Catalogue global Microsoft Active Directory
Un catalogue globale est un serveur de catalogue global. Il comporte un ensemble d'attributs complet pour le domaine dans lequel il réside et un sous-ensemble d'attributs pour tous les objets de la forêt Microsoft Active Directory. Les deux principales fonctions d'un catalogue global dans Microsoft Active Directory sont une fonction de connexion et les requêtes Microsoft Active Directory.
Un catalogue global dans une installation Microsoft Active Directory avec le produit est un référentiel LDAP (Lightweight Directory Access Protocol) unique qui contient un sous-ensemble d'informations utilisateur de tous les domaines de la forêt. Ces informations incluent les ID utilisateur, les informations d'authentification et les groupes, et une partie des informations de groupe.
Vous pouvez utiliser le catalogue global sur n'importe quel contrôleur de domaine de la forêt, y compris dans les sous-domaines. Le catalogue global est une solution à la limitation de "registre unique" de WebSphere Application Server. Le catalogue global présente cependant quelques limitations. Les utilisateurs du contrôleur de domaine local contiennent les informations "memberOf" de groupe. Les utilisateurs d'un contrôleur de domaine externe contiennent des information "memberOf" limitées, car les informations de groupe global ne sont pas répliquées sur chaque contrôleur de domaine.
Groupes globaux imbriqués dans des groupes universels
- Les utilisateurs sont répartis entres les contrôleurs de domaine dans une forêt contenant plusieurs contrôleurs de domaine.
- Les utilisateurs sont définis dans des groupes globaux au sein de leur propre contrôleur de domaine local.
- Un groupe universel contient les groupes globaux, ce qui reflète le rôle Java™ Platform Enterprise Edition (Java EE) qui mappe un ensemble d'utilisateurs dans plusieurs contrôleurs de domaine.
La figure suivante illustre des groupes globaux imbriqués dans des groupes universels.


Une autre méthode, qui constitue une approche plus simple, inclut des groupes universels qui contiennent des utilisateurs et utilisent un catalogue global, lequel nécessite l'utilisation de référenceurs. La figure ci-après illustre cette méthode.


- Si vous configurez WebSphere Application Server pour qu'il utilise un catalogue global en tant que registre LDAP et suive les référenceurs, les utilisateurs individuels sont visibles sur chaque contrôleur de domaine. Etant donné qu'un utilisateur ne doit figurer qu'une seule fois dans le registre, toutes les connexions échouent.
- Si vous configurez WebSphere Application
Server pour qu'il utilise un catalogue global en tant que registre LDAP , qu'il ne suive pas les référenceurs et que les utilisateurs individuels figurent dans des groupes globaux, l'appartenance au groupe est incomplète. La figure ci-après illustre cette limitation. Figure 3. Catalogue global (sans utilisation de référenceurs). Illustration d'un catalogue global sans utilisation de référenceurs
- Lorsque vous configurez WebSphere Application Server pour qu'il utilise un catalogue global comme registre LDAP, qu'il ne suive pas les référenceurs et que les utilisateurs figurent directement dans les groupes globaux universels, l'appartenance au groupe est complète.
