KONFIGURIEREN

Wann sind eindeutige Anmeldenamen für die LDAP-Namens- und -Kennwortsicherheit erforderlich?
Zwecks Übereinstimmung mit den Standards RFC 2251 bis 2254 verwenden Sie die LDAP-Service-Option Eindeutiger Name beim Binden erforderlich?, damit LDAP-Clients, die sich bei einem LDAP-Service der Domäne mit Benutzernamen und Kennwort anmelden, ihren vollständig qualifizierten eindeutigen Namen als LDAP-Client-Benutzernamen verwenden. In einem Personendokument des Domino-Verzeichnisses ist der eindeutige Name der erste Wert im Feld "FullName" (bezeichnet mit Benutzername). Es ist standardmäßig nicht erforderlich, dass ein LDAP-Client den eindeutigen Namen als Anmeldenamen verwendet.

Warum und wann dieser Vorgang ausgeführt wird

Wenn für die Namens- und Kennwortsicherheit keine eindeutigen Namen als Anmeldenamen erforderlich sind, legen Sie im Feld Internet-Authentifizierung des Registers "Sicherheit" des Serverdokuments eines Servers, der den LDAP-Service ausführt, fest, welche Anmeldenamen Clients verwenden dürfen, um nicht gegen die Namens- und Kennwortsicherheit zu verstoßen.

Um festzulegen, ob LDAP-Benutzer ihre eindeutigen Namen als Anmeldenamen für die Anmeldung beim LDAP-Service verwenden müssen, gehen Sie wie folgt vor:

Prozedur

1. Öffnen Sie in Domino Administrator einen Server, der den LDAP-Service ausführt, oder einen anderen Server, der sich in derselben Domäne befindet.

2. Klicken Sie auf das Register Konfiguration.

3. Blenden Sie im Navigationsfenster zunächst Verzeichnis und dann LDAP ein und wählen Sie schließlich Einstellungen aus.

4. Führen Sie einen der folgenden Schritte aus:

5. Wählen Sie neben Eindeutiger Name beim Binden erforderlich? eine der folgenden Optionen aus: 6. Klicken Sie auf Speichern und schließen.

Zugehörige Konzepte
LDAP-Service-Konfiguration anpassen
Der LDAP-Service

Zugehörige Tasks
Authentifizierungsebene für Internet-Clients steuern
Clients für die Verwendung des LDAP-Services einrichten