LDAP 搜索的目录搜索顺序

如果 LDAP 用户未指定搜索条件,那么 LDAP 服务将不会返回参考。如果 LDAP 用户指定了搜索基准,则服务器将选择为 LDAP 用户启用,且具有与指定的搜索基准相匹配的命名规则的目录。如果没有这样的目录,则服务器将不返回参考。如果存在多个这样的目录,则服务器将首先选择具有最具体匹配规则的目录,然后再选择规则不太具体的目录。如果目录具有与用户指定的搜索基准相匹配的多个完全相同的命名规则,则指定给这些目录的搜索顺序决定了 LDAP 服务选择它们用于参考的顺序。

关于此任务

运行 LDAP 服务的服务器按下面的顺序来搜索目录以处理 LDAP 搜索请求:
  1. 服务器的主 HCL Domino®目录,除非主 Domino® 目录在服务器使用的目录辅助数据库中配置,而且取消选择使此域适用于:LDAP 客户机选项
  2. 在服务器的目录复制中配置且选中了使此域适用于:LDAP 客户机选项的 Domino® 目录或扩展目录编目
    注: 如果 LDAP 用户未指定搜索条件(一个专有名称,用于指明开始搜索的目录位置),那么 LDAP 服务将根据指定给目录的搜索顺序搜索 Domino® 目录和/或扩展目录编目。LDAP 服务将根据指定的域名称,按字母顺序搜索那些没有指定搜索顺序的目录。
    注: 如果 LDAP 用户指定了搜索基准,则仅搜索命名规则与搜索基准一致的目录。如果有多个目录指定了匹配的命名规则,则首先搜索具有最具体匹配的规则的目录。例如,如果用户指定的搜索条件为 ou=Sales,o=Renovations,那么服务器将首先搜索具有规则 /Sales/Renovations 的目录,然后搜索具有规则 */Renovations 的目录。如果目录具有与用户指定的搜索基准相匹配的多个完全相同的命名规则,则指定给这些目录的搜索顺序决定了搜索这些目录的顺序。
  3. 如果在任何 Domino® 目录或扩展目录编目中的搜索都不成功,那么 LDAP 服务会将客户机指向目录辅助数据库中为 LDAP 客户机启用的 LDAP 目录。