Администрирование в вопросах и ответах

       

использования LDAP Directory для идентификации Web клиентов


Предположим, что корпорация Acme регистрирует пользователей в Third-Party, LDAP Directory  ldap.acme.com. Когда Web клиенты соединяют с Domino Web сервером Web/Acme, сервер использует Х.509 сертификаты, сохраненные на ldap.acme.com, для идентификации этих пользователей. Имена  Web пользователей зарегистрированных на ldap.acme.com, находятся в формате ou=Web, o=Acme.

Acme создает документ Directory Assistance для ldap.acme.com, на сервере Web/Acme. Acme включает правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, которому доверяет. Acme позволяет SSL шифрование канала, в документе Directory Assistance, чтобы гарантировать, проверку идентичности ldap.acme.com.

Когда Web пользователь Karen Wright, зарегистрированный на ldap.acme.com как cn=Karen Wright, ou=Web, o=Acme, соединяет с Domino сервером Web/Acme, сервер делает следующее:

*                    Просматривает имя и зарегистрированный Х.509 сертификат, в первичном Domino Directory, AcmeWeb Directory, но не находит имя.

*                    Находит документ Directory Assistance для ldap.acme.com.

*                    Видит, правило ou=/ ou=/ ou=/ ou=Web/ o= Acme/ c=*, доверяет ему, для установления подлинности.

*                    Соединяется с ldap.acme.com и находит имя cn=Karen Wright, ou= Web, o=Acme, в каталоге ldap.acme.com.

*                    Найденное доверительное правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, в документе Directory Assistance, для ldap.acme.com и подтверждает, что запись, найденная для Karen Wright соответствует правилу.

*                    Сравнивает Х.509 сертификат, сохраненный на ldap.acme.com.

Рис. 93 Логика использования LDAP Directory для идентификации Web клиентов.



Содержание раздела