Cours 7

Question 1

Quelles genre de choses accomplit un service de noms?

Answer 1

Service de consultation, recherche, decouverte, modification, effacement, enregistrement.

Question 2

Qu’est-ce que le domaine de nom?

Answer 2

Niveau dans la hierarchie pour lequel une

autorite gere les noms mais peut deleguer un sous-domaine.

Question 3

Nommer differents services de noms.

Answer 3

• Domain Name Service (DNS)
• Hesiod (Projet Athena au MIT)
• NIS (Sun Yellow Pages)
• Netinfo (NeXT)
• Banyan VINES
• NT Domains (avant Active Directory)
• X.500 (OSI)
• LDAP (simplification de X.500)
• Active Directory (Microsoft, bas´e sur LDAP)
• SLP, Jini, CORBA naming service, Portmap…

Question 4

Definir l’organisation de DNS.

Answer 4

• Serveur avec: attributs pour les noms d’un domaine, noms et adresses des serveurs en autorite pour le domaine et pour les sous-domaines dont l’autorite a ete deleguee, parametres pour la zone comme le TTL (Time To Live).
• Chaque zone doit etre servie par au moins deux serveurs en autorite qui presentent des modes de defaillance non corelles.
• Le logiciel de serveur Bind peut etre configure en serveur primaire, secondaire ou cache seulement.
• La librairie client contacte par UDP les serveurs qui s’occupent de maintenir une cache en utilisant les valeurs de TTL.
• Peut avoir plusieurs IP (avec TTL tr`es court) pour un nom, de maniere a repartir des requetes sur plusieurs ordinateurs.

Question 5

Comment fonctionne JINI?

Answer 5

• Message a tous pour trouver le serveur.
• Enregistrement des services offerts par chaque objet avec un TTL.
• Requetes pour decouvrir les services appropries.
• Appariement des requetes basee sur la hierarchie de types Java.

Question 6

Comment fonctionne SLP?

Answer 6

• Message a tous pour chercher un service (avec certains attributs).
• Les serveurs SLP qui connaissent un tel service repondent.

Question 7

Definir DIT et DIB.

Answer 7

• DIT (Directory Information Tree): hierarchie de noms repartie sur plusieurs serveurs.
• DIB (Directory Information Base): noms et ensembles
d’attributs pour chaque nom

Question 8

Definir LDAP.

Answer 8

• Utilise dans les grosses entreprises a la place de NIS
• Version allegee de X500 basee sur TCP/IP plutot que OSI.
• Utilise ASN.1 et BER.
• Connexion TCP port 389.
• Arbre de repertoires contenant des entrees, chaque entree constituee d’attributs pouvant contenir plusieurs valeurs.
• Requetes et reponses asynchrones (plusieurs requetes de suite, reponses non ordonnancees).

Question 9

Definir les operations de LDAP.

Answer 9

• Start TLS: passer en mode encrypte.
• Bind: s’authentifier et specifier la version du protocole.
• Search: effectuer une recherche dans le repertoire.
• Compare: verifier si une entree a une certaine valeur comme attribut.
• Add: ajouter une nouvelle entree.
• Delete: effacer une entree.
• Modify: modifier une entree.
• Modify Distinguished Name (DN): renommer ou deplacer une entree.
• Abandon: annuler une requete envoyee.
• Extended Operation: mecanisme pour extension.
• Unbind: fermer la connexion.

Question 10

Definir les operations de recherche de LDAP.

Answer 10

• baseObject: chemin absolu de l’entree a laquelle commencer la recherche.
• scope: entree, repertoire ou sous-arbre a chercher.
• filter: criteres de recherche, combinaisons (et ou non) sur des relations (egal, commence par…) sur les valeurs des attributs.
• derefAliases: suivre ou non les alias.
• attributes: quels attributs retourner dans les resultats.
• sizeLimit, timeLimit: temps maximum et taille maximum des resultats a retourner.
• typesOnly: seulement retourner le type des attributs et non leur valeur.