Configurer les options LDAP dans Outlook 2007
Mis à jour: avril 2012
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2015-05-21
LDAP (Lightweight Directory Access Protocol) est un protocole Internet que les logiciels peuvent utiliser pour effectuer des requêtes auprès des services d'annuaire, pour que les utilisateurs puissent facilement trouver d'autres utilisateurs de messagerie sur Internet ou sur un intranet d'entreprise. Microsoft Exchange Server prend en charge les requêtes LDAP, permettant aux utilisateurs de rechercher des informations d'adresses sur le serveur. LDAP peut également être utilisé pour effectuer des recherches dans plusieurs annuaires globaux sur Internet, tels que Yahoo!
La prise en charge améliorée de LDAP dans Microsoft Office Outlook 2007 donne la possibilité de désactiver par défaut certaines recherches (exploration d'annuaire) et de créer des filtres personnalisés. Vous pouvez configurer le comportement de recherche de LDAP à l'aide de l'outil de personnalisation Office (OPO) ou d'un paramètre de la stratégie de groupe. Lorsque vous définissez des filtres personnalisés, vous pouvez fournir les filtres aux utilisateurs en définissant des clés de Registre ou à l'aide d'un fichier de profil Outlook (.prf).
Configuration de l'exploration d'annuaire LDAP
Par défaut, l'exploration d'annuaire d'Office Outlook 2007 ou les recherches VLV (Virtual List View) pour LDAP sont désactivées, et les utilisateurs peuvent activer la fonctionnalité.
Désactivation de l'exploration d'annuaire
Vous pouvez empêcher les utilisateurs d'utiliser l'exploration d'annuaire en configurant un paramètre dans la stratégie de groupe.
Vous pouvez verrouiller les paramètres pour appliquer la désactivation de l'exploration d'annuaire en utilisant le modèle de stratégie de groupe d'Outlook (Outlk12.adm). Vous pouvez aussi configurer les paramètres par défaut à l'aide de l'outil de personnalisation Office (OPO), qui permet aux utilisateurs de modifier les paramètres. Les paramètres de l'outil de personnalisation Office se trouvent aux emplacements correspondants dans la page Modifier les paramètres utilisateur de l'OPO.
Les fichiers modèles d'Outlook et d'autres fichiers ADM peuvent être téléchargés à partir des modèles d'administration (ADM) d'Office System 2007, disponibles sur le Centre de téléchargement Microsoft.
Pour désactiver l'exploration d'annuaire pour LDAP à l'aide de la stratégie de groupe
Dans la stratégie de groupe, chargez le modèle Office Outlook 2007 (Outlk12.adm).
Pour personnaliser la façon dont les résultats sont affichés, sous Configuration utilisateur\Modèles d'administration\Microsoft Office Outlook 2007\Divers, double-cliquez sur Activer l'exploration VLV sur les serveurs LDAP.
Cliquez sur Désactivé.
Cliquez sur OK.
Plus d'informations sur l'exploration d'annuaire LDAP
Dans Outlook 2003, l'exploration d'annuaire a été activée par défaut. Toutefois, les utilisateurs doivent travailler avec de petits annuaires LDAP lors de l'utilisation de l'exploration d'annuaire. Une nouvelle clé de Registre était fournie avec Outlook 2003 Service Pack 2 pour permettre la désactivation des recherches VLV. Office Outlook 2007 utilise les mêmes clés de Registre pour contrôler cette fonctionnalité. Si votre environnement utilise de petits annuaires LDAP et qu'il requiert l'exploration d'annuaire, vous pouvez activer la fonctionnalité en définissant l'option dans l'outil de personnalisation Office ou en définissant la clé de Registre (pour en faire une option par défaut), ou encore à l'aide de la stratégie de groupe (pour activer et verrouiller le paramètre).
Si vous ne verrouillez pas le paramètre, les utilisateurs peuvent activer ou désactiver l'option à l'aide de la case à cocher sur l'onglet Rechercher de la boîte de dialogue Annuaire LDAP Microsoft d'Outlook.
La clé de Registre existante qui a géré ce paramètre LDAP dans les versions antérieures d'Outlook a toujours la priorité sur des paramètres spécifiques au serveur et que les utilisateurs choisissent. La clé de Registre est :
HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing
Si cette clé de Registre est définie à 0, la case à cocher est désactivée et grisée afin que les utilisateurs ne puissent pas la modifier.
Si cette clé de Registre est définie à 1, la case à cocher est activée et grisée afin que les utilisateurs ne puissent pas la modifier.
