Chaque règle de dénomination d'assistance d'annuaire se décompose en six parties, chacune contenant l'un des éléments suivants :

• le nom d'une branche spécifique de l'arborescence, par exemple l'organisation Renovations ou l'unité subordonnée Ventes ;
• un astérisque (*) pour représenter toutes les branches d'un niveau spécifique dans la hiérarchie de noms de l'arborescence d'annuaires ;
• un caractère nul (rien ou un espace) pour exclure toutes les branches d'un niveau spécifique dans la hiérarchie de noms de l'arborescence d'annuaires.

Supposons par exemple que l'annuaire A et l'annuaire B soient tous les deux configurés dans une base Directory Assistance. Les noms dans l'annuaire A sont répertoriés dans o=renovations, c=us, vous devez donc spécifier la règle */  */  */  */ renovations/us pour celui-ci. Les noms dans l'annuaire B sont répertoriés dans o=renovations,c=fr, vous devez donc spécifier la règle */  */  */ */ renovations/fr pour celui-ci. Pour trouver le nom cn=jack brown,o=renovations,c=fr, un serveur consulte uniquement l'annuaire B et non l'annuaire A. Pour trouver le nom cn=joan brown,o=renovations,c=us, un serveur consulte uniquement l'annuaire A et non l'annuaire B.

Ce type de recherche ciblée peut se produire dans les cas suivants :

• Un serveur recherche un nom hiérarchique dans le champ Adresse d'un message Notes pour rechercher l'adresse.
• Un serveur exécutant le service LDAP traite une opération de recherche de client LDAP qui spécifie une base de recherche.
• Un serveur exécutant le service LDAP traite une opération d'ajout, de suppression ou de comparaison de client LDAP.
• Un serveur recherche un nom de connexion hiérarchique transféré par un client Internet lors de la connexion au serveur pour lancer l'authentification.

Pour trouver un nom non hiérarchique, sans partie distincte, ou pour traiter une demande de recherche LDAP qui ne spécifie pas de base de recherche, un serveur ignore les règles de dénomination et consulte des annuaires en fonction des ordres de recherche spécifiés pour les annuaires dans les documents Directory Assistance.

Remarque : Certains annuaires LDAP n'utilisent pas le modèle de dénomination pays (c), organisation (o) et subordonné (ou). Si vous configurez l'assistance d'annuaire d'un annuaire LDAP de ce type, utilisez une règle de dénomination tout-astérisque pour l'annuaire.

Règles de dénomination accréditées

Lorsqu'un client Internet envoie un nom de connexion à un serveur pour lancer l'authentification, le serveur recherche le nom dans un annuaire configuré dans la base sur l'assistance d'annuaires uniquement si l'annuaire possède au moins une règle de dénomination Trusted for Credentials accréditée. Si le nom de connexion est hiérarchique, le serveur recherche le nom uniquement dans les annuaires possédant une règle accréditée qui correspond au nom de connexion du client, en plus de l'annuaire Domino principal. Si le nom de connexion n'est pas hiérarchique, par exemple Jean Dupont, le serveur recherche le nom dans tous les répertoires possédant une règle accréditée.

Lorsqu'un serveur trouve le nom de connexion du client dans une entrée d'utilisateur d'un annuaire, il compare le nom distinctif affecté à l'entrée utilisateur aux règles accréditées définies pour l'annuaire. Le serveur n'authentifie le client que si le nom distinctif correspond à une règle accréditée. Si vous utilisez un annuaire LDAP distant pour l'authentification client et que vous ajoutez des noms distinctifs Notes dans l'annuaire, ces derniers, et non les noms distinctifs LDAP originaux, doivent correspondre à une règle accréditée pour l'annuaire.

Exemples de règles de dénomination

La liste suivante d'exemples de noms inclus ou exclus en fonction des règles de dénomination. Le tableau ci-dessous montre comment chaque règle inclut ou exclut ces exemples de nom.

• Marilyn Jenkins/Omega
• Alan Jones/Sales/East/Renovations/US
• Randi Bowker/Marketing/East/Renovations/US
• Cheryl Lordan/IS/West/Renovations/US
• Derek Malone/Accounting/West/Renovations/US
• Deborah Jones/West/Renovations/US
• Karen Lessing/West/Renovations/DE

  Tableau 1. Exemples d'inclusion ou d'exclusion de noms exemple par les règles de dénomination

  Règle	Inclut	Exclut
  */*/*/*/*/*	Tous les noms de l'annuaire	Aucun nom
  / / */ */Renovations/*	Alan Jones/Sales/East/Renovations/US Randi Bowker/Marketing/East/Renovations/US Cheryl Lordan/IS/West/Renovations/US Derek Malone/Accounting/West/Renovations/US Deborah Jones/West/Renovations/US Karen Lessing/West/Renovations/DE	Marilyn Jenkins/Omega
  / / */West/Renovations/*	Cheryl Lordan/IS/West/Renovations/US Derek Malone/Accounting/West/Renovations/US Deborah Jones/West/Renovations/US Karen Lessing/West/Renovations/DE	Marilyn Jenkins/Omega Alan Jones/Sales/East/Renovations/US Randi Bowker/Marketing/East/Renovations/US
  / / /West/Renovations/*	Deborah Jones/West/Renovations/US Karen Lessing/West/Renovations/DE	Marilyn Jenkins/Omega Alan Jones/Sales/East/Renovations/US Randi Bowker/Marketing/East/Renovations/US Cheryl Lordan/IS/West/Renovations/US Derek Malone/Accounting/West/Renovations/US
  / / */West/Renovations/DE	Karen Lessing/West/Renovations/DE	Marilyn Jenkins/Omega Alan Jones/Sales/East/Renovations/US Randi Bowker/Marketing/East/Renovations/US Cheryl Lordan/IS/West/Renovations/US Derek Malone/Accounting/West/Renovations/US Deborah Jones/West/Renovations/US
  / /IS/West/Renovations/*	Cheryl Lordan/IS/West/Renovations/US	Marilyn Jenkins/Omega Alan Jones/Sales/East/Renovations/US Randi Bowker/Marketing/East/Renovations/US Derek Malone/Accounting/West/Renovations/US Deborah Jones/West/Renovations/US Karen Lessing/West/Renovations/DE

  
  

Tâches associées
Liens entre les règles de dénomination et les ordres de recherche dans les annuaires
Règles de dénomination et service LDAP
Assistance d'annuaire et authentification client

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide