Администрирование в вопросах и ответах
1eeb656d

Настройка безопасности для псевдонимов Web сервера


Псевдоним для Web сервера может иметь отдельные настройки для опознания пользователей. Например, Domino может требовать SSL связи, когда осуществляется доступ пользователя на www.acme.com и требовать - SSL вместе с TCP/IP, когда пользователи пытаются получить доступ к acme.com. Вы настраиваете безопасность для имени хоста DNS, Web сервера на закладке Ports – Internet Ports, в Security документе. Вы настраиваете безопасность для псевдонима в документе – Virtual Host.

*

Прежде, чем Вы настроите безопасность,

·         Удостоверитесь, что Вы назначили псевдоним для Web сервера.

·         Если Вы хотите использовать SSL, установите SSL сервер, если Вы не сделали еще этого.

*                    Из  клиента Domino Administrator, выбирайте закладку Настройки, выберите Web - Конфигурации Web и откройте документ - Virtual Host.

*                    Выбирайте закладку Security, заполните поля, затем сохраните документ:



Поле

 Значение
Redirect TCP to SSL

 Выбирайте одно:

*                    Yes - вынуждать клиентов и сервера, для доступа к серверу, использовать SSL протокол.

*                    No - разрешать использовать или SSL, или TCP/IP.
Name & password (TCP/IP)

 Выбирайте одно:

*                    Yes - запрашивать имя пользователя и интернет пароль для доступа к базам виртуального сервера.

*                    No - не запрашивать имя и пароль.
Anonymous (TCP/IP)

 Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.
Client certificate (SSL)

 Выбирайте одно:

*                    Yes - запросить сертификат пользователя при доступе к базе данных на виртуальном сервере.

*                    No - не запрашивать сертификат клиента.
Name & password (SSL)

 Выбирайте одно:

*                    Yes - запросить имя и пароль клиента при доступе к базе данных на виртуальном сервере.

*                    No - не запрашивать имя и пароль.
Anonymous (SSL)

 Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.

*                    Введите команду на консоли сервера для перегрузки задачи:

tell http restart



Содержание раздела