Configuration de l'accès en recherche LDAP anonyme à un annuaire

Vous pouvez autoriser l'accès LDAP anonyme à un annuaire si la configuration des ports TCP/IP et/ou SSL du service LDAP le permet.

Si la configuration du port TCP/IP et/ou SSL pour le service LDAP autorise l'accès LDAP anonyme, utilisez l'une des méthodes suivantes pour spécifier quelles informations les utilisateurs LDAP anonymes peuvent rechercher dans un annuaire HCL Domino® ou un catalogue d'annuaires étendu desservi par le service LDAP :

  • Document Paramètres de configuration du domaine
  • LCA de la base/LCA étendue

Spécifiez l'accès en recherche anonyme séparément pour chaque annuaire desservi par le service LDAP.

Remarque : Utilisez systématiquement la LCA de la base de l'annuaire, éventuellement avec une LCA étendue, pour contrôler l'accès à l'annuaire des utilisateurs LDAP authentifiés et pour empêcher les utilisateurs LDAP anonymes de modifier l'annuaire.

Document Paramètres de configuration du domaine

Le paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP dans l'onglet LDAP d'un document Paramètres de configuration d'un domaine dans un annuaire Domino® ou un catalogue d'annuaires étendu est la méthode par défaut utilisée pour déterminer l'accès en recherche pour les utilisateurs LDAP anonymes. Le service LDAP utilise les paramètres par défaut de ce document comme accès en recherche anonyme par défaut, même si vous ne créez pas le document.

Vous pouvez modifier le paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP pour personnaliser l'accès recherche des utilisateurs LDAP anonymes.

LCA de la base/LCA étendue

Vous pouvez utiliser la LCA de base avec une LCA étendue pour définir l'accès en recherche LDAP anonyme d'un annuaire au lieu d'utiliser le document Paramètres de configuration du domaine.

Choix de la méthode à utiliser

La LCA de la base/LCA étendue est une méthode de contrôle de l'accès en recherche LDAP anonyme plus flexible que le document Paramètres de configuration du domaine. Par exemple, lorsque vous utilisez le document Paramètres de configuration pour autoriser ou refuser l'accès à un attribut, l'accès s'applique à toutes les entrées contenant l'attribut. Au contraire, lorsque vous utilisez la LCA de la base/LCA étendue, vous pouvez refuser l'accès à un attribut contenu dans les entrées d'un point donné de l'arborescence d'annuaires, mais autoriser l'accès au même attribut dans d'autres points. Vous pouvez également refuser l'accès à l'attribut d'un type particulier d'entrée dans tout l'annuaire mais autoriser l'accès à ce dernier dans un autre type d'entrée d'annuaire.

Cependant, certaines implications de l'utilisation de l'accès étendu ne s'appliquent pas à l'utilisation du document Paramètres de configuration du domaine. Par exemple, une fois que vous avez activé l'accès étendu, vous pouvez uniquement effectuer des modifications d'annuaire dans une réplique d'annuaire située sur un serveur Domino® 6 (ou version ultérieure). Les modifications ne sont pas possibles sur les versions antérieures à Domino® 6. La méthode utilisant la LCA exige également l'application de la sécurité de base de documents pour les recherches de noms HCL Notes®, telles que les recherches par saisie assistée. Si les possibilités du document Paramètres de configuration correspondent à vos besoins, il peut être judicieux de l'utiliser.