• 2 heures
  • Moyenne

Mis à jour le 08/01/2019

Modèle de nommage

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Un annuaire est un arbre d'entrées, c'est à dire qu'il y a une représentation hiérarchique des données. Ceci signifie que toutes les informations découlent d'une seule et même "racine".

Voici un exemple d'arborescence LDAP pour notre société de la COGIP, qui a 2 utilisateurs, Jean-Christian Ranu et Felix Lechat, et 2 groupes, compta et ventes.

Hiérarchisation des données

Cette arborescence est liée au nommage de chaque élément. Un élément marque son appartenance à l'élément supérieur en reprenant le nom, qu'il complète par le sien.

Par exemple, si on prend "cn=ventes,ou=groups,dc=cogip,dc=fr", on a ventes > groups > cogip.fr

La racine choisie ici est composée du nom du domaine où est hébergé notre serveur LDAP, cogip.fr, décomposé en "dc" (Domain Components) pour obtenir dc=cogip,dc=fr. L'arbre se découpe ensuite en deux "ou" (Organisational Units) qui constituent deux branches : "users" et "groups", dans lesquels nous trouvons ensuite les entrées feuilles de notre arbre, les utilisateurs et les groupes.

Chacune des entrées de notre arbre correspond à un type de donnée particulier, défini par une classe d'objet. Nous étudierons ces notions par la suite.

Notions à connaître

Chaque élément est appelé une entrée (an entry). Une entrée peut être une branche (a node) ou un élément terminal (a leaf).

Chaque élément possède un DN (Distinguished Name). Le DN est le nom complet de
l'élément qui permet de le positionner dans l'arborescence. Il est unique dans l'annuaire : cn=ventes,ou=groups,dc=cogip,dc=fr

Chaque élément possède également un RDN (Relative Distinguished Name). Le RDN
est la partie du DN de l'élément qui est relative au DN supérieur. Le RDN d'un élément ne permet pas de l'identifier de manière unique dans l'annuaire :  cn=ventes

La racine est l'élément supérieur de tous les autres, c'est la base de l'arborescence : dc=cogip,dc=fr

Une entrée est constituée d'un ensemble d'attributs. Un attribut possède un nom, un type et une ou plusieurs valeurs. Les attributs sont définis dans des schémas et est l'une des caractéristiques de cet élément.

Dans notre exemple, l'arbre se découpe ensuite en deux "ou" (Organisational Units) qui constituent deux branchements : "users" et "groups", dans lesquels nous trouvons ensuite les entrées : les utilisateurs et les groupes.

Règles de nommage

La RFC 2253 normalise l'écriture des DN et conseille de ne pas ajouter d'espaces autour du signe "=", ni à la fin du DN. Les espaces sont autorisés par contre pour les valeurs des entrées.

Les majuscules seront ou non prises en compte en fonction du type d'attribut utilisé et de ses particularités.

 Où est dc=fr?

Si la racine était dc=fr, le serveur répondrait de manière superflue aux requêtes dc=fr. De la même manière qu'un DNS, cofip.fr n'a pas besoin de répondre au domaine '.fr'

Exemple de certificat de réussite
Exemple de certificat de réussite