Filtres Vérifier les noms par défaut et personnalisés
Outlook utilise les filtres LDAP par défaut suivants si vous ne fournissez pas de filtre Vérifier les noms personnalisé. Vous pouvez définir un filtre personnalisé (une base de recherche), qui décrit la requête spécifique pour la vérification des noms et le renvoi d'une liste d'entrées correspondantes depuis l'annuaire LDAP.
Filtres LDAP par défaut
Outlook utilise un filtre par défaut si la clé de Registre pour définir un filtre Vérifier les noms personnalisé est vide. Le filtre utilisé par défaut dépend de deux critères :
Est-ce qu'un serveur Active Directory est utilisé ?
Est-ce qu'un affichage d'une liste de navigation est demandé, ou est-ce qu'une requête est effectuée sur un nom de courrier électronique ?
Si l'utilisateur demande une liste de navigation, les résultats incluent des éléments qui ne sont pas des adresses de messagerie, tels que des imprimantes.
Voici les filtres par défaut pour chaque scénario :
Pour les requêtes utilisant un serveur Active Directory, où un utilisateur effectue une requête pour un nom de courrier électronique :
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))
En incluant la valeur (mail=*), le nom de messagerie est requis par ce filtre.
Pour les requêtes utilisant un serveur Active Directory, où une liste de navigation est affichée (qui peut inclure des éléments qui ne sont pas des noms de messagerie) :
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))
Pour les requêtes utilisant tout autre serveur (non-Active Directory), avec une requête de nom de messagerie :
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))
Pour les requêtes utilisant tout autre serveur (non-Active Directory), avec la liste de navigation affichée :
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))
Définition de filtres LDAP personnalisés
Vous pouvez fournir un filtre LDAP personnalisé afin que les utilisateurs puissent demander d'autres d'informations disponibles sur votre serveur LDAP. Vous pouvez définir un filtre personnalisé à l'aide d'un fichier de profil Outlook (.prf), ou vous pouvez écrire la chaîne du filtre personnalisé directement dans le profil Outlook dans le Registre.
Par exemple, vous pouvez avoir une propriété CustomerID, qui n'est pas incluse dans le filtre par défaut. Vous pouvez définir le filtre LDAP personnalisé suivant pour permettre aux utilisateurs d'effectuer des recherches sur la propriété CustomerID :
(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
.gif "Note") Remarque : |
|---|
| Le document RFC (Request for Comments) de LDAP définit le format pour créer des chaînes de filtre de recherche. Pour plus d'informations sur la construction des filtres LDAP, voir Documents RFC (Request for Comments) de LDAP (en anglais) . |
Vous pouvez également définir une base de recherche vide en créant un filtre vide. C'est utile lorsque vous voulez que LDAP utilise le filtre par défaut spécifié dans RootDSE. Vous créez un filtre vide en supprimant l'entrée de Registre ou en définissant la propriété CheckNames à "" dans le fichier de profil Outlook (.prf).
Définir un filtre personnalisé à l'aide d'un fichier .prf
Dans un éditeur de texte (tel que le Bloc-notes), ouvrez le fichier .prf. Vous pouvez utiliser l'outil de personnalisation Office pour créer un fichier .prf par défaut à modifier. Pour plus d'informations, voir Outlook dans Outil de personnalisation Office dans Office System 2007 .
Dans la section 4 (qui contient les valeurs par défaut pour chaque service), entrez CheckNames= en tant que nouvelle propriété et tapez le filtre de recherche personnalisé en tant que valeur. Par exemple, entrez ceci :
&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
Dans la section 6 (qui contient les valeurs de mappage pour les propriétés de profil), définissez la propriété CheckNames. Dans la section [LDAP Directory], ajoutez la nouvelle entrée suivante :
CheckNames=PT_STRING8,0x6624
Enregistrez le fichier.
Vous pouvez ensuite déployer le fichier .prf auprès de vos utilisateurs. Pour plus d'informations, voir Appliquer un fichier de profil Outlook (PRF) pour configurer des profils Outlook.
Vous pouvez également configurer d'autres options LDAP à l'aide d'un fichier .prf personnalisé. Voir Exemple : définition des options LDAP dans un fichier .prf personnalisé plus loin dans cette rubrique.
Définir un filtre personnalisé à l'aide du Registre
Démarrez l'Éditeur du Registre et recherchez la clé de Registre 001e6604.
Définissez une nouvelle chaîne de recherche LDAP comme valeur de la clé de Registre, ou remplacez la valeur existante.
Quittez l'Éditeur du Registre.
