Когда Вы создаете Directory Assistance, для идентификации Web клиентов, или проверки членства пользователя в группах LDAP Directory, для баз данных ACL, настоятельно рекомендуется, чтобы Вы использовали SSL, при соединении с LDAP Directory сервером.
* Из клиента Domino Administrator, открывайте Directory Assistance
* Выбирайте закладку LDAP. В поле Perform LDAP search, выбирайте - Notes Clients/Web Authentication
* В поле Channel encryption, выберите – SSL.
* В поле Port, введите номер порта, который будет использоваться для соединения с LDAP сервером. По умолчанию - 636.
* В поле Accept expired SSL certificates, выберите – Yes (по умолчанию), чтобы принять сертификат от LDAP Directory сервера, даже если дата сертификата истекла. Для увеличения уровня безопасности, установите значение – Yes.
* В поле SSL protocol version, выберите номер версии SSL протокола, чтобы использовать, его следующим образом:
Версия SSL протокола |
Описание |
V2.0 only |
Использовать только SSL версии 2.0 соединения. |
V3.0 handshake |
Делается попытка использовать SSL версии 3.0 для соединения. Если попытка неудачна, пробуется SSL версии 2.0. |
V3.0 only |
Использовать только SSL версии 3.0. |
V3.0 and V2.0 handshake |
Делается попытка установить связь с использованием SSL версии 3.0, но начинается попытка с SSL версии 2.0. Если получено сообщения об ошибке, делается попытка использовать SSL версии 3.0. Используйте V3.0 и V2.0 установку Handshake, чтобы получить V2.0 сообщение об ошибке. Эти сообщения об ошибке могли бы предоставить Вам информацию относительно любых проблем совместимости, найденных в течение связи. |