Re: LDAP et espace de nommage

[Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>]

Pascal BOYER a écrit :
> Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:
>
> > Oui, mais je ne vois aucune contrainte imposant d'avoir deux bases
> > distinctes au sens LDAP. Pire, j'en vois qui se profilent si tu
> > persistes dans cette voie: les différents clients devront être
> > renseignés de l'arborescence à utiliser pour chaque base. Chaque année,
> > tu devras donc non seulement modifier slapd.conf mais aussi les
> > différents clients de ton réseau...
>
> Des deux observations que tu fais, j'en conclu qu'il est absurde de vouloir
> plusieurs bases.
> Ok.

Plusieurs bases avec le même suffixe, oui.
Par contre, plusieurs bases ayant leurs propres suffixes, non.

> > > Et comme le fichier slapd.conf est prévu pour recevoir plusieurs parties
> > > database, et bien je me suis dit que c'était justement pour faire cela:
> >
> > mettre
> >
> > > chaque chose à sa place.
> >
> > Mettre les choses à leur place ne signifie pas nécessairement de ranger
> > le système de fichiers. Les bases d'OpenLDAP sont à leur place. D'autre
> > part, pourquoi est-ce que les étudiants de l'année suivante
> > devraient-ils être placés dans une base distincte ?
>
> Ce qui soutend ma problèmatique, c'est que je me disais la chose suivante:
> Si tout est situé dans une seule base, alors le jour où la base est corrompue
> (pour une raison X) TOUT est perdu.
> (passons sur le fait qu'une réponse peut-être: les backup c'est pas fait pour
> les chiens)

Outre les backups: la sécurité des données couvre plusieurs niveaux tous 
complémentaires. Un système de fichiers journalisé (au moins ext3), une 
partition dédiée, un système RAID et ...la sauvegarde régulière. De 
toutes façons, rien ne saurait remplacer la sauvegarde. Sa périodicité 
dépendra essentiellement de tes besoins et des risques à encourir.
Mais il ne faut pas croire qu'en découpant les fichiers ainsi, ça 
ajoutera une sécurité vraiment substantielle...

> Et de ce constat, à germé dans mon esprit que la possibilté de déclarer 2 bases
> de données dans slapd.conf servait, entre autres, à cela (ce qui semble être
> tout à fait faut en regard de ce que tu me dis).
>
> Une deuxième chose qui m'a poussé dans mon raisonnement:
> Ce sont les limites d'une base Berkeley.
> Je ne connais pas ces limiyes, mais il doit bien y en avoir.
> Le nombre d'entrées d'une telle base ne peut être infini.
> Donc qu'arrive t-il quand la base est si grosse qu'elle engendre un
> ralentissement du système, ou des temps de recherche trop longs ? ou que
> sais-je encore.

Etant donne qu'il s'agit de fichiers, ca depend donc aussi du systeme de 
fichiers choisis (un journalisé): XFS ou reseirfs voire JFS, mais aussi 
du support physique: tu ne vas pas mettre un disque IDE UDMA 133, non 
plus. Pour élargir la question, je t'invite à poser cette question sur 
la liste LDAP-FR du CRU[1], bien que le sujet soit LDAP et non pas 
spécifiquement OpenLDAP (en tout cas, plus qu'ici).

> > Dans le cadre où un même serveur OpenLDAP héberge plusieurs suffixes
> > comme un serveur DNS hébergerait plusieurs zones. La comparaison
> > s'arrête là : tu ne peux pas définir deux fois le même suffixe.
>
> Ca veut dire quoi "héberge plusieurs suffixes" ? Que la machine est aussi une
> passerelle entre plusieurs réseaux ?

Non, qu'un serveur peut héberger plusieurs bases chacune définie par sa 
racine propre:
- dc=linuxorable, dc=net
- dc=debianfr, dc=net

[...]

[1]: http://listes.cru.fr/wws/info/ldap-fr
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net