操作 |
从 Active Directory 平台 |
从 Lotus Domino 平台 |
注册用户 | 可以 | 可以 |
重命名在 Active Directory 中创建的用户 | 只能重命名 Active Directory 用户 | 只能重命名 Active Directory 用户 |
重命名在 Lotus Domino 中创建的用户 | 可以 | 可以 |
同步用户数据 | 可以 | 不可以 |
删除用户 | 可以 | 可以 |
创建组 | 可以 | 不可以 |
重命名组 | 可以 | 不可以 |
同步组数据 | 使用 Active Directory 中所定义的成员关系来重写 Domino Directory Members 字段 | 不可以 |
删除组 | 不可以 | 可以 |
批量导入现有用户密码 | 不可以 | 不可以 |
域 |
输入 |
网络域类型 | 选择 LDAP。 |
网络域名称 | 选定的网络域名称,如:hongyi.com.cn |
公司名称 | (可选) |
搜索顺序 | (可选) |
使此网络域适用于 | 选择下列两个选项或二者之一: • “Notes clients and Internet Authentication/Authorization”可将此 LDAP 目录用于 Notes 邮件寻址、Internet 客户机验证(包括 LDAP 客户机验证)或在数据库授权时查找群组成员。 • 当 LDAP 搜索在所有 Domino 目录中都失败时,“LDAP 客户机”启用运行 LDAP 服务的服务器,以便让 LDAP 客户机查阅此 LDAP 目录。 |
群组授权 | 选择下列选项之一: • “Yes”,可在数据库授权时在此 LDAP 目录中搜索群组成员。 • “No”(缺省),在数据库授权时禁止在该目录中搜索群组成员。 请仅对在“目录服务”数据库中配置的一个目录(Notes 或 LDAP)选择“Yes”。 不必启用“Trusted for Credentials”规则。 如果选择了“Yes”,则在出现的“Nested group expansion”域中选择: • “Yes”(缺省),可搜索嵌套群组(为数据库 ACL 中列出的群组的成员)。 • “No”,仅搜索数据库 ACL 中列出的群组成员,而不搜索嵌套在那些群组中的群组成员。 |
启用 | 选择“Yes”,为此 LDAP 目录启用目录服务。 |
用于 SSO 令牌名称的属性(映射到 LTPA_ UserNm) | 输入目录属性名称,该名称应该在要求 LTPA_UserNm 域时被返回。该值可被用作由 Domino 生成的任意 SSO 令牌中的用户名。 |
域 |
输入 |
N.C. # | 描述 LDAP 目录中的用户名的命名上下文(规则)。 |
启用 | 选择下列选项之一: • “Yes”,启用规则 • “No”(缺省),禁用规则 |
Trusted for Credentials | 选择下列选项之一: • “Yes”,服务器可以使用 LDAP 目录中的证书验证目录中的专有名称与此规则对应的 Internet 对客户机。 • “No”(缺省),禁止服务器使用此目录验证专有名称与此规则对应的 Internet 客户机。 |
域 | 输入 |
主机名 | 远程 LDAP 目录服务器的主机名,如 ldap.acme.com。Domino 服务器使用此主机名连接到远程 LDAP 目录服务器,或将 LDAP 客户机指向 LDAP 目录。 |
用于搜索的基本 DN | 搜索条件(如果 LDAP 目录服务器需要)。 |
通道加密 | 选择下列选项之一: • SSL(缺省),Domino 服务器连接到远程 LDAP 目录服务器时将使用 SSL • “无”,禁止使用 SSL。 如果使用远程 LDAP 进行客户机验证或查找群组成员以进行数据库授权,请保留“通道加密”域中的 SSL 选择。 如果选择了 SSL,请在下列相关域中做出选择: • “接受到期的 SSL 验证字” • “SSL 协议版本” • “使用远程服务器的验证字验证服务器名称” |
端口 | Domino 服务器用于连接远程 LDAP 目录服务器的端口号。 • 如果在“通道加密”域中选择了“SSL”,则缺省端口为 636。 • 如果在“通道加密”域中选择了“无”,则缺省端口为 389。 如果 LDAP 目录服务器未使用这些缺省端口,请手动输入不同的端口号。 |
超时 | 允许搜索远程 LDAP 目录的最长时间(秒);缺省为 60 秒。 如果远程 LDAP 目录服务器也有超时设置,则较低设置优先。 |
返回的最大项目数 | LDAP 目录服务器可以为 Domino 服务器所搜索的名称返回的最大项目数。如果 LDAP 目录服务器也有最大值设定,则数值较小的设置优先。如果 LDAP 目录服务器超时,将返回到该时刻为止所找到的名称的数目。缺省为 100。 |
搜索时的别名反参照 | 选择下列选项之一以控制搜索远程 LDAP 目录时的别名非关联化范围: • “Never” • “Only for subordinate entries” • “Only for search base entries” • “Always”(default) 如果 LDAP 目录中未使用别名,选择“Never”可以提高搜索性能。 |
首选邮件格式 | 如果将目录服务设置为允许 Notes 用户向 LDAP 目录中用户发送邮件,则应使用此选项来指定在 Notes 邮件中的目录的地址格式。选择下列选项之一: • “Notes 邮件地址” - 例如,John Doe/Acme@Acme通常,只有在 LDAP 目录为 Domino 目录时才可以使用此选项。 • “Internet 邮件地址”(缺省)- 例如,jdoe@acme.com |
用于 Notes 专有名称的属性 | 如果 Domino 服务器使用远程 LDAP 目录进行客户机验证或数据库授权,可以将用户的 LDAP 目录专有名称映射到相应的 Notes 专有名称。 在这里我们输入AD中存放Domino用户的标示符,如:cn=test1,o=hongyi |
要使用的搜索过滤器类型 | 选择下列选项之一,以控制搜索目录时使用哪种 LDAP 搜索过滤器(标准 LDAP 适用于大多数情况下): • “Standard LDAP”(default) • “Active Directory” “Custom” |
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |