Администрирование в вопросах и ответах

       

Настройка безопасности для псевдонимов Web сервера


Псевдоним для Web сервера может иметь отдельные настройки для опознания пользователей. Например, Domino может требовать SSL связи, когда осуществляется доступ пользователя на www.acme.com и требовать - SSL вместе с TCP/IP, когда пользователи пытаются получить доступ к acme.com. Вы настраиваете безопасность для имени хоста DNS, Web сервера на закладке Ports – Internet Ports, в Security документе. Вы настраиваете безопасность для псевдонима в документе – Virtual Host.

*

Прежде, чем Вы настроите безопасность,

·         Удостоверитесь, что Вы назначили псевдоним для Web сервера.

·         Если Вы хотите использовать SSL, установите SSL сервер, если Вы не сделали еще этого.

*                    Из  клиента Domino Administrator, выбирайте закладку Настройки, выберите Web - Конфигурации Web и откройте документ - Virtual Host.

*                    Выбирайте закладку Security, заполните поля, затем сохраните документ:



Поле

Значение

Redirect TCP to SSL

Выбирайте одно:

*                    Yes - вынуждать клиентов и сервера, для доступа к серверу, использовать SSL протокол.

*                    No - разрешать использовать или SSL, или TCP/IP.

Name & password (TCP/IP)

Выбирайте одно:

*                    Yes - запрашивать имя пользователя и интернет пароль для доступа к базам виртуального сервера.

*                    No - не запрашивать имя и пароль.

Anonymous (TCP/IP)

Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.

Client certificate (SSL)

Выбирайте одно:

*                    Yes - запросить сертификат пользователя при доступе к базе данных на виртуальном сервере.

*                    No - не запрашивать сертификат клиента.

Name & password (SSL)

Выбирайте одно:

*                    Yes - запросить имя и пароль клиента при доступе к базе данных на виртуальном сервере.

*                    No - не запрашивать имя и пароль.

Anonymous (SSL)

Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.

*                    Введите команду на консоли сервера для перегрузки задачи:

tell http restart



Содержание раздела