Académique Documents
Professionnel Documents
Culture Documents
1. DÉFINITION DE DOMINO....................................................................................................................... 0
1. DÉFINITION DE DOMINO
Domino est un serveur Web qui convertit à la demande, les applications et les bases de
documents Lotus Notes en langage HTML, tout en donnant aux utilisateurs l’accès aux
applications Notes depuis un navigateur Web quelconque.
• Gérer la sécurité d’accès aux bases Notes en fonctions des permissions utilisateurs.
• Gérer les connecteurs messagerie non-Notes (Fax, Internet, X500) également appelés
passerelles.
• Router le courrier
Serveur Actuel
Panneau de résultat
Barre de signets Les tâches Les outils
Onglet Description
Personnes et groupes Regroupe les documents Personne, Groupe,
Base courrier en arrviée et profils de
configuration
Fichiers Regroupe les bases .NSF (les modèles NTF),
les liens associés aux bases et tous les autres
fichiers présents dans le répertoire de données
du serveur.
Serveur Tâches et activités du serveur actuel
3. DOMINO ADMINISTRATOR
• Ouvrir les bases Notes sur le serveur Domino et / ou sur son propre poste, en fonction
de ses droits d’accès.
• Se faire authentifier auprès du serveur Domino grâce à un ID Notes, associé à chaque
utilisateur.
Un ID contient les informations qui permettent d’identifier le propriétaire auquel il est associé
afin de déterminer son accès aux ressources d’un domaine. C’est un identifiant unique qui est
généré à la création d’un objet dans un système Notes : serveur, utilisateur, certificateur.
Chaque ID contient les éléments suivants :
• Clé publique : Chaque ID d'utilisateur Notes et de serveur Domino possède une clé
publique unique. Domino utilise la clé publique pour authentifier les utilisateurs et les
serveurs, vérifier les signatures numériques, et chiffrer les messages et les bases de
documents. La clé publique est connue de tous, elle est stockée dans le fichier Id de
son propriétaire et enregistrée dans l’annuaire de Domino.
Un certificat est un tampon électronique unique qui identifie un utilisateur ou un serveur. Les
ID serveur et utilisateur contiennent un ou plusieurs certificats Notes. Un certificat contient :
Le nom du certificateur qui a délivré le certificat, le nom de l'utilisateur ou du
serveur auquel le certificat est destiné, une clé, une signature électronique et la date
d'expiration du certificat.
Remarque : Les certificats sont enregistrés dans les fichiers ID et dans les documents
Personne, Serveur et Certificateur de l'Annuaire Domino.
3.3. CLÉS
Une clé est une série de nombre qui donne accès à des données en exploitant des méthodes
codées dans Domino.
3.4. SIGNATURE
Une signature électronique vérifie si la personne à l'origine des données en est l'auteur, et si
ces données ont été falsifiées, la signature vérifie que personne n'a altéré les données pendant
le transfert du message.
Les noms hiérarchiques constituent des identificateurs uniques des serveurs et des utilisateurs,
selon une arboresence de type X400. On trouve une organisation similaire dans l’active
directory de W2000 ou dans la DNS de Netware.
O: IPI
OU1:Pédagogie
OU2 : Sud
CN : Aria Garnier
Vous pouvez créer jusqu'à quatre niveaux de certificateurs subordonnés, reflétant la structure
géographique ou interne d'une entreprise.
4. AUTHENTIFICATION
Ce processus est mis en place par Notes pour accréditer un utilisateur quand celui-ci accède
au serveur pour ouvrir une base, un message, une réplique et ….
L’authentification Domino correspond au processus de comparaison des fichiers Id de
l’utilisateur et du serveur par Domino afin de vérifier qu’ils partagent le même certificat.
L’authentification a lieu lorsqu’un serveur ou un utilisateur tente de communiquer avec un
serveur.
L’authentification est basée sur le partage d’un élément commun : le certificat. Domino utilise
la signature pour l’authentification.
• Le demandeur génère un nombre aléatoire qu’il envoie au serveur avec son nom, sa
clé publique et ses certificats.
• Le demandeur vérifie que la signature est correcte et que le nombre aléatoire contenu
dans le message signé est bien le même que le nombre qu’il a envoyé.
Chaque base de documents possède une liste de contrôle d'accès (LCA) qui définit le niveau
d'accès des utilisateurs et des serveurs à une base de documents. Même si les noms des
niveaux d'accès pour les utilisateurs et les serveurs sont identiques, ceux qui s'appliquent aux
utilisateurs définissent des tâches spécifiques aux utilisateurs, tandis que les noms concernant
les serveurs définissent le type d'information de la base susceptible d'être répliqué par les
serveurs. Seul un utilisateur possédant l'accès Gestionnaire est autorisé à créer et modifier une
LCA.
Les privilèges associés au niveau d'accès.
Pas d’accès L’accès est interdit à la base de document.
Déposant Les utilisateurs peuvent créer des documents
mais ne peuvent ni lire, ni modifier des
documents y compris ceux qu’ils ont crées.
Ex : organisation des élections.
Lecteur Les utilisateurs peuvent lire des documents
mais ne peuvent ni les créer, les modifier ou
les supprimer.
Auteur Les utilisateurs peuvent créer et lire des
documents et peuvent modifier leurs propres
documents s’ils sont définis dans le champ
Nom d’auteur.
Editeur Les utilisateurs peuvent créer, lire et modifier
tous les documents.
Concepteur Les utilisateurs peuvent modifier tous les
éléments de structure de la base, créer un
index de recherche documentaire et exécuter
toutes les tâches autorisées pour les niveaux
d'accès inférieurs
Gestionnaire Les utilisateurs peuvent modifier la liste de
contrôle d’accès de la base, chiffrer la base de
documents, modifier les paramètres de
réplication, supprimer la base de documents et
exécuter toutes les tâches autorisées pour les
niveaux d'accès inférieurs
7. Sélectionnez un type d'utilisateur pour les entrées ajoutées (facultatif). Les types
d’utilisateurs indiquent si une entrée de la liste de contrôle d’accès concerne une
personne, un serveur ou un groupe. Les types d'utilisateurs offrent à la base de
documents une garantie de sécurité supplémentaire. Le type Serveur ou Groupe de
serveurs interdit à un utilisateur d'utiliser l'ID serveur sur un poste de travail pour
accéder à une base sur le serveur. Sachez cependant qu'il ne s'agit pas d'une méthode
de sécurité totalement fiable. Il est toujours possible pour un utilisateur de créer un
programme complémentaire (plug-in) fonctionnant comme un serveur et d'utiliser un
ID serveur pour accéder à la base du serveur à partir d'un poste de travail.
Remarque : c’est le droit de l’individu qui prime sur les droits de groupe.
Sélectionnez cette option pour tous les utilisateurs possédant l'accès Auteur. Si vous
désactivez cette option pour leur interdire l'ajout de documents, ils pourront continuer à lire et
à modifier les documents qu'ils ont déjà créés.
Sélectionnez cette option pour autoriser les utilisateurs à créer et à modifier des documents à
partir de masques définis avec l'option "Accessible aux utilisateurs ayant l'accès Public", sur
l'onglet Sécurité de la boîte Info Propriétés pour : Masque. Cette option permet d'accorder aux
utilisateurs le droit de créer et de modifier certains documents sans leur attribuer l'accès
Auteur.
10. Ajoutez une entrée de groupe appelée Anonyme et spécifiez un niveau d'accès, ainsi
qu'un type d'utilisateur pour les internautes anonymes et pour les utilisateurs
anonymes de Notes (facultatif).
Remarque : Vous devez commencer par créer des rôles et des groupes avant de les utiliser
dans la LCA.
Les rôles définis dans l’annuaire Domino affinent les activités que les utilisateurs peuvent
réaliser dans l’annuaire Domino en fonction du type de document. En règle générale :
Les rôles Creator déterminent qui peut créer un type de document et s‘appliquent aux
niveaux d’accès Gestionnaire, concepteur, Editeur, auteur et Déposant.
Les rôles Modifier déterminent qui peut modifier et supprimer un type de doucement
spécifique et s ‘appliquent uniquement au niveau d’accès auteur.
Il existe 8 rôles prédéfinis dans l’annuaire. Vous pouvez créer jusqu’à 75 rôles dans n’importe
quelles bases Notes.
Rôle Description
GroupCreator Permet de créer de nouveaux documents de
groupe.
GroupModifier Donne le droit de modifier ou de supprimer
des documents existants.
NetCreator Permet de créer tous les documents tels que
des documents de connexions serveur et
certificateur, à l’exception des documents
Serveur, Groupe et personne.
NetModifier Permet de modifier ou de supprimer les
documents existants tels que les documents
tels que des documents de connexions serveur
et certificateur à l’exception des documents
Serveur, Groupe et personne.
ServerCreator Permet de créer de nouveaux documents
Serveur.
ServerModifier Permet de modifier ou de supprimer des
documents serveurs existants.
UserCreator Permet de créer des documents Personne.
