Passer au contenu

Adapter son annuaire à son organisation

Aujourd’hui, l’entreprise organise ses informations dans un annuaire par duplication ou par hiérarchisation. La première, consommatrice de bande passante, centralise les données; la seconde est plus lourde en administration.

Indissociable de la messagerie électronique, l’annuaire constitue un référentiel des utilisateurs de l’entreprise, mais joue également un rôle important en terme de sécurité qui dépasse le seul contexte de la messagerie. Plaque tournante du système d’information, il centralise désormais les contrôles d’accès et autres droits liés à chaque profil d’utilisateur.Difficile, dans ces conditions, pour une entreprise disposant de bureaux répartis à travers le monde, de disposer d’un seul et même annuaire pour l’ensemble de ses collaborateurs.Cela signifierait par exemple que l’employé de Hong Kong se connecte préalablement au siège à Paris, avant d’accéder à ses applications. De même, à chaque fois qu’il cliquerait sur le “A” d’un message électronique pour récupérer l’adresse du destinataire dans l’annuaire, il déclencherait une communication longue distance.Même avec les tarifs avantageux du réseau public internet, ce mode de fonctionnement reste coûteux financièrement et en bande passante, sans compter les interminables délais d’attente. Pour éviter de telles organisations, l’entreprise a aujourd’hui le choix entre 2 types d’infrastructure : la duplication de l’annuaire, centralisé au siège, dans chaque entité, ou une hiérarchisation des annuaires, chaque entité gérant ses utilisateurs.

La duplication reste coûteuse en bande passante

Processus simple similaire à la réplication d’une base de données, la duplication prévoit autant de copies de l’annuaire central que l’entreprise dispose d’entités éloignées du siège. Dans certains cas, pour des raisons liées à la sécurité, cette organisation peut être appliquée au sein même d’une entité afin de cloisonner les services.Un annuaire doit toujours être à jour, surtout quand il joue un rôle important dans la sécurité. La duplication implique donc une synchronisation régulière de tous les annuaires éparpillés dans la société. Si un employé vient à quitter l’entreprise, tous les annuaires doivent immédiatement en être informés, de façon à éviter qu’il n’utilise ses droits pour (éventuellement…) nuire au système.La version 3 du protocole LDAP (Lightweight Directory Access Protocol) exploitée par les annuaires prévoit leur synchronisation, sans toutefois la définir concrètement. Résultat, chaque éditeur propose sa propre solution. Si tous les annuaires de l’entreprise proviennent du même éditeur, la synchronisation ne posera pas de difficulté ; le cas échéant, la société devra mettre en place des mécanismes d’adaptation entre les différentes technologies. Enfin, la synchronisation soulève un autre problème, celui de la consommation de bande passante.Prévue également par LDAP 3, la hiérarchisation s’appuie sur le concept de chaînage des annuaires. Concrètement, chaque entité dispose de son propre annuaire où ne figurent que les utilisateurs qui la compose.Différentes enquêtes ont démontré que 80% des requêtes destinées à un annuaire sont effectuées localement : l’utilisateur cherche l’adresse d’un autre utilisateur dans son environnement. Sa requête ne dépasse donc le stade de l’annuaire local que dans 20 % des cas. Et encore, selon un principe qui limite considérablement la propagation des requêtes.Le chaînage d’annuaires repose en effet sur la notion de maître et d’esclave, qui communiquent par un mécanisme baptisé Intelligent Referral. Lorsqu’une requête n’est pas satisfaite au niveau local par un annuaire esclave, ce dernier dispose d’un index des annuaires situés au-dessus de lui dans l’arborescence conçue par l’entreprise. Il peut ainsi orienter la requête vers l’annuaire capable d’y répondre. L’annuaire au sommet de l’arborescence se comporte bien entendu en maître de tous les annuaires, tandis que ceux qui figurent en milieu de chaîne se conduisent soit en maître, soit en esclave.

Une administration plus lourde

Moins coûteuse en consommation de bande passante, cette organisation n’en nécessite pas moins des requêtes régulières entre annuaires, l’esclave devant mettre à jour son index et le maître devant informer l’esclave des modifications. De plus, elle soulève le même problème qu’en synchronisation, à savoir celui de l’écriture dans un annuaire.À l’origine, LDAP était en effet un protocole limité à la lecture. La version 3 introduit la notion d’écriture sans en donner les spécifications. Là encore, l’entreprise sera confrontée aux technologies spécifiques à chaque éditeur. Enfin, la hiérarchisation se montre plus lourde en administration. Contrairement à la synchronisation, administrable à partir d’un point central (le siège), la hiérarchisation implique un administrateur par entité chargée de gérer et mettre à jour son annuaire.Critique, ce point peut faire peser la balance en faveur de la duplication. Reste que la hiérarchisation s’impose dès que les problèmes politiques apparaissent au sein de l’entreprise, le service des ressources humaines n’ayant pas envie de perdre son pouvoir en déléguant la gestion des employés au service informatique, par exemple. Problèmes de pouvoir qui, d’après les consultants confrontés à la mise en ?”uvre d’annuaires, ne sont pas rares.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marie Varandat et Frédéric Simottel