Accueillir
Configuration
Utilisez ces informations pour configurer votre réseau, les utilisateurs, les serveurs (y compris les serveurs Web), les services d'annuaire, la sécurité, la messagerie, les fonctionnalités Widgets et Texte actif, ainsi que les clusters de serveurs.
Configuration des utilisateurs et des serveurs
Les rubriques de cette section expliquent comment configurer les utilisateurs et les serveurs.
Configuration des services d'annuaire
This section describes how to plan, set up, and use HCL Domino® directory services.
Le service LDAP
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole Internet standard dédié à la recherche et la gestion d'entrées dans un annuaire. A distinguished name -- for example, cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations -- is a name that identifies an entry within a directory tree.
Personnalisation de la configuration du service LDAP
La configuration par défaut du service LDAP fonctionne sans modification, mais vous pouvez la personnaliser en fonction de vos besoins. Le tableau suivant décrit les paramètres de configuration du service LDAP. En plus des paramètres présentés dans le tableau, il existe des paramètres NOTES.INI que vous pouvez utiliser pour configurer le service LDAP.
Noms de connexion spécifiques requis pour la sécurité LDAP par nom et mot de passe
Pour se conformer aux normes RFC 2251 à 2254, vous pouvez utiliser l'option du service LDAP DN requis à la connexion ? afin d'exiger qu'un client LDAP se connectant en utilisant la sécurité par nom et mot de passe à n'importe quel service LDAP exécuté dans le domaine utilise son nom distinctif LDAP complet comme nom de connexion de client LDAP. In a Person document in the Domino® Directory, the distinguished name is the first value in the FullName field, labeled User Name. Par défaut, le service LDAP ne requiert pas l'utilisation des noms distinctifs comme nom de connexion.

