ディレクトリカタログとクライアント認証

インターネットクライアントが認証のためにサーバーにログオンすると、サーバーはその名前をディレクトリカタログで参照して、認証のためのクライアント資格情報を探すことができます。

拡張ディレクトリカタログをクライアント認証に使用する

手順

  1. サーバーが拡張ディレクトリカタログを使用して、認証のためにクライアント名を参照できるようにするには、拡張ディレクトリカタログのディレクトリアシスタント文書で、資格情報として信頼される規則を有効にします。
  2. また、文書のフィールドすべてを推奨されているように集約するわけではない場合でも、認証に必須のフィールドは必ず集約するようにします。たとえば、名前とパスワードによるセキュリティを使用する場合は、ユーザー文書から [HTTPPassword] フィールドを集約します。また、X.509 証明書セキュリティを使用する場合は、[userCertificate] フィールドを集約します。
  3. インターネットクライアントの認証のために一部の 2 次 Domino® ディレクトリのみをサーバーで使用する場合は、認証のために使用するその Domino ディレクトリを集約する拡張ディレクトリカタログと、その他の Domino ディレクトリを集約する拡張ディレクトリカタログを作成します。次に、それぞれの拡張ディレクトリカタログごとにディレクトリアシスタント文書を作成し、認証に使用するディレクトリを集約した拡張ディレクトリカタログでのみ、資格情報として信頼される規則を有効にします。

ディレクトリカタログと Notes クライアント認証

このタスクについて

デフォルトでは、Notes® クライアントがサーバーにログオンするとき、そのクライアントの認証処理中に Domino ディレクトリにあるユーザー文書の情報はサーバーによって参照されません。ただし、サーバーのサーバー文書で [ディレクトリにあるパブリックキーと比較] オプションが有効になっている場合、サーバーは、ユーザー文書のパブリックキー情報を参照して Notes クライアントを認証できる必要があります。

このオプションが有効になっているサーバーを使用している Notes ユーザーがそのサーバーの 1 次 Domino ディレクトリに登録されていない場合、サーバーは、資格情報として信頼されるディレクトリカタログを使用して、パブリックキーと比較する名前を参照できます。