Création d'un document Assistance d'annuaire pour lequel Synchronisation d'annuaires est activé
La première étape pour configurer Synchronisation d'annuaires consiste à créer, dans la base d'assistance d'annuaire, un document Assistance d'annuaire pour lequel Synchronisation d'annuaires est activé.
Avant de commencer
- Création et réplication d'une base sur l'assistance d'annuaires.
- Configuration des serveurs pour l'utilisation d'une base Assistance d'annuaire.
Pourquoi et quand exécuter cette tâche
Procédure
- A l'aide d'un client ldpsearch ou d'un autre outil, vérifiez que les serveurs HCL Domino® parviennent bien à se connecter au serveur Active Directory.
- Depuis Domino® Administrator, choisissez pour ouvrir le serveur d'administration Domino® pour le domaine. Cliquez sur OK.
- Cliquez sur l'onglet Configuration.
-
Dans le panneau de navigation, développez
Server Error: File does not exist
s'affiche, cela signifie que le serveur d'administration n'a pas été configuré pour utiliser la base d'assistance d'annuaire. . Si l'erreur - Cliquez sur Ajouter l'assistance d'annuaire.
-
Dans l'onglet Général, renseignez les champs suivants :
Tableau 1. Onglet Général Champ
Entrée
Type de domaine
Sélectionnez LDAP.
Nom du domaine
Nom de domaine de votre choix, différent de celui spécifié pour tout autre document d'assistance d'annuaire (HCL Notes® ou LDAP) dans la base de données Assistance d'annuaire. Par exemple, Renovations AD.
Rendre ce domaine disponible pour
Sélectionnez Synchronisation d'annuaires.Remarque : Ne sélectionnez pas Clients Notes et authentification/autorisation Internet ni Clients LDAPsauf si vous utilisez également l'annuaire LDAP à ces fins.Autorisation de groupe
Sélectionnez Non.
Activé
Sélectionnez Oui.
Remarque : Vous pouvez également activer et désactiver l'assistance d'annuaire pour cet annuaire à partir de la vue principale de la base de données Assistance d'annuaire. Sélectionnez l'enregistrement d'assistance d'annuaire correspondant à l'annuaire, puis dans la barre d'outils, cliquez sur Activer/désactiver. -
(Facultatif) Dans l'onglet Contextes de dénomination (règles), renseignez les champs indiqués ci-après, pour chaque règle que vous souhaitez définir pour l'annuaire. Pour en savoir plus sur les règles de dénomination, consultez Assistance d'annuaire et règles de dénomination.
Tableau 2. Onglet Contextes de dénomination (règles) Champ
Entrée
N.C. #
Entrez un contexte de dénomination (règle) décrivant les noms d'utilisateur dans l'annuaire LDAP.
Activé
Sélectionnez l'une des options suivantes :
- Oui pour activer une règle
- Non (par défaut) pour désactiver une règle
Données d'identification sécurisées
Sélectionnez l'une des options suivantes :
- Oui pour permettre aux serveurs d'utiliser les données d'identification de l'annuaire LDAP afin d'authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle. Si vous souhaitez ajouter des utilisateurs ou des groupes Active Directory aux LCA des bases de données Notes auxquelles les utilisateurs accèdent via HTTP, sélectionnez Oui.
- Non (par défaut) afin d'empêcher les serveurs d'utiliser l'annuaire pour authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle.
-
Dans l'onglet LDAP, renseignez les champs suivants :
Tableau 3. Onglet LDAP Champ
Entrée
Section Configuration LDAP Nom d'hôte
Le nom d'hôte du serveur Active Directory, ex. : ad.renovations.com. Un serveur Domino® se sert de son nom d'hôte pour se connecter au serveur d'annuaire.
Cliquez sur Suggérer pour rechercher les noms d'hôte des serveurs LDAP répertoriés dans votre domaine DNS.
Cliquez sur Vérifier pour vérifier si un nom d'hôte est un serveur LDAP actif.
Ou
Entrez un ou plusieurs noms d'hôtes supplémentaires afin qu'un serveur Domino® puisse utiliser un autre serveur d'annuaire LDAP si le serveur de l'annuaire représenté par le premier nom d'hôte spécifié n'est pas disponible. Séparez les noms d'hôtes par des virgules ou des points-virgules, ou entrez chaque nom d'hôte sur une nouvelle ligne.
