LDAP 服务

轻型目录访问协议(LDAP)是搜索和管理目录中条目的标准因特网协议,其中条目具有与专有名称关联的一个或多个属性。专有名称(例如,cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是用于标识目录树中的条目的名称。

目录可以包含许多类型的条目,例如,用户、组、设备和应用程序数据的条目。商业因特网客户机(如 Microsoft Internet Explorer 和具有 LDAP 帐户的 Notes® 客户机)使用 LDAP 查找目录信息(例如在邮件寻址期间)。还可以开发 LDAP 应用程序以搜索和管理目录内容。请阅读有关 Domino®Notes® 附带的 ldapsearch 实用程序的信息,以了解 LDAP 搜索语法。

在服务器上运行 LDAP 任务可以使 LDAP 服务能够处理 LDAP 客户机请求。

LDAP 服务功能

LDAP 服务支持下列功能:

  • 支持 LDAP v3 和 v2 客户机
  • 匿名访问、名称和密码认证、SSL(安全套接字层)连接和 X.509 证书认证、SASL(简单认证和安全层)协议。
  • LDAP 操作从主 Domino® 目录扩展到辅助 Domino® 目录和目录编目
  • 对远程 LDAP 目录进行 LDAP 引用
  • 支持 LDAP 搜索、添加、修改、modifyDN、比较和删除操作
  • 支持两种模式扩展方法,并支持模式发布和模式检查
  • LDAP 语言标记支持在备用语言中执行 LDAP 搜索
  • 使用兼容 LDAP 的第三方服务器来认证具有密码或 x.509 证书(存储在运行 LDAP 服务的 Domino® 服务器上的 Domino® 目录中)的用户。有关设置第三方服务器以将 Domino® 目录用于客户机认证的信息,请参阅服务器文档。
  • 对在域编目中配置的数据库内的文档文本进行 LDAP 搜索

除 LDAP 服务之外,Domino®Notes® 还提供以下 LDAP 功能:

  • Notes® 客户机支持 LDAP。有关更多信息,请参阅HCL Notes® 帮助
  • 用来搜索 LDAP 目录的命令行实用程序 ldapsearch
  • 使用 LDAP 从其他 LDAP 目录中导入条目并在 中注册这些条目的迁移工具 Domino®
  • LDAP C API 工具套件