Vous consultez actuellement l'aide de la version:

Pour chaque domaine d’entreprise que vous configurez, indiquez les annuaires que le fournisseur d’authentification interroge pour obtenir les informations utilisateur. Il est possible de configurer plusieurs annuaires par domaine.

Ajout d’annuaires ou d’interfaces SPI personnalisées

Pour chaque domaine d’entreprise que vous configurez, indiquez les annuaires que le fournisseur d’authentification interroge pour obtenir les informations utilisateur. Vous pouvez ajouter un annuaire à un domaine d’entreprise existant ou à un nouveau domaine d’entreprise que vous ajoutez. Il est possible de configurer plusieurs annuaires par domaine. Vous pouvez également configurer un domaine afin qu’il utilise une interface SPI personnalisée pour la synchronisation.

Ajout d’un annuaire

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des domaines.

  2. Cliquez sur Nouveau domaine d’entreprise ou sélectionnez un domaine d’entreprise existant.

  3. Cliquez sur Ajouter un annuaire.

  4. Dans la zone Nom du profil, saisissez un nom permettant de distinguer cet annuaire, puis cliquez sur Suivant.

  5. Configurez les paramètres du serveur d’annuaire. Voir Paramètres d’annuaire.

  6. Cliquez sur Tester pour vérifier qu’il est possible d’établir une connexion avec le serveur LDAP. Si le test échoue, consultez l’exception dans le fichier journal du serveur d’applications pour déterminer la cause initiale de l’échec. Cliquez sur Fermer, puis sur Suivant.

  7. Sélectionnez Paramètres utilisateur et procédez à la configuration requise. Voir Paramètres d’annuaire.

  8. Cliquez sur Tester pour vérifier que le DN de base et les autres attributs configurés collectent le lot d’utilisateurs correct. LDAP tente de récupérer les 200 premiers enregistrements à l’aide des paramètres fournis (ND de base, filtre de recherche et tous les attributs).

    Si des utilisateurs sont renvoyés, les résultats affichent les valeurs affectées à chaque champ conformément à l’ensemble d’attributs. Si le test échoue en raison d’un nom de serveur non existant, d’informations d’identification erronées ou d’attributs incorrects, le message d’erreur suivant apparaît : « Les critères de recherche spécifiés ne renvoient aucun résultat ». Pour déterminer la cause initiale de l’échec, consultez l’exception dans le fichier journal du serveur d’applications. Cliquez sur Fermer, puis sur Suivant.

  9. Sélectionnez Paramètres du groupe et procédez à la configuration requise. Voir Paramètres d’annuaire.

  10. Cliquez sur Tester pour vérifier que le DN de base et les autres attributs configurés collectent le lot de groupes correct. Si des groupes sont renvoyés, les résultats affichent les valeurs affectées à chaque champ conformément à l’ensemble d’attributs. Cliquez sur Fermer.

Ajout d’une interface SPI personnalisée

Pour plus d’informations sur la création d’une interface SPI personnalisée, consultez la section « Développement d’interfaces SPI pour AEM Forms » dans Programmation avec AEM Forms. Afin de rendre disponible une interface SPI personnalisée déployée récemment pour une association au domaine, redémarrez le serveur.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des domaines.

  2. Cliquez sur Nouveau domaine d’entreprise ou sélectionnez un domaine d’entreprise existant.

  3. Cliquez sur Ajouter un annuaire.

  4. Saisissez un nom dans la zone Nom du profil, sélectionnez Fournisseur SPI personnalisé, puis cliquez sur Suivant.

  5. Sélectionnez un fournisseur d’utilisateurs personnalisé dans la liste et cliquez sur Suivant.

  6. Sélectionnez un fournisseur de groupes personnalisé dans la liste et cliquez sur Terminer.

Modification d’un annuaire

Vous pouvez modifier les détails d’un annuaire déjà configuré.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des domaines.

