L'arborescence de l'annuaire
SUPANN normalise les nœuds suivants de l'arborescence de l'annuaire (Directory Information Tree, DIT), ainsi que les caractéristiques principales des objets qu'ils contiennent:
- Racine: dc=domaine,dc=tld
- ou=people,dc=domaine,dc=tld
- ou=groups,dc=domaine,dc=tld
- ou=structures,dc=domaine,dc=tld
La visibilité de ces nœuds est publique, de même que celle des objets contenus dans ou=structures. En revanche, les objets contenus dans ou=groups et ou=people peuvent être soumis à des restrictions de visibilité.
Cette organisation constitue une base non limitative. L'établissement est libre d'ajouter, selon ses besoins techniques ou organisationnels:
- d'autre branche en plus de celles définies par SUPANN;
- d'autres classes sur les objets définis par SUPANN;
- d'autres attributs, non référencés par SUPANN, sur ces mêmes objets.
Par ailleurs la notion de classe structurelle est indicative et peut être amenée à différer selon les impératifs de l'implémentation LDAP retenue.
En revanche, l'établissement DEVRAIT :
- respecter l'arborescence des objets définie par SUPANN à l'intérieur des branche normalisées;
- ne pas placer dans les branches normalisées des objets (ou sous-arborescences) non conformes aux préconisations SUPANN.
Représentation graphique
Arborescence et classes d'objets
Liens entre les objets
Racine
La racine de l'arborescence est nommée d'après le domaine DNS de l'établissement conformément aux recommandations de l'IETF (voir Références, RFC 2377, “Domain components”). Ceci permet d'adresser de manière fiable les informations de tout établissement puisque l'unicité d'un domaine est assurée au sein d'Internet.
Son RDN est constitué de l'attribut dc (domainComponent) de la classe auxiliaire dcObject. Sa classe structurelle est organization.
Exemple:
dn: dc=univ-exemple,dc=fr objectClass: organization objectClass: dcObject dc: univ-exemple o: Université Exemple
Cette entrée constitue par ailleurs une description de l'établissement lui-même. A cet effet, elle est enrichie des classes eduOrg et supannOrg. Voir: Représentation des établissements.
NB: Outre le suffixe “dc=fr”, on trouvera aussi :
- dc=pf pour la Polynésie Française ;
- dc=nc pour la Nouvelle Calédonie.
ou=people
Situé un niveau sous la racine, cet objet de classe organizationalUnit est le conteneur de l'ensemble des informations concernant les personnes référencées dans l'annuaire. Son RDN est ou=people.
Exemple:
dn: ou=people,dc=univ-exemple,dc=fr objectClass: organizationalUnit ou: people description: Les personnes de l'annuaire
Contenu
Tous les objets contenus dans cette branche sont au même niveau (pas de sous-arborescence).
Ces objets représentent des personnes et obéissent au modèle suivant:
RDN | uid (userid) |
---|---|
Classe structurelle | inetOrgPerson |
Classes auxiliaires | eduPerson, supannPerson |
Classes optionnelles | supannFCPerson, supannCMS |
Description détaillée | voir: Représentation des personnes |
Exemple:
dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr objectClass: inetOrgPerson objectClass: eduPerson objectClass: supannPerson uid: jdupont cn: Dupont Jean
ou=groups
Situé un niveau sous la racine, cet objet de classe organizationalUnit est le conteneur de l'ensemble des groupes définis dans l'annuaire. Son RDN est ou=groups.
Exemple:
dn: ou=groups,dc=univ-exemple,dc=fr objectClass: organizationalUnit ou: groups description: Les groupes de l'annuaire
Contenu
SUPANN préconise que tous les objets contenus dans cette branche soient au même niveau (pas de sous-arborescence). Cependant d'autres organisations sont tolérées selon les contraintes techniques de l'infrastructure utilisée.
Ces objets représentent des groupes et obéissent au modèle suivant:
RDN | cn |
---|---|
Classe structurelle | groupOfNames |
Classes auxiliaires | supannGroupe |
Classes optionnelles | supannCMS |
Description détaillée | voir: Représentation des groupes |
Exemple:
dn: cn=applications.apogee.users,ou=groups,dc=univ-exemple,dc=fr objectClass: groupOfNames objectClass: supannGroupe cn: applications.apogee.users member: uid=jdupont,ou=people,dc=univ-exemple,dc=fr
ou=structures
Situé un niveau sous la racine, cet objet de classe organizationalUnit est le conteneur de l'ensemble des entités définies dans l'annuaire. Son RDN est ou=structures.
Exemple:
dn: ou=structures,dc=univ-exemple,dc=fr objectClass: organizationalUnit ou: structures description: Les entités référencées dans l'annuaire
Contenu
Tous les objets contenus dans cette branche sont au même niveau (pas de sous-arborescence).
Ces objets représentent des entités internes (structures organisationnelles, instances électives, etc) ou des établissements.
Les relations de dépendance entre entités, au lieu d'être représentées hiérarchiquement dans le DIT, sont représentés à l'aide d'un attribut faisant référence aux entités parentes (voir: supannCodeEntiteParent).
Ce choix offre les avantages:
- de s'affranchir des problèmes de réorganisation : le DN des objets reste inchangé;
- de pouvoir définir plusieurs entités parentes pour une entité;
- d'éviter de gérer les entités électives à part;
- d'adopter une organisation semblable aux branches voisines ou=people et ou=groups.
Entités internes
Les objets représentant des entités internes à l'établissement se basent sur le modèle suivant:
RDN | supannCodeEntite |
---|---|
Classe structurelle | organizationalUnit |
Classes auxiliaires | supannEntite |
Classes optionnelles | supannCMS |
Description détaillée | voir: Représentation des structures et instances internes |
Exemple:
dn: supannCodeEntite=U03,ou=structures,dc=univ-exemple,dc=fr objectClass: organizationalUnit objectClass: supannEntite supannCodeEntite: U03 ou: UFR 03
Établissements
Les objets représentant des établissements se basent sur le modèle suivant:
RDN | supannCodeEntite |
---|---|
Classe structurelle | organization |
Classes auxiliaires | supannEntite, supannOrg, eduOrg |
Classes optionnelles | supannCMS |
Description détaillée | voir: Représentation des établissements |
Exemple:
dn: supannCodeEntite=UX,ou=structures,dc=univ-exemple,dc=fr objectClass: organization objectClass: supannEntite objectClass: supannOrg objectClass: eduOrg supannCodeEntite: UX o: Université Exemple eduOrgLegalName: Université de l'exemple didactique Jacques de la Palice supannEtablissement: {UAI}012345678