安全性

次 Domino 與 LDAP 目錄的 Web SSL 用戶端認證
預設為 Web 用戶端認證伺服器時,伺服器會檢查主「Domino 名錄」,檢視「個人」文件中是否存有用戶端的憑證。若組織使用次「Domino 名錄」與/或 LDAP 目錄驗證用戶端的憑證,則可設定 Domino 檢查其他的目錄。若要執行此動作,可在「目錄輔助」資料庫中,設定次 Domino 及 LDAP 目錄作為可信任的網域。

將網域標示為可信任時,Domino 會在主「Domino 名錄」中搜尋使用者,再搜尋可信任的次 Domino 及 LDAP 目錄。設定目錄輔助時,可指定 Domino 搜尋次目錄的順序。

此外,使用「Domino 認證中心」應用程式,將 SSL 用戶端的憑證新增到「Domino 名錄」時,Domino 會檢查信任的主「Domino 名錄」及次 Domino。然而,即使已在 Domino 伺服器中設定 LDAP 目錄,仍無法將用戶端憑證新增到 LDAP 目錄。

建議您使用 SSL 以便保護在伺服器和 LDAP 目錄伺服器間傳送的資訊。

若需使用 SSL 進行 LDAP 目錄查閱的相關資訊,請參閱主題設定 LDAP 目錄的目錄輔助時使用 SSL。

若需將用戶端憑證新增至「Domino 名錄」的相關資訊,請參閱主題使用 SSL 用戶端鑑定設定網際網路用戶端的個人文件

根據「目錄輔助」資料庫的信任規則檢查「Domino 名錄」或 LDAP 目錄傳回的階層式名稱,以驗證組織及組織單位符合指定的規則。例如,如果傳回的使用者名稱是 Dave Lawson/Acme,則「目錄輔助」文件必須包含規則 */Acme。

利用名稱及密碼認證來認證使用者時,也可使用搜尋多重目錄的方式。

若需設定 SSL 用戶端之次要 Domino 及 LDAP 目錄鑑定的相關資訊,請參閱主題建立 Domino 名錄或擴充的目錄型錄的目錄輔助文件在 LDAP 目錄中鑑定 Web 用戶端

另請參閱