扩展目录编目与用于数据库授权的组查找

除了主 Domino® 目录之外,还可以使用在目录辅助数据库中配置的一个目录中的组对因特网和 Notes® 客户机授权数据库访问。在对某个目录启用了组授权的情况下,如果服务器在数据库 ACL 中发现了组,就可以查找组的成员以验证用户对数据库的访问权限。针对组授权启用的一个目录可以为扩展目录编目,它可有效使服务器能够使用任何源 Domino® 目录中的组进行数据库访问控制。

关于此任务

在扩展目录编目的“目录辅助”文档中选择选项组授权以启用此功能。如果对扩展目录编目启用了组授权,那么不能再为目录辅助数据库中配置的其他任何目录(Notes® 或 LDAP)启用此功能。

如果为某个扩展目录编目启用了组授权,并且目录编目中用于数据库访问控制的组包含作为其成员的组(即嵌套组),那么仅当嵌套组位于扩展目录编目中时才在嵌套组中查找名称。

注: 服务器不能将精简目录编目中聚集的组用于数据库授权。