• 用户试图进行受限制的访问时
• 服务器上不允许匿名访问时

可以使用 TCP/IP 和 SSL 进行名称和口令访问以及匿名访问。使用 TCP/IP 的名称和口令访问以及匿名访问将在下面叙述。

这一部分也适用于访问已启用会话验证的 Domino Web 服务器的 Web 客户机。

注意 Domino Web Server 应用程序编程接口 (DSAPI) 是 C API，您可以用它编写自己对 Domino Web Server 的扩展。您可以通过这些扩展或“过滤器”定制 Web 用户的验证。有关 DSAPI 和过滤器的详细信息，请参阅 Domino 和 Notes 的 Lotus C API 工具包。此工具包可从 www.lotus.com/techzone 获取。

校验和验证过程

以下样例描述客户机 (Andrew) 如何使用 TCP/IP 连接到服务器 (Mail-E)。

1. Andrew 试图访问 Mail-E 上的数据库。

2. 服务器检查“Internet 站点”文档（或“服务器”文档），以确定是否对 TCP/IP 启用了匿名访问。如果是，然后：

1. 服务器将检查此数据库的 ACL 中是否包含名为“匿名”的项目。如果存在“匿名”且“匿名”的存取级别为“读者”或更高，则 Andrew 将匿名访问数据库。
2. 如果存取控制列表中不包含名为“匿名”的项目，那么服务器将检查此数据库 ACL 的“-Default-”存取级别。如果“-Default-”存取级别为“读者”或更高，Andrew 将使用“-Default-”存取级别匿名访问此数据库。

1. 服务器将提示 Andrew 输入其用户名和口令。
2. 服务器查找 Andrew 在浏览器中输入的用户名。服务器将使用“较多名称变化，较低安全性”或“较少名称变化，较高安全性”查找机制，在所有的目录中搜索用户所输入的名称。
3. 如果找到与 Andrew 所输入的用户名相匹配的名称，且 Andrew 输入的口令与其“个人”文档的“Internet 口令”域中的口令相匹配，则 Andrew 将通过验证。服务器将检查主 Domino 目录以查找“个人”文档。如果服务器配置为搜索辅助 Domino 目录或 LDAP 目录，则它还将检查辅助 Domino 目录和 LDAP 目录。
注意 Domino 验证 Internet 用户时使用“专有名称”，即显示在“个人”文档的“全名”域中的名。此名称应当用在群组、委派的服务器管理、数据库 ACL 以及文件保护文档所对应的项目中。
1. 接下来，服务器编译“grouplist”，其中包含了 Andrew 的专有名称，以及该服务器上的任何通配符项目和包含 Andrew 的任何群组。
2. 然后服务器将检查数据库的 ACL，以确定 Andrew 的名称是否在 ACL 中明确列出，或者与其名称的任何 grouplist 项目是否出现在 ACL 中。
3. 如果 Andrew 的专有名称或其所属的任何群组名称与 ACL 中的项目匹配，则 Andrew 将获得使用 ACL 中为该项目指定的存取级别访问数据库的权限。否则，他将被拒绝访问。

Internet/Intranet 客户机的名称和口令验证
Web 客户机基于会话的名称和口令验证