目录服务

将缺省的匿名访问设置转换为数据库 ACL 和扩展 ACL 设置
一旦为 LDAP 服务所支持的目录选择高级 ACL 选项“启用扩展权限”,则“选择匿名用户可通过 LDAP 查询的域”设置将停止控制匿名 LDAP 搜索权限,并在网络域“配置设置”文档中不再可见。

要将网络域“配置设置”文档中设置的缺省匿名搜索权限设置转换为 Domino 目录或扩展目录编目的数据库 ACL 和扩展 ACL 设置,请执行下列操作:

1. 确保完整阅读了有关扩展 ACL 的文档。

2. 打开目录并选择数据库 ACL“高级”附签中的“启用扩展权限”。

3. 在 ACL 的“基本”附签上为匿名项授予“读者”存取级别。

4. 单击“扩展权限”并如下设置权限:

5. 选择 /(根)为目标。

6. 将“匿名”添加为 /(根)的主题。

7. 将“此容器和所有子容器”选定为范围。

8. 对于缺省权限,单击“允许浏览”并单击“拒绝创建”、“删除”、“读取”和“写入”。

9. 单击“表单和域权限”。

10. 选择“架构”旁边的“Domino”。

11. 在“表单”框中选择“个人”。

12. 在仍然选定“个人”表单的情况下,选择“域”框中的下列各个域,并且为每个域单击“允许读取”:


13. 在“表单”框中选择“群组”。

14. 在仍然选定“群组”表单的情况下,选择“域”框中的下列各个域,并且为每个域单击“允许读取”:


15. 选择“架构”旁边的 LDAP。

16. 在“对象类”框中选择“dominoPerson”。

17. 在 dominoPerson 对象类仍然选定的情况下,在“属性”框中选择 cn 并单击“允许读取”。

18. 单击两次“确定”,将出现提示“是否在退出前保存更改?”,单击“是”。

注意 如果禁用目录 ACL 中的“启用扩展权限”,网络域“配置设置”文档的“选择匿名用户可通过 LDAP 查询的域”设置中的缺省设置将恢复控制对该目录的匿名 LDAP 搜索权限。

另请参阅