了解 Domino® 服务器上的因特网站点文档

“因特网站点”文档用于配置 Domino® 服务器支持的因特网协议。

对于每个协议 - Web (HTTP)、IMAP、POP3、SMTP 外来、LDAP 和 IIOP,都会为其创建一个单独的“因特网站点”文档,然后通过该文档为 Domino® 组织中的一个或多个服务器提供协议配置信息。特别是,在 Domino® 目录的 Web > 因特网站点视图中,可以创建以下内容:

  • Web 站点文档

    可以为 Domino® 服务器上的每一个 Web 站点创建一个“Web 站点”文档。

  • “LDAP 站点”文档

    可以创建 LDAP 站点文档以便通过 LDAP 协议访问目录中的组织。

  • “IMAP 站点”、“POP3 站点”和“SMTP 站点”文档

    可以为输入 IP 地址的每个邮件协议创建单独的“因特网站点”文档。

  • “IIOP 站点”文档

    创建“IIOP 站点”文档以便在服务器上启用 Domino® IIOP (DIIOP) 任务。此任务允许 Domino® 和浏览器客户机使用 Domino® 对象请求代理 (ORB) 服务器程序。

通过“因特网站点”文档,管理员可以更容易地配置和管理组织中的因特网协议。

如果存在下列情况,则必须使用“因特网站点”文档:

  • 希望在 Domino® Web 服务器上使用 WebDAV(基于 Web 的分布式创作和版本管理)。
  • 已经在服务器上启用了 TLS,并要使用证书撤销列表检查用来认证服务器的因特网证书的可靠性。
  • 使用服务器上的服务提供者配置(请参阅本主题下面的仅限服务提供者部分)。

如果启用“服务器”文档的基本选项卡上的从服务器\因特网站点文档装入因特网配置选项,那么 Domino® 服务器可配置为使用“因特网站点”文档。如果未启用此选项,服务器则缺省使用“服务器”文档设置来获得因特网协议的配置信息。

“因特网站点”文档可用于以下方面:

  • 对于任意外来连接,“因特网站点”文档、“证明者”文档和“全局域”文档用于确定与目标 IP 地址关联的组织(证明者)。在 Domino® 配置中,所有传入 IP 地址通常映射到顶级证明者。
  • 对于特定组织、特定协议和特定服务器,“因特网站点”文档用于确定要应用的认证控制。

在“因特网站点”文档中输入主机名称和 IP 地址时,不能根据用户连接的 IP 地址控制应用哪些认证控制。而是使用为该服务器和该组织确定的第一个“因特网站点”文档。因此,除了“Web 站点”文档之外,对每个组织、协议和服务器组合,只能使用一个“因特网站点”文档。

例如,不要执行下列操作:

服务器 A 具有两个 IP 地址,为 POP3 创建以下两个“因特网站点”文档:

  • 一个 IP 地址的“因特网站点”文档,不允许 TLS
  • 另一个 IP 地址的“因特网站点”文档,允许 TLS。

IP 地址用于确定组织,且两个“因特网站点”文档应用于同一个组织。使用与服务器和组织匹配的第一个“因特网站点”文档,在此情况下,该“因特网站点”文档不允许 TLS。

对“因特网站点”文档的修改(包括创建新的站点文档)是动态的。创建了新的站点文档、或者修改或删除了现有的站点文档之后,不必重新启动服务器或协议。一般几分钟后更改即可以生效。

“因特网站点”文档是在“因特网站点”视图中创建的,该视图通过列出为域中每个组织所配置的“因特网站点”文档来帮助管理因特网协议配置信息。

注: 如果使用“因特网站点”文档配置服务器上的某个因特网协议,则必须为该服务器上的所有因特网协议使用“因特网站点”文档。例如,不能在一台服务器上设置“LDAP 因特网站点”文档,同时又在该服务器上使用“服务器”文档配置 HTTP。

大多数协议设置都是在“因特网站点”文档中配置的,而下列设置则需要在支持因特网协议配置的“服务器”文档中进行配置这包括用于以下操作的设置:

  • 启用和配置 TCP/IP 端口。
  • 启用和配置TLS 端口(包括将 TCP 重定向到 TLS)。
  • 访问服务器 - 例如谁可以访问该服务器以及访问的方式。

Domino® 服务器上设置“因特网站点”文档

要在 Domino® 服务器上设置基本因特网站点的功能,请执行下列操作。

  1. 为要使用的因特网协议创建“因特网站点”文档。
  2. 为每个“因特网站点”文档设置安全性。
  3. 在服务器上启用“因特网站点”文档。

仅用于服务提供商

托管组织必须使用“因特网站点”文档。这些文档控制每个托管组织如何使用因特网协议。托管组织只有在具有某个因特网协议的“因特网站点”文档时,才能使用该协议。可以让所有的托管组织使用共享的 IP 地址,也可以为每个托管组织设置唯一的 IP 地址。“因特网站点”文档将 IP 地址链接到每个因特网协议的单个的托管组织。

注册托管组织时,可以选择在托管组织注册过程中创建“因特网站点”文档,也可以选择日后创建。

使用“因特网站点”文档时,服务提供商需要考虑下列事宜:

  • 每个托管组织都有一个“Web 站点”文档,可以在注册托管组织的过程中创建该文档。必须创建此初始“Web 站点”文档才能激活 HTTP 协议。如果有多个 Web 站点,则需为每个组织的每个附加 Web 站点创建一个单独的“Web 站点”文档。
  • 必须为每个组织所使用的每个协议创建一个邮件协议站点文档(IMAP、POP3 或 SMTP)。
  • 在托管的环境中,Domino® IIOP (DIIOP) 可以使用“IIOP 因特网站点”文档中的信息定义用于验证用户的 Domino® 目录范围。通过 DIIOP,可以使用网络中任何服务器上运行的任何 Java 代码。
  • 如果在您的配置中,由多个托管组织共享一个 IP 地址,则可使用 HTTP、IMAP、LDAP、POP3 和 SMTP 协议。对于 MAP、LDAP、POP3 和 SMTP 用户,在认证过程中所提供的名称必须为这些用户的因特网电子邮件地址,这样服务器才能知道每个用户属于哪个组织。此配置不支持对 LDAP 的匿名访问。
  • 要为托管组织启用 TLS,必须在“因特网站点”文档的基本选项卡上的映射到此站点的主机名或地址字段中输入服务器的 IP 地址。