セキュリティ

基本的な名前とパスワードによる認証を設定する
TCP と SSL、および Web (HTTP)、IMAP、POP3、LDAP、SMTP インバウンド、IIOP いったすべてのインターネットプロトコルで基本的な名前とパスワードによる認証を使用できるようにするには、次の 3 つの手順を実行する必要があります。
インターネットサイト文書で基本的な名前とパスワードによる認証を有効にするには
1 Domino Administrator で、[設定] - [Web] - [インターネットサイト] をクリックします。

2 [インターネットサイト] ビューで、名前とパスワードによる認証を有効にするインターネットサイト文書を選択します。

3 インターネットサイト文書で、[セキュリティ] をクリックします。

4 文書を保存します。

サーバー文書で基本的な名前とパスワードによる認証を有効にするには
1 Domino Administrator で、[設定] をクリックし、サーバー文書を開きます。

2 [ポート] - [インターネットポート] をクリックします。これによって、[Web]、[ディレクトリ]、[メール]、[IIOP] の 4 つのタブが表示されます。それぞれのタブには、その名前に適したプロトコルがリストされます。たとえば、[Web] タブには [HTTP/HTTPS]、[メール] タブには [IMAP]、[POP3]、[SMTP] などがリストされます。

3 名前とパスワードによる認証を指定するプロトコルをクリックします。プロトコルごとに、次の操作を行います。

4 文書を保存します。

メモ LDAP クライアントが名前とパスワードによる認証を使ってサーバーにアクセスするように設定する場合は、サーバーで LDAP の匿名アクセスを許可する必要もあります。ブラウザを使ってサーバーにアクセスする LDAP クライアントは、認証のために e-mail アドレスを入力します。クライアントがアドレスを匿名で検索した後、Domino はユーザーの認証を行うことができます。

匿名のアクセス権を設定する方法について詳しくは、「匿名アクセスができるようにインターネットとイントラネットのクライアントを設定する」の項目を参照してください。

インターネット/イントラネットユーザーのユーザー文書を作成するには
1 Domino ディレクトリで、サーバーにアクセスする必要があるユーザーごとに、ユーザー文書を作成します。既存ユーザーのユーザー文書を編集することもできます。


2 ユーザー文書ごとに、次のフィールドに必要な情報を設定し、ユーザー文書を保存します。
フィールドアクション
名、ミドルネームのイニシャル、姓ユーザーの名、ミドルネームのイニシャル、姓を入力します。ユーザーの姓は必須です。
ユーザー名(必須) ユーザーのフルネームを入力します。これは、サーバーにアクセスするときにユーザーが入力する名前です。

このフィールドには複数の名前を入力できます。ただし、データベース ACL、設計アクセスリスト、グループ、ファイル保護文書でのユーザーの検証は、このフィールドに指定されている最初の名前を使って行われます。たとえば、このフィールドには次の名前を入力できます。

  • Alan Jones/Sales/Acme
  • Alan Jones
  • Al Jones
  • AJ
この場合、名前とパスワードの入力を要求されたら、「Al Jones」と入力できます。しかし、Domino では、データベース ACL と設計アクセスリストでの本人の確認に「Alan Jones/Sales/Acme」が使用されます。したがって、ACL と設計アクセスリストに表示される名前は、「Alan Jones」になります。

メモ 常にユーザーの階層名 (Alan Jones/Acme/US) を使用すると、あいまいなユーザー名の使用やユーザー名の重複を防止できます。

インターネットパスワード(必須) ユーザーのインターネットパスワードを指定します。
データベース ACL を編集するには
サーバー文書の編集とユーザー文書の作成が完了したら、ユーザーにアクセス権を与える各データベースのデータベース ACL を編集します。

データベース ACL の設定について詳しくは、「データベース ACL を設定する」の項目を参照してください。

関連項目