Ami Pro - 00COPYRT.SAM
Transcript
Ami Pro - 00COPYRT.SAM
Lotus Domino Amministrazione del sistema Domino, Volume 2 Part No. CT8NGIT DISCONOSCIMENTO DI QUALSIASI GARANZIA QUESTA DOCUMENTAZIONE È FORNITA SOLO A SCOPO DI RIFERIMENTO. NONOSTANTE SIA STATA POSTA OGNI CURA NEL VERIFICARE LA COMPLETEZZA E LA PRECISIONE DELLE INFORMAZIONI, QUESTA DOCUMENTAZIONE È FORNITA “COM'È” SENZA ALCUNA GARANZIA. LOTUS DEVELOPMENT CORPORATION DISCONOSCE IN MODO ASSOLUTO QUALSIASI GARANZIA, INCLUSE E SENZA LIMITAZIONE ALCUNA LE GARANZIE IMPLICITE DI COMMERCIABILITÀ E ADEGUATEZZA A SCOPI PARTICOLARI, RIFERIBILI ALLA STESSA. LOTUS DEVELOPMENT CORPORATION NON SARÀ RESPONSABILE DI QUALSIASI DANNO INCLUSI, SENZA LIMITAZIONI, I DANNI DIRETTI, INDIRETTI, CONSEQUENZIALI O INCIDENTALI, DERIVANTI DALL'USO DI QUESTA E DI QUALSIASI ALTRA DOCUMENTAZIONE O IN ALTRO MODO RICONDUCIBILI AD ESSE. ANCHE IN PRESENZA DI QUALSIASI FATTO IN CONTRARIO, NULLA DI QUANTO CONTENUTO IN QUESTE INFORMAZIONI O IN ALTRA DOCUMENTAZIONE È INTESO PER CREARE O POTRÀ AVERE L'EFFETTO DI CREARE GARANZIE O IMPEGNI DA PARTE DI LOTUS DEVELOPMENT CORPORATION (O DEI SUOI FORNITORI O LICENZIATARI), OPPURE POTRÀ ALTERARE I TERMINI E LE CONDIZIONI STABILITI NEL CONTRATTO DI LICENZA CHE GOVERNA L'USO DI QUESTO SOFTWARE. COPYRIGHT In base alla normativa vigente, né la documentazione né il software possono essere copiati, fotocopiati, riprodotti, tradotti o ridotti in alcun supporto elettronico o in forma leggibile da macchina, interamente o in parte, senza la preventiva autorizzazione scritta di Lotus Development Corporation, tranne nei modi descritti nella documentazione o nel contratto di licenza che governa l'uso del software. © Copyright 1985 – 1999 Lotus Development Corporation 55 Cambridge Parkway Cambridge, MA 02142 Tutti i diritti riservati. Stampato nella Repubblica d'Irlanda. MARCHI REGISTRATI Domino, cc:Mail, Notes, NotesBench, NotesFlow, e Notes/FX sono marchi commerciali; Freelance, Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL, NotesView, 1-2-3, Organizer, SmartIcons e SmartSuite sono marchi registrati di Lotus Development Corporation. AS/400, OS/2 Warp, RS/6000, e PowerPC sono marchi commerciali;AIX, IBM, OS/2, Presentation Manager, e SNA sono marchi registrati di International Business Machines Corporation. Tivoli/Courier è un marchi commerciale di Tivoli Systems Inc., una consociata interamente posseduta da International Business Machines Corporation. Altri marchi qui citati sono posseduti dai rispettivi proprietari. Indice generale VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio . . . . . . . . . . . 1-1 Esempio di configurazione di un sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Esempio di uno schema di nomi gerarchico . . . . . . . . . . . . . . . . . . . . . Server e utenti di esempio . . . . . . . . . . . . . . Server . . . . . . . . . . . . . . . . . . . . . . . . . . . Utenti . . . . . . . . . . . . . . . . . . . . . . . . . . . Server hub di esempio . . . . . . . . . . . . . . . . . Server di posta e di elenchi indirizzi di esempio . . . . . . . . . . . . . . . . . . . . . . . Server di applicazioni di esempio . . . . . . . . Server passanti di esempio . . . . . . . . . . . . . Esempio di configurazione completa . . . . . Uso di Domino Administrator . . . . . . . . . . Per avviare Domino Administrator . . . . Per selezionare un server da gestire . . . . Per aggiornare le liste dei server . . . . . . Per utilizzare i pannelli . . . . . . . . . . . . . Per utilizzare gli strumenti . . . . . . . . . . . Impostazione delle preferenze di Domino Administrator . . . . . . . . . . . Proprietà del server . . . . . . . . . . . . . . . . . . . Per visualizzare le proprietà del server . Uso dei pannelli . . . . . . . . . . . . . . . . . . . . 