Assistance d'annuaire et règles de dénomination

Lorsque vous configurez l'assistance d'annuaire d'un annuaire, définissez au moins une règle de dénomination correspondant aux noms des utilisateurs dans l'annuaire. Les règles de dénomination sont basées sur le modèle de nom distinctif X.500. Ce modèle utilise une hiérarchie de noms dans une arborescence d'annuaires par pays (c), organisation (o) et subordonné (ou) pour séparer les noms en parties qui ensemble représentent des emplacements uniques dans l'arborescence d'annuaires. Il s'agit également du modèle de dénomination habituellement utilisé par Domino® et Notes®.

Chaque règle de dénomination d'assistance d'annuaire se décompose en six parties, chacune contenant l'un des éléments suivants :

  • le nom d'une branche spécifique de l'arborescence, par exemple l'organisation Renovations ou l'unité subordonnée Ventes ;
  • un astérisque (*) pour représenter toutes les branches d'un niveau spécifique dans la hiérarchie de noms de l'arborescence d'annuaires ;
  • un caractère nul (rien ou un espace) pour exclure toutes les branches d'un niveau spécifique dans la hiérarchie de noms de l'arborescence d'annuaires.

Il est commun d'affecter une règle tout-astérisque à un annuaire (*/ */ */ */ */ */ *) pour représenter tous les noms de cet annuaire. Cependant, si les annuaires configurés dans l'assistance d'annuaires utilisent des hiérarchies de noms discrètes, il est utile de définir des règles pour les annuaires correspondant aux hiérarchies, afin que les serveurs puissent cibler un annuaire spécifique lors de la recherche de noms spécifiques.

Supposons par exemple que l'annuaire A et l'annuaire B soient tous les deux configurés dans une base Directory Assistance. Les noms dans l'annuaire A sont répertoriés dans o=renovations, c=us, vous devez donc spécifier la règle */ */ */ */ renovations/us pour celui-ci. Les noms dans l'annuaire B sont répertoriés dans o=renovations,c=fr, vous devez donc spécifier la règle */ */ */ */ renovations/fr pour celui-ci. Pour trouver le nom cn=jack brown,o=renovations,c=fr, un serveur consulte uniquement l'annuaire B et non l'annuaire A. Pour trouver le nom cn=joan brown,o=renovations,c=us, un serveur consulte uniquement l'annuaire A et non l'annuaire B.

Ce type de recherche ciblée peut se produire dans les cas suivants :

  • Un serveur recherche un nom hiérarchique dans le champ Adresse d'un message Notes® pour rechercher l'adresse.
  • Un serveur exécutant le service LDAP traite une opération de recherche de client LDAP qui spécifie une base de recherche.
  • Un serveur exécutant le service LDAP traite une opération d'ajout, de suppression ou de comparaison de client LDAP.
  • Un serveur recherche un nom de connexion hiérarchique transféré par un client Internet lors de la connexion au serveur pour lancer l'authentification.

Veuillez noter que Domino® n'applique pas les règles de dénomination d'assistance d'annuaire aux recherches de groupes imbriqués. Le DN d'un groupe correspond parfois aux règles de dénomination établies pour un annuaire secondaire, alors que le dn d'un membre de ce groupe - soit un utilisateur, soit un groupe imbriqué - n'y correspond pas. Dans ce cas, la non-application des règles de dénomination d'assistance d'annuaire évite le problème et permet à la recherche de fournir une liste de noms complète pour tout objet de la recherche.

Pour trouver un nom non hiérarchique, sans partie distincte, ou pour traiter une demande de recherche LDAP qui ne spécifie pas de base de recherche, un serveur ignore les règles de dénomination et consulte des annuaires en fonction des ordres de recherche spécifiés pour les annuaires dans les documents Directory Assistance.

Remarque : Certains annuaires LDAP n'utilisent pas le modèle de dénomination pays (c), organisation (o) et subordonné (ou). Si vous configurez l'assistance d'annuaire d'un annuaire LDAP de ce type, utilisez une règle de dénomination tout-astérisque pour l'annuaire.

Règles de dénomination accréditées

Lorsqu'un client Internet envoie un nom de connexion à un serveur pour lancer l'authentification, le serveur recherche le nom dans un annuaire configuré dans la base sur l'assistance d'annuaires uniquement si l'annuaire possède au moins une règle de dénomination Trusted for Credentials accréditée. Si le nom de connexion est hiérarchique, le serveur recherche le nom uniquement dans les annuaires possédant une règle accréditée qui correspond au nom de connexion du client, en plus de l'annuaire Domino® principal. Si le nom de connexion n'est pas hiérarchique, par exemple Jean Dupont, le serveur recherche le nom dans tous les répertoires possédant une règle accréditée.

Lorsqu'un serveur trouve le nom de connexion du client dans une entrée d'utilisateur d'un annuaire, il compare le nom distinctif affecté à l'entrée utilisateur aux règles accréditées définies pour l'annuaire. Le serveur n'authentifie le client que si le nom distinctif correspond à une règle accréditée. Si vous utilisez un annuaire LDAP distant pour l'authentification client et que vous ajoutez des noms distinctifs Notes® dans l'annuaire, ces derniers, et non les noms distinctifs Notes® originaux, doivent correspondre à une règle accréditée pour l'annuaire.

Exemples de règles de dénomination

La liste suivante d'exemples de noms inclus ou exclus en fonction des règles de dénomination. Le tableau ci-dessous montre comment chaque règle inclut ou exclut ces exemples de nom.

  • Marilyn Jenkins/Omega
  • Alain Dupont/Ventes/Est/Renovations/FR
  • Randi Bowker/Marketing/East/Renovations/US
  • Cheryl Lordan/IS/West/Renovations/US
  • Derek Malone/Accounting/West/Renovations/US
  • Deborah Jones/West/Renovations/US
  • Karen Lessing/West/Renovations/DE
    Tableau 1. Exemples d'inclusion ou d'exclusion de noms exemple par les règles de dénomination

    Règle

    Includes

    Exclut

    */*/*/*/*/*

    Tous les noms de l'annuaire

    Aucun nom

    / / */ */Renovations/*

    Alain Dupont/Ventes/Est/Renovations/FR

    Randi Bowker/Marketing/East/Renovations/US

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    / / */West/Renovations/*

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    Alain Dupont/Ventes/Est/Renovations/FR

    Randi Bowker/Marketing/East/Renovations/US

    / / /West/Renovations/*

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    Alain Dupont/Ventes/Est/Renovations/FR

    Randi Bowker/Marketing/East/Renovations/US

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    / / */West/Renovations/DE

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    Alain Dupont/Ventes/Est/Renovations/FR

    Randi Bowker/Marketing/East/Renovations/US

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    / /IS/West/Renovations/*

    Cheryl Lordan/IS/West/Renovations/US

    Marilyn Jenkins/Omega

    Alain Dupont/Ventes/Est/Renovations/FR

    Randi Bowker/Marketing/East/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE