设置基本的名称和密码认证

要对所有因特网协议(Web (HTTP)、IMAP、POP3、LDAP、SMTP Inbound 以及 IIOP)启用 TCP 和 TLS 的基本名称和密码认证,必须完成以下三个独立的过程。

关于此任务

  • 为您希望要求使用名称和密码的因特网协议创建“因特网站点”文档,或编辑“服务器”文档以指定哪些因特网协议要求使用用户和密码。
  • Domino® 服务器上的 Domino® 目录中为每个用户创建“个人”文档,并为每个用户分配因特网密码。请注意,用户可以位于可由 Domino® 通过目录辅助访问的外部 LDAP 目录中。
  • 编辑服务器数据库 ACL,以授予用户访问权限。

为“因特网站点”文档启用基本名称和密码认证

过程

  1. 确保在“服务器”文档中启用使用“因特网站点”的选项。
  2. Domino® Administrator 中,单击配置 > Web > 因特网站点
  3. 因特网站点视图中,选择要为其启用名称和密码认证的“因特网站点”文档。
  4. 在“因特网站点”文档中,单击安全性
    • 如果希望客户机在使用 TCP/IP 进行连接时使用名称和密码认证,请在 TCP 认证部分的名称和密码字段中选择
    • 如果在服务器上设置了 TLS 并希望客户机在使用 TLS 进行连接时使用名称和密码认证,请在 TLS 认证部分的名称和密码字段中选择
  5. 保存该文档。

在“服务器”文档中启用名称和密码认证

过程

  1. 确保在“服务器”文档中启用使用“因特网站点”的选项。
  2. Domino® Administrator 中,单击配置,然后打开“服务器”文档。
  3. 单击端口 > 因特网端口
    这会显示四个选项卡:“Web”、“目录”、“邮件”和“IIOP”。每个选项卡都列出与其名称相对应的协议。例如,“Web”选项卡列出 HTTP/HTTPS,“邮件”选项卡列出 IMAP、POP3 及 SMTP。
  4. 单击要对其指定名称和密码认证的协议。对于每种协议,请执行下列操作:
    • 如果希望客户机在使用 TCP/IP 进行连接时使用名称和密码认证,请在 TCP/IP 部分的名称和密码字段中选择
    • 如果在服务器上设置了 TLS 并希望客户机在使用 TLS 进行连接时使用名称和密码认证,请在 TLS 部分的名称和密码字段中选择
  5. 保存该文档。
    注: 如果希望 LDAP 客户机使用名称和密码认证访问服务器,则还必须在服务器上允许 LDAP 匿名访问。使用浏览器访问服务器的 LDAP 客户机提供电子邮件地址以进行认证,并且首先由客户机匿名搜索该地址,然后 Domino® 才能认证该用户。

为 Internet/Intranet 用户创建“个人”文档

过程

  1. Domino® 目录中,为需要访问此服务器的每个用户创建“个人”文档。(也可以编辑现有用户的“个人”文档。)
    注: 也可以在辅助 Domino® 目录或外部 LDAP 目录中创建用户(如果服务器已配置为使用这些目录)。
  2. 在每个“个人”文档中,完成下列字段,然后保存文档:
    1. “个人”文档字段

    字段

    操作

    名、中间名、姓

    输入用户的名字、中间名首字母和姓氏。用户的姓必填。

    用户名

    (必需)输入用户的全名。这是用户在试图访问服务器时输入的名称。

    此字段可包含多个名称。由于 Domino® 使用该字段中的名字以在数据库 ACL、设计访问列表、组以及“文件保护”文档中验证用户,因此该字段中的名字应该是用户的 Domino® 专有名称 (DN)。中间名应该是 DN 的公共名称 (CN) 部分。

    例如,此字段可包含下列名称:

    • Alan Jones/Sales/Renovations
    • Alan Jones
    • Al Jones
    • AJ

    当提示用户输入名称和密码时,用户可输入 Al Jones 作为其名称。但是,Domino® 使用 Alan Jones/Sales/Renovations 在数据库 ACL 以及设计访问列表中验证该用户。因此,名称 Alan Jones 必须是出现在 ACL 和设计访问列表中的名称。

    注: 您应该始终使用用户的分层名称(例如 Alan Jones/Renovations/US)以帮助消除模糊或重复的用户名。

    因特网密码

    (必需)指定用户的因特网密码。

下一步做什么

编辑“服务器”文档并创建“个人”文档后,编辑允许用户访问的每个数据库的数据库 ACL。