拡張ディレクトリカタログをクライアント認証に使用する方法
次の表は、クライアント認証をサポートするように拡張ディレクトリカタログをサーバーに設定するさまざまな方法を示したものです。これは、サーバーが認証において信頼する、集約された Domino® ディレクトリの範囲によって異なります。
以下は、各ケース共通の前提条件です。
- S1、S2、S3、S4 は、あるドメインにあるサーバーの名前
- A、B、C、D は、組織の 4 つのドメインに対応する Domino® ディレクトリの名前
- A、B、C、D にある各名前は、名前空間west/renovations、east/renovations、north/renovations、south/renovations のいずれかの一部です。名前空間は、A、B、C、D にまたがります。
- DA = ディレクトリアシスタント
- EDC = 拡張ディレクトリカタログ
認証の設定目標 |
拡張ディレクトリカタログを使用して実行する方法 |
---|---|
S1、S2、S3、S4 では、A、B、C、D にあるすべての名前を資格情報として信頼するようにします。 |
A、B、C、D を 1 つの EDC に集約します。すべてのサーバーが使用する DA データベースを 1 つ作成します。EDC の DA 文書を 1 つ作成します。ここでは、*/*/*/*/*/* 命名規則を有効にし、資格情報として信頼します。 |
S1、S2、S3、S4 では、A、B、C、D にある名前は資格情報として信頼しないようにします。 |
前述の認証目的の場合と同様に、A、B、C、D の 4 つのディレクトリを 1 つの EDC に集約し、すべてのサーバーが使用できる DA データベースを 1 つ作成します。ただし、EDC の DA 文書では、資格情報に対して信頼された規則を有効にしないでください。 |
S1、S2、S3、S4 では、A と B にあるすべての名前を資格情報として信頼し、C と D にある名前は資格情報として信頼しないようにします。 |
A と B を EDC1 に集約し、C と D を EDC2 に集約します。すべてのサーバーが使用する DA データベースを 1 つ作成します。EDC1 の DA 文書を作成します。ここでは、*/*/*/*/*/* 命名規則を有効にし、資格情報として信頼します。EDC2 の DA 文書を作成します。ここでも、*/*/*/*/*/* 命名規則を有効にしますが、資格情報としては信頼しません。 |
S1、S2、S3、S4 では、どの Domino® ディレクトリに名前が含まれるかには関係なく、west/renovations または east/renovations で終わる名前のみを信頼するようにします。 |
A、B、C、D を 1 つの EDC に集約します。すべてのサーバーが使用する DA データベースを 1 つ、EDC の DA 文書を 1 つ作成します。この DA 文書では、規則 */*/*/west/renovations/* と規則 */*/*/east/renovations/* を作成し、両方の規則を資格情報として信頼します。その他の命名規則は資格情報として信頼しません。 |
S1 と S2 では、A と B にある名前のみを信頼して使用するようにします。 S3 と S4 では、C と D にある名前のみを信頼して使用するようにします。 |
A と B を EDC1 に集約します。DA データベース DA1 を作成します。その中で EDC1 の DA 文書を作成します。この文書で、*/*/*/*/*/* 命名規則を有効にし、資格情報として信頼します。DA1 を使用するように S1 と S2 を設定します。 C と D を EDC2 に集約します。さらに DA データベース DA2 を作成します。その中で EDC2 の DA 文書を作成します。この文書では、*/*/*/*/*/* 命名規則を有効にし、資格情報として信頼します。DA2 を使用するように S3 と S4 を設定します。 |