기본 익명 권한 설정을 데이터베이스 ACL 및 확장 ACL 설정으로 변환

LDAP 서비스가 제공하는 디렉토리의 고급 ACL 옵션인 확장 액세스 설정을 선택하면, 익명 사용자가 LDAP을 통해 조회할 수 있는 필드 선택 설정이 익명 LDAP 검색 권한 제어를 중지하고 도메인 환경 설정 문서에 더 이상 나타나지 않습니다. You can convert the default anonymous search access settings set in the domain Configuration Settings document to database ACL and extended ACL settings for a HCL Domino® Directory or extended directory catalog.

프로시저

  1. 확장 ACL 관련 문서를 자세히 읽습니다.
  2. 디렉토리를 열고 데이터베이스 ACL의 고급 탭에서 확장 액세스 사용을 선택한 후 확인을 클릭하십시오.
  3. ACL의 기본사항 탭에서 익명 항목에 독자 권한을 부여합니다.
  4. 확장 액세스를 클릭하고 다음과 같이 액세스를 설정합니다.
    1. 대상으로 /(root)를 선택합니다.
    2. 제목으로 /(root)에서 익명을 추가합니다.
    3. 현재 컨테이너와 모든 하위 컨테이너를 범위로 선택합니다.
  5. 기본 권한의 경우, 찾아보기 허용을 클릭하고 작성, 삭제, 읽기 및 쓰기 거부를 클릭합니다.
  6. 양식 및 필드 액세스를 클릭합니다.
  7. 스키마 옆에서 Domino를 선택합니다.
  8. 양식 상자에서 사용자를 선택합니다.
  9. 사용자 양식을 선택한 상태에서 필드 상자에 있는 다음 필드를 선택하고 각 필드에 대해 읽기 허용을 클릭합니다.
    • AltFullName
    • 인증서
    • 이름
    • InternetAddress
    • 위치
    • MailAddress
    • MailDomain
    • O
    • OfficeCity
    • OfficeCountry
    • OfficeState
    • OU
    • PublicKey
    • ShortName
    • Street
    • 유형
    • UserCertificate
  10. 양식 상자에서 그룹을 선택합니다.
  11. 그룹 양식을 선택한 상태에서 필드 상자에 있는 다음 필드를 선택하고 각 필드에 대해 Allow Read을 클릭합니다.
    • InternetAddress
    • MailDomain
    • 구성원
    • 유형
  12. 스키마 옆에서 LDAP을 선택합니다.
  13. 오브젝트 클래스 상자에서 dominoPerson을 선택합니다.
  14. cnAllow ReaddominoPerson
  15. Click OK twice, and when you see the message Save changes before exiting? 를 누르십시오.

결과

디렉토리 ACL에서 확장 액세스 설정을 해제할 경우, 도메인 환경 설정 문서에서 익명 사용자가 LDAP을 통해 조회할 수 있는 필드 선택 설정의 기본 설정은 디렉토리에 대한 익명 LDAP 검색 권한의 제어를 재개합니다.