Les services qui utilisent les données du LDAP de Montréal :
- jabber
- le système de vacation, gnarwl
- le webmail (partie carnet d'adresse)
- le dotproject de Montréal
- le wiki «appropriation» (en cours de mise en place)
synchro actuelle
Actuellement les données LDAP sont synchronisées depuis la base de données d'authentification (postgresql) toutes les 10 minutes.
projet : utilisation d'un backend Perl
Au lieu d'utiliser cette synchro de PostgreSQL vers la base de données interne d'OpenLDAP, on pourrait faire en sorte qu'OpenLDAP interroge directement la base. Pour cela, on pourrait utiliser le backend Perl.
En effet, le problème d'openldap c'est principalement sa base de donnée interne pénible à gérer, car très spécifique. Ca nous joue des tours lors des migrations.
Si au lieu d'utiliser ce format (le backend "bdb") on passait par le backend perl, cela nous libérerait de cette contrainte, et nous donnerait une très grosse flexibilité.
Le backend Perl pourrait par exemple interroger une base SQL...
Cela nous donnerait donc ce dont nous avons besoin : un accès LDAP (qui est le protocole) à nos données utilisateurs. Ce qui nous permettrait d'utiliser sereinement LDAP, sans avoir "peur" d'openldap et ses formats bizarres.
Ca serait en lecture seule. Mais ça ne nous dérange pas du tout, au contraire....
Un exemple d'utilisation du backend Perl : http://webmail.math.cnrs.fr/annuaire/backend.html Là, ils s'en servent pour interroger... un autre serveur ldap (sic). Mais le principe serait identique pour interroger une base SQL. Si tu regardes le code du module (lien en bas de la page) tu verras que nous n'aurions besoin de programmer que les fonctions new, init, bind, search et compare... A mon avis c'est jouable.