Articles précédents : Articles
- [72] Projet NACA : migration Mainframe IBM vers serveurs Intel/Linux
- [44] Création de l'association Fedora-fr
- [126] Acer condamné à rembourser Windows
- [3] Aptana : finalement ce sera de la double licence.
- [58] Première poursuite judiciaire aux États-Unis concernant une violation de la GPL
- [25] Le sommet Linux 2007
- [116] La Cour de justice européenne confirme la sanction de Microsoft
- [46] SCO en redressement judiciaire
- [45] Interopérabilité : Réponse à la Commission Européenne à propos du rapport Gartner sur l'interopérabilité
- [50] AMD fournit plus de 900 pages de spécifications pour ses GPU
Liens connexes
- Présentation des conférences (327 hits)
- Présentations et photos (274 hits)
- GUUG (126 hits)
Dépêche modérée par
Dépêche éditée par
Articles : LDAPcon07 : première conférence internationale sur LDAP
Posté par OUDOT Clément (Jabber id, page perso, ). Modéré le 08 octobre 2007.
- Rapport sur la standardisation par Kurt Zeilinga
- OpenDS : pas seulement un nouveau serveur LDAP ! par Ludovic Poitou
- Quelques éclairages sur OpenLDAP 2.3 par Howard Chu
- Concevoir la renaissance moderne de LDAP : la vision de Apache Directory par Alex Karasulu
- Un schéma de référence pour les systèmes de gestion des identités par Frank Trögger
- L'élaboration des droits d'accès derrière la gestion décentralisée et déléguable des groupes dans IntegraTUM par Daniel Pluta
- La conception d'un arbre d'annuaire par Giovanni Barruzzi
- Apache Directory Studio, une nouvelle plate-forme Open Source LDAP d'outils d'annuaire par Stefan Seelmann et Pierre-Arnaud Marcelot
- Les secrets d'une infrastructure d'annuaire sans coutures par Hilla Reynolds
- Spring LDAP – la programmation LDAP facile par Matthias Arthursson
- Mandataires LDAP et virtualisation – besoins et possibilités par Andre Posner et Cengiz Tuztas
- Avantages et inconvénients de l'intégration de LDAP avec XML par Steven Legg
- Procédures stockées et déclencheurs LDAP dans ApacheDS par Ersin Er
- Considérations sur le dimensionnement, la conception et le déploiement d'annuaires par Abdi Mohammadi et Robert Polster
- Le projet FederID par Clément OUDOT
- Les écritures LDAP pour les Web Services par Kostas Kalevras
- Comment écrire des applications LDAP efficaces et arrêter de submerger le serveur par Felxi Gaehtgens
- Quelques leçons apprises du backend LDAP de Samba par Volker Lendecke
![[en]](../../../images/en.png)
Présentation des conférences (327 hits)-
Présentations et photos (274 hits)
![[de]](../../../images/de.png)
GUUG (126 hits)
> Lire la suite (10 commentaires, moyenne: 2,5). [dépêche : 2578 caractères]
Quelles en sont les raisons ?
Tout d'abord le protocole LDAP est globalement absent de toute forme d'enseignement informatique, que ce soit au niveau des diplômes de techniciens comme au niveau des diplômes d'ingénieurs. Ainsi, seule une petite partie des informaticiens professionnels (développeurs, administrateurs, consultants) sont capables d'étudier et de mettre en place un annuaire d'entreprise, et cela souvent à des tarifs d'expertise, rendant le coût brut d'intégration d'un annuaire supérieur à celui d'une base de données, pour lesquelles les compétences sont bien plus répandues.
Ensuite, mais cela n'est pas partagé par tout le monde, le protocole LDAP est vieillissant (voire antique comme Alex Karalasu, fondateur d'ApacheDS, l'a dit lors de sa conférence). En effet, LDAP a été créé il y a dix ans déjà pour offrir une alternative plus légère à la norme X500 issue du monde industriel des télécommunications. C'était à l'époque une solution très élégante pour servir des pages blanches et créer un référentiel d'identités (identifiants, mots de passes, certificats). Aujourd'hui toutefois, devenu une pièce centrale des systèmes d'informations, d'autres fonctionnalités en sont attendues, comme par exemple la possibilité de faire des transactions, voire des procédures stockées et des déclencheurs (triggers). La présentation d'ApacheDS apportant quelques-unes de ces nouveautés, a fait réagir à la fois les personnes de Sun qui ont implémentés des équivalents dans OpenDS et les fondateurs d'OpenLDAP qui se posent la question du bien-fondé de ces fonctionnalités, et finalement de la possibilité d'en faire des standards.
On notera l'absence de la communauté RedHat/Fedora Directory Server dont le produit d'annuaire n'est jamais cité dans les conférences. Contrairement à un autre grand absent qui est Microsoft avec Active Directory : ce dernier donne du fil à retordre à l'ensemble des développeurs et administrateurs d'annuaires cherchant à se synchroniser avec ce produit d'annuaire LDAP non-standard.
En résumé, Open Source et LDAP sont désormais très liés, même si pour l'instant les produits propriétaires (Sun, Novell, Microsoft) représentent la plus grande part du marché des annuaires.
