Récupération du schéma d'un annuaire LDAP

Pour interroger le schéma d'un annuaire ldap il faut lancer la commande suivante:

ldapsearch -h localhost -b "cn=subschema" -s base "objectclass=*" + -x

Qui donnera quelque chose comme ceci :

# LDAPv3
# base with scope baseObject
# filter: objectclass=*
# requesting: +
#

# Subschema
dn: cn=Subschema
structuralObjectClass: subentry
createTimestamp: 20081106155906Z
modifyTimestamp: 20081106155906Z
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.4 DESC 'Audio' X-NOT-HUMAN-READABLE
'TRUE' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.5 DESC 'Binary' X-NOT-HUMAN-READABL
E 'TRUE' )
ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.6 DESC 'Bit String' )
...........


Si la commande ne donne rien, cela provient souvent d'un problème d'ACL :
Vérifiez d'avoir ceci dans son fichier de configuration :

access to dn.base="cn=Subschema" by * read