CONFIGURATION

Restriction des annuaires pour les recherches d'authentification seulement
Vous pouvez limiter l'utilisation d'un annuaire à l'authentification.

Vous pouvez être amené à déployer un annuaire à des fins d'authentification seulement si :


Il est devenu courant d'utiliser un serveur LDAP d'entreprise pour fournir des services d'authentification (ID utilisateur/mot de passe) à des fins de connexion unique SSO. Souvent, ces serveurs LDAP ne sont pas configurés, déployés ou censés prendre en charge les recherches dans l'annuaire du routage du courrier (ou tout autre application Domino).

Comme Domino ne prend pas en charge un schéma de mappage de noms universel des identités Domino ((noms complets ou noms distinctifs sous la formecn=xxxx, ou=yyyy, o=zzzz) et les formats de noms distinctifs les moins (ou différemment) restrictifs qui sont implémentés par différents annuaires LDAP, le déploiement d'un annuaire LDAP à utiliser pour l'autorisation peut entraîner des problèmes d'ambiguïté de noms avec certains services Domino si des entrées en double figurent dans les annuaires Domino natifs et l'annuaire LDAP en cours de déploiement. Comme les entrées en double sont courantes si l'annuaire LDAP est déployé pour autoriser l'ouverture de session unique (SSO), ou pour fournir une authentification LDAP pour les services Internet, il est nécessaire d'éviter d'envoyer certaines recherches aux annuaires LDAP. Sinon, l'envoi de messages électroniques peut générer un grand nombre de recherches inutiles dans l'annuaire LDAP, ce qui nuit aux performances.

Vous devez indiquer qu'un annuaire doit être utilisé uniquement pour une authentification dans l'onglet General du document Assistance d'annuaire comme suit :


Si aucun paramètre n'est activé, l'annuaire est soumis à la recherche.