Création d'un document de configuration de synchronisation d'annuaire

Après avoir créé un document Directory Assistance activé pour Directory Sync, créez un document Directory Sync Configuration dans l'annuaire Domino ® . Vous utilisez ce document pour sélectionner les options de configuration de Directory Sync, puis pour activer Directory Sync.

Procédure

  1. Ouvrez l'annuaire Domino ® .
  2. Select Configuration > Directory > Directory Sync.
  3. Cliquez sur Ajouter une synchronisation d'annuaire .
  4. Remplissez les champs suivants dans l'onglet Bases :
    Tableau 1 . Champs de l'onglet Notions de base d'un document de configuration de synchronisation d'annuaire
    Champ Description
    Domaine Assistance d'annuaire Sélectionnez le domaine spécifié dans le champ Nom de domaine de l'onglet LDAP du document Directory Assistance activé pour Directory Sync. Par exemple, Rénovations AD .
    Remarque : Pour pouvoir sélectionner un domaine, il doit exister un document d'assistance d'annuaire activé pour Directory Sync qui spécifie ce domaine.
    Statut de synchronisation d'annuaire Après avoir complété les autres options de configuration de ce document, sélectionnez Activé pour activer la synchronisation d'annuaire. L'invite suivante s'affiche : 
    Commencer la synchronisation maintenant ou exécuter en mode test ?
    Choisissez l'une des options suivantes :
    • Synchroniser les données
    • Exécuter en mode test (se connecter à la console, ne pas mettre à jour les données)

    Sélectionnez Exécuter en mode test pour simuler les actions que Directory Sync entreprendrait sans modifier les données Domino ® . Apportez tous les ajustements nécessaires à la configuration de Directory Sync. Lorsque vous êtes prêt à activer la synchronisation pour de vrai, sélectionnez Synchroniser les données .
    Synchronisez tous les utilisateurs Active Directory
    • Sélectionnez Oui pour synchroniser les utilisateurs Active Directory, qu'ils soient ou non enregistrés dans Domino.
    • Sélectionnez Non (par défaut) pour synchroniser uniquement les utilisateurs Active Directory enregistrés dans Domino. Si la valeur précédemment définie est Oui , tous les utilisateurs Active Directory non enregistrés et synchronisés précédemment sont supprimés de l'annuaire Domino.

    La modification de la valeur de ce champ provoque une resynchronisation complète.

    Pour qu'un enregistrement Active Directory soit synchronisé avec Domino, l'Active Directory mail le champ doit correspondre auInternet address dans le document Personne de l'annuaire Domino.
    Nom du fichier d'annuaire Domino ® Nom de fichier du répertoire Domino ® , généralement names.nsf .
    Direction Le sens de la synchronisation. Actuellement, seul Active Directory vers Domino ® est disponible.
    Renommer les utilisateurs Domino ® lors du changement de nom d'Active Directory
    • Sélectionnez Oui pour modifier le nom commun d'un utilisateur Domino ® enregistré dans Domino ® lorsque le nom commun des utilisateurs change dans Active Directory. Pour plus d'informations, voir Renommer les utilisateurs Domino lorsque leur nom change dans Active Directory .
    • Sélectionnez Non (par défaut) pour empêcher les noms communs des utilisateurs de changer dans Domino ® lorsqu'ils changent dans Active Directory.
    Remarque : Si le nom d'un utilisateur Active Directory qui n'est pas enregistré dans Domino ® change, le nom est automatiquement mis à jour dans le document Personne de l'annuaire Domino ® lors de la synchronisation, quelle que soit cette option.
    Fréquence de synchronisation À quelle fréquence la tâche Dirsync vérifie les modifications Active Directory à synchroniser. La valeur par défaut est une fois par minute.
    Fréquence de resynchronisation

    À quelle fréquence resynchroniser toutes les données d’Active Directory, en minutes. La valeur par défaut est de 10 000 minutes, soit environ une fois par semaine. Si vous ne souhaitez pas resynchroniser régulièrement toutes les données, spécifiez 0.

    La resynchronisation entraîne la synchronisation des modifications suivantes qui ne seraient pas synchronisées autrement :
    • Utilisateurs et groupes supprimés.
    • Les noms changent au sein des groupes.

    Envisagez d'augmenter la valeur par défaut si de nombreux utilisateurs et groupes sont régulièrement supprimés dans Active Directory. Également s'il y a des changements de nom fréquents et que vous synchronisez des groupes Active Directory.

    Resync s'exécute en arrière-plan sur l'administration Domino et n'a pas d'impact majeur sur les performances.

    Tableau 2 . Champs dans l'onglet Synchronisation d'un document de configuration de synchronisation d'annuaire
    Champ Description
    Champs à synchroniser avec Domino ®

    Utilisez ce champ pour spécifier les champs de personne Active Directory à synchroniser avec Domino ® . Une liste standard de champs d'Active Directory est affichée par défaut. Vous pouvez ajouter ou supprimer des champs de la liste. Lorsqu'Active Directory et Domino ® utilisent des noms différents pour un champ, le nom du champ Domino ® s'affiche entre parenthèses après le nom du champ Active Directory. Par exemple : mail (Adresse e-mail) .

    La modification de ce champ provoque une resynchronisation complète.

    Note:
    • Lors de la synchronisation d'attributs à valeurs multiples, seule la première valeur est synchronisée.
    • La suppression d'un attribut précédemment synchronisé ne le supprime pas des documents Personne.
    Filtre LDAP

    Lorsque vous ne spécifiez pas de filtre, le filtre de recherche par défaut suivant est utilisé : (|(objectClass=Group)(objectClass=Person)) . Ce filtre synchronise tous les utilisateurs et groupes dans Active Directory.

    Vous pouvez éventuellement utiliser un filtre de recherche LDAP standard pour synchroniser un sous-ensemble d'utilisateurs et de groupes en fonction d'un attribut. Assurez-vous d'inclure le filtre par défaut dans votre filtre de recherche personnalisé ; de cette façon, seuls les enregistrements d'utilisateurs et de groupes sont synchronisés et non les autres types d'enregistrements qui ne sont pas pertinents pour la fonctionnalité Directory Sync.

    Par exemple, pour synchroniser uniquement les enregistrements d'utilisateurs et de groupes contenant le service hr ET l'état MN, utilisez le filtre suivant : (&(|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))
    Conseil:
    Pour vérifier un filtre de recherche personnalisé, vous pouvez utiliser un navigateur LDAP open source tel qu'Apache Directory Studio.

    La modification de ce champ provoque une resynchronisation complète.
    Groupes LDAP
    • Si vous souhaitez synchroniser des groupes, sélectionnez les types de groupes à synchroniser. Si vous ne souhaitez pas synchroniser les groupes, ne sélectionnez aucune des deux options.
      • Groupes de sécurité , pour pouvoir utiliser les groupes de sécurité Active Directory dans les listes d'accès Notes ® .
      • Groupes de distribution , pour pouvoir utiliser les groupes de distribution Active Directory dans l'adressage de messagerie Notes ® .
    • Sélectionnez Non pour synchroniser uniquement les informations sur la personne.

    La modification de ce champ provoque une resynchronisation complète.
  5. Cliquez sur Enregistrer et fermer .
  6. Redémarrez le serveur Domino : 
    Restart server
  7. La tâche Dirsync commence à s'exécuter lorsqu'elle détecte le document de configuration.