domino服务器和用户的层次命名

　　层次命名是 Domino 安全性的基础；因此，规划层次命名是一项重要的任务。层次名称为公司中的服务器和用户提供唯一标识符。注册新的服务器和用户时，层次名称控制这些服务器和用户的验证及其对系统的存取级别，并控制不同组织和组织单元中的用户和服务器是否可以相互通信。

　　安装 Domino 服务器之前，请首先创建公司图表，并使用该图表规划意义重大的名称方案。然后，创建验证者标识符，以实现名称方案并确保系统安全。

　　层次名称方案使用树状结构来反映公司的实际结构。树的顶部是组织名称（通常是公司名称）。组织名称下面是与公司结构相匹配的组织单元，可以按地域、部门或同时按两者来组织公司结构。

　　例如，Acme 公司创建了下面这张服务器和用户图表：

　　查看 Acme 的图表，可以了解该公司的服务器在树中的位置。Acme 决定在第一层次按地域对公司进行分类，并为 East 和 West 组织单元创建验证者标识符。在下一层中，Acme 按部门进行了分类。

　　层次名称的组成部分

　　层次名称反映用户或服务器在层次中的位置，并控制不同组织和组织单元中的用户和服务器是否可以相互通信。层次名称可能包括下列组成部分：

　　公用名称 (CN) -- 对应于用户名或服务器名称。所有名称中都必须包括公用名称部分。

　　组织单元 (OU) -- 标识用户或服务器在组织中的位置。在层次名称中，Domino 最多允许 4 个组织单元。组织单元是可选的。

　　组织 (O) -- 标识用户或服务器所属的组织。每个名称都必须包括组织部分。

　　国家 (C) -- 标识组织所在的国家。国家是可选的。

　　使用所有组成部分的层次名称样例如下：

　　Julia Herlihy/Sales/East/Acme/US

　　通常情况下，以缩写格式输入和显示名称，但以包含名称及其相关组成部分的规范格式在内部存储名称，如下所示：

　　CN=Julia Herlihy/OU=Sales/OU=East/O=Acme/C=US.

　　注意 可以通过使用通配符的层次命名方法来隔离一组需要连接到特定 Domino 服务器以便路由邮件的服务器。