Parameter:
Allow_Passthru_AccessKurzbeschreibung: Globale Zugriffskontrolle: Welche Identitäten dürfen Passthru-Verbindungen über diesen Server überhaupt nutzen
Steckbrief
Parameter | Allow_Passthru_Access |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Server-Dokument (Security → Passthru Use) |
Mögliche Werte | Kommaseparierte Namensliste; leer = niemand |
Beschreibung
Domino kann als Passthru-Server agieren – ein Notes-Client baut zu einem nicht direkt erreichbaren Zielserver eine Verbindung durch einen Zwischenserver auf.
Allow_Passthru_Access ist der globale Türsteher: Wer hier nicht steht, darf den Server nicht als Passthru-Hop verwenden, unabhängig von den feiner granulierten Allow_Passthru_Callers/Clients/Targets-Listen.Ist der Wert leer (Standard), ist Passthru deaktiviert.
Beispiel-Konfiguration
Allow_Passthru_Access=PassthruUsers,LocalAdmins/acme
Hinweise & Stolperfallen
- Werks-Empfehlung: leer lassen, sofern Passthru nicht explizit benötigt wird.
- Ergänzt sich zwingend mit
Allow_Passthru_Callers,Allow_Passthru_ClientsundAllow_Passthru_Targets(alle 4 Listen werden UND-verknüpft ausgewertet).
- Bei Hub-and-Spoke-Setups vorsichtig konfigurieren – unbeabsichtigte Routing-Pfade vermeiden.
- Logging via
Log_Passthru=1während Roll-out empfohlen.
- Änderung wirkt nach Server-Neustart.