LDAP 服务的工作方式

当 LDAP 任务在服务器上运行时，服务器可以侦听和处理 LDAP 客户机请求。缺省情况下，LDAP 任务自动在 Domino® 目录的管理服务器上运行。管理服务器上 LDAP 任务所衍生的模式守护程序使用 Domino® LDAP 模式数据库将模式更改传播到域中运行 LDAP 服务的任何其他服务器。LDAP 服务域 Domino® 目录的管理服务器上的 LDAP 任务还验证目录树，以确保 LDAP 服务符合标准 LDAP 需求，即专有名称的每个部分在目录中都有一个条目用于将该名称部分表示为对象类。

LDAP 服务除了使用其主 Domino® 目录处理 LDAP 请求外，还可以将 LDAP 请求处理扩展至目录编目和辅助 Domino® 目录，并且如果任何 Domino® 目录或目录编目中的处理不成功，那么可以让 LDAP 客户机参阅远程 LDAP 目录。

缺省情况下，LDAP 任务通过 TCP/IP 端口 389 侦听 LDAP 客户机，并接受匿名连接和使用名称和密码安全性绑定的连接。LDAP 服务还可以通过 SSL 端口（通常为端口 636）侦听请求。LDAP 服务可以通过 SSL 端口从匿名 LDAP 客户机以及从使用名称和密码安全性和/或 X.509 证书认证的 LDAP 客户机接受请求。

要搜索 LDAP 请求中指定的条目，LDAP 服务要么执行视图查找，要么执行全文搜索，具体取决于请求中指定的搜索过滤器。视图查找通常快于全文索引搜索。

LDAP 搜索过滤器指定名称或邮件属性后，LDAP 服务使用视图快速查找条目。这些隐藏视图的 PUBNAMES.NTF 模板设计属性具有通用，并选择了 Unicode 标准排序作为排序顺序。Unicode 为 LDAP 客户机能够指定的每个字符提供了唯一的定义，而不管该客户机上配置的是何种语言。使用 Unicode 排序，LDAP 服务可以在使用这些视图时精确处理以不同语言指定的 LDAP 请求。

如果 LDAP 搜索过滤器搜索属性而不是名称或搜索邮件属性，则 LDAP 服务将搜索全文索引（如果存在）。如果不存在全文索引，则 LDAP 服务将使用视图，但搜索的时间将比全文索引搜索更长。