CA2433216A1 - Serveur d'annuaire reparti - Google Patents
Serveur d'annuaire reparti Download PDFInfo
- Publication number
- CA2433216A1 CA2433216A1 CA002433216A CA2433216A CA2433216A1 CA 2433216 A1 CA2433216 A1 CA 2433216A1 CA 002433216 A CA002433216 A CA 002433216A CA 2433216 A CA2433216 A CA 2433216A CA 2433216 A1 CA2433216 A1 CA 2433216A1
- Authority
- CA
- Canada
- Prior art keywords
- message
- local
- response
- server
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4552—Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Abstract
Le serveur d~l~gu~ (1) donne ~ un r~seau local (2), acc~s ~ un annuaire r~parti, en r~ponse ~ un premier message contenant une demande d'acc~s, ~mis e par le r~seau local (2), en ~mettant sur le r~seau local (2) un deuxi~me message contenant une r~ponse requise ~ la demande d'acc~s. Le serveur d~l~g u~ comprend des moyens (22) pour ~mettre un troisi~me message contenant ladite demande d'acc~s ~ destination d'un serveur local (3), des moyens (17) pour recevoir un quatri~me message du serveur local (3) en r~action au troisi~me message, des moyens (18) pour analyser si le quatri~me message contient une r~ponse requise, des moyens (19) pour ~mettre sur un r~seau distant, un cinqui~me message contenant la demande d'acc~s, si au moins le quatri~me message ne contient pas la r~ponse requise, des moyens (20) pour recevoir du r~seau distant, en r~ponse au cinqui~me message, un sixi~me message contenan t la r~ponse requise, des moyens (21) pour effectuer une m~morisation locale d e la r~ponse requise, re~ue dans le sixi~me message, des moyens (22) pour ~mettre sur le r~seau local, le deuxi~me message contenant la r~ponse requis e.
Description
SERVEUR D'ANNUAIRE REPARTI
Le domaine de l'invention est celui des annuaires répartis.
Un annuaire est une collection d'informations, organisées par exemple en un ensemble de fiches, permettant d'atteindre un objet identifié de manière unique par un nom. Ces informations comprennent par exemple une adresse où trouver l'objet, une route indiquant comment atteindre l'objet.
Comme exemples d'annuaires connus, on peut citer à titre non exhaustif les annuaires téléphoniques, les annuaires de messagerie électronique, les annuaires de domaines Internet.
Dans le cas d'un annuaire téléphonique, un objet est typiquement une ligne d'abonné à laquelle sont raccordés un ou plusieurs appareils (téléphones, fax...). Le nom de l'objet (ligne d'abonné) comprend un nom patronymique ou raison sociale du titulaire, et pour pallier d'éventuels problèmes d'homonymie un prénom, des coordonnées de résidence (ville, rue...). L'adresse de l'objet est le numéro de téléphone.
Un annuaire peut répertorier tout type de ressources tels que des ordinateurs locaux ou distants, des imprimantes locales ou distantes, des terminaux, etc.
Le stockage de cette collection d'informations dans des bases de données informatiques permet à des équipements tels que téléphones, ordinateurs, de formuler des requêtes sous forme de messages électroniques pour atteindre automatiquement un objet identifié.
Lorsque le nombre d'objet à répertorier dans l'annuaire est important (lignes d'abonnés téléphoniques à travers le monde, serveurs informatiques du réseau Internet, ressources informatiques d'une grande entreprise), une base de données unique, centralisée, présente certains inconvénients. On peut citer entre autres, la latence d'accès à l'annuaire lui-même lorsque l'équipement qui effectue une requête, est distant d'un serveur qui héberge la base de données unique. A ceci, peuvent s'ajouter des problèmes de rupture ou d'erreurs de communication. On peut citer encore la latence pour retrouver
Le domaine de l'invention est celui des annuaires répartis.
Un annuaire est une collection d'informations, organisées par exemple en un ensemble de fiches, permettant d'atteindre un objet identifié de manière unique par un nom. Ces informations comprennent par exemple une adresse où trouver l'objet, une route indiquant comment atteindre l'objet.
Comme exemples d'annuaires connus, on peut citer à titre non exhaustif les annuaires téléphoniques, les annuaires de messagerie électronique, les annuaires de domaines Internet.
Dans le cas d'un annuaire téléphonique, un objet est typiquement une ligne d'abonné à laquelle sont raccordés un ou plusieurs appareils (téléphones, fax...). Le nom de l'objet (ligne d'abonné) comprend un nom patronymique ou raison sociale du titulaire, et pour pallier d'éventuels problèmes d'homonymie un prénom, des coordonnées de résidence (ville, rue...). L'adresse de l'objet est le numéro de téléphone.
Un annuaire peut répertorier tout type de ressources tels que des ordinateurs locaux ou distants, des imprimantes locales ou distantes, des terminaux, etc.
Le stockage de cette collection d'informations dans des bases de données informatiques permet à des équipements tels que téléphones, ordinateurs, de formuler des requêtes sous forme de messages électroniques pour atteindre automatiquement un objet identifié.
Lorsque le nombre d'objet à répertorier dans l'annuaire est important (lignes d'abonnés téléphoniques à travers le monde, serveurs informatiques du réseau Internet, ressources informatiques d'une grande entreprise), une base de données unique, centralisée, présente certains inconvénients. On peut citer entre autres, la latence d'accès à l'annuaire lui-même lorsque l'équipement qui effectue une requête, est distant d'un serveur qui héberge la base de données unique. A ceci, peuvent s'ajouter des problèmes de rupture ou d'erreurs de communication. On peut citer encore la latence pour retrouver
2 une information pertinente dans un volume considérable d'informations, la complexité de tenue à jour de la base de données.
Dans un annuaire réparti, les informations sont distribuées dans différents sous ensembles de la base de données, chaque sous ensemble regroupant des données informatiques d'objets situés dans une zone géographique ou fonctionnelle limitée. Les données d'un sous-ensemble, résident alors généralement dans un serveur local à la zone des objets répertoriés par l'annuaire. Ceci permet de réduire considérablement la latence d'accès par un équipement à des données de l'annuaire qui concernent des objets situés dans une mëme zone locale que l'équipement, tant en termes de distance que de volume d'informations à traiter.
Pour permettre à un équipement d'atteindre tout objet répertorié, le service d'annuaire réparti est rendu par des systèmes d'origines diverses qui coopèrent dans un langage commun au moyen de protocoles standardisés.
Par exemple, la recommandation X. 500 de l'ITU (International Telecommunication Union - "The Directory: Overview and Concepts, Models and Service". CCITT Recommendation X.500, 1988), prévoit une organisation hiérarchique des sous-ensembles de données, sous forme d'arbre dont la racine désigne l'ensemble de l'annuaire. Pour atteindre un objet répertorié
dans l'annuaire, un équipement, dit client, émet un premier message contenant une demande d'accés, sur un réseau local à destination d'un serveur local. En réponse, le serveur local émet à destination de l'équipement client, un message contenant les données satisfaisant la demande d'accès.
Dans le cas où le serveur local ne dispose pas directement des données, il se charge d'effectuer les requëtes nécessaires à destination du serveur distant, au moyen de liens vers ces serveurs distants.
Une simplification de standard est proposée dans le protocole LDAP
(Light Weight Directory Access Protocol) spécifié dans le document RFC 1777 (IETF, Request For Comment 1777, "Lightweight Directory Access Protocol", Mars 1995). De type LDAP, le serveur local émet un deuxième message sur le réseau local, à destination de l'équipement client. Si les données relatives au
Dans un annuaire réparti, les informations sont distribuées dans différents sous ensembles de la base de données, chaque sous ensemble regroupant des données informatiques d'objets situés dans une zone géographique ou fonctionnelle limitée. Les données d'un sous-ensemble, résident alors généralement dans un serveur local à la zone des objets répertoriés par l'annuaire. Ceci permet de réduire considérablement la latence d'accès par un équipement à des données de l'annuaire qui concernent des objets situés dans une mëme zone locale que l'équipement, tant en termes de distance que de volume d'informations à traiter.
Pour permettre à un équipement d'atteindre tout objet répertorié, le service d'annuaire réparti est rendu par des systèmes d'origines diverses qui coopèrent dans un langage commun au moyen de protocoles standardisés.
Par exemple, la recommandation X. 500 de l'ITU (International Telecommunication Union - "The Directory: Overview and Concepts, Models and Service". CCITT Recommendation X.500, 1988), prévoit une organisation hiérarchique des sous-ensembles de données, sous forme d'arbre dont la racine désigne l'ensemble de l'annuaire. Pour atteindre un objet répertorié
dans l'annuaire, un équipement, dit client, émet un premier message contenant une demande d'accés, sur un réseau local à destination d'un serveur local. En réponse, le serveur local émet à destination de l'équipement client, un message contenant les données satisfaisant la demande d'accès.
