網目檢查

當啟用綱目檢查且僅當作業符合綱目時,LDAP 服務才會執行 LDAP 新增及修改作業。依預設會啟動綱目檢查,且如果您允許對目錄有寫入存取權,則最好保留此預設動作,這樣您可更好地控制目錄的內容。

執行這項作業的原因和時機

當啟動綱目檢查時,LDAP 服務會執行以下各項動作,以檢查符合綱目的 LDAP 新增及修改作業:

  • 驗證 LDAP 新增作業中指定的每一個物件類別,是否在綱目中定義。
  • 驗證 LDAP 新增及修改作業中指定的屬性,是否與項目的有效物件類別相關。
  • 驗證 LDAP 新增作業期間,是否提供了項目物件類別所需要的所有必要屬性。

如果有任何檢查失敗,LDAP 服務會中止作業並傳回訊息:「物件類別違法」。

只有在 LDAP 新增及修改作業才執行綱目檢查,而 Notes® 與網路使用者在 Domino® 名錄中新增及變更文件時,則不會執行綱目檢查。

註: 不論您是否強制執行綱目檢查,LDAP 服務需要在識別名稱中指定的每一個目錄樹元件,在新增或修改 DN 作業期間都與目錄中的項目相對應。例如,若要使用識別名稱 "uid=JDoe, o=Renovations" 來新增項目,則必須在 o=Renovations 的目錄內有一個項目。

綱目檢查與目錄輔助

程序

為執行 LDAP 服務的伺服器之網域定義的綱目是綱目檢查的基礎。如果 LDAP 服務使用目錄輔助來提供服務給啟用 LDAP 寫入作業的次要 Domino® 名錄或「延伸目錄型錄」,則 LDAP 服務會使用為其本身網域所定義的綱目,決定透過目錄輔助提供服務的目錄中是否允許寫入作業。