目錄服務


LDAP 服務如何運作
當 LDAP 作業在伺服器上執行時,伺服器可以接收及處理 LDAP 用戶端要求。依預設,LDAP 作業會在「IBM Lotus Domino 名錄」的管理伺服器上自動執行。管理伺服器上由 LDAP 作業產生的綱目常駐程式使用「Domino LDAP 綱目」資料庫,以將綱目變更傳播至網域中的任何其他執行 LDAP 服務的伺服器。LDAP 服務網域「Domino 名錄」的管理伺服器上之 LDAP 作業也驗證目錄樹,以確定 LDAP 服務符合標準 LDAP 需求,即辨識名稱的每個部份在目錄中具有將名稱部份表示為物件類別的項目。

除了為處理 LDAP 要求而使用其主要「Domino 名錄」之外,若在任何「Domino 名錄」或目錄型錄中處理不成功,則 LDAP 服務可以延伸 LDAP 要求處理至目錄型錄及次要「Domino 名錄」,並可以讓 LDAP 用戶端參考遠端 LDAP 目錄。

根據預設,LDAP 作業會透過 TCP/IP 通訊埠 389 接收 LDAP 用戶端要求,並同時接受匿名連線,及使用名稱及密碼安全性鏈結的連線。LDAP 服務也可以透過 SSL 通訊埠 (通常為通訊埠 636) 接收要求。LDAP 服務可以透過 SSL 通訊埠自匿名 LDAP 用戶端,及自 LDAP 用戶端 (使用名稱及密碼安全性及/或 X.509 憑證鑑定) 接受要求。

若要搜尋指定於 LDAP 要求中的項目,則 LDAP 服務執行視圖查詢或全文搜尋,需視要求中指定的搜尋篩選器而定。視圖查詢通常比全文索引搜尋要快。

附註 LDAP 服務始終執行全文搜尋,以尋找設定於伺服器的壓縮「目錄型錄」中之資訊。

當 LDAP 搜尋篩選器指定名稱或郵件屬性時,LDAP 服務使用視圖來快速尋找項目。這些隱藏視圖的 PUBNAMES.NTF 範本設計屬性在「通用」上選取「Unicode 標準排序」作為排序順序。Unicode 為每個 LDAP 用戶端可以指定的字元提供單一定義,而不管用戶端上配置的語言。使用 Unicode 排序,當使用這些視圖時,LDAP 服務可以精確地處理以不同語言指定的 LDAP 要求。

若 LDAP 搜尋篩選器搜尋屬性而不是名稱或郵件屬性,則 LDAP 服務會搜尋全文索引 (如果存在)。若沒有全文索引,則 LDAP 服務使用視圖,但該搜尋將比全文索引搜尋花費更長的時間。

附註 FullName 欄位中的第一個值定義「Domino 名錄」中之任何項目 (除「Domino 群組」或「Domino 伺服器」) 的辨識名稱;ListName 欄位中的第一個值定義「Domino 群組」的辨識名稱;ServerName 欄位中的第一個值定義「Domino 伺服器」的辨識名稱。

相關主題