Communauté

Doc produitsMenu

Création et validation d'un fichier de correspondances de sécurité Notes à l'aide de l'Outil Security Resolution de Notes

Les modes de résolution sont des expressions qui dictent comment les noms d'utilisateurs de Windows sont formés à partir des champs d'utilisateurs Notes dans le carnet d'adresses Domino. Utilisez les méthodes de résolution lorsque les noms de comptes d’utilisateurs Notes suivent un modèle spécifique, ce qui permet à un modèle de correspondances de s’appliquer entre les utilisateurs. Le modèle de nom de compte d'utilisateur peut être formé de constantes chaînes, de champs du carnet d'adresses Domino et d'expressions régulières. Les méthodes de résolution peuvent être particulièrement utiles lorsque vous avez un long carnet d'adresses.

Note : Lorsque vous avez besoin de plus d’une méthode de résolution pour lier tous vos utilisateurs, activez le paramètre Allow Multiple Resolution Methods dans la page de configuration du fournisseur de sécurité Notes (voir Configuration d'un fournisseur de sécurité IBM Notes).

L’outil de ligne de commande NotesSecurityResolutionTool.exe qui se trouve dans CES peut effectuer des opérations différentes pour vous aider à créer et valider le fichier de correspondances de sécurité en utilisant des méthodes de résolution.

Important : Quand le fichier de correspondances de sécurité est modifié, vous devez redémarrer le fournisseur de sécurité en cliquant sur Appliquer les modifications dans la page Modifier le fournisseur de sécurité de l'Outil d'administration. Sinon, vos modifications de sécurité ne seront pas reflétées dans CES.

Pour créer et valider un fichier de correspondances de sécurité Notes en utilisant l’outil de résolution de sécurité Notes

  1. Sachez comment concevoir des méthodes de résolution.

    Exemple : Les méthodes de résolution ressemblent à ceci : 

    <?xml version="1.0" encoding="utf-8" ?> 
<SecurityMapping> 
  <ResolutionMethods> 
    <ResolutionMethod MethodName="FirstAndLastNames"> 
      <Format>domain\{firstNameArg}{lastNameArg}</Format> 
        <Arguments> 
          <Argument Name="firstNameArg">%[FirstName]</Argument> 
          <Argument Name="lastNameArg">%[LastName]</Argument> 
        </Arguments> 
    </ResolutionMethod> 
    <ResolutionMethod MethodName="FirstLetterLastName"> 
      <Format>domain\{firstLetterArg}{lastNameArg}</Format> 
          <Arguments> 
          <Argument Name="firstLetterArg"RegEx=".*\b(\w)">%[FirstName]</Argument> 
          <Argument Name="lastNameArg">%[LastName]</Argument> 
        </Arguments> 
  </ResolutionMethod> 
    <ResolutionMethod MethodName="DomainFirstAndLastNames"> 
       <Format>{domainArg}\{firstLetterArg}{lastNameArg}</Format> 
        <Arguments> 
          <Argument Name="domainArg">%[COVEO_ServerDomain]</Argument> 
          <Argument Name="firstLetterArg"RegEx=".*\b(\w)">%[FirstName]</Argument> 
          <Argument Name="lastNameArg">%[LastName]</Argument> 
        </Arguments> 
    </ResolutionMethod> 
  </ResolutionMethods> 
 </SecurityMapping>

    Le premier nœud de résolution de méthode (<ResolutionMethod></ResolutionMethod>) combine les champs de premier nom (%[FirstName]) et de nom de famille (%[FirstName]) des utilisateurs d’IBM Notes pour former les utilisateurs correspondants de Windows. La syntaxe %[Field] identifie un champ spécifique de l'utilisateur de  Notes actuel dans le carnet d'adresses Domino. Par exemple, l'utilisateur de Notes actuel qui fait l'objet d'une correspondance est John Smith. Son utilisateur Windows correspondant sera domain\JohnSmith.

    Le deuxième nœud de méthode de résolution utilise une expression régulière pour extraire la première lettre du champ de premier nom des utilisateurs de Notes. Il utilise également le champ de nom de famille, comme le fait le premier nœud de méthode de résolution. Si la première méthode échoue en tentant de lier l'utilisateur John Smith, l'utilisateur Windows qui fait l'objet d'une correspondance sera devdomain\JSmith.

    La dernière méthode est presque identique à la deuxième, sauf que le nom de domaine qui est utilisé pour former des utilisateurs Windows est pris du champ COVEO_ServerDomain (%[COVEO_ServerDomain]). Il s'agit d'un champ spécial de Coveo dont la valeur correspond au nom du serveur Domino actuel. Si la deuxième méthode échoue et le serveur Domino actuel à partir duquel des utilisateurs de Notes sont extraits se nomme domino8.corp.domain.com; ainsi, l'utilisateur Windows qui fait l'objet d'une correspondance sera domino8.corp.domain.com\JSmith.

