目錄服務

配置目錄的匿名 LDAP 搜尋使用權
如果 LDAP 服務的 TCP/IP 及/或 SSL 連接埠配置允許匿名 LDAP 使用權,請使用下列其中一個工具來指定匿名 LDAP 使用者可以在 LDAP 服務提供的「Domino 名錄」或「延伸目錄型錄」中搜尋的資訊:
您可以為 LDAP 服務提供的每一個目錄個別指定匿名搜尋使用權。

附註 一律使用目錄資料庫 ACL (可選擇與延伸 ACL 一起使用) 來控制已鑑定的 LDAP 使用者之目錄使用權,並防止匿名 LDAP 使用者修改目錄。

網域配置設定文件

「Domino 名錄」或「延伸目錄型錄」中,網域「配置設定」文件之 LDAP 標籤上的「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定,是用來決定匿名 LDAP 使用者之搜尋使用權的預設方法。LDAP 服務會使用此文件中的預設設定作為預設的匿名搜尋使用權,即使您並沒有建立該文件也一樣。

您可以修改「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定來自訂匿名 LDAP 使用者的搜尋使用權。

資料庫 ACL/延伸 ACL

您可以使用資料庫 ACL 及延伸 ACL 來定義目錄的匿名 LDAP 搜尋使用權,而不使用網域「配置設定」文件。

選擇使用方法

與網域「配置設定」文件相比,資料庫 ACL/延伸 ACL 是控制匿名 LDAP 搜尋使用權之更靈活的方法。例如,當您使用網域「配置設定」文件以允許或拒絕存取屬性時,該使用權會套用到包含此屬性的所有項目。然而,當您使用資料庫 ACL/延伸 ACL 時,您可以拒絕存取目錄樹特定分支之項目中所包含的屬性,但是可以允許存取位於其他分支之項目中所包含的相同屬性。或者您可以拒絕存取整個目錄之特定項目類型中的屬性,但是允許存取另一個類型之目錄項目中的該屬性。

然而,使用未套用到網域「配置設定」文件之使用的延伸使用權也有含意。例如,在啟動延伸使用權之後,您僅可以在位於 Lotus Domino 6 的目錄抄本上進行目錄變更,不能在 Domino 先前版次的伺服器上進行變更。資料庫 ACL/延伸 ACL 方法同時也會導致強制執行 Notes 名稱查詢的資料庫安全性,例如直接輸入查詢。如果網域「配置設定」文件方法已經足夠滿足您的需要,也可以使用它來替代。

另請參閱