Использование групп пользователей с LDAP Directory.
Вы можете вводить имена групп, зарегистрированных в LDAP Directory, в ACL баз данных на Domino серверах, для использования c Directory Assistance. При этом, когда Notes или Web пользователи пытается открыть базы данных на сервере, сервер будет искать группы в каталогах LDAP Directory. Сервера, которые используют Directory Assistance, не должны управлять сервисом LDAP, они должны уметь связываться по сети с сервером LDAP Directory.
Чтобы искать группы в LDAP Directory, Вы создаете для LDAP, документ Directory Assistance, выбираете – Yes в поле Group expansion, разрешаете по крайней мере одно правило обработки имен для группы, которому Вы доверяете для идентификации.
Также можно писать Notes API программы, которые использует эту особенность, чтобы посматривать членов групп в LDAP Directory.
Вы можете запрашивать поиск группы в только одном LDAP Directory.
Правила обработки имен в Directory Assistance.
Когда Вы создаете документ Directory Assistance, в базе данных Directory Assistance, Вы определяете один или большее количество правил, которые соответствуют иерархическим именам записей в Directory. Directory Assistance использует правила, чтобы определить порядок поиска в Directories, когда пользователи вводят иерархические имена, и имеется несколько конфигураций в Directory Assistance.
Вы можете использовать Directory Assistance, чтобы переопределять LDAP клиентов, которые используют Domino LDAP сервис на другие LDAP Directory, когда клиент ищет имена, по дереву каталогов.
Вы также используете правила обработки имен, чтобы идентифицировать Web клиентов, зарегистрированных во вторичных Domino Directory или LDAP Directory. Когда Вы создаете правило, Вы устанавливаете опцию “доверять” этому правилу. Использование “доверия” правилу гарантирует, что Domino подтверждает подлинность только пользователей, которые имеют имена в Directory, которые соответствуют правилу.
Когда пользователи вводят общие имена или иерархические имена, которые соответствует больше чем в одном документу Directory Assistance, Directory Assistance решает в каком каталоге искать, согласно порядку поиска, назначенному каждому каталогу.
Обратите внимание, когда Вы устанавливаете Directory Catalog для использования на сервере, Directory Assistance не должен искать адреса в нескольких вторичный Domino Directories, потому что сервера могут находить записи в Directory Catalog.
Перечисление правил использует X.500, различные модели имен, которые назначаются Organizational Units, Organization и компоненты страны. Каждый компонент правила должен содержать один из следующего:
Имя для компоненты - например, для компонента организации Acme
Звездочка (*) - чтобы включить все названия на определенном уровне иерархии имен
Пробел - чтобы исключить имена на определенном уровне иерархии имени
Следующая таблица содержит примеры правил и иллюстрирует, как каждое правило включает или исключает эти имена:
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Acme
Randi Bowker/Marketing/East/Acme
Cheryl Lordan/IS/West/Acme
Derek Malone/Accounting/West/Acme
Deborah Jones/West/Acme
|
Пример |
Выбор |
Исключение имен |
|
*/*/*/*/*/* |
Все Имена и Directory |
Нет |
|
*/*/*/*/Acme/* |
Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme Cheryl Lordan/IS/West/Acme Derek Malone/Accounting/West/Acme Deborah Jones/West/Acme |
Marilyn Jenkins/Omega |
|
*/*/*/West/Acme/* |
Cheryl Lordan/IS/West/Acme Derek Malone/Accounting/West/Acme Deborah Jones/West/Acme |
Marilyn Jenkins/Omega Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme |
|
*/*/IS/West/Acme/* |
Cheryl Lordan/IS/West/Acme |
Marilyn Jenkins/Omega Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme Derek Malone/Accounting/West/Acme Deborah Jones/West/Acme |
|
*/*/*/West/Acme/* |
Deborah Jones/West/Acme |
Marilyn Jenkins/Omega Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme Derek Malone/Accounting/West/Acme Cheryl Lordan/IS/West/Acme |