LDAP 서비스에서 제공하는 디렉토리에 대한 LDAP 쓰기 권한 설정 또는 해제

기본적으로 LDAP 서비스는 LDAP 클라이언트가 LDAP 서비스에서 제공하는 디렉토리를 수정하는 것을 허용하지 않습니다. LDAP을 통해 디렉토리를 변경하려면 디렉토리 데이터베이스 ACL 및 확장 ACL은 선택적으로 인증된 익명 LDAP 사용자가 디렉토리 항목을 수정할 수 있는 범위를 제어합니다.

이 태스크 정보

예를 들어 편집자 데이터베이스 ACL 권한을 가진 LDAP사용자는 모든 항목을 수정할 수 있지만, 작성자 데이터베이스 ACL 권한과 UserModifier 역할만 가진 LDAP 사용자는 사용자 항목만 수정할 수 있고, 다른 항목은 수정할 수 없습니다.

LDAP 서비스의 1차 Domino® 디렉토리 또는 LDAP 서비스가 제공하는 2차 Domino® 디렉토리나 확장 디렉토리 카탈로그에 대한 LDAP 쓰기 권한을 설정 또는 해제하려면:

프로시저

  1. Domino® Administrator에서 쓰기 권한을 설정할 디렉토리를 엽니다.
  2. 서버 > 구성 보기를 선택합니다.
  3. 보기에 도메인 환경 설정 문서 * - [All Servers]가 나타나지 않는 경우 4단계로 건너뜁니다. 문서가 나타나면 다음 작업을 수행하십시오.
    1. 문서를 엽니다.
    2. LDAP 탭을 클릭합니다.
    3. 서버 구성 편집을 클릭합니다.
  4. 보기에 도메인 환경 설정 문서가 나타나지 않는 경우 다음 작업을 수행하여 문서를 작성합니다.
    1. 구성 추가를 클릭합니다.
    2. 기본사항 탭에서 이 설정을 모든 서버의 기본 설정으로 사용 옆에 있는 를 선택합니다.
    3. LDAP 탭을 클릭합니다.
    팁: 도메인에서 1차 Domino® 디렉토리에 대한 쓰기 권한을 설정할 경우 2-4단계를 신속하게 수행하려면 Domino® Administrator에서 디렉토리를 저장하는 서버를 여십시오. 환경 설정 탭을 클릭하고 디렉토리 > LDAP을 펼친 후 설정을 선택하고 LDAP 설정 편집을 클릭합니다.
  5. LDAP 사용자 쓰기 권한 허용에서 다음 항목 중 하나를 선택합니다.
    • "LDAP 사용자 쓰기 권한 허용" 옆에서 다음 항목을 선택합니다.
    • LDAP을 통한 디렉토리 변경을 허용하려면 "예"를 선택합니다.
  6. 저장 후 닫기를 클릭합니다.
  7. LDAP 서비스를 실행하는 도메인의 각 서버에서 다음을 수행합니다.
    1. LDAP 쓰기 액세스를 허용한 경우 데이터베이스 ACL 및 확장 ACL(선택사항)을 설정하여 LDAP 사용자가 수정할 수 있는 디렉토리 내용을 지정합니다.
      주: 사용자에게 디렉토리의 문서 수정을 허용하려면 데이터베이스 액세스 제어 대화 상자의 고급 분할창에 있는 인터넷 이름과 비밀번호 최대 액세스 설정을 편집자 권한 이상으로 설정해야 합니다.
    2. LDAP 쓰기 작업에서 지정된 이름과 일치하는 항목이 둘 이상 발견되는 경우 LDAP 서비스가 대응하는 방법을 설정합니다.