規劃目錄協助

伺服器使用目錄協助在次要目錄(次要「HCL Domino® 名錄」、延伸目錄型錄,或遠端 LDAP 目錄)中查閱資訊。

執行這項作業的原因和時機

目錄協助提供下列服務:

  • 在次要目錄中使用認證的用戶端鑑別
  • ACL 群組使用一個次要目錄查閱資料庫權限
  • 使用次要目錄的 HCL Notes® 郵件定址
  • 次要「Domino® 名錄」或延伸目錄型錄的 LDAP 服務搜尋
  • 遠端 LDAP 目錄的 LDAP 服務參考資料

規劃目錄協助時要詢問的一些問題包括:

  • 要為每個次要目錄啟動何種服務﹖
  • 如果使用伺服器型的目錄型錄,它會如何與目錄協助產生關聯?答案要視您所使用的目錄型錄類型而定。延伸目錄型錄擁有自己的「目錄協助」文件,且在目錄型錄中聚集的來源目錄也不應擁有不同的「目錄協助」文件。
  • 您打算使用次要目錄、Domino® 或 LDAP 進行用戶端鑑別嗎?如果要使用,您必須在目錄的「目錄協助」文件中指定允許進行鑑別 (授信鑑別) 之目錄中的使用者名稱。如果用戶端使用名稱及密碼安全性,則在伺服器的「伺服器」文件中配置之,而用戶端會將可提供用於鑑別的名稱格式類型連至該伺服器。
  • 您計畫使用次要目錄查詢列於資料庫ACL 中的群組,以驗證資料庫存取權嗎?為此目的,您可以只啟用一個次要目錄,即 Domino® 或 LDAP。
  • 應該使用多少目錄協助資料庫?可以建立一組以上伺服器群組以使用其中特定的一部分。

此外,如果您正在設定遠端 LDAP 目錄的目錄協助:

  • 目錄伺服器需要搜尋基礎嗎?如果需要,在「目錄協助」文件中輸入搜尋基礎。
  • 您計畫使用 LDAP 目錄來進行用戶端鑑別或 ACL 群組權限嗎﹖如果要使用,為了較高的安全性,在「目錄協助」文件中啟動 SSL,並要求遠端目錄伺服器呈現 X.509 憑證。
  • 遠端 LDAP 目錄是「作用中通訊錄」嗎?如果是,在該目錄的「目錄協助」文件中選取專門要與「作用中通訊錄」一起使用的 LDAP 搜尋過濾器。