主页
配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置用户和服务器
本部分中的主题描述如何设置用户和服务器。
配置 Web 服务器
本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
Domino® Web 服务器
Domino® 提供一种集成的 Web 应用程序服务器，可以托管因特网和内部网客户机均可访问的 Web 站点，并可以提供在文件系统或 Domino 数据库中存储的页面。
将 Domino® 服务器设置为 Web 服务器
您可以指定希望在 Domino® 服务器上运行 HTTP 任务。然后 Domino 可以充当 Web 服务器，并允许浏览器客户机访问该服务器上的数据库。
配置跨源资源共享 (CORS)
配置跨源资源共享 (CORS) 以允许来自另一个源的 Web 应用程序访问 Domino Web 服务器上的资源。
CORS JSON 配置示例
以下是 cors-rules.json 的示例内容。

配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
- 配置网络
  本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息，但无意于提供一般网络信息。
- 配置用户和服务器
  本部分中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    “服务器”文档在注册服务器时建立。该文档包含许多设置，用于定义服务器的运行方式。
  - 策略
    使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 为 Notes® 用户注册定义缺省设置
    在注册新的 Notes® 用户前，您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置，如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL（执行控制列表），以保护数据不受到未授权的工作站的访问。
  - 使用组
    组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
  - 副本
    通过创建数据库的副本，可以使该数据库可用于不同场所、不同网络或不同时区的用户。
  - 日历和日程安排
    日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程，并预定会议室和设备等资源。
  - 编辑 notes.ini 文件
    Domino 和 Notes notes.ini 文件包含服务器和客户机正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置，请谨慎操作，并且切勿使用文本编辑器直接编辑该文件。
  - 配置目录服务
    本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
  - 配置邮件处理
    本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
  - 正在配置 iNotes®
    HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置，以完成 HCL iNotes 的完整实施。
  - 配置 Web 服务器
    本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
    - Domino® Web 服务器
      Domino® 提供一种集成的 Web 应用程序服务器，可以托管因特网和内部网客户机均可访问的 Web 站点，并可以提供在文件系统或 Domino 数据库中存储的页面。
      - 将 Domino® 服务器设置为 Web 服务器
        您可以指定希望在 Domino® 服务器上运行 HTTP 任务。然后 Domino 可以充当 Web 服务器，并允许浏览器客户机访问该服务器上的数据库。
        启动和停止 Domino® Web 服务器
        可以通过多种不同方式启动和停止 Domino® Web 服务器。
        修改 Web 服务器因特网端口和协议设置
        您可以更改 Web 服务器的缺省因特网端口和协议设置。
        配置跨源资源共享 (CORS)
        配置跨源资源共享 (CORS) 以允许来自另一个源的 Web 应用程序访问 Domino Web 服务器上的资源。
        CORS JSON 配置
        通过编辑您创建的 cors-rules.json 文件来配置 CORS。
        CORS JSON 配置示例
        以下是 cors-rules.json 的示例内容。
        启用 CORS 调试日志记录
        要调试传入 CORS 请求，请使用 CORS_FILTER_TRACE 设置来启用跟踪日志记录。
        为 Web 服务器设置协议安全性
        如果设置协议安全性，则可以过滤掉可能存在潜在攻击性（如探测缓冲区溢出或请求解析错误）的请求。如果驻留了第三方应用程序，请将限制设置为仍然允许应用程序正常工作的最严格的值。如果请求超过了此限制，则 Web 服务器会丢弃该请求并向浏览器返回一个错误。
        按 IP 地址限制访问 Web 服务器
        您可以通过指定具有访问权限的 IP 地址列表以及被拒绝访问的地址列表来确定允许访问 Web 服务器的 HTTP 和 HTTPS 端口的客户机。还可以指定当地址与这两个列表都匹配时哪个列表的优先级高。
        托管 Java™ applet
        通过使用 Java™ Notes® 类，应用程序开发者可以创建执行服务器任务（例如，打开会话，以及从数据库访问控制表中检索信息）的 applet。该服务器可以驻留此 applet，并且可以在客户机请求该 applet 时将其下载到浏览器。
        生成对 Web 服务器的引用
        可指定其他服务器如何生成对该 Web 服务器的 URL 引用。该功能只适用于位于同一个 Domino® 域中（共享同一个 Domino 目录）的服务器。
        管理 Web 服务器上的 Java™ servlet
        servlet 是在 Web 服务器上运行以响应浏览器请求的 Java™ 程序。Domino® servlet 必须遵循 Java Servlet API 规范（由 Oracle 发布的开放标准）。
        设置和启用 WebDAV
        WebDAV（基于 Web 的分布式创作与版本控制）是对 HTTP/1.1 协议的一组扩展，用于允许用户对远程 Web 服务器上文件的编辑和管理进行协作。
        browser.cnf 文件
        当您安装 Domino® 时，会自动在服务器数据目录中安装 browser.cnf 文件。其中包含由浏览器用于呈现 Domino Web 应用程序的配置设置。具体而言，此文件由 @BrowserInfo 用于确定浏览器属性。
      - 驻留 Web 站点
        您可以使用“Web 站点”文档来托管 Domino® 上的 Web 站点。“Web 站点”文档是一种因特网站点。“Web 站点”文档包含 Web 站点配置信息，并与其他类型的“因特网站点”文档一起通过服务器\因特网站点视图进行管理。
      - 定制 Web 服务器消息和登录
        使用 Domino Web 服务器配置数据库来创建具有现代外观的 Web 用户登录表单或创建定制 Web 服务器消息。
      - 使用 gzip 压缩
        Domino® Web 服务器可以提供通过 gzip (GNU zip) 压缩的文件。必须将压缩后的文件添加到相应的服务器目录。缺省情况下，启用此功能。
      - HTML 生成选项
        HTML选项功能是作为用于 Web 应用程序开发人员指定表单和字段特性选项，从而控制 Web 引擎的 HTML 生成的一种通用、可扩展的方法，为 Web 服务器开发的。这允许用户为 Web 服务器 HTML 生成器选择备用行为，而无需专用的 Domino® Designer 事件或信息框控件。
    - Web 导航器
      Web 导航器使 Notes® 工作站不需直接连接到因特网即可访问 Web。“Web 导航器”服务器直接连接到因特网，负责为用户检索页面。Web 导航器检索因特网服务器（例如，使用 HTTP、FTP 或 Gopher 等因特网服务的服务器）上的页面。
  - 设置集群
    设置集群包括多项任务：创建和验证集群是否工作正常，然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
  - 配置窗口小部件和实时文本概述
    通过窗口小部件和实时文本，最终用户可使用专为其创建的 XML 扩展（窗口小部件）来查看和操作受支持文档（包括 HCL Notes®邮件）中的实时文本。
  - 域搜索
    Notes® 客户机和 Web 用户可以使用域搜索来搜索整个 Domino® 域，以查找与搜索查询相匹配的数据库文档、文件和附件。

