11.6.4 LDAP 查询 URL 替换,$]...[
$]ldap-url[ 格式的替换被解释为 LDAP 查询 URL,并且 LDAP 查询的结果将被替换。使用标准 LDAP URL 时省略了主机和端口。而主机和端口在 msg.conf 文件(local.ldaphost 和 local.ldapport 属性)中指定。
即,应该按如下所示指定 LDAP URL,其中方括号字符 [ ] 表示 URL 的可选部分:
ldap:///dn[?attributes[?scope?filter]]
dn 是必需的标识名,用于指定搜索基准。URL 的可选属性、范围和过滤器部分进一步完善了要返回的信息内容。对于重写规则,指定返回所需的属性可能是 mailRoutingSystem 属性(或某个类似的属性)。范围可以是任何基准(默认设置)、某个基准或子基准。所需的过滤器可能会要求返回其 mailDomain 值与要被重写的域匹配的对象。
如果 LDAP 目录模式包括属性 mailRoutingSystem 和 mailDomain,则确定要将给定种类地址路由到哪个系统的可能的重写规则可能显示如下,其中 LDAP URL 替换序列 $D 用于将当前域名替换到构建的 LDAP 查询中:
.siroe.com \ $U%$H$D@$]ldap:///o=siroe.com?mailRoutingSystem?sub? \ (mailDomain=$D) |
为了便于阅读,使用了反斜杠字符将单个逻辑重写规则行继续到第二个物理行。表 11–5 列出了 LDAP URL 替换序列。
表 11–5 LDAP URL 替换序列|
替换序列 |
说明 |
|---|---|
|
$$ |
文字 $ 字符 |
|
$. |
建立一个字符串,临时 LDAP 查找失败时会将此字符串作为映射条目结果处理。默认情况下,临时失败字符串仅在当前规则的持续时间内保持已设置状态。"$.." 可以用于返回到默认状态,此时不设置临时失败字符串,并且临时 LDAP 失败会导致映射条目或重写规则失败。请注意,除了无法匹配目录中的条目之外,其他所有错误都被认为是临时错误;通常无法区分由不正确的 LDAP URL 所引起的错误和由目录服务器配置问题所引起的错误。 |
|
$~ account |
用户帐户的主目录 |
|
$A |
地址 |
|
$D |
域名 |
|
$H |
主机名(全限定域名的第一部分) |
|
$L |
用户名减去任何特殊的前导字符,如 ~ 或 _ |
|
$S |
子地址 |
|
$U |
用户名 |
MTA 现在高速缓存在重写规则和映射中查找到的 URL 结果。这一新的 URL 结果高速缓存由两个新的 MTA 选项控制,URL_RESULT_CACHE_SIZE(默认为 10000 个条目)和 URL_RESULT_CACHE_TIMEOUT(默认为 600 秒)。
- © 2010, Oracle Corporation and/or its affiliates