使用域“配置设置”文档定制对目录的匿名 LDAP 搜索权限

可以使用域配置设置文档来定制对 LDAP 服务提供的特定 Domino® 目录或扩展目录编目的匿名 LDAP 搜索访问权。

打开主 Domino® 目录中的域配置设置文档

过程

  1. Domino® Administrator 中,打开运行 LDAP 服务的域中的服务器。
  2. 单击配置选项卡。
  3. 在第一个窗格中,选择目录 > LDAP > 设置
  4. 请执行下列其中一项操作:
    • 如果您看到消息找不到此域的“服务器配置”文档。是否要立即创建一个?请单击,然后单击文档上的 LDAP 选项卡。
    • 如果未看到此消息,请单击编辑 LDAP 设置

下一步做什么

继续执行本主题中定制匿名 LDAP 搜索访问的过程。

打开辅助 Domino® 目录或扩展目录编目的域配置设置文档

过程

  1. Domino® Administrator 中,打开目录。
  2. 选择服务器 > 配置视图。
  3. 如果在视图中未看到文档名为 * - [所有服务器] 的域配置设置文档,请跳到下一步骤。如果看到此文档,请执行以下操作:
    1. 打开文档
    2. 单击“LDAP”选项卡。
    3. 单击编辑服务器配置
  4. 如果在视图中没有看到域“配置设置”文档,请执行以下操作创建一个文档:
    1. 单击添加配置
    2. 基本选项卡上,选择使用这些设置作为所有服务器的缺省设置旁边的
    3. 单击 LDAP 选项卡。

下一步做什么

继续执行定制匿名 LDAP 搜索访问的过程。

定制对目录的匿名 LDAP 搜索访问权

过程

  1. 选择匿名用户可通过 LDAP 查询的字段旁边,选择选择属性类型以打开“LDAP 属性类型选择”对话框。

    对话框中的可查询的属性类型框显示了匿名 LDAP 用户可以访问的属性。

  2. 要向可查询的属性类型框中添加属性:
    1. 在“对象类”框中,选择包含该属性的对象类。
    2. 单击显示属性。这将显示为所选对象类定义的所有属性。
    3. 可选属性类型框中选择要允许匿名 LDAP 用户访问的属性,然后单击“添加”以将属性添加至可查询的属性类型框。可以选择多个属性。

    允许对属性匿名访问后,该访问权限将适用于定义了该属性的所有对象类。

  3. 要从可查询的属性类型框中除去属性以防止匿名 LDAP 用户访问该属性,请选择此属性然后单击“除去”。或者,要删除所有属性,单击“全部删除”。
    提示: 要将可查询的属性类型框还原为缺省情况下 LDAP 服务允许匿名 LDAP 访问的属性,请单击使用缺省值
  4. 单击确定以关闭“LDAP 属性类型选择”对话框。
  5. 单击保存并关闭以保存“配置设置”文档中所做的更改。
  6. 对运行 LDAP 服务的域中的每个服务器执行下列步骤:
    1. 如果更改了不同服务器上的 Domino® 目录副本,请将更改复制到服务器。
    2. 在服务器上输入 Restart Server 命令以使更改生效