目录服务
命名规则如何影响 LDAP 搜索操作
搜索目录时,LDAP 客户机可以指定搜索条件。搜索条件通过在目录树中指定开始点来限制搜索范围。可以使用命名规则为目录定义搜索条件。如果 LDAP 客户机指定了搜索条件,LDAP 服务仅在目录的命名规则与搜索条件相符时才会搜索在目录服务中配置的 Domino 目录或扩展目录编目。例如,如果 LDAP 客户机指定了搜索条件 ou=sales,o=acme,LDAP 服务将只搜索具有下列命名规则的 Notes 目录:
*/ */ */ */ */ *
*/ */ */ */ acme/ *
*/ */ */ sales/ acme/ *
而不会搜索具有下列规则的 Notes 目录:
*/ */ */ mktg/ acme/ *
*/ */ */ */ org2/ *
*/ */ */ */ acme/ us
注意 不能为主 Domino 目录定义搜索条件。
如果 LDAP 服务在主 Domino 目录、精简目录编目或者在“目录服务”数据库中配置的 Domino 目录或扩展目录编目中找不到 LDAP 客户机要搜索的信息,它会将客户机指向远程 LDAP 目录。
缺省情况下,LDAP 服务只能将客户机指向一个 LDAP 目录。如果客户机指定了搜索条件,LDAP 服务只将该客户机指向为 LDAP 客户机启用、且命名规则与搜索条件相匹配的 LDAP 目录。如果有多个这样的目录,LDAP 服务会将客户机指向具有最先搜索顺序的目录。
如果客户机未指定搜索条件,LDAP 服务会将客户机指向为 LDAP 客户机启用的 LDAP 目录。如果有多个这样的目录,则指向具有最先搜索顺序的目录。
如果 LDAP 服务选定要参考的 LDAP 目录的“Directory Assistance”文档中指定了多个主机名,LDAP 服务会将客户机指向第一个列出的主机名。
如果增加了 LDAP 服务可以返回客户机的参考数,LDAP 服务会按照上述逻辑选择第一个参考目录。如果此目录的“Directory Assistance”文档中指定了多个主机名,LDAP 服务会将其他主机名用作附加参考,直至达到该 LDAP 服务配置所允许的最大参考数。如果选作参考的第一个目录没有指定其他主机名,LDAP 服务会将客户机指向具有不同“Directory Assistance”文档的 LDAP 目录。
命名规则与 LDAP 命名上下文
某些 LDAP 客户机应用程序(例如,IBM WebSphere(R) Application Server)可以通过搜索 LDAP 目录服务器的根 DSE(目录服务器项),来查找为该目录服务器配置的命名上下文。如果 LDAP 用户未指定搜索条件,这些应用程序可以使用服务器上配置的命名上下文来构建一个搜索条件,并将其应用于 LDAP 客户机搜索。
LDAP 服务使用“目录服务”数据库中配置的命名规则,在其根 DSE 中定义命名上下文。
另请参阅