Warum und wann dieser Vorgang ausgeführt wird

Durch diese Einstellung kann die Sicherheit der Server erhöht werden, indem die Namenssuche von Domino in den Verzeichnissen und die Authentifizierung von Internet-Clients eingegrenzt werden. Domino verwendet diese Einstellung auch, wenn ein Java™-Applet auf einem Domino-Server Benutzer mit dem Domino-IIOP-Protokoll authentifiziert.

Prozedur

1. Klicken Sie in Domino Administrator auf Konfiguration und öffnen Sie anschließend das Serverdokument.

2. Klicken Sie auf Sicherheit.

3. Wählen Sie im Abschnitt Internetzugriff im Feld Internet-Authentifizierung eine der folgenden Optionen aus:

• Weniger Namensmöglichkeiten mit höherer Sicherheit (Vorgabe) - wird für eine höhere Sicherheit empfohlen. Dieses Authentifizierungsverfahren erweist sich als weniger problematisch, da ein einzelner Authentifizierungsversuch nicht zu so vielen Übereinstimmungen führt. Dadurch kann die Wahrscheinlichkeit, ein Kennwort zu erraten, wesentlich reduziert werden.
• Mehr Namensmöglichkeiten mit geringerer Sicherheit - Domino versucht, die Benutzer auf der Grundlage des eingegebenen Namens und Kennworts zu authentifizieren. Dieses Authentifizierungsverfahren kann sich als problematisch erweisen, wenn Hacker sich über ein legitimes Benutzerkonto Zugriff auf einen Server verschaffen, indem sie Namen und Kennwörter erraten.

Ergebnisse

Wenn Weniger Namensmöglichkeiten mit höherer Sicherheit ausgewählt ist, geben Benutzer im entsprechenden Namens- und Kennwort-Dialogfeld eines Web-Browsers oder eines anderen Internet-Clients Folgendes ein:

Tabelle 1. Authentifizierung mithilfe von Weniger Namensvariationen mit höherer Sicherheit erforderlich

Domino-Verzeichnisauthentifizierung	LDAP-Verzeichnisauthentifizierung
Vollständiger hierarchischer Name	DN (eindeutiger Name)
Allgemeiner Name oder Allgemeiner Name mit CN= Präfix	CN oder CN mit CN=Präfix
Nicht zutreffend	UID (Benutzer-ID) oder UID mit UID= Präfix
Aliasname (ein im Feld Benutzername des Personendokuments aufgeführter Name, mit Ausnahme des im Feld angegebenen Vornamens)	Nicht zutreffend
Internetadresse (die E-Mail-Adresse des Benutzers, die im Feld Internetadresse des Personendokuments aufgeführt ist)	Mail

Wenn Mehr Namensmöglichkeiten mit geringerer Sicherheit ausgewählt ist, geben Benutzer im entsprechenden Namens- und Kennwort-Dialogfeld eines Web-Browsers Folgendes ein:

Tabelle 2. Authentifizierung mithilfe von Mehr Namensmöglichkeiten mit geringerer Sicherheit erforderlich

Domino-Verzeichnisauthentifizierung	LDAP-Verzeichnisauthentifizierung
Nachname	Nachname
Vorname	Vorname
Allgemeiner Name oder Allgemeiner Name mit CN= Präfix	Allgemeiner Name (CN) oder CN mit CN=Präfix
Vollständiger hierarchischer Name (kanonisch)	DN (eindeutiger Name)
Vollständig hierarchischer Name (abgekürzt)	DN (eindeutiger Name)
Kurzname	UID (Benutzer-ID) oder UID mit UID= Präfix
Aliasname (ein im Feld Benutzername des Personendokuments aufgeführter Name, mit Ausnahme des im Feld angegebenen Vornamens)	Nicht zutreffend
Soundex-Nummer	Nicht zutreffend
Internetadresse (die E-Mail-Adresse des Benutzers, die im Feld Internetadresse des Personendokuments aufgeführt ist)	Mail

Nächste Maßnahme

Die DSAPI (Domino Web Server Application Programming Interface) ist ein C API-Werkzeug, mit dem Sie Ihre eigenen Erweiterungen für den Domino-Web-Server schreiben können. Mit diesen Erweiterungen (bzw. Filtern) können Sie die Authentifizierung von Webbenutzern anpassen. Weitere Informationen zu DSAPI und Filter finden Sie im aktuellen Lotus C API Toolkit für Domino und Notes, das unter www.ibm.com zur Verfügung steht.

Zugehörige Konzepte
Namens- und Kennwortauthentifizierung für Internet-/Intranet-Clients
Zugriff auf einen Domino-Server anpassen

Zugehörige Verweise
Beispiele von Namensvariationen, die für die Internet-Client-Authentifizierung zulässig sind

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe