目錄服務

在遠程 LDAP 目錄的目錄輔助文件內配置搜尋過濾器
若伺服器使用目錄輔助來搜尋遠程 LDAP 目錄，則您可以為該目錄使用「目錄輔助」文件中的「要使用的搜尋過濾器類型」欄位來控制用於搜尋目錄的 LDAP 搜尋過濾器。下列為可用選項。

搜尋過濾器選項	說明
標準 LDAP (預設)	使用與大多數 LDAP 目錄伺服器 (包括 Domino、「IBM 目錄伺服器」及「Netscape/iPlanet 目錄伺服器」) 配合使用的標準 LDAP 搜尋過濾器
Active Directory	使用與「Active Directory」伺服器配合使用的預先定義之搜尋過濾器。若遠程 LDAP 目錄為 Active Directory，則請選取此選項。
自訂	用於定義您自己的搜尋過濾器。

附註 Active Directory 搜尋過濾器選項會取代 Release 5 NOTES.INI 來設定 WebAuth_AD_Group，這樣可允許進行 Active Directory 群組的搜尋。

定義自訂搜尋過濾器
若搜尋未傳回結果或者傳回錯誤項目的結果，則您可能需要定義自訂搜尋過濾器。若遠程 LDAP 目錄伺服器使用非標準的綱目，則這種狀況可能發生。

在「要使用的搜尋過濾器類型」欄位中選取「自訂」會顯示下列三個用於定義自訂搜尋過濾器的欄位。

自訂搜尋過濾器欄位 說明

郵件過濾器若已設定目錄輔助，讓 Notes 使用者查詢目錄中的郵件位址，則請指定用於查詢目錄中名稱的搜尋過濾器。保留欄位空白來使用下列預設搜尋過濾器：
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

認證過濾器指定在使用遠程 LDAP 目錄進行用戶端鑑定時用於搜尋使用者名稱的搜尋過濾器。保留欄位空白來使用下列預設搜尋過濾器：
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

授權過濾器指定用於查詢 Notes 資料庫授權之群組成員的搜尋過濾器。保留欄位空白來使用下列預設搜尋過濾器：
(|(&(objectclass=groupOfUniqueNames)(UniqueMember=%*))(&(objectclass=groupOfNames)(Member=%*)))

若要定義自訂搜尋過濾器，您應該熟悉在 RFC 2251 和 2254 中所說明的有效搜尋過濾器的語法。

自訂 LDAP 搜尋過濾器的語法
若要定義自訂搜尋過濾器，請將參數插入標準 LDAP 搜尋過濾器以代表正在搜尋之名稱的一部份。

名稱部份 定義為 名稱部份的範例 (使用粗體) 要插入以代表名稱部份的參數

名字從第一個字元到第一個空格或標點符號的字元組 Alex M Davidson %a

姓氏從最後一個空格或標點符號到最後一個字元的字元組 Alex M Davidson %z

全名整個名稱 Alex M Davidson %*

本區部份 RFC 822 郵件位址的本區部份 amd@acme.com %l

網域部份 RFC 822 郵件位址的網域部份 amd@acme.com %d

自訂 LDAP 搜尋過濾器的範例

搜尋的名稱 「目錄輔助」文件中的搜尋過濾器公式 用於搜尋名稱的搜尋過濾器

Alex M Davidson (|(gn=%a)(sn=%z)(cn=%*)(mail=%l)) (|(gn=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))

amd (EmpID=%*) (EmpID=amd)

amd (EmpID=%z) (EmpID="")

amd (mail=%*@acme.com) (mail=amd@acme.com)

amd (mail=%*@*) (mail=amd@*)

amd@acme.com (mail=*@%d) (mail=*@acme.com)

amd@acme.com (mail=%*) (mail=amd@acme.com)

amd@acme.com (uid=%l) (uid=amd)

blue (color=%*) (color=blue)

另請參閱

設定目錄輔助

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明

開啟完整的說明視窗

自訂搜尋過濾器欄位	說明
郵件過濾器	若已設定目錄輔助，讓 Notes 使用者查詢目錄中的郵件位址，則請指定用於查詢目錄中名稱的搜尋過濾器。保留欄位空白來使用下列預設搜尋過濾器： (\|(cn=%*)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
認證過濾器	指定在使用遠程 LDAP 目錄進行用戶端鑑定時用於搜尋使用者名稱的搜尋過濾器。保留欄位空白來使用下列預設搜尋過濾器： (\|(cn=%*)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
授權過濾器	指定用於查詢 Notes 資料庫授權之群組成員的搜尋過濾器。保留欄位空白來使用下列預設搜尋過濾器： (\|(&(objectclass=groupOfUniqueNames)(UniqueMember=%))(&(objectclass=groupOfNames)(Member=%)))

名稱部份	定義為	名稱部份的範例 (使用粗體)	要插入以代表名稱部份的參數
名字	從第一個字元到第一個空格或標點符號的字元組	Alex M Davidson	%a
姓氏	從最後一個空格或標點符號到最後一個字元的字元組	Alex M Davidson	%z
全名	整個名稱	Alex M Davidson	%*
本區部份	RFC 822 郵件位址的本區部份	amd@acme.com	%l
網域部份	RFC 822 郵件位址的網域部份	amd@acme.com	%d

搜尋的名稱	「目錄輔助」文件中的搜尋過濾器公式	用於搜尋名稱的搜尋過濾器
Alex M Davidson	(\|(gn=%a)(sn=%z)(cn=%*)(mail=%l))	(\|(gn=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))
amd	(EmpID=%*)	(EmpID=amd)
amd	(EmpID=%z)	(EmpID="")
amd	(mail=%*@acme.com)	(mail=amd@acme.com)
amd	(mail=%@)	(mail=amd@*)
amd@acme.com	(mail=*@%d)	(mail=*@acme.com)
amd@acme.com	(mail=%*)	(mail=amd@acme.com)
amd@acme.com	(uid=%l)	(uid=amd)
blue	(color=%*)	(color=blue)