セキュリティ
ドメインを信頼されたドメインとしてマークすると、最初に 1 次 Domino ディレクトリが検索され、次に信頼された 2 次 Domino ディレクトリと LDAP ディレクトリが検索されます。ディレクトリアシスタントを設定するとき、2 次ディレクトリの検索順序を指定します。
さらに、Lotus Domino 認証機関アプリケーションを使って Domino ディレクトリに SSL クライアント証明書を追加する際、信頼された 1 次 Domino ディレクトリと 2 次 Domino ディレクトリもチェックされます。ただし、Lotus Domino Server に LDAP ディレクトリが設定されていても、LDAP ディレクトリにクライアント証明書を追加することはできません。
SSL を使用して、サーバーと LDAP ディレクトリとの間でやりとりされる情報を保護することを推奨します。
LDAP ディレクトリ検索での SSL の使用について詳しくは、「LDAP ディレクトリのディレクトリアシスタント設定時に SSL を使用する」を参照してください。
Domino ディレクトリへのクライアント証明書の追加について詳しくは、「SSL クライアント認証を使用してインターネットクライアントのユーザー文書を設定する」の項目を参照してください。
Domino ディレクトリや LDAP ディレクトリから返された階層名が、ディレクトリアシスタントデータベースの信頼された規則と照合され、組織と組織単位が指定された規則に適合しているかどうか確認されます。たとえば、検索されたユーザー名が Dave Lawson/Acme の場合、ディレクトリアシスタント文書には */Acme という規則が含まれている必要があります。
複数ディレクトリの検索は、名前とパスワードによる認証でユーザーの認証を行う場合にも使用できます。
SSL クライアントの 2 次Domino ディレクトリと LDAP ディレクトリの認証設定について詳しくは、「Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する」と「LDAP ディレクトリで Web クライアントを認証する」の項目を参照してください。
関連項目