Processus interdomaine des demandes d'administration

Le processus d'administration de l'annuaire Domino® doit être configuré sur un serveur dans chaque domaine.

Le processus interdomaine offre les avantages suivants :

  • Le processus des demandes d'administration dans tous les domaines garantit la cohérence du contenu des bases de données. Si une personne est supprimée de l'annuaire d'un domaine, cette suppression est répercutée dans les autres domaines, par exemple.
  • L'accès aux informations est amélioré car les modifications de noms sont répercutées dans tous les domaines. Par exemple, les personnes et les serveurs enregistrés dans un domaine peuvent également figurer dans les annuaires et les LCA des bases de données d'un autre domaine. Le processus interdomaine donne aux utilisateurs et aux serveurs accès aux bases de données et aux serveurs des domaines concernés.
  • Les applications sont plus facilement distribuées car les bases de données sont facilement répliquées entre les serveurs d'un domaine et ceux des autres domaines. Les administrateurs n'ont pas à installer et à mettre à jour les applications une à une sur chaque serveur.

Les tâches exécutables simultanément sur plusieurs domaines sont les suivantes :

  • Supprimer des personnes de l'annuaire Domino®
  • Supprimer un serveur de l'annuaire Domino®
  • Renommer un serveur dans l'annuaire Domino®, c'est-à-dire remplacer un nom de serveur non hiérarchique par un nom hiérarchique ;
  • Renommer une personne dans l'annuaire Domino®
  • Créer une réplique
  • obtention des informations de réplique en vue d'une suppression ; cette demande est générée lorsque vous supprimez une base et ses répliques.

Configuration du processus interdomaine des demandes d'administration

Pour configurer le processus interdomaine des demandes d'administration, procédez comme suit :

  • Créez les documents de certification croisée requis dans l'annuaire Domino®. Pour pouvoir envoyer des demandes à un autre domaine, il faut définir une certification croisée entre les deux domaines concernés.
  • Créez un document de connexion dans l'annuaire Domino® pour autoriser un serveur d'un domaine à se connecter à un serveur d'un autre domaine. Chaque domaine doit disposer d'un document de connexion.
  • Créez un ou plusieurs documents de configuration interdomaine dans la base Demandes d'administration pour chacun des domaines à partir duquel vous importerez des demandes d'administration et dans lesquels vous en exporterez.
  • Configurez un serveur d'administration pour le domaine sortant afin d'autoriser le processus des demandes sortantes.

Entrez dans le document Profil de l'annuaire de l'annuaire Domino® le nom de toutes les personnes autorisées à créer un document Configuration interdomaine. Dans le document Profil de l'annuaire, ajoutez le nom des administrateurs dans le champ Liste des administrateurs autorisés à créer des documents Configuration inter-domaine dans la base Requêtes administratives. Si un document Configuration interdomaine est créé par une personne dont le nom ne figure pas dans ce champ ou qui n'est pas gestionnaire de l'annuaire Domino®, sa configuration sera ignorée.

La base Demandes d'administration contient des documents Configuration interdomaine qui spécifient les échanges et le processus des demandes d'administration entre les domaines. Lorsque vous configurez un document Configuration interdomaine, vous désignez les entités accréditées - personnes, serveurs ou certificateurs. Toutes les demandes reçues de ce domaine doivent être signées par des entités accréditées. Les demandes de modification de nom sont des exceptions ; elles sont signées par des certificateurs, par conséquent leur validité est déterminée par les certificats et la certification croisée définis dans l'annuaire Domino® du domaine de destination. Pour les demandes de modification de nom envoyées à un autre domaine, des certifications croisées appropriées doivent être définies entre les deux domaines. De plus, les annuaires Domino® des domaines d'origine et de destination doivent disposer de tous les documents Certificateur, avec les clés publiques des certificateurs, de la structure organisationnelle représentée dans la demande de modification de nom.

Conseil : Copiez l'ensemble de documents Certificateur du domaine d'origine dans le domaine de destination. Notez que les documents copiés de cette manière devront peut-être être remplacés si des certificateurs plus récents sont utilisés.
Remarque : Vérifiez les documents de connexion des serveurs impliqués dans le processus de demande interdomaine. Les champs du document de connexion qui influent particulièrement sur le processus interdomaine des demandes d'administration se trouvent dans l'onglet Général et sont les suivants : Serveur source, Domaine source, Serveur de destination et Domaine de destination.

Les autres champs du document de connexion doivent être configurés pour autoriser la réplication et la communication entre les serveurs source et les serveurs de destination comme d'habitude.