C'est la première version de la famille 2.2.x qui ne soit pas une béta et elle contient plus de nouveautés que ce qu'on osait espérer :-).
On y trouve notamment des groupes dynamiques, des améliorations de performances et de nouvelles extensions.
Voir détails joints. Jugez vous-même ces morceaux choisis :
- un nouveau modèle de base de données, hiérarchique, qui améliore les performances des add/delete/modrdn
- ce modèle supporte également les déplacements de sous-arbres
- une réplication à l'initiative de l'esclave, via le protocole LDAP (appelé LDAP Sync)
- support complet des alias
- support des groupes dynamiques
- une nouvelle API interne qui permet la mise en oeuvre de fonctionnalités complexes, telle que la résolution des réponses LDAP_REFERRAL et le renvoi du résultat réel au lieu de la référence.
- le port de l'API de plug-in Netscape, devant permettre d'utiliser les plug-in Netscape/iPlanet
- un proxy-cache qui conserve les résultats de requêtes correspondant à des modèles.
- de nouvelles extensions LDAP (pagination des longs résultats, par exemple)
Aller plus loin
- L'annonce (3 clics)
- La documentation détaillant les nouveautés (7 clics)
# Re: Sortie de OpenLDAP 2.2.4
Posté par Frédéric COIFFIER . Évalué à 2.
Connaissez-vous d'autres frontend graphique à LDAP comme gq ?
http://biot.com/gq/(...)
Et existe-t-il des documentations pour la mise en oeuvre d'un serveur LDAP utilisable par Mozilla ou KMail ?
Je me souviens qu'il y a quelques mois, sur le bugzilla de Mozilla, certaines personnes essayaient de définir un schéma LDAP pour Mozilla utilisable par OpenLDAP et permettant de travailler sur tout les champs connus dans le carnet d'adresses de Mozilla.
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par JoN . Évalué à 3.
http://www-unix.mcs.anl.gov/~gawor/ldap/index.html(...)
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Benoît Bailleux (Mastodon) . Évalué à 2.
Il existe également le LDAPTool, de Novell, sous licence BSD.
Tu le trouveras là : http://forge.novell.com/modules/xfmod/project/?ldaptool(...)
Il a des défauts : Win uniquement, n'est pas très intuitif (voire pas du tout) et certaines de ses fonctionnalités sont spécifiques à eDirectory, l'annuaire de Novell. Par contre, il contient quelques caratéristiques originales qui peuvent intéresser certains "power users".
A noter également, en PHP : LDAP Navigator (http://sourceforge.net/projects/ldapnavigator/(...)) qui est simple mais possède quelques caractéristiques intéressantes (comme parcourir le schéma, par exemple)
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Julien . Évalué à 3.
jxplorer : http://pegacat.com/jxplorer/(...)
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
Sinon, d'autres clients (des tonnes, en fait) :
- Sourceforge (il faut creuser un peu) http://sourceforge.net/softwaremap/trove_list.php?form_cat=291(...)
- OpenLDAP (ce ne sont pas des recommandations, juste une liste comme ça) http://www.openldap.org/faq/data/cache/677.html(...)
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par mister popo ポポ (site web personnel) . Évalué à 2.
Sinon il existe un schema mozilla, il traine sur leur bugzilla, je sais plus où je l'ai rangé.
Il existe aussi http://www.savoirfairelinux.com/labe/index.php(...) pour gerer via une interface web un carnet d'adresse avec les champs qui vont bien entre outlook et netscape. Un schema de compromis est aussi fourni.
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par ccomb (site web personnel) . Évalué à 1.
http://diradmin.open-it.org/index.php(...)
