xACL を使用してインターネットパスワードを保護する
インターネットパスワードを保護する方法としては、拡張 ACL (xACL) を使用して、フォームレベルとフィールドレベルで名前階層内のレベルに基づいてアクセス権を制御する方法があります。Domino® ディレクトリに保存されたパスワードの場合、管理者は xACL を設定して、インターネットパスワードへのアクセスを限定できます。ユーザーには自分自身のパスワードへのアクセスを許可し、管理者にはシステム管理上のパスワード変更を許可できます。
手順
-
まず、Domino® ディレクトリへの拡張アクセスを有効にします。
- データベースを開き、 を選択します。
- データベース ACL で [管理者] のアクセス権が設定されていることを確認します。
- [詳細] をクリックし、[拡張アクセスを有効] を選択します。
- プロンプトが表示されたら、[はい] をクリックして続行します。「拡張アクセスを有効にすると追加のセキュリティチェックが実行されます。詳しくは Domino Administrator ヘルプを参照してください。続行しますか?」
- データベース ACL の詳細オプション [このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] がまだ選択されていない場合は、次のプロンプトが表示されます。「共通のアクセス制御をまず有効にする必要があります。すぐに有効にしますか?」[はい] をクリックします。
- 「複数の管理者がデータベースで拡張アクセスを管理するときは、競合を避けるために文書のロックを有効にしてください。」のプロンプトで、[OK] をクリックします。
- [アクセス制御リスト] ダイアログボックスで [OK] をクリックします。
- 「拡張アクセス制限を有効にしています。これにはしばらく時間がかかります。」というメッセージが表示されたら [OK] をクリックします。
-
次に、拡張アクセスを設定してインターネットパスワードを保護します。
注: [Anonymous] アクセスがアクセスリストに設定されていた場合、[Person] フォームの [
HTTPPassword
] と [dspHTTPPassword
] (表示されている場合) で読み取りアクセス権と書き込みアクセス権を禁止に設定する必要があります。注: Domino® ディレクトリに対して xACL を有効にすると、LDAP 匿名アクセスはすべてのサーバー設定文書のフィールドのリストで制御されなくなります。デフォルトの xACL 設定では [Anonymous] が [なし] のアクセス権であるため、xACL が有効になると匿名 LDAP 検索はすべて失敗します。