2 次 Domino ディレクトリと LDAP ディレクトリで Web SSL クライアントを認証する

サーバーで Web クライアント認証を行う場合、デフォルトでは、1 次 HCLDomino® ディレクトリがチェックされ、クライアント証明書がユーザー文書にあるかどうか確認されます。クライアント証明書の確認に 2 次 Domino ディレクトリや LDAP ディレクトリを使用する場合は、これらのディレクトリもチェックするように Domino を設定できます。これには、2 次 Domino ディレクトリと LDAP ディレクトリをディレクトリアシスタントデータベースで信頼されたドメインとして設定します。

ドメインを信頼されたドメインとしてマークすると、最初に 1 次 Domino ディレクトリが Domino によって検索され、次に信頼された 2 次 Domino ディレクトリと LDAP ディレクトリが検索されます。ディレクトリアシスタントを設定するとき、Domino による 2 次ディレクトリの検索順序を指定します。

さらに、Domino 認証機関アプリケーションを使用して Domino ディレクトリに SSL クライアント証明書を追加する際、信頼された 1 次 Domino ディレクトリと 2 次 Domino ディレクトリも Domino によってチェックされます。ただし、Domino サーバーに LDAP ディレクトリが設定されていても、LDAP ディレクトリにクライアント証明書を追加することはできません。

SSL を使用して、サーバーと LDAP ディレクトリとの間でやりとりされる情報を保護することを推奨します。

Domino ディレクトリや LDAP ディレクトリから返された階層名が、ディレクトリアシスタントデータベースの信頼された規則と照合され、組織と組織単位が指定された規則に適合しているかどうか確認されます。例えば、検索されたユーザー名が Dave Lawson/Renovations の場合、ディレクトリアシスタント文書には */Renovations という規則が含まれている必要があります。

複数ディレクトリの検索は、名前とパスワードによる認証でユーザーの認証を行う場合にも使用できます。