目錄服務

啟動或停用 LDAP 服務提供之目錄的 LDAP 寫入存取權
根據預設,LDAP 服務不容許 LDAP 用戶端修改 LDAP 服務提供的目錄。如果您啟動了透過 LDAP 的目錄變更,則目錄資料庫 ACL 及擴充 ACL (選擇性) 會控制已鑑定之匿名 LDAP 使用者可對目錄項目進行修改的範圍。例如:具有「編輯者」資料庫 ACL 存取權的 LDAP 使用者可以修改所有項目,而只具有「作者」資料庫 ACL 存取權和 UserModifier 角色的 LDAP 使用者只能修改「個人」項目,無法修改其他項目。

若要啟用或停用 LDAP 服務主要的「IBM Lotus Domino 名錄」LDAP 寫入存取權,或是啟用或停用 LDAP 服務提供的次要「Domino 名錄」或「擴充目錄型錄」的 LDAP 寫入存取權:

1. 從「Domino 管理者」中,開啟要啟動寫入存取權的目錄。

2. 選取 [伺服器] - [配置] 視圖。

3. 如果您在視圖中未看到網域「配置設定」文件 (即名為 * - [所有伺服器] 的文件),請跳至步驟 4。如果看到此文件,請執行下列動作:

4. 如果您在視圖中看不到網域「配置設定」文件,請執行下列動作來建立: 秘訣 如果您在網域中啟動主要「Domino 名錄」的寫入存取權,則步驟 2 至 4 的捷徑為:從「Domino 管理者」中,開啟儲存目錄的伺服器;按一下「配置」標籤;在左窗格中展開「目錄」,然後展開 LDAP,選取「設定」;按一下「編輯 LDAP 設定」。

5. 在「允許 LDAP 使用者寫入存取權」旁邊選擇其中一項:

6. 按一下「儲存後結束」。

7. 對網域中執行 LDAP 服務的每部伺服器,執行下列步驟:


8. 如果您啟動了 LDAP 寫入存取權,請設定資料庫 ACL 及延伸 ACL (選用),以指定 LDAP 使用者可以修改的目錄內容。
9. 配置 LDAP 服務在多次找到 LDAP 寫入作業中指定的名稱時所作的回應方式。

相關主題