Notes 공유 로그인을 사용하여 서버 ID 파일 보안
HCL Domino 12.0.1부터, NSL(Notes 공유 로그인) 기능을 사용하여 Windows에서 Domino 서버의 서버 ID 파일을 보안할 수 있습니다.
이 태스크 정보
사용자 ID 파일에서 NSL을 사용하는 경우와 같이, 서버 ID를 보호하는 데 Notes 비밀번호가 아닌 복잡한 "비밀"이 사용됩니다. 이 비밀은 Microsoft Windows 보안 메커니즘을 사용하여 암호화되고 Windows 서버에 로컬로 저장됩니다.
이 기능을 사용하면 인증되지 않은 사용자가 다른 서버를 설정하기 위해 서버 ID 파일을 복사하여 사용할 수 없습니다.
Domino 서버를 시작할 때 서버 ID의 Notes 비밀번호를 제공해야 하는 번거로움도 없애 줍니다. 유효한 사용자가 Windows 신임 정보로 Windows 서버에 로그인하면 Notes 비밀번호를 입력하지 않고 Domino 서버를 시작합니다. 이 기능을 사용하기 전에 서버 ID 파일이 Notes 비밀번호로 보호되었다면 기능을 설정한 후에는 Notes 비밀번호가 더 이상 사용되지 않습니다.
프로시저
NSL이 서버 ID 파일을 보호하도록 설정하려면 Domino 디렉토리에서 환경 설정 문서를 열거나 작성하고 보안 탭을 선택한 후 서버 ID 보호 필드에서 다음 옵션 중 하나를 선택합니다.
| 옵션 | 설명 |
|---|---|
| 사용 안함 | 서버 ID 파일에 NSL을 사용하지 않습니다. (기본값) |
| OS 신임 정보 사용 | Windows 서버에 로그인한 특정 사용자의 Windows 신임 정보로 서버 ID 파일을 암호화하여 NSL을 사용 설정합니다. 그러면 ID 파일을 복호화하고 Domino 서버를 시작하는 데 해당 사용자의 신임 정보만 사용할 수 있습니다. Windows가 Windows 서버에 특정 사용자가 로그인하길 요구하도록 구성되어 있는 경우 이 옵션을 사용합니다. 주: 이 옵션을 사용하도록 설정한 후 Windows 로그인 계정이 변경되는 경우, 사용 안함을 선택하고, 5분간 기다리거나 서버를 다시 시작하고, OS 신임 정보 사용을 다시 선택해야 합니다. 그러면 새 신임 정보를 사용하기 시작할 수 있습니다. |
| 로컬 시스템 신임 정보 사용 | Windows 서버에 로그온할 수 있는 임의의 사용자의 Windows 신임 정보로 서버 ID 파일을 암호화하여 NSL을 사용 설정합니다. 그러면 ID 파일을 복호화하고 서버를 시작하는 데 이러한 사용자들의 신임 정보를 사용할 수 있습니다. Windows 서버가 특정 사용자가 로그인하길 요구하지 않도록 구성되어 있는 경우 이 옵션을 사용합니다. |
결과
이 기능을 사용하도록 설정하면 다음 보안 이벤트가 서버 콘솔 및 로그 파일에 로깅됩니다.
서버 ID 보호: 사용
비활성화하면 다음 이벤트가 로깅됩니다.
서버 ID 보호: 사용 안함