Les solutions de serveurs proxy LDAP

pour NT et Sun Solaris. J’ai évalué ILPS 2.0 pour NT, qui supporte LDAPv2
et LDAPv3. ILPS ne possède pas d’interface graphique, si ce n’est pour l’installation,
et se gère donc avec des fichiers de configuration.

Certes il est possible d’utiliser des fichiers de configuration .ini, mais Innosoft
propose aussi des fichiers LDIF (LDAP Data Interchange Format) pour la configuration.
Au cours des tests, ILPS s’est avéré être le serveur proxy LDAP le plus rapide,
mais n’a toutefois pas mis en évidence la plus grande rationalité. ILPS permet
de changer le nom des attributs, de définir des attributs à  consulter et des attributs
à  renvoyer dans un result set.
Enfin il ne possède pas de méthode pour transformer les données lorsqu’elles traversent
le proxy.

Pour supporter les chaînages vers le proxy, ILPS gère le chaînage au nom du client,
l’ignore ou le retransmet au client. Il s’agit là  d’une fonctionnalité importante,
lorsque les clients ne supportent pas LDAPv3 (ils ne sauraient que faire d’un
chaînage, dans ce cas). La gestion se fait par groupes, en fonction de l’adresse
IP ou du nom de domaine.
Un client peut fort bien appartenir à  plusieurs groupes basés sur ces informations,
mais le serveur proxy n’utilise que le premier groupe correspondant à  la direction
de la requête. La gestion par groupes permet de gérer des propriétés et de restreindre
l’accès aux serveurs LDAP à  certains clients. Le proxy utilisera alors les références
transmises par le client ou bien pourra être configuré pour utiliser des liaisons
anonymes pour toutes les connexions qui le traversent.

MLPS. Avec MLPS, MaXware Benelux est le seul éditeur à  offrir
des capacités VBScript pour manipuler les données lors de leur passage dans le
proxy. J’ai évalué la beta de MLPS, qui supporte LDAPv2. (MaXware Benelux annonce
le support de LDAPv3). MLPS dispose d’une interface graphique simplifiée qui facilite
la configuration.
Le proxy s’exécute comme une application, non comme un service, ce qui risque
de compliquer sa mise en oeuvre pour certains administrateurs. MaXware Benelux
a cependant l’intention d’ajouter la fonction de service. MLPS utilise des groupes
pour gérer les permissions de visualiser les serveurs. Le serveur base les groupes
sur l’adresse IP et sur les références LDAP transmises par le proxy du client.

DBA. Je n’ai pas pu obtenir de copie de DBA pour l’évaluer à 
temps pour cet article. Toutefois DBA existe à  la fois pour NT et Sun Solaris,
et permet de configurer des restrictions d’utilisateurs et d’implémenter des filtres.
NEXOR propose aussi Directory Guardian, plus spécifiquement destiné à  X500.