Fonctionnement du service LDAP

Lorsque la tâche LDAP est exécutée sur un serveur, le serveur peut écouter et traiter les demandes client LDAP. Par défaut, la tâche LDAP s'exécute automatiquement sur le serveur d'administration pour l'annuaire Domino®. Le démon de schéma généré par la tâche LDAP sur le serveur d'administration utilise la base de données du schéma LDAP Domino® pour propager les modifications de schéma sur tous les autres serveurs du domaine exécutant le service LDAP. La tâche LDAP du serveur d'administration pour l'annuaire Domino® associé au domaine du service LDAP vérifie également que le service LDAP respecte les exigences LDAP standard précisant que chaque partie d'un nom distinctif possède une entrée dans l'annuaire, qui représente la partie du nom sous forme d'une classe d'objet.

Le service LDAP utilise son annuaire Domino® pour traiter les demandes LDAP, mais peut également étendre le traitement des demandes LDAP aux catalogues d'annuaires et aux annuaires Domino®. Il peut aussi référencer les clients LDAP dans des annuaires LDAP distants, si le traitement échoue dans un annuaire Domino® ou dans un catalogue d'annuaires.

Par défaut la tâche LDAP écoute les demandes client LDAP sur le port TCP/IP 389 et accepte à la fois les connexions anonymes et les connexions appliquant la sécurité par nom et mot de passe. Le service LDAP peut également écouter les demandes via un port SSL, généralement le port 636. Il peut accepter via le port SSL les demandes des clients LDAP anonymes et des clients LDAP authentifiés à l'aide de la sécurité par nom et mot de passe et/ou des certificats X.509.

Pour rechercher une entrée spécifiée dans une demande LDAP, le service LDAP effectue soit une recherche de vues, soit une recherche documentaire, en fonction du filtre de recherche spécifié dans la demande. Les recherches de vues sont généralement plus rapides que les recherches documentaires.

Remarque : Le service LDAP effectue toujours une recherche documentaire pour localiser des informations dans un catalogue d'annuaires condensé.

Lorsqu'un filtre de recherche LDAP spécifie un attribut de nom ou de courrier, le service LDAP utilise les vues pour localiser rapidement les entrées. Dans la propriété de conception du modèle PUBNAMES.NTF relative à ces vues masquées, les options Universel et Tri standard Unicode sélectionnées pour l'ordre de tri. Unicode fournit une définition unique pour chaque caractère pouvant être spécifié par un client LDAP, quelle que soit la langue configurée sur le client. A l'aide du tri Unicode, le service LDAP peut traiter avec précision les demandes LDAP spécifiées dans différentes langues lors de l'utilisation de ces vues.

Si un filtre de recherche LDAP recherche un attribut autre qu'un attribut de nom ou de courrier, le service LDAP effectue une recherche dans l'index documentaire, s'il en existe un. S'il n'y a aucun index documentaire, le service LDAP utilise une vue, mais la recherche sera plus longue que la recherche dans l'index documentaire.

Remarque : La première valeur du champ FullName définit le nom distinctif de toutes les entrées de l'annuaire Domino®, sauf un groupe Domino® ou un serveur Domino® ; la première valeur du champ ListName définit le nom distinctif pour un groupe Domino® et la première valeur du champ ServerName définit le nom distinctif d'un serveur Domino®.