Notes 共有ログインを使用してサーバー ID ファイルを保護する
HCL Domino 12.0.1 から、Notes 共有ログイン (NSL) 機能を使用して、Windows 上の Domino サーバーのサーバー ID ファイルを保護できます。
このタスクについて
ユーザー ID ファイルの NSL と同様に、Notes パスワードではなく、複雑な「シークレット」を使用してサーバー ID を保護します。これを Microsoft Windows のセキュリティー・メカニズムにより暗号化して、Windows サーバーのローカルに保存します。
この機能を使用すると、権限のないユーザーがサーバー ID ファイルをコピーして使用すること (例えば別のサーバー設定への使用など) を防止できます。
また、Domino サーバーの起動時にサーバー ID の Notes パスワードを入力する不便さも回避できます。有効なユーザーが Windows 資格情報を使用して Windows サーバーにログオンすると、Notes パスワードを入力せずに Domino サーバーが起動します。この機能を使用する前にサーバー ID ファイルを Notes パスワードで保護していた場合、この機能を有効にすると、Notes パスワードは使用されなくなります。
手順
NSL を有効にしてサーバー ID ファイルを保護するには、Domino ディレクトリーで構成設定文書を開くか作成し、 [セキュリティ] タブを選択して、 [サーバー ID 保護] フィールドで次のいずれかのオプションを選択します。
| オプション | 説明 |
|---|---|
| 無効 | サーバー IDファイルに NSL を使用しません。(デフォルト) |
| OS 資格情報の使用 | Windows サーバーにログオンする特定のユーザーの Windows 資格情報を使用してサーバー ID ファイルを暗号化し、NSL を有効にします。このユーザーの資格情報のみが、ID ファイルの暗号化解除と Domino サーバーの起動に使用できます。Windows サーバーへのログオン時に特定のユーザーを必要とするように Windows が構成されている場合は、このオプションを使用します。 注: このオプションを有効にした後に Windows ログイン・アカウントが変更された場合は、 [無効] を選択し、5 分間待つかサーバーを再起動してから、 [OS の証明書を使用] を選択して新しい資格情報の使用を開始する必要があります。 |
| ローカル・マシン資格情報の使用 | Windows サーバーへのログオンを許可されているユーザーの Windows 資格情報を使用してサーバー IDファイルを暗号化することにより、NSL を有効にします。これらのユーザーの資格情報を使用して、 ID ファイルの暗号化解除や、ID サーバーの起動が実行できます。Windows サーバーがログイン時に特定のユーザーを必要としないように構成されている場合は、このオプションを使用します。 |
タスクの結果
この機能を有効にすると、次のセキュリティー・イベントがサーバー・コンソールとログ・ファイルに記録されます。
サーバー ID 保護: 有効
無効にすると、以下のイベントがログに記録されます。
サーバー ID 保護: 無効