Dans le cas où le serveur local ne dispose pas directement des données, il se charge d'effectuer les requëtes nécessaires à destination du serveur distant, au moyen de liens vers ces serveurs distants.
Une simplification de standard est proposée dans le protocole LDAP
(Light Weight Directory Access Protocol) spécifié dans le document RFC 1777 (IETF, Request For Comment 1777, "Lightweight Directory Access Protocol", Mars 1995). De type LDAP, le serveur local émet un deuxième message sur le réseau local, à destination de l'équipement client. Si les données relatives au
3 dit objet, sont disponibles dans le serveur local, le deuxième message contient tout ou partie de ces données pour satisfaire la demande d'accès. Si les données relatives au dit objet, ne sont pas disponibles dans le serveur local, le deuxième message contient un lien vers un serveur distant. Ce lien permet à
l'équipement client de réitérer sa demande d'accès, en émettant un nouveau premier message à destination du serveur distant, jusqu'à obtenir les données satisfaisant la demande d'accès.
En appliquant le principe de lien vers un autre serveur pour des objets dont les données d'annuaire ne résident pas dans le serveur local, on retrouve pour ces objets, certains problèmes de latence et d'erreur de communication propres aux bases de données centralisées. L'avantage d'une répartition de l'annuaire n'est réellement appréciable que pour les données stockées localement.
Une solution connue consiste à dupliquer dans le serveur local, une ou plusieurs branches de l'annuaire. On évite ainsi les problèmes de latence et d'erreur de communication des liens. Cependant, on retrouve certains problèmes de base de données unique en terme de volume. II est alors nécessaire de stocker localement un nombre considérable de fiches qui ne seront peut être jamais utilisées. De plus, cette solution nécessite de tenir à
jour les branches d'annuaire recopiées, de manière cohérente avec leur lieu de résidence. La solution n'est pas temps réel lorsqu'il faut attendre une mise à jour. Cette solution est contraignante, notamment pour des fiches qui ne sont jamais demandées.
Pour pallier les inconvénients de l'état connu de la technique, l'invention propose un serveur délégué (proxy server, en anglais) pour donner à un réseau local, accès à un annuaire réparti sous forme de premières données résidentes dans un serveur local et de deuxièmes données résidentes sur un réseau distant, en réponse à un premier message contenant une première demande d'accès, émise par le réseau local, en émettant sur le réseau local un deuxième message contenant une réponse requise à ladite demande d'accès.
l'équipement client de réitérer sa demande d'accès, en émettant un nouveau premier message à destination du serveur distant, jusqu'à obtenir les données satisfaisant la demande d'accès.
En appliquant le principe de lien vers un autre serveur pour des objets dont les données d'annuaire ne résident pas dans le serveur local, on retrouve pour ces objets, certains problèmes de latence et d'erreur de communication propres aux bases de données centralisées. L'avantage d'une répartition de l'annuaire n'est réellement appréciable que pour les données stockées localement.
Une solution connue consiste à dupliquer dans le serveur local, une ou plusieurs branches de l'annuaire. On évite ainsi les problèmes de latence et d'erreur de communication des liens. Cependant, on retrouve certains problèmes de base de données unique en terme de volume. II est alors nécessaire de stocker localement un nombre considérable de fiches qui ne seront peut être jamais utilisées. De plus, cette solution nécessite de tenir à
jour les branches d'annuaire recopiées, de manière cohérente avec leur lieu de résidence. La solution n'est pas temps réel lorsqu'il faut attendre une mise à jour. Cette solution est contraignante, notamment pour des fiches qui ne sont jamais demandées.
Pour pallier les inconvénients de l'état connu de la technique, l'invention propose un serveur délégué (proxy server, en anglais) pour donner à un réseau local, accès à un annuaire réparti sous forme de premières données résidentes dans un serveur local et de deuxièmes données résidentes sur un réseau distant, en réponse à un premier message contenant une première demande d'accès, émise par le réseau local, en émettant sur le réseau local un deuxième message contenant une réponse requise à ladite demande d'accès.
4 Le serveur délégué est remarquable en ce qu'il comprend - des premiers moyens pour émettre un troisième message contenant ladite demande d'accès à destination du serveur local, - des deuxièmes moyens pour recevoir un quatrième message émis par le serveur local en réaction au dit troisième message, - des troisièmes moyens pour analyser si ledit quatrième message contient une réponse requise, - des quatrièmes moyens pour émettre sur le réseau distant, un cinquième message contenant ladite première demande d'accès, si au moins ledit quatrième message ne contient pas ladite réponse requise, - des cinquièmes moyens pour recevoir du réseau distant, en réponse au dit cinquième message, un sixième message contenant ladite réponse requise, - des sixièmes moyens pour effectuer une mémorisation locale de ladite réponse requise, reçue dans le sixième message, - des septièmes moyens pour émettre sur le réseau local, ledit deuxième message contenant ladite réponse requise.
Le serveur délégué conforme à l'invention améliore le fonctionnement des serveurs connus de l'état de la technique en ce qu'il évite de mémoriser localement les données résidentes sur un réseau distant qui ne sont pas utilisées, et en ce qu'il évite d'utiliser un lien vers le réseau distant pour des données ayant déjà fait l'objet d'une demande d'accès.
De façon avantageuse, le serveur délégué comprend des moyens pour recevoir du réseau distant un message contenant une notification de modification et pour commander de modifier la mémorisation locale en fonction de ladite notification.
Ceci permet de tenir à jour les copies de données qui sont modifiées sur un réseau distant sans avoir à faire un téléchargement complet d'une branche d'annuaire.
Par exemple, les cinquièmes moyens sont aussi agencés pour recevoir du réseau distant, un septième message contenant une notification de modification de ladite réponse requise et pour commander de modifier la mémorisation locale en fonction de ladite notification.
Particulièrement, le serveur délégué comprend - des huitièmes moyens pour recevoir du réseau distant, un huitième
Le serveur délégué conforme à l'invention améliore le fonctionnement des serveurs connus de l'état de la technique en ce qu'il évite de mémoriser localement les données résidentes sur un réseau distant qui ne sont pas utilisées, et en ce qu'il évite d'utiliser un lien vers le réseau distant pour des données ayant déjà fait l'objet d'une demande d'accès.
De façon avantageuse, le serveur délégué comprend des moyens pour recevoir du réseau distant un message contenant une notification de modification et pour commander de modifier la mémorisation locale en fonction de ladite notification.
Ceci permet de tenir à jour les copies de données qui sont modifiées sur un réseau distant sans avoir à faire un téléchargement complet d'une branche d'annuaire.
Par exemple, les cinquièmes moyens sont aussi agencés pour recevoir du réseau distant, un septième message contenant une notification de modification de ladite réponse requise et pour commander de modifier la mémorisation locale en fonction de ladite notification.
Particulièrement, le serveur délégué comprend - des huitièmes moyens pour recevoir du réseau distant, un huitième
5 message contenant une deuxième demande d'accès, adressée au serveur local et pour répertorier une origine du dit huitième message, - des neuviëmes moyens pour obtenir du serveur local, une réponse locale à ladite deuxième demande d'accès et pour émettre un neuvième message contenant ladite réponse locale, à destination de ladite origine répertoriée.
Plus particulièrement, les huitièmes moyens sont agencés pour émettre un dixième message vers le réseau distant pour une origine du huitième message dont la réponse locale est modifiée.
Avantageusement encore, les cinquièmes moyens comprennent une mémoire pour contenir ladite réponse requise et les quatrièmes moyens sont agencés pour émettre le cinquième message si de plus, la mémoire ne contient pas ladite réponse requise.
Particulièrement, le serveur délégué comprend - des dixièmes moyens pour recevoir ledit premier message et pour émettre le troisième message contenant ladite première demande d'accès, à
destination du serveur local si la mémoire ne contient pas ladite réponse requise.
Un deuxième objet de l'invention est un procédé d'accès à un annuaire réparti sous forme de premières données résidentes dans un serveur local et de deuxièmes données résidentes sur un réseau distant, en émettant sur un réseau local, un premier message contenant une première demande d'accès pour laquelle une réponse requise est transmise sur le réseau local, dans un deuxième message. Le procédé est remarquable en ce qu'il comprend - une première étape consistant à émettre sur le réseau distant, un cinquième message contenant ladite première demande d'accès, si la réponse requise n'est disponible dans aucun équipement du réseau local,
Plus particulièrement, les huitièmes moyens sont agencés pour émettre un dixième message vers le réseau distant pour une origine du huitième message dont la réponse locale est modifiée.
Avantageusement encore, les cinquièmes moyens comprennent une mémoire pour contenir ladite réponse requise et les quatrièmes moyens sont agencés pour émettre le cinquième message si de plus, la mémoire ne contient pas ladite réponse requise.
Particulièrement, le serveur délégué comprend - des dixièmes moyens pour recevoir ledit premier message et pour émettre le troisième message contenant ladite première demande d'accès, à
destination du serveur local si la mémoire ne contient pas ladite réponse requise.
