Ami Pro - 00COPYRT.SAM

Transcript

Lotus Domino
Amministrazione del sistema Domino, Volume 2
Part No. CT8NGIT
DISCONOSCIMENTO DI QUALSIASI GARANZIA
QUESTA DOCUMENTAZIONE È FORNITA SOLO A SCOPO DI RIFERIMENTO. NONOSTANTE
SIA STATA POSTA OGNI CURA NEL VERIFICARE LA COMPLETEZZA E LA PRECISIONE
DELLE INFORMAZIONI, QUESTA DOCUMENTAZIONE È FORNITA “COM'È” SENZA
ALCUNA GARANZIA. LOTUS DEVELOPMENT CORPORATION DISCONOSCE IN MODO
ASSOLUTO QUALSIASI GARANZIA, INCLUSE E SENZA LIMITAZIONE ALCUNA LE
GARANZIE IMPLICITE DI COMMERCIABILITÀ E ADEGUATEZZA A SCOPI PARTICOLARI,
RIFERIBILI ALLA STESSA. LOTUS DEVELOPMENT CORPORATION NON SARÀ
RESPONSABILE DI QUALSIASI DANNO INCLUSI, SENZA LIMITAZIONI, I DANNI DIRETTI,
INDIRETTI, CONSEQUENZIALI O INCIDENTALI, DERIVANTI DALL'USO DI QUESTA E DI
QUALSIASI ALTRA DOCUMENTAZIONE O IN ALTRO MODO RICONDUCIBILI AD ESSE.
ANCHE IN PRESENZA DI QUALSIASI FATTO IN CONTRARIO, NULLA DI QUANTO
CONTENUTO IN QUESTE INFORMAZIONI O IN ALTRA DOCUMENTAZIONE È INTESO PER
CREARE O POTRÀ AVERE L'EFFETTO DI CREARE GARANZIE O IMPEGNI DA PARTE DI
LOTUS DEVELOPMENT CORPORATION (O DEI SUOI FORNITORI O LICENZIATARI), OPPURE
POTRÀ ALTERARE I TERMINI E LE CONDIZIONI STABILITI NEL CONTRATTO DI LICENZA
CHE GOVERNA L'USO DI QUESTO SOFTWARE.
COPYRIGHT
In base alla normativa vigente, né la documentazione né il software possono essere copiati,
fotocopiati, riprodotti, tradotti o ridotti in alcun supporto elettronico o in forma leggibile da
macchina, interamente o in parte, senza la preventiva autorizzazione scritta di Lotus Development
Corporation, tranne nei modi descritti nella documentazione o nel contratto di licenza che governa
l'uso del software.
© Copyright 1985 – 1999 Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Tutti i diritti riservati. Stampato nella Repubblica d'Irlanda.
MARCHI REGISTRATI
Domino, cc:Mail, Notes, NotesBench, NotesFlow, e Notes/FX sono marchi commerciali; Freelance,
Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL,
NotesView, 1-2-3, Organizer, SmartIcons e SmartSuite sono marchi registrati di Lotus Development
Corporation. AS/400, OS/2 Warp, RS/6000, e PowerPC sono marchi commerciali;AIX, IBM, OS/2,
Presentation Manager, e SNA sono marchi registrati di International Business Machines Corporation.
Tivoli/Courier è un marchi commerciale di Tivoli Systems Inc., una consociata interamente
posseduta da International Business Machines Corporation. Altri marchi qui citati sono posseduti
dai rispettivi proprietari.
Indice generale
VOLUME 1
Capitolo 1
Configurazione di un sistema
Domino di esempio . . . . . . . . . . . 1-1
Esempio di configurazione di un sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Esempio di uno schema di nomi
gerarchico . . . . . . . . . . . . . . . . . . . . .
Server e utenti di esempio . . . . . . . . . . . . . .
Server . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utenti . . . . . . . . . . . . . . . . . . . . . . . . . . .
Server hub di esempio . . . . . . . . . . . . . . . . .
Server di posta e di elenchi indirizzi di
esempio . . . . . . . . . . . . . . . . . . . . . . .
Server di applicazioni di esempio . . . . . . . .
Server passanti di esempio . . . . . . . . . . . . .
Esempio di configurazione completa . . . . .
Uso di Domino Administrator . . . . . . . . . .
Per avviare Domino Administrator . . . .
Per selezionare un server da gestire . . . .
Per aggiornare le liste dei server . . . . . .
Per utilizzare i pannelli . . . . . . . . . . . . .
Per utilizzare gli strumenti . . . . . . . . . . .
Impostazione delle preferenze di
Domino Administrator . . . . . . . . . . .
Proprietà del server . . . . . . . . . . . . . . . . . . .
Per visualizzare le proprietà del server .
Uso dei pannelli . . . . . . . . . . . . . . . . . . .
. 1-1
.
.
.
.
.
1-1
1-2
1-3
1-3
1-4
.
.
.
.
.
.
.
.
.
1-4
1-6
1-7
1-8
1-8
1-8
1-9
1-9
1-9
1-10
1-11
1-12
1-12
1-12
Capitolo 2
Configurazione di server
Domino aggiuntivi . . . . . . . . . . . . 2-1
Impostazione e configurazione di server
Domino aggiuntivi . . . . . . . . . . . . . . . . 2-1
Creazione di uno schema di nomi
gerarchico . . . . . . . . . . . . . . . . . . . . . . 2-2
Componenti del nome gerarchico . . . . . . 2-2
Pianificare lo schema di denominazione
dell'organizzazione . . . . . . . . . . . . . .
Creare gli ID certificatore . . . . . . . . . . . .
Creazione dello storico certificazione . . . . .
Per creare lo Storico di certificazione . . .
ID certificatori . . . . . . . . . . . . . . . . . . . . . . .
Gli ID certificatore e le certificazioni:
Configurazione di un sistema sicuro .
L'ID certificatore dell'organizzazione . . .
Gli ID certificatore delle unità
organizzative . . . . . . . . . . . . . . . . . . .
Creazione di un ID certificatore di
organizzazione . . . . . . . . . . . . . . . . . .
Creazione di un ID certificatore per
l'unità organizzativa . . . . . . . . . . . . .
Nozioni sulla scala di qualità delle
password . . . . . . . . . . . . . . . . . . . . . .
Suggerimenti per l'assegnazione delle
password e scala . . . . . . . . . . . . . . . .
Impostazione delle preferenze di
amministrazione per la registrazione
e la certificazione . . . . . . . . . . . . . . . .
Per impostare le preferenze globali di
registrazione e certificazione . . . . . . .
Registrazione di server aggiuntivi . . . . . . . .
Registrazione dei server . . . . . . . . . . . . .
Per registrare un server . . . . . . . . . . . . .
Aggiunta e attivazione delle porte di
rete . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
2-3
2-4
2-6
2-6
2-7
. 2-7
. 2-8
. 2-8
. 2-9
2-11
2-13
2-14
2-15
2-15
2-17
2-17
2-18
2-20
Capitolo 3
Configurazione dell'accesso
remoto ai server Domino . . . . . . . 3-1
Uso delle connessioni remote . . . . . . . . . . .
Connessioni Chiamata diretta Notes . . . . . .
Configurazione di server per l'uso di
modem . . . . . . . . . . . . . . . . . . . . . . . .
Pianificazione di una topologia di server
remoti . . . . . . . . . . . . . . . . . . . . . . . .
. 3-1
. 3-3
. 3-4
. 3-4
Indice generale iii
Configurazione della topologia dei server
remoti . . . . . . . . . . . . . . . . . . . . . . . .
Determinazione del numero di modem
necessari per ciascun server remoto .
Configurazione di una porta di
comunicazione . . . . . . . . . . . . . . . . . .
Opzioni delle porte di comunicazione . . . .
File di comandi del modem . . . . . . . . . . . .
Per ottenere file di comandi del modem
aggiornati . . . . . . . . . . . . . . . . . . . . . .
Per modificare un file di comandi del
modem . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dei server per l'uso di una
connessione di rete . . . . . . . . . . . . . .
Server passanti e Gruppo di server . . . . . . .
Utilizzo di gruppo di server con server
passanti . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di server per l'uso
passante . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una topologia a server
passanti . . . . . . . . . . . . . . . . . . . . . . .
Esempi della topologia a server
passanti della società Acme . . . . . . . .
Configurazione di un server passante . . . . .
Configurazione di un server come una
destinazione passante . . . . . . . . . . . .
Configurazione dei server per l'accesso a
Internet . . . . . . . . . . . . . . . . . . . . . . .
Provider di servizio Internet e
connessioni a Internet . . . . . . . . . . . .
Installazione del software di rete per
connettersi a Internet . . . . . . . . . . . . .
Configurazione di un server proxy per
la connessione a Internet . . . . . . . . . .
Verifica delle connessioni di rete
mediante il programma di utilità
Ping . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso di script per l'accesso a una rete X.25,
a un gruppo di modem o a un
dispositivo di sicurezza . . . . . . . . . . .
Esempio di connessione tra server e rete
X.25 della società Acme . . . . . . . . . . .
Esempio di connessione tra server e
gruppo di modem della società
Acme . . . . . . . . . . . . . . . . . . . . . . . . .
Script di acquisizione e connessione . . . . . .
iv Amministrazione del sistema Domino
. 3-4
. 3-6
. 3-8
. 3-9
3-12
3-13
3-13
3-13
3-14
3-15
3-15
3-16
3-17
3-18
3-19
3-20
3-20
3-21
3-22
3-22
3-23
3-24
3-24
3-25
Uso di script per effettuare chiamate . . .
Modifica degli script di acquisizione e
connessione . . . . . . . . . . . . . . . . . . . .
Modifica di un file script . . . . . . . . . . . .
Uso del driver X.25 . . . . . . . . . . . . . . . . . . .
3-25
3-25
3-29
3-30
Capitolo 4
Configurazione delle
connessioni al server . . . . . . . . . 4-1
Connessioni tra server . . . . . . . . . . . . . . . . .
Pianificazione della topologia delle
connessioni tra server . . . . . . . . . . . .
Esempi di topologia . . . . . . . . . . . . . . . .
Creazione delle connessioni server . . . . . . .
Connessione di due server su una LAN .
Connessione di un server con un server
Chiamata diretta Notes (modem) . . .
Connessione di rete . . . . . . . . . . . . . .
Cifratura dei documenti Connessione di
rete . . . . . . . . . . . . . . . . . . . . . . . . . . .
passante . . . . . . . . . . . . . . . . . . . . . . .
Impostazione di Domino per l'utilizzo
di un protocollo . . . . . . . . . . . . . . . . .
Connessione di server con i server su
Internet . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una connessione Internet
tra due server . . . . . . . . . . . . . . . . . . .
Connessione tra due server attraverso
un proxy in Internet . . . . . . . . . . . . . .
Traccia delle connessioni di rete . . . . . . . . .
Configurazione delle ricerche in domini
esterni . . . . . . . . . . . . . . . . . . . . . . . .
Per configurare un documento
Informazioni rete dominio esterno: . .
Modalità di connessione fra server . . . . . . .
. 4-1
.
.
.
.
4-3
4-3
4-4
4-5
. 4-6
. 4-7
4-10
4-10
4-11
4-12
4-13
4-14
4-14
4-15
4-16
4-17
Capitolo 5
Aggiunta di utenti e gruppi
Notes . . . . . . . . . . . . . . . . . . . . . . . 5-1
Configurazione degli utenti di Notes . . . . . . 5-1
Definizione delle impostazioni predefinite
per gli utenti . . . . . . . . . . . . . . . . . . . . 5-2
Profilo configurazione utente da usare. . . 5-3
Creazione di un profilo configurazione
utente . . . . . . . . . . . . . . . . . . . . . . . . .
La ECL della stazione di lavoro . . . . . . .
Esempio di una ECL . . . . . . . . . . . . . . . .
Creazione della ECL di una stazione di
lavoro . . . . . . . . . . . . . . . . . . . . . . . . .
Registrazione dell'utente . . . . . . . . . . . . . . .
Esempio di registrazione di due utenti
di Notes . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione della registrazione
degli utenti . . . . . . . . . . . . . . . . . . . . .
Registrazione degli utenti . . . . . . . . . . . .
Registrazione di base . . . . . . . . . . . . . . .
Registrazione avanzata . . . . . . . . . . . . . .
Registrazione file di testo . . . . . . . . . . . .
Migrazione dalla rubrica o dal sistema
di posta esterni . . . . . . . . . . . . . . . . . .
Uso delle impostazioni utente
predefinite quando si registrano gli
utenti . . . . . . . . . . . . . . . . . . . . . . . . .
Tabella delle impostazioni predefinite
di registrazione utenti Notes . . . . . . .
Uso della registrazione base dell'utente .
Uso della registrazione avanzata
dell'utente . . . . . . . . . . . . . . . . . . . . .
Registrazione degli utenti da un file di
testo . . . . . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione dell'installazione della
stazione di lavoro per gli utenti . . . . .
Installazione del programma per la
stazione di lavoro in una directory
condivisa . . . . . . . . . . . . . . . . . . . . . .
Automatizzazione dell'installazione
delle stazioni di lavoro . . . . . . . . . . .
Aggiunta di file all'installazione di una
stazione di lavoro . . . . . . . . . . . . . . .
Aggiunta di una lingua e di un nome
alternativi . . . . . . . . . . . . . . . . . . . . . .
Aggiungere un nome alternativo a un
ID certificatore . . . . . . . . . . . . . . . . . .
Aggiungere un nome alternativo a un
utente esistente . . . . . . . . . . . . . . . . .
Aggiungere un nome alternativo
durante la registrazione di un nuovo
utente . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo dei gruppi . . . . . . . . . . . . . . . . . . .
Creazione e modifica dei gruppi . . . . . . 5-36
. 5-4
. 5-6
. 5-7
. 5-8
. 5-9
5-10
5-11
5-13
5-14
5-14
5-14
5-14
5-15
5-16
5-17
5-19
5-25
5-29
5-30
5-31
5-31
5-32
5-33
5-34
5-35
5-35
Capitolo 6
Pianificazione delle repliche . . . . 6-1
Repliche e operazioni di replica . . . . . . . . .
Come decidere quando creare una
replica . . . . . . . . . . . . . . . . . . . . . . . .
Come funziona la replica da server a
server . . . . . . . . . . . . . . . . . . . . . . . .
Operazioni di replica, passo a passo . . .
Pianificazione delle repliche tra vari server .
Replica e topologia del sistema . . . . . . .
Connessione dei server per la replica . . .
Come personalizzare la replica da server a
server . . . . . . . . . . . . . . . . . . . . . . . . .
Specifica della direzione della replica . .
Programmazione degli orari di replica .
Replica di database specifici . . . . . . . . . .
Replica di database in base alla priorità .
Limitazione del tempo di replica . . . . . .
Uso dei gestori repliche multipli . . . . . .
Rifiuto delle richieste di replica . . . . . . .
Disattivazione della replica . . . . . . . . . .
Esecuzione immediata della replica . . . .
Visualizzazione delle repliche pianificate e
delle mappe relativa alla topologia
usata . . . . . . . . . . . . . . . . . . . . . . . . . .
Per visualizzare le pianificazioni di
repliche . . . . . . . . . . . . . . . . . . . . . . .
Per avviare l'attività Mappe topologiche .
Per visualizzare la mappa di topologia
di replica . . . . . . . . . . . . . . . . . . . . . .
Verifica delle repliche . . . . . . . . . . . . . . . . .
. 6-1
. 6-2
.
.
.
.
6-3
6-4
6-5
6-5
6-10
6-12
6-13
6-14
6-16
6-17
6-17
6-18
6-19
6-19
6-19
6-20
6-21
6-21
6-21
6-22
Capitolo 7
Configurazione dello strumento
Amministrazione Web . . . . . . . . 7-1
Ricerca nel dominio . . . . . . . . . . . . . . . . . . .
Configurazione di Cerca dominio . . . . . . . .
Attivazione della ricerca nel dominio . .
Ricerca all'interno dei file system . . . . . .
Come includere un database nell'indice
del dominio . . . . . . . . . . . . . . . . . . . .
Configurazione dell'Indice del dominio .
Impostazione dei client Notes per la
ricerca nel dominio . . . . . . . . . . . . . .
.
.
.
.
7-1
7-3
7-3
7-5
. 7-8
. 7-9
. 7-9
Indice generale v
Uso delle categorie relative al contenuto
dei documenti . . . . . . . . . . . . . . . . . . 7-10
Sicurezza della funzione Cerca dominio . . . 7-12
Capitolo 8
Impostazione di Diario e
pianificazione . . . . . . . . . . . . . . . . 8-1
Diario e pianificazione . . . . . . . . . . . . . . . .
Uso dei database Disponibile
raggruppati in un cluster . . . . . . . . . .
Esempio di pianificazione per una
riunione . . . . . . . . . . . . . . . . . . . . . . .
Impostazione della pianificazione . . . . . . . .
Per utenti nello stesso dominio Domino .
Per utenti in domini Domino adiacenti .
Per utenti in domini Domino non
adiacenti . . . . . . . . . . . . . . . . . . . . . . .
Per utenti di Lotus Organizer o IBM
OfficeVision . . . . . . . . . . . . . . . . . . . .
Impostazione del database Prenotazioni
risorse . . . . . . . . . . . . . . . . . . . . . . . .
Per impostare il database Prenotazioni
risorse . . . . . . . . . . . . . . . . . . . . . . . .
Creazione dei documenti Profilo
ubicazione e Risorsa . . . . . . . . . . . . .
Per creare un documento Profilo
ubicazione . . . . . . . . . . . . . . . . . . . . .
Per creare un documento Risorsa . . . . . .
Modifica e cancellazione dei documenti
Risorsa . . . . . . . . . . . . . . . . . . . . . . . .
Per modificare un documento Risorsa . .
Come cancellare una risorsa . . . . . . . . . .
Creazione di documenti Festività . . . . . . . .
Per visualizzare i documenti Festività
forniti con Domino . . . . . . . . . . . . . .
Per modificare un documento Festività
esistente . . . . . . . . . . . . . . . . . . . . . . .
Per creare un documento Festività . . . . .
. 8-1
. 8-2
.
.
.
.
8-3
8-5
8-5
8-6
. 8-6
. 8-7
. 8-8
. 8-8
. 8-8
. 8-9
. 8-9
8-11
8-12
8-12
8-13
8-13
8-14
8-14
Capitolo 9
Configurazione dei server
partizionati . . . . . . . . . . . . . . . . . . 9-1
Server partizionati . . . . . . . . . . . . . . . . . . . . . 9-1
Come decidere quanti server
partizionati installare . . . . . . . . . . . . . . 9-2
Requisiti di sistema . . . . . . . . . . . . . . . . . . 9-2
vi Amministrazione del sistema Domino
Installazione e configurazione dei server
partizionati . . . . . . . . . . . . . . . . . . . .
Configurazione dei server partizionati . . . .
Utilizzo di un indirizzo IP per tutti i
server partizionati . . . . . . . . . . . . . . .
Utilizzo di un indirizzo IP separato per
ogni server partizionato . . . . . . . . . . .
Assegnazione degli indirizzi IP separati
a server partizionati . . . . . . . . . . . . . .
Assegnazione degli indirizzi IP separati
con una singola NIC . . . . . . . . . . . . .
Uso di un indirizzo IP e della mappatura
delle porte su un server partizionato .
Configurazione per un indirizzo IP e
mappatura delle porte . . . . . . . . . . . .
Uso dei server partizionati in un cluster
Domino . . . . . . . . . . . . . . . . . . . . . . .
Controllo dei server partizionati e
ottimizzazione delle prestazioni . . . .
Disinstallazione di una partizione . . . . . . . .
Per rimuovere tutti i server partizionati
da un computer . . . . . . . . . . . . . . . . .
Per rimuovere l'ultimo server
partizionato installato: . . . . . . . . . . . .
. 9-3
. 9-3
. 9-3
. 9-4
. 9-5
. 9-6
9-10
9-11
9-13
9-14
9-15
9-15
9-15
Capitolo 10
Configurazione del Processo di
amministrazione . . . . . . . . . . . . 10-1
Il Processo di amministrazione . . . . . . . . . .
Server di amministrazione . . . . . . . . . . .
Il database Richieste di
amministrazione . . . . . . . . . . . . . . . .
Lo Storico di certificazione . . . . . . . . . . .
Specifica del server di amministrazione
per l'Elenco indirizzi di Domino . . . .
Impostazione del processo di
Specifica di un server di
amministrazione per i database . . . . .
Elaborazione delle richieste di
amministrazione attraverso i domini .
Vantaggi dell'elaborazione tra domini
diversi . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di un documento
Configurazione tra domini . . . . . . . .
10-1
10-1
10-2
10-2
10-2
10-4
10-4
10-6
10-6
10-7
Come verificare che il Processo di
amministrazione sia configurato
correttamente . . . . . . . . . . . . . . . . . . .
Configurazione delle LCA del Processo
di amministrazione . . . . . . . . . . . . . .
Il database Richieste di amministrazione . .
Attività che richiedono l'approvazione
dell'amministratore . . . . . . . . . . . . . .
Gestione delle richieste di
Personalizzazione del Processo di
Forzatura manuale dell'elaborazione
delle Richieste di amministrazione . .
Modifica del numero di thread usati dal
Processo di amministrazione . . . . . . .
Creazione di un vista $AdminP . . . . . . .
Miglioramento del Processo di
amministrazione mediante il Gestore
di estensioni . . . . . . . . . . . . . . . . . . . .
Messaggi di richiesta di amministrazione . .
10-10
10-11
10-17
10-18
10-18
10-20
10-20
10-22
10-22
10-23
10-25
Capitolo 11
Configurazione di
Amministratore Web . . . . . . . . . 11-1
Amministratore Web . . . . . . . . . . . . . . . . . .
Database richiesti dallo strumento
Amministrazione Web . . . . . . . . . . . .
Configurazione di Amministrazione Web .
Configurazione dell'accesso allo
strumento Amministrazione Web . . .
Assegnazione dell'accesso allo
strumento Amministrazione Web ad
amministratori aggiuntivi . . . . . . . . .
Ruoli per amministratori . . . . . . . . . . . .
Avvio e personalizzazione dello
Uso dello strumento Amministrazione
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Controllo della posta obsoleta e in
attesa con Amministrazione Web . . .
Controllo della memoria e dello spazio
su disco con lo strumento
Amministrazione Web . . . . . . . . . . .
11-1
11-1
11-2
11-2
11-4
11-5
11-5
11-7
11-7
11-8
Controllo delle richieste e dei comandi
del server Web con lo strumento
Amministrazione Web . . . . . . . . . . .
Analisi dei messaggi del server e
visualizzazione del file storico con lo
strumento Amministrazione Web . .
Immissione dei comandi server alla
console server remota con lo
Creazione di documenti Gruppo e
Persona mediante Amministrazione
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione delle Liste Controllo Accessi
con lo strumento Amministrazione
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione dei database con
Creazione di un nuovo database con
Modifica dei file di sistema sul server
con Amministrazione Web . . . . . . . .
11-9
11-9
11-10
11-11
11-12
11-14
11-15
11-16
Capitolo 12
Uso di User Manager per domini
di Windows NT . . . . . . . . . . . . . . 12-1
Configurazione di User Manager di
Windows NT . . . . . . . . . . . . . . . . . . .
Sincronizzazione delle informazioni
relative a utenti e gruppi in Domino
e Windows NT . . . . . . . . . . . . . . . . . .
Esempi di sincronizzazione dei dati tra
Notes e User Manager . . . . . . . . . . . .
Attivazione delle operazioni di
sincronizzazione di Notes in User
Manager di Windows NT . . . . . . . . .
Sincronizzazione degli utenti in
Windows NT e Notes . . . . . . . . . . . .
Uso di User Manager per domini di
Windows NT . . . . . . . . . . . . . . . . . . .
Personalizzazione della registrazione in
Notes degli utenti Windows NT . . . .
Uso di Windows NT per creare account
utente e registrare utenti di Notes . . .
Registrazione in Notes degli account
utente esistenti di Windows NT . . . .
Aggiunta di gruppi di Windows NT a
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
12-1
12-1
12-2
12-3
12-5
12-7
12-7
12-13
12-16
12-18
Indice generale vii
Uso di User Manager di Windows NT
per eliminare un utente o un gruppo .
Uso di Performance Monitor di Windows
NT per vedere Domino . . . . . . . . . . .
Per installare Domino come contatore
di Performance Monitor . . . . . . . . . .
Per visualizzare Domino tramite
Performance Monitor . . . . . . . . . . . .
Per visualizzare i messaggi di errore di
Domino in Performance Monitor di
NT . . . . . . . . . . . . . . . . . . . . . . . . . . .
Per rimuovere il contatore delle
statistiche di Notes da Performance
Monitor . . . . . . . . . . . . . . . . . . . . . . .
12-25
12-26
12-27
12-27
12-28
12-28
Capitolo 13
Configurazione dell'Elenco
indirizzi di Domino . . . . . . . . . . . 13-1
L'Elenco indirizzi di Domino . . . . . . . . . . .
Funzioni Servizio elenchi . . . . . . . . . . . .
Documenti presenti nell'Elenco
indirizzi di Domino . . . . . . . . . . . . . .
Configurazione dell'Elenco indirizzi di
Domino di un dominio . . . . . . . . . . .
Configurazione dell'accesso all'Elenco
Pianificazione delle repliche dell'Elenco
Personalizzazione dell'Elenco indirizzi
pubblico . . . . . . . . . . . . . . . . . . . . . . .
Funzioni relative alle prestazioni dei
database usate dall'Elenco indirizzi
di Domino . . . . . . . . . . . . . . . . . . . . .
13-1
13-1
13-2
13-4
13-4
13-6
13-7
13-9
Capitolo 14
Configurazione del servizio
LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1
Informazioni sul servizio LDAP Domino . .
Caratteristiche del servizio LDAP . . . . .
Come il servizio LDAP forma un indirizzo
Internet . . . . . . . . . . . . . . . . . . . . . . .
Configurazione del servizio LDAP . . . . . . .
Avvio e arresto del servizio LDAP . . . . .
Configurazione degli utenti per
utilizzare il servizio LDAP . . . . . . . .
viii Amministrazione del sistema Domino
14-1
14-1
14-2
14-3
14-4
14-4
Personalizzazione della configurazione del
servizio LDAP . . . . . . . . . . . . . . . . . .
Configurazione dei campi cui gli utenti
LDAP anonimi possono accedere . . .
Ottimizzazione delle ricerche LDAP . . .
Personalizzazione del modo in cui il
servizio LDAP esegue le ricerche . . .
Come permettere ai client LDAP di
aggiungere, modificare e cancellare i
documenti presenti nell'Elenco
Controllo del modo in cui il servizio
LDAP gestisce nomi duplicati e
regole di denominazione . . . . . . . . . .
Attivazione delle ricerche in lingua
alternativa . . . . . . . . . . . . . . . . . . . . .
Modifica della porta e della
configurazione di sicurezza
predefinita per il servizio LDAP . . . .
Controllo del servizio LDAP . . . . . . . . . . . .
Uso del programma di utilità lsearch per
le ricerche negli Elenchi indirizzi
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo dei parametri con lsearch . . . . .
Utilizzo dei filtri di ricerca con lsearch . .
Esempi di utilizzo di lsearch . . . . . . . . .
RFC LDAP e Bozze Internet supportati . . .
14-23
14-24
14-26
14-28
14-29
Capitolo 15
Gestione di più elenchi indirizzi
15-1
Elenchi indirizzi multipli . . . . . . . . . . . . . .
Pianificazione della gestione di più elenchi
indirizzi . . . . . . . . . . . . . . . . . . . . . . .
Cataloghi di elenchi indirizzi . . . . . . . . .
Indirizzamento facilitato . . . . . . . . . . . .
Confronto di cataloghi di elenchi
indirizzi e indirizzamento facilitato . .
Server di elenco indirizzi . . . . . . . . . . . .
Per effettuare ricerche negli Elenchi
indirizzi di Domino . . . . . . . . . . . . .
Ricerche avviate da un client Notes . . . .
Ricerche avviate da un server . . . . . . . . .
Cataloghi di elenchi indirizzi . . . . . . . . . . .
Il Catalogo elenco indirizzi mobile . . . . .
Esempio di utilizzo del catalogo di
elenchi indirizzi mobile . . . . . . . . . . .
14-6
14-7
14-10
14-11
14-13
14-15
14-17
14-19
14-22
15-1
15-2
15-2
15-3
15-3
15-4
15-4
15-4
15-5
15-5
15-7
15-8
Il Catalogo elenchi del server . . . . . . . . .
Configurazione di un Elenco indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Preparazione di un server per la
creazione degli elenchi indirizzi
sorgenti . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di un catalogo elenco di
origine . . . . . . . . . . . . . . . . . . . . . . . .
Creazione e aggiornamento degli
elenchi indirizzi sorgenti . . . . . . . . . .
Configurazione di un Catalogo elenchi
sui server . . . . . . . . . . . . . . . . . . . . . .
Configurazione del Catalogo elenco
indirizzi mobile . . . . . . . . . . . . . . . . .
Personalizzazione dei cataloghi elenchi . . .
Personalizzazione della pianificazione
dell'aggiornamento dei cataloghi
elenchi . . . . . . . . . . . . . . . . . . . . . . . .
Aggiunta e rimozione dei campi dal
Catalogo elenchi . . . . . . . . . . . . . . . .
Personalizzazione del modo in cui un
catalogo di elenchi indirizzi gestisce
le ricerche dei nomi Notes . . . . . . . .
Ottimizzazione delle prestazioni di un
catalogo di elenchi indirizzi . . . . . . . .
Controllo dei cataloghi di elenchi indirizzi .
Indirizzamento facilitato . . . . . . . . . . . . . . .
Elenchi di Domino secondari
nell'indirizzamento facilitato . . . . . . .
Catalogo degli elenchi indirizzi del
server e indirizzamento facilitato . . .
Autenticazione di un client Web in un
Elenco indirizzi di Domino
secondario . . . . . . . . . . . . . . . . . . . . .
Ricerche LDAP in un Elenco indirizzi di
Domino secondario . . . . . . . . . . . . . .
Verifica di indirizzo Notes in un Elenco
indirizzi di Domino secondario . . . . .
Elenchi indirizzi LDAP
nell'indirizzamento facilitato . . . . . . .
Autenticazione di client Web in un
Elenco LDAP . . . . . . . . . . . . . . . . . . .
Verifica dei componenti di un gruppo
utilizzando un elenco indirizzi
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
15-9
15-11
15-11
15-12
15-16
15-18
15-20
15-23
15-23
15-24
15-26
15-29
15-31
15-32
15-33
15-34
15-34
15-39
15-41
15-42
15-42
15-44
Riferimenti per i client LDAP a un
elenco indirizzi LDAP . . . . . . . . . . . .
Verifica degli indirizzi in un Elenco
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
Regole di denominazione
nell'Indirizzamento facilitato . . . . . . .
Ordini di ricerca nell'indirizzamento
facilitato . . . . . . . . . . . . . . . . . . . . . . .
Impostazione dell'indirizzamento facilitato .
Impostazione di un database
Indirizzamento facilitato . . . . . . . . . .
Creazione e replica del database
Indirizzamento facilitato . . . . . . . . . .
Identificazione del database
Indirizzamento facilitato sui server . .
Configurazione dell'indirizzamento
facilitato per gli Elenchi indirizzi di
Domino secondari . . . . . . . . . . . . . . .
Pianificazione delle ubicazioni per le
repliche di un Elenco indirizzi di
Domino secondario . . . . . . . . . . . . . .
Autorizzazione dell'accesso alle
ubicazioni scelte per un Elenco
indirizzi di Domino secondario . . . . .
Indirizzamento facilitato per un
Elenco indirizzi di Domino
secondario . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'indirizzamento
facilitato per gli Elenchi indirizzi
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
Autenticazione di client Web mediante
le credenziali presenti in un Elenco
indirizzi LDAP . . . . . . . . . . . . . . . . . .
Verifica dell'appartenenza a un gruppo
in un Elenco indirizzi LDAP . . . . . . .
Riferimento dei client LDAP a un
Elenco LDAP . . . . . . . . . . . . . . . . . . .
Uso di un Elenco LDAP per risolvere
gli indirizzi di posta per conto degli
utenti Notes . . . . . . . . . . . . . . . . . . . .
Uso del protocollo SSL durante la
configurazione dell'Indirizzamento
facilitato per un Elenco LDAP . . . . . .
Elenchi di Domino in cascata . . . . . . . . . . .
Per aprire in cascata gli elenchi indirizzi
replicati su ogni server . . . . . . . . . . .
15-45
15-45
15-46
15-49
15-50
15-50
15-50
15-51
15-53
15-53
15-56
15-58
15-61
15-62
15-65
15-69
15-71
15-74
15-76
15-78
Indice generale ix
Per aprire in cascata elenchi indirizzi a
cui si accede sulla rete . . . . . . . . . . . .
Server di elenco indirizzi . . . . . . . . . . . . . . .
Catalogo e server di elenchi indirizzi . . .
Indirizzamento facilitato e server di
elenchi indirizzi . . . . . . . . . . . . . . . . .
Servizio LDAP di Domino e server di
elenchi indirizzi . . . . . . . . . . . . . . . . .
Configurazione dei server di elenco
indirizzi per gli utenti Notes . . . . . . .
15-79
15-80
15-80
15-80
15-80
15-80
Capitolo 16
Panoramica del sistema di posta
Domino . . . . . . . . . . . . . . . . . . . . 16-1
Panoramica della messaggistica . . . . . . . . .
Il server di posta Domino e
l'instradamento della posta . . . . . . . .
File di posta Domino . . . . . . . . . . . . . . .
Sicurezza della posta . . . . . . . . . . . . . . .
Come operare con altri sistemi di posta .
Client di posta . . . . . . . . . . . . . . . . . . . . . . .
Protocolli per la gestione dei messaggi e
dell'accesso alla posta . . . . . . . . . . . .
Instradamento della posta in un sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Prestazioni e controllo della posta . . . . .
L'Elenco Indirizzi di Domino e l'inoltro
della posta . . . . . . . . . . . . . . . . . . . . .
Tabelle di instradamento . . . . . . . . . . . .
Nomi degli host all'interno del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Domain Name Service (DNS) e
instradamento della posta . . . . . . . . .
Esempi dell'uso di record MX multipli .
Uso di un singolo dominio Internet con
più nomi di dominio . . . . . . . . . . . . .
Invio della posta mediante l'instradamento
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Determinazione del server del
destinatario . . . . . . . . . . . . . . . . . . . .
Determinazione del domino Notes del
destinatario . . . . . . . . . . . . . . . . . . . .
Determinazione della rete denominata
Notes del server . . . . . . . . . . . . . . . . .
Server in varie reti denominate Notes . .
x Amministrazione del sistema Domino
16-1
16-2
16-3
16-3
16-3
16-4
16-5
16-6
16-8
16-8
16-8
16-9
16-9
16-10
16-11
16-12
16-12
16-12
16-13
16-13
Indirizzamento della posta a utenti in
un dominio differente . . . . . . . . . . . .
Instradamento mediante SMTP . . . . . . . . . .
Instradamento della posta Internet . . . . .
Determinazione del dominio Internet
del destinatario . . . . . . . . . . . . . . . . .
Inoltro della posta all'interno di un
dominio Internet locale . . . . . . . . . . .
Inoltro della posta fuori del dominio
Internet locale . . . . . . . . . . . . . . . . . .
Uso di un host di ritrasmissione . . . . . . .
Uso dell'instradamento Notes per la
posta Internet . . . . . . . . . . . . . . . . . . .
Il documento Dominio SMTP esterno . .
Il documento Connessione SMTP . . . . .
16-14
16-14
16-15
16-15
16-16
16-16
16-17
16-17
16-18
16-18
Capitolo 17
Configurazione dell'inoltro della
posta . . . . . . . . . . . . . . . . . . . . . . 17-1
Pianificazione di una topologia di
instradamento di posta . . . . . . . . . . .
Client che accedono al server Domino . .
Posta Internal . . . . . . . . . . . . . . . . . . . . .
Posta esterna . . . . . . . . . . . . . . . . . . . . . .
Esempi di configurazioni di instradamento
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Esempi di uso di un server per tutti i
messaggi Internet . . . . . . . . . . . . . . . .
Esempio di utilizzo di un server per
instradare la posta in uscita e di un
server per instradare la posta in
entrata . . . . . . . . . . . . . . . . . . . . . . . .
Esempio di utilizzo di due server per
bilanciare il carico di lavoro
derivante dalla posta Internet . . . . . .
Esempio di instradamento di posta nel
dominio Internet locale . . . . . . . . . . .
Esempio di instradamento della posta
all'interno dello stesso dominio
Internet tra un server fornito da terze
parti e Domino . . . . . . . . . . . . . . . . . .
Esempio di utilizzo di uno smart host . .
Esempio di utilizzo di tutti i server per
instradare la posta in uscita con uno
solo di essi usato per instradare la
posta in entrata . . . . . . . . . . . . . . . . .
17-1
17-1
17-2
17-3
17-5
17-6
17-7
17-9
17-11
17-12
17-13
17-14
Creazione di un documento Impostazioni
di configurazione . . . . . . . . . . . . . . . .
Configurazione dell'instradamento in
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di un documento Dominio
adiacente . . . . . . . . . . . . . . . . . . . . . .
Creazione di un documento di dominio
non adiacente . . . . . . . . . . . . . . . . . . .
esterno . . . . . . . . . . . . . . . . . . . . . . . .
SMTP esterno . . . . . . . . . . . . . . . . . . .
Connessione SMTP . . . . . . . . . . . . . .
Configurazione dell'instradamento SMTP .
Preparazione all'invio e alla ricezione di
posta Internet . . . . . . . . . . . . . . . . . . .
Configurazione dell'instradamento
SMTP fuori dal dominio locale
Internet . . . . . . . . . . . . . . . . . . . . . . .
Configurazione del protocollo SMTP
per l'inoltro dei messaggi all'interno
del dominio Internet locale . . . . . . . .
Configurazione di un server per la
ricezione della posta inviata
mediante il protocollo SMTP . . . . . . .
Configurazione della risoluzione degli
indirizzi . . . . . . . . . . . . . . . . . . . . . . .
Configurazione degli indirizzi di
inoltro della posta . . . . . . . . . . . . . . .
Configurazione di uno smart host . . . . .
Uso di nomi di dominio Internet
multipli all'interno di una stessa
organizzazione . . . . . . . . . . . . . . . . . .
Specificazione di come gli indirizzi
vengono cercati nei documenti
Persona . . . . . . . . . . . . . . . . . . . . . . .
Specificazione di come il router sceglie
il server SMTP del destinatario per la
posta in uscita . . . . . . . . . . . . . . . . . .
Configurazione di un host di
ritrasmissione o di un firewall . . . . . .
Configurazione di come i messaggi
vengano scambiati in una
connessione diretta . . . . . . . . . . . . . .
17-15
17-17
17-19
17-19
17-20
17-22
17-23
17-23
17-24
17-24
17-25
17-26
17-27
17-27
17-28
17-29
17-30
17-31
17-33
17-33
Capitolo 18
Personalizzazione del sistema di
posta Domino . . . . . . . . . . . . . . . 18-1
Personalizzazione della posta . . . . . . . . . . .
Personalizzazione dell'invio dei messaggi .
Requisiti per un sistema di posta di lavoro .
Requisiti per instradamento con SMTP .
Requisiti per l'instradamento con
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Requisiti per lo scambio di posta con
altri sistemi nell'organizzazione . . . .
Miglioramento delle prestazioni di posta . .
Creazione di più database MAIL.BOX . .
Disabilitazione dell'indirizzamento
facilitato . . . . . . . . . . . . . . . . . . . . . . .
Registrare le ulteriori informazioni su
posta nel file storico . . . . . . . . . . . . . .
Disabilitazione temporanea
dell'instradamento di posta . . . . . . . .
Per disattivare il router dalla console . . .
Per disattivare il router dal file
NOTES.INI . . . . . . . . . . . . . . . . . . . .
Per abilitare il Router . . . . . . . . . . . . . . .
Personalizzazione dell'instradamento di
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Pianificazione dell'instradamento con
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Modifica del costo dell'instradamento a
una connessione . . . . . . . . . . . . . . . . .
Instrada posta per priorità . . . . . . . . . . .
Controllo del trasferimento di messaggio . .
Limitazione dell'instradamento della
posta in base alla dimensione del
messaggio . . . . . . . . . . . . . . . . . . . . .
Personalizzazione dei controlli per il
trasferimento dei messaggi . . . . . . . .
Impostazione dei controlli avanzati di
trasferimento . . . . . . . . . . . . . . . . . . .
Posta non consegnabile in MAIL.BOX . .
Personalizzazione del testo dei
messaggi sul malfunzionamento
della posta . . . . . . . . . . . . . . . . . . . . .
Limitazione all'instradamento di posta in
entrata . . . . . . . . . . . . . . . . . . . . . . . .
18-1
18-1
18-2
18-2
18-2
18-3
18-3
18-3
18-4
18-5
18-6
18-6
18-7
18-7
18-7
18-7
18-10
18-11
18-12
18-13
18-14
18-15
18-17
18-19
18-22
Indice generale xi
Limitazione delle connessioni in entrata
SMTP . . . . . . . . . . . . . . . . . . . . . . . . .
Limitazione delle persone che possono
utilizzare il sistema per smistare
posta Internet . . . . . . . . . . . . . . . . . . .
posta in base a domini,
organizzazioni e unità organizzative
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
inviare posta Internet agli utenti . . . .
ricevere posta da Internet . . . . . . . . .
Supporto estensioni SMTP in entrata . .
Limitazione dei messaggi in uscita . . . . . . .
inviare posta su Internet . . . . . . . . . .
Supporto estensioni SMTP in uscita . . . .
Configurazione delle opzioni di consegna
dei messaggi . . . . . . . . . . . . . . . . . . .
Personalizzazione dei controlli per la
consegna dei messaggi . . . . . . . . . . .
posta in base alla quota del database .
18-22
18-24
18-27
18-30
18-31
18-32
18-35
18-35
18-36
18-38
18-38
18-39
Capitolo 19
Configurazione della posta
condivisa . . . . . . . . . . . . . . . . . . 19-1
Posta condivisa . . . . . . . . . . . . . . . . . . . . . .
Sicurezza . . . . . . . . . . . . . . . . . . . . . . . .
Funzionamento della posta condivisa . .
Configurazione di un database di posta
condivisa . . . . . . . . . . . . . . . . . . . . . .
Creazione e attivazione di un database
di posta condivisa . . . . . . . . . . . . . . .
Per creare e attivare un database di
posta condivisa aggiuntivo . . . . . . . .
Gestione di un database di posta condivisa .
Collegamento di un file di posta con un
database di posta condivisa . . . . . . . .
Inclusione o esclusione di un file di
posta dalla posta condivisa . . . . . . . .
Abilitazione della posta condivisa per
repliche di file di posta . . . . . . . . . . .
Eliminazione dei messaggi obsoleti di
posta condivisa . . . . . . . . . . . . . . . . .
xii Amministrazione del sistema Domino
19-1
19-2
19-2
19-3
19-4
19-4
19-5
19-5
19-6
19-7
19-8
Ripristino di un database di posta
condivisa . . . . . . . . . . . . . . . . . . . . . . 19-9
Eliminazione di un database di posta
condivisa . . . . . . . . . . . . . . . . . . . . . . 19-10
Capitolo 20
POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1
Il servizio POP3 . . . . . . . . . . . . . . . . . . . . . .
Configurazione del servizio POP3 . . . . . . .
Avvio e arresto del servizio POP3 . . . . .
Modifica della porta POP3 predefinita . .
Configurazione degli utenti POP3 . . . . . . .
Impostazione del documento Persona
per un utente POP3 . . . . . . . . . . . . . .
Creazione di un file di posta per gli
utenti POP3 . . . . . . . . . . . . . . . . . . . .
Configurazione del software del client
POP3 . . . . . . . . . . . . . . . . . . . . . . . . .
20-1
20-2
20-2
20-3
20-3
20-3
20-4
20-5
Capitolo 21
IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1
Il servizio IMAP . . . . . . . . . . . . . . . . . . . . .
Configurazione del servizio IMAP . . . . . . .
Avvio e arresto dell'attività IMAP . . . . .
Modifica della porta IMAP predefinita .
Configurazione degli utenti IMAP . . . . . . .
Configurazione del documento Persona
di un utente IMAP . . . . . . . . . . . . . . .
Creazione di un file di posta per un
utente IMAP . . . . . . . . . . . . . . . . . . .
Abilitazione di un file di posta per
l'accesso IMAP . . . . . . . . . . . . . . . . . .
Configurazione del software del client
IMAP . . . . . . . . . . . . . . . . . . . . . . . . .
21-1
21-2
21-3
21-3
21-4
21-4
21-5
21-6
21-8
Capitolo 22
Controllo della posta . . . . . . . . . 22-1
Strumenti per il controllo della posta . . . . .
Come tenere traccia dei messaggi di
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Generazione di rapporti sull'uso della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Sonde per la posta . . . . . . . . . . . . . . . . .
Impostazione del controllo della posta . . . .
22-1
22-1
22-2
22-3
22-3
Impostazione del database Rapporti . . .
Controllo di Mail Tracking Collector . . .
Configurazione del server per il
rintracciamento dei messaggi . . . . . .
Come tenere traccia di un messaggio di
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Generazione di un report sull'uso della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Generazione di un rapporto sull'uso
della posta mediante
Amministratore Web . . . . . . . . . . . . .
Come tenere traccia di un messaggio di
posta mediante Amministratore Web .
22-3
22-4
22-5
22-8
22-9
22-12
22-14
Capitolo 23
Configurazione del server Web
Domino . . . . . . . . . . . . . . . . . . . . 23-1
Il server Web Domino . . . . . . . . . . . . . . . . .
Funzioni del server Web . . . . . . . . . . . . .
Funzionamento del server Web Domino .
Configurazione di un server Web Domino .
Esempio di configurazione di un server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione della configurazione del
server Web . . . . . . . . . . . . . . . . . . . . .
Avvio e interruzione del server Web
Domino . . . . . . . . . . . . . . . . . . . . . . .
Come ospitare più siti Web . . . . . . . . . . . . .
Per ospitare siti Web multipli . . . . . . . . .
Esempio di ubicazione di più siti Web
su un solo server . . . . . . . . . . . . . . . .
Configurazione di più siti Web su un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di più siti Web su un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Uso di un alias per un sito Web . . . . . . . . .
Per configurare un alias per un sito
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione della sicurezza per
l'alias di un sito Web . . . . . . . . . . . . .
Come ospitare le applet Java . . . . . . . . . . . .
Configurazione del programma
Domino ORB . . . . . . . . . . . . . . . . . . .
Gestione delle servlet Java su un server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
23-1
23-2
23-4
23-5
23-6
23-6
23-9
23-9
23-10
23-11
23-11
23-12
23-15
23-15
23-16
23-18
23-19
23-20
Come migliorare le prestazioni del server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione della cache di memoria sul
server Web . . . . . . . . . . . . . . . . . . . . .
Specifica dei timeout di rete sul server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Come specificare il numero di thread
utilizzati dal server Web Domino . . .
Miglioramento delle prestazioni di
scarico dei file per i client Web . . . . .
Ricerca dei collegamenti mediante il
comando Ridirezione URL . . . . . . . .
Limitazione della quantità di dati
inviati dagli utenti al server . . . . . . . .
Personalizzazione dello schermo del
server Web . . . . . . . . . . . . . . . . . . . . .
Specifica della home page predefinita
del server Web . . . . . . . . . . . . . . . . . .
Specifica della conversione GIF o JPEG .
Specifica del numero di righe da
visualizzare in una vista . . . . . . . . . .
Personalizzazione dei messaggi del
server Web . . . . . . . . . . . . . . . . . . . . .
Specifica di una serie di caratteri
internazionali durante le ricezione
delle pagine . . . . . . . . . . . . . . . . . . . .
Limitazione del numero di documenti
visualizzati durante una ricerca . . . . .
Rilocazione di indirizzi URL, directory e
file su un server Web . . . . . . . . . . . . .
Reindirizzamento e rimappatura di
URL e directory su un'altra
ubicazione. . . . . . . . . . . . . . . . . . . . . .
Reindirizzamento e rimappatura di
URL e directory su un'altra
ubicazione. . . . . . . . . . . . . . . . . . . . . .
Modifica della posizione dei file HTML,
CGI e di icona . . . . . . . . . . . . . . . . . .
23-23
23-24
23-25
23-26
23-27
23-28
23-29
23-30
23-30
23-33
23-34
23-34
23-38
23-41
23-41
23-41
23-44
23-44
Capitolo 24
Impostazione di Domino per
Microsoft Internet Information
Server . . . . . . . . . . . . . . . . . . . . . 24-1
Domino per Microsoft IIS . . . . . . . . . . . . . . 24-1
Impostazione di Domino per Microsoft IIS . 24-2
Indice generale xiii
Completamento dei requisiti di base
per Domino per Microsoft IIS . . . . . .
Configurazione di Domino per
Microsoft IIS . . . . . . . . . . . . . . . . . . .
Impostazione della sicurezza di
Domino per Microsoft IIS . . . . . . . . .
Esempi di sicurezza di Domino per
Microsoft IIS . . . . . . . . . . . . . . . . . . .
Funzionalità supportate da Domino per
Microsoft IIS . . . . . . . . . . . . . . . . . . .
24-2
24-3
24-5
24-6
24-9
Capitolo 25
Configurazione di Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . 25-1
Il Navigatore Web . . . . . . . . . . . . . . . . . . . .
Configurazione di un server Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Avviamento e interruzione del
Navigatore Web . . . . . . . . . . . . . . . .
Uso di un server proxy per connettere il
Navigatore Web a Internet . . . . . . . .
Modifica del documento Server per il
Navigatore Web . . . . . . . . . . . . . . . . .
Configurazione degli utenti per l'uso di
Navigatore Web . . . . . . . . . . . . . . . . .
Personalizzazione del Navigatore Web. . . .
Attivazione del recupero simultaneo di
pagine da parte di più utenti . . . . . . .
Controllo dell'accesso ai siti Web . . . . . .
Controllo dell'accesso ai servizi Internet .
Configurazione del Navigatore Web
per richiamare le pagine sui siti
protetti con SSL . . . . . . . . . . . . . . . . .
Invio di posta su Internet da una pagina
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Apertura del database Navigatore Web . . .
Accesso al database . . . . . . . . . . . . . . . .
Documento Amministrazione . . . . . . . .
Agenti . . . . . . . . . . . . . . . . . . . . . . . . . . .
Documenti Raccomandazione e Storie
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione del database Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
xiv Amministrazione del sistema Domino
25-1
25-2
25-2
25-3
25-4
25-5
25-6
25-6
25-6
25-8
25-9
25-10
25-11
25-11
25-11
25-12
25-12
25-13
Visualizzazione dei nomi degli utenti
che hanno recuperato una
determinata pagina nel database
Navigatore Web . . . . . . . . . . . . . . . . .
Personalizzazione dell'aspetto
predefinito delle pagine nel database
Navigatore Web . . . . . . . . . . . . . . . . .
Salvataggio e visualizzazione delle
sorgenti HTML nel database
Navigatore Web . . . . . . . . . . . . . . . . .
Ridenominazione e spostamento del
database Navigatore Web . . . . . . . . .
Impostazione delle preferenze degli
agenti del Navigatore Web . . . . . . . .
Gestione delle dimensioni del database
Navigatore Web . . . . . . . . . . . . . . . . .
Aggiornamento delle pagine nel
Calcolo dei punteggi più alti assegnati
alle pagine Web memorizzate nel
25-13
25-14
25-15
25-16
25-17
25-18
25-20
25-22
Capitolo 26
Configurazione del Servizio
NNTP . . . . . . . . . . . . . . . . . . . . . 26-1
Il servizio NNTP . . . . . . . . . . . . . . . . . . . . .
Caratteristiche di NNTP . . . . . . . . . . . . .
Configurazione di un server Domino con il
servizio NNTP . . . . . . . . . . . . . . . . . .
Avviamento e interruzione del servizio
NNTP su un server Domino . . . . . . .
Configurazione del documento Server
per il Servizio NNTP. . . . . . . . . . . . .
Controllo dell'accesso al server Domino
che esegue il servizio NNTP . . . . . . .
Creazione di documenti Connessione
per il server NNTP . . . . . . . . . . . . . .
Personalizzazione delle porte
predefinite del server per il servizio
NNTP . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dei newsfeed . . . . . . . . . . .
Per configurare un newsfeed . . . . . . . . .
Per reimpostare un newsfeed . . . . . . . . .
Newsgroup . . . . . . . . . . . . . . . . . . . . . . . . .
Newsgroup privati e newsgroup
pubblici USENET . . . . . . . . . . . . . . . .
26-1
26-2
26-2
26-3
26-3
26-4
26-5
26-9
26-10
26-11
26-12
26-13
26-13
Newsgroup privati . . . . . . . . . . . . . . . . .
Newsgroup pubblici . . . . . . . . . . . . . . . .
Newsgroup moderati . . . . . . . . . . . . . . .
Creazione e gestione dei newsgroup . . . . . .
Moderazione di un newsgroup . . . . . . .
Creazione di newsgroup . . . . . . . . . . . .
Uso di messaggi di controllo per
l'amministrazione dei newsgroup . . .
Per ricevere messaggi di controllo . . . . .
Per rispondere a messaggi di controllo
newgroup . . . . . . . . . . . . . . . . . . . . .
Per rispondere a messaggi di controllo
rmgroup . . . . . . . . . . . . . . . . . . . . . . .
Archiviazione e cancellazione degli
articoli nei newsgroup . . . . . . . . . . . .
26-13
26-13
26-13
26-14
26-14
26-14
26-17
26-18
26-18
26-18
26-19
VOLUME 2
Capitolo 27
Pianificazione della sicurezza
. 27-1
Introduzione alla sicurezza di Domino . . .
Il modello di sicurezza Domino . . . . . . .
Il gruppo di sicurezza Domino . . . . . . .
Pianificazione della sicurezza di Domino . .
Sicurezza del server . . . . . . . . . . . . . . . .
Sicurezza delle applicazioni . . . . . . . . . .
Sicurezza degli elementi di
impostazione delle applicazioni . . . .
Sicurezza degli ID di Notes e Domino . .
27-1
27-1
27-3
27-4
27-4
27-7
27-8
27-9
Capitolo 28
Controllo degli accessi ai server
Domino . . . . . . . . . . . . . . . . . . . . 28-1
Convalida e autenticazione per Notes e
Domino . . . . . . . . . . . . . . . . . . . . . . .
Regole che guidano l'accreditamento
delle chiavi pubbliche . . . . . . . . . . . .
Come operano le procedure di
convalida e di autenticazione . . . . . .
Accesso ai server per gli utenti Notes e i
server Domino . . . . . . . . . . . . . . . . .
Tipi di controllo accessi ai server . . . . . .
Configurazione dell'accesso di utenti
Notes e server Domino a un server
Domino . . . . . . . . . . . . . . . . . . . . . . .
28-1
28-1
28-2
28-3
28-3
28-5
Personalizzazione dell'accesso a un server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Negazione dell'accesso degli utenti
Notes a tutti i server di un dominio . .
Configurazione dell'accesso anonimo ai
server per gli utenti Notes e i server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Controllo dell'accesso a una porta
server specifica . . . . . . . . . . . . . . . . .
Controllo della creazione di database e
repliche . . . . . . . . . . . . . . . . . . . . . . .
Limitazione del controllo sui database
di un server da parte di un utente . . .
Controllo dell'accesso a un server
passante o a una destinazione
passante . . . . . . . . . . . . . . . . . . . . . . .
Controllo degli agenti del server . . . . . .
Controllo degli accessi da parte dei
client browser che utilizzano Java e
Javascript . . . . . . . . . . . . . . . . . . . . . .
Controllo dell'accesso di browser Web a
file server . . . . . . . . . . . . . . . . . . . . . .
Come garantire la sicurezza fisica di un
server Domino . . . . . . . . . . . . . . . . . .
28-7
28-8
28-8
28-9
28-9
28-11
28-12
28-14
28-15
28-16
28-21
Capitolo 29
Protezione e gestione degli ID . 29-1
ID di server Domino e utenti Notes . . . . . .
Fare clic su Certificazioni . . . . . . . . . . . . . .
Visualizzazione delle certificazioni
presenti in un ID . . . . . . . . . . . . . . . .
Protezione delle password per gli ID di
Notes e Domino . . . . . . . . . . . . . . . .
Funzioni di protezione delle password .
Verifica delle password utente durante
l'autenticazione . . . . . . . . . . . . . . . . .
La verifica del Processo di
amministrazione e delle password . .
Intervallo di modifica richiesto e
Periodi di tolleranza . . . . . . . . . . . . .
Configurazione della verifica delle
password . . . . . . . . . . . . . . . . . . . . .
Assegnazione di password multiple
agli ID di server e certificatori . . . . . .
Recupero di ID e password . . . . . . . . . . . . .
Come funziona il ripristino degli ID . . .
29-1
29-2
29-3
29-4
29-4
29-6
29-7
29-8
29-9
29-10
29-11
29-13
Indice generale xv
Configurazione del ripristino di ID e
password . . . . . . . . . . . . . . . . . . . . . .
Preparazione degli ID per il ripristino . .
Ripristino di un ID o di una password . .
Modifica delle informazioni relative al
ripristino dell'ID di un
amministratore . . . . . . . . . . . . . . . . .
Sicurezza delle chiavi pubbliche . . . . . . . . .
Emissione di nuove chiavi pubbliche
per una certificazione Notes . . . . . . .
Aggiunta di una chiave pubblica
esistente all'Elenco indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Creazione e aggiunta di una nuova
chiave pubblica di Notes all'Elenco
Aggiunta di una chiave pubblica di
Notes all'Elenco indirizzi di Domino .
Uso di certificazioni incrociate per
l'accesso ai server e per l'invio di
messaggi S/MIME sicuri . . . . . . . . . .
Certificazioni incrociate Notes . . . . . . . .
Certificazioni incrociate Internet . . . . . .
Aggiunta di certificazioni incrociate
all'Elenco indirizzi di Domino o alla
Rubrica personale . . . . . . . . . . . . . . .
Accesso a un server . . . . . . . . . . . . . . . .
Ricezione di un messaggio di posta
firmato o cifrato . . . . . . . . . . . . . . . .
Posta Notes o servizio postale . . . . . . . .
Opzione Aggiungi certificazione
incrociata Internet . . . . . . . . . . . . . . .
Per telefono . . . . . . . . . . . . . . . . . . . . . . .
Salvare il documento Persona. . . . . . . . .
Esempi di certificazione incrociata . . . . .
Aggiunta di una certificazione
incrociata Notes o Internet su
richiesta . . . . . . . . . . . . . . . . . . . . . . .
incrociata mediante telefono . . . . . . .
incrociata per ID di Domino
mediante il servizio postale . . . . . . . .
incrociata per ID di Domino
mediante la posta di Notes . . . . . . . .
xvi Amministrazione del sistema Domino
29-14
29-15
29-17
29-18
29-18
29-19
29-19
29-20
29-21
29-23
29-24
29-25
29-25
29-26
29-26
29-26
29-26
29-27
29-27
29-27
29-28
incrociata Internet da un server
Internet . . . . . . . . . . . . . . . . . . . . . . . 29-34
Creazione di una certificazione
incrociata a partire dal documento
Persona di un utente . . . . . . . . . . . . . 29-35
Visualizzazione delle certificazioni
incrociate . . . . . . . . . . . . . . . . . . . . . . 29-36
Capitolo 30
Cifratura e firme elettroniche . . 30-1
Cifratura . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chiavi pubbliche e private . . . . . . . . . . .
Cifratura della posta . . . . . . . . . . . . . . . . . .
Come funziona la cifratura della posta
Notes in partenza . . . . . . . . . . . . . . . .
Come funziona la cifratura della posta
S/MIME in partenza . . . . . . . . . . . . .
Cifratura della posta . . . . . . . . . . . . . . . .
Cifratura dei dati di rete su una porta
server . . . . . . . . . . . . . . . . . . . . . . . . .
Firme elettroniche . . . . . . . . . . . . . . . . . . . .
Come funzionano le firme elettroniche .
Firmare posta inviata . . . . . . . . . . . . . . .
30-1
30-2
30-3
30-3
30-4
30-5
30-7
30-7
30-8
30-9
Capitolo 31
Configurazione dei firewall . . . . 31-1
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tipi di firewall . . . . . . . . . . . . . . . . . . . .
Firewall a filtro di pacchetti . . . . . . . . . . . .
Firewall proxy di applicazione . . . . . . . .
Uso di un server Domino come firewall .
Uso di un proxy HTTP come firewall
proxy di applicazione . . . . . . . . . . . .
Uso di un router SMTP e di un listener
SMTP come firewall proxy di
applicazione . . . . . . . . . . . . . . . . . . . .
Firewall proxy a livello di circuito . . . . . . .
31-1
31-2
31-3
31-5
31-6
31-8
31-10
31-11
29-29
Capitolo 32
Configurazione di un'Autorità di
certificazione Domino . . . . . . . . 32-1
29-31
Autorità di certificazione Domino . . . . . . . 32-1
Tabella di attività dell'amministratore
AC di Domino . . . . . . . . . . . . . . . . . . 32-2
Configurazione di un server Domino . . . . . 32-2
29-33
Creazione dell'applicazione Autorità di
certificazione Domino . . . . . . . . . . . .
Creazione di un file AC di keyring e
certificato . . . . . . . . . . . . . . . . . . . . . .
Configurazione del profilo
dell'applicazione Autorità di
certificazione Domino . . . . . . . . . . . .
Configurazione del protocollo SSL sul
server dell'AC . . . . . . . . . . . . . . . . . .
Visualizzazione del file di keyring
dell'AC . . . . . . . . . . . . . . . . . . . . . . .
Esportazione del file di keyring dell'AC .
32-3
32-3
32-5
32-6
32-9
32-9
Capitolo 33
Impostazione degli accessi
Nome e passowrd e Anonimo ai
server Domino . . . . . . . . . . . . . . 33-1
Autenticazione Nome e password per i
client Internet/intranet . . . . . . . . . . .
Autenticazione Nome e password su
TCP/IP . . . . . . . . . . . . . . . . . . . . . . .
Autenticazione Nome e password con il
protocollo SSL . . . . . . . . . . . . . . . . . .
Autenticazione Nome e password basata
sulla sessione per i client Web . . . . . .
Funzioni dell'autenticazione Nome e
password basata sulla sessione . . . . .
Configurazione dell'autenticazione
Nome e password basata sulla
sessione . . . . . . . . . . . . . . . . . . . . . . .
Impostazione dell'autenticazione Nome
e password di base . . . . . . . . . . . . . .
Controllo del livello di autenticazione
dei client Web . . . . . . . . . . . . . . . . . .
Autenticazione Nome e password dei
client Web in Elenchi Indirizzi
Domino e LDAP secondari . . . . . . . .
Garanzia di sicurezza aggiuntiva per le
password Internet . . . . . . . . . . . . . . .
Accesso Anonimo Internet/intranet . . . . . .
Impostazione dei client
Internet/intranet per l'accesso
anonimo . . . . . . . . . . . . . . . . . . . . . . .
Come nascondere i database ai client
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
33-1
33-2
33-3
33-3
33-3
33-4
33-7
33-9
33-13
33-13
33-14
33-15
33-16
Convalida e autenticazione per i client
Internet/intranet . . . . . . . . . . . . . . . . 33-16
Funzionamento di convalida e
autenticazione . . . . . . . . . . . . . . . . . . 33-17
Capitolo 34
Configurazione del protocollo
SSL su un server Domino . . . . . 34-1
Sicurezza SSL . . . . . . . . . . . . . . . . . . . . . . .
I protocolli Internet supportati da
Domino e SSL . . . . . . . . . . . . . . . . . .
Configurazione del protocollo SSL su un
server Domino . . . . . . . . . . . . . . . . . .
Configurazione dell'applicazione
Amm.ne certificazione server . . . . . .
Creazione di un file di keyring per un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Richiesta di un certificato SSL per un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Fusione di un certicato dell'AC come
radice accreditata . . . . . . . . . . . . . . . .
Radici accreditate SSL predefinite di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Firma delle certificazioni dei server . . . .
Fusione di una certificazione di server
nel file di keyring . . . . . . . . . . . . . . . .
Configurazione della porta SSL . . . . . . . . .
Utilizzo dell'autenticazione del solo
server . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo dell'autenticazione sia su
server che su client . . . . . . . . . . . . . . .
Configurazione di una porta per SSL . . .
Richiesta di una connessione SSL con
un server . . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'accesso ai database
per i client SSL . . . . . . . . . . . . . . . . . .
Gestione delle certificazioni e delle
richieste di certificazione dei server . .
Visualizzazione delle certificazioni SSL
dei server . . . . . . . . . . . . . . . . . . . . . .
Rinnovo di una certificazione scaduta . .
Visualizzazione delle richieste relative
alle certificazioni . . . . . . . . . . . . . . . .
Come marcare o rimuovere il
marcatore da una certificazione di
una AC come radice accreditata . . . .
34-1
34-1
34-2
34-3
34-4
34-5
34-8
34-10
34-11
34-12
34-14
34-14
34-14
34-15
34-17
34-18
34-19
34-19
34-20
34-20
34-21
Indice generale xvii
Modifica della password per il file di
keyring del server . . . . . . . . . . . . . . .
auto-certificata per la verifica di una
certificazione SSL . . . . . . . . . . . . . . . .
Il protocollo SSL e le organizzazioni
multi-nazionali . . . . . . . . . . . . . . . . .
Pubblico e chiavi private . . . . . . . . . . . .
Chiavi di sessione negoziate (specifica
della cifratura) . . . . . . . . . . . . . . . . . .
Modifica delle specifiche di cifra SSL . . .
Convalida e autenticazione del protocollo
SSL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Regole che portano all'accreditamento
di chiavi pubbliche SSL . . . . . . . . . . .
Esempio di convalida e autenticazione .
Autenticazione dei client SSL Web negli
elenchi di indirizzi secondari di
Domino e LDAP . . . . . . . . . . . . . . . .
34-21
34-22
34-23
34-23
34-23
34-24
34-24
34-24
34-25
34-27
Capitolo 35
Impostazione dei client per
S/MIME e SSL . . . . . . . . . . . . . . . 35-1
SSL e S/MIME per i client . . . . . . . . . . . . . .
Authenticazione di client e server
usando SSL . . . . . . . . . . . . . . . . . . . .
Protezione dei messaggi mediante
S/MIME . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di client Notes e Internet
per l'autenticazione server SSL . . . . .
Ottenimento di una certificazione di
radice accreditata per
l'autenticazione server SSL . . . . . . . .
incrociata Internet per un'AC . . . . . .
Configurazione dei client Notes per
S/MIME . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dei client Notes e Internet
per l'autenticazione client SSL . . . . . .
Aggiunta di una certificazione Internet
a un documento Persona . . . . . . . . . .
Configurazione di un documento
Persona per un client Internet
utilizzando l'autenticazione client
SSL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Per configurare un documento Persona .
35-1
35-1
Capitolo 36
Controllo del sistema Domino
35-2
Strumenti per il controllo del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Esempi di utilizzo di statistiche ed
eventi . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di Domino per il controllo
in background del sistema . . . . . . . . .
Avvio delle attività Collect e Evento . . . . . .
Configurazione di statistiche ed eventi da
Domino Administrator . . . . . . . . . . .
Per accedere a Statistiche ed eventi . . . .
Raccolta delle statistiche . . . . . . . . . . . . . . .
Statistiche del server Domino . . . . . . . . . . .
Per creare una nuova statistica . . . . . . . .
Per visualizzare e modificare una
statistica . . . . . . . . . . . . . . . . . . . . . . .
Creazione di monitor . . . . . . . . . . . . . . . . .
Creazione di un Controllo statistica . . . .
Segnalazione di allarmi collegati alle
statistiche . . . . . . . . . . . . . . . . . . . . . .
35-3
35-3
35-5
35-6
35-8
35-10
35-11
35-12
xviii Amministrazione del sistema Domino
Richiesta di una certificazione Internet
per SSL e per S/MIME . . . . . . . . . . .
Autorità di certificazione di Domino . . .
Autorità di certificazione fornita da
terze parti . . . . . . . . . . . . . . . . . . . . . .
Firma di una certificazione Internet e
aggiunta della certificazione
all'Elenco indirizzi di Domino . . . . . .
AC fornita da terze parti . . . . . . . . . . . .
Fusione di una certificazione Internet . .
Autorità di certificazione fornita da
terze parti . . . . . . . . . . . . . . . . . . . . . .
Configurazione di SSL per Notes o
Domino mediante SMTP . . . . . . . . . .
Per configurare SSL per l'inoltro della
posta tra un server Domino e un
server SMTP . . . . . . . . . . . . . . . . . . . .
Utilizzo di SSL configurando
l'indirizzamento facilitato per
elenchi indirizzi LDAP . . . . . . . . . . .
Visualizzazione e cancellazione delle
certificazioni Internet . . . . . . . . . . . . .
35-12
35-13
35-14
35-14
35-14
35-16
35-17
35-17
35-17
35-18
35-18
35-19
35-19
. 36-1
36-1
36-3
36-4
36-5
36-6
36-6
36-6
36-7
36-7
36-8
36-8
36-9
36-9
Creazione di un Controllo modifica
LCA . . . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di un Controllo replica . . . . .
Creazione di un File Monitor . . . . . . . . .
Creazione di sonde . . . . . . . . . . . . . . . . . . .
Creazione di una sonda per il server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una sonda server TCP . . . .
Creazione di una sonda per la posta . . .
Avvio e arresto dell'attività lSpy . . . . . .
Uso degli eventi per controllare il sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Visualizzazione dei messaggi di evento .
Modifica di un messaggio di evento . . .
Creazione delle notifiche di evento . . . . . . .
Creazione di una notifica di evento per
un evento integrato o aggiuntivo . . . .
Creazione di una notifica di evento per
un Monitor o una sonda . . . . . . . . . .
Creazione di una notifica per eventi
basata su un particolare criterio di
evento . . . . . . . . . . . . . . . . . . . . . . . .
Visualizzazione dei metodi esistenti per
la notifica degli eventi . . . . . . . . . . . .
Creazione di un metodo di notifica per
una API . . . . . . . . . . . . . . . . . . . . . . .
Visualizzazione degli eventi . . . . . . . . . . . .
Per visualizzare gli eventi . . . . . . . . . . . .
Tutti i controlli e le sonde per numero di
evento . . . . . . . . . . . . . . . . . . . . . . . .
Per visualizzare e modificare un
documento di monitor o sonda . . . . .
Per creare un nuovo documento di
monitor o sonda . . . . . . . . . . . . . . . . .
Rapporti statistici . . . . . . . . . . . . . . . . . . . .
Visualizzazione dei report statistici . . . .
Statistiche di posta . . . . . . . . . . . . . . . . .
36-10
36-11
36-12
36-13
36-13
36-14
36-16
36-17
36-18
36-18
36-18
36-19
36-19
36-22
36-23
36-27
36-27
36-28
36-28
36-28
36-28
36-28
36-29
36-30
36-31
Capitolo 37
Manutenzione del sistema
Domino . . . . . . . . . . . . . . . . . . . . 37-1
Panoramica sulla manutenzione del server .
Database di sistema . . . . . . . . . . . . . . . .
Domino Administrator . . . . . . . . . . . . . .
Il Controllo del server Domino . . . . . . . .
Lista di controllo di manutenzione server . .
37-1
37-1
37-2
37-2
37-2
Backup del server Domino . . . . . . . . . . . . .
Linee guida per l'esecuzione del backup
di un server Domino . . . . . . . . . . . . .
Informazioni sul software del server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Stato attivirà . . . . . . . . . . . . . . . . . . . . . .
Esempi di uso del Controllo server . . . .
Personalizzazione delle Preferenze
amministrazione per il Controllo
server . . . . . . . . . . . . . . . . . . . . . . . . .
Uso del monitor del server . . . . . . . . . . .
37-3
37-3
37-4
37-5
37-5
37-6
37-7
Capitolo 38
Gestione di utenti, server e
gruppi . . . . . . . . . . . . . . . . . . . . . 38-1
Gestione degli utenti . . . . . . . . . . . . . . . . . .
Modifica dei nomi di utenti Notes
mediante il Processo di
Modifica del nome comune di un
utente . . . . . . . . . . . . . . . . . . . . . . . . .
Spostamento di un nome utente nella
gerarchia dei nomi . . . . . . . . . . . . . . .
Aggiornamento di un nome di utente
da semplice a gerarchico . . . . . . . . . .
Eliminazione del nome di un utente . . .
Ricertificazione di un ID utente . . . . . . .
Spostamento del file di posta di un
utente . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione dei server . . . . . . . . . . . . . . . . . . .
Modifica dell'amministratore del server .
Messa fuori esercizio di un server . . . . .
Eliminazione del nome di un server . . . .
Ricertificazione di un ID server . . . . . . .
Aggiornamento di un nome di server in
gerarchico . . . . . . . . . . . . . . . . . . . . .
Gestione dei gruppi . . . . . . . . . . . . . . . . . . .
Modifica di un gruppo . . . . . . . . . . . . . .
Eliminazione di un gruppo . . . . . . . . . .
Uso dello strumento Gestione gruppi
per gestire i gruppi . . . . . . . . . . . . . .
Gestione degli ID certificatori . . . . . . . . . . .
Ricertificazione di un ID certificatore o
utente . . . . . . . . . . . . . . . . . . . . . . . . .
La finestra di dialogo Certifica voci
selezionate . . . . . . . . . . . . . . . . . . . . .
38-1
38-1
38-2
38-3
38-4
38-5
38-7
38-8
38-9
38-9
38-10
38-16
38-17
38-17
38-18
38-18
38-21
38-21
38-23
38-23
38-25
Indice generale xix
Aggiorna a gerarchiche . . . . . . . . . . . . .
Cambia nome comune . . . . . . . . . . . . . .
Spostamento a nuovo certificatore . . . . .
La finestra di dialogo Analisi server fuori
servizio . . . . . . . . . . . . . . . . . . . . . . .
Server di origine . . . . . . . . . . . . . . . . . . .
Server destinazione . . . . . . . . . . . . . . . .
Aggiungi al database . . . . . . . . . . . . . . .
Sovrascrivere il database . . . . . . . . . . . .
Pulsante Database risultati . . . . . . . . . . .
La finestra di dialogo Database risultati . . .
Server . . . . . . . . . . . . . . . . . . . . . . . . . . .
Titolo . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nome di file . . . . . . . . . . . . . . . . . . . . . .
Cartella . . . . . . . . . . . . . . . . . . . . . . . . . .
38-25
38-25
38-25
38-25
38-25
38-25
38-25
38-25
38-26
38-26
38-26
38-26
38-26
38-26
Capitolo 39
Storico delle transazioni . . . . . . 39-1
Storico delle transazioni . . . . . . . . . . . . . . .
Funzionamento dello storico delle
transazioni . . . . . . . . . . . . . . . . . . . . .
Significato dell'ID di istanza del
database (DBIID) . . . . . . . . . . . . . . . .
Impostazione dello storico delle
transazioni . . . . . . . . . . . . . . . . . . . . .
Modifica delle impostazioni dello
storico delle transazioni . . . . . . . . . . .
Disattivazione del registrazione
transazioni per un database specifico .
Per disabilitare registrazione delle
Per riabilitare la registrazione delle
Pianificazione dei backup degli storici
delle transazioni e dei database di
cui viene creato un storico . . . . . . . . .
Per eseguire un backup incrementale . . .
Per archiviare il file storico . . . . . . . . . . .
Per eseguire un backup di database
completo . . . . . . . . . . . . . . . . . . . . . .
Utilizzo della registrazione delle
transazioni per il recupero . . . . . . . . .
Recupero di malfunzionamenti di
sistema . . . . . . . . . . . . . . . . . . . . . . . .
Recupero del malfunzionamento di
supporto . . . . . . . . . . . . . . . . . . . . . .
xx Amministrazione del sistema Domino
39-1
39-2
39-3
39-4
39-6
39-7
39-7
39-8
39-8
39-8
39-8
39-8
39-9
39-9
39-9
Capitolo 40
Uso dei file storici . . . . . . . . . . . 40-1
Il file storico di Domino (LOG.NSF) . . . . . .
Registrazione di informazioni
aggiuntive nel file storico
(LOG.NSF) . . . . . . . . . . . . . . . . . . . . .
Visualizzazione del file storico
(LOG.NSF) . . . . . . . . . . . . . . . . . . . . .
Ricerca nel file storico (LOG.NSF) . . . . .
Controllo delle dimensioni del file
storico (LOG.NSF) . . . . . . . . . . . . . . .
Storico del server Web Domino
(DOMLOG.NSF) . . . . . . . . . . . . . . . .
Configurazione dello storico del server
Web Domino (DOMLOG.NSF) . . . . .
Visualizzazione dello storico del server
Web Domino log (DOMLOG.NSF) . .
File di testo per lo storico del server
Web Domino . . . . . . . . . . . . . . . . . . .
Impostazione dei file di testo per lo
storico del server Web Domino . . . . .
40-1
40-1
40-2
40-4
40-5
40-6
40-7
40-8
40-8
40-9
Capitolo 41
Impostazione dell'addebito . . . . 41-1
Addebito . . . . . . . . . . . . . . . . . . . . . . . . . . .
Il database Addebito . . . . . . . . . . . . . . .
Addebito di sessioni . . . . . . . . . . . . . . . .
Addebito di database . . . . . . . . . . . . . . .
Addebito dei documenti . . . . . . . . . . . . .
Addebito repliche . . . . . . . . . . . . . . . . . .
Addebito posta . . . . . . . . . . . . . . . . . . . .
Addebito di agenti . . . . . . . . . . . . . . . . .
Addebito HTTP . . . . . . . . . . . . . . . . . . .
Esempio di creazione dei record di
addebito . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'addebito . . . . . . . . . . .
Avviamento e interruzione
dell'addebito . . . . . . . . . . . . . . . . . . .
Ottimizzazione delle prestazioni di
addebito . . . . . . . . . . . . . . . . . . . . . . .
Modifica della frequenza di aggiunta
dei record alla coda dei messaggi . . .
Controllo del trasferimento di record
dalla coda dei messaggi . . . . . . . . . . .
41-1
41-2
41-2
41-3
41-5
41-6
41-6
41-6
41-7
41-7
41-8
41-9
41-10
41-10
41-10
Capitolo 42
Miglioramento delle prestazioni
del server . . . . . . . . . . . . . . . . . . 42-1
Miglioramento delle prestazioni del server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Strumenti per misurare le prestazioni dei
server . . . . . . . . . . . . . . . . . . . . . . . . .
Domino Server.Load . . . . . . . . . . . . . . .
Domino Server.Planner . . . . . . . . . . . . .
NotesBench . . . . . . . . . . . . . . . . . . . . . . .
Miglioramento delle prestazioni del
Gestore agenti . . . . . . . . . . . . . . . . . .
Controllo della frequenza con cui
Gestore agenti esegue gli agenti . . . .
Controlla di quanto velocemente il
Gestore agenti accodi gli agenti . . . . .
Controlla quando il Gestore agenti
esegue agenti . . . . . . . . . . . . . . . . . . .
Controllo del carico sul Gestore agenti .
Controllao di quanti agenti sono in
esecuzione simultaneamente . . . . . . .
Miglioramento delle prestazioni e delle
capacità di base del server . . . . . . . . .
Miglioramento delle capacità e del
tempo di risposta del server . . . . . . .
Impostazioni di NOTES.INI che
influiscono sulle prestazioni del
server Domino . . . . . . . . . . . . . . . . . .
Miglioramento delle prestazioni dei
database e dell'Elenco indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Miglioramento delle prestazioni della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Windows NT . . . . . . . . . . . . . . . . . . .
UNIX . . . . . . . . . . . . . . . . . . . . . . . . .
Impostazioni del file NOTES.INI . . . . . .
Requisiti di disco e di memoria . . . . . . .
Memoria condivisa . . . . . . . . . . . . . . . . .
Regolazione I/O del disco . . . . . . . . . . .
Regolazione CPU-scheduler . . . . . . . . . .
Console e storico dei database . . . . . . . .
42-1
42-1
42-1
42-2
42-2
42-3
42-3
42-4
42-5
42-5
42-6
42-6
42-6
42-8
42-9
42-11
42-12
42-12
42-12
42-13
42-13
42-14
42-14
42-15
Capitolo 43
Risoluzione dei problemi
. . . . . 43-1
Risoluzione dei problemi all'interno di un
sistema Domino . . . . . . . . . . . . . . . . .
Strumenti per la risoluzione dei problemi .
Ricerca all'interno del sito Web Servizio
Assistenza Clienti Lotus
(www.lotus.support.com) . . . . . . . . .
Contattare il Servizio Assistenza Clienti
Lotus. . . . . . . . . . . . . . . . . . . . . . . . . .
Processo di Amministrazione Risoluzione dei problemi . . . . . . . . . .
Processo di amministrazione - Problemi
e messaggi di errore . . . . . . . . . . . . . .
Come viene eliminato un gruppo
tramite il Processo di
Gestore agenti e agenti - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Strumenti per la risoluzione dei
problemi di Gestore agenti e agenti . .
Gestore agenti e agenti - Problemi e
messaggi di errore . . . . . . . . . . . . . . .
Addebito - Risoluzione dei problemi . . . . .
Elenchi indirizzi . . . . . . . . . . . . . . . . . . . . .
Indirizzamento facilitato - Problemi e
Catalogo elenchi - Problemi e messaggi
di errore . . . . . . . . . . . . . . . . . . . . . . .
Servizio LDAP - Problemi e messaggi
di errore . . . . . . . . . . . . . . . . . . . . . . .
Inoltro della posta - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
problemi relativi all'inoltro della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Inoltro della posta - Problemi e
Risoluzione dei problemi di inoltro
della posta . . . . . . . . . . . . . . . . . . . . .
Pianificazione di riunioni e risorse Risoluzione dei problemi . . . . . . . . . .
Pianificazione di riunioni e risorse Problemi e messaggi di errore . . . . . .
43-1
43-2
43-4
43-4
43-6
43-6
43-9
43-10
43-11
43-12
43-15
43-18
43-19
43-20
43-21
43-22
43-23
43-24
43-27
43-32
43-32
Indice generale xxi
Risoluzione dei problemi di Gestore
della programmazione riportati
nello storico . . . . . . . . . . . . . . . . . . . .
Modem e connessioni remote Risoluzione dei problemi . . . . . . . . . .
problemi di modem e connessioni
remote . . . . . . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi con modem e
connessioni remote . . . . . . . . . . . . . .
Modem e connessioni remote Problemi e messaggi di errore . . . . . .
Connessioni a rete remota - Risoluzione
dei problemi . . . . . . . . . . . . . . . . . . .
Server partizionati - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Connessioni passanti - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi con la replica . . .
problemi di replica . . . . . . . . . . . . . .
Replica - Problemi e messaggi di errore .
Accesso al server - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Controllo degli errori relativi all'accesso
ai server nell'Elenco Indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Controllo dell'ID per risolvere problemi
relativi all'accesso ai server . . . . . . . .
Sostituzione dell'ID del server . . . . . . . .
Copia della chiave pubblica . . . . . . . . . .
Malfunzionamenti dei server - Risoluzione
dei problemi . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi relativi al
blocco del server . . . . . . . . . . . . . . . .
Malfunzionamento dei server Problemi e messaggi di errore . . . . . .
Storico delle transazioni - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Percorso storico transazioni non valido .
Storico transazioni danneggiatoo
corrotto . . . . . . . . . . . . . . . . . . . . . . .
Server Web, Navigatore Web e lo
Amministratore Web - Risoluzione
dei problemi. . . . . . . . . . . . . . . . . . . .
xxii Amministrazione del sistema Domino
43-34
43-35
43-35
43-36
43-38
43-39
43-40
43-42
43-43
43-43
43-45
Server Web - Problemi e messaggi di
errore . . . . . . . . . . . . . . . . . . . . . . . . . 43-61
Navigatore Web - Problemi e messaggi
di errore . . . . . . . . . . . . . . . . . . . . . . . 43-63
Amministratore Web - Problemi e
messaggi di errore . . . . . . . . . . . . . . . 43-65
Appendice A
Personalizzazione dell'Elenco
indirizzi di Domino . . . . . . . . . . . . A-1
Appendice B
Lo schema LDAP . . . . . . . . . . . . . B-1
Appendice C
Modelli di sistema e di
applicazione . . . . . . . . . . . . . . . . . C-1
Appendice D
Richieste del processo di
amministrazione . . . . . . . . . . . . . D-1
43-48
Appendice E
Il file NOTES.INI . . . . . . . . . . . . . . E-1
43-50
Appendice F
Comandi del server . . . . . . . . . . . F-1
43-52
43-53
43-53
43-54
43-54
43-56
43-59
43-59
43-60
43-61
Appendice G
Attività del server . . . . . . . . . . . . . G-1
Indice analitico . . . . . . . . . . . . . . . . I-1
Prefazione
Questa guida descrive come configurare e utilizzare i server Domino.
Essa descrive anche come risolvere i problemi con i server.
Struttura della guida
Questa guida è suddivisa in due volumi. Il Volume 1 descrive come
configurare i server, impostare gli utenti, usare gli strumenti di
amministrazione, configurare gli elenchi indirizzi, la replica e la posta. Il
Volume 2 descrive come configurare la sicurezza, controllare ed
eseguire la manutenzione di server e utenti, migliorare le prestazioni del
sistema e risolvere i problemi sul sistema. Inoltre, il Volume 2 contiene
le appendici di riferimento.
Struttura della documentazione Notes e Domino
La documentazione per Notes e Domino viene fornita in linea su tre
database disponibili dal menu della Guida (?):
Guida per il client Notes 5
Guida all'amministrazione di Domino 5
Guida di Domino 5 Designer
Inoltre la documentazione per l'amministrazione e la progettazione è
disponibile su manuali stampati. In Notes, selezionare File - Altre
informazioni della Guida per visualizzare una tabella che presenta tutta
la documentazione disponibile. I manuali possono essere ordinati nel
sito Web Lotus, all'indirizzo www.lotus.com/store.
Documentazione per il client Notes
Oltre alla Guida in linea, il manuale Primi passi fornisce un corso
autodidattico per i nuovi utenti di Notes.
xxiii
Documentazione per l'amministrazione di Domino
La tabella che segue mostra i manuali stampati che compongono
l'insieme della documentazione relativa all'amministrazione di Domino.
Le informazioni contenute in questi manuali si trovano anche nel
database in linea Guida per l'amministrazione di Domino 5.
Aggiornamento a Notes
e Domino Versione 5
Descrive come aggiornare i server
Domino™ e i client Notes™ esistenti
alla Versione 5. Descrive inoltre come
trasferire gli utenti a Notes e Domino
da altri sistemi di messaggistica ed
elenchi di indirizzi.
Configurazione delle rate
Domino
Spiega come configurare una rete
specifica per lavorare con Domino.
Illustra inoltre come eseguire Notes su
protocolli di rete multipli e singoli,
come AppleTalk, Banyan VINES,
NetBIOS, Novell SPX (NetWare) e
TCP/IP.
Amministrazione del sistema
Domino,, Volume 1 e 2
Descrive come configurare e gestire i
server, gli utenti, le connessioni fra i
server, la posta, la replica, la
sicurezza, i diari, la pianificazione, i
server Web, i servizi NNTP,
l'addebito e il controllo del sistema.
Descrive come risolvere i problemi sul
sistema.
Amministrazione dei cluster
Domino
Descrive come configurare, gestire e
risolvere i problemi sui cluster
Domino.
Gestione dei database di
Domino
Fornisce istruzioni sulla gestione dei
database, comprese istruzioni per la
messa in produzione dei database,
l'impostazione di liste di controllo
accessi e delle repliche e la
manutenzione dei database.
xxiv Amministrazione del sistema Domino
Documentazione per la progettazione in Domino
La tabella che segue mostra i manuali stampati che compongono
l'insieme della documentazione relativa alla progettazione in Domino.
Le informazioni contenute in questi manuali si trovano anche nel
database in linea Guida per la progettazione in Domino 5.
Sviluppo di applicazioni con
Domino Designer
Spiega come creare tutti gli elementi di
impostazione usati per la costruzione
delle applicazioni Domino, come
condividere le informazioni con altre
applicazioni e come personalizzare le
applicazioni.
Guida alla programmazione con
Domino Designer Volume 1:
Linguaggio delle formule
Presenta la programmazione in
Domino Designer e descrive il
linguaggio delle formula, le funzioni @
e i comandi @.
Classi LotusScript
Fornisce informazioni di riferimento
sulle classi LotusScript®, che
consentono di accedere ai database e
alle altre strutture di Domino.
Classi Java
Fornisce informazioni di riferimento
sulle classi Java, che consentono di
accedere ai database e alle altre
strutture di Domino.
Guida al linguaggio LotusScript
Descrive i componenti di base di
LotusScript, come usare il linguaggio
per creare applicazioni, una
panoramica del linguaggio di
programmazione LotusScript e un
elenco completo degli elementi del
linguaggio.
Prefazione xxv
Guida per l'integrazione di
Domino a livello aziendale
Fornisce informazioni sulla
configurazione di Domino Connectors,
sull'utilizzo di Domino Enterprise
Connection Services (DECS) per
accedere ai dati aziendali in tempo
reale e materiale di riferimento per la
programmazione l'estensione
LotusScript per Domino Connectors.
Gestione dei database di
Domino
Fornisce istruzioni sulla gestione dei
database, comprese istruzioni per la
messa in produzione dei database,
l'impostazione di liste di controllo
accessi e delle repliche e la
manutenzione dei database.
xxvi Amministrazione del sistema Domino
Sicurezza
Capitolo 27
Pianificazione della sicurezza
Questo capitolo include le informazioni che è necessario conoscere
prima di configurare la sicurezza e fornisce liste per aiutare a pianificare
la sicurezza dell'organizzazione.
Introduzione alla sicurezza di Domino
La configurazione della sicurezza permette di rendere le informazioni
disponibili per utenti selezionati, negando l'accesso ad altri utenti. Il
modo in cui si realizza la sicurezza dipende dal fatto che si configuri la
sicurezza per client Notes e Domino o Internet/intranet. I client Internet
e intranet non utilizzano file ID. Quindi, il server Domino non può
imporre la sicurezza del server modo analogo a quando viene fatto per
utenti Notes e server Domino.
Il modello di sicurezza Domino
È possibile pensare alla sicurezza come composta di numerosi livelli una volta che un utente o un server attraversa un livello di sicurezza, è
imposto il livello successivo di sicurezza. Quanto segue include una
breve descrizione dei livelli di sicurezza che si configurano per
proteggere il sistema Domino.
Sicurezza fisica
La protezione fisica si server e database è altrettanto importante quanto
l'evitare l'accesso non autorizzato di utenti e server. Quindi, si
raccomanda vivamente di collocare tutti i server Domino in un'area
ventilata e sicura, come uno spazio chiuso a chiave. Se i server non sono
sicuri, gli utenti non autorizzati potrebbere aggirare le misure di
sicurezza, ad esempio le impostazioni della LCA e l'accesso alle
applicazioni sul server, utilizzando il sistema operativo per copiare o
cancellare file o danneggiare fisicamente l'hardware del server stesso.
27-1
Sicurezza di rete
La sicurezza di rete supera i confini di questo manuale ma deve essere
configurata prima che sia configurata la sicurezza Notes e Domino. La
sicurezza di rete impedisce a utenti non autorizzati di irrompere nella
rete, sostituirsi a un utente di Notes autorizzato e curiosare nella rete
dove risiede il sistema Domino. L'accesso non autorizzato può
verificarsi solo se le transazioni non sono cifrate. Quindi, per evitare
l'accesso non autorizzato, cifrare tutte le transazioni Domino e Notes.
Gli intrusi non possono quindi capire le transazioni che ricevono.
Sicurezza del server
Questo è il primo livello di sicurezza che Domino impone dopo che un
utente o un server accede al server sulla rete. È possibile specificare
quali utenti e server hanno accesso al server e limitare l'attività sul
server - ad esempio, è possibile limitare chi può creare nuove repliche e
utilizzare connessioni passanti.
Se sono stati configurati server per l'accesso Internet/intranet,
configurare l'autenticazione SSL e con nome e password per proteggere
i dati trasmessi in rete e autenticare server e client. Inoltre, configurare
un server firewall per proteggere i server Internet dall'accesso non
autorizzato fuori dalla rete dell'organizzazione.
Per informazioni, vedere "Sicurezza del server".
Sicurezza delle applicazioni
Dopo che gli utenti e i server hanno eseguito l'accesso a un altro server,
è possibile utilizzare la lista controllo accessi dei database (LCA) per
limitare l'accesso che gli utenti e i server specifici hanno a singole
applicazioni sul server. È possibile garantire la riservatezza dei dati
cifrando il database con un ID in modo che gli utenti non autorizzati
non possamno accedere a una copia del database memorizzata
localmente, firmare elettronicamente o cifrare i messaggi di posta che gli
utenti inviano e ricevono, e firmando il database o il modello per
proteggere le stazioni di lavoro dalle formule.
Per informazioni, vedere "Sicurezza delle applicazioni".
Sicurezza degli elementi di impostazione delle applicazioni
Anche se un utente può avere accesso a un'applicazione, è possibile che
l'utente non abbia accesso a elementi di impostazione specifici
dell'applicazione - ad esempio, moduli, viste e cartelle. Quando imposta
un'applicazione Domino, uno sviluppatore di applicazioni può
utilizzare liste di accesso e campi speciali per limitare l'accesso a
elementi di impostazione specifici.
Per informazioni, vedere "Sicurezza degli elementi di impostazione delle
applicazioni".
27-2 Amministrazione del sistema Domino, Volume 2
Alcuni siti possono richiedere che più amministratori immettano una
password prima di accedere a un file ID certificatore o del server.
Questo impedisce a una singola persona di controllare un ID. In tali casi,
ogni administratore dovrebbe assicurare che ogni password sia sicura,
per evitare accesso non autorizzato al file ID.
Per informazioni, vedere "Sicurezza degli ID di Notes e Domino".
Il gruppo di sicurezza Domino
Un tipico gruppo di sicurezza Domino include amministratori e
responsabili di database a cui è demandato realizzare e gestire aspetti
specifici del sistema di sicurezza Domino.
Amministratori di server
Gli amministratori dei server sono responsabili di uno o più server
Domino. Le responsabilità principali di un amministratore di server
includono la definizione e la gestione delle liste di accessi e di
limitazioni al server, sia per client Notes sia per utenti Web. Nelle
piccole organizzazioni, un amministratore di server potrebbe servire
come amministratore di certificazione Domino e responsabile del
database per i database di sistema, come l'Elenco indirizzi di Domino e
il file storico (LOG.NSF). Un amministratore di server potrebbe anche
essere responsabile della creazione e manutenzione del documenti per
l'accesso HTTP e altre misure di sicurezza relative al Web.
Responsabili di database
I responsabili di database sono responsabili di una o più applicazioni. Le
responsabilità principali di un responsabile di database includono la
definizione e la gestione delle liste controllo accessi dei database (LCA).
Autorità di certificazione Domino
Le autorità di certificazione Domino hanno accesso a file ID certificatori,
cioè file binari che l'amministratore utilizza per creare ID utente e ID
server. L'autorità di certificazione Domino emette certificati che sono
firmati dall'ID certificatore dell'organizzazione o dell'unità
organizzativa. Questi certificati sono memorizzati nel file ID. L'autorità
di certificazione Domino crea una coppia di chiave pubblica/privata
durante la registrazione dell'utente. (L'utente può in seguito sostituire
questa coppia di chiavi se desiderato e inoltrare la nuova chiave
pubblica all'autorità di certificazione Domino per la certificazione). I
certificati contengono la chiave pubblica dell'utente (dalla coppia di
Pianificazione della sicurezza 27-3
Sicurezza
Sicurezza degli ID
Un ID Notes o Domino identifica univocamente un utente o un server.
Domino utilizza le informazioni nell'ID per controllare l'accesso che gli
utenti e i server hanno ad altri server e applicazioni. Una delle
responsabilità dell'amministratore è proteggere gli ID e assicurarsi che
gli utenti non autorizzati non li utilizzino.
chiavi pubblica/privata nel file ID) per assicurare che le informazioni
nel certificato - cioè nome utente, chiave pubblica, data di scadenza e
così via - siano precise.
Le autorità di certificazione Domino possono anche emettere certificati
Internet per utenti Notes, client Internet e server Internet. L'autorità di
certificazione Domino emette certificati in formato x.509 firmati che
identificano univocamente il client o il server richiedente. I certificati
Internet sono richiesti quando si invia posta S/MIME cifrata o firmata
elettronicamente e quando si utilizza SSL per autenticare un client o un
server.
Le autorità di certificazione sono responsabili dell'aggiunta di nuovi
utenti Notes e server Domino al sistema come pure di ricertificare gli ID
esistenti. Poiché la certificazione è la pietra angolare della sicurezza
Notes e Domino, si devono delegare le relative responsabilità con la
massima attenzione.
Pianificazione della sicurezza di Domino
La pianificazione della sicurezza implica il decidere come proteggere
queste parti di un sistema Domino:
Server.
Applicazioni.
Elementi di impostazione delle applicazioni.
ID Notes e Domino.
Sicurezza del server
Per rendere sicuri i server Domino, si permette o si nega l'accesso di
utenti e server. Inoltre, vengono limitate le attività che gli utenti e i
server possono eseguire sul server.
Attività
Utilizzo
Permettere o negare l'accesso a
un server
Specificare gli utenti Notes e i server
Domino a cui è permesso l' accesso al
server.
Permettere a utenti di Notes e server
Certificazione incrociata degli
Domino in varie organizzazioni certificate
ID utente Notes e degli ID
server e certificatore di Domino gerarchicamente di accertare l'identità di
utenti e server in altre organizzazioni Notes.
Utilizzo
Permettere l'accesso anonimo al Dare accesso server a utenti Notes e server
server
Domino fuori dall'organizzazione senza
emettere un certificato incrociato. Inoltre,
preservare l'anonimato degli utenti poiché
non è registrato alcun nome utente - ad
esempio, nel file di registrazione (LOG.NSF)
o nella finestra di dialogo Attività utente.
Permettere l'accesso per la
creazione di nuovi database e
repliche
Permettere a utenti Notes e server Domino
specificati di creare database e repliche sul
server.
Controllare l'accesso a una
porta di rete di un server
Permettere a utenti Notes e server Domino
specificati di accedere al server su una
porta.
Cifrare la porta di rete del
server
Cifrare i dati spediti dalla porta di rete del
server per impedire l'accesso fraudolento ai
dati trasmessi della rete.
Proteggere con una password la Impedire a utenti non autorizzati di
console del server
immettere comandi alla console server.
Limitare gli agenti del server
Specificare a quali utenti di Notes e server
Domino è permesso eseguire i vari tipi di
agenti sul server.
Limitare l'accesso al passante
Specificare quali utenti di Notes e server
Domino possono accedere al server come
passante e specificare le destinazioni a cui
essi possono accedere.
Limitare l'accesso al server
dall'utente browser avviando
programmi Java o Javascript
Specificare a quali utenti di browser Web
possono utilizzare ORB Domino per
eseguire programmi Java o Javascript sul
server.
Impostare l'accesso
amministratore al database
Amministrazione Web
(WEBADMIN.NSF).
Specificare quali utenti Internet/intranet
possono utilizzare Amministratore Web per
gestire un server da un browser.
Limitare l'accesso del browser
al comando ?OpenServer
Specificare se gli utenti di browser possono
vedere una lista di tutti i database su un
server.
Sicurezza
Attività
Attività
Utilizzo
Per ulteriori informazioni sulla Specificare chi può accedere ai file - ad
esempio, HTML, GIF o JPEG - sul disco
configurazione dell'accesso
fisso di un server.
tramite Web a un database,
vedere Controllo dell'accesso di
browser Web a file server.
Proteggere il server con la SSL
Configurare la sicurezza SSL perché utenti
Internet/intranet autentichino il server,
cifrare dati, evitare messaggio manomettere,
e, in modo facoltativo, autentica client.
Proteggere il server con
l'autenticazione tramte nome e
password.
Identificare gli utenti Internet e intranet che
accedono al server e controllare l'accesso ale
applicazioni basandosi sul nome utente.
Permettere l'accesso a un client
anonimo Internet/Intranet
Determinare se agli utenti Internet/intranet
è permesso accedere al server
anonimamente.
Usare "sessioni" con
autenticazione di nome e
password
Permettere client browser Web che si
autenticano con autenticazione con nome e
password basata sulla sessione.
L'autenticazione basata sulla sessione
permette di fornire una pagina di login
personalizzata e sconnette automaticamente
gli utenti dal server dopo un tempo di
inattività specificato.
Autenticare i client Web
utilizzando un Elenco Indirizzi
di Domino secondario o
l'Elenco LDAP
Autenticare client Web che utilizzano
l'autenticazione con nome password o
client SSL in elenchi indirizzi Domino o
LDAP secondari contrassegnati come
"accreditati" dal dominio.
Autenticare i client Web per un
real specifico.
Permette agli utenti Web di accedere a una
certa unità, directory o file su un server
Domino e impedisce a Domino di
richiedere agli utenti un nome e una
password per realm diversi.
Controllo del livello di
autenticazione per i client Web
Specifica quanto restrittivo il server
dovrebbe essere quando autentica gli utenti
Web.
Collocare il server in un'area
sicura - ad esempio, una stanza
chiuso a chiave
Evitare l'accesso non autorizzato a dati non
cifrati e ID server e certificatori che sono
memorizzati sul disco fisso del server.
Usare un firewall per
proteggere l'accesso al server
Controllo dell'accesso non autorizzato a una
rete privata da Internet pubblica.
Limitare l'accesso alle applicazioni Domino per impedire a utenti non
autorizzati di accedere alle informazioni.
Attività
Utilizzo
Usare la LCA per controllare
l'accesso all'applicazione
Controllare l'accesso di utenti Notes e
Internet/intranet e l'accesso di server
Domino a un'applicazione.
Cifrare le applicazioni
Impedire a utenti non autorizzati di
accedere a un'applicazione localmente su
un server o su una stazione di lavoro.
Firmare un'applicazione o un
modello
Identifica chi ha creato un'applicazione o
di un modello. Quando un utente accede
all'applicazione, la firma è controllata per
determinare se l'azione è permessa.
Ad esempio, su un server Domino il
gestore agenti verifica la firma di un agente
e controlla se il firmatario ha i diritti per
eseguire l'azione. Su un client Notes, la
firma è controllata contro i diritti del
firmatario nella stazione di lavoro ECL.
Cifrare la posta Notes in entrata e Assicurare che solo il destinatario
in uscita
desiderato possa leggere posta.
Firmare elettronicamente i
messaggi di posta elettronica
Verificare che la persona che invia il
messaggio è l'autore e che nessuno ha
manomesso i dati.
Sicurezza
Sicurezza delle applicazioni
Sicurezza degli elementi di impostazione delle applicazioni
Uno sviluppatore di applicazioni può limitare ulteriormente l'accesso
agli elementi di impostazione all'interno di un'applicazione utilizzando
Domino Designer. La sicurezza dell'impostazione dell'applicazione ha
effetto una volta che gli utenti accedono a un'applicazione.
Per informazioni sull'impostazione di applicazioni Web, vedere Sviluppo
di applicazioni con Domino Designer.
Attività
Utilizzo
Creare Lista accessi in lettura per
le viste
Specificare quali utenti Notes e
Internet/intranet possono vedere una
vista
Creare Letto e Modifica liste di
accesso per cartelle
Internet/intranet possono vedere una
cartella o aggiornare il contenuto di una
cartella
Creare Letto e Modifica liste di
accesso per moduli
Internet/intranet possono creare,
modificare o leggere documenti creati con
un modulo
Creare campi Lettori e Autore
Internet/intranet possono creare,
modificare o leggere documenti specificati
Creare campi con segno
Verificare che l'utente di Notes che ha
originato i dati è l'autore e che nessuno ha
manomesso i dati
Creare campi cifrati
Controllare quali utenti di Notes possono
accedere a un campo in un modulo
Creare campi non visualizzati
Controllare quali utenti Notes e
Internet/intranet possono accedere a un
campo in un modulo
Creare liste di accesso in lettura e
modifica per le sezioni
Internet/intranet possono accedere a una
sezione in un documento
Per evitare l'accesso non autorizzato a server e applicazioni, proteggere
gli ID Notes e Domino. Queste attività si applicano solo a utenti Notes e
server Domino. Gli utenti Internet/intranet non utilizzano file ID.
Attività
Utilizzo
Richiedere una password per tutti Impedire a un utente non autorizzato di
gli ID utente e server
utilizzare un ID ottenuto illecitamente da
autenticare con un server
Forzare il controllo di qualità
della password per ID
Impedire a utenti non autorizzati di
indovinare password
Assegnare più password a server
e ID certificatori
Chiedere a più utenti di immettere
password prima di accedere al file ID per
impedire a una persona di controllare un
server o un ID certificatore
Paragonare una password con la
password contenuta nell'Elenco
indirizzi di Domino e chiedere a
utenti di modificare le loro
password periodicamente.
Impedire a un utente non autorizzato di
Paragonare una chiave pubblica
di Domino con la chiave pubblica
contenuta nell'Elenco Indirizzi di
Domino
Impedire a un utente non autorizzato di
Recuperare ID perduti o
danneggiati e password
dimenticate
Recuperare accesso a un file ID utente
invece di emettere un nuovo ID
Bloccare l'ID utente dopoxminuti
di inattività
Scollegarsi automaticamente dai server
per impedire a un utente non autorizzato
di utilizzare la stazione di lavoro
Utilizzare F5 per disconnettersi
Scollegarsi automaticamente dai server
per impedire a un utente non autorizzato
di utilizzare la stazione di lavoro
Proteggere fisicamente ID utente
Salvare ID gli utente su un disco
invece che sulla stazione di lavoro
e mantenerli in un posto sicuro
Situare stazioni di lavoro in
un'area sicura - ad esempio, uno
spazio chiuso a chiave
Evitare accesso non autorizzato ai file ID
Per ulteriori informazioni, vedere il capitolo "Protezione e gestione degli
ID" e Guida di Notes 5.
Sicurezza
Sicurezza degli ID di Notes e Domino
Sicurezza
Capitolo 28
Controllo degli accessi ai server Domino
Questo capitolo include le informazioni sulla configurazione di un
server Domino per permettere agli utenti e ad altri server di accedergli.
Convalida e autenticazione per Notes e Domino
Ogni volta che un client Notes (o un server Domino) tenta di
comunicare con un server Domino per la replica, l'inoltro della posta o
l'accesso ai database, due procedure di sicurezza utilizzano le
informazioni sull'ID del client per verificare che il client è legittimo. La
convalida, la prima procedura, stabilisce l'accreditamento della chiave
pubblica del client. Se la convalida si verifica con successo,
l'autenticazione, la seconda procedura, ha inizio. L'autenticazione
verifica l'identità dell'utente. L'autenticazione utilizza le chiavi
pubbliche e private del client e del server in un'interazione a domanda e
risposta.
Regole che guidano l'accreditamento delle chiavi pubbliche
La procedura di convalida utilizza regole per stabilire l'accreditamente
di una chiave pubblica. Domino utilizza la procedura di convalida per il
client che tenta di accedere al server e per il server a cui il client tenta di
accedere.
1. Accreditare la chiave pubblica di qualunque server o elementi di
livello superiore nella struttura di nomi gerarchica perché la chiave
pubblica di livello superiore è memorizzata nel file di ID del server
o del client.
2. Accreditare qualsiasi chiave pubblica ottenuta da un certificato
valido emesso da qualunque server o elemento di livello superiore
nella struttura di nomi gerarchica.
3. Accreditare qualsiasi chiave pubblica certificata da qualsiasi
certificatore accreditato e appartenente a uno degli elementi di
livello inferiore del certificatore.
28-1
Come operano le procedure di convalida e di autenticazione
Questo esempio descrive come le procedure di convalida e di
autenticazione operano insieme per garantire la sicurezza del sistema.
In questo esempio, l'utente Randi Bowker/Marketing/East/Acme (il
client) vuole accedere a Mail-E/East/Acme (il server).
1. La Mail-E legge la chiave pubblica Acme dal file di ID di Mail-E.
Secondo la prima regola sopra, Mail-E accredita la chiave pubblica
assegnata ad Acme.
2. Randi invia le informazioni su Mail-E nell'ID utente. Mail-E legge
l'ID utente di Randi per il certificato emesso da Acme a East. Mail-E
utilizza la chiave pubblica Acme, che ora accredita, per verificare
che il certificato East è valido. Secondo la seconda regola sopra, se il
certificato è valido, Mail-E accredita la chiave pubblica assegnata a
East.
3. Mail-E legge quindi l'ID utente di Randi per il certificato emesso da
East/Acme a Marketing. Mail-E utilizza la chiave pubblica
East/Acme per verificare che il certificato Marketing/East/Acme è
valido. Inoltre, la seconda regola specifica che Mail-E ora accredita
la chiave pubblica assegnata a Marketing/East/Acme.
4. Mail-E legge l'ID utente di Randi per il certificato emesso da
Marketing/East/Acme a Randi. Mail-E utilizza la chiave pubblica
Marketing/East/Acme, in cui ora ha fiducia, per verificare che il
certificato di Randi è valido. (Secondo la terza regola sopra, se il
certificato è valido, Mail-E accredita la chiave pubblica assegnata a
Randi).
5. Dopo che Mail-E ha stabilito l'accreditamento della chiave pubblica
di Randi, il processo di autenticazione inizia.
6. Mail-E invia una random numer challenge a Randi.
7. La stazione di lavoro di Randi cifra la challenge con la sua chiave
privata e invia il numero appena cifrato a Mail-E.
8. Mail-E utilizza la chiave pubblica di Randi per decifrare la risposta.
Se questo produce la challenge originale, Mail-E sa che Randi è chi
sostiene di essere.
9. Il processo è quindi invertito. La stazione di lavoro di Randi
convalida la chiave pubblica di Mail-E elaborando i certificati di
Mail-E e quindi utilizza la procedura a domanda e risposta appena
descritta per autenticare il server.
Per controllare l'accesso di utenti e server ad altri server, Domino
utilizza le impostazioni che si specificano nel documento Server e le
regole di convalida e autenticazione. Se un server convalida e autentica
l'utente di Notes o il server e le impostazioni nel documento Server
permettono l'accesso, l'utente o il server hanno il permesso di accedere
al server.
Per informazioni su convalida e autenticazione di Notes e Domino,
vedere "Convalida e autenticazione per Notes e Domino".
Concedere l'accesso server a server e utenti che devono accedere alle
applicazioni memorizzate sul server. Negare l'accesso per impedire a
server e utenti specificati di accedere a tutte le applicazioni sul server.
Il documento Server non può essere utilizzato per controllare l'accesso
che i client Internet/intranet hanno a un server. Utilizzare invece la
sicurezza dell'applicazione per permettere o negare l'accesso che i client
Internet/intranet hanno ad applicazioni specifiche.
Nota Per applicare sicurezza dei database mediante la LCA a un utente
Internet, occorre creare un documento Persona nell'Elenco indirizzi di
Domino per quell'utente. Altrimenti, l'utente Internet può solo accedere
ai database che permettono l'accesso Anonimo.
Per ulteriori informazioni su come rendere sicure le applicazioni per i
client Internet/intranet, vedere il capitolo "Configurazione dell'accesso
Nome e password e Anonimo ai server Domino".
Tipi di controllo accessi ai server
Lista di accessi ai server
La lista di accessi ai server controlla l'accesso che gli utenti di Notes e i
server Domino hanno a un server. Ricordare che utilizzare una lista di
accessi ai server attiva un codice di sicurezza aggiuntivo e può
aumentare quindi il tempo richiesto per accedere al server.
Per informazioni, vedere "Configurazione dell'accesso di utenti Notes e
server Domino a un server Domino".
Lista di negazione accessi
La lista di negazione accessi nega l'accesso agli utenti di Notes che si
specificano. Utilizzare una lista di negazione accessi per evitare l'accesso
a utenti che non lavorano più per la società ma che possono avere
mantenuto i loro ID utenti.
Per informazioni, vedere "Configurazione dell'accesso di utenti Notes e
server Domino a un server Domino".
Controllo degli accessi ai server Domino 28-3
Sicurezza
Accesso ai server per gli utenti Notes e i server Domino
Blocco ID Notes
Il blocco dell'ID di Notes nega l'accesso agli utenti di Notes che si
specificano. Come la lista di negazione accessi, l'ID di Notes nega
l'accesso agli utenti che non lavorano più per la società ma che possono
avere mantenuto i loro ID utenti. Il blocco dell'ID di Notes è utile
quando si desidera impedire ad altri utenti di consultare la lista di
negazione accessi per vedere l'elenco degli utenti che sono usciti
dall'organizzazione.
Per informazioni, vedere "Negazione dell'accesso degli utenti Notes a
tutti i server di un dominio".
Accesso anonimo
L'accesso anonimo consente agli utenti di Notes e ai server Domino
l'accesso al server senza che il server debba convalidarli o autenticarli.
Utilizzare l'accesso anonimo per fornire al pubblico generico l'accesso ai
server per cui non sono certificati in modo incrociato. Quando si
imposta l'accesso anonimo al server, Domino non registra i nomi delle
persone o dei server nel file storico (LOG.NSF) o nella finestra di
dialogo Attività utente.
Quando gli utenti tentano di collegarsi a un server impostato per
accesso anonimo e il server non può autenticarli, essi vedono il seguente
messaggio:
Il server X non può eseguire l'autenticazione perché l'Elenco
indirizzi di Domino non contiene certificati incrociati capaci di
autenticazione. Si accede ora al server anonimamente.
Per informazioni, vedere "Configurazione dell'accesso anonimo ai server
per gli utenti Notes e i server Domino". Per informazioni sui certificati
incrociati, vedere il capitolo "Protezione e gestione degli ID".
Accesso porta di rete
L'accesso alla porta di rete permette o nega l'accesso a utenti e server
specificati, basato sulla porta di rete che essi provano a utilizzare. Ad
esempio, è possibile negare l'accesso a Alan Jones/Sales/East/Acme
quando egli chiama il server ma è possibile consentire l'accesso quando
egli utilizza TCP/IP per collegarsi al server.
Per informazioni, vedere "Controllo dell'accesso a una porta di rete
specifica".
Si possono specificare gli utenti di Notes e i server Domino che hanno il
permesso di accedere al server. Se il sistema utilizza più Elenchi di
Domino, Domino cerca sono nel primo Elenco indirizzi di Domino
specificato nell'impostazione Nomi del file NOTES.INI.
Un modo alternativo per negare l'accesso di un utente a un server è
chiudere fuori l'ID di un singolo utente dal server.
1. Da Domino Administrator, fare clic sulla pagina Configurazione e
aprire il documento Server.
2. Fare clic sulla pagina Sicurezza.
3. Nella sezione Accesso al server - Chi può, completare uno più di
questi campi e quindi salvare il documento:
Campo
Possono accedere
al server solo agli
utenti riportati in
questo Elenco
Immettere
Scegliere tra una delle seguenti possibilità:
Sì per permettere accesso agli utenti elencati
nell'Elenco indirizzi di Domino. Scegliendo Sì si
nega l'accesso a tutti i server, gli utenti e gruppi
non elencati nell'Elenco indirizzi di Domino. Se si
sceglie che Sì e si desidera permettere solo a
specifici server di accedere al server, i nomi di
server devono essere aggiunti al campo Possono
accedere al server.
Nessuno (impostazione predefinita) permettere
l'accesso a utenti, server e gruppi non elencati
nell'Elenco indirizzi di Domino.
Sicurezza
Configurazione dell'accesso di utenti Notes e server Domino a un
server Domino
Campo
Possono accedere
al server
Immettere
Uno dei seguenti:
Nomi di utenti, server e gruppi
Un asterisco (*) per autorizzare tutti gli utenti
nell'Elenco indirizzi di Domino. Questo equivale
a selezionare Sì nel campo "Possono accedere al
server solo agli utenti riportati in questo Elenco".
