Progilibre.com | La communauté des applications professionnelles en open source

Le magazine en ligne de la communauté francophone des applications d'entreprise en open source

  
> Forum Decideo Edition Open Source
Livres et documents

POURQUOI RECOURIR A UN SERVEUR D’ANNUAIRE LDAP EN OPEN SOURCE ?


Marcel Rizcallah, Valoris

Dans son livre Annuaires LDAP, récemment paru aux éditions Eyrolles, Marcel Rizcallah, Partner et Responsable des Centres de Compétences de Valoris, présente les 4 principaux atouts d’OpenLDAP, la technologie libre d’annuaires LDAP.


        

POURQUOI RECOURIR A UN SERVEUR D’ANNUAIRE LDAP EN OPEN SOURCE ?
OpenLDAP est un serveur d’annuaire LDAP Open Source et issu des implémentations du protocole par l’Université de Michigan. Il est développé selon les termes de la licence GNU GPL, ce qui signifie qu’il est entièrement gratuit et que son code source est accessible et modifiable.

Ce serveur LDAP Open Source a l’avantage d’être gratuit et peut être installé sur tout type de plate-forme, y compris Windows et les principaux Unix, dont Linux bien sûr.

Second argument en faveur d’OpenLDAP : son code source est accessible et il est tout à fait possible de faire évoluer le serveur d’annuaire en fonction des besoins de l’entreprise. On trouve par exemple des extensions permettant d’intégrer OpenLDAP avec Kerberos, Radius, et tout autre mécanisme d’authentification. Des développeurs maîtrisant le langage C et le code d’OpenLDAP peuvent également réaliser leurs propres extensions de l’annuaire.

Le troisième atout d’OpenLDAP est sa disponibilité sur toutes les plates-formes. Dans le cas d’une entreprise qui ne peut exploiter simultanément plusieurs systèmes (Windows, Linux, Solaris, HP, etc.), ou qui souhaite réduire les formations et l’expertise requise par ses administrateurs, le déploiement d’un seul serveur d’annuaire commun à toutes ces plates-formes peut constituer un avantage indéniable.
S’il existe des produits du marché qui fonctionnent sur plusieurs plates-formes (par exemple, Novell eDirectory), aucun de ces logiciels n’est gratuit.

Et enfin, OpenLDAP est totalement intégré à Linux. Des serveurs d’annuaires sont en effet intégrés dans la plupart des systèmes d’exploitation, et il est alors possible de les utiliser pour ses propres applications. Ainsi, la plupart des distributions Linux ont adopté OpenLDAP comme annuaire de référence, et offre une version compilée et prête à l’emploi de celui-ci. De plus, OpenLDAP peut être utilisé pour gérer les utilisateurs du système d’exploitation, et partager ainsi un même référentiel avec les applications fonctionnant sous Linux et livré avec le système, comme Samba, NIS, etc.

Bien entendu, OpenLDAP a ses limites. Ce serveur n’a pas la richesse fonctionnelle que l’on peut trouver dans un produit du marché : il lui manque notamment une console d’administration intégrée, une gestion de la réplication multi-maître évoluée à l’instar de celle des produits de Microsoft, Novell et Sun, des fonctionnalités d’exploitation (monitoring, suivi et optimisation des performances, etc.), et surtout une bonne documentation.

Jeudi 2 Décembre 2004
Lu 25998 fois



1.Posté par Christian le 23/05/2006 17:06
> S'il existe des produits du marché qui fonctionnent sur plusieurs plates-
> formes (par exemple, Novell eDirectory), aucun de ces logiciels n'est
> gratuit.

Ceci est faux. IBM Tivoli Directory Server, l'annuaire LDAP de IBM, est gratuit, téléchargeable en ligne et fonctionne sur les plateformes Microsoft, UNIX, AIX et Linux les plus répandues. Le support technique est payant mais en aucun cas obligatoire.

2.Posté par Marc le 05/06/2006 15:38
Ceci est vrai et...faux
IBM directory server est "gratuit" jusqu'à 5000 comptes mais il repose sur les versions Express de la base de données DB2 et du serveur d'applications WebSphere ainsi que l'annuaire Directory Server pour l'usage de TIM.
Tivoli dont les connecteurs pour Linux et Windows sont soumis à une licence utilisateurs.
j'y vois plusieurs contraintes notamment l'obligation d'utiliser DB2 (préférence pour MySQL ou PostgreSQL) et websphere..
Alors qu'il existe des solutions libres type Aliamin pour réaliser la gestion centralisée des utilisateurs et réseaux qui reposent sur une plateforme LAMP, Ldap, une base de données Mysql ou postgresql et ceci sans licences....



http://www.aliacom.fr

3.Posté par Christian le 20/10/2006 11:34
IBM Tivoli Directory server n'est pas "gratuit jusqu'à 5000 comptes". Il l'est sans limitation sur le nombre d'utilisateurs! Le cout du support optionnel est basé sur le nombre de CPU utlisé, et non sur le nombre d'utilisateurs.

De plus, Tivoli Directory Server inclut une version intégrale de DB2 UDB (non-limitée). Seule le serveur d'application WAS fournit par défaut est une version express, mais il est tout à fait possible de déployer la console d'administration Web sur une version entreprise de WAS (non fournie).

4.Posté par Touré Abdou Salam le 19/12/2006 13:19
je travail sur un projet qu'est l'interopérabilité des systèmes Linux et Windows. je veux mettre en place un annuire de partage entre un poste client Windows et serveur Linux avec Apache comme serveur Web et Postfix comme Seerveur de messagerie

5.Posté par brahimi le 12/02/2007 18:02
bonjour
je veux vous donne un commentaire concernant l'annuaire LDAP
premire mot je seuis une etudiante a l'unniversite de boumerdes(algerie)
je cherche un support concerne les annuaires LDAP avec le JAVA mais malerousement j'ai trouve seulement les annuaires LDAP avec la OpenLDAP
j'espere que vous completez cette point
merci
http://www.yahoo.fr

6.Posté par MIKIELA Mencho Ghislain le 21/02/2007 10:35
Je dois développer une application dans le cadre de ma soutenance pour l'obtention du diplome d'ingenieur. J'ai choisi de developper un ERP. Mais j'ai envie d'utiliser que des outils openSource (serveurs d'application, de messagerie, d'annuaire...) pouvez me donner des references s'il vous plait.

7.Posté par anthony le 05/09/2007 11:52
BONJOUR TOUT LE MONDE
j'ai une question pour tout le monde, pourquoi implément un controleur de domaine samba avec annuaire openldap au lieu d'une autre solution, avez vous des arguments ?
http://tonymontana71.free.fr

Nouveau commentaire :

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur, contactez-le directement.

Opinions | Actualités, Etudes | En bref | Communiqués | Livres et documents | Lu dans la presse

 
> Vos derniers commentaires
> Rechercher
Recherche avancée
> Forums - vos dernières contributions
Copyright Arche Numérique Médias
Plan du site | RSS Syndication | Tags