目錄服務
規劃目錄協助
伺服器使用目錄協助在次要目錄 (次要「IBM Lotus Domino 名錄」、「延伸目錄型錄」或遠端 LDAP 目錄) 中查閱資訊。目錄協助提供下列服務:
在次要目錄中使用認證的用戶端鑑別
ACL 群組使用一個次要目錄查閱資料庫權限
使用次要目錄進行 IBM Lotus Notes 郵件定址
次要「Domino 名錄」或「擴充目錄型錄」的 LDAP 服務搜尋
遠端 LDAP 目錄的 LDAP 服務參考資料
規劃目錄協助時要詢問的一些問題包括:
要為每個次要目錄啟動何種服務﹖
如果使用伺服器型的目錄型錄,它會如何與目錄協助產生關聯?答案要視您所使用的目錄型錄類型而定。「延伸目錄型錄」有其自己的「目錄協助」文件,且在目錄型錄中集成的來源目錄也不應擁有不同的「目錄協助」文件。不過,建立「目錄協助」文件有益於在壓縮「目錄型錄」中集成的目錄。
您計畫使用用戶端鑑別的次要目錄、Domino 或 LDAP 嗎?如果要使用,您必須在目錄的「目錄協助」文件中指定允許進行鑑定 (授信鑑定) 之目錄中的使用者名稱。如果用戶端使用名稱及密碼安全性,則在伺服器的「伺服器」文件中配置,用戶端將名稱格式的類型 (用戶端可以為鑑定提供) 連接到該伺服器。
您計畫使用次要目錄查詢列於資料庫 ACL 中的群組,以驗證資料庫存取權嗎?為此目的,您可以只啟用一個次要目錄,即 Domino 或 LDAP。
應該使用多少目錄協助資料庫?可以建立一組以上伺服器群組以使用其中特定的一部份。
此外,如果您正在設定遠端 LDAP 目錄的目錄協助:
目錄伺服器需要搜尋基礎嗎?如果需要,在「目錄協助」文件中輸入搜尋基礎。
您計畫使用 LDAP 目錄來進行用戶端鑑別或 ACL 群組權限嗎﹖如果要使用,為了較高的安全性,在「目錄協助」文件中啟動 SSL,並要求遠端目錄伺服器呈現 X.509 憑證。
遠端 LDAP 目錄是「作用中通訊錄」嗎?如果是,在該目錄的「目錄協助」文件中選取專門要與「作用中通訊錄」一起使用的 LDAP 搜尋過濾器。
相關主題
名錄輔助
目錄型錄及目錄協助的比較
在多重目錄環境中規劃目錄服務
目錄服務詞彙
名詞解釋
建議
說明
或
產品可用性
?
說明的說明
所有說明內容
名詞解釋