Documentation Moodle ActiveProLearn

Outils pour utilisateurs

Outils du site

Vous êtes ici : Services techniques à destination des exploitants de Moodle » local » ENT Installer (Alimentation moodle par les ENTs) » entity » Précautions générales sur l'annuaire LDAP
Piste : Groupes de cours Les interfaces de paiement Capacités du Bloc Use Stats (Mesure d'activité) Bloc Course Recycle (recyclage de cours) : Guide d'installation Format page : Capacités Injection des catégories initiales Mes Produits - Shop products : Guide d'utilisation Klassplace : Un thème Flat Bloc Course Descendants (Espaces descendants) : Guide technique Précautions générales sur l'annuaire LDAP
local:entinstaller:entity:ldap
Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

Table des matières

Précautions générales sur l'annuaire LDAP

ENT Installer

Ce document a pour but d'enregistrer les retours d'expérience relatifs à l'organisation de l'annuaire LDAP et les conséquences sur la configuration de l'ENT Installer.

Annuaire LDAP : rappel de définition

Un annuaire LDAP est un ensemble de données organisé sous une forme hiérarchique contenant principalement des descriptions d'objets métiers liés à l'architecture du système d'information. C'est à l'origine un service technique destiné à cataloguer les ressources informatiques et ses utilisateurs. Par extension du modèle, on y englobe aujourd'hui de plus en plus de définitions métier, à partir du moment où elles respectent les principes de base de l'organisation de l'annuaire :

Classe d'objet

Un annuaire peut stocker des définitions/descriptions (jeu d'attributs) relatives à des éléments de différentes natures. Les classes d'objet permettent de renseigner et étiquetter ces différents types de fiches. Les classes d'objet peuvent être standard génériques au LDAP, apportées par des modèles standard d'annuaire, ou totalement personnalisables.

Exemples typiques :

  • (objectClass=user)
  • (objectClass=posixAccount)
  • (objectClass=organisationalPerson)

Utilisateur

Les utilisateurs enregistre des personnes qui auront un certain nombre de droits dans certaines applications.

Machine

Un annuaire LDAP peut répertorier les machines, postes informatiques, serveurs et autres éléments du parc informatique dans lequel les utilisateurs peuvent avoir des comptes, accès et droits.

Application

Un annuaire LDAP peut décrire des applications ou programmes dans lesquels les utilisateurs peuvent avoir des comptes, accès et droits.

Groupes

Un annuaire peut définir des groupes contenant des membres pouvant être n'importe quelle autre description LDAP (y compris d'autres groupes)

Contexte

Un annuaire LDAP est organisé hiérarchiquement en un arbre de noeud (répertoires) dans lequel se trouvent des entrées ou des sous-noeuds. chaque entrée dispose d'une identité unique “parfaitement identifiée” (DN) qui est composé du chemin complet du rangement de l'entrée jusqu'à la racine.

Précautions dans la structuration

Des erreurs de structuration de l'annuaire peuvent conduire à des mauvaises performances d'exploration de l'annuaire, ce qui peut entraîner des surcharges temporaires de ce dernier pour d'autres services, ou des temps de synchronisation anormalement longs.

De préférence, on préférera les modèles qui :

  • Fournissent des contextes séparés où les entités métier synchronisables sont bien isolées d'autres définitions
  • Isolent les hiérarchies stockant les personnes de celles stockant les groupes de celles stockant d'autres types d'entités.
  • Fournissent une hiérarchie de profondeur réduite
  • N'abusent pas de références dans les valeurs d'attributs, ou fournissent un moyen alternatif de trouver les valeurs finales rapidement.

Précaution dans le requêtage

Les filtres de requêtes ne peuvent en aucun cas utiliser une recherche partielle sur les DN (distinguishedName). Le DN n'est pas un attribut d'une entité LDAP, même si sa valeur est récupérable dans le résultat d'une requête.

Revenir à l'index du composant - Retour au guide technique - Retour à l'index des plugins - Revenir au catalogue

local/entinstaller/entity/ldap.txt · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki