디렉토리 보조자를 사용하여 LDAP 서비스의 1차 Domino® 디렉토리 검색 금지

LDAP 요청을 처리할 때 LDAP 서비스를 실행하는 서버가 1차 Domino® 디렉토리를 사용하지 못하도록 1차 Domino® 디렉토리에 대한 디렉토리 보조자를 설정할 수 있습니다. 예를 들어, LDAP 서비스가 1차 Domino® 디렉토리가 아닌 2차 Domino® 디렉토리를 사용하려 할 수도 있습니다.

이 태스크 정보

LDAP 서비스를 실행 중인 서버에 구성 디렉토리가 있는 경우, LDAP 검색을 제외하는 1차 Domino® 디렉토리가 로컬 또는 원격일 수 있습니다.

1차 Domino® 디렉토리의 LDAP 검색을 금지하도록 디렉토리 보조자를 설정하는 경우, 디렉토리 보조자 문서에서 선택할 주요 옵션은 다음과 같습니다.

프로시저

1. 기본사항 탭에서 다음을 수행합니다.
   1. 도메인 유형 옆에서 Notes를 선택합니다.
   2. 도메인 이름 옆에 LDAP 서비스를 실행하는 서버의 도메인을 입력합니다.
   3. 이 도메인 사용 허용 옆에서 LDAP 클라이언트를 선택 취소합니다.
   4. 그룹 권한 부여 옆에서 디렉토리 보조자 데이터베이스의 다른 디렉토리에 대해 그룹 권한 사용을 예약하려면 아니요를 선택합니다.
2. 복제본 탭에서 다음 중 하나를 수행합니다.
   • 디렉토리 보조자 데이터베이스를 사용하는 모든 서버가 한 도메인 내에 있고 로컬 1차 Domino® 디렉토리를 사용하는 경우, 하나의 복제본만 지정해야 합니다. 디렉토리 보조자는 복제본을 올바르게 로드하기 위해 복제본 스펙을 요구하지만, 서버는 지정하는 복제본에 상관없이 항상 로컬 1차 Domino® 디렉토리 복제본에서 검색합니다. 쉬운 방법은 서버 이름 필드에 별표(*)를 지정하고 Domino 디렉토리 파일 이름에 파일 이름(예: NAMES.NSF)을 지정하는 것입니다.
   • LDAP 서비스를 실행 중인 서버에 구성 디렉토리가 있는 경우, 복제본 탭을 완료하여 사용할 원격 1차 Domino® 디렉토리의 복제본을 나타냅니다.