Utilisation des listes xACL pour protéger les mots de passe Internet

Une façon de protéger les mots de passe Internet consiste à utiliser les listes LCA étendues, ou xACL, pour contrôler l'accès en fonction des niveaux de la structure hiérarchique de noms, mais aussi au niveau du masque et du champ. Pour les mots de passe stockés dans l'annuaire Domino®, les administrateurs peuvent configurer des listes xACL pour limiter l'accès aux mots de passe Internet aux utilisateurs pour qu'ils aient accès à leurs propres mots de passe et aux administrateurs pour autoriser les changements de mot de passe d'ordre administratif.

Procédure

  1. D'abord, activez l'accès étendu de l'annuaire Domino® :
    1. Ouvrez la base de données et sélectionnez Fichier > Application > Contrôle d'accès.
    2. Vérifiez si vous possédez au moins l'accès Concepteur dans la liste de contrôle d'accès (LCA) de la base.
    3. Cliquez sur Avancé, puis sur Activer l'accès étendu.
    4. Cliquez sur Oui pour poursuivre lorsque vous recevez l'invite : L'activation du contrôle d'accès étendu met en oeuvre des vérifications de sécurité supplémentaires. Pour plus de détails, consultez l'aide de Domino Administrator. Souhaitez-vous poursuivre ?
    5. Si l'option avancée de la LCA de la base Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliques, l'invite suivante s'affiche : Le contrôle d'accès cohérent doit d'abord être activé. Voulez-vous l'activer maintenant ? Cliquez sur Oui.
    6. Cliquez sur OK à l'invite Si plusieurs administrateurs gèrent le contrôle d'accès de cette base, activez le verrouillage de documents sur la base afin d'éviter les conflits.
    7. Cliquez sur OK dans la boîte de dialogue Liste de contrôle d'accès.
    8. Lorsque le message Activation des restrictions de contrôle d'accès étendu. Cette opération peut prendre quelques minutes. s'affiche, cliquez sur OK.
  2. Ensuite, configurez l'accès étendu aux mots de passe protégés :
    1. Ouvrez la base de données et sélectionnez Fichier > Application > Contrôle d'accès.
    2. Cliquez sur Accès étendu. La boîte de dialogue Accès étendu s'affiche.
    3. Dans le panneau Cible, sélectionnez la racine [ /] et cliquez sur Ajouter.
    4. Dans le panneau Liste d'accès, sélectionnez Par défaut.
    5. Cliquez sur Accès aux masques et aux champs. La boîte de dialogue Form and Field s'affiche.
    6. Dans la zone de liste Masques, sélectionnez Personne. Laissez en blanc les paramètres d'accès des masques.
    7. Dans la zone de liste Champs :
    8. Cliquez sur OK.
    9. Répétez ce processus pour les paramètres HttpPassword et dspHttpPassword (s'il s'affiche) dans le masque Personne des entrées de la liste d'accès suivantes :
      Tableau 1. Entrées de la liste d'accès dans le masque Personne
      Entrée de la liste d'accès Paramètre d'accès en lecture Paramètre d'accès en écriture
      Auto Autoriser Autoriser
      [groupe d'administrateurs local] Autoriser Autoriser
      [groupe de serveurs local] Autoriser Autoriser
    Remarque : Si l'accès anonyme a été défini précédemment dans la liste d'accès, définissez les paramètres d'accès en lecture et en écriture des champs HTTPPassword et dspHTTPPassword (s'il s'affiche) sur Refuser dans le masque Personne.
    Remarque : Une fois que les listes xACL sont activées pour un annuaire Domino®, l'accès LDAP anonyme n'est pas contrôlé par la liste des champs dans le document Tous les documents Serveur. Comme le paramètre xACL par défaut de l'entrée Anonyme est Pas d'accès, une fois que les listes xACL sont activées, toutes les recherches LDAP anonymes échoueront.