CONFIGURATION
Si la configuration du port TCP/IP et/ou SSL pour le service LDAP autorise l'accès LDAP anonyme, utilisez l'une des méthodes suivantes pour spécifier quelles informations les utilisateurs LDAP anonymes peuvent rechercher dans un annuaire IBM® Domino ou un catalogue d'annuaires étendu desservi par le service LDAP :
Remarque : Utilisez systématiquement la LCA de la base de l'annuaire, éventuellement avec une LCA étendue, pour contrôler l'accès à l'annuaire des utilisateurs LDAP authentifiés et pour empêcher les utilisateurs LDAP anonymes de modifier l'annuaire.
Document Paramètres de configuration du domaine
Le paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP dans l'onglet LDAP d'un document Paramètres de configuration d'un domaine dans un annuaire Domino ou un catalogue d'annuaires étendu est la méthode par défaut utilisée pour déterminer l'accès en recherche pour les utilisateurs LDAP anonymes. Le service LDAP utilise les paramètres par défaut de ce document comme accès en recherche anonyme par défaut, même si vous ne créez pas le document.
Vous pouvez modifier le paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP pour personnaliser l'accès recherche des utilisateurs LDAP anonymes.
LCA de la base/LCA étendue
Vous pouvez utiliser la LCA de base avec une LCA étendue pour définir l'accès en recherche LDAP anonyme d'un annuaire au lieu d'utiliser le document Paramètres de configuration du domaine.
Choix de la méthode à utiliser
La LCA de la base/LCA étendue est une méthode de contrôle de l'accès en recherche LDAP anonyme plus flexible que le document Paramètres de configuration du domaine. Par exemple, lorsque vous utilisez le document Paramètres de configuration pour autoriser ou refuser l'accès à un attribut, l'accès s'applique à toutes les entrées contenant l'attribut. Au contraire, lorsque vous utilisez la LCA de la base/LCA étendue, vous pouvez refuser l'accès à un attribut contenu dans les entrées d'un point donné de l'arborescence d'annuaires, mais autoriser l'accès au même attribut dans d'autres points. Vous pouvez également refuser l'accès à l'attribut d'un type particulier d'entrée dans tout l'annuaire mais autoriser l'accès à ce dernier dans un autre type d'entrée d'annuaire.
Cependant, certaines implications de l'utilisation de l'accès étendu ne s'appliquent pas à l'utilisation du document Paramètres de configuration du domaine. Par exemple, une fois que vous avez activé l'accès étendu, vous pouvez uniquement effectuer des modifications d'annuaire dans une réplique d'annuaire située sur un serveur Domino 6 (ou version ultérieure). Les modifications ne sont pas possibles sur les versions antérieures à Domino 6. La méthode utilisant la LCA exige également l'application de la sécurité de base de documents pour les recherches de noms IBM Notes, telles que les recherches par saisie assistée. Si les possibilités du document Paramètres de configuration correspondent à vos besoins, il peut être judicieux de l'utiliser.
Concepts associés LCA étendue Personnalisation de la configuration du service LDAP Le service LDAP
Tâches associées Accès en recherche et mises à niveau de l'accès LDAP anonyme à partir des versions précédentes Utilisation du document Paramètres de configuration du domaine pour personnaliser l'accès en recherche LDAP anonyme à un annuaire Conversion des paramètres d'accès anonymes par défaut en paramètres de LCA de base et de LCA étendue