使用以下信息可配置网络、用户、服务器(包括 Web 服务器)、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
本部分中的主题描述如何设置用户和服务器。
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
扩展访问控制表 (ACL) 是一种可选的目录访问控制功能,可用于通过 PUBNAMES.NTF 模板创建的目录(即 Domino® 目录或扩展目录编目)。扩展 ACL 绑定到数据库 ACL,您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
查看相关信息中的主题,以获取有关如何使用扩展 ACL 的示例。
本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息,但无意于提供一般网络信息。
“服务器”文档在注册服务器时建立。该文档包含许多设置,用于定义服务器的运行方式。
使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置,它们将自动应用于分配的用户和组。
在注册新的 Notes® 用户前,您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置,如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL(执行控制列表),以保护数据不受到未授权的工作站的访问。
组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
通过创建数据库的副本,可以使该数据库可用于不同场所、不同网络或不同时区的用户。
日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程,并预定会议室和设备等资源。
Domino 和 Notes notes.ini 文件包含服务器和客户机正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置,请谨慎操作,并且切勿使用文本编辑器直接编辑该文件。
Domino® 目录是 Domino 自动在每个服务器上创建的数据库,一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时,会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
轻型目录访问协议(LDAP)是搜索和管理目录中条目的标准因特网协议,其中条目具有与专有名称关联的一个或多个属性。专有名称(例如,cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是用于标识目录树中的条目的名称。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
目录条目包含有关特定实体或对象(例如,个人或组)的信息,并与专有名称关联。LDAP 模式是一组规则,定义了在 LDAP 目录中可以作为目录条目保存的内容。每个 LDAP 目录都有缺省的模式,各组织可以定制它,或通过向其中添加元素对其进行扩展。模式的元素有属性、语法和对象类。LDAP 目录服务器有能力让模式确保使用 LDAP 操作进行的目录更改符合模式的要求。
Domino® 和 Notes® 提供了一种命令行搜索实用程序 LDAPSEARCH.EXE,可用于搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件匹配的结果。它在 Domino 服务器和 Notes 客户机平台上均可用。
目录辅助允许服务器在非本地主 Domino® 目录 (NAMES.NSF) 的目录中查找信息。
使用目录同步功能,您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
目录编目是一种可选的目录数据库,通常包含从多个 Domino® 目录中聚集的信息。无论组织中使用了多少个 Domino 域和 Domino 目录,客户机和服务器都可以使用目录编目来查找邮件地址,以及其他有关组织内的个人、组、函件收集数据库和资源的信息。
针对扩展 ACL 中的用户设置的访问权绝不能超过数据库 ACL(包括数据库 ACL 特权和角色)允许用户的访问权。例如,如果数据库 ACL 仅允许用户有“读者”访问权,那么不能使用扩展 ACL 允许该用户拥有“写入”访问权。或者如果某个用户不包含在数据库 ACL 中的“User Creator”角色中,则不能使用扩展 ACL 允许该用户拥有对“个人”文档的创建权限。
要设置扩展 ACL,请从数据库的“访问控制表”对话框中打开 中的扩展访问权target对话框。
用于控制主题对扩展 ACL 目标的访问权限的权限设置有几种。对每种权限设置都可以选择“允许”或“拒绝”。可以保留权限不选中,但如果这样做,扩展 ACL 或数据库 ACL 中的其他主题将决定允许还是拒绝该主题的权限。如有可能,应尽量选择“允许”或“拒绝”,这样有助于实现所希望的访问控制结果。
扩展 ACL 的主题是指对选定扩展 ACL 目标设置权限时的名称。要向扩展 ACL 添加主题,请选择目标,然后单击“目标中的扩展访问权”对话框中的添加。
可以选择目标以指定要控制主题访问权限的文档类别或特定文档。建议选择文档类别作为目标,因为可以一次设置对多个文档的权限,并且此权限适用于将来添加到类别中的文档。
Renovations 公司在其 Domino® 目录中使用此名称层次结构:组织 O=Renovations,以及该组织内的两个下级组织单元 OU=Sales 和 OU=Engineering。Renovations 公司希望阻止 OU=Sales 下注册的用户访问 OU=Engineering 内的文档,并希望阻止 OU=Engineering 中注册的用户访问 OU=Sales 内的文档。
Renovations 公司使用一个 Domino® 域。该 Domino 目录内的目录名称层次结构包括:组织 O=Renovations,其中包含两个下级组织单元 OU=West 和 OU=East。
实现扩展 ACL 之前,请先进行书面规划。书面规划扩展 ACL 后,在对其进行部署之前,请先在非生产环境中进行测试。
使用这些任务来设置和管理扩展 ACL。
Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时,作为管理员,您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录,删除条目,确保当用户使用 Notes® 单点登录时密码相同,协调两个目录中的组成员资格,以及确保用户或组设置(如电子邮件地址和电话号码)完全相同。
本部分提供邮件处理的概述,并描述了如何设置邮件路由,如何设置和定制邮件服务器以及如何跟踪邮件。
HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置,以完成 HCL iNotes 的完整实施。
本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
设置集群包括多项任务:创建和验证集群是否工作正常,然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
通过窗口小部件和实时文本,最终用户可使用专为其创建的 XML 扩展(窗口小部件)来查看和操作受支持文档(包括 HCL Notes®邮件)中的实时文本。
Notes® 客户机和 Web 用户可以使用域搜索来搜索整个 Domino® 域,以查找与搜索查询相匹配的数据库文档、文件和附件。