Un deuxième objet de l'invention est un procédé d'accès à un annuaire réparti sous forme de premières données résidentes dans un serveur local et de deuxièmes données résidentes sur un réseau distant, en émettant sur un réseau local, un premier message contenant une première demande d'accès pour laquelle une réponse requise est transmise sur le réseau local, dans un deuxième message. Le procédé est remarquable en ce qu'il comprend - une première étape consistant à émettre sur le réseau distant, un cinquième message contenant ladite première demande d'accès, si la réponse requise n'est disponible dans aucun équipement du réseau local,
6 - une deuxième étape consistant à effectuer une mémorisation locale de ladite réponse requise, reçue dans un sixième message qui contient la réponse requise en provenance du réseau distant et pour émettre sur (e réseau local, le deuxième message contenant ladite réponse requise.
Particulièrement, le procédé d'accès à un annuaire réparti, comprend une troisième étape consistant à modifier la mémorisation locale en fonction d'une notification de modification distante reçue dans un septième message.
Plus particulièrement, le procédé d'accès à un annuaire réparti comprend - une troisième étape consistant à répertorier une origine d'un huitième message qui provient du réseau distant avec une deuxième demande d'accès à des données d'annuaire local et à
obtenir du serveur local, une réponse locale à ladite deuxième demande d'accès, - une quatrième étape consistant à émettre un neuvième message contenant ladite réponse locale, à destination de ladite origine répertoriée.
Avantageusement, ladite mémorisation locale est effectuée dans une mémoire d'un serveur délégué et un troisième message est émis à destination du serveur local si la mémoire ne contient pas ladite réponse requise.
De nombreux détails et avantages de l'invention sont illustrés dans l'exemple de mise en oeuvre décrit en référence aux figures où
- la figure 1 représente des réseaux locaux et distants pour mettre en aeuvre l'invention, - la figure 2 illustre un mode de réalisation de serveur délégué conforme à l'invention, - la figure 3 illustre une structure de message de communication, - les figures 4 et 5 présentent des étapes de procédé conforme à
l'invention, - la figure 6 montre des caractéristiques supplémentaires de serveur délégué,
Particulièrement, le procédé d'accès à un annuaire réparti, comprend une troisième étape consistant à modifier la mémorisation locale en fonction d'une notification de modification distante reçue dans un septième message.
Plus particulièrement, le procédé d'accès à un annuaire réparti comprend - une troisième étape consistant à répertorier une origine d'un huitième message qui provient du réseau distant avec une deuxième demande d'accès à des données d'annuaire local et à
obtenir du serveur local, une réponse locale à ladite deuxième demande d'accès, - une quatrième étape consistant à émettre un neuvième message contenant ladite réponse locale, à destination de ladite origine répertoriée.
Avantageusement, ladite mémorisation locale est effectuée dans une mémoire d'un serveur délégué et un troisième message est émis à destination du serveur local si la mémoire ne contient pas ladite réponse requise.
De nombreux détails et avantages de l'invention sont illustrés dans l'exemple de mise en oeuvre décrit en référence aux figures où
- la figure 1 représente des réseaux locaux et distants pour mettre en aeuvre l'invention, - la figure 2 illustre un mode de réalisation de serveur délégué conforme à l'invention, - la figure 3 illustre une structure de message de communication, - les figures 4 et 5 présentent des étapes de procédé conforme à
l'invention, - la figure 6 montre des caractéristiques supplémentaires de serveur délégué,
7 - les figures 7 et 8 présentent des étapes supplémentaires de procédé
conforme à l'invention.
En référence à la figure 1, plusieurs équipements clients sont raccordés à un réseau 2, local à ces équipements. Un annuaire est réparti sous forme de données qui résident dans différents serveurs 3, 9, 13. Le serveur 3, raccordé
au réseau 2, est local aux équipements clients 4, 5, 6. Les données de l'annuaire qui résident dans le serveur 3, répertorient par exemple des fiches qui désignent des objets du réseau 2, tels que les équipements clients 4, 5, 6, et le serveur local 3 lui-même.
Le réseau local 2 est raccordé à un réseau distant au moyen d'une passerelle 7. Le réseau distant comprend un réseau étendu 8 auquel sont raccordés un ou plusieurs réseaux 12, chacun au moyen d'une passerelle 17.
Le réseau 12 ici représenté, comprend des équipements clients 14, 15, 16 et le serveur 13. Les données de l'annuaire qui résident dans le serveur 13, répertorient par exemple des fiches qui désignent des objets du réseau 12, tels que les équipements clients 14, 15, 16, le serveur 13, la passerelle 17.
Le serveur 9 est raccordé directement ou indirectement au réseau étendu 8, les données de l'annuaire qui résident dans le serveur 9, répertorient .
par exemple des fiches qui désignent des objets du réseau étendu 8, tels que les réseaux 2, 12 et/ou le serveur 9 lui-même.
Ainsi, l'annuaire est réparti sous forme de premières données résidentes dans le serveur local 3 et de deuxièmes données résidentes sur le réseau distant, dans l'un des serveurs 9, 13 Pour accéder à l'annuaire, les équipements clients 4, 5, 6, émettent des messages sur le réseau local 2, et attendent, pour chacun des messages émis, un message contenant une réponse requise.
Un message contenant une demande d'accès du réseau local 2 à
l'annuaire, est adressé à un serveur délégué 1, qui le retransmet au serveur local 3 lorsqu'il ne peut pas servir la demande. Le serveur délégué dispose en effet de données internes qui lui permettent de servir certaines au moins des
conforme à l'invention.
En référence à la figure 1, plusieurs équipements clients sont raccordés à un réseau 2, local à ces équipements. Un annuaire est réparti sous forme de données qui résident dans différents serveurs 3, 9, 13. Le serveur 3, raccordé
au réseau 2, est local aux équipements clients 4, 5, 6. Les données de l'annuaire qui résident dans le serveur 3, répertorient par exemple des fiches qui désignent des objets du réseau 2, tels que les équipements clients 4, 5, 6, et le serveur local 3 lui-même.
Le réseau local 2 est raccordé à un réseau distant au moyen d'une passerelle 7. Le réseau distant comprend un réseau étendu 8 auquel sont raccordés un ou plusieurs réseaux 12, chacun au moyen d'une passerelle 17.
Le réseau 12 ici représenté, comprend des équipements clients 14, 15, 16 et le serveur 13. Les données de l'annuaire qui résident dans le serveur 13, répertorient par exemple des fiches qui désignent des objets du réseau 12, tels que les équipements clients 14, 15, 16, le serveur 13, la passerelle 17.
Le serveur 9 est raccordé directement ou indirectement au réseau étendu 8, les données de l'annuaire qui résident dans le serveur 9, répertorient .
par exemple des fiches qui désignent des objets du réseau étendu 8, tels que les réseaux 2, 12 et/ou le serveur 9 lui-même.
Ainsi, l'annuaire est réparti sous forme de premières données résidentes dans le serveur local 3 et de deuxièmes données résidentes sur le réseau distant, dans l'un des serveurs 9, 13 Pour accéder à l'annuaire, les équipements clients 4, 5, 6, émettent des messages sur le réseau local 2, et attendent, pour chacun des messages émis, un message contenant une réponse requise.
Un message contenant une demande d'accès du réseau local 2 à
l'annuaire, est adressé à un serveur délégué 1, qui le retransmet au serveur local 3 lorsqu'il ne peut pas servir la demande. Le serveur délégué dispose en effet de données internes qui lui permettent de servir certaines au moins des
8 requétes qui lui sont présentées. Dans le cas contraire, il retransmet le contenu de la demande d'accès au serveur local 3.
Par exemple, si l'équipement client 6 veut atteindre l'équipement 5, il émet un premier message contenant une demande d'accès à l'annuaire qui comprend un nom de l'équipement 5. Lorsqu'il reçoit ce premier message, le serveur délégué 1 consulte ses données afin de déterminer s'il peut lui-mëme formuler la réponse requise. Dans un tel cas, il intègre la réponse requise dans un deuxième message qui est transmis à l'équipement client 6. Dans la négative, il compose un troisième message comprenant la demande d'accès au réseau local 2 qu'il adresse au serveur local 3. Ce dernier trouve les données relatives à l'objet que constitue l'équipement 5, parmi celles qui résident dans le serveur local 3 et émet alors sur le réseau 2, à destination du serveur délégué 1, un quatrième message contenant une réponse requise telle qu'une adresse, une configuration matérielle ou logicielle de l'équipement 5.
Le contenu du quatrième message est retransmis par le serveur délégué à
l'équipement client 6 dans un deuxième message.
