Passer au contenu

L’offre LDAP manque encore de maturité

Les applications compatibles avec LDAP ne sont pas assez nombreuses pour qu’il joue son rôle de chef d’orchestre. De plus, l’implémentation du protocole reste très hétéroclite.

Sur le principe, les annuaires de iPlanet, de Novell, ou de Microsoft sont interchangeables, puisqu’ils se disent compatibles LDAP. Dans les faits, des problèmes d’interopérabilité existent. Et que les technologies reposent ou non sur des standards ne change pas grand-chose. Surtout quand elles ne sont implémentées que partiellement ou par un seul des acteurs du marché. ” Par ces quelques mots, David Adde, consultant chez Fi System, résume l’état du marché des annuaires.

LDAP ne normalise que l’accès

Si les grands acteurs de ce marché ?” Lotus, Microsoft, iPlanet, Novell et IBM ?” ont troqué leur annuaire propriétaire pour un système nativement LDAP, la majorité des échanges entre annuaires hétérogènes se fait à l’aide d’interfaces et de protocoles propriétaires. Dans cette configuration, LDAP ne normalise plus que l’accès, alors que dans sa version 3, il permet de faire beaucoup de choses, dont la synchronisation entre annuaires. Cependant, LDAP est loin d’être aussi performant que les protocoles propriétaires, qui prennent en compte les spécificités de chaque éditeur au niveau de la structure.À cette ” appropriation ” de la normalisation, il faut ajouter un marché en pleine restructuration, jeune et encore difficile à évaluer. Ainsi, deux acteurs majeurs de la messagerie, Control Data et Isocor, ont respectivement été rachetés par les SSII Syntegra et Critical Path. Zoomit a rejoint Microsoft, Sun a acquis Innosoft…, bref, les éditeurs n’ont de cesse d’étoffer leur offre. Après la normalisation, ce sont en effet les performances qui vont les différencier. Lors de la sortie de eDirectory, première version native LDAP de NDS, Novell a ainsi mis l’accent sur la puissance de son serveur d’annuaires. L’implémentation plus ou moins réussie de LDAP, ajoutée aux mécanismes de sécurité de type SSL, complique en effet le déploiement d’annuaires qui ont déjà la réputation d’être gourmands en mémoire et en puissance du processeur. Et les premiers tests effectués par les laboratoires privés Mindcraft et Keylabs ne sont pas d’un grand secours, les résultats variant du tout au tout selon les conditions dans lesquelles sont réalisés les tests et, bizarrement, le commanditaire du comparatif.Enfin, pour que les entreprises puissent tirer pleinement parti des avantages de LDAP, il faudrait plus d’applications disposant d’interfaces LDAP. Pour l’heure, elles sont globalement limitées au domaine des coupe-feu, des PGI ou encore des portails d’entreprise. Une liste complète des applications capables de s’interfacer avec les annuaires LDAP est disponible sur le site dInnosoft .

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marie Varandat