定義動態成員關係準則
動態準則由 LDAP 搜尋 URL 構成,這些 URL 用作搜尋使用者目錄的篩選器以決定成員關係。此機制是動態的,因為當郵件到達群組後,接收此郵件的成員由目錄搜尋決定,而不是透過查詢靜態的名稱清單決定。因此,您可以建立並維護大型或複雜的群組,而無需明確追蹤每個成員。
LDAP 搜尋篩選器必須使用 LDAP URL 的語法格式。如需有關建構 LDAP 篩選器的更多詳細資訊,請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「User and Group Administration」。另請參閱 Sun Java System Directory Server 文件和 RFC 1959。
LDAP URL 的語法如下:
ldap://hostname:port/base_dn?attributes?scope?filter
其中 URL 選項的涵義如下:
表 C–1 LDAP URL 選項|
選項 |
說明 |
|---|---|
|
hostname |
Directory Server 的主機名稱 (預設為 Messaging Server 使用的 Directory server 主機名稱)。 |
|
port |
LDAP 伺服器的連接埠號碼。如果未指定連接埠,則預設為 Messaging Server 使用的標準 LDAP 連接埠。 |
|
base_dn |
目錄中項目的辨別名稱將用作搜尋基準。此元件是必需的。 |
|
attributes |
要傳回的屬性。這些屬性由 Messaging Server 提供。 |
|
scope |
搜尋範圍: base 範圍僅在搜尋基準 (base_dn) 自身上擷取資訊。 one 範圍在搜尋基準的下一層級 (不包含搜尋基準級別) 上擷取資訊。 sub 範圍在搜尋基準以及搜尋基準下的所有項目上擷取資訊。 |
|
filter |
要套用至指定搜尋範圍內的項目的搜尋篩選器。如果未指定篩選器,則使用 (objectclass=*)。 |
以下是為將 Sunnyvale 用作其郵件主機的使用者進行篩選的 LDAP 搜尋 URL 的範例:
ldap:///o=Siroe Corp,c=US??sub?(&(mailHost=sunnyvale.siroe.com) (objectClass=inetLocalMailRecipient))
上述 URL 會篩選符合以下條件的使用者︰使用者是 Siroe 組織的成員 (o=Siroe),在美國 (c=US),並且郵件主機為 Sunnyvale (mailHost=sunnyvale)。objectClass 屬性定義要搜尋的項目類型,在此範例中類型為 inetLocalMailRecipient (objectClass=inetLocalMailRecipient)。
請注意,當您使用主控台建立搜尋篩選器時,所有的群組名稱均被忽略;也就是說搜尋結果中僅包含使用者名稱而不包含群組成員。此設定的目的是避免在搜尋結果中出現同為群組成員的重複使用者。使用指令行配置公用程式 (configutil) 可置換此設定,但不建議您執行此作業。
如下節所述,主控台可提供範本視窗 ([建構 LDAP 搜尋 URL] 視窗),您可以使用此視窗協助建立搜尋 URL。
- © 2010, Oracle Corporation and/or its affiliates