为 TLS 客户机设置数据库访问权

Domino® 服务器上设置 TLS 后,必须授予客户机对服务器上数据库的访问权。

对于匿名用户

如果设置客户机只进行服务器认证,则不能在数据库的 ACL 中输入用户名,因为客户机不使用用户名访问服务器,而应向数据库 ACL 和设计元素的访问控制列表中添加“匿名”项。如果未指定“匿名”访问权,那么 Domino® 将授予匿名用户 -Default- 访问权。

对于客户机认证

如果设置客户机进行客户机和服务器认证,则可以通过向数据库的 ACL 和设计元素的访问控制列表中添加客户机名称来控制客户机对数据库的访问。必须使用客户机“个人”文档的“用户名”字段中列出的第一个名称。例如,如果“用户名”字段包含 Alan Jones/Renovations、ajones、Alan 和 AJ 条目,请将名称 Alan Jones/Renovations 添加到 ACL 以及设计元素访问列表中。Alan Jones 可以使用列出的任何名称向服务器进行认证,但 Domino® 使用“用户名”字段中的名字来验证 ACL 以及设计元素访问列表中的条目。强烈建议第一个名称使用分层名称格式。