Novell Documentation: Novell eDirectory 8.7.3 - Obtention d'informations sur le serveur LDAP

Obtention d'informations sur le serveur LDAP

Pour obtenir des informations sur un serveur LDAP, vous devez utiliser une recherche LDAP ou ICE. Les utilitaires correspondants ont besoin d'informations de rootDSE (Directory Service Agent, entrée spécifique).

RootDSE est un pseudo-objet d'une arborescence Annuaire. Il s'agit d'une entrée sans nom à la racine de l'arborescence. RootDSE contient des informations relatives au serveur auquel vous êtes connecté. À titre d'exemple, rootDSE sait où se trouvent les extensions et le schéma, et vérifie la prise en charge de ce dernier.

rootDSE n'étant pas une entrée dénommée de l'arborescence, un serveur LDAP ne le retourne pas au client dans le cadre d'une opération de recherche normale.

Le tableau ci-dessous liste les informations provenant de rootDSE :

Informations et description	Extrait
Emplacement du schéma : vous trouverez l'emplacement du schéma de l'arborescence ou du serveur LDAP en lisant subschemaSubentry. Pour eDirectory, cn=schema constitue la base de la recherche.	subschemaSubentry: cn=schema
Extensions prises en charge : les extensions permettent de gérer le serveur (par exemple, de créer ou de fusionner les contextes, d'ajouter de nouvelles répliques, de rafraîchir le serveur LDAP, de supprimer des répliques, de changer le type de la réplique maîtresse en Lecture-écriture ou Lecture seule) et les identités. Les extensions sont au format ASN.1OID. Pour les noms des extensions, reportez-vous à ULink URL = "http://developer.novell.com/ndk/doc/ldapover/ldap_enu/data/a6ik7oi.html">LDAP Extensions (extensions LDAP).	supportedExtension: 2.16.840.1.113719.1.27.100.12 supportedExtension : 2.16.840.1.113719.1.27.100.7 supportedExtension : 2.16.840.1.113719.1.27.100.8
Quel est le fournisseur du serveur LDAP.	vendorName: Novell, Inc.
Quelle version d'annuaire est prise en charge par le serveur LDAP.	vendorVersion: eDirectory v8.7.0 (10410.29)
Quelle version de eDirectory est en cours d'exécution.	vendorVersion: eDirectory v8.7.0 (10410.29)
Nom du serveur Annuaire et nom de l'arborescence Annuaire.	dsaName: cn=WestWindNDS,o=westwind directoryTreeName : t=WESTWINDTREE
Mécanismes SASL pris en charge.	supported SASLMechanisms: EXTERNAL supported SASLMechanisms : DIGEST-MD5 supported SASLMechanisms : NMAS LOGIN
Quelle version du serveur LDAP est prise en charge.	supportedLDAPVersion: 2 supportedLDAPVersion : 3
Statistiques du serveur : RootDSE fournit une quantité de statistiques sur le serveur LDAP (par exemple, le nombre de liaisons d'authentification renforcée).	errors: 0 securityErrors : 0 chainings: 3 referralsReturned : 6 extendedOps : 0 abandonOps : 0 wholeSubtreeSearchOps : 1

Les informations fournies par rootDSE sont utiles aux développeurs d'application.

Scénario : développement d'une application---Henri écrit une application qui crée une nouvelle réplique. Henri lit rootDSE et trouve supportedExtension: 2.16.840.1.113719.1.27.100.7 dans la liste. Henri sait que le serveur prend en charge l'appel de création d'une réplique.

De plus, Novell iManager vérifie quelles fonctionnalités sont disponibles dans rootDSE, et se comporte en fonction de ces informations.

Pour rechercher rootDSE, entrez les données suivantes sur un poste de travail :

ldapsearch -h nom_hôte -p 389 -b "" -s base "objectclass=*"

Cette recherche peut être effectuée par n'importe quelle application utilisant les API ldap_search.

Pour que la recherche soit fructueuse, la base doit être nulle et le filtre doit posséder la valeur objectclass=*. (dans le cas de ce client, la base correspond à -b).

Pour plus d'informations sur la lecture de rootDSE, reportez-vous à l'une des références suivantes :

Pour plus d'informations sur les filtres de recherche LDAP, reportez-vous à Filtres de recherche LDAP. Cette section figure dans la section relative à l'intégration entre LDAP et NDS de la documentation NDK.