Share via

Préparer FAST Search Authorization en vue de son utilisation avec le connecteur FAST Search Lotus Notes

  • Article

 

S’applique à : FAST Search Server 2010

Dernière rubrique modifiée : 2015-03-09

Important

Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Le connecteur d’annuaire utilisateurs charge des informations de sécurité Lotus Notes (utilisateur/groupe/appartenance à un groupe) dans un magasin d’utilisateurs Lotus Notes FAST Search Authorization (FSA), essentiellement en créant une copie/un cache de l’annuaire utilisateurs Lotus Domino que doit utiliser FAST Search Server 2010 for SharePoint.

L'objectif du présent est que, lorsqu'un utilisateur Active Directory effectue une recherche dans FAST Search Server 2010 for SharePoint, le système peut agrandir de l'utilisateur à tous ses groupes Domino (et certificateurs) et ajouter un filtre de recherche supplémentaires qui filtre tous les documents Lotus Notes à partir des résultats de recherche l'utilisateur n'a pas les autorisations lecture.

Créer un magasin d'utilisateurs Lotus Notes, activez le serveur CCTK et créer un XMLAliaser

Avant d'exécuter le connecteur de répertoire des utilisateurs, vous devez préparer FAST d'autorisations de recherche en créant un magasin d'utilisateurs Lotus Notes, de l'activation du serveur CCTK et de création d'un XMLAliaser. Cela s'effectue via les cmdlets de Windows PowerShell.

  1. Vérifiez que vous répondre aux exigences minimales suivantes : vous êtes membre du groupe local FASTSearchAdministrators sur l'ordinateur où est installé FAST Search Server 2010 for SharePoint.

  2. Dans le menu Démarrer, cliquez sur Tous les programmes.

  3. Cliquez sur Microsoft FAST Search Server 2010 for SharePoint.

  4. Cliquez sur le Microsoft FAST Search Server 2010 for SharePoint.

  5. À l'invite de commande Microsoft FAST Search Server 2010 for SharePoint, tapez les commandes suivantes pour créer le nouveau magasin d'utilisateurs Lotus Notes :

    New-FASTSearchSecurityLotusNotesUserStore -id lnx

    Vérifiez si la commande retourne sans erreur. S'il existe des erreurs, la commande renverra le texte en rouge. Si la commande réussit, vous verrez un certain nombre de paramètres s'affichent.

    Set-FASTSearchSecurityCCTKServer -Enable 1

    Vérifiez si la commande retourne sans erreur. S'il existe des erreurs, la commande renverra le texte en rouge. Si la commande réussit, vous verrez le numéro de port et un accusé de réception que le serveur CCTK est activé. Remarque Ce port car vous en aurez besoin lors de la configuration de numéros.

  6. Tapez la commande suivante pour créer le XMLAliaser :

    New-FASTSearchSecurityXMLAliaser -id win2lnx -InputUserStoreId win -OutputUserStoreIds lnx -InputPropertyName '$PRINCIPAL_REFERENCE_ALIAS'

    Vérifiez si la commande retourne sans erreur. S'il existe des erreurs, la commande renverra le texte en rouge. Si la commande réussit, vous verrez un certain nombre de paramètres s'affichent.

Configurer la création d'alias

Pour rechercher le contenu de Lotus Notes via le frontal de SharePoint, vous devez mapper les utilisateurs de Windows Active Directory pour les utilisateurs du domaine Domino. Ce processus est appelé création d'alias. Pour cela, vous devez utiliser la fonctionnalité SSOMapping du connecteur de répertoire utilisateur avec la fonctionnalité XMLAliasing de FAST Search Authorization (FSA).

Pour activer la fonctionnalité dans le connecteur de répertoire des utilisateurs en définissant la paramètre SSOMapping/UseSSOMapping sur true. Vous devrez également modifier le paramètre SSOMapping/ADUserNameField pour faire référence au champ approprié dans le document de l'utilisateur dans Domino qui contient le nom d'utilisateur Active Directory.

Paramètre de groupe Paramètre Description

SSOMapping

UseSSOMapping

Activer la génération du fichier XML de mappage de l'authentification unique sur (true) ou désactivé (false).

Ce paramètre doit être défini à true si vous avez rempli avec les noms d'utilisateurs Active Directory correspondantes, les documents de l'utilisateur de Domino.

SSOMapping

ADUserNameField

Si vous avez rempli avec les noms d'utilisateurs Active Directory, les documents de l'utilisateur de Domino en tant que la valeur inférieure dans le champ nom d'utilisateur, ce paramètre doit avoir la valeur FullName(-1). Le connecteur vous indique que la dernière valeur dans le champ à valeurs multiples FullName (nom API interne pour le champ nom d'utilisateur) contient le nom d'utilisateur Active Directory.

