Assistance d'annuaire associé à un catalogue d'annuaires condensé

Utilisation de l'assistance d'annuaire pour la recherche d'informations non regroupées dans un catalogue d'annuaires condensé

En règle générale, alors qu'il convient de regrouper systématiquement les champs contenant les informations d'adressage de courrier dans un catalogue d'annuaires condensé pour prendre en charge la tâche commune de recherche des adresses de messagerie des utilisateurs, il est préférable de ne pas regrouper les champs contenant des informations comme celles mentionnées ci-après, au risque d'augmenter de façon trop importante la taille du catalogue d'annuaires :

• les certificats X.509 utilisés pour l'authentification client ;
• les informations que les clients LDAP ne recherchent qu'occasionnellement ;
• Notes® les clés publiques des utilisateurs, destinées à l'envoi de courrier chiffré

A la place, configurez l'assistance d'annuaire d'un annuaire Domino® regroupé dans le catalogue d'annuaires, afin que les serveurs puissent utiliser l'assistance d'annuaire pour rechercher les informations manquantes directement dans l'annuaire Domino® Chaque entrée du catalogue d'annuaires condensé comprend l'ID de réplique de l'annuaire Domino® dont elle est issue, ainsi qu'un UNID pour l'entrée, ou ID unique associé à un document répliqué. Dans les cas où le catalogue d'annuaires condensé ne regroupe pas un champ recherché, un serveur utilise ces informations ainsi que celles disponibles via l'assistance d'annuaire pour accéder rapidement à l'entrée complète dans l'annuaire Domino®. Il est plus rapide d'effectuer des recherches dans un annuaire Domino® en saisissant les entrées au clavier dans un catalogue d'annuaires condensé que d'utiliser l'assistance d'annuaire seule pour localiser l'annuaire Domino® et y effectuer des recherches.

Si vous regroupez un annuaire Domino® dans un catalogue d'annuaires condensé et que vous ne configurez pas l'assistance d'annuaire de l'annuaire lui-même, un serveur ne peut pas utiliser ce dernier pour rechercher les informations omises dans le catalogue d'annuaires.

Si vous configurez l'assistance d'annuaire d'un annuaire Domino®, mais que vous ne regroupez pas l'annuaire dans un catalogue d'annuaires condensé, un serveur peut utiliser l'assistance d'annuaire pour effectuer des recherches dans l'annuaire Domino® après consultation du catalogue d'annuaires.

Utilisation de l'assistance d'annuaire pour accréditer un ou plusieurs annuaires regroupés dans un catalogue d'annuaires condensé pour l'authentification client

Pour qu'un serveur accrédite l'ensemble des annuaires regroupés dans un catalogue d'annuaires condensés pour l'authentification client, sélectionnez l'option Accréditer le catalogue d'annuaires condensé du serveur pour l'authentification avec les protocoles Internet dans l'onglet Général du document Serveur du serveur dans l'annuaire Domino®. Dans ce cas, l'assistance d'annuaire n'est pas requise pour indiquer l'accréditation.

Cependant, pour qu'un serveur accrédite un seul ou quelques-uns des annuaires regroupés dans un catalogue d'annuaires condensé pour l'authentification client, créez un document d'assistance d'annuaire dans la base Assistance d'annuaire de chacun des annuaires Domino® regroupés à accréditer. Dans le document Directory Assistance de chacun de ces sous-annuaires, effectuez les opérations suivantes :

• Dans l'onglet Basics, pour l'option Make this domain available to, sélectionnez Notes clients and Internet Authentication/Authorization.
• Dans l'onglet Naming Contexts (Rules), activez au moins une règle correspondant aux noms à authentifier et sélectionnez la règle Trusted for Credentials.
• Dans l'onglet Replicas, incluez la réplique de l'annuaire Domino® utilisé par la tâche Dircat pour regrouper l'annuaire dans le catalogue d'annuaires condensé. Vous ne devez pas inclure la réplique du catalogue d'annuaires.