Parameter:
Allow_Passthru_TargetsKurzbeschreibung: Liste der Ziel-Server, an die dieser Server Clients via Pass-Through routen darf. Korrespondiert mit dem Server-Dokument-Feld „Destinations allowed“. Default leer = alle Server erlaubt.
Steckbrief
Parameter | Allow_Passthru_Targets |
Kategorie | Security / TLS (Pass-Through) |
Verfügbar seit | Mindestens 9.0.1 (HCL-Doku 9.0.1 – 14.5.1) |
GUI-Entsprechung | Server-Dokument → Tab Security / Bereich Passthru Use → Feld Destinations allowed |
Mögliche Werte | Komma- oder Semikolon-separierte Liste von Ziel-Server-Namen |
Default | Leer = alle Ziele erlaubt (offen) |
Beschreibung
Laut HCL-Produktdokumentation (14.5.1, Controlling access to a pass-through server or pass-through destination):
Destinations allowed — Enter the names of destination servers to which this server may route clients. The default for this field is blank, which means that all servers may be routed to. This field corresponds to theAllow_Passthru_Targetssetting in the NOTES.INI file. If a conflict exists, the Destinations allowed field takes precedence.
Mit
Allow_Passthru_Targets wird die Liste der erlaubten Ziel-Server für Pass-Through-Routing festgelegt. Wenn ein Notes-Client über diesen Pass-Through-Server eine Verbindung zu einem anderen Server aufbauen möchte, prüft Domino, ob dieser Ziel-Server in der Liste enthalten ist. Ist die Liste leer (Default), sind alle Ziele zulässig.Wichtig: Leer = offen — das ist genau umgekehrt zu
Allow_Passthru_Callers, wo leer = nichts erlaubt bedeutet.Beispiel-Konfiguration
Nur bestimmte Ziele zulassen (Whitelist):
Allow_Passthru_Targets=MailHub/Acme,DBHub/Acme
Zulassen aller Server einer Org via Zertifizierer:
Allow_Passthru_Targets=*/Acme
Alle Ziele zulassen — entspricht Default, Parameter weglassen:
# Allow_Passthru_Targets=
Hinweise & Stolperfallen
- Server-Dokument-Feld Destinations allowed hat Vorrang vor notes.ini, wenn beide gefüllt sind.
- Default = leer = alle Ziele erlaubt — das ist sicherheitstechnisch kein restriktives Default. Für Hardening sollte explizit eine Whitelist gesetzt werden.
- Greift nur für HCL Notes-Clients und Domino-Server — Internet-/Intranet-Clients können Pass-Through nicht nutzen.
- Wirkt zusammen mit
Allow_Passthru_Callers(Eingangs-Liste) als zwei-stufige Pass-Through-Zugangskontrolle.
Quellen (HCL Product Documentation)
- HCL Domino 14.5.1 – Controlling access to a pass-through server or pass-through destination: help.hcl-software.com/domino/14.5.1/admin/conf_controllingaccesstoapassthruserverorpassthrudesti_t.html
- HCL Domino 11.0.1 – Controlling access to a pass-through server or pass-through destination: help.hcl-software.com/domino/11.0.1/admin/conf_controllingaccesstoapassthruserverorpassthrudesti_t.html
- HCL Domino 9.0.1 – Controlling access to a pass-through server or pass-through destination: help.hcl-software.com/domino/9.0.1/admin/admin/conf_controllingaccesstoapassthruserverorpassthrudesti_t.html