Activation ou désactivation de l'accès en écriture LDAP à un annuaire desservi par le service LDAP
Par défaut, le service LDAP ne permet pas aux clients LDAP de modifier les annuaires desservis par le service LDAP. Si vous autorisez les modifications d'annuaire via LDAP, la LCA de la base et éventuellement la LCA étendue contrôlent l'étendue des modifications pouvant être effectuées par les utilisateurs authentifiés et les utilisateurs LDAP anonymes.
Pourquoi et quand exécuter cette tâche
Par exemple, un utilisateur LDAP avec l'accès Editeur dans la LCA de la base peut modifier toutes les entrées, tandis qu'un utilisateur LDAP disposant seulement de l'accès Auteur et du rôle UserModifier peut uniquement modifier les entrées Personne mais aucune autre.
Pour activer ou désactiver l'accès en écriture LDAP à l'annuaire Domino® principal ou à un annuaire Domino® secondaire ou à un catalogue d'annuaires étendu desservi par le service LDAP :
Procédure
- Dans Domino® Administrator, ouvrez l'annuaire pour lequel vous souhaitez activer l'accès en écriture.
- Sélectionnez la vue .
-
Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, un document appelé
* - [All Servers]
, passez à l'étape 4. Si ce document apparaît, procédez comme suit :- Ouvrez le document.
- Cliquez sur l'onglet LDAP.
- Cliquez sur Editer la configuration serveur.
-
Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, créez-en un en effectuant les opérations suivantes :
- Cliquez sur Ajouter une configuration.
- Dans l'onglet Général, cochez la case Oui en regard du champ Utiliser ces paramètres par défaut pour tous les serveurs.
- Cliquez sur l'onglet LDAP.
Conseil : Si vous activez l'accès en écriture pour l'annuaire Domino® principal dans le domaine, il existe un raccourci pour les étapes 2 à 4 : dans Domino® Administrator ouvrez le serveur sur lequel l'annuaire est enregistré. Cliquez sur l'onglet Configuration et détaillez , puis sélectionnez Paramètres ; cliquez sur Modifier les paramètres LDAP. -
Pour Autoriser l'accès en écriture aux utilisateurs LDAP, sélectionnez :
- Oui, pour autoriser les modifications d'annuaire via LDAP.
- Non (par défaut), pour interdire les modifications d'annuaire via LDAP.
- Cliquez sur Enregistrer et fermer.
-
Effectuez les opérations suivantes pour chaque serveur du domaine exécutant le service LDAP :