2 次 Domino ディレクトリや LDAP ディレクトリで名前とパスワードを使用してインターネットクライアントを認証する
サーバーでインターネットクライアントの認証を行う場合、デフォルトでは、サーバーにより 1 次 HCLDomino® ディレクトリがチェックされ、インターネットクライアントが入力したものと一致する名前とパスワードを持つユーザー文書があるかどうかが確認されます。名前とパスワードによる認証を使用するインターネットクライアントの確認に 2 次 Domino ディレクトリや LDAP ディレクトリを使用する場合は、これらのディレクトリもチェックするように Domino を設定できます。これには、2 次 Domino ディレクトリと LDAP ディレクトリをディレクトリアシスタントデータベースで信頼されたドメインとして設定します。
ドメインを信頼されたドメインとしてマークすると、ユーザーの名前とパスワードが、最初に 1 次 Domino ディレクトリで Domino によって検索され、次に信頼された 2 次 Domino ディレクトリと LDAP ディレクトリで検索されます。ディレクトリアシスタントを設定するとき、Domino による 2 次ディレクトリの検索順序を指定します。
Domino ディレクトリや LDAP ディレクトリから返された階層名が、ディレクトリアシスタントデータベースの信頼された規則と照合され、組織と組織単位が指定された規則に適合しているかどうか確認されます。例えば、検索されたユーザー名が Dave Lawson/Renovations の場合、ディレクトリアシスタント文書には */Renovations
という規則が含まれている必要があります。
複数のディレクトリを検索することにより、SSL クライアント認証でユーザーを認証できるようになります。
LDAP の 2 次ディレクトリ内のクライアントに対しては、[Notes の識別名で使う属性] フィールドを使用して、LDAP ディレクトリ内の名前を Domino 名にマップすることもできます。この場合、ユーザーは有効な LDAP 名とパスワードを指定することによってログインすることができ、認証が成功したとき、Domino では対応する HCLNotes® 識別名で認識されます。