SÉCURISATION

Utilisation de SSL lors de la configuration de l'assistance d'annuaire pour les annuaires LDAP
L'assistance d'annuaire permet d'étendre les services d'annuaire de la base Annuaire Domino principale d'un serveur aux autres annuaires Notes (annuaires Domino secondaires, par exemple) et aux annuaires distants LDAP. Pour configurer l'assistance d'annuaire, créez la base de documents Directory Assistance à partir du modèle DA.NTF, puis créez des documents Directory Assistance dans la base pour configurer des services pour des annuaires spécifiques.

Lors de la configuration de l'assistance d'annuaire pour un annuaire LDAP, vous pouvez demander à un serveur Domino qu'il utilise le protocole SSL lorsqu'il se connecte au serveur d'annuaire LDAP. Les communications entre le serveur Domino et le serveur LDAP seront ainsi sécurisées. Vous devez vous servir de SSL si un serveur Domino fait appel à l'annuaire LDAP distant pour authentifier les clients Internet ou localiser dans des groupes des autorisations de bases de documents.

Lorsqu'un serveur Domino se connecte à un serveur d'annuaire LDAP via SSL, les deux serveurs doivent être dotés de certificats mutuellement accrédités. Si cela n'est pas le cas, ajoutez un certificat racine accrédité au fichier de jeu de clés du serveur avant que votre serveur se connecte au serveur LDAP.

Concepts associés
SSL et S/MIME pour les clients

Tâches associées
Création d'un document Directory Assistance pour un annuaire LDAP distant
Fusion du certificat délivré par une AC sous forme de racine accréditée