Exemple d'assistance d'annuaire pour un catalogue d'annuaires étendu et un annuaire LDAP distant
La société Z utilise trois domaines, le domaine A, le domaine B et le domaine C. La société crée un catalogue d'annuaires étendu qui regroupe les annuaires Domino® des trois domaines. Les connexions réseau interdomaines étant lentes, la société Z réplique le catalogue d'annuaires étendu sur les serveurs stratégiques de chaque domaine. Dans le domaine A, le catalogue d'annuaires est répliqué sur deux serveurs membres d'une grappe.
Pourquoi et quand exécuter cette tâche
Domino® Les serveurs du domaine A enregistrent les utilisateurs Internet sur un serveur Active Directory distant qu'ils utilisent pour authentifier les utilisateurs. Le domaine A crée sa propre base Directory Assistance parce que seuls les serveurs du domaine A utilisent l'annuaire Active Directory distant.
Le tableau suivant affiche les paramètres des documents d'assistance d'annuaire pour le catalogue d'annuaires étendu et le serveur Active directory distant dans la base d'assistance utilisée par les serveurs du domaine A.
| Onglet Général | Table des matières | Commentaires |
|---|---|---|
| Type de domaine | Notes® | |
| Nom du domaine | EDC | Nom inventé ne correspondant à aucun nom de domaine réel dans Domino®. |
| Nom de la société | Société Z | |
| Ordre de recherche | 1 | Les serveurs du domaine A consultent le catalogue d'annuaires étendu avant l'annuaire Active Directory distant. |
| Rendre ce domaine disponible pour |
|
|
| Autorisation de groupe | Oui | Permet aux serveurs d'utiliser des groupes de n'importe quel annuaire regroupé dans le catalogue d'annuaires pour l'autorisation de base de documents. |
| Activé | Oui | |
| Onglet Naming contexts (rules) | ||
| N.C.1 : |
|
Permet aux serveurs de rechercher toutes les entrées dans l'annuaire. Option Trusted for Credentials définie sur No pour empêcher l'authentification client Internet et permettre uniquement l'utilisation de l'annuaire Active Directory à cette fin. |
| Onglet Replicas | ||
| N.C.1 : |
|
Serveur1/DomaineA est membre d'une grappe. Seule une réplique du catalogue d'annuaires étendu dans la grappe est spécifiée de sorte que le basculement sur grappe est utilisé pour trouver une réplique disponible. |
| Onglet Général | Table des matières | Commentaires |
|---|---|---|
| Type de domaine | LDAP | |
| Nom du domaine | ActiveDir | Nom inventé ne correspondant à aucun nom de domaine réel dans Domino®. |
| Nom de la société | Société Z | |
| Ordre de recherche | 2 | Les serveurs du domaine A consultent l'annuaire Active Directory distant après le catalogue d'annuaires étendu. |
| Rendre ce domaine disponible pour | Notes® Clients et authentification/autorisation Internet | Le domaine A ne souhaite pas que son service LDAP permette aux LDAP de faire référence à Active Directory et ne sélectionne donc pas l'option "LDAP Clients". |
| Autorisation de groupe | Non | Etant donné que les serveurs du domaine A recherchent les groupes utilisés pour l'autorisation de base de documents dans le catalogue d'annuaires étendu, ils ne peuvent pas utiliser également l'annuaire Active Directory distant à cette fin. Tous les groupes utilisés pour l'autorisation de bases de données sont enregistrés dans l'annuaire Domino® principal du domaine A et dans les annuaires de domaine regroupés dans le catalogue d'annuaires étendu. |
| Activé | Oui | |
| Onglet Naming contexts (rules) | ||
| N.C.1 : |
|
Les noms distinctifs des utilisateurs enregistrés dans Active Directory ne correspondent pas aux conventions de dénomination Notes® des unités subordonnées (ou), organisations (o) et pays (c). La société Z doit donc utiliser une règle tout-astérisque pour représenter les noms distinctifs de ces utilisateurs. L'option Trusted for Credentials est activée pour le contexte de dénomination (règle) afin que le domaine A puisse utiliser les entrées d'utilisateur dans Active Directory pour l'authentification client Internet. |
| Onglet LDAP | ||
| Nom d'hôte | ldap1.sociétéz.com, ldap2.sociétéz.com | Pour permettre un basculement, deux serveurs Active Directory sont spécifiés, chacun possédant des répliques de l'annuaire et les mêmes configurations LDAP. |
| Optional Authentication Credential | Nom d'utilisateur : cn=jean dubois, cn=destinataires, dc=est, dc=renovations, dc=com Mot de passe : adminspass |
|
| Nom spécifique de base pour la recherche | cn=destinataires, dc=est, dc=renovations, dc=com | |
| Chiffrement de canal | Oui | Les serveurs du domaine A utilisant Active Directory pour l'authentification client, la société Z sélectionne l'option "Channel Encryption" afin que les serveurs Domino® puissent utiliser un certificat SSL pour vérifier l'identité du serveur Active Directory. |
| Port | 636 | Requise pour les connexions SSL. |
| Accepter les certificats SSL expirés | Oui | |
| Version de protocole SSL | Négocié | |
| Verify server name with remote server's certificate | Oui | |
| Dépassement du délai | 60 | |
| Nombre maximal d'entrées renvoyées | 100 | |
| Déréférencer l'alias lors de la recherche | Jamais | Le serveur Active Directory n'utilise jamais l'annulation de référence d'alias et la société Z sélectionne l'option "Never" pour améliorer les performances de recherche. |
| Format de messagerie préféré | Internet Mail Address | |
| Attribut à utiliser en tant que nom distinctif Notes® | notesname | La société Z utilise les noms distinctifs Notes plutôt que les noms LDAP originaux des utilisateurs dans Active Directory, pour l'authentification client et dans les LCA de base de données Notes®. L'attribut spécifié, notesname, est défini dans Active Directory comme attribut pour l'enregistrement du nom Notes®. La société Z utilise son propre outil pour ajouter les noms distinctifs de type Notes comme valeur pour l'attribut notesname dans les entrées d'utilisateur. |
| Type de filtre de recherche à utiliser | Active Directory | Garantit que les serveurs du domaine A utilisent les filtres de recherche LDAP personnalisés pour les recherches Active Directory. |