Octroi de droits d'accès publics fournit des informations sur les tâches que vous avez besoin d'exécuter après l'installation de Novell eDirectory sur les systèmes NetWare, Windows NT, Linux ou Solaris.
Des droits Comparer publics sur les attributs doivent être accordés afin que des utilisateurs avec des connexions LDAP anonymes visualisent les objets. Si les carnets d'adresses LDAP sont utilisés pour accéder au répertoire, seuls les objets Utilisateur qui disposent de droits Comparer publics accordés sur tous les attributs dans le filtre de recherche LDAP sont renvoyés. Par défaut, Novell eDirectory est fourni sans octroi de droits Comparer publics. Si l'administrateur n'accorde pas de manière explicite des droits Comparer publics aux attributs des objets Utilisateur, les applications LDAP ne sont pas capables d'afficher des utilisateurs.
Pour octroyer des droits Comparer publics :
À partir de ConsoleOne, cliquez avec le bouton droit de la souris sur l'arborescence, puis choisissez Propriétés.
Cliquez sur l'onglet Droits NDS et sélectionnez Public dans la liste de la page Ayants droit de cet objet.
Sélectionnez Droits assignés, puis cliquez sur Ajouter une propriété et choisissez Tous les droits d'attribut.
Cliquez sur OK pour revenir à la fenêtre Droits assignés à Public.
Vérifiez que seul le droit Comparer est coché dans la zone de droite lorsque vous sélectionnez Tous les droits d'attribut dans la liste de la partie gauche de la fenêtre.
Par défaut, les droits Lire et Comparer sont cochés. Si vous ne désélectionnez pas les droits Lire, toute connexion LDAP anonyme peut lire les données de votre répertoire. Cela crée un trou considérable dans la sécurité. Une fois la sélection des droits terminée, cliquez sur OK pour retourner dans la fenêtre Propriétés de nom_arborescence.
Cliquez sur Appliquer ou sur OK pour appliquer les droits que vous venez de sélectionner.
Un administrateur réseau peut souhaiter renforcer davantage le contrôle sur les attributs qui peuvent être vérifiés à l'aide d'une connexion publique. Pour mettre en place un contrôle approfondi, suivez la procédure ci-dessus pour accorder des droits Comparer de manière explicite aux attributs sur lesquels vous souhaitez que Public ait des droits Comparer, au lieu de sélectionner Tous les droits d'attribut. Veillez à accorder des droits Comparer à tous les attributs utilisés dans des filtres de recherche LDAP à partir de votre application. Par exemple, le carnet d'adresses de Netscape* requiert des droits Comparer sur les attributs CN et de messagerie. Outlook Express peut les requérir sur d'autres attributs.