Accueillir
Bienvenue dans la documentation de HCL Domino ® 14.0.
Quoi de neuf dans Domino 14 ?
Découvrez toutes les nouvelles fonctionnalités destinées aux administrateurs dans HCL Domino ® 14.
Aperçu
Bienvenue dans l’aide administrateur de HCL Domino ®.
Installation
Utilisez cette documentation pour installer le serveur HCL Domino ® et déployer ensuite le client HCL Notes® .
Planification
Utilisez cette rubrique comme aperçu de la tâche de planification.
Configuration
Utilisez ces informations pour configurer votre réseau, les utilisateurs, les serveurs (y compris les serveurs Web), les services d'annuaire, la sécurité, la messagerie, les fonctionnalités Widgets et Texte actif, ainsi que les clusters de serveurs.
- Configuration d'un réseau
  This section presents the planning concepts and setup procedures necessary for a successful HCL Domino® deployment over a network. It provides information on network protocols from a Domino perspective but does not attempt to provide general network information.
- Configuration des utilisateurs et des serveurs
  Les rubriques de cette section expliquent comment configurer les utilisateurs et les serveurs.
  - Présentation du document Serveur
    Le document Serveur est configuré lorsque vous enregistrez un serveur. Il contient la plupart des paramètres définissant le mode de fonctionnement de votre serveur.
  - Stratégies
    Use Domino® policy settings to control how users work with Notes®. Une politique est un document qui identifie une série de paramètres de politique individuels. Les documents de paramètres de politique définissent un ensemble de valeurs par défaut qui s'appliquent aux utilisateurs et aux groupes auxquels la politique est attribuée. Vous pouvez modifier les paramètres de la politique, qui seront automatiquement appliqués aux utilisateurs et groupes assignés.
  - Defining default settings for Notes® user registration
    Before you register new Notes® users, you can specify default settings that apply to all users. L'usage de paramètres par défaut simplifie l'enregistrement des utilisateurs et garantit la cohérence entre les paramètres utilisateur. Les paramètres par défaut que vous pouvez définir sont variés : ils désignent, par exemple, le nom du serveur de messagerie ou l'ID certificateur de l'enregistrement. Pour protéger les données contre l'accès non autorisé, vous pouvez également spécifier une liste de contrôle d'exécution par défaut (ou LCE) au niveau du poste de travail.
  - Groupes
    Les groupes sont des listes d'utilisateurs, de groupes et de serveurs ayant des points communs. Ils sont très utiles pour les listes de diffusion et les listes de contrôle d'accès. Faire appel à des groupes simplifie les tâches d'administration.
  - Répliques
    Vous pouvez faire en sorte qu'une base de documents soit mise à la disposition d'utilisateurs travaillant dans des emplacements distincts, sur plusieurs réseaux ou dans des fuseaux horaires différents, en créant des répliques de cette base.
  - Agendas et planification
    Les fonctions d'agenda et de planification permettent de se renseigner sur les disponibilités des autres utilisateurs, d'organiser des réunions et de réserver des ressources (salles et équipement de conférence, par exemple).
  - Edition du fichier notes.ini
    Les fichiers notes.ini Domino et Notes contiennent les paramètres requis pour que le serveur et le client fonctionnent correctement. Si vous modifiez ou ajoutez des paramètres dans un fichier notes.ini, faites-le avec précaution et ne modifiez jamais le fichier directement avec un éditeur de texte.
  - Configuration des services d'annuaire
    This section describes how to plan, set up, and use HCL Domino® directory services.
    - The Domino® Directory
      The Domino® Directory, which some previous releases referred to as the Public Address Book or Name and Address Book, is a database that Domino creates automatically on every server. The Domino Directory is a directory of information about users, servers, and groups, as well as custom entries you may add. Registering users and servers in a domain automatically creates corresponding Person documents and Server documents in the Domino Directory for the domain. Ces documents contiennent des informations détaillées sur chaque utilisateur et chaque serveur.
    - Le service LDAP
      Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole Internet standard dédié à la recherche et la gestion d'entrées dans un annuaire. A distinguished name -- for example, cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations -- is a name that identifies an entry within a directory tree.
      - Fonctionnement du service LDAP
        Lorsque la tâche LDAP est exécutée sur un serveur, le serveur peut écouter et traiter les demandes client LDAP. By default, the LDAP task runs automatically on the administration server for the Domino® Directory. The schema daemon spawned by the LDAP task on the administration server uses the Domino LDAP Schema database to propagate schema changes to any other servers in the domain that run the LDAP service. The LDAP task on the administration server for the LDAP service domain Domino Directory also verifies the directory tree to ensure the LDAP service complies with the standard LDAP requirement that each part of a distinguished name has an entry in the directory that represents the name part as an object class.
      - Configuration du service LDAP
        Avant de configurer le service LDAP, assurez-vous de bien comprendre les concepts TCP/IP, y compris les noms d'hôtes DNS et l'adressage IP.
      - Mise en service et arrêt du service LDAP
        Vous pouvez démarrer et arrêter le service LDAP automatiquement ou à l'aide des commandes accessibles via la console du serveur.
      - Personnalisation de la configuration du service LDAP
        La configuration par défaut du service LDAP fonctionne sans modification, mais vous pouvez la personnaliser en fonction de vos besoins. Le tableau suivant décrit les paramètres de configuration du service LDAP. En plus des paramètres présentés dans le tableau, il existe des paramètres NOTES.INI que vous pouvez utiliser pour configurer le service LDAP.
        Modification de la configuration du port et de la sécurité de port du service LDAP
        Par défaut, les clients LDAP peuvent se connecter au service LDAP via le port TCP/IP 389, de façon anonyme ou à l'aide de l'authentification par nom et mot de passe. Par défaut, les clients LDAP ne peuvent pas se connecter à l'aide de TLS.
        Annuaires d'indexation documentaire desservis par le service LDAP
        The LDAP services uses hidden views in a Domino® Directory or extended directory catalog to search for entries when LDAP users specify names or mail addresses in a search filters. Lorsque les utilisateurs LDAP spécifient d'autres attributs comme critères de recherche, le service LDAP consulte l'index documentaire, s'il en existe un. Si vos utilisateurs LDAP effectuent des recherches sur des attributs autres que les noms ou les adresses de messagerie, créez un index documentaire pour les annuaires desservis par le service LDAP pour accroître la vitesse de ces types de recherches.
        Configuration de l'accès en recherche LDAP anonyme à un annuaire
        Vous pouvez autoriser l'accès LDAP anonyme à un répertoire si la configuration des ports TCP/IP et/ou TLS du service LDAP le permet.
        Utilisation de LDAP pour modifier un annuaire desservi par le service LDAP
        Par défaut, le service LDAP ne permet pas aux clients LDAP de modifier les annuaires desservis par le service LDAP.
        Configuration des réactions du service LDAP face à plusieurs correspondances de noms lors du processus des opérations d'écriture et de comparaison
        Vous spécifiez les règles à respecter lorsqu'un annuaire est un annuaire principal et que la comparaison ou la modification du nom distinctif renvoie plusieurs occurrences pour tous les serveurs du domaine exécutant le service LDAP.
        Personnalisation du processus des recherches pour améliorer les performances du service LDAP
