|
7.47.1 Introduction
LDAP siginifie : Lightweight Directory Access Protocol
(Protocole léger d'accès aux annuaires). C'est un protocole
utilisé pour accéder aux "serveurs de dossiers". Ces serveurs
sont des bases de données particulières, qui stockent les informations
sous forme d'arborescence.
Le concept d'arborescence est similaire à celui de la structure de votre
système de fichier, hormis le fait que dans ce contexte, la racine
s'appelle "le monde", et que le premier niveau de sous-dossier
s'appelle "pays". Les niveaux encore en dessous sont des "compagnies"
"organisation" ou "places", et encore plus bas, vous trouverez des
"personnes" et même, des "équipements" et "documents".
Pour identifier un fichier dans votre disque, vous utilisez un chemin tel
que
/usr/local/mon_application/documents
Le slash indique une division dans la référence, et la séquence est lue de
gauche à droite.
l'équivalent d'une référence globale en LDAP s'appelle
un "nom distingué" ("distinguished name"), aussi appelé "dn". Un exemple de
dn serait :
cn=Jean Dupond,ou=Comptabilité,o=Ma Compagnie,c=FR
La virgule marque la séparation de chaque division comme référence, et la séquence est
lue de droite à gauche. Il faut donc lire :
country = FR
organization = Ma Compagnie
organizationalUnit = Comptabilité
commonName = Jean Dupond
De la même façon qu'il n'y a pas de règle obligatoire sur
comment organiser les fichiers sur un disque dur, un
responsable de serveur de dossiers peut organiser le serveur
comme cela lui semble le plus pratique. Cependant, il y a
des conventions à utiliser. Le principe est que vous ne pouvez
pas écrire accéder à un serveur de dossier à moins que vous
ne connaissiez sa structure, de même que vous ne pouvez
une base de données sans en connaître les tables et les bases.
Bien plus d'informations sont disponibles aux URL suivantes (en anglais) :
Le SDK Netscape contient un guide du programmeur
( Programmer's Guide )
très utile, au format HTML (et en anglais).
|
