分类: 系统运维
2006-11-06 11:53:39
层次命名是 Domino 安全性的基础;因此,规划层次命名是一项重要的任务。层次名称为公司中的服务器和用户提供唯一标识符。注册新的服务器和用户时,层次名称控制这些服务器和用户的验证及其对系统的存取级别,并控制不同组织和组织单元中的用户和服务器是否可以相互通信。
安装 Domino 服务器之前,请首先创建公司图表,并使用该图表规划意义重大的名称方案。然后,创建验证者标识符,以实现名称方案并确保系统安全。
层次名称方案使用树状结构来反映公司的实际结构。树的顶部是组织名称(通常是公司名称)。组织名称下面是与公司结构相匹配的组织单元,可以按地域、部门或同时按两者来组织公司结构。
例如,Acme 公司创建了下面这张服务器和用户图表:
查看 Acme 的图表,可以了解该公司的服务器在树中的位置。Acme 决定在第一层次按地域对公司进行分类,并为 East 和 West 组织单元创建验证者标识符。在下一层中,Acme 按部门进行了分类。
层次名称的组成部分
层次名称反映用户或服务器在层次中的位置,并控制不同组织和组织单元中的用户和服务器是否可以相互通信。层次名称可能包括下列组成部分:
公用名称 (CN) -- 对应于用户名或服务器名称。所有名称中都必须包括公用名称部分。
组织单元 (OU) -- 标识用户或服务器在组织中的位置。在层次名称中,Domino 最多允许 4 个组织单元。组织单元是可选的。
组织 (O) -- 标识用户或服务器所属的组织。每个名称都必须包括组织部分。
国家 (C) -- 标识组织所在的国家。国家是可选的。
使用所有组成部分的层次名称样例如下:
Julia Herlihy/Sales/East/Acme/US
通常情况下,以缩写格式输入和显示名称,但以包含名称及其相关组成部分的规范格式在内部存储名称,如下所示:
CN=Julia Herlihy/OU=Sales/OU=East/O=Acme/C=US.
注意 可以通过使用通配符的层次命名方法来隔离一组需要连接到特定 Domino 服务器以便路由邮件的服务器。