...et LemonLDAP
On peut noter aussi l'absence de LemonLDAP qui représente pourtant en France 150000 utilisateurs et qui a reçu en 2006 le Lutèce d'or pour le meilleur projet libre réalisé pour une administration.
http://linuxfr.org/2005/01/21/18127.html
http://fr.wikipedia.org/wiki/LemonLDAP
-
[^]Re: ...et LemonLDAP
Posté par Pierre Jarillon (page perso, ) le 08/10/2007 à 08:24. (lien). Évalué à 2.C'est là que l'on voit l'intérêt des RMLL qui permettent de faire des réunions de projets (exemple : Debian 0 et Debian 1) et aussi de rencontrer les développeurs d'autres projets.
Dans le cas de LDAP, il y a certainement beaucoup d'utilisateurs qui pourraient apporter leurs points de vue et leurs idées.
-
[^]Re: ...et LemonLDAP
Posté par Ben () le 08/10/2007 à 08:34. (lien). Évalué à 7.peut-être aussi parce que LemonLDAP est un service de SSO et pas un service d'annuaire LDAP.
B.-
[^]Re: ...et LemonLDAP
Posté par Yves Bourguignon () le 08/10/2007 à 10:39. (lien). Évalué à 1.Certes, néanmoins si j'en crois la présentation de la conférence :
"...It focuses on implementation and integration of LDAP servers and LDAP-enabled client applications. The event will bring together vendors, developers, active and prospective LDAP practitioners to share their experiences about deployment strategies, service operations, interoperability, discuss LDAP usage in new projects and learn about upcoming trends and developments..."
D'où l'intérêt pour le projet FederID par exemple d'y être présent.
-
[^]Re: ...et LemonLDAP
Posté par Thomas Cataldo (page perso, ) le 08/10/2007 à 10:40. (lien). Évalué à 1.LemonLDAP est évoqué dans la présentation FederID de Clément.
-
-
[^]Re: ...et LemonLDAP
Posté par karteum59 () le 08/10/2007 à 08:35. (lien). Évalué à 1.Qq1 a essayé TinyLDAP ?
http://www.fefe.de/tinyldap/
LDAP, c'est super
Je dois témoigner qu'utiliser LDAP, c'est assez chouette :
- c'est intéressant (si !)
- c'est bien normalisé, y compris les APIs, ce qui donne une excellente interchangeabilité
- c'est très souple
- le protocole possède des capacités d'auto-découverte très utiles et pratiques. C'est formidable de pouvoir connaitre la structure d'un annuaire (du moins la partie que l'administrateur permet) sans avoir eu besoin de réclamer des informations indispensables avant. Pour moi, c'est un très gros plus sur les bases de données.
- une partie des notions nécessaires à la répartition des données est également incluse dans le protocole. Très pratique pour une architecture complexe et/ou hétérogène
- avec un travail (intéressant; si, si !) d'optimisation, on peut obtenir des performances impressionnantes
Au final, c'est vraiment dommage qu'il n'y ait pas plus que zéro ou juste quelques heures consacrées à ce protocole dans les cycles ingénieurs. J'ai eu l'occasion de faire des séances de sensibilisation à des élèves ingénieurs. Mais avec une seule séance de 3 heures, c'était difficile de ne pas terminer avec pas beaucoup mieux (les mauvaises années, un quart de l'amphi se vidait à la pause !) que des mines sceptiques. Dommage.
BB
-
[^]Re: LDAP, c'est super
Posté par reno () le 08/10/2007 à 08:17. (lien). Évalué à 6.Et puis ce qu'il y a de vraiment super dans LDAP, c'est la structure pour ranger les informations dn=, ou=, etc. plus clair, plus intuitif, on ne peut pas faire.
PS:
Ceci était un sarcasme.-
[^]Re: LDAP, c'est super
Posté par Benoît Bailleux (Jabber id, ) le 10/10/2007 à 12:43. (lien). Évalué à 2.Ah ah ah !
C'est vrai que ce n'est pas forcément facile de s'y retrouver dans une structure arborescente (et « LDAP est arborescent » à plusieurs titre : les données et le schéma), mais il faut quand même y mettre un peu de mauvaise volonté pour ne pas s'y retrouver.
Après, comme LDAP est très formalisé, il est évident que s'y retrouver de but en blanc sans un minimum d'explication, c'est un peu illusoire. Mais pour moi, le point essentiel, ici, c'est que cette structure, grâce à la souplesse de LDAP, elle a la complexité que lui a donné son concepteur. Cette complexité n'est pas inhérente à la spéc.
Et objectivement : par rapport à une structure de base avec une dizaine de tables et des jointures dans tous les sens, qu'est-ce qui est plus clair ? Sachant qu'un annuaire LDAP, ce n'est pas une base de données multi-usages, et ceux qui s'en servent pour tout et n'importe quoi on probablement tord.--
BB
-
-
[^]Re: LDAP, c'est super
Posté par Benoît Bailleux (Jabber id, ) le 08/10/2007 à 08:18. (lien). Évalué à 1.Flute : j'ai oublié de faire remarquer qu'il s'agit de Kurt Zeilenga, et pas Kurt Zeilinga, pour la première conférence de la liste.
Il est le fondateur du projet OpenLDAp et en a longtemps été le principal architecte. Il a maintenant (i.e. début 2007) passé la main à Howard Chu.
Il est également l'auteur (ou co auteur) d'un grand nombres de RFC relatives à LDAP.--
BB
Cette page a été générée par Templeet en 0.0916s (dont 0.0151 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.