| |
La puissance de DirXML réside essentiellement dans la gestion des données partagées. Cette section décrit certaines personnalisations courantes du pilote Active Directory, notamment
Vous pouvez activer les boîtes aux lettres Exchange 2000 pour un objet Active Directory. Pour ce faire, ajoutez plusieurs attributs pour définir le serveur Exchange destiné à héberger la boîte aux lettres, le nom de la boîte aux lettres et les personnes habilitées à l'afficher. Vous pouvez également configurer la boîte aux lettres de façon à limiter la réception à un ensemble connu d'expéditeurs de messages et à rejeter automatiquement les messages provenant d'autres expéditeurs. Le pilote prend en charge les syntaxes d'attributs correspondantes, mais ne crée pas automatiquement les attributs à votre place. Vous devez créer ces attributs dans vos propres feuilles de style.
Vous pouvez générer des attributs Exchange pour les événements d'ajout sur le canal Abonné. Il est en revanche plus difficile d'autoriser un utilisateur à utiliser Exchange sur le canal Abonné ou de générer des boîtes aux lettres pour des objets déjà associés. Cette section liste les attributs Exchange pris en charge par le pilote DirXML pour Active Directory.
La façon dont vous générez les attributs de la boîte aux lettres Exchange et les feuilles de style que vous utilisez dépendent de vos propres règles de déploiement. Les attributs définis dans cette section se trouvent dans l'espace de nom de l'application. La règle d'assignation de schéma DirXML convertit les attributs que vous spécifiez entre l'espace de nom de l'application et l'espace de nom eDirectory et passe outre tout autre attribut qui n'a pas été modifié.
Nom du serveur Exchange destiné à héberger la boîte aux lettres. Le nom du serveur se présente au format Exchange hérité sous la forme d'un nom distinctif complet avec des barres obliques. Par exemple :/O=Hyperion/OU=Premier groupe administratif/CN=Configuration/CN=serveurs/CN=TIMS-DELL
Pour rechercher le nom hérité :
Exécutez la commande suivante pour obtenir le nom de votre domaine et d'autres informations racine :
ldifde -f domain.txt -d "" -r "(objectClass=*)" -
p Base -l "defaultNamingContext,configurationNamingContext,
rootDomainNamingContext,dnsHostName" -s myserver.mydomain.com -a
administrator@mydomain.com mypassword
Le résultat obtenu doit ressembler à ce qui suit :
dn: changetype: adddefaultNamingContext: DC=td,DC=provo,DC=novell,DC=comconfigurationNamingContext: CN=Configuration,DC=td,DC=provo,DC=novell,DC=comrootDomainNamingContext: DC=td,DC=provo,DC=novell,DC=comdnsHostName: tims-dell.td.provo.novell.com
Remplacez le chemin dans l'option -d par la valeur de configurationNamingContext listée dans les résultats.
Par exemple :
ldifde -f exchservers.txt -d "cn=configuration,dc=mydomain,dc=com" -r
"(objectClass=msExchExchangeServer)" -p Subtree -l
"legacyExchangeDN" -s myserver.mydomain.com -a
administrator@mydomain.com mypassword
Le résultat obtenu doit ressembler à ce qui suit :
dn: CN=TIMS-DELL,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=Hyperion,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=td,DC=provo,DC=novell,DC=com
changetype: add
legacyExchangeDN:
/o=Hyperion/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=TIMS- DELL
Utilisez les informations de legacyExchangeDN pour l'attribut msExchHomeServerName.
Nom local de l'utilisateur. Vous pouvez choisir l'attribut CN de l'utilisateur.
Nom complet de l'utilisateur, qui comprend le domaine tel que utilisateur@domaine.com.
Attribut qui contrôle l'accès à la boîte aux lettres. Il s'agit d'une liste de contrôle d'accès Active Directory standard. Le module d'interface ADDRIVER.DLL actuel ne traite pas la syntaxe ACL en général, mais a été mis à jour pour traiter spécifiquement cet attribut. Vous pouvez considérer cet attribut comme étant de type "état" (booléen) ; le fichier DLL génère alors une liste de contrôle d'accès qui accorde les droits appropriés à l'utilisateur.
Liste des expéditeurs autorisés à envoyer des messages vers cette boîte aux lettres. Si vous définissez cet attribut, les expéditeurs qui ne se trouvent pas dans cette liste sont rejetés.
Liste des expéditeurs qui ne sont pas autorisés à envoyer des messages vers cette boîte aux lettres.
Dans eDirectory, votre nom de login est votre nom distinctif complet tel que jbrun.ventes.ny.acme. Dans Active Directory, vous disposez de deux noms de login : votre nom de domaine NT, tel que jbrun, et votre nom d'utilisateur principal, tel que jbrun@acme.com.Vous pouvez utiliser l'un ou l'autre pour vous loguer. Dans Active Directory, vous êtes également identifié par un RDN (Relative Distinguised Name - nom distinctif relatif) généré par l'application utilisée pour créer votre compte.
Dans la configuration par défaut du pilote Active Directory, les valeurs de RDN sont synchronisées. Cela peut être gênant si vous utilisez la console MMC (Microsoft Management Console) pour créer ou pour gérer des comptes dans Active Directory. La console MMC génère des RDN sous la forme Nom, Prénom. Votre nom de login eDirectory devient alors nom\, prénom.contexte, c'est-à-dire un nom complexe qui peut poser problème. Pour éviter d'assigner un nom de login aussi complexe, créez une transformation d'événement du canal Éditeur qui supprime les événements de réassignation de nom.
| |