[LDAP] scope de recherche
Bonjour à tous !
Je cherche à récupérer des certificats stockés dans un annuaire LDAP. Il y a donc une hiérarchie du style :
+ dc=mon, dc=domaine
----+ c=FR
--------+ o=Organisation1
------------+ ou=Dep1
----------------+ cn=Bad_Cert
--------+ o=Organisation2
------------+ ou=Dep2
----------------+ cn=Good_Cert
----+ c=US
et ainsi de suite...
J'utilise le getInstance pour avoir un CertStore sur le LDAP afin d'effectuer une recherche de mon certificat en utilisant un X509CertSelector :
Code:
1 2 3 4 5 6 7
|
LDAPCertStoreParameters params= new LDAPCertStoreParameters("localhost", 389);
CertStore certStore = CertStore.getInstance("LDAP", params);
String subjectDN = "CN=Good_Cert, OU=Dep2, O=Organisation2, C=FR";
X509CertSelector certSelector = new X509CertSelector();
certSelector.setSubject(subjectDN);
Collection<? extends Certificate> coll = certStore.getCertificates(certSelector); |
Lorsque je regarde ma collection, elle est vide. Ce qui pose problème c'est le scope de la recherche. Y a t il un moyen de préciser le scope dans le selector (ou scope = dc=mon, dc=domaine) ?
Merci de vos réponses.