確定網域位置的網域對映

另請注意，為尋找目錄中有效的網域項目執行了哪些步驟。這些步驟是模式層級特定的。如果是 Sun LDAP Schema 1，則步驟為：

1. 將網域轉換成網域樹中的基底 DN。執行方法是將網域轉換成一系列元件，然後加入網域根字尾。預設字尾取自 service.dcroot configutil 參數。預設字尾為 o=internet。因此，a.b.c.d 形式的網域通常會被轉換成 dc=a,dc=b,dc=c,dc=d,o=internet。 透過設定 LDAP_DOMAIN_ROOT MTA 選項，可以置換 service.dcroot configutil 參數。

2. 查詢包含步驟 1 中的基底 DN 以及物件類別 inetDomain 或 inetDomainAlias 的項目。透過設定 LDAP_DOMAIN_FILTER_SCHEMA1 MTA 選項 (預設為 (|(objectclass=inetDomain)(objectclass=inetdomainalias))，可以置換用於此用途的搜尋篩選器。

3. 如果找不到任何項目，則以失敗告終。

4. 如果找到的項目之物件類別為 inetDomain，請檢查以確認該項目具有與網域項目關聯的 inetDomainBaseDn 屬性。如果它存在，則其被儲存以用於以後的使用者項目搜尋，並且處理作業將終止。如果它不存在，則假設該項目為網域別名，並且處理將繼續進行步驟 5。MTA 選項 LDAP_DOMAIN_ATTR_BASEDN 可用於置換 inetDomainBaseDN 的使用。

5. 該項目必須為網域別名；請查詢由 aliasedObjectName 屬性參考的新項目並返回步驟 4。如果存在非 aliasedObjectName 屬性，則處理會終止並顯示失敗。可由 MTA 選項 LDAP_DOMAIN_ATTR_ALIAS 來指定使用 aliasedObjectName 屬性的替代方法。

   請注意，處理作業最多只能返回步驟 4 一次；不允許網域別名指向網域別名。

在 Sun LDAP Schema 2 中，所採取的動作更為簡單：在目錄中搜尋包含物件類別為 sunManagedOrganization 的項目，其中網域顯示為 sunPreferredDomain 或 associatedDomain 屬性的值。如果需要，可分別使用 MTA 選項 LDAP_ATTR_DOMAIN1_SCHEMA2 和 LDAP_ATTR_DOMAIN2_SCHEMA2 置換用於此用途的 sunPreferredDomain 和 associatedDomain 屬性的使用。此搜尋在 service.dcroot configutil 參數所指定的根下進行。透過設定 LDAP_DOMAIN_ROOT MTA 選項，可以置換 service.dcroot configutil 參數。此外，Schema 2 中的網域項目無需具有 inetDomainBaseDn 屬性﹔如果它們不具有該屬性，則假設使用者樹狀結構的基底目錄為網域項目本身。