Lotus Domino Administrator 6.5.1 帮助 - 在远程 LDAP 目录的“Directory Assistance”文档中配置搜索过滤器

目录服务

在远程 LDAP 目录的“Directory Assistance”文档中配置搜索过滤器
如果服务器使用目录服务搜索远程 LDAP 目录，可以使用该目录的“Directory Assistance”文档中的“要使用的搜索过滤器类型”域，以控制使用哪种 LDAP 搜索过滤器。搜索目录下列选项可供选择。

搜索过滤器选项	描述
标准 LDAP（缺省）	使用标准的 LDAP 搜索过滤器，该过滤器适用于大多数 LDAP 目录服务器，包括 Domino、IBM 目录服务器和 Netscape/iPlanet 目录服务器
Active Directory	使用适用于 Active Directory 服务器的预定义搜索过滤器。如果远程 LDAP 目录是 Active Directory，请选择此选项。
定制	用于定义自己的搜索过滤器。

注意 Active Directory 搜索过滤器选项替代了 R5 NOTES.INI 中的设置项 WebAuth_AD_Group（该设置项允许搜索 Active Directory 群组）。

定义定制的搜索过滤器
如果搜索未返回结果或返回错误的结果，可能需要定义定制的搜索过滤器。如果远程 LDAP 目录服务器使用非标准的架构，可能会出现这种情况。

在“要使用的搜索过滤器类型”域中选择“定制”后，会出现下列三个用于定义定制的搜索过滤器的域。

定制搜索过滤器域 描述

邮件过滤器如果目录服务是为 Notes 用户在目录中查找邮件地址而设置的，请指定一个用于在目录中查找名称的搜索过滤器。保留此域为空将使用下列缺省的搜索过滤器：
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

验证过滤器指定一个搜索过滤器，用于在使用远程 LDAP 目录验证客户机时搜索名称。保留此域为空将使用下列缺省的搜索过滤器：
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

授权过滤器指定一个搜索过滤器，用于在 Notes 数据库授权时查找群组成员。保留此域为空将使用下列缺省的搜索过滤器：
(|(&(objectclass=groupOfUniqueNames)(UniqueMember=%*))(&(objectclass=groupOfNames)(Member=%*)))

要定义定制的搜索过滤器，应该熟悉 RFCs 2251 和 2254 中描述的有效的搜索过滤器语法。

定制 LDAP 搜索过滤器的语法
要定义定制的搜索过滤器，请将参数插入标准 LDAP 搜索过滤器中，以代表要搜索的名称的一部分。

名称部分 定义为 名称部分样例（粗体） 要插入的代表名称部分的参数

名从第一个字符到第一个空格或标点之间的字符串 Alex M Davidson %a

姓从最后一个空格或标点到最后一个字符之间的字符串 Alex M Davidson %z

全名完整姓名 Alex M Davidson %*

本地部分 RFC 822 邮件地址的本地部分 amd@acme.com %l

网络域部分 RFC 822 邮件地址的网络域部分 amd@acme.com %d

定制的 LDAP 搜索过滤器样例

要搜索的名称 “Directory Assistance”文档中的搜索过滤器公式 用于搜索名称的搜索过滤器

Alex M Davidson (|(givenname=%a)(sn=%z)(cn=%*)(mail=%l)) (|(givenname=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))

amd (EmpID=%*) (EmpID=amd)

amd (EmpID=%z) (EmpID="")

amd (mail=%*@acme.com) (mail=amd@acme.com)

amd (mail=%*@*) (mail=amd@*)

amd@acme.com (mail=*@%d) (mail=*@acme.com)

amd@acme.com (mail=%*) (mail=amd@acme.com)

amd@acme.com (uid=%l) (uid=amd)

blue (color=%*) (color=blue)

另请参阅

为远程 LDAP 目录创建“Directory Assistance”文档

设置目录服务

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

定制搜索过滤器域	描述
邮件过滤器	如果目录服务是为 Notes 用户在目录中查找邮件地址而设置的，请指定一个用于在目录中查找名称的搜索过滤器。保留此域为空将使用下列缺省的搜索过滤器： (\|(cn=%*)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
验证过滤器	指定一个搜索过滤器，用于在使用远程 LDAP 目录验证客户机时搜索名称。保留此域为空将使用下列缺省的搜索过滤器： (\|(cn=%*)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
授权过滤器	指定一个搜索过滤器，用于在 Notes 数据库授权时查找群组成员。保留此域为空将使用下列缺省的搜索过滤器： (\|(&(objectclass=groupOfUniqueNames)(UniqueMember=%))(&(objectclass=groupOfNames)(Member=%)))

名称部分	定义为	名称部分样例（粗体）	要插入的代表名称部分的参数
名	从第一个字符到第一个空格或标点之间的字符串	Alex M Davidson	%a
姓	从最后一个空格或标点到最后一个字符之间的字符串	Alex M Davidson	%z
全名	完整姓名	Alex M Davidson	%*
本地部分	RFC 822 邮件地址的本地部分	amd@acme.com	%l
网络域部分	RFC 822 邮件地址的网络域部分	amd@acme.com	%d

要搜索的名称	“Directory Assistance”文档中的搜索过滤器公式	用于搜索名称的搜索过滤器
Alex M Davidson	(\|(givenname=%a)(sn=%z)(cn=%*)(mail=%l))	(\|(givenname=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))
amd	(EmpID=%*)	(EmpID=amd)
amd	(EmpID=%z)	(EmpID="")
amd	(mail=%*@acme.com)	(mail=amd@acme.com)
amd	(mail=%@)	(mail=amd@*)
amd@acme.com	(mail=*@%d)	(mail=*@acme.com)
amd@acme.com	(mail=%*)	(mail=amd@acme.com)
amd@acme.com	(uid=%l)	(uid=amd)
blue	(color=%*)	(color=blue)