accueilSystèmes et réseauxAnnuaires LDAP
 

Schéma Central CNRS

Schéma historique de l’annuaire central du CNRS.


Le schéma de l’annuaire central du CNRS a été constitué en 2003. Ces objectifs étaient de représenter sous format LDAP les informations métiers nécessaires au applications utilisatrices. Il était également envisagé une utilisation en tant qu’annuaire de messagerie, ce qui a conduit à privilégier des règles de formatage agréable à lire pour un utilisateur humain.

Object Identifier

Branches IANA

Le schéma LDAP du CNRS est associé à un domaine OID enregistrée auprès de l’IANA.

Le numéro OID déposé pour le CNRS est 1.3.6.1.4.1.10813
La branche réservée à la PKI est 1.3.6.1.4.1.10813.1
La branche schéma CNRS 1.3.6.1.4.1.10813.2
Sous-branches
Classe 1.3.6.1.4.1.10813.2.1
Attribut 1.3.6.1.4.1.10813.2.2
Branche objets ad-hoc 1.3.6.1.4.1.10813.2.9

Construction de l’OID CNRS

L’OID est construit selon le modèle

$OID = "$branch.$i.$s.$v"

  • branch est l’identifiant de la branche de l’objet désigné (attribut, classe, ...)
  • i indice d’identification croissant (i=1,2,...)
  • s est spécialisation de la définition, dénotant une filiation directe (valeur par défaut 0)
  • v la version de la définition (valeur par défaut 0)
La branche schéma CNRS 1.3.6.1.4.1.10813.2
Sous-branches
Classe 1.3.6.1.4.1.10813.2.1.i.0.0
Attribut 1.3.6.1.4.1.10813.2.2.i.0.0
Branche objets ad-hoc 1.3.6.1.4.1.10813.2.9.i.0.0

Objectclass

cnrsPerson

Classe représentant une personne au sein du CNRS. Elle permet de définir (identifier) une personne sur les plans :
  • organisationnel (délégation, département, unité),
  • professionnel (grade,fonction),
  • géographique (ville, rue, adresse),
  • système d’information (identifiant unique, mail, mot de passe).

Pour voir l’étendu des attributs envisageables en standard : http://ldap.akbkhome.com/index.php/...

  • OID : 1.3.6.1.4.1.10813.2.2.1.0.0
  • Classes supérieures
    • inetOrgPerson
  • Type : structurel
  • Attributs obligatoires
    • uid
  • Attributs optionnels
    • cnrsDelegation
    • cnrsDepartement
    • cnrsSection
    • cnrsStatut
    • cnrsNature
    • cnrsGrade
    • cnrsRole

cnrsOrganizationalUnit

Représentation d’une unité de structure organisationnelle
  • OID : 1.3.6.1.4.1.10813.2.2.2.0.0
  • Classes supérieures
    • organizationalUnit
  • Type : structurel
  • Attributs obligatoires
    • o
    • cnrsDelegation
    • cnrsDepartement
    • description
  • Attributs optionnels
    • cnrsSection
    • cnrsState
    • mail
    • labeledURI
    • manager

cnrsSystemInfo

Classe permettant de gérer des informations propres à la gestion de l’annuaire
  • OID : 1.3.6.1.4.1.10813.2.2.4.0.0
  • Classes supérieures
    • top
  • Type : auxilliaire
  • Attributs optionnels
    • cnrsSystemFlag

Attributs

Sauf contre indication, les propriétés des attributs spécifiques sont :

  • Egalité : caseIgnoreMatch
  • Règle de mise en correspondance sous-chaine : caseIgnoreSubstringsMatch
  • Syntaxe : 1.3.6.1.4.1.1466.115.121.1.15

cnrsDelegation

Délégation dont dépend l’entité (personne, unité, groupe, ...)
  • OID : 1.3.6.1.4.1.10813.2.1.1.0.0

cnrsDepartement

Départment scientifique dont dépend l’entité (personne, unité, groupe, ...).
  • OID : 1.3.6.1.4.1.10813.2.1.2.0.0

cnrsSection

Sections associées à l’entité (personne, unité, groupe, ...). Cet attribut n’est pas utilisé actuellement.

  • OID : 1.3.6.1.4.1.10813.2.1.3.0.0

cnrsStatut

Indique si il s’agit d’un fonctionnaire, d’un contractuel, prestataire, fournisseur ou autre. Cet attribut n’est pas utilisé actuellement.

  • OID : 1.3.6.1.4.1.10813.2.1.4.0.0

cnrsNature

Indique la nature du personnel. Cela correspond dans Labintel à la table typ_ntu_per.

Type nature Intitulé
0 chercheur CNRS
2 ITA CNRS
1 chercheur non CNRS
3 ITA non CNRS
4 personnel non permanent
  • OID : 1.3.6.1.4.1.10813.2.1.5.0.0

cnrsGrade

Grade de la personne. Correspond à la table gra.

