|
|
|
|
Infrastructure/Chantiers |
OpenLDAP:
une alternative Open Source aux annuaires d'entreprise
du marché |
Reconnue par les prestataires, l'implémentation du protocole propose les principales fonctions d'un annuaire d'entreprise digne de ce nom, mais pêche par l'absence de véritable console d'administration. (Mercredi 26 mars 20003) |
|
Le terrain des solutions
d'annuaires d'entreprise (voir notre panorama
des principaux éditeurs commerciaux) est également
pénètré par un outil libre: OpenLDAP.
Aux dires du pôle Open Source du groupe Génious (ex-Alcôve),
il s'agirait là du "meilleur serveur libre
implémentant le célèbre standard de consultation d'annuaires
LDAP [pour Lightweight Directory Access Protocol]".
Et la société de services IdealX, spécialisée
dans le libre, classe pour sa part OpenLDAP parmi les
meilleurs outils utilisables en production (voir le panorama).
Le ton est donné.
Novell
impliqué dans l'OpenLDAP Foundation
Qui
est derrière ce projet ? Articulé autour
d'un groupement baptisé OpenLDAP Foundation, il
est lancé initialement par une communauté
de développeurs indépendants. La SSII Net
Boolean figure parmi ses tous premiers sponsors aux côtés
de l'Internet Software Consortium - qui, rappelons-le,
a pour but la promotion du développement d'implémentations
Open Source de technologies Internet.
Côté
éditeurs propriétaires, on note l'implication
du fournisseur d'annuaires Novell. Dans le cadre l'OpenLDAP
Foundation, il a notamment participé à la
mise au point d'une librairie de classes Java permettant
d'invoquer un annuaire LDAP depuis une application programmée
dans le même langage. Un code dont la dernière
version s'étend également à l'échanges
de données au format XML (par le biais du Directory
Services Markup Language - DSML).
Un
système d'administration qui reste limité
Serveur LDAP,
schémas de données prédéfinis (authentification
et identification), système de réplication, bibliothèque
de connecteurs techniques, kit de développement,
etc. OpenLDAP propose les principales fonctions d'un annuaire
d'entreprise digne de ce nom. Un panel qui, sur le papier
du moins, pourrait suffir amplement pour déployer une
architecture distribuée, ou encore une grappe de serveurs
miroirs.
La principale limite d'OpenLDAP
? Elle semble se situer sur le terrain de l'administration.
Pour l'heure, force est de constater en effet que l'OpenLDAP
Foundation ne fournit pas de console d'administration
en tant que telle. Un manque qui oblige l'utilisateur
à exploiter les traditionnelles lignes de commandes
et autres macros pour concevoir et maintenir ses schémas.
Grâce à l'accès au code source du
logiciel, il est néanmoins envisageable de développer
sa propre interface graphique, en l'étendant, pourquoi
pas, à des fonctions spécifiques de mise
à jour déléguée et autres
possibilités d'invocation clientes (pages blanches, etc.).
N'est-ce pas d'ailleurs l'avantage de l'Open Source que
de pouvoir répondre au plus près à
une problématique particulière ?
|
|
|
|
|
|