# Re: Sortie de OpenLDAP 2.2.4
Posté par Bemixam (site web personnel) . Évalué à 1.
il faut donc que cet annuaire se synchronise avec des serveurs Lotus Domino.
la chose est elle faisable ?
n'y a t il pas des problemes de compatibilité de schema ?
ou peut on trouver les shema ldap de Domino pour les implementer dans OpenLDAP ?
comment modifie t on les shemas de OpenLDAP facilement ?
existe t il des outils ( si possible libre ) qui permettent de faire ces
synchronisations facilement ? dans les 2 sens ? en temps reel ?
les modifications seront principalement effectuées sur les serveurs
domino ... mais est ce utopique de vouloir effectuer des synchro dans les 2 sens ?
apparement la synchronisation declenchée par le serveur esclave
est une nouveauté, Domino sait il faire cela ?
bref, je me pose beaucoup de questions sans vraiment avoir trouvé de réponse claire.
alors si il y a un expert LDAP dans la salle, j'aurais grand besoin de son aide :o)
d'avance merci.
ps : un lien vers un howto ou une doc la dessus serait le pied ;o)
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Jean-Claude Ben . Évalué à 1.
Par contre il est possible de creer un meta annuaire dans lequel des branches soient assurées par des annuaires differents : une ou en domino, une autre en active directory (Vade Retro.......) et une autre en eDirectory avec la base geree par openLDAP.
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Bemixam (site web personnel) . Évalué à 1.
de tout regrouper en 1 seul et unique annuaire. ( centraliser tout )
alors si on divise tout ... ca n'est plus un meta-annuaire ...
qu'appelles tu une "branche" ?
tu veux donc dire que je vais devoir mettre un gros annuaire Domino pour centraliser les infos domino.
et puis un autre sous OpenLDAP pour centraliser les authentifications via les serveurs MACOS X, etc
1 serveur pour chaque type d'annuaire
c'est bien ca ?
il n'y a pas moyen de faire interagir 2 annuaires differents ?
il me semblait pourtant que le protocole LDAP v3 pouvait permettre ce genre de chose :o/
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Jean-Claude Ben . Évalué à 1.
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Jean-Claude Ben . Évalué à 2.
ftp://kalamazoolinux.org/pub/pdf/ldapv3.pdf(...)
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Bemixam (site web personnel) . Évalué à 2.
je venais de tomber sur cette doc et j'allais la lire ;o)
si je comprend bien ca permet, via des requetes ldap regulieres
de synchroniser 2 annuaires ... mais faut il imperativement que
les shema soient identiques ?
ou peut on trouver les shema domino pour les importer dans openldap ?
( est ce faisable ? )
ps : question qui n'a rien a voir mais existe il un outil libre pour
mesurer les performances d'un annuaire ldap ?
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Jean-Claude Ben . Évalué à 1.
L'annuaire OpenLDAP n'est qu'une coquille vide qui transforme les requettes (pour qu'elles soient conformes au schema du backend), les transmets au backend (le domino) et transforme les reponses (pour qu'elles soient conformes a son schema).
C'est du bidouillage mais ca doit marcher (c'est entre autre tres utile pour cacher des des infos se trouvant dans le backend).
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
Il est réalisé par Mindcraft, et tu le trouveras là : http://www.mindcraft.com/directorymark/(...)
Il faut s'accorder un petit moment initial pour comprendre comment ça marche, mais après, c'est assez simple.
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Mathieu Millet (site web personnel) . Évalué à 1.
Ton meta va recevoir les informations de différents annuaires suivant des requêtes précises intégrant des attributs que tu définies, avec des filtres que tu crées.
Grâce au moteur de jointure, les données reçues de la part de chaque annuaire (ca peut être un fichier plat .csv, une BD SQL, un annuaire LDAP, une base compte Notes...) sont "moulinées" et remise "à plat" dans ton meta-annuaire (à plat au sens où toutes tes sources sont gérees de la même manière et tu peux repartir les données indépendement de leur source).
Enfin, le moteur de jointure peut également faire redescendre des données vers chaque annuaire source, notamment dans le but de synchroniser les annuaires sources. Mais, ca
Pour donner une idée, beaucoup de meta-annuaire fonctionne en XML et les données provenant des annuaires sources sont transformées en XML et les jointures se font donc sur des objets/attributs XML (et non LDAP).
