KONFIGURIEREN

Verzeichnisse nur zu Authentifizierungszwecken verwenden
Die Verwendung eines Verzeichnisses kann auf die Authentifizierung beschränkt werden.

Es ist unter Umständen erforderlich, ein Verzeichnis nur für Authentifizierungszwecke bereitzustellen, wenn:


Es ist allgemein üblich, einen organisationsinternen LDAP-Server zum Bereitstellen von Authentifizierungsdiensten (Benutzer-ID/Kennwort) für die einmalige Anmeldung (SSO) zu verwenden. Oftmals sind diese LDAP-Server nicht konfiguriert bzw. nicht bereitgestellt oder zur Unterstützung von Mail-Routing-Verzeichnissuchen (oder anderen Domino-basierten Verzeichnissuchen) vorgesehen.

Da Domino kein universelles Namenszuordnungsschema für Identitäten im Domino-Stil (vollständige Namen oder eindeutige Namen in der Form cn=xxxx, ou=yyyy, o=zzzz) und die weniger (oder anders) eingeschränkten eindeutigen Namensformate unterstützt, die über zahlreiche LDAP-Verzeichnisse implementiert werden, kann der Einsatz eines LDAP-Verzeichnisses für die Autorisierung zu Problemen mit mehrdeutigen Namen zwischen einigen Domino-Services führen, wenn in den nativen Domino-Verzeichnissen und dem eingesetzten LDAP-Verzeichnis doppelte Einträge vorhanden sind. Da doppelte Einträge häufig vorkommen, wenn das LDAP-Verzeichnis eingesetzt wird, um SSO zu ermöglichen oder um LDAP-basierte Authentifizierung für Internet-Dienste bereitzustellen, sollten Sie Nachschlagevorgänge in den LDAP-Verzeichnissen vermeiden. Anderenfalls kann das Senden von E-Mail zu einer größeren Anzahl von unnötigen Nachschlagevorgängen im LDAP-Verzeichnis führen und so die Leistung reduzieren.

Wenn Sie möchten, dass ein Verzeichnis nur zur Authentifizierung verwendet wird, geben Sie dies im Register Allgemein des Verzeichnisverwaltungsdokuments wie folgt an:


Falls keine Einstellung aktiviert ist, wird das Verzeichnis durchsucht.