2.4. 查看与其他功能的兼容性
使用视图时,搜索空间仅限于单个后缀下的条目。用户必须对视图进行搜索查询,才能从虚拟层次结构中获取结果。您必须采用稍有不同的方法才能进行访问控制。您可以在视图中使用角色和服务类别的条目分组。
- 多个后端
虚拟 DIT 视图并不与多个后端完全兼容。
搜索仅限于单个后端,这意味着视图返回的条目必须位于相同的后缀下。
- 搜索空间
虚拟搜索空间与标准搜索空间分开。只有在搜索基于带有过滤器的视图节点时,才能访问虚拟搜索空间。否则,它是对标准目录树(DIT)的传统搜索,不会返回虚拟 DIT 层次结构中包含的条目。
例如,基于
dc=example,dc=com的搜索不会返回来自视图的虚拟搜索空间的任何条目;实际上,不会执行 virtual-search-space 搜索。如果搜索基础为ou=Cupertino,ou=Location Views,dc=example,dc=com,则会出现视图处理。这样,目录服务器可确保搜索不会产生这两个位置的条目。
- Access control
- 使用视图时,可能需要使用稍有不同的方式来访问控制。因为目前在视图中对访问控制列表(ACL)没有明确支持,因此在 view 父级创建基于角色的 ACL,并将角色添加到视图层次结构的适当部分。这样,请利用层次结构的组织属性。
- 条目分组
- 目录服务器中的 服务类 和角色 都支持视图。当在视图层次结构中添加 类 服务或 角色时,逻辑上且实际包含在视图中的条目将被视为在范围内。这意味着,可以使用虚拟 DIT 视图来应用 角色和服务 类,但即使查询扁平命名空间,也可以看到该应用程序的效果。
