将缺省的匿名访问设置转换为数据库 ACL 和扩展 ACL 设置
一旦为 LDAP 服务所服务的目录选择高级 ACL 选项启用扩展访问权,选择匿名用户可通过 LDAP 查询的字段设置将立即停止控制匿名 LDAP 搜索访问权,并且不会再在域“配置设置”文档中显示。您可以在将域“配置设置”文档中设置的缺省匿名搜索访问权转换为 HCL Domino®目录或扩展目录编目的数据库 ACL 和扩展 ACL 设置。
过程
- 确保完整阅读了有关扩展 ACL 的文档。
- 打开目录并选择数据库 ACL 的高级选项卡中的启用扩展访问权;然后单击确定。
- 在 ACL 的基本选项卡上,为匿名条目授予“读者”访问权。
-
单击扩展访问权并如下所示设置访问权:
- 选择 /(根)作为目标。
- 将“匿名”添加为 /(根)的主题。
- 使此容器和所有子容器保留为选定范围。
- 对于缺省特权,单击允许浏览,然后单击拒绝创建、删除、读取和写入。
- 单击表单和字段访问权。
- 选择模式旁边的 Domino。
- 在“表单”框中,选择个人。
-
在“个人”表单仍然选定的情况下,选择“字段”框中的以下各个字段,并为每个字段单击允许读取:
- AltFullName
- 证书
- FirstName
- InternetAddress
- LastName
- 位置
- MailAddress
- MailDomain
- O
- OfficeCity
- OfficeCountry
- OfficeState
- OU
- PublicKey
- ShortName
- Street
- 类型
- UserCertificate
- 在“表单”框中,选择组。
-
在“组”表单仍然选定的情况下,选择“字段”框中的以下各个字段,并为每个字段单击Allow Read:
- InternetAddress
- MailDomain
- 成员
- 类型
- 选择模式旁边的 LDAP。
- 在“对象类”框中,选择 dominoPerson。
- 在 dominoPerson 对象类仍然选定的情况下,在“属性”框中选择 cn 并单击允许读取。
- 单击两次确定,并在看到消息是否在退出前保存更改?时,单击是。