Администрирование в вопросах и ответах
       

Настройка безопасности для псевдонимов Web сервера


Псевдоним для Web сервера может иметь отдельные настройки для опознания пользователей. Например, Domino может требовать SSL связи, когда осуществляется доступ пользователя на www.acme.com и требовать - SSL вместе с TCP/IP, когда пользователи пытаются получить доступ к acme.com. Вы настраиваете безопасность для имени хоста DNS, Web сервера на закладке Ports – Internet Ports, в Security документе. Вы настраиваете безопасность для псевдонима в документе – Virtual Host.

*

Прежде, чем Вы настроите безопасность,

·         Удостоверитесь, что Вы назначили псевдоним для Web сервера.

·         Если Вы хотите использовать SSL, установите SSL сервер, если Вы не сделали еще этого.

*                    Из  клиента Domino Administrator, выбирайте закладку Настройки, выберите Web - Конфигурации Web и откройте документ - Virtual Host.

*                    Выбирайте закладку Security, заполните поля, затем сохраните документ:



Поле

 Значение
Redirect TCP to SSL

 Выбирайте одно:

*                    Yes - вынуждать клиентов и сервера, для доступа к серверу, использовать SSL протокол.

*                    No - разрешать использовать или SSL, или TCP/IP.
Name & password (TCP/IP)

 Выбирайте одно:

*                    Yes - запрашивать имя пользователя и интернет пароль для доступа к базам виртуального сервера.

*                    No - не запрашивать имя и пароль.
Anonymous (TCP/IP)

 Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.
Client certificate (SSL)

 Выбирайте одно:

*                    Yes - запросить сертификат пользователя при доступе к базе данных на виртуальном сервере.

*                    No - не запрашивать сертификат клиента.
Name & password (SSL)

 Выбирайте одно:

*                    Yes - запросить имя и пароль клиента при доступе к базе данных на виртуальном сервере.

*                    No - не запрашивать имя и пароль.
Anonymous (SSL)

 Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.

*                    Введите команду на консоли сервера для перегрузки задачи:

tell http restart



Содержание раздела