2차 Domino® 및 LDAP 디렉토리에 있는 웹 SSL 클라이언트 인증

웹 클라이언트가 서버에서 인증할 때, 기본적으로 서버는 클라이언트 인증서가 사용자 문서에 존재하는지 알기 위해 1차 HCLDomino® 디렉토리를 확인합니다. 사용자 조직에서 2차 Domino® 디렉토리 및/또는 LDAP 디렉토리를 사용하여 클라이언트 인증서를 확인할 경우, 추가 디렉토리를 검사하도록 Domino®를 설정할 수 있습니다. 이렇게 하려면 디렉토리 보조자 데이터베이스에서 2차 Domino® 및 LDAP 디렉토리를 신뢰된 도메인으로 설정하십시오.

도메인을 신뢰할 수 있는 도메인으로 표시하면, Domino®는 1차 Domino® 디렉토리에서 사용자를 검색한 후 신뢰할 수 있는 2차 Domino® 및 LDAP 디렉토리를 검색합니다. 디렉토리 보조자를 설정할 때, 사용자는 Domino®가 2차 디렉토리를 검색하는 순서를 지정합니다.

또한 Domino®는 Domino® 인증 기관 애플리케이션을 사용하여 SSL 클라이언트 인증서를 Domino® 디렉토리에 추가할 때 신뢰하는 1차 Domino® 디렉토리와 2차 디렉토리를 확인합니다. 그러나 LDAP 디렉토리가 Domino® 서버에 설정된 경우에도 클라이언트 인증서를 LDAP 디렉토리에 추가할 수 없습니다.

서버와 LDAP 디렉토리 서버 간에 SSL을 사용하여 발송된 정보를 보호하도록 권장됩니다.

Domino® 디렉토리 또는 LDAP 디렉토리에서 반환된 계층 이름에서 디렉토리 보조자 데이터베이스의 신뢰된 규칙을 검사하여 조직 및 조직 단위가 지정된 규칙과 일치하는지 확인합니다. 예를 들어, 반환된 사용자 이름이 Dave Lawson/Renovations인 경우, 디렉토리 보조자 문서는 */Renovations 규칙을 포함해야 합니다.

또한 다중 디렉토리 검색은 이름과 비밀번호 인증을 사용하는 사용자의 인증에 사용할 수 있습니다.