为 Domino® 目录或扩展目录编目创建“目录辅助”文档
要为 HCL Domino®目录或扩展目录编目设置目录辅助,请在目录辅助数据库中为目录创建“目录辅助”文档。
开始之前
- 请确保您了解目录辅助的服务和概念。
- 确保已创建并复制了目录辅助数据库,且已设置服务器使用目录辅助数据库。
关于此任务
过程
- 在 Domino® Administrator 中,选择 ,然后选择已经设置为使用目录辅助数据库的服务器。
- 单击配置选项卡。
-
在导航窗格中,展开
Server Error: File does not exist
,说明所选服务器未设置为使用目录辅助数据库。 。如果看到 - 单击添加目录辅助。
-
在基本选项卡中,填写下列字段:
表 1. “基本”选项卡字段 字段
Enter
域类型
选择 Notes。注: 域类型为 Notes 时,LTPA_Usernm
属性将用作 SSP 令牌的名称。域名
与目录关联的 Domino® 域的名称。如果目录因手动创建(而不是通过服务器安装创建)而导致未与 Domino® 域关联,请为该目录补充唯一域名。
公司名称
与此目录关联的公司的名称。多个“目录辅助”文档可以使用同一个公司名称。
搜索顺序
一个数字,它将影响相对于目录辅助数据库中配置的其他目录来说,服务器搜索此目录的顺序。有关命名规则如何与目录搜索程序顺序相关联的更多信息,请参阅相关主题中的链接。
使此域适用于
选择以下一个或两个选项:
- Notes 客户机和因特网认证/授权 - 将目录用于 HCL Notes® 邮件寻址、因特网客户机认证(包括 LDAP 客户机认证)或查找用于数据库授权的组成员。对于组授权,还必须启用组授权。缺省情况下,将启用此选项。要阻止服务器将目录用于这些服务,请勿选择此选项。
如果在域名字段中指定的域与使用目录辅助的服务器的 Domino® 域(主域)相同,那么即使不选择此选项,服务器也会自动将该目录用于这三种服务。如果使用的是配置目录服务器,那么可以设置此选项与地址簿域相等,并使辅助地址簿在整个目录辅助中可用。
- LDAP 客户机 - 启用在服务器上运行的 LDAP 服务在处理 LDAP 请求时使用目录执行搜索和写操作。要使用该目录执行 LDAP 写操作,还必须在“所有服务器配置设置”文档中启用该目录执行写操作。缺省情况下,将启用此选项。要阻止 LDAP 服务使用该目录执行搜索和写操作,请勿选择此选项。
组授权
选择以下某个选项:
- 是,在授予数据库访问权时在目录中搜索组成员。还必须选择使此域适用于:Notes 客户机和因特网认证/授权。
- 否(缺省值),在授予数据库访问权时禁止在此目录中搜索组成员。
不必启用按凭证信任规则。
仅在目录辅助数据库的一个“目录辅助”文档、Notes® 或 LDAP 中启用此选项。
如果在域名字段中指定的域与使用目录辅助的服务器的 Domino® 域(主域)相同,那么即使对此选项选择了“否”,服务器也将自动使用此目录来查找用于数据库授权的组。
有关目录辅助和用于数据库授权的组查找的更多信息,请参阅相关主题。
专用于组授权或凭证认证
注: 仅当已为此目录启用“组授权”,或者至少有一个规则启用了可信时,才会显示此项。选择是,允许目录辅助将此目录专用于“组授权”或“凭证认证”。启用此项可将对此目录的无认证和无授权的查找次数降至最低。
有关将目录限制为仅认证查找的更多信息,请参阅相关主题。
已启用
选择是,为此目录启用目录辅助。
注: 在目录辅助数据库的主视图上,通过选择此目录的目录辅助记录并在工具栏上单击启用或禁用,可以启用或禁用目录辅助。 - Notes 客户机和因特网认证/授权 - 将目录用于 HCL Notes® 邮件寻址、因特网客户机认证(包括 LDAP 客户机认证)或查找用于数据库授权的组成员。对于组授权,还必须启用组授权。缺省情况下,将启用此选项。要阻止服务器将目录用于这些服务,请勿选择此选项。
-
单击命名上下文(规则)选项卡,为要定义的每个规则,填写以下字段。缺省情况下,当按凭证信任设置为否时,会启用全星号规则。
表 2. “命名上下文(规则)”选项卡字段 字段
Enter
N.C. #
描述目录中的名称的命名上下文(规则)。有关目录辅助和命名规则的更多信息,请参阅相关主题。
已启用
选择以下某个选项:
- “Yes”,启用规则
- “No”,禁用规则
按凭证信任
选择以下某个选项:
- Yes,服务器可以使用此目录中的凭证来认证目录中的专有名称与此规则对应的因特网客户机。
- 否(缺省值),禁止服务器使用此目录认证专有名称与此规则对应的因特网客户机。
有关可信命名规则的更多信息,请参阅相关主题。
如果在基本选项卡上的域名字段中指定的域与使用目录服务的服务器的 Domino® 域(主域)相同,那么服务器会在客户机认证时信任目录中的所有用户名(即使未选择此选项)。
-
单击副本选项卡。使用数据库链接字段或副本号字段来指定服务器要使用的目录的副本。如果在副本号字段中输入任何条目后,目录辅助将忽略数据库链接字段中的所有条目。
要设置目录辅助以使用集群故障转移来查找目录的可用副本,请在集群内仅指定该目录的一个副本。有关 Domino® 目录或扩展目录编目的目录辅助和故障转移的更多信息,请参阅相关主题。
表 3. “副本”选项卡字段 字段
Enter
数据库链接
对于要指定的每个副本,请执行以下操作:
- 打开目录的副本,然后选择 。
- 选择数据库链接字段,然后选择 。
使用数据库链接可能会延迟服务器的启动过程。重新启动使用目录辅助的服务器时,服务器任务将从链接所指的远程服务器上检索数据库信息。仅当链接所指向的服务器始终可用时才应使用数据库链接。
副本号
目录副本的服务器名称和文件名,例如:
服务器名称:Mail1/West/Renovations
Domino® 目录文件名: EASTNAMES.NSF
在指定的每个副本旁边选择启用。
- 单击保存并关闭。