サーバーとユーザーの階層名

階層的な名前付けは、 HCL Domino ®セキュリティの基礎です。したがって、計画を立てることは重要な作業です。階層名は企業・組織内のサーバーとユーザーに一意の識別子を提供するものです。新しいサーバーとユーザーを登録すると、階層名によって認証またはシステムへのアクセス レベルが決定され、異なる組織や組織単位のユーザーとサーバーが相互に通信できるかどうかが制御されます。

Domino ®サーバーをインストールする前に、会社の図を作成し、その図を使用して意味のある名前体系を計画してください。次に、この体系を実装する認証者 ID を作成し、システムの安全性を確保します。

階層名体系では、実際の組織構成を反映するツリー構造を使用します。ツリーの 1 番上の (第 1) ノードは組織名で、通常は会社名です。組織名の後は組織単位です。

階層名は、ユーザーまたはサーバーの階層内での場所を反映し、異なる組織や組織単位のユーザーやサーバーが相互に通信できるかどうかを制御します。階層名には、次の要素が含まれます。

• 共通名 (CN) - ユーザー名またはサーバー名を表します。階層名には、必ず共通名が含まれていなければなりません。
• 組織単位 (OU) - ユーザーまたはサーバーの組織内でのロケーションを表します。Domino ® では、 1 つの階層名に最大 4 つの組織単位を含めることができます。組織単位は省略可能です。
• 組織 (O) - ユーザーまたはサーバーが所属する組織を表します。階層名には、必ず組織が含まれていなければなりません。
• 国 (C) - 組織が存在する国を表します。国は省略可能です。

すべての要素が含まれている階層名の例を次に示します。

Julia Herlihy/Sales/East/Renovations/US

一般に、名前は、上記のように短縮された形式で入力および表示されます。

CN=Julia Herlihy/OU=Sales/OU=East/O=Renovations/C=US