DOM_020 Lotus DOMINO

Installation d'un serveur Domino

Un domaine est une entité regroupant tous les utilisateurs, groupes, serveurs.... intégrés dans
un même annuaire de domaine names.nsf.
L'installation d'un 1er serveur créé un nouveau domaine de messagerie.

ORGANISATION

Une organisation regroupe tous les utilisateurs et serveurs certifiés par un certificateur
commun.

Ex: Pierre Dupont/INSPI

Albert Dupuis/INSPI Sont intégrés dans l'organisation INSPI
Michèle Dufour/paris/INSPI

Certification: opération, réalisée par l'administrateur, consistant à intégrer un ou plusieurs certificats

dans un ID.

Les certificats sont utilisés pour sécuriser l'accès aux serveurs Domino. Ainsi, par défaut, si Paul
Dupont/INSPI tente d'accéder au serveur Serveur1/INSPI, il y est autorisé car il contient un
certificat reconnu par le serveur. En revanche Isabelle Legrand/ORG1 ne pourra pas accéder au
serveur.

Les certificats sont délivrés pour une durée déterminée (par ex: un utilisateur est certifié pour 2 ans
par défaut). Quand un certificat arrive à expiration, il doit être prolongé par l'administrateur: c'est la
recertification. Sinon, l'utilisateur ne pourra plus accéder au serveur.

Il existe 3 types d'Ids:

− Id utilisateur : cet Id identifie un utilisateur (ou un serveur) et détermine ainsi ses droits d'accès
aux serveurs (selon le certificat) et aux bases de documents ( selon les listes de contrôle d'accès
des bases)
− Id serveur: idem
− Id certificateur: cet Id est utilisé par l'administrateur pour certifier des utilisateurs (ou des
serveurs) lors de leur création ou de leur recertification.

Les certificateurs subordonnés - Unités organisationnelles

Lorsqu'on crée un certificateur subordonné, un nouveau certificat est généré. Pour créé un
certificateur subordonné, il faut utiliser le certificateur parent du certificateur à créer (=situé juste au
dessus).

Exemple: /masociete Cert.id (créé à l'installation du serveur)

Pour créer un certificateur subordonné à /masociete nommé Paris, on utilise le cert.id et on génère
ainsi : /masociete
 /paris/masociete paris.id

Pour créer un certificateur subordonné à /paris/masociete nommé Jemmapes, on utilise paris.id et on

génère ainsi /masociete
/paris/masociete
/jemmapes/paris/masociete jemmapes.id

Lorsqu'on crée un utilisateur certifié par un certificateur subordonné, les certificats du certificateur
sont intégrés dans l'ID utilisateur. Ex: Quand je crée un utilisateur Marc Dupuis certifié par
jemmapes.id, son nom complet est Marc Dupuis/jemmapes/paris/masociete et son Id utilisateur
contient les certificats :

/masociete
/paris/masociete
/jemmapes/paris/masociete

GROUPES

On distingue 5 types de groupes sous Domino.

− Mail only: est utilisé afin d'envoyer un message à plusieurs personnes. Ex: Quand j'envoie un
mémo au groupe Mail only nommé COMPTA, le mémo est remis à tous les membres du
groupe.
− Access Control List: il est utilisé afin de donner des droits à un ensemble d'utilisateurs
− Server Only: il est utilisé pour donner des droites à un ensemble de serveurs (pour déterminer
leur droits d'accès lors de la réplication.)
− Multi purpose: il est utilisé afin de regrouper des utilisateurs pour leur donner des droits ou leur
adresser un mémo (multi purpose=mail only+ serveur only)
− Deny list Only: est utilisé pour regrouper des utilisateurs ne devant plus accéder au serveur.
Pour cela, il faut faire figurer le groupe dans le champs « Not access Server » du document
serveur . (Configuration -> sélectionner le doc serveur, Security).

SECURITE

Pour qu'un utilisateur puisse accéder à une base de documents sur un serveur Domino, il faut que:

1. Il soit authentifié par le serveur (par ex. pour un utilisateur Notes, il doit disposer d'un
certificat reconnu par le serveur)
2. Il n'y ait pas de restriction interdisant l'accès au serveur à l'utilisateur, à un groupe dont il est
membre ou aux membres de son organisation ou unité organisationnelle.
3. Il ait des permissions attribuées dans la liste de contrôle d'accès (LCA) de la base.
DROITS D'ACCES AUX BASES DE DOCUMENTS

Base de document: fichier .nsf pouvant correspondre à une base courrier (messagerie &
agenda), un carnet d'adresses, un forum, un site web ou intranet, une application Domino. Une base
de document est liée à un modèle (fichier .ntf). Elle peut contenir des documents (texte, audio,
vidéo...), des éléments de structure (masque, vues), une liste de contrôle d'accès et des agents
(programmes s'exécutant en fonction d'évènement particuliers).

Les droits d'accès aux bases de document sont:

− Pas d'accès (No access) -> aucun droit

− Déposant (Depositor) -> droit de déposer des documents uniquement
− Lecteur (Reader) -> droit de lire des documents
− Auteur (Author) -> droit de lire des documents et de modifier les documents dont on est l'auteur
− Éditeur (Editor) -> droit de lire et modifier tous les documents
− Concepteur (Designer) -> droit de lire tous les documents, et de modifier les éléments de
structure
− Gestionnaire (Manager) -> droit de lire et modifier tous les documents, de modifier les éléments
de structure et de modifier les droits d'accès à la base.