域位置的域映射确定

提醒您注意在目录中查找有效域条目执行哪些步骤。这些步骤是特定于模式级别的。就 Sun LDAP Schema 1 而言，这些步骤包括：

1. 将域转换为域树中的基本 DN。通过将域转换为一系列 dc 组件，然后添加域根后缀可以完成此操作。默认后缀可通过 service.dcroot configutil 参数获得。默认后缀为 o=internet。因此 a.b.c.d 格式的域通常被转换为 dc=a,dc=b,dc=c,dc=d,o=internet。通过设置 LDAP_DOMAIN_ROOT MTA 选项可以覆盖 service.dcroot configutil 参数。

2. 查找具有在步骤 1 中找到的基本 DN 的条目，以及对象类为 inetDomain 或 inetDomainAlias 的条目。通过设置 LDAP_DOMAIN_FILTER_SCHEMA1 MTA 选项（默认设置为 (|(objectclass=inetDomain)(objectclass=inetdomainalias))）可以覆盖用于此目的的搜索过滤器。

3. 如果未找到任何条目，则以失败退出。

4. 如果找到条目的对象类为 inetDomain，请检查以确保该条目具有与域条目相关联的 inetDomainBaseDn 属性。如果存在该属性，系统会将其保存以供后续搜索用户条目以及终止处理时使用。如果不存在该属性，则假定该条目为域别名，并继续进行步骤 5。MTA 选项 LDAP_DOMAIN_ATTR_BASEDN 可用于覆盖 inetDomainBaseDN 的使用。

5. 条目必须为域别名；查找 aliasedObjectName 属性所引用的新条目并返回步骤 4。如果不存在 aliasedObjectName 属性，则处理过程会因故障而终止。可以通过 MTA 选项 LDAP_DOMAIN_ATTR_ALIAS 指定 aliasedObjectName 属性的替代使用方法。

   请注意，处理最多只能返回步骤 4 一次；不允许使用指向域别名的域别名。

在 Sun LDAP Schema 2 中，所采取的操作更简单：搜索目录，查找具有对象类 sunManagedOrganization 的条目，其中域显示为 sunPreferredDomain 或 associatedDomain 属性的值。如果需要，可以使用 MTA 选项 LDAP_ATTR_DOMAIN1_SCHEMA2 和 LDAP_ATTR_DOMAIN2_SCHEMA2 分别覆盖用于此目的的 sunPreferredDomain 和 associatedDomain 属性的使用。在由 service.dcroot configutil 参数指定的根目录下执行搜索。通过设置 LDAP_DOMAIN_ROOT MTA 选项可以覆盖 service.dcroot configutil 参数。此外，Schema 2 中的域条目不需要具有 inetDomainBaseDn 属性；如果没有这些属性，用户树的基目录将被假定为域条目本身。