Aide d'IBM Domino 9.0.1 Social Edition Administrator

CONFIGURATION

Configuration de filtres de recherche dans un document Assistance d'annuaire d'un annuaire LDAP distant
Si les serveurs utilisent l'assistance d'annuaire pour consulter un annuaire LDAP distant, vous pouvez contrôler les filtres de recherche LDAP utilisés. Utilisez le champ Type of search filter to use dans le document Directory Assistance de l'annuaire pour savoir quels filtres de recherche LDAP sont utilisés pour consulter l'annuaire.

Pourquoi et quand exécuter cette tâche

Utilisez le champ Type of search filter to use dans le document Directory Assistance de l'annuaire pour spécifier les filtres de recherche LDAP utilisés pour consulter l'annuaire.

Tableau 1. Options des filtres de recherche LDAP

Option Filtre de recherche Description

Standard LDAP (option par défaut) Utilise les filtres de recherche LDAP standard qui fonctionnent avec la plupart des serveurs d'annuaire LDAP, y compris IBM® Domino, IBM Directory Server et Sun ONE Directory Server.

Active Directory Utilise des filtres de recherche prédéfinis fonctionnant avec les serveurs Active Directory. Sélectionnez cette option si l'annuaire LDAP distant est Active Directory.
Remarque : Chaque attribut du filtre de recherche doit être indexé dans l'annuaire Active Directory. Dans le cas contraire, les performances des recherches sont dégradées et les résultats peu fiables.
Cette option remplace le paramètre WebAuth_AD_Group de la version 5 de NOTES.INI, qui permettait de rechercher les groupes Active Directory.

Personnalisé Permet de définir vos propres filtres de recherche.

Définition de filtres de recherche personnalisés

Pourquoi et quand exécuter cette tâche

Il peut être nécessaire de définir des filtres de recherche personnalisés si les recherches ne renvoient pas de résultats ou si les résultats renvoyés le sont pour des entrées erronées. Cette situation peut se produire si le serveur d'annuaire LDAP distant utilise un schéma non standard. En principe, les filtres personnalisés ciblent un attribut spécifique, susceptible d'être utilisé pour générer des correspondances efficaces et uniques ; unique car la valeur de l'attribut est différente pour chaque entrée, et efficace car il existe un index ou un autre mécanisme rapide garantissant la rapidité des recherches.

Pour définir des filtres de recherche personnalisés, vous devez vous familiariser avec la syntaxe valide des filtres de recherche décrite dans les RFC 2251 et 2254.

Sélectionnez Personnalisé dans le champ Type of search filter to use et indiquez la manière dont vous souhaitez définir le filtre de recherche personnalisé :

Tableau 2. Champs utilisés pour définir les filtres de recherche personnalisés

Champ de filtre de recherche personnalisé Description

Mail Filter Si l'assistance d'annuaire est configurée pour que les utilisateurs IBM Notes puissent rechercher des adresses de messagerie dans l'annuaire, ce filtre de recherche est utilisé pour rechercher les noms dans l'annuaire. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant :
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
Si un utilisateur a spécifié "Patricia Leclerc" dans un champ de destinataire du courrier, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :
(|(cn=Patricia Leclerc)(|(&(sn=Patricia)(givenname=Leclerc))(&(sn=Leclerc)(givenname=Patricia))))
Vous pouvez personnaliser le filtre de courrier si les utilisateurs entrent systématiquement leur attribut UID dans un champ de destinataire du courrier. Le filtre personnalisé pourrait correspondre à :
(uid=%*)
A l'aide de ce filtre, si un utilisateur a spécifié BAK12345 dans un champ de destinataire du courrier, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :
(uid=BAK12345)

Authentication Filter Si l'assistance d'annuaire est configurée pour accréditer un annuaire LDAP distant afin d'authentifier les clients, ce filtre permet de rechercher un nom dans l'annuaire. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant :
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
Si un utilisateur a spécifié "Marianne Blanc" à l'invite de connexion HTTP, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :
(|(cn=Marianne Lebrun)(|(&(sn=Marianne)(givenname=Lebrun))(&(sn=Lebrun)(givenname=Marianne))))
Vous pouvez personnaliser le filtre d'authentification si les utilisateurs indiquent généralement leur ID d'employé ou leur attribut de courrier à l'invite de connexion. Dans ce cas, le filtre personnalisé pourrait correspondre à :
(|(employeeID=%*)(mail=%*))
Par conséquent, si un utilisateur a spécifié "MB12345" à l'invite de connexion, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :
(|(employeeID=AS12345)(mail=AS12345))

