目录辅助和命名规则

为目录配置目录辅助时,应至少定义一个与目录中的用户名相对应的命名规则。命名规则基于 X.500 专有名称模型。此模型使用国家 (c)、组织 (o) 和组织单元 (ou) 的目录树名称层次结构,将名称分为几个部分,这些部分组合起来即可代表目录树中的唯一位置。这也是 Domino®Notes® 传统使用的命名模型。

每个目录辅助命名规则都包括六个部分,每个部分包含以下某个内容:

  • 特定目录树分支的名称,例如组织 Renovations 或组织单元 Sales。
  • 星号 (*),代表目录树名称层次结构中特定层次上的全部分支
  • 空字符(什么都没有或者是一个空格)表示将目录树名称层次结构中特定层次上的全部分支都排除在外

通常为目录指定全星号规则 (*/ */ */ */ */ */ *) 以表示目录中的所有名称。但是,如果目录辅助中配置的目录使用不同的名称层次结构,那么为目录定义与层次结构相对应的规则会很有用,这样服务器在搜索特定名称时就可以针对特定的目录来执行。

例如,假定目录 A 和目录 B 都在某个目录辅助数据库中配置。目录 A 中的名称属于 o=renovations, c=us,因此为其指定规则 */ */ */ */ renovations/us,而目录 B 中的名称属于 o=renovations,c=fr,因此为其指定规则 */ */ */ */ renovations/fr。要查找名称 cn=jack brown,o=renovations,c=fr,服务器将仅搜索目录 B,而不搜索目录 A;而要查找名称 cn=joan brown,o=renovations,c=us,服务器将仅搜索目录 A,而不搜索目录 B。

这种类型的目标目录搜索可能在下列情况下发生:

  • 服务器在“Notes® 消息地址”字段中查找分层名称来解析地址
  • 运行 LDAP 服务的服务器处理指定了搜索条件的 LDAP 客户机搜索操作。
  • 运行 LDAP 服务的服务器处理 LDAP 客户机的添加、删除、修改或比较操作。
  • 当因特网客户机登录到服务器以启动认证时,服务器查找该客户机传递过来的层次登录名。

请注意,对于嵌套组的搜索,Domino® 不会应用目录辅助名称规则。有时,组的 DN 与为辅助目录建立的名称规则相匹配,但是该组成员(用户或嵌套组)的 dn 却与之不匹配。在此类情况下,不使用目录辅助名称规则可避免发生此问题,并能使搜索返回搜索主题的完整名称列表。

要查找平级名称(没有专有名称部分)或处理未指定搜索条件的 LDAP 搜索请求,服务器将忽略命名规则,并按照在“目录辅助”文档中为该目录指定的搜索顺序搜索目录。

注: 某些 LDAP 目录不使用国家 (c)、组织 (o) 和组织单元 (ou) 命名模型。如果为这样的 LDAP 目录设置目录辅助,请为其使用全星号命名规则。

可信命名规则

因特网客户机将登录名传递给服务器以启动认证时,要让服务器在目录辅助数据库中配置的目录中查找该名称,该目录应至少有一条经过配置的信任凭证命名规则(称为可信规则)。如果客户机的登录名是分层名称,那么除主 Domino® 目录以外,服务器只会在可信规则与客户机登录名匹配的目录中查找该名称。如果客户机登录名是平级名称,例如 John Smith,服务器将在具有可信规则的所有目录中查找该名称。

在某个目录的用户条目中找到客户机登录名时,服务器会将为该用户项指定的专有名称与为该目录定义的可信规则进行比较。仅当专有名称与可信规则匹配时,服务器才会认证客户机。如果使用远程 LDAP 目录进行客户机认证,并将 Notes® 专有名称添加到该目录中,那么 Notes® 专有名称(而不是原始 LDAP 专有名称)必须与该目录的可信规则相匹配。

命名规则示例

根据命名规则,会包含或排除以下示例名称列表。下表显示了每个规则如何包含或排除这些样本名称。

  • Marilyn Jenkins/Omega
  • Alan Jones/Sales/East/Renovations/US
  • Randi Bowker/Marketing/East/Renovations/US
  • Cheryl Lordan/IS/West/Renovations/US
  • Derek Malone/Accounting/West/Renovations/US
  • Deborah Jones/West/Renovations/US
  • Karen Lessing/West/Renovations/DE
    1. 命名规则如何包含或排除样本名称的示例

    规则

    包括

    排除

    */*/*/*/*/*

    目录中的所有名称

    / / */ */Renovations/*

    Alan Jones/Sales/East/Renovations/US

    Randi Bowker/Marketing/East/Renovations/US

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    / / */West/Renovations/*

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    Alan Jones/Sales/East/Renovations/US

    Randi Bowker/Marketing/East/Renovations/US

    / / /West/Renovations/*

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    Alan Jones/Sales/East/Renovations/US

    Randi Bowker/Marketing/East/Renovations/US

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    / / */West/Renovations/DE

    Karen Lessing/West/Renovations/DE

    Marilyn Jenkins/Omega

    Alan Jones/Sales/East/Renovations/US

    Randi Bowker/Marketing/East/Renovations/US

    Cheryl Lordan/IS/West/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    / /IS/West/Renovations/*

    Cheryl Lordan/IS/West/Renovations/US

    Marilyn Jenkins/Omega

    Alan Jones/Sales/East/Renovations/US

    Randi Bowker/Marketing/East/Renovations/US

    Derek Malone/Accounting/West/Renovations/US

    Deborah Jones/West/Renovations/US

    Karen Lessing/West/Renovations/DE