KONFIGURIEREN

Funktionsweise des LDAP-Services
Wenn die LDAP-Task auf einem Server ausgeführt wird, kann der Server auf LDAP-Client-Anfragen warten und diese verarbeiten. Standardmäßig wird die LDAP-Task automatisch auf dem Administrationsserver für das Domino-Verzeichnis ausgeführt. Der Schemadämon, der von der LDAP-Task auf dem Administrationsserver ausgelöst wird, verwendet die Datenbank "Domino-LDAP-Schema", um Schema-Änderungen an alle anderen Server in der Domäne weiterzuleiten, die den LDAP-Service ausführen. Die LDAP-Task auf dem Administrationsserver des Domino-Verzeichnisses für den LDAP-Service der Domäne überprüft außerdem den Verzeichnisbaum, um sicherzustellen, dass der LDAP-Service den Standard-LDAP-Anforderungen entspricht. Das heißt, dass für jeden Teil eines eindeutigen Namens ein Eintrag im Verzeichnis vorhanden ist, der den Namensteil als Objektklasse darstellt.

Der LDAP-Service kann für die Verarbeitung von LDAP-Anfragen über das primäre Domino-Verzeichnis hinaus auch Verzeichniskataloge und sekundäre Domino-Verzeichnisse verwenden und somit LDAP-Clients an Remote-LDAP-Verzeichnisse weiterleiten, wenn die Verarbeitung in einem Domino-Verzeichnis oder Verzeichniskatalog nicht erfolgreich durchgeführt werden konnte.

Standardmäßig führt die LDAP-Task LDAP-Client-Anfragen über den TCP/IP-Port 389 aus und akzeptiert sowohl anonyme Verbindungen als auch Verbindungen, die die Namens- und Kennwortsicherheit erfordern. Der LDAP-Service kann Anfragen auch über einen SSL-Port (in der Regel Port 636) ausführen. Über den SSL-Port kann er Anfragen von anonymen LDAP-Clients und von LDAP-Clients akzeptieren, die für ihre Authentifizierung die Namens- und Kennwortsicherheit und/oder X.509-Zertifikate verwenden.

Ob ein in der LDAP-Anfrage angegebener Eintrag in Ansichten oder mithilfe einer Volltextsuche gesucht wird, hängt von dem in der Anfrage angegebenen Suchfilter ab. Suchvorgänge in Ansichten können in der Regel schneller als Volltextsuchen ausgeführt werden.

Anmerkung: Der LDAP-Service verwendet stets die Volltextsuche, um nach Informationen in einem kompakten Verzeichniskatalog zu suchen.

Wenn ein LDAP-Suchfilter ein Namens- oder Mail-Attribut angibt, verwendet der LDAP-Service Ansichten, um schnell nach den Einträgen zu suchen. In der Gestaltungseigenschaft der Schablone PUBNAMES.NTF ist für diese ausgeblendeten Ansichten Universal mit der Option Unicode-Standardsortierung als Sortierreihenfolge ausgewählt. Unicode bietet für jedes vom LDAP-Client angegebene Zeichen eine eindeutige Definition, unabhängig von der auf dem Client konfigurierten Sprache. Mithilfe der Unicode-Sortierung kann der LDAP-Service LDAP-Anfragen in verschiedenen Sprachen genau verarbeiten, wenn er diese Ansichten verwendet.

Wenn ein LDAP-Suchfilter nach anderen Attributen als Namens- oder Mail-Attributen sucht, verwendet der LDAP-Service für die Suche einen Volltextindex. Wenn kein Volltextindex verfügbar ist, verwendet der LDAP-Service eine Ansicht, benötigt für die Suche jedoch länger als in einem Volltextindex.

Anmerkung: Der erste Wert im Feld FullName definiert den eindeutigen Namen für den jeweiligen Eintrag im Domino-Verzeichnis, es sei denn, es handelt sich um eine Domino-Gruppe oder einen Domino-Server. Der erste Wert im Feld ListName definiert den eindeutigen Namen einer Domino-Gruppe und der erste Wert im Feld ServerName definiert den eindeutigen Namen eines Domino-Servers.

Zugehörige Konzepte
LDAP-Service und Überprüfung des Verzeichnisbaums
So bildet der LDAP-Service einen Wert für das mail-Attribut
LDAP-Service und sekundäre Verzeichnisse
Schemadämon
Der LDAP-Service