Les indicateurs de schéma READ_FILTERED et BOTH_MANAGED ont été ajoutés à eDirectory 8.7.
L'indicateur READ_FILTERED sert à préciser qu'un attribut est opérationnel pour LDAP. LDAP utilise cet indicateur lors des requêtes de lecture du schéma pour indiquer qu'un attribut est " opérationnel ". Cet indicateur est activé pour certains attributs de schéma définis en interne. La définition LDAP du statut " opérationnel " comprend trois indicateurs de schéma. Outre le nouvel indicateur READ_FILTERED, les autres indicateurs qui servent à spécifier le statut " opérationnel " sont READ_ONLY et HIDDEN. Si l'un de ces indicateurs est activé dans une définition de schéma, LDAP considère l'attribut comme " opérationnel " et ne le renvoie pas, sauf demande contraire.
L'indicateur BOTH_MANAGED est un nouveau mécanisme d'application des droits d'accès. Il n'est significatif que sur un attribut de syntaxe de nom distinctif. S'il est activé pour un tel attribut, la connexion qui fait une demande doit posséder des droits à la fois sur l'objet et l'attribut cible, ainsi que sur l'objet référencé par l'attribut cible. Il s'agit d'un développement de la fonctionnalité de l'indicateur WRITE_MANAGED actuel. Cet indicateur n'est actuellement activé sur aucun attribut de schéma de base. Cette nouvelle stratégie de sécurité est uniquement possible sur un serveur eDirectory 8.7.x. Pour bénéficier d'une stratégie homogène, vous devez donc mettre à niveau la totalité de l'arborescence vers Directory, version 8.7 ou ultérieure.
Étant donné que ces indicateurs ne sont reconnus que par un serveur eDirectory 8.7.x, ils peuvent uniquement être activés dans une définition de schéma par un serveur eDirectory 8.7.x qui possède une copie de la partition racine (seuls les serveurs détenteurs de la racine ont en effet la possibilité de modifier le schéma). L'installation normale d'un nouveau serveur ou la mise à niveau d'un serveur existant qui ne possède pas la partition racine ne permet pas d'ajouter ces nouveaux indicateurs au schéma de votre arborescence.
Si vous voulez activer une de ces nouvelles fonctions dans votre arborescence, assurez-vous que le schéma a été étendu afin de pouvoir ajouter ces indicateurs. Vous pouvez effectuer cette tâche de deux manières. La première consiste à choisir un serveur qui possède une copie accessible en écriture de la partition racine à mettre à niveau vers eDirectory version 8.7 ou ultérieure. Le nouveau schéma est alors automatiquement étendu avec les nouveaux indicateurs.
La seconde méthode est plus complexe et comprend deux étapes :
Installez un nouveau serveur 8.7.x ou mettez à niveau un serveur de l'arborescence. Il n'est pas nécessaire que ce serveur possède une copie de [Racine].
Ajoutez manuellement une copie de la partition racine au nouveau serveur.
Exécutez à nouveau les fichiers d'extension de schéma appropriés sur ce serveur pour étendre le schéma :
| Plate-forme | Instructions |
|---|---|
Windows |
Chargez install.dlm, puis cliquez sur Installer d'autres fichiers de schéma. |
NetWare |
Chargez nwconfig, puis sélectionnez Annuaire/Étendre le schéma. |
Linux, Solaris, AIX et HP-UX |
Utilisez l'utilitaire ndssch. Pour plus d'informations, reportez-vous à Utilisation de l'utilitaire ndssch pour étendre le schéma sur Linux, Solaris, AIX ou HP-UX |
Installez les nouveaux fichiers de schéma de votre choix dont les nouveaux indicateurs sont activés.
(Facultatif) Une fois le schéma synchronisé, vous pouvez supprimer la réplique racine de ce serveur.
REMARQUE : ces nouveaux indicateurs de schéma proposent des fonctions facultatives. Tant que vous n'avez pas besoin de ces fonctions, l'absence des nouveaux indicateurs sur les définitions de schéma ne perturbe pas le fonctionnement normal de eDirectory dans votre arborescence. Si l'indicateur READ_FILTERED n'est pas présent sur certaines définitions de schéma, une requête LDAP de lecture concernant tous les attributs d'un objet obtient des données supplémentaires qu'elle n'aurait pas reçues d'une autre manière. Certains attributs seront toujours traités comme étant opérationnels du fait de la présence des indicateurs READ_ONLY et/ou HIDDEN. L'indicateur BOTH_MANAGED doit uniquement être activé sur des arborescences entièrement mises à niveau, car il ne peut fonctionner de manière homogène que dans cet environnement.