安全性


控制網際網路用戶端的認證層次
您可以在鑑別「Domino 名錄」及「LDAP 目錄」中的使用者時,選取 IBM Lotus Domino 使用的限制層次,但使用者應已提供使用者名稱及密碼。這會套用到所有網際網路通訊協定 (HTTP、LDAP、IMAP、POP3)。使用此設定值可藉由調整 Domino 搜尋名稱及認證網際網路用戶端的方式,來減少伺服器遭受安全性攻擊的可能性。在 Domino 伺服器上的 Java Applet 以 Domino IIOP 通訊協定鑑別使用者時,Domino 也會使用此設定。

較少的名稱變更配合較高的安全性

選項「較少的名稱變更配合較高的安全性」是預設設定值,且建議使用它來保證更嚴密的安全性。此認證方法較不易受到攻擊,因為單一的認證嘗試不產生那麼多相符的狀況,減少猜到相符密碼的可能性。此選項要求使用者在 Web 瀏覽器或其他網際網路用戶端的名稱及密碼對話方框中,僅輸入下列項目:
「Domino 名錄」認證LDAP 目錄認證
完整階層式名稱DN
一般名稱或具有 CN= 字首的一般名稱CN 或具有 CN= 字首的 CN
不適用UID 或具有 UID= 字首的 UID
別名 (在「人員」文件的「使用者名稱」欄位中列出的名稱,不包括欄位中列出的第一個名稱)不適用
網際網路位址 (使用者的「人員」文件中「網際網路位址」欄位所列出的使用者電子郵件位址)郵件

較大名稱變動及較低安全性

Domino 會根據輸入的名稱及密碼來嘗試認證使用者。此認證方法可能易於遭受駭客侵入,駭客可嘗試使用合法的使用者帳戶存取伺服器來猜出名稱及密碼。此選項可讓使用者在 Web 瀏覽器的名稱及密碼對話方框中,輸入下列任一項:
「Domino 名錄」認證LDAP 目錄認證
姓氏
名字
一般名稱或具有 cn= 字首的一般名稱一般名稱 (CN) 或具有 CN= 字首的 CN
完整階層性名稱 (正規)DN
完整階層性名稱 (縮寫)DN
簡稱UID 或具有 UID= 字首的 UID
別名 (在「人員」文件的「使用者名稱」欄位中列出的名稱,不包括欄位中列出的第一個名稱)不適用
Soundex 數目不適用
網際網路位址 (使用者的「人員」文件中「網際網路位址」欄位所列出的使用者電子郵件位址)郵件

選取網際網路用戶端的認證層次

1. 按一下「Domino 管理員」的「配置」,並開啟「伺服器」文件。

2. 按一下「安全性」。

3. 在「網際網路存取」區段中,在「網際網路配置」欄位選取下列一項:

4. 儲存後關閉文件。

附註 「Domino Web 伺服器應用程式設計介面 (DSAPI)」是一種可讓您將自己的延伸功能寫入 Domino Web 伺服器的 C API 工具。這些延伸功能 (或篩選器) 可讓您自訂 Web 使用者的鑑定。若需 DSAPI 及篩選器的相關資訊,請參閱 Lotus C API Toolkit for Domino and Notes 6,位於 www.lotus.com/techzone ?纀\?\

範例

相關主題