Upload
hatuyen
View
215
Download
0
Embed Size (px)
Citation preview
Nota
Antes de utilizar estas informações e o produto suportado por elas, leia as informações gerais em “Avisos”, na página 7.
Prefácio
Este Leia-me contém uma descrição do IBM Tivoli Directory Server Versão 5.2
Client SDK. Este SDK (Software Developer Kit) fornece suporte de
desenvolvimento do aplicativo LDAP para os seguintes sistemas operacionais:
v Windows NT 4.0 com Service Pack 6 ou superior, Windows 2000, Windows XP
ou Windows Server 2003 Standard ou Enterprise
v AIX 4.3.3, 5.1 ou 5.2
v Em xSeries Linux: Red Hat Enterprise Linux 3.0, UnitedLinux 1.0, SuSE Linux
Enterprise Server 8
v Em Linux para S/390: Red Hat Advanced Server 3.0, UnitedLinux 1.0, SuSE
Linux Enterprise Server 8
v Em iSeries e pSeries Linux: Red Hat Advanced Server 3.0, UnitedLinux 1.0, SuSE
Linux Enterprise Server 8
v Solaris 7, 8 ou 9
v HP-UX 11 ou 11i
© Copyright IBM Corp. 2003 iii
Índice
Prefácio . . . . . . . . . . . . . . iii
Descrição do Produto . . . . . . . . . 1
Aplicativos C . . . . . . . . . . . . . . 2
Documentação On-line . . . . . . . . 3
Considerações sobre LDAP Seguro
(Utilizando SSL e TLS) . . . . . . . . 5
Apêndice. Avisos . . . . . . . . . . . 7
Marcas Comerciais . . . . . . . . . . . . 9
© Copyright IBM Corp. 2003 v
Descrição do Produto
O IBM Tivoli Directory Server Client SDK fornece as ferramentas necessárias para
desenvolver aplicativos do LDAP. As opções a seguir são fornecidas:
v Bibliotecas de cliente que fornecem um conjunto de APIs de linguagem C
v Arquivos de cabeçalho em C para montar e compilar aplicativos LDAP
v Documentação que descreve a interface de programação e as amostras de
programas.
v Amostras de programas no formato de origem
v Versões executáveis das amostras de programas
– ldapmodrdn.exe: modificar nome distinto relativo do LDAP
– ldapdelete.exe: excluir LDAP
– ldapmodify.exe: modificar LDAP
– ldapsearch.exe: pesquisar LDAP
– ldapadd.exe: incluir LDAP (uma versão renomeada de ldapmodify)
– ldapchangepwd.exe: alterar senha do LDAP
– ldapexop.exe: operações estendidas do LDAP
As amostras de programas são fornecidas nos seguintes locais:
v AIX: /usr/ldap/examples
v HP-UX: /usr/IBMldap/examples
v Solaris: /opt/IBMldapc/examples
v Linux: /usr/ldap/examples
v Windows: ldaphome\examples
Incluído com as amostras há um arquivo makefile para uso com os programas de
amostra, bem como um arquivo de amostra LDIF.
As bibliotecas C do LDAP permitem que o programador desenvolva aplicativos
que possam acessar um servidor de diretório compatível com o LDAP, incluindo,
mas não se limitando ao seguinte:
v IBM Tivoli Directory Server V5.2
v IBM Directory Server V4.1, V5.1
v IBM SecureWay Directory Server V3.2.2
v eNetwork LDAP Directory Server V2.1
v eNetwork X.500 Directory Server para AIX
v Sun ONE Directory Server
A API do LDAP fornece funções típicas do servidor de diretório como leitura,
gravação e pesquisa. O cliente pode autenticar a si mesmo no servidor de diretório
usando a Autenticação LDAP, a qual utiliza uma senha e um DN (Nome Distinto).
O cliente pode também se autenticar utilizando mecanismos SASL (Simple
Authentication and Security Layer) ou (CRAM-MD5, DIGEST-MD5, GSSAPI ou
EXTERNAL).
© Copyright IBM Corp. 2003 1
Aplicativos C
O Client SDK inclui ferramentas para criar seu próprio aplicativo LDAP (LDAP
Versão 2 ou LDAP Versão 3). Observe que o Client SDK para C também fornece
suporte para SSL (Secure Sockets Layer) e TLS (Transport Layer Security), que
fornece confidencialidade de dados (criptografia) em conexões protegidas pelo SSL
e TLS. O suporte SSL é ativado quando o IBM GSKit (Global Security Kit), Versão
7a é instalado.O GSKit é um software opcional incluído no pacote do IBM Tivoli
Directory Server.
Nota: Consulte o “Considerações sobre LDAP Seguro (Utilizando SSL e TLS)” na
página 5 para obter detalhes importantes com relação ao uso do SSL com a
Versão 5.2 do IBM Tivoli Directory Server Client SDK.
2 IBM Tivoli Directory Server Versão 5.2 Leia-me do Cliente
Documentação On-line
Além do arquivo Leia-me, documentos on-line, incluindo o Administration Guide e
o Programming Reference são fornecidos em formatos PDF e HTML.