1-1 . . . . . 1-1 1-2 1-3 1-3 1-4 . . . . . . . . . 1-4 1-6 1-7 1-8 1-8 1-8 1-9 1-9 1-9 1-10 1-11 1-12 1-12 1-12 Capitolo 2 Configurazione di server Domino aggiuntivi . . . . . . . . . . . . 2-1 Impostazione e configurazione di server Domino aggiuntivi . . . . . . . . . . . . . . . . 2-1 Creazione di uno schema di nomi gerarchico . . . . . . . . . . . . . . . . . . . . . . 2-2 Componenti del nome gerarchico . . . . . . 2-2 Pianificare lo schema di denominazione dell'organizzazione . . . . . . . . . . . . . . Creare gli ID certificatore . . . . . . . . . . . . Creazione dello storico certificazione . . . . . Per creare lo Storico di certificazione . . . ID certificatori . . . . . . . . . . . . . . . . . . . . . . . Gli ID certificatore e le certificazioni: Configurazione di un sistema sicuro . L'ID certificatore dell'organizzazione . . . Gli ID certificatore delle unità organizzative . . . . . . . . . . . . . . . . . . . Creazione di un ID certificatore di organizzazione . . . . . . . . . . . . . . . . . . Creazione di un ID certificatore per l'unità organizzativa . . . . . . . . . . . . . Nozioni sulla scala di qualità delle password . . . . . . . . . . . . . . . . . . . . . . Suggerimenti per l'assegnazione delle password e scala . . . . . . . . . . . . . . . . Impostazione delle preferenze di amministrazione per la registrazione e la certificazione . . . . . . . . . . . . . . . . Per impostare le preferenze globali di registrazione e certificazione . . . . . . . Registrazione di server aggiuntivi . . . . . . . . Registrazione dei server . . . . . . . . . . . . . Per registrare un server . . . . . . . . . . . . . Aggiunta e attivazione delle porte di rete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 2-4 2-6 2-6 2-7 . 2-7 . 2-8 . 2-8 . 2-9 2-11 2-13 2-14 2-15 2-15 2-17 2-17 2-18 2-20 Capitolo 3 Configurazione dell'accesso remoto ai server Domino . . . . . . . 3-1 Uso delle connessioni remote . . . . . . . . . . . Connessioni Chiamata diretta Notes . . . . . . Configurazione di server per l'uso di modem . . . . . . . . . . . . . . . . . . . . . . . . Pianificazione di una topologia di server remoti . . . . . . . . . . . . . . . . . . . . . . . . . 3-1 . 3-3 . 3-4 . 3-4 Indice generale iii Configurazione della topologia dei server remoti . . . . . . . . . . . . . . . . . . . . . . . . Determinazione del numero di modem necessari per ciascun server remoto . Configurazione di una porta di comunicazione . . . . . . . . . . . . . . . . . . Opzioni delle porte di comunicazione . . . . File di comandi del modem . . . . . . . . . . . . Per ottenere file di comandi del modem aggiornati . . . . . . . . . . . . . . . . . . . . . . Per modificare un file di comandi del modem . . . . . . . . . . . . . . . . . . . . . . . . Configurazione dei server per l'uso di una connessione di rete . . . . . . . . . . . . . . Server passanti e Gruppo di server . . . . . . . Utilizzo di gruppo di server con server passanti . . . . . . . . . . . . . . . . . . . . . . . Configurazione di server per l'uso passante . . . . . . . . . . . . . . . . . . . . . . . Creazione di una topologia a server passanti . . . . . . . . . . . . . . . . . . . . . . . Esempi della topologia a server passanti della società Acme . . . . . . . . Configurazione di un server passante . . . . . Configurazione di un server come una destinazione passante . . . . . . . . . . . . Configurazione