Client LDAP---Application (par exemple, Netscape* Communicator*, Internet Explorer ou utilitaire d'importation, de conversion et d'exportation Novell).
Serveur LDAP---Serveur sur lequel est exécuté nldap.nlm (pour NetWare®), nldap.dlm (pour Windows 2000/NT), libnldap.so (pour systèmes Linux, Solaris et AIX) ou libnldap.sl (pour systèmes HP-UX).
Objet Groupe LDAP---Définit les propriétés LDAP Novell sur un serveur LDAP.
Cet objet est créé lors de l'installation de eDirectory. L'objet Groupe LDAP contient des informations de configuration pouvant être partagées par plusieurs serveurs LDAP.
Objet Serveur LDAP---Définit l'accès des clients LDAP aux informations figurant sur le serveur LDAP Novell et l'utilisation qu'ils en font.
Cet objet est créé lors de l'installation de eDirectory. L'objet Serveur LDAP représente des données de configuration propres au serveur.
La figure ci-après montre un objet Serveur LDAP dans Novell iManager.
Renvoi---Message que le serveur LDAP envoie au client LDAP pour lui indiquer qu'il ne peut pas fournir de résultats complets et que d'autres données se trouvent peut-être sur un autre serveur LDAP.
Le renvoi contient toutes les informations nécessaires à la poursuite de l'opération.
Scénario : un client LDAP envoie une demande à un serveur LDAP, mais celui-ci ne trouve pas l'entrée cible localement. Grâce aux références de connaissances qu'il possède sur les partitions et les autres serveurs, le serveur LDAP identifie un autre serveur possédant plus d'informations sur l'entrée. Le serveur LDAP envoie ces informations au client.
Le client établit alors une nouvelle connexion LDAP avec le serveur identifié et tente à nouveau l'opération.
Les renvois présentent les avantages suivants :
Le client ayant toujours connaissance des opérations, il prend de meilleures décisions et transmet des commentaires à l'utilisateur. Le client peut également décider de ne pas suivre le renvoi ou de signaler à l'utilisateur qu'il s'apprête à le suivre.
Le chaînage permet de transmettre deux fois une recherche à plusieurs entrées via le réseau. La première transmission passe du serveur qui détient les données à celui qui effectue le chaînage. La seconde passe du serveur qui effectue le chaînage au client.
Le renvoi permet au client d'obtenir les données directement en provenance du serveur qui les détient, en une seule transmission.
Le chaînage masque les détails au client. S'il ne sait pas d'où proviennent les données, le client n'ira probablement pas directement sur le serveur qui les détient.
Les renvois présentent les inconvénients suivants :
Sinon, aucun renvoi n'est transmis pour les données de cette partition.
Renvoi supérieur---Renvoi vers un serveur qui détient des données à un niveau de l'arborescence supérieur à celui du serveur avec lequel il communique. Pour plus de détails, reportez-vous à Configuration pour les renvois supérieurs.
Les renvois supérieurs traitent les requêtes concernant des objets situés dans une partition non-eDirectory de niveau supérieur ou contiguë dans une arborescence multi-fournisseur.
Pour qu'un serveur eDirectory puisse participer à ce type d'arborescence, eDirectory classe les données hiérarchiques au-dessus de lui dans une partition marquée comme " non experte ". Les objets de la zone non autorisée sont uniquement les entrées nécessaires à la construction de la hiérarchie DN appropriée. Ces entrées sont similaires aux entrées X.500 " Glue ".
eDirectory permet de placer dans la zone non experte des informations de connaissance sous forme de données de renvoi LDAP. Ces informations servent à envoyer des renvois au client LDAP.
Lorsqu'une opération LDAP est effectuée dans une zone non autorisée de l'arborescence eDirectory, le serveur LDAP recherche les données de référence correspondantes et transmet un renvoi au client.
Chaînage---Protocole de résolution de nom basé sur un serveur.
un client LDAP envoie une demande à un serveur LDAP, mais celui-ci ne trouve pas localement l'entrée cible de l'opération. Grâce aux références de connaissances qu'il possède sur les partitions et sur d'autres serveurs de l'arborescence eDirectory, le serveur LDAP identifie un autre serveur LDAP possédant plus d'informations sur le DN. Le premier serveur LDAP contacte le serveur LDAP identifié (second).
Si nécessaire, ce processus se poursuit jusqu'à ce que le premier serveur en contacte un autre qui dispose d'une réplique de l'entrée. eDirectory gère alors tous les détails pour terminer l'opération. Ne connaissant pas les opérations serveur à serveur, le client suppose que le premier serveur a terminé la requête.
Sur un serveur LDAP, le chaînage présente les avantages suivants :
Le chaînage présente les inconvénients suivants :
eDirectory essaie de classer les serveurs en fonction du coût encouru pour les contacter. Pour l'équilibrage des charges, eDirectory sélectionne de façon aléatoire un serveur à faible coût.