LDAP 根 DSE 属性

LDAP 客户机(如 Domino® 中的 NAMELookup/LDAP 网关)需要能够确定属于给定 LDAP 服务器的特殊功能。一旦确定这些功能,LDAP 客户机就可以决定是否要利用这些功能。

NAMELookup/LDAP 网关需要能够利用 Domino® LDAP 服务器的 dominoAccessGroups 功能。现在,LDAP 服务器可以在其根目录服务器条目 (DSE) 中提供新功能,以支持 LDAP 客户机直接检测 dominoAccessGroups 功能。

1. LDAP 根 DSE 属性

属性

定义

 
ibm-enabledCapabilities
attributetypes:(
 1.3.18.0.2.4.2482
 NAME 'ibm-enabledCapabilities'
 DESC 'Lists capabilities that are enabled for use on this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

此根 DSE 属性符合 IBM® Tivoli® 目录服务器功能模式。可能返回值必须是 OID。当前识别的值是:

  • 2.16.840.1.113678.2.2.2.2.1354 - 表明 LDAP 服务器已启用并返回 dominoUNID
  • 2.16.840.1.113678.2.2.2.2.1355 - 表明 LDAP 服务器已启用并返回 dominoAccessGroups

当这些值都意味着成为 ibm-supportCapabilities 值的子集时,将始终启用这两个值(如果它们受支持)。

ibm-supportedCapabilities
attributetypes:(
 1.3.18.0.2.4.2481
 NAME 'ibm-supportedCapabilities'
 DESC 'Lists capabilities supported, but not necessarily enabled by this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

此根 DSE 属性符合 IBM® Tivoli® 目录服务器功能模式。可能返回值必须是 OID。当前识别的值是:

  • 2.16.840.1.113678.2.2.2.2.1354 - 表明 LDAP 服务器支持返回 dominoUNID
  • 2.16.840.1.113678.2.2.2.2.1355 - 表明 LDAP 服务器支持返回 dominoAccessGroups
dominoMajMinVersion
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1356
 NAME 'dominoMajMinVersion'
 DESC 'mmnnq where mm=major version, nn=minor version, q=QMR version (80000 = 8.0.0)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

返回整数格式 mmnnq 的 Domino® 服务器发行版的精确版本信息,其中:

  • mm=主版本号
  • nn=次版本号
  • q=QMR 版本
dominoVersionNumber
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1357
 NAME 'dominoVersionNumber'
 DESC 'The release of Domino the LDAP server is running on (see @Version,lotus.domino.Session::getNotesVersion)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

返回运行 Domino® LDAP 服务器的 Domino® 的发行版号。有关将 @Version 所返回的编号映射到每个 Notes®Domino® 版本的表,请参阅《Domino® Designer 编程指南》中的 @Version。

2. 其他 Domino® LDAP 根 DSE 属性

属性

描述

 
subschemaSubentry
attributetypes:(
 2.5.18.10
 NAME 'subschemaSubentry'EQUALITY distinguishedNameMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

(从 [RFC4512] 4.2)“subschemaSubentry”属性的值是子模式(子)条目名称,其掌握控制条目的子模式

Domino® LDAP 服务器返回:

  • cn=schema
namingContexts
attributetypes:(
 1.3.6.1.4.1.1466.101.120.5
 NAME 'namingContexts'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 
 USAGE dSAOperation 
 )

(从 [RFC4512] 5.1.2)“namingContexts”属性列出命名主服务器上下文的上下文前缀。

Domino® LDAP 服务器返回表明 DIT 的根的空字符串。

supportedExtension
attributetypes:(
 1.3.6.1.4.1.1466.101.120.7 
 NAME 'supportedExtension'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
 USAGE dSAOperation 
 )

(从 [RFC4512] 5.1.4)“supportedExtension”属性列出识别服务支持的扩展操作 [RFC4511] 的对象标识符。

Domino® LDAP 服务器返回以下值:

  • 1.3.6.1.4.1.1466.20037 - 启动 TLS(请参阅 RFC 2830)
  • LanguageCodes
supportedSASLMechanisms
attributetypes:(
 1.3.6.1.4.1.1466.101.120.14
 NAME 'supportedSASLMechanisms'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 USAGE dSAOperation 
 )

(从 [RFC4512] 5.1.7)“supportedSASLMechanisms”属性列出服务器识别和/或支持 [RFC4513] 的 SASL 机制 [RFC4422]。

Domino® LDAP 服务器返回以下值:

  • EXTERNAL
supportedLDAPVersion
attributetypes:(
 1.3.6.1.4.1.1466.101.120.15
 NAME 'supportedLDAPVersion' 
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 USAGE dSAOperation 
 )

(从 [RFC4512] 5.1.6)“supportedLDAPVersion”属性列出服务器支持的 LDAP 版本。

Domino® LDAP 服务器返回以下值:

  • 2
  • 3
vendorName
attributetypes:(
 1.3.6.1.1.4
 NAME 'vendorName'   
 EQUALITY        1.3.6.1.4.1.1466.109.114.1SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

(从 [RFC3045] 2.1)此属性包含单一字符串,表示 LDAP 服务器实现器的名称。 

vendorVersion
attributetypes:(
 1.3.6.1.1.5  
 NAME 'vendorVersion'
 EQUALITY        1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

(从 [RFC3045] 2.2)此属性包含字符串,表示 LDAP 服务器实现器的版本。

Domino® LDAP 服务器返回的值类似以下值:

  • Build V703_10102006