目錄服務


配置目錄的匿名 LDAP 搜尋存取權
如果 LDAP 服務的 TCP/IP 及/或 SSL 通訊埠配置容許匿名 LDAP 存取,請使用下列其中一個工具,來指定匿名 LDAP 使用者能在 LDAP 服務提供的「IBM Lotus Domino 名錄」或「延伸目錄型錄」中搜尋的資訊:
您可以為 LDAP 服務提供的每一個目錄個別指定匿名搜尋存取權。

附註 一律使用目錄資料庫 ACL (可選擇與擴充 ACL 一起使用) 來控制已鑑定的 LDAP 使用者之目錄存取權,並防止匿名 LDAP 使用者修改目錄。

網域配置設定文件

「Domino 名錄」或「延伸目錄型錄」中,網域「配置設定」文件之 LDAP 標籤上的「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定,是用來決定匿名 LDAP 使用者之搜尋存取權的預設方法。LDAP 服務會使用此文件中的預設設定作為預設的匿名搜尋存取權,即使您並沒有建立該文件也一樣。

您可以修改「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定來自訂匿名 LDAP 使用者的搜尋存取權。

資料庫 ACL/擴充 ACL

您可以使用資料庫 ACL 及擴充 ACL 來定義目錄的匿名 LDAP 搜尋存取權,而不使用網域「配置設定」文件。

選擇使用方法

與網域「配置設定」文件相比,資料庫 ACL/擴充 ACL 是控制匿名 LDAP 搜尋存取權之更靈活的方法。例如,當您使用網域「配置設定」文件以允許或拒絕存取屬性時,該存取權會套用到包含此屬性的所有項目。然而,當您使用資料庫 ACL/擴充 ACL 時,您可以拒絕存取目錄樹特定分支之項目中所包含的屬性,但是可以允許存取位於其他分支之項目中所包含的相同屬性。或者您可以拒絕存取整個目錄之特定項目類型中的屬性,但是允許存取另一個類型之目錄項目中的該屬性。

然而,使用未套用到網域「配置設定」文件之使用的延伸存取權也有含意。例如,在啟動延伸存取權之後,您僅可以在位於 Lotus Domino 6 或更新伺服器的目錄抄本上進行目錄變更。您不能在 Domino 6 先前版次上進行變更。ACL 方法同時也會導致強制執行 Notes 名稱查詢的資料庫安全性,例如直接輸入查詢。如果網域「配置設定」文件方法已經足夠滿足您的需要,也可以使用它來替代。

相關主題