KONFIGURIEREN

LDAP verwenden, um die vom LDAP-Service unterstützten Verzeichnisse zu ändern
Standardmäßig berechtigt der LDAP-Service die LDAP-Clients nicht dazu, die von dem LDAP-Service verwalteten Verzeichnisse zu ändern.

Warum und wann dieser Vorgang ausgeführt wird

Sie können jedoch den LDAP-Schreibzugriff für die folgenden Verzeichnisse aktivieren, um LDAP-Benutzern den zum Ändern der Verzeichnisse erforderlichen Datenbankzugriff zu gewähren:


Die Zugriffskontrolle für LDAP-Schreibvorgänge wird für jedes Verzeichnis separat festgelegt. So können Sie beispielsweise den Schreibzugriff für das primäre Domino-Verzeichnis aktivieren und für den erweiterten Verzeichniskatalog deaktivieren.

Anmerkung: Sie können den LDAP-Schreibzugriff jedoch nicht für einen vom LDAP-Service verwalteten kompakten Verzeichniskatalog aktivieren.

Bedenken Sie Folgendes, wenn Sie den LDAP-Schreibzugriff für ein Verzeichnis aktivieren:

Prozedur

1. Domino selbst stellt kein Werkzeug zum Ausführen von LDAP-Schreibvorgängen bereit, daher müssen Sie entweder Ihr eigenes Werkzeug entwickeln oder das Werkzeug eines Fremdanbieters verwenden.

2. Wenn Sie den LDAP-Schreibzugriff gewähren, verwenden Sie die Datenbank-ACL des Verzeichnisses und optional die erweiterte ACL, um die Änderungsmöglichkeiten, die von LDAP-Benutzern vorgenommen werden können, zu steuern.

3. Aktivieren Sie die Schema-Prüfung für den LDAP-Service, damit alle über LDAP vorgenommenen Verzeichnisänderungen dem Verzeichnisschema entsprechen. Die Schema-Prüfung ist standardmäßig deaktiviert, wenn Sie LDAP-Schreibvorgänge zulassen. Es wird jedoch empfohlen, die Schema-Prüfung zu aktivieren, um die Verzeichniseinträge konsistent zu halten.

4. Die Servertask "Administrationsprozess" reagiert nicht auf LDAP-Schreibvorgänge. Wenn ein LDAP-Benutzer zum Beispiel ein Personendokument löscht, kann der Administrationsprozess den zugehörigen Benutzernamen nicht aus den Datenbank-ACLs entfernen.

5. Der LDAP-Service kann einen LDAP-Schreibvorgang in einem sekundären Domino-Verzeichnis oder einem erweiterten Verzeichniskatalog nur dann ausführen, wenn das Verzeichnis auf dem Server, der den LDAP-Service ausführt, lokal gespeichert ist. Wenn der LDAP-Service die Anforderung eines Schreibvorgangs für ein Domino-Verzeichnis auf einem Remote-Server empfängt, verweist er den Client an den entsprechenden Server (LDAP-Weitergabe). und leitet den Client an den Administrationsserver des Verzeichnisses weiter. Für den Fall, dass kein Administrationsserver angegeben ist, leitet er den Client an den Remote-Server weiter, auf dem das Verzeichnis gespeichert ist. Anschließend befolgt der Client die in der LDAP-Weitergabe enthaltenen Anweisungen.

6. Die eindeutigen Namen von Verzeichniseinträgen dürfen aus maximal 256 Zeichen bestehen. Die eindeutigen Namen müssen nicht mit dem Notes-Namensmodell "Unterorganisation (ou)", "Organisation (o)" und "Land (c)" übereinstimmen. Die folgenden eindeutigen Namen sind beispielsweise möglich:


7. Bevor Sie 100 oder mehr Verzeichniseinträge im Stapelbetrieb hinzufügen, sollten Sie die NOTES.INI-Einstellung LDAPBatchAdds verwenden, um diese Einträge schneller zu verarbeiten. Deaktivieren Sie die Einstellung, wenn das Hinzufügen der Einträge im Stapelbetrieb abgeschlossen ist.

8. Sie können den Wert für das Strukturobjekt-Klassenattribut eines Eintrags nicht ändern.

Zugehörige Konzepte
LDAP-Service-Konfiguration anpassen
Der LDAP-Service

Zugehörige Tasks
LDAP-Schreibzugriff auf ein vom LDAP-Service genutztes Verzeichnis aktivieren bzw. deaktivieren
Verzeichnisverwaltung für den LDAP-Service
Reaktionen des LDAP-Services auf mehrere Namensübereinstimmungen beim Verarbeiten von Schreib- und Vergleichsvorgängen konfigurieren