Installation et prise en main d'un environnement

La méthode lookup d'un objet de type Context permet d'obtenir un objet Java stocké dans l'annuaire à partir de son nom.

Avant-propos

Ces deux méthodes peuvent lever une exception de type NamingException lors de leur exécution. La plupart des annuaires permettent le stockage d'objets Java, sous réserve que l'annuaire le propose et que le schéma adéquat soit utilisé dans la configuration du serveur, ce qui n'est généralement pas le cas par défaut. Les objets Java peuvent être stockés de différentes manières selon le serveur:.

L'implémentation de toutes ces méthodes est laissée libre mais le serveur doit au moins en proposer une. Pour le stockage sous la forme sérialisée, il est nécessaire que l'objet stocké implémente l'interface java. C'est la solution la plus facile à mettre en oeuvre. Une exception de type java. IllegalArgumentException est levée si l'objet ne respecte pas les règles permettant son ajout dans l'annuaire.

Java - Using a config file

Si tout se passe bien, l'objet est ajouté dans l'annuaire sous sa forme sérialisée. Si le DN fourni en paramètre de la méthode lookup ne correspond pas à celui d'un objet stocké dans l'annuaire, une exception de type javax. La méthode modifyAttributes de la classe DirContext permet de modifier les attributs d'un objet stocké dans l'annuaire.

La méthode modifyAttributes possède plusieurs surcharges. Différentes opérations sont réalisables avec cette méthode en utilisant des constantes prédéfinies pour chaque type:.

Ces modifications sont soumises aux restrictions mises en place sur le serveur au niveau du schéma. Si l'attribut modifié n'est pas défini dans le schéma alors une exception de type javax.

here

Select a Web Site

Pour réaliser plusieurs opérations, il est nécessaire d'utiliser un tableau d'objets de type ModificationItem passé en paramètre d'une version surchargée de la méthode modifyAttributes. Dans ce cas, toutes les modifications sont effectuées ou aucune ne l'est. Si le DN à modifier fourni en paramètre n'est pas trouvé dans l'annuaire, une exception de type javax. La méthode unbind de la classe Context permet de supprimer une association entre un nom et un objet. Suite à l'exécution de ce programme, l'entrée dans l'annuaire est supprimée.

La suppression d'un contexte n'est pas autorisée s'il existe encore un seul sous-contexte. La recherche d'objets et d'informations contenues dans un objet est une des principales actions réalisées sur un annuaire. La recherche dans un annuaire peut se faire à partir du DN d'un objet mais aussi à partir d'un ou plusieurs attributs. Cette recherche s'effectue grâce à une requête de type filtre qui possède une syntaxe particulière. La méthode getAttributes permet d'obtenir tous les attributs d'un objet à partir de son DN.

Ceci impose de connaître le DN de l'objet. JNDI propose la possibilité de rechercher un ou plusieurs objets en utilisant un filtre. Il est possible de faire une recherche sur un ou plusieurs attributs. Cette recherche se fait en utilisant la méthode search. Deux surcharges de la méthode search permettent la recherche à partir d'attributs:.

Commentaires

Les deux méthodes permettent de retrouver un objet dont le nom est fourni en paramètre et qui possède en plus les attributs précisés. La seconde méthode permet aussi de préciser un tableau des attributs renvoyés dans les résultats de la recherche. La recherche peut se faire à partir d'un filtre dont les spécifications sont définies dans la RFC Le filtre est une expression logique qui précise les critères de recherche.

La syntaxe de ce filtre est composée de conditions utilisées avec des opérateurs logiques. Un opérateur doit être précisé avant la ou les conditions sur lesquelles il agit. La syntaxe est donc de la forme:. Pour fonctionner dans Trusted Extensions, le port du serveur d'annuaire doit être configuré en tant que port multiniveau MLP dans la zone globale.

Plusieurs bases de données LDAP ont été créées ou modifiées afin de contenir les données Trusted Extensions relatives à la configuration de l'étiquette, aux utilisateurs et aux systèmes distants. Dans cette procédure, vous remplissez les bases de données du serveur d'annuaire avec des informations Trusted Extensions. Vous devez remplir la base de données à partir d'un client LDAP sur lequel la mise à jour en double est activée.

Pour connaître les conditions requises, reportez-vous à la section Création d'un client LDAP pour le serveur d'annuaire. Si la sécurité du site requiert la séparation des tâches , exécutez les procédures suivantes avant de remplir le serveur d'annuaire:. Création de profils de droits permettant d'appliquer la séparation des tâches. Création du rôle d'administrateur de sécurité dans Trusted Extensions. Création d'un rôle d'administrateur système limité. Dans la liste de mappages automatiques suivante, la première ligne de chaque paire indique le nom du fichier.

La deuxième ligne de chaque paire montre le contenu du fichier. Aucun mécanisme de caractère générique ne peut être utilisé ici. L'adresse IP de chaque système qui doit être contacté, y compris les adresses IP des zones étiquetées, doit se trouver dans ce fichier. Les systèmes étiquetés sont de type cipso. En outre, le nom du modèle de sécurité pour les systèmes étiquetés est cipso.

Par conséquent, dans la configuration par défaut, une entrée cipso est similaire à l'exemple suivant:. Les systèmes sans étiquette sont de type unlabeled. Par conséquent, dans la configuration par défaut, une entrée correspondant à un système sans étiquette est similaire à l'exemple suivant:. Par exemple, la commande suivante permet de remplir le serveur à partir du fichier hosts de la zone de préparation. Dans la zone globale, exécutez la commande ldapclient l. Utilisez la sortie détaillée pour vérifier que le système n'est plus un client LDAP.

Pour plus d'informations, reportez-vous à la page de manuel ldapclient 1M. Informations document Préface 1. Planification de la sécurité pour Trusted Extensions 2. Déroulement de la configuration de Trusted Extensions 3. Configuration de Trusted Extensions tâches 5. Tous droits re'serve's.

Web application root path

Ce produit ou document est prote'ge' par un copyright et distribue' avec des licences qui en restreignent l'utilisation, la copie, la distribution, et la de'compilation. The alt-dd element specifies an optional URI to the post-assembly version of the deployment descriptor file for a particular J2EE module. The URI must specify the full pathname of the deployment descriptor file relative to the application's root directory.

If alt-dd is not specified, the deployer must read the deployment descriptor from the default location and file name required by the respective component specification. The connector element specifies the URI of a resource adapter archive file, relative to the top level of the application package. The description element is used to provide text describing the parent element. The description element should include any information that the application ear file producer wants to provide to the consumer of the application ear file i. Typically, the tools used by the application ear file consumer will display the description when processing the parent element that contains the description.

The display-name element contains a short name that is intended to be displayed by tools. The display name need not be unique. The ejb element specifies the URI of an ejb-jar, relative to the top level of the application package. The icon element contains small-icon and large-icon elements that specify the file names for small and a large GIF or JPEG icon images used to represent the parent element in a GUI tool.

The java element specifies the URI of a java application client module, relative to the top level of the application package.