  2. Cliquez sur le domaine voulu dans la liste, puis, dans la page qui apparaît, sélectionnez l’annuaire approprié dans la liste.

  3. Configurez les paramètres relatifs à l’annuaire, à l’utilisateur et au groupe. Voir Paramètres d’annuaire.

  4. Cliquez sur OK.

Suppression d’un annuaire

Lorsque vous synchronisez vos domaines après la suppression d’un annuaire, tous les utilisateurs et groupes de cet annuaire sont marqués comme obsolètes dans la base de données. Ils ne sont renvoyés dans aucune recherche effectuée à partir de Administration Console.

Remarque :

les domaines d’entreprise requièrent au moins un fournisseur d’authentification et un fournisseur d’annuaires.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des domaines.

  2. Sélectionnez le domaine approprié dans la liste.

  3. Cochez la case correspondant à l’annuaire approprié, puis cliquez sur Supprimer.

  4. Cliquez sur OK dans la page de confirmation qui s’affiche, puis de nouveau sur OK.

Paramètres d’annuaire

Lorsque vous ajoutez un nouvel annuaire à un domaine, définissez les paramètres d’annuaire suivants.

Serveur :

(obligatoire) nom de domaine complet du serveur d’annuaire. Par exemple, le nom de domaine complet d’un ordinateur appelé x sur le réseau corp.adobe.com est x.corp.adobe.com. Il est possible d’utiliser une adresse IP à la place du nom de domaine complet du serveur.

Port :

(obligatoire) port utilisé par le serveur d’annuaire. Il s’agit du port 389 ou 636 si les informations d’authentification sont envoyées via le protocole SSL sur le réseau.

SSL :

(obligatoire) indique si le serveur d’annuaire utilise le protocole SSL pour envoyer les données sur le réseau. La valeur par défaut est Non. Avec la valeur Oui, le certificat du serveur LDAP correspondant doit être approuvé par l’environnement d’exécution Java™ (JRE) du serveur d’applications.

Liaison :

(obligatoire) indique le mode d’accès à l’annuaire.

Anonyme :

aucun nom d’utilisateur ni mot de passe requis. Un utilisateur anonyme peut récupérer uniquement un volume limité de données. Cette option se révèle utile pour les premiers tests.

Utilisateur :

authentification requise. Dans le champ Nom, indiquez le nom de l’enregistrement utilisateur qui peut accéder à l’annuaire. Il est généralement conseillé d’entrer le nom distinctif complet (ND) du compte utilisateur, par exemple : cn=Jane Doe, ou=user, dc=can, dc=com. Dans le champ Mot de passe, indiquez le mot de passe associé. Ces paramètres sont obligatoires lorsque vous sélectionnez Utilisateur pour l’option Liaison.

Nom:

nom à utiliser pour la connexion à la base de données LDAP lorsque l’accès anonyme n’est pas activé. Pour Active Directory 2003, spécifiez [nom_domaine]\[ID_utilisateur]. Pour Sun™ One, eDirectory ou IBM Tivoli Directory Server, spécifiez le nom qualifié complet de l’utilisateur, comme uid=lcuser,ou=it,o=company.com.

Mot de passe :

mot de passe associé au nom indiqué pour la connexion à la base de données LDAP lorsque l’accès anonyme n’est pas activé.

Remplir la page avec :

lorsque cette option est sélectionnée, les attributs des pages contenant les paramètres Utilisateur et Groupe sont renseignés avec les valeurs LDAP par défaut correspondantes.

Récupérer les DN de base :

permet de récupérer les ND de base et de les afficher dans la liste déroulante. Ce paramètre est utile lorsque vous avez plusieurs DN de base et que vous devez sélectionner une valeur.

Activer le référentiel :

ce paramètre s’applique si votre entreprise utilise plusieurs domaines Active Directory organisés sous forme hiérarchique et si vous avez spécifié des paramètres d’annuaire pour le domaine parent uniquement. Dans ce cas, lorsque vous sélectionnez cette option, User Management peut accéder aux détails des utilisateurs et des groupes à partir des domaines enfants.

