Restriction des annuaires pour les recherches d'authentification seulement
Vous pouvez limiter l'utilisation d'un annuaire à l'authentification.
Vous pouvez être amené à déployer un annuaire à des fins d'authentification seulement si :
- Vous disposez à la fois d'un annuaire Domino® et d'un annuaire LDAP contenant des noms identiques.
- Vous n'utilisez pas les noms de la liste de diffusion de l'annuaire LDAP.
- Les clients de messagerie affichent les boîtes de dialogue Homonymes pour l'envoi des messages.
Il est devenu courant d'utiliser un serveur LDAP d'entreprise pour fournir des services d'authentification (ID utilisateur/mot de passe) à des fins de connexion unique SSO. Souvent, ces serveurs LDAP ne sont pas configurés, déployés ou censés prendre en charge les recherches dans l'annuaire du routage du courrier (ou tout autre application Domino).
Comme Domino® ne prend pas en charge un schéma de mappage de noms universel des identités Domino (noms complets ou noms distinctifs sous la forme cn=xxxx
, ou=yyyy
ou o=zzzz
) et les formats de noms distinctifs les moins (ou différemment) restrictifs qui sont implémentés par différents annuaires LDAP, le déploiement d'un annuaire LDAP à utiliser pour l'autorisation peut entraîner des problèmes d'ambiguïté de noms avec certains services Domino® si des entrées en double figurent dans les annuaires Domino® natifs et l'annuaire LDAP en cours de déploiement. Comme les entrées en double sont courantes si l'annuaire LDAP est déployé pour autoriser l'ouverture de session unique (SSO), ou pour fournir une authentification LDAP pour les services Internet, il est nécessaire d'éviter d'envoyer certaines recherches aux annuaires LDAP. Sinon, l'envoi de messages électroniques peut générer un grand nombre de recherches inutiles dans l'annuaire LDAP, ce qui nuit aux performances.
Vous devez indiquer qu'un annuaire doit être utilisé uniquement pour une authentification dans l'onglet General du document Assistance d'annuaire comme suit :
- Définissez Group Authorization (Authorisation de groupe) sur Yes ou activez l'un des Naming Contexts (Rules) (Contexte d'affectation de nom - Règles) en tant que Trusted for Credentials (Accrédité pour les données d'identification). Un nouveau paramètre s'affiche : Use exclusively for Group Authorization or Credential Authentication (Utiliser exclusivement pour l'autorisation de groupe ou l'authentification par données d'identification).
- Le paramètre par défaut pour Use exclusively for Group Authorization or Credential Authentication est No (Non). Sélectionnez Yes (Oui) pour limiter les recherches strictement à cet annuaire lors de l'authentification.
Si aucun paramètre n'est activé, l'annuaire est soumis à la recherche.