UREC

$118$,5(5(3$57,;

Katy TRECA
Jean-Paul GAUTIER

CNRS

Formation Permanente PARIS B

Garchy 1995

Annuaire rparti X500 1

UREC

3ODQ

Nommage, annuaire, modle

L'annuaire X500
Accs un annuaire
interface homme-machine
passerelle avec les outils existants

CNRS

Mise en oeuvre
Utilisation

Formation Permanente PARIS B

Garchy 1995

Page 1

Annuaire rparti X500 2

UREC

1RPPDJHUDSSHOGXFRQFHSW
un lment d'information est un objet

Un objet doit tre identifi de manire unique => le nom

Une adresse permettra de savoir o trouver l'objet
Une route indiquera comment y accder
Exemples d'approche de nommage :
tat civil
annuaires des postes et tlcommunications
annuaires professionnels ...

Un objet peut avoir plusieurs noms, plusieurs

reprsentations :
exemple d'une personne : nom l'tat civeil, nom familier, nom de
messagerie, nom d'entre sur un systme.

CNRS

Formation Permanente PARIS B

Garchy 1995

Annuaire rparti X500 3

UREC

3RXUTXRLXQDQQXDLUHGLVWULEXp"

La quantit d'information est trs importante

=> une base centralise n'est pas raisonnable.
La cohrence d'une base centralise est impossible.
Tout type d'information doit tre rep de faon unique
travers le monde
exemple : DNS qui assoie nom de station et @IP

L'accs au service d'annuaire doit tre simple

Lannuaire doit permettre des recherches sur les noms, sur
des attributs et leurs combinaisons
thmes, adresses, chaine de caractres, ...

CNRS

Formation Permanente PARIS B

Garchy 1995

Page 2

Annuaire rparti X500 4

UREC

8QPRGqOH

Lannuaire doit couvrir le monde entier

=> nombre de requtes lev.
L'information doit tre gre au plus prs de la source.
Le service d'annuaire peut tre rendu par un ensemble de
systmes qui cooprent
=> mme langage, besoin de protocoles.
Indpendance des fournisseurs de logiciels et des
constructeurs informatiques
==> recommandations X500 X521 1988 et 1992 du CCITT
dfinissent un tel modle.

CNRS

Formation Permanente PARIS B

Garchy 1995

Annuaire rparti X500 5

UREC

/
DQQXDLUH;

Trois ides majeures :

recherche sur les noms et les attributs.
distribution sur un nombre quelconque de systmes.
gnralisation des informations, pas de limite sur le nombre et le type
d'objets qu'il est possible d'enregistrer.

Objectifs
offrir un service universel et normalis d'annuaire.
fdrer l'ensemble des annuaires existants.
fournir des informations facilitant la communication entre utilisateurs ou
applications
exemple : FTAM,X400

CNRS

X500 nest pas une application, cest un service pour les

applications.
Formation Permanente PARIS B

Garchy 1995

Page 3

Annuaire rparti X500 6

UREC

/
DQQXDLUH;

X500 dfinit :
les rgles pour nommer les objets et les entits
les protocoles pour fournir le service dannuaire.

Schma d'annuaire

les rgles de structure du DIT (Directory Information Tree)

la dfinition des classes d'objets avec leurs attributs.
la dfinition de types d'attributs et leur syntaxe.
la dfinition des rgles de comparaison.
Toute requte l'annuaire doit tre satisfaite quelque soit le point d'accs.

CNRS

Formation Permanente PARIS B

Garchy 1995

Annuaire rparti X500 7

UREC

([HPSOHGHVWUXFWXUHGX',7
Root

Pays

Organisation

Localit
Unit
Organisationnelle

Rsidence

Application
Groupes
de noms

CNRS

Formation Permanente PARIS B

Personne

Rle
Entit
Garchy 1995

Page 4

Annuaire rparti X500 8

UREC

'pQRPLQDWLRQG
XQHHQWUpH

Chaque tage de la hirarchie est gr par un serveur : le DSA

(Directory System Agent)
Nom d'annuaire = nom hirarchique, non ambigu
nom distinctif relatif : Relative Distinguished Name (RDN)
nom distinctif : Distinguished Name (DN)
RACINE

RDN

DN

C=France

C=France

O=CNRS

C=France,O=CNRS

C=country
O=Organization name
OU=Organization Unit
CN=Common Name

C=France, O=CNRS, OU=UREC

OU=UREC
CN="Jean-Paul Gautier"
CNRS

Formation Permanente PARIS B

Garchy 1995

Annuaire rparti X500 9

UREC

6pFXULWpHW;

Recommandation X509

authentification
intgrit des donnes;
confidentialit
gestion de cls publiques et prives
la cl publique est stocke dans l'annuaire
autorit de certification

Annuaire rparti X500 10

Page 5

UREC

$FFHVjXQDQQXDLUH

Par des personnes

Client direct : interface homme/machine
DUI (Directory User Interface)

Pas dfini dans la norme

exemple : client Mosaic de WWW

DUA (Directory User Agent) : logiciel qui dialogue avec la base via le
serveur (DSA)

Dfini dans la norme

Client indirect via une passerelle avec les outils existants

exemple : le serveur gopher est utilis comme passerelle.

Par des applications

Exemple : la Messagerie
Lagent utilisateur (UA) peut chercher pour vous ladresse du
correspondant. On ne se proccupe que du nom
Le serveur de messagerie (MTA) peut trouver le MTA distant avec
lannuaire et trouver le meilleur chemin de routage.

CNRS

Formation Permanente PARIS B

Garchy 1995

Annuaire rparti X500 11

UREC

0LVHHQRHXYUH

Il faut connaitre lorganisme et sa structure

dcoupage administratif, distribution gographique
==> donneront le DIT (Directory Information Tree) lui-mme inclus dans la
DIB (Directory Information Base) en y dcrivant la structure de la base.
FR
CNRS

INSERM

lab 1

CNRS

Formation Permanente PARIS B

lab 2

DR 1

Garchy 1995

Page 6

DR 2

DS1

Annuaire rparti X500 12

UREC

0LVHHQRHXYUH

Cette structure de nommage permet aux diffrentes entits

du CNRS, units, dpartements scientifiques, dlgations
rgionales :
de rajouter ce quelles veulent dans leur branche
de changer lorganisation administrative de lorganisme
ex : couper une branche
de faire une recherche suivant plusieurs chane de nommage.

CNRS

Formation Permanente PARIS B

Garchy 1995

Annuaire rparti X500 13

UREC

8WLOLVDWLRQ

annuaires "page jaune"

liste de restaurants
informations rseaux IP avec le projet InterNIC
identification, localisation de documents

annuaires privs
CHR de Lille pour le suivi des dossiers de patients.
la Poste l'utilise pour grer les ressources rseaux des bureaux de poste.
L'Universit du Michigan gre les utilisateurs de la messagerie SMTP.

CNRS

Formation Permanente PARIS B

Garchy 1995

Page 7

Annuaire rparti X500 14