Personnalisation de la configuration du service LDAP

La configuration par défaut du service LDAP fonctionne sans modification, mais vous pouvez la personnaliser en fonction de vos besoins. Le tableau suivant décrit les paramètres de configuration du service LDAP. En plus des paramètres présentés dans le tableau, il existe des paramètres NOTES.INI que vous pouvez utiliser pour configurer le service LDAP.

Excepté lorsque cela est mentionné dans le tableau, il n'est pas nécessaire de relancer la tâche LDAP ou le serveur HCL Domino® après avoir modifié un paramètre car la tâche vérifie automatiquement si des modifications de paramètres ont été effectuées toutes les trois minutes (par défaut). Vous pouvez utiliser le paramètre NOTES.INI LDAPConfigUpdateInterval pour modifier l'intervalle entre chaque vérification de modification des paramètres du service LDAP.

Pour plus d'informations, consultez les rubriques connexes.

Tableau 1. Paramètres de personnalisation LDAP

Paramètre

Description

Paramètres de port et de sécurité des ports

Remarque : Voir la remarque 1.

Contrôlent les ports que les clients LDAP peuvent utiliser pour se connecter au service LDAP et les méthodes d'authentification activées pour chaque port

Valeur par défaut Le port TCP/IP 389 est activé pour l'authentification par nom et mot de passe et pour l'accès anonyme.

Les modifications nécessitent de relancer la tâche LDAP.

Créer automatiquement un index de recherche documentaire dans l'annuaire Domino® ?

Remarque : Voir la remarque 4.

Contrôle si le service LDAP doit créer et mettre à jour les index documentaires sur l'annuaire Domino® qu'il dessert.

Valeur par défaut ne crée pas d'index documentaire.

Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP

Remarque : Voir Notes® 2 et 3.

Si les paramètres de port autorisent l'accès anonyme, contrôle les attributs que les utilisateurs LDAP anonyme peuvent rechercher.

Les modifications nécessitent de redémarrer le serveur.

Autoriser l'accès en écriture aux utilisateurs LDAP

Remarque : Voir Remarque 3.

Contrôle si les utilisateurs LDAP peuvent modifier un annuaire.

Valeur par défaut modifications LDAP non autorisées.

Les modifications nécessitent de redémarrer le serveur.

Règles à respecter s'il s'agit de l'annuaire.

Remarque : Voir la remarque 4.

Contrôle les réactions du service LDAP lorsqu'il rencontre plusieurs entrées ou règles de dénomination s'appliquant à une opération LDAP d'ajout, de modification ou de comparaison.

Valeur par défaut ne pas effectuer l'opération.

Dépassement du délai

Remarque : Voir la remarque 4.

Contrôle le temps maximal autorisé pour traiter une recherche LDAP.

Valeur par défaut aucune limite

Nombre maximal d'entrées renvoyées

Remarque : Voir la remarque 4.

Contrôle le nombre maximal d'entrées pouvant être renvoyées par le service LDAP en réponse à une recherche LDAP

Valeur par défaut aucune limite

Nombre minimal de caractères pour la recherche avec caractères génériques

Remarque : Voir la remarque 4.

Contrôle le nombre minimal de caractères devant précéder le premier caractère générique dans un filtre de recherche de chaîne.

Valeur par défaut 1

Autoriser le recours aux informations d'autres langues

Remarque : Voir la remarque 4.

Contrôle si les utilisateurs LDAP peuvent effectuer des recherches sur les autres langues.

Valeur par défaut non autorisée

Appliquer le schéma ?

Remarque : Voir la remarque 4.

Contrôle si les modifications de l'annuaire via LDAP doivent correspondre au schéma.

Valeur par défaut schéma appliqué

DN requis au moment de la connexion ?

Remarque : Voir la remarque 4.

Contrôle si le service LDAP nécessite que les clients se connectent à l'aide de noms distinctifs pour l'authentification par nom et mot de passe.

Valeur par défaut noms spécifiques de connexion non requis

Coder les résultats au format UTF8 pour les clients LDAP V2 ?

Remarque : Voir la remarque 4.

Détermine si le service LDAP renvoie des résultats au format OUTFIT pour les clients LDAP v2.

Valeur par défaut résultats au format OUTFIT pour les clients v2

Nombre maximal de références

Contrôle le nombre maximal de références au serveur d'annuaires que le service LDAP peut renvoyer à un client.

Valeur par défaut 1

Taille des troncatures dans la consignation des activités

Remarque : Voir la remarque 4.

Contrôle la taille des informations pouvant être consignées par la consignation d'activités pour une opération LDAP d'ajout ou de modification.

Valeur par défaut 4 096 octets

Autoriser le déréférencement des alias lors des requêtes de recherche ?

Permet un déréférencement limité des alias pour les demandes de recherche LDAP

Valeur par défaut non activé

  1. Défini dans le document serveur de chaque serveur qui exécute le service LDAP. Pour configurer les options d'authentification des ports activés dans un document Serveur, vous pouvez utiliser un document de site d'annuaire à la place.
  2. Vous pouvez également utiliser la LCA de la base/LCA étendue pour spécifier un accès en recherche LDAP anonyme.
  3. Défini dans le document de paramètres de configuration de domaine de chaque annuaire Domino® et catalogue d'annuaires étendu desservis par le service LDAP. Chaque annuaire peut posséder des paramètres différents.
  4. Défini dans le document de paramètres de configuration de domaine de l'annuaire Domino® principal des serveurs qui exécutent le service LDAP dans un domaine. Les paramètres s'appliquent au service LDAP exécuté sur n'importe quel serveur du domaine.