目錄協助與命名規則
設定目錄的目錄協助時,至少要定義一個對應目錄中使用者名稱的命名規則。命名規則要按照 X.500 識別名稱模式。此模式會使用國家 (c)、組織 (o)、及組織單位 (ou) 的目錄結構樹名稱階層,將名稱分成共同代表目錄樹中唯一位置的各個部分。這也是 Domino® 及 Notes® 傳統上使用的命名模型。
每個目錄協助命名規則包含六個部分,每個部分包含下列其中一項:
- 特定目錄樹狀結構分支的名稱,例如組織 Renovations 或組織單位 Sales。
- 星號 (*) 代表目錄數名稱階層中特定層次的所有分支
- 空字元 (什麼都沒有或單一空格) 表示在目錄樹名稱階層特定層次上排除所有分支
一般會將全星號規則指派給目錄 (*/ */ */ */ */ */ *) 來代表目錄中所有名稱。不過,如果目錄協助中配置的目錄使用不連續的名稱階層,則定義對應階層的目錄規則會有用,因此搜尋特定名稱時伺服器可以將特定目錄設為目標。
例如,假設「目錄 A」和「目錄 B」都在目錄協助資料庫中設定。「目錄 A」中的名稱歸入 o=renovations, c=us,因此為它指定規則 */ */ */ */ renovations/us,而「目錄 B」中的名稱歸入 o=renovations,c=fr,因此為它指定規則 */ */ */ */ renovations/fr。若要尋找名稱 cn=jack brown,o=renovations,c=fr,伺服器只會搜尋「目錄 B」而不搜尋「目錄 A」,而若要尋找名稱 cn=joan brown,o=renovations,c=us,伺服器只會搜尋「目錄 A」而不搜尋「目錄 B」。
此類型目標目錄搜尋發生的時間:
- 伺服器在 Notes® 訊息位址欄位中尋找階層式名稱以解析位址
- 執行 LDAP 服務的伺服器處理 LDAP 用戶端搜尋作業(指定搜尋基礎)。
- 執行 LDAP 服務的伺服器處理 LDAP 用戶端新增、刪除、修改,或比較作業。
- 登入到伺服器起始驗證時,伺服器會尋找網際網路用戶端傳送的階層式登入名稱。
請注意,Domino® 不會將目錄協助名稱規則套用到搜尋巢狀群組。有時,群組的 DN 會符合與次要目錄(針對群組延伸而啟用)所建立的名稱規則相符,但該群組之成員的 DN(無論是使用者或巢狀群組)則不相符。在此情況下,不使用目錄協助名稱規則可避免問題發生,並讓搜尋傳回符合搜尋主體的完整名稱清單。
若要尋找非階層式名稱、沒有辨識部分的名稱或處理不指定搜尋基礎的 LDAP 搜尋要求,伺服器會忽略命名規則而根據為「目錄協助」文件中的目錄指定之搜尋順序來搜尋目錄。
授信的命名規則
網際網路用戶端將登入名稱傳遞至伺服器以起始鑑別時,伺服器只有在目錄至少有一個配置的命名規則為「授信認證」(稱為授信規則)時,才會在目錄協助資料庫中配置的目錄中尋找名稱。如果用戶端登入名稱為階層式,則除了主要 Domino® 名錄以外,伺服器只會在使用符合用戶端登入名稱授信規則的目錄中搜尋名稱。若用戶端登入名稱是非階層式的,如 John Smith,則伺服器會在使用授信規則的所有目錄中搜尋名稱。
伺服器在目錄中尋找使用者項目的用戶端登入名稱時,伺服器會比較指派給使用者項目的識別名稱與為目錄定義的授信規則。若識別名稱符合授信規則,則伺服器只驗證用戶端。如果使用遠端 LDAP 目錄進行用戶端鑑別,並將 Notes® 識別名稱新增至目錄,則 Notes® 識別名稱(並非原始 LDAP 識別名稱)必須符合目錄的授信規則。
命名規則的範例
下列清單是根據命名規則併入或排除的範例名稱。表格顯示每一個規則如何併入或排除這些範例名稱。
- Marilyn Jenkins/Omega
- Alan Jones/Sales/East/Renovations/US
- Randi Bowker/Marketing/East/Renovations/US
- Cheryl Lordan/IS/West/Renovations/US
- Derek Malone/Accounting/West/Renovations/US
- Deborah Jones/West/Renovations/US
- Karen Lessing/West/Renovations/DE
表 1. 命名規則如何併入或排除範例名稱的範例 規則
包括
排除
*/*/*/*/*/*
目錄中的所有名稱
無名稱
/ / */ */Renovations/*
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
/ / */West/Renovations/*
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
/ / /West/Renovations/*
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
/ / */West/Renovations/DE
Karen Lessing/West/Renovations/DE
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Cheryl Lordan/IS/West/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
/ /IS/West/Renovations/*
Cheryl Lordan/IS/West/Renovations/US
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Renovations/US
Randi Bowker/Marketing/East/Renovations/US
Derek Malone/Accounting/West/Renovations/US
Deborah Jones/West/Renovations/US
Karen Lessing/West/Renovations/DE