Hilfe zu IBM Domino Social Edition Administrator 9.0.1

KONFIGURIEREN

Vorgegebene anonyme Zugriffseinstellungen in Einstellungen für die Datenbank-ACL und die erweiterte ACL konvertieren
Sobald Sie die Option für die erweiterte ACL Erweiterten Zugriff aktivieren für ein von einem LDAP-Service bearbeitetes Verzeichnis auswählen, wird der anonyme LDAP-Suchzugriff nicht länger von der Einstellung Wählen Sie die Felder, die anonyme Benutzer über LDAP abfragen können gesteuert. Die Einstellung wird im Einstellungsdokument für die Domänenkonfiguration nicht mehr angezeigt. Sie können die vorgegebenen Einstellungen für den anonymen Suchzugriff im Einstellungsdokument für die Domänenkonfiguration in Einstellungen für die Datenbank-ACL und die erweiterte ACL eines IBM® Domino-Verzeichnisses oder eines erweiterten Verzeichniskatalogs konvertieren.

Prozedur

1. Lesen Sie die Dokumentation zu erweiterten ACLs aufmerksam durch.

2. Öffnen Sie das Verzeichnis und wählen Sie im Register Erweitert der Datenbank-ACL den Eintrag Erweiterten Zugriff aktivieren aus. Klicken Sie dann auf OK.

3. Weisen Sie im Register Allgemein der ACL dem Eintrag Anonymous Leserzugriff zu.

4. Klicken Sie auf Erweiterter Zugriff und legen Sie den Zugriff wie folgt fest:

Wählen Sie

(Root) als Ziel aus.

b. Fügen Sie "Anonymous" als Benutzerobjekt in / (Root) hinzu.

c. Lassen Sie als Gültigkeitsbereich Dieser und untergeordnete Container ausgewählt.

5. Aktivieren Sie als vorgegebene Zugriffsrechte Durchsuchen und deaktivieren Sie "Erstellen", "Löschen", "Lesen" und "Schreiben".

6. Klicken Sie auf Masken- und Feldzugriff.

7. Wählen Sie neben Schema den Eintrag Domino aus.

8. Wählen Sie im Feld "Masken" die Maske Person aus.

9. Lassen Sie die Maske "Person" ausgewählt, wählen Sie im Feld "Felder" die folgenden Felder aus und aktivieren Sie für jedes Feld unter "Zulassen" die Option Lesen:

AltFullName
Certificate
FirstName
InternetAddress
LastName
Location
MailAddress
MailDomain
O
OfficeCity
OfficeCountry
OfficeState
OU
PublicKey
ShortName
Street
Type
UserCertificate

10. Wählen Sie im Feld "Masken" die Maske Gruppe aus.

11. Lassen Sie die Maske "Gruppe" ausgewählt, wählen Sie im Feld "Felder" die folgenden Felder aus und aktivieren Sie für jedes Feld unter "Zulassen" die Option Lesen:

InternetAddress
MailDomain
Members
Type

12. Wählen Sie neben Schema die Option LDAP aus.

13. Wählen Sie im Feld "Objektklassen" die Option dominoPerson aus.

14. Lassen Sie die Objektklasse "dominoPerson" ausgewählt, wählen Sie im Feld "Attribute" die Option cn aus und aktivieren Sie unter "Zulassen" die Option Lesen.

15. Klicken Sie zweimal auf OK. Klicken Sie bei der Nachricht Änderungen vor dem Beenden speichern? auf Ja:

Ergebnisse

Wenn Sie in einer Verzeichnis-ACL die Option Erweiterten Zugriff aktivieren deaktivieren, werden die Vorgabeeinstellungen unter Wählen Sie die Felder, die anonyme Benutzer über LDAP abfragen können im Einstellungsdokument für die Domänenkonfiguration wieder aktiviert und steuern den anonymen LDAP-Suchzugriff auf das Verzeichnis.

Zugehörige Konzepte
Erweiterte ACL
Erweiterten Zugriff aktivieren
Anonymen LDAP-Suchzugriff auf ein Verzeichnis konfigurieren
LDAP-Service-Konfiguration anpassen
Der LDAP-Service

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe