目录服务

架构检查
如果启用了架构检查功能,则 LDAP 服务只有在 LDAP 的添加和修改操作与架构相符时才会执行它。架构检查是缺省启用的,如果允许对目录的写权限,最好保持此缺省设置,以便能更好地控制目录内容。如果启用了架构检查,LDAP 服务将执行下列操作,以检查 LDAP 的添加和修改操作是否与架构相符:
如果以上任何检查失败,LDAP 服务将中止操作,并返回“非法对象类”的错误消息。

架构检查仅针对 LDAP 的添加和修改操作,不会在 Notes 和 Web 用户添加和更改 Domino 目录中的文档时执行。

注意 不论是否强制执行架构检查,LDAP 服务都要求在添加或修改 DN 操作期间,专有名称中指定的每个目录树组件都与目录中的一项相对应。例如,要添加专有名称为“uid=JDoe, o=Acme,”的项,目录中必须有 o=Acme 的项。

架构检查和目录服务

为运行 LDAP 服务的网络域定义的架构是架构检查的基础。如果 LDAP 服务将目录服务用于启用了 LDAP 写操作的辅助 Domino 目录或“扩展目录编目”,LDAP 服务将使用为其自己的网络域定义的架构确定是否在通过目录服务使用的目录中允许写操作。

另请参阅