对 LDAP 目录设置目录辅助时使用 TLS
通过目录辅助,可以将目录辅助从服务器的主 Domino® 目录扩展到其他 Notes® 目录(如辅助 Domino® 目录)和远程 LADP 目录。要设置目录辅助,应根据 DA.NTF 模板创建目录辅助数据库,然后在该数据库中创建“Directory Assistance”文档,以便为特定目录配置服务。
为 LADP 目录设置目录辅助时,可以指示 Domino® 服务器在连接到 LADP 目录服务器时使用 TLS。这有助于确保 Domino® 服务器和 LADP 服务器之间的通信安全。如果 Domino® 服务器使用远程 LADP 目录认证因特网客户机,或查找组的数据库授权,那么应使用 TLS。
当 Domino® 服务器使用 TLS 连接到 LDAP 目录服务器时,两个服务器都必须具有对方信任的证书。否则,必须首先将信任根证书添加到服务器的密钥环文件中,服务器才能连接到 LDAP 服务器。