システム管理ツール

Web サーバー管理データベースへのアクセス権を設定する
IBM(R) Lotus Domino(R) Web サーバー管理クライアントデータベース (WEBADMIN.NSF) が初めて作成されると、IBM(R) Lotus Domino(R) では、デフォルトのデータベースセキュリティが自動的に設定されます。その際、サーバー文書の [フルアクセスアドミニストレーター] または [管理者] フィールドにリストされているすべての名前に、Web サーバー管理データベースへの [管理者] アクセス権 (すべてのロール) が付与されます。さらに、HTTP サーバータスクにより、定期的に (およそ 20 分ごと) Web サーバー管理データベースの ACL が更新され、サーバー文書の [フルアクセスアドミニストレーター] または [管理者] フィールドに追加された名前が反映されます。ただし、まだ ACL リストにその名前がリストされていない場合に限ります。

HTTP サーバータスクがサーバー文書の名前を Web サーバー管理データベースの ACL にある名前と同期化する方法について詳しくは、「Web サーバー管理クライアントに管理者のアクセス権を追加する」を参照してください。

データベースのデフォルトのセキュリティWeb サーバー管理データベースのデフォルトの ACL 設定は、次の表のとおりです。サーバー文書の [管理者] フィールドに管理者名が表示される場合は、設定を変更する必要はありません。
アクセス制御リスト
デフォルトの名前アクセスレベル
サーバー文書の次のフィールドにリストされているユーザー名とグループ名
  • フルアクセスアドミニストレーター
  • 管理者
管理者 (すべてのロール)
サーバー名管理者
-Default-なし
Anonymousなし
OtherDomainServersなし

管理者を認証するWeb サーバー管理クライアントにアクセスするには、インターネットパスワードと SSL クライアント証明書のどちらでも使用できます。Web サーバー管理クライアントは、ユーザー名とパスワードか SSL 認証のどちらかを使って、Lotus Domino システム管理者の身元の照合を行います。Web サーバー管理クライアントが使用する方法は、サーバーと Lotus Domino Web サーバー管理データベース (WEBADMIN.NSF) を設定する際、名前とパスワードを入力するように設定したか、SSL 認証を受けるように設定したかによって異なります。
Web サーバー管理データベースにアクセスするには、名前とパスワードによる認証または SSL クライアント認証がサーバーに設定されていなければなりません。名前とパスワードの認証は、デフォルトでは HTTP プロトコルで使用するように設定されています。

名前とパスワードによる認証を使用するには、ユーザー文書にインターネットパスワードが登録されていなければなりません。SSL クライアント認証を使用するには、クライアント証明書が必要です。また、サーバーに SSL が設定されていることも必要です。

詳しくは、「インターネット/イントラネットクライアントの名前とパスワードによる認証」、「Lotus Notes Client とインターネットクライアントで SSL クライアント認証を設定する」、「Lotus Domino Server で SSL を設定する」を参照してください。

関連項目