CONFIGURATION
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer l'assistance d'annuaire pour un annuaire LDAP distant pour qu'un serveur Domino :
Une fois que vous avez configuré cette fonctionnalité, les clients peuvent s'authentifier soit à l'aide de leurs noms distinctifs Notes, soit à l'aide de leurs noms distinctifs LDAP originaux. Les LCA de bases de documents, les champs de contrôle d'accès des serveurs, les groupes de contrôle d'accès et les documents Protection de fichier des serveurs Web peuvent uniquement utiliser les noms distinctifs Notes.
Procédure
1. Pour ajouter les noms distinctifs Notes dans l'annuaire LDAP. Dans l'annuaire LDAP distant, choisissez un attribut pour enregistrer les valeurs des noms Notes dans les entrées d'utilisateur de l'annuaire LDAP. La syntaxe de l'attribut doit être DN. Vous pouvez créer un nouvel attribut ou utiliser un attribut existant déjà défini dans le schéma.
2. Ajoutez les noms Notes comme valeurs pour l'attribut sélectionné dans les entrées d'utilisateur de l'annuaire LDAP distant.
b. Dans l'onglet LDAP du document Directory Assistance, dans le champ Attribut à utiliser en tant que nom spécifique Notes, ajoutez le nom de l'attribut utilisé dans l'annuaire LDAP pour enregistrer les noms Notes.
c. Dans l'onglet Contextes de dénomination (règles) du document Directory Assistance, vérifiez que des règles Trusted for Credentials correspondent aux noms distinctifs Notes et LDAP. Si vous n'utilisez pas une règle tout-astérisque accréditée et que les noms Notes et LDAP utilisent des hiérarchies de noms différentes, configurez une règle accréditée pour représenter chaque hiérarchie.
d. Enregistrez le document Directory Assistance.
Résultats
Remarque : Si vous activez cette fonctionnalité et que certaines entrées d'utilisateur dans l'annuaire LDAP n'ont pas de valeur pour l'attribut de nom distinctif Notes, les utilisateurs doivent spécifier leurs noms distinctifs LDAP pour s'authentifier et les LCA de bases Domino et autres listes de contrôle d'accès doivent utiliser les noms distinctifs LDAP.
Exemple d'utilisation de noms distinctifs Notes dans un annuaire LDAP distant
La société Audimatique utilise le nom distinctif LDAP uid=675894,ou=paris,o=airius.com pour un utilisateur spécifique dans un annuaire LDAP distant. Pour le même utilisateur, Audimatique utilise le nom Jacques Charpentier/Paris/Audimatique dans les LCA de bases de documents Notes et dans les groupes utilisés dans les LCA de bases de documents. Le serveur Domino utilise l'assistance d'annuaire pour rechercher les données d'identification des utilisateurs pour l'authentification client dans l'annuaire LDAP distant.
Afin de configurer l'utilisation du nom distinctif Notes pour l'authentification client et le contrôle de l'accès à la base de documents, un administrateur d'Audimatique effectue les opérations suivantes :
1. Dans l'annuaire LDAP distant, l'administrateur ajoute un attribut nommé notesname dans l'entrée d'utilisateur pour uid=675894,ou=paris,o=airius, et donne à l'attribut la valeur cn=Jacques Charpentier,ou=Paris,o=Audimatique.
2. Dans l'onglet LDAP du document Directory Assistance pour l'annuaire LDAP, l'administrateur ajoute l'attribut notesname dans le champ Attribut à utiliser en tant que nom spécifique Notes.
3. Dans l'onglet Contextes de dénomination (règles) du document Directory Assistance, l'administrateur spécifie une règle accréditée tout-astérisque.
L'utilisateur peut alors utiliser n'importe lequel des noms suivants comme nom de connexion client pour l'authentification.
Concepts associés Configuration de l'assistance d'annuaire
Tâches associées Création d'un document Directory Assistance pour un annuaire LDAP distant