Администрирование Lotus Notes 4.1x и Lotus Domino 4.5

Дверь Сервер


Доступ к серверу Notes определяют четыре фактора: успешное выполнение процедуры аутентификации, сравнение публичного ключа со значением из адресной книги сервера, проверка пароля и список управления доступом к серверу.

1. Процедура аутентификации. A и B должны иметь сертификат от общего сертификатора или взаимные сертификаты. Если это не выполняется, в сообщениях об отказе доступа обязательно говорится об отсутствии сертификата.

·        Проверка простых сертификатов. Если один из A или B (или оба сразу) имеют неиерархические имена, в процедуре аутентификации проверяются только их простые сертификаты. Если А и В не имеют общего (т.е. выданного обоим одним и тем же сертификатором) простого сертификата, в доступе будет отказано и будет получено сообщение "Your ID has not been certified to access the server".

·        Проверка иерархических сертификатов. Если оба A и B имеют иерархические имена, они должны иметь иерархический сертификат-компоненту от общего сертификатора или взаимные сертификаты. Если ни первое, ни второе не выполняются, в доступе будет отказано и будет получено сообщение "Your/Server

Address Book does not contain any cross certificates capable of authenticating the server".

Однако в Notes версий 4.х выбором Yes в поле Allow anonymous Notes connections: документа Server (см. Рис.  4.22) можно разрешить доступ к серверу любым серверам и станциям версий 4.х, даже если для них процедура аутентификации завершилась неуспешно. Такой клиент получает доступ к серверу под именем Anonymous. Однако станции и серверы версий 3.х в такой ситуации "сами себе запрещают" доступ к серверу версии 4.х.

2. Сравнение публичного ключа со значением из адресной книги сервера. Если в документе Server в поле Compare public keys… выбрано Yes (см. Рис.  4.22), публичный ключ обращающегося к серверу клиента сравнивается со значением его публичного ключа из документа Server или Person в адресной книге сервера. При несовпадении ключей попытка доступа отвергается. Такая возможность предотвращает доступ к серверу лиц, "похитивших" ID-файл клиента и знающих его пароль, после того, как "обнаруживший факт хищения" клиент сменит публичный (и, одновременно, личный) ключ в своем ID-файле.


3. Проверка пароля. Может использоваться между станциями и серверами версии не ниже 4.5 (см. 8.5.9). Обеспечивает сравнение пароля в ID-файле обращающегося к серверу пользователя станции с паролем, хранящимся в документе Person

общей адресной книги. При несовпадении ключей попытка доступа отвергается.

4. Список управления доступом к серверу. Если в доступе к серверу было отказано и получено сообщение "Server Error: You are not authorized to access the server", это означает, что три предыдущих проверки завершились успехом, однако доступ явно запрещен в т.н. списке управления доступом к серверу.

Под списком управления доступом к серверу подразумевается часть полей из секции Restrictions документа Server из адресной книги (Рис.  4.23) или перечисляемый ниже набор переменных из файла NOTES.INI сервера.

Поле Access server: может содержать список имен, групп или шаблонов имен тех, кому разрешен доступ к серверу, а поле Not access server: - список тех, кому доступ запрещен. Если оба поля Access server: и Not access server: пусты, любой прошедший три предыдущих проверки получает доступ к серверу. Если поле Access server: не пусто, клиент А должен входить в содержащийся в поле список, но не входить в список, содержащийся в поле Not access server:, если последнее не пусто.

С полями Access server: и Not access server: "связаны" переменные Allow_Access и Deny_Access из файла NOTES.INI. В качестве значений этих переменных могут задаваться списки имеющих или не имеющих доступ к серверу. Однако эти переменные "действуют" только тогда, когда соответствующие им поля из документа Server пусты. "Непустые" списки из документа Server перекрывают "аналогичные им" переменные из файла NOTES.INI.

Кроме того, в файле NOTES.INI могут задаваться переменные, регулирующие доступ к серверу через его конкретный порт.

·        Allow_Access_<имя порта> - список имеющих доступ к серверу через его порт <имя порта>. Например, Allow_Access_COM1 может задавать список тех, кто имеет доступ к серверу через порт COM1.

·        Deny_Access_<имя порта> - список тех, кому запрещен доступ к серверу через его порт <имя порта>.

Обратите внимание, что этим переменным нет "аналогов" в документе Server.

Наконец, при доступе к серверу через сервер-посредник "начинают работать" поля Access this server:, Route through:, Cause calling: и Destinations allowed: из секции Restrictions документа Server (Рис.  4.23). С этими полями могут быть "связаны" переменные из файла NOTES.INI с именами соответственно Allow_Passthru_Access, Allow_Passthru_Clients, Allow_Passthru_Callers и Allow_Passthru_Targets. Принцип "связи" - непустое поле из документа Server заменяет значение соответствующей переменной из NOTES.INI.


Содержание раздела