啟動或停用 LDAP 服務提供之目錄的 LDAP 寫入存取權

根據預設,LDAP 服務不容許 LDAP 用戶端修改 LDAP 服務提供的目錄。如果您啟動了透過 LDAP 的目錄變更,則目錄資料庫ACL 及進階 ACL(選用)

如需如何設定此功能,請參閱下列各主題:

例如:具有「編輯者」資料庫ACL 存取權的 LDAP 使用者可以修改所有項目,而只具有「作者」資料庫ACL 存取權和 UserModifier 角色的 LDAP 使用者只能修改「個人」項目,無法修改其他項目。

To enable or disable LDAP write access to the primary Domino® Directory of the LDAP service, or to a secondary Domino® Directory or Extended Directory Catalog the LDAP service serves:

程序

  1. From the Domino® Administrator, open the directory for which you want to enable write access.
  2. 選擇伺服器 > 配置視圖。
  3. If you do not see a domain Configuration Settings document in the view, a document named * - [All Servers], skip to step 4.如果您看到此文件,請執行下列動作:
    1. 開啟文件
    2. 按一下「LDAP」標籤。
    3. 按一下「編輯伺服器配置」。
  4. 如果您在視圖中看不到網域「配置設定」文件,請執行下列動作來建立:
    1. 按一下「新增配置」。
    2. 在「基本」標籤上,選取「使用這些設定作為所有伺服器的預設值」旁邊的「」。
    3. 按一下「LDAP」標籤。
    提示:如果要為網域中的主Domino ®目錄啟用寫入存取權限,步驟 2-4 的捷徑是:從Domino ® Administrator 開啟儲存該目錄的伺服器。點擊配置標籤並展開目錄 > LDAP ,然後選擇設定;按一下「編輯 LDAP 設定」
  5. 針對「容許 LDAP 使用者寫入權」,選取一項:
    • 是,允許透過 LDAP 對目錄進行變更。
    • 否(預設值),不允許透過 LDAP 對目錄進行變更。
  6. 按一下「儲存並關閉」
  7. 對網域中執行 LDAP 服務的每部伺服器,執行下列步驟:
    1. 如果您啟動了 LDAP 寫入存取權,請設定資料庫ACL 及延伸 ACL(選用),以指定 LDAP 使用者可以修改的目錄
      Note: To allow users to modify documents in the directory, the Maximum Internet name-and-password access setting in the Advanced pane of the database Access Control dialog must be set to Editor access or higher.
    2. 配置 LDAP 服務在多次找到 LDAP 寫入作業中指定的名稱時所作的回應方式。