Un asterisco, seguito da un nome di certificato,
ad esempio, */Sales/East/Acme, per permettere
a tutti gli utenti certificati con un particolare
certificato di avere l'accesso.
Un asterisco, seguito dal nome della vista, ad
esempio, *People, per permettere a tutti i nomi
che vengono visualizzati in una vista specifica
nell'Elenco indirizzi di Domino di avere l'accesso.
Il tempo di accesso è più rapido se si specifica un
nome di gruppo invece di un nome di vista.
Se questo campo è vuoto (predefinito), tutti gli utenti
possono accedere al server.
Separare più nomi con una virgola o con un punto e
virgola.
Uno dei seguenti:
Non possono
accedere al server
Nomi di utenti, server e gruppi
Se questo campo è vuoto (predefinito), tutti i
nomi immessi nel campo "Possono accedere al
server" possono accedere al server.
Un asterisco, seguito da un nome di certificato,
ad esempio, */Sales/East/Acme, per negare
l'accesso a tutti gli utenti certificati da un
particolare certificatore.
Un asterisco seguito dal nome della vista, ad
esempio, *People, per negare l'accesso a tutti i
nomi che vengono visualizzati in una vista
specifica nell'Elenco indirizzi di Domino. Il
tempo di accesso è più rapido se si specifica un
I nomi immessi in questo campo hanno la
precedenza sui nomi immessi nel campo "Possono
accedere al server". Ad esempio, se si immette un
nome di gruppo nel campo "Possono accedere al
server" e si immette il nome di un singolo
componente di questo gruppo nel campo "Non
possono accedere al server", l'utente non sarà in
grado di accedere al server.
Separare più nomi con una virgola o con un punto e
virgola.
Utenti più frequenti, *
È anche possibile creare un gruppo chiamato "Amministratori" che
elenca i nomi di tutti gli amministratori di Domino. Utilizzare questo
gruppo nella lista di accesso al server.
Per ulteriori informazioni sulla creazione di gruppi, vedere il capitolo
"Aggiunta di utenti e gruppi Notes".
Personalizzazione dell'accesso a un server Domino
Dopo che è stato configurato l' accesso di base per utenti di Notes e
server Domino, è possibile personalizzare l'accesso per limitare utenti e
server specifici ad attività specifiche. Per personalizzare accesso a un
server, è possibile attività da eseguire un po' di questi:
Negare a un utente Notes l'accesso a tutti i server di un dominio.
Impostare l'accesso anonimo al server.
Controllare l'accesso a una porta specifica.
Controllare la creazione di database e repliche.
Controllare l'uso di monito di elementi in primo piano.
Controllare l'accesso a un server passante o destinazione passante.
Controllare gli agenti del server.
Controllare l'accesso dei clients browser che usano Java e Javascript.
Controllare l'accesso da browser Web ai file del server.
Per informazioni, vedere gli argomenti che seguono.
Sicurezza
Suggerimento Per migliorare le prestazioni di login per un gruppo di
utenti frequenti e permettere comunque l'accesso a chiunque sia
elencato nell'Elenco indirizzi di Domino, creare un gruppo chiamato
Utenti più frequenti e quindi immettere quel nome di gruppo per primo
nel campo Possono accedere al server. Se Domino trova prima un utente
nel gruppo Utenti più frequenti, non controlla l'Elenco indirizzi di
Domino per il singolo nome. Ad esempio, immettere quanto segue nel
campo "Possono accedere al server": Utenti più frequenti, *
Negazione dell'accesso degli utenti Notes a tutti i server di un
dominio
Per negare a tutti gli utenti Notes l'accesso a tutti i server di un dominio,
bloccare il loro ID utente e abilitare il controllo della password. Quando
gli utenti bloccati provano ad accedere al server, Domino prova a
verificare che le password immesse confrontandole con quelle
memorizzatenei documenti Persona. Domino nega agli utenti l'accesso
perché i loro ID sono bloccati.
Questa procedura si applica solo agli utenti di Notes. Essa non si applica
a utenti Internet che tentano di accedere a un server Domino.
Bloccando gli ID utente invece di aggiungere un gruppo al campo "Non
possono accedere al server", cosicché gli utenti non possano visualizzare
una lista di nomi a cui è negato l'aaccesso al server.
1. Assicurarsi che il Processo di amministrazione sia configurato e che
si abbia accesso Revisione nella LCA dell'Elenco indirizzi di
Domino.
Per informazioni sul processo di amministrazione, consultare la
sezione finale di questo capitolo. Impostazione del processo di
amministrazione."
2. Da Domino Administrator, fare clic sul pannello Persone e gruppi e
selezionare i documenti Persona degli utenti a cui si desidera negare
l'accesso.
3. Scegliere Operazioni - Imposta campi password e fare clic su Sì
quando viene chiesto di proseguire. Selezionare Porta abilitata e
quindi fare clic su OK.
4. Fare clic sul pannello Configurazione, aprire il documento Server
per il server a cui si desidera negare l'accesso degli utenti e quindi
fare clic sul pannello Sicurezza. Accanto al campo "Controllo
password degli ID Notes", selezionare Abilitato.
5. Ripetere il passo 4 per ogni server a cui si desidera negare l'accesso
degli utenti.
Configurazione dell'accesso anonimo ai server per gli utenti Notes
e i server Domino
Quando un server è configurato per l'accesso anonimo, gli utenti Notes
e i server Domino non hanno bisogno di un certificato valido per
accedere al server, poiché il server non li convalida o non li autentica.
Usare l'accesso anonimo per consentire agli utenti e ai server fuori
dall'organizzazione l'accesso a un server senza prima ottenere un
certificato per l'organizzazione. L'accesso anonimo può essere
configurato anche per utenti Internet/intranet.
3. Selezionare Sì nel campo "Consenti connessioni anonime".
4. Se il campo "Possono accedere al server" nella sezione Limitazioni
del documento Server contiene voci, aggiungere Anonimo a questo
campo.
5. Salvare il documento.
6. Creare una voce chiamata Anonimo nella LCA di tutti i database
per i quali si desidera permettere l'accesso anonimo. Assegnare il
livello di accesso appropriato - di solito Lettura. Se si aggiunge
Anonimo come voce nella LCA, gli utenti e i server che accedono al
server anonimamente ottengono l'accesso Predefinita.
7. Chiudere e riavviare il server in modo che le modifiche abbiano
effetto.
Controllo dell'accesso a una porta server specifica
Utilizzare una lista di accesso alle porte per permettere o negare
l'accesso di utenti e server a una porta di rete specifica. Se si utilizza una
lista di accessi porte e una lista di accessi server, gli utenti e i server
devono essere elencati su entrambe da accedere al server.
Per controllare l'accesso a una porta specifica, utilizzare le seguenti
impostazioni NOTES.INI:
Allow_Access_nomeporta = nomi
Deny_Access_nomeporta = nomi
dove nomeporta è il nome della porta e nomi è una lista di utenti,
server e gruppi ai quali si desidera negare o permettere l'accesso. Questi
nomi devono essere contenuti nell'Elenco indirizzi di Domino.
Per ulteriori informazioni, vedere "Modifica del file NOTES.INI per
migliorare le prestazioni".
Controllo della creazione di database e repliche
Per gestire lo spazio su disco disponibile, controllare a quali utenti e i
server è permesso creare database e repliche su un server. Se il sistema
utilizza più Elenchi di Domino, Domino cerca sono nel primo Elenco
indirizzi di Domino specificato nell'impostazione Nomi del file
NOTES.INI.
Sicurezza
Per ulteriori informazioni sull'accesso anonimo Internet/intranet,
vedere il capitolo "Configurazione dell'accesso Nome e password e
Anonimo ai server Domino".
Se il server permette a un utente di creare una replica ma la LCA di un
particolare database lo evita, l'utente non sarà in grado di creare una
replica.
3. Nella sezione Limitazioni, completare uno o più di questi campi e
quindi salvare il documento:
Campo
Immettere
Possono creare
nuovi database
Uno dei seguenti:
Nomi di server, utenti e gruppi specifici
Un campo vuoto (impostazione predefinita) per
consentire a tutti gli utenti che possono accedere a
questo server di creare i database su di esso.
Un asterisco (*) seguito da un nome di certificato, ad
esempio, */Sales/East/Acme, per permettere a tutti
gli utenti certificati da un particolare certificatore di
creare un database.
Un asterisco (*) seguito da un nome di vista, ad
esempio *People, per permettere a tutti i nomi che
vengono visualizzati in una vista specifica
nell'Elenco indirizzi di Domino di creare un
database. Il tempo di accesso è più rapido se si
specifica un nome di gruppo invece di un nome di
vista.
Separare più nomi con virgole o con punti e virgola.
Possono creare
repliche di
database
Uno dei seguenti:
permettere solo a un utente che lavora direttamente
alla macchina server di creare repliche sul server.
creare repliche.
esempio, *People, per permettere a tutti i nomi che
nell'Elenco indirizzi di Domino di creare repliche. Il
tempo di accesso è più rapido se si specifica un
Notare che i server, gli utenti e i gruppi che non
possono creare nuovi database sul server (vedere sopra)
non possono creare repliche.
Per informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta
di utenti e gruppi Notes".
Limitazione del controllo sui database di un server da parte di un
utente
Gli utenti possono configurare i loro titoli in primo piano per esaminare
automaticamente i database in cerca di elementi di interesse. Se molti
utenti utilizzano questa funzione, le prestazioni server possono essere
lente.
Per ottenere ulteriori informazioni, consultare la Guida di Notes 5.
3. Nella sezione Limitazioni, completare uno o entrambi questi campi
che quindi salvare il documento:
Campo
Immettere
Possono usare i
processi di
monitoraggio
Uno dei seguenti:
Nomi di utenti e gruppi specifici.
permettere a tutti gli utenti che possono accedere a
questo server di utilizzare i monitor.
Un asterisco (*) seguito da un nome di certificato,
ad esempio, */Sales/East/Acme, per permettere a
tutti gli utenti certificati da un particolare
certificatore di utilizzare un monitor.
esempio, *People, per permettere a tutti i nomi che
nell'Elenco indirizzi di Domino di usare i monitor.
Il tempo di accesso è più rapido se si specifica un
Sicurezza
Suggerimento Creare un gruppo denominato "Utenti replicatori"
contenente i nomi di tutte le persone che possono eseguire repliche sui
server. Immettere il nome di gruppo "Creatori repliche" nel campo
Possono creare repliche di database in ogni documento Server
dell'Elenco indirizzi di Domino.
Campo
Immettere
Uno dei seguenti:
Non possono
usare i processi
Nomi di utenti e gruppi specifici.
di monitoraggio
permettere a tutti gli utenti che possono accedere a
questo server di utilizzare i monitor.
Un asterisco (*) seguito da un nome di certificato,
ad esempio, */Sales/East/Acme, per evitare che
gli utenti certificati da un particolare certificatore
utilizzino i monitor.
esempio *People, per evitare che tutti i nomi che
appaiono in una vista specifica nell'Elenco indirizzi
di Domino usino i monitor. Il tempo di accesso è
più rapido se si specifica un nome di gruppo
invece di un nome di vista.
È anche possibile impedire agli utenti il controllo di un singolo database.
Per ulteriori informazioni sulla configurazione di una LCA, vedere
Gestione database Domino.
Controllo dell'accesso a un server passante o a una destinazione
passante
Un server passante permette a utenti e server di collegarsi a un altro
server utilizzando una connessione passante. Il server a cui gli utenti si
collegano è chiamato destinazione passante. È possibile controllare quali
utenti e server possono accedere a un server passante e a una
destinazione passante.
Per ulteriori informazioni sui campi nel documento Connessione, vedere
il capitolo "Configurazione delle connessioni al server".
Se il sistema utilizza più Elenchi di Domino, Domino cerca sono nel
primo Elenco indirizzi di Domino specificato nell'impostazione Nomi
del file NOTES.INI.
Per ulteriori informazioni sull'impostazione Names, vedere l'appendice
NOTES.INI.
I client Internet e di intranet non possono utilizzare il passante; quindi,
queste impostazioni sono valide solo per utenti Notes e server Domino.
Immettere
Uno dei seguenti:
Un campo vuoto (predefinito) per impedire a utenti
e server di utilizzare una connessione passante per
accedere al server.
accedere al server.
Un asterisco (*) seguito dal nome di una vista, ad
esempio, *People, per permettere l'accesso a tutti i
nomi che vengono visualizzati in una vista specifica
nell'Elenco indirizzi di Domino. Il tempo di accesso è
più rapido se si specifica un nome di gruppo invece
di un nome di vista.
Qualsiasi utente o server elencato in questo campo può
utilizzare un server passante per accedere a questo
server. Questo campo non ha precedenza su altri campi
di accesso, ad esempio i campi "Possono accedere al
server" e "Non possono accedere al server". Ad esempio,
se il campo "Possono accedere al server" specifica che
solo gli utenti elencati nell'Elenco indirizzi di Domino
possono accedere a questo server, gli utenti che non sono
nel dominio locale non possono accedere a questo
server.
Instradamento Uno dei seguenti:
Un campo vuoto (predefinito) per evitare l'accesso
passante.
accedere al server.
Un asterisco (*) seguito dal nome di una vista, ad
esempio, *People, per permettere l'accesso a tutti i
nomi che vengono visualizzati in una vista specifica
nell'Elenco indirizzi di Domino. Il tempo di accesso è
più rapido se si specifica un nome di gruppo invece
di un nome di vista.
utilizzare il server come server passante, sia che siano
inclusi o no nei campi "Possono accedere al server" o
"Non possono accedere al server".
Sicurezza
Campo
Accesso al
server
Campo
Attivazione
chiamata
Immettere
Uno dei seguenti:
Un campo vuoto (predefinito) per evitare la
chiamata.
iniziare la chiamata.
esempio *People, per permettere a tutti i nomi che
nell'Elenco indirizzi di Domino di consentire la
chiamata. Il tempo di accesso è più rapido se si
specifica un nome di gruppo invece di un nome di
vista.
incaricare questo server di chiamare (ad esempio con
una chiamata telefonica) un altro server per stabilire un
percorso di inoltro a quel server. Se nessun nome è stato
immesso, non è permessa alcuna chiamata. Di solito, se
il gestore repliche su un altro server utilizza il modem su
un server per raggiungere le sue destinazioni, il nome
server del gestore repliche deve essere incluso in questa
lista sul server con il modem. Altrimenti la replica non
riuscirà frequentemente.
Questo campo corrisponde all'impostazione
Allow_Passthru_Callers nel file NOTES.INI. Se esiste un
conflitto, il campo "Attivazione chiamata" ha la
precedenza.
Destinazioni
permesse
Nomi di server di destinazione a cui questo server può
instradare i client. Se non sono specificati nomi, è
possibile eseguire l'inoltro a tutti i server.
Questo campo corrisponde all'impostazione
Allow_Passthru_Targets nel file NOTES.INI. Se esiste un
conflitto, il campo "Destinazioni permesse" ha la
precedenza.
Controllo degli agenti del server
Per controllare i tipi di agenti che gli utenti possono eseguire su un
server, configurare le limitazioni per gli agenti del server.
Campo
Immettere
Esecuzione agenti Nomi di utenti e gruppi che hanno il permesso di
personali
eseguire agenti personali sul server. Lasciare il campo
vuoto per permettere a tutti gli utenti e ai gruppi di
eseguire agenti personali.
Esecuzione agenti Nomi di utenti e di gruppi che hanno il permesso di
LotusScript/Java eseguire agenti creati con un insieme specifico di
funzioni LotusScript e Java. Lasciare il campo vuoto
limitati
per negare l'accesso a tutti gli utenti e gruppi.
Esecuzione agenti Nomi di utenti e gruppi che hanno il permesso di
LotusScript/Java eseguire agenti creati con tutte le funzioni LotusScript
non limitati
e Java. Lasciare il campo vuoto per negare l'accesso a
tutti gli utenti e gruppi.
Suggerimento Creare un gruppo denominato "Agenti limitati"
contenente i nomi degli utenti che possono eseguire gli agenti limitati.
Creare un gruppo denominato "Agenti non limitati" contenente i nomi
degli utenti che possono eseguire gli agenti non limitati. Ò possibile
utilizzare un gruppo di agenti per consentire agli utenti di eseguire gli
agenti in un modello, quale il modello di cc:Mail. Ò inoltre possibile
creare un gruppo denominato "Agenti personali" per impedire a tutti gli
utenti di eseguire gli agenti. Immettere questi nomi di gruppo nei campi
corrispondenti della sezione Limitazioni dell'agente del documento
Server.
Per una lista di funzioni limitate e informazioni sugli agenti LotusScript
e Java, vedere "Sviluppo di applicazioni con Domino Designer". Per
informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta di
utenti e gruppi Notes".
Controllo degli accessi da parte dei client browser che utilizzano
Java e Javascript
Domino limita se i client browser accreditati che utilizzano Java o
Javascript possono eseguire il programma Java o Javascript sul server
Domino. Questa impostazione determina anche se i client di browser
possono eseguire programmi Java creati utilizzando le classi Java di
Notes con l'attività IIOP (DIIOP) di Domino. L'attività DIIOP invia la
richiesta dal browser a Domino ORB e Domino ORB restituisce il
risultato al browser.
Per ulteriori informazioni sull'attività DIIOP, vedere il capitolo "Setting
up the Domino Web server".
Sicurezza
3. Nella sezione Limitazioni IIOP, completa uno o più di questi campi
e quindi salvare il documento:
Campo
Immettere
Esecuzione
Java/Javascript
limitati
Nomi di utenti e/o gruppi browser autenticati con il
permesso di eseguire programmi server creati con un
insieme specifico di funzioni Java e Javascript.
Lasciare vuoto il campo (impostazione predefinita) per
negare l'accesso a tutti gli utenti e gruppi.
Esecuzione
Java/Javascript
non limitati
Nomi di utenti e/o gruppi browser autenticati con il
permesso di eseguire programmi server creati con tutte
le funzioni Java e Javascript.
Lasciare vuoto il campo (impostazione predefinita) per
negare l'accesso a tutti gli utenti e gruppi.
Per una lista di classi Java e Javascript limitate, vedere "Sviluppo di
applicazioni con Domino Designer".
Controllo dell'accesso di browser Web a file server
È possibile utilizzare le seguenti funzioni di sicurezza per controllare
l'accesso Internet/intranet ai file dei server:
Documenti di protezione file.
Realm Web.
Protezione dei file di un server dall'accesso da parte dei client Web
Per proteggere i file sul disco fisso di un server, è possibile creare un
documento Protezione file. I documenti Protezione file controllano
l'accesso che i client di browser Web hanno ai file. Può essere imposta la
sicurezza del file system per i file a cui gli utenti di browser possono
accedere, ad esempio, HTML, JPEG e GIF, specificare il livello di
accesso per questi tipi di file e i nomi degli utenti che possono accedere
ad essi.
È possibile applicare protezione del file system a script CGI, servlet e
agenti. Tuttavia, la protezione di file non si estende agli altri file a cui
accedono script, servlet o agenti. Ad esempio, è possibile applicare la
protezione di file a una procedura CGI limitando l'accesso a un gruppo
chiamato "Amministratori Web". Tuttavia, se la procedura CGI è in
esecuzione e apre altri file (o fa in modo che un altro script sia eseguito),
il documento Protezione file non è controllato per determinare se
"Amministratori Web" ha accesso a questi file.
Un documento Protezione file può essere creato per una directory o per
un singolo file. Il percorso predefinito è la directory dei dati di Domino.
È anche possibile creare documenti Protezione file per altre directory. Si
raccomanda di configurare documenti Protezione file per tutte le
directory accessibili agli utenti Web.
Per impostazione predefinita, l'Elenco indirizzi di Domino contiene un
documento Protezione file per la directory domino\adm-bin che è
creata quando il server viene avviato per la prima volta dopo
l'installazione. Questo documento Protezione file dà agli amministratori
accesso Scrittura/Letto/Esecuzione alla directory e dà Nessun accesso a
tutti gli altri utenti. Domino ottiene la lista degli amministratori dal
campo Amministratori del documento Server quando il server viene
avviato per la prima volta. La lista degli amministratori non è
aggiornata nel documento Protezione file se vengono aggiunti nomi al
campo Amministratori dopo il primo avviamento del server. Gli utenti
hanno accesso a tutti gli altri file e directory del server fino a che non si
crea un documento Protezione file.
Non è necessario utilizzare la protezione del file system per proteggere
il file dei database (.NSF); vengono invece utilizzate le LCA dei database
per proteggerli.
Per creare un documento Protezione file
1. Eseguire una delle seguenti operazioni:
Da Domino Administrator, fare clic su Configurazione Configurazione server - Tutti i documenti Server.
Se si crea un documento Protezione file per un server virtuale,
fare clic su Web - Configurazione server Web.
Aprire il documento Server del server a cui si applicherà la
protezione di file.
Se si crea un documento Protezione file per un server virtuale,
aprire il documento Server virtuale.
3. Fare clic su Web e scegliere Crea protezione file.
Sicurezza
La protezione del file system si applica, tuttavia, a file che accedono ad
altri file, ad esempio, file HTML che aprono file di immagini. Se un
utente ha accesso al file HTML ma non ha accesso al file JPEG che il file
HTML utilizza, Domino non visualizza il file JPEG quando l'utente apre
il file HTML.
4. Fare clic sul pannello Generali e completare i campi che seguono:
Campo
Immettere
Valido per
Il nome del server (o server virtuale) per cui il
documento Protezione file sarà creato. Questo campo è
solo visualizzato, non è possibile modificarlo.
Indirizzo IP
L'indirizzo IP del server a cui si applica la protezione
file. Questo campo appare solo se si crea un documento
Protezione file per un server virtuale.
percorso
L'unità, la directory o il file che si desidera limitare. Il
percorso è relativo alla directory di dati Domino.
5. Fare clic sul pannello Accesso, completare il campo che segue e
salvare il documento:
Campo
Immettere
Lista controllo
accessi attiva
Gli utenti e i gruppi che possono accedere ai file o alle
directory specificate e il tipo di accesso a loro permesso.
Simile a una LCA del database, la lista controllo accessi è
creata sempre con una voce -Predefinito-, impostata a
Nessun accesso. Come con una LCA del database, gli
utenti non elencati nella Lista accessi ricevono il livello di
accesso predefinito.
Per aggiungere gli utenti a questa lista, fare clic su
Imposta/Modifica Lista Controllo Accessi. Selezionare
un nome di utente o gruppo dall'Elenco indirizzi di
Domino o immettere un nome nel campo Nome e
selezionare "Accesso in lettura/esecuzione (metodo
GET)" o "Write/Read/Execute access (POST and GET
methods)" o "Nessun accesso". Quindi fare clic su
Successivo per aggiungere questa voce alla lista di
accessi.
GET permette all'utente di aprire i file e di iniziare i
programmi nella directory. POST è di solito utilizzato
per inviare dati a un programma CGI; quindi, l'accesso
POST dovrebbe essere dato solo a directory che
contengono programmi CGI. Nessun accesso nega
l'accesso all'utente o al gruppo specificato.
Per rimuovere una voce dalla lista, selezionarla e fare clic
su Azzera.
Se gli utenti si collegano al server utilizzando l'accesso
Anonimo, immettere Anonimo nel campo Nome e
assegnare l'accesso appropriato.
tell http restart
7. Per visualizzare il documento Protezione file, fare clic su Web Configurazione server Web nel pannello Configurazione. Domino
visualizza il documento Server virtuale come risposta al documento
Server.
Vedere "Esempi: Controllo dell'accesso Web a file server".
Esempi: Controllo dell'accesso Web a file server
Specificare le seguenti impostazioni nei campi del documento
Protezione file per permette a Gianni Smitti, un componente del Gruppo
Utenti Web, di accedere alla directory
c:\notes\data\domino\html\secret.
Percorso: c:\notes\data\domino\html
Accesso: Gruppo Utenti Web (GET)
Accesso: -Predefinito- (Nessun accesso)
Il file "secret.htm" risiede nella sottodirectory notes\data\domino\html.
È possibile negare l'accesso a questo file ai componenti del gruppo
Utente Web e permettere l'accesso solo all'utente Gianni Smitti. Per
farlo, creare un documento Protezione file aggiuntivo con le seguenti
impostazioni:
Percorso: c:\notes\data\domino\html\secret.html
Accesso: -Predefinito- (Nessun accesso)
Accesso: Gianni Smitti (GET)
Creazione di un realm Web
Utilizzando un realm Web Domino, è possibile specificare una stringa di
testo visualizzata quando gli utenti provano ad accedere a una certa
unità, directory o file in un server Web. Quando il browser chiede
all'utente un nome e una password, la finestra di dialogo di
autenticazione del browser visualizza la stringa di testo del realm. Il
browser utilizza il realm per determinare quale credenziali (nome e
password di utente) inviare con l'URL per le richieste successive. Esso
memorizza nella cache le credenziali perché vari realm evitino di
richiedere nuovamente all'utente le stesse credenziali.
La stringa di realm si applica alle richieste mappate su percorsi che
hanno il percorso specificato come radice, purché i percorsi dipendenti
dalla radice non abbiano già un realm specificato. Ad esempio, la
stringa di realm specificata per D: \NOTES\DATA si applicherebbe
anche a una richiesta mappata su D: \NOTES\DATA\FINANCE se per
l'ultimo non è stato specificato un realm specifico.
Se non c'è alcuna specifica di realm per un percorso dato, Domino
utilizza il percorso della richiesta come stringa di realm.
Sicurezza
6. Per ripristinare le impostazioni di mappatura e reindirizzamento,
immettere il seguente comando dalla console del server:
Per creare un realm Web
Da Domino Administrator, fare clic su Configurazione Configurazione server - Tutti i documenti Server.
Se si crea un documento Realm Web per un server virtuale, fare
clic su Web - Configurazione server Web.
Aprire il documento Server per il server a cui si applicherà il
realm Web.
Se si crea un documento Realm Web per un server virtuale,
aprire il documento Server virtuale.
3. Fare clic su Web e scegliere Crea realm.
4. Riempire i campi e salvare il documento:
Campo
Immettere
Indirizzo IP
Indirizzo IP del server virtuale. Questo campo deve
essere riempito solo se si crea un realm Web per un
server virtuale.
Percorso
Il percorso mappato sul realm. Questo è il percorso a
cui l'utente richiede accesso. È possibile definire il
percorso come un'unità, una directory o un file. Il
percorso è relativo alla directory di dati del server
Domino.
Il realm è
ritornato al
browser quando
è stato negato
l'accesso
Una stringa di testo che descrive l'ubicazione (definita
nel campo percorso) sul server. Questa stringa è
ripassata al browser ogni volta che c'è un
malfunzionamento di autenticazione o di
autorizzazione all'ubicazione. Domino visualizza
questo testo nella finestra di dialogo di autenticazione
del browser.
5. Immettere il comando che segue dalla console per fare in modo che
le impostazioni abbiano effetto:
tell http restart
6. Per visualizzare il documento Realm Web, fare clic su Web Configurazione server Web sul pannello Configurazione. Domino
visualizza il documento Realm Web come risposta al documento
Server.
Proteggere fisicamente server e database è importante quanto l'evitare
che utenti non autorizzati accedano al server. Quindi, si raccomanda
vivamente di collocare tutti i server Domino in un'area ventilata e
sicura, come uno spazio chiuso a chiave. Se i server non sono sicuri, gli
utenti non autorizzati potrebbero aggirare le funzioni di sicurezza, ad
esempio impostazioni LCA e applicazione di accesso sul server,
utilizzare il sistema operativo per copiare o cancellare file o fisicamente
danno l'hardware server stesso.
Per assicurare la massima sicurezza fisica per il server, eseguire una o
più delle seguenti operazioni:
Usare il server senza mouse e tenere la tastiera bloccata.
Proteggere con password l'ID del server. Se un ID utilizza una
password, è necessario riavviare manualmente il server invece che
riavviarlo automaticamente. Per riavviare il server, si deve
conoscere la password del server.
Usare il comando Set Secure del server per proteggere con
password la console e limitare le operazioni possibili mentre il
server è in esecuzione.
Per ulteriori informazioni sul comando Set Secure, vedere
l'appendice "Comandi del server".
Utilizzare l'opzione Sicurezza locale per cifrare i database sul server
con l'ID del server. Quindi le persone che lavorano sul server
possono accedere ai database solo se hanno accesso all'ID del server
che è stato utilizzato per cifrare i database.
Utilizzare le funzioni del sistema operativo per proteggere gli dei
archivi dati e bloccare l'accesso alla tastiera. Per ulteriori
informazioni, vedere la documentazione del sistema operativo.
Sicurezza
Come garantire la sicurezza fisica di un server Domino
Sicurezza
Capitolo 29
Protezione e gestione degli ID
Questo capitolo descrive come controllare l'accesso ai server Domino e
agli ID utente di Notes.
ID di server Domino e utenti Notes
Domino usa file di ID per identificare gli utenti e controllare l'accesso ai
server. Ogni server Domino così come ogni certificatore e utente di
Notes devono avere un ID. Quando vengono registrati utenti e server,
Domino ne crea automaticamente gli ID. Un file di ID contiene:
Il nome del proprietario. Un file di ID utente può anche contenere
un nome alternativo. Un ID certificatore può contenere più nomi
alternativi.
Un numero di licenza permanente. Questo numero indica che il
proprietario è legale e specifica se egli dispone di una licenza Nord
Americana o Internazionale per eseguire Domino o Notes.
Almeno una certificazione Notes da un ID certificatore. Una
certificazione Notes è un francobollo elettronico aggiunto a un ID
utente o a un ID del server. Questo francobollo, generato dalla
chiave privata di un ID certificatore, verifica che il nome del
proprietario dell'ID è associato correttamente a una specifica chiave
pubblica.
Una chiave privata. Notes usa la chiave privata per firmare i
messaggi inviati e per decifrare i messaggi ricevuti dal suo
proprietario e, se l'ID appartiene a un certificatore, per firmare le
certificazioni.
(Facoltativo - Solo client Notes) Una certificazione Internet. Questa
certificazione viene usata per proteggere le connessioni SSL e per
cifrare e firmare i messaggi di posta S/MIME. Una certificazione
Internet viene emesso da uno Autorità di certificazione (AC) e
verifica l'identità dell'utente.
(Facoltativo) Una o più chiavi di cifratura, create e distribuite da
utenti per permettere ad altri utenti di cifrare e decifrare i campi di
un documento.
(Facoltativo) Una password se il proprietario dell'ID ne crea una. La
password genera una chiave che cifra i dati privati presenti nell'ID.
29-1
Fare clic su Certificazioni
Una certificazione è un timbro elettronico univoco che identifica un
utente o un server.Gli ID di server e utente contengono una o più
certificazioni Notes. Inoltre, gli ID utente possono contenere una
certificazione Internet che identifica gli utenti quando essi usano SSL per
collegarsi a un server Internet oppure inviano un messaggio di posta
S/MIME firmato o cifrato.
Una certificazione contiene:
Il nome del file del database che memorizzerà il newsgroup.
Il nome dell'utente o del server per cui è stata emessa la
certificazione.
Una chiave pubblica memorizzata sia nell'Elenco indirizzi di
Domino che nel file di ID. Notes usa la chiave pubblica per firmare i
messaggi inviati al proprietario della chiave pubblica e per
convalidare la sigla del proprietario dell'ID.
Una firma elettronica.
La data di scadenza della certificazione.
I certificati vengono memorizzati nei file di ID e nei documenti Persona,
Server e Certificatore dell'Elenco indirizzi di Domino.
Le chiavi pubbliche non sono segrete. Qualsiasi utente può consultare
un'altra chiave pubblica dell'utente e usarla per inviare posta cifrata o
autenticare l'utente. È importante che chi consulta una chiave pubblica
la apprenda in maniera affidabile poiché Domino la utilizza per
l'identificazione. Gli utenti devono essere in grado di ottenere la chiave
pubblica del certificatore che ha emesso la certificazione prima di poter
autenticare il proprietario della certificazione. Se un utente ha una
certificazione emessa dallo stesso certificatore di un altro utente o
server, il primo utente può verificare la chiave pubblica per la
certificazione e quindi conoscere in maniera certa la chiave pubblica
associata al server o all'utente. Se un utente non ha una certificazione
emessa dallo stesso certificatore, l'utente ha bisogno di una
certificazione incrociata per l'autenticazione.
Quando vengono registrati utenti e server, Domino crea
automaticamente una certificazione Notes per ogni ID utente e server.
Inoltre, è possibile creare certificazioni Internet per gli ID utente usando
un'autorità di certificazione (AC) Domino o fornita da terze parti.
Domino crea le certificazioni Internet usando il formato di certificazione
x.509.
Per informazioni sulle AC di Domino, vedere il capitolo
"Configurazione di un'Autorità di certificazione Domino". Per
informazioni su SSL e S/MIME, vedere il capitolo "Impostazione dei
client per S/MIME e SSL". Per informazioni sulla cifratura e la firma
elettronica dei messaggi di posta, vedere il capitolo "Cifratura e firme
elettroniche". Per informazioni sulla ricertificazione degli ID e sulla
modifica di utenti o server, vedere il capitolo "Gestione di utenti, server
e gruppi".
Visualizzazione delle certificazioni presenti in un ID
È possibile visualizzare le certificazioni Notes e Internet associate a un
ID e visualizzare le informazioni relative a ogni certificazione, ad
esempio chiave pubblica, data di creazione, data di scadenza e
informazioni sul certificatore.
Ad esempio, la casella Certificati visualizza le certificazioni per l'ID
utente di Notes con il nome Alan Jones/Sales/East/Acme. La prima
certificazione elencata di seguito è quella emessa per Alan Jones per
utilizzo internazionale. La seconda certificazione sotto elencata è quella
emessa per Alan Jones per l'uso nel Nord America e per la firma
elettronica. Di seguito sono riportate le certificazioni emesse per il
certificatore dell'ID e per qualsiasi suo utente di livello superiore.
L'ultima certificazione elencata di seguito è la certificazione Internet
emessa per Alan Jones.
Certificate
Emesso per
/Vendite/Nord/Acme
(Internazionale)
Alan Jones/Sales/East/Acme
/Sales/East/Acme (nord
americano)
/East/Acme
/Sales/East/Acme
/Acme
/East/Acme
/Acme
/Acme
CN=AcmeCA/OU=East/
O=Acme/L=Cambridge/
ST=Massachusetts/C=US
[email protected]/CN=Alan
Jones/OU=East/O=Acme/L=Cambridge/
ST=Massachusetts/C=US
Protezione e gestione degli ID 29-3
Sicurezza
I certificazioni di Notes hanno date di scadenza. Pertanto, gli ID di
Notes devono essere ricertificati quando si avvicina lo loro data di
scadenza. Inoltre, se il nome di un utente o un server viene modificato, è
necessario ricertificare l'ID di Notes corrispondente in modo che la
nuova certificazione colleghi la chiave pubblica al nuovo nome.
Tuttavia, la modifica del nome all'interno di un ID utente non influisce
sulle certificazioni Internet.
Per visualizzare le certificazioni
aprire il documento Server del server POP3.
2. Fare clic su Server - Proprietà.
3. Scegliere il file di ID da visualizzare.
4. Immettere la password dell'ID e fare clic su OK.
5. Eseguire le seguenti operazioni:
a. Fare clic su Certificati per visualizzare una lista di tutte le
certificazioni Internet e Notes emesse per questo file di ID.
b. Nella casella Certificati, selezionare la certificazione di cui
visualizzare ulteriori informazioni.
Protezione delle password per gli ID di Notes e Domino
Per assicurare la sicurezza del sistema Domino, proteggere con
password tutti gli ID Notes e Domino - certificatore, server e utente.
Quando un ID viene protetto da una password, la chiave che ne deriva
viene usata per cifrare i dati presenti nell'ID. Quindi, quando si tenta di
accedere alla posta, viene aperto un database basato su server oppure
vengono esaminate le informazioni presenti nel di file di ID e viene
richiesto di immettere una password. Notare che queste informazioni
non hanno effetto sulla protezione mediante password per i client
Internet.
Per informazioni sulle password che proteggono i client Internet, vedere
il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai
server Domino".
Funzioni di protezione delle password
Controllo della qualità delle password
Quando viene registrato un utente o un server o viene creato un ID
certificatore, viene usata una scala che va da 0 a 16 per specificare il
livello del controllo di qualità delle password da impostare per l'ID. Più
alto è il livello, più complessa è la password e quindi più difficile è per
gli utenti non autorizzati indovinare o scoprire la password. Per una
maggior sicurezza, specificare un livello di controllo della qualità di
password di almeno 8, e non trascrivere la password o lasciare una
copia della password dove qualcuno può trovarla.
Il livello di controllo della qualità delle password assegnato è forzato
quando viene immessa una password per nuovi ID o quando un utente
modifica la password di un ID esistente. Quando gli utenti modificano
Scegliendo la propria password, è meglio specificare un stringa
alfanumerica casuale che comprenda lettere maiuscole e minuscole,
numeri e punteggiatura. Inoltre, si consideri la possibilità di specificare
un'intera frase anziché una singola parola. Una frase di password è più
facile da ricordare, più difficile da indovinare e generalmente più lunga
di una password composta da una singola parola.
Per modificare il livello di controllo della qualità delle password
assegnato a un ID, questo deve essere ricertificato.
Meccanismi di ritardo del tempo e antintrusione
Tutte le password per gli ID di Notes hanno incorporato un tempo di
ritardo e meccanismi antintrusione, che scoraggiano entrambi l'uso di
programmi che indovinano le password e ne evitano il furto effettuato
mediante programmi che simulano la finestra di dialogo di richiesta
della password. Il meccanismo di ritardo allunga il tempo necessario
per essere in grado di procedere dopo la digitazione di una password
errata. Quando viene digitata una password, il meccanismo
antintrusione crea una maschera contenente dei geroglifici che altri
programmi non possono riprodurre.
Verifica di password e chiave pubblica durante l'autenticazione
Per impostazione predefinita, Notes e Domino usano le password solo
per proteggere le informazioni memorizzate nei file di ID. Tuttavia, è
possibile configurare i server perché verifichino le password e le chiavi
pubbliche durante l'autenticazione. La verifica di password e chiave
pubblica riduce l'utilizzo non autorizzato degli ID. Se un server è
configurato per verificare le password e un utente non autorizzato
ottiene un ID e la relativa password, l'utente autorizzato deve solo
modificare la password del proprio ID. Quindi, la volta prossima che
l'utente non autorizzato tenta di autenticarsi, non gli sarà consentito
l'accesso al server perché Domino gli richiederà la password corretta a
lui sconosciuta.
Insieme alla verifica delle password, è possibile configurare il server
perché chieda agli utenti di modificare periodicamente la propria
password.
Per ulteriori informazioni sulla verifica delle password, vedere "Verifica
delle password utente durante l'autenticazione". Per ulteriori
informazioni sulla verifica delle chiavi pubbliche, vedere "Sicurezza
delle chiavi pubbliche".
Sicurezza
le proprie password, Notes visualizza le informazioni sul livello di
controllo della qualità delle password definito nel file di ID. Gli utenti
devono immettere una password che soddisfi i criteri del livello
impostato; altrimenti, non è loro permesso di modificare la password.
Password multiple
Per garantire una maggiore sicurezza per gli ID di certificatore e server,
assegnare loro password multiple. L'uso di password multiple richiede
che un gruppo di amministratori operi insieme per accedere a un ID.
Questa funzione è utile quando si desidera evitare di dare a una persona
l'autorizzazione all'uso di un ID certificatore. È possibile specificare che
solo un sottoinsieme delle password assegnate è richiesto per accedere
all'ID. Ad esempio, è possibile assegnare quattro password all'ID ma
richiedere che ne siano immesse solo due qualsiasi delle quattro per
poter accedere all'ID. Richiedendo solo un sottoinsieme delle password
permette di accedere all'ID anche quando non sono disponibili tutti gli
amministratori.
Per ulteriori informazioni sull'uso di password multiple , vedere
"Assegnazione di password multiple agli ID di server e certificatori".
Recupero di ID e password
Se è disponibile il ripristino di ID e password, quando un utente perde
un file di ID o ne dimentica la password, un gruppo di amministratori
può operare insieme per ripristinare il file di ID. Smarrire un file di ID
normalmente impedisce agli utenti di accedere ai server e di leggere i
propri messaggi e altri dati cifrati con l'ID. Usando la funzione di
ripristino dei file di ID, gli amministratori possono evitare questa
perdita di accesso e impedire agli utenti non autorizzati di ripristinare
in modo illecito degli ID.
Per ulteriori informazioni su ripristino dei file di ID, vedere "Recupero
di ID e password".
Verifica delle password utente durante l'autenticazione
È possibile abilitare la verifica delle password in modo che un utente di
Notes possa autenticarsi con un server solo dopo avere fornito la
password corretta associata all'ID utente. Se un utente non autorizzato
ottiene un ID e ne apprende la password, il proprietario dell'ID può
usare la verifica della password per modificarla ed evitare che l'utente
non autorizzato continui a usare l'ID per autenticarsi presso il server. La
volta prossima che l'utente non autorizzato cercherà di usare l'ID con la
vecchia password per accedere a un server, il server ne verificherà la
password, determinerà che la password immessa non corrisponde a
quella nuova e negherà l'accesso al server. Senza la verifica delle
password, un utente non autorizzato può usare un ID e una password
anche dopo che l'utente ha modificato la password dell'ID in questione,
dato che, per impostazione predefinita, la password viene usata solo per
decifrare il file di ID e non è verificata confrontandola con quella
memorizzata nell'Elenco indirizzi di Domino.
Se ha più di un file di ID, l'utente deve sostituire gli ID scaduti con una
copia dell'ID aggiornato. Non è possibile usare la verifica delle
password sui file di ID che contengono password multiple.
Ogni volta che un utente modifica una password, l'utente deve
specificare una password univoca. Domino registra fino a 50 password
che l'utente ha precedentemente usato.
Una password scaduta non impedisce all'utente di leggere la posta
cifrata o di creare nuovi documenti firmati all'interno delle repliche
locali; tuttavia, senza specificare una nuova password gli utenti non
possono accedere ai database ubicati su server.
Notare che la verifica delle password durante l'autenticazione non
funziona per gli utenti Internet perché essi non dispongono dell'ID
utente di Notes.
La verifica del Processo di amministrazione e delle password
La verifica delle password richiede il Processo di amministrazione per
l'aggiornamento dei documenti nell'Elenco indirizzi di Domino. Quando
viene abilitata la verifica delle password per un utente, il Processo di
amministrazione crea una richiesta Imposta informazioni password nel
database Richieste di amministrazione. Domino esegue questa richiesta
in base l'impostazione del campo Intervallo nella sezione Processo di
amministrazione del documento Server. Questa richiesta abilita il
controllo delle password immettendo valori nei campi Controlla la
password, Intervallo di modifica richiesto e Periodo di tolleranza nella
sezione Amministrazione del documento Persona dell'utente.
La prima volta che l'utente si registra presso un server che richiede la
verifica delle password, il Processo di amministrazione genera una
richiesta Cambia password utente nell'elenco indirizzi di Domino nel
database Richieste di amministrazione. Questa richiesta immette un
compendio corrispondente alla password nel campo Archivio delle
password della sezione Amministrazione del documento Persona.
Registra anche la data in cui l'utente ha fornito la password nel campo
Data ultima modifica della sezione Amministrazione del documento
Persona. Per autenticarsi con i server che sono abilitati per la verifica
delle password, l'utente deve fornire una password che corrisponda al
compendio.
Sicurezza
Se è configurata la verifica delle password, richiedere agli utenti di
modificarle nei propri ID su base regolare. Quando si avvicina il
momento della necessaria modifica della password, appare una richiesta
che ricorda all'utente eseguire tale operazione. Quando gli utenti
modificano la password, l'ID attuale e il documento Persona vengono
aggiornati con la nuova password. Notare che ciò non modifica il campo
della password Internet nel documento Persona dell'utente nell'Elenco
indirizzi di Domino.
Da questo momento in poi, quando un utente modifica una password, il
Processo di amministrazione genera una nuova richiesta Cambia
password utente nell'elenco indirizzi di Domino nel database Richieste
di amministrazione. Questa richiesta aggiorna i campi Archivio delle
password e Data ultima modifica nel documento Persona.
Per informazioni sul processo di amministrazione, consultare il capitolo
"Impostazione del processo di amministrazione".
Intervallo di modifica richiesto e Periodi di tolleranza
È possibile configurare un server perché verifichi le password degli
utenti durante l'autenticazione senza richiedere loro di modificare le
proprie password. Se sono richieste modifiche alla password, è possibile
specificare un periodo di tolleranza che indica il tempo che deve
trascorrere dalla scadenza dell'intervallo definito per l'esecuzione della
modifica prima che gli utenti siano bloccati fuori dal server. Se
l'intervallo di una modifica richiesta scade prima che l'utente modifichi
la password, l'utente non potrà autenticarsi con i server che richiedono
la verifica della password fino a quando l'utente non avrà creata una
nuova password. Se un periodo di tolleranza scade e l'utente non ha
ancora modificato la password, l'utente non potrà autenticarsi fino a
quando l'amministratore non cancellerà manualmente i dati nel campo
Archivio delle password nel documento Persona e l'utente non avrà
creata una nuova password.
Se un utente non autorizzato modifica la password di un ID prima che
lo faccia il proprietario autorizzato dell'ID, il proprietario autorizzato
non potrà autenticarsi e vedrà il messaggio che segue:
Si dispone di una password diversa in un'altra copia del file di ID e la
password di tale copia deve essere modificata per corrispondere con la
prima.
In questo caso, eliminare la voce nel campo Archivio delle password e
chiedere all'utente autorizzato di connettersi immediatamente e di
immettere una nuova password.
Notare che gli intervalli di modifica richiesti e i periodi di tolleranza non
hanno effetto sulle password Internet che vengono usate dai client
Internet.
Per abilitare la verifica delle password
Per usare la verifica delle password per gli utenti Notes, è necessario
abilitare la verifica delle password sia per gli utenti che per i server.
1. Assicurarsi che sul server sia configurato il Processo di
amministrazione e che sia disponibile almeno l'accesso Redazione e
il ruolo UserModifier nell'Elenco indirizzi di Domino.
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi
utilizzando una connessione di rete all'Elenco indirizzi di Domino.
3. Selezionare ogni documento Persona per cui si desidera abilitare la
verifica della password.
4. Scegliere Operazioni - Imposta campi password, quindi fare clic su
Sì quando viene richiesto se si desidera proseguire.
5. Selezionare Controlla la password.
6. Completare questi campi, quindi fare clic su OK.
Campo
Immettere
Intervallo di
modifica
richiesto
Numero di giorni durante i quali gli utenti devono
fornire una nuova password; l'impostazione
predefinita è 0, che non chiede agli utenti di
modificare le proprie password e ignora qualsiasi
valore contenuto nel campo Periodo di tolleranza.
Periodo di
tolleranza
Numero di giorni dopo un intervallo di modifica
richiesto durante i quali utenti devono modificare le
proprie password. L'impostazione predefinita è 0, che
permette agli utenti un periodo di tempo illimitato
per modificare le proprie password dopo che
l'intervallo di modifica è scaduto.
È consigliato un valore compreso tra 3 e 7 giorni.
7. Fare quanto segue per abilitare la verifica delle password su ogni
server con il quale si autenticano questi utenti:
a. Fare clic sulla linguetta Configurazione e aprire ogni documento
Server. Fare clic sulla pagina Sicurezza.
b. Accanto al campo "Controllo password degli ID Notes",
selezionare Abilitata.
Sicurezza
Configurazione della verifica delle password
Per disabilitare la verifica delle password per un singolo utente
Quando viene disabilitata la verifica delle password per un utente ,
Domino non controlla le password per nessun utente, anche se il server
ha la verifica delle password abilitata.
1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi
utilizzando una connessione di rete all'Elenco indirizzi di Domino.
2. Selezionare ogni documento Persona per cui si desidera disabilitare
la verifica della password.
3. Scegliere Operazioni - Imposta campi password, quindi fare clic su
Sì quando viene richiesto se si desidera proseguire.
4. Selezionare Non controllare la password e fare clic su OK.
Per disabilitare la verifica delle password su un server
Quando viene disabilitata la verifica delle password per un server,
Domino non controlla le password per nessun utente che vi accede,
anche se l'utente ha la verifica delle password abilitata.
1. Da Domino Administrator, fare clic sul pannello Configurazione e
2. Fare clic sulla linguetta Sicurezza, quindi scegliere Disabilitata nel
campo "Controllo password degli ID Notes".
Assegnazione di password multiple agli ID di server e certificatori
Per assegnare password multiple
Per completare queste operazioni, tutti gli amministratori le cui
password saranno assegnate all'ID devono essere riuniti insieme. Ogni
amministratore deve completare una serie di punti. Le password
assegnate all'ID prima delle password multiple non sono più valide.
2. Scegliere Modifica password multiple.
3. Selezionare l'ID a cui si desidera assegnare password multiple e fare
clic su Apri.
4. Immettere la password per l'ID e fare clic su OK (se richiesto).
5. Ogni amministratore a sua volta deve completare i seguenti punti:
a. Immettere il nome utente nel campo "Utente autorizzato:".
b. Immettere una password nel campo "Nuova password".
c. Digitare nuovamente la nuova password nel campo "Conferma
password".
d. Fare clic su Aggiungi per aggiungere il nome e la password al
file di ID.
Per modificare una password
3. Selezionare l'ID che contiene la password da modificare.
4. Immettere le password richieste. Gli amministratori devono essere
fisicamente presenti per immettere tutte le password necessarie.
5. Selezionare un utente che ha una password nel file.
6. Digitare una password nel campo "Nuova password".
7. Digitare nuovamente la nuova password nel campo "Conferma
password".
8. Fare clic su Incolla e quindi su OK.
Per eliminare una password
3. Selezionare l'ID da cui si desidera rimuovere una password
autorizzata.
4. Immettere le password richieste.
5. Selezionare un utente attualmente autorizzato e fare clic su
Rimuovi.
6. Ripetere il punto 5 per cancellare la password per ogni utente
aggiuntivo autorizzato.
7. Fare clic su OK.
Recupero di ID e password
Per ripristinare un file di ID smarrito o danneggiato, raccomandare agli
utenti che tengano una o più copie di backup dei propri ID in un posto
sicuro, ad esempio su un disco conservato in un'area ad accesso limitato
e controllato. Smarrire o danneggiare un file di ID o dimenticarne la
password comporta conseguenze gravi. Senza un ID, gli utenti non
possono accedere ai server o leggere i messaggi e gli altri dati che essi
hanno cifrato con l'ID smarrito. Per evitare i problemi che si verificano
quando gli utenti smarriscono o danneggiano il proprio file di ID o ne
dimenticano la password, configurare Domino in modo da poter
ripristinare i file di ID.
Sicurezza
6. Immettere il numero di password richieste per accedere all'ID.
Immettere un numero minore o uguale al numero di amministratori
che hanno assegnato password all'ID.
7. Fare clic su OK.
È necessario designare più amministratori che agiscano come gruppo
per ripristinare ID e password. Benché sia possibile indicare a un
singolo amministratore per la gestione del ripristino di ID e password,
si consiglia di far operare almeno tre amministratori insieme per tali
operazioni. Designare un gruppo di amministratori aiuta a evitare
eventuali problemi di sicurezza causati da un amministratore che ha
accesso a tutti i file di ID. Quando viene designato un gruppo di
amministratori, è possibile specificare solo un sottoinsieme che deve
necessariamente essere presente durante l'effettivo ripristino di un ID.
Ad esempio, se sono indicati cinque amministratori per il ripristino
degli ID ma si richiede la presenza di solo tre amministratori per
sbloccare il file di ID, tre qualsiasi dei cinque potranno sbloccare il file
di ID. Designare un gruppo di amministratori e richiedere solo un
sottoinsieme evita anche i problemi che si verificano se un
amministratore non è disponibile o lascia la società.
Prima che sia possibile ripristinare il file di ID, è necessario eseguire
quanto segue:
Un amministratore che abbia accesso al file di ID del certificatore
deve specificare le informazioni di ripristino.
Gli utenti devono accettare le informazioni di ripristino nel loro file
di ID, oppure il file di ID deve essere creato con un ID certificatore
contenente le informazioni di ripristino. Dopo avere accettato le
informazioni di ripristino o avere registrato un nuovo utente, Notes
invia automaticamente una copia di backup cifrata dei file di ID al
database centralizzato designato. I file di ID che non contengono le
informazioni di ripristino non possono essere ripristinati.
Domino memorizza le informazioni di ripristino dell'ID nel file di ID del
certificatore. Le informazioni memorizzate comprendono i nomi degli
amministratori a cui è permesso di ripristinare gli ID, l'indirizzo della
posta o del database di posta in entrata dove gli utenti inviano una
copia di backup cifrata dei propri file di ID e il numero di
amministratori richiesti per sbloccare un file di ID. La posta o il
database di posta in entrata contengono documenti cui sono allegati i
backup cifrati dei file di ID. Questi file vengono cifrati usando una
chiave casuale e non possono essere usati con Notes fino a quando essi
non sono ripristinati.
Una copia di backup cifrata del file di ID è richiesta per ripristinare un
file di ID smarrito o danneggiato. Il recupero di un file di ID di cui è
stata dimenticata la password è un po' più facile. Se il file di ID originale
contiene le informazioni di ripristino, gli amministratori possono
ripristinare il file di ID, anche se non esiste un backup cifrato del file
di ID.
Per ogni amministratore, il file di ID dell'utente contiene una password
di ripristino che è generata casualmente e cifrata con la chiave pubblica
dell'amministratore. La password è univoca per ogni amministratore e
utente. Ad esempio, l'amministratore Randi Bowker ha una password di
ripristino univoca per l'utente Alan Jones; tale password è memorizzata
nel file di ID di Alan. L'amministratore Randi Bowker ha una password
di ripristino univoca per l'utente Susan Salani e quella password è
memorizzata nel file di ID di Susan.
Per ripristinare un ID:
1. Un utente contatta ogni amministratore designato per ottenere la
password di ripristino dell'amministratore.
2. L'amministratore ottiene la password di ripristino decifrando la
password di ripristino memorizzata nel file di ID dell'utente
utilizzando la chiave privata dell'amministratore.
3. L'amministratore quindi dà la password di ripristino all'utente.
4. L'utente ripete i punti da 1 a 3 fino a raggiungere il numero minimo
di amministratori necessari per sbloccare il file di ID.
5. Dopo che il file è stato sbloccato, l'utente deve immettere una nuova
password per proteggere il file di ID.
Suggerimento Lo stesso file di ID può essere ripristinato nuovamente
usando le stesse password di ripristino. Tuttavia, si consiglia di esortare
gli utenti ad aggiornare le informazioni di ripristino e creare un nuovo
backup accettando nuovamente le informazioni di ripristino dopo aver
ripristinato i propri file di ID.
Quando gli utenti acquisiscono una nuova chiave pubblica, accettano
una modifica al nome o accettano o creano una chiave di cifratura per
un documento, Domino invia automaticamente il backup cifrato del file
di ID al database centralizzato.
Per aiutare a impedire agli utenti non autorizzati di ripristinare un ID
senza che l'utente autorizzato lo sappia, assicurarsi che la verifica delle
password sia abilitata per utenti e server. Se è abilitata la verifica delle
password, l'utente autorizzato può essere consapevole della modifica
non potendo più accedere al server usando il proprio ID legittimo.
Quando l'utente non autorizzato ha ripristinato il file di ID, è stato
costretto a modificarne la password.
Per ulteriori informazioni sulla verifica delle password, vedere "Verifica
delle password utente durante l'autenticazione".
Sicurezza
Come funziona il ripristino degli ID
Come precauzione supplementare, dopo avendo ripristinato l'ID,
chiedere agli utenti di accettare nuovamente le informazioni di
ripristino e quindi di modificare la chiave pubblica nei propri file di ID.
Riaccettare le informazioni di ripristino modifica le informazioni di
ripristino delle password nel file di ID. La modifica della chiave
pubblica cambia la chiave pubblica e privata memorizzata nel file di ID.
Configurazione del ripristino di ID e password
Prima che gli utenti possano ripristinare i propri file di ID, deve essere
configurato un database centralizzato di posta o di posta in entrata in
cui memorizzare i backup cifrati dei file di ID, oltre a specificare le
informazioni relative agli amministratori cui è permesso di ripristinare
gli ID. I punti che seguono devono essere completati prima che
chiunque smarrisca o danneggi il proprio ID.
1. Creare un database di posta o di posta in entrata su un server cui
tutti gli utenti e i server possano accedere. È possibile usare
qualsiasi modello per creare il database.
Per ulteriori informazioni sulla creazione di database di posta in
entrata, vedere Sviluppo di applicazioni con Domino Designer.
2. Nella LCA del database, impostare l'accesso -Predefinito- come
Nessun accesso e dare agli amministratori l'accesso Lettura.
4. Fare clic su Modifica Informazioni di recupero.
5. Selezionare il file di ID del certificatore e immetterne la password.
6. Fare clic su Aggiungi e selezionare i nomi degli amministratori
autorizzati a ripristinare i file di ID.
7. Fare clic su Indirizza e selezionare l'indirizzo di posta elettronica
per la posta o il database di posta in entrata in cui si desidera
memorizzare la copia di riserva di file di ID cifrati.
8. Immettere il numero di amministratori richiesti per sbloccare un file
di ID.
9. Fare clic su OK.
10. Se gli ID utente non contengono già le informazioni di ripristino,
completare la procedura "Preparazione degli ID per il ripristino".
Dopo avere specificato le informazioni di ripristino nell'ID certificatore,
durante la registrazione degli utenti gli ID utente contengono
automaticamente le informazioni di ripristino. Tuttavia, se sono state
specificate informazioni di ripristino dopo avere generato gli ID utente,
gli utenti devono aggiornare i propri ID utente con le informazioni di
ripristino fornite dall'amministratore. L'aggiornamento di un ID con
informazioni di ripristino invia automaticamente un backup cifrato
dell'ID utente alla posta centralizzata o al database di posta in entrata. I
punti che seguono devono essere completati prima che un utente
smarrisca o danneggi il proprio ID o ne dimentica la password.
Per inviare le informazioni di ripristino all'utente
L'amministratore completa i punti che seguono.
4. Scegliere Esporta, quindi immettere la password dell'ID
certificatore.
5. Completare questi campi, quindi fare clic su Invia.
Campo
Immettere
Per
Nomi di utenti e di gruppi di cui si desidera eseguire
la copia di backup di file di ID.
CC
I nomi degli utenti e dei gruppi a cui si desidera
inviare una copia del messaggio.
Oggetto
Informazioni per utenti e gruppi che verranno
visualizzate nel campo Oggetto del messaggio. Se il
campo è vuoto, Notes usa quanto segue:
Le nuove informazioni per il ripristino del file di ID
sono allegate. Aggiungerlo al file di ID usando il
menu Operazioni "Accetta Informazioni di
recupero..." opzione
Memo
Informazioni per utenti e gruppi che verranno
visualizzate nel campo corpo del messaggio. Domino
allega automaticamente le informazioni del file di
backup cifrato al messaggio; non è necessario
specificarlo in questo campo.
Sicurezza
Preparazione degli ID per il ripristino
Per accettare le informazioni di ripristino nel file di ID
L'utente completa i punti che seguono.
1. Dopo che l'amministratore ha inviato le informazioni di ripristino,
aprire il messaggio nel database di posta.
2. Scegliere Operazioni - Accetta informazioni di recupero, quindi
immettere la password.
3. Completare questi campi, quindi fare clic su Invia.
Campo
Immettere
Per
Nome della posta o del database di posta in entrata in cui
verrà memorizzata la copia di backup dell'ID. Domino
immette il nome del database specificato
dall'amministratore.
CC
I nomi degli utenti e dei gruppi a cui si desidera inviare
una copia del messaggio.
Oggetto
Informazioni per gli amministratori che verranno
visualizzate nel campo Oggetto del messaggio. Se il campo
è vuoto, Notes usa una delle cose seguenti:
Backup delle informazioni di ripristino appena
modificate per <nomeutente>
Backup delle modifiche recenti al file di ID di
<nomeutente>
Memo
Informazioni per gli amministratori che verranno
visualizzate nel campo corpo del messaggio. Domino allega
automaticamente il backup del file di ID al messaggio; non
è necessario specificarlo in questo campo.
Domino invia automaticamente il backup del file di ID cifrato alla posta
o al database di posta in entrata centralizzata specificato
dall'amministratore.
Nota È possibile memorizzare più copie del file di ID nella posta
centralizzata o nel database di posta in entrata. Domino crea un nuovo
documento ogni volta che viene eseguita la copia di riserva un file di ID.
Tentando di ripristinare un file di ID, usare il backup più recente. Se
l'operazione non riesce, usare le versioni più vecchie.
Se perde o danneggia un file di ID o ne dimentica la password, l'utente
può operare assieme agli amministratori per ripristinare il file di ID dal
backup.
Per richiedere un backup
L'utente completa i punti che seguono.
1. Se si sospetta che il file di ID sia danneggiato, richiedere il backup
cifrato dell'ID all'amministratore.
2. Scegliere File - Strumenti - ID utente.
3. Specificare il file di ID da ripristinare.
4. Contattare il primo amministratore elencato nella finestra di dialogo
e richiedere la prima password.
5. Immettere la password e fare clic OK.
6. Ripetere i punti 4 e 5 fino a quando non si ottiene il numero di
password richieste per sbloccare il file.
7. Immettere una nuova password, quindi immetterla nuovamente per
confermare la modifica.
8. Se si dispone di più file di ID, eliminarli e usare una copia del file di
ID ripristinato.
Per ottenere una password di amministrazione per il ripristino dei
file di ID
Per motivi di sicurezza, gli amministratori devono completare le
operazioni che seguono ognuno dalla propria stazione di lavoro anziché
da una stessa stazione di lavoro. L'uso di stazioni di lavoro separate
impedisce a un utente non autorizzato di usare un programma per
catturare le sequenze di tasti che gli amministratori immettono su una
stessa stazione di lavoro. Se un utente non autorizzato ottiene il file e la
password dell'ID di un amministratore, l'utente non autorizzato può
ottenere la password di ripristino dell'amministratore per tutti i file di
ID. Pertanto, il file di ID dell'amministratore deve essere protetto.
1. Estrarre sul disco fisso locale il backup del file di ID cifrato
dell'utente dalla posta o dal database di posta in entrata.
2. Se il file di ID dell'utente è danneggiato, spedirne una copia
all'utente attraverso la posta centralizzata o dal database di posta in
entrata.
3. Da Domino Administrator, fare clic sulla linguetta Configurazione e
4. Immettere la password nel file di ID dell'amministratore.
5. Specificare il file di ID da ripristinare. Questo è lo stesso ID estratto
al punto 1.
6. Dare all'utente la password di amministrazione visualizzata.
Sicurezza
Ripristino di un ID o di una password
Modifica delle informazioni relative al ripristino dell'ID di un
amministratore
Se un amministratore lascia l'organizzazione o cambia le proprie
responsabilità all'interno della società, è necessario aggiornare le
informazioni di ripristino dell'amministrazione usate per ripristinare i
file di ID degli utenti e quindi inviare le nuove informazioni agli utenti
in modo che essi possano aggiungerle ai propri file di ID.
Per aggiungere o cancellare amministratori
Un amministratore con accesso all'ID certificatore deve completare i
punti che seguono.
Per cancellare un amministratore, evidenziare il nome
dell'amministratore e fare clic su Rimuovi.
Per aggiungere nuovi amministratori, fare clic su Aggiungi e
selezionare i nomi degli amministratori autorizzati a ripristinare
il file di ID.
5. (Facoltativo) Modificare il numero di amministratori richiesti per
sbloccare un ID.
6. Quando si finisce di aggiungere o cancellare i nomi, fare clic su OK.
7. Eseguire la procedura "Preparazione degli ID per il ripristino".
Sicurezza delle chiavi pubbliche
Ogni ID di utente Notes e di server Domino ha una chiave pubblica
univoca per la certificazione Notes. La chiave pubblica viene
memorizzata in un file di ID e nel documento Persona o Server di
quell'ID nell'Elenco indirizzi di Domino. Notes e Domino usano la
chiave pubblica per autenticare utenti e server, verificare firme digitali e
cifrare messaggi e database.
Un ID utente di Notes può anche avere una chiave pubblica univoca per
una certificazione Internet.
Per informazioni sulla cifratura e la firma elettronica dei messaggi,
vedere il capitolo "Cifratura e firme elettroniche". Per informazioni sulle
certificazioni Internet, vedere il capitolo "Impostazione dei client per
S/MIME e SSL".
Se si sospetta che la sicurezza di un ID sia compromessa perché è stato
smarrito, rubato o copiato senza autorizzazione, è possibile creare una
nuova chiave pubblica per l'ID. Creare una nuova chiave pubblica
permette di gestire altre parti dell'ID, ad esempio le chiavi di cifratura,
piuttosto che creare un ID completamente nuovo.
Gli utenti di Notes possono creare una nuova chiave pubblica per la
certificazione Notes. La nuova chiave pubblica deve essere certificata
prima di poter essere usata da Notes.
Dopo avere certificato una nuova chiave pubblica, configurare i server
perché verifichino le chiavi pubbliche. La verifica delle chiavi pubbliche
comporta il confronto tra la chiave pubblica memorizzata nell'Elenco
indirizzi di Domino e la chiave pubblica all'interno dell'ID. La verifica
delle chiavi pubbliche impedisce a un utente non autorizzato di usare
l'ID con la chiave pubblica originale per accedere a un server.
Per informazioni sulla verifica delle chiavi pubbliche, vedere "Creazione
e aggiunta di una nuova chiave all'Elenco indirizzi di Domino".
Aggiunta di una chiave pubblica esistente all'Elenco indirizzi di
Domino
Quando viene registrato un utente o un server, Domino aggiunge
automaticamente le chiavi pubbliche di Notes al corrispondente
documento Persona o Server. Domino aggiunge automaticamente anche
le chiavi pubbliche Internet al documento Persona quando vengono
emesse le certificazioni Internet degli utenti. Tuttavia, può essere
necessario aggiungere manualmente la chiave pubblica dell'ID di un
utente o un server all'Elenco indirizzi di Domino in queste situazioni:
Un utente desidera inviare posta cifrata a un utente di Notes di un
altro dominio o a un utente che usa un'applicazione di posta
S/MIME. Per inviare la posta cifrata S/MIME o Notes, Domino
deve essere in grado di accedere alla chiave pubblica Internet o
Notes del destinatario in un elenco indirizzi. Se il destinatario fa
parte di un altro dominio e l'Elenco indirizzi di Domino di quel
dominio non è memorizzato su nessun server del dominio del
mittente, Domino non può accedere alla chiave pubblica del
destinatario per la cifratura. Il mittente deve ottenere la chiave
pubblica del destinatario e aggiungerla alla propria Rubrica
personale o all'Elenco indirizzi di Domino.
La chiave pubblica di un ID utente o server nell'Elenco indirizzi di
Domino viene danneggiata o cancellata casualmente e
l'amministratore ha bisogno di sostituirla.
Per ulteriori informazioni, vedere "Aggiunta di una chiave pubblica di
Notes all'Elenco indirizzi di Domino".
Sicurezza
Emissione di nuove chiavi pubbliche per una certificazione Notes
Creazione e aggiunta di una nuova chiave pubblica di Notes
all'Elenco indirizzi di Domino
Creare e certificare una nuova chiave pubblica richiede le seguenti
procedure, descritte più avanti:
L'utente crea la nuova chiave pubblica e la inoltra per la
certificazione.
L'amministratore di certificazione certifica la chiave pubblica
dell'utente con una certificazione Notes e la aggiunge all'Elenco
L'utente fonde la nuova certificazione nel proprio file di ID.
Per creare una nuova chiave pubblica Notes
Il proprietario dell'ID esegue i seguenti punti.
2. Digitare la password (se richiesto).
3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica.
4. Quando appare un avvertimento relativo al tempo disponibile per la
creazione della chiave pubblica, fare clic su OK per continuare.
5. Indirizzare la richiesta all'amministratore di certificazione del
certificatore o indirizzare la nota a una certificatore, ad esempio
/Nord/Acme; Domino invia la richiesta alla persona indicata nella
sezione Amministrazione del corrispondente documento
Certificatore nella vista Certificati dell'Elenco indirizzi di Domino.
6. Fare clic su Invia.
Per ricertificare l'ID con una certificazione Notes e aggiungere la
chiave pubblica Notes all'Elenco indirizzi di Domino
L'amministratore di certificazione esegue le operazioni che seguono.
1. Aprire la richiesta di certificazione nel file di posta.
2. Scegliere Operazioni - Certifica file ID allegato.
3. Selezionare il certificatore da usare e fare clic su OK.
4. Immettere la password per l'ID e fare clic su OK.
5. Fare clic su Certifica.
6. (Facoltativo) Fare clic su Server, selezionare un server e fare clic su
OK per modificare il server di registrazione. Il server di
registrazione è quello di cui verrà aggiornato l'Elenco indirizzi di
Domino.
7. (Facoltativo) Cambiare la data di scadenza della certificazione.
8. (Facoltativo) Specificare la lunghezza minima della password.
Per fondere la nuova certificazione, il proprietario dell'ID deve
eseguire quanto segue:
Il proprietario dell'ID esegue i seguenti punti.
2. Fare clic su Altre opzioni e quindi su Fondi una copia.
3. Selezionare l'ID ricertificato inviato dall'amministratore di
certificazione e fare clic su OK.
Per verificare una chiave pubblica di Notes
La verifica delle chiavi pubbliche di Notes confrontandole con quelle
presenti nell'Elenco indirizzi di Domino aiuta a impedire a un utente o
un server non autorizzato di accedere a un altro server.
3. Nella sezione Impostazioni sicurezza, selezionare Sì nel campo
"Confronta le chiavi pubbliche di Notes con quelle memorizzate
nell'Elenco indirizzi".
5. Riavviare il server in modo che le modifiche abbiano effetto.
Aggiunta di una chiave pubblica di Notes all'Elenco indirizzi di
Domino
È possibile copiare una chiave pubblica di Notes su un file oppure
inviarla a un utente o amministratore che la incolla nella propria
Rubrica personale o in un Elenco indirizzi di Domino. Questo permette
agli utenti di cifrare la posta inviata a un utente di un'altra
organizzazione o di sostituire nell'Elenco indirizzi di Domino una
chiave mancante o danneggiata.
Per inviare una chiave pubblica
2. Selezionare l'ID e immetterne la password.
3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica.
Sicurezza
9. Fare clic su Certifica. Nel campo Per viene visualizzato il nome del
proprietario dell'ID, mentre nel campo Oggetto della finestra di
dialogo Invia ID certificazione viene visualizzato un testo
descrittivo.
10. (Facoltativo) Fare clic su Firma per assicurare che l'ID venga
effettivamente inviato dal mittente.
4. Indirizzare la richiesta alla persona che incollerà la chiave
nell'Elenco indirizzi di Domino o nella Rubrica personale.
5. (Facoltativo) Accanto a Cc, digitare il nome di qualsiasi altra
persona cui si desidera notificare la richiesta.
6. (Facoltativo) Fare clic su Firma per assicurare che l'ID venga
effettivamente inviato dal mittente.
Per copiare una chiave pubblica in un file
2. Selezionare l'ID e immetterne la password.
3. Fare clic su Altre opzioni, quindi su Copia chiave pubblica per
copiare la chiave negli Appunti del sistema.
4. Salvare il contenuto degli appunti su un file.
5. Consegnare il file di persona o mediante il servizio postale a
qualcuno che possa incollarne il contenuto in un Elenco indirizzi di
Domino o in una Rubrica personale.
Per incollare la chiave pubblica in una Rubrica personale
1. Nella propria Rubrica personale, creare un documento contatto per
il proprietario della chiave pubblica.
2. Fare clic sulla linguetta Avanzate, quindi usare il visualizzatore
degli Appunti per aprire il file o inviare il messaggio contenente la
chiave pubblica.
3. Copiare la chiave pubblica negli appunti e incollarla nel campo
"Chiave pubblica certificata" del documento contatto.
Per incollare la chiave pubblica in un Elenco indirizzi di Domino
1. Da Domino Administrator, eseguire una delle seguenti operazioni:
a. Fare clic sulla linguetta Persone e gruppi e modificare il
documento Persona.
b. Fare clic sulla linguetta Configurazione e modificare il
documento Server.
2. Fare clic sulla linguetta Chiavi pubbliche nel documento Persona o
nel pannello Amministrazione del documento Server.
3. Usare il visualizzatore di appunti per aprire il file o il messaggio di
posta contenente la chiave pubblica.
Campo Chiave pubblica certificata (certificazioni gerarchiche di
Domino).
(Solo documenti Persona) Chiave del nome normale
(certificazioni Domino non gerarchiche).
Nota Non è possibile incollare certificazioni Internet nei documenti
Persona o Server.
5. Salvare il documento Persona.
Uso di certificazioni incrociate per l'accesso ai server e per l'invio di
messaggi S/MIME sicuri
Domino usa due tipi di certificazioni incrociate: Notes e Internet. Le
certificazioni incrociate di Notes permettono agli utenti di differenti
organizzazioni certificate gerarchicamente di accedere ai server e
ricevere messaggi di posta firmati. Le certificazioni incrociate Internet
permettono agli utenti di ricevere messaggi di posta firmati e cifrati e di
inviare messaggi di posta cifrati.
Nella denominazione gerarchica di Notes, vengono implicitamente
accreditate le certificazioni emesse da qualunque utente di livello
superiore. Ad esempio, John/Sales/NYC/Acme può accreditare che
NYC/Acme emetta le certificazioni per Services/NYC/Acme o
Sally/Accounting/NYC/Acme. Ma se non è disponibile un utente di
livello superiore comune con un utente o un server, è necessario
disporre di una certificazione incrociata per accreditare l'utente o il
server. Quando viene creata una certificazione incrociata, si accredita la
chiave pubblica specificata in quella certificazione. Ad esempio, la
certificazione incrociata di Fred/Sales/ABC in effetti dice "confido che
Fred abbia una chiave pubblica accreditata".
Se viene certificata in modo incrociato una Autorità di certificazione
Internet, si accredita l'AC perché emetta le certificazioni di utenti e
server posti più in basso nell'albero dei nomi. Ad esempio, certificare in
modo incrociato Sales/ABC significa che si ha fiducia che Sales/ABC
emetta una certificazione per Fred/Sales/ABC.
Sicurezza
4. Copiare la chiave pubblica negli Appunti e incollarla in uno dei
seguenti campi:
Certificazioni incrociate Notes
Per permettere a utenti e server dalle varie organizzazioni certificate
gerarchicamente di accedere ai server dell'altra organizzazione,
vengono usate le certificazioni incrociate. Ogni organizzazione certifica
in modo incrociato un ID dall'altra organizzazione e quindi memorizza
la certificazione incrociata che emette nella Rubrica personale o
nell'Elenco indirizzi di Domino. Ad esempio, se Alan Jones/Sales/East/
Acme vuole accedere al server Supporto/Seascape, egli ha bisogno di
una certificazione incrociata da /Seascape e il server Support/Seascape
ha bisogno di una certificazione incrociata per /Vendite/Nord/Acme.
Quando Alan cerca di autenticarsi presso il server, questo controlla la
certificazione incrociata. Se il server trova una certificazione incrociata
valida controlla se a Alan è permesso di accedere al server.
Le certificazioni incrociate vengono anche usate per verificare la firma
digitale di un utente di un'altra organizzazione. Notare che per
verificare le firme, la certificazione incrociata è necessaria solo in una
direzione; il verificatore ha bisogno di una certificazione incrociata per il
firmatario.
La certificazione incrociata può verificarsi a diversi livelli di
un'organizzazione. Ad esempio, per permettere a ogni utente di
un'organizzazione di autenticarsi con ogni server di un'altra società,
ogni organizzazione ha una certificazione incrociata per il certificatore
di organizzazione dell'altra nell'Elenco indirizzi di Domino. La
certificazione incrociata può verificarsi anche a livello di un singolo ID
utente o server. Ad esempio, per permettere a un singolo utente di
autenticarsi con un server qualsiasi di un'altra unità organizzativa o di
verificare la firma digitale di un utente di quell'unità organizzativa, l'ID
utente ha bisogno di una certificazione incrociata per il certificatore
dell'unità organizzativa dell'altra società, e tale certificatore di unità
organizzativa ha bisogno di una certificazione incrociata per l'ID utente.
La certificazione incrociata bidirezionale non deve necessariamente
essere simmetrica. Ad esempio, un'organizzazione può avere una
certificazione incrociata per una certificatore di unità organizzativa,
mentre un'altra organizzazione può avere una certificazione incrociata
per un certificatore di organizzazione.
Se si dispone di certificazioni incrociate per un'organizzazione o un
certificatore di unità organizzativa, configurare le limitazioni di accesso
al server per impedire all'altra organizzazione di accedere a server
specifici su cui sono ubicate le proprie informazioni riservate. Per
permettere all'organizzazione di accedere ai server di un'altra
organizzazione ma evitare che quell'organizzazione abbia accesso ai
propri server, scambiare certificazioni incrociate come richiesto ma
impostare le liste di accesso ai server di tutti i server per evitare
l'accesso da parte dell'altra organizzazione.
Certificazioni incrociate Internet
Una certificazione incrociata Internet è una certificazione per un client
Internet usata per convalidare l'identità di un utente o di un server e
quella dell'Autorità di certificazione (AC) che ha certificato l'utente o il
server. Una certificazione incrociata Internet assicura al destinatario di
un messaggio cifrato S/MIME che la certificazione del mittente può
essere accreditata e che la certificazione usata per firmare il messaggio
S/MIME è valida. Verifica anche l'identità del server quando un client
Notes usa SSL per accedere a un server Internet.
Le certificazioni incrociate Internet sono memorizzate nei documenti
contatto della Rubrica personale e possono essere usate solo dall'utente
per cui sono state emesse.
Una certificazione incrociata Internet può essere contrassegnata come
accreditata o non accreditata. Contrassegnando una certificazione
incrociata come non accreditata, gli utenti possono evitare di inviare o
ricevere posta cifrata o firmata senza eliminare permanentemente la
certificazione incrociata dalla Rubrica personale. Le certificazioni
Internet aggiunte automaticamente alla Rubrica personale sono
accreditate automaticamente.
Aggiunta di certificazioni incrociate all'Elenco indirizzi di Domino o
alla Rubrica personale
Normalmente, quando un utente o un server richiede una certificazione
Notes o Internet, un'AC Domino emette una certificazione per la chiave
pubblica dell'utente o del server. Lo chiave appena certificata viene
quindi restituita all'utente o al server.
La certificazione incrociata richiede una procedura diversa. Per ottenere
la certificazione incrociata, l'utente o il server richiede all'AC di un'altra
organizzazione di creare una certificazione incrociata. Questa
certificazione incrociata viene quindi memorizzata sul server dell'AC.
L'utente o il server devono ottenere quindi la certificazione incrociata
utilizzando uno qualunque dei metodi descritti di seguito.
Vedere "Esempi di certificazione incrociata".
Sicurezza
I server memorizzano le certificazioni incrociate nell'Elenco indirizzi di
Domino. Per accedere ai server, gli utenti memorizzano copie delle
certificazioni incrociate nelle proprie Rubriche pubbliche. Le
certificazioni incrociate memorizzate nella Rubrica personale di un
utente devono essere usate solo da quel particolare utente; in pratica
solo l'utente che possiede la certificazione incrociata può utilizzarle.
Accesso a un server
Se un utente tenta di accedere a un server di un dominio esterno e
l'utente non dispone già di una certificazione in comune con tale
dominio, appare una finestra di dialogo che permette al destinatario di
aggiungere la certificazione incrociata "su richiesta". Gli utenti possono
aggiungere in questo modo certificazioni sia Notes che Internet. Questo
è di solito il modo più rapido e più facile perché un utente ottenga una
certificazione incrociata.
Per informazioni, vedere "Aggiunta di una certificazione incrociata
Domino o Internet su richiesta".
Ricezione di un messaggio di posta firmato o cifrato
Se un utente riceve un messaggio di posta firmato o cifrato da un utente
di un dominio esterno ma non dispone già di una certificazione in
comune con tale dominio, appare la finestra di dialogo per la
certificazione incrociata "su richiesta". Gli utenti possono aggiungere in
questo modo certificazioni sia Notes che Internet.
Domino o Internet su richiesta".
Posta Notes o servizio postale
Gli utenti possono aggiungere una certificazione incrociata inviando una
copia sicura della certificazione attraverso al posta Notes o il servizio
postale. Gli utenti possono usare questo metodo per aggiungere solo
una certificazione Notes.
Per informazioni, vedere "Aggiunta di una certificazione incrociata per
ID di Domino mediante la posta di Notes" e "Aggiunta di una
certificazione incrociata per ID di Domino mediante il servizio postale".
Opzione Aggiungi certificazione incrociata Internet
Gli utenti possono ottenere una certificazione incrociata Internet
selezionando File - Strumenti - Aggiungi certificazione incrociata
Internet. Appare una finestra di dialogo che permette all'utente di
specificare il server Internet da cui ottenere la certificazione da
certificare in modo incrociato.
Internet da un server Internet".
Gli utenti possono aggiungere una certificazione incrociata fornendo il
nome e la chiave pubblica della certificazione per telefono. Gli utenti
possono usare questo metodo per aggiungere solo una certificazione
Notes.
mediante telefono".
Salvare il documento Persona.
Oltre a quanto sopra, è possibile certificare in modo incrociato una
certificazione memorizzata in un documento Persona dell'Elenco
indirizzi di Domino usando Operazioni - Crea certificazione incrociata.
Per informazioni, vedere "Creazione di una certificazione incrociata a
partire dal documento Persona di un utente".
Esempi di certificazione incrociata
Per autenticarsi con tutti i server di un'altra organizzazione
Questo esempio descrive ciò che fanno le società Acme e ABC per
permettere a tutti gli utenti e i server in entrambe le organizzazioni di
autenticarsi.
1. Il certificatore di organizzazione Acme (/Acme) ottiene una
certificazione incrociata per il certificatore di organizzazione ABC
(/ABC) e lo memorizza nell'Elenco indirizzi di Domino di Acme.
2. Il certificatore di organizzazione di ABC (/ABC) ottiene una
certificazione incrociata per il certificatore di organizzazione Acme
(/Acme) e la memorizza nell'Elenco indirizzi di Domino di ABC.
Per autenticarsi con un server specifico di un'altra organizzazione
La società Acme vuole permettere agli utenti Seascape che dispongono
della certificazione gerarchica AppDevelopment/Seascape di accedere
al server di assistenza clienti CSSUPPORT/East/Acme.
1. Il certificatore di unità organizzativo di Acme (/Nord/Acme)
dispone di una certificazione incrociata per il certificatore di unità
organizzativa Seascape (/AppDevelopment/Seascape) e la
memorizza nell'Elenco indirizzi di Domino di Acme.
2. Il certificatore di unità organizzativo di Seascape
(/AppDevelopment/Seascape) dispone di una certificazione
incrociata per il certificatore di unità organizzativo di Acme
(/Nord/Acme) e la memorizza nell'Elenco indirizzi di Domino di
Seascape.
Sicurezza
Per telefono
Questa certificazione incrociata permette a Kelly Jones/
AppDevelopment/Seascape e Jonathan Moutal/AppDevelopment/
Seascape di autenticarsi presso il server CSSUPPORT/East/Acme.
Tuttavia, non permette a questi utenti di autenticarsi con il server Acme
Mail-S/Sud/Acme.
Per inviare messaggi S/MIME firmati
Alan Jones ha una certificazione Internet emesso dall'AC Acme, mentre
Dave Lawson ha una certificazione Internet emesso dall'AC ABC. Se
Alan vuole inviare a Dave un messaggio cifrato S/MIME e Dave vuole
inviare a Alan un messaggio cifrato S/MIME:
1. Alan ha una certificazione incrociata accreditata per ABC e la
memorizza nella propria Rubrica personale.
2. Dave ha una certificazione incrociata accreditata per Acme e la
memorizza nella propria Rubrica personale.
Sia Dave che Alan possono ora scambiarsi anche messaggi cifrati
S/MIME.
Aggiunta di una certificazione incrociata Notes o Internet su
richiesta
Quando gli utenti accedono a un server o ricevono un messaggio
firmato, essi possono accettare una certificazione incrociata Notes o
Internet da un'altra organizzazione. Domino aggiunge la certificazione
incrociata alla Rubrica personale dell'utente. Quindi la volta prossima
che l'utente prova ad accedere al server o a verificare il firmatario del
messaggio, il server può autenticare l'utente o verificarne la firma.
È possibile anche aggiungere una certificazione incrociata Notes
all'Elenco indirizzi di Domino, in modo che tutti gli utenti non abbiano
bisogno della certificazione incrociata nelle proprie Rubriche personali
per accedere a un server. Tuttavia, gli utenti devono sempre aggiungere
certificazioni incrociate Internet alla propria Rubrica personale.
Per aggiungere una certificazione incrociata Notes all'Elenco
indirizzi di Domino
Usando una stazione di lavoro Notes, tentare di accedere a un server in
un'organizzazione presso la quale gli utenti non sono certificati in modo
incrociato.
1. Quando Domino visualizza questo messaggio, selezionare Opzioni
avanzate:
L'Elenco indirizzi di Domino locale non contiene una certificazione
incrociata per l'organizzazione riportata sotto Non si può essere
certi che i documenti firmati dai componenti siano autentici o che si
stai effettivamente comunicando con quei server, a meno che si
possa verificare che la chiave sotto sia corretta
Campo
Immettere
Certificatore
Nome del file di ID del certificatore
dell'organizzazione
Server
Ubicazione dell'Elenco indirizzi di Domino in cui si
desidera copiare la certificazione incrociata
Nome oggetto
Organizzazione o certificatore di unità organizzativa
da certificare in modo incrociato, ad esempio /Acme
Lista nomi
alternativi per
l'oggetto:
Un nome alternativo che identifica l'ID certificatore. I
nomi alternativi permettono di assegnare più di un
nome a ciascun ID, in modo da renderlo riconoscibile
nella lingua madre dell'utente.
Data di scadenza
La data in cui scadrà la certificazione incrociata
4. Fare clic su Certificazione incrociata. Domino inserisce la
certificazione incrociata nella vista Server - Certificati dell'Elenco
indirizzi di Domino del server specificato al punto 3.
Aggiunta di una certificazione incrociata mediante telefono
Due organizzazioni possono aggiungere una certificazione incrociata
Domino a utenti, server e ID certificatori fornendo al telefono il nome e
la chiave pubblica degli ID da certificare in modo incrociato. Perché la
certificazione incrociata funzioni, le operazioni che seguono devono
essere eseguite due volte, facendo in modo che ogni organizzazione
richieda alternativamente la certificazione incrociata.
Non è possibile usare questa procedura per creare una certificazione
incrociata Internet.
Per richiedere una certificazione incrociata per un utente, un server
o un ID certificatore
Eseguire quanto segue per aggiungere una certificazione incrociata per
un utente o un server o per un'organizzazione o unità organizzativa
quando si ha accesso all'ID di utente, server o certificatore.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Certificazione - Proprietà ID.
Sicurezza
Disattivare questo messaggio per il futuro creando una
certificazione incrociata per questa organizzazione?
2. Per evitare la possibilità di certificare in modo incrociato un
impostore, chiamare una persona accreditata presso
l'organizzazione e chiedere alla persona di dire la chiave pubblica
dell'organizzazione. Confrontarlo con la chiave visualizzata nella
finestra di dialogo Opzioni avanzate.
3. Completare questi campi:
3. Selezionare l'utente, il server o il file di ID del certificatore e fare clic
su Apri.
5. Fare clic sulla linguetta Generali e annotare il nome esattamente
come esso appare nel campo Nome, includendo eventuali barre (/),
ad esempio Alan Jones/Sales/East/Acme, Mail-N/Nord/Acme o
/Acme.
6. Annotare le informazioni relative alla Chiave primaria esattamente
come appaiono, compresi eventuali spazi. (Non confonderlo con il
campo Chiave pubblica nel pannello Certificati).
7. Chiamare l'organizzazione che aggiungerà la certificazione
incrociata e fornirà il nome e la chiave esattamente come essi sono
stati registrati.
Per richiedere una certificazione incrociata per un certificatore di
livello superiore di un ID
Eseguire quanto segue per aggiungere una certificazione incrociata per
un'organizzazione o un'unità organizzativa quando si ha accesso all'ID
utente o server.
2. Fare clic su Certificazione - Proprietà ID.
su Apri.
5. Fare clic sulla linguetta Certificati, quindi nel campo Certificati
selezionare la certificazione del certificatore da certificare in modo
incrociato.
6. Consultare il campo Nome nella sezione Informazioni certificatore
per verificare che sia stata selezionata la certificazione corretta.
Annotare il nome esattamente come esso appare nel campo Nome,
comprese eventuali barre (/), come ad esempio in /Acme.
7. Consultare il campo Chiave immediatamente sopra al campo Nome
nella sezione Informazioni certificatore e trascrivere la chiave
pubblica esattamente come essa appare, compresi eventuali spazi.
8. Chiamare l'organizzazione che aggiungerà la certificazione
incrociata e fornirà il nome e la chiave pubblica esattamente come
essi sono stati registrati.
2. Scegliere Certificazione, quindi scegliere Certifica chiave
incrociata....
3. Selezionare il certificatore da usare per emettere la certificazione
incrociata e fare clic su OK.
4. Immettere la password dell'ID certificatore selezionato.
5. Nel campo "Nome oggetto", digitare il nome gerarchico completo
dell'ID da certificare in modo incrociato esattamente come fornito al
telefono, includendo eventuali barre (/).
6. Digitare la chiave pubblica dell'ID da certificare in modo incrociato
esattamente come fornita al telefono, compresi eventuali spazi.
7. (Facoltativo) Cambiare la data di scadenza della certificazione.
L'impostazione predefinita è 10 anni.
8. (Facoltativo) Fare clic su Certificatore per selezionare un diverso
certificatore per emettere la certificazione incrociata.
9. (Facoltativo) Fare clic su Server e selezionare un diverso server di
registrazione il cui Elenco indirizzi di Domino memorizzerà la
certificazione incrociata. Per memorizzare la certificazione
incrociata nella Rubrica personale di un utente, scegliere Locale
come server. Quindi fare clic su OK.
indirizzi di Domino del server di registrazione selezionato.
Aggiunta di una certificazione incrociata per ID di Domino mediante
il servizio postale
Le organizzazioni che non possono comunicare attraverso la posta di
Notes possono eseguire quanto segue per aggiungere una certificazione
incrociata Domino per utenti, server e ID certificatori. Affinché la
certificazione incrociata funzioni, le operazioni che seguono devono
essere eseguite due volte, facendo in modo che ogni organizzazione
richieda alternativamente la certificazione incrociata.
Sicurezza
Per aggiungere una certificazione incrociata a un Elenco indirizzi di
Domino o a una Rubrica personale
Dopo un utente di un'altra organizzazione ha fornito il nome e la chiave
pubblica al telefono, eseguire i punti che seguono per aggiungere una
certificazione incrociata all'ID.
Per creare una copia sicura di un ID
Eseguire quanto segue per creare una copia sicura dell'ID utente, server
o certificatore da certificare in modo incrociato.
2. Scegliere Certificazione, quindi scegliere Proprietà ID.
su Apri.
5. Fare clic su Altre opzioni e quindi su Crea copia di sicurezza.
6. Immettere il percorso e il nome della copia di sicurezza, quindi fare
clic su Salva. Il nome predefinito è SAFE.ID.
7. Copiare il file su un dischetto.
8. Usare il servizio postale per consegnare la copia di sicurezza dell'ID
con il nuovo nome all'amministratore di certificazione.
Per aggiungere una certificazione incrociata per la copia di
sicurezza
Eseguire quanto segue per aggiungere la certificazione incrociata
all'Elenco indirizzi di Domino.
2. Fare clic su Certificazione, quindi su Certificazione incrociata.
3. Selezionare il certificatore che emetterà la certificazione incrociata e
fare clic su OK.
5. Selezionare la copia di sicurezza del file di ID da certificare in modo
incrociato e fare clic su OK.
6. Completare uno o più dei seguenti campi:
Campo
Nome oggetto
Immettere
Organizzazione o certificatore di unità
organizzativa da certificare in modo incrociato, ad
esempio /Acme
Lista nomi alternativi Un nome alternativo che identifica l'ID
per l'oggetto:
certificatore. I nomi alternativi permettono di
assegnare più di un nome a ciascun ID, in modo
da renderlo riconoscibile nella lingua madre
dell'utente.
Data di scadenza
Certificatore
dell'organizzazione
Server
Ubicazione dell'Elenco indirizzi di Domino in cui
si desidera copiare la certificazione incrociata
Aggiunta di una certificazione incrociata per ID di Domino mediante
la posta di Notes
Se è possibile instradare la posta all'organizzazione che certificherà in
modo incrociato un utente, un server o un ID certificatore, è possibile
usare la posta di Notes per aggiungere una certificazione incrociata
Domino. Perché la certificazione incrociata funzioni, le operazioni che
seguono devono essere eseguite due volte, facendo in modo che ogni
organizzazione richieda alternativamente la certificazione incrociata.
Per inviare un ID per la certificazione incrociata
1. Scegliere File - Strumenti - ID utente e immettere la password
dell'ID.
2. Fare clic su Certificati, quindi su Richiedi certificazione incrociata.
3. Selezionare l'utente, il server o l'ID certificatore da certificare in
modo incrociato e fare clic su OK.
4. Immettere la password (se richiesto).
5. Indirizzare la richiesta di certificazione incrociata all'amministratore
di certificazione all'altra organizzazione, quindi fare clic su Invia.
Per certificare in modo incrociato l'ID
1. Aprire la richiesta di certificazione nel file di posta.
2. Scegliere Operazioni - Certifica file ID allegato.
3. Selezionare il certificatore che emetterà la certificazione incrociata e
fare clic su OK.
5. Completare uno o più dei seguenti campi:
Campo
Immettere
Nome oggetto
Organizzazione o certificatore di unità
organizzativa da certificare in modo incrociato,
ad esempio /Acme
Lista nomi alternativi
per l'oggetto:
Un nome alternativo che identifica l'ID
certificatore. I nomi alternativi permettono di
assegnare più di un nome a ciascun ID, in modo
da renderlo riconoscibile nella lingua madre
dell'utente.
Data di scadenza
Sicurezza
Campo
Immettere
Certificatore
dell'organizzazione
Server
Ubicazione dell'Elenco indirizzi di Domino in cui
si desidera copiare la certificazione incrociata
Aggiunta di una certificazione incrociata Internet da un server
Internet
Gli utenti possono ottenere certificazioni incrociate Internet
direttamente da un server Internet. Questo metodo può essere il modo
più rapido per ottenere una certificazione incrociata per Internet. Per
fare ciò, istruire gli utenti a eseguire quanto segue:
1. Assicurarsi di disporre dell'accesso al server su cui è memorizzata
la certificazione e di conoscere l'indirizzo Internet del server.
2. Se viene usato un server proxy per accedere a Internet, assicurarsi
di configurare tale proxy nel documento Località.
Per ulteriori informazioni sull'impostazione dei documenti Località,
consultare la Guida di Notes 5.
3. Selezionare File - Strumenti - Aggiungi certificazione incrociata
Internet.
4. Nel campo "Nome server", Immettere l'indirizzo Internet del server
su cui viene memorizzata la certificazione, quindi fare clic su
Connetti.
5. (Facoltativo) Se il server non risponde alla porta HTTP, selezionare
un altro protocollo per usare per la connessione al server Internet.
Notes usa una connessione SSL con il server per aggiungere la
certificazione.
6. Selezionare la certificazione per cui si desidera aggiungere la
7. Fare clic su ID certificatore. Questo è l'ID con cui la certificazione
sarà certificata. Selezionare l'ID, quindi se necessario immettere la
password.
8. Fare clic su Modifica server. Questo è l'Elenco indirizzi di Domino
sul server su cui sarà memorizzata la certificazione incrociata. Per
impostazione predefinita, questa è la Rubrica personale nella
cartella dei dati locale.
9. Fare clic su Certificazione incrociata.
È possibile creare una certificazione incrociata Notes e/o Internet a
partire da una certificazione memorizzata nel documento Persona di un
utente.
Da Domino Administrator, fare clic sulla linguetta Persone e
gruppi e aprire il documento Persona dell'utente da certificare in
modo incrociato.
Nella Rubrica personale, aprire il documento contatto dell'utente
da certificare in modo incrociato.
2. Scegliere Operazioni - Crea certificazione incrociata.
3. Scegliere la certificazione da certificare in modo incrociato.
4. Completare questi campi, quindi fare clic su Certificazione
incrociata.
Campo
Immettere
Certificatore
L'ID certificatore che certifica in modo incrociato
la certificazione. Per impostazione predefinita, il
certificatore è il proprio ID. Se si dispone
dell'accesso necessario, è possibile scegliere un
altro ID superiore all'interno dell'organizzazione.
Server
Il server di registrazione su cui è ubicata la
certificazione incrociata che viene creata. Per
impostazione predefinita, viene memorizzato
localmente nella Rubrica personale. Se si dispone
dell'accesso necessario, è possibile scegliere un
altro server su cui deve risiedere la certificazione
incrociata.
Nome oggetto
La certificazione che viene certificata in modo
incrociato.
Lista nomi alternativi I nomi alternativi allegati all'ID, se presenti.
per l'oggetto:
Chiave pubblica
La chiave pubblica della certificazione.
Data di scadenza
La data in cui scade la certificazione incrociata.
5. Ripetere i punti 3 e 4 per ogni utente per cui si desidera creare una
Sicurezza
Creazione di una certificazione incrociata a partire dal documento
Persona di un utente
Visualizzazione delle certificazioni incrociate
Per visualizzare le certificazioni incrociate, da Domino Administrator
fare clic sulla linguetta Configurazione e scegliere Vari, oppure
selezionare la vista Avanzate/Certificati della Rubrica personale. La
vista elenca le certificazioni in base al loro tipo:
Certificazioni incrociate Internet
Certificazioni incrociate Notes
Certificatori Internet
Certificatori Notes
Le certificazioni di cui non è possibile definire il tipo vengono catalogate
come Sconosciuto.
Sicurezza
Capitolo 30
Cifratura e firme elettroniche
Questo capitolo illustra come usare la per garantire la sicurezza dei
messaggi e come usare le firma digitale per verificare l'autore del
messaggio.
Cifratura
La cifratura protegge i dati dagli accessi non autorizzati. Usando Notes
e Domino, è possibile cifrare quanto segue:
Messaggi inviati ad altri utenti. In questo modo gli utenti non
autorizzati non saranno in grado di leggere i messaggi durante il
loro trasferimento. Possono essere cifrati anche i messaggi salvati e
in arrivo.
Porte di rete. Quando vengono cifrate le informazioni scambiate tra
una stazione di lavoro Notes e un server Domino o tra due server
Domino, gli utenti non autorizzati non saranno in grado di leggere i
dati durante il loro trasferimento.
Transazioni SSL. Quando si usa SSL per cifrare le informazioni
scambiate tra un client Internet e un server o tra una stazione di
lavoro Notes e un server Internet, gli utenti non autorizzati non
saranno in grado di leggere i dati durante il loro trasferimento.
Campi, documenti e database. Gli sviluppatori di applicazioni
possono cifrare i campi all'interno di un documento, un intero
documento e i database locali. In questo modo solo gli utenti
specificato potranno leggere le informazioni.
Per informazioni sulla configurazione di SSL, vedere il capitolo
"Configurazione del protocollo SSL su un server Domino". Per
informazioni sulla cifratura di campi, documenti e database, vedere
"Gestione database Domino".
30-1
Chiavi pubbliche e private
Per tutti i tipi di cifratura a esclusione di quella relativa alle porte di
rete, Domino usa le chiavi pubbliche e private in modo che i dati cifrati
da una di tali chiavi possano essere decifrati solo dall'altra. Le chiavi
pubbliche e private vengono matematicamente correlate e identificano
l'utente in maniera univoca. Le chiavi pubbliche e private vengono
memorizzate nel file di ID. La chiave pubblica è memorizzata anche
nell'Elenco indirizzi di Domino, dal quale è disponibile agli altri utenti e
in alcuni casi (specialmente quando sono coinvolte le certificazioni
incrociate Internet) anche nelle singole Rubriche personali degli utenti.
Domino usa due gruppi di chiavi pubbliche e private, rispettivamente
per Notes e Internet. Le chiavi pubbliche e private di Notes vengono
usate per cifrare campi, documenti, database e messaggi inviati ad altri
utenti di Notes. Le chiavi pubbliche e private di Internet vengono invece
usate per inviare e ricevere messaggi S/MIME cifrati e per cifrare le
sessioni SSL tra le stazioni di lavoro Notes e i server Internet.
Durante la registrazione degli utenti, Domino crea automaticamente le
chiavi pubbliche e private per l'utente, le aggiunge al file di ID e quindi
aggiunge la chiave pubblica all'Elenco indirizzi di Domino. Le chiavi
pubbliche e private per Internet possono essere create anche dopo la
registrazione dell'utente. Domino aggiunge le chiavi private per Internet
al file di ID. Domino memorizza le cerificazioni Internet (le quali
contengono le chiavi pubbliche) nel file di ID e anche nell'Elenco
Per creare chiavi pubbliche e private, Domino utilizza RSA
Cryptosystem a chiave doppia e gli algoritmi RC2 e RC4 per la cifratura.
Per creare le chiavi Internet pubbliche e private, Domino utilizza il
formato di certificato x.509, che è un formato di inoltrdard che molte
applicazioni, tra cui Domino, capiscono.
Le dimensioni delli chiavi di cifratura pubbliche dipendono dal fatto che
l'utente abbia una licenza Nordamericana o Internazionale. Quando un
utente Internazionale scambia della posta cifrata con un
Nordamericano, viene utilizzata la chiave più piccola. Questo si applica
sia a Notes sia a Internet.
Per informazioni sulla sicurezza Nordamericana o Internazionale per i
file ID, vedere il capitolo "Aggiunta di utenti e gruppi Notes ".
La cifratura della posta protegge messaggi dall'accesso non autorizzato.
Solo il testo di un messaggio di posta è cifrato; le informazioni della
testata - ad esempio i campi Per, Da o Oggetto, non lo sono.
Gli utenti Notes possono cifrare la posta inviata ad altri utenti Notes o a
utenti di applicazioni di posta che supportano S/MIME - ad esempio,
Outlook Express e Netscape Communicator.
Gli utenti possono cifrare la posta inviata ad altri utenti di Notes,
ricevuta da altri utenti di Notes o cifrare tutti i documenti salvati in un
database di posta. Notes utilizza la chiave pubblica del destinatario,
memorizzata nella Rubrica personale del destinatario o nell'Elenco
indirizzi di Domino, per cifrare la posta in partenza e salvata.
Di solito, la posta inviata a utenti in un dominio esterno non può essere
cifrata. Tuttavia, se il destinatario della posta utilizza Notes e il mittente
ha accesso alla chiave pubblica del destinatario, il mittente può cifrare il
messaggio di posta. La chiave pubblica del destinatario può essere
memorizzata in un Elenco indirizzi di Domino a cui il mittente ha
accesso o nella Rubrica personale del mittente.
Quando gli utenti di Notes inviano posta a destinatari che utilizzano
applicazioni di posta che supportano S/MIME, gli utenti di Notes
possono utilizzare S/MIME per cifrare i messaggi. I mittenti devono
avere la chiave pubblica del destinatario per cifrare il messaggio. La
chiave pubblica del destinatario è memorizzata in un certificato x.509
nella Rubrica personale del mittente o nell'Elenco indirizzi di Domino.
Cifrare un messaggio non influisce sulla velocità a cui il messaggio è
inoltrato dal mittente al destinatario. Tuttavia, la cifratura aumenta il
tempo richiesto per inviare e aprire un messaggio. Il tempo
supplementare è richiesto perché il messaggio deve essere cifrato
all'inizio della trasmissione e decifrato ogni volta che il destinatario lo
apre. Il tempo richiesto per inviare e aprire un messaggio è basato sulla
dimensione del messaggio e del numero di bitmap o altra grafica, sugli
oggetti e sugli allegati nel messaggio. Nella maggior parte dei casi, il
ritardo non è notevole.
Come funziona la cifratura della posta Notes in partenza
1. Il mittente invia un messaggio in partenza e seleziona l'opzione
Cifra.
2. Notes genera una chiave di cifratura casuale e cifra il messaggio con
essa.
Cifratura e firme elettroniche 30-3
Sicurezza
Cifratura della posta
3. Notes cifra la chiave di cifratura casuale con la chiave pubblica del
destinatario, che ottiene dall'Elenco indirizzi di Domino o dalla
Rubrica personale e aggiunge la nuova chiave del messaggio. La
chiave pubblica del destinatario deve essere memorizzata
nell'Elenco indirizzi di Domino specificato nell'impostazione Nomi
del file NOTES.INI o nella Rubrica personale del mittente.
4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggio
viene cifrato una sola volta con una chiave casuale e la chiave
casuale è cifrata utilizzando la chiave pubblica di ogni destinatario.
5. Quando il destinatario tenta di aprire il messaggio cifrato,
l'applicazione di posta dell'utente tenta di decifrare la chiave casuale
utilizzando la chiave privata del destinatario. Se questo ha successo,
la chiave casuale decifra il messaggio.
6. Se la decifratura ha successo, il destinatario può leggere il
messaggio. Se la decifratura è infruttuosa, l'utente riceve un
messaggio che indica che la decifratura non è riuscita e
l'applicazione di posta non permette all'utente di accedere al
messaggio.
Come funziona la cifratura della posta S/MIME in partenza
1. Il mittente invia un messaggio dopo avere selezionato la cifratura
(l'esatta opzione dipende dal programma di posta utilizzato).
2. L'applicazione di posta del mittente (Notes o un altro programma di
posta conforme a S/MIME) genera una chiave di cifratura casuale
con cui cifra il messaggio.
3. L'applicazione di posta del mittente cifra la chiave di cifratura
casuale con la chiave pubblica del destinatario e aggiunge la chiave
cifrata al messaggio. Per posta S/MIME spedita da Notes, il
certificato x.509 del destinatario deve essere memorizzato
nell'Elenco indirizzi di Domino o nella Rubrica personale del
mittente. Se ne viene trovato uno, Notes utilizza la chiave pubblica
del destinatario, trovata nel certificato, per cifrare il messaggio. Se
non viene trovato nessun certificato per il destinatario, il mittente
riceve un avvertimento che indica che la cifratura non è possibile
per questo destinatario. Il mittente può quindi scegliere se non
inviare il messaggio o inviarlo non cifrato.
4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggio
viene cifrato una sola volta con una chiave casuale e la chiave
casuale è cifrata utilizzando la chiave pubblica di ogni destinatario.
6. Se la decifratura ha successo, il destinatario accede al messaggio. Se
la decifratura è infruttuosa, l'utente riceve un messaggio che indica
che la decifratura non è riuscita e l'applicazione di posta non
permette all'utente di accedere al messaggio.
Cifratura della posta
Cifrare la posta in partenza, in arrivo e salvata per proteggere i
messaggi mentre essi sono in transito e sono memorizzati nel database
di posta del server. È possibile cifrare messaggi di posta in uscita inviati
a utenti di posta Notes o S/MIME. È possibile cifrare la in entrata e
salvata solo se si utilizza la posta Notes.
Per cifrare la posta in uscita
Cifrare la posta in uscita assicura al mittente che solo il destinatario di
un messaggio può leggerlo mentre il messaggio è in transito o è
memorizzato in caselle di posta intermedie o nel file di posta del
destinatario.
Ogni singolo utente deve cifrare la posta in uscita; non c'è alcun modo
di cifrare tutta la posta in uscita su un server.
Gli utenti possono scegliere se utilizzare Domino o S/MIME per cifrare i
messaggi di posta in uscita. Notes utilizza cifratura S/MIME per la
posta in uscita nelle seguenti situazioni:
L'utente seleziona "direttamente a Internet" nel campo "Invia posta
in uscita" nel pannello Posta del documento Località corrente. I
messaggi di posta spediti da questa ubicazione utilizzeranno il
formato MIME.
L'utente seleziona "formato MIME" nel campo "Formato per
messaggi indirizzati a indirizzi Internet " nel pannello Posta del
documento Località corrente. I messaggi di posta spediti da questa
ubicazione a indirizzi Internet che non possono essere trovati in una
rubrica o in un Elenco indirizzi di Domino locale utilizzeranno
MIME.
L'utente seleziona "Prefers MIME" nelle "preferenze Format per
posta in arrivo" nel pannello Posta del documento Person
dell'utente. La posta inviata a questo utente utilizzerà MIME.
Sicurezza
5. Quando il destinatario tenta di aprire il messaggio cifrato,
l'applicazione di posta dell'utente tenta di decifrare la chiave casuale
utilizzando la chiave privata del destinatario. Se questo ha successo,
la chiave casuale decifra il messaggio.
L'utente crea un messaggio utilizzando un modulo in cui il campo
Testo nell'impostazione del modulo ha selezionato "Registra
contenuto come HTML e MIME " in Proprietà del campo. Se il
destinatario può accettare il formato Notes o MIME (o se Notes non
può trovare un documento Persona per il destinatario), il messaggio
utilizzerà formato MIME.
Ogni destinatario desiderato di posta S/MIME cifrata deve avere una
chiave pubblica Internet disponibile per il mittente. Questa chiave può
essere memorizzata in un Elenco indirizzi di Domino che è accessibile al
mittente o nella Rubrica personale del mittente. Se un destinatario Notes
non ha una chiave pubblica Internet disponibile per il mittente, Notes
tenta di utilizzare la chiave pubblica Notes del destinatario (se
disponibile) per cifrare il messaggio.
Per informazioni sul cifrare posta in uscita, vedere 5 aiuto Notes.
Per cifrare la posta in arrivo per un file di posta
Se gli utenti hanno accesso Revisione ai loro documenti Persona
nell'Elenco indirizzi di Domino, essi possono cifrare tutta la posta in
arrivo che ricevono. Altrimenti, questa procedura deve essere
completata per loro.
1. Aprire il documento Persona dell'utente nell'Elenco indirizzi di
Domino.
2. Fare clic sul pannello Posta e selezionare Sì per cifrare la posta in
arrivo.
Per cifrare la posta salvata
Gli utenti possono cifrare bozze di messaggi e messaggi non inviati che
essi salvano dopo l'invio. Per la posta non inviata, il messaggio è cifrato
solo con la chiave pubblica del mittente. Per la posta inviata, il
messaggio è cifrato con le chiavi pubbliche del destinatario e del
mittente.
Solo i messaggi salvati dopo la scelta di questa opzione sono cifrati. Per
cifrare imessaggi salvati precedentemente, gli utenti devono aprire e
risalvare i messaggi. Cifrare la posta salvata evita l'accesso non
autorizzato a messaggi tramite amministratori o utenti con accesso non
autorizzato al server di posta.
Per ulteriori informazioni sul cifrare posta salvata, vedere 5 aiuto Notes.
Cifrare i dati di rete su porte specifiche per evitare ascolti furtivi in rete
possibili con un programma di analisi di protocollo di rete. La cifratura
di rete si verifica al livello di trasferimento di rete di un protocollo
selezionato ed è indipendente da altri moduli di cifratura. I dati di rete
sono cifrati solo quando vengono trasmessi. Una volta che i dati sono
stati ricevuti e memorizzati, la cifratura di rete non è più attiva.
La cifratura dei dati in rete avviene solamente se viene attivata tale
funzione su entrambi i lati di una connessione di rete. Ad esempio, se è
abilitata cifratura su una porta TCP/IP di un server, non è necessario
abilitare la cifratura sulle porte TCP/IP delle stazioni di lavoro o su
server che si collegano al server.
Più connessioni cifrate ad alta velocità a un server possono influire sulle
prestazioni del server. Cifrare i dati di rete ha uno scarso effetto sulle
prestazioni del client. Inoltre, i dati di rete cifrati non possono essere
compressi. Quindi, se sono cifrati dati di rete su una porta che utilizza
un modem che comprime dati, non sono conseguiti i vantaggi sul
rendimento del modem.
Per cifrare dati di rete su una porta
1. Da Domino Administrator, scegliere il server per cui si desidera
cifrare dati di rete.
2. Fare clic sul pannello Server - Stato.
3. Sulla barra degli strumenti, scegliere Configura porte
4. Selezionare una porta di rete nella casella Porte di communicazione.
5. Selezionare Cifra dati di rete.
6. Fare clic su OK.
Firme elettroniche
La funzione di firma elettronica è associata strettamente a cifratura. Una
firma elettronica verifica che la persona che ha originato i dati è l'autore
e che nessuno ha manomesso i dati. Questa funzione aggiunge una
firma elettronica per messaggi di posta e campi o sezioni di documenti.
Un progettista di database controlla se i campi e le sezioni di un
database sono firmabili; i singoli utenti possono scegliere di firmare
messaggi di posta.
Gli utenti possono firmare messaggi di posta inviati ad altri utenti di
Notes o utenti di altre applicazioni di posta che supportano il protocollo
S/MIME - ad esempio, Outlook Express e Netscape Communicator.
Domino utilizza chiavi pubbliche e le private Notes e Internet per firme
elettroniche - le stesse chiavi utilizzate per la cifratura.
Per informazioni su chiavi pubbliche e private, vedere "Encryption."
Sicurezza
Cifratura dei dati di rete su una porta server
Come funzionano le firme elettroniche
Firme Notes
Quando viene firmato un messaggio con una firma Notes, tutti i campi
del messaggio sono firmati.
1. Notes genera un hash dei dati - cioè un numero che rappresenta i
dati - e quindi cifra l'hash con la chiave privata dell'autore dei dati,
formando una firma.
2. Notes collega la firma, la chiave pubblica del firmatario e i certificati
del firmatario ai dati.
3. Quando qualcuno accede ai dati firmati, Notes verifica che il
firmatario ha un certificato comune o un antenato di certificato
comune da un certificatore in cui il lettore ha fiducia. In tal caso,
Notes tenta di decifrare la firma utilizzando la chiave pubblica che
corrisponde alla chiave privata con cui erano firmati i dati.
4. Se la decifratura ha successo, Notes indica chi ha firmato il
messaggio. Se la decifratura non ha successo, allora Notes indica che
non ha potuto verificare la firma. Una decifratura senza successo
può indicare che i dati sono stati manomessi e/o che il mittente non
ha un certificato accreditato dal lettore. Questo potrebbe avvenire
ad esempio quando un utente riceve posta da un utente in un'altra
società e quell'utente non ha un certificato incrociato.
Firme S/MIME
Quando viene firmato un messaggio con una firma S/MIME, solo il
testo del messaggio e gli allegati sono firmati.
1. Notes genera un hash dei dati firmati e quindi cifra l'hash con la
chiave privata dell'autore dei dati, formando una firma.
2. Notes allega una catena di certificati - cioè tutti i certificati nella
gerarchia per il certificato - e la firma dei dati.
3. Quando qualcuno accede ai dati firmati, Notes o l'applicazione di
posta tenta di decifrare la firma utilizzando la chiave pubblica che
corrisponde alla chiave privata con cui erano firmati i dati. Se
questo ha successo, Notes o l'applicazione verifica che il firmatario
abbia un certificato comune o un certificato comune di livello
precedente da un certificatore in cui il lettore ha fiducia.
Nota Di solito, il certificatore organizzativo dell'utente di Notes
emette un certificato incrociato all'autorità di certificazione del
firmatario (AC). La fiducia può essere stabilita anche se l'utente di
Notes emette un certificato incrociato direttamente al certificato del
firmatario o all'autorità di certificazione del firmatario. Oppure, il
certificatore organizzativo dell'utente Notes può emettere un
certificato incrociato direttamente al certificato del firmatario.
5. Se il confronto ha successo, Notes o l'applicazione di posta S/MIME
indica chi ha firmato il messaggio. Se la decifratura non ha successo,
l'applicazione indica che non ha potuto verificare la firma. Una
decifratura senza successo può indicare che i dati sono stati
manomessi e/o che il mittente non ha un certificato accreditato dal
lettore. Questo potrebbe avvenire ad esempio quando un utente
riceve posta da un utente in un'altra società e quell'utente non ha un
certificato incrociato.
