Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

LDAP - Le modèle de nommage

Le modèle de nommage LDAP Encyclopédie

Introduction au modèle de nommage

Le modèle de nommage (aussi appelé modèle de désignation) a pour but de définir la façon selon laquelle les objets de l'annuaire sont nommés et classés.

Ainsi les objets LDAP sont classés hiérarchiquement et possèdent un espace de nom homogène. Cela signifie que d'un annuaire à un autre, un objet de la même classe possèdera le même nom afin de garantir une compatibilité (on parle d'interopérabilité) entre les annuaires.

L'arborescence d'informations (DIT)

LDAP présente les informations sous forme d'une arborescence d'informations hiérarchiques appelée DIT (Directory Information Tree), dans laquelle les informations, appelées entrées (ou encore DSE, Directory Service Entry), sont représentées sous forme de branches.
Une branche située à la racine d'une ramification est appelée racine ou suffixe (en anglais root entry).

Chaque entrée de l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une personne, un objet matériel, des paramètres, ...). Chaque noeud de l'arbre correspond à un objet pouvant appartenir à n'importe quelle classe d'objets à tout niveau. Cela signifie qu'il est possible d'utiliser n'importe quelle classe comme racine de l'arbre ou encore qu'une classe d'objets peut être utilisée à n'importe quel niveau de la hiérarchie.

Directory Information Tree de LDAP

Il existe une entrée particulière de l'annuaire appelée rootDSE (root Directory Specific Entry) contenant la description de l'arbre.

La désignation des entrées

La norme LDAP v3 permet de désigner un objet de deux façons :

  • grâce à son nom relatif (RDN - Relative Distinguished Name)
  • grâce à son nom absolu (DN - Distinguished Name)

Le nom relatif (RDN) est composé d'une (ou plusieurs) paire(s) clé/valeur (attribut). Ainsi, un RDN sera de la forme cn=Pillou ou bien c=fr.
Un RDN doit respecter certains critères :

  • Un objet ne doit posséder qu'un et un seul RDN
  • Le RDN doit être un nom unique dans la branche de l'objet (à un même niveau)
  • Un RDN peut être composé d'un ensemble d'attributs. Le RDN est alors dit multivalué (par exemple cn=pillou+sn=jeff)

Ainsi il est conseillé de faire en sorte que l'attribut servant de RDN soit obligatoire (donc non facultatif).

Le DN (Distinguished Name) d'un objet est un moyen d'identifier de façon unique un objet dans la hiérarchie. Un DN se construit en prenant le nom relatif de l'élément (RDN - Relative Distinguished Name), et en lui ajoutant l'ensemble des noms relatifs des entrées parentes. Le DN d'un élément est donc la concaténation de l'ensemble des RDN de ses ascendants hiérarchiques.

Ainsi une entrée indexée par un nom absolu (DN, distinguished name) peut être identifiée de manière unique dans l'arborescence.
Il s'agit d'utiliser une série d'attributs (paires clé/valeur) permettant de repérer une entrée de manière unique. Voici une série de clés généralement utilisées :

  • uid (userid), il s'agit d'un identifiant unique obligatoire
  • cn (common name), il s'agit du nom de la personne
  • givenname, il s'agit du prénom de la personne
  • sn (surname), il s'agit du surnom de la personne
  • o (organization), il s'agit de l'entreprise de la personne
  • u (organization), il s'agit du service de l'entreprise dans laquelle la personne travaille
  • mail, il s'agit de l'adresse de courrier électronique de la personne (bien évidemment)
  • ...
Ainsi un Distinguished Name sera de la forme : 
uid=jeapil,cn=pillou,givenname=jean-francois
Le Relative Distinguished Name étant ici "uid=jeapil".

Le nom absolu (DN) d'un objet ne comportant aucune information relative à la localisation de l'annuaire lui-même, la norme LDAP v3 recommande de le compléter par l'adresse DNS de l'annuaire.

Discussions pertinentes trouvées dans le forum

09/10 10h43 ldap connexion [LDAP] Probleme de connexion Linux/Unix 04/01 22h05->cd24
07/06 12h10 ldap ldap Linux/Unix 07/06 18h44->saga95
23/08 12h14 php ldap ldap 3.3 package [PHP/LDAP]LDAP-3.3 package Webmastering 23/08 16h27->StreM4
02/06 11h26 annuaire ldap configuration [annuaire LDAP, configuration] Linux/Unix 02/06 11h50->saga93
26/07 15h06 serveur web ldap v [Serveur web et LDAP] question urgente s'il v Webmastering 26/07 17h10->kaouthar20053
02/12 15h43 information ldap relation samba Information sur ldap en relation avec samba Linux/Unix 02/12 17h15->thrprg1
09/06 08h55 mot passe ldap mot de passe et Ldap Développement 21/06 14h37->socquetsarah1
05/10 12h39 ldap log var log [LDAP] plus de log dans /var/log Linux/Unix 05/10 12h43->darkukai1
27/11 16h54 openldap ldapadd ldapsearch [LDAP] prob ldapadd ldapsearch Logiciels/Pilotes 29/11 17h15->tip top1
07/06 17h27 header.php footer.php ldap admin header.php footer.php ??? ldap admin Webmastering 09/06 22h11->Dreamer18
Discussion fermée Problème résolu LDAP Plus de discussions sur « LDAP »

Ce document intitulé « LDAP - Le modèle de nommage » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.