使用網域配置設定文件來自訂目錄的匿名 LDAP 搜尋存取權

您可以使用網域「配置設定」文件,自訂由 LDAP 服務提供的特定 Domino® 名錄或延伸目錄型錄的匿名 LDAP 搜尋存取權。

開啟主要 Domino® 名錄中的網域配置設定文件

程序

  1. 在「Domino® 管理員」中開啟網域中執行 LDAP 服務的伺服器。
  2. 按一下配置標籤。
  3. 在第一個窗格中,選取「目錄」 > 「LDAP」 > 「設定」
  4. 請執行下列其中一個動作:
    • 如果您看到訊息找不到此網域的「伺服器配置」文件。您要立即建立一個嗎?,按一下「是」,然後在文件上按一下「LDAP」標籤。
    • 如果未看到訊息,請按一下「編輯 LDAP 設定」

下一步

繼續本主題中自訂匿名 LDAP 搜尋存取權的程序。

開啟次要 Domino® 名錄或延伸目錄型錄中的網域配置設定文件

程序

  1. 從「Domino® 管理員」開啟目錄。
  2. 選取「伺服器」 > 「配置」視圖。
  3. If you do not see a 網域 配置設定文件 in view, a 文件 named * - [All 伺服器], skip to next step. 如果看到此文件,請執行下列動作:
    1. 開啟文件
    2. 按一下 LDAP 標籤。
    3. 按一下「編輯伺服器配置」
  4. 如果您在視圖中看不到網域「配置設定」文件,請執行下列動作來建立:
    1. 按一下「新增配置」
    2. 「基本」標籤上,選取「使用這些設定作為所有伺服器的預設值」旁邊的「是」
    3. 按一下「LDAP」標籤。

下一步

繼續自訂匿名 LDAP 搜尋存取權的程序。

自訂目錄的匿名 LDAP 搜尋存取權

程序

  1. 「選擇匿名使用者可以透過 LDAP 查詢」欄位旁邊,選取「選取屬性類型」以開啟「LDAP 屬性類型選項」對話框。

    對話框中的「可查詢的屬性類型」方框會顯示匿名 LDAP 使用者可以存取的屬性。

  2. 若要將屬性新增至「可查詢的屬性類型」方框:
    1. 在「物件類別」方框中,選取包含該屬性的物件類別。
    2. 按一下「顯示屬性」,以顯示對選取的物件類別定義的所有屬性。
    3. 「可選取的屬性類型」方框中選取您要允許匿名 LDAP 使用者存取的屬性,然後按一下「新增」,將該屬性新增至「可查詢的屬性類型」方框。您可以選取多個屬性。

    當您允許屬性的匿名存取權時,此存取權會套用到所有已定義該屬性的物件類別。

  3. 若要從「可查詢的屬性類型」方框移除屬性,以防止匿名 LDAP 使用者存取該屬性,請選取該屬性並按一下「移除」。或者,若要移除所有屬性,請按一下「全部移除」。
    提示: 若要將「可查詢的屬性類型」方框還原到 LDAP 服務預設允許匿名 LDAP 存取的屬性,請按一下「使用預設值」
  4. 按一下「確定」,關閉「LDAP 屬性類型選項」對話框。
  5. 按一下「儲存並關閉」,以儲存「配置設定」文件中的變更。
  6. 對網域中執行 LDAP 服務的每部伺服器,執行下列步驟:
    1. 如果變更不同伺服器上的 Domino® 名錄抄本,請將變更抄寫到此伺服器。
    2. 在伺服器上輸入 Restart Server 指令,使變更生效