Journal clé d'identification d'un utilisateur?

Posté par  .
Étiquettes : aucune
0
3
sept.
2007
Bonjour,
peut etre des gens parmi vous ont deja solutionné ce genre de probleme...

Je souhaiterais creer un referentiel d'identité dans un annuaire Ldap ( plus exactement améliorer celui qui existe à l'heure actuelle.)
Pour cela il faut donc que je determine l'attribut Rdn qui va etre utilisé.
( sachant que pour le moemnt c'est le UID .. pas top )
Et qui si possible n'evoluerai pas dans le temps...

La solution du login de l'utilisateur me semble problématique:
- certains utilisateurs ont plusieurs logins ( suivant les environnements )
- certains n'utilisent que des logins génériques ( utilisateurs temporaires, interimaires, stagiaires.. )

La solution du nom+prénom me pose également probleme, car le nom peut evoluer , et il y a risque d'homonymie ( on risque d'avoir collision sur les Pierre Dupont )

La solution du numéro d'employé pourrait etre intéressante, sauf que les prestataires et interimaires n'en ont pas..(enfin chez nous en tout cas)

Le numéro de sécu on peut oublier d'emblée
- on n'en a pas le droit ( donc deja...)
- je ne crois pas que l'on aie de normes internationales dessus

Bref je serais preneur d'une bonne idée , qui soit CNIL- compliant :-

Merci plein par avance.

  • # Voc

    Posté par  . Évalué à 7.

    s/Solutionner/résoudre/
    Les djeunz (et les moins djeunz aussi) ont tendance à remplacer tous les verbes qui ne sont pas du 1er groupe ... par des verbes du premier groupe. Il parait que c'est l'évolution du langage: beaucoup de verbes anciens sont irréguliers (genre tre et avoir), l'uniformisation tend à les remplacer .Mais celui là, il est de plus en plus utilisé et il est très moche.
    Voilà. Sinon, tu devrais poster dans le forum, pas trop dans les journaux.

    • [^] # Re: Voc

      Posté par  . Évalué à 1.

      Surtout quand la plupart de ces djeunz ne sont, de toutes façons, même pas capables d'utiliser correctement ces verbes du premier groupe ("er-é"). Personnellement, je n'arrive pas à m'y faire. Je trouve qu'à chaque jour qui passe, ça pique un peu plus les yeux encore.

    • [^] # Re: Voc

      Posté par  (site web personnel) . Évalué à 3.

      SOLUTIONNER, verbe trans.
      Trouver, donner une solution à quelque chose, résoudre quelque chose. La jetée pleine qui doit briser la lame dans toute sa hauteur présente des difficultés particulières que seule l'étude des circonstances locales permet de solutionner (BOURDE, Trav. publ., 1929, p. 234). En résumé, tout cela ne satisfait pas complètement l'esprit, et surtout ne résout pas la question principale, celle de la place du virus dans l'évolution, que l'hypothèse du parasitisme évidemment solutionnerait (P. MORAND, Confins vie, 1955, p. 164).
      REM. 1. Solutionnement, subst. masc., fam. Action de solutionner. (Dict. XXe s.). 2. Solutionneur, subst. masc., informat. Appareil capable de résoudre un problème. Rester maître de votre gestion avec les ordinateurs de bureau, de la série P 350 Philips et leurs véritables « solutionneurs » de problèmes (Sc. et Avenir, oct. 1973, n o 320 ds Clé Mots).
      Prononc. et Orth.: [], (il) solutionne [-]. À de plus en plus tendance à remplacer résoudre dont la conjug. est plus difficile mais qui garde la préférence des puristes (v. p. ex. HANSE Nouv. 1987, p. 892). Étymol. et Hist. 1795 (BABEUF, Le Tribun du peuple, 10 déc., n o 36, p. 211 ds QUEM. DDL t. 11). Dér. de solution*, dés. -er. Bbg. DAUZAT Ling. fr. 1946, p. 14. QUEM. DDL t. 28 (s.v. solutionnement).


      http://atilf.atilf.fr

      • [^] # Re: Voc

        Posté par  . Évalué à 3.

        Ca reste très laid. Comme "supporter". Il y a de fortes chances pour que ce terme ait été introduit exactement dans les mêmes conditions qu'aujourd'hui :la "légalisation" d'une mauvaise habitude.

        Personnellement, je commence à me méfier des dictionnaires. Ils sont tenus comme étant la référence absolue et indiscutée de ce qui est valable ou non en français, alors que personne ne sait réellement qui les définit.

        Ce qui m'ennuie particulièrement, c'est qu'il s'agit en général des mêmes personnes qui, sous prétexte de parler une langue "vivante", en profitent pour y ajouter n'importe quoi. C'est dans le même esprit que les effets de mode temporaires et surtout anglicismes mal traduits propre à un jargon particulier (spécialement vrai en informatique) se retrouvent édités dans un souci d'exhaustivité, simplement pour être plus efficace que le concurrent.

        A la limite, je n'ai rien contre çà tant que cela s'en tient à la fonction première du dictionnaire : définir un mot dont on ignore le sens. Par contre, je pense qu'il est vital de repérer ces mots comme néologismes, jargon et autre et de bien préciser qu'ils ne doivent pas, à priori, être utilisés dans le langage courant.

