目录服务

扩展目录编目与用于数据库授权的群组查找
除了主 Domino 目录之外,还可以使用在“目录服务”数据库中配置的某个目录中的群组对 Internet 和 Notes 用户进行数据库授权。在对某个目录启用了群组授权的情况下,如果服务器在数据库 ACL 中发现了群组,就可以查找群组的成员以验证用户对数据库的访问权限。可以对扩展目录编目启用群组授权,它可以有效地使服务器使用任意源 Domino 目录中的群组进行数据库存取控制。

在扩展目录编目的“Directory Assistance”文档中选中“Group Authorization”即可启用此功能。如果对扩展目录编目启用了群组授权,则不可以再为“目录服务”数据库中配置的其他任何目录(Notes 或 LDAP)启用此功能。

如果为某个扩展目录编目启用了“Group Authorization”,且用于数据库存取控制的群组中包含作为其成员的群组(即嵌套群组),则如果嵌套群组位于扩展目录编目中,服务器将仅在嵌套群组中查找名称。

注意 服务器不可以将集合在精简目录编目中的群组用于数据库授权。

另请参阅