SUN compare son produit d’annuaire « Sun One Directory Server » au produit concurrent
« Microsoft Active Directory » (AD) : AD n’utilise pas un identifiant standard pour désigner
les adresses de messagerie, AD n’utilise pas le standard inetOrgPerson (RFC 2798) pour
représenter les personnes, AD ne permet l’existence que d’un seul schéma par déploiement (un
schéma par « forêt ») et AD impose l’utilisation d’une API propriétaire (et non d’une API LDAP
standard) pour écrire la valeur du SPN (Service Principal Name) d’un objet dans l’annuaire.
De ce fait, AD n’offre pas les garanties d’interopérabilité suffisante pour les entreprises
souhaitant se doter de services d’annuaire LDAP.
C’est normal InetOrgPerson n’est pas LDAP V3 [RFC2251]. Cette class est définie sous [RFC2798] ce qui explique que l’on n’est pas obligé de l’utiliser et c’est la cas d’Active Directory. Donc Microsoft peut dire la même chose concernant cette [RFC 2798], elle n’est pas « standard »
Yep. Et Microsoft sort un nouveau produit d’annuaire : Active Directory Application Mode (ADAM) qui se rapproche plus des annuaires LDAP classiques car il n’intègre pas toute la mécanique de service d’authentification Kerberos + NTLM + … mais permet un support (plus ou moins complet) d’InetOrgPerson.