Si l'équipement client 6 veut atteindre l'équipement 15, il émet de méme un premier message contenant une demande d'accès à l'annuaire qui comprend un nom de l'équipement 15. Le premier message est émis sur le réseau 2, à destination du serveur délégué. Lorsqu'il reçoit ce premier message, le serveur délégué 1 consulte ses données afin de déterminer s'il peut lui-même formuler la réponse requise. Dans un tel cas, il intègre comme dans le cas précédent la réponse requise dans un deuxième message qui est firansmis à l'équipement client 6. Dans la négative, il compose un troisième message comprenant la demande d'accès au réseau local 2 qu'il adresse au serveur local 3. Dans le cas où ce dernier, à réception du troisième message, ne trouve pas les données relatives à l'objet que constitue l'équipement 15, il émet alors sur le réseau 2, un message intermédiaire contenant un lien vers le réseau distant. Ce lien désigne directement le serveur 13 sur le réseau 12 ou le serveur 9 sur le réseau étendu 8 qui permet d'établir un lien vers le serveur 13.
Par exemple, si l'équipement client 6 veut atteindre l'équipement 5, il émet un premier message contenant une demande d'accès à l'annuaire qui comprend un nom de l'équipement 5. Lorsqu'il reçoit ce premier message, le serveur délégué 1 consulte ses données afin de déterminer s'il peut lui-mëme formuler la réponse requise. Dans un tel cas, il intègre la réponse requise dans un deuxième message qui est transmis à l'équipement client 6. Dans la négative, il compose un troisième message comprenant la demande d'accès au réseau local 2 qu'il adresse au serveur local 3. Ce dernier trouve les données relatives à l'objet que constitue l'équipement 5, parmi celles qui résident dans le serveur local 3 et émet alors sur le réseau 2, à destination du serveur délégué 1, un quatrième message contenant une réponse requise telle qu'une adresse, une configuration matérielle ou logicielle de l'équipement 5.
Le contenu du quatrième message est retransmis par le serveur délégué à
l'équipement client 6 dans un deuxième message.
Si l'équipement client 6 veut atteindre l'équipement 15, il émet de méme un premier message contenant une demande d'accès à l'annuaire qui comprend un nom de l'équipement 15. Le premier message est émis sur le réseau 2, à destination du serveur délégué. Lorsqu'il reçoit ce premier message, le serveur délégué 1 consulte ses données afin de déterminer s'il peut lui-même formuler la réponse requise. Dans un tel cas, il intègre comme dans le cas précédent la réponse requise dans un deuxième message qui est firansmis à l'équipement client 6. Dans la négative, il compose un troisième message comprenant la demande d'accès au réseau local 2 qu'il adresse au serveur local 3. Dans le cas où ce dernier, à réception du troisième message, ne trouve pas les données relatives à l'objet que constitue l'équipement 15, il émet alors sur le réseau 2, un message intermédiaire contenant un lien vers le réseau distant. Ce lien désigne directement le serveur 13 sur le réseau 12 ou le serveur 9 sur le réseau étendu 8 qui permet d'établir un lien vers le serveur 13.
9 PCT/FRO1/03896 Selon que le serveur local 3 est de type LDAP ou X.500, le message intermédiaire est adressé au serveur délégué 1 ou, respectivement, à la passerelle 7 pour être transmis sur le réseau distant à destination du serveur ou du serveur 13.
Dans le cas où le message intermédiaire est transmis au serveur délégué 1, il constitue un quatrième message contenant le lien vers le réseau distant.
Dans le cas où le message intermédiaire est transmis sur le réseau distant, il contient la demande d'accès du premier message. Le cas échéant, la requête qu'il transporte est servie par des mécanismes connus en soi, de sorte que le serveur local 3 est alors en mesure de transmettre au serveur délégué 1 un quatrième message qui contient la réponse requise, et qui est traité comme décrit précédemment.
Le serveur délégué ' 1, 11, raccordé au réseau local 2, 12, est maintenant décrit en référence à la figure 2.
Une interface réseau 10 permet au serveur délégué 1, de recevoir et d'émettre des messages sur le réseau 2.
En référence à la figure 3, chaque message 24 émis ou reçu par une interface réseau telle que l'interface 10, comprend plusieurs champs 25, 26, 27, 28, 29. Le champ 25 contient une adresse de destination. Le champ 26 contient une adresse source. Le champ 27 contient un port de destination. Le champ 28 contient un port source. Le champ 29 contient le corps du message (payload, en anglais). Par exemple, dans le protocole TCP/IP, l'adresse de destination est l'adresse IP de l'équipement récepteur, l'adresse source est l'adresse IP de l'équipement émetteur. Un modèle de communication client serveur distingue les messages de requête générés par un équipement client et les messages de réponse à ces requêtes, générés par un équipement serveur. Dans un message de requête, le port de destination est un numéro de service et le port source est un numéro alloué dynamiquement par l'équipement client, pour établir une correspondance entre requêtes émises et réponses reçues. Dans un message de réponse, le port de destination est le numéro alloué dynamiquement tel que reçu dans le message de requête, et le port source est le numéro de service. Par exemple, un numéro de service LDAP a pour valeur décimale 389 selon la RFC 1777.
Dans le serveur délégué 1 expliqué en référence à la figure 2, des 5 premiers moyens 17 sont prévus pour recevoir les dits premier message et quatrième message. Bien entendu, les moyens 17 reconnaissent qu'un message reçu sur l'interface 10, est un premier ou quatrième message, du fait que le serveur délégué est destinataire de ces messages.
Des deuxièmes moyens 18 sont prévus pour analyser le message reçu,
Dans le cas où le message intermédiaire est transmis au serveur délégué 1, il constitue un quatrième message contenant le lien vers le réseau distant.
Dans le cas où le message intermédiaire est transmis sur le réseau distant, il contient la demande d'accès du premier message. Le cas échéant, la requête qu'il transporte est servie par des mécanismes connus en soi, de sorte que le serveur local 3 est alors en mesure de transmettre au serveur délégué 1 un quatrième message qui contient la réponse requise, et qui est traité comme décrit précédemment.
Le serveur délégué ' 1, 11, raccordé au réseau local 2, 12, est maintenant décrit en référence à la figure 2.
Une interface réseau 10 permet au serveur délégué 1, de recevoir et d'émettre des messages sur le réseau 2.
En référence à la figure 3, chaque message 24 émis ou reçu par une interface réseau telle que l'interface 10, comprend plusieurs champs 25, 26, 27, 28, 29. Le champ 25 contient une adresse de destination. Le champ 26 contient une adresse source. Le champ 27 contient un port de destination. Le champ 28 contient un port source. Le champ 29 contient le corps du message (payload, en anglais). Par exemple, dans le protocole TCP/IP, l'adresse de destination est l'adresse IP de l'équipement récepteur, l'adresse source est l'adresse IP de l'équipement émetteur. Un modèle de communication client serveur distingue les messages de requête générés par un équipement client et les messages de réponse à ces requêtes, générés par un équipement serveur. Dans un message de requête, le port de destination est un numéro de service et le port source est un numéro alloué dynamiquement par l'équipement client, pour établir une correspondance entre requêtes émises et réponses reçues. Dans un message de réponse, le port de destination est le numéro alloué dynamiquement tel que reçu dans le message de requête, et le port source est le numéro de service. Par exemple, un numéro de service LDAP a pour valeur décimale 389 selon la RFC 1777.
Dans le serveur délégué 1 expliqué en référence à la figure 2, des 5 premiers moyens 17 sont prévus pour recevoir les dits premier message et quatrième message. Bien entendu, les moyens 17 reconnaissent qu'un message reçu sur l'interface 10, est un premier ou quatrième message, du fait que le serveur délégué est destinataire de ces messages.
Des deuxièmes moyens 18 sont prévus pour analyser le message reçu,
10 en vue de distinguer les dits premier message et quatrième message.
Le premier message se distingue du quatrième message par le fait qu'il contient une requête. Son traitement est décrit ultérieurement.
Les moyens 18 sont agencés pour analyser le contenu du corps du quatrième message, qui inclut ou non une réponse requise. Une réponse requise est reconnue dans le champ 29 par le fait qu'elle contient des attributs de fiche d'annuaire tels qu'une adresse, une configuration d'objet.
Si le champ 29 contient la réponse requise, le corps du quatrième message est transmis à des sixièmes moyens 22 expliqués ultérieurement.
Dans ce cas, le corps de message est transmis aux sixièmes moyens 22 pour émettre sur le réseau local un deuxième message. En liaison avec les moyens 17 par l'intermédiaire des moyens 23, les sixièmes moyens 22 sont agencés pour élaborer un deuxième message en mettant une adresse réseau de l'équipement client destinataire de la réponse requise dans le champ 25, le numéro de service d'annuaire dans le champ 28 et la réponse requise dans le champ 29.
Lorsque le champ 29 ne contient pas de réponse requise, le corps du cinquième message contient d'autres informations telles qu'une erreur de transmission ou un lien vers le réseau distant. En particulier, le champ 29 contient un lien vers le réseau distant lorsque le serveur local 3 ne contient pas les données d'annuaire nécessaires pour élaborer la réponse requise.
