Attribution de noms hiérarchiques aux serveurs et aux utilisateurs
Les noms hiérarchiques sont à la base de la sécurité HCL Domino® ; ils doivent donc être planifiés avec un soin extrême. Leur rôle est d'identifier de façon unique les serveurs et les utilisateurs d'une société. Lorsque vous enregistrez de nouveaux serveurs et utilisateurs, les noms hiérarchiques qui leur sont attribués définissent leur certification ou leur niveau d'accès au système, et déterminent si les utilisateurs et les serveurs appartenant à des organisations et subordonnés différents peuvent communiquer entre eux.
Avant d'installer des serveurs Domino®, créez un diagramme de votre société et utilisez-le pour planifier un schéma de noms hiérarchiques adapté. Créez ensuite les ID de certificateur pour mettre en oeuvre ce dernier et sécuriser le système.
Un schéma de noms hiérarchiques utilise une structure en arborescence qui reflète la structure réelle de votre société. Au sommet de l'arborescence (premier nœud) figure le nom de l'organisation, correspondant généralement au nom de la société. Sous le nom de l'organisation se trouvent des subordonnés, créés selon la structure de l'organisation, par zone géographique et/ou par service.
Un nom hiérarchique reflète l'emplacement d'un serveur ou d'un utilisateur dans la hiérarchie et détermine si les utilisateurs et les serveurs appartenant à des organisations et subordonnés différents peuvent communiquer entre eux. Un nom hiérarchique peut comporter les éléments suivants :
- Nom usuel (CN) : correspond au nom de l'utilisateur ou du serveur. Tous les noms doivent inclure un composant de nom usuel.
- Nom de subordonné (OU) : identifie l'emplacement de l'utilisateur ou du serveur dans l'organisation. Domino® admet jusqu'à quatre subordonnés pour un nom hiérarchique. Les noms de subordonnés sont facultatifs.
- Nom d'organisation (O) : identifie l'organisation à laquelle appartient un utilisateur ou un serveur. Chaque nom doit inclure un composant d'organisation.
- Pays (C) : identifie le pays où figure l'organisation. Ce composant est facultatif.
Voici un exemple de nom hiérarchique utilisant tous les composants, au format abrégé :
Julie Dupont/Ventes/Est/Renovations/FR
En général, un nom est entré et affiché dans ce format abrégé, mais il est stocké en interne en utilisant le format canonique, qui contient le nom et ses composants associés, comme dans l'exemple suivant :
CN=Julie Dupont/Ou=Ventes/Ou=Est/O=Renovations/C=FR