Selon Rapha�l 'SurcouF' Bordet <[EMAIL PROTECTED]>: > Le mardi 21 décembre 2004 � 16:20 +0100, Pascal BOYER a écrit : > > Selon Aurélien Labrosse <[EMAIL PROTECTED]>: > > > > > Bonjour, > > > > > > > > > si tu as vraiment besoin d'avoir un historique des utilisateurs, tu > peux > > > créer une branche "utilisateurs" et autant de sous branches qu'il y a > > > d'années. Ex: > > > > > > dc=linuxorable,dc=net > > > ou=people,dc=linuxorable,dc=net > > > ou=annee2004,ou=people,dc=linuxorable,dc=net > > > ou=annee2005,ou=people,dc=linuxorable,dc=net > > > ou=annee2006,ou=people,dc=linuxorable,dc=net > > > > > > .... > > > > > Désolé Julien, j'ai dû m'absenter. > > > > ben jusqu'� présent, j'ai testé LDAP exactement comme tu l'indiques, > mais il ne > > m'a pas semblé que cela crée une base pour 2004, une pour 2005 etc... > > Une question me vient � l'esprit: as-tu seulement pensé � créer les > répertoires en question ? > > > Alors j'ai peut-être mal fais les chôses ou pas compris comment faire les > > choses... >
Salut Rapha�l, > Ce que je ne comprend pas, c'est pourquoi tu persistes � vouloir deux > bases bien distinctes l'une de l'autre. Il est fort probable que, n'ayant pas encore capt� toutes les subtilit�s de LDAP, je m'ent�te dans l'erreur. Je ne demande pas mieux qu'on m'explique mes erreurs de raisonnement. > Il faut bien voir avant tout que > LDAP est un protocole et non une base de données en soit. Ce n'est qu'un > modèle d'accès, normalisé via les schémas, � ces données. OpenLDAP > stocke les données par défaut dans des fichiers de type ldbm ou bdb (des > versions spécifiques de la Berkeley DB: la première est dite "légère", > la seconde supporte les transactions), qui sont des formats de bases de > données simples sous forme de fichiers. Justement, ce qui me surprend, c'est qu'une fois l'espace de nommage d�finit (valeur de suffix) je peux bien cr�er autant de "OU" que je veux, tout semble conserver dans une seule base de donn�e. Donc je me rends compte qu'ensuite toutes les entr�es que je cr�e, que ce soit sous l'OU 2004 ou l'OU 2005, vont dans la m�me base. Or, et ce n'est peut-�tre qu'une lubie de ma part au quel cas il faut me le dire, mais j'aime bien que chaque chose soit � sa place. Donc je me dis que ce serait bien si les entr�es de 2004 soient plac�es dans une base d�di�e aux entr�es de 2004 et que les entr�es de 2005 soient plac�es dans une base d�di�e aux entr�es de 2005. Et comme le fichier slapd.conf est pr�vu pour recevoir plusieurs parties database, et bien je me suis dit que c'�tait justement pour faire cela: mettre chaque chose � sa place. J'insiste: si je fais une grossi�re erreur de compr�hension, il faut me le dire. Mais si c'est le cas, alors dans quelle circonstance et dans quelle optique on utilise la possibilit� de d�finir deux bases de donn�es dans slapd.conf ? >Mais on peut très bien attaquer > une base SQL (sous postgres ou mysql, par exemple) grâce au "backend" > sql (back_sql.so). D'autres "backend"[1] existent, permettant notamment > d'accéder � des données diverses comme les enregistrements SRV d'un DNS > (back_dnssrv.so) ou la base d'utilisateurs Unix du fichier /etc/passwd > (back_passwd et en lecture seule). > > Pour revenir � ta problématique, je pense qu'il te suffirait simplement > de définir comment tu comptes stocker et gérer tes utilisateurs ainsi > que les services qu'ils devront utiliser, avant même de décider d'une > solution via LDAP ou SQL. Si ton choix avec LDAP se confirme, je pense > qu'il conviendrait soit d'utiliser une hiérarchie découpée par année, � > l'aide de OU= (bien que ce ne soit guère approprié), En effet j'ai lu que les arborescence � plat sont rapides mais posent d'autres probl�me. >soit d'utiliser les > attributs du schéma inetOrgPerson, comme employeeNumber: et une > nomenclature C'est quoi une nomenclature ? >utilisant la date d'arrivée de l'étudiant dans le numéro. > > > [1]:http://www.openldap.org/doc/admin22/slapdconfig.html#General% > 20Backend%20Directives > -- > Raphaël 'SurcouF' Bordet > http://debianfr.net/ | surcouf at debianfr dot net > Encore une fois, merci de ton aide Pascal ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
