配置搜索请求的别名解除引用

HCL Domino®LDAP 服务支持 LDAP 搜索请求的有限别名解除引用。别名(例如,uid=jsmith,dc=renovations,dc=com)是指向其他条目(例如,cn=John Smith, ou=Sales, o=Renovations)的条目。搜索别名所指向的条目即称为别名解除引用。LDAP 搜索请求通常包括使用 LDAP 别名的基本组件或过滤器组件。例如,基本组件可以指定“uid=jsmith,dc=renovations,dc=com”,而过滤器可以指定“uid=jsmith”。

关于此任务

别名解除引用只能用于“个人”和“组”的别名。

别名解除引用只能用于不指向另一个别名的别名条目。

别名解除引用不能用于容器条目,即目录中具有下级条目的条目。例如,本身为容器条目的别名条目为 o=Renovations。使用以下步骤可启用 LDAP 服务的别名解除引用。

过程

  1. Domino® Administrator 中,打开运行 LDAP 服务的服务器,或者打开与运行 LDAP 服务的服务器在同一域中的服务器。
  2. 单击配置选项卡。
  3. 在导航窗格中,展开目录LDAP,然后选择设置
  4. LDAP 选项卡上,对于允许为搜索请求解除别名条目引用?设置,单击
  5. 单击保存并关闭

下一步做什么

在“配置”文档中启用 LDAP 解除别名条目引用后,可以将别名条目添加到“个人”或“组”文档。

在“个人”文档的用户名字段或“组”文档的组名字段中的第一个条目后添加别名条目。不要更改第一个条目,因为此条目是 HCL Notes®专有名称 (DN)。必须采用专有名称语法指定别名,使用正斜杠字符 (/) 作为名称组成部分的分隔符,而不是使用逗号(LDAP DN 语法)。

对于所有 DN,Domino® LDAP 服务器在搜索结果中返回别名时,都会将正斜杠转换为逗号。

示例:

John Smith/West/Sales
John_Smith@renovations.com
uid=jsmith/dc=renovations/dc=com
email=John_Smith@renovations.com
注: 启用别名解除引用会影响搜索性能。当决定是否在 Domino® LDAP 服务器上启用别名解除引用时,应认真考虑对性能方面的影响。