インターネットクライアント認証で許可される名前のバリエーション例

セキュリティのレベルは、名前のバリエーションの数に一部依存します。ユーザーがインターネット認証時に使用できる名前のバリエーション数を制限すると、セキュリティが向上します。

許可するバリエーションを多くする

[複数の名前のバリエーション] 認証レベルを使用すると、ユーザー Alan Jones/Sales/East/Renovations がブラウザを使用して Domino® ディレクトリで認証を行う際に、以下の名前を入力することができます。

1. 低いセキュリティでの認証時に使用できる名前
説明

Alan Jones

共通名

Alan

Jones

Ajones

短縮名

Alan Jones/Sales/East/Renovations/US

全階層名 (短縮名)

cn=Alan Jones/ou=East/ou=Sales/o=Renovations/c=us

全階層名 (正規名)

cn=Alan Jones

CN=prefix を含む共通名

alan_jones@renovations.com

インターネット (メール) アドレス

LDAP ディレクトリで Alan を認証する場合は、Web ブラウザを使用して次の名前を入力できます。

2. LDAP ディレクトリでの認証を低いセキュリティで行う際に使用できる名前

説明

Alan Jones

共通名

Alan

Givenname

Jones

Ajones

UID

cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Renovations, c=us (Microsoft Exchange サーバーで使用可能)

全階層名 (正規名)

cn=Alan Jones (Domino® ディレクトリで使用可能)

CN=prefix を含む共通名

uid=ajones, ou=Sales, ou=East, o=Renovations, c=us (Netscape Directory サーバーで使用可能)

全階層名 (正規名)

uid=ajones (Netscape Directory サーバーで使用可能)

UID=prefix を含む UID

Alan Jones/Sales/East/Renovations/US

全階層名 (短縮名)

alan_jones@renovations.com

LDAP mail 属性

許可する名前のバリエーションを少なくする

[少ない名前のバリエーション] 認証レベルを使用すると、ユーザー Alan Jones/Sales/East/Renovations がブラウザを使用して Domino® ディレクトリで認証を行う際に、以下の名前しか入力することができません。

3. 強いセキュリティでの許可に使用される名前

説明

Alan Jones/Sales/East/Renovations

全階層名 (短縮名)

CN=Alan Jones

CN= prefix を含む共通名

Alan Jones

共通名

cn=Alan Jones/ou=East/ou=Sales/o=Renovations/c=us

全階層名 (正規名)

alan_jones@renovations.com

インターネット (メール) アドレス

LDAP ディレクトリで Alan を認証する場合は、Web ブラウザを使用して次の名前を入力できます。

4. 強いセキュリティで LDAP ディレクトリでの許可のために使用される名前

説明

AJones

UID

Alan Jones

CN

cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Renovations, c=us (Microsoft Exchange サーバーで使用可能)

DN

cn=Alan Jones (Domino® ディレクトリで使用可能)

CN=prefix を含む CN

uid=ajones, ou=Sales, ou=East, o=Renovations, c=us (Netscape Directory サーバーで使用可能)

DN

uid=Ajones (Netscape Directory サーバーで使用可能)

UID (UID= prefix を含む)

alan_jones@renovations.com

LDAP mail 属性