定制 LDAP 服务配置
缺省 LDAP 服务配置无需修改便可工作,您也可以根据需要进行定制。下表描述了 LDAP 服务配置设置。除了表中的设置以外,还有 NOTES.INI 设置可用于配置 LDAP 服务。
除非表中注明,否则在更改设置之后不必重新启动 LDAP 任务或 HCL Domino®服务器,因为缺省情况下,每隔三分钟此任务就会自动检查设置是否更改。可以使用 NOTES.INI 设置 LDAPConfigUpdateInterval
来更改 LDAP 服务检查其设置更改的时间间隔。
有关详细信息,请参阅相关主题:
设置 |
描述 |
---|---|
端口和端口安全性设置 注: 请参阅“注 1”。 |
控制 LDAP 客户机用于连接到 LDAP 服务的端口,以及为每个端口启用的认证方法 缺省值:为名称和密码认证以及匿名访问启用 TCP/IP 端口 389 更改需要重新启动 LDAP 任务 |
自动对 Domino® 目录建立全文索引? 注: 请参阅“注 4”。 |
控制 LDAP 服务是否在其服务的 Domino® 目录上创建并更新全文索引 缺省值:不创建全文索引 |
选择匿名用户可通过 LDAP 查询的字段 注: 请参阅 Notes® 2 和 3。 |
如果端口设置允许匿名访问,那么此项用于控制匿名 LDAP 用户可以搜索的属性 更改需要重新启动服务器 |
允许 LDAP 用户写访问权 注: 请参阅“注 3”。 |
控制 LDAP 用户是否可以修改目录 缺省值:不允许修改 LDAP 更改需要重新启动服务器 |
此目录的遵循规则。 注: 请参阅“注 4”。 |
控制 LDAP 服务在遇到多个应用于 LDAP 添加、修改或比较操作的条目或命名规则时如何响应 缺省值:不执行操作 |
超时 注: 请参阅“注 4”。 |
控制处理 LDAP 搜索所允许的最大时间 缺省值:无限制 |
返回的最大条目数 注: 请参阅“注 4”。 |
控制 LDAP 服务可以为响应 LDAP 搜索返回的最大条目数 缺省值:无限制 |
通配符搜索的最少字符数 注: 请参阅“注 4”。 |
控制必须在子字符串搜索过滤器中第一个通配符前放置的最少字符数 缺省值:1 |
允许备用语言信息处理 注: 请参阅“注 4”。 |
控制 LDAP 用户是否可以执行备用语言搜索 缺省值:不允许 |
强制使用模式? 注: 请参阅“注 4”。 |
控制通过 LDAP 进行的目录修改是否必须符合模式 缺省值:强制使用模式 |
绑定是否需要 DN? 注: 请参阅“注 4”。 |
控制 LDAP 服务是否需要客户机使用专有名称登录以便进行名称和密码认证 缺省值:无需专有名称登录 |
为 LDAP-V2 客户机使用 UTF8 对结果编码? 注: 请参阅“注 4”。 |
控制 LDAP 服务是否将 OUTFIT 中的结果返回给 LDAP V2 客户机。 缺省值:将 OUTFIT 中的结果返回给 v2 客户机 |
最大引用数 |
控制 LDAP 服务可以返回给客户机的最大目录服务器引用数 缺省值:1 |
活动日志记录截断大小 注: 请参阅“注 4”。 |
控制活动日志记录可以为 LDAP 添加或修改操作记录的信息大小 缺省值:4096 字节 |
允许在搜索请求中解除引用别名? |
对 LDAP 搜索请求启用解除引用有限别名 缺省值:没有启用 |
- 在运行 LDAP 服务的每个服务器的“服务器”文档中进行设置。要为“服务器”文档中启用的端口配置认证选项,可以改为使用“目录站点”文档。
- 或者,使用数据库 ACL/扩展 ACL 指定匿名 LDAP 搜索访问权。
- 在 LDAP 服务所服务的每个 Domino® 目录和扩展目录编目的域“配置设置”文档中进行设置。每个目录可以具有不同的设置。
- 在域中运行 LDAP 服务的服务器主 Domino® 目录的域“配置设置”文档中进行设置。设置应用于在域中任何服务器上运行的 LDAP 服务。