philippe L a �crit :
Bonjour,
Je me pause une question, pourquoi tout le monde utilise LDAP, pour
des portails, webmails, etc ... pour l'authentification des users ?
(pourquoi pas une BDD genre mysql, posgresql , etc ...)
Quels sont les avantages ?
LDAP est avant-tout un protocole d'acc�s aux donn�es.
Gr�ce aux sch�mas, on d�finit des classes d'objets standarts contenant
des attributs. On peut donc, via une requ�te LDAP, si les ACLs nous le
permettent, acc�der � un ou plusieurs attributs d'un objet. Un objet
peut appartenir � plusieurs classes, certaines d�pendant d'autres.
Tout comme en Base de Donn�es relationnelle, il existe des attributs
obligatoires et d'autres optionnels mais �a s'arr�te l�.
La grande diff�rence avec des bases de donn�es type SQL est donc la
normalisation qui est faite autour de sch�mas communs.
LDAP ne se pr�occupe pas du stockage des donn�es. Il appartient � chaque
serveur LDAP de g�rer ou d�l�guer cette t�che. Par exemple, OpenLDAP
dispose de plusieurs "backends" dont notamment une version SQL.
On peut donc tr�s bien stocker les donn�es dans une base de type SQL,
sous postgres ou mysql (les serveurs LDAP propri�taires en font autant).
Ainsi, peut importe comment sont stock�es les donn�es des utilisateurs,
pourvu qu'on puisse y acc�der via LDAP (� condition d'adapter les acc�s
via le "backend"). Je ne sais pas si tu as d�j� vu divers projets
utilisant des bases d'utilisateurs sur SQL mais il est tr�s difficile
d'avoir une base unique: �a fait beaucoup de doublons, de redondance
d'informations et donc, d'erreurs d'incoh�rence.
Le principal int�r�t d'une base d'utilisateurs LDAP (c'est un amalgame)
est donc de permettre la centralisation normalis� d'informations
communes � plusieurs services, notamment dans le cadre d'une gestion
d'utilisateurs et de leurs droits d'acc�s et toutes informations les
concernant (adresses email, num�ro de t�l�phone, etc.). Le support LDAP
est d'ailleurs largement impl�ment� dans divers logiciels du march�,
qu'ils soient libres ou propri�taires (Microsoft Active Directory se
base notamment sur LDAP)
Un autre point de LDAP est que son arbre peut �tre d�centralis�.
On peut lier plusieurs serveurs LDAP comme on le ferait avec des
serveurs DNS: un serveur qui g�re la racine de l'organisation et des
serveurs ci-et-l� qui g�rent des branches particuli�res.
Pour finir, LDAP a �t� con�u pour �tre l�ger (par rapport � son anc�tre,
le protocole X.500, hein) et surtout, beaucoup plus rapide en lecture
qu'en �criture. Ce cahier des charges correspond tr�s bien � la gestion
d'une base commune d'utilisateurs. Mais il y a d'autres emplois (par
exemple, il existe un sch�ma pour les questions/r�ponses de debconf)...
--
Rapha�l 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