UserModifier Permet de modifier ou de supprimer des
documents Personne existants.
• Une organisation a pour objectif de décrire la méthode employée par Lotus pour
nommer les objets (utilisateurs, serveurs, …) dans un système de messagerie. C’est la
possibilité de mettre en place une hiérarchie de sociétés, de services, et de fonctions
dans l’entreprise. Dans une organisation Notes, l’organisation(O) se trouve à la racine,
le premier serveur se trouve à l’intérieur de cette organisation. Sous la racine on peut
créer des Unités organisationnelles (OU) qui représente une société, un service, un
groupe d’utilisateurs.
O=IPI
• Une entrée pour le serveur dans l’annuaire du Domino. Le SERVEUR.ID, certifié par
le certificateur de l’organisation est enregistré dans le répertoire de données (DATA)
Domino.
• Il partage un même protocole de réseau (LAN). Il possède le même nom de NNN dans
l’annuaire.
Si vous n’avez pas de serveur DNS, créez un fichier des Hosts avec l’adresse IP de
l’ordinateur suivi du nom du serveur Notes. Choisissez les commandes:
Démarrer/Programmes/Explorateur Windows. Sélectionnez les dossiers :
System32/Drivers/Etc/Hosts. Ouvrir le fichier hosts avec NotePad ou un autre éditeur de
texte.
Etape 3 : permet de sélectionner les tâches que le serveur devra charger au démarrage. Ces
tâches se trouvent à la ligne SERVERTASKS= du Notes .INI
Pour configurer une station Notes, sélectionnez Démarrer /Programme /Application Lotus
/Lotus Domino Administrator.
Vous avez plusieurs possibilités : Se connecter au serveur Domino via le LAN, en utilisant
l’accès distant (modem, carte numéris sur les portables et pour les clients nomades) ou tour à
tour via LAN ou par le Modem.
Lorsque vous ajoutez des serveurs et des utilisateurs à Domino, le journal de certification
génère des documents indiquant : le nom et type de licence, la date de certification et
expiration et type de licence et numéro de l'ID certificateur permettant la création ou la
recertification de l'ID
Vous pouvez utiliser le journal de certification pour utiliser recertifier les clients.
Procédure de création du journal de certification
1. Choisissez Fichier Base de documents Créer.
2. Dans la zone Serveurs, sélectionnez le nom du serveur sur lequel enregistrer le journal.
Cliquez sur le bouton serveur enregistreur et sélectionnez Jemmapes (le premier serveur).
Attention : Avant de sortir de la configuration retirez le mot de passe sur les serveurs
additionnels avec Outils/ ID Utilisateur/ Effacer le mot de passe.
Cliquer sur l’onglet serveur enregistreur et sélectionner le serveur additionnel pour lequel
vous souhaitez enregistrer son administrateur exemple le serveur Rome).
Cliquez sur l’onglet Info ID et cochez Le fichier afin de garder une copie de l’ID sur un
Disque.
Cliquez sur le bouton Ajouter personnes puis cliquez sur le bouton Enregistrer.
Envoyer le fichier Util.ID (ex : sous forme de pièce joint à l’administrateur des serveurs
additionnels (Ex : serveur Rome)
Cliquez sur l’onglet Personnes et Groupes puis la vue groupe, le bouton Ajouter Groupe.
Saisir le nom du groupe, sélectionnez le type de groupe, saisir une description (facultatif) et
sélectionnez les membres du groupe.
15. RÉPLICATION
L’objectif de la réplication est de disposer d’une même base Notes sur plusieurs serveurs ou
postes de travail et de faire en sorte qu’une modification effectuée sur cette base à partir de
n’importe quelle machine soit répercutée sur l’ensemble des serveurs (Synchronisation des
bases).
L’exemple classique est celui de l’annuaire qui est présent sur l’ensemble des serveurs d’un
même domaine. Chaque annuaire est une base appelée réplique. Le processus qui vise à
synchroniser la totalité de ces répliques est appelé le processus de réplication.
Attention : Les bases répliquées doivent avoir le même Id de réplique. Une base copiée n’a
pas le même ID de réplique que la base originale.
Le processus de réplication est effectué par une tâche qui fonctionne sur les serveurs, cette
tâche se nomme la Réplica et n’est appelée que pour une réplication entre serveur.
La tâche Réplica est lancée au démarrage du serveur si dans le fichier Notes.ini, la ligne
ServerTasks = Router, Replica, Update,Amgr, AdminP, ….
Si non vous pouvez la lancer immédiatement en tapant sur la console du serveur:
LOAD REPLICA
-Ou-
Onglet Serveur/Etat.
