投稿

7月, 2016の投稿を表示しています

認証期限切れのIDを再認証しよう

イメージ
みなさん、こんにちは。

海の日が過ぎたのに、まだ関東は梅雨明けしてないそうです。
毎年、この梅雨入り/梅雨明けはいつだったのか?なんて議論があるので、いっそのことやめてしまえばいいのに・・・なんて思ってる今日この頃です(笑)


さて、今日はNotes IDの認証期限についてのお話です。
本番環境では認証期限が切れることはまずないと思います(事前に通知されますよね)。

ですが、私のように開発環境を複数所持している場合、誤って認証期限を切らせてしまうこともあります(いえ、ほんとはあってはならないことなんですけどね・・・)

さて、そんなときはどうすれば良いのでしょうか?
新しいユーザを作成する?いえいえ、まだ諦めるのは早いですよ。
認証者ID(cert.id)の認証期限さえ切れていなければ、まだ復旧できるのです。

ということで、手順を確認していきましょう。
※環境の都合上、 Lotus Domino 8.0.2を使用しますが、8.5.x以降も同様の操作での復旧が可能です。


まずは、シナリオの確認です。
1.シナリオ管理者ユーザ(Domino Administrator/Win2008R2)の認証期限が切れている管理者ユーザのパスワードは覚えており、ログインは可能Dominoサーバは稼働可能(サーバーIDの認証期限は切れていない) 認証者ID(cert.id)の認証期限は切れていない 管理者ユーザはDominoサーバにアクセスできない 上記の状態で、管理者のユーザIDの認証期限を更新して、Dominoサーバにアクセスできるようにする 2.現象の確認 まずは本当にIDの認証期限が切れているのか、Dominoサーバにアクセスできないのかを確認してみます。
DominoサーバのNotes DB(今回は、ドミノディレクトリ)にアクセスしてみます。
・・・思いっきりエラーで弾かれてしまいました。

画面では1回しかエラーダイアログが表示されていませんが、なぜか3回ほどこのエラーが表示されました(フレームセットの影響かな?)
次に下のようなダイアログが表示されました。

まだNotes/Dominoの攻撃はやみません。
止め!と言わんばかりにステータスバーにもエラーが表示されています。

3.IDの認証期限の確認 エラーメッセージが表示されましたが、それでも本当に認証期限が切れたのか?と疑っ…

Notes/Dominoのアクセス権について

イメージ
みなさん、こんにちは。
気が付いたら7月です。つまり、公約?が果たせなかった自分がここにいるということです。
なんでしょう、必要に迫られないとやらないという性格がモロにでてしまったという感じです。


さて、気を取り直して今日の話題。
今までNotes DBに対するアクセス権について取得したり設定したりといったサンプルプログラムを紹介してきましたが、
そもそもアクセス権とはなんぞや?ということに触れていませんでした。

ということで初心にかえって、ACLについて確認してみましょう。
(資料は以前に作成したものがあったのでそれを公開する形になります)。


まず、
Notes の文書をアクセスするためには、次の過程を踏まなければなりません。
Notes DBへのアクセスビューへのアクセス文書へのアクセスアイテムへのアクセス 上記のそれぞれの中で、アクセス制御が発生します。
それらについて解説していきます。

1.Notes DBへのアクセス Notes DBはファイルであり、データベース(以下、DB)ごとにアクセス制御が存在します。
アクセス制御は全部で次の7段階に分けられます。   
区分アイコン説明管理者DBのすべての文書を閲覧することができる。
DBに文書を作成することができる。
DBのすべての文書を編集することができる。
DBの設計を変更することができる。
DBそのものを削除することができる。設計者DBのすべての文書を閲覧することができる。
DBに文書を作成することができる。
DBのすべての文書を編集することができる。
DBの設計を変更することができる。編集者DBのすべての文書を閲覧することができる。
DBに文書を作成することができる。
DBのすべての文書を編集することができる。作成者DBのすべての文書を閲覧することができる。
DBに文書を作成することができる。
自分の作成した文書のみ編集することができる。読者DBのすべての文書を閲覧することができる。投稿者DBに文書を作成することができる。なしDBを開くことはできない。

2.ビューへのアクセス DBへアクセスすることが許されたら、ビューへアクセスできるかどうかのチェックが行われます。
ビューは、Notes DBの文書の一覧が表示されているものです。
ビューへのアクセスを禁止されるということは、文書へのアクセスを禁止している…