Partager via

Objets dynamiques

  • Article

Dans Windows Server 2003 et versions ultérieures de Windows, services de domaine Active Directory prendre en charge le stockage des entrées dynamiques dans le répertoire. Une entrée dynamique est un objet dans le répertoire qui a une valeur de durée de vie (TTL) associée. La durée de vie d’une entrée est définie lors de la création de l’entrée. Le délai de vie est automatiquement décrémenté et, à l’expiration, l’entrée dynamique disparaît. Le client peut empêcher une entrée dynamique de rester plus longue que sa durée de vie restante actuelle en actualisant (en modifiant) sa valeur TTL. Les clients qui stockent des données dynamiques dans le répertoire doivent régulièrement actualiser ces données pour empêcher leur disparition.

De nombreuses applications et services qui utilisent LDAP pour stocker et accéder à des données relativement statiques et globalement intéressantes à partir d’un serveur Active Directory préféreraient également continuer à utiliser l’accès LDAP pour leurs besoins de données dynamiques. En outre, pour certaines applications, il peut être souhaitable de décharger la tâche de récupération de la mémoire des objets dans la DS qui ont une durée de vie limitée pour le service d’annuaire. Les partitions d’annuaires d’applications (avec la possibilité de placement contrôlé des réplicas) et les TTL par objet fournissent la possibilité d’héberger des données dynamiques dans services de domaine Active Directory, ce qui autorise l’accès LDAP à celles-ci.

Une nouvelle classe d’objet auxiliaire appelée dynamicObject avec OID = 1.3.6.1.4.1.1466.101.119.2 sera définie dans le schéma AD de base à utiliser par les entrées dynamiques. Cette classe auxiliaire contient l’attribut appelé entryTTL avec OID = 1.3.6.1.4.1.1466.101.119.3 en tant qu’attribut system-may-contain. La valeur de cet attribut est le « temps en secondes » auquel l’entrée de répertoire correspondante continuera d’exister avant de disparaître du répertoire. Si le client ne fournit pas de valeur pour cet attribut explicitement lors de la création de l’objet, la DS fournit une valeur par défaut comme spécifié ultérieurement.

Une nouvelle opération LDAP étendue avec OID = 1.3.6.1.4.1.1466.101.119.1 pour l’actualisation du client d’une entrée dynamique dans le répertoire sera définie et publiée dans l’attribut supportedExtension de l’objet DSE racine.

Dans l’implémentation réelle, entryTTL est un attribut construit. L’heure d’expiration réelle de l’objet est stockée en tant qu’heure absolue lorsque l’objet peut être détruit dans un attribut système uniquement appelé ms-DS-Entry-Time-To-Live.

Tous les objets dynamiques présentent les limitations suivantes :

  • Un objet dynamique supprimé en raison de l’expiration de sa durée de vie ne laisse pas de pierre tombstone derrière.
  • Tous les contrôleurs de domaine contenant des réplicas d’objets dynamiques doivent s’exécuter sur Windows Server 2003.
  • Les entrées dynamiques avec des valeurs TTL sont prises en charge dans toutes les partitions, à l’exception de la partition Configuration et de la partition schéma.
  • services de domaine Active Directory ne publiez pas l’attribut dynamicSubtrees facultatif, comme décrit dans la RFC 2589, dans l’objet DSE racine.
  • Les entrées dynamiques sont gérées de la même manière que les entrées non dynamiques lors du traitement des opérations de recherche, de comparaison, d’ajout, de suppression, de modification et de modificationDN.
  • Il n’existe aucun moyen de modifier une entrée statique en entrée dynamique et inversement.
  • Une entrée non dynamique ne peut pas être ajoutée subordonnée à une entrée dynamique.