Le service LDAP

Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole Internet standard dédié à la recherche et la gestion d'entrées dans un annuaire. Une entrée possède un ou plusieurs attributs associés à un nom distinctif. Ce dernier, par exemple cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations, permet d'identifier une entrée de l'arborescence d'annuaires.

Un même annuaire peut contenir de nombreux types d'entrées, comme des entrées relatives aux utilisateurs, aux groupes, aux périphériques et aux données d'applications. Les clients Internet disponibles sur le marché, tels que Microsoft Internet Explorer, ainsi que les clients Notes® possédant des comptes LDAP, utilisent LDAP pour rechercher les informations d'annuaire, par exemple lors de l'adressage du courrier. Vous pouvez également développer des applications LDAP pour rechercher et gérer le contenu d'annuaires. Lisez les informations relatives à l'utilitaire ldapsearch fourni avec Domino® et Notes® pour connaître la syntaxe de la recherche LDAP.

L'exécution de la tâche LDAP sur un serveur permet au service LDAP de traiter les demandes du client LDAP.

Fonctionnalités du service LDAP

Le service LDAP prend en charge les fonctionnalités suivantes :

  • Prise en charge des clients LDAP V3 et V2.
  • Accès anonyme, authentification par nom et mot de passe, authentification des connexions SSL (Secure Sockets Layer) et des certificats X.509, protocole SASL (Simple Authentication and Security Layer).
  • Opérations LDAP étendues au-delà de l'annuaire Domino® principal, prenant en charge les annuaires Domino® secondaires et les catalogues d'annuaires.
  • Références LDAP dans des annuaires LDAP distants.
  • Prise en charge des opérations LDAP de recherche, d'ajout, de modification, de modification de noms spécifiques (DN), de comparaison, de suppression.
  • Deux méthodes d'extension de schéma et prise en charge de la publication/vérification de schéma.
  • Balises linguistiques LDAP pour la prise en charge des recherches LDAP dans d'autres langues.
  • Utilisation d'un serveur tiers compatible LDAP pour authentifier les utilisateurs dont les mots de passe ou les certificats X.509 sont enregistrés dans l'annuaire Domino® d'un serveur Domino® exécutant le service LDAP. Pour plus d'informations sur la configuration d'un serveur tiers afin qu'il utilise l'annuaire Domino® pour l'authentification client, consultez la documentation du serveur.
  • Recherches LDAP de texte dans des bases de documents configurées dans un catalogue de domaines.

En plus du service LDAP, Domino® et Notes® offrent les fonctionnalités LDAP suivantes :

  • Notes® Prise en charge du client pour LDAP. Pour plus d'informations, voir HCL Notes® Aide.
  • Utilitaire de ligne de commande, ldapsearch, pour la recherche dans les annuaires LDAP.
  • Outils de migration utilisant LDAP pour importer des entrées à partir d'un autre annuaire LDAP et les enregistrer dans Domino®
  • Kit d'outils LDAP C API.