[PDF] Cours annuaire repartis x500

(1)

CNRS Formation Permanente PARIS B Garchy 1995 Annuaire réparti X500 1

$118$,5(5(3$57,;

Jean-Paul GAUTIER Katy TRECA UREC

3ODQ

●

Nommage, annuaire, modèle

●

_{L'annuaire X500}

●

_{Accès à un annuaire}

» interface homme-machine

» passerelle avec les outils existants

●

Mise en oeuvre

(2)

1RPPDJHUDSSHOGXFRQFHSW

» un élément d'information est un objet

●

Un objet doit être identifié de manière unique => le nom

●

_{Une adresse permettra de savoir où trouver l'objet}

●

_{Une route indiquera comment y accéder}

●

Exemples d'approche de nommage :

» état civil

» annuaires des postes et télécommunications

» annuaires professionnels ...

●

Un objet peut avoir plusieurs noms, plusieurs

représentations :

» exemple d'une personne : nom à l'état civeil, nom familier, nom de messagerie, nom d'entrée sur un système.

UREC

3RXUTXRLXQDQQXDLUHGLVWULEXp"

●

La quantité d'information est très importante

=> une base centralisée n'est pas raisonnable.

●

La cohérence d'une base centralisée est impossible.

●

Tout type d'information doit être repéé de façon unique à

travers le monde

» exemple : DNS qui assoçie nom de station et @IP

●

_{L'accès au service d'annuaire doit être simple}

●

L’annuaire doit permettre des recherches sur les noms, sur

des attributs et leurs combinaisons

» thèmes, adresses, chaine de caractères, ...

(3)

8QPRGqOH

●

_{L’annuaire doit couvrir le monde entier}

=> nombre de requêtes élevé.

●

L'information doit être gérée au plus près de la source.

●

Le service d'annuaire peut être rendu par un ensemble de

systèmes qui coopèrent

=> même langage, besoin de protocoles.

●

_{Indépendance des fournisseurs de logiciels et des}

constructeurs informatiques

==> recommandations X500 à X521 1988 et 1992 du CCITT

définissent un tel modèle.

UREC

/DQQXDLUH;

●

Trois idées majeures :

» recherche sur les noms et les attributs.

» distribution sur un nombre quelconque de systèmes.

» généralisation des informations, pas de limite sur le nombre et le type d'objets qu'il est possible d'enregistrer.

●

Objectifs

» offrir un service universel et normalisé d'annuaire.

» fédérer l'ensemble des annuaires existants.

» fournir des informations facilitant la communication entre utilisateurs ou applications

– exemple : FTAM,X400

(4)

/DQQXDLUH;

●

_{X500 définit :}

» les règles pour nommer les objets et les entités

» les protocoles pour fournir le service d’annuaire.

●

Schéma d'annuaire

» les règles de structure du DIT (Directory Information Tree)

» la définition des classes d'objets avec leurs attributs.

» la définition de types d'attributs et leur syntaxe.

» la définition des règles de comparaison.

Toute requête à l'annuaire doit être satisfaite quelque soit le point d'accès.

UREC

([HPSOHGHVWUXFWXUHGX',7

Root Pays Organisation Unité Organisationnelle Personne Localité Résidence Groupes de noms Rôle Application Entité

(5)

'pQRPLQDWLRQGXQHHQWUpH

●

_{Chaque étage de la hiérarchie est géré par un serveur : le DSA}

(Directory System Agent)

●

Nom d'annuaire = nom hiérarchique, non ambigu

»nom distinctif relatif : Relative Distinguished Name (RDN)

»nom distinctif : Distinguished Name (DN)

RACINE RDN _DN C=France O=CNRS OU=UREC CN="Jean-Paul Gautier" C=France C=France,O=CNRS

C=France, O=CNRS, OU=UREC

C=country O=Organization name OU=Organization Unit CN=Common Name UREC

6pFXULWpHW;

●

Recommandation X509

» authentification

» intégrité des données;

» confidentialité

» gestion de clés publiques et privées

– la clé publique est stockée dans l'annuaire – autorité de certification

(6)

$FFHVjXQDQQXDLUH

●

Par des personnes

»Client direct : interface homme/machine

– DUI (Directory User Interface)

●Pas défini dans la norme ●exemple : client Mosaic de WWW

– DUA (Directory User Agent) : logiciel qui dialogue avec la base via le

serveur (DSA)

●Défini dans la norme

»Client indirect via une passerelle avec les outils existants

– exemple : le serveur gopher est utilisé comme passerelle.

