目录编目与客户机认证

当因特网客户机登录到服务器以进行认证时,服务器可以在目录编目中查找客户机的名称,以找出用于认证的客户机凭证。

使用扩展目录编目进行客户机认证

过程

  1. 要使服务器能使用扩展目录编目来查找客户机名称以进行认证,请在扩展目录编目的“目录辅助”文档中启用“按凭证信任”规则。
  2. 另外,如果没有按照建议的做法将文档中的所有字段聚集进来,那么必须聚集认证所必需的字段。例如,要使用名称和密码安全性,请聚集“个人”文档中的 HTTPPassword 字段。或者,要使用 X.509 证书安全性,请聚集 userCertificate 字段。
  3. 如果需要服务器使用某些辅助 Domino® 目录,而不使用另外一些目录来进行因特网客户机认证,可以创建一个聚集用于认证的 Domino® 目录的扩展目录编目,再创建一个聚集其他 Domino® 目录的扩展目录编目。然后为每个扩展目录编目都创建一个“目录辅助”文档,并仅在聚集了用于认证的目录的扩展目录编目中启用“按凭证信任”规则。

目录编目与 Notes® 客户机认证

关于此任务

缺省情况下,Notes® 客户机登录到服务器时,客户机认证过程中,服务器不会在 Domino® 目录的“个人”文档中查找信息。但是,如果服务器的“服务器”文档中启用了与存储在目录中的 Notes 公用密钥比较选项,那么服务器必须能够在“个人”文档中查找公用密钥信息以对 Notes® 客户机进行认证。

如果 Notes® 用户使用启用了此选项的服务器,但这些用户并未在服务器的主 Domino® 目录中进行注册,那么服务器可以将其信任的目录编目用于凭证来查找名称,以进行公用密钥比较。