目錄服務


將預設的匿名存取權設定轉換為資料庫 ACL 及擴充 ACL 設定
當您為 LDAP 服務提供的目錄選取進階 ACL 選項「啟動延伸存取權」之後,「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定會停止控制匿名 LDAP 搜尋存取權,並不再出現於網域「配置設定」文件中。

若要將網域「配置設定」文件中設定的預設匿名搜尋存取設定,轉換為「IBM Lotus Domino 名錄」或「擴充目錄型錄」的資料庫 ACL 及擴充 ACL 設定,請執行下列動作:

1. 確定您已詳讀「擴充 ACL」上的文件。

2. 開啟目錄,並在資料庫 ACL 的「進階」標籤中選取「啟動延伸存取權」。

3. 在 ACL 的「基礎」標籤上,為「匿名」項目提供「讀者」存取權。

4. 按一下「延伸存取權」,並設定存取權,如下所示:

5. 選取 / (根目錄) 作為目標。

6. 在 / (根目錄) 上新增「匿名」作為主旨。

7. 選取「此配置區及所有後代」作為範圍。

8. 若為預設專用權,按一下「允許瀏覽」,再按移下「拒絕建立、刪除、讀取及寫入」。

9. 按一下「表單及欄位存取權」。

10. 在「綱目」旁邊,選取 Domino。

11. 在「表單」方框中,選取「人員」。

12. 在選取「人員」表單的情況下,在「欄位」方框中選取下列每個欄位,並對每個欄位按一下「允許讀取」:


13. 在「表單」方框中,選取「群組」。

14. 在選取「群組」表單的情況下,在「欄位」方框中選取下列每個欄位,並對每個欄位按一下「允許讀取」:


15. 在「綱目」旁邊,選取 LDAP。

16. 在「物件類別」方框中,選取 LotusDomino。

17. 在選取 dominoPerson 物件類別的情況下,在「屬性」方框中選取 cn,並按一下「允許讀取」。

18. 按兩下「確定」,然後您可以看到提示「您要在結束前儲存變更嗎?」。按一下「是」。

附註 如果在目錄 ACL 中停用「啟動延伸存取權」,則網域「配置設定」文件之「選擇匿名使用者可以透過 LDAP 查詢的欄位」中的預設設定,會回復對該目錄之匿名 LDAP 搜尋存取權的控制。

相關主題