创建动态组的准则
使用 Administration Server 界面创建新动态组时,请考虑以下准则:
根据 attributes、scope 和 (filter) 参数在 URL 中的位置来标识它们。即使不想指定任何属性,也必须包含用于分隔该字段的问号 (?)。
有关编辑组的更多信息,请参见编辑组条目。
下表列出了 LDAP URL 的必需参数。
表 4–4 LDAP URL 的必需参数
参数名
|
描述
|
base_dn
|
搜索基 DN 或在 LDAP 目录中执行所有搜索的起点。此参数通常被设置为目录的后缀或根,例如 o=mcom.com。
|
attributes
|
搜索将返回的属性列表。要指定多个属性,请使用逗号分隔这些属性(例如,cn,mail,telephoneNumber)。如果未指定任何属性,将返回所有属性。请注意,检查动态组成员资格时将忽略此参数。
|
scope
|
此参数是必需的。
搜索范围,其值可以是:
-
base 仅检索有关 URL 中指定的标识名 (base_dn) 的信息。
-
one 检索有关 URL 中指定的标识名 (base_dn ) 的下一级条目的信息。此范围不包括基本条目。
-
sub 检索有关 URL 中指定的标识名 (base_dn) 下面所有级别的条目的信息。此范围包括基本条目。
|
(filter)
|
此参数是必需的。
应用于指定搜索范围内的条目的搜索过滤器。如果使用的是 Administration Server 界面,则必须指定此属性。括号是必需的。
|