디렉토리 카탈로그 및 클라이언트 인증

인터넷 클라이언트가 인증할 서버에 로그온할 때, 서버는 디렉토리 카탈로그에서 클라이언트 이름을 검색하여 인증하기 위한 클라이언트 신임 정보를 찾을 수 있습니다.

클라이언트 인증을 위한 확장 디렉토리 카탈로그 사용

프로시저

  1. 서버가 확장 디렉토리 카탈로그를 사용하여 인증을 위한 클라이언트 이름을 검색하려면 확장 디렉토리 카탈로그에 대한 디렉토리 보조자 문서에서 신임 정보로 신뢰된 규칙을 사용합니다.
  2. 또한 권장 문서에서 모든 필드를 집계하지 않으면 인증에 필요한 필드를 집계해야 합니다. 예를 들어, 이름 및 비밀번호 보안을 사용하려면 사용자 문서에서 HTTPPassword 필드를 집계합니다. 또는 X.509 인증서 보안을 사용하려면 userCertificate 필드를 집계합니다.
  3. 서버가 인터넷 클라이언트 인증을 위해 일부 2차 Domino® 디렉토리를 사용하고 일부는 사용하지 않으려면, Domino® 디렉토리를 집계하여 인증하기 위해 사용할 확장 디렉토리 카탈로그 하나와 기타 Domino® 디렉토리를 집계하는 확장 디렉토리 카탈로그를 하나 작성할 수 있습니다. 그런 다음 각 확장 디렉토리 카탈로그에 대한 디렉토리 보조자 문서를 작성하고, 디렉토리를 집계하여 인증하기 위해 사용하는 카탈로그에서만 신임 정보로 신뢰된 규칙을 사용 가능으로 설정합니다.

디렉토리 카탈로그 및 Notes® 클라이언트 인증

이 태스크 정보

기본적으로 Notes® 클라이언트가 서버에 로그온할 때, 서버는 클라이언트 인증 프로세스 중에 Domino® 디렉토리 사용자 문서의 정보를 검색하지 않습니다. 그러나 서버의 서버 문서에서 디렉토리에 저장된 키와 Notes 공개 키 비교를 사용할 수 있는 경우, 서버는 Notes® 클라이언트를 인증하기 위해 사용자 문서에 있는 공개 키 정보를 검색해야 합니다.

서버의 1차 Domino® 디렉토리에 등록되지 않고 이 옵션을 사용 가능으로 설정한 서버를 사용하는 Notes® 사용자가 있는 경우, 서버는 신임 정보로 신뢰된 디렉토리 카탈로그를 사용하여 공개 키를 비교할 이름을 검색할 수 있습니다.