O IBM Tivoli Directory Server Versão 5.2 suporta a utilização do cliente JNDI (Java
Naming and Directory Interface) da Sun Microsystems. Para obter informações
sobre o cliente JNDI, vá para o Web site da Sun Microsystems em
http://java.sun.com/products/jndi/1.2/index.html
Nota: Para visualizar ou imprimir a documentação em PDF, você pode fazer o
download de uma cópia gratuita do Adobe Acrobat Reader no Web site da
Adobe: http://adobe.com.
Para sistemas Windows:
Administration Guide
arquivo:\caminho de instalação\doc\idioma\admin_gd.pdf ou admin_gd.htm
C-Client SDK Programming Reference
arquivo:\caminho de instalação\doc\idioma\progref.pdf ou progref.htm
Para sistemas AIX:
Administration Guide
arquivo:/usr/ldap/doc/idioma/admin_gd.pdf ou admin_gd.htm
C-Client SDK Programming Reference
arquivo:/usr/ldap/doc/idioma/progref.pdf ou progref.htm
Para sistemas Linux:
Administration Guide
arquivo:/usr/ldap/doc/idioma/admin_gd.pdf ou admin_gd.htm
C-Client SDK Programming Reference
arquivo:/usr/ldap/doc/idioma/progref.pdf ou progref.htm
Para sistemas Solaris:
Administration Guide
arquivo:/opt/IBMldaps/doc/idioma/admin_gd.pdf ou admin_gd.htm
C-Client SDK Programming Reference
arquivo:/opt/IBMldaps/doc/idioma/progref.pdf ou progref.htm
Para sistemas HP-UX:
Administration Guide
arquivo:/usr/IBMldap/doc/idioma/admin_gd.pdf ou admin_gd.htm
C-Client SDK Programming Reference
arquivo:/usr/IBMldap/doc/idioma/progref.pdf ou progref.htm
Todas as publicações para este produto estão disponíveis on-line no formato PDF
(Portable Document Format) ou HTML (Hypertext Markup Language), ou nos dois
formatos, na biblioteca de software da Tivoli:
http://www.ibm.com/software/tivoli/library.
© Copyright IBM Corp. 2003 3
Considerações sobre LDAP Seguro (Utilizando SSL e TLS)
A Versão 5.2 do Client SDK requer que o GSKit 7a esteja instalado para o suporte
SSL. As bibliotecas e os utilitários LDAP fornecidos com o SDK do cliente utilizam
as bibliotecas SSL, caso elas existam. As bibliotecas SSL são fornecidas como parte
do IBM GSKit 7a. Se o GSKit tiver sido instalado, a biblioteca LDAP carregará
dinamicamente as bibliotecas SSL e as utilizará para ativar o suporte para conexões
seguras. Se o GSKit não tiver sido instalado e as bibliotecas SSL não estiverem
disponíveis, a biblioteca LDAP estará totalmente funcional, com exceção do suporte
SSL.
Utilizando o SSL com autenticação do servidor, um aplicativo LDAP pode utilizar
autenticação LDAP simples (ID do usuário e senha) em uma conexão de
comunicação segura e criptografada. Assim, o SSL permite o estabelecimento de
uma conexão segura entre o aplicativo do cliente LDAP e o servidor LDAP. Além
disso, SSL oferece confidencialidade de dados (criptografia) em conexões
protegidas por SSL. A autenticação de servidores para clientes é obtida com
certificados X.509.
Nota: O componente do servidor do IBM Tivoli Directory Server também utiliza o
GSKit para ativar o suporte para o SSL.
Consulte o IBM Tivoli Directory Server Versão 5.2 C-Client SDK Programming
Reference e o Guia de Instalação e Configuração do IBM Tivoli Directory Server 5.2 para
obter informações sobre o GSKit.
© Copyright IBM Corp. 2003 5
Apêndice. Avisos
Estas informações foram desenvolvidas para produtos e serviços oferecidos nos
Estados Unidos. É possível que a IBM não ofereça os produtos, serviços ou
recursos discutidos neste documento em outros países. Consulte um representante
IBM local para obter informações sobre produtos e serviços disponíveis atualmente
em sua área. Qualquer referência a produtos, programas ou serviços IBM não
significa que apenas produtos, programas ou serviços IBM possam ser utilizados.
Qualquer produto, programa ou serviço funcionalmente equivalente, que não
infrinja nenhum direito de propriedade intelectual da IBM, poderá ser utilizado em
substituição a este produto, programa ou serviço. Entretanto, a avaliação e
verificação da operação de qualquer produto, programa ou serviço não-IBM são de
responsabilidade do Cliente.
