Conversion des paramètres d'accès anonymes par défaut en paramètres de LCA de base et de LCA étendue

Dès que vous sélectionnez l'option de LCA avancée Activer l'accès étendu pour un annuaire bénéficiant du service LDAP, le paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP arrête de contrôler l'accès anonyme en recherche LDAP et n'est plus visible dans le document Paramètres de configuration du domaine. Vous pouvez convertir les paramètres d'accès en recherche anonyme par défaut définis dans le document Paramètres de configuration du domaine en paramètres de LCA de base et de LCA étendue pour un annuaire HCL Domino® ou un catalogue d'annuaires étendu.

Procédure

  1. Assurez-vous d'avoir bien consulté la documentation relative aux LCA étendues.
  2. Ouvrez l'annuaire et sélectionnez Activer l'accès étendu sur l'onglet Avancé de la liste de contrôle d'accès de la base de documents, puis cliquez sur OK.
  3. Sur l'onglet Général de cette même LCA, attribuez à l'entrée Anonymous l'accès Lecteur.
  4. Cliquez sur Accès étendu et définissez l'accès comme suit :
    1. Sélectionnez / (racine) comme cible.
    2. Ajoutez Anonymous comme sujet dans / (racine).
    3. Conservez Ce conteneur et tous les dossiers descendants sélectionné pour l'étendue.
  5. Pour les privilèges par défaut, cliquez sur Autoriser pour Parcourir, puis sur Refuser pour Créer, Supprimer, Lire et Ecrire.
  6. Cliquez sur Accès aux masques et aux champs.
  7. En regard de Schéma, sélectionnez Domino.
  8. Dans la zone Masques, sélectionnez Personne.
  9. Tout en maintenant le masque Personne sélectionné, sélectionnez chacun des champs suivants dans la zone Champs et pour chaque champ, cliquez sur Autoriser pour Lire :
    • AltFullName
    • Certificat
    • Prénom
    • AdresseInternet
    • Nom
    • Emplacement
    • Adresse électronique
    • DomaineMail
    • O
    • OfficeCity
    • OfficeCountry
    • OfficeState
    • OU
    • PublicKey
    • ShortName
    • Rue
    • Type
    • CertificatUtilisateur
  10. Dans la zone Masques, sélectionnez Groupe.
  11. Tout en maintenant le masque Groupe sélectionné, sélectionnez chacun des champs suivants dans la zone Champs et pour chaque champ, cliquez sur Allow Read :
    • AdresseInternet
    • DomaineMail
    • Membres
    • Type
  12. En regard de Schéma, sélectionnez LDAP.
  13. Dans la zone Classes d'objets, sélectionnez dominoPerson.
  14. Tout en maintenant la classe d'objets domino sélectionnée, sélectionnez cn dans la zone Attributs et cliquez sur Autoriser pour Lire.
  15. Cliquez deux fois sur OK puis, lorsque le message Enregistrer les modifications avant de quitter ? s'affiche Cliquez sur Oui.

Résultats

Si vous désélectionnez la case Activer l'accès étendu dans une liste de contrôle d'accès d'un annuaire, les paramètres par défaut du paramètre Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP du document Paramètres de configuration du domaine reprennent le contrôle de l'accès recherche LDAP anonyme de l'annuaire.