Скрытие списка баз данных сервера для Web клиентов.

Вы можете определить, могут ли Web клиенты просматривать список баз данных сервера используя команду - ?Open. По умолчанию, пользователи не могут просматривать список баз данных, даже если они имеют доступ на сервер. Если Вы скрываете список баз данных от Web пользователей, они могут все еще открыть индивидуальные базы данных, для которых они имеют доступ.

Скрытие списка баз данных полезно, если Вы имеете виртуальные сервера на одном компьютере, или если некоторые базы данных не предназначены для использования Web. Виртуальные сервера используют один и тот же каталог данных Domino, и поэтому клиенты могут просматривать базы данных, предназначенные для другого виртуального сервера.

Из клиента Domino Administrator, выбирайте закладку Настройка, откройте Server документ.

Выбирайте закладку Internet Protocols – HTTP.

В поле Allow HTTP clients to browse databases, выбирайте значение – No

Сохраните документ.

Validation и Authentication, для интернет / интранет клиентов.

После того, как Вы устанавливаете доступ клиентам, с использованием проверки их имени и пароля, создаете Person документы, для пользователей интернет / интранет, Domino идентифицирует пользователей когда:

Они пытаются делать кое-что, для чего доступ ограничен.

Установление подлинности для сессии разрешено.

Анонимный доступ не позволяется на сервер.

Например, когда пользователь пробует открыть базу данных, которая имеет ACL без доступа назначенного по умолчанию. Domino проверяет пользователя по имени пользователя и паролю. Идентификация завершается правильно, если пользователь вводит имя и пароль, который соответствует имени и паролю, сохраненному в Person документе пользователя. Если ACL базы данных позволяет доступ этому пользователю, пользователь получает доступ к базе.

Этот метод, Domino использует для идентификации LDAP клиентов и зависит от того, установлена ли переменная LDAP_STRICT_RFC_ADHERENCE в файле NOTES.INI.

Как работает Validation и Authentication?

Этот пример описывает, как клиент Andrew использует TCP/IP, для соединения с сервером Mail-E.

Andrew пробует получить доступ к базе данных на сервере Mail-E.

Сервер проверяет Server документ, чтобы определить, позволяется ли анонимный доступ для TCP/IP. Если это так, то:

Сервер проверяет ACL базы данных на наличие записи Anonymous.

Если ACL не содержит записи Anonymous, сервер проверяет доступ по умолчанию, в ACL базе данных.

Если по умолчанию, доступ читатель или выше, Andrew получает доступ к базе данных

Если анонимный доступ запрещен для этого протокола, или если ACL базы данных не позволяет анонимный доступ, то сервер проверяет Server документ, чтобы определить, позволяется ли доступ для TCP/IP, с использованием имени и пароля. Если доступ с использованием имени и пароля позволяется, то:

Сервер вынуждает пользователя Andrew ввести имя пользователя и пароль.

Если Andrew использует Web клиента, сервер проверяет что введенное имя пользователя соответствует уровню требуемого для идентификации - More name variations with lower security или Fewer name variations with higher security.

Сервер проверяет имя пользователя в поле User Name, в Person документе для пользователя и проверяет пароль в поле Internet Password, из Person документа.

Сервер проверяет первичный Domino Directory для Person документа. Сервер также проверяет вторичные Domino Directory и LDAP Directory, если пользователь - Web клиент, и Domino сконфигурирован, для поиска имени во вторичных Domino Directory и LDAP Directory.

Если пароль введен правильно, сервер проверяют ACL базы данных для введенного имени, которое внесено в список имен поля первым, в Person документе.

Если первая запись поля, соответствует записи в ACL, Andrew получает доступ к базе данных, используя уровень доступа, указанный для этой записи в ACL.