在次要 Domino® 及 LDAP 目錄中鑑別網路SSL 用戶端

當網路用戶端透過伺服器鑑別時，伺服器預設會檢查主要「HCL Domino® 名錄」，查看「人員」文件中是否存在用戶端憑證。如果組織使用次要「Domino® 名錄」及/或 LDAP 目錄來驗證用戶端憑證，則您可以設定 Domino® 以檢查其他的目錄。若要這樣做，請將次要 Domino® 及 LDAP 目錄設定為「目錄協助」資料庫中的信任網域。

將網域標示為信任時，Domino® 會先在主要「Domino® 名錄」中搜尋使用者，然後再搜尋信任的次要「Domino® 名錄」及 LDAP 目錄。設定目錄協助時，可指定 Domino® 搜尋次要目錄的順序。

此外，使用「Domino® 憑證管理中心」應用程式，將 SSL 用戶端憑證新增至「Domino® 名錄」時，Domino® 會檢查您信任的主要「Domino® 名錄」及次要目錄。不過，即使已在 Domino® 伺服器中設定 LDAP 目錄，仍無法將用戶端憑證新增至 LDAP 目錄。

建議您使用 SSL 以便保護在伺服器和 LDAP 目錄伺服器間傳送的資訊。

根據「目錄協助」資料庫的信任規則檢查「Domino® 名錄」或 LDAP 目錄傳回的階層式名稱，以驗證組織及組織單位是否符合指定的規則。例如，如果傳回的使用者名稱是 Dave Lawson/Renovations，則「目錄協助」文件必須包括規則 */Renovations。

利用名稱及密碼認證來認證使用者時，也可使用搜尋多重目錄的方式。