●

Par des applications

»Exemple : la Messagerie

– L’agent utilisateur (UA) peut chercher pour vous l’adresse du

correspondant. On ne se préoccupe que du nom

– Le serveur de messagerie (MTA) peut trouver le MTA distant avec

l’annuaire et trouver le meilleur chemin de routage.

UREC

0LVHHQRHXYUH

●

Il faut connaitre l’organisme et sa structure

»découpage administratif, distribution géographique

==> donneront le DIT (Directory Information Tree) lui-même inclus dans la DIB (Directory Information Base) en y décrivant la structure de la base.

FR

INSERM CNRS

lab 1 lab 2 DR 1 DR 2 DS1

(7)

0LVHHQRHXYUH

●

_{Cette structure de nommage permet aux différentes entités}

du CNRS, unités, départements scientifiques, délégations

régionales :

» de rajouter ce qu’elles veulent dans leur branche

» de changer l’organisation administrative de l’organisme

– ex : couper une branche

» de faire une recherche suivant plusieurs chaîne de nommage.

UREC

8WLOLVDWLRQ

●

annuaires "page jaune"

» liste de restaurants

» informations réseaux IP avec le projet InterNIC

» identification, localisation de documents

●

annuaires privés

» CHR de Lille pour le suivi des dossiers de patients.

» la Poste l'utilise pour gérer les ressources réseaux des bureaux de poste.

[PDF] Cours annuaire repartis x500

$118$,5(5(3$57,;

3ODQ

Nommage, annuaire, modèle

L'annuaire X500

Accès à un annuaire

Mise en oeuvre

1RPPDJHUDSSHOGXFRQFHSW

Un objet doit être identifié de manière unique => le nom

Une adresse permettra de savoir où trouver l'objet

Une route indiquera comment y accéder

Exemples d'approche de nommage :

Un objet peut avoir plusieurs noms, plusieurs

représentations :

3RXUTXRLXQDQQXDLUHGLVWULEXp"

La quantité d'information est très importante

=> une base centralisée n'est pas raisonnable.

La cohérence d'une base centralisée est impossible.

Tout type d'information doit être repéé de façon unique à

travers le monde

L'accès au service d'annuaire doit être simple

L’annuaire doit permettre des recherches sur les noms, sur

des attributs et leurs combinaisons

8QPRGqOH

L’annuaire doit couvrir le monde entier

=> nombre de requêtes élevé.

L'information doit être gérée au plus près de la source.

Le service d'annuaire peut être rendu par un ensemble de

systèmes qui coopèrent

=> même langage, besoin de protocoles.

Indépendance des fournisseurs de logiciels et des

constructeurs informatiques

==> recommandations X500 à X521 1988 et 1992 du CCITT

définissent un tel modèle.

/DQQXDLUH; 

Trois idées majeures :

Objectifs

/DQQXDLUH; 

X500 définit :

Schéma d'annuaire

([HPSOHGHVWUXFWXUHGX',7

'pQRPLQDWLRQGXQHHQWUpH

Chaque étage de la hiérarchie est géré par un serveur : le DSA

(Directory System Agent)

Nom d'annuaire = nom hiérarchique, non ambigu

6pFXULWpHW;

Recommandation X509

$FFHVjXQDQQXDLUH

Par des personnes

Par des applications

0LVHHQRHXYUH 

Il faut connaitre l’organisme et sa structure

0LVHHQRHXYUH 

Cette structure de nommage permet aux différentes entités

du CNRS, unités, départements scientifiques, délégations

régionales :

8WLOLVDWLRQ

annuaires "page jaune"

annuaires privés

$118$,5(5(3$57,;

_{L'annuaire X500}

_{Accès à un annuaire}

1RPPDJHUDSSHOGXFRQFHSW

_{Une adresse permettra de savoir où trouver l'objet}

_{Une route indiquera comment y accéder}

_{L'accès au service d'annuaire doit être simple}

_{L’annuaire doit couvrir le monde entier}

_{Indépendance des fournisseurs de logiciels et des}

/DQQXDLUH;

/DQQXDLUH;

_{X500 définit :}

_{Chaque étage de la hiérarchie est géré par un serveur : le DSA}

6pFXULWpHW;

0LVHHQRHXYUH

0LVHHQRHXYUH

_{Cette structure de nommage permet aux différentes entités}