Lotus Domino Administrator 7 說明 - 在遠端 LDAP 名錄的名錄輔助文件內設定搜尋篩選器

目錄服務

在遠端 LDAP 名錄的名錄輔助文件內設定搜尋篩選器
若伺服器使用名錄輔助來搜尋遠端 LDAP 名錄，則您可以為該目錄使用「名錄輔助」文件中的「要使用的搜尋篩選器類型」欄位來控制用於搜尋目錄的 LDAP 搜尋篩選器。下列為可用選項。

搜尋篩選器選項	說明
標準 LDAP (預設)	使用與大多數 LDAP 名錄伺服器 (包括 Domino、「IBM 目錄伺服器」及「Sun ONE 目錄伺服器」) 配合使用的標準 LDAP 搜尋篩選器。
Active Directory	使用與「Active Directory」伺服器配合使用的預先定義之搜尋篩選器。若遠端 LDAP 名錄為 Active Directory，則請選取此選項。
自訂	用於定義您自己的搜尋篩選器。

附註 Active Directory 搜尋篩選器選項會取代 Release 5 NOTES.INI 來設定 WebAuth_AD_Group，這樣可允許進行 Active Directory 群組的搜尋。

定義自訂搜尋篩選器
若搜尋未傳回結果或者傳回錯誤項目的結果，則您可能需要定義自訂搜尋篩選器。若遠端 LDAP 名錄伺服器使用非標準的綱目，則這種狀況可能發生。通常，自訂篩選器會被特定屬性列為目標，而這些屬性可用來產生唯一有效的配對 - 唯一就是每個項目的屬性值都不同，有效則是具有索引或更快速的機制確定搜尋可以快速進行。

在「要使用的搜尋篩選器類型」欄位中選取「自訂」會顯示下列三個用於定義自訂搜尋篩選器的欄位。

自訂搜尋篩選器欄位 說明

郵件篩選器如果已配置名錄輔助，讓 Notes 使用者查詢目錄中的郵件位址，則會使用此搜尋篩選器來查詢目錄中的名稱。保留欄位空白來使用下列預設搜尋篩選器：
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
如果使用者已在郵件收件人欄位中指定 "Pat Smith"，則 LDAP 搜尋要求上使用的結果篩選器為：
(|(cn=Pat Smith)(|(&(sn=Pat)(givenname=Smith))(&(sn=Smith)(givenname=Pat))))
如果使用者一律會在郵件收件人欄位中鍵入他們的 UID 屬性，您可以自訂郵件篩選器。自訂篩選器如下所示：
(uid=%*)
使用此篩選器，如果使用者已在郵件收件人欄位中指定 "BAK12345"，則用於 LDAP 搜尋要求上的結果篩選器為：
(uid=BAK12345)

認證篩選器如果針對用戶端鑑定，將名錄輔助配置為信任遠端 LDAP 名錄，就會使用此篩選器來查詢名錄中的名稱。保留欄位空白來使用下列預設搜尋篩選器：
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
如果使用者已在 HTTP 登入提示中指定 "Maryanne Brown"，則 LDAP 搜尋要求上使用的結果篩選器為：
(|(cn=Maryanne Brown)(|(&(sn=Maryanne)(givenname=Brown))(&(sn=Brown)(givenname=Maryanne))))
如果使用者通常會在登入提示指定他們的員工 ID 或郵件屬性，您可以自訂鑑定篩選器。此時，自訂篩選器如下所示：
(|(employeeID=%*)(mail=%*))
因此，如果使用者已在登入提示中指定 "MB12345"，則 LDAP 搜尋要求上使用的結果篩選器為：
(|(employeeID=AS12345)(mail=AS12345))

授權篩選器指定用於查詢 Notes 資料庫授權之群組成員的搜尋篩選器。保留欄位空白來使用下列預設搜尋篩選器：
(|(&(objectclass=groupOfUniqueNames)(UniqueMember=%*))(&(objectclass=groupOfNames)(Member=%*)))
在此情況下，查詢 "cn=June Day,ou=Westford,o=Acme" 的成員關係，會導致搜尋要求使用下列的篩選器：
(|(&(objectclass=groupOfUniqueNames)(UniqueMember=cn=June Day,ou=Sales,o=Acme))(&(objectclass=groupOfNames)(Member=cn=June Day,ou=Sales,o=Acme)))
如果已啟動供 ACL 群組擴充使用的 LDAP 伺服器，以 aclGroup 的 objectClass 儲存群組，您可以指定下列自訂篩選器：
(&(objectclass=aclGroup)(Member=%*))
在此情況下，查詢 "cn=June Day,ou=Sales,o=Acme" 的成員關係，會導致 LDAP 搜尋要求使用下列的篩選器：
(&(objectclass=aclGroup)(Member=cn=June Day,ou=Sales,o=Acme))

