Lotus Domino Administrator 6.5.1 說明 - 自訂 LDAP 服務配置

目錄服務

自訂 LDAP 服務配置
預設 LDAP 服務配置不需修改也可正常工作，但您可以自訂它來符合您的需要。下列表格描述 LDAP 服務配置設定。除了表格中的設定外，還有可用於配置 LDAP 服務的 NOTES.INI 設定。

除了表格中強調的地方外，變更設定後不需要重新啟動 LDAP 作業或 Domino 伺服器，因為作業會自動檢查設定變更 (依預設為三分鐘的間隔)。您可以使用 NOTES.INI 設定 LDAPConfigUpdateInterval 來變更 LDAP 服務檢查對其設定的變更之間隔。

設定說明 若需更詳細資訊

連接埠與連接埠安全性設定¹ 控制連接埠 LDAP 用戶端可用來連接到 LDAP 服務，並控制每個連接埠啟動的鑑定方法
預設值：名稱及密碼鑑定以及匿名使用權啟動的 TCP/IP 連接埠 389
變更需要重新啟動 LDAP 作業
請參閱主題變更 LDAP 服務連接埠和連接埠安全性配置。

「自動全文檢索 Domino 名錄？」 ⁴ 控制 LDAP 服務是否在其提供的「Domino 名錄」上建立並更新全文檢索
預設值：不建立全文檢索
請參閱主題 LDAP 服務提供的全文檢索目錄。

「選擇匿名使用者可透過 LDAP 查詢的欄位」^{2, 3,} 如果連接埠設定允許匿名使用權，則控制匿名 LDAP 使用者可搜尋的屬性
變更需要重新啟動伺服器
請參閱主題配置目錄的匿名 LDAP 搜尋使用權。

「允許 LDAP 使用者寫入使用權」³ 控制 LDAP 使用者是否可修改目錄
預設值：不允許 LDAP 修改
變更需要重新啟動伺服器
請參閱主題使用 LDAP 來修改 LDAP 服務提供的目錄。

「當此目錄...時的遵循的規則」 ⁴ 當 LDAP 服務發現一個以上的項目或命名規則 (適用於 LDAP 新增、修改或比較作業) 時，控制其如何回應
預設值：不執行作業
請參閱主題配置 LDAP 服務在處理寫入和比較作業時如何回應多個符合的名稱。

「逾時」⁴ 控制處理 LDAP 搜尋所允許的最長時間
預設值：無限制
請參閱主題「自訂搜尋程序以增進 LDAP 服務效能」。

「傳回項目的最大數」⁴ 控制 LDAP 服務可傳回以回應 LDAP 搜尋的項目之最大數
預設值：無限制
請參閱主題「自訂搜尋程序以增進 LDAP 服務效能」。

「萬用字元搜尋的最少字元數」⁴ 控制使用者在子字串搜尋過濾器中的第一個萬用字元之前必須放置的最少字元數
預設值：1
請參閱主題「自訂搜尋程序以增進 LDAP 服務效能」。

「允許替代語言資訊處理」： ⁴ 控制 LDAP 使用者是否可執行替代語言搜尋
預設值：不允許
請參閱主題啟動 LDAP 替代語言搜尋。

「強制執行綱目？」 ⁴ 控制透過 LDAP 的目錄修改是否必須符合綱目
預設值：強制執行的綱目
請參閱主題啟動或停用綱目檢查。

「連結上所需的 DN？」 ⁴ 控制 LDAP 服務是否需要用戶端使用名稱與密碼鑑定的辨識名稱來登入
預設值：不需要辨識登入名稱
請參閱主題需要辨識登入名稱以確保 LDAP 名稱及密碼安全性。

「對 LDAP-v2 用戶端之 UTF8 中的結果進行編碼？」 ⁴ 控制 LDAP 服務是否將 UTF8 的結果傳回到 LDAP v2 用戶端。
Default:將 UTF8 的結果傳回到 v2 用戶端
請參閱主題配置 LDAP V2 用戶端的字元編碼。

「參考資料的最大數」⁴ 控制 LDAP 服務可傳回到用戶端的目錄伺服器參考資料的最大數
預設值：1
請參閱主題配置 LDAP 服務可傳回的參考資料數量。

「活動日誌記載截斷大小」⁴ 控制「活動日誌記載」可記載 LDAP「新增」或「修改」作業的資訊大小
預設值：4096 位元組
請參閱主題限制記載 LDAP 新增及 LDAP 修改活動的屬性資訊數。

