Active Directory 사용자를 찾는 이름 조회 개선
Domino 사용자가 Domino 그룹, 데이터베이스 ACL 또는 이메일 메시지에 Active Directory 사용자 또는 그룹의 이름을 추가하려는 경우 이제 사용자는 Active Directory를 이름을 검색할 디렉토리 중 하나로 사용할 수 있습니다. 이전에는 사용자가 이름을 검색하려면 개인 주소록에 LDAP 계정을 추가해야 했습니다.
이 기능은 Active Directory 동기화를 사용하지 않고 있어서 Domino 디렉토리에 Active Directory 사용자의 사용자 문서가 없는 경우에 유용합니다.
이 기능을 사용하려면 Active Directory에 연결하도록 구성된 LDAP 디렉토리 보조자 문서가 필요합니다. 문서에서 다음과 같은 필드를 사용하도록 설정해야 합니다.
- 이 도메인 사용 허용: Notes 클라이언트 및 인터넷 인증/권한 부여
- Active Directory 그룹 검색을 데이터베이스 ACL에 추가할 수 있도록 허용하려면 그룹 인증을 예로 설정합니다.
디렉토리 보조자 요구사항이 충족된 경우 사용자가 디렉토리를 검색하여 그룹, 데이터베이스 ACL 또는 이메일 주소 필드에 이름을 추가하면 디렉토리 보조자에서 Active Directory에 대해 구성된 도메인 이름이 사용 가능한 디렉토리 목록에 표시됩니다.
예를 들어, 사용자가 액세스 제어 대화 상자에서 추가를 클릭하고 디렉토리 단추 
를 선택했다면, Active Direcoty의 디렉토리 보조자 도메인 이름이 AD FOR AUTHENTICATION이라면 사용자는 디렉토리 목록에서 이 이름을 보고 선택할 수 있습니다.
디렉토리를 선택한 후에는 검색 대상 필드에 이름을 입력하여 이름을 찾을 수 있습니다. 
이름을 선택하고 세부사항을 클릭하면 자세한 정보를 볼 수 있습니다. 
고급 검색을 클릭하고 검색 조건(예: 부서)을 추가할 수 있습니다. 
주:
- ACL 또는 그룹에 추가된 이름은 Active Directory 형식으로 표시됩니다(예: Jerry Garcia/Acme가 아닌 CN=Jerry Garcia/OU=Acme/DC=Acme Corp/DC=Com). 주소는 Active Directory 이메일 형식으로 표시됩니다(예: jgarcia@acme.com).
- Active Directory에서 사용자 또는 그룹 이름이 변경되는 경우, 이 시나리오에서는 관리 프로세스가 Domino에서 이름을 업데이트하지 않습니다. 따라서 이름을 수동으로 업데이트해야 합니다. 그룹 이름은 비교적 덜 변경되기 때문에 개별 사용자 이름이 아닌 Active Directory 그룹을 통해 액세스를 제어하는 것이 좋습니다.