安全性

控制 Internet 客户机的验证级别
可以选择 Domino 在验证 Domino 目录和 LDAP 目录中的用户时,可以用的限制级别。这适用于所有的 Internet 协议 (HTTP、LDAP、IMAP、POP3)。使用该设置可通过改进 Domino`搜索名称和验证 Internet 客户机的方法,使服务器较不容易遭受安全性攻击。当驻留在 Domino 服务器上的 Java 小程序验证使用 Domino IIOP 协议的用户时,Domino 也使用此设置。

较少名称变化,较高安全性

“较少名称变化,较高安全性”选项是缺省设置。推荐在要获得较高安全性时使用此设置。此验证方法较不容易遭受攻击,因为一次验证尝试不会产生很多的匹配结果,从而减少了猜中口令的可能性。它要求用户在 Web 浏览器或其他 Internet 客户机的名称和口令对话框中仅输入下列内容:
Domino 目录验证LDAP 目录验证
完整层次结构名称DN
公用名称或具有 CN= 前缀的公用名称CN 或 具有 CN = 前缀的 CN
不适用UID 或具有 UID= 前缀的 UID
别名(在“个人”文档的“用户名”域中列出的某个名称,但不包括在该域中列出的名)不适用
Internet 地址(在用户的“个人”文档的“Internet 地址”域中列出的用户的电子邮件地址)邮件

较多名称变化,较低安全性

Domino 试图根据输入的名称和口令验证用户。这种验证方法比较容易受到黑客攻击,因为黑客会在试图使用合法用户帐户访问服务器时猜出名称和口令。该选项允许用户在 Web 浏览器的名称和口令对话框中输入下列内容:
Domino 目录验证LDAP 目录验证
公用名称或具有 cn= 前缀的公用名称CN (公用名称)或具有 CN= 前缀的 CN
完整层次名称(规范)DN
完整层次名称(缩写)DN
简称UID 或具有 UID= 前缀的 UID
别名(在“个人”文档的“用户名”域中列出的某个名称,但不包括在该域中列出的名)不适用
Soundex 编号不适用
Internet 地址(在用户的“个人”文档的“Internet 地址”域中列出的用户的电子邮件地址)邮件

选择 Internet 客户机的验证级别

1. 从 Domino Administrator 中,单击“配置”,然后打开“服务器”文档。

2. 单击“安全性”。

3. 在“Internet 地址”区段的“Internet 验证”域中选择下列选项之一:

4. 保存并关闭文档。

请参阅 Internet 客户机验证允许的名称样例

注意 Domino Web Server 应用编程接口 (DSAPI) 是 C API,您可以用它编写自己对 Domino Web Server 的扩展。您可以通过这些扩展或“过滤器”定制 Web 用户的验证。有关 DSAPI 和过滤器的详细信息,请参阅 Domino 和 Notes 的 Lotus C API 工具包,此工具包可从 www.lotus.com/techzone 获得。

Example

另请参阅