使用以下信息可配置网络、用户、服务器(包括 Web 服务器)、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
目录辅助允许服务器在非本地主 Domino® 目录 (NAMES.NSF) 的目录中查找信息。
设置目录辅助之前,请阅读有关目录辅助可以提供的服务的信息。
本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息,但无意于提供一般网络信息。
本部分中的主题描述如何设置用户和服务器。
绝大多数情况下,不需要修改服务器或客户机的 NOTES.INI 文件。NOTES.INI 文件包含 Domino® 和 Notes® 正常工作所依赖的多个设置。意外更改或错误的更改可能导致 Domino 或 Notes 以无法预测的方式运行。因此,只有在特殊情况下或者支持中心建议编辑 NOTES.INI 文件时,才应该这样做。
Domino® 目录是 Domino 自动在每个服务器上创建的数据库,一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时,会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
轻型目录访问协议(LDAP)是搜索和管理目录中条目的标准因特网协议,其中条目具有与专有名称关联的一个或多个属性。专有名称(例如,cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是用于标识目录树中的条目的名称。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
目录条目包含有关特定实体或对象(例如,个人或组)的信息,并与专有名称关联。LDAP 模式是一组规则,定义了在 LDAP 目录中可以作为目录条目保存的内容。每个 LDAP 目录都有缺省的模式,各组织可以定制它,或通过向其中添加元素对其进行扩展。模式的元素有属性、语法和对象类。LDAP 目录服务器有能力让模式确保使用 LDAP 操作进行的目录更改符合模式的要求。
Domino® 和 Notes® 提供了一种命令行搜索实用程序 LDAPSEARCH.EXE,可用于搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件匹配的结果。它在 Domino 服务器和 Notes 客户机平台上均可用。
要配置目录辅助,请从 DA.NTF 模板创建目录辅助数据库,并将其复制到将使用该数据库的服务器上。服务器必须有目录辅助数据库的本地副本才可以使用目录辅助。然后,将数据库文件名添加到这些服务器的“Domino® 目录服务器”文档中的目录辅助数据库名称字段。
要对通过任一受支持的因特网协议(Web (HTTP)、IMAP、POP3 或 LDAP)访问 Domino® 服务器上数据库的用户进行认证,服务器可以在目录(在目录辅助数据库中配置的目录)中查找此用户的凭证。服务器可以使用 X.509 证书安全机制或名称和密码安全机制进行认证。
如果数据库访问控制表 (ACL) 中包含位于服务器主 Domino® 目录中的组,那么在服务器为用户授予数据库访问权时,服务器可以自动查找此组中的成员。
您可以在 Notes® 邮件服务器或目录服务器上设置目录辅助,以便用户可以轻松地将邮件发送给其 Domino® 域中非 Domino 目录中的用户。
如果 Domino® 服务器运行的是 LDAP 服务,那么可以为 Domino 目录或扩展目录编目设置目录辅助,以便 LDAP 服务能使用目录来处理 LDAP 客户机操作。此外,还可以为远程 LDAP 目录设置目录辅助,这样在任何 Domino 目录或扩展目录编目中的搜索失败时,LDAP 服务可以将 LDAP 客户机指向此目录。
在设置目录辅助之前,请参阅下列目录辅助概念:
要在 Domino® 域中设置目录辅助,请完成以下过程。
这些示例分别一个辅助 Domino® 目录、扩展目录编目以及扩展目录编目和远程 LDAP 目录的目录辅助进行了说明。
使用目录同步功能,您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
目录编目是一种可选的目录数据库,通常包含从多个 Domino® 目录中聚集的信息。无论组织中使用了多少个 Domino 域和 Domino 目录,客户机和服务器都可以使用目录编目来查找邮件地址,以及其他有关组织内的个人、组、函件收集数据库和资源的信息。
扩展访问控制表 (ACL) 是一种可选的目录访问控制功能,可用于通过 PUBNAMES.NTF 模板创建的目录(即 Domino® 目录或扩展目录编目)。扩展 ACL 绑定到数据库 ACL,您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时,作为管理员,您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录,删除条目,确保当用户使用 Notes® 单点登录时密码相同,协调两个目录中的组成员资格,以及确保用户或组设置(如电子邮件地址和电话号码)完全相同。
本部分提供邮件处理的概述,并描述了如何设置邮件路由,如何设置和定制邮件服务器以及如何跟踪邮件。
HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置,以完成 HCL iNotes 的完整实施。
本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
设置集群包括多项任务:创建和验证集群是否工作正常,然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。