[LDAPGTF] Article "Faut-il sacrifier LDAP ?"

Jonathan Clarke jonathan at phillipoux.net
Jeu 24 Juin 12:30:04 CEST 2010 

On 24/06/2010 10:50, Emmanuel Lecharny wrote:
> On 6/24/10 10:15 AM, Ludovic Poitou wrote:
>> Salut,
>>
>> Pour la matière et les arguments, il faut regarder et écouter ce que
>> fait Kim Cameron avec System.identity.
>> Je pense qu'il y a des besoins de services au dessus de LDAP pour
>> fédérer les annuaires entre les entreprises, tout en respectant les
>> contraintes de données privées et confidentielles.
>> Est-ce que System.identity sera LA solution ? Je ne sais pas, c'est
>> trop tôt pour le dire et surtout, les descriptions sont très générales
>> et les spécifications par encore formalisées.
>> A suivre !
>
> Je rejoins Ludo.
>
> Il me semble que cet article ne fait que poser des questions générales,
> sans apporter de réponses. Quelques points cependant méritent une réponse :
>
> - concernant les hiérarchies multiples :
> les spécifications LDAP permettent tout à fait de disposer de plusieurs
> hiérarchies (NameSpace), chacune disposant de son propre schéma. ce
> n'est pas parce que M$ n'a pas implémenté la spec dans sa totalité que
> celle ci est lacunaire...
>
> - concernant la répartition des données sur plusieurs bases :
> il existe des système (Referrals) permettant d'atteindre plusieurs
> bases, et par ailleurs, la RFC 4533 décrit comment doit s'effectuer la
> réplication de server à server (MMR), sachant que cette réplication peut
> ne porter que sur un sous-ensemble de la hiérarchie d'un serveur. Par
> ailleurs, s'il s'agit de récupérer des informations éparses pour une
> entrée, sans dupliquer ces informations, les alias sont la solution
>
> Je ne suis pas sûr que les points critiqués soient réellement
> pertinents, en tout cas dans l'article français.

Je te rejoins là-dessus.

L'article de Kuppinger parle d'abord de system.identity, qui, à ce que 
j'en comprends, vise surtout à définir une sorte de schéma global, un 
moyen un peu mieux de définir les types de données, leur usage, etc.

Pour autant, il a tourné son article de telle façon à mettre en avant 
"LDAP c'est peut-être fini", intégrant dedans des faiblesses de LDAP qui 
n'en sont pas vraiment (sauf le schéma, bien sûr).

Ne serait-ce pas qu'un coup de pub par Kuppinger, pour faire parler un 
peu de son cabinet d'analyse ?

Jon
-- 
--------------------------------------------------------------
Jonathan Clarke - jonathan at phillipoux.net
--------------------------------------------------------------
Ldap Synchronization Connector (LSC) - http://lsc-project.org
--------------------------------------------------------------

More information about the LDAPGTF mailing list