다음 단계를 진행하여 보조 도메인의 TOTP 인증을 구성합니다.
이 태스크 정보
이 절차에서는 기본 도메인 이름으로, Domain1을, 보조 도메인 이름으로 Domain2를 사용합니다.
프로시저
-
Domain2의 모든 웹 서버와 Domain2의 ID 볼트 서버에 다음 notes.ini 설정을 추가합니다.
ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
-
Domain2 Domino 디렉토리의 /Org 레벨에 Domain1과의 신뢰를 설정하는 Notes 교차 인증서가 있어야 합니다.
-
Domain2의 ID 볼트 서버에 Domain1 Domino 디렉토리의 복제본을 작성합니다.
-
Domain1 Domino 디렉토리의 로컬 복제본에서 이름을 조회할 수 있도록 Domain2의 ID 볼트 서버에서 디렉토리 보조자를 구성합니다.
-
Domain2의 ID 볼트 서버에 디렉토리 보조자 데이터베이스를 작성합니다(아직 작성하지 않은 경우).
-
Domain1 Domino 디렉토리의 디렉토리 보조자 문서를 추가합니다. 문서의 필수 필드는 다음과 같습니다.
기본사항 탭에서 다음을 수행합니다.
- 도메인 유형 Notes를 선택합니다.
- 도메인 이름 보조 디렉토리의 Domino 도메인을 지정합니다.
- 이 도메인 사용 허용 Notes 클라이언트 및 인터넷 인증/권한 부여를 선택합니다.
- 사용 예를 선택합니다.
이름 지정 컨텍스트(규칙) 탭에서, 기본 도메인에 적용되는 하나 이상의 규칙에 대해 로, 로 선택합니다. 기본 N.C. 1 규칙을 사용할 수 있습니다.
Domino 탭에서, Domain2의 ID 볼트 서버에 작성한 Domain1 Domino 디렉토리의 복제본을 지정합니다.
추가 정보는 Domino 디렉토리 또는 확장 디렉토리 카탈로그에 대한 디렉토리 보조자 문서 작성을 참조하십시오.
-
ID 볼트 서버의 Domino 서버 콘솔에서 sh xdir 명령을 실행하여 구성을 확인합니다. 다음 출력과 비슷한 출력을 볼 수 있을 것입니다.
[11A4:0006-105C] DomainName DirectoryType ClientProtocol Replica/LDAP Server
[11A4:0006-105C] --------------- --------------------- -------------- -----------------------
[11A4:007C-105C] 1 Domain2 Primary-Notes Notes & LDAP names.nsf
[11A4:007C-105C] 2 Domain1 Secondary-Notes Notes names-server1.nsf
-
ID 볼트 서버의 서버 콘솔에서 다음 명령을 두 번 실행하여 Domain1 Org와 Domain2 Org 각각에 대해 다중 인증 인증서를 작성합니다.
mfamgmt create trustcert <Notes DN to allow> <certifier ID file> <certifier password>
예:
mfamgmt create trustcert */O=Org1 cert.id sr$1ulxl47o
mfamgmt create trustcert */O=Org2 cert.id tr$polx3p98
인증서는 Domain2 Domino 디렉토리에 작성됩니다.
-
Domain2 Domino 디렉토리 및 디렉토리 보조자 데이터베이스를 Domain2의 모든 참여 ID 볼트 서버에 복제합니다.