对 LDAP 服务所支持的目录启用或禁用 LDAP 写访问权

缺省情况下,LDAP 服务不允许 LDAP 客户机修改 LDAP 服务所支持的目录。如果启用通过 LDAP 进行目录更改,那么目录数据库 ACL 和扩展 ACL(可选)将控制已认证和匿名 LDAP 用户可以修改目录条目的程度。

关于此任务

例如,具有“编辑者”数据库 ACL 访问权的 LDAP 用户可以修改所有条目,而仅具有“作者”数据库 ACL 访问权和 UserModifier 角色的 LDAP 用户只能修改“个人”条目,而不能修改其他条目。

要对 LDAP 服务的主 Domino® 目录,或 LDAP 服务所服务的辅助 Domino® 目录或扩展目录编目启用或禁用 LDAP 写访问权,请执行以下操作:

过程

  1. Domino® Administrator 中,打开要启用写访问权的目录。
  2. 选择服务器 > 配置视图。
  3. 如果在视图中未看到文档名为 * - [All Servers] 的域“配置设置”文档,请跳过步骤 4。如果看到此文档,请执行以下步骤:
    1. 打开文档
    2. 单击 LDAP 选项卡。
    3. 单击编辑服务器配置
  4. 如果在视图中没有看到域“配置设置”文档,请执行以下操作创建一个文档:
    1. 单击添加配置
    2. 基本选项卡上,选择使用这些设置作为所有服务器的缺省设置旁边的
    3. 单击 LDAP 选项卡。
    提示: 如果要对域中的主 Domino® 目录启用写访问权,那么步骤 2-4 的快捷方式是:在 Domino® Administrator 中,打开存储目录的服务器。单击配置选项卡,展开目录 > LDAP,然后选择设置;单击编辑 LDAP 设置
  5. For Allow LDAP users write access, select one:
    • 是,允许通过 LDAP 更改目录。
    • 否(缺省值),禁止通过 LDAP 更改目录。
  6. 单击保存并关闭
  7. 对运行 LDAP 服务的域中的每个服务器执行下列步骤:
    1. 如果启用了 LDAP 写访问权,请设置数据库 ACL 和扩展 ACL(可选),以指定 LDAP 用户可以修改的目录内容。
      注: 如果要允许用户修改目录中的文档,必须将数据库“访问控制”对话框高级窗格中的因特网名称和密码最高访问权设置为“编辑者”访问权或更高权限。
    2. 配置 LDAP 服务多次找到在 LDAP 写操作中指定的名称时如何响应。