[LDAPGTF] Ldap Query Language

Emmanuel LŽcharny elecharny at gmail.com
Mer 6 Jan 00:39:22 CET 2010 

Sebastien Bahloul a écrit :
> Bonjour à tous,
>   
Salut Sébastien !
> A l'occasion de la nouvelle année, je me permets de relancer le sujet car je 
> pense qu'il mérite que nous nous y intéressions.
>
> -----------
>
> Je soutiens l'idée d'une API cliente dans une premier temps afin de permettre 
> d'offrir de tester tout ça et pourquoi pas si ça marche un jour une 
> implémentation côté serveur.
>
> Au delà de ça, l'un des sujets auquel toujours lorsqu'on parle de 
> compatibilité LDAP est la faible souplesse que peuvent offrir les logiciels 
> qui implémentent une intégratoin LDAP, non pas parce qu'ils n'offrent pas 
> suffisamment de paramètres de configuration (correspondance des classes 
> d'objets, attributs, ...), mais tout simplement parce que le DIT et le schéma 
> peuvent varier d'un annuaire à un autre et qu'il est virtuellement impossible 
> sans langage de paramétrage d'offrir une véritable. D'un côté cela nous donne 
> du boulot pour faire des proxy / méta / ... et autres transformations 
> multiples, mais de l'autre ça ne facilite vraiment pas la diffusion du 
> standard dans la mesure où les logiciels courent après une compatabilité 
> "universelle" virtuellement impossible à atteindre.
>
> Je pense notamment à la représentation des groupes, postes, responsabilités et 
> autres informations nécessaires à l'habilitation : il me semble nécessaire de 
> disposer des jointures et de complémenter de quelques opérations les requêtes 
> disponibles pour pouvoir profiter de la puissance du modèle arborescent.
>   
Je pense que pas mal de serveurs aujourd'hui proposent un mécanisme 
équivalent, sous la forme de groupe dynamique (ie, calculé sur le 
serveur). Je ne suis pas le mieux placé pour en parler (on n'a pas 
-encore- ce mécansime sur ADS, sauf à mettre en place une proecédure 
stockée), mais je pense qu'il y a matière au moins pour la définition 
d'une RFC permettant de décrire formèlement ce que l'on souhaite avoir.

Il faudrait aussi faire le ménage dans toutes les RFCs existentes pour 
ne garder que les schémas réellement pertinents ...


>
>

More information about the LDAPGTF mailing list