Web サーバー管理データベースへのアクセス権を設定する

Domino® Web サーバー管理データベース (WEBADMIN.NSF) が初めて作成されると、Domino では、デフォルトのデータベースセキュリティが自動的に設定されます。その際、サーバー文書の [フルアクセスアドミニストレーター] または [管理者] フィールドにリストされているすべての名前に、Web サーバー管理データベースへの [管理者] のアクセス権 (すべてのロール) が付与されます。

さらに、HTTP サーバータスクにより、定期的に (およそ 20 分ごと) Web サーバー管理データベースの ACL が更新され、サーバー文書の [フルアクセスアドミニストレーター] または [管理者] フィールドに追加された名前が反映されます。ただし、まだ ACL リストにその名前がリストされていない場合に限ります。

HTTP サーバータスクがサーバー文書の名前を Web サーバー管理データベースの ACL にある名前と同期する方法の詳細については、関連リンクの 「Web サーバー管理クライアントに管理者のアクセス権を追加する」を参照してください。

アクセス制御リスト

Web サーバー管理データベースのデフォルトの ACL 設定は、次の表のとおりです。サーバー文書の [管理者] フィールドに管理者名が表示される場合は、設定を変更する必要はありません。

表 1. デフォルトの ACL 設定
デフォルトの名前 アクセス権レベル
サーバー文書の次のフィールドにリストされているユーザー名とグループ名
  • フルアクセスアドミニストレーター
  • 管理者
管理者 (すべてのロール)
サーバー名 マネージャー
-デフォルト- なし
匿名 なし
OtherDomainServers なし

管理者を認証する

Web サーバー管理クライアントにアクセスするには、インターネットパスワードと SSL クライアント証明書のどちらでも使用できます。Web サーバー管理クライアントは、ユーザー名とパスワードか SSL 認証のどちらかを使用して、Domino システム管理者の身元の照合を行います。Web サーバー管理クライアントが使用する方法は、サーバーと Domino Web サーバー管理データベース (WEBADMIN.NSF) を設定する際、名前とパスワードを入力するように設定したか、SSL 認証を受けるように設定したかによって異なります。

Web サーバー管理データベースにアクセスするには、名前とパスワードによる認証または SSL クライアント認証がサーバーに設定されていなければなりません。名前とパスワードの認証は、デフォルトでは HTTP プロトコルで使用するように設定されています。

名前とパスワードによる認証を使用するには、ユーザー文書にインターネットパスワードが登録されていなければなりません。SSL クライアント認証を使用するには、クライアント証明書が必要です。また、サーバーに SSL が設定されていることも必要です。