DOMINO 伺服器安裝
附註 如果您已將認證者移轉至一個以 Domino 伺服器型的認證中心 (CA),則不需要標記各個伺服器 ID 及使用者 ID,就可以註冊伺服器及使用者。
如需伺服器型 CA 的相關資訊,請參閱「設定 Domino 伺服器型認證中心」一章。
每建立一個認證者 ID,Domino 就會建立一個認證者 ID 檔和「認證者」文件。ID 檔包含您註冊伺服器和使用者時所使用的 ID。「認證者」文件的角色為認證者 ID 的記錄,並儲存其階層式名稱、認證者 ID 的名稱、及與其相關的憑證名稱。
附註 在伺服器設定期間,您可以使用現有的發證者 ID,而不是建立新 ID。您所指定的發證者 ID 無法指定多個密碼。嘗試讓使用者在發證者 ID 中具有多個密碼,會產生訊息並導致伺服器設定為中止。
認證者 ID 有兩種類型:組織與組織單位。
組織認證者 ID
組織認證者在名稱樹的頂端,通常是公司名稱,如 Acme。設定第一部伺服器時,「伺服器設定」程式建立組織認證者,並於 Domino 資料目錄中儲存組織認證者 ID 檔,其檔名為 CERT.ID。同時,此組織認證者 ID 會自動地認證第一個 Domino 伺服器 ID 及管理員的使用者 ID。
若貴公司規模很大且分散,您也許會想在伺服器設定之後使用「Domino 管理員」建立第二個組織認證者 ID,以進一步區別名稱,如區別子公司間的名稱。
組織單位認證者 ID
組織單位認證者則位於樹系的所有分支上,通常是地區或部門名稱,如 East/Acme 或 Sales/East/Acme。若您選擇要在伺服器設定時建立第一層級組織單位認證者 ID,則伺服器 ID 及管理員使用者 ID 是以組織單位認證者做標記 (而不是用組織認證者)。如果您選擇不要在伺服器設定時建立此組織單位認證者,您可於之後持續使用「Domino 管理員」建立之 -- 只是要記得重新認證該伺服器 ID 與管理員的使用者 ID。
如需重新認證使用者 ID 的資訊,請參閱「設定及管理 Notes 使用者」一章。如需重新認證伺服器 ID 的資訊,請參閱「維護 Domino 伺服器」一章。
您最多可以建立四層組織單位認證者。若要建立第一層級的組織單位認證者 ID,可使用組織認證者 ID。若要建立第二層級組織單位認證者 ID,則可使用第一層級的組織單位認證者 ID,以此類推。
使用組織單位認證者 ID,您可以藉由將個別的認證者 ID 分送給管理公司特定分支的使用者及伺服器的管理員,以進行分散認證。例如,Acme 公司有兩個管理員。其中一個管理 West/Acme 的伺服器及使用者,只能存取 West/Acme 認證者 ID;另一個管理 East/Acme 伺服器及使用者,只能存取 East/Acme 認證者 ID。
認證者安全性
依預設,「伺服器設定」程式會在您指定的 Domino 資料目錄中儲存認證者 ID 檔。使用「Domino 管理員」建立另一個組織認證者 ID 或組織單位認證者 ID 時,您可以指定要儲存 ID 的地方。若要保障安全性,則將認證者儲存在安全的位置 -- 例如,將磁碟鎖在一個安全的區域。
使用者 ID 回復
若要提供 Notes 使用者 ID 及密碼回復,您必須設定各認證者 ID 的回復資訊。能夠回復使用者 ID 檔案之前,您必須存取認證者 ID 以指定回復資訊,而使用者 ID 檔本身也必須是可回復的。有三種方法可以完成這項動作:
相關主題