LDAP 服務及目錄樹驗證
當 LDAP 服務在伺服器(主要 Domino® 名錄的管理伺服器)上啟動時,它會在伺服器主控台顯示特定訊息。這些訊息指出,LDAP 服務正在驗證目錄中文件的 Notes 樣式識別名稱的每個部分,是否都有個別文件以定義名稱部分。若 LDAP 服務偵測到名稱部分缺少這樣的對應文件,則會在隱藏視圖中建立一個文件。以這種方式建立其他文件,以確定 LDAP 用戶端可以始終使用子樹搜尋來尋找原始文件。
訊息為:
LDAP 伺服器:「已開始驗證目錄樹於 filename"
LDAP 伺服器:「已完成驗證目錄樹於 filename"
例如,如果「人員」文件中的識別名稱為 Phyllis Spera/Boston/Renovations,且沒有為組織單位 Boston 註冊 Domino® 發證者文件,則 LDAP 服務會為 Boston 建立 organizationalUnit 文件。然後,LDAP 使用者可以使用搜尋過濾器,在子樹狀結構範圍內指定搜尋基準 "ou=Boston,o=Renovations",以尋找項目 cn=Phyllis Spera,ou=Boston,o=Renovations。
如果執行 LDAP 服務的伺服器為 Domino® 名錄或延伸目錄型錄的管理伺服器,則 LDAP 服務可以驗證目錄樹。LDAP 服務沒有為「配置目錄」或壓縮的「目錄型錄」驗證目錄樹。
LDAP 服務可以建立三種類型的文件,視 Notes® 識別名稱的缺少部分而定:country、organizationalUnit 和 organization 文件。當發生下列情況時,LDAP 服務會新增這樣一份文件:
- Notes® 使用者名稱使用唯一組織單位註冊,而不受發證者控制。在此情形下,LDAP 服務會建立 organizationalUnit 文件。
- Notes® 使用者名稱使用國家部分註冊。在此情形下,LDAP 服務會建立國家文件。
- 管理員使用組織單位或未對應於 Notes® 發證者文件的組織,手動建立包含 Notes 樣式識別名稱的文件。在此情形下,LDAP 服務會建立 organizationalUnit 或組織文件。
目錄樹驗證僅套用至透過 Notes® 新增及顯示的文件識別名稱,因為透過 LDAP 通訊協定新增的項目一律具有為每個識別名稱部分定義的物件類別。
手動執行目錄樹驗證
您可以手動執行目錄樹驗證,例如,若自上次啟動 LDAP 服務時,您已將文件新增至目錄。若要手動執行目錄樹驗證,請從 Domino® 名錄管理伺服器輸入此指令:
Tell Ldap VerifyDIT
尋找目錄樹驗證建立的文件
若要尋找目錄樹驗證建立的文件,請使用 LDAP 用戶端並指定下列搜尋過濾器:
"creatorsname=servername"
其中 servername 是建立該文件的 Domino® 名稱。以 LDAP 格式指定名稱,例如:
"creatorsname=cn=westserver,o=renovations"