设置标识恢复
要让用户可以恢复他们的标识文件,您必须先设置标识恢复。为防止标识丢失或损坏,请执行下列步骤,而且最好在开始注册用户之前进行:
过程
- 在 Domino® Administrator 中,单击配置,然后单击证书。
- 单击编辑恢复信息。
- 在选择验证者对话框中,单击“服务器”,然后从 Domino® 目录中选择注册服务器名称(仅当未出现正确的服务器名称时)。
- 选择要为其创建恢复信息的验证者。
- 如果使用的是基于服务器的认证中心,请单击使用 CA 进程,然后从下拉列表中选择一个验证者。只有验证者所在证书认证中心 (CA) 的管理员才能更改标识恢复信息。
- 如果使用的不是基于服务器的认证中心,请单击提供验证者标识和密码。如果未出现验证者标识路径和文件名,请单击“验证者标识”,然后选择验证者标识文件并输入密码。
- 单击确定。将出现编辑主恢复权威列表对话框。
- 输入恢复标识文件所要求的具有恢复权限管理员的数目。建议至少为三个。
- 在下拉列表中选择恢复密码的长度。缺省值为 16 个字符。
- 单击添加并选择作为指定恢复权威的管理员的名称。
- 确定是要为恢复信息使用现有的邮箱还是创建一个新邮箱。
- 如果已经为恢复信息设置了一个邮件或邮件收集数据库,请选择我希望使用现有邮箱。单击地址,然后从 Domino® 目录中选择该数据库。
- 如果希望创建新数据库来存储恢复信息,请选择我希望创建新邮箱。在创建新邮箱对话框中,输入将创建数据库的服务器的名称以及数据库标题。您可以使用根据数据库标题创建的文件名,也可以新建一个。
- 在定制恢复消息字段中,为在标识恢复过程中显示的输入密码对话框输入定制消息。例如,您可能要指定技术支持人员的联系信息。消息长度限于 512 个字符。注: 每次在此对话框中进行更改时,导出按钮都处于禁用状态。新的恢复信息或已更新的恢复信息只有在保存后才能导出。
- 单击确定。
- 如果使用的是基于服务器的证书认证中心,则在服务器控制台上键入:
load ca
这将用新的恢复信息启动或刷新(如果已运行)CA 进程。然后键入:
tell adminp process all
此时将开始处理请求并将恢复信息添加到验证者。
- 在函件收集数据库 ACL 中,将 -Default- 访问级别设置为“不能访问者”,并给予管理员以“读者”访问级别。