目录服务

对 LDAP 服务所支持的目录启用或禁用 LDAP 写权限
缺省情况下,LDAP 服务不允许 LDAP 客户机修改 LDAP 服务所支持的目录。如果启用通过 LDAP 进行目录更改,则目录数据库 ACL 和扩展 ACL(可选)将控制已验证和匿名 LDAP 用户可以修改目录项的程度。例如,具有“编辑者”数据库 ACL 存取级别的 LDAP 用户可以修改所有项,而仅具有“作者”数据库 ACL 存取级别和 UserModifier 角色的 LDAP 用户只能修改“个人”项,而不能修改其他项。

要对 LDAP 服务的主 Domino 目录,或应用 LDAP 服务的辅助 Domino 目录或扩展目录编目启用或禁用 LDAP 写权限,请执行下列操作:

1. 从 Domino Administrator 中,打开要启用其写权限的目录。

2. 选择“服务器”“配置”视图。

3. 如果在视图中未看到文档名为 * - [所有服务器] 的网络域“配置设置”文档,则跳过步骤 4。如果看到此文档,则执行下列步骤:

4. 如果在视图中没有看到网络域“配置设置”文档,请执行以下操作创建一个文档: 提示 如果要对网络域中的主 Domino 目录启用写权限,则步骤 2-4 的快捷方式是:从 Domino Administrator,打开存储该目录的服务器,单击“配置”附签;在左窗格中展开目录,选择 LDAP,然后选择“设置”,单击“编辑 LDAP 设置”。

5. 在“允许 LDAP 用户具有写权限”的旁边选择下列选项之一:

6. 单击“保存并关闭”。

7. 对运行 LDAP 服务的网络域中的每个服务器执行下列步骤:


8. 如果启用了 LDAP 写权限,请设置数据库 ACL扩展 ACL(可选),以指定 LDAP 用户可以修改的目录内容。
9. 配置 LDAP 服务多次找到在 LDAP 写操作中指定的名称时如何响应

另请参阅