LDAPサーバについての情報を取得するには、ICEかLDAP検索を使用します。これらのユーティリティはrootDSE(ディレクトリサービスエージェント、固有エントリ)から情報を要求します。
RootDSEは、ディレクトリツリーの擬似オブジェクトです。このオブジェクトは、ツリーのルートにある名前のないエントリです。RootDSEは接続しているサーバに固有の情報を持っています。たとえば、rootDSEはスキーマと、スキーマがサポートする拡張およびコントロールの場所の情報を持っています。
rootDSEはツリー内の名前のないエントリであるため、通常、LDAPサーバは検索操作でrootDSEをクライアントに返しません。
次の表は、rootDSEから得られる情報を表示したものです。
情報と説明 | 引用 |
---|---|
スキーマの場所:LDAPサーバまたはツリーのスキーマの場所は、subschemaSubentryを読み込むことによって検索できます。eDirectoryでは、cn=schemaが検索のベースになります。 |
subschemaSubentry:cn=schema |
サポートされている拡張:拡張により、コンテキストの作成、マージ、新しいレプリカの追加、LDAPサーバのリフレッシュ、レプリカの削除、レプリカタイプのマスターから読み取り/書き込みまたは読み取り専用への変更などのサーバの管理、および識別情報の管理ができます。 拡張の形式はASN.1OIDです。拡張の詳細については、LDAP Extensionsを参照してください。 |
supportedExtension:2.16.840.1.113719.1.27.100.12 |
LDAPサーバを提供しているベンダ |
vendorName:Novell, Inc. |
LDAPサーバがサポートしているディレクトリバージョン |
vendorVersion:eDirectory v8.7.0 (10410.29) |
eDirectoryが実行しているバージョン |
vendorVersion:eDirectory v8.7.0 (10410.29) |
ディレクトリサーバ名とディレクトリツリー名 |
dsaName:cn=WestWindNDS,o=westwind |
サポートされているSASLメカニズム |
supported SASLMechanisms:EXTERNAL |
サポートされているLDAPサーバのバージョン |
supportedLDAPVersion:2 |
サーバ統計情報:RootDSEはLDAPサーバに関するさまざまな統計情報を提供します(強力な認証バインド数など)。 |
エラー:0 |
rootDSEの情報は、アプリケーション開発に活用することができます。
シナリオ:アプリケーションを開発する---あるユーザが新しいレプリカを作成するアプリケーションを作成しています。rootDSEを読み込むと、リストにsupportedExtension: 2.16.840.1.113719.1.27.100.7と記述されています。これにより、サーバが新しいレプリカを作成するコールをサポートすることがわかります。
また、Novell iManagerはrootDSEで利用できる機能をチェックし、その情報に従って動作します。
rootDSEを検索するには、ワークステーションで次を入力します。
ldapsearch -h ホスト名 -p 389 -b "" -s base "objectclass=*"
この検索は、ldap_search APIを使用したどのアプリケーションでも実行することができます。
検索のベースはNULLで、フィルタはobjectclass=*に設定されています。(このクライアントの場合、ベースは-bです)。
rootDSEの読み取り方法の詳細については、次のいずれかを参照してください。
LDAP検索フィルタの詳細については、LDAP Search Filtersを参照してください。このセクションは、NDKマニュアルの「LDAP and NDS Integration」にあります。