Configuration du déréférencement des alias lors des demandes de recherche

Le service LDAP HCL Domino® gère le déréférencement des alias lors des demandes de recherche LDAP. Un alias (par exemple uid=jdupont,dc=audimatique,dc=com) est une entrée qui pointe vers une autre entrée (par exemple cn=Jean Dupont, ou=Ventes, o=Audimatique). La recherche de l'entrée vers laquelle pointe un alias s'appelle le déréférencement d'un alias. Les demandes de recherche LDAP incluent souvent des composants de filtre ou de base qui utilisent un alias LDAP. Par exemple, la base peut indiquer "uid=jdupont,dc=audimatique,dc=com" ou le filtre peut indiquer "uid=jdupont".

Pourquoi et quand exécuter cette tâche

Le déréférencement des alias fonctionne uniquement pour les personnes et les groupes.

Le déréférencement des alias fonctionne uniquement pour les entrées d'alias qui ne pointent pas vers un autre alias.

Le déréférencement des alias ne fonctionne pas pour les entrées de 'conteneur' ; c'est-à-dire, les entrées d'un annuaire possédant des sous-entrées. Par exemple, l'entrée d'alias o=Audimatique est une entrée de conteneur. Pour activer le déréférencement des alias pour le service LDAP, procédez comme suit.

Procédure

  1. Dans Domino® Administrator, ouvrez le serveur exécutant le service LDAP ou un serveur appartenant au même domaine que celui-ci.
  2. Cliquez sur l'onglet Configuration.
  3. Dans le panneau de navigation, développez Annuaire, puis LDAP et sélectionnez Paramètres.
  4. Sur l'onglet LDAP, attribuez la valeur Oui au paramètre Autoriser le déréférencement des alias lors des requêtes de recherche ?.
  5. Cliquez sur Enregistrer et fermer.

Que faire ensuite

Après avoir autorisé le déréférencement des alias dans le document Configuration, vous pouvez ajouter des entrées d'alias aux documents Personne ou Groupe.

Ajoutez l'entrée d'alias après la première entrée dans le champ Nom d'utilisateur du document Personne ou dans le champ Nom du groupe du document Groupe. Ne modifiez pas la première entrée, car il s'agit du nom distinctif (DN) HCL Notes®. Vous devez spécifier l'alias dans la syntaxe de nom distinctif en utilisant des barres obliques comme séparateurs des composants du nom à la place des virgules (syntaxe de nom distinctif LDAP).

Comme pour tous les DN, le serveur LDAP Domino® convertit les barres obliques en virgules lorsqu'il renvoie le nom d'alias dans le résultat d'une recherche.

Exemples :

Jean Dupont/Ouest/Ventes
Jean_Dupont@audimatique.com
uid=jdupont/dc=audimatique/dc=com
email=Jean_Dupont@audimatique.com
Remarque : L'activation du déréférencement des alias peut dégrader les performances des recherches. Vous devez bien réfléchir aux conséquences négatives en termes de performances lorsque vous envisagez d'utiliser le déréférencement des alias sur le serveur LDAP Domino®.