D’un côté, nous avons une entreprise. Celle-ci a des employés et des ressources (matériel, local, …) pour réaliser son activité. Un boulanger possède son échoppe avec son four et son comptoir. Il a aussi besoin de personnel pour préparer les différents pains et les pâtisseries et de vendeurs pour distribuer les produits. On ne peut pas être en même temps, au four et au moulin.
De l’autre, nous avons l’informatique. Un outil qui automatise l’information. Pour le chef d’entreprise, cela lui permet d’avoir une vision précise des ressources de sa société et intervenir plus rapidement sur celles-ci lorsque c’est possible. En boulangerie, le besoin de contrôler l’accès au four à certains employés n’est pas réel. Le patron est présent dans sa boutique.
Par contre, dans une administration où les services sont nombreux, le besoin de contrôle et de surveillance est plus important. Seuls les services ‘comptable’ et ‘ressources humaines’ doivent connaître le salaire de chaque employé. Secret professionnel, ils ne le divulgueront qu’à l’intéressé … et au patron qui signe le chèque.
Une société peut se décrire en une hiérarchie de ressources humaines et matérielles. Ces ressources sont décrites dans les livres comptables et les organigrammes des entreprises. Ces annuaires de données ont donc logiquement été informatisés. “Robert employé au service sécurité du site 3 utilise l’ordinateur P3E015 pour contrôler les entrées.”
Certains équipements sont pilotables à distance : ordinateurs, téléphones portables, imprimantes, … En interrogeant l’annuaire, il est possible de définir des règles d’accès aux différentes ressources. Ainsi, Robert ne verra que l’application ‘contrôler les entrées’ depuis son ordinateur. Il ne peut entrer que dans le ‘site 3’. Ne soyons pas trop strict. Si son ordinateur ne fonctionne pas, il pourra utiliser celui d’un collègue.
Pour gérer (lister) toutes ces ressources, il existe des protocoles. De nos jours, c’est surtout le protocole LDAP (Lightweight Directory Access Protocol ou Protocole léger d’accès aux annuaires) qui est utilisé. Il est plus simple à comprendre et à mettre en œuvre que son ancêtre le X500. LDAP est un protocole réseau de niveau applicatif, donc accessible des autres équipements.
Une organisation présente des branches et des ramifications. C’est l’arbre qui cache la forêt. Pour un site, on peut retrouver plusieurs services et plusieurs intervenants par service. Pour LDAP, un site est appelé un ‘dc’ (composant du domaine). Les sites dépendent d’un site racine et peuvent être divisés en sous-site si nécessaire. Les sites sont composés de ‘ou’ (unité d’organisation). Idem, la hiérarchie est possible.
Enfin, on retrouve les ressources de l’entreprise connues par leurs noms communs (‘cn’) ou leurs identifiants uniques (‘uid’). Des propriétés peuvent être affectées à ces ressources afin de les distinguer entre elles.
Dans le cas de notre douanier, un exemple d’annuaire LDAP serait :
L’annuaire peut être mis à jour. Il existe des commandes pour cela. Mais le principal usage d’un annuaire c’est la consultation. Pour connaître les collègues de Robert, son chef lancera une commande ‘Search’ (rechercher). En pratique, le responsable utilisera une interface graphique pour consulter ou modifier ces informations, suivant ses droits. Quant aux règles appliquées à cette organisation, elles sont à la charge d’autres services.
S’il existait un annuaire LDAP pour les services exécutés sur un ordinateur, Robert pourrait le consulter pour trouver son responsable et demander une évolution de carrière. Mais les esprits numériques ne sont pas organisés comme leurs homologues humains.