郵件及目錄移轉

指定 LDAP 目錄伺服器
下列程序說明如何連接至 LDAP 目錄伺服器。若要從外來 LDAP 目錄移轉使用者，您必須知道 LDAP 目錄伺服器的主電腦名稱。

1. 從「Domino 管理員」中，按一下「人員與群組」索引標籤。

2. 從「工具」窗格中，選擇 [人員][註冊]。

3. 當出現提示時，選擇發證者 ID，然後輸入密碼。

4. 在「人員註冊」對話方塊的「基礎」標籤中，按一下「註冊伺服器」，然後選取含有「Domino 名錄」(您想要在其中註冊項目) 的 Domino 伺服器，再按一下「確定」。

5. (選擇性) 如果您要匯入人員項目，且不要為項目建立的 Notes ID 及郵件檔，請執行下列動作：

在「基礎」窗格的「郵件系統」欄位中，選取「無」。
取消選取選項「建立此人員的 Notes ID」。從「發證者名稱」清單中，選取要此用於名稱的發證者。

6. 按一下「移轉人員」。

7. 在「人員與群組移轉」對話方塊的「外來目錄來源」欄位中，選取 LDAP。

8. 在開啟的對話方塊中，根據下表完成選取 LDAP 目錄伺服器的欄位。

欄位說明

LDAP 主電腦名稱儲存您要移轉之項目的 LDAP 目錄伺服器的主電腦名稱。

LDAP 通訊埠用來連接至 LDAP 目錄伺服器的埠號。預設值 389 是透過 TCP/IP 之 LDAP 連線的業界標準通訊埠。預設值 636 是透過 TCP/IP 之 SSL 連線的業界標準通訊埠。

搜尋的基礎 DN 指定目錄樹中開始匯入之位置的搜尋基礎。部份 LDAP 目錄伺服器需要一個搜尋基礎，例如：
o=Acme
o=Acme, c=US

逾時 (秒) 用戶端將等待來自 LDAP 目錄伺服器之回答的秒數上限。預設值是 60 秒。如果您不想要強加限制，請輸入 0。
附註 LDAP 伺服器也可以強加一個限制，規定它可以花費多少時間來回答用戶端，而且不管用戶端的設定為何，都不會超出這個伺服器限制。

以匿名方式連結至 LDAP 這個選項會以匿名方式連接至 LDAP 目錄伺服器。請注意，部份 LDAP 目錄伺服器不容許匿名連線，或不容許匿名使用者的目錄使用權。

用於鑑定的連結 DN 如果您不是以匿名方式連結，請輸入一個識別名稱，例如：
cn=Directory Administrator,o=Acme
伺服器應該用來鑑定您。名稱必須對應在目錄中的項目，且必須有需要的使用權以搜尋目錄。

連結 DN 密碼如果您輸入「連結 DN」以進行鑑定，請輸入與識別名稱相關的密碼。

已啟動 SSL 使用「安全 Socket 層 (SSL)」通訊協定建立一個安全連線，來連接至 LDAP 目錄伺服器。

SSL 通訊協定版本判定要使用哪一個版本的 SSL 通訊協定：

「已協議」容許 SSL 判定要使用的交換聯繫及通訊協定
「僅限 V2.0」僅使用 SSL V2.0 交換聯繫及通訊協定
「V3.0 交換聯繫」使用 SSL V3.0 交換聯繫及已協議的通訊協定
「僅限 V3.0」僅使用 SSL V3.0 交換聯繫及通訊協定
「V3.0 及 V2.0 交換聯繫」搭配使用 SSL V2.0 交換聯繫與已協議的通訊協定

接受 SSL 憑證接受來自 LDAP 目錄伺服器的憑證。

以遠端伺服器的憑證驗證帳戶伺服器名稱需要遠端伺服器之憑證的主旨行包括 LDAP 目錄伺服器主電腦名稱。若要這個選項正常運作，遠端伺服器之憑證中的主旨行必須包括伺服器的 DNS 主電腦名稱。如果您確定您的伺服器正在連接的遠端目錄伺服器之 X.509 憑證含有遠端伺服器的主電腦名稱 (以適當格式表示)，請啟動此選項。

當要求時傳送 SSL 憑證 (僅限發送) 如果伺服器要求憑證，將它們傳送至伺服器。如果您要根據要求來傳送憑證，請清除此選項。

首先使用 SSL 憑證嘗試鑑定如果您直接選取上述的選項，則您可以選取此選項來要求伺服器的憑證，以驗證伺服器的身分是否相同於您所連接的伺服器之名稱。如果您不要執行此項檢查，請清除此選項。

