« DDM | Main| Courrier OpenNTF Mail Experience version FR »

Domaine et organisation

5,14999999999998

Différences entre le domaine et l'organisation Notes
Il existe une confusion fréquente entre les notions de domaine Domino et d'Organisation Domino. Cette confusion est souvent liée au fait que les deux entités portent fréquemment le même nom. Il s'agit cependant d'éléments dissociés et totalement différents...

Cela fait déjà un petit moment que je n'ai pas trouvé le temps d'écrire ici : la fin de premier semestre a été trop chargée en terme de projets, et les vacances ont été consacrées plus à l'astronomie qu'à Domino.
Le sujet que j'aborde dans ce document concerne une confusion que j'ai souvent rencontrée, aussi bien au cours des formations que je dispense que lors d'interventions clients.

Le Domaine Domino
Le domaine Domino est avant tout une entité de messagerie Notes et une entité d'administration.
Le domaine apparaît dans les adresses de messagerie Interne des utilisateurs Domino : lorsque vous spécifiez un destinataire issu de votre annuaire Interne, et que vous actualisiez les champs de votre message (la fameuse touche F9), le domaine vient se coller en fin de nom de destinataire précédé d'un @ : Jean PERMONLATIN/votreOrganisation@domaineNotes, par exemple. Le domaine est systématiquement collé à la fin des adresses lors de l'envoi d'un message.

Le domaine Notes est mono dimensionnel : il ne doit pas y avoir, contrairement au domaine Internet, de notation pointée. Un Domaine Notes référencé sous le nom domaine.fr serait une erreur : cela était possible dans des versions plus anciennes, dans les versions actuelles de Domino un Domaine Interne hiérarchique entraîne des erreurs.

Le domaine Notes est formalisé par un annuaire Domino (la base names.nsf) répliqué sur l'ensemble des serveurs du domaine.
La meilleure définition d'un domaine est : tous les utilisateurs et serveurs déclarés dans un annuaire Domino.
Le nom du domaine apparaît souvent dans le titre de l'annuaire : carnet d'adresses de Domaine Notes ou NotesDomain Directory.

Le domaine se définit dans le document de profil de l'annuaire Domino, accessible depuis le menu Actions \ Modifier profil de l'annuaire (parfois Modifier profil du répertoire, traduction littérale de Directory). Le champ Domaine défini par cet annuaire permet de spécifier ou de modifier le domaine d'appartenance de l'annuaire.

A picture named M2


Un changement de nom de domaine n'est cependant pas si simple que celà. Le nom de domaine est également référencé :
  • dans le notes.ini des serveurs, variable domain=nomdeDomaine
  • dans la fiche personne de vos utilisateurs, dans l'annuaire Domino, champ Domaine de messagerie
  • dans les documents serveurs de l'annuaire Domino, champ Nom du domaine
  • toujours dans l'annuaire, d'une manière générale dans les documents qui permettent de configurer les différents protocoles Domino : documents de connexion, de domaines...
  • dans le carnet d'adresse privé des utilisateurs, dans les documents de site sur l'onglet Messagerie.
  • etc

Il ne faut donc pas oublier, lors d'un changement de domaine, de modifier toutes les références à l'ancien Domaine.

Le domaine Domino permet également d'effectuer, entre deux sociétés différentes qui travailleraient sur un système Lotus Domino, du routage de courrier entre serveurs Domino plutôt que de passer par SMTP. cela se met en place à l'aide de documents de connexion et, optionellement, de documents de domaines Adjacents et non adjacents en fonction du fait que les domaines soient capables de se joindre directement ou en passant par des domaines tiers.

L'Organisation Domino

Le domaine Domino est dans la plupart des cas mis en correspondance avec une et une seule organisation.  Ce n'est pas une obligation : un domaine peut "contenir" plusieurs organisations tout comme une organisation peut être répartie sur plusieurs domaines. Ce sont deux entités qui ont des objectifs différents, et le seul lien entre les deux est la présence de documents descripteurs de l'organisation dans l'annuaire Domino : les documents de certificats.