Dans ce cas, le corps de message est transmis à des troisièmes moyens 19
Le premier message se distingue du quatrième message par le fait qu'il contient une requête. Son traitement est décrit ultérieurement.
Les moyens 18 sont agencés pour analyser le contenu du corps du quatrième message, qui inclut ou non une réponse requise. Une réponse requise est reconnue dans le champ 29 par le fait qu'elle contient des attributs de fiche d'annuaire tels qu'une adresse, une configuration d'objet.
Si le champ 29 contient la réponse requise, le corps du quatrième message est transmis à des sixièmes moyens 22 expliqués ultérieurement.
Dans ce cas, le corps de message est transmis aux sixièmes moyens 22 pour émettre sur le réseau local un deuxième message. En liaison avec les moyens 17 par l'intermédiaire des moyens 23, les sixièmes moyens 22 sont agencés pour élaborer un deuxième message en mettant une adresse réseau de l'équipement client destinataire de la réponse requise dans le champ 25, le numéro de service d'annuaire dans le champ 28 et la réponse requise dans le champ 29.
Lorsque le champ 29 ne contient pas de réponse requise, le corps du cinquième message contient d'autres informations telles qu'une erreur de transmission ou un lien vers le réseau distant. En particulier, le champ 29 contient un lien vers le réseau distant lorsque le serveur local 3 ne contient pas les données d'annuaire nécessaires pour élaborer la réponse requise.
Dans ce cas, le corps de message est transmis à des troisièmes moyens 19
11 pour émettre sur le réseau distant, un cinquième message. Les troisièmes moyens 19 sont agencés pour prélever dans les informations de lien, une adresse de destination sur le réseau distant et une demande d'accès à
l'annuaire. Les troisièmes moyens 19 sont aussi agencés pour élaborer le cinquième message en mettant dans le champ 25, l'adresse de destination prélevée, dans le champ 26, l'adresse réseau du serveur délégué 1, dans le champ 27, le numéro de service d'annuaire concerné, dans le champ 28, un numéro de port alloué dynamiquement et dans le champ 29 la demande d'accès à l'annuaire. Le cinquième message est alors émis par les moyens 19 en coopération avec l'interface 10, sur le réseau local 2, à destination du réseau distant.
Une passerelle 7 de type connu, permet de faire passer les messages du réseau local 2 au réseau distant. Le serveur délégué peut résider dans une machine distincte comme représenté sur la figure 1. Le serveur délégué peut aussi résider dans la passerelle 7, auquel cas les troisièmes moyens 19 sont reliés à une interface 10' de la passerelle 7, pour émettre le cinquième message sur le réseau étendu 8.
Des quatrièmes moyens 20 sont raccordés à l'interface 10 dans le cas où le serveur délégué réside dans une machine distincte de la passerelle 7.
Les quatrièmes moyens 20 sont raccordés à l'interface 10' dans le cas où le serveur délégué réside dans la passerelle 7.
Les moyens 23 sont agencés pour gérer les contextes d'échange de messages, en liaison avec les moyens 17, 20, 22 et 19, afin de permettre à
ces derniers la mise en correspondance des messages reçus avec les messages envoyés.
Les quatrièmes moyens 20 sont agencés pour recevoir un sixième message reçu du réseau distant en réponse au cinquième message. En liaison avec les moyens 19 par l'intermédiaire des moyens 23, les moyens 20 reconnaissent que le sixième message est reçu en réponse au cinquième message par les contenus des champs 27 et 28 du sixième message, égaux respectivement aux contenus des champs 28 et 27 du cinquième message.
l'annuaire. Les troisièmes moyens 19 sont aussi agencés pour élaborer le cinquième message en mettant dans le champ 25, l'adresse de destination prélevée, dans le champ 26, l'adresse réseau du serveur délégué 1, dans le champ 27, le numéro de service d'annuaire concerné, dans le champ 28, un numéro de port alloué dynamiquement et dans le champ 29 la demande d'accès à l'annuaire. Le cinquième message est alors émis par les moyens 19 en coopération avec l'interface 10, sur le réseau local 2, à destination du réseau distant.
Une passerelle 7 de type connu, permet de faire passer les messages du réseau local 2 au réseau distant. Le serveur délégué peut résider dans une machine distincte comme représenté sur la figure 1. Le serveur délégué peut aussi résider dans la passerelle 7, auquel cas les troisièmes moyens 19 sont reliés à une interface 10' de la passerelle 7, pour émettre le cinquième message sur le réseau étendu 8.
Des quatrièmes moyens 20 sont raccordés à l'interface 10 dans le cas où le serveur délégué réside dans une machine distincte de la passerelle 7.
Les quatrièmes moyens 20 sont raccordés à l'interface 10' dans le cas où le serveur délégué réside dans la passerelle 7.
Les moyens 23 sont agencés pour gérer les contextes d'échange de messages, en liaison avec les moyens 17, 20, 22 et 19, afin de permettre à
ces derniers la mise en correspondance des messages reçus avec les messages envoyés.
Les quatrièmes moyens 20 sont agencés pour recevoir un sixième message reçu du réseau distant en réponse au cinquième message. En liaison avec les moyens 19 par l'intermédiaire des moyens 23, les moyens 20 reconnaissent que le sixième message est reçu en réponse au cinquième message par les contenus des champs 27 et 28 du sixième message, égaux respectivement aux contenus des champs 28 et 27 du cinquième message.
12 Les moyens 20 sont reliés à des cinquièmes moyens 21 pour leurs transférer une réponse requise contenue dans le champ 29 du sixiëme message. Les moyens 21 sont agencés pour effectuer une mémorisation locale de la réponse requise. Les moyens 21 sont reliés aux moyens 22 pour leur transmettre la réponse requise telle que mémorisée localement.
Selon un mode préféré de réalisation de l'invention tel qu'expliqué en référence à la figure 2, les moyens 21 comprennent une mémoire 30 pour contenir chaque réponse requise contenue dans le champ 29 d'un sixième message. Les moyens 21 sont alors reliés aux moyens 18, de façon à ce que les moyens 19 n'émettent un cinquième message que si la mémoire 30 ne contient pas la réponse requise.
Ainsi, dans le cas où la mémoire 30 ne contient pas la réponse requise, les paramètres du premier message détecté sont alors transmis à des moyens d'émission 24, qui coopèrent avec des moyens 23 décrits ultérieurement. Les moyens 24 sont agencés pour élaborer un troisième message qui contient une adresse réseau du serveur local dans le champ 25, une adresse réseau du serveur délégué 1 dans le champ 26, le numéro de service d'annuaire dans le champ 27, un numéro de port dynamique dans le champ 28, la demande d'accès dans le champ 29. Les moyens 24 sont reliés à l'interface 10 pour émettre le troisième message ainsi élaboré sur le réseau local à destination du serveur local 3.
Dans le cas où la mémoire 30 contient la réponse requise, les paramètres du premier message détecté sont alors transmis aux sixièmes moyens 22 qui sont mis en oeuvre comme expliqué précédemment.
On notera que le serveur délégué 1 pourrait aussi résider dans la méme machine informatique que le serveur local 3. Dans ce cas, les moyens 17, 23 et 32 communiquent directement avec le serveur local 3 à l'intérieur de la machine qui les héberge.
En référence à la figure 2, les moyens 21 comprennent une première table 31 dans laquelle est référencée chaque réponse requise qui concerne des données d'annuaire résidentes sur le réseau distant et qui est mémorisée
Selon un mode préféré de réalisation de l'invention tel qu'expliqué en référence à la figure 2, les moyens 21 comprennent une mémoire 30 pour contenir chaque réponse requise contenue dans le champ 29 d'un sixième message. Les moyens 21 sont alors reliés aux moyens 18, de façon à ce que les moyens 19 n'émettent un cinquième message que si la mémoire 30 ne contient pas la réponse requise.
Ainsi, dans le cas où la mémoire 30 ne contient pas la réponse requise, les paramètres du premier message détecté sont alors transmis à des moyens d'émission 24, qui coopèrent avec des moyens 23 décrits ultérieurement. Les moyens 24 sont agencés pour élaborer un troisième message qui contient une adresse réseau du serveur local dans le champ 25, une adresse réseau du serveur délégué 1 dans le champ 26, le numéro de service d'annuaire dans le champ 27, un numéro de port dynamique dans le champ 28, la demande d'accès dans le champ 29. Les moyens 24 sont reliés à l'interface 10 pour émettre le troisième message ainsi élaboré sur le réseau local à destination du serveur local 3.
Dans le cas où la mémoire 30 contient la réponse requise, les paramètres du premier message détecté sont alors transmis aux sixièmes moyens 22 qui sont mis en oeuvre comme expliqué précédemment.
On notera que le serveur délégué 1 pourrait aussi résider dans la méme machine informatique que le serveur local 3. Dans ce cas, les moyens 17, 23 et 32 communiquent directement avec le serveur local 3 à l'intérieur de la machine qui les héberge.
