配置搜尋要求的別名解除參照

HCL Domino® LDAP 服務支援 LDAP 搜尋要求的限制別名取消參照。別名(例如 uid=jsmith,dc=renovations,dc=com)是指定另一個項目的項目,例如 cn=John Smith、ou=Sales、o=Renovations。搜尋別名項目指向的項目稱為解除參照別名。LDAP 搜尋要求常常包括使用 LDAP 別名的基本及篩選元件。例如,基本可以指定 "uid=jsmith,dc=renovations,dc=com",或過濾器可以指定 "uid=jsmith"。

執行這項作業的原因和時機

別名解除參照僅能在「人員與群組」別名中運作。

別名解除參照僅適用於不指向另一個別名的別名項目。

別名解除參照不適用於「儲存器」項目,亦即在其下有項目的目錄中項目。例如,也是儲存器項目的別名項目範例為 o=Renovations。使用下列步驟,以啟用 LDAP 服務的別名取消參照。

程序

  1. 從「Domino® 管理員」中,開啟執行 LDAP 服務的伺服器,或開啟與執行 LDAP 服務的伺服器在相同網域中的伺服器。
  2. 按一下配置標籤。
  3. 在導覽窗格中,依序展開「目錄」「LDAP」,然後選取「設定」
  4. 「LDAP」標籤上,針對「是否容許取消參照搜尋要求的別名項目?」設定,按一下「是」
  5. 按一下「儲存並關閉」

下一步

在「配置」文件中讓 LDAP 取消參照別名項目之後,您可以將別名項目新增至「人員」或「群組」文件。

在「人員」文件的「使用者名稱」欄位中,或「群組」文件的「群組名稱」欄位中的第一個項目後面,新增別名項目。請不要變更第一個項目,因為這是 HCL Notes®「識別名稱 (DN)」。您必須使用正斜線字元 (/) 作為名稱元件分隔字元,而非使用逗點(LDAP DN 語法),以在「識別名稱」語法中指定別名。

就像所有的 DN,Domino® LDAP 伺服器會在傳回搜尋結果中的別名時,將正斜線轉換成逗點。

範例:

John Smith/West/Sales
John_Smith@renovations.com
uid=jsmith/dc=renovations/dc=com
email=John_Smith@renovations.com
註: 啟動別名解除參照會影響搜尋效能。當您決定是否要在 Domino® LDAP 伺服器上啟用別名取消參照時,應該仔細考量此效能的含意。