Attribut opérationnel dominoAccessGroups

L'utilisation de l'attribut dominoAccessGroups peut améliorer les performances, car son utilisation requiert une demande/réponse LDAP, indépendamment du nombre de groupes et groupes imbriqués auxquels appartient l'objet. Le serveur Domino® LDAP peut s'appuyer sur le cache de groupe existant (pour les listes de noms).

Si l'attribut dominoAccessGroups est utilisé, d'autres applications client LDAP doivent effectuer des recherches récursives, réduisant ainsi la complexité des applications.

Un client LDAP doit déterminer si le serveur LDAP doit traiter l'attribut dominoAccessGroups en interrogeant l'attribut racine ibm-enabledCapabilities de DSE et en vérifiant si l'ID objet (OID) de dominoAccessGroups, 2.16.840.1.113678.2.2.2.2.1355, est pris en charge.

[C:\] ldapsearch -h nomhôte -s base "(objectclass=*)" ibm-enabledCapabilities

ibm-enabledcapabilities=2.16.840.1.113678.2.2.2.2.1354

ibm-enabledcapabilities=2.16.840.1.113678.2.2.2.2.1355

Pour plus d'informations sur l'attribut ibm-enabledCapabilities, reportez-vous aux attributs DSE racine LDAP.

Même si le calcul général des membres du groupe est plus rapide avec l'attribut dominoAccessGroups, il est possible que la recherche unique dépasse le délai d'attente LDAP précédemment utilisé par chacune des multiples recherches des groupes imbriqués. Si vous découvrez que les recherches qui renvoient dominoAccessGroups n'aboutissent pas, augmentez la valeur Délai d'attente LDAP dans le document de configuration par défaut pour le domaine Domino®.