dei server per l'accesso a Internet . . . . . . . . . . . . . . . . . . . . . . . Provider di servizio Internet e connessioni a Internet . . . . . . . . . . . . Installazione del software di rete per connettersi a Internet . . . . . . . . . . . . . Configurazione di un server proxy per la connessione a Internet . . . . . . . . . . Verifica delle connessioni di rete mediante il programma di utilità Ping . . . . . . . . . . . . . . . . . . . . . . . . . . Uso di script per l'accesso a una rete X.25, a un gruppo di modem o a un dispositivo di sicurezza . . . . . . . . . . . Esempio di connessione tra server e rete X.25 della società Acme . . . . . . . . . . . Esempio di connessione tra server e gruppo di modem della società Acme . . . . . . . . . . . . . . . . . . . . . . . . . Script di acquisizione e connessione . . . . . . iv Amministrazione del sistema Domino . 3-4 . 3-6 . 3-8 . 3-9 3-12 3-13 3-13 3-13 3-14 3-15 3-15 3-16 3-17 3-18 3-19 3-20 3-20 3-21 3-22 3-22 3-23 3-24 3-24 3-25 Uso di script per effettuare chiamate . . . Modifica degli script di acquisizione e connessione . . . . . . . . . . . . . . . . . . . . Modifica di un file script . . . . . . . . . . . . Uso del driver X.25 . . . . . . . . . . . . . . . . . . . 3-25 3-25 3-29 3-30 Capitolo 4 Configurazione delle connessioni al server . . . . . . . . . 4-1 Connessioni tra server . . . . . . . . . . . . . . . . . Pianificazione della topologia delle connessioni tra server . . . . . . . . . . . . Esempi di topologia . . . . . . . . . . . . . . . . Creazione delle connessioni server . . . . . . . Connessione di due server su una LAN . Connessione di un server con un server Chiamata diretta Notes (modem) . . . Connessione di un server con un server Connessione di rete . . . . . . . . . . . . . . Cifratura dei documenti Connessione di rete . . . . . . . . . . . . . . . . . . . . . . . . . . . Connessione di un server con un server passante . . . . . . . . . . . . . . . . . . . . . . . Impostazione di Domino per l'utilizzo di un protocollo . . . . . . . . . . . . . . . . . Connessione di server con i server su Internet . . . . . . . . . . . . . . . . . . . . . . . Creazione di una connessione Internet tra due server . . . . . . . . . . . . . . . . . . . Connessione tra due server attraverso un proxy in Internet . . . . . . . . . . . . . . Traccia delle connessioni di rete . . . . . . . . . Configurazione delle ricerche in domini esterni . . . . . . . . . . . . . . . . . . . . . . . . Per configurare un documento Informazioni rete dominio esterno: . . Modalità di connessione fra server . . . . . . . . 4-1 . . . . 4-3 4-3 4-4 4-5 . 4-6 . 4-7 4-10 4-10 4-11 4-12 4-13 4-14 4-14 4-15 4-16 4-17 Capitolo 5 Aggiunta di utenti e gruppi Notes . . . . . . . . . . . . . . . . . . . . . . . 5-1 Configurazione degli utenti di Notes . . . . . . 5-1 Definizione delle impostazioni predefinite per gli utenti . . . . . . . . . . . . . . . . . . . . 5-2 Profilo configurazione utente da usare. . . 5-3 Creazione di un profilo configurazione utente . . . . . . . . . . . . . . . . . . . . . . . . . La ECL della stazione di lavoro . . . . . . . Esempio di una ECL . . . . . . . . . . . . . . . . Creazione della ECL di una stazione di lavoro . . . . . . . . . . . . . . . . . . . . . . . . . Registrazione dell'utente . . . . . . . . . . . . . . . Esempio di registrazione di due utenti di Notes . . . . . . . . . . . . . . . . . . . . . . Personalizzazione della registrazione degli utenti . . . . . . . . . . . . . . . . . . . . . Registrazione degli utenti . . . . . . . . . . . . Registrazione di