Администрирование в вопросах и ответах

       

Validation и Authentication, для интернет / интранет клиентов


После того, как Вы устанавливаете доступ клиентам, с использованием проверки их имени и пароля, создаете Person документы, для пользователей интернет / интранет, Domino идентифицирует пользователей когда:

*                    Они пытаются делать кое-что, для чего доступ ограничен.

*                    Установление подлинности для сессии разрешено.

*                    Анонимный доступ не позволяется на сервер.

Например, когда пользователь пробует открыть базу данных, которая имеет ACL без доступа назначенного по умолчанию. Domino проверяет пользователя по имени пользователя и паролю. Идентификация завершается правильно, если пользователь вводит имя и пароль, который соответствует имени и паролю, сохраненному в Person документе пользователя. Если ACL базы данных позволяет доступ этому пользователю, пользователь получает доступ к базе.

Этот метод, Domino использует для идентификации LDAP клиентов и зависит от того, установлена ли переменная LDAP_STRICT_RFC_ADHERENCE в файле NOTES.INI.

Как работает Validation и Authentication?

Этот пример описывает, как клиент Andrew использует TCP/IP, для соединения с сервером Mail-E.

*                    Andrew пробует получить доступ к базе данных на сервере Mail-E.

*                    Сервер проверяет Server документ, чтобы определить, позволяется ли анонимный доступ для TCP/IP. Если это так, то:

·         Сервер проверяет ACL базы данных на наличие записи Anonymous.

·         Если ACL не содержит записи Anonymous, сервер проверяет доступ по умолчанию, в ACL базе данных.


·         Если по умолчанию, доступ читатель или выше, Andrew получает доступ к базе данных

*                    Если анонимный доступ запрещен для этого протокола, или если ACL базы данных не позволяет анонимный доступ, то сервер проверяет Server документ, чтобы определить, позволяется ли доступ для TCP/IP, с использованием имени и пароля. Если доступ с использованием имени и пароля позволяется, то:

·         Сервер вынуждает пользователя Andrew ввести имя пользователя и пароль.

·         Если Andrew использует Web клиента, сервер проверяет что введенное имя пользователя соответствует уровню требуемого для идентификации - More name variations with lower security или Fewer name variations with higher security.

·         Сервер проверяет имя пользователя в поле User Name, в Person документе для пользователя и проверяет пароль в поле Internet Password, из Person документа.

·         Сервер проверяет первичный Domino Directory для Person документа. Сервер также проверяет вторичные Domino Directory и LDAP Directory, если пользователь - Web клиент, и Domino сконфигурирован, для поиска имени во вторичных Domino Directory и LDAP Directory.

·         Если пароль введен правильно, сервер проверяют ACL базы данных для введенного имени, которое внесено в список имен поля первым, в Person документе.

·         Если первая запись поля, соответствует записи в ACL, Andrew получает доступ к базе данных, используя уровень доступа, указанный для этой записи в ACL.


Содержание раздела