Remarque : cliquez sur Tester pour vérifier qu’il est possible d’établir une connexion au serveur LDAP. Pour déterminer la cause d’un échec, consultez l’exception dans le fichier journal du serveur d’applications.

Paramètres utilisateur

Identificateur unique :

(obligatoire) attribut unique et constant utilisé pour identifier les utilisateurs. Utilisez un attribut non ND comme identificateur unique, car le ND d’un utilisateur peut changer si l’utilisateur évolue au sein de l’entreprise. Ce paramètre dépend du serveur d’annuaire. La valeur est objectGUID pour Active Directory 2003, nsuniqueID pour Sun™ One et guid pour eDirectory.

Remarque : vérifiez que vous spécifiez un attribut unique au sein de votre entreprise. La saisie d’une valeur incorrecte peut en effet entraîner de graves dysfonctionnements au niveau du système.

ND de base :

défini comme point de départ pour la synchronisation des utilisateurs et des groupes à partir de la hiérarchie LDAP. Il est préférable de spécifier un DN de base au niveau inférieur de la hiérarchie, de manière à englober tous les utilisateurs et les groupes à synchroniser pour les services.

Si vous avez sélectionné l’option Activer le référentiel dans les paramètres d’annuaire, sélectionnez la partie dc du ND comme ND de base. Pour que le référentiel fonctionne, la recherche doit porter sur les domaines parents et enfants.

Remarque : n’incluez pas le ND de l’utilisateur dans ce paramètre. Pour synchroniser un utilisateur particulier, utilisez le paramètre Filtre de recherche.

Bien que le paramètre ND de base soit obligatoire dans Administration Console, certains serveurs d’annuaire tels que IBM Domino Enterprise Server peuvent requérir un ND de base vide. Pour en définir un, exportez le fichier config.xml, modifiez le paramètre correspondant dans ce fichier, puis réimportez-le. Voir Importation et exportation du fichier de configuration.

Filtre de recherche :

(obligatoire) filtre de recherche à utiliser pour trouver l’enregistrement associé à l’utilisateur. Vous pouvez effectuer une recherche sur un seul niveau ou sur les niveaux inférieurs. (Voir Syntaxe des filtres de recherche, en anglais ou la RFC 2254.) Pour obtenir des informations supplémentaires sur le schéma Microsoft AD, voir Active Directory Schema (en anglais).

Description:

attribut de schéma pour la description de l’utilisateur.

Nom complet :

(obligatoire) attribut de schéma pour le nom complet de l’utilisateur.

ID de connexion :

(obligatoire) attribut de schéma pour l’ID de connexion de l’utilisateur.

Nom :

(obligatoire) attribut de schéma pour le nom de l’utilisateur.

Prénom :

(obligatoire) attribut de schéma pour le prénom de l’utilisateur.

Initiales :

attribut de schéma pour les initiales de l’utilisateur.

Calendrier professionnel :

permet d’associer un calendrier professionnel à un utilisateur, en fonction de la valeur de ce paramètre (clé du calendrier professionnel). Les calendriers professionnels définissent les jours ouvrés et non ouvrés. AEM forms peut faire appel à des calendriers professionnels lors du calcul des dates et heures futures associées à des événements, tels que rappels, échéances et transmissions. Les clés de calendrier professionnel sont attribuées à des utilisateurs en fonction du domaine utilisé (domaine d’entreprise, local ou hybride). Voir Configuration des calendriers professionnels.

Si vous utilisez un domaine d’entreprise, vous pouvez associer le paramètre Calendrier professionnel à un champ de l’annuaire LDAP. Par exemple, si chaque utilisateur enregistré dans votre annuaire dispose d’un champ pays et que vous souhaitez affecter des calendriers professionnels en fonction du pays dans lequel l’utilisateur se trouve, spécifiez le nom du champ pays en tant que valeur du paramètre Calendrier professionnel. Vous pouvez ensuite associer les clés de calendrier professionnel (valeurs définies pour le champ pays dans l’annuaire LDAP) aux calendriers professionnels dans le processus des formulaires.

