[LDAP] scope de recherche

Version imprimable

Bonjour à tous !

Je cherche à récupérer des certificats stockés dans un annuaire LDAP. Il y a donc une hiérarchie du style :

+ dc=mon, dc=domaine
----+ c=FR
--------+ o=Organisation1
------------+ ou=Dep1
----------------+ cn=Bad_Cert
--------+ o=Organisation2
------------+ ou=Dep2
----------------+ cn=Good_Cert
----+ c=US

et ainsi de suite...

J'utilise le getInstance pour avoir un CertStore sur le LDAP afin d'effectuer une recherche de mon certificat en utilisant un X509CertSelector :
Code:

1 2 3 4 5 6 7 LDAPCertStoreParameters params= new LDAPCertStoreParameters("localhost", 389); CertStore certStore = CertStore.getInstance("LDAP", params); String subjectDN = "CN=Good_Cert, OU=Dep2, O=Organisation2, C=FR"; X509CertSelector certSelector = new X509CertSelector(); certSelector.setSubject(subjectDN); Collection<? extends Certificate> coll = certStore.getCertificates(certSelector);
Lorsque je regarde ma collection, elle est vide. Ce qui pose problème c'est le scope de la recherche. Y a t il un moyen de préciser le scope dans le selector (ou scope = dc=mon, dc=domaine) ?

Merci de vos réponses.

02/04/2009, 20h18
Invité

Salut,
Ton DN dans ce cas n'est pas vraiment un DN vu qu'il n'est pas omplet. Il ne faut pas ajouter le "dc=mon, dc=domaine" au DN par hasard ?
03/04/2009, 09h57
Invité
Tu veux dire, transformer mon subjectDN comme ceci :
Code:

1 2 String subjectDN = "CN=Good_Cert, OU=Dep2, O=Organisation2, C=FR, dc=mon, dc=domaine";
Oui, ça pourrait marcher mais le subject DN de mon certificat est :
"CN=Good_Cert, OU=Dep2, O=Organisation2, C=FR"

Il ne doit pas contenir "dc=mon, dc=domaine".

Donc le problème, je pense est de préciser le scope au selector. Mais je ne sais pas comment...

Une idée sur la question ?

Merci.