目錄服務

資料庫授權的目錄輔助及群組查
當資料庫使用權控制清單 (ACL) 包括位於伺服器的主「Domino 名錄」中之群組時,伺服器可以在授權使用者的資料庫使用權時,會自動查詢該組成員。除了主「Domino 名錄」之外,您也可以將用於資料庫授權的群組儲存在一個目錄中。這一個目錄可以是次要「Domino 名錄」、「擴充目錄型錄」,或遠程 LDAP 目錄。請注意,若主「Domino 名錄」和一個別的目錄都包含用於資料庫授權且具有相同名稱的群組,則伺服器會使用主「Domino 名錄」中的群組。

若要使用其他的一個目錄進行群組授權,請執行該目錄的「目錄輔助」文件中的下列各項:


下圖說明了在遠程次要「Domino 名錄」中查詢用於資料庫授權的群組。

Directory assistance and group authorization

秘訣 啟用「擴充目錄型錄」的「群組授權」,可使您有效的將用於資料庫授權的群組儲存在多重次要「Domino 名錄」中 (只要您將目錄集成到目錄型錄中)。

伺服器會在用戶端認證處理程序完成之後來驗證用戶端是否有資料庫的使用權。您可以使用不同的目錄來進行用戶端認證和群組授權。例如,可以使用遠程 LDAP 目錄來進行用戶端鑑定,在資料庫授權期間使用「擴充目錄型錄」來查詢群組。

附註 當啟用遠程 LDAP 目錄的「群組授權」時,可以選取伺服器的自訂搜尋過濾程式用來搜尋群組。

用於資料庫授權的巢狀群組

在授權資料庫使用權時,伺服器可以搜尋套入到在資料庫 ACL 中列出的群組中的群組,且可以搜尋套入到巢狀群組中的群組,等等 (只要所有群組都位於相同的目錄中)。

若啟用了次要「Domino 名錄」的「群組授權」或「擴充目錄型錄」,伺服器會一直在目錄中搜尋巢狀群組。若啟用了遠程 LDAP 目錄的「群組授權」,則使用「巢狀群組擴展」選項來控制伺服器是否要搜尋巢狀群組。選擇「是」(預設值) 來搜尋巢狀群組,或選擇「不」來防止巢狀群組搜尋。若有許多巢狀群組,則選取「不」可以增進搜尋效能。

用於資料庫授權的群組之位置限制不適用於的群組 (用於其他目的)。例如,「路由器」可以在為目錄輔助設定的任何目錄中搜尋群組,且當巢狀群組位於不同的目錄 (而不是父系群組) 中時,甚至可以搜尋巢狀群組。

另請參閱