Active Directory et ADAM

Bonjour,

en résumé : ADAM est un annuaire LDAP dérivé d'AD. Il permet donc le
stockage d'informations consultables et modifiable via le protocole LDAP. Il
ne permet pas par contre de gérer la sécurité d'un domaine.

Usuellement, certaines sociétés désireuses de ne pas modifier le schéma de
leur annuaire d'authentification peut être intéresser par l'utilisation ce
produit. Il peut aussi servir de référentiel pour des applications dédiées.

Techniquement, il est indépendant d'AD : il est néanmoins possible
d'authentifier les requêtes sur AD. Les annuaires sont synchronisables via
MIIS, version 3 de MetaDirectory. Qui est bien un meta-annuaire et n'est
absolument abandonné par MS (et non MCS) :)

Quand à ce qui se passe à la synchronisation : tout dépend des règles que
vous positionnez dans le meta-annuaire : priorité des sources
d'informations, règles de réplication, etc

UDDI est un annuaire spécialisé sur l'offre de services applicatifs, donc
n'est pas un meta-annuaire.

Bien que le site soit en anglais, je vous conseille de consulter les
différents documents disponibles sur
http://www.microsoft.com/windowsserversystem/miis2003/default.mspx si vous
désirez approfondir ce sujet.

Cordialement,

P. Manac'h
MCS France

"Houdini" <Houdini@discussions.microsoft.com> a écrit dans le message de
news: 1DCC2833-4401-44B3-B97C-996350D585E4@microsoft.com...

Bonjour à toutes et à tous,

Quelle est la réelle utilité de ADAM ?
Peut-on fabriquer un annuaire indépendant, sans CD ?
Cet annuaire peut-il fonctionner en parallèle ou avec dépendance de
l'annuaire principal ? Peut-on synchroniser les 2 ? Si oui, que se
passe-t-il
au moment de la synchro ?

Quid d'un méta-annuaire ? UDDI est-il un méta-annuaire ? Il semblerait de
MCS ait abandonné son produit "délicat" MetaDirectory.

Si j'ai plusieurs annuaires ADAM, pourrais-je les gérer avec un
méta-annuaire ?

Merci de votre aide.
Cordialement,
Houdini

Bonjour,

Merci pour ces précieux renseignements, mais je n'ai pas la mémoire qui
flanche ...
Je veux dire par là qu'il y a quelques mois, lorsque j'avais demandé des
informations techniques de mise en oeuvre à MCS sur le méta-annuaire
"MetaDirectory", il m'a été répondu, que vu la complexité du produit et le
faible rapport utilisation / coût, que MS ne continuerait pas ce produit.
C'était donc en partie la raison de cette question.

Mon problème est le suivant: j'ai quelques clients qui ont (ou vont avoir)
des applications "mangeuses" d'annuaire. A l'installation, elles risquent
d'endommager le schéma actuel. Donc, avec ADAM, il sera donc possible de leur
créer un annuaire indépendant, avec leur propres objets.

Mes questions sont les suivantes (j'ai déjà potassé la documentation ADAM,
mais je n'ai pas trouvé toutes mes réponses):

1)- Les annuaires "applicatifs" indépendants ainsi créés peuvent-ils être
synchronisés, sans pour autant utiliser un méta-annuaire ? (les applications
ont des objets communs)
2)- Les annuaires ADAM possèdent-ils une sécurité intrinsèque (comme pour
les processus d'authentification d'AD ?
3)- Si l'on a besoin de, plus tard, de "migrer" le contenu de ces annuaires
vers ADs, quelles précautions doit-on observer ?
4)- Peut-on aller requêter sur l'AD et inversement, bien que les
authentifications soit différentes ?
5)- Les annuaires ADAM peuvent fonctionner sur un serveur indépendant (type
workgroup ou autonome), mais est-il possible d'avoir un annuaire ADAM sur un
serveur membre, faisant parti d'un domaine. Pour être plus clair, est-il
possible de faire cohabiter des annuaires ADAM et AD dans le même domaine /
forêt ?
6)- Si UUDI est un annuaire "de services applicatifs", fonctionne-t-il comme
ADAM ou est-ce plutôt orienté "services applications Web" ?
7)- Les annuaires ADAM et UDDI sont-ils réservés à Microsoft ou sont-ils
inteopérable avec des solutions comme OpenLdap (qui lui aussi permet de créer
et de gérer des annuaires type AD et applicatifs) ? Si oui, quelles seraient
les conditions à remplir ?
8)- MIIS 2003, le méta-annuaire, est-il ouvert (comprenant la gestion
d'annuaires non MS) et gère-t-il les annuaires ADAM ?
9)- Dans les newsgroups, on ne parle que très rarement de ces technologies
et quand je pose des questions, je n'ai que très peu de réponses. Qu'en
est-il réellement en France de la conception et de la mise en oeuvre de ces
nouvelles fonctionnalités si enrichissantes et pratiques ?
10)- Merci d'avoir pris le temps de me lire et c'est rare qu'un consultant
MCS me réponde (votre temps est précieux) et vous êtes breton (moi aussi,
malgré mon alias).

Cordialement,
Houdini

Bonjour,

en résumé : ADAM est un annuaire LDAP dérivé d'AD. Il permet donc le
stockage d'informations consultables et modifiable via le protocole LDAP. Il
ne permet pas par contre de gérer la sécurité d'un domaine.

Usuellement, certaines sociétés désireuses de ne pas modifier le schéma de
leur annuaire d'authentification peut être intéresser par l'utilisation ce
produit. Il peut aussi servir de référentiel pour des applications dédiées.

Techniquement, il est indépendant d'AD : il est néanmoins possible
d'authentifier les requêtes sur AD. Les annuaires sont synchronisables via
MIIS, version 3 de MetaDirectory. Qui est bien un meta-annuaire et n'est
absolument abandonné par MS (et non MCS) :)

Quand à ce qui se passe à la synchronisation : tout dépend des règles que
vous positionnez dans le meta-annuaire : priorité des sources
d'informations, règles de réplication, etc

UDDI est un annuaire spécialisé sur l'offre de services applicatifs, donc
n'est pas un meta-annuaire.

Bien que le site soit en anglais, je vous conseille de consulter les
différents documents disponibles sur
http://www.microsoft.com/windowsserversystem/miis2003/default.mspx si vous
désirez approfondir ce sujet.

Cordialement,

P. Manac'h
MCS France

"Houdini" <Houdini@discussions.microsoft.com> a écrit dans le message de
news: 1DCC2833-4401-44B3-B97C-996350D585E4@microsoft.com...

Bonjour à toutes et à tous,

Quelle est la réelle utilité de ADAM ?
Peut-on fabriquer un annuaire indépendant, sans CD ?
Cet annuaire peut-il fonctionner en parallèle ou avec dépendance de
l'annuaire principal ? Peut-on synchroniser les 2 ? Si oui, que se
passe-t-il
au moment de la synchro ?

Quid d'un méta-annuaire ? UDDI est-il un méta-annuaire ? Il semblerait de
MCS ait abandonné son produit "délicat" MetaDirectory.

Si j'ai plusieurs annuaires ADAM, pourrais-je les gérer avec un
méta-annuaire ?

Merci de votre aide.
Cordialement,
Houdini

Bonjour,

j'ignore qui a pu donner cette information mais l'offre MetaDirectory 2
incluait une prestation MCS. Et il n'a jamais été question de le stopper :
ce type de besoin reste encore "confidentiel" pour le moment en terme de CA
mais si nous avons investi dessus, c'est bien pour préparer les demandes
futures et non juste pour le plaisir :)

Pour synchroniser des annuaires LDAP, pas de secret :
- batch "manu" (dev LDAP).
- utilitaires ligne de commande (comme ldifde)
- utilitaires dédiés (genre extension SunOne pour AD)
- meta-annuaire

Le choix est fonction, comme d'habitude, du budget et des compétences. Dans
une problématique purement Windows 2003 et Adam, l'offre Integation Pack
peut singulièrement simplifier ce type de problème.

Il n'y a pas de sécurité de base ADAM : elle est déléguée à l'OS (donc à AD
en cas de Windows 2000 ou 2003). Et si on doit migrer les données, avec
Windows 2003, il est possible de migrer vers une partition applicative
dédiée pour ne pas impacter la réplication AD (hors éventuelle extension de
schéma).

Désolé pour le style télégraphique, mais il se fait tard :
- Question 5 : oui. On peut même avoir plusieurs instances ADAM sur la même
machine membre ou autonome.
- Question 6 : UDDI est normalement spécialisé comme annuaire de services.
En théorie, il doit pouvoir couvrir DCOM, WS, RMI ou tout autre techno. En
pratique, c'est bien orienté ws.
- Question 7 : UDDI et LDAP sont des normes industrie. L'annuaire UDDI de
Microsoft respecte la norme UDDI mais je ne me souviens plus si cette norme
encapsule LDAP. Par contre, ADAM est un annuaire LDAP version 3 et donc
tout client respectant la norme peut l'utiliser. Je n'ai pas travaillé avec
OpenLDAP depuis quelques années mais le maître mot ici est version 3.
- Question 8 : oui. Regardez sur microsoft.com/miis. Deux offres principales
: L'Identity Pack pour l'interconnexion ente applications Microsoft et la
version entreprise pour se connecter à des annuaires tiers (SunOne,
NetScape, Lotus, etc).
- Question 9 : cela reste en France assez pointu en dehors de certains
grands comptes. Sur 90 consultants, aujourd'hui, on staffe au mieux un poste
à plein temps, je pense. A titre perso, mon retour client me laisse penser
que ce marché va décoller mais pas avant 1 ou 2 ans. Mais cela reste
pifométrique...
- Question 10, breton, on a toujours raison :) (rime facile, je le concède)

Cordialement,

P. Manac'h
MCS France

"Houdini" <Houdini@discussions.microsoft.com> a écrit dans le message de
news: 7861226B-030A-4CE9-8AB1-E8B5913612CC@microsoft.com...

