规划目录辅助

服务器使用目录辅助在辅助目录(HCL Domino®辅助目录、扩展目录编目或远程 LDAP 目录)中查找信息。

关于此任务

目录辅助可以提供下列服务:

  • 使用辅助目录中的证书进行客户机认证
  • 使用一个辅助目录进行数据库授权时使用 ACL 组查找功能
  • 使用辅助目录来进行 HCL Notes®邮件寻址
  • LDAP 服务使用的辅助 Domino® 目录或扩展目录编目
  • 对远程 LDAP 目录的 LDAP 服务参考

规划目录辅助时您可能会提出下列问题:

  • 需要对每个辅助目录启用哪些服务?
  • 如果使用了基于服务器的目录编目,它与目录辅助如何关联?答案取决于使用的目录编目的类型。扩展目录编目有其自己的 Directory Assistance 文档,因此聚合到目录编目中的源目录不应该再有单独的 Directory Assistance 文档。
  • 是否计划将辅助目录(Domino® 或 LDAP)用于客户机认证?如果是,则必须在目录的 Directory Assistance 文档中指定目录中允许认证(信任认证)的用户名。如果客户机使用名称和密码安全性,则应在客户机连接的服务器的“服务器”文档中配置客户机可以提供用于认证的名称格式类型。
  • 是否计划使用辅助目录查找数据库 ACL 中列出的组以验证数据库访问级别?可以仅启用一个辅助目录(Domino® 或 LDAP)用于此用途。
  • 应该使用多少个“目录辅助”数据库?可以创建多个“目录服务”数据库,以使服务器组可以使用特定的数据库。

此外,如果要为远程 LDAP 目录设置目录辅助,还应考虑下列问题:

  • 目录服务器是否要求搜索基准?如果是,请在 Directory Assistance 文档中输入搜索条件。
  • 是否计划将 LDAP 目录用于客户机认证或 ACL 组授权?如果是,为获得更严密的安全性,请在 Directory Assistance 文档中启用 TSL,并要求远程目录服务器提供 X.509 证书。
  • 远程 LDAP 目录是否是 Active Directory?如果是,请在该目录的 Directory Assistance 文档中选择专用于 Active Directory 的 LDAP 搜索过滤器。