Notes ユーザー、インターネットユーザー、Domino サーバーのサーバーへのアクセス
Domino® では、ユーザーやサーバーから他のサーバーへのアクセスは、検証と認証のルールに加え、サーバー文書の [セキュリティ] タブで設定した内容に従って制御されます。Notes® ユーザー、インターネットユーザー、サーバーは、サーバーに検証および認証され、サーバー文書の設定内容でアクセスが許可されていれば、そのサーバーにアクセスできます。
サーバーに保存されたリソースにアクセスする必要があるユーザーとサーバーには、サーバーへのアクセスを許可します。アクセスを禁止すると、特定のユーザーやサーバーがサーバーにあるすべてのアプリケーションにアクセスできなくなります。
サーバー文書内のアクセスの設定により、Notes ユーザーとインターネットユーザーのサーバーアクセスが制御されます。デフォルトでは、サーバーアクセスの設定は、Notes クライアントにだけ適用されます。これらの設定は、サーバー文書の [ポート] タブを使用して、インターネットプロトコルごとに設定できます。
サーバーへのアクセス制御の種類
サーバーアクセスリスト
サーバーアクセスリストでは、Notes ユーザー、Domino サーバー、インターネットプロトコル (HTTP、IMAP、LDAP、POP3) を使用してサーバーにアクセスするユーザーのサーバーに対するアクセスを制御します。サーバーアクセスリストを使用すると、追加のセキュリティチェックが有効になるため、サーバーのアクセスが遅くなることもあります。
アクセス不可グループ
アクセス不可グループとして指定した Notes ユーザーとインターネットクライアントは、アクセス禁止になります。たとえば、アクセス不可グループを使用すると、退職したにもかかわらず Notes ユーザー ID が残っているユーザーや、有効なインターネットパスワードが入っているユーザー文書が Domino ディレクトリにあるためにインターネットプロトコルを使用してサーバーにアクセスできるようなユーザーのアクセスを禁止することができます。
Notes ID のロックアウト
Notes ID のロックアウトを使用すると、指定した Notes ユーザーのアクセスを禁止できます。Notes ID のロックアウトにより、アクセス不可グループと同様に、ユーザー ID が残っている退職したユーザーのアクセスを防止できます。
匿名アクセス
匿名アクセスでは、Notes ユーザーと Domino サーバーが、アクセスしようとするサーバーの検証と認証を受けずにそのサーバーにアクセスできます。匿名アクセスを使用すると、一般のユーザーが相互認証されていないサーバーにアクセスできるようになります。サーバーへの匿名アクセスを設定すると、Domino によってログファイル (LOG.NSF) や [ユーザーの使用状況] ダイアログボックスに、ユーザーやサーバーの名前が記録されません。
匿名アクセスを設定したサーバーにユーザーが接続しようとしたときに、サーバーがそのユーザーを認証できないと、次のメッセージが表示されます。
「サーバー X はあなたを認証できません。理由: 認証できる相互認証がサーバーの Domino ディレクトリにありません。サーバーに匿名でアクセスしようとしています。」
サーバーに匿名でアクセスできるようにインターネットクライアントを設定することもできます。
ネットワークポートのアクセス
指定した Notes ユーザーや Domino サーバーからのアクセスの可否を、使用するネットワークポートによって変えることができます。たとえば、同じ Alan Jones/Sales/East/Renovations というユーザーでも、電話回線でアクセスする場合には禁止し、TCP/IP でサーバーに接続する場合には許可するように設定できます。