디렉토리 보조자 계획
서버는 디렉토리 보조자를 사용하여 2차 디렉토리(2차 HCLDomino® 디렉토리, 확장 디렉토리 카탈로그 또는 원격 LDAP 디렉토리)의 정보를 검색합니다.
이 태스크 정보
디렉토리 보조자는 다음과 같은 서비스를 제공합니다.
- 2차 디렉토리에서 신임 정보를 사용하여 클라이언트 인증
- 하나의 2차 디렉토리를 사용하여 데이터베이스 권한을 위한 ACL 그룹 검색
- 2차 디렉토리를 사용하여 HCLNotes® 메일 주소 지정
- 2차 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 대한 LDAP 서비스 검색
- 원격 LDAP 디렉토리에 대한 LDAP 서비스 referral
디렉토리 보조자를 계획할 때 다음 사항을 고려해야 합니다.
- 각 2차 디렉토리에서 사용할 서비스
- 서버 기반 디렉토리 카탈로그를 사용할 경우, 해당 디렉토리 카탈로그와 디렉토리 보조자를 관련시키는 방법. 이것은 사용하는 디렉토리 카탈로그의 유형에 따라 다릅니다. 확장 디렉토리 카탈로그에는 자체 디렉토리 보조자 문서가 있으며, 디렉토리 카탈로그에서 수집한 소스 디렉토리에도 별도의 디렉토리 보조자 문서가 있으면 안 됩니다.
- 클라이언트 인증을 위해 2차 디렉토리, Domino® 또는 LDAP을 사용할지 여부. 해당되는 경우, 디렉토리에 대한 디렉토리 보조자 문서에서 인증될 수 있는 디렉토리 사용자 이름을 지정해야 합니다. 클라이언트가 이름 및 비밀번호 보안을 사용하는 경우, 클라이언트가 연결하는 서버의 서버 문서에서 클라이언트가 인증을 위해 제공할 수 있는 이름 형식 유형을 구성합니다.
- 데이터베이스 액세스 권한을 확인하기 위해 데이터베이스 ACL에 나열된 그룹을 검색하는데 2차 디렉토리를 사용할지 여부. 하나의 2차 디렉토리(Domino® 또는 LDAP)만 이 용도로 사용할 수 있습니다.
- 사용할 디렉토리 보조자 데이터베이스 수. 하나 이상의 서버 그룹 및 서버 그룹 집합을 작성하여 특정 그룹을 사용하도록 설정할 수 있습니다.
또한, 원격 LDAP 디렉토리에 대한 디렉토리 보조자를 설정하는 경우 다음 사항을 고려해야 합니다.
- 디렉토리 서버에 검색 기준이 필요한지 여부. 해당되는 경우 디렉토리 보조자 문서에 검색 기준을 입력하십시오.
- 클라이언트 인증 또는 ACL 그룹 권한 부여를 위해 LDAP 디렉토리를 사용할지 여부. 해당되는 경우, 강력한 보안을 위해 디렉토리 보조자 문서에서 SSL을 사용 가능으로 설정하고 원격 디렉토리 서버가 X.509 인증서를 제공해야 합니다.
- 원격 LDAP 디렉토리가 Active Directory인지 여부. 해당되는 경우, 디렉토리에 대한 디렉토리 보조자 문서에서 Active Directory와 특별히 작동하는 LDAP 검색 필터를 선택하십시오.