Per informazioni sulla creazione di campi e sezioni firmate, vedere
Application Development pilotano Domino Designer.
Firmare posta inviata
Gli utenti controllano se la posta che essi inviano è firmata. Gli utenti
possono firmare singoli messaggi di posta o firmare tutti i messaggi di
posta che essi inviano.
Quando inviano messaggi firmati a utenti di applicazioni di posta
S/MIME, gli utenti di Notes devono avere un gruppo aggiuntivo di
chiavi pubbliche e private Internet e devono modificare i loro
documenti Persona per abilitare S/MIME per firmare i messaggi.
Per informazioni sull'ottenimento di chiavi pubbliche e private Internet,
vedere "Configurazione dei clients per S/MIME e SSL".
Per ulteriori informazioni sul firmare posta, vedere 5 aiuto Notes.
Sicurezza
4. Notes o l'applicazione di posta confronta l'hash decifrato con un
hash di messaggio generato dal destinatario. Una corrispondenza
significa che la firma è valida.
Sicurezza
Capitolo 31
Configurazione dei firewall
Questo capitolo descrive come configurare un firewall per evitare
accessi non autorizzati alla rete da parte di utenti Internet.
Firewall
La sicurezza è un argomento cruciale da considerare quando viene
configurato Domino per Internet, ad esempio quando si instrada la
posta Internet o si configura un sito Web a cui possono accedere gli
utenti esterni. La pianificazione deve includere una strategia per la
protezione del sistema Domino da accessi non autorizzati diretti e
indiretti eseguiti da utenti Internet.
Un firewall è un sistema progettato per controllare l'accesso alle
applicazioni presenti su una rete. Di solito, un firewall controlla gli
accessi non autorizzati da Internet a una rete privata. Il firewall è
particolarmente importante quando si desidera permettere a qualche
informazione di passare fra la rete privata e Internet, ma non si desidera
permettere agli utenti non autorizzati l'accesso pieno alla rete privata.
Il firewall può essere usato per controllare due tipi di accessi non
autorizzati al sistema: gli accessi non autorizzati diretti e quelli indiretti.
Gli accessi non autorizzati diretti provano a sfruttare la vulnerabilità
dell'insieme di protocolli di trasporto e dei programmi software che
abilitano la connettività fornita da tali protocolli. Per guardarsi da
accessi non autorizzati diretti, creare una configurazione di
router/firewall solida e gestire in maniera attenta il sistema. Gli accessi
non autorizzati diretti di solito sono mirati agli host UNIX. Per
ostacolare tali accessi non autorizzati, usare programmi come SATAN
(Strumento dell'amministratore di sistema per l'analisi di rete) per
controllare la sicurezza del sistema e ridurne la vulnerabilità.
Gli accessi non autorizzati indiretti, come ad esempio i virus, usano la
connettività di livello più alta per l'invio dei messaggi, le transazioni e i
sistemi di pubblicazione dei dati per fare entrare programmi
"clandestini" nell'ambiente di elaborazione. Una volta entrati, i virus si
replicano spesso e causano problemi operativi, ad esempio riempiendo
un disco fisso o un server di posta, oppure distruggendo i dati. Gli
31-1
accessi non autorizzati indiretti sono molto difficili da rilevare ed
eliminare. Per guardarsi da questi, abituare gli utenti e gestire in
maniera attenta il sistema imponendo limitazioni rigorose sul tipo di
dati che possono passare alla rete interna.
Possono essere configurati tre tipi di firewall: filtro di pacchetto, che
controlla l'accesso a livello di rete, proxy di applicazione e proxy a
livello di circuito, che controllano l'accesso a livello di applicazione.
Di solito, un proxy è un sistema in grado di riconoscere il tipo di
informazioni trasmesse, comunicare le informazioni per conto del
richiedente e quindi restituirgli le relative risposte. Un proxy può
fornire informazioni di registrazione dettagliate sul client che richiede le
informazioni e le informazioni che sono state trasmesse. Può anche
memorizzare nella cache le informazioni in modo che i richiedenti
possano ricercare più velocemente le informazioni.
Se si dispone già di un server di firewall nell'organizzazione, Notes e
Domino possono essere configurati per funzionare con tale server di
firewall. Se non si dispone di un server firewall nell'organizzazione,
contattare l'amministratore di rete per scoprire se è necessario.
Dopo avere configurato un server firewall, configurare le stazioni di
lavoro Notes e i server Domino per collegarsi a esso. Dopo che sono
state configurate le connessioni di stazioni di lavoro e server con il
server firewall, l'uso del server firewall è trasparente all'utente.
Per informazioni sulla configurazione di connessioni ai server di
firewall, vedere Configurazione delle connessioni al server".
Anche se non obbligatorio, è possibile usare sia un proxy che un filtro di
pacchetto per controllare l'accesso all'applicazione e ai vari livelli della
rete. Ad esempio, è possibile configurare un router per permettere solo
al traffico di rete Domino di passare attraverso il firewall, e quindi
configurare un server passante Domino per permettere a tale traffico di
arrivare agli utenti all'organizzazione. Usando sia un proxy che un filtro
di pacchetto, vengono forniti singoli punti di controllo degli accessi per
la sicurezza della rete e delle applicazioni.
Tipi di firewall
Filtro di pacchetti
Un firewall a filtro di pacchetti esamina la destinazione e il contenuto di
ogni pacchetto, che è una parte delle informazioni trasmesse su una rete.
Controlla quindi se la rete permette la consegna a quella destinazione e
permette a quel tipo di informazioni di entrare o uscire dalla rete. Se il
pacchetto passa questi test, il firewall a filtro di pacchetto permette al
pacchetto di procedere verso la destinazione. Di solito viene usato il
software del router di rete per realizzare un firewall a filtro di
pacchetto.
Proxy di applicazione
Un firewall proxy di applicazione è un programma del server che
riconosce il tipo di informazioni trasmesse, ad esempio una chiamata di
procedura remota (RPC) di Notes e Domino o informazioni in formato
HTTP, e controlla il flusso di informazioni tra client e server interni ed
esterni. Un proxy di applicazione funziona come un filtro di pacchetto;
il proxy di applicazione però porta il pacchetto fino alla sua
destinazione. Un server passante Domino può essere configurato come
proxy di applicazione per le RPC di Notes e Domino, oppure può essere
usato un proxy HTTP per comunicare usando HTTP, i protocolli
Internet protetti con SSL o le RPC di Notes e Domino.
Per informazioni, vedere "Firewall proxy di applicazione".
Proxy a livello di circuito
Un proxy a livello di circuito è simile a un proxy di applicazione, salvo
che non ha bisogno di capire il tipo di informazioni trasmesse. Ad
esempio, un server SOCKS può agire come un proxy di livello di
circuito. Un proxy a livello di circuito può essere usato per comunicare
mediante i protocolli Internet con TCP/IP, cioè IMAP, LDAP, POP3,
NTTP, SMTP, IIOP e HTTP. Un proxy a livello di circuito non può
essere usato con le RPC di Notes e Domino o con i protocolli Internet
protetti con SSL.
Attenzione Assicurarsi di prestare la massima attenzione nel
configurare correttamente tutti i componenti della propria soluzione di
firewall e di gestirli e controllarli come si farebbe per le risorse critiche.
Per informazioni, vedere "Firewall proxy a livello di circuito".
Firewall a filtro di pacchetti
I firewall a filtro di pacchetto intercettano i pacchetti IP in transito e li
verificano confrontandoli con un insieme di regole di filtro. Questa è
considerato la protezione più generica del firewall. Il filtro è spesso
eseguito da un router di selezione, invece che da una macchina firewall
dedicata. I filtri di pacchetto permettono a un pacchetto di raggiungere
la destinazione oppure lo bloccano in base ai seguenti criteri:
Indirizzi IP sorgente e destinazione
Origine del pacchetto
Numeri delle porte client e server
Il protocollo a livello di sessione portato del pacchetto
Configurazione dei firewall 31-3
Sicurezza
Per informazioni, vedere "Firewall a filtro di pacchetti".
La protezione a filtro di pacchetto si trova nella maggior parte dei
sistemi di firewall che includono router di rete. Usando un firewall filtro
di pacchetto, è possibile filtrare il traffico di rete attraverso un indirizzo
IP sorgente o di destinazione specifico oppure attraverso il numero di
porta specifico del servizio richiesto. Ad esempio, è possibile specificare
quali utenti possono inviare dati dall'interno del firewall a utenti fuori
dal firewall, o specificare quali utenti possono inviare dati da fuori del
firewall a utenti dentro il firewall, oppure ancora a quali servizi
Internet, ad esempio IMAP, è permesso di passare attraverso il firewall.
Il software filtro di pacchetto viene configurato per funzionare con un
server Domino. Per fare ciò, usare il software di filtro di pacchetto per
specificare le porte predefinite per i servizi richiesti dagli utenti.
Suggerimento Si consideri l'ipotesi di impiegare un filtro di pacchetto
per il server Web anche se questo non è collegato a una rete privata. I
pirati informatici possono usare strumenti come scanner di porta per
sondare un server alla ricerca di servizi non protetti o errori di
applicazione conosciuti. Mettendo un filtro di pacchetto davanti al
server, è possibile evitare questo genere di accesso non autorizzato.
Questa tabella elenca i possibili servizi e le porte predefinite che un
client usa quando effettua una richiesta.
Servizio
Numero di porta
Numero di porta
predefinito senza SSL predefinito usando SSL
RPC di Notes e Domino
1352
Non applicabile
80
443
IMAP
143
993
LDAP
389
636
POP3
110
995
NNTP
119
563
SMTP
25
465
HTTP
(Server Web e Navigatore Web)
Per supportare le RPC di Notes e Domino, il software filtro di pacchetto
deve permettere l'accesso da indirizzi sorgenti dinamici e a indirizzi
destinazione della porta 1352.
Nella figura che segue, il traffico delle RPS di Notes e Domino viene
filtrato a livello di pacchetto sul router e/o sul firewall.
L'amministratore di rete usa il software di filtro di pacchetto per
determinare se il filtro deve permettere traffico delle RPC di Notes e
Domino in entrata e/o in uscita attraverso il firewall.
Nota Il filtro di pacchetti può non rappresentare sempre una soluzione
di firewall completa. I pirati informatici possono usare talvolta la tecnica
chiamata "spoofing" per aggirare un filtro di pacchetto. Nella maggior
parte dei casi, il filtro di pacchetto dovrebbe essere combinato a un
servizio proxy per un completa sicurezza di firewall.
Firewall proxy di applicazione
Un firewall proxy di applicazione fornisce una sicurezza maggiore e più
configurabile di un firewall a filtro di pacchetto perché risiede
nell'applicazione e agisce come intermediario che comunica per conto
del richiedente.
Possono essere utilizzati i seguenti tipi di proxy di applicazione:
Un server Domino passante per comunicare usando le RPC di Notes
e Domino.
Un proxy HTTP per comunicare usando il protocollo HTTP, i
protocolli Internet resi sicuri con SSL, ad esempio IMAP, LDAP,
SMTP, IIOP o NNTP, oppure le RPC di Notes e Domino.
Un router SMTP e un listener SMTP.
Sicurezza
Questo esempio non permette al traffico dei protocolli Internet, ad
esempio NNTP e POP3, di attraversare il firewall. Ricordare che il
numero di porta del client richiedente è dinamico, ma la porta di
destinazione sul server firewall è 1352.
I proxy di applicazione non possono essere usati per gli altri protocolli
Internet supportati da Notes e Domino, cioè IMAP, LDAP, POP3 e
NNTP, a meno che il protocollo non sia configurato per usare SSL.
Tuttavia, il proxy filtro di pacchetto o a livello di circuito possono essere
usati per questi protocolli.
Uso di un server Domino come firewall
Usare un server passante Domino come proxy di applicazione per le
RPC di Notes e Domino. Un server passante fornisce tutti i livelli di
sicurezza di Notes e Domino, permettendo ai client che usano protocolli
dissimili di comunicare attraverso un singolo server Domino. Non
permette ad altri protocolli Internet, ad esempio HTTP, IMAP e LDAP,
di usare un server passante Domino per comunicare.
Quando viene configurato un proxy di applicazione, assicurarsi che i
seguenti Domain Name Services (DNS) siano configurati correttamente:
db.DOMAIN e db.ADDR, che sono i database che DNS usa per fare
corrispondere i nomi degli host con gli indirizzi IP, devono
contenere i nomi e gli indirizzi host corretti.
I file host devono contenere il nome dominio totalmente qualificato
dei server.
Se si utilizza Network Information Service (NIS), è necessario usare
il nome di dominio totalmente qualificato e assicurarsi che NIS
possa coesistere con DNS.
Per informazioni sulla configurazione di queste impostazioni, vedere la
documentazione del sistema operativo di rete.
Per impostare un server passante Domino come proxy di applicazione, è
necessario collegare prima il server a Internet e quindi impostare le
stazioni di lavoro Notes e i server Domino perché usino tale server
passante come proxy quando accedono a servizi al di fuori della rete.
Per configurare una stazione di lavoro o un server perché usino il server
passante, è necessario specificare il server passante nel documento
Località del la stazione di lavoro e nel documento Server del server.
Per informazioni, vedere il capitolo "Configurazione delle connessioni al
server".
La seguente illustrazione aggiunge un server passante Domino a un
firewall filtro di pacchetto. In questo esempio, il server passante
garantisce i vantaggi di un proxy per più client di Notes e Domino,
come pure la connettività a Internet per le stazioni di lavoro Notes e i
server Domino che eseguono protocolli diversi da TCP/IP. Definendo
un singolo punto di accesso per il traffico di Notes e Domino al filtro di
pacchetto, l'amministrazione del proxy di applicazione, in questo caso il
server passante, può essere centralizzata.
Sicurezza
Uso di adattatori di rete doppi sul server passante Domino
Il server passante Domino può essere configurato in modo da impedire
al traffico non autorizzato di entrare o uscire dalla LAN. Per fare ciò,
inserire due adattatori di rete sul server Domino, uno collegato a
Internet (e configurato per il protocollo TCP/IP) e l'altro alla LAN
aziendale (configurato per il protocollo locale, ad esempio NetBIOS o
SPX). Permettendo la comunicazione fra il server e Internet mediante il
protocollo TCP/IP e permettendo la comunicazione all'interno della
LAN dell'organizzazione mediante un altro protocollo, il sistema può
essere protetto dagli accessi non autorizzati basati sui più comuni
sistema che usano il protocollo TCP/IP.
Se necessario, è possibile usare TCP/IP all'interno della LAN; tuttavia, è
necessario disattivare l'inoltro TCP/IP tra adattatori, rimuovere
qualsiasi programma di utilità TCP (come FTP, Sendmail, NFS e così
via) e attivare tutti le utilità di controllo e di allarme per tracciare
intrusione. Inoltre, è necessario configurare la sicurezza di server e
database per controllare l'accesso al server passante Domino.
Il server passante Domino può fornire l'accesso in tempo reale alle
destinazioni Internet se l'amministratore decide di consentirlo.
Per incrementare questa soluzione, inserire un router tra il server
passante Domino e la LAN aziendale in modo da permettere l'accesso al
server passante solo al traffico di rete. Se per configurare la rete
vengono usati adattatori di rete doppi, è necessario usare un router e
tenere sotto controllo il sistema.
Per informazioni sulla configurazione di un server passante, vedere il
capitolo "Informazioni sulle connessioni passanti".
Uso di un proxy HTTP come firewall proxy di applicazione
Un server proxy HTTP può essere usato per comunicare mediante il
protocollo HTTP o un protocollo protetto con SSL, ad esempio IMAP,
LDAP o NNTP. Può essere utilizzato anche un server proxy HTTP per
comunicare usando le RPC di Notes e Domino.
Un vantaggio derivante dall'uso di un server proxy è che è l'unica
sorgente per le sessioni Web in uscita dalla società. Ciò minimizza le
destinazioni potenziali per gli utenti non autorizzati. I proxy Web
permettono anche di memorizzare nella cache le pagine di più frequente
accesso. Ciò può migliorare le prestazioni.
Secure Sockets Layer (SSL) è un protocollo di sicurezza che garantisce la
privacy nelle comunicazioni Internet. Il server proxy HTTP può essere
configurato in modo da permettere a un client SSL di aprire un
tunneling sicuro attraverso il proxy. Quando viene creato questo
tunneling sicuro, il server proxy HTTP non legge o non interpreta i dati
che vengono passati all'utente e al server Internet: passa semplicemente
le informazioni in modo sicuro. SSL usa il metodo CONNECT per
estendere il proxy HTTP in modo da aprire un tunneling sicuro. Questo
metodo può essere utilizzato con SSL per comunicare usando LDAP,
IMAP, POP3, SMTP, IIOP e NTTP.
Per ulteriori informazioni sul tunneling di SSL, visitare il sito Web
http://home.mcom.com/newsref/std/tunneling_ssl.html.
Il server proxy HTTP può essere configurato per comunicare alle RPC di
Notes e Domino se il server proxy HTTP supporta il metodo
CONNECT nello stesso modo di SSL. Quando viene configurato il
server proxy HTTP, configurare un metodo CONNECT sulla porta 1352
per permettere alle RPC di Notes e Domino di usare il proxy.
Le stazioni di lavoro Notes e i server Domino devono essere configurati
per accedere al server proxy HTTP. Per configurare una stazione di
lavoro, è necessario specificare le informazioni relative al proxy nel
documento Località della stazione di lavoro. Per configurare un server
perché usi il server proxy HTTP, specificare le informazioni relative al
proxy nel documento Server del server.
Per informazioni sul collegamento a un server proxy HTTP, vedere il
capitolo "Configurazione delle connessioni al server" e la Guida di
Notes 5.
Sicurezza
Il protocollo di rete usato per comunicare tra un utente di una rete
privata e il server proxy HTTP è sempre HTTP. Il server proxy HTTP
può usare il protocollo di rete nativo del server, come ad esempio FTP,
Gopher e WAIS, per comunicare con i server Internet al di fuori del
firewall. Pertanto, se un utente richiede una pagina attraverso il proxy
HTTP su un server Gopher di Internet, il server proxy HTTP usa
Gopher per ricercare la pagina e utilizza quindi HTTP per inviarla
all'utente.
Uso di un router SMTP e di un listener SMTP come firewall proxy di
applicazione
È possibile usare un router SMTP e un listener SMTP come firewall
proxy di applicazione. In questo caso, un server nel dominio è indicato
come la macchina di firewall ed è configurato come unico contatto con
client e server esterni. Questo server di firewall viene quindi configurato
in base a una delle due possibilità:
Il server SMTP, che usa i documenti di dominio SMTP esterno e di
connessione.
Il "Host di ritrasmissione" per i sistemi SMTP all'interno del firewall
All'interno della società, i nomi Internet vengono risolti in un record MX
che assegna un nome al firewall. Il server firewall può quindi applicare
le funzioni di sicurezza SMTP (come la protezione antiSPAM) per il
controllo degli accessi.
I firewall proxy a livello di circuito, specificatamente server SOCKS,
funzionano esternamente ai livelli delle applicazioni del protocollo.
Questi server permettono ai client di attraversare un servizio centrale e
di collegarsi alla porta TCP/IP che i client specificano. I server SOCKS
possono autenticare l'indirizzo sorgente delle richieste di connessione e
bloccare i client non autorizzati a collegarsi a Internet. Per una maggior
sicurezza, aggiungere un firewall filtro di pacchetto alle porte SOCKS
definite. Per ulteriori informazioni su SOCKS, visitare la pagina Web
http://www.socks.nec.com/.
Domino dispone del supporto incorporato per SOCKS versione 4.2. La
maggior parte dei server SOCKS versione 5 sono compatibile con i
server SOCKS versione 4.2. Usando il supporto SOCKS nativo, vengono
usati i servizi centralizzati SOCKS che possono esistere sulla rete
aziendale. Le comunicazioni fra le stazioni di lavoro Notes locali e i
server Domino possono essere configurate in modo da saltare il server
SOCKS, cosicché tutto il traffico locale non abbia bisogno di
attraversarlo. Tuttavia, se è necessario il passaggio attraverso un server
SOCKS, le stazioni di lavoro Notes possono essere configurate per usare
stack TCP/IP di fornitori esterni che supportino SOCKS in modo
trasparente per tutte le applicazioni.
L'implementazione SOCKS di Domino non supporta il protocollo
Identificazione. Il supporto per questo protocollo è disponibile da altre
fonti e opera assieme all'implementazione SOCKS di Domino.
Le stazioni di lavoro Notes e i server Domino hanno bisogno di sapere
come accedere al server SOCKS per usarlo come proxy a livello di
circuito. Per configurare una stazione di lavoro o un server perché usino
il server SOCKS, è necessario specificare le informazioni relative al
proxy nel documento Località della stazione di lavoro e nel documento
Server del server.
Per ulteriori informazioni sulla connessione di stazioni di lavoro e
server a un server SOCKS, vedere il capitolo "Configurazione delle
connessioni al server" e la Guida di Notes 5.
Sicurezza
Firewall proxy a livello di circuito
La seguente illustrazione visualizza una stazione di lavoro Notes e un
server Domino che accedono a Internet attraverso un server SOCKS e
quindi attraverso un firewall filtro di pacchetto.
La seguente illustrazione mostra una stazione di lavoro Notes e un
server Domino che accedono a Internet attraverso un server passante
Domino usando il supporto SOCKS incorporato, quindi attraverso un
server SOCKS e infine attraverso un firewall filtro di pacchetto.
2. Il filtro di indirizzo di destinazione (sul filtro di pacchetto) richiede
il socket 1352.
3. Per Notes e Domino, non consentire l'uso di pacchetti di nessun host
diverso dal server SOCKS quando viene usato un indirizzo di
destinazione che includa la porta 1352.
4. db.DOMAIN e db.ADDR, che sono i database che DNS usa per fare
corrispondere i nomi degli host con gli indirizzi IP, devono
contenere i nomi e gli indirizzi host corretti.
5. I file DNS degli host devono contenere il nome di dominio
totalmente qualificato del server SOCKS.
6. Se si utilizza Network Information Service (NIS), è necessario usare
il nome di dominio totalmente qualificato e assicurarsi che NIS
possa coesistere con DNS.
7. SOCKS versione 4.2 risolve gli indirizzi IP localmente. Assicurarsi
che il DNS interno sia configurato per risolvere gli indirizzi.
Per informazioni sulla configurazione di queste impostazioni, vedere la
documentazione del sistema operativo di rete.
Suggerimenti per la configurazione delle connessioni Internet a
server Domino
Poiché SOCKS non viene usato per le connessioni che hanno origine da
Internet e quelle la cui sorgente è un indirizzo della rete locale, tali
connessioni possono essere configurate per andare direttamente al
server di destinazione o a un server passante Domino.
1. Se si utilizza un server passante Domino come proxy di
applicazione, permettere solo l'uso dei pacchetti che hanno un
indirizzo di destinazione del server proxy Domino sulla porta 1352.
2. Se non si utilizza un server passante proxy Domino, è possibile
permettere l'uso di qualsiasi indirizzo di destinazione finché la
porta è 1352.
3. (Facoltativo) Permettere solo le connessioni da host accreditati che
usano la porta 1352.
Sicurezza
Suggerimenti per la configurazione delle connessioni tra stazione
di lavoro Notes e server Domino a Internet
1. Permettere l'accesso host SOCKS indipendentemente dal socket
sorgente. Per fare ciò, filtrare in base all'indirizzo sorgente del
server SOCKS e permettere qualsiasi socket.
Sicurezza
Capitolo 32
Configurazione di un'Autorità di certificazione
Domino
Questo capitolo descrive come configurare un'autorità di certificazione
Domino per emettere certificati server e client.
Autorità di certificazione Domino
Un'autorità di certificazione (AC) è il collegamento che permette a
server e client di utilizzare SSL per comunicare e utilizzare S/MIME per
scambiare la posta. La AC garantisce l'identità di un server e di un client
emettendo i certificati Internet che sono convalidati con la firma digitale
dell'AC. La firma digitale assicura al client e al server che il certificato
client e il certificato di server possano essere accreditati. Se il client e il
server si autenticano (identificare la firma digitale sul certificato), essi
possono aprire una sessione sicura SSL o scambiare un messaggio sicuro
S/MIME. Se il client e il server non si possono autenticare l'un l'altro,
essi non possono aprire una sessione sicura o scambiare un messaggio
sicuro.
È possibile utilizzare un certificatore commerciale fornito da terze parti,
come VeriSign. O è possibile utilizzare il modello di applicazione
Autorità di certificazione Domino (CCA50.NTF) per configurare un'AC
di Domino. Utilizzando un' AC di Domino, si evita il costo che
un'autorità di certificazione di terza parte addebita per emettere e
rinnovare certificati client e server. Inoltre, poiché molti amministratori
hanno già familiarità con Domino, essi non richiederanno formazione
aggiuntiva.
Se si sceglie di utilizzare un'AC fornita da terze parti, non configurare
l'applicazione Autorità di certificazione Domino.
Per informazioni sulla configurazione di un server SSL, vedere il
capitolo "Configurazione del protocollo SSL su un server Domino." Per
informazioni sulla configurazione di client SSL e S/MIME, vedere il
capitolo "Impostazione dei client per S/MIME e SSL".
32-1
Tabella di attività dell'amministratore AC di Domino
L'amministratore AC di Domino è responsabile di queste attività:
Attività
Funzione
Firmare certificazione server e
client
Crea certificati server e client validi che
includono la firma digitale dell'AC.
Creare documenti Persona per
client nell'Elenco indirizzi di
Domino
Il documento Persona memorizza il
certificato del client, utilizzato per
autenticazione client. Quindi, un
documento Persona deve esistere per il
client prima che una richiesta possa essere
approvata.
Aggiungere certificati client
emessi da AC fornite da terze
parti all'Elenco indirizzi di
Domino
Durante l'autenticazione client e la
cifratura S/MIME, Domino controlla il
documento Persona per la chiave
pubblica del client.
Rinnovare certificati client e
server scaduti
Assicura che i server e i client possano
continuare a utilizzare il certificato.
Configurazione di un server Domino
Un server Domino CA ospita l'applicazione Autorità di certificazione
Domino. Gli utenti, gli amministratori dei server e le AC di Domino
utilizzano l'applicazione per gestire i certificati client e server. La
maggior parte delle organizzazioni hanno bisogno solo di un singolo
server AC di Domino.
Per configurare server AC di Domino, occorre eseguire queste
operazioni:
1. Configurare il server come server Web Domino.
Per informazioni, vedere il capitolo "Configurazione del server Web
Domino".
2. Creare l'applicazione autorità di certificazione Domino usando il
modello AC di Domino (CCA50.NTF).
3. Creare file key ring dell'AC e il certificato dell'AC.
4. Configurare il profilo dell'AC per specificare le impostazioni del
keyring e della posta.
5. Configurare SSL sul server dalla AC.
1. Assicurarsi di avere già configurato il server come server Web
Domino.
2. Utilizzando Domino Designer, creare l'applicazione Autorità di
certificazione Domino sul server utilizzando il modello Modello
autorità di certificazione (CCA50.NTF). Per visualizzare il file del
modello, selezionare l'opzione Modelli avanzati.
3. Modificare la LCA del database Autorità di certificazione Domino,
come segue:
Aggiungere i nomi degli amministratori che emetteranno e
gestiranno i certificati Internet. Assegnare l'accesso Revisione
con Elimina e il ruolo [CAPrivlegedUser] a ogni amministratore.
Impostare l'accesso -Predefinito- a Redazione con accesso Crea.
4. Eseguire i passi nell'attività intitolata "Creazione di un file AC di
keyring e certificato".
Suggerimento Per nascondere l'applicazione Autorità di certificazione
Domino in modo che non appaia quando gli utenti scelgono File Database - Apri e quando i client Web esaminano una lista di database,
deselezionare "Mostra nella finestra 'Apri database'" nella finestra di
dialogo Proprietà del database.
Creazione di un file AC di keyring e certificato
Utilizzare il certificato della AC per firmare i certificati server e client e
aggiungere la firma digitale della AC per i certificati server e client. Il
certificato della AC è memorizzato in un file di keyring, che è un file
binario protetto da password.
Quando si utilizza Domino Administrator per creare il file della AC di
keyring, esso è memorizzato per impostazione predefinita nella
directory di dati del client. Se si utilizzeranno altri client per approvare
e firmare le richieste, considerare di spostare il file di keyring in un
dischetto o in un'unità di rete. Questo assicura che è accessibile ad altri
client.
Assicurarsi comunque di tenere il file di keyring in un posto sicuro. Per
evitare l'accesso non autorizzato, solo gli amministratori specificati
dovrebbero avere accesso al file di keyring dell'AC e alla password.
Per creare un file dell'AC di keyring e certificato
1. Assicurarsi di aver configurato l'applicazione Autorità di
certificazione Domino.
2. Da Domino Administrator, fare clic sulla linguetta File e aprire
3. Fare clic su Crea keyring autorità di certificazione e certificato.
Configurazione di un'Autorità di certificazione Domino 32-3
Sicurezza
Creazione dell'applicazione Autorità di certificazione Domino
Campo
Immettere
Nome del file
keyring
Il percorso esplicito e il nome del file. L'impostazione
predefinita è CAKEY.KYR nella directory di dati di
Domino Administrator. È utile utilizzare l'estensione
.KYR per mantenere server e nomi di file di keyring
di AC coerenti.
Password
keyring
Almeno 12 caratteri alfanumerici raccomandati.
Verifica
password
La password immessa nel campo precedente. Questo
aiuta a garantire che la password sia immessa
correttamente.
Dimensione
chiave
La dimensione della coppia di chiavi pubblica e
privata. Più grande è la dimensione, più forte è la
cifratura. Se si utilizza la versione internazionale di
Domino, è disponibile solo la dimensione della chiave
di 512 bit, a meno che non ci si qualifichi e non si sia
acquistato un ID VeriSign Global Server.
Nome comune
Un nome descrittivo che identifica il certificato di AC,
come, Acme SSLCA.
Organizzazione
Il nome dell'organizzazione in cui opera il
proprietario del certificato. Di solito questo è un nome
di società, come Acme.
Unità
organizzativa
(Facoltativo) La divisione o il reparto in cui opera il
proprietario del certificato.
Città o località
(Facoltativo) La città dove il proprietario del
certificato risiede.
Stato o provincia
Tre o più caratteri che rappresentano lo stato o la
provincia dove vive il proprietario del certificato,
come Massachusetts. (Per gli stati americani,
immettere il nome di stato completo, non
l'abbreviazione).
Nazione
Una rappresentazione di due caratteri del paese in cui
vive il proprietario del certificato, ad esempio US per
Stati Uniti e CA per il Canada
Nota Gli elementi Nome comune, Organizzazione, Unità
organizzativa, Città o località, Stato o provincia e Nazione
compongono il nome distinto del server AC. Scegliere attentamente
il nome dell'AC; è un processo dispendioso riemettere certificati se
si cambia il nome.
5. Fare clic su Crea keyring autorità di certificazione.
Per modificare la password per il file dell'AC di keyring
Per assicurare la sicurezza continua del file dell'AC di keyring,
modificare periodicamente la password.
2. Fare clic su Mostra keyring autorità di certificazione, quindi su
Modifica password keyring AC.
3. Immettere la vecchia password e quindi fare clic su OK.
4. Immettere una nuova password di almeno 12 caratteri alfanumerici
e fare clic su OK.
Configurazione del profilo dell'applicazione Autorità di
certificazione Domino
Il profilo dell'applicazione Autorità di certificazione Domino identifica il
file dell'AC di keyring e specifica il nome del server AC. Domino
aggiunge un collegamento al server AC quando si invia un messaggio
all'amministratore dei server e dei client che richiede i certificati. Gli
amministratori dei server e dei client utilizzano queste informazioni per
determinare dove prelevare i certificati.
1. Assicurarsi di aver creato un file e un certificato key ring.
3. Fare clic su Configura profilo autorità di certificazione.
4. Se necessario, immettere il percorso del keyring dell'AC e il nome
del file nel campo File keyring AC. Per impostazione predefinita,
Notes cerca il file di keyring sul disco fisso locale. È anche possibile
specificare un'unità di rete accessibile ad altri amministratori.
Sicurezza
6. Dopo aver letto le informazioni sul file di keyring e il nome dell'AC,
fare clic su OK.
7. Eseguire una copia di riserva del file di keyring Autorità di
certificazione e memorizzarlo in un posto sicuro.
8. Completare la procedura "Configurazione del profilo
dell'applicazione autorità di certificazione".
Suggerimento Per amministrare l'applicazione Autorità di
certificazione Domino da una stazione di lavoro, creare una copia del
file di keyring e distribuirlo alle stazioni di lavoro, oppure mettere il file
di keyring su un'unità di rete a cui gli amministratori possono accedere.
Si deve specificare l'ubicazione del file di keyring nel profilo di
applicazione Autorità di certificazione Domino. Per impostazione
predefinita, Domino esamina il disco fisso della macchina attiva per il
file di keyring.
5. Immettere il nome TCP/IP DNS del server che esegue l'applicazione
AC nel campo Nome DNS server certificato:. Domino utilizza
questo nome per indicare dove prelevare i certificati firmati nei
messaggi inviati ad amministratori e client.
I seguenti quattro campi impostano i valori predefiniti per lo
schermo Certificazione client approvata. È possibile ridefinirli
quando si approva un certificato.
Campo
Immettere
Usare SSL per le
transazioni delle
certificazioni?
Sì (predefinito) per specificare se il messaggio di
posta elettronica generato durante il processo di
richiesta di sicurezza include un riferimento alla
porta SSL per il prelievo sicuro del certificato, No
per specificare SSL non sarà utilizzato.
Numero di porta del
server della
certificazione
La porta TCP/IP per il server Domino utilizza
questa porta quando invia una notifica di posta
elettronica ai client per raccogliere certificati.
L'impostazione predefinita è 80.
Conferma via posta
al richiedente della
certificazione
firmata?
Sì per generare una conferma di posta elettronica
per una richiesta di certificato firmata; No
(predefinito) per non inviare la conferma.
Inoltro dell
certificazione firmata
al processo di
amm.ne per
l'aggiunta all'elenco
indirizzi?
Sì (predefinito) per inoltrare la richiesta di
certificato firmata al Processo di amministrazione,
che quindi memorizza questo certificato
nell'Elenco indirizzi di Domino; No per non
inoltrare il certificato.
Periodo di validità
predefinito
Numero di anni per cui è valido il certificato.
L'impostazione predefinita è 2 anni.
6. Fare clic su Salva e chiudi.
7. Completare il la procedura "Configurazione del protocollo SSL sul
server dell'AC".
Configurazione del protocollo SSL sul server dell'AC
Dato che gli amministratori di server e client utilizzano i browser per
accedere al server dell'AC per chiedere e prelevare certificati, utilizzare
SSL per proteggere il server dell'AC. Quando si configura il server
dell'AC per SSL, creare il file di keyring del server e richiedere un
certificato del server. Domino approva automaticamente il certificato
del server e fonde il certificato dell'AC come radice accreditata.
1. Assicurarsi di averconfigurato il profilo dell'applicazione Autorità
di certificazione Domino.
3. Fare clic su Crea keyring e certificazioni del server.
Campo
Immettere
Nome del file
keyring
Il nome del file keyring per il server. Per
impostazione predefinita, questa è la directory di dati
dell'Elenco indirizzi di Domino utilizzata per creare il
file. Non utilizzare lo stesso nome del file di keyring
di AC.
Password
keyring
Si raccomandano almeno 12 caratteri alfanumerici.
Verifica
password
La password immessa nel campo precedente. Questo
aiuta a garantire che la password sia immessa
correttamente.
Dimensione
chiave
La dimensione del paio di chiavi pubblica e privata.
Più grande è la dimensione, più forte è la cifratura. Se
si utilizza la versione internazionale di Domino, è
disponibile solo la dimensione della chiave di 512 bit,
a meno che non ci si qualifichi e non si sia acquistato
un ID VeriSign Global Server.
Etichetta
certificazione AC
(Facoltativo) L'etichetta da visualizzare quando
appare il certificato di AC nel file di keyring del
server.
Nome comune
(CN)
Il nome di dominio TCP/IP pienamente qualificato,
ad esempio www.lotus.com.
Configurare il certificato del server in modo che il
nome comune corrisponda al nome DNS poiché
alcuni browser controllano questa corrispondenza
prima di permettere una connessione.
Organizzazione
proprietario del certificato. Di solito questo è un nome
di società, come Acme.
Unità
organizzativa
(Facoltativo) La divisione o il reparto dove opera il
Città o località
(Facoltativo) La città dove il proprietario del
certificato risiede.
Sicurezza
Campo
Immettere
Stato o provincia
provincia dove vive il proprietario del certificato,
come Massachusetts. (Per gli stati americani,
l'abbreviazione).
Nazione
vive il proprietario del certificato, ad esempio, US per
Stati Uniti e CA per il Canada.
5. Fare clic su Crea keyring del server.
6. Immettere la password del file di keyring dell'AC e fare clic su OK.
7. Copiare il file di keyring del server nella directory di dati di Domino
sul server. L'applicazione Autorità di certificazione Domino crea il
file localmente; il server ha bisogno comunque del file di keyring
per utilizzare SSL.
8. Configurare la porta SSL. Abilitare l'autenticazione del server solo
sul server.
Per ulteriori informazioni sulla configurazione della porta SSL,
vedere il capitolo "Configurazione del protocollo SSL su un server
Domino."
9. Se i client utilizzano Netscape Navigator, eseguire le seguenti
operazioni:
a. Da Domino Adminstrator, fare clic sulla linguetta File e aprire
l'applicazione Autorità di certificazione Domino e quindi aprire
la casella Proprietà del database.
b. Nel pannello Generali, scegliere "Accesso Web: Richiedi
connessione SSL" per forzare i browser a utilizzare SSL per
collegarsi a questo database.
Nota Se i client utilizzano Microsoft Internet Explorer, non
completare questo passo che forza gli utenti a utilizzare SSL per
accedere all'applicazione. I client che utilizzano Internet Explorer
devono utilizzare TCP/IP per accedere all'applicazione Autorità di
certificazione Domino e fondere il certificato come radice
accreditata. Internet Explorer non permette ai client di accettare un
certificato di sito per un server per cui non hanno il certificato
radice accreditato.
2. Fare clic su Mostra keyring autorità di certificazione.
3. Fare clic su Mostra keyring AC.
4. Immettere la password quando si riceve il messaggio.
5. Fare doppio clic sul documento Coppia chiave AC che si desidera
aprire e visualizzare.
6. Per uscire dal documento dopo averlo visualizzato, fare clic su
Chiudi.
Esportazione del file di keyring dell'AC
Esportare il keyring dell'AC in un file di testo per risolvere eventuali
problemi con il server dell'AC e confrontare i file di keyring.
1. Da Domino Administrator, fare clic sul pannello File e aprire
2. Fare clic su Mostra keyring autorità di certificazione.
3. Fare clic su Visualizza keyring AC con testo.
4. Immettere la password quando si riceve il messaggio.
5. Immettere il nome del file nel quale si desidera esportare il keyring.
Notes crea questo file di testo e lo inserisce in una directory di dati.
6. Per visualizzare il file di testo, aprirlo con un editor di testi.
Sicurezza
Visualizzazione del file di keyring dell'AC
Sicurezza
Capitolo 33
Impostazione degli accessi Nome e passowrd e
Anonimo ai server Domino
Questo capitolo descrive come configurare i server per nome e
password e l'accesso anonimo tramite i client Internet/intranet.
Autenticazione Nome e password per i client Internet/intranet
L'autenticazione Nome e password, conosciuta anche come
autenticazione password di base, utilizza un protocollo di scambio di
base per richiedere i nomi e le password agli utenti e quindi verifica la
precisione delle password controllandole con quelle memorizzate nei
documenti Persona nell'Elenco indirizzi di Domino. Quando configurato
per questo, Domino richiede un nome e una password solo quando un
client Internet/intranet prova ad accedere a un database sul server.
L'accesso Internet/intranet è diverso dall'accesso ai client Notes e server
Domino in quanto un server Domino richiede per un client Notes o un
server Domino un nome e una password quando il client o il server
tenta inizialmente di accedere al server.
Se si desidera assegnare accesso di database a un client
Internet/intranet in base a sicurezza LCA Domino, un documento
Persona deve essere creato per quel client nell'Elenco indirizzi di
Domino. I client che non hanno documenti Persona sono considerati
Anonimi e possono solo accedere a server e database che permettono
l'accesso Anonimo.
L'autenticazione Nome e password permette a Domino di individuare il
documento Persona per il client che accede al server (se ne esiste uno).
Domino utilizza il documento Persona per identificare il client. Dopo
l'identificazione del client, può essere deciso l'accesso ai database. Ad
esempio, se si desidera che Alan Jones abbia accesso Revisione a un
database e a tutti gli altri che accedono al database per avere accesso
Redazione, deve essere creato un documento Persona per Alan Jones. È
possibile configurare la LCA del database per includere Alan Jones
come Revisione e Anonimo come Redazione.
33-1
È possibile utilizzare autenticazione con nome e password con TCP/IP o
con SSL su qualsiasi server che esegue un protocollo Internet, cioè
NNTP, LDAP, POP3, HTTP, SMTP, IIOP o IMAP. Per ogni protocollo
Internet abilitato sul server, è possibile specificare il metodo di
sicurezza. Ad esempio, si potrebbe abilitare SSL per connessioni HTTP,
ma richiedere sicurezza con nome e password per connessioni NNTP
che utilizzano TCP/IP. Si potrebbe anche utilizzare la sicurezza con
nome e password con autenticazione anonima e client SSL, ad esempio
per permettere agli utenti con certificati client SSL di autenticare
utilizzando l'autenticazione client SSL e per permettere ad altri utenti di
immettere un nome e una password se essi non hanno un certificato
client SSL.
Se si configura l'autenticazione con nome e password per un server
HTTP, si ha un metodo aggiuntivo per autenticazione con nome e
password: l'autenticazione basata sulla sessione. L'autenticazione con
nome e password basata sulla sessione offre maggior controllo
sull'interazione dell'utente rispetto all'autenticazione di nome e
password di base e permette di personalizzare il modulo in cui gli utenti
immettono le loro informazioni di nome e di password. Permette anche
agli utenti di registrare fuori dalla sessione senza chiudere il browser.
Nota L'autenticazione Nome e password non è supportata quando un
server Domino agisce come un client SMTP, ad esempio quando un
server Domino si collega a un server SMTP per instradare la posta. La
sicurezza Nome e password è supportata solo quando un server
Domino agisce come un server SMTP, cioè quando i client SMTP
accedono a un server Domino.
Autenticazione Nome e password su TCP/IP
Utilizzare l'autenticazione Nome e password su TCP/IP per identificare
gli utenti, senza proteggere completamente l'accesso ai dati sul server,
ad esempio per mostrare informazioni diverse a vari utenti basate sul
nome utente, ma le informazioni del database non sono riservate. Non è
cifrata alcuna informazione, compresi il nome e la password, inviata tra
l'utente e il server. L'autenticazione Nome e password su TCP/IP
scoraggia alcuni tipi di pirati informatici ma non evita che altri ricevano
trasmissioni di rete e che indovinino la password.
Utilizzando SSL, tutte le informazioni, compreso il nome e la password,
sono cifrate. SSL fornisce integrità di dati e di server per utenti
configurati per nome e per password. Richiedere un nome e una
password oltre alla sicurezza SSL fornisce sicurezza per utenti che non
utilizzano l'autenticazione client e permette di identificare singoli utenti
che accedono a un database.
Per informazioni sulla configurazione di un server SSL, vedere il
capitolo "Configurazione del protocollo SSL su un server Domino." Per
informazioni sulla configurazione dei client per SSL, vedere il capitolo
"Impostazione dei client per S/MIME e SSL".
Autenticazione Nome e password basata sulla sessione per i
client Web
Per configurare l'autenticazione Nome e password per client Web che
hanno accesso a un server Web Domino, è possibile utilizzare un di due
metodi: autenticazione di base Nome e password o autenticazione
Nome e password basata sulla sessione.
Funzioni dell'autenticazione Nome e password basata sulla
sessione
Una sessione è il tempo in cui un client Web è registrato attivamente su
un server. La sicurezza Nome e password basata sulla sessione include
funzionalità aggiuntive che non sono disponibili con sicurezza Nome e
password di base. Si utilizza il documento Server nell'Elenco indirizzi di
Domino per specificare le impostazioni che abilitano e controllano
l'autenticazione di sessione.
Modulo di login HTML personalizzato
Un modulo di login HTML permette agli utenti di immettere i loro nomi
e le loro password e quindi utilizzare il nome e la password per l'intera
sessione di utente. Il browser invia il nome e la password al server
utilizzando la serie di caratteri del server; quindi, gli utenti possono
immettere un nome e una password utilizzando serie di caratteri
diverse da ASCII o da Latin-1.
Domino fornisce un modulo predefinito HTML, creato e configurato nel
database Configurazione Domino (DOMCFG.NSF). È possibile
personalizzare il modulo per contenere informazioni aggiuntive.
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-3
Sicurezza
Autenticazione Nome e password con il protocollo SSL
Periodo di tempo di logout predefinito
È possibile specificare un periodo di tempo di logout predefinito per
registrare il client Web sul server dopo un periodo specificato di
inattività. Registrare automaticamente un utente sul server impedisce ad
altri di utilizzare il client Web per impersonare un utente se un client
Web lascia la stazione di lavoro prima di disconnettersi. Gli utenti
possono anche aggiungere ?logout alla fine di un URL per chiudere una
sessione, ad esempio, http\\acmeserver\sessions.nsf\?logout.
Numero massimo di sessioni utente
È possibile specificare il numero massimo di sessioni utente permesse
contemporaneamente sul server. Se le prestazioni del server sono lente,
è possibile ridurre il numero di sessioni utente attive e simultanee.
Per utilizzare l'autenticazione basata sulla sessione, i client Web devono
utilizzare un browser che supporta i cookie. Domino utilizza i cookie
per tracciare sessioni utente.
Nota Se i server sono configurati per DNS ciclico, non utilizzare
l'autenticazione Nome e password basata sulla sessione. I server non
possono memorizzare le informazioni di sessione in memoria quando
utilizzano DNS ciclico. Inoltre, se un server è riavviato o si blocca, le
informazioni di sessione sono perse. L'utente deve reimmettere il nome
e la password.
Configurazione dell'autenticazione Nome e password basata sulla
sessione
Per configurare l'autenticazione Nome e password basata sulla sessione
per client Web, il documento Server nell'Elenco indirizzi di Domino
deve essere modificato. Deve essere creato anche un documento
Persona per ogni client Web che utilizzerà l'autenticazione Nome e
password basata sulla sessione.
Benché i client Web richiedano documenti Persona, essi non hanno
bisogno di licenze Notes poiché non utilizzano il software della stazione
di lavoro Notes per accedere al server.
Modifica del documento Server per l'autenticazione Nome e
password basata sulla sessione
2. Fare clic nel pannello Protocolli Internet - Domino Web Engine.
3. Completare questi campi e quindi salvare il documento:
Immettere
Autenticazione sessione
Abilitare l'autenticazione con nome e
password basata sulla sessione. Questo è
disabilitato per impostazione predefinita.
Attesa sessione inattiva
Un periodo di tempo predefinito per
registrare un client Web non attivosul server.
L'impostazione predefinita è 30 minuti.
Numero max sessioni
attive
Imposta il numero massimo di utenti che
possono avere accesso al server
contemporaneamente L'impostazione
predefinita è 1000.
Creazione di documenti Persona per gli utenti Web
1. Nell'Elenco indirizzi di Domino, creare un documento Persona per
ogni utente Web che ha bisogno di accedere al server. (si può anche
modificare il documento Persona di un utente esistente).
2. In ogni documento Persona, completare questi campi, quindi
salvare il documento:
Campo
Immettere
Nome, Iniziale secondo nome, Il nome, il cognome e l'iniziale del
Cognome
secondo nome dell'utente.
Nome utente
Il nome completo dell'utente. Questo è il
nome che l'utente immette quando prova
ad accedere a un server.Questo campo
può contenere più nomi. Tuttavia,
Domino utilizza il nome in questo campo
per convalidare un utente nelle LCA del
database e impostare le liste di accessi.
Ad esempio, questo campo può
contenere questi nomi:Alan JonesAl
JonesAJQuando richiesto il suo nome e la
sua password, l'utente può immettere "Al
Jones" come suo nome. Tuttavia, Domino
utilizza "Alan Jones" per convalidarlo
nelle LCA del database e nelle liste di
accesso in impostazione. Quindi, il nome
"Alan Jones" deve essere quello che
appare nelle LCA e nelle liste di accesso
in impostazione.
Password Internet
La password dell'utente.
Sicurezza
Campo
Dopo aver configurato il server e creato documenti Persona, modificare
la LCA del database per ogni database sul server al quale si desidera
dare accesso agli utenti.
Per ulteriori informazioni, vedere Gestione database Domino.
Personalizzazione del modulo di login HTML
Domino fornisce un modulo di login HTML predefinito per permettere
agli utenti di immettere i loro nomi e le loro password e quindi
utilizzare il nome e la password per l'intera sessione utente. Questo
modulo è creato e configurato nel database Configurazione Domino
(DOMCFG.NSF). È possibile personalizzare il modulo per contenere
informazioni aggiuntive. Per eseguire questa operazione, il server Web
Domino deve essere configurato.
Per informazioni sulla configurazione del server Web, vedere il capitolo
"Setting up the Domino Web server."
Creare e utilizzare un modulo di login personalizzato:
Creare il database Configurazione Domino. Se non si crea il
database, Domino utilizza un modulo di login generico.
Creare un modulo personalizzato.
Specificare il modulo personalizzato come il modulo di login. Se il
database Configurazione Domino esiste sul server Web ma non si è
creato e specificato un modulo di login personalizzato, Domino
utilizza il modulo $$LoginUserForm come il modulo di login.
Creazione del database Configurazione Domino (DOMCFG.NSF)
1. Aprire il client Notes e scegliere File - Database - Nuovo.
2. Immettere il nome del server Web nel campo Server.
3. Selezionare il modello Config.ne server Web Domino (domcfg.ntf).
4. Immettere il titolo del database e assegnargli il nome domcfg.nsf.
5. Fare clic su OK.
6. Aggiungere la voce Anonimo alla LCA del database e assegnare
l'accesso Lettura.
7. Aprire il database Configurazione Domino e selezionare Crea Mappatura di modulo di login.
8. Fare clic su Impostazioni per tutto il server.
1. Aprire il client Domino Designer e aprire il database Configurazione
Domino (DOMCFG.NSF).
2. Selezionare Visualizza - Impostazione.
3. Per creare un modulo personalizzato utilizzando $$LoginUserForm,
fare una copia di $$LoginUserForm, quindi fare doppio clic sulla
copia per aprirlo (è possibile rinominare i copia se necessario, ad
esempio con CustomLoginForm). Per creare un nuovo modulo, fare
clic su Nuovo modulo.
4. Quando si termina il modulo personalizzato, salvare e uscire da
esso.
Specifica del modulo personalizzato come modulo di login
1. Aprire il client Notes e aprire il database Configurazione Domino
(DOMCFG.NSF).
2. Selezionare Crea - Mappatura di modulo di login.
3. Selezionare il tipo server appropriato per il server Web.
4. (Facoltativo). Immettere un commento.
5. Immettere il nome del file del database contenente il modulo
personalizzato. Questo dovrebbe essere domcfg.nsf, a meno che il
modulo personalizzato non sia memorizzato in un database diverso.
6. Immettere i nome del modulo di login personalizzato, ad esempio
CustomLoginForm.
7. Salvare e chiudere il documento.
Impostazione dell'autenticazione Nome e password di base
Per configurare l'autenticazione Nome e password di base per client
Web e Internet/intranet, creare un documento Persona per ogni utente
nell'Elenco indirizzi di Domino sul server Domino ed assegnare una
password Internet a ogni utente. Nel documento Server, è necessario
specificare quali protocolli Internet richiedono un nome e password. E
per consentire a questi utenti l'accesso ai database, si devono includere
nelle LCA del database.
Benché i client Web e Internet/intranet richiedano documenti Persona,
essi non hanno bisogno di licenze Notes poiché non utilizzano il
software della stazione di lavoro Notes per accedere al server.
Sicurezza
Creazione di un modulo personalizzato
Il modo più semplice per creare un modulo di login personalizzato è di
modificare una copia di $$LoginUserForm, il modulo di login di
esempio fornito nel database Configurazione Domino. È anche possibile
creare un nuovo modulo di login "ex novo". Bisogna disporre del client
Domino Designer per modificare o creare moduli.
Modifica del documento Server per l'autenticazione Nome e
password di base
2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questo
visualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta e
IIOP. Ogni pannello elenca i protocolli appropriati per il suo nome,
ad esempio, il pannello Web elenca HTTP/HTTPS, il pannello
Notizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP,
e così via.
3. Fare clic nel pannello che elenca il protocollo per cui si desidera
specificare l'utenticazione Nome e password. Per ogni protocollo,
eseguire le seguenti operazioni:
Se si desidera che i client utilizzino l'autenticazione Nome e
password quando essi si collegano utilizzando TCP/IP,
selezionare Sì nel campo Nome e password nella sezione
TCP/IP.
Se si si configura SSL sul server e si desidera che i client
utilizzino l'autenticazione Nome e password quando essi si
collegano utilizzando SSL, selezionare Sì nel campo Nome e
password nella sezione SSL.
Nota Se si desidera che i client LDAP utilizzino Netscape 4.5 per
accedere al server utilizzando l'autenticazione Nome e password, si
deve anche permettere l'accesso anonimo sul server oltre al nome e alla
password. I client LDAP Netscape 4.5 forniscono un indirizzo di posta
elettronica per l'autenticazione e le ricerche client dell'indirizzo
anonimamente prima che Domino possa autenticare l'utente.
Per informazioni sulla configurazione dell'accesso anonimo, vedere
"Impostazione dei client Internet/intranet per l'accesso anonimo".
Creazione di documenti Persona per gli utenti Internet/intranet
1. Nell'Elenco indirizzi di Domino, creare un documento Persona per
ogni utente che ha bisogno di accedere al server. (si può anche
modificare il documento Persona di un utente esistente)
In ogni documento Persona, completare questi campi, quindi salvare il
documento:
Campo
Immettere
Nome, Iniziale secondo
nome, Cognome
Il nome, il cognome e l'iniziale del secondo
nome dell'utente.
Immettere
Nome utente
Il nome completo dell'utente. Questo è il
nome che l'utente immette quando prova ad
accedere a un server.Questo campo può
contenere più nomi. Tuttavia, Domino
utilizza il nome in questo campo per
convalidare un utente nelle LCA del database
e impostare le liste di accessi. Ad esempio,
questo campo può contenere questi nomi:
Alan Jones
Al Jones
AJ
Quando richiesto il suo nome e la sua
password, l'utente può immettere "Al Jones"
come suo nome. Tuttavia, Domino utilizza
"Alan Jones" per convalidarlo nelle LCA del
database e nelle liste di accesso in
impostazione. Quindi, il nome "Alan Jones"
deve essere quello che appare nelle LCA e
nelle liste di accesso in impostazione.Se si
utilizza l'impostazione
NOTES.INILDAP_Strict_RFC_Adherence, i
client LDAP devono immettere il loro nome
di dominio totalmente qualificato quando
viene richiesto dal server.
Password Internet
La password dell'utente.
Dopo aver configurato il server e creato documenti Persona, modificare
la LCA del database per ogni database sul server al quale si desidera
dare accesso agli utenti.
Per ulteriori informazioni, vedere Gestione database Domino.
Controllo del livello di autenticazione dei client Web
È possibile selezionare il livello di limitazione che utilizza Domino
quando autentica utenti Web in elenchi indirizzi di Domino e in elenchi
indirizzi LDAP. Questo rende i server meno vulnerabili per la sicurezza
definendo ulteriormente come Domino cerca i nomi e autentica i client
Web.
Per informazioni sulla configurazione di Domino per autenticare i client
Web in rubriche secondarie e in elenchi indirizzi LDAP, vedere il
capitolo "Gestione di elenchi indirizzi multipli".
Sicurezza
Campo
2. Fare clic sulla linguetta Sicurezza.
3. Nella sezione Accesso server Web, scegliere una delle opzioni
seguenti nel campo di autenticazione del server Web:
Più variazioni di nomi con minore sicurezza. Domino prova ad
autenticare utenti basati sul nome e sulla password immessi.
Questo metodo di autenticazione può essere vulnerabile agli
attacchi dei pirati informatici che tentano di accedere a un server
attraverso un account di utente legittimo indovinando nomi e
password. Questa scelta è l'impostazione predefinita ed è il
comportamento di consultazione del server Web utilizzato nelle
versioni precedenti di Domino. Questa opzione permette agli
utenti di immettere una qualunque delle seguenti operazioni
nella finestra di dialogo di nome e di password in un browser
Web:
Autenticazione dell'Elenco indirizzi di
Domino
Autenticazione elenco indirizzi
LDAP
Cognome
Cognome
Nome
Nome
Nome comune
Nome comune (CN)
Nome gerarchico completo (canonico) DN
Nome gerarchico completo
(abbreviato)
DN
Nome abbreviato
UID
Nome alias (un nome elencato nel
campo Nome utente del documento
Persona, escluso il nome elencato nel
campo)
Numero Soundex
Minori variazioni di nome con sicurezza più elevata. Questa
tecnica di ricerca è meno vulnerabile ad attacchi perché un
singolo tentativo di autenticazione non produce tante
corrispondenze, riducendo la verosimiglianza a cui una
password indovinata corrisponde. Questa scelta è raccomandata
per una sicurezza più stretta. Questa opzione chiede agli utenti
di immettere solo quanto segue nella finestra di dialogo di nome
e di password in un browser Web:
Autenticazione elenco indirizzi
LDAP
DN
Nome comune o Nome comune con
CN= prefisso
CN
UID o UID con UID= prefisso
Nome alias (un nome elencato nel
campo Nome utente del documento
Persona, escluso il nome elencato nel
campo)
Vedere "Esempi di nomi consentiti per l'autenticazione dei client Web".
Per informazioni su argomenti relativi all'interoperabilità con le versioni
precedenti, vedere "Passaggio a Domino 5".
Esempi di nomi consentiti per l'autenticazione dei client Web
Più variazioni di nomi con minore sicurezza.
Utilizzando il livello di autenticazione delle variazioni di nome Altro,
Alan Jones/Sales/East/Acme può immettere i seguenti nomi durante
l'autenticazione con un Elenco indirizzi di Domino utilizzando un
browser Web:
Esempio
Descrizione
Alan Jones
Nome comune
Alan
Nome
Jones
Cognome
Ajones
Nome abbreviato
Alan Jones/Sales/East/Acme/US
Nome gerarchico completo (abbreviato)
cn=Alan Jones/ou=East/
ou=Sales/o=Acme/c=us
Nome gerarchico completo (canonico)
Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli può
immettere i seguenti nomi utilizzando un browser Web:
Esempio
Descrizione
Alan Jones
Nome comune
Alan
Nome
Jones
Cognome
Ajones
UID
Sicurezza
Autenticazione dell'Elenco indirizzi di
Domino
Esempio
Descrizione
cn=Alan Jones, cn=recipients, ou=Sales, Nome gerarchico completo
ou=East, o=Acme, c=us (valido per un (canonico)
server Microsoft Exchange)
uid=ajones, ou=Sales, ou=East,
o=Acme, c=us (valido per un server
Netscape Directory)
(canonico)
Alan Jones/Sales/East/Acme/US
(abbreviato)
Minori variazioni di nome con sicurezza più elevata
Utilizzando il livello di autenticazione Minori variazioni di nome, Alan
Jones/Sales/East/Acme può immettere solo il seguente nome durante
l'autenticazione con un Elenco indirizzi di Domino utilizzando un
browser Web:
Esempio
Descrizione
Nome gerarchico completo (abbreviato)
CN=Alan Jones
Nome comune con CN= prefisso
Alan Jones
Nome comune
cn=Alan Jones/ou=East/
ou=Sales/o=Acme/c=us
Nome gerarchico completo (canonico)
Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli può
immettere i seguenti nomi utilizzando un browser Web:
Esempio
Descrizione
Ajones
UID
Alan Jones
CN
cn=Alan Jones, cn=recipients, ou=Sales, DN
ou=East, o=Acme, c=us (valido per un
server Microsoft Exchange)
uid=ajones, ou=Sales, ou=East,
o=Acme, c=us (valido per un server
Netscape Directory)
DN
uid = Ajones (valido per un server
Netscape Directory)
UID con prefiisso UID=
Quando un client Web si autentica con un server, per impostazione
predefinita, il server controlla l'Elenco indirizzi di Domino principale
per vedere se il nome e la password esistono nel documento Persona. Se
l'organizzazione utilizza un Elenco indirizzi di Domino secondario e/o
uno Elenco LDAP per verificare i client Web utilizzando l'autenticazione
Nome e password, è possibile configurare Domino per controllare
quegli elenchi aggiuntivi. Per fare questo, configurare gli elenchi
indirizzi di Domino secondari e gli elenchi LDAP come domini
accreditati nel database Indirizzamento facilitato.
Quando si contrassegna il dominio come accreditato, Domino esamina
l'Elenco indirizzi di Domino principale in cerca del nome e della
password dell'utente e, se non li trova, cerca negli elenchi indirizzi di
Domino secondari accreditati e gli elenchi indirizzi LDAP. Quando si
configura l'indirizzamento facilitato, specificare l'ordine in cui Domino
cerca gli elenchi indirizzi secondari.
Il nome gerarchico restituito dall'Elenco indirizzi di Domino o
dall'elenco LDAP viene confrontato con la regola accreditata nel
database Indirizzamento facilitato per verificare che l'organizzazione e
le unità organizzative corrispondano alla regola specificata. Ad
esempio, se il nome dell'utente restituito è Dave Lawson/Lotus, il
documento Indirizzamento facilitato deve includere la regola */Lotus.
La ricerca in più elenchi indirizzi è anche disponibile per autenticare
utenti con autenticazione client SSL.
Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizio
HTTP e non dagli altri servizi Internet.
Per informazioni sulla configurazione dell'autenticazione dell'elenco
indirizzi di Domino secondario e dell'elenco indirizzi LDAP dei client
Nome e password, vedere il capitolo "Gestione di elenchi indirizzi
multipli".
Garanzia di sicurezza aggiuntiva per le password Internet
Quando si immette una password Internet e si salva il documento
Persona, Domino cifra automaticamente il campo Password Internet.
Per migliorare la sicurezza delle password, utilizzare un formato di
password più sicuro. Utilizzare il formato di password più sicuro solo
se gli utenti accedono a server Domino 4.6 o successivi.
È possibile aggiornare il formato della password per documenti Persona
che esistono già o che utilizzano automaticamente il formato di
password più sicuro per tutti i documenti Persona creati.
Sicurezza
Autenticazione Nome e password dei client Web in Elenchi Indirizzi
Domino e LDAP secondari
Per documenti Persona esistenti
selezionare i documenti Persona per cui si desidera passare a un
formato di password più sicuro.
2. Scegliere Operazioni - Aggiorna a formato password Internet più
sicuro.
3. Fare clic su Sì.
Per nuovi documenti Persona
quindi su Documenti di tutti i server.
2. Scegliere Operazioni - Modifica profilo elenco indirizzi.
3. Selezionare Sì nel campo "Usa password Internet più sicure".
Accesso Anonimo Internet/intranet
Quando si configura l'accesso anonimo, i client Internet/intranet
possono accedere ai server senza identificarsi. Domino non registra
questa attività di database dei client, ad esempio, nel file di login e nella
finestra di dialogo Attività utente.
Con l'accesso anonimo, non si sa mai chi accede ai database sul server.
Quindi, non è possibile utilizzare l'identità del client, cioè il nome e la
password del client, per controllare l'accesso ai database e agli elementi
di impostazione. Utilizzare l'accesso anonimo quando non è necessario
sapere chi accede al database e/o quando non è necessario controllare
l'accesso basato sull'identità del client.
È possibile utilizzare l'accesso anonimo con TCP/IP e/o SSL su qualsiasi
server che esegue NNTP, LDAP, HTTP, SMTP o IIOP. Per ogni
protocollo Internet abilitato sul server, è possibile specificare il metodo
di sicurezza. Ad esempio, è possibile abilitare SSL per connessioni
HTTP, ma richiede l'autenticazione Nome e password per connessioni
NNTP che utilizzano TCP/IP.
Oltre all'utilizzo dell'accesso anonimo, è possibile utilizzare
l'autenticazione Nome e password e l'autenticazione client SSL. Gli
utenti possono quindi utilizzare qualsiasi metodo di autenticazione per
collegarsi al server. Ad esempio, se l'utente ha un certificato client SSL,
l'utente può accedere al server utilizzando SSL; mentre un utente che
non ha un certificato client SSL può accedere al server anonimamente.
Impostazione dei client Internet/intranet per l'accesso anonimo
Per configurare i client Internet/intranet per l'accesso anonimo,
configurare il server per accesso anonimo e quindi configurare le LCA
del database per includere la voce "Anonimo". L'impostazione nel
documento Server ridefinisce le singole LCA del database per utenti
anonimi, ad esempio se la LCA del database include una voce Anonimo
ma l'impostazione nel documento Server non permette l'accesso
anonimo al server, i client non hanno accesso anonimo. Se non è
permesso l'accesso anonimo e i client provano ad accedere al server
anonimamente, essi ricevono un messaggio "malfunzionamento di
autorizzazione".
2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questo
visualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta e
IIOP. Ogni pannello elenca i protocolli appropriati per il suo nome,
ad esempio, il pannello Web elenca HTTP/HTTPS, il pannello
Notizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP,
e così via.
3. Fare clic nel pannello che elenca il protocollo per cui si desidera
permettere l'accesso anonimo. Per ogni protocollo, eseguire le
seguenti operazioni:
Se si desidera permettere l'accesso anonimo ai client quando essi
si collegano utilizzando TCP/IP, selezionare Sì nel campo
Anonimo nella sezione TCP/IP.
Se si configura SSL sul server e si desidera permettere l'accesso
anonimo ai client quando essi si collegano utilizzando SSL,
selezionare Sì nel campo Anonimo nella sezione SSL.
5. Nella LCA di ogni database sul server, eseguire le seguenti
operazioni:
a. Creare una voce chiamata Anonimo. Se non si aggiunge
Anonimo come voce nella LCA, gli utenti e i server che
accedono al server anonimamente ottengono l'accesso
Predefinita.
b. Assegnare il livello di accesso appropriato, di solito accesso
Lettura.
6. Riavviare il server in modo che le modifiche abbiano effetto.
Sicurezza
Per ulteriori informazioni su come Domino convalida e autentica gli
utenti quando sono anonimi, l'autenticazione dei client SSL e
l'autenticazione Nome e password sono configurate su un server,
vedere "Convalida e autenticazione per i client Internet/intranet".
Per ulteriori informazioni sulle LCA del database, vedere Gestione
database Domino. Per informazioni sulla configurazione SSL su un server,
vedere il capitolo "Configurazione del protocollo SSL su un server
Domino."
Come nascondere i database ai client Web
È possibile controllare se i client Web possono visualizzare una lista di
database sul server utilizzando il comando ?Open. Per impostazione
predefinita, gli utenti non possono visualizzare una lista di database
anche se hanno accesso al server. Anche se gli utenti Web non possono
vedere la lista dei database, essi possono comunque aprire singoli
database cui abbiano accesso.
Nascondere la lista dei database è utile se si hanno server virtuali su una
macchina o se alcuni database non sono per utilizzo Web. I server
virtuali condividono la stessa directory dei dati di Domino; quindi, i
client possono visualizzare database destinati a un altro server virtuale.
2. Fare clic sulla linguetta Protocolli Internet - HTTP.
3. Nel campo "Consenti ai client HTTP di scorrere i database",
scegliere No.
Convalida e autenticazione per i client Internet/intranet
Dopo aver configurato l'accesso Nome e password e creato documenti
Persona per utenti Internet/intranet, Domino autentica gli utenti
quando:
essi tentano di eseguire operazioni per cui l'accesso è limitato.
è abilitata l'autenticazione basata sulla sessione
l'accesso anonimo non è permesso sul server.
Ad esempio, quando un utente tenta di aprire un database che ha una
LCA con Nessun accesso come -Default-, Domino chiede all'utente un
nome utente valido e una password. L'autenticazione riesce solo se
l'utente fornisce un nome e una password che corrispondono al nome e
alla password memorizzati nel documento Persona dell'utente e se la
LCA del database dà accesso a quell'utente. Gli utenti Anonimo non
sono autenticati.
Per informazioni su accesso Nome e password e accesso anonimo con
SSL, vedere il capitolo "Configurazione del protocollo SSL su un server
Domino".
Il metodo che Domino utilizza per autenticare i client LDAP dipende
dall'impostazione del file LDAP_Strict_RFC_Adherence in NOTES.INI.
Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence,
vedere l'appendice "Il file NOTES.INI".
Funzionamento di convalida e autenticazione
Questo esempio descrive come un client (Andrea) utilizza TCP/IP per
collegarsi a un server (Mail-E).
1. Andrew prova ad accedere a un database su Mail-E.
2. Il server controlla il documento Server per determinare se l'accesso
anonimo è abilitato per TCP/IP. Se lo è:
a. Il server controlla la LCA del database per cercare una voce
chiamata Anonimo.
b. Se la LCA non contiene una voce chiamata Anonimo, il server
controlla l'accesso -Default- nella LCA del database.
c. Se l'accesso -Default- è Lettura o superiore, Andrew accede al
database anonimamente utilizzando l'accesso -Default-.
3. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA del
database non permette accesso anonimo, il server controlla il
documento Server per determinare se l'accesso Nome e password è
abilitato per TCP/IP. Se l'accesso Nome e password è abilitato:
a. Il server richiede a Andrew il suo nome e la sua password di
utente.
b. Se Andrew utilizza un client Web, il server verifica che il nome
dell'utente immesso corrisponda al livello di autenticazione
richiesto, "Più variazioni di nomi con minore sicurezza" o
"Minori variazioni di nome con sicurezza più elevata".
Sicurezza
È possibile utilizzare l'accesso Nome e password e l'accesso anonimo
con TCP/IP e SSL. Accesso Nome e password e accesso anonimo con
TCP/IP sono descritti sotto.
c. Il server controlla il campo Nome utente nel documento Persona
per il nome utente Andrew immesso e verifica che la password
che Andrew ha immesso corrisponda alla password nel campo
Password Internet del suo documento Persona. Il server
controlla l'Elenco indirizzi di Domino principale per il
documento Persona. Il server controlla anche le rubriche
secondarie e gli elenchi indirizzi LDAP se l'utente è un client
Web e Domino è configurato per cercare rubriche secondarie ed
elenchi indirizzi LDAP.
d. Se la password corrisponde, il server controlla la LCA del
database per il nome che è elencato prima nel campo Nome
utente del documento Persona di Andrea.
e. Se la prima voce nel campo Nome utente corrisponde a una
voce nella LCA, Andrew accede al database utilizzando il livello
di accesso specificato per quella voce nella LCA.
Sicurezza
Capitolo 34
Configurazione del protocollo SSL su un server
Domino
Questo capitolo descrive come configurare SSL su un server Domino
per permettere un accesso sicuro a Internet e intranet all'organizzazione.
Sicurezza SSL
Secure Sockets Layer (SSL) è un protocollo di sicurezza che fornisce la
riservatezza delle comunicazioni e l'autenticazione per le attività del
server Domino che operano su TCP/IP.
SSL offre questi vantaggi per la sicurezza:
I dati sono cifrati ai client e dai client, in modo che la riservatezza
sia assicurata durante le transazioni.
Un sommario di messaggi codificato accompagna i dati e rileva
qualsiasi manomissione di messaggi.
Il certificato del server accompagna i dati per assicurare al client che
l'identità del server è autentica.
Il certificato client accompagna i dati per assicurare al server che
l'identità del client è autentica. L'autenticazione del client è
facoltativa e può non essere un requisito per l'organizzazione.
I protocolli Internet supportati da Domino e SSL
Occorre configurare il server Domino e quindi configurare SSL. Si può
utilizzare la sicurezza SSL per client Internet che utilizzano uno dei
protocolli Internet per collegarsi al server Domino:
Server Web e Navigatore Web (HTTP)
Network News Transfer Protocol (NNTP)
Post Office Protocol 3 (POP3)
Internet Message Access Protocol (IMAP)
Lightweight Directory Access Protocol (LDAP)
Simple Mail Transfer Protocol (SMTP)
34-1
Internet Inter-ORB Protocol (IIOP)
L'applet Java che utilizza questo protocollo deve essere configurato
per utilizzare SSL.
Autenticazione semplice e livelli di sicurezza (SASL)
Domino utilizza SASL automaticamente se SSL con l'autenticazione
client è configurata sul server e se il client LDAP supporta il
protocollo. Nessuna configurazione aggiuntiva è necessaria.
Configurazione del protocollo SSL su un server Domino
Configurare SSL su un server Domino in modo che i client e i server che
si collegano al server utilizzino SSL per assicurare la privacy e
l'autenticazione sulla rete. Configurare SSL protocollo per protocollo.
Ad esempio, è possibile abilitare SSL per i protocolli di posta, ad
esempio IMAP, POP3 e SMTP e non per altri protocolli.
Completare il processo di installazione indipendentemente dalla
richiesta di un certificato di server o di un'Autorità di certificazione
(CA) forniti da terze parti.
Per ulteriori informazioni sulle AC, vedere il capitolo "Configurazione
di un'Autorità di certificazione Domino".
Per configurare il server Domino per SSL, l'AC e l'utente devono
eseguire questi passi:
1. (Configurare l'applicazione Amm.ne certificazione server
(CERTSRV.NSF), che Domino crea automaticamente durante la
configurazione del server.
2. Creare un file key ring del server per memorizzare il certificato del
server.
3.
Richiesta certificato server SSL dall'AC.
4.
Inserisci la certificazione dell'AC come radice accreditata nel file di
keyring del server.
5.
La AC approva la richiesta di un certificato server e invia la notifica
che è possibile prelevare il certificato.
6.
Inserisci la certificazione di server approvata nel file di keyring.
7. Configurare la port per SSL.
8. Se si sta utilizzando l'autenticazione client, aggiungi il nome del
client alle LCA del database e alle liste di accesso per gli elementi di
impostazione .
Domino crea automaticamente l'applicazione Amm.ne certificazione
server durante la configurazione del server. Se l'applicazione Amm.ne
certificazione server non è disponibile dopo aver avviato il server
Domino, utilizzare il modello Amm.ne certificazione server
(CSRV50.NTF) per crearlo. Utilizzare l'applicazione Amm.ne
certificazione server (CERTSRV.NSF) per:
Richiedere certificati del server forniti da Domino o da terze parti.
Aggiungere un certificato AC come radice accreditata.
Gestire i certificati del server in un file di keyring.
Creare un certificato autocertificato per scopi di verifica.
Configurare l'applicazione Amm.ne certificazione server
1. Assicurarsi di averConfigurare il server come server Web Domino.
Per informazioni, vedere il capitolo "Configurazione del server Web
Domino".
2. Modificare la LCA dell'applicazione Amm.ne certificazione server,
come segue:
Aggiungere i nomi degli amministratori dei server che
accederanno a questo database da Domino Administrator che
non sono in esecuzione sulla macchina del server. Assegnare
l'accesso Gestione.
Impostare l'accesso -Predefinito- a Nessun accesso per evitare
che altri utilizzino il database.
Impostare il campo Massimo accesso nome e password a
Nessun accesso per evitare che i client autenticati Internet
accedano al database.
Nota Non è necessario aggiungere i nomi degli amministratori dei
server che hanno accesso localmente all'applicazione Amm.ne
certificazione server, cioè l'accesso all'applicazione sul server che la
memorizza. Gli amministratori che accedono localmente al database
hanno automaticamente l'accesso Gestione, indipendentemente
dalle impostazioni della LCA.
3. Completare la procedura "Creazione di un file di keyring per un
server".
Suggerimento Per nascondere l'applicazione Amm.ne certificazione
server quando gli utenti scelgono File - Database - Apri o quando i client
Web esaminano una lista di database, deselezionare "Mostra nella
finestra 'Apri database'" nella casella Proprietà del database.
34-3
Sicurezza
Configurazione dell'applicazione Amm.ne certificazione server
Creazione di un file di keyring per un server
Prima di richiedere un certificato da un'AC, occorre creare un file di
keyring per memorizzare i certificati. Un file di keyring è un file binario
che è protetto da password e memorizzato sul disco fisso del server.
Quando si crea un file di keyring, Domino genera un certificato di
server non firmato e include automaticamente numerosi certificati
radice accreditati. Il certificato di server non firmato non è valido finchè
l'AC non lo firma.
Per informazioni sui certificati radice accreditati predefiniti, vedere
"Radici accreditate SSL predefinite di Domino."
Ogni certificato di server SSL include un nome distinto che le
connessioni SSL utilizzano. Quando si crea il file di keyring del server, si
deve configurare questo nome distinto. Benché alcuni componenti di un
nome distinto siano opzionali, più componenti si includono, minori
sono le possibilità di incontrare un nome identico in Internet.
1. Assicurarsi di aver configurare l'applicazione Amministrazione
Certificazione Server.
l'applicazione Amm.ne certificazione server.
3. Fare clic su Crea keyring.
Campo
Immettere
Nome del file
keyring
Il nome di un file. L'impostazione predefinita è
KEYFILE.KYR. È utile utilizzare l'estensione .KYR per
mantenere coerenti i nomi di file di keyring.
Nota Il nome di file di keyring del server appare nel
pannello Porte - Porte Internet del documento Server.
Se è stato specificato un nome diverso
dall'impostazione predefinita, è necessario modificare il
nome nel documento Server.
Password
keyring
Almeno 12 caratteri alfanumerici con verifica di
maiuscole e minuscole
Dimensione
chiave
La dimensione utilizzata da Domino quando si crea la
coppia di chiavi pubblica e privata. Più grande è la
dimensione, più forte è la cifratura.
Se si utilizza la versione internazionale di Domino, è
disponibile solo la dimensione di chiave di 512 bit, a
meno che non sia richiesto un ID globale del server da
VeriSign.
Immettere
Nome comune
Un nome comune di server è il nome di dominio
TCP/IP totalmente qualificato, ad esempio
www.lotus.com.
Configurare il certificato del server in modo che il nome
comune corrisponda al nome dell'host dato che alcuni
browser controllano questa corrispondenza prima di
permettere una connessione.
Organizzazione
Il nome dell'organizzazione dove opera il proprietario
del certificato, ad esempio il nome della società, come
Acme.
Unità
organizzativa
(Facoltativo) La divisione o il reparto dove opera il
Città o località
(Facoltativo) La città dove vive il proprietario del
certificato.
Stato o provincia Tre o più caratteri che rappresentano lo stato o la
provincia in cui vive il proprietario del certificato, come
Massachusetts.
Per gli stati americani, immettere il nome di stato
completo, non l'abbreviazione.
Nazione
vive il proprietario del certificato, ad esempio US per
Stati Uniti e CA per il Canada
5. Fare clic su Crea keyring.
6. Dopo avere letto le informazioni sul file di keyring e sul nome
distinto, fare clic su OK. Notes crea il file di keyring e lo inserisce
nella directory di dati di Notes sulla macchina client utilizzata per
creare il keyring.
7. Copiare il file di keyring nella directory di dati di Domino sul
server.
8. Completare la procedura "Richiesta di un certificato SSL per un
server."
Per informazioni sugli ID del server globali, vedere "Il protocollo SSL e
le organizzazioni multi-nazionali".
Richiesta di un certificato SSL per un server
Si può richiedere e ottenere un certificato del server da Domino o da
un'AC fornita da terze parti. Un certificato del server è un file binario
che identifica univocamente il server. Il certificato del server contiene
una chiave pubblica, un nome, una data di scadenza e una firma digitale
ed è registrato sul disco fisso del server.
34-5
Sicurezza
Campo
Nel richiedere una certificazione server SSL, viene usato il formato
standard Public-Key Cryptography Standards (PKCS), uno standard
industriale usato e riconosciuto da molte AC, tra cui Domino. Prima di
richiedere un certificato a un'AC fornita da terze parti, assicurarsi che
l'AC utilizzi il formato PKCS, non altri formati, come Posta con
riservatezza aumentata (PEM). Se si è incerto sul formato richiesto da
un'AC fornita da terze parti, controllare con l'AC.
Da un'AC di Domino
1. Assicurarsi di avere giàcreato file key ring del server e mappato
un'unità nella directory che contiene il file di keyring del server.
3. Fare clic su Crea Richiesta di certificazione.
Campo
Immettere
Nome del file
keyring
Il nome del file di keyring del server includendo il
percorso al file
Registra richiesta di Scegliere tra una delle seguenti possibilità:
certificazione
Sì (predefinito) per registrare le informazioni
nell'applicazione Amm.ne certificazione server
No per non registrare le informazioni
Metodo
scegliere Incolla nel modulo dal sito dell'AC
6. Immettere la password per il file di keyring del server.
7. Copiare il certificato negli appunti (includere le linee Inizia
certificazione e Fine certificato) e fare clic su OK.
8. Sul server, utilizzare uno di questi metodi per scorrere
l'applicazione Autorità di certificazione Domino sul sito Web
dell'AC:
Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP per
collegarsi all'applicazione. Occorre disporre del certificato radice
accreditato del server per utilizzare SSL per accedere al server.
Questo certificato non è ancora disponibile. Dato che Internet
Explorer non consente di accettare certificati di sito nel browser,
occorre connettersi al server usando TCP/IP. Un certificato di
sito è un certificato che è possibile utilizzare invece di un
certificato radice accreditato che si ottiene per un singolo sito. Il
certificato di sito permette di accedere solo a un sito specifico.
Se si utilizza Netscape, utilizzare SSL per collegarsi
all'applicazione. Quindi, utilizzare le istruzioni fornite dal
software del browser per accettare il certificato di sito.
10. Immettere il nome, l'indirizzo di posta elettronica, il numero di
telefono e qualsiasi commento per l'AC.
11. Incollare il certificato nella finestra di dialogo e quindi fare clic su
Inoltra richiesta di certificazione.
12. Completare la procedura "Fusione di un certicato dell'AC come
radice accreditata".
Da un'AC fornita da terze parti
1. Assicurarsi di avere giàcreato file key ring del server e mappato
un'unità nella directory che contiene il file di keyring del server.
Campo
Immettere
Nome del file keyring Il nome del file di keyring del server includendo
il percorso al file
Registra richiesta di
certificazione
Sì (predefinito) per registrare le informazioni
nell'applicazione Amm.ne certificazione
server
No per non registrare le informazioni
Metodo
Incolla nel modulo dal sito dell'AC
(consigliato)
Invia all'AC via posta elettronica
Nota È necessario scegliere l'opzione Incolla per
inoltrare una richiesta a VeriSign, che non
utilizza il formato PKCS per richieste inviate con
posta elettronica. Se si sceglie "Invia all'AC via
posta elettronica", immettere l'indirizzo di posta
elettronica dell'AC e l'indirizzo di posta
elettronica, il numero di telefono e l'ubicazione.
6. Immettere la password per il file di keyring del server.
34-7
Sicurezza
9. Fare clic su Richiesta certificato server.
7. Se è stato selezionato "Incolla nel modulo dal sito dell'AC" nel
passo 4, eseguire le seguenti operazioni:
a. Copiare il certificato negli appunti (includere le linee Inizia
certificazione e Fine certificato).
b. Utilizzare un browser per visitare il sito dell'AC e quindi seguire
le istruzioni che il sito dell'AC fornisce per consentire una
richiesta per un nuovo certificato.
8. Completare la procedura "Fusione di un certificato dell'AC come
radice accreditata".
Fusione di un certicato dell'AC come radice accreditata
Il certificato del server deve contenere il certificato dell'AC come radice
accreditata. La radice accreditata permette a server e client che hanno
un certificato di AC comune di comunicare. Prima di fondere un
certificato del server firmato da un'AC, fondere il certificato dell'AC nel
file di keyring come radice accreditata.
Da un'AC di Domino
1. Assicurarsi di averrichiesto il certificato server e mappato un'unità
alla directory che contiene il file di keyring.
2. Scorrere l'applicazione Autorità di certificazione Domino sul sito
Web dell'AC:
Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP per
collegarsi all'applicazione. Internet Explorer non permette di
accettare certificati di sito nel browser.
Se si utilizza Netscape, utilizzare SSL per collegarsi
all'applicazione. Quindi, utilizzare le istruzioni fornite dal
software del browser per accettare il certificato di sito.
3. Fare clic su Accetta questa autorità nel server.
6. Fare clic su Installa la certificazione di radice accreditata in key ring.
7. Immettere il nome del file di keyring che memorizzerà questo
certificato. È stato specificato questo nome quando è stata creata la
richiesta di certificato del server.
8. Immettere il nome che il file di keyring utilizzerà per identificare
questo certificato. Se si lascia vuoto questo campo, Domino utilizza
il nome distinto del certificato.
10. Fare clic su Inserisci la certificazione della radice accreditata nel
keyring.
11. Immettere la password per il file di keyring e fare clic su OK.
12. Fare in modo che l'AC esegua i passi nell'attività intitolata "Firma
delle certificazioni dei server".
Visualizzare le radici accreditate predefinite nel file di keyring per
assicurarsi che il certificato dell'AC fornita da terze parti non sia già
incluso. Se è già incluso, non è necessario completare questi passi.
Per ulteriori informazioni, vedere "Radici accreditate SSL predefinite di
Domino" e "Visualizzazione delle certificazioni SSL dei server".
1. Assicurarsi di avere richiesto la certificazione del server e di avere
mappato un'unità sulla directory contenente il file di keyring.
2. Scorrere il sito Web dell'AC per ottenere il certificato di radice
accreditata dell'AC. Nella maggior parte dei casi, il certificato di
radice accreditata è in un allegato di file o è disponibile per essere
copiato negli appunti.
4. Fare clic su Installa la certificazione di radice accreditata in key ring.
5. Immettere il nome del file di keyring che memorizzerà questo
certificato. È stato specificato questo nome quando è stata creata la
richiesta di certificato del server.
6. Immettere il nome che il file di keyring utilizzerà per identificare
questo certificato. Se si lascia vuoto questo campo, Domino utilizza
il nome distinto del certificato.
Se è stato copiato il contenuto del certificato dell'AC negli
appunti nel passo 2, scegliere Appunti nel campo Origine della
certificazione. Incollare il contenuto Appunti nel campo
successivo.
Se è stato ricevuto un file che contiene il certificato dell'AC nel
passo 2, estrarre il file sul disco fisso e selezionare File nel campo
Origine della certificazione. Immettere un nome di file per il
database nel campo Nome di file.
8. Fare clic su Inserisci la certificazione della radice accreditata nel
keyring.
34-9
Sicurezza
9. Nel campo Origine della certificazione, scegliere Appunti. Incollare
il contenuto Appunti nel campo successivo.
9. Immettere la password per il file di keyring e fare clic su OK.
10. Lasciare che l'AC completi la procedura "Firma delle certificazioni
dei server".
Radici accreditate SSL predefinite di Domino
Per impostazione predefinita, Domino include numerosi certificati di
radice accreditata quando si crea un file di keyring del server. Non è
necessario unire il certificato di un'AC fornita da terze parti come radice
accreditata se esiste nel file di keyring per impostazione predefinita.
Nome certificato radice
accreditata
Organizzazione
Unità organizzativa
VeriSign Class 4 Public
Primary Certification
Authority
VeriSign, Inc.
Class 4 Public Primary US
Certification Authority
Authority
VeriSign, Inc.
Authority
VeriSign, Inc.
Authority
VeriSign, Inc.
RSA Secure Server
Certificate Authority
RSA Data
Security, Inc.
Secure Server
US
Netscape Test Certificate
Authority
Netscape
Communicatio
ns Corp.
AC di prova
RSA Low Assurance
RSA Data
Security, Inc.
Low Assurance
US
VeriSign Persona
RSA Data
Security, Inc
Certificato persona
Nazione
US
US
Un'AC firma un certificato di server per aggiungere la firma digitale
dell'AC al certificato.
Il metodo utilizzato per firmare un certificato di server cambia se il
certificato è stato emesso da Domino o da un'AC di terze parti.
Da un'AC di Domino
Una richiesta per un certificato di server appare nella vista Richieste
certificazione server dell'applicazione Autorità di certificazione Domino.
Quando l'AC firma un certificato, l'AC può inviare automaticamente un
messaggio di posta elettronica all'amministratore del server. Questo
messaggio descrive dove prelevare il certificato e include un ID di
prelievo, che l'amministratore del server deve utilizzare per identificare
il certificato durante il processo di prelievo dell'ID. Domino genera
automaticamente l'ID di prelievo.
Nota Questi passi sono relativi alla firma di certificati server emessi da
un' AC di Domino. I passi vengono completati dall' AC di Domino.
1. Assicurarsi che l'amministratore del server abbia fuso la
certificazione dell'AC come radice accreditata.
2. Assicurarsi di capire come oprea l'organizzazione delle firme sui
certificati. Firmare i certificati solo se le richieste di certificazione
soddisfano i criteri di sicurezza dell'organizzazione.
4. Fare clic su Richieste certificazione server.
5. Aprire la richiesta di firma.
6. Esaminare le informazioni dell'utente e il nome distinto. Assicurarsi
che le informazioni fornite soddisfino i criteri di sicurezza
dell'organizzazione.
7. Completare i passi 8 o 9, a seconda che si desideri respingere o
approvare la richiesta.
8. Per respingere la richiesta, eseguire le seguenti operazioni:
a. Immettere una ragione per la richiesta negata.
b. Se non si desidera inviare all'amministratore del server un
messaggio, deselezionare "Invia notifica via e-mail al
richiedente". Altrimenti, Domino invia all'amministratore del
server un messaggio che indica è stata respinta la richiesta e che
specifica la causa per cui è stata repsinta.
c. Fare clic su Respingi.
34-11
Sicurezza
Firma delle certificazioni dei server
9. Per approvare la richiesta, eseguire le seguenti operazioni:
a. Immettere un periodo di validità. Per progetti a breve scadenza,
90 giorni è un valore normale; per progetti in corso, è possibile
immettere anche periodi di alcuni anni.
b. Se non si desidera inviare all'amministratore del server un
messaggio che indica che l'amministratore può prelevare il
certificato, deselezionare "Invia notifica via e-mail al
richiedente". Altrimenti, Domino invia un messaggio
all'amministratore con un URL che indica dove prelevare il
certificato.
c. Fare clic su Approva.
d. Immettere la password per il file di keyring dell'AC e quindi
fare clic su OK.
10. Fare completare la procedura all'amministratore del server "Fusione
di una certificazione di server nel file di keyring".
L'AC di terze parti determina come firmare il certificato del server. Per
ulteriori informazioni, consultare l'AC di terze parti.
Fusione di una certificazione di server nel file di keyring
Dopo che è unito il certificato dell'AC come una radice accreditata e
l'AC approva la richiesta di certificato di server, unire il certificato
firmato nel file di keyring del server.
Da un'AC di Domino
1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata
mappata un'unità alla directory che contiene il file di keyring server.
2. Se l'AC ha fornito l'URL da utilizzare per prelevare il certificato nel
database Autorità di certificazione Domino, esaminare l'URL
indicato nel messaggio.
3. Se necessario, prelevare l'ID di prelievo dall'AC e quindi eseguire le
a. Aprire l'applicazione Autorità di certificazione Domino con un
browser.
b. Fare clic su Prelievo certificato del server.
c. Immettere l'ID di prelievo e fare clic su Prelievo certificazione
firmata.
6. Fare clic su Installa certificazione nel keyring.
7. Immettere il nome del file per il keyring che memorizzerà questo
certificato. È stato specificato questo file di keyring quando è stata
creata la richiesta di certificato di server.
8. Nel campo Origine della certificazione, scegliere Appunti. Incollare
il contenuto Appunti nel campo successivo.
9. Fare clic su Inserisci certificazione nel keyring.
10. Immette la password per il file di keyring e quindi fare clic su OK
per approvare la fusione.
11. Per ulteriori informazioni su SSL, vedere Configurazione della
porta SSL.
1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata
mappata un'unità alla directory che contiene il file di keyring server.
2. Utilizzare le istruzioni fornite dall'AC per prelevare il certificato.
Nella maggior parte dei casi, l'AC invia il certificato come allegato o
dà un URL da visitare per copiare e incollare il certificato negli
appunti.
4. Fare clic su Installa certificazione nel keyring.
5. Immettere il nome del file per il keyring che memorizzerà questo
certificato. È stato creato questo file di keyring quando è stata creata
la richiesta di certificato di server.
Se è stato copiato il certificato negli appunti, scegliere Appunti
nel campo Origine della certificazione. Incollare il contenuto
Appunti nel campo successivo.
Se è stato ricevuto un allegato che contiene il certificato, estrarre
il file sul disco fisso e quindi scegliere File nel campo Origine
della certificazione. Immettere un nome di file per il database nel
campo Nome di file.
7. Fare clic su Inserisci certificazione nel keyring.
8. Immette la password per il file di keyring del server e fare clic su
OK per approvare la fusione.
9.
Per ulteriori informazioni su SSL, vedere Configurazione della
porta SSL.
34-13
Sicurezza
Configurazione della porta SSL
È possibile configurare la porta SSL su un server per utilizzare uno dei
due metodi di autenticazione: solo autenticazione server o
autenticazione server e client. Impostare l'autenticazione protocollo per
protocollo. Alcuni protocolli non supportano l'autenticazione dei client.
Per configurare una porta per SSL:
Configurare una porta.
Determinare se si richiede agli utenti di accedere al server usando
solo SSL oppure sia con SSL sia con TCP/IP.
Utilizzo dell'autenticazione del solo server
L'autenticazione su server cifra le transazioni, convalida i dati e
autentica l'identità server. Utilizzando l'autenticazione solo sul server,
tutti i client accedono al server anonimamente. Per controllare l'accesso
ai database sul server tramite il nome utente, configurare
l'autenticazione di nome e di password. Abilitare SSL solo per
autenticazione sul server:
Il server deve avere un certificato da Domino o da un'AC fornita da
terze parti.
I client devono avere il certificato di AC del server contrassegnato
come una radice accreditata.
Se si utilizza un client Notes, il client Notes deve avere un certificato
incrociato per l'AC server.
Per ulteriori informazioni sull'autenticazione di nome e di password,
vedere il capitolo "Controllo del modo in cui Notes e Domino accedono
al server Domino".
Utilizzo dell'autenticazione sia su server che su client
Oltre alla sicurezza fornita dall'autenticazione sul server,
l'autenticazione sul client verifica l'identità client. Utilizzando
l'autenticazione su server e client, è possibile controllare l'accesso ai
database specificando singoli nomi utente di client nelle LCA dei
database. Abilitare SSL per l'autenticazione di client e server:
Completare i requisiti citati per l'autenticazione del server.
I client devono ricevere i certificati da Domino o da un'AC di terze
parti.
Il server deve avere il certificato di AC del client contrassegnato
come radice accreditata.
Ogni client deve avere un documento Persona nell'Elenco indirizzi
di Domino che contiene la chiave pubblica SSL dal certificato client.
Configurazione di una porta per SSL
È possibile configurare una porta per utilizzare l'autenticazione solo sul
server o per utilizzare l'autenticazione sia su server che su client.
Per configurare una porta SSL per un server virtuale Web, vedere il
capitolo "Configurazione del server Web Domino".
1. Aprire il documento Server.
2. Fare clic sulla linguetta Porte - Porte Internet.
Campo
Immettere
File chiave SSL
Il nome del file di keyring del server che utilizza il
server. Se il file di keyring non è nella directory di
dati di Domino, immettere il percorso nel file di
keyring.
Nota Domino non utilizza questo campo per
IIOP, che utilizza un di keyring separato. Non è
possibile modificare il nome del file di keyring
IIOP.
Versione protocollo
SSL
Solo V2.0 per permettere solo connessioni
SSL 2.0
Handshake V3.0 per tentare una connessione
SSL 3.0. Se questo fallisce e il richiedente
rileva SSL 2.0, allora tenta di collegarsi
utilizzando SSL 2.0.
Solo V3.0 per permettere solo connessioni
SSL 3.0
V3.0 e handshake V2.0 per tentare una
connessione SSL 3.0, ma iniziare con un
handshake SSL.2.0, che visualizza messaggi di
errore appropriati. Stabilisce una connessione
SSL 3.0, se possibile.
Negoziato (predefinito) per tentare una
connessione SSL 3.0. Se questo fallisce, tenta di
utilizzare SSL 2.0. Utilizzare questa
impostazione a meno che non si abbiano
problemi di connessione causate da versioni di
protocollo incompatibili.
Nota Domino non utilizza questo campo per
HTTP.
34-15
Sicurezza
Per ulteriori informazioni sulla configurazione di autenticazione del
client, vedere il capitolo "Impostazione dei client per S/MIME e SSL".
Campo
Immettere
Accetta certificazioni Scegliere tra una delle seguenti possibilità:
dei siti SSL
Sì per consentire a questo server di accettare il
certificato di sito e utilizzare SSL per accedere
a un server Internet, anche se il server non ha
un certificato in comune con il server Internet.
No per non permettere a questo server di
accettare i certificati di sito.
Accetta certificazioni Scegliere tra una delle seguenti possibilità:
SSL scadute
Sì per consentire ai client di accedere al server,
anche se il certificato del client è scaduto.
No per permettere ai client di accedere al
server con i certificati client scaduti.
4. Fare clic sulla linguetta del protocollo da configurare, quindi
riempire i seguenti campi:
Campo
Immettere
Numero porta SSL
Immettere il numero di porta sulla quale Domino
riceve le richieste HTTP.
Nota Se si modifica il numero di porta
predefinito, anche i client devono cambiare le loro
configurazioni. La porta server predefinita viene
di solito modificata solo se un proxy firewall
utilizza il numero di porta riservato.
Stato porta SSL
Scegliere Abilitata per permettere le connessioni
SSL sulla porta.
Nota Poiché un server Domino può essere o un
server SMTP o un client SMTP, si hanno due
scelte per il campo Stato porta SSL. Per
configurare un server Domino come server SMTP
abilitato SSL, scegliere Abilitata nel campo SMTP
In entrata.
Certificazione client
No per non utilizzare l'autenticazione client.
Sì per utilizzare l'autenticazione client.
Nota SMTP e IIOP non supportano
l'autenticazione client.
Nome & password
No per non utilizzare l'autenticazione di nomi
e password.
Sì per utilizzare l'autenticazione di nomi e
password.
Immettere
Anonimo
Sì per permettere l'accesso anonimo. Scegliere
Sì se si desidera che gli utenti si colleghino
utilizzando solo l'autenticazione server.
No per evitare l'accesso anonimo.
Nota Se si sceglie Sì per il certificato Anonimo e
Client, Domino prova prima ad autenticare il
client. Se questo non ha successo, Domino tenta
di collegarsi all'utente anonimamente.
Se si sceglie Sì per Anonimo, Certificazione client
e Nome e password, Domino prima tenta di
autenticare il client utilizzando il certificato del
client. Se questo non ha successo, Domino tenta
di usare l'autenticazione di nome e password. Se
questo non ha successo, Domino tenta di
collegarsi all'utente anonimamente.
Per informazioni su come Domino autentica i client quando anonimi,
client e nome e password sono abilitati, vedere "Convalida e
autenticazione del protocollo SSL".
Richiesta di una connessione SSL con un server
Dopo avere configurato SSL su un server, è possibile richiedere una
connessione SSL protocollo per protocollo. Ad esempio, è possibile
forzare client e server a utilizzare SSL per collegarsi a una porta server
specifica e respingere l'accesso a client e server che utilizzano TCP/IP.
Richiedere connessioni SSL quando si desidera assicurarsi che i client
utilizzino una connessione sicura per accedere ai database sul server. Se
non è richiesta una connessione SSL, per collegarsi al server i client
possono utilizzare o SSL o TCP/IP.
Posta in arrivo può essere cifrata per tutti i file di posta su un server o
per un singolo file di posta.
Tutti i database su un server
2. Fare clic su Porte, quindi sulla linguetta Porte Internet.
3. Fare clic sulla linguetta del protocollo.
4. Nel campo Stato porta TCP/IP, scegliere Ridiretta su SSL.
Nota NNTP, POP3 e SMTP non supportano l'impostazione
"Ridiretta su SSL".
34-17
Sicurezza
Campo
Singoli database
1. Avviare il client Notes.
2. Selezionare il database per cui si desidera disabilitare la replica di
cluster e scegliere Operazioni - Modifica documento.
3. Aprire la casella Proprietà del database.
4. Sul pannello Generali, scegliere Accesso Web: Richiedi connessione
SSL.
Configurazione dell'accesso ai database per i client SSL
Dopo avere configurato SSL su un server Domino, dare l client accesso
ai database sul server.
Per utenti anonimi
Se è configurato un client solo per l'autenticazione su server, non è
possibile immettere il nome dell'utente in una LCA del database poiché
il client non utilizza un nome utente per accedere al server. Invece,
viene aggiunto il nome "Anonimo" alla LCA del database e vengono
impostate liste di accesso a elementi<di impostazione. Se non è
specificato accesso "Anonimo", Domino dà agli utenti anonimi accesso
-Predefinito-.
Per autenticazione su client
Se viene configurato un client per l'autenticazione su client e server, è
possibile controllare l'accesso del client a database tramite l'aggiunta del
nome del client alla LCA del database e alle liste di accesso agli elementi
di impostazione. Per il client deve essere utilizzato il nome elencato nel
campo Nome utente del documento Persona. Ad esempio, se un campo
Nome utente contiene le voci Alan Jones, Ajones, Alan, AJ; aggiungere il
nome Alan Jones alle liste di accessi di elementi di LCA e di
impostazione. Alan Jones può essere autenticato sul server utilizzando
uno qualunque dei nomi elencati ma Domino utilizza il nome nel campo
Nome utente per verificare le voci nelle LCA e nelle liste di accesso algi
elementi di impostazione.
Sicurezza
Gestione delle certificazioni e delle richieste di certificazione
dei server
Fare quanto segue per gestire i certificati server e le richieste di
certificazione:
Visualizzazione dei certificati del server SSL.
Aggiornamento di certificati scaduti.
Visualizzazione delle richieste di certificati.
Come contrassegnare un certificato di AC ome radice accreditata.
Modificare la password per il file key ring del server.
Visualizzazione delle certificazioni SSL dei server
Ogni certificato di server SSL contiene queste informazioni:
La data di scadenza. Le radici accreditate predefinite che sono
fornite con Domino non hanno date di scadenza.
Il nome del server che memorizzerà il newsgroup
Il nome distinto dell'AC che ha firmato il certificato.
Le dimensioni del file della chiave. La dimensione determina la
forza della chiave pubblica cifrata.
Visualizzare un certificato di server SSL
1. Fare corrispondere un'unità di rete con la directory che contiene il
file di keyring.
2. Da Domino Administrator, fare clic sulla pagina File e aprire il
documento Server.
3. Fare clic su Mostra e modifica keyring.
4. (Facoltativo). Per visualizzare certificati in un altro file di keyring,
a. Scegliere Keyring da visualizzare.
b. Immettere il nome del file di keyring che contiene i certificati che
si desidera visualizzare.
c. Immettere la password per il file di keyring.
Per visualizzare il certificato di server, selezionare un
documento nella categoria Certificazioni di sito.
Per visualizzare un certificato di radice accreditata, selezionare
un documento nella categoria Autorità di certificazione.
34-19
Rinnovo di una certificazione scaduta
Dopo che un certificato è scaduto, è possibile non utilizzarlo più per
comunicare con server e client.
1. Creare un nuovo file di keyring e richiedere un nuovo certificato
alla Autorità di certificazione (AC).
2. Unire il certificato dell'AC come radice accreditata nel file di
keyring.
3. Unire il certificato di server nel file di keyring.
Visualizzazione delle richieste relative alle certificazioni
Gli amministratori dei server possono visualizzare le informazioni sulle
richieste di certificazione inviate all'AC per tenere traccia della richiesta.
Il documento di richiesta tiene traccia del metodo usato per inoltrare il
certificato, del file key ring per il certificato, delle informazioni sul
certificato e, se usato, dell'indirizzo di posta al quale il l'amministratore
del server invia la richiesta.
Le AC di Domino possono anche visualizzare le informazioni sulle
richieste di certificazione di server e client in attesa di apporvazione,
sulle richieste approvate in attesa di essere prelevate e delle richieste
respinte.
Amministratori di server
2. Fare clic su Mostra storico richieste di certificazione.
3. Aprire la richiesta ricevuta nella posta.
Autorità di certificazione
2. Fare clic su Richieste certificazione server o su Richieste
certificazione client.
3. Usare il menu Operazioni per visualizzre le richieste in attesa di
approvazione, le richieste approvate e le richieste respinte.
Rimuovere il certificato di un'AC come una radice accreditata dal
certificato di server quando non si desidera più essere in comunicazione
con server e client che usano una certificazione firmata da quell'AC.
1. Fare corrispondere un'unità con la directory che contiene il file di
keyring.
4. (Facoltativo). Per modificare certificati in un altro file di keyring,
a. Fare clic su Selezionare il keyring da visualizzare.
b. Immettere il nome del file di keyring che contiene i certificati che
si desidera modificare.
c. Immettere la password per il file di keyring.
5. Nella categoria Autorità di certificazione, aprire il documento che
contiene il certificato che si desidera modificare.
6. Fare clic su una delle seguenti possibilità:
Accredita questa certificazione per contrassegnare un certificato
come una radice accreditata
Non accreditare questa certificazione per deselezionare un
certificato come una radice accreditata
Domino contrassegna il certificato come non accreditato ma non
rimuove il certificato dal database. Per cancellare un certificato
permanentemente dal file di keyring, fare clic su Elimina. Dopo
avere cancellato il certificato, non è possibile recuperarlo. Invece,
il certificato deve essere unito come una radice accreditata
nuovamente.
7. Immettere la password per il file di keyring.
Modifica della password per il file di keyring del server
1. Fare corrispondere un'unità con la directory che contiene il file di
keyring.
4. Fare clic su Modifica password keyring.
34-21
Sicurezza
Come marcare o rimuovere il marcatore da una certificazione di una
AC come radice accreditata
5. Immettere il nome del server, dell'utente o dei gruppi e fare clic su
OK.
6. Immettere la password e quindi fare clic OK.
7. Immettere la nuova password di almeno 12 caratteri alfanumerici e
Creazione di una certificazione auto-certificata per la verifica di una
certificazione SSL
È possibile creare un certificato sé certificato per provare la procedura
di certificato all'organizzazione. Poiché questo certificato non è
certificato da un'AC, utilizzarlo solo per scopi di verifica.
l'applicazione Amm.ne certificazione server e quindi fare clic su
Crea keyring e certificazioni.
2. Fare clic su Crea keyring con autocertificazione.
3. Completare questi campi e quindi fare clic su Crea keyring con
autocertificazione:
Campo
Immettere
Nome del file
keyring
Un nome di file con l'estensione .KYR.
Password keyring
Almeno 12 caratteri alfanumerici con verifica di
maiuscole e minuscole.
Nome comune
Un nome descrittivo che identifica il certificato del
server, come Acme SSLCA.
Organizzazione
proprietario del certificato, ad esempio un nome di
società, come Acme.
Unità
organizzativa
La divisione o il reparto in cui opera il proprietario
del certificato.
Città o località
La città in cui vive il proprietario del certificato.
Stato o provincia
provincia in cui vive il proprietario del certificato, ad
esempio Massachusetts. (Per gli stati americani,
l'abbreviazione).
Nazione
Una rappresentazione di due caratteri del paese in
cui vive il proprietario del certificato, ad esempio,
US per Stati Uniti e CA per il Canada.
4. Copiare il file di keyring sulla directory dei dati di Domino del
server.
SSL utilizza chiavi di sessione pubbliche, private e negoziate che hanno
le varie forze di cifratura. La licenza utilizzata dal server che crea i
certificati SSL determina la forza della cifratura. Di solito, un server che
utilizza una licenza Nord americana ha una cifratura più forte di uno
che utilizza una licenza Internazionale.
Pubblico e chiavi private
Ogni certificato SSL ha un pubblico e coppia di chiave privata. Queste
chiavi, creati quando viene generato il certificato SSL, permettono a
proprietari di certificato di identificarsi sulla rete e utilizzare S/MIME
per cifrare e firmare messaggi.
La forza della cifratura utilizzata per la coppia di chiavi dipende dalla
licenza del server o del browser utilizzato per creare il certificato SSL. Se
il server o il browser hanno una licenza Nord americana, le coppie
chiave sono create utilizzando cifratura a 1024 bit. Se il server o il
browser hanno una licenza internazionale, quindi i tasti le coppie sono
create utilizzando cifratura a 512 bit.
Per ulteriori informazioni su S/MIME, vedere il capitolo "Impostazione
dei client per S/MIME e SSL".
Chiavi di sessione negoziate (specifica della cifratura)
La chiave di sessione negoziata è creata all'inizio dell'handshake SSL.
Questo handshake determina la chiave utilizzata quando cifra le
informazioni sulla connessione. La chiave di sessione negoziata cambia
ogni volta che una nuova sessione è iniziata.
Se il server ha una licenza Nord americana, allora la chiave di sessione
negoziata è 128 bit. Se il server ha una licenza internazionale, La chiave
di sessione negoziata è 40 bit. Se si comunica tra North America e paesi
internazionali, si applica la cifratura inferiore. Ad esempio, un utente a
Parigi, Francia, effettua una sessione con un server a Washington, DC, il
server trattano una chiave di cifratura a 40 bit.
Un'eccezione a questa regola è se un server utilizza un ID globale del
server emesso da VeriSign. Gli ID globale del server VeriSign
permettono a server negli US e a banche internazionali di negoziare un
codice a 128 bit comunicando con browser e server internazionali su
HTTP, su NNTP, LDAP, IMAP e POP3. Se il browser supporta l'ID
globale del server, allora Domino utilizza automaticamente un codice a
128 bit per la sessione. Per informazioni sugli ID globale del server
VeriSign, visitare il sito Web VeriSign presso www.verisign.com.
È possibile modificare la specifica di codice per controllare la
dimensione della chiave di sessione negoziata richiesta dal server.
34-23
Sicurezza
Il protocollo SSL e le organizzazioni multi-nazionali
Modifica delle specifiche di cifra SSL
È possibile specificare una o più specifiche di codice SSL per il servizio
HTTP. È possibile specificare un codice a 128 bit perché il servizio
HTTP, ad esempio, chieda a utenti di accedere a un server utilizzando
una versione di browser domestica.
Modificare un codice
2. Fare clic su Porte, quindi sulla Web linguetta Porte Internet.
3. Fare clic su Modifica nel campo Cifrature SSL. Questo visualizza
una lista di specifiche di codice SSL disponibili.
4. Selezionare la specifica(e) di codice, quindi fare clic su OK.
È anche possibile utilizzare l'impostazione NOTES.INI che
SSLCipherSpec per specificare una specifica di codice SSL per LDAP,
IMAP, POP3, NNTP e HTTP revisiona. È possibile selezionare solo più
codici per HTTP, tuttavia. Per tutti gli altri servizi, è possibile specificare
solo un codice.
Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI".
Convalida e autenticazione del protocollo SSL
I client SSL sono autenticati solo quando essi tentano attività da eseguire
qualcosa per cui l'accesso è limitato. Ad esempio, quando gli utenti
provano ad aprire un database il cui accesso -Predefinito- è Nessun
accesso, a loro è richiesto per utilizzare SSL per autenticarsi. Il server
determina se un certificato client è richiesto, l'accesso anonimo è
permesso o il client dovrebbe essere sfidato per un nome e per
password.
Il metodo Domino utilizza per autenticare client LDAP dipende se il
fileLDAP_Strict_RFC_Adherence in the NOTES.INI è impostato.
Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence,
vedere l'appendice "Il file NOTES.INI".
Regole che portano all'accreditamento di chiavi pubbliche SSL
Un'AC accreditata firma le coppie di chiavi privata-pubblica e le
trasferisce al client.
È possibile accreditare qualsiasi server o client che ha una firma
digitale valida e per cui si ha il certificato di AC contrassegnato
come radice accreditata.
Il seguente esempio descrive come un client (Hugo) utilizza SSL per
collegarsi a un server (Mail-E):
1. Hugo prova ad accedere a un database sul server Mail-E.
2. Mail-E controlla il documento Server per vedere se SSL è abilitato
per il protocollo. Se SSL è abilitato, convalida e l'autenticazione
continua. Altrimenti, a Hugo è negato accesso al server utilizzando
SSL.
3. Hugo manda una richiesta a Mail-E per specificare le informazioni
sulla connessione SSL, come algoritmi di cifratura supportati e data
di scadenza di certificato.
4. Mail-E invia a Hugo il suo certificato che contiene la chiave pubblica
di Mail-E. Hugo controlla la firma digitale dell'AC sul certificato di
Mail-E per convalidare l'identità di Mail-E. Se Hugo ha il certificato
di AC di Mail-E contrassegnato come una radice accreditata nel suo
certificato e se Hugo utilizza un client Notes, Hugo ha un certificato
incrociato per l'AC, quindi Hugo sa che il certificato di Mail-E è
valido e il processo di autenticazione continua. Altrimenti, il
processo di autenticazione termina.
5. Se il certificato di AC di Mail-E è accreditato, Hugo utilizza un
algoritmo per creare una chiave di sessione, utilizza la chiave
pubblica memorizzata nel certificato di Mail-E per cifrare il tasto e
la invia a Mail-E. Per assicurare sicurezza ed evitare un utente non
autorizzato esegua la traccia della chiave, la chiave di sessione
cambia per ogni sessione.
6. Mail-E utilizza la chiave privata di Mail-E per decifrare la chiave di
sessione e utilizza la chiave di sessione per cifrare dati passati a
Hugo e Mail-E dopo questo punto.
7. Se l'autenticazione client è abilitata, accade quanto segue:
a. Mail-E richiede il certificato di Hugo.
b. Hugo invia il suo certificato a Mail-E.
c. Mail-E controlla la firma digitale dell'AC sul certificato di Hugo
per verificare l'identità di Hugo. Se Mail-E ha il certificato di AC
di Hugo contrassegnato come una radice accreditata nel
certificato di server, quindi Mail-E sa che il certificato di Hugo è
valido.
34-25
Sicurezza
Esempio di convalida e autenticazione
d. Mail-E controlla il campo Nome utente nel documento Persona
per il nome comune sul certificato di Hugo e verifica che la
chiave pubblica nel certificato di Hugo corrisponde alla chiave
pubblica nel suo documento Persona. Mail-E controlla l'elenco
principale per il documento Persona. Mail-E controlla anche
elenchi e LDAP secondari se l'utente è un client Web e Domino
viene configurato per ricercare elenchi indirizzi e Elenchi
indirizzi LDAP secondari.
8. Se Mail-E non può convalidare Hugo per autenticazione su client,
Mail-E controlla se sul server per il protocollo è permesso l'accesso
anonimo. Se lo è, accade quanto segue:
a. Il server controlla se c'è una voce Anonimo nella LCA del
database.
b. Se non c'è alcuna voce chiamata Anonimo, il server controlla
l'accesso -Predefinito-.
c. Se l'accesso -Predefinito- è Lettura o più alto, a Hugo è permesso
accesso anonimo al database utilizzando il livello di accesso
-Predefinito-.
9. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA del
database non permette accesso anonimo, il server controlla se nome
e password sono abilitati per il server per il protocollo. Se l'accesso
per nome e password è abilitato, accade quanto segue:
a. Il server chiede a Hugo di immettere nome e password utente.
b. Il server controlla il campo Nome utente nel documento Persona
per il nome utente che Hugo ha immesso e verifica che la
password che Hugo ha immesso corrisponda alla password nel
campo Password Internet. Il server controlla anche elenchi
indirizzi secondari e Elenchi indirizzi LDAP se l'utente è un
client Web e Domino è configurato per ricercare elenchi indirizzi
secondari e Elenchi indirizzi LDAP.
c. Se la password coincide, il server controlla la LCA del database
per la prima voce elencata nel campo Nome utente nel
documento Persona di Hugo.
10. Se la prima voce nel campo Nome utente corrisponde a una voce
nella LCA, Hugo accede al database utilizzando il livello di accesso
specificato per quella voce.
Quando un client Web si autentica con un server, per impostazione
predefinita, il server controlla l'Elenco indirizzi di Domino principale
per vedere se il certificato del client esiste nel documento Persona. Se
l'organizzazione utilizza un elenco indirizzi di Domino secondario e/o
un Elenco LDAP per verificare certificati client, è possibile configurare
Domino per controllare tali elenchi indirizzi aggiuntivi. Per fare ciò,
vengono configurati gli elenchi indirizzi di Domino secondari e gli
Elenchi indirizzi LDAP come domini accreditati nel database
Indirizzamento facilitato.
Quando il dominio è definito come accreditato, Domino esamina
l'Elenco indirizzi di Domino principale in cerca dell'utente e quindi
ricerca gli elenchi indirizzi di Domino secondari e gli Elenchi indirizzi
LDAP. Quando viene configurato l'Indirizzamento facilitato, viene
specificato l'ordine in cui Domino cerca nelgli elenhi secondari.
Inoltre, Domino controlla l'Elenco indirizzi di Domino principale e gli
elenchi indirizzi di Domino secondari accreditati quando vengono
aggiunti certificati client SSL all'Elenco indirizzi di Domino utilizzando
l'applicazione Autorità di certificazione Domino. Non è possibile,
tuttavia, aggiungere certificati client a un Elenco LDAP anche se l'Elenco
LDAP viene configurato su un server Domino.
Si raccomanda di proteggere le informazioni utilizzando SSL tra il
server e l'Elenco LDAP del server.
Per informazioni su come aggiungere certificati client all'Elenco indirizzi
di Domino e utilizzare SSL per proteggerre le ricerche su un Elenco
LDAP, vedere il capitolo "Impostazione dei client per S/MIME e SSL".
Il nome gerarchico restituito dall'Elenco indirizzi di Domino o
dall'Elenco LDAP è controllato con la regola accreditata nel database
Indirizzamento facilitato per verificare che l'organizzazione e le unità
organizzative corrispondano alla regola specificata. Ad esempio, se il
nome utente restituito è Dave Lawson/Lotus, il documento
Indirizzamento facilitato deve includere la regola */Lotus.
La ricerca in più elenchi indirizzi è disponibile anche per autenticare
utenti con autenticazione di nome e di password.
Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizio
HTTP e non dagli altri servizi Internet.
Per informazioni sulla configurazione di elenchi indirizzi secondari
Domino LDAP di client SSL, vedere il capitolo "Gestione di elenchi
indirizzi multipli".
34-27
Sicurezza
Autenticazione dei client SSL Web negli elenchi di indirizzi secondari
di Domino e LDAP
Sicurezza
Capitolo 35
Impostazione dei client per S/MIME e SSL
Questo capitolo descrive come configurare un client Notesper usare SSL
e inviare messaggi S/MIME sicuri. Descrive anche come configurare un
client Internet perché utilizzi SSL per collegarsi a un server Domino.
SSL e S/MIME per i client
I client possono utilizzare l'applicazione Autorità di certificazione
Domino (AC) o un'AC fornita da terze parti per ottenere certificazioni
per comunicazioni sicure SSL e S/MIME. Il metodo che si utilizza per
configurare il client dipende da quanto segue:
Tipo client - Notes o altro client Internet
Il tipo di AC che ha emesso la certificazione, Domino o fornita da
terze parti, come ad esempio VeriSign
Requisiti di sicurezza client: Autenticazione server SSL,
autenticazione client SSL o sicurezza S/MIME per i messaggi.
Authenticazione di client e server usando SSL
SSL è un protocollo usato per Notes e altri client Internet che permette
di cifrare le transazioni, convalidare i dati e autenticare l'identità del
server e, in modo facoltativo, l'identità dei client quando Notes o altro
client Internet si collegano a un server Internet, ad esempio un server
Web o LDAP.
Sul server, SSL viene configurato protocollo per protocollo. È possibile
scegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSL
solo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocolli
di posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP.
È possibile configurare un client per l'autenticazione del server o di
server e client contemporaneamente. Come viene configurato il client
dipende se il server richiede solo l'autenticazione del server o
l'autenticazione di server e client contemporaneamente.
L'autenticazione del server permette ai client di verificarne l'identità.
35-1
L'autenticazione client permette gli amministratori del server di
identificare il client che accede al server e controllano l'accesso ai
database basato su quell'identità. Ad esempio, se si desidera che Alan
Jones abbia accesso Revisione a un database e a tutti gli altri che
accedono al database abbiano accesso Redazione, si deve configurare la
LCA del database per invludere Alan Jones con accesso Revisione e
Anonimo come Redazione.
Si consideri con attenzione se si desidera richiedere l'autenticazione del
client. Se non è necessario identificare gli utenti Internet che accedono al
server, non è necessario neanche configurare l'autenticazione client.
Infatti, in alcuni casi, richiedere una certificazione Internet può
dissuadere gli utenti dall'accedere a un server, ad esempio un server che
ospita un sito Web. Se è richiesta una certificazione Internet, gli utenti
hanno bisogno di eseguire alcune operazioni aggiuntive per configurare
l'autenticazione client.
I client Notes e Internet che usano l'autenticazione client hanno una
certificazione Internet contenente una chiave pubblica, una chiave
privata, un nome, una data di scadenza e una firma digitale. I client
Notes memorizzano la certificazione Internet nel file ID Notes, mentre i
client Internet memorizzano la certificazione Internet in un file locale. La
chiave pubblica del client è memorizzata anche nell'Elenco indirizzi di
Domino, in modo che gli altri possano accedervi.
I client Internet e Notes possono ottenere una certificazione Internet da
un AC di Domino o di una terza parte.
Protezione dei messaggi mediante S/MIME
S/MIME è un protocollo usato dai client per firmare i messaggi di posta
e inviare la posta cifrata a utenti di applicazioni che supportano
anch'esse il protocollo S/MIME, ad esempio Outlook Express e
Netscape Communicator. Il client Notes utilizza una certificazione
Internet, la stessa certificazione usata per SSL, nel file ID di Notes e la
chiave pubblica memorizzata nell'Elenco indirizzi di Domino per cifrare
e firmare i propri messaggi.
Il client Notes deve anche avere ogni chiave pubblica del destinatario
nell'Elenco indirizzi di Domino per poter inviare messaggi di posta
cifrati ad altri.
Per ulteriori informazioni su firme S/MIME e cifratura, vedere il
capitolo "Cifratura e firme elettroniche".
È possibile configurare Notes o un altro client Internet perché usi
l'autenticazione del server per cifrare le transazioni, convalidare i dati e
autenticare l'identità del server Internet cui si connette. Non è necessaria
una certificazione Internet se un client viene configurato solo per
l'autenticazione server.
Sul server, SSL viene configurato protocollo per protocollo. È possibile
scegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSL
solo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocolli
di posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP. È necessario
abilitare anche la porta per l'accesso anonimo; in altro caso Domino
richiede una certificazione Internet oppure il nome e la password dal
client.
Per accedere a un server Internet utilizzando l'autenticazione del server,
i client devono avere:
Programmi software, come ad esempio un browser Web o un client
Notes, che supportino SSL.
Una certificazione di radice accreditata per un'AC Domino o fornita
da terze parti.
(Solo client Notes) Una certificazione incrociata usata per la
certificazione radice accreditato per la AC Domino o fornita da terze
parti.
Utilizzare la sintassi appropriata per l'avviamento di una
transazione sicura. Segue un esempio della sintassi appropriata da
usare per avviare una transazione sicura quando gli utenti dei
browser specificano l'URL del server:
https://
Ottenimento di una certificazione di radice accreditata per
l'autenticazione server SSL
La copia della certificazione dell'AC viene chiamata certificazione di
radice accreditata. Dopo avere ottenuto la certificazione di radice
accreditata, il client accrediterà l'AC e per estensione anche qualunque
certificazione emessa da questa AC. Se si configura l'autenticazione
server per un client Internet, questa radice accreditata viene aggiunta a
un file locale. Se si configura l'autenticazione server per un client Notes,
questa radice accreditata viene aggiunta a un Elenco indirizzi di
Domino a cui gli utenti possono accedere per generare una
certificazione incrociata nella propria Rubrica personale.
Impostazione dei client per S/MIME e SSL 35-3
Sicurezza
Configurazione di client Notes e Internet per l'autenticazione
server SSL
I client Notes possono anche usare il Navigatore Web personale per
ottenere una certificazione di radice accreditata e certificarsi in modo
incrociato per accedere al server; tuttavia, l'aggiunta della certificazione
di radice accreditata all'Elenco indirizzi di Domino semplifica il
processo di configurazione dell'autenticazione del server per gli utenti.
Se il client Notes vuole accreditarsi solo con un server invece di tutti i
server che hanno una certificazione emesso da un'AC specifica, il client
può creare una certificazione server incrociata.
Per ottenere una certificazione di radice accreditata per un client
Notes
1. Se la certificazione di radice accreditata è per un AC di Domino,
l'AC deve eseguire le seguenti operazioni:
a. Da Domino Administrator, fare clic sul pannello Configurazione
e scegliere Registrazione - Certificatore Internet.
b. Selezionare il file di keyring dell'AC e immettere la password.
c. Se necessario, modificare il server di registrazione, che è il
primo server a memorizzare la certificazione di radice
accreditata nell'Elenco indirizzi di Domino. Dopo che l'Elenco
indirizzi di Domino è stato replicato, Domino distribuisce la
certificazione di radice accreditata agli altri server.
d. Fare clic su Registra.
e. Fare clic sul pannello Configurazione, selezionare Varie Certificati e visualizzare la certificazione nella categoria
Certificatori Internet.
f. Eseguire le operazioni che seguono nell'attività intitolata
"Creazione di una certificazione incrociata Internet per un'AC
per l'autenticazione del server SSL".
2. Se la certificazione di radice accreditata è per un'AC fornita da terze
parti, il client Notes fa quanto segue:
a. Utilizzare il Navigatore Web personale per esaminare il sito
dell'AC fornita da terze parti. Per informazioni sul Navigatore
Web personale, vedere la Guida di Notes 5.
b. Seguire le istruzioni fornite dall'AC per unire la certificazione
dell'AC come una radice accreditata. Domino aggiunge
automaticamente la certificazione di radice accreditata e crea
una certificazione incrociata per l'AC nella Rubrica personale.
1. Se la certificazione di radice accreditata è per un AC di Domino, il
client Internet fa quanto segue:
Scorrere fino all'applicazione Autorità di certificazione Domino.
Se si utilizza Internet Explorer, usare una connessione TCP/IP
per cercare l'applicazione. Una certificazione comune con il
server deve essere disponibile per accedervi mediante SSL;
tuttavia, Internet Explorer non permette di accettare
certificazioni di sito nel browser. Una certificazione di sito è una
certificazione ottenuta per un singolo sito, che permette di
accedere solamente a un sito specifico.
Se si utilizza Netscape, usare una connessione SSL per cercare
l'applicazione. Il server visualizza una finestra di dialogo che
richiede se si desidera accettare la certificazione di sito.
Consultare l'AC per assicurarsi che la certificazione presentata
sia accreditata prima di accettarla come radice accreditata.
Selezionare Accetta questa autorità nel browser.
2. Se la certificazione di radice accreditata è per un'AC fornita da terze
parti, il client Internet segue la procedura stabilita dall'AC fornita da
terze parti per unire la certificazione di radice accreditata per l'AC.
Se sia il client che il server dispongono di certificazioni emesse
dall'AC o hanno già un'AC in comune, questa operazione non è
necessaria.
Creazione di una certificazione incrociata Internet per un'AC
Prima che un client Notes possa autenticare un server o inviare
messaggi S/MIME sicuri, tale client deve creare una certificazione
incrociata per il server di AC e memorizzarla nella Rubrica personale.
Ciò permette al client Notes di accreditare i server che hanno
certificazioni emesse da quell'AC. L'autenticazione server SSL per i
client Internet non richiede una certificazione incrociata.
Un client Notes può anche creare una certificazione incrociata per un
server; tuttavia, ciò permette al client di accreditare solo quel particolare
server. Se un client Notes crea una certificazione incrociata per un
server, il client non ha bisogno di ottenere una certificazione di radice
accreditata per l'AC.
Per maggiori informazioni, vedere il capitolo "Protezione e gestione
degli ID".
Sicurezza
Per ottenere una certificazione di radice accreditata per un client
Internet
È anche possibile eseguire i seguenti punti per ottenere una
certificazione di radice accreditata per un client Notes utilizzando il
Navigatore Web personale.
Per creare una certificazione incrociata Internet
1. Assicurarsi che l'AC abbia creato una certificazione radice
accreditata nell'Elenco indirizzi di Domino.
2. Dal client Notes, aprire il documento Certificatore nell'Elenco
indirizzi di Domino e scegliere Operazioni - Crea certificazione
incrociata.
3. Scegliere la certificazione da certificare in modo incrociato.
4. Assicurarsi che sia selezionato il server locale e scegliere
Certificazione incrociata.
Per visualizzare le certificazioni incrociate Internet
1. Dal client Notes, aprire la Rubrica personale.
2. Scegliere Visualizza - Certificatori avanzati.
3. Visualizzare le certificazioni nella categoria Certificazioni incrociate
Internet.
Configurazione dei client Notes per S/MIME
È possibile configurare un client Notes perché usi la cifratura S/MIME e
le firme elettroniche per inviare posta agli altri utenti di applicazioni di
posta che supportano S/MIME.
Per cifratura e firme digitali S/MIME, il client Notes deve avere:
Una certificazione incrociata a un Domino o ad AC fornita da terze
parti creato da una certificazione di radice accreditata
Una certificazione Internet emessa da un'AC di Domino o da un'AC
fornita da terze parti
Accedere alla chiave pubblica del destinatario del messaggio di
posta e avere fiducia per in essa per inviare posta cifrata.
Il formato MIME selezionato per il documento da cifrare o firmare
Per informazioni sulla selezione del formato MIME, vedere il
capitolo "Cifratura e firme elettroniche".
Per informazioni sulla selezione del formato MIME, vedere Cifratura
della posta.
Le chiavi pubbliche e private per la certificazione Internet possono
essere generate utilizzando le chiavi pubbliche e private già esistenti nel
file ID di Notes, oppure è possibile generare nuove chiavi utilizzando
una dimensione di chiave superiore. Benché al generazione di nuove
chiavi sia più sicura rispetto alla generazione di chiavi usando le chiavi
pubbliche e private esistenti, l'uso di chiavi esistenti è più facile poiché
non richiede particolari operazioni di configurazione per il client.
1. L'AC aggiunge una certificazione radice accreditata a un Elenco
indirizzi di Domino cui il client può accedere.
Il client può anche aggiungere una certificazione di radice
accreditata alla Rubrica personale; tuttavia, tale aggiunta all'Elenco
indirizzi di Domino semplifica il processo di configurazione del
client Notes per S/MIME.
2. Il client crea una certificazione incrociata usando la certificazione di
radice accreditata per l'AC e la memorizza nella Rubrica personale.
3. Per creare una certificazione utilizzando le chiavi pubbliche e
private esistenti nel file ID Notes, eseguire le seguenti operazioni:
a. (Passo AC) Aggiunta di una certificazione Internet al documento
Persona.
b. (Passo client) Autenticarsi con il server di appartenenza. Notes
aggiunge automaticamente la certificazione Internet al file di ID.
4. Per creare una certificazione Internet utilizzando nuove chiavi
pubbliche e private, eseguire le seguenti operazioni:
a.
Il client richiede la certificazione Internet alla AC.
b. La AC approva la richiesta e Domino aggiunge
automaticamente la chiave pubblica del client al documento
Persona dell'utente.
c.
Il client Notes fonde la certificazione nel file ID.
Per configurare client Notes con certificazioni emesse da un'AC
L'AC e il client completano queste operazioni per aggiungere una
certificazione Internet fornita da terze parti al file ID di Notes.
1. Utilizzare il Navigatore Web personale per esaminare il sito dell'AC
fornita da terze parti. Ad esempio, per ottenere una certificazione
Internet da VeriSign, visitare il sito http://digitalid.verisign.com e
seguire le istruzioni fornite.
Per informazioni sul Navigatore Web personale, vedere la Guida di
Notes 5.
2. Il client segue la procedura stabilita dall'AC fornita da terze parti
per richiedere e fondere la certificazione Internet.
Sicurezza
Per configurare client Notes con certificazioni emesse da un AC di
Domino
L'AC e il client completano queste operazioni per aggiungere una
certificazione Internet di Domino al file ID di Notes.
per fondere la certificazione di AC del server cui il client vuole
accedere. Se sia il client che il server dispongono di certificazioni
emesse dall'AC o hanno già un'AC in comune, questa operazione
non è necessaria.
Notes crea automaticamente una certificazione incrociata con l'AC e
la aggiunge alla Rubrica personale quando viene ottenuta la
certificazione di radice accreditata.
4. La AC aggiunge la chiave pubblica del client al documento Persona.
Configurazione dei client Notes e Internet per l'autenticazione
client SSL
È possibile configurare un client Notes o Internet per l'autenticazione
client con un server. Non è possibile utilizzare l'autenticazione client per
le connessioni SMTP e IIOP. Per l'autenticazione client SSL, il client
Notes o Internet deve disporre di quanto segue:
Una certificazione Internet emessa da un'AC di Domino o da un'AC
Una certificazione di radice accreditata per un Domino o per AC
(Solo client Notes) Una certificazione incrociata per la AC Domino o
fornita da terze parti creato dalla certificazione di radice accreditata
Programmi software, come un browser Web o una stazione di
lavoro Notes, che supportano l'uso di SSL
Utilizzare la sintassi appropriata per avviare una transazione sicura.
Segue un esempio della sintassi appropriata da usare per avviare
una transazione sicura quando gli utenti dei browser specificano
l'URL per del server:
https://
Se un client LDAP supporta il protocollo Simple Authentication and
Security Layer (SASL), Domino utilizza automaticamente questo
protocollo quando il client si collega al server utilizzando
l'autenticazione client SSL. SASL non è supportato per le
connessioni TCP/IP o per le connessioni SSL con la sola
autenticazione server.
Le chiavi pubbliche e private per la certificazione Internet possono
essere generate utilizzando le chiavi pubbliche e private già esistenti nel
file ID di Notes, oppure è possibile generare nuove chiavi utilizzando
una dimensione di chiave superiore. Benché al generazione di nuove
chiavi sia più sicura rispetto alla generazione di chiavi usando le chiavi
pubbliche e private esistenti, l'uso di chiavi esistenti è più facile poiché
non richiede particolari operazioni di configurazione per il client.
1. L'AC aggiunge una certificazione radice accreditata a un Elenco
indirizzi di Domino cui il client può accedere.
Il client può anche aggiungere una certificazione di radice
accreditata alla Rubrica personale; tuttavia, tale aggiunta semplifica
il processo di configurazione del client Notes per S/MIME.
2. Il client crea una certificazione incrociata usando la certificazione di
radice accreditata per l'AC e la memorizza nella Rubrica personale.
3. Per creare una certificazione utilizzando le chiavi pubbliche e
private esistenti nel file ID Notes, eseguire le seguenti operazioni:
a. (Passo AC) Aggiunta di una certificazione Internet al documento
Persona.
b. (Passo client) Autenticarsi con il server di appartenenza. Notes
aggiunge automaticamente la certificazione Internet al file di ID.
4. Per creare una certificazione Internet utilizzando nuove chiavi
pubbliche e private, eseguire le seguenti operazioni:
a.
b. La AC approva la richiesta e Domino aggiunge
automaticamente la chiave pubblica del client al documento
c.
Il client Notes fonde la certificazione nel file ID.
d. La AC aggiunge una certificazione Internet al documento
Per configurare i client Internet con certificazioni emesse da un AC
di Domino
1. La AC crea un documento Persona per il client Internet.
2.
Il client ottiene la certificazione radice accreditato per l'AC del
server.
3.
4.
La AC approva la richiesta e Domino aggiunge automaticamente la
chiave pubblica del client al documento Persona dell'utente.
5.
Il client fonde la certificazione nel file locale.
Sicurezza
Per configurare client Notes con certificazioni emesse da un AC di
Domino
L'AC e il client completano queste operazioni.
Per configurare i client Notes e Internet con certificazioni emesse
da un'AC fornita da terze parti
L'AC e il client completano queste operazioni.
1. (Solo client Internet) La AC crea un documento Persona per il client.
per richiedere e fondere la certificazione Internet. Il client Notes
utilizza il Navigatore Web personale per accedere al sito Web
dell'AC. Il client Internet può utilizzare qualsiasi browser
disponibile.
Ad esempio, per ottenere una certificazione Internet da VeriSign,
visitare il sito http://digitalid.verisign.com e seguire le istruzioni
fornite.
per fondere la certificazione di radice accreditata per l'AC. Se sia il
client che il server dispongono di certificazioni emesse dall'AC o
hanno già un'AC in comune, questa operazione non è necessaria.
Se si utilizza il Navigatore Web personale, Notes crea
automaticamente una certificazione incrociata con l'AC del server e
la aggiunge alla Rubrica personale quando viene ottenuta la
certificazione radice.
4. La AC aggiunge la chiave pubblica del client al documento Persona.
Aggiunta di una certificazione Internet a un documento Persona
Se è necessario emettere certificazioni Internet per i client Notes e non si
desidera chiedere a ogni utente di inoltrare una richiesta di
certificazione Internet e di fondere la certificazione nel proprio ID
utente, è possibile emettere la certificazione Internet dall'Elenco indirizzi
di Domino e aggiungerla al documento Persona dell'utente. Emettere
certificazioni Internet utilizzando l'Elenco indirizzi di Domino
semplifica il processo di distribuire le certificazioni Internet agli utenti.
Il server su cui sono emesse le certificazioni Internet deve essere
configurato per il Processo di amministrazione e gli utenti devono avere
un indirizzo Internet specificato nel documento Persona.
1. Assicurarsi di aver configurato il Processo di amministrazione sul
server.
Per informazioni, vedere il capitolo "Impostazione del processo di
amministrazione".
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.
3. Selezionare i nomi degli utenti che hanno bisogno di certificazioni
Internet.
5. Selezionare il file keyring dell'AC e, quando richiesto, immettere la
password.
6. Immettere la data di scadenza della certificazione e fare clic su
Registra.
7. Queste operazioni si verificano automaticamente:
a. Per ogni utente selezionato Domino crea una certificazione e la
memorizza in una richiesta "Aggiungi certificazione Internet a
record Persona" nel database Richiesta di amministrazione.
b. Quando il database Richiesta di amministrazione viene replicato
con il server di amministrazione dell'Elenco indirizzi di Domino,
il Processo di amministrazione inserisce la certificazione nel
documento Persona dell'utente.
c. Dopo che l'Elenco indirizzi di Domino è stato replicato con il
server di posta dell'utente e l'utente accede successivamente al
server di posta, Notes riconosce la presenza di una certificazione
nell'Elenco indirizzi di Domino che non si trova invece nel file di
ID dell'utente. Notes inserisce automaticamente la certificazione
Internet nel file di ID dell'utente.
Configurazione di un documento Persona per un client Internet
utilizzando l'autenticazione client SSL
Nell'Elenco indirizzi di Domino sul server Domino, configurare un
documento Persona per il client Internet usando l'autenticazione client
SSL per collegarsi a un server Domino. Il documento Persona del client
ne contiene la chiave pubblica usata per verificare l'identità di un client
Internet. Il documento Persona elenca anche i nomi che un server
Domino può utilizzare per autenticare un client Internet. Quando un
client Internet prova a collegarsi a un server, Domino cerca il nome della
certificazione Internet nel campo Nome utente del documento Persona
del client. Domino confronta la chiave pubblica presentata con quella
memorizzata nel documento Persona. Il confronto tra chiavi pubbliche
permette a Domino di autenticare un utente, anche se ci sono più utenti
con lo stesso nome, poiché ogni chiave pubblica è univoca. Se Domino
trova una corrispondenza e la chiave pubblica risulta valida, il nome
elencato nel campo Nome utente viene usato per controllare la LCA dei
database e impostare le liste di accesso agli elementi.
Sicurezza
4. Scegliere Operazioni - Aggiungi cert Internet alle persone
selezionate.
Ad esempio, se il campo Nome utente contiene queste voci: Alan Jones,
Ajones, Alan, Al Jones e il client usa il nome Al Jones per accedere al
server, Domino autentica l'utente, verifica che la chiave pubblica
presentata corrisponda a quella presente nel documento Persona e usa il
nome Alan Jones per controllare la LCA dei database e impostare le liste
di accesso agli elementi.
Per informazioni, vedere Gestione database Domino e Sviluppo di
applicazioni con Domino Designer.
Per configurare un documento Persona
1. Creare un nuovo documento Persona nell'Elenco indirizzi di
Domino.
2. Immettere il nome, iniziale del secondo nome e cognomi del client
nei campi Nome, Iniziale secondo nome e Cognome.
3. Immettere il nome comune del client sul certificato nel campo Nome
utente.
4. (Facoltativo) Immettere le ulteriori informazioni sul client nel
pannello Work/Home.
Suggerimento Se il client vuole utilizzare la certificazione sui server
Domino di un altro dominio, è necessario aggiungere il documento
Persona all'Elenco indirizzi di Domino per quel dominio. Assicurarsi di
configurare l'indirizzamento facilitato in modo che Domino possa
trovare il client nell'Elenco indirizzi di Domino del dominio.
Per informazioni sull'indirizzamento facilitato, vedere il capitolo
"Gestione di elenchi indirizzi multipli".
Richiesta di una certificazione Internet per SSL e per S/MIME
Prima che i client Internet e Notes possano utilizzare l'autenticazione
client o inviare posta cifrata o firmata mediante S/MIME, essi devono
disporre di una certificazione Internet. È necessario completare queste
operazioni per i client Internet e Notes che creano nuove chiavi
pubbliche e private per la certificazione Internet. Non è necessario
completare queste operazioni se si utilizzano un client Notes e le
certificazioni AC emesse nel documento Persona dell'Elenco indirizzi di
Domino. Notes aggiunge automaticamente le certificazioni Internet
memorizzate nel documento Persona al file ID Notes quando l'utente si
autentica con il server.
Le operazioni da eseguire per fondere una certificazione Internet
variano a seconda che si desideri unire una certificazione emessa da un
AC di Domino o da un'AC fornita da terze parti.
L'applicazione Autorità di certificazione Domino viene usata per
ottenere una certificazione Internet da un AC di Domino.
Se si richiede una certificazione Internet per un client Internet, è
necessario utilizzare Netscape Navigator o Microsoft Internet Explorer
versione 3.02 o successiva con Authenticode 2.0 aggiornarlo per ottenere
una certificazione dall'applicazione Autorità di certificazione Domino.
L'applicazione rileva automaticamente quale browser viene usato e
visualizza le operazioni appropriate.
Se si richiede una certificazione Internet per un client Notes, il
Navigatore Web personale deve essere utilizzato.
Per informazioni sul Navigatore Web personale, vedere la Guida di
Notes 5.
1. Scorrere fino all'applicazione Autorità di certificazione Domino.
Se si configurano SSL o S/MIME su un client Notes, utilizzare il
Navigatore Web personale per scorrere fino all'applicazione
Autorità di certificazione Domino.
Se si utilizza Microsoft Internet Explorer, usare TCP/IP per
collegarsi all'applicazione Autorità di certificazione Domino.
Internet Explorer non permette di accettare certificazioni di sito
nel browser.
Se si utilizza Netscape, usare SSL per collegarsi all'applicazione
Autorità di certificazione Domino. Quando il browser richiede
se si desidera accettare la certificazione server come radice
accreditata, eseguire le operazioni indicate dal browser per
accettare la certificazione.
2. Fare clic su Richiesta certificato client nel quadro sinistro.
3. Immettere il nome e informazioni organizzative. Queste
informazioni verranno visualizzate nella certificazione Internet.
4. Immettere qualsiasi ulteriore informazione sui contatti che si
desidera inviare all'AC.
5. Se si utilizza Netscape Navigator , immettere le dimensioni delle
chiavi pubblica e privata. Più grande è il numero, più forte e sicura
risulterà la cifratura.
6. Fare clic su Inoltra richiesta di certificazione per inviare la richiesta
all'AC.
Sicurezza
Autorità di certificazione di Domino
Autorità di certificazione fornita da terze parti
L'AC fornita da terze parti determina come la certificazione Internet
viene richiesta. Andare al sito dell'AC fornita da terze parti e immettere
la richiesta di certificazione. Appare una finestra di dialogo che
permette di richiedere la certificazione.
Firma di una certificazione Internet e aggiunta della certificazione
all'Elenco indirizzi di Domino
Quando un'AC firma una certificazione Internet, l'AC aggiunge una
firma digitale alla certificazione in questione e, se si utilizza un AC di
Domino, aggiunge la chiave pubblica all'Elenco indirizzi di Domino. Se
si utilizza un'AC fornita da terze parti, alcune operazioni aggiuntive
devono essere completate per poter aggiungere la chiave pubblica
all'Elenco indirizzi di Domino.
Non è necessario completare queste operazioni se si utilizzano un client
Notes e le certificazioni AC emesse nel documento Persona dell'Elenco
indirizzi di Domino. Notes aggiunge automaticamente le certificazioni
Internet memorizzate nel documento Persona al file ID Notes quando
l'utente si autentica con il server.
Le operazioni che si eseguono per firmare e aggiungere una
certificazione Internet all'Elenco indirizzi di Domino variano a seconda
che la certificazione venga emessa da un AC di Domino o da un'AC
fornita da terze parti.
La richiesta di certificazione Internet appare nella vista Richieste
certificazione client dell'applicazione Autorità di certificazione Domino.
Quando l'AC firma una certificazione, essa può inviare
automaticamente posta elettronica al client. Questa posta elettronica
descrive dove prelevare la certificazione e include un ID di prelievo, che
il client deve utilizzare per identificare la certificazione durante il
processo di prelievo. Domino genera automaticamente l'ID di prelievo.
Nota Le operazioni illustrate di seguito hanno effetto sulla firma delle
certificazioni client emesse da un AC di Domino. Le operazioni sono
portate a termine dall'AC di Domino.
1. Assicurarsi di comprendere i criteri dell'organizzazione sulla firma
delle certificazioni. Si dovrebbero firmare certificazioni per i client
solo se le richieste di certificazione soddisfano i criteri di sicurezza
dell'organizzazione.
2. Assicurarsi di aver configurato il Processo di amministrazione sul
server. Se si firma una certificazione per un client Internet,
assicurarsi di aver creato un documento Persona.
4. Fare clic su Richieste certificazione client nel quadro sinistro.
5. Aprire la richiesta da firmare.
6. Rivedere le informazioni relative a utente e nome distinto.
Assicurarsi che le informazioni fornite soddisfino i criteri di
sicurezza dell'organizzazione.
7. Lasciare selezionata l'opzione che Registra certificazione nell'Elenco
indirizzi di Domino per aggiungere automaticamente la chiave
pubblica del client al documento Persona.
8. Completare il passo 9 o 10, a seconda che si desideri approvare o
negare la richiesta.
9. Per respingere la richiesta:
a. Immettere una ragione per la richiesta negata.
b. Se non si desidera inviare posta elettronica alla persona,
deselezionare "Invia notifica via e-mail al richiedente";
altrimenti, l'applicazione Autorità di certificazione Domino invia
posta elettronica alla persona per segnalare che la richiesta è
stata respinta e la relativa causa.
c. Fare clic su Respingi.
10. Per approvare la richiesta:
a. Immettere un periodo di validità. Per progetti a breve scadenza,
90 giorni rappresenta il valore tipico; per progetti di lunga
durata, è possibile immettere alcuni anni.
b. Se non si ha l'esigenza di inviare posta al client indicando che
ora è possibile prelevare la certificazione, deselezionare "Invia
notifica via e-mail al richiedente"; altrimenti, l'applicazione
Autorità di certificazione Domino invia un messaggio
elettronico contenente l'URL che indica l'ubicazione in cui
prelevare la certificazione.
c. Fare clic su Approva e immettere la password per il file keyring
della AC. Ciò inserisce una richiesta nel database Admin
Process. Alla successiva esecuzione del Processo di
amministrazione, questo elabora la richiesta e aggiunge la
certificazione al documento Persona del client nell'Elenco
Sicurezza
Per informazioni, vedere "Configurazione di un documento Persona
per un client Internet usando l ' autenticazione client SSL " e il
capitolo " Impostazione del processo di amministrazione".
Il client non può utilizzare la certificazione per autenticarsi con la
LCA di un database fino a quando il Processo di amministrazione
non completa la richiesta.
AC fornita da terze parti
Dopo che gli utenti hanno ottenuto una certificazione Internet da un'AC
fornita da terze parti, essi hanno bisogno di registrare la certificazione
nell'AC di Domino. Il client Notes deve utilizzare il Navigatore Web
personale per completare le seguenti operazioni.
1. Per sottomettere la certificazione Internet all'AC di Domino, il client
completa le seguenti operazioni:
a. Utilizzando una connessione SSL, usare un browser per aprire
b. Fare clic su Registra certificato client.
c. Immettere il nome, l'indirizzo di posta elettronica, il numero di
telefono e qualsiasi commento. Queste informazioni verranno
visualizzate su richiesta immessa nell'applicazione Autorità di
certificazione Domino.
d. Fare clic su Inoltra certificazione.
2. Per aggiungere la certificazione al documento Persona, l'AC di
Domino completa le seguenti operazioni:
a. Da Domino Administrator, fare clic sul pannello File e aprire
b. Fare clic su Richieste di registrazione client.
c. Aprire il documento di richiesta.
d. Se non si desidera mandare un messaggio elettronico al client
per indicare che è stata rifiutata o accettata la richiesta e la causa
per cui è stata negata una richiesta, deselezionare "Invia notifica
via e-mail al richiedente".
e. Se non si desidera approvare la richiesta, fare clic su Rifiuta e
immettere una ragione per rifiutare la richiesta. In altro caso,
fare clic su Accetta e quindi su OK. Ciò crea una nuova richiesta
nel database Admin Process sul server di AC di Domino. Alla
successiva esecuzione del Processo di amministrazione, questo
elabora la richiesta e aggiunge la certificazione al documento
Persona del client nell'Elenco indirizzi di Domino.
Quando l'AC approva la richiesta dell'utente, questo fonde la
certificazione firmata in un file locale (se si tratta di un client Internet) o
in un file di ID utente (se si tratta di un client Notes). Le operazioni da
eseguire per fondere una certificazione Internet variano a seconda che si
desideri unire una certificazione emessa da un AC di Domino o da
un'AC fornita da terze parti.
Non è necessario completare queste operazioni se si utilizzano un client
Notes e le certificazioni AC emesse nel documento Persona dell'Elenco
indirizzi di Domino. Notes aggiunge automaticamente le certificazioni
Internet memorizzate nel documento Persona al file ID Notes quando
l'utente si autentica con il server.
Il client Notes deve utilizzare il Navigatore Web personale per fondere
la certificazione Internet nel file di ID. Il client Internet può utilizzare
qualsiasi browser disponibile.
1. Se l'AC ha assegnato l'URL da utilizzare per raccogliere la
certificazione nell'applicazione Autorità di certificazione Domino,
apre lo stesso browser utilizzato per richiedere la certificazione e
scorrere fino all'URL fornito nella posta elettronica.
2. Se necessario, ottenere l'ID di prelievo dall'AC e eseguire le seguenti
operazioni:
a. Aprire l'applicazione Autorità di certificazione Domino con lo
stesso browser utilizzato per richiedere la certificazione.
b. Fare clic su Prelievo certificato del client.
c. Immettere l'ID di prelievo e fare clic su Prelievo certificazione
firmata.
3. Rivedere le informazioni relative alla certificazione e fare clic su
Accetta certificazione. Quindi, seguire i punti indicati dal browser.
Autorità di certificazione fornita da terze parti
L'AC fornita da terze parti determina come la certificazione Internet
viene fusa. Andare al sito dell'AC fornita da terze parti e seguire le
istruzioni fornite per fondere una certificazione Internet.
Sicurezza
Fusione di una certificazione Internet
Configurazione di SSL per Notes o Domino mediante SMTP
Un client Notes o un server Domino possono agire come client SMTP
quando instradano la posta verso un server SMTP. Il client Notes o il
server Domino possono utilizzare SSL per collegarsi a un server
Domino che esegue il servizio SMTP o a un altro tipo di server SMTP.
Non è possibile configurare un client Notes o un server Domino per
l'autenticazione client SSL durante le connessioni effettuate mediante
SMTP.
Per ulteriori informazioni su SMTP, vedere il capitolo "Configurare
l'instradamento della posta".
L'AC del server non è contrassegnata come radice accreditata nel file di
keyring per il server Domino. Domino aggiunge automaticamente la
certificazione e ne registra la condizione nel file storico. Altri protocolli
Internet non permettono agli utenti di procedere a meno che essi non
abbiano l'AC del server contrassegnata come radice accreditata. Si
dovrebbe tuttavia contrassegnare la certificazione di AC come radice
accreditata invece di aggiungervi automaticamente la radice accreditata
per assicurarsi che la radice accreditata ricevuta sia valida.
Per informazioni sulla configurazione di un client Notes usando SSL per
collegarsi a un server SMTP, vedere la Guida di Notes 5.
Per configurare SSL per l'inoltro della posta tra un server Domino e
un server SMTP
2. Fare clic sulla linguetta Porte - Porte Internet - Posta.
3. Nella colonna SMTP in uscita, selezionare Disabilitata nel campo
Stato porta TCP/IP.
Nota Se non viene selezionato Disabilitata nel campo di stato della
porta TCP/IP, Domino si collega al server SMTP sempre senza
utilizzare SSL.
4. Nella colonna SMTP in uscita, selezionare Abilitata nel campo Stato
porta TCP/IP.
6. Aggiungere la certificazione radice accreditato per l'AC del server
SMTP.
L'indirizzamento facilitato permette di ampliare i servizi di elenco
indirizzi dall'Elenco indirizzi di Domino principale di un server a
Elenchi indirizzi di Domino secondari ed elenchi indirizzi LDAP. Per
configurare l'indirizzamento facilitato, viene creato il database
Indirizzamento facilitato a partire dal modello DA50.NTF. Questo
database permette di creare documenti che configurano e definiscono
l'indirizzamento facilitato all'interno un dominio.
Configurando l'indirizzamento facilitato per gli elenchi indirizzi LDAP,
è possibile incaricare il server di utilizzare SSL per collegarsi al server
LDAP. Ciò aiuta a proteggere le comunicazioni fra i propri server e gli
altri server LDAP. Si raccomanda di utilizzare SSL se il servizio di
elenco indirizzi LDAP autentica i client browser Web.
Quando un server Domino si collega a un server LDAP esterno
mediante SSL, entrambi i server devono disporre ognuno di una
certificazione accreditata dall'altro. In caso contrario, una certificazione
di radice accreditata deve essere aggiunta al file di keyring del server
prima che questo possa collegarsi al server LDAP.
Per ulteriori informazioni sull'aggiunta di una certificazione di radice
accreditata, vedere il capitolo "Configurazione del protocollo SSL su un
server Domino". Per ulteriori informazioni sulla creazione di un
documento Indirizzamento facilitato, vedere il capitolo "Gestione di
elenchi indirizzi multipli".
Visualizzazione e cancellazione delle certificazioni Internet
Quando non si desidera più che un client Internet acceda a un server
Domino usando l'autenticazione client SSL o che un client Notes invii
posta S/MIME cifrata a un destinatario specificato, eliminare la
certificazione di chiave pubblica dal documento Persona del client
Internet o dal documento Persona del destinatario nell'Elenco indirizzi
di Domino. Il client ha ancora la certificazione Internet, ma senza la
chiave pubblica nel documento Persona il client Internet non può
utilizzare l'autenticazione client per accedere a un server Domino e il
client Notes non può inviare posta S/MIME cifrata al destinatario
specificato. Un client Internet può comunque accedere al server Domino
anonimamente se l'accesso anonimo è configurato sul server e se il client
Notes può inviare messaggi di posta non cifrati all'utente.
È anche possibile visualizzare le informazioni relative alle certificazioni
Internet presenti nell'Elenco indirizzi di Domino.
Sicurezza
Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi
indirizzi LDAP
modificare il documento Persona per la certificazione Internet che si
desidera visualizzare o cancellare.
2. Fare clic su Esamina certificazioni Internet.
3. Se si desidera eliminare la certificazione Internet, selezionare la
certificazione e fare clic su Elimina. Notare che la certificazione
rimarrà visualizzata fino a quando non verrà salvato o chiuso il
documento.
Per informazioni sulla cancellazione permanente di una certificazione
Internet dal file ID Notes, vedere Guida di Notes 5.
Capitolo 36
Controllo del sistema Domino
Strumenti per il controllo del sistema Domino
Il server Domino fornisce servizi e attività che creano e segnalano le
informazioni sul sistema Domino. Queste informazioni vengono in due
forme: statistiche ed eventi. Le statistiche visualizzano lo stato dei
processi in esecuzione sul sistema - ad esempio, la statistica "Spazio
libero su disco C", indica la quantità di spazio libero disponibile
sull'unità C. Gli eventi sono generati quando qualche evento ha luogo
sul sistema. Ad esempio, l'evento "Replica file con nomeserver" si verifica
quando un file viene replicato con un server specificato.
Il server Domino aggiorna continuamente le statistiche. Per visualizzare
le statistiche di sistema in qualsiasi momento, viene utilizzato il
comando Show Stats alla console del server. Per utilizzare le statistiche
per controllare il sistema Domino, si può utilizzare l'attività Collect, che
raccoglie le statistiche e colloca le informazioni nel database Statistiche
(STATREP.NSF). Per visualizzare quindi i rapporti statistici, fare clic
sulla vista Server - linguetta Analisi - Rapporti statistici in Domino
Administrator.
Il server Domino fornisce anche documenti Monitor da utilizzare per
configurare le soglie di statistica. Quando l'attività Collect raccoglie una
statistica e la mette nel database Statistiche (STATREP.NSF), confronta
la statistica con la soglia configurata nel documento Monitor. La prima
volta che la statistica raggiunge la soglia specificata nel documento
Monitor o nel documento Nomi statistica, viene generato un
avvertimento acustico. Un rapporto di avvertimento non è niente più di
un documento che informa che una statistica ha raggiunto la sua soglia.
36-1
Controllo
Il controllo di statistiche ed eventi è un'attività amministrativa
importante che assicura l'integrità del sistema Domino. Questo capitolo
descrive come utilizzare statistiche ed eventi per segnalare l'attività
giornaliera del sistema Domino e spiega come configurare i documenti
corretti per ottenere informazioni sullo stato delle risorse di sistema.
Questo capitolo fornisce anche le informazioni su come visualizzare e
analizzare le statistiche per assicurare le prestazioni di Domino e delle
attività associate.
Per configurare un avvertimento, deve essere specificato un intervallo di
raccolta nel documento Raccolta Statistiche del server. I documenti di
avvertimento vengono creati automaticamente nella vista Server linguetta Analisi - Rapporti statistici - Avvertimenti in Domino
Administrator.
Gli eventi accadono continuamente sul sistema Domino. Per notificare
informazioni di sistema importanti, il server Domino ha una funzione di
notifica chiamata attività Evento. L'attività Evento invia una notifica
sull'evento a una destinazione configurata nel documento Notifica
evento.
È possibile creare documenti di controllo statistiche ed eventi per
particolari necessità per il server e la rete creando documenti Controlli
statistici e Notifica evento dalla vista Statistiche ed eventi sul pannello
Configurazione in Domino Administrator. Se non è configurato un
documento Notifica evento, non si sarà informati che si è verificato un
evento.
Il sistema Domino fornisce anche monitor e sonde aggiuntivi:
Controllo modifica LCA - Controllano le Liste Controllo Accessi
(LCA) per sicurezza dei database
Controllo replica - Controlla l'attività di replica
File Monitor - Controlla l'utilizzo dei database e lo spazio libero
Sonda del server Domino - Tiene traccia del tempo di risposta del
server
Sonda per la posta - Traccia l'instradamento della posta
Sonda server TCP/IP: - Traccia i servizi TCP/IP
È anche possibile utilizzare il server monitor Domino Administrator
per controllare lo stato del server Domino.
Per ulteriori informazioni sul monitor del server, vedere "Il controllo del
server Domino" più avanti nel capitolo.
Esempi di utilizzo di statistiche ed eventi
Questo esempio descrive come Acme corporation controlla le statistiche
e gli eventi per rintracciare un problema sulla posta.
Controllo
Risoluzione dei problemi connessi a statistiche ed eventi
La Acme corporation riscontra problemi intermittenti di connettività di
rete e di posta tra due domini. Per determinare la criticità e l'origine del
problema di posta sui server Hub-E/East/Acme e Hub-W/West/Acme,
l'amministratore Acme esegue per ogni dominio quanto segue:
Esegue l'attività Collect per raccogliere le statistiche da tutti i server
dal dominio.
Esegue l'attività Evento sul server hub del dominio per permettere a
entrambi gli amministratori di controllare gli eventi.
Configura un documento Raccolta Statistiche del server sul server
hub del dominio per permettere all'amministratore di selezionare i
server da cui raccogliere le statistiche.
Creare un monitor statistico per controllare il numero di messaggi
non inviabili su ogni server.
Creare una sonda del server Domino per determinare la criticità del
problema di posta.
Il documento monitor statistico
Per iniziare a raccogliere le statistiche su entrambi i server, entrambi gli
amministratori utilizzano questi passi per creare un nuovo monitor
statistico per controllare il numero di messaggi non inviabili su ogni
server.
1. Creare un nuovo documento monitor statistica e scegliere la
statistica "Numero di messaggi non consegnabili in MAIL.BOX".
2. Scegliere un valore di soglia per generare un evento di statistica
quando è raggiunto il valore. Ad esempio, gli amministratori
scelgono di generare un evento quando il numero dei messaggi
inattivi (non inviabili) in MAIL.BOX è maggiore di 3.
Controllo del sistema Domino 36-3
3. Scegliere una destinazione di notifica. Gli amministratori scelgono
"Posta" in modo da poter ricevere una notifica via posta elettronica
quando si verifica l'evento configurato - cioè quando ci sono più di
tre messaggi di posta non inviabili.
La sonda del server Domino
Entrambi gli amministratori utilizzano questi passi per configurare una
nuova Sonda del server Domino per controllare lo stato delle porte del
server. Il controllo delle porte aiuta gli amministratori a determinare se
il sistema ha connettività di rete e se il server di posta può accedere ai
server nell'altro dominio.
1. Creare una sonda del server Domino e scegliere un server di
destinazione e di origine.
2. Scegliere "Controlla solo la possibilità di accedere al server di
destinazione".
3. Scegliere "Esegui sonda su ogni porta disponibile" e immettere un
intervallo di sonda e una soglia di timeout.
4. Scegliere un metodo di notifica per informare gli amministratori che
la connettività non esiste.
Configurazione di Domino per il controllo in background del sistema
I seguenti passi sono un esempio di come configurare un server Domino
per il controllo di hardware, software e risorse di comunicazione.
1. Caricare l'attività Collect sul server che esegue la raccolta l'attività
Event (se l'attività non è in esecuzione) su tutti i server si desidera
controllare.
2. Creare un documento Raccolta Statistiche del server per
configurare le attività di monitoraggio per raccogliere le statistiche e
controllare le risorse di sistema.
3. Creare documenti Notifica evento per controllare eventi specifici
che accadono sul sistema Domino.
4. Creare i monitor:
Controllo modifica LCA
Controllo replica
File Monitor
Controlli statistici
5. Creare le sonde:
Server Domino
server TCP
Posta
7. Visualizzare i Rapporti statistici del server.
Avvio delle attività Collect e Evento
L'attività Evento e l'attività Collect sono due delle attività di controllo
del server che raccolgono le informazioni sul sistema Domino.
Nota L'attività Evento deve essere eseguita su tutti i server che si
desidera controllare.
Per avviare l'attività Evento
L'attività Evento controlla le attività di sistema quando viene avviato il
server Domino. L'attività Event crea anche il database Statistiche ed
eventi (EVENTS4.NSF) se questo non è già esistente.
Nota L'attività Evento viene caricata automaticamente all'avviamento
del server. Se l'attività Evento non è caricata, deve essere caricata
manualmente da Domino Administrator o dalla console del server.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Fare clic su Attività - Load.
3. Nella casella Load task, fare clic su Evento.
4. Fare clic su OK.
Nota È anche possibile avviare l'attività dalla console del server
digitando load event.
Per avviare l'attività Collect
L'attività Collect raccoglie e controlla le statistiche dal server configurate
nel documento Raccolta Statistiche del server. Per avviare l'attività
Collect, caricarla sul server designato per raccogliere le statistiche.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Fare clic su Attività - Load.
3. Nella casella Load task, fare clic su Collect.
4. Fare clic su OK.
Nota È anche possibile avviare l'attività dalla console del server
digitando load collect.
Controllo
6. Visualizzare il monitor del server per lo stato aggiornato del server.
Configurazione di statistiche ed eventi da Domino Administrator
La vista Statistiche ed eventi di Domino Administrator visualizza una
lista di statistiche ed eventi. È possibile configurare, creare, raccogliere e
segnalare le informazioni sul server Domino e sulla rete. La vista
Statistiche ed eventi viene creata automaticamente quando viene
caricata l'attività Evento o l'attività Collect, se la vista non esiste.
Utilizzare Statistiche ed eventi per:
Creare un documento Raccolta Statistiche del server.
Creare documenti di controllo.
Creare documenti Notifica evento.
Creare sonde.
Modificare nomi di statistiche e messaggi.
Modificare descrizioni di soglie statistiche.
Per accedere a Statistiche ed eventi
2. Fare clic su Statistiche ed eventi.
Raccolta delle statistiche
Il documento Raccolta Statistiche del server permette di configurare il
server che raccoglie le statistiche da una lista di server specificati. Se
non si configura questo documento, l'attività Collect raccoglie le
statistiche solo dal server che ha l'attività Collect in esecuzione su di
esso. L'impostazione predefinita per questo documento è di raccogliere
le statistiche solo dal server che esegue l'attività Collect.
Da Domino Administrator, fare clic sulla linguetta Configurazione.
Fare clic su Statistiche & eventi - Raccolta statistiche del server.
Fare clic su Nuova raccolta statistiche del server.
Sul pannello Generali, fare clic su Server e quindi scegliere il server
di raccolta.
5. Scegliere i server per cui questo server raccoglierà le statistiche:
1.
2.
3.
4.
Scelta
Tutti i server nel dominio
Descrizione
Raccoglie le statistiche da tutti i server che
si collegano al server di raccolta
Raccoglie le statistiche da tutti i server nel
Tutti i server che non sono
elencati esplicitamente per la dominio per cui non viene attualmente
eseguita la raccolta
raccolta
Dai seguenti server
Raccoglie le statistiche da server specifici
6. (Facoltativo) Fare clic sulla linguetta Opzioni, abilitare lo storico
statistiche su un database e completare questi campi:
Immettere
Nome del database dove risiederanno i
rapporti statistici. In genere, si tratta del
database STATREP.NSF.
Intervallo di raccolta
Il periodo di tempo impiegato perché sia
generato un report. L'impostazione
predefinita è 60 minuti.
Intervallo di raccolta
allarme
Il periodo di tempo impiegato per generare
un segnale acustico. L'impostazione
predefinita è 60 minuti.
7. Fare clic su OK.
Statistiche del server Domino
Le attività e i servizi del server Domino producono le informazioni
statistiche che visualizzano lo stato del sistema. Utilizzando Domino
Administrator, è possibile creare una nuova statistica per
un'applicazione aggiuntiva o modificare una statistica di sistema
Domino esistente. È anche possibile creare monitor statistici per
controllare singole statistiche necessarie per il sistema.
Per creare una nuova statistica
È possibile creare una nuova statistica per un'applicazione aggiuntiva.
2. Fare clic su Statistiche & eventi - Nomi e messaggi - Nomi delle
statistiche.
3. Fare clic su Nuova statistica.
4. Fare clic sulla linguetta Generali e completare i campi che seguono:
Campo
Nome della statistica
Immettere
Il nome della nuova statistica
Tipo di dati
Scegliere una delle seguenti possibilità:
Testo
Numero
Ora
Unità statistica
Immettere uno dei seguenti:
Unità in cui è misurata la statistica
La parola "nessuno" per una statistica di testo
Descrizione statistica
Testo che descrive la statistica
Controllo
Campo
Database per ricevere i
rapporti
5. Fare clic sulla linguetta Avanzate e completare i seguenti campi:
Campo
Immettere
Valori normali
Un valore normale per questa statistica
La parola "varia"
Utile per le soglie
Sì se è utile un segnale acustico per questa
statistica
Se non è utile un segnale acustico per questa
statistica
6. Fare clic su OK.
Per visualizzare e modificare una statistica
È possibile visualizzare e modificare la descrizione di una statistica - ad
esempio, è consigliabile modificare la dicitura della risposta suggerita
che visualizza un documento Sveglia per la statistica. In genere, non è
necessario modificare le voci predefinite per le statistiche.
2. Fare clic su uno dei seguenti:
Statistiche & eventi - Nomi e messaggi - Nomi delle statistiche
Statistiche & eventi - Nomi e messaggi - Nomi statistiche per
descrizione
3. Aprire un documento in modo Modifica.
4. Modificare i campi che si desidera modificare.
5. Fare clic su OK.
Creazione di monitor
È possibile creare monitor per tracciare risorse del server e di rete e le
attività di sistema. Ogni monitor ha una soglia associata. Quando è
raggiunta la soglia, il monitor genera un evento. Per avere notifica
quando si verifica un evento specifico, è possibile creare una notifica di
evento.
È possibile creare questi monitor da Domino Administrator o
utilizzando Controllo nel database Statistiche ed eventi (EVENTS4.NSF):
I monitor statistici controllano le statistiche
Controllo modifica LCA controlla le modifiche della LCA per un
database specificato
Controllo replica controllano la frequenza e il successo di replica di
database
File Monitor controlla l'attività dei database e lo spazio disponibile
Creazione di un Controllo statistica
Per creare un monitor di statistica
2. Fare clic su Statistiche & eventi - Controlli - Statistica.
3. Fare clic su Nuovo controllo statistica.
Campo
Immettere
Server da controllare
Tutto nel dominio
Solo le seguenti
Statistica da controllare Selezionare la statistica che si desidera
controllare
5. Fare clic sulla linguetta Soglia e specificare i limiti di soglia.
6. Fare clic sulla linguetta Altre.
7. Accanto a "Genera un evento statistico con criticità", fare clic sulla
freccia e selezionare un livello di criticità.
8. Fare clic su Crea un profilo di notifica per l'evento.
9. Mantenere questo monitor abilitato.
10. Fare clic su OK.
Segnalazione di allarmi collegati alle statistiche
È possibile creare un monitor di statistica per generare un segnale se la
statistica supera una soglia specificata. I documenti Sveglia vengono
creati nel database Statistiche (STATREP.NSF) dall'attività Collect.
Tuttavia, è possibile creare un documento Notifica evento per
controllare la statistica di evento generata dall'avvertimento.
Controllo
Un documento Controllo statistica controlla una statistica specifica per il
sistema Domino. Dopo avere creato un documento Controllo statistica,
l'attività Collect controlla il monitor con il valore di soglia della statistica
specificat nel documento Controllo statistica. Se la soglia ha superato il
limite, l'attività Collect genera un documento Sveglia. I documenti
Sveglia risiedono nella vista Sveglie del pannello Server - Analisi in
Domino Administrator. Possono essere visualizzate anche informazioni
di statistica generali dalla vista Domino Administrator Server - Analisi Rapporti statistici.
La prima volta che è creato un segnale, esso genera un evento di
statistica. Fino a quando non è annullato l'avvertimento nella vista
Statistiche - Avvertimenti in Domino Administrator, un evento è
generato quotidianamente. L'avvertimento continua ad aumentare con
l'intervallo di avvertimento configurato nel documento Raccolta
Statistiche del server. La criticità dell'evento di statistica è configurata
nel documento Controllo statistica.
È possibile che si desideri rendere permanenti alcuni documenti
Rilevazioni statistiche e usarne altri solo temporaneamente. Ad
esempio, è possibile che si desideri essere sempre a conoscenza dello
spazio su disco di un server (Disk.n.Free), in particolare se lo spazio si
riduce a meno di 10Mb. A tale scopo, è necessario impostare un
documento Rilevazioni statistiche permanente che segnali quando lo
spazio su disco del server è inferiore a questa soglia. Se invece si ritiene
che le prestazioni del server siano troppo lente, è possibile impostare un
documento Rilevazioni statistiche per segnalare se vengono eliminate
più di cinque sessioni del server (Server.Sessions.Dropped) e
disattivarlo dopo avere controllato le sessioni del server eliminate in
una settimana.
Per visualizzare gli allarmi
I documenti di avvertimento mostrano a quale server si applica
l'avvertimento, la data e ora in cui questo è stato segnalato, il livello di
criticità dell'avvertimento, il numero di volte che l'avvertimento è stato
riferito, l'impostazione di soglia e il valore corrente della statistica
associati all'avvertimento.
1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.
2. Fare clic su Statistiche & eventi - Sveglie.
3. Visualizzare il report chiesto.
Creazione di un Controllo modifica LCA
Un Controllo modifica LCA segnala tutte le modifiche della LCA, tra
cui le modifiche fatte da repliche o da un programma API. I Controlli
modifica LCA generano eventi nella vista Server - Analisi - Rapporti
statistici - Eventi in Domino Administrator.
2. Fare clic su Statistiche & eventi - Controlli - Modifica LCA.
3. Fare clic su Controllo cambio nuova LCA.
Immettere
Database da controllare
Nome di file
Immettere il nome del file
Server
Tutto nel dominio
Solo le seguenti
5. Fare clic sulla linguetta Altre e accanto a "Genera un evento Security
con criticità", fare clic sulla freccia e selezionare un livello di
criticità.
8. Fare clic su OK.
Creazione di un Controllo replica
Un documento Controllo replica controlla i malfunzionamenti di replica
e le attività di replica sporadiche sul sistema Domino. I Controlli replica
generano eventi nella vista Server - Analisi - Rapporti statistici - Eventi
di Domino Administrator.
2. Fare clic su Statistiche & eventi - Controlli - Replica.
3. Fare clic su Salva controllo replica.
Campo
Immettere
Nome di file
Immettere un nome di file.
Server
Tutto nel dominio
Solo le seguenti
Server con cui il database deve
replicare
Tutto nel dominio
Solo le seguenti
Timeout di replica
Immettere un valore di timeout.
L'impostazione predefinita è 24 ore.
5. Fare clic sulla linguetta Altre e accanto a "Genera un evento di
replica con criticità", fare clic sulla freccia e selezionare un livello di
criticità.
Controllo
Campo
8. Fare clic su OK.
Creazione di un File Monitor
Un monitor di file è utile di determinare quali database non vengono
utilizzati e controllare la quantità di spazio vuoto in un database
selezionato su un particolare server. Ad esempio, è possibile impostare
la soglia percentuale per comprimere il database automaticamente
quando viene raggiunto il valore di soglia. I File Monitor generano
eventi nella vista Server - Analisi - Statistiche - Eventi di Domino
Administrator.
2. Fare clic su Statistiche & eventi - Controlli - File.
3. Fare clic su Nuovo controllo file.
Campo
Immettere
Nome di file
Il nome del file
Server
Tutto nel dominio
Solo le seguenti
Che cosa controllare
Controlla spazio non utilizzato
Controlla inattività utente
5. (Facoltativo) Se è stato selezionato "Controlla spazio non utilizzato",
fare clic sul pannello Spazio non usato ed eseguire le seguenti
operazioni:
a. Accanto a "Attiva l'evento se lo spazio non usato supera",
immettere un valore di soglia. L'impostazione predefinita è 70%.
b. (Facoltativo) Selezionare "Comprimi automaticamente il
database se le condizioni sopra sono soddisfatte".
6. (Facoltativo) Se è stato selezionato "Controlla inattività utente", fare
clic sul pannello Inattività utente e selezionare i periodi di tempo e
le soglie richiesti.
7. Fare clic sulla linguetta Altre e accanto a "Genera un evento
Database con criticità", fare clic sulla freccia e selezionare un livello
di criticità.
8. Fare clic su "Crea una notifica per l'evento".
Il server Domino contiene le seguenti sonde, che è possibile configurare
da Domino Administrator o utilizzando il Sonde nel database Statistiche
ed eventi (EVENTS4.NSF):
Server Domino
server TCP
Posta
Creazione di una sonda per il server Domino
Il documento sonda del server Domino permette di configurare un
server per controllare le connettività e lo stato delle porte di server
designati nella rete.
1.
2.
3.
4.
Fare clic su Statistiche & eventi - Sonde - Server Domino.
Fare clic su Nuova sonda server Domino.
Fare clic sulla linguetta Generali e completare i campi che seguono:
Campo
Immettere
Server destinazione
Tutto nel dominio
Solo le seguenti
Server sonda (sorgente) Il nome del server
Accesso
Controllare solo la capacità per accedere al
server di destinazione
Controllare la capacità di accedere al server
di destinazione e aprire questo database immettere un nome di file
5. Fare clic sulla linguetta sonda e quindi completare questi campi:
Campo
Immettere
Porte
Spuntare la casella per controllare l'accesso
utilizzando una porta qualunque configurata.
Intervallo di sonda
Un numero che rappresenta quanto spesso la
sonda si verifica. L'impostazione predefinita è 5
minuti.
Controllo
Creazione di sonde
Campo
Immettere
Soglia timeout
Un numero che rappresenta il periodo di tempo
allocato (in millisecondi) per aprire il database o
accedere al server. L'impostazione predefinita è
1000 millisecondi.
6. Fare clic sulla linguetta Altre e accanto a "In caso di timeout,
generare un evento di criticità per il server", fare clic sulla freccia e
selezionare un livello di criticità.
8. Mantenere questa sonda abilitata.
9. Fare clic su OK.
Creazione di una sonda server TCP
Utilizzando una sonda server TCP, è possibile verificare la disponibilità
dele porte Internet (servizi TCP) sui server . La sonda controlla se il
server risponde su una data porta. La sonda genera una statistica che
indica il periodo di tempo, in millisecondi, impiegato per verificare che
il server risponda sulla porta specificata. Se la sonda non riesce, la
statistica ha il valore -1. Il formato di una statistica di sonda server è:
QOS.TCPservice.ServerName.MonitorId.ResponseTime
Se l'attività Collect è in esecuzione, il database Statistiche
(STATREP.NSF) memorizza le statistiche sulle porte Internet. Inoltre,
ISpy genera eventi per le sonde che non riescono. È possibile
configurare un documento Notifica evento per questi eventi. Per
impostazione predefinita, l'attività ISpy controlla tutte le porte abilitate
per Internet (servizi TCP) sul server dove è in esecuzione l'attività ISpy.
1.
2.
3.
4.
5.
Assicurarsi di aver avviato l'attività ISpy sul server.
Fare clic su Statistiche & eventi - Sonde - Server TCP.
Fare clic su Nuova sonda server TCP.
Fare clic sulla linguetta Generali e completare i campi che seguono:
Nota Non selezionare "Tutti i server Domino del dominio
sonderanno le proprie porte configurate".
Campo
Immettere
Server destinazione
(destinazione)
Eseguire una delle seguenti operazioni:
Scegliere "Tutto nel dominio" per sondare
tutti i server
Scegliere "Solo le seguenti" e quindi
immettere o selezionare server specifici che
si desiderano sondare
Campo
Immettere
Server sonda (sorgente) Eseguire una delle seguenti operazioni:
Immettere il nome del server da cui si
desidera avviare la sonda.
Selezionare il nome server nella casella
Campo
Immettere
Intervallo di sonda
La frequenza a cui le sonde saranno inviate
Soglia timeout del
servizio
La soglia di timeout, che è il periodo in cui il
server che invia sonda (sorgente) aspetta una
risposta prima di registrare un
malfunzionamento
7. Scegliere se si desidera sondare tutti i servizi configurati o i servizi
specifici.
8. Per sondare servizi specifici, selezionare la casella di ognuno di essi.
Per verificare il nome di statistica e il tipo di evento che saranno
generati in caso di malfunzionamento, fare clic sul pannello per ogni
servizio.
9. Per ottenere un URL specifico invece della solo verifica della
disponibilità dei servizi HTTP sul server di destinazione, fare clic
sul pannello HTTP, scegliere "Vai cercare questa URL" e completare
questo campo:
Campo
Immettere
Vai cercare questa URL
Immettere l'URL - ad esempio,
www.lotus.com
10. Per provare un comando NNTP specifico invece di verificare solo la
disponibilità dei servizi NNTP sul server di destinazione, fare clic
sul pannello NNTP e completare questi campi:
Campo
Immettere
Comando
Scegliere il comando dalla casella - ad esempio, BODY
Parametri
Parametri, come appropriati, per il comando
selezionato
News group
I newsgroup - ad esempio,
news://news.whatsnew.com
Controllo
6. Fare clic sulla linguetta sonda e completare i seguenti campi:
11. Fare clic sulla linguetta Altre, completare questi campi e fare clic su
OK:
Campo
Immettere
Event
Scegliere la criticità dell'evento che sarà
generato se la sonda non riesce
Creare un nuovo profilo Fare clic su questo pulsante per utilizzare
Notifica evento per creare un nuovo profilo di
di notifica per questo
notifica per questo evento
evento.
Abilitazione
Scegliere "Disabilita la sonda" per disabilitare
questa sonda; è possibile riabilitarla in
qualsiasi momento
Creazione di una sonda per la posta
Utilizzando una sonda di posta, è possibile provare l'instradamento
della posta a raccogliere statistiche. Per provare un percorso di posta,
ISpy invia un messaggio di traccia posta al server di posta
dell'individuo che si specifica. La sonda genera una statistica che indica
il periodo di tempo, in secondi, impiegato per consegnare il messaggio.
Se la sonda non riesce, la statistica ha il valore -1. Il formato di una
statistica di sonda di posta è:
QOS.Mail.RecipientName.ResponseTime
Se l'attività Collect è in esecuzione, il database Statistiche
(STATREP.NSF) memorizza la statistica della sonda di posta. Inoltre,
ISpy genera eventi per le sonde che non riescono. È possibile
configurare un documento Notifica evento per essere informati quando
si è verificato un evento. Per impostazione predefinita, ISpy controlla il
server di posta locale. Per controllare altri server di posta Domino,
devono essere creati documenti di sonda.
1. Assicurarsi che sia stato avviata l'attività ISpy sul server.
3. Fare clic su Statistiche & eventi - Sonde - Posta.
4. Fare clic su Nuova sonda di posta.
Nota Non selezionare "Tutti i server Domino del dominio
sonderanno se stessi".
Campo
Immettere
Server sonda (sorgente) Immettere il server che si desidera sondare o
selezionare il server dalla lista a discesa.
Immettere
Indirizzo di posta di
destinazione
(destinazione)
Immettere il destinatario di posta per cui si
desidera controllare l'instradamento della o
utilizzare la casella a discesa per selezionare un
destinatario da un Elenco indirizzi di Domino o
da una Rubrica. Non immettere più di un
individuo e non immettere un nome di gruppo.
6. Fare clic sulla linguetta sonda e completare i seguenti campi:
Campo
Immettere
Intervallo di invio:
Immettere l'intervallo di sonda. Questa è la
frequenza a cui le sonde saranno inviate.
Soglia timeout
Immettere la soglia di timeout. Questo è il
periodo in cui il server sondante (sorgente)
aspetterà una risposta prima di registrare un
malfunzionamento.
7. Fare clic sulla linguetta Altre, completare questi campi e quindi fare
clic su OK.
Campo
Immettere
Event
Selezionare la criticità dell'evento che si
desidera generare se la sonda non riesce.
Creare un nuovo profilo È possibile configurare la notifica per un evento
di notifica per questo
personalizzato. Se si fa clic su questo pulsante,
evento.
si sarà guidati attraverso il processo da Notifica
evento.
Abilitazione
Selezionare il campo "Disabilita la sonda" se si
desidera disabilitare questa sonda. È possibile
riabilitarla in qualsiasi momento.
Avvio e arresto dell'attività lSpy
È possibile utilizzare un qualunque di questi metodi per avviare e
interrompere l'attività ISpy. L'attività ISpy deve essere avviata prima
che sia possibile creare sonde di server e posta.
Poiché in ISpy vengono verificate le maiuscole e le minuscole, il
comando deve essere immesso esattamente come mostrato in questa
tabella.
Per fare questo
Eseguire questa attività
Avviare l'attività ISpy
automaticamente quando si
avvia il server
Modificare l'impostazione ServerTasks nel
file NOTES.INI per includere RunJava ISpy.
Controllo
Campo
Per fare questo
Eseguire questa attività
Avviare l'attività ISpy
manualmente
Immettere il comando load runjava ISpy
alla console.
Interrompere l'attività ISpy
Immettere il comando tell runjava ISpy
quit o tell runjava quit alla console.
Per ulteriori informazioni sulle impostazioni di NOTES.INI e i comandi
del server , vedere le appendici.
Uso degli eventi per controllare il sistema Domino
Tutte le attività del server Domino creano le informazioni sui processi
eseguiti sul sistema. Queste informazioni sono conosciute come eventi.
Gli eventi sono utili nel fare sapere che si sia verificato qualcosa sul
sistema. L'attività Evento controlla gli eventi che accadono sul sistema
Domino ed esegue una procedura di filtro per controllare gli eventi che
corrispondono a particolari criteri. Se vengono create notifiche di
evento, l'attività Evento informa quando si verificano eventi specifici.
Visualizzazione dei messaggi di evento
Il server Domino ha una lista di eventi incorporati che sono memorizzati
nel database Statistiche ed eventi (EVENTS4.NSF). Ogni evento ha un
numero di evento associato ad esso.
Scegliere Nomi & messaggi (Avanzate) - Messaggi evento per
visualizzare i messaggi ordinati per tipo e livello di criticità.
Scegliere Nomi & messaggi (Avanzate) - Messaggi di evento per
testo per visualizzare un elenco alfabetico dei messaggi.
Modifica di un messaggio di evento
3. Fare clic su Nomi e messaggi (avanzato) e scegliere uno dei
seguenti:
Messaggi dell'evento
Messaggi dell'evento per testo
4. Aprire il documento Risorsa in modo modifica.
Immettere
Testo originale
Testo per il nuovo messaggio
Nome add-in
Nome del programma che segnala questo
messaggio
Valore
Numero interno associato a questo messaggio
Tipo di evento
Selezionare un tipo di evento
Criticità evento
Selezionare un livello di criticità
Ora di soppressione
Un intervallo, in minuti, che specifica quanto
frequentemente il messaggio è segnalato
6. (Facoltativo) Fare clic sul pannello Avanzate e completare i campi
che seguono:
Campo
Immettere
Causa probabile
Dettagli aggiuntivi sul messaggio
Possibile soluzione
Soluzioni suggerite
Commenti utente
Ulteriori informazioni
7. Fare clic su OK.
Creazione delle notifiche di evento
Per configurare quale eventi da controllare e dove segnalarli, si creano
documenti Notifica evento. È possibile creare notifiche di evento per
questi eventi:
Un evento integrato o aggiuntivo
Un evento monitor o sonda
Un evento che corrisponde a un criterio
Creazione di una notifica di evento per un evento integrato o
aggiuntivo
2. Fare clic su Statistiche & eventi - Notifica evento e quindi fare clic su
Nuova notifica evento.
Controllo
Campo
Campo
Immettere
Attivatore notifica
Un evento di attività incorporato o aggiuntivo
Server da controllare Scegliere una delle seguenti possibilità:
Notificare l'evento su qualsiasi server nel
dominio
Notificare l'evento solo sui seguenti server
4. Fare clic sulla pagina Evento.
5. Scegliere una delle seguenti possibilità:
Gli eventi possono essere di qualsiasi tipo
Gli eventi possono essere di questo tipo - immettere un tipo di
evento
Gli eventi possono avere qualsiasi criticità
Gli eventi possono avere una di queste criticità - immettere un
tipo di criticità
Gli eventi possono avere qualsiasi messaggio
Gli eventi possono avere questo testo nel messaggio - immettere
il testo chiesto
8. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clic
sulla freccia e scegliere uno dei metodi di notifica elencati nella
tabella che segue. Il metodo di notifica determina il modo in cui
vengono inviati gli eventi.
Metodo di notifica
Immettere
Broadcast
Selezionare tutti gli utenti Eventi di report.
collegati al server o solo
utenti specificati. Se
vuoto, immettere un nome
di utente. Gli utenti
devono essere collegati al
server.
Registrazione su
un database
Percorso e nome file di un
database locale, in genere
STATREP.NSF. Se il
database è su un altro
server, selezionareil
server.
Utilizzare questo metodo
per:
Segnalazione di eventi a
un database di un server
locale. Selezionare questo
metodo solo se il server
specificato riporta gli
eventi al proprio database
di raccolta.
Immettere
per:
Log to NT Event
Non applicabile
Segnalazione di eventi al
Visualizzatore eventi di
Windows NT.
Posta
L'indirizzo di posta di un
amministratore o il nome
di database di posta in
entrata per un database
(di solito STATREP.NSF)
per un server che è in un
altro dominio o che
utilizza un protocollo
incompatibile. Il nome
predefinito del database di
posta in arrivo è
nomeserver Statistiche.
Eventi di posta per una
persona o un database su
un server di un dominio
diverso o con un
protocollo non
compatibile
Cercapersone
Indirizzo di posta di
cercapersone
alfanumerici.
Segnala una versione
modificata di eventi al
cercapersone.
Riporta ad altro
server
Il nome di un server che è
nello stesso dominio
Domino, che utilizza un
protocollo comune e che
raccoglie gli in un
database (di solito
STATREP.NSF).
Eventi di ritrasmissione
ad altri server dello stesso
dominio Domino e con
un protocollo comune.
Questo metodo smista gli
eventi per mezzo della
rete a un altro server
come un altro evento.
Esegui
programma
Nome del server su cui si
desidera eseguire il
programma aggiuntivo.
Risolvere problemi
automaticamente senza
intervento dell'utente.
Trap SNMP
Il nome del trap SNMP.
Segnala eventi a un
programma di gestione
del server, come
NotesView.
9. Fare clic su OK.
Nota Se si utilizza un prodotto aggiuntivo progettato per i programmi
di gestione del server, ad esempio NotesView®, è possibile che siano
disponibili ulteriori metodi di notifica.
Controllo
Metodo di notifica
Creazione di una notifica di evento per un Monitor o una sonda
Se si è selezionato un evento di monitor o di sonda, si viene informati
quando si verifica un evento di monitor o di sonda specifico.
2. Fare clic su Statistiche & eventi - Notifica evento, quindi fare clic su
Nuova notifica evento.
3. Fare clic sulla linguetta Generali e accanto a "Attivatore", fare clic
sulla freccia e selezionare "Un evento monitor o probe".
4. Fare clic sulla linguetta Evento e scegliere uno dei seguenti:
Monitor
Sonda
5. Accanto a "Selezionare il tipo di evento ", fare clic sulla freccia e
selezionare l'evento che si desidera controllare o sondare.
6. (Facoltativo) Fare clic su Nuovo per avviare Monitor Wizard o
Probe Wizardper creare un nuovo monitor o sonda.
7. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clic
sulla freccia e scegliere uno di questi metodi di notifica. Il metodo di
notifica determina il modo in cui vengono inviati gli eventi.
Metodo di
notifica
Immettere
per:
Broadcast
Eventi di report.
Selezionare tutti gli utenti
collegati al server o solo utenti
specificati. Se vuoto, immettere
un nome di utente. Gli utenti
devono essere collegati al
server.
Registrazione Percorso e nome file di un
su un database database locale, in genere
STATREP.NSF. Se il database è
su un altro server, selezionareil
server.
Segnalazione di eventi
a un database di un
server locale.
Selezionare questo
eventi al proprio
database di raccolta.
Log to NT
Event
al Visualizzatore eventi
di Windows NT.
Non applicabile
Immettere
per:
Posta
amministratore o il nome di
database di posta in entrata per
un database (di solito
STATREP.NSF) per un server
che è in un altro dominio o che
utilizza un protocollo
incompatibile. Il nome
predefinito del database di
posta in arrivo è nomeserver
Statistiche.
persona o un database
su un server di un
dominio diverso o con
un protocollo non
compatibile
Cercapersone
Indirizzo postale di
cercapersone alfanumerici.
cercapersone.
Riporta ad
altro server
Il nome di un server che è nello
stesso dominio Domino, che
utilizza un protocollo comune
e che raccoglie gli in un
database (di solito
STATREP.NSF).
ad altri server dello
stesso dominio Domino
e con un protocollo
comune. Questo
metodo smista gli
eventi per mezzo della
rete a un altro server
come un altro evento.
Esegui
programma
Risolvere problemi
Trap SNMP
Segnala eventi a un
del server, come
NotesView.
8. Fare clic su OK.
Creazione di una notifica per eventi basata su un particolare criterio
di evento
È possibile creare un evento monitor basato sui criteri di evento elencati
nel documento Notifica evento. L'attività Evento utilizza i criteri di
evento elencati nelle tabelle seguenti per controllare gli eventi. Se non si
seleziona un'opzione criterio di evento dal pannello Evento, le opzioni
"Tipo di evento vario" e "Avvertimento criticità evento (alta)" sono
selezionate per impostazione predefinita. Dopo avere scelto i criteri di
evento, è possibile scegliere un metodo di notifica quando l'evento si
verifica.
Controllo
Metodo di
notifica
2. Fare clic su Statistiche & eventi - Notifica evento.
3. Fare clic su Nuova notifica evento.
Campo
Immettere
Attivatore notifica
Qualsiasi evento che coincide con uno dei criteri
Server da controllare
Notificare l'evento su qualsiasi server nel
dominio
Notificare l'evento solo sui seguenti server
5. Fare clic sulla pagina Evento.
Gli eventi possono essere di qualsiasi tipo
Gli eventi possono essere di questo tipo
7. Se è stato selezionato "Gli eventi possono essere di questo tipo",
selezionare uno dei tipi di evento sotto elencati.
Nota Se si utilizza un prodotto aggiuntivo progettato per i
programmi di gestione del server, è possibile che siano elencati
ulteriori tipi di evento.
Tipo di evento
Significato
Add-in
I messaggi sono riferiti ad attività aggiuntive.
Adminp
I messaggi sono riferiti all'attività Adminp.
Agente
I messaggi sono riferiti agli agenti.
Client
I messaggi sono riferiti al client.
I messaggi sono riferiti a XPC.
Compiler
I messaggi sono riferiti a funzioni di calcolo e
compilazione.
Database
I messaggi sono riferiti ai database.
Directory (LDAP)
I messaggi sono riferiti a servizi di elenchi indirizzi.
FTP
I messaggi sono riferiti all'attività FTP.
Posta
Messaggi relativi all'inoltro della posta
Varie
Messaggi di tipo diverso non compresi in altre
categorie di eventi
Rete
I messaggi sono riferiti alla LAN.
News NNTP Feed I messaggi sono riferiti all'attività NNTP.
Significato
ID di replica
Messaggi relativi alla replica. Possono includere
notifiche generate da un documento Gestore di
replica
Risorsa
Messaggi relativi alle risorse di sistema
Router
Messaggi relativi all'inoltro della posta .
Sicurezza
Messaggi relativi ai file ID e all'accesso al server e ai
database. Possono includere notifiche generate da un
documento Gestore LCA
Server
I messaggi sono riferiti a condizioni su un particolare
server o a problemi di connettività sul server. Può
includere notifiche generate dal documento Domino
Server Probe.
Statistica
I messaggi sono riferiti a sveglie.
Sconosciuto
Messaggi che hanno un prefisso sconosciuto e non
elencati in un'altra categoria di evento.
Aggiorna
Messaggi relativi all'indicizzazione
Web
(HTTP/HTTPS)
I messaggi sono riferiti all'attività HTTP.
Gli eventi possono avere qualsiasi criticità
Gli eventi devono avere una di queste criticità
9.
Se è stato selezionato "Gli eventi possono avere una di queste
criticità", selezionare uno o più dei seguenti tipi di criticità di evento
sotto elencati:
Livello di criticità
Significato
Fatale
Interruzione del sistema imminente
Errore
Grave errore che non causa un'interruzione del
sistema
Avvertenza (alta)
Perdita di funzionalità che richiede intervento
Avvertenza (bassa)
Riduzione delle prestazioni
Normale
Messaggi di stato
10. (Facoltativo). Scegliere uno dei seguenti:
Gli eventi possono avere qualsiasi messaggio
Gli eventi possono avere questo testo nel messaggio e digitare le
informazioni di testo specifiche
Controllo
Tipo di evento
11. Fare clic sulla linguetta Operazione e accanto a "Metodo" fare clic
sulla sulla freccia e selezionare uno dei metodi di notifica sotto
elencati.
Nota Il metodo di notifica degli eventi che si sceglie determina il
modo in cui vengono creati i relativi rapporti.
Metodo di notifica
Immettere
per:
Broadcast
Selezionare tutti gli utenti
collegati al server o solo
utenti specificati. Se vuoto,
immettere un nome di
utente. Gli utenti devono
essere collegati al server.
Eventi di report.
Registrazione su
un database
Percorso e nome file di un
database locale, in genere
STATREP.NSF. Se il
database è su un altro
server, selezionareil server.
Segnalazione di eventi a
un database di un
server locale.
Selezionare questo
eventi al proprio
database di raccolta.
Log to NT Event
Non applicabile
al Visualizzatore eventi
di Windows NT.
Posta
amministratore o il nome di
database di posta in entrata
per un database (di solito
STATREP.NSF) per un
server che è in un altro
dominio o che utilizza un
protocollo incompatibile. Il
nome predefinito del
database di posta in arrivo è
nomeserver Statistiche.
persona o un database
su un server di un
dominio diverso o con
un protocollo non
compatibile
Cercapersone
Indirizzo postale di
cercapersone alfanumerici.
cercapersone.
Immettere
per:
Riporta ad altro
server
Il nome di un server che è
nello stesso dominio
Domino, che utilizza un
protocollo comune e che
raccoglie gli in un database
(di solito STATREP.NSF).
ad altri server dello
stesso dominio Domino
e con un protocollo
comune. Questo
metodo smista gli eventi
per mezzo della rete a
un altro server come un
altro evento.
Esegui
programma
Risolvere problemi
Trap SNMP
Segnala eventi a un
del server, come
NotesView.
Visualizzazione dei metodi esistenti per la notifica degli eventi
3. Fare clic su Nomi e messaggi - Metodo di notifica.
4. Per visualizzare una descrizione di ciascun metodo di notifica, fare
doppio clic su un metodo di notifica.
Creazione di un metodo di notifica per una API
3. Fare clic su Nomi e messaggi - Metodo di notifica.
4. Fare clic su Nuovo metodo di notifica.
5. Immettere una descrizione del metodo di notifica.
6. Immettere l'identificatore di metodo interno per il metodo di
notifica.
Controllo
Metodo di notifica
Visualizzazione degli eventi
La vista Eventi elenca tutti gli eventi che si sono verificati dall'avvio di
ciascun server. Ciascun documento di evento mostra il server che ha
avviato l'evento, l'ora in cui si è verificato, il livello di criticità, il tipo e
una breve descrizione dell'evento.
Per visualizzare gli eventi
2. Fare clic su Statistiche & eventi - Eventi.
3. Visualizzare il report chiesto.
Tutti i controlli e le sonde per numero di evento
Quando un monitor o una sonda genera un evento nel sistema Domino,
includerà il numero di evento di monitor o di sonda nel testo del
messaggio di evento. La vista "Tutti i controlli e le sonde per numero di
evento" visualizza il monitor o la sonda specifici che ha generato un
evento elencati alfanumericamente per numero di evento. Questa vista
permette di modificare facilmente un documento monitor o sonda se si
desidera disabilitare temporaneamente il monitor o la sonda invece di
accedere a ogni specifica sezione di monitor o di sonda. È anche
possibile creare nuovi documenti di monitor o sonda da questa vista.
Per visualizzare e modificare un documento di monitor o sonda
3. Fare clic su Tutti i controlli e le sonde per numero di evento.
4. Selezionare il monitor o sonda richiesto e fare doppio clic su per
aprire il documento.
5. Fare clic su Modifica per fare le modifiche richieste.
6. Fare clic su OK.
Per creare un nuovo documento di monitor o sonda
3. Fare clic su Tutti i controlli e le sonde per numero di evento.
4. Fare clic su Nuova.
5. Fare clic sul monitor o sulla sonda richiesto.
6. Configurare il monitor o sonda.
7. Fare clic su OK.
Per ulteriori informazioni sulla creazione di documenti di monitor e
sonda specifici, vedere "Creazione di monitor" e "Creazione di sonde".
I rapporti statistici contengono le statistiche utilizzate più
frequentemente. Per visualizzare statistiche aggiuntive, usare il
comando di console Show Stat.
La tabella seguente elenca i tipi di rapporti statistici. Per ulteriori
informazioni su una statistica specifica, vedere la singola statistica,
elencata nella vista Domino Administrator - Configurazione - Statistiche
ed eventi - Nomi e messaggi (avanzato) - Nomi statistiche.
Rapporto statistico
Calendaring & Scheduling
Contiene statistiche
Prenotazioni
Appuntamenti
Cluster
Server del cluster
Statistiche Gestore repliche cluster
Comunicazioni
Comunicazioni da ogni porta XPC abilitata
sul server
Posta e database
MTA cc:Mail
Database
Posta Notes
Replica
MTA SMTP
Gateway UNIX
X.400 MTA
Gateway X.400
Rete
Statistiche di rete
Single copy object store
Posta condivisa
Statistiche sul sistema
Agente
Disk.Fixed
Memoria
Configurazione del server
Server load
Sessione
Paccheto statistico
Server Web e Navigatore
Navigatore Web
Server Web
Controllo
Rapporti statistici
Per ulteriori informazioni sui rapporti statistici, consultare
"Informazioni sulla segnalazione delle statistiche relative al server" più
avanti in questo capitolo.
Visualizzazione dei report statistici
Il database Statistiche (STATREP.NSF) è un archivio per Statistiche del
server Domino. Viene creata quando viene caricata l'attività Collect
(Collect), se non esiste già. È possibile segnalare le statistiche a qualsiasi
database designato per questo scopo, anche se in genere viene utilizzato
il database Statistiche (STATREP.NSF).
Per visualizzare rapporti statistici da Domino Administrator
1. Fare clic sulla linguetta Server - Analisi.
2. Fare clic sul Rapporto statistico richiesto.
3. Aprire un report specifico.
Per visualizzare le statistiche dalla console del server
Utilizzare il comando Show Stat.
Per informazioni dettagliate sul comando Show Stat, vedere l'appendice
"Comandi del server".
Per visualizzare le statistiche in tempo reale
1. Da Domino Administrator, fare clic sulla pagina Server - Statistiche.
2. Fare clic su "Tutte le statistiche in tempo reale" e quindi fare clic
sulla statistica richiesta.
Per visualizzare una statistica utilizzando il monitor server
1. Da Domino Administrator, fare clic sulla linguetta Server Controllo.
2. Scegliere la vista Per stato.
3. Fare clic su Avvia.
Per visualizzare un grafico statistico
2. Fare clic su Diagrammi e quindi scegliere quale statistica
rappresentare graficamente: Carichi di sistema, Risorse di sistema o
Statistiche di sistema.
È anche possibile utilizzare Amministratore Web per controllare un
sottoinsieme di statistiche, che includono posta obsoleta e in attesa,
memoria e spazio su disco liberi e richieste e comandi HTTP.
Per ulteriori informazioni, vedere il capitolo "Configurazione di
Amministrazione Web".
Statistiche di posta
Per inviare le statistiche a se stessi
1. Immettere il comando che segue dalla console per avviare l'attività
Stats:
load stats
2. Aprire il database Statistiche & eventi.
3. Scegliere Crea - Memo.
4. Completare questi campi e quindi salvare il messaggio:
Campo
Per
Oggetto
Immettere
Il titolo di uno o più database di posta in entrata, con nomi
nel formato nomeserver Statistiche
Un prefisso di statistica (Disco, Mem, Server) per
inviare tutte le statistiche da quel rapporto di statistica
Una statistica [Nome][Nome] specifica, ad esempio
Disk.C.Free.
Una statistica con un asterisco per indicare un gruppo
di statistiche specifico - ad esempio, Disk.C.* per
segnalare tutte le statistiche del disco per l'unità C
Lasciare lo spazio vuoto nel campo per permettere a
tutti gli utenti e gruppi di eseguire agenti personali
Per inviare statistiche ad altri su richiesta
1. Aprire il database Statistiche & eventi.
2. Scegliere Crea - Invia a Stats.
3. Completare questi campi e quindi salvare il messaggio:
Campo
Immettere
Nome server
Il nome del server a cui si richiede la statistica
Risposta a
Il nome di un utente o di un gruppo a cui sarà inviata
la statistica
Accanto a Risposta a, digitare il nome di un utente a
cui si desidera inviare le statistiche o il nome di un
gruppo di utenti contenuto in una Rubrica.
Controllo
L'attività Stats consente di raccogliere statistiche su richiesta da un
server e di inviarle a sé stessi o ad altri utenti. Domino carica l'attività
Statistiche per impostazione predefinita su ogni server. Tuttavia, per
inviare le statistiche, l'attività deve essere caricata manualmente sul
server in modo che Domino crei un database di posta in entrata che ha il
nome di database nomeserverStats e il nome di file STATMAIL.NSF.
Campo
Immettere
Statistica
desiderata
Un prefisso di statistica (Disco, Mem, Server) per
inviare tutte le statistiche da quel rapporto di statistica
Una statistica specifica, ad esempio Disk.C.Free.
Una statistica con un asterisco per indicare un gruppo
di statistiche specifico - ad esempio, Disk.C.* per
segnalare tutte le statistiche del disco per l'unità C
Lasciare lo spazio vuoto nel campo per permettere a
tutti gli utenti e gruppi di eseguire agenti personali
Per esportare le statistiche in un foglio elettronico
2. Fare clic su Esporta foglio di lavoro.
Capitolo 37
Manutenzione del sistema Domino
Questo capitolo illustra le attività connesse alla manutenzione del
sistema Domino.
Panoramica sulla manutenzione del server
Backup periodico del server.
Accesso rapido e uniforme al server da parte degli utenti.
Inoltro corretto della posta.
Replica corretta dei database.
Corretto funzionamento dell'hardware del server.
L'hardware server è funzionante.
Attivazione e manutenzione dei database (attività condivisa con i
gestori di ciascun database).
È possibile usare una lista di spunta delle attività di manutenzione del
sistema per pianificare queste attività.
Database di sistema
Vi sono vari database di sistema che registrano informazioni utili per la
rilevazione di eventuali problemi del sistema:
Il file storico (LOG.NSF) registra informazioni specifiche del server
su replica, instradamento della posta, attività dei database e
comunicazione di rete e modem.
Lo storico del server Web Domino (DOMLOG.NSF) e i file storici
dei server Web (ACCESS-LOG, AGENT-LOG, REFERER-LOG,
ERROR-LOG e CGI-ERROR-LOG) contengono informazioni sulle
richieste e i comandi del server Web Domino.
Il database Richieste di amministrazione (ADMIN4.NSF) contiene
tutte le richieste associate al Processo di amministrazione.
37-1
Manutenzione
La parte più rilevante dell'attività di un amministratore di Domino è
costituita dalla gestione dei server amministrati. È necessario garantire
lo svolgimento delle seguenti attività:
La casella postale del server (MAIL.BOX) contiene la posta in attesa
e la posta obsoleta. Ci può essere più di un file MAIL.BOX.
Il database Statistiche (STATREP.NSF) contiene gli eventi e i
rapporti statistici.
Domino Administrator
Oltre alle attività di amministrazione dei server eseguite mediante
Domino Administrator, è possibile usare la vista Vari del pannello
Configurazione per tenere traccia delle seguenti informazioni:
La vista Certificati visualizza i certificati nell'Elenco indirizzi di
Domino o Rubrica personale selezionati.
La vista Licenze visualizza le licenze installate sul sistema.
La vista Festività visualizza le festività disponibili per
l'importazione nei diari degli utenti.
Il Controllo del server Domino
È possibile usare il Controllo del server Domino per visualizzare in
modo grafico lo stato e la disponibilità attuali di server, attività e
statistiche di Domino. Esso è disponibile dal pannello
Server/Monitoring di Domino Administrator.
Lista di controllo di manutenzione server
La tabella che segue descrive le attività di manutenzione del server da
compiere ogni giorno, settimana o mese per garantire il funzionamento
ottimale ed efficiente di un server.
Attività
Backup del server
Frequenza
Giornaliera, settimanale, mensile
Controllo inoltro della posta
Giornaliera
Esecuzione di Fixup per ripristinare i
database danneggiati*
All'avvio del server e in caso di
necessità
Controllo database di posta condivisa
(MAILOBJ.NSF)
Giornaliera
Database Richieste controllo
amministrazione (ADMIN4.NSF)
Settimanale
Controllo database che richiedono
manutenzione
Settimanale
Controllo della replica
Giornaliera
Controllo delle comunicazioni via
modem
Giornaliera
Controllo della memoria
Mensile
Attività
Controllo dello spazio su disco
Frequenza
Giornaliera, settimanale, mensile
Controllo del carico di lavoro del
server
Mensile
Controllo delle prestazioni del server
Mensile
Controllo delle richieste del server
Web
Mensile
Controlla cluster di server
Giornaliera
Backup del server Domino
Per le procedure di backup è possibile scegliere tra due possibilità. È
possibile usare il metodo tradizionale di fare copie di backup dei file,
oppure è possibile usare la registrazione delle transazioni.
Se si fanno copie di backup, seguire le indicazioni riportate in questa
sezione.
Se si utilizza la registrazione delle transazioni, vedere
"Pianificazione dei backup degli storici delle transazioni e dei
database di cui viene creato un storico".
Linee guida per l'esecuzione del backup di un server Domino
Eseguire il backup di tutti i file di dati del server Domino , compresi
database, modelli, file NOTES.INI e file di ID. A seconda della
procedura utilizzata nell'organizzazione di appartenenza, eseguire il
backup dei file direttamente su nastro oppure su un file server e quindi
su nastro. Non considerare mai la replica come unico strumento di
backup dei database. È infatti possibile che un database danneggiato o
modificato accidentalmente venga replicato; in tal caso l'unica soluzione
sarà il ripristino della versione precedente del database da una copia di
backup su nastro.
Manutenzione del sistema Domino 37-3
Manutenzione
* Se si usano database nel formato della Versione 5 di Domino e non
viene usata la registrazione delle transazioni, è possibile usare l'attività
Ripara per riparare eventuali database danneggiati. Se si usano database
nel formato della Versione 5 di Domino e si usa la registrazione delle
transazioni, non è possibile eseguire l'attività Ripara su tali database, in
quanto tale attività interferisce con il modo in cui la registrazione delle
transazioni tiene traccia dei database. In questo caso è necessario
ripristinare il database danneggiato da un backup. È possibile eseguire
l'attività Ripara sui database nel formato della versione 4.x di Domino e
precedenti.
Per il backup di un server Domino, osservare le seguenti linee guida:
1. Per funzionare, Domino richiede che siano aperti i seguenti file:
LOG.NSF, NAMES.NSF, MAIL.BOX e il file ID del server. Qualora
l'utilità di backup usata non sia grado di eseguire il backup di file
aperti, prima di eseguire il backup sarà necessario disattivare il
server.
2. Copiare il file ID del server su disco e memorizzarlo in un luogo
sicuro.
3. Effettuare una replica dell'Elenco indirizzi di Domino su una
stazione di lavoro e mantenerla aggiornata replicando la replica
locale con la replica server. Quindi se l'Elenco indirizzi di Domino
viene danneggiata, è possibile ripristinarla velocemente creando una
nuova replica dalla replica nella stazione di lavoro locale. Anche in
questo caso, è opportuno continuare a eseguire la copia di riserva
dell'Elenco indirizzi di Domino a nastro. Fare mai questo quando è
utilizzata la registrazione di transazione.
4. Se il sistema utilizza un database di posta condiviso, eseguire il
backup del o dei database di posta condivisi insieme al backup dei
file di posta dei vari utenti.
Informazioni sul software del server Domino
Domino include un monitor server che fornisce una rappresentazione
visiva dello stato e della disponibilità di server selezionati, attività,
statistiche di sistema in tempo reale e indicatori di stato Domino. Il
controllo Preferenze amministrazione il comportamento predefinito del
monitor server. Per cambiare come funziona il monitor server, viene
modificato lo Preferenze amministrazione.
Il monitor server ha due viste: Per orario e Per stato.
La vista Per orario visualizza le informazioni storiche su stato server.
Guardando la vista Per orario, si determina velocemente quali attività
hanno problemi e circa quando i problemi si sono verificati. È possibile
visualizzare le informazioni dettagliate su stato server per un periodo
breve di tempo o visualizzare le informazioni riassunte per un periodo
più lungo di tempo. Utilizzando il selettore Scala colonne, è possibile
scegliere un intervallo di tempo di schermo dati da 1 a 60 minuti. Dato
che è aumentato l'intervallo di tempo, è aumentata la somma dei dati.
La vista Per stato mostra uno stato più dettagliato di server Domino e
delle attività e delle statistiche associate.
Stato attivirà
Ogni attività controllata visualizza uno degli indicatori di stato correnti,
descritti nella tabella seguente.
Nota L'indicatore di stato Non risponde è visualizzato solo per attività
in esecuzione su server Domino Versione 5. Gli indicatori di stato
Attenzione, Errore e Fatale vengono visualizzati solo per attività in
esecuzione su server Domino Versione 5 Domino e solo se l'attività
Evento è in esecuzione.
Significato
Fatale
L'attività è in esecuzione , ma vengono generati errori fatali
Errore
L'attività è in esecuzione , ma vengono generati errori
Avvertenza
L'attività è in esecuzione , ma vengono generati avvertimenti
Non risponde
L'attività è in esecuzione lentamente
Non in
esecuzione
L'attività non è in esecuzione da quando il controllo del
server è stato avviato
Esecuzione
L'attività è in esecuzione senza problemi
Esempi di uso del Controllo server
Si supponga di controllare otto server. Il server Hub-E/East/Acme
appaiono all'inizio della lista e mostrano un indicatore di
malfunzionamento. Per scoprire quale attività non è riuscita, è estesa la
vista server per vedere la lista di attività e la lista di statistiche per il
server. Quando viene visualizzata la lista di attività, si nota che l'attività
Router visualizza un indicatore di malfunzionamento accanto ad essa.
Per scoprire quando l'attività Router non è riuscita, è si diminuisce il
selettore Scala colonne per ingrandire il tempo in cui il particolare
problema si è verificato.
Manutenzione
Indicatore stato
attività
Personalizzazione delle Preferenze amministrazione per il Controllo
server
È possibile utilizzare le impostazioni predefinite nelle Preferenze
amministrazione o personalizzarle.
1. Scegliere File - Preferenze - Preferenze amministrazione.
2. Fare clic su Controllo e quindi completare questi campi:
Campo
Immettere
Controlla automaticamente
tutti i nuovi server nella barra
dei segnalibri
Permettere di controllare nuovi
server automaticamente.
Disabilitare per non controllare
nuovi server automaticamente.
Non tenere più di xxx MB di
dati di controllo in memoria
(4 - 99MB)
Un numero tra 4 e 99 che rappresenta la
quantità massima di memoria virtuale,
in MB, per utilizzare per memorizzare
dati di monitor.
Quando utilizzare questa
ubicazione
Scegliere il documento Località.
Controlla server
Da questo computer.
Dal server:.
Interroga server ogni x minuti
(1-60 minuti)
L'intervallo di scansione ciclica del
server. Se "Da questo computer" è
selezionato, l'impostazione predefinita è
1 minuto. Se "Dal server:" è selezionato,
l'impostazione predefinita è 5 minuti.
Controlla server
automaticamente in avvio
Spuntare la casella per avviare il
monitoraggio del server quando si
accede a Domino Administrator.
Deselezionare la casella per non
avviare il controllo del server
quando si accede a Domino
Administrator.
3. Fare clic su OK.
Uso del monitor del server
Per visualizzare il Controllo server
2. Scegliere una di queste viste:
Per orario
Per stato
3. Se si seleziona "Per orario", impostare il selettore Scala colonne.
4. Se non è stato abilitato "Controlla server automaticamente in avvio"
dallo Preferenze amministrazione - Controllo, fare clic su Avvia.
Per aggiungere un server, scegliere Controllo - Controlla nuovo
server e quindi scegliere il server dalla lista dei server.
Per rimuovere un server, evidenziare il server dalla lista dei
server, scegliere Controllo - Rimuovi elementi selezionati e
Per aggiungere o rimuovere un'attività perché un server
selezionato la controlli
2. Selezionare la vista Per orario.
3. Per aggiungere una nuova attività, eseguire le seguenti operazioni:
a. Selezionare il server.
b. Scegliere Controllo - Controlla nuova attività per selezionati.
c. Scegliere un'attività dalla lista di attività e quindi fare clic su
OK.
4. Per rimuovere un'attività, eseguire le seguenti operazioni:
a. Scegliere l'attività.
b. Scegliere Controllo - Rimuovi elementi selezionati.
Manutenzione
Per aggiungere o rimuovere un server da controllare
Per aggiungere o rimuovere un'attività perché tutti i server la
controllino
Per aggiungere una nuova attività, scegliere Controllo Controlla nuova attività per tutti.
Per rimuovere un'attività, fare clic sul tasto destro sul mouse e
fare clic su Rimuovi attività.
3. Scegliere l'attività dalla lista di attività del server e quindi fare clic
su OK.
Per aggiungere o rimuovere una statistica perché un server
selezionato la controlli
2. Selezionare la vista Per orario.
3. Per aggiungere una statistica, eseguire le seguenti operazioni:
a. Selezionare un server.
b. Scegliere Controllo - Controlla statistiche per server selezionato.
c. Scegliere la statistica dalla lista di statistiche e quindi fare clic su
OK.
4. Per rimuovere una statistica, eseguire le seguenti operazioni:
a. Scegliere la statistica dalla lista di statistiche.
b. Scegliere Controllo - Rimuovi elemento selezionato.
Aggiungere o rimuovere una statistica perché tutti i server la
controllino
Per aggiungere una statistica, scegliere Controllo - Controlla
statistiche per tutti.
Per rimuovere una statistica, fare clic sul tasto destro sul mouse
e fare clic su Rimuovi statistica.
3. Scegliere la statistica dalla lista di statistiche e quindi fare clic
su OK.
Capitolo 38
Gestione di utenti, server e gruppi
Questo capitolo descrive come ricertificare un ID certificatore,
rinominare e ricertificare gli utenti di Notes, cancellare gli utenti,
rinominare e cancellare i gruppi e ricertificare, mettere fuori esercizio e
cancellare i server Domino.
Per gestire gli utenti, è possibile eseguire le seguenti attività:
Modifica dei nomi di utenti Notes
Spostamento degli utenti Notes a una diversa gerarchia dei nomi di
organizzazione
Cambia nome comune dell'utente
Ricertificare gli ID utente
Eliminare i nomi di utente
Aggiornare un nome di utente da normale a gerarchico
Spostare il file di posta di un utente
Mentre si gestiscono gli utenti, potrebbe anche essere necessario
ricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID di
certificatore o utente".
Modifica dei nomi di utenti Notes mediante il Processo di
amministrazione
Ò possibile utilizzare il processo di amministrazione per modificare il
nome comune di un utente Notes o per spostare il nome di un utente
Notes in un ramo diverso dell'organizzazione gerarchica dei nomi. Il
Processo di amministrazione automatizza la modifica del nome in tutti i
database nel dominio Domino generando ed elaborando una serie di
richieste inviate al database Richieste di amministrazione
(ADMIN4.NSF). Il processo di amministrazione può solo modificare i
nomi se il database è assegnato a un server di amministrazione.
Il Processo di amministrazione può eseguire automaticamente solo la
modifica dei nomi di utenti Notes. Il nome di un utente Internet che ha
un documento Persona nell'Elenco indirizzi di Domino deve essere
modificato manualmente, ad esempio, l'utente di un browser Web.
38-1
Manutenzione
Gestione degli utenti
Il certificatore che si utilizza e qualsiasi certificatore da cui deriva il
certificatore devono avere un documento Certificatore nella vista
Certificati dell'Elenco indirizzi di Domino. Ad esempio, se si usa il
certificatore /Vendite/Boston/ACME, l'Elenco indirizzi di Domino
deve contenere i documenti Certificatore per /ACME, /Boston/ACME
e /Vendite/Boston/ACME.
La chiave pubblica nel documento Persona deve corrispondere a quella
dell'ID utente. Se una chiave pubblica è stata modificata o danneggiata
in qualche modo, viene visualizzato questo messaggio nel database
Richieste di amministrazione: "Il nome su cui agire non è stato trovato
nell'Elenco indirizzi di Domino".
Per istruzioni sulla risoluzione di eventuali problemi, vedere il capitolo
"Risoluzione dei problemi". Per ulteriori informazioni sui server di
amministrazione, vedere il capitolo "Impostazione del processo di
amministrazione". Per ulteriori informazioni sui certificatori, vedere il
capitolo "Configurazione di server Domino aggiuntivi".
Modifica del nome comune di un utente
Utilizzare questi passi per cambiare il nome comune di un utente
quando i server Domino sono configurati per utilizzare il Processo di
amministrazione.
1. Per rinominare un utente è necessario:
Accesso Revisione con permesso di creare documenti o con
ruolo UserModifier nell'Elenco indirizzi di Domino
Inoltre, è necessario disporre almeno dell'accesso Redazione con
permesso di creazione documenti allo Storico di certificazione.
Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.
Selezionare un nome di utente.
Dal quadro Strumenti, fare clic su Persona - Rinomina.
Fare clic su Cambia nome comune.
Scegliere l'ID certificatore che ha certificato l'ID utente e fare clic su
Apri. Ad esempio, per rinominare Joe Smith/Vendite/NYC/
ACME, utilizzare l'ID certificatore denominato /Vendite/NYC/
ACME.
7. Immettere la password per il certificatore selezionato e fare clic su
OK.
8. Confermare la data predefinita di scadenza della certificazione (due
anni dalla data corrente) o immettere una data diversa.
9. Modificare, secondo la necessità. il nome, il cognome e l'iniziale del
secondo nome dell'utente.
2.
3.
4.
5.
6.
10. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità,
immettere un nome per differenziare questo utente da un altro
utente con lo stesso nome, certificato dallo stesso certificatore.
Questo aggiunge un componente di differenziazione che appare tra
il nome comune e il nome del certificatore.
11. Fare clic su Rinomina, quindi su OK.
Spostamento di un nome utente nella gerarchia dei nomi
È possibile usare il Processo di amministrazione per spostare un nome
di utente in una posizione diversa nello schema gerarchico dei nomi
dell'organizzazione o in un'organizzazione completamente diversa.
Se si sposta un utente in un'altra organizzazione, l'Elenco indirizzi di
Domino deve contenere le certificazioni incrociate tra le organizzazioni
coinvolte. In base all'esempio precedente, l'Elenco indirizzi di Domino
deve contenere le certificazioni incrociate fra /Acme e /AcmeSub.
Per ulteriori informazioni sul processo di amministrazione, consultare il
capitolo "Impostazione del processo di amministrazione". Per ulteriori
informazioni sulle certificazioni incrociate, vedere il capitolo "Protezione
e gestione degli ID".
Per spostare un nome di utente
1. Per spostare un nome di utente nella gerarchia dei nomi, è
necessario avere o avere eseguito:
Almeno accesso Revisione al database Richieste di
amministrazione
3. Selezionare un nome di utente.
4. Dal quadro Strumenti, fare clic su Persona - Rinomina.
5. Fare clic su Spostamento a nuovo certificatore.
Gestione di utenti, server e gruppi 38-3
Manutenzione
Se ad esempio l'utente Alice Brown/Marketing/Acme lascia il settore
Marketing per passare al settore Sales, è possibile certificare l'ID con il
certificatore /Sales/Acme, che comporta lo spostamento dell'utente. Il
nome gerarchico completo dell'utente diventa Alice Brown/Sales/
Acme. Se invece l'utente Alice Brown/Marketing/Acme lascia la Acme
per passare alla filiale AcmeSub che utilizza un proprio certificatore
aziendale, è possibile certificare l'ID dell'utente ID con il certificatore
/AcmeSub: il nome dell'utente sarà Alice Brown/AcmeSub.
6. Scegliere l'ID certificatore e fare clic su Apri.
7. Immettere la password dell'ID certificatore e fare clic su OK.
8. Immettere il nome del certificatore da usare per ricertificare il nome
gerarchico dell'utente nel campo Nuovo certificatore.
9. Fare clic su Sottoponi richiesta e quindi fare clic su OK.
10. Fare clic sul pannello File e aprire il database Richieste di
amministrazione.
11. Scegliere Visualizza - Richieste di spostamento nome e selezionare il
nome da spostare. Questa vista cataloga le richieste per certificatore.
12. Scegliere Operazioni - Completa spostamento per le voci
selezionate.
13. Selezionare l'ID certificatore che ricertificherà i nomi e fare clic su
Apri.
utente con lo stesso nome che è certificato dallo stesso certificatore.
17. Fare clic su Certifica. Se la Rubrica locale non contiene un certificato
incrociato per il certificatore, viene richiesto di crearne uno. Per
farlo, fare clic su Sì.
Aggiornamento di un nome di utente da semplice a gerarchico
Utilizzare questi passi per aggiornare un nome di utente dal formato
normale al formato gerarchico.
1. Per rinominare un utente è necessario:
3. Selezionare un nome di utente.
4. Dal quadro Strumenti, fare clic su Persona - Rinomina.
5. Fare clic su Aggiorna a gerarchico.
6. Scegliere il nuovo ID certificatore e fare clic su Apri.
7. Immettere la password per il certificatore selezionato e fare clic su
OK.
utente con lo stesso nome, certificato dallo stesso certificatore.
10. Fare clic su Aggiorna e quindi su OK.
È possibile eliminare un nome di utente con il Processo di
amministrazione, avviando la cancellazione della persona da Domino
Administrator, usando Amministrazione Web, oppure tramite User
Manager di Windows NT. Quando si cancella un utente, è consigliabile
aggiungere quell'utente a un gruppo "fine rapporto" per impedire
all'utente di accedere al server. Quando si creato un gruppo di fine
rapporto, assegnare al gruppo il tipo "Solo esclusione".
Se il server funziona in Windows NT e un utente ha un account di
Windows NT, è possibile eliminare anche l'account.
Per ulteriori informazioni sulla sincronizzazione degli elenchi indirizzi
di Domino e Windows NT, vedere il capitolo "Uso di Windows NT User
Manager per domini".
Per cancellare un utente
1. Per cancellare un utente, è necessario:
Accesso Redazione con permesso di cancellazione documenti e
ruolo UserModifier o accesso Revisione all'Elenco indirizzi di
Domino.
Redazione con permesso di creazione documenti allo Storico di
certificazione.
3. Selezionare il nome di utente da eliminare.
4. Dal quadro Strumenti, selezionare Persona - Elimina.
5. Fare clic su Sì per eliminare i documenti Persona.
Manutenzione
Eliminazione del nome di un utente
Campo
Immettere
Opzioni di
cancellazione file di
posta
Scegliere una delle seguenti opzioni:
Non cancellare file di posta - per cancellare i
documenti Persona ma non il file di posta
dell'utente
Elimina solo il file di posta specificato nel
record Persona
Eliminare il file di posta specificato nel record
della persona e tutte le repliche.
Nota Se si è scelto di fare in modo che il Processo
di amministrazione elimini il file di posta
dell'utente, esaminare la richiesta Approva
eliminazione file nella vista In attesa di
approvazione dell'amministratore del database
Richieste di amministrazione. In modo Modifica,
fare clic su "Approva eliminazione file" per
richiedere al processo di amministrazione di
eliminare il file. Se non si è di usare il Processo di
amministrazione per eliminare il file di posta
dell'utente e il file di posta è collegato a un
database di posta condiviso, scollegare il file di
posta quindi eliminarlo manualmente.
Aggiungi al gruppo
(Utilizzare per
aggiungere un
utente al gruppo
"Solo esclusione"
utilizzato per negare
l'accesso al server.)
Eseguire le seguenti operazioni:
1. Selezionare un elenco indirizzi
2. Selezionare un gruppo a cui si aggiunge
l'utente, se applicabile
3. (Facoltativo) Fare clic su Apri per aprire il
gruppo o fare clic su Copia in locale
4. Fare clic su OK.
Cancella account
utente NT
Scegliere una delle seguenti opzioni:
Sì per cancellare l'account utente
corrispondente in Windows NT
No per lasciare intatto l'account utente
corrispondente
Nota Se si sceglie di cancellare il file di posta di un utente, è necessario
avere almeno il livello di accesso Revisione con l'accesso Elimina
documenti al database Richieste di amministrazione e l'accesso alla
cancellazione dei documenti nell'Elenco indirizzi di Domino.
7. Fare clic su OK.
Fare clic su Sì per fare in modo che il processo di
amministrazione elimini immediatamente tutti i riferimenti
all'utente in questa replica dell'Elenco indirizzi di Domino e invii
una richiesta "Elimina nella Lista Controllo Accessi".
Fare clic su No per inviare una richiesta "Elimina nella Rubrica"
al database Richieste di amministrazione per indicare al
Processo di amministrazione di eliminare i riferimenti relativi
alla persona nella Rubrica Indirizzi condivisa e nelle LCA dei
database secondo l'impostazione Intervallo per il Processo di
amministrazione.
Per informazioni sui database di posta condivisi, vedere il capitolo
"Configurazione della posta condivisa."
Seguire questa procedura per utilizzare il certificatore originale per
ricertificare un ID con certificazione prossima alla scadenza. Per
certificare un ID gerarchico con un diverso certificatore, ad esempio per
spostare un nome in una diversa posizione nella gerarchia di nomi di
un'organizzazione o in una diversa organizzazione, vedere
"Spostamento di un nome di utente nella gerarchia dei nomi".
Per ulteriori informazioni su certificatori e certificazione, vedere il
É possibile utilizzare la funzione @Certificate per creare una vista
personalizzata di ID specifici per le ricertificazioni basate sul nome ID,
sul certificatore e sulla data di scadenza. Se si crea un vista
personalizzata, assicurarsi di includere l'operazione Ricertifica Persona
o equivalente nel menu Operazioni.
Per ulteriori informazioni relative alla funzione @Certificate, consultare
la Guida alla programmazione con Domino Designer.
Per ricertificare un ID utente
Seguire questa procedura per utilizzare il processo di amministrazione
per ricertificare un ID gerarchico prossimo alla scadenza.
1. Per ricertificare un ID utente, è necessario:
È necessario disporre dell'accesso Redazione con permesso di
creazione documenti e ruolo UserModifier o dell'accesso
Revisione per la Rubrica pubblica.
2. Da Domino Administrator, fare clic su Persone e gruppi.
Manutenzione
Ricertificazione di un ID utente
3. Selezionare l'utente da ricertificare con lo stesso certificatore.
4. Dal quadro Strumenti, selezionare Persona - Ricertifica.
5. Selezionare l'ID certificatore utilizzato in origine per certificare gli
utenti selezionati e fare clic su Apri.
6. Immettere la password per l'ID del certificatore selezionato e fare
clic su OK.
8. (Facoltativo) Immettere una data per la ricertificazione di un
sottoinsieme degli ID utente selezionati, in base alle relative date di
scadenza correnti.
9. Fare clic su Certifica, quindi su OK.
Spostamento del file di posta di un utente
È possibile che sia necessario spostare i file di posta per liberare spazio
in un server o quando gli utenti passano a un altro ruolo aziendale. Se si
utilizza la posta condivisa e si vuole cancellare il file di posta di un
utente dal sistema, si dovrebbe prima scollegare il file di posta da
qualsiasi database di posta condiviso a cui potrebbe essere collegato.
Quando viene spostato un file di posta, vengono modificati i campi
"Nome del file di posta" e "Server di posta" nel documento Località.
Per informazioni sui database di posta condivisi, vedere il capitolo
"Configurazione della posta condivisa."
