Web サーバー管理データベースへのアクセス権を設定する
Domino® Web サーバー管理データベース (WEBADMIN.NSF) が初めて作成されると、Domino® では、デフォルトのデータベースセキュリティが自動的に設定されます。その際、サーバー文書の [フルアクセスアドミニストレーター] または [管理者] フィールドにリストされているすべての名前に、Web サーバー管理データベースへの [管理者] のアクセス権 (すべてのロール) が付与されます。
さらに、HTTP サーバータスクにより、定期的に (およそ 20 分ごと) Web サーバー管理データベースの ACL が更新され、サーバー文書の [フルアクセスアドミニストレーター] または [管理者] フィールドに追加された名前が反映されます。ただし、まだ ACL リストにその名前がリストされていない場合に限ります。
HTTP サーバータスクがサーバー文書の名前を Web サーバー管理データベースの ACL にある名前と同期する方法の詳細については、関連リンクの 「Web サーバー管理クライアントに管理者のアクセス権を追加する」を参照してください。
アクセス制御リスト
Web サーバー管理データベースのデフォルトの ACL 設定は、次の表のとおりです。サーバー文書の [管理者] フィールドに管理者名が表示される場合は、設定を変更する必要はありません。
デフォルトの名前 | アクセス権レベル |
---|---|
サーバー文書の次のフィールドにリストされているユーザー名とグループ名
|
管理者 (すべてのロール) |
サーバー名 | マネージャー |
-デフォルト- | なし |
匿名 | なし |
OtherDomainServers | なし |
管理者を認証する
Web サーバー管理クライアントにアクセスするには、インターネットパスワードと SSL クライアント証明書のどちらでも使用できます。Web サーバー管理クライアントは、ユーザー名とパスワードか SSL 認証のどちらかを使用して、Domino システム管理者の身元の照合を行います。Web サーバー管理クライアントが使用する方法は、サーバーと Domino® Web サーバー管理データベース (WEBADMIN.NSF) を設定する際、名前とパスワードを入力するように設定したか、SSL 認証を受けるように設定したかによって異なります。
Web サーバー管理データベースにアクセスするには、名前とパスワードによる認証または SSL クライアント認証がサーバーに設定されていなければなりません。名前とパスワードの認証は、デフォルトでは HTTP プロトコルで使用するように設定されています。
名前とパスワードによる認証を使用するには、ユーザー文書にインターネットパスワードが登録されていなければなりません。SSL クライアント認証を使用するには、クライアント証明書が必要です。また、サーバーに SSL が設定されていることも必要です。