セキュリティ

インターネットクライアントの認証レベルを制御する
IBM(R) Lotus Domino(R) ディレクトリや LDAP ディレクトリでユーザーを認証するとき、ユーザーがユーザー名およびパスワードを提供したときに、Lotus Domino での制限レベルを選択できます。これは、すべてのインターネットプロトコル (HTTP、LDAP、IMAP、POP3) に適用されます。この設定によって、名前の検索方法やインターネットクライアントの認証方法が限定されるため、サーバーのセキュリティが確保されます。Lotus Domino Server で実行される Java アプレットが Domino IIOP プロトコルを使ってユーザーを認証するときも、この設定が使用されます。

強いセキュリティで少ない名前のバリエーションセキュリティを強化するには、デフォルトの設定である [強いセキュリティで少ない名前のバリエーション] のオプションを使用することを推奨します。この認証方法では、かなりの安全性が確保されます。1 回の認証で名前が一致する可能性が低くなり、適合するパスワードを推測できる確率も低下するためです。このオプションの場合、ユーザーが Web ブラウザまたは他のインターネットクライアントの [名前とパスワード] ダイアログボックスに入力できるのは、次の表の情報だけです。
Domino ディレクトリ認証LDAP ディレクトリ認証
完全階層名DN
共通名か CN= prefix を含む共通名CN か CN=prefix を含む CN
なしUID か UID= prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)なし
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)Mail

弱いセキュリティと複数の名前のバリエーションLotus Domino では、入力された名前とパスワードに基づいてユーザーが認証されます。この認証方法では、名前とパスワードを推測して正規ユーザーとしてサーバーにアクセスしようとするハッカーに対して、安全性を確保できません。このオプションでは、次の表にあるすべての情報を Web ブラウザの [名前とパスワード] ダイアログボックスに入力できます。
Domino ディレクトリ認証LDAP ディレクトリ認証
Surname
Givenname
共通名か cn=prefix を含む共通名共通名 (CN) か CN=prefix を含む CN
全階層名 (正規名)DN
全階層名 (短縮名)DN
短縮名 (Short name)UID か UID=prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)なし
Soundex 番号なし
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)Mail

インターネットクライアントの認証レベルを選択するには 1 Lotus Domino Administrator で、[設定] をクリックし、サーバー文書を開きます。
2 [セキュリティ] をクリックします。

3 [インターネットアクセス] セクションの [インターネット認証] フィールドで、次のどちらかを選択します。

4 文書を保存し、閉じます。

例: インターネットクライアント認証で使用できる名前」を参照してください。

メモ DSAPI (Domino Web Server Application Programming Interface) は、Lotus Domino Web サーバーの拡張を可能にする C API です。これらの拡張 (フィルタ) により、Web ユーザーの認証をカスタマイズできます。DSAPI とフィルタについて詳しくは、Lotus Domino/Notes の最新の Lotus C API Toolkit を参照してください。このツールキットは、www.lotus.com/techzone で入手できます。

関連項目