Utilisation de SSL lors de la configuration de l'assistance d'annuaire pour les annuaires  LDAP

L'assistance d'annuaire permet d'étendre les services d'annuaire de la base Annuaire Domino® principale d'un serveur aux autres annuaires Notes® (annuaires Domino® secondaires, par exemple) et aux annuaires distants LDAP. Pour configurer l'assistance d'annuaire, créez la base de données Directory Assistance à partir du modèle DA.NTF, puis créez des documents Directory Assistance dans la base pour configurer des services pour des annuaires spécifiques.

Lors de la configuration de l'assistance d'annuaire pour un annuaire LDAP, vous pouvez demander à un serveur Domino® qu'il utilise le protocole SSL lorsqu'il se connecte au serveur d'annuaire LDAP. Les communications entre le serveur Domino® et le serveur LDAP seront ainsi sécurisées. Vous devez vous servir de SSL si un serveur Domino® fait appel à l'annuaire LDAP distant pour authentifier les clients Internet ou localiser dans des groupes des autorisations de bases de données.

Lorsqu'un serveur Domino® se connecte à un serveur d'annuaire LDAP via SSL, les deux serveurs doivent être dotés de certificats mutuellement accrédités. Si cela n'est pas le cas, ajoutez un certificat racine accrédité au fichier de jeu de clés du serveur avant que votre serveur se connecte au serveur LDAP.