パススルーサーバーやパススルーの宛先へのアクセスを制御する

パススルーサーバーを使用すると、ユーザーやサーバーは、パススルー接続で他のサーバーに接続できます。ユーザーが接続する相手側のサーバーを、パススルーの宛先と呼びます。パススルーサーバーとパススルーの宛先にアクセスできるユーザーとサーバーは変更することができます。

このタスクについて

Domino® ディレクトリが複数ある場合、NOTES.INI ファイルの Names 設定で指定されている最初の Domino® ディレクトリだけが HCL Domino® による検索対象になります。

インターネットやイントラネットのクライアントはパススルーを使用できません。したがって、パススルー関係の設定が有効なのは HCL Notes® ユーザーと Domino® サーバーに対してのみです。

手順

  1. Domino® Administrator で、[設定] をクリックしてサーバー文書を開きます。
  2. 「セキュリティー」タブをクリックします。
  3. [パススルー利用] セクションで、以下のフィールドに入力し、文書を保存します。
    1. [パススルー利用] フィールド

    フィールド

    アクション

    このサーバーへパススルー先としてアクセス可

    次のいずれかを入力します。

    • 特定のサーバー、ユーザー、グループの名前。
    • * の後に認証名を指定すると (たとえば */Sales/East/Renovations)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。
    • * の後にビューの名前を指定すると (例: *($Users))、Domino® ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。

    このフィールドにリストされているすべてのユーザーやサーバーは、パススルーサーバーを使用してこのサーバーにアクセスできます。このフィールドより、アクセス関係の他のフィールド ([サーバーへのアクセス可][サーバーへのアクセス不可]) が優先されます。例えば、Domino® ディレクトリに登録されたユーザーだけがこのサーバーにアクセスできるように、[サーバーへのアクセス可] フィールドに指定したとします。その場合、そのローカルなドメインのユーザー以外はこのサーバーにアクセスできません。

    このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルー接続を使用してこのサーバーにアクセスできないことを意味します。

    複数の名前を入力する場合は、それぞれの名前をカンマ (,) またはセミコロン (;) で区切ります。

    ルートスルー

    次のいずれかを入力します。

    • 特定のサーバー、ユーザー、グループの名前。
    • * の後に認証名を指定すると (たとえば */Sales/East/Renovations)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。
    • * の後にビューの名前を指定すると (例: *($Users))、Domino® ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。

    このフィールドにリストしたすべてのユーザーやサーバーは、このサーバーをパススルーサーバーとして使用できます。これは、そのユーザーやサーバーが [サーバーへのアクセス可] フィールドや [サーバーへのアクセス不可] フィールドに設定されているかどうかには関係ありません。

    このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルーアクセスでこのサーバーを使用できないことを意味します。

    複数の名前を入力する場合は、それぞれの名前をカンマ (,) またはセミコロン (;) で区切ります。

    呼び出し接続

    次のいずれかを入力します。

    • 特定のサーバー、ユーザー、グループの名前。
    • * の後に認証名を指定すると (たとえば */Sales/East/Renovations)、特定の認証者から認証を受けたすべてのユーザーが呼び出し接続できます。
    • * の後にビューの名前を指定すると (例: *($Users))、Domino® ディレクトリの特定のビューに表示されるすべてのユーザーが呼び出し接続できます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。

    このフィールドにリストされているすべてのユーザーやサーバーは、このサーバーを使用して他のサーバーを呼び出して接続し (たとえば、電話による接続など)、そのサーバーとの間に配信パスを確立できます。このフィールドに名前が入力されていない場合は、呼び出し接続はできません。通常、あるサーバーのレプリケータが他のサーバーのモデムを経由して宛先に接続する場合、レプリケータのサーバー名をモデムのあるサーバーのこのリストに指定する必要があります。指定していない場合は、複製に失敗する可能性が高くなります。

    このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがこのサーバーを別のサーバーに対する配信パスとして使用できないことを意味します。

    複数の名前を入力する場合は、それぞれの名前をカンマ (,) またはセミコロン (;) で区切ります。

    このフィールドは NOTES.INI ファイルの Allow_Passthru_Callers 設定に相当します。設定が異なる場合、[呼び出し接続] フィールドでの設定が優先します。

    注: ダイヤルアップモデム (X.PC) 接続は、リリース 8.5 より前の Domino® でのみサポートされています。引き続き Domino® Administrator 8.5 を使用してモデムサポート (例えば、[呼び出し接続] フィールドの使用) を設定して維持できますが、これは 8.5 よりも前のリリースが実行されているサーバー上でのみ行えます。

    接続を許可されたサーバー

    このサーバーをパススルーしてクライアントが接続する宛先サーバーの名前を入力します。

    このフィールドのデフォルト値は空白です。空白は、すべてのサーバーを宛先とすることができることを意味します。

    このフィールドは NOTES.INI ファイルの Allow_Passthru_Targets 設定に相当します。設定が異なる場合、[接続を許可されたサーバー] フィールドでの設定が優先します。