| 基礎標籤 | 內容 | 註釋 |
| 網域類型 | LDAP | -- |
| 網域名稱 | ActiveDir | 虛構名稱,不對應 Domino 中的實際領域名稱。 |
| 公司名稱 | Z 公司 | -- |
| 搜尋次序 | 2<nozeros> | 導致在搜尋「延伸目錄型錄」之後,網域 A 搜尋遠程 Active Directory。 |
| 這個網域可用於 | Notes 用戶端以及網際網路認證/授權 | 網域 A 不會要求其 LDAP 服務讓 LDAP 用戶端參考 Active Directory,因此它不會選取「LDAP 用戶端」選項。 |
| 群組授權 | 否。 | 因為網域 A 伺服器會查詢「延伸目錄型錄」中的用於資料庫授權的群組,所以他們不能將遠程 Active Directory 用於此目的。所有用於資料庫授權的群組都存儲在網域 A 中的主「Domino 名錄」和集成到「延伸目錄型錄」中的網域目錄中。 |
| 已啟動 | 是。 | -- |
| 命名環境定義 (規則) 標籤 |  | |
| N.C.1: | */ */ */ */ */ *
已啟用 - 是
授信認證 - 是 | 在 Active Directory 中註冊的使用者之辨識名稱未對應組織單位 (ou)、組織 (o),及國家 (c) 的 Notes 命名慣例。因此 Z 公司必須使用全為星號規則來代表這些使用者的辨識名稱。
啟用命名環境定義 (規則) 的「授信認證」,這樣網域 A 可以使用網際網路用戶端認證的 Active Directory 中的使用者項目。 |
| LDAP 標籤 | | |
| 主機名稱 | ldap1.companyz.com, ldap2.companyz.com | 若要提供移轉,請指定兩個 Active Directory 伺服器,每一個都帶有目錄的抄本和相同的 LDAP 配置。 |
| 選擇性鑑定認證 | 使用者名稱:cn=john doe, cn=recipients, dc=east, dc=acme, dc=com
密碼:adminspass | -- |
| 搜尋的基礎 DN | cn=recipients, dc=east, dc=acme, dc=com | -- |
| 通道加密 | 是 | 因為網域 A 伺服器使用用戶端鑑定的 Active Directory ,所以 Z 公司會選取「通道加密」,這樣 Domino 伺服器就可以使用 Secure Sockets Layer (SSL) 憑證來驗證 Active Directory 伺服器的身份。 |
| 通訊埠 | 636<nozeros> | SSL 連線所需。 |
| 接受逾時的 SSL 憑證 | 是 | -- |
| SSL 通信協定版本 | 已協議 | -- |
| 使用遠程伺服器的憑證來驗證伺服器名稱 | 是 | -- |
| 逾時 | 60<nozeros> | -- |
| 傳回項目的最大數 | 100<nozeros> | -- |
| 搜尋時解除參照別名 | 永不 | Active Directory 伺服器不使用別名解除參照,因此 Z 公司選取「無」來改善搜尋效能。 |
| 偏好的郵件格式 | 網際網路郵件位址 | -- |
| 作為「Notes 識別名稱」的屬性 | notesname | Z 公司會使用 Notes 資料庫 ACL 中的,用戶端認證的 Notes 樣式辨識名稱,而非 Active Directory 中的使用者之原始 LDAP 名稱。將指定的屬性 (notesname)定義於 Active Directory 中,並作為屬性來儲存 Notes 名稱。Z 公司會使用它自己的工具來新增 Notes 樣式的辨識名稱作為使用者項目中的 notesname 屬性值。 |
| 要使用的搜尋過濾器類型 | Active Directory | 請確定網域 A 伺服器使用為 Active Directory 搜尋自訂的 LDAP 搜尋過濾器。 |