KONFIGURIEREN
Warum und wann dieser Vorgang ausgeführt wird
Sie können die Verzeichnisverwaltung für ein Remote-LDAP-Verzeichnis verwenden, sodass der Domino-Server:
Sobald diese Funktion eingerichtet ist, können Clients die Authentifizierung entweder über die eindeutigen Notes-Namen oder die ursprünglichen eindeutigen LDAP-Namen vornehmen. Datenbank-ACLs, Felder für die Zugriffskontrolle auf Serverdokumente, Zugriffskontrollgruppen und Dateischutzdokumente für Web-Server können nur die eindeutigen Notes-Namen verwenden.
Prozedur
1. Wenn Sie die eindeutigen Notes-Namen zum LDAP-Verzeichnis hinzufügen möchten, wählen Sie im Remote-LDAP-Verzeichnis ein Attribut aus, um die Werte der Notes-Namen in den Benutzereinträgen des LDAP-Verzeichnisses zu speichern. Die Syntax des Attributs muss dem eindeutigen Namen entsprechen. Sie können ein neues Attribut erstellen oder ein vorhandenes verwenden, das bereits im Schema definiert ist.
2. Fügen Sie die Notes-Namen als Werte für das ausgewählte Attribut zu den Benutzereinträgen im Remote-LDAP-Verzeichnis hinzu.
b. Geben Sie im Register LDAP des Verzeichnisverwaltungsdokuments im Feld Attribute to be used as Notes distinguished name den Namen des Attributs ein, das im LDAP-Verzeichnis zum Speichern von Notes-Namen verwendet werden soll.
c. Stellen Sie sicher, dass Sie im Register Naming contexts (rules) des Verzeichnisverwaltungsdokuments Regeln der Art Trusted for Credentials definieren, die mit den eindeutigen Notes- und LDAP-Namen übereinstimmen. Wenn Sie keine vertrauenswürdige Regel verwenden, die nur aus Sternchen (*) besteht, und die Notes- und LDAP-Namen unterschiedliche Namenshierarchien verwenden, konfigurieren Sie eine vertrauenswürdige Regel für die jeweilige Hierarchie.
d. Speichern Sie das Verzeichnisverwaltungsdokument.
Ergebnisse
Anmerkung: Wenn Sie diese Funktion aktivieren und einige Benutzereinträge im LDAP-Verzeichnis keinen Wert für das Attribut des eindeutigen Notes-Namens bereitstellen, müssen sich die Benutzer mit ihren eindeutigen LDAP-Namen authentifizieren. In den ACLs der Domino-Datenbanken und anderen Zugriffskontrolllisten müssen die eindeutigen LDAP-Namen verwendet werden.
Beispiel für die Verwendung eindeutiger Notes-Namen in einem Remote-LDAP-Verzeichnis
Renovations AG verwendet den eindeutigen LDAP-Namen uid=675894,ou=frankfurt,o=airius.com für einen bestimmten Benutzer in einem Remote-LDAP-Verzeichnis. Für denselben Benutzer verwendet Renovations den Namen Joerg Schmitt/Frankfurt/Renovations in den Notes-Datenbank-ACLs und in den Gruppen, die in den Datenbank-ACLs verwendet werden. Der Domino-Server sucht über die Verzeichnisverwaltung Benutzer-Identifikationsdaten für die Client-Authentifizierung im Remote-LDAP-Verzeichnis.
Der Renovations-Administrator führt die folgenden Schritte aus, um die eindeutigen Notes-Namen für die Client-Authentifizierung und die Datenbankzugriffskontrolle zu konfigurieren:
1. Im Remote-LDAP-Verzeichnis fügt der Administrator ein Attribut mit dem Namen notesname zum Benutzereintrag uid=675894,ou=frankfurt,o=airius hinzu und gibt dem Attribut den Wert cn=Joerg Schmitt,ou=Frankfurt,o=Renovations.
2. Im Register LDAP des Verzeichnisverwaltungsdokuments des LDAP-Verzeichnisses fügt der Administrator das Attribut notesname in das Feld Attribute to be used as Notes distinguished name ein.
3. Im Register Naming contexts (rules) des Verzeichnisverwaltungsdokuments gibt der Administrator eine vertrauenswürdige Regel an, die nur Sternchen (*) enthält.
Der Benutzer kann nun die folgenden Namen als Client-Anmeldename für die Authentifizierung verwenden:
Zugehörige Konzepte Verzeichnisverwaltung einrichten
Zugehörige Tasks Verzeichnisverwaltungsdokument für ein Remote-LDAP-Verzeichnis erstellen