2. Selezionare la persona di cui viene spostato il file di posta.
3. Fare clic su Sposta file di posta.
4. Fare clic su Sì al prompt per spostare il file di posta.
5. Immettere il nuovo nome del server di posta e fare clic su OK.
6. Modificare il documento Persona dell'utente nell'Elenco indirizzi di
Domino per inserire il nuovo nome di server; tale procedura
richiede l'accesso Revisione all'Elenco indirizzi di Domino. Se il file
di posta dell'utente viene spostato su un diverso dominio, si deve
tagliare e incollare il documento Persona dall'Elenco indirizzi di
Domino del dominio precedente a quello del nuovo dominio e
quindi modificare i nomi del dominio e del server.
Spostamento del file di posta di un utente (dal quadro Strumenti)
2. Selezionare il nome degli utenti da spostare.
3. Dal quadro Strumenti, selezionare Persona - Sposta.
4. Immettere il nome del server o selezionare il server in cui si sposta
l'utente.
5. Fare clic su OK.
6. Selezionare l'Elenco indirizzi per il nuovo server del file di posta e
fare clic su OK.
Per gestire i server, è possibile eseguire le seguenti attività:
Cambiare l'amministratore del server
Mettere fuori esercizio un server
Eliminare un nome di server.
Ricertificare un ID di server
Aggiornare un nome di server a gerarchico
Durante la gestione del server, potrebbe anche essere necessario
ricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID di
certificatore o utente".
Modifica dell'amministratore del server
Se il nome dell'amministratore precedente è elencato esplicitamente
nella lista controllo accessi (LCA) dell'Elenco indirizzi di Domino,
eliminare il nome dell'amministratore precedente dalla LCA.
Aggiungere il nome del nuovo amministratore e assegnare al nuovo
amministratore l'accesso Gestione.
Se il nome dell'amministratore precedente è incluso in un gruppo,
eliminare il nome dell'amministratore precedente dal documento
Gruppo, se necessario. Aggiungere il nome del nuovo amministratore.
1.
2.
3.
4.
Da Domino Administrator, fare clic su Configurazione.
Selezionare un server e fare clic su Modifica server.
Fare clic su Amministrazione.
Nel campo Amministratore, digitare il nome dell'amministratore o
selezionare un elenco indirizzi e quindi eseguire una qualunque
delle seguenti operazioni, se necessario:
Selezionare un nome di utente e fare clic su "Aggiungi" per
aggiungere il nome al campo Amministratore.
Manutenzione
Gestione dei server
Nel campo Aggiunta, selezionare un nome e fare clic su
"Rimuovi" per rimuoverlo dal campo Amministratore o fare clic
su "Rimuovi tutti" per rimuovere tutti i nomi dal campo
Amministratore.
Selezionare un nome da un elenco indirizzi e fare clic su "Copia
un nome nella rubrica locale" per copiare un nome dall'elenco
aperto nella rubrica locale.
5. Fare clic su OK, quindi salvare e chiudere il documento Server.
6. Utilizzare il comando Replicate dalla console del server per forzare
la replica dell'Elenco indirizzi di Domino e distribuire rapidamente
la modifica.
Per informazioni, vedere l' appendice "Comandi del server".
Messa fuori esercizio di un server
È possibile utilizzare lo strumento Analisi server fuori servizio quando
si stanno consolidando i server esistenti e/o rimuovendo
permanentemente un server dal servizio. Se si stanno combinando due
server in un solo server o si sta rinominando un server, il risultato è lo
stesso - il vecchio nome di server viene sostituito con il nuovo nome. Lo
strumento di analisi può aiutare a evitare una interruzione del servizio
per il server Domino e può essere utilizzato per aiutare a costruire la
base per una lista di spunta delle "attività da fare per la messa fuori
esercizio". Il ruolo dello strumento Analisi del server è di confrontare le
responsabilità del server di origine verso con quelle del server di
destinazione e riportare le differenze che potrebbero causare una
possibile interruzione del servizio.
Quando si esegue lo strumento Analisi server fuori servizio, viene
creato un database Risultati contenente informazioni dettagliate di
confronto tra il server di origine e il server di destinazione. Il server di
origine è il server esistente che viene tolto dal servizio, mentre il server
di destinazione è il server che prende il posto del server di origine. I
server di origine e di destinazione devono essere server gerarchici Notes
nello stesso dominio ma non è necessario che siano server Domino
Versione 5. È necessario solo un client Domino Administrator
Versione 5 per eseguire lo strumento.
Le incoerenze tra i server di origine e di destinazione sono evidenziate
nel database Risultati per avvisare dell'attività di amministrazione
necessaria prima che sia possibile mettere fuori esercizio il server. Ogni
confronto eseguito dallo strumento Analisi server fuori servizio è
alquanto puntuale. Le relazioni tra gli elementi dell'analisi non sono
determinate da questo strumento, quindi è necessario esaminare ogni
rapporto ed eseguire i propri confronti prima di intraprendere qualsiasi
azione. È possibile fare confronti solo tra due server in qualsiasi
momento. Non tutte le differenze hanno bisogno di essere risolte prima
di mettere fuori esercizio un server.
Prima di mettere fuori esercizio un server, voi può avere bisogno di
eseguire i seguenti tipi di attività amministrative:
Controllare ogni database per formule che contiene riferimenti di
nome server specifici
Aggiornare i documenti nell'Elenco indirizzi di Domino, come i
documenti Connessione e Programma, per riflettere il nuovo nome
server
Se il vecchio server ha avuto certificazioni incrociate, assicurarsi che
il nuovo server abbia le stesse certificazioni incrociate
Notificare altri domini che accedono al server sulla modifica
Assicurarsi che i protocolli di rete sui vecchi e nuovi server
coincidano
Replicare tutti i database dal vecchio server al nuovo server
Aggiornare tabelle di instradamento di posta per assicurare che la
posta diviene consegnata correttamente
Eseguire un rapporto di analisi su Server fuori servizio
1. Per utilizzare lo strumento Analisi server fuori servizio, è necessario
l'accesso come amministratore sia al server di origine che al server
di destinazione.
Se non si hanno i diritti di amministratore, alcune parti del rapporto
potrebbero non essere completate correttamente.
2. Da Domino Administrator, fare clic sulla linguetta Server - Analisi.
3. Dal quadro Strumenti, selezionare Analizza - Metti server fuori
servizio.
4. Completare i seguenti campi:
Campi
Immettere
Server di origine
Nome del server che viene messo fuori esercizio
Server di destinazione
Nome del server che sostituirà il server che viene
messo fuori esercizio
Database risultati
Nome e/o ubicazione del database Risultati se
non si utilizza il nome di file predefinito
DECOMSRV.NSF. Completare questi campi:
Server
Titolo
Nome di file
Folder
Manutenzione
Dare informazioni utenti sulla nuova ubicazione per database, tra
cui il loro database di posta, se necessario
Campi
Immettere
Aggiungi al database
Aggiunge (predefinito) il nuovo rapporto alla
fine delle informazioni esistenti nel database
Risultati senza cancellare qualsiasi dato esistente
Sovrascrivere il
database
Aggiunge un nuovo database Risultati
sovrascrivendo il database esistente.
5. Fare clic su OK.
Quando l'analisi è completata, il database Risultati viene aperto alla
vista Rapporti. Questo può impiegare alcuni minuti a seconda di
traffico di rete e del numero di database sui server di origine e di
destinazione.
Nota È possibile creare più rapporti nello stesso database o in vari
database e quindi utilizzare questi rapporti per verificare che le
differenze fra i due server siano riparate e non possono essere viste dal
sistema quando si esegue lo strumento Analisi server fuori servizio. È
possibile rieseguire i rapporti tante volte quanto si desidera.
Visualizzazione del rapporto nel database Risultati
Lo strumento Analisi server fuori servizio genera una lista catalogata
degli elementi analizzati. Ogni categoria rappresenta un diverso aspetto
della configurazione del server che deve essere considerato. All'interno
di ogni categoria, gli elementi sono elencati alfabeticamente. Ogni
elemento elenca qualsiasi differenza fra impostazioni o valori del server
di origine e di destinazione. Nel database Risultati, è possibile
visualizzare la lista catalogata degli elementi che sono stati analizzati.
Ogni elemento è rappresentato da un documento. Lo stato di un
documento è indicato da un'icona alla sinistra del documento come
segue:
Icona
Spiegazione
È stata trovata una differenza durante i confronti e può
richiedere l'attenzione di un amministratore
È stato rilevato un errore eseguendo o provando a
eseguire un confronto
Nessuna icona
Nessuna attenzione è richiesta perché i campi che vengono
confrontati sono equivalenti o i valori dell'origine sono un
sottoinsieme completo dei valori della destinazione
Campi del rapporto
Descrizione
Categoria del rapporto
Sezione o categoria a cui il documento appartiene.
Queste categorie sono: Certificati, Cluster,
Connessioni, Database, Domini, Internet, Vari, Rete,
Programmi, Sicurezza, SMTP e Router.
Titolo del rapporto
Campo o elemento specifico che viene analizzato, ad
esempio, Database - Utenti di posta o Database Nessuna replica corrispondente.
Data del rapporto
Data in cui viene generato il rapporto
Server per accettare la
responsabilità (server
sorgente)
Nome del server che viene ritirato
Manutenzione
Fare clic su un documento per aprirlo e visualizzare il rapporto che è
stato generato. Un esempio di rapporto appare di seguito:
Campi del rapporto
Descrizione
Server per accettare la
responsabilità (server
di destinazione)
Nome del server che assumerà le responsabilità del
server che viene posto fuori esercizio
Errori
Errori che si verificano durante l'analisi di questo
elemento o campo. Questo campo è vuoto se non c'è
alcun errore.
Dettagli del rapporto
Informazioni che indicano il problema o l'incoerenza
che esiste tra i server di origine e di destinazione
Confronti dei rapporti
Sono eseguiti i seguenti tipi di confronti fra i campi dei due documenti
Server e Configurazione:
Confronti fra i campi
Spiegazione
Booleano
Il contenuto dei due campi che vengono confrontati
deve corrispondere in modo esatto. In alcuni casi, se
il campo sul server di origine non è impostato, non
viene eseguito alcun confronto con il valore del
server di destinazione.
Numerico
I due campi sono confrontati e sono segnalate le
differenze
Lista di testo
Vengono confrontate due liste di testo e viene
generato un rapporto se l'origine non è un
sottoinsieme completo della destinazione
Lista di nomi
Vengono confrontate due liste di nomi espandendo
entrambe le liste fino alle singole voci, i duplicati
sono rimossi e viene generato un rapporto se
l'origine non è un sottoinsieme completo della
destinazione. Quando si espandono le liste di nomi,
tutti i gruppi vengono estesi ricorsivamente fino a
quando non rimangono solo le singole voci.
Casi speciali
In alcuni casi, un campo vuoto ha un significato
speciale. In questi casi, l'interpretazione specifica di
uno spazio vuoto viene presa in considerazione per
ogni campo quando si eseguono i confronti.
I confronti sono eseguiti sui seguenti documenti:
Spiegazione
Documento
Connessione
Viene eseguito un confronto su qualsiasi
connessione dove il server da mettere fuori esercizio
è catalogato come server di origine nel documento
Connessione. Viene eseguito un confronto per
garantire che tutti i server di destinazione di quelle
connessioni siano inclusi anche nei record
Connessione del server di destinazione. Viene
generato un rapporto se le attività sono diverse o se
non esiste una connessione corrispondente.
Sono segnalate tutte le connessioni che elencano il
server da mettere fuori esercizio come server di
destinazione.
Record Programma
Nel rapporto sono inclusi tutti i record di
programma che catalogano il server di origine come
server su cui eseguire il programma. Non viene
eseguito alcun confronto tra i record di programma
dell'origine e della destinazione perché non c'è alcun
modo per assicurare che gli eseguibili esistano o
coincidano tra origine e destinazione.
Record Dominio
Tutti i record di dominio esterno vengono controllati
per vedere se il nome del server gateway elenca il
server di origine. Se ne viene trovato uno, viene
generato un rapporto che mostra quali record di
dominio esterno elencano l'origine.
Certificati incrociati
Viene segnalata qualsiasi certificazione incrociata
che elenca il server di origine nel campo Emessa da.
Questi confronti sono eseguiti sui database:
Confronti di database
Spiegazione
Documenti Database posta
in arrivo, Sale, Risorse,
Certificatori, Persona
Viene segnalato ogni documento che cataloga il
server di origine come server di posta.
Repliche
Viene segnalato qualsiasi database sul server di
origine che non ha una corrispondente replica
sul server di destinazione.
Viene eseguito un confronto dei nomi di file per
tutti i database che non hanno repliche sulla
destinazione. Viene elencato qualsiasi database
sull'origine che ha un conflitto di nome con un
database diverso ma con lo stesso nome sulla
destinazione.
Manutenzione
Confronti fra documenti
Questi confronti sono eseguiti sulle reti:
Confronti di rete
Spiegazione
Porte abilitate
Viene eseguito un confronto sia per nome di
porta che per protocollo. Viene generato un
rapporto per qualsiasi differenza.
Reti denominate Notes
Se i server di origine e destinazione non
condividono la stessa rete denominata Notes,
viene generato un rapporto.
Eliminazione del nome di un server
Seguire questa procedura per usare Notes con il Processo di
amministrazione per eliminare i riferimenti a un server dall'Elenco
indirizzi di Domino e dalle LCA dei database.
Per informazioni sul processo di amministrazione, consultare il capitolo
1. Per cancellare un nome di server, è necessario:
Almeno accesso Redazione con permesso di eliminazione
documenti e ruolo ServerModifier o accesso Revisione per
l'Elenco indirizzi di Domino.
2. Da Domino Administrator, fare clic su Configurazione.
3. Selezionare il nome del server da eliminare.
4. Fare clic su Elimina server e poi su Sì per eliminare il record del
server.
Fare clic su Sì per indicare al processo di amministrazione di
eliminare immediatamente tutti i riferimenti al server in questa
replica dell'Elenco indirizzi di Domino e inviare una richiesta
"Elimina nella Lista Controllo Accessi".
Fare clic su No per inviare una richiesta "Elimina nella Rubrica"
al database Richieste di amministrazione per indicare al
processo di amministrazione di eliminare tutti i riferimenti al
server nell'Elenco indirizzi di Domino e nelle LCA del database
in base all'impostazione Intervallo del processo di
amministrazione.
6. Fare clic su OK.
Per informazioni su come mettere un server fuori esercizio e sostituirlo
con un altro server, vedere "Messa fuori servizio di un server".
Ricertificazione di un ID server
Seguire questa procedura per utilizzare il certificatore originale per
ricertificare un ID di server con certificazione prossima alla scadenza.
1. Per ricertificare un ID server, è necessario:
Accesso Redazione con permesso di creazione documenti e
ruolo ServerModifier o accesso Revisione per l'Elenco indirizzi
di Domino.
3. Selezionare il server da ricertificare.
5. Selezionare l'ID certificatore utilizzato in origine per certificare il
server e fare clic su OK.
6. Immettere la password del certificatore e fare clic su Apri.
7. Accettare la data di scadenza di certificato predefinita (due anni
dalla data corrente) o immettere una data diversa.
8. Fare clic su Certifica e su OK.
Nota É possibile utilizzare la funzione @Certificate per creare una vista
personalizzata di ID specifici per le ricertificazioni basate sul nome ID,
sul certificatore e sulla data di scadenza. Se si crea un vista
personalizzata, assicurarsi di includere l'operazione Ricertifica server o
equivalente nel menu Operazioni.
Per ulteriori informazioni relative alla funzione @Certificate, consultare
la Guida alla programmazione con Domino Designer.
Aggiornamento di un nome di server in gerarchico
Utilizzare questa procedura per aggiornare un nome di server normale
in un nome di server gerarchico. Dopo avere aggiornato un nome di
server in un nome gerarchico, il server non può essere rinominato.
1. Da Domino Administrator, selezionare il server da aggiornare nella
vista Server.
2. Scegliere Operazioni - Aggiorna server a gerarchico.
3. Scegliere il nuovo ID certificatore.
4. Immettere la password per l'ID certificatore e fare clic su OK.
5. (Facoltativo) Immettere l'unità organizzativa qualificante.
6. Confermare o modificare la data di scadenza dell'ID certificatore.
7. Fare clic su Aggiorna e quindi su OK.
Manutenzione
4. Scegliere Operazioni - Ricertifica server selezionati.
Gestione dei gruppi
Per gestire i gruppi è possibile eseguire le seguenti operazioni:
Modificare un gruppo
Eliminare un gruppo
Usare lo strumento Gestione Gruppi per aggiungere e rimuovere i
componenti di un gruppo.
Mentre si gestiscono i gruppi, può anche essere necessario ricertificare
un ID certificatore. Per farlo, vedere "Ricertificare un ID di certificatore
o utente".
Modifica di un gruppo
Utilizzare questa procedura per modificare uno qualunque degli
attributi di gruppo che sono elencati nel documento Gruppo nell'Elenco
indirizzi di Domino. Per un gruppo è possibile modificare: nome, tipo,
descrizione, appartenenza, proprietario, amministratore e specificare se
è permessa la sincronizzazione con elenchi indirizzi esterni.
Con la ridenominazione dei gruppi non c'è alcuna tolleranza per le
ricorrenze simultanee di nuovi e vecchi nomi mentre si verifica la
modifica del nome attraverso i database nel dominio. Ad esempio, se un
nome di gruppo cambia nell'Elenco indirizzi di Domino prima essere
modificato nella LCA di un database, il vecchio nome del gruppo nella
LCA non è valido. Questa limitazione non si verifica con la
ridenominazione di server e utenti.
Una soluzione è quella di avviare la ridenominazione del gruppo
durante le ore di parziale inattività, ad esempio durante il fine
settimana, oppure è possibile elaborare immediatamente le richieste,
invece di attendere che le modifiche avvengano in base alla
pianificazione del processo di amministrazione.
Per modificare un gruppo
1. Per modificare un gruppo è necessario:
3. Selezionare un nome di gruppo.
4. Fare clic su Modifica gruppo.
5. Completare i seguenti campi nel pannello Generali:
Campi
Immettere
Nome del
gruppo
Il nuovo nome del gruppo
Tipo del gruppo Selezionare una delle seguenti opzioni:
Multiscopo
Solo posta
Solo accesso
Solo esclusione
Server
Tutti
Una descrizione del gruppo
Componenti
Aggiungere o rimuovere i componenti del gruppo.
Immettere un nome di componente nel campo o fare
doppio clic su questo campo per aprire la finestra di
dialogo Nomi, quindi eseguire una qualsiasi delle
Aprire un altro elenco indirizzi selezionandolo
Aggiungere una persona o gruppo al gruppo
selezionando la persona o gruppo e facendo clic su
Aggiungi
Rimuovere un componente dal gruppo
selezionando il componente nel quadro di destra e
facendo clic su Rimuovi
Rimuovere tutti i componenti di un gruppo facendo
clic su Rimuovi tutti.
Aggiungere un componente a un gruppo senza
selezionarlo dall'elenco indirizzi, fare clic su
Nuova, digitare il nome del componente e fare clic
su OK.
Copiare una voce dall'elenco indirizzi aperto nella
rubrica indirizzi locale selezionando il nome e
facendo clic su Copia su Rubrica indirizzi locale.
Aprire un altro documento Gruppo selezionando il
nome del gruppo e facendo clic su Apri.
6. Fare clic sulla linguetta Amministrazione e completare questi campi:
Campi
Immettere
Proprietari
Aggiungere un nome di proprietario o modificare la
lista dei proprietari di gruppo
Amministratori
Aggiungere un nome di amministratore o modificare la
lista degli amministratori di gruppo
Manutenzione
Descrizione
Campi
Immettere
Sincronizzazion
e permessa con
rubrica esterna
Selezionare uno dei seguenti:
Sì per permettere la sincronizzazione fra un elenco
indirizzi di ufficio postale, come la rubrica di un
ufficio postale cc:Mail o una rubrica di Microsoft
Exchange e l'Elenco indirizzi di Domino
No per evitare la sincronizzazione fra un elenco
indirizzi di ufficio postale, come la rubrica di un
ufficio postale cc:Mail o una rubrica di Microsoft
Exchange e l'Elenco indirizzi di Domino
7. (Facoltativo) Per ordinare la lista dei componenti di un gruppo
prima di salvare il documento Gruppo, fare clic su Ordina lista
componenti.
Per modificare immediatamente il nome di un gruppo in un
dominio:
1. Scegliere l'azione di ridenominazione gruppo dal server di
amministrazione per l'Elenco indirizzi di Domino e quindi
immettere il comando alla console del server
tell adminp process new
per elaborare la immediatamente richiesta "Rinomina gruppo nella
Rubrica".
2. Immettere il comando
tell adminp process daily
dal server di amministrazione per l'Elenco indirizzi di Domino, per
elaborare immediatamente la richiesta "Rinomina nei documenti
persona".
3. Replicare l'Elenco indirizzi di Domino e il database Richieste di
amministrazione modificati dal server di amministrazione
dell'Elenco indirizzi di Domino su tutti gli altri server del dominio.
4. Immettere il comando
tell adminp process all
su ogni server del dominio per forzare l'elaborazione delle richieste
"Rinomina gruppo nella lista controllo accessi" e "Rinomina gruppo
nei campi Lettura e Redazione" su ciascun server.
Per ulteriori informazioni vedere l'appendice "Comandi del server".
Eliminazione di un gruppo
Seguire questi passi per cancellare un gruppo dall'Elenco indirizzi di
Domino.
Se il server funziona in Windows NT e contiene un account di gruppo
per questo gruppo, è possibile eliminare anche l'account del gruppo.
Per ulteriori informazioni sulla sincronizzazione tra Domino e
Windows NT, consultare il capitolo "Uso di User Manager di
Windows NT per i domini".
Per cancellare un gruppo
1. Per cancellare un gruppo, è necessario:
3. Selezionare il nome del gruppo da eliminare.
4. Fare clic su Elimina gruppo e fare clic su Sì per continuare.
5. Se il server funziona in Windows NT, Domino chiede di eliminare il
corrispondente account di gruppo da User Manager di
Windows NT. Fare clic su Sì per eliminare l'account di gruppo.
Per ulteriori informazioni sulla sincronizzazione di Domino e
Windows NT, vedere il capitolo "Uso di Windows NT User
Manager per domini".
Per eliminare immediatamente tutti i riferimenti al gruppo in
questa replica dell'Elenco indirizzi di Domino, fare clic su Sì.
Per inviare una richiesta "Elimina nella Rubrica" nel database
Richieste di amministrazione, in modo che il processo di
amministrazione elimini i riferimenti al gruppo nell'Elenco
indirizzi di Domino e nelle LCA del database, fare clic su No.
7. Fare clic su OK.
Uso dello strumento Gestione gruppi per gestire i gruppi
L'opzione Gestione gruppi del quadro Strumenti fornisce un metodo
rapido e facile per gestire i gruppi Domino esistenti. È possibile aprire
qualsiasi Elenco indirizzi di Domino a cui si ha accesso ed è possibile
quindi aggiungere o rimuovere persone e gruppi nei gruppi secondo le
necessità. È anche possibile visualizzare i dettagli sui gruppi.
Manutenzione
Almeno accesso Redazione con permesso di eliminazione
documenti e ruolo GroupModifier oppure accesso Revisione per
Per usare lo strumento Gestione gruppi
2. Dal quadro Strumenti, fare clic su Gruppi - Gestione.
3. Completare questi campi secondo le necessità:
Campi
Immettere
Persone e gruppi
Cerca in
L'elenco indirizzi che si desidera aprire. Viene
visualizzata una lista di tutti gli utenti e gruppi
nell'elenco indirizzi.
Gerarchie di gruppi
Cerca in
Elenco indirizzi che contiene il gruppo da
amministrare
Mostra
Selezionare uno dei seguenti:
Tutte le gerarchie di gruppo - visualizza solo
le gerarchie di gruppi nell'elenco indirizzi
selezionato
Solo le gerarchie dei componenti - visualizza
solo le gerarchie dei componenti nell'elenco
indirizzi selezionato
Elenca
alfabeticamente
Elenca alfabeticamente tutte le persone e i gruppi
nell'elenco indirizzi selezionato
Elenca per
organizzazione
Elenca per organizzazione tutte le persone e i
gruppi nell'elenco indirizzi selezionato
Mostra tipo di gruppo Consente di selezionare una delle seguenti
opzioni per limitare i tipi di gruppi visualizzati:
Multiscopo
Solo posta
Solo accesso
Solo esclusione
Server
Tutti
Per aggiungere un componente a un gruppo, selezionare il
gruppo nel quadro Gerarchie gruppo, quindi selezionare l'utente
o il gruppo nella lista Persone e gruppi Aggiungi e fare clic su
esso.
Per rimuovere un componente da un gruppo, selezionare il
componente dal quadro Gerarchie gruppo e fare clic su
Rimuovi.
Per visualizzare un documento di gruppo, selezionare il gruppo
dal quadro Gerarchie gruppo e fare clic su Dettagli.
5. Terminata la gestione dei gruppi, fare clic su OK.
Gestione degli ID certificatori
Per gestire gli ID certificatori, è possibile eseguire le seguenti attività:
Ricertificare un ID certificatore o utente
Ricertificazione di un ID certificatore o utente
Può essere necessario ricertificare un ID se il certificato sta per scadere e
si desidera assegnare una nuova data di scadenza, se si aggiunge un
nuovo nome alternativo all'ID certificatore o se si modifica la qualità di
password minima.
Per informazioni sui nomi alternativi, vedere il capitolo "Aggiunta di
utenti e gruppi Notes". Per informazioni sugli ID certificatore, vedere il
2. Dal quadro Strumenti, fare clic su Certificazione - Certifica.
3. Scegliere l'ID certificatore utilizzato per emettere il certificato e fare
clic su Apri.
4. Immettere la password per quell'ID certificatore e fare clic su OK.
5. Scegliere l'ID certificatore per uno degli elementi seguenti:
Unità organizzativa
Server
Utente
Certificatore dell'organizzazione (quando il certificatore
dell'organizzazione viene utilizzato per autocertificarsi)
7. Completare questi campi
Campo
Immettere
Server
(Facoltativo) Selezionare un nome di server di
registrazione diverso da quello visualizzato
Data di scadenza
(Facoltativo) Specificare una data di scadenza di ID
certificatore diversa dai due anni dalla data di oggi
(valore predefinito)
Manutenzione
Gli ID certificatori sono utilizzati per certificare certificatori, server e
utenti immediatamente sotto gli ID certificatori nella struttura dei nomi.
Inoltre, il certificatore dell'organizzazione può certificare se stesso.
Campo
Immettere
Chiave primaria
Metà pubblica della coppia principale di chiavi RSA
memorizzata nel file ID di Notes. Questa coppia di
chiavi RSA è utilizzata per le firme elettroniche su
documenti e certificati e per la cifratura della posta
quando sia il mittente che il destinatario hanno una
licenza Notes Nordamericana. Questa coppia di
chiavi è utilizzata anche per autenticazione di rete.
Chiave
internazionale
La metà pubblica della coppia di chiavi
internazionale RSA. Questa coppia di chiavi è
utilizzata per la cifratura della posta o quando il
mittente o il destinatario utilizzano una licenza
Notes Internazionale.
Lista nomi soggetti
ID certificatore con cui si lavora. Per aggiungere un
nome alternativo, selezionare l'ID certificatore e
quindi fare clic su Aggiungi.
Aggiungi
Fare clic per aggiungere e certificare un nome
alternativo. Selezionare la lingua alternativa, il
codice di nazione (facoltativo) e l'identificativo di
organizzazione per la lingua.
Rinomina
Rinomina il nome alternativo selezionato in Lista
nomi soggetti. Questo pulsante non è disponibile
quando si ricertificano gli ID utente.
Rimuovi
Rimuove il nome alternativo selezionato in Lista
nomi soggetti.
Qualità delle
password
Il livello di complessità e la varietà dei caratteri
utilizzabili per la password. Domino imposta il
valore predefinito a 10.
8. Fare clic su Certifica.
9. Per certificare un altro ID certificatore, fare clic su Sì. Altrimenti,
fare clic su No.
La finestra di dialogo Certifica voci selezionate
Aggiorna a gerarchiche
Utilizzare "Aggiorna a gerarchiche" per aggiornare il nome di un utente
dal formato normale al formato gerarchico.
Cambia nome comune
Utilizzare "Cambia nome comune" per rinominare il componente di
nome comune di un nome gerarchico. I componenti di nome comuni
sono il nome, l'iniziale del secondo nome e il cognome dell'utente.
Spostamento a nuovo certificatore
Ad esempio, per spostare Jane Smith/Sales/Acme da vendite a
marketing, è possibile utilizzare il certificatore Marketing/Acme per
ricertificarla, spostandola. È possibile spostare Jane Smith da Acme a
una società consociata di Acme utilizzando il certificatore AcmeSub per
spostare il suo nome alla società consociata. Il suo nome di utente
diventa quindi Jane Smith/AcmeSub.
Modifica dei nomi di utente
La finestra di dialogo Analisi server fuori servizio
Server di origine
Selezionare il nome del server da mettere fuori esercizio.
Server destinazione
Selezionare il nome del server che sostituirà il server che viene messo
fuori esercizio.
Aggiungi al database
Impostazione predefinita. Il nuovo rapporto viene aggiunto alla fine
delle informazioni esistenti nel database Risultati senza cancellare uno
qualunque dei dati esistenti.
Sovrascrivere il database
Il nuovo rapporto sovrascrive il database esistente.
Manutenzione
Utilizzare "Spostamento a nuovo certificatore" per spostare un nome di
utente a un'altra ubicazione nello schema di nomi gerarchico
dell'organizzazione o spostare un nome in un'organizzazione
completamente diversa.
Pulsante Database risultati
Fare clic su questo pulsante per aprire la finestra di dialogo Database
risultati.
Vedere anche Messa fuori servizio di un server.
La finestra di dialogo Database risultati
Server
Selezionare il server su cui si desidera collocare il database dei risultati.
Titolo
Immettere un nome di rapporto se non si desidera utilizzare il nome di
rapporto predefinito, Rapporto di messa fuori servizio di un server.
Nome di file
Immettere un nome di file per il database se non si desidera utilizzare il
nome di file predefinito, DECOMSRV.NSF.
Cartella
Fare clic sull'icona con la cartella se si desidera modificare l'unità e/o la
directory in cui è memorizzato il rapporto.
Vedere anche Messa fuori servizio di un server.
Capitolo 39
Storico delle transazioni
Questo capitolo spiega come configurare e usare lo storico delle
transazioni.
Storico delle transazioni
Una singola transazione è una serie di modifiche eseguite su un
database su un server - ad esempio, una transazione potrebbe includere
l'apertura di un nuovo documento, l'aggiunta di testo e il salvataggio
del documento.
La registrazione delle transazioni fornisce tre vantaggi principali:
Nella maggior parte delle situazioni, non è più necessario eseguire
l'attività Ripara per recuperare database in seguito a un
malfunzionamento di sistema. Esclusione dei risultati Ripara in
riavvi rapidi del server, poiché Ripara deve controllare ogni
documento in ogni database, mentre il recupero di registrazione
transazioni applica o disfa solo quelle transazioni non scritte su
disco al momento del malfunzionamento di sistema.
La registrazione delle transazioni risparmia il tempo di elaborazione
perché permette a Domino di rimandare gli aggiornamenti dei
database sul disco durante i periodi di elevata attività del server. Le
transazioni sono registrate sequenzialmente nel file storico, che è
molto più rapido degli aggiornamenti del database su posizioni
casuali e non sequenziali di un disco. Perché le transazioni sono già
registrate, Domino può rimandare in modo sicuro gli aggiornamenti
del database in un periodo di bassa attività del server.
L'utilizzo di registrazione delle transazioni semplifica la procedura
di backup quotidiana. È possibile utilizzare un programma di utilità
di backup fornito da terze parti per eseguire backup incrementali
quotidiani delle registrazioni transazioni piuttosto che eseguire
backup di database completi.
39-1
Manutenzione
Domino supporta le registrazione e il recupero di transazioni. Con
questa funzione abilitata, il sistema cattura le modifiche del database e
le scrive sullo storico transazioni. Quindi se si verifica un sistema o
malfunzionamento di supporto, è possibile utilizzare lo storico
transazioni e un programma di utilità di backup fornito da terze parti
per recuperare i database.
La registrazione delle transazioni funziona con database in formato
Domino Versione 5 ma non con database che utilizzano formati di
versioni precedenti. Dopo avere configurato la registrazione
transazionale, vengono registrati tutti i database che sono nel formato
Domino Versione 5. Per controllare formati di database, utilizzare il
pannello File in Domino Administrator.
Per utilizzare tutte le funzioni di registrazione e recupero transazioni,
non è necessario un backup fornito da terze parti che supporti la
Versione 5 di Domino e la registrazione transazioni.
Funzionamento dello storico delle transazioni
Il seguente esempio Acme corporation spiega le nozioni di base su come
funziona la registrazione delle transazioni.
Per ulteriori informazioni su Acme corporation, vedere il capitolo
"Esempio di configurazione di un sistema Domino".
1. L'amministratore del sistema di Acme corporation decide di
configurare lo storico delle transazioni per il server di posta
Mail-E/East/Acme. Prima di abilitare la registrazione,
l'amministratore sceglie:
Di memorizzare lo storico transazioni su un dispositivo separato
con mirroring e 1GB di spazio su disco.
Lo stile di registrazione dell'archivio.
Un programma di utilità di backup fornito da terze parti per
archiviare il file storico, eseguire backup incrementali quotidiani
dello storico transazioni ed eseguire il backup completo
settimanale del database.
2. Per abilitare registrazione delle transazioni, l'amministratore del
sistema riavvia Mail-E/East/Acme.
3. Come il server si riavvia, Domino:
Assegna un ID di istanza di database univoco (DBIID) a ogni
database di Domino Versione 5 in modo che possa tenere traccia
delle transazioni nei database.
Formatta i file storici delle transazioni (.TXN) e un file di
controllo.
4. Alan Jones utilizza il suo client Notes per creare, modificare e
salvare un nuovo messaggio di posta. Questo nuovo messaggio di
posta è:
Registrato nello storico transazioni sul dispositivo separato con
mirroring.
Salvato come un aggiornamento di database su
Mail-E/East/Acme.
5. Più tardi in quel giorno, Judy Kaplan utilizza il suo browser Web
per creare e salvare un nuovo appuntamento nel diario. Questa
transazione è registrata nello storico transazioni. Tuttavia, prima
che l'appuntamento possa essere salvato sul database di posta di
Judy, Mail-E/East/Acme si ferma a causa di un malfunzionamento
di sistema.
6. Quando l'amministratore del sistema riavvia Mail-E/East/Acme,
Domino utilizza automaticamente lo storico transazioni per
recuperare il database di posta di Judy Kaplan e ripristinare
l'appuntamento nel diario.
Significato dell'ID di istanza del database (DBIID)
Alcune attività di manutenzione di database, come la compressione con
opzioni, fanno in modo che Domino assegni un nuovo DBIID a un
database. Da quel punto in avanti, tutte le nuove transazioni registrate
nel file storico utilizzano il nuovo DBIID; tuttavia, qualsiasi vecchia
transazione ha ancora il vecchio DBIID e non corrisponde più al nuovo
DBIID di database. Come risultato, Domino non può ripristinare queste
vecchie transazioni nel database.
Per evitare la perdita di dati, si dovrebbe eseguire immediatamente un
backup completo del database ogni volta che un database riceve un
nuovo DBIID. Quando è eseguito questo backup, vengono catturate
tutte le transazioni del database fino a quel punto e ci si assicura che
Domino necessiti solo delle nuove transazioni (con il nuovo DBIID) per
ripristinare il database.
Domino assegna un nuovo DBIID ai database di Domino Versione 5
quando:
Viene abilitata la registrazione delle transazioni per la prima volta.
Viene eseguita l'attività server Comprimi con qualsiasi opzione - ad
esempio, l'opzione per ridurre le dimensioni di file.
Viene eseguita l'attività Ripara su database corrotti.
Viene modificato il percorso di file storico o dimensione massima
del file storico dopo la configurazione e utilizzo iniziali.
Viene spostato un database di Domino Versione 5 da server
registrato a un altro server registrato o da un server non registrato a
un server registrato.
Storico delle transazioni 39-3
Manutenzione
Quando è abilitata la registrazione delle transazioni, Domino assegna un
ID di istanza del database (DBIID) a ogni database di Domino
versione 5. Quando Domino registra una transazione nel file storico, vi
include il DBIID. Durante il recupero, Domino utilizza il DBIID per fa
corrispondere le transazioni ai database.
Impostazione dello storico delle transazioni
1. Assicurarsi che tutti i database da registrare risiedano nella
directory dei dati del server, o nella directory principale o in
sottodirectory.
3. Nel campo "Usa l'elenco indirizzi su", scegliere l'Elenco indirizzi di
Domino del server.
4. Fare clic su Configurazione server e quindi fare clic su Documento
server attivo.
5. Fare clic sulla linguetta Storico transazioni.
6. Completare questi campi e quindi salvare il documento:
Campo
Immettere
Storico
transazioni
Scegliere Abilitato. L'impostazione predefinita è
Disabilitato.
Percorso storico Ubicazione del percorso dello storico transazioni.
L'ubicazione predefinita è la directory \LOGDIR nella
directory dei dati del server, benché sia consigliabile
memorizzare lo storico su un dispositivo separato con
mirroring, come un dispositivo RAID (Matrice
ridondante di dischi indipendenti) di livello 0 o 1 e
un'unità di controllo dedicata.
Il dispositivo separato dovrebbe almeno avere 1GB di
spazio su disco per la registrazione delle transazioni. Se
si utilizza il dispositivo esclusivamente per la
memorizzazione dello storico transazioni, impostare il
campo "Usa tutto lo spazio disponibile sull'unità" a Sì.
Spazio massimo La dimensione massima, in Mb, per lo storico
per lo storico
transazioni. L'impostazione predefinita è 192MB. Il
massimo è 4096 Mb (4 GB).
Domino formatta almeno da 3 a 64 file storici, a seconda
dello spazio massimo del file storico che si alloca.
Usa tutto lo
spazio
disponibile
sull'unità
Sì per utilizzare tutto lo spazio disponibile sul disco
per lo storico transazioni. Questo è raccomandato se
si utilizza un dispositivo separato dedicato alla
memorizzazione dello storico. Se si seleziona questo
campo, non è necessario immettere un valore in
"Spazio massimo per lo storico".
Se non si seleziona questo campo, il sistema utilizza
l'impostazione predefinita o il valore specificato in
"Spazio massimo per lo storico".
Immettere
Riparazione
automatica dei
database
danneggiati
Abilitata (impostazione predefinita). Se un database
è corrotto e Domino non può utilizzare lo storico
transazioni per recuperarlo, Domino esegue l'attività
Ripara, assegna un nuovo DBIID e informa
l'amministratore che è richiesto un nuovo backup
del database.
Disabilitata. Domino non esegue l'attività Ripara
automaticamente e informa l'amministratore per
eseguire l'attività Ripara con il parametro -J su
database registrati corrotti.
Prestazioni
esecuzione/
riavvio
Questo campo controlla quanto spesso Domino registra
un punto di controllo di recupero nello storico
transazioni, che influisce su prestazioni server.
Per registrare un punto di controllo di recupero,
Domino valuta ogni database registrato attivo per
determinare quante transazioni sarebbero necessarie per
recuperare ogni database dopo un malfunzionamento
di sistema. Quando Domino completa questa
valutazione:
Crea un record del punto di controllo di recupero
nello storico transazioni, che elenca ogni database
aperto e la transazione di partenza necessari per
recupero.
Forza il salvataggio delle modifiche del database su
disco se essi non sono state già salvate.
Standard (predefinito e raccomandato). I punti di
controllo si verificano regolarmente.
Favorisci esecuzione. Domino registra meno punti
di controllo, il che richiede meno risorse di sistema e
migliora le prestazioni di fase di esecuzione server.
Favorisci tempo di recupero riavvio. Domino
registra più punti di controllo, il che migliora la fase
di recupero di riavvio perché sono richieste meno
transazioni per il recupero.
Manutenzione
Campo
Campo
Immettere
Modalità di
registrazione
Circolare (predefinito) per riutilizzare
continuamente i file storici e sovrascrivere vecchie
transazioni. È limitato il solo ripristino delle
transazioni memorizzate nello storico transazioni.
Archivia (raccomandato) non riutilizzare i file storici
fino a quando non sono stati archiviati. Un file
storico può essere archiviato quando non è attivo, il
che significa che non contiene nessuna transazione
necessaria per un recupero di riavvio. Utilizzare un
programma di utilità di backup fornito da terze
parti per copiare e archiviare il file storico esistente.
Quando Domino comincia a utilizzare il file
esistente nuovamente, esso incrementi il nome di
file storico. Se tutti i file storici diventano non attivi
e non sono archiviati, Domino crea file storici
aggiuntivi.
Modifica delle impostazioni dello storico delle transazioni
Eseguire queste procedure per modificare registrazione delle
transazioni dopo che è stato configurato inizialmente ed è stato
utilizzato.
Per disabilitare la registrazione delle transazioni
1. Eseguire un backup completo di tutti i database.
2. Modificare il campo Storico transazioni e quindi salvare il
documento Server.
effetto. Domino esegue il riavvio di recupero per assicurare che tutti
i database sono coerenti e quindi disabilita la registrazione delle
transazioni.
Per modificare il percorso del file storico
2. Modificare il campo "Percorso storico" e quindi salvare il
documento Server.
3. Interrompere il server e utilizzare il sistema operativo per spostare i
file storici esistenti sul nuovo percorso.
effetto.
5. Eseguire un altro backup completo di tutti i database perché
Domino assegna un nuovo DBIID a tutti i database.
Per ridimensionare il file storico
2. Modificare il campo "Spazio massimo per lo storico" o il campo
"Usa tutto lo spazio disponibile sull'unità" e quindi salvare il
documento. Queste impostazioni hanno effetto immediatamente;
non è necessario riavviare Gestore agenti o il server.
3. Eseguire un altro backup completo di tutti i database perché
Domino assegna un nuovo DBIID a tutti i database.
Per modificare il Ripara automatici o le prestazioni
Modificare il campo "Riparazione automatica dei database danneggiati"
o il campo "Prestazioni esecuzione/riavvio" e quindi salvare il
documento Server. Le modifiche hanno effetto immediatamente; non si
deve riavviare il server.
Disattivazione del registrazione transazioni per un database specifico
Dopo avere configurato la registrazione transazionale, vengono
registrati tutti i database che sono nel formato Domino Versione 5.
Benché non sia raccomandato, è possibile disabilitare la registrazione
delle transazioni di database specifici. Ad esempio, si potrebbe
disabilitare la registrazione di un database che memorizza solo file
collegati, perché le modifiche in quei file non sono registrate come
transazioni.
La disabilitazione della registrazione non è raccomandata perché è
necessario eseguire l'attività Ripara per recuperare i database in seguito
a un malfunzionamento di sistema.
Per disabilitare registrazione delle transazioni per un database
specifico
Creando un nuovo database, selezionare "Disattiva cronologia
delle transazioni" nella finestra di dialogo Opzioni di database
avanzate.
Per un database esistente, selezionare "Disattiva cronologia delle
transazioni" nella finestra Proprietà del database.
Manutenzione
Per modificare lo stile di registrazione
2. Modificare il campo "Modalità di registrazione" e quindi salvare il
documento Server.
effetto. Domino non assegna nuovi DBIID, cosicché non è necessario
eseguire un backup completo del database.
In Domino Administrator, selezionare un database nel pannello
File, scegliere Strumenti - Database - Proprietà avanzate, quindi
scegliere "Disattiva cronologia delle transazioni".
Utilizzare l'attività Comprimi con il parametro -t.
2. Assicurare che tutti gli utenti abbiano chiuso il database.
3. Utilizzare il comando dbcache con il parametro flush per chiudere il
database nella cache dei database.
4. Aprire il database.
Per riabilitare la registrazione delle transazioni per un database
specifico
Eseguire i passi da 1 a 4, descritti sopra ma deselezionando "Disattiva
cronologia delle transazioni" nella finestra Proprietà del database o nel
pannello File o utilizzare l'attività Comprimi con il parametro -t.
Pianificazione dei backup degli storici delle transazioni e dei database
di cui viene creato un storico
I backup sono essenziali per ristabilirsi da un malfunzionamento di
supporto, cioè un malfunzionamento del disco o dei dischi del server. Se
si ha un programma di utilità di backup fornito da terze parti, si
dovrebbe pianificare:
Backup incrementali quotidiani dello storico transazioni.
Archiviazione del file storico transazioni.
Backup settimanale completo dei database.
Per eseguire un backup incrementale
Utilizzare la funzione di backup giornaliero per eseguire la copia di
riserva dello storico transazioni.
Per archiviare il file storico
Se si utilizza lo stile di registrazione di archivio, utilizzare un
programma di backup fornito da terze parti per pianificare
l'archiviazione del file storico.
Per eseguire un backup di database completo
Ogni settimana, si raccomanda di eseguire l'attività Comprimi con
l'opzione per ridurre la dimensione di file. Perché questo stile di
compattamento modifica ogni DBIID del database, si dovrebbe
pianificare il compattamento con un backup di database completo.
1. Utilizzare l'attività Comprimi con l'opzione per ridurre dimensione
di file.
2. Eseguire il backup di database completo.
Utilizzo della registrazione delle transazioni per il recupero
La registrazione delle transazioni è una parte integrale della procedura
di ripristino del lavoro dopo malfunzionamenti di sistema e di
supporto.
Recupero di malfunzionamenti di sistema
Domino esegue anche l'attività Ripara sui database che utilizzano
formati dalle versioni precedenti, database che sono in formato
Versione 5 ma hanno registrazione transazioni disabilitata e su database
corrotti se si ha il campo "Riparazione automatica dei database
danneggiati" nel documento Server impostato a Sì.
Recupero del malfunzionamento di supporto
Un malfunzionamento di supporto fa in modo che database siano
danneggiati o persi. Per il ripristino, viene utilizzato il programma di
backup fornito da terze parti per ripristinare il backup del database e il
file storico delle transazioni archiviate.
Per dettagli completi sull'esecuzione di un recupero di supporto, seguire
le procedure fornite dal programma di backup fornito da terze parti.
Manutenzione
Un malfunzionamento di sistema è qualsiasi malfunzionamento che
provoca l'arresto del server e ne richiede il riavvio. Durante il riavvio,
Domino esegue automaticamente il recupero di database. Il sistema
utilizza le registrazioni transazioni per applicare o disfare transazioni di
database non scaricate su disco per i database che erano aperti durante
il malfunzionamento di sistema.
Capitolo 40
Uso dei file storici
Questo capitolo descrive come utilizzare il file storico del server
Domino (LOG.NSF) e lo storico del server Web Domino
(DOMLOG.NSF) per raccogliere le informazioni sul sistema Domino.
Ciascun server di Domino dispone di un file storico (LOG.NSF) che
riporta tutte le attività del server e fornisce informazioni dettagliate sui
database e gli utenti del server. Il file storico viene creato
automaticamente quando si avvia un server per la prima volta. È
possibile svolgere le seguenti operazioni:
Registra informazioni aggiuntive nel file storico.
Visualizzazione del file storico.
Ricerca del file storico.
Controllo della dimensione del file storico.
Registrazione di informazioni aggiuntive nel file storico (LOG.NSF)
Per impostazione predefinita, il file storico registra le informazioni sul
sistema Domino. Tuttavia, è possibile registrare ulteriori informazioni
nel file storico - ad esempio, quando si sta cercando la soluzione dei
problemi di sistema specifici.
Quando sono registrate ulteriori informazioni nel file di registrazione, si
sceglie un livello di storico che specifica la quantità di dettagli registrati
nel file storico. Se si impostato un alto livello di registrazione, il file
storico può diventare alquanto grande. Quindi, dopo che è stato risolto
il problema, ricordare di reimpostare il livello di registrazione.
Per ulteriori informazioni sul file NOTES.INI e sulle sue impostazioni,
consultare l'appendice A, "Il file NOTES.INI". Per ulteriori informazioni
sullo storico del server Web Domino, vedere "Visualizzazione dello
storico del server Web Domino (DOMLOG.NSF)", dopo questo capitolo.
40-1
Manutenzione
Il file storico di Domino (LOG.NSF)
Per registrare le informazioni
Utilizzare questa impostazione, campo o comando:
Gestore agenti
Log_AgentManager in NOTES.INI.
Attività Indicizzatore
Log_Update in NOTES.INI.
Instradamento di posta
Mail_Log_To_MiscEvents in NOTES.INI.
Messaggi generati alla
ricostruzione delle viste
Log_View_Events in NOTES.INI.
I/O modem
File - Preferenze - Preferenze utente - Porte Opzioni COMx
Server NNTP
Campo "Contenuto storico NNTP" nella
sezione Server NNTP del documento Server.
Replica
Log_Replication in NOTES.INI.
L'impostazione "Registra tutti gli eventi di
replica" specificata durante la configurazione
del server
I/O script
File - Strumenti - Preferenze - Preferenze Notes
- Porte - COMx - Opzioni
Attività del server
Log_Tasks in NOTES.INI.
Connessioni di rete tracciate File - Preferenze - Preferenze Notes - Porte Traccia
Sessioni utente
Log_Sessions in NOTES.INI.
Navigatore Web
Campo "Contenuto storico" nel pannello
Attività del server - WEB Retriever del
documento Server.
Server Web
Le informazioni server Web sono registrate solo
nello Storico server Web Domino
(DOMLOG.NSF).
Visualizzazione del file storico (LOG.NSF)
2. Selezionare il server che memorizza il file storico da visualizzare.
3. Fare clic su Storico di Notes.
4. Fare clic sulla vista desiderata.
5. Aprire il documento desiderato.
È anche possibile utilizzare Amministratore Web per aprire il file storico
(LOG.NSF).
Viste del file storico (LOG.NSF)
Vista
Contiene informazioni su:
Dimensione e attività di tutti i database sul server.
Percentuale di spazio su disco utilizzata da ogni
database.
Spazio su disco totale di ogni database.
Database - Uso
Sessioni (inclusi i KB trasferiti).
I documenti letti e scritti.
Repliche, ordinate per database.
Eventi posta
Dettagli sull'instradamento della posta non
disponibili nella vista Eventi vari.
Eventi vari
Eventi che non vengono visualizzati in altre viste.
Messaggi di I/O del modem.
Settaggi di I/O dello script
Messaggi Catalogatore elenchi.
Documenti danneggiati, ordinati per data.
Eventi NNTP*
Informazioni di sessione sulle connessioni server
NNTP e newsfeeds.
Utilizzo Object
Store.
Nome file Object Store.
Nome di file del database di posta
Titolo del database di posta
Numero di documenti referenziati nel deposito
oggetti
Dimensione totale dei documenti nel deposito
oggetti.
Chiamate
telefoniche - Per
data
Chiamate
telefoniche - Per
utente
Mostra le informazioni sulle chiamate effettuate e
ricevute da un server, ordinate per data o per utente
Eventi replica
Mostra tutte le sessioni di replica tra i server,
ordinate per server
Le informazioni includono il nome del server che
avvia, il tempo e la durata della replica, la porta
utilizzata e il numero di documenti aggiunti,
cancellati o modificati.
Esempio di
addebito
Informazioni di addebito non catalogate fornite
nelle viste Uso per data e Uso per utente, ordinate
per utente e includendo i totali per ogni colonna e
sessione.
Uso dei file storici 40-3
Manutenzione
Database Dimensioni
Vista
Uso per data
Uso per utente
Contiene informazioni su:
Sessioni che il server ha avuto con utenti o altri
server, ordinate per data e utente
Le informazioni includono le sessioni aperte, la
durata della sessione, i database aperti, la durata
dell'accesso al database, il numero di transazioni
(richieste di database da stazione di lavoro a server)
e l'utilizzo della rete (K trasferiti).
Transazioni per le operazioni quali l'apertura o
l'aggiornamento di un documento, la lettura o il
passaggio a una sezione specifica di una vista.
Include totali per data e per utente/server, nonché
per tutti gli utilizzi
* Per impostazione predefinita, la vista Eventi NNTP visualizza gli
indirizzi IP di client e server NNTP che si collegano. Per visualizzare
invece i nomi di host, modificare l'impostazione itask_print_hostname
nel file NOTES.INI.
Ricerca nel file storico (LOG.NSF)
Nel file storico (LOG.NSF) è possibile cercare documenti contenenti
parole specifiche. È possibile specificare una stringa di ricerca di
qualsiasi lunghezza contenente un tipo qualsiasi di carattere. La ricerca
non fa distinzione tra maiuscole e minuscole (aa e AA sono equivalenti).
Ad esempio, è possibile cercare tutti i documenti contenenti "9:00:00",
"Inizio" e "Fine". Tutti i documenti contenenti una di queste parole
vengono inseriti da Domino in un database Risultati per il quale è
possibile scegliere il nome e l'ubicazione. Il modello del database
Risultati è LOGA4.NTF.
Il database Risultati che contiene una vista, Registra eventi, classificata
per server. Esso mostra la data e ora degli eventi, la loro origine (evento
o messaggio della console), e il testo dei messaggi. La vista non
visualizza l'ora dei messaggi della console del server.
Per evitare che il database risultati sia in conflitto con le ricerche
effettuate da altri amministratori, è necessario crearlo nella stazione di
lavoro locale. Se si crea il database Risultati in un server, gli altri
amministratori non saranno in grado di inserire i risultati della ricerca
nello stesso database. Se sul server vengono creati più database risultati,
è necessario che gli amministratori assegnino a ciascun database un
nome file diverso.
È anche possibile utilizzare Amministratore Web per controllare nel file
storico un insieme predefinito di parole e frasi.
Controllo delle dimensioni del file storico (LOG.NSF)
Perché il file storico (LOG.NSF) può diventare abbastanza grande, è
importante gestire la sua dimensione. Ad esempio, se si si cerca la
soluzione di un problema e si imposta il livello di registrazione a
Dettagliato, il file di registrazione conterrà una grande quantità di
informazioni per quell'attività. Se si imposta un alto livello di
registrazione durante la risoluzione dei problemi, reimpostare il livello
di registrazione dopo avere risolto il problema.
Per controllare la dimensione del file storico automaticamente, utilizzare
queste impostazioni:
L'impostazione Storico nel file NOTES.INI controlla quando i
documenti sono cancellati automaticamente dal file storico. Per
impostazione predefinita, i documenti sono cancellati dopo 7 giorni.
Modificare la LCA del file storico per includere l'impostazione
"Elimina documenti non modificati per x giorni".
Manutenzione
Per cercare nel file storico
2. Fare clic su Analizza, quindi fare clic su Storico.
3. Fare clic su Database risultati, selezionare il server nel quale
memorizzare i risultati e specificare un titolo e un nome file da
assegnare al database.
4. Se un database Risultati esiste già, scegliere uno di questi e quindi
fare clic su OK:
Sovrascrivere questo database per rimuovere qualsiasi voce
precedente
"Appendi a questo database" per aggiungere le nuove voci a
quelle esistenti
5. Immettere il numero di giorni di attività da ricercare.
6. Digitare singole parole per specificare gli elementi da ricercare,
separandole tramite virgola. È possibile immettere solo singole
parole e non frasi complete.
Fare clic su Avvia per ricercare il file storico ma non aprire il
Database risultati.
Fare clic su "Avvia e apri" per cercare nel file storico e aprire il
database Risultati per visualizzare i risultati.
Suggerimento Per effettuare la ricerca nel file storico su più server, è
necessario eseguire ricerche distinte. Per ciascuna ricerca, scegliere
"Aggiungere al database" in modo da raccogliere tutti i risultati in un
singolo database.
Per ulteriori informazioni sulle impostazioni di NOTES.INI, vedere
l'appendice "Il file NOTES.INI". Per ulteriori informazioni sulla
configurazione di una LCA, vedere Gestione database Domino.
Storico del server Web Domino (DOMLOG.NSF)
Lo storico del server Web Domino (DOMLOG.NSF) registra tutte le
attività del server Web Domino e traccia queste informazioni su ogni
richiesta HTTP:
Data e l'ora in cui è stata eseguita la richiesta
Indirizzo IP dell'utente (o indirizzo DNS se nel documento Server è
abilitata la consultazione DNS).
Nome dell'utente (se l'utente ha fornito un nome e password per
accedere al server).
Il codice di stato che il server restituisce al browser per indicare
l'esito positivo o negativo nella generazione della richiesta.
Lunghezza delle informazioni (in byte) inviate dal server al browser.
Tipo di dati richiamati dall'utente, ad esempio, testo/html o
immagine/gif
Richiesta HTTP inviata al server dal browser
Il tipo di browser utilizzato per accedere al server
Errori di programma interni e Common Gateway Interface (CGI)
URL che l'utente ha visitato per ottenere l'accesso a una pagina di
questo sito.
L'indirizzo IP o nome DNS del server
Periodo di tempo, in millisecondi, per elaborare la richiesta
È possibile registrare le informazioni del server Web Domino nello
storico del server Web Domino (DOMLOG.NSF), in file di testo o sia
nello nello storico del server Web Domino che in un file di testo. La
registrazione su file di testo è utile quando il sito è grande e occupato o
quando il sito utilizza notifica server e strumenti di gestione forniti da
terze parti HTTP. Inoltre, è possibile configurare gli eventi di flusso di
lavoro - ad esempio, configurare un evento che invia posta quando si
accede a una pagina più di un numero specifico di volte - per aiutare a
gestire le informazioni nel database. La registrazione in un database
può 4 richiedere a volte un tempo maggiore rispetto alla registrazione in
un file di testo, in particolare nel caso di siti con elevato traffico.
Domino registra le informazioni sul server Web in una o in entrambe
queste posizioni:
Storico del database server Web (DOMLOG.NSF).
File di testo memorizzati nella directory dei dati di Domino.
La registrazione delle informazioni in file di testo è più veloce della
registrazione le informazioni sul database storico del server Web
Domino; tuttavia, se viene utilizzato il file storico del server Web, è
possibile utilizzare le funzioni di Notes per analizzare i risultati.
Configurazione dello storico del server Web Domino
(DOMLOG.NSF)
2. Aprire il documento Server per il server Web.
4. Selezionare Abilitato nel campo Domlog.nsf.
5. (Facoltativo) Completare questi campi:
Campo
Immettere
URL, Metodi, Tipi MIME, Indirizzi URL, metodi HTTP, tipi MIME,
Agenti dell'utente, Codici agenti utente e codici di stato da escludere
di ritorno
Host e domini
I nomi DNS o gli indirizzi IP da escludere - ad
esempio, 130.333.* o *.edu
Nota Per immettere nomi DNS in questo
campo, deve essere prima abilitata
l'impostazione Consultazione DNS nella
sezione Server HTTP del documento Server.
Altrimenti, è possibile immettere solo
indirizzi IP in questo campo.
6. Salvare il documento e quindi riavviare l'attività HTTP in modo che
le modifiche abbiano effetto.
Manutenzione
È possibile configurare lo storico del server Web Domino per registrare
le informazioni in un file storico (DOMLOG.NSF), un insieme di file di
testo o entrambi. È possibile personalizzare l'impostazione dello storico
del server Web Domino per analizzare risultati del file storico. Domino
crea il database storico del server Web quando l'attività HTTP parte
dopo avere abilitato la registrazione.
Visualizzazione dello storico del server Web Domino log
(DOMLOG.NSF)
1. Da Domino Administrator, fare clic sulla linguetta File.
2. Aprire il database storico del server Web Domino (DOMLOG.NSF).
3. Fare clic su Richieste per visualizzare documenti di richiesta e
quindi fare clic su un documento di richiesta per visualizzarne il
contenuto.
File di testo per lo storico del server Web Domino
Oltre o invece di registranre le informazioni del server Web Domino
nello storico del server Web Domino (DOMLOG.NSF), è possibile
registrare le informazioni in file di testo che Domino memorizza, per
impostazione predefinita, nella directory dei dati. Se si abilita la
resistrazione su file di testo, Domino, per impostazione predefinita, crea
un nuovo file storico ogni giorno utilizzando la data come nome di file.
Nota I file Storico agente e Storico referente vengono creati solo
quando l'impostazione File storico sul pannello Protocolli Internet HTTP è impostata al formato comune.
File di testo
ACCESS
Record
Data e ora della richiesta
Indirizzo IP dell'utente (o indirizzo DNS se nel
documento Server è abilitata la consultazione DNS).
Nome dell'utente (se l'utente ha fornito un nome e
password per accedere al server).
Richiesta HTTP inviata al server dal browser
Il codice di stato che il server restituisce al browser per
indicare l'esito positivo o negativo nella generazione della
richiesta.
AGENT
Il tipo di browser utilizzato per accedere al server
richiesta.
ERROR
Errori server interni
CGI-ERROR.
Errori standard (stderr) dei programmi CGI
REFERER
URL che l'utente ha visitato per ottenere l'accesso a una
pagina di questo sito.
richiesta.
Impostazione dei file di testo per lo storico del server Web Domino
Per risparmiare spazio su disco, controllare periodicamente la
dimensione dei file storici ed eliminarli quando non sono più necessari.
Se il server non è in esecuzione quando Domino deve creare il nuovo
file storico, Domino crea il file storico la volta prossima che il server
viene avviato.
2. Aprire il documento Server per il server Web.
4. Nel campo File storici, scegliere Abilitato.
Immettere
Formato dello
storico degli
accessi
Comune (predefinito)per registrare le
informazioni in cinque file sortici separati,
utilizzando il formato di file storico comune.
Comune esteso per registrare le informazioni dei
file storici nel formato di file storici esteso.
Per informazioni su formati di file storici di accesso,
vedere www.w3.org/tr/wd-logfile.
Formato dell'ora
LocalTime (predefinito) per utilizzare il fuso
orario attualmente impostato sul server per
registrare le richieste.
GMT per utilizzare Greenwich Mean Time per
registrare le richieste.
Manutenzione
Campo
Campo
Immettere
Durata del file
storico
Giornaliera (predefinito) per creare un nuovo file
storico ogni giorno, iniziando a mezzanotte
utilizzando il formato file nome
prefissGGMMAAAA.log - ad esempio, accesslog29051998.log per il file storico accessi del 29
maggio 1998.
Settimanale per creare un nuovo file storico ogni
settimana, iniziando da domenica a mezzanotte
utilizzando il formato nome file
prefisso__SSAAAA.log - ad esempio,
agent-log__221998.log per il file file agenti della
settimana del 24 maggio 1998.
Mensile per creare un nuovo file file ogni mese,
iniziando a mezzanotte nel primo giorno del mese
utilizzando il formato nome file prefissoMMAAAA.log - ad esempio, error-log-051998.log
per il file storico errori per il maggio 1998.
Mai per creare un file storico utilizzando il
formato nome file prefisso.log - ad esempio,
cgi-error-log.log per il file storico errori cgi
Directory dei file
storici
Directory in cui memorizzare i file storici; se questo
campo è vuoto, Domino memorizza i file storici nella
directory dei dati
Storico accessi,
Storico agente,
Storico referente,
Storico errori,
Storico errori CGI
Prefisso da utilizzare creando i file storici. Le
impostazioni predefinite sono access-log, storico
agente, referer-log, error-log e cgi-error-log. Non
specificare l' estensione del file.
6. (Facoltativo) Completare questi campi:
Campo
Immettere
Indirizzi URL, metodi HTTP, tipi MIME, agenti
URL, Metodi, Tipi
utente e codici di stato da escludere
MIME, Agenti
dell'utente, Codici di
ritorno
Host e domini
I nomi DNS o gli indirizzi IP da escludere - ad
esempio, 130.333.* o *.edu
Per immettere nomi DNS, deve essere prima
abilitata l'impostazione Consultazione DNS nella
sezione Server HTTP del documento Server.
Altrimenti, è possibile immettere solo indirizzi IP.
Capitolo 41
Impostazione dell'addebito
Questo capitolo descrive come configurare e utilizzare le funzioni di
addebito di Domino.
Addebito
Quando si abilita l'addebito, Domino raccoglie le informazioni
sull'attività del client e del server e mette queste informazioni nella coda
dei messaggi di addebito. L'attività di addebito esegue periodicamente
la scansione ciclica della coda di messaggi e sposta le informazioni di
addebito alla destinazione specificata, un database Notes, un file binario
o entrambi.
Per creare prospetti di addebito, si deve scrivere un'applicazione che
accede alle informazioni di addebito. Se si raccolgono le informazioni in
un database Notes, è possibile scrivere un programma API Notes per
creare i rapporti di addebito desiderati. Se si raccolgono informazioni in
un file binario, utilizzare un programma fornito da terze parti per
analizzare i dati e creare prospetti di addebito.
Per comunicare a Domino i tipi di informazioni di addebito da
raccogliere, si deve utilizzare un'impostazione NOTES.INI. Questa
tabella descrive le sette classi di informazioni di addebito che è possibile
raccogliere.
Classe Billing
Agente
Tracce
Quando gli utenti e i server eseguono agenti sul server di
addebito oltre al tempo in esecuzione degli agenti
Database
Quando gli utenti e i server aprono e chiudono i database e la
durata di utilizzo
Documento
Attività di lettura e scrittura per documenti specificati
HTTPRequest
Richieste al server Web
41-1
Manutenzione
Per raccogliere le informazioni sull'attività dell'impresa viene utilizzata
la funzione di addebito. Quindi, utilizzando le informazioni raccolte per
l'addebito, è possibile addebitare agli utenti la quota di utilizzo del
sistema, rilevare le tendenze di utilizzo, eseguire la pianificazione delle
risorse e determinare se il raggruppamento in cluster potrebbe
migliorare l'efficienza del sistema.
Classe Billing
Posta
Tracce
Quando il router di posta su un server di addebito trasferisce
messaggi a un altro server Domino
Replica
Quando un server di addebito avvia la replica con un altro
server o con un client
Sessione
Quando gli utenti e i server avviano e terminano sessioni con
un server di addebito e quando durante la sessione si
verificano attività di rete, come la creazione e la modifica di
documenti
Possono essere utilizzate l'attività Addebito fornita con Domino o la
API C Notes per impostare un'attività di addebito personalizzata che
include classi di addebito e raccoglie le informazioni che non raccoglie
Domino. Per ulteriori informazioni, vedere il Notes C API User Guide e
Notes C API Reference.
Il database Addebito
Quando si sceglie di registrare le informazioni di addebito in un
database Notes, Domino crea un database chiamato BILLING.NSF sul
server. Il database contiene queste viste:
Agenti per nome utente
Documenti per nome utente
Richieste HTTP
Posta per originatore
Replica per server
Sessioni/Database aperti per utente
Sessioni/Traffico di rete per utente
Può essere creato un programma API Notes per accedere alle
informazioni di questo database.
Addebito di sessioni
L'addebito di sessione tiene traccia del traffico di rete che si verifica
durante una sessione server. Questo include le informazioni che
indicano quando inizia e termina una sessione server e quando si
verifica qualsiasi attività collegata a rete durante la sessione. Server,
utenti e programmi di API possono generare tutti attività di sessione.
Quando si eseguono alcune operazioni, Domino genera un record di
sessione. Ci sono tre categorie di azioni per la sessione:
Inizio, per azioni le che iniziano una sessione.
Timbro, per le azioni che si verificano durante una sessione aperta.
Fine, per le azioni che interrompono una sessione.
Questa tabella contiene esempi dei tipi di attività che generano record di
addebito in ogni categoria di azione.
Categoria di azione
Tipo di attività
Apertura di un database o qualsiasi operazione che
apre un database, come il controllo delle proprietà del
database
Inizio della replica
Apertura della MAIL.BOX di un server di addebito
da parte di un server remoto
Timbro
Lettura dei documenti
Modifica dei documenti
Salvataggio e aggiornamento dei documenti
Visualizzazione o modifica di un ACL
Ricostruzione di una vista di database
Esecuzione di qualsiasi altra attività mentre è aperta
una sessione
Fine
Chiusura di un database
Fine della replica
Scollegamento manuale o automatico
Uscita da Notes
Chiusura di MAIL.BOX da parte di un server remoto
Per impostazione predefinita, Domino crea una registrazione di sessione
ogni 15 minuti mentre la sessione aperta, se vi è stata attività durante
quel periodo di 15 minuti. Per ogni sessione aperta, Domino crea una
sola registrazione per periodo, indipendentemente dalle attività che si
verificano. Per creare registrazioni più o meno frequenti, aggiungere
l'impostazione BillingSuppressTime al file NOTES.INI. La frequenza con
cui Domino crea registrazioni di sessione può influire sulle prestazioni
del sistema.
Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazione
delle prestazioni di addebito".
Per informazioni sull'impostazione BillingSuppressTime, vedere
l'appendice "NOTES.INI File".
Addebito di database
L'addebito di database tiene traccia delle attività del database durante
una sessione server. Questo include informazioni che indicano quando
si aprono e chiudono i database e quando si verificano attività sul
database durante la sessione. Server, utenti e programmi di API
possono generare tutti attività di database.
Configurazione dell'addebito 41-3
Manutenzione
Inizio
Domino genera un record di database quando si eseguono alcune
operazioni. Ci sono quattro categorie di azioni per il database:
DBOpen, per le azioni che aprono un database.
DBStamp, per le azioni che si verificano mentre un database è
aperto.
DBClose, per le azioni che chiudono un database.
DBClose_End, per le azioni che contemporaneamente chiudono un
database e terminano una sessione.
database in ogni categoria di azione.
Categoria di azione Tipo di attività
DBOpen
Apertura di un database o qualsiasi operazione che
apre un database, come il controllo delle proprietà del
database
Avvio di una replica, inclusa l'apertura di un database
per determinare se la replica è necessaria (anche se
non è necessaria alcuna replica)*
Apertura della MAIL.BOX di un server di addebito da
parte di un server remoto
DBStamp
Apertura di un database
Modifica dei documenti
Salvataggio e aggiornamento dei documenti
Visualizzazione o modifica di un ACL
Esecuzione di qualsiasi altra attività di database
durante l'apertura di un database
DBClose
Chiusura di un database
Fine della replica
Scollegamento manuale o automatico (una
registrazione per ciascun database aperto)
Uscita da Notes (un record per ciascun database
aperto)
Chiusura di MAIL.BOX da parte di un server remoto
DBClose_End
Chiusura di un database alla fine di una sessione
Chiusura dei database aperti dal server per la replica
Scollegamento da Notes mentre i database sono
ancora aperti
Uscita da Notes mentre i database sono ancora aperti
* Quando Domino chiude i database dopo avere determinato che la
replica non è necessaria, genera un record di addebito contenente 0
(zero) nel tempo di apertura del database.
Per impostazione predefinita, Domino crea una registrazione di
database DBStamp ogni 15 minuti mentre è aperto un database, se vi è
stata attività sul database durante quel periodo di 15 minuti. Per ogni
database aperto, Domino crea un solo record DBStamp per periodo,
indipendentemente dalle attività che si verificano. Per creare record
DBStamp più o meno frequentemente, aggiungere l'impostazione
BillingSuppressTime al file NOTES.INI. La frequenza con cui Domino
crea i record DBStamp del database può influire sulle prestazioni di
sistema.
Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazione
delle prestazioni di addebito".
L'addebito dei documenti viene utilizzato per fatturare ai clienti la
lettura e la scrittura dei documenti. Domino tiene traccia solo dei
documenti che contengono uno o entrambi i campi speciali
$ChargeRead e $ChargeWrite.
Per utilizzare l'addebito dei documenti, occorre impostare un modulo
che include uno o entrambi questi campi speciali. Occorre assegnare un
valore di costo a ognuno di questi campi e quindi nasconderli. Quando
un utente legge o scrive un documento che contiene uno di questi
campi, l'attività di addebito ricerca il valore di costo e lo mette in un
record di addebito di documenti.
Per informazioni sull'aggiunta di campi a moduli, vedere Sviluppo di
addebito per documenti contenenti questi campi speciali. Domino
genera record di addebito solo quando si eseguono queste attività su un
server abilitato per l'addebito.
Campo
Tipo di attività
$ChargeRead
Apertura di un documento in un database
Lettura dei documenti durante la replica
$ChargeWrite
Creazione, copia, modifica o salvataggio di un
documento in un database
Aggiornamento dei documenti durante la replica
Ricezione di un messaggio di posta in MAIL.BOX
Manutenzione
Addebito dei documenti
Addebito repliche
Quando viene utilizzato l'addebito per le repliche, Domino genera un
record di addebito per ogni richiesta di replica di database avviata da
un server di addebito. Solo il server che avvia la replica genera record di
addebito. L'uso del Gestore repliche di cluster (CLREPL) non genera
record di addebito per la replica.
Quando un client avvia la replica con un server di addebito, Domino
fattura l'attività come attività session, non come attività di replica.
Addebito posta
L'addebito di posta si verifica quando il router di posta invia un
messaggio di posta, un rapporto di consegna, un rapporto di mancata
consegna o una ricevuta di ritorno a una cassetta postale su un altro
server. L'addebito della posta registra solo i messaggi che lasciano
MAIL.BOX sul server di addebito. Ogni server di addebito che invia il
messaggio sul percorso e alla destinazione stabilita crea un record di
addebito di posta.
Quando la posta di Notes genera un rapporto di consegna o di mancata
consegna, il router immette l'ID di messaggio del rapporto nel campo
OriginatorID del record di addebito. L'ID del messaggio originale viene
visualizzato nel campo OrigMessageID.
Il addebito genera un record di addebito di posta anche quando si
verifica un malfunzionamento di consegna. Se una consegna di posta
non riesce, è opportuno correggere la richiesta di addebito errata
nell'istruzione. Per trovare quale messaggio ha generato il
malfunzionamento di consegna, confrontare il campo OrigMessageID
dell'avviso di mancata consegna con il campo ID del promotore del
messaggio di posta. Può essere confrontato anche l'identificativo
univoco (UNID) e Data invio sui record di addebito per il rapporto di
mancata consegna e per il messaggio di posta originale.
Quando un client crea un messaggio e quando un server consegna un
messaggio a MAIL.BOX, Domino fattura l'attività in record di sessione e
di database, non in record di posta.
Addebito di agenti
L'addebito degli agenti genera un record di addebito per ogni agente
basato su server Domino che viene eseguito con successo. Il record di
addebito visualizza il tempo impiegato per eseguire l'agente ma non
visualizza i tipi di attività che l'agente ha eseguito.
Domino non genera record di addebito per gli agenti che vengono
eseguiti su un server Web, per gli agenti eseguiti manualmente da un
client o per gli agenti programmati che vengono eseguiti localmente su
un client.
Per informazioni su come limitare gli utenti autorizzati ad eseguire
agenti di un server, vedere il capitolo "Controllo dell'accesso ai server
Domino".
Per informazioni su come limitare gli utenti autorizzati ad eseguire
agenti di un server, vedere il capitolo "Controllo dell'accesso ai server
Domino".
Addebito HTTP
La dimensione e il tipo di informazioni che l'utente chiede
Il numero di millisecondi richiesti per elaborare la richiesta
La quantità di tempo occorsa per eseguire agenti avviati dall'utente
del browser user
Esempio di creazione dei record di addebito
Questo esempio mostra i record di addebito che Domino genera quando
un utente invia posta a un altro utente il cui database di posta si trova
su un altro server di posta. In questo esempio, il messaggio va
direttamente al server di posta del destinatario senza fare alcun salto
intermedio. Per generare questi record di addebito, l'impostazione
BillingClass del file NOTES.INI specifica sessione, database, documento
e posta.
Domino genera alcuni di questi record, come i record di sessione e i
record DBStamp, solo se il tempo BillingSuppressTime è trascorso
durante la sessione. Domino genera un record di documento solo se il
modulo utilizzato per creare il messaggio di posta include il campo non
visualizzato $ChargeWrite.
Attività
Generazione di record di addebito
1. L'utente apre il database di posta
Inizio di sessione
Database DBOpen
2. L'utente crea un messaggio di posta
Sono possibili le seguenti opzioni:
Timbro di sessione
Database DBStamp
Documento
Manutenzione
Utilizzare l'addebito HTTP per fatturare ai clienti che utilizzano browser
per accedere a un server Web al sito. L'addebito HTTP si verifica ogni
volta che un browser invia una richiesta HTTP al server di addebito.
L'addebito HTTP registra le informazioni sull'utente che accede al
server, includendo:
Attività
Generazione di record di addebito
3. L'immissione facilitata o la ricerca del Database DBOpen
nome trova l'indirizzo del destinatario Database DBClose
nell'Elenco indirizzi di Domino
4. L'utente invia un messaggio a
MAIL.BOX
Database DBOpen
Database DBClose
5. L'utente salva un messaggio
Sono possibili le seguenti opzioni:
Timbro di sessione
Database DBStamp
6. Il router preleva il messaggio da
MAIL.BOX
Database DBOpen
Posta
Database DBClose
7. Il router deposita il messaggio nel
MAIL.BOX del server di destinazione
Inizio di sessione
Database DBOpen
Database DBClose
Ciusura sessione
Configurazione dell'addebito
Per configurare gli addebiti, occorre modificare il file NOTES.INI.
All'interno del file NOTES.INI, immettere i comandi per avviare
l'attività di addebito, per specificare quali classi di addebito tracciare e
specificare dove memorizzare i record di addebito.
È possibile comunicare a Domino di memorizzare i record di addebito
in un database Notes, in un file binario o in entrambi. Se viene
specificato un database Notes, Domino utilizza il modello
BILLING.NTF per creare il database e lo chiama BILLING.NSF.
L'attività di addebito trasferisce i record di addebito dalla coda dei
messaggi ai documenti del database Addebito. Se viene specificato un
file binario, Domino crea il file BILLING.NBF. L'attività di addebito
trasferisce i record di addebito dalla coda dei messaggi a BILLING.NBF
in formato diretto. Poiché ogni record di addebito inizia con la
lunghezza e il tipo di struttura, il programma che si utilizza per leggere i
record di addebito può analizzare facilmente il file.
1. Modificare l'impostazione ServerTasks nel file NOTES.INI per
includere l'attività di addebito. Ad esempio, sulla riga si potrebbe
leggere:
ServerTasks=Replica,Router,Update,Stats,Billing
2. Aggiungere questa riga al file NOTES.INI per specificare quali classi
di addebito tracciare:
BillingClass=list
dove Lista contiene uno o più dei seguenti elementi: Agente,
Database, Documento, HTTPRequest, Posta, Replica, Sessione.
3. Aggiungere questa riga al file NOTES.INI per specificare dove
memorizzare le informazioni di addebito:
BillingAddinOutput= n
Avviamento e interruzione dell'addebito
Per cominciare a fatturare manualmente
Immettere questo comando alla console:
Load billing
Imposta BillingClass configurazione =
Lista
dove Lista contiene uno o più dei seguenti elementi: Agente, Database,
Documento, HTTPRequest, Posta, Replica, Sessione.
Nota Per cominciare a fatturare automaticamente, vedere
Configurazione dell'addebito.
Per terminare l'addebito
Per interrompere tutte le istanze dell'attività di addebito per la sessione
corrente, immettere questo comando alla console:
tell billing quit
Nota La disabilitazione dell'attività impedisce di trasferire i record di
addebito dalla coda dei messaggi al database Addebito o al file binario.
Se ancora si ha l'impostazione BillingClass nel file NOTES.INI, tuttavia,
Domino continua a scrivere i record di addebito nella coda dei
messaggi. Quando viene riavviata l'attività di addebito, i record
vengono trasferiti dalla coda dei messaggi al database Addebito o al file
binario.
Manutenzione
dove n è uno dei seguenti elementi:
1 per memorizzare i record in un database Notes
2 per visualizzare i record sulla console del server
8 per memorizzare i record in un file binario
9 per memorizzare i record sia in un database che in un file
binario
Si può aggiungere 2 a ciascuno degli altri numeri per combinare
quella scelta con la visualizzazione dei record sulla console del
server. Ad esempio, 3 memorizza i record in un database Notes e li
visualizza sulla console server.
Ottimizzazione delle prestazioni di addebito
Se il sistema è occupato, è possibile migliorarne le prestazioni
cambiando la frequenza con cui l'addebito esegue alcune operazioni.
Modifica della frequenza di aggiunta dei record alla coda dei
messaggi
È possibile controllare la frequenza con cui Domino aggiunge record di
sessione e record DBStamp alla coda dei messaggi. Durante i tempi di
utilizzo massimo, se le prestazioni di sistema diminuiscono o se il
sistema esaurisce la memoria virtuale, aggiungere i record meno
frequentemente alla coda dei messaggi. Questo è particolarmente utile
durante i tempi di utilizzo massimo. Se le prestazioni non sono un
problema e si desidera generare più record di addebito, aggiungere
record più frequentemente.
Per impostazione predefinita, Domino crea record ogni 15 minuti. Per
modificare questa impostazione predefinita, aggiungere l'impostazione
BillingSuppressTime al file NOTES.INI. Per determinare il periodo di
tempo migliore per il sistema, provare diversi periodi di tempo e
tracciare le prestazioni per ognuno.
Controllo del trasferimento di record dalla coda dei messaggi
L'attività di addebito può utilizzare molte risorse di sistema per
trasferire i record dalla coda dei messaggi al database Addebito o al file
binario, specialmente quando il sistema è occupato. Vi sono tre modi
per controllare questo processo. È possibile modificare la frequenza con
cui l'attività di addebito viene eseguita, la durata di tempo in cui essa
viene eseguita e inoltre si possono effettuare diverse attività di addebito.
Per impostazione predefinita, l'attività di addebito inizia ogni minuto e
viene eseguita ogni volta per 10 secondi. Per modificare i
comportamenti predefiniti, modificare queste impostazioni nel file
NOTES.INI:
Cambiare
Modificare questa impostazione nel file NOTES.INI
Frequenza di esecuzione
dell'attività Billing
BillingAddinWakeup
Tempo di esecuzione
dell'attività Billing
BillingAddinRuntime
Se si hanno problemi di prestazioni di sistema, modificare queste
impostazioni in modo che l'attività di addebito sia eseguita meno
frequentemente e/o sia eseguita per meno tempo. Come con
BillingSuppressTime, il modo migliore per scoprire quali sono le
impostazioni migliori per il sistema è di provare diverse impostazioni e
verificarne le prestazioni.
Per informazioni sulle impostazioni BillingAddinWakeup e
BillingAddinRuntime, vedere l'appendice "NOTES.INI File".
Per eseguire più attività di addebito
Per eseguire più attività di addebito all'avvio del server, modificare
l'impostazione ServerTasks nel file NOTES.INI per includere più
istanze di addebito. Ad esempio:
ServerTasks = Cldbdir, Clrepl, router, Repl, AgentMgr,
che fattura, fattura, Billing
Per eseguire più attività di addebito dalla console, immettere questo
comando una o più volte alla console:
load billing
Manutenzione
Un altro modo per controllare il trasferimento di record dalla coda dei
messaggi è di eseguire più di un'attività di addebito. Per elaborare i
record nella coda dei messaggi di addebito, funzionano
contemporaneamente più attività di addebito. Non eseguire più attività
di addebito del numero di processori presenti sul computer poiché
questo potrebbe bloccare le prestazioni.
Capitolo 42
Questo capitolo descrive i modi in cui è possibile migliorare le
prestazioni del server Domino.
Miglioramento delle prestazioni del server Domino
È possibile migliorare le prestazioni di queste caratteristiche di Domino:
Prestazioni
Gestore agenti.
Prestazioni e cpacità del server.
I database e l'Elenco indirizzi di Domino.
Posta.
Server Windows NT.
Server UNIX.
Per ulteriori informazioni sulle prestazioni, visitare Area prestazioni
Domino presso www.lotus.com/performance.
Per informazioni sul miglioramento delle prestazioni di rete vedere
Configurazione della rete Domino.
Strumenti per misurare le prestazioni dei server
Domino offre programmi per le analisi delle prestazioni utilizzabili per
misurare e valutare le prestazioni dei server.
Domino Server.Load
Domino Server.Load permette di eseguire uno script (un carico di
lavoro simulato) nell'ambiente di lavoro per ottenere i parametri relativi
a capacità e risposta del server. È possibile eseguire uno script
incorporato o creare uno script personalizzato. Domino Server.Load
include il controllo in tempo reale dell'ambiente e delle variabili di test,
come il numero di utenti simulati. Utilizzando Domino Server.Load, è
possibile valutare la capacità dei server e valutare i requisiti per CPU,
memoria o aggiornamenti dello spazio su disco aggiuntivi.
Domino Server.Load è incluso con il server Domino. È possibile anche
scaricarlo dal sito www.lotus.com/performance.
42-1
Domino Server.Planner
Domino Server.Planner è uno strumento di pianificazione delle capacità.
È possibile utilizzarlo per pianificare la configurazione del server, in
base alle informazioni campione del fornitore e ai requisiti di sistema
dell'organizzazione. Ad esempio, è possibile valutare varie offerte di
server basate su una miscela di carichi di lavoro - come posta, database
di discussione, groupware e utenti Web - che mappano la distribuzione
interna. Domino Server.Planner aiuta a decidere quale server acquistare,
in base al carico di lavoro previsto e in base carichi di lavoro
standardizzati che sono stati provati da ogni fornitore hardware. Le
informazioni su Domino Server.Planner sono fornite dai fornitori
tramite il NotesBench Consortium.
Domino Server.Load è incluso con il server Domino. È possibile anche
scaricarlo dal sito www.lotus.com/performance.
NotesBench
NotesBench™ per Lotus Notes è una raccolta di valutazioni campione o
di carichi di lavoro che simulano il comportamento delle operazioni
stazione di lavoro-server o server-server con Domino. Usando
NotesBench, i fornitori e le altre organizzazioni valutano le prestazioni
di diverse piattaforme e configurazioni di Notes e Domino.
Lotus fornisce NotesBench a fornitori hardware e Lotus Business
Partners qualificati. Usando gli strumenti, i fornitori e i partner
commerciali generano le informazioni di valutazione campione, che
possono distribuire ai propri clienti. A loro volta, i clienti possono
utilizzare le informazioni di valutazione campione per valutare
fornitori, selezionare configurazioni e pianificare bilanci di risorsa.
Per utilizzare NotesBench, è necessario essere componente del
NotesBench Consortium, che è un'organizzazione indipendente e senza
fini di lucro dedicata alla fornitura delle informazioni sulle prestazioni
Domino e Notes ai clienti. Il consorzio richiede che ogni componente
esegua i test NotesBench nello stesso modo e permette il controllo dei
test. Se non si è un componente NotesBench, è possibile visitare il sito
Web NotesBench presso www.notesbench.org per visualizzare dati
pubblicati e risultati delle prove.
Miglioramento delle prestazioni del Gestore agenti
Il Gestore agenti controlla quando gli agenti sono eseguiti su un server.
Ogni volta che un agente viene eseguito, utilizza le risorse del server.
Per controllare quando vengono eseguiti gli agenti pianificati e attivati
da eventi, specificarne le impostazioni nel documento Server e nel file
NOTES.INI. Personalizzare quando gli agenti vengono eseguiti può
risparmiare risorse del server ma può anche ritardare l'esecuzione degli
agenti.
Controllo della frequenza con cui Gestore agenti esegue gli agenti
Queste impostazioni del file NOTES.INI interessano la frequenza con
cui Gestore agenti esegue gli agenti. Di solito, più frequentemente gli
agenti vengono eseguiti, prima essi eseguono le proprie operazioni. Gli
agenti in esecuzione più frequentemente, tuttavia, possono aumentare
richiesta su risorse server e influire negativamente su prestazioni di
sistema generali.
AMgr_DocUpdate EventDelay.
Specifica il ritardo, in minuti, con cui il Gestore agenti pianifica un
agente attivato da un aggiornamento di un documento dopo l'evento di
aggiornamento di documento. L'impostazione predefinita è 5 minuti. Il
ritardo assicura esecuzioni che l'agente operi non più spesso
dell'intervallo specificato, indipendentemente da quanto
frequentemente si verificano gli eventi di aggiornamento del
documento. Quando l'agente è in esecuzione, elaborerà anche tutti gli
eventi aggiuntivi (se esistono) che si verificato durante l'intervallo. Un
intervallo più lungo fa in modo che l'agente venga eseguito meno
spesso, riducendo così la domanda di tempo del server. Se gli eventi di
aggiornamento di documento sono sporadici, tuttavia, è possibile
ridurre il ritardo per assicurare che l'agente venga eseguito subito dopo
che si è verificato l'evento.
Miglioramento delle prestazioni del server 42-3
Prestazioni
AMgr_DocUpdateAgent MinInterval.
Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dello
stesso agente attivato dall' aggiornamento di un documento. Ciò
permette di controllare l'intervallo di tempo tra le esecuzioni di un
agente. L'impostazione predefinita è 30 minuti. Un intervallo più lungo
può portare l'agente a essere eseguito meno spesso, riducendo la
richiesta di risorse del server. Se gli eventi di aggiornamento di
documenti sono sporadici, è possibile ridurre il ritardo. (Notare che
l'impostazione di questa e di altre variabili del Gestore agenti a zero non
elimina completamente il ritardo; esisterà sempre un ritardo fisiologico.)
AMgr_NewMailAgent MinInterval.
Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dello
stesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0
(nessun intervallo tra le esecuzioni). Simile a
AMgr_DocUpdateAgentMinInterval, immettere un intervallo può fare
in modo che l'agente venga eseguito meno frequentemente.
AMgr_NewMailEventDelay.
Specifica il tempo (in minuti) che il Gestore agenti attende prima di
pianificare un nuovo agente attivato dalla posta dopo che è stata
consegnata nuova posta. L'impostazione predefinita è 1 minuto. Simile
ad AMgr_DocUpdateEventDelay, il ritardo assicura che l'agente venga
eseguito non più spesso dell'intervallo specificato.
DominoAsynchronizeAgents.
Specifica se gli agenti Web attivati da client browser possono essere
eseguiti contemporaneamente (in modo asincrono). L'impostazione
predefinita è zero (può essere eseguito un solo agente per volta).
Impostarlo a 1 per permettere a più agenti di essere eseguiti
contemporaneamente. Questo può generare un'esecuzione più veloce
degli agenti. Tuttavia, un alto numero di agenti in esecuzione
contemporaneamente può rallentare le prestazioni generali del sistema.
Controlla di quanto velocemente il Gestore agenti accodi gli agenti
Il Gestore agenti periodicamente fa un controllo per vedere se ha
qualche nuovo agente da pianificare. Queste impostazioni del file
NOTES.INI controllano quanto velocemente un agente entra nella coda
della pianificazione.
AMgr_SchedulingInterval.
Specifica un ritardo (in minuti) tra l'esecuzione del programma di
pianificazione del Gestore agenti . I valori validi sono tra 1 minuto e 60
minuti. Il valore predefinito è 1 minuto.
AMgr_UntriggeredMailInterval.
Specifica un ritardo (in minuti) tra l'esecuzione del controllo
dell'Gestore agenti della posta non attivata. I valori validi sono tra 1
minuto e 1440 minuti (il numero di minuti in un giorno). Il valore
predefinito è 60 minuti.
Controlla quando il Gestore agenti esegue agenti
Quando si crea o si modifica un agente attivato da un evento, il Gestore
agenti lo pianifica in modo che venga eseguito immediatamente. Ciò
assicura che l'agente possa elaborare velocemente nuovi documenti.
Queste impostazioni del file NOTES.INI permettono di specificare un
intervallo di tempo tra le successive esecuzioni dell'agente. Ciò può
evitare esecuzioni ripetute dell'agente - ad esempio, a causa di una serie
rapida di eventi.
AMgr_DocUpdateEventDelay.
Specifica un ritardo di esecuzione (in minuti) che il Gestore agenti
include nella pianificazione per un agente attivato dall'aggiornamento di
un documento dopo un evento di aggiornamento di un documento.
AMgr_NewMailEventDelay.
Specifica un ritardo dell'esecuzione (in minuti) che il Gestore agenti
include nella pianificazione per un nuovo agente attivato dalla posta
dopo la consegna di un nuovo messaggio di posta. Il valore predefinito
è 1 minuto.
AMgr_NewMailAgentMinInterval.
Specifica il tempo minimo trascorso (in minuti) tra le esecuzioni dello
stesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0.
Controllo del carico sul Gestore agenti
Domino 4.6 e le versioni precedenti includono il campo "Max % di
carico prima del ritardo" nel documento Server. Questo campo limita la
percentuale di tempo che il Gestore agenti può utilizzare per eseguire gli
agenti. Quando viene superato questo limite, il Gestore agenti ritarda
l'esecuzione dell'agente. Per migliorare le prestazioni del Gestore agenti,
Domino 5 non include questa limitazione. È possibile, tuttavia,
utilizzare ancora questo campo per la versione 4.6 di Domino e per le
versioni precedenti.
Se il server tenta di pianificare agenti a una velocità maggiore alla quale
li può eseguire il Gestore agenti, nella console appare il messaggio
"AMgr: Programmazione agente sospesa". Il Gestore agenti non
pianificherà nessun nuovo agente fino a quando il server non elabora
alcuni agenti già pianificati. Quindi, l'esecuzione di nuovi agenti può
essere leggermente ritardata.
Prestazioni
AMgr_DocUpdateAgentMinInterval.
Specifica il tempo minimo trascorso (in minuti) tra esecuzione dello
stesso agente attivato dall'aggiornamento di un documento.
Controllao di quanti agenti sono in esecuzione simultaneamente
È possibile alleggerire uno Gestore agenti sovraccarico permettendo agli
agenti di essere eseguiti simultaneamente. Per fare ciò, modificare i
campi "Max agenti simultanei" nella sezione Attività del server/Gestore
agenti del documento Server. I valori maggiori di 1 permettono a più di
un agente di essere eseguito contemporaneamente. I valori validi sono
da 1 a 10. I valori predefiniti sono 1 per il giorno e per 2 per la notte.
Ogni agente simultaneo viene eseguito da un Agent Executive. Per
vedere un'immagine dello stato del Gestore agenti, compreso il numero
di Agent Executive attualmente in esecuzione, immettere il comando
Tell amgr status dalla console server.
Miglioramento delle prestazioni e delle capacità di base del server
Questa sezione contiene suggerimenti per il miglioramento delle
prestazioni di base e delle capacità del server.
Miglioramento delle capacità e del tempo di risposta del server
Questi suggerimenti per il miglioramento delle capacità e del tempo di
risposta del server vengono dall'analisi di rapporti NotesBench,
pubblicati da componenti NotesBench Consortium. Alcune di queste
informazioni possono essere derivate dalle versioni precedenti di
Domino e, quindi, non possono essere completamente applicabili a
Domino 5.
1. Assicurarsi che la memoria del server sia adeguata al numero di
utenti che si desidera supportare. La maggior parte dei fornitori
NotesBench utilizza 300K-400K per utente attivo. Essi impostano il
valore di NSF_BUFFER_POOL_SIZE al valore massimo per la
configurazione di memoria disponibile. Questa impostazione non è
necessaria, perché il server Domino usa inizialmente un terzo di
memoria disponibile e la aumenta solo se necessario (a seconda del
carico). Si dovrebbero utilizzare configurazioni di memoria fisiche
pubblicate come base per le decisioni di configurazione di memoria.
2. Miglioramenti del sottosistema di I/O. Ad esempio è possibile:
Passare da sistemi EISA (come i controller) a sistemi PCI
Cambiare le schede madri EISA/PCI a favore di schede madri
PCI (in questo modo, velocità minori dei dispositivi EISA non
diminuiranno il rendimento di I/O)
Utilizzare lo stripping per migliorare prestazioni
3.
4.
5.
Utilizzato più segmenti di LAN (una per ogni partizione) per
isolare il traffico di rete, per carichi utente ad alto profilo
7. Modificato il protocollo di rete in IP. I fornitori hanno inizialmente
utilizzato NetBIOS e SPX internamente ma sono passati
all'unanimità a IP per il miglioramento delle prestazioni.
8. È possibile migliorare le prestazioni del server Web disabilitando la
registrazione del server HTTP. Le opzioni di registrazione sono
memorizzate nel documento Server nell'Elenco indirizzi. Nella
sezione server HTTP "Abilita storico su" ci sono due campi, File
storici e Domlog.nsf. Impostare entrambi questi valori a Disabilitata
può migliorare le prestazioni del server Web.
9. È possibile migliorare le prestazioni generali dei server disabilitando
la caratteristica di indirizzamento facilitato. (L' indirizzamento
facilitato permette agli utenti di immettere i primi caratteri del nome
di un utente; il server completa il resto del nome automaticamente).
Per disabilitare l'indirizzamento facilitato in un server, aprire il
documento Impostazioni configurazione del server nell'Elenco
indirizzi di Domino. Aprire il pannello Generali e scegliere
Disabilitata nel campo Digitazione assistita. Salvare e chiudere il
documento.
Prestazioni
6.
Utilizzare più unità di controllo di I/O per distribuire volumi
logici (e utilizzare puntatori ai database attraverso unità di
controllo separate). Assicurarsi di avere il BIOS più recente per il
sottosistema di I/O. Questo è un modo economico per
rimuovere un probabile collo di bottiglia per il rendimento.
Usare unità disco più veloci.
Aumentare le dimensione di strip. I fornitori NotesBench utilizzano
una dimensione di strip di 8K (sistemi Digital) o di 16K (IBM
Netfinity). (Il rapporto IBM Netfinity fornisce ulteriori informazioni
su impostazioni di I/O come w IOQ Depth, Outbound Posting, PCI
Line Prefetch e Address Bit Permitting).
Usare CPU più veloci. I fornitori NotesBench sono passati da
processori Pentium, Sparc e PowerPC, che erano nell'intervallo
100-200Mhz, a processori con velocità più alte. Tuttavia, essi
coerentemente utilizzano sistemi Pentium II per server Domino ad
alto profilo. La dimensione della cache Level 2 dovrebbe
corrispondere ai carichi utente attesi e al tempo di risposta
desiderato. I fornitori sono passati da 256K a 512K, da 1MB a 2MB
Level 2 di cache di sistema, specialmente nelle configurazioni a due
CPU.
Migliorare la rete. I fornitori NotesBench hanno:
Eseguito il passaggio da schede e reti 10Mbps a configurazioni
100Mbps
Impostazioni di NOTES.INI che influiscono sulle prestazioni del
server Domino
Gestori repliche.
Specifica il numero di attività del Gestore repliche che possono essere
eseguite simultaneamente sul server. L'impostazione predefinita è 1. Di
solito, il numero di Gestori repliche dovrebbe uguagliare il numero di
processori sul server. Tuttavia, i server hub possono eseguire più
Gestori repliche.
Server_Availability_Threshold.
Specifica il livello accettabile (in percentuale) di risorse di sistema
disponibili per un server. Impostando questo valore per ciascun server
di un cluster, si determina la modalità di distribuzione del carico di
lavoro tra i membri del cluster. L'impostazione predefinita è 0, che
indica uno stato completamente disponibile (il bilanciamento di carico
di lavoro è disabilitato). Un valore di 100 indica che il server è occupato;
il Gestore cluster quindi prova a reindirizzare le richieste degli utenti a
componenti del cluster più disponibili.
Server_Max_Concurrent_Trans.
Fissa il limite per il numero di transazioni simultaneamente pianificate
su un server. Se si utilizza questa impostazione per impostare il numero
massimo di transazioni concorrenti su server partizionati, Lotus
raccomanda che la somma dei limiti sia 20 transazioni o meno. Ad
esempio, se ci sono quattro server partizionati che operano su un
computer, fissare il limite per ogni server partizionato a cinque
transazioni.
Server_MaxUsers.
Imposta il numero massimo di utenti a cui è permesso accedere a un
server. Quando viene raggiunto questo numero, lo stato del server
diventa "MAXUSERS" e il server cessa di accettare nuove richieste di
apertura di database. L'impostazione predefinita è 0 (accesso illimitato
di utenti al server). Impostando un numero massimo di utenti connessi
al server, è possibile impedire che le prestazioni del server degradino a
causa di un sovraccarico di richieste.
Server_Session_Timeout.
Specifica il numero di minuti di inattività dopo cui il server chiude
automaticamente la rete e le connessioni mobili. L'impostazione minima
consigliata è 15 minuti. Se si specifica un periodo inferiore, il server
dovrà riaprire le sessioni server del database troppo spesso, rallentando
le prestazioni del server. Per le connessioni mobili, XPC ha un proprio
timeout interno. Se il valore di timeout di XPC è più breve del valore
Server_Session_Timeout, il timeout XPC ha la precedenza.
ServerTasks.
Controlla le attività che il server esegue. Queste attività iniziano
automaticamente all'avvio del server e continuano fino a quando il
server non è chiuso. Migliorare le prestazioni rimuovendo attività che
non sono appropriate a un server specializzato. Non rimuovere l'attività
Aggiorna da un server. Se la si rimuove, l'Elenco indirizzi di Domino
non verrà aggiornato.
Translog_Status.
Abilita lo storico delle transazioni per tutti i database versione 5 presenti
sul server. L'impostazione predefinita è 0 (storico delle transazioni
disabilitato). Impostarlo a 1 per abilitare lo storico delle transazioni. Ciò
può migliorare le prestazioni del server nella maggior parte dei casi.
Prendere nota di dovere aggiornare i database al formato della
versione 5 di Domino prima che si possa utilizzare lo storico delle
transazioni.
Miglioramento delle prestazioni dei database e dell'Elenco indirizzi
di Domino
Per ulteriori informazioni sul miglioramento delle prestazioni dei
database, vedere Gestione database Domino.
NSF_Buffer_Pool_Size e NSF_Buffer_Pool_Size_MB
Questa impostazione di NOTES.INI imposta la dimensione del buffer
NSF, una sezione di memoria utilizzata per la memorizzazione di
trasferimenti di I/O tra i sottosistemi e la memoria su disco NSF e NIF.
Il numero di utenti, la dimensione e il numero di viste e il numero di
database influiscono su come si dovrebbe impostare la specifica del
buffer. Di solito il valore predefinito (determinato automaticamente dal
server) è sufficiente ma se le statistiche sui database indicano che è
necessaria più memoria, aumentare il valore di alcuni megabyte alla
volta. È possibile utilizzare un monitor di prestazioni per scoprire se un
valore più grande causa troppo swap o paging. (NSF_Buffer_Pool_Size
imposta la dimensione del buffer in byte; NSF_Buffer_Pool_Size_MB
imposta la dimensione in megabyte.)
NSF_DbCache_Maxentries.
Questa impostazione del file NOTES.INI imposta il numero massimo di
database memorizzati nella cache dei database (se abilitata). Per
intervalli brevi, Domino memorizza fino a 1.5 volte il numero immesso
per questa impostazione. Aumentare il numero massimo di database
migliora le prestazioni ma richiede più memoria.
Prestazioni
Quanto segue può influire sulle prestazioni dei database e dell'Elenco
Miglioramento delle prestazioni per gli utenti che accedono al Web
utilizzando il Navigatore Web
Ci sono numerosi modi per migliorare tali prestazioni:
Accelerare l'accesso alle pagine web tramite l'accelerazione della
connessione del server a Internet. Per informazioni, rivolgersi al
provider di servizio Internet.
Migliorare le prestazioni dei database gestendo il database con gli
agenti Purge e Refresh o con qualsiasi altro agente che è possibile
creare per il database.
Gestire il numero di utenti che richiamano pagine nel database
Navigatore Web impostando il numero massimo di letture
simultanee (il numero di pagine Web che il server richiama
contemporaneamente). Il numero massimo predefinito di è 25. Il
numero di letture simultanee che il server permette dipende
dall'ambiente specifico del sistema.
Comando Mostra DBS
Il comando Mostra DBS è uno strumento per il controllo delle
prestazioni di un database. Questo comando restituisce le seguenti
informazioni:
Refs - il numero di volte in cui il database è stato aperto (il numero
DBHANDLE per il database).
Mod - se il database è stato modificato ma non riportato su disco.
FDs - il numero di descrittori di file che vengono attualmente
utilizzati per il database.
LockWaits - il numero di volte che un utente ha dovuto aspettare un
blocco sul database (lettura o scrittura).
AvgWait - il tempo di attesa medio in millisecondi per ogni attesa.
#Waiters - Il numero di stati di attesa attualmente sul blocco di
database. (Questo numero cambia rapidamente).
MaxWaiters - il numero massimo di attese sul blocco dei database.
Nota Per visualizzare i valori LockWaits e AvgWait, l'impostazione
COLLECT_DB_LOCK_WAITS=1 deve essere aggiunta
temporaneamente al file NOTES.INI del server. Questa impostazione
consuma risorse del server, quindi si dovrebbe rimuoverlo dopo avere
finito di visualizzare la statistica Mostra DBS.
Miglioramento delle prestazioni della posta
Queste impostazioni del file NOTES.INI influiscono sulle prestazioni
della posta.
Per ulteriori informazioni sul controllo delle prestazioni della posta,
vedere il capitolo "Controllo della posta".
MailMaxConcurrentXferThreads
Determina il numero massimo di thread di trasferimento simultanei per
destinazione. L'impostazione predefinita è il valore MailMaxThreads
(vedere sotto) diviso per 2.
Nota In Domino 5, questa impostazione non è più inclusa in
NOTES.INI; è un campo nel documento Configurazione server.
MailMaxDeliveryThreads
Determina il numero massimo di thread che il Router può creare per
eseguire la consegna di posta locale. L'impostazione predefinita è 1.
Aumentando questo valore si può migliorare il rendimento per le
consegne locali dei messaggi. Gli intervalli di numero ideali vanno da
3 a 25. Determinato da una formula, in base al NSFBufferPoolSize.
MailMaxThreads
Determina il numero massimo di thread che il router di posta può
creare per eseguire trasferimenti di posta. Senza questa variabile,
l'impostazione predefinita è un thread per porta del server.
Aumentando questo numero crea più thread per gestire trasferimenti di
posta. Tuttavia, i thread aggiuntivi possono aumentare la domanda per
tempo di elaborazione del server.
Mail_Number_of_Mail_Boxes
Determina il numero di file di posta che un utente può avere sul server.
MinNewMailPoll.
Determina quanto spesso le stazioni di lavoro possono contattare il
server per vedere se è arrivata nuova posta per l'utente. Questa
impostazione ridefinisce la selezione dell'utente nella finestra di dialogo
Configurazione della posta. È possibile aumentare l'intervallo di
scansione ciclica di posta se c'è un grande numero di utenti di posta sul
server e si desidera impedire alla scansione ciclica frequente di influire
sulle prestazioni del server.
Prestazioni
NoMsgCache.
Disabilita la cache per il messaggio utente per l'attività IMAP. Ciò può
migliorare la capacità (numero di utenti) di un server riducendo il
consumo di memoria. Tuttavia, il tempo di risposta per alcune
operazioni degli utenti può essere più lento.
POP3_Config_Update_Interval.
Determina quanto spesso (al minuto) il server Domino che esegue il
servizio POP3 esegue l'aggiornamento delle proprie informazioni di
configurazione. L'impostazione predefinita è 2 minuti.
Miglioramento delle prestazioni del server Windows NT
Se si sono riscontrati un'alta velocità di errore di pagina e un alto I/O di
pagina a seguito di attività del server Domino in esecuzione su una
configurazione Windows NT Advanced Server, controllare nel file di
configurazione per questa impostazione del Registry e vedere che non
sia impostato a zero:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Ses
sion Manager\Memory Management\LargeSystemCache
Se questa voce contiene una voce non nulla, il sistema Windows NT
funziona come un file server piuttosto che come un server di
applicazioni perché Windows NT favorisce la cache di sistema invece
dei processi. Su una stazione di lavoro Windows NT, l'impostazione per
tale voce del Registry è zero.
Se il server Domino viene eseguito su un sistema Windows NT è
configurato per come file server, gli errori di paging eccessivi e le
attività di paging possono derivare da processi intensi della memoria.
Ad esempio, ricostruire l'indice per un grande database porta a un alto
livello di paging e fa in modo che gli utenti riscontrino scarsi tempi di
risposta.
Per risolvere il problema, reimpostare la voce del Registry a zero e
quindi riavviare il sistema.
Miglioramento delle prestazioni del server UNIX
Impostazioni del file NOTES.INI
La maggior parte delle impostazioni del file NOTES.INI che influiscono
sulle prestazioni del server Domino si applicano a tutte le piattaforme
UNIX. Due variabili, NSF_Buffer_Pool_Size e
Server_Max_Concurrent_Trans, possono essere particolarmente utili nel
miglioramento delle prestazioni di Domino su UNIX.
NSF_Buffer_Pool_Size.
Quando si esegue il server Domino in modo suddiviso, è possibile
migliorare le prestazioni adattando la variabile NSF_Buffer_Pool_Size
nel file NOTES.INI di ogni partizione del server. Questa variabile
controlla swapping e paging. Per impostazione predefinita, Domino
imposta NSF_Buffer_Pool_Size a un terzo della memoria fisica. Se si
verifica un alto livello di swap o di paging sul server partizionato, è
possibile migliorare le prestazioni impostando NSF_Buffer_Pool_Size a
un valore minore di quello predefinito.
Server_Max_Concurrent_Trans.
La variabile del file NOTES.INI Server_Max_Concurrent_Trans limita il
numero di transazioni simultanee che un server Domino può gestire.
L'impostazione predefinita è 60. Su server UNIX,
Server_Max_Concurrent_Trans raccomandato può essere impostato a
-1. Sulla maggior parte dei server UNIX, il programma di pianificazione
della CPU nella libreria di kernel/thread controlla efficientemente la
pianificazione del lavoro. Impostare Server_Max_Concurrent_Trans a -1
permette ai processi del server Domino di sfruttare la pianificazione del
kernel UNIX.
Requisiti di disco e di memoria
Memoria condivisa
I server Domino utilizzano memoria condivisa V System o file di
swapping per condividere i dati tra le attività del server. La variabile di
ambiente di shell Notes_SHARED_DPOOLSIZE determina la
dimensione di ognuno di questi segmenti/file. Ogni piattaforma UNIX
ha la propria limitazione sul numero/dimensione di questi segmenti. Il
server Domino può raggiungere un limite oltre cui potrebbe non
allocare segmenti di memoria condivisi. Se questo accade, aumentare il
valore di Notes_SHARED_DPOOLSIZE nell'ambiente di shell.
L'impostazione predefinita dipende dal modello di dati condivisi
utilizzato:
Memoria condivisa di System V
Utilizzato su AIX e su HP-UX. Eseguire il comando " ipcs - uno " per
elencare tutti i segmenti di memoria condivisi utilizzati dal server
Domino. La dimensione di segmento massima è il valore predefinito di
Notes_SHARED_DPOOLSIZE per la piattaforma.
Prestazioni
Quando un sistema UNIX esegue il server Domino, il server deve avere
spazio su disco sufficiente per il programma e per i dati e memoria
sufficiente per gestire da lo swapping e il numero di processi. È anche
possibile modificare numerosi parametri di sistema per migliorare le
prestazioni del server.
File di memoria mappati (mmap)
Utilizzati per impostazione predefinita sui sistemi Solaris. (I sistemi
Solaris supportano anche la memoria Shared V System per la
condivisione di dati (vedere le note complementari per Domino su
Solaris). Eseguire "ls-al /tmp" sul server e registrare la dimensione dei
file che iniziano con .NOTESMEM*. La dimensione del file più grande è
il valore predefinito di Notes_SHARED_DPOOLSIZE su Solaris. Se la
memoria condivisa V System viene utilizzata, determinare il valore
come descritto sopra.
Regolazione I/O del disco
Gestione di più file system per i file del sistema operativo, per lo spazio
di swap, per gli storici transazioni e per i dati migliora le prestazioni
generali del server. Si verifica normalmente il 20 per cento di perdita di
capacità (e dal 30 al 40 per cento di degradazione del tempo di risposta)
dal RAID 0 al sottosistema dischi RAID 5 quando Domino è in
esecuzione. Tenere spazio di swap e storici delle transazioni sui propri
volumi migliora le prestazioni del server con alti carichi su sistemi che
hanno alte velocità di scambio.
Regolazione CPU-scheduler
Se il server Domino è l'unica applicazione in esecuzione sul sistema, la
regolazione CPU-scheduler può aiutare a migliorare le prestazioni.
Prendere nota di quello che si esegue quando si adotta una regolazione
CPU-scheduler, e fare attenzione a non creare una "condizione di stallo"
sul server. Una condizione di stallo si verifica quando un'attività a
priorità bassa chiude a chiave una risorsa e un'attività ad alta priorità
aspetta che la risorsa venga rilasciata.
Solaris
È possibile configurare una tabella di di pianificazione monotonica per
la classe di condivisione del tempo (TS), che produce lo stesso quanto di
tempo per vari livelli di priorità. Questo può ridurre la richiesta di CPU
a carichi più alti e può migliorare le prestazioni del server. La tabella è
disponibile su tutti i rapporti NotesBench pubblicati da SUN, disponibili
presso www.notesbench.org. Quando si eseguono server partizionati su
server SMP Ultra Enterprise, è possibile collegare i processi di server di
ogni partizione ai processori (o ai loro insiemi). Ciò agevola il
bilanciamento del caricamento attraverso tutti i processori, e può
migliorare significativamente le prestazioni del server Domino.
AIX
È possibile utilizzare i comandi AIX renice e /usr/samples/kernel/
schedtunet o impostare le proprietà del processo. Riduzione delle
priorità di processo di attività in background, come Router e Replica,
può migliorare il tempo di risposta.
Console e storico dei database
Per migliorare le prestazioni del server, limitare la quantità di
informazioni che vengono registrate nel file storico (LOG.NSF) e alla
console.
Per ulteriori informazioni sul controllo del file storico, vedere il capitolo
"Uso dei file storici".
Prestazioni
Capitolo 43
Anche con un'attenta manutenzione del server, problemi di sistema
imprevisti possono essere incontrati occasionalmente. Questo capitolo
fornisce alcuni suggerimenti per la soluzione dei problemi comuni.
Per informazioni sugli argomenti relativi alle prestazioni, vedere il
capitolo "Miglioramento delle prestazioni dei server". Per informazioni
sul miglioramento delle prestazioni di rete vedere Configurazione della
rete Domino.
Risoluzione dei problemi all'interno di un sistema Domino
Anche con un'attenta manutenzione del server, problemi di sistema
imprevisti possono essere incontrati occasionalmente.
Domino fornisce una raccolta di strumenti che è possibile utilizzare per
risoluzione dei problemi in generale. Lotus fornisce un sito Web e un
gruppo Supporto clienti che possono fornire entrambi assistenza
aggiuntiva per la risoluzione dei problemi.
Tabella degli strumenti di risoluzione problemi.
Ricerca del sito Web Lotus Customer Support
(www.lotus.support.com).
Come contattare Lotus Customer Support.
Vi sono informazioni dettagliate per la risoluzione dei problemi per
queste aree di Domino:
Processo di amministrazione
Gestore agenti e agenti.
Addebito.
Cluster.
Database.
Elenchi indirizzi.
Instradamento di posta.
Modem e connessioni remote.
Pianificazione di riunioni e risorse.
43-1
Reti.
Connessioni remote alle reti.
Server partizionati
Connessioni passanti.
Replica.
Accesso ai server.
Cadute dei server.
Storico transazioni.
Server Web, Navigatore Web e Amministrazione Web.
Strumenti per la risoluzione dei problemi
Domino fornisce numerosi strumenti per aiutare a risolvere problemi.
La maggior parte degli strumenti è disponibile attraverso Domino
Administrator. La tabella sotto riassume gli strumenti disponibili e
indica come ognuno di essi è utile.
Se non è stato risolto il problema dopo avere letto la sezione che si
applica al problema, è consigliabile cercare nel sito Web Servizio
Assistenza Clienti Lotus o chiamare Lotus Supporto clienti direttamente
in aiuto con risoluzione dei problemi.
Strumenti
File storico del
server (LOG.NSF)
Storico server Web
Domino
(DOMLOG.NSF)
Problemi che lo strumento
risolve
Tutti i problemi
Problemi nel server Web
Come accedere allo strumento
Dal pannello Server - Analisi
di Domino Administrator
Dal pannello Server - Analisi
di Domino Administrator
MAIL.BOX del
server
Problemi di
instradamento posta
Traccia della posta
Problemi di
instradamento posta
ISpy
Posta lenta; problemi con Configurato nel database
il server
Statistiche ed eventi sul
pannello Configurazione di
Rapporti di posta
Attività utente di posta
Dal pannello Messaggistica Posta di Domino
Administrator
Administrator
Administrator
Strumenti
Traccia posta
risolve
Posta smarrita
Stato di
Posta non consegnata
instradamento della
posta
Mappe topologiche
di instradamento
della posta
Problemi di
instradamento posta tra
server
Vista Eventi di
instradamento
posta nel file storico
(LOG.NSF)
Dal pannello Messaggistica Tracciamento di Domino
Administrator
Administrator
Administrator
Administrator
Utilizzo dello spazio su
disco
Administrator
Traccia della rete
Problemi di connessione
In Preferenze utente.
Scegliere File - Preferenze Preferenze Notes - Porte Mostra stato.
Vista Eventi di
replica del file
storico (LOG.NSF)
Problemi di replica per
un particolare server
Da Domino Administrator,
fare clic sulla pagina Replica.
Cronologia di
replica.
Problemi di replica con
un database specifico
Fare clic su
Pianificazione delle
repliche.
Problemi di replica per
un particolare server
Sotto Proprietà del database.
Scegliere File - Database Proprietà; o scegliere File Replica - Cronologia.
Mappe topologiche
di replica
Problemi di replica tra
server
Statistiche ed eventi
server che si controllano
specificatamente
Configurato dal pannello
Configurazione di Domino
Administrator; dalla
statistica di vista dal
pannello Server - Analisi di
Analisi dei database Problemi di database
fare clic sulla linguetta File.
Risoluzione dei problemi 43-3
Vista Posta
condivisa del file
storico (LOG.NSF)
Strumenti
Aprire il database
Richieste di
amministrazione.
Comandi del server
risolve
Errori Processo di
amministrazione
Varie
fare clic sulla pagina Server Stato e fare clic su LOAD.
fare clic sulla pagina Server Analisi.
Ricerca all'interno del sito Web Servizio Assistenza Clienti Lotus
(www.lotus.support.com)
È consigliabile esaminare il sito Web Servizio Assistenza Clienti Lotus a
www.support.lotus.com per cercare una soluzione al problema. È
possibile cercare documenti tecnici in Knowledge Base e nel sito FTP
con una query in linguagio naturale o partecipare a discussioni punto a
punto. Inoltre, è possibile fare suggerimenti di prodotto e trovare le
informazioni su fornitori di supporto Lotus autorizzati, i servizi e il
supporto di supporto telefonano a numeri.
Contattare il Servizio Assistenza Clienti Lotus.
Se non è trovata una soluzione al problema qui o al sito Web Servizio
Assistenza Clienti Lotus, è consigliabile contattare Servizio Assistenza
Clienti Lotus. È possibile trovare le informazioni su come contattare
Servizio Assistenza Clienti Lotus al sito Web Servizio Assistenza Clienti
Lotus, www.support.lotus.com.
Quando è chiamato Servizio Assistenza Clienti Lotus, si dovrebbe avere
il seguito disponibile:
1. Il computer su cui il problema si è verificato.
2. Qualsiasi altra persona che è coinvolte in risoluzione dei problemi il
problema - ad esempio, amministratori server, responsabili del
database, gestori di reti. Si potrebbero volere queste persone
disponibili quando si parla con un tecnico.
3. Qualsiasi informazione pertinente è stato raccolto da risoluzione dei
problemi il problema voi stessi prima del contatto di supporto.
4. Se si ha ScreenCam(r), il filmato o l'evento che documenta il
problema.
5. A seconda del problema, essere inoltre preparati a fornire alcune di
queste informazioni:
Informazioni richeste
Il sistema
Versioni di Domino
Sistema operativo e versione, che
includono qualsiasi correzione o fixpacks
Hardware, che include il genere di CPU e
modem installato e la quantità di RAM e
lo spazio su disco rigido
Sistemi operativi di rete e versioni,
protocolli e versioni dei driver di rete
Schede di interfaccia di rete
Nomi server Domino
Nomi file, ID di replica e LCA per tutti i
database implicati
Numero di utenti influenzati dal
problema - cioè un utente, numerosi
utenti o tutti gli utenti
Numero di server che sono influenzati
dal problema - cioè un server, numerosi
server o tutti i server
Modifiche nella configurazione eseguite
prima che si verificasse il problema - ad
esempio, modifiche di rete, hardware o
NOTES.INI
Per problemi che implicano più di un server su una rete:
Informazioni richeste
Il sistema
Ubicazione fisica dei server - ad
esempio, in varie città o su LAN o WAN
Il numero di segmenti di rete che
contribuiscono al problema - cioè
entrambe le macchine sono nello stesso
segmento di rete o in segmenti separati
da router, bridge o switch
Numero di server Domino - ad esempio,
salti di posta o hub di replica - che sono
fra i server che hanno un problema
Messaggi di errore, incluso il testo esatto
dei messaggii
Processo di Amministrazione - Risoluzione dei problemi
Gli argomenti seguenti descrivono come risolvere i problemi comuni
con il processo di amministrazione.
Come viene eliminato un gruppo tramite il Processo di
amministrazione fornisce passi per risoluzione dei problemi con il
Processo di amministrazione quando non viene eseguito come
previsto.
Processo di Amministrazione - Problemi e messaggi di errore
descrive messaggi che vengono visualizzati nello storico di
certificazione o alla console del server.
È anche possibile cercare soluzioni a problemi comuni sul sito Web
Servizio Assistenza Clienti Lotus a www.support.lotus.com.
Processo di amministrazione - Problemi e messaggi di errore
Questi errori possono venire visualizzati nello Storico di certificazione o
alla console del server. Alcuni di questi messaggi richiedono di
correggere una particolare condizione, mentre gli altri sono solo
messaggi di stato.
Processo di amministrazione: viene eseguita nuovamente una
richiesta che non è stato possibile completare in presenza a causa
della modifica del documento da parte di un altro processo.
Il messaggio indica che, durante l'elaborazione delle singole richieste,
due thread del processo di amministrazione hanno tentato di modificare
contemporaneamente un documento della Rubrica pubblica. Il processo
di amministrazione sta tentando di eseguire nuovamente una delle
richieste. Si tratta di un messaggio di stato: non è necessario eseguire
alcuna operazione.
Processo di amministrazione: Impossibile accedere a informazioni
di contesto del trasferimento.
Il messaggio indica che il processo di amministrazione non è stato in
grado di accedere alle informazioni globali necessarie per eseguire una
determinata attività. Riavviare il processo di amministrazione o, se
necessario, il server.
Processo di amministrazione: Impossibile creare thread di
inserimento.
Questo messaggio appare quando il Processo di amministrazione non
può creare un thread per utilizzare per eseguire attività Processo di
amministrazione. Riavviare il processo di amministrazione o, se
necessario, il server.
Memoria insufficiente - Pool coda richieste di Admin pieno.
Il messaggio indica che la memoria è insufficiente per eseguire il
processo di amministrazione. Per risolvere il problema, riavviare il
server.
Nessuna Rubrica è presente su questo server; il Processo di
amministrazione non può essere proseguito.
Questo messaggio viene visualizzato se si avvia il processo di
amministrazione su un server che non dispone di una replica dell'Elenco
indirizzi pubblico. Creare una replica dell'Elenco indirizzi pubblico sul
server e riavviare il processo di amministrazione.
Rimozione delle note nella vista nomevista nella Rubrica.
Questo messaggio viene visualizzato quando il processo di
amministrazione elimina le statistiche e gli eventi obsoleti controllando i
documenti dell'Elenco indirizzi pubblico. Si tratta di un messaggio di
stato: non è necessario eseguire alcuna operazione.
Reporter: Impossibile localizzare la vista nomevista.
Questo messaggio viene visualizzato alla console del server quando il
processo di amministrazione non trova le statistiche e gli eventi obsoleti
controllando i documenti dell'Elenco indirizzi pubblico. Si tratta di un
messaggio di stato: non è necessario eseguire alcuna operazione.
Il Processo di amministrazione non può modificare o cancellare il
nome dal documento in quanto un altro processo lo sta
modificando.
Il messaggio indica che durante l'elaborazione di richieste separate di
eliminazione o ridenominazione, due thread del processo di
amministrazione hanno tentato di modificare contemporaneamente un
documento di un database. È stata quindi eseguita una sola richiesta e il
processo di amministrazione sta tentando di eseguire la richiesta
rimanente. Si tratta di un messaggio di stato: non è necessario eseguire
alcuna operazione.
Il Processo di amministrazione non è in grado di cancellare il
database nomedatabase in questo momento perché esso è
utilizzato da qualcun altro; verrà fatto un nuovo tentativo alle ora.
Questo messaggio appare come il risultato di una richiesta Elimina file
di posta scollegato. Il messaggio indica che il Processo di
amministrazione ritenta una richiesta di cancellazione posta che non era
inizialmente disponibile perché qualcuno stava accedendo ad essa. Si
tratta di un messaggio di stato: non è necessario eseguire alcuna
operazione.
Il processo di amministrazione non dispone di memoria sufficiente
per calcolare le formule richieste per l'elaborazione della richiesta.
Il messaggio indica che la memoria è insufficiente per eseguire il
processo di amministrazione. Per risolvere il problema, riavviare il
server.
Il Processo di amministrazione sta tentando nuovamente un
cambio di nome o un cancellazione dal documento.
Questo messaggio appare come il risultato di una richiesta di
ridenominazione o cancellazione. Il messaggio indica che il processo di
amministrazione sta tentando nuovamente di eseguire una richiesta di
modifica o eliminazione di un nome da un documento che non ha
potuto eseguire in precedenza poiché il documento era già stato aperto
da un altro utente. Si tratta di un messaggio di stato: non è necessario
eseguire alcuna operazione.
La certificazione contenuta nella nota non è stata emessa dall'ID
certificatore selezionato.
Questo messaggio appare nello Storico certificazioni se si sceglie
Operazioni - Ricertifica persona o Operazioni - Ricertifica server ma non
si seleziona il certificatore originale. Se non si specifica il certificatore
originale per questa operazione, è possibile sottoporre la richiesta che
però non viene inviata al database Richieste amministrazione. Per
risolvere questa situazione, scegliere di nuovo l'operazione,
controllando di selezionare il certificatore originale.
La replica del database spostato dal Processo di amministrazione
non è stata inizializzata dal Gestore repliche.
Questo messaggio appare come il risultato di una richiesta di replica
monitor spostata. Indica che il Processo di amministrazione attende che
il gestore repliche inizializzi la replica dalla nuova località prima che
cancelli l'originale. Si tratta di un messaggio di stato: non è necessario
eseguire alcuna operazione.
Il certificatore selezionato non è di livello superiore rispetto
all'entità da aggiornare.
Questo messaggio appare se si tenta di scegliere Operazioni - Richiedi
spostamento a nuovo certificatore per spostare una persona in una
gerarchia diversa ma non è stato selezionato il certificatore originale. Se
non è stato specificato il certificatore originale, è possibile inoltrare la
richiesta ma non è inviato nel database Richieste di amministrazione.
Per risolvere questa situazione, scegliere di nuovo Spostamento a nuovo
certificatore, controllando di selezionare il certificatore originale.
Il certificatore selezionato non è il certificatore menzionato nella
richiesta di spostamento.
Questo messaggio appare se si è scelto "Operazioni - Completa
spostamento per voci selezionate" per tentare di terminare di spostare
nomi utente a una gerarchia diversa e il certificatore di destinazione non
è quello specificato quando è originariamente stato scelto Operazioni Rinomina persona - Richiedi spostamento a nuovo certificatore. Se il
certificatore di destinazione specificato per il completamento dello
spostamento è sbagliato, selezionare il nome nella vista Richieste
spostamento nome del database Richieste amministrazione e scegliere di
nuovo "Operazioni - Spostamento completo per le voci selezionate",
specificando il certificatore corretto. Se è stato specificato il certificatore
di destinazione sbagliato quando è stato scelto il comando Operazioni Spostamento a nuovo certificatore, ripetere l'operazione specificando il
certificatore corretto.
Come viene eliminato un gruppo tramite il Processo di
amministrazione
Una varietà di condizioni di errore può impedire alil Processo di
amministrazione di funzionare correttamente. Ad esempio, gli errori
possono verificarsi quando non c'è memoria sufficiente per il Processo
di amministrazione o quando voi rinomina, cancella o ridichiara un
utente; o spostare un utente a una gerarchia diversa. Utilizzo Se è stato
configurato il Processo di amministrazione, seguire questi passi per
eliminare il nome di un utente.
2. Assicurare che il Processo di amministrazione sia configurato
correttamente.
Per ulteriori informazioni, vedere il capitolo "Configurazione del
processo di amministrazione".
3. Se il Processo di amministrazione ha funzionato con successo nel
passato ma non funziona come atteso ora, provare a isolare quello
che sarebbe potuto cambiare dall'ultimo funzionamento con
successo.
4. Controllare queste condizioni e correggerle se necessario:
a. Il Processo di amministrazione (l'attività Adminp) deve stare
essendo in esecuzione su tutti i server. Per controllare questo,
immettere il comando Show Tasks alla console del server.
Abilitare Adminp su qualsiasi server dove non è già in
esecuzione.
1. Questo messaggio viene visualizzato quando il processo di
amministrazione viene avviato su un server che non dispone di un
Elenco indirizzi pubblico.
b. Un Server di amministrazione deve essere specificato per
l'Elenco indirizzi di Domino. A tal fine, selezionare File Database - Controllo accessi - Avanzate.
c. Assicurarsi che voi specifico un server di amministrazione per
tutti i database. Ogni database deve avere un'amministrazione
server specificata prima che una richiesta possa essere fatta alil
Processo di amministrazione.
d. L'Elenco indirizzi di Domino (NAMES.NSF) e il database
Richieste di amministrazione (ADMIN4.NSF) devono replicare
correttamente tra i server interessati. Questi database devono
replicare correttamente tra i Server di amministrazione
dell'Elenco indirizzi di Domino e i server dove risiedono i
database che ricevono gli aggiornamenti.
e. Ogni richiesta nel database Richieste di amministrazione
dovrebbe avere un documento di risposta corrispondente che
mostra che il Processo di amministrazione ha completato la
richiesta. Correggere qualsiasi errore indicato da un documento
di risposta.
f. I documenti Certifica devono avere la chiave pubblica corretta;
la chiave pubblica deve corrispondere alla chiave in ogni
CERT.ID.
Per ulteriori informazioni sulla correzione di errori nel database
Richieste di amministrazione, vedere il capitolo "Impostazione del
processo di amministrazione".
Gestore agenti e agenti - Risoluzione dei problemi
Questi argomenti descrivono come risolvere problemi relativi a
utilizzare Gestore agenti ed eseguire agenti:
Strumenti per risolvere i problemi con Gestore agenti e gli agenti
descrive gli strumenti che è possibile utilizzare per risolvere
problemi con Gestore agenti e gli agenti.
Gestore agenti e agenti - Problemi e messaggi di errore descrive i
problemi che possono verificarsi quando Gestore agenti o un agente
non funzionano come previsto.
Strumenti per la risoluzione dei problemi di Gestore agenti e agenti
Ogni volta che un agente non sarà eseguito, controllare lo Storico agente
da vedere quando l'agente è stato eseguito l'ultimoa volta e se è
completato. Per ulteriori informazioni, controllare la console del server
o gli eventi Vari nel file storico (LOG.NSF) per i messaggi da Gestore
agenti.
Comandi del server
Utilizzare questi comandi del server per risolvere i problemi con gli
agenti:
Tell amgr schedule
Tell amgr status
Tell amgr debug
Per ulteriori informazioni sui comandi del server, vedere l'appendice D,
Comandi del server.
File storico
Abilitare la registrazione agenti nel file storico (LOG.NSF), modificare il
file NOTES.INI per includere l'impostazione Log_AgentManager, che
specifica se l'inizio dell'esecuzione dell'agente è registrato nel file storico
e visualizzato sulla console del server. È importante controllare la
console o il file storico del server per informazioni da Gestore agenti
perché i messaggi di avviso e di errore generati da Gestore agenti per
conto dell'agente come pure l'output - ad esempio, istruzioni di stampa generato da un agente in background, viene visualizzato sulla console e
nella vista Eventi vari del file storico (LOG.NSF).
Lo Storico agente
Lo Storico agente è una vista di un database che mostra l'ultima volta in
cui un agente è stato eseguito e descrive se l'agente è stato completato o
no.
1. Nel database, selezionare Visualizza - Agenti.
2. Nella vista Impostazione che elenca tutti gli agenti, scegliere
l'agente.
3. Scegliere Agente - Storico.
Per ulteriori informazioni sulla creazione degli agenti, vedere Sviluppo di
Per informazioni sulla modifica del file NOTES.INI, consultare
l'appendice "Il file NOTES.INI".
Gestore agenti e agenti - Problemi e messaggi di errore
Questi argomenti presentano suggerimenti per la risoluzione dei
problemi che è possibile incontrare con Gestore agenti e/o con gli
agenti:
Gestore agenti non funziona come previsto.
Un agente non funziona come previsto.
Un agente non viene eseguito fino alla fine.
Un agente non viene eseguito all'ora prevista.
L'agente Escrow non funziona.
Gli utenti non sono in grado di creare i propri agenti.
Il Gestore agenti non funziona come previsto
Gestore agenti può funzionare o può non funzionare efficientemente.
1. Gestore agenti potrebbe non essere pianificato per essere eseguito.
Se Gestore agenti non è in esecuzione, controllare i campi "Ora
iniziale/Ora finale" sul pannello Attività del server - Gestore agenti
nel documento Server. Ogni orario non specificato in questi campi
rappresenta un intervallo di non esecuzione. Se necessario, adattare
gli orari in queste impostazioni.
2. La richiesta su Gestore agenti potrebbe essere troppo alta. Se
Gestore agenti impiega troppo tempo per eseguire gli agenti,
ripianificare gli agenti in modo da essere eseguiti di notte quando di
solito l'occupazione del sistema è bassa.
Se il server esegue Domino Versione 4.6 o precedente, è possibile
aumentare il valore del campo "Max % di carico prima del ritardo"
nel documento Server. Domino Versione 5 non supporta questo
campo.
Nota Se sono allocate più risorse in Gestore agenti, saranno
disponibili menor isorse per eseguire altre attività server.
Un agente non funziona come previsto
Oltre alla possibilità in cui ci siano errori nel codice dell'agente, un
agente può non riuscire a essere eseguito correttamente perché ha
accesso insufficiente o perché non è impostato per essere eseguito sul
server assegnato.
1. L'accesso insufficiente nella LCA del database può impedire a un
agente di essere eseguito correttamente. Ad esempio, un utente può
impostare un agente che copia i documenti selezionati dal database
A sul database B. Se l'utente - e per estensione, l'agente - non ha
accesso Redazione nella LCA de database B, l'agente viene eseguito
ma non gli è permesso copiare i documenti. Per determinare se
esiste questo problema, esaminare lo Storico agente per individuare
errori di accesso dopo che l'agente è stato eseguito senza successo.
2. Se un agente non sarà eseguito su un particolare server, controllare
Limitazioni dell'agente sul pannello Sicurezza del documento
Server. Questa sezione contiene i campi "Esecuzione agenti
personali", "Esecuzione agenti LotusScript/Java limitati" e
"Esecuzione agenti LotusScript/Java non limitati" che specificano
chi ha l'accesso per eseguire agenti sul server. Anche se un utente
che ha l'accesso appropriato nella LCA del database può essere in
grado di creare un agente sul server, senza l'accesso appropriato nel
documento Server, è possibile che l'utente non esegua l'agente.
Si dovrebbe anche controllare la sezione Accesso al server sul
pannello Sicurezza del documento Server. Questa sezione contiene i
campi "Possono accedere al server solo agli utenti riportati in questo
Elenco", "Possono accedere al server" e "Non possono accedere al
server", che permettono e negano l'accesso al server. Poiché un
agente eredita i privilegi di accesso della persona che lo crea,
l'agente non può essere eseguito su un server per cui il suo creatore
non ha accesso.
4. Se un agente LotusScript o Java termina prima di completare le sue
operazioni, controllare i campi "Tempo di esecuzione massimo
LotusScript/Java" nel documento Server. Se un agente complesso
richiede più tempo di quanto sia pianificato, Gestore agenti termina
l'agente prima del completamento.
Chiedere all'utente di ripianificare l'agente in modo da essere
eseguito di notte, quando il tempo di esecuzione massimo
predefinito è più lungo; o aumentare il valore del campo "Tempo di
esecuzione massimo LotusScript/Java" nel documento Server, se
necessario. Se nessuna di queste soluzioni è pratica, chiedere
all'utente di riscrivere l'agente suddividendolo in agenti più piccoli.
3. I conflitti di pianificazione possono impedire a un agente di essere
eseguito. Nel documento Server, fare clic sul pannello Attività del
server - Gestore agenti e controllare i campi "Giorno - Parametri Ora
iniziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Ogni
orario non specificato in questi campi rappresenta un intervallo di
non esecuzione; se un utente crea un agente pianificato e specifica
che esso sia eseguito durante l'intervallo di non esecuzione di
Gestore agenti sul server, l'agente non verrà eseguito. Confrontare
questi campi nel documento Server con l'orario in cui l'agente è
pianificato da essere eseguito. Se esiste un conflitto, modificare la
pianificazione Gestore agenti sul server o chiedere all'utente di
ripianificare l'agente.
Un agente non viene eseguito fino alla fine
Quando un agente è eseguito ma non termina l'esecuzione, controllare il
file storico (LOG.NSF), la console del server e lo Storico agente per i
messaggi di errore.
1. Se l'agente è eseguito completamente quando è eseguito
manualmente ma non è eseguito quando si esegue in background, il
codice di agente potrebbe contenere comandi - come, metodi di
interfaccia utente LotusScript - non progettati per essere eseguiti
come processi in background.
2. Il campo "Tempo di esecuzione massimo LotusScript/Java" nel
documento Server specifica in quanto tempo un agente
LotusScript/Java deve completare l'esecuzione. Se l'agente supera il
tempo massimo, l'agente non termina l'esecuzione lo Storico agente
registra la terminazione. Esaminare il codice dell'agente per
assicurarsi che funzioni correttamente - ad esempio, assicurarsi che
il codice non esegua un loop infinito. Se il codice è corretto,
considerare di incrementare i limiti di tempo di esecuzione nel
documento Server. Tuttavia, tener conto che aumentando queste
impostazioni si può incidere sulle prestazioni del sistema perché
Gestore agenti sarà eseguito per un tempo maggiore per soddisfare
questo agente.
Un agente non viene eseguito all'ora prevista
Se l'agente è in esecuzione ma non nei tempi previsti o in prossimità, il
server potrebbe essere occupato con altre attività. Per raccogliere
informazioni sull'ultima esecuzione dell'agente e se è stato completato
con successo, controllare lo storico dell'agente. Controllare quindi
queste condizioni e correggerle, se necessario.
1. I conflitti di pianificazione possono impedire a un agente di essere
eseguito. Nel documento Server, fare clic sul pannello Attività del
server - Gestore agenti e controllare i campi "Giorno - Parametri Ora
iniziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Se i
valori di questi campi non tengono conto di una parte del giorno,
Gestore agenti non sarà eseguito durante quel periodo. Ad esempio,
se di giorno i parametri sono 8 e 17 e i parametri di notte sono 20
e 8, Gestore agenti non eseguirà nessun agente fra le 17 e le 20.
2. Le impostazioni di NOTES.INI potrebbero essere errate. Controllare
queste impostazioni Gestore agenti nel file NOTES.INI del server:
Amgr_DocUpdateAgentMinInterval.
Amgr_DocUpdateEventDelay.
Amgr_NewMailAgentMinInterval.
Amgr_NewMailEventDelay.
3. Per tutti i server, modificare il file NOTES.INI inserendo
l'impostazione Log_AgentManager=1. È possibile anche specificare
questa impostazione nel documento Configurazione server
4. Per server che eseguono Domino Versione 4.6 o precedenti,
l'impostazione "Max % di carico prima del ritardo" potrebbe essere
stata superata. L'impostazione "Max % di carico prima del ritardo"
sul pannello Attività del server - Gestore agenti del documento
Server controlla la percentuale massima di tempo che Gestore agenti
impiega per l'esecuzione degli agenti. Se la percentuale di tempo è
stata superata, si verifica un ritardo prima che Gestore agenti
esegua l'agente successivo. Dopo che la percentuale è discesa sotto
la soglia, Gestore agenti ripristina gli agenti in esecuzione.
Per informazioni sulla modifica del file NOTES.INI, consultare
l'appendice "Il file NOTES.INI".
L'agente Escrow non funziona
L'agente Escrow non funzionerà se:
Non c'è alcun documento Persona che contiene la frase Escrow
Agent nel campo Nome utente.
Più di un documento Persona contiene la frase Escrow Agent nel
campo Nome utente.
L'agente Escrow tenta di inviare posta cifrata a un destinatario il cui
documento Persona non contiene una chiave pubblica.
Addebito - Risoluzione dei problemi
I seguenti argomenti descrivono come risolvere comuni problemi con
l'addebito:
Non viene generato alcun messaggio contenente la ricevuta di
ritorno per un addebito.
I record di addebito non vengono memorizzati nello storico
immediatamente dopo la transazione sul server.
Lo spazio su disco viene usato più rapidamente quando è abilitata la
funzione di addebito.
Gli utenti non sono in grado di creare i propri agenti
Se un utente non può creare agenti in un particolare database,
controllare la LCA del database per vedere se l'utente ha il livello di
accesso richiesto per creare agenti in quel database. Per creare gli agenti
privati, è necessario che gli utenti dispongano almeno dell'accesso
Lettura per il database nel quale l'agente viene creato. Per creare agenti
condivisi, un utente deve almeno avere accesso Impostazione.
Domino non ha potuto creare il database di addebito
(BILLING.NSF) quando l'attività Billing è stata avviata.
Sulla console del server e nel file storico appaiono errori di
allocazione di memoria relativi all'addebito.
La frequenza di timbratura dei record di addebito per alcuni utenti
non cambia.
Non viene generato alcun messaggio contenente la ricevuta di
ritorno per un addebito
Quando un utente legge un messaggio che richiede un messaggio di
addebito di ricevuta di ritorno e il server di posta non ne genera uno, c'è
probabilmente un errore nel documento Località dell'utente. Controllare
il documento Località dell'utente per assicurarsi che le voci nei campi
Server di appartenenza/posta, Dominio di posta Notes e File di posta
siano corrette.
I record di addebito non vengono memorizzati nello storico
immediatamente dopo la transazione sul server
Se i record di addebito non sono registrati immediatamente dopo che si
è verificata una transazione, controllare queste condizioni e correggerle,
se necessario:
1. Controllare il valore dell'impostazione BillingAddinWakeup nel file
NOTES.INI. Per impostazione predefinita, l'attività Addebito
trasferisce record di addebito al database Addebito o al file binario
ogni minuto. Se l'impostazione BillingAddinWakeup specifica un
tempo più alto dei 60 secondi predefiniti, l'attività Addebito registra
record meno frequentemente. Se questo è un problema, diminuire il
valore dell'impostazione BillingAddinWakeup in modo che l'attività
Addebito venga attivata più spesso.
2. Controllare il valore dell'impostazione BillingAddinRuntime nel file
NOTES.INI. Per impostazione predefinita, l'attività Addebito
trasferisce record al database Addebito o al file binario per 10
secondi ogni volta che parte. Se ci sono più record nella coda dei
messaggi di quanto l'attività Addebito possa trasferire nei 10
secondi, l'attività aspetta fino a quando non ricomincia a trasferire il
resto dei record. Se questo è un problema, aumentare il valore
dell'impostazione BillingAddinRuntime in modo che l'attività
Addebito trasferisca più record di addebito ogni volta che si attiva.
3. Controllare se il traffico di addebito è in un periodo di massima
attività sul server. Se il server ha una quantità pesante di traffico di
addebito, la coda dei messaggi addebito potrebbe non essere
ripulita completamente ogni volta che l'attività Addebito viene
eseguita. Considerare l'esecuzione di più attività Addebito. Per
eseguire più attività Addebito, è possibile utilizzare la console per
caricare un'istanza aggiuntiva dell'attività o specificare il nome di
attività due o più volte nell'impostazione ServerTasks nel file
NOTES.INI.
Lo spazio su disco viene usato più rapidamente quando è abilitata
la funzione di addebito
Se si utilizza un server utilizzato pesantemente per memorizzare il
documenti addebito nel database Addebito e se sono registrate tutte le
classi di attività di addebito, il server può utilizzare de fino e 100 a 200
megabyte di spazio su disco in un giorno. Per mantenere l'utilizzo del
disco al minimo, eseguire una delle seguenti operazioni:
Abilitare l'addebito su un file binario. Questo formato consuma
meno spazio su disco.
Eseguire agenti del server che automaticamente eliminano i
documenti, in base a criteri predisposti, dal database Addebito.
Impostare una quota di database per limitare la dimensione del
database Addebito.
Modificare l'impostazione di replica "Rimuovi documenti non
modificati negli ultimi x giorni".
Domino non è stato in grado di creare il database Addebito
(BILLING.NSF) all'avvio dell'attività Addebito
Domino crea il database Addebito quando si esegue l'attività Addebito.
Domino non può creare BILLING.NSF se il modello di addebito,
BILLING.NTF, non è sul server. Questo modello viene installato
durante l'installazione ed è memorizzato nella directory dei dati di
Domino. Per correggere questo, assicurarsi che il modello esista nella
directory dei dati di Domino e quindi riavviare l'attività Addebito o il
server Domino.
Per ulteriori informazioni sull'impostare una quota di database e
modificare le impostazioni di replica, vedere "Gestione database Domino".
Sulla console del server e nel file storico appaiono errori di
allocazione di memoria relativi all'addebito
Gli errori di allocazione di memoria possono verificarsi perché le risorse
di sistema sono esaurite e non c'è memoria sufficiente disponibile per le
transazioni di addebito. Per controllare le risorse di sistema, utilizzare la
diagnostica di sistema operativo e altri programmi di utilità, come NT
Performance Monitor. Se tutto appare normale, osservare la console o il
file storico (LOG.NSF) per vedere se si verificano altri errori di
allocazione di memoria. Se si verificano altri errori, potrebbe essere
necessario riavviare il server per risolvere il problema.
Gli errori di allocazione di memoria possono verificarsi anche se
l'addebito è non correttamente configurato.Assicurarsi che l'attività
Billing sia in esecuzione sul server e che sia stata configurata
l'impostazione BillingClass per tracciare almeno un classe di addebito.
Per informazioni su NT Performance Monitor, vedere il capitolo "Uso di
Windows NT User Manager per domini".
La frequenza di timbratura dei record di addebito per alcuni utenti
non cambia
Se viene modificata l'impostazione BillingSuppressTime e la frequenza
di timbratura dei record di addebito per alcuni utenti non cambia
ancora, può essere perché l'impostazione BillingSuppressTime è
controllata solo quando una nuova sessione viene creata sul server.
Quindi, qualsiasi sessione che è stata aperta prima che fosse modificata
quell'impostazione rifletterà il valore precedentemente impostato. Dopo
che la sessione termina e una nuova sessione si avvia per quell'utente, il
nuovo valore di BillingSuppressTime diviene effettivo.
Elenchi indirizzi
Questi argomenti descrivono come risolvere problemi relativi
all'utilizzo di catalogo di elenchi indirizzi, indirizzamento facilitato e
servizio LDAP.
Indirizzamento facilitato - Problemi e messaggi di errore descrive
problemi ed errori che è possibile incontrare mentre si utilizza
l'indirizzamento facilitato.
Catalogo elenchi - Problemi e messaggi di errore descrive problemi
ed errori che è possibile incontrare con un catalogo di elenchi
indirizzi.
Servizio LDAP - Problemi e messaggi di errore descrive problemi ed
errori che è possibile incontrare con il servizio LDAP.
Indirizzamento facilitato - Problemi e messaggi di errore
Questi argomenti descrivono problemi che è possibile incontrare con
l'indirizzamento facilitato.
Le ricerche nell'Elenco Indirizzi secondario di Domino configurato
nell'indirizzamento facilitato non vanno a buon fine.
Indirizzamento facilitato non può accedere alla rubrica pubblica sul
server x, il server non risponde.
Le ricerche nell'Elenco Indirizzi secondario di Domino configurato
nell'indirizzamento facilitato non vanno a buon fine
Assicurarsi il campo Nome del dominio del documento Indirizzamento
facilitato per l'elenco indirizzi secondario è diverso dall'Elenco indirizzi
di Domino principale e da qualsiasi altro elenco indirizzi configurato
per l'indirizzamento facilitato. Se il Nome del dominio specificato per
l'Elenco indirizzi di Domino secondario non è univoco, appare il
messaggio "Utente xxx non trovato in nessuna rubrica".
Se l'elenco indirizzi secondario non è associato a un dominio Notes,
assicurarsi di immettere un Nome del dominio univoco che è diverso
dal dominio principale dei server che memorizzano l'elenco indirizzi
secondario.
Questo messaggio può anche venire visualizzato quando un server che
utilizza tentativi di indirizzamento facilitato per cercare un nome in un
Elenco indirizzi di Domino secondario su un server non è disponibile.
Come meccanismo di failover, esso è possibile per specificare più di una
replica di una directory secondaria perché indirizzamento facilitato la
utilizzi.
"L'indirizzamento facilitato non è in grado di accedere alla Rubrica
Indirizzi pubblica ubicata sul server x; errore: Il server non
risponde"
Quando è riavviato un server che utilizza l'indirizzamento facilitato, il
server tenta di accedere alle repliche degli elenchi indirizzi di Domino
secondari a cui i collegamenti a database in indirizzamento facilitato
puntano in modo che possa caricare le informazioni sulle repliche in
memoria. Se il server non può individuare le repliche, appare questo
messaggio di console del server. Per evitare questo problema, nei
documenti di indirizzamento facilitato immettere nomi di server e nomi
di file per repliche piuttosto che incollare collegamenti a database per le
repliche.
Catalogo elenchi - Problemi e messaggi di errore
Questi argomenti descrivono problemi che è possibile incontrare con un
catalogo di elenchi indirizzi:
mancano i nomi dal catalogo di elenchi indirizzi.
Domino non cerca un catalogo di elenchi indirizzi su un server.
Il catalogo di elenchi indirizzi di origine è più grande del previsto.
Nomi mancanti dal catalogo di elenchi
Se sembra che i nomi manchino dal catalogo di elenchi indirizzi, verifica
che l'attività Dircat costruisce lo directories come destinato.
1. Aprire il catalogo di elenchi indirizzi di origine.
2. Selezionare il documento Configurazione e quindi scegliere File Proprietà documento.
3. Fare clic sulla linguetta Campi - il secondo pannello - nella finestra
di proprietà.
4. Selezionare il campo Elenchi indirizzi e guardare nella casella di
destra. Verificare che l'attività Dircat possa accedere a tutti gli
elenchi indirizzi specificati nella casella. Di solito, questo significa
assicurarsi che server che memorizza il catalogo di elenchi indirizzi
di origine memorizzi anche repliche di tutti gli elenchi indirizzi
configurati.
5. Selezionare il campo da e guardare nella casella al diritto di vedere
la data e ora che l'attività Dircat ha per ultimo eseguito tutti gli tutti
gli elenchi indirizzi specificati nel campo Elenchi indirizzi. Se l'una o
l'altra delle condizioni seguenti è vera, eseguire nuovamente
l'attività Dircat:
Se ci sono meno timbri di ora/data degli elenchi indirizzi - ad
esempio, se ci sono quattro elenchi indirizzi nei campo Elenchi
indirizzi ma solo due timbri di ora/data - quando è stata
eseguita l'attività Dircat per l'ultima volta, ha tentato di
ricostruire il catalogo di elenchi indirizzi di origine ma non ha
completato l'operazione.
Se i timbri di ora/data sono più vecchi di quanto atteso, è
possibile che l'attività Dircat non sia stata eseguita
completamentr quando ha fatto per l'ultima volta un
aggiornamento incrementale del catalogo di elenchi indirizzi di
origine.
6. Se i summenzionati passi non risolvono il problema, modificare il
file NOTES.INI per includere l'impostazione Log_Dircat=1, che
registra le informazioni sull'attività Dircat nel file storico
(LOG.NSF). È possibile utilizzare le informazioni registrate per
aiutare a risolvere il problema.
Per ulteriori informazioni relative al file storico, consultare Manutenzione
del sistema Domino". Per ulteriori informazioni sulla modifica del file
NOTES.INI, consultare la Guida introduttiva a Domino.
Domino non sta cercando in un catalogo di elenchi indirizzi su un
server
Per essere in grado di ricercare un catalogo di elenchi indirizzi, un
server deve memorizzare una replica del catalogo di elenchi indirizzi.
Inoltre, il Profilo Elenco indirizzi pubblico nell'Elenco indirizzi di
Domino principale del server deve specificare il nome file per il catalogo
di elenchi indirizzi. Tutte le repliche del catalogo di elenchi indirizzi su
server nello stesso dominio devono utilizzare lo stesso nome file.
Per ulteriori informazioni sul catalogo database, consultare il capitolo 8.
Il catalogo di elenchi sorgente è più grande del previsto
Quando l'attività Dircat è eseguita contro un catalogo di elenchi
indirizzi di origine, costruisce una vista nascosta aggiuntiva che
contiene per identificare le informazioni su lo directories ha configurato
nel catalogo. Quando è creata una replica del catalogo di elenchi
indirizzi di origine su un server o quando un utente crea una replica
locale del catalogo di elenchi indirizzi di origine, la replica non contiene
questa vista aggiuntiva; quindi, le repliche sono più piccole del catalogo
di elenchi indirizzi di origine.
Servizio LDAP - Problemi e messaggi di errore
Questi argomenti descrivono problemi che è possibile incontrare con il
servizio LDAP:
Le ricerche LDAP risultano lente
Se le ricerche LDAP sono lente, fare il seguito sulla replica dell'Elenco
indirizzi di Domino principale. Se sono ampliate ricerche LDAP a
elenchi indirizzi di Domino secondari, fare anche il seguito su ogni
replica dell'elenco indirizzi secondario.
1. Creare un indice globale per la directory.
2. Scegliere l'opzione di configurazione LDAP "Ottimizza
interrogazioni LDAP" in un documento Impostazioni
configurazione per creare viste che migliorano prestazioni di
ricerca.
Le ricerche LDAP risultano lente.
Il server Domino non restituisce tutte le informazioni previste.
3. Dopo avere completato i passi 1 e 2, si pensi di modificare il valore
di questi campi di configurazione LDAP:
Nel campo Numero massimo di voci restituite, impostare il
numero massimo di nomi che il server LDAP può restituire ai
client Notes. Per impostazione predefinita non c'è alcun limite
ma si potrebbe fissare un limite di 100 voci, ad esempio.
"Attesa" limita il periodo di tempo che le ricerche LDAP
possono utilizzare. Per impostazione predefinita, non c'è alcun
limite ma si potrebbe fissare un limite di 60 secondi, ad esempio.
"Numero minimo caratteri per ricerche con caratteri jolly"
aumenta il numero di caratteri che gli utenti devono immettere
prima di immettere il primo carattere jolly in una query di
ricerca. L'impostazione predefinita è 1. Non specificare 0 a meno
che la directory non sia molto piccola; specificare 0 può generare
ricerche lente perché l'impostazione "Ottimizza interrogazioni
LDAP" non si applica quando nessun carattere iniziale è fornito
prima dei caratteri jolly in query di ricerca.
Per informazioni sulla creazione di un indice completo, consultare il
capitolo 8 nella Guida introduttiva a Domino. Per ulteriori informazioni su
impostazioni di configurazione LDAP, vedere il capitolo
"Configurazione del servizio LDAP".
Il server Domino non restituisce tutte le informazioni previste
Per impostazione predefinita, solo il server Domino restituisce certi
valori di campo a client anonimi LDAP. Tuttavia, è possibile configurare
LDAP per restituire valori di campo aggiuntivi.
Per ulteriori informazioni dei valori di campo restituiti per
impostazione predefinita e configurare campi aggiuntivi, vedere il
capitolo "Configurazione del servizio LDAP".
Inoltro della posta - Risoluzione dei problemi
Una varietà di condizioni di errore può impedire a Domino di inviare
correttamente e consegnare posta. Questi argomenti descrivono
soluzioni come problemi di instradamento di posta comuni e forniscono
le informazioni dettagliate su problemi di instradamento di posta di
generale di risoluzione dei problemi:
Strumenti per la risoluzione dei problemi relativi all'inoltro della
posta descrive strumenti che è possibile utilizzare per aiutare a
risolvere problemi di instradamento di posta.
Risoluzione dei problemi di inoltro della posta fornisce passi per
risoluzione dei problemi quando l'instradamento di posta non si sta
verificando come si attende.
Inoltro della posta - Problemi e messaggi di errore descrive
problemi ed errori che gli utenti possono riscontrare quando essi
provano a inviare posta.
Strumenti per la risoluzione dei problemi relativi all'inoltro della
posta
Analisi dei rapporti di mancata consegna
Gli utenti dovrebbero sempre cercare di reinviare i memo per i quali
ricevono rapporti di mancata consegna. Per aiutare utenti a risolvere
malfunzionamento di consegna, chiedere a loro di utilizzare i passi 1 - 3
seguenti per inviare una copia del loro database di posta. L'invio di una
copia del loro database di posta mantiene le proprietà di campo dei
rapporti, che si analizzano come mezzo di risoluzione dei problemi.
Traccia della posta
Per risolvere i problemi di instradamento della posta o controllare le
connessioni di posta, eseguire la traccia di una consegna di posta per
provare se un messaggio può essere consegnato con successo senza in
effetti inviare un messaggio di test.
1. Da Domino Administrator, fare clic sulla linguetta Messaggistica Posta.
2. Se necessario, fare clic su Strumenti per visualizzare la barra degli
strumenti.
1. L'utente utilizza il modello del file di posta per creare un nuovo
database sulla stazione di lavoro. Da Domino Administrator,
scegliere File - Database - Nuovo. Assicurarsi di utilizzare il
modello MAIL50.NTF.
2. L'utente copia i report di mancata consegna dal file di posta
originale e li incolla nel nuovo database.
3. L'utente allega il nuovo database di posta a un messaggio di posta e
lo invia all'amministratore.
4. Aprire il database di posta collegato al messaggio di posta e
selezionare un Rapporto mancata consegna.
Il Rapporto mancata consegna identifica la causa per la consegna
non è riuscita e il percorso di instradamento su cui il messaggio è
stato inviato. Utilizzare queste informazioni per indagare
ulteriormente sul problema.
3. Dalla barra degli strumenti, fare clic su Messaggistica - Invia traccia
posta.
4. Completare questi campi e quindi fare clic su :
Campo
Immettere
Per
Indirizzo postale di un particolare utente.
Oggetto
L'oggetto della traccia
Inviare rapporto di
consegna
Ogni router del percorso riceve un rapporto di
consegna da ciascun router sul percorso
Solo l'ultimo router riceve un rapporto di
consegna soltanto dall'ultimo router
Mappe topologiche di instradamento della posta
Mappe topologiche di instradamento della posta sono utili per tracciare
problemi di instradamento di posta tra server.
1. Da Domino Administrator, fare clic sulla linguetta Messaggistica Posta.
Topologia instradamento posta per connessioni
Topologia instradamento posta per reti denominate
Da Domino Administrator, fare clic sul pannello Messaggistica - Posta,
quindi selezionare Stato di instradamento della posta. È anche possibile
per vedere gli eventi di instradamento di posta visualizzati nel file
storico, LOG.NSF.
Sonde per la posta
Utilizzando una sonda di posta, è possibile provare a raccogliere
statistiche sui percorsi di posta.
Per ulteriori informazioni sui campi nel documento Connessione, vedere
il capitolo "Configurazione delle connessioni al server".
Inoltro della posta - Problemi e messaggi di errore
Questi argomenti descrivono problemi ed errori comuni relativi all'invio
e/o ricevezione della posta:
Gli utenti hanno inaspettatamente richiesto di includere
@nomedominio dopo ogni indirizzo.
Un utente non può ricevere posta, compresa posta inviata da utenti i
cui file di posta si trovano sullo stesso server.
Il file è usato da un altro processo.
NAMES.NSF non contiene una vista richiesta.
Non trovato alcun percorso di inoltro al dominio x dal server y.
Router: DOMINIO non impostato..
Errore server: il file non esiste.
Nome utente non univoco.
Utente non elencato nella rubrica.
Un utente non può ricevere posta, compresa posta inviata da utenti
i cui file di posta si trovano sullo stesso server
Se un utente non può ricevere nessuna posta, tra cui posta inviata da
altri utenti i cui file di posta sono sullo stesso server di posta, controllare
le consegne nella vista Eventi di instradamento della posta del file
storico della stazione di lavoro. Inoltre, controllare il file MAIL.BOX
sulla stazione di lavoro dell'utente per vedere se la posta viene bloccata
là. Modificare l'impostazione Log_Mailrouting nel file NOTES.INI per
vedere le informazioni di instradamento di posta più dettagliate nella
console e nel file storico.
"Il file è usato da un altro processo"
Se è in corso il backup del file di posta del destinatario o del file
MAIL.BOX sul server di invio o di ricezione, viene visualizzato il
messaggio "File utilizzato da un altro processo". Aspettare che il backup
sia completo e quindi reinviare il messaggio.
Per ulteriori informazioni sull'aggiornamento dell'impostazione di un
database, vedere "Sviluppo di applicazioni con Domino Designer".
"Non trovato alcun percorso di inoltro al dominio x dal server y"
Se gli utenti non possono inviare posta a un altro dominio e ricevono un
messaggio come "Percorso non trovato per il dominio x dal server y",
assicurarsi che ogni Elenco indirizzi di Domino del dominio abbia un
documento Connessione da uno dei suoi server a un server nell'altro
dominio. Se un documento Connessione non esiste, crearne uno. Se c'è
un documento Connessione, assicurarsi che le informazioni contenute in
esso siano corrette.
"NAMES.NSF non contiene una vista richiesta appare quando si
invia la posta a utenti sullo stesso server di posta."
Se tutti gli utenti sullo stesso server di posta non possono inviare o
ricevere posta e ricevono il messaggio NAMES.NSF non contiene una
vista richiesta, è necessario aggiornare l'impostazione dell'Elenco
indirizzi di Domino. Scegliere File - Database - Sostituisci impostazione.
Quando è personalizzata l'impostazione dell'Elenco indirizzi di Domino,
l'impostazione deve essere uniforme attraverso tutte le repliche.
Prendere nota che ci sono due modelli di elenchi indirizzi:
PUBNAMES.NTF, per l'Elenco indirizzi di Domino e PERNAMES.NTF,
per lo Rubrica personale. Assicurarsi di utilizzare il modello
PUBNAMES.NTF lavorando con l'Elenco indirizzi di Domino.
"Router: DOMINIO non impostato; usare SET CONFIG
DOMAIN=nome per impostarlo o sostituire l'impostazione della
rubrica."
Se questo messaggio appare sula console e quindi il Router si chiude, il
documento Server può contenere errori. Nel documento Server,
verificare che il dominio sia impostato, che ServerKeyFileName (o
KeyFileName) facciano riferimento entrambi all'ID del server per quel
server. Se necessario, immettere le correzioni nel documento Server.
Controllare anche che i documenti Località utilizzati facciano
riferimento all'ID del server corretto. Se necessario, modificare il
documento Località in modo che faccia riferimento all'ID del server
corretto.
"Errore server: il file non esiste"
Questo messaggio si verifica quando un utente prova a leggere un
messaggio che è collegato a un file di posta condiviso attivo che è stato
spostato impropriamente su una directory, partizione o unità disco
diversa.
Per informazioni su come creare e abilitare un database di posta
condiviso, vedere il capitolo "Configurazione della posta condivisa".
"Nome utente non univoco" in un rapporto di mancata consegna
Controllare l'Elenco indirizzi di Domino per cercare se vi sono più
occorrenze del nome del destinatario. Ci potrebbe essere più di un
documento Persona per un utente, un utente e un gruppo che hanno lo
stesso nome, e così via.
"Utente non elencato nella rubrica" appare con la posta restituita
Se il nome del destinatario è scritto in modo errato, la posta è restituita
al mittente, insieme al messaggio "Utente non elencato nella rubrica". Se
il nome del dominio è scritto in modo errato, la posta è restituita con il
messaggio " Percorso non trovato per nome dominio da nome server".
Controllare l'Elenco indirizzi di Domino per l'ortografia corretta dei
nomi e reinviare il documento.
Gli utenti hanno inaspettatamente richiesto di includere
@nomedominio dopo ogni indirizzo
Se gli utenti riferiscono che non possono inviare posta a un altro
dominio a meno che non includano @nomedominio dopo ogni indirizzo,
configurare l'indirizzamento facilitato e i cataloghi di elenchi indirizzi
per includere elenchi indirizzi dagli altri domini.
Per ulteriori informazioni sull'indirizzamento facilitato e i cataloghi di
elenchi indirizzi, vedere il capitolo "Gestione di elenchi indirizzi
multipli".
Risoluzione dei problemi di inoltro della posta
Quando la posta obsoleta o in attesa indica un problema con
l'instradamento della posta o quando gli utenti hanno problemi a inviare
o ricevere posta, utilizzare questi suggerimenti per raccogliere le
informazioni, identificare il problema e quindi correggerlo.
1. Analizzare ogni Rapporto mancata consegna.
2. Tracciare il percorso di inoltro della posta.
3. Controllare l'Elenco indirizzi di Domino per errori che interessano
la posta.
4. Controllare la stazione di lavoro del mittente e/o del destinatazio
per errori che interessano la posta.
5. Controllare il server per errori che interessano la posta.
6. Controllare la configurazione della posta condivisa.
Controllo degli errori relativi alla posta nell'Elenco Indirizzi di
Domino
L'Elenco indirizzi di Domino è la sorgente di molte condizioni che
evitano il corretto instradamento della posta. Controllare queste
condizioni e correggerle, se necessario.
1. Controllare la cronologia di replica dell'Elenco indirizzi di Domino
per assicurare che le modifiche siano replicate correttamente.
Assicurarsi che la LCA dell'Elenco indirizzi di Domino fornisca ai
server almeno l'accesso Revisione. Controllare in messaggi nel
database Richieste di amministrazione e verificare che il Processo di
amministrazione sia configurato e lavori correttamente.
2. Cercare e correggere questi problemi con i documenti Persona.
Non c'è alcun documento Persona per il destinatario nell'Elenco
indirizzi di Domino. Se necessario, registrare il destinatario per
creare uno.
Il nome, il server di posta o il file di posta del destinatario di
posta è errato o è scritto non correttamente. Correggere le voci,
se necessario.
Si verificano problemi di posta se la replica dell'Elenco indirizzi di
Domino per tutto il dominio non si verifica correttamente. Ad
esempio, se viene spostato il file di posta di un utente e la modifica
che registra questo spostamento sul documento Persona non viene
replicata, un messaggio di posta potrebbe rimbalzare tra due server
ed essere alla fine restituito al mittente. In alternativa, il messaggio
potrebbe diventare posta obsoleta se il numero di salti massimo è
superato.
Ci sono più occorrenze del nome del destinatario nell'Elenco
indirizzi di Domino. Ci possono essere più documenti Persona,
un utente e un gruppo con lo stesso nome, e così via. È possibile
aggiungere un'iniziale di secondo nome a uno dei nomi utente se
due utenti condividono lo stesso nome. È possibile modificare
un nome di gruppo se è il duplicato di un altro.
Il destinatario riceve la posta attraverso un gateway. Assicurarsi
che il documento Persona del destinatario contenga un recapito.
3. Controllare i documenti Server dei server di posta del mittente e del
destinatario. Assicurarsi che i nomi del server, del dominio e della
rete denominata Notes siano scritti correttamente.
4. Creazione di documenti Connessione per l'instradamento di posta
Se due server sono in reti denominate Notes diverse (o domini) o
non hanno un terzo server che ha una rete denominata Notes in
comune con entrambi i server, devono essere create coppie di
documenti Connessione per abilitare l'instradamento di posta
bidirezionale. Per server nella stessa rete denominata Notes,
l'instradamento di posta è automatico cosicché non sono necessari
documenti Connessione.
Per assicurarsi che le connessioni di instradamento di posta, da
Domino Administrator fare clic sul pannello Messaggistica - Posta.
È possibile vedere la topologia di instradamento posta in due modi:
Topologia instradamento posta per connessioni e Topologia
instradamento posta per reti denominate. Cercare i server che non
possono raggiungere un server un'altra in rete denominata o in
dominio Domino. Controllare quindi l'Elenco indirizzi di Domino
per questi problemi e modificare o creare i documenti secondo
necessità:
Documenti Connessione mancanti
Inoltre, assicurarsi che ogni Elenco indirizzi di Domino del
dominio abbia un documento Connessione da uno dei suoi
server a un server nell'altro dominio.
Un nome di rete o dominio Notes scritto in modo errato nel
documento Connessione.
Un numero di telefono errato (per connessioni su chiamata) nel
Una scelta mancante per "Inoltro posta" nel campo Attività del
5. Se l'instradamento di posta si verifica attraverso un dominio non
adiacente o esterno, assicurarsi che l'Elenco indirizzi di Domino
contenga un documento Non adiacente o Dominio esterno
correttamente configurato. Per un dominio non adiacente, verificare
se esiste anche un documento Connessione per il dominio
intermedio.
6. Se l'organizzazione utilizza directory a cascata, assicurarsi che
l'impostazione Names nel file NOTES.INI contenga i nomi corretti
degli elenchi indirizzi in cascata.
Controllo degli errori relativi alla posta sulle stazioni di lavoro di
mittente e destinatario
Controllare queste condizioni e correggerle, se necessario.
1. Controllare Preferenze utente (File - Preferenze - Preferenze Notes).
Controllare le impostazioni per Posta - ad esempio, il campo
Programma di posta potrebbe essere impostato a Nessuna, che
disabilita tutta la posta per l'utente. Controllare le impostazioni
sotto Porte; la porta necessaria per inviare la posta potrebbe essere
disabilitata.
Per ottenere ulteriori informazioni si può consultare "Aggiunta di
un'immagine" nella Guida di Notes.
2. Controllare nella Rubrica personale dell'utente la mancanza di una
vista. Se una vista manca, sostituire l'impostazione della Rubrica
personale. Scegliere File - Database - Sostituisci impostazione e
specificare il modello Rubrica personale, PERNAMES.NTF, non il
modello dell'Elenco indirizzi di Domino, PUBNAMES.NTF.
Sostituendo l'impostazione si cancella qualsiasi vista privata non
standard ma non si influisce sui dati.
Per ulteriori informazioni sulla sostituzione dell'impostazione di un
modello, vedere "Sviluppo di applicazioni con Domino Designer".
3. Controllare se l'utente utilizza il documento Località appropriato.
Ad esempio, un utente in movimento che lavora nell'ufficio
potrebbe tentare di utilizzare un documento Località che è per
l'utilizzo solo quando l'utente lavora a casa. Un'altra possibilità è
che il documento Località contenga informazioni errate. Per
controllare il documento Località attivo, dalla stazione di lavoro,
scegliere File - Preferenze - Preferenze località.
Assicurarsi che la stazione di lavoro del mittente sia configurata con
i nomi corretti di server di posta e di file di posta. Scegliere File Preferenze - Preferenze località e verificare le impostazioni nei
campi Server di appartenenza/posta e File di posta.
Per ulteriori informazioni sue documenti Località e specificare un
server di posta e un file di posta, vedere Guida di Notes 5.
Controllo degli errori relativi alla posta sul server
1. Verificare che i server che inviano e ricevono abbiano un certificato
in comune. Dallo strumento Domino Administrator, fare clic sulla
pagina Persone e gruppi. Dalla barra degli strumenti, fare clic su
Certificazione - File ID. Scegliere il file di ID del server appropriato
e fare clic su Apri. Fare clic su Certificazioni per visualizzare le
certificazioni a disposizione di ciascun server. Ripetersi per il
secondo server. Ricertificare uno o entrambi gli ID server, come
necessario.
2. Assicurarsi che ci siano memoria e spazio su disco sufficienti sul
server di posta del destinatario. Aggiungere memoria al server e/o
aumentare lo spazio su disco per lo scambio. Aggiungere spazio su
disco per il server.
3. Controllare se vi è un file di posta corrotto.Ò talvolta possibile che il
file di posta di un destinatario risulti danneggiato. Eseguire una di
queste operazioni:
Eseguire l'attività Ripara. Utilizza questa attività se il database è
in formato di Domino Versione 5 e se non si sta utilizzando il log
di transazioni, o se il database è in formato Domino Versione 4.
Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa
attività se il database è in formato Domino Versione 5 e si
utilizza la registrazione transazioni. Se si utilizzata un
programma di backup certificato per Domino Versione 5 e si
esegue Ripara -J, eseguire un backup completo del database non
appena Ripara finisce.
4. Se un utente non può ricevere la posta, tra cui la posta inviata da
altri utenti i cui file di posta sono sullo stesso server di posta, vedere
"Un utente non può ricevere posta, compresa posta inviata da utenti
i cui file di posta si trovano sullo stesso server"".
5. Controllare se vi è un nome di dominio mancante o errato nel file
NOTES.INI. All'avvio del server, il Router invia il messaggio
"Router di posta avviato per il dominio x " alla console e sul file
storico". Per vedere se il file NOTES.INI sul server di posta del
mittente e del destinatario include un'impostazione Dominio,
immettere questo comando alla console:
Show Configuration Domain
Quindi verificare che il nome dominio sia scritto correttamente. Per
aggiungere l'impostazione di dominio o correggere il nome del
dominio, immettere il seguente comando dalla console:
Imposta dominio di configurazione = NomeDominio
dove NomeDominio è il nome del dominio Notes del server di posta.
6. Controllare se vi è una MAIL.BOX corrotta sul server. Eseguire una
di queste operazioni:
Se il danno persiste, chiudere il server e rinominare MAIL.BOX - ad
esempio, in BADMAIL.BOX. Quindi riavviare il server per generare
un nuovo file MAIL.BOX e copiare qualsiasi documento non
corrotto da BADMAIL.BOX su MAIL.BOX.
7. Controlla i problemi con le connessioni modem.
Vedere "Modem e connessioni remote - Risoluzione dei problemi" in
questo capitolo.
Controllo delle impostazioni della posta condivisa
1. Verificare che la posta condivisa sia abilitata. Per determinare se un
file della posta o singoli file della posta in una directory utilizzano la
posta condivisa, immettere il seguente comando dalla console:
Load Object Info USERMAIL.NSF
Se si immette un nome di directory, le informazioni visualizzate
saranno relative a ciascun file di posta presente nella directory.
2. Controllare un file di posta condiviso corrotto. Se si sospetta che il
file di posta condiviso sia corrotto, è possibile ripristinare il file.
3. Verificare che sia disponibile spazio su disco sufficiente per il file di
posta condiviso. Se non ve n' è, è possibile eliminare i messaggi
obsoleti da un file di posta condiviso.
4. Assicurarsi che il file di posta dell'utente non sia stato scollegato dal
file di posta condiviso. Se necessario, ricollegare il file di posta.
Per ulteriori informazioni sulle porte di rete, vedere il capitolo 4,
Configurazione delle connessioni al server.
dove USERMAIL.NSF è il nome del file di posta di un utente o il
nome di una directory contenente file di posta.
Pianificazione di riunioni e risorse - Risoluzione dei problemi
Gli argomenti seguenti descrivono come risolvere i problemi con la
programmazione delle riunioni.
Pianificazione di riunioni e risorse - Problemi e messaggi di errore
descrive problemi ed errori che che gli utenti possano riscontrare o
che sono riferiti nel file storico.
Come risolvere i problemi di gestione della pianificazione riportati
nello storico fornisce passi per risoluzione dei problemi che gli
errori Gestore della programmazione hanno riferito nel file storico.
Pianificazione di riunioni e risorse - Problemi e messaggi di errore
Questi argomenti descrivono problemi ed errori che si verificano con la
pianificazione di riunioni o risorse.
Informazioni sul tempo disponibile non disponibili.
Nessuna risorsa/sala trovata per le richieste di orario e/o capacità.
Impossibile trovare l'utente nella Rubrica Indirizzi.
Impossibile eseguire questa operazione localmente.
Le informazioni sul tempo libero non sono disponibili
Se, durante la pianificazione di una riunione, un utente non può cercare
il tempo disponibile per un particolare invitato perché la pianificazione
dell'invitato appare grigia nella finestra di dialogo Disponibile o se non
si può accedere alle informazioni sul tempo disponibile per gli utenti e
appare il messaggio "Ora non può essere trovata alcuna informazione di
programmazione per gli utenti richiesti.", utilizzare questi suggerimenti
per risolvere il problema.
1. Assicurarsi che il nome dell'invitato sia scritto correttamente
sull'invito della riunione. Se l'invitato appartiene a un dominio
diverso, assicurarsi di specificare il nome gerarchico per esteso
dell'invitato, incluso il nome di dominio.
2. Controllare che sia installata la Versione 4.5 o superiore sul di posta
dell'invitato.
3. Assicurarsi che il server di posta sia in funzione Non è possibile
eseguire le ricerche del tempo disponibile se Notes non è in grado di
accedere al database del tempo disponibile sul server di
appartenenza dell'invitato. Se il server non è in esecuzione, l'utente
potrà completare comunque il processo di invio dell'invito, inclusi
l'invio e la ricezione dei messaggi relativi alla riunione. Controllare
inoltre il funzionamento dei server contenenti i database del tempo
disponibile degli altri invitati.
4. Assicurarsi che l'attività Gestore della programmazione sia in
esecuzione sul server di posta.
5. Controllare che l'invitato abbia salvato il Profilo del Diario dopo
avere eseguito l'aggiornamento delle impostazioni con il modello di
posta 4.5 o superiore.
6. Controllare che l'invitato abbia inserito l'utente nella lista degli
utenti che possono leggere il Programma del tempo disponibile
dell'invitato nel Profilo del Diario.
7. Assicurarsi che la ricerca di tempo libera trovi le informazioni di
pianificazione per utenti i cui server di posta sono in un dominio
straniero o adiacente. Se non si riesce, assicurarsi che esista un
documento Dominio valido. Controllare inoltre che nel campo
Server diario del documento di dominio sia stato specificato un
server Diario valido.
8. Assicurarsi che i server di posta eseguano lo stesso protocollo. I
server di posta devono eseguire lo stesso protocollo in modo che i
server possano collegarsi l'uno all'altro per eseguire una ricerca di
tempo libero.
"Impossibile trovare l'utente nella Rubrica Indirizzi"
Se appare questo messaggio, la voce utilizzata nel campo $BusyName in
una voce di diario per l'ID nota segnalato nel file storico non esiste
nell'Elenco indirizzi di Domino. Di solito questa situazione si presenta
quando un utente lascia la società e non esiste più nell'Elenco indirizzi
di Domino. Per risolvere questo errore, trovare il documento associato
al NoteID e cancellare il documento.
"Impossibile eseguire questa operazione localmente"
Questo messaggio appare quando si prova a creare localmente un
Profilo ubicazione nel database Prenotazione risorsa sul server. Per
evitare questo messaggio, quando è aperto il database Prenotazione
risorsa, specificare il server effettivo, invece di "Locale".
"Nessuna risorsa/sala trovata per le richieste di orario e/o capacità"
Il messaggio "Nessuna risorsa/sala trovata per le richieste di orario e/o
capacità" può venire visualizzato quando un utente crea una
prenotazione nel database Prenotazione risorsa. Questo messaggio
indica che il nome Profilo ubicazione per quella particolare risorsa
include una virgola - ad esempio, Acme, East. Ricreare il nome Profilo
ubicazione senza la virgola - ad esempio, Acme East.
Per trovare il NoteID e il documento associatigli, utilizzare la procedura
in "Errori di Schedule Manager riportati nello storico".
Risoluzione dei problemi di Gestore della programmazione riportati
nello storico
Errori Gestore della programmazione nelle informazioni di rapporto di
file storico (LOG.NSF) su database che possono avere un'incongruenza
tra la voce utilizzata nel campo $BusyName in una voce di diario, il
nome elencato in BUSYTIME.NSF e nel nome nell'Elenco indirizzi di
Domino. Utilizzare questa procedura per determinare un'incongruenza.
1. Aprire il database segnalato nel file storico.
2. Scegliere Crea - Vista.
3. Per Nome vista, immettere un nome per la vista - ad esempio,
NoteID.
4. Per Tipo della vista, selezionare Condiviso.
5. Per "Selezionare una posizione per la vista", selezionare dove si
desidera che venga visualizzata la vista.
6. Fare clic su OK.
7. Scegliere Visualizza - Impostazione.
8. Sotto Database recenti, fare clic su Viste.
9. Fare doppio clic sulla nuova vista creata. Se la vista fosse posta sotto
una vista esistente, il nome della nuova vista includerà il nome della
vista superiore - ad esempio, Inbox\NoteID.
10. Selezionare la prima colonna nella vista e scegliere Crea - Inserisci
colonna.
11. Scegliere Imposta - Proprietà della Colonna.
12. Per Titolo, immettere un nome per la colonna -ad esempio, NoteID e premere INVIO.
13. Nel quadro della formula, per for Visualizza, selezionare Formula.
14. Eliminare ciè che appare nel quadro Formula e immettere la
formula:
@NoteID
15. Fare clic sul segno di spunta nel quadro di formula per accettare la
nuova formula.
16. Premere ESC e fare clic su Sì per salvare l'impostazione.
17. Premere ESC per chiudere Designer.
18. Ripristinare la vista in modo che tutti i NoteID vengano visualizzati
nel database.
19. Trovare il NoteID che lo Gestore della programmazione ha
segnalato nel file storico e selezionare quel documento nella vista.
20. Scegliere File - Proprietà del documento.
21. Fare clic sulla linguetta Campi.
22. Scorrere i campi nella casella di sinistra e cercare un campo
$BusyName.
23. Confrontare le informazioni nel campo $BusyName con le voci nel
file BUSYTIME.NSF e nell'Elenco indirizzi di Domino. Fare qualsiasi
correzione.
Modem e connessioni remote - Risoluzione dei problemi
Varie condizioni possono impedire a un modem di fornire una
connessione remota che funziona. Questi argomenti descrivono
problemi ed errori comuni e forniscono suggerimenti specifici per la
risoluzione dei problemi con modem e connessioni remote.
Strumenti per la risoluzione dei problemi di modem e connessioni remote
descrive glii strumenti che è possibile utilizzare per aiutare a
risolvere problemi di connessione modem e remota.
Risoluzione dei problemi con modem e connessioni remote descrive come
risolvere problemi con un modem o con una connessione remota
Modem e connessioni remote - Problemi e messaggi di errore descrive
problemi ed errori che gli utenti o i server Domino possono
incontrare mentre utilizzano un modem e connessione remota come
un server Domino.
Registrazione dell'I/O di modem
Per registrare le informazioni di chiamata telefonica modem nel file
storico (LOG.NSF), la registrazione deve essere abilitata. Registrare le
chiamate modem è utile per risolvere le connessioni modem.
1. Scegliere File - Preferenze - Preferenze Notes - Porte - Opzioni
Appletalk.
2. Selezionare la porta per la quale si desidera registrare informazioni
relative alla chiamata.
3. Scegliere Opzioni COM e quindi scegliere Registra I/O del modem.
4. Fare clic due volte su OK.
Strumenti per la risoluzione dei problemi di modem e connessioni
remote
Leggere il messaggio nel file storico di Notes relativo a una stringa
di configurazione lunga
Quando si personalizza un file di comandi del modem, si includono
talvolta stringhe di impostazione contenenti molti comandi e parametri.
In caso di errore in una delle stringhe di impostazione, potrebbe essere
difficile individuare il comando o il parametro che determina il
problema.
Per isolare il comando o il parametro che causa i problemi, suddividere
a metà la stringa di impostazione e immettere un nuovo comando
SETUP=AT sulla riga successiva alla prima metà della stringa di
impostazione. Stabilire di nuovo la connessione e verificare il file storico
per individuare quale metà della stringa determina l'errore. Continuare
nella suddivisione della stringa fino a quando non si individua il
comando o il parametro che causa l'errore.
Risoluzione dei problemi con modem e connessioni remote
È possibile che un server o una stazione di lavoro non siano in grado di
collegarsi correttamente tramite una connessione modem su chiamata a
un altro server o stazione di lavoro con un modem. Come risultato, ci
possono essere problemi a trasferire le informazioni - ad esempio, la
posta potrebbe non instradarsi tra due server collegati da un modem.
Utilizzare questi suggerimenti per risolvere entrambi i lati della
connessione di modem:
1. Riavviare il modem e il server o la stazione di lavoro remoto. Di
solito questo aiuta quando il modem si comporta incostantemente ad esempio, se il modem si connette a numeri di telefono non validi,
rifiuta comandi modem legittimi, fa lampeggiare i LED in modo
irregolare o visualizza altri comportamenti insoliti.
2. Assicurarsi che il modem sia del tipo e del modello corretto per il
server o la stazione di lavoro. Se si ritiene che l'hardware sia
danneggiato, sostituire la parte danneggiata con un modulo
funzionante. Apportare una modifica alla volta, in modo da poterne
valutare l'effetto.
3. Verificare la configurazione del modem. Sul modem, verificare le
impostazioni dei DIP switch, la linea telefonica e i pulsanti
opzionali.
4. Verificare di connettersi al numero corretto.Se ci si connette da un
ufficio, assicurarsi di fare precedere il numero di telefono con uno 0
o un 9 seguito da una virgola, se necessario. Inoltre, assicurarsi di
includere lo 0 oltre al prefisso. Se si è sicuri del numero, contattare
l'amministratore del server remoto per trovare la soluzione al
problema.
5. Disabilita attesa chiamata. È possibile disabilitare temporaneamente
la chiamata con selezione in multifrequenza immettendo il codice di
disattivazione dell'attesa di chiamata come prefisso per il numero a
cui ci si connette. Per informazioni, rivolgersi alla società telefonica.
In alternativa, è possibile disabilitare permanentemente l'attesa di
chiamata.
6. Staccare altre estensioni telefoniche prima di fare una chiamata in
partenza. La connessione viene persa se qualcuno tenta di utilizzare
un'estensione sulla linea che si usa per la connessione.
7. Assicurarsi di utilizzare una linea analogica. Se il sistema telefonico
è digitale e il modem è analogico, non si otterrà un segnale di linea
libera. Contattare la società telefonica locale e chiedere una linea
analogica.
8. Controllare la porta COM, il riaggancio, il timeout di chiamata e le
impostazioni di controllo del flusso hardware. La velocità della
porta e le impostazioni di controllo del flusso hardware dovrebbero
essere le stesse per i modem che provano a collegarsi. Per
controllare queste impostazioni, scegliere File - Preferenze Preferenze Notes, selezionare Porte, selezionare la porta COM che si
desidera controllare e fare clic su opzioni COM.
9. Controllare il file di comandi del modem. Assicurarsi il file sia
quello corretto per il modem. Assicurarsi che il file dei comandi del
modem contenga la sintassi appropriata e sia privo di errori
funzionali, di errori di digitazione, di parametri di comando
mancanti e di impostazioni o risposte errate. Verificare l'ora del
sistema operativo e la data dell'ultima revisione del file, per
assicurarsi di utilizzare la versione appropriata. Per fare questo,
utilizzare un gestore di file come Windows Explorer. Controllare
che il file si trovi nella directory corretta, ad esempio la directory the
Notes\Data\Modems.
10. Controllare il documento Connessione nell'Elenco indirizzi di
Domino. Assicurarsi che i campi nel documento Connessione
contengano le informazioni corrette per una connessione di modem
su chiamata.
11. Ricercare informazioni nella vista Eventi vari del file storico
(LOG.NSF). È possibile che modem diversi con lo stesso standard
non siano in grado di connettersi tra loro a causa della modalità di
applicazione dello standard al momento della loro costruzione. Per
risolvere il problema, rivolgersi al produttore del modem.
12. Controllare la vista Chiamate telefoniche nel file storico. Numerosi
errori CRC o di ritrasmissione indicano che uno o entrambi i
modem rilevano errori di trasmissione. Un cavo RJ-11 danneggiato
e/o una scarsa qualità della linea telefonica possono causare questi
errori. Provare un altro cavo e chiedere alla società telefonica di
controllare la linea telefonica.
Modem e connessioni remote - Problemi e messaggi di errore
Questi argomenti forniscono suggerimenti per la risoluzione dei
problemi che è possibile incontrare con modem e connessioni remote.
I dati non vengono trasferiti tra due server che usano un modem
Null.
Il server di chiamata analizza le velocità di tutte le porte senza
inizializzare il modem.
Comandi validi nel file del modem vengono ignorati.
I dati non vengono trasferiti tra due server che usano un modem
Null
Se due server sono collegati con un cavo null modem e i server
stabiliscono una connessione ma i dati non si trasferiscono tra loro,
provare questi suggerimenti per risolvere il problema:
1. Sostituire il cavo modem o la porta con un componente funzionante.
2. Modificare le velocità della porta. Scegliere File - Strumenti Preferenze utente e selezionare Porte. Selezionare la porta da
modificare, quindi selezionare Opzioni COM. Selezionare una
velocità di porta corrispondente alla velocità di porta dell'altro
modem.
Il server che chiama cambia velocità della porta senza inizializzare
il modem
Se il file storico (LOG.NSF) indica che il server cambia continuamente la
velocità della porta senza inizializzare il modem, il server non è in
grado di collegare o sincronizzare il modem. Per risolvere il problema,
adottare i seguenti suggerimenti:
1. Accendere e spegnere il modem per reimpostarlo.
2. Controllare il collegamento dei cavi dal server al modem.
Assicurarsi che il cavo sia collegato alla porta corretta e non sia
danneggiato.
3. Assicurarsi che la porta di comunicazione sia configurata in modo
appropriato.
4. Specificare una velocità più bassa per la porta. Scegliere File Strumenti - Preferenze utente e selezionare Porte. Selezionare la
porta da modificare, quindi selezionare Opzioni COM. Selezionare
una velocità inferiore per la porta.
5. Sostituire la scheda seriale e la scheda di interfaccia RS-232 con una
che si sa che funzioni.
Comandi validi del file di comandi del modem vengono ignorati
Questo problema potrebbe essere notato se si controlla il file storico e si
trova che le risposte OK mancano dopo uno o più comandi validi. Per
risolvere il problema, adottare i seguenti suggerimenti:
1. Assicurarsi che le lettere dei comandi AT del file di comandi del
modem siano tutte maiuscole o tutte minuscole. Molti modem non
riconoscono comandi con maiuscole e minuscole miste.
2. Assicurarsi che i comandi in una lunga stringa di installazione non
superino il limite di caratteri per il modem. Utilizzare il comando
SETUP=AT all'inizio di ciascuna riga per suddividere le stringhe di
impostazione in stringhe più brevi.
Connessioni a rete remota - Risoluzione dei problemi
Questo argomento descrive come risolvere un problema di connessione
a rete remota. È anche possibile cercare soluzioni a problemi comuni sul
sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com.
Se un utente ha installato, ha configurato e ha creato documenti
Connessione per una connessione a rete remota ma l'utente non può
collegarsi, controllare queste condizioni e correggerele, se necessario.
2. Assicurarsi che il server remoto sia accessibile. Se il modem è
occupato o il server non è disponibile, il server non può rispondere
alle chiamate.
3. Assicurarsi che l'utente abbia il privilegio necessario per utilizzare
una connessione di rete remota per connettersi al server. Se
necessario, modificare i privilegi dell'utente. Inoltre, assicurarsi che
l'utente utilizzi la password ID utente corretta.
4. Traccia connessioni al server. Controllare le informazioni che
risultano per indicazioni che il documento Connessione non è
configurato correttamente. Per esempio, sono errori comuni del
documento Connessione la mancata indicazione della località
corrente o la mancata attivazione della o delle porte specificate.
1. Assicurarsi che la stazione di lavoro e/o il server siano stati
configurato con il software client accesso remoto - Accesso remoto
per Windows 95 e per NT o Accesso remoto Apple Talk per il
MacIntosh. Se il software non è stato configurato, gli utenti
otterranno il messaggio "Errore durante l'inizializzazione del
servizio di rete". Installare il software client di chiamata alla rete sul
server e/o stazione di lavoro, e quindi provare a collegarsi.
Nota Le informazioni generate quando si traccia una connessione
vengono registrate nella vista Eventi vari del file storico. Deve
essere impostato il livello di dettaglio nel file storico nel campo
Opzioni di registrazione Traccia connessione. Per informazioni
complete, scegliere Informazioni traccia completa.
5. Utilizzare il metodo di chiamata fornito dal client per il
collegamento alla rete per stabilire la connessione remota alla rete.
Se la connessione LAN remota fallisce, la configurazione e
controllare eventuali problemi con il modem.
6. Se la connessione LAN remota viene eseguita correttamente, mentre
la connessione è attiva passare alla stazione di lavoro Notes o al
server Domino e tentare la connessione al server di destinazione. A
questo punto, la stazione di lavoro o il server dovrebbe essere
collegata alla LAN. È possibile impostare temporaneamente il
campo Priorità d'uso della chiamata di rete che Connessione
documentano a Bassa per forzare la connessione sulla LAN prima di
utilizzare il documento Connessione.
7. Se il passo precedente riesce, chiudere la connessione, passare alla
stazione di lavoro Notes e scegliere File - Mobile - Chiama server
per chiamare il server di accesso remoto. Se il campo Priorità
utilizzo del documento Connessione della LAN remota era stato
impostato su Bassa, reimpostare la priorità su Normale.
8. Assicurarsi di utilizzare il documento Connessione corretto.
Assicurarsi quindi che le informazioni del documento Connessione
siano corrette.
Server partizionati - Risoluzione dei problemi
Questi argomenti descrivono soluzioni a problemi ed errori comuni che
possono verificarsi con i server partizionati.
Un server partizionato si blocca
Uscita dal server:partizione numero xx già in uso.
"Mancata risposta da parte del server" durante la connessione a un
server partizionato.
Un server partizionato si blocca
Tutti i processi associati a un server partizionato condividono lo stesso
spazionome per la memoria e i semafori. Se un server partizionato si
blocca, interrompere tutti i processi associati al server. Altrimenti, prima
che sia riavviato il server, un processo in stallo potrebbe danneggiare la
memoria.
Assicurarsi che l'impostazione KillProcess=1 sia nel file NOTES.INI
prima che sia avviato il server partizionato. Questa impostazione abilita
la pulizia automatica nel caso di una chiusura di server accidentale.
"Uscita dal server:partizione numero xx già in uso"
Questo messaggio appare quando si prova ad avviare più di un server
in una partizione o quando Domino Administrator è ancora in
esecuzione da un server precedente nella stessa partizione. Per
correggere questo, interrompere tutti i processi associati alla partizione.
Se non riesce, riavviare il sistema.
"Mancata risposta da parte del server" durante la connessione a un
server partizionato
Se un server partizionato utilizza la mappatura porte TCP/IP può
venire visualizzato questo messaggio
1. Se il server di destinazione condivide una scheda di interfaccia di
rete con un server di mappatura porte, assicurarsi che il server di
mappatura porte sia in esecuzione. Domino non può stabilire una
connessione a un server che condivide l'indirizzo IP di server di
mappatura porte a meno che il server di mappatura porte non possa
reindirizzare il traffico alla porta su cui il server di destinazione
riceve.
TCPIP_PortMapping00=
Dopo aver modificato il file NOTES.INI, chiudere e riavviare il
server Domino in modo che le modifiche vengano rese effettive.
3. Assicurarsi che il numero di porta aggiunto all'indirizzo IP del
server di destinazione corrisponda al numero di porta nel file
NOTES.INI del server di destinazione. Inoltre, verificare che il nome
e l'organizzazione server sono corretti.
2. Assicurarsi che le informazioni di mappatura porte nel file
NOTES.INI siano nell'ordine corretto. Nel file NOTES.INI del server
di mappatura porte, ci sono voci che fanno riferimento agli altri
server partizionati sul computer. Se le linee che contengono le
informazioni di mappatura porte sono fuori - di - l'ordine, Domino
visualizza il messaggio "Il server non risponde "o" Nome del server
modificato". Modificare il file NOTES.INI del server di mappatura
porte e assicurarsi che i server partizionati siano catalogati in ordine
numerico, come in questo esempio:
Ad esempio, questa impostazione nel file NOTES.INI del server di
mappatura porte assegna il numero di indirizzo IP e di porta del
server di destinazione:
TCPIP_PortMapping00=CN=Server1/O=Org1,198.114.89.123:13
520
Il file NOTES.INI del server di destinazione contiene:
TCPIP_TcpIpAddress=0,198.114.89.123:13520
Connessioni passanti - Risoluzione dei problemi
Se il server passante non funziona come previsto, controllare queste
condizioni e correggerle, se necessario. È anche possibile cercare
soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti
Lotus a www.support.lotus.com.
Suggerimento Per registrare problemi di connessione nel file storico,
impostare il campo Opzioni di registrazione (nella finestra di dialogo
Traccia connessione di Domino Administrator) a Informazioni traccia
completa. È possibile anche tracciare una connessione al server
passante.
1. Verificare che il server passante esegua Domino Versione 4.x o
superiore. Il server di destinazione può eseguire Notes Versione o
Domino Versione 4.x o più superiore.
2. Controllare il documento Server per assicurarsi che il server sia
abilitato per il passante. "Instradamento in campo" sul pannello
Sicurezza nel documento Server limita chi può utilizzare un server
come server passante. Per impostazione predefinita, questo campo è
vuoto, per cui il server non può essere utilizzato come server
passante. È anche possibile creare un nuovo documento passante
Connessione che assegna un nome a un server diverso che permette
la funzione passante al server di destinazione.
È anche possibile utilizzare il campo "Possono accedere al server"
nel documento Server per limitare chi può utilizzare il passante per
accedere a un server. Se questo campo è vuoto, il server non
consente l'accesso passante. Soltanto gli utenti, i gruppi e i server
indicati esplicitamente in questo campo dispongono di accesso
passante. Prendere nota che questo campo non limita l'accesso
generale al server, controllato dai campi del pannello Sicurezza del
documento Server.
3. Verificare che la rete NetWare sia configurata correttamente.
Controllare nel file storico il messaggio "Impossibile trovare un
percorso per NomeServer," che indica che ci potrebbero non essere
informazioni sufficienti nell'Elenco indirizzi di Domino per
determinare come raggiungere il server di destinazione o che le
informazioni nell'Elenco indirizzi di Domino sono errate - esempio, i
nomi server potrebbero essere scritti in modo errato.
Per maggiori informazioni sulla configurazione e la traccia delle
connessioni, vedere il capitolo "Configurazione delle connessioni server".
Risoluzione dei problemi con la replica
Questi argomenti descrivono come risolvere i problemi con la replica.
Strumenti per la risoluzione dei problemi di replica descrive gli
strumenti che è possibile utilizzare per la risoluzione dei problemi
di replica.
Replica - Problemi e messaggi di errore descrive problemi ed errori
che gli utenti e i server Domino potrebbero rilevare durante la
replica.
Strumenti per la risoluzione dei problemi di replica
File storico
Per accedere al file storico, da Domino Administrator la, fare clic sul
pannello Server - Analisi e selezionare il file storico per il server che si
desidera controllare. Quindi controllare problemi di replica in queste
viste:
Eventi vari
Chiamate telefoniche
Eventi replica
Suggerimento È anche possibile controllare eventi di replica dal
pannello Replica di Domino Administrator.
Modificare il NOTES.INI per includere l'impostazione Log_Replication,
che permette di visualizzare le informazioni di dettagliate di replica nel
file storico.
Le cause più comuni degli errori di replica sono problemi della lista
controllo accessi dei database, interruzioni dell'esecuzione dei server,
problemi di protocollo e configurazione errata dei documenti
Connessione. Utilizzare questi strumenti per risolvere problemi di
replica.
Il database Statistiche (STATREP5.NSF) è un archivio di statistiche
preconfigurate e personalizzate. Viene creato quando si carica l'attività
collect, se non esiste già. Per alcune statistiche è possibile impostare
segnali di allarme. È ad esempio possibile impostare un allarme per
generare un rapporto di mancata riuscita quando più di tre tentativi di
replica generano errori. È possibile segnalare le statistiche a qualsiasi
database designato per questo scopo, anche se in genere viene utilizzato
il database Report statistici (STATREP.NSF). Per visualizzare le
statistiche aggiornate usare il pannello Statistiche di Domino
Administrator.
Tenere presente che è possibile utilizzare l'impostazione
Repl_Error_Tolerance di NOTES.INI per aumentare il numero di errori
di replica identici tra due database che un server tollera prima di
terminare la replica. Il livello di tolleranza predefinito è 2 errori. Più
elevato è il valore, più spesso vengono visualizzati messaggi ripetuti
quali "Spazio su disco esaurito".
Se su un server si esegue l'attività Event, è possibile configurare un
documento Rilevazione eventi che elenchi i problemi di replica. È inoltre
possibile creare un documento Replication Monitor che trasmetta un
messaggio nel caso in cui un database specifico non venga replicato
entro un determinato periodo di tempo. Per visualizzare eventi da
Domino Administrator, fare clic sul pannello Server - Analisi, fare clic
su Statistiche - Eventi e quindi visualizzare il rapporto chiesto.
Cronologia di replica.
La cronologia di replica di un database registra ogni tentativo riuscito di
replica del database. Per visualizzare la cronologia di replica di un
database, selezionare l'icona di un database e scegliere File - Database Proprietà o File - Database - Replica - Cronologia.
Pianificazione repliche
È possibile vedere una rappresentazione grafica delle pianificazioni di
replica dei server nel sistema Domino. Per visualizzare le pianificazioni
di replica, da Domino Administrator, fare clic sul pannello Replica.
Per ulteriori informazioni, consultare il capitolo "Pianificazione della
replica".
Mappe topologiche di replica
Creare una mappa di topologia repliche per visualizzare la topologia di
replica e identificare le connessioni tra i server. Per visualizzare mappe
di topologia di replica, da Domino Administrator, fare clic sul pannello
Replica. L'attività Topology maps deve essere caricata prima che sia
possibile visualizzare una mappa di topologia di replica.
Per ulteriori informazioni, consultare il capitolo "Pianificazione della
replica".
Replica - Problemi e messaggi di errore
Questi argomenti descrivono come risolvere i problemi di replica.
La replica tra due server non viene eseguita.
La replica programmata tra due server non viene eseguita.
Un database non sta replicando fra du server.
Una replica di database non contiene tutti i documenti che
dovrebbe.
Una replica di database non riceve le modifiche all'impostazione.
Le modifiche al titolo del database non vengono replicate.
Le repliche dei database hanno dimensioni dfferenti.
Il database interrompe la replica e viene selezionata l'opzione Forza
una LCA coerente.
La replica del database non ha ricevuto le modifiche della LCA.
La nuova replica contiene la LCA del server di origine mo la LCA
non è stata copiata.
Appare il messaggio "Il database non è ancora completamente
inizializzato".
Le eliminazioni non vengono replicate.
Eliminazioni impreviste in una replica.
La replica tra due server non viene eseguita
Quando due server non database possono replicare uno qualunque dei
database tra di loro, questi messaggi possono apparire nel file storico:
Impossibile replicare con il server x: Il server non risponde.
Impossibile replicare con il server x: Il server Notes non è un host
TCP/IP conosciuto.
Impossibile replicare con il server x: La Rubrica non contiene alcuna
certificazione incrociata che consenta l'autenticazione del server.
Impossibile replicare con il server x: La rubrica del server non
contiene certificazioni incrociate in grado di emettere
l'autenticazione.
Impossibile replicare con il serverx: Manca l'autorizzazione a usare
il server o il server remoto.
I documenti eliminati riappaiono.
Controllare le seguenti condizioni e correggerle, se necessario:
1. Creare documenti Connessione che contengano Replica nel campo
Attività. Se non sono stati impostati più gestori repliche sul server,
assicurarsi che le programmazioni di replica non si sovrappongano.
2. Assicurarsi che i server dispongano di una certificazione in comune.
Per verificare i certificati, controllare i file di ID del server.
a. Dallo strumento Domino Administrator, fare clic sulla pagina
Persone e gruppi.
b. Dalla barra degli strumenti, fare clic su Certificazione - File ID.
c. Scegliere il file di ID del server appropriato e fare clic su Apri.
d. Fare clic su Certificazioni per visualizzare le certificazioni a
disposizione di ciascun server.
e. Ripetere i passi a - d per il secondo server.
f. Ricertificare uno o entrambi gli ID server, come necessario. Se
server i non hanno un certificato in comune, è anche possibile
certificarli in modo incrociato.
3. Assicurarsi che il server sia disponibile. Controllare nel file storico il
messaggio "Impossibile replicare con il server x: Il server non
risponde", che indica che un server non può collegasi a un altro
server per la replica o che quel server x non è disponibile.
4. Verificare nella vista Eventi vari del file storico se, quando il server
ha tentato la connessione all'altro server, è stato registrato un errore
di rete.
5. Verificare nelle viste Chiamate telefoniche del file storico se i due
server non riescono a comunicare tramite connessioni remote.
La replica programmata tra due server non viene eseguita
1. Verificare che nei documenti Connessione dell'Elenco indirizzi
pubblico i nomi dei server siano scritti correttamente.
2. Assicurarsi che Connessione multiplo documenti non il fa avere
coprendo pianificazioni per il la stessa attività nella stessa direzione.
Se più documenti Connessione hanno orari di programmazione
sovrapposti, correggere la programmazione o configurare più
gestori repliche sul server.
3. Se molti utenti accedono a un server o se un server esegue molte
attività, la creazione dell'elenco dei database comuni tra due server
(un'attività che ha luogo appena prima della replica) richiede un
tempo elevato. Se la creazione di questo elenco richiede molto
tempo, può ritardare l'esecuzione di una replica
programmata.Controllare la statistica di carico del server e, se
necessario, replicare solo server specifici, rimuovere database
obsoleti dai server e/o spostare alcuni database un server a un altro.
È anche possibile ridurre il numero di utenti che accedono al server
o ridurre il numero di attività che il server esegue.
4. Assicurarsi che il server abbia spazio adeguato suli disco. In caso
contrario, rimuovere i database obsoleti e/o spostare alcuni
database su un altro server.
Un database non sta replicando fra du server
Quando si verifica correttamente la replica tra due server ma un
database non replica correttamente, potrebbero verificarsi questi
sintomi:
Appare nel file storico un messaggio che dice "Impossibile replicare
xxx.nsf".
Gli utenti riferiscono che i documenti sono diversi su ogni replica.
Per risolvere questo problema, provare questi suggerimenti.
Accesso Revisione per replicare le modifiche ai documenti
Accesso Impostazione per replicare le modifiche alle viste e ai
moduli
Accesso Gestione per la replica delle modifiche alla lista
controllo accessi
Se la replica ha luogo tramite un server passante, anche quest'ultimo
dovrà disporre degli accessi necessari per trasmettere le modifiche.
2. Controllare nel file storico un messaggio "Impossibile copiare il
documento" o simile. Questo messaggio indica un database
danneggiato. Per correggere il problema, eseguire una dele
operazioni seguenti:
1. Assicurarsi che la LCA del database sia impostata correttamente. Il
messaggio "Controllo accessi impostato per non permettere
repliche" nel file storico indica che i server non dispongono
dell'accesso necessario per l'esecuzione delle repliche. Assegnare ai
server l'accesso appropriato per la replica delle modifiche nella
(LCA) del database. Un server deve disporre dei seguenti accessi:
3. Controllare nel file storico per un messaggio "Replica disabilitata",
che indica che il database non è abilitato per la replica. Per abilitare
la replica del database di origine, scegliere File - Replica Impostazioni, fare clic su Altro e disattivare "Disattiva
temporaneamente replica".
4. Controllare se è stata impostata su una replica l'opzione "Forza una
LCA coerente". Talvolta, la replica non può avvenire perché
l'opzione Forza una LCA coerente è stata attivata per una replica,
ma il server che memorizza la replica non dispone dell'accesso
sufficiente per replicare la LCA. In tal caso, assegnare al server
l'accesso Gestione nella lista controllo accessi del database.
5. Assicurarsi che ci siano state modifiche recenti nel database. La
replica si verifica soltanto quando sono presenti modifiche da
replicare.
Accesso al server - Risoluzione dei problemi
Questi argomenti descrivono come risolvere problemi ed errori di
accesso al server:
L'amministratore non riesce a immettere comandi nel server.
Gli utenti non possono vedere un nuovo server nella lista dei server.
"Il server non risponde"".
"Utente non autorizzato ad accedere al server" o problemi simili.
L'amministratore non riesce a immettere comandi nel server
Se un amministratore non può eseguire il programma della stazione di
lavoro sul server, eseguire programmi indipendenti o utilizzare i
comandi LOAD, Tell o Imposta configurazione, la console è stata
protetta con password.
Utilizzare il comando Set Secure alla console o utilizzare Domino
Administrator per cancellare la password.
Per ulteriori informazioni sul comando Set Secure, vedere l'appendice
"Comandi del server".
Gli utenti non possono vedere un nuovo server nella lista dei
server
Se gli utenti non possono vedere un nuovo server quando cercano di
aggiungere, creare, copiare o replicare un database, assicurarsi che
l'Elenco indirizzi di Domino contenga un documento Server per il
nuovo server e che le informazioni nel documento siano precise e scritte
correttamente. Se non esiste alcun documento Server, crearne uno e
quindi assicurarsi che il nuovo documento Server replichi con tutti i
server nel dominio. Se esiste un documento Server e contiene
informazioni precise per il nuovo server, controllare il file storico sia sul
server di appartenenza dell'utente che sul server inaccessibile per
vedere se ci sono problemi di rete.
Il server non risponde
Il messaggio "Il server non risponde" può venire visualizzato quando si
installa un client o si cerca di aprire un database su un particolare
server.
1. Assicurarsi che il server Domino e la rete siano in esecuzione.
2. Controllare se il server è stato rinominato o ricertificato. Quando un
utente prova ad aprire un database su un server che è stato
ricertificato o rinominato, potrebbe apparire il messaggio "Il server
non risponde". Gli utenti dovrebbero utilizzare il nuovo nome del
server per aprire il database.
Un server Domino configurato per utilizzare un proxy Notes RPC
tenta di instradare tutte le richieste di connessione in uscita per il
proxy elencato, sia che esiste o no il proxy. Poiché la maggior parte
dei sistemi Domino non utilizza un proxy Notes RPC, questo campo
dovrebbe generalmente essere lasciato vuoto.
Nota Se la registrazione di traccia completa è abilitata in
NOTES.INI, i file storici hanno informazioni dettagliate sui tentativi
non riusciti di collegarsi a un server remoto. PassThru_LogLevel è
di solito impostato a 0 per minimizzare registrazioni non necessarie.
3. Controllare il documento Server per vedere se un nome di host non
valido o inesistente è stato usato come proxy Notes RPC. Da
Domino Administrator, fare clic sulla pagina Configurazione e
aprire il documento Server. Fare clic su Porte, quindi sulla linguetta
Porte Internet. Un server Domino configurato per utilizzare TCP/IP
non può trasferire di posta o iniziare la replica con un altro server
nel dominio un altro se il nome di host è non valido o inesistente.
Oltre a "Il server non risponde", possono venire visualizzati i
messaggi "Non trovato alcun percorso per il server" e "Proxy
segnala una richiesta di collegamento non riuscita".
4. Se si utilizza NetBIOS, assicurarsi che sia configurato correttamente
e che sia in esecuzione sulla stazione di lavoro o sul server. La
stazione di lavoro e il server devono utilizzare la stessa versione di
NetBIOS e il server deve essere abilitato per sessioni NetBIOS
sufficienti.
Inoltre, i filtri potrebbero impedire al traffico broadcast Notes di
attraversare il bridge o un router. Collego router e i che sono
configurati spesso per sopprimere traffico trasmette per
trasmissione di tipo broadcast impostazione predefinita e NetBIOS
utilizza trasmissioni di tipo per comunicare su reti.
Per informazioni sul miglioramento delle prestazioni di rete vedere
Configurazione della rete Domino.
"Utente non autorizzato ad accedere al server" o problemi simili
Quando gli utenti o i server ottengono un messaggio "Manca
l'autorizzazione ad accedere al server", provare questi suggerimenti per
identificare e quindi correggere il problema.
1. Controlla l'Elenco indirizzi di Domino.
2. Controlla l'ID del server.
3. Assicurarsi che l'utente abbia la certificazione corretta per accedere
al server.
4. Controllare problemi hardware o sulla rete.
Controllo degli errori relativi all'accesso ai server nell'Elenco
Indirizzi di Domino
Molte condizioni che impediscono un accesso corretto ai server possono
essere rintracciate nell'Elenco indirizzi di Domino.
1. Verificare che questi campi nel documento Server contengono le
informazioni e l'ortografia corrette. Per ogni modifica che si esegue,
assicurarsi di salvare il documento Server prima di tentare di
accedere nuovamente al server.
Campo nella linguetta Spuntare questa
Configurazione di rete
Nome server
Assicurarsi che il nome server gerarchico per
esteso sia sillabato correttamente.
Nome dominio
Verificare che la rete NetWare sia configurata
correttamente.
Porta
Se una porta COM è elencata, rimuoverla. Le
porte COM X.PC sono gestite solo nella sezione
Configurazione porte.
Rete Notes
Assicurarsi che sia abilitata almeno una rete
Notes. Ogni porta richiede un nome di rete Notes
univoco.
Campo nella linguetta
Limitazioni
Spuntare questa
Possono accedere al
server
Cancellare il contenuto di questo campo se
contiene qualche informazione. Solo a quei nomi
o gruppi elencati nel campo è permesso di
accedere al server.
Non possono
accedere al server
Cancellare il contenuto di questo campo se
contiene qualche informazione. Agli utenti o ai
gruppi elencati nel campo non è permesso di
accedere al server.
2. Assicurarsi che il documento Server non sia corrotto. Per
determinare se è corrotto, creare un nuovo documento Server e
utilizzarlo invece di quello vecchio. Se il nuovo documento Server
risolve il problema, è probabile che il documento Server originale
sia corrotto. Assicurarsi di salvare il documento Server originale
(creare un backup) copiando e incollando l'originale in un altro
documento Server o eseguendo una copia di riserva del database.
Quando si creato il nuovo documento Server, assicurarsi di copiare
la chiave pubblica nel nuovo documento Server.
3. Verificare che la chiave pubblica certificata nel file ID del server sia
uguale alla chiave pubblica. Per farlo, copiare la chiave certificata e
incollarla in un file di testo e quindi confrontare i due valori delle
chiavi, che dovrebbere essere uguali. Se i valori sono diversi, l'ID
del server è stato probabilmente con lo stesso nome basato su una
chiave di certificatore diversa. Prima di modificare il tasto, creare
una copia di riserva dell'Elenco indirizzi di Domino.
5. Risolvere qualsiasi conflitto replica o salvataggio nelle viste Gruppi
e persone.
6. Assicurarsi che tutte le viste nell'Elenco indirizzi di Domino siano
aggiornate e non danneggiate. Per ricostruire tutte le viste in quel
database, eseguire il seguente comando alla console:
load updall names.nsf -r
4. Assicurarsi che i documenti Gruppo nell'Elenco indirizzi di Domino
contengano nomi di utente e server. In particolare, controllare nei
documenti Gruppo i gruppi elencati nei campi "Possono accedere al
server "e" Non possono accedere al server" nel documento Server.
Inoltre, assicurarsi di controllare l'impostazione Tipo del gruppo di
questi documenti Gruppo. Il tipo Gruppo assegnato a un gruppo
può influire sull'accesso al server.
Se si sospetta che l'Elenco indirizzi di Domino sia danneggiato,
eseguire una delle seguenti operazioni:
Se si sospetta che Elenco indirizzi di Domino sia corrotto, provare a
usare una replica di backup dell'Elenco indirizzi di Domino (se è
disponibile) o creare una nuova replica dell'Elenco indirizzi di
Domino.
7. Sostituire l'impostazione dell'Elenco indirizzi di Domino. Scegliere
File - Database - Sostituisci impostazione. Questo assicura che
l'Elenco indirizzi di Domino utilizza il file modello corretto
(PUBNAMES.NTF).
8. Assicurarsi che il modulo del documento Server nell'Elenco
indirizzi di Domino non contenga personalizzazioni che non sono
supportate.
Per informazioni, vedere l'appendice "Personalizzazione dell'Elenco
indirizzi di Domino".
9. Assicurarsi che il sia abilitato correttamente il passante nel
documento Server.
Per ottenere ulteriori informazioni, vedere "Passante - Risoluzione
dei problemi", più indietro in questo capitolo.
Controllo dell'ID per risolvere problemi relativi all'accesso ai server
Quando appare il messaggio "Utente non autorizzato ad accedere al
server", il problema potrebbe essere talvolta l'ID del server.
1. Controllare che un ID del server non sia danneggiato. Se un ID del
server è danneggiato, il server Domino può avviarsi ma gli utenti
non saranno in grado di accedergli. Inoltre, appare il messaggio
"Errore server: ID danneggiato" quando si avvia il server Domino.
Se l'ID del server è stato ricertificato recentemente, l'ID potrebbe
essere stato danneggiato se il server Domino non è stato chiuso
prima che l'ID del server fosse ricertificato o fuso.
Se si sospetta che l'ID del server sia danneggiato, è possibile
sostituire l'ID del server con un nuovo ID. Per ulteriori
informazioni, vedere l'argomento "Sostituzione dell'ID del server".
2. Verificare che il server abbia tutti i certificati richiesti.
a. Dallo strumento Domino Administrator, fare clic sulla pagina
Persone e gruppi.
b. Dalla barra degli strumenti, fare clic su Certificazione - File ID.
c. Scegliere il file di ID del server appropriato e fare clic su Apri.
d. Fare clic su Certificazioni per visualizzare le certificazioni a
disposizione di ciascun server.
e. Ricertificare l'ID del server, se necessario.
3. Controllare un messaggio "Chiave pubblica..". non appaia quando si
avvia il server Verificare che la chiave pubblica memorizzata nel
documento Server corrisponda alla chiave pubblica memorizzata
nell'ID del server. Per farlo, copiare la chiave pubblica dell Idnelgi
Appunti e quindi incollarla in un'altra applicazione - ad esempio, in
Windows Notepad - in modo che sia possibile confrontarla con la
chiave pubblica nel documento Server. Assicurarsi di eseguire una
copia di riserva completa dell'Elenco indirizzi di Domino prima di
modificare la chiave.
Sostituzione dell'ID del server
1. Chiudere il server Domino.
2. Rinominare il vecchio ID del server - ad esempio, Server.OLD. L'ID
deve essere rinominato per forzare il file ID in una nuova
ubicazione sul disco fisso.
3. Copiare la copia di riserva dell'ID del server (o il nuovo ID)
nell'ubicazione corretta sul disco fisso. Gli ID di sono di solito situati
nella directory Notes\data.
4. Riavviare il server.
Copia della chiave pubblica
1. Dallo strumento Domino Administrator, fare clic sulla pagina
Persone e gruppi.
2. Dalla barra degli strumenti, fare clic su Certificazione - File ID.
3. Selezionare l'ID certificatore e fare clic su Apri.
Se si sospetta che l'ID del server sia danneggiato, sostituirlo con una
copia di backup dell'ID. Se non si ha un backup disponibile per l'ID del
server, creare un nuovo ID del server. Assicurarsi di utilizzare per il
nuovo ID lo stesso nome del vecchio ID.
4. Fare clic su Altre opzioni.
5. Fare clic su Copia chiave pubblica per copiare la chiave negli
Appunti.
6. Incollare chiave pubblica nel documento associato -ad esempio in
un nuovo documento Server.
Malfunzionamenti dei server - Risoluzione dei problemi
Quando un server si blocca, la soluzione più semplice è di riavviarlo,
tuttavia, si potrebbe volere scoprire perché si è bloccato modo che sia
possibile evitare cadute in futuro. Questi argomenti descrivono come
risolvere i problemi con TCP/IP.
Risoluzione dei problemi relativi al blocco del server fornisce i passi
per la raccolta delle informazioni e la risoluzione dei problemi di
blocco sul server.
Malfunzionamento dei server - Problemi e messaggi di errore
descrive problemi ed errori che si riferiscono a del blocco di un
server.
Risoluzione dei problemi relativi al blocco del server
Le causano più comuni di cadute del server sono le seguenti:
Risorse di sistema scarse o esaurite
Elevato carico di lavoro su server
Problemi software
Problemi di rete
Modifiche all'ambiente di rete o al sistema operativo
Modifiche nella configurazione hardware - ad esempio, NIC
aggiornati - o configurazione software
Utilizzare questi passi per risolvere una caduta del server. Se, dopo
avere completato questi passi, non è stato risolto il problema, consultare
un tecnico.
1. Raccogliere le informazioni sul sistema:
Versione del server Domino.
Versione del sistema operativo (informazioni SYSLEVEL se il
sistema operativo è OS/2, digitando SYSLEVEL a un prompt
OS/2).
Tipo e versione di rete; protocolli di rete e versione (includese le
date di file).
Patch a livello di sistema.
Hardware del server
Nomi dei programmi API e attività, gateway, programmi di
backup, procedure eseguibili, programmi forniti da terze parti, e
così via.
2. Prendere nota di qualsiasi modifica di questi elementi nell'ambiente
Domino. Se possibile, tornare alla configurazione precedente per
determinare se il problema si verifica ancora.
Cambi nel sistema operativo. Ad esempio, si è aggiornato il
sistema operativo o si applicata una nuova correzione?
Modifiche di rete. Ad esempio, è stato aggiunto un nuovo router
o aggiornato il software o firmware della rete?
La scheda di interfaccia di rete (NIC) è cambiata. Ad esempio
NIC nuova o driver NIC vecchio e sistema operativo?
Modifiche a Domino. Ad esempio, si è passati a una nuova
versione di Domino o sono stati convertiti nuovi utenti?
Altre modifiche hardware o software.
3. Per una caduta su un server OS/2, controllare lo schermo di crash.
Raccogliere tutti i codici che sono visualizzati e controllarli con la
tabella dei codici di errore.
Per ulteriori informazioni, vedere "Codici visualizzati in caso di
arresto di un server OS/2", dopo il capitolo.
5. Se possibile, catturare l'ultimo schermo visualizzato sulla console.
6. Interrompere tutte le attività in esecuzione sul server Domino e
quindi interrompere il server Domino.
7. Se un file di dati NOTES.RIP o UNIX CORE è stato creato, verificare
l'ora e la data del file, che dovrebbero coincidere con la data e l'ora e
della caduta. Rinominare quindi e salvare il file NOTES.RIP o UNIX
CORE in modo che Domino non il sovrascriva durante una caduta
futura. Se necessario, il Supporto clienti Lotus utilizzerà questo file,
per identificare dove si è verificata la caduta.
Nota Se una caduta non produce un file NOTES.RIP o UNIX
CORE, il server potrebbe avere esaurito lo spazio su disco o la
memoria.
4. Se l'ultimo messaggio sulla console inizia con la parola "Panic",
registrare l'intero messaggio.
9. Controllare le informazioni nella vista Eventi vari del file storico.
Registrare tutte le voci che si sono verificate immediatamente prima
e dopo la caduta. Per farlo, fare doppio clic sulla voce appropriata
per aprirlo. In particolare, cercare un file .NSF nella voce, il che può
indicare quando si è verificata caduta.Se un particolare database
sembra avere causato la caduta, controllare la cronologia di replica
di quel database per ulteriori informazioni.
10. Raccogliere questi di file configurazione:
CONFIG.SYS - per OS/2
NOTES.INI - per tutte le piattaforme
STARTUP.CMD - per OS/2
PROTOCOL.INI - per OS/2
NET.CFG - per OS/2 e NetWare
AUTOEXEC.NCF - per NetWare
STARTUP.NCF - per NetWare
Il file di diagnostica Windows, Windows NT
Malfunzionamento dei server - Problemi e messaggi di errore
Questi argomenti descrivono problemi ed errori che possono causare
una caduta del server:
Un database danneggiato causa l'arresto del server.
Il server si blocca durante l'aggiornamento dell'indice di un
database.
Una vista danneggiata causa l'arresto del server.
L'attività Router ha bloccato il server.
Il server Domino per OS/2 si blocca.
Un database danneggiato causa l'arresto del server
Se appare un messaggio simile a "Impossibile copiare il documento"
"Impossibile copiare il database", nella vista Eventi vari del file storico,
un database è danneggiato. Eseguire una delle seguenti operazioni per
eliminare il file di posta dell'utente :
Eseguire l'attività Ripara. Utilizza questa attività se il database è in
formato di Domino Versione 5 e se non si sta utilizzando il log di
transazioni, o se il database è in formato Domino Versione 4.
Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività
se il database è in formato Domino Versione 5 e si utilizza la
registrazione transazioni. Se si utilizzata un programma di backup
certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un
backup completo del database non appena Ripara finisce.
Nota L'attività Ripara può impiegare un periodo di tempo significativo
per essere eseguita su un grande database o sull'intero server.
Per ulteriori informazioni sull'esecuzione di Ripara su database
danneggiati, vedere "Gestione database Domino".
Una vista danneggiata causa l'arresto del server
Se una caduta del server sembra relativa a una vista di database
corrotta, eseguire l'attività Updall sul database con l'opzione:
Load updall nomedatabase -r
Nota L'attività Updall può impiegare un periodo di tempo significativo
per essere eseguita su un grande database. Si impegherà anche un
periodo di tempo significativo se si esegue Updall senza specificare il
nome del database, il che forza l'esecuzione dell'attività su tutti i
database del server.
Il server si blocca durante l'aggiornamento dell'indice di un
database
Se un server si blocca durante l'aggiornamento di un indice di database
eseguire quanto segue:
1. Eseguire l'attività Updall sul database con l'opzione -r per il
correggere un indice danneggiato di un database:
Load updall nomedatabase -r
2. Se Updall non corregge il problema, utilizzare questa procedura:
a. Eseguire una replica del database danneggiato. Assicurarsi di
assegnare un nuovo nome alla replica.
b. Eliminare il database originale danneggiato.
c. Utilizzare il nome del database originale per rinominare la
nuova replica.
d. Riavviare il server.
L'attività Router fa in modo che il server si blocchi
In molti casi si verifica una caduta mentre una particolare attività è in
esecuzione. È possibile determinare spesso l'attività dallo schermo di
caduta o dal file NOTES.RIP o UNIX CORE. Se la caduta è relativa
all'attività Router, ci potrebbe essere un problema con MAIL.BOX.
Nota L'attività Updall può impiegare un periodo di tempo
significativo per essere eseguita su un grande database. Si
impegherà anche un periodo di tempo significativo se si esegue
Updall senza specificare il nome del database, il che forza
l'esecuzione dell'attività su tutti i database del server.
1. Rinominare MAIL.BOX.
2. Riavviare il server. Il server creerà automaticamente un nuovo
MAIL.BOX.
3. Copiare e incollare i messaggi dal vecchio MAIL.BOX al nuovo
MAIL.BOX.
Il server Domino per OS/2 si blocca
Se un server OS/2 si blocca, appare un messaggio simile al seguente:
Trap 000C Internal Processing error at Location
#nnn:nnn
Trap 000D CS=nnnnIP=nnxxxxx
CSLIM =nnnn
Dove nnnn rappresenta ubicazioni di errore e indirizzi.
Driver di rete rovinati o un problema OS/2 possono causare questo
errore. Registrare gli indirizzi e segnalarli all'amministratore di rete.
Riavviare il server.
Codici visualizzati in caso di arresto di un server OS/2
Quando un server OS/2 cade, la console mostra un codice di errore.
Registrare il codice.
Codice
Significato
Causa
0
Errore di
divisione
Il software è non valido.
1
Eccezioni di
debug
Il software è non valido. Registrare tutti gli
indirizzi.
2
Interrupt NMI
Significa interrupt non mascherabile. Il software è
non valido. Registrare tutti gli indirizzi.
3
Breakpoint
C'è un problema software. Registrare tutti gli
indirizzi.
4
Overflow
Il software è non valido. Registrare tutti gli
indirizzi.
5
Intervallo
oltrepassato
indirizzi.
6
Codice non
valido
indirizzi.
7
Coprocessore
non disponibile
Il software prevede un coprocessore matematico
che non è installato.
8
Doppio errore
Due trappole si sono verificate
contemporaneamente. Registrare tutti gli indirizzi.
9
Overrun del
coprocessore
indirizzi.
A/10
Argomento
attività non
valido
indirizzi.
B/11
Segmento non
presente
C'è un problema software. Registra
tutti gli indirizzi.
C/12
Eccezione stack
C'è un problema software. Ignorare questo codice
se segue un codice D/13.
D/13
Protezione
generale
C'è un problema software o un database
danneggiato.
F/15
Errore del
coprocessore
C'è un chip di coprocessore non valido.
File NOTES.RIP e UNIX CORE
Utilizzare i file NOTES.RIP e UNIX CORE per aiutare a determinare la
causa di una caduta su un server o stazione di lavoro. Un programma
chiamato QNC.EXE (pronunciato Quincy) crea questi file nella directory
dei dati di Domino (per un server) o nella directory dei dati di Notes
(per una stazione di lavoro). Il file contiene informazioni sulle attività
che il server stava eseguendo durante la caduta. Ogni attività - ad
esempio, Replica, Router e Aggiorna - è avviata da un'istanza separata
di QNC. Se una di queste attività si blocca, il programma QNC per
l'attività produce file un NOTES.RIP o UNIX CORE.
Questi argomenti descrivono problemi comuni con la registrazione delle
transazioni. È anche possibile cercare soluzioni a problemi comuni sul
sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com.
Percorso storico transazioni non valido
Se Domino non può accedere al percorso di registrazione transazioni, la
console del server mostra messaggi di errore che indicano: il percorso di
registrazione non valido, i database che richiedono recupero o Ripara di
supporto e una segnalazione di panico.
1.
Controllare il percorso del file storico per assicurarsi che esista.
2. Assicurarsi che il server abbia accesso in scrittura al percorso del file
storico.
Storico delle transazioni - Risoluzione dei problemi
3. Se il percorso di registrazione è corretto e il dispositivo è buono,
riavviare il server. Il problema dovrebbe essere risolto e non è
necessario continuare al passo 4.
4. Se il percorso di registrazione è corretto ma il dispositivo non è
valido, sostituire il dispositivo sul percorso di registrazione o
modificare l'impostazione TRANSLOG_Path in NOTES.INI per
puntare a un file in un percorso di registrazione diverso.
Nota Se viene modificato TRANSLOG_Path, assicurarsi di fare in
modo che lo stesso modifichi il campo "Percorso storico" nel
documento Server al riavvio del server o che Domino torni al
vecchio percorso al successivo riavvio del server.
5. Riavviare il server. Domino crea nuovi file storici e un file di
controllo e assegna nuovi DBIID tutti i un database Versione 5.
6. Se "Riparazione automatica dei database danneggiati" è impostato a
Sì nel documento Server, l'attività Ripara è eseguita sui database che
richiedono recupero o Ripara di supporto. Altrimenti, l'attività
Ripara deve essere eseguita manualmente.
7. Eseguire copie di riserva complete dei database.
Storico transazioni danneggiatoo corrotto
Se la registrazione transazioni appare danneggiato o corrotto, la console
del server mostra messaggi di errore che indicano: il file storico
danneggiato, i database che richiedono recupero di supporto o Ripara e
una segnalazione di panico.
L'errore può verificarsi a causa di una lettura o scrittura non riuscita
sulla registrazione transazioni.
1. Riavviare il server per correggere l'errore. Se l'errore di file
danneggiato non viene più visualizzato, il file storico non è
danneggiato.
2. Interrompere il server nuovamente perché venga chiuso in modo
corretto.
Se si continua a ricevere l'errore di file danneggiato, lo storico
transazioni attivo è danneggiato o corrotto.
5. Cancellare i file storici transazioni e il file di controllo.
6. Riavviare il server. Domino crea nuovi file storici e un file di
controllo e assegna nuovi DBIID tutti i un database Versione 5.
7. Se "Riparazione automatica dei database danneggiati" è impostato a
Sì nel documento Server, l'attività Ripara è eseguita sui database che
richiedono recupero o Ripara di supporto. Altrimenti, l'attività
Ripara deve essere eseguita manualmente.
Se l'errore si è verificato durante il recupero di supporto, un file
storico archiviato potrebbe essere corrotto.
