インターネットクライアントの認証レベルを制御する

Domino® ディレクトリや LDAP ディレクトリでユーザーを認証するとき、ユーザーがユーザー名とパスワードを提供したときに、HCLDomino での制限レベルを選択できます。これは、すべてのインターネットプロトコル (HTTP、LDAP、IMAP、POP3) に適用されます。

このタスクについて

この設定によって、Domino による名前の検索方法やインターネットクライアントの認証方法が限定されるため、サーバーのセキュリティが確保されます。Domino では、Domino サーバーで実行される Java™ アプレットが Domino IIOP プロトコルを使用してユーザーを認証するときもこの設定が使用されます。

手順

  1. Domino Administrator で、[設定] をクリックしてサーバー文書を開きます。
  2. [セキュリティ] をクリックします。
  3. [インターネットアクセス] セクションの [インターネット認証] フィールドで、次のどちらかを選択します。
    • [強いセキュリティで少ない名前のバリエーション] (デフォルト) - より堅固なセキュリティを使用する場合に推奨されます。この認証方法では、かなりの安全性が確保されます。1 回の認証で名前が一致する可能性が低くなり、適合するパスワードを推測できる確率も低下するためです。
    • [弱いセキュリティと複数の名前のバリエーション] - Domino では、入力された名前とパスワードに基づいてユーザーが認証されます。この認証方法では、名前とパスワードを推測して正規ユーザーとしてサーバーにアクセスしようとするハッカーに対して、安全性を確保できません。
  4. 文書を保存して閉じます。

タスクの結果

[強いセキュリティで少ない名前のバリエーション] を選択した場合、ユーザーは Web ブラウザまたは他のインターネットクライアントの [名前とパスワード] ダイアログボックスに次の情報を入力します。
表 1. [強いセキュリティで少ない名前のバリエーション] を使用する必須の認証

Domino ディレクトリ認証

LDAP ディレクトリ認証

完全階層名

DN

共通名か CN= prefix を含む共通名

CN か CN=prefix を含む CN

適用外

UID か UID= prefix を含む UID

別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)

適用外

インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)

メール

[弱いセキュリティと複数の名前のバリエーション] を選択した場合、ユーザーは次の表にあるすべての情報を Web ブラウザの [名前とパスワード] ダイアログボックスに入力できます。
表 2. [弱いセキュリティと複数の名前のバリエーション] を使用する必須の認証

Domino ディレクトリ認証

LDAP ディレクトリ認証

Surname

Givenname

共通名か cn=prefix を含む共通名

共通名 (CN) か CN=prefix を含む CN

全階層名 (正規名)

DN

全階層名 (短縮名)

DN

短縮名

UID か UID=prefix を含む UID

別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)

適用外

Soundex 番号

適用外

インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)

メール