Hilfe zu IBM Domino Social Edition Administrator 9.0.1

KONFIGURIEREN

LDAP-Schreibzugriff auf ein vom LDAP-Service genutztes Verzeichnis aktivieren bzw. deaktivieren
Standardmäßig berechtigt der LDAP-Service die LDAP-Clients nicht dazu, die von dem LDAP-Service verwalteten Verzeichnisse zu ändern. Wenn Sie zulassen, dass Verzeichnisänderungen über LDAP vorgenommen werden können, steuern die Datenbank-ACL und (optional) die erweiterte ACL des Verzeichnisses, in welchem Maße authentifizierte und anonyme LDAP-Benutzer Verzeichniseinträge ändern können.

Warum und wann dieser Vorgang ausgeführt wird

Ein LDAP-Benutzer mit Editorzugriff in der Datenbank-ACL darf beispielsweise alle Einträge ändern, die vom Schema definiert sind, während ein LDAP-Benutzer mit Autorenzugriff in der Datenbank-ACL und der Rolle "UserModifier" nur Personeneinträge ändern kann.

So aktivieren bzw. deaktivieren Sie den LDAP-Schreibzugriff auf das primäre Domino-Verzeichnis des LDAP-Services oder ein vom LDAP-Service genutztes sekundäres Domino-Verzeichnis bzw. einen erweiterten Verzeichniskatalog:

Prozedur

1. Öffnen Sie in Domino Administrator das Verzeichnis, für das Sie den Schreibzugriff aktivieren möchten.

2. Öffnen Sie die Ansicht Server -> Konfigurationen.

3. Wenn kein Einstellungsdokument für die Domänenkonfiguration mit der Bezeichnung * - [Alle Servers in der Ansicht angezeigt wird, fahren Sie mit Schritt 4 fort. Wenn das Dokument angezeigt wird, führen Sie die folgenden Schritte aus:

Öffnen Sie das Dokument.

b. Klicken Sie auf das Register LDAP.

c. Klicken Sie auf Serverkonfiguration bearbeiten.

4. Wenn in der Ansicht kein Domänenkonfigurationsdokument angezeigt wird, erstellen Sie dieses, indem Sie die folgenden Schritte ausführen:

Klicken Sie auf

Konfiguration hinzufügen

b. Wählen Sie im Register Allgemein unter Diese Einstellungen als Vorgabe für alle Server verwenden die Option Ja aus.

c. Klicken Sie auf das Register LDAP.

Tipp: Wenn Sie den Schreibzugriff auf das primäre Domino-Verzeichnis in der Domäne aktivieren, können Sie die Schritte 2 bis 4 wie folgt verkürzen: Öffnen Sie in Domino Administrator den Server, auf dem sich das Verzeichnis befindet. Klicken Sie auf das Register Konfiguration, erweitern Sie den Eintrag Verzeichnis -> LDAP und wählen Sie anschließend Einstellungen aus. Klicken Sie auf LDAP-Einstellungen bearbeiten.

5. Wählen Sie unter Schreibzugriff für LDAP-Benutzer zulassen eine der folgenden Optionen aus:

"Ja", um Verzeichnisänderungen über LDAP zuzulassen.
"Nein" (Vorgabe), um Verzeichnisänderungen über LDAP zu verhindern.

6. Klicken Sie auf Speichern und schließen.

7. Führen Sie die folgenden Schritte für die Server in der Domäne aus, auf denen der LDAP-Service ausgeführt wird:

Wenn Sie den LDAP-Schreibzugriff aktiviert haben, richten Sie die Datenbank-ACL und optional die erweiterte ACL ein, um die von LDAP-Benutzern bearbeitbaren Verzeichniseinträge anzugeben.

Anmerkung:

Wenn Sie Benutzern das Ändern von Dokumenten im Verzeichnis gestatten möchten, muss die Einstellung

Max. Internetnamens- und Kennwortzugriff

im Fenster

Erweitert

des Dialogfelds "Zugriffskontrollliste" der Datenbank mindestens auf Editorzugriff festgelegt sein.

Legen Sie fest, wie der LDAP-Service reagiert, wenn er mehrere Namensübereinstimmungen bei einem LDAP-Schreibvorgang findet..

Zugehörige Konzepte
Erweiterte ACL
LDAP-Service-Konfiguration anpassen
Der LDAP-Service

Zugehörige Tasks
LDAP verwenden, um die vom LDAP-Service unterstützten Verzeichnisse zu ändern
Zugriff auf das Domino-Verzeichnis steuern
Maximaler Internetnamens- und Kennwortzugriff
Reaktionen des LDAP-Services auf mehrere Namensübereinstimmungen beim Verarbeiten von Schreib- und Vergleichsvorgängen konfigurieren

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe