自訂 LDAP 服務配置
預設 LDAP 服務配置不需修改也可正常工作,但您可以自訂它來符合您的需要。下列表格說明 LDAP 服務配置設定。除了表格中的設定外,您還可以使用 NOTES.INI 設定來配置 LDAP 服務。
除了表格中強調的地方外,變更設定後不需要重新啟動 LDAP 作業或 HCL Domino® 伺服器,因為作業會自動檢查設定變更(依預設為三分鐘的間隔)。您可以使用 NOTES.INI 設定 LDAPConfigUpdateInterval,以變更 LDAP 服務檢查其設定變更的間隔。
如需相關資訊,請參閱相關主題。
| 設定 |
說明 |
|---|---|
| 埠及埠安全設定 註: 請參閱「附註 1」。 |
控制埠 LDAP 用戶端可用來連接到 LDAP 服務,並控制每個埠啟動的驗證方法 預設值:已對名稱及密碼鑑別及匿名存取啟用 TCP/IP 埠 389 變更需要重新啟動 LDAP 作業 |
| 自動全文檢索 Domino® 名錄? 註: 請參閱「附註 4」。 |
控制 LDAP 服務是否在其提供的 Domino® 名錄上建立及更新全文檢索 預設值:不建立全文檢索 |
| 選擇匿名使用者可以透過 LDAP 查詢的欄位 註: 請參閱 Notes® 2 及 3。 |
如果埠設定允許匿名存取權,則控制匿名 LDAP 使用者可搜尋的屬性 變更需要重新啟動伺服器 |
| 容許 LDAP 使用者寫入權 註: 請參閱附註 3。 |
控制 LDAP 使用者是否可修改目錄 預設值:不允許 LDAP 修改 變更需要重新啟動伺服器 |
| 針對這個目錄要遵循的規則。 註: 請參閱「附註 4」。 |
當 LDAP 服務發現一個以上的項目或命名規則(適用於 LDAP 新增、修改或比較作業)時,控制其如何回應 預設值:不執行作業 |
| 逾時 註: 請參閱「附註 4」。 |
控制處理 LDAP 搜尋所允許的最長時間 預設值:無限制 |
| 傳回項目的最大數 註: 請參閱「附註 4」。 |
控制 LDAP 服務可傳回以回應 LDAP 搜尋的項目之最大數 預設值:無限制 |
| 萬用字元搜尋的最少字元數 註: 請參閱「附註 4」。 |
控制使用者在子字串搜尋過濾器中的第一個萬用字元之前必須放置的最少字元數 預設值:1 |
| 容許替代語言資訊處理 註: 請參閱「附註 4」。 |
控制 LDAP 使用者是否可執行替代語言搜尋 預設值:不允許 |
| 強制執行綱目? 註: 請參閱「附註 4」。 |
控制透過 LDAP 的目錄修改是否必須符合綱目 預設值:強制執行綱目 |
| 連結時需要 DN? 註: 請參閱「附註 4」。 |
控制 LDAP 服務是否需要用戶端使用名稱與密碼鑑別的識別名稱來登入 預設值:不需要識別登入名稱 |
| 對 LDAP-v2 用戶端以 UTF8 編碼結果? 註: 請參閱「附註 4」。 |
控制 LDAP 服務是否將 OUTFIT 的結果傳回到 LDAP v2 用戶端。 預設值:將 OUTFIT 結果傳回 v2 用戶端 |
| 轉介數上限 |
控制 LDAP 服務可傳回到用戶端的目錄伺服器參考資料的最大數 預設值:1 |
| 活動記載截斷大小 註: 請參閱「附註 4」。 |
控制「活動記載」可記載 LDAP「新增」或「修改」作業的資訊大小 預設值:4096 位元組 |
| 在搜尋要求中容許取消參照別名? |
啟動 LDAP 搜尋要求的限制別名解除參照 預設值:未啟用 |
- 在執行 LDAP 服務的每一部伺服器的「伺服器」文件中設定。若要配置「伺服器」文件中啟動的埠之驗證選項,您可以改為使用「目錄網站」文件。
- 也可以使用資料庫ACL/延伸 ACL 來指定匿名 LDAP 搜尋存取權。
- 在每一個 Domino® 名錄及 LDAP 服務提供的「延伸目錄型錄」的網域「配置設定」文件中設定。每個目錄可有不同的設定。
- 在伺服器(在網域中執行 LDAP 服務)的主要 Domino® 名錄的網域「配置設定」文件中設定。設定套用於在網域中之任何伺服器上執行的 LDAP 服務。