  2. Ouvrez un éditeur de texte.

  3. Dans un éditeur de texte, selon votre cas d’utilisation, écrivez un fichier de base avec une seule méthode de résolution.

    Exemple : Le contenu de votre fichier devrait ressembler à ceci : 

    <?xml version="1.0" encoding="utf-8" ?>  
 <SecurityMapping>  
   <ResolutionMethods>  
     <ResolutionMethod MethodName="FirstLetterLastName">  
       <Format>domain\{firstLetterArg}{lastNameArg}</Format>  
           <Arguments>  
           <Argument Name="firstLetterArg"RegEx=".*\b(\w)">%[FirstName]</Argument> 
           <Argument Name="lastNameArg">%[LastName]</Argument>  
         </Arguments> <ResolutionMethod MethodName="FirstLetterLastName">  
    </ResolutionMethod> 
   </ResolutionMethods>  
  </SecurityMapping>

  4. Enregistrez le fichier avec une extension XML (.xml) et mémorisez le chemin d’accès.

  5. Ouvrez Command Prompt.

  6. Dans Command Prompt, atteignez le dossier où CES.NotesSecurityResolutionTool.exe est installé.

    Note : L’outil se trouve dans le dossier Coveo Enterprise Search 7\Bin\Win32, par exemple C:\Program Files\Coveo Enterprise Search 7\Bin\Win32.

  7. Facultativement, faites la liste de tous les champs disponibles pour un utilisateur Notes en adaptant la ligne de commande suivante pour correspondre à vos besoins (voir Références de l'Outil de résolution de sécurité Notes): 

    Coveo.CES.NotesSecurityResolutionTool.exe /s:[MyDominoServer] /id:"[IDFilePath]" /p:"[SecurityMappingFilePath]" /o:"[OutputFilePath]" /t:"[ToolTemporaryFilesPath]" /show+

    Pour le paramètre /p:<string>, entrez le chemin d'accès complet vers le fichier créé à l'étape 3.

    Si votre ligne de commande est valide, l’outil vous demandera de saisir le mot de passe du fichier d’identifiant que vous avez utilisé.

    Note : La production contient tous les champs disponibles et leurs valeurs. Si nécessaire, utilisez ceci comme référence pour concevoir de nouvelles méthodes de résolution.

  8. Facultativement, générez un rapport complet sur la (les) méthode(s) de résolution dans le fichier de base créé à l’étape 3 en adaptant la ligne de commande suivante pour rencontrer vos besoins (voir Références de l'Outil de résolution de sécurité Notes): 

    Coveo.CES.NotesSecurityResolutionTool.exe /s:[MyDominoServer] /id:"[IDFilePath]" /p:"[SecurityMappingFilePath]" /show- /xml- /o:"[OutputFilePath]" /t:"[ToolTemporaryFilesPath]"

    Pour le paramètre /p:<string>, entrez le chemin d'accès complet vers le fichier créé à l'étape 3 ou mis à jour à l'étape 7.

    Si votre ligne de commande est valide, l’outil vous demandera de saisir le mot de passe du fichier d’identifiant que vous avez utilisé.

    Note : Pour chaque méthode de résolution, le fichier de rapport (fichier de production généré par le paramètre /o:<string>) dresse la liste de tous les utilisateurs Windows qui ont été liés ou non à partir d’utilisateurs Notes. Veillez à ce que tous les utilisateurs que vous souhaitez lier soient validés dans le rapport. Sinon, évaluez votre (vos) méthode(s) de résolution, avant de passer à l'étape 9.

  9. Générez un fichier de correspondances de sécurité complet à partir d’une seule méthode de résolution :

    1. Dans un éditeur de texte, concevez une nouvelle méthode de résolution avec les informations obtenues à l’étape 7 et à l'étape 8, ou ouvrez le fichier de base créé à l’étape 3.

    2. Sous le nœud de fermeture ResolutionMethods, ajoutez un nœud DirectMappings vide (<DirectMappings></DirectMappings>).

    3. Enregistrez le fichier.

    4. Dans Command Prompt, utilisez la ligne de commande suivante, adaptée à vos besoins (voir Références de l'Outil de résolution de sécurité Notes): 

      Coveo.CES.NotesSecurityResolutionTool.exe /s:[MyDominoServer] /id:"[IDFilePath]" /p:"[SecurityMappingFilePath]" /show- /xml- /o:"[OutputFilePath]" /t:"[ToolTemporaryFilesPath]" /im- /vm+

      Pour le paramètre /p:<string>, entrez le chemin d'accès complet vers le fichier créé à l'étape 3 ou le fichier modifié à l'étape 7 ou à l'étape 8, selon votre cas.

