J'ai écrit différents morceaux de code qui se connectent aux serveurs LDAP et exécutent des requêtes, mais cela a toujours été un vaudou pour moi. Une chose que je ne comprends pas vraiment, c'est le concept d'un DN de liaison. Voici un exemple utilisant l' ldapsearch
outil de ligne de commande disponible depuis openldap. (Ignorez le manque d'authentification.)
ldapsearch -h 1.2.3.4 -D dc=example,dc=com [query]
Quel est le but et la fonction de cette -D dc=example,dc=com
partie? Pourquoi devons-nous nous lier à un emplacement particulier dans la hiérarchie des répertoires? Est-ce pour déterminer à quelle partie du répertoire mes requêtes doivent s'appliquer? Par exemple, si le nœud racine du répertoire est dc=com
, et qu'il a deux enfants ( dc=foo
et dc=bar
), peut-être que je veux que mes requêtes soient contre le dc=foo,dc=com
sous - arbre et non contre le sous- dc=bar,dc=com
arbre?