• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Идентификация Web клиентов, с использованием имени и пароля, во вторичных Domino Directory и LDAP Directory.

Когда Web клиент идентифицирует на сервере, по умолчанию сервер проверяет только первичный Domino Directory, чтобы определить, существует ли имя и пароль в Person документе. Если Ваша организация использует вторичные Domino Directory и или LDAP Directory, чтобы идентифицировать Web клиентов, Вы можете настроить Domino, чтобы он проверял дополнительный каталоги.

Когда Вы отмечаете правило домена, опцией – Trusted, Domino ищет имя и пароль сначала в первичном Domino Directory, если не находит проверяет вторичные Domino Directory и LDAP Directory. Вы настраиваете Directory Assistance, определяя порядок, в котором Domino будет просматривать вторичные каталоги.

Иерархическое имя, введенное пользователем, будет проверено правилами, базы данных Directory Assistance, для проверки соответствия имени организации и орг. единицы, указанным в этих правилах.

Например, если введено имя пользователя - Dave Lawson/Lotus, в базе данных Directory Assistance, должен быть документ правила для организации - */Lotus.

Поиск имен и паролей пользователей, для идентификации Web клиентов, с использованием вторичных каталогов, может использовать - SSL.

Обеспечение дополнительной безопасности для пароля интернета.

Когда Вы вводите пароль интернета и сохраняете Person документ, Domino автоматически шифрует поле пароля интернета. Чтобы улучшать безопасность пароля, используйте более безопасный формат для хранения пароля интернета. Используйте опцию более безопасного хранения пароля только, если доступ пользователей выполняется на сервера Domino 4.6 или позже.

Вы можете модернизировать формат пароля для Person документов, которые уже существуют или автоматически использовать более безопасный формат пароля для всех Person документов, которые Вы создаете.

Для существующих Person документов, проделайте следующее:

Из клиента Domino Administrator, выбирайте закладку Пользователи и группы. Выбирайте Person документы, в которых Вы хотите модернизировать формат пароля в более безопасный формат.

Выбирайте – Действия – Upgrade to More Secure Internet Password Format.

Нажмите – OK.

Для применения опций защиты к новым Person документам делайте следующее:

Из клиента Domino Administrator, выбирайте закладку Настройка, затем вымирайте представление Сервер – Все документы на сервере – Server документ.

Выбирайте – Действия – Edit Directory Profile

В поле Use more secure Internet passwords, выбирайте значение – Yes.

Сохраните и закройте документ профиля.

Анонимный доступ для пользователей интернет / интранет.

Когда Вы устанавливаете анонимный доступ, клиенты интернет / интранет могут получить доступ на сервера без идентификации. Domino не делает запись деятельности в базах данных для этих клиентов - например, в файле LOG.NSF и в окне диалога деятельности пользователя.

При использовании анонимного доступа, Вы никогда не знаете, кто обращается к базам данных на сервере. Поэтому, Вы не можете использовать идентификацию клиента - то есть имя клиента и пароль, чтобы управлять доступом к базам данных и модулям приложений. Используйте анонимный доступ только тогда, когда Вы не должны знать, кто обращается к базе данных, и или когда Вы не должны управлять доступом, основанным на идентичности клиента.

Вы можете использовать анонимный доступ с TCP/IP и или с SSL на любом сервере, где работают задачи NNTP, LDAP, HTTP, SMTP, IIOP. Для каждого протокола интернета позволенного на сервере, Вы можете определить метод безопасности.

Например, Вы можете позволять SSL для HTTP доступа, но требовать введений имен и паролей для NNTP доступа, то TCP/IP.

В дополнение к использованию анонимного доступа, Вы можете использовать и установление подлинности, с использованием имени и пароля по SSL. Тогда пользователи могут использовать любой из этих методов для соединений с сервером.

Например, если пользователь имеет сертификат SSL, пользователь может получить доступ на сервер с использованием SSL, кто не имеет сертификата SSL, получает доступ на сервер анонимно.

Настройка анонимного доступа для клиентов интернет / интранет.

Чтобы настроить анонимный доступ для клиентов интернет / интранет, Вы настраиваете сервер для анонимного доступа и затем настраиваете ACL баз данных, чтобы включить пользователя Anonymous.

Установки из Server документа перекрывают ACL для анонимных пользователей.

Например, если ACL базы данных содержит запись Anonymous, но установка в Server документе, не позволяет анонимный доступ на сервер, клиенты не получат анонимного доступа к базе данных. Если Вы не позволяете анонимный доступ, но клиенты пробуют доступ на сервер анонимно, клиенты получают отказ в доступе.

Из клиента Domino Administrator, выбирайте закладку Настройка, откройте Server документ.

Выбирайте закладку Ports – Internet Ports. Закладка содержит пять дополнительных закладок: Web, Directory, News, Mail IIOP. Каждая закладка содержит список протоколов, соответствующих названиям протоколов. Например, закладка Web содержит список HTTP/HTTPS, Закладка News - NNTP, закладка Mail – IMAP, POP, SMTP и так далее.

Выбирайте закладку и протокол, для которого Вы хотите позволить анонимный доступ, и для каждого протокола, делайте следующее:

Если Вы хотите позволить клиентам анонимный доступ, когда они соединяют использование TCP/IP, выбирайте значение – Yes, в поле Anonymous, TCP/IP секции.

Если Вы устанавливаете SSL на сервер, и Вы хотите позволить клиентам анонимный доступ, когда они соединяются с использованием SSL, выбирайте значение - Yes, в поле Anonymous, SSL секции.

Сохраните документ.

В ACL каждой базы данных на сервере, сделайте следующее:

Создайте запись для имени Anonymous. Если Вы не добавляете эту запись в ACL, пользователи и сервера, кто получит доступ анонимно, получают доступ к данным по умолчанию.

Назначите соответствующий уровень доступа - типично доступ читатель.

Перезапустите сервер, чтобы изменения вступили в силу.