目录服务

LDAP 服务的工作方式
当 LDAP 任务在服务器上运行时,服务器可以侦听和处理 LDAP 客户机请求。缺省情况下,LDAP 任务自动在 Domino 目录的管理服务器上运行。管理服务器上 LDAP 任务所衍生的架构 daemon 使用“Domino LDAP 架构”数据库将架构更改传播到运行 LDAP 服务的网络域中其他服务器。LDAP 服务网络域 Domino 目录的管理服务器上的 LDAP 任务还验证目录树,以确保 LDAP 服务符合标准的 LDAP 要求,即专有名称的每个部分在将名称部分表示为对象类的目录中均具有相应的项。

LDAP 服务除了使用其主 Domino 目录处理 LDAP 请求外,还可以将 LDAP 请求处理扩展至目录编目和辅助 Domino 目录,并且如果任何 Domino 目录或目录编目中的处理不成功,则可以将 LDAP 客户机指向远程 LDAP 目录。

缺省情况下,LDAP 任务通过 TCP/IP 端口 389 侦听 LDAP 客户机,并接受匿名连接和使用名称和口令安全性绑定的连接。LDAP 服务还可以通过 SSL 端口(通常为端口 636)侦听请求。LDAP 服务可以通过 SSL 端口从匿名 LDAP 客户机以及从使用名称和口令安全性和/或 X.509 验证字验证的 LDAP 客户机接受请求。

要搜索 LDAP 请求中指定的项,LDAP 服务要么执行视图查找,要么执行全文搜索,具体取决于请求中指定的搜索过滤器。视图查找通常快于全文索引搜索。

注意 LDAP 服务始终执行全文搜索,以便在查找服务器上所设置的精简目录编目中定位信息。

LDAP 搜索过滤器指定名称或邮件属性后,LDAP 服务使用视图快速查找项。这些隐藏视图的 PUBNAMES.NTF 模板设计属性已选定“Unicode 标准排序”和“通用”作为排序顺序。Unicode 为 LDAP 客户机能够指定的每个字符提供了唯一的定义,而不管该客户机上配置的是何种语言。使用 Unicode 排序,LDAP 服务可以在使用这些视图时精确处理以不同语言指定的 LDAP 请求。

如果 LDAP 搜索过滤器搜索属性而不是名称或搜索邮件属性,则 LDAP 服务将搜索全文索引(如果存在)。如果不存在全文索引,则 LDAP 服务将使用视图,但搜索的时间将比全文索引搜索更长。

注意 FullName 域中的第一个值定义除 Domino 群组或 Domino 服务器之外的 Domino 目录中任何项的专有名称;ListName 域中的第一个值定义 Domino 群组的专有名称;ServerName 域中的第一个值定义 Domino 服务器的专有名称。

另请参阅