Base de verrouillage de l'accès Internet

La base de verrouillage de l'accès Internet (inetlockout.nsf) est créée à partir de inetlockout.ntf :

  • Au cours du démarrage si la fonction de verrouillage de l'accès Internet est activée.
  • La première fois que la base de verrouillage doit être consultée ou enregistrée. Aucun redémarrage n'est nécessaire, mais un délai de 10 minutes doit s'écouler entre le moment où la fonction est activée et le moment de l'accès en lecture ou en écriture à la base de verrouillage.

Par défaut, la liste LCA de la base de verrouillage autorise un accès gestionnaire uniquement au groupe Administrateurs. L'accès est refusé avec les paramètres Par défaut et Anonyme. Cependant, la liste LCA de la base peut être modifiée pour autoriser les utilisateurs et les groupes à accéder aux utilisateurs avec autorisation de déverrouiller les utilisateurs.

Pour chaque utilisateur qui se connecte à Domino® avec un nom et un mot de passe Internet, les informations sur l'état de verrouillage sont tenues à jour dans la base de verrouillage de l'accès Internet, avec notamment le nom d'utilisateur, le nombre de tentatives ayant échoué et l'état de verrouillage. Les tentatives de verrouillage ne sont pas enregistrées dans la base correspondante si l'utilisateur est déjà verrouillé, ou si l'utilisateur se connecte avec succès. Cependant, comme la base de verrouillage de l'accès Internet tient à jour les données sur l'état de verrouillage, DDM (Domino® Domain Manager) est l'emplacement où doivent être stockées les tentatives de connexion ayant échoué et les données d'historique de verrouillage, vous fournissant ainsi l'historique des tentatives de connexion ayant échoué.

Toute modification des informations d'accès des utilisateurs stockés dans la base de verrouillage de l'accès Internet est immédiatement implémentée. Il n'est pas nécessaire de redémarrer le serveur HTTP pour que les modifications prennent effet.

La base de verrouillage contient deux vues :

  • Locked Out Users : contient des enregistrements pour les utilisateurs qui ont dépassé la valeur limite des tentatives de saisie des mots de passe ayant échoué et qui ne peuvent plus se connecter au serveur avec leur nom et mot de passe Internet.
  • Login Failures : contient les enregistrements des utilisateurs avec le nombre de tentatives d'authentification ayant échoué.

Les champs sont identiques pour les deux vues :

  • Server name : serveur sur lequel l'utilisateur a été verrouillé ou qui présente des tentatives d'authentification ayant échoué
  • User name : nom de l'utilisateur qui est verrouillé ou qui a enregistré des tentatives d'authentification ayant échoué
  • Locked out : dans la vue Login Failures, cette valeur peut être Oui ou Non. Dans la vue Locked Out Users, la valeur Oui est définie.
  • Failed attempts : affiche le nombre actuel de tentatives d'authentification ayant échoué pour chaque utilisateur. Dans la vue Locked Out Users, correspond au paramètre de la valeur seuil.
  • First failure time : affiche la date et l'heure du premier échec d'authentification
  • Last failure time : affiche la date et l'heure du dernier échec d'authentification Il peut s'agir également de l'heure à laquelle l'utilisateur a été verrouillé. Si un utilisateur est verrouillé, mais continue de se connecter, cette heure n'est pas mise à jour.

Pour déverrouiller un utilisateur, supprimez l'enregistrement correspondant.

Vous pouvez marquer plusieurs enregistrements pour déverrouillage ou suppression en cliquant sur Mark for Delete/Unlock dans la barre d'outils, puis les supprimer en cliquant sur Delete Marked Items.

Il est recommandé de vérifier au préalable que la base de verrouillage de l'accès Internet ne contient que des enregistrements d'utilisateurs valides. Supprimez les noms des utilisateurs qui ont changé de nom ou qui ont été retirés comme utilisateurs du serveur Domino®. Le nettoyage de la base n'est pas automatique. Même si les enregistrements utilisateurs qui sont obsolètes ne nuisent pas au fonctionnement normal, un nombre trop important d'enregistrements dans la base peut nuire aux performances du processus d'authentification Internet.

Vous pouvez créer des masques de connexion personnalisés pour la base de verrouillage de l'accès Internet qui peuvent servir aux utilisateurs à indiquer que leur compte a été verrouillé.