Création d'un document Assistance d'annuaire pour lequel Synchronisation d'annuaires est activé

Type de domaine

Sélectionnez LDAP.

Nom du domaine

Nom de domaine de votre choix, différent de celui spécifié pour tout autre document d'assistance d'annuaire (HCL Notes® ou LDAP) dans la base de données Assistance d'annuaire. Par exemple, Renovations AD.

Rendre ce domaine disponible pour

Autorisation de groupe

Sélectionnez Non.

Activé

Sélectionnez Oui.

N.C. #

Entrez un contexte de dénomination (règle) décrivant les noms d'utilisateur dans l'annuaire LDAP.

Activé

Sélectionnez l'une des options suivantes :

• Oui pour activer une règle
• Non (par défaut) pour désactiver une règle

Données d'identification sécurisées

Sélectionnez l'une des options suivantes :

• Oui pour permettre aux serveurs d'utiliser les données d'identification de l'annuaire LDAP afin d'authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle. Si vous souhaitez ajouter des utilisateurs ou des groupes Active Directory aux LCA des bases de données Notes auxquelles les utilisateurs accèdent via HTTP, sélectionnez Oui.
• Non (par défaut) afin d'empêcher les serveurs d'utiliser l'annuaire pour authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle.

Nom d'hôte

Le nom d'hôte du serveur Active Directory, ex. : ad.renovations.com. Un serveur Domino® se sert de son nom d'hôte pour se connecter au serveur d'annuaire.

Cliquez sur Suggérer pour rechercher les noms d'hôte des serveurs LDAP répertoriés dans votre domaine DNS.

Cliquez sur Vérifier pour vérifier si un nom d'hôte est un serveur LDAP actif.

Ou

Entrez un ou plusieurs noms d'hôtes supplémentaires afin qu'un serveur Domino® puisse utiliser un autre serveur d'annuaire LDAP si le serveur de l'annuaire représenté par le premier nom d'hôte spécifié n'est pas disponible. Séparez les noms d'hôtes par des virgules ou des points-virgules, ou entrez chaque nom d'hôte sur une nouvelle ligne.

ad1.renovations.com:390, ad2.renovations.com:391

Les valeurs de port saisies dans ce champ remplacent celles qui ont été indiquées dans le champ Port. Si aucun port n'est spécifié dans ce champ, la valeur stipulée dans le champ Port est utilisée.

Donnée d'authentification facultative pour la recherche

Pour l'option Données d'authentification facultatives, entrez un nom d'utilisateur et un mot de passe qui devront être présentés par le serveur Domino® lorsqu'il se connectera au serveur de l'annuaire LDAP distant. Le serveur Active Directory utilise le nom et le mot de passe pour authentifier le serveur Domino®. Si vous ne spécifiez pas de nom et de mot de passe, un serveur Domino® essaie de se connecter de façon anonyme.

Cliquez sur Vérifier pour vérifier que le nom d'utilisateur et le mot de passe que vous avez saisis sont valides sur chaque nom d'hôte.

Ce paramètre peut affecter la détection des modifications des serveurs LDAP.

Nom spécifique de base pour la recherche

Base de recherche, si le serveur d'annuaires LDAP en requiert une. Par exemple :

o=Renovations

o=Renovations,c=US

Cliquez sur Suggérer pour rechercher des bases de recherche probables dans chaque nom d'hôte.

Cliquez sur Vérifier pour vérifier si la base de recherche est accessible sur chaque nom d'hôte à l'aide des données d'identification configurées.

Ce paramètre peut affecter la détection des modifications des serveurs LDAP.

Chiffrement de canal

Sélectionnez l'une des options suivantes :

• SSL (valeur par défaut), pour utiliser SSL lorsqu'un serveur Domino® se connecte au serveur Active Directory.
• Aucun, pour empêcher l'utilisation de SSL.

Si vous choisissez SSL, effectuez des sélections dans les champs associés suivants :

• Accepter les certificat SSL expirés
• Version de protocole SSL
• Vérifier le nom du serveur avec le certificat du serveur distant

Port

Numéro de port que les serveurs Domino® utilisent pour se connecter au serveur Active Directory.

• Si vous choisissez SSL dans le champ Chiffrement de canal, le port par défaut est 636.
• Si vous choisissez Aucun dans le champ Chiffrement de canal, le port par défaut est 389.

Si le serveur d'annuaires n'utilise pas l'un des ports par défaut, entrez manuellement un autre numéro de port.

Dépassement du délai

Délai maximal de recherche dans l'annuaire, en secondes. La valeur par défaut est de 60 secondes.

Si un délai d'attente est également configuré sur le serveur Active Directory, la valeur la plus basse est utilisée.

Nombre maximal d'entrées renvoyées

Nombre maximal d'entrées pouvant être renvoyées par le serveur Active Directory pour un nom recherché par un serveur Domino®. Si une valeur est également définie sur le serveur d'annuaires, la valeur la plus basse est utilisée. Lorsque le délai d'attente du serveur d'annuaires est atteint, ce dernier renvoie le nombre de noms trouvés jusque là.

La valeur par défaut est 100.

Déréférencer l'alias lors de la recherche

Choisissez l'une des options suivantes pour contrôler l'étendue de l'annulation de référence d'alias lors des consultations de l'annuaire :

• Jamais
• Only for subordinate entries
• Only for search base entries
• Toujours (valeur par défaut)

Si les alias ne sont pas utilisés dans l'annuaire, vous pouvez améliorer les performances en sélectionnant Jamais.

Format de messagerie préféré

Type de filtre de recherche à utiliser

Sélectionnez Active Directory.