Lotus Domino Administrator 6.5.1 帮助 - 定制 LDAP 服务配置

目录服务

定制 LDAP 服务配置
缺省 LDAP 服务配置无需修改便可工作，您也可以根据需要进行定制。下表描述了 LDAP 服务配置设置。除该表中的设置外，还可以使用 NOTES.INI 设置来配置 LDAP 服务。

除非该表另有说明，在更改设置之后无需重新启动 LDAP 任务或 Domino 服务器，因为缺省情况下，每隔三分钟该任务就会自动检查设置更改。可以使用 NOTES.INI 设置 LDAPConfigUpdateInterval 来更改 LDAP 服务检查其设置更改的间隔。

设置描述 有关详细信息

端口和端口安全性设置1 控制 LDAP 客户机用于连接至 LDAP 服务的端口，以及为每个端口启用的验证方法
缺省：为名称和口令验证和匿名访问启用 TCP/IP 端口 389
更改会要求重新启动 LDAP 任务
请参阅更改 LDAP 服务端口和端口安全性配置主题。

“是否自动全文索引 Domino 目录？” 4 控制 LDAP 服务是否在其服务的 Domino 目录上创建和更新全文索引
缺省：不创建全文索引
请参阅 LDAP 服务使用的全文索引目录主题。

“选择匿名用户可通过 LDAP 查询的域”2, 3, 如果端口设置允许匿名访问，则控制匿名 LDAP 用户可以搜索的属性
更改需要重新启动服务器
请参阅配置对目录的匿名 LDAP 搜索权限主题。

“允许 LDAP 用户具有写权限”3 控制 LDAP 用户是否可以修改目录
缺省：不允许修改 LDAP
更改需要重新启动服务器
请参阅使用 LDAP 修改 LDAP 服务使用的目录主题。

“当此目录为主目录，且比较或修改专有名称时存在多个匹配时所遵循的规则” 4 控制 LDAP 服务在遇到多个应用于 LDAP 添加、修改或比较操作的项或命名规则时如何响应
缺省：不执行该操作
请参阅配置 LDAP 服务在处理写入和比较操作时如何响应多个名称匹配主题。

“超时”4 控制处理 LDAP 搜索所允许的最大时间
缺省：无限制
请参阅定制搜索处理以提高 LDAP 服务性能主题。

“返回的最大项数”4 控制 LDAP 服务可以为响应 LDAP 搜索返回的最大项数
缺省：无限制
请参阅定制搜索处理以提高 LDAP 服务性能主题。

“通配符搜索的最少字符数”4 控制必须在子字符串搜索过滤器中第一个通配符前放置的最少字符数
缺省： 1
请参阅定制搜索处理以提高 LDAP 服务性能主题。

“允许等价语言信息处理： 4 控制 LDAP 用户是否可以执行等价语言搜索
缺省：不允许
请参阅启用 LDAP 等价语言搜索主题。

“是否强制应用架构？” 4 控制通过 LDAP 进行的目录修改是否必须符合架构
缺省：强制应用架构
请参阅启用或禁用架构检查主题。

“是否绑定所需的 DN？” 4 控制 LDAP 服务是否需要客户机使用专有名称登录以便进行名称和口令验证
缺省：无需专有名称登录
请参阅需要 LDAP 名称和口令安全性的专有登录名称主题。

“是否为 LDAP-v2 客户机使用 UTF8 中对结果编码？” 4 控制 LDAP 服务是否将 UTF8 中的结果返回至 LDAP v2 客户机。
缺省：将 UTF8 中的结果返回至 v2 客户机
请参阅为 LDAP V2 客户机配置字符编码主题。

“最大参考数” 4 控制 LDAP 服务可以返回至客户机的最大目录服务器参考数
缺省： 1
请参阅配置 LDAP 服务可以返回的最大参考数主题。

“活动记录截断大小”4 控制信息“活动记录”可以为 LDAP 添加或修改操作记录的大小
缺省：4096 个字节
请参阅限制为 LDAP 添加和 LDAP 修改活动记录的属性信息大小主题。

