使用此資訊,可以配置網路、使用者、伺服器(包括網路伺服器)、目錄服務、安全性、傳訊、小組件與即時文字,以及伺服器叢集。
本節說明如何規劃、設定及使用 HCL Domino® 名錄服務。
目錄型錄是選用目錄資料庫,通常包含從多個 Domino® 名錄聚集的資訊。用戶端和伺服器可以使用目錄型錄查詢郵件位址,以及其他與人員、群組、收件資料庫和整個組織資源相關的資訊,不受該組織使用的 Domino 網域及 Domino 名錄的數量所限。
規劃延伸目錄型錄時,請考量相關主題中的問題。
本節呈現規劃觀念,以及透過網路順利部署 HCL Domino® 所需的步驟程序。它從 Domino 觀點提供網路通訊協定的相關資訊,但不嘗試提供一般網路資訊。
本節中的主題說明如何設定使用者及伺服器。
您應該很少需要修改伺服器或用戶端的 NOTES.INI 檔案。NOTES.INI 檔案包含 Domino® 及 Notes® 賴以正確運作的許多設定。意外或不正確的變更都有可能導致 Domino 或 Notes 不可預期的運作。因此,只有在發生特殊情況或是在「支援中心」的建議下,才能編輯 NOTES.INI 檔案。
Domino® 名錄(在一些舊版中稱為「公用通訊錄」或「名稱及通訊錄」)是 Domino 自動在每一個伺服器上建立的資料庫。Domino 名錄是使用者、伺服器、群組及您可能新增的自訂項目的相關資訊目錄。在網域中註冊使用者及伺服器,會自動在網域的 Domino 名錄中建立對應的「人員」文件和「伺服器」文件。這些文件包含每一個使用者及伺服器的詳細資訊。
輕量型目錄存取通訊協定 (LDAP) 是搜尋及管理目錄中之項目的標準網際網路通訊協定,其中項目有與識別名稱相關的一個以上屬性。識別名稱(例如 cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是在目錄樹中識別項目的名稱。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
目錄項目包含特定實體或物件(例如,人員或群組)的相關資訊,且與識別名稱相關聯。LDAP 綱目是一組規則,可定義在 LDAP 目錄中儲存為項目的資訊。每個 LDAP 目錄都有預設綱目,組織可透過新增元素來自訂或「擴充」。綱目的元素為屬性、語法、及物件類別。LDAP 目錄伺服器提供執行綱目的能力,以確保使用 LDAP 作業而進行的目錄變更與之相符。
Domino® 及 Notes® 提供指令行搜尋公用程式 LDAPSEARCH.EXE,您可以用它在任何 LDAP 目錄中搜尋項目。ldapsearch 公用程式連接至目錄伺服器,傳回的結果符合您指定的搜尋準則。它適用於 Domino 伺服器及 Notes 用戶端平台。
目錄協助可讓伺服器查閱本端主要 Domino® 名錄 (NAMES.NSF) 以外的目錄中的資訊。
目錄同步可讓您將人員和群組資料從外部 LDAP 目錄同步至 Domino® 名錄。目前可以同步來自 Active Directory 的資料。
您可從「目錄型錄」範本 (DIRCAT5.NTF) 建立壓縮目錄型錄。例如,組織可以擁有數個目錄,而這些目錄共含有超過 350,000 位使用者,且總大小為 3GB。在壓縮目錄型錄中聚集這些目錄時,可能只有大約 50MB。
伺服器可以使用目錄協助直接在次要 Domino® 名錄中查閱,或者在聚集次要 Domino 名錄資訊的目錄型錄中執行查閱。
您可以設定伺服器來使用延伸目錄型錄。您可以從 PUBNAMES.NTF 範本建立延伸目錄型錄,這是用來建立 Domino® 名錄的相同範本。延伸目錄型錄兼具 Domino 名錄及壓縮目錄型錄的優點。正如壓縮目錄型錄一樣,它將來自多個 Domino 名錄的項目聚集至單一目錄資料庫,但保留個別文件及可在 Domino 名錄中使用的多個已排序視圖,以協助快速查閱名稱。
若要設定目錄型錄,請首先建立目錄型錄資料庫。使用 PUBNAMES.NTF 範本建立伺服器的延伸目錄型錄,或使用 DIRCAT5.NTF 範本建立用戶端的壓縮目錄型錄。在目錄型錄資料庫中建立配置文件,文件中須指出要聚集的 Domino® 名錄(也稱為來源 Domino 名錄)、其中要聚集的資訊,以及其他選項。
規劃目錄型錄時,請考慮下列問題。
當網際網路用戶端登入要認證的伺服器時,伺服器可以在目錄型錄中查詢用戶端名稱,以尋找用於驗證的用戶端認證。
Notes® 使用者將加密郵件傳送給在次要 Domino® 名錄上註冊的使用者時,伺服器可用延伸目錄型錄來查閱收件者的公開金鑰,以加密郵件。即使是具有壓縮目錄型錄的離線 Notes 使用者也可為加密旗標郵件;然後在他們重新連接到網路以傳送該郵件時,用戶端會在延伸目錄型錄中查閱公開金鑰。
Dircat 作業(目錄編目器)是伺服器作業,先將資訊從來源 Domino® 名錄聚集到目錄型錄,然後依排程間隔繼續執行來更新目錄型錄,以反映對來源 Domino 名錄或對目錄型錄配置所做的變更。Dircat 作業聚集壓縮「目錄型錄」及「延伸目錄型錄」。
您使用目錄型錄配置文件中的「要併入的目錄」欄位,以指出 Dircat 作業要聚集的來源 Domino® 名錄。Dircat 作業會在所指定目錄的抄本上執行,該目錄以您在「要併入的目錄」欄位中列出的順序指定。請使用逗點來區隔來源目錄檔名稱。
請閱讀相關鏈結中列出的主題,以瞭解控制 Dircat 作業會將哪些資訊聚集到目錄型錄。
壓縮目錄型錄應該具有全文檢索,但延伸目錄型錄上的全文檢索為選用項目。
因為延伸目錄型錄包含標準 Domino® 名錄中的視圖,且將多個 Domino 名錄合併到一個資料庫中,所以通常都很龐大。如果依照建議聚集所有欄位,則延伸目錄型錄的大小約莫是所有聚集的 Domino 名錄大小總和。請勿將資料庫抄寫到 Notes® 用戶端,同時請盡量避免使用伺服器上的抄本。
除非您將延伸目錄型錄整合到伺服器的主要 Domino® 名錄,否則伺服器必須使用目錄協助來查閱延伸目錄型錄中的資訊,並決定是否將延伸目錄型錄用於用戶端鑑別及/或資料庫授權的群組查閱。
除了主要 Domino® 名錄外,您還可以使用「目錄協助」資料庫中配置的一個目錄中的群組,以授權網際網路及 Notes® 用戶端的資料庫存取。當啟用目錄的群組授權時,如果伺服器找到了資料庫ACL 中的群組,則它可以查詢該群組成員來驗證使用者對資料庫的存取權。為群組授權啟用的該目錄可為延伸目錄型錄,可有效地讓伺服器使用任何來源 Domino 名錄上的群組,以進行資料庫存取控制。
您可以將延伸目錄型錄建置到現有的主要 Domino® 名錄中,這樣網域中的伺服器及使用者就可以使用單一整合的公司目錄。不要從 PUBNAMES.NTF 範本建立新資料庫(在其中新增目錄型錄配置文件並聚集文件),而是在主要 Domino 名錄 (NAMES.NSF) 中建立配置文件。NAMES.NSF 中的所有原始文件都會保留,且 Dircat 作業會將從其他 Domino 名錄聚集的文件新增至資料庫。
不再支援在伺服器上使用壓縮目錄型錄。如果您已建立壓縮目錄型錄,並正在舊版次伺服器上執行,系統將會繼續運作(但不建議)。
您可以設定 Notes® 用戶端使用多個壓縮目錄型錄、設定伺服器使用多個延伸目錄型錄,以及設定用戶端或伺服器的群組使用不同的目錄型錄。
下列表格說明了用於設定壓縮目錄型錄的資料庫、文件及欄位(依使用它們的順序)。
下列表格說明了用於設定延伸目錄型錄的資料庫、文件及欄位(依使用它們的順序)。
Dircat 作業執行時,可對目錄型錄執行下列其中一項作業:建置、更新、部分重建,或完全重建。Dircat 作業第一次在目錄型錄上執行時可建立它。隨後,Dircat 作業通常會更新目錄型錄,也就是檢查來源 Domino® 名錄中的欄位內容是否變更,並對目錄型錄進行適當的變更。
您可以對目錄型錄開啟配置文件。
您可以使用多個指令及設定以監視目錄型錄,以及將目錄型錄報告寄給指定的使用者。
進階存取控制清單 (ACL) 是可在從 PUBNAMES.NTF 範本( Domino® 名錄或延伸目錄型錄)所建立的目錄中使用的選擇性目錄存取控制功能。延伸 ACL 連結到資料庫ACL,您可以使用 Notes® 或 Domino 管理員用戶端,透過「存取控制清單」對話框來存取它。
Domino® 伺服器在 Microsoft™ Windows™ 2003 伺服器上安裝時,身為管理員,通常您必須針對同一組人員及群組分別維護兩個目錄。維護使用者及群組資訊包括在兩個目錄中新增使用者、刪除使用者、確保使用者使用「Notes® 單一登入」時的密碼相同、協調兩個目錄中的群組成員資格,以及確保使用者或群組設定(如電子郵件位址及電話號碼)相同。
本節提供傳訊概觀,並說明如何設定郵件遞送、如何設定和自訂郵件伺服器以及如何追蹤郵件。
HCL iNotes® 可為 HCL Notes® 使用者提供對 Notes 郵件以及 Notes 行事曆和排程功能的瀏覽器型存取權。管理員可指定郵件原則與安全原則設定,以及 notes.ini 檔案設定,以完成 HCL iNotes 的完整實作。
本節說明如何設定 HCL Domino®網路伺服器及 Domino網路導覽器。
叢集設定包含建立與驗證其是否正常運作的作業,然後設定叢集中使用者的存取、郵件、抄寫、大小配額、目錄協助、漫遊、網路導覽以及專用 LAN 之使用。