Utilisation du document Paramètres de configuration du domaine pour personnaliser l'accès en recherche LDAP anonyme à un annuaire
Vous pouvez utiliser le document Paramètres de configuration du domaine afin de personnaliser l'accès en recherche LDAP anonyme à un annuaire Domino® ou à un catalogue d'annuaires étendu donné desservi par le service LDAP.
Ouverture du document Paramètres de configuration du domaine de l'annuaire Domino® principal
Procédure
- Dans Domino® Administrator, ouvrez un serveur du domaine exécutant le service LDAP.
- Cliquez sur l'onglet Configuration.
- Dans le premier panneau, sélectionnez .
-
Effectuez l'une des opérations suivantes :
- Si le message Impossible de localiser un document Configuration serveur pour ce domain. Voulez-vous en créer un maintenant ? Cliquez sur Oui, puis sur l'onglet LDAP du document.
- Si vous ne voyez pas ce message, cliquez sur Editer les paramètres LDAP.
Que faire ensuite
Ouverture du document Paramètres de configuration du domaine pour un annuaire Domino® secondaire ou un catalogue d'annuaires étendu
Procédure
- Dans Domino® Administrator, ouvrez l'annuaire.
- Sélectionnez la vue .
-
Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, un document nommé * - [Tous les serveurs], passez à l'étape suivante. Si vous voyez ce document, procédez comme suit :
- Ouvrez le document.
- Cliquez sur l'onglet LDAP.
- Cliquez sur Editer la configuration serveur.
-
Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, créez-en un en effectuant les opérations suivantes :
- Cliquez sur Ajouter une configuration.
- Dans l'onglet Général, cochez la case Oui en regard du champ Utiliser ces paramètres par défaut pour tous les serveurs.
- Cliquez sur l'onglet LDAP.
Que faire ensuite
Personnalisation de l'accès en recherche LDAP anonyme à l'annuaire
Procédure
-
En regard de Choisissez les champs que les utilisateurs anonymes peuvent interroger via LDAP, choisissez Sélectionner types d'attributs pour ouvrir la boîte de dialogue Sélection du type d'attribut LDAP.
La zone Types d'attribut pouvant faire l'objet d'une requête de la boîte de dialogue affiche les attributs auxquels les utilisateurs LDAP anonymes peuvent accéder.
-
Pour ajouter un attribut à la zone Types d'attribut pouvant faire l'objet d'une requête :
- Dans le champ Classes d'objets, sélectionnez une classe d'objets contenant l'attribut.
- Cliquez sur Attributs d'affichage pour afficher tous les attributs définis pour les classes d'objets sélectionnées.
- Sélectionnez dans la boîte Types d'attribut sélectionnables l'attribut auquel vous souhaitez que les utilisateurs LDAP anonymes puissent accéder, puis cliquez sur Ajouter pour ajouter l'attribut dans la zone Types d'attribut pouvant faire l'objet d'une requête. Vous pouvez sélectionner plusieurs attributs.
Lorsque vous autorisez l'accès anonyme à un attribut, l'accès s'applique à l'ensemble des classes d'objets pour lesquelles cet attribut est défini.
-
Pour supprimer un attribut de la zone Types d'attribut pouvant faire l'objet d'une requête afin d'empêcher les utilisateurs LDAP anonymes d'accéder à l'attribut, sélectionnez l'attribut et cliquez sur Retirer. Ou, pour supprimer tous les attributs, cliquez sur Tout retirer.
Conseil : Pour que la boîte Types d'attribut pouvant faire l'objet d'une requête revienne aux attributs que le service LDAP autorise par défaut pour l'accès LDAP anonyme, cliquez sur Utiliser les valeurs par défaut.
- Cliquez sur OK pour fermer la boîte de dialogue Sélection du type d'attribut LDAP.
- Cliquez sur Enregistrer et fermer pour enregistrer les modifications dans le document Paramètres de configuration.
-
Effectuez les opérations suivantes pour chaque serveur du domaine exécutant le service LDAP :
- Si vous avez effectué les modifications dans une réplique d'annuaire Domino® sur un autre serveur, répliquez les modifications sur le serveur.
- Entrez la commande Restart Server sur le serveur pour que les modifications soient prises en compte