Lotus Domino Administrator 6.5.1 說明 - 建立遠程 LDAP 目錄的目錄輔助文件

目錄服務

建立遠程 LDAP 目錄的目錄輔助文件
要設定遠程 LDAP 目錄的目錄輔助，請在目錄輔助資料庫內建立「目錄輔助」文件，如下所示：請確定您已閱讀目錄輔助服務及概念。

2. 如果您正在為除了 LDAP 服務參考之外的任何目的使用遠程 LDAP 目錄，那麼使用 TCP/IP ping 公用程式來測試將使用 LDAP 目錄的 Domino 伺服器是否可以連接遠程 LDAP 目錄伺服器。

3. 從「Domino 管理員」，選擇 [檔案] [開啟伺服器]，選取已設定來使用目錄輔助資料庫的伺服器，再按一下「確定」。

4. 按一下「配置」標籤。

5. 在左窗格中，展開 [目錄][目錄輔助]。如果您看見「伺服器錯誤：檔案不存在」，表示您在步驟 4 選取的伺服器未設定為使用目錄輔助資料庫。

6. 按一下「新增目錄輔助」。

7. 在「基礎」索引標籤中，填寫下列欄位：

欄位輸入

網域類型選擇 LDAP.

網域名稱您選擇的網域名稱不同於為目錄輔助資料庫中任何其他「目錄輔助」文件 (Notes 或 LDAP) 指定的網域名稱。如需相關資訊，請參閱主題「目錄輔助及網域名稱」。

公司名稱 (選用的) 與這個目錄相關的公司名稱。多重「目錄輔助」文件可以使用相同公司名稱。

搜尋次序 (選擇性) 一數值，會影響伺服器搜尋或讓 LDAP 用戶端參考此目錄的次序，與目錄輔助資料庫內設定的其他目錄相關。如需相關資訊，請參閱主題「命名規則如何與目錄搜尋次序相關」。

這個網域可用於選擇一項或兩者：

「Notes 用戶端與網際網路認證/授權」，為 Notes 郵件定址、網際網路用戶端認證使用此 LDAP 目錄，或查詢資料庫授權的群組成員。
「LDAP 用戶端」，啟用執行 LDAP 服務的伺服器來讓 LDAP 用戶端參考此 LDAP 目錄。
若需相關資訊，請參閱主題目錄輔助服務。

群組授權請選擇其中一項：

是，表示在授權資料庫使用權時，在此 LDAP 目錄中搜尋群組成員。
否 (預設值)，授權資料庫使用權時，防止在此目錄中搜尋群組成員。
僅可為一個在目錄輔助資料庫內設定的目錄 (Notes 或 LDAP) 選擇「是」。
您不必啟用「授信認證」的規則。
如果您選取「是」，那麼在顯示的「巢狀群組擴展」欄位內選擇其中一項：

是 (預設值)，搜尋巢狀群組 -- 群組是資料庫 ACL 內列出的群組成員。
否，僅搜尋資料庫 ACL 內列出的群組成員，且不是在那些群組內巢狀群組成員。
如需群組授權的相關資訊，請參閱主題「目錄輔助及資料庫授權的群組查詢」。

已啟動選擇「是」來啟用此 LDAP 目錄的目錄輔助。

8. 在「命名環境定義 (規則)」標籤上，為您要為目錄定義的每一規則完成下列欄位。依預設，「全部星號」規則會啟動且「授信認證」設為「否」。

欄位輸入

N.C. # 輸入在 LDAP 目錄內描述使用者名稱的命名環境定義 (規則)。如需相關資訊，請參閱主題「目錄輔助與命名規則」。

已啟動請選擇其中一項：

是，啟用規則
否 (預設值)，停用規則

授信認證請選擇其中一項：

是，允許伺服器使用 LDAP 目錄內的認證來鑑定網際網路用戶端，目錄內該網際網路用戶端的辨識名稱與規則對應。
否 (預設值)，防止伺服器使用此目錄來認證網際網路用戶端，目錄內該網際網路用戶端的辨識名稱與規則對應。
如需相關資訊，請參閱主題「授信的命名規則」。

9. 在 LDAP 標籤上，完成這些欄位：

欄位輸入

主機名稱遠程 LDAP 目錄伺服器的主機名稱 -- 例如，ldap.acme.com。Domino 伺服器使用此主機名稱連接到遠程 LDAP 目錄伺服器，或讓 LDAP 用戶端參考 LDAP 目錄。
輸入一個額外的主機名稱或數個主機名稱，以便如果無法使用由第一個指定的主機名稱代表的目錄伺服器，那麼 Domino 伺服器可使用替代的 LDAP 目錄伺服器。用逗點分隔主機名稱。
如果您指定多個目錄伺服器且每個伺服器等待連接不同的通訊埠，那麼請在主機名稱後指定通訊埠。例如：
ldap1.acme.com:390, ldap2.acme.com:391
如需相關資訊，請參閱主題遠程 LDAP 目錄的目錄輔助及移轉。

選擇性鑑定認證如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內指定 Domino 伺服器的名稱與密碼」。

