이 정보를 사용하여 네트워크, 사용자, 서버(웹 서버 포함), 디렉토리 서비스, 보안, 메시징, 위젯 및 라이브 텍스트, 서버 클러스터를 구성합니다.
이 절에서는 HCLDomino® 디렉토리 서비스 계획, 설정 및 사용 방법에 대해 설명합니다.
확장 ACL(액세스 제어 목록)은 PUBNAMES.NTF 템플리트에서 생성된 디렉토리인 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 사용 가능한 선택적인 디렉토리 액세스 제어 기능입니다. 확장 ACL은 데이터베이스 ACL로 결합되고 사용자는 Notes® 또는 Domino Administrator 클라이언트를 사용하여 액세스 제어 목록 대화 상자를 통해 ACL에 액세스합니다.
확장 ACL 사용 방법 예제는 관련 정보의 주제를 검토하십시오.
이 절에서는 네트워크에 HCLDomino®를 성공적으로 배치하기 위해 필요한 계획 개념과 설치 절차를 설명합니다. Domino에서 네트워크 프로토콜 정보를 제공하지만, 일반적인 네트워크 정보는 제공하지 않습니다.
이 절의 다음 항목에서 사용자 및 서버의 설정 방법을 설명합니다.
서버 또는 클라이언트의 NOTES.INI 파일을 수정하는 경우는 거의 없습니다. NOTES.INI 파일에는 Domino® 및 Notes®의 정상 작동에 필요한 다양한 설정이 있습니다. Domino 또는 Notes가 잘못된 변경으로 예상과 다르게 실행될 수도 있습니다. 따라서 특별한 상황에서 또는 지원 센터에서 권장하는 경우에만 NOTES.INI 파일을 편집해야 합니다.
Domino® 디렉토리(일부 이전 릴리스에서 공용 주소록 또는 주소록이라고 함)는 Domino가 모든 서버에서 자동으로 작성하는 데이터베이스입니다. Domino 디렉토리는 사용자가 추가할 수 있는 사용자 정의와 사용자, 서버 및 그룹 정보에 대한 디렉토리입니다. 도메인에서 사용자 및 서버를 등록하면 자동으로 해당 사용자 문서 및 서버 문서가 도메인의 Domino 디렉토리에 작성됩니다. 이런 문서에는 각 사용자와 서버에 대한 자세한 정보가 들어 있습니다.
LDAP(Lightweight Directory Access Protocol)은 디렉토리에서 항목을 검색하고 관리하는 표준 인터넷 프로토콜이며, 여기서 항목은 식별 이름과 관련된 하나 이상의 속성입니다. 식별 이름(예: cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)은 디렉토리 트리 내에서 항목을 식별하는 이름입니다.
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
디렉토리 항목은 특정 항목이나 오브젝트(예: 사용자 또는 그룹)에 대한 정보를 포함하고 식별 이름과 연관되어 있습니다. LDAP 스키마는 LDAP 디렉토리에 항목으로 저장할 수 있는 내용을 정의하는 규칙의 집합입니다. 각 LDAP 디렉토리에는 구성이 해당 디렉토리에 요소를 추가함으로써 사용자 정의 또는 "확장"할 수 있는 기본 스키마가 있습니다. 스키마의 요소는 속성, 구문 및 오브젝트 클래스입니다. LDAP 디렉토리 서버는 LDAP 태스크를 사용하여 변경된 디렉토리가 스키마에 일치하도록 하는 스키마를 수행하는 기능을 제공합니다.
Domino® 및 Notes®는 LDAP 디렉토리에 있는 항목을 검색하는 데 사용하는 명령행 검색 유틸리티인 LDAPSEARCH.EXE를 제공합니다. ldapsearch 유틸리티는 디렉토리 서버에 연결하여 사용자가 지정한 검색 기준과 일치하는 결과를 리턴합니다. 이 유틸리티는 Domino 서버와 Notes 클라이언트 플랫폼에서 사용할 수 있습니다.
디렉토리 보조자를 사용하면 서버가 1차 Domino® 디렉토리(NAMES.NSF)가 아닌 디렉토리에서 정보를 검색할 수 있습니다.
Directory Sync를 사용하면 외부 LDAP 디렉토리에서 Domino® 디렉토리로 사용자 및 그룹 데이터를 동기화할 수 있습니다. 현재는 Active Directory의 데이터를 동기화할 수 있습니다.
디렉토리 카탈로그는 일반적으로 여러 Domino® 디렉토리에서 집계한 정보를 포함하는 선택적 디렉토리 데이터베이스입니다. 클라이언트와 서버는 디렉토리 카탈로그를 사용하여 조직에서 사용하는 Domino 도메인 및 Domino 디렉토리의 수에 관계없이 조직 전체에서 메일 주소와 사용자, 그룹, 메일 수신 데이터베이스 및 자원에 대한 기타 정보를 찾아볼 수 있습니다.
