Partager via

  • Article

Configurer les options LDAP dans Outlook 2007

Mis à jour: avril 2012

S'applique à: Office Resource Kit

 

Dernière rubrique modifiée : 2015-05-21

LDAP (Lightweight Directory Access Protocol) est un protocole Internet que les logiciels peuvent utiliser pour effectuer des requêtes auprès des services d'annuaire, pour que les utilisateurs puissent facilement trouver d'autres utilisateurs de messagerie sur Internet ou sur un intranet d'entreprise. Microsoft Exchange Server prend en charge les requêtes LDAP, permettant aux utilisateurs de rechercher des informations d'adresses sur le serveur. LDAP peut également être utilisé pour effectuer des recherches dans plusieurs annuaires globaux sur Internet, tels que Yahoo!

La prise en charge améliorée de LDAP dans Microsoft Office Outlook 2007 donne la possibilité de désactiver par défaut certaines recherches (exploration d'annuaire) et de créer des filtres personnalisés. Vous pouvez configurer le comportement de recherche de LDAP à l'aide de l'outil de personnalisation Office (OPO) ou d'un paramètre de la stratégie de groupe. Lorsque vous définissez des filtres personnalisés, vous pouvez fournir les filtres aux utilisateurs en définissant des clés de Registre ou à l'aide d'un fichier de profil Outlook (.prf).

Configuration de l'exploration d'annuaire LDAP

Par défaut, l'exploration d'annuaire d'Office Outlook 2007 ou les recherches VLV (Virtual List View) pour LDAP sont désactivées, et les utilisateurs peuvent activer la fonctionnalité.

Désactivation de l'exploration d'annuaire

Vous pouvez empêcher les utilisateurs d'utiliser l'exploration d'annuaire en configurant un paramètre dans la stratégie de groupe.

Vous pouvez verrouiller les paramètres pour appliquer la désactivation de l'exploration d'annuaire en utilisant le modèle de stratégie de groupe d'Outlook (Outlk12.adm). Vous pouvez aussi configurer les paramètres par défaut à l'aide de l'outil de personnalisation Office (OPO), qui permet aux utilisateurs de modifier les paramètres. Les paramètres de l'outil de personnalisation Office se trouvent aux emplacements correspondants dans la page Modifier les paramètres utilisateur de l'OPO.

Les fichiers modèles d'Outlook et d'autres fichiers ADM peuvent être téléchargés à partir des modèles d'administration (ADM) d'Office System 2007, disponibles sur le Centre de téléchargement Microsoft.

Pour désactiver l'exploration d'annuaire pour LDAP à l'aide de la stratégie de groupe

  1. Dans la stratégie de groupe, chargez le modèle Office Outlook 2007 (Outlk12.adm).

  2. Pour personnaliser la façon dont les résultats sont affichés, sous Configuration utilisateur\Modèles d'administration\Microsoft Office Outlook 2007\Divers, double-cliquez sur Activer l'exploration VLV sur les serveurs LDAP.

  3. Cliquez sur Désactivé.

  4. Cliquez sur OK.

Plus d'informations sur l'exploration d'annuaire LDAP

Dans Outlook 2003, l'exploration d'annuaire a été activée par défaut. Toutefois, les utilisateurs doivent travailler avec de petits annuaires LDAP lors de l'utilisation de l'exploration d'annuaire. Une nouvelle clé de Registre était fournie avec Outlook 2003 Service Pack 2 pour permettre la désactivation des recherches VLV. Office Outlook 2007 utilise les mêmes clés de Registre pour contrôler cette fonctionnalité. Si votre environnement utilise de petits annuaires LDAP et qu'il requiert l'exploration d'annuaire, vous pouvez activer la fonctionnalité en définissant l'option dans l'outil de personnalisation Office ou en définissant la clé de Registre (pour en faire une option par défaut), ou encore à l'aide de la stratégie de groupe (pour activer et verrouiller le paramètre).

Si vous ne verrouillez pas le paramètre, les utilisateurs peuvent activer ou désactiver l'option à l'aide de la case à cocher sur l'onglet Rechercher de la boîte de dialogue Annuaire LDAP Microsoft d'Outlook.

La clé de Registre existante qui a géré ce paramètre LDAP dans les versions antérieures d'Outlook a toujours la priorité sur des paramètres spécifiques au serveur et que les utilisateurs choisissent. La clé de Registre est :

HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing

Si cette clé de Registre est définie à 0, la case à cocher est désactivée et grisée afin que les utilisateurs ne puissent pas la modifier.

Si cette clé de Registre est définie à 1, la case à cocher est activée et grisée afin que les utilisateurs ne puissent pas la modifier.

