Passer au contenu

Un modèle d’architecture déjà dépassé

Conçus pour structurer l’information au sein de l’entreprise, les annuaires LDAP n’ont jamais eu vocation à ” sortir ” du système d’information.

Langages orientés objet tels que Java, normes et schémas XML, services web… Les systèmes d’information sont à l’aube d’une mutation d’envergure dans laquelle les services d’annuaires LDAP devront trouver leur place. Car LDAP, pour apparaître comme relativement nouveau quant à sa mise en oeuvre, hérite malgré tout d’un modèle architectural aujourd’hui dépassé. Pour authentifier un utilisateur, LDAP reproduit le traditionnel processus à étapes des applications client-serveur : le client dialogue avec un serveur qui interagit avec un référentiel et ainsi de suite…

Incontournable mais limité

Qu’on le veuille ou non, cette logique est dépassée, et de moins en moins compatible avec les architectures distribuées d’Internet. Cette méthode dite ” en couches ” présente l’inconvénient majeur de segmenter le flot d’informations. En conséquence, les annuaires LDAP se révèlent inaptes à remplir deux des fonctions pour lesquels ils avaient pourtant été pressentis à l’origine : la gestion des ressources et la collaboration interentreprises. Outre l’obstacle de la normalisation des modèles d’information des ressources techniques (lire l’encadré), LDAP ne prévoit aucun mécanisme de délégation des droits. Qu’il s’agisse d’enregistrer de façon dynamique les changements de configuration d’une architecture de réseau (ajout ou retrait d’équipement, modification de paramètres…) ou d’autoriser sans les connaître nommément les membres d’une entreprise B à se connecter aux applications d’une entreprise A, la seule façon d’opérer consiste à créer un annuaire LDAP indépendant au sein duquel seront définis un par un les usagers ou objets à prendre en compte. Le vide laissé sur ce point par LDAP sera bientôt comblé par les services web, et leur protocole d’annuaire des ressources, UDDI.Traduction technique de l’idée de ” chaîne de confiance “, les services web induisent une véritable révolution architecturale en substituant, pour l’interconnexion des systèmes d’information, une approche nodale à la segmentation des couches applicatives. D’un point de vue pratique, l’annuaire LDAP est appelé à devenir un service web comme un autre. Une perspective qui explique sans doute que, depuis plusieurs années déjà, les développements autour du protocole LDAP ne se concentrent plus que sur la sécurité, afin d’y intégrer les architectures à clé publique (PKI), grâce auxquelles pourra s’effectuer la délégation des droits. En ce qui concerne les relations interentreprises, LDAP fait sans doute déjà partie du passé. Inadapté à un monde où les entreprises n’échangeraient des données que par des méthodes standards, il constitue néanmoins une des clés de la réussite d’un modèle économique décloisonné fondé sur les services web.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


PPD