  • OID : 1.3.6.1.4.1.10813.2.1.6.0.0

cnrsMetier

  • OID : 1.3.6.1.4.1.10813.2.1.7.0.0 Attribut déprécié et jamais utilisé.

cnrsSystemFlag

Cet attribut est un attribut multifonctionnel sans équivalent métier. Il est réservé à l’usage unique de l’administrateur LDAP et de ses outils.

  • OID : 1.3.6.1.4.1.10813.2.1.8.0.0

cnrsPointTo

Cet attribut joue le rôle de pointeur LDAP. Il peut servir à tenir à jour des références entre entrées. Il n’est pas vraiment utilisé.

  • OID : 1.3.6.1.4.1.10813.2.1.9.0.0
  • Règle d’égalité : distinguishedNameMatch
  • Syntaxe : 1.3.6.1.4.1.1466.115.121.1.12

cnrsAdministrationGroup

Cet attribut sert à désigner par un Distinguished Name un groupe applicatif. Il est utilisé pour modéliser la délégation de pouvoir d’un groupe sur un autre. Son usage directement dans le moteur LDAP est réservé à Oracle Internet Directory aussi faut-il en faire usage avec modération. Il n’est pas impossible qu’à l’avenir il soit retiré du schéma.
  • OID : 1.3.6.1.4.1.10813.2.1.10.0.0
  • Règle d’égalité : distinguishedNameMatch
  • Syntaxe : 1.3.6.1.4.1.1466.115.121.1.12

cnrsAppProp n

Il est probable que les attributs standards d’un groupe applicatif ne suffisent pas à une application pour discriminer un groupe et en déduire quelque chose de façon générique. D’autres informations directement liées à l’univers de l’application peuvent être nécessaires.

Dans ce but, nous avons crée 10 attributs libres entièrement réservés aux application. Sachant que chacun est multivalué, par utilisation d’un codage Clef/valeur, les possibilités deviennent illimitées.

Par exemple :

  • cnrsAppProp0 : DOMAINE/vente
  • cnrsAppProp0 : DOMAINE/achat
  • cnrsAppProp0 : MODULE/15df256-55-88
  • cnrsAppProp1 : version/1.0/1.1/1.3/2.0

Seuls cnrsAppProp0, cnrsAppProp1, cnrsAppProp2, cnrsAppProp3 sont indexés et peuvent servir à créer des filtres de recherche LDAP.

  • OID : 1.3.6.1.4.1.10813.2.1.(11+n).0.0 avec n = 0, 1, 2, .., 9.

cnrsApplicationId

Identifiant de l’entité dans la Source de Référence consrtuit sur la modèle

Nom de l’application/identifiant

Par exemple

LABINTEL/142536

correspond dans Labintel à la clef num_per 142536.

  • OID : 1.3.6.1.4.1.10813.2.1.21.0.0

cnrsGroupPolicy

  • OID : 1.3.6.1.4.1.10813.2.1.22.0.0

cnrsState

Attribut censé modéliser le cycle de vie d’une unité

  • En cours de création
  • ouverte
  • en cours de fermeture
  • fermée

toutefois, les unités n’étant pas dans l’annuaire actuellement, il n’est pas utilisé.

  • OID : 1.3.6.1.4.1.10813.2.1.23.0.0

cnrsRole

Attribut permettant d’associer un rôle à une entité. Il permettrait dans l’hypothèse où une topologie des rôles ainsi qu’une ou plusieurs applications de référence seraient établies et reconnues d’associé clairement des rôles multiples à des personnes.

A l’heure actuelle, seul celui de directeur d’unité est reconnu. Il sécrit sous la forme

DU - code de l’unité

Par exemple

DU - UPS837

  • OID : 1.3.6.1.4.1.10813.2.1.24.0.0

Exemple

Attribute Value
dn uid=jean.gabin, ou=cnrs, ou=people, dc=cnrs, dc=fr
facsimiletelephonenumber 01 45 07 51 91
businesscategory E - Informatique et calcul scientifique
employeetype E2A01 - Ingénieur en développement d’applications
postalcode 92195
objectclass cnrsperson
objectclass cnrssysteminfo
objectclass orcluser
objectclass orcluserv2
ou UPS837 - (2) - Direction des systèmes d’information
cnrsapplicationid LABINTEL/999999
uid jean.gabin
cn GABIN Jean
cnrsgrade IE2 - Ingénieur d’études de 2ème classe
telephonenumber 01 45 07 55 55
street 1 Place Aristide Briand
cnrsstatut PE - ingénieur
cnrsdepartement DS97 - Moyens communs
o CNRS
sn GABIN
cnrsnature ITA CNRS
cnrsdelegation DR05 - Ile-de-France Ouest et Nord
cnrsrole user SAP
givenname Jean
displayname GABIN Jean
l MEUDON
userpassword SHAoXdfserghjYwLs1LqtqXEsL9Pfmg=
departmentnumber DS=97:DR=14:DI=05:U=UPS837:I=2
mail jean.gabin@dsi.cnrs.fr
employeenumber 91919191919


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits