Configuration de filtres de recherche dans un document Assistance d'annuaire d'un annuaire LDAP distant

Si les serveurs utilisent l'assistance d'annuaire pour consulter un annuaire LDAP distant, vous pouvez contrôler les filtres de recherche LDAP utilisés. Utilisez le champ Type of search filter to use dans le document Directory Assistance de l'annuaire pour savoir quels filtres de recherche LDAP sont utilisés pour consulter l'annuaire.

Pourquoi et quand exécuter cette tâche

Utilisez le champ Type of search filter to use dans le document Directory Assistance de l'annuaire pour spécifier les filtres de recherche LDAP utilisés pour consulter l'annuaire.

Tableau 1. Options des filtres de recherche LDAP

Option Filtre de recherche

Description

Standard LDAP (option par défaut)

Utilise les filtres de recherche LDAP standard qui fonctionnent avec la plupart des serveurs d'annuaire LDAP.

Active Directory

Utilise des filtres de recherche prédéfinis fonctionnant avec les serveurs Active Directory. Sélectionnez cette option si l'annuaire LDAP distant est Active Directory.

Remarque : Chaque attribut du filtre de recherche doit être indexé dans l'annuaire Active Directory. Dans le cas contraire, les performances des recherches sont dégradées et les résultats peu fiables.

Cette option remplace le paramètre NOTES.INI de la version 5 de WebAuth_AD_Group, qui permettait de rechercher les groupes Active Directory.

Personnalisé

Permet de définir vos propres filtres de recherche.

Définition de filtres de recherche personnalisés

Pourquoi et quand exécuter cette tâche

Il peut être nécessaire de définir des filtres de recherche personnalisés si les recherches ne renvoient pas de résultats ou si les résultats renvoyés le sont pour des entrées erronées. Cette situation peut se produire si le serveur d'annuaire LDAP distant utilise un schéma non standard. En principe, les filtres personnalisés ciblent un attribut spécifique, susceptible d'être utilisé pour générer des correspondances efficaces et uniques ; unique car la valeur de l'attribut est différente pour chaque entrée, et efficace car il existe un index ou un autre mécanisme rapide garantissant la rapidité des recherches.

Pour définir des filtres de recherche personnalisés, vous devez vous familiariser avec la syntaxe valide des filtres de recherche décrite dans les RFC 2251 et 2254.

Sélectionnez Personnalisé dans le champ Type of search filter to use et indiquez la manière dont vous souhaitez définir le filtre de recherche personnalisé :

Tableau 2. Champs utilisés pour définir les filtres de recherche personnalisés

Champ de filtre de recherche personnalisé

Description

Mail Filter

Si l'assistance d'annuaire est configurée pour que les utilisateurs HCL Notes® puissent rechercher des adresses de messagerie dans l'annuaire, ce filtre de recherche est utilisé pour rechercher les noms dans l'annuaire. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant :

(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

Si un utilisateur a spécifié "Patricia Leclerc" dans un champ de destinataire du courrier, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :

(|(cn=Pat Smith)(|(&(sn=Pat)(givenname=Smith))(&(sn=Smith)(givenname=Pat))))

Vous pouvez personnaliser le filtre de courrier si les utilisateurs entrent systématiquement leur attribut UID dans un champ de destinataire du courrier. Le filtre personnalisé pourrait correspondre à :

(uid=%*)

A l'aide de ce filtre, si un utilisateur a spécifié BAK12345 dans un champ de destinataire du courrier, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :

(uid=BAK12345)

Authentication Filter

Si l'assistance d'annuaire est configurée pour accréditer un annuaire LDAP distant afin d'authentifier les clients, ce filtre permet de rechercher un nom dans l'annuaire. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant :

(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

Si un utilisateur a spécifié "Marianne Blanc" à l'invite de connexion HTTP, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :

(|(cn=Maryanne Brown)(|(&(sn=Maryanne)(givenname=Brown))(&(sn=Brown)(givenname=Maryanne))))

Vous pouvez personnaliser le filtre d'authentification si les utilisateurs indiquent généralement leur ID d'employé ou leur attribut de courrier à l'invite de connexion. Dans ce cas, le filtre personnalisé pourrait correspondre à :

