인증 정보만 검색으로 디렉토리 제한
디렉토리 사용을 인증 확인으로 제한할 수 있습니다.
다음과 같은 경우에만 인증 목적으로 디렉토리를 배치해야 합니다.
- 동일한 일부 이름을 포함하는 Domino® 및 LDAP 디렉토리를 모두 가진 경우
- 메일링에 LDAP 디렉토리 이름을 사용하지 않는 경우
- 메일 클라이언트에서 메일을 보낼 때 "모호한 이름" 대화 상자가 나타나는 경우
이것은 SSO 목적을 위해 인증(사용자 ID/비밀번호) 서비스를 제공하기 위해 회사 LDAP 서버를 사용하는 방법으로 일반화되고 있습니다. 종종 이러한 LDAP 서버는 메일 라우팅(또는 다른 Domino 기반) 디렉토리 검색을 지원하기 위해 구성, 배치 또는 사용되지 않습니다.
Domino®는 Domino 유형 ID에 대한 기본 이름 맵핑 구조(cn=xxxx
, ou=yyyy
, o=zzzz
형태의 전체 이름 또는 식별 이름) 및 다양한 LDAP 디렉토리에 의해 구현되는 덜 구속되거나 다른 방식으로 구속된 식별 이름 형식을 지원하지 않으므로, LDAP 디렉토리를 인증에 사용하기 위해 배치하면 기본 Domino® 디렉토리와 배치 중인 LDAP 디렉토리에 중복 항목이 존재할 경우 일부 Domino® 서비스에서 이름 모호성 문제가 발생할 수 있습니다. 일반적으로 중복 항목은 SSO를 허용하거나 인터넷 서비스에 대한 LDAP 기반 인증을 제공하기 위해 LDAP 디렉토리가 배치되는 경우 나타나므로, LDAP 디렉토리로 특정 검색을 보내지 않아야 합니다. 그렇지 않은 경우, 이메일을 보내면 LDAP 디렉토리에 대해 필요 없는 많은 검색을 수행하여 성능을 저하시킬 수 있습니다.
다음과 같이 디렉토리 보조자 문서의 기본사항 탭에서 인증에만 디렉토리를 사용해야 함을 나타냅니다.
- 그룹 권한 부여를 예로 설정하거나 이름 지정 상태(규칙) 중 하나를 Trusted for Credentials로 설정합니다. 새로운 설정인 그룹 권한 부여 또는 자격 증명 인증 전용 사용이 나타납니다.
- 그룹 권한 부여 또는 자격 증명 인증 전용 사용의 기본 설정은 아니요입니다. 이 디렉토리에 대한 검색을 엄격하게 인증으로만 제한하려면 이 설정을 예로 변경하십시오.
모든 설정을 사용 가능으로 설정하지 않으면 디렉토리가 검색됩니다.