¹在執行 LDAP 服務的每個伺服器之「伺服器」文件中設定。若要配置「伺服器」文件中啟動的連接埠之鑑定選項，您可以使用「目錄站台」文件。在主控組織環境中需要使用站台文件來配置鑑定選項。

² 另外，使用資料庫 ACL/延伸 ACL 來指定匿名 LDAP 搜尋使用權。

³ 在每個「Domino 名錄」與 LDAP 服務提供的「延伸目錄型錄」之網域「配置設定」文件中設定。每個目錄可有不同的設定。

⁴ 在伺服器 (在網域中執行 LDAP 服務) 之主要「Domino 名錄」的網域「配置設定」文件中設定。設定套用於在網域中之任何伺服器上執行的 LDAP 服務。

另請參閱

LDAPConfigUpdateInterval

LDAP 服務的 NOTES.INI 設定

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

設定	說明	若需更詳細資訊
連接埠與連接埠安全性設定¹	控制連接埠 LDAP 用戶端可用來連接到 LDAP 服務，並控制每個連接埠啟動的鑑定方法預設值：名稱及密碼鑑定以及匿名使用權啟動的 TCP/IP 連接埠 389 變更需要重新啟動 LDAP 作業	請參閱主題變更 LDAP 服務連接埠和連接埠安全性配置。
「自動全文檢索 Domino 名錄？」 ⁴	控制 LDAP 服務是否在其提供的「Domino 名錄」上建立並更新全文檢索預設值：不建立全文檢索	請參閱主題 LDAP 服務提供的全文檢索目錄。
「選擇匿名使用者可透過 LDAP 查詢的欄位」^{2, 3,}	如果連接埠設定允許匿名使用權，則控制匿名 LDAP 使用者可搜尋的屬性變更需要重新啟動伺服器	請參閱主題配置目錄的匿名 LDAP 搜尋使用權。
「允許 LDAP 使用者寫入使用權」³	控制 LDAP 使用者是否可修改目錄預設值：不允許 LDAP 修改變更需要重新啟動伺服器	請參閱主題使用 LDAP 來修改 LDAP 服務提供的目錄。
「當此目錄...時的遵循的規則」 ⁴	當 LDAP 服務發現一個以上的項目或命名規則 (適用於 LDAP 新增、修改或比較作業) 時，控制其如何回應預設值：不執行作業	請參閱主題配置 LDAP 服務在處理寫入和比較作業時如何回應多個符合的名稱。
「逾時」⁴	控制處理 LDAP 搜尋所允許的最長時間預設值：無限制	請參閱主題「自訂搜尋程序以增進 LDAP 服務效能」。
「傳回項目的最大數」⁴	控制 LDAP 服務可傳回以回應 LDAP 搜尋的項目之最大數預設值：無限制	請參閱主題「自訂搜尋程序以增進 LDAP 服務效能」。
「萬用字元搜尋的最少字元數」⁴	控制使用者在子字串搜尋過濾器中的第一個萬用字元之前必須放置的最少字元數預設值：1	請參閱主題「自訂搜尋程序以增進 LDAP 服務效能」。
「允許替代語言資訊處理」： ⁴	控制 LDAP 使用者是否可執行替代語言搜尋預設值：不允許	請參閱主題啟動 LDAP 替代語言搜尋。
「強制執行綱目？」 ⁴	控制透過 LDAP 的目錄修改是否必須符合綱目預設值：強制執行的綱目	請參閱主題啟動或停用綱目檢查。
「連結上所需的 DN？」 ⁴	控制 LDAP 服務是否需要用戶端使用名稱與密碼鑑定的辨識名稱來登入預設值：不需要辨識登入名稱	請參閱主題需要辨識登入名稱以確保 LDAP 名稱及密碼安全性。
「對 LDAP-v2 用戶端之 UTF8 中的結果進行編碼？」 ⁴	控制 LDAP 服務是否將 UTF8 的結果傳回到 LDAP v2 用戶端。 Default:將 UTF8 的結果傳回到 v2 用戶端	請參閱主題配置 LDAP V2 用戶端的字元編碼。
「參考資料的最大數」⁴	控制 LDAP 服務可傳回到用戶端的目錄伺服器參考資料的最大數預設值：1	請參閱主題配置 LDAP 服務可傳回的參考資料數量。
「活動日誌記載截斷大小」⁴	控制「活動日誌記載」可記載 LDAP「新增」或「修改」作業的資訊大小預設值：4096 位元組	請參閱主題限制記載 LDAP 新增及 LDAP 修改活動的屬性資訊數。