L'organisation est une entité de nommage et de sécurité. Le utilisateurs et les serveurs Notes/Domino ont des noms basés sur la structure de nommage X500. Chez IBM/Lotus, l'organisation est formalisée par des fichiers IDs. Il y deux types de fichiers IDs :
  • les fichiers ID certificateurs : ils permettent de créer des comptes, ce sont des distributeurs de certificats
  • les fichiers ID utilisateur ou  serveur : ils permettent principalement de s'authentifier lors de l'ouverture de session sur un serveur.

Chaque ID contient une arborescence de certificats : le certificat de l'organisation, celui d'un ou plusieurs OUs (s'il y en a eu de créé), celui du serveur ou de l'utilisateur propriétaire de l'ID. Ces certificats ont une date de péremption et sont utilisés lors de l'authentification d'un utilisateur ou d'un serveur sur un autre serveur. L'authentification, processus bi-directionnel, réussit lorsque le serveur peut valider et accréditer les certificats de l'utilisateur, et que l'utilisateur peut valider et accréditer les certificats du serveur. Cela se produit si :
  • l'utilisateur et le serveur ont été enregistrés (certifiés) par le même certificateur.
  • l'utilisateur et le serveur possèdent chacun, dans leur ID, un certificat ancêtre commun. C'est le cas d'un utilisateur et d'un serveur enregistrés sous deux OUs différents, chacun des OU étant dans la même organisation racine.
  • dans le cas où l'utilisateur et le serveur sont sous deux organisations différentes, l'annuaire Domino contient des Certificats Croisés (des approbations) permettant de valider l'utilisateur (certificat croisé dans l'annuaire du Domaine du serveur) et le serveur (certificat croisé dans l'annuaire du Domaine de l'utilisateur). Les certificats croisés sont créés par les administrateurs.

L'objectif de l'organisation est donc foncièrement très différent de celui du Domaine, et il n'y a aucune obligation à ce que leurs noms soient identiques.
Un changement de nom de domaine est une opération assez manuelle dans l'esprit (qui peut être facilement automatisée à l'aide de code).
Le changement de nom d'organisation est également simple en ce qui concerne des utilisateurs : il existe des procédures de renommage qui permettent de le faire de manière standard.
Le changement de nom d'organisation reste par contre assez épineux pour ce qui concerne les serveurs.

Il n'est donc pas du tout inconcevable d'imaginer un domaine et une organisation qui aient les mêmes noms pour les utilisateurs, et de créer une organisation spécifique sous un nom neutre (/informatique, /serveurs... par exemple) pour les serveurs : cela permet, dans lhypothèse où l'organisation doive être renommée (rachat d'une société par exemple), de renommer facilement les utilisateurs en s'appuyant sur les procédures d'administration Domino sans avoir à toucher aux noms Notes des serveurs.

Posted by Pierre MOYSAN On 09/25/2007 | | del.icio.us  Technorati  Digg This 

Comments

Gravatar Image4 - Dans le document de Domaine Global.
Il faut enlever l'option d'incorporation du domaine Notes dans l'adresse Internet

Posted by Pierre MOYSAN At 22:27:40 On 04/12/2007 | - Website - |


Gravatar Image3 - pourriez vous m'aider ?? Jean_PERMONLATIN%votreOrganisation@domaineNotes c'est exactement le pb que je rencontre lors d'un envoie de mail en dehors de mon domaine, mon adresse apparait sous cette forme chez mon destinataire, donc il ne peut pas faire "répondre"Emoticon, où puis-je corriger celà dans domino ?? Emoticon merci

Posted by Fabrice At 16:17:31 On 01/11/2007 | - Website - |


Gravatar Image2 - Merci pour cette explication !

A relire plusieurs fois tout de meme afin de la digerer Emoticon

Posted by Porsche_breaker At 18:30:08 On 11/10/2007 | - Website - |


Gravatar Image1 - Emoticon Emoticon Emoticon

Posted by a At 11:03:49 On 03/10/2007 | - Website - |


Post A Comment

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)