如果别名搜索成功,将检查条目的对象类以确保其包含用户或组的一组相应的对象类。通常,用户和组的所需对象类的可能设置由有效的模式来确定。这由 local.imta.schematag 设置确定。
表 9–1 显示了从各种 schematag 值得到的用户对象类和组对象类。
表 9–1 从各个 schematag 值得到的对象类
schematag |
用户对象类 |
组对象类 |
---|---|---|
inetMailRouting+inetmailuser |
inetMailRouting+inetmailgroup |
|
mailRecipient + nsMessagingServerUser |
mailGroup |
|
inetLocalMailRecipient+inetmailuser |
inetLocalMailRecipient + inetmailgroup |
很难编码该表中的信息(如处理其余的模式标记)。但是,在 option.dat 文件中还有两个 MTA 选项 LDAP_USER_OBJECT_CLASSES 和 LDAP_GROUP_OBJECT_CLASSES,可以设置这两个选项以分别指定用户对象类集和组对象类集。
例如,模式标记设置 ims50,nms41 将等价于以下选项设置:
LDAP_USER_OBJECT_CLASSES=inetLocalMailRecipient+inetmailuser, mailRecipient+nsMessagingServerUser
LDAP_GROUP_OBJECT_CLASSES=inetLocalMailRecipient+inetmailgroup, mailGroup
如果 LDAP 结果不具有适用于用户或组的一组正确的对象类,将只会忽略该结果。MTA 还确定其是否处理用户或组,并保存该信息。稍后将重复使用此处保存的信息。
请注意,此处所述的对象类设置还用于构建实际的 LDAP 搜索过滤器,该过滤器可用于检查以查看条目是否具有用户或组的正确对象类。可以通过 $K 元字符访问该过滤器。该过滤器还存储在 MTA 的配置内,以备通道程序使用,并作为 LDAP_UG_FILTER 选项(在使用命令 imsimta cnbuild -option 时)写入到 MTA 选项文件 option.dat 中。该选项只写入到文件中。MTA 不通过选项文件读取该选项。