Création d'un document d'assistance d'annuaire pour un annuaire ou un catalogue d'annuaires étendu Domino®

Pour configurer l'assistance d'annuaire d'un annuaire HCL Domino® ou d'un catalogue d'annuaires étendu, créez un document d'assistance d'annuaire pour l'annuaire dans la base sur l'assistance d'annuaires comme suit :

Avant de commencer

Avant de créer un document d'assistance d'annuaire :
  • Prenez soin de lire les informations concernant les services et concepts de l'assistance d'annuaire.
  • Assurez-vous que vous avez créé et répliqué une base Directory Assistance et configuré les serveurs devant l'utiliser.

Pourquoi et quand exécuter cette tâche

Ne créez pas de document d'assistance d'annuaire pour un catalogue d'annuaires condensé.

Procédure

  1. Dans Domino® Administrator, choisissez Fichier > Ouvrir serveur, sélectionnez un serveur que vous avez configuré pour utiliser la base sur l'assistance d'annuaires.
  2. Cliquez sur l'onglet Configuration.
  3. Dans le panneau de navigation, développez Annuaire > Assistance d'annuaire. Si Server Error: File does not exist s'affiche, cela signifie que le serveur que vous avez sélectionné n'est pas configuré pour utiliser la base sur l'assistance d'annuaires.
  4. Cliquez sur Ajouter l'assistance d'annuaire.
  5. Dans l'onglet Général, renseignez les champs suivants :
    Tableau 1. Champs de l'onglet Général

    Champ

    Entrée

    Type de domaine

    Choisissez Notes.
    Remarque : Lorsque le type de domaine est Notes, l'attribut LTPA_Usernm est utilisé comme nom du jeton SSP.

    Nom du domaine

    Nom du domaine Domino® associé à l'annuaire. Si l'annuaire n'est pas associé à un domaine Domino® parce que vous l'avez créé manuellement et non par le biais de la configuration du serveur, créez un nom de domaine unique pour celui-ci.

    Nom de la société

    Nom de la société associée à cet annuaire. Plusieurs documents d'assistance d'annuaire peuvent utiliser le même nom de société.

    Ordre de recherche

    Numéro d'ordre de consultation de l'annuaire par les serveurs par rapport aux autres annuaires configurés dans la base sur l'assistance d'annuaires. Voir le lien dans les rubriques connexes pour plus d'informations sur l'association des règles de dénomination aux ordres de recherche dans les annuaires.

    Rendre ce domaine disponible pour

    Sélectionnez l'une des options suivantes ou les deux :

    • Notes Clients and Internet Authentication/Authorization -- Pour utiliser le répertoire pour l'adressage du courrier HCL Notes®, l'authentification de client Internet (notamment l'authentification de client LDAP) ou pour rechercher les membres des groupes pour l'autorisation de base de documents. Pour l'autorisation de groupe, vous devez également activer Group Authorization. Par défaut, cette option est activée. Pour empêcher les serveurs d'utiliser l'annuaire pour ces services, désactivez-la.

      Si le domaine spécifié dans le champ Domain name est le même que le domaine Domino® (domaine principal) des serveurs utilisant l'assistance d'annuaire, les serveurs utilisent automatiquement l'annuaire pour ces trois services, même si vous ne choisissez pas cette option. Si vous utilisez un serveur doté d'un annuaire de configuration, vous pouvez faire en sorte que cette option corresponde au domaine du carnet d'adresses principal et rendre le carnet d'adresses secondaire disponible via l'assistance d'annuaire.

    • LDAP Clients : pour autoriser le service LDAP exécuté sur les serveurs à utiliser l'annuaire pour les opérations de recherche et d'écriture lors du processus des demandes LDAP. Si vous utilisez l'annuaire pour les opérations d'écriture LDAP, vous devez également activer l'annuaire pour les opérations d'écriture dans le document Paramètres de configuration "Tous les serveurs". Par défaut, cette option est activée. Pour que le service LDAP ne puisse pas utiliser l'annuaire pour les opérations de recherche et d'écriture, désactivez cette option.

    Autorisation de groupe

    Sélectionnez l'une des options suivantes :

    • Oui pour rechercher des membres de groupes dans cet annuaire lors de l'autorisation de l'accès à la base de documents. Vous devez également sélectionner Make this domain available to: Notes clients and Internet Authentication/Authorization.
    • Non (par défaut) afin d'empêcher la recherche des membres de groupes dans l'annuaire lors de l'autorisation de l'accès à la base de documents.

    Il n'est pas nécessaire d'activer une règle Trusted for Credentials.

