Trusted_Servers – Liste vertrauenswürdiger Server für on-behalf-of Authentifizierung

🛠️

Parameter: Trusted_Servers

Kurzbeschreibung: Liste vertrauenswürdiger Server, deren Authentifizierung als on-behalf-of akzeptiert wird (z. B. für DOLS, iNotes-Proxies, Reverse-Proxy-Setups).

Steckbrief

Parameter	`Trusted_Servers`
Kategorie	Security / TLS
Komponente	Server
Verfügbar seit	9.0.1
Unterstützte Versionen	9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1
GUI-Entsprechung	Server-Dokument
Mögliche Werte	Komma-getrennte Notes-Namen, z. B. `CN=Proxy/O=Acme,CN=DOLS/O=Acme`

Beschreibung

In manchen Setups führt nicht der eigentliche Anwender die Anfrage am Domino-Server durch, sondern ein vorgelagerter Server (DOLS, iNotes-Proxy, Sametime-Gateway, Reverse-Proxy). Trusted_Servers listet die Notes-Namen dieser Mittelstück-Server. Authentifiziert sich ein gelisteter Server mit seiner eigenen Server-ID, akzeptiert Domino zusätzlich übermittelte Benutzer-Identitäten on behalf of und führt die Aktionen unter dieser Identität aus. Für alle anderen Server gilt nur die direkte Authentifizierung.

Beispiel-Konfiguration


Trusted_Servers=CN=Proxy01/O=Acme,CN=Proxy02/O=Acme

Hinweise & Stolperfallen

Sicherheitskritisch: nur Server eintragen, die wirklich vertrauenswürdig betrieben werden – Kompromittierung erlaubt Identitäts-Übernahme.

Notes-Namen exakt schreiben (Hierarchie inkl. /O=, /OU=).

Greift nach Server-Restart.

Komplementär zu Server-Dokument-Feldern „Trusted servers“ und „Access this server“.