目錄服務
附註 一律使用目錄資料庫 ACL (可選擇與擴充 ACL 一起使用) 來控制已鑑定的 LDAP 使用者之目錄存取權,並防止匿名 LDAP 使用者修改目錄。
網域配置設定文件
「Domino 名錄」或「延伸目錄型錄」中,網域「配置設定」文件之 LDAP 標籤上的「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定,是用來決定匿名 LDAP 使用者之搜尋存取權的預設方法。LDAP 服務會使用此文件中的預設設定作為預設的匿名搜尋存取權,即使您並沒有建立該文件也一樣。
您可以修改「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定來自訂匿名 LDAP 使用者的搜尋存取權。
資料庫 ACL/擴充 ACL
您可以使用資料庫 ACL 及擴充 ACL 來定義目錄的匿名 LDAP 搜尋存取權,而不使用網域「配置設定」文件。
選擇使用方法
與網域「配置設定」文件相比,資料庫 ACL/擴充 ACL 是控制匿名 LDAP 搜尋存取權之更靈活的方法。例如,當您使用網域「配置設定」文件以允許或拒絕存取屬性時,該存取權會套用到包含此屬性的所有項目。然而,當您使用資料庫 ACL/擴充 ACL 時,您可以拒絕存取目錄樹特定分支之項目中所包含的屬性,但是可以允許存取位於其他分支之項目中所包含的相同屬性。或者您可以拒絕存取整個目錄之特定項目類型中的屬性,但是允許存取另一個類型之目錄項目中的該屬性。
然而,使用未套用到網域「配置設定」文件之使用的延伸存取權也有含意。例如,在啟動延伸存取權之後,您僅可以在位於 Lotus Domino 6 或更新伺服器的目錄抄本上進行目錄變更。您不能在 Domino 6 先前版次上進行變更。ACL 方法同時也會導致強制執行 Notes 名稱查詢的資料庫安全性,例如直接輸入查詢。如果網域「配置設定」文件方法已經足夠滿足您的需要,也可以使用它來替代。
相關主題