IBM Domino 9.0.1 Social Edition Administrator ヘルプ

保護

基本的な名前とパスワードによる認証を設定する
TCP と SSL の両方で、Web (HTTP)、IMAP、POP3、LDAP、SMTP インバウンド、IIOP といったすべてのインターネットプロトコルで基本的な名前とパスワードによる認証を使用できるようにするには、次の 3 つの手順を実行する必要があります。

このタスクについて

名前とパスワードの入力を要求するインターネットプロトコル用のインターネットサイト文書を作成する。
IBM Domino ディレクトリにユーザーごとにユーザー文書を作成し、各ユーザーにインターネットパスワードを割り当てる。代わりに、Domino から Directory Assistance を通じてアクセスできる外部 LDAP ディレクトリにユーザーを配置できます。
サーバーのデータベース ACL を編集し、ユーザーにアクセス権を与える。

インターネットサイト文書で基本的な名前とパスワードによる認証を有効にするには

手順

1. インターネットサイトの使用のためのオプションがサーバー文書で有効にされていることを確認してください。

2. IBM Domino Administrator で、[設定] -> [Web] -> [インターネットサイト] をクリックします。

3. [インターネットサイト] ビューで、名前とパスワードによる認証を有効にするインターネットサイト文書を選択します。

4. インターネットサイト文書で、[セキュリティ] をクリックします。

TCP/IP を使用したクライアントからの接続で名前とパスワードによる認証を行う場合は、[TCP 認証] セクションの [名前とパスワード] フィールドで [はい] を選択します。
サーバーで SSL を設定し、SSL を使用したクライアントからの接続で名前とパスワードによる認証を行う場合は、[SSL 認証] セクションの [名前とパスワード] フィールドで [はい] を選択します。

5. 文書を保存します。

サーバー文書で基本的な名前とパスワードによる認証を有効にするには

手順

1. インターネットサイトの使用のためのオプションがサーバー文書で有効にされていないことを確認してください。

2. IBM Domino Administrator で [設定] をクリックし、サーバー文書を開きます。

3. [ポート] -> [インターネットポート] をクリックします。

これによって、[Web]、[ディレクトリ]、[メール]、[IIOP] の 4 つのタブが表示されます。それぞれのタブには、その名前に適したプロトコルがリストされます。たとえば、[Web] タブには [HTTP/HTTPS]、[メール] タブには [IMAP]、[POP3]、[SMTP] などがリストされます。

4. 名前とパスワードによる認証を指定するプロトコルをクリックします。プロトコルごとに、次の操作を行います。

TCP/IP を使用したクライアントからの接続で名前とパスワードによる認証を行う場合は、TCP/IP] セクションの [名前とパスワード] フィールドで [はい] を選択します。
サーバーで SSL を設定し、SSL を使用したクライアントからの接続で名前とパスワードによる認証を行う場合は、[SSL] セクションの [名前とパスワード] フィールドで [はい] を選択します。

5. 文書を保存します。

注:

LDAP クライアントが名前とパスワードによる認証を使用してサーバーにアクセスするように設定する場合は、サーバーで LDAP の匿名アクセスを許可する必要もあります。ブラウザを使用してサーバーにアクセスする LDAP クライアントは、認証のために e-mail アドレスを入力します。クライアントがアドレスを匿名で検索した後、Domino はユーザーの認証を行うことができます。

インターネット/イントラネットユーザーのユーザー文書を作成するには

手順

1. Domino ディレクトリで、サーバーにアクセスする必要があるユーザーごとに、ユーザー文書を作成します。既存ユーザーのユーザー文書を編集することもできます。

注:

サーバーが 2 次 Domino ディレクトリまたは外部 LDAP ディレクトリを使用するよう設定されている場合は、これらのディレクトリ内でユーザーを作成することもできます。

2. ユーザー文書ごとに、以下のフィールドに入力し、ユーザー文書を保存します。

表 1. [ユーザー文書] フィールド

フィールド	アクション
名、ミドルネームのイニシャル、姓	ユーザーの名、ミドルネームのイニシャル、姓を入力します。ユーザーの姓は必須です。
ユーザー名	(必須) ユーザーのフルネームを入力します。これは、サーバーにアクセスするときにユーザーが入力する名前です。このフィールドには複数の名前を入力できます。データベース ACL、設計アクセスリスト、グループ、ファイル保護文書でのユーザーの検証は、このフィールドに指定されている最初の名前を使用して行われるため、このフィールドの最初の名前はユーザーの Domino 識別名 (DN) でなければなりません。2 番目の名前は、DN の共通名 (CN) 部分です。たとえば、このフィールドには次の名前を入力できます。 Alan Jones/Sales/Renovations Alan Jones Al Jones AJ この場合、名前とパスワードの入力を要求されたら、「Al Jones」と入力できます。しかし、Domino では、データベース ACL と設計アクセスリストでの本人の確認に「Alan Jones/Sales/Renovations」が使用されます。したがって、ACL と設計アクセスリストに表示される名前は、「Alan Jones」になります。注: 常にユーザーの階層名 (Alan Jones/Renovations/US) を使用すると、あいまいなユーザー名の使用やユーザー名の重複を防止できます。
インターネットパスワード	(必須) ユーザーのインターネットパスワードを指定します。

次のタスク

サーバー文書の編集とユーザー文書の作成が完了したら、ユーザーにアクセス権を与える各データベースのデータベース ACL を編集します。

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次