C. Urls LDAP
1.
Présentation
Les URL LDAP sont une notation pour identifier, localiser, des
entrées d'un annuaire, résultat d'une recherche. Elles
représentent un moyen simple pour pointer sur un annuaire, ou bien
seulement une partie de l'annuaire, telle une branche ou des objets
disséminés. Elles sont utilisées par des clients web, dans
des fichiers de configuration, ou encore dans des entrées de l'annuaire.
Elles ont l'avantage de ne nécessiter aucune notion de programmation.
La syntaxe URL de LDAP est décrite dans la [rfc2255]
qui est une mise à jour de la [rfc1959], datée de 1996. La
nouvelle RFC intègre la notion d'extension.
2.
Syntaxe
La syntaxe d'une url est la suivante :
ldap[s]://<hostname>:<port>/<base_dn>?<attributes>?<scope>?<filter>?<extensions>
avec les paramètres suivants :
|
hostname
|
Adresse du serveur. L'adresse peut être absente, le client
est supposé connaître un serveur LDAP à contacter, en
fonction du contexte.
|
|
port
|
Port TCP de la connexion. Par défaut il s'agit du port
389. Il ne peut y avoir de port s'il n'y a pas d'adresse.
|
|
base_dn
|
DN de l'entrée qui est le point de départ de la
recherche.
|
|
attributes
|
Les attributs que l'on veut récupérer,
séparés par des virgules. Si la valeur n'est pas remplie, ou si
elle est rempli avec une *, tous les attributs d'usage userApplication doivent
être retournés.
|
|
scope
|
La profondeur de la recherche dans l'arbre : base,
one ou sub.
|
|
filter
|
Le filtre de recherche, tel que nous venons de le définir.
Le filtre par défaut est (objectClass=*).
|
|
extensions
|
Les extensions sont un moyen pour pouvoir ajouter des
fonctionnalités aux URLs LDAP tout en gardant la même syntaxe. On
peut mettre inclure plusieurs extensions dans une URL, en les séparant
par des virgules. Les extensions ont le format suivant : type=value.
La partie =value est optionnelle. Elles peuvent être
préfixées par un ! pour signaler une extension critique. Une
extension critique signifie que le client et le serveur doivent supporter tous
les deux l'extension, sinon une erreur sera levée.
|
Tableau 14: paramètres
url LDAP
La [rfc2255] définit une extension bindname,
dont la valeur est le DN utilisé par le client pour se connecter au
serveur. Le client a la charge de demander à l'utilisateur de rentrer le
mot de passe associé si nécessaire.
Tous les caractères non autorisés ou
spéciaux dans les urls (voir section 2.2 de [rfc1738]) ainsi que le
caractère '?' lorsqu'il est présent dans un DN, un
filtre ou une extension, doivent être échappé avec la
méthode décrite dans la [rfc1738]. Cette méthode consiste
à écrire le caractère avec '%' suivi des deux
chiffres hexadécimaux, formant sa valeur hexadécimale.
| 
