Activation ou désactivation de l'accès en écriture LDAP à un annuaire desservi par le service LDAP

Par défaut, le service LDAP ne permet pas aux clients LDAP de modifier les annuaires desservis par le service LDAP. Si vous autorisez les modifications d'annuaire via LDAP, la LCA de la base et éventuellement la LCA étendue contrôlent l'étendue des modifications pouvant être effectuées par les utilisateurs authentifiés et les utilisateurs LDAP anonymes.

Pour savoir comment configurer cette fonction, voir les sujets suivants :

Par exemple, un utilisateur LDAP avec l'accès Editeur dans la LCA de la base peut modifier toutes les entrées, tandis qu'un utilisateur LDAP disposant seulement de l'accès Auteur et du rôle UserModifier peut uniquement modifier les entrées Personne mais aucune autre.

To enable or disable LDAP write access to the primary Domino® Directory of the LDAP service, or to a secondary Domino® Directory or Extended Directory Catalog the LDAP service serves:

Procédure

  1. From the Domino® Administrator, open the directory for which you want to enable write access.
  2. Sélectionnez les serveurs > Vue des configurations .
  3. If you do not see a domain Configuration Settings document in the view, a document named * - [All Servers], skip to step 4. Si ce document apparaît, procédez comme suit :
    1. Ouvrez le document.
    2. Cliquez sur l'onglet LDAP.
    3. Cliquez sur Editer la configuration serveur.
  4. Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, créez-en un en effectuant les opérations suivantes :
    1. Cliquez sur Ajouter une configuration.
    2. Dans l'onglet Général, cochez la case Oui en regard du champ Utiliser ces paramètres par défaut pour tous les serveurs.
    3. Cliquez sur l'onglet LDAP.
    Tip: If you are enabling write access for the primary Domino® Directory in the domain, a shortcut for steps 2-4 is: from the Domino® Administrator open the server that stores the directory. Click the Configuration tab and expand Directory > LDAP, and then select Settings; click Edit LDAP Settings.
  5. Pour Autoriser l'accès en écriture aux utilisateurs LDAP, sélectionnez :
    • Oui, pour autoriser les modifications d'annuaire via LDAP.
    • Non (par défaut), pour interdire les modifications d'annuaire via LDAP.
  6. Cliquez sur Enregistrer et fermer .
  7. Effectuez les opérations suivantes pour chaque serveur du domaine exécutant le service LDAP :
    1. Si vous avez activé l'accès en écriture LDAP, configurez la LCA de la base et éventuellement la LCA étendue pour spécifier les contenus d'annuaire qui peuvent être modifiés par les utilisateurs LDAP.
      Note: To allow users to modify documents in the directory, the Maximum Internet name-and-password access setting in the Advanced pane of the database Access Control dialog must be set to Editor access or higher.
    2. Configurez la façon dont le service LDAP doit réagir lorsqu'il trouve plusieurs occurrences d'un nom spécifié dans une opération d'écriture LDAP.