L’espace utilisé pour l’affichage du nom de clé du calendrier professionnel dans les pages du processus des formulaires est limité. Limitez le nom de la clé de calendrier professionnel à 53 caractères afin d’éviter qu’il ne soit tronqué sur ces pages.

Modifier l’horodatage :

pour activer la synchronisation d’annuaires delta, définissez cette valeur sur modify TimeStamp. Voir Activation de la synchronisation d’annuaires delta.

Société :

attribut de schéma pour le nom de la société à laquelle appartient l’utilisateur.

Adresse électronique principale :

attribut de schéma pour l’adresse électronique principale de l’utilisateur.

Adresse électronique secondaire :

attribut de schéma pour l’adresse électronique secondaire de l’utilisateur.

Téléphone :

attribut de schéma pour le numéro de téléphone de l’utilisateur.

Adresse postale :

attribut de schéma pour l’adresse postale de l’utilisateur.

Paramètres régionaux :

attribut de schéma contenant les paramètres régionaux ISO. La valeur de cet attribut est un code de langue à deux lettres ou un code de langue et de pays.

Fuseau horaire :

attribut de schéma contenant le fuseau horaire de l’utilisateur. La valeur de cet attribut est une chaîne de type Ville/Pays.

Activer le contrôle VLV (Virtual List View) :

contrôle LDAP qui permet à AEM forms de récupérer les données par lots sur le serveur d’annuaire. Si vous utilisez Sun One en tant qu’annuaire LDAP et si cet annuaire contient de nombreux utilisateurs, l’activation du contrôle VLV crée un index que User Management peut utiliser lors de la recherche d’utilisateurs. Cette option se révèle tout particulièrement utile lors de l’utilisation d’un compte utilisateur normal seulement capable de synchroniser un volume limité de données. Vous pouvez également activer le contrôle VLV pour les groupes. Si vous sélectionnez l’option Activer le contrôle VLV (Virtual List View), spécifiez un nom dans la zone Champ de tri.

Remarque : pour activer le contrôle VLV, configurez Sun One. Voir Configuration de User Management pour utiliser Virtual List View (VLV).

Champ de tri :

si vous avez sélectionné Activer le contrôle VLV (Virtual List View), indiquez le nom de l’attribut utilisé pour trier l’index. Il s’agit du nom de l’attribut (uid, par exemple) spécifié lors de la création d’un index pour VLV sur le serveur d’annuaire.

Paramètres du groupe

Identificateur unique :

(obligatoire) attribut unique et constant utilisé pour identifier les groupes. Utilisez un attribut non DN comme identificateur unique. Ce paramètre dépend du serveur d’annuaire. La valeur est objectGUID pour Active Directory 2003, nsuniqueID pour Sun One et guid pour eDirectory.

Remarque : vérifiez que vous spécifiez un attribut unique au sein de votre entreprise. La saisie d’une valeur incorrecte peut en effet entraîner de graves dysfonctionnements au niveau du système.

ND de base :

(obligatoire) identifiant de base de l’annuaire.

Bien que le paramètre ND de base soit obligatoire dans Administration Console, certains serveurs d’annuaire tels que IBM Domino Enterprise Server requièrent un ND de base vide. Pour en définir un, exportez le fichier config.xml, modifiez le paramètre correspondant dans ce fichier, puis réimportez-le. Voir Importation et exportation du fichier de configuration.

Filtre de recherche :

(obligatoire) filtre de recherche à utiliser pour trouver l’enregistrement associé au groupe. Vous pouvez effectuer une recherche sur un seul niveau ou sur les niveaux inférieurs.

Description:

attribut de schéma pour la description du groupe.

