Lotus Domino Administrator 8 ヘルプ - パススルーサーバーやパススルーの宛先へのアクセスを制御する

セキュリティ

パススルーサーバーやパススルーの宛先へのアクセスを制御する
パススルーサーバーを使うと、ユーザーやサーバーは、パススルー接続で他のサーバーに接続できます。ユーザーが接続する相手側のサーバーを、パススルーの宛先といいます。パススルーサーバーとパススルーの宛先にアクセスできるユーザーとサーバーは変更することができます。

パススルーサーバーについて詳しくは、「サーバーからパススルーサーバーに接続する」を参照してください。

Domino ディレクトリが複数ある場合は、NOTES.INI ファイルの Names 設定で指定されている最初の Domino ディレクトリのみが検索の対象になります。

インターネットやイントラネットのクライアントはパススルーを使用できません。したがって、パススルー関係の設定が有効なのは IBM(R) Lotus Notes(R) ユーザーと Lotus Domino Server に対してのみです。

1 Lotus Domino Administrator で、[設定] をクリックし、サーバー文書を開きます。

2 [セキュリティ] タブをクリックします。

3 [パススルー利用] セクションで、次のフィールドに必要な情報を設定し、文書を保存します。

フィールド アクション

このサーバーへパススルー先としてアクセス可次のいずれかを入力します。

特定のサーバー、ユーザー、グループの名前。
* の後に認証名を指定すると (たとえば */Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。
* の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドにリストされているすべてのユーザーやサーバーは、パススルーサーバーを使ってこのサーバーにアクセスできます。このフィールドより、アクセス関係の他のフィールド ([サーバーへのアクセス可] や [サーバーへのアクセス不可]) が優先されます。たとえば、Domino ディレクトリに登録されたユーザーだけがこのサーバーにアクセスできるように、[サーバーへのアクセス可] フィールドに指定したとします。その場合、そのローカルなドメインのユーザー以外はこのサーバーにアクセスできません。
このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルー接続を使ってこのサーバーにアクセスできないことを意味します。
名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。

ルートスルー次のいずれかを入力します。

特定のサーバー、ユーザー、グループの名前。
* の後に認証名を指定すると (たとえば */Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。
* の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドにリストしたすべてのユーザーやサーバーは、このサーバーをパススルーサーバーとして使えます。これは、そのユーザーやサーバーが [サーバーへのアクセス可] フィールドや [サーバーへのアクセス不可] フィールドに設定されているかどうかには関係ありません。
このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルーアクセスでこのサーバーを使用できないことを意味します。
名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。

呼び出し接続次のいずれかを入力します。

特定のサーバー、ユーザー、グループの名前。
* の後に認証名を指定すると (たとえば */Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーが呼び出し接続できます。
* の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべてのユーザーが呼び出し接続できます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドにリストされているすべてのユーザーやサーバーは、このサーバーを使って他のサーバーを呼び出して接続し (たとえば、電話による接続など)、そのサーバーとの間に配信パスを確立できます。このフィールドに名前が入力されていない場合は、呼び出し接続はできません。通常、あるサーバーのレプリケータが他のサーバーのモデムを経由して宛先に接続する場合、レプリケータのサーバー名をモデムのあるサーバーのこのリストに指定する必要があります。指定していない場合は、複製に失敗する可能性が高くなります。
このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがこのサーバーを別のサーバーに対する配信パスとして使用できないことを意味します。
名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。
このフィールドは NOTES.INI ファイルの Allow_Passthru_Callers 設定に相当します。設定が異なる場合、このフィールドでの設定が優先します。

接続を許可されたサーバーこのサーバーをパススルーしてクライアントが接続する宛先サーバーの名前を入力します。
このフィールドのデフォルト値は空白です。空白は、すべてのサーバーを宛先とすることができることを意味します。
このフィールドは NOTES.INI ファイルの Allow_Passthru_Targets 設定に相当します。設定が異なる場合、このフィールドでの設定が優先します。

NOTES.INI 設定の編集について詳しくは、「NOTES.INI ファイルを編集する」を参照してください。

現行の NOTES.INI 設定のリストは、IBM Lotus developerWorks の Web サイトで参照することができます (http://www.ibm.com/developerworks/lotus/documentation/notes-ini/)。

関連項目

パススルーサーバーとハントグループ

Lotus Domino Server へのアクセスをカスタマイズする

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	アクション
このサーバーへパススルー先としてアクセス可	次のいずれかを入力します。特定のサーバー、ユーザー、グループの名前。 * の後に認証名を指定すると (たとえば /Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。このフィールドにリストされているすべてのユーザーやサーバーは、パススルーサーバーを使ってこのサーバーにアクセスできます。このフィールドより、アクセス関係の他のフィールド ([サーバーへのアクセス可] や [サーバーへのアクセス不可]) が優先されます。たとえば、Domino ディレクトリに登録されたユーザーだけがこのサーバーにアクセスできるように、[サーバーへのアクセス可] フィールドに指定したとします。その場合、そのローカルなドメインのユーザー以外はこのサーバーにアクセスできません。このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルー接続を使ってこのサーバーにアクセスできないことを意味します。名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。
ルートスルー	次のいずれかを入力します。特定のサーバー、ユーザー、グループの名前。 * の後に認証名を指定すると (たとえば /Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。このフィールドにリストしたすべてのユーザーやサーバーは、このサーバーをパススルーサーバーとして使えます。これは、そのユーザーやサーバーが [サーバーへのアクセス可] フィールドや [サーバーへのアクセス不可] フィールドに設定されているかどうかには関係ありません。このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルーアクセスでこのサーバーを使用できないことを意味します。名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。
呼び出し接続	次のいずれかを入力します。特定のサーバー、ユーザー、グループの名前。 * の後に認証名を指定すると (たとえば /Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーが呼び出し接続できます。の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべてのユーザーが呼び出し接続できます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。このフィールドにリストされているすべてのユーザーやサーバーは、このサーバーを使って他のサーバーを呼び出して接続し (たとえば、電話による接続など)、そのサーバーとの間に配信パスを確立できます。このフィールドに名前が入力されていない場合は、呼び出し接続はできません。通常、あるサーバーのレプリケータが他のサーバーのモデムを経由して宛先に接続する場合、レプリケータのサーバー名をモデムのあるサーバーのこのリストに指定する必要があります。指定していない場合は、複製に失敗する可能性が高くなります。このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがこのサーバーを別のサーバーに対する配信パスとして使用できないことを意味します。名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。このフィールドは NOTES.INI ファイルの Allow_Passthru_Callers 設定に相当します。設定が異なる場合、このフィールドでの設定が優先します。
接続を許可されたサーバー	このサーバーをパススルーしてクライアントが接続する宛先サーバーの名前を入力します。このフィールドのデフォルト値は空白です。空白は、すべてのサーバーを宛先とすることができることを意味します。このフィールドは NOTES.INI ファイルの Allow_Passthru_Targets 設定に相当します。設定が異なる場合、このフィールドでの設定が優先します。