Администрирование в вопросах и ответах

       

Идентификация Web клиентов с использованием LDAP Directory


Вы можете сконфигурировать Directory Assistance, чтобы использовать LDAP Directory для идентификации Web клиентов.

Примечание, чтобы дать Web пользователям доступ к базам данных, Вы может включать их имена в ACL баз данных. Когда Вы добавляете имя Web пользователя, зарегистрированного в LDAP Directory, используете полное имя, но используете, разделители (/) вместо запятых (,). Например, если имя пользователя в LDAP Directory:

Oid=Karen Мастер, ou=Web, o=Acme

В ACL базы данных вводят имя:

Oid=Karen Wright/ ou=Web/ o=acme

Для настройки идентификации Web пользователей создайте документ, в базе Directory Assistance и заполните поля, как указано ниже.

*                    На закладке Basics, заполните эти поля:



Поле

Значение

Domain Type

Выбирайте – LDAP

Domain Name

Имя домена

Company Name

Имя компании.

Search Order

Номер, определяющий порядок поиска в базе данных Directory Assistance.

Enabled

Выбирайте – Yes, для разрешения использования документа.

*                    Выбирайте закладку Rules и заполните поля:

Поле

Значение

Rule #

Одно или несколько правил, которые описывают имена в Directory. По умолчанию, первое правило содержит все звездочки, указывая все имена в Directory.

Enabled

Выбирайте одно из двух:

*                    No – запрещение выбранного правила

*                    Yes – разрешение выбранного правила

По умолчанию, разрешено первое правило.

Trusted for Credentials

Выбирайте одно из двух:

*                    Yes  – чтобы позволить Domino, использовать этот Directory для идентификации Web имен клиентов, соответствующие этому правилу

*                    No  - не разрешать Domino использовать этого Directory идентификацию Web имен клиентов, соответствующие этому правилу

<
*                    Выбирайте закладку LDAP, заполните поля и нажмите сохранить и закрыть:

Поле

Значения

Hostname

Имя хоста сервера LDAP Directory. Пример: ldap.acme.com.

Base DN for search

Базовый поиск, если сервер LDAP Directory требует этого.

Пример:

o=Ace Industry

o=Ace Industry,c=US

Perform LDAP search for

Выбирайте опцию – Notes clients/Web Authentication.

Channel encryption

(Настоятельно рекомендуем) Выбирайте – SSL, для использования SSL, при соединении с Domino сервером

Заполните поля: Accept expired SSL certificates, SSL protocol version, Verify server name with remote server's certificate.

Port

Номер порта, для соединения LDAP Directory сервер:

Если выбрано - SSL, порт по умолчанию - 636.

Если выбрано - None, используется по умолчанию - 389.

Timeout

Максимальное число в секундах, для поиска в LDAP Directory.

По умолчанию - 60 секунд.

Maximum number of entries returned

Максимальное число имен, которые сервер LDAP Directory возвратит для отыскания имен.

По умолчанию - 100.


Содержание раздела