9. Riavviare il server per risolvere il problema, quindi interrompere il
server perché venga chiuso in modo corretto.
10. Mentre il server è inattivo, utilizzare un programma di utilità
fornito da terze parti per eseguire recupero di supporto. Se il file
storico archiviato non può ancora essere utilizzato consentire il
ripristino delle copie di backup dei database senza il supporto delle
transazioni.
Server Web, Navigatore Web e lo Amministratore Web - Risoluzione
dei problemi.
Vi sono vari problemi che è possibile incontrare sul server Web,
Navigatore Web e Amministratore Web.
Server Web - Problemi e messaggi di errore
Questi argomenti descrivono come risolvere alcuni problemi ed errori
comuni su Web:
Il server si blocca all'avvio di Domino per IIS.
Gli utenti non sono in grado di vedere la lista dei file ubicati su un
server Web o di accedere a un database.
Gli utenti non sono in grado di accedere a un server Web Domino
attraverso Internet.
Il nome e la password di ciascun utente vengono richiesti più volte.
Il browser visualizza "Errore 403 - Errore lettura elenco indirizzi Accesso negato".
Server Web - Problemi e messaggi d'errore descrive problemi ed
errori che possono verificarsi con il server Web.
Web Navigator - Problems and error messages descrive problemi ed
errori che possono verificarsi con il Navigatore Web.
Web Administrator - Problems and error messages descrive
problemi ed errori che possono verificarsi con Amministratore Web.
Il server si blocca all'avvio di Domino per IIS
Se è stato configurato Domino come un'estensione ISAPI a Microsoft
Internet Information Server (IIS) e il server si arresta quando si avvia
Domino per IIS, riavviare il server IIS. Quindi assicurarsi che il file ID
del server Domino non sia protetto da password. Non è possibile
utilizzare un ID del server protetto da password con Domino per IIS.
Per controllare se un ID è protetto da password, da Domino
Administrator sul server, scegliere File - Strumenti - ID utente.
Assicurarsi che l'ID sia l'ID del server e fare clic su Cancella password.
Se è richiesto di immettere una password, allora l'ID del server è
protetto con password. Immettere la password e quindi fare clic su OK
per cancellare la password.
Il nome e la password di ciascun utente vengono richiesti più volte
È possibile configurare i siti Web Domino in modo che Domino
autentichi e chieda agli utenti Web per le loro credenziali solo una volta
quando essi accedono a varie ubicazioni. Come altri server Web,
Domino aderisce al modello di autenticazione HTTP. Quando un utente
accede a una pagina su un sito Web Domino, il browser tiene traccia
delle credenziali del'utente, basate sul "realm" che il server Domino
invia al browser. Un "realm"è una stringa, di solito un percorso URL,
che il server manda per indicare l'ubicazione o il percorso per cui
l'utente è stato autenticato.
Ad esempio, se il nome del server è www.acme.com, allora
www.acme.com è il realm di livello più alto www.acme.com/doc,
mentre www.acme.com/hr e www.acme.com/marketing sono realm di
livello inferiore. Se un utente si autentica con il server quando accede
all'home page di www.acme.com, l'utente è autenticato per tutti i realm
di livello inferiore www.acme.com.
Tuttavia, se un utente accede al primo www.acme.com/doc, immette
un nome e password ed è autenticato e quindi accede a
www.acme.com/hr, Domino richiede nuovamente le credenziali
all'utente. Questo secondo prompt si verifica che perché il browser
esamina la lista di realm per cui Domino ha autenticato con successo
l'utente e trova www.acme.com/doc nella lista di realm del browser.
Poiché www.acme.com/hr non è una sottodirectory di
www.acme.com/doc, Domino richiede nuovamente le credenziali
all'utente.
Per impedire che siano richiesti più volte agli utenti i loro nomi e le loro
password, li indirizza per accedere al realm di livello più alto a cui essi
possono accedere e ad autenticarsi con esso. In questo modo, Domino
richiede a utenti solo le loro credenziali solo una volta durante la
sessione browser.
Se un sito Web include un collegamento a un sito su un altro server e
quel sito richiede l'autenticazione, agli utenti saranno richieste
nuovamente le credenziali.
Gli utenti non sono in grado di accedere a un server Web Domino
attraverso Internet
Un server firewall impedisce spesso agli utenti di accedere a un server
Web Domino tramite Internet. Se si dispone di una connessione Internet
diretta, è possibile eseguire il comando ping sul server Domino per
verificare l'accesso al server. Se è possibile eseguire il ping sul server ma
non si può ancora accedere all'esso, eseguire telnet sul server sulla porta
1352 (vede la documentazione telnet per dettagli come attività da
eseguire questo). Se ci si collega mentre telnet non riesce, il server
firewall può stare bloccando la porta TCP.
Gli utenti non sono in grado di vedere la lista dei file ubicati su un
server Web o di accedere a un database
Quando gli utenti provano a utilizzare il comando OpenServer per
visualizzare una lista di file su un server Web e il messaggio che
"Scorrimento database non consentito" appare, assicurarsi che l'opzione
"Consenti ai client HTTP di scorrere i database" sia abilitata nel
documento Server per quel server.
Se gli utenti provano ad accedere a un database e al messaggio che
"Eccezione non autorizzata" appaiono, assicurarsi che essi abbiano
l'accesso appropriato nella LCA del database.
Navigatore Web - Problemi e messaggi di errore
comuni con il Navigatore Web:
Gli utenti non sono in grado di inviare la posta a Internet da un
indirizzo URL .
Host TCP/IP sconosciuto" e "Il sistema remoto non risponde.
Messaggio "Accesso URL negato" cercando di aprire alcune pagine
Web.
"Il processo di prelievo del Navigatore Web non è in attività"
durante l'accesso a una pagina Web.
"Errore 403 - Errore lettura elenco indirizzi - Accesso negato"
Controllare il documento Server per cercare voce nei campi URL Home
o Home page predefinita. Per visualizzare un'home page sul server
Web, uno di entrambi questi campi deve contenere una voce.
Gli utenti non sono in grado di inviare la posta a Internet da un
indirizzo URL mailto
Perché utenti inviino posta elettronica all'Internet, è necessario
configurare instradamento di posta all'Internet.
"Host TCP/IP sconosciuto" e "Il sistema remoto non risponde"
Di solito i messaggi come "Host TCP/IP sconosciuto" e "Il sistema
remoto non risponde" indicano problemi con l'installazione TCP/IP. Se
si ha una connessione diretta Internet e si è in grado per utilizzare
l'indirizzo IP per eseguire il ping sull'host remoto con successo, è
possibile che lo Navigatore Web non sia in esecuzione. Se sono utilizzati
nomi di host invece di indirizzi IP effettivi in documenti Connessione, ci
potrebbe essere un problema con la risoluzione dei nomi. Per correggere
questo problema, controlla gli host file per verificare che il sistema di
nome di dominio (DNS) può risolvere il nome all'indirizzo IP. Se non si
ha un DNS, aggiunge la voce agli host locali del server file, che fa
corrispondere nomi di host con indirizzi IP. Gli host il file è di solito
situato nella stessa directory come il software di protocollo. Tale file
presenta un formato simile al seguente:
Nome del dominio
completamente
qualificato IP
Indirizzo IP
Commento
Salt/Sales/Acme vendite
vendite.usa.com
123.3.12.24.5
#server
Vendite
Pepper/Support
/Acme
acquisti.usa.com
123.3.12.678
#server
Acquisti
Nome del server
Domino
Nome
host IP
acquisti
Se il nome di host è il nome comune del server Domino, quindi gli host
file o DNS richiederanno un collegamento di alias come mostrato qui:
Voce Nome
Nome del
Nome Nome del
alias IP
server Domino host
dominio
IP
completamente
qualificato IP
Red/
Marketing/
Acme
ruby
Indirizzo IP
Commento
123.3.12.212 #Red
ruby.usa.com rosso
server
all'interno del
file host o red
CNAME ruby
per il DNS
Voce Nome
Nome del
Nome Nome del
alias IP
dominio
server Domino host
completamente
IP
qualificato IP
Purple/IS/
Acme
viola
acquisti.usa.
com
Indirizzo IP
123.3.12.83
porpora
all'interno del
file host o
porpora
CNAME
violetto per il
DNS
Commento
#Purple
server
Appare il messaggio "Accesso a URL respinto" tentando di aprire
talune pagine Web
Se gli utenti provano ad aprire una pagina Web e un messaggio
"Accesso a URL respinto" apparire, controllo la sezione "Controllo di
accesso ai siti Internet" sotto Attività del server - Web Retriever nel
documento Server perché il server Navigatore Web lo veda se si è
impedito l'accesso a quel server Internet.
"Il processo Web Navigator Retrieval non è in esecuzione"
Quando gli utenti provano ad aprire una pagina web all'interno del
database, essi otterranno questo messaggio se:
Amministratore Web - Problemi e messaggi di errore
comuni con Amministratore Web:
Amministratore Web si inizializza durante il ridimensionamento
della finestra.
Un errore Java o di script viene rilevato all'avvio
dell'Amministratore Web.
L'Amministratore Web non visualizza correttamente la pagina.
Impossibile accedere al database Amministrazione Web dopo aver
avviato Web Administrator.
Alcuni domandi dell'Amministratore Web non sono disponibili.
L'attività Web ha cessato di essere in esecuzione o non è stata
avviata su quel server. Per risolvere questo problema, avviare
l'attività Web sul server che esegue Navigatore Web.
Il server specificato nel campo InterNotes nel loro documento
Località corrente o nel documento Server per il server di posta non è
un server che esegue l'attività Web. Per risolvere questo problema,
specificare il nome di server corretto.
Amministratore Web si inizializza durante il ridimensionamento
della finestra
Se si utilizza Amministratore Web con un browser Netscape e viene
ridimensionata la finestra del browser, le applet possono reinizializzarsi.
Per evitare questo problema, ridimensionare finestre prima di utilizzare
lo Amministratore Web per avviare un'applet.
Un errore Java o di script viene rilevato all'avvio
dell'Amministratore Web
Amministratore Web richiede un browser che supporta Java e Javascript
o Script Active X. In alcuni casi, queste funzionalità possono essere
disattivate nel browser. Assicurarsi di attivare Java e Javascript o Active
X Script nel browser. Per informazioni sull'attivazione di queste
funzioni nel browser, consultare la documentazione del browser.
Se il browser non supporta queste funzioni, il browser deve essere
aggiornato in modo che sia possibile utilizzare lo Amministratore Web.
L'Amministratore Web non visualizza correttamente la pagina
Se è utilizzato Netscape, quando vengono modificate preferenze per lo
Amministratore Web o è ridimensionata la finestra di browser, in alcune
istanze, è possibile che la pagina non sia visualizzata correttamente. Per
correggere questo, eseguire una delle seguenti operazioni:
Riavviare il browser quando si modificano le preferenze o si
ridimensiona la finestra.
Modificare il file NOTES.INI inserendo l'impostazione
WebAdmin_Expire_Cache=1.
Impossibile accedere al database Amministratore Web dopo l'avvio
dell'Amministratore Web
Assicurarsi di avere il livello di accesso e i ruoli corretti nella LCA per il
database Amministratore Web. Il nome deve essere elencato anche in
"Amministrazione del server da un browser" e "Esecuzione agenti
LotusScript/Java limitati" nel documento Server.
Quando si avvia Amministratore Web, Domino richiede il nome e
Password Internet, memorizzati nel documento Persona. Quel nome e
password devono essere immessi da accedere al database.
È anche possibile che il database Amministratore Web sia danneggiato.
Per risolvere il problema, è la possibile attività da eseguire uno delle
cose seguenti o ricreare il database:
Eseguire l'attività Ripara. Utilizza questa attività se il database è in
formato di Domino Versione 5 e se non si sta utilizzando il log di
transazioni, o se il database è in formato Domino Versione 4.
Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività
se il database è in formato Domino Versione 5 e si utilizza la
registrazione transazioni. Se si utilizzata un programma di backup
certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un
backup completo del database non appena Ripara finisce.
Per ulteriori informazioni sull'utilizzo di Ripara per riparare database
danneggiati, vedere "Gestione database Domino".
Ricreare il database
Domino crea il database Amministratore Web la prima volta che
l'attività HTTP è eseguita su un server. Ricordare che la cancellazione
del database cancella preferenze di amministratore esistenti.
1. Immettere questo comando alla console:
tell http quit
2. Cancellare WEBADMIN.NSF.
3. Immettere questo comando alla console:
load http
Alcuni domandi dell'Amministratore Web non sono disponibili
Se alcuni comandi non sono disponibili quando è avviato
Amministratore Web, controllare quanto segue:
1. Assicurarsi siano stati assegnati i ruoli appropriati nella lista
controllo accessi per il database Amministrazione Web
(WEBADMIN.NSF). I ruoli determinano quali comandi sono
disponibili.
Richieste di amministrazione (ADMIN4.NSF)
Catalogo database (CATALOG.NSF)
L'Elenco indirizzi di Domino (NAMES.NSF) specificato nella
pagina Preferenze
File storico (LOG.NSF)
Guida all'amministratore di Notes (HELP5_ADMIN.NSF) nella
sottodirectory Doc sul server
Statistiche (STATREP.NSF)
Statistiche ed eventi (EVENTS5.NSF)
Web server log (DOMLOG.NSF)
2. Assicurarsi che il server memorizzi i database associati ai comandi.
Lo strumento Amministrazione Web richiede i seguenti database:
Appendice A
Personalizzazione dell'Elenco indirizzi di Domino
Questa appendice illustra come personalizzare il modello dell'Elenco
indirizzi di Domino, il quale controlla l'aspetto e le funzionalità
dell'Elenco indirizzi di Domino. Poiché l'Elenco indirizzi di Domino
controlla le operazioni del sistema Domino, seguire esattamente le
istruzioni in questa appendice per assicurarsi che il sistema continui a
operare con successo.
Il modello dell'Elenco indirizzi di Domino
Il modello predefinito dell'Elenco indirizzi di Domino
(PUBNAMES.NTF) controlla l'aspetto e le funzionalità del database
Elenco indirizzi di Domino (NAMES.NSF). Domino utilizza i moduli e
le impostazioni nel modello dell'Elenco indirizzi di Domino predefinito
per controllare funzioni - ad esempio, attività e controllo accessi posta,
server - e memorizzare le informazioni critiche che gestiscono
connessioni del server, l'instradamento e la configurazione del sistema
di posta.
L'utilizzo del modello dell'Elenco indirizzi di Domino predefinito
assicura che tutte le funzioni di Domino operino correttamente.
Tuttavia, è consigliabile personalizzare l'Elenco indirizzi di Domino per
soddisfare le necessità dell'organizzazione. Se viene personalizzato il
modello dell'Elenco indirizzi di Domino, essere seguite regole e
procedure specifiche devono per ottenere esattamente l'aspetto che si
desidera senza mettere a repentaglio le prestazioni del sistema e/o
perdere le personalizzazioni quando si passa a una nuova versione del
modello dell'Elenco indirizzi di Domino predefinito.
A-1
Riferimento
Per assicurarsi che le personalizzazioni non disabilitino il sistema, viene
sempre personalizzata una copia del modello dell'Elenco indirizzi di
Domino predefinito. Quindi, se viene commesso un errore, è possibile
ritornare facilmente al modello dell'Elenco indirizzi di Domino
predefinito.
Per personalizzare l'Elenco indirizzi di Domino è necessario usare
Domino Designer o scrivere un programma API di Notes. Per ulteriori
informazioni sulla scrittura di programmi API Notes, vedere il database
Domino "Notes C API 5.0 Reference", che è disponibile presso
www.lotus-developer.com.
La personalizzazione dell'Elenco indirizzi di Domino richiede accesso
Impostazione o Gestione nella LCA dell'Elenco indirizzi di Domino.
Ampliare lo schema di elenco indirizzi LDAP
Lo schema di elenco indirizzi definisce gli oggetti e gli attributi
memorizzati nell'elenco indirizzi LDAP. Benché lo schema standard
possa servire alle proprie necessità, è consigliabile ampliare lo schema
per gestire necessità specifiche per l'organizzazione. I sottomoduli
aggiunti all'Elenco indirizzi di Domino principale di un servizio LDAP
dopo una specifica procedura diventano classi di oggetti, mentre i
moduli ausiliari aggiunti diventano classi di oggetti strutturali. Prendere
nota che quando si utilizza un sottomodulo per creare una classe di
oggetti ausiliaria, dopo che è stato inserito il sottomodulo in un modulo
(classe di oggetti strutturale), la classe di oggetti strutturale contiene gli
attributi della classe di oggetti ausiliaria invece di ereditare (derivare)
gli attributi dalla classe di oggetti ausiliaria.
Per ampliare lo schema standard, è possibile usare Domino Designer o
un programma API di Notes per aggiungere campi e moduli all'Elenco
indirizzi di Domino. L'Elenco indirizzi di Domino contiene sottomoduli
da usare specificatamente per ampliare i moduli Persona, Gruppo e
Certificatore. Ad esempio, per ampliare il modulo Persona, viene creato
un sottomodulo inserito nel sottomodulo $PersonExtensibleSchema.
Quando vengono usati questi sottomoduli incorporati per ampliare lo
schema, ripristinando il modello dell'Elenco indirizzi di Domino,
Domino preserva automaticamente le modifiche apportate.
Dopo avere personalizzato l'elenco indirizzi, viene utilizzato comando
Tell LDAP reloadschema per caricare di nuovo lo schema di elenco
indirizzi sul server che esegue il servizio LDAP.
Per ulteriori informazioni sul servizio LDAP, vedere il capitolo
"Configurazione del servizio LDAP". Per ulteriori informazioni sullo
schema LDAP, vedere l'appendice "Schema LDAP".
A-2 Amministrazione del sistema Domino, Volume 2
Direttive per l'aggiunta di campi allo schema di elenco indirizzi
Se si esegue il servizio LDAP, usare queste direttive quando vengono
aggiunti campi all'Elenco indirizzi di Domino:
Per ulteriori informazioni sulla configurazione dei campi per l'accesso
LDAP anonimo, vedere il capitolo "Configurazione del servizio LDAP".
Personalizzazione dell'Elenco indirizzi di Domino A-3
Riferimento
1. Per aggiungere campi a moduli Persona, Gruppo o Certificatore,
creare nuovi sottomoduli e inserirli nei sottomoduli incorporati
forniti che corrispondono ai moduli. Ad esempio, per estendere il
modulo Persona, creare un sottomodulo e inserire il sottomodulo
nel sottomodulo incorporato $PersonExtensibleSchema. Non
aggiungere singoli campi direttamente nei sottomoduli incorporati,
perché in tal modo i campi non sono associati a una classe di oggetti
e i client LDAP possono cercarli.
2. Non cambiare o cancellare mai i campi esistenti.
3. Prima di aggiungere campi, vedere se c'è già un modulo o un campo
in uso che soddisfa le proprie necessità.
4. Assicurarsi che qualsiasi campo che si aggiunge sia univoco per
5. Assicurarsi che qualsiasi campo che si aggiunge rappresenti un
elemento di dati distinto; non usare più di un campo per
memorizzare lo stesso tipo di informazioni. Per usare uno stesso
campo in più di un modulo, creare un sottomodulo per il campo.
6. Usare campi che conterranno informazioni relativamente statiche.
7. Usare campi che interessano a molte persone.
8. Aggiungere campi facoltativi piuttosto che richiesti.
9. Usare un client personalizzato LDAP o un programma API di
Notes, oppure usare driver di database esterni in una formula di
campo per aggiungere i tipi di dati definiti dall'utente. Ricordare
però che il controllo di schema non si applica a tipi di dati definiti
dall'utente.
10. Ricordare che i client LDAP possono cercare solo nei campi dei
documenti creati con questi moduli: Persona, Gruppo, Server,
Certificatore e moduli personalizzati utilizzati per ampliare lo
schema.
11. Per permettere agli utenti anonimi LDAP di accedere a un nuovo
campo, configurare il campo per l'accesso anonimo.
Suggerimento Quando vengono configurati i campi per l'accesso
LDAP anonimo, è possibile aggiungere contemporaneamente un nuovo
campo e impostarlo per l'accesso anonimo. È anche possibile
visualizzare tutti i campi attualmente utilizzati nell'Elenco indirizzi di
Domino, organizzati per modulo.
Personalizzazione del modello dell'Elenco indirizzi di Domino
Per personalizzare il modello dell'Elenco indirizzi di Domino, eseguire
le procedure che seguono:
1. Creare una copia del modello Elenco indirizzi di Domino
(PUBNAMES.NTF).
2. Rivedere la personalizzazione degli elenchi indirizzi e pianificare le
modifiche dell'impostazione.
3. Eseguire una di queste operazioni:
Creare un nuovo modulo
Creare un nuovo sottomodulo
Personalizzare una vista visibile
4. Applicare le personalizzazioni all'Elenco indirizzi di Domino
(NAMES.NSF).
5.
Aggiornare lo schema di elenchi indirizzi sul server che esegue il
servizio LDAP (solo LDAP).
Creazione di una copia del modello dell'Elenco indirizzi di Domino
Non personalizzare mai il modello dell'Elenco indirizzi di Domino
predefinito (PUBNAMES.NTF). Invece, creare una copia del modello
dell'Elenco indirizzi di Domino predefinito e quindi personalizzare la
copia.
Nei seguenti passi, l'Elenco indirizzi di Domino, ACMENAME.NTF e
StdAcmeDominoDirectory di Acme sono utilizzati rispettivamente
come titolo, nome di file e modello per la copia del modello dell'Elenco
indirizzi di Domino. Sostituire Acme con il nome della società reale.
1. Scegliere File - Database - Nuovo.
2. Selezionare il server su cui memorizzare il nuovo modello.
3. Nel campo Titolo, immettere:
L'Elenco indirizzi di Domino di Acme
4. Nel campo Nome file, immettere:
ACMENOME.NTF
5. Fare clic su Server di modelli e selezionare un server che memorizza
il modello dell'Elenco indirizzi di Domino predefinito
(PUBNAMES.NTF).
6. Se necessario, fare clic "Mostra modelli avanzati" per visualizzare il
modello nella casella dei modelli.
7. Scegliere l'Elenco indirizzi di Domino (PUBNAMES.NTF) dalla lista
dei modelli.
8. Assicurare che il campo "Eredita modifiche di impostazione future"
sia spuntato. Quindi, quando una nuova versione del modello
dell'Elenco indirizzi di Domino predefinito diventa disponibile,
ACMENAME.NTF erediterà le modifiche di impostazione.
9. Fare clic su OK. Il modello dell'Elenco indirizzi di Domino di Acme
è ora aperto.
10. Scegliere File, Database, Proprietà e quindi fare clic sulla linguetta
Impostazione.
11. Scegliere "Il database è un modello" e quindi immettere il nome di
modello nel campo Nome modello:
StdAcmeDominoDirectory
12. Chiudere la finestra Proprietà.
Regole per la personalizzazione dell'Elenco indirizzi di Domino
Per evitare di rendere inutilizzabile Domino, seguire queste regole
quando viene personalizzato l'Elenco indirizzi di Domino.
Per ulteriori informazioni sull'impostazione di viste, campi e moduli,
vedere Sviluppo di applicazioni con Domino Designer.
Viste nascoste predefinite
Non modificare le viste nascoste che sono fornite con l'Elenco indirizzi
di Domino. Non modificare nomi di vista, formule di selezione, formule
di colonna o posizioni di colonna di queste viste nascoste. Non inserire
o non cancellare colonne nelle viste nascoste. Un nome di vista incluso
tra parentesi ( ) che indica una vista nascosta.
Nuove viste
È possibile aggiungere nuove viste sia nascoste che visibili. Tuttavia, le
nuove viste potrebbero avere un impatto sulle prestazioni sia
dell'Elenco indirizzi di Domino che del server.
Riferimento
Viste visibili predefinite
È possibile modificare qualsiasi vista visibile fornita con l'Elenco
indirizzi di Domino. Tuttavia, quando si passa a una nuova versione del
modello dell'Elenco indirizzi di Domino predefinito, è necessario
ricreare o riapplicare le personalizzazioni.
Campi predefiniti
Non modificare formule, tipi di dati, impostazioni a multivalore e scelte
di parole chiave per i campi predefiniti dell'elenco indirizzi. È possibile
modificare il formato dei campi, compresi carattere, dimensioni e
colore. È possibile riposizionare i campi, purché quelli che per
impostazione predefinita hanno un vincolo, ad esempio contengono una
formula che dipende da un valore nel campo sopra ad esso, mantengano
la propria posizione relativa. Se sono stati riformattati o si riposizionati
campi predefiniti dell'elenco indirizzi, le personalizzazioni devono
essere ricreate quando si passa a una nuova versione del modello
dell'Elenco indirizzi di Domino predefinito.
Nuovi campi
È possibile aggiungere nuovi campi ai moduli dell'Elenco indirizzi di
Domino. Per aggiungere campi ai moduli Persona, Gruppo o
Certificatore, usare i sottomoduli incorporati forniti con l'Elenco
indirizzi di Domino. Creare un sottomodulo che contiene i nuovi campi
seguendo una procedura specializzata e quindi inserire il nuovo
sottomodulo nel sottomodulo incorporato appropriato. Quando si passa
a una nuova versione del modello dell'Elenco indirizzi di Domino
predefinito, le personalizzazioni vengono preservate.
Per aggiungere campi a uno degli altri moduli forniti con l'Elenco
indirizzi di Domino, creare un sottomodulo contenente i nuovi campi
seguendo una procedura specializzata, quindi inserire tale sottomodulo
direttamente nel modulo. Quindi, quando si passa a una nuova versione
del modello dell'Elenco indirizzi di Domino predefinito, i campi
aggiunti al sottomodulo rimangono, ma sarà necessario reinserire il
sottomodulo nel modulo appropriato.
Per ulteriori informazioni sull'aggiunta di nuovi campi a un Elenco
indirizzi di Domino che funziona come un elenco indirizzi LDAP,
vedere " Estensione dello schema di elenco indirizzi LDAP "
precedentemente in questo capitolo.
Nomi di modulo predefiniti
Non modificare i nomi dei moduli che sono forniti con l'Elenco indirizzi
di Domino. Il nome del modulo appare nella casella Proprietà del
modulo ed è memorizzato nel campo Modulo quando si salva il
documento. È possibile aggiungere o modificare un alias, che è un nome
duplicato. Gli alias vengono visualizzati alla sinistra del nome del
modulo e sono seguiti da una barra verticale. Se un modulo ha più alias,
l'alias più a sinistra appare sul menu Crea. È meglio aggiungere un
nuovo alias piuttosto che modificarne uno esistente. Facendolo,
programmi che utilizzano l'alias esistente continuano a funzionare
correttamente.
Se si aggiunge o si modifica un alias, quando si passa a un nuovo
modello dell'Elenco indirizzi di Domino predefinito, le
personalizzazioni devono essere ricreate.
Nuovi moduli
È possibile creare nuovi moduli. Seguire una procedura specializzata
per creare nuove classi di oggetti LDAP per abilitare le ricerche LDAP
di documenti creati dai moduli.
Per ulteriori informazioni, vedere "Creazione di un nuovo modulo
nell'Elenco indirizzi di Domino".
Icona del database
È possibile modificare l'icona.
Per le ulteriori informazioni, vedere Sviluppo di applicazioni con Domino
Designer.
Creazione di un nuovo modulo nell'Elenco indirizzi di Domino
È possibile aggiungere un nuovo modulo all'Elenco indirizzi di Domino.
È possibile aggiungere un nuovo modulo, ad esempio se l'elenco
indirizzi opera come elenco indirizzi LDAP ed è necessario aggiungere
una classe di oggetti strutturale, come ad esempio una classe di oggetti
per le stampanti.
Per ulteriori informazioni sulla creazione di moduli e campi, vedere
la Guida di Domino Designer 5.
I punti che seguono usano ACMENAME.NTF come nome di file per la
copia del modello dell'Elenco indirizzi di Domino. Dove appare
ACMENAME.NTF, sostituirlo con il nome della copia del modello
dell'Elenco indirizzi di Domino creata.
1. Assicurarsi di lavorare in una copia del modello dell'Elenco
indirizzi di Domino (ACMENAME.NTF) e di avere almeno accesso
2. Leggere le regole per personalizare l'Elenco indirizzi di Domino.
Riferimento
3. Da Domino Designer, creare e dare un nome a un modulo in
ACMENAME.NTF - ad esempio, chiamare il modulo Stampante. Se
viene utilizzato il servizio LDAP, il nome del modulo diventa il
nome di una nuova classe di oggetti strutturale.
4. Aggiungere un campo, chiamarlo Nome e quindi selezionare Nomi
come tipo di campo. LDAP utilizza il primo valore nel campo Nome
per derivare che i nomi distinti per i documenti abbiano creato dal
modulo.
5. Aggiungere un altro campo con queste caratteristiche:
Nel pannello Generali della casella Proprietà del campo,
chiamare il campo Tipo e selezionare Testo come il tipo di
campo. Selezionare anche "Calcolato in composizione ".
Nel pannello Avanzate della casella Proprietà del campo,
selezionare l'opzione di sicurezza "Può essere usato solo con
accesso Revisione".
Per la formula del campo, specificare "form" dove form è il nome
dato al modulo. Ad esempio, immettere "Stampante"
(includendo le virgolette) come formula del campo.
6. Aggiungere campi di qualsiasi tipo al nuovo modulo, come
desiderato e quindi salvare il nuovo modulo.
7. Selezionare il modulo, scegliere Impostazione - Proprietà
impostazione, fare clic sulla linguetta Impostazione e assicurarsi
che sia selezionato "Non riflettere le modifiche dell'impostazione".
Come impostazione predefinita, questa opzione è attiva.
8. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi,
quindi seguire i punti relativi all'applicazione delle
personalizzazioni nel database Elenco indirizzi di Domino
(NAMES.NSF).
9. Se l'Elenco indirizzi di Domino è un elenco indirizzi LDAP, eseguire
le seguenti operazioni:
a. Abilitare l'impostazione LDAP "Ottimizza interrogazioni LDAP"
per far sì che i client LDAP possano cercare nel documenti creati
dal nuovo modulo.
b. Per permettere agli utenti LDAP che si connettono
anonimamente al servizio LDAP di accedere a un nuovo campo,
configurare il campo per l'accesso anonimo.
c.
Aggiornare lo schema di elenchi indirizzi sul server che esegue
il servizio LDAP.
Creazione di un nuovo sottomodulo nell'Elenco indirizzi di Domino
Un sottomodulo è un modulo che si crea e si inserisce in un modulo
esistente. Se viene utilizzato LDAP, creare un sottomodulo per
aggiungere una classe di oggetti ausiliaria allo schema dell'elenco
indirizzi.
Per ulteriori informazioni sulla creazione di sottomoduli, vedere
Sviluppo di applicazioni con Domino Designer.
Riferimento
Per ulteriori informazioni su come configurare l'accesso anonimo ai
campi e ottimizzare ricerche, vedere il capitolo "Configurazione del
servizio LDAP". Per informazioni sull'aggiornamento dello schema di
elenco indirizzi, vedere " Aggiornamento dello schema di elenco
indirizzi " più avanti nel capitolo.
1. I punti che seguono usano ACMENAME.NTF come nome di file per
la copia del modello dell'Elenco indirizzi di Domino. Dove appare
2. Assicurarsi di lavorare in una copia del modello dell'Elenco
indirizzi di Domino (ACMENAME.NTF) e di avere almeno accesso
3. Leggere le regole per personalizare l'Elenco indirizzi di Domino.
4. Da Domino Designer, scegliere Crea, Impostazione, Sottomodulo
per creare un sottomodulo. Dare il sottomodulo che un qualunque
dà un nome - ad esempio, Edificio.
5. Aggiungere un campo - dargli un nome a scelta - e assegnare queste
caratteristiche al campo:
Nel pannello Generali, scegliere Testo come il tipo di campo e
scegliere "Calcolato in composizione".
Per la formula del campo, specificare la seguente formula per
associare il sottomodulo a un modulo (classe di oggetti) in modo
che i client LDAP possano cercare i campi associati al
sottomodulo:
FIELD $objectclass: = $objectclass: "sottomodulo"; 1
dove sottomodulo è il nome del sottomodulo creato nel punto 2.
Ad esempio, immettere questa formula:
FIELD $objectclass := $objectclass : "Build";1
Assicurarsi di includere le virgolette ("").
6. Aggiungere altri campi come desiderato.
7. Aggiungere testo statico, popup, pulsanti e altri elementi di
impostazione come desiderato. Questi elementi di impostazione
vengono usati solo da Domino; LDAP li ignora.
8. Salvare il nuovo sottomodulo.
9. Nel quadro di Designer a sinistra, estendere Risorse, scegliere
Sottomoduli e selezionare il sottomodulo. Quindi scegliere
Impostazione - Proprietà impostazione, fare clic sulla linguetta
Impostazione e selezionare "Non riflettere le modifiche
dell'impostazione ".
10. In ACMENAME.NTF, eseguire una delle seguenti operazioni:
Per inserire il nuovo sottomodulo in un modulo creato o in un
modulo fornito con l'Elenco indirizzi di Domino che non
contenga altri sottomoduli incorporati corrispondenti, aprire il
modulo, posizionare il cursore nel punto desiderato, scegliere
Crea - Inserisci sottomodulo, e immettere il nome del nuovo
sottomodulo.
Per aggiungere il sottomodulo al modulo Persona, Gruppo o
Certificatore, nel quadro Designer a sinistra espandere Risorse,
scegliere Sottomoduli e aprire il sottomodulo incorporato
appropriato. Posizionare il cursore nel sottomodulo incorporato,
scegliere Create - Inserisci sottomodulo, e immettere il nome del
nuovo sottomodulo.
Per personalizzare questo modulo Inserire un nuovo sottomodulo in questo
sottomodulo
Persona
$PersonExtensibleSchema
Gruppo
$GroupExtensibleSchema
Certificatore*
$CertifierExtensibleSchema
* Se si utilizza il servizio LDAP, quando viene ampliato il modulo
Certificatore, l'estensione si applica a due classi di oggetti:
Organizzazione e OrganizationalUnit.
Nota Questi sottomoduli incorporati sono gli unici in cui è
possibile annidare ulteriori sottomoduli, cioè inserire sottomoduli
all'interno di sottomoduli.
Riferimento
È anche possibile scrivere un programma API di Notes per inserire e
rimuovere sottomoduli. Per ulteriori informazioni sulla scrittura di
programmi di API Notes, vedere il database Domino "Notes C API
5.0 Reference", che è disponibile presso www.lotus-developer.com.
11. Per nascondere una sezione di un modulo esistente, selezionarla
all'interno del modulo, scegliere Testo - Proprietà del testo, fare clic
sulla linguetta Nascondi (il quarto da sinistra) e selezionare le
opzioni appropriate. LDAP ignora qualunque selezione di
occultamento. Se più tardi viene aggiornato l'Elenco indirizzi di
Domino della società con una nuova versione del modello
dell'Elenco indirizzi di Domino, questo passo deve essere ripetuto.
12. Se è stata nascosta una sezione di un modulo esistente, selezionare il
modulo, scegliere Impostazione - Proprietà di impostazione, fare
clic sulla linguetta Impostazione e assicurarsi che sia spuntato "Non
riflettere le modifiche dell'impostazione".
(NAMES.NSF).
14. Se l'Elenco indirizzi di Domino è un elenco indirizzi LDAP, eseguire
le seguenti operazioni:
a. Per permettere agli utenti anonimi LDAP di accedere a un
nuovo campo, configurare il campo per l'accesso anonimo.
b. Aggiornare lo schema di elenchi indirizzi sul server che esegue
il servizio LDAP.
Per ulteriori informazioni su come configurare l'accesso anonimo ai
campi e ottimizzare ricerche, vedere il capitolo "Configurazione del
servizio LDAP". Per informazioni sull'aggiornamento dello schema di
elenco indirizzi, vedere " Aggiornamento dello schema di elenco
indirizzi " più avanti nel capitolo.
Personalizzazione di una vista visibile nell'Elenco indirizzi di
Domino
In funzione di quanto estese saranno le modifiche nella vista, è possibile
personalizzare la vista o una copia della vista. Se le modifiche saranno
minime, personalizzare la vista. Quindi, quando si passa a una nuova
versione del modello dell'Elenco indirizzi di Domino predefinito, le
personalizzazioni dovranno essere ricreate. Se le modifiche saranno
estese, personalizzare una copia della vista. Quindi, quando si passa a
una nuova versione del modello dell'Elenco indirizzi di Domino, è
necessario riapplicare solo le personalizzazioni.
Per ulteriori informazioni sull'impostazione delle viste, vedere Sviluppo
di applicazioni con Domino Designer.
Per effettuare modifiche minime direttamente nella vista
1. Assicurarsi di lavorare con una copia del modello standard
dell'Elenco indirizzi di Domino (ACMENAME.NTF) e che si abbia
accesso Gestione o Impostazione nella LCA dell'Elenco indirizzi di
Domino.
2. Da Domino Designer, personalizzare una vista visibile in
ACMENAME.NTF.
3. Selezionare la vista, scegliere File - Proprietà del documento, fare
clic sulla linguetta Impostazione e selezionare "Non riflettere le
modifiche dell'impostazione".
(NAMES.NSF).
Per effettuare modifiche estese in una copia della vista
1. Assicurarsi di lavorare con una copia del modello standard
dell'Elenco indirizzi di Domino (ACMENAME.NTF) e che si abbia
accesso Gestione o Impostazione nella LCA dell'Elenco indirizzi di
Domino.
2. Da Domino Designer, fare una copia di una vista in
ACMENAME.NTF.
3. Selezionare la copia, scegliere File - Proprietà del documento, fare
clic sulla linguetta Impostazione e quindi selezionare "Non riflettere
le modifiche dell'impostazione".
4. Personalizzare la copia della vista e quindi assegnare alla copia della
vista un nuovo titolo.
5. Aprire la vista originale, scegliere Impostazione - Proprietà della
vista, fare clic sulla linguetta i e quindi deselezionare "Mostra nel
menu Visualizza ".
6. Salvare la vista.
(NAMES.NSF).
Riferimento
7. Selezionare la vista originale, scegliere File - Proprietà del
documento, fare clic sulla linguetta Impostazione e scegliere "Non
Applicazione di personalizzazioni di modello al database dell'Elenco
indirizzi di Domino
Dopo avere personalizzato una copia del modello dell'Elenco indirizzi
di Domino, questi passi devono essere completati per applicare le
modifiche di impostazione nel database dell'Elenco indirizzi di Domino
(NAMES.NSF).
I punti che seguono usano l'Elenco indirizzi di Domino e
ACMENAME.NTF di Acme come titolo e nome di file per la copia del
modello dell'Elenco indirizzi di Domino usato per personalizzare
l'elenco indirizzi. Dove appare Acme, sostituire i nomi associati alla
copia del modello Elenco indirizzi di Domino creata.
1. Assicurarsi di avere accesso Impostazione o Gestione al database
dell'Elenco indirizzi di Domino, il cui file ha nome NAMES.NSF.
2. Aprire il database dell'Elenco indirizzi di Domino (NAMES.NSF).
3. Scegliere File - Database - Sostituisci impostazione.
4. Fare clic su Server di modelli e selezionare il server che memorizza
il modello dell'Elenco indirizzi di Domino (ACMENAME.NTF) di
Acme.
5. Fare clic "Mostra modelli avanzati" per visualizzare l'Elenco
indirizzi di Domino di Acme nella casella dei modelli.
6. Selezionare l'Elenco indirizzi di Domino di Acme nella casella dei
modelli.
7. Verificare che il campo "Eredita modifiche di impostazione future"
sia selezionato, quindi fare clic su Sostituisci.
Aggiornamento dello schema dell'elenco indirizzi LDAP
Dopo aver personalizzato l'Elenco indirizzi di Domino, immettere
questo comando di console su ogni server che esegue il servizio LDAP:
Tell LDAP reloadschema
Domino aggiorna automaticamente anche lo schema LDAP quando
viene riavviato il servizio LDAP, quando l'attività Designer viene
eseguita su un server che esegue il servizio LDAP e quando viene
riavviato un server Domino che utilizza l'indirizzamento facilitato per
accedere a un altro elenco indirizzi LDAP.
Per ulteriori informazioni su indirizzamento facilitato, vedere il capitolo
"Gestione di elenchi indirizzi multipli". Per ulteriori informazioni sul
servizio LDAP, vedere il capitolo "Configurazione del servizio LDAP".
Per ulteriori informazioni sull'attività Designer, vedere Gestione dei
diatabase Domino.
Aggiornamento a un nuovo modello dell'Elenco indirizzi di Domino
Quando una nuova versione del modello dell'Elenco indirizzi di
Domino (PUBNAMES.NTF) diventa disponibile, si consiglia di usarla in
modo da poter sfruttare le nuove funzioni di Domino. Seguire questi
passi per preservare le personalizzazioni quando viene aggiornata la
copia personalizzata del modello dell'Elenco indirizzi di Domino alla
nuova versione del modello.
1. Per ogni vista visibile in ACMENAME.NTF fornito con l'Elenco
indirizzi di Domino e che si è personalizzato, scegliere File Proprietà del documento, fare clic sulla linguetta Impostazione e
deselezionare "Non riflettere le modifiche dell'impostazione".
Deselezionare l'opzione assicura che le viste ricevano tutte le
modifiche di impostazione dalla nuova versione del modello
dell'Elenco indirizzi di Domino.
Ripetere il punto 1 per ogni modulo fornito con l'Elenco indirizzi di
Domino e in cui sono presenti sezioni nascoste.
2. Aprire ACMENAME.NTF, scegliere File, Database, Aggiorna
impostazione, selezionare un server che ha una nuova versione del
modello dell'Elenco indirizzi di Domino predefinito
(PUBNAMES.NTF) e fare clic su OK.
3. Se sono stati creati sottomoduli per personalizzare i moduli,
reinserire i sottomoduli nei moduli appropriati in
ACMENAME.NTF. Se sono stati personalizzati sottomoduli
incorporati per i moduli Persona, Gruppo o Certificatore, non è
necessario completare questo passo.
4. Per nascondere una sezione di uno dei moduli forniti con l'Elenco
indirizzi di Domino, eseguire quanto segue in ACMENAME.NTF.
b. Scegliere File - Proprietà del documento, fa clic sul pannello
Impostazione e quindi seleziona "Non riflettere le modifiche
dell'impostazione".
Riferimento
a. Selezionare la sezione del modulo, scegliere Testo - Proprietà del
testo, fare clic sulla linguetta Nascondi (il quarto da sinistra),
selezionare Opzioni per nascondere e salvare il modulo. LDAP
ignora qualunque selezione di occultamento.
5. Per ogni vista in ACMENAME.NTF fornita con l'Elenco indirizzi di
Domino e che è stata personalizzata, scegliere File - Proprietà del
documento, fare clic sulla linguetta Impostazione e quindi
selezionare "Non riflettere le modifiche dell'impostazione".
6. Se precedentemente era stata personalizzata una vista visibile che
era fornita con l'Elenco indirizzi di Domino, in ACMENAME.NTF
eseguire una delle seguenti operazioni per ripristinare le
personalizzazioni:
Se sono state eseguire modifiche direttamente nella vista,
ricreare le modifiche.
Se sono state eseguire modifiche in una copia della vista, aprire
la vista originale, sceglie Impostazione - Proprietà della vista,
fare clic sulla linguetta i, deselezionare "Mostra nel menu
Visualizza", quindi salvare la vista originale. Quindi, selezionare
la vista originale, scegliere File - Proprietà del documento, fare
clic sulla linguetta Impostazione e quindi scegliere "Non
Appendice B
Lo schema LDAP
Questa appendice illustra lo schema LDAP e fornisce informazioni sul
suo contenuto, richiamando lo schema degli elenchi indirizzi, i campi
usati per derivare i nomi distinti e la mappatura dei tipi di dati da
LDAP a Domino.
Lo schema LDAP
Lo schema dell'elenco indirizzi LDAP definisce i dati memorizzati in un
elenco indirizzi LDAP e descrive come far corrispondere i criteri
specificati in una query di ricerca LDAP con i dati presenti. Ciascuna
parte dei dati presenti nello schema è conosciuta come attributo. Una
classe di oggetti definisce la raccolta di attributi che un particolare tipo
di voce dell'elenco indirizzi può contenere. Un campo di Domino
corrisponde a un attributo, mentre un moduli di Domino corrisponde a
una o più classi di oggetti.
Lo schema LDAP di un server su cui viene eseguito il servizio LDAP
contiene:
Informazioni su ogni classe di oggetti, tra cui gli attributi relativi a
nome, OID, classe superiore, tipo, obbligatorietà e altri facoltativi.
Informazioni relative a ciascun attributo, come nome, OID e tipo di
sintassi.
ditContentRules che forniscono informazioni sugli schemi
estendibili, ad esempio la relazione tra classi di oggetti ausiliari e
strutturali.
Riferimento
Sintassi di LDAP
Per ulteriori informazioni sullo schema LDAP, vedere le Note
complementari di Lotus Notes e Domino.
Nota Quando il servizio LDAP restituisce un attributo il cui
corrispondente nome di campo in Domino comprende una
sottolineatura (_), questa viene sostituita da un trattino (-).
B-1
I client LDAP possono consultare solo i documenti creati a partire dai
seguenti moduli dell'Elenco indirizzi di Domino: Persona, Gruppo,
Server, Certificatore e dai moduli personalizzati usati per estendere lo
schema. Notare che i client LDAP possono effettuare ricerche nei
documenti Certificatore solo per i certificatori Notes, ma non per i
certificatori Internet.
Il servizio LDAP supporta la pubblicazione dello schema. L'Elenco
indirizzi di Domino include una voce di schema che è possibile usare
per richiamare lo schema dell'elenco indirizzi. È possibile usare l'utilità
di ricerca lsearch.exe o un client LDAP che soddisfi i requisiti della
versione 3 per ricercare la voce del server elenco indirizzi (DSE) per
determinare il nome di questa voce dello schema e richiamare altre
informazioni sul sull'elenco indirizzi LDAP di Domino, ad esempio
versioni, estensioni e controlli LDAP supportati. Per effettuare una
ricerca nel DSE, usare il seguente comando lsearch:
lsearch -h nomehost -b "" -s base "(objectclass=*)"
Per vedere il nome della voce di schema, consultare l'attributo
subschemasubentry. La voce attuale è cn=schema.
Per richiamare lo schema dell'elenco indirizzi, usare i seguente comando
lsearch:
lsearch -h nomehost -b "cn=schema" -s base
"(objectclass=subschema)"
Per ulteriori informazioni sull'utilizzo di lsearch, vedere il capitolo
"Configurazione del servizio LDAP".
È possibile usare Domino Designer o un programma API di Notes per
estendere lo schema dell'Elenco indirizzi di Domino.
Per informazioni su come ampliare lo schema dell'Elenco indirizzi di
Domino, vedere l'appendice "Personalizzazione dell'Elenco indirizzi di
Domino".
Campi usati per derivare i nomi distinti
La tabella mostra i campi usati dal servizio LDAP per derivare i nomi
distinti per diversi tipi di voci presenti nell'Elenco indirizzi di Domino.
Tipo di voce
Campo usato per derivare il
nome distinto
Persona, Certificatore e voci create da moduli
personalizzati usati per espandere lo schema.
FullName
Gruppo
ListName
Server
ServerName
B-2 Amministrazione del sistema Domino, Volume 2
Nota Quando i client LDAP specificano l'attributo di nazione di un
nome distinto come base di ricerca e specificano anche un sottoalbero
come ambito di ricerca, ovvero quando cercano tutte le voci con nomi
derivati da uno specifico attributo di nazione, per impostazione
predefinita il servizio LDAP restituisce le voci che non comprendono
componenti di nazione nei loro nomi distinti. È possibile modificare
questo comportamento predefinito e definire rigorosamente l'ubicazione
all'interno dell'albero delle directory delle voci che non hanno
componenti di nazione nei propri nomi usando l'impostazione
LDAP_CountryCheck del file NOTES.INI.
Mappatura dei tipi di dati da LDAP a Domino
Sintassi dati LDAP
Tipi di dati di Domino
Stringa dell'elenco
Testo
Intero
Numero
Ora generalizzata
Data/Ora
Binario*
Dati arbitrari, Rich Text
dn (nome distinto)
Testo (definito come nome)
* Usando LDAP per aggiungere o modificare un attributo binario,
Domino memorizza tale attributo come tipo di dati Dati arbitrari. Le
richieste di ricerca LDAP successive richiamano i dati usando il tipo di
dati binario corretto. Se Notes viene usato per aggiungere un allegato a
un campo Rich Text, eventuali ricerche LDAP vedranno tale allegato
come tipo di dati binario.
Riferimento
Lo schema LDAP B-3
B-4 Amministrazione del sistema Domino, Volume 2
Appendice C
Modelli di sistema e di applicazione
Questa appendice descrive tutti i modelli di sistema e applicazione.
Modelli di sistema e di applicazione
Si tratta di modelli usati da programma di installazione, server e
amministratori per creare database di sistema e per le applicazioni.
Creando un nuovo database, alcuni di questi modelli non appaiono nella
lista dei modelli disponibili se non viene selezionata la casella "Mostra
modelli avanzati". La maggior parte dei file dei modelli ha l'estensione
.NTF.
Per ulteriori informazioni sulla creazione di database a partire dai
modelli, vedere Sviluppo di applicazioni con Domino Designer.
Nome del modello
Funzione
Richieste di
amministrazione
(5.0)
ADMIN4.NTF
StdR4AdminRequests
Registra le richieste del
Processo di
amministrazione e le loro
successive elaborazioni.
Storico agente
ALOG4.NTF
StdR4AgentLog
Elenca le operazioni e gli
errori di revisione rilevati
durante l'esecuzione di un
programma LotusScript
che usi la classe
NotesLog.
Storico di
archiviazione
ARCHLG50.NTF
StdR50ArchiveLog
Memorizza le
informazioni relative a
tutti i database archiviati e
contiene le informazioni
sul numero di documenti
archiviati, il database di
provenienza e il database
archivio.
C-1
Riferimento
Titolo del modello
e nome del file
Titolo del modello
e nome del file
Nome del modello
Funzione
Addebito
BILLING.NTF
StdR4Billing
Memorizza e salva le
informazioni relative
all'attività di un server
Domino.
Segnalibri
Segnalibri
BOOKMARK.NTF
Apre un database e i
collegamenti utente.
Catalogo (5.0)
CATALOG5.NTF
StdNotesCatalog
informazioni relative ai
database ubicati su un
server Domino.
Storico
certificazioni
CERTLOG.NTF
StdNotesCertificationLog
Gestisce le informazioni
relative agli ID Notes
certificati all'interno di
una comunità di Notes.
Analisi cluster
CLUSTA4.NTF
StdR4ClusterAnalysis
Genera rapporti sulla
configurazione dei cluster
per verificare se sono stati
configurati correttamente;
localizza i problemi di
configurazione.
Elenco del cluster
(5.0)
CLDBDIR4.NTF
STDR4ClusterDirectory
informazioni relative ai
database presenti in un
cluster di server.
Analisi database
DBA4.NTF
StdR4DBAnalysis
Memorizza i risultati
dell'analisi di un singolo
database.
Libreria di
database
DBLIB4.NTF
StdR4DatabaseLib
Contiene l'elenco dei
database pubblici cui gli
utenti possono richiedere
l'accesso.
Rapporto server
fuori servizio
DECOMSRV.NTF
StdNotesDecommissionServer Produce rapporti utili per
porre fuori servizio un
server e sostituirlo con un
altro già configurato.
C-2 Amministrazione del sistema Domino, Volume 2
Nome del modello
Funzione
Modello
amministratore
DECS
DECSADM.NTF
Modello amministratore
DECS
Configura la connettività
in tempo reale di backend
tra Domino e i sistemi
esterni durante l'uso
dell'attività aggiuntiva
DECS (Domino Enterprise
Connection Services).
Modello Tavola
sinottica
DSGNSYN.NTF
DesignSynopsis
Memorizza i risultati di
una sinossi di
importazione di un
database.
Indirizzamento
facilitato
DA50.NTF
StdMasterAddressBook4.5
Fornisce l'indirizzamento
facilitato a più elenchi di
indirizzi.
Catalogo elenchi
indirizzi
DIRCAT5.NTF
Lightweight Directory
Aiuta a configurare e
creare un catalogo di
elenchi, il quale
comprime le voci di utenti
e gruppi da uno o più
Elenchi indirizzi di
Domino in un singolo
database.
Discussione Notes e Web (5.0)
DISCSW50.NTF
StdR50Disc
Fornisce una sala
conferenze elettronica per
tracce di discussione;
comprende dei profili
utente che permettono
l'invio automatico a
mezzo posta dei
collegamenti alle voci di
comune interesse;
consente risposte
anonime, archiviazione e
thread pubblici/privati.
Libreria doc Notes & Web (5.0)
DOCLBW50.NTF
StdR50WebDocLib
Fornisce l'archiviazione
dei documenti e permette
l'uso di flussi di lavoro di
revisione (sia seriali che
paralleli) e archiviazione.
Modelli di sistema e applicazione C-3
Riferimento
Titolo del modello
e nome del file
Titolo del modello
e nome del file
Nome del modello
Amministrazione StdAdminDatabase
Domino
DOMADMIN.NTF
Funzione
Contiene alcuni elementi
necessari di interfaccia
utente per
l'amministratore di
Domino; non modificare
questo modello di
sistema.
Elenco indirizzi di
Domino
PUBNAMES.NTF
StdR4PublicAddressBook
Fornisce un archivio usato
da Notes per controllare
utenti, server e gruppi di
una comunità di Notes.
Domino
MailTracker Store
MTSTORE.NTF
MailTrackerStore
Contiene informazioni
(creatori, destinatari, ora
di arrivo e stato) relative
ai messaggi elaborati dal
server.
Autorità
certificazione
Domino
CCA50.NTF
StdNotes50SSLAuth
Imposta l'autorità di
certificazione interna da
usare con SSL.
Amministrazione
Web Domino (5.0)
WEBADMIN.NTF
DominoWebAdmin460
Crea un database che
permette agli
amministratori di usare
un browser per
amministrare i database.
Configurazione
server Web
Domino
DOMCFG.NTF
Modello di configurazione
server Web Domino
Contiene pagine di errore
personalizzate da usare
con il server Web.
Storico server Web
Domino
DOMLOG.NTF
Modello storico server Web
Domino
Registra le informazioni
relative alle attività
eseguite sul server Web
Domino.
In primo piano
HEADLINE.NTF
StdNotesHeadlines5.0
Permette agli utenti di
sottoscrivere vari
database o siti Web e di
ricevere i relativi
aggiornamenti.
Nome del modello
Funzione
Cache documento
locale
CACHE.NTF
NotesDocCache
Crea un database usato
come cache dei
documenti locali, nel
quale vengono
memorizzati i documenti
aperti dall'utente e che
fornisce un accesso rapido
ai documenti aperti in
precedenza.
Informazioni sul
tempo disponibile
locale
BUSYTIME.NTF
BusyTime
Gestisce l'assegnazione
del tempo per le funzioni
di diario e pianificazione.
Posta in attesa
(5.0)
MAILBOX.NTF
StdNotesMailbox
Memorizza la posta di un
utente destinata a un altro
utente.
Posta (IMAP)
IMAPCL5.NTF
StdR50IMail
Crea un database proxy
che consente ai client di
interagire usando la posta
IMAP.
Posta (5.0)
MAIL50.NTF
StdR50Mail
Crea il database di posta
standard usato dagli
utenti della posta Notes.
Liste di
distribuzione (5.0)
MAILLlST.NTF
StdNotesMailingList
Crea liste di distribuzione
in stile Internet. I client
possono sottoscrivere le
varie liste e inviare posta
a tutti i client presenti
nella lista.
Libreria Microsoft
Office (5.0)
DOCLBM50.NTF
StdR46DocLibMS
Carica e dimensione
automaticamente nella
finestra gli oggetti OLE;
memorizza e supporta i
cicli di revisione dei
documenti creati con i
prodotti di Microsoft
Office.
Notizie (NNTP)
NNTPCL5.NTF
StdR50NNTPClient
Crea database sui client
per interagire con i siti di
notizie NNTP.
Riferimento
Titolo del modello
e nome del file
Titolo del modello
e nome del file
Nome del modello
Funzione
Condivisione
NNTP
NNTPPOST.NTF
StdR46NNTPPostBox
Memorizza gli articoli e li
inoltra a più newsgroup a
intervalli pianificati.
Discussioni NNTP
(4.6)
NNTPI46.NTF
StdR4.6NNTPDisc
Crea database di
discussione di newsgroup
usati dal server NNTP.
Storico Notes
LOG.NTF
StdNotesLog
Memorizza le
informazioni relative alle
attività eseguite su un
server Domino o una
stazione di lavoro Notes.
Analisi storico
Notes
LOGA4.NTF
StdR4LogAnalysis
Crea un database dei
risultati contenente la
vista Eventi storico, la
quale è catalogata per
server. Essa mostra la
data e l'ora degli eventi, la
loro origine (evento o
messaggio della console)
e il testo dei messaggi. La
vista non visualizza l'ora
dei messaggi della
console del server.
Configurazione
modem Notes
MODEMS.NTF
CentralizedModemDb
Contiene informazioni
relative ai file di comandi
dei modem.
Amministratori e utenti
possono utilizzare questo
database per modificare
configurazioni del
modem esistenti,
importare file di comandi
del modem
personalizzati, o esportare
un file di configurazione
del modem.
NT/Migrazione
password utente
NTSYNC45.NTF
StdNotesNewUserPasswords
Memorizza le password
generate in modo casuale
quando gli amministratori
registrano gli utenti di
Notes da Windows NT.
Titolo del modello
e nome del file
Nome del modello
Funzione
Rubrica personale
PERNAMES.NTF
StdR4PersonalAddressBook
Crea un database client
contenente le
informazioni relative alla
connessione ai server di
rete o da un sito remoto.
Il database gestisce anche
le liste di distribuzione
personali.
Giornale Personale StdR4Journal
(V4)
JOURNAL4.NTF
Crea il database del
giornale personale nel
quale gli utenti possono
conservare i propri
documenti privati.
StdR50PersonalWebNavigator Crea il database
Navigatore Web
Personale per accedere a
Internet direttamente da
un client.
Rapporti
REPORTS.NTF
Rapporti
Crea rapporti sulle
statistiche relative ai
messaggi di posta o al
modo di lavorare
dell'utente.
Prenotazione
risorse (5.0)
RESRC50.NTF
StdR50ResourceReservation
Contiene le informazioni
di inventario e
pianificazione delle
risorse per le riunioni,
come ad esempio sale
conferenze e relative
attrezzature.
Ricerca siti
SRCHSITE.NTF
StdNotesSearchSite
Crea un database che può
essere usato per eseguire
ricerche di testo su uno
specifico insieme di
database.
Amministrazione
certificazione
server
CSRV50.NTF
StdNotes50SSLAdmin
Richiede le certificazioni
dei server da autorità di
certificazione Domino o
terze parti (AC). Contiene
anche le certificazioni di
AC e gestisce le
certificazioni dei server.
Riferimento
Navigatore Web
Personale (5.0)
PERWEB50.NTF
Titolo del modello
e nome del file
Nome del modello
Funzione
Navigatore Web
su server (5.0)
PUBWEB50.NTF
StdR45WebNavigator
Il programma aggiuntivo
WEB.EXE del server usa
questo modello per creare
il database Navigatore
server che fornisce agli
utenti l'accesso al Web. Il
database memorizza i
documenti Internet prima
che vengano richiamati
dalle stazioni di lavoro.
Server.Planner:
Analyst
DSPA.NTF
Server.Planner: Analyst
Memorizza le query
Server.Planner completate
e i risultati associati a tali
query.
Server.Planner:
Decision Maker
DSPD.NTF
Server.Planner: Decision
Maker
Memorizza le
informazioni risultanti
dall'esecuzione di
Server.Planner Analyst
Query, comprese le
configurazioni
consigliate.
Server.Planner:
Vendor
DSPV.NTF
Server.Planner: Vendor
Memorizza le
informazioni di
configurazione della
macchina e salva i
risultati relativi alle
prestazioni rilevati dai
carichi di lavoro di
NotesBench.
Registrazione sito
5.0
SIREGW50.NTF
StdSite50Reg
Imposta un database di
registrazione per il
proprio server su Internet;
permette agli utenti di
browser di registrarsi
presso il sito.
Statistiche ed
eventi
EVENTS5.NTF
StdR5Events
Salva la impostazioni
della configurazione a
scopo statistico e di
controllo e memorizza
l'elenco dei messaggi del
server.
Titolo del modello
e nome del file
Nome del modello
Funzione
Rapporti statistici
5.0
STATREP5.NTF
StdR5StatReport
Registra le informazioni
relative all'attività di uno
o più server Domino.
TeamRoom (5.0)
TEAMRM50.NTF
StdR50TeamRoom
Crea database di
discussione strutturati per
intervalli di tempo
limitati; utile per progetti
di breve periodo o per
attività orientate al lavoro
di gruppo che richiedono
un formato speciale.
Coda registrazione StdNotesUserRegistration
utenti
USERREG.NTF
Crea il database Coda
registrazione utenti
contenente le
informazioni relative agli
utenti Notes in attesa di
registrazione.
Riferimento
Appendice D
Richieste del processo di amministrazione
Questa appendice contiene le richieste di amministrazione con i processi
dettagliati che si verificano per ognuna di esse, i diagrammi di flusso di
numerose richieste di amministrazione e le informazioni di
sincronizzazione e pianificazione delle richieste di amministrazione.
Richieste del processo di amministrazione
Una richiesta di amministrazione viene creata dall'amministratore che
esegue un'operazione; essa rappresenta un'attività di amministrazione e
viene eseguita dall'attività Adminp (Processo di amministrazione) del
server. Quando viene generata una richiesta di amministrazione, questa
appare nel database Richieste di amministrazione.
Nota Il Processo di amministrazione esegue le richieste "immediate"
entro un minuto da quando vengono visualizzate nel database Richieste
di amministrazione, invece che in base alla loro pianificazione.
Per ulteriori informazioni sul Processo di amministrazione, vedere
Richieste di amministrazione - Dominio
Aggiungi certificazione Internet.
Aggiungi server a un cluster.
Cambia password utente nella Rubrica.
Modifica tipo di licenza dell'utente.
Copia chiave pubblica del server.
Riferimento
Crea file di posta durante l'impostazione.
Crea replica.
Delega file di posta.
Elimina persona dalla Rubrica.
Elimina gruppo dalla Rubrica.
Elimina nome server nella Rubrica.
Abilita controllo delle password durante l'autenticazione.
Sposta database da un server del cluster.
D-1
Sposta database da un server non appartenente a un cluster.
Sposta file di posta da un server a un altro.
Inserimento del numero di build in un documento Server.
Ricertifica server.
Ricertifica utenti.
Rimuovi i server dal cluster.
Rinomina persona.
Rinomina gruppo.
Richiedi memorizzazione il numero di CPU del server.
Richiedi creazione del database ISpy.
Imposta campo indirizzamento facilitato.
Memorizza nome di host DNS del server.
Aggiorna informazioni protocollo server.
Aggiorna informazioni dominio esterno.
Aggiorna configurazione catalogo esistente.
Aggiorna il server in gerarchico.
Richieste di amministrazione - Domini multipli
Crea replica.
Elimina server.
Elimina persona.
Rinomina persona da semplice a gerarchica.
Rinomina server da semplice a gerarchico.
Aggiungi certificazione Internet
Attivato da: Completamento del processo Crea certificazione
(Aggiungi certificazione Internet).
Eseguito su: Il server di amministrazione dell'Elenco indirizzi di
Domino copia la certificazione nel campo Certificazione utente del
documento Persona.
Eseguito: In base all'impostazione "Intervallo" del Processo di
amministrazione nel documento Server.
Risultato: Inserisce le certificazioni Internet delle persone
nell'Elenco indirizzi di Domino in modo che la posta cifrata possa
essere inviata loro. Inserisce le certificazioni Internet delle persone
nel file ID utente in modo che l'utente possa inviare la propria posta
firmata.
D-2 Amministrazione del sistema Domino, Volume 2
Aggiunta dei server a un cluster
Attivato da: Dalle viste Server, fare clic su Aggiungi al cluster
oppure selezionare l'opzione dal menu Operazioni.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi di
Domino.
Eseguito: In base all'impostazione "Intervallo" nella sezione
Processo di amministrazione del documento Server. Se si sceglie di
avviare immediatamente questo comando, il Processo di
amministrazione non viene usato per eseguire l'operazione.
Risultato: Se non esiste, il nuovo cluster viene creato e il server gli
viene aggiunto. Se il cluster esiste già, il server viene aggiunto.
Modifica tipo di licenza dell'utente
Attivato da: Un'installazione incrementale dopo avere installato
Domino Notes Versione 5.
Domino.
Eseguito: Immediatamente
Risultato: Aggiorna il campo "Licenza client Notes" del documento
Persona nell'Elenco indirizzi di Domino.
Cambia password utente nella Rubrica
Attivato da: Persone che modificano la propria password quando
richiesto durante l'autenticazione.
Domino.
Risultato: Crea un compendio di password. Popola il campo "Data
ultima modifica" e aggiorna il "Archivio delle password" con
l'estratto delle password cifrate.
Copia della chiave pubblica del server
Richieste del Processo di amministrazione D-3
Riferimento
Attivato da: Il server che riconosce che il campo Chiave pubblica nel
documento Server è vuoto o obsoleto.
Domino.
Processo di amministrazione del documento Server.
Risultato: La chiave pubblica dell'ID server viene copiata nel campo
Chiave pubblica del documento Server.
Crea file di posta durante l'impostazione
Attivato da: La scelta di creare un file di posta per mezzo del
Processo di amministrazione durante la registrazione.
Eseguito su: Server di posta di appartenenza.
Risultato: Crea il file di posta sul server di posta di appartenenza.
Crea replica
È possibile creare una replica del database usando il Processo di
amministrazione per selezionarlo, quindi scegliendo Database - Crea
replica da quadro degli strumenti di Domino Administrator.
Nota Non usare il carattere jolly * nel campo Crea replica del
documento Server del server di destinazione, perché questo carattere fa
in modo la richiesta non riesca.
Controlla accesso
Attivato da: L'avvio del comando da Domino Administrator.
Eseguito su: Il server che contiene il database da replicare.
Risultato: Il Processo di amministrazione sul server sorgente
controlla che l'utente che effettua la richiesta e il server di
destinazione dispongano almeno dell'accesso Lettura nella LCA del
database. Se l'utente e il server di destinazione dispongono
dell'accesso necessario e se esiste un documento Connessione tra i
server sorgente e destinazione, il Processo di amministrazione
genera una richiesta "Crea replica" nel database Richieste di
amministrazione del server sorgente.
Crea replica
Per popolare la replica, l'utente che inoltra la richiesta e il server
sorgente devono disporre dell'accesso Crea replica al server di
destinazione.
Attivato da: Completamento riuscito della richiesta di
amministrazione Controlla accesso.
Eseguito su: Il server di destinazione del database.
Risultato: Una nuova replica del database viene inserita sul server
di destinazione. Il database viene popolato durante la replica
successiva.
Delega file di posta
Attivato da: Il proprietario del file di posta che definisce nuove
preferenze di posta, con accesso Revisione alla Lista Controllo
Accessi di un altro file di posta,.
Eseguito su: Il server di amministrazione del file di posta
dell'utente.
Risultato: Modifica la LCA del file di posta sul server di quel
database. L'utente imposta nuove preferenze di posta per il proprio
file di posta.
Elimina gruppo dalla Rubrica
È possibile eliminare il nome di un gruppo usando il Processo di
amministrazione per avviare un'operazione Elimina gruppo dall'Elenco
indirizzi di Domino o da Domino Administrator. Il seguente diagramma
di flusso illustra la sequenza delle richieste del Processo di
amministrazione che avvengono quando si esegue tale operazione. (Le
caselle indicano le richieste) La sincronizzazione mostrata per ogni
richiesta è quella predefinita, che può essere personalizzata dal pannello
Attività del server - Processo di amministrazione del documento Server.
Riferimento
Attivato da: La scelta di Operazioni - Elimina gruppo nell'Elenco
indirizzi di Domino (o facendo clic su Elimina gruppo), quindi
scegliendo di ritardare la cancellazione del nome di gruppo
dall'Elenco indirizzi di Domino.
Domino.
Risultato: Il processo di amministrazione rimuove il nome
dall'Elenco indirizzi di Domino, ad esclusione nei documenti
Persona.
Elimina nei documenti Persona
Attivato da: Completamento di una richiesta "Elimina gruppo dalla
Rubrica".
Domino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"
del Processo di Amministrazione nel documento Server.
Risultato: Il processo di amministrazione rimuove il nome del
gruppo dai documenti Persona dell'Elenco indirizzi di Domino.
Elimina dalla Lista Controllo Accessi
Attivato da: Scelta di eliminare immediatamente tutte le occorrenze
del nome di gruppo dall'Elenco indirizzi di Domino quando viene
avviata l'operazione Elimina, oppure dal completamento di una
richiesta "Elimina gruppo dalla Rubrica" (se si è scelto di ritardare la
cancellazione del nome dall'Elenco indirizzi di Domino).
Eseguito su: ogni server nel dominio.
Risultato: ogni server nel dominio elimina il nome dalle LCA dei
database per i quali è un server di amministrazione.
Elimina nei campi Reader/Author
Attivato da: Completamento di una richiesta "Elimina dalla Lista
Controllo Accessi" sul server di amministrazione dell'Elenco
indirizzi di Domino (se si è scelto di eliminare immediatamente le
occorrenze del nome dall'Elenco indirizzi di Domino), oppure dal
completamento della richiesta "Elimina nei documenti Persona" (se
si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi
di Domino).
Eseguito: Secondo le impostazioni "Richiesta differita" per il
Processo di amministrazione nel documento Server.
Risultato: Ogni server del dominio cancella il nome dai campi
Reader/Author dei database per cui agisce da server di
amministrazione e che hanno selezionata l'opzione avanzata
"Modifica tutti i campi Reader/Author" nella propria LCA.
Sincronizzazione dell'eliminazione di un gruppo
Richiesta
Tempo di esecuzione
Intervallo
Esegui le richieste una volta al giorno alle
Elimina dalla Lista Controllo
Accessi
Intervallo
Elimina nei campi
Reader/Author
Avvia l'esecuzione di
Avvia l'esecuzione alle
Elimina persona dalla Rubrica
È possibile eliminare il nome di una persona usando il Processo di
amministrazione per avviare un'operazione Elimina persona dall'Elenco
indirizzi di Domino, da Domino Administrator, da Web Administrator
o usando User Manager di Windows NT. Il seguente diagramma di
flusso illustra la sequenza delle richieste del Processo di
caselle indicano le richieste) Il grafico temporale visualizzato alla fine di
questa sezione contiene le informazioni di sincronizzazione predefinite
per ogni richiesta. È possibile personalizzare la sincronizzazione dal
pannello Attività del server - Processo di amministrazione del
documento Server.
Riferimento
Attivato da: Scelta di Operazioni - Elimina persona nella rubrica (o
facendo clic su Elimina persona) e scegliendo di ritardare la
cancellazione del nome dall'Elenco indirizzi di Domino. Questa
operazione può essere avviata anche scegliendo Elimina persona
durante la visualizzazione di un documento Persona mediante Web
Administrator .
Domino.
dall'Elenco indirizzi di Domino, a esclusione dei documenti Persona
delle altre persone, quindi inoltra la richiesta "Elimina nei
documenti persona". Se è stato creato un gruppo "chiusura" ed è
stata configurata la procedura di amministrazione per aggiungere
gli utenti eliminati a tale gruppo, il nome viene aggiunto al gruppo
"chiusura".
Attivato da: Completamento di una richiesta "Elimina nella
Rubrica".
Domino.
Risultato: Il processo di amministrazione rimuove il nome dai
documenti Persona delle altre persone presenti nell'Elenco indirizzi
di Domino.
del nome dall'Elenco indirizzi di Domino all'avvio dell'operazione
Elimina, oppure dal completamento di una richiesta "Elimina nella
Rubrica" (se si è scelto di ritardare la cancellazione del nome
dall'Elenco indirizzi di Domino).
completamento di una richiesta "Elimina nei documenti persona" (se
di Domino).
"Modifica tutti i campi Reader/Author" nella propria LCA. Il server
consulta i database alla ricerca di agenti condivisi ed elementi di
impostazione privati (cartelle, viste, agenti) firmati dalla persona
cancellata. Gli agenti condivisi trovati vengono segnalati nel
documento Risposta della richiesta. Se vengono trovati elementi di
impostazione privati, viene inviata una richiesta di amministrazione
"Approva eliminazione elementi di impostazione privati".
Leggi informazioni per l'eliminazione
Attivato da: Completamento della richiesta "Elimina dalla Lista
indirizzi di Domino (se si è scelto di eliminare immediatamente
tutte le occorrenze del nome), oppure dal completamento della
richiesta "Elimina nella Rubrica" (se si è scelto di ritardare la
cancellazione del nome dall'Elenco indirizzi di Domino). È
necessario anche avere specificato di eliminare il file di posta in cui
si è scelto di eliminare la persona.
Eseguito su: Il server di appartenenza della persona eliminata.
Approva eliminazione file
Attivato da: Completamento della richiesta "Leggi informazioni per
l'eliminazione".
Eseguito su: il server sul quale viene approvata la richiesta.
Riferimento
Risultato: Il server di appartenenza della persona crea una richiesta
"Approva eliminazione file" che fornisce informazioni relative al file
di posta. Tale richiesta viene visualizzata nella vista In attesa di
approvazione dell'amministratore del database Richieste di
amministrazione.
Eseguito: quando la richiesta viene approvata o rifiutata
concretamente.
Risultato: Se viene approvata la richiesta, il Processo di
amministrazione crea una richiesta "Richiedi eliminazione file".
Richiedi eliminazione file
Attivato da: Approvazione della richiesta "Approva eliminazione
file".
Domino.
Risultato: Inoltra una richiesta "Elimina file di posta".
Elimina file di posta
Attivato da: Completamento di una richiesta "Richiedi eliminazione
file".
Eseguito: Secondo l'impostazione "Intervallo" del Processo di
Risultato: Il processo di amministrazione verifica che
l'amministratore che ha approvato la cancellazione disponga almeno
dell'accesso Redazione con Elimina documenti all'Elenco indirizzi di
Domino. Quindi, se il file di posta non condivide la posta, il
Processo di amministrazione lo cancella. Se il file usa la posta
condivisa, il Processo di amministrazione elimina i collegamenti al
database di posta condivisa, disabilita la replica e crea una richiesta
"Elimina file di posta scollegato".
Elimina file di posta scollegato
Attivato da: Completamento di una richiesta "Elimina file di posta"
per un file di posta che usa la posta condivisa.
Eseguito: Secondo l'impostazione "Intervallo tra la riorganizzazione
del file di posta e la cancellazione quando si usa un deposito
oggetti" per il Processo di amministrazione nel documento Server.
Risultato: Il Processo di amministrazione cancella il file di posta
dopo un certo periodo di tempo. Questo ritardo da modo all'attività
Object Collect di eliminare qualsiasi messaggio obsoleto.
Approva eliminazione elementi di impostazione privati
Attivato da: Completamento di una richiesta "Elimina nei campi
Reader/Author" e l'individuazione, in database ubicati su quel
server, di elementi di impostazione privati firmati dalla persona
eliminata.
Eseguito su: Ogni server del dominio.
Eseguito: A discrezione dell'amministratore.
Risultato: La cancellazione viene approvata e viene inviata la
richiesta di amministrazione "Richiedi eliminazione di elementi di
impostazione privati".
Richiedi eliminazione di elementi di impostazione privati
Attivato da: Approvazione da parte dell'amministratore della
richiesta di amministrazione "Approva eliminazione elementi di
Domino.
Risultato: Inoltra la richiesta di amministrazione "Elimina elementi
di impostazione privati".
Elimina elementi di impostazione privati
Attivato da: Completamento della richiesta di amministrazione
"Richiedi eliminazione di elementi di impostazione privati".
Eseguito su: Il server su cui è ubicato il database contenente gli
elementi di impostazione privati.
Risultato: Gli elementi di impostazione privati firmati dalla persona
eliminata vengono rimossi dai database.
Riferimento
Nota Se la persona che effettua l'operazione per l'eliminazione sceglie
di cancellare tutte le repliche di un file di posta, una richiesta "Leggi
informazioni per l'eliminazione" viene successivamente creata ed
elaborata da tutti i server nel dominio. Questa richiesta viene inviata
dopo il completamento della richiesta "Elimina file di posta" o della
richiesta "Elimina file di posta scollegato". Per ogni replica del file di
posta trovata sui server del dominio, si verifica nuovamente la sequenza
di richieste "Approva eliminazione file, "" Richiedi eliminazione file," e
"Elimina file di posta".
Sincronizzazione per la cancellazione di nomi utente
Richiesta
Tempo di esecuzione
Intervallo
Elimina nei documenti
Persona
Elimina dalla Lista Controllo
Accessi
Intervallo
Elimina nei campi
Reader/Author
Leggi informazioni per
l'eliminazione
Immediato
Richiede l'approvazione dell'amministratore
nel database Richieste di amministrazione
Immediato
Intervallo
Elimina file di posta scollegato Intervallo tra l'eliminazione e la
cancellazione dei file di posta quando viene
usata la posta condivisa
Approva eliminazione
elementi di impostazione
privati
Richiesta l'approvazione dell'amministratore.
Richiedi eliminazione di
elementi di impostazione
privati
Immediato
Elimina elementi di
impostazione privati
Intervallo
Elimina nome server nella Rubrica
È possibile eliminare il nome di un server usando il Processo di
amministrazione per eseguire l'operazione Elimina server nell'Elenco
indirizzi di Domino o da Domino Administrator. Il seguente diagramma
di flusso illustra la sequenza delle richieste del Processo di
caselle indicano le richieste) La sincronizzazione mostrata per ogni
richiesta è quella predefinita, che può essere personalizzata dal pannello
Attività del server - Processo di amministrazione del documento Server.
Elimina server nella Rubrica
Attivato da: Scelta di Operazioni - Elimina server o facendo clic su
Elimina server in Domino Administrator e scegliendo di ritardare la
cancellazione del nome dall'Elenco indirizzi di Domino.
Domino.
dall'Elenco indirizzi di Domino, ad esclusione nei documenti
Persona.
Attivato da: Completamento di una richiesta "Elimina nella
Rubrica".
Domino.
del nome dall'Elenco indirizzi di Domino avviando l'operazione
Riferimento
documenti Persona presenti nell'Elenco indirizzi di Domino.
completamento della richiesta "Elimina nei documenti Persona" (se
di Domino).
Sincronizzazione per la cancellazione di nomi server
Richiesta
Tempo di esecuzione
Elimina server dalla Rubrica
Intervallo
Esegui le richieste una volta al giorno
alle
Intervallo
Imposta campo indirizzamento facilitato
Attivato da: Scelta di Operazioni - Imposta informazioni
Indirizzamento facilitato da Domino Administrator.
Domino.
Risultato: Aggiorna il campo "Nome database Indirizzamento
facilitato" nella sezione Generali del documento Server.
Abilita controllo delle password durante l'autenticazione
Attivato da: Avvio del comando dal pannello Persone e gruppi,
selezionando il documento Persona e scegliendo Operazioni Imposta campi password.
Eseguito su: Il server di amministrazione dell'Elenco indirizzi di
Domino.
Risultato: Aggiorna i campi Controlla password, Modifica richiesta
e Periodo di tolleranza nella sezione Amministrazione del
documento Persona.
Sposta file di posta da un server a un altro
È possibile usare il Processo di amministrazione per spostare il file di
posta di una persona da un server a un altro all'interno del dominio
eseguendo l'operazione "Sposta file di posta" nell'Elenco indirizzi di
Domino o in Domino Administrator.
Controlla accesso al server di posta
Attivato da: Amministratore che esegue un'operazione Sposta file di
posta da Domino Administrator o dall'Elenco indirizzi di Domino.
Eseguito su: Il server di appartenenza del file di posta, come
indicato nel documento Persona.
Risultato: Cerca un documento Connessione relativo al
collegamento tra il vecchio e il nuovo server di posta, quindi
imposta le LCA in modo che i server vecchio e nuovo dispongano
dell'accesso Gestione Se il server agisce da server di
amministrazione del file di posta, questo inoltra la richiesta "Crea
nuova replica del file di posta". In caso contrario, il server inoltra
una richiesta di amministrazione "Promuovi accesso al nuovo server
di posta".
Riferimento
Promuovi accesso al nuovo server di posta
Attivato da: Esecuzione di una richiesta di amministrazione
"Controlla accesso al server di posta". Il server di appartenenza non
è il server di amministrazione del file di posta.
Eseguito su: Il server di amministrazione del file di posta.
Risultato: Imposta le LCA in modo che i server di posta vecchio e
nuovo siano catalogati come aventi l'accesso Gestione. Inoltra la
richiesta di amministrazione "Crea nuova replica del file di posta".
Creare nuova replica di posta
Attivato da: Elaborazione riuscita della richiesta di amministrazione
"Controlla accesso al server di posta".
Eseguito su: Il server di appartenenza del file di posta, come
indicato nel documento Persona.
Risultato: Crea una copia di replica del vecchio file di posta sul
nuovo server di posta. Inoltra la richiesta "Aggiungi nuovi campi di
file di posta".
Aggiungi nuovi campi di file di posta
"Crea nuova replica del file di posta".
Domino.
Risultato: Inoltra la richiesta di amministrazione "Controlla nuovi
campi di file di posta". Crea i campi "Nuovo file di posta" e "Nuovo
server di posta" nel documento Persona.
Controllare nuovi campi di file di posta
"Aggiungi nuovi campi di file di posta".
Eseguito su: Il nuovo server di posta.
Eseguito: Quando il router riconosce il nuovo server del file di
posta.
Risultato: Verifica che i campi "Nuova" vengano aggiunti al
documento Persona sul nuovo server di posta e che il router possa
instradare la posta al server. Invia la richiesta di amministrazione
"Sostituisci campi del file di posta".
Sostituisci campo di file di posta
Attivato da: Completamento della richiesta "Controlla nuovi campi
di file di posta".
Domino.
Risultato: Le informazioni relative al nuovo server di posta
vengono aggiunte ai campi. Rimuove i campi "Nuova" dal
documento Persona. Inserisce i campi "Vecchio file di posta" e
"Vecchio server di posta" nel documento Persona. Il server imposta
una flag nel documento Persona per aggiornare il client.
Invia modifiche al nuovo server di posta
Attivato da: Il client che si autentica presso il server di appartenenza
dopo il completamento di una richiesta "Sostituisci campi del file di
posta".
Eseguito su: Il server di posta di appartenenza.
Risultato: Invia l'ultimo insieme di modifiche al nuovo file di posta.
Inoltra la richiesta "Leggi informazioni per l'eliminazione".
"Invia modifiche al nuovo server di posta".
Eseguito su: Il vecchio server di posta.
Risultato: Raccoglie l'ID di replica del file di posta e invia la
richiesta di amministrazione "Approva eliminazione file".
"Leggi informazioni per l'eliminazione".
Eseguito su: Qualsiasi server.
Risultato: Inoltra la richiesta di amministrazione "Richiedi
eliminazione file".
Attivato da: Approvazione dell'amministratore alla richiesta
"Approva eliminazione file".
Domino.
Risultato: Inoltra la richiesta di amministrazione "Elimina file di
posta".
"Richiedi eliminazione file".
Eseguito su: Il server di posta di appartenenza originale.
Riferimento
Risultato: Il vecchio file di posta viene eliminato dal server di posta
di appartenenza originale.
Attivato da: Completamento della richiesta "Elimina file di posta"
da parte di un file di posta che usa la posta condivisa.
Eseguito su: Il server di posta di appartenenza.
Elimina le richieste di modifica obsolete
Attivato da: La scadenza del periodo in cui la Rubrica personale del
client sarà modificata con le informazioni relative al nuovo server di
posta. È possibile usare il campo "Nomi dei file di posta scaduti
dopo" nella sezione Processo di amministrazione del documento
Server del server di appartenenza per modificare il periodo di
scadenza.
Domino.
Risultato: Il nuovo campo flag di aggiornamento del client di posta
viene rimosso dal documento Persona.
Sincronizzazione dello spostamento di un file di posta da un server
a un altro
Richiesta
Tempo di esecuzione
Controlla accesso al server di posta
Immediato
Promuovi accesso al nuovo server di posta Immediato
Creare nuova replica di posta
Immediato
Aggiungi nuovi campi di file di posta
Immediato
Controllare nuovi campi di file di posta
Quando il router riconosce il
nuovo server del file di posta.
Sostituisci campo di file di posta
Immediato
Richiesta
Tempo di esecuzione
Invia modifiche al nuovo server di posta
Immediato
Intervallo
A discrezione
dell'amministratore
Intervallo
Intervallo
Intervallo
Giornaliera
Sposta database da un server non appartenente a un cluster
È possibile usare il Processo di amministrazione per spostare un
database da un server non appartenente a un cluster a un altro server
scegliendo Database - Sposta dal quadro degli strumenti. Questa
richiesta crea una replica del database originale su un altro server,
quindi crea una richiesta che richiede l'approvazione
dell'amministratore per eliminare il database dal server sorgente.
Riferimento
Controlla accesso per spostamento non cluster replica
Attivato da: L'esecuzione del comando di spostamento non cluster.
Eseguito su: Il server di sorgente del database.
Risultato: Il processo di amministrazione sul server sorgente
controlla che l'utente che inoltra la richiesta sia il responsabile
dell'Elenco indirizzi di Domino e che il server di destinazione
disponga dell'accesso Lettura nella LCA del database. Invia una
richiesta "Replica con spostamento non cluster".
Replica con spostamento non cluster
Attivato da: Completamento della richiesta "Controlla accesso per
spostamento non cluster replica".
Eseguito su: Il server sorgente del database.
Risultato: Crea una replica del database originale sul server di
destinazione. Inoltra la richiesta "Approva eliminazione di replica
spostata".
Approva eliminazione di replica spostata
Attivato da: Completamento della richiesta "Replica con
spostamento non cluster".
Eseguito su: Nella vista In attesa di approvazione
dell'amministratore del database Richieste di amministrazione su un
server qualsiasi. La cancellazione si verifica sul server sorgente.
Risultato: Inoltra una richiesta "Richiedi eliminazione della replica
spostata non cluster".
Richiedi eliminazione della replica spostata non cluster
Attivato da: Completamento della richiesta "Approva eliminazione
di replica spostata" in seguito all'approvazione dell'amministratore.
Eseguito su: Il server di amministrazione del database.
Risultato: Inoltra una richiesta "Elimina replica spostata non
cluster".
Elimina replica spostata non cluster
Attivato da: Completamento della richiesta "Richiedi eliminazione
della replica spostata non cluster".
Eseguito su: Il server sorgente del database originale.
Risultato: Esegue un'ultima replica in ricezione del database
sorgente sul server di destinazione, quindi elimina il database
originale dal server sorgente.
Sincronizzazione dello spostamento di un database da un server
non appartenente a un cluster
Richiesta
Tempo di esecuzione
Controlla accesso per spostamento non
cluster replica
Immediato
Replica con spostamento non cluster
Immediato
Approva eliminazione di replica spostata
A discrezione dell'amministratore
Richiedi eliminazione della replica
spostata non cluster
Intervallo
Elimina replica spostata non cluster
Intervallo
Sposta database da un server del cluster
È possibile usare il Processo di amministrazione per spostare un
database da un server del cluster a un altro server scegliendo Database Sposta dal quadro strumenti. Questa richiesta crea una replica del
database originale su un altro server.
Riferimento
Controlla accesso per creazione replica spostamento
Attivato da: Scelta di Database - Sposta dal quadro strumenti.
Eseguito su: Il server sorgente.
Risultato: Il processo di amministrazione controlla che
l'amministratore che avvia la richiesta disponga dell'accesso
Gestione con "Elimina documenti" al database che viene spostato e
che il server di destinazione disponga dell'accesso Lettura al
database che viene spostato.
Sposta replica
Attivato da: Completamento della richiesta "Controlla accesso per
creazione replica con spostamento".
Eseguito su: Il server di destinazione (il server su cui viene spostato
il database).
Risultato: Il processo di amministrazione controlla che
l'amministratore e il server sorgente dispongano dell'accesso Crea
replica al server di destinazione. In tal caso, il Processo di
amministrazione crea una replica. La replica viene popolata dai
documenti la prima volta che un qualsiasi server con la replica
completa esegue la replica con il server di destinazione.
Rilevazione matrice replica
Attivato da: La creazione della replica sul server di destinazione.
Eseguito su: Il server di destinazione.
Risultato: Il processo di amministrazione controlla la replica.
Quando rileva che la replica viene inizializzata (cioè quando un
altro server ha iniziato a replicare i dati), inoltra una richiesta
"Elimina la replica originale dopo lo spostamento".
Elimina la replica originale dopo lo spostamento
Attivato da: Completamento della richiesta "Controlla matrice di
replica".
Eseguito su: Il server sorgente.
Risultato: Il processo di amministrazione marca il database
originale per l'eliminazione. La gestione della directory del database
dei cluster nel server di origine controlla quindi l'utilizzo del
database. Quando sono state chiuse tutte le connessioni utente al
database, la gestione della directory del databse dei cluster invia le
modifiche ad un'altra replica ed elimina il database.
Sincronizzazione per lo spostamento di un database da un server
del cluster
Richiesta
Tempo di esecuzione
Controlla accesso per creazione replica spostamento
Immediato
Sposta replica
Immediato
Rilevazione matrice replica
Intervallo
Elimina la replica originale dopo lo spostamento
Intervallo
Inserimento del numero di build in un documento Server
Attivato da: Il server che avvia un server Domino con numero di
build riconosciuto come diverso da quello eseguito durante l'avvio
precedente del server.
Eseguito su: Il server di amministrazione del database.
Risultato: Popola il campo "Build del server" del documento Server.
Ricertifica server
Attivato da: Avvio del comando Ricertifica server dal menu
Operazioni.
Domino.
Ricertificazione degli utenti
Attivato da: Avvio di un'operazione Ricertifica persona dal quadro
strumenti di Domino Administrator.
Domino.
Riferimento
Risultato: La chiave pubblica del server viene aggiornata e la nuova
chiave pubblica viene inserita nel documento Server.
Risultato: Aggiorna la chiave pubblica certificata dell'utente e ne
aggiorna il file di ID utente durante il processo di autenticazione.
Rimuovi server dal cluster
Attivato da: Facendo clic su "Rimuovi dal cluster" in Domino
Administrator, oppure scegliendo l'operazione Rimuovi dal cluster.
Domino.
amministrazione nel documento Server. (Scegliendo di eseguire il
comando immediatamente, il Processo di amministrazione non
viene utilizzato.)
Risultato: Rimuove il server dal cluster.
Rinomina gruppo
È possibile rinominare un gruppo usando il Processo di
amministrazione eseguendo l'operazione Rinomina gruppo da Domino
Administrator, oppure scegliendo Gruppi - Modifica dal quadro
strumenti. Il seguente diagramma di flusso illustra la sequenza delle
richieste del Processo di amministrazione che avvengono quando si
esegue tale operazione. (Le caselle indicano le richieste). La
sincronizzazione mostrata per ogni richiesta è quella predefinita, che
può essere personalizzata dal pannello Attività del server - Processo di
amministrazione del documento Server.
Rinomina gruppo nella Rubrica
Attivato da: Scelta di Operazioni - Rinomina gruppo da Domino
Administrator, oppure scegliendo Gruppi - Modifica dal quadro
strumenti.
Domino.
Risultato: Aggiorna il nome del gruppo nell'Elenco indirizzi di
Domino, ad esclusione dei documenti Persona.
Rinomina gruppo nei documenti Persona
Attivato da: Completamento della richiesta "Rinomina gruppo nella
Rubrica".
Domino.
Risultato: Aggiorna il nome nei documenti Persona dell'Elenco
Rinomina gruppo nella Lista Controllo Accessi
Attivato da: Completamento della richiesta "Rinomina gruppo nella
Rubrica".
Risultato: ogni server nel dominio aggiorna il nome del gruppo
nella LCA dei database gestiti dal server di amministrazione.
Risultato: Ogni server del dominio aggiorna il nome del gruppo nei
campi Reader/Author dei database per cui agisce da server di
Riferimento
Rinomina gruppo nei campi Reader/Author
Attivato da: Completamento della richiesta "Rinomina nei
documenti persona" sul server di amministrazione dell'Elenco
Sincronizzazione per la ridenominazione dei gruppi
Richiesta
Rinomina gruppo nella Rubrica
Tempo di esecuzione
Intervallo
Rinomina gruppo nei documenti
Persona
Rinomina gruppo nella lista
controllo accessi
Intervallo
Rinomina gruppo nei campi
Reader/Author
Rinomina persona
È possibile rinominare un utente usando il Processo di amministrazione
scegliendo Persona - Rinomina dal quadro strumenti di Domino
Administrator. Il seguente diagramma di flusso mostra la sequenza di
richieste del Processo di amministrazione che si verificano quando viene
rinominata una persona nell'Elenco indirizzi di Domino. (Le caselle
rappresentano le varie richieste.) La sincronizzazione visualizzata per
ogni richiesta è quella predefinita, che può essere personalizzata nella
sezione Attività del server - Processo di amministrazione del documento
Server.
Sposta nome di persona nella gerarchia
Attivato da: Scelta di Operazioni - Rinomina persona e quindi di
Spostamento a nuovo certificatore nell'Elenco indirizzi di Domino,
oppure scegliendo Persona - Rinomina dal quadro strumenti di
Domino Administrator.
Eseguito su: Il server dal quale si sceglie Operazioni - Completa
spostamento.
Eseguito: Quando viene scelto Operazioni - Completa spostamento
nella vista Richieste spostamento nome del database Richieste di
amministrazione, per spostare il nome di una persona in un'altra
gerarchia.
Risultato: Approva lo spostamento e attiva la richiesta "Avvio del
cambio di nome nella Rubrica".
Avvio del cambio di nome nella Rubrica
Attivato da: la scelta di un'operazione di rinomina.
Domino.
Risultato: aggiunge il nuovo nome, certificazione e richiesta di
modifica al documento Persona. Richiede alla persona di accettare il
nuovo nome alla successiva autenticazione con un server.
Rinomina la persona nella Rubrica
Attivato da: la persona che accede a un server e che accetta il nuovo
nome.
Domino.
Rinomina nei documenti Persona
Attivato da: Completamento della richiesta "Rinomina la persona
nella Rubrica".
Domino.
Riferimento
Risultato: Aggiorna il nome della persona nell'Elenco indirizzi di
Domino, ad esclusione dei documenti Persona. Inoltra le richieste di
amministrazione "Rinomina nei documenti persona" e "Rinomina
persona nella lista non letti".
Rinomina persona nella lista Non letti
nella Rubrica".
Risultato: I server del dominio esaminano i database ubicati
localmente e aggiornano il nome della persona in qualsiasi lista Non
letti.
Rinomina nella LCA
nella Rubrica".
Risultato: ogni server nel dominio aggiorna il nome della persona
nelle LCA dei database per i quali è un server di amministrazione.
Rinomina persona nel database del tempo disponibile
nella Rubrica".
Eseguito su: il server di appartenenza della persona.
Risultato: Viene modificato il nome della persona nel database
Tempo disponibile per Diario e pianificazione.
Rinomina persona nelle voci del diario e nei profili del file di posta
Attivato da: Completamento della richiesta "Rinomina persona nel
database del tempo disponibile".
Risultato: Viene modificato il nome della persona nei relativi
documenti Profilo del diario e appuntamento del suo file di posta.
Se il nome comune della persona, che è stato modificato, risiede nel
titolo del file di posta, anche tale titolo viene aggiornato in base al
nuovo nome. Se la persona è il presidente di una qualsiasi riunione
futura, il nome viene modificato nei relativi documenti di
appuntamento.
Rinomina nei campi Reader/Author
Eseguito: In base all'impostazione "Richiesta differita" del Processo
di amministrazione nel documento Server.
Risultato: Ogni server del dominio aggiorna il nome della persona
nei campi Reader/Author del database per cui agisce da server di
Attivato da: la scadenza del periodo nel quale una persona può
accettare un nuovo nome (l'impostazione predefinita è 21 giorni).
Quando viene rinominata la persona, è possibile modificare il
periodo di scadenza.
Domino.
Risultato: Il Processo di amministrazione cancella la parola "In
attesa" dal campo Richiedi modifica nel documento Persona.
Sincronizzazione della richiesta Rinomina utente
Tempo di esecuzione
Sposta nome di persona nella
gerarchia
Richiede l'approvazione
dell'amministratore nel database
Richieste di amministrazione
Avvio del cambio di nome nella
Rubrica
Intervallo
Intervallo
alle
Rinomina persona nella lista Non
letti
alle
Rinomina nella LCA
Intervallo
Rinomina persona nel database del
tempo disponibile
Immediato
Riferimento
Richiesta
Richiesta
Tempo di esecuzione
Rinomina persona nelle voci del
diario e nei profili del file di posta
Immediato
Rinomina nei campi Reader/Author Avvia l'esecuzione di
Elimina le richieste di modifica
obsolete*
alle
* Prima che il Processo di amministrazione esegua una richiesta di
ridenominazione di una persona, all'utente il cui nome viene cambiato
viene richiesto di accettare la modifica del nome. Se l'utente non accetta
la modifica al proprio nome entro l'intervallo di tempo specificato,
chiamato periodo di tolleranza, la richiesta di modifica del nome viene
considerata obsoleta e viene immessa nel database Richieste di
amministrazione come richiesta Elimina le richieste di modifica nome
obsolete.
Richiedi creazione del database ISpy
Attivato da: Prima immissione del comando "load runjava ISpy".
Domino.
Risultato: Crea un documento del database di posta in entrata
nell'Elenco indirizzi di Domino per il database ISpy.
Aggiorna informazioni protocollo server
Attivato da: Il server che riconosce che il campo Protocollo non
contiene informazioni corrette.
Domino.
Risultato: Aggiorna il campo Protocollo nella sezione Porte di rete
Notes del pannello Porte del documento Server.
Aggiorna configurazione catalogo esistente
Attivato da: Attività del server CATALOG.EXE, la quale determina
che il catalogo è indicato come il Catalogo del dominio e controlla
quindi se l'impostazione Indicizzatore a livello di dominio è abilitata
nel documento Server. In tal caso, l'attività del server determina
quindi se il server fa parte del gruppo LocalDomainCatalogServer e,
in caso contrario, attiva la richiesta.
Domino.
Risultato: Il server viene aggiunto al gruppo
LocalDomainCatalogServer e viene fatta una verifica per assicurare
che l'impostazione Indicizzatore a livello di dominio sia abilitata nel
documento Server.
Aggiorna informazioni dominio esterno
Attivato da: Scelta di "Aggiungi informazioni sulla rete del dominio
esterno" o "Elimina informazioni del dominio esterno" dal pannello
Configurazione di Domino Administrator.
Domino.
Risultato: Se è stato selezionato "Aggiungi informazioni sulla rete
del dominio esterno" viene creato un documento Informazioni rete
dominio esterno per permettere la connessione con un server di un
altro dominio. Il documento viene memorizzato nell'Elenco indirizzi
di Domino. Se è stato selezionato "Elimina informazioni sulla rete
esterna", il documento Informazioni rete dominio esterno e le
informazioni associate vengono eliminati.
Per informazioni sul documento Informazioni rete dominio esterno,
vedere "Configurazione delle ricerche in domini esterni".
Memorizza nome di host DNS del server
Riferimento
Attivato da Il campo SMTPFullHostName del documento Server
che non contiene il nome DNS di host del server al suo avvio.
Domino.
Risultato: Il nome di host DNS del server è inserito nel campo
SMTPFullHostName del documento Server.
Richiedi memorizzazione il numero di CPU del server
Attivato da: Il valore del numero di CPU nel documento Server è 0,
oppure non corrisponde al numero di processi sull'hardware. La
discrepanza viene determinata all'avvio del server; viene controllato
il documento Server, quindi, in caso venga rilevata una discrepanza,
viene inoltrata una richiesta "Memorizza conteggio CPU del server".
Domino.
Risultato:Aggiorna il campo Conteggio CPU nella sezione Generali
del documento Server.
Sincronizzazione del database Prenotazioni risorse con l'Elenco
indirizzi di Domino
Le informazioni presenti in un database Prenotazioni risorse possono
essere sincronizzate con i documenti di un database di posta in entrata
nell'Elenco indirizzi di Domino usato da Diario e pianificazione.
Le tre azioni che seguono generano richieste di amministrazione per la
prenotazione delle risorse:
Aggiunta di una risorsa
Modifica di una risorsa
Eliminazione di una risorsa
Aggiungi risorsa
Attivato da: Amministratore delle risorse che esegue un'operazione
Nuova risorsa nel database Prenotazioni risorse.
Domino.
Risultato: Crea un documento di database di posta in entrata per la
risorsa.
Approva eliminazione risorsa
Attivato da: Esecuzione di un'operazione "Elimina risorsa" nel
database Prenotazioni risorse.
Eseguito su: Qualsiasi server.
Eseguito: In base all'approvazione dell'amministratore.
Risultato: Se viene approvata la richiesta, il processo di
amministrazione crea una richiesta di amministrazione "Rimuovi
risorsa".
Rimuovi risorsa
risorsa".
Eseguito su: Il Server di amministrazione dell'elenco indirizzi
Domino.
Risultato: Rimuove la risorsa database di posta in entrata della
risorsa dall'Elenco indirizzi di Domino.
Modifica sala/risorsa nella Rubrica
Attivato da: Il gestore delle risorse che esegue l'operazione Modifica
risorsa nel database Prenotazione risorsa.
Domino.
Risultato: Modifica le informazioni descrittive relative alla risorsa
nel suo documento database di posta in entrata nell'Elenco indirizzi
di Domino.
Aggiorna il server in gerarchico
Usare il comando Rinomina server da Domino Administrator per
aggiornare un server da semplice a gerarchico.
Riferimento
Attivato da: L'esecuzione dell'aggiornamento di un server a
gerarchico nell'Elenco indirizzi di Domino.
Eseguito su: Il server di amministrazione di Domino Administrator.
Risultato: La nuova chiave pubblica certificata è assegnata al server
e il campo Chiave pubblica certificata del documento Server viene
aggiornato.
Rinomina server nella Rubrica
Attivato da: Il server esegue la scansione ciclica del proprio
documento Server cercando la sua nuova chiave pubblica. La
richiesta di amministrazione "Rinomina server nella Rubrica" è
attivata dal server che riconosce che il suo nome è cambiato.
Domino.
Risultato: Aggiorna il nome del server nell'Elenco indirizzi di
Domino. Inoltra le richieste "Rinomina nella LCA" e "Rinomina nei
documenti persona".
Rinomina nella LCA
Attivato da: Completamento della richiesta "Rinomina server nella
Rubrica".
Eseguito su: Tutti i server assegnati come server di amministrazione
e contenenti dei database.
Risultato: Aggiorna le LCA con il nuovo nome del server.
Rubrica".
Domino.
Eseguito: Secondo l'impostazione "Esegui le richieste una volta al
giorno alle" del Processo di amministrazione nel documento Server.
Risultato: Aggiorna i documenti Persona e inoltra la richiesta
"Rinomina nei campi Reader/Author".
documenti Persona".
Eseguito su: Il server.
Eseguito: In base alle impostazioni "Avvia l'esecuzione di" e "Avvia
l'esecuzione alle" del Processo di amministrazione nel documento
Server.
Risultato: I campi Reader/Author vengono aggiornati.
Le richieste vengono eseguite solo se le richieste di modifica sono
scadute in base all'impostazione Name_Change_Expiration_Days nel
file NOTES.INI.
Attivato da: La scadenza del periodo in cui gli altri server del
dominio possono riconoscere sia il vecchio nome che il nuovo nome
del server. L'impostazione predefinita è 21 giorni, ma
l'amministratore può impostare la variabile
Name_Change_Expiration_Days nel file NOTES.INI con un valore
compreso tra 7 e 60.
Domino.
Risultato: La richiesta "Richiedi modifica" viene cancellata.
Sincronizzazione per l'aggiornamento di un server a gerarchico
Richiesta
Tempo di esecuzione
Avvio del cambio di nome nella Rubrica Intervallo
Intervallo
Rinomina nella LCA
Intervallo
Esegui le richieste una volta al
giorno alle
Elimina le richieste di modifica obsolete Esegui le richieste una volta al
giorno alle
Riferimento
Richieste amministrazione tra domini
Con Domino Versione 5, è possibile usare il Processo di
amministrazione per avviare ed eseguire una richiesta di
amministrazione in un dominio e quindi inviare tale richiesta a un altro
dominio specificato perché venga elaborata anche in quel dominio. Le
richieste di amministrazione illustrate in dettaglio in questa sezione
sono quelle che possono essere eseguite in domini diversi.
Elimina persona - Richiesta amministrazione tra domini
È possibile usare il Processo di amministrazione per eliminare il nome di
una persona dall'Elenco indirizzi di Domino, quindi inoltrare la stessa
richiesta a un altro dominio per rimuovere tale nome anche dall'Elenco
indirizzi di Domino di quel dominio.
Elimina persona - dominio in uscita (sorgente)
Queste richieste vengono generate sul dominio in uscita quando il nome
utente nel dominio in uscita è un nome semplice ed è stata specificata
un'eliminazione non immediata.
Attivato da: Scelta di Operazioni - Elimina persona nella rubrica (o
facendo clic su Elimina persona) e scegliendo di ritardare la
cancellazione del nome dall'Elenco indirizzi di Domino. Questa
operazione può essere avviata anche scegliendo Elimina persona
durante la visualizzazione di un documento Persona mediante Web
Administrator .
Domino.
"chiusura". Invia la richiesta di amministrazione "Elimina persona
dalla Rubrica" al dominio in entrata.
Attivato da: Completamento di una richiesta "Elimina nella rubrica
della persona".
Domino.
di Domino.
Elimina dalle Liste Controllo Accessi
del nome dall'Elenco indirizzi di Domino all'avvio dell'operazione
Leggi informazioni per l'eliminazione (solo se viene cancellato il
file di posta)
Attivato da: Completamento della richiesta "Elimina dalla Lista
indirizzi di Domino (se si è scelto di eliminare immediatamente
tutte le occorrenze del nome), oppure dal completamento della
richiesta "Elimina nella Rubrica" (se si è scelto di ritardare la
cancellazione del nome dall'Elenco indirizzi di Domino). È
necessario anche avere specificato di eliminare il file di posta in cui
si è scelto di eliminare la persona.
Risultato: Il server di appartenenza della persona crea una richiesta
"Approva eliminazione file" che fornisce informazioni relative al file
di posta. Tale richiesta viene visualizzata nella vista In attesa di
approvazione dell'amministratore del database Richieste di
amministrazione.
Riferimento
Approva eliminazione file (solo se viene cancellato il file di posta)
Attivato da: Completamento della richiesta "Preleva informazioni
per eliminazione".
Eseguito su: il server sul quale viene approvata la richiesta.
Eseguito: quando la richiesta viene approvata o rifiutata
concretamente.
Risultato: Se viene approvata la richiesta, il Processo di
amministrazione crea una richiesta "Richiedi eliminazione file".
Richiedi eliminazione file (se se cancella il file di posta)
file".
Domino.
Risultato: Inoltra una richiesta "Elimina file di posta".
completamento di una richiesta "Elimina nei documenti persona"
(se si è scelto di ritardare la cancellazione del nome dall'Elenco
indirizzi di Domino).
Elimina file di posta (solo se viene cancellato il file di posta)
Attivato da: Completamento di una richiesta "Richiedi eliminazione
file".
Risultato: Il processo di amministrazione verifica che
l'amministratore che ha approvato la cancellazione disponga almeno
dell'accesso Redazione con Elimina documenti all'Elenco indirizzi di
Domino. Quindi, se il file di posta non condivide la posta, il
Processo di amministrazione lo cancella. Se il file usa la posta
condivisa, il Processo di amministrazione elimina i collegamenti al
database di posta condivisa, disabilita la replica e crea una richiesta
"Elimina file di posta scollegato".
Attivato da: Completamento di una richiesta "Elimina file di posta"
per un file di posta che usa la posta condivisa.
eliminata.
Riferimento
Domino.
Nota Se la persona che richiede l'operazione di eliminazione sceglie di
eliminare tutte le repliche di un file di posta, viene creata ed elaborata
una richiesta "Leggi informazioni per l'eliminazione" su tutti i server nel
dominio. Questa richiesta viene inviata dopo il completamento della
richiesta "Elimina file di posta" o della richiesta "Elimina file di posta
scollegato". Per ogni replica del file di posta trovata sui server del
dominio, si verifica nuovamente la sequenza di richieste "Approva
eliminazione file, "" Richiedi eliminazione file," e "Elimina file di posta".
Elimina persona - dominio in entrata (destinazione)
Queste richieste sono generate nel dominio in entrata.
Attivato da: Ricezione di una richiesta di amministrazione "Elimina
persona dalla Rubrica" dal dominio in uscita.
Domino.
Risultato: Cerca il nome utente semplice nell'Elenco indirizzi di
Domino. Se trovato, inoltra la richiesta di amministrazione
"Approva eliminazione persona dalla Rubrica". In caso contrario,
inoltra le richieste di amministrazione "Elimina dalla Lista Controllo
Accessi" e "Elimina persona nei documenti Persona".
Approva eliminazione persona dalla Rubrica (solo se viene trovato
un nome utente normale)
Attivato da: Completamento di una richiesta "Elimina persona dalla
Rubrica" in entrata eseguita su un nome inviato.
Eseguito su: Il server su cui viene approvata la richiesta.
Risultato: inoltra una richiesta di amministrazione "Elimina persona
dalla Rubrica".
Elimina persona dalla Rubrica (solo se viene trovato un nome
utente semplice corrispondente)
Attivato da: Amministratore che approva la richiesta di
amministrazione "Approva eliminazione persona dalla Rubrica".
Domino.
"chiusura".
Elimina persona nei documenti Persona
Attivato da: Completamento di una richiesta "Elimina persona dalla
Rubrica".
Domino.
di Domino.
Riferimento
Attivato da: Completamento della richiesta "Elimina persona dalla
Rubrica".
eliminata.
Domino.
Elimina persona - Richiesta amministrazione tra domini
Se viene selezionata l'elaborazione Immediata, il dominio in uscita ha il
seguente sottoinsieme di richieste.
Se viene selezionata l'elaborazione Immediata, il dominio in entrata ha il
Uguale alle richieste non immediate
Elimina server - Server normale nel dominio in uscita (sorgente)
Il flusso delle richieste di amministrazione qui illustrato viene
completato quando si cancella un server normale dal dominio in uscita
(sorgente) e non è selezionata l'elaborazione Immediata.
Riferimento
Quando una richiesta di amministrazione Elimina server viene avviata
per un nome server semplice nel dominio in uscita (sorgente), le
richieste "Approvazione" vengono generate nel dominio in entrata
(destinazione). Ad esempio, "Approva eliminazione server dalla
Rubrica" è una richiesta di amministrazione che richiede l'approvazione
dell'amministratore, essa sarebbe generata nel dominio in entrata
(destinazione) quando viene selezionato l'eliminazione di un server
normale nel dominio in uscita (sorgente).
Elimina server - Dominio in uscita (sorgente)
Queste richieste di amministrazione sono generate nel dominio in uscita
(sorgente).
Attivato da: Avvio del comando Elimina server da Domino
Administrator.
Domino.
Risultato: Inoltra le richieste "Elimina nei documenti persona" e
"Elimina dalla Lista Controllo Accessi" sul server in uscita.
Riconosce i documenti di configurazione fra domini, controlla i
firmatari autorizzati e quindi, se trovati i firmatari, invia la richiesta
al dominio in entrata.
"Elimina server dalla Rubrica".
Domino.
Risultato: Inoltra la richiesta "Elimina nei campi Reader/Author".
Rimuove i riferimenti al server dal documento Persona.
Attivato da: Completamento della richiesta "Elimina nei documenti
persona".
Eseguito su: Tutti i server del dominio.
Eseguito: In base all'impostazione "Richiesta differita" nella sezione
Risultato: Il nome del server viene cancellato dai documenti di
database nei quali la casella di controllo "Elimina nei campi
Reader/Author" è selezionata.
Risultato: Il nome del server viene rimosso dalla LCA di qualsiasi
database cui sia assegnato un server di amministrazione.
Elimina server - Dominio in entrata (destinazione)
Queste richieste di amministrazione vengono generate nel dominio in
entrata.
Attivato da: Completamento riuscito della richiesta "Elimina server
dalla Rubrica" nel dominio in uscita (sorgente).
Eseguito su: Il server di amministrazione del dominio in entrata.
Risultato: Determina se il nome del server è normale. In tal caso,
invia la richiesta "Approva eliminazione server dalla Rubrica".
Approva eliminazione server dalla Rubrica (se viene trovato un
nome server normale)
Attivato da: Elaborazione del comando "Elimina server dalla
Rubrica" e il del riconoscimento di un server normale.
Eseguito su: Qualsiasi server su cui l'amministratore approva la
richiesta.
Eseguito: In base all'approvazione dell'amministratore.
Risultato: Inoltra una richiesta "Elimina server dalla Rubrica" al
Elimina server dalla Rubrica (se viene trovato il nome semplice del
server)
Attivato da: Approvazione della richiesta di amministrazione
"Approva eliminazione server dalla Rubrica".
Domino.
Risultato: Inoltra le richieste di amministrazione "Elimina dalla
Lista Controllo Accessi" e "Elimina nei documenti persona" sul
Riferimento
Elimina server nei documenti Persona
Attivato da: Completamento riuscito del la richiesta di
amministrazione "Elimina server dalla Rubrica".
Domino.
Risultato: Inoltra la richiesta di amministrazione "Elimina nei campi
Reader/Author". Elimina tutti i riferimenti al server nei documenti
Persona.
amministrazione "Elimina nei documenti persona".
Eseguito: In base all'impostazione "Richiesta differita" nella sezione
Risultato: Elimina il nome del server dai documenti di database nei
quali è selezionata la casella di controllo "Elimina nei campi
Reader/Author".
Elimina server - Richiesta amministrazione tra domini
Se viene selezionata l'elaborazione Immediata, il dominio in uscita ha il
Se viene selezionata l'elaborazione Immediata, il dominio in entrata ha il
Approva eliminazione server dalla Rubrica (se viene trovato un
nome server normale)
Per ulteriori informazioni sui processi summenzionati, vedere i processi
illustrati sopra.
Elimina server - Server gerarchico nel dominio in entrata
(destinazione)
Questo flusso di processo si verifica quando non viene selezionata
l'elaborazione immediata.
Elimina server - Dominio in uscita (sorgente)
Queste richieste vengono generate nel dominio in uscita (sorgente).
Attivato da: Avvio del comando Elimina server da Domino
Administrator.
Domino.
Risultato: Inoltra le richieste "Elimina nei documenti persona" e
"Elimina dalla Lista Controllo Accessi" sul server in uscita.
Domino.
Risultato: inoltra una richiesta "Elimina nei campi Reader/Author".
Riferimento
Eseguito: Nel momento in cui ogni server è configurato per eseguire
quella richiesta.
Reader/Author".
Elimina server - dominio in entrata (destinazione)
Queste richieste sono generate nel dominio in entrata.
Attivato da: Ricezione della richiesta "Elimina server dalla Rubrica"
dal dominio in uscita.
Domino.
Risultato: Inoltra le richieste di amministrazione "Elimina dalla
Lista Controllo Accessi" e "Elimina nei documenti persona" sul
Domino.
Risultato: Inoltra la richiesta "Elimina nei campi Reader/Author".
Eseguito: Nel momento in cui ogni server è configurato per eseguire
quella richiesta.
Reader/Author".
Rinomina persona - Richiesta amministrazione tra domini
È possibile usare il Processo di amministrazione per rinominare
(aggiornare) un nome utente normale in un nome utente gerarchico,
modificare il nome comune della persona o spostare un utente in una
nuova gerarchia organizzativa.
Rinomina persona - Dominio in uscita (sorgente)
Le seguenti richieste sono generate nel dominio in uscita (sorgente).
