インターネットロックアウトデータベース

インターネットロックアウトデータベース (inetlockout.nsf) は次のような場合にテンプレート inetlockout.ntf から作成されます。

  • インターネットのロックアウト機能が有効な場合の起動中。
  • 初めてロックアウトデータベースを検索するか、ロックアウトデータベースに書き込む必要があるとき。再起動は必要ありませんが、機能を有効にしてからロックアウトデータベースをオープンするか、ロックアウトデータベースに書き込むまでに、10 分間は必要です。

インターネットロックアウトデータベースの ACL では、[管理者] のアクセス権を持つのはデフォルトで管理者グループのみです。[Default] と [Anonymous] はアクセスが拒否されます。ただし、データベースの ACL を変更して、ユーザーの表示やロック解除を行うアクセス権をユーザーやグループに付加することができます。

Web ユーザーとして Domino® にログインするユーザーについては、ユーザー名、認証の失敗回数、ロックアウトステータスなどのロックアウトの状態に関する情報は、インターネットロックアウトデータベースで管理されます。ユーザーが既にロックアウトされているとき、またはログインに成功したときは、ロックアウトの試行はロックアウトデータベースに記録されません。ただし、インターネットロックアウトデータベースがロックアウト状態の情報を保持しているときにログイン失敗の履歴を記録する場合は、ログインの失敗とロックアウトの履歴情報を格納する場所を Domino® ドメインモニター (DDM) とする必要があります。

インターネットロックアウトデータベースに保存されているユーザーのアクセス情報に対して変更が行われると、その変更はただちに反映されます。変更を有効にするために HTTP サーバーを再起動する必要はありません。

ロックアウトデータベースには、次の 2 つのビューがあります。

  • [Locked Out Users] - 不正なパスワード入力のしきい値を超えたため、現在 Web ユーザーとしてサーバーにログインできないユーザーのレコードが表示されます。
  • [Login Failures] - ユーザーが認証に失敗した回数が表示されます。

次のフィールドは、両方のビューに共通です。

  • [Server name] - ユーザーがロックされているか、失敗した認証があるサーバー。
  • [User name] - ロックアウトされているか、認証の失敗がログに記録されたユーザーの名前。
  • [Locked out] - [Login Failures] ビューでは、この値は [yes] か [no] です。[Locked Out Users] ビューでは [はい] が設定されます。
  • [Failed attempts] - 認証に失敗した回数がユーザーごとに表示されます。[Locked Out Users] ビューでは、しきい値の設定と同じ値になります。
  • [First failure time] - 最初に認証に失敗した日付と時刻が表示されます。
  • [Last failure time] - 最後に認証に失敗した日付と時刻が表示されます。ユーザーがロックアウトされた時間です。ロックアウトされたユーザーが再度ログインを試行しても、この時間は更新されません。

ユーザーのロックを解除するには、レコードを削除します。

ツールバーで [Mark for Delete/Unlock] をクリックすると、ロックを解除するレコードまたは削除するレコードを複数選択できます。[Delete Marked Items] をクリックすると、選択したレコードを削除できます。

インターネットロックアウトデータベースに記録されているのが有効なユーザーのみであることを、定期的に確認することをお勧めします。名前が変更になったユーザーの名前、または Domino® サーバーのユーザーではなくなったユーザーの名前を削除します。このデータベースは自動でクリーンアップされません。無効となったユーザーのレコードが残っていても機能的に問題はありませんが、データベースにレコードが多すぎると、インターネット認証のパフォーマンスが低下する可能性があります。

インターネットロックアウトデータベースには、ロックアウトをユーザーに通知するためのカスタムログインフォームを作成できます。