主页
配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置用户和服务器
本部分中的主题描述如何设置用户和服务器。
配置目录服务
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
LDAP 服务
轻型目录访问协议（LDAP）是搜索和管理目录中条目的标准因特网协议，其中条目具有与专有名称关联的一个或多个属性。专有名称（例如，cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations）是用于标识目录树中的条目的名称。
设置客户机使用 LDAP 服务
您可以同时将非 Notes 客户机和 Notes® 客户机设置为使用在特定服务器上运行的 LDAP 服务。

配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
- 配置网络
  本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息，但无意于提供一般网络信息。
- 配置用户和服务器
  本部分中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    “服务器”文档在注册服务器时建立。该文档包含许多设置，用于定义服务器的运行方式。
  - 策略
    使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 为 Notes® 用户注册定义缺省设置
    在注册新的 Notes® 用户前，您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置，如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL（执行控制列表），以保护数据不受到未授权的工作站的访问。
  - 使用组
    组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
  - 副本
    通过创建数据库的副本，可以使该数据库可用于不同场所、不同网络或不同时区的用户。
  - 日历和日程安排
    日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程，并预定会议室和设备等资源。
  - 编辑 notes.ini 文件
    Domino 和 Notes notes.ini 文件包含服务器和客户机正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置，请谨慎操作，并且切勿使用文本编辑器直接编辑该文件。
  - 配置目录服务
    本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
    - Domino® 目录
      Domino® 目录是 Domino 自动在每个服务器上创建的数据库，一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时，会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
    - LDAP 服务
      轻型目录访问协议（LDAP）是搜索和管理目录中条目的标准因特网协议，其中条目具有与专有名称关联的一个或多个属性。专有名称（例如，cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations）是用于标识目录树中的条目的名称。
      - LDAP 服务的工作方式
        当 LDAP 任务在服务器上运行时，服务器可以侦听和处理 LDAP 客户机请求。缺省情况下，LDAP 任务自动在 Domino® 目录的管理服务器上运行。管理服务器上 LDAP 任务所衍生的模式守护程序使用 Domino LDAP 模式数据库将模式更改传播到域中运行 LDAP 服务的任何其他服务器。LDAP 服务域 Domino 目录的管理服务器上的 LDAP 任务还验证目录树，以确保 LDAP 服务符合标准 LDAP 需求，即专有名称的每个部分在目录中都有一个条目用于将该名称部分表示为对象类。
      - 设置 LDAP 服务
        设置 LDAP 服务之前，请确保了解 TCP/IP 概念，包括 DNS 主机名和 IP 寻址。
      - 启动和停止 LDAP 服务
        可以自动或通过在服务器控制台中使用命令来启动和停止 LDAP 服务。
      - 定制 LDAP 服务配置
        缺省 LDAP 服务配置无需修改便可工作，您也可以根据需要进行定制。下表描述了 LDAP 服务配置设置。除了表中的设置以外，还有 NOTES.INI 设置可用于配置 LDAP 服务。
      - 设置客户机使用 LDAP 服务
        您可以同时将非 Notes 客户机和 Notes® 客户机设置为使用在特定服务器上运行的 LDAP 服务。
      - 使用 LDAP 搜索域索引
        如果 LDAP 服务运行在存储了“域索引”的服务器上，则可以开发 LDAP 应用程序来搜索“域索引”中包含特定文本字符串的所有文档，然后返回这些文档的特定属性。
      - 监控 LDAP 服务
        可以显示当前的 LDAP 服务配置设置，并显示与 LDAP 服务端口活动有关的统计信息。
      - LDAP 服务支持的 RFC
        Domino® LDAP 服务支持下表中描述的 RFC。
    - LDAP 模式
      目录条目包含有关特定实体或对象（例如，个人或组）的信息，并与专有名称关联。LDAP 模式是一组规则，定义了在 LDAP 目录中可以作为目录条目保存的内容。每个 LDAP 目录都有缺省的模式，各组织可以定制它，或通过向其中添加元素对其进行扩展。模式的元素有属性、语法和对象类。LDAP 目录服务器有能力让模式确保使用 LDAP 操作进行的目录更改符合模式的要求。
    - ldapsearch 实用程序
      Domino® 和 Notes® 提供了一种命令行搜索实用程序 LDAPSEARCH.EXE，可用于搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件匹配的结果。它在 Domino 服务器和 Notes 客户机平台上均可用。
    - 目录辅助
      目录辅助允许服务器在非本地主 Domino® 目录 (NAMES.NSF) 的目录中查找信息。
    - 目录同步
      使用目录同步功能，您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
    - 目录编目
      目录编目是一种可选的目录数据库，通常包含从多个 Domino® 目录中聚集的信息。无论组织中使用了多少个 Domino 域和 Domino 目录，客户机和服务器都可以使用目录编目来查找邮件地址，以及其他有关组织内的个人、组、函件收集数据库和资源的信息。
    - 扩展 ACL
      扩展访问控制表 (ACL) 是一种可选的目录访问控制功能，可用于通过 PUBNAMES.NTF 模板创建的目录（即 Domino® 目录或扩展目录编目）。扩展 ACL 绑定到数据库 ACL，您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
    - 设置 Domino® Active Directory 同步（已弃用）
      Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时，作为管理员，您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录，删除条目，确保当用户使用 Notes® 单点登录时密码相同，协调两个目录中的组成员资格，以及确保用户或组设置（如电子邮件地址和电话号码）完全相同。
  - 配置邮件处理
    本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
  - 正在配置 iNotes®
    HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置，以完成 HCL iNotes 的完整实施。
  - 配置 Web 服务器
    本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
  - 设置集群
    设置集群包括多项任务：创建和验证集群是否工作正常，然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
  - 配置窗口小部件和实时文本概述
    通过窗口小部件和实时文本，最终用户可使用专为其创建的 XML 扩展（窗口小部件）来查看和操作受支持文档（包括 HCL Notes®邮件）中的实时文本。
  - 域搜索
    Notes® 客户机和 Web 用户可以使用域搜索来搜索整个 Domino® 域，以查找与搜索查询相匹配的数据库文档、文件和附件。

设置客户机使用 LDAP 服务

您可以同时将非 Notes 客户机和 Notes® 客户机设置为使用在特定服务器上运行的 LDAP 服务。

设置非 Notes 客户机使用 LDAP 服务

关于此任务

有关详细信息，请参阅客户机随附的文档。

过程

要设置因特网客户机，使其连接至 LDAP 服务，请在客户机上指定下列选项：

运行 LDAP 服务的 Domino® 服务器的主机名，例如，ldap.renovations.com
用于连接的端口，例如，用于 TCP/IP 的 389 或用于 TLS 的 636
客户机认证：TLS 或名称和密码安全性
搜索条件 - 仅应用于 LDAP 服务使用目录辅助所提供的任何辅助 Domino® 目录

设置 Notes® 客户机使用 LDAP 服务

关于此任务

要设置 Notes® 客户机以连接到特定 Domino® 服务器上运行的 LDAP 服务，请在 Notes® 客户机的“个人地址簿”中为 LDAP 服务创建 LDAP 帐户。使用桌面策略设置文档可自动设置 LDAP 帐户。如果不自动设置帐户，您或用户就必须手动创建帐户。确保理解策略及其设置方法。

过程

如果尚未这样做，请创建“桌面策略设置文档”以使用自动设置 LDAP 帐户。
打开要用于自动设置 LDAP 帐户的“桌面策略设置”文档。

单击帐户选项卡，然后填写下列字段，并保存和关闭文档：

表 1. “帐户”选项卡字段
字段	Enter 键
从父项继承缺省帐户设置	选择以从父项继承缺省帐户设置。
强制子项使用缺省帐户设置	选择以强制子项使用缺省帐户设置。
帐户名	LDAP 服务帐户的描述性名称；用户可在客户机可搜索的目录列表中看到此名称。如果指定多个帐户（例如，其他因特网服务的帐户），请用逗号 (,) 将帐户名隔开。
服务器地址	运行 LDAP 服务的服务器的主机名，例如，ldap.renovations.com。
协议	LDAP
使用 TLS 连接	是，使用 TLS；否则，否。

结果

要认证 LDAP 客户机，LDAP 服务可以在下列任何目录中查找客户机的专有名称和密码/证书：

主 Domino® 目录
扩展目录编目
辅助 Domino® 目录
远程 LDAP 目录

将自动信任运行 LDAP 服务的服务器的主 Domino® 目录以进行客户机认证。您必须明确地信任其他目录对客户机的认证。