模式检查

如果启用了模式检查,那么仅当 LDAP 添加和修改操作符合模式时, LDAP 服务才会执行这些操作。缺省情况下,模式检查已启用,如果允许对目录的写访问权,最好保持此缺省行为,以便能更好地控制目录内容。

关于此任务

如果启用了模式检查,LDAP 服务将执行下列操作,以检查 LDAP 的添加和修改操作是否与模式相符:

  • 校验 LDAP 的添加操作中指定的每个对象类是否在模式中有定义。
  • 校验 LDAP 的添加和修改操作中指定的属性是否与该条目的有效对象类关联。
  • 校验在 LDAP 添加操作期间,是否提供了该条目的对象类要求的所有强制属性。

如果以上任何检查失败,那么 LDAP 服务将中止操作,并返回消息对象类违例

模式检查仅针对 LDAP 添加和修改操作执行,不会在 Notes® 和 Web 用户添加和更改 Domino® 目录中的文档时执行。

注: 不论是否强制执行模式检查,LDAP 服务都要求在添加或修改 DN 操作期间,专有名称中指定的每个目录树组件都与目录中的一个条目相对应。例如,要添加专有名称为“uid=JDoe, o=Renovations”的条目,目录中必须有 o=Renovations 的条目。

模式检查和目录辅助

过程

为运行 LDAP 服务的域定义的模式是模式检查的基础。如果 LDAP 服务将目录辅助用于启用了 LDAP 写操作的辅助 Domino® 目录或扩展目录编目,那么 LDAP 服务将使用为其自己的域定义的模式来确定是否在通过目录辅助使用的目录中允许写操作。