KONFIGURIEREN

Verzeichnisverwaltung und Namensregeln
Wenn Sie die Verzeichnisverwaltung für ein Verzeichnis einrichten, definieren Sie mindestens eine Namensregel für die Benutzernamen in diesem Verzeichnis. Namensregeln basieren auf dem X.500-Modell für eindeutige Namen. Dieses Modell verwendet die Namenshierarchie Land (c), Organisation (o) und Unterorganisation (ou), in der Namen in Teile zerlegt werden, die zusammen den eindeutigen Standort der Namen in der Verzeichnisbaumstruktur angeben. Dies entspricht auch dem von Domino und Notes traditionell verwendeten Namensmodell.

Jede Namensregel der Verzeichnisverwaltung besteht aus sechs Teilen, die folgende Elemente enthalten:


In der Regel werden alle Namen in einem Verzeichnis durch eine aus einer Stern-Zeichenfolge bestehende Regel (*/ */ */ */ */ */ *) dargestellt. Wenn jedoch in der Verzeichnisverwaltung konfigurierte Verzeichnisse diskrete Namenshierarchien verwenden, ist es hilfreich, den Hierarchien entsprechende Regeln für die Verzeichnisse zu definieren, damit Server bei der Suche nach bestimmten Namen ein bestimmtes Verzeichnis ansteuern können.

Verzeichnis A und Verzeichnis B sind beispielsweise in einer Verzeichnisverwaltungsdatenbank konfiguriert. Die Namen in Verzeichnis A entsprechen der Regel "o=renovations, c=us", sodass Sie für dieses Verzeichnis die Regel */ */ */ */ renovations/us verwenden können. Die Namen in Verzeichnis B entsprechen der Regel "o=renovations, c=fr", sodass Sie für dieses Verzeichnis die Regel */ */ */ */ renovations/fr verwenden können. Um nach dem Namen "cn=joelle bonne,o=renovations,c=fr" zu suchen, durchsucht der Server nur Verzeichnis B, nicht Verzeichnis A. Um nach dem Namen "cn=joan brown,o=renovations,c=us" zu suchen, durchsucht der Server nur Verzeichnis A, nicht Verzeichnis B.

Diese Art zielgerichteten Suchens kann in den folgenden Fällen ausgeführt werden:


Beachten Sie, dass Domino Namensregeln für die Verzeichnisverwaltung nicht auf Suchvorgänge in verschachtelten Gruppen anwendet. Manchmal stimmt der eindeutige Name einer Gruppe mit den Namensregeln überein, die für ein sekundäres Verzeichnis festgelegt wurden, für das Gruppenerweiterung aktiviert wurde. Für den eindeutigen Namen eines Mitglieds der Gruppe, entweder ein Benutzer oder eine verschachtelte Gruppe, trifft dies aber nicht zu. Dieses Problem lässt sich umgehen, indem die Namensregeln für die Verzeichnisverwaltung in solchen Fällen nicht angewendet werden. Dann wird für den Betreff der Suche eine vollständige Namensliste zurückgeben.

Um nach einem einfachen Namen, ohne eindeutige Namensteile, zu suchen oder eine LDAP-Suchanfrage zu verarbeiten, für die keine Suchbasis angegeben ist, werden die Namensregeln vom Server ignoriert und Verzeichnisse anhand der in den Verzeichnisverwaltungsdokumenten angegebenen Suchreihenfolge durchsucht.

Anmerkung: Einige LDAP-Verzeichnisse verwenden das Namensmodell "Land (c), Organisation (o) und Unterorganisation (ou)" nicht. Wenn Sie die Verzeichnisverwaltung für ein solches LDAP-Verzeichnis einrichten, verwenden Sie für dieses Verzeichnis eine ausschließlich aus Sternchen bestehende Namensregel.

Vertrauenswürdige Namensregeln

Wenn ein Internet-Client zum Initiieren der Authentifizierung einen Anmeldenamen an einen Server übergibt, sucht der Server nur dann den Namen in einem in der Verzeichnisverwaltungsdatenbank angegebenen Verzeichnis, wenn in diesem Verzeichnis mindestens eine Namensregel des Typs Trusted for Credentials (Referenzen vertrauenswürdig) konfiguriert ist. Wenn es sich bei dem Anmeldenamen des Clients um einen hierarchischen Namen handelt, sucht der Server den Namen zusätzlich zum primären Domino-Verzeichnis nur in Verzeichnissen mit einer vertrauenswürdigen Regel, die dem Anmeldenamen des Clients entspricht. Wenn es sich bei dem Anmeldenamen des Clients um einen einfachen Namen handelt, z. B. Joerg Schmitt, sucht der Server diesen Namen in allen Verzeichnissen mit einer vertrauenswürdigen Regel.

Wenn ein Server den Anmeldenamen des Clients in einem Benutzereintrag eines Verzeichnisses findet, vergleicht der Server den dem Benutzernamen zugewiesenen eindeutigen Namen mit den vertrauenswürdigen Regeln, die für das Verzeichnis definiert wurden. Der Server authentifiziert den Client nur dann, wenn der eindeutige Name einer vertrauenswürdigen Regel entspricht. Wird für die Client-Authentifizierung ein Remote-LDAP-Verzeichnis verwendet und ein eindeutiger Notes-Name zu dem Verzeichnis hinzugefügt, muss der eindeutige Notes-Name, nicht der ursprüngliche eindeutige LDAP-Name, der vertrauenswürdigen Regel für das Verzeichnis entsprechen.

Beispiele für Namensregeln

Die Beispielnamen in der folgenden Liste werden je nach Namensregel entweder ein- oder ausgeschlossen. In der Tabelle wird dargestellt, wie die einzelnen Regeln diese Beispielnamen ein- bzw. ausschließen.


Zugehörige Konzepte
Verzeichnisverwaltung einrichten
In der Verzeichnisverwaltung verwendete Begriffe

Zugehörige Tasks
In welcher Beziehung stehen Namensregeln zur Suchreihenfolge in Verzeichnissen?
Namensregeln und LDAP-Services
Verzeichnisverwaltung und Client-Authentifizierung