限制目錄僅供鑑別查閱
您可以限制驗證的目錄使用。
以下情況,可能需要部署目錄僅供驗證用途:
- 您同時具有包含部分相同名稱的 Domino® 及 LDAP 目錄。
- 您不使用 LDAP 目錄名稱來傳送郵件。
- 郵件用戶端在傳送郵件時,顯示「不確定的名稱」對話框。
使用企業 LDAP 伺服器針對單一登入 (SSO) 目的提供驗證(使用者 ID/密碼)服務,已逐漸成為普遍的實務作法。通常不會設定、部署或計畫這些 LDAP 伺服器來支援郵件遞送(或其他 Domino 型)目錄查閱。
因為 Domino® 對 Domino 樣式身分不支援通用名稱對應方法(格式為 cn=xxxx
、ou=yyyy
、o=zzzz
的全名或識別名稱),以及各種 LDAP 目錄實作的少數(或不同)限制的識別名稱格式,因此,部署用於鑑別的 LDAP 目錄時,如果原始 Domino® 名錄及所部署的 LDAP 目錄中的項目重複時,可能會導致某些 Domino® 服務發生名稱語意模糊的問題。由於項目重複通常發生於部署 LDAP 目錄以允許 SSO 或提供網際網路服務的 LDAP 型驗證時,因此,必須要避免將某些查閱傳送至 LDAP 目錄。否則,傳送電子郵件時,可能會導致大量不必要的查閱傳送至 LDAP 目錄,進而造成效能降低。
請如下所示,在「目錄協助」文件的「基本」標籤上,指定目錄應該僅供鑑別使用:
- 將「群組授權」設為「是」,或啟用其中一個「命名環境定義(規則)」作為「授信認證」。如此會顯示新設定:專用於群組授權或認證驗證。
- 「專用於群組鑑別或認證鑑別」的預設設定為「否」。將設定變更為「是」,以在這個僅用於鑑別的目錄上限制搜尋。
如果未啟用這兩項設定,將會搜尋目錄。