Когда Web пользователь Alan Kenny, соединяется с Web/West/Acme. Сервер делает следующее:

Пробует найти имя Alan Kenny и Х.509 сертификат клиента в первичном Domino Directory, AcmeWest Directory, но не находит имя.

Находит имя Alan Kenny в реплике Directory Catalog.

Используя информацию из каталога, решает, что запись для Alan Kenny/Web/West/Acme в каталоге получена из реплики Webusers Directory на Directory-W/West/Acme.

Используя информацию из каталога, просматривает документ Directory Assistance, для Webusers Directory в реплике базы данных Directory Assistance.

Видит правило ou=/ ou=/ ou=Web/ ou=West/ o=Acme/ c=*, в документе Directory Assistance, которому “доверяют” для идентификации и решает, что имя Alan Kenny/Web/West/Acme соответствует этому правилу.

Находит, что в одной из реплик Webusers Directory, указанная в документе Directory Assistance, есть запись для Alan Kenny.

Использует реплику Webusers Directory на Web/West/Acme сервере, указанную в документе Directory Assistance, чтобы найти Person документ, для Alan Kenny, который содержит иерархическое имя Alan Kenny/Web/West/Acme.

Сравнивает Х.509 сертификат, сохраненный в Webusers Directory, чтобы проверить сертификат.

[image]

Рис. 91 Логика поиска сертификата Web пользователя, сервером, во вторичном Domino Directory.