Renommer des utilisateurs
Renommer des utilisateurs : différences entre utilisateurs Notes et Web
Un point pas forcément très connu...
Mais fréquemment source d'erreurs de renommage d'utilisateurs dans un environnement qui héberge aussi bien des utilisateurs Notes que des utilisateurs Web.
La principale différence entre un utilisateur Notes et un utilisateur Web, lors d'une opération de renommage, est le fait que l'utilisateur utilise ou non un fichier ID :
- un utilisateur Notes s'authentifie, sur un serveur Domino, à l'aide des informations contenues dans son fichier ID (les certificats)
- un utilisateur Web ou iNotes/Domino Web Access s'authentifie à l'aide de son nom de login et de son mot de passe Internet (sauf si vous avez mis en place une authentification x509, auquel cas l'authentification peut s'appuyer sur des certificats, mais des certificats web x509, pas les certificats Notes x500)
Si le processus d'administration Domino (l'ADMINP) suppose que l'utilisateur possède un ID, il va falloir que le nouveau nom soit propagé dans cet ID. C'est une opération préalable à toute une chaîne résultante d'actions de changement de nom (dans les Groupes, dans les LCAs, dans les documents...).
Si l'utilisateur n'accède pas à sa messagerie depuis un client Notes mais depuis un navigateur Web, le processus d'administration n'effectuera pas le renommage car la condition préalable de modification du nom de l'utilisateur dans le fichier ID ne sera jamais réalisée : il aurait fallu, pour cela, que l'utilisateur ait ouvert au moins une session en s'authentifiant avec son fichier ID (donc depuis un client Lotus Notes).
...
Différence entre un utilisateur Notes et un utilisateur Web
La principale différence entre un utilisateur Notes et un utilisateur Web est la présence ou non dans l'annuaire Domino d'un certificat Notes. Le certificat est situé dans la fiche personne de l'utilisateur, sur l'onglet Certificats.
Si, lors d'une action de renommage, le processus d'administration trouve ce certificats, l'action déclenchée sera un renommage d'utilisateur Notes avec changement du nom dans l'ID utilisateur :
Si, dans mon exemple, Jacques ANQUETIL n'utilise pas de client Notes, n'utilise donc pas son ID, le processus de renommage créée une première requête afin de changer le nom dans l'ID, puis il se met en Standby. En attente de la prochaine ouverture de session Lotus Notes de l'utilisateur :
Ce qui ne risque pas de se produire avec un utilisateur Web; Il vous reste la possibilité, en tant qu'administrateur, d'ouvrir une session avec l'ID afin de forcer le processus d'administration à continuer le renommage.
Transformer un utilisateur Notes en utilisateur Web
L'opération permettant de convertir un utilisateur Notes avec certificat en utilisateur Web sans certificat Notes est très simple :
- éditer la fiche personne de l'utilisateur (celle dont il était question en début d'article)
- supprimer le certificat de cette fiche, puis enregistrez le document.
Lorsque vous lancerez le renommage, le processus d'administration considérera qu'il s'agit d'un utilisateur sans ID Notes, et initiera donc un renommage Web qui, cette fois, fonctionnera correctement :
| Permalink | 
- 
Comments
qu'avec des clés x509,
c'est la méthode que je préfère techniquement pour les clients Web (hormis bien sur le coût).
Sous réserve également que le problème évoqué ici (et rencontré aussi bien en v6 qu'en v7) soit le même en v8. Je n'ai pas encore eu l'occasion de valider ce fait en R8, ce devrait êre fait d'ici peu, j'ai actuellement 3 migrations v8 en cours.
Donc à suivre...
Posted by Pierre MOYSAN At 21:15:12 On 26/05/2008 | - Website - |
Merci pour ces infos.
Il apparait donc préférable de ne pas créer de fichier ID lors de la créaton d'un utilisateur Web.
Mais dans ce cas, on ne peut pas chiffrer les mails à destination de cet utilisateur ?
As-tu déjà fait l'expérience de mails chiffrés avec des utilisateurs web ?
Posted by Roubech At 09:12:28 On 17/05/2008 | - Website - |