设置基于会话的名称和密码认证
设置基于会话的名称和密码认证是多步骤过程。
关于此任务
要对 Web 客户机设置基于会话的单服务器名称和密码认证,必须完成三个过程。
- 创建“ Web 站点”文档并为其启用基于会话的名称和密码认证,或编辑“服务器”文档以要求对 Web 客户机进行会话认证。
- 在 Domino® 服务器上的 Domino® 目录中为每个用户创建“个人”文档,并为每个用户分配因特网密码。请注意,用户可以位于可由 Domino® 通过目录辅助访问的外部 LDAP 目录中。
- 编辑数据库 ACL,授予用户访问权限。
为“Web 站点”文档启用基于单服务器会话的认证
过程
- 从 Domino® Administrator 中,单击。
- 在因特网站点视图中,选择要为其启用会话认证的“Web 站点”文档。
-
在“Web 站点”文档中,单击 Domino Web 引擎并填写以下字段。
表 1. “HTTP 会话”字段 字段
操作
会话认证
选择单个服务器。缺省为禁用。
空闲会话超时时间
输入将闲置 Web 客户机从服务器注销的缺省时间段。缺省值是 30 分钟。
最大活动会话数
输入服务器上允许同时存在的用户会话的最大数目。缺省值为 1000。
- 单击安全性,并为 TCP 和 SSL(如果使用 SSL)启用名称和密码认证。
- 保存该文档。
针对基于单服务器会话的名称和密码认证编辑“服务器”文档
过程
- 在 Domino® Administrator 中,单击配置,然后打开“服务器”文档。
- 单击。
-
填写以下字段:
表 2. Domino® Web 引擎字段 字段
操作
会话认证
选择单个服务器。缺省为禁用。
空闲会话超时时间
将闲置 Web 客户机从服务器注销的缺省时间段。缺省值是 30 分钟。
最大活动会话数
服务器上允许同时存在的用户会话的最大数目。缺省值为 1000。
- 单击,并为 TCP/IP 端口和 SSL 端口(如果使用 SSL)启用名称和密码认证。
- 保存并关闭“服务器”文档。
为 Web 用户创建“个人”文档
过程
- 在 Domino® 目录中,为需要访问此服务器的每个 Web 用户创建“个人”文档。(也可以编辑现有用户的“个人”文档。)
-
在每个“个人”文档中,完成下列字段,然后保存文档:
表 3. “个人”文档字段 字段
操作
名、中间名、姓
输入用户的名字、中间名首字母和姓氏。用户的姓必填。
用户名
(必需)输入用户的全名。这是用户在试图访问服务器时输入的名称。
此字段可包含多个名称。由于 Domino® 使用该字段中的名字以在数据库 ACL、设计访问列表、组以及“文件保护”文档中验证用户,因此该字段中的名字应该是用户的 Domino® 专有名称 (DN)。中间名应该是 DN 的公共名称 (CN) 部分。
例如,此字段可包含下列名称:
- Alan Jones/Sales/Renovations
- Alan Jones
- Al Jones
- AJ
当提示用户输入名称和密码时,用户可输入 Al Jones 作为其名称。但是,Domino® 使用 Alan Jones/Sales/Renovations 在数据库 ACL 以及设计访问列表中验证该用户。因此,名称 Alan Jones 必须是出现在 ACL 和设计访问列表中的名称。
注: 您应该始终使用用户的分层名称(例如 Alan Jones/Renovations/US)以帮助消除模糊或重复的用户名。因特网密码
(必需)指定用户的因特网密码。