目錄服務

使用 LDAP 修改 LDAP 服務提供的目錄
根據預設,LDAP 服務不容許 LDAP 用戶端修改 LDAP 服務提供的目錄。但是,您可以啟動下列任何目錄的 LDAP 寫入使用權,以允許具有必要資料庫使用權的 LDAP 使用者修改目錄:
個別控制每一個目錄的 LDAP 寫入使用權。例如,可以啟動主要「Domino 名錄」的寫入使用權,並停用「擴充目錄型錄」的寫入使用權。

附註 您無法啟動 LDAP 服務提供的壓縮「目錄型錄」之 LDAP 寫入使用權。

如果您啟動目錄的 LDAP 寫入使用權,請注意下列幾點:

1. Domino 不會提供執行 LDAP 寫入作業的工具,您必須開發或取得一個工具。

2. 如果您允許 LDAP 寫入使用權,請使用目錄資料庫 ACL 與擴充 ACL (選擇性) 來控制 LDAP 使用者可以進行的目錄變更。

3. 啟動 LDAP 服務的綱目檢查,來要求透過 LDAP 進行的目錄變更符合目錄綱目。依預設會停用綱目檢查,如果您允許 LDAP 寫入作業,建議啟動它以維護目錄內容的一致性。

4. 「管理程序」伺服器作業不會回應 LDAP 寫入作業。例如,如果 LDAP 使用者刪除「個人」文件,「管理程序」不會從資料庫 ACL 上刪除相關的使用者名稱。

5. 僅當次要「Domino 目錄」或「擴充目錄型錄」儲存在執行 LDAP 服務的本區伺服器上時,LDAP 服務才可以在該目錄中執行 LDAP 寫入作業。如果 LDAP 服務收到遠程伺服器上之「Domino 名錄」的寫入作業要求,它會將 LDAP 參考資料傳送到用戶端。LDAP 服務會讓用戶端參考目錄的管理伺服器。如果沒有指定管理伺服器,它會讓用戶端參考儲存該目錄的遠程伺服器。然後用戶端則必須遵循參考資料本身。


6. 目錄項目的辨識名稱限制為 256 個字元。辨識名稱不必符合組織單位 (ou)、組織 (o),及國家 (c) 的標準 Notes 命名模型。例如,可接受如下這些辨識名稱:
7. 在進行 100 或更多目錄項目的批次新增之前,可以使用 NOTES.INI 設定值 LDAPBatchAdds 來更快速地處理新增。當批次新增完成時,停用該設定。

8. 您不能修改項目的結構化物件類別屬性值。

另請參閱