En référence à la figure 2, les moyens 21 comprennent une première table 31 dans laquelle est référencée chaque réponse requise qui concerne des données d'annuaire résidentes sur le réseau distant et qui est mémorisée
13 localement. La table 31 permet d'indiquer une valeur de validité pour chaque réponse mémorisée.
Les quatrièmes moyens 20 sont agencés pour recevoir du réseau distant, un septième message contenant dans son champ 29, une notification de modification de données d'annuaire. Les moyens 20 transmettent alors le corps du septième message aux moyens 21 qui invalident alors les réponses mémorisées correspondant à la notification de modification. Les moyens 21 sont agencés pour mettre en oeuvre au moins l'une des deux stratégies suivantes.
Selon une première stratégie, les moyens 22 émettent à bref délai, une demande d'accès sur le réseau distant pour les objets dont la mémorisation des données d'annuaire est invalidée par la notification reçue.
Ceci permet de garder à jour les données d'annuaire mémorisées localement et de répondre rapidement à toute nouvelle demande d'accès ultérieure concernant ces données.
Selon une deuxième stratégie, la mémorisation des données d'annuaire est simplement invalidée. A la prochaine demande d'accès émise par un équipement client sur le réseau local, l'absence de copie valide de la réponse requise provoque une émission de cinquième message. La mise à jour de la mémorisation locale se fait suite à une réception de sixième message.
Un procédé d'amélioration d'accès à un annuaire réparti est maintenant expliqué en référence à la figure 4.
Dans une étape initiale 50, le serveur délégué 1 est mis en attente des messages circulants sur le bus local 2 qui lui sont adressés avec un numéro de service d'annuaire dans leur champ 27.
Chaque réception d'un premier message avec une demande d'accès à
l'annuaire réparti dans son champ 29, valide une transition 51 qui active une étape 52.
Dans l'étape 52, le serveur délégué 1 interroge la mémoire locale 21 pour en extraire une réponse requise à la demande d'accès.
Les quatrièmes moyens 20 sont agencés pour recevoir du réseau distant, un septième message contenant dans son champ 29, une notification de modification de données d'annuaire. Les moyens 20 transmettent alors le corps du septième message aux moyens 21 qui invalident alors les réponses mémorisées correspondant à la notification de modification. Les moyens 21 sont agencés pour mettre en oeuvre au moins l'une des deux stratégies suivantes.
Selon une première stratégie, les moyens 22 émettent à bref délai, une demande d'accès sur le réseau distant pour les objets dont la mémorisation des données d'annuaire est invalidée par la notification reçue.
Ceci permet de garder à jour les données d'annuaire mémorisées localement et de répondre rapidement à toute nouvelle demande d'accès ultérieure concernant ces données.
Selon une deuxième stratégie, la mémorisation des données d'annuaire est simplement invalidée. A la prochaine demande d'accès émise par un équipement client sur le réseau local, l'absence de copie valide de la réponse requise provoque une émission de cinquième message. La mise à jour de la mémorisation locale se fait suite à une réception de sixième message.
Un procédé d'amélioration d'accès à un annuaire réparti est maintenant expliqué en référence à la figure 4.
Dans une étape initiale 50, le serveur délégué 1 est mis en attente des messages circulants sur le bus local 2 qui lui sont adressés avec un numéro de service d'annuaire dans leur champ 27.
Chaque réception d'un premier message avec une demande d'accès à
l'annuaire réparti dans son champ 29, valide une transition 51 qui active une étape 52.
Dans l'étape 52, le serveur délégué 1 interroge la mémoire locale 21 pour en extraire une réponse requise à la demande d'accès.
14 Si la mémoire 21 contient une copie locale de la réponse requise, une transition 53 est validée.
Dans la négative, une transition 55 est validée.
La transition 53 active une étape 54 dans laquelle le serveur délégué
élabore le deuxième message avec la réponse requise dans son champ 29. Le serveur délégué 1 utilise alors les moyens 22 pour émettre le deuxième message sur le réseau local 2.
La transition 55 active une étape 56 dans laquelle le serveur délégué 1 retransmet le contenu du premier message dans le troisième message au serveur local 3 en utilisant par exemple les moyens 22, en liaison avec les moyens 23. Si la demande d'accès concerne un objet pour lequel les données d'annuaire résident dans le serveur local 3, le serveur local 3 émet un quatrième message sur le réseau 2, avec dans ie champ 29 du quatrième message, la réponse requise. Si la demande d'accès concerne un objet pour lequel les données d'annuaire ne résident pas dans le serveur local 3, le serveur local 3 émet un message intermédiaire sur le réseau 2, avec dans le champ 29 du message intermédiaire, un lien vers le réseau distant qui permet d'accéder aux données d'annuaire qui résident sur le réseau distant.
Le serveur délégué 1 utilise les moyens 17 pour recevoir le quatrième message et les moyens 18 pour analyser le contenu du champ 29 du quatrième message.
Une réponse requise dans le champ 29 du quatrième message, valide une transition 57. Un lien dans le champ 29 du quatrième message, valide une transition 59.
La transition 57 active une étape 58 dans laquelle le serveur délégué 1 utilise les moyens 22 pour émettre un deuxième message sur le réseau 2 avec la réponse requise dans son champ 29.
La transition 59 active une étape 60 dans laquelle le serveur délégué 1 utilise les moyens 19, en liaison avec les moyens 23, pour émettre un cinquième message vers le réseau distant, contenant la demande d'accès dans son champ 29.
Le réseau distant génère un sixième message contenant dans son champ 29 une réponse requise à la demande d'accès.
Le serveur délégué 1 utilise les moyens 20, en liaison avec les moyens 23, pour recevoir le sixième message qui valide une transition 61.
5 La transition 61 active une étape 62 dans laquelle le serveur délégué
stocke la réponse requise dans la mémoire 21 et élabore un deuxième message avec la réponse requise dans son champ 29. Le serveur délégué 1 utilise alors les moyens 22, en liaison avec les moyens 23, pour émettre le deuxième message sur le réseau 2.
10 La figure 5 montre l'exécution d'un deuxième processus. Dans une étape initiale 64, le serveur délégué 1 utilise les quatrièmes moyens 20 pour se mettre à l'écoute d'une réception de septième message contenant dans son champ 29, une notification de modification distante.
La réception du septième message valide une transition 65 qui active
Dans la négative, une transition 55 est validée.
La transition 53 active une étape 54 dans laquelle le serveur délégué
élabore le deuxième message avec la réponse requise dans son champ 29. Le serveur délégué 1 utilise alors les moyens 22 pour émettre le deuxième message sur le réseau local 2.
La transition 55 active une étape 56 dans laquelle le serveur délégué 1 retransmet le contenu du premier message dans le troisième message au serveur local 3 en utilisant par exemple les moyens 22, en liaison avec les moyens 23. Si la demande d'accès concerne un objet pour lequel les données d'annuaire résident dans le serveur local 3, le serveur local 3 émet un quatrième message sur le réseau 2, avec dans ie champ 29 du quatrième message, la réponse requise. Si la demande d'accès concerne un objet pour lequel les données d'annuaire ne résident pas dans le serveur local 3, le serveur local 3 émet un message intermédiaire sur le réseau 2, avec dans le champ 29 du message intermédiaire, un lien vers le réseau distant qui permet d'accéder aux données d'annuaire qui résident sur le réseau distant.
Le serveur délégué 1 utilise les moyens 17 pour recevoir le quatrième message et les moyens 18 pour analyser le contenu du champ 29 du quatrième message.
Une réponse requise dans le champ 29 du quatrième message, valide une transition 57. Un lien dans le champ 29 du quatrième message, valide une transition 59.
La transition 57 active une étape 58 dans laquelle le serveur délégué 1 utilise les moyens 22 pour émettre un deuxième message sur le réseau 2 avec la réponse requise dans son champ 29.
La transition 59 active une étape 60 dans laquelle le serveur délégué 1 utilise les moyens 19, en liaison avec les moyens 23, pour émettre un cinquième message vers le réseau distant, contenant la demande d'accès dans son champ 29.
Le réseau distant génère un sixième message contenant dans son champ 29 une réponse requise à la demande d'accès.
Le serveur délégué 1 utilise les moyens 20, en liaison avec les moyens 23, pour recevoir le sixième message qui valide une transition 61.
5 La transition 61 active une étape 62 dans laquelle le serveur délégué
stocke la réponse requise dans la mémoire 21 et élabore un deuxième message avec la réponse requise dans son champ 29. Le serveur délégué 1 utilise alors les moyens 22, en liaison avec les moyens 23, pour émettre le deuxième message sur le réseau 2.
10 La figure 5 montre l'exécution d'un deuxième processus. Dans une étape initiale 64, le serveur délégué 1 utilise les quatrièmes moyens 20 pour se mettre à l'écoute d'une réception de septième message contenant dans son champ 29, une notification de modification distante.
