安全性

对 LDAP 目录设置目录服务时使用 SSL
通过目录服务,可以将目录服务从服务器的主 Domino 目录扩展到其他 Notes 目录(如辅助 Domino 目录)和远程 LADP 目录。要设置目录服务,应根据 DA50.NTF 模板创建“目录服务”数据库,然后在该数据库中创建“Directory Assistance”文档,以便为特定的目录配置服务。

为 LADP 目录设置目录服务时,可以指示 Domino 服务器在与 LADP 目录服务器连接时使用 SSL。这有助于确保 Domino 服务器和 LADP 服务器之间通信的安全性。如果 Domino 服务器使用远程 LADP 目录验证 Internet 客户机,或通过查找群组来了解数据库授权,则应使用 SSL。

当 Domino 服务器使用 SSL 连接到 LDAP 目录服务器时,两个服务器都必须具有对方信任的验证字。否则,必须首先将信任根验证字添加到服务器的密钥集文件中,服务器才能连接到 LDAP 服务器。

有关针对 LDAP 的目录服务的详细信息,请参阅在远程 LDAP 目录的“Directory Assistance”文档中配置 SSL

有关添加信任根验证字的详细信息,请参阅将 CA 验证字作为信任根进行合并主题。

另请参阅