Création d'un document d'assistance d'annuaire pour un annuaire Domino ® ou un catalogue d'annuaires étendu

Pour configurer l'assistance d'annuaire pour un annuaire HCL Domino ® ou un catalogue d'annuaires étendu, créez un document d'assistance d'annuaire pour l'annuaire dans la base de données d'assistance d'annuaire.

Avant que tu commences

Avant de créer un document d’assistance-annuaire :
  • Assurez-vous d’avoir lu des informations sur les services et les concepts d’assistance annuaire.
  • Assurez-vous d’avoir créé et répliqué une base de données d’assistance d’annuaire et d’avoir configuré des serveurs pour l’utiliser.

À propos de cette tâche

Ne créez pas de document d’assistance-annuaire pour un catalogue d’annuaire condensé.

Procédure

  1. Depuis Domino ® Administrator, choisissez Fichier > Ouvrez Serveur et sélectionnez un serveur que vous avez configuré pour utiliser la base de données d’assistance d’annuaire.
  2. Click the Configuration tab.
  3. Dans le volet de navigation, développez Annuaire > Assistance d'annuaire . Si tu voisServer Error: File does not exist , le serveur que vous avez sélectionné n'est pas configuré pour utiliser la base de données d'assistance d'annuaire.
  4. Cliquez sur Ajouter une assistance d'annuaire .
  5. Dans l'onglet Bases , complétez ces champs :
    Tableau 1 . Champs de l'onglet Notions de base

    Champ

    Entrer

    Type de domaine

    Choisissez Notes .
    Remarque : lorsque le type de domaine est Notes , le LTPA_Usernm L'attribut est utilisé comme nom pour le jeton SSP.

    Nom de domaine

    Le nom du domaine Domino ® associé à l'annuaire. Si le répertoire n'est pas associé à un domaine Domino ® parce que vous l'avez créé manuellement plutôt que via la configuration du serveur, créez-lui un nom de domaine unique.

    Nom de l'entreprise

    Le nom de l'entreprise associée à ce répertoire. Plusieurs documents d’assistance-annuaire peuvent utiliser le même nom d’entreprise.

    Ordre de recherche

    Un numéro affectant l'ordre dans lequel les serveurs recherchent ce répertoire par rapport aux autres répertoires configurés dans la base de données d'assistance d'annuaire. Consultez le lien dans les rubriques associées pour plus d’informations sur la relation entre les règles de dénomination et les commandes du moteur de recherche d’annuaire.

    Rendre ce domaine accessible à

    Choisissez l'un ou les deux :

    • Clients Notes et authentification/autorisation Internet – pour utiliser l'annuaire pour l'adressage de courrier électronique HCL Notes ® , l'authentification du client Internet (y compris l'authentification du client LDAP) ou pour rechercher les membres des groupes pour l'autorisation de base de données. Pour l'autorisation de groupe, vous devez également activer l'autorisation de groupe . Par défaut, l'option est activée. Pour empêcher les serveurs d’utiliser l’annuaire pour ces services, ne choisissez pas cette option.

      Si le domaine spécifié dans le champ Nom de domaine est le même domaine Domino ® (le domaine principal) des serveurs qui utilisent l'assistance d'annuaire, les serveurs utilisent automatiquement l'annuaire pour ces trois services, même si vous ne choisissez pas cette option. Si vous utilisez un serveur d'annuaire de configuration, vous pouvez alors définir cette option comme égale au domaine du carnet d'adresses principal et rendre le carnet d'adresses secondaire disponible via l'assistance d'annuaire.

    • Clients LDAP : pour permettre au service LDAP exécuté sur les serveurs d'utiliser l'annuaire pour les opérations de recherche et d'écriture lors du traitement des requêtes LDAP. Pour utiliser l'annuaire pour les opérations d'écriture LDAP, vous devez également activer l'annuaire pour les opérations d'écriture dans le document Paramètres de configuration « Tous les serveurs ». Par défaut, l'option est activée. Pour empêcher le service LDAP d'utiliser l'annuaire pour les opérations de recherche et d'écriture, ne choisissez pas cette option.

    Autorisation de groupe

    Choisissez-en un:

    • Oui pour rechercher les membres des groupes dans l'annuaire lors de l'autorisation d'accès à la base de données. Vous devez également sélectionner Rendre ce domaine disponible pour : les clients Notes et l'authentification/autorisation Internet .
    • Non (par défaut) pour empêcher la recherche des membres des groupes dans l'annuaire lors de l'autorisation de l'accès à la base de données.

    Vous n'êtes pas obligé d'activer une règle approuvée pour les informations d'identification .

    Activez cette option dans un seul document d'assistance d'annuaire, Notes ® ou LDAP, dans la base de données d'assistance d'annuaire.

    Si le domaine spécifié dans le champ Nom de domaine est le même domaine Domino ® (le domaine principal) des serveurs qui utilisent l'assistance d'annuaire, les serveurs utilisent l'annuaire pour rechercher automatiquement des groupes pour l'autorisation de base de données, même si vous choisissez Non pour cette option.

