LDAP 服務如何運作

當 LDAP 作業在伺服器上執行時，伺服器可以接收及處理 LDAP 用戶端要求。依預設，LDAP 作業會在 Domino® 名錄的管理伺服器上自動執行。管理伺服器上由 LDAP 作業大量產生的綱目常駐程式會使用 Domino® LDAP 綱目資料庫，將綱目變更延伸至網域中所有執行 LDAP 服務的其他伺服器。LDAP 服務網域 Domino® 名錄的管理伺服器上的 LDAP 作業也會鑑別目錄樹狀結構，以確定 LDAP 服務符合標準 LDAP 需求，即識別名稱的每一個部分在目錄中具有將名稱部分表示為物件類別的項目。

除了使用其主要 Domino® 名錄來處理 LDAP 要求外，如果在任何 Domino® 名錄或目錄型錄中處理失敗，則 LDAP 服務可以將 LDAP 要求處理延伸至目錄型錄及次要 Domino® 名錄，並可以讓 LDAP 用戶端參照遠端 LDAP 目錄。

根據預設，LDAP 作業會透過 TCP/IP 埠 389 接收 LDAP 用戶端要求，並同時接受匿名連線，及使用名稱及密碼安全性鏈結的連線。LDAP 服務也可以透過 SSL 埠（通常為埠 636）接收要求。LDAP 服務可以透過 SSL 埠自匿名 LDAP 用戶端，及自 LDAP 用戶端（使用名稱及密碼安全性及/或 X.509 憑證鑑別）接受要求。

若要搜尋指定於 LDAP 要求中的項目，則 LDAP 服務執行視圖查詢或全文搜尋，需視要求中指定的搜尋過濾器而定。視圖查詢通常比全文檢索搜尋要快。

當 LDAP 搜尋過濾器指定名稱或郵件屬性時，LDAP 服務使用視圖來快速尋找項目。這些隱藏視圖的 PUBNAMES.NTF 範本設計內容在「通用」上選取「Unicode 標準排序」作為排序順序。Unicode 為每個 LDAP 用戶端可以指定的字元提供單一定義，而不管用戶端上配置的語言。使用 Unicode 排序，當使用這些視圖時，LDAP 服務可以精確地處理以不同語言指定的 LDAP 要求。

若 LDAP 搜尋過濾器搜尋屬性而不是名稱或郵件屬性，則 LDAP 服務會搜尋全文檢索（如果存在）。若沒有全文檢索，則 LDAP 服務使用視圖，但該搜尋將比全文檢索搜尋花費更長的時間。