パススルーサーバーやパススルーの宛先へのアクセスを制御する
パススルーサーバーを使用すると、ユーザーやサーバーは、パススルー接続で他のサーバーに接続できます。ユーザーが接続する相手側のサーバーを、パススルーの宛先と呼びます。パススルーサーバーとパススルーの宛先にアクセスできるユーザーとサーバーは変更することができます。
このタスクについて
Domino® ディレクトリが複数ある場合、NOTES.INI ファイルの Names
設定で指定されている最初の Domino® ディレクトリだけが HCLDomino® による検索対象になります。
インターネットやイントラネットのクライアントはパススルーを使用できません。したがって、パススルー関係の設定が有効なのは HCLNotes® ユーザーと Domino® サーバーに対してのみです。
手順
- Domino® Administrator で、[設定] をクリックしてサーバー文書を開きます。
- [セキュリティ] タブをクリックします。
-
[パススルー利用] セクションで、以下のフィールドに入力し、文書を保存します。
表 1. [パススルー利用] フィールド フィールド
アクション
このサーバーへパススルー先としてアクセス可
次のいずれかを入力します。
- 特定のサーバー、ユーザー、グループの名前。
- * の後に認証名を指定すると (たとえば */Sales/East/Renovations)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。
- * の後にビューの名前を指定すると (例: *($Users))、Domino® ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドにリストされているすべてのユーザーやサーバーは、パススルーサーバーを使用してこのサーバーにアクセスできます。このフィールドより、アクセス関係の他のフィールド ([サーバーへのアクセス可] や [サーバーへのアクセス不可]) が優先されます。例えば、Domino® ディレクトリに登録されたユーザーだけがこのサーバーにアクセスできるように、[サーバーへのアクセス可] フィールドに指定したとします。その場合、そのローカルなドメインのユーザー以外はこのサーバーにアクセスできません。
このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルー接続を使用してこのサーバーにアクセスできないことを意味します。
複数の名前を入力する場合は、それぞれの名前をカンマ (,) またはセミコロン (;) で区切ります。
ルートスルー
次のいずれかを入力します。
- 特定のサーバー、ユーザー、グループの名前。
- * の後に認証名を指定すると (たとえば */Sales/East/Renovations)、特定の認証者から認証を受けたすべてのユーザーがサーバーにアクセスできます。
- * の後にビューの名前を指定すると (例: *($Users))、Domino® ディレクトリの特定のビューに表示されるすべてのユーザーがサーバーにアクセスできます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドにリストしたすべてのユーザーやサーバーは、このサーバーをパススルーサーバーとして使用できます。これは、そのユーザーやサーバーが [サーバーへのアクセス可] フィールドや [サーバーへのアクセス不可] フィールドに設定されているかどうかには関係ありません。
このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがパススルーアクセスでこのサーバーを使用できないことを意味します。
複数の名前を入力する場合は、それぞれの名前をカンマ (,) またはセミコロン (;) で区切ります。
呼び出し接続
次のいずれかを入力します。
- 特定のサーバー、ユーザー、グループの名前。
- * の後に認証名を指定すると (たとえば */Sales/East/Renovations)、特定の認証者から認証を受けたすべてのユーザーが呼び出し接続できます。
- * の後にビューの名前を指定すると (例: *($Users))、Domino® ディレクトリの特定のビューに表示されるすべてのユーザーが呼び出し接続できます。アクセス速度は、ビューの名前よりグループ名を指定したほうが高速です。
このフィールドにリストされているすべてのユーザーやサーバーは、このサーバーを使用して他のサーバーを呼び出して接続し (たとえば、電話による接続など)、そのサーバーとの間に配信パスを確立できます。このフィールドに名前が入力されていない場合は、呼び出し接続はできません。通常、あるサーバーのレプリケータが他のサーバーのモデムを経由して宛先に接続する場合、レプリケータのサーバー名をモデムのあるサーバーのこのリストに指定する必要があります。指定していない場合は、複製に失敗する可能性が高くなります。
このフィールドのデフォルト値は空白です。空白は、ユーザーとサーバーがこのサーバーを別のサーバーに対する配信パスとして使用できないことを意味します。
複数の名前を入力する場合は、それぞれの名前をカンマ (,) またはセミコロン (;) で区切ります。
このフィールドは NOTES.INI ファイルの
Allow_Passthru_Callers
設定に相当します。設定が異なる場合、[呼び出し接続] フィールドでの設定が優先します。注: ダイヤルアップモデム (X.PC) 接続は、リリース 8.5 より前の Domino® でのみサポートされています。引き続き Domino® Administrator 8.5 を使用してモデムサポート (例えば、[呼び出し接続] フィールドの使用) を設定して維持できますが、これは 8.5 よりも前のリリースが実行されているサーバー上でのみ行えます。接続を許可されたサーバー
このサーバーをパススルーしてクライアントが接続する宛先サーバーの名前を入力します。
このフィールドのデフォルト値は空白です。空白は、すべてのサーバーを宛先とすることができることを意味します。
このフィールドは NOTES.INI ファイルの
Allow_Passthru_Targets
設定に相当します。設定が異なる場合、[接続を許可されたサーバー] フィールドでの設定が優先します。