Администрирование в вопросах и ответах

       

Как сервер просматривает пароль Web клиента, с использованием Directory Catalog


Организация Acme использует имя и пароль, для идентификации Web клиентов, которые соединяются с Domino Web сервером, Web/West/Acme. Acme регистрирует Web пользователей и их пароли в Directory - Webusers Directory на сервере Directory-W/West/Acme. Имя Пользователя, находятся в формате ou=Web/ ou=West/ o=Acme. Acme запускает задачу DirСat, строит первичный Directory Catalog, на сервере Directory-W/West/Acme. Конфигурация каталога включает Webusers Directory и дополнительное поле HTTPPassword. Acme создает Directory Assistance документ для Directory Webusers, в базе данных Directory Assistance и включает в документ правило ou=/ ou=/ ou=Web/ ou=West/ o=Acme/ c=*. Это правило гарантирует, что только пользователи, которые зарегистрированы в Directory и имеют имена, которые соответствуют указанному формату, могут быть идентифицированы. В секции Replicas, Directory Assistance документа, Acme определяет реплику Webusers Directory на сервере Directory-W/West/Acme.

Acme реплицирует Directory Catalog и базы данных Directory Assistance на сервер Web/West/Acme. Acme не делает реплик Webusers Directory.

Когда Web пользователь Linda Bell, соединяется с сервером Web/West/Acme. Сервер делает следующее:

*                    Ищет запись пользователя в реплике Directory Catalog, для Linda Bell.

*                    Определяет имя как Linda Bell/Web/West/Acme, используя информацию из Directory Catalog.

*                    Использует информацию из Directory Catalog, чтобы решить, что запись для Linda Bell/Web/West/Acme в каталоге, получена из реплики Webusers Directory на сервере Directory-W/West/Acme.

*                    Ищет документ Directory Assistance, для Webusers Directory, в реплике базы данных Directory Assistance.


*                    Видит правило ou=/ ou=/ ou=Web/ ou=West/ o=Acme/ c=*, которому доверяет для идентификации клиентов и решает, что имя Linda Bell/Web/West/Acme соответствует этому правилу.
*                    Видит, что реплика Webusers Directory, которая определена в документе Directory Assistance, соответствует реплике, из записи которой Linda Bell в каталоге был получен.
*                    Смотрит в Directory Catalog, на Web/West/Acme, чтобы проверить пароль Linda Bell.

Рис. 90 Логика поиска пароля Web пользователя, сервером, с использованием Directory Catalog.

Содержание раздела