비밀번호 동기화 구성요소

비밀번호 동기화 프로세스에는 Active Directory 도메인 컨트롤러의 구성요소와 Domino 도메인의 서버에 대한 구성요소가 포함됩니다.

Active Directory 도메인 컨트롤러의 구성요소

  • Domino Utility Server 이 서버는 Domino 도메인에 등록하지만 Active Directory 도메인 컨트롤러에 설치합니다. 서버를 설치하면 비밀번호 동기화 코드가 있는 Domino 비밀번호 라이브러리가 설치됩니다. 설치 후 서버는 실행되지 않습니다.
  • Domino 비밀번호 라이브러리 Active Directory 도메인 컨트롤러가 시작되면 이러한 일반적인 태스크를 수행하는 이 라이브러리(DLL)가 LSA(Local Security Authority) 서비스를 통해 로드됩니다.
    1. LSA에서 보내는 비밀번호 변경 정보를 캡처하고 해당 정보를 사용하여 해당 로컬 비밀번호 변경 요청 데이터베이스에 비밀번호 변경 요청 문서를 작성합니다.
    2. Domino 도메인에 있는 사용 가능한 요청 프로세서 서버의 비밀번호 변경 요청 데이터베이스로 문서를 복사합니다.
    3. 로컬 데이터베이스에서 요청 문서를 삭제합니다.
  • 요청 작성자 Domino 도메인에 서버로 등록되고 서버 ID 파일에서 식별하는 Domino 비밀번호 라이브러리 ID입니다. 서버 ID 파일은 Domino Utility Server와 함께 설치되는 비밀번호로 보호되지 않는 암호화된 ID 파일입니다. 서버는 Domino 디렉토리의 서버 문서를 통해 요청 작성자로 지정됩니다.
  • 비밀번호 변경 요청 데이터베이스 Domino 비밀번호 라이브러리에서는 Active Directory의 새 비밀번호를 감지하면 이 데이터베이스에 비밀번호 변경 문서를 작성합니다. 문서에는 안전하게 저장된 사용자의 objectGUID 속성과 새 비밀번호 정보가 있습니다. 이 데이터베이스는 Active Directory 도메인 컨트롤러가 Domino Utility Server 설치 후 처음으로 시작될 때 작성됩니다. 기본적으로 데이터베이스는 adpwsync.nsf라는 파일 이름으로 Domino Utility Server 루트 데이터 디렉토리에 작성되지만, Domino 디렉토리에 요청 작성자를 구성하는 동안에 사용자 정의할 수 있습니다. 이 데이터베이스에 대한 액세스는 요청 작성자가 사용하는 구성 설정 문서를 통해 제어됩니다.
  • Domino 구성 디렉토리 이 디렉토리는 Domino Utility Server와 함께 설치됩니다. Domino 도메인 디렉토리의 복제본이지만 서버 구성과 관련된 문서만 들어 있습니다.
  • 디렉토리 보조자 데이터베이스 이 데이터베이스는 Domino Utility Server를 설치하는 동안 Domino 도메인에서 복제됩니다. Domino 비밀번호 라이브러리에서 Domino 요청 프로세서 서버의 Domino 디렉토리에 액세스할 수 있는 문서가 포함됩니다.

Domino 도메인 서버의 구성요소

  • 요청 프로세서 Active Directory 도메인 컨트롤러의 요청 작성자로부터 받은 새 비밀번호 요청을 처리하는 도메인의 Domino 서버입니다.
  • 비밀번호 변경 요청 데이터베이스 이 데이터베이스는 요청 프로세서에 자동으로 작성됩니다. 데이터베이스에는 요청 작성자로부터 받은 비밀번호 변경 문서가 들어 있습니다. 각 요청 프로세서에는 이 데이터베이스의 자체 인스턴스가 있습니다. 데이터베이스가 복제되지 않습니다. 기본적으로 데이터베이스는 adpwsync.nsf라는 파일 이름으로 루트 데이터 디렉토리에 작성되지만, 요청 프로세서를 구성하는 동안에 사용자 정의할 수 있습니다. 이 데이터베이스에 대한 액세스는 요청 프로세서가 사용하는 구성 설정 문서를 통해 제어됩니다.
  • Domino 디렉토리 다음 Domino 디렉토리 문서는 비밀번호 동기화 구성에 사용됩니다. 이러한 문서는 Active Directory 도메인 컨트롤러의 Domino 구성 디렉토리에 복제됩니다.
    • 서버 문서에서는 서버를 요청 작성자 또는 요청 프로세서로 정의하고 비밀번호 변경 요청 데이터베이스의 경로와 파일 이름을 제어합니다.
    • 구성 설정 문서에서는 동기화할 비밀번호의 유형(HTTP, Notes ID 또는 두 가지 모두), 요청 만료 전 비밀번호 변경 처리에 허용되는 시간 및 비밀번호 변경 요청 데이터베이스에 액세스할 수 있는 사용자를 정의합니다. 요청 작성자 서버와 요청 프로세서 서버에서는 동일한 구성 설정 문서 또는 서로 다른 구성 설정 문서를 사용할 수 있습니다.
    • 디렉토리 보조자 데이터베이스 Domino 도메인 관리 서버에 작성되며 설치될 때 Domino Utility Server에 복제됩니다. Domino 비밀번호 라이브러리에서 도메인에 있는 Domino 서버의 전체 Domino 디렉토리에 액세스할 수 있는 문서가 포함되어 있습니다.
    • ID 저장소 Notes ID 비밀번호를 동기화하려면 ID가 ID 저장소에 있어야 합니다. 하지만 특별한 ID 저장소 구성은 필요하지 않습니다.