將預設的匿名存取權設定轉換為資料庫ACL 及延伸 ACL 設定
一旦為 LDAP 服務提供的目錄選取延伸 ACL 選項「啟用延伸存取權」之後,「選擇匿名使用者可以透過 LDAP 查詢」欄位設定會停止控制匿名 LDAP 搜尋存取權,且不再出現於網域「配置設定」文件中。可以將網域「配置設定」文件中設定的預設匿名搜尋存取設定,轉換為「HCL Domino® 名錄」或延伸目錄型錄的資料庫ACL 及進階 ACL 設定。
程序
- 確定您已詳讀「進階 ACL」上的文件。
- 開啟目錄,然後在資料庫ACL 的「進階」標籤中選取「啟用延伸存取權」;然後按一下「確定」。
- 在 ACL 的「基本」標籤上,對「匿名」項目提供「讀者」存取權。
-
按一下「延伸存取權」,然後如下所示設定存取權:
- 選取 /(根目錄)作為目標。
- 在 /(根目錄)上新增「匿名」作為主體。
- 保持「已選取這個儲存器及所有子儲存器作為範圍」。
- 針對預設使用權限,按一下「允許瀏覽」,然後按一下「拒絕建立、刪除、讀取及寫入」。
- 按一下「表單及欄位存取權」。
- 在「綱目」旁邊,選取「Domino」。
- 在「表單」方框中,選取「人員」。
-
在仍選取「人員」表單的情況下,在「欄位」方框中選取下列每一個欄位,並對每一個欄位按一下「允許讀取」:
- AltFullName
- 憑證
- FirstName
- 網際網路Address
- LastName
- 位置
- MailAddress
- Mail網域
- O
- OfficeCity
- OfficeCountry
- OfficeState
- OU
- PublicKey
- ShortName
- Street
- 類型
- User憑證
- 在「表單」方框中,選取群組。
-
在仍選取「群組」表單的情況下,於「欄位」方框中選取下列每個欄位,並對每個欄位按一下 Allow Read:
- 網際網路Address
- Mail網域
- 成員
- 類型
- 在「綱目」旁邊,選取「LDAP」。
- 在「物件類別」方框中,選取「dominoPerson」。
- 在仍選取 domino人員物件類別的情況下,在「屬性」方框中選取「cn」,然後按一下「允許讀取」。
- 按兩次「確定」,然後在看見訊息「您要在結束前儲存變更嗎?」時按一下是。