Pour obtenir des informations sur un serveur LDAP, vous devez utiliser une recherche LDAP ou ICE. Les utilitaires correspondants ont besoin d'informations de rootDSE (Directory Service Agent, entrée spécifique).
rootDSE est un pseudo-objet d'une arborescence d'annuaire. Il s'agit d'une entrée sans nom à la racine de l'arborescence. RootDSE contient des informations relatives au serveur auquel vous êtes connecté. À titre d'exemple, rootDSE sait où se trouvent les extensions et le schéma, et vérifie la prise en charge de ce dernier.
rootDSE n'étant pas une entrée dénommée de l'arborescence, un serveur LDAP ne le retourne pas au client dans le cadre d'une opération de recherche normale.
Le tableau ci-dessous liste les informations provenant de rootDSE :
| Informations et description | Extrait |
|---|---|
Emplacement du schéma : Vous trouverez l'emplacement du schéma de l'arborescence ou du serveur LDAP en lisant subschemaSubentry. Pour eDirectory, cn=schema constitue la base de la recherche. |
subschemaSubentry : cn=schema |
Extensions prises en charge : Les extensions permettent de gérer le serveur (par exemple, de créer ou de fusionner les contextes, d'ajouter de nouvelles répliques, de rafraîchir le serveur LDAP, de supprimer des répliques, de changer en lecture/écriture ou lecture seule le type de la réplique maîtresse) et les identités. Les extensions sont au format ASN.1OID. Pour les noms des extensions, reportez-vous à LDAP Extensions (Extensions LDAP). |
supportedExtension: 2.16.840.1.113719.1.27.100.12 |
Quel est le fournisseur du serveur LDAP ? |
vendorName : Novell, Inc. |
Quelle version d'Annuaire le serveur LDAP prend-il en charge ? |
vendorVersion : eDirectory v8.7.0 (10410.29) |
Quelle version de eDirectory est en cours d'exécution ? |
vendorVersion : eDirectory v8.7.0 (10410.29) |
Nom du serveur d'annuaire et nom de l'arborescence d'annuaire. |
dsaName : cn=WestWindNDS,o=westwind |
Mécanismes SASL pris en charge. |
supported SASLMechanisms : EXTERNAL |
Quelle version du serveur LDAP est prise en charge ? |
supportedLDAPVersion : 2 |
Statistiques du serveur : RootDSE fournit une quantité de statistiques sur le serveur LDAP (par exemple, le nombre de liaisons d'authentification renforcée). |
errors : 0 |
Les informations fournies par rootDSE sont utiles aux développeurs d'application.
Scénario : Développement d'une application---Henri écrit une application qui crée une nouvelle réplique. Henri lit rootDSE et trouve supportedExtension: 2.16.840.1.113719.1.27.100.7 dans la liste. Henri sait que le serveur prend en charge l'appel de création d'une réplique.
De plus, Novell iManager vérifie quelles fonctionnalités sont disponibles dans rootDSE, et se comporte en fonction de ces informations.
Pour rechercher rootDSE sur un poste de travail, entrez
ldapsearch -h nom_hôte -p 389 -b "" -s base "objectclass=*"
Cette recherche peut être effectuée par n'importe quelle application utilisant les API ldap_search.
Pour qu'elle soit fructueuse, la base doit être nulle et le filtre doit posséder la valeur objectclass=* (dans le cas de ce client, la base correspond à -b).
Pour plus d'informations sur la lecture de rootDSE, reportez-vous à l'une des références suivantes :
Pour plus d'informations sur les filtres de recherche LDAP, reportez-vous à Filtres de recherche LDAP. Cette section figure dans la section relative à l'intégration entre LDAP et NDS de la documentation NDK.