需要辨識登入名稱以確保 LDAP 名稱及密碼安全性

若要符合 RFC 2251 至 2254,您可以使用LDAP 服務選項「鏈結時需要 DN 嗎」?,以要求那些使用名稱及密碼安全性連結至任何在網域中執行的 LDAP 服務之 LDAP 用戶端,使用它們的完整 LDAP 識別名稱作為其 LDAP 用戶端登入名稱。在 Domino® 名錄的「個人」文件中,識別名稱是「FullName」欄位中的第一個值,標籤為「使用者名稱」。根據預設,LDAP 服務不需要 LDAP 用戶端使用辨識名稱作為登入名稱。

執行這項作業的原因和時機

如果您不需要將識別名稱作為登入名稱以確保名稱及密碼安全性,則在執行 LDAP 服務之伺服器中「伺服器」文件之「安全」標籤上的「網際網路鑑別」欄位,會控制允許哪些用戶端登入名稱以確保名稱及密碼安全性。

若要在連到 LDAP 服務時,在使用名稱及密碼安全性時啟動或停用 LDAP 使用者使用其識別名稱作為登入名稱的要求:

程序

  1. 從「Domino® 管理員」中,開啟執行 LDAP 服務的伺服器,或是開啟與執行 LDAP 服務伺服器在相同網域中的伺服器。
  2. 按一下配置標籤。
  3. 在導覽窗格中,依序展開「目錄」「LDAP」,然後選取「設定」
  4. 請執行下列其中一個動作:
    • 如果您看到提示找不到此網域的「伺服器配置」文件。您要立即建立一個嗎?請按一下「是」,然後在建立的文件上按一下「LDAP」標籤。
    • 如果您沒有看到此提示,請按一下「編輯 LDAP 設定」
  5. 「在連結時需要 DN 嗎?」旁邊選擇下列一項:
    • 是,需要識別名稱作為 LDAP 用戶端登入名稱以確保名稱及密碼安全性。
    • 否(預設值),不需要用戶端登入名稱的識別名稱。
  6. 按一下「儲存並關閉」