LDAP ne peut garantir seul l’interopérabilité des annuaires
La possibilité offerte par LDAP de modifier la structure des annuaires engendre des incompatibilités. La norme DSML, basée sur XML, y remédie en normalisant l’échange d’informations.
Pour réussir là où la première tentative de standardisation des annuaires a échoué, LDAP s’est délesté de la richesse de la norme X.500, tout en conservant ses principes de base, dont la structure. Allégée mais surtout plus souple, elle prévoit le stockage des données selon un modèle arborescent. Une structure de type LDAP reste ouverte et autorise l’ajout des niveaux d’information à l’arborescence, afin de permettre aux entreprises d’y déclarer des spécificités. Les éditeurs se sont emparés de cette possibilité pour enrichir leur annuaire et se distinguer ainsi de la concurrence.
Des annuaires compatibles LDAP incapables de communiquer
Résultat, il est devenu fréquent de rencontrer des annuaires ” compatibles LDAP ” qui se révèlent incapables d’échanger des informations entre eux. ” Faire comprendre à deux annuaires que si les intitulés Utilisateur et Nom sont différents, les informations qu’ils contiennent sont, en revanche, identiques, relève du véritable casse-tête “, souligne Armelle Carlier, responsable de la division logicielle Network Computing d’IBM. Casse-tête qui se concrétise par des développements coûteux pour faire correspondre les spécificités de chaque annuaire. La norme DSML (Directory Service Markup Language) est née l’an dernier du besoin de pallier ces insuffisances de LDAP. Sa fonction est de représenter, au format XML, les informations structurées contenues dans les annuaires LDAP. Libérées de la structure, les informations sont alors échangées librement entre annuaires. DSML fonctionne comme une passerelle : l’annuaire A convertit en sortie ses informations au format DSML. L’annuaire B peut alors les interpréter et les intégrer en DSML avant de les convertir dans son propre format. Lorsqu’ils sont associés, LDAP et DSML normalisent respectivement l’accès à l’annuaire et à sa structure, assurant ainsi une totale interopérabilité. Il n’est donc pas surprenant que tous les poids lourds des services d’annuaires LDAP (IBM, Oracle, iPlanet et Microsoft) se soient ralliés à DSML. Le consortium DSML (www.dsml.org), né de cette alliance, a soumis, en décembre dernier, l’ensemble des spécifications DSML 1.0 à l’Oasis (Organization for the Advancement of Structured Information Standards) ainsi qu’au W3C (World Wide Web Consortium). Mais si la reconnaissance comme standard de DSML ne fait guère de doute, son implémentation dans l’offre d’annuaires des éditeurs commence à peine.