Amélioration de la recherche de noms pour rechercher des utilisateurs Active Directory

Lorsque les utilisateurs Domino souhaitent ajouter les noms des utilisateurs ou des groupes Active Directory à des groupes Domino, des ACL de bases de données ou des messages électroniques, Active Directory peut désormais être l'un des répertoires qu'ils peuvent consulter. Auparavant, les utilisateurs devaient ajouter des comptes LDAP à leur carnet d'adresses personnel pour bénéficier de cette fonctionnalité.

Cette fonction est principalement utile lorsque Active Directory Sync n'est pas utilisé et que les utilisateurs Active Directory ne disposent donc pas de documents Personne dans le répertoire Domino.

Cette fonction requiert un document Directory Assistance LDAP configuré pour se connecter à Active Directory. Les champs suivants doivent être activés pour le document :
  • Rendre ce domaine disponible pour : Clients Notes et authentification/autorisation Internet
  • Pour permettre l'ajout de la recherche de groupes Active Directory aux ACL des bases de données, Autorisation de groupe : Oui.

Lorsque les exigences de Directory Assistance sont remplies, lorsque les utilisateurs recherchent un répertoire pour ajouter des noms à des groupes, des ACL de base de données ou des champs d'adresse électronique, le nom de domaine configuré pour Active Directory dans Directory Assistance est affiché dans la liste des répertoires disponibles.

Par exemple, lorsqu'un utilisateur clique sur Ajouter dans la boîte de dialogue Contrôle d'accès et sélectionne le bouton de répertoire bouton de répertoire, si DA POUR AITHENTIFICATION est le nom de domaine Directory Assistance de Active Directory, il peut le voir et le sélectionner dans la liste des répertoires.

Une fois sélectionné, pour trouver un nom, il peut saisir un nom dans le champ Rechercher :
Résultats de "garcia" saisis dans le champ Rechercher
Il peut sélectionner un nom et cliquer sur Détails pour voir plus d'informations :
Détails sur Jerry Garcie
Il peut cliquer sur Recherche avancée et ajouter des conditions de recherche, par exemple par département.
Options de recherche avancée qui incluent la recherche par département musical
Remarque :
  • Les noms ajoutés à des ACL ou à des groupes sont affichés dans leur format Active Directory, par exemple CN=Jerry Garcia/OU=Acme/DC=Acme Corp/DC=Com plutôt que Garcia/Acme. Les adresses sont indiquées au format de courrier électronique Active Directory, par exemple, jgarcia@acme.com.
  • Si les noms d'utilisateur ou de groupe changent dans Active Directory, le processus d'administration ne les met pas à jour dans Domino dans ce scénario. Les noms doivent être mis à jour manuellement. Il est recommandé de contrôler l'accès via des groupes Active Directory plutôt que des noms d'utilisateur individuels, car les noms de groupe peuvent changer moins fréquemment.