CORS JSON 配置示例

以下是 cors-rules.json 的示例内容。

此示例 JSON 文件内容说明了以下要点：

规则优先顺序按照规则在文件中的出现顺序对规则进行评估，一旦找到匹配项，评估立即停止。在此例中，前两个规则均适用于源 http://this.example.com 和 http://that.example.com。第一个规则允许对匹配 /api/data/documents 的资源进行只读访问 ("GET")。第二个规则允许对匹配 /api/data 的其他资源进行读写访问。由于 /api/data/documents 比 /api/data 更具体，因此必须首先考虑。如果两个规则的顺序相反，那么 CORS 过滤器将忽略 /api/data/documents 规则，因为 /api/data/documents 的请求匹配 /api/data。
凭证前两个规则允许凭证 ("allowCredentials": true)，但第三个规则不允许。由于 Domino Access Services (DAS) 忙闲 API 旨在允许匿名请求，因此无需接受匹配 /api/freebusy 的请求的凭证。
缺省行为找不到资源的匹配规则时，将禁用跨源请求。没有匹配 /api/calendar 的资源的规则。因此，以下配置将禁用 DAS 日历 API 的跨源请求。缺省设置是始终禁用跨源请求。

{
  "version": "1.0",
  "rules": [
    {
      "resource": {
        "path": "/api/data/documents"
      },
      "allowOrigins": [ "http://this.example.com", "http://that.example.com" ],
      "allowMethods": [ "GET" ],
      "allowCredentials": true
    },
    {
      "resource": {
        "path": "/api/data"
      },
      "allowOrigins": [ "http://this.example.com", "http://that.example.com" ],
      "allowMethods": [ "GET", "POST", "PUT", "DELETE" ],
      "allowCredentials": true,
    },
    {
      "resource": {
        "path": "/api/freebusy"
      },
      "allowOrigins": [ "http://this.example.com" ],
      "allowMethods": [ "GET" ]
    }
  ]
}