目录编目与客户机认证
当因特网客户机登录到服务器以进行认证时,服务器可以在目录编目中查找客户机的名称,以找出用于认证的客户机凭证。
使用扩展目录编目进行客户机认证
过程
- 要使服务器能使用扩展目录编目来查找客户机名称以进行认证,请在扩展目录编目的“目录辅助”文档中启用“按凭证信任”规则。
- 另外,如果没有按照建议的做法将文档中的所有字段聚集进来,那么必须聚集认证所必需的字段。例如,要使用名称和密码安全性,请聚集“个人”文档中的 HTTPPassword 字段。或者,要使用 X.509 证书安全性,请聚集 userCertificate 字段。
- 如果需要服务器使用某些辅助 Domino® 目录,而不使用另外一些目录来进行因特网客户机认证,可以创建一个聚集用于认证的 Domino® 目录的扩展目录编目,再创建一个聚集其他 Domino® 目录的扩展目录编目。然后为每个扩展目录编目都创建一个“目录辅助”文档,并仅在聚集了用于认证的目录的扩展目录编目中启用“按凭证信任”规则。
目录编目与 Notes® 客户机认证
关于此任务
如果 Notes® 用户使用启用了此选项的服务器,但这些用户并未在服务器的主 Domino® 目录中进行注册,那么服务器可以将其信任的目录编目用于凭证来查找名称,以进行公用密钥比较。