これは、ユーザーをドミノディレクトリに登録して認証する場合に、ユーザー名の記述についてどこまで正確さ(あいまいさ)を求めるかを設定するものです。
Lotus Domino はデフォルトでは、姓(あるいは名)だけでも受け付ける仕組みになっています。例えば、Aki Tanaka、Akira Tanaka、Tadashi Tanaka の3人のユーザーがドミノディレクトリに登録され、あるデータベースに読者権限が与えられていたと仮定します。ブラウザからデータベースにアクセスし、認証情報を求められた際に、ユーザー名として「Tanaka」と入れた場合にデフォルトの設定では、3人とも「Tanaka」が合致するため、あとはパスワードだけでユーザーを識別することになります。つまり、この3人のパスワードならどれでも認証が完了します。
これは、日本人に多い姓あるいは名をユーザー名として使い、適当なパスワードで手当たり次第認証を試みるアタックをされた場合は非常に危険です。
以上の理由から、認証を行うサーバーでは、特段の理由がなければ「強いセキュリティで少ない名前のバリエーション」を設定します。この場合、姓(Last Name)と名(First Name)の組み合わせでユーザーを特定します。
設定箇所
|
サーバー文書の[セキュリティ]タブ-[Webサーバーアクセス]-[Webサーバー認証]、または[セキュリティ]タブ-[インターネットアクセス]-[インターネット認証] |
デフォルト設定
|
弱いセキュリティと複数の名前のバリエーション
|
推奨設定
|
ユーザー認証を行う場合は、「強いセキュリティで少ない名前のバリエーション」を選択します。
|
その他の設定
|
なし
|
以下は、ヘルプの記載へのリンクです。
関連ページ