若要定義自訂搜尋篩選器，您應該熟悉在 RFC 2251 和 2254 中所說明的有效搜尋篩選器的語法。

自訂 LDAP 搜尋篩選器的語法
若要定義自訂搜尋篩選器，請將參數插入標準 LDAP 搜尋篩選器以代表正在搜尋之名稱的一部份。

名稱部份 定義為 名稱部份的範例 (使用粗體) 要插入以代表名稱部份的參數

名字從第一個字元到第一個空格或標點符號的字元組 Alex M Davidson %a

姓氏從最後一個空格或標點符號到最後一個字元的字元組 Alex M Davidson %z

全名整個名稱 Alex M Davidson %*

本區部份 RFC 822 郵件位址的本區部份 amd@acme.com %l

網域部份 RFC 822 郵件位址的網域部份 amd@acme.com %d

任何字串值要進行搜尋之屬性或物件的字串值。例如，如果搜尋包含 "uid=%s" 篩選器，那麼此例中以 %s 代表的名稱部份為 amd。 %s

自訂 LDAP 搜尋篩選器的範例

搜尋的名稱 「名錄輔助」文件中的搜尋篩選器公式 用於搜尋名稱的搜尋篩選器

Alex M Davidson (|(givenname=%a)(sn=%z)(cn=%*)(mail=%l)) (|(gn=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))

amd (EmpID=%*) (EmpID=amd)

amd (EmpID=%z) (EmpID="")

amd (mail=%*@acme.com) (mail=amd@acme.com)

amd (mail=%*@*) (mail=amd@*)

amd@acme.com (mail=*@%d) (mail=*@acme.com)

amd@acme.com (mail=%*) (mail=amd@acme.com)

amd@acme.com (uid=%l) (uid=amd)

blue (color=%*) (color=blue)

另請參閱

建立遠端 LDAP 名錄的名錄輔助文件

設定名錄輔助

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

自訂搜尋篩選器欄位	說明
郵件篩選器	如果已配置名錄輔助，讓 Notes 使用者查詢目錄中的郵件位址，則會使用此搜尋篩選器來查詢目錄中的名稱。保留欄位空白來使用下列預設搜尋篩選器： `(\|(cn=%)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))` 如果使用者已在郵件收件人欄位中指定 "Pat Smith"，則 LDAP 搜尋要求上使用的結果篩選器為： `(\|(cn=Pat Smith)(\|(&(sn=Pat)(givenname=Smith))(&(sn=Smith)(givenname=Pat))))` 如果使用者一律會在郵件收件人欄位中鍵入他們的 UID 屬性，您可以自訂郵件篩選器。自訂篩選器如下所示： `(uid=%)` 使用此篩選器，如果使用者已在郵件收件人欄位中指定 "BAK12345"，則用於 LDAP 搜尋要求上的結果篩選器為： `(uid=BAK12345)`
認證篩選器	如果針對用戶端鑑定，將名錄輔助配置為信任遠端 LDAP 名錄，就會使用此篩選器來查詢名錄中的名稱。保留欄位空白來使用下列預設搜尋篩選器： (\|(cn=%)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a)))) 如果使用者已在 HTTP 登入提示中指定 "Maryanne Brown"，則 LDAP 搜尋要求上使用的結果篩選器為： `(\|(cn=Maryanne Brown)(\|(&(sn=Maryanne)(givenname=Brown))(&(sn=Brown)(givenname=Maryanne))))` 如果使用者通常會在登入提示指定他們的員工 ID 或郵件屬性，您可以自訂鑑定篩選器。此時，自訂篩選器如下所示： `(\|(employeeID=%)(mail=%*))` 因此，如果使用者已在登入提示中指定 "MB12345"，則 LDAP 搜尋要求上使用的結果篩選器為： `(\|(employeeID=AS12345)(mail=AS12345))`
授權篩選器	指定用於查詢 Notes 資料庫授權之群組成員的搜尋篩選器。保留欄位空白來使用下列預設搜尋篩選器： (\|(&(objectclass=groupOfUniqueNames)(UniqueMember=%))(&(objectclass=groupOfNames)(Member=%))) 在此情況下，查詢 "cn=June Day,ou=Westford,o=Acme" 的成員關係，會導致搜尋要求使用下列的篩選器： `(\|(&(objectclass=groupOfUniqueNames)(UniqueMember=cn=June Day,ou=Sales,o=Acme))(&(objectclass=groupOfNames)(Member=cn=June Day,ou=Sales,o=Acme)))` 如果已啟動供 ACL 群組擴充使用的 LDAP 伺服器，以 aclGroup 的 objectClass 儲存群組，您可以指定下列自訂篩選器： `(&(objectclass=aclGroup)(Member=%*))` 在此情況下，查詢 "cn=June Day,ou=Sales,o=Acme" 的成員關係，會導致 LDAP 搜尋要求使用下列的篩選器： `(&(objectclass=aclGroup)(Member=cn=June Day,ou=Sales,o=Acme))`

名稱部份	定義為	名稱部份的範例 (使用粗體)	要插入以代表名稱部份的參數
名字	從第一個字元到第一個空格或標點符號的字元組	Alex M Davidson	%a
姓氏	從最後一個空格或標點符號到最後一個字元的字元組	Alex M Davidson	%z
全名	整個名稱	Alex M Davidson	%*
本區部份	RFC 822 郵件位址的本區部份	amd@acme.com	%l
網域部份	RFC 822 郵件位址的網域部份	amd@acme.com	%d
任何字串值	要進行搜尋之屬性或物件的字串值。	例如，如果搜尋包含 "uid=%s" 篩選器，那麼此例中以 %s 代表的名稱部份為 amd。	%s

搜尋的名稱	「名錄輔助」文件中的搜尋篩選器公式	用於搜尋名稱的搜尋篩選器
Alex M Davidson	(\|(givenname=%a)(sn=%z)(cn=%*)(mail=%l))	(\|(gn=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))
amd	(EmpID=%*)	(EmpID=amd)
amd	(EmpID=%z)	(EmpID="")
amd	(mail=%*@acme.com)	(mail=amd@acme.com)
amd	(mail=%@)	(mail=amd@*)
amd@acme.com	(mail=*@%d)	(mail=*@acme.com)
amd@acme.com	(mail=%*)	(mail=amd@acme.com)
amd@acme.com	(uid=%l)	(uid=amd)
blue	(color=%*)	(color=blue)