Contrôle de l'accès à un serveur relais ou à une destination relais

Un serveur relais permet à des utilisateurs et des serveurs d'utiliser une connexion relais pour se connecter à un autre serveur. Le serveur auquel les utilisateurs se connectent s'appelle une destination relais. Vous pouvez contrôler les utilisateurs et serveurs pouvant accéder à un serveur relais et à une destination relais.

Pourquoi et quand exécuter cette tâche

Si votre système utilise plusieurs annuaires Domino®, HCL Domino® ne fait porter la recherche que sur le premier annuaire Domino® défini dans le paramètre Names du fichier NOTES.INI.

Les clients Internet et intranet ne peuvent pas utiliser de relais ; ces paramètres ne sont valides que pour les utilisateurs HCL Notes® et les serveurs Domino®.

Procédure

  1. Dans Domino® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  2. Cliquez sur l'onglet Sécurité.
  3. Dans la section Utilisation de relais, renseignez un ou plusieurs des champs présentés ci-dessous, puis enregistrez le document :
    Tableau 1. Champs Utilisation de relais

    Champ

    Action

    Accès au serveur

    Entrez l'un des éléments suivants :

    • Nom des serveurs, utilisateurs et groupes spécifiques.
    • Un astérisque (*) suivi d'un nom de certificat (*/Ventes/Est/Audimatique, par exemple) autorise tous les utilisateurs certifiés par un certificateur particulier à accéder au serveur.
    • Un astérisque (*) suivi d'un nom de vue, par exemple *($Users), permet l'accès à tous les utilisateurs dont le nom figure dans une vue de l'annuaire Domino®. Le temps d'accès est plus rapide si vous spécifiez un nom de groupe plutôt qu'un nom de vue.

    Tous les utilisateurs et serveurs répertoriés dans ce champ peuvent utiliser un serveur relais pour accéder à ce serveur. Ce champ n'a pas priorité sur les autres champs d'accès (comme Accès au serveur autorisé et Accès au serveur interdit). Ainsi, si le champ Accès au serveur autorisé spécifie que seuls les utilisateurs figurant dans l'annuaire Domino® peuvent accéder à ce serveur, les utilisateurs ne faisant pas partie du domaine local ne peuvent pas y accéder.

    Par défaut ce champ n'est pas renseigné, ce qui signifie que les utilisateurs et les serveurs ne peuvent pas utiliser de connexion relais pour accéder à ce serveur.

    Séparez les noms par des virgules (,) ou des points-virgules (;).

    Autoriser le routage à

    Entrez l'un des éléments suivants :

    • Nom des serveurs, utilisateurs et groupes spécifiques.
    • Un astérisque (*) suivi d'un nom de certificat (*/Ventes/Est/Audimatique, par exemple) autorise tous les utilisateurs certifiés par un certificateur particulier à accéder au serveur.
    • Un astérisque (*) suivi d'un nom de vue, par exemple *($Users), permet l'accès à tous les utilisateurs dont le nom figure dans une vue de l'annuaire Domino®. Le temps d'accès est plus rapide si vous spécifiez un nom de groupe plutôt qu'un nom de vue.

    Tous les utilisateurs et serveurs répertoriés dans ce champ peuvent utiliser le serveur comme serveur relais, qu'ils soient ou non aussi inclus dans les champs Accès au serveur autorisé ou Accès au serveur interdit.

    Par défaut ce champ n'est pas renseigné, ce qui signifie que les utilisateurs et les serveurs ne peuvent pas utiliser de connexion relais pour accéder à ce serveur.

    Séparez les noms par des virgules (,) ou des points-virgules (;).

    Autoriser l'appel à

    Entrez l'un des éléments suivants :

    • Nom des serveurs, utilisateurs et groupes spécifiques.
    • Un astérisque (*) suivi d'un nom de certificat (*/Ventes/Est/Audimatique, par exemple) autorise tous les utilisateurs certifiés par un certificateur particulier à appeler.
    • Un astérisque (*) suivi d'un nom de vue, par exemple *($Users), permet à tous les utilisateurs dont le nom figure dans une vue de l'annuaire Domino® d'utiliser les éléments d'appel. Le temps d'accès est plus rapide si vous spécifiez un nom de groupe plutôt qu'un nom de vue.

    Tous les utilisateurs et serveurs répertoriés dans ce champ peuvent autoriser ce serveur à appeler (par exemple, en téléphonant) un autre serveur pour établir un chemin de routage vers ce serveur. Si aucun nom n'est spécifié, aucun appel n'est autorisé. En général, si une tâche Replicator exécutée sur un autre serveur utilise le modem d'un serveur pour atteindre ses cibles, le nom du serveur sur lequel la tâche Replicator est exécutée doit figurer dans cette liste sur le serveur équipé du modem. Sinon, la réplication connaîtra des échecs fréquents.

    Si vous ne renseignez pas ce champ (valeur par défaut), les utilisateurs et les serveurs ne peuvent pas utiliser ce serveur pour acheminer un chemin vers un autre serveur.

    Séparez les noms par des virgules (,) ou des points-virgules (;).

    Ce champ correspond au paramètre Allow_Passthru_Callers du fichier NOTES.INI. En cas de conflit, le champ Autoriser l'appel à a la priorité.

    Remarque : La prise en charge des connexions à distance par modem (X.PC) est disponible uniquement dans les versions de Domino® antérieures à la version 8.5. Vous pouvez continuer à utiliser Domino® Administrator 8.5 pour configurer et gérer la prise en charge du modem, par exemple à l'aide du champ Autoriser l'appel à, mais uniquement sur les serveurs exécutant des versions antérieures à la version 8.5.

    Destinations autorisées

    Entrez les noms des serveurs de destination auxquels ce serveur peut acheminer des clients.

    Si vous ne renseignez pas ce champ (valeur par défaut), tous les serveurs sont des destinations potentielles.

    Ce champ correspond au paramètre Allow_Passthru_Targets du fichier NOTES.INI. En cas de conflit, le champ Destinations autorisées a la priorité.