Attributs DSE racine LDAP

Les clients LDAP, comme NAMELookup/LDAP Gateway dans Domino®, doivent identifier les fonctions spéciales appartenant à un serveur LDAP donné. Une fois que ces fonctions sont identifiées, les clients LDAP peuvent décider de les utiliser ou non.

La passerelle NAMELookup/LDAP doit pouvoir utiliser les fonctions dominoAccessGroups du serveur Domino® LDAP. Le serveur LDAP peut maintenant traiter de nouveaux attributs dans les entrées du serveur d'annuaire (DSE) racine pour prendre en charge directement la détection par le client LDAP des fonctions dominoAccessGroups.

Tableau 1. Attributs DSE racine LDAP

Attribut

Définition

 
ibm-enabledCapabilities
attributetypes:(
 1.3.18.0.2.4.2482
 NAME 'ibm-enabledCapabilities'
 DESC 'Lists capabilities that are enabled for use on this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Cet attribut DSE racine est conforme au schéma des fonctions IBM® Tivoli® Directory Server. Les valeurs possibles renvoyées doivent être des identificateurs OID. Les valeurs actuellement reconnues sont les suivantes :

  • 2.16.840.1.113678.2.2.2.2.1354 - indiquant que le serveur LDAP est activé pour renvoyer les attributs dominoUNID
  • 2.16.840.1.113678.2.2.2.2.1355 - indiquant que le serveur LDAP est activé pour renvoyer les attributs dominoAccessGroups

Alors que ces valeurs sont destinées à représenter un sous-ensemble des valeurs ibm-supportCapabilities, elles sont toujours activées si elles sont prises en charge.

ibm-supportedCapabilities
attributetypes:(
 1.3.18.0.2.4.2481
 NAME 'ibm-supportedCapabilities'
 DESC 'Lists capabilities supported, but not necessarily enabled by this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Cet attribut DSE racine est conforme au schéma des fonctions IBM® Tivoli® Directory Server. Les valeurs possibles renvoyées doivent être des identificateurs OID. Les valeurs actuellement reconnues sont les suivantes :

  • 2.16.840.1.113678.2.2.2.2.1354 - indiquant que le serveur LDAP prend en charge le renvoi des attributs dominoUNID
  • 2.16.840.1.113678.2.2.2.2.1355 - indiquant que le serveur LDAP prend en charge le renvoi des attributs dominoAccessGroups
dominoMajMinVersion
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1356
 NAME 'dominoMajMinVersion'
 DESC 'mmnnq where mm=major version, nn=minor version, q=QMR version (80000 = 8.0.0)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Renvoie les informations de version précises pour la version du serveur Domino® sous la forme d'un entier mmnnq où :

  • mm=version principale
  • nn=version secondaire
  • q=version QMR
dominoVersionNumber
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1357
 NAME 'dominoVersionNumber'
 DESC 'The release of Domino the LDAP server is running on (see @Version,lotus.domino.Session::getNotesVersion)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Renvoie le numéro de version de Domino® sur lequel est exécuté le serveur LDAP Domino®. Reportez-vous à la section @Version du Domino® Designer Programming Guide pour consulter le tableau indiquant les valeurs renvoyées par la fonction @Version selon la version de Notes® et de Domino®.

Tableau 2. Autres attributs DSE racine LDAP Domino®

Attribut

Description

 
subschemaSubentry
attributetypes:(
 2.5.18.10
 NAME 'subschemaSubentry'EQUALITY distinguishedNameMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

(De [RFC4512] 4.2) La valeur de l'attribut 'subschemaSubentry' correspond au nom de l'entrée secondaire du sous-schéma contenant le sous-schéma contrôlant l'entrée.

Le serveur Domino® LDAP renvoie les éléments suivants :

  • cn=schema
namingContexts
attributetypes:(
 1.3.6.1.4.1.1466.101.120.5
 NAME 'namingContexts'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 
 USAGE dSAOperation 
 )

(De [RFC4512] 5.1.2) L'attribut 'namingContexts' répertorie les préfixes de contexte des appellations du serveur.

Le serveur Domino® LDAP renvoie la chaîne vide indiquant la racine de l'arbre d'informations d'annuaire (DIT).

supportedExtension
attributetypes:(
 1.3.6.1.4.1.1466.101.120.7 
 NAME 'supportedExtension'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
 USAGE dSAOperation 
 )

(De [RFC4512] 5.1.4) L'attribut 'supportedExtension' répertorie les identificateurs d'objet identifiant les opérations étendues [RFC4511] que le serveur prend en charge.

Le serveur Domino® LDAP renvoie les valeurs suivantes :

  • 1.3.6.1.4.1.1466.20037 - Start TLS (voir RFC 2830)
  • LanguageCodes
supportedSASLMechanisms
attributetypes:(
 1.3.6.1.4.1.1466.101.120.14
 NAME 'supportedSASLMechanisms'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 USAGE dSAOperation 
 )

(De [RFC4512] 5.1.7) L'attribut 'supportedSASLMechanisms' répertorie les méthodes SASL [RFC4422] que le serveur reconnaît et/ou prend en charge [RFC4513].

Le serveur Domino® LDAP renvoie la valeur suivante :

  • externe
supportedLDAPVersion
attributetypes:(
 1.3.6.1.4.1.1466.101.120.15
 NAME 'supportedLDAPVersion' 
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 USAGE dSAOperation 
 )

(De [RFC4512] 5.1.6) L'attribut 'supportedLDAPVersion' répertorie les versions LDAP que le serveur prend en charge.

Le serveur Domino® LDAP renvoie les valeurs suivantes :

  • 2
  • 3
vendorName
attributetypes:(
 1.3.6.1.1.4
 NAME 'vendorName'   
 EQUALITY        1.3.6.1.4.1.1466.109.114.1SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

(De [RFC3045] 2,1) Cet attribut contient une chaîne unique qui représente le nom du service d'implémentation du serveur LDAP. 

vendorVersion
attributetypes:(
 1.3.6.1.1.5  
 NAME 'vendorVersion'
 EQUALITY        1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

(De [RFC3045] 2,2) Cet attribut contient une chaîne représentant la version du service d'implémentation du serveur LDAP.

Le serveur Domino® LDAP renvoie une valeur semblable à l'exemple suivant :

  • Build V703_10102006