配置目錄的匿名 LDAP 搜尋存取權

如果 LDAP 服務的 TCP/IP 及/或 SSL 埠配置容許,則可以容許目錄的匿名 LDAP 存取。

如果 LDAP 服務的 TCP/IP 及/或 SSL 埠配置容許匿名 LDAP 存取,請使用下列其中一個方法,指定匿名 LDAP 使用者能在 LDAP 服務提供的「HCL Domino® 名錄」或「延伸目錄型錄」中搜尋的資訊:

  • 網域配置設定文件
  • 資料庫ACL/進階 ACL

您可以為 LDAP 服務提供的每一個目錄個別指定匿名搜尋存取權。

註: 一律使用目錄資料庫ACL(可選擇與進階 ACL 一起使用)來控制已鑑別的 LDAP 使用者之目錄存取權,並防止匿名 LDAP 使用者修改目錄。

網域配置設定文件

用來判斷匿名 LDAP 使用者的搜尋存取權的預設方法,是 Domino® 名錄或「延伸目錄型錄」中,網域「配置設定」文件之「LDAP」標籤上的選擇「匿名使用者可以透過 LDAP 查詢」的欄位。LDAP 服務會使用此文件中的預設設定作為預設的匿名搜尋存取權,即使您並沒有建立該文件也一樣。

您可以修改「選擇匿名使用者可以透過 LDAP 查詢的欄位」設定,以自訂匿名 LDAP 使用者的搜尋存取權。

資料庫ACL/進階 ACL

您可以使用資料庫ACL 及進階 ACL 來定義目錄的匿名 LDAP 搜尋存取權,而不使用網域「配置設定」文件。

選擇使用方法

與網域「配置設定」文件相比,資料庫ACL/進階 ACL 是控制匿名 LDAP 搜尋存取權之更靈活的方法。例如,當您使用網域「配置設定」文件以允許或拒絕存取屬性時,該存取權會套用到包含此屬性的所有項目。然而,當您使用資料庫ACL/進階 ACL 時,您可以拒絕存取目錄樹特定分支之項目中所包含的屬性,但是可以允許存取位於其他分支之項目中所包含的相同屬性。或者您可以拒絕存取整個目錄之特定項目類型中的屬性,但是允許存取另一個類型之目錄項目中的該屬性。

然而,使用未套用到網域「配置設定」文件之使用的延伸存取權也有含意。例如,在啟用延伸存取權之後,僅可在位於 Domino® 6 或更新伺服器的目錄抄本上進行目錄變更。您不能在 Domino® 6 以前的版本上進行這類變更。ACL 方法同時也會導致對 HCL Notes® 名稱查詢強制執行資料庫安全性,例如自動搜尋查閱。如果網域「配置設定」文件方法已經足夠滿足您的需要,也可以使用它來替代。