클라이언트 인증을 위해 확장 디렉토리 카탈로그를 사용할 경우
다음 표에서는 서버가 인증을 위해 수집된 Domino® 디렉토리를 신뢰하는 범위에 따라 클라이언트 인증을 지원하도록 서버의 확장 디렉토리 카탈로그를 구성하는 여러 방법에 대해 설명합니다.
다음과 같은 경우로 가정합니다.
- S1, S2, S3 및 S4는 도메인에 있는 서버의 이름입니다.
- A, B, C 및 D는 각 조직의 네 가지 도메인에 대한 Domino® 디렉토리의 이름입니다.
- A, B, C 및 D에 있는 각 이름은 west/renovations, east/renovations, north/renovations, south/renovations 이름 공간 중 하나의 일부입니다. A, B, C 및 D에서 이름 공간이 겹칩니다.
- DA = 디렉토리 보조자
- EDC = 확장 디렉토리 카탈로그
| 인증 목표 |
확장 디렉토리 카탈로그로 수행하는 방법 |
|---|---|
| S1, S2, S3, S4는 인증을 위해 A, B, C, D의 모든 이름을 신뢰합니다. |
A, B, C, D를 하나의 EDC로 가져옵니다. 모든 서버가 사용하는 하나의 DA 데이터베이스를 작성합니다. 신임 정보로 사용 가능하고 신뢰된 */*/*/*/*/* 이름 지정 규칙으로 EDC에 대한 DA 문서를 하나 작성합니다. |
| S1, S2, S3, S4는 인증을 위해 A, B, C, D의 이름을 신뢰하지 않습니다. |
위의 인증 목표에 대해 네 개의 디렉토리 A, B, C, D를 하나의 EDC로 집계하고 모든 서버가 사용하도록 하나의 DA 데이터베이스를 작성하십시오. 그러나 EDC의 DA 문서에서 신임 정보로 신뢰된 규칙을 사용으로 설정하지 마십시오. |
| S1, S2, S3, S4는 인증을 위해 A, B의 모든 이름을 신뢰하지만, C와 D의 이름을 신뢰하지 않습니다. |
A와 B를 EDC1로 가져오며, C와 D를 EDC2로 가져옵니다. 모든 서버가 사용하는 하나의 DA 데이터베이스를 작성합니다. 신임 정보로 사용 가능하고 신뢰된 */*/*/*/*/* 이름 지정 규칙으로 EDC1에 대한 DA 문서를 작성합니다. 신임 정보로 사용 가능하지만 신뢰되지 않은 */*/*/*/*/* 이름 지정 규칙으로 EDC2에 대한 DA 문서를 작성합니다. |
| S1, S2, S3, S4는 Domino® 디렉토리가 이름을 포함하는지 여부에 상관없이 west/renovations 또는 east/renovations로 끝나는 이름만 신뢰합니다. |
A, B, C, D를 하나의 EDC로 가져옵니다. 모든 서버가 사용하는 DA 데이터베이스를 하나 작성하고, EDC에 대한 DA 문서를 하나 작성합니다. DA 문서에서 */*/*/west/renovations/* 규칙 및 */*/*/east/renovations/* 규칙을 작성하고 두 규칙 모두에 대한 신임 정보로 신뢰할 수 있습니다. 신임 정보에 대한 다른 이름 지정 규칙은 신뢰하지 않습니다. |
| S1 및 S2는 A 및 B의 이름만 신뢰하고 사용합니다. S3 및 S4는 C 및 D의 이름만 신뢰하고 사용합니다. |
A와 B를 EDC1로 가져옵니다. DA 데이터베이스인 DA1을 작성하고, 여기에 신임 정보로 사용 가능하고 신뢰된 */*/*/*/*/* 이름 지정 규칙으로 EDC1에 대한 DA 문서를 작성합니다. S1과 S2가 DA1을 사용하도록 설정합니다. C와 D를 EDC2로 가져옵니다. 다른 DA 데이터베이스인 DA2를 작성하고, 여기에 신임 정보로 사용 가능하고 신뢰된 */*/*/*/*/* 이름 지정 규칙으로 EDC2에 대한 DA 문서를 작성합니다. S3과 S4가 DA2를 사용하도록 설정합니다. |