限制目录仅用于认证查找

可以限制目录仅用于认证。

在满足以下条件时,您可能需要将目录仅部署用于认证:

  • 您拥有包含某些相同名称的 Domino® 和 LDAP 目录。
  • 未使用 LDAP 目录名称进行邮寄。
  • 当发送邮件时,邮件客户机显示“不明确的名称”对话框。

使用企业 LDAP 服务器认证(用户标识符/密码)服务以实现单次登录正逐渐成为惯例。通常,这些 LDAP 服务器不会配置、部署或旨在用于支持邮件路由(或其他基于 Domino 的)目录查找。

由于 Domino® 不支持对 Domino 样式的身份使用通用名称映射方案(全名或以下格式的专有名称:cn=xxxxou=yyyyo=zzzz),也不支持由各种 LDAP 目录实施的约束较少(或不同约束)的专有名称格式,因此如果本机 Domino® 目录和所部署的 LDAP 目录中存在重复条目,那么部署用于授权的 LDAP 目录可能会导致某些 Domino® 服务发生名称不明确的问题。如果正在部署的 LDAP 目录以允许 SSO,或者为因特网服务提供基于 LDAP 的认证,那么通常会出现重复的条目,因此有必要避免向 LDAP 目录发送某些查找。否则,发送电子邮件可能导致对 LDAP 目录的大量不必要的查找,从而使性能降低。

您在“目录辅助”文档的基本选项卡上指示某个目录应仅用于认证,如下所示:

  • 将“组授权”设置为,或将某个“命名上下文(规则)”启用为信任凭证。这将显示新设置:专用于组授权或凭证认证
  • 专用于组授权或凭证认证的缺省设置为。将其更改为可将对此目录的搜索严格限制为用于认证。

如果未启用上述两个设置,将搜索此目录。