Attivato da: Selezione della persona e la scelta di Persona Rinomina nel quadro degli strumenti in Domino Administrator,
quindi scegliendo Aggiorna a gerarchiche.
Domino.
Risultato: Scrive la richiesta Richiedi modifica e la nuova chiave
pubblica nella Rubrica.
Riferimento
Attivato da: la persona che accede a un server e che accetta il nuovo
nome.
Domino.
Domino, a esclusione dei documenti Persona. Riconosce il
documento Documento Configurazione fra domini e controlla sigle
e accesso appropriati. Invia la richiesta al dominio in entrata. Inoltra
le richiesta "Rinomina nella LCA", "Rinomina in elenco non letti" e
"Rinomina nel database del tempo disponibile".
Rinomina nel documento Persona
nella Rubrica".
Domino.
indirizzi di Domino. Inoltra la richiesta di amministrazione
Rinomina nella LCA
nella Rubrica".
Rinomina nel database del tempo disponibile
nella Rubrica".
Risultato: Viene modificato il nome della persona nel database
Tempo disponibile per Diario e pianificazione. Invia la richiesta di
amministrazione "Rinomina nelle voci del Diario e nel profilo".
Rinominare in lista non letti
Attivato da: Completamento della richiesta "Avvio del cambio di
nome nella Rubrica".
Eseguito: In base all'impostazione "Esegui le richieste una volta al
giorno alle" del Processo di amministrazione nell'Elenco indirizzi di
Domino.
Risultato: Se viene trovata una lista Non letti per il vecchio nome,
essa viene memorizzata con il nuovo nome della persona.
Rinomina persona nelle voci del diario e nei profili del file di posta
Attivato da: Completamento della richiesta "Rinomina persona nel
database del tempo disponibile".
Risultato: Viene modificato il nome della persona nei relativi
documenti Profilo del diario e appuntamento del suo file di posta.
Se il nome comune della persona, che è stato modificato, risiede nel
titolo del file di posta, anche tale titolo viene aggiornato in base al
nuovo nome. Se la persona è il presidente di una qualsiasi riunione
futura, il nome viene modificato nei relativi documenti di
appuntamento.
Rinomina persona - dominio in entrata (destinazione)
Le seguenti richieste vengono generate sul dominio in entrata.
Attivato da: La ricezione della richiesta dal dominio in uscita.
Domino.
Domino, a esclusione dei documenti Persona. Inoltra la richiesta
"Rinomina nei documenti persona".
Riferimento
Rinomina nei documenti persona
nella Rubrica".
Domino.
Rinomina nella LCA
nella Rubrica".
Rinomina in elenco non letti
nella Rubrica".
Eseguito: In base all'impostazione "Esegui le richieste una volta al
giorno alle" nella sezione Processo di amministrazione del
documento Server.
Risultato: Se nel database viene trovata una lista Non letti per il
vecchio nome, una copia di tale viene memorizzata con il nuovo
nome. Ogni server del dominio esamina i database presenti e
aggiorna il nome della persona nelle liste non letti.
Rinomina server - Richiesta amministrazione tra domini
È possibile usare il Processo di amministrazione per rinominare
(aggiornare) un nome server normale in gerarchico.
Rinomina server - Dominio in uscita (sorgente)
Le seguenti richieste vengono generate sul dominio in uscita.
Attivato da: L'esecuzione dell'aggiornamento di un server a
gerarchico nell'Elenco indirizzi di Domino.
Eseguito su: Il server di amministrazione di Domino Administrator.
Risultato: La nuova chiave pubblica certificata è assegnata al server
e il campo Chiave pubblica certificata del documento Server viene
aggiornato.
Attivato da: Il server esegue la scansione ciclica del proprio
documento Server cercando la sua nuova chiave pubblica. La
richiesta di amministrazione "Rinomina server nella Rubrica" è
attivata dal server che riconosce che il suo nome è cambiato.
Domino.
documenti persona". Invia la richiesta al dominio in entrata.
Rinomina nella LCA
Rubrica".
Riferimento
Rubrica".
Domino.
documenti Persona".
Server.
Rinomina server - Dominio in entrata (destinazione)
Le seguenti richieste vengono generate sul dominio in entrata.
Attivato da: La ricezione della richiesta dal dominio in uscita.
Eseguito su: Il server di amministrazione dell'elenco indirizzi
Domino.
Risultato: Se viene trovato un corrispondente nome server normale,
viene inoltrata la richiesta di amministrazione "Approva rinomina
nella rubrica".
Approva rinomina nell'elenco (se viene trovato il nome semplice
del server)
Attivato da: Elaborazione della richiesta "Rinomina server nella
Rubrica" e il riconoscimento di un server normale.
Eseguito su: Qualsiasi server su cui si approvano o respingono le
richieste.
Risultato: Inoltra la richiesta di amministrazione "Rinomina nella
rubrica".
Rinomina server nella Rubrica (se viene trovato il nome semplice
del server)
richiesta di amministrazione "Approva rinomina nella rubrica".
Domino.
documenti persona".
Rinomina nella LCA
Rubrica".
Rubrica".
Domino.
Crea replica - Richiesta amministrazione tra domini
Per informazioni sulla richiesta di amministrazione Crea replica per più
domini, vedere le Note complementari di Lotus Notes e Domino fornite con
il prodotto.
Riferimento
documenti Persona".
Server.
Appendice E
Il file NOTES.INI
Questa appendice contiene impostazioni modificabili del file NOTES.INI.
Tali impostazioni sono elencate in ordine alfabetico. Per informazioni sulla
modifica delle impostazioni del file NOTES.INI, vedere il capitolo 7. Per
informazioni sulla modifica delle impostazioni del file NOTES.INI per
migliorare le prestazioni del server, vedere il capitolo 9.
Modifica del file NOTES.INI
I file NOTES.INI di server e client dovrebbero essere modificati molto
raramente. Il file NOTES.INI contiene molte impostazioni necessarie per il
corretto funzionamento di Domino e Notes. Una modifica accidentale o
errata può fare in modo che l'esecuzione di Domino o Notes causi risultati
imprevedibili. Pertanto si consiglia di modificare il file NOTES.INI solo se
si verificano circostanze speciali, oppure nel caso l'Assistenza Clienti Lotus
raccomandi di farlo.
Vi sono due modi per modificare le impostazioni del file NOTES.INI:
Aprire il file NOTES.INI e modificarlo. La procedura necessaria per
fare ciò dipende dal sistema operativo di client o server e dall'editor di
testi che viene utilizzato.
Creare un documento Impostazioni configurazione e modificare le sue
impostazioni. Usando un documento Impostazioni configurazione, è
possibile aggiungere e modificare molte impostazioni NOTES.INI in
una sola volta. Tuttavia, vi sono molte impostazioni che non è
possibile impostare nel documento Impostazioni configurazione.
Inoltre, poiché il documento Impostazioni configurazione ha effetto
solo sui server Domino, non è possibile utilizzarlo per modificare il file
NOTES.INI di un client Notes.
Dato che la modifica diretta del file NOTES.INI è molto critica, spesso la
soluzione migliore consiste nell'usare un documento Impostazioni
configurazione per modificare le impostazioni del server.
E-1
Per modificare il file NOTES.INI.
1. Da Domino Administrator, aprire l'Elenco indirizzi di Domino e fare
clic sulla linguetta Configurazione.
2. Per modificare un documento Impostazioni configurazione esistente,
evidenziarlo e fare clic su Modifica configurazione. Per creare un
nuovo documento di configurazione, evidenziare il server cui il
documento Impostazioni configurazione sarà applicato, quindi fare
clic su Aggiungi configurazione.
3. Per modificare le impostazioni del file NOTES.INI sul server, fare clic
sulla linguetta Impostazioni NOTES.INI. Questo pannello contiene
molte delle impostazioni attuali del file NOTES.INI del server.
4. Per aggiungere o modificare un'impostazione, fare clic su
Imposta/Modifica parametri per visualizzare tutte le impostazioni che
è possibile definire nel documento Impostazioni configurazione.
Selezionare le impostazioni da aggiungere/modificare.
Admin
Sintassi: Admin=nome_utente
Descrizione: Specifica il nome utente dell'amministratore del server.
Immettere le varie parti del nome nel formato canonico, separate da barre
(/), dove:
CN è il nome proprio
OU è il reparto dell'azienda
O è il nome dell'azienda
C è il codice di nazione
Ad esempio:
ADMIN=CN=Gianni Rossi/OU=Marketing/O=Acme
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Amministratori nel documento Server
E-2 Amministrazione del sistema Domino, Volume 2
AdminPInterval
Sintassi: AdminPInterval=minuti
Descrizione: Specifica la durata dell'intervallo (in minuti) nel caso in cui il
processo di amministrazione esegua numerosi tipi di richieste. Questa
impostazione corrisponde al campo Intervallo nel pannello Attività del
server/Processo di amministrazione del documento Server. Il processo di
amministrazione esamina dapprima il documento Server e se non trova
alcun valore nel campo Intervallo, fa riferimento all'impostazione di
NOTES.INI.
Impostazione predefinita: Nessuna; omettendo l'impostazione e non è
specificando alcun valore nel documento Server), l'intervallo è di 60 minuti
Equivalente UI: Il campo Intervallo nel pannello Attività del
server/Processo di amministrazione del documento Server.
L'impostazione può essere specificata tra quelle presenti nel pannello
Impostazioni NOTES.INI del documento Impostazioni configurazione.
AdminPModifyPersonDocumentsAt
Sintassi: AdminPModifyPersonDocumentsAt=ora
Descrizione: Determina l'ora in cui il Processo di amministrazione
modifica i documenti Persona presenti nell'Elenco indirizzi di Domino.
Questa impostazione corrisponde al campo "Esegui le richieste una volta al
giorno alle" nel pannello Attività del server/Processo di amministrazione
del documento Server. Il Processo di amministrazione cerca innanzitutto
nel documento Server e, se non trova un valore in questo campo, fa
riferimento all'impostazione presente in NOTES.INI. Immettere l'ora in
formato 24 ore, dove 0 rappresenta le ore 12 AM (mezzanotte) e 23
rappresenta le ore 11 PM.
Impostazione predefinita: Nessuna; omettendo l'impostazione e non
specificando alcun valore nel documento Server, il Processo di
amministrazione modifica i documenti Persona a mezzanotte.
Equivalente UI: Il campo "Esegui le richieste una volta al giorno alle" nel
pannello Processo di amministrazione del pannello Attività del server del
documento Server. L'impostazione può essere specificata tra quelle
presenti nel pannello Impostazioni NOTES.INI del documento
Impostazioni configurazione.
Il file NOTES.INI E-3
Allow_Access
Sintassi: Allow_Access=nomi
Descrizione: Specifica server, utenti e gruppi in grado di accedere a un
server. È necessario specificare un nome gerarchico in formato gerarchico,
ad esempio Alice Corbo/Acme. Un asterisco rappresenta tutti i nomi
elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di
una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi
di Domino. Un asterisco seguito da una barra (/) e da un nome di
certificatore gerarchico rappresenta tutti i nomi certificati da tale
certificatore.
Equivalente UI: Il campo Possono accedere al server nella pagina
Sicurezza del documento Server nell'Elenco indirizzi di Domino. Il
documento Server avrà la precedenza sull'impostazione di NOTES.INI.
Domino utilizza l'impostazione Allow_Access solo se il campo Accesso al
server è vuoto.
Allow_Access_nomeporta
Sintassi: Allow_Access_nomeporta=nomi
Descrizione: Specifica server, utenti e gruppi in grado di accedere a una
porta di un server. Il parametro nomeporta indica il nome della porta
attivata nella finestra di dialogo Configurazione porta e nel documento
Server. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi
di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i
nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco
seguito da una barra (/) e da un nome di certificatore gerarchico
rappresenta tutti i nomi certificati da tale certificatore. Ad esempio:
Allow_Access_lan3=*
Tutti gli utenti elencati nell'Elenco indirizzi di Domino possono
utilizzare la porta LAN3 su questo server.
Equivalente UI: Nessuno. Questa impostazione può essere specificata
dalla console con il comando Imposta configurazione.
Allow_Passthru_Access
Sintassi: Allow_Passthru_Access=nomi
Descrizione: Specifica server, utenti e gruppi in grado di accedere a questo
server utilizzando il passaggio. Se non si specifica alcun nome, nessuno
sarà in grado di accedere a questo server tramite il passaggio. Un asterisco
rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un
asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in
tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una
barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi
certificati da tale certificatore. Ad esempio:
Allow_Passthru_Access=*
Tutti gli utenti presenti nell'Elenco indirizzi di Domino possono
accedere a questo server usando il passaggio.
Equivalente UI: Il campo Possono accedere al server nella sezione Uso
passante del pannello Sicurezza del documento Server nell'Elenco indirizzi
di Domino. Se esiste un conflitto tra l'impostazione di NOTES.INI e il
documento Server, il documento Server avrà la precedenza.
Allow_Passthru_Callers
Sintassi: Allow_Passthru_Callers=nomi
Descrizione: Specifica server, utenti e gruppi in grado di istruire il server
per la definizione di una connessione di chiamata a un server di
destinazione. Se non si immette alcun nome, non verrà consentita alcuna
chiamata. Un asterisco rappresenta tutti i nomi elencati nell'Elenco
indirizzi di Domino. Un asterisco seguito dal nome di una vista
rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di
Domino. Un asterisco seguito da una barra (/) e da un nome di
certificatore.
Equivalente UI: Il campo Attivazione chiamata nella sezione Uso passante
del pannello Sicurezza del documento Server. In caso di conflitto tra
l'impostazione di NOTES.INI e il documento Server, il documento Server
avrà la precedenza.
Allow_Passthru_Clients
Sintassi: Allow_Passthru_Clients=nomi
Descrizione: Specifica server, utenti e gruppi in grado di usare un server
passante per connettersi a questo server. Se non si specifica alcun nome, il
passaggio non sarà consentito. Un asterisco rappresenta tutti i nomi
certificatore.
Equivalente UI: Il campo Instradamento nella sezione Uso passante del
pannello Sicurezza del documento Server. In caso di conflitto tra
l'impostazione di NOTES.INI e il documento Server, il documento Server
avrà la precedenza.
Allow_Passthru_Targets
Sintassi: Allow_Passthru_Targets=nomi
Descrizione: Specifica i server di destinazione ai quali questo server può
connettersi tramite passaggio. Se non si specifica alcun nome, il server
potrà effettuare inoltri a tutti i server.
Equivalente UI: Il campo Destinazioni permesse nella sezione Uso
passante del pannello Sicurezza del documento Server. In caso di conflitto
tra l'impostazione di NOTES.INI e il documento Server, il documento
Server avrà la precedenza.
AMgr_DisableMailLookup
Sintassi: AMgr_DisableMailLookup=valore
Descrizione: In base all'impostazione predefinita, un agente causato da
nuova posta esamina la posta dell'utente che ha apportato l'ultima
modifica e viene eseguito solo se il server di esecuzione di tale agente
corrisponde anche al server postale dell'utente. Quando gli utenti creano o
modificano un agente causato da nuova posta su un server diverso dal
loro server di posta, è possibile utilizzare questa impostazione sul server
per disattivare l'esame della posta in modo da consentire l'esecuzione
dell'agente. Notes visualizza il messaggio per l'utente "Impossibile
determinare privilegi di accesso in esecuzione" qualora non sia possibile
raggiungere il server di posta.
0 - Esegui le consultazioni di posta durante l'esecuzione degli agenti
attivati dalla posta
1 - Non eseguire le consultazioni di posta durante l'esecuzione degli
agenti attivati dalla posta
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: Nessuna. Senza questa impostazione, gli agenti
attivati dall'arrivo di nuova posta la esaminano.
Equivalente UI: Nessuno
AMgr_DocUpdateAgentMinInterval
Sintassi: AMgr_DocUpdateAgentMinInterval=valore
Descrizione: Specifica l'intervallo minimo, in minuti, tra l'esecuzione dello
stesso agente causato dall'aggiornamento di un documento
Impostazione predefinita: 30
Equivalente UI: Nessuno, anche se questa impostazione può essere
specificata nel pannello Impostazioni NOTES.INI del documento
AMgr_DocUpdateEventDelay
Sintassi: AMgr_DocUpdateEventDelay=valore
Descrizione: Specifica il ritardo, in minuti, con cui il gestore agenti
programma un agente causato dall'aggiornamento di un documento dopo
un evento di aggiornamento
AMgr_NewMailAgentMinInterval
Sintassi: AMgr_NewMailAgentMinInterval=valore
Descrizione: Specifica l'intervallo minimo, in minuti, tra l'esecuzione dello
stesso agente causato da nuova posta
AMgr_NewMailEventDelay
Sintassi: AMgr_NewMailEventDelay=valore
Descrizione: Specifica il ritardo (in minuti) con cui il gestore agenti
programma un agente causato da nuova posta dopo la ricezione di posta.
AMgr_SchedulingInterval
Sintassi: AMgr_SchedulingInterval=valore
Descrizione: Specifica il ritardo (in minuti) tra l'esecuzione del programma
di pianificazione di Gestore agenti. I valori validi vanno da 1 a 60 minuti.
AMgr_UntriggeredMailInterval
Sintassi: AMgr_UntriggeredMailInterval=valore
Descrizione: Specifica il ritardo (in minuti) tra l'esecuzione del controllo
da parte di Gestore agenti del controllo relativo all'arrivo di posta non
attivato. I valori validi vanno da 1 a 1440 minuti (il numero di minuti in un
giorno).
AMgr_WeekendDays
Sintassi: AMgr_WeekendDays=giorno1, giorno2, ...
Descrizione: Quando gli agenti utilizzano il generatore di eventi On
Schedule, la casella Esegui su programmazione è disponibile e include
l'opzione Non eseguire nei fine settimana. Quando si seleziona questa
opzione, l'agente non viene eseguito nei fine settimana. Il valore
predefinito per i giorni di fine settimana corrisponde a sabato (7) e
domenica (1). È possibile specificare un numero qualsiasi di giorni, fino a
un massimo di 7. Ad esempio:
AMgr_WeekendDays= 1,6,7
Fa sì che gli agenti con l'opzione Non eseguire nei fine settimana attivata
non vengano eseguiti nei giorni di venerdì, sabato e domenica.
Impostazione predefinita: 7 (sabato) e 1 (domenica)
AppleTalkNameServer
Sintassi: AppleTalkNameServer=nome_server
Descrizione: Si applica unicamente agli utenti di AppleTalk. Identifica il
nome del server AppleTalk secondario dell'utente. Per ulteriori
informazioni, consultare la documentazione della rete AppleTalk in uso.
Si applica a: Stazioni di lavoro e server
Equivalente UI: File - Preferenze - Preferenze Notes - Porte. Selezionare la
porta di AppleTalk e fare clic su Opzioni per selezionare o cambiare il
server.
AutoLogoffMinutes
Sintassi: AutoLogoffMinutes=minuti
Descrizione: Specifica il numero di minuti di inattività prima della
disconnessione automatica di un utente.
Si applica a: Stazioni di lavoro
Equivalente UI: File - Preferenze - Preferenze Notes - Generali - Blocca ID
dopo x minuti di inattività
BatchRegFile
Sintassi: BatchRegFile=nomefile
Descrizione: Specifica il nome del file di registrazione batch. Aggiungendo
questa variabile, Domino non richiede il nome del file durante
l'importazione degli utenti da un file di testo
BillingAddinOutput
Sintassi: BillingAddinOutput=valore
Descrizione: Specifica la posizione in cui Domino registra gli eventi di
addebito. Utilizzare i seguenti valori per impostare questa variabile:
1 - Database di addebito (BILLING.NSF)
8 - File binario (BILLING.NBF)
9 - Sia il database di addebito che il file binario
Domino crea il database BILLING.NSF e/o il file BILLING.NBF al primo
avvio dell'attività aggiuntiva di addebito con questa opzione impostata
BillingAddinRuntime
Sintassi: BillingAddinRuntime=secondi
Descrizione: Specifica la durata dell'attività aggiuntiva di addebito. Ad
esempio, BillingAddinRuntime=30 specifica che l'attività aggiuntiva di
addebito elaborerà i record di addebito per 30 secondi. Dopo 30 secondi
l'attività aggiuntiva di addebito interromperà l'elaborazione dei record,
anche se ve ne sono ancora da elaborare. Il valore BillingAddinRuntime
deve essere inferiore a quello specificato per la variabile
BillingAddinWakeup.
BillingAddinWakeup
Sintassi: BillingAddinWakeup=secondi
Descrizione: Specifica la frequenza di esecuzione dell'attività aggiuntiva di
addebito. Ad esempio, BillingAddinWakeup=300 specifica che l'attività
aggiuntiva di addebito verrà eseguita ogni cinque minuti (300 secondi) per
elaborare i record di addebito nella coda dei messaggi di addebito. Il
valore di BillingAddinWakeup deve essere superiore al valore specificato
per BillingAddinRuntime.
BillingClass
Sintassi: BillingClass=classe o classi
Descrizione: Specifica una o più delle sei classi dell'attività di addebito:
Agente
Database
Documento
HttpRequest
Posta
Replica
Sessione
Il processo di addebito traccia unicamente le attività specificate nella
variabile BillingClass. BillingSuppressTime si applica solo all'addebito di
sessioni e di database.
BillingSuppressTime
Sintassi: BillingSuppressTime=minuti
Descrizione: Specifica la frequenza del contrassegno dei record durante le
attività delle sessioni e dei database se per la variabile BillingClass sono
specificate le attività delle sessioni e dei database. Se si desidera che i dati
di addebito vengano raccolti con maggior frequenza, diminuire il valore
predefinito di 15 minuti. Per ridurre al minimo il sovraccarico causato al
sistema dalle operazioni di addebito, impostare invece un valore
superiore.
CDP_command
Sintassi: CDP_command=valore
Descrizione: La serie di impostazioni CDP controlla l'apertura, la gestione
e la chiusura delle applicazioni tramite l'OLE. Tutte le applicazioni OLE
utilizzano queste variabili:
CDP_NEW
CDP_OPEN
CDP_EDIT
CDP_SAVE
CDP_CLOSE
CDP_SHOWITEM
CDP_SHOWACTIVEITEM
CDP_EXIT
Tutte le altre applicazioni utilizzano il DIP e devono essere impostate a
livello di codice con righe separate. Per il normale utilizzo, non dovrebbe
mai essere necessario modificare le impostazioni di CDP.
CertificateExpChecked
Sintassi: CertificateExpChecked=ID_file_dati
Descrizione: Specifica il percorso per il file di ID locale e l'ultima volta in
cui l'ID è stato controllato per verificare la presenza di certificati scaduti o
prossimi alla scadenza. Per ogni certificazione trovata, viene visualizzato
un messaggio sullo schermo dell'utente.
Impostazione predefinita: Il percorso di file di ID e l'ultima data di
controllato delle scadenze
CertifierIDFile
Sintassi: CertifierIDFile=percorso_file_ID
Descrizione: Specifica il percorso e il file ID dell'ID del certificatore. Il
percorso deve contenere la lettera dell'unità, l'unità di rete e le directory.
file_ID rappresenta il file ID del certificatore. Ad esempio:
CertifierIDFile=C:\NOTES\IDS\CERT.ID
CertifierIDFile=M:\NOTES\IDS\ACME.ID
Si applica a: Server. La posizione del file ID del certificatore è determinata
all'impostazione del server
Impostazione predefinita: Il percorso e il nome file specificati
all'impostazione del server
COMnumero
Sintassi: COMnumero=parametro1, parametro2, ...
Descrizione: Specifica informazioni per i modem collegati alle porte
impostate nella finestra di dialogo Porte. È possibile definire fino a un
massimo di cinque porte (da COM1 a COM5). Questi parametri sono
validi:
Parametro
driver
Specifica
Nome del driver
Richiesto?
Sì
ID_unità
ID dell'unità
Sì
max_sessioni
Numero massimo di sessioni concorrenti
Sì
dimensioni_buffer
Dimensioni del buffer in kilobyte
Sì
flag
Flag, quali canale sicuro, registra I/O
modem, attiva RTS/CTS e così via
No
velocità_modem
Velocità del modem
No
volume_modem
Modalità di composizione e volume del
modem
No
nome_file_modem
Nome del file di comandi del modem
No
timer_connessione
Attesa in secondi per la connessione
No
timeout_disconnessione
Intervallo inattivo in minuti per la
disconnessione
No
A meno che non si sia esperti di modem e porte, usare l'interfaccia utente
per configurare le porte.
Impostazione predefinita: Dipende dal tipo di modem selezionato
Equivalente UI: Finestra di dialogo File - Preferenze - Preferenze Notes Porte
Config_DB
Sintassi: Config_DB=percorso
Descrizione: Specifica l'ubicazione del database Statistiche ed eventi
(EVENTS5.NSF)
Impostazione predefinita: EVENTS5.NSF
Console_Loglevel
Sintassi: Console_Loglevel=valore
Descrizione: Controlla il livello delle informazioni visualizzate sulla barra
di stato quando si traccia un collegamento. Di seguito sono elencati i valori
possibili:
0 - Non sono visualizzate informazioni di alcun tipo
1 - Sono visualizzati solo gli errori
2 - Sono visualizzate informazioni riassuntive sull'avanzamento
3 - Sono visualizzate informazioni dettagliate sull'avanzamento
4 - Sono visualizzate informazioni di traccia complete
Country_Language
Sintassi: Country_Language=valore
Descrizione: Specifica la lingua usata per l'interfaccia utente di
Domino/Notes
Impostazione predefinita: en-US (inglese americano)
Equivalente UI: La finestra di dialogo File - Preferenze - Preferenze Notes
- Internazionale - Lingua del contenuto. L'impostazione può essere
specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del
documento Impostazioni configurazione.
Create_File_Access
Sintassi: Create_File_Access=nomi
Descrizione: Specifica utenti, server e gruppi in grado di creare nuovi
database sul server. È necessario specificare un nome gerarchico in
formato gerarchico, ad esempio Alice Corbo/Acme. Se non si specifica
alcun nome, tutti gli utenti certificati potranno creare file. Un asterisco
certificati da tale certificatore.
Equivalente UI: Il campo Possono creare nuovi database nel pannello
Sicurezza del documento Server. Il documento Server avrà la precedenza
sull'impostazione di NOTES.INI. Domino utilizza l'impostazione di
Create_File_Access solo se il campo Creazione nuovi database è vuoto.
Create_Replica_Access
Sintassi: Create_Replica_Access=nomi
Descrizione: Specifica i gruppi in grado di creare repliche sul server. È
necessario specificare un nome gerarchico in formato gerarchico, ad
esempio Alice Corbo/Acme. Se non si specifica alcun gruppo, tutti gli
utenti certificati saranno in grado di creare repliche. Un asterisco
certificati da tale certificatore.
Equivalente UI: Il campo Possono creare repliche di database nel pannello
Create_Replica_Access solo se il campo Creazione repliche di database è
vuoto.
CTF
Sintassi: CTF=nome_file
Descrizione: Specifica il set di caratteri per la conversione internazionale
Impostazione predefinita: L_CPWIN.CLS
Equivalente UI: La finestra di dialogo File - Preferenze - Preferenze Notes
- Internazionale - Importa/Esporta set di caratteri
DDE_Timeout
Sintassi: DDE_Timeout=secondi
Descrizione: L'intervallo di attesa (in secondi) in Notes di una risposta da
un'altra applicazione DDE a un messaggio DDE
Impostazione predefinita: 10 secondi
Default_Index_Lifetime_Days
Sintassi: Default_Index_Lifetime_Days=numero_di_giorni
Descrizione: Specifica una durata predefinita per gli indici delle viste se
non ne è stata selezionata alcuna dal responsabile dell'impostazione dei
database nella finestra delle proprietà della vista. Se l'indice non risulta
attivo per il numero specificato di giorni, l'attività Indicizzatore lo elimina.
Ad esempio:
Default_Index_Lifetime_Days=60
Imposta la durata degli indici a 60 giorni.
Impostazione predefinita: 45 giorni
Deny_Access
Sintassi: Deny_Access=nomi
Descrizione: Specifica server, utenti e gruppi ai quali è negato l'accesso al
server. È necessario specificare un nome gerarchico in formato gerarchico,
ad esempio Alice Corbo/Acme. Un asterisco rappresenta tutti i nomi
certificatore. Nel file NOTES.INI l'impostazione di Deny_Access ha la
precedenza sull'impostazione di Allow_Access.
Equivalente UI: Il campo Non possono accedere al server nel pannello
Deny_Access solo se il campo Accesso negato al server è vuoto.
Deny_Access_portname
Sintassi: Deny_Access_nome_porta=nomi
Descrizione: Specifica server, utenti e gruppi ai quali è negato l'accesso ad
una determinata porta del server. Il parametro nomeporta indica il nome
della porta attivata nella finestra di dialogo Configurazione porta e nel
documento Server. Un asterisco rappresenta tutti i nomi elencati
nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista
rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di
Domino. Un asterisco seguito da una barra (/) e da un nome di
certificatore. Ad esempio:
Deny_Access_SPX=Ex-dipendenti
Gli utenti del gruppo Ex-dipendenti non possono accedere alla porta SPX.
Equivalente UI: Nessuno, anche se è possibile utilizzare il comando
Imposta configurazione dalla console del server per specificare questa
impostazione
Desktop
Sintassi: Desktop=località
Descrizione: Specifica la posizione del file DESKTOP.DSK utilizzato per
personalizzare l'area di lavoro di Notes. Senza questa impostazione nel file
NOTES.INI, Notes utilizza il file DESKTOP.DSK presente nella directory
dei dati di Notes per determinare le caratteristiche di visualizzazione
dell'area di lavoro di Notes. Di seguito sono elencate alcune impostazioni
di località specifiche per varie piattaforme:
Per Macintosh, Desktop specifica il percorso. Ad esempio:
Desktop=Notes:Desktop
Per Windows, Desktop specifica un'unità di rete, un percorso e un nome
file. Ad esempio:
DESKTOP=C:\NOTES\DESKTOP.DSK
Impostazione predefinita: Nessuna, anche se, quando questa
impostazione è omessa, Notes utilizza DESKTOP.DSK nella directory dei
dati di Notes
Directory
Sintassi: Directory=percorso
Descrizione: Specifica la directory dei dati. Questo percorso viene
impostato originariamente durante l'esecuzione del programma di
installazione.
Impostazione predefinita: C:\NOTES\DATA o la directory specificata
durante l'installazione
Equivalente UI: File - Strumenti - Preferenze utente - Funzioni base Cartella database locale
Dominio
Sintassi: Domain=nome
Descrizione: Su un server, ne specifica il dominio. Su una stazione di
lavoro, specifica il dominio del server postale dell'utente. Questa
impostazione deve contenere almeno un nome predefinito
Impostazione predefinita: Il dominio specificato durante l'installazione di
Notes
EquivalenteUI: Su un server, il campo Nome del dominio nel pannello
Generali del documento Server; su una stazione di lavoro, il campo
Dominio nel pannello Posta nel documento Persona dell'utente
DominoAsynchronizeAgents
Sintassi: DominoAsynchronizeAgents=valore
Descrizione: Su un server Web, specifica se gli agenti attivati da client
browser possono essere eseguiti nello stesso momento. Le opzioni sono:
0 - Esegue un solo agente alla volta (in sequenza)
1 - Esegue più di un agente alla volta (in modo asincrono)
Si applica a: Client browser
DominoNoDirLinks
Sintassi: DominoNoDirLinks=valore
Descrizione: Su un server Web, specifica se gli utenti di browser possono
usare collegamenti a directory. Le opzioni sono:
0 - Consente agli utenti di accedere ai collegamenti directory
1 - Impedisce agli utenti di accedere ai collegamenti directory
DST
Sintassi: DST=valore
Descrizione: Specifica se il server o la stazione di lavoro devono osservare
l'ora legale:
0 - Non osservare l'ora legale
1 - Osserva l'ora legale
Quando si seleziona questa opzione, per i documenti creati o modificati
dalla prima domenica di aprile all'ultima domenica di ottobre viene
indicata un'ora di creazione o modifica successiva di un'ora rispetto a
quella indicata dall'orologio di sistema del server. Questa opzione
consente di osservare l'ora legale senza modificare l'effettiva ora di
sistema.
Impostazione predefinita: 1 (osserva l'ora legale)
Equivalente UI: Su una stazione di lavoro, il campo Fuso orario locale nel
documento Località; su un server, il campo Fuso orario locale nel
documento Server
Per informazioni su altri metodi per la regolazione dell'ora in base all'ora
legale, consultare le impostazioni DST_Begin_Date, DST_End_Date e
DSTlaw
DSTlaw
Sintassi: DSTlaw =inizio_mese, inizio_settimana, inizio_giorno, fine_mese,
fine_settimana, fine_giorno
Descrizione: Specifica il periodo in cui viene osservata l'ora legale (DST,
Daylight Savings Time). In base all'impostazione predefinita, per l'ora
legale viene definito il periodo che intercorre tra la prima domenica di
aprile e l'ultima domenica di ottobre. Si tratta del periodo in cui l'ora legale
è in vigore negli Stati Uniti. Le variabili mese_iniziale, settimana_iniziale,
giorno_iniziale definiscono, rispettivamente, il mese, la settimana e il giorno
di inizio dell'ora legale. Le variabili mese_finale, settimana_finale e
giorno_finale definiscono invece il termine dell'ora legale. I mesi vanno da 1
(gennaio) a 12 (dicembre); le settimane da 1 a 4; i giorni da 1 (domenica) a
7 (sabato). È» possibile utilizzare numeri negativi per specificare le
settimane, dove -1 indica l'ultima settimana del mese, -2 la penultima e
così via. Ad esempio:
DSTlaw=4 1 1 10 -1 1
Definisce per l'inizio dell'ora legale la domenica (1) della prima
settimana (1) di aprile (4) e per la fine la domenica (1) dell'ultima
settimana (-1) di ottobre (10)
Impostazione predefinita: DSTlaw=4,1,1,10, -1,1 (dalla prima domenica di
aprile all'ultima domenica di ottobre)
DST_Begin_Date
Sintassi: DST_Begin_Date=data
Descrizione: data rappresenta la data di inizio dell'ora legale, specificata
nel formato gg/mm/anno
Nella maggior parte dei casi, questo parametro non è necessario. Alcuni
paesi non riconoscono invece la prima domenica di aprile come data per
l'entrata in vigore dell'ora legale. Se il server in uso si trova in uno di
questi paesi, usare questo parametro per specificare l'esatta data di inizio
dell'ora legale. Questa impostazione può essere usata assieme a
DST_End_Date, che specifica il termine dell'ora legale.
impostazione è omessa, come data di inizio dell'ora legale viene
automaticamente considerata la prima domenica di aprile
Per informazioni su altri metodi per la regolazione dell'ora in base all'ora
legale, consultare le impostazioni DST_End_Date e DSTlaw
DST_End_Date
Sintassi: DST_End_Date=data
Descrizione: data rappresenta la data di fine dell'ora legale, specificata nel
formato gg/mm/anno
Nella maggior parte dei casi, questo parametro non è necessario. Alcuni
paesi non riconoscono invece l'ultima domenica di ottobre come data di
termine dell'ora legale. Se il server in uso si trova in uno di questi paesi,
usare questo parametro per specificare l'esatta data di fine dell'ora legale.
Questa impostazione può essere usata assieme a DST_Begin_Date, che
specifica l'inizio dell'ora legale.
Si applica a: server
Impostazione predefinita: Nessuna; omettendo l'impostazione l'ora legale
termina l'ultima domenica in ottobre
Vedere le impostazioni DST_Begin_Date e DSTlaw per i modi aggiuntivi
utilizzabili per modificare il periodo di validità dell'ora legale
EditExpnumber
Sintassi: EditExpnumber=valore1, valore2, valore3, valore4, valore5
Descrizione: Impostazioni usate per le esportazioni di file operate al livello
del documento. Di seguito sono elencati i valori validi:
Parametro
Immettere
valore1
Nome del programma e tipo di file
valore2
Le seguenti opzioni di aggiunta:
0 = Nessuna opzione di aggiunta offerta
1 = Opzione di aggiunta offerta attraverso una finestra di dialogo
2 = Scrive automaticamente in un file temporaneo per evitare il
limite di 64 Kb
valore3
Nome della routine di esportazione chiamata
valore4
Non utilizzato al momento
valore5 - x
Estensioni di file per selezionare automaticamente un tipo di file
nella finestra di dialogo File Esporta
EditImpnumber
Sintassi: EditImpnumber=valore1, valore2, valore3, valore4, valore5
Descrizione: Impostazioni usate per le esportazioni di file operate al livello
del documento. Di seguito sono elencati i valori validi:
Parametro
Immettere
valore1
Nome e versione del programma
valore2
Non usato, sempre 0
valore3
Nome della routine di importazione chiamata
valore4
valore5 - x
Estensioni di file per selezionare automaticamente un tipo
di file nella finestra di dialogo File Importa
EmptyTrash
Sintassi: EmptyTrash=valore
Descrizione: Specifica quando e in che modo svuotare la cartella Cestino
dei file marcati per l'eliminazione. Le opzioni sono:
0 - Chiedere all'utente prima di chiudere il database
1 - Svuotare sempre la cartella Cestino prima di chiudere il database
2 - Svuotare la cartella Cestino manualmente
Equivalente UI: File - Preferenze - Preferenze Notes - Generali - Svuota
cestino
EnableBiDiNotes
Sintassi: EnableBiDiNotes=valore
Descrizione: Attiva o disattiva il supporto delle lingue bidirezionali
(Arabo, Ebraico).
0 - Disattiva il supporto bidirezionale
1 - Attiva il supporto bidirezionale
Impostazione predefinita: 0 (disattivato)
ExtMgr_AddIns
Sintassi: ExtMgr_AddIns=valore1, valore2, valore3, ...
Descrizione: Definisce l'elenco dei file aggiuntivi per il gestore di
estensioni. Domino legge questa variabile al momento dell'inizializzazione,
quindi aggiunge a ciascun nome un carattere di suffisso che ne indica la
piattaforma. Domino cerca quindi di caricare la libreria.
Piattaforma
Carattere aggiunto
Windows
_ (sottolineatura)
Windows NT
N
Ad esempio:
EXTMGR_ADDINS=logdll,amgrdll
In Windows, questa istruzione indica a Domino di cercare e caricare i file
_LOGDLL.DLL e_AMGRDLL.DLL.
FileDlgDirectory
Sintassi: FileDlgDirectory=percorso
Descrizione: Specifica la directory predefinita per tutte le ricerche di file.
Specificando questa impostazione, Domino effettuerà la ricerca soltanto
nell'ubicazione specificata.
Impostazione predefinita: Nessuna; quando l'impostazione viene omessa i
file vengono cercati nella directory dei dati di Notes
Fixup_Tasks
Sintassi: Fixup_Tasks=valore
Descrizione: Specifica il numero massimo di attività Ripara create
all'avvio del server. L'attività Fixup esegue un controllo di uniformità su
tutti i database che lo richiedono. L'inizializzazione del server continua
durante l'esecuzione delle attività Fixup.
Impostazione predefinita: Il doppio del numero di CPU presenti nel
sistema
FT_Intl_Setting
Sintassi: FT_Intl_Setting=valore
Descrizione: Impone varie limitazioni alla funzionalità di testo completa
per consentire il corretto funzionamento di Notes con la lingua
giapponese. Quando attivata (impostata su 1), questa impostazione
disattiva la radice, rende tutti gli indici globali sensibili a maiuscole e
minuscole e ignora l'impostazione del file di esclusione.
HTTPFormulaCache
Sintassi: HTTPFormulaCache=valore
Descrizione: Attiva la cache di handle delle formule HTTP. La cache di
handle delle formule memorizzerà nella cache formule da 1 Kb, con un
massimo di quattro handle per formula. Per modificare la dimensione
della cache di handle delle formule, modificare la variabile
HTTPFormulaCacheSize nel file NOTES.INI. Usare i seguenti valori per
impostare questa variabile:
0 - Disattiva la cache di handle delle formule
1 - Attiva la cache di handle delle formule
Nota L'uso della cache di handle delle formule non funziona con
Microsoft IIS.
Impostazione predefinita: Nessuna. Senza questa impostazione o con
HTTPFormulaCache=0, la cache di handle delle formule è disabilitata.
HTTPFormulaCacheSize
Sintassi: HTTPFormulaCacheSize=valore
Descrizione: Imposta le dimensioni della cache di handle delle formule
HTTP. La cache di handle delle formule viene abilitata impostando la
variabile HTTPFormulaHandleCache=1 nel file NOTES.INI.
IMAILExactSize
Sintassi: IMAILExactSize=valore
Descrizione: Indica a IMAP di eseguire il rapporto delle esatte dimensioni
di un messaggio MIME quando richiesto da un client.
0 - Il servizio IMAP stima le dimensioni del messaggio
1 - Il servizio IMAP segnala le dimensioni esatte del messaggio
Per impostazione predefinita, il servizio IMAP stima le dimensioni di
messaggio. Ciò può migliorare le prestazioni del server nella maggior
parte dei casi. Impostare il valore 1 solo se i client necessitano delle
dimensioni esatte.
IMAPAddress
Sintassi: IMAPAddress=indirizzo IP o nome completamente qualificato del
dominio
Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) o il nome
completamente qualificato del dominio (ad esempio test.acme.com) di un
server IMAP eseguito su un server partizionato. Questa impostazione deve
essere aggiunta per poter eseguire un server IMAP su un server
partizionato.
IMAP_Config_Update_Interval
Sintassi: IMAP_Config_Update_Interval=valore
Descrizione: Specifica in minuti la frequenza con cui il server IMAP deve
controllare eventuali modifiche apportate alla configurazione dell'Elenco
Si applica a: Server di posta IMAP
Impostazione predefinita: Nessuna; omettendo l'impostazione viene usato
un intervallo di aggiornamento di 2 minuti
IMAPGreeting
Sintassi: IMAPGreeting=messaggio di saluto
Descrizione: Personalizza il messaggio di saluto che il server IMAP invia
ai client che si connettono tramite TCP/IP
il messaggio di saluto che segue:
* OK Server Domino IMAP4 5.0 pronto Lun, 10 Maggio 1999 17:57:13
+0100
IMAPRedirectSSLGreeting
Sintassi: IMAPRedirectSSLGreeting=messaggio
Descrizione: Personalizza il messaggio inviato dal server IMAP ai client
che tentano una connessione TCP/IP, quando la porta TCP/IP viene
configurata come Ridiretta su SSL.
Server IMAP configurato per sole connessioni SSL.
Riconnettersi utilizzando la porta SSL numeroporta.
IMAP_Session_Timeout
Sintassi: IMAP_Session_Timeout=minuti
Descrizione: Specifica quando il server IMAP deve rilasciare le sessioni
dei client IMAP inattive. È» consigliabile specificare un'impostazione
superiore ai dieci minuti; molti client IMAP effettuano il controllo della
posta arrivata ogni dieci minuti e il sovraccarico per il supporto di sessioni
di inattività è inferiore al sovraccarico relativo al supporto di client che si
registrano e aprono le caselle postali.
Impostazione predefinita: Nessuna; omettendo l'impostazione, il server
chiude le sessioni inattive dopo 30 minuti
IMAPSSLGreeting
Sintassi: IMAPSSLGreeting=messaggio di saluto
Descrizione: Personalizza il messaggio di saluto inviato dal server IMAP
ai client che si connettono tramite SSL.
* OK Server Domino IMAP4 4.6 pronto Lun, 12 Maggio 1997
17:57:13 +0100
InstallType
Sintassi: InstallType=valore
Descrizione: Identifica il tipo di client Notes installato, secondo i valori
che seguono:
0 = Licenza Designer
1 = Tipo di licenza amministrativa
2 = Licenza Designer e Administration
Questa riga viene aggiornata quando è eseguita un'installazione
incrementale dopo avere installato Notes Versione 5.
ITASK_Print_Hostname
Sintassi: ITASK_Print_Hostname=1
Descrizione: Indica che il server NNTP deve visualizzare i nomi degli host
e lo stato dei server o client NNTP che si connettono, anziché i loro
indirizzi IP
Impostazione predefinita: Nessuna; omettendo l'impostazione il server
NNTP usa gli indirizzi IP per registrare nello storico registrazioni e
statistiche; l'uso di indirizzi IP migliora le prestazioni, evitando la necessità
di tradurre tali indirizzi in nomi di host
KeyFilename
Sintassi: KeyFilename=ubicazione
Descrizione: Specifica l'ubicazione dell'ID del server o dell'utente. Questa
impostazione consente agli amministratori di usare un ID per l'avvio del
server. Sulle piattaforme elencate di seguito, il valore di ubicazione
specifica:
Su Macintosh, il percorso. Ad esempio, KeyFilename=Notes:JForgo.ID
Su UNIX, il percorso. Ad esempio:
KeyFilename=/home/server1/notes/kbowker.id
Su Windows, una lettera di unità, un percorso e un nome file. Ad esempio:
KeyFileName=C:\Notes\DMccarrick.ID
Impostazione predefinita: L'ID dell'amministratore specificato durante la
configurazione del server
KillProcess
Sintassi: KillProcess=valore
Descrizione: Attiva o disattiva la procedura di interruzione che elimina
tutti i processi relativi al server partizionato in caso di sua interruzione
imprevista. Per eseguire questa eliminazione, l'impostazione KillProcess=1
deve essere definita nel file NOTES.INI del server prima dell'avvio del
primo processo.
Usare i seguenti valori per impostare questa variabile:
0 - Disattiva la procedura di chiusura
1 - Attiva la procedura di chiusura
Si applica a: Solo server partizionati
Equivalente UI: Nessuna; l'impostazione può essere specificata tra quelle
Impostazioni configurazione dell'Elenco indirizzi di Domino.
KitType
Sintassi: KitType=valore
Descrizione: Specifica quale programma viene eseguito:
1 - Stazione di lavoro
2 - Server
Impostazione predefinita: Specificato durante l'esecuzione del
programma Install. È possibile configurare la stazione di lavoro, il server o
entrambi. Il valore corrispondente alla configurazione di server e stazione
di lavoro sulla stessa macchina è 2.
LANnumero
Sintassi: LANnumero=driver_porta, ID_unità, non_usato, dim_buffer
Descrizione: Specifica le informazioni relative alle porte di rete presenti su
server e stazioni di lavoro. Ad esempio:
LAN0=spx, 1, , 2000
LAN1=netbios, 0, 15, 2000, , 12288
La porta LAN0 è configurata per una connessione di rete SPX. La porta
LAN1 è configurata per una connessione NetBIOS e contiene ulteriori
informazioni sull'impostazione delle porte. Escludere dal nome del driver
di porta il prefisso "_" o "i" e l'estensione "DLL".
Impostazione predefinita: Specificato all'installazione
Equivalente UI: Su una stazione di lavoro, File - Preferenze - Preferenze
Notes - Porte; su un server, il pannello Porte nel documento Server
LDAPAddress
Sintassi: LDAPAddress=indirizzo IP o nome completamente qualificato del
dominio
Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) oppure il
nome completamente qualificato del dominio (ad esempio test.acme.com)
di un server LDAP eseguito su un server partizionato. È necessario
aggiungere questa impostazione per eseguire un server LDAP su un server
partizionato
LDAP_CountryCheck
Sintassi: LDAP_CountryCheck=valore
Descrizione: Permette al servizio LDAP di definire rigorosamente la
struttura ad albero delle directory di voci che non comprendono attributi
di nazione nei propri nomi distinti, rispetto alle voci che invece
comprendono tali attributi. Questa impostazione ha effetto solo quando i
client LDAP specificano l'attributo di nazione di un nome distinto come
base di ricerca specificando anche il sottoalbero come ambito di ricerca,
cioè quando essi cercano tutte le voci con nomi derivati da un attributo di
nazione specifico
1 = Definisce in modo rigoroso l'ubicazione dell'albero delle directory
per le voci senza attributi di nazione
0 (o impostazione omessa) = Non definisce in modo rigoroso
l'ubicazione dell'albero delle directory per le voci prive di attributi di
nazione
Ad esempio, si supponga di usare LDAP_CountryCheck=1; data la
seguente query di ricerca:
Ambito: sottoalbero
Base di ricerca: c=us
Filtro di ricerca: cn=*Alan*
In questo caso il servizio LDAP restituirà una voce con il nome distinto
cn=Alan Jones, o=Acme, c=US, ma non la voce con il nome distinto
cn=Alan Smith, o=Acme. Omettendo l'impostazione o specificando il
valore 0, data la stessa query di ricerca il servizio LDAP restituirà
entrambe le voci.
Notare che, data la query di ricerca sopra riportata, anche omettendo
l'impostazione o specificando il valore 0, il servizio LDAP non restituirà
una voce con il nome distinto cn=Alan Woods, o=Acme, c=CA.
Abilitare questa impostazione nel caso in cui solamente alcune voci
dell'Elenco indirizzi di Domino includano componenti di paese nei loro
nomi distinti. Se abilitata, è possibile che gli utenti di Microsoft Outlook
Express che non specificano esplicitamente una base di ricerca non vedano
i risultati della ricerca. Ciò accade perché Outlook Express fornisce
automaticamente il paese associato alla versione del software come base di
ricerca predefinita qualora gli utenti non ne specifichino uno. Usando
LDAP_CountryCheck=1 con un client Outlook Express che usi la base di
ricerca predefinita, il servizio LDAP restituirà solo le voci che hanno nomi
distinti contenenti un componente di nazione corrispondente alla base di
ricerca predefinita. Qualora gli utenti LDAP siano principalmente utenti di
Outlook Express, si consiglia di NON abilitare questa impostazione. Al
contrario, se la maggior parte degli utenti LDAP non sono utenti di
Outlook Express, si raccomanda di abilitare questa impostazione.
Si applica a: Server che eseguono il servizio LDAP
LDAPReferrals
Sintassi: LDAPReferrals=valore
Descrizione: Specifica il numero di riferimenti che il server LDAP può
restituire ai client LDAP. Il riferimento è costituito da un URL di un altro
server LDAP che potrebbe contenere le informazioni richieste. Per
impostazione predefinita, il server LDAP può restituire solo un riferimento
a un client LDAP, poiché i client di Microsoft Internet Explorer non
accettano più di un riferimento.
Nota Modificare questo valore solo nel caso in cui nessuno dei client
LDAP che si connettono al server LDAP usano client Internet Explorer.
Impostazione predefinita: Nessuna; omettendo l'impostazione il server
LDAP restituisce un massimo di un riferimento
LDAP_Strict_RFC_Adherence
Sintassi: LDAP_Strict_RFC_Adherence=1
Descrizione: Per adeguarsi agli standard RFC da 2251 a 2254, usare
LDAP_Strict_RFC_Adherence=1 per richiedere che gli utenti LDAP che si
collegano al servizio LDAP mediante la sicurezza di nome e password
usino i propri nomi distinti totalmente qualificati come nome utente del
client LDAP. Il nome distinto totalmente qualificato viene derivato dal
primo valore nel campo FullName, indicato come Nome utente, nel
documento Persona. Ad esempio, se il primo il valore presente nel campo
FullName è Phyllis Spera/Sales/East/Acme, il nome utente impostato sul
client LDAP deve essere cn=Phyllis Spera,ou=Sales,ou=East,o=Acme
Senza questa impostazione, gli utenti che si collegano al servizio LDAP
usando la sicurezza di nome e password possono usare qualsiasi nome
univoco presente nell'elenco indirizzi indicato nei campi FullName o
Nome breve come nome utente del client LDAP.
Si applica a: Server che eseguono il servizio LDAP
Ubicazione
Sintassi: Location=nome_ubicazione
Descrizione: Identifica l'ubicazione attuale dell'utente
Equivalente UI: File - Mobile - Scegli località attuale
Storico
Sintassi: Log=nome_file_storico, opzioni_storico, non_usato, giorni, dim
Descrizione: Specifica il contenuto dello storico di Notes e controlla altre
operazioni di registrazione:
Parametro
Valore
nomefilestorico
Il nome file del database storico, in genere LOG.NSF
log_option
Opzioni dello storico:
1 = Registrazione sulla console
2 = Forzatura della riparazione di database all'apertura del
file storico
4 = Scansione completa del documento
non_in_uso
Sempre impostato su zero; questo parametro attualmente
non viene utilizzato
giorni
Il numero di giorni durante i quali vengono conservati i
documenti storici
dimensione
La dimensione del testo storico in documenti di evento
Ad esempio:
Log=LOG.NSF,1,0,7,20000
Il file storico (LOG.NSF) viene eliminato dopo sette giorni e può contenere
un massimo di 20.000 parole. Tutte le informazioni storiche vengono
inoltre inviate alla console.
Impostazione predefinita: Log=LOG.NSF,1,0,7,40000
Log_AgentManager
Sintassi: Log_AgentManager=valore
Descrizione: Specifica se l'avvio delle esecuzioni degli agenti deve essere
registrato nel file storico e indicato sulla console del server:
0 - Non registrare gli eventi di esecuzione degli agenti
1 - registra gli eventi di esecuzione degli agenti (eseguiti con successo
parziale o totale)
2 - registra gli eventi di esecuzione degli agenti (solo se eseguiti con
successo)
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle
Log_DirCat
Sintassi: Log_DirCat=1
Descrizione: Registra le seguenti informazioni sull'attività Catalogatore
elenchi nella vista Eventi vari del file storico (LOG.NSF):
Quando parte l'attività Catalogatore elenchi
Su quale elenco indirizzi viene eseguita l'attività Catalogatore elenchi
Quando viene terminata l'attività Catalogatore elenchi
Impostazione predefinita: Nessuna; omettendo l'impostazione il file di
registrazione viene visualizzato solo all'avvio di Catalogatore elenchi
Log_Replication
Sintassi: Log_Replication=valore
Descrizione: Specifica se l'inizio e il termine delle sessioni di replica
devono essere registrati nel file storico e visualizzati sulla console:
0 - Non registrare gli eventi di replica
1 - Registrare gli eventi di replica del server
2 - Registrare l'attività di replica a livello di database
3 - Registrare l'attività di replica a livello di elementi di database (viste,
documenti, ecc.)
4 - Registrare l'attività di replica a livello di campo
5 - Registrare informazioni riassuntive
Log_Sessions
Sintassi: Log_Sessions=valore
Descrizione: Specifica se le singole sessioni devono essere registrate nel
file storico e visualizzate sulla console:
0 - Non registrare le singole sessioni
1 - Registrare le singole sessioni
Equivalente UI: L'impostazione Registra tutti gli eventi di replica che fa
parte delle opzioni di Configurazione server avanzata. L'impostazione può
essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI
del documento Impostazioni configurazione dell'Elenco indirizzi di
Domino.
Log_Tasks
Sintassi: Log_Tasks=valore
Descrizione: Specifica se lo stato attuale delle attività del server deve
essere registrato nello storico e visualizzato sulla console:
0 - Non inviare informazioni sullo stato
1 - Inviare informazioni sullo stato delle attività del server al file
storico e alla console
Log_Update
Sintassi: Log_Update=valore
Descrizione: Specifica il livello di dettaglio degli eventi Indicizzatore
visualizzati sulla console del server e registrati nello storico:
0 - Registrare l'avvio e la chiusura dell'indicizzatore
1 - Registrare l'avvio e la chiusura dell'indicizzatore e l'aggiornamento
di viste e indici completi per database specifici
2 - Registrare l'avvio e la chiusura dell'indicizzatore e l'aggiornamento
di viste e indici completi per database specifici. Registrare inoltre i
nomi delle viste aggiornate dall'indicizzatore
Log_View_Events
Sintassi: Log_View_Events=valore
Descrizione: Specifica se i messaggi generati durante la ricostruzione delle
viste devono essere registrati nello storico:
0 - Non registrare messaggi durante la ricostruzione delle viste
1 - Registrare messaggi durante la ricostruzione delle viste
Rimuovendo questa impostazione dal file NOTES.INI, la registrazione di
questi messaggi viene disattivata.
MailCharSet
Sintassi: MailCharSet=valore
Descrizione: Specifica la serie di caratteri usata dai server POP3 durante lo
scaricamento dei messaggi di posta su un client POP3; valore corrisponde a
una serie di caratteri come segue:
Gruppo di serie
di caratteri
Lingua: Serie di caratteri
di codifica
Nome MIME
Valore di
MailCharSet
Occidentale
Codepage 1252
"usascii"
82
Occidentale
Codepage 1252
"us-ascii"
82
Occidentale
ISO Latin-1 (8859)
"iso-8859-1"
32
Occidentale
Script Roman di
Macintosh
"x-mac-roman"
96
Europa centrale Codepage 1250
"cp1250" *
80
Europa centrale ISO Latin-2 (8859-2)
"iso-8859-2"
33
Turco
ISO Latin-3 (8859-3)
"iso-8859-3"
34
Turco
ISO Latin-5 (8859-9)
"iso-8859-9"
40
Turco
Codepage 1254
"cp1254" *
84
Cinese
(Formosa)
Big5, Codepage 950
"big5"
26
Cinese
(Formosa)
EUC-TW
"x-euc-tw"
3302
Tailandese
Codepage 874
"cp874" *
144
Cinese
semplificato
Cinese (Cina popolare): "gb2312"
GB,GBK
27
Coreano
EUC-KR
"euc-kr"
24
Giapponese
EUC-J
"x-euc-jp"
3301
Giapponese
ISO-2022-JP
"iso-2022-jp"
3277
Giapponese
ShiftJIS
"x-sjis"
18
Greco
ISO 8859-7
"iso-8859-7"
38
Greco
Codepage 1253
"cp1253" *
83
Gruppo di serie
di caratteri
Lingua: Serie di caratteri
di codifica
Nome MIME
Valore di
MailCharSet
Cirillico
Codepage 1251
"cp1251" *
81
Cirillico
ISO 8859-5
"iso-8859-5"
36
Cirillico
KOI8
"koi8-r"
3308
Lingue baltiche ISO Latin-4 (8859-4)
"iso-8859-4"
35
Lingue baltiche Codepage 1257
"cp1257" *
87
Arabo
ISO 8859-6
"iso-8859-6"
37
Arabo
Codepage 1256
"cp1256" *
86
Ebraico
ISO 8859-8
"iso-8859-8"
39
Ebraico
Codepage 1255
"cp1255" *
85
*Sui server Windows, usare il prefisso MIME "windows-" al posto di "cp";
ad esempio "windows-1254"
Se non si usa questa impostazione, il server POP3 cerca il valore
WWWDSP_Codepage, se tale impostazione è stata aggiunta.
(WWWDSP_Codepage controlla il set di caratteri usato dal navigatore
Web e accetta gli stessi valori di MailCharSet.)
Impostazione predefinita: Nessuna; se l'impostazione viene omessa e non
è presente alcuna impostazione WWWDSP_Codepage, il server POP3 usa
il set di caratteri US-Ascii.
MailCompactDisabled
Sintassi: MailCompactDisabled=valore
Descrizione: Attiva o disattiva la compressione su base regolare del file
MAIL.BOX del server. Senza questa impostazione nel file NOTES.INI, il
file MAIL.BOX viene regolarmente compresso all'avvio dell'attività di
compressione del server:
0 - Attiva la compressione di MAIL.BOX
1 - Disattiva la compressione di MAIL.BOX
MailConvertMIMEonTransfer
Index "NOTES.INI settings" # "MailConvertMIMEonTransfer"
CrusaderID181Sintassi: MailConvertMIMEonTransfer=valore
Descrizione: Abilita o disabilita l'esecuzione della conversione dei
messaggi MIME mediante il router. Ciò può aiutare a minimizzare il costo
di gestione della conversione sul server che esegue l'attività di ricezione
SMTP:
0 - Il router non esegue la conversione dei messaggi MIME
1 - Il router esegue la conversione dei messaggi MIME
Mail_Disable_Implicit_Sender_Key
Sintassi: Mail_Disable_Implicit_Sender_Key=valore
Descrizione: Determina se cifrare i messaggi cifrati con la chiave pubblica
del mittente:
0 - Non cifrare i messaggi cifrati con la chiave pubblica del mittente
1 - Cifra i messaggi cifrati con la chiave pubblica del mittente
Mail_Log_To_MiscEvents
Sintassi: Mail_Log_To_MiscEvents=valore
Descrizione: Determina se tutti i messaggi relativi agli eventi di posta
devono essere visualizzati nella vista Eventi vari dello storico:
0 - Non visualizzare gli eventi di posta nella vista Eventi vari
1 - Visualizza gli eventi di posta nella vista Eventi vari
Impostazione predefinita: Nessuna; omettendo l'impostazione gli eventi
di posta non vengono visualizzati nella vista Eventi vari
MailServer
Sintassi: MailServer=server
Descrizione: Specifica il server su cui è ubicato il file di posta dell'utente
Equivalente UI: Il campo Server di posta nel pannello Posta del
documento Persona dell'Elenco indirizzi di Domino
Mail_Skip_NoKey_Dialog
Sintassi: Mail_Skip_NoKey_Dialog=valore
Descrizione: Specifica se visualizzare la finestra di dialogo Errore nella
cifratura nei casi in cui Notes non è in grado di individuare la chiave
pubblica necessaria per firmare o cifrare un messaggio:
0 - La finestra di dialogo "Non mostrare di nuovo gli errori di firma o
cifratura e continua l'invio" appare quando Notes non è in grado di
trovare la chiave pubblica
1 - La finestra di dialogo "Non mostrare di nuovo gli errori di firma o
cifratura e continua l'invio" non viene visualizzata quando Notes non è
in grado di trovare la chiave pubblica. Notes invia quindi il messaggio
senza firma e/o non cifrato.
Equivalente UI: La casella di controllo "Non mostrare di nuovo gli errori
di firma o cifratura e continua l'invio" nella finestra di dialogo Errore nella
cifratura
MailSystem
Sintassi: MailSystem=valore
Descrizione: Specifica il sistema di posta selezionato dall'utente durante la
procedura di configurazione:
0 - Posta di Notes
1 - cc:Mail o un sistema di posta non Lotus
Equivalente UI: La selezione del sistema di posta effettuata durante la
configurazione della stazione di lavoro
Map_Retry_Delay
Sintassi: Map_Retry_Delay=minuti
Descrizione: Specifica il numero di minuti che devono trascorrere dopo
una chiamata non riuscita ad un altro server prima che il server chiamante
effettui un nuovo tentativo
Memory_Quota
Sintassi: Memory_Quota=dimensioni
Descrizione: Questa impostazione è solo per OS/2. Specifica il numero
massimo di megabyte di memoria virtuale che il server può allocare. Ciò
consente agli amministratori di controllare meglio la crescita del file di
scambio. Il valore minimo è 4 Mb. Senza questa impostazione nel file
NOTES.INI, il server usa tutta la memoria disponibile.
MinNewMailPoll
Sintassi: MinNewMailPolMemory=minuti
Descrizione: Determina quanto frequentemente le stazioni di lavoro
possono contattare il server per verificare la presenza di nuova posta per
l'utente. Questa impostazione ha il sopravvento sull'impostazione utente
presente nella finestra di dialogo Configurazione della posta. È possibile
aumentare l'intervallo di scansione ciclica della posta se sul server è
presente un grande numero di utenti di posta e si desidera impedire l'uso
di una scansione ciclica frequente che può influire sulle prestazioni del
server.
Move_Mail_File_Expiration_Days
Sintassi: Move_Mail_File_Expiration_Days=giorni
Descrizione: Specifica il numero di giorni in cui i client Notes aggiornano
le Richieste di modifica relative al file di posta. Trascorso questo periodo
di tempo, tali Richieste di modifica diventano obsolete. Ad esempio:
Move_Mail_File_Expiration_Days=30
MTMaxResponses
Sintassi: MTMaxResponses=numero
Descrizione: Specifica il numero massimo di risposte traccia di messaggi
restituiti da una query. Il numero di risposte restituite sarà minore o
uguale al valore di MTMaxResponses=valore. Ogni volta che una query
restituisce più risposte di quante ne sono specificate nel valore di
MTMaxResponses, ciò viene segnalato da un messaggio che appare nella
riga di stato del quadro di amministrazione.
Impostazione predefinita: Nessuna; omettendo l'impostazione, il numero
massimo di risposte di traccia di messaggi restituite da una query è 100
Nomi
Sintassi: Names=nome(i)
Descrizione: Specifica i nomi degli Elenchi Indirizzi di Domino secondari
che vengono esaminati da Domino per verificare i nomi dei destinatari nei
messaggi di posta. In base all'impostazione predefinita, Domino esamina
solo l'Elenco Indirizzi di Domino principale, denominato sempre
NAMES.NSF.
Questa impostazione di NOTES.INI consente di cercare in ulteriori elenchi
indirizzi nell'ordine in cui sono visualizzati e la ricerca viene interrotta
quando si trova una voce corrispondente in uno dei database. I nomi file
possono contenere un massimo di 256 caratteri. Separare l'elenco degli
elenchi indirizzi con virgole. Non specificare l'estensione di file NSF.
Il server non utilizza questa funzione per esaminare ulteriori documenti
Connessione, Dominio o Server specificati nelle Rubriche addizionali .
Assicurarsi di creare tutti i documenti Connessione, Dominio e Server
necessari nella Elenco Indirizzi di Domino principale .
Elenchi indirizzi Domino locali secondari
Per specificare gli Elenchi Indirizzi di Domino secondari replicati
localmente sul server, digitare i nomi degli elenchi senza l'estensione NSF
dopo il nome dell'Elenco Indirizzi di Domino principale; ad esempio
NAMES= NAMES, NOMINORD, NOMISUD
Elenchi indirizzi Domino remoti secondari
Se gli Elenchi Indirizzi di Domino secondari non sono replicati localmente,
accedere ad essi dalla rete specificando i nomi dei server nel formato
canonico e i relativi Elenchi Indirizzi di Domino come indicato di seguito:
CN=nomeserver/OU=unità organizzativa/O=organizzazione/!!nome_file
Specificare tutte le unità organizzative necessarie.
Ad esempio, specificare:
NAMES=NAMES, CN=servernord/OU=nord/O=acme!!NAMES,
CN=serversud/OU=sud/O=acme!!NAMES
Se il nome del server remoto è di tipo normale, omettere il formato
canonico, ad esempio
NAMES=NAMES, servernord!!NAMES
Se un server, ad esempio un server hub, contiene più Elenchi Indirizzi di
Domino, è possibile puntare a ciascuna Rubrica del server. Per farlo, è
necessario ripetere il nome del server per ciascun elenco indirizzi, ad
esempio:
NAMES=NAMES, CN=serverhub/O=acme!!NAMES1,
CN=serverhub/O=acme!!NAMES2
Impostazione predefinita: NAMES
New_DNParse
Sintassi: New_DNParse=valore
Descrizione: Determina il metodo da utilizzare per analizzare la posta.
Domino 5.0 include un metodo avanzato di analisi sintattica degli indirizzi
per gestire gli indirizzi X.400. Tuttavia, questo può causare alcuni
problemi di incompatibilità con le versioni precedenti di Domino. Per
evitarlo, Domino utilizza il vecchio metodo di analisi sintattica per
impostazione predefinita. New_DNParse deve essere impostato a 1 per
incaricare Domino di utilizzare il nuovo metodo.
NewMailInterval
Sintassi: NewMailInterval=minuti
Descrizione: Definisce la frequenza (in minuti) con cui Notes controlla se
nella casella dell'utente è presente nuova posta
Equivalente UI: File - Strumenti - Preferenze utente - Posta - Controlla
nuova posta ogni x minuti
NewMailTune
Sintassi: NewMailTune=percorso\file
Descrizione: Specifica il motivo che viene eseguito all'arrivo di nuova
posta. Il file è costituito da un file di suono, in genere un file .WAV
NNTPAddress
Sintassi: NNTPAddress=indirizzo IP o nome pienamente qualificato del
dominio
nome del dominio totalmente qualificato (ad esempio test.acme.com) di un
server IMAP in esecuzione su un server partizionato. È necessario
aggiungere questa impostazione per eseguire un server NTTP su un server
partizionato.
NNTP_Delete_Days
Sintassi: NNTP_Delete_Days_Expired=
Descrizione: Specifica quando gli articoli non attivi sono cancellati dai
newsgroup creati dal server NNTP. Questo si applica di newsgroup creati
automaticamente dal server attraverso newsfeed e newsgroup creati
attraverso il comando tell NNTP newgroup. Ad esempio,
NNTP_Delete_Days=14
significa che gli articoli sono cancellati dopo due settimane di inattività.
Impostazione predefinita: Nessuna, ma senza questa impostazione gli
articoli creati dal server NNTP vengono cancellati dopo 5 giorni di
inattività.
NNTP_Delete_Days_Expired
Sintassi: NNTP_Delete_Days_Expired=giorni
Descrizione: Specifica quando gli articoli contrassegnati come scaduti
sono cancellati dai newsgroup creati dal server NNTP. Questo si applica di
newsgroup creati automaticamente dal server attraverso newsfeed e
newsgroup creati attraverso il comando tell NNTP newgroup. Ad
esempio,
NNTP_Delete_Days_Expired=10
significa che gli articoli sono cancellati dopo essere stati contrassegnati
come scaduti da 10 giorni.
Impostazione predefinita: Nessuna, ma senza questa impostazione gli
articoli contrassegnati come scaduti nei newsgroup creati dal server NNTP
sono cancellati dopo 5 giorni.
NNTP_Initial_Feed_All
Sintassi: NNTP_Initial_Feed_All=1
Description: Specifica che il server NNTP trasferisce tutti gli articoli
quando richiede o invia articoli durante un newsfeed iniziale. Questa
impostazione non si applica a Accetta newsfeed.
impostazione predefinita: Nessuna, sebbene senza questa impostazione
che un newsfeed iniziale trasferisce nuovi articoli hanno inviato entro i tre
giorni passati.
NNTP_Initial_Feed_Days
Sintassi: NNTP_Initial_Feed_Days=giorni
Descrizione: Specifica il numero di giorni nel passato che un server NNTP
dovrebbe utilizzare quando richiedente o inviante contratta durante un
newsfeed iniziale. Ad esempio, per richiedere tutti gli articoli sul server
remoto NNTP inviato durante la settimana passata, specificare
NNTP_Initial_Feed_Days=7
Questa impostazione non si applica a Accetta newsfeed.
Impostazione predefinita: Nessuna, ma senza questa impostazione un
newsfeed iniziale trasferisce i nuovi articoli inviati nei tre giorni passati.
NNTP_Previous_X_servername
Sintassi: NNTP_Previous_X_nomeserver=aammdd hhmmssGMT
Descrizione: Visualizza l'ora e la data del newsfeed precedente al/dal
server NNTP remoto specificato, dove
X è 0 per uno Ricezione o 1 per uno Invio
nomeserver è il nome del server remoto come specificato nel campo
Server di destinazione nel documento News/NNTP Feed connection
per il newsfeed corrispondente.
aammgg hhmmss GMT è l'ora e la data del newsfeed precedente a o da
questo server remoto NNTP.
Se il server NNTP Domino è in esecuzione, è possibile reimpostare un
newsfeed digitando il seguente comando:
set config NNTP_Previous_X_nomeserver=
Prendere nota che il segno di uguale (=) è richiesto, non ci dovrebbe essere
alcuno spazio prima di esso e niente dovrebbe seguirlo. Per
Ricezione-Invio, immettere il comando due volte, una volta per Ricezione e
una volta per Invio.
Se il server non è in esecuzione, è possibile reimpostare un newsfeed
rimuovendo la NOTES.INI linea(e) che iniziano con il testo
"NNTP_Previous" e chi corrispondono all'alimentazione che si desidera
reimpostare. Per Ricezione-Invio, devono essere rimosse due linee, una
per Ricezione e una per Invio NOTES.INI.
Nota Per reimpostare un newsfeed, si raccomanda di utilizzare il
comando server che tell NNTP reset nomeserver prima di utilizzare il
metodo sopra descritto.
NNTP_Prohibit_NEWNEWS_Command
Sintassi: NNTP_Prohibit_NEWNEWS_Command=1
Descrizione: Evita che tutti i server remoti NNTP ricevano nuovi articoli
dal server NNTP. Se questo è impostato, qualsiasi server remoto NNTP o
client NNTP che tenta di ricevere nuovi articoli dal server riceve il
messaggio di errore "502 limitazione all'accesso o permesso non concesso".
Impostazione predefinita: Nessuna, ma senza questa impostazione i
server remoti NNTP possono ricevere nuovi articoli dal server NNTP.
NNTP_PullAsServer
Sintassi: NNTP_PullAsServer=1
Descrizione: Fa in modo che il server NNTP riceva le notizie da server
NNTP remoti senza utilizzare la modalità lettura.
Impostazione predefinita: Nessuna, sebbene senza questa impostazione, il
server NNTP riceve le notizie da server remoti NNTP utilizzando la
modalità lettura.
NoDesignMenu
Sintassi: NoDesignMenu=valore
Descrizione: Nasconde il menu Imposta sulle stazioni di lavoro.
0 - Mostra il menu Imposta
1 - Nasconde il menu Imposta
impostazione è omessa, il menu Imposta viene visualizzato
NoExternalApps
Sintassi: NoExternalApps=valore
Descrizione: Protegge dall'invio di virus via posta disattivando le
seguenti funzionalità delle stazioni di lavoro:
OLE, DDE, DIP, @Command
@DBLookup, @DB Column (quando sono utilizzati driver non-Notes)
@MailSend, @DDExxx
Avvio di file allegati
Sottoscrizione su una stazione di lavoro Macintosh
Utilizzare i seguenti valori per impostare questa variabile:
0 - Attiva le funzionalità delle stazioni di lavoro precedentemente
elencate
1 - Disattiva le funzionalità delle stazioni di lavoro precedentemente
elencate
impostazione è omessa, queste funzionalità delle stazioni di lavoro sono
attive
No_Force_Activity_Logging
Sintassi: No_Force_Activity_Logging=valore
Descrizione: Controlla se l'attività Statlog abilita automaticamente la
registrazione delle attività su tutti i database:
0 - Consente la registrazione automatica delle attività su tutti i
database
1 - Impedisce la registrazione automatica delle attività su tutti i
database
Anche quando non vengono registrate le attività per il database, le
informazioni vengono comunque registrate alla voce Attività della vista
Utilizzo del database del file storico del server.
impostazione è omessa, l'attività Statlog del server abilita l'opzione
Memorizza attività per ciascun database del server e aggiunge 64Kb a ogni
database.
Impostazioni configurazione dell'Elenco indirizzi di Domino
NoMailMenu
Sintassi: NoMailMenu=valore
Descrizione: Nasconde il menu Posta. Quando questa impostazione ha
valore 1, il menu Posta non viene visualizzato sulle stazioni di lavoro.
Questa impostazione consente anche di impostare su Nessuno il sistema di
posta dell'utente.
impostazione è omessa, il menu Posta di Notes viene visualizzato
NoMsgCache
Sintassi: NoMsgCache=valore
Descrizione: Disattiva la cache dei messaggi per utente dall'attività IMAP.
Questo può migliorare la capacità (numero di utenti) su un server
riducendo l'impiego di memoria.
Impostazione predefinita: Nessuna, benché se questa impostazione è
omessa, il messaggio di per IMAP utente che memorizza nella cache sarà
abilitato.
NSF_Buffer_Pool_Size
Sintassi: NSF_Buffer_Pool_Size=valore
Descrizione: Specifica la dimensione massima (in byte) del pool di buffer
NSF, una sezione di memoria dedicata al buffering di trasferimenti I/O tra
le funzioni di indicizzazione NIF e la memorizzazione su disco. Questo
valore dipende dalla piattaforma in uso. Per Macintosh e Windows 16, la
dimensione massima è 16Mb. Per tutte le altre piattaforme, la dimensione
massima è di 256Mb.
Nota È anche possibile utilizzare NSF_Buffer_Pool_Size_MB per
impostare la dimensione massima del lotto di buffer NSF. Questo equivale
a NSF_Buffer_Pool_Size, ma imposta la dimensione in megabyte invece
che in byte.
Impostazione predefinita: Determinato automaticamente dal server.
(questo è raccomandato vivamente).Maggiore è la quantità di memoria
disponibile, più alto sarà il valore predefinito impostato dal server per
NSF_Buffer_Pool_Size. Per determinare quanta memoria è disponibile,
digitare il comando del server Show Stat alla console del server. Il risultato
include l'impostazione Mem.Availability. Questa impostazione può
presentare tre valori: Scarsa, Normale e Ottimale. Questi valori
determinano l'impostazione predefinita di NSF_Buffer_Pool_Size come
indicato di seguito:
Valore di Mem. Availability
Impostazione predefinita di NSF_Buffer_Pool_Size
Scarsa
460Kb
Normale
4Mb
Ottimale
Superiore di 6 Mb o di un quarto della memoria
fisica presente sulla macchina, ma non maggiore di
256 Mb.
NSF_DbCache_Disable
Sintassi: NSF_DbCache_Disable=valore
Descrizione: Controlla se su un server è abilitata la cache di database. In
base all'impostazione predefinita, la cache di database è abilitata.
0 - Attiva la cache di database
1 - Disattiva la cache di database
NSF_DbCache_Maxentries
Sintassi: NSF_DbCache_Maxentries= valore
Descrizione: Determina il numero di database che possono essere presenti
contemporaneamente nella cache di database di un server, dove valore è il
numero di database.
L'aumento della dimensione della cache di database può migliorare le
prestazioni del sistema, ma richiede memoria supplementare. Il numero
minimo consentito di database presenti contemporaneamente nella cache è
25; il numero massimo è circa 2000, a seconda della piattaforma del server.
impostazione è omessa, il numero dei database che possono essere presenti
contemporaneamente nella cache del server è uguale a 25 oppure al valore
di NSF_Buffer_Pool_Size diviso per 300 K (il valore più alto tra i due)
ORBThreads
Sintassi: ORBThreads=numero
Descrizione: Definisce il numero di thread utilizzati da Object Request
Broker (ORB) per eseguire richieste.
Passthru_Hangup_Delay
Sintassi: Passthru_Hangup_Delay=secondi
Descrizione: Specifica per quanti secondi un server passante mantiene
una connessione via modem dopo il termine dell'ultima sessione di
connessione via modem.
Impostazione predefinita: 120 secondi
Passthru_LogLevel
Sintassi: Passthru_LogLevel=valore
Descrizione: Specifica il livello delle informazioni di traccia registrate per
tutte le connessioni di rete (incluso il passaggio) nella vista Eventi vari del
file storico.
0 - Non viene registrata alcuna informazione
1 - Vengono registrati solo gli errori
2 - Vengono registrate solo le informazioni riassuntive
sull'avanzamento
3 - Vengono registrate informazioni dettagliate sull'avanzamento
4 - Vengono registrate informazioni di traccia complete
5 - Sono registrate le informazioni di traccia complete in aggiunta ai
messaggi del driver
Equivalente UI: Preferenze - Preferenze Notes - Porte - Traccia - Opzioni
storico Notes
PhoneLog
Sintassi: PhoneLog=valore
Descrizione: Specifica se le chiamate telefoniche vengono registrate nel
file storico:
0 - Non registra le chiamate telefoniche nel file storico
1 - Registra tutte le chiamate, ad eccezione di quelle cui risponde un
segnale di occupato
2 - Registra tutte le chiamate telefoniche
POP3Address
Sintassi: POP3Address=Indirzzo IP o nome di dominio totalmente qualificato
nome del dominio totalmente qualificato (ad esempio test.acme.com) di un
server IMAP in esecuzione su un server partizionato. È necessario
aggiungere questa impostazione per eseguire un server POP3 su un server
partizionato.
POP3_Config_Update_Interval
Sintassi: POP3_Config_Update_Interval=minuti
Descrizione: Determina quanto spesso (per minuto) il server POP3
aggiornerà le sue informazioni di configurazione.
Impostazione predefinita: 2 minuti.
POP3_Disable_Cache
Sintassi: POP3_Disable_Cache=valore
Descrizione: Abilita/ disabilita la cache dei messaggi per gli utenti. Un
valore 1 abilita la cache. L'impostazione predefinita è 0 che (no memorizza
nella cache).
POP3DNSLookup
Sintassi: POP3DNSLookup=valore
Descrizione: Abilita/ disabilita le ricerche DNS inverse dei nomi di host
dei client. Un valore 1 abilita le ricerche DNS inverse. L'impostazione
predefinita è 0 (non ricerche inverse).
POP3_Domain
Sintassi: POP3_Domain=nome dominio
Descrizione: Specifica il nome del dominio Internet da utilizzare come
gateway per inviare posta a Internet per gli indirizzi locali. (tutti gli
indirizzi locali sono convertiti a indirizzi Internet). Se questa impostazione
è inclusa in NOTES.INI, ignora il valore DNS.
POP3_Enable_Cache_Stats
Sintassi: POP3_Enable_Cache_Stats=valore
Descrizione: Abilita/ disabilita le statistiche di cache dei messaggi. Un
valore 1 abilita le statistiche di cache. L'impostazione predefinita è 0 (non
statistica).
POP3ExactSize
Sintassi: POP3ExacrSize=valore
Descrizione: Abilita/ disabilita il comando POP3 STAT per restituire la
dimensione esatta:
0 - POP3 STAT restituisce dimensione stimata
1 - POP3 STAT restituisce dimensione esatta
Se POP3ExactSize è abilitato, il comando PASS potrebbe fermarsi. Questo è
perché tutti i messaggi devono essere convertiti per calcolare la
dimensione esatta per il comando STAT. Questa conversione può
richiedere un molto tempo, specialmente se ci sono numerosi o grandi
messaggi.
Si applica a: Server POP3
POP3_MarkRead
Sintassi: POP3_MarkRead=valore
Descrizione: Specifica se i messaggi POP3 debbano essere contrassegnati
come letti dopo che sono stati scaricati. Un valore 1 incarica il server di
contrassegnare i messaggi come letti. L'impostazione predefinita è 0 (i
messaggi sono contrassegnati come non letti).
POP3_Message_Stat_Cache_NumPerUser
Sintassi: POP3_Message_Stat_Cache_NumPerUser=numero
Descrizione: Limita il numero di statistiche di messaggi che può essere
memorizzato nella cache per un singolo utente. Le cache di statistica di
messaggio contiene UNID e dimensioni di messaggio salvate. Ogni voce
nella cache consuma tempo di CPU e memoria del server. Riducendo
questo numero si possono migliorare le prestazioni del server.
POP3NotesPort
Sintassi: POP3_Message_Stat_Cache_NumPerUser=nome_porta
Descrizione: Specifica la porta che deve utilizzare il server POP3. Questo
è richiesto per server partizionati.
<nomeporta>_MaxSessions
Sintassi: <nomeporta>_MaxSessions=numero
Descrizione: Limita le sessioni sulla porta specificata.
Ports
Sintassi: Ports=nome(i)porta
Descrizione: Specifica le porte attivate per il server o la stazione di lavoro.
Si tratta dei nomi di porta, ad esempio TCP e SPX specificati nei
documenti Server e nella finestra di dialogo Preferenze utente.
Equivalente UI: Su una stazione di lavoro, File - Strumenti - Preferenze
utente - Porte; su un server, il campo Porta nel documento Server
ProgramMode
Sintassi: ProgramMode=numero
Descrizione: Se l'utente configura Notes con un ID di Notes Mail o passa
a un ID di Notes Mail (non a un ID di Lotus Notes Desktop),
nell'impostazione ProgramMode del file NOTES.INI viene scritto uno dei
seguenti valori:
0 - Full Notes
1 - Notes Mail
8 - Desktop
Impostazione predefinita: 1 (Full Notes)
Repl_Error_Tolerance
Sintassi: Repl_Error_Tolerance=numero
Descrizione: Specifica il numero di errori di replica dello stesso tipo che
possono verificarsi tra due database prima che il server termini la replica
ReplicationTimeLimi
Sintassi: ReplicationTimeLimit=minuti
Descrizione: Specifica un limite di tempo (in minuti) per la replica tra un
server e un altro. Se questa impostazione non è inclusa nel file NOTES.INI,
non sarà specificato alcun limite di tempo.
Equivalente UI: Il campo Durata limite replica nel documento
Connessione dell'Elenco Indirizzi di Domino
Replicators
Sintassi: Replicators=valore
Descrizione: Specifica il numero di attività Replicator che possono essere
in esecuzione contemporanea sul server.
Nota Per rendere effettiva l'impostazione, è necessario chiudere e
riavviare il server.
ReportUseMail
Sintassi: ReportUseMail=valore
Descrizione: Consente all'attività del server Reporter di utilizzare il router
di posta per inviare le statistiche a un altro server dello stesso dominio:
1 - Utilizza il router
0 - Utilizza la rete
L'utilizzo del router può essere utile per la segnalazione di statistiche
tramite connessioni via modem ad un server di raccolta centrale.
Impostazione predefinita: Nessuna, ma senza questa impostazione,
l'attività Reporter utilizza la rete per inviare le statistiche.
RTR_Logging
Sintassi: RTR_Logging=valore
Descrizione: Attiva o disattiva il controllo dell'attività del Gestore
repliche cluster.
0 - Disattiva il controllo del Gestore repliche cluster
1 - Attiva il controllo del Gestore repliche cluster
Si applica a: Server di cluster
Sched_Purge_Interval
Sintassi: Sched_Purge_Interval=giorni
Descrizione: Specifica quanti giorni prima del giorno corrente devono
essere mantenuti i dati del tempo occupato. Un valore 0 significa che i dati
non sono mai eliminati.
Schedule_Check_Entries_When_Validating
Sintassi: Schedule_Check_Entries_When_Validating=valore
Descrizione: Abilita o disabilita la convalida utente per utente della voce
nel database del tempo occupato da parte di SchedMgr, come segue:
0 - Disabilita convalida
1 - Abilita convalida
La convalida non dovrebbe essere richiesta in condizioni normali.
Schedule_No_CalcStats
Sintassi: Schedule_No_Validate=valore
Descrizione: Abilita o disabilita l'aggiornamento/calcolo delle statistiche
su base quotidiana oraria di SchedMgr, come segue:
0 - Disabilita aggiornamento/calcolo
1 - Abilita aggiornamento/calcolo
Schedule_No_Validate
Sintassi: Schedule_No_Validate=valore
Descrizione: Abilita o disabilita la convalida giornaliera della voce nel
database del tempo occupato da parte di SchedMgr, come segue:
0 - Abilita convalida
1 - Disabilita convalida
La convalida dovrebbe essere abilitata in condizioni normali.
SecureMail
Sintassi: SecureMail=valore
Descrizione: Se si imposta il valore su 1, il programma di posta firma e
cifra tutta la posta inviata dalla stazione di lavoro:
1 - Elimina le opzioni Firma e Cifra da tutte le finestre di dialogo
0 - Ripristina le opzioni Firma e Cifra
impostazione è omessa, le opzioni Firma e Cifra sono presenti
Equivalente UI: File - Strumenti - Preferenze utente - Posta - Cifra posta
inviata
Server_Availability_Threshold
Sintassi: Server_Availability_Threshold=valore
Descrizione: Specifica il livello accettabile di risorse di sistema disponibili
per un server. Impostando questo valore per ciascun server di un cluster,
si determina la modalità di distribuzione del carico di lavoro tra i
componenti del cluster. I valori validi sono compresi tra 0 e 100. Questo
valore viene confrontato con l'indice di disponibilità di un server; quando
l'indice di disponibilità risulta inferiore al valore di
Server_Availability_Threshold, il server viene definito BUSY. Un valore di
zero (0) per Server_Availability_Threshold indica uno stato di disponibilità
completa e che il bilanciamento del carico di lavoro è disattivato; un valore
di 100 indica che il server è BUSY (poiché l'indice di disponibilità non può
essere maggiore di 100) e il Gestore cluster tenterà quindi di ridirigere le
richieste degli utenti verso componenti del cluster con maggiore
disponibilità.
Server_Cluster_Default_Port
Sintassi: Server_Cluster_Default_Port=nomeporta
Descrizione: Specifica la porta utilizzata per il traffico di rete interno al
cluster. Il valore dovrebbe essere un nome di porta, ad esempio, TCP come specificato nel pannello Porte del documento Server.
Server_Console_Password
Sintassi: Server_Console_Password=password_cifrata
Descrizione: Per scrivere la password_cifrata in questa impostazione nel
file NOTES.INI, è necessario utilizzare il comando Set Configuration del
server per specificare la password.
La password può essere una combinazione di lettere e numeri. Quando si
aggiunge questa impostazione al file NOTES.INI, viene attivato il comando
Set Secure per impostare la sicurezza per la console del server. È
necessario che la password fornita sia diversa dalla password
dell'amministratore. Se si dimentica la password della console, eliminare
questa impostazione dal file NOTES.INI e specificare una nuova
password.
ServerKeyFileName
Sintassi: ServerKeyFileName=file_ID
Descrizione: Specifica il file ID server da utilizzare in un computer che
esegue sia il programma Notes per la stazione di lavoro che il programma
del server Domino. Modificare quindi l'impostazione KeyFileName del file
NOTES.INI per specificare l'ID utente come l'ID da utilizzare per
l'esecuzione del programma Notes per la stazione di lavoro o dei
programmi API sul server.
Server_Max_Concurrent_Trans
Sintassi: Server_Max_Concurrent_Trans=numero_di_transazioni
Descrizione: Imposta il limite per il numero di transazioni programmate
concorrenti su un server. Se si utilizza questa impostazione per impostare
il numero massimo di transazioni concorrenti su server partizionati, Lotus
raccomanda che la somma dei limiti sia 20 transazioni o inferiore. Ad
esempio, se si eseguono quattro server partizionati su un computer, si
dovrebbe impostare il limite per ciascun server partizionato a cinque
transazioni.
Server_MaxSessions
Sintassi: Server_MaxSessions=numero
Descrizione: Specifica il numero massimo di sessioni che è possibile
eseguire contemporaneamente sul server. Per evitare il sovraccarico del
server, diminuire questo numero se sono configurati Gestori repliche o
Router multipli.
Server_MaxUsers
Sintassi: Server_MaxUsers=numero_di_ utenti
Descrizione: Imposta il numero massimo di utenti che possono accedere a
un server. Quando viene raggiunto questo numero, lo stato del server
diviene MAXUSERS e tale server cessa di accettare nuove richieste di
apertura di database.
0 - Accesso al server consentito ad un numero illimitato di utenti
qualsiasi numero - Limita al numero specificato il numero degli utenti
attivi
ServerName
Sintassi: ServerName=nome
Descrizione: Specifica il nome gerarchico completo del server
Equivalente UI: Il campo Nome del server nel documento Server
ServerNoReplRequests
Sintassi: ServerNoReplRequests=valore
Descrizione: Indica al server di rifiutare tutte le richieste di replica da
parte di altri server. Quando si attiva questa funzionalità, la replica con il
server richiede l'esecuzione della replica ricezione-invio da parte del server
richiedente:
0 - Accetta le richieste di replica da parte di altri server
1 - Rifiuta le richieste di replica da parte di altri server
Impostazione predefinita: Nessuna, anche se l'omissione di questa
impostazione consente al server di accettare richieste di replica
ServerPullReplication
Sintassi: ServerPullReplication=valore
Descrizione: Specifica che tutte le repliche programmate avviate dal
server devono essere repliche ricezione-invio. Il server non eseguirà di
nuovo la replica all'altro server:
0 - La replica programmata viene eseguita normalmente (non viene
forzata la replica invio-ricezione)
1 - Il server replica le modifiche da altri server, ma gli altri server non
possono replicare le modifiche da questo server
Questa impostazione è valida solo per la replica programmata.
Ad esempio, per ridurre il carico su un server hub, specificare 1 per
l'impostazione ServerPullReplication su tutti i server in un sistema a
raggiera a partire da un centro.
impostazione consente di eseguire normalmente la replica programmata
ServerPushReplication
Sintassi: ServerPushReplication=valore
Descrizione: Specifica che tutte le repliche programmate avviate dal
server devono essere repliche ricezione-invio. Il server non richiede la
replica da parte dell'altro server.
0 - La replica programmata viene eseguita normalmente (non viene
forzata la replica invio-ricezione)
1- Gli altri server replicano le modifiche da questo server, ma il server
non può replicare le modifiche da altri server
impostazione consente di eseguire normalmente la replica programmata
Server_Restricted
Sintassi: Server_Restricted=valore
Descrizione: Attiva o disattiva l'accesso del server a un server. Se
l'accesso è disattivato, il server non accetterà nuove richieste di apertura di
database.
0 - Accesso al server senza alcuna limitazione
1 - Accesso al server limitato per la sessione di server corrente.
L'impostazione viene rimossa riavviando il server.
2 - Accesso al server limitato permanentemente, anche dopo il riavvio
del server.
Server_Session_Timeout
Sintassi: Server_Session_Timeout=minuti
Descrizione: Specifica il numero di minuti di inattività dopo il quale il
server interrompe automaticamente le connessioni di rete e mobili.
L'impostazione minima consigliata è 15 minuti. Se si specifica un periodo
inferiore, il server dovrà riaprire le sessioni server del database troppo
spesso, rallentando le prestazioni del server. Per connessioni mobili, XPC
ha un proprio timeout interno. Se il valore di timeout XPC è più breve del
valore Server_Session_Timeout, il timeout XPC ha la precedenza.
Impostazione predefinita: 4 ore
Server_Show_Performance
Sintassi: Server_Show_Performance=valore
Descrizione: Specifica la visualizzazione o meno sulla console degli eventi
relativi alle prestazioni del server.
0 - Registra gli eventi delle prestazioni del server nel file storico
1 - Visualizza gli eventi delle prestazioni del server sulla console
impostazione consente la registrazione degli eventi delle prestazioni del
server nel file storico
ServerTasks
Sintassi: ServerTasks=nome o nomi
Descrizione: Specifica le attività che iniziano automaticamente all'avvio
del server e continuano fino all'interruzione del server. Ad esempio:
ServerTasks=Replica, Router, Update, Stats, AMgr, Adminp, Sched,
CalConn, Event, Collect, MTC, RunJava ISpy
Il server esegue le attività server Gestore repliche, Router, Indicizzatore,
Statistiche, Gestore agenti, Processo di amministrazione, Gestore della
programmazione, Calendar Connector, Event, Collector, Mail Tracker
Collector e Sonda per la posta. Ciascuna attività aumenta il carico del
server e può avere effetti negativi sulle prestazioni del server. Prendere
nota che RunJava ISpy verifica maiuscole e minuscole e deve essere
specificato esattamente come mostrato.
Impostazione predefinita: Replica, Router, Update, Stats, AMgr, Adminp,
Sched, CalConn, Billing, Cldbdir, Clrepl
ServerTasksAt
Sintassi: ServerTasksAttime=nome o nomi
Descrizione: Programma le funzioni automatiche di gestione del server e
del database. Immettere l'ora in formato 24 ore, dove 0 rappresenta le ore
12 AM (mezzanotte), e 23 rappresenta le ore 11 PM. Ad esempio:
ServerTasksAt3=Catalog
ServerTasksAt7=Updall
ServerTasksAt16=Catalog, Updall, Statlog
Alle 3 di notte, il server esegue l'attività Catalog. Alle 7 di mattina, il server
esegue l'attività Updall.Alle 4 del pomeriggio, il server esegue le attività
Catalog, Updall e Statistics.
Impostazione predefinita:
ServerTasksAt1=Catalog, Design
ServerTasksAt2=Updall, Object Collect mailobj.nsf
ServerTasksAt5=Statlog
Setup
Sintassi: Setup=numero_revisione
Descrizione: Identifica il numero di versione del software. L'impostazione
viene utilizzata dal programma di installazione per determinare se
eseguire o meno il programma di configurazione. Questa variabile fornisce
inoltre un controllo dell'aggiornamento.
SetupDB
Sintassi: SetupDB=setupweb.nsf
Descrizione: Identifica il database di installazione per il modo
installazione server HTTP. Questo deve essere sempre setupweb.nsf.
Quando questo viene incluso in NOTES.INI, l'amministratore può avviare
il server in modalità installazione server HTTP includendo l'argomento
HTTPSetup quando avvia il server. Se questa variabile manca, il server
non entrerà in modo installazione server HTTP.
SetupServerAddress
Sintassi: SetupServerAddress=indirizzo
Descrizione: Identifica l'indirizzo del server di installazione. Questo può
essere o un nome DNS o un numero telefonico (XPC o DUN) per collegarsi
al server. SetupServerAddress, insieme a SetupServerName, incaricano il
programma di installazione Notes di ottenere le informazioni di
installazione dal server specificato. Se l'una o l'altra variabile manca da
NOTES.INI, il programma di installazione richiede all'utente informazioni
di installazione.
SetupServerName
Sintassi: SetupServerName=nome
Descrizione: Identifica il nome del server di installazione.
SetupServerName, insieme a SetupServerAddress, incaricano il
programma di installazione Notes di ottenere le informazioni di
installazione dal server specificato. Se l'una o l'altra variabile manca da
NOTES.INI, il programma di installazione richiede all'utente informazioni
di installazione.
Shared_Mail
Sintassi: Shared_Mail=valore
Descrizione: Specifica l'utilizzo o meno della funzionalità posta condivisa
per la nuova posta consegnata al server:
0 - La funzionalità posta condivisa non viene utilizzata per la nuova
posta
1 - La funzionalità posta condivisa viene utilizzata per la nuova posta
consegnata al server
2 - La funzionalità posta condivisa viene utilizzata per la nuova posta
consegnata al server e per la nuova posta trasferita tramite il server
Impostazione predefinita: 0 (la posta condivisa non viene utilizzata)
SMIME_Strong_Algorithm
Sintassi: SMIME_Strong_Algorithm=valore
Descrizione: Specifica il metodo di cifratura dei messaggi MIME a
destinatari le cui chiavi pubbliche sono più lunghe di 512 bit ma non hanno
l'indicatore speciale "cifratura forte" nei loro certificati. I valori possibili
sono
RC2_40
RC2_56
RC2_64
RC2_80
RC2_128
RC5_5
RC5_7
RC5_10
RC5_16
DES
3DES
SMIME_Weak_Algorithm
Sintassi: SMIME_Weak_Algorithm=valore
Descrizione: Specifica il metodo di cifratura per cifrare messaggi MIME ai
destinatari le cui chiavi pubbliche sono più brevi di 512 bit. I valori
possibili sono
RC2_40
RC2_56
RC2_64
RC2_80
RC2_128
RC5_5
RC5_7
RC5_10
RC5_16
DES
3DES
SMTP_Config_Update_Interval
Sintassi: SMTP_Config_Update_Interval=minuti
Descrizione: Determina quanto spesso (in minuti) Domino esegue un
controllo per determinare se l'utente ha aggiornato le informazioni di
configurazione SMTP. È possibile modificare i documenti Configurazione
mentre i server sono in esecuzione. Perché la modifica abbia effetto, il
server deve controllare periodicamente il documento Configurazione per
modifiche. Se il server scopre una modifica, rilegge tutte le impostazioni.
Questa impostazione permette di modificare l'intervallo di controllo del
server. Un tempo più breve porta a un costo gestionale leggermente più
alto per il controllo ma le modifiche sono rilevate più velocemente.
SMTPDebug
Sintassi: SMTPDebug=valore
Descrizione: Controlla il livello di registrazione console eseguito
dall'attività SMTP.
0 - Nessuna registrazione
1 - Registrazione errori
2 - Registrazione comandi protocollo
Si applica a: Server SMTP
SMTPDebugIO
Sintassi: SMTPDebugIO=valore
Descrizione: Abilita la registrazione di tutti i dati ricevuti dall'attività
SMTP:
0 - Nessuna registrazione
3 - Registra tutti i dati ricevuti dall'attività SMTP
Attenzione Utilizzare SMTPDebugIO solo quando necessario e
disabilitarlo il più presto possibile. Può fare in modo che il file storico
diventi molto grande, oltre a registrare il contenuto dei messaggi ricevuti.
Si applica a: Server SMTP
SMTPGreeting
Sintassi: SMTPGreeting=stringa
Descrizione: Specifica un messaggio di testo ha inviato a client SMTP
quando si collegano al server SMTP. Il messaggio deve contenere la stringa
"%s" sostituita dalla data/ora corrente quando viene stabilita la
connessione.
Impostazione predefinita: "nome host- ESMTP Service (nome build Lotus
Domino) pronto alle %s"
SMTPMaxForRecipients
Sintassi: SMTPMaxForRecipients=numero
Descrizione: Determina quanti indirizzi possono essere aggiunti quando
l'attività SMTP aggiunge testate di ricezione ai messaggi ricevuti.
SMTPMTA_Space_Repl_Char
Sintassi: SMTPMTA_Space_Repl_Char=valore
Descrizione: Specifica il carattere che MTA SMTP utilizza per sostituire
gli spazi nei nomi. Le scelte sono sottolineatura (_) o punto (.). Le seguenti
limitazioni si applicano all'utilizzo di punti come caratteri di sostituzione:
I nomi di utente nell'Elenco indirizzi di Domino non possono
contenere punti. Ad esempio, Gianni R. Dini non è un nome valido.
Non è possibile utilizzare i punti come separatori di nome di dominio
se si configurano i domini Domino per apparire a sinistra del simbolo
@ negli indirizzi di posta. In questo caso, un nome utente con punti che
sostituiscono gli spazi può essere confuso con nomi di dominio
separati da punti.
Impostazione predefinita:<- !> Sottolineato
SMTPSaveImportErrors
Sintassi: SMTPSaveImportErrors=valore
Descrizione: Specifica se i messaggi per gli errori di importazione posta
sono registrati, come segue:
0 - Nessun messaggio registrato
1 - Quando un messaggio che arriva non riesce a essere scritto come
nota in MAIL.BOX, Domino scrive il flusso di dati su una directory
temporanea e registra il nome del file.
2 - Tutti i messaggi che arrivano hanno i flussi di dati scritti sulla
directory temporanea.
Nota Questa funzione può utilizzare molto spazio su disco poiché i
messaggi salvati continuano ad accumularsi fino a quando non sono
cancellati. Inoltre, il contenuto dei messaggi è accessibile a chiunque con i
privilegi adetti per leggere i file nella directory temporanea.
SMTPStrict821AddressSyntax
Sintassi: SMTPStrict821AddressSyntax=valore
Descrizione: Specifica se l'attività SMTP richiede che gli indirizzi
visualizzati nei comandi MAIL FROM o comandi RCPT TO siano formati
correttamente secondo lo standard 821 (devono contenere <>):
0 - Lo standard 821 non è imposto
1 - Lo standard 821 è imposto
SMTPStrict821LineSyntax
Sintassi: SMTPStrict821LineSyntax=valore
Descrizione: Specifica se l'attività SMTP richiede che tutto il testo del
protocollo sia terminato da CRLF:
0 - Lo standard 821 non è imposto (LF è accettato come terminatore di
linea)
1 - Lo standard 821 è imposto
SMTPTimeoutMultiplier
Sintassi: SMTPTimeoutMultiplier=valore
Descrizione: Moltiplica il valore di attesa SMTP per il numero specificato.
Ogni cambio di protocollo SMTP ha un valore di timeout. Se il client non
risponde entro il periodo di timeout, la connessione è interrotta. È
possibile aumentare il timeout specificando un moltiplicatore. Ad esempio,
un valore 2 raddoppia tutti i timeout.
SSLCipherSpec
Sintassi: SSLCipherSpec=specifica1 specifica2 specifica3...
Descrizione: (Solo utenti SSL) Determina quale codice compatibile SSL
utilizzare per cifrare i file sul server. I numeri di specifica corrispondono
ai seguenti codici:
Numero specifica cifra
Cifra
01
SSL_RSA_WITH_NULL_MD5
02
SSL_RSA_WITH_NULL_SHA
03
SSL_RSA_EXPORT_WITH_RC4_40_MD5
04
SSL_RSA_WITH_RC4_128_MD5
05
SSL_RSA_WITH_RC4_128_SHA
06
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
09
SSL_RSA_WITH_DES_CBC_SHA
0A
SSL_RSA_WITH_3DES_EDE_CBC_SHA
Per immettere più codici, immettere ogni numero di specifica di codice,
inclusi gli zeri iniziali. Non includere spazi tra numeri. Ad esempio:
SSLCipherSpec=01020A
Codici multipli funzionano solo su server HTTP.
Nota La specifica di un codice a 128 bit per un server con licenza
internazionale non ha effetto.
Equivalente UI: Campo Cifrature SSL nel pannello Porte - Porte Internet Web del documento Server.Le impostazioni in questo campo ignorate
dall'impostazione SSLCipherSpec di NOTES.INI. (È possibile utilizzare
questo campo solo per HTTP).
SwapPath
Sintassi: SwapPath=località
Descrizione: Specifica la posizione del file di appoggio del server. Se
questa impostazione è presente nel file NOTES.INI, l'attività del server
Reporter o Collector utilizza questa località per la statistica
Server.Path.Swap.
impostazione comporta la ricerca della posizione del file di appoggio in
C:\OS2\SYSTEM
<nomeportaTCP>_PortMappingNN
Sintassi:
<nomeportaTCP>_PortMappingNN=CN=nomeserver/O=organizzazione,indi
rizzoIP:TCP/IP numeroporta
Descrizione: Specifica il numero di porta TCP/IP di ciascun server
partizionato che condivide l'indirizzo IP del server di mappatura porte.
<nomeportaTCP> è il nome della porta TCP specificata nel file NOTES.INI
dalle impostazioni Ports=TCPIP. Questa voce è valida solo nel file
NOTES.INI del server di mappatura delle porte. NN rappresenta un
numero qualsiasi da 00, 01, 02 e così via fino a 99; attualmente sono
supportati solo i valori da 00 a 04. I numeri devono essere assegnati in
ordine ascendente poiché, interrompendo la sequenza numerica, le voci
successive nel file NOTES.INI verrebbero ignorate.
Ad esempio:
TCPIP_PortMapping00=CN=Server1/O=ACME,192.94.222.169:13520
L'ultimo numero rappresenta il numero di porta assegnato a ciascun
server partizionato. Questo numero deve essere un numero disponibile
come specificato in Assigned Numbers RFC 1340. In questo esempio,
TCPIP rappresenta il nome della porta TCP.
Si applica a: Server partizionati che utilizzano unicamente la mappatura
delle porte TCP/IP
<nomeportaTCP>_TCPIPAddress
Sintassi: <nomeportaTCP>_TCPIPAddress=0,IPaddress:TCP/IP
numeroporta
Descrizione: Definisce l'indirizzo IP e il numero di porta di un server
Domino. <nomeportaTCP> è il nome della porta TCP specificata nel file
NOTES.INI dalle impostazioni Ports=TCPIP. Ad esempio:
TCPIP_TCPIPAddress=0,192.94.222.169:1352
Si applica a: Server partizionati che utilizzano unicamente TCP/IP
TimeZone
Sintassi: TimeZone=valore
Descrizione: Specifica il fuso orario per un server o una stazione di
lavoro. Il fuso orario parte da Greenwich, Inghilterra (0 = Ora di
Greenwich) e va verso ovest. I fusi orari possono essere distanti 15, 30, 45 o
60 minuti tra loro (non tutti i fusi orari sono separati da un'ora). Ad
esempio:
TimeZone=8
TimeZone=0
Specifica Ora standard del Pacifico (8) e Ora di Greenwich (0).
Impostazione predefinita: Definita durante la configurazione della
stazione di lavoro o del server
Equivalente UI: Su una stazione di lavoro, il campo Fuso orario locale nel
documento Località; su un server, il campo Fuso orario locale nel
documento Server.
TRANSLOG_MaxSize
Sintassi: TRANSLOG_MaxSize=valore
Descrizione: Dimensione massima, in Mb, per lo storico transazioni. Si
raccomanda un valore di almeno 192 Mb. Se non si specifica un valore, il
sistema determina una dimensione di file storico circa tre volte la
dimensione della RAM del server.
Equivalente UI: Campo "Spazio massimo per lo storico" nel pannello
Storico transazioni del documento Server
TRANSLOG_Path
sintassi: TRANSLogPath=nomepercorso
Descrizione: Specifica il percorso dello storico transazioni. L'ubicazione
predefinita è \logdir nella directory dei dati del server. Tuttavia, si
raccomanda vivamente di memorizzare lo storico transazioni su un
dispositivo con mirroring separato, come un dispositivo RAID di livello 0
o 1 con un'unità di controllo dedicata. Se viene modificato questo campo e
si ha uno storico transazioni esistente, si deve utilizzare il sistema
operativo per spostare tutti i file dello storico al nuovo percorso del file
storico.
Impostazione predefinita: logdir nella directory di dati del server, ad
esempio c:\data\logdir
Equivalente UI: Campo "Percorso storico" nel pannello Storico
transazioni del documento Server
TRANSLOG_Performance
Sintassi: TRANSLogPerformance=valore
Descrizione: Specifica il bilanciamento tra lo storico transazioni runtime e
il tempo di recupero, come segue:
1 = Maggiore runtime. Il sistema memorizza un numero minore di
modifiche di database in memoria e scrive più modifiche nello storico
delle transazioni. Minori scritture su disco migliorano le prestazioni
del server.
2 = Standard (predefinito)
3 = Maggiore fase di recupero al riavvio. Il sistema memorizza un
numero minore di modifiche di database in memoria e scrive più
modifiche nello storico delle transazioni. Un maggior numero di
scritture nella registrazione delle transazioni migliora la fase di
recupero di riavvio.
Equivalente UI: Campo "Prestazioni esecuzione/riavvio" nel pannello
Storico transazioni del documento Server
TRANSLOG_Status
Sintassi: TRANSLOG_Status=valore
Descrizione: Abilita la registrazione delle transazioni per tutti i database
V5.0 sul server, come segue:
0 - Registrazione transazioni disabilitata
1 - Registrazione transazioni abilitata
I database devono essere aggiornati al formato Domino 5.0 prima che
possano utilizzare la registrazione transazioni.
Equivalente UI: Campo "Storico transazioni" nel pannello Storico
TRANSLOG_Style
Sintassi: TRANSLOG_Style=valore
Descrizione: Specifica il tipo di registrazione transazioni. Le opzioni sono
come segue:
0 = Circolare (predefinito). Il sistema riutilizza continuamente i file di
registrazione esteso, sovrascrivendo le vecchie transazioni.
1 = Archivia. Il sistema non riutilizza i file di registrazione estesi e
permette di utilizzare un programma di backup per archiviare i file di
registrazione. Questo è raccomandato.
Impostazione predefinita: Circolare
Equivalente UI: Campo "Modalità di registrazione" nel pannello Storico
TRANSLOG_UseAll
Sintassi: TRANSLOG_UseAll=valore
Descrizione: Specifica se utilizzare tutto lo spazio su disco disponibile sul
dispositivo del file storico, come segue:
0 = Il sistema utilizza l'impostazione predefinita o il valore specificato
in "TRANSLOG_MaxSize"
1 = Usa tutto lo spazio disponibile sul disco per la registrazione
transazioni. Questo è raccomandato se si utilizza un dispositivo
separato dedicato alla memorizzazione dell'estensione.
Equivalente UI: Campo "Usa tutto lo spazio disponibile sull'unità" nel
pannello Storico transazioni del documento Server
Update_No_BRP_Files
Sintassi: Update_no_BRP_Files=valore
Descrizione: Determina se l'attività Ripara crea file .BRP. Quando
impostata a 1, l'attività Ripara non creerà un file .BRP quando rileva un
errore in un indice di vista.
Update_No_Fulltext
Sintassi: Update_No_Fulltext=valore
Descrizione: Disattiva l'indicizzazione completa su un server.
0 - Attiva l'indicizzazione globale del testo
1 - Disattiva l'indicizzazione globale del testo
Impostazione predefinita: Nessuna, anche se, omettendo questa
impostazione, l'indicizzazione completa viene attivata
Updaters
Sintassi: Updaters=numero
Descrizione: Specifica il numero di attività del server Update che è
possibile eseguire contemporaneamente sul server. Per rendere effettiva
l'impostazione, è necessario chiudere e riavviare il server.
Impostazione predefinita: Nessuna, anche se, omettendo questa
impostazione, sarà possibile eseguire una sola attività Update alla volta
Update_Suppression_Limit
Sintassi: Update_Suppression_Limit=valore
Descrizione: Ignora l'impostazione Update_Suppression_Time del file
NOTES.INI se viene ricevuto un determinato numero di richieste duplicate
di aggiornamento degli indici e delle viste.
Update_Suppression_Time
Sintassi: Update_Suppression_Time=minuti
Descrizione: Specifica il ritardo tra l'aggiornamento dell'indice completo e
quello della vista, anche se la creazione immediata dell'indice è stata
programmata come attività del server.
Impostazione predefinita: 5 minuti
UpgradeApps
Sintassi: UpgradeApps=nomefile1, nomefile2, nomefile3...
Descrizione: Specifica applicazioni personalizzate di aggiornamento per
la conversione di utenti a Notes. Domino Versione 5 include quattro
applicazioni di aggiornamento per la conversione di utenti a Notes, uno
singolo per cc:Mail, per Windows NT, Exchange e LDIF. Inoltre, è
possibile utilizzare UpgradeApps per aggiungere una o più applicazioni di
aggiornamento personalizzate (file .dll) alla finestra di dialogo
Registrazione. Utilizzare le virgole per separare più nomi. I file specificati
devono risiedere nella directory di programma di Notes. UpgradeApps
non influisce sulle applicazioni di aggiornamento fornite con Domino.
UseFontMapper
Sintassi: UseFontMapper=valore
Descrizione: Determina l'utilizzo o meno del mapper dei tipi di carattere
per approssimare il mapping più prossimo tra il nome del tipo di carattere
in un metafile CGM e i tipi di carattere correntemente installati in una
stazione di lavoro Notes.
1 - Attiva il mapper dei tipi di carattere
0 - Disattiva il mapper dei tipi di carattere
Impostazione predefinita: 1 (attivato)
ViewExpnumber
Sintassi: ViewExpnumber=valore1, valore2, ...
Descrizione: Specifica i parametri che devono essere utilizzati dalle
esportazioni di file a livello di vista.
Parametro
Immettere
valore1
Nome del programma e tipo di file
valore2
Opzioni di accodamento seguenti:
0 = Nessuna opzione di accodamento disponibile
1 = Opzione di accodamento disponibile in una finestra di
dialogo
2 = Scrive automaticamente in un file temporaneo per
evitare il limite di 64 KB
valore3
Nome della routine di esportazione chiamata
valore4
valore5 - x
di file nella finestra di dialogo File Esporta
ViewImpnumber
Sintassi: ViewImpnumber=valore1, valore2, ...
Descrizione: Specifica i parametri che devono essere utilizzati da
importazioni di file a livello di vista.
Parametro
Immettere
valore1
Nome e versione del programma
valore2
Non utilizzato, sempre 0
valore3
Nome della routine di importazione chiamata
valore4
valore5 - x
di file nella finestra di dialogo File Importa
WebAdmin_Disable_Force_GUI
Sintassi: WebAdmin_Disable_Force_GUI=valore
Descrizione: Specifica se Amministratore Web costringe gli utenti di
browser OS/2 a utilizzare l'interfaccia Normale. Le opzioni sono:
0 - Gli utenti di browser OS/2 devono utilizzare l'interfaccia normale
1 - Gli utenti di browser OS/2 possono utilizzare l'interfaccia a discesa,
a pulsante o normale
Si applica a: Server e client browser OS/2
WebAdmin_Expire_Cache
Sintassi: WebAdmin_Expire_Cache=valore
Descrizione: Specifica se il browser Netscape carica di nuovo
Amministratore Web dalla cache o cerca una nuova copia dal server. La
ripetizione del caricamento dalla cache è più veloce ma in alcuni casi
Netscape potrebbe non visualizzare le modifiche come le preferenze di
interfaccia di Amministrazione Web e il dimensionamento della finestra
del browser. Le opzioni sono:
0 - Ricarica lo strumento Amministrazione Web dalla cache del
browser
1 - Ricaricare Amministratore Web dal server Domino
Si applica a: Server e client browser che utilizzano Netscape Navigator
Equivalente UI: N

Ami Pro - 00COPYRT.SAM

Transcript

Documenti analoghi

La crisi di Domino`s Pizza La crisi di Domino`s Pizza

Isole vetrate a temperatura negativa Sliding glass lid

GIO 21 luglio NOTTATA STELLARE

Domino`s Pizza parte da Milano con prodotti Dop e 3 negozi

La pizza americana sbarca a Milano[…]

Gli acquisti a non dominio

Curriculum Vitae