LDAP 서비스에 대한 디렉토리 보조자

Domino® 서버가 LDAP 서비스를 실행하는 경우, LDAP 서비스가 LDAP 클라이언트 작업을 처리하기 위해 디렉토리를 사용하도록 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 대한 디렉토리 보조자를 설정할 수 있습니다. Domino® 디렉토리 또는 확장 디렉토리 카탈로그에서 검색하지 못한 경우 LDAP 서비스가 해당 디렉토리에 대한 LDAP 클라이언트를 참조할 수 있도록 원격 LDAP 디렉토리에 대한 디렉토리 보조자를 설정할 수도 있습니다.

2차 Domino® 디렉토리 또는 확장 디렉토리 카탈로그를 사용하여 LDAP 작업 처리

이 태스크 정보

LDAP 서비스가 사용하는 디렉토리 보조자 데이터베이스에 디렉토리에 대한 디렉토리 보조자 문서가 있고, 해당 문서의 기본사항 탭에 있는 이 도메인 사용 허용 필드에서 LDAP 클라이언트가 선택되어 있는 경우, LDAP 서비스는 2차 Domino® 디렉토리 또는 확장 디렉토리 카탈로그를 사용하여 LDAP 클라이언트 요청을 처리할 수 있습니다. LDAP 클라이언트 요청을 처리할 때 LDAP 서비스가 Domino® 디렉토리 또는 확장 디렉토리 카탈로그를 사용하지 못하도록 지정하려면 해당 디렉토리에 대한 디렉토리 보조자 문서에서 LDAP Clients를 선택하지 마십시오. 디렉토리에 대해 설정된 이름 지정 규칙은 LDAP 서비스가 사용하는 디렉토리에 영향을 미칩니다.

LDAP 서비스가 사용하는 각 디렉토리에 대해 별도로 LDAP 클라이언트 액세스를 제어합니다. 예를 들어 익명의 LDAP 사용자가 다른 디렉토리가 아닌 한 디렉토리에 있는 특정 속성에 액세스할 수 있습니다.

Domino® 디렉토리 또는 확장 디렉토리 카탈로그가 원격인 경우, 원격 서버는 LDAP 서비스를 실행할 필요가 없습니다. 원격 디렉토리를 사용하여 LDAP 검색 요청을 처리하려면 다음 사항이 참일 경우 원격 서버의 디렉토리 ACL는 "서버 그룹" 또는 "서버" 사용자 유형 항목을 통해 LDAP 서비스 독자 권한을 실행하는 서버를 제공해야 합니다.

  • 검색 요청이 인증된 LDAP 클라이언트에서 발생합니다.
  • 확장된 액세스가 디렉토리에서 사용 가능합니다.

일반적으로 서버는 디렉토리 ACL의 LocalDomainServers 및 OtherDomainServers 그룹 기본 액세스 권한을 통해 이러한 필수 액세스 권한을 가집니다.

LDAP 서비스는 원격 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 쓰기 작업을 처리하지 않습니다. 대신 클라이언트에 디렉토리의 관리 서버에 대한 LDAP referral을 반환하고, 관리 서버가 없는 경우 디렉토리 보조자 데이터베이스에 지정된 원격 복제본을 저장하는 서버에 대한 LDAP referral을 반환합니다. 이 referral은 원격 서버가 LDAP 서비스를 실행하는 것과 상관없이 발생합니다.

주: 디렉토리 보조자를 사용하여 LDAP 서비스가 1차 Domino® 디렉토리를 검색하지 못하게 지정할 수도 있습니다.

결과

원격 LDAP 디렉토리에 대한 LDAP 서비스 referral

이 태스크 정보

LDAP 클라이언트가 1차 Domino® 디렉토리, 간단한 디렉토리 카탈로그 또는 디렉토리 보조자 데이터베이스에 구성된 Domino® 디렉토리나 확장 디렉토리 카탈로그에서 검색하는 정보를 LDAP 서비스가 찾을 수 없을 경우, 클라이언트를 원격 LDAP 디렉토리에 참조할 수 있습니다. Basics 탭에서 원격 LDAP 디렉토리에 대한 디렉토리 보조자 문서에서 Make this domain available to에 대해 LDAP Clients를 선택하십시오. LDAP 서비스가 디렉토리에 대한 클라이언트를 참조하지 못하게 하려면 LDAP Clients를 선택하지 마십시오.

referral을 반환하기 위해 Domino® LDAP 서비스는 원격 LDAP 디렉토리에 대한 디렉토리 보조자 문서에 있는 정보를 사용합니다. referral은 LDAP v3와 호환되며 다음 항목을 포함합니다.

  • LDAP 디렉토리 서버의 URL 호스트 이름
  • 디렉토리 보조자 문서의 디렉토리에 설정된 기본 식별 이름
  • LDAP 디렉토리 서버가 사용하는 포트

referral을 반환할 때 LDAP 서비스를 실행하는 Domino® 서버는 원격 LDAP 디렉토리 서버에 연결하지 않습니다.

일부 LDAP 클라이언트는 하나의 referral에 지정된 호스트 이름이 사용 불가능한 경우 클라이언트가 다른 referral을 사용할 수 있도록 둘 이상의 referral을 승인할 수 있습니다. 기본적으로 지정된 검색을 위해 LDAP 서비스는 LDAP 클라이언트를 하나의 원격 LDAP 디렉토리 호스트 이름에만 참조할 수 있습니다. 둘 이상의 referral을 승인할 수 있는 LDAP 서비스를 사용하는 LDAP 클라이언트가 있는 경우, LDAP 서비스 구성 설정 Maximum number of referrals를 사용하여 LDAP 서비스가 반환할 수 있는 referral 수를 증가시킬 수 있습니다.