Conversion des paramètres d'accès anonymes par défaut en paramètres de LCA de base et de LCA étendue
Dès que vous sélectionnez l'option de LCA avancée Activer l'accès étendu pour un annuaire bénéficiant du service LDAP, le paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP arrête de contrôler l'accès anonyme en recherche LDAP et n'est plus visible dans le document Paramètres de configuration du domaine. Vous pouvez convertir les paramètres d'accès en recherche anonyme par défaut définis dans le document Paramètres de configuration du domaine en paramètres de LCA de base et de LCA étendue pour un annuaire HCL Domino® ou un catalogue d'annuaires étendu.
Procédure
- Assurez-vous d'avoir bien consulté la documentation relative aux LCA étendues.
- Ouvrez l'annuaire et sélectionnez Activer l'accès étendu sur l'onglet Avancé de la liste de contrôle d'accès de la base de documents, puis cliquez sur OK.
- Sur l'onglet Général de cette même LCA, attribuez à l'entrée Anonymous l'accès Lecteur.
-
Cliquez sur Accès étendu et définissez l'accès comme suit :
- Sélectionnez / (racine) comme cible.
- Ajoutez Anonymous comme sujet dans / (racine).
- Conservez Ce conteneur et tous les dossiers descendants sélectionné pour l'étendue.
- Pour les privilèges par défaut, cliquez sur Autoriser pour Parcourir, puis sur Refuser pour Créer, Supprimer, Lire et Ecrire.
- Cliquez sur Accès aux masques et aux champs.
- En regard de Schéma, sélectionnez Domino.
- Dans la zone Masques, sélectionnez Personne.
-
Tout en maintenant le masque Personne sélectionné, sélectionnez chacun des champs suivants dans la zone Champs et pour chaque champ, cliquez sur Autoriser pour Lire :
- AltFullName
- Certificat
- Prénom
- AdresseInternet
- Nom
- Emplacement
- Adresse électronique
- DomaineMail
- O
- OfficeCity
- OfficeCountry
- OfficeState
- OU
- PublicKey
- ShortName
- Rue
- Type
- CertificatUtilisateur
- Dans la zone Masques, sélectionnez Groupe.
-
Tout en maintenant le masque Groupe sélectionné, sélectionnez chacun des champs suivants dans la zone Champs et pour chaque champ, cliquez sur Allow Read :
- AdresseInternet
- DomaineMail
- Membres
- Type
- En regard de Schéma, sélectionnez LDAP.
- Dans la zone Classes d'objets, sélectionnez dominoPerson.
- Tout en maintenant la classe d'objets domino sélectionnée, sélectionnez cn dans la zone Attributs et cliquez sur Autoriser pour Lire.
- Cliquez deux fois sur OK puis, lorsque le message Enregistrer les modifications avant de quitter ? s'affiche Cliquez sur Oui.