[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP et espace de nommage

Salut Raphaël,

et merci beaucoup pour toutes tes remarques.

Encore une chose qui me turlupine au sujet des bases.
Quand tu me dis:

> Non, qu'un serveur peut héberger plusieurs bases chacune définie par sa
> racine propre:
> - dc=linuxorable, dc=net
> - dc=debianfr, dc=net

quelque chose m'échappe.

linuxorable.net est un domaine (au sens DNS)
debianfr.net en est un autre (au sens DNS)

Si ces deux domaines correspondent à deux racines distinctes (de deux annuaires
distincts) définies sur une même machine cela implique t-il que:

- ces deux domaines renvoient vers la même machine.
- cette machine a donc deux cartes réseau

Ai-je bien compris ?

Pascal

Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:

> Pascal BOYER a écrit :
> > Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:
> >
> >>Oui, mais je ne vois aucune contrainte imposant d'avoir deux bases
> >>distinctes au sens LDAP. Pire, j'en vois qui se profilent si tu
> >>persistes dans cette voie: les différents clients devront être
> >>renseignés de l'arborescence à utiliser pour chaque base. Chaque année,
> >>tu devras donc non seulement modifier slapd.conf mais aussi les
> >>différents clients de ton réseau...
> >>
> >
> > Des deux observations que tu fais, j'en conclu qu'il est absurde de vouloir
> > plusieurs bases.
> > Ok.
>
> Plusieurs bases avec le même suffixe, oui.
> Par contre, plusieurs bases ayant leurs propres suffixes, non.
>
> >>>Et comme le fichier slapd.conf est prévu pour recevoir plusieurs parties
> >>>database, et bien je me suis dit que c'était justement pour faire cela:
> >>
> >>mettre
> >>
> >>>chaque chose à sa place.
> >>
> >>Mettre les choses à leur place ne signifie pas nécessairement de ranger
> >>le systÚme de fichiers. Les bases d'OpenLDAP sont à leur place. D'autre
> >>part, pourquoi est-ce que les étudiants de l'année suivante
> >>devraient-ils être placés dans une base distincte ?
> >>
> >
> > Ce qui soutend ma problèmatique, c'est que je me disais la chose suivante:
> > Si tout est situé dans une seule base, alors le jour où la base est
> corrompue
> > (pour une raison X) TOUT est perdu.
> > (passons sur le fait qu'une réponse peut-être: les backup c'est pas fait
> pour
> > les chiens)
>
> Outre les backups: la sécurité des données couvre plusieurs niveaux tous
> complémentaires. Un système de fichiers journalisé (au moins ext3), une
> partition dédiée, un système RAID et ...la sauvegarde régulière. De
> toutes façons, rien ne saurait remplacer la sauvegarde. Sa périodicité
> dépendra essentiellement de tes besoins et des risques à encourir.
> Mais il ne faut pas croire qu'en découpant les fichiers ainsi, ça
> ajoutera une sécurité vraiment substantielle...
>
> > Et de ce constat, à germé dans mon esprit que la possibilté de déclarer 2
> bases
> > de données dans slapd.conf servait, entre autres, à cela (ce qui semble
> être
> > tout à fait faut en regard de ce que tu me dis).
> >
> > Une deuxième chose qui m'a poussé dans mon raisonnement:
> > Ce sont les limites d'une base Berkeley.
> > Je ne connais pas ces limiyes, mais il doit bien y en avoir.
> > Le nombre d'entrées d'une telle base ne peut être infini.
> > Donc qu'arrive t-il quand la base est si grosse qu'elle engendre un
> > ralentissement du système, ou des temps de recherche trop longs ? ou que
> > sais-je encore.
>
> Etant donne qu'il s'agit de fichiers, ca depend donc aussi du systeme de
> fichiers choisis (un journalisé): XFS ou reseirfs voire JFS, mais aussi
> du support physique: tu ne vas pas mettre un disque IDE UDMA 133, non
> plus. Pour élargir la question, je t'invite à poser cette question sur
> la liste LDAP-FR du CRU[1], bien que le sujet soit LDAP et non pas
> spécifiquement OpenLDAP (en tout cas, plus qu'ici).
>
> >>Dans le cadre où un même serveur OpenLDAP héberge plusieurs suffixes
> >>comme un serveur DNS hébergerait plusieurs zones. La comparaison
> >>s'arrête là : tu ne peux pas définir deux fois le même suffixe.
> >>
> >
> > Ca veut dire quoi "héberge plusieurs suffixes" ? Que la machine est aussi
> une
> > passerelle entre plusieurs réseaux ?
>
> Non, qu'un serveur peut héberger plusieurs bases chacune définie par sa
> racine propre:
> - dc=linuxorable, dc=net
> - dc=debianfr, dc=net
>
> [...]
>
> [1]: http://listes.cru.fr/wws/info/ldap-fr
> --
> Raphaël 'SurcouF' Bordet
> http://debianfr.net/ | surcouf at debianfr dot net
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
>




----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: