KONFIGURIEREN

Szenarios für die Verwendung von erweiterten Verzeichniskatalogen für die Client-Authentifizierung
In der folgenden Tabelle werden verschiedene Arten beschrieben, wie Verzeichniskataloge auf Servern für die Unterstützung der Client-Authentifizierung konfiguriert werden, je nachdem, wie weit Server die zusammengefassten Domino-Verzeichnisse als vertrauenswürdig für die Authentifizierung anerkennen sollen.

In den Beispielen gilt Folgendes:


Tabelle 1. Authentifizierungsszenarios für Verzeichniskataloge
AuthentifizierungszielErreichen mit erweiterten Verzeichniskatalogen
S1, S2, S3 und S4 erkennen alle Namen in A, B, C und D als vertrauenswürdig für die Authentifizierung an.A, B, C und D werden in einem EDC zusammengefasst. Erstellen Sie eine DA-Datenbank, die von allen Servern verwendet wird. Erstellen Sie ein DA-Dokument für den EDC, in dem die Namensregel */*/*/*/*/* aktiviert und die Option "Trusted for credentials" (Referenzen als vertrauenswürdig anerkennen) ausgewählt ist.
S1, S2, S3 und S4 erkennen keinen der Namen in A, B, C und D als vertrauenswürdig für die Authentifizierung an.Wie bereits beim vorgehenden Authentifizierungsziel werden die vier Verzeichnisse A, B, C und D in einem EDC zusammengefasst. Es wird eine DA-Datenbank erstellt, die von allen Servern verwendet wird. Es muss keine Regel des Typs "Trusted for credentials" (Referenzen als vertrauenswürdig anerkennen) im DA-Dokument für den EDC erstellt werden.
1, S2, S3 und S4 erkennen alle Namen in A und B, jedoch nicht die Namen in C und D als vertrauenswürdig für die Authentifizierung an.Fassen Sie A und B in EDC1 zusammen und fassen Sie C und D in EDC2 zusammen. Erstellen Sie eine DA-Datenbank, die von allen Servern verwendet wird. Erstellen Sie ein DA-Dokument für EDC1, in dem die Namensregel */*/*/*/*/* aktiviert und die Option "Trusted for credentials" (Referenzen als vertrauenswürdig anerkennen) ausgewählt ist. Erstellen Sie ein DA-Dokument für EDC2, in dem die Namensregel */*/*/*/*/* aktiviert und die Option "Trusted for credentials" (Referenzen als vertrauenswürdig anerkennen) nicht ausgewählt ist.
S1, S2, S3 und S4 erkennen nur die Namen als vertrauenswürdig an, die auf west/renovations oder east/renovations enden, unabhängig davon, welches Domino-Verzeichnis den Namen enthält. A, B, C und D werden in einem EDC zusammengefasst. Erstellen Sie eine DA-Datenbank, die von allen Servern verwendet wird, und erstellen Sie ein DA-Dokument für den EDC. Erstellen Sie im DA-Dokument die Regeln */*/*/west/renovations/* und */*/*/east/renovations/* und aktivieren Sie die Option "Trusted for credentials" für beide Regeln. Aktivieren Sie die Option für keine andere Namensregel.
S1 und S2 erkennen nur Namen in A und B als vertrauenswürdig an und verwenden nur diese Namen.

S3 und S4 erkennen nur Namen in C und D als vertrauenswürdig an und verwenden nur diese Namen.

Fassen Sie A und B in EDC1 zusammen. Erstellen Sie eine DA-Datenbank DA1 und erstellen Sie in dieser ein DA-Dokument für EDC1, in dem die Namensregel */*/*/*/*/* aktiviert und die Option "Trusted for credentials" ausgewählt ist. Richten Sie S1 und S2 für die Verwendung von DA1 ein.

Fassen Sie C und D in EDC2 zusammen. Erstellen Sie eine weitere DA-Datenbank mit dem Namen DA2 und erstellen Sie in dieser ein DA-Dokument für EDC2, in dem die Namensregel */*/*/*/*/* aktiviert und die Option "Trusted for credentials" ausgewählt ist. Richten Sie S3 und S4 für die Verwendung von DA2 ein.