交叉域搜索

默认情况下，用户只能在自己所属的域中搜索用户和组，以邀请他们加入事件。但如果满足以下条件，也可以进行交叉域搜索，以搜索不同域中的用户和组：

• 可以在 icsExtendedDomainPrefs 属性的 domainAccess 属性中为每个域指定一个访问控制列表 (ACL)，以允许或拒绝从其他域中进行交叉搜索。这样，即可允许或拒绝从特定域或所有域中搜索某个域。

  有关 domainAccess 的说明，请参见LDAP 属性和 property 名。有关 ACL 的常规信息，请参见访问控制列表 (ACL)。

• 每个域都可以指定其用户可以搜索的外部域。LDAP 属性 icsDomainNames 用于指定域用户在搜索用户和组时可以搜索的外部域（只要该外部域的 ACL 允许搜索）。

  例如，如果 various.org 域的 icsDomainNames 列出了 sesta.com 和 siroe.com，那么 various.org 中的用户就可以在 sesta.com 和 siroe.com 中执行交叉域搜索。有关 icsDomainNames 的说明，请参见LDAP 属性和 property 名。

有关如何启用交叉域搜索的说明，请参见启用交叉搜索域。