目錄服務
除了為處理 LDAP 要求而使用其主要「Domino 名錄」之外,若在任何「Domino 名錄」或目錄型錄中處理不成功,則 LDAP 服務可以延伸 LDAP 要求處理至目錄型錄及次要「Domino 名錄」,並可以讓 LDAP 用戶端參考遠端 LDAP 目錄。
根據預設,LDAP 作業會透過 TCP/IP 通訊埠 389 接收 LDAP 用戶端要求,並同時接受匿名連線,及使用名稱及密碼安全性鏈結的連線。LDAP 服務也可以透過 SSL 通訊埠 (通常為通訊埠 636) 接收要求。LDAP 服務可以透過 SSL 通訊埠自匿名 LDAP 用戶端,及自 LDAP 用戶端 (使用名稱及密碼安全性及/或 X.509 憑證鑑定) 接受要求。
若要搜尋指定於 LDAP 要求中的項目,則 LDAP 服務執行視圖查詢或全文搜尋,需視要求中指定的搜尋篩選器而定。視圖查詢通常比全文索引搜尋要快。
附註 LDAP 服務始終執行全文搜尋,以尋找設定於伺服器的壓縮「目錄型錄」中之資訊。
當 LDAP 搜尋篩選器指定名稱或郵件屬性時,LDAP 服務使用視圖來快速尋找項目。這些隱藏視圖的 PUBNAMES.NTF 範本設計屬性在「通用」上選取「Unicode 標準排序」作為排序順序。Unicode 為每個 LDAP 用戶端可以指定的字元提供單一定義,而不管用戶端上配置的語言。使用 Unicode 排序,當使用這些視圖時,LDAP 服務可以精確地處理以不同語言指定的 LDAP 要求。
若 LDAP 搜尋篩選器搜尋屬性而不是名稱或郵件屬性,則 LDAP 服務會搜尋全文索引 (如果存在)。若沒有全文索引,則 LDAP 服務使用視圖,但該搜尋將比全文索引搜尋花費更長的時間。
附註 FullName 欄位中的第一個值定義「Domino 名錄」中之任何項目 (除「Domino 群組」或「Domino 伺服器」) 的辨識名稱;ListName 欄位中的第一個值定義「Domino 群組」的辨識名稱;ServerName 欄位中的第一個值定義「Domino 伺服器」的辨識名稱。
相關主題