LDAP 搜尋的目錄搜尋次序

如果 LDAP 使用者未指定搜尋基礎,LDAP 服務就不會傳回參考資料。如果 LDAP 使用者指定一個搜尋基礎,伺服器會以符合指定搜尋基礎的命名規則,挑選一個可供 LDAP 使用者使用的 LDAP 目錄。如果沒有這種目錄,伺服器不會傳回參考資料。如果有多個這種目錄,伺服器會在挑選最不特定規則的目錄之前,先挑選最特定符合規則的目錄。如果目錄有符合使用者指定之搜尋基礎的相同相同命名規則,則指派給這些目錄的搜尋次序,會決定 LDAP 服務挑選它們以供參考的次序。

執行這項作業的原因和時機

執行 LDAP 服務的伺服器會以下列次序搜尋目錄,以處理 LDAP 搜尋要求:
  1. 伺服器的主要「HCL Domino® 名錄」,除非在由伺服器使用的目錄協助資料庫中配置主要「Domino® 名錄」,且取消選取選項「使這個網域可用於:LDAP 用戶端」
  2. Domino® 名錄」或延伸目錄型錄,配置於伺服器的目錄協助中,並已選取選項「使這個網域可用於:LDAP 用戶端」
    註: 如果 LDAP 使用者未指定搜尋基礎(用來指出搜尋開始之目錄位置的識別名稱),LDAP 服務會根據指派給目錄的搜尋順序,來搜尋「Domino® 名錄」及/或延伸目錄型錄。如果未指派搜尋次序給目錄,LDAP 服務會根據其特定網域名稱的字母順序來搜尋目錄。
    註: 如果 LDAP 使用者指定搜尋基礎,只會搜尋對應搜尋基礎之指派搜尋規則的目錄。如果有多個目錄符合指派的命名規則,會先搜尋最特定相符規則的目錄。比方說,如果使用者指定搜尋基準 ou=Sales,o=Renovations,伺服器會先搜尋規則為 /Sales/Renovations 的目錄,再搜尋規則為 */Renovations 的目錄。如果目錄有符合使用者指定之搜尋基礎的相同命名規則,則指派給這些目錄的搜尋次序,會決定搜尋目錄的次序。
  3. 如果搜尋在任何「Domino® 名錄」或延伸目錄型錄中都未順利完成,則 LDAP 服務會將用戶端交付給針對目錄協助資料庫中 LDAP 用戶端而啟用的 LDAP 目錄。