Si vous spécifiez plusieurs serveurs d'annuaire et que chacun d'eux écoute sur un port différent, spécifiez les ports à la suite des noms d'hôtes. Par exemple :ad1.renovations.com:390, ad2.renovations.com:391
Les valeurs de port saisies dans ce champ remplacent celles qui ont été indiquées dans le champ Port. Si aucun port n'est spécifié dans ce champ, la valeur stipulée dans le champ Port est utilisée.
Fournisseur LDAP Sélectionnez Active Directory.
Donnée d'authentification facultative pour la recherche
Pour l'option Données d'authentification facultatives, entrez un nom d'utilisateur et un mot de passe qui devront être présentés par le serveur Domino® lorsqu'il se connectera au serveur de l'annuaire LDAP distant. Le serveur Active Directory utilise le nom et le mot de passe pour authentifier le serveur Domino®. Si vous ne spécifiez pas de nom et de mot de passe, un serveur Domino® essaie de se connecter de façon anonyme.
Cliquez sur Vérifier pour vérifier que le nom d'utilisateur et le mot de passe que vous avez saisis sont valides sur chaque nom d'hôte.
Ce paramètre peut affecter la détection des modifications des serveurs LDAP.
Nom spécifique de base pour la recherche
Base de recherche, si le serveur d'annuaires LDAP en requiert une. Par exemple :
o=Renovations
o=Renovations,c=US
Cliquez sur Suggérer pour rechercher des bases de recherche probables dans chaque nom d'hôte.
Cliquez sur Vérifier pour vérifier si la base de recherche est accessible sur chaque nom d'hôte à l'aide des données d'identification configurées.
Ce paramètre peut affecter la détection des modifications des serveurs LDAP.
Section Configuration des connexions Chiffrement de canal
Sélectionnez l'une des options suivantes :
- SSL (valeur par défaut), pour utiliser SSL lorsqu'un serveur Domino® se connecte au serveur Active Directory.
- Aucun, pour empêcher l'utilisation de SSL.
Si vous choisissez SSL, effectuez des sélections dans les champs associés suivants :
- Accepter les certificat SSL expirés
- Version de protocole SSL
- Vérifier le nom du serveur avec le certificat du serveur distant
Port
Numéro de port que les serveurs Domino® utilisent pour se connecter au serveur Active Directory.
- Si vous choisissez SSL dans le champ Chiffrement de canal, le port par défaut est 636.
- Si vous choisissez Aucun dans le champ Chiffrement de canal, le port par défaut est 389.
Si le serveur d'annuaires n'utilise pas l'un des ports par défaut, entrez manuellement un autre numéro de port.
Section Options avancées Dépassement du délai
Délai maximal de recherche dans l'annuaire, en secondes. La valeur par défaut est de 60 secondes.
Si un délai d'attente est également configuré sur le serveur Active Directory, la valeur la plus basse est utilisée.
Nombre maximal d'entrées renvoyées
Nombre maximal d'entrées pouvant être renvoyées par le serveur Active Directory pour un nom recherché par un serveur Domino®. Si une valeur est également définie sur le serveur d'annuaires, la valeur la plus basse est utilisée. Lorsque le délai d'attente du serveur d'annuaires est atteint, ce dernier renvoie le nombre de noms trouvés jusque là.
La valeur par défaut est 100.
Déréférencer l'alias lors de la recherche
Choisissez l'une des options suivantes pour contrôler l'étendue de l'annulation de référence d'alias lors des consultations de l'annuaire :
- Jamais
- Only for subordinate entries
- Only for search base entries
- Toujours (valeur par défaut)
Si les alias ne sont pas utilisés dans l'annuaire, vous pouvez améliorer les performances en sélectionnant Jamais.
Format de messagerie préféré
Sélectionnez Adresse électronique Internet. Activer le mappage de nom Ne pas sélectionner. Type de filtre de recherche à utiliser
Sélectionnez Active Directory.
- Cliquez sur Enregistrer et fermer.
-
Depuis la console du serveur d'administration Domino®, exécutez la commande suivante pour vérifier la bonne configuration de Synchronisation d'annuaires dans le document Assistance d'annuaire :
show xdir
La sortie de la console devrait afficher la chaîne SYNC, comme dans l'exemple suivant :