Après l'avoir cette fonctionnalité, vous pouvez exécuter la Connecteur d’annuaire utilisateurs FAST Search Lotus Notes. Vérifiez que le fichier spécifié dans le paramètre SSOMapping/XMLOutputFileName a été créé dans le dossier spécifié dans le paramètre FSAOutput/OutputDirectory et qu'il contient les mappages corrects. Il doit contenir des mappages entre le nom d'utilisateur Active Directory sur le nom unique de Domino.

Télécharger le fichier de mappage de l'authentification unique sur le XMLAliaser

Une fois que vous avez exécuté le connecteur de répertoire des utilisateurs (et généré un nouveau fichier ssomapping.xml), à télécharger ce fichier pour le XMLAliaser.

  1. Vérifiez que vous répondre aux exigences minimales suivantes : vous êtes membre du groupe local FASTSearchAdministrators sur l'ordinateur où est installé FAST Search Server 2010 for SharePoint.

  2. Dans le menu Démarrer, cliquez sur Tous les programmes.

  3. Cliquez sur Microsoft FAST Search Server 2010 for SharePoint.

  4. Cliquez sur le Microsoft FAST Search Server 2010 for SharePoint.

  5. À l'invite de commande Microsoft FAST Search Server 2010 for SharePoint, tapez la commande suivante pour télécharger le fichier ssomapping.xml vers le XMLAliaser :

    Set-FASTSearchSecurityXMLAliaser -id win2lnx -PathToXMLFile 'C:\FASTSearch\var\lotusnotesconnector\security\ssomapping.xml’

    Avertissement

    Le chemin d'accès dans cette commande est différente si vous n'avez pas installé FAST Search Server 2010 for SharePoint dans le répertoire par défaut C:\FASTSearch.

    Vérifiez si la commande retourne sans erreur. S'il existe des erreurs, la commande renverra le texte en rouge. Si la commande réussit, vous voyez plusieurs paramètres apparaissent.

Notez que vous ne pouvez pas mapper à plusieurs utilisateurs de Domino pour le même utilisateur d'Active Directory. Si vous l'avez fait, la commande Set-FASTSearchSecurityXMLAliaser retournera une trace de pile qui contient le message Caused By: An item with the same key has already been added.

Dans le cas où vous disposez résoudre ce problème, procédez comme suit :

  1. Vérifiez que le fichier que vous avez fait référence dans le paramètre de fichier Connecteur d’annuaire utilisateurs FAST Search Lotus Notes configuration SSOMapping/XMLOutputFileName et trouver des écritures en double.

    Par exemple :

    <user name="AD\user1">
<domain prefix="lnx" username="cn=<Domino User 1>/ou=department/o=company"/>
</user>
<user name="AD\user1">
<domain prefix="lnx" username="cn=<Domino User 2>/ou=department/o=company"/>
</user>

  2. Ouvrez administrateur Domino et de modifier le document de l'utilisateur pour l'un des utilisateurs qui ont été présentés plus haut (< Domino utilisateur1 > ou < Domino utilisateur 2 >) et de supprimer le mappage pour cet utilisateur.

  3. Enregistrez le document de l'utilisateur et exécutez à nouveau le connecteur de répertoire d'utilisateur rapide recherche Lotus Notes pour reproduire le fichier ssomapping.xml.

  4. Exécutez à nouveau la commande Set-FASTSearchSecurityXMLAliaser et vérifiez que le message de trace de pile a disparu.

Pour vérifier que l'importation s'est bien passé, entrez la commande suivante :

  1. Vérifiez que vous répondre aux exigences minimales suivantes : vous êtes membre du groupe local FASTSearchAdministrators sur l'ordinateur où est installé FAST Search Server 2010 for SharePoint.

  2. Dans le menu Démarrer, cliquez sur Tous les programmes.

  3. Cliquez sur Microsoft FAST Search Server 2010 for SharePoint.

  4. Cliquez sur le Microsoft FAST Search Server 2010 for SharePoint.

  5. À l'invite de commande Microsoft FAST Search Server 2010 for SharePoint, tapez la commande suivante :

    Get-FASTSearchSecurityXMLAliaser -id win2lnx

Vérifiez que le paramètre XmlFileName a été attribué un nom de fichier XML généré de façon aléatoire :

-
PathToXMLFile :

-
Nom : win2lnx_c3289e98-d0d1-4e84-8f83-97767eaf74df.xml

-
InputPropertyName: $ PRINCIPAL_REFERENCE_ALIAS

-
Identité : win2lnx

-
InputUserStoreId : win

-
OutputUserStoreIds: {lnx}

Vous devriez maintenant être prêt effectuer une recherche dans le serveur frontal et obtenir des résultats à partir de Domino. Ces résultats doivent correspondre à la production prévue conformément aux autorisations de l'utilisateur de Domino mappé à l'utilisateur d'Active Directory qui recherche.

Notes

Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

See Also

Concepts

Analyse de contenu Lotus Notes avec le connecteur FAST Search Lotus Notes
Démarrer une analyse (connecteur d’annuaires utilisateur FAST Search Lotus Notes)
Guide de référence du fichier lotusnotessecuritytemplate.xml