与精简目录编目一起使用的目录辅助

精简目录编目针对小规模使用或客户机使用进行了优化。在此 Domino® 发行版中,不再支持在服务器上使用精简目录编目。如果已创建精简目录编目并已在运行较早发行版的服务器上使用了这些精简目录编目,那么它们将继续运行,但并不建议这样做。

注: 不要为精简目录编目自身创建“目录辅助”文档,请只为聚集到目录编目中的目录创建“目录辅助”文档。

使用目录辅助查找未聚集到精简目录编目中的信息

虽然始终会将包含邮件寻址信息的字段聚集到精简目录编目中,以支持查找用户邮件地址的常见任务,但通常不应聚集包含以下信息的字段,因为这样会使目录编目太大:

  • 用于客户机认证的 X.509 证书
  • LDAP 客户机偶尔搜索的信息
  • Notes® 用于发送加密邮件的 用户的公用密钥

请改成为聚集到目录编目中的 Domino® 目录设置目录辅助,这样服务器就可以使用目录辅助直接在 Domino® 目录中查找缺少的信息。精简目录编目中的每一个条目都包含派生该条目的 Domino® 目录的副本标识,此标识是与复制文档关联的唯一标识(UNID)。在精简目录编目没有聚集所搜索的字段的情况下,服务器将使用此目录编目信息和通过目录辅助获得的信息快速访问 Domino® 目录中的完整条目。通过接管精简目录编目中的条目来搜索 Domino® 目录,要比单独使用目录辅助查找和搜索 Domino® 目录快。

如果将 Domino® 目录聚集到精简目录编目中,并且还没有为目录自身设置目录辅助,那么服务器无法使用目录来查找目录编目中省略的信息。

如果为 Domino® 目录设置了目录辅助,但未将其聚集到精简目录编目中,那么服务器在搜索目录编目之后可以使用目录辅助来搜索 Domino® 目录。

注: 如果 Domino® 目录已聚集到精简目录编目中,但未聚集目录中的特定条目(例如,某个选择公式将条目排除在外),那么服务器将无法使用目录辅助直接在 Domino® 目录中查找缺少的条目。

在聚集到精简目录编目中的一个或多个目录上进行客户机认证时使用目录辅助信任

要指示服务器在进行客户机认证时应该信任聚集到精简目录编目中的所有目录,请在 Domino® 目录中服务器的“服务器”文档的“基本”选项卡上选择在针对以下因特网协议进行认证时信任基于服务器的精简目录编目选项。此时不需要使用目录辅助以表明信任。

但是,要通知服务器在认证客户机时只信任聚集到精简目录编目中的一个或多个目录,请在目录辅助数据库中为要信任的每个聚集的 Domino® 目录创建一个“目录辅助”文档,并在每个目录的“目录辅助”文档中,执行以下操作:

  • 在“基本”选项卡上,对于使此域适用于,选择 Notes 客户机和因特网认证/授权
  • 在“命名上下文(规则)”选项卡上,至少启用一条与要认证的名称相对应的规则,然后为该规则选择按凭证信任
  • 在“副本”选项卡上,将 Dircat 任务用于将 Domino® 目录聚集到精简目录编目中的该目录副本包含在内。请注意,不要将目录编目的副本包含在内。
注: 在精简目录编目中不需要存储用户密码,也不应存储 X.509 证书。但可以为聚集到目录编目中的辅助 Domino® 目录设置目录辅助,以使服务器可以查找密码/X.509 证书。