[LDAPGTF] Ldap Query Language

Sebastien Bahloul sebastien.bahloul at gmail.com
Mar 5 Jan 21:21:37 CET 2010 

Bonjour à tous,

A l'occasion de la nouvelle année, je me permets de relancer le sujet car je 
pense qu'il mérite que nous nous y intéressions.

-----------

Je soutiens l'idée d'une API cliente dans une premier temps afin de permettre 
d'offrir de tester tout ça et pourquoi pas si ça marche un jour une 
implémentation côté serveur.

Au delà de ça, l'un des sujets auquel toujours lorsqu'on parle de 
compatibilité LDAP est la faible souplesse que peuvent offrir les logiciels 
qui implémentent une intégratoin LDAP, non pas parce qu'ils n'offrent pas 
suffisamment de paramètres de configuration (correspondance des classes 
d'objets, attributs, ...), mais tout simplement parce que le DIT et le schéma 
peuvent varier d'un annuaire à un autre et qu'il est virtuellement impossible 
sans langage de paramétrage d'offrir une véritable. D'un côté cela nous donne 
du boulot pour faire des proxy / méta / ... et autres transformations 
multiples, mais de l'autre ça ne facilite vraiment pas la diffusion du 
standard dans la mesure où les logiciels courent après une compatabilité 
"universelle" virtuellement impossible à atteindre.

Je pense notamment à la représentation des groupes, postes, responsabilités et 
autres informations nécessaires à l'habilitation : il me semble nécessaire de 
disposer des jointures et de complémenter de quelques opérations les requêtes 
disponibles pour pouvoir profiter de la puissance du modèle arborescent.

Cordialement,

Le lundi 2 novembre 2009 21:56:53, Raphaël Ouazana-Sustowski a écrit :
> Bonjour,
> 
> Le Jeu 29 octobre 2009 18:40, Emmanuel Lecharny a écrit :
> > Salut les gens,
> >
> > petite réponse de San Francisco !
> >
> > Alors en ce qui concerne le LQL (Ldap Query Language), je suis sûr que
> > cela peut aider. Il y a tout de me un sérieux problème : un serveur LDAP
> > ne gère pas les jointures, ce qui limite franchement les possibilités,
> > et j'ai peur que si on expose un langage permettant de faire qqchose du
> > genre :
> >
> > SELECT * FROM xxx WHERE xxx.yyy IN ( SELECT * FROM zzz )
> >
> > on se retrouve avec des millins de requêtes LDAP vers le serveur ...
> >
> > Généralement, l'usage est largement plus limité cela dit. Ce qui est
> > gavant, c'est de préciser tous les paramètres autres que les filters, et
> > c'est là qu'un langage d'intérogation serait utile. Je verrai bien un
> > truc du style :
> >
> > SEARCH cn, sn, gn
> > FROM dc=example,dc=org SCOPE 1
> > WHERE (cn=toto) AND (sn=titi)
> > LIMITED TO 1000 RESPONSES
> > LIMITED TO 10 SECONDS
> > DEREFERENCING ALIASES
> > USING CONTROL ManageDsaIt, CONTROL VLV
> >
> > (ce n'est qu'un exemple).
> 
> Pour les recherches, les URL LDAP répondent déjà à ce genre de
> problématiques il me semble : http://tools.ietf.org/html/rfc4516#page-2
> 
> Ce que l'on cherche est un peu plus complexe, et il est vrai que ce qui
> nous intéresse le plus est le fait de pouvoir faire des jointures.
> On retrouve ce besoin à différents niveaux : gestion des droits,
> recherches avancées, exports, etc.
> Par exemple OpenLDAP a dû implémenter les sets pour gérer des contrôles
> d'accès avancés :
> http://www.openldap.org/faq/index.cgi?file=1133
> Ils d'ailleurs basés sur une version limitée des URL LDAP.
> 
> Par ailleurs je ne suis pas encore fixé sur le style de langage à
> utiliser. Les sets comme le LQL actuel sont particulièrement affreux à
> relire. Je ne sais pas si un langage plus proche du SQL serait mieux
> adapté. J'imagine qu'au niveau lecture ça ne peut être que mieux
> (quoique...), mais au niveau parsing/performances je ne sais pas ce que ça
> donne...
> 
> Raphaël.
> 
> _______________________________________________
> LDAPGTF mailing list
> LDAPGTF at lists.ldapgtf.org
> http://ldapgtf.org/mailman/listinfo/ldapgtf
> 

-- 
Sebastien BAHLOUL
LinRun (OSSA, IT & Hosting) and LinID Manager
LINAGORA : http://www.linagora.com/
Tel / Phone : +33 (0)1 58 18 68 28
Mobile : +33 (0)6 45 63 27 39
-----------
Ldap Synchronization Connector : http://lsc-project.org/
FederID : http://www.federid.org/
Open Source projects for identities management and federation

More information about the LDAPGTF mailing list