Introduction au modèle de nommage

Le modèle de nommage (aussi appelé modèle de désignation) a pour but de définir la façon selon laquelle les objets de l'annuaire sont nommés et classés.

Ainsi les objets LDAP sont classés hiérarchiquement et possèdent un espace de nom homogène. Cela signifie que d'un annuaire à un autre, un objet de la même classe possèdera le même nom afin de garantir une compatibilité (on parle d'interopérabilité) entre les annuaires.

L'arborescence d'informations (DIT)

LDAP présente les informations sous forme d'une arborescence d'informations hiérarchiques appelée DIT (Directory Information Tree), dans laquelle les informations, appelées entrées (ou encore DSE, Directory Service Entry), sont représentées sous forme de branches.
Une branche située à la racine d'une ramification est appelée racine ou suffixe (en anglais root entry).

Chaque entrée de l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une personne, un objet matériel, des paramètres, ...). Chaque noeud de l'arbre correspond à un objet pouvant appartenir à n'importe quelle classe d'objets à tout niveau. Cela signifie qu'il est possible d'utiliser n'importe quelle classe comme racine de l'arbre ou encore qu'une classe d'objets peut être utilisée à n'importe quel niveau de la hiérarchie.

Il existe une entrée particulière de l'annuaire appelée rootDSE (root Directory Specific Entry) contenant la description de l'arbre.

La désignation des entrées

La norme LDAP v3 permet de désigner un objet de deux façons :

• grâce à son nom relatif (RDN - Relative Distinguished Name)
• grâce à son nom absolu (DN - Distinguished Name)

Le nom relatif (RDN) est composé d'une (ou plusieurs) paire(s) clé/valeur (attribut). Ainsi, un RDN sera de la forme cn=Pillou ou bien c=fr.
Un RDN doit respecter certains critères :

• Un objet ne doit posséder qu'un et un seul RDN
• Le RDN doit être un nom unique dans la branche de l'objet (à un même niveau)
• Un RDN peut être composé d'un ensemble d'attributs. Le RDN est alors dit multivalué (par exemple cn=pillou+sn=jeff)

Ainsi il est conseillé de faire en sorte que l'attribut servant de RDN soit obligatoire (donc non facultatif).

Le DN (Distinguished Name) d'un objet est un moyen d'identifier de façon unique un objet dans la hiérarchie. Un DN se construit en prenant le nom relatif de l'élément (RDN - Relative Distinguished Name), et en lui ajoutant l'ensemble des noms relatifs des entrées parentes. Le DN d'un élément est donc la concaténation de l'ensemble des RDN de ses ascendants hiérarchiques.

Ainsi une entrée indexée par un nom absolu (DN, distinguished name) peut être identifiée de manière unique dans l'arborescence.
Il s'agit d'utiliser une série d'attributs (paires clé/valeur) permettant de repérer une entrée de manière unique. Voici une série de clés généralement utilisées :

• uid (userid), il s'agit d'un identifiant unique obligatoire
• cn (common name), il s'agit du nom de la personne
• givenname, il s'agit du prénom de la personne
• sn (surname), il s'agit du surnom de la personne
• o (organization), il s'agit de l'entreprise de la personne
• u (organization), il s'agit du service de l'entreprise dans laquelle la personne travaille
• mail, il s'agit de l'adresse de courrier électronique de la personne (bien évidemment)
• ...

uid=jeapil,cn=pillou,givenname=jean-francois

Le nom absolu (DN) d'un objet ne comportant aucune information relative à la localisation de l'annuaire lui-même, la norme LDAP v3 recommande de le compléter par l'adresse DNS de l'annuaire.

Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « LDAP - Le modèle de nommage » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.