Cette instruction permet d'associer une connexion LDAP à une classe.
[Opldap] Serveur, Port, Distinguih_user_name, mot_de_passe [With Ssl Description] [Using abrev]
Elément | Type | Description |
Serveur | Variable ou constante de type Char ou Clbfile | Nom du serveur où se situe la base LDAP. Ce nom de serveur peut être également une adresse http |
Port | No de port de connexion. Si le port par défaut doit être utilisé, il faut indiquer 0 | |
Distinguih_user_name | Nom de l’utilisateur de connexion sous la forme Dustinguish Name | |
mot_de_passe | Mot de passe d’utilisateur | |
description |
|
|
abrev | Constante de type alphanumérique | Classe de référence |
Local Char VAR1(30)(1..4)
Local Char VAR2(20)(1..4)
Local Char VAR3(60)
Local Char VAR4(30)
Local Blbfile VAR5(1)
Local Integer I
Local Char RES(255)
#------ Exemple base
Gosub BASE
#------ Exemple level
Gosub LEVEL
#------ Exemple tree
Gosub TREE
End
$BASE
Opldap "sobdc01.sop.adx", 0, "CN=Denis Salgon,OU=Utilisateurs,DC=SOP,DC=ADX","XXXXXXX"
& Using [XX0]
Srldapbs "CN=Bertrand Yvinec,OU=Utilisateurs,DC=SOP,DC=ADX" Filter "(objectclass=user)" With
& VAR3 As "lastLogon",
& VAR1 As "objectClass",
& VAR4 As "primaryGroupID",
& VAR2 As "userPrincipalName",
& VAR5 As "objectGUID" & Using [XX0]
If fstat <> 0
Infbox "fstat:"-num$(fstat)
Else Infbox VAR1(1)-VAR1(2)-VAR1(3)-VAR1(4)-"*"-VAR2(1)-VAR3-VAR4
Endif
Nxldap Using [XX0]
If fstat <> 0
Infbox "fstat:"-num$(fstat) Else Infbox VAR1(1)-VAR1(2)-VAR1(3)-VAR1(4)-"*"-VAR2(1)-VAR3-VAR4
Endif
Clldap Using [XX0]
Return
$LEVEL
Opldap "sobdc01.sop.adx", 0, "CN=Denis Salgon,OU=Utilisateurs,DC=SOP,DC=ADX","XXXXXX"
& Using [XX0]
Srldaplv "OU=Utilisateurs,DC=SOP,DC=ADX" Filter "(objectclass=user)" With
& VAR3 As "distinguishedName",
& VAR1 As "objectClass",
& VAR4 As "primaryGroupID",
& VAR2 As "userPrincipalName"
& Using [XX0]
If fstat <> 0
Infbox "fstat:"-num$(fstat)
Else Infbox VAR1(1)-VAR1(2)-VAR1(3)-VAR1(4)-"*"-VAR2(1)-VAR3-VAR4
Endif
While (fstat = 0)
Nxldap Using [XX0]
If (fstat = 0)
Infbox VAR1(1)-VAR1(2)-VAR1(3)-VAR1(4)-"*"-VAR2(1)-VAR3-VAR4
Endif
Wend
Clldap Using [XX0]
Return
$TREE
Opldap "sobdc01.sop.adx", 0, "CN=Denis Salgon,OU=Utilisateurs,DC=SOP,DC=ADX","XXXXXXXX"
& Using [XX0]
Srldaptr "OU=Utilisateurs,DC=SOP,DC=ADX" Filter "(objectclass=group)" With
& VAR3 As "distinguishedName",
& VAR1 As "objectClass",
& VAR4 As "primaryGroupID",
& VAR2 As "userPrincipalName"
& Using [XX0]
If fstat <> 0
Infbox "fstat:"-num$(fstat)
Else Infbox VAR1(1)-VAR1(2)-VAR1(3)-VAR1(4)-"*"-VAR2(1)-VAR3-VAR4
Endif
While (fstat = 0)
Nxldap Using [XX0]
If (fstat = 0)
Infbox VAR1(1)-VAR1(2)-VAR1(3)-VAR1(4)-"*"-VAR2(1)-VAR3-VAR4
Endif
Wend
Clldap Using [XX0]
Return
Cette instruction lie une connexion LDAP à une classe de la même manière que le fait un Openio avec un fichier. Cette classe doit être ensuite indiquée dans les commandes d’interrogation et de fermeture. Dans le cas où aucune classe n’est spécifiée, c’est une classe interne par défaut qui est utilisée et dans ce cas, aucune classe n'est à renseigner dans les autres commandes, pour faire référence à la connexion.
Il est possible de crypter les communications de la session par SSL (Transport Layer Security). Suivant le système sur lequel le module LDAP Safe X3 tourne, le paramétrage est différent.
Sous Windows :
Le certificat doit être intégré dans le magasin de certificat de machine. L’accès a ce magasin peut être fait au travers des options internet du serveur windows sur lequel tourne le module. Rien est à spécifier dans la syntaxe.
Opldap Serveur, Port, Distinguih_user_name, mot_de_passe With Ssl Using [CLA]
Sous système AIX :
Le certificat doit être intégré dans la base de certificat AIX. Le système repose sur le Global Security Kit disponible sur les installations AIX5.2 et AIX5.3. Se reporter sur la documentation AIX pour la gestion des certificats. La connexion a besoin ainsi du nom de la base de certificat, du mot de passe d’accès à cette base ainsi que du « label » associé au certificat dans la base :
Opldap Serveur, Port, Distinguih_user_name, mot_de_passe With Ssl "base_certificat.kdb", "mot_de_passe", "label" Using [CLA]
Sous système Linux et HP :
Le module LDAP repose sur OpenLDAP et OpenSSL, le parmétrage est donc encore différent. Dans ce cas, il faut indiquer dans la syntaxe, le fichier du certificat.
Opldap Serveur, Port, Distinguih_user_name, mot_de_passe With Ssl "/usr/var/openldap-data/cacert.pem" Using [CLA]