在辅助 Domino® 和 LDAP 目录中认证因特网名称和密码客户机
因特网客户机向服务器进行认证时,缺省情况下服务器会检查主 HCL Domino®目录,查看其是否能够找到包含的名称和密码与因特网客户机所输入的名称和密码相匹配的“个人”文档。如果组织使用辅助 Domino® 目录和/或 LDAP 目录来验证使用名称和密码认证的因特网客户机,那么可以设置 Domino® 检查这些附加的目录。为此,应在“目录辅助”数据库中将辅助 Domino® 目录和 LDAP 目录设置为可信域。
将域标记为可信后,Domino® 首先在主 Domino® 目录中搜索用户名和密码,然后搜索可信的辅助 Domino® 目录和 LDAP 目录。在设置目录辅助时,可以指定 Domino® 搜索辅助目录的顺序。
根据“目录辅助”数据库中的可信规则来检查 Domino® 目录或 LDAP 目录返回的分层名称,可验证组织和组织单元是否与指定的规则相匹配。例如,如果返回的用户名为 Dave Lawson/Renovations,那么“目录辅助”文档必须包含规则 */Renovations
。
认证使用 TLS 客户机认证的用户时也可以搜索多个目录。
对于辅助 LDAP 目录中的客户机,还可以使用用作 Notes 专有名称的属性字段将 LDAP 目录中的名称映射到 Domino® 名称。在这种情况下,用户可以通过指定一个有效的 LDAP 名称和密码来登录,并且成功认证的结果将作为 Domino® 中已知的相应 HCL Notes® 专有名称。