2. Contenu de la suite
La suite Openldap est composée des
éléments suivants :
|
Slapd
|
Le serveur d'annuaire LDAP. Slapd signifie Stand-alone LDAP
Daemon
|
|
Slurpd
|
Serveur de réplication. Slurpd signifie Standalone
LDAP Update Replication Daemon
|
|
Un kit de développement
|
Ce kit contient des librairies LDAP réutilisées
dans de nombreux projets, et permet de développer des applications LDAP,
en C, C++ ou en Tk
|
|
Des utilitaires clients
|
Il s'agit d'applications utilisables en ligne de commande
permettant d'interroger un annuaire LDAP
|
|
Des contributions
|
Ces contributions sont actuellement des classes java,
développées par Novell, et un pont JDBC-LDAP,
développé par Octet String
|
Tableau 22: composantes suite
OpenLDAP
3. RFC
supportées
a. Les RFCs obligatoires
La suite Openldap respecte la [rfc3377] qui est en fait la
meta RFC définissant la norme LDAP version 3. En se conformant à
cette norme, Openldap respecte intégralement la norme LDAP version 3.
· [rfc2251]
· [rfc2252]
· [rfc2253]
· [rfc2254]
· [rfc2255]
· [rfc2256]
· [rfc2829]
· [rfc2830]
b. Les RFCs non obligatoires
Il existe un certain nombre de RFCs qui ajoutent des
fonctionnalités au protocole LDAP sans pour autant faire partie de la
norme. Openldap implémente plusieurs de ces extensions. Voici une liste
de ces extensions supportées, avec une description pour certaines
d'entre elles :
|
[rfc2596]
|
Cette RFC propose de rajouter une option language aux attributs.
Ainsi la valeur d'un attribut pourra être associée à une
langue
|
|
[rfc2596bis]
|
Il s'agit d'une extension à la RFC
précédente, qui n'est pas devenue une RFC. Cette extension traite
des intervalles de langue.
|
|
[rfc2247]
|
définit un mécanisme qui permet de déduire
le suffixe d'un annuaire LDAP à partir de son nom de domaine
|
|
[rfc3088]
|
décrit l'utilisation du service DNS pour localiser le
serveur annuaire d'un domaine
|
|
[rfc3062]
|
Cette RFC décrit un mécanisme pour modifier le mot
de passe d'un utilisateur, même lorsque celui-ci n'est pas
authentifié auprès de l'annuaire mais avec un autre
procédé SASL
|
|
[rfc3296]
|
Cette RFC propose un moyen de gérer les
referrals. Nous explicitons son contenu dans une autre partie
|
|
Matched Values Control
|
Cette extension permet de limiter les attributs
récupérés, lors d'une recherche, aux valeurs qui
correspondent à un filtre supplémentaire à celui de la
recherche
|
|
[rfc2696]
|
Cette RFC décrit un contrôle qui permet à un
client de recevoir les réponses à une recherche par paquets au
lieu de les recevoir en un seul bloc. Ce contrôle est
implémenté depuis la version 2.2 d'Openldap
|
Tableau 23: les RFCs non
obligatoires
| 