Nom complet :

(obligatoire) attribut de schéma pour le nom complet du groupe.

ND de membre :

(obligatoire) attribut de schéma pour le nom distinctif des membres d’un groupe.

Identificateur unique de membre :

identificateur unique d’un utilisateur ou d’un groupe qui est membre du groupe sélectionné. La valeur de ce paramètre dépend du serveur d’annuaire. La valeur est objectSID pour Active Directory 2003, nsuniqueID pour Sun One et guid pour eDirectory.

Si un attribut non ND est spécifié pour l’option ND de membre, User Management utilise l’identificateur unique de membre pour interroger LDAP en vue de collecter le ND de l’utilisateur, car il correspond à une valeur d’identificateur unique.

Si ND est spécifié comme identificateur unique, il n’est pas nécessaire de configurer l’identificateur unique de membre.

Société :

attribut de schéma pour le nom de la société à laquelle appartient le groupe.

Adresse électronique principale :

attribut de schéma pour l’adresse électronique principale du groupe.

Adresse électronique secondaire :

attribut de schéma pour l’adresse électronique secondaire du groupe.

Modifier l’horodatage :

pour activer la synchronisation d’annuaires delta, définissez cette valeur sur modify TimeStamp. Voir Activation de la synchronisation d’annuaires delta.

Activer le contrôle VLV (Virtual List View) :

contrôle LDAP qui permet à AEM forms de récupérer les données par lots sur le serveur d’annuaire. Si vous utilisez Sun One en tant qu’annuaire LDAP et si cet annuaire contient de nombreux groupes, l’activation du contrôle VLV crée un index que User Management peut utiliser lors de la recherche de groupes. Cette option se révèle tout particulièrement utile lors de l’utilisation d’un compte utilisateur normal capable de synchroniser un volume limité de données seulement. Vous pouvez également activer le contrôle VLV pour les utilisateurs. Si vous sélectionnez l’option Activer le contrôle VLV (Virtual List View), spécifiez un nom de champ de tri.

Remarque : pour activer le contrôle VLV, configurez Sun One. Voir Configuration de User Management pour utiliser Virtual List View (VLV).

Nom de champ de tri :

si vous avez sélectionné Activer le contrôle VLV (Virtual List View), indiquez le nom de l’attribut utilisé pour trier l’index. Il s’agit du nom de l’attribut spécifié lors de la création d’un index pour VLV sur le serveur d’annuaire.

Remarque : cliquez sur Tester pour vérifier que les paramètres de l’utilisateur et du groupe sont collectés en fonction du ND de base et des critères de recherche. Si des utilisateurs et des groupes sont renvoyés, les résultats affichent les valeurs qui sont affectées à chaque champ conformément à l’ensemble d’attributs.

Remarque : User Management ne prend pas en charge les ID utilisateur en double dans un même domaine, et seul un utilisateur portant cet ID utilisateur est synchronisé.

Configuration de User Management pour utiliser Virtual List View (VLV)

Il est très important de synchroniser les annuaires de User Management. Les utilisateurs et les groupes sont synchronisés depuis un annuaire d’entreprise vers la base de données AEM forms afin d’attribuer les rôles et les autorisations. Le nombre d’utilisateurs varie de 100 à plus de 100 000 en fonction des exigences et cela pose un véritable défi technique lorsqu’il s’agit de synchroniser les données efficacement.

Le protocole LDAP fournit un mécanisme destiné à interroger les ensembles de données volumineux. Ce mécanisme utilise une liste paginée et des contrôles de demande. Si vous utilisez Microsoft Active Directory, la synchronisation entre le protocole LDAP et la base de données AEM forms fait appel à PagedResultsControl pour récupérer les données dans des lots de taille particulière. Le serveur d’annuaire Sun ONE ne prend pas en charge ce contrôle. Pour terminer une requête paginée sur le serveur d’annuaire Sun ONE, utilisez le contrôle VLV (Virtual List View). Ce contrôle implique une configuration des annuaires côté serveur et une mise en œuvre côté client.

