2 次 Domino® ディレクトリや LDAP ディレクトリで名前とパスワードを使用してインターネットクライアントを認証する
サーバーでインターネットクライアントの認証を行う場合、デフォルトでは、サーバーにより 1 次 HCL Domino® ディレクトリがチェックされ、インターネットクライアントが入力したものと一致する名前とパスワードを持つユーザー文書があるかどうかが確認されます。名前とパスワードによる認証を使用するインターネットクライアントの確認に 2 次 Domino® ディレクトリや LDAP ディレクトリを使用する場合は、これらのディレクトリもチェックするように Domino® を設定できます。これには、2 次 Domino® ディレクトリと LDAP ディレクトリをディレクトリアシスタントデータベースで信頼されたドメインとして設定します。
ドメインを信頼されたドメインとしてマークすると、ユーザーの名前とパスワードが、最初に 1 次 Domino® ディレクトリで Domino® によって検索され、次に信頼された 2 次 Domino® ディレクトリと LDAP ディレクトリで検索されます。ディレクトリアシスタントを設定するとき、Domino® による 2 次ディレクトリの検索順序を指定します。
Domino® ディレクトリや LDAP ディレクトリから返された階層名が、ディレクトリアシスタントデータベースの信頼された規則と照合され、組織と組織単位が指定された規則に適合しているかどうか確認されます。例えば、検索されたユーザー名が Dave Lawson/Renovations の場合、ディレクトリアシスタント文書には */Renovations
という規則が含まれている必要があります。
複数のディレクトリーを検索することにより、TLS クライアント認証でユーザーを認証できるようになります。
LDAP の 2 次ディレクトリ内のクライアントに対しては、[Notes の識別名で使う属性] フィールドを使用して、LDAP ディレクトリ内の名前を Domino® 名にマップすることもできます。この場合、ユーザーは有効な LDAP 名とパスワードを指定することによってログインすることができ、認証が成功したとき、Domino® では対応する HCL Notes® 識別名で認識されます。