控制因特网客户机的认证级别
您可以选择 HCL Domino®在认证 Domino® 目录和 LDAP 目录中已提供用户名和密码的用户时可以使用的限制级别。这适用于所有的因特网协议(HTTP、LDAP、IMAP、POP3)。
关于此任务
过程
- 在 Domino® Administrator 中,单击配置,然后打开“服务器”文档。
- 单击安全。
-
在因特网访问部分的因特网认证字段中,选择以下某个选项:
- 较少名称变化,较高安全性(缺省值)- 建议在需要更高安全性时使用。此认证方法较不容易遭受攻击,因为一次认证尝试不会产生很多的匹配结果,从而减少了猜中密码的可能性。
- 较多名称变化,较低安全性 - Domino® 尝试基于输入的名称和密码对用户进行认证。这种认证方法比较容易受到黑客攻击,因为黑客会在尝试使用合法用户帐户访问服务器时猜出名称和密码。
- 保存并关闭文档。
结果
| Domino® 目录认证 |
LDAP 目录认证 |
|---|---|
| 完整分层名称 |
DN |
| 公共名称或具有 CN= 前缀的公共名称 |
CN 或 具有 CN = 前缀的 CN |
| 不适用 |
UID 或具有 UID= 前缀的 UID |
| 别名(“个人”文档的用户名字段中列出的名称,但不包括字段中列出的第一个名称) |
不适用 |
| 因特网地址(在用户的“个人”文档的因特网地址字段中列出的用户电子邮件地址) |
邮件 |
| Domino® 目录认证 |
LDAP 目录认证 |
|---|---|
| 姓 |
姓 |
| 名 |
名 |
| 公共名称或具有 cn= 前缀的公共名称 |
CN (公共名称)或具有 CN= 前缀的 CN |
| 完整分层名称(规范) |
DN |
| 完整分层名称(缩写) |
DN |
| 简称 |
UID 或具有 UID= 前缀的 UID |
| 别名(“个人”文档的用户名字段中列出的名称,但不包括字段中列出的第一个名称) |
不适用 |
| Soundex 编号 |
不适用 |
| 因特网地址(在用户的“个人”文档的因特网地址字段中列出的用户电子邮件地址) |
|