Vorbereitungen

Bevor Sie ein Verzeichnisverwaltungsdokument erstellen:

• Informieren Sie sich zuvor über die Services und Konzepte, die in der Verzeichnisverwaltung verwendet werden.
• Stellen Sie sicher, dass Sie eine Verzeichnisverwaltungsdatenbank erstellt und repliziert und die Server eingerichtet haben, die diese verwenden.

Erstellen Sie kein Verzeichnisverwaltungsdokument für kompakte Verzeichniskataloge.

Prozedur

1. Wählen Sie in Domino Administrator Datei -> Server öffnen aus und wählen Sie einen Server aus, den Sie für die Verwendung der Verzeichnisverwaltungsdatenbank eingerichtet haben.

2. Klicken Sie auf das Register Konfiguration.

3. Blenden Sie im Navigationsfenster nacheinander Verzeichnis -> Verzeichnisverwaltung ein. Wenn die Nachricht Serverfehler: Datei nicht vorhanden angezeigt wird, wurde der von Ihnen ausgewählte Server nicht für die Verwendung der Verzeichnisverwaltungsdatenbank eingerichtet.

4. Klicken Sie auf Verzeichnisverwaltung hinzufügen.

5. Nehmen Sie im Register Allgemein Einstellungen für die folgenden Felder vor:

Tabelle 1. Felder im Register "Allgemein"

Feld	Eingabe
Domain type	Wählen Sie Notes aus. Anmerkung: Wenn der Domänentyp Notes lautet, wird das Attribut LTPA_Usernm als Name für das SSP-Token verwendet.
Domain name	Der Name der zum Verzeichnis gehörigen Domino-Domäne. Wenn das Verzeichnis keiner Domino-Domäne zugeordnet ist, weil Sie es manuell und nicht während des Server-Setups erstellt haben, geben Sie ihm einen eindeutigen Domänennamen.
Company name	Der Name der Firma, die zu diesem Verzeichnis gehört. Es kann für mehrere Verzeichnisverwaltungsdokumente derselbe Firmenname verwendet werden.
Search order	Eine Zahl, die sich auf die Reihenfolge auswirkt, in der Server dieses Verzeichnis durchsuchen, relativ zu anderen in der Verzeichnisverwaltungsdatenbank konfigurierten Verzeichnissen. Weitere Informationen dazu, wie sich Namensregeln auf die Suchreihenfolge in Verzeichnissen auswirken, finden Sie über den Link unter den verwandten Themen.
Make this domain available to	Wählen Sie eine der beiden Optionen aus: Notes Clients and Internet Authentication/Authorization, wenn Sie das Verzeichnis für die IBM Notes-Mailadressierung, die Internet-Client-Authentifizierung (einschließlich LDAP-Client-Authentifizierung) oder für die Suche nach Gruppenmitgliedern für die Datenbankautorisierung verwenden möchten. Für eine Gruppenautorisierung müssen Sie auch die Option Gruppenautorisierung aktivieren. Diese Option ist standardmäßig aktiviert. Um zu verhindern, dass Server das Verzeichnis für diese Services verwenden, deaktivieren Sie diese Option. Wenn im Feld Domain name dieselbe Domino-Domäne (primäre Domäne) angegeben ist wie für die Server, die die Verzeichnisverwaltung verwenden, verwenden die Server das Verzeichnis für diese drei Services automatisch, auch wenn Sie diese Option nicht auswählen. Wenn Sie einen Server mit einem Konfigurationsverzeichnis verwenden, können Sie an dieser Stelle die Domäne des primären Adressbuchs angeben und das sekundäre Adressbuch über die Verzeichnisverwaltung bereitstellen. LDAP Clients, damit der auf Servern ausgeführte LDAP-Service das Verzeichnis beim Verarbeiten von LDAP-Anforderungen für Such- und Schreibvorgänge verwenden kann. Um das Verzeichnis für LDAP-Schreibvorgänge verwenden zu können, müssen Sie das Verzeichnis auch im Konfigurationsdokument "Alle Server" für Schreibvorgänge aktivieren. Diese Option ist standardmäßig aktiviert. Um zu verhindern, dass der LDAP-Service das Verzeichnis für Such- und Schreibvorgänge verwendet, lassen Sie diese Option deaktiviert.
Group Authorization	Wählen Sie einen der folgenden Werte aus: Yes, um bei der Autorisierung des Datenbankzugriffs in diesem Verzeichnis nach Mitgliedern von Gruppen zu suchen. Außerdem müssen Sie die Option Make this domain available to: Notes Clients and Internet Authentication/Authorization auswählen. No (Vorgabe), um zu verhindern, dass bei der Autorisierung des Datenbankzugriffs in dem Verzeichnis nach Mitgliedern von Gruppen gesucht wird. Es muss keine Regel des Typs Trusted for Credentials ausgewählt werden. Aktivieren Sie diese Option in nur einem Verzeichnisverwaltungsdokument, entweder Notes oder LDAP, in der Verzeichnisverwaltungsdatenbank. Wenn im Feld Domain name dieselbe Domino-Domäne (primäre Domäne) angegeben ist wie für die Server, die die Verzeichnisverwaltung verwenden, verwenden die Server automatisch das Verzeichnis, um nach Gruppen für die Datenbankautorisierung zu suchen, auch wenn Sie für diese Option "No" auswählen. Weitere Informationen zur Verzeichnisverwaltung und zu Suchen nach Gruppen für die Datenbankautorisierung finden Sie in den verwandten Themen.
Use exclusively for group authorization or credential authentication	Anmerkung: Diese Option ist nur dann sichtbar, wenn die Gruppenautorisierung für dieses Verzeichnis aktiviert wurde oder wenn mindestens eine Regel als vertrauenswürdig definiert wurde. Wählen Sie Yes aus, wenn dieses Verzeichnis von der Verzeichnisverwaltung exklusiv zur Gruppenautorisierung oder zur Authentifizierung von Berechtigungsnachweisen verwendet werden soll. Wenn Sie diese Option aktivieren, wird die Anzahl der nicht-Authentifizierungs- und nicht-Berechtigungssuchen auf diesem Verzeichnis minimiert. Weitere Informationen dazu, wie für bestimmte Verzeichnisse definiert wird, dass sie nur zu Authentifizierungszwecken durchsucht werden, finden Sie in den verwandten Themen.
Enabled	Wählen Sie Yes aus, um die Verzeichnisverwaltung für dieses Verzeichnis zu aktivieren. Anmerkung: Sie können die Verzeichnisverwaltung über die Hauptansicht der Verzeichnisverwaltungsdatenbank aktivieren oder deaktivieren, indem Sie den Verzeichnisverwaltungsdatensatz für das Verzeichnis auswählen und in der Symbolleiste auf Enable oder Disable klicken.

