科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道domino服务器和用户的层次命名

domino服务器和用户的层次命名

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

层次命名是 Domino 安全性的基础;因此,规划层次命名是一项重要的任务。注册新的服务器和用户时,层次名称控制这些服务器和用户的验证及其对系统的存取级别,并控制不同组织和组织单元中的用户和服务器是否可以相互通信。

作者:chinaunix 来源:chinaunix 2007年10月5日

关键字: 命名 服务器 Domino 中间件

  • 评论
  • 分享微博
  • 分享邮件

  层次命名是 Domino 安全性的基础;因此,规划层次命名是一项重要的任务。层次名称为公司中的服务器和用户提供唯一标识符。注册新的服务器和用户时,层次名称控制这些服务器和用户的验证及其对系统的存取级别,并控制不同组织和组织单元中的用户和服务器是否可以相互通信。

  安装 Domino 服务器之前,请首先创建公司图表,并使用该图表规划意义重大的名称方案。然后,创建验证者标识符,以实现名称方案并确保系统安全。

  层次名称方案使用树状结构来反映公司的实际结构。树的顶部是组织名称(通常是公司名称)。组织名称下面是与公司结构相匹配的组织单元,可以按地域、部门或同时按两者来组织公司结构。

  例如,Acme 公司创建了下面这张服务器和用户图表:

  

  查看 Acme 的图表,可以了解该公司的服务器在树中的位置。Acme 决定在第一层次按地域对公司进行分类,并为 East 和 West 组织单元创建验证者标识符。在下一层中,Acme 按部门进行了分类。

  层次名称的组成部分

  层次名称反映用户或服务器在层次中的位置,并控制不同组织和组织单元中的用户和服务器是否可以相互通信。层次名称可能包括下列组成部分:

  公用名称 (CN) -- 对应于用户名或服务器名称。所有名称中都必须包括公用名称部分。

  组织单元 (OU) -- 标识用户或服务器在组织中的位置。在层次名称中,Domino 最多允许 4 个组织单元。组织单元是可选的。

  组织 (O) -- 标识用户或服务器所属的组织。每个名称都必须包括组织部分。

  国家 (C) -- 标识组织所在的国家。国家是可选的。

  使用所有组成部分的层次名称样例如下:

  Julia Herlihy/Sales/East/Acme/US

  通常情况下,以缩写格式输入和显示名称,但以包含名称及其相关组成部分的规范格式在内部存储名称,如下所示:

  CN=Julia Herlihy/OU=Sales/OU=East/O=Acme/C=US.

  注意 可以通过使用通配符的层次命名方法来隔离一组需要连接到特定 Domino 服务器以便路由邮件的服务器。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章