Authorization Filter Spécifiez un filtre de recherche à utiliser pour rechercher les membres de groupes pour l'autorisation de base de document Notes. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant :
(|(&(objectclass=groupOfUniqueNames)(UniqueMember=%*))(&(objectclass=groupOfNames)(Member=%*)))
Dans ce cas, une recherche d'appartenance de membre sur "cn=Julie Deroy,ou=Westford,o=Audimatique" génèrera le filtre suivant pour la demande de recherche LDAP :
(|(&(objectclass=groupOfUniqueNames)(UniqueMember=cn=Julie Deroy,ou=Ventes,o=Audimatique))(&(objectclass=groupOfNames)(Member=cn=Julie Deroy,ou=Ventes,o=Audimatique)))
Si le serveur LDAP activé pour l'extension des groupes LCA enregistre les groupes en utilisant la valeur aclGroup pour objectClass, vous pouvez spécifier le filtre personnalisé suivant :
(&(objectclass=aclGroup)(Member=%*))
Dans ce cas, une recherche d'appartenance de membre sur "cn=Julie Deroy,ou=Ventes,o=Audimatique" utilisera le filtre suivant dans la demande de recherche LDAP :
(&(objectclass=aclGroup)(Member=cn=Julie Deroy,ou=Ventes,o=Audimatique))

Pour définir des filtres de recherche personnalisés, vous devez vous familiariser avec la syntaxe valide des filtres de recherche décrite dans les RFC 2251 et 2254.

Syntaxe pour les filtres de recherche LDAP personnalisés

Pourquoi et quand exécuter cette tâche

Pour définir un filtre de recherche personnalisé, insérez des paramètres dans des filtres de recherche LDAP standard pour représenter une partie des noms recherchés.

Tableau 3. Paramètres à utiliser dans les filtres de recherche LDAP standard

Partie de nom Définition Exemple de partie de nom (en gras) Paramètre à insérer pour représenter la partie de nom

Prénom Ensemble de caractères compris entre le premier caractère et le premier espace ou signe de ponctuation Alex M Davidson %a

Nom Ensemble de caractères compris entre le dernier espace ou signe de ponctuation et le dernier caractère. Alex M Davidson %z

Whole name Nom entier Alex M Davidson %*

Local part Partie relative au nom dans une adresse de messagerie RFC 822 amd@audimatique.com %l

Domain part Partie relative au domaine dans une adresse de messagerie RFC 822 amd@audimatique.com %d

Toute valeur de chaîne Valeur de chaîne de l'attribut ou de l'objet faisant l'objet de la recherche. Par exemple, si une recherche contient un filtre où "uid=%s", la partie de nom représentée par %s est amd dans ce cas. %s

Exemple

Tableau 4. Exemples de filtres de recherche LDAP personnalisés

Nom recherché Formule de filtre de recherche dans un document Directory Assistance Filtre de recherche utilisé pour le nom

Claude Tarard (|(givenname=%a)(sn=%z)(cn=%*)(mail=%l)) (|(givenname=Alex)(sn=Davidson)
(cn=Alex M Davidson)(mail=""))

ct (EmpID=%*) (EmpID=ct)

ct (EmpID=%*) (EmpID="")

ct (mail=%*@audimatique.com) (mail=amd@audimatique.com)

ct (mail=%*@*) (mail=ct@*)

amd@audimatique.com (mail=*@%d) (mail=*@audimatique.com)

amd@audimatique.com (mail=%*) (mail=amd@audimatique.com)

amd@audimatique.com (uid=%l) (uid=ct)

bleu (color=%*) (color=bleu)

Concepts associés
Configuration de l'assistance d'annuaire

Tâches associées
Création d'un document Directory Assistance pour un annuaire LDAP distant

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide

Option Filtre de recherche	Description
Standard LDAP (option par défaut)	Utilise les filtres de recherche LDAP standard qui fonctionnent avec la plupart des serveurs d'annuaire LDAP, y compris IBM® Domino, IBM Directory Server et Sun ONE Directory Server.
Active Directory	Utilise des filtres de recherche prédéfinis fonctionnant avec les serveurs Active Directory. Sélectionnez cette option si l'annuaire LDAP distant est Active Directory. Remarque : Chaque attribut du filtre de recherche doit être indexé dans l'annuaire Active Directory. Dans le cas contraire, les performances des recherches sont dégradées et les résultats peu fiables. Cette option remplace le paramètre `WebAuth_AD_Group` de la version 5 de `NOTES.INI`, qui permettait de rechercher les groupes Active Directory.
Personnalisé	Permet de définir vos propres filtres de recherche.

