跨域处理管理请求

必须在每个域中的服务器上设置 Domino® 目录的管理进程。

跨域处理具有以下优点:

  • 跨域处理管理请求可以保护数据库中数据的完整性。例如,如果从一个域的目录中删除了某人,则在其他域中也要进行相应的删除。
  • 增强了对信息的访问能力,因为名称更改可以传播到其他域。例如,在一个域中注册的个人和服务器也可以列在另一个域的目录文档和数据库 ACL 中。跨域处理允许用户和服务器访问两个域中的数据库和服务器。
  • 由于很容易将数据库从一个域的服务器复制到另一个域的服务器中,因此很容易分发应用程序。管理员不必在所有服务器上分别安装和更新应用程序。

可以跨域处理下列任务:

  • Domino® 目录中删除个人
  • Domino® 目录中删除服务器
  • 重命名 Domino® 目录中的服务器,即,将服务器名称从平面名称升级到层次结构名称
  • Domino® 目录中重命名个人
  • 创建副本
  • 获取有关删除的副本信息 -- 删除数据库及其副本时会生成此请求。

设置管理请求的跨域处理

要设置管理请求的跨域处理,需要执行下列操作:

  • Domino® 目录中创建必要的交叉证书文档。转至其他域的请求需要两个域之间的交叉证书。
  • Domino® 目录中创建连接文档允许一个域中的服务器连接到另一个域中的服务器。每个域都必须具有一个“连接”文档。
  • 在管理请求数据库中为每个将导入或导出管理请求的域创建一个或多个“跨域配置”文档。
  • 设置外发域的管理服务器,以便允许处理外发请求。

编辑 Domino® 目录的“目录概要文件”文档,使其包含可以创建“跨域配置”文档的所有个人的名称。在“目录概要文件”文档中,将管理员名称添加到允许在管理请求数据库中创建“跨域配置”文档的管理员的列表字段中。如果“跨域配置”文档由名称不在此字段中或非 Domino® 目录管理者的个人所创建,将会忽略此配置。

“管理请求”数据库包含“跨域配置”文档,这些文档用于指定域交换和处理管理请求的方式。配置“跨域配置”文档时,需要指定可信实体(可以是个人、服务器或验证者)。从此域收到的所有请求必须由一个可信实体进行签名。除“重命名”请求之外其他所有请求都要由验证者进行签名,以便通过证书和目标域的 Domino® 目录中的交叉证书来确定其有效性。要将“重命名”请求转至其他域,在两个域之间必须有适当的交叉证书。此外,原始域和目标域的 Domino® 目录必须具有名称更改请求中所显示的组织结构的所有“验证者”文档,并具有验证者的公用密钥。

提示: 将必要的“验证者”文档集从原始域复制到目标域。但是请记住,如果使用了较新的验证者,可能需要在以后替换以这种方式复制的文档。
注: 检查跨域请求处理中涉及的服务器的“连接”文档。“连接”文档上对跨域管理请求的处理具有特定影响的字段在“基本”选项卡上:“源服务器”、“源域”、“目标服务器”和“目标域”等字段。

“连接”文档上的其他字段应设置为允许源服务器与目标服务器之间进行正常的复制和通信。