設定
拡張ディレクトリカタログをクライアント認証に使用する
手順
1. サーバーが拡張ディレクトリカタログを使用して、認証のためにクライアント名を参照できるようにするには、拡張ディレクトリカタログのディレクトリアシスタント文書で、資格情報として信頼される規則を有効にします。
2. また、文書のフィールドすべてを推奨されているように集約するわけではない場合でも、認証に必須のフィールドは必ず集約するようにします。 たとえば、名前とパスワードによるセキュリティを使用する場合は、ユーザー文書から [HTTPPassword] フィールドを集約します。また、X.509 証明書セキュリティを使用する場合は、[userCertificate] フィールドを集約します。
3. インターネットクライアントの認証のために一部の 2 次 Domino ディレクトリのみをサーバー使用する場合は、認証のために使用するその Domino ディレクトリを集約する拡張ディレクトリカタログと、その他の Domino ディレクトリを集約する拡張ディレクトリカタログを作成します。次に、それぞれの拡張ディレクトリカタログごとにディレクトリアシスタント文書を作成し、認証に使用するディレクトリを集約した拡張ディレクトリカタログでのみ、資格情報として信頼される規則を有効にします。
ディレクトリカタログと IBM Notes クライアント認証
このタスクについて
デフォルトでは、IBM Notes クライアントがサーバーにログオンするとき、そのクライアントの認証処理中に Domino ディレクトリにあるユーザー文書の情報はサーバーによって参照されません。ただし、サーバーのサーバー文書で [ディレクトリにあるパブリックキーと比較] オプションが有効になっている場合、サーバーは、ユーザー文書のパブリックキー情報を参照して IBM Notes クライアントを認証できる必要があります。
このオプションが有効になっているサーバーを使用している IBM Notes ユーザーがそのサーバーの 1 次 Domino ディレクトリに登録されていない場合、サーバーは、資格情報として信頼されるディレクトリカタログを使用して、パブリックキーと比較する名前を参照できます。
関連概念 ディレクトリカタログの設定を計画する ディレクトリカタログ
関連資料 拡張ディレクトリカタログをクライアント認証に使用する方法 ディレクトリアシスタントと要約ディレクトリカタログの組み合わせ