目錄服務
命名規則影響 LDAP 搜尋作業的方式
搜尋目錄時 LDAP 用戶端可以指定搜尋基礎搜尋基礎透過指定在目錄樹中的開始點來限制搜尋範圍。您使用命名規則定義目錄的搜尋基礎。如果 LDAP 用戶端指定了搜尋基礎,那麼僅當目錄中有與搜尋基礎相符的命名規則時,LDAP 服務才會搜尋「Domino 名錄」或目錄輔助中設定的「擴充目錄型錄」。例如,如果 LDAP 用戶端指定搜尋基礎為 ou=sales,o=acme,,那麼 LDAP 服務僅搜尋具有如下所示規則的 Notes 目錄:
*/ */ */ */ */ *
*/ */ */ */ acme/ *
*/ */ */ sales/ acme/ *
而不是具有下列規則的 Notes 目錄:
*/ */ */ mktg/ acme/ *
*/ */ */ */ org2/ *
*/ */ */ */ acme/ us
附註 您無法定義主要「Domino 名錄」的搜尋基礎。
如果 LDAP 服務無法找到 LDAP 用戶端要在其主要「Domino 名錄」、壓縮的「目錄型錄」、「Domino 名錄」或在目錄輔助資料庫中設定「擴充目錄型錄」中搜尋的資訊,則它可讓用戶端參照遠程 LDAP 目錄。
預設情況下,LDAP 服務讓用戶端參照一個 LDAP 目錄。如果用戶端指定了搜尋基礎,LDAP 服務讓用戶端僅參照 LDAP 目錄 (是為 LDAP 用戶端啟動且擁有與搜尋基礎相符的命名規則)。如果有一個以上這樣的目錄,那麼 LDAP 服務會讓用戶端參照最低搜尋順序的目錄。
如果用戶端未指出搜尋基礎,那麼 LDAP 服務會讓用戶端參照 LDAP 目錄 (為 LDAP 用戶端啟動),如果有一個以上,那麼它會讓用戶端參照指派了最低搜尋順序的目錄。
如果在 LDAP 目錄 (LDAP 服務挑選用來參照的) 的「目錄輔助」文件中指定了一個以上的主電腦名稱,那麼 LDAP 服務會讓用戶端參照第一個主電腦名稱所列出的。
如果您增加了 LDAP 服務可傳回給用戶端的參考資料數量,那麼 LDAP 服務會遵循上面所說明的邏輯以挑選第一個目錄參考資料。如果在此目錄的「目錄輔助」文件中指定了一個以上的主電腦名稱,那麼 LDAP 服務會使用其他主電腦名稱作為其他參照資料,一直到 LDAP 服務配置所允許的參考資料之最大數量。如果未指定用來參照的第一個目錄的其他主電腦名稱,那麼 LDAP 服務會讓用戶端參照具有不同「目錄輔助」文件的 LDAP 目錄。
命名規則作為 LDAP 命名環境
一些 LDAP 用戶端應用程式,例如,IBM WebSphere Application Server,可透過搜尋目錄伺服器的根目錄伺服器項目 (DSE) 發現為 LDAP 目錄伺服器設定的命名環境。當 LDAP 使用者未指定搜尋基礎時,這些應用程式會使用在伺服器上設定的命名環境以套用 LDAP 用戶端搜尋。
LDAP 服務使用在目錄輔助資料庫中設定的命名規則來定義其根 DSE 中的命名環境。
另請參閱