使用 LDAP 修改 LDAP 服務提供的目錄

依預設,LDAP 服務不容許 LDAP 用戶端修改 LDAP 服務提供的目錄。

執行這項作業的原因和時機

但是,您可以啟用下列任何目錄的 LDAP 寫入權,以允許具有必要資料庫存取的 LDAP 使用者修改目錄:

  • LDAP 服務的主要 Domino® 名錄
  • LDAP 服務提供的次要 Domino® 名錄或延伸目錄型錄

個別控制每一個目錄的 LDAP 寫入存取權。例如,您可啟用主要 Domino® 名錄的寫入權,並停用延伸目錄型錄的寫入權。

註: 您無法啟用 LDAP 服務提供的壓縮目錄型錄的 LDAP 寫入權。

如果您啟動目錄的 LDAP 寫入存取權,請注意下列幾點:

程序

  1. Domino® 不會提供執行 LDAP 寫入作業的工具,您必須開發或取得其工具。
  2. 如果您允許 LDAP 寫入存取權,請使用目錄資料庫ACL 與進階 ACL(選用)來控制 LDAP 使用者可以進行的目錄變更。
  3. 啟動 LDAP 服務的綱目檢查,來要求透過 LDAP 進行的目錄變更符合目錄綱目。依預設會停用綱目檢查,如果您允許 LDAP 寫入作業,建議啟動它以維護目錄內容的一致性。
  4. 「管理程序」伺服器作業不會回應 LDAP 寫入作業。例如,如果 LDAP 使用者刪除「人員」文件,「管理程序」不會從資料庫ACL 上刪除相關的使用者名稱。
  5. 僅當次要 Domino® 名錄或延伸目錄型錄儲存在執行 LDAP 服務的本端伺服器上時,LDAP 服務才可以在該目錄中執行 LDAP 寫入作業。如果 LDAP 服務收到遠端伺服器上 Domino® 名錄的寫入作業要求,則會將 LDAP 轉介傳送到用戶端。LDAP 服務會讓用戶端參考目錄的管理伺服器。如果沒有指定管理伺服器,它會讓用戶端參考儲存該目錄的遠端伺服器。然後用戶端則必須遵循參考資料本身。
  6. 目錄項目的識別名稱限制為 256 個字元。識別名稱不必符合組織單位 (ou)、組織 (o) 及國家 (c) 的標準 Notes® 命名模型。例如,可接受如下這些識別名稱:
    • dn: cn=Jay Walker + uid=123456,u=Sales,o=Widget Inc.,c=GB
    • dn: foo=Bar, o=Renovations
    • dn: cn=L. Eagle,o=Sue\, Grabbit 和 Runn,c=GB
    註: 這類名稱主要建議僅用於透過 LDAP 存取的項目,因為 Notes® 使用者可能會覺得這些名稱很容易混淆。
  7. 在批次新增 100 個或更多目錄項目之前,可以使用 NOTES.INI 設定 LDAPBatchAdds 來更快速地處理新增作業。當批次新增完成時,停用該設定。
  8. 您無法修改項目的結構化物件類別屬性值。