インターネットクライアントの認証レベルを制御する

Domino® ディレクトリや LDAP ディレクトリでユーザーを認証するとき、ユーザーがユーザー名とパスワードを提供したときに、HCLDomino での制限レベルを選択できます。これは、すべてのインターネットプロトコル (HTTP、LDAP、IMAP、POP3) に適用されます。

このタスクについて

この設定によって、Domino による名前の検索方法やインターネットクライアントの認証方法が限定されるため、サーバーのセキュリティが確保されます。Domino では、Domino サーバーで実行される Java™ アプレットが Domino IIOP プロトコルを使用してユーザーを認証するときもこの設定が使用されます。

手順

Domino Administrator で、[設定] をクリックしてサーバー文書を開きます。
[セキュリティ] をクリックします。
[インターネットアクセス] セクションの [インターネット認証] フィールドで、次のどちらかを選択します。
- [強いセキュリティで少ない名前のバリエーション] (デフォルト) - より堅固なセキュリティを使用する場合に推奨されます。この認証方法では、かなりの安全性が確保されます。1 回の認証で名前が一致する可能性が低くなり、適合するパスワードを推測できる確率も低下するためです。
- [弱いセキュリティと複数の名前のバリエーション] - Domino では、入力された名前とパスワードに基づいてユーザーが認証されます。この認証方法では、名前とパスワードを推測して正規ユーザーとしてサーバーにアクセスしようとするハッカーに対して、安全性を確保できません。
文書を保存して閉じます。

タスクの結果

[強いセキュリティで少ない名前のバリエーション] を選択した場合、ユーザーは Web ブラウザまたは他のインターネットクライアントの [名前とパスワード] ダイアログボックスに次の情報を入力します。

表 1. [強いセキュリティで少ない名前のバリエーション] を使用する必須の認証
Domino ディレクトリ認証	LDAP ディレクトリ認証
完全階層名	DN
共通名か CN= prefix を含む共通名	CN か CN=prefix を含む CN
適用外	UID か UID= prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)	適用外
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)	メール

[弱いセキュリティと複数の名前のバリエーション] を選択した場合、ユーザーは次の表にあるすべての情報を Web ブラウザの [名前とパスワード] ダイアログボックスに入力できます。

表 2. [弱いセキュリティと複数の名前のバリエーション] を使用する必須の認証
Domino ディレクトリ認証	LDAP ディレクトリ認証
姓	Surname
名	Givenname
共通名か cn=prefix を含む共通名	共通名 (CN) か CN=prefix を含む CN
全階層名 (正規名)	DN
全階層名 (短縮名)	DN
短縮名	UID か UID=prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)	適用外
Soundex 番号	適用外
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)	メール