目录服务
要查看有关 Domino LDAP 架构的详细信息,请在任意一台运行 LDAP 服务的服务器上打开“Domino LDAP 架构”数据库 (SCHEMA.NSF)。
LDAP 对象类与 Domino 表单的关系
LDAP 对象类与 Domino 目录中的表单相似,都是为目录项定义一组信息。Domino 特定对象类 -- 其名称通常以 Domino 起始 -- 通常映射到 Domino 目录中一个表单上。例如,对象类 dominoPerson 映射到 Person 表单,对象类 dominoGroup 映射到 Group 表单。
非 Domino 特定对象类(如在 LSCHEMA.LDIF 文件中定义的标准 LDAP 对象类)则只会在创建了这样一个表单时才会与其建立映射。例如,对象类 residentialPerson 是缺省 Domino LDAP 架构的一部分,但它在 Domino 目录中没有相应的表单。因此,缺省情况下您仅能使用 LDAP 操作来添加、搜索和修改 residentialPerson 项。要对 Notes 和 Web 用户授于对这些项的访问权限,必须按特定过程创建相应的表单。如果创建了相应的表单,residentialPerson 项将作为 Notes 和 Web 用户可以看到的文档来创建。
缺省 Domino LDAP 架构中未定义为对象类的 Domino 表单
Domino 目录中的下列表单未在架构中定义为对象类,因为它们的设计中不包括定义专有名称的域:
LDAP 属性与 Domino 目录中的域相似,其中都定义与目录项相关的一段信息。为 Domino 特定对象类定义的 LDAP 属性,通常都映射到 Domino 目录的表单中的一个域上。但属性名称和域的名称可以不一致。当 Domino 中某个预先存在的域与 LDAP 标准的属性具有类似用途时,就会发生此不一致。例如,LDAP 属性 uid 映射到 Domino 域 ShortName。
缺省情况下,非 Domino 特定属性不会映射到 Domino 目录中的可见域。
Domino 表单上的 LDAP 标准属性
如果 Domino 对象类继承 LDAP 标准对象类的属性,则表示被继承属性的域在 Domino 目录文档中可能是隐藏的。例如,对象类 dominoPerson 继承 LDAP 标准对象类 inetOrgPerson 的属性 employeeNumber。然而,仅当选择了“个人”文档,在个人文档中选择“Edit”“Properties”,然后在“Document properties”框中选择第二个附签以查看全部域的列表时,employee number 域才会显示出来。将该域添加到 $PersonInheritableSchema 子表单中可以使其成为可见域。
LDAP 语法与域类型的关系
缺省 Domino LDAP 架构中有几种与 Domino 域类型映射的语法。例如,LDAP 语法 Integer 与域类型 Number 映射。要查看语法是否与 Domino 域映射,请在“架构”数据库 (SCHEMA.NSF) 中找到该语法的文档,然后将 LDAP 名称域与 Notes 映射域比较。
另请参阅