• 使用網際網路用戶端認證的 Notes 辨識名稱，而不是 LDAP 辨識名稱
• 在資料庫 ACL 中及資料庫 ACL 所使用的群組中接受資料庫使用權授權的 Notes 辨識名稱。

若要設定此功能，您可以將儲存 Notes 名稱值的屬性新增至 LDAP 目錄的使用者項目中，然後新增 Notes 辨識名稱作為屬性值。接著，在 LDAP 目錄的「目錄輔助」文件中指定 Notes 名稱所使用的屬性。

一旦您已設定此功能，用戶端可以使用其 Notes 辨識名稱或其原始的 LDAP 辨識名稱來認證。資料庫 ACL、伺服器文件存取控制欄位、存取控制群組及 Web 伺服器「檔案保護」文件僅可以使用 Notes 辨識名稱。

若要設定 Notes 辨識名稱的使用，請：

1. 將 Notes 辨識名稱新增至 LDAP 目錄：

1. 在遠程 LDAP 目錄中，為在 LDAP 目錄使用者項目中儲存 Notes 名稱的值選擇一屬性。該屬性的語法必須為 DN。您可以建立新屬性，或者使用已定義在綱目中的現有屬性。
2. 新增 Notes 名稱，作為遠程 LDAP 目錄使用者項目之已選取屬性的值。
• Domino 未提供工具來新增該名稱 -- 請使用可供您使用的工具。
• 使用 Notes 名稱值的 LDAP 格式。例如，使用 cn=John Doe,o=Acme，而不是 John Doe/Acme 或者 cn=John Doe/o=Acme。
• 您可以使用任何辨識名稱值，但是建議使用具有多個部份的辨識名稱，因為它可以提供更好的安全性。

1. 若您未建立 LDAP 目錄的「目錄輔助」文件，則請建立一個。
2. 在「目錄輔助」文件的 LDAP 標籤上的「作為 Notes 辨識名稱的屬性」欄位中，新增用於儲存 Notes 名稱之 LDAP 目錄的屬性名稱。
3. 在「目錄輔助」文件的「命名環境定義 (規則)」標籤上，請確定有符合 Notes 辨識名稱與 LDAP 辨識名稱的「授信認證」之規則。若您未使用全為星號的信任規則，且 Notes 和 LDAP 名稱都使用不同的名稱階層，則請設定用來代表每一個階層的信任規則。
4. 儲存「目錄輔助」文件。

附註 若您啟用此功能且 LDAP 目錄中的某些使用者項目不具有 Notes 辨識名稱屬性值，則使用者必須指定要鑑定的 LDAP 辨識名稱，且 Domino 資料庫 ACL 與其他存取控制清單必須使用 LDAP 辨識名稱。

在遠程 LDAP 目錄中使用 Notes 辨識名稱的範例

Acme 公司使用 LDAP 辨識名稱 uid=675894,ou=boston,o=airius.com 來成為遠程 LDAP 目錄中的特定使用者。對於相同的使用者，Acme 在 Notes 資料庫 ACL 及用於資料庫 ACL 的群組中使用名稱 Jack Johnson/Boston/Acme。Domino 伺服器使用目錄輔助來查詢遠程 LDAP 目錄中用戶端鑑定的使用者認證。

Acme 管理員執行下列動作來為用戶端認證及資料庫使用權控制設定 Notes 辨識名稱的使用：

1. 在遠程 LDAP 目錄中，管理員將稱為 notesname 的屬性新增至 uid=675894,ou=boston,o=airius 的使用者項目，並提供給該屬性 cn=Jack Johnson,ou=Boston,o=Acme 值。

2. 在 LDAP 目錄的「目錄輔助」文件之 LDAP 標籤上，管理員會將屬性 notesname 新增至欄位「作為 Notes 辨識名稱的屬性」中。

3. 在「目錄輔助」文件的「命名環境定義 (規則)」標籤上，管理員會指定全為星號的信任規則。

使用者然後可以使用任何下列名稱作為用戶端認證的登入名稱：

• cn=Jack Johnson/ou=Boston/o=Acme
• cn=Jack Johnson,ou=Boston,o=Acme
• Jack Johnson/Boston/Acme
• uid=675894,ou=boston,o=airius
• 675894

另請參閱

建立遠程 LDAP 目錄的目錄輔助文件
設定目錄輔助