目錄型錄及用戶端認證

當網際網路用戶端登入要認證的伺服器時,伺服器可以在目錄型錄中查詢用戶端名稱,以尋找用於驗證的用戶端認證。

使用延伸目錄型錄進行用戶端鑑別

程序

  1. 若要容許伺服器使用延伸目錄型錄來查閱用戶端名稱以進行驗證,請在延伸目錄型錄的「目錄協助」文件中,啟用授信認證的規則。
  2. 此外,如果您未遵循建議聚集文件的所有欄位,則必須聚集驗證所需的欄位。例如,若要使用名稱及密碼安全性,請聚集「人員」文件的「HTTPPassword 欄位」。或者,若要使用 X.509 憑證安全性,請聚集「user憑證 欄位」
  3. 如果您希望伺服器使用某些次要 Domino® 名錄進行網際網路用戶端鑑別(而非其他項目),則可以建立一個聚集 Domino® 名錄以用於鑑別的延伸目錄型錄,並建立另一個聚集其他 Domino® 名錄的延伸目錄型錄。然後為每一個延伸目錄型錄建立「目錄協助」文件,並僅在聚集目錄以用於驗證的文件中,啟用授信認證的規則。

目錄型錄及 Notes® 用戶端認證

執行這項作業的原因和時機

依預設,Notes® 用戶端登入伺服器時,伺服器不會在用戶端鑑別處理期間查閱 Domino® 名錄中「人員」文件的資訊。不過,如果在伺服器的「伺服器」文件中啟用「比較 Notes 公開金鑰與儲存在目錄中的公開金鑰」選項,則伺服器必須可在「人員」文件中查閱公開金鑰資訊,才能鑑別 Notes® 用戶端。

如果某些 Notes® 使用者使用已啟用此選項的伺服器,但這些使用者未在伺服器的主要 Domino® 名錄中註冊,則伺服器可以使用認證信任的目錄型錄,以查閱執行公開金鑰比較的名稱。