目錄服務

在遠程 LDAP 目錄的目錄輔助文件內指定 Domino 伺服器的名稱與密碼
在遠程 LDAP 目錄的「目錄輔助」文件的 LDAP 標籤上的「選擇性鑑定認證」小節內,您可以輸入辨識使用者名稱與密碼。如果 Domino 伺服器連接到遠程 LDAP 目錄伺服器,那麼它會顯示名稱與密碼以便遠程 LDAP 目錄伺服器可認證 Domino 伺服器。

如果不指定名稱與密碼,Domino 伺服器會嘗試匿名連接到遠程 LDAP 目錄伺服器。如果遠程 LDAP 目錄伺服器不允許匿名存取,那麼您必須指定名稱與密碼。

在「使用者名稱」欄位輸入辨識名稱,在「密碼」欄位輸入密碼。名稱與密碼必須對應到遠程 LDAP 目錄內的有效名稱與密碼。以 LDAP 格式輸入辨識名稱,例如 cn=domino server,o=acme。

「使用者名稱」與「密碼」欄位是可加密的欄位。依下列方式加密欄位來限制可讀取其內容的 Domino 管理員與伺服器:

1. 建立私密加密金鑰。

2. 使用私密加密金鑰來加密「目錄輔助」文件。

3. 僅將加密金鑰配送及合併到應該讀取使用者名稱與密碼的管理員及 Domino 伺服器之 ID 檔。

僅具有私密加密金鑰的管理員與伺服器可以讀取使用者名稱與密碼。連接到遠程 LDAP 目錄伺服器或將變更抄寫到目錄輔助資料庫之任何 Domino 伺服器需要加密金鑰。

若需建立及使用私密加密金鑰的相關資訊,請參閱「Domino 6 設計師說明」。

另請參閱