> Tech > Pense-bête et recommandations

Pense-bête et recommandations

Tech - Par iTPro - Publié le 24 juin 2010
email

Les serveurs proxy LDAP permettent d'obtenir, de manière mieux contrôlée et plus sûre, des données des services d'annuaire via l'Internet, un extranet ou une application d'intranet sécurisée. Ces produits sont seulement en train de prendre forme. Mais ils offrent plusieurs fonctions uniques issues des fonctionnalités traditionnelles des firewalls, notamment la

notification des événements.
Les services proxy LDAP devraient s’améliorer dès l’an prochain, avec, espérons-le,
l’ajout d’outils de manipulation des requêtes de meilleure qualité et de services
d’authentification améliorés. Les proxy LDAP deviendront probablement une fonction
native des produits d’annuaires et des firewalls.Avant de déployer une solution
de ce type, il faut tenir compte de plusieurs détails d’utilisation.

Bien que la plupart des éditeurs affirment que la consommation de CPU est d’environ
5 pour cent de la durée de la requête, il convient d’examiner aussi les niveaux
de performances du proxy, notamment le nombre de requêtes qu’il peut supporter.
Les proxy LDAP ne supportent guère les autres protocoles. MLPS pourrait utiliser
VBScript pour supporter d’autres protocoles, mais ceci provoquerait un problème
de performances. Sachez enfin, qu’après avoir opté pour un serveur proxy LDAP,
vous aurez du mal à  l’échanger contre un autre offrant les mêmes fonctionnalités.

Par exemple, MLPS utilise VBScript pour les transformations de données, mais ILPS
utilise des fichiers de configuration. Attention, ne vous laissez pas encourager,
du fait de l’implémentation d’un proxy LDAP, à  maintenir une infrastructure défectueuse.

Pour supporter une nouvelle application, il est facile d’utiliser le proxy LDAP
pour fusionner les résultats des requêtes de plusieurs annuaires disparates. Mais
à  long terme, il vaut mieux s’assurer que l’annuaire d’entreprise peut supporter
directement l’application.
Je recommande d’utiliser les serveurs proxy LDAP comme solution temporaire, pour
une entreprise se préparant à  déployer un service d’annuaire plus complet. Il
vaut mieux considérer les serveurs proxy LDAP disponibles comme un moyen d’accélérer
ce déploiement, et non pour remédier aux limites du réseau.

Téléchargez gratuitement cette ressource

*** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.

Tech - Par iTPro - Publié le 24 juin 2010