KONFIGURIEREN
So wirken sich Namensregeln auf LDAP-Suchanfragen aus
Warum und wann dieser Vorgang ausgeführt wird
Ein LDAP-Client kann zum Durchsuchen eines Verzeichnisses eine Suchbasis angeben. Eine Suchbasis begrenzt den zu durchsuchenden Bereich, indem ein Punkt in einem Verzeichnisbaum angegeben wird, an dem die Suche beginnen soll. Mithilfe von Namensregeln können Sie die Suchbasis für ein Verzeichnis definieren. Wenn ein LDAP-Client eine Suchbasis angibt, durchsucht der LDAP-Service das Domino-Verzeichnis oder den in der Verzeichnisverwaltung konfigurierten erweiterten Verzeichniskatalog nur, wenn das Verzeichnis über eine Namensregel verfügt, die mit der Suchbasis übereinstimmt. Wenn ein LDAP-Client beispielsweise die Suchbasis "ou=Vertrieb,o=Renovations" verwendet, durchsucht der LDAP-Service nur die Notes-Verzeichnisse mit den folgenden Regeln:
*/ */ */ */ */ *
*/ */ */ */ Renovations/ *
*/ */ */ Vertrieb/ Renovations/ *
doch keine Notes-Verzeichnisse mit den folgenden Regeln:
*/ */ */ Mktg/ Renovations/ *
*/ */ */ */ Org2/ *
*/ */ */ */ Renovations/ US
Anmerkung: Sie können keine Suchbasis für das primäre Domino-Verzeichnis definieren.
Wenn der LDAP-Service die von LDAP-Clients gesuchten Informationen im primären Domino-Verzeichnis, in einem kompakten Verzeichniskatalog oder in einem Domino-Verzeichnis oder einem in der Verzeichnisverwaltungsdatenbank konfigurierten erweiterten Verzeichniskatalog nicht finden kann, kann er Clients an ein Remote-LDAP-Verzeichnis weiterleiten.
Standardmäßig kann der LDAP-Service Clients nur an LDAP-Verzeichnisse weiterleiten. Wenn für den Client eine Suchbasis vorhanden ist, leitet der LDAP-Service den Client nur an ein für LDAP-Clients aktiviertes LDAP-Verzeichnis weiter, das über eine Namensregel verfügt und der Suchbasis entspricht. Wenn mehrere solcher Verzeichnisse vorhanden sind, leitet der LDAP-Service den Client an das Verzeichnis mit dem niedrigsten Wert für die Suchreihenfolge weiter.
Wenn der Client keine Suchbasis angibt, leitet der LDAP-Service den Client an ein LDAP-Verzeichnis weiter, das LDAP-Clients unterstützt. Wenn mehrere Verzeichnisse dieser Art vorhanden sind, wird der Client an das Verzeichnis mit dem niedrigsten Wert für die Suchreihenfolge verwiesen.
Wenn für das vom LDAP-Service für die Weitergabe ausgewählte LDAP-Verzeichnis mehrere Hostnamen im Verzeichnisverwaltungsdokument angegeben sind, leitet der LDAP-Service den Client an den Hostnamen weiter, der zuerst in der Liste aufgeführt ist.
Wenn Sie die Anzahl der möglichen Verzeichnisweitergaben des LDAP-Service an einen Client erhöhen, folgt der LDAP-Service der im vorhergehenden Abschnitt beschriebenen Logik zum Auswählen der ersten Verzeichnisweitergabe. Wenn mehrere Hostnamen im Verzeichnisverwaltungsdokument für dieses Verzeichnis angegeben sind, greift der LDAP-Service auf so viele zusätzliche Hostnamen für mögliche zusätzliche Weitergaben zu, bis die maximale Anzahl von Weitergaben für diese LDAP-Service-Konfiguration erreicht ist. Wenn in dem ersten für die Weitergabe gewählten Verzeichnis keine zusätzlichen Hostnamen angegeben sind, kann der LDAP-Service den Client über ein anderes Verzeichnisverwaltungsdokument an das LDAP-Verzeichnis weiterleiten.
Namensregeln als LDAP-Namenskontext
Einige LDAP-Clientanwendungen, z. B. IBM® WebSphere Application Server, können nach dem Namenskontext suchen, der für einen LDAP-Verzeichnisserver konfiguriert ist, indem sie den Root-DSE (Directory Server Entry) des Verzeichnisservers durchsuchen. Wenn ein LDAP-Benutzer keine Suchbasis angibt, verwenden diese Anwendungen den auf dem Server konfigurierten Namenskontext, um daraus eine Suchbasis zu erstellen, die für LDAP-Client-Suchen verwendet werden kann.
Der LDAP-Service verwendet die in der Verzeichnisverwaltungsdatenbank konfigurierten Namensregeln zum Definieren des Namenskontexts im Root-DSE.
Zugehörige Konzepte Verzeichnisverwaltung und Namensregeln Der LDAP-Service Verzeichnisverwaltung einrichten In der Verzeichnisverwaltung verwendete Begriffe
Zugehörige Tasks Verzeichnisverwaltung für den LDAP-Service Reaktionen des LDAP-Services auf mehrere Namensübereinstimmungen beim Verarbeiten von Schreib- und Vergleichsvorgängen konfigurieren