LDAPcon07 : première conférence internationale sur LDAP

Posté par (page perso) . Modéré par j.
Tags : aucun
0
8
oct.
2007
Communauté
Les 6 et 7 septembre 2007 derniers se tenait à Cologne (Allemagne) la première conférence internationale sur LDAP, à l'initiative du GUUG (German Unix User Group). Elle rassemblé environ 70 personnes, conférenciers compris, autour de sujets suivants :
  • Rapport sur la standardisation par Kurt Zeilinga
  • OpenDS : pas seulement un nouveau serveur LDAP ! par Ludovic Poitou
  • Quelques éclairages sur OpenLDAP 2.3 par Howard Chu
  • Concevoir la renaissance moderne de LDAP : la vision de Apache Directory par Alex Karasulu
  • Un schéma de référence pour les systèmes de gestion des identités par Frank Trögger
  • L'élaboration des droits d'accès derrière la gestion décentralisée et déléguable des groupes dans IntegraTUM par Daniel Pluta
  • La conception d'un arbre d'annuaire par Giovanni Barruzzi
  • Apache Directory Studio, une nouvelle plate-forme Open Source LDAP d'outils d'annuaire par Stefan Seelmann et Pierre-Arnaud Marcelot
  • Les secrets d'une infrastructure d'annuaire sans coutures par Hilla Reynolds
  • Spring LDAP – la programmation LDAP facile par Matthias Arthursson
  • Mandataires LDAP et virtualisation – besoins et possibilités par Andre Posner et Cengiz Tuztas
  • Avantages et inconvénients de l'intégration de LDAP avec XML par Steven Legg
  • Procédures stockées et déclencheurs LDAP dans ApacheDS par Ersin Er
  • Considérations sur le dimensionnement, la conception et le déploiement d'annuaires par Abdi Mohammadi et Robert Polster
  • Le projet FederID par Clément OUDOT
  • Les écritures LDAP pour les Web Services par Kostas Kalevras
  • Comment écrire des applications LDAP efficaces et arrêter de submerger le serveur par Felxi Gaehtgens
  • Quelques leçons apprises du backend LDAP de Samba par Volker Lendecke
Ces conférences ont été l'occasion de faire un point de situation sur l'utilisation du protocole LDAP, tant au niveau des fonctionnalités attendues d'un serveur d'annuaire que du point de vue des développeurs d'applications interagissant avec ces annuaires. Le constat est assez unanime : LDAP souffre d'un manque de popularité certain dans le monde informatique, supplanté de loin par les bases de données souvent utilisées à tort comme des annuaires.

Quelles en sont les raisons ?

Tout d'abord le protocole LDAP est globalement absent de toute forme d'enseignement informatique, que ce soit au niveau des diplômes de techniciens comme au niveau des diplômes d'ingénieurs. Ainsi, seule une petite partie des informaticiens professionnels (développeurs, administrateurs, consultants) sont capables d'étudier et de mettre en place un annuaire d'entreprise, et cela souvent à des tarifs d'expertise, rendant le coût brut d'intégration d'un annuaire supérieur à celui d'une base de données, pour lesquelles les compétences sont bien plus répandues.

Ensuite, mais cela n'est pas partagé par tout le monde, le protocole LDAP est vieillissant (voire antique comme Alex Karalasu, fondateur d'ApacheDS, l'a dit lors de sa conférence). En effet, LDAP a été créé il y a dix ans déjà pour offrir une alternative plus légère à la norme X500 issue du monde industriel des télécommunications. C'était à l'époque une solution très élégante pour servir des pages blanches et créer un référentiel d'identités (identifiants, mots de passes, certificats). Aujourd'hui toutefois, devenu une pièce centrale des systèmes d'informations, d'autres fonctionnalités en sont attendues, comme par exemple la possibilité de faire des transactions, voire des procédures stockées et des déclencheurs (triggers). La présentation d'ApacheDS apportant quelques-unes de ces nouveautés, a fait réagir à la fois les personnes de Sun qui ont implémentés des équivalents dans OpenDS et les fondateurs d'OpenLDAP qui se posent la question du bien-fondé de ces fonctionnalités, et finalement de la possibilité d'en faire des standards.

On notera l'absence de la communauté RedHat/Fedora Directory Server dont le produit d'annuaire n'est jamais cité dans les conférences. Contrairement à un autre grand absent qui est Microsoft avec Active Directory : ce dernier donne du fil à retordre à l'ensemble des développeurs et administrateurs d'annuaires cherchant à se synchroniser avec ce produit d'annuaire LDAP non-standard.

En résumé, Open Source et LDAP sont désormais très liés, même si pour l'instant les produits propriétaires (Sun, Novell, Microsoft) représentent la plus grande part du marché des annuaires.
  • # ...et LemonLDAP

    Posté par . Évalué à  1 .

    On peut noter aussi l'absence de LemonLDAP qui représente pourtant en France 150000 utilisateurs et qui a reçu en 2006 le Lutèce d'or pour le meilleur projet libre réalisé pour une administration.
    http://linuxfr.org/2005/01/21/18127.html
    http://fr.wikipedia.org/wiki/LemonLDAP
    • [^] # Re: ...et LemonLDAP

      Posté par (page perso) . Évalué à  2 .

      C'est là que l'on voit l'intérêt des RMLL qui permettent de faire des réunions de projets (exemple : Debian 0 et Debian 1) et aussi de rencontrer les développeurs d'autres projets.
      Dans le cas de LDAP, il y a certainement beaucoup d'utilisateurs qui pourraient apporter leurs points de vue et leurs idées.
    • [^] # Re: ...et LemonLDAP

      Posté par . Évalué à  7 .

      peut-être aussi parce que LemonLDAP est un service de SSO et pas un service d'annuaire LDAP.

      B.
      • [^] # Re: ...et LemonLDAP

        Posté par . Évalué à  1 .

        Certes, néanmoins si j'en crois la présentation de la conférence :
        "...It focuses on implementation and integration of LDAP servers and LDAP-enabled client applications. The event will bring together vendors, developers, active and prospective LDAP practitioners to share their experiences about deployment strategies, service operations, interoperability, discuss LDAP usage in new projects and learn about upcoming trends and developments..."
        D'où l'intérêt pour le projet FederID par exemple d'y être présent.
      • [^] # Re: ...et LemonLDAP

        Posté par (page perso) . Évalué à  1 .

        LemonLDAP est évoqué dans la présentation FederID de Clément.
    • [^] # Re: ...et LemonLDAP

      Posté par . Évalué à  1 .

      Qq1 a essayé TinyLDAP ?
      http://www.fefe.de/tinyldap/
  • # LDAP, c'est super

    Posté par . Évalué à  3 .

    Je dois témoigner qu'utiliser LDAP, c'est assez chouette :
    - c'est intéressant (si !)
    - c'est bien normalisé, y compris les APIs, ce qui donne une excellente interchangeabilité
    - c'est très souple
    - le protocole possède des capacités d'auto-découverte très utiles et pratiques. C'est formidable de pouvoir connaitre la structure d'un annuaire (du moins la partie que l'administrateur permet) sans avoir eu besoin de réclamer des informations indispensables avant. Pour moi, c'est un très gros plus sur les bases de données.
    - une partie des notions nécessaires à la répartition des données est également incluse dans le protocole. Très pratique pour une architecture complexe et/ou hétérogène
    - avec un travail (intéressant; si, si !) d'optimisation, on peut obtenir des performances impressionnantes

    Au final, c'est vraiment dommage qu'il n'y ait pas plus que zéro ou juste quelques heures consacrées à ce protocole dans les cycles ingénieurs. J'ai eu l'occasion de faire des séances de sensibilisation à des élèves ingénieurs. Mais avec une seule séance de 3 heures, c'était difficile de ne pas terminer avec pas beaucoup mieux (les mauvaises années, un quart de l'amphi se vidait à la pause !) que des mines sceptiques. Dommage.
    • [^] # Re: LDAP, c'est super

      Posté par . Évalué à  6 .

      Et puis ce qu'il y a de vraiment super dans LDAP, c'est la structure pour ranger les informations dn=, ou=, etc. plus clair, plus intuitif, on ne peut pas faire.

      PS:
      Ceci était un sarcasme.
      • [^] # Re: LDAP, c'est super

        Posté par . Évalué à  2 .

        Ah ah ah !
        C'est vrai que ce n'est pas forcément facile de s'y retrouver dans une structure arborescente (et « LDAP est arborescent » à plusieurs titre : les données et le schéma), mais il faut quand même y mettre un peu de mauvaise volonté pour ne pas s'y retrouver.

        Après, comme LDAP est très formalisé, il est évident que s'y retrouver de but en blanc sans un minimum d'explication, c'est un peu illusoire. Mais pour moi, le point essentiel, ici, c'est que cette structure, grâce à la souplesse de LDAP, elle a la complexité que lui a donné son concepteur. Cette complexité n'est pas inhérente à la spéc.

        Et objectivement : par rapport à une structure de base avec une dizaine de tables et des jointures dans tous les sens, qu'est-ce qui est plus clair ? Sachant qu'un annuaire LDAP, ce n'est pas une base de données multi-usages, et ceux qui s'en servent pour tout et n'importe quoi on probablement tord.
    • [^] # Re: LDAP, c'est super

      Posté par . Évalué à  1 .

      Flute : j'ai oublié de faire remarquer qu'il s'agit de Kurt Zeilenga, et pas Kurt Zeilinga, pour la première conférence de la liste.
      Il est le fondateur du projet OpenLDAp et en a longtemps été le principal architecte. Il a maintenant (i.e. début 2007) passé la main à Howard Chu.
      Il est également l'auteur (ou co auteur) d'un grand nombres de RFC relatives à LDAP.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.