¹设置在运行 LDAP 服务的每个服务器的“服务器”文档中。要为“服务器”文档中启用的端口配置验证选项，可以改为使用“目录站点”文档。在东道主组织环境中，需要使用站点文档来配置验证选项。

² 此外，使用数据库 ACL/扩展 ACL 指定匿名 LDAP 搜索权限。

³ 在 LDAP 服务所使用的每个 Domino 目录和扩展目录编目的网络域“配置设置”文档中进行设置。每个目录可以具有不同的设置。

⁴ 在网络域中运行 LDAP 服务的服务器的主 Domino 目录的网络域“配置设置”文档中进行设置。设置应用于在网络域中任何服务器上运行的 LDAP 服务。

另请参阅

LDAPConfigUpdateInterval

LDAP 服务的 NOTES.INI 设置

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

设置	描述	有关详细信息
端口和端口安全性设置1	控制 LDAP 客户机用于连接至 LDAP 服务的端口，以及为每个端口启用的验证方法缺省：为名称和口令验证和匿名访问启用 TCP/IP 端口 389 更改会要求重新启动 LDAP 任务	请参阅更改 LDAP 服务端口和端口安全性配置主题。
“是否自动全文索引 Domino 目录？” 4	控制 LDAP 服务是否在其服务的 Domino 目录上创建和更新全文索引缺省：不创建全文索引	请参阅 LDAP 服务使用的全文索引目录主题。
“选择匿名用户可通过 LDAP 查询的域”2, 3,	如果端口设置允许匿名访问，则控制匿名 LDAP 用户可以搜索的属性更改需要重新启动服务器	请参阅配置对目录的匿名 LDAP 搜索权限主题。
“允许 LDAP 用户具有写权限”3	控制 LDAP 用户是否可以修改目录缺省：不允许修改 LDAP 更改需要重新启动服务器	请参阅使用 LDAP 修改 LDAP 服务使用的目录主题。
“当此目录为主目录，且比较或修改专有名称时存在多个匹配时所遵循的规则” 4	控制 LDAP 服务在遇到多个应用于 LDAP 添加、修改或比较操作的项或命名规则时如何响应缺省：不执行该操作	请参阅配置 LDAP 服务在处理写入和比较操作时如何响应多个名称匹配主题。
“超时”4	控制处理 LDAP 搜索所允许的最大时间缺省：无限制	请参阅定制搜索处理以提高 LDAP 服务性能主题。
“返回的最大项数”4	控制 LDAP 服务可以为响应 LDAP 搜索返回的最大项数缺省：无限制	请参阅定制搜索处理以提高 LDAP 服务性能主题。
“通配符搜索的最少字符数”4	控制必须在子字符串搜索过滤器中第一个通配符前放置的最少字符数缺省： 1	请参阅定制搜索处理以提高 LDAP 服务性能主题。
“允许等价语言信息处理： 4	控制 LDAP 用户是否可以执行等价语言搜索缺省：不允许	请参阅启用 LDAP 等价语言搜索主题。
“是否强制应用架构？” 4	控制通过 LDAP 进行的目录修改是否必须符合架构缺省：强制应用架构	请参阅启用或禁用架构检查主题。
“是否绑定所需的 DN？” 4	控制 LDAP 服务是否需要客户机使用专有名称登录以便进行名称和口令验证缺省：无需专有名称登录	请参阅需要 LDAP 名称和口令安全性的专有登录名称主题。
“是否为 LDAP-v2 客户机使用 UTF8 中对结果编码？” 4	控制 LDAP 服务是否将 UTF8 中的结果返回至 LDAP v2 客户机。缺省：将 UTF8 中的结果返回至 v2 客户机	请参阅为 LDAP V2 客户机配置字符编码主题。
“最大参考数” 4	控制 LDAP 服务可以返回至客户机的最大目录服务器参考数缺省： 1	请参阅配置 LDAP 服务可以返回的最大参考数主题。
“活动记录截断大小”4	控制信息“活动记录”可以为 LDAP 添加或修改操作记录的大小缺省：4096 个字节	请参阅限制为 LDAP 添加和 LDAP 修改活动记录的属性信息大小主题。