將預設的匿名存取權設定轉換為資料庫ACL 及延伸 ACL 設定
一旦為 LDAP 服務提供的目錄選取延伸 ACL 選項「啟用延伸存取權」之後,「選擇匿名使用者可以透過 LDAP 查詢」欄位設定會停止控制匿名 LDAP 搜尋存取權,且不再出現於網域「配置設定」文件中。 You can convert the default anonymous search access settings set in the domain Configuration Settings document to database ACL and extended ACL settings for a HCL Domino® Directory or extended directory catalog.
程序
- 確定您已詳讀「進階 ACL」上的文件。
- 開啟目錄,然後在資料庫ACL 的「進階」標籤中選取「啟用延伸存取權」;然後按一下「確定」。
- 在 ACL 的「基本」標籤上,對「匿名」項目提供「讀者」存取權。
- 按一下「延伸存取權」,然後如下所示設定存取權:
- /選取
- 在 /(根目錄)上新增「匿名」作為主體。
- 保持「已選取這個儲存器及所有子儲存器作為範圍」。
- 針對預設使用權限,按一下「允許瀏覽」,然後按一下「拒絕建立、刪除、讀取及寫入
- Form and Field Access自己
- 在「綱目」旁邊,選取「Domino」。
- 在「表單」方框中,選取「人員」。
- 在仍選取「人員」表單的情況下,在「欄位」方框中選取下列每一個欄位,並對每一個欄位按一下「允許讀取」:
- 人員
- 憑證
- 人員
- 人員、群組、收件資料庫、資源
- 位置
- 位置
- 人員
- 人員、群組、收件資料庫、資源
- O
- OfficeCity
- OfficeCountry
- OfficeState
- OU
- PublicKey
- ShortName
- Street
- 類型
- User憑證
- 在「表單」方框中,選取群組。
- 在仍選取「群組」表單的情況下,於「欄位」方框中選取下列每個欄位,並對每個欄位按一下 Allow Read:
- 人員、群組、收件資料庫、資源
- 人員、群組、收件資料庫、資源
- 成員
- 類型
- 在「綱目」旁邊,選取「LDAP」。
- 在「物件類別」方框中,選取「dominoPerson」。
- 在仍選取 domino人員物件類別的情況下,在「屬性」方框中選取「cn」,然後按一下「允許讀取」。
- Click OK twice, and when you see the message Save changes before exiting?」按一下是。