Configuration d'alias
Une entrée d’alias est une entrée d'annuaire qui contient le nom d’une autre entrée. Lorsque vous effectuez une recherche dans un répertoire ou que vous le parcourez, vous pouvez résoudre les alias (afficher les détails de l’entrée cible) ou afficher les détails de l’entrée d’alias.
cad126fr
Une
entrée d’alias
est une entrée d'annuaire qui contient le nom d’une autre entrée. Lorsque vous effectuez une recherche dans un répertoire ou que vous le parcourez, vous pouvez résoudre les alias (afficher les détails de l’entrée cible) ou afficher les détails de l’entrée d’alias. Les alias constituent un mécanisme puissant dans lequel vous souhaitez disposer de deux noms pour une entrée. Toutefois, si vous ne les utilisez pas correctement, cela peut donner lieu à des arborescences à DIT incohérentes et une détérioration des performances. L'utilisation des alias suivants lors d'opérations implique un coût supplémentaire. Pour améliorer les performances, utilisez les alias avec modération ou n'en utilisez pas du tout. De plus, les alias ne sont pas généralement étendus lorsqu’ils pointent vers une entrée dans un autre DSA.
Fonctionnement des alias
Une entrée d’alias a la classe d’objets
alias
. Une entrée de classe alias
dispose de l’attribut obligatoire aliasedObjectName
, qui contient le nom unique de l’entrée vers laquelle l’alias pointe.Les entrées d’alias sont des feuilles de l’arborescence d'informations d'annuaire. Toutes les autres entrées sont des
entrées d’objet
. Les entrées d’alias peuvent pointer vers des entrées d’objet ou d’autres entrées d’alias et fournir ainsi un autre nom pour l’objet correspondant.Le DSA résout les entrées d’alias sur le nom unique de l’entrée d’objet vers laquelle elles pointent.
Pour plus d’informations, reportez-vous à la section Liaisons de noms et alias.
Exemples d'alias dans Democorp
Le diagramme suivant illustre une partie de l’arborescence d'informations d'annuaire du DSA Democorp. L’arborescence DIT a été modifiée pour inclure les alias suivants :
- Dans la sous-arborescence Aviation, une nouvelle entrée d’alias pointe vers l’entrée Bernd Stark dans la sous-arborescence Construction.
- Dans la sous-arborescence Projets, une nouvelle entrée d’alias pointe vers l’entrée Construction.

Cet exemple inclut les entrées d'alias suivantes :
- cn=Bernd Stark,ou=Aviation,ou=Projects,o=DemocorpIl s’agit d’une entrée d’alias qui pointe verscn=Bernd Stark,ou=Construction,ou=Projects,o=Democorp.Cette entrée a la classe d’objetsaliaset l’attributaliasedObjectNamea la valeurcn=Bernd Stark,ou=Construction,ou=Projects,o=Democorp.
- ou=Building,ou=Projects,o=DemocorpIl s’agit d’une entrée d’alias qui pointe versou=Construction,ou=Projects,o=Democorp.Cette entrée a également la classe d’objetsaliaset l’attributaliasedObjectNamea la valeurou=Construction,ou=Projects,o=Democorp.
Intégrité des alias
La gestion correcte des alias présente un problème de conception d’application.
Nous vous recommandons d’activer l’intégrité des alias. Cela empêchera la création d’un alias ne pointant vers aucune entrée d’objet.
Activation de l’intégrité des alias
Lorsque l’intégrité des alias est activée, il en résulte les points suivants :
- En cas de suppression d'une entrée vers laquelle un ou plusieurs alias pointent, ces alias sont également supprimés.
- Il n'est pas possible d’ajouter des alias non valides (sans entrée référencée).
Pour activer l’intégrité des alias, utilisez la commande suivante :
set alias-integrity = true;
Désactivation de l’intégrité des alias
Lorsque vous désactivez l’intégrité des alias, le DSA n’empêche pas la création d’alias pour des objets inexistants. Il détecte et signale les alias non valides uniquement.
Pour désactiver l’intégrité des alias, utilisez la commande suivante :
set alias-integrity = false;
Contrôles d’accès et alias
Lorsqu’un utilisateur effectue une liaison à l'aide d'un nom d’utilisateur et d'un mot de passe, le système compare le mot de passe fourni avec la liaison par rapport avec celui figurant dans le référentiel de données de l’utilisateur spécifié.
Par défaut, CA Directory n’autorisera aucune liaisons à l’aide d'alias. Pour permettre l’utilisation d'alias dans les liaisons, utiliser
set dereference-alias-on-bind = true
.Si vous avez défini CA Directory pour autoriser les alias dans les liaisons et que le nom d’utilisateur est un alias, le système compare le mot de passe à celui dans l’entrée vers laquelle l’alias pointe, mais le nom d’utilisateur associé à la liaison est le nom d’alias.
Cela signifie qu’un utilisateur peut effectuer des liaisons avec plusieurs noms d’utilisateur et que chaque nom d’utilisateur peut avoir différents contrôles d’accès associés.
Impact des alias sur les recherches dans la DIT
Lorsque vous effectuez des recherches dans une arborescence d'informations d'annuaire contenant des alias, les résultats dépendent de l’objet de base, de la portée de la recherche, et de la suppression de la référence des alias lors de la navigation et de la recherche.
Le contrôle d’alias de recherche n’affecte pas l’objet de base de la recherche, mais détermine si une entrée d’alias peut être renvoyée dans les résultats d’une recherche. Cela peut entraîner des conséquences spécifiques, notamment dans les recherches d’objet de base.
Lorsqu’un annuaire reçoit une demande de recherche, il accède à l’objet de base défini dans la demande. Un objet de base est l’entrée à partir de laquelle la recherche est exécutée. Lorsque l'annuaire localise l’objet de base, la recherche est effectuée à partir de cet emplacement.
Si l’objet de base est un alias, la recherche peut demander la suppression de la référence de l’alias. La référence d'une entrée d’alias est
supprimée
si, pendant une recherche, l'entrée vers laquelle l'alias pointe est utilisée en tant qu'objet de base, au lieu de l’alias même.Lorsque l'annuaire a trouvé l’objet de base et supprimé sa référence (si la suppression a été demandée), la recherche est réalisée. Une recherche peut renvoyer un nombre quelconque d’entrées d'alias. Les références de ces entrées d’alias peuvent également être supprimées.
Exemples de recherche d'alias
Cet exemple utilise la même arborescence DIT que la section Exemples d'alias dans Democorp.
L’objet de base d’une demande de recherche est l’entrée d’alias suivante : ou=Building, ou=Projects, o=Democorp. Il s’agit d’un alias qui pointe vers ou=Construction,ou=Projects,o=Democorp.
Si vous supprimez les références des alias lors de la navigation, la recherche sera exécutée à partir de ou=Construction, ou=Projects, o=Democorp.
Vous pouvez cependant indiquer dans la demande de recherche ne pas supprimer les références des alias lors de la navigation. De cette manière, la recherche est exécutée à partir de l’entrée d’alias ou=Building, ou=Projects, o=Democorp.
Exemple de nouvelle recherche d'alias
Cet exemple utilise la même arborescence DIT que la section Exemples d'alias dans Democorp.
Si vous décidez de supprimer les références des alias lors de la recherche, les références de tous les alias renvoyés dans les résultats seront supprimées.
Si une recherche trouve l’entrée d’alias cn=Bernd Stark,ou=Aviation,ou=Projects, l’entrée cible est renvoyée : cn=Bernd Stark,ou=Construction,ou=Projects.
Toutefois, vous pouvez décider de ne
pas
supprimer les références des alias lors de la recherche.