LDAP 디렉토리용 디렉토리 보조자를 설정할 때 SSL 사용

디렉토리 보조자를 사용하여 디렉토리 서비스를 서버의 1차 Domino® 디렉토리에서 다른 Notes® 디렉토리(예: 2차 Domino® 디렉토리) 및 원격 LDAP 디렉토리로 확장할 수 있습니다. 디렉토리 보조자를 설정하려면, DA.NTF 템플리트에서 디렉토리 보조자 데이터베이스를 작성한 후 데이터베이스에서 디렉토리 보조자 문서를 작성하여 특정 디렉토리에 대한 서비스를 구성합니다.

LDAP 디렉토리용 디렉토리 보조자를 설정할 때, LDAP 디렉토리 서버에 연결 시 SSL을 사용하도록 Domino® 서버에 지시할 수 있습니다. 이는 Domino® 서버와 LDAP 서버 간의 보안 통신에 도움이 됩니다. Domino® 서버가 원격 LDAP 디렉토리를 사용하여 인터넷 클라이언트를 인증하거나 데이터베이스 권한을 위한 그룹을 검색하는 경우, SSL을 사용해야 합니다.

Domino® 서버가 SSL을 사용하여 LDAP 디렉토리 서버에 연결하는 경우, 두 서버에 모두 다른 서버가 신뢰하는 인증서가 있어야 합니다. 해당 인증서가 없는 경우 서버를 LDAP 서버에 연결하려면, 먼저 신뢰된 루트 인증서를 서버의 키 링 파일에 추가해야 합니다.