概念二
1. Domino网络域
Domino网络域是共享一个公共Domino目录的Domino服务器和用户的集合。其主要的功能是邮件路由。
用户的网络域由他们的基于服务器的邮件文件的场所决定。
为使Domino服务器与不同网络域中的服务器进行通信,可在“Domino目录”中创建“网络域”文档来定义名称、场所以及对相邻和不相邻的Domino网络域及非Domino网络域的访问权限。
2. 验证字
验证字是标识用户或服务器的唯一数字签名。
Domino使用两种类型的验证字:Notes验证字和Internet验证字。
Notes验证字被存储在Notes或Domino标识符文件中,并且将名称与公用密钥相关联。Notes验证字能允许用户和服务器访问特定的Domino服务器。
Internet验证字包含公用密钥、名称、到期日期和数字签名。Internet客户机验证字允许用户使用SSL客户机身份验证或发送S/MIME消息来访问服务器。客户机验证字被存储在Notes标识符文件中(如果正在使用Notes客户机)或存储在用户硬盘上的文件中。Internet服务器验证字允许用户使用SSL服务器身份验证访问服务器。服务器验证字被存储在服务器硬盘上的密钥集文件中。
组织和组织单元
组织是用于生成验证字的名称。组织信息作为根验证字,存放在Domino目录和各标识符文件中,作为系统验证使用。组织验证字可以生成组织单元的子验证字,进行不同组织单元的验证。同一个系统下的服务器和用户的验证字都将由组织和组织单元验证字来生成与验证。
标识符(ID)文件
标识符文件用于存放组织/组织、服务器或者用户的验证信息。
CERT.ID是一个组织或组织单元的验证字文件,在服务器安装和设置时创建,它自动验证第一个服务器的标识符和管理员的用户标识符。
SERVER.ID中存储服务器的证书和标识符信息,以便于服务器之间或服务器和客户机之间的通讯。
USER.ID中存储用户的证书和标识符信息,它标识一个由组织授权的Notes用户。
阅读(2015) | 评论(0) | 转发(0) |
