Activation ou désactivation de l'accès en écriture LDAP à un annuaire desservi par le service LDAP

Par défaut, le service LDAP ne permet pas aux clients LDAP de modifier les annuaires desservis par le service LDAP. Si vous autorisez les modifications d'annuaire via LDAP, la LCA de la base et éventuellement la LCA étendue contrôlent l'étendue des modifications pouvant être effectuées par les utilisateurs authentifiés et les utilisateurs LDAP anonymes.

Pourquoi et quand exécuter cette tâche

Par exemple, un utilisateur LDAP avec l'accès Editeur dans la LCA de la base peut modifier toutes les entrées, tandis qu'un utilisateur LDAP disposant seulement de l'accès Auteur et du rôle UserModifier peut uniquement modifier les entrées Personne mais aucune autre.

Pour activer ou désactiver l'accès en écriture LDAP à l'annuaire Domino® principal ou à un annuaire Domino® secondaire ou à un catalogue d'annuaires étendu desservi par le service LDAP :

Procédure

  1. Dans Domino® Administrator, ouvrez l'annuaire pour lequel vous souhaitez activer l'accès en écriture.
  2. Sélectionnez la vue Serveurs > Configurations.
  3. Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, un document appelé * - [All Servers], passez à l'étape 4. Si ce document apparaît, procédez comme suit :
    1. Ouvrez le document.
    2. Cliquez sur l'onglet LDAP.
    3. Cliquez sur Editer la configuration serveur.
  4. Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, créez-en un en effectuant les opérations suivantes :
    1. Cliquez sur Ajouter une configuration.
    2. Dans l'onglet Général, cochez la case Oui en regard du champ Utiliser ces paramètres par défaut pour tous les serveurs.
    3. Cliquez sur l'onglet LDAP.
    Conseil : Si vous activez l'accès en écriture pour l'annuaire Domino® principal dans le domaine, il existe un raccourci pour les étapes 2 à 4 : dans Domino® Administrator ouvrez le serveur sur lequel l'annuaire est enregistré. Cliquez sur l'onglet Configuration et détaillez Annuaire > LDAP, puis sélectionnez Paramètres ; cliquez sur Modifier les paramètres LDAP.
  5. Pour Autoriser l'accès en écriture aux utilisateurs LDAP, sélectionnez :
    • Oui, pour autoriser les modifications d'annuaire via LDAP.
    • Non (par défaut), pour interdire les modifications d'annuaire via LDAP.
  6. Cliquez sur Enregistrer et fermer.
  7. Effectuez les opérations suivantes pour chaque serveur du domaine exécutant le service LDAP :
    1. Si vous avez activé l'accès en écriture LDAP, configurez la LCA de la base et éventuellement la LCA étendue pour spécifier les contenus d'annuaire qui peuvent être modifiés par les utilisateurs LDAP.
      Remarque : Pour autoriser les utilisateurs à modifier des documents dans l'annuaire, le paramètre Maximum Internet name-and-password access dans le panneau Avancé de la boîte de dialogue Contrôle d'accès de la base doit être défini au moins sur l'accès Editeur.
    2. Configurez la façon dont le service LDAP doit réagir lorsqu'il trouve plusieurs occurrences d'un nom spécifié dans une opération d'écriture LDAP.