Bonjour,

Merci pour ces précieux renseignements, mais je n'ai pas la mémoire qui
flanche ...
Je veux dire par là qu'il y a quelques mois, lorsque j'avais demandé des
informations techniques de mise en oeuvre à MCS sur le méta-annuaire
"MetaDirectory", il m'a été répondu, que vu la complexité du produit et le
faible rapport utilisation / coût, que MS ne continuerait pas ce produit.
C'était donc en partie la raison de cette question.

Mon problème est le suivant: j'ai quelques clients qui ont (ou vont avoir)
des applications "mangeuses" d'annuaire. A l'installation, elles risquent
d'endommager le schéma actuel. Donc, avec ADAM, il sera donc possible de
leur
créer un annuaire indépendant, avec leur propres objets.

Mes questions sont les suivantes (j'ai déjà potassé la documentation ADAM,
mais je n'ai pas trouvé toutes mes réponses):

1)- Les annuaires "applicatifs" indépendants ainsi créés peuvent-ils être
synchronisés, sans pour autant utiliser un méta-annuaire ? (les
applications
ont des objets communs)
2)- Les annuaires ADAM possèdent-ils une sécurité intrinsèque (comme pour
les processus d'authentification d'AD ?
3)- Si l'on a besoin de, plus tard, de "migrer" le contenu de ces
annuaires
vers ADs, quelles précautions doit-on observer ?
4)- Peut-on aller requêter sur l'AD et inversement, bien que les
authentifications soit différentes ?
5)- Les annuaires ADAM peuvent fonctionner sur un serveur indépendant
(type
workgroup ou autonome), mais est-il possible d'avoir un annuaire ADAM sur
un
serveur membre, faisant parti d'un domaine. Pour être plus clair, est-il
possible de faire cohabiter des annuaires ADAM et AD dans le même domaine
/
forêt ?
6)- Si UUDI est un annuaire "de services applicatifs", fonctionne-t-il
comme
ADAM ou est-ce plutôt orienté "services applications Web" ?
7)- Les annuaires ADAM et UDDI sont-ils réservés à Microsoft ou sont-ils
inteopérable avec des solutions comme OpenLdap (qui lui aussi permet de
créer
et de gérer des annuaires type AD et applicatifs) ? Si oui, quelles
seraient
les conditions à remplir ?
8)- MIIS 2003, le méta-annuaire, est-il ouvert (comprenant la gestion
d'annuaires non MS) et gère-t-il les annuaires ADAM ?
9)- Dans les newsgroups, on ne parle que très rarement de ces technologies
et quand je pose des questions, je n'ai que très peu de réponses. Qu'en
est-il réellement en France de la conception et de la mise en oeuvre de
ces
nouvelles fonctionnalités si enrichissantes et pratiques ?
10)- Merci d'avoir pris le temps de me lire et c'est rare qu'un consultant
MCS me réponde (votre temps est précieux) et vous êtes breton (moi aussi,
malgré mon alias).

Cordialement,
Houdini

Bonjour,

en résumé : ADAM est un annuaire LDAP dérivé d'AD. Il permet donc le
stockage d'informations consultables et modifiable via le protocole LDAP.
Il
ne permet pas par contre de gérer la sécurité d'un domaine.

Usuellement, certaines sociétés désireuses de ne pas modifier le schéma
de
leur annuaire d'authentification peut être intéresser par l'utilisation
ce
produit. Il peut aussi servir de référentiel pour des applications
dédiées.

Techniquement, il est indépendant d'AD : il est néanmoins possible
d'authentifier les requêtes sur AD. Les annuaires sont synchronisables
via
MIIS, version 3 de MetaDirectory. Qui est bien un meta-annuaire et n'est
absolument abandonné par MS (et non MCS) :)

Quand à ce qui se passe à la synchronisation : tout dépend des règles que
vous positionnez dans le meta-annuaire : priorité des sources
d'informations, règles de réplication, etc

UDDI est un annuaire spécialisé sur l'offre de services applicatifs, donc
n'est pas un meta-annuaire.

Bien que le site soit en anglais, je vous conseille de consulter les
différents documents disponibles sur
http://www.microsoft.com/windowsserversystem/miis2003/default.mspx si
vous
désirez approfondir ce sujet.

Cordialement,

P. Manac'h
MCS France

"Houdini" <Houdini@discussions.microsoft.com> a écrit dans le message de
news: 1DCC2833-4401-44B3-B97C-996350D585E4@microsoft.com...

Bonjour à toutes et à tous,

Quelle est la réelle utilité de ADAM ?
Peut-on fabriquer un annuaire indépendant, sans CD ?
Cet annuaire peut-il fonctionner en parallèle ou avec dépendance de
l'annuaire principal ? Peut-on synchroniser les 2 ? Si oui, que se
passe-t-il
au moment de la synchro ?

Quid d'un méta-annuaire ? UDDI est-il un méta-annuaire ? Il semblerait
de
MCS ait abandonné son produit "délicat" MetaDirectory.

Si j'ai plusieurs annuaires ADAM, pourrais-je les gérer avec un
méta-annuaire ?

Merci de votre aide.
Cordialement,
Houdini