Tabelle 2. Felder im Register "Namenskontexte (Regeln)"

Feld	Eingabe
N.C. #	Namensregel zur Beschreibung der Namen im Verzeichnis. Weitere Informationen zur Verzeichnisverwaltung und zu Namensregeln finden Sie unter den verwandten Themen.
Enabled	Wählen Sie einen der folgenden Werte aus: "Yes", um eine bestimmte Regel zu aktivieren. "No", um eine bestimmte Regel zu deaktivieren.
Trusted for Credentials	Wählen Sie einen der folgenden Werte aus: "Yes", um Servern die Verwendung von Identifikationsdaten für die Authentifizierung von Internet-Clients in diesem Verzeichnis zu ermöglichen, deren eindeutige Namen der Regel entsprechen. "No" (Vorgabe), damit verhindert wird, dass Server, deren eindeutige Namen der Regel entsprechen, dieses Verzeichnis zur Authentifizierung von Internet-Clients verwenden. Weitere Informationen zu vertrauenswürdigen Namensregeln finden Sie unter den verwandten Themen. Wenn im Feld Domain name des Registers Allgemein dieselbe Domino-Domäne (primäre Domäne) angegeben ist wie für die Server, die die Verzeichnisverwaltung verwenden, stufen die Server alle Benutzernamen in diesem Verzeichnis für die Client-Authentifizierung als vertrauenswürdig ein, auch wenn diese Option nicht ausgewählt ist.

Um in der Verzeichnisverwaltung die Verwendung von Cluster-Failovern einzurichten, mit denen nach verfügbaren Verzeichnis-Repliken gesucht werden kann, geben Sie nur eine Replik des Verzeichnisses innerhalb des Clusters an. Weitere Informationen zur Verzeichnisverwaltung und zum Failover für ein Domino-Verzeichnis oder einen erweiterten Verzeichniskatalog finden Sie unter den verwandten Themen.

Tabelle 3. Felder im Register "Repliken"

Feld	Eingabe
Database links	Wiederholen Sie die folgenden Schritte für jede Replik, die Sie angeben möchten. Öffnen Sie die Replik des Verzeichnisses und wählen Sie dann Bearbeiten -> Als Link kopieren -> Datenbanklink aus. Wählen Sie das Feld Database links und anschließend Bearbeiten -> Einfügen aus. Die Verwendung von Datenbanklinks kann den Server-Start verzögern. Wenn Sie einen Server neu starten, der die Verzeichnisverwaltung verwendet, müssen die Server-Tasks Datenbankinformationen von den Remote-Servern abrufen, auf die sich die Links beziehen. Verwenden Sie Datenbanklinks nur, wenn die Server, auf die die Links verweisen, ständig zur Verfügung stehen.
Replica#	Die Server- und Dateinamen aller Repliken des Verzeichnisses, zum Beispiel: Servername: Mail1/West/Renovations Dateiname des Domino-Verzeichnisses: EASTNAMES.NSF Enabled ist neben jeder angegebenen Replik ausgewählt.

Zugehörige Konzepte
Verzeichnisverwaltungsservices
In der Verzeichnisverwaltung verwendete Begriffe
Verzeichnisverwaltung und Domänennamen
Verzeichnisse nur zu Authentifizierungszwecken verwenden
Verzeichnisverwaltung und Namensregeln
Verzeichnisverwaltung einrichten

Zugehörige Tasks
In welcher Beziehung stehen Namensregeln zur Suchreihenfolge in Verzeichnissen?
Verzeichnisverwaltung und Suche nach Gruppen für die Datenbankauthentifizierung
Verzeichnisverwaltungsdatenbank erstellen und replizieren
Benutzernamenzuordnung im SSO-LTPA-Token konfigurieren
Verzeichnisverwaltung und Failover für Domino-Verzeichnisse oder erweiterte Verzeichniskataloge
Tastenkombination zum Angeben lokaler Repliken eines Domino-Verzeichnisses oder eines erweiterten Verzeichniskatalogs in einem Verzeichnisverwaltungsdokument

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe