도메인 환경 설정 문서를 사용하여 디렉토리에 대한 익명 LDAP 검색 권한 사용자 정의

You can use the domain Configuration Settings document to customize anonymous LDAP search access to a specific Domino® Directory or Extended Directory Catalog served by the LDAP service.

Opening the domain Configuration Settings document in the primary Domino® Directory

프로시저

  1. From the Domino® Administrator, open a server within the domain that runs the LDAP service.
  2. 구성 탭을 클릭합니다.
  3. In the first pane, select Directory > LDAP > Settings.
  4. 다음 중 하나를 수행하십시오.
    • If you see the message Unable to locate a Server Configuration document for this domain. Would you like to create one now? click Yes, then click the LDAP tab on the document.
    • 메시지가 나타나지 않으면, LDAP 설정 편집을 클릭합니다.

다음에 할 일

계속해서 이 주제의 익명 LDAP 검색 액세스를 사용자 정의하는 절차를 수행하십시오.

Opening the domain Configuration Settings document for a secondary Domino® Directory or an extended directory catalog

프로시저

  1. From the Domino® Administrator, open the directory.
  2. Select the Servers > Configurations view.
  3. 보기에 도메인 환경 설정 문서(* - [모든 서버])가 나타나지 않는 경우, 다음 단계로 건너뜁니다. 이 문서가 나타나는 경우, 다음 작업을 수행하십시오.
    1. 문서를 엽니다.
    2. [LDAP] 탭을 클릭합니다.
    3. 서버 구성 편집을 클릭합니다.
  4. 보기에 도메인 환경 설정 문서가 나타나지 않는 경우 다음 작업을 수행하여 문서를 작성합니다.
    1. 구성 추가를 클릭합니다.
    2. 기본사항 탭에서 이 설정을 모든 서버의 기본 설정으로 사용 옆에 있는 를 선택합니다.
    3. LDAP 탭을 클릭합니다.

다음에 할 일

계속해서 익명 LDAP 검색 액세스를 사용자 정의하는 절차를 수행하십시오.

디렉토리에 대한 익명 LDAP 검색 액세스 사용자 정의

프로시저

  1. 익명 사용자가 LDAP을 통해 조회할 수 있는 필드를 선택합니다 옆에서 속성 유형 선택을 선택하여 LDAP 속성 유형 선택 대화 상자를 엽니다.

    대화 상자의 조회 가능한 속성 유형 상자에 익명 LDAP 사용자가 액세스할 수 있는 속성이 표시됩니다.

  2. 조회 가능한 속성 유형 상자에 속성을 추가하려면 다음을 수행합니다.
    1. [오브젝트 클래스] 상자에서 해당 속성이 들어 있는 오브젝트 클래스를 선택합니다.
    2. 속성 표시를 클릭하면 선택한 오브젝트 클래스에 대해 정의된 모든 속성이 표시됩니다.
    3. 익명 LDAP 사용자의 액세스를 허용하려는 선택 가능한 속성 유형 상자에서 속성을 선택하고 추가를 클릭하여 조회 가능한 속성 유형 상자에 속성을 추가합니다. 둘 이상의 속성을 선택할 수 있습니다.

    속성에 대한 익명 권한을 허용할 때 권한은 속성이 정의된 모든 오브젝트 클래스에 적용됩니다.

  3. 익명 LDAP 사용자가 속성에 액세스하지 못하도록 조회 가능한 속성 유형 상자에서 속성을 제거하려면, 속성을 선택하고 제거를 클릭합니다. 또는 모든 속성을 삭제하려면 [모두 삭제]를 클릭합니다.
    Tip: To revert the Queriable Attribute Types box to the attributes the LDAP service allows for anonymous LDAP access by default, click Use Default Values.
  4. 확인을 클릭하여 LDAP 속성 유형 선택 대화 상자를 닫습니다.
  5. Click Save & Close to save the changes in the Configuration Settings document.
  6. LDAP 서비스를 실행하는 도메인의 각 서버에서 다음 작업을 수행합니다.
    1. If you made the changes to a Domino® Directory replica on a different server, replicate the changes to the server.
    2. 변경사항을 적용하려면 서버에서 Restart Server 명령을 입력합니다.