La réception du septième message valide une transition 65 qui active
15 une étape 66. Dans l'étape 66, le serveur délégué 1 commande de modifier la mémorisation locale en fonction de la notification.
En référence à la figure 6, le serveur délégué 1 comprend avantageusement des septièmes moyens 33 pour recevoir une demande d'accès aux données locales d'annuaire. Cette deuxième demande d'accès provient du champ 29 d'un huitième message reçu par les moyens 20, originaire du réseau distant. Les moyens 33 comprennent une deuxième table 34 pour répertorier l'origine du neuvième message , telle que contenue dans le champ 26, en' correspondance avec un nom d'objet d'annuaire tel que contenu dans la demande d'accès. Les moyens 33 sont reliés aux moyens 22 pour retransmettre le huitième message au serveur local 3, auquel le huitième message est destiné.
Des huitièmes moyens 35 sont reliés aux moyens 17 pour obtenir du serveur local 3, une réponse locale à la deuxième demande d'accès. Les moyens 35 sont reliés aux moyens 19 pour émettre un neuvième message contenant la réponse locale, à destination de l'équipement à l'origine de la demande d'accès.
En référence à la figure 6, le serveur délégué 1 comprend avantageusement des septièmes moyens 33 pour recevoir une demande d'accès aux données locales d'annuaire. Cette deuxième demande d'accès provient du champ 29 d'un huitième message reçu par les moyens 20, originaire du réseau distant. Les moyens 33 comprennent une deuxième table 34 pour répertorier l'origine du neuvième message , telle que contenue dans le champ 26, en' correspondance avec un nom d'objet d'annuaire tel que contenu dans la demande d'accès. Les moyens 33 sont reliés aux moyens 22 pour retransmettre le huitième message au serveur local 3, auquel le huitième message est destiné.
Des huitièmes moyens 35 sont reliés aux moyens 17 pour obtenir du serveur local 3, une réponse locale à la deuxième demande d'accès. Les moyens 35 sont reliés aux moyens 19 pour émettre un neuvième message contenant la réponse locale, à destination de l'équipement à l'origine de la demande d'accès.
16 Les moyens 35 sont reliés aux moyens 33 pour consulter la deuxième table 34 lorsqu'une notification de modification de données locales d'annuaires est reçue sur les moyens 17, de façon à envoyer une notification de modification à destination des équipements du réseau distant répertoriés dans la deuxième table 34 comme ayant fait une demande d'accès aux données d'annuaire concernées par la notification de modification. La notification de modification est alors encapsulée dans un neuvième message émis par les moyens 19.
La figure 7 présente un troisième processus exécuté avantageusement par le serveur délégué 1 en utilisant les moyens précédemment décrits en référence à la figure 6. Dans une étape initiale 67, le serveur délégué 1 est mis à l'écoute d'un huitième message par les moyens 20. Une demande distante d'accès dans le champ 29 du huitième message , valide une transition 68 qui active une étape 69.
Dans l'étape 69, le serveur délégué 1 répertorie la demande distante d'accès dans la deuxième table 34 en établissant une correspondance entre l'objet de la demande d'accès et l'origine de la demande d'accès. Le serveur délégué 1 transmet la demande d'accès au serveur local 3.
Une réception de réponse locale par les moyens 17 valide une transition 70 qui active une étape 71.
Dans l'étape 71, le serveur délégué 1 transmet la réponse sur le réseau distant .
La figure 3 présente un quatrième processus exécuté avantageusement par le serveur délégué 1 en utilisant les moyens précédemment décrits en référence à la figure 6. Dans une étape initiale 72, le serveur délégué 1 est mis en attente d'un dixième message par les moyens 17. Une notification de modification locale dans le champ 29 du dixième message, valide une transition 73 qui active une étape 74.
Dans l'étape 74, le serveur délégué 1 consulte la deuxième table 34 pour retrouver une correspondance entre l'objet de la notification de
La figure 7 présente un troisième processus exécuté avantageusement par le serveur délégué 1 en utilisant les moyens précédemment décrits en référence à la figure 6. Dans une étape initiale 67, le serveur délégué 1 est mis à l'écoute d'un huitième message par les moyens 20. Une demande distante d'accès dans le champ 29 du huitième message , valide une transition 68 qui active une étape 69.
Dans l'étape 69, le serveur délégué 1 répertorie la demande distante d'accès dans la deuxième table 34 en établissant une correspondance entre l'objet de la demande d'accès et l'origine de la demande d'accès. Le serveur délégué 1 transmet la demande d'accès au serveur local 3.
Une réception de réponse locale par les moyens 17 valide une transition 70 qui active une étape 71.
Dans l'étape 71, le serveur délégué 1 transmet la réponse sur le réseau distant .
La figure 3 présente un quatrième processus exécuté avantageusement par le serveur délégué 1 en utilisant les moyens précédemment décrits en référence à la figure 6. Dans une étape initiale 72, le serveur délégué 1 est mis en attente d'un dixième message par les moyens 17. Une notification de modification locale dans le champ 29 du dixième message, valide une transition 73 qui active une étape 74.
Dans l'étape 74, le serveur délégué 1 consulte la deuxième table 34 pour retrouver une correspondance entre l'objet de la notification de
17 modification et la ou les origines de demandes distantes d'accès pour cet objet.
Chaque origine retrouvée identifie une cible distante qui valide une transition 75. La transition 75 active une étape 76 dans laquelle le serveur délégué 1 envoie le dixième message contenant la notification de modification sur le réseau distant, à destination des équipements ciblés.
Chaque origine retrouvée identifie une cible distante qui valide une transition 75. La transition 75 active une étape 76 dans laquelle le serveur délégué 1 envoie le dixième message contenant la notification de modification sur le réseau distant, à destination des équipements ciblés.
Claims (10)
1. Serveur délégué (1) pour donner à un réseau local (2), accès à un annuaire réparti sous forme de premières données résidentes dans un serveur local (3) et de deuxièmes données résidentes sur un réseau distant, en réponse à un premier message contenant une première demande d'accès, émise par le réseau local (2), en émettant sur le réseau local (2) un deuxième message contenant une réponse requise à ladite demande d'accès, serveur délégué caractérisé en ce qu'il comprend - des premiers moyens (22) pour émettre un troisième message contenant ladite demande d'accès à destination du serveur local (3), - des deuxièmes moyens (17) pour recevoir un quatrième message émis par le serveur local (3) en réaction au dit troisième message, - des troisièmes moyens (18) pour analyser si ledit quatrième message contient une réponse requise, - des quatrièmes moyens (19) pour émettre sur le réseau distant, un cinquième message contenant ladite première demande d'accès, si au moins ledit quatrième message ne contient pas ladite réponse requise, - des cinquièmes moyens (20) pour recevoir du réseau distant, en réponse au dit cinquième message, un sixième message contenant ladite réponse requise, - des sixièmes moyens (21) pour effectuer une mémorisation locale de ladite réponse requise, reçue dans le sixième message, - des septièmes moyens (22) pour émettre sur le réseau local, ledit deuxième message contenant ladite réponse requise.
2. Serveur délégué selon la revendication 1, caractérisé en ce que les cinquièmes moyens sont aussi agencés pour recevoir du réseau distant, un septième message contenant une notification de modification de ladite réponse requise et pour commander de modifier la mémorisation locale en fonction de ladite notification,
3. Serveur délégué selon la revendication 2, caractérisé en ce qu'il comprend:
- des huitièmes moyens (33) pour recevoir du réseau distant, un huitième message contenant une deuxième demande d'accès, adressée au serveur local (3) et pour répertorier une origine du dit huitième message, - des neuvièmes moyens pour obtenir du serveur local, une réponse locale à ladite deuxième demande d'accès et pour émettre un neuvième message contenant ladite réponse locale, à destination de ladite origine répertoriée.
- des huitièmes moyens (33) pour recevoir du réseau distant, un huitième message contenant une deuxième demande d'accès, adressée au serveur local (3) et pour répertorier une origine du dit huitième message, - des neuvièmes moyens pour obtenir du serveur local, une réponse locale à ladite deuxième demande d'accès et pour émettre un neuvième message contenant ladite réponse locale, à destination de ladite origine répertoriée.
4. Serveur délégué selon la revendication 3, caractérisé en ce que les huitièmes moyens sont agencés pour émettre un dixième message vers le réseau distant pour une origine du huitième message dont la réponse locale est modifiée.
5. Serveur délégué selon l'une des revendications 1 à 3, caractérisé en ce que les cinquièmes moyens (21) comprennent une mémoire (24) pour contenir ladite réponse requise et en ce que les quatrièmes moyens sont agencés pour émettre le cinquième message si de plus, la mémoire (24) ne contient pas ladite réponse requise.
