跨網域處理管理要求
必須在每一個網域的伺服器上設定「Domino® 名錄」的「管理程序」。
跨網域處理提供下列益處:
- 跨網域處理管理要求可保護資料庫資料的完整性。例如,如果在網域目錄中刪除某位人員,則會在其他網域中產生相對應的刪除。
- 加強資訊的存取,因為名稱變更會傳至其他網域。例如,網域中註冊的人員與伺服器可列在其他網域的目錄文件及存取控制清單資料庫中。跨網域的處理容許使用者和伺服器同時擁有兩個網域的資料庫和伺服器權限。
- 應用程式的配送較為容易,因為較易從一網域的伺服器將資料庫抄寫至其他網域的伺服器。管理員不需在所有伺服器上個別安裝及更新應用程式。
以下作業可跨網域處理:
- 刪除 Domino® 名錄中的人員
- 刪除 Domino® 名錄中的伺服器
- 重新命名「Domino® 名錄」中的伺服器:亦即,將伺服器名稱從非階層式升級為階層式
- 重新命名 Domino® 名錄中的人員
- 建立抄本
- 取得刪除的抄本資訊:當您刪除資料庫及其抄本時,即會產生此要求。
設定跨網域處理管理要求
若要設定管理要求的跨網域處理,必須執行下列動作:
- 在「Domino® 名錄」中建立必要的交互憑證文件。傳送至另一個網域的要求需要在兩個網域之間具有交互憑證。
- 在「Domino® 名錄」中建立「連線」文件,讓某個網域中的伺服器能夠連接至另一個網域中的伺服器。每一個網域都必須有「連線」文件。
- 在要匯入及匯出管理要求的各個網域之管理要求資料庫中,建立一個以上的「跨網域配置」文件。
- 為發送網域設定管理伺服器,以容許處理發送要求。
編輯「Domino® 名錄」的「目錄設定檔」文件,以包括容許建立「跨網域配置」文件的任何人名稱。在「目錄設定檔」文件的「容許在管理要求資料庫中建立跨網域配置文件的管理員清單」欄位中,新增管理員名稱。如果「跨網域配置」文件的建立者名稱不在該欄位中,或該使用者不是「Domino® 名錄」的管理員,則會忽略該配置。
管理 Requests 資料庫包含指定網域如何交換及處理管理要求的「跨網域配置」文件。配置「跨網域配置」文件時,可指派可信任的實體(人員、伺服器或發證者)。所有自網域中收到的要求都必須由其中一個信任的實體簽署。但重新命名要求例外;它們是由發證者簽署,因此目的地網域「Domino® 名錄」中的憑證及交互憑證才能判定其有效性。若要傳送「更名」要求至另一個網域,則在兩個網域間必須有適當的交互認證。此外,原始網域和目的地網域的「Domino® 名錄」針對名稱變更要求中呈現的組織結構,都必須具有內含發證者公開金鑰的所有「發證者」文件。
提示: 請將原始網域中一組必要的「發證者」文件複製到目的地網域。不過,請記住,如果使用更新的發證者,則之後可能需要取代以此方式複製的文件。
註: 檢查「連線」文件,了解涉及跨網域要求處理的伺服器。「連線」文件上的欄位(其對處理跨網域管理要求有特定影響)是位於「基本」標籤上:「來源伺服器」、「來源網域」、「目的地伺服器」及「目的地網域」等欄位。
應設定「連線」上的其他欄位,以容許如往常一般,在來源及目的地伺服器之間抄寫及通訊。