Cahier des charges clients

Cahier des charges des serveurs d'établissement fournisseurs de MetaSup

C. Claveleira
septembre 2003
V1.5

 
 



Pour la mise en place d'un méta-annuaire de l'enseignement supérieur, chaque établissement doit offrir une vue LDAP externe de son annuaire conforme aux recommandations SUPANN
Concrètement cela peut aller d'un accès direct au (seul) serveur LDAP interne à un accès sur un serveur
dédié sur une DMZ, exposant une base conforme supann; le ou les serveurs internes étant ou non conformes.
 

Provenance et protocole des interrogations

Ce serveur doit accepter les requêtes venant de la machine metasup.cru.fr
Le protocole utilisé est LDAP V3 sur le port traditionnel 389 (est-ce judicieux d'en changer ?).
L'utilisation de LDAPS est envisagée...
 

Nom du serveur

Le nom supannext.<domaine principal> doit renvoyer sur le serveur concerné (ce peut être un alias).
Exemple : supannext.cru.fr
<domaine principal> doit correspondre au domaine utilisé dans la racine de l'arborescence supann et
déclaré dans ARES,
dc=cru,dc=fr dans cet exemple.
 

Attributs à renvoyer

Les attributs attendus par le méta-annuaires sont :
tous ceux cités dans les recommandations supann
sauf userPassword, supannAliasLogin, supannEmpId, supannEtuId et supannParrain
plus l'attribut opérationnel modifyTimestamp.
Les attributs non attendus seront ignorés.
 

Interrogations effectuées par metasup

Base : ou=people,<domaine principal>
Scope : one
Filtre : basé sur le contenu de eduPersonAffiliation (au minimum : "!(eduPersonAffiliation=student)") et
sur le contenu de cn pour récupérer les entrées par tranches (celles commençant par 'a' puis 'b'...).
 

Contraintes

Prévoir une limite de nombre de réponses simultanées assez élevée pour pouvoir renvoyer l'ensemble des entrées de personnes commençant par une même lettre.
Prévoir une adresse ldapmaster@<domaine principal> comme point de contact pour l'administrateur du méta-annuaire.
 
 

En résumé

Serveur : supannext.<domaine principal>:389 acceptant les requêtes de metasup@cru.fr
Contact : ldapmaster@<domaine principal>