확장 디렉토리 카탈로그 및 원격 LDAP 디렉토리에 대한 디렉토리 보조자 예제

Z 회사는 세 개의 도메인인 도메인 A, 도메인 B 및 도메인 C를 사용합니다. 회사는 세 가지 모든 도메인 Domino® 디렉토리를 집계하는 확장 디렉토리 카탈로그를 빌드합니다. 도메인 간의 네트워크 연결이 느리므로, Z 회사는 확장 디렉토리 카탈로그를 각 도메인의 전략 서버에 복제합니다. 도메인 A에서 디렉토리 카탈로그가 클러스터의 구성원인 두 개의 서버에 복제됩니다.

이 태스크 정보

Domino® 도메인 A의 서버는 사용자를 인증하기 위해 사용하는 원격 Active Directory 서버에서 인터넷 사용자를 등록합니다. 도메인 A 서버만이 원격 Active Directory를 사용하므로 도메인 A는 자신의 디렉토리 보조자 데이터베이스를 작성합니다.

다음 표에는 도메인 A 서버가 사용하는 디렉토리 보조자 데이터베이스에 있는 확장 디렉토리 카탈로그 및 원격 Active Directory 서버에 대한 디렉토리 보조자 문서 설정이 나와 있습니다.

1. 확장 디렉토리 카탈로그에 대한 디렉토리 보조자 문서
기본사항 탭 컨텐츠 주석
도메인 종류 Notes®
도메인 이름 EDC Domino®의 실제 도메인 이름과 일치하지 않는 꾸며낸 이름.
회사 이름 Company Z
검색 순서 1 원격 Active Directory 전에 도메인 A 서버가 확장 디렉토리 카탈로그를 검색합니다.
이 도메인 사용 허용
  • Notes® Clients & Internet Authentication/Authorization
  • LDAP 클라이언트
그룹 권한 부여 서버가 데이터베이스 권한을 위해 디렉토리 카탈로그로 가져온 디렉토리에서 그룹 사용을 허용합니다.
사용
Naming contexts (rules) 탭
N.C.1:
  • */ */ */ */ */ *
  • 사용 가능 - 예
  • Trusted for Credentials - 아니요
서버가 디렉토리에 있는 모든 항목 검색할 수 있도록 허용합니다. Trusted for CredentialsNo로 설정되면 확장 디렉토리 카탈로그가 인터넷 클라이언트 인증에 사용되지 않고, 이런 목적으로 사용되는 원격 Active Directory만 허용합니다.
Replicas 탭
N.C.1:
  • 서버 이름: Server1/DomainA
  • 디렉토리 파일 이름: EDC.NSF
Server1/DomainA는 클러스터의 구성원입니다. 사용 가능한 복제본을 찾는 데 클러스터 장애 복구를 사용하도록 클러스터에서 확장 디렉토리 카탈로그의 복제본 하나만 지정됩니다.
2. 원격 LDAP 디렉토리에 대한 디렉토리 보조자 문서
기본사항 탭 컨텐츠 주석
도메인 종류 LDAP
도메인 이름 ActiveDir Domino®의 실제 도메인 이름과 일치하지 않는 꾸며낸 이름.
회사 이름 Company Z
검색 순서 2 확장 디렉토리 카탈로그 다음에 도메인 A 서버가 원격 Active Directory를 검색합니다.
이 도메인 사용 허용 Notes® Clients & Internet Authentication/Authorization 도메인 A는 LDAP 서비스가 LDAP 클라이언트를 Active Directory에 참조하지 않도록 "LDAP Clients"를 선택하지 않습니다.
그룹 권한 부여 아니오 도메인 A 서버는 확장 디렉토리 카탈로그에서 데이터베이스 권한에 사용되는 그룹을 검색하므로, 이러한 목적으로도 원격 Active Directory를 사용할 수 없습니다. 데이터베이스 권한에 사용되는 모든 그룹은 도메인 A 1차 Domino Domino® 및 확장 디렉토리 카탈로그로 집계된 도메인 디렉토리에 저장됩니다.
사용
Naming contexts (rules) 탭
N.C.1:
  • */ */ */ */ */ *
  • 사용 가능 - 예
  • Trusted for Credentials - 예
Active Directory에 등록된 사용자의 식별 이름은 조직 단위(ou), 조직(o) 및 국가(c)의 Notes® 이름 지정 규칙을 따르지 않습니다. 따라서 Z 회사는 이런 사용자의 식별 이름을 나타내는데 모든 별표 규칙을 사용합니다.

A 도메인이 인터넷 클라이언트 인증을 위해 Active Directory의 사용자 항목을 사용할 수 있도록 이름 지정 컨텍스트(규칙)에 대해 신임 정보로 신뢰가 사용으로 설정되어 있습니다.

LDAP 탭
호스트 이름 ldap1.companyz.com, ldap2.companyz.com 오류 해결을 제공하기 위해 각각 디렉토리의 복제본 및 동일한 LDAP 구성을 가지는 두 개의 Active Directory 서버가 지정됩니다.
Optional Authentication Credential 사용자 이름: cn=john doe, cn=recipients, dc=east, dc=renovations, dc=com

비밀번호: adminspass

Base DN for search cn=recipients, dc=east, dc=renovations, dc=com
Channel encryption 도메인 A 서버가 클라이언트 인증을 위해 Active Directory를 사용하므로, Z 회사는 "Channel Encryption"을 선택하여 Domino® 서버가 Active Directory 서버 ID를 확인하는 데 SSL(Secure Sockets Layer) 인증서를 사용할 수 있습니다.
포트 636 SSL 연결에 필요합니다.
만료된 SSL 인증서 허용
SSL 프로토콜 버전 조정됨
원격 서버 인증서를 사용하여 서버 이름 확인
제한시간 60
반환되는 최대 항목 수 100
Dereference alias on search 수행 안함 Active Directory 서버는 Z 회사가 [Never]를 선택하여 검색 성능을 향상시키지 않도록 별명 비참조를 사용하지 않습니다.
기본 메일 형식 인터넷 메일 주소
Notes® 식별 이름으로 사용되는 속성 notesname Z 회사는 클라이언트 인증을 위해 Active Directory 및 Notes® 데이터베이스 ACL에서 사용자의 원래 LDAP 이름이 아닌 Notes 유형 식별 이름을 사용합니다. 지정된 속성인 notesname은 Notes® 이름을 저장하기 위해 속성으로 Active Directory에 정의됩니다. Z 회사는 자체 도구를 사용하여 Notes 유형 식별 이름을 사용자 항목에서 notesname 속성 값으로 추가합니다.
사용할 검색 필터 유형 Active Directory 도메인 A 서버가 Active Directory 검색에 맞게 사용자 정의된 LDAP 검색 필터를 사용하는지 확인합니다.