Champ de filtre de recherche personnalisé	Description
Mail Filter	Si l'assistance d'annuaire est configurée pour que les utilisateurs IBM Notes puissent rechercher des adresses de messagerie dans l'annuaire, ce filtre de recherche est utilisé pour rechercher les noms dans l'annuaire. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant : `(\|(cn=%)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))` Si un utilisateur a spécifié "Patricia Leclerc" dans un champ de destinataire du courrier, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant : `(\|(cn=Patricia Leclerc)(\|(&(sn=Patricia)(givenname=Leclerc))(&(sn=Leclerc)(givenname=Patricia))))` Vous pouvez personnaliser le filtre de courrier si les utilisateurs entrent systématiquement leur attribut UID dans un champ de destinataire du courrier. Le filtre personnalisé pourrait correspondre à : `(uid=%)` A l'aide de ce filtre, si un utilisateur a spécifié `BAK12345` dans un champ de destinataire du courrier, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant : `(uid=BAK12345)`
Authentication Filter	Si l'assistance d'annuaire est configurée pour accréditer un annuaire LDAP distant afin d'authentifier les clients, ce filtre permet de rechercher un nom dans l'annuaire. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant : `(\|(cn=%)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))` Si un utilisateur a spécifié "Marianne Blanc" à l'invite de connexion HTTP, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant : `(\|(cn=Marianne Lebrun)(\|(&(sn=Marianne)(givenname=Lebrun))(&(sn=Lebrun)(givenname=Marianne))))` Vous pouvez personnaliser le filtre d'authentification si les utilisateurs indiquent généralement leur ID d'employé ou leur attribut de courrier à l'invite de connexion. Dans ce cas, le filtre personnalisé pourrait correspondre à : `(\|(employeeID=%)(mail=%*))` Par conséquent, si un utilisateur a spécifié "MB12345" à l'invite de connexion, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant : `(\|(employeeID=AS12345)(mail=AS12345))`
Authorization Filter	Spécifiez un filtre de recherche à utiliser pour rechercher les membres de groupes pour l'autorisation de base de document Notes. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant : `(\|(&(objectclass=groupOfUniqueNames)(UniqueMember=%))(&(objectclass=groupOfNames)(Member=%)))` Dans ce cas, une recherche d'appartenance de membre sur "cn=Julie Deroy,ou=Westford,o=Audimatique" génèrera le filtre suivant pour la demande de recherche LDAP : `(\|(&(objectclass=groupOfUniqueNames)(UniqueMember=cn=Julie Deroy,ou=Ventes,o=Audimatique))(&(objectclass=groupOfNames)(Member=cn=Julie Deroy,ou=Ventes,o=Audimatique)))` Si le serveur LDAP activé pour l'extension des groupes LCA enregistre les groupes en utilisant la valeur aclGroup pour objectClass, vous pouvez spécifier le filtre personnalisé suivant : `(&(objectclass=aclGroup)(Member=%*))` Dans ce cas, une recherche d'appartenance de membre sur "cn=Julie Deroy,ou=Ventes,o=Audimatique" utilisera le filtre suivant dans la demande de recherche LDAP : `(&(objectclass=aclGroup)(Member=cn=Julie Deroy,ou=Ventes,o=Audimatique))`

Partie de nom	Définition	Exemple de partie de nom (en gras)	Paramètre à insérer pour représenter la partie de nom
Prénom	Ensemble de caractères compris entre le premier caractère et le premier espace ou signe de ponctuation	Alex M Davidson	%a
Nom	Ensemble de caractères compris entre le dernier espace ou signe de ponctuation et le dernier caractère.	Alex M Davidson	%z
Whole name	Nom entier	Alex M Davidson	%*
Local part	Partie relative au nom dans une adresse de messagerie RFC 822	amd@audimatique.com	%l
Domain part	Partie relative au domaine dans une adresse de messagerie RFC 822	amd@audimatique.com	%d
Toute valeur de chaîne	Valeur de chaîne de l'attribut ou de l'objet faisant l'objet de la recherche.	Par exemple, si une recherche contient un filtre où "uid=%s", la partie de nom représentée par %s est amd dans ce cas.	%s

Nom recherché	Formule de filtre de recherche dans un document Directory Assistance	Filtre de recherche utilisé pour le nom
Claude Tarard	`(\|(givenname=%a)(sn=%z)(cn=%*)(mail=%l))`	`(\|(givenname=Alex)(sn=Davidson)` `(cn=Alex M Davidson)(mail=""))`
ct	`(EmpID=%*)`	`(EmpID=ct)`
ct	`(EmpID=%*)`	`(EmpID="")`
ct	`(mail=%*@audimatique.com)`	`(mail=amd@audimatique.com)`
ct	`(mail=%@)`	`(mail=ct@*)`
amd@audimatique.com	`(mail=*@%d)`	`(mail=*@audimatique.com)`
amd@audimatique.com	`(mail=%*)`	`(mail=amd@audimatique.com)`
amd@audimatique.com	`(uid=%l)`	`(uid=ct)`
bleu	`(color=%*)`	`(color=bleu)`