LDAP 検索でのディレクトリの検索順序

LDAP ユーザーが検索ベースを指定しない場合、LDAP サービスは、参照先を返しません。LDAP ユーザーが検索ベースを指定した場合は、サーバーが、検索ベースと一致する命名規則を持ち、LDAP ユーザーのアクセスが許可されている LDAP ディレクトリを選択します。このようなディレクトリがない場合、サーバーは参照先を返しません。このようなディレクトリが複数ある場合、サーバーは、最も規則と一致するディレクトリを選択します。ユーザーが指定した検索ベースと一致する命名規則を複数のディレクトリが持つ場合は、各ディレクトリに割り当てられた検索順に従って、LDAP サービスがディレクトリへの参照を選択します。

このタスクについて

LDAP サービスを実行しているサーバーは、次の順序でディレクトリを検索して LDAP 検索要求を処理します。
  1. サーバーの 1 次 HCLDomino® ディレクトリ。ただし、この 1 次 Domino® ディレクトリがサーバーの使用するディレクトリアシスタントデータベースで設定されていて、[このドメインを利用可能にする対象: LDAP クライアント] オプションが選択されていない場合は除きます
  2. Domino® ディレクトリまたは拡張ディレクトリカタログ。ただし、サーバーのディレクトリアシスタントで設定されていて、[このドメインを利用可能にする対象: LDAP クライアント] オプションが選択されている場合です。
    注: LDAP ユーザーが検索ベース (検索を開始するディレクトリの場所を示す識別名) を指定しない場合、LDAP サービスは、ディレクトリに割り当てられている検索順序に従って Domino® ディレクトリまたは拡張ディレクトリカタログを検索します。検索順序が割り当てられていないディレクトリについては、指定されたドメイン名のアルファベット順で検索します。
    注: LDAP ユーザーが検索ベースを指定した場合、サーバーは、検索ベースと一致する命名規則が割り当てられたディレクトリのみを検索します。一致する命名規則が割り当てられたディレクトリが複数ある場合は、命名規則に最も一致するディレクトリを最初に検索します。たとえば、ユーザーが検索ベースとして ou=Sales,o=Renovations を指定した場合、サーバーはまず /Sales/Renovations という規則を持つディレクトリを検索し、次に */Renovations という規則を持つディレクトリを検索します。ユーザーが指定した検索ベースと一致する同じ命名規則を複数のディレクトリが持つ場合は、各ディレクトリに割り当てられた検索順に従って検索します。
  3. どの Domino® ディレクトリと拡張ディレクトリカタログでも検索が成功しない場合、LDAP サービスは、クライアントの参照先をディレクトリアシスタントデータベースで LDAP クライアントに対して有効になっている LDAP ディレクトリにします。