Utilisation de noms distinctifs Notes® dans un annuaire LDAP distant

Cette fonctionnalité permet aux organisations faisant migrer des utilisateurs d'un annuaire Domino® à un annuaire LDAP distant de continuer à utiliser les noms distinctifs Notes® originaux pour les utilisateurs. Elle permet également de masquer les noms distinctifs LDAP complexes aux utilisateurs.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer l'assistance d'annuaire pour un annuaire LDAP distant pour qu'un serveur Domino® :

  • utilise un nom distinctif Notes® plutôt qu'un nom distinctif LDAP pour l'authentification de client Internet ;
  • accepte le nom distinctif Notes® dans les LCA de base de données et dans les groupes utilisés dans les LCA de bases de données, pour l'autorisation de l'accès à la base de données.

Pour configurer cette fonctionnalité, ajoutez un attribut pour enregistrer les valeurs de noms Notes® dans les entrées d'utilisateur dans l'annuaire LDAP, puis ajoutez les noms distinctifs Notes® comme valeurs pour les attributs. Spécifiez ensuite l'attribut que vous utilisez pour les noms Notes® dans un document Directory Assistance d'annuaire LDAP.

Une fois que vous avez configuré cette fonctionnalité, les clients peuvent s'authentifier soit à l'aide de leurs noms distinctifs Notes®, soit à l'aide de leurs noms distinctifs LDAP originaux. Les LCA de bases de données, les champs de contrôle d'accès des serveurs, les groupes de contrôle d'accès et les documents Protection de fichier des serveurs Web peuvent uniquement utiliser les noms distinctifs Notes®.

Procédure

  1. Pour ajouter les noms distinctifs Notes® dans l'annuaire LDAP : dans l'annuaire LDAP distant, choisissez un attribut pour enregistrer les valeurs des noms Notes® dans les entrées d'utilisateur de l'annuaire LDAP. La syntaxe de l'attribut doit être DN. Vous pouvez créer un nouvel attribut ou utiliser un attribut existant déjà défini dans le schéma.
  2. Ajoutez les noms Notes® comme valeurs pour l'attribut sélectionné dans les entrées d'utilisateur de l'annuaire LDAP distant.
    • Domino® ne fournit pas d'outil pour l'ajout des noms. Utilisez l'un des outils dont vous disposez.
    • Utilisez le format LDAP pour la valeur du nom Notes®. Par exemple, utilisez cn=Jean Dubois,o=Audimatique et non Jean Dubois/Audimatique ou cn=Jean Dubois/o=Audimatique.
    • Vous pouvez utiliser n'importe quelle valeur de nom distinctif, même si l'utilisation d'un nom distinctif composé de plusieurs parties est recommandée pour plus de sécurité.
  3. Configurez l'assistance d'annuaire pour l'utilisation de noms distinctifs Notes® :
    1. Si vous n'avez pas créé de document Directory Assistance pour l'annuaire LDAP, créez-en un.
    2. Dans l'onglet LDAP du document Directory Assistance, dans le champ Attribut à utiliser en tant que nom spécifique Notes, ajoutez le nom de l'attribut utilisé dans l'annuaire LDAP pour enregistrer les noms Notes®.
    3. Dans l'onglet Contextes de dénomination (règles) du document Directory Assistance, vérifiez que des règles Trusted for Credentials correspondent aux noms distinctifs Notes® et LDAP. Si vous n'utilisez pas une règle tout-astérisque accréditée et que les noms Notes® et LDAP utilisent des hiérarchies de noms différentes, configurez une règle accréditée pour représenter chaque hiérarchie.
    4. Enregistrez le document Directory Assistance.
  4. Si nécessaire, ajoutez les noms distinctifs Notes® dans les LCA de bases de données, les champs de contrôle d'accès du document Serveur, les groupes de contrôle d'accès et les documents Protection de fichier des serveurs Web. Utilisez le format Notes® pour le nom, par exemple Jean Dubois/Renovations ou cn=Jean Dubois/o=Renovations, et non le format LDAP cn=Jean Dubois,o=Renovations.

Résultats

Remarque : Si vous activez cette fonctionnalité et que certaines entrées d'utilisateur dans l'annuaire LDAP n'ont pas de valeur pour l'attribut de nom distinctif Notes®, les utilisateurs doivent spécifier leurs noms distinctifs LDAP pour s'authentifier et les LCA de bases Domino® et autres listes de contrôle d'accès doivent utiliser les noms distinctifs LDAP.

Exemple d'utilisation de noms distinctifs Notes® dans un annuaire LDAP distant

Pourquoi et quand exécuter cette tâche

La société Audimatique utilise le nom distinctif LDAP uid=675894,ou=paris,o=airius.com pour un utilisateur spécifique dans un annuaire LDAP distant. Pour le même utilisateur, Renovations utilise le nom Jacques Charpentier/Paris/Renovations dans les LCA de bases de données Notes® et dans les groupes utilisés dans les LCA de bases de données. Le serveur Domino® utilise l'assistance d'annuaire pour rechercher les données d'identification des utilisateurs pour l'authentification client dans l'annuaire LDAP distant.

Afin de configurer l'utilisation du nom distinctif Notes® pour l'authentification client et le contrôle de l'accès à la base de données, un administrateur de Renovations effectue les opérations suivantes :

Procédure

  1. Dans l'annuaire LDAP distant, l'administrateur ajoute un attribut nommé notesname dans l'entrée d'utilisateur pour uid=675894,ou=paris,o=airius, et donne à l'attribut la valeur cn=Jacques Charpentier,ou=Paris,o=Renovations.
  2. Dans l'onglet LDAP du document Directory Assistance, dans le champ Attribut à utiliser en tant que nom spécifique Notes, ajoutez le nom de l'attribut utilisé dans l'annuaire LDAP pour enregistrer les noms notesname.
  3. Dans l'onglet Contextes de dénomination (règles) du document Directory Assistance, l'administrateur spécifie une règle accréditée tout-astérisque.

Résultats

L'utilisateur peut alors utiliser n'importe lequel des noms suivants comme nom de connexion client pour l'authentification.

  • cn=Jacques Charpentier/ou=Paris/o=Audimatique
  • cn=Jacques Charpentier,ou=Paris,o=Audimatique
  • Jacques Charpentier/Paris/Audimatique
  • uid=675894,ou=paris,o=airius
  • 675894

Le nom Notes® Jacques Charpentier/Paris/Renovations est utilisé dans les LCA de bases de données et dans les groupes.