Novell Documentation: Novell eDirectory 8.7.3 - Filtre de recherche de correspondance extensible

Filtre de recherche de correspondance extensible

Les spécifications du noyau du protocole LDAP 3 définies dans la norme RFC 2251 imposent aux serveurs LDAP de reconnaître un élément de recherche appelé " filtre de correspondance extensible ". La correspondance extensible permet à un client LDAP de définir les éléments suivants dans un filtre de recherche :

Un nom d'attribut facultatif
Une règle de concordance facultative
Un indicateur servant à préciser si les attributs dn doivent être traités comme faisant partie de l'entrée
La valeur à utiliser pour la concordance

Vous trouverez ci-dessous la représentation sous forme de chaîne du filtre de recherche de concordance extensible :

extensible = attr [":dn"] [":" matchingrule] ":=" value / 
             [:dn"] ":" matchingrule ":=" value

Le tableau ci-dessous liste les paramètres du filtre de recherche de concordance extensible :

Paramètre	Description
attr	Définit l'attribut sur lequel établir la concordance.
[":dn"]	Indique que la règle de concordance doit être incluse dans la comparaison.
[":" règle_concordance]	Désigne la règle de concordance à utiliser.
":="	En l'absence de règle de concordance, résulte en une égalité.
valeur	Valeur de comparaison

extensibleMatch est un nouveau filtre fourni par LDAP 3. En l'absence du champ matchingRule, le champ d'attribut DOIT être présent, et la recherche d'égalité est effectuée pour cet attribut. Si le champ d'attribut est absent et la règle matchingRule présente, la valeur matchValue est comparée à tous les attributs d'une entrée qui prennent en charge cette règle, et cette dernière détermine la syntaxe de la valeur d'assertion.

Le résultat de l'élément de filtre est le suivant :

TRUE (vrai) s'il correspond à au moins un attribut de l'entrée.
FALSE (faux) s'il ne correspond à aucun attribut de l'entrée.
Indéfini si matchingRule n'est pas reconnue ou si assertionValue ne peut être analysée.

Si le champ de type et la règle matchingRule sont présents, matchingRule DOIT être une règle autorisée pour ce type. Dans le cas contraire, l'élément de filtre est indéfini. Si :dn est spécifié dans le filtre de recherche, la concordance est également effectuée pour tous les attributs du nom distinctif d'une entrée, et renvoie TRUE (vrai) s'il y a au moins un attribut de nom distinctif pour lequel l'élément de filtre donne la valeur TRUE (vrai). Le champ dnAttributes est présent afin d'éviter de faire appel à plusieurs versions des règles de concordance génériques, par exemple pour la correspondance de mots, l'une s'appliquant aux entrées et l'autre aux entrées et aux attributs dn.

Pour l'essentiel, un filtre de correspondance extensible permet à un client LDAP d'atteindre deux objectifs :

Prendre en charge plusieurs règles de concordance pour le même type de données
Inclure des éléments DN dans les critères de recherche
La spécification de DN permet la recherche de correspondance sur certains éléments du DN.

Novell eDirectory 8.7.3 prend en charge le filtre de correspondance extensible pour les recherches de correspondance sur des attributs de DN. Les autres éléments du filtre de recherche de correspondance extensible, à savoir la règle de correspondance, sont traités comme indéfinis et ignorés. La recherche de correspondance sur le DN permet à un client de réduire drastiquement les recherches nécessaires pour localiser un objet dans une arborescence eDirectory. Par exemple, un filtre de recherche LDAP complexe, tel que

(&(ou:dn:=sales)(objectclass=user))

permet d'obtenir la liste de tous les objets Utilisateur appartenant à la fonction Ventes (c'est-à-dire situés n'importe où sous les conteneurs Ventes).

Exemples d'utilisation

Voici plusieurs exemples de représentations sous forme de chaîne du filtre de recherche de concordance extensible prises en charge dans eDirectory 8.7.3.

(o:dn:=Ace Industry)

Cet exemple illustre l'emploi de la notation :dn. Lorsque le système évalue la correspondance, les attributs du nom distinctif d'une entrée sont considérés comme faisant partie de l'entrée. Dans cet exemple, le type de correspondance est l'égalité.

(:dn:2.4.8.10:=Dino)

Cet exemple présente un filtre qui doit être appliqué à n'importe quel attribut d'une entrée. Les attributs contenus dans le DN et auxquels la règle de concordance 2.4.8.10 s'applique doivent également être pris en compte.

Voici quelques exemples de représentations sous forme de chaîne du filtre de recherche de concordance extensible qui ne sont pas prises en charge dans eDirectory 8.7.3 :

(cn:1.2.3.4.5:=John Smith)

Cet exemple présente un filtre qui indique le type d'attribut cn et la valeur John Smith. Il implique que le serveur Annuaire établit la correspondance en fonction de la règle de concordance identifiée par l'oid 1.2.3.4.5.

(sn:dn:2.4.6.8.10:=Barbara Jones)

Cet exemple illustre l'utilisation de la notation :dn pour indiquer que la règle de concordance 2.4.6.8.10 doit être utilisée lors des comparaisons et que les attributs du nom distinctif d'une entrée doivent être considérés comme faisant partie de cette dernière lors de l'évaluation de la correspondance.