использования LDAP Directory для идентификации Web клиентов
Предположим, что корпорация Acme регистрирует пользователей в Third-Party, LDAP Directory ldap.acme.com. Когда Web клиенты соединяют с Domino Web сервером Web/Acme, сервер использует Х.509 сертификаты, сохраненные на ldap.acme.com, для идентификации этих пользователей. Имена Web пользователей зарегистрированных на ldap.acme.com, находятся в формате ou=Web, o=Acme.
Acme создает документ Directory Assistance для ldap.acme.com, на сервере Web/Acme. Acme включает правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, которому доверяет. Acme позволяет SSL шифрование канала, в документе Directory Assistance, чтобы гарантировать, проверку идентичности ldap.acme.com.
Когда Web пользователь Karen Wright, зарегистрированный на ldap.acme.com как cn=Karen Wright, ou=Web, o=Acme, соединяет с Domino сервером Web/Acme, сервер делает следующее:
* Просматривает имя и зарегистрированный Х.509 сертификат, в первичном Domino Directory, AcmeWeb Directory, но не находит имя.
* Находит документ Directory Assistance для ldap.acme.com.
* Видит, правило ou=/ ou=/ ou=/ ou=Web/ o= Acme/ c=*, доверяет ему, для установления подлинности.
* Соединяется с ldap.acme.com и находит имя cn=Karen Wright, ou= Web, o=Acme, в каталоге ldap.acme.com.
* Найденное доверительное правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, в документе Directory Assistance, для ldap.acme.com и подтверждает, что запись, найденная для Karen Wright соответствует правилу.
* Сравнивает Х.509 сертификат, сохраненный на ldap.acme.com.
Рис. 93 Логика использования LDAP Directory для идентификации Web клиентов.
