KONFIGURIEREN
Wenn die TCP/IP- und/oder SSL-Portkonfiguration für den LDAP-Service den anonymen LDAP-Zugriff ermöglicht, verwenden Sie eines der folgenden Verfahren, um anzugeben, nach welchen Informationen anonyme LDAP-Benutzer in einem IBM® Domino-Verzeichnis oder einem erweiterten Verzeichniskatalog suchen können, für das bzw. den der LDAP-Service zuständig ist:
Anmerkung: Verwenden Sie stets die Datenbank-ACL des Verzeichnisses, eventuell zusammen mit einer erweiterten ACL, um den Verzeichniszugriff für authentifizierte LDAP-Benutzer zu kontrollieren und zu verhindern, das anonyme LDAP-Benutzer das Verzeichnis ändern.
Domänenkonfigurationsdokument
Standardmäßig wird zum Festlegen des Suchzugriffs für anonyme LDAP-Benutzer die Einstellung Wählen Sie die Felder, die anonyme Benutzer über LDAP abfragen können im Register LDAP eines Domänenkonfigurationsdokuments in einem Domino-Verzeichnis oder einem erweiterten Verzeichniskatalog verwendet. Der LDAP-Service verwendet die in diesem Dokument vorgegebenen Einstellungen als Vorgabe für den anonymen Suchzugriff, auch wenn Sie das Dokument selbst nicht erstellen.
Sie können die Einstellung Wählen Sie die Felder, die anonyme Benutzer über LDAP abfragen können ändern, um einen benutzerdefinierten Suchzugriff für anonyme LDAP-Benutzer zu konfigurieren.
Datenbank-ACL/erweiterte ACL
Anstelle des Domänenkonfigurationsdokuments können Sie die Datenbank-ACL zusammen mit einer erweiterten ACL verwenden, um den anonymen LDAP-Suchzugriff auf ein Verzeichnis zu definieren.
Zu verwendende Methode auswählen
Mithilfe der Datenbank-ACL/erweiterten ACL können Sie den anonymen LDAP-Suchzugriff auf flexiblere Weise als mit dem Domänenkonfigurationsdokument steuern. Wenn Sie beispielsweise das Domänenkonfigurationsdokument verwenden, um den Zugriff auf ein Attribut zu ermöglichen bzw. zu verhindern, bezieht sich dieser Zugriff auf alle Einträge, die das Attribut enthalten. Wenn Sie jedoch die Datenbank-ACL/erweiterte ACL verwenden, können Sie den Zugriff auf ein Attribut verhindern, das in Einträgen eines bestimmten Zweigs eines Verzeichnisbaums enthalten ist, und können gleichzeitig den Zugriff auf dasselbe Attribut in Einträgen, die sich in anderen Zweigen befinden, gewähren. Zudem kann der Zugriff auf das Attribut in einem bestimmten Eintragstyp im gesamten Verzeichnis verhindert, in einem anderen Typ von Verzeichniseintrag jedoch gewährt werden.
Die Verwendung des erweiterten Zugriffs wirkt sich jedoch nicht nur auf die Verwendung des Domänenkonfigurationsdokuments aus. Wenn der erweiterte Zugriff aktiviert ist, können Sie Verzeichnisänderungen beispielsweise nur an Verzeichnisrepliken vornehmen, die sich auf einem Domino-Server 6 oder höher befinden. Verzeichnisrepliken bei niedrigeren Versionen von Domino-Server können nicht geändert werden. Die ACL-Methode bewirkt zudem, dass Datenbanksicherheitsfunktionen für IBM Notes-Namenssuchen, z. B. die Suche für die Schnelladressierung, erzwungen werden. Wenn die durch das Domänenkonfigurationsdokument bereitgestellte Zugriffsmethode Ihren Anforderungen entspricht, sollten Sie diese stattdessen verwenden.
Zugehörige Konzepte Erweiterte ACL LDAP-Service-Konfiguration anpassen Der LDAP-Service
Zugehörige Tasks Anonymer LDAP-Suchzugriff und Upgrades von früheren Versionen Mithilfe des Domänenkonfigurationsdokuments den anonymen LDAP-Suchzugriff auf ein Verzeichnis anpassen Vorgegebene anonyme Zugriffseinstellungen in Einstellungen für die Datenbank-ACL und die erweiterte ACL konvertieren