Pense-bête et recommandations

notification des événements.
Les services proxy LDAP devraient s’améliorer dès l’an prochain, avec, espérons-le,
l’ajout d’outils de manipulation des requêtes de meilleure qualité et de services
d’authentification améliorés. Les proxy LDAP deviendront probablement une fonction
native des produits d’annuaires et des firewalls.Avant de déployer une solution
de ce type, il faut tenir compte de plusieurs détails d’utilisation.

Bien que la plupart des éditeurs affirment que la consommation de CPU est d’environ
5 pour cent de la durée de la requête, il convient d’examiner aussi les niveaux
de performances du proxy, notamment le nombre de requêtes qu’il peut supporter.
Les proxy LDAP ne supportent guère les autres protocoles. MLPS pourrait utiliser
VBScript pour supporter d’autres protocoles, mais ceci provoquerait un problème
de performances. Sachez enfin, qu’après avoir opté pour un serveur proxy LDAP,
vous aurez du mal à  l’échanger contre un autre offrant les mêmes fonctionnalités.

Par exemple, MLPS utilise VBScript pour les transformations de données, mais ILPS
utilise des fichiers de configuration. Attention, ne vous laissez pas encourager,
du fait de l’implémentation d’un proxy LDAP, à  maintenir une infrastructure défectueuse.

Pour supporter une nouvelle application, il est facile d’utiliser le proxy LDAP
pour fusionner les résultats des requêtes de plusieurs annuaires disparates. Mais
à  long terme, il vaut mieux s’assurer que l’annuaire d’entreprise peut supporter
directement l’application.
Je recommande d’utiliser les serveurs proxy LDAP comme solution temporaire, pour
une entreprise se préparant à  déployer un service d’annuaire plus complet. Il
vaut mieux considérer les serveurs proxy LDAP disponibles comme un moyen d’accélérer
ce déploiement, et non pour remédier aux limites du réseau.