Идентификация Web клиентов с использованием LDAP Directory
Вы можете сконфигурировать Directory Assistance, чтобы использовать LDAP Directory для идентификации Web клиентов.
Примечание, чтобы дать Web пользователям доступ к базам данных, Вы может включать их имена в ACL баз данных. Когда Вы добавляете имя Web пользователя, зарегистрированного в LDAP Directory, используете полное имя, но используете, разделители (/) вместо запятых (,). Например, если имя пользователя в LDAP Directory:
Oid=Karen Мастер, ou=Web, o=Acme
В ACL базы данных вводят имя:
Oid=Karen Wright/ ou=Web/ o=acme
Для настройки идентификации Web пользователей создайте документ, в базе Directory Assistance и заполните поля, как указано ниже.
* На закладке Basics, заполните эти поля:
| Поле | Значение | ||
| Domain Type | Выбирайте – LDAP | ||
| Domain Name | Имя домена | ||
| Company Name | Имя компании. | ||
| Search Order | Номер, определяющий порядок поиска в базе данных Directory Assistance. | ||
| Enabled | Выбирайте – Yes, для разрешения использования документа. |
* Выбирайте закладку Rules и заполните поля:
| Поле | Значение | ||
| Rule # | Одно или несколько правил, которые описывают имена в Directory. По умолчанию, первое правило содержит все звездочки, указывая все имена в Directory. | ||
| Enabled | Выбирайте одно из двух:
* No – запрещение выбранного правила * Yes – разрешение выбранного правила По умолчанию, разрешено первое правило. | ||
| Trusted for Credentials | Выбирайте одно из двух:
* Yes – чтобы позволить Domino, использовать этот Directory для идентификации Web имен клиентов, соответствующие этому правилу * No - не разрешать Domino использовать этого Directory идентификацию Web имен клиентов, соответствующие этому правилу |
* Выбирайте закладку LDAP, заполните поля и нажмите сохранить и закрыть:
|
Поле |
Значения |
|
Hostname |
Имя хоста сервера LDAP Directory. Пример: ldap.acme.com. |
|
Base DN for search |
Базовый поиск, если сервер LDAP Directory требует этого. Пример: o=Ace Industry o=Ace Industry,c=US |
|
Perform LDAP search for |
Выбирайте опцию – Notes clients/Web Authentication. |
|
Channel encryption |
(Настоятельно рекомендуем) Выбирайте – SSL, для использования SSL, при соединении с Domino сервером Заполните поля: Accept expired SSL certificates, SSL protocol version, Verify server name with remote server's certificate. |
|
Port |
Номер порта, для соединения LDAP Directory сервер: Если выбрано - SSL, порт по умолчанию - 636. Если выбрано - None, используется по умолчанию - 389. |
|
Timeout |
Максимальное число в секундах, для поиска в LDAP Directory. По умолчанию - 60 секунд. |
|
Maximum number of entries returned |
Максимальное число имен, которые сервер LDAP Directory возвратит для отыскания имен. По умолчанию - 100. |
