Идентификация Web клиентов с использованием LDAP Directory.
Вы можете сконфигурировать Directory Assistance, чтобы использовать LDAP Directory для идентификации Web клиентов.
Примечание, чтобы дать Web пользователям доступ к базам данных, Вы может включать их имена в ACL баз данных. Когда Вы добавляете имя Web пользователя, зарегистрированного в LDAP Directory, используете полное имя, но используете, разделители (/) вместо запятых (,). Например, если имя пользователя в LDAP Directory:
Oid=Karen Мастер, ou=Web, o=Acme
В ACL базы данных вводят имя:
Oid=Karen Wright/ ou=Web/ o=acme
Для настройки идентификации Web пользователей создайте документ, в базе Directory Assistance и заполните поля, как указано ниже.
На закладке Basics, заполните эти поля:
|
Поле |
Значение |
|
Domain Type |
Выбирайте – LDAP |
|
Domain Name |
Имя домена |
|
Company Name |
Имя компании. |
|
Search Order |
Номер, определяющий порядок поиска в базе данных Directory Assistance. |
|
Enabled |
Выбирайте – Yes, для разрешения использования документа. |
Выбирайте закладку Rules и заполните поля:
|
Поле |
Значение |
|
Rule # |
Одно или несколько правил, которые описывают имена в Directory. По умолчанию, первое правило содержит все звездочки, указывая все имена в Directory. |
|
Enabled |
Выбирайте одно из двух: No – запрещение выбранного правила Yes – разрешение выбранного правила По умолчанию, разрешено первое правило. |
|
Trusted for Credentials |
Выбирайте одно из двух: Yes – чтобы позволить Domino, использовать этот Directory для идентификации Web имен клиентов, соответствующие этому правилу No - не разрешать Domino использовать этого Directory идентификацию Web имен клиентов, соответствующие этому правилу |
Выбирайте закладку LDAP, заполните поля и нажмите сохранить и закрыть:
|
Поле |
Значения |
|
Hostname |
Имя хоста сервера LDAP Directory. Пример: ldap.acme.com. |
|
Base DN for search |
Базовый поиск, если сервер LDAP Directory требует этого. Пример: o=Ace Industry o=Ace Industry,c=US |
|
Perform LDAP search for |
Выбирайте опцию – Notes clients/Web Authentication. |
|
Channel encryption |
(Настоятельно рекомендуем) Выбирайте – SSL, для использования SSL, при соединении с Domino сервером Заполните поля: Accept expired SSL certificates, SSL protocol version, Verify server name with remote server's certificate. |
|
Port |
Номер порта, для соединения LDAP Directory сервер: Если выбрано - SSL, порт по умолчанию - 636. Если выбрано - None, используется по умолчанию - 389. |
|
Timeout |
Максимальное число в секундах, для поиска в LDAP Directory. По умолчанию - 60 секунд. |
|
Maximum number of entries returned |
Максимальное число имен, которые сервер LDAP Directory возвратит для отыскания имен. По умолчанию - 100. |
Идентификация пользователей в группах из LDAP Directory.
Вы можете включать имена групп, расположенных в LDAP Directory, в ACL баз данных на Domino серверах. Когда Web пользователи пытается открыть базу данных на сервере, который использует Directory Assistance, настройте Directory Assistance так, чтобы Domino мог иметь доступ LDAP Directory, чтобы проверять членство пользователей в группах. Вы можете разрешить эту опцию только для одного LDAP Directory, сконфигурированного в Directory Assistance.
Для разрешения поиска в группах LDAP Directory серверов, установите в поле Group expansion значение –Yes, на закладке Basics, документа Directory Assistance.
Если Вы изменили имя группы, используйте команду остановки, для каждого Domino сервера, который использует Directory Assistance для проверки групп. Запустите каждый сервер повторно. Если это необходимо, ждите пока Directory Assistance реплицирует изменения на другие сервера.