セキュリティ

Lotus Notes ユーザー、Lotus Domino Server、インターネットユーザーから Lotus Domino Server へのアクセスを設定する
サーバーへのアクセスが許可されている IBM(R) Lotus Notes(R) ユーザーと IBM(R) Lotus Domino(R) Server、およびインターネットプロトコル (HTTP、IMAP、LDAP、POP3) を使ってサーバーにアクセスするユーザーを指定できます。Domino ディレクトリが複数ある場合は、Lotus Notes ユーザーの NOTES.INI ファイルの Names 設定で指定されている最初の Domino ディレクトリだけが検索の対象になります。インターネットプロトコルに対するサーバーアクセス設定が有効である場合、2 次 Domino ディレクトリおよび外部 LDAP ディレクトリのユーザーをアクセス許可またはアクセス不可グループで指定することもできます。

メモ [サーバーへのアクセス可] および [サーバーへのアクセス不可] フィールドには、匿名アクセスを指定する必要はありません。Lotus Notes ユーザーの匿名アクセスは [匿名での Notes 接続を許可] フィールドで有効にし、インターネットユーザーの匿名アクセスは各インターネットプロトコルのインターネットサイト文書 (インターネットプロトコルの設定を [インターネットサイト] で行わない場合はサーバー文書) で有効にします。

ヒント Domino ディレクトリに登録した全ユーザーからのアクセスを制限せずに、使用頻度の高い一部ユーザーのログインのパフォーマンスを上げるには、Frequent Users という名前のグループを作成し、このグループ名を [サーバーへのアクセス可] フィールドの先頭に入力します。Frequent Users グループのユーザーは、Domino ディレクトリに名前があるかどうか個別に検査されません。たとえば、[サーバーへのアクセス可] フィールドに次のように入力します。


グループの作成について詳しくは、「グループを作成して変更する」を参照してください。

Lotus Notes ユーザーや Lotus Domino Server を Lotus Domino Server にアクセスできるように設定するには 1 Lotus Domino Administrator で、[設定] をクリックし、サーバー文書を開きます。
2 [セキュリティ] タブをクリックします。

3 [サーバーアクセス] セクションで、次のフィールドに必要な情報を設定し、文書を保存します。
フィールド設定
サーバーへのアクセス可このチェックボックスをオンにすると、信頼できるすべてのディレクトリに登録されたユーザーからサーバーにアクセスすることができます。デフォルトでは、このチェックボックスは無効になっています。このチェックボックスがオフになっていると、このチェックボックスの下にあるフィールドで指定されているユーザーだけがサーバーにアクセスすることができます。

このチェックボックスの下に表示されるドロップダウンフィールドで、サーバーへのアクセスを許可する特定の Lotus Notes ユーザー、サーバー、グループの名前を次のように追加します。

  • ユーザー名、サーバー名、グループ名。
  • * (アスタリスク) を指定した場合は、Domino ディレクトリに登録されたすべてのユーザーがサーバーにアクセスできます。これは、[信頼されたディレクトリにリストされたユーザー] フィールドを有効にした場合と同じ結果になります。
  • * の後に認証名を指定すると (たとえば */Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。
  • * の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべての名前のユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドのデフォルト値は空白です。空白は、全てのユーザーがサーバーにアクセスできることを意味します。

名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。

サーバーへのアクセス不可次のいずれかを入力します。
  • ユーザー名、サーバー名、グループ名。
  • * の後に認証名を指定すると (たとえば */Sales/East/Acme)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできなくなります。
  • * の後にビューの名前を指定すると (たとえば * ($Users) )、Domino ディレクトリの特定のビューに表示されるすべての名前のユーザーがサーバーにアクセスできなくなります。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドのデフォルト値は空白です。空白は、[サーバーへのアクセス可] フィールドに入力したすべての名前からサーバーにアクセスできることを意味します。

[サーバーへのアクセス可] フィールドで指定した名前より、この [サーバーへのアクセス不可] フィールドで指定した名前が優先します。たとえば、[サーバーへのアクセス可] フィールドにグループ名を入力し、[サーバーへのアクセス不可] フィールドにグループのメンバーの名前を入力すると、そのユーザーはサーバーにアクセスできません。

メモ サーバーへのアクセスを Lotus Notes ユーザーに禁止するには、ユーザー ID をサーバーから個別にロックアウトする方法もあります。

名前を複数指定するときは , (カンマ) か ; (セミコロン) で区切ります。

信頼できるサーバーこのサーバーに対してユーザー ID の有効性を主張できると信頼されているサーバーの名前。つまり、現在のサーバーによってユーザーを認証したと信頼されているサーバーの名前です。リモートからのエージェントのアクセスと xSP で使用します。

サーバー文書でインターネットプロトコルに対するアクセス設定を有効にするには 1 Lotus Domino Administrator で、[設定] をクリックし、サーバー文書を開きます。
2 [ポート] - [インターネットポート] をクリックします。

3 サーバーアクセスに関する設定を有効にするインターネットプロトコルのタブを選択します。

4 [サーバーアクセス設定を実施] フィールドで、[はい] を選択します。

関連項目