| 認證目標 | 如何與「擴充目錄型錄」一起完成 | 如何與壓縮「目錄型錄」一起完成 |
| S1、S2、S3 及 S4 信任在 A、B、C 及 D 中要鑑定的所有名稱。 | 集合 A、B、C 及 D 成為一個 EDC。建立所有伺服器使用的一個 DA 資料庫。使用已啟用且授信認證的 */*/*/*/*/* 命名規則來為 EDC 建立一個 DA 文件。 | 集合 A、B、C 及 D 成為所有伺服器使用的一個 CDC。在每一個伺服器的「伺服器」文件中啟用選項「認證網際網路通訊協定時信任伺服器型壓縮目錄型錄」。 |
| S1、S2、S3 及 S4 不信任在 A、B、C 及 D 中要認證的名稱。 | 除了不啟用 EDC 的 DA 文件中授信認證的規則,其餘同上。 | 除了不啟用「伺服器」文件中的選項「認證網際網路通訊協定時信任伺服器型壓縮目錄型錄」,其餘同上。 |
| S1、S2、S3 及 S4 信任 A 及 B 中要認證的所有名稱,但不信任 C 及 D 中的名稱。 | 將 A 及 B 集成到 EDC1,並將 C 及 D 集成到 EDC2。建立所有伺服器使用的一個 DA 資料庫。使用已啟用且授信認證的 */*/*/*/*/* 命名規則來為 EDC1 建立一個 DA 文件。使用已啟用但未授信認證的 */*/*/*/*/* 命名規則來為 EDC2 建立一個 DA 文件。 | 集合 A、B、C 及 D 成為所有伺服器使用的一個 CDC。在「伺服器」文件中不要啟用選項「認證網際網路通訊協定時信任伺服器型壓縮目錄型錄」。
建立所有伺服器使用的一個 DA 資料庫。為A、B、C 及 D 分別建立 DA 文件。在 A 及 B 的 DA 文件中,啟用規則 */*/*/*/*/* 並授信認證的規則。在 C 和 D 的 DA 文件中,不授信任何認證的規則。 |
| S1、S2、S3 及 S4 只信任以 west/acme 或 east/acme 結尾的名稱,不論包含該名稱的「Domino 名錄」為何。 | 集合 A、B、C 及 D 成為一個 EDC。建立一個由所有伺服器使用的 DA 資料庫並為 EDC 建立一個 DA 文件。在該 DA 文件中,建立規則*/*/*/west/acme/* 和規則*/*/*/east/acme/* 並啟用兩個規則的授信認證。不授信認證的任何其他命名規則。 | 集合 A、B、C 及 D 成為所有伺服器使用的一個 CDC。在「伺服器」文件中不要啟用選項「鑑別網際網路通訊協定時信任伺服器型壓縮目錄型錄」。
建立供所有伺服器使用的一個 DA 資料庫。為 A、B、C 及 D 分別建立 DA 文件。在每一個 DA 文件中建立規則*/*/*/west/acme/* 和規則*/*/*/east/acme/* 並啟用兩個規則的授信認證。不授信任何認證的 DA 文件中之任何其他命名規則。 |
| S1 & S2 只信任並使用 A 及 B 中的名稱。
S3 & S4 只信任並使用 C 及 D 中的名稱。 | 將 A 及 B 集成到 EDC1。建立 DA 資料庫 (DA1),並使用已啟用且授信認證的 */*/*/*/*/* 命名規則在其中為 EDC1 建立一個 DA 文件。設定 S1 及 S2 來使用 DA1。
將 C 及 D 集成到 EDC2。建立另一個 DA 資料庫 (DA2),並使用已啟用且授信認證的 */*/*/*/*/* 命名規則在其中為 EDC2 建立一個 DA 文件。設定 S3 及 S4 來使用 DA2。 | 將 A 及 B 集成到 CDC1,並設定 S1 及 S2 來使用 CDC1。啟用 S1 及 S2 的「伺服器」文件中的選項「認證網際網路通訊協定時信任伺服器型壓縮目錄型錄」。
將 C 及 D 集成到 CDC2,並設定 S3 及 S4 來使用 CDC2。啟用 S3 及 S4 的「伺服器」文件中的選項「認證網際網路通訊協定時信任伺服器型壓縮目錄型錄」。 |