SICHERHEIT

SSL bei der Konfiguration der Verzeichnisverwaltung für LDAP-Verzeichnisse verwenden
Die Verzeichnisverwaltung ermöglicht es, die Verzeichnisservices vom primären Domino-Verzeichnis eines Servers auf andere Notes-Verzeichnisse, z. B. sekundäre Domino-Verzeichnisse, und auf LDAP-Remoteverzeichnisse auszudehnen. Um die Verzeichnisverwaltung einzurichten, erstellen Sie mithilfe der Schablone DA.NTF eine Verzeichnisverwaltungsdatenbank und anschließend Verzeichnisverwaltungsdokumente in dieser Datenbank, um Services für bestimmte Verzeichnisse zu konfigurieren.

Beim Einrichten der Verzeichnisverwaltung für ein LDAP-Verzeichnis können Sie einen Domino-Server anweisen, SSL für die Verbindung zum LDAP-Verzeichnisserver zu verwenden. Dadurch wird die Kommunikation zwischen dem Domino-Server und dem LDAP-Server sicherer. Sie sollten SSL verwenden, wenn ein Domino-Server für die Authentifizierung von Internet-Clients das Remote-LDAP-Verzeichnis verwendet, oder um Gruppen für die Datenbankautorisierung nachzuschlagen.

Wenn ein Domino-Server eine SSL-Verbindung zu einem LDAP-Verzeichnisserver herstellt, benötigen beide Server ein Zertifikat, das vom jeweils anderen Server als vertrauenswürdig eingestuft ist. Ist dies nicht der Fall, müssen Sie ein Wurzelinstanzzertifikat in die Serverschlüsselringdatei einfügen, bevor Ihr Server eine Verbindung mit dem LDAP-Server herstellen kann.

Zugehörige Konzepte
SSL und S/MIME für Clients

Zugehörige Tasks
Verzeichnisverwaltungsdokument für ein Remote-LDAP-Verzeichnis erstellen
CA-Zertifikate als Wurzelinstanz hinzufügen