Przyznanie uprawnien dostepu publicznego zawiera informacje na temat zadan które nalezy wykonac po zainstalowaniu NDS eDirectory w systemach NetWare, Windows NT, Linux, Solaris lub Tru64.
Uzytkownikom wykorzystujacym anonimowe polaczenia LDAP nalezy przyznac publiczne uprawnienia do porównywania atrybutów, gdyz bez tego nie beda widziec obiektów. Jezeli dla uzyskania dostepu do katalogu wykorzystywane sa ksiazki adresowe LDAP, zwrócone zostana wylacznie obiekty uzytkownika z przyznanymi uprawnieniami do porównywania wszystkich atrybutów w filtrze wyszukiwania LDAP. Domyslnie, produkt NDS eDirectory dostarczany jest bez przyznanych publicznych uprawnien do porównywania. Jezeli administrator nie przydzieli jawnie takich uprawnien w odniesieniu do wszystkich atrybutów obiektów uzytkownika, aplikacje LDAP nie beda widzialy zadnych uzytkowników.
Aby przyznac publiczne uprawnienia do porównywania:
Za pomoca ConsoleOne kliknij prawym przyciskiem myszy drzewo> kliknij Wlasnosci.
Kliknij karte Uprawnienia NDS > z listy na stronie Powiernicy tego obiektu wybierz Publiczny.
Kliknij Przydzielone uprawnienia > kliknij Dodaj wlasciwosc > wybierz Uprawnienia do wszystkich atrybutów.
Kliknij OK aby powrócic do okna Uprawnienia przyznane publicznie.
Upewnij sie, ze tylko uprawnienie do porównywania jest zaznaczone w polu po prawej stronie po wyborze opcji Uprawnienia do wszystkich atrybutów z listy po lewej stronie okna.
Domyslnie zaznaczone sa uprawnienia do odczytu i porównywania. Przy pozostawieniu zaznaczonych uprawnien do odczytu, kazdy uzytkownik który uzyskal dostep przez anonimowe polaczenie LDAP bedzie mógl odczytac wszystkie dane w katalogu. Powoduje to stworzenie duzej luki w systemie zabezpieczen. Po wyborze odpowiednich uprawnien, kliknij OK aby powrócic do okna Wlasnosci nazwa_drzewa okno.
Kliknij Zastosuj lub OK aby wprowadzic wlasnie przyznane uprawnienia.
Administrator sieci moze chciec dokladniej kontrolowac atrybuty które moga byc sprawdzone przy uzyciu polaczenia publicznego. Jezeli wymagana jest dokladniejsza kontrola, nalezy postapic zgodnie z powyzsza procedura, lecz zamiast wyboru Uprawnienia do wszystkich atrybutów nalezy wybrac atrybuty do porównywania których ma miec uprawnienia uzytkownik publiczny. Nalezy przyznac uprawnienia do porównywania wszystkich atrybutów uzywanych w filtrach wyszukiwania LDAP dla danej aplikacji. Przykladowo, ksiazka adresowa wyszukiwarki Netscape* wymaga posiadania przez uzytkownika uprawnien do porównywania atrybutów cn i mail. Program Outlook Express moze wymagac uprawnien do innych atrybutów.