Администрирование в вопросах и ответах


Идентификация Web клиентов во вторичных Domino Directory


Когда Web клиенты соединяются с Domino Web сервером, сервер может искать их сертификаты, во вторичных Domino Directory, чтобы идентифицировать клиентов. Когда Вы устанавливаете Directory Assistance для вторичных Directory, Вы определяете одни или более правил обработки имен. Тогда Domino подтверждает подлинность только Web клиентов из Person документов, которые имеют иерархические имена, которые соответствуют правилу обработки имен.

Чтобы идентифицировать Web клиентов, зарегистрированных во вторичных Domino Directory, Вы можете использовать или Х.509 сертификаты, или имя и пароль.

После того, как Web сервер идентифицировал Web клиента, сервер не может использовать вторичный Domino Directory, чтобы проверить членство Web клиента в группе. Если Вы используете группы в ACLs базе данных на Web сервере, убедитесь что включили группы в первичные Domino Directory серверов.

Вы не можете идентифицировать других клиентов интернета, зарегистрированных во вторичных Domino Directory - только Web клиентов.

Вы можете также идентифицировать Web клиентов, с сертификатами, в LDAP Directory, например Third-Party, LDAP Directory.

Использование Directory Catalog для идентификации Web клиентов.

Чтобы использовать Directory Catalog и облегчить идентификацию Web клиентов, по крайней мере, одна из реплик вторичного Domino Directory, указанного в документе Directory Assistance, должна иметь реплику Directory Catalog.

Если Вы используете имя и пароль, для идентификации Web клиентов зарегистрированных во вторичных Domino Directory, Вы можете добавить поле HTTPPassword, в документ Directory Catalog Configuration, для хранения паролей в Directory Catalog. Если Directory Catalog хранит пароли, Web сервер не нуждается в доступе ко вторичным Directory.

Хотя Вы можете хранить Х.509 сертификаты в Directory Catalog, для идентификации клиентов, делать этого не стоит, Вы значительно увеличите размер Directory Catalog.




Начало  Назад  Вперед