Le service LDAP et la vérification de l'arborescence des répertoires

Lorsque le service LDAP démarre sur le serveur qui est le serveur d’administration de l’annuaire Domino ® principal, il affiche certains messages sur la console du serveur. Ces messages indiquent que le service LDAP vérifie que chaque partie d'un nom unique de style Notes dans un document de l'annuaire possède un document distinct pour définir la partie du nom. Si le service LDAP détecte qu'il manque un tel document correspondant dans une partie d'un nom, il en crée un dans une vue masquée. La création d'un document supplémentaire de cette manière garantit que les clients LDAP peuvent toujours utiliser des recherches dans les sous-arborescences pour retrouver le document d'origine.

Les messages sont :

Serveur LDAP : « Démarrage de la vérification de l'arborescence du répertoire sur le nom de fichier »

Serveur LDAP : « Vérification de l'arborescence du répertoire sur le nom de fichier terminée »

Par exemple, si le nom distinctif dans un document Personne est Phyllis Spera/Boston/Renovations et qu'aucun document Domino ® Certifier n'est enregistré pour l'unité organisationnelle Boston, le service LDAP crée un document organizationUnit pour Boston. Ensuite, un utilisateur LDAP peut utiliser un filtre de recherche qui spécifie une base de recherche de « ou=Boston,o=Renovations » avec la portée de sous-arborescence pour trouver l'entrée cn=Phyllis Spera,ou=Boston,o=Renovations.

Si le serveur exécutant le service LDAP est le serveur d'administration d'un annuaire Domino ® ou d'un catalogue d'annuaires étendu, le service LDAP peut vérifier l'arborescence de l'annuaire. Le service LDAP ne vérifie pas l'arborescence d'un annuaire de configuration ou d'un catalogue d'annuaires condensé.

Le service LDAP peut créer trois types de documents, selon la partie manquante d'un nom distinctif Notes ® : documents de pays, d'unité organisationnelle et d'organisation. Le service LDAP ajoute un tel document lorsque :

  • Un nom d’utilisateur Notes ® est enregistré auprès d’une unité organisationnelle unique qui n’est pas contrôlée par un certificateur. Dans ce cas, le service LDAP crée un document d’unité organisationnelle.
  • Un nom d’utilisateur Notes ® est enregistré auprès d’une partie pays. Dans ce cas, le service LDAP crée un document de pays.
  • Un administrateur crée manuellement un document contenant un nom distinctif de style Notes avec une unité organisationnelle ou une organisation qui ne correspond pas à un document de certification Notes ® . Dans ce cas, le service LDAP crée une unité d’organisation ou un document d’organisation.

La vérification de l'arborescence du répertoire s'applique uniquement aux noms distinctifs des documents ajoutés et visibles via Notes ® , car les entrées ajoutées via le protocole LDAP ont toujours une classe d'objet définie pour chaque partie de nom distinctif.

Exécution manuelle de la vérification de l’arborescence des répertoires

Vous pouvez exécuter la vérification de l'arborescence du répertoire manuellement, par exemple si vous avez ajouté des documents à un répertoire depuis le dernier démarrage du service LDAP. Pour exécuter manuellement la vérification de l'arborescence du répertoire, entrez cette commande à partir du serveur d'administration Domino ® Directory : 

Dites à Ldap VerifyDIT

Recherche des documents créés par la vérification de l'arborescence des répertoires

Pour rechercher les documents créés par la vérification de l'arborescence du répertoire, utilisez un client LDAP et spécifiez le filtre de recherche suivant :

"creatorsname= nom_du_serveur"

servername est le nom du Domino ® qui a créé les documents. Spécifiez le nom au format LDAP, par exemple :

"creatorsname=cn=westserver,o=renovations"