Remarque :

cette section décrit l’utilisation du contrôle VLV pour le serveur d’annuaire Sun ONE. Cependant, vous pouvez utiliser ce type de contrôle pour tout serveur d’annuaire prenant en charge le contrôle VLV.

  1. Lors de la configuration de l’annuaire, sélectionnez Activer le contrôle VLV (Virtual List View) sur les pages Paramètres utilisateur et Paramètres du groupe. Lorsque vous cochez cette case, vous devez également spécifier un nom de tri dans la zone Nom de champ de tri. La valeur par défaut est uid. Voir Ajout d’annuaires ou d’interfaces SPI personnalisées ou Modification d’un annuaire.

  2. Utilisez Sun ONE Administration Console ou un script de ligne de commande pour créer les entrées VLV LDAP des utilisateurs et des groupes. Si vous utilisez un script de ligne de commande, aidez-vous des fichiers LDIF utilisateurs et groupes fournis à titre d’exemple. Voir Configuration du serveur d’annuaire Sun ONE pour VLV.

  3. Arrêtez le serveur et redémarrez l’index requis. Voir Création de l’index du serveur d’annuaire pour VLV.

Configuration du serveur d’annuaire Sun ONE pour VLV

La création d’un contrôle VLV exige une paire d’entrées intégrant les classes d’objet vlvSearch et vlvIndex. L’entrée vlvSearch inclut une base de recherche et l’attribut vlvFilter qui définit la classe d’objet contenant les attributs à trier. La classe d’objet vlvIndex inclut l’attribut vlvSort qui définit un ou plusieurs attributs à trier, ainsi que l’ordre de tri (un signe moins « - » désigne l’ordre alphabétique inverse). L’utilisation du contrôle VLV avec AEM forms exige des entrées séparées pour les utilisateurs et les groupes.

Remarque :

il est possible de créer les entrées d’objet au moyen de l’interface utilisateur graphique Sun ONE ou au moyen d’un script de ligne de commande. Pour plus d’instructions sur la création d’entrées d’objet à l’aide de l’interface utilisateur graphique, consultez la documentation de Sun ONE.

Vous trouverez ci-dessous un exemple de script LDIF pour une entrée VLV relative aux utilisateurs :

 dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config 
 objectclass: top 
 objectclass: vlvSearch 
 cn: lcuser 
 vlvBase: dc=corp,dc=adobe,dc=com 
 vlvScope: 2 
 vlvFilter: (&(objectclass=inetOrgPerson)) 
 aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config" 
 ;allow(read,search,compare) userdn="ldap:///all"; ) 
 dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config 
 cn: lcuser 
 vlvSort: cn 
 objectclass: top 
 objectclass: vlvIndex

Création des entrées d’objet à l’aide d’un script

  1. Le script donné en exemple contient une entrée LDAP appelée lcuser. Cette entrée sert à la configuration du contrôle VLV pour la synchronisation des utilisateurs dans AEM forms. Modifiez les propriétés suivantes en conséquence :

    Nom de l’entrée : le nom de l’entrée dans cet exemple est lcuser. Si lcuser est modifié, il doit l’être dans toutes les zones du script fourni à titre d’exemple.

    vlvBase : ND de base défini dans la page Paramètres utilisateur.

    vlvFilter : filtre de recherche défini dans la page Paramètres utilisateur.

    vlvSort : champ de tri indiqué dans la section des paramètres VLV de la page Paramètres utilisateur. Un contrôle VLV exige la définition d’un contrôle du tri. Ce champ est utilisé comme paramètre de tri pour l’index vlv créé.

    aci : le contrôle d’accès défini dans l’exemple de script accorde à tous les utilisateurs authentifiés l’accès aux index VLV pour des opérations de lecture, de recherche et de comparaison. L’administrateur peut restreindre l’accès à l’utilisateur configuré sur la page des paramètres du serveur d’annuaire défini dans l’interface utilisateur de User Management. Si aucune autorisation n’est accordée, les recherches utilisateur ne peuvent pas utiliser le contrôle VLV et le serveur LDAP envoie une exception d’autorisation.

