2.
Utilisation de referral
![]()
Figure 3 : Utilisation du referral
Le mécanisme de referral est un
mécanisme de redirection qui permet à un serveur annuaire de
déléguer une partie de ses branches à un autre serveur.
Dans le protocole LDAP décrit dans [rfc2251] le serveur peut toujours
répondre à une opération quelconque par un
referral.
La [rfc2251] décrit en particulier uniquement comment
un serveur doit répondre à une recherche dont les entrées
retournées sont réparties sur plusieurs autres annuaires. La
réponse du serveur doit alors contenir les entrées
gérées par lui même, et une ou plusieurs
references, des urls que le client doit exécuter pour terminer
sa recherche.
Les RFC de la version 3 de la norme ne définissent pas
d'avantage comment un serveur a connaissance des branches qu'il doit
déléguer. La [rfc3296] est une proposition pour remplir cette
lacune. Openldap s'appuie dessus.
Cette RFC introduit une classe d'objets, la classe
referral, possédant pour seul attribut ref. Cette classe
représente une référence inférieure dans
l'annuaire, c'est à dire une branche déléguée
à un autre serveur. L'attribut ref contient une url LDAP.
Néanmoins elle ne doit pas contenir de profondeur, de filtre ou
d'attribut. Son usage est distributedOperation.
À chaque fois qu'un client tente d'accéder
à une entrée située une entrée de type
referral, ou bien sous une de ces entrées, l'annuaire renvoie
donc en referral les valeurs de l'attribut ref de l'entrée
referral. Il est néanmoins possible d'ajouter le contrôle
ManageDsaIT aux opérations, pour pouvoir modifier les entrées
elle même.
Openldap utilise aussi un default referral. Ce
referral est renvoyé par défaut à toute les
requêtes effectuées sur le serveur et dont le base_dn n'est sous
aucun suffixe du serveur.
Le chaînage, mécanisme par lequel le serveur
contacte lui même un autre serveur et envoie sa réponse au client,
n'est pas mis en place dans Openldap et n'est guère
déployé ailleurs pour des raisons de sécurité.
Néanmoins les mécanismes de meta annuaire permettent ce type de
configuration.
3. La réplication
![]()
Figure 4 : la réplication
Alors que le mécanisme de referral permet de
répartir l'information d'un annuaire entre plusieurs serveurs, la
réplication permet quant à elle de dupliquer cette information
sur plusieurs serveurs.
Les mécanisme, referral et réplication,
ont des points communs et des différences. Leur point commun est qu'ils
impliquent tous deux une répartition géographique des serveurs.
En cela ils permettent d'intervenir sur la qualité de service de
l'annuaire. Mais les moyens mis en oeuvre diffèrent.
La réplication introduit de la redondance. Cette
redondance permet :
· Tolérance aux pannes. Si un
serveur ne répond plus, il sera possible pour le client de contacter un
autre serveur contenant l'information.
· Équilibrage de charge. Les clients
LDAP seront configurés pour contacter le serveur annuaire le plus proche
d'eux.
· Gestion locale des données. Le
mécanisme de réplication permet à chaque entité
géographique de gérer elles mêmes les données qui
dépendent d'elle, et de les partager en lecture aux entités.
| 