base . . . . . . . . . . . . . . . Registrazione avanzata . . . . . . . . . . . . . . Registrazione file di testo . . . . . . . . . . . . Migrazione dalla rubrica o dal sistema di posta esterni . . . . . . . . . . . . . . . . . . Uso delle impostazioni utente predefinite quando si registrano gli utenti . . . . . . . . . . . . . . . . . . . . . . . . . Tabella delle impostazioni predefinite di registrazione utenti Notes . . . . . . . Uso della registrazione base dell'utente . Uso della registrazione avanzata dell'utente . . . . . . . . . . . . . . . . . . . . . Registrazione degli utenti da un file di testo . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizzazione dell'installazione della stazione di lavoro per gli utenti . . . . . Installazione del programma per la stazione di lavoro in una directory condivisa . . . . . . . . . . . . . . . . . . . . . . Automatizzazione dell'installazione delle stazioni di lavoro . . . . . . . . . . . Aggiunta di file all'installazione di una stazione di lavoro . . . . . . . . . . . . . . . Aggiunta di una lingua e di un nome alternativi . . . . . . . . . . . . . . . . . . . . . . Aggiungere un nome alternativo a un ID certificatore . . . . . . . . . . . . . . . . . . Aggiungere un nome alternativo a un utente esistente . . . . . . . . . . . . . . . . . Aggiungere un nome alternativo durante la registrazione di un nuovo utente . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo dei gruppi . . . . . . . . . . . . . . . . . . . Creazione e modifica dei gruppi . . . . . . 5-36 . 5-4 . 5-6 . 5-7 . 5-8 . 5-9 5-10 5-11 5-13 5-14 5-14 5-14 5-14 5-15 5-16 5-17 5-19 5-25 5-29 5-30 5-31 5-31 5-32 5-33 5-34 5-35 5-35 Capitolo 6 Pianificazione delle repliche . . . . 6-1 Repliche e operazioni di replica . . . . . . . . . Come decidere quando creare una replica . . . . . . . . . . . . . . . . . . . . . . . . Come funziona la replica da server a server . . . . . . . . . . . . . . . . . . . . . . . . Operazioni di replica, passo a passo . . . Pianificazione delle repliche tra vari server . Replica e topologia del sistema . . . . . . . Connessione dei server per la replica . . . Come personalizzare la replica da server a server . . . . . . . . . . . . . . . . . . . . . . . . . Specifica della direzione della replica . . Programmazione degli orari di replica . Replica di database specifici . . . . . . . . . . Replica di database in base alla priorità . Limitazione del tempo di replica . . . . . . Uso dei gestori repliche multipli . . . . . . Rifiuto delle richieste di replica . . . . . . . Disattivazione della replica . . . . . . . . . . Esecuzione immediata della replica . . . . Visualizzazione delle repliche pianificate e delle mappe relativa alla topologia usata . . . . . . . . . . . . . . . . . . . . . . . . . . Per visualizzare le pianificazioni di repliche . . . . . . . . . . . . . . . . . . . . . . . Per avviare l'attività Mappe topologiche . Per visualizzare la mappa di topologia di replica . . . . . . . . . . . . . . . . . . . . . . Verifica delle repliche . . . . . . . . . . . . . . . . . . 6-1 . 6-2 . . . . 6-3 6-4 6-5 6-5 6-10 6-12 6-13 6-14 6-16 6-17 6-17 6-18 6-19 6-19 6-19 6-20 6-21 6-21 6-21 6-22 Capitolo 7 Configurazione dello strumento Amministrazione Web . . . . . . . . 7-1 Ricerca nel dominio . . . . . . . . . . . . . . . . . . . Configurazione di Cerca dominio . . . . . . . . Attivazione della ricerca nel dominio . . Ricerca all'interno dei file system . . . . . . Come includere un database nell'indice del dominio . . . . . . . . . . . . . . . . . . . . Configurazione dell'Indice del dominio . Impostazione dei client Notes per la ricerca nel dominio . . . . . . . . . . . . . . . . . . 