    Remarque :

    par convention, le nom de l’entrée vlvIndex est également lcuser, mais vous pouvez le nommer différemment. Utilisez le même nom dans l’outil vlvindex. Voir Création de l’index du serveur d’annuaire pour VLV.

  2. En vous aidant de l’outil ldapmodify fourni par le serveur Sun ONE, créez une entrée similaire pour les groupes en utilisant respectivement le nom distinctif de base du groupe, le filtre de recherche et le champ de tri :

    annuaire serveur\shared\bin>ldapmodify -v -a -h hôte -p port -D "utilisateur admin" -w "mot de passe" -f "emplacement fichier LDIF"

    Par exemple, saisissez le texte suivant :

    D:\tools\ldap\sun\shared\bin> -v -a -h localhost -p 55850 -D "uid=admin,ou=administrators,ou=topologymanagement,o=netscaperoot" -w "admin" -f "D:\tools\ldap\data\vlv feature\users.ldif"

Création de l’index du serveur d’annuaire pour VLV

Après avoir configuré les paramètres d’annuaire et créé les entrées VLV LDAP des utilisateurs et des groupes, arrêtez le serveur et créez l’index requis.

  1. Après avoir créé les entrées d’objet, arrêtez le serveur Sun ONE.

  2. A l’aide de l’outil vlvindex, générez l’index en saisissant :

    instance du serveur d’annuaire\vlvindex.bat -n userRoot -T lcuser.

    La sortie suivante est alors générée :

     D:\tools\ldap\sun\shared\bin>..\..\slapd-chetanmeh-xp3\vlvindex.bat -n userRoot -T livecycle 
     [21/Nov/2007:16:47:26 +051800] - userRoot: Indexing VLV: livecycle 
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 1000 entries (5%). 
     [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 2000 entries (9%). 
     ... 
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 20000 entries (94%). 
     [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 21000 entries (99%). 
     [21/Nov/2007:16:47:29 +051800] - userRoot: Finished indexing.

    L’outil vlvindex figure dans le répertoire de l’instance du serveur d’annuaire. Si le serveur Sun ONE possède deux instances exécutant server1 et server2, alors l’outil vlvindex se situe dans le répertoire annuaire serveur Sun ONE\server1. La valeur du paramètre -T correspond à la valeur de l’attribut cn dans l’entrée vlvindex créée ci-dessus dans le fichier LDIF fourni à titre d’exemple. En l’occurrence, il s’agit de lcuser.

  3. Si le contrôle VLV est activé pour les groupes, créez l’index correspondant pour les groupes. Vérifiez que les index ont été créés en exécutant la commande suivante :

    annuaire serveur sun one\shared\bin>ldapsearch -h nom d’hôte -p n° de port -s base -b "" objectclass=*

    Une sortie du type de celle des données fournies à titre d’exemple est générée :

     D:\tools\ldap\sun\shared\bin>ldapsearch.exe -h localhost -p 55850 -s base -b "" objectclass=* 
     ldapsearch.exe: started Tue Nov 27 16:34:20 2007 
     version: 1 
     dn: 
     objectClass: top 
     namingContexts: dc=corp,dc=adobe,dc=com 
     supportedExtension: 2.16.840.1.113730.3.5.7 
     ... 
     vlvsearch: cn=MCC ou=testdata dc=corp dc=adobe dc=com, cn=userRoot,cn=ldbm dat 
         abase,cn=plugins,cn=config 
     vlvsearch: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config 
     vlvsearch: cn=Browsing ou=testdata,cn=userRoot,cn=ldbm database,cn=plugins,cn= 
         config 
     1 matches

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne