使用以下信息可配置网络、用户、服务器(包括 Web 服务器)、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
目录辅助允许服务器在非本地主 Domino® 目录 (NAMES.NSF) 的目录中查找信息。
在设置目录辅助之前,请参阅下列目录辅助概念:
为目录设置目录辅助时,可以为其配置故障转移。
本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息,但无意于提供一般网络信息。
本部分中的主题描述如何设置用户和服务器。
绝大多数情况下,不需要修改服务器或客户机的 NOTES.INI 文件。NOTES.INI 文件包含 Domino® 和 Notes® 正常工作所依赖的多个设置。意外更改或错误的更改可能导致 Domino 或 Notes 以无法预测的方式运行。因此,只有在特殊情况下或者支持中心建议编辑 NOTES.INI 文件时,才应该这样做。
Domino® 目录是 Domino 自动在每个服务器上创建的数据库,一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时,会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
轻型目录访问协议(LDAP)是搜索和管理目录中条目的标准因特网协议,其中条目具有与专有名称关联的一个或多个属性。专有名称(例如,cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是用于标识目录树中的条目的名称。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
目录条目包含有关特定实体或对象(例如,个人或组)的信息,并与专有名称关联。LDAP 模式是一组规则,定义了在 LDAP 目录中可以作为目录条目保存的内容。每个 LDAP 目录都有缺省的模式,各组织可以定制它,或通过向其中添加元素对其进行扩展。模式的元素有属性、语法和对象类。LDAP 目录服务器有能力让模式确保使用 LDAP 操作进行的目录更改符合模式的要求。
Domino® 和 Notes® 提供了一种命令行搜索实用程序 LDAPSEARCH.EXE,可用于搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件匹配的结果。它在 Domino 服务器和 Notes 客户机平台上均可用。
要配置目录辅助,请从 DA.NTF 模板创建目录辅助数据库,并将其复制到将使用该数据库的服务器上。服务器必须有目录辅助数据库的本地副本才可以使用目录辅助。然后,将数据库文件名添加到这些服务器的“Domino® 目录服务器”文档中的目录辅助数据库名称字段。
设置目录辅助之前,请阅读有关目录辅助可以提供的服务的信息。
为目录配置目录辅助时,应至少定义一个与目录中的用户名相对应的命名规则。命名规则基于 X.500 专有名称模型。此模型使用国家 (c)、组织 (o) 和组织单元 (ou) 的目录树名称层次结构,将名称分为几个部分,这些部分组合起来即可代表目录树中的唯一位置。这也是 Domino® 和 Notes® 传统使用的命名模型。
为目录配置目录辅助时,必须为该目录配置一个在目录辅助数据库中唯一的域名。使用“目录辅助”文档“基本”选项卡上的域名字段来配置目录的域名。
要在目录辅助中配置的远程 LDAP 目录不可用时提供故障转移,应在此远程 LDAP 目录“目录辅助”文档的 LDAP 选项卡上的“主机名”字段中输入多个主机名。请用逗号分隔各个主机名。如果指定的第一个 LDAP 目录服务器不可用,Domino® 服务器将尝试使用所列出的下一个 LDAP 目录服务器,依此类推。
除非将扩展目录编目直接合并到服务器的主 Domino® 目录中,否则服务器将使用目录辅助来查找扩展目录编目中的信息。
精简目录编目针对小规模使用或客户机使用进行了优化。在此 Domino® 发行版中,不再支持在服务器上使用精简目录编目。如果已创建精简目录编目并已在运行较早发行版的服务器上使用了这些精简目录编目,那么它们将继续运行,但并不建议这样做。
如果服务器的主 Domino® 目录有本地副本,那么服务器无需使用目录辅助即可自动搜索目录。
设置目录辅助之前,请规划要使用的目录辅助数据库的数目:可以创建并配置一个供所有或大部分服务器所使用的目录辅助数据库。也可以创建多个目录辅助数据库,每组服务器(如同一个域内的服务器)使用一个特定的目录辅助数据库。
要在 Domino® 域中设置目录辅助,请完成以下过程。
这些示例分别一个辅助 Domino® 目录、扩展目录编目以及扩展目录编目和远程 LDAP 目录的目录辅助进行了说明。
使用目录同步功能,您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
目录编目是一种可选的目录数据库,通常包含从多个 Domino® 目录中聚集的信息。无论组织中使用了多少个 Domino 域和 Domino 目录,客户机和服务器都可以使用目录编目来查找邮件地址,以及其他有关组织内的个人、组、函件收集数据库和资源的信息。
扩展访问控制表 (ACL) 是一种可选的目录访问控制功能,可用于通过 PUBNAMES.NTF 模板创建的目录(即 Domino® 目录或扩展目录编目)。扩展 ACL 绑定到数据库 ACL,您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时,作为管理员,您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录,删除条目,确保当用户使用 Notes® 单点登录时密码相同,协调两个目录中的组成员资格,以及确保用户或组设置(如电子邮件地址和电话号码)完全相同。
本部分提供邮件处理的概述,并描述了如何设置邮件路由,如何设置和定制邮件服务器以及如何跟踪邮件。
HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置,以完成 HCL iNotes 的完整实施。
本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
设置集群包括多项任务:创建和验证集群是否工作正常,然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。