Assistance d'annuaire et recherches de groupes pour l'autorisation de base de données
Lorsqu'une liste de contrôle d'accès à une base de données (ACL) inclut un groupe situé dans le répertoire Domino ® principal d'un serveur, le serveur peut automatiquement rechercher les membres de ce groupe lors de l'autorisation de l'accès à la base de données d'un utilisateur.
À propos de cette tâche
Vous pouvez stocker les groupes utilisés pour l'autorisation de base de données dans un répertoire en plus du répertoire Domino ® principal. Ce répertoire supplémentaire peut être un annuaire Domino ® secondaire, un catalogue d'annuaires étendu ou un annuaire LDAP distant. Notez que si le répertoire Domino ® principal et le répertoire supplémentaire contiennent tous deux un groupe utilisé pour l'autorisation de base de données avec le même nom, un serveur utilise le groupe dans le répertoire Domino ® principal.
Procédure
- Dans l’onglet Bases , pour Rendre ce domaine disponible pour , sélectionnez Clients Notes et Authentification/Autorisation Internet .
- Dans l’onglet Bases , à côté de Autorisation de groupe , choisissez Oui .
Un serveur vérifie l’accès d’un client à une base de données une fois le processus d’authentification du client terminé. Vous pouvez utiliser différents répertoires pour l’authentification client et l’autorisation de groupe. Par exemple, vous pouvez utiliser un annuaire LDAP distant pour l’authentification du client et un catalogue d’annuaires étendu pour rechercher des groupes lors de l’autorisation de la base de données.
Nesting groups used for database authorization
À propos de cette tâche
Lors de l'autorisation de l'accès à la base de données, un serveur peut rechercher un groupe imbriqué dans un groupe répertorié dans une liste de contrôle d'accès de base de données, puis rechercher un groupe imbriqué dans le groupe imbriqué, et ainsi de suite, à condition que tous les groupes soient situés dans le même répertoire.
Si vous activez l'autorisation de groupe pour un répertoire Domino ® secondaire ou un catalogue de répertoires étendu, un serveur recherche toujours les groupes imbriqués dans le répertoire. Si vous activez l’autorisation de groupe pour un annuaire LDAP distant, utilisez l’option d’extension de groupe imbriqué pour contrôler si un serveur recherche des groupes imbriqués. Sélectionnez Oui (valeur par défaut) pour rechercher des groupes imbriqués ou Non pour empêcher les recherches de groupes imbriqués. S'il existe de nombreux groupes imbriqués, la sélection de Non peut améliorer les performances de la recherche.
Notez que Domino ® n'applique pas les règles de nom d'assistance d'annuaire pour les recherches de groupes imbriqués. Parfois, le DN d'un groupe correspond aux règles de nom établies pour un annuaire secondaire, mais le DN d'un membre de ce groupe (qu'il s'agisse d'un utilisateur ou d'un groupe imbriqué) ne correspond pas. En n'appliquant pas les règles de nommage de l'assistance annuaire, cela contourne le problème et permet à la recherche de renvoyer une liste de noms complète pour toute demande de recherche.
Les restrictions sur l’emplacement des groupes utilisés pour l’autorisation de base de données ne s’appliquent pas aux groupes utilisés à d’autres fins. Par exemple, le routeur peut rechercher des groupes dans n’importe quel répertoire configuré pour l’assistance d’annuaire et peut rechercher des groupes imbriqués même lorsque les groupes imbriqués sont situés dans des répertoires différents de leurs parents.