Filtres Vérifier les noms par défaut et personnalisés

Outlook utilise les filtres LDAP par défaut suivants si vous ne fournissez pas de filtre Vérifier les noms personnalisé. Vous pouvez définir un filtre personnalisé (une base de recherche), qui décrit la requête spécifique pour la vérification des noms et le renvoi d'une liste d'entrées correspondantes depuis l'annuaire LDAP.

Filtres LDAP par défaut

Outlook utilise un filtre par défaut si la clé de Registre pour définir un filtre Vérifier les noms personnalisé est vide. Le filtre utilisé par défaut dépend de deux critères :

  • Est-ce qu'un serveur Active Directory est utilisé ?

  • Est-ce qu'un affichage d'une liste de navigation est demandé, ou est-ce qu'une requête est effectuée sur un nom de courrier électronique ?

Si l'utilisateur demande une liste de navigation, les résultats incluent des éléments qui ne sont pas des adresses de messagerie, tels que des imprimantes.

Voici les filtres par défaut pour chaque scénario :

  • Pour les requêtes utilisant un serveur Active Directory, où un utilisateur effectue une requête pour un nom de courrier électronique :

    (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))

    En incluant la valeur (mail=*), le nom de messagerie est requis par ce filtre.

  • Pour les requêtes utilisant un serveur Active Directory, où une liste de navigation est affichée (qui peut inclure des éléments qui ne sont pas des noms de messagerie) :

    (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))

  • Pour les requêtes utilisant tout autre serveur (non-Active Directory), avec une requête de nom de messagerie :

    (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))

  • Pour les requêtes utilisant tout autre serveur (non-Active Directory), avec la liste de navigation affichée :

    (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))

Définition de filtres LDAP personnalisés

Vous pouvez fournir un filtre LDAP personnalisé afin que les utilisateurs puissent demander d'autres d'informations disponibles sur votre serveur LDAP. Vous pouvez définir un filtre personnalisé à l'aide d'un fichier de profil Outlook (.prf), ou vous pouvez écrire la chaîne du filtre personnalisé directement dans le profil Outlook dans le Registre.

Par exemple, vous pouvez avoir une propriété CustomerID, qui n'est pas incluse dans le filtre par défaut. Vous pouvez définir le filtre LDAP personnalisé suivant pour permettre aux utilisateurs d'effectuer des recherches sur la propriété CustomerID :

(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
NoteRemarque :
Le document RFC (Request for Comments) de LDAP définit le format pour créer des chaînes de filtre de recherche. Pour plus d'informations sur la construction des filtres LDAP, voir Documents RFC (Request for Comments) de LDAP (en anglais) .

Vous pouvez également définir une base de recherche vide en créant un filtre vide. C'est utile lorsque vous voulez que LDAP utilise le filtre par défaut spécifié dans RootDSE. Vous créez un filtre vide en supprimant l'entrée de Registre ou en définissant la propriété CheckNames à "" dans le fichier de profil Outlook (.prf).

Définir un filtre personnalisé à l'aide d'un fichier .prf

  1. Dans un éditeur de texte (tel que le Bloc-notes), ouvrez le fichier .prf. Vous pouvez utiliser l'outil de personnalisation Office pour créer un fichier .prf par défaut à modifier. Pour plus d'informations, voir Outlook dans Outil de personnalisation Office dans Office System 2007 .

  2. Dans la section 4 (qui contient les valeurs par défaut pour chaque service), entrez CheckNames= en tant que nouvelle propriété et tapez le filtre de recherche personnalisé en tant que valeur. Par exemple, entrez ceci :

    &(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

  3. Dans la section 6 (qui contient les valeurs de mappage pour les propriétés de profil), définissez la propriété CheckNames. Dans la section [LDAP Directory], ajoutez la nouvelle entrée suivante :

    CheckNames=PT_STRING8,0x6624

  4. Enregistrez le fichier.

Vous pouvez ensuite déployer le fichier .prf auprès de vos utilisateurs. Pour plus d'informations, voir Appliquer un fichier de profil Outlook (PRF) pour configurer des profils Outlook.

Vous pouvez également configurer d'autres options LDAP à l'aide d'un fichier .prf personnalisé. Voir Exemple : définition des options LDAP dans un fichier .prf personnalisé plus loin dans cette rubrique.

Définir un filtre personnalisé à l'aide du Registre

  1. Démarrez l'Éditeur du Registre et recherchez la clé de Registre 001e6604.

  2. Définissez une nouvelle chaîne de recherche LDAP comme valeur de la clé de Registre, ou remplacez la valeur existante.