7-1 7-3 7-3 7-5 . 7-8 . 7-9 . 7-9 Indice generale v Uso delle categorie relative al contenuto dei documenti . . . . . . . . . . . . . . . . . . 7-10 Sicurezza della funzione Cerca dominio . . . 7-12 Capitolo 8 Impostazione di Diario e pianificazione . . . . . . . . . . . . . . . . 8-1 Diario e pianificazione . . . . . . . . . . . . . . . . Uso dei database Disponibile raggruppati in un cluster . . . . . . . . . . Esempio di pianificazione per una riunione . . . . . . . . . . . . . . . . . . . . . . . Impostazione della pianificazione . . . . . . . . Per utenti nello stesso dominio Domino . Per utenti in domini Domino adiacenti . Per utenti in domini Domino non adiacenti . . . . . . . . . . . . . . . . . . . . . . . Per utenti di Lotus Organizer o IBM OfficeVision . . . . . . . . . . . . . . . . . . . . Impostazione del database Prenotazioni risorse . . . . . . . . . . . . . . . . . . . . . . . . Per impostare il database Prenotazioni risorse . . . . . . . . . . . . . . . . . . . . . . . . Creazione dei documenti Profilo ubicazione e Risorsa . . . . . . . . . . . . . Per creare un documento Profilo ubicazione . . . . . . . . . . . . . . . . . . . . . Per creare un documento Risorsa . . . . . . Modifica e cancellazione dei documenti Risorsa . . . . . . . . . . . . . . . . . . . . . . . . Per modificare un documento Risorsa . . Come cancellare una risorsa . . . . . . . . . . Creazione di documenti Festività . . . . . . . . Per visualizzare i documenti Festività forniti con Domino . . . . . . . . . . . . . . Per modificare un documento Festività esistente . . . . . . . . . . . . . . . . . . . . . . . Per creare un documento Festività . . . . . . 8-1 . 8-2 . . . . 8-3 8-5 8-5 8-6 . 8-6 . 8-7 . 8-8 . 8-8 . 8-8 . 8-9 . 8-9 8-11 8-12 8-12 8-13 8-13 8-14 8-14 Capitolo 9 Configurazione dei server partizionati . . . . . . . . . . . . . . . . . . 9-1 Server partizionati . . . . . . . . . . . . . . . . . . . . . 9-1 Come decidere quanti server partizionati installare . . . . . . . . . . . . . . 9-2 Requisiti di sistema . . . . . . . . . . . . . . . . . . 9-2 vi Amministrazione del sistema Domino Installazione e configurazione dei server partizionati . . . . . . . . . . . . . . . . . . . . Configurazione dei server partizionati . . . . Utilizzo di un indirizzo IP per tutti i server partizionati . . . . . . . . . . . . . . . Utilizzo di un indirizzo IP separato per ogni server partizionato . . . . . . . . . . . Assegnazione degli indirizzi IP separati a server partizionati . . . . . . . . . . . . . . Assegnazione degli indirizzi IP separati con una singola NIC . . . . . . . . . . . . . Uso di un indirizzo IP e della mappatura delle porte su un server partizionato . Configurazione per un indirizzo IP e mappatura delle porte . . . . . . . . . . . . Uso dei server partizionati in un cluster Domino . . . . . . . . . . . . . . . . . . . . . . . Controllo dei server partizionati e ottimizzazione delle prestazioni . . . . Disinstallazione di una partizione . . . . . . . . Per rimuovere tutti i server partizionati da un computer . . . . . . . . . . . . . . . . . Per rimuovere l'ultimo server partizionato installato: . . . . . . . . . . . . . 9-3 . 9-3 . 9-3 . 9-4 . 9-5 . 9-6 9-10 9-11 9-13 9-14 9-15 9-15 9-15 Capitolo 10 Configurazione del Processo di amministrazione . . . . . . . . . . . . 