1. 請確定您已建立及抄寫名錄輔助資料庫，並已設定伺服器來使用它。

2. 如果您正在為除了 LDAP 服務參考之外的任何目的使用遠端 LDAP 名錄，那麼使用 TCP/IP ping 公用程式來測試將使用 LDAP 名錄的 Domino 伺服器是否可以連接遠端 LDAP 名錄伺服器。

3. 從「Domino 管理者」，選擇 [檔案][開啟伺服器]，選取已設定來使用名錄輔助資料庫的伺服器，再按一下「確定」。

4. 按一下「配置」標籤。

5. 在左窗格中，展開 [目錄][名錄輔助]。如果您看見「伺服器錯誤：檔案不存在」，表示您在步驟 4 選取的伺服器未設定為使用名錄輔助資料庫。

6. 按一下「新增名錄輔助」。

7. 在「基礎」標籤中，填寫下列欄位：

欄位	輸入
網域類型	選擇 LDAP.
網域名稱	您選擇的網域名稱不同於為名錄輔助資料庫中任何其他「名錄輔助」文件 (Notes 或 LDAP) 指定的網域名稱。如需相關資訊，請參閱主題「名錄輔助及網域名稱」。
公司名稱	(選用的) 與這個目錄相關的公司名稱。多重「名錄輔助」文件可以使用相同公司名稱。
搜尋次序	(選擇性) 一數值，會影響伺服器搜尋或讓 LDAP 用戶端參考此目錄的次序，與名錄輔助資料庫內設定的其他目錄相關。 如需相關資訊，請參閱主題「命名規則如何與目錄搜尋次序相關」。
這個網域可用於	選擇一項或兩者： 「Notes 用戶端與網際網路認證/授權」，為 Notes 郵件定址、網際網路用戶端認證 (包含 LDAP 用戶端認證) 使用此 LDAP 名錄，或查詢資料庫授權的群組成員。若是群組權限，就必須同時啟用「群組權限」(請參閱下方)。 當在任何「Domino 名錄」的搜尋都不成功時，「LDAP 用戶端」可讓執行 LDAP 服務的伺服器參照 LDAP 用戶端到此 LDAP 名錄。 若需相關資訊，請參閱主題名錄輔助服務。
群組授權	請選擇其中一項： 是，表示在授權資料庫存取權時，在此 LDAP 名錄中搜尋群組成員。 否 (預設值)，授權資料庫存取權時，防止在此目錄中搜尋群組成員。 僅可為一個在名錄輔助資料庫內設定的目錄 (Notes 或 LDAP) 選擇「是」。 您不必啟用「授信認證」的規則。 如果您選取「是」，那麼在顯示的「巢狀群組擴展」欄位內選擇其中一項： 是 (預設值)，搜尋巢狀群組 -- 群組是資料庫 ACL 內列出的群組成員。 否，僅搜尋資料庫 ACL 內列出的群組成員，且不是在那些群組內巢狀群組成員。 若需群組授權的相關資訊，請參閱主題資料庫授權的名錄輔助及群組查閱。
已啟動	選擇「是」來啟用此 LDAP 名錄的名錄輔助。 附註 您也可以從「名錄輔助」資料庫的主要視界中，啟動和取消這個目錄的名錄輔助。選取目錄的名錄輔助記錄，然後在工具列上按一下「啟動/取消」。
在 SSO 記號 (對應至 Notes LTPA_UserNm) 中要當作名稱使用的屬性	輸入要求 LTPA_UserNm 欄位時，應該傳回之目錄屬性的名稱。此值會使用為 Domino 產生之任何 SSO 記號中的使用者名稱。 如需在 LTPA 資料欄位中用來登入的名稱對映的相關資訊，請參閱主題配置對映在 SSO LTPA 資料欄位的使用者名稱。

8. 在「命名環境定義 (規則)」標籤上，為您要為目錄定義的每一規則完成下列欄位。依預設，「全部星號」規則會啟動且「授信認證」設為「否」。

欄位	輸入
N.C. #	輸入在 LDAP 名錄內描述使用者名稱的命名環境定義 (規則)。 若需相關資訊，請參閱主題名錄輔助及命名規則。
已啟動	請選擇其中一項： 是，啟用規則 否 (預設值)，停用規則
授信認證	請選擇其中一項： 是，允許伺服器使用 LDAP 名錄內的認證來鑑定網際網路用戶端，目錄內該網際網路用戶端的辨識名稱與規則對應。 否 (預設值)，防止伺服器使用此目錄來認證網際網路用戶端，目錄內該網際網路用戶端的辨識名稱與規則對應。 若需相關資訊，請參閱主題可靠的命名規則。

