KONFIGURIEREN

Verzeichniskataloge und Client-Authentifizierung
Wenn sich ein Internet-Client bei einem Server für die Authentifizierung anmeldet, kann der Server nach dem Client-Namen im Verzeichniskatalog suchen, um von dort die Client-Identifikationsdaten für die Authentifizierung abzurufen.

Erweiterte Verzeichniskataloge für die Client-Authentifizierung verwenden

Prozedur

1. Um einem Server die Verwendung eines erweiterten Verzeichniskatalogs für die Suche nach Client-Namen für die Authentifizierung zu ermöglichen, aktivieren Sie im Verzeichnisverwaltungsdokument eines erweiterten Verzeichniskatalogs eine Regel, die für Identifikationsdaten vertrauenswürdig ist.

2. Wenn Sie nicht, wie empfohlen, alle Felder eines Dokuments zusammenfassen, müssen Sie die für die Authentifizierung erforderlichen Felder aufnehmen. Wenn Sie beispielsweise die Namens- und Kennwortsicherheit verwenden, fassen Sie das Feld HTTPPassword aus den Personendokumenten zusammen. Wenn Sie X.509-Zertifikate verwenden, fassen Sie das Feld userCertificate zusammen.

3. Wenn Server nur bestimmte sekundäre Domino-Verzeichnisse für die Authentifizierung von Internet-Clients verwenden sollen, können Sie einen erweiterten Verzeichniskatalog erstellen, der die Domino-Verzeichnisse für die Authentifizierung zusammenfasst, und einen weiteren, der andere Domino-Verzeichnisse zusammenfasst. Erstellen Sie anschließend ein Verzeichnisverwaltungsdokument für jeden erweiterten Verzeichniskatalog und aktivieren Sie eine Regel, die für Identifikationsdaten vertrauenswürdig ist, nur in dem Katalog, der die für die Authentifizierung verwendeten Verzeichnisse enthält.

Verzeichniskataloge und Notes-Client-Authentifizierung

Warum und wann dieser Vorgang ausgeführt wird

Wenn sich ein Notes-Client bei einem Server anmeldet, sucht der Server standardmäßig während der Client-Authentifizierung nicht nach Informationen in Personendokumenten des Domino-Verzeichnisses. Wenn jedoch die Option Öffentliche Schlüssel von Notes mit den im Domino-Verzeichnis gespeicherten Schlüsseln vergleichen im Serverdokument des Servers aktiviert ist, muss der Server für die Authentifizierung von Notes-Clients in der Lage sein, nach Informationen zum öffentlichen Schlüssel in Personendokumenten zu suchen.

Wenn Notes-Benutzer einen Server verwenden, auf dem diese Option aktiviert ist, und diese nicht im primären Domino-Verzeichnis des Servers registriert sind, können Server für den Abgleich des öffentlichen Schlüssels einen Verzeichniskatalog verwenden, der für die Identifikationsdaten vertrauenswürdig ist.

Zugehörige Konzepte
Verzeichniskataloge planen
Verzeichniskataloge

Zugehörige Verweise
Szenarios für die Verwendung von erweiterten Verzeichniskatalogen für die Client-Authentifizierung
Verzeichnisverwaltung in Verbindung mit kompakten Verzeichniskatalogen