• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Что такое иерархическая схема имен организации и для чего она нужна?

Прежде, чем Вы установите первый сервер, Вы должны спланировать иерархическую схему имен пользователей и серверов. Иерархическая схема имен - краеугольный камень Domino безопасности, планирование схемы - критическая задача для всей системы.

Иерархическое имя состоит из одного имени организации или большего количества орг. единиц. Вы можете определить, могут ли пользователи и сервера в различных организациях и орг. единицах, связываться друг с другом.

Маленькая компания могла бы иметь организацию с только одним уровнем орг. единиц - например:

Рис. 6 Пример дерева сертификатов для маленькой организации.

Большая компания могла бы иметь несколько уровней орг. единиц - например:

Рис. 7 Пример дерева сертификатов для крупной организации, с использованием географического принципа построения дерева сертификатов.

Примеры имен серверов и пользователей

После того, как Вы создаете иерархическую схему имен, Вы используете ID сертификатора, чтобы добавить нужные имена серверов и пользователей в схему Вашей организации. ID сертификатора - файл, который определяет, где в иерархии находятся и появятся, определенные Вами, имена.

Организации и орг. единицы отделяются друг от друга косой чертой (/) в именах пользователей или серверов.

Пример:

Mail-E/East/Acme или Alan Jones/Sales/East/Acme.

В нашем примере, сервера корпорации Acme организованы по месту их расположения. Например, все сервера восточного офиса, расположенного на восточном побережье, используют один и тот же сертификат орг. единицы. Организация серверов по местоположению эффективно, когда Вы хотите ограничить доступ к данным, основываясь на местоположении пользователей или серверов. При этом пользователи легко могут идентифицировать местоположение сервера, тем самым предупредить их от создания дорогостоящего способа связи, по WAN соединениям. В этом примере, Вы нуждаетесь в двух ID сертификатах для серверов - East/Acme и West/Acme.

Сервера.

Рис. 8 Применение сертификатов для серверов в Acme.

В Acme корпорации, пользователи организованы по местоположению и отделам. Для организации пользователей по этому принципу, Вы можете позволить только отделу HR, на западном побережье доступ, на сервер приложений. Организация пользователей по местоположению и отделу также помогает контролировать одинаковые имена пользователей, если встречаются одинаковые имена и фамилии в корпорации Acme.

В этом примере, Вы нуждаетесь в шести дополнительном ID сертификатах для пользователей - Sales/East/Acme, Marketing/East/Acme, Dev/East/Acme, HR/West/Acme, Accounting/West/Acme и IS/West/Acme. Эти сертификаторы используют имена отделов, в которых работают Ваши пользователи.

Пользователи.

Рис. 9 Пример сертификации пользователей в Acme.