LDAP 服务和目录树验证
LDAP 服务在作为主 Domino® 目录的管理服务器的服务器上启动后,它将在服务器控制台中显示特定消息。这些消息表明 LDAP 服务正在验证此目录的文档中 Notes 样式专有名称的每个部分是否都有单独的文档来定义此名称部分。如果 LDAP 服务检测到名称的一部分丢失其相应的文档,它将在隐藏视图中创建一个文档。以此方式创建附加文档可以确保 LDAP 客户机可以始终使用子树搜索查找原始文档。
消息为:
LDAP 服务器:“开始在 上验证目录树 filename"
LDAP 服务器:“完成 上的目录树验证 filename"
例如,如果“个人”文档中的专有名称为 Phyllis Spera/Boston/Renovations,并且没有为组织单元 Boston 注册“Domino® 验证者”文档,那么 LDAP 服务将为 Boston 创建组织单元文档。然后,LDAP 用户可以使用搜索过滤器(指定搜索条件为具有子树范围的“ou=Boston,o=Renovations”)来查找 cn=Phyllis Spera,ou=Boston,o=Renovations 条目。
如果运行 LDAP 服务的服务器是 Domino® 目录或扩展目录编目的管理服务器,那么 LDAP 服务可以验证目录树。LDAP 服务不验证配置目录或精简目录编目的目录树。
LDAP 服务可以创建三种类型的文档,这取决于 Notes® 专有名称缺少的是下列哪个部分:国家或地区、组织单元和组织文档。LDAP 服务将在下列情况下添加这样的文档:
- Notes® 用户名将注册到不受验证者控制的唯一组织单元中。在该情况下,LDAP 服务将创建组织单元文档。
- Notes® 用户名将注册到国家或地区部分。在该情况下,LDAP 服务将创建国家/地区文档。
- 管理员手动创建包含 Notes 样式专有名称的文档,其中具有与 Notes® 验证者文档不对应的组织单元或组织。在该情况下,LDAP 服务将创建组织单元或组织文档。
目录树验证仅应用于通过 Notes® 添加且可视的文档的专有名称,因为通过 LDAP 协议添加的条目始终具有为每个专有名称部分定义的对象类。
手动运行目录树验证
您可以手动运行目录树验证,例如,如果您自上次启动 LDAP 服务以来已向目录添加文档。要手动运行目录树验证,请从 Domino® 目录管理服务器输入此命令:
Tell Ldap VerifyDIT
查找目录树验证所创建的文档
要查找目录树验证过程所创建的文档,请使用 LDAP 客户机并指定以下搜索过滤器:
"creatorsname=servername"
其中 servername 是创建文档的 Domino® 的名称。请以 LDAP 格式指定该名称,例如,
"creatorsname=cn=westserver,o=renovations"