目錄服務
若要使用其他的一個目錄進行群組授權,請執行該目錄的「目錄輔助」文件中的下列各項:
秘訣 啟用「延伸目錄型錄」的「群組授權」,可使您有效的將用於資料庫授權的群組儲存在多重次要「Domino 名錄」中 (只要您將目錄集成到目錄型錄中)。
伺服器會在用戶端認證處理程序完成之後來驗證用戶端是否有資料庫的使用權。您可以使用不同的目錄來進行用戶端認證和群組授權。例如,可以使用遠程 LDAP 目錄來進行用戶端鑑定,在資料庫授權期間使用「延伸目錄型錄」來查詢群組。
附註 當啟用遠程 LDAP 目錄的「群組授權」時,可以選取伺服器的自訂搜尋過濾程式用來搜尋群組。
用於資料庫授權的巢狀群組
在授權資料庫使用權時,伺服器可以搜尋套入到在資料庫 ACL 中列出的群組中的群組,且可以搜尋套入到巢狀群組中的群組,等等 (只要所有群組都位於相同的目錄中)。
若啟用了次要「Domino 名錄」的「群組授權」或「延伸目錄型錄」,伺服器會一直在目錄中搜尋巢狀群組。若啟用了遠程 LDAP 目錄的「群組授權」,則使用「巢狀群組擴展」選項來控制伺服器是否要搜尋巢狀群組。選擇「是」(預設值) 來搜尋巢狀群組,或選擇「不」來防止巢狀群組搜尋。若有許多巢狀群組,則選取「不」可以增進搜尋效能。
請注意,Domino 不會將目錄輔助名稱規則套用於搜尋巢狀群組。有時候群組的 DN 會符合與用於次要目錄的名稱規則相符,但該群組之成員的 DN (無論是使用者或巢狀群組) 則不相符。藉由不套用目錄輔助名稱規則,可避開問題,並且啟動搜尋,以傳回任何搜尋要求的完整名稱清單。
用於資料庫授權的群組之位置限制不適用於的群組 (用於其他目的)。例如,「路由器」可以在為目錄輔助設定的任何目錄中搜尋群組,且當巢狀群組位於不同的目錄 (而不是父系群組) 中時,甚至可以搜尋巢狀群組。
另請參閱