服务器和用户的分层命名
分层命名是 HCL Domino®安全性的基础;因此,规划分层命名是一项重要的任务。层次结构名称为公司中的服务器和用户提供唯一标识。注册新的服务器和用户时,层次结构名称控制这些服务器和用户的验证及其对系统的访问级别,并控制不同组织和组织单元中的用户和服务器是否可以相互通信。
安装 Domino® 服务器之前,请首先创建公司图表,并使用该图表规划意义重大的名称方案。然后,创建证明者标识,以实现名称方案并确保系统安全。
层次结构名称方案使用树状结构来反映公司的实际结构。树的最顶层(第一个)节点是组织名称(通常是公司名称)。组织名称后面是创建的与公司结构相匹配的组织单元;可以按地域和/或部门来组织公司结构。
层次结构名称反映用户或服务器在层次中的位置,并控制不同组织和组织单元中的用户和服务器是否可以相互通信。层次结构名称可能包括下列组成部分:
- 通用名称 (CN) -- 对应于用户名或服务器名称。所有名称中都必须包括通用名称部分。
- 组织单元 (OU) -- 标识用户或服务器在组织中的位置。在层次结构名称中,Domino® 最多允许 4 个组织单元。组织单元是可选的。
- 组织 (O) -- 标识用户或服务器所属的组织。每个名称都必须包括组织部分。
- 国家 (C) -- 标识组织所在的国家。国家是可选的。
使用所有组成部分的层次结构名称示例如下:
Julia Herlihy/Sales/East/Renovations/US
通常情况下,名称以缩写格式输入和显示,但以规范格式(包含名称及其相关组成部分)存储在内部,如以下示例中所示:
CN=Julia Herlihy/OU=Sales/OU=East/O=Renovations/C=US
注: 可以通过使用通配符的分层命名方法来隔离一组需要连接到给定 Domino® 服务器以便路由邮件的服务器。