安全性
如果使用者有多個 ID 檔,則使用者變更每個 ID 檔的密碼以符合新密碼。您無法對包含多重密碼的 ID 檔使用密碼驗證。
每次使用者變更密碼時,都必須指定唯一的密碼。Lotus Notes 最多會保留 50 個先前使用過的密碼。如果啟用密碼歷程檢查 (透過使用安全性設定值文件),就可以配置在重新使用指定密碼前必須使用的新密碼數目。
到期的密碼無法防止使用者讀取加密的郵件,或在本端抄本中建立新的簽名文件;然而,若不指定新的密碼,則使用者無法存取伺服器中的資料庫。
請注意,鑑別期間的密碼驗證對網際網路使用者無效,因為網際網路使用者沒有 Lotus Notes 使用者 ID (除非其 Lotus Notes 及網際網路密碼已同步化)。如果 Lotus Notes 及網際網路密碼已同步化,則對 Lotus Notes 密碼設定值所做的任何變更,都可能會影響網際網路密碼。
警告 請勿對 ID 檔案被智慧卡鎖定的使用者啟用密碼期滿。否則,可能會鎖定使用者 ID,直到可清除密碼摘要為止。
管理程序及密碼驗證
密碼驗證需要「管理程序」以更新「Domino 名錄」中的文件。啟用使用者的密碼驗證時,「管理程序」會在「管理申請」資料庫中建立「設定密碼資訊」申請。Domino 會依照「伺服器」文件中,「管理程序」小節之 Interval 欄位的設定完成此要求。此要求會在使用者「人員」文件的「管理」小節中,在 Check password、Required change interval 及 Grace period 欄位中輸入值,以啟用密碼檢查。
使用者初次登入要求密碼驗證的伺服器時,「管理程序」會在「管理申請」資料庫中產生「在 Domino 名錄中變更使用者密碼」申請。此要求會在「人員」文件的「管理」小節中,於「密碼摘要」欄位中輸入 RSA 公開金鑰的對應雜湊,該雜湊是從 Lotus Notes 密碼的雜湊及 ID 檔案內儲存的某些其他祕密資訊所衍生。它亦會在「人員」文件「管理」小節的「上次變更日期」欄位中記錄使用者提供密碼的日期。若要與啟用密碼驗證的伺服器進行認證,則使用者必須提供對應摘要的密碼。
其時起,使用者變更密碼時,「管理程序」便會在「管理申請」資料庫中,產生新的「在 Domino 名錄中變更使用者密碼」申請。此要求會更新「人員」文件的「密碼摘要」及「上次變更日期」欄位。請注意,如果您在啟用密碼驗證後修改變更間隔或寬限期,「管理程序」必須更新「人員」文件中的欄位,使用者則必須變更密碼以使變更生效。
所需的變更間隔及寬限期
可設定伺服器在認證時驗證使用者的密碼,而不需使用者變更密碼。如果要求密碼變更,可指定寬限期,指出變更間隔到期後、使用者排除在伺服器外之前的時間長短。如果使用者變更密碼前,所需的變更間隔已到期,則直到使用者建立新的密碼為止,使用者無法與要求密碼驗證的伺服器進行認證。如果寬限期到期,而使用者仍未變更密碼,則管理員在「人員」文件的「密碼摘要」欄位中手動刪除資料及使用者建立新密碼前,使用者無法進行認證。如果未獲授權的使用者在已授權的 ID 擁有者變更 ID 密碼前,即先行變更密碼,則已授權的擁有者無法進行認證,且會見到此訊息:
警告 針對其 ID 檔以智慧卡鎖定的使用者,請將所需的變更間隔及寬限期設定為 0。否則,可能會鎖定使用者的 ID。
相關主題