搜尋的基礎 DN 搜尋基礎，如果 LDAP 目錄伺服器需要的話。例如：
o=Ace Industry
o=Ace Industry,c=US

通道加密請選擇其中一項：

SSL (預設值)，當 Domino 伺服器連接到遠程 LDAP 目錄伺服器時，使用 SSL。
無，防止使用 SSL。
如果您使用遠程 LDAP 目錄以供用戶端認證或查閱資料庫授權的群組成員，那麼請在「通道加密」欄位內保持選取 SSL。
如果您選擇 SSL，那麼請在這些相關欄位內選擇下列選項：

「接受過期 SSL 憑證」
「SSL 通訊協定版本」
使用遠端伺服器的憑證來驗證伺服器名稱
如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內設定 SSL」。

通訊埠 Domino 伺服器用來連接到遠程 LDAP 目錄伺服器的通訊埠號碼。

如果您在「通道加密」欄位內選擇了 SSL，那麼預設通訊埠為 636。
如果您在「通道加密」欄位內選擇「無」，那麼預設通訊埠是 389。
如果 LDAP 目錄伺服器並未使用這些預設通訊埠，請手動輸入其他通訊埠號碼。

逾時允許搜尋遠程 LDAP 目錄的最大秒數；預設值是 60 秒。
如果遠程 LDAP 目錄伺服器也有逾時設定，則以較低值的設定為優先。

傳回項目的最大數 LDAP 目錄伺服器可為 Domino 伺服器搜尋的名稱傳回項目的最大數目。若 LDAP 目錄伺服器也有最大值設定，以較低的設定為優先。如果 LDAP 目錄伺服器逾時，那麼它會傳回到那時為止所找到的名稱數。
預設值為 100。

搜尋時解除參照別名選擇其中一個來控制遠程 LDAP 目錄搜尋期間發生的別名解除參照之範圍：

「無」
「只適用於子層項目」
「只適於搜尋基本項目」
「一律」(預設)
如果 LDAP 目錄內沒有使用別名，那麼選取「無」可改善搜尋效能。
如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內設定別名解除參照」。

偏好的郵件格式若要從用於 Notes 郵件的目錄中指定位址格式，選擇下列其中一項：

「Notes 郵件位址」
「網際網路郵件位址」(預設)
如需相關資訊，請參閱稍早主題「使用遠程 LDAP 目錄的 Notes 郵件定址」。

作為「Notes 識別名稱」的屬性 (選擇性) 如果 Domino 伺服器為用戶端鑑定或資料庫授權使用遠程 LDAP 目錄，那麼將使用者的 LDAP 目錄辨識名稱選擇性的對應到對應的 Notes 辨識名稱。如需相關資訊，請參閱主題「在遠程 LDAP 目錄中使用 Notes 辨識名稱」。

要使用的搜尋過濾器類型選取其中一項來控制哪些 LDAP 搜尋過濾器可用於搜尋目錄：

「標準 LDAP」(預設)
「Active Directory」
「自訂」
「標準 LDAP 」在大部份狀況下都有用。
如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內設定搜尋過濾器」。

10. 按一下「儲存後結束」。

11. 如果您變更「群組授權」欄位：

等候變更抄寫到使用目錄輔助資料庫的所有伺服器，或強制抄寫。
使用重新啟動伺服器控制台命令來停止或重新啟動使用群組授權的目錄輔助之每一個伺服器，因此每一伺服器都可偵測變更。

另請參閱

設定目錄輔助

名錄輔助程式

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

欄位	輸入
網域類型	選擇 LDAP.
網域名稱	您選擇的網域名稱不同於為目錄輔助資料庫中任何其他「目錄輔助」文件 (Notes 或 LDAP) 指定的網域名稱。如需相關資訊，請參閱主題「目錄輔助及網域名稱」。
公司名稱	(選用的) 與這個目錄相關的公司名稱。多重「目錄輔助」文件可以使用相同公司名稱。
搜尋次序	(選擇性) 一數值，會影響伺服器搜尋或讓 LDAP 用戶端參考此目錄的次序，與目錄輔助資料庫內設定的其他目錄相關。如需相關資訊，請參閱主題「命名規則如何與目錄搜尋次序相關」。
這個網域可用於	選擇一項或兩者：「Notes 用戶端與網際網路認證/授權」，為 Notes 郵件定址、網際網路用戶端認證使用此 LDAP 目錄，或查詢資料庫授權的群組成員。「LDAP 用戶端」，啟用執行 LDAP 服務的伺服器來讓 LDAP 用戶端參考此 LDAP 目錄。若需相關資訊，請參閱主題目錄輔助服務。
群組授權	請選擇其中一項：是，表示在授權資料庫使用權時，在此 LDAP 目錄中搜尋群組成員。否 (預設值)，授權資料庫使用權時，防止在此目錄中搜尋群組成員。僅可為一個在目錄輔助資料庫內設定的目錄 (Notes 或 LDAP) 選擇「是」。您不必啟用「授信認證」的規則。如果您選取「是」，那麼在顯示的「巢狀群組擴展」欄位內選擇其中一項：是 (預設值)，搜尋巢狀群組 -- 群組是資料庫 ACL 內列出的群組成員。否，僅搜尋資料庫 ACL 內列出的群組成員，且不是在那些群組內巢狀群組成員。如需群組授權的相關資訊，請參閱主題「目錄輔助及資料庫授權的群組查詢」。
已啟動	選擇「是」來啟用此 LDAP 目錄的目錄輔助。

