LDAP 서비스에서 제공하는 디렉토리에 대한 LDAP 쓰기 권한 설정 또는 해제

기본적으로 LDAP 서비스는 LDAP 클라이언트가 LDAP 서비스에서 제공하는 디렉토리를 수정하는 것을 허용하지 않습니다. LDAP을 통해 디렉토리를 변경하려면 디렉토리 데이터베이스 ACL 및 확장 ACL은 선택적으로 인증된 익명 LDAP 사용자가 디렉토리 항목을 수정할 수 있는 범위를 제어합니다.

이 기능을 설정하는 방법은 다음 항목을 참조하십시오.

예를 들어 편집자 데이터베이스 ACL 권한을 가진 LDAP사용자는 모든 항목을 수정할 수 있지만, 작성자 데이터베이스 ACL 권한과 UserModifier 역할만 가진 LDAP 사용자는 사용자 항목만 수정할 수 있고, 다른 항목은 수정할 수 없습니다.

To enable or disable LDAP write access to the primary Domino® Directory of the LDAP service, or to a secondary Domino® Directory or Extended Directory Catalog the LDAP service serves:

프로시저

  1. From the Domino® Administrator, open the directory for which you want to enable write access.
  2. 서버를 선택하세요 > 구성 보기.
  3. If you do not see a domain Configuration Settings document in the view, a document named * - [All Servers], skip to step 4. 문서가 나타나면 다음 작업을 수행하십시오.
    1. 문서를 엽니다.
    2. LDAP 탭을 클릭합니다.
    3. 서버 구성 편집을 클릭합니다.
  4. 보기에 도메인 환경 설정 문서가 나타나지 않는 경우 다음 작업을 수행하여 문서를 작성합니다.
    1. 구성 추가를 클릭합니다.
    2. 기본사항 탭에서 이 설정을 모든 서버의 기본 설정으로 사용 옆에 있는 를 선택합니다.
    3. LDAP 탭을 클릭합니다.
    팁: 도메인의 기본 Domino® 디렉토리에 대한 쓰기 액세스를 활성화하는 경우 2~4단계를 바로 수행할 수 있는 방법은 다음과 같습니다. Domino® 관리자에서 디렉토리를 저장하는 서버를 엽니다. 구성 탭을 클릭하고 디렉토리를 확장합니다. > LDAP를 선택한 다음 설정을 선택하고 LDAP 설정 편집을 클릭합니다.
  5. LDAP 사용자 쓰기 권한 허용에서 다음 항목 중 하나를 선택합니다.
    • "LDAP 사용자 쓰기 권한 허용" 옆에서 다음 항목을 선택합니다.
    • LDAP을 통한 디렉토리 변경을 허용하려면 "예"를 선택합니다.
  6. 저장 후 닫기 를 클릭합니다.
  7. LDAP 서비스를 실행하는 도메인의 각 서버에서 다음을 수행합니다.
    1. LDAP 쓰기 액세스를 허용한 경우 데이터베이스 ACL 및 확장 ACL(선택사항)을 설정하여 LDAP 사용자가 수정할 수 있는 디렉토리 내용을 지정합니다.
      Note: To allow users to modify documents in the directory, the Maximum Internet name-and-password access setting in the Advanced pane of the database Access Control dialog must be set to Editor access or higher.
    2. LDAP 쓰기 작업에서 지정된 이름과 일치하는 항목이 둘 이상 발견되는 경우 LDAP 서비스가 대응하는 방법을 설정합니다.