xACL を使用してインターネットパスワードを保護する

One way to secure Internet passwords is to use Extended ACLs, or xACLs, to control access based on levels in the naming hierarchy, and at the form and field level. For passwords stored in the Domino® Directory, administrators can set up xACLs to limit access to Internet passwords to the users themselves, for accessing their own passwords, and to administrators, for allowing administrative changes to passwords.

手順

  1. First, enable extended access for the Domino® Directory:
    1. データベースを開き、ファイルを選択します > 応用 > アクセス制御
    2. データベース ACL で [管理者] のアクセス権が設定されていることを確認します。
    3. [詳細] をクリックし、[拡張アクセスを有効] を選択します。
    4. プロンプトが表示されたら「はい」をクリックして続行します:拡張アクセス制御を有効にすると、追加のセキュリティ チェックが強制されます。詳しくは Domino Administrator ヘルプを参照してください。続行しますか?
    5. 高度なデータベース ACL オプション「すべてのレプリカにわたって一貫したアクセス制御リストを適用する」がまだ有効になっていない場合は、 「まず一貫したアクセス制御を有効にする必要がある」というメッセージが表示されます。すぐに有効にしますか?共通のアクセス制御をまず有効にする必要があります。すぐに有効にしますか?
    6. 複数の管理者がデータベースで拡張アクセスを管理するときは、競合を避けるために文書のロックを有効にしてください。」のプロンプトで、[OK] をクリックします。
    7. [アクセス制御リスト] ダイアログボックスで [OK] をクリックします。
    8. 拡張アクセス制御制限を有効にしますというメッセージが表示された場合。しばらく時間がかかる場合があります。と表示されたら、 [OK]をクリックします。
  2. 次に、拡張アクセスを設定してインターネットパスワードを保護します。
    1. データベースを開き、ファイルを選択します > 応用 > アクセス制御
    2. [拡張アクセス] をクリックします。[拡張アクセス] ダイアログボックスが表示されます。
    3. [対象] ペインで、[/] (ルート) を選択して [追加] をクリックします。
    4. アクセスリストペインで、[Default] を選択します。
    5. [フォームとフィールドのアクセス権] をクリックします。[フォームとフィールドのアクセス権] ダイアログボックスが表示されます。
    6. [フォーム] リストボックスで [Person] を選択します。フォームのアクセス権を空白にします。
    7. HTTPPassword[フィールド] リストボックスで、次の手順を実行します。
    8. DenyOK」をクリックします。
    9. [Person] で、[HttpPassword] と [dspHttpPassword] (表示されている場合) に対してこの操作を繰り返します。
    10. Ok[ユーザー] フォームの [アクセスリスト] エントリ
    11. Addアクセスリストエントリ
    12. Self読み取りアクセス権
    13. Self書き込みアクセス権
    14. [フォームとフィールドのアクセス権] をクリックします。[フォームとフィールドのアクセス権] ダイアログボックスが表示されます。
    15. [フォーム] リストボックスで [Person] を選択します。フォームのアクセス権を空白にします。
    16. HTTPPassword[フィールド] リストボックスで、次の手順を実行します。
    17. HTTPPasswordAllowOK許可
    18. PersondspHttpPassword[Local servers group]
    19. Ok[ユーザー] フォームの [アクセスリスト] エントリ
    20. Add許可
    21. 名前を選択します。
    22. OKDomino ディレクトリに対して xACL を有効にすると、LDAP 匿名アクセスはすべてのサーバー設定文書のフィールドのリストで制御されなくなります。
    23. Access Listデフォルトの xACL 設定では [Anonymous] が [なし] のアクセス権であるため、xACL が有効になると匿名 LDAP 検索はすべて失敗します。
    24. [フォームとフィールドのアクセス権] をクリックします。[フォームとフィールドのアクセス権] ダイアログボックスが表示されます。
    25. [フォーム] リストボックスで [Person] を選択します。フォームのアクセス権を空白にします。
    26. フィールドリスト ボックスで、 HTTPPasswordフォームを選択します。
    27. HTTPPasswordAllowOK許可
    28. PersondspHttpPassword[Local servers group]
    29. ローカル サーバー グループ (「LocalDomainServers」など) と、ユーザーのインターネット パスワードにアクセスする必要のある管理グループまたは個人アカウントに対して、手順 2t から 2ab を繰り返します。
      1 個人フォームのアクセスリストエントリ
      アクセスリストエントリ 読み取りアクセス設定 書き込みアクセス設定
      セルフ 許可 許可
      [ローカル管理者グループ] 許可 許可
      [Local servers group] 許可 許可
      デフォルト 拒否 拒否
    • アクセスリストに匿名アクセスが以前に定義されている場合は、読み取りおよび書き込みアクセスを拒否するように設定する必要があります。 HTTPPassword から dspHTTPPassword (表示される場合) 個人フォームのフィールド。
    • Once xACLs are enabled for a Domino® Directory, LDAP anonymous access is not controlled by the list of fields in the All Server Configuration document. Since the default xACL setting for Anonymous is "No Access," once xACLs are enabled all anonymous LDAP searches will fail.
    • xACL が設定されていて、names.nsf の「個人アドレス帳にコピー」を使用して個人文書をコピーすると、それらの連絡先はメール ファイルに同期されず、結果として得られるローカル連絡先を編集することはできません。