設定基礎名稱及密碼認證
若要對 TCP 及 SSL 且針對所有網際網路通訊協定啟用基本的名稱及密碼鑑別:網路(HTTP);IMAP;POP3;LDAP;SMTP 接收;以及 IIOP,您必須完成三個個別的程序。
執行這項作業的原因和時機
- 為您想要求名稱及密碼的網際網路通訊協定,建立「網際網路網站」文件,或編輯「伺服器」文件以指定需要名稱及密碼的網際網路通訊協定。
- 對 Domino® 伺服器上「Domino® 名錄」中的每個使用者建立「人員」文件,並向每個使用者指派網際網路密碼。請注意,使用者可能出現在 Domino® 可透過「目錄協助」存取的外部 LDAP 目錄中。
- 編輯伺服器資料庫ACL,為使用者提供存取權。
啟用網際網路網站文件中的基本名稱及密碼認證
程序
- 請確定已經在「伺服器」文件中,啟用使用「網際網路網站」的選項。
- 從「Domino® 管理員」中,按一下「」。
- 在「網際網路網站」視圖中,選取要為其啟用名稱及密碼鑑別的「網際網路網站」文件。
-
在「網際網路網站」文件中,按一下安全性。
- 如果想要用戶端在使用 TCP/IP 連接時使用名稱及密碼鑑別,請在「TCP 鑑別」區段的「名稱及密碼」欄位中選取「是」。
- 如果想要用戶端在使用 SSL 連接時使用名稱及密碼鑑別,請在「SSL 鑑別」區段的「名稱及密碼」欄位中選取「是」。
- 儲存文件。
啟用「伺服器」文件中的基本名稱及密碼認證
程序
- 請確定並未在「伺服器」文件中,啟用使用「網際網路網站」的選項。
- 從「Domino® 管理員」中,按一下「配置」,然後開啟「伺服器」文件。
-
按一下「」。
這會顯示四個標籤:Web、目錄、郵件及 IIOP。每個標籤會列出符合其名稱的通訊協定,例如,「Web」標籤會列出 HTTP/HTTPS,「郵件」標籤會列出 IMAP、POP3 及 SMTP。
-
按一下要指定名稱及密碼認證的通訊協定。為每個通訊協定執行下列步驟:
- 如果想要用戶端在使用 TCP/IP 連接時使用名稱及密碼鑑別,請在「TCP/IP」區段的「名稱及密碼」欄位中選取「是」。
- 如果想要用戶端在使用 SSL 連接時使用名稱及密碼鑑別,請在「SSL」區段的「名稱及密碼」欄位中選取「是」。
-
儲存文件。
註: 如果讓 LDAP 用戶端使用名稱及密碼認證來存取伺服器,亦必須允許對伺服器上 LDAP 的匿名存取。使用瀏覽器存取伺服器的 LDAP 用戶端會提供電子郵件位址以進行鑑別,且用戶端會在 Domino® 可以鑑別使用者之前,匿名搜尋位址。
為網際網路/內部網路使用者建立人員文件
程序
-
在「Domino® 名錄」中,為需要存取伺服器的每個使用者建立「人員」文件。(您也可以編輯現有使用者的「人員」文件。)
註: 也可以在次要 Domino® 名錄或外部 LDAP 目錄(如果您的伺服器配置為使用它們)中建立使用者。
-
在每份「人員」文件中,完成下列欄位後儲存文件:
表 1. 人員文件欄位 欄位
動作
名字、中間名首字母、姓氏
輸入使用者名字、中間名縮寫及姓氏。使用者的姓氏是必要的。
使用者名稱
(必要)輸入使用者全名。此為使用者試圖存取伺服器時輸入的名稱。
本欄可包含多個名稱。當 Domino® 使用此欄位中的第一個名稱來驗證資料庫ACL、設計存取清單、群組與「檔案保護」文件中的使用者時,此欄位中的第一個名稱應為使用者的 Domino® 識別名稱 (DN)。第二個名稱應為 DN 中的一般名稱 (CN) 部分。
例如,本欄可包含下列名稱:
- Alan Jones/Sales/Renovations
- Alan Jones
- Al Jones
- AJ
提示輸入名稱及密碼時,使用者可以輸入 Al Jones 作為名稱。不過,Domino® 會使用 Alan Jones/Sales/Renovations 來驗證使用者是否在資料庫ACL 與設計存取清單中。因此,名稱 Alan Jones 必須出現在 ACL 及設計存取清單中。
註: 您應該一律使用使用者的階層式名稱(例如 Alan Jones/Renovations/US),協助減少不明確或重複的使用者名稱。網際網路密碼
(必要)指定使用者的網際網路密碼。