Création d'un document Assistance d'annuaire pour un annuaire LDAP distant

Type de domaine

Choisissez le protocole LDAP.

Nom du domaine

Nom de domaine de votre choix, différent de celui spécifié pour tout autre document d'assistance d'annuaire (HCL Notes® ou LDAP) dans la base de données Assistance d'annuaire. Voir les rubriques suivantes pour plus d'informations sur la configuration de l'assistance d'annuaire et des noms de domaine.

Nom de la société

Nom de la société associée à cet annuaire. Plusieurs documents d'assistance d'annuaire peuvent utiliser le même nom de société.

Ordre de recherche

Numéro d'ordre que suivent les serveurs pour consulter cet annuaire ou permettre à des clients LDAP d'y faire référence par rapport aux autres annuaires configurés dans la base sur l'assistance d'annuaires. Voir les rubriques connexes pour plus d'informations sur l'association des règles de dénomination aux ordres de recherche dans les annuaires.

Rendre ce domaine disponible pour

Sélectionnez l'une des options suivantes ou les deux :

• Notes clients and Internet Authentication/Authorization : pour utiliser ce répertoire LDAP pour l'adressage du courrier HCL Notes®, l'authentification de client Internet (notamment l'authentification de client LDAP) ou pour rechercher les membres des groupes pour l'autorisation de base de documents. Pour l'autorisation de groupe, vous devez également activer Group Authorization.
• LDAP Clients : pour qu'un serveur exécutant le service LDAP permette aux clients LDAP de se référer à cet annuaire LDAP lorsqu'une recherche LDAP n'aboutit pas dans les annuaires Domino®.

Autorisation de groupe

Sélectionnez l'une des options suivantes :

• Oui pour rechercher des membres de groupes dans cet annuaire LDAP lors de l'autorisation de l'accès à la base de documents. Choisissez Oui pour un seul annuaire, Notes® ou LDAP, configuré dans la base sur l'assistance d'annuaires.
• Non (par défaut) afin d'empêcher la recherche des membres de groupes dans l'annuaire lors de l'autorisation de l'accès à la base de documents.

Il n'est pas nécessaire d'activer une règle Trusted for Credentials.

Si vous sélectionnez Oui, dans le champ Nested group expansion qui s'affiche, sélectionnez au choix :

• Oui (option par défaut), pour rechercher des groupes imbriqués (des groupes membres de groupes répertoriés dans les listes de contrôle d'accès de la base de documents).
• Non, pour rechercher uniquement des membres de groupes répertoriés dans les listes de contrôle d'accès de bases de documents, et non les membres de groupes imbriqués dans ces groupes.

Voir les rubriques connexes pour plus d'informations sur l'autorisation des groupes.

Use exclusively for Group Authorization or Credential Authentication

Choisissez Oui pour permettre à l'assistance d'annuaire d'utiliser cet annuaire exclusivement pour les paramètres Group Authorization ou Credential Authentication. Ainsi, cela réduit au minimum le nombre de recherches des non-authentifications et des non-autorisations dans cet annuaire.

Voir les rubriques connexes pour savoir comment limiter les annuaires aux recherches de type authentification uniquement.

Activé

Choisissez Oui pour activer l'assistance d'annuaire pour cet annuaire LDAP.

Attribute to be used as name in an SSO token (champ Notes® LTPA_UserNm)

Entrez le nom de l'attribut d'annuaire qui doit être renvoyé lorsque le champ LTPA_UserNm est demandé. Cette valeur est utilisée comme nom d'utilisateur dans un jeton de connexion unique généré par Domino®.

Voir les rubriques connexes pour plus d'informations sur le mappage de noms dans le jeton LTPA utilisé pour la connexion unique.

N.C. #

Entrez un contexte de dénomination (règle) décrivant les noms d'utilisateur dans l'annuaire LDAP. Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et les règles de dénomination.

