使用此資訊,可以配置網路、使用者、伺服器(包括網路伺服器)、目錄服務、安全性、傳訊、小組件與即時文字,以及伺服器叢集。
本節中的主題說明如何設定使用者及伺服器。
本節說明如何規劃、設定及使用 HCL Domino® 名錄服務。
進階存取控制清單 (ACL) 是可在從 PUBNAMES.NTF 範本( Domino® 名錄或延伸目錄型錄)所建立的目錄中使用的選擇性目錄存取控制功能。延伸 ACL 連結到資料庫ACL,您可以使用 Notes® 或 Domino 管理員用戶端,透過「存取控制清單」對話框來存取它。
檢閱相關資訊中的主題,以取得如何使用延伸 ACL 的範例。
本節呈現規劃觀念,以及透過網路順利部署 HCL Domino® 所需的步驟程序。它從 Domino 觀點提供網路通訊協定的相關資訊,但不嘗試提供一般網路資訊。
當您註冊伺服器時,即會設定「伺服器」文件。文件中含有許多可定義伺服器的運作方法之設定。
使用 Domino® 原則設定來控制使用者使用 Notes® 的方式。原則是一份定義大量個別原則設定的文件。原則設定文件可定義一組預設值,這些預設值會套用於原則所指派的使用者和群組。您可以變更原則設定,它們即會自動套用到指派的使用者和群組。
在登錄新的 Notes® 使用者之前,可以指定套用至所有使用者的預設值。預設值可簡化使用者登錄,並確保使用者設定的一致性。您可以定義許多預設設定,如使用者擁有的郵件伺服器,或供使用者註冊使用的發證者 ID。您也可以指定預設的工作站執行控制清單 (ECL) 以保護資料不受未獲授權的工作站存取。
群組是具有共同特色的使用者、群組及伺服器的清單。它們對於郵寄清單及存取控制清單是很有用的。使用群組可以簡化管理作業。
您可以透過建立資料庫的抄本,讓位於不同位置、不同網路或是不同時區的使用者可使用資料庫。
行事曆及行程管理的功能可讓使用者檢查其他使用者的空閒時間、與其他使用者排程會議時間及預約資源,如會議室及設備。
Domino 及 Notes notes.ini 檔案包含伺服器及用戶端正確運作所需的設定。如果您在 notes.ini 檔案中修改或新增設定,請謹慎操作,而且絕不使用文字編輯器直接編輯檔案。
Domino® 名錄(在一些舊版中稱為「公用通訊錄」或「名稱及通訊錄」)是 Domino 自動在每一個伺服器上建立的資料庫。Domino 名錄是使用者、伺服器、群組及您可能新增的自訂項目的相關資訊目錄。在網域中註冊使用者及伺服器,會自動在網域的 Domino 名錄中建立對應的「人員」文件和「伺服器」文件。這些文件包含每一個使用者及伺服器的詳細資訊。
輕量型目錄存取通訊協定 (LDAP) 是搜尋及管理目錄中之項目的標準網際網路通訊協定,其中項目有與識別名稱相關的一個以上屬性。識別名稱(例如 cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations)是在目錄樹中識別項目的名稱。
cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
目錄項目包含特定實體或物件(例如,人員或群組)的相關資訊,且與識別名稱相關聯。LDAP 綱目是一組規則,可定義在 LDAP 目錄中儲存為項目的資訊。每個 LDAP 目錄都有預設綱目,組織可透過新增元素來自訂或「擴充」。綱目的元素為屬性、語法、及物件類別。LDAP 目錄伺服器提供執行綱目的能力,以確保使用 LDAP 作業而進行的目錄變更與之相符。
Domino® 及 Notes® 提供指令行搜尋公用程式 LDAPSEARCH.EXE,您可以用它在任何 LDAP 目錄中搜尋項目。ldapsearch 公用程式連接至目錄伺服器,傳回的結果符合您指定的搜尋準則。它適用於 Domino 伺服器及 Notes 用戶端平台。
目錄協助可讓伺服器查閱本端主要 Domino® 名錄 (NAMES.NSF) 以外的目錄中的資訊。
