Domino如何启用Internet口令锁定

Domino管理员需要用原来的验证字重新验证服务器ID，然后把最小的口令长度设置为0。

具体如下：
1。

在Domnio R6.x中：
Notes/Domino 6.x 是比较容易来为服务器ID清除口令的。

做法是：
1）在管理员客户端或是Notes客户端上，选择菜单：文件 - 安全 - 切换标识符，选择服务器的ID，以切换到服务器ID。

2）再选择菜单：文件 - 安全 - 用户安全，然后，选择“更改口令”的按钮。

3）之后，再选择“无口令”。

4）确定即可。

2。

在Domino R5.x中：
1）在管理员客户端上，选择配置的页面。

2）找到服务器 - 所有服务器文档的视图，并选中需要更改的服务器文档。

3）在右面的工具中，选择验证 - 验证。

4）选择服务器原来使用的验证字。

5）输入口令。

6）选择服务器ID。

7）把口令安全性的口令可选设置为最弱（即为0）。

8）选择验证。

9）然后，切换到服务器ID，再选择菜单：文件 - 工具 - 用户安全。

10）之后，选择“清除口令”的按钮即可。

配置Domino Web服务器启用HTTPS答案SSL验证的服务器端的配置方法一、安装条件将服务器设置为WEB 服务器, HTTP服务已启动二、步骤：1. 首先创建CA验证的的数据库使用"Domino 验证字权威"模板(CCA50.NTF) 创建"Domino 验证字权威"的数据库2. 创建CA 密钥组文件和验证字在NOTES工作台上打开CCA50.NSF数据库.单击"创建验证字权威密钥组和验证字"(如果提示没有权限,请重新启动一次NOTES)做好CAKey.kyr的备份工作3. 创建服务器密钥组文件打开数据库CERTSRV.NSF(此数据库是Domino 在服务器安装时自动创建的数据库),创建服务器密钥集文件用来保存服务器验证字.注意:必须保证Stash存储文件中的密钥集口令受到保护.密钥集文件口令在Stash存储文件中被改变,因此它不能被潜在的入侵者识别,但没有加密此密钥集文件口令.不应该允许未授权的个人访问Stash存储或密钥集文件.在正常的操作过程中,只有服务器本身可以访问这些文件；不过,管理员在删除或替换这些文件时也可能需要具有权限.正如所有Web 服务器资源一样,适当的文件权限和文件保护对系统的安全性是不可缺少的.4. 创建验证字请求将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）,然后单击"确定".∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"申请服务器验证字".∙输入姓名、电子邮件地址、电话号码和任何对验证字权威的备注.∙将刚才存放到剪贴板中的内容粘贴至对话框,然后单击"提交验证字请求".从Domino 验证字权威申请∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"在服务器中接受此授权".∙将验证字拷贝至剪贴板（包括"开始验证字"和"结束验证字"两行）.5. 在Notes 中打开数据库CERTSRV.NSF （此数据库是Domino 在服务器安装时自动创建的数据库.）6. 单击"将密钥组安装信任根验证字".7. 输入按如下格式输入, 假设将密钥集文件KEYFILE.KYR 和中断KEYFILE.STH) 文件拷贝到服务器的如下位置d:/lotus/domino/data 下,则输入d:/lotus/domino/data KEYFILE.KYR.8. 在验证字标签中输入【CAKeyPair】 .9. 在"验证字来源"域中选择"剪贴板".将剪贴板内容粘贴至下一个域.10. 单击"向密钥集合并信任根验证字".11. 输入密钥集文件的口令,然后单击"确定".在NOTES工作台上打开cca50.nsf数据库∙单击"服务器验证字请求".∙打开要签名的请求.∙输入有效期限.对于短期计划,通常为90 天；而对正在进行的计划,则可以指定几年.如果不希望发送邮件给服务器管理员,告知管理员现在可以提取验证字,则取消选定"向请求者发送电子邮件通知"；否则,Domino 将发送电子邮件给服务器管理员,其中包含一个表示提取验证字位置的URL. ∙并记录提取标识符的号码一般为00000** 或s00000**主要取决于服务器安装的版本如果是domino5.05为前者,如果domino为5.03为后者.∙批准请求,请执行以下操作：∙单击"批准"∙输入验证字权威密钥集文件口令,然后单击"确定"从Domino 服务器提取验证字CA 证书∙打开浏览器,在地址中输入:http://servername/cca50.nsf .∙单击"提取服务器验证字".∙输入"提取"标识符,并单击"提取已签名验证字".将验证字拷贝到剪贴板（包括"开始验证字"和"结束验证字"两行）.将验证字拷贝到剪贴板（包括"开始验证字"和"结束验证字"两行）.∙在NOTES工作台打开数据库CERTSRV.NSF ∙输入密钥组文件的名字及存放路径∙将剪贴板内容粘贴到"剪贴板"中三、配置SSL 端口1. 打开"服务器"文档.2. 单击"端口""Internet 端口"附签.对于单个数据库1. 启动Notes 客户机.2. 选择要强制客户机对其使用SSL 连接的数据库.3. 打开"数据库属性"框.4. 在"基本"附签中选择"Web 访：需要SSL 连接"以上配置完成以后重新启动服务器或者只启动http服务重启http 服务的命令关闭http 服务tell http quit启动http 服务load http。

Domino 服务器配置建议–邮件路由篇IBM 协作解决方案技术支持团队 2014.3经过分析2013年发生过的所有Domino服务器邮件路由方面的问题，我们发现并总结了常见的配置问题。

广大管理员可以根据这个列表，检查服务器的配置，按需求进行修改，从而避免一些影响Domino服务器邮件功能的问题。

内容目录1.常见问题：如何控制从Domino发出的Internet邮件中的地址格式 (2)2.常见问题：保证Domino将收到的Internet邮件投递到正确的收件人 (3)3.常见问题：配置邮件召回功能 (3)4.常见问题：如何拒绝某些Internet地址向Domino发送邮件 (4)5.常见问题：如何拒绝Domino中的某些用户地址接收Internet邮件 (4)6.常见问题：如何禁止Domino中的某些用户发送Internet邮件 (4)7.常见问题：收到的邮件包含名为winmail.dat的附件 (5)8.常见问题：如何设置Domino服务器允许的最大邮件大小 (5)1.常见问题：如何控制从Domino发出的Internet邮件中的地址格式在使用Domino发送Internet邮件时，经常遇到的问题是邮件中的地址格式不正确。

例如：发件人地址没有使用个人文档里的Internet地址，而是显示为 0xlj****@domain， abc%domain@，或Notes地址，抄送的地址没有转换成Internet地址，仍是Notes地址，等等。

这些现象都会造成邮件无法正常回复。

怎样才能控制从Domino发出的Internet邮件中的地址格式，确保它们是标准的shortname@格式呢？配置一：服务器地址本(names.nsf) - 配置 - 消息处理 - 域 - 全局域 - “转换”标签设置解释：Domino外发邮件时，如果原来邮件中没有发件人的Internet地址，Domino 会按此标签中的设置决定如何构建发件人地址：是否将个人文档中的Internet地址作为发件人地址，当个人文档中没有设置Internet地址时，按什么样的规则为发件人构建Internet地址。

DominoACL权限设置详解Domino中，数据库的存取控制列表是Domino安全性的重要组成部分，也是决定每个用户能否访问数据库的主要设置。

本文详述了存取控制列表的各项设置，以帮助用户更好地理解并使用数据库的ACL。

ACL的“基本”页面ACL的“角色”页面ACL的“日志”页面ACL的“高级”页面存取控制列表(ACL) 中可接受的名称正文在Domino中，数据库的存取控制列表是Domino安全性的重要组成部分，也是决定每个用户能否访问数据库的主要设置。

每个数据库都有自己的存取控制列表（Access Control List,以下简称ACL）。

打开一个数据库，选择菜单“文件”-“数据库”-“存取控制”，就可以看到该数据库的ACL。

ACL分为四个页面：基本、角色、日志和高级。

以下分别说明这四个页面中的内容。

并说明了ACL中可以接受的名称格式。

ACL的“基本”页面ACL的核心功能都包含在“基本”页面中。

在“个人/服务器/工作组”中选择“全部显示”，所有存取级别的用户都会被列出。

也可以选择仅查看“管理者”、“设计者”等某个存取级别的用户。

当选中某个用户名时，对话框中会显示他的用户类型和存取级别，以及与此存取级别相应的一些扩展和限制选项。

用户类型和存取级别指定了用户对此数据库的最大权限。

数据库的管理员可以增加、删除或修改用户的权限。

点击看大图返回七个存取级别ACL中共有七个存取级别：管理者、设计者、编辑者、作者、读者、存放者和不能存取者。

了解这些级别的含义是了解ACL 工作机制的基础。

下图显示了每个存取级别的缺省权限，从不能存取者开始，每个级别都比下一级拥有更多的权限，直到拥有所有权限的管理者。

（每个级别的权限都包含其下所有级别的权限）。

不能存取者此级别表示用户没有任何权限，不能存取数据库。

管理员可以开放给不能存取者的权限只有“读取公用文档”和“写公用文档”。

关于公用文档的概念，见下面的“读写公用文档”部分。

Domino控制台常用命令Broadcast message 向该服务器的用户广播消息Broadcast message usernames 向该服务器的某一用户广播消息Dbcache Flush 关闭当前在数据库高速缓存中打开的所有数据库。

使用此命令可以在高速缓存中维护数据库，例如：备份或恢复数据库。

Drop username 关闭一个或多个服务器会话。

如果希望亲眼确认哪些会话已被关闭，则必须在服务器的NOTES.INI 文件中输入Log_Sessions=1 的设置。

Drop "username" 关闭在指定用户名下运行的当前会话Drop " username1 " " username2 " 关闭在用户username1和username2下运行的会话Drop All 关闭所有服务器会话Exit 关闭服务器，注：不能用远程控制台重起服务器Hangup portname 挂断指定端口Help 显示服务器命令列表，并附有每个命令的简短描述、参数（如果有的话）和正确的语法。

Load 启动服务器外接程序Load Fixup 加载并运行Fixup 服务器任务Load Object Info OBJECT.NSF 加载并运行共享邮件管理者，并传递执行Info 任所需的参数Load http 加载web服务Load decs 加载外部数据连接服务Load calconn 加载日历管理器Load event 加载事件管理器Load sched 加载日程安排管理器Load stats 加载统计信息收集管理器Load maps 加载路由表(路由拓扑结构)管理器Load Router 加载邮件路由管理器Load Replica 加载复制管理器Load Update 加载更新管理器Load Amgr 加载代理管理器Load AdminP 加载管理进程Pull servername 强制与指定服务器进行单向仅拉入复制。

Domino的服务器配置Lotus Domino服务器和Lotus Notes终端安装好了之后，我们再来介绍它们的配置，首先介绍Domino服务器的配置，Notes终端配置留待下期继续介绍：1.第一次从开始菜单的程序项启动Lotus Domino，系统即进入Lotus Domino的配置窗口。

我们来看看Lotus Domino配置窗口(如图1所示)，配置窗口顶端有阿拉伯数字标示的“1、2、3、4”四个步骤，其右有“<、>”(向前向后)两个步骤控制按钮，接着有“保存并退出”按钮，可以随时保存设置结果，下一次启动Lotus Domino时将自动从该步骤开始。

配置窗口主体区一般有步骤标题和步骤详细内容两项，其右是该步骤的详细帮助信息。

2.第一步，创建新的Domino服务器这一步要求选择是否创建组织中的第一台Domino服务器，如果在组织中添加服务器，则选择“附加的Domino服务器”，否则选择默认的“第一台Domino服务器”。

3.第二步，选择设置方法Lotus Domino服务器系统提供“快捷配置”和“高级配置”两种配置方式。

一般用户只需选择“快捷配置”方式，然后按照向导一步步的设置即可。

这里我们选择“高级配置”方式，详细介绍一下Lotus Domino配置的各项内容。

高级配置有两大部分，一部分是“服务器用户”配置，主要设置Lotus Domino所提供的服务；另一部分是“管理设置”，主要设置Lotus Domino 服务器管理方面内容。

以下分别予以详细介绍。

4.第三步，服务器用户设置这项设置包括：(1) 标准服务。

这是缺省项，即系统一定需要设置的，不能取消，它又包括：管理进程、索引器、复制器、代理管理器等。

(2) 附加服务。

包括日历连接器、事件管理器、日程安排管理器、统计信息等，建议全部选择。

(3) Web浏览器。

包括HTTP、IIOP等服务。

如果你希望Domino服务器作WebServer，必须选择HTTP，这时将出现更多的选项(Web邮件服务：提供基于Internet的邮件处理服务；Web应用程序：提供HTML语言的支持，如：java，CGI等；Web邮件程序和应用程序；高级定制等)，建议选择Web邮件程序和应用程序。

验证字验证字是标识用户或服务器的唯一数字签名。

服务器和用户标识符包含一个或多个 Notes 验证字。

另外，用户标识符可以包含一个或多个 Internet 验证字，Internet 验证字在用户使用 SSL 连接到 Internet 服务器或发送经签名的S/MIME 邮件时对用户进行标识。

验证字包含：∙发布验证字的验证者的名称。

∙验证字要发送到的用户或服务器的名称。

∙存储在 Domino 目录和标识符文件中的公用密钥。

Notes 使用公用密钥对发送给公用密钥所有者的消息进行加密，并验证标识符所有者的签名。

∙数字签名。

∙验证字的到期日期。

验证字存储在标识符文件和 Domino 目录的“个人”、“服务器”和“验证者”文档中，也称为 Notes 验证过的公用密钥。

公用密钥是公开的。

任何用户都可以查看其他用户的公用密钥，并使用它向该用户发送加密邮件或对该用户进行验证。

由于 Domino 使用公用密钥作为标识，因此查看公用密钥的用户深入地了解公用密钥是非常重要的。

用户必须首先能够获取发布验证字的验证者的公用密钥，才能验证验证字的所有者。

如果某个用户与另一个用户或服务器具有同一个验证者发布的验证字，则该用户可以检验验证字的公用密钥，然后即可确切地知道与该服务器或用户名相关联的公用密钥。

如果用户没有由该验证者发布的验证字，则需要交叉验证字来进行验证。

当您注册用户和服务器时，Domino 自动为每个用户和服务器标识符创建一个Notes 验证字。

另外，可以使用 Domino 或第三方 CA（验证字认证中心）来为用户标识符创建一个 Internet 验证字。

Domino 使用 x.509 验证字格式来创建Internet 验证字。

Notes 验证字有到期日期。

因此，当 Notes 验证字接近到期日期时，必须重新验证 Notes 标识符。

此外，如果用户或服务器的名称发生了更改，则必须重新验证相应的 Notes 标识符，以便新的验证字将公用密钥绑定到新的名称。