インターネットクライアント認証で許可される名前のバリエーション例
セキュリティのレベルは、名前のバリエーションの数に一部依存します。ユーザーがインターネット認証時に使用できる名前のバリエーション数を制限すると、セキュリティが向上します。
許可するバリエーションを多くする
[複数の名前のバリエーション] 認証レベルを使用すると、ユーザー Alan Jones/Sales/East/Renovations がブラウザを使用して Domino® ディレクトリで認証を行う際に、以下の名前を入力することができます。
例 | 説明 |
---|---|
Alan Jones |
共通名 |
Alan |
名 |
Jones |
姓 |
Ajones |
短縮名 |
Alan Jones/Sales/East/Renovations/US |
全階層名 (短縮名) |
cn=Alan Jones/ou=East/ou=Sales/o=Renovations/c=us |
全階層名 (正規名) |
cn=Alan Jones |
CN=prefix を含む共通名 |
alan_jones@renovations.com |
インターネット (メール) アドレス |
LDAP ディレクトリで Alan を認証する場合は、Web ブラウザを使用して次の名前を入力できます。
例 |
説明 |
---|---|
Alan Jones |
共通名 |
Alan |
Givenname |
Jones |
姓 |
Ajones |
UID |
cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Renovations, c=us (Microsoft™ Exchange サーバーで使用可能) |
全階層名 (正規名) |
cn=Alan Jones (Domino® ディレクトリで使用可能) |
CN=prefix を含む共通名 |
uid=ajones, ou=Sales, ou=East, o=Renovations, c=us (Netscape Directory サーバーで使用可能) |
全階層名 (正規名) |
uid=ajones (Netscape Directory サーバーで使用可能) |
UID=prefix を含む UID |
Alan Jones/Sales/East/Renovations/US |
全階層名 (短縮名) |
alan_jones@renovations.com |
LDAP mail 属性 |
許可する名前のバリエーションを少なくする
[少ない名前のバリエーション] 認証レベルを使用すると、ユーザー Alan Jones/Sales/East/Renovations がブラウザを使用して Domino® ディレクトリで認証を行う際に、以下の名前しか入力することができません。
例 |
説明 |
---|---|
Alan Jones/Sales/East/Renovations |
全階層名 (短縮名) |
CN=Alan Jones |
CN= prefix を含む共通名 |
Alan Jones |
共通名 |
cn=Alan Jones/ou=East/ou=Sales/o=Renovations/c=us |
全階層名 (正規名) |
alan_jones@renovations.com |
インターネット (メール) アドレス |
LDAP ディレクトリで Alan を認証する場合は、Web ブラウザを使用して次の名前を入力できます。
例 |
説明 |
---|---|
AJones |
UID |
Alan Jones |
CN |
cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Renovations, c=us (Microsoft™ Exchange サーバーで使用可能) |
DN |
cn=Alan Jones (Domino® ディレクトリで使用可能) |
CN=prefix を含む CN |
uid=ajones, ou=Sales, ou=East, o=Renovations, c=us (Netscape Directory サーバーで使用可能) |
DN |
uid=Ajones (Netscape Directory サーバーで使用可能) |
UID (UID= prefix を含む) |
alan_jones@renovations.com |
LDAP mail 属性 |