使用本主题作为规划任务的概述。
HCL Domino® 提供一系列目录服务功能。
HCL Domino® 提供了目录编目和目录辅助,以帮助公司在具有辅助目录的环境下运作。
HCL Notes®和 HCL Domino® 搜索目录的顺序取决于搜索的性质和目录的配置。
在规划如何将 HCL Domino®集成到您的现有环境时,将此用作工具。
服务器必须彼此连接后才能交换数据,例如,复制数据库和交换邮件。您可以使用中继服务器(充当客户机与目标服务器的中介服务器的服务器)或通过因特网,跨局域网 (LAN) 或广域网 (WAN) 在服务器之间创建连接。只要您需要建立任何新的或额外的服务器连接,就创建“服务器连接”文档。可以根据需要修改该文档。
HCL Domino®域是一种客户机和服务器网络,其中的用户、服务器、连接和访问控制信息都在一个名为“Domino 目录”的数据库中进行描述。在您的组织中设置第一台服务器后,Domino 会创建一个 Domino 域,并为该域创建一个 Domino 目录。向域中添加服务器时,这些服务器会提取 Domino 目录的副本。要创建其他域和 Domino 目录,应执行首次设置服务器的过程。
中心目录结构是可以在 HCL Domino®域中实现的一种可选目录结构。这种结构与传统的分布式目录结构不同,在分布式目录结构中,域中的每台服务器都有主 Domino 目录的完整副本。
LDAP(轻型目录访问协议)是用于搜索和管理目录条目的标准因特网协议。
使用数据库 ACL 可以控制用户和 HCL Domino®服务器对 Domino 目录的一般访问。也可以选择使用扩展 ACL 使通用数据库 ACL 更加精确,并进一步限制对目录特定部分的访问权限。扩展 ACL 仅可用于 Domino 目录和扩展目录编目。
可以用于向 HCL Domino®目录中添加条目的工具有 HCL Notes® 用户注册程序、与 Notes 用户注册程序集成的迁移工具、Domino 目录同步工具以及第三方 LDAP 应用程序等。也可以手动添加条目,例如,通常需要手动添加组条目。另外还可以开发定制的 Notes 应用程序来添加条目。
可以使用 HCL Domino®Administrator、Web Administrator、目录同步工具以及第三方 LDAP 应用程序管理 Domino 目录中的条目。
有多种目录服务功能可用于 HCL Notes®客户机。
目录编目为可以将多个 HCL Domino®目录中的用户条目聚合到单个数据库的可选目录数据库。目录编目可以通过单个数据库提供企业范围内的目录访问。
服务器使用目录辅助在辅助目录(HCL Domino®辅助目录、扩展目录编目或远程 LDAP 目录)中查找信息。
不再支持在服务器上使用精简目录编目。
如果有多个目录的受信任命名规则与用户名匹配,服务器将首先在目录中搜索最具体匹配的规则。如果目录中有与因特网用户名匹配的多个完全相同的受信任命名规则,则指定给目录的搜索顺序将决定服务器搜索它们的顺序。
如果因特网或 HCL Notes®用户尝试访问服务器上的数据库并且数据库 ACL 中包含组名称,且此用户是该组的成员,那么服务器将按下列顺序搜索目录以查找此组:
如果 LDAP 用户未指定搜索条件,那么 LDAP 服务将不会返回参考。如果 LDAP 用户指定了搜索基准,则服务器将选择为 LDAP 用户启用,且具有与指定的搜索基准相匹配的命名规则的目录。如果没有这样的目录,则服务器将不返回参考。如果存在多个这样的目录,则服务器将首先选择具有最具体匹配规则的目录,然后再选择规则不太具体的目录。如果目录具有与用户指定的搜索基准相匹配的多个完全相同的命名规则,则指定给这些目录的搜索顺序决定了 LDAP 服务选择它们用于参考的顺序。
如果 HCL Notes®用户在 Notes 邮件地址中输入了用户或组名称,那么 Notes 客户机和邮件服务器将按下列顺序搜索目录以检索此名称所对应的地址。
对于包含同时位于 HCL Domino®和 LDAP 目录中的条目的多目录环境,必须清楚在哪些上下文中使用 HCL Notes® 专有名称,在哪些上下文中使用 LDAP 专有名称(在 RFC 2253 中定义)。
为国际化目录服务提供选项。
您可以向 HCL Domino®目录中添加表单和视图,以满足贵公司的特定需要。如果使用 LDAP 服务,您还可以使用“Domino LDAP 模式”数据库 (schema.nsf) 定义要添加到目录中的新对象类和属性。
本主题概述了与目录服务相关的 Domino 术语。
HCL Domino®为配置邮件基础结构提供了很大的灵活性,它允许对内部和外部邮件使用 HCL Notes® 路由和/或 SMTP 路由。
规划集群时,考虑硬件的性能和功能是很重要的。集群必须有强大的 CPU、足够的内存和磁盘空间才能处理集群通讯和所需数量的数据库和副本。
HCL Domino®服务器的缺省 TCP/IP 配置是一个全局绑定的 IP 地址,也就是说,该服务器会在计算机上所有 NIC 的 IP 地址上侦听连接。只要不是计算机的多个 IP 地址都通过为其分配的相同 TCP 端口提供服务,全局绑定就会发挥作用。
HCL Domino®网络与 NetBIOS 兼容,NetBIOS 是一套已成为标准接口的 IBM® 会话层 LAN 服务,应用程序使用该服务来访问传输层网络协议。
HCL Domino®邮件系统具有三个基本组件:Domino 邮件服务器、Domino 邮件文件和邮件客户机。Domino 邮件服务器是组织消息传递基础结构的核心,它既是因特网邮件服务器又是 HCL Notes® 邮件服务器。通过 Domino 对简单邮件传输协议 (SMTP)、邮局协议 V 3 (POP3) 和多用途因特网邮件扩展 (MIME) 的支持,提供基于标准的因特网消息处理。同时,Domino 还通过使用 Notes 路由协议 -- (Notes 远程过程调用 (NRPC) -- 和 Notes 富文本消息格式支持 Notes 邮件。
使用此处所列的参考来规划、安装、升级到和配置 HCL Notes®客户机。
规划 Domino® 环境安全性的一个重要方面就是要了解在保护各类资源的安全性的过程中所涉及到的任务和功能。
可以各种方式在多目录环境中配置目录。请参阅相关主题以了解详细信息。