L'arborescence de l'annuaire

SUPANN normalise les nœuds suivants de l'arborescence de l'annuaire (Directory Information Tree, DIT), ainsi que les caractéristiques principales des objets qu'ils contiennent:

La visibilité de ces nœuds est publique, de même que celle des objets contenus dans ou=structures. En revanche, les objets contenus dans ou=groups et ou=people peuvent être soumis à des restrictions de visibilité.

Cette organisation constitue une base non limitative. L'établissement est libre d'ajouter, selon ses besoins techniques ou organisationnels:

  • d'autre branche en plus de celles définies par SUPANN;
  • d'autres classes sur les objets définis par SUPANN;
  • d'autres attributs, non référencés par SUPANN, sur ces mêmes objets.

Par ailleurs la notion de classe structurelle est indicative et peut être amenée à différer selon les impératifs de l'implémentation LDAP retenue.

En revanche, l'établissement DEVRAIT :

  • respecter l'arborescence des objets définie par SUPANN à l'intérieur des branche normalisées;
  • ne pas placer dans les branches normalisées des objets (ou sous-arborescences) non conformes aux préconisations SUPANN.

La racine de l'arborescence est nommée d'après le domaine DNS de l'établissement conformément aux recommandations de l'IETF (voir Références, RFC 2377, “Domain components”). Ceci permet d'adresser de manière fiable les informations de tout établissement puisque l'unicité d'un domaine est assurée au sein d'Internet.

Son RDN est constitué de l'attribut dc (domainComponent) de la classe auxiliaire dcObject. Sa classe structurelle est organization.

Exemple:

dn: dc=univ-exemple,dc=fr
objectClass: organization
objectClass: dcObject
dc: univ-exemple
o: Université Exemple

Cette entrée constitue par ailleurs une description de l'établissement lui-même. A cet effet, elle est enrichie des classes eduOrg et supannOrg. Voir: Représentation des établissements.

NB: Outre le suffixe “dc=fr”, on trouvera aussi :

  • dc=pf pour la Polynésie Française ;
  • dc=nc pour la Nouvelle Calédonie.

Situé un niveau sous la racine, cet objet de classe organizationalUnit est le conteneur de l'ensemble des informations concernant les personnes référencées dans l'annuaire. Son RDN est ou=people.

Exemple:

dn: ou=people,dc=univ-exemple,dc=fr
objectClass: organizationalUnit
ou: people
description: Les personnes de l'annuaire

Tous les objets contenus dans cette branche sont au même niveau (pas de sous-arborescence).

Ces objets représentent des personnes et obéissent au modèle suivant:

RDN uid (userid)
Classe structurelle inetOrgPerson
Classes auxiliaires eduPerson, supannPerson
Classes optionnelles supannFCPerson, supannCMS
Description détaillée voir: Représentation des personnes

Exemple:

dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr
objectClass: inetOrgPerson
objectClass: eduPerson
objectClass: supannPerson
uid: jdupont
cn: Dupont Jean

Situé un niveau sous la racine, cet objet de classe organizationalUnit est le conteneur de l'ensemble des groupes définis dans l'annuaire. Son RDN est ou=groups.

Exemple:

dn: ou=groups,dc=univ-exemple,dc=fr
objectClass: organizationalUnit
ou: groups
description: Les groupes de l'annuaire

SUPANN préconise que tous les objets contenus dans cette branche soient au même niveau (pas de sous-arborescence). Cependant d'autres organisations sont tolérées selon les contraintes techniques de l'infrastructure utilisée.

Ces objets représentent des groupes et obéissent au modèle suivant:

RDN cn
Classe structurelle groupOfNames
Classes auxiliaires supannGroupe
Classes optionnelles supannCMS
Description détaillée voir: Représentation des groupes

Exemple:

dn: cn=applications.apogee.users,ou=groups,dc=univ-exemple,dc=fr
objectClass: groupOfNames
objectClass: supannGroupe
cn: applications.apogee.users
member: uid=jdupont,ou=people,dc=univ-exemple,dc=fr

Situé un niveau sous la racine, cet objet de classe organizationalUnit est le conteneur de l'ensemble des entités définies dans l'annuaire. Son RDN est ou=structures.

Exemple:

dn: ou=structures,dc=univ-exemple,dc=fr
objectClass: organizationalUnit
ou: structures
description: Les entités référencées dans l'annuaire

Tous les objets contenus dans cette branche sont au même niveau (pas de sous-arborescence).

Ces objets représentent des entités internes (structures organisationnelles, instances électives, etc) ou des établissements.

Les relations de dépendance entre entités, au lieu d'être représentées hiérarchiquement dans le DIT, sont représentés à l'aide d'un attribut faisant référence aux entités parentes (voir: supannCodeEntiteParent).

Ce choix offre les avantages:

  • de s'affranchir des problèmes de réorganisation : le DN des objets reste inchangé;
  • de pouvoir définir plusieurs entités parentes pour une entité;
  • d'éviter de gérer les entités électives à part;
  • d'adopter une organisation semblable aux branches voisines ou=people et ou=groups.

Les objets représentant des entités internes à l'établissement se basent sur le modèle suivant:

RDN supannCodeEntite
Classe structurelle organizationalUnit
Classes auxiliaires supannEntite
Classes optionnelles supannCMS
Description détaillée voir: Représentation des structures et instances internes

Exemple:

dn: supannCodeEntite=U03,ou=structures,dc=univ-exemple,dc=fr
objectClass: organizationalUnit
objectClass: supannEntite
supannCodeEntite: U03
ou: UFR 03

Les objets représentant des établissements se basent sur le modèle suivant:

RDN supannCodeEntite
Classe structurelle organization
Classes auxiliaires supannEntite, supannOrg, eduOrg
Classes optionnelles supannCMS
Description détaillée voir: Représentation des établissements

Exemple:

dn: supannCodeEntite=UX,ou=structures,dc=univ-exemple,dc=fr
objectClass: organization
objectClass: supannEntite
objectClass: supannOrg
objectClass: eduOrg
supannCodeEntite: UX
o: Université Exemple
eduOrgLegalName: Université de l'exemple didactique Jacques de la Palice
supannEtablissement: {UAI}012345678
  • Dernière modification : 2020/05/29 11:55