安全性


設定 Notes 使用者、Domino 伺服器及網際網路使用者的 Domino 伺服器存取權
您可以指定獲准存取伺服器的 IBM Lotus Notes 使用者及 IBM Lotus Domino 伺服器,以及使用網際網路通訊協定 (HTTP、IMAP、LDAP 及 POP3) 存取伺服器的使用者。如果系統使用多個「Domino 名錄」,則 Domino 僅在 NOTES.INI 檔「名稱」設定值中指定的第一個「Domino 名錄」內搜尋 Notes 使用者。如果已啟用網際網路通訊協定的伺服器存取權設定值,亦可指定「允許」或「拒絕」存取清單內次要 Domino 名錄及外部 LDAP 目錄中的使用者。

附註 不必在「可存取本伺服器之伺服器清單」及「不可存取本伺服器之伺服器清單」欄位指定「匿名」。Notes 使用者的匿名存取是透過「伺服器」文件中的「允許匿名 Notes 連線欄位」來啟動,網際網路使用者的匿名存取是在每個網際網路通訊協定的「網際網路網站」文件中啟動 (如果您不是使用「網際網路網站」來配置網際網路通訊協定,則是在「伺服器」文件中啟動)。

秘訣 若要提昇常用使用者群組的登入效能,且仍允許「Domino 名錄」列出的使用者進行存取,請建立名為「常用使用者」的群組,在「可存取本伺服器之伺服器清單」欄位中先輸入該群組名稱。如果 Domino 先在「常用使用者」群組中找到使用者,便不會檢查「Domino 名錄」以找出個別名稱。例如,在「可存取本伺服器之伺服器清單」欄位輸入下列資訊:


設定 Notes 使用者及 Domino 伺服器的 Domino 伺服器存取權

1. 按一下「Domino 管理員」的「配置」,並開啟「伺服器」文件。

2. 按一下「安全性」標籤。

3. 在「伺服器存取權」區段中,完成下列一或多欄後儲存文件:
欄位輸入
可存取本伺服器之伺服器清單按一下核取方框,讓所有授信目錄中列示的使用者具有伺服器存取權。這個核取方框依預設是停用。如果沒有選取此選項,則只有核取方框下欄位中所指定的那些使用者可以存取伺服器。

在核取方框下出現的下拉欄位中,新增您想要為其提供伺服器存取權的特定 Notes 使用者、伺服器及群組名稱,例如:

  • 使用者、伺服器及群組的名稱
  • 星號 (*):允許「Domino 名錄」的所有使用者具有存取權。這與啟用「所有受信任目錄中列出的使用者」欄位相同。
  • 星號 (*) 後跟著憑證名稱 (如 */Sales/East/Acme):允許經過特定認證者認證的使用者擁有存取權。
  • 星號 (*) 後跟著視圖名稱 (如 *$Users):允許「Domino 名錄」特定視圖的名稱擁有存取權。如果指定群組名稱而非視圖名稱,則存取時間會較短。
此欄位的預設值為空白,表示所有的使用者皆可存取伺服器。

請以逗號或分號隔開多個名稱。

不可存取本伺服器之伺服器清單請選擇任一項:
  • 使用者、伺服器及群組的名稱
  • 星號 (*) 後跟著憑證名稱 (如 */Sales/East/Acme):拒絕對所有特定認證者認證的使用者進行存取。
  • 星號 (*) 後跟著視圖名稱 (如 *$Users):拒絕對「Domino 名錄」特定視圖的所有名稱進行存取。如果指定群組名稱而非視圖名稱,則存取時間會較短。
此欄位的預設值為空白,表示「可存取本伺服器之伺服器清單」欄位中輸入的所有名稱皆可存取伺服器。

「不可存取本伺服器之伺服器清單」欄位中輸入的名稱,其優先順序高於「可存取本伺服器之伺服器清單」欄位中輸入的名稱。例如,如果在「可存取本伺服器之伺服器清單」欄位輸入群組名稱,並在「不可存取本伺服器之伺服器清單」欄位輸入此群組的個別成員名稱,則該使用者無法存取伺服器。

附註 拒絕 Notes 使用者存取伺服器的另一個方法為,自伺服器鎖定個別使用者的 ID。

請以逗號或分號隔開多個名稱。

授信伺服器伺服器名稱,該伺服器已授信評估此伺服器使用者身份,並因此取得認證那些使用者的現行伺服器授信。使用於遠端代理程式存取及 xSP。

啟用網際網路通訊協定的伺服器文件存取權設定值

1. 按一下「Domino 管理員」的「配置」,並開啟「伺服器」文件。

2. 按一下 [通訊埠] - [網際網路通訊埠]。

3. 選擇您要啟用其伺服器存取權設定值的「網際網路通訊協定」標籤。

4. 在「強制伺服器存取權設定值」欄位,選取「是」。

相關主題