将缺省的匿名访问设置转换为数据库 ACL 和扩展 ACL 设置
一旦为 LDAP 服务所服务的目录选择高级 ACL 选项启用扩展访问权,选择匿名用户可通过 LDAP 查询的字段设置将立即停止控制匿名 LDAP 搜索访问权,并且不会再在域“配置设置”文档中显示。 You can convert the default anonymous search access settings set in the domain Configuration Settings document to database ACL and extended ACL settings for a HCL Domino® Directory or extended directory catalog.
操作步骤
- 确保完整阅读了有关扩展 ACL 的文档。
- 打开目录并选择数据库 ACL 的高级选项卡中的启用扩展访问权;然后单击确定。
- 在 ACL 的基本选项卡上,为匿名条目授予“读者”访问权。
- 单击扩展访问权并如下所示设置访问权:
- 选择 /(根)作为目标。
- 将“匿名”添加为 /(根)的主题。
- 使此容器和所有子容器保留为选定范围。
- 对于缺省特权,单击允许浏览,然后单击拒绝创建、删除、读取和写入。
- 单击表单和字段访问权。
- 选择模式旁边的 Domino。
- 在“表单”框中,选择个人。
- 在“个人”表单仍然选定的情况下,选择“字段”框中的以下各个字段,并为每个字段单击允许读取:
- AltFullName
- 证书
- FirstName
- InternetAddress
- LastName
- 位置
- MailAddress
- MailDomain
- O
- OfficeCity
- OfficeCountry
- OfficeState
- OU
- PublicKey
- ShortName
- Street
- 类型
- UserCertificate
- 在“表单”框中,选择组。
- 在“组”表单仍然选定的情况下,选择“字段”框中的以下各个字段,并为每个字段单击Allow Read:
- InternetAddress
- MailDomain
- 成员
- 类型
- 选择模式旁边的 LDAP。
- 在“对象类”框中,选择 dominoPerson。
- 在 dominoPerson 对象类仍然选定的情况下,在“属性”框中选择 cn 并单击允许读取。
- Click OK twice, and when you see the message Save changes before exiting?单击是。