Pour obtenir des informations sur un serveur LDAP, vous devez utiliser une recherche LDAP ou ICE. Les utilitaires correspondants ont besoin d'informations de rootDSE (Directory Service Agent, entrée spécifique).
RootDSE est un pseudo-objet d'une arborescence Annuaire. Il s'agit d'une entrée sans nom à la racine de l'arborescence. RootDSE contient des informations relatives au serveur auquel vous êtes connecté. À titre d'exemple, rootDSE sait où se trouvent les extensions et le schéma, et vérifie la prise en charge de ce dernier.
rootDSE n'étant pas une entrée nommée de l'arborescence, un serveur LDAP ne le retourne pas au client dans le cadre d'une opération de recherche normale.
Le tableau ci-dessous liste les informations provenant de rootDSE.
| Informations et description | Exemple |
|---|---|
Emplacement du schéma : subschemaSubentry vous indique l'emplacement du schéma de l'arborescence ou du serveur LDAP. Pour eDirectory, cn=schema constitue la base de la recherche. |
subschemaSubentry: cn=schema |
Extensions prises en charge : les extensions permettent de gérer le serveur (par exemple, de créer ou de fusionner les contextes, d'ajouter ou de supprimer de nouvelles répliques, de rafraîchir le serveur LDAP, de modifier la réplique maîtresse en réplique de type Lecture/écriture ou Lecture seule) et les identités. Les extensions sont au format ASN.1OID. Pour consulter les noms des extensions, reportez-vous au site Web LDAP Extensions (Extensions LDAP). |
supportedExtension: 2.16.840.1.113719.1.27.100.12 |
Nom du fournisseur du serveur LDAP. |
vendorName: Novell, Inc. |
Version d'annuaire prise en charge par le serveur LDAP. |
vendorVersion: eDirectory v8.7.0 (10410.29) |
Version de eDirectory en cours d'exécution. |
vendorVersion: eDirectory v8.7.0 (10410.29) |
Nom du serveur d'annuaire et nom de l'arborescence Annuaire. |
dsaName: cn=WestWindNDS,o=westwind |
Mécanismes SASL pris en charge. |
supported SASLMechanisms: EXTERNAL |
Versions du serveur LDAP prises en charge. |
supportedLDAPVersion: 2 |
Statistiques du serveur : RootDSE fournit une quantité de statistiques sur le serveur LDAP (par exemple, le nombre de liaisons d'authentification renforcée). |
errors: 0 |
Les informations fournies par rootDSE sont utiles aux développeurs d'application.
Scénario : développement d'une application---Henri écrit une application qui crée une nouvelle réplique. Il lit rootDSE et trouve supportedExtension: 2.16.840.1.113719.1.27.100.7 dans la liste. Il sait que le serveur prend en charge l'appel de création d'une réplique.
De plus, Novell iManager vérifie quelles fonctionnalités sont disponibles dans rootDSE et tient compte de ces informations.
Pour rechercher rootDSE, entrez les données suivantes sur un poste de travail :
ldapsearch -h nom_hôte -p 389 -b "" -s base "objectclass=*"
Cette recherche peut être effectuée par n'importe quelle application utilisant les API ldap_search.
Pour pouvoir effectuer votre recherche, la base doit être nulle et le filtre doit être défini sur objectclass=*. (dans le cas de ce client, la base correspond à -b).
Pour plus d'informations sur la lecture de rootDSE, reportez-vous à l'une des références suivantes :
Pour plus d'informations sur les filtres de recherche LDAP, consultez le site LDAP Search Filters (Filtres de recherche LDAP). Cette section figure dans la section relative à l'intégration LDAP et NDS de la documentation NDK.