Conversion des paramètres d'accès anonymes par défaut en paramètres de LCA de base et de LCA étendue

Dès que vous sélectionnez l'option de LCA avancée Activer l'accès étendu pour un annuaire bénéficiant du service LDAP, le paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP arrête de contrôler l'accès anonyme en recherche LDAP et n'est plus visible dans le document Paramètres de configuration du domaine. You can convert the default anonymous search access settings set in the domain Configuration Settings document to database ACL and extended ACL settings for a HCL Domino® Directory or extended directory catalog.

Procédure

  1. Assurez-vous d'avoir bien consulté la documentation relative aux LCA étendues.
  2. Ouvrez l'annuaire et sélectionnez Activer l'accès étendu sur l'onglet Avancé de la liste de contrôle d'accès de la base de documents, puis cliquez sur OK.
  3. Sur l'onglet Général de cette même LCA, attribuez à l'entrée Anonymous l'accès Lecteur.
  4. Cliquez sur Accès étendu et définissez l'accès comme suit :
    1. Sélectionnez / (racine) comme cible.
    2. Ajoutez Anonymous comme sujet dans / (racine).
    3. Conservez Ce conteneur et tous les dossiers descendants sélectionné pour l'étendue.
  5. Pour les privilèges par défaut, cliquez sur Autoriser pour Parcourir, puis sur Refuser pour Créer, Supprimer, Lire et Ecrire.
  6. Form and Field AccessAuto
  7. En regard de Schéma, sélectionnez Domino.
  8. Dans la zone Masques, sélectionnez Personne.
  9. Tout en maintenant le masque Personne sélectionné, sélectionnez chacun des champs suivants dans la zone Champs et pour chaque champ, cliquez sur Autoriser pour Lire :
    • AltFullName
    • Certificat
    • Prénom
    • AdresseInternet
    • Nom
    • Emplacement
    • Adresse électronique
    • DomaineMail
    • O
    • OfficeCity
    • OfficeCountry
    • OfficeState
    • OU
    • PublicKey
    • ShortName
    • Rue
    • Type
    • CertificatUtilisateur
  10. Dans la zone Masques, sélectionnez Groupe.
  11. Tout en maintenant le masque Groupe sélectionné, sélectionnez chacun des champs suivants dans la zone Champs et pour chaque champ, cliquez sur Allow Read :
    • AdresseInternet
    • DomaineMail
    • Membres
    • Type
  12. En regard de Schéma, sélectionnez LDAP.
  13. Dans la zone Classes d'objets, sélectionnez dominoPerson.
  14. Tout en maintenant la classe d'objets domino sélectionnée, sélectionnez cn dans la zone Attributs et cliquez sur Autoriser pour Lire.
  15. Click OK twice, and when you see the message Save changes before exiting? Cliquez sur Oui.

Résultats

Si vous désélectionnez la case Activer l'accès étendu dans une liste de contrôle d'accès d'un annuaire, les paramètres par défaut du paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP du document Paramètres de configuration du domaine reprennent le contrôle de l'accès recherche LDAP anonyme de l'annuaire.