IDC资讯中心
在domino 4.5x, 4.6x, 或是5.x中,管理员可以通过在公共通讯录(nab)的服务器文档中指定哪些个人或群组允许访问domino服务器,或是哪些个人或群组被拒绝访问,如下图所示。但是,对于domino web服务器,这些限制的功能将会被忽略。那么,有没有一种方法可以限制一些特定的web浏览器用户访问domino服务器呢?
解答:
此问题将在domino r6中解决,具体的内容请参看domino r6中的管理帮助的“restricting access by ip address on the web server ”章节的说明。(设置的方法是在服务器文档的网络设置区段中添加相应的ip地址,如下图所示。)
在domino r5中,通过在公共通讯录中的服务器文档输入单独的用户名或是群组名字,来限制其访问web服务器是不可以的。在服务器文档中的限制区段只是作用于notes客户端的连接,而不是web浏览器的用户。
除非是管理员允许匿名用户(anonymous)对数据库的访问,一个web用户必须在公共通讯录中有一个自己的个人文档,以验证他在访问domino服务器时的http口令是否正确。因此,如果要拒绝一个web用户的访问,需要删除此用户的个人文档,或是删除在个人文档的http口令的域值。但如果需要拒绝很多的用户访问,需要考虑是否编写一个代理(agent)来实施自动删除http口令域值的工作。
另外,为了保证domino web服务器的安全,请为每一个数据库都设置相应的存取控制权限(acl),以限制对数据库的访问。
,
