ldapSearchURI
Cette règle vérifie que la valeur est une URI de recherche LDAP valide, c'est
à dire, par exemple,
ldaps://ldap.example.com:636/o=example?attr1,attr2?one?(gidNumber=100)
Cette vérification commence par découper la valeur à l'aide du sépérateur
? et elle s'assure ensuite :
Que la première partie est bien une URI LDAP valide. Si l'hôte
LDAP est spécifié, elle s'assure qu'il soit une adresse IP ou un nom de domaine valide.
Si le port LDAP est spécifié, elle s'assure également qu'il soit correct et que l'hôte
est également bien spécifié.
Si la base de recherche est spécifiée, elle s'assure qu'elle soit
compatible avec la racine de l'annuaire connecté.
Si un ou plusieurs attributs sont spécifiés, elle les vérifie un à un
afin de vérifier qu'il s'agit de nom d'attribut valide.
Que le scope de recherche soit bien spécifié et valide.
Si le filtre de recherche est spécifié, elle vérifie qu'il soit valide.
Paramêtres de configuration
check_resolving_ldap_host
Si l'hôte du serveur LDAP est spécifié et qu'il s'agit d'un nom de domaine valide,
un tentative de résolution DNS sera également faite (optionnel, par défaut :
Vrai).
host_required
Booléen détermintant si une erreur est relevée en cas d'absence de l'hôte
LDAP. (optionnel, par défaut : Faux)
basedn_required
Booléen détermintant si une erreur est relevée en cas d'absence de base de
recherche. (optionnel, par défaut : Faux)
scope_required
Booléen détermintant si une erreur est relevée en cas d'absence de portée de
recherche. (optionnel, par défaut : Vrai)
attr_required
Booléen détermintant si une erreur est relevée en cas d'absence d'attribut
recherché. (optionnel, par défaut : Faux)
max_attrs_count
Nombre maximum d'attribut recherchés. (optionnel, par défaut : pas de limite)
filter_required
Booléen détermintant si une erreur est relevée en cas d'absence de filtre de
recherche. (optionnel, par défaut : Faux)