By Jeje - 08/03/2021
ในการกำหนดค่าเอกสาร HCL Domino Directory Assistance ที่มีอยู่ใหม่สำหรับการเข้าถึงข้อมูลผู้ใช้ผ่านการเชื่อมต่อ LDAP ที่เข้ารหัสหรือ LDAP คุณต้องทำสิ่งต่อไปนี้: 1. สร้างไฟล์ Domino keyring สำหรับเซิร์ฟเวอร์ Domino ต้นทาง โดยทั่วไปมีคำแนะนำที่ดีมากมายบนอินเทอร์เน็ตสำหรับการทำสิ่งนี้โดยส่วนตัวแล้วฉันชอบบทความต่อไปนี้: การสร้างไฟล์พวงกุญแจด้วยใบรับรอง CA SHA-2 ของ บริษัท อื่นโดยใช้ OpenSSL และ KYRTool บนเวิร์กสเตชัน Windowsวิธีการทำ การสร้างไฟล์พวงกุญแจด้วยใบรับรอง SHA-2 ที่ลงนามด้วยตนเองโดยใช้ OpenSSL และ kyrtoolวิธีการทำ หมายเหตุ: โดยส่วนตัวแล้วฉันแนะนำให้คุณใช้ใบรับรองที่เป็นทางการเสมอ CA ของบุคคลที่สามที่รู้จักกันดีหรือใบรับรองการเข้ารหัสของ Let’s ซึ่งโดยวิธีนี้จะไม่มีค่าใช้จ่าย วิธีนี้จะช่วยให้คุณไม่เจ็บปวดในระยะยาว 2. เพิ่มใบรับรองส่วนบุคคลและ / หรือใบรับรอง CA ลงในไฟล์ Domino keyring ของเซิร์ฟเวอร์ Active Directory ที่คุณต้องการเข้าถึง คุณสามารถทำได้ในลักษณะเดียวกับการเพิ่มรูท Domino หรือใบรับรองส่วนบุคคลในคำแนะนำที่กล่าวถึงข้างต้น ถ้าเป็นไปได้ฉันจะเพิ่มใบรับรองส่วนบุคคลและใบรับรองหลักของเซิร์ฟเวอร์เป้าหมาย AD เสมอเพื่อให้แน่ใจว่าจะสร้างความน่าเชื่อถือได้สำเร็จ อย่าลืมตั้งค่าการแจ้งเตือนให้เปลี่ยนใบรับรองที่กล่าวถึงก่อนหมดอายุ 3. เพิ่มไฟล์ Domino keyring ที่สร้างขึ้นใหม่ในเอกสาร Domino Server คัดลอกไฟล์ Domino keyring รวมถึงไฟล์ stash (.sth) ไปยังโฟลเดอร์ Domino Data และอ้างอิงในเอกสารเซิร์ฟเวอร์ Domino 4. อิมพอร์ต root และใบรับรองส่วนบุคคลของเซิร์ฟเวอร์ Active Directory ไปยัง Domino Directory เอ็กซ์พอร์ตรูท Active Directory และใบรับรองส่วนบุคคลเป็น“ .cert” เข้ารหัส Base-64 และอิมพอร์ตไปยัง Domino Directory 5. เปิดใช้งานการเข้ารหัสในเอกสาร Domino Directory Assistance ตั้งค่า "การเข้ารหัสช่อง" เป็น "SSL" ฉันแนะนำให้คุณตั้งค่าอื่น ๆ ให้เป็น "จำกัด น้อยกว่า" คุณสามารถปรับแต่งค่าเหล่านี้ได้หลังจากที่คุณแน่ใจว่าข้อมูลพื้นฐานใช้งานได้แล้ว ไม่ต้องกังวลหากการคลิกปุ่ม“ ยืนยัน” แสดงข้อผิดพลาด ฉันคิดว่ามีจุดบกพร่องใน Domino 11 DA Template ฉันได้รับข้อผิดพลาดต่อไปนี้เสมอ“ การเชื่อมต่อกับโฮสต์ ': 636' ล้มเหลว” 6. รีสตาร์ท Domino Server และตรวจสอบ หลังจากรีสตาร์ท Domino Server คุณสามารถตรวจสอบได้ว่าข้อมูลผู้ใช้ Microsoft Active Directory สามารถเข้าถึงได้ผ่าน HCL Domino Directory Assistance โดยออกคำสั่ง“ show xdir” ผลลัพธ์ควรเป็นดังนี้: นี่คือทุกสิ่งที่คุณต้องทำเพื่อเข้าถึงข้อมูลผู้ใช้ผ่านการเชื่อมต่อ LDAP ที่เข้ารหัสโดยใช้ HCL Domino Directory Assistance ฉันหวังว่านี่จะช่วยได้. ติดต่อได้ที่ Line Official
Jejeเป็นผู้ที่มีความสนใจในเทคโนโลยีไอที และ Opensource เช่น Linux OS, CentOS, Zimbra, Zental
Jeje
เป็นผู้ที่มีความสนใจในเทคโนโลยีไอที และ Opensource เช่น Linux OS, CentOS, Zimbra, Zental