En plus d'utiliser un filtre personnalisé pour une requête de nom de messagerie, Outlook peut utiliser le même filtre dans un formulaire converti pour une requête de liste de navigation. Outlook utilise le filtre personnalisé dans un formulaire converti lorsque la case à cocher Activer la navigation est activée dans l'onglet Rechercher de la boîte de dialogue Annuaire LDAP Microsoft d'Outlook. Si vous activez la fonctionnalité de navigation, ou si vous l'autorisez à être activée par les utilisateurs, vous contribuez à éviter les erreurs de recherche pour les utilisateurs en testant le filtre à la fois pour les requêtes de noms de messagerie et pour la mise en œuvre d'une liste de navigation.
Mappage des propriétés LDAP du serveur à des propriétés MAPI d'Outlook
Lorsque vous configurez des filtres personnalisés, il peut être utile de connaître les noms des propriétés MAPI qui correspondent aux noms d'affichage LDAP.
Nom de la propriété MAPI |
ID MAPI |
Nom d'affichage LDAP |
PR_USER_CERTIFICATE |
3a22 |
usercert |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephonenumber |
PR_GIVEN_NAME_A |
3a06 |
givenName |
PR_INITIALS_A |
3a0a |
initials |
PR_STREET_ADDRESS_A |
3a29 |
streetAddress |
PR_LOCALITY_A |
3a27 |
l |
PR_STATE_OR_PROVINCE_A |
3a28 |
st |
PR_POSTAL_CODE_A |
3a2a |
postalCode |
PR_COUNTRY_A |
3a26 |
co |
PR_TITLE_A |
3a17 |
title |
PR_COMPANY_NAME_A |
3a16 |
company |
PR_ASSISTANT_A |
3a30 |
msExchAssistantName |
PR_DEPARTMENT_NAME_A |
3a18 |
department |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephoneNumber |
PR_HOME_TELEPHONE_NUMBER_A |
3a09 |
homePhone |
PR_BUSINESS2_TELEPHONE_NUMBER_A |
3a1b |
otherTelephone |
PR_HOME2_TELEPHONE_NUMBER_A |
3a2f |
otherHomePhone |
PR_PRIMARY_FAX_NUMBER_A |
3a23 |
facsimileTelephoneNumber |
PR_MOBILE_TELEPHONE_NUMBER_A |
3a1c |
mobile |
PR_ASSISTANT_TELEPHONE_NUMBER_A |
3a2e |
telephoneAssistant |
PR_PAGER_TELEPHONE_NUMBER_A |
3a21 |
pager |
PR_COMMENT_A |
3004 |
info |
PR_EMS_AB_PROXY_ADDRESSES |
800f |
proxyAddresses |
PR_USER_X509_CERTIFICATE |
3a70 |
userSMIMECertificate |
PR_EMS_AB_X509_CERT |
8c6a |
userCertificate |
Exemple : définition des options LDAP dans un fichier .prf personnalisé
Vous pouvez personnaliser un fichier .prf pour inclure des options LDAP, telles que la définition d'un filtre de noms personnalisé ou la possibilité d'activer une liste de navigation. Voici un exemple de fichier .prf où plusieurs options LDAP sont configurées.
Office Customization Tool;
**************************************************************
; Section 1 - Valeurs par défaut du profil
;**************************************************************
[General] Custom=1
DefaultProfile=Yes
OverwriteProfile=Append
ModifyDefaultProfileIfPresent=TRUE
;**************************************************************
; Section 2 - Services du profil
;**************************************************************
[Service List]
Service1=LDAP Directory
;***************************************************************
; Section 4 - Valeurs par défaut pour chaque service.
;***************************************************************
[Service1]
UniqueService=No
ServerName=ldap.boeing.com
DisplayName=BoeingCorporate
ConnectionPort=389
UseSSL=FALSE
UseSPA=FALSE
EnableBrowsing=1
UserName=
SearchBase=
SearchTimeout=60
MaxEntriesReturned=100
;Définition de la valeur CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))
;Ceci spécifie si l'indicateur booléen de base de recherche personnalisée est défini
DefaultSearch=1
;***************************************************************
; Section 6 - Mappage des propriétés du profil ;*************************************************************** [LDAP Directory]
ServiceName=EMABLT
ServerName=PT_STRING8,0x6600
UserName=PT_STRING8,0x6602
UseSSL=PT_BOOLEAN,0x6613
UseSPA=PT_BOOLEAN,0x6615
DisplayName=PT_STRING8,0x3001
ConnectionPort=PT_STRING8,0x6601
SearchTimeout=PT_STRING8,0x6607
MaxEntriesReturned=PT_STRING8,0x6608
EnableBrowsing=PT_BOOLEAN, 0x6622
SearchBase=PT_STRING8,0x6603
CheckNames=PT_STRING8,0x6624
DefaultSearch=PT_LONG, 0x6623
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d’Office 2007.