• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Идентификация Web клиентов из LDAP Directory.

Вы можете настроить Directory Assistance так, чтобы Domino Web сервер мог идентифицировать Web клиентов, чьи сертификаты сохранены в LDAP Directory. Например, если Ваша организация регистрирует пользователей в Third-Party, LDAP Directory, когда пользователи соединяются с Domino Web сервером, сервер может посматривать имена пользователей, пароли или сертификаты в этих LDAP Directory. Web сервер не должен иметь сервис Domino LDAP, он только должен быть способен установить связь по сети c сервером LDAP Directory.

Когда Вы настаиваете Directory Assistance, для использования LDAP Directory, чтобы идентифицировать Web пользователей, мы настоятельно рекомендуем, чтобы Вы сконфигурировали документ Directory Assistance использовать Х.509 сертификат, для идентификации сервером LDAP Directory.

Вы не можете идентифицировать других клиентов интернет, зарегистрированных в LDAP Directory - только Web клиентов.

Пример использования LDAP Directory для идентификации Web клиентов

Предположим, что корпорация Acme регистрирует пользователей в Third-Party, LDAP Directory ldap.acme.com. Когда Web клиенты соединяют с Domino Web сервером Web/Acme, сервер использует Х.509 сертификаты, сохраненные на ldap.acme.com, для идентификации этих пользователей. Имена Web пользователей зарегистрированных на ldap.acme.com, находятся в формате ou=Web, o=Acme.

Acme создает документ Directory Assistance для ldap.acme.com, на сервере Web/Acme. Acme включает правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, которому доверяет. Acme позволяет SSL шифрование канала, в документе Directory Assistance, чтобы гарантировать, проверку идентичности ldap.acme.com.

Когда Web пользователь Karen Wright, зарегистрированный на ldap.acme.com как cn=Karen Wright, ou=Web, o=Acme, соединяет с Domino сервером Web/Acme, сервер делает следующее:

Просматривает имя и зарегистрированный Х.509 сертификат, в первичном Domino Directory, AcmeWeb Directory, но не находит имя.

Находит документ Directory Assistance для ldap.acme.com.

Видит, правило ou=/ ou=/ ou=/ ou=Web/ o= Acme/ c=*, доверяет ему, для установления подлинности.

Соединяется с ldap.acme.com и находит имя cn=Karen Wright, ou= Web, o=Acme, в каталоге ldap.acme.com.

Найденное доверительное правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, в документе Directory Assistance, для ldap.acme.com и подтверждает, что запись, найденная для Karen Wright соответствует правилу.

Сравнивает Х.509 сертификат, сохраненный на ldap.acme.com.

Рис. 93 Логика использования LDAP Directory для идентификации Web клиентов.