欄位	輸入
N.C. #	輸入在 LDAP 目錄內描述使用者名稱的命名環境定義 (規則)。如需相關資訊，請參閱主題「目錄輔助與命名規則」。
已啟動	請選擇其中一項：是，啟用規則否 (預設值)，停用規則
授信認證	請選擇其中一項：是，允許伺服器使用 LDAP 目錄內的認證來鑑定網際網路用戶端，目錄內該網際網路用戶端的辨識名稱與規則對應。否 (預設值)，防止伺服器使用此目錄來認證網際網路用戶端，目錄內該網際網路用戶端的辨識名稱與規則對應。如需相關資訊，請參閱主題「授信的命名規則」。

欄位	輸入
主機名稱	遠程 LDAP 目錄伺服器的主機名稱 -- 例如，ldap.acme.com。Domino 伺服器使用此主機名稱連接到遠程 LDAP 目錄伺服器，或讓 LDAP 用戶端參考 LDAP 目錄。輸入一個額外的主機名稱或數個主機名稱，以便如果無法使用由第一個指定的主機名稱代表的目錄伺服器，那麼 Domino 伺服器可使用替代的 LDAP 目錄伺服器。用逗點分隔主機名稱。如果您指定多個目錄伺服器且每個伺服器等待連接不同的通訊埠，那麼請在主機名稱後指定通訊埠。例如： `ldap1.acme.com:390, ldap2.acme.com:391` 如需相關資訊，請參閱主題遠程 LDAP 目錄的目錄輔助及移轉。
選擇性鑑定認證	如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內指定 Domino 伺服器的名稱與密碼」。
搜尋的基礎 DN	搜尋基礎，如果 LDAP 目錄伺服器需要的話。例如： o=Ace Industry o=Ace Industry,c=US
通道加密	請選擇其中一項： SSL (預設值)，當 Domino 伺服器連接到遠程 LDAP 目錄伺服器時，使用 SSL。無，防止使用 SSL。如果您使用遠程 LDAP 目錄以供用戶端認證或查閱資料庫授權的群組成員，那麼請在「通道加密」欄位內保持選取 SSL。如果您選擇 SSL，那麼請在這些相關欄位內選擇下列選項：「接受過期 SSL 憑證」「SSL 通訊協定版本」使用遠端伺服器的憑證來驗證伺服器名稱如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內設定 SSL」。
通訊埠	Domino 伺服器用來連接到遠程 LDAP 目錄伺服器的通訊埠號碼。如果您在「通道加密」欄位內選擇了 SSL，那麼預設通訊埠為 636。如果您在「通道加密」欄位內選擇「無」，那麼預設通訊埠是 389。如果 LDAP 目錄伺服器並未使用這些預設通訊埠，請手動輸入其他通訊埠號碼。
逾時	允許搜尋遠程 LDAP 目錄的最大秒數；預設值是 60 秒。如果遠程 LDAP 目錄伺服器也有逾時設定，則以較低值的設定為優先。
傳回項目的最大數	LDAP 目錄伺服器可為 Domino 伺服器搜尋的名稱傳回項目的最大數目。若 LDAP 目錄伺服器也有最大值設定，以較低的設定為優先。如果 LDAP 目錄伺服器逾時，那麼它會傳回到那時為止所找到的名稱數。預設值為 100。
搜尋時解除參照別名	選擇其中一個來控制遠程 LDAP 目錄搜尋期間發生的別名解除參照之範圍：「無」「只適用於子層項目」「只適於搜尋基本項目」「一律」(預設) 如果 LDAP 目錄內沒有使用別名，那麼選取「無」可改善搜尋效能。如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內設定別名解除參照」。
偏好的郵件格式	若要從用於 Notes 郵件的目錄中指定位址格式，選擇下列其中一項：「Notes 郵件位址」「網際網路郵件位址」(預設) 如需相關資訊，請參閱稍早主題「使用遠程 LDAP 目錄的 Notes 郵件定址」。
作為「Notes 識別名稱」的屬性	(選擇性) 如果 Domino 伺服器為用戶端鑑定或資料庫授權使用遠程 LDAP 目錄，那麼將使用者的 LDAP 目錄辨識名稱選擇性的對應到對應的 Notes 辨識名稱。如需相關資訊，請參閱主題「在遠程 LDAP 目錄中使用 Notes 辨識名稱」。
要使用的搜尋過濾器類型	選取其中一項來控制哪些 LDAP 搜尋過濾器可用於搜尋目錄：「標準 LDAP」(預設) 「Active Directory」「自訂」「標準 LDAP 」在大部份狀況下都有用。如需相關資訊，請參閱主題「在遠程 LDAP 目錄的目錄輔助文件內設定搜尋過濾器」。