        Pour améliorer les performances du service LDAP, vous pouvez choisir des options afin de personnaliser la façon dont sont traitées les recherches. Ces paramètres s'appliquent à l'ensemble des serveurs dans un domaine exécutant le service LDAP.
        Activation des recherches LDAP sur les autres langues
        Pour activer les recherches LDAP sur les autres langues, configurez le service LDAP pour les autoriser, puis ajoutez les balises de langue aux entrées. Use an Alternate Language Information document in the Domino® Directory to add language tags to a Person document. Utilisez les opérations LDAP d'ajout et de modification pour ajouter des balises de langue à tout autre type d'entrée.
        Noms de connexion spécifiques requis pour la sécurité LDAP par nom et mot de passe
        Pour se conformer aux normes RFC 2251 à 2254, vous pouvez utiliser l'option du service LDAP DN requis à la connexion ? afin d'exiger qu'un client LDAP se connectant en utilisant la sécurité par nom et mot de passe à n'importe quel service LDAP exécuté dans le domaine utilise son nom distinctif LDAP complet comme nom de connexion de client LDAP. In a Person document in the Domino® Directory, the distinguished name is the first value in the FullName field, labeled User Name. Par défaut, le service LDAP ne requiert pas l'utilisation des noms distinctifs comme nom de connexion.
        Configuration de l'encodage de caractères pour les clients LDAP V2
        Par défaut, le service LDAP utilise l'encodage de caractères UTF8 pour renvoyer les résultats contenant des caractères internationaux aux clients LDAP V2. Bien que LDAP V2 RFC ne prenne pas en charge l'utilisation de UTF8, ce comportement par défaut garantit que les clients LDAP V2 (tels que EudoraPro 4.1, qui utilise UTF-8) fonctionnent normalement avec le service LDAP.
        Configuration du nombre de références pouvant être renvoyées par le service LDAP
        Lorsque le service LDAP utilise des annuaires secondaires à l'aide de l'assistance d'annuaire, dans certaines circonstances il ne peut pas traiter de manière adéquate les demandes de lecture (rechercher, comparer) ou d'écriture (ajouter, modifier, modifier DN) d'un client et peut renvoyer une référence au client. Une référence correspond à une redirection sous la forme d'une adresse URL vers un autre serveur LDAP susceptible de traiter les demandes du client.
        Configuration du déréférencement des alias lors des demandes de recherche
        The HCL Domino® LDAP service supports limited alias dereferencing for LDAP search requests. Un alias (par exemple uid=jdupont,dc=audimatique,dc=com) est une entrée qui pointe vers une autre entrée (par exemple cn=Jean Dupont, ou=Ventes, o=Audimatique). La recherche de l'entrée vers laquelle pointe un alias s'appelle le déréférencement d'un alias. Les demandes de recherche LDAP incluent souvent des composants de filtre ou de base qui utilisent un alias LDAP. Par exemple, la base peut indiquer "uid=jdupont,dc=audimatique,dc=com" ou le filtre peut indiquer "uid=jdupont".
      - Configuration des clients en vue de l'utilisation du service LDAP
        You can set up both non-Notes clients and Notes® clients to use the LDAP service running on a specific server.
      - Utilisation de LDAP pour rechercher un index de domaine
        Si le service LDAP est exécuté sur un serveur contenant un index de domaine, vous pouvez développer une application LDAP afin qu'elle recherche tous les documents de l'index de domaine comportant une chaîne de texte donnée et renvoie ensuite les attributs spécifiques de ces documents.
      - Contrôle du service LDAP
        Vous pouvez afficher les paramètres de configuration en cours pour le service LDAP et afficher les statistiques liées à l'activité du port du service LDAP.
      - Normes RFC prises en charge par le service LDAP.
        The Domino® LDAP service supports the RFCs described in the following table.
    - Schéma LDAP
      Une entrée d'annuaire contient des informations relatives à une entité ou un objet spécifique, par exemple une personne ou un groupe. Elle est associée à un nom distinctif. Un schéma LDAP est un ensemble de règles qui permettent de définir ce qui doit être enregistré en tant qu'entrée dans un annuaire LDAP. Chaque annuaire LDAP dispose d'un schéma par défaut, que les organisations peuvent personnaliser, ou "étendre", en y ajoutant des éléments. Les éléments du schéma sont des attributs, des syntaxes et des classes d'objet.
    - utilitaire ldapsearch
      Domino® and Notes® provide a command-line search utility, LDAPSEARCH.EXE, that you use to search entries in any LDAP directory. Cet utilitaire se connecte à un serveur d'annuaires et renvoie les résultats correspondant aux critères de recherche que vous avez spécifiés. It is available on Domino server and Notes client platforms.
    - Assistance d'annuaire
      Directory assistance allows a server to look up information in a directory other than a local primary Domino® Directory (NAMES.NSF).
    - Synchronisation d'annuaires
      Directory Sync allows you to sync people and group data from an external LDAP directory into the Domino® directory. Pour le moment, les données d'Active Directory peuvent être synchronisées.
    - Catalogues d'annuaires
      A directory catalog is an optional directory database that typically contains information aggregated from multiple Domino® directories. Clients and servers can use a directory catalog to look up mail addresses and other information about the people, groups, mail-in databases, and resources throughout an organization, regardless of the number of Domino domains and Domino Directories the organization uses.
    - LCA étendue
      An extended access control list (ACL) is an optional directory access-control feature available for a directory created from the PUBNAMES.NTF template -- a Domino® Directory or an extended directory catalog. An extended ACL is tied to the database ACL, and you access it through the Access Control List dialog box using a Notes® or Domino Administrator client.
  - Configuration de la messagerie
    Cette rubrique présente le courrier et explique comment configurer le routage du courrier, personnaliser votre serveur de messagerie et effectuer le suivi des messages.
  - Configuring iNotes®
    HCL iNotes® provides HCL Notes® users with browser-based access to Notes mail and to Notes calendar and scheduling features. Administrators specify mail policy and security policy settings as well as notes.ini file settings to complete the full implementation of HCL iNotes.
  - Configuration des serveurs Web
    This section describes how to set up the HCL Domino® Web server, and the Domino Web Navigator.
  - Configuration d'une grappe
    La configuration d'une grappe inclut les tâches de création de la grappe et de vérification de son fonctionnement correct, ainsi que la configuration de l'accès des utilisateurs, de la messagerie, des réplications, des quotas de taille, de l'assistance d'annuaire, de l'itinérance, de la navigation sur le Web et de l'utilisation d'un réseau local privé dans la grappe.
  - Widgets et Texte actif
    Widgets and Live Text enables end users to see and act on Live Text in supported documents, including HCL Notes® mail, using XML extensions (widgets) created specifically for their use.
  - Recherche dans le domaine
    Notes® client and Web users can use Domain Search to search an entire Domino® domain for database documents, files, and attachments that match a search query.
Sécurisation
Cette section décrit les fonctionnalités de sécurité, notamment les listes de contrôle d'exécution, les ID et TLS.
Administrer
Cette documentation fournit des informations sur les outils d'administration de HCL Domino .
Réglage
Utilisez ces informations pour améliorer les performances du serveur HCL Domino ® , du serveur Web Domino et de la messagerie grâce à l'utilisation de l'équilibrage des ressources et des tendances d'activité, des propriétés de base de données avancées, des statistiques de cluster et du moniteur d'intégrité du serveur.
Dépannage
Cette section décrit comment rechercher et résoudre les problèmes avec le serveur HCL Domino ® et le client administrateur.
Avis

