Notes® ユーザー、インターネットユーザー、Domino® サーバーのサーバーへのアクセス

Domino® では、ユーザーやサーバーから他のサーバーへのアクセスは、検証と認証のルールに加え、サーバー文書の [セキュリティ] タブで設定した内容に従って制御されます。Notes® ユーザー、インターネットユーザー、サーバーは、サーバーに検証および認証され、サーバー文書の設定内容でアクセスが許可されていれば、そのサーバーにアクセスできます。

サーバーに保存されたリソースにアクセスする必要があるユーザーとサーバーには、サーバーへのアクセスを許可します。アクセスを禁止すると、特定のユーザーやサーバーがサーバーにあるすべてのアプリケーションにアクセスできなくなります。

サーバー文書内のアクセスの設定により、Notes® ユーザーとインターネットユーザーのサーバーアクセスが制御されます。デフォルトでは、サーバーアクセスの設定は、Notes® クライアントにだけ適用されます。これらの設定は、サーバー文書の [ポート] タブを使用して、インターネットプロトコルごとに設定できます。

サーバーへのアクセス制御の種類

サーバーアクセスリスト

サーバーアクセスリストでは、Notes® ユーザー、Domino® サーバー、インターネットプロトコル (HTTP、IMAP、LDAP、POP3) を使用してサーバーにアクセスするユーザーのサーバーに対するアクセスを制御します。サーバーアクセスリストを使用すると、追加のセキュリティチェックが有効になるため、サーバーのアクセスが遅くなることもあります。

アクセス不可グループ

アクセス不可グループとして指定した Notes® ユーザーとインターネットクライアントは、アクセス禁止になります。たとえば、アクセス不可グループを使用すると、退職したにもかかわらず Notes® ユーザー ID が残っているユーザーや、有効なインターネットパスワードが入っているユーザー文書が Domino® ディレクトリにあるためにインターネットプロトコルを使用してサーバーにアクセスできるようなユーザーのアクセスを禁止することができます。

Notes® ID のロックアウト

Notes® ID のロックアウトを使用すると、指定した Notes® ユーザーのアクセスを禁止できます。Notes® ID のロックアウトにより、アクセス不可グループと同様に、ユーザー ID が残っている退職したユーザーのアクセスを防止できます。

匿名アクセス

匿名アクセスでは、Notes® ユーザーと Domino® サーバーが、アクセスしようとするサーバーの検証と認証を受けずにそのサーバーにアクセスできます。匿名アクセスを使用すると、一般のユーザーが相互認証されていないサーバーにアクセスできるようになります。サーバーへの匿名アクセスを設定すると、Domino® によってログファイル (LOG.NSF) や [ユーザーの使用状況] ダイアログボックスに、ユーザーやサーバーの名前が記録されません。

匿名アクセスを設定したサーバーにユーザーが接続しようとしたときに、サーバーがそのユーザーを認証できないと、次のメッセージが表示されます。

「サーバー X はあなたを認証できません。理由: 認証できる相互認証がサーバーの Domino® ディレクトリにありません。サーバーに匿名でアクセスしようとしています。」

サーバーに匿名でアクセスできるようにインターネットクライアントを設定することもできます。

ネットワークポートのアクセス

指定した Notes® ユーザーや Domino® サーバーからのアクセスの可否を、使用するネットワークポートによって変えることができます。たとえば、同じ Alan Jones/Sales/East/Renovations というユーザーでも、電話回線でアクセスする場合には禁止し、TCP/IP でサーバーに接続する場合には許可するように設定できます。