Si vous utilisez eDirectory pour l'e-Business, que vous fournissiez un portail pour des services ou que vous partagiez des données avec d'autres entreprises, les recommandations mentionnées dans ce chapitre ne sont pas forcément applicables à votre cas.
Vous pouvez suivre les instructions de conception de e-Business eDirectory suggérées ci-après.
Créez une arborescence avec un nombre limité de conteneurs.
Cette instruction dépend des applications utilisées et de la mise en oeuvre des eDirectory. Par exemple, le déploiement global d'un serveur de messagerie requiert des instructions de conception d'eDirectory plus traditionnelles, telles que celles présentées plus haut dans ce chapitre. En outre, si vous vous apprêtez à distribuer l'administration des utilisateurs, vous pouvez créer une unité organisationnelle (OU) différente pour chaque zone de responsabilité administrative.
Conservez au moins deux partitions.
Maintenez la partition par défaut au niveau Arborescence et créez une partition pour le reste de l'arborescence. Si vous avez créé des unités organisationnelles à des fins administratives, créez une partition pour chacune d'entre elles.
Si vous répartissez la charge sur plusieurs serveurs, essayez de limiter le nombre de partitions ; conservez‑en toutefois au moins deux pour la sauvegarde et la récupération en cas de sinistre.
Créez au moins trois répliques de votre arborescence pour garantir la tolérance aux pannes et assurer l'équilibrage des charges.
N'oubliez pas que LDAP n'équilibre pas lui‑même les charges. Pour équilibrer la charge sur LDAP, pensez à utiliser des commutateurs de niveau 4.
Créez une autre arborescence pour l'e-Business. Limitez les ressources réseau, telles que les serveurs et les imprimantes, incluses dans cette arborescence. Envisagez la création d'une arborescence qui ne contiendrait que des objets Utilisateur.
Vous pouvez utiliser NetIQ Identity Manager pour lier cette arborescence utilisateur à d'autres arborescences contenant des informations sur le réseau. Pour plus d'informations, reportez-vous au NetIQ Identity Manager Setup Guide (Guide de configuration de NetIQ Identity Manager).
Utilisez des classes auxiliaires pour personnaliser le schéma.
Si un client ou une application requièrent un objet Utilisateur différent du standard inetOrgPerson, utilisez les classes auxiliaires pour personnaliser le schéma. L'utilisation de classes auxiliaires permet aux concepteurs d'applications de modifier les attributs utilisés dans la classe sans avoir à recréer l'arborescence.
Augmentez les performances d'importation au format LDIF.
Lors de l'exécution de l'utilitaire d'importation/de conversion/d'exportation NetIQ, eDirectory indexe chaque objet pendant le processus. Cette opération risque de ralentir le processus d'importation au format LDIF. Pour améliorer les performances d'importation LDIF, interrompez tous les index à partir des attributs des objets créés, exécutez l'utilitaire d'importation/de conversion/d'exportation NetIQ, puis reprenez l'indexation des attributs.
Mettez en oeuvre des noms communs (CN) globalement uniques.
eDirectory autorise la présence d'un même nom commun dans plusieurs conteneurs. Toutefois, si vous utilisez des noms communs globalement uniques, vous pouvez effectuer des recherches sur ces noms, sans mettre en place de logique de gestion de réponses multiples.