(|(employeeID=%*)(mail=%*))

Par conséquent, si un utilisateur a spécifié "MB12345" à l'invite de connexion, le filtre résultant utilisé dans la demande de recherche LDAP sera le suivant :

(|(employeeID=AS12345)(mail=AS12345))

Authorization Filter

Spécifiez un filtre de recherche à utiliser pour rechercher les membres de groupes pour l'autorisation de base de données Notes®. Laissez ce champ vierge pour utiliser le filtre de recherche par défaut suivant :

(|(&(objectclass=groupOfUniqueNames)(UniqueMember=%*))(&(objectclass=groupOfNames)(Member=%*)))

Dans ce cas, une recherche d'appartenance de membre sur "cn=Julie Deroy,ou=Westford,o=Audimatique" génèrera le filtre suivant pour la demande de recherche LDAP :

(|(&(objectclass=groupOfUniqueNames)(UniqueMember=cn=June Day,ou=Sales,o=Renovations))(&(objectclass=groupOfNames)(Member=cn=June Day,ou=Sales,o=Renovations)))

Si le serveur LDAP activé pour l'extension des groupes LCA enregistre les groupes en utilisant la valeur aclGroup pour objectClass, vous pouvez spécifier le filtre personnalisé suivant :

(&(objectclass=aclGroup)(Member=%*))

Dans ce cas, une recherche d'appartenance de membre sur "cn=Julie Deroy,ou=Ventes,o=Audimatique" utilisera le filtre suivant dans la demande de recherche LDAP :

(&(objectclass=aclGroup)(Member=cn=June Day,ou=Sales,o=Renovations))

Pour définir des filtres de recherche personnalisés, vous devez vous familiariser avec la syntaxe valide des filtres de recherche décrite dans les RFC 2251 et 2254.

Syntaxe pour les filtres de recherche LDAP personnalisés

Pourquoi et quand exécuter cette tâche

Pour définir un filtre de recherche personnalisé, insérez des paramètres dans des filtres de recherche LDAP standard pour représenter une partie des noms recherchés.

Tableau 3. Paramètres à utiliser dans les filtres de recherche LDAP standard

Partie de nom

Définition

Exemple de partie de nom (en gras)

Paramètre à insérer pour représenter la partie de nom

Prénom

Ensemble de caractères compris entre le premier caractère et le premier espace ou signe de ponctuation

Alex M Davidson

%a

Nom

Ensemble de caractères compris entre le dernier espace ou signe de ponctuation et le dernier caractère.

Alex M Davidson

%z

Whole name

Nom entier

Alex M Davidson

%*

Local part

Partie relative au nom dans une adresse de messagerie RFC 822

amd@audimatique.com

%l

Domain part

Partie relative au domaine dans une adresse de messagerie RFC 822

amd@audimatique.com

%d

Toute valeur de chaîne

Valeur de chaîne de l'attribut ou de l'objet faisant l'objet de la recherche.

Par exemple, si une recherche contient un filtre où "uid=%s", la partie de nom représentée par %s est amd dans ce cas.

%s

Exemples de filtres de recherche LDAP personnalisés

Tableau 4. Exemples de filtres de recherche LDAP personnalisés
Nom recherché Formule de filtre de recherche dans un document Directory Assistance Filtre de recherche utilisé pour le nom
Claude Tarard 
(|(givenname=%a)(sn=%z) (cn=%*)(mail=%l))
 
(|(givenname=Alex)(sn=Davidson)
(cn=Alex M Davidson)(mail=""))
ct 
(EmpID=%*)
 
(EmpID=amd)
ct 
(EmpID=%*)
 
(EmpID="")
ct 
(mail=%*@renovations.com)
 
(mail=amd@renovations.com)
ct 
(mail=%*@*)
 
(mail=amd@*)
amd@audimatique.com 
(mail=*@%d)
 
(mail=*@renovations.com)
amd@audimatique.com 
(mail=%*)
 
(mail=amd@renovations.com)
amd@audimatique.com 
(uid=%l)
 
(uid=amd)
bleu 
(color=%*)
 
(color=blue)