| 验证目的 | 如何使用扩展目录编目实现 | 如何使用精简目录编目实现 |
| 验证时,S1、S2、S3、S4 信任 A、B、C、D 中的全部名称。 | 将 A、B、C 和 D 集合到一个 EDC 中。创建一个所有服务器共用的 DA 数据库。为 EDC 创建一个 DA 文档,使其启用 */*/*/*/*/* 命名规则并信任证书。 | 将 A、B、C 和 D 集合到一个所有服务器共用的 CDC 中。在每台服务器的“服务器”文档中,启用“在针对下列 Internet 协议进行身份验证时信任该服务器上的精简目录编目”选项。 |
| 验证时,S1、S2、S3、S4 不信任 A、B、C、D 中的任何名称。 | 除了不在 EDC 的 DA 文档中启用规则的证书信任外,其他的都与上面的相同。 | 除了不在“服务器”文档中启用“在针对下列 Internet 协议进行身份验证时信任该服务器上的精简目录编目”选项外,其他的都与上面的相同。 |
| 验证时,S1、S2、S3、S4 信任 A 和 B 中的全部名称,但不信任 C 和 D 中的名称。 | 将 A 和 B 集合到 EDC1 中,将 C 和 D 集合到 EDC2 中。创建一个所有服务器共用的 DA 数据库。为 EDC1 创建一个 DA 文档,使其启用 */*/*/*/*/* 命名规则并信任证书。为 EDC2 创建一个 DA 文档,使其启用 */*/*/*/*/* 命名规则但不信任证书。 | 将 A、B、C 和 D 集合到一个所有服务器共用的 CDC 中。请勿在“服务器”文档中启用“在针对下列 Internet 协议进行身份验证时信任该服务器上的精简目录编目”。
创建一个所有服务器共用的 DA 数据库。为 A、B、C 和 D 分别创建 DA 文档。在 A 和 B 的 DA 文档中,启用 */*/*/*/*/* 规则并信任该规则的证书。在 C 和 D 的 DA 文档中,不信任任何证书规则的证书。 |
| S1、S2、S3、S4 仅信任以 west/acme 或 east/acme 结尾的名称,不管是哪个 Domino 目录包含该名称。 | 将 A、B、C 和 D 集合到一个 EDC 中。创建一个所有服务器共用的 DA 数据库,并为 EDC 创建一个 DA 文档。在 DA 文档中,创建规则 */*/*/west/acme/* 和规则 */*/*/east/acme/*,并启用这两个规则的证书信任。请不要信任其他任何命名规则的证书。 | 将 A、B、C 和 D 集合到一个所有服务器共用的 CDC 中。请勿在“服务器”文档中启用“在针对下列 Internet 协议进行身份验证时信任该服务器上的精简目录编目”。
创建一个所有服务器共用的 DA 数据库。为 A、B、C 和 D 分别创建 DA 文档。在每个 DA 文档中,创建规则 */*/*/west/acme/* 和规则 */*/*/east/acme/*,并启用这两个规则的证书信任。请不要启用任何 DA 文档中的其他任何命名规则的证书信任。 |
| S1 和 S2 仅信任并使用 A 和 B 中的名称。
S3 和 S4 仅信任并使用 C 和 D 中的名称。 | 将 A 和 B 集合到 EDC1 中。创建一个 DA 数据库 DA1,然后在其中为 EDC1 创建一个 DA 文档,使其启用 */*/*/*/*/* 命名规则并信任证书。设置 S1 和 S2 使用 DA1。
将 C 和 D 集合到 EDC2 中。创建另一个 DA 数据库 DA2,然后在其中为 EDC2 创建一个 DA 文档,使其启用 */*/*/*/*/* 命名规则并信任证书。设置 S3 和 S4 使用 DA2。 | 将 A 和 B 集合到 CDC1 中,并设置 S1 和 S2 使用 CDC1。在 S1 和 S2 的“服务器”文档中启用“在针对下列 Internet 协议进行身份验证时信任该服务器上的精简目录编目”。
将 C 和 D 集合到 CDC2 中,并设置 S3 和 S4 使用 CDC2。在 S3 和 S4 的“服务器”文档中启用“在针对下列 Internet 协议进行身份验证时信任该服务器上的精简目录编目”。 |