Академический Документы
Профессиональный Документы
Культура Документы
Un domaine est une entité regroupant tous les utilisateurs, groupes, serveurs.... intégrés dans
un même annuaire de domaine names.nsf.
L'installation d'un 1er serveur créé un nouveau domaine de messagerie.
ORGANISATION
Une organisation regroupe tous les utilisateurs et serveurs certifiés par un certificateur
commun.
Les certificats sont utilisés pour sécuriser l'accès aux serveurs Domino. Ainsi, par défaut, si Paul
Dupont/INSPI tente d'accéder au serveur Serveur1/INSPI, il y est autorisé car il contient un
certificat reconnu par le serveur. En revanche Isabelle Legrand/ORG1 ne pourra pas accéder au
serveur.
Les certificats sont délivrés pour une durée déterminée (par ex: un utilisateur est certifié pour 2 ans
par défaut). Quand un certificat arrive à expiration, il doit être prolongé par l'administrateur: c'est la
recertification. Sinon, l'utilisateur ne pourra plus accéder au serveur.
Lorsqu'on crée un certificateur subordonné, un nouveau certificat est généré. Pour créé un
certificateur subordonné, il faut utiliser le certificateur parent du certificateur à créer (=situé juste au
dessus).
Pour créer un certificateur subordonné à /masociete nommé Paris, on utilise le cert.id et on génère
ainsi : /masociete
/paris/masociete paris.id
Lorsqu'on crée un utilisateur certifié par un certificateur subordonné, les certificats du certificateur
sont intégrés dans l'ID utilisateur. Ex: Quand je crée un utilisateur Marc Dupuis certifié par
jemmapes.id, son nom complet est Marc Dupuis/jemmapes/paris/masociete et son Id utilisateur
contient les certificats :
/masociete
/paris/masociete
/jemmapes/paris/masociete
GROUPES
− Mail only: est utilisé afin d'envoyer un message à plusieurs personnes. Ex: Quand j'envoie un
mémo au groupe Mail only nommé COMPTA, le mémo est remis à tous les membres du
groupe.
− Access Control List: il est utilisé afin de donner des droits à un ensemble d'utilisateurs
− Server Only: il est utilisé pour donner des droites à un ensemble de serveurs (pour déterminer
leur droits d'accès lors de la réplication.)
− Multi purpose: il est utilisé afin de regrouper des utilisateurs pour leur donner des droits ou leur
adresser un mémo (multi purpose=mail only+ serveur only)
− Deny list Only: est utilisé pour regrouper des utilisateurs ne devant plus accéder au serveur.
Pour cela, il faut faire figurer le groupe dans le champs « Not access Server » du document
serveur . (Configuration -> sélectionner le doc serveur, Security).
SECURITE
Pour qu'un utilisateur puisse accéder à une base de documents sur un serveur Domino, il faut que:
1. Il soit authentifié par le serveur (par ex. pour un utilisateur Notes, il doit disposer d'un
certificat reconnu par le serveur)
2. Il n'y ait pas de restriction interdisant l'accès au serveur à l'utilisateur, à un groupe dont il est
membre ou aux membres de son organisation ou unité organisationnelle.
3. Il ait des permissions attribuées dans la liste de contrôle d'accès (LCA) de la base.
DROITS D'ACCES AUX BASES DE DOCUMENTS
Base de document: fichier .nsf pouvant correspondre à une base courrier (messagerie &
agenda), un carnet d'adresses, un forum, un site web ou intranet, une application Domino. Une base
de document est liée à un modèle (fichier .ntf). Elle peut contenir des documents (texte, audio,
vidéo...), des éléments de structure (masque, vues), une liste de contrôle d'accès et des agents
(programmes s'exécutant en fonction d'évènement particuliers).