dominoAccessGroups 作業屬性

使用 dominoAccessGroups 可以增進效能，因為無論物件有幾個所屬的群組及巢狀群組，使用該屬性時都需要一個 LDAP 要求/回應。Domino® LDAP 伺服器可以充分運用現有的群組快取（用於名稱清單）。

如果使用 dominoAccessGroups，其他 LDAP 用戶端應用程式就不需要執行遞迴搜尋，因此可以減少應用程式的複雜度。

LDAP 用戶端應該查詢根 DSE 的 ibm-enabledCapabilities 屬性，並檢查是否支援 dominoAccessGroups 的 OID (2.16.840.1.113678.2.2.2.2.1355)，以判斷 LDAP 伺服器是否提供 dominoAccessGroups。

[C:\] ldapsearch -h hostname -s base "(物件class=*)" ibm-啟用Capabilities

ibm-啟用capabilities=2.16.840.1.113678.2.2.2.2.1354

ibm-啟用capabilities=2.16.840.1.113678.2.2.2.2.1355

如需 ibm-ibm-enabledCapabilities 屬性的相關資訊，請參閱 LDAP 根 DSE 屬性。

雖然 dominoAccessGroups 加快了群組成員資格的整體運算速度，但現在單一搜尋也可能會超出先前多個巢狀群組搜尋中，每一個巢狀群組搜尋所使用的 LDAP 逾時。如果您發現傳回 dominoAccessGroups 的搜尋已逾時，請增加 Domino® 網域的「預設配置文件」中的「LDAP 逾時」值。