원격 LDAP 디렉토리에서 Notes® 식별 이름 사용

이 기능을 사용하면 사용자를 Domino® 디렉토리에서 원격 LDAP 디렉토리로 마이그레이션하는 조직이 사용자의 원래 Notes® 식별 이름을 계속 사용할 수 있습니다. 또한 사용자로부터 복잡한 LDAP 식별 이름을 숨기기 위해 이 기능을 사용할 수도 있습니다.

이 태스크 정보

Domino® 서버가 다음 작업을 수행할 수 있도록 원격 LDAP 디렉토리에 대한 디렉토리 보조자를 설정할 수 있습니다.

  • 인터넷 클라이언트 인증을 위해 LDAP 식별 이름이 아닌 Notes® 식별 이름을 사용합니다.
  • 데이터베이스 액세스 권한을 위해 데이터베이스 ACL과 데이터베이스 ACL에 사용된 그룹에서 Notes® 식별 이름을 승인합니다.

이 기능을 설정하려면, Notes® 이름 값을 저장하는 속성을 LDAP 디렉토리의 사용자 항목에 추가한 후 Notes® 식별 이름을 속성 값으로 추가합니다. 그런 다음, LDAP 디렉토리에 대한 디렉토리 보조자 문서에서 Notes® 이름에 사용하는 속성을 지정합니다.

이 기능을 설정한 후, 클라이언트는 Notes® 식별 이름 또는 원래 LDAP 식별 이름을 사용하여 인증할 수 있습니다. 데이터베이스 ACL, 서버 문서 액세스 제어 필드, 액세스 제어 그룹 및 웹 서버 파일 보호 문서는 Notes® 식별 이름만 사용할 수 있습니다.

프로시저

  1. Notes® 식별 이름을 LDAP 디렉토리에 추가하려면, 원격 LDAP 디렉토리에서 LDAP 디렉토리 사용자 항목에 Notes® 이름의 값을 저장하기 위한 속성을 선택합니다. 속성 구문은 DN이어야 합니다. 새 속성을 작성하거나 스키마에 이미 정의된 기존 속성을 사용할 수 있습니다.
  2. Notes® 이름을 선택된 속성의 값으로 원격 LDAP 디렉토리 사용자 항목에 추가합니다.
    • Domino® 이름을 추가하는 도구를 제공하지 않으며, 사용자가 사용할 수 있는 도구를 사용합니다.
    • Notes® 이름 값에 대해 LDAP 형식을 사용합니다. 예를 들어, John Doe/Renovations 또는 cn=John Doe/o=Renovations가 아닌 cn=John Doe,o=Renovations를 사용합니다.
    • 여러 부분이 있는 식별 이름이 더 높은 보안을 제공하기 때문에 권장되더라도 임의의 식별 이름 값을 사용할 수 있습니다.
  3. Notes® 식별 이름을 사용하도록 디렉토리 보조자를 설정합니다.
    1. LDAP 디렉토리에 대한 디렉토리 보조자 문서를 작성하지 않은 경우 하나를 작성합니다.
    2. 디렉토리 보조자 문서의 LDAP 탭에서 Notes 식별 이름으로 사용할 속성 필드에 Notes® 이름을 저장하기 위해 LDAP 디렉토리에서 사용되는 속성의 이름을 추가합니다.
    3. 디렉토리 보조자 문서의 이름 지정 컨텍스트(규칙) 탭에서 Notes® 식별 이름 및 LDAP 식별 이름과 일치하는 신임 정보로 신뢰된 규칙이 있는지 확인합니다. 신뢰된 모든 규칙(별표)을 사용하지 않고 Notes® 및 LDAP 이름이 다른 이름 계층을 사용하는 경우, 각 계층을 나타내도록 신뢰된 규칙을 구성하십시오.
    4. 디렉토리 보조자 문서를 저장합니다.
  4. 데이터베이스 ACL, 서버 문서의 액세스 제어 필드, 액세스 제어 그룹 및 웹 서버 파일 보호 문서에 필요한 것으로 Notes® 식별 이름을 추가합니다. 이름으로 Notes® 형식을 사용합니다(예: LDAP 형식 cn=John Doe, o=Renovations가 아닌 John Doe/Renovations 또는 cn=John Doe/o=Renovations).

결과

주: LDAP 디렉토리에서 이 기능을 사용 가능으로 설정하고 일부 사용자 항목에 Notes® 식별 이름 속성의 값이 없는 경우, 사용자는 인증할 LDAP 식별 이름을 지정하고 Domino® 데이터베이스 ACL 및 기타 액세스 제어 목록에서 LDAP 식별 이름을 사용해야 합니다.

원격 LDAP 디렉토리에서 Notes® 식별 이름 사용 예제

이 태스크 정보

Renovations사는 원격 LDAP 디렉토리에서 특정 사용자에 대해 LDAP 식별 이름 uid=675894,ou=boston,o=airius.com을 사용합니다. 동일한 사용자의 경우, Renovations는 Notes® 데이터베이스 ACL 및 데이터베이스 ACL에서 사용된 그룹에 Jack Johnson/Boston/Renovations 이름을 사용합니다. Domino® 서버는 디렉토리 보조자를 사용하여 원격 LDAP 디렉토리에서 클라이언트 인증을 위해 사용자 신임 정보를 검색합니다.

Renovations 관리자는 다음을 수행하여 클라이언트 인증 및 데이터베이스 액세스 제어를 위해 Notes® 식별 이름의 사용을 구성합니다.

프로시저

  1. 원격 LDAP 디렉토리에서 관리자는 notesname 속성을 uid=675894,ou=boston,o=airius에 대한 사용자 항목에 추가하고 속성에 cn=Jack Johnson,ou=Boston,o=Renovations 값을 제공합니다.
  2. LDAP 디렉토리에 대한 디렉토리 보조자 문서의 LDAP 탭에서 관리자는 notesname 속성을 Notes 식별 이름으로 사용할 속성 필드에 추가합니다.
  3. 디렉토리 보조자 문서의 이름 지정 컨텍스트(규칙) 탭에서 관리자는 신뢰된 모든 규칙(별표)을 지정합니다.

결과

사용자는 다음 이름 중 하나를 인증을 위한 클라이언트 로그온 이름으로 사용할 수 있습니다.

  • cn=Jack Johnson/ou=Boston/o=Renovations
  • cn=Jack Johnson,ou=Boston,o=Renovations
  • Jack Johnson/Boston/Renovations
  • uid=675894,ou=boston,o=airius
  • 675894

Notes® 이름 Jack Johnson/Boston/Renovations는 데이터베이스 ACL 및 그룹에서 사용됩니다.