간단한 디렉토리 카탈로그와 디렉토리 보조자 사용
간단한 디렉토리 카탈로그는 중소 규모의 클라이언트 사용에 최적화되어 있습니다. 이 릴리스의 Domino®에서는 서버에서의 간단한 디렉토리 카탈로그 사용이 더 이상 지원되지 않습니다. 간단한 디렉토리 카탈로그를 작성하여 이전 릴리스를 실행 중인 서버에서 사용 중인 경우, 이러한 카탈로그가 계속 작동하기는 하지만 사용하지 않는 것이 좋습니다.
디렉토리 보조자를 사용하여 간단한 디렉토리 카탈로그로 집계되지 않은 정보 검색
사용자 메일 주소 검색의 공통 태스크를 지원하기 위해 메일 주소 지정 정보가 들어 있는 필드를 간단한 디렉토리 카탈로그로 집계할 때, 다음 정보가 포함된 필드는 디렉토리 카탈로그 크기를 상당히 증가시키므로 해당 필드를 집계하지 않습니다.
- 클라이언트 인증에 사용된 X.509 인증서
- LDAP 클라이언트가 가끔씩만 검색하는 정보
- Notes® 암호화된 메일을 전송하기 위해 사용된 사용자의 공개 키
대신, 디렉토리 카탈로그로 집계된 Domino® 디렉토리에 대한 디렉토리 보조자를 설정하면, 서버가 디렉토리 보조자를 사용하여 Domino® 디렉토리에서 누락된 정보를 직접 찾을 수 있습니다. 간단한 디렉토리 카탈로그의 각 항목에는 항목이 들어 있는 Domino® 디렉토리의 복제본 ID와, 복제된 문서와 관련된 고유한 ID인 항목의 UNID가 포함되어 있습니다. 간단한 디렉토리 카탈로그가 검색되는 필드를 집계하지 않을 경우, 서버는 Domino® 디렉토리의 전체 항목에 빨리 액세스하기 위해 이 디렉토리 카탈로그 정보 및 디렉토리 보조자를 통해 사용 가능한 정보를 사용합니다. 항목을 간단한 디렉토리 카탈로그에서 분리하여 Domino® 디렉토리를 검색하는 것은 디렉토리 보조자만 사용하여 Domino® 디렉토리를 찾고 검색하는 것보다 빠릅니다.
Domino® 디렉토리를 간단한 디렉토리 카탈로그로 집계하고, 디렉토리 자체에 대한 디렉토리 보조자를 설정하지 않는 경우, 서버는 해당 디렉토리를 사용하여 디렉토리 카탈로그에서 누락된 정보를 찾을 수 없습니다.
Domino® 디렉토리에 대한 디렉토리 보조자를 설정하지만 디렉토리를 간단한 디렉토리 카탈로그로 집계하지 않은 경우, 서버는 디렉토리 카탈로그를 검색한 후 디렉토리 보조자를 사용하여 Domino® 디렉토리를 검색할 수 있습니다.
일부 디렉토리가 간단한 디렉토리 카탈로그로 집계된 클라이언트 인증을 위해 디렉토리 보조자 신뢰 사용
모든 디렉토리가 간단한 디렉토리 카탈로그로 집계된 클라이언트 인증을 위해 서버를 신뢰해야 함을 표시하려면 Domino® 디렉토리에 있는 서버의 서버 문서의 기본사항 탭에서 인터넷 프로토콜과 인증을 위해 간단한 디렉토리 카탈로그 기반 서버 신뢰 옵션을 선택하십시오. 이런 경우, 신뢰를 나타내기 위해 디렉토리 보조자는 필요하지 않습니다.
그러나 서버에게 하나 또는 여러 디렉토리가 간단한 디렉토리 카탈로그로 집계된 클라이언트 인증을 위해 신뢰하도록 지시하려면, 신뢰하기 위해 집계된 각 Domino® 디렉토리에 대한 디렉토리 보조자 데이터베이스에 디렉토리 보조자 문서를 작성하십시오. 이와 같은 각 디렉토리에 대한 디렉토리 보조자 문서에서 다음 작업을 수행하십시오.
- Basics 탭에서 Make this domain available to에 대해 Notes clients and Internet Authentication/Authorization을 선택합니다.
- Naming Contexts (Rules) 탭에서 인증될 이름에 해당하는 하나 이상의 규칙을 사용 가능으로 설정한 후 규칙에 대해 Trusted for Credentials를 선택합니다.
- Replicas 탭에서 Dircat 태스크가 디렉토리를 간단한 디렉토리 카탈로그로 집계하기 위해 사용하는 Domino® 디렉토리의 복제본을 포함합니다. 디렉토리 카탈로그의 복제본은 포함하지 마십시오.