Activé

Sélectionnez l'une des options suivantes :

• Oui pour activer une règle
• Non (par défaut) pour désactiver une règle

Données d'identification sécurisées

Sélectionnez l'une des options suivantes :

• Oui pour permettre aux serveurs d'utiliser les données d'identification de l'annuaire LDAP afin d'authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle.
• Non (par défaut) afin d'empêcher les serveurs d'utiliser l'annuaire pour authentifier les clients Internet dont les noms distinctifs dans l'annuaire correspondent à la règle.

Voir les rubriques connexes pour plus d'informations sur les règles de dénomination sécurisées.

Nom d'hôte

Nom d'hôte du serveur de l'annuaire LDAP distant, par exemple, ldap.audimatique.com. Un serveur Domino® utilise ce nom d'hôte pour se connecter au serveur d'annuaires LDAP ou pour que les clients LDAP puissent se référer à l'annuaire LDAP.

Cliquez sur Suggérer pour ouvrir une boîte de dialogue qui vous permet de rechercher les noms d'hôte des serveurs LDAP répertoriés dans votre domaine DNS.

Cliquez sur Confirmation pour accéder à une boîte de dialogue qui vous permet de vérifier si chaque nom d'hôte est un serveur LDAP actif.

Ou

Entrez un ou plusieurs noms d'hôtes supplémentaires afin qu'un serveur Domino® puisse utiliser un autre serveur d'annuaire LDAP si le serveur de l'annuaire représenté par le premier nom d'hôte spécifié n'est pas disponible. Séparez les noms d'hôtes par des virgules ou des points-virgules, ou entrez chaque nom d'hôte sur une nouvelle ligne.

ldap1.acme.com:390, ldap2.renovations.com:391

Les valeurs de port saisies dans ce champ remplacent celles qui ont été indiquées dans le champ Port. Si aucun port n'est spécifié dans ce champ, la valeur stipulée dans le champ Port est utilisée.

Donnée d'authentification facultative pour la recherche

Pour l'option Optional Authentication Credential, entrez un nom d'utilisateur et un mot de passe qui devront être présentés par le serveur Domino® lorsqu'il se connectera au serveur de l'annuaire LDAP distant. Le serveur de l'annuaire LDAP utilise le nom et le mot de passe pour authentifier le serveur Domino®. Si vous ne spécifiez pas de nom et de mot de passe, un serveur Domino® essaie de se connecter de façon anonyme.

Cliquez sur Confirmation pour ouvrir une boîte de dialogue qui vérifie que le nom d'utilisateur et le mot de passe que vous avez saisis sont valides sur chaque nom d'hôte.

Ce paramètre peut affecter la détection des modifications des serveurs LDAP.

Voir les rubriques connexes pour plus d'informations sur la spécification d'un nom et d'un mot de passe pour des serveurs Domino® dans le document d'assistance d'annuaire d'un annuaire LDAP.

Nom spécifique de base pour la recherche

Base de recherche, si le serveur d'annuaires LDAP en requiert une. Par exemple :

o=Ace Industry

o=Ace Industry,c=US

Cliquez sur Suggérer pour accéder à une boîte de dialogue qui vous permet de rechercher chaque nom d'hôte dans des bases apparentées.

Cliquez sur Confirmation pour accéder à une boîte de dialogue qui vous permet de vérifier si la base de recherche est accessible sur chaque nom d'hôte à l'aide des données d'identification configurées.

Ce paramètre peut affecter la détection des modifications des serveurs LDAP. Voir les rubriques connexes pour plus d'informations sur des considérations spéciales pour la détection des changements.

Chiffrement de canal

Sélectionnez l'une des options suivantes :

• SSL (valeur par défaut), pour utiliser SSL lorsqu'un serveur Domino® se connecte au serveur d'annuaire LDAP distant.
• Aucun, pour empêcher l'utilisation de SSL.

Conservez la valeur SSL sélectionnée dans le champ Chiffrement de canal si vous utilisez l'annuaire LDAP distant pour l'authentification de client ou pour rechercher les membres de groupes pour l'autorisation de base de documents.

Si vous choisissez SSL, effectuez des sélections dans les champs associés suivants :

• Accepter les certificat SSL expirés
• Version de protocole SSL
• Vérifier le nom du serveur avec le certificat du serveur distant

Voir les rubriques connexes pour plus d'informations sur la configuration de SSL dans un document d'assistance d'annuaire d'un annuaire LDAP distant.

