확장 디렉토리 카탈로그 및 원격 LDAP 디렉토리에 대한 디렉토리 보조자 예제
Z 회사는 세 개의 도메인인 도메인 A, 도메인 B 및 도메인 C를 사용합니다. 회사는 세 가지 모든 도메인 Domino® 디렉토리를 집계하는 확장 디렉토리 카탈로그를 빌드합니다. 도메인 간의 네트워크 연결이 느리므로, Z 회사는 확장 디렉토리 카탈로그를 각 도메인의 전략 서버에 복제합니다. 도메인 A에서 디렉토리 카탈로그가 클러스터의 구성원인 두 개의 서버에 복제됩니다.
이 태스크 정보
Domino® 도메인 A의 서버는 사용자를 인증하기 위해 사용하는 원격 Active Directory 서버에서 인터넷 사용자를 등록합니다. 도메인 A 서버만이 원격 Active Directory를 사용하므로 도메인 A는 자신의 디렉토리 보조자 데이터베이스를 작성합니다.
다음 표에는 도메인 A 서버가 사용하는 디렉토리 보조자 데이터베이스에 있는 확장 디렉토리 카탈로그 및 원격 Active Directory 서버에 대한 디렉토리 보조자 문서 설정이 나와 있습니다.
| 기본사항 탭 | 컨텐츠 | 주석 |
|---|---|---|
| 도메인 종류 | Notes® | |
| 도메인 이름 | EDC | Domino®의 실제 도메인 이름과 일치하지 않는 꾸며낸 이름. |
| 회사 이름 | Company Z | |
| 검색 순서 | 1 | 원격 Active Directory 전에 도메인 A 서버가 확장 디렉토리 카탈로그를 검색합니다. |
| 이 도메인 사용 허용 |
|
|
| 그룹 권한 부여 | 예 | 서버가 데이터베이스 권한을 위해 디렉토리 카탈로그로 가져온 디렉토리에서 그룹 사용을 허용합니다. |
| 사용 | 예 | |
| Naming contexts (rules) 탭 | ||
| N.C.1: |
|
서버가 디렉토리에 있는 모든 항목 검색할 수 있도록 허용합니다. Trusted for Credentials가 No로 설정되면 확장 디렉토리 카탈로그가 인터넷 클라이언트 인증에 사용되지 않고, 이런 목적으로 사용되는 원격 Active Directory만 허용합니다. |
| Replicas 탭 | ||
| N.C.1: |
|
Server1/DomainA는 클러스터의 구성원입니다. 사용 가능한 복제본을 찾는 데 클러스터 장애 복구를 사용하도록 클러스터에서 확장 디렉토리 카탈로그의 복제본 하나만 지정됩니다. |
| 기본사항 탭 | 컨텐츠 | 주석 |
|---|---|---|
| 도메인 종류 | LDAP | |
| 도메인 이름 | ActiveDir | Domino®의 실제 도메인 이름과 일치하지 않는 꾸며낸 이름. |
| 회사 이름 | Company Z | |
| 검색 순서 | 2 | 확장 디렉토리 카탈로그 다음에 도메인 A 서버가 원격 Active Directory를 검색합니다. |
| 이 도메인 사용 허용 | Notes® Clients & Internet Authentication/Authorization | 도메인 A는 LDAP 서비스가 LDAP 클라이언트를 Active Directory에 참조하지 않도록 "LDAP Clients"를 선택하지 않습니다. |
| 그룹 권한 부여 | 아니오 | 도메인 A 서버는 확장 디렉토리 카탈로그에서 데이터베이스 권한에 사용되는 그룹을 검색하므로, 이러한 목적으로도 원격 Active Directory를 사용할 수 없습니다. 데이터베이스 권한에 사용되는 모든 그룹은 도메인 A 1차 Domino Domino® 및 확장 디렉토리 카탈로그로 집계된 도메인 디렉토리에 저장됩니다. |
| 사용 | 예 | |
| Naming contexts (rules) 탭 | ||
| N.C.1: |
|
Active Directory에 등록된 사용자의 식별 이름은 조직 단위(ou), 조직(o) 및 국가(c)의 Notes® 이름 지정 규칙을 따르지 않습니다. 따라서 Z 회사는 이런 사용자의 식별 이름을 나타내는데 모든 별표 규칙을 사용합니다. A 도메인이 인터넷 클라이언트 인증을 위해 Active Directory의 사용자 항목을 사용할 수 있도록 이름 지정 컨텍스트(규칙)에 대해 신임 정보로 신뢰가 사용으로 설정되어 있습니다. |
| LDAP 탭 | ||
| 호스트 이름 | ldap1.companyz.com, ldap2.companyz.com | 오류 해결을 제공하기 위해 각각 디렉토리의 복제본 및 동일한 LDAP 구성을 가지는 두 개의 Active Directory 서버가 지정됩니다. |
| Optional Authentication Credential | 사용자 이름: cn=john doe, cn=recipients, dc=east, dc=renovations, dc=com 비밀번호: adminspass |
|
| Base DN for search | cn=recipients, dc=east, dc=renovations, dc=com | |
| Channel encryption | 예 | 도메인 A 서버가 클라이언트 인증을 위해 Active Directory를 사용하므로, Z 회사는 "Channel Encryption"을 선택하여 Domino® 서버가 Active Directory 서버 ID를 확인하는 데 SSL(Secure Sockets Layer) 인증서를 사용할 수 있습니다. |
| 포트 | 636 | SSL 연결에 필요합니다. |
| 만료된 SSL 인증서 허용 | 예 | |
| SSL 프로토콜 버전 | 조정됨 | |
| 원격 서버 인증서를 사용하여 서버 이름 확인 | 예 | |
| 제한시간 | 60 | |
| 반환되는 최대 항목 수 | 100 | |
| Dereference alias on search | 수행 안함 | Active Directory 서버는 Z 회사가 [Never]를 선택하여 검색 성능을 향상시키지 않도록 별명 비참조를 사용하지 않습니다. |
| 기본 메일 형식 | 인터넷 메일 주소 | |
| Notes® 식별 이름으로 사용되는 속성 | notesname | Z 회사는 클라이언트 인증을 위해 Active Directory 및 Notes® 데이터베이스 ACL에서 사용자의 원래 LDAP 이름이 아닌 Notes 유형 식별 이름을 사용합니다. 지정된 속성인 notesname은 Notes® 이름을 저장하기 위해 속성으로 Active Directory에 정의됩니다. Z 회사는 자체 도구를 사용하여 Notes 유형 식별 이름을 사용자 항목에서 notesname 속성 값으로 추가합니다. |
| 사용할 검색 필터 유형 | Active Directory | 도메인 A 서버가 Active Directory 검색에 맞게 사용자 정의된 LDAP 검색 필터를 사용하는지 확인합니다. |