Администрирование в вопросах и ответах




Создание схемы иерархических имен серверов и пользователей - часть 2


Рис. 15 Пример дерева сертификатов для организации Acme.

Просматривая рисунок, Вы можете видеть, где расположены сервера и пользователи в дереве имен. Acme решил базировать компанию по географическим признакам, на первом уровне, и создать ID сертификаты для орг. единиц – East и West. На следующем уровне Acme сделал разделение сертификаторов, согласно отделов.

Ваша организация - часть одного Domino домена. В некоторых случаях, Вы можете распределить организацию на два или более доменов. Например, если Ваша компания большая, и Вы хотите распределить ответственность за безопасность системы, между несколькими администраторами.

Создание ID Сертификаторов.

Чтобы размещать сервера и пользователей в правильном порядке, в пределах иерархической структуры, Вы создаете ID сертификаторов для каждого узла в дереве Вашей организацией. Сертификат – это штамп в ID пользователей и серверов, свидетельство о том, где они расположены в организации. Сервер и пользователи, которые принадлежат тому же самому дереву, могут связываться друг с другом. Сервера и пользователи, которые принадлежат различным деревьям сертификатов, нуждаются во взаимной сертификации, для связи друг с другом.

Имеются два типа ID Сертификаторов, сертификат организации и сертификат орг. единицы. Сертификат организации расположен наверху Вашего дерева и обычно называется именем Вашей компании - например, Acme. Сертификат орг. единицы во всех ветках дерева расположен по иерархии ниже сертификата организации. В имени пользователя или сервера, он находится левее имени организации - например, East/Acme или Sales/East/Acme.

Чтобы управлять структурой, компания Acme создала ID Сертификаторов для каждого узла в ее организационной диаграмме:

Рис. 16 Имена сертификаторов  в организации Acme.

Чтобы регистрировать каждый сервер или пользователя, администратор Acme использует один из этих ID Сертификаторов, в зависимости от того, где этот сервер или пользователь находится в иерархии организации.

Например, чтобы регистрироваться Phyllis Spera, который работает в отделе маркетинга, расположенном на восточном побережье, администратор, использует сертификат Sales/East/Acme.Полное иерархическое имя Phyllis Spera тогда будет Phyllis Spera /Sales/East/Acme.

Точно так же администратор создает HR-E сервер, расположенный на восточном побережье, с использованием сертификата East/Acme. Полное иерархическое имя этого сервера HR-E/East/Acme.




Содержание  Назад  Вперед