建立 Domino® 名錄或延伸目錄型錄的目錄協助文件

若要設定「HCL Domino® 名錄」或延伸目錄型錄的目錄協助,請在目錄協助資料庫中建立該目錄的「目錄協助」文件。

開始之前

建立「目錄協助」文件之前,請執行下列動作:
  • 確定您已閱讀目錄協助服務與概念。
  • 請確定您已建立並抄寫目錄協助資料庫,並且已設定伺服器使用它。

執行這項作業的原因和時機

請不要為壓縮的「目錄型錄」建立「目錄協助」文件。

程序

  1. 從「Domino® 管理員」中,選擇「檔案 > 開啟伺服器」,然後選取已設定要使用目錄協助資料庫的伺服器。
  2. 按一下配置標籤。
  3. 在導覽窗格中,展開「目錄 > 目錄協助」。如果您看到「Server Error: File does not exist」,表示您選取的伺服器未設定為使用目錄協助資料庫。
  4. 按一下「新增目錄協助」
  5. 「基本」標籤上,完成下列欄位:
    1. 「基本」標籤欄位

    欄位

    Enter 鍵

    網域類型

    選擇 Notes
    註: 網域類型是 Notes 時,LTPA_Usernm 屬性會用作 SSP 記號的名稱。

    網域名稱

    與目錄相關聯的 Domino® 網域名稱。如果目錄與 Domino® 網域不相關(因為您手動建立它而非透過伺服器設定),請為其建立唯一網域名稱。

    公司名稱

    與這個目錄相關聯的公司名稱。多重「目錄協助」文件可以使用相同公司名稱。

    搜尋次序

    影響伺服器搜尋此目錄順序的數字,與目錄協助資料庫中配置的其他目錄相關。如需命名規則與目錄搜尋器順序產生相關之方式的相關資訊,請參閱相關主題中的鏈結。

    這個網域可用於

    選擇一項或兩者:

    • Notes 用戶端與網際網路鑑別/授權;若要使用 HCL Notes® 郵件位址的目錄、網際網路的用戶端鑑別(包括 LDAP 用戶端鑑別),或者查閱資料庫授權的群組成員。針對群組授權,您也必須啟用「群組授權」。依預設,這選項已啟用。若要防止伺服器使用這些服務的目錄,請不要選擇此選項。

      如果在「網域名稱」欄位中指定的網域與使用目錄協助伺服器的 Domino® 網域(主要網域)相同,即使未選擇這個選項,伺服器仍會自動使用這三種服務的目錄。如果您使用「配置目錄伺服器」,可將此選項設定為等於主要通訊錄網域,透過目錄協助使用次要通訊錄。

    • 「LDAP 用戶端」;讓在伺服器上執行的 LDAP 服務在處理 LDAP 要求時使用目錄進行搜尋及寫入作業。若要使用 LDAP 寫入作業的目錄,必須同時啟用「所有伺服器配置設定」文件中的目錄寫入作業。依預設,這選項已啟用。若要防止 LDAP 服務使用此目錄進行搜尋和寫入作業,請不要選擇此選項。

    群組授權

    請選擇其中一項:

    • 「是」,授權資料庫存取時在目錄中搜尋群組成員。您也可以選取這個網域可用於:Notes 用戶端及網際網路鑑別/授權
    • 「否」(預設值),防止授權資料庫存取時在目錄中搜尋群組成員。

    您不必啟用「授信認證」的規則。

    僅在目錄協助資料庫的一個「目錄協助」文件(Notes® 或 LDAP)中啟用這個選項。

    如果在「網域名稱」欄位中指定的網域與使用目錄協助伺服器的 Domino® 網域(主要網域)相同,即使對這個選項選擇「否」,伺服器還是會自動使用目錄來查閱資料庫授權的群組。

    如需目錄協助及資料庫授權之群組查詢的相關資訊,請參閱相關主題。

    專用於群組授權或認證驗證
    註: 只有在已針對此目錄啟用「群組授權」,或是至少有一項規則已啟用「已授信」時,才會看到此項目。

    選擇「是」,允許目錄協助將此目錄專用於「群組授權」或「認證驗證」。啟用此項,可使傳送至此目錄的非驗證和非授權查詢量降至最低。

    如需將目錄限制為僅限驗證查閱的相關資訊,請參閱相關主題。

    已啟用

    選擇「是」,以啟用此目錄的目錄協助。

    註: 您可以在「目錄協助」資料庫的主要視圖中啟用或停用目錄協助,方法是選取目錄的目錄協助記錄,然後在工具列上按一下「啟用」「停用」
  6. 按一下「命名環境定義(規則)」標籤,並且針對您要定義的每一項規則,完成下列欄位。依預設,已啟用全部星號規則,且「授信認證」設為「否」
    2. 命名環境定義(規則)標籤欄位

    欄位

    Enter 鍵

    N.C. #

    在目錄中說明名稱的命名環境(規則)。如需目錄協助及命名規則的相關資訊,請參閱相關主題。

    已啟用

    請選擇其中一項:

    • 是,啟用規則
    • 否,停用規則

    授信認證

    請選擇其中一項:

    • 是,可讓伺服器在此目錄中使用憑證來認證其目錄中的識別名稱符合規則的網際網路用戶端。
    • 否(預設),防止伺服器使用此目錄來認證其識別名稱符合規則的網際網路用戶端。

    如需授信命名規則的相關資訊,請參閱相關主題。

    如果「基本」標籤上「網域名稱」欄位中指定的網域與使用目錄協助伺服器的 Domino® 網域(主要網域)相同,即使未選擇這個選項,伺服器仍會信任用戶端鑑別目錄中的所有使用者名稱。

  7. 按一下「抄本」標籤。使用「資料庫鏈結」欄位或「抄本 #」欄位,來指定伺服器要使用的目錄抄本。如果在「抄本 #」欄位中產生任何項目,則目錄協助會忽略「資料庫鏈結」欄位中的所有項目。

    若要設定目錄協助來使用叢集失效接手以找出可用的目錄抄本,則請在叢集中僅指定一個目錄抄本。如需 Domino® 名錄或延伸目錄型錄的目錄協助及失效接手的相關資訊,請參閱相關主題。

    3. 抄本標籤欄位

    欄位

    Enter 鍵

    資料庫鏈結

    針對每一個您想要指定的抄本:

    • 開啟目錄的抄本,然後選擇「編輯 > 複製為鏈結 > 資料庫鏈結」。
    • 選取「資料庫鏈結」欄位,然後選擇「編輯 > 貼上」。

    使用資料庫鏈結可能會延遲伺服器啟動。當您重新啟動使用目錄協助的伺服器時,伺服器作業會從鏈結所參照的遠端伺服器中擷取資料庫資訊。僅在資料庫鏈結參照的伺服器一致可用時才使用資料庫鏈結。

    抄本 #

    目錄抄本的伺服器名稱與檔案名稱,例如:

    伺服器名稱: Mail1/West/Renovations

    Domino® 名錄檔案名稱: EASTNAMES.NSF

    在指定的每一個抄本旁邊選取「已啟用」

  8. 按一下「儲存並關閉」