目錄同步可讓您將人員和群組資料從外部 LDAP 目錄同步至 Domino® 名錄。目前可以同步來自 Active Directory 的資料。
目錄型錄是選用目錄資料庫,通常包含從多個 Domino® 名錄聚集的資訊。用戶端和伺服器可以使用目錄型錄查詢郵件位址,以及其他與人員、群組、收件資料庫和整個組織資源相關的資訊,不受該組織使用的 Domino 網域及 Domino 名錄的數量所限。
針對延伸 ACL 中的使用者所設定的存取,永遠不可超出資料庫ACL(包括資料庫ACL 使用權限及角色)容許使用者擁有的存取。例如,如果資料庫ACL 僅授與使用者「讀者」存取權,則無法使用延伸 ACL 來授與「寫入」存取權。或者,若資料庫「ACL 使用者建立者」角色忽略不處理某使用者,即無法使用延伸 ACL 來授與該使用者「人員」文件的「建立」存取權。
若要設定延伸 ACL,請使用您在資料庫「存取控制清單」對話框中開啟的「延伸存取權target」對話框。
用來控制主體存取延伸 ACL 目標之存取,有多項存取設定存在。針對每個存取權設定,須選擇「允許」或「拒絕」。您可以維持不選取存取設定,但如果勾選的話,則由延伸 ACL 或資料庫ACL 中的其他主體來決定允許或拒絕主體使用。最好選取「允許」或「拒絕」,如此有助於確保收到預期的存取權控制效果。
延伸 ACL 主體就是您針對選取之延伸 ACL 目標,設定存取時的對象名稱。若要將主旨新增至進階 ACL,請選取目標,然後在「目標上的進階存取權」對話框中按一下「新增」。
請以選取目標的方式,來指定您控制主體使用的文件種類或特定文件。建議選取文件種類作為目標,理由是可一次設定多份文件的存取權,同時存取權也會套用在將來新增至種類的文件。
Renovations 公司使用其 Domino® 目錄內的這個名稱階層:O=Renovations 組織,以及其內的 OU=Sales 和 OU=Engineering 兩個子層組織單位。Renovations 公司想要防止在 OU=Sales 下註冊的使用者存取 OU=Engineering 內的文件,並想要防止在 OU=Engineering 中註冊的使用者存取 OU=Sales 內的文件。
Renovations 公司使用一個 Domino® 網域。Domino 名錄內的目錄名稱階層由 O=Renovations 組織組成,其中包含 OU=West 及 OU=East 兩個子層組織單位。
執行延伸 ACL 之前,請先作紙上規劃。延伸 ACL 的紙上規劃完成之後,請先在非正式作業環境中測試,然後才進行部署。
使用這些作業,以設定及管理延伸 ACL。
Domino® 伺服器在 Microsoft™ Windows™ 2003 伺服器上安裝時,身為管理員,通常您必須針對同一組人員及群組分別維護兩個目錄。維護使用者及群組資訊包括在兩個目錄中新增使用者、刪除使用者、確保使用者使用「Notes® 單一登入」時的密碼相同、協調兩個目錄中的群組成員資格,以及確保使用者或群組設定(如電子郵件位址及電話號碼)相同。
本節提供傳訊概觀,並說明如何設定郵件遞送、如何設定和自訂郵件伺服器以及如何追蹤郵件。
HCL iNotes® 可為 HCL Notes® 使用者提供對 Notes 郵件以及 Notes 行事曆和排程功能的瀏覽器型存取權。管理員可指定郵件原則與安全原則設定,以及 notes.ini 檔案設定,以完成 HCL iNotes 的完整實作。
本節說明如何設定 HCL Domino®網路伺服器及 Domino網路導覽器。
叢集設定包含建立與驗證其是否正常運作的作業,然後設定叢集中使用者的存取、郵件、抄寫、大小配額、目錄協助、漫遊、網路導覽以及專用 LAN 之使用。
「小組件和即時文字」可讓一般使用者使用專門供其使用而建立的 XML 擴充(小組件),在支援的文件中查看並執行「即時文字」,包括 HCL Notes® 郵件。
Notes® 用戶端及網路使用者可以使用「網域搜尋」,在整個 Domino® 網域中搜尋符合搜尋查詢的資料庫文件、檔案及附件檔。