A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos
tratados nesta publicação. O fornecimento desta publicação não garante ao Cliente
nenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, por
escrito, para:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Para pedidos de licença relacionados a informações de DBCS (Conjunto de
Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade
Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
O parágrafo a seguir não se aplica a nenhum país em que tais disposições não
estejam de acordo com a legislação local: A INTERNATIONAL BUSINESS
MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO “NO ESTADO EM
QUE SE ENCONTRA” SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA
OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO ÀS GARANTIAS
IMPLÍCITAS DE NÃO-VIOLAÇÃO, MERCADO OU ADEQUAÇÃO A UM
DETERMINADO PROPÓSITO. Alguns países não permitem a exclusão de
garantias expressas ou implícitas em certas transações; portanto, esta disposição
pode não se aplicar ao Cliente.
Estas informações podem conter imprecisões técnicas ou erros tipográficos.
Periodicamente, são feitas alterações nas informações aqui contidas; tais alterações
serão incorporadas em futuras edições desta publicação. A IBM pode, a qualquer
momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta
publicação, sem aviso prévio.
Referências nestas informações a Web sites não-IBM são fornecidas apenas por
conveniência e não representam de forma alguma um endosso a estes Web sites.
© Copyright IBM Corp. 2003 7
Os materiais contidos nestes Web sites não fazem parte dos materiais deste
produto IBM e a utilização destes Web sites é de inteira responsabilidade do
Cliente.
A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgar
apropriada sem incorrer em qualquer obrigação para com o Cliente.
Licenciados deste programa que desejam obter informações sobre este assunto com
objetivo de permitir: (i) a troca de informações entre programas criados
independentemente e outros programas (incluindo este) e (ii) a utilização mútua
das informações trocadas, devem entrar em contato com:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146,
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Tais informações podem estar disponíveis, sujeitas a termos e condições
apropriadas, incluindo em alguns casos o pagamento de uma taxa.
O programa licenciado descrito neste documento e todo o material licenciado
disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,
do Contrato de Licença do Programa Internacional IBM ou de qualquer outro
contrato equivalente.
Todos os dados de desempenho aqui contidos foram determinados em um
ambiente controlado. Portanto, os resultados obtidos em outros ambientes
operacionais podem variar significativamente. Algumas medidas podem ter sido
tomadas em sistemas de nível de desenvolvimento e não há garantia de que estas
medidas serão iguais em sistemas geralmente disponíveis. Além disso, algumas
medidas podem ter sido estimadas por extrapolação. Os resultados reais podem
variar. Os usuários deste documento devem verificar os dados aplicáveis para seu
ambiente específico.
As informações relativas a produtos não-IBM foram obtidas junto aos fornecedores
dos respectivos produtos, de seus anúncios publicados ou de outras fontes
disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a
precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação
relacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBM
devem ser encaminhadas diretamente a seus fornecedores.
Essas informações contêm exemplos de dados e relatórios utilizados nas operações
diárias de negócios. Para ilustrá-los da forma mais completa possível, os exemplos
podem incluir nomes de indivíduos, empresas, marcas e produtos. Todos esses
nomes são fictícios e qualquer semelhança com nomes e endereços utilizados por
uma empresa real é mera coincidência.
LICENÇA DE COPYRIGHT:
Estas informações contêm programas de aplicativos de exemplo na linguagem
fonte, ilustrando as técnicas de programação em diversas plataformas operacionais.
Você pode copiar, modificar e distribuir estes programas de exemplo sem a
necessidade de pagar a IBM, com objetivos de desenvolvimento, utilização,
marketing ou distribuição de programas aplicativos em conformidade com a
interface de programação de aplicativo para a plataforma operacional para a qual
os programas de exemplo são criados. Esses exemplos não foram testados
8 IBM Tivoli Directory Server Versão 5.2 Leia-me do Cliente
completamente em todas as condições. Portanto, a IBM não pode garantir ou
implicar a confiabilidade, manutenção ou função destes programas. Você pode
copiar, modificar e distribuir estes programas de exemplo de qualquer maneira
sem pagamento à IBM, com objetivos de desenvolvimento, utilização, marketing
ou distribuição de programas aplicativos em conformidade com interfaces de
programação de aplicativos da IBM.
Cada cópia ou parte destes programas de exemplo ou qualquer trabalho derivado
deve incluir um aviso de copyright com os dizeres:
© (nome da empresa) (ano). Partes deste código são derivadas dos Programas de
Exemplo da IBM Corp. © Copyright IBM Corp. _insira o ano ou anos_. Todos os
direitos reservados.
Se estas informações estiverem sendo exibidas em cópia eletrônica, as fotografias e
ilustrações coloridas podem não aparecer.
Marcas Comerciais
Os termos a seguir são marcas comerciais da International Business Machines
Corporation nos Estados Unidos e/ou em outros países:
v AIX
v IBM
v iSeries
v pSeries
v S/390
v SecureWay
v Tivoli
v xSeries
Java e todas as marcas comerciais e logotipos baseados em Java são marcas
comerciais ou marcas registradas da Sun Microsystems, Inc. nos Estados Unidos e
em outros países.
Microsoft, Windows e Windows NT são marcas registradas da Microsoft
Corporation.
UNIX é uma marca registrada da The Open Group.
Outros nomes de empresas, produtos e serviços podem ser marcas comerciais ou
marcas de serviços de terceiros.
Apêndice. Avisos 9