Notes 공유 로그인을 사용하여 서버 ID 파일 보안
HCL Domino 12.0.1부터, NSL(Notes 공유 로그인) 기능을 사용하여 Windows에서 Domino 서버의 서버 ID 파일을 보안할 수 있습니다.
이 태스크 정보
사용자 ID 파일에 NSL을 사용하는 경우와 같이, 서버 ID는 Notes 비밀번호가 아닌 복잡한 "비밀"로 보호합니다. 이 비밀은 Microsoft Windows 보안 메커니즘을 사용하여 암호화되고 Windows 서버에 로컬로 저장됩니다. 이 기능은 Windows 계정 신임 정보를 사용하여 서버 ID 파일을 보호하고 Domino 서버를 시작합니다.
이 기능을 사용하면 인증되지 않은 사용자가 다른 서버를 설정하기 위해 서버 ID 파일을 복사하여 사용할 수 없습니다. 또한 Domino 서버를 시작할 때 서버 ID의 Notes 비밀번호도 입력할 필요가 없습니다.
이 기능을 사용하기 전에 서버 ID 파일이 Notes 비밀번호로 보호되었다면 기능을 설정한 후에는 Notes 비밀번호가 더 이상 사용되지 않습니다.
프로시저
NSL이 서버 ID 파일을 보호하도록 설정하려면 Domino 디렉토리에서 환경 설정 문서를 열거나 작성하고 보안 탭을 선택한 후 서버 ID 보호 필드에서 다음 옵션 중 하나를 선택합니다.
| 옵션 | 설명 |
|---|---|
| 사용 안함 | 서버 ID 파일에 NSL을 사용하지 않습니다. (기본값) |
| OS 신임 정보 사용 | 특정 Windows 계정의 신임 정보로 서버 ID 파일을 암호화하여 NSL을 사용 가능으로 설정합니다. 그러면 ID 파일을 복호화하고 Domino 서버를 시작하는 데 해당 계정과 연결된 신임 정보만 사용할 수 있습니다. Windows에서 특정 Windows 계정이 Domino 서버를 시작하도록 구성된 경우 이 옵션을 사용합니다. 주:
|
| 로컬 시스템 신임 정보 사용 | Windows 서버에 로그온할 수 있는 임의 Windows 계정의 신임 정보로 서버 ID 파일을 암호화하여 NSL을 사용 가능으로 설정합니다. 그러면 ID 파일을 복호화하고 서버를 시작하는 데 이러한 계정을 사용할 수 있습니다. Domino 서버를 특정 계정에서 시작할 필요가 없는 경우 이 옵션을 사용합니다. |
결과
이 기능을 사용하도록 설정하면 다음 보안 이벤트가 서버 콘솔 및 로그 파일에 로깅됩니다.
서버 ID 보호: 사용
비활성화하면 다음 이벤트가 로깅됩니다.
서버 ID 보호: 비활성화