目錄服務


在遠端 LDAP 名錄中使用 Notes 辨識名稱
您可以設定遠端 LDAP 名錄的目錄協助,使 IBM Lotus Domino 伺服器:
此功能可讓從「Domino 名錄」移轉使用者至遠端 LDAP 名錄之組織繼續使用使用者的原始 Notes 辨識名稱。此功能也可作為一種非常有用的隱藏方式,讓使用者不必看到複雜的 LDAP 辨識名稱。

若要設定此功能,您可以將儲存 Notes 名稱值的屬性新增至 LDAP 名錄的使用者項目中,然後新增 Notes 辨識名稱作為屬性值。接著,在 LDAP 名錄的「目錄協助」文件中指定 Notes 名稱所使用的屬性。

一旦您已設定此功能,用戶端可以使用其 Notes 辨識名稱或其原始的 LDAP 辨識名稱來認證。資料庫 ACL、伺服器文件存取控制欄位、存取控制群組及 Web 伺服器「檔案保護」文件僅可以使用 Notes 辨識名稱。

若要設定 Notes 辨識名稱的使用,請:

1. 若要將 Notes 識別名稱新增到 LDAP 名錄,請在遠端 LDAP 名錄中,選擇屬性以儲存 LDAP 名錄使用者項目中的 Notes 名稱值。該屬性的語法必須為 DN。您可以建立新屬性,或者使用已定義在綱目中的現有屬性。

2. 新增 Notes 名稱,作為遠端 LDAP 名錄使用者項目之已選取屬性的值。

3. 設定目錄協助來使用 Notes 辨識名稱: 4. 視需要將 Notes 辨識名稱新增至資料庫 ACL、「伺服器文件存取控制」欄位、存取控制群組及 Web 伺服器「檔案保護」文件。使用名稱的 Notes 格式,例如 John Doe/Acme 或者 cn=John Doe/o=Acme,而不要使用 LDAP 格式 cn=John Doe, o=Acme。

附註 若您啟用此功能且 LDAP 名錄中的某些使用者項目不具有 Notes 辨識名稱屬性值,則使用者必須指定要鑑定的 LDAP 辨識名稱,且 Domino 資料庫 ACL 與其他存取控制清單必須使用 LDAP 辨識名稱。

在遠端 LDAP 名錄中使用 Notes 辨識名稱的範例

Acme corporation uses the LDAP distinguished name uid=675894,ou=boston,o=airius.com for a particular user in a remote LDAP directory.對於相同的使用者,Acme 在 Notes 資料庫 ACL 及用於資料庫 ACL 的群組中使用名稱 Jack Johnson/Boston/Acme。Domino 伺服器使用目錄協助來查詢遠端 LDAP 名錄中用戶端鑑定的使用者認證。

Acme 管理員執行下列動作來為用戶端認證及資料庫存取權控制設定 Notes 辨識名稱的使用:

1. 在遠端 LDAP 名錄中,管理員將稱為 notesname 的屬性新增至 uid=675894,ou=boston,o=airius 的使用者項目,並提供給該屬性 cn=Jack Johnson,ou=Boston,o=Acme 值。

2. 在 LDAP 名錄的「目錄協助」文件之 LDAP 標籤上,管理員會將屬性 notesname 新增至欄位「作為 Notes 辨識名稱的屬性」中。

3. 在「目錄協助」文件的「命名環境定義 (規則)」標籤上,管理員會指定全為星號的信任規則。

使用者然後可以使用任何下列名稱作為用戶端認證的登入名稱:


Notes 名稱 Jack Johnson/Boston/Acme 用於資料庫 ACL 及群組中。

相關主題