    Reportez-vous aux rubriques associées pour plus d’informations sur l’assistance d’annuaire et les recherches de groupe pour l’autorisation de base de données.

    Utiliser exclusivement pour l'autorisation de groupe ou l'authentification des informations d'identification
    Remarque : cet élément n'est visible que si l'autorisation de groupe a été activée pour ce répertoire ou si au moins une règle a l'option Approuvé activée.

    Choisissez Oui pour autoriser l’assistance d’annuaire à utiliser cet annuaire exclusivement pour l’autorisation de groupe ou l’authentification des informations d’identification. L'activation de cette option minimisera le nombre de recherches sans authentification et sans autorisation dans ce répertoire.

    Reportez-vous aux rubriques associées pour plus d’informations sur la limitation des répertoires aux recherches d’authentification uniquement.

    Activé

    Choisissez Oui pour activer l’assistance d’annuaire pour cet annuaire.

    Remarque : vous pouvez activer ou désactiver l'assistance d'annuaire à partir de la vue principale de la base de données d'assistance d'annuaire en sélectionnant l'enregistrement d'assistance d'annuaire pour l'annuaire et, dans la barre d'outils, en cliquant sur Activer ou Désactiver .
  6. Cliquez sur l’onglet Contextes de dénomination (Règles) et pour chaque règle que vous souhaitez définir, remplissez les champs suivants. Par défaut, une règle entièrement composée d'astérisques est activée avec l'option Approuvé pour les informations d'identification définie sur Non .
    Tableau 2 . Champs de l'onglet Contextes de dénomination (Règles)

    Champ

    Entrer

    NC #

    Un contexte de dénomination (règle) qui décrit les noms dans le répertoire. Reportez-vous aux rubriques associées pour plus d’informations sur l’assistance annuaire et les règles de dénomination.

    Activé

    Choisissez-en un:

    • Oui pour activer une règle
    • Non pour désactiver une règle

    Approuvé pour les informations d'identification

    Choisissez-en un:

    • Oui pour autoriser les serveurs à utiliser les informations d'identification de ce répertoire pour authentifier les clients Internet dont les noms distinctifs dans le répertoire correspondent à la règle.
    • Non (par défaut) pour empêcher les serveurs d'utiliser ce répertoire pour authentifier les clients Internet dont les noms distinctifs correspondent à la règle.

    Reportez-vous aux rubriques associées pour plus d’informations sur les règles de dénomination fiables.

    Si le domaine spécifié dans le champ Nom de domaine de l'onglet Bases est le même domaine Domino ® (le domaine principal) que les serveurs qui utilisent l'assistance d'annuaire, les serveurs approuvent tous les noms d'utilisateur de l'annuaire pour l'authentification client, même si vous ne choisissez pas cette option.
  7. Cliquez sur l’onglet Répliques . Utilisez le champ Liens de base de données ou les champs Replica# pour spécifier les répliques du répertoire que les serveurs doivent utiliser. Si vous effectuez une entrée dans un champ Replica# , l'assistance d'annuaire ignore toutes les entrées dans le champ Liens de base de données .

    Pour configurer l'assistance d'annuaire afin d'utiliser le basculement de cluster pour localiser une réplique disponible de l'annuaire, spécifiez une seule réplique de l'annuaire dans le cluster. Reportez-vous aux rubriques associées pour plus d'informations sur l'assistance d'annuaire et le basculement pour un annuaire Domino ® ou un catalogue d'annuaires étendu.

    Tableau 3 . Champs de l'onglet Répliques

    Champ

    Entrer

    Liens vers la base de données

    Pour chaque réplique que vous souhaitez spécifier :

    • Ouvrez la réplique du répertoire et choisissez Modifier > Copier comme lien > Lien vers la base de données .
    • Sélectionnez le champ Liens de base de données et choisissez Modifier > Coller .

    L'utilisation de liens de base de données peut retarder le démarrage du serveur. Lorsque vous redémarrez un serveur qui utilise l'assistance d'annuaire, les tâches serveur récupèrent les informations de base de données à partir des serveurs distants auxquels les liens font référence. Utilisez les liens de base de données uniquement si les serveurs auxquels les liens renvoient sont constamment disponibles.

    Réplique#

    Le nom du serveur et le nom du fichier d'une réplique du répertoire, par exemple :

    Nom du serveur : Mail1/West/Renovations

    Nom du fichier du répertoire Domino : EASTNAMES.NSF

    Sélectionnez Activé à côté de chaque réplique que vous spécifiez.
    Remarque : si tous les serveurs qui utilisent l'assistance d'annuaire disposent de répliques locales de l'annuaire portant le même nom de fichier, spécifiez un astérisque (*) dans le champ Nom du serveur plutôt que le nom du serveur pour améliorer les performances.
  8. Cliquez sur Enregistrer et fermer .