Администрирование в вопросах и ответах

       

Использование SSL с Directory Assistance, для LDAP Directory


Directory Assistance позволяет Вам расширить поиск пользователей в Вашей системе. Вы можете включить в поиск, не только пользователей из первичного Domino Directory, но и пользователей, которые размещены во вторичных Domino Directory и LDAP Directory. Чтобы установить Directory Assistance, Вы создаете базу данных из шаблона DA50.NTF. Эта база данных позволяет Вам создавать документы, которые определяют каталоги пользователей для Вашего домена.

При использовании Directory Assistance для LDAP Directory, Вы можете указать серверу - использовать SSL, при соединении с LDAP серверами. Это позволит защитить коммуникации между Вашим сервером и другим LDAP сервером. Мы рекомендуем, использовать SSL, если Ваша LDAP служба, идентифицирует Web браузеров клиентов.

Когда Domino сервер соединяется с неизвестным LDAP сервером с использованием SSL, оба сервера должны иметь взаимные сертификаты, которым сервера доверяют. Если дело обстоит не так, Вы должны добавить Trusted Root сертификат Key Ring в файл сервера прежде, чем Ваш сервер сможет соединяться с LDAP сервером.



Содержание раздела