ในการกำหนดค่าเอกสาร HCL Domino Directory Assistance ที่มีอยู่ใหม่สำหรับการเข้าถึงข้อมูลผู้ใช้ผ่านการเชื่อมต่อ LDAP ที่เข้ารหัสหรือ LDAP คุณต้องทำสิ่งต่อไปนี้:
1. สร้างไฟล์ Domino keyring สำหรับเซิร์ฟเวอร์ Domino ต้นทาง
โดยทั่วไปมีคำแนะนำที่ดีมากมายบนอินเทอร์เน็ตสำหรับการทำสิ่งนี้โดยส่วนตัวแล้วฉันชอบบทความต่อไปนี้:
วิธีการทำ
หมายเหตุ: โดยส่วนตัวแล้วฉันแนะนำให้คุณใช้ใบรับรองที่เป็นทางการเสมอ CA ของบุคคลที่สามที่รู้จักกันดีหรือใบรับรองการเข้ารหัสของ Let’s ซึ่งโดยวิธีนี้จะไม่มีค่าใช้จ่าย วิธีนี้จะช่วยให้คุณไม่เจ็บปวดในระยะยาว
2. เพิ่มใบรับรองส่วนบุคคลและ / หรือใบรับรอง CA ลงในไฟล์ Domino keyring ของเซิร์ฟเวอร์ Active Directory ที่คุณต้องการเข้าถึง
คุณสามารถทำได้ในลักษณะเดียวกับการเพิ่มรูท Domino หรือใบรับรองส่วนบุคคลในคำแนะนำที่กล่าวถึงข้างต้น ถ้าเป็นไปได้ฉันจะเพิ่มใบรับรองส่วนบุคคลและใบรับรองหลักของเซิร์ฟเวอร์เป้าหมาย AD เสมอเพื่อให้แน่ใจว่าจะสร้างความน่าเชื่อถือได้สำเร็จ อย่าลืมตั้งค่าการแจ้งเตือนให้เปลี่ยนใบรับรองที่กล่าวถึงก่อนหมดอายุ
3. เพิ่มไฟล์ Domino keyring ที่สร้างขึ้นใหม่ในเอกสาร Domino Server
คัดลอกไฟล์ Domino keyring รวมถึงไฟล์ stash (.sth) ไปยังโฟลเดอร์ Domino Data และอ้างอิงในเอกสารเซิร์ฟเวอร์ Domino
4. อิมพอร์ต root และใบรับรองส่วนบุคคลของเซิร์ฟเวอร์ Active Directory ไปยัง Domino Directory เอ็กซ์พอร์ตรูท Active Directory และใบรับรองส่วนบุคคลเป็น“ .cert” เข้ารหัส Base-64 และอิมพอร์ตไปยัง Domino Directory
5. เปิดใช้งานการเข้ารหัสในเอกสาร Domino Directory Assistance ตั้งค่า “การเข้ารหัสช่อง” เป็น “SSL” ฉันแนะนำให้คุณตั้งค่าอื่น ๆ ให้เป็น “จำกัด น้อยกว่า” คุณสามารถปรับแต่งค่าเหล่านี้ได้หลังจากที่คุณแน่ใจว่าข้อมูลพื้นฐานใช้งานได้แล้ว
6. รีสตาร์ท Domino Server และตรวจสอบ
หลังจากรีสตาร์ท Domino Server คุณสามารถตรวจสอบได้ว่าข้อมูลผู้ใช้ Microsoft Active Directory สามารถเข้าถึงได้ผ่าน HCL Domino Directory Assistance โดยออกคำสั่ง“ show xdir” ผลลัพธ์ควรเป็นดังนี้:
