CONFIGURATION
Pourquoi et quand exécuter cette tâche
Vous pouvez enregistrer des groupes utilisés pour l'autorisation de bases de documents dans un annuaire en plus de l'annuaire Domino principal. Cet annuaire supplémentaire peut être un annuaire Domino, un catalogue d'annuaires étendu ou un annuaire LDAP distant. Sachez que si l'annuaire Domino principal et l'annuaire supplémentaire contiennent tous deux un groupe utilisé pour l'autorisation de bases de documents ayant le même nom, un serveur utilisera le groupe de l'annuaire Domino principal.
Procédure
Pour utiliser l'annuaire supplémentaire pour l'autorisation de groupes, effectuez les opérations suivantes dans le document Directory Assistance de l'annuaire :
Un serveur vérifie l'accès d'un client à une base de documents une fois que le processus d'authentification client est terminé. Vous pouvez utiliser des annuaires différents pour l'authentification client et l'autorisation de groupes. Vous pouvez par exemple utiliser un annuaire LDAP distant pour l'authentification client et un catalogue d'annuaires étendu pour rechercher des groupes lors de l'autorisation de base de documents.
Remarque : Lorsque vous activez l'option Group Authorizationpour un annuaire LDAP distant, vous pouvez sélectionner un filtre de recherche personnalisé utilisé par les serveurs pour rechercher les groupes.
Groupes imbriqués utilisés pour l'autorisation de base de documents
Lors de l'autorisation de l'accès à une base de documents, un serveur peut rechercher un groupe imbriqué dans un groupe répertorié dans la LCA d'une base de documents. Il peut également rechercher un groupe imbriqué dans le groupe imbriqué et ainsi de suite, du moment que tous les groupes sont situés dans un même annuaire.
Si vous activez l'option Group Authorization pour un annuaire Domino secondaire ou pour un catalogue d'annuaires étendu, un serveur recherche systématiquement les groupes imbriqués dans l'annuaire. Si vous activez l'option Group Authorization pour un annuaire LDAP distant, utilisez l'option Nested group expansion pour déterminer si un groupe doit ou non rechercher des groupes imbriqués. Sélectionnez Yes (option par défaut) pour rechercher des groupes imbriqués ou No pour interdire les recherches de groupes imbriqués. S'il y a un grand nombre de fichiers imbriqués, vous pouvez améliorer les performances de recherche en sélectionnant Non.
Veuillez noter que Domino n'applique pas les règles de dénomination d'assistance d'annuaire aux recherches de groupes imbriqués. Le DN d'un groupe correspond parfois aux règles de dénomination établies pour un annuaire secondaire, alors que le dn d'un membre de ce groupe, soit un utilisateur, soit un groupe imbriqué, ne correspond pas à ces règles. La non-application des règles de dénomination d'assistance d'annuaire évite le problème et permet à la recherche de fournir une liste de noms complète pour toute demande de recherche.
Les restrictions d'emplacement pour les groupes utilisés pour l'autorisation de base de documents ne s'appliquent pas aux groupes utilisés à d'autres fins. Par exemple, le routeur peut rechercher des groupes dans n'importe quel annuaire configuré pour l'assistance d'annuaire. Il peut également rechercher des groupes imbriqués même s'ils sont situés dans des annuaires différents de ceux de leurs parents.
Concepts associés Entrées par défaut dans la LCA Configuration de l'assistance d'annuaire Assistance d'annuaire et règles de dénomination Assistance d'annuaire
Tâches associées Assistance d'annuaire pour un catalogue d'annuaires étendu Configuration de filtres de recherche dans un document Assistance d'annuaire d'un annuaire LDAP distant Utilisation de noms distinctifs Notes dans un annuaire LDAP distant