Un exemple d'utilisation : avoir un "annuaire" type page blanche pour des grands groupes mutil-enseignes ou chaque enseigne a son propre annuaire (LDAP, BD, texte plat...).
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Bemixam (site web personnel) . Évalué à 1.
je recherche donc une solution de meta-annuaire pouvant communiquer
via XML avec des annuaires Lotus Domino.
( puisque la v6 de domino semble s'orienter vers xml pour ses import / export )
l'objectif de ce meta annuaire est bien evidement d'etre le plus ouvert
possible ( pouvoir y connecter le plus de chose possible ), c'est pour
cette raison que OpenLDAP me semblait interessant.
j'ai trouvé qq outils permettant de synchroniser Domino
avec un annuaire LDAP ( via xml ) mais ceux ci ne sont pas libres,
et qui plus est sont extremement honereux.
existe t'il donc une solution libre permettant de constituer un
meta-annuaire pouvant communiquer avec Domino ?
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par efuste . Évalué à 1.
En solution proprio, y en a deux:
DIRXML de Novell, malheureusement indissociable de e-directory, et franchement immature la dernière fois que j'y ai jeté un oeil.
Meta Directory Server de Critical Path qui est la seule solution réellement sérieuse et mature du marché. Un connecteur Notes natif est dispo et permet d'attaquer non seulement le NAB mais n'importe quelle base nsf et en read write.
La tache LDAP de Domino est assez basique et ne permet pas d'interagir complètement avec le système en ce qui concerne la gestion des users (création de certificats etc...).
Le gros défault de MDS: proprio et cher, très cher...
De plus, MDS necessite un niveau minimum du coté de l'annuaire LDAP servant d'annuaire consolidé appelé par abus de language Meta Annuaire, a savoir le support d'un mécanisme de changelog.
Celui de e-directory, de CP DS, de AD, iplanet etc.. est supporté.
Malheureusement OpenLdap n'en implémente aucun pour l'instant.
[^] # Re: Sortie de OpenLDAP 2.2.4
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
De toute façon, il n'existe pas de méta annuaire libre (si on exclue le back-meta de OpenLDAP, qui n'est pas basé sur le même principe *), et tous les produits propiétaires possèdent des connecteurs (dont systématiquement un pour Notes) qui te dispensent de chercher à établir la connexion toi-même. Le problème, c'est qu'en général, ils sont horriblement chers ...
* Pour moi, un méta-annuaire, c'est avant tout une brique qui donne une vision unifiée de plusieurs autres "annuaires" (au sens large). La plupart des produits du marché sont architecturé de la façon suivante :
- un annuaire (éventuellement une BdD) servant de référentiel pour les données de l'ensemble des "annuaires" fédérés
- un moteur de jointure pour gérer les synchonisations et les conversion de format
- des connecteurs pour relier les "annuaires" et le moteur de jointure.
L'approche d'OpenLDAP est un peu différente, puisqu'il n'y a ni référentiel central, ni moteur de jointure : juste des règles qui permettent de s'adresser à un seul annuaire qui, en coulisse, transforme les requêtes et les réponses en s'adressant à plusieurs annuaires (pas de BdD) sous-jacents, organisés différement éventuellement. C'est beaucoup plus simple, mais aussi beaucoup moins puissant. Il n'est, par exemple, pas possible de répartir dans plusieurs annuaires des informations concernant une même entité (sauf à faire plusieurs requêtes, bien sur ...).
Cependant, j'ai tendance à considérer que c'est bien là tout de même un méta-annuaire, qu'on pourrait appeler "de premier niveau"
# les alias
Posté par lorill (site web personnel) . Évalué à 1.
parce qu'avec le nouveau backend hierarchique, il a pas l'air d'aimer...
une tite doc sur les alias quelque part ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.