Utilisation de LDAP pour modifier un annuaire desservi par le service LDAP

Par défaut, le service LDAP ne permet pas aux clients LDAP de modifier les annuaires desservis par le service LDAP.

Pour savoir comment configurer cette fonction, voir les sujets suivants :

Vous pouvez cependant autoriser l'accès en écriture LDAP pour les annuaires suivants, afin de permettre aux utilisateurs LDAP bénéficiant d'un accès approprié à la base de documents de modifier les annuaires :

  • Primary Domino® Directory of the LDAP service
  • Secondary Domino® Directory or extended directory catalog the LDAP services serves

Contrôlez l'accès en écriture LDAP séparément pour chaque annuaire. For example, you could enable write access for the primary Domino® Directory, and leave write access disabled for an extended directory catalog.

Note: You cannot enable LDAP write access to a condensed directory catalog served by the LDAP service.

Gardez à l'esprit les points suivants si vous activez l'accès en écriture LDAP d'un annuaire :

Procédure

  1. Domino® does not provide a tool for doing LDAP write operations, you must develop or obtain one.
  2. Si vous autorisez l'accès en écriture LDAP, utilisez la LCA de la base et éventuellement la LCA étendue pour contrôler les modifications pouvant être effectuées par les utilisateurs LDAP.
  3. Activez la vérification de schéma pour le service LDAP afin d'exiger que les modifications d'annuaire effectuées via LDAP soient conformes au schéma d'annuaire. La vérification de schéma est désactivée par défaut.
  4. La tâche serveur processus d'administration ne réagit pas aux opérations d'écriture LDAP. Par exemple, si un utilisateur LDAP supprime un document Personne, le processus d'administration ne peut pas supprimer le nom de l'utilisateur associé aux LCA de la base.
  5. The LDAP service can carry out an LDAP write operation in a secondary Domino® Directory or extended directory catalog only if that directory is stored locally on the server that runs the LDAP service. If the LDAP service receives a write operation request for a Domino® Directory on a remote server, it sends an LDAP referral to the client. Le service LDAP permet de faire correspondre le client et le serveur d'administration de l'annuaire. Si aucun serveur d'administration n'est spécifié, il permet au client de faire référence au serveur distant où l'annuaire est enregistré. Le client doit ensuite suivre la référence lui-même.
  6. Les noms distinctifs des entrées d'annuaire sont limités à 256 caractères. Distinguished names do not have to conform to the standard Notes® naming model of organizational unit (ou), organization (o), and country (c). Par exemple, les noms distinctifs suivants sont acceptables :
    • dn: dn: cn=Jay Walker + uid=123456,u=Sales,o=Widget Inc.,c=GB
    • dn: dn: foo=Bar, o=Renovations
    • dn: cn=L. Eagle,o=Sue\, Grabbit and Runn,c=GB
    Note: Names such as these are recommended primarily for entries that are accessed only through LDAP, since Notes® users may find them confusing.
  7. Prior to doing batch adds of 100 or more directory entries, you can use the NOTES.INI setting LDAPBatchAdds to process the additions more quickly. Désactivez ce paramètre lorsque les ajouts par lots sont terminés.
  8. Vous ne pouvez pas modifier la valeur d'un attribut de classe d'objets structurelle d'une entrée.