Contrôler l'accès à un serveur pass-through ou à une destination pass-through

Un serveur pass-through permet aux utilisateurs et aux serveurs d'utiliser une connexion pass-through pour se connecter à un autre serveur. Le serveur auquel les utilisateurs se connectent est appelé une destination pass-through. Vous pouvez contrôler quels utilisateurs et serveurs peuvent accéder à un serveur relais et à une destination relais.

À propos de cette tâche

Si votre système utilise plusieurs annuaires Domino ® , HCL Domino ® recherche uniquement le premier annuaire Domino ® spécifié dans le Names paramètre dans le fichier NOTES.INI .

Les clients Internet et intranet ne peuvent pas utiliser le relais ; par conséquent, ces paramètres ne sont valides que pour les utilisateurs HCL Notes ® et les serveurs Domino ® .

Procédure

  1. From the Domino® Administrator, click Configuration, and open the Server document.
  2. Cliquez sur l'onglet Sécurité .
  3. Dans la section Utilisation de Passthru , remplissez un ou plusieurs de ces champs, puis enregistrez le document :
    Tableau 1 . Champs d'utilisation Passthru

    Champ

    Action

    Accéder à ce serveur

    Saisissez l’un des éléments suivants :

    • Noms de serveurs, d'utilisateurs et de groupes spécifiques.
    • Un astérisque (*) suivi d'un nom de certificat (par exemple, */Sales/East/Renovations ) pour permettre à tous les utilisateurs certifiés par un certificateur particulier d'accéder au serveur.
    • Un astérisque (*) suivi d'un nom de vue (par exemple, *($Users) ) pour autoriser l'accès à tous les noms qui apparaissent dans une vue spécifique de l'annuaire Domino ® . Le temps d'accès est plus rapide si vous spécifiez un nom de groupe plutôt qu'un nom de vue.

    Tous les utilisateurs ou serveurs répertoriés dans ce champ peuvent utiliser un serveur relais pour accéder à ce serveur. Ce champ n'a pas la priorité sur les autres champs d'accès, par exemple les champs Serveur d'accès et Serveur sans accès . Par exemple, si le champ Serveur d'accès spécifie que seuls les utilisateurs répertoriés dans l'annuaire Domino ® peuvent accéder à ce serveur, les utilisateurs qui ne sont pas dans le domaine local ne peuvent pas accéder à ce serveur.

    La valeur par défaut de ce champ est vide, ce qui signifie que les utilisateurs et les serveurs ne sont pas autorisés à utiliser une connexion directe pour accéder à ce serveur.

    Séparez les noms multiples par des virgules ( , ) ou des points-virgules ( ; ).

    Itinéraire à travers

    Saisissez l’un des éléments suivants :

    • Noms de serveurs, d'utilisateurs et de groupes spécifiques.
    • Un astérisque (*) suivi d'un nom de certificat (par exemple, */Sales/East/Renovations ) pour permettre à tous les utilisateurs certifiés par un certificateur particulier d'accéder au serveur.
    • Un astérisque (*) suivi d'un nom de vue (par exemple, *($Users) ) pour autoriser l'accès à tous les noms qui apparaissent dans une vue spécifique de l'annuaire Domino ® . Le temps d'accès est plus rapide si vous spécifiez un nom de groupe plutôt qu'un nom de vue.

    Tous les utilisateurs ou serveurs répertoriés dans ce champ peuvent utiliser le serveur comme serveur relais, qu'ils soient ou non également inclus dans les champs Serveur d'accès ou Serveur sans accès .

    La valeur par défaut de ce champ est vide, ce qui signifie que les utilisateurs et les serveurs ne sont pas autorisés à utiliser ce serveur pour un accès direct.

    Séparez les noms multiples par des virgules ( , ) ou des points-virgules ( ; ).

    Cause d'appel

    Saisissez l’un des éléments suivants :

    • Noms de serveurs, d'utilisateurs et de groupes spécifiques.
    • Un astérisque (*) suivi d'un nom de certificat (par exemple, */Sales/East/Renovations ) pour permettre à tous les utilisateurs certifiés par un certificateur particulier de lancer l'appel.
    • Un astérisque (*) suivi d'un nom de vue (par exemple, *($Users) ) pour autoriser tous les noms qui apparaissent dans une vue spécifique de l'annuaire Domino ® à autoriser l'appel. Le temps d'accès est plus rapide si vous spécifiez un nom de groupe plutôt qu'un nom de vue.

    Tous les utilisateurs ou serveurs répertoriés dans ce champ peuvent demander à ce serveur d'appeler (c'est-à-dire de passer un appel téléphonique) un autre serveur afin d'établir un chemin de routage vers ce serveur. Si aucun nom n'est indiqué, aucun appel n'est autorisé. En général, si le réplicateur sur un autre serveur utilise le modem d'un serveur pour atteindre ses cibles, le nom du serveur du réplicateur doit être inclus dans cette liste sur le serveur avec le modem. Dans le cas contraire, la réplication échouera fréquemment.

    La valeur par défaut de ce champ est vide, ce qui signifie que les utilisateurs et les serveurs ne sont pas autorisés à utiliser ce serveur pour acheminer un chemin vers un autre serveur.

    Séparez les noms multiples par des virgules ( , ) ou des points-virgules ( ; ).

    Ce champ correspond à la Allow_Passthru_Callers paramètre dans le fichier NOTES.INI . En cas de conflit, le champ Cause de l'appel a la priorité.

    Remarque : la prise en charge des connexions par modem commuté (X.PC) est disponible uniquement dans les versions de Domino ® antérieures à la version 8.5. Vous pouvez continuer à utiliser Domino ® Administrator 8.5 pour configurer et gérer la prise en charge du modem, par exemple à l'aide du champ Appel de cause , mais uniquement sur les serveurs exécutant des versions antérieures à 8.5.

    Destinations autorisées

    Saisissez les noms des serveurs de destination vers lesquels ce serveur peut acheminer les clients.

    La valeur par défaut de ce champ est vide, ce qui signifie que tous les serveurs peuvent être routés.

    Ce champ correspond à la Allow_Passthru_Targets paramètre dans le fichier NOTES.INI . En cas de conflit, le champ Destinations autorisées est prioritaire.