默认情况下,用户只能在自己所属的域中搜索用户和组,以邀请他们加入事件。但如果满足以下条件,也可以进行交叉域搜索,以搜索不同域中的用户和组:
可以在 icsExtendedDomainPrefs 属性的 domainAccess 属性中为每个域指定一个访问控制列表 (ACL),以允许或拒绝从其他域中进行交叉搜索。这样,即可允许或拒绝从特定域或所有域中搜索某个域。
有关 domainAccess 的说明,请参见LDAP 属性和 property 名。有关 ACL 的常规信息,请参见访问控制列表 (ACL)。
每个域都可以指定其用户可以搜索的外部域。LDAP 属性 icsDomainNames 用于指定域用户在搜索用户和组时可以搜索的外部域(只要该外部域的 ACL 允许搜索)。
例如,如果 various.org 域的 icsDomainNames 列出了 sesta.com 和 siroe.com,那么 various.org 中的用户就可以在 sesta.com 和 siroe.com 中执行交叉域搜索。有关 icsDomainNames 的说明,请参见LDAP 属性和 property 名。
有关如何启用交叉域搜索的说明,请参见启用交叉搜索域。