安全性

验证辅助 Domino 和 LDAP 目录中的 Web SSL 客户机
缺省情况下,当 Web 客户机通过服务器的验证时,服务器通过检查主 Domino 目录来查看其“个人”文档中是否存在客户机验证字。如果您的组织使用辅助 Domino 目录和/或 LDAP 目录检验客户机验证字,则可以设置 Domino 检查这些附加目录。为此,应在“目录服务”数据库中将辅助 Domino 和 LDAP 目录设置为信任网络域。

将网络域标记为可信后,Domino 先在主 Domino 目录中,然后在信任的辅助 Domino 和 LDAP 目录中搜索用户。设置目录服务时,可以指定 Domino 搜索辅助目录的顺序。

另外,在使用 Domino 验证字认证中心应用程序向 Domino 目录中添加 SSL 客户机验证字时,Domino 也会检查主 Domino 目录和所信任的辅助目录。但是,即使在 Domino 服务器上设置了 LDAP 目录,也不能向该目录中添加客户机验证字。

建议使用 SSL 确保在服务器和 LDAP 目录服务器之间传送的信息的安全性。

有关将 SSL 用于 LDAP 目录查找的信息,请参阅对 LDAP 目录设置目录服务时使用 SSL 主题。

有关向 Domino 目录中添加客户机验证字的信息,请参阅使用 SSL 客户机验证设置 Internet 客户机的“个人”文档

对照“目录服务”数据库中的信任规则,检查 Domino 目录或 LDAP 目录返回的层次名称,以验证组织和组织单元是否与指定的规则匹配。例如,如果返回的用户名为 Dave Lawson/Acme,则“Directory Assistance”文档必须包含规则 */Acme。

验证使用名称和口令验证的用户时也可搜索多个目录。

有关设置 SSL 客户机的辅助 Domino 和 LDAP 目录验证的详细信息,请参阅为 Domino 目录或扩展目录编目创建“Directory Assistance”文档 以及在 LDAP 目录中验证 Web 客户机

另请参阅