Vérification du schéma

Lorsque la vérification du schéma est activée, le service LDAP n'exécute les opérations de modification que si elles sont conformes au schéma. La vérification de schéma est activée par défaut. Il est préférable de conserver ce paramètre par défaut si vous autorisez l'accès en écriture à un annuaire afin de disposer d'un meilleur contrôle du contenu de celui-ci.

Pourquoi et quand exécuter cette tâche

Si la vérification du schéma est activée, le service LDAP effectue les opérations ci-dessous afin de vérifier que les opérations d'ajout et de modification LDAP sont bien conformes au schéma :

  • Il vérifie que chaque classe d'objet spécifiée dans une opération d'ajout LDAP est définie dans le schéma.
  • Il vérifie que les attributs spécifiés dans les opérations d'ajout et de modification LDAP sont associés à des classes d'objet valides de l'entrée.
  • Il vérifie qu'au cours d'une opération d'ajout LDAP, tous les attributs obligatoires requis par les classes d'objet de l'entrée ont bien été fournis.

Si l'une de ces conditions n'est pas remplie, le service LDAP arrête l'opération et renvoie le message Violation de classe d'objets.

La vérification de schéma n'est effectuée que pour les opérations d'ajout et de modification LDAP, et non lorsque les utilisateurs Notes® et Web ajoutent et modifient des documents dans un annuaire Domino®.

Remarque : Que vous activiez ou non la vérification de schéma, le service LDAP nécessite que chaque composant de l'arborescence spécifié dans un nom distinctif lors d'une opération d'ajout ou de modification DN corresponde à une entrée de l'annuaire. Par exemple, pour qu'il soit possible d'ajouter une entrée dont le nom distinctif est "uid=JDubois, o=Audimatique", l'entrée o=Audimatique doit exister dans l'annuaire.

Vérification du schéma et assistance d'annuaire

Procédure

Le schéma défini pour le domaine du serveur exécutant le service LDAP constitue la base de la vérification du schéma. Si le service LDAP utilise l'assistance d'annuaire pour gérer un annuaire Domino® secondaire ou un catalogue d'annuaires étendu pour lequel les opérations d'écriture LDAP sont activées, le service LDAP utilise le schéma défini pour son propre domaine afin de déterminer s'il convient d'autoriser ou non les opérations d'écriture dans l'annuaire géré par l'assistance d'annuaire.