Création d'un document d'assistance d'annuaire pour un annuaire ou un catalogue d'annuaires étendu Domino®
Pour configurer l'assistance d'annuaire d'un annuaire HCL Domino® ou d'un catalogue d'annuaires étendu, créez un document d'assistance d'annuaire pour l'annuaire dans la base sur l'assistance d'annuaires comme suit :
Avant de commencer
- Prenez soin de lire les informations concernant les services et concepts de l'assistance d'annuaire.
- Assurez-vous que vous avez créé et répliqué une base Directory Assistance et configuré les serveurs devant l'utiliser.
Pourquoi et quand exécuter cette tâche
Procédure
- Dans Domino® Administrator, choisissez , sélectionnez un serveur que vous avez configuré pour utiliser la base sur l'assistance d'annuaires.
- Cliquez sur l'onglet Configuration.
-
Dans le panneau de navigation, développez
Server Error: File does not exist
s'affiche, cela signifie que le serveur que vous avez sélectionné n'est pas configuré pour utiliser la base sur l'assistance d'annuaires. . Si - Cliquez sur Ajouter l'assistance d'annuaire.
-
Dans l'onglet Général, renseignez les champs suivants :
Tableau 1. Champs de l'onglet Général Champ
Entrée
Type de domaine
Choisissez Notes.Remarque : Lorsque le type de domaine est Notes, l'attributLTPA_Usernm
est utilisé comme nom du jeton SSP.Nom du domaine
Nom du domaine Domino® associé à l'annuaire. Si l'annuaire n'est pas associé à un domaine Domino® parce que vous l'avez créé manuellement et non par le biais de la configuration du serveur, créez un nom de domaine unique pour celui-ci.
Nom de la société
Nom de la société associée à cet annuaire. Plusieurs documents d'assistance d'annuaire peuvent utiliser le même nom de société.
Ordre de recherche
Numéro d'ordre de consultation de l'annuaire par les serveurs par rapport aux autres annuaires configurés dans la base sur l'assistance d'annuaires. Voir le lien dans les rubriques connexes pour plus d'informations sur l'association des règles de dénomination aux ordres de recherche dans les annuaires.
Rendre ce domaine disponible pour
Sélectionnez l'une des options suivantes ou les deux :
- Notes Clients and Internet Authentication/Authorization -- Pour utiliser le répertoire pour l'adressage du courrier HCL Notes®, l'authentification de client Internet (notamment l'authentification de client LDAP) ou pour rechercher les membres des groupes pour l'autorisation de base de documents. Pour l'autorisation de groupe, vous devez également activer Group Authorization. Par défaut, cette option est activée. Pour empêcher les serveurs d'utiliser l'annuaire pour ces services, désactivez-la.
Si le domaine spécifié dans le champ Domain name est le même que le domaine Domino® (domaine principal) des serveurs utilisant l'assistance d'annuaire, les serveurs utilisent automatiquement l'annuaire pour ces trois services, même si vous ne choisissez pas cette option. Si vous utilisez un serveur doté d'un annuaire de configuration, vous pouvez faire en sorte que cette option corresponde au domaine du carnet d'adresses principal et rendre le carnet d'adresses secondaire disponible via l'assistance d'annuaire.
- LDAP Clients : pour autoriser le service LDAP exécuté sur les serveurs à utiliser l'annuaire pour les opérations de recherche et d'écriture lors du processus des demandes LDAP. Si vous utilisez l'annuaire pour les opérations d'écriture LDAP, vous devez également activer l'annuaire pour les opérations d'écriture dans le document Paramètres de configuration "Tous les serveurs". Par défaut, cette option est activée. Pour que le service LDAP ne puisse pas utiliser l'annuaire pour les opérations de recherche et d'écriture, désactivez cette option.
Autorisation de groupe
Sélectionnez l'une des options suivantes :
- Oui pour rechercher des membres de groupes dans cet annuaire lors de l'autorisation de l'accès à la base de documents. Vous devez également sélectionner Make this domain available to: Notes clients and Internet Authentication/Authorization.
- Non (par défaut) afin d'empêcher la recherche des membres de groupes dans l'annuaire lors de l'autorisation de l'accès à la base de documents.
Il n'est pas nécessaire d'activer une règle Trusted for Credentials.
N'activez cette option que dans un seul document Directory Assistance, Notes® ou LDAP, dans la base d'assistance d'annuaire.
Si le domaine spécifié dans le champ Domain name est le même que le domaine Domino® (domaine principal) des serveurs utilisant l'assistance d'annuaire, les serveurs utilisent automatiquement l'annuaire pour l'autorisation de base de documents, même si vous ne choisissez pas cette option.
Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et les recherches de groupes pour l'autorisation de base de documents.
Use exclusively for Group Authorization or Credential Authentication
Remarque : Cette option n'est disponible que si le champ Group Authorization a été activé pour cet annuaire, ou si au moins une règle Trusted a été activée.Choisissez Oui pour permettre à l'assistance d'annuaire d'utiliser cet annuaire exclusivement pour les paramètres Group Authorization ou Credential Authentication. Ainsi, cela réduit au minimum le nombre de recherches des non-authentifications et des non-autorisations dans cet annuaire.
Voir les rubriques connexes pour savoir comment limiter les annuaires aux recherches de type authentification uniquement.
Activé
Choisissez Oui pour activer l'assistance d'annuaire pour cet annuaire.
Remarque : Vous pouvez activer ou désactiver l'assistance d'annuaire dans la vue principale de la base sur l'assistance d'annuaires. Pour ce faire, sélectionnez l'enregistrement d'assistance d'annuaire correspondant à l'annuaire, puis dans la barre d'outils, cliquez sur Activer ou Désactiver. - Notes Clients and Internet Authentication/Authorization -- Pour utiliser le répertoire pour l'adressage du courrier HCL Notes®, l'authentification de client Internet (notamment l'authentification de client LDAP) ou pour rechercher les membres des groupes pour l'autorisation de base de documents. Pour l'autorisation de groupe, vous devez également activer Group Authorization. Par défaut, cette option est activée. Pour empêcher les serveurs d'utiliser l'annuaire pour ces services, désactivez-la.
-
Cliquez sur l'onglet Contextes de dénomination (règles), et pour chaque règle que vous souhaitez définir, renseignez les champs ci-après. Par défaut, une règle tout-astérisque est activée lorsque l'option Trusted for Credentials a pour valeur No.
Tableau 2. Champs de l'onglet Contextes de dénomination (règles) Champ
Entrée
N.C. #
Contexte de dénomination (règle) décrivant les noms dans l'annuaire. Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et les règles de dénomination.
Activé
Sélectionnez l'une des options suivantes :
- Yes pour activer une règle.
- No pour désactiver une règle.
Données d'identification sécurisées
Sélectionnez l'une des options suivantes :
- Yes pour permettre aux serveurs d'utiliser les données d'identification de cet annuaire pour authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle.
- No (valeur par défaut) afin d'empêcher les serveurs d'utiliser l'annuaire pour authentifier les clients Internet dont les noms distinctifs correspondent à la règle.
Voir les rubriques connexes pour plus d'informations sur les règles de dénomination sécurisées.
Si le domaine spécifié dans le champ Domain name de l'onglet Général est le même que le domaine Domino® (domaine principal) des serveurs utilisant l'assistance d'annuaire, les serveurs accréditent tous les noms d'utilisateur dans l'annuaire pour l'authentification client, même si vous ne choisissez pas cette option.
-
Cliquez sur l'onglet Répliques. Utilisez soit le champ LienBase soit les champs Réplique# pour spécifier les répliques de l'annuaire devant être utilisées par les serveurs. Si vous saisissez une entrée quelconque dans un champ Réplique#, l'assistance d'annuaire ignore toutes les entrées figurant dans le champ LienBase.
Pour configurer l'assistance d'annuaire afin d'utiliser le basculement sur grappe pour localiser une réplique de l'annuaire disponible, spécifiez une seule réplique de l'annuaire dans la grappe. Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et le basculement pour un annuaire Domino® ou un catalogue d'annuaires étendu.
Tableau 3. Champs de l'onglet Répliques Champ
Entrée
LienBase
Pour chaque réplique que vous souhaitez spécifier :
- Ouvrez la réplique de l'annuaire, puis choisissez .
- Sélectionnez le champ Liens Base et choisissez .
L'utilisation de liens de base peut retarder le démarrage du serveur. Lorsque vous redémarrez un serveur utilisant l'assistance d'annuaire, les tâches serveur récupèrent les informations de base de documents des serveurs distants auxquels les liens font référence. N'utilisez les liens de base que si les serveurs auxquels les liens font référence sont disponibles en permanence.
Replica#
Nom du serveur et nom de fichier d'une réplique de l'annuaire, par exemple :
Nom du serveur : Mail1/West/Renovations
Domino® Nom de fichier d'annuaire : EASTNAMES.NSF
Sélectionnez Activé en regard de chaque réplique que vous spécifiez.
- Cliquez sur Enregistrer et fermer.