• 使用 Notes 专有名称（而不是 LDAP 专有名称）进行 Internet 客户机验证
• 接受数据库 ACL 及其中使用的群组中的 Notes 专有名称，以便进行数据库授权。

要设置此功能，请将一个用于存储 Notes 名称值的属性添加到 LDAP 目录中的用户项中，然后将 Notes 专有名称作为该属性的值进行添加。最后，在 LDAP 目录的“Directory Assistance”文档中指定用于 Notes 名称的属性。

设置此功能之后，客户机既可以使用其 Notes 专有名称也可以使用原来的 LDAP 专有名称进行验证。但是，数据库 ACL、“服务器”文档的存取控制域、存取控制群组和 Web 服务器的“文件保护”文档只能使用 Notes 专有名称。

要设置使用 Notes 专有名称，请执行下列操作：

1. 将 Notes 专有名称添加到 LDAP 目录：

1. 在远程 LDAP 目录选择一个属性，用于在 LDAP 目录用户项中存储 Notes 名称的值。该属性的语法必须是 DN。可以创建新属性，也可以使用架构中已经定义的现有属性。
2. 将 Notes 名称作为选定属性的值添加到远程 LDAP 目录用户项中。
• Domino 未提供添加名称的工具，请选择一种您可用的工具。
• 请对 Notes 名称值使用 LDAP 格式。例如，使用 cn=John Doe,o=Acme，而不要使用 John Doe/Acme 或 cn=John Doe/o=Acme。
• 可以使用任意的专有名称值，但建议您使用具有多个部分的专有名称，因为它能提供更好的安全性。

1. 如果尚未为 LDAP 目录创建“Directory Assistance”文档，请创建该文档。
2. 在“Directory Assistance”文档的“LDAP”附签上的“将用作 Notes 专有名称的属性”域中，添加在 LDAP 目录中用于存储 Notes 名称的属性名称。
3. 在“Directory Assistance”文档的“命名上下文（规则）”附签上，请确保存在与 Notes 专有名称和 LDAP 专有名称相匹配的“按证书信任”规则。如果未使用全星号的可信任规则，并且 Notes 和 LDAP 名称使用了不同的名称层次结构，请配置一个代表各个层次结构的可信任规则。
4. 保存“Directory Assistance”文档。

注意 如果启用了此功能，并且 LDAP 目录中的某些用户项没有 Notes 专有名称属性值，则这些用户必须指定其 LDAP 专有名称才能进行验证，并且 Domino 数据库 ACL 和其他存取控制列表也必须使用 LDAP 专有名称。

在远程 LDAP 目录中使用 Notes 专有名称样例

Acme 公司在远程 LDAP 目录中为特定用户使用 LDAP 专有名称 uid=675894,ou=boston,o=airius.com。对于同一用户，Acme 在 Notes 数据库 ACL 及其使用的群组中使用名称 Jack Johnson/Boston/Acme。Domino 服务器要使用目录服务在远程 LDAP 目录中查找用于客户机验证的用户证书。

Acme 的管理员将通过下列操作进行配置，以便为客户机验证和数据库存取控制使用 Notes 专有名称：

1. 在远程 LDAP 目录中，将一个名为 notesname 的属性添加到 uid=675894,ou=boston,o=airius 用户项中，并将该属性赋值 cn=Jack Johnson,ou=Boston,o=Acme。

2. 在 LDAP 目录的“Directory Assistance”文档的“LDAP”附签上，将 notesname 属性添加到“将用作 Notes 专有名称的属性”域中。

3. 在“Directory Assistance”文档的“命名上下文（规则）”附签上，指定全星号可信任规则。

这样，用户可以使用下列任一名称作为进行验证的客户机登录名称：

• cn=Jack Johnson/ou=Boston/o=Acme
• cn=Jack Johnson,ou=Boston,o=Acme
• Jack Johnson/Boston/Acme
• uid=675894,ou=boston,o=airius
• 675894

另请参阅

为远程 LDAP 目录创建“Directory Assistance”文档
设置目录服务