Discussion :

[guiguisi]

Tout d'abord, un grand bonjour a vous tous.

Dans le cadre de mes études, je dois réaliser une étude sur LDAP, et après une semainde recherche sur le net, certains points restent encore flous.

Voici les questions que je souhaiterai que vous m'aidiez à résoudre :

1 / Comment fonctionnent les droits des utilisateurs dans LDAP ? (Sur les applications ou juste sur les données ?)

2 / J'ai lu que Active Directory ne respecte pas les standards LDAP. Pourquoi, est-ce gênant ?

3 / Peut-on mettre plusieurs attributs de même type ? (par exemple pour dire qu'un utilisateur appartient a plusieurs groupes : les développeurs et les testeurs)

4 / A partir de quand faut-il partitionner les informations ?

5 / ADSI permet-il d’accéder à n’importe quel annuaire LDAP ou juste à celui de Microsoft ?

Voila, c'est tout pour le moment. Merci de votre aide.

[guignol]

Bon voici quelques adresses pour t'amuser et trouver des infos par toi même ;-)

Il ya a de l'anglais (va falloir t'y mettre) et du francais
http://www.microsoft.com/windows2000.../adsilinks.asp

http://mi.cnrs-orleans.fr/Security/W...Directory1.htm

http://www.lifl.fr/~boulet/formation...dap/node4.html

http://tldp.org/HOWTO/LDAP-HOWTO/index.html


http://listes.cru.fr/wws/arc/ldap-fr.../msg00015.html


http://mguessan.free.fr/nt/openldap.html

http://www.europe.redhat.com/documen...r/ch-ldap.php3

Ca fait 1,5 semaine que je bosse sur ldap et sur Active Directory alors je pense pouvoir t'amener quelques éléments de réponse

1) cherche un peu dans les liens.

2) C'est chiant dans la mesure où tu va devoir coder sans standards "officiels" et plutot microsoftiens. Ainsi si ta plateforme doit évoluer ou communiquer avec d'autres annuaire ldap autres qu'active directory ca va chhh...

3) L'annuaire ldap est pas fait pour faire du référentiel (cela s'organise sous forme d'arbre). Tu va devoir rajouter un attribut qui détermine si la personne est de tel ou tel type.

4) no sé.

5) ADSI, Active Directory Service Interface => "pou réaliser des requetes ldap" (texto microsoft). Donc en théorie tu peux communiquer avec tout annuaire ldap (comme exchange).

voila bon courage 8)

[guiguisi]

Merci de m'éclairer un peu sur le sujet.

Mais j'ai encore quelques difficultés concernant certains points.

A / les droits d'accès restent très flous.

B / on dit que LDAP permet de centraliser les données sur les employés d'une société par exemple. Toutes les applications compatibles LDAP devraient alors utiliser cette ressource. Mais, d'après ce que j'ai vu, généralement, il faut adapter l'arbre le plus possible à ses besoins. Donc, le risque est finalement de se retrouver avec plusieurs LDAP dans la meme société uniquement parce que une application X aurait besoin d'un annuaire Y dont la structure ne correspondrait pas à l'annuaire déjà existant.
Donc, ma questio sur ce point est : en théorie, LDAP est l'unique ressources des infos sur les employés, mais est-ce que cet usage n'a pas été "corrompu" ou dévié de son objectif par l'utilisation de plusieurs LDAP dans certaines société?

[Fabien Celaia]

Au sujet de la question B: si une entreprise se dirige strategiquement sur LDAP, elle devrait s'y tenir. rien ne sert de cumuler des annuaires differents !

[guiguisi]

Ca me paraitrait logique a moi aussi, mais pour cela, il faut que toutes les applications exploitent cet unique anuaire (grosse contrainte) et donc adapte le développement de ses applications, ca qui n'est pas une mince affaire selon les sociétés et les logiciels.

Sinon, le principe LDAP commence à etre clair pour moi, restera la mise en place de quelques tests, alors si quelqu'un a des conseils pour des tests avec VB6+ADSI+Annuaire LDAP (n'importe lequel, du moment qu'il marche...), merci d'avance de me faire profiter de votre expérience.

[Skyman37]

Bonjour a tous, je remonte ce topic, car je suis en train de réaliser un annuaire ldap pour une entreprise, et j'ai besoin d'aide pour la création du schema :

Voici le classe que je voudrais creer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
objectclass	( X.X.X.X
NAME 'entrepriseOrgPerson'
DESC 'RFC2798: Entreprise Organizational Person'
SUP inetOrgPerson
STRUCTURAL
MAY (
		dnRemplacant $ dnRemplace $ idWindows $ passWindows
		dateArrive $ dateDepart)
	)

Seulement, le numero, en face de objecclass représenté ici par X.X.X.X, je le trouve comment ? De plus, au niveau des attributs que je voudrais creer, je ne vois pas du tout comment choisir les numéros correspondants et comment les declarer.
Si quelqu'un peut m'aider, je lui en serais tres reconnaissant