10-1 Il Processo di amministrazione . . . . . . . . . . Server di amministrazione . . . . . . . . . . . Il database Richieste di amministrazione . . . . . . . . . . . . . . . . Lo Storico di certificazione . . . . . . . . . . . Specifica del server di amministrazione per l'Elenco indirizzi di Domino . . . . Impostazione del processo di amministrazione . . . . . . . . . . . . . . . . Specifica di un server di amministrazione per i database . . . . . Elaborazione delle richieste di amministrazione attraverso i domini . Vantaggi dell'elaborazione tra domini diversi . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento Configurazione tra domini . . . . . . . . 10-1 10-1 10-2 10-2 10-2 10-4 10-4 10-6 10-6 10-7 Come verificare che il Processo di amministrazione sia configurato correttamente . . . . . . . . . . . . . . . . . . . Configurazione delle LCA del Processo di amministrazione . . . . . . . . . . . . . . Il database Richieste di amministrazione . . Attività che richiedono l'approvazione dell'amministratore . . . . . . . . . . . . . . Gestione delle richieste di amministrazione . . . . . . . . . . . . . . . . Personalizzazione del Processo di amministrazione . . . . . . . . . . . . . . . . Forzatura manuale dell'elaborazione delle Richieste di amministrazione . . Modifica del numero di thread usati dal Processo di amministrazione . . . . . . . Creazione di un vista $AdminP . . . . . . . Miglioramento del Processo di amministrazione mediante il Gestore di estensioni . . . . . . . . . . . . . . . . . . . . Messaggi di richiesta di amministrazione . . 10-10 10-11 10-17 10-18 10-18 10-20 10-20 10-22 10-22 10-23 10-25 Capitolo 11 Configurazione di Amministratore Web . . . . . . . . . 11-1 Amministratore Web . . . . . . . . . . . . . . . . . . Database richiesti dallo strumento Amministrazione Web . . . . . . . . . . . . Configurazione di Amministrazione Web . Configurazione dell'accesso allo strumento Amministrazione Web . . . Assegnazione dell'accesso allo strumento Amministrazione Web ad amministratori aggiuntivi . . . . . . . . . Ruoli per amministratori . . . . . . . . . . . . Avvio e personalizzazione dello strumento Amministrazione Web . . . Uso dello strumento Amministrazione Web . . . . . . . . . . . . . . . . . . . . . . . . . . Controllo della posta obsoleta e in attesa con Amministrazione Web . . . Controllo della memoria e dello spazio su disco con lo strumento Amministrazione Web . . . . . . . . . . . 11-1 11-1 11-2 11-2 11-4 11-5 11-5 11-7 11-7 11-8 Controllo delle richieste e dei comandi del server Web con lo strumento Amministrazione Web . . . . . . . . . . . Analisi dei messaggi del server e visualizzazione del file storico con lo strumento Amministrazione Web . . Immissione dei comandi server alla console server remota con lo strumento Amministrazione Web . . . Creazione di documenti Gruppo e Persona mediante Amministrazione Web . . . . . . . . . . . . . . . . . . . . . . . . . . Gestione delle Liste Controllo Accessi con lo strumento Amministrazione Web . . . . . . . . . . . . . . . . . . . . . . . . . . Gestione dei database con Amministrazione Web . . . . . . . . . . . . Creazione di un nuovo database con Amministrazione Web . . . . . . . . . . . . Modifica dei file di sistema sul server con Amministrazione Web . . . . . . . . 11-9 11-9 11-10 11-11 11-12 11-14 11-15 11-16 Capitolo 12 Uso di User Manager per domini di Windows NT . . . . . . . . . . . . . . 12-1 Configurazione di User Manager di Windows NT . . . . . . . . . . . . . . . . . . . Sincronizzazione delle informazioni relative a utenti e gruppi in Domino e Windows NT . . . . . . . . . . . . . . . . . . Esempi di sincronizzazione dei dati tra Notes e User Manager . . . . . . . . . . . . Attivazione