Création d’un fichier de correspondances de sécurité Notes à l’aide de correspondances directes

Les correspondances directes lient directement un utilisateur IBM Notes à son utilisateur Windows correspondant. Utilisez-le quand le nom du compte d'un utilisateur ne suit pas de modèle spécifique. Également, ceci est particulièrement utile lorsque vous n'avez que quelques utilisateurs à lier, ou à des fins de diagnostique.

Pour créer un fichier de correspondances de sécurité Notes à l’aide de correspondances directes

1. Ouvrez un éditeur de texte.

2. Dans l’éditeur de texte, désignez des nœuds de correspondance directe (<DirectMapping></DirectMapping>) pour chacun de vos utilisateurs Notes.

   Exemple : Votre fichier de correspondances de sécurité devrait ressembler à ceci :

   <?xml version="1.0" encoding="utf-8" ?> 
   <SecurityMapping> 
     <DirectMappings> 
       <DirectMapping> 
         <Lotus>John Smith</Lotus> 
         <Windows>domain\user0124</Windows> 
       </DirectMapping> 
       <DirectMapping> 
         <Lotus>CN=John Smith/O=domain @ domain</Lotus> 
         <Windows>domain\user0135</Windows> 
       </DirectMapping> 
     </DirectMappings> 
   </SecurityMapping>

   Le premier nœud de correspondance directe (<DirectMapping></DirectMapping>) lie directement l’utilisateur d’IBM Notes John Smith à l’utilisateur de Windows domain\user0124.

   Le deuxième nœud de liaison directe utilise la syntaxe LDAP complète comme nom d'utilisateur dans le nœud Lotus, ex. CN=John Smith/O=domain @ domain. La partie domain représente le nom du domaine Domino dont le serveur est membre. Le caractère @ n'est pas obligatoire.

   Note : Rappelez-vous que dans le carnet d'adresses Domino du serveur, chaque utilisateur a un champ nommé FullName. Ce champ est sauvegardé en tant qu'entrée LDAP, comme CN=John Smith/O=[org]/OU=[orgUnit]. Vous pouvez ne saisir que la partie CN en tant que nom d'utilisateur dans le nœud Lotus (<Lotus></Lotus>), ex. John Smith, ou la syntaxe LDAP complète comme dans le second nœud de liaison directe.

3. Connectez-vous au serveur maître de Coveo avec un compte d'administrateur.

4. Enregistrez le fichier de correspondances de sécurité personnalisé dans le serveur maître de Coveo.

   Exemple : C:\CES7\Config\IBMSecurityMappingFile.xml

5. Configurez le connecteur pour qu’il utilise le fichier de correspondances de sécurité dans la page du fournisseur de sécurité IBM Notes (voir Security Mapping File Path).

Notes :

• Les correspondances directes ont priorité sur les modes de résolution. En d'autres mots, toute correspondance saisie en tant que correspondance directe est utilisée en tant que telle par le fournisseur de sécurité, même si elle est invalide (utilisateur de Notes ou Windows invalide).

• Les correspondances directes avec une syntaxe LDAP complète ont priorité sur les correspondances directes avec seulement une partie nom courant. Dans l'exemple ci-dessus, s'il y a un seul John Smith dans votre organisation, utilisez la formule abrégée (nom courant seulement). S'il y a plus  d'un John Smith dans votre organisation, utilisez la formule complète (syntaxe LDAP complète). En utilisant la formule abrégée, vous risquez de lier le mauvais nom d'utilisateur de Windows au mauvais nom d'utilisateur de Notes, car la formule abrégée recherche la première entrée correspondant à John Smith dans le carnet d'adresses.

• Les utilisateurs qui ne sont pas désignés comme correspondances directes sont liés à l'aide d'un des modes de résolution fournis (s'il y en a). La première méthode est exécutée sur le premier utilisateur trouvé dans le carnet d'adresses Domino et si le nom d'utilisateur de Windows qui est formé est invalide, la deuxième méthode est exécutée et ainsi de suite. Si tous les modes de résolution échouent, aucun utilisateur de Windows n'est lié à l'utilisateur actuel d'IBM Notes.