DOM_020 Lotus DOMINO Installation d'un serveur Domino Un domaine est une entité regroupant tous les utilisateurs, groupes, serveurs.... intégrés dans un même annuaire de domaine names.nsf. L'installation d'un 1er serveur créé un nouveau domaine de messagerie. ORGANISATION Une organisation regroupe tous les utilisateurs et serveurs certifiés par un certificateur commun. Ex:
Pierre Dupont/INSPI Albert Dupuis/INSPI Michèle Dufour/paris/INSPI
Sont intégrés dans l'organisation INSPI
Certification: opération, réalisée par l'administrateur, consistant à intégrer un ou plusieurs certificats dans un ID. Les certificats sont utilisés pour sécuriser l'accès aux serveurs Domino. Ainsi, par défaut, si Paul Dupont/INSPI tente d'accéder au serveur Serveur1/INSPI, il y est autorisé car il contient un certificat reconnu par le serveur. En revanche Isabelle Legrand/ORG1 ne pourra pas accéder au serveur. Les certificats sont délivrés pour une durée déterminée (par ex: un utilisateur est certifié pour 2 ans par défaut). Quand un certificat arrive à expiration, il doit être prolongé par l'administrateur: c'est la recertification. Sinon, l'utilisateur ne pourra plus accéder au serveur. Il existe 3 types d'Ids: − Id utilisateur : cet Id identifie un utilisateur (ou un serveur) et détermine ainsi ses droits d'accès aux serveurs (selon le certificat) et aux bases de documents ( selon les listes de contrôle d'accès des bases) − Id serveur: idem − Id certificateur: cet Id est utilisé par l'administrateur pour certifier des utilisateurs (ou des serveurs) lors de leur création ou de leur recertification. Les certificateurs subordonnés - Unités organisationnelles Lorsqu'on crée un certificateur subordonné, un nouveau certificat est généré. Pour créé un certificateur subordonné, il faut utiliser le certificateur parent du certificateur à créer (=situé juste au dessus). Exemple: /masociete Cert.id (créé à l'installation du serveur) Pour créer un certificateur subordonné à /masociete nommé Paris, on utilise le cert.id et on génère ainsi : /masociete
/paris/masociete
paris.id
Pour créer un certificateur subordonné à /paris/masociete nommé Jemmapes, on utilise paris.id et on génère ainsi /masociete /paris/masociete /jemmapes/paris/masociete jemmapes.id Lorsqu'on crée un utilisateur certifié par un certificateur subordonné, les certificats du certificateur sont intégrés dans l'ID utilisateur. Ex: Quand je crée un utilisateur Marc Dupuis certifié par jemmapes.id, son nom complet est Marc Dupuis/jemmapes/paris/masociete et son Id utilisateur contient les certificats : /masociete /paris/masociete /jemmapes/paris/masociete
GROUPES
On distingue 5 types de groupes sous Domino. −
− − − −
Mail only: est utilisé afin d'envoyer un message à plusieurs personnes. Ex: Quand j'envoie un mémo au groupe Mail only nommé COMPTA, le mémo est remis à tous les membres du groupe. Access Control List: il est utilisé afin de donner des droits à un ensemble d'utilisateurs Server Only: il est utilisé pour donner des droites à un ensemble de serveurs (pour déterminer leur droits d'accès lors de la réplication.) Multi purpose: il est utilisé afin de regrouper des utilisateurs pour leur donner des droits ou leur adresser un mémo (multi purpose=mail only+ serveur only) Deny list Only: est utilisé pour regrouper des utilisateurs ne devant plus accéder au serveur. Pour cela, il faut faire figurer le groupe dans le champs « Not access Server » du document serveur . (Configuration -> sélectionner le doc serveur, Security).
SECURITE Pour qu'un utilisateur puisse accéder à une base de documents sur un serveur Domino, il faut que: 1. Il soit authentifié par le serveur (par ex. pour un utilisateur Notes, il doit disposer d'un certificat reconnu par le serveur) 2. Il n'y ait pas de restriction interdisant l'accès au serveur à l'utilisateur, à un groupe dont il est membre ou aux membres de son organisation ou unité organisationnelle. 3. Il ait des permissions attribuées dans la liste de contrôle d'accès (LCA) de la base.
DROITS D'ACCES AUX BASES DE DOCUMENTS Base de document: fichier .nsf pouvant correspondre à une base courrier (messagerie & agenda), un carnet d'adresses, un forum, un site web ou intranet, une application Domino. Une base de document est liée à un modèle (fichier .ntf). Elle peut contenir des documents (texte, audio, vidéo...), des éléments de structure (masque, vues), une liste de contrôle d'accès et des agents (programmes s'exécutant en fonction d'évènement particuliers). Les droits d'accès aux bases de document sont: − − − − − − −
Pas d'accès (No access) -> aucun droit Déposant (Depositor) -> droit de déposer des documents uniquement Lecteur (Reader) -> droit de lire des documents Auteur (Author) -> droit de lire des documents et de modifier les documents dont on est l'auteur Éditeur (Editor) -> droit de lire et modifier tous les documents Concepteur (Designer) -> droit de lire tous les documents, et de modifier les éléments de structure Gestionnaire (Manager) -> droit de lire et modifier tous les documents, de modifier les éléments de structure et de modifier les droits d'accès à la base.