디렉토리에 대한 익명 LDAP 검색 권한 설정

도메인 환경 설정 문서

익명 LDAP 사용자에 대한 검색 권한을 결정하는데 사용되는 기본 방법은 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 있는 도메인 환경 설정 문서의 LDAP 탭에서 익명 사용자가 LDAP을 통해 조회할 수 있는 필드 선택 설정입니다. LDAP 서비스는 사용자가 문서를 작성하지 않더라도 이 문서의 기본 설정을 기본 익명 검색 액세스로 사용합니다.

익명 사용자가 LDAP을 통해 조회할 수 있는 필드 선택 설정을 수정하여 익명 LDAP 사용자에 대한 검색 권한을 사용자 정의할 수 있습니다.

데이터베이스 ACL/확장 ACL

도메인 환경 설정 문서를 사용하지 않고 확장 ACL과 함께 데이터베이스 ACL을 사용하여 디렉토리에 대한 익명 LDAP 검색 권한을 정의할 수 있습니다.

사용 방법 선택

데이터베이스 ACL/확장 ACL은 도메인 환경 설정 문서보다 익명 LDAP 검색 권한을 제어하는데 유용한 방법입니다. 예를 들어 도메인 환경 설정 문서를 사용하여 속성에 대한 액세스를 허용하거나 금지할 때, 이 액세스는 해당 속성을 포함하는 모든 항목에 적용됩니다. 그러나 데이터베이스 ACL/확장 ACL을 사용하는 경우 디렉토리 트리의 특정 부분에 있는 항목에 포함된 속성에 대한 액세스를 금지하지만, 다른 부분에 있는 항목에 포함된 동일한 속성에 대한 액세스는 허용할 수 있습니다. 또는 디렉토리를 통해 특정 유형의 항목 속성에 대한 액세스를 금지하고, 다른 유형의 디렉토리 항목에 있는 속성에 대한 액세스는 허용할 수 있습니다.

그러나 도메인 환경 설정 문서의 사용에 적용되지 않는 확장 권한을 사용하는 데에는 제한이 있습니다. 예를 들어, 확장 액세스를 설정한 후 Domino® 6 이상 서버에 있는 디렉토리 복제본에서만 디렉토리를 변경할 수 있습니다. Domino® 6 이전 릴리스에서는 이와 같이 변경할 수 없습니다. ACL 방법을 사용해도 자동 완성 기능 검색과 같은 HCLNotes® 이름 검색에 대해 데이터베이스 보안을 실행합니다. 도메인 환경 설정 문서 방법이 사용자에게 적합한 경우 이 문서를 대신 사용하는 것이 합리적일 수 있습니다.