Port

Numéro de port que les serveurs Domino® utilisent pour se connecter au serveur d'annuaire LDAP distant.

• Si vous choisissez SSL dans le champ Chiffrement de canal, le port par défaut est 636.
• Si vous choisissez Aucun dans le champ Chiffrement de canal, le port par défaut est 389.

Si le serveur d'annuaires LDAP n'utilise pas l'un des ports par défaut, entrez manuellement un autre numéro de port.

Dépassement du délai

Délai maximal de recherche dans l'annuaire LDAP distant. La valeur par défaut est de 60 secondes.

Si un délai d'attente est également configuré sur le serveur d'annuaire LDAP distant, la valeur la plus basse est utilisée.

Nombre maximal d'entrées renvoyées

Nombre maximal d'entrées pouvant être renvoyées par un serveur d'annuaire LDAP pour un nom recherché par le serveur Domino®. Si une valeur est également définie sur le serveur d'annuaires LDAP, la valeur la plus basse est utilisée. Lorsque le délai d'attente du serveur d'annuaire LDAP est atteint, il renvoie le nombre de noms trouvés jusqu'à ce moment.

La valeur par défaut est 100.

Déréférencer l'alias lors de la recherche

Choisissez l'une des options suivantes pour contrôler l'étendue de l'annulation de référence d'alias lors des consultations de l'annuaire LDAP distant :

• Jamais
• Only for subordinate entries
• Only for search base entries
• Toujours (valeur par défaut)

Si les alias ne sont pas utilisés dans l'annuaire LDAP, vous pouvez améliorer les performances en sélectionnant Jamais.

Voir les rubriques connexes pour plus d'informations sur la configuration du déréférencement des alias dans un document d'assistance d'annuaire.

Format de messagerie préféré

Si l'assistance d'annuaire est configurée de sorte que les utilisateurs Notes® puissent adresser du courrier à des utilisateurs enregistrés dans un annuaire LDAP, utilisez cette option pour indiquer le format des adresses de l'annuaire à utiliser dans le courrier Notes®. Sélectionnez l'une des options suivantes :

• Notes Mail Address (Adresse e-mail Notes), par exemple, John Doe/Renovations@Renovations. En principe, cette option est utilisée uniquement lorsque l'annuaire LDAP est un annuaire Domino®.
• Internet Mail Address (Adresse e-mail Internet) (valeur par défaut), par exemple, jdoe@renovations.com.

Voir les rubriques connexes pour plus d'informations sur l'assistance d'annuaire et l'adressage de courrier Notes.

Attribute to be used as Notes® distinguished name

Si un serveur Domino® utilise l'annuaire LDAP distant pour l'authentification client ou pour l'autorisation de base de documents, vous pouvez éventuellement mapper les noms distinctifs des utilisateurs de l'annuaire LDAP aux noms distinctifs Notes® correspondants.

Cliquez sur Confirmer pour accéder à une boîte de dialogue qui vous permet de vérifier s'il existe au moins un objet contenant l'attribut de nom distinctif de Notes® sur chaque nom d'hôte, à l'aide des données d'identification configurées dans la base spécifiée.

Voir les rubriques connexes pour plus d'informations sur l'utilisation des noms distinctifs Notes® dans un annuaire LDAP distant.

Type de filtre de recherche à utiliser

Choisissez-en un pour contrôler quels filtres de recherche LDAP sont utilisés pour consulter l'annuaire.

L'option Standard LDAP fonctionne dans la plupart des situations.

Cliquez sur Suggérer pour accéder à une boîte de dialogue qui permet de rechercher chaque nom d'hôte en utilisant le filtre de recherche le plus probable.

Cliquez sur Confirmation pour accéder à une boîte de dialogue qui vous permet de vérifier si le type de filtre de recherche sélectionné est approprié pour chaque nom d'hôte.

Voir les rubriques connexes pour plus d'informations sur la configuration des filtres de recherche dans un document d'assistance d'annuaire.