D衣n có th吋 s穎 d映ng danh sách truy c壱p trên tài li羽u máy ch栄 trong Domino Directory8吋 8k隠u khi吋n truy c壱p t噂i m瓜t máy ch栄 Domino:
Tài li゜u 8ào t o thuぐc A・ án 112 CP
F Figure:Server Access control document
D衣n có th吋 8k隠u khi吋n truy c壱p t噂i máy ch栄 Domino theo các cách sau:
§ A欝ng ý truy c壱p t噂i máy ch栄cho ng逢運i s穎 d映ng, máy ch栄 và nhóm.
§ Không cho phép truy c壱p t噂i máy ch栄 cho ng逢運i s穎 d映ng, máy ch栄và nhóm.
§ Kh嘘ng ch院ng逢運i s穎 d映ng truy c壱p t噂i các máy ch栄trên domain b茨ng cách ki吋m tra m壱t kh育u.
§ A欝ng ý cho ng逢運i s穎 d映ng không8逢嬰c8鵜nh danh truy c壱p máy ch栄.
§ Ki吋m tra khóa công khai tr逢噂c khi8欝ng ý truy c壱p.
§ Cho phép t衣o c挨 s荏 d英 li羽u trên máy ch栄.
§ Cho phép t衣o replica trên máy ch栄.
§ Cho phép máy ch栄này8逢嬰c truy c壱p thông qua passthru.
§ Cho phép máy ch栄này là máy ch栄 passthru.
§ A欝ng ý ho員c t瑛 ch嘘i truy c壱p máy ch栄 t瑛 m瓜t c鰻ng.
3.3.1 Cho phép truy c壱p máy ch栄
D衣n có th吋 ch雨 ra ng逢運i s穎 d映ng Notes và Domino là 8逢嬰c quy隠n truy e壱p t噂i máy ch栄:
1. V瑛 Domino Administrator, ch丑n Configuration và m荏tài li羽u Server.
2. Ch丑n Security tab.Trong ph亥n Server Access -- Who Can section 3. Trong tr逢運ng "Only allow server access to users listed in this Address
Book", Ch丑n m瓜t trong s嘘 d逢噂i8ây:
• Yes, ch雨 cho phép ng逢運i u穎 f映ng có trong danh o映c e栄a Domino Directory 8逢嬰c phép truy c壱p. (L詠a ch丑n này c ng t瑛 ch嘘i truy c壱p cho t医t c違 các máy ch栄 và nhóm không n茨m trong Domino Directory. A吋 8欝ng ý cho các 8嘘i t逢嬰ng này 8逢嬰c truy c壱p, b衣n n衣p tên c栄a máy ch栄 và nhóm này vào tr逢運ng Access Server.)
• No, không cho phép ng逢運i s穎 d映ng, máy ch栄, nhóm không có trong danh m映c c栄a Domino Directory8逢嬰c phép truy c壱p máy ch栄. 4. Trong tr逢運ng Access Server, nh壱p tên c栄a ng逢運i s穎 d映ng, máy ch栄,
nhóm mà b衣n mu嘘n cho phép truy c壱p 8院n máy ch栄 này. N院u b衣n8吋 tr逢運ng này r厩ng thì t医t c違 s胤 8逢嬰c truy c壱p vào máy ch栄.
5. Ghi l衣i s詠 thay8鰻i.
3.3.2 V瑛 ch嘘i truy c壱p t噂i máy ch栄
V瑛 ch嘘i truy c壱p 8嘘i v噂i các ng逢運i s穎 d映ng Notes không còn làm vi羽c lâu dài trong công ty nh逢ng h丑 v磯n8ang gi英các t羽p ID.