Noms de connexion spécifiques requis pour la sécurité LDAP par nom et mot de passe

Pour se conformer aux normes RFC 2251 à 2254, vous pouvez utiliser l'option du service LDAP DN requis à la connexion ? afin d'exiger qu'un client LDAP se connectant en utilisant la sécurité par nom et mot de passe à n'importe quel service LDAP exécuté dans le domaine utilise son nom distinctif LDAP complet comme nom de connexion de client LDAP. In a Person document in the Domino® Directory, the distinguished name is the first value in the FullName field, labeled User Name. Par défaut, le service LDAP ne requiert pas l'utilisation des noms distinctifs comme nom de connexion.

Pour savoir comment configurer cette fonction, voir les sujets suivants :

Si vous n'exigez pas l'utilisation des noms distinctifs comme noms de connexion pour la sécurité par nom et mot de passe, le champ Authentification Internet, accessible dans l'onglet Sécurité du document Serveur d'un serveur exécutant le service LDAP, contrôle quels sont les noms de connexion client autorisés pour la sécurité par nom et mot de passe.

Pour activer ou désactiver ce critère :

Procédure

From the Domino® Administrator, open a server that runs the LDAP service, or a server in the same domain as a server that runs the LDAP service.
Click the Configuration tab.
Dans le panneau de navigation, développez Annuaire, puis LDAP et sélectionnez Paramètres.
Effectuez l'une des opérations suivantes :
- If you see the prompt Unable to locate a Server Configuration document for this domain. Would you like to create one now? click Yes, then click the LDAP tab on the document that is created.
- Si vous ne voyez pas cette invite, cliquez sur Editer les paramètres LDAP.
En regard de DN requis à la connexion ?, sélectionnez au choix :
- Oui, pour exiger l'utilisation du nom distinctif comme nom de connexion des clients LDAP pour la sécurité par nom et mot de passe.
- Non (par défaut), pour ne pas exiger l'utilisation du nom distinctif comme nom de connexion des clients.
Cliquez sur Enregistrer et fermer .

Pour ajouter des commentaires sur ce sujet, cochez la case suivante :

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners Four, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site. Personal data should not be shared in this comment box. See our Privacy Statement to understand how personal data is used.