2 次 Domino® ディレクトリーと LDAP ディレクトリーで Web TLS クライアントを認証する

サーバーで Web クライアント認証を行う場合、デフォルトでは、1 次 HCL Domino® ディレクトリがチェックされ、クライアント証明書がユーザー文書にあるかどうか確認されます。クライアント証明書の確認に 2 次 Domino® ディレクトリや LDAP ディレクトリを使用する場合は、これらのディレクトリもチェックするように Domino® を設定できます。これには、2 次 Domino® ディレクトリと LDAP ディレクトリをディレクトリアシスタントデータベースで信頼されたドメインとして設定します。

ドメインを信頼されたドメインとしてマークすると、最初に 1 次 Domino® ディレクトリが Domino® によって検索され、次に信頼された 2 次 Domino® ディレクトリと LDAP ディレクトリが検索されます。ディレクトリアシスタントを設定するとき、Domino® による 2 次ディレクトリの検索順序を指定します。

さらに、Domino® 認証機関アプリケーションを使用して Domino® ディレクトリーに TLS クライアント証明書を追加する際、信頼された 1 次 Domino® ディレクトリーと 2 次 Domino ディレクトリーも Domino® によってチェックされます。ただし、Domino® サーバーに LDAP ディレクトリが設定されていても、LDAP ディレクトリにクライアント証明書を追加することはできません。

TLS を使用して、サーバーと LDAP ディレクトリーとの間でやりとりされる情報を保護することを推奨します。

Domino® ディレクトリや LDAP ディレクトリから返された階層名が、ディレクトリアシスタントデータベースの信頼された規則と照合され、組織と組織単位が指定された規則に適合しているかどうか確認されます。例えば、検索されたユーザー名が Dave Lawson/Renovations の場合、ディレクトリアシスタント文書には */Renovations という規則が含まれている必要があります。

複数ディレクトリの検索は、名前とパスワードによる認証でユーザーの認証を行う場合にも使用できます。