LDAP ディレクトリのディレクトリアシスタント設定時に SSL を使用する
ディレクトリアシスタントを使用して、サーバーの 1 次 Domino® ディレクトリから、2 次 Domino® ディレクトリなどの他の Notes® ディレクトリや、リモート LDAP ディレクトリにディレクトリサービスを拡張することができます。ディレクトリアシスタントを設定するには、DA.NTF テンプレートを使用してディレクトリアシスタントデータベースを作成した後、そのデータベース内でディレクトリアシスタント文書を作成し、特定のディレクトリのサービスを設定します。
LDAP ディレクトリーのディレクトリアシスタントを設定する際は、Domino® サーバーが TLS を使用して LDAP ディレクトリー・サーバーに接続するように設定できます。これによって、Domino® サーバーと LDAP サーバーの間で SSL で保護された通信が行えます。Domino® サーバーでリモート LDAP ディレクトリーを使用して、インターネット・クライアントを認証する場合やデータベース認証用のグループを検索する場合は、TLS を使用してください。
Domino® サーバーから TLS を使用して LDAP ディレクトリー・サーバーに接続する場合は、両方のサーバーが相手のサーバーに信頼された証明書を持っている必要があります。このような証明書がない場合は、サーバーから LDAP サーバーに接続する前に、サーバーのキーリングファイルに信頼されたルート証明書を追加しなければなりません。