1. 确保已创建并复制了“目录服务”数据库，且已设置服务器使用“目录服务”数据库。

2. 如果将远程 LDAP 目录用于其他用途，而不是 LDAP 服务参考，请使用 TCP/IP 的 ping 实用程序测试要使用该 LDAP 目录的 Domino 服务器是否可以连接到远程 LDAP 目录服务器。

3. 从 Domino Administrator 中，选择“文件”“打开服务器”，然后选择已设置为使用“目录服务”数据库的服务器，并单击“确定”。

4. 单击“配置”附签。

5. 在左侧窗格中，展开“目录”“目录服务”。如果出现“服务器错误：文件不存在”，则说明在步骤 4 中选择的服务器未设置成使用“目录服务”数据库。

6. 单击“添加目录服务”。

7. 在“基本”附签中，填写下列域：

域	输入
网络域类型	选择 LDAP。
网络域名称	选定的网络域名称，不同于为“目录服务”数据库中其他任何“Directory Assistance”文档（Notes 或 LDAP）所指定的网络域名称。有关详细信息，请参阅目录服务和网络域名称主题。
公司名称	（可选）与此目录相关的公司的名称。多个“Directory Assistance”文档可以使用同一个公司名称。
搜索顺序	（可选）一个数字，它将影响相对于“目录服务”数据库中配置的其他目录来说，服务器搜索此目录的顺序或将 LDAP 客户机指向此目录的顺序。有关详细信息，请参阅命名规则与目录搜索顺序的关系主题。
使此网络域适用于	选择下列两个选项或二者之一： “Notes clients and Internet Authentication/Authorization”可将此 LDAP 目录用于 Notes 邮件寻址、Internet 客户机验证或在数据库授权时查找群组成员。 “LDAP clients”可使运行 LDAP 服务的服务器将 LDAP 客户机指向此 LDAP 目录。 有关详细信息，请参阅“目录服务”服务主题。
群组授权	选择下列选项之一： “Yes”，可在数据库授权时在此 LDAP 目录中搜索群组成员。 “No”（缺省），在数据库授权时禁止在该目录中搜索群组成员。 请仅对在“目录服务”数据库中配置的一个目录（Notes 或 LDAP）选择“Yes”。 不必启用“Trusted for Credentials”规则。 如果选择了“Yes”，则在出现的“Nested group expansion”域中选择： “Yes”（缺省），可搜索嵌套群组（为数据库 ACL 中列出的群组的成员）。 “No”，仅搜索数据库 ACL 中列出的群组成员，而不搜索嵌套在那些群组中的群组成员。 有关群组授权的详细信息，请参阅数据库授权的目录服务和群组查找主题。
启用	选择“Yes”，为此 LDAP 目录启用目录服务。

8. 单击“命名上下文（规则）”附签，为要为该目录定义的每个规则填写下列域。缺省情况下，当“Trusted for Credentials”设置为“No”时会启用全星号规则。

域	输入
N.C. #	描述 LDAP 目录中的用户名的命名上下文（规则）。有关详细信息，请参阅目录服务和命名规则主题。
启用	选择下列选项之一： “Yes”，启用规则 “No”（缺省），禁用规则
Trusted for Credentials	选择下列选项之一： “Yes”，服务器可以使用 LDAP 目录中的证书验证目录中的专有名称与此规则对应的 Internet 对客户机。 “No”（缺省），禁止服务器使用此目录验证专有名称与此规则对应的 Internet 客户机。 有关详细信息，请参阅可信任的命名规则主题。

9. 在“LDAP”附签上，填写下列域：

域	输入
主机名	远程 LDAP 目录服务器的主机名，如 ldap.acme.com。Domino 服务器使用此主机名连接到远程 LDAP 目录服务器，或将 LDAP 客户机指向 LDAP 目录。 请输入其他主机名，以便指定的第一个主机名所代表的目录服务器不可用时，Domino 服务器可以使用备份 LDAP 目录服务器。请以逗号分隔各个主机名。 如果指定了多个目录服务器，且每个目录服务器都侦听不同的端口，请在主机名后指定端口。例如： ldap1.acme.com:390、ldap2.acme.com:391 有关详细信息，请参阅远程 LDAP 目录的目录服务和故障转移主题。
可选验证证书	有关详细信息，请参阅在远程 LDAP 目录的“Directory Assistance”文档中为 Domino 服务器指定名称和口令主题。
用于搜索的基本 DN	搜索条件（如果 LDAP 目录服务器需要）。例如： o=Ace Industry o=Ace Industry，c=US
通道加密	选择下列选项之一： SSL（缺省），Domino 服务器连接到远程 LDAP 目录服务器时将使用 SSL “无”，禁止使用 SSL。 如果使用远程 LDAP 进行客户机验证或查找群组成员以进行数据库授权，请保留“通道加密”域中的 SSL 选择。 如果选择了 SSL，请在下列相关域中做出选择： “接受到期的 SSL 验证字” “SSL 协议版本” “使用远程服务器的验证字验证服务器名称” 有关详细信息，请参阅接下来的在远程 LDAP 目录的“Directory Assistance”文档中配置 SSL 主题。
端口	Domino 服务器用于连接远程 LDAP 目录服务器的端口号。 如果在“通道加密”域中选择了“SSL”，则缺省端口为 636。 如果在“通道加密”域中选择了“无”，则缺省端口为 389。 如果 LDAP 目录服务器未使用这些缺省端口，请手动输入不同的端口号。
超时	允许搜索远程 LDAP 目录的最长时间（秒）；缺省为 60 秒。 如果远程 LDAP 目录服务器也有超时设置，则较低设置优先。
返回的最大项目数	LDAP 目录服务器可以为 Domino 服务器所搜索的名称返回的最大项目数。如果 LDAP 目录服务器也有最大值设定，则数值较小的设置优先。如果 LDAP 目录服务器超时，将返回到该时刻为止所找到的名称的数目。 缺省为 100。
搜索时的别名反参照	选择下列选项之一以控制搜索远程 LDAP 目录时的别名非关联化范围： “Never” “Only for subordinate entries” “Only for search base entries” “Always”(default) 如果 LDAP 目录中未使用别名，选择“Never”可以提高搜索性能。 有关详细信息，请参阅接下来的在远程 LDAP 目录的“Directory Assistance”文档中配置别名非关联化主题。
首选邮件格式	要从目录中为用于 Notes 邮件的地址指定格式，请选择下列选项之一： “Notes Mail Address” “Internet Mail Address”(default) 有关详细信息，请参阅前面的使用远程 LDAP 目录进行 Notes 邮件寻址主题。
用于 Notes 专有名称的属性	（可选）如果 Domino 服务器使用远程 LDAP 目录进行客户机验证或数据库授权，可以将用户的 LDAP 目录专有名称映射到相应的 Notes 专有名称。有关详细信息，请参阅在远程 LDAP 目录中使用 Notes 专有名称主题。
要使用的搜索过滤器类型	选择下列选项之一，以控制搜索目录时使用哪种 LDAP 搜索过滤器： “Standard LDAP”(default) “Active Directory” “Custom” 标准 LDAP 适用于大多数情况下。 有关详细信息，请参阅在远程 LDAP 目录的“Directory Assistance”文档中配置搜索过滤器主题。

11. 如果更改了“群组授权”域，请执行下列操作：

1. 等待服务器将更改复制到使用“目录服务”数据库的所有服务器，或强制复制。
2. 使用 Restart Server 控制台命令停止并重新启动使用目录服务进行数据库授权的每台服务器，以便服务器检测更改。

设置目录服务
目录服务