Service LDAP et vérification de l'arborescence d'annuaires

Lorsque le service LDAP démarre sur un serveur qui est le serveur d'administration de l'annuaire Domino® principal, il affiche sur la console serveur les messages suivants. Ces messages indiquent que le service LDAP vérifie que chaque partie d'un nom distinctif Notes d'un document de l'annuaire fait l'objet d'un document distinct. Si le service LDAP détecte qu'une partie de nom n'a pas de document correspondant, il en crée un dans une vue cachée. Créer un document supplémentaire de cette manière garantit aux clients LDAP une utilisation permanente des recherches de sous-arborescences pour trouver le document original.

Les messages sont les suivants :

Serveur LDAP : "Début de la vérification de l'arborescence d'annuaires" (Started verifying Directory Tree on) filename"
Serveur LDAP : "Fin de la vérification de l'arborescence d'annuaires" (Finished verifying Directory Tree on) filename"

Par exemple, si le nom distinctif d'un document Personne est Julie Paradis/Paris/Renovations, et si aucun document Certificateur Domino® n'est enregistré pour le subordonné Paris, le service LDAP crée un document organizationalUnit pour Paris. Un utilisateur LDAP peut alors utiliser un filtre qui spécifie une base de recherche contenant "ou=Paris,o=Audimatique", étendue aux sous-arborescences pour trouver l'entrée cn=Julie Paradis,ou=Paris,o=Audimatique.

Si le serveur exécutant le service LDAP est le serveur d'administration d'un annuaire Domino® ou d'un catalogue d'annuaires étendu, le service LDAP peut vérifier l'arborescence d'annuaires. Le service LDAP ne contrôle pas la présence d'un annuaire de configuration ou d'un catalogue d'annuaires condensé dans l'arborescence d'annuaires.

Le service LDAP peut créer trois types de documents, en fonction de la partie de nom distinctif Notes® manquante : pays, unité organisationnelle et documents d'organisation. Le service LDAP ajoute ce genre de document :

  • lorsqu'un nom d'utilisateur Notes® est enregistré avec un subordonné unique qui n'est pas contrôlé par un certificateur ; dans ce cas, le service LDAP crée un document organizationalUnit ;
  • lorsqu'un nom d'utilisateur Notes® est enregistré avec une partie concernant le pays ; dans ce cas, le service LDAP crée un document de pays ;
  • lorsqu'un administrateur crée manuellement un document contenant un nom distinctif de style Notes avec un subordonné ou un principal ne correspondant pas à un document Certificateur Notes® ; dans ce cas, le service LDAP crée un document organizationalUnit ou organization.

La vérification de l'arborescence d'annuaires s'applique uniquement aux noms distinctifs de documents ajoutés et visibles dans Notes®, étant donné que les entrées ajoutées via le protocole LDAP possèdent toujours une classe d'objets définie pour chaque partie de nom distinctif.

Exécution manuelle de la vérification d'arborescence d'annuaires

Vous pouvez exécuter manuellement la vérification d'arborescence d'annuaires, par exemple si vous avez ajouté des documents dans un annuaire depuis la dernière fois que vous avez démarré le service LDAP. Pour exécuter manuellement la vérification de l'arborescence d'annuaires, entrez la commande suivante à partir du serveur d'administration de l'annuaire Domino® : 

Tell Ldap VerifyDIT

Recherche des documents créés par la vérification de l'arborescence d'annuaires

Pour trouver les documents créés par la vérification de l'arborescence d'annuaires, utilisez un client LDAP et spécifiez le filtre de recherche suivant :

"creatorsname=servername"

servername est le nom du serveur Domino® qui a créé les documents. Spécifiez le nom au format LDAP, par exemple :

"creatorsname=cn=westserver,o=renovations"