      Si votre ligne de commande est valide, l’outil vous demandera de saisir le mot de passe du fichier d’identifiant que vous avez utilisé.

      Note : Pour chaque liaison d’utilisateurs réussie (un utilisateur Windows correspondant a été trouvé pour l’utilisateur Notes qui est en cours de traitement), un nœud DirectMapping est créé et annexé au fichier de production XML (généré par le paramètre /o:<string>). En utilisant des nœuds DirectMapping plutôt que des nœuds ResolutionMethod, la validation n’est pas requise par le fournisseur de sécurité et il est ainsi plus facile de les traiter.

    5. Dans un éditeur de texte :

      1. Ouvrez le fichier de production XML.

      2. Copiez tous les nœuds de correspondance directe (<DirectMapping></DirectMapping>) générés par l’outil.

      3. Créez un nouveau fichier et collez les nœuds de correspondance directe entre les nœuds de correspondances de sécurité (<DirectMappings></DirectMappings>) dans un autre fichier XML.

        Exemple : Votre fichier de correspondances de sécurité devrait ressembler à ceci : 

        <?xml version="1.0" encoding="utf-8" ?> 
<SecurityMapping> 
  <DirectMappings> 
    <DirectMapping> 
      <Lotus>John Smith</Lotus> 
      <Windows>domain\jsmith</Windows> 
    </DirectMapping> 
    <DirectMapping> 
      <Lotus>Jack Johnson</Lotus> 
      <Windows>domain\jjohnson</Windows> 
    </DirectMapping> 
  </DirectMappings> 
</SecurityMapping>

      4. Enregistrez le fichier dans le dossier Coveo Enterprise Search 7\Config, par exemple C:\Program Files\Coveo Enterprise Search 7\Config.

      5. Saisissez le chemin d’accès vers ce fichier dans la boîte Security Mapping File Path dans la page de création du fournisseur de sécurité Notes (voir Security Mapping File Path).

Références de l'Outil de résolution de sécurité Notes

Les paramètres suivants sont disponibles dans l’outil :

Paramètre Forme longue Requis Forme courte Description
Server Name /ServerName:<string> /s:<string> Serveur Domino qui contient la base de données du carnet d’adresses Global.
User ID File Path /UserIdFilePath:<string> /id:<string> Chemin d’accès complet du fichier user.id. Si non-spécifié, le chemin d’accès des données par défaut de l’installation actuelle d’IBM Notes est utilisé.
Security Mapping File /SecurityMappingFilePath:<string> /p:<string> Chemin d’accès complet vers le fichier basic renfermant votre (vos) méthode(s) de résolution.
Output File Path /OutputPath:<string> /o:<string> Chemin d’accès complet vers le fichier de production. Le format peut être texte ou XML, selon le paramètre XmlOutput.
Temporary Path /TempPath:<string> /t:<string> Dossier utilisé par l’outil pour enregistrer ses fichiers temporaires.
IBM Notes Data Path /NotesDataPath:<string>   /d:<string> Chemin d’accès complet vers le dossier Data de l’installation actuelle d’IBM Notes.
IBM Notes Settings File Path /NotesINIFilePath:<string>   /ini:<string> Chemin d’accès complet vers le fichier Notes Settings (notes.ini). Pour utilisation avec une installation multi-utilisateurs de Notes.
Show fields for user /ShowFieldsForUser[+|-]   /show[+|-] Lorsque l’option show+ est utilisée, l’outil dresse la liste des champs de métadonnées disponibles aux utilisateurs d’IBM Notes directement dans l’invite de commandes. Le fichier de correspondances de sécurité n’est pas validé. La valeur par défaut est show-.
Xml Output /XmlOutput[+|-   /xml[+|-] Si un nouveau fichier de correspondances de sécurité XML est production ou non. Lorsque l’option xml- est utilisée, un fichier de rapport est utilisé. Utilisez-le avec les deux paramètres suivants. La valeur par défaut est xml-.
Include Valid Securities /IncludeValidSecurities[+|-]   /vm[+|-] Produit un résultat ou non (vm-) des correspondances d’utilisateur valides trouvés à l’aide des méthodes de résolution en tant que de nouveaux nœuds DirectMapping au sein du fichier de production XML (le paramètre Xml Output doit être activé). La valeur par défaut est vm+.
Include Invalid Securities /IncludeInvalidSecurities[+|-]   /im[+|-] Produit un résultat ou non (im-) des correspondances d’utilisateur valides trouvés à l’aide des méthodes de résolution en tant que de nouveaux nœuds DirectMapping au sein du fichier de production XML (le paramètre Xml Output doit être activé). La valeur par défaut est im-.