Il y avait un piège dans l’argumentaire initial utilisé pour convaincre les entreprises d’adopter les services d’annuaires LDAP. L’annuaire devait relier, sinon regrouper, tous les référentiels épars dans l’entreprise. Cette hésitation entre relier et regrouper est peut-être à l’origine d’une confusion des rôles entre l’annuaire LDAP et le métaannuaire. Techniquement, un annuaire LDAP ne diffère d’un métaannuaire que par son schéma. Mais les rôles diffèrent fortement. Là où le premier structure une organisation dont il est le référentiel, le second définit les liens entre les référentiels qu’ils soient ou non des annuaires LDAP, et la façon dont les données des utilisateurs sont répliquées les unes par rapport aux autres. Cette seconde méthode est, semble-t-il, la plus prisée, si l’on en juge par les efforts que fournissent les éditeurs pour mettre au point des offres de logiciels ou de services autour des métaannuaires.
Envisager tous les scénarios de liaison des données
Pour répliquer les informations, plusieurs méthodes sont possibles. La plus simple consiste à concevoir un outil logiciel, qui alimente en même temps tous les référentiels concernés par l’inscription d’un nouvel utilisateur. Ces interfaces spécifiques, souvent développées en interne, peuvent être désormais quasiment toutes remplacées par des connecteurs LDAP, qui permettront de créer ou modifier les données les plus communes au travers de l’annuaire LDAP. La troisième méthode consiste à déployer un métaannuaire, c’est-à-dire un référentiel autonome contenant un ensemble de règles qui permettront de ” capturer ” l’événement de création ou de modification d’un enregistrement dans un référentiel source donné, pour le répercuter, identique ou transformé, sur d’autres référentiels. Ces derniers ne sont pas forcément des annuaires LDAP. En effet, nombre d’applications ne peuvent se satisfaire du niveau de sécurité et de disponibilité offert par un annuaire LDAP, même si les travaux sur ce point sont encourageants. La pertinence de ce modèle d’architecture et la cohérence future des services d’annuaires dépendent en fait du nombre de référentiels impliqués. Plus ils sont nombreux, plus il existe de scénarios de réplication des données. On se trouve alors placé devant un nouveau choix : mettre en relation les divers annuaires ou se borner à les fédérer. Dans le premier cas, il s’agit de prévoir toutes les méthodes par lesquelles l’enregistrement du nom de l’utilisateur au service du personnel permettra de créer ses comptes d’accès aux applications métier, sa configuration de réseau, etc. Dans le second, les administrateurs se cantonnent à un annuaire des annuaires, qui ne regroupera que les informations utilisateur communes à tous. Si la seconde solution est moins élégante qu’une chaîne référentielle entièrement automatisée, elle a le mérite de fonctionner rapidement et pour un investissement raisonnable. C’est sans doute ce qui explique que la majorité des projets d’entreprise se fondent sur cette approche, tournant résolument le dos au concept d’annuaire ou de métaannuaire unique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
