使用用戶端鑑別的延伸目錄型錄的實務練習
下列表格將根據您要伺服器信任聚集 Domino® 名錄以進行鑑別的信任範圍,說明在伺服器上配置延伸目錄型錄來支援用戶端鑑別的各種方法。
假設有下列情況:
- S1、S2、S3 及 S4 是網域中的伺服器的名稱
- A、B、C 及 D 分別是組織四個網域中個別 Domino® 名錄的名稱。
- A、B、C 和 D 中的每個名稱都屬於以下的其中一個名稱空間:west/renovations、east/renovations、north/renovations、south/renovations。A、B、C 及 D 的命名空間相互重疊。
- DA = 名錄協助
- EDC = 延伸目錄型錄
驗證目標 |
如何與延伸目錄型錄一起完成 |
---|---|
S1、S2、S3 及 S4 信任在 A、B、C 及 D 中要驗證的所有名稱。 |
集合 A、B、C 及 D 成為一個 EDC。建立所有伺服器使用的一個 DA 資料庫。使用已啟用且授信認證的 */*/*/*/*/* 命名規則來為 EDC 建立一個 DA 文件。 |
S1、S2、S3 及 S4 不信任在 A、B、C 及 D 中要驗證的名稱。 |
對於前述驗證目標,將四個目錄 A、B、C 及 D 聚集為一個 EDC,並建立一個 DA 資料庫,以供所有伺服器使用。不過,請不要啟用 EDC 的 DA 文件中授信認證的規則。 |
S1、S2、S3 及 S4 信任 A 及 B 中要驗證的所有名稱,但不信任 C 及 D 中的名稱。 |
將 A 及 B 聚集到 EDC1,並將 C 及 D 聚集到 EDC2。建立所有伺服器使用的一個 DA 資料庫。使用已啟用且授信認證的 */*/*/*/*/* 命名規則來為 EDC1 建立一個 DA 文件。使用已啟用但未授信認證的 */*/*/*/*/* 命名規則來為 EDC2 建立一個 DA 文件。 |
S1、S2、S3 及 S4 只信任以 west/renovations 或 east/renovations 結尾的名稱,無論包含該名稱的 Domino® 名錄為何。 |
集合 A、B、C 及 D 成為一個 EDC。建立一個由所有伺服器使用的 DA 資料庫並為 EDC 建立一個 DA 文件。在該 DA 文件中,建立規則 */*/*/west/acme/* 和規則 */*/*/east/acme/* 並啟用兩個規則的授信認證。不授信認證的任何其他命名規則。 |
S1 和 S2 只信任並使用 A 及 B 中的名稱。 S3 和 S4 只信任並使用 C 及 D 中的名稱。 |
將 A 及 B 聚集到 EDC1。建立 DA 資料庫(DA1),並使用已啟用且授信認證的 */*/*/*/*/* 命名規則在其中為 EDC1 建立一個 DA 文件。設定 S1 及 S2 來使用 DA1。 將 C 及 D 聚集到 EDC2。建立另一個 DA 資料庫(DA2),並使用已啟用且授信認證的 */*/*/*/*/* 命名規則在其中為 EDC2 建立一個 DA 文件。將 S3 和 S4 設定為使用 DA2。 |