9. 在 LDAP 標籤上，完成這些欄位：

欄位	輸入
主機名稱	遠端 LDAP 名錄伺服器的主機名稱 -- 例如，ldap.acme.com。Domino 伺服器使用此主機名稱連接到遠端 LDAP 名錄伺服器，或讓 LDAP 用戶端參考 LDAP 名錄。 輸入一個額外的主機名稱或數個主機名稱，以便如果無法使用由第一個指定的主機名稱代表的目錄伺服器，那麼 Domino 伺服器可使用替代的 LDAP 名錄伺服器。使用逗號、分號或在新的行中輸入每一個主機名稱，隔開主機名稱。 如果您指定多個目錄伺服器且每個伺服器等待連接不同的通訊埠，那麼請在主機名稱後指定通訊埠。例如： ldap1.acme.com:390, ldap2.acme.com:391 在此欄位輸入的埠值會複寫「通訊埠」欄位中指定的值。如未在此欄位指定通訊埠，則將會使用「通訊埠」欄位中指定的值。 附註 在此欄位中也支援使用 IPv6 位址。不過，請務必注意如果在此欄位指定 IPv6 位址，則因為前版 7.0 伺服器不支援 IPv6，所以必須使用「名錄輔助」資料庫。 如需相關資訊，請參閱主題遠端 LDAP 名錄的名錄輔助及容錯移轉。
選擇性鑑定認證	如需相關資訊，請參閱主題在遠端 LDAP 名錄的名錄輔助文件內指定 Domino 伺服器的名稱與密碼。 此設定可能影響對 LDAP 伺服器的變更偵測。如需相關資訊，請參閱主題"變更偵測的特殊注意事項。"
搜尋的基礎 DN	搜尋基礎，如果 LDAP 名錄伺服器需要的話。例如： o=Ace Industry o=Ace Industry,c=US 此設定可能影響對 LDAP 伺服器的變更偵測。如需相關資訊，請參閱主題變更偵測的特殊注意事項。
通道加密	請選擇其中一項： SSL (預設值)，當 Domino 伺服器連接到遠端 LDAP 名錄伺服器時，使用 SSL。 無，防止使用 SSL。 如果您使用遠端 LDAP 名錄以供用戶端認證或查閱資料庫授權的群組成員，那麼請在「通道加密」欄位內保持選取 SSL。 如果您選擇 SSL，那麼請在這些相關欄位內選擇下列選項： 「接受過期 SSL 憑證」 「SSL 通訊協定版本」 使用遠端伺服器的憑證來驗證伺服器名稱 若需相關資訊，請參閱主題在遠端 LDAP 名錄的名錄輔助文件內設定 SSL。
通訊埠	Domino 伺服器用來連接到遠端 LDAP 名錄伺服器的通訊埠號碼。 如果您在「通道加密」欄位內選擇了 SSL，那麼預設通訊埠為 636。 如果您在「通道加密」欄位內選擇「無」，那麼預設通訊埠是 389。 如果 LDAP 名錄伺服器並未使用這些預設通訊埠，請手動輸入其他通訊埠號碼。
逾時	允許搜尋遠端 LDAP 名錄的最大秒數；預設值是 60 秒。 如果遠端 LDAP 名錄伺服器也有逾時設定，則以較低值的設定為優先。
傳回項目的最大數	LDAP 名錄伺服器可為 Domino 伺服器搜尋的名稱傳回項目的最大數目。若 LDAP 名錄伺服器也有最大值設定，以較低的設定為優先。如果 LDAP 名錄伺服器逾時，那麼它會傳回到那時為止所找到的名稱數。 預設值為 100。
搜尋時解除參照別名	選擇其中一個來控制遠端 LDAP 名錄搜尋期間發生的別名解除參照之範圍： 「無」 「只適用於子層項目」 「只適於搜尋基本項目」 「一律」(預設) 如果 LDAP 名錄內沒有使用別名，那麼選取「無」可改善搜尋效能。 若需相關資訊，請參閱主題在遠端 LDAP 名錄的名錄輔助文件內設定別名解除參照。
偏好的郵件格式	如果名錄輔助設定為允許 Notes 使用者傳送電子郵件到 LDAP 名錄中的使用者，請使用這個選項指定 Notes 郵件中要使用之名錄的位址格式。請選擇其中一項： 「Notes 郵件位址」 - 例如，John Doe/Acme@Acme。通常這個選項只會在 LDAP 名錄是「Domino 名錄」時才使用。 「網際網路郵件位址」(預設) - 例如，jdoe@acme.com。 若需相關資訊，請參閱稍早主題使用遠端 LDAP 名錄的 Notes 郵件定址。
作為「Notes 識別名稱」的屬性	(選擇性) 如果 Domino 伺服器為用戶端鑑定或資料庫授權使用遠端 LDAP 名錄，那麼將使用者的 LDAP 名錄辨識名稱選擇性的對應到對應的 Notes 辨識名稱。 若需相關資訊，請參閱主題使用遠端 LDAP 名錄內的 Notes 辨識名稱。
要使用的搜尋篩選器類型	選取其中一項來控制哪些 LDAP 搜尋篩選器可用於搜尋目錄： 「標準 LDAP」(預設) 「Active Directory」 「自訂」 「標準 LDAP 」在大部份狀況下都有用。 若需相關資訊，請參閱主題在遠端 LDAP 名錄的名錄輔助文件內設定搜尋篩選器。

11. 如果您變更「群組授權」欄位：

1. 等候變更抄寫到使用名錄輔助資料庫的所有伺服器，或強制抄寫。
2. 使用重新啟動伺服器控制台指令來停止或重新啟動使用群組授權的名錄輔助之每一個伺服器，因此每一伺服器可偵測到變更。

設定名錄輔助
名錄輔助