확장 ACL의 사용자에 대해 설정된 액세스는 데이터베이스 ACL 권한과 역할을 포함하여 데이터베이스 ACL이 사용자에게 허용하는 액세스 권한을 초과할 수 없습니다. 예를 들어, 데이터베이스 ACL이 사용자에게 독자 권한만을 허용할 경우, 확장 ACL을 사용하여 쓰기 권한을 허용할 수 없습니다. 또는 데이터베이스 ACL 사용자 작성자 역할이 없는 경우, 확장 ACL을 통해 사용자 문서에 대한 작성 권한을 허용할 수 없습니다.
확장 ACL을 설정하려면 데이터베이스 액세스 제어 목록 대화 상자에서 열 수 있는 확장 액세스: target 대화 상자를 사용합니다.
확장 ACL 대상에 대한 제목의 액세스를 제어하기 위해 사용하는 몇 가지 액세스 설정이 있으며, 각 액세스 설정에 대해 "허용" 또는 "거부"를 선택합니다. 액세스 설정을 선택하지 않을 수도 있지만, 선택할 경우에는 확장 ACL 또는 데이터베이스 ACL의 다른 제목이 액세스를 허용할지 거부할지 결정합니다. 예상하는 액세스 제어 결과를 얻으려면 "허용" 또는 "거부"를 선택하는 것이 좋습니다.
확장 ACL 제목은 선택된 확장 ACL 대상에 대한 액세스를 설정하는 이름입니다. 확장 ACL에 제목을 추가하려면 대상을 선택한 후 "확장 액세스: 대상" 대화 상자에서 추가를 클릭합니다.
제목의 액세스를 제어할 문서의 카테고리나 특정 문서를 지정하기 위해 대상을 선택합니다. 한 번에 여러 문서에 대한 액세스 권한을 설정할 수 있고 액세스 권한은 나중에 해당 카테고리로 추가된 문서에도 적용되기 때문에, 문서의 카테고리를 대상으로 선택하는 것이 좋습니다.
Renovations 회사가 Domino® 디렉토리 내에서 이 이름 계층을 사용합니다. 즉, 조직 O=Renovations 및 이 조직에 속하는 두 개의 하위 조직 단위 OU=Sales 및 OU=Engineering을 사용합니다. Renovations 회사는 OU=Sales에 등록된 사용자가 OU=Engineering 내의 문서에 액세스하는 것을 방지하고 OU=Engineering에 등록된 사용자가 OU=Sales 내의 문서에 액세스하는 것을 방지하려고 합니다.
Renovations 회사는 하나의 Domino® 도메인을 사용합니다. Domino 디렉토리 내의 디렉토리 이름 계층은 두 개의 하위 조직 단위 OU=West 및 OU=East가 있는 조직 O=Renovations로 구성되어 있습니다.
확장 ACL을 구현하기 전에 먼저 계획합니다. 확장 ACL을 계획한 후 배치하기 전에 실행 전 환경에서 테스트합니다.
다음 태스크를 사용하여 확장 ACL을 설정하고 관리합니다.
Microsoft™ Windows™ 2003 서버에 Domino® 서버를 관리자로 설치할 때, 일반적으로 동일한 사용자 및 그룹 세트에 대한 두 개의 개별 디렉토리를 유지해야 합니다. 사용자 및 그룹 정보 유지에는 두 개의 디렉토리 모두에 항목 추가, 항목 삭제, 사용자가 Notes® 단일 로그온 사용 시 비밀번호가 동일한지 확인, 두 개의 디렉토리 모두에 있는 그룹 멤버십 조정, 사용자 또는 그룹 설정(예: 이메일 주소 및 전화번호)이 동일한지 확인하는 작업이 포함됩니다.
이 절에서는 메시징 개요를 제공하고 메일 라우팅 설정 방법, 메일 서버 설정 및 사용자 정의 방법 및 메일 추적 방법에 대해 설명합니다.
HCLiNotes®는 HCLNotes® 사용자에게 Notes 메일과 Notes 일정관리 및 스케줄 설정 기능에 대한 브라우저 기반 액세스를 제공합니다. 관리자는 HCLiNotes의 전체 구현을 완료하기 위해 메일 정책 및 보안 정책 설정과 notes.ini 파일 설정을 지정합니다.
이 절에서는 HCLDomino® 웹 서버 및 Domino 웹 네비게이터 설정 방법에 대해 설명합니다.
클러스터 설정에는 클러스터를 작성하고 작성한 클러스터가 올바르게 작동 중인지 확인한 다음, 클러스터에서 사용자 액세스, 메일, 복제, 크기 할당량, 디렉토리 보조자, 로밍, 웹 탐색 및 개인 LAN 사용을 설정하는 작업이 포함됩니다.