Lotus Domino Administrator 6.5.1 說明 - LDAP 服務及目錄樹驗證

目錄服務

LDAP 服務及目錄樹驗證
當 LDAP 服務在伺服器 (「Domino 名錄」的管理伺服器) 上啟動時，它會在伺服器控制台上顯示這些訊息：

LDAP server:"Started verifying Directory Tree on

filename"

LDAP server:"Finished verifying Directory Tree on filename"

這些訊息表示 LDAP 服務正在驗證目錄中之文件的 Notes 樣式辨識名稱的每個部份，都具有定義名稱部份的個別文件。若 LDAP 服務偵測到名稱部份缺少這樣的對應文件，則會在隱藏視界中建立一個文件。以這種方式建立其他文件，以確定 LDAP 用戶端可以始終使用子樹搜尋來尋找原始文件。

例如，若「個人」文件中的辨識名稱為 Phyllis Spera/Boston/Acme，且沒有為組織單位 Boston 註冊「Domino 發證者」文件，則 LDAP 服務會為 Boston 建立 organizationalUnit 文件。然後，LDAP 使用者可以使用搜尋過濾器，在子樹範圍內指定搜尋基礎 ou=Boston,o=Acme 來尋找項目 cn=Phyllis Spera,ou=Boston,o=Acme。

若執行 LDAP 服務的伺服器為「Domino 名錄」或「延伸目錄型錄」的管理伺服器，則 LDAP 服務可以驗證目錄樹。LDAP 服務沒有為「配置目錄」或壓縮的「目錄型錄」驗證目錄樹。

LDAP 服務可以建立三種類型的文件，視 Notes 辨識名稱的缺少部分而定：國家、organizationalUnit 和組織文件。當發生下列情況時，LDAP 服務會新增這樣一份文件：

Notes 使用者名稱使用單一組織單位註冊，而不由發證者控制。在此情形下，LDAP 服務會建立 organizationalUnit 文件。
Notes 使用者名稱使用國家部份註冊。在此情形下，LDAP 服務會建立國家文件。
管理員使用組織單位或不對應於 Notes 發證者文件的組織，手動建立包含 Notes 樣式辨識名稱的文件。在此情形下，LDAP 服務會建立 organizationalUnit 或組織文件。

目錄樹驗證僅套用於透過 Notes 新增及可見的文件之辨識名稱，因為透過 LDAP 通訊協定新增的項目始終具有為每個辨識名稱部份定義的物件類別。

手動執行目錄樹驗證

您可以手動執行目錄樹驗證，例如，若自上次啟動 LDAP 服務時，您已將文件新增至目錄。若要手動執行目錄樹驗證，請自「Domino 名錄」管理伺服器輸入此指令：

Tell Ldap VerifyDIT

尋找目錄樹驗證建立的文件

若要尋找目錄樹驗證建立的文件，請使用 LDAP 用戶端並指定下列搜尋過濾器：

"creatorsname=

servername"

其中 servername 是建立該文件的 Domino 名稱。以 LDAP 格式指定名稱，例如：

"creatorsname=cn=westserver,o=acme"

另請參閱

LDAP 服務如何運作