Les services d'annuaires LDAP: application au référencement dans les transports terrestres camerounais

C. Sécurisation

Bien qu'étant primordial, ce chapitre sera assez court. En effet, la sécurisation de l'annuaire s'appuie sur les éléments cités précédemment, et sur des éléments à venir.

Tout d'abord, les cas d'utilisation, par classe puis par attribut, permettent de définir les droits d'accès à la granularité nécessaire.

Il s'agit donc ensuite d'écrire les règles d'accès, en s'appuyant sur la syntaxe qui sera présentée dans la section Fonctionnement des permissions dans OpenLDAP plus bas.

La topologie du service influence aussi la sécurité.

D. Développement de l'arbre informationnel

Comme on l'a vu aux deux premiers chapitres, les données d'un annuaire sont organisées sous forme hiérarchique, en arbre. Concevoir l'arbre informationnel d'un annuaire c'est spécifier la forme de cet arbre, son organisation, comment les données vont y être nommées. L'objectif à cette étape est donc d'organiser les données pour leur

· Consultation

· Mise à jour

· Duplication

· Répartition

1. La structure de l'arbre informationnel

Un arbre est caractérisé par son branchage plus ou moins fort. Un arbre a un branchage faible lorsque les entrées feuilles (sans descendant) sont très regroupées, au lieu d'être dispersées sous d'autres entrées. On dit aussi qu'il est plat.

Figure 1 : Arbre plat

Figure 2 : Arbre à branchage fort

Les arbres plats ont pour principal avantage que les recherches s'effectuent rapidement, parce que le serveur n'a pas à parcourir toutes les branches, et à faire une recherche par branche. Par ailleurs les arbres plats présentent beaucoup d'inconvénients :

· Les collusions de RDN peuvent se produire fréquemment;

· La mise en place de referral n'est pas possible (Le mécanisme de referral peut alors être remplacé par la mise en place d'un meta annuaire. Néanmoins un meta annuaire est beaucoup plus lourd à mettre en place.)

Sur ces points les arbres à fort branchage sont bien plus efficaces. Ils facilitent aussi la délégation. L'inconvénient des arbres à fort branchage apparaît essentiellement lorsque la structure de l'arbre reflète la structure de l'organisation, et que cette structure est amenée à être modifiée. Dans ce cas, les entrées de l'arbre vont elles aussi être amenées à changer de place et de DN, ce qui peut provoquer des problèmes de cohérences.

Il y a donc un certain équilibre à atteindre entre les deux types d'arbres. Les éléments à prendre en compte sont les suivants (4) :

· Le nombre d'entrées prévu et son évolution ?

· La nature (type d'objet) des entrées actuelles et futures ?

· Vaut-il mieux centraliser les données ou les distribuer ?

· Seront-elles administrées de manière centrale ou faudra-t-il déléguer une partie de la gestion ?

· La duplication est-elle prévue ?

· Quelles applications utiliseront l'annuaire et imposent-elles des contraintes particulières ?

· Quelles permissions seront mises en place?