LDAP 服務

輕量型目錄存取通訊協定 (LDAP) 是搜尋及管理目錄中之項目的標準網際網路通訊協定,其中項目有與識別名稱相關的一個以上屬性。識別名稱(例如 cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是在目錄樹中識別項目的名稱。

一個目錄可包含多個類型的項目,例如使用者、群組、裝置和應用程式資料的項目。商業網際網路用戶端(如 Microsoft Internet Explorer 以及具有 LDAP 帳戶的 Notes® 用戶端)會使用 LDAP 來查閱目錄資訊,例如在郵件定址期間。您也可以開發 LDAP 應用程式來搜尋及管理目錄內容。閱讀 Domino®Notes® 隨附的 ldapsearch 公用程式,以瞭解 LDAP 搜尋語法。

在伺服器上執行 LDAP 作業可使 LDAP 服務能處理 LDAP 用戶端要求。

LDAP 服務功能

LDAP 服務支援這些功能:

  • 支援 LDAP v3 及 v2 用戶端
  • 匿名存取、名稱及密碼鑑別、安全 Socket 層 (SSL) 連線和 X.509 憑證驗證、簡式驗證及安全層次 (SASL) 通訊協定。
  • LDAP 作業延伸超過主要 Domino® 名錄到次要 Domino® 名錄和目錄型錄
  • 遠端 LDAP 目錄的 LDAP 參考資料
  • 支援 LDAP 搜尋、新增、修改、modifyDN、比較以及刪除作業
  • 兩種綱目延伸的方法,並支援綱目發行及綱目檢查
  • 支援以替代語言進行 LDAP 搜尋的 LDAP 語言標籤
  • 使用協力廠商、與 LDAP 相容的伺服器,以在執行 LDAP 服務的 Domino® 伺服器上,鑑別將密碼或 X.509 憑證儲存在 Domino® 名錄中的使用者。如需為用戶端鑑別設定協力廠商伺服器以使用 Domino® 名錄的相關資訊,請參閱該伺服器的文件。
  • 配置於「網域型錄」之資料庫中的文件文字的 LDAP 搜尋

除了 LDAP 服務以外,Domino®Notes® 還提供這些 LDAP 功能:

  • Notes® 對於 LDAP 的用戶端支援。如需相關資訊,請參閱HCL Notes® 說明
  • 用於 LDAP 目錄搜尋的指令行公用程式 ldapsearch
  • 使用 LDAP 從其他 LDAP 目錄匯入項目,並在下列位置中註冊項目的移轉工具: Domino®
  • LDAP C API 工具套件