서버 및 사용자의 계층 이름
계층 이름은 HCLDomino® 보안의 기초이므로, 계획은 매우 중요한 태스크입니다. 계층 이름은 회사 내의 서버와 사용자에 대하여 고유한 구분자를 제공합니다. 새 서버와 사용자를 등록할 때, 계층 이름은 해당 서버와 사용자의 인증 또는 시스템에 대한 권한 레벨을 관리하고 서로 다른 구성 및 구성 단위에 속한 사용자들과 서버 간의 통신 가능 여부를 제어합니다.
Domino® 서버를 설치하기 전에 회사 다이어그램을 작성한 후 다이어그램을 사용하여 의미 있는 이름 구조를 계획합니다. 그 후 인증자 ID로 이름 구조를 구현하여 안전한 시스템을 확보합니다.
계층 이름 구조는 회사의 실제 구조를 반영하는 트리 구조를 사용합니다. 트리의 맨 위(첫 번째) 노드는 조직 이름으로 일반적으로 회사 이름입니다. 조직 이름 다음에는 조직 단위가 있으며, 회사의 구조에 적합하도록 조직 단위를 작성합니다. 회사의 구조를 위치별이나 부서별로 또는 둘 다로 구성할 수 있습니다.
계층 이름은 사용자 또는 서버의 계층 위치를 반영하며, 다른 구성과 구성 단위에 속한 사용자 또는 서버 간의 통신 가능 여부를 제어합니다. 계층 이름은 다음의 세 가지 컴포넌트를 포함할 수 있습니다.
- 공통 이름(CN) - 사용자명 또는 서버 이름에 해당됩니다. 모든 이름은 공통 이름을 포함해야 합니다.
- 조직 단위(OU) - 조직 내에서 사용자 또는 서버의 위치를 식별합니다. Domino®는 계층 이름에서 최대 네 개의 조직 단위를 허용합니다. 구성 단위는 옵션입니다.
- 구성(O) - 사용자 또는 서버가 속한 조직을 식별합니다. 모든 이름은 구성을 포함해야 합니다.
- 국가(C) - 조직이 위치한 국가를 식별합니다. 국가는 옵션입니다.
다음 예제는 모든 컴포넌트를 사용하여 작성한 계층 이름입니다.
Julia Herlihy/Sales/East/Renovations/US
일반적으로 이름은 축약된 형식으로 입력되고 표시되지만 내부적으로는 다음 예제에서 표시된 것과 같이 이름과 관련 컴포넌트를 포함한 표준 형식으로 저장됩니다.
CN=Julia Herlihy/OU=Sales/OU=East/O=Renovations/C=US
주: 메일을 라우트하기 위해 지정된 Domino® 서버에 연결해야 하는 서버 그룹을 분리하는 방법으로 와일드카드가 있는 계층 이름을 사용할 수 있습니다.