KONFIGURIEREN

LDAP-Service und Überprüfung des Verzeichnisbaums
Wenn der LDAP-Service auf dem Administrationsserver für das primäre Domino-Verzeichnis gestartet wird, werden bestimmte Nachrichten an der Serverkonsole angezeigt. Diese Nachrichten zeigen an, dass der LDAP-Service überprüft, ob für jeden Teil eines eindeutigen Notes-Namens in einem Dokument des Verzeichnisses ein separates Dokument vorhanden ist, das den Namensteil definiert. Wenn der LDAP-Service feststellt, dass für einen Namensteil kein entsprechendes Dokument vorhanden ist, erstellt er dieses in einer verborgenen Ansicht. Wenn ein zusätzliches Dokument auf diese Weise erstellt wird, ist sichergestellt, dass LDAP-Clients stets in den untergeordneten Baumstrukturen nach Originaldokumenten suchen können.

Mögliche Nachrichten:

LDAP-Server: "Überprüfen des Verzeichnisbaums auf Dateiname gestartet"

LDAP-Server: "Überprüfen des Verzeichnisbaums auf Dateiname beendet"

Wenn der eindeutige Name in einem Personendokument beispielsweise "Philipp Spera/Berlin/Renovations" lautet und für die Unterorganisation "Berlin" kein Domino-Zertifiziererdokument vorhanden ist, erstellt der LDAP-Service das Dokument "organizationalUnit" für Berlin. Anschließend können LDAP-Benutzer mithilfe eines Suchfilters, der die Suchbasis "ou=Berlin,o=Renovations" mit dem Unterstruktur-Abfragebereich angibt, nach dem Eintrag "cn=Phillip Spera,ou=Berlin,o=Renovations" suchen.

Wenn es sich bei dem Server, der den LDAP-Service ausführt, um den Administrationsserver eines Domino-Verzeichnisses oder eines erweiterten Verzeichniskatalogs handelt, kann der LDAP-Service den Verzeichnisbaum überprüfen. Der LDAP-Service überprüft keine Verzeichnisbäume von Konfigurationsverzeichnissen oder von kompakten Verzeichniskatalogen.

Der LDAP-Service kann drei Dokumenttypen erstellen, je nachdem, für welchen Teil des eindeutigen Notes-Namens ein Dokument fehlt: Dokumente vom Typ "country", "organizationalUnit" und "organization". Der LDAP-Service fügt in folgenden Fällen ein Dokument dieses Typs hinzu:


Die Überprüfung des Verzeichnisbaums kann lediglich auf eindeutige Namen in Dokumenten angewendet werden, die in Notes hinzugefügt werden und sichtbar sind. Einträge, die über das LDAP-Protokoll hinzugefügt werden, verfügen stets über eine Objektklasse, die für den jeweiligen eindeutigen Namensteil definiert wird.

Überprüfung des Verzeichnisbaums manuell durchführen

Sie können die Überprüfung des Verzeichnisbaums manuell durchführen, wenn Sie beispielsweise nach dem letzten Start des LDAP-Services Dokumente zu einem Verzeichnis hinzugefügt haben. Um die Überprüfung des Verzeichnisbaums manuell auszuführen, geben Sie den folgenden Befehl über den Administrationsserver des Domino-Verzeichnisses ein:

Tell Ldap VerifyDIT

Nach Dokumenten suchen, die nach der Überprüfung des Verzeichnisbaums erstellt wurden

Um nach den Dokumenten zu suchen, die nach der Überprüfung des Verzeichnisbaums erstellt wurden, verwenden Sie einen LDAP-Client und geben Sie den folgenden Suchfilter an:

"creatorsname=servername"

Dabei ist servername der Name des Domino-Servers, der die Dokumente erstellt hat. Geben Sie den Namen im LDAP-Format an, z. B.:

"creatorsname=cn=westserver,o=renovations"

Zugehörige Konzepte
Funktionsweise des LDAP-Services
Der LDAP-Service