Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 대한 디렉토리 보조자 문서 작성

HCLDomino® 디렉토리 또는 확장 디렉토리 카탈로그에 대한 디렉토리 보조자를 설정하려면 디렉토리 보조자 데이터베이스에 있는 디렉토리에 대한 디렉토리 보조자 문서를 작성하십시오.

시작하기 전에

디렉토리 보조자 문서 작성을 시작하기 전에 다음 작업을 수행해야 합니다.
  • 디렉토리 보조자 서비스 및 개념에 대해 알고 있어야 합니다.
  • 디렉토리 보조자 데이터베이스를 작성 및 복제했고 이 데이터베이스를 사용할 서버를 설정했는지 확인합니다.

이 태스크 정보

축약된 디렉토리 카탈로그에 대한 디렉토리 보조자 문서를 작성하지 마십시오.

프로시저

  1. Domino® Administrator에서 파일 > 서버 열기를 선택하고 디렉토리 보조자 데이터베이스를 사용하도록 설정한 서버를 선택합니다.
  2. 구성 탭을 클릭합니다.
  3. 탐색 분할창에서 디렉토리 > 디렉토리 보조자를 펼치십시오. Server Error: File does not exist가 나타나면 선택한 서버는 디렉토리 보조자 데이터베이스를 사용하도록 설정되어 있지 않은 것입니다.
  4. 디렉토리 보조자 추가를 클릭합니다.
  5. 기본사항 탭에서 다음 필드를 완료합니다.
    1. 기본사항 탭 필드

    필드

    Enter

    도메인 종류

    Notes를 선택합니다.
    주: 도메인 유형이 Notes일 경우 LTPA_Usernm 속성이 SSP 토큰의 이름으로 사용됩니다.

    도메인 이름

    디렉토리와 연관된 Domino® 도메인의 이름. 서버 설치를 통해 디렉토리를 작성하는 대신 수동으로 작성했으므로, 이 디렉토리가 Domino® 도메인과 연관되지 않은 경우 디렉토리에 대한 고유한 도메인 이름을 작성합니다.

    회사 이름

    이 디렉토리와 연관된 회사의 이름. 여러 디렉토리 보조자 문서는 동일한 회사 이름을 사용할 수 있습니다.

    검색 순서

    서버가 디렉토리 보조자 데이터베이스에 구성된 다른 디렉토리와 관련된 디렉토리를 검색하는 순서에 영향을 미치는 숫자. 이름 지정 규칙이 디렉토리 검색 순서와 연결되는 방식에 대한 자세한 정보는 관련 항목에 있는 링크를 참조하십시오.

    이 도메인 사용 허용

    다음 항목 중 하나를 선택하거나 모두 선택합니다.

    • HCLNotes® 메일 주소 지정, 인터넷 클라이언트 인증(LDAP 클라이언트 인증 포함) 또는 데이터베이스 권한의 그룹 구성원 검색에 디렉토리를 사용하려면 Notes Clients and Internet Authentication/Authorization을 선택합니다. 그룹 권한을 위해서는 그룹 권한 부여도 사용 가능하도록 설정해야 합니다. 기본적으로, 이 항목은 사용 가능합니다. 서버가 이러한 서비스를 위해 디렉토리를 사용하지 않으려면 이 항목을 선택하지 마십시오.

      도메인 이름 필드에 지정된 도메인이 디렉토리 보조자를 사용하는 서버의 Domino® 도메인(기본 도메인)과 동일한 경우, 이 옵션을 선택하지 않아도 서버는 이러한 세 가지 서비스에 대해 자동으로 해당 디렉토리를 사용합니다. 구성 디렉토리 서버를 사용하는 경우, 이 옵션을 1차 주소록 도메인과 동일하게 작성하고 디렉토리 보조자를 통해 2차 주소록을 사용할 수 있게 설정할 수 있습니다.

    • LDAP 요청을 처리할 때 서버에서 실행 중인 LDAP 서비스가 디렉토리를 사용하여 검색 및 쓰기 작업을 수행하려면 LDAP 클라이언트를 선택합니다. LDAP 쓰기 작업에 디렉토리를 사용하려면 "모든 서버" 구성 문서에서 쓰기 작업에 대해 디렉토리를 사용 가능으로 설정해야 합니다. 기본적으로, 이 항목은 사용 가능합니다. LDAP 서비스가 검색 및 쓰기 작업에 디렉토리를 사용하지 못하게 하려면 이 항목을 선택하지 마십시오.

    그룹 권한 부여

    다음 항목 중 하나를 선택합니다.

    • 데이터베이스 액세스 권한을 부여할 때 디렉토리에서 그룹의 구성원을 검색하려면 Yes를 선택합니다. Make this domain available to: Notes Clients and Internet Authentication/Authorization도 선택해야 합니다.
    • 데이터베이스 액세스 권한을 부여할 때 디렉토리에서 그룹의 구성원을 검색하지 못하도록 하려면 No(기본값)를 선택합니다.

    Trusted for Credentials 규칙을 사용할 필요가 없습니다.

    디렉토리 보조자 데이터베이스의 하나의 디렉토리 보조자 문서, Notes® 또는 LDAP에서만 이 옵션을 사용 가능으로 설정합니다.

    도메인 이름 필드에 지정된 도메인이 디렉토리 보조자를 사용하는 서버의 Domino® 도메인(기본 도메인)과 같은 경우, 서버는 이 옵션에 대해 No를 선택하더라도 자동으로 데이터베이스 권한을 위한 그룹을 검색하는 데 해당 디렉토리를 사용합니다.

    데이터베이스 권한을 위한 디렉토리 보조자 및 그룹 검색에 대한 자세한 정보는 관련 항목을 참조하십시오.

    그룹 권한 부여 또는 자격 증명 인증 전용 사용
    주: 이 항목은 해당 디렉토리에 대해 그룹 권한 부여가 사용 가능으로만 설정되었거나 하나 이상의 규칙을 신뢰됨로 설정한 경우에만 나타납니다.

    디렉토리 보조자가 그룹 권한 또는 신임 정보 인증에만 이 디렉토리를 사용하도록 하려면 를 선택합니다. 이 설정을 선택하면 해당 디렉토리에 대한 비인증 및 비권한 정보 검색 수를 최소화합니다.

    디렉토리를 인증 전용 검색으로 제한하는 방법에 대한 자세한 정보는 관련 항목을 참조하십시오.

    사용

    디렉토리에 대한 디렉토리 보조자를 사용 가능으로 설정하려면 Yes를 선택합니다.

    주: 디렉토리의 디렉토리 보조자 레코드를 선택하고 도구 모음에서 사용 가능 또는 사용 불가능을 클릭하여 디렉토리 보조자 데이터베이스의 기본 보기에서 디렉토리 보조자를 사용 가능 또는 사용 불가능으로 설정할 수 있습니다.
  6. Naming Contexts (Rules) 탭을 클릭하고, 정의할 각 규칙에 대해 다음 필드를 완료합니다. 기본적으로 모든 별표 규칙은 Trusted for CredentialsNo로 설정된 상태에서 사용 가능합니다.
    2. 이름 지정 컨텍스트(규칙) 탭 필드

    필드

    Enter

    N.C. #

    디렉토리에서 이름을 설명하는 이름 지정 상태(규칙). 디렉토리 보조자 및 이름 지정 규칙에 대한 자세한 정보는 관련 항목을 참조하십시오.

    사용

    다음 항목 중 하나를 선택합니다.

    • 규칙을 사용하려면 "Yes"를 선택합니다
    • 규칙을 사용하지 않으려면 "No"를 선택합니다.

    Trusted for Credentials

    다음 항목 중 하나를 선택합니다.

    • 디렉토리에서 식별 이름이 규칙을 따르는 인터넷 클라이언트를 인증하기 위해 서버가 이 디렉토리에서 신임 정보를 사용하려면 "Yes"를 선택합니다.
    • 식별 이름이 규칙을 따르는 인터넷 클라이언트를 인증하기 위해 서버가 이 디렉토리를 사용하지 못하도록 하려면 "No"(기본값)를 선택합니다.

    신뢰하는 이름 지정 규칙에 대한 자세한 정보는 관련 항목을 참조하십시오.

    기본사항 탭의 도메인 이름 필드에 지정된 도메인이 디렉토리 보조자를 사용하는 서버의 Domino® 도메인(기본 도메인)과 같은 경우, 서버는 이 옵션을 선택하지 않아도 클라이언트 인증을 위해 디렉토리에서 모든 사용자 이름을 신뢰합니다.

  7. 복제본 탭을 클릭합니다. 데이터베이스 링크 필드 또는 Replica# 필드를 사용하여 서버가 사용할 디렉토리 복제본을 지정합니다. Replica# 필드에서 항목을 작성하면 디렉토리 보조자는 데이터베이스 링크 필드에 있는 모든 항목을 무시합니다.

    디렉토리의 사용 가능한 복제본을 찾는데 디렉토리 보조자가 클러스터 오류 해결을 사용하도록 설정하려면 해당 클러스터 내에서 디렉토리 복제본 하나만 지정하십시오. Domino® 디렉토리 또는 확장 디렉토리 카탈로그의 디렉토리 보조자 및 장애 복구에 대한 자세한 정보는 관련 항목을 참조하십시오.

    3. 복제본 탭 필드

    필드

    Enter

    데이터베이스 링크

    지정할 각 복제본의 경우:

    • 디렉토리 복제본을 열고 Edit > Copy As Link > Database Link를 선택합니다.
    • Database links 필드를 선택한 후 Edit > Paste를 선택합니다.

    데이터베이스 링크를 사용하면 서버 시작이 지연될 수도 있습니다. 디렉토리 보조자를 사용하는 서버를 재시작할 때 서버 태스크는 링크가 참조하는 원격 서버에서 데이터베이스 정보를 검색합니다. 링크가 참조하는 서버를 계속 사용할 수 있는 경우에만 데이터베이스 링크를 사용하십시오.

    Replica#

    디렉토리의 복제본에 대한 서버 이름 및 파일 이름. 예제는 다음과 같습니다.

    서버 이름: Mail1/West/Renovations

    Domino® 디렉토리 파일 이름: EASTNAMES.NSF

    지정한 각 복제본 옆에서 사용 가능을 선택합니다.

  8. 저장 후 닫기를 클릭합니다.