目录服务
规划目录服务
服务器使用目录服务在辅助目录(辅助 Domino 目录、扩展目录编目或远程 LDAP 目录)中查找信息。目录服务可以提供下列服务:
使用辅助目录中的证书进行客户机验证
使用一个辅助目录进行数据库授权时使用 ACL 群组查找功能
使用辅助目录进行 Notes 邮件寻址
辅助 Domino 目录或扩展目录编目的 LDAP 服务搜索
对远程 LDAP 目录的 LDAP 服务参考
规划目录服务时您可能会提出下列问题:
需要对每个辅助目录启用哪些服务?
如果使用了基于服务器的目录编目,它与目录服务如何关联?答案取决于使用的目录编目的类型。扩展目录编目有其自己的“Directory Assistance”文档,因此集合到目录编目中的源目录不应该再有单独的 Directory Assistance 文档。但是,为集合到精简目录编目中的目录创建“Directory Assistance”文档却很有利。
是否计划将辅助目录(Domino 或 LDAP)用于客户机验证?如果是,则必须在目录的“Directory Assistance”文档中指定目录中允许验证(信任验证)的用户名。如果客户机使用名称和口令安全性,则应在客户机连接的服务器的“服务器”文档中配置客户机可以提供用于验证的名称格式类型。
是否计划使用辅助目录查找数据库 ACL 中列出的群组以验证数据库存取级别?可以仅启用一个辅助目录(Domino 或 LDAP)用于此用途。
应该使用多少个“目录服务”数据库?可以创建多个“目录服务”数据库,以使服务器群组可以使用特定的数据库。
此外,如果要为远程 LDAP 目录设置目录服务,还应考虑下列问题:
目录服务器是否要求搜索基准?如果是,请在“Directory Assistance”文档中输入搜索条件。
是否计划将 LDAP 目录用于客户机验证或 ACL 群组授权?如果是,为获得更严密的安全性,请在“Directory Assistance”文档中启用 SSL,并要求远程目录服务器提供 X.509 验证字。
远程 LDAP 目录是否是 Active Directory?如果是,请在该目录的“Directory Assistance”文档中选择专用于 Active Directory 的 LDAP 搜索过滤器。
另请参阅
目录服务
目录编目和目录服务的比较
在多目录环境中规划目录服务
目录服务术语
术语表
帮助反馈
如何使用帮助
打开整个帮助窗口
术语表
帮助反馈
如何使用帮助
打开整个帮助窗口