[Obm] Réplication LDAP-BDD...

Thu Dec 13 11:12:35 CET 2007

Sylvain Garcia a écrit :
> Cédric infsy wrote:
>> Bonjour,
>>
>> si j'ai bien compris la philosophie d'OBM, le groupware se repose sur 
>> une base de données interne (Mysql ou Postgresql), et propose une 
>> réplication vers une base LDAP locale (le fameux outil de mise à jour) 
>> voir une réplication de cette base LDAP vers une autre base distante.
>>
>> Le problème de ce schéma, c'est qu'il préfigure d'une gestion des 
>> utilisateurs assurée uniquement via OBM. Il se trouve que parfois les 
>> utilisateurs peuvent être gérée nativement depuis le LDAP, et que dans 
>> ce cas, la synchronisation devrait plutôt se faire dans le sens LDAP 
>> -> BDD.
>> Le but étant qu'OBM récupère tous les utilisateurs configurés dans le 
>> LDAP avec les mises à jour régulières effectuées dans ce LDAP.
>>
>> J'ai vu dans un précédent post que cela n'est a priori pas prévu, le 
>> mécanisme assuré par OBM étant d'enrichir un LDAP depuis sa BDD et non 
>> l'inverse.
>>
>> Toutefois, cela peut il s'envisager techniquement par le biais d'un 
>> module externe, que les utilisateurs de l'annuaire OBM soit mis à jour 
>> régulièrement au vu de l'annuaire d'entreprise ?
>>
> Le but de cette architecture est d'avoir une solution robuste capable de 
> reconstruire un annuaire si problème.
> Dans le cas d'une intégration avec une architecture LDAP existante il y 
> a différentes possibilités :
> 
> Si votre annuaire d'entreprise doit rester le LDAP "principal", il faut 
> mettre en place des scripts qui permettront d'exporter les données d'OBM 
> et de les importer dans votre annuaire.

En fait le cas standard est que l'entreprise a deja un referentiel 
existant (ldap, base rh,....).
Il est donc necessaire d'importer / synchroniser les donnees de ce 
referentiel avec les donnees d'OBM.
C'est le cas de tous les projets importants ou les utilisateurs ne sont 
pas crees a la main dans OBM.

Il n'y a pas d'outils standards, mais du travail d'integration. Definir 
les regles pour chaque champs, les regles de gestion des conflits, des 
doublons, des objets (utilisateurs, groupes,...).
Et l'import s'effectue dans la base de donnees OBM, non dans le Ldap d'obm.

> Si l'annuaire "principal" peut devenir celui d'OBM, vous pouvez enrichir 
> l'annuaire avec des attributs perso. Ces attributs ne seront pas 
> modifiés par OBM. OBM ne gère que les attributs qui lui sont propres. 
> Afin d'enrichir l'annuaire d'OBM vous pouvez le scripter ou alors 
> utiliser des browser d'annuaire (comme Apache Directory Studion par 
> exemple) pour le faire manuellement...
> 
> Dans le cas d'import de données depuis un annuaire d'entreprise ou une 
> Gestion de ressources humaine, il faut directement importer les 
> utilisateurs dans la base de donnée OBM. Dans ce mode de fonctionnement 
> vous pouvez très bien importer utilisateurs, groupes,... pour les 
> déclarer dans OBM.
> 
>> Connaissez vous des outils permettant de le faire ?
>>
>> Merci pour vos réponses.

-- 
------------------------------------------------------------------------------
Pierre Baudracco - pierre.baudracco at aliasource.fr - www.aliasource.fr
AliaSource - Groupe LINAGORA Toulouse 05 62 19 24 91 - Paris 01 58 18 68 28