安全性

設定基礎名稱及密碼認證
啟用基本的名稱及密碼認證,以用於 TCP 及 SSL,用於所有的網際網路通訊協定:Web (HTTP);IMAP;POP3;LDAP;SMTP 接收;以及 IIOP,您必須完成三個不同的程序:
啟用網際網路站台文件中的基本名稱及密碼認證

附註 請確定已經在「伺服器」文件中,啟用使用「網際網路網站」的選項。

1. 從「Domino 管理員」,按一下 [配置] - [Web] - [網際網路網站]。

2. 在「網際網路網站」視圖中,選取要為其啟用名稱及密碼鑑定的「網際網路網站」文件。

3. 在「網際網路網站」文件中,按一下「安全性」。

4. 儲存文件。

啟用伺服器文件中的基本名稱及密碼認證

附註 請確定並未在「伺服器」文件中,啟用使用「網際網路網站」的選項。

1. 按一下「Domino 管理員」的「配置」,並開啟「伺服器」文件。

2. 按一下 [通訊埠] - [網際網路通訊埠]。這會顯示四個標籤:Web、目錄、郵件及 IIOP。每個標籤會列示符合其名稱的通訊協定,例如,「Web」標籤會列示 HTTP/HTTPS,「郵件」標籤會列示 IMAP、POP3 及 SMTP。

3. 按一下要指定名稱及密碼認證的通訊協定。為每個通訊協定執行下列步驟:

4. 儲存文件。

附註 如果讓 LDAP 用戶端使用名稱及密碼認證來存取伺服器,亦必須允許對伺服器上 LDAP 的匿名存取。使用瀏覽器存取伺服器的 LDAP 用戶端提供電子郵件位址進行認證,且用戶端會在 Domino 可以認證使用者之前,匿名搜尋位址。

為網際網路/內部網路使用者建立人員文件

1. 在「Domino 名錄」中,為需要存取伺服器的每位使用者建立「人員」文件。(您也可以編輯現有使用者的「人員」文件。)


2. 在每份「人員」文件中,完成下列欄位後儲存文件:
欄位動作
名字、中間名首字母、姓氏輸入使用者名字、中間名首字母及姓氏。使用者的姓氏是必要的。
使用者名稱(必要的) 輸入使用者的全名。此為使用者試圖存取伺服器時輸入的名稱。

本欄可包含多個名稱。當 Domino 使用此欄位中的第一個名稱來驗證資料庫 ACL、設計存取權清單、群組與「檔案保護」文件中的使用者時,此欄位中的第一個名稱應為使用者的 Domino 識別名稱 (DN)。第二個名稱應為 DN 中的一般名稱 (CN) 部份。

例如,本欄可包含下列名稱:

  • Alan Jones/Sales/Acme
  • Alan Jones
  • Al Jones
  • AJ
提示輸入名稱及密碼時,使用者可以輸入 Al Jones 作為名稱。然而,Domino 會使用 Alan Jones/Sales/Acme 來驗證使用者是否在資料庫 ACL 與設計存取權清單中。因此,名稱 Alan Jones 必須出現在 ACL 及設計存取權清單中。

附註 您應該一律採用使用者的階層式名稱 -- 例如,Alan Jones/Acme/US -- 協助減少不明確或重複的使用者名稱。

Internet 密碼(必要的) 指定使用者的網際網路密碼。

編輯資料庫 ACL

在您編輯「伺服器」文件及建立「人員」文件之後,請對您要提供使用者存取權的每一個資料庫,編輯資料庫 ACL。

相關主題