Names.nsf Names.n
sf
Salariés.nsf
Voyages.nsf
Voyages.nsf
Compta.nsf
Serveur A Serveur B
Le serveur A dresse la liste des documents modifiés, crées et supprimés sur le serveur B.
Le serveur A repère dans chaque document les champs modifiés sur le serveur B.
Le serveur A lit les champs modifiés sur Le serveur B et les copie chez lui. Le serveur A tire
(Pull) les champs de B.
Le serveur A dresse la liste des documents modifiés, crées et supprimés chez lui.
Le serveur A repère dans chaque document les champs modifiés chez lui et les copie sur les
bases du serveur B. Le serveur A pousse (Push) les champs de A vers B.
Attention : Sur chaque Serveur additionnel (Ex : serveur Additionnel Rome), cliquez sur
l’onglet Configuration puis Tous les documents serveur et ouvrir le document du serveur
Rome. Cliquer sur l’onglet Sécurité et dans la section Création de réplique ajouter le groupe
administrateur et le groupe des serveurs. A chaque modification du document serveur il faut
arrêter et relancer le serveur ou faire res ser (pour restart server).
Maintenant lancez votre réplication avec le serveur de Jemmapes (1er serveur).
Ouvrir la base Journal de certification située sur le serveur Jemmapes avec Fichier/Base de
documents/Ouvrir/Sélectionnez Jemmapes.
Cette topologie de réplication est la plus efficace car elle réduit au minimum le trafic réseau,
particulièrement dans les grandes organisations. Cette topologie définit un serveur central
comme étant le pivot, qui planifie et lance toutes les réplications avec tous les autres serveurs
ou satellites. Pour configurer la réplication dans un système pivot-satellite, il suffit de créer un
seul document de connexion pour chaque connexion pivot-satellites. Dans chaque document,
le serveur pivot est toujours le serveur source et les serveurs satellites toujours les serveurs de
destination.
Champ Description
Appel automatique Doit être activé pour que le document de
connexion courant soit pris en compte.
Durée maximale de réplication Si ce champ comporte une valeur et que la
réplication n'est pas terminée à la fin du délai
imparti, ou si le serveur a une défaillance, la
réplication reprendra à l'endroit d'où elle
s'était arrêtée. Lorsque le champ Durée
maximale de réplication est vide, Domino
prend tout le temps nécessaire pour mener à
bien la session de réplication complète.
Intervalle de répétition Nombre de minutes entre les tentatives de
réplication, l'intervalle par défaut est 360 min
Jours de la semaine
Priorité d'utilisation Choisissez "Normal" si vous voulez forcer le
serveur à utiliser les informations réseau du
document Connexion courant pour établir la
connexion.
Type de réplication Recevoir-Envoyer (PULL/PUSH) est un
processus bidirectionnel dans lequel le
serveur appelant reçoit les mises à jour du
serveur appelé, puis lui envoie ses propres
mises à jour. le serveur appelant effectue tout
le travail.
Envoyer-Envoyer (PUSH-PUSH) est un
processus bidirectionnel dans lequel deux
serveurs échangent des données. Le serveur
appelant et le serveur appelé partagent le
travail de réplication.
Envoyer (PULL-PULL) uniquement est un
processus unidirectionnel au cours duquel le
serveur appelant envoie des mises à jour au
serveur appelé. La réplication unidirectionnelle
est plus rapide que la réplication
bidirectionnelle.
Recevoir uniquement est un processus
unidirectionnel au cour duquel le serveur
appelant reçoit les mises à jour du serveur
appelé. La réplication unidirectionnelle est
plus rapide que la réplication bidirectionnelle.
Créez un document de connexion pour les bases de basses priorités et une autre pour les bases
de hautes priorités.
3. Sélectionnez Date pour afficher les informations par date ou par Nom du serveur.
4. Cliquez sur Quitter après avoir visualisé l'historique.
Les Commandes serveurs sont des instructions que vous devez saisir via le terminal serveur.
Ces commandes permettent d’arrêter le serveur ou une tâche, de réparer une base, de modifier
la valeur d’une variable ou …
Commande Résultat
L’onglet serveur permet d’envoyer des commandes aux serveurs Domino, de visualiser les
informations relatives au serveur afin d’analyser la performance du serveur et de résoudre les
problèmes et de contrôler les statistiques et les tâches du serveur.
2. Cliquez sur le bouton console, cliquez sur le bouton Active pour démarrer une session
d’émulation de console.
L’onglet Analyse
L’onglet contrôle
L’onglet Statistiques