目錄服務

網目檢查
當啟動綱目檢查且僅當作業符合綱目時,LDAP 服務才會執行 LDAP 新增及修改作業。依預設會啟動綱目檢查,且如果您允許對目錄有寫入存取權,則最好保留此預設動作,這樣您可更好地控制目錄的內容。當啟動綱目檢查時,LDAP 服務會執行以下各項動作,以檢查符合綱目的 LDAP 新增及修改作業:
如果有任何檢查失敗,LDAP 服務會中止作業並傳回訊息「物件類別違法」。

只會為 LDAP 新增及修改作業執行綱目檢查;當 Notes 與 Web 使用者在「IBM Lotus Domino 名錄」中新增及變更文件時,不會執行綱目檢查。

附註 不論您是否強制執行綱目檢查,LDAP 服務需要在識別名稱中指定的每一個目錄樹元件,在新增或修改 DN 作業期間都與目錄中的項目相對應。例如,若要使用識別名稱 uid=JDoe, o=Acme 來新增項目,則必須在 o=Acme 的目錄內有一個項目。

綱目檢查與目錄輔助

為執行 LDAP 服務的伺服器之網域定義的綱目是綱目檢查的基礎。如果 LDAP 服務使用目錄輔助來服務啟用 LDAP 寫入作業的次要 Domino 名錄或「擴充目錄型錄」,則 LDAP 服務會使用為其本身網域所定義的綱目,來決定在由目錄輔助服務的目錄中是否允許寫入作業。

相關主題