1. V瑛 Domino Administrator, ch丑n People & Groups tab, sau 8ó ch丑n tài li羽u Person mà b衣n mu嘘n t瑛 ch嘘i truy c壱p.
2. Ch丑n Actions - Set Password Fields, sau 8ó ch丑n Yes khi có h瓜p tho衣i xu医t hi羽n. Ch丑n Lockout ID, sau8ó nh医n nút OK.
3. Ch丑n Configuration tab, m荏 tài li羽u Server c栄a máy ch栄 mà b衣n mu嘘n qu違n lý quy隠n truy e壱p, ch丑n Security tab. Trong tr逢運ng
"Check passwords on Notes IDs", ch丑n Enabled.
4. Ghi l衣i s詠 thay8鰻i.
P院u tr逢運ng "Not access server" là r厩ng , t医t c違 các tên n茨m trong tr逢運ng Access Server có th吋 truy c壱p máy ch栄.
3.3.3 V瑛 ch嘘i truy c壱p8嘘i v噂i ng逢運i s穎 d映ng trên toàn Domain
Th詠c hi羽n theo các b逢噂c sau 8ây8吋 t瑛ch嘘i truy c壱p t噂i m瓜t ho員c nhi隠u ng逢運i s穎 d映ng t噂i t医t c違các máy ch栄 trên domain. A吋 th詠c hi羽n vi羽c này, d衣n ph違i 8ã cài8員t Administration Process và quy隠n Editor trên Domino Directory.
1. V瑛 Domino Administrator, ch丑n People & Groups tab, sau 8ó ch丑n tài li羽u Person t逢挨ng 泳ng v噂i nh英ng ng逢運i s穎 d映ng mà b衣n mu嘘n t瑛 ch嘘i truy c壱p.
2. Ch丑n Actions - Set Password Fields, ch丑n Yes khi có h瓜p tho衣i xu医 hi羽n. ch丑n Lockout ID, sau8ó nh医n nút OK.
Tài li゜u 8ào t o thuぐc A・ án 112 CP
3.3.4 Cho phép ng逢運i s穎 d映ng không8鵜nh danh truy c壱p máy ch栄
D衣n có th吋cài 8員t 8吋cho phép ng逢運i s穎 d映ng không 8鵜nh danh truy c壱p máy ch栄 (Ng逢運i u穎 f映ng mà máy ch栄 không th吋 ch泳ng th詠c - Anonymous).
1. V衣o m瓜t ph亥n t穎 tên là Anonymous trong ACL c栄a c挨 s荏 d英 li羽u (ACLs) th逢運ng là Reader. N院u b衣n không cho ph亥n t穎này vào ACL thì quy隠n h衣n c栄a ng逢運i s穎 d映ng này s胤theo -Default-.
2. Th詠c hi羽n m瓜t trong các b逢噂c sau:
• V瑛Domino Administrator, ch丑n Configuration tab, sau 8ó m荏tài li羽u Server.
• V瑛Web Administration tool, ch丑n Server sau8ó ch丑n Server.
3. O荏tài li羽u Server trên Domino Directory và th詠c hi羽n m瓜t trong các d逢噂c sau:
• P院u d衣n cài 8員t Anonymous cho ng逢運i s穎 f映ng và máy ch栄 Domino, ch丑n Yes trong tr逢運ng "Allow anonymous connections".
P院u csó b医t c泳 m瓜t ph亥n t穎 nào trong tr逢運ng Access Server c栄a ph亥n Restrictions thì thêm Anonymous vào n瓜i dung tr逢運ng này.
• If you are setting up anonymous access for Internet and intranet users, in the Internet Port and Security Configuration section, select Yes in the Anonymous field in the column for the protocol.
4. Cài 8員t ACL c栄a các c挨 s荏 d英 li羽u 8吋 chop phép Anonymous truy e壱p.
5. Ghi l衣i s詠 thay 8鰻i.
6. Kh荏i8瓜ng l衣i máy ch栄. 3.3.5 Ki吋m tra khóa công khai
Th詠c hi羽n các b逢嘘c sau 8吋 Notes và Domino ki吋m tra khóa công khai e栄a ng逢運i s穎 d映ng trong Domino Directory:
1. V瑛 Domino Administrator, ch丑n Configuration.
2. O荏 tài li羽u Server, ch丑n ph亥n Security.
3. Ch丑n Yes trong tr逢運ng Compare public keys against those stored in Address Book .
4. Ghi l衣i s詠 thay8鰻i trên máy ch栄. 5. Kh荏i8瓜ng l衣i máy ch栄.
3.3.6 Cho phép t衣o c挨 s荏 d英 li羽u trên máy ch栄
D衣n có th吋 8k隠u khi吋n và cho phép ng逢運i s穎 d映ng nào có th吋 t衣o m噂i các e挨 s荏 d英 li羽u trên máy ch栄:
1. v瑛 Domino Administrator, ch丑n Configuration.
2. O荏 tài li羽u Server, ch丑n ph亥n Security tab, sau 8ó ch丑n Server Access.
3. Trong tr逢運ng "Create new databases", nh壱p tên c栄a ng逢運i s穎 d映ng, máy ch栄 và nhóm mà b衣n mu嘘n cho phép t衣o các c挨 s荏 d英 li羽u trên máy ch栄.
4. Ghi l衣i s詠 thay8鰻i.
3.3.7 Cho phép t衣o replica trên máy ch栄
D衣n có th吋 8k隠u khi吋n cho phép ng逢運i s穎 d映ng nào có th吋 t衣o các c挨 s荏 f英 li羽u replica trên máy ch栄 8吋 qu違n lý dung l逢嬰ng c栄a 8a c泳ng trên máy ch栄.
1. V瑛 Domino Administrator, ch丑n Configuration.
2. O荏 tài li羽u Server, ch丑n Security tab, sau8ó ch丑n Server Access.
3. Trong tr逢運ng Create replica databases, nh壱p tên c栄a ng逢運i s穎 d映ng, máy ch栄ho員c nhóm8吋 cho phép các 8嘘i t逢嬰ng này có th吋 t衣o Replica trên máy ch栄.
4. Ghi l衣i s詠 thay8鰻i.
Nêu tr逢運ng Create replica databases là r厩ng, không ai có th吋 t衣o Replica trên máy ch栄.
3.3.8 Ak隠u khi吋n truy c壱p cho c鰻ng trên máy ch栄
D衣n có th吋 cho phép ho員c t瑛 ch嘘i ng逢運i s穎 d映ng ho員c máy ch栄 truy c壱p thông qua m瓜t c鰻ng nào 8ó. Ví d映 b衣n có th吋 t瑛 ch嘘i ng逢運i s穎 d映ng quay u嘘 vào máy ch栄 nh逢ng cho phép ng逢運i s穎 d映ng này k院t n嘘i v噂i máy ch栄 thông qua LAN.
A吋 8k隠u khi吋n truy c壱p cho các c鰻ng, s穎 d映ng Notes.INI
§ Allow_Access_portname
§ Deny_Access_portname
D衣n có th吋 cài 8員t các c医u hình này trên console s穎 d映ng l羽nh Set Configuration.
3.3.8.1 Allow_Access_portname
Cú pháp: Allow_Access_portname=names
Mô t違: Ch雨 rõ máy ch栄, ng逢運i s穎 d映ng và nhóm có th吋 truy c壱p c鰻ng.Tham s嘘 portname ch雨 ra tên c栄a công mà b衣n mu嘘n cho phép có th吋 kích ho衣t trên h瓜p tho衣i Port Setup và trong tài li羽u Server.
Ví d映:
Allow_Access_lan3=Man Dang Duy/VietstarSoft
Ng逢運i s穎 d映ng Man Dang Duy có th吋 s穎 d映ng c鰻ng LAN3 trên máy ch栄.
Tác8瓜ng: các máy ch栄
3.3.8.2 Deny_Access_portname
Deny_Access_SPX=Terminations
Ng逢運i s穎 d映ng trong nhóm Terminations không th吋 truy c壱p máy ch栄 thông qua e鰻ng SPX.
Tác8瓜ng: các máy ch栄
4 Jざ thだng th∫ tín8kざn tぼ (Messaging)