目錄服務
規劃目錄輔助
伺服器使用目錄輔助在次要目錄 (次要「Domino 名錄」、「延伸目錄型錄」或遠程 LDAP 目錄) 中查詢資訊。目錄輔助提供下列服務:
在次要目錄中使用認證的用戶端鑑定
ACL 群組使用一個次要目錄查閱資料庫權限
使用次要目錄的 Notes 郵件定址
次要「Domino 名錄」或「延伸目錄型錄」的 LDAP 服務搜尋
遠程 LDAP 目錄的 LDAP 服務參考資料
規劃目錄輔助時要詢問的一些問題包括:
要為每個次要目錄啟動何種服務﹖
如果使用伺服器型的目錄型錄,它會如何與目錄輔助產生關聯?答案要視您所使用的目錄型錄類型而定。「延伸目錄型錄」有其自己的「目錄輔助」文件,且在目錄型錄中集成的來源目錄也不應擁有不同的「目錄輔助」文件。不過,建立「目錄輔助」文件有益於在壓縮「目錄型錄」中集成的目錄。
您計畫使用用戶端鑑定的次要目錄、Domino 或 LDAP 嗎?如果要使用,您必須在目錄的「目錄輔助」文件中指定允許進行鑑定 (授信鑑定) 之目錄中的使用者名稱。如果用戶端使用名稱及密碼安全性,則在伺服器的「伺服器」文件中配置,用戶端將名稱格式的類型 (用戶端可以為鑑定提供) 連接到該伺服器。
您計畫使用次要目錄查詢列於資料庫 ACL 中的群組以驗證資料庫使用權嗎?為此目的,您可以只啟用一個次要目錄,即 Domino 或 LDAP。
應該使用多少目錄輔助資料庫?可以建立一組以上伺服器群組以使用其中特定的一部份。
此外,如果您正在設定遠程 LDAP 目錄的目錄輔助:
目錄伺服器需要搜尋基礎嗎?如果需要,在「目錄輔助」文件中輸入搜尋基礎。
您計畫使用 LDAP 目錄來進行用戶端鑑定或 ACL 群組權限嗎﹖如果要使用,為了較高的安全性,在「目錄輔助」文件中啟動 SSL,並要求遠程目錄伺服器呈現 X.509 憑證。
遠程 LDAP 目錄是「作用中通訊錄」嗎?如果是,在該目錄的「目錄輔助」文件中選取專門要與「作用中通訊錄」一起使用的 LDAP 搜尋過濾器。
另請參閱
名錄輔助程式
目錄型錄及目錄輔助的比較
在多重目錄環境中規劃目錄服務
目錄服務詞彙
名詞解釋
意見說明?
說明的說明
開啟完整的說明視窗
名詞解釋
意見說明?
說明的說明
開啟完整的說明視窗