LDAP 検索でのディレクトリーの検索順序

LDAP ユーザーが検索ベースを指定しない場合、LDAP サービスは、参照先を返しません。LDAP ユーザーが検索ベースを指定した場合は、サーバーが、検索ベースと一致する命名規則を持ち、LDAP ユーザーのアクセスが許可されている LDAP ディレクトリーを選択します。このようなディレクトリーがない場合、サーバーは参照先を返しません。このようなディレクトリーが複数ある場合、サーバーは、最も規則と一致するディレクトリーを選択します。ユーザーが指定した検索ベースと一致する命名規則を複数のディレクトリーが持つ場合は、各ディレクトリーに割り当てられた検索順に従って、LDAP サービスがディレクトリーへの参照を選択します。

このタスクについて

LDAP サービスを実行しているサーバーは、次の順序でディレクトリーを検索して LDAP 検索要求を処理します。
  1. サーバーの 1 次 HCL Domino® ディレクトリー。ただし、この 1 次 Domino® ディレクトリーがサーバーの使用するディレクトリアシスタントデータベースで設定されていて、[このドメインを利用可能にする対象: LDAP クライアント] オプションが選択されていない場合は除きます
  2. Domino® ディレクトリーまたは拡張ディレクトリー・カタログ。ただし、サーバーのディレクトリアシスタントで設定されていて、[このドメインを利用可能にする対象: LDAP クライアント] オプションが選択されている場合です。
    注: LDAP ユーザーが検索ベース (検索を開始するディレクトリーの場所を示す識別名) を指定しない場合、LDAP サービスは、ディレクトリーに割り当てられている検索順序に従って Domino® ディレクトリーまたは拡張ディレクトリー・カタログを検索します。検索順序が割り当てられていないディレクトリーについては、指定されたドメイン名のアルファベット順で検索します。
    注: LDAP ユーザーが検索ベースを指定した場合、サーバーは、検索ベースと一致する命名規則が割り当てられたディレクトリーのみを検索します。一致する命名規則が割り当てられたディレクトリーが複数ある場合は、命名規則に最も一致するディレクトリーを最初に検索します。たとえば、ユーザーが検索ベースとして ou=Sales,o=Renovations を指定した場合、サーバーはまず /Sales/Renovations という規則を持つディレクトリーを検索し、次に */Renovations という規則を持つディレクトリーを検索します。ユーザーが指定した検索ベースと一致する同じ命名規則を複数のディレクトリーが持つ場合は、各ディレクトリーに割り当てられた検索順に従って検索します。
  3. どの Domino® ディレクトリーと拡張ディレクトリー・カタログでも検索が成功しない場合、LDAP サービスは、クライアントの参照先をディレクトリアシスタントデータベースで LDAP クライアントに対して有効になっている LDAP ディレクトリーにします。