    N'activez cette option que dans un seul document Directory Assistance, Notes® ou LDAP, dans la base d'assistance d'annuaire.

    Si le domaine spécifié dans le champ Domain name est le même que le domaine Domino® (domaine principal) des serveurs utilisant l'assistance d'annuaire, les serveurs utilisent automatiquement l'annuaire pour l'autorisation de base de documents, même si vous ne choisissez pas cette option.

    Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et les recherches de groupes pour l'autorisation de base de documents.

    Use exclusively for Group Authorization or Credential Authentication
    Remarque : Cette option n'est disponible que si le champ Group Authorization a été activé pour cet annuaire, ou si au moins une règle Trusted a été activée.

    Choisissez Oui pour permettre à l'assistance d'annuaire d'utiliser cet annuaire exclusivement pour les paramètres Group Authorization ou Credential Authentication. Ainsi, cela réduit au minimum le nombre de recherches des non-authentifications et des non-autorisations dans cet annuaire.

    Voir les rubriques connexes pour savoir comment limiter les annuaires aux recherches de type authentification uniquement.

    Activé

    Choisissez Oui pour activer l'assistance d'annuaire pour cet annuaire.

    Remarque : Vous pouvez activer ou désactiver l'assistance d'annuaire dans la vue principale de la base sur l'assistance d'annuaires. Pour ce faire, sélectionnez l'enregistrement d'assistance d'annuaire correspondant à l'annuaire, puis dans la barre d'outils, cliquez sur Activer ou Désactiver.
  6. Cliquez sur l'onglet Contextes de dénomination (règles), et pour chaque règle que vous souhaitez définir, renseignez les champs ci-après. Par défaut, une règle tout-astérisque est activée lorsque l'option Trusted for Credentials a pour valeur No.
    Tableau 2. Champs de l'onglet Contextes de dénomination (règles)

    Champ

    Entrée

    N.C. #

    Contexte de dénomination (règle) décrivant les noms dans l'annuaire. Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et les règles de dénomination.

    Activé

    Sélectionnez l'une des options suivantes :

    • Yes pour activer une règle.
    • No pour désactiver une règle.

    Données d'identification sécurisées

    Sélectionnez l'une des options suivantes :

    • Yes pour permettre aux serveurs d'utiliser les données d'identification de cet annuaire pour authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle.
    • No (valeur par défaut) afin d'empêcher les serveurs d'utiliser l'annuaire pour authentifier les clients Internet dont les noms distinctifs correspondent à la règle.

    Voir les rubriques connexes pour plus d'informations sur les règles de dénomination sécurisées.

    Si le domaine spécifié dans le champ Domain name de l'onglet Général est le même que le domaine Domino® (domaine principal) des serveurs utilisant l'assistance d'annuaire, les serveurs accréditent tous les noms d'utilisateur dans l'annuaire pour l'authentification client, même si vous ne choisissez pas cette option.

  7. Cliquez sur l'onglet Répliques. Utilisez soit le champ LienBase soit les champs Réplique# pour spécifier les répliques de l'annuaire devant être utilisées par les serveurs. Si vous saisissez une entrée quelconque dans un champ Réplique#, l'assistance d'annuaire ignore toutes les entrées figurant dans le champ LienBase.

    Pour configurer l'assistance d'annuaire afin d'utiliser le basculement sur grappe pour localiser une réplique de l'annuaire disponible, spécifiez une seule réplique de l'annuaire dans la grappe. Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et le basculement pour un annuaire Domino® ou un catalogue d'annuaires étendu.

    Tableau 3. Champs de l'onglet Répliques

    Champ

    Entrée

    LienBase

    Pour chaque réplique que vous souhaitez spécifier :

    • Ouvrez la réplique de l'annuaire, puis choisissez Editer > Copier comme lien > Lien Base.
    • Sélectionnez le champ Liens Base et choisissez Editer > Coller.

    L'utilisation de liens de base peut retarder le démarrage du serveur. Lorsque vous redémarrez un serveur utilisant l'assistance d'annuaire, les tâches serveur récupèrent les informations de base de documents des serveurs distants auxquels les liens font référence. N'utilisez les liens de base que si les serveurs auxquels les liens font référence sont disponibles en permanence.

    Replica#

    Nom du serveur et nom de fichier d'une réplique de l'annuaire, par exemple :

    Nom du serveur : Mail1/West/Renovations

    Domino® Nom de fichier d'annuaire : EASTNAMES.NSF

    Sélectionnez Activé en regard de chaque réplique que vous spécifiez.

  8. Cliquez sur Enregistrer et fermer.