目录服务

使用 LDAP 修改 LDAP 服务所支持的目录
缺省情况下,LDAP 服务不允许 LDAP 客户机修改 LDAP 服务所支持的目录。但是,可以对下列任何目录启用 LDAP 写权限,以允许 LDAP 用户具有修改目录所需的数据库访问权限:
您可以单独控制每个目录的 LDAP 写权限。例如,可以为主 Domino 目录启用写权限,而禁用扩展目录编目的写权限。

注意 您不能对 LDAP 服务所支持的精简目录编目启用 LDAP 写权限。

如果对目录启用 LDAP 写权限,请注意以下几点:

1. Domino 不提供执行 LDAP 写操作的工具,必须开发或获取一个工具。

2. 如果允许 LDAP 写权限,请使用目录数据库 ACL 和扩展 ACL(可选)来控制 LDAP 用户可以更改的目录。

3. 对 LDAP 服务启用架构检查以要求通过 LDAP 进行的目录更改符合目录架构。缺省情况下,请禁用架构检查,如果允许 LDAP 写操作,则建议启用架构检查以保持目录内容的一致性。

4. Administration Process 服务器任务不响应 LDAP 写操作。例如,如果 LDAP 用户删除了“个人”文档,则 Administration Process 不能从数据库 ACL(存取控制列表)中删除关联的用户名。

5. 只有当辅助 Domino 目录或扩展目录编目以本地方式存储在运行 LDAP 服务的服务器上时,LDAP 服务才能在该目录中执行 LDAP 写操作。如果 LDAP 服务收到对远程服务器上 Domino 目录的写操作请求,则它将向客户机发送 LDAP 参考。LDAP 服务将客户机引向该目录的管理服务器。如果未指定管理服务器,则它将客户机引向存储该目录的远程服务器。然后,客户机必须根据接收到的 LDAP 参考进行操作。


6. 目录项的专有名称限制为 256 个字符。专有名称不必符合组织单元 (ou)、组织 (o) 和国家/地区 (c) 的标准 Notes 命名模型。例如,以下均为可接受的专有名称:
7. 在成批添加 100 个或更多的目录项之前,可以使用 NOTES.INI 设置 LDAPBatchAdds 更快速地处理添加。完成成批添加后请禁用该设置。

8. 您不能修改项的结构对象类属性的值。

另请参阅