6. Serveur délégué selon l'une des revendications précédentes, caractérisé en ce qu'il comprend:
- des dixièmes moyens (23) pour recevoir ledit premier message et pour émettre le troisième message contenant ladite première demande d'accès, à
destination du serveur local si la mémoire (24) ne contient pas ladite réponse requise.
- des dixièmes moyens (23) pour recevoir ledit premier message et pour émettre le troisième message contenant ladite première demande d'accès, à
destination du serveur local si la mémoire (24) ne contient pas ladite réponse requise.
7. Procédé d'accès à un annuaire réparti sous forme de premières données résidentes dans un serveur local (3) et de deuxièmes données résidentes sur un réseau distant, en émettant sur un réseau local (2), un premier message contenant une première demande d'accès pour laquelle une réponse requise est transmise sur le réseau local (2), dans un deuxième message, procédé caractérisé en ce qu'il comprend:
- une première étape (60) consistant à émettre sur le réseau distant, un cinquième message contenant ladite première demande d'accès, si la réponse requise n'est disponible dans aucun équipement du réseau local (2), - une deuxième étape (62) consistant à effectuer une mémorisation locale de ladite réponse requise, reçue dans un sixième message qui contient la réponse requise en provenance du réseau distant et pour émettre sur le réseau local (2), le deuxième message contenant ladite réponse requise.
- une première étape (60) consistant à émettre sur le réseau distant, un cinquième message contenant ladite première demande d'accès, si la réponse requise n'est disponible dans aucun équipement du réseau local (2), - une deuxième étape (62) consistant à effectuer une mémorisation locale de ladite réponse requise, reçue dans un sixième message qui contient la réponse requise en provenance du réseau distant et pour émettre sur le réseau local (2), le deuxième message contenant ladite réponse requise.
8. Procédé d'accès à un annuaire réparti selon la revendication 7, caractérisé en ce qu'il comprend une troisième étape (66) consistant à
modifier la mémorisation locale en fonction d'une notification de modification distante reçue dans un septième message.
modifier la mémorisation locale en fonction d'une notification de modification distante reçue dans un septième message.
9. Procédé d'accès à un annuaire réparti selon la revendication 8, caractérisé en ce qu'il comprend:
- une troisième étape (69) consistant à répertorier une origine d'un huitième message qui provient du réseau distant avec une deuxième demande d'accès à des données d'annuaire local et à
obtenir du serveur local, une réponse locale à ladite deuxième demande d'accès, - une quatrième étape (71) consistant à émettre un neuvième message contenant ladite réponse locale, à destination de ladite origine répertoriée.
- une troisième étape (69) consistant à répertorier une origine d'un huitième message qui provient du réseau distant avec une deuxième demande d'accès à des données d'annuaire local et à
obtenir du serveur local, une réponse locale à ladite deuxième demande d'accès, - une quatrième étape (71) consistant à émettre un neuvième message contenant ladite réponse locale, à destination de ladite origine répertoriée.
10. Procédé d'accès à un annuaire réparti selon l'une des revendications 7 à 9, caractérisé en ce que ladite mémorisation locale est effectuée dans une mémoire (24) d'un serveur délégué et en ce qu'un troisième message est émis à destination du serveur local (3) si la mémoire (24) ne contient pas ladite réponse requise.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0017054A FR2818853B1 (fr) | 2000-12-26 | 2000-12-26 | Serveur d'annuaire reparti |
| FR00/17054 | 2000-12-26 | ||
| PCT/FR2001/003896 WO2002052439A1 (fr) | 2000-12-26 | 2001-12-10 | Serveur d'annuaire reparti |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CA2433216A1 true CA2433216A1 (fr) | 2002-07-04 |
Family
ID=8858220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CA002433216A Abandoned CA2433216A1 (fr) | 2000-12-26 | 2001-12-10 | Serveur d'annuaire reparti |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20040049483A1 (fr) |
| EP (1) | EP1346292A1 (fr) |
| CA (1) | CA2433216A1 (fr) |
| FR (1) | FR2818853B1 (fr) |
| WO (1) | WO2002052439A1 (fr) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060235850A1 (en) * | 2005-04-14 | 2006-10-19 | Hazelwood Kristin M | Method and system for access authorization involving group membership across a distributed directory |
| US8880489B2 (en) | 2005-08-04 | 2014-11-04 | Hewlett-Packard Development Company, L.P. | Discovery across multiple registries |
| US9098560B2 (en) * | 2009-12-22 | 2015-08-04 | International Business Machines Corporation | Client message distribution in a distributed directory based on language and character sets |
| US10798057B2 (en) * | 2013-02-12 | 2020-10-06 | Centrify Corporation | Method and apparatus for providing secure internal directory service for hosted services |
| US9244516B2 (en) * | 2013-09-30 | 2016-01-26 | Sonos, Inc. | Media playback system using standby mode in a mesh network |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5924096A (en) * | 1997-10-15 | 1999-07-13 | Novell, Inc. | Distributed database using indexed into tags to tracks events according to type, update cache, create virtual update log on demand |
| US6629132B1 (en) * | 1998-12-23 | 2003-09-30 | Novell, Inc. | Predicate indexing of data stored in a computer with application to indexing cached data |
| ATE381846T1 (de) * | 1999-03-03 | 2008-01-15 | Ultradns Inc | Skalierbare und effiziente domainnamenauflösung |
| US6701415B1 (en) * | 1999-03-31 | 2004-03-02 | America Online, Inc. | Selecting a cache for a request for information |
-
2000
- 2000-12-26 FR FR0017054A patent/FR2818853B1/fr not_active Expired - Fee Related
-
2001
- 2001-12-10 EP EP01272058A patent/EP1346292A1/fr not_active Withdrawn
- 2001-12-10 US US10/451,979 patent/US20040049483A1/en not_active Abandoned
- 2001-12-10 WO PCT/FR2001/003896 patent/WO2002052439A1/fr not_active Application Discontinuation
- 2001-12-10 CA CA002433216A patent/CA2433216A1/fr not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20040049483A1 (en) | 2004-03-11 |
| WO2002052439A1 (fr) | 2002-07-04 |
| EP1346292A1 (fr) | 2003-09-24 |
| FR2818853A1 (fr) | 2002-06-28 |
| FR2818853B1 (fr) | 2004-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1974522B1 (fr) | Serveur, client et procédé pour gérer des requetes DNSSEC | |
| US20020107856A1 (en) | System and method for identifying users in a distributed network | |
| EP1872277A1 (fr) | Procédé d'optimisation de la gestion d'un cache de serveur pouvant être consulté par des terminaux clients de caractéristiques différentes | |
| EP1797696A1 (fr) | Procede et systeme de resolution dns distribuee | |
| EP2052526A2 (fr) | Serveur et procede pour gerer les noms de domaines dans un reseau | |
| FR2869133A1 (fr) | Systeme et procede de tracabilite de contenus electroniques syndiques via un reseau de communication de type internet | |
| EP1755306A1 (fr) | Dispositif et procédé d'activation/désactivation à distance de service(s) pour des terminaux de communication, via un réseau IP | |
| WO2008059150A2 (fr) | Deploiement de base dnssec | |
| CA2433216A1 (fr) | Serveur d'annuaire reparti | |
| EP2807815B1 (fr) | Système et procédö de controle d'une requête dns | |
| US9219706B2 (en) | Just-in-time wrapper synchronization | |
| EP1494419B1 (fr) | Système de transmission de paramètres caractéristiques d'une session de communication d'un terminal vers un serveur distant | |
| EP1471714B1 (fr) | Procédé et système de redirection sur détection d'erreur de résolution DNS | |
| FR3023098A1 (fr) | Procede et systeme de traitement d'une demande de resolution d'un nom d'un serveur, emise par une application cliente sur un reseau de communication. | |
| EP1031926B1 (fr) | Procédé de communication entre objects distants | |
| EP1279298B1 (fr) | Dispositif de supervision de terminaux | |
| WO2010076536A2 (fr) | Procède de traitement de requêtes émises par un client | |
| EP1517497B1 (fr) | Serveur de profil et application aux réseaux de communication | |
| FR2788398A1 (fr) | Interfonctionnement de caches cooperants et caches repartis | |
| WO2000042526A1 (fr) | Interfonctionnement et systeme de caches cooperants et caches repartis | |
| FR2935505A1 (fr) | Systeme informatique a serveur d'acces simplifie, et procede correspondant | |
| FR3107798A1 (fr) | Procédé de gestion d’une requête d’accès à un site internet depuis un dispositif d’accès | |
| WO2006016009A1 (fr) | Procede et dispositif de traitement d’une requete de traduction d’un nom de domaine | |
| EP1005196A1 (fr) | Système et procédé d'interrogation à distance d'agents SNMP | |
| WO2004077199A2 (fr) | Dispositif et procede de mise en communication de modules de mise en œuvre d’un bouquet de services et plate-forme de mise en œuvre d’un bouquet de services correspondante |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FZDE | Discontinued |