9. (選擇性) 選取「顯示 log.nsf 中的狀態」，將匯入項目之屬性如何對映至 Domino 的本區「Domino 管理員」用戶端之相關資訊記錄在「Notes 日誌」檔中。如果您選取這個選項，「日誌」檔會顯示如下的訊息：

LDAP_DUS：屬性：ldap 屬性，對映至 Notes 屬性：Notes 屬性

LDAP_DUS：屬性 ldap 屬性未對映至 Notes 屬性

10. 按一下「確定」。如果您選取了「以匿名方式連結至 LDAP」，將出現一則警告訊息。按一下「是」以繼續進行。在按一下「是」之前，您可以選擇性地選取「不再顯示此警告」。

11. 在「人員與群組移轉」對話方塊的「過濾器」欄位中，從清單中選取一個過濾器。

12. 按一下「進行！」，在「可用的人員/群組」方塊中顯示 LDAP 目錄項目。

13. (選擇性) 如果您在步驟 2 中選取了「所有使用者及群組」，則您可以按一下「只顯示群組」或「只顯示人員」。

14. 設定從 LDAP 目錄移轉使用者的選項。

另請參閱

指定外來目錄來源

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明

開啟完整的說明視窗

欄位	說明
LDAP 主電腦名稱	儲存您要移轉之項目的 LDAP 目錄伺服器的主電腦名稱。
LDAP 通訊埠	用來連接至 LDAP 目錄伺服器的埠號。預設值 389 是透過 TCP/IP 之 LDAP 連線的業界標準通訊埠。預設值 636 是透過 TCP/IP 之 SSL 連線的業界標準通訊埠。
搜尋的基礎 DN	指定目錄樹中開始匯入之位置的搜尋基礎。部份 LDAP 目錄伺服器需要一個搜尋基礎，例如： `o=Acme` `o=Acme, c=US`
逾時 (秒)	用戶端將等待來自 LDAP 目錄伺服器之回答的秒數上限。預設值是 60 秒。如果您不想要強加限制，請輸入 0。附註 LDAP 伺服器也可以強加一個限制，規定它可以花費多少時間來回答用戶端，而且不管用戶端的設定為何，都不會超出這個伺服器限制。
以匿名方式連結至 LDAP	這個選項會以匿名方式連接至 LDAP 目錄伺服器。請注意，部份 LDAP 目錄伺服器不容許匿名連線，或不容許匿名使用者的目錄使用權。
用於鑑定的連結 DN	如果您不是以匿名方式連結，請輸入一個識別名稱，例如： `cn=Directory Administrator,o=Acme` 伺服器應該用來鑑定您。名稱必須對應在目錄中的項目，且必須有需要的使用權以搜尋目錄。
連結 DN 密碼	如果您輸入「連結 DN」以進行鑑定，請輸入與識別名稱相關的密碼。
已啟動 SSL	使用「安全 Socket 層 (SSL)」通訊協定建立一個安全連線，來連接至 LDAP 目錄伺服器。
SSL 通訊協定版本	判定要使用哪一個版本的 SSL 通訊協定：「已協議」容許 SSL 判定要使用的交換聯繫及通訊協定「僅限 V2.0」僅使用 SSL V2.0 交換聯繫及通訊協定「V3.0 交換聯繫」使用 SSL V3.0 交換聯繫及已協議的通訊協定「僅限 V3.0」僅使用 SSL V3.0 交換聯繫及通訊協定「V3.0 及 V2.0 交換聯繫」搭配使用 SSL V2.0 交換聯繫與已協議的通訊協定
接受 SSL 憑證	接受來自 LDAP 目錄伺服器的憑證。
以遠端伺服器的憑證驗證帳戶伺服器名稱	需要遠端伺服器之憑證的主旨行包括 LDAP 目錄伺服器主電腦名稱。若要這個選項正常運作，遠端伺服器之憑證中的主旨行必須包括伺服器的 DNS 主電腦名稱。如果您確定您的伺服器正在連接的遠端目錄伺服器之 X.509 憑證含有遠端伺服器的主電腦名稱 (以適當格式表示)，請啟動此選項。
當要求時傳送 SSL 憑證 (僅限發送)	如果伺服器要求憑證，將它們傳送至伺服器。如果您要根據要求來傳送憑證，請清除此選項。
首先使用 SSL 憑證嘗試鑑定	如果您直接選取上述的選項，則您可以選取此選項來要求伺服器的憑證，以驗證伺服器的身分是否相同於您所連接的伺服器之名稱。如果您不要執行此項檢查，請清除此選項。