设置基本的名称和密码认证
要对所有因特网协议(Web (HTTP)、IMAP、POP3、LDAP、SMTP Inbound 以及 IIOP)启用 TCP 和 TLS 的基本名称和密码认证,必须完成以下三个独立的过程。
关于此任务
- 为您希望要求使用名称和密码的因特网协议创建“因特网站点”文档,或编辑“服务器”文档以指定哪些因特网协议要求使用用户和密码。
- 在 Domino® 服务器上的 Domino® 目录中为每个用户创建“个人”文档,并为每个用户分配因特网密码。请注意,用户可以位于可由 Domino® 通过目录辅助访问的外部 LDAP 目录中。
- 编辑服务器数据库 ACL,以授予用户访问权限。
为“因特网站点”文档启用基本名称和密码认证
过程
- 确保在“服务器”文档中启用使用“因特网站点”的选项。
- 在 Domino® Administrator 中,单击 。
- 在因特网站点视图中,选择要为其启用名称和密码认证的“因特网站点”文档。
- 在“因特网站点”文档中,单击安全性。
- 如果希望客户机在使用 TCP/IP 进行连接时使用名称和密码认证,请在 TCP 认证部分的名称和密码字段中选择是。
- 如果在服务器上设置了 TLS 并希望客户机在使用 TLS 进行连接时使用名称和密码认证,请在 TLS 认证部分的名称和密码字段中选择是。
- 保存该文档。
在“服务器”文档中启用名称和密码认证
过程
- 确保在“服务器”文档中启用使用“因特网站点”的选项。
- 在 Domino® Administrator 中,单击配置,然后打开“服务器”文档。
- 单击 。 这会显示四个选项卡:“Web”、“目录”、“邮件”和“IIOP”。每个选项卡都列出与其名称相对应的协议。例如,“Web”选项卡列出 HTTP/HTTPS,“邮件”选项卡列出 IMAP、POP3 及 SMTP。
- 单击要对其指定名称和密码认证的协议。对于每种协议,请执行下列操作:
- 如果希望客户机在使用 TCP/IP 进行连接时使用名称和密码认证,请在 TCP/IP 部分的名称和密码字段中选择是。
- 如果在服务器上设置了 TLS 并希望客户机在使用 TLS 进行连接时使用名称和密码认证,请在 TLS 部分的名称和密码字段中选择是。
- 保存该文档。注: 如果希望 LDAP 客户机使用名称和密码认证访问服务器,则还必须在服务器上允许 LDAP 匿名访问。使用浏览器访问服务器的 LDAP 客户机提供电子邮件地址以进行认证,并且首先由客户机匿名搜索该地址,然后 Domino® 才能认证该用户。
为 Internet/Intranet 用户创建“个人”文档
过程
- 在 Domino® 目录中,为需要访问此服务器的每个用户创建“个人”文档。(也可以编辑现有用户的“个人”文档。)注: 也可以在辅助 Domino® 目录或外部 LDAP 目录中创建用户(如果服务器已配置为使用这些目录)。
- 在每个“个人”文档中,完成下列字段,然后保存文档:
表 1. “个人”文档字段 字段
操作
名、中间名、姓
输入用户的名字、中间名首字母和姓氏。用户的姓必填。
用户名
(必需)输入用户的全名。这是用户在试图访问服务器时输入的名称。
此字段可包含多个名称。由于 Domino® 使用该字段中的名字以在数据库 ACL、设计访问列表、组以及“文件保护”文档中验证用户,因此该字段中的名字应该是用户的 Domino® 专有名称 (DN)。中间名应该是 DN 的公共名称 (CN) 部分。
例如,此字段可包含下列名称:
- Alan Jones/Sales/Renovations
- Alan Jones
- Al Jones
- AJ
当提示用户输入名称和密码时,用户可输入 Al Jones 作为其名称。但是,Domino® 使用 Alan Jones/Sales/Renovations 在数据库 ACL 以及设计访问列表中验证该用户。因此,名称 Alan Jones 必须是出现在 ACL 和设计访问列表中的名称。
注: 您应该始终使用用户的分层名称(例如 Alan Jones/Renovations/US)以帮助消除模糊或重复的用户名。因特网密码
(必需)指定用户的因特网密码。