  3. Quittez l'Éditeur du Registre.

En plus d'utiliser un filtre personnalisé pour une requête de nom de messagerie, Outlook peut utiliser le même filtre dans un formulaire converti pour une requête de liste de navigation. Outlook utilise le filtre personnalisé dans un formulaire converti lorsque la case à cocher Activer la navigation est activée dans l'onglet Rechercher de la boîte de dialogue Annuaire LDAP Microsoft d'Outlook. Si vous activez la fonctionnalité de navigation, ou si vous l'autorisez à être activée par les utilisateurs, vous contribuez à éviter les erreurs de recherche pour les utilisateurs en testant le filtre à la fois pour les requêtes de noms de messagerie et pour la mise en œuvre d'une liste de navigation.

Mappage des propriétés LDAP du serveur à des propriétés MAPI d'Outlook

Lorsque vous configurez des filtres personnalisés, il peut être utile de connaître les noms des propriétés MAPI qui correspondent aux noms d'affichage LDAP.

Nom de la propriété MAPI

ID MAPI

Nom d'affichage LDAP

PR_USER_CERTIFICATE

3a22

usercert

PR_BUSINESS_TELEPHONE_NUMBER_A

3a08

telephonenumber

PR_GIVEN_NAME_A

3a06

givenName

PR_INITIALS_A

3a0a

initials

PR_STREET_ADDRESS_A

3a29

streetAddress

PR_LOCALITY_A

3a27

l

PR_STATE_OR_PROVINCE_A

3a28

st

PR_POSTAL_CODE_A

3a2a

postalCode

PR_COUNTRY_A

3a26

co

PR_TITLE_A

3a17

title

PR_COMPANY_NAME_A

3a16

company

PR_ASSISTANT_A

3a30

msExchAssistantName

PR_DEPARTMENT_NAME_A

3a18

department

PR_BUSINESS_TELEPHONE_NUMBER_A

3a08

telephoneNumber

PR_HOME_TELEPHONE_NUMBER_A

3a09

homePhone

PR_BUSINESS2_TELEPHONE_NUMBER_A

3a1b

otherTelephone

PR_HOME2_TELEPHONE_NUMBER_A

3a2f

otherHomePhone

PR_PRIMARY_FAX_NUMBER_A

3a23

facsimileTelephoneNumber

PR_MOBILE_TELEPHONE_NUMBER_A

3a1c

mobile

PR_ASSISTANT_TELEPHONE_NUMBER_A

3a2e

telephoneAssistant

PR_PAGER_TELEPHONE_NUMBER_A

3a21

pager

PR_COMMENT_A

3004

info

PR_EMS_AB_PROXY_ADDRESSES

800f

proxyAddresses

PR_USER_X509_CERTIFICATE

3a70

userSMIMECertificate

PR_EMS_AB_X509_CERT

8c6a

userCertificate

Exemple : définition des options LDAP dans un fichier .prf personnalisé

Vous pouvez personnaliser un fichier .prf pour inclure des options LDAP, telles que la définition d'un filtre de noms personnalisé ou la possibilité d'activer une liste de navigation. Voici un exemple de fichier .prf où plusieurs options LDAP sont configurées.

Office Customization Tool;

**************************************************************

; Section 1 - Valeurs par défaut du profil

;**************************************************************

[General] Custom=1

DefaultProfile=Yes

OverwriteProfile=Append

ModifyDefaultProfileIfPresent=TRUE

;**************************************************************

; Section 2 - Services du profil

;**************************************************************

[Service List]

Service1=LDAP Directory

;***************************************************************

; Section 4 - Valeurs par défaut pour chaque service.

;***************************************************************

[Service1]

UniqueService=No

ServerName=ldap.boeing.com

DisplayName=BoeingCorporate

ConnectionPort=389

UseSSL=FALSE

UseSPA=FALSE

EnableBrowsing=1

UserName=

SearchBase=

SearchTimeout=60

MaxEntriesReturned=100

;Définition de la valeur CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))

;Ceci spécifie si l'indicateur booléen de base de recherche personnalisée est défini

DefaultSearch=1

;***************************************************************

; Section 6 - Mappage des propriétés du profil ;*************************************************************** [LDAP Directory]

ServiceName=EMABLT

ServerName=PT_STRING8,0x6600

UserName=PT_STRING8,0x6602

UseSSL=PT_BOOLEAN,0x6613

UseSPA=PT_BOOLEAN,0x6615

DisplayName=PT_STRING8,0x3001

ConnectionPort=PT_STRING8,0x6601

SearchTimeout=PT_STRING8,0x6607

MaxEntriesReturned=PT_STRING8,0x6608

EnableBrowsing=PT_BOOLEAN, 0x6622

SearchBase=PT_STRING8,0x6603

CheckNames=PT_STRING8,0x6624

DefaultSearch=PT_LONG, 0x6623

Télécharger ce livre

Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :

Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.