dominoAccessGroups 작업 속성

dominoAccessGroups를 사용하면 오브젝트가 속하는 그룹 및 중첩된 그룹 수에 상관없이, 하나의 LDAP 요청/응답만 필요하므로 성능을 향상시킬 수 있습니다. Domino® LDAP 서버는 이름 목록에 대한 기존 그룹 캐시를 이용할 수 있습니다.

dominoAccessGroups가 사용되는 경우 다른 LDAP 클라이언트 애플리케이션은 순환 검색을 수행할 필요가 없으므로, 애플리케이션 복잡성이 감소합니다.

LDAP 클라이언트는 루트 DSE의 ibm-enabledCapabilities 속성을 조회하고 dominoAccessGroups의 OID, 2.16.840.1.113678.2.2.2.2.1355가 지원되는지 여부를 확인하여 LDAP 서버가 dominoAccessGroups를 제공하는지 파악해야 합니다.

[C:\] ldapsearch -h hostname -s base "(objectclass=*)" ibm-enabledCapabilities

ibm-enabledcapabilities=2.16.840.1.113678.2.2.2.2.1354

ibm-enabledcapabilities=2.16.840.1.113678.2.2.2.2.1355

ibm-ibm-enabledCapabilities 속성에 대한 자세한 정보는 LDAP 루트 DSE 속성을 참조하십시오.

그룹 멤버십의 전체 계산이 dominoAccessGroups를 통해 빨라진 반면, 단일 검색은 이전에 여러 개 중첩된 그룹 검색 각각에 사용된 LDAP 제한시간을 초과할 수 있습니다. dominoAccessGroups를 반환하는 검색이 제한시간을 초과할 경우 Domino® 도메인에 대한 기본 환경 설정 문서에서 LDAP 제한시간 값을 증가시키십시오.