根據預設,LDAP 服務不容許 LDAP 用戶端修改 LDAP 服務提供的目錄。如果您啟動了透過 LDAP 的目錄變更,則目錄資料庫 ACL 及進階 ACL(選用)會控制已鑑別之匿名 LDAP 使用者可對目錄項目進行修改的範圍。
關於這項作業
例如:具有「編輯者」資料庫 ACL 存取權的 LDAP 使用者可以修改所有項目,而只具有「作者」資料庫 ACL 存取權和 UserModifier 角色的 LDAP 使用者只能修改「個人」項目,無法修改其他項目。
若要啟用或停用 LDAP 服務的主要「Domino® 名錄」,或是次要「Domino 名錄」或「延伸目錄型錄」的 LDAP 寫入權,LDAP 服務會提供:
程序
- 從「Domino 管理者」中,開啟您要啟用寫入權的目錄。
- 選取視圖。
- 如果您在視圖中未看到網域「配置設定」文件(名稱為 * - [All Servers] 的文件),請跳至步驟 4。如果您看到此文件,請執行下列動作:
- 開啟文件
- 按一下 LDAP 標籤。
- 按一下編輯伺服器配置。
- 如果您在視圖中看不到網域「配置設定」文件,請執行下列動作來建立:
- 按一下新增配置。
- 在基本標籤上,選取使用這些設定作為所有伺服器的預設值旁邊的是。
- 按一下 LDAP 標籤。
提示: 如果您在網域中啟用主要「Domino 名錄」的寫入權,則步驟 2 至 4 的捷徑為:從「Domino 管理者」中,開啟儲存目錄的伺服器。按一下配置標籤,展開,然後選取設定;按一下編輯 LDAP 設定。
- 針對容許 LDAP 使用者寫入權,選取其中一項:
- 是,允許透過 LDAP 對目錄進行變更。
- 否(預設值),不允許透過 LDAP 對目錄進行變更。
- 按一下儲存並關閉。
- 對網域中執行 LDAP 服務的每部伺服器,執行下列步驟:
- 如果您啟動了 LDAP 寫入存取權,請設定資料庫 ACL 及延伸 ACL(選用),以指定 LDAP 使用者可以修改的目錄內容。
註: 若要容許使用者修改目錄中的文件,資料庫「存取控制」對話框的進階窗格中的最大網際網路名稱與密碼存取權設定,必須設定為「編輯者」或是更高的存取權。
- 配置 LDAP 服務在多次找到 LDAP 寫入作業中指定的名稱時所作的回應方式。