Règles de dénomination et service LDAP

Un client LDAP peut spécifier une base de recherche lors de recherches dans un annuaire. Une base de recherche permet de limiter l'étendue d'une recherche en spécifiant un point de départ dans l'arborescence d'annuaires. Utilisez les règles de dénomination pour définir une base de recherche d'annuaire. Si un client LDAP spécifie une base de recherche, le service LDAP effectue une recherche dans un annuaire Domino® ou un catalogue d'annuaires étendu configuré dans l'assistance d'annuaire uniquement si l'annuaire possède une règle de dénomination correspondant à la base de recherche. Par exemple, si un client LDAP spécifie la base de recherche ou=ventes,o=renovations, le service LDAP n'effectue une recherche que dans les annuaires Notes® possédant des règles du type :

*/ */ */ */ */ *

*/ */ */ */ renovations/ *

*/ */ */ sales/ renovations/ *

et non des annuaires Notes® ayant des règles telles que :

*/ */ */ mktg/ renovations/ *

*/ */ */ */ org2/ *

*/ */ */ */ renovations/ us

Si le service LDAP ne peut pas trouver les informations que recherche un client LDAP dans l'annuaire Domino® principal, un catalogue d'annuaires condensé, un annuaire Domino® ou un catalogue d'annuaires étendu configuré dans une base Directory Assistance, il peut permettre au client de faire référence à un annuaire LDAP distant.

Par défaut, le service LDAP peut permettre à un client de faire référence à un seul annuaire LDAP. Si le client spécifie une base de recherche, le service LDAP permet au client de faire uniquement référence à un annuaire LDAP compatible avec les clients LDAP et possédant une règle de dénomination qui correspond à la base de recherche. Si plusieurs annuaires de ce type existent, le service LDAP permet au client de faire référence à celui dont l'ordre de recherche est le moins prioritaire.

Si le client ne spécifie pas de base de recherche, le service LDAP permet au client de faire référence à un annuaire LDAP compatible avec les clients LDAP, et, s'il y en a plusieurs, à celui auquel l'ordre de recherche le moins élevé a été affecté.

Si plusieurs noms d'hôtes sont spécifiés dans le document Directory Assistance de l'annuaire LDAP choisi comme référence par le service LDAP, le service LDAP permet au client de faire référence au premier nom d'hôte répertorié.

Si vous augmentez le nombre de réponses que le service LDAP peut renvoyer à un client, le service LDAP suit la logique décrite dans la section précédente pour choisir la référence du premier annuaire. Si plusieurs noms d'hôtes sont spécifiés dans le document Directory Assistance de cet annuaire, le service LDAP utilise les autres noms d'hôtes comme références supplémentaires, jusqu'à atteindre le nombre maximal de références autorisé par la configuration du service LDAP. Si aucun nom d'hôte supplémentaire n'est spécifié pour le premier annuaire choisi pour les références, le service LDAP permet au client de faire référence à un annuaire LDAP possédant un document Directory Assistance différent.

Certaines applications client LDAP telles qu'IBM® WebSphere® Application Server peuvent générer des contextes de dénomination configurés pour un serveur d'annuaire LDAP en recherchant l'entrée de serveur d'annuaire racine du serveur (DSE). Lorsqu'un utilisateur LDAP ne spécifie pas de base de recherche, ces applications peuvent se fonder sur des contextes de dénomination configurés sur le serveur pour en générer un à appliquer aux recherches de client LDAP.

Le service LDAP utilise les règles de dénomination configurées dans la base Assistance d'annuaire pour définir les contextes de dénomination dans la DSE racine.