LDAP을 사용하여 LDAP 서비스에서 제공하는 디렉토리 수정

기본적으로, LDAP 서비스는 LDAP 클라이언트가 LDAP 서비스에서 제공하는 디렉토리를 수정하는 것을 허용하지 않습니다.

이 기능을 설정하는 방법은 다음 항목을 참조하십시오.

그러나 다음과 같은 디렉토리에 대한 LDAP 쓰기 권한을 설정하여 필수 데이터베이스 액세스 권한이 있는 LDAP 사용자의 디렉토리 수정을 허용할 수 있습니다.

  • Primary Domino® Directory of the LDAP service
  • Secondary Domino® Directory or extended directory catalog the LDAP services serves

사용자는 각 디렉토리에 대한 LDAP 쓰기 권한을 별도로 제어합니다. For example, you could enable write access for the primary Domino® Directory, and leave write access disabled for an extended directory catalog.

Note: You cannot enable LDAP write access to a condensed directory catalog served by the LDAP service.

디렉토리에 대한 LDAP 쓰기 권한을 허용할 경우 다음 사항을 알아두십시오.

프로시저

  1. Domino® does not provide a tool for doing LDAP write operations, you must develop or obtain one.
  2. LDAP 쓰기 권한을 허용하는 경우, 디렉토리 데이터베이스를 사용하거나 선택적으로 확장 ACL을 사용하여 LDAP 사용자가 수행할 수 있는 디렉토리 변경을 제어합니다.
  3. LDAP을 통해 적용된 디렉토리 변경사항이 디렉토리 스키마와 일치해야 하는 LDAP 서비스에 대해 스키마 점검을 사용 가능으로 설정합니다. 스키마 점검은 기본적으로 사용 불가능합니다.
  4. 관리 프로세스 서버 태스크는 LDAP 쓰기 작업에 맞지 않습니다. 예를 들어 LDAP 사용자가 사용자 문서를 삭제하는 경우, 관리 프로세스는 데이터베이스 ACL에서 연관된 사용자 이름을 삭제할 수 없습니다.
  5. The LDAP service can carry out an LDAP write operation in a secondary Domino® Directory or extended directory catalog only if that directory is stored locally on the server that runs the LDAP service. If the LDAP service receives a write operation request for a Domino® Directory on a remote server, it sends an LDAP referral to the client. LDAP 서비스는 클라이언트를 디렉토리의 관리 서버에 참조합니다. 지정된 관리 서버가 없는 경우, 디렉토리를 저장하는 원격 서버에 클라이언트를 참조합니다. 그런 다음 클라이언트는 referral을 따라가야 합니다.
  6. 디렉토리 항목의 식별 이름은 256자로 제한됩니다. Distinguished names do not have to conform to the standard Notes® naming model of organizational unit (ou), organization (o), and country (c). 예를 들어 허용되는 식별 이름은 다음과 같습니다.
    • $dn cn=Jay Walker + uid=123456,u=Sales,o=Widget Inc.,c=GB
    • $dn foo=Bar, o=Renovations
    • dn: cn=L. Eagle,o=Sue\, Grabbit and Runn,c=GB
    Note: Names such as these are recommended primarily for entries that are accessed only through LDAP, since Notes® users may find them confusing.
  7. Prior to doing batch adds of 100 or more directory entries, you can use the NOTES.INI setting LDAPBatchAdds to process the additions more quickly. 일괄 추가가 완료되면 설정을 해제하십시오.
  8. 항목의 구조적 오브젝트 클래스 속성에 대한 값을 수정할 수 없습니다.