Идентификация Web клиентов с использованием LDAP Directory.

Вы можете сконфигурировать Directory Assistance, чтобы использовать LDAP Directory для идентификации Web клиентов.

Примечание, чтобы дать Web пользователям доступ к базам данных, Вы может включать их имена в ACL баз данных. Когда Вы добавляете имя Web пользователя, зарегистрированного в LDAP Directory, используете полное имя, но используете, разделители (/) вместо запятых (,). Например, если имя пользователя в LDAP Directory:

Oid=Karen Мастер, ou=Web, o=Acme

В ACL базы данных вводят имя:

Oid=Karen Wright/ ou=Web/ o=acme

Для настройки идентификации Web пользователей создайте документ, в базе Directory Assistance и заполните поля, как указано ниже.

На закладке Basics, заполните эти поля:

Поле

Значение

Domain Type

Выбирайте – LDAP

Domain Name

Имя домена

Company Name

Имя компании.

Search Order

Номер, определяющий порядок поиска в базе данных Directory Assistance.

Enabled

Выбирайте – Yes, для разрешения использования документа.

Выбирайте закладку Rules и заполните поля:

Поле

Значение

Rule #

Одно или несколько правил, которые описывают имена в Directory. По умолчанию, первое правило содержит все звездочки, указывая все имена в Directory.

Enabled

Выбирайте одно из двух:

No – запрещение выбранного правила

Yes – разрешение выбранного правила

По умолчанию, разрешено первое правило.

Trusted for Credentials

Выбирайте одно из двух:

Yes – чтобы позволить Domino, использовать этот Directory для идентификации Web имен клиентов, соответствующие этому правилу

No - не разрешать Domino использовать этого Directory идентификацию Web имен клиентов, соответствующие этому правилу

Выбирайте закладку LDAP, заполните поля и нажмите сохранить и закрыть:

Поле

Значения

Hostname

Имя хоста сервера LDAP Directory. Пример: ldap.acme.com.

Base DN for search

Базовый поиск, если сервер LDAP Directory требует этого.

Пример:

o=Ace Industry

o=Ace Industry,c=US

Perform LDAP search for

Выбирайте опцию – Notes clients/Web Authentication.

Channel encryption

(Настоятельно рекомендуем) Выбирайте – SSL, для использования SSL, при соединении с Domino сервером

Заполните поля: Accept expired SSL certificates, SSL protocol version, Verify server name with remote server's certificate.

Port

Номер порта, для соединения LDAP Directory сервер:

Если выбрано - SSL, порт по умолчанию - 636.

Если выбрано - None, используется по умолчанию - 389.

Timeout

Максимальное число в секундах, для поиска в LDAP Directory.

По умолчанию - 60 секунд.

Maximum number of entries returned

Максимальное число имен, которые сервер LDAP Directory возвратит для отыскания имен.

По умолчанию - 100.

Идентификация пользователей в группах из LDAP Directory.

Вы можете включать имена групп, расположенных в LDAP Directory, в ACL баз данных на Domino серверах. Когда Web пользователи пытается открыть базу данных на сервере, который использует Directory Assistance, настройте Directory Assistance так, чтобы Domino мог иметь доступ LDAP Directory, чтобы проверять членство пользователей в группах. Вы можете разрешить эту опцию только для одного LDAP Directory, сконфигурированного в Directory Assistance.

Для разрешения поиска в группах LDAP Directory серверов, установите в поле Group expansion значение –Yes, на закладке Basics, документа Directory Assistance.

Если Вы изменили имя группы, используйте команду остановки, для каждого Domino сервера, который использует Directory Assistance для проверки групп. Запустите каждый сервер повторно. Если это необходимо, ждите пока Directory Assistance реплицирует изменения на другие сервера.