使用此資訊,可以配置網路、使用者、伺服器(包括網路伺服器)、目錄服務、安全性、傳訊、小組件與即時文字,以及伺服器叢集。
本節說明如何規劃、設定及使用 HCL Domino® 名錄服務。
進階存取控制清單 (ACL) 是可在從 PUBNAMES.NTF 範本( Domino® 名錄或延伸目錄型錄)所建立的目錄中使用的選擇性目錄存取控制功能。延伸 ACL 連結到資料庫ACL,您可以使用 Notes® 或 Domino 管理員用戶端,透過「存取控制清單」對話框來存取它。
檢閱相關資訊中的主題,以取得如何使用延伸 ACL 的範例。
本節呈現規劃觀念,以及透過網路順利部署 HCL Domino® 所需的步驟程序。它從 Domino 觀點提供網路通訊協定的相關資訊,但不嘗試提供一般網路資訊。
本節中的主題說明如何設定使用者及伺服器。
您應該很少需要修改伺服器或用戶端的 NOTES.INI 檔案。NOTES.INI 檔案包含 Domino® 及 Notes® 賴以正確運作的許多設定。意外或不正確的變更都有可能導致 Domino 或 Notes 不可預期的運作。因此,只有在發生特殊情況或是在「支援中心」的建議下,才能編輯 NOTES.INI 檔案。
Domino® 名錄(在一些舊版中稱為「公用通訊錄」或「名稱及通訊錄」)是 Domino 自動在每一個伺服器上建立的資料庫。Domino 名錄是使用者、伺服器、群組及您可能新增的自訂項目的相關資訊目錄。在網域中註冊使用者及伺服器,會自動在網域的 Domino 名錄中建立對應的「人員」文件和「伺服器」文件。這些文件包含每一個使用者及伺服器的詳細資訊。
輕量型目錄存取通訊協定 (LDAP) 是搜尋及管理目錄中之項目的標準網際網路通訊協定,其中項目有與識別名稱相關的一個以上屬性。識別名稱(例如 cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是在目錄樹中識別項目的名稱。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
目錄項目包含特定實體或物件(例如,人員或群組)的相關資訊,且與識別名稱相關聯。LDAP 綱目是一組規則,可定義在 LDAP 目錄中儲存為項目的資訊。每個 LDAP 目錄都有預設綱目,組織可透過新增元素來自訂或「擴充」。綱目的元素為屬性、語法、及物件類別。LDAP 目錄伺服器提供執行綱目的能力,以確保使用 LDAP 作業而進行的目錄變更與之相符。
Domino® 及 Notes® 提供指令行搜尋公用程式 LDAPSEARCH.EXE,您可以用它在任何 LDAP 目錄中搜尋項目。ldapsearch 公用程式連接至目錄伺服器,傳回的結果符合您指定的搜尋準則。它適用於 Domino 伺服器及 Notes 用戶端平台。
目錄協助可讓伺服器查閱本端主要 Domino® 名錄 (NAMES.NSF) 以外的目錄中的資訊。
目錄同步可讓您將人員和群組資料從外部 LDAP 目錄同步至 Domino® 名錄。目前可以同步來自 Active Directory 的資料。
目錄型錄是選用目錄資料庫,通常包含從多個 Domino® 名錄聚集的資訊。用戶端和伺服器可以使用目錄型錄查詢郵件位址,以及其他與人員、群組、收件資料庫和整個組織資源相關的資訊,不受該組織使用的 Domino 網域及 Domino 名錄的數量所限。
針對延伸 ACL 中的使用者所設定的存取,永遠不可超出資料庫ACL(包括資料庫ACL 使用權限及角色)容許使用者擁有的存取。例如,如果資料庫ACL 僅授與使用者「讀者」存取權,則無法使用延伸 ACL 來授與「寫入」存取權。或者,若資料庫「ACL 使用者建立者」角色忽略不處理某使用者,即無法使用延伸 ACL 來授與該使用者「人員」文件的「建立」存取權。
若要設定延伸 ACL,請使用您在資料庫「存取控制清單」對話框中開啟的「延伸存取權target」對話框。
用來控制主體存取延伸 ACL 目標之存取,有多項存取設定存在。針對每個存取權設定,須選擇「允許」或「拒絕」。您可以維持不選取存取設定,但如果勾選的話,則由延伸 ACL 或資料庫ACL 中的其他主體來決定允許或拒絕主體使用。最好選取「允許」或「拒絕」,如此有助於確保收到預期的存取權控制效果。
延伸 ACL 主體就是您針對選取之延伸 ACL 目標,設定存取時的對象名稱。若要將主旨新增至進階 ACL,請選取目標,然後在「目標上的進階存取權」對話框中按一下「新增」。
請以選取目標的方式,來指定您控制主體使用的文件種類或特定文件。建議選取文件種類作為目標,理由是可一次設定多份文件的存取權,同時存取權也會套用在將來新增至種類的文件。
Renovations 公司使用其 Domino® 目錄內的這個名稱階層:O=Renovations 組織,以及其內的 OU=Sales 和 OU=Engineering 兩個子層組織單位。Renovations 公司想要防止在 OU=Sales 下註冊的使用者存取 OU=Engineering 內的文件,並想要防止在 OU=Engineering 中註冊的使用者存取 OU=Sales 內的文件。
Renovations 公司使用一個 Domino® 網域。Domino 名錄內的目錄名稱階層由 O=Renovations 組織組成,其中包含 OU=West 及 OU=East 兩個子層組織單位。
執行延伸 ACL 之前,請先作紙上規劃。延伸 ACL 的紙上規劃完成之後,請先在非正式作業環境中測試,然後才進行部署。
使用這些作業,以設定及管理延伸 ACL。
Domino® 伺服器在 Microsoft™ Windows™ 2003 伺服器上安裝時,身為管理員,通常您必須針對同一組人員及群組分別維護兩個目錄。維護使用者及群組資訊包括在兩個目錄中新增使用者、刪除使用者、確保使用者使用「Notes® 單一登入」時的密碼相同、協調兩個目錄中的群組成員資格,以及確保使用者或群組設定(如電子郵件位址及電話號碼)相同。
本節提供傳訊概觀,並說明如何設定郵件遞送、如何設定和自訂郵件伺服器以及如何追蹤郵件。
HCL iNotes® 可為 HCL Notes® 使用者提供對 Notes 郵件以及 Notes 行事曆和排程功能的瀏覽器型存取權。管理員可指定郵件原則與安全原則設定,以及 notes.ini 檔案設定,以完成 HCL iNotes 的完整實作。
本節說明如何設定 HCL Domino®網路伺服器及 Domino網路導覽器。
叢集設定包含建立與驗證其是否正常運作的作業,然後設定叢集中使用者的存取、郵件、抄寫、大小配額、目錄協助、漫遊、網路導覽以及專用 LAN 之使用。