14.11 Obtention d'informations sur le serveur LDAP

Pour obtenir des informations sur un serveur LDAP, vous devez utiliser une recherche LDAP ou ICE. Les utilitaires correspondants ont besoin d'informations de rootDSE (Directory Service Agent, entrée spécifique).

rootDSE est un pseudo-objet d'une arborescence d'annuaire. Il s'agit d'une entrée sans nom à la racine de l'arborescence. RootDSE contient des informations propres au serveur auquel vous êtes connecté. À titre d'exemple, rootDSE sait où se trouvent les extensions et le schéma, et vérifie la prise en charge de ce dernier.

rootDSE n'étant pas une entrée dénommée de l'arborescence, un serveur LDAP ne le retourne pas au client dans le cadre d'une opération de recherche normale.

Le tableau ci-dessous liste les informations provenant de rootDSE.

Informations et description

Extrait

Emplacement du schéma : vous trouverez l'emplacement du schéma de l'arborescence ou du serveur LDAP en lisant subschemaSubentry. Pour eDirectory, cn=schema constitue la base de la recherche.

subschemaSubentry: cn=schema

Extensions prises en charge : les extensions permettent de gérer le serveur (par exemple, de créer ou de fusionner des contextes, d'ajouter de nouvelles répliques, de rafraîchir le serveur LDAP, de supprimer des répliques, de changer le type de la réplique maîtresse en Lecture-écriture ou Lecture seule) et les identités.

Les extensions sont au format ASN.1OID. Pour les noms des extensions, reportez-vous à la rubrique LDAP Extensions (Extensions LDAP) de la documentation.

supportedExtension: 2.16.840.1.113719.1.27.100.12 supportedExtension: 2.16.840.1.113719.1.27.100.7 supportedExtension: 2.16.840.1.113719.1.27.100.8

Nom du fournisseur du serveur LDAP.

vendorName: NetIQ Corporation.

Version d'annuaire prise en charge par le serveur LDAP.

vendorVersion: eDirectory v8.7.0 (10410.29)

Version d'eDirectory en cours d'exécution.

vendorVersion: eDirectory v8.7.0 (10410.29)

Nom du serveur d'annuaire et nom de l'arborescence Annuaire.

dsaName: cn=WestWindNDS,o=westwind directoryTreeName: t=WESTWINDTREE

Mécanismes SASL pris en charge.

supported SASLMechanisms: EXTERNAL supported SASLMechanisms: DIGEST-MD5 supported SASLMechanisms: NMAS LOGIN

Version du serveur LDAP prise en charge.

supportedLDAPVersion: 2 supportedLDAPVersion: 3

Statistiques du serveur : RootDSE fournit une quantité de statistiques sur le serveur LDAP (par exemple, le nombre de liaisons d'authentification forte).

errors: 0 securityErrors: 0 chainings: 3 referralsReturned: 6 extendedOps: 0 abandonOps: 0 wholeSubtreeSearchOps: 1

Les informations fournies par rootDSE sont utiles aux développeurs d'application.

Scénario : développement d'une application— Henri écrit une application qui crée une nouvelle réplique. En lisant rootDSE, Henri trouve supportedExtension: 2.16.840.1.113719.1.27.100.7 dans la liste. Il sait que le serveur prend en charge l'appel de création d'une réplique.

De plus, NetIQ iManager vérifie quelles fonctionnalités sont disponibles dans rootDSE et adapte son comportement en conséquence.

Pour rechercher rootDSE, entrez les données suivantes sur un poste de travail :

ldapsearch -h nom_hôte -p 389 -b "" -s base "objectclass=*"

Cette recherche peut être effectuée par n'importe quelle application utilisant les API ldap_search.

La clé de la recherche est que la portée est la base (-s base). Notez également que la base est nulle et le filtre défini sur objectclass=*. Dans le cas de ce client, la base est -b.

Pour plus d'informations sur la lecture de rootDSE, reportez-vous à l'une des références suivantes :

Pour plus d'informations sur les filtres de recherche LDAP, reportez-vous à la section Filtres de recherche LDAP. Cette section figure dans la section relative à l'intégration LDAP et NDS de la documentation NDK.