Noms de connexion spécifiques requis pour la sécurité LDAP par nom et mot de passe

Pour se conformer aux normes RFC 2251 à 2254, vous pouvez utiliser l'option du service LDAP DN requis à la connexion ? afin d'exiger qu'un client LDAP se connectant en utilisant la sécurité par nom et mot de passe à n'importe quel service LDAP exécuté dans le domaine utilise son nom distinctif LDAP complet comme nom de connexion de client LDAP. Dans un document Personne de l'annuaire Domino®, le nom distinctif est la première valeur du champ FullName, dont le libellé est Nom d'utilisateur. Par défaut, le service LDAP ne requiert pas l'utilisation des noms distinctifs comme nom de connexion.

Pourquoi et quand exécuter cette tâche

Si vous n'exigez pas l'utilisation des noms distinctifs comme noms de connexion pour la sécurité par nom et mot de passe, le champ Authentification Internet, accessible dans l'onglet Sécurité du document Serveur d'un serveur exécutant le service LDAP, contrôle quels sont les noms de connexion client autorisés pour la sécurité par nom et mot de passe.

Pour activer ou désactiver ce critère :

Procédure

Dans Domino® Administrator, ouvrez un serveur exécutant le service LDAP ou un serveur appartenant au même domaine que celui-ci.
Cliquez sur l'onglet Configuration.
Dans le panneau de navigation, développez Annuaire, puis LDAP et sélectionnez Paramètres.
Effectuez l'une des opérations suivantes :
- Si vous voyez l'invite Impossible de localiser un document Configuration serveur pour ce domaine. Voulez-vous en créer un maintenant ? Cliquez sur Oui, puis cliquez sur l'onglet LDAP du document créé.
- Si vous ne voyez pas cette invite, cliquez sur Editer les paramètres LDAP.
En regard de DN requis à la connexion ?, sélectionnez au choix :
- Oui, pour exiger l'utilisation du nom distinctif comme nom de connexion des clients LDAP pour la sécurité par nom et mot de passe.
- Non (par défaut), pour ne pas exiger l'utilisation du nom distinctif comme nom de connexion des clients.
Cliquez sur Enregistrer et fermer.