安全性

设置基本的名称和口令验证
要对所有的 Internet 协议(Web (HTTP)、IMAP、POP3、LDAP、SMTP Inbound 以及 IIOP)启用 TCP 和 SSL 类型的基本名称和口令验证,必须完成下面三个独立的过程:
为“Internet 站点”文档启用基本名称和口令验证

1. 从 Domino Administrator 中,单击“配置”“Web”“Internet 站点”。

2. 在“Internet 站点”视图中,选择要为其启用名称和口令验证的“Internet 站点”文档。

3. 在“Internet 站点”文档中,单击“安全性”。

4. 保存该文档。

在“服务器”文档中启用名称和口令验证

1. 从 Domino Administrator 中,单击“配置”,然后打开“服务器”文档。

2. 单击“端口”“Internet 端口”。将显示四个附签:“Web”、“目录”、“邮件”和“IIOP”。每个附签都列出与其名称相对应的协议。例如,“Web”附签列出 HTTP/HTTPS,“邮件”附签列出 IMAP、POP3 及 SMTP。

3. 单击要对其指定名称和口令验证的协议。对于每种协议,请执行下列操作:

4. 保存该文档。

注意 如果希望 LDAP 客户机使用名称和口令验证访问服务器,则还必须在服务器上允许 LDAP 匿名访问。使用浏览器访问服务器的 LDAP 客户机提供电子邮件地址以接受验证,且首先由客户机匿名搜索该地址,然后 Domino 才能够验证用户。

有关设置匿名访问的信息,请参阅设置 Internet/Intranet 客户机进行匿名访问主题。

为 Internet/Intranet 用户创建“个人”文档

1. 在 Domino 目录中,为需要访问此服务器的每个用户创建“个人”文档。(也可以编辑现有用户的“个人”文档。)


2. 在每个“个人”文档中,完成下列域,然后保存文档:
操作
名、中间名、姓输入用户的名、中间名和姓。用户的姓必填。
用户名(必需)输入用户全名。这是用户在试图访问服务器时输入的名称。

此域可包含多个名称。但是,Domino 只使用此域中的第一个名称在数据库 ACL、设计存取控制列表、群组以及“文件保护”文档中验证用户。例如,此域可包含下列名称:

  • Alan Jones/Sales/Acme
  • Alan Jones
  • Al Jones
  • AJ
当提示用户输入名称和口令时,用户可输入“Al Jones”作为其名称。但是,Domino 使用“Alan Jones/Sales/Acme”在数据库 ACL 以及设计存取控制列表中验证该用户。因此,名称“Alan Jones”必须出现在 ACL 和设计存取控制列表中。

注意 始终使用用户的层次名称(如 Alan Jones/Acme/US)有助于避免用户名会模糊或重复。

Internet 口令(必需)指定用户的 Internet 口令。

编辑数据库 ACL

编辑“服务器”文档并创建“个人”文档后,编辑允许用户访问的每个数据库的数据库 ACL。

有关设置数据库 ACL 的详细信息,请参阅配置数据库 ACL 主题。

另请参阅