Assistance d'annuaire et recherches de groupes pour l'autorisation de bases de documents
Lorsque la liste de contrôle d'accès (LCA) d'une base de documents inclut un groupe situé dans l'annuaire Domino® principal d'un serveur, le serveur peut automatiquement rechercher les membres de ce groupe lors de l'autorisation de l'accès à la base d'un utilisateur.
Pourquoi et quand exécuter cette tâche
Vous pouvez enregistrer des groupes utilisés pour l'autorisation de bases de données dans un annuaire en plus de l'annuaire Domino® principal. Cet annuaire supplémentaire peut être un annuaire Domino®, un catalogue d'annuaires étendu ou un annuaire LDAP distant. Sachez que si l'annuaire Domino® principal et l'annuaire supplémentaire contiennent tous deux un groupe utilisé pour l'autorisation de bases de données ayant le même nom, un serveur utilisera le groupe de l'annuaire Domino® principal.
Procédure
- Dans l'onglet Basics, pour l'option Make this domain available to, sélectionnez Notes clients and Internet Authentication/Authorization.
- Dans l'onglet Basics, en regard de Group Authorization, choisissez Yes.
Un serveur vérifie l'accès d'un client à une base de documents une fois que le processus d'authentification client est terminé. Vous pouvez utiliser des annuaires différents pour l'authentification client et l'autorisation de groupes. Vous pouvez par exemple utiliser un annuaire LDAP distant pour l'authentification client et un catalogue d'annuaires étendu pour rechercher des groupes lors de l'autorisation de base de documents.
Groupes imbriqués utilisés pour l'autorisation de base de documents
Pourquoi et quand exécuter cette tâche
Lors de l'autorisation de l'accès à une base de documents, un serveur peut rechercher un groupe imbriqué dans un groupe répertorié dans la LCA d'une base de documents. Il peut également rechercher un groupe imbriqué dans le groupe imbriqué et ainsi de suite, du moment que tous les groupes sont situés dans un même annuaire.
Si vous activez l'option Group Authorization pour un annuaire Domino® secondaire ou pour un catalogue d'annuaires étendu, un serveur recherche systématiquement les groupes imbriqués dans l'annuaire. Si vous activez l'option Group Authorization pour un annuaire LDAP distant, utilisez l'option Nested group expansion pour déterminer si un groupe doit ou non rechercher des groupes imbriqués. Sélectionnez Yes (option par défaut) pour rechercher des groupes imbriqués ou No pour interdire les recherches de groupes imbriqués. S'il y a un grand nombre de fichiers imbriqués, vous pouvez améliorer les performances de recherche en sélectionnant Non.
Veuillez noter que Domino® n'applique pas les règles de dénomination d'assistance d'annuaire aux recherches de groupes imbriqués. Le DN d'un groupe correspond parfois aux règles de dénomination établies pour un annuaire secondaire, alors que le dn d'un membre de ce groupe, soit un utilisateur, soit un groupe imbriqué, ne correspond pas à ces règles. La non-application des règles de dénomination d'assistance d'annuaire évite le problème et permet à la recherche de fournir une liste de noms complète pour toute demande de recherche.
Les restrictions d'emplacement pour les groupes utilisés pour l'autorisation de base de documents ne s'appliquent pas aux groupes utilisés à d'autres fins. Par exemple, le routeur peut rechercher des groupes dans n'importe quel annuaire configuré pour l'assistance d'annuaire. Il peut également rechercher des groupes imbriqués même s'ils sont situés dans des annuaires différents de ceux de leurs parents.