디렉토리 보조자 및 클라이언트 인증
지원되는 인터넷 프로토콜(웹(HTTP), IMAP, POP3, 또는 LDAP)을 통해 Domino® 서버의 데이터베이스에 액세스하고 있는 사용자를 인증하기 위해 서버는 디렉토리 보조자 데이터베이스에 구성된 디렉토리에서 사용자의 신임 정보를 찾아볼 수 있습니다. 서버는 인증을 위해 X.509 인증서 보안 또는 이름과 비밀번호 보안을 사용할 수 있습니다.
이 태스크 정보
서버가 디렉토리 보조자 데이터베이스에 설정된 인터넷 클라이언트 인증을 위해 디렉토리를 사용할 수 있도록 하려면 디렉토리에 대한 디렉토리 보조자 문서에서 다음 작업을 수행하십시오.
- Basics 탭에서 Make this domain available to에 대해 Notes clients and Internet Authentication/Authorization을 선택합니다.
- Naming Contexts (Rules) 탭에서 인증할 디렉토리에 있는 사용자의 식별 이름에 해당하는 규칙을 사용 가능으로 설정하고, Trusted for Credentials에 대해 Yes를 선택합니다.
예를 들어, 조직이 외부 LDAP 디렉토리에서 웹 사용자를 등록하는 경우, 웹 사용자가 Domino® 웹 서버의 데이터베이스에 액세스할 때 서버는 원격 외부 LDAP 디렉토리 서버에 연결하여 인증할 사용자 이름 및 비밀번호를 찾아볼 수 있습니다.
이름과 비밀번호 인증으로 신뢰된 이름
이 태스크 정보
서버가 인터넷 클라이언트를 인증하기 위해 이름 및 비밀번호 보안을 사용하는 경우 사용자는 서버가 클라이언트로부터 신뢰할 수 있는 이름의 유형을 선택합니다. 1차 Domino® 디렉토리에 있는 서버 문서의 탭에서 하위 보안을 가진 더 많은 이름 변화형 또는 상위 보안을 가진 더 적은 이름 변화형(기본값)을 선택합니다. 선택사항은 1차 Domino® 디렉토리를 포함하여 디렉토리를 사용하는 이름 및 비밀번호 인증 확인에 적용됩니다.
서버가 디렉토리에서 사용자의 항목을 검색하기 위해 클라이언트에서 식별 이름이 아닌 이름을 허용할 수 있지만, 이것은 항상 서버가 클라이언트를 인증할지 여부를 결정하기 위해 디렉토리 보조자 문서에서 신뢰된 규칙과 비교하는 디렉토리 항목의 사용자 식별 이름입니다. 예를 들어, 사용자가 cn=alice browning,o=Renovations라는 식별 이름으로 디렉토리에 등록되어 있다고 가정하지만, 사용자는 클라이언트에 이름을 alice browning으로 구성합니다. 인증 중에, 서버는 alice browning 이름이 포함된 항목을 검색합니다. 서버가 항목을 찾았을 때, "cn=alice browning,o=renovations"가 디렉토리의 신뢰된 이름 지정 규칙과 일치하는 경우에만 클라이언트를 인증할 수 있습니다.
또한 사용자의 식별 이름은 Domino®에서 액세스 제어의 기본값으로 사용되므로, 데이터베이스 ACL, 데이터베이스 ACL에서 사용된 그룹, 서버 문서의 액세스 목록 및 웹 서버 파일 보호 문서에서 사용자의 식별 이름을 사용해야 합니다.
클라이언트 인증 중에 중복 이름 발생
이 태스크 정보
프로토콜에서 클라이언트 이름과 비밀번호 일치
이 태스크 정보
Domino® 서버가 디렉토리를 쉽게 관리할 수 있도록 둘 이상의 인터넷 프로토콜을 통해 클라이언트를 인증하는 경우 모든 프로토콜에 적용되는 하나의 이름과 비밀번호가 있는 클라이언트의 디렉토리 항목을 하나 작성합니다. 그런 다음, 모든 프로토콜에 대해 동일한 이름과 비밀번호를 사용하도록 클라이언트를 설정합니다.
예를 들어, 클라이언트가 웹 검색 작업에는 HTTP를 통해, 디렉토리 서비스에는 LDAP을 통해 Domino®에 연결하는 경우, 이름과 비밀번호가 있는 클라이언트의 디렉토리 항목을 하나 작성하고 두 연결 유형에 모두 이름과 비밀번호를 사용하도록 클라이언트를 설정합니다.
원격 LDAP 디렉토리를 사용하는 클라이언트 인증에 사용 가능한 기능
이 태스크 정보
다음 기능은 특별히 원격 LDAP 디렉토리를 사용하는 클라이언트 인증에서 사용할 수 있습니다.
- 원격 LDAP 디렉토리에서 이름을 찾는데 사용되는 검색 필터를 제어하는 설정 가능한 검색 필터
- 사용자가 LDAP 식별 이름이 아닌 Notes® 식별 이름을 사용하여 인증할 수 있는 LDAP-Domino 이름 맵핑
Notes® 클라이언트 인증
이 태스크 정보
기본적으로 서버는 Notes® 클라이언트를 인증할 때 Domino® 디렉토리의 사용자 문서에 있는 정보를 사용하지 않습니다. 그러나 서버 문서에서 기본사항 탭에 있는 디렉토리에 저장된 키와 Notes 공개 키 비교 옵션이 사용 가능한 경우, 서버는 Notes® 클라이언트가 제공하는 공개 키가 사용자 문서에 있는 공개 키와 일치하는 경우에만 Notes® 사용자를 인증합니다.
인증을 위해 서버에 연결하는 Notes® 사용자가 서버의 1차 Domino® 디렉토리가 아닌 2차 Domino® 디렉토리에 등록되고 사용자가 연결하는 서버에 대해 디렉토리에 저장된 키와 Notes 공개 키 비교 옵션이 사용 가능한 경우, 서버가 공개 키를 비교하려면 디렉토리 보조자 문서에서 Make this domain available to: Notes clients and Internet Authentication/Authorization 옵션을 선택해야 합니다. 디렉토리 보조자 문서는 다음 항목을 위한 문서입니다.
- Notes® 사용자가 등록된 2차 Domino® 디렉토리
- Notes® 사용자가 등록된 2차 Domino® 디렉토리를 집계하는 확장 디렉토리 카탈로그