        Allez hop, troll relecture relancé.

  • # Aléatoire

    Posté par  (site web personnel) . Évalué à 2.

    Je propose le schéma suivant :

    nom de naissance coupé à 6 lettres + chiffre aléatoire de 0 à 9 + première lettre du prénom

    Le risque d'homonymie est alors très faible car il en faut 10 dans la même boite avant que cela arrive.

    Le problème de l'homonymie est surtout critique pour le courriel or dans ce cas là, l'adresse doit être facile à retenir et je en vois pas d'autre solution que le basique :

    Prenom.Nom2@domaine.com

    Avec un incrément 1, 2, 3 ... pour chaque homonyme.

  • # numero unique ?

    Posté par  (site web personnel) . Évalué à 4.

    Le problème des trucs basé sur le nom est la gestion des homonymies. En gros, dans 95% des cas on peut déduire le code mais pour les 5% rfestant, c'est impossible.

    Dans une boite, il y avait les numero en Annnnnn et les Xnnnnn, les X étant les consultants. Dur d'être un simple numero mais finalement, c'était un seul login/passwd pour toutes les applications métiers, ça c'est génial.

    "La première sécurité est la liberté"

  • # Identifiant unique et annuaire

    Posté par  (Mastodon) . Évalué à 1.

    Ton exposition du problème reste un peu incomplète :
    - Quelle est la structure de ton annuaire ? À quoi sert-il ? S'il y a de nombreuses branches (une par service, par exemple), les problèmes d'homonymie sont moins critiques.
    - Qu'appelles-tu le UID ? Le UUID attribué automatiquement par l'annuaire, ou un UID attribué par une application externe ou l'entreprise (i.e. techniquement indépendant de l'annuaire) ? Dans le second cas, je trouve que c'est un très bon choix car il est +/- anonyme et stable.
    - N'est-il pas possible d'utiliser la partie gauche de l'adresse mail ?
    - N'est-il pas possible d'affecter un numéro d'employé fictif aux prestataires, avec un préfixe comme suggéré par nicO ?
    - Moins important, peut-être : y a-t-il des applications, utilisatrices de l'annuaire, qui imposent des contraintes sur le format de ce RDN?

    Dans tous les cas :
    - y a-t-il une raison valable d'avoir un RDN « lisible », à part pour le confort de l'exploitant ou de l'administrateur ?
    - qui est le « propriétaire » de l'annuaire : le service informatique/la DSI, les ressources humaines, un autre service ? Son responsable a peut-être une idée sur la question ou, plus probablement, des contraintes à imposer.
    - La stabilité du RDN est effectivement importante, car c'est elle qui facilitera la prise en compte des mobilités dans l'entreprise, les changements de fonctions et tous les mouvements de ce type.

    Il y a un tas de ressources en ligne sur les annuaires LDAP, ainsi que des bouquins. Si tu mets la main sur l'un d'eux, il y aura forcément un chapitre sur cette question.

    Enfin, as-tu pensé à consulté les archives ou les abonnés de la liste LDAP du CRU ? Tu trouveras cela ici : http://www.cru.fr/ldap/ C'est un peu orienté « éducation », mais les participants sont réactifs, serviables et d'un bon niveau.

    • [^] # Re: Identifiant unique et annuaire

      Posté par  . Évalué à 2.

      L'annuaire est essentiellement un aggrégat des différents "referentiels" d'habilitations dont on dispose dans la maison, c'est un poil hétérogene, et l'idée etait plutot de rendre l'annuaire 'Maitre' de ces différentes bases de données si cela etait possible. Il sert surtout à fournir aux applicatifs une base un peu standardisée afin de ne pas avoir à redéfinir une nouvelle infrastructure d'habilitations ( et ainsi économiser enormément, a la fois sur la mise en place et sur le maintient )

      Au niveau de la structure : j'envisages essentiellement une structure arborescente pour les services, mais une structure "a plat" pour les utilisateurs en jouant sur les memberOf ou des roleOccupant pour y affecter les utilisateurs afin de minimiser le nombre de créations/suppressions d'entrées. ( et surtout permet de limiter les problemes de multiples casquettes ... )

      -Quand je parle d'UID c'est le login Windows , ce qui pose un probleme de doublons ( on a des users windows génériques utilisés par plusieurs personnes et des personnes ayant plusieurs login windows... faut pas chercher ya de l'historique derriere :/ )

      -On ne dispose -encore- pas de veritable regle de generation des adresses email ( entre les internes, les prestas ... ) et encore une fois , il y a un existant...

      - le propriétaire de l'annuaire est la DSI, vu qu'il ne sert pour le moment que de referentiel d'habilitations pour nos applicatifs

      - niveau applicatif les problemes possibles sont tres localisés, peu d'applications exploitent les données de cet annuaire et la récupération des données
      est centralisée par un webservice ( comme ca en cas de changement de structure on limite l'impact)

      Je vous remercie en tout cas pour toutes ces réponses et ces pistes.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.