Планирование схемы имен в организации.

Чтобы применять иерархические имена, Вы должны создать схему Вашей компании. Используйте эту диаграмму, в качестве примера, для планирования схемы имен. Иерархическая схема имен может использовать структуру дерева, которая отражает фактическую структуру Вашей компании. Наверху дерева - название организации. Ниже приведена схема имен в организации и орг. единиц, которые Вы создаете, чтобы отобразить структуру компании; Вы можете организовывать структуру по географическим признакам, по департаментам, или по обоим признакам.

В предыдущей главе мы уже говорили, что компания Acme создала эту диаграмму для серверов и пользователей:

[image]

Рис. 15 Пример дерева сертификатов для организации Acme.

Просматривая рисунок, Вы можете видеть, где расположены сервера и пользователи в дереве имен. Acme решил базировать компанию по географическим признакам, на первом уровне, и создать ID сертификаты для орг. единиц – East и West. На следующем уровне Acme сделал разделение сертификаторов, согласно отделов.

Ваша организация - часть одного Domino домена. В некоторых случаях, Вы можете распределить организацию на два или более доменов. Например, если Ваша компания большая, и Вы хотите распределить ответственность за безопасность системы, между несколькими администраторами.

Создание ID Сертификаторов.

Чтобы размещать сервера и пользователей в правильном порядке, в пределах иерархической структуры, Вы создаете ID сертификаторов для каждого узла в дереве Вашей организацией. Сертификат – это штамп в ID пользователей и серверов, свидетельство о том, где они расположены в организации. Сервер и пользователи, которые принадлежат тому же самому дереву, могут связываться друг с другом. Сервера и пользователи, которые принадлежат различным деревьям сертификатов, нуждаются во взаимной сертификации, для связи друг с другом.

Имеются два типа ID Сертификаторов, сертификат организации и сертификат орг. единицы. Сертификат организации расположен наверху Вашего дерева и обычно называется именем Вашей компании - например, Acme. Сертификат орг. единицы во всех ветках дерева расположен по иерархии ниже сертификата организации. В имени пользователя или сервера, он находится левее имени организации - например, East/Acme или Sales/East/Acme.

Чтобы управлять структурой, компания Acme создала ID Сертификаторов для каждого узла в ее организационной диаграмме:

[image]

Рис. 16 Имена сертификаторов в организации Acme.

Чтобы регистрировать каждый сервер или пользователя, администратор Acme использует один из этих ID Сертификаторов, в зависимости от того, где этот сервер или пользователь находится в иерархии организации.

Например, чтобы регистрироваться Phyllis Spera, который работает в отделе маркетинга, расположенном на восточном побережье, администратор, использует сертификат Sales/East/Acme. Полное иерархическое имя Phyllis Spera тогда будет Phyllis Spera /Sales/East/Acme.

Точно так же администратор создает HR-E сервер, расположенный на восточном побережье, с использованием сертификата East/Acme. Полное иерархическое имя этого сервера HR-E/East/Acme.