设置基本的名称和密码身份验证
为 TCP 和 TLS、所有 Internet 协议启用基本名称和密码身份验证:Web (HTTP); IMAP; POP3; LDAP; SMTP 入站;和 IIOP,您必须完成三个单独的程序。
关于这个任务
- 为需要名称和密码的 Internet 协议创建“Internet 站点”文档,或编辑“服务器”文档以指定哪些 Internet 协议需要名称和密码。
- 在Domino ®服务器上的Domino ®目录中为每个用户创建一个个人文档,并为每个用户分配一个 Internet 密码。值得注意的是,用户可以位于Domino ®通过 Directory Assistance 访问的外部 LDAP 目录中。
- 编辑服务器数据库 ACL 以授予用户访问权限。
为 Internet 站点文档启用基本名称和密码验证
程序
- 确保在服务器文档中启用了使用 Internet 站点的选项。
- 在Domino ® Administrator 中,单击。
- 在“Internet 站点”视图中,选择要启用名称和密码验证的“Internet 站点”文档。
- 在 Internet 站点文档中,单击“安全” 。
- 如果您希望客户端在使用 TCP/IP 连接时使用名称和密码身份验证,请在TCP 身份验证部分的名称和密码字段中选择是。
- 如果您在服务器上设置了 TLS,并且希望客户端在使用 TLS 连接时使用名称和密码身份验证,请在TLS 身份验证部分的名称和密码字段中选择是。
- 保存文档。
在服务器文档中启用基本名称和密码身份验证
程序
- 确保服务器文档中未启用使用 Internet 站点的选项。
- 在Domino ® Administrator 中,单击“配置” ,然后打开“服务器”文档。
- 。 这将显示四个选项卡:Web、目录、邮件和 IIOP。每个选项卡列出了适合其名称的协议 - 例如,Web 选项卡列出了 HTTP/HTTPS,而邮件选项卡列出了 IMAP、POP3 和 SMTP。
- 单击要指定名称和密码身份验证的协议。对于每个协议,执行以下操作:
- 如果您希望客户端在使用 TCP/IP 连接时使用名称和密码身份验证,请在TCP/IP部分的名称和密码字段中选择是。
- 如果您在服务器上设置了 TLS,并且希望客户端在使用 TLS 连接时使用名称和密码身份验证,请在TLS部分的名称和密码字段中选择“是” 。
- 保存文档。注意:如果您希望 LDAP 客户端使用名称和密码验证来访问服务器,您还必须允许服务器上的 LDAP 匿名访问。使用浏览器访问服务器的 LDAP 客户机提供电子邮件地址进行验证,然后客户机以匿名方式搜索该地址,然后Domino ®才能验证用户身份。
为 Internet/Intranet 用户创建个人文档
程序
- 在Domino ®目录中,为需要访问服务器的每位用户创建一个“个人”文档。(您还可以编辑现有用户的个人文档。)注意:如果您的服务器配置为使用辅助Domino ®目录或外部 LDAP 目录,那么也可以在它们中创建用户。
- 在每个“人员”文档中,填写以下字段,然后保存文档:
表1 .人员文档字段 场地
行动
名字、中间名首字母、姓氏
输入用户的名字、中间名首字母和姓氏。用户的姓氏是必填项。
用户名
(必填)输入用户的全名。这是用户尝试访问服务器时输入的名称。
该字段可以包含多个名称。由于Domino ®使用此字段中的名字来验证数据库 ACL、设计访问列表、组和文件保护文档中的用户,因此此字段中的名字应为用户的Domino ®专有名称 (DN)。第二个名称应为 DN 的通用名称 (CN) 部分。
例如,该字段可以包含以下名称:
- Alan Jones/销售/装修
- 阿兰·琼斯
- 艾尔·琼斯
- AJ
当提示输入姓名和密码时,用户可以输入 Al Jones 作为其姓名。但是, Domino ®使用 Alan Jones/Sales/Renovations 在数据库 ACL 和设计访问列表中验证他。因此,Alan Jones 这个名字一定是出现在 ACL 和设计访问列表中的名字。
注:您应该始终使用用户的层次名称(例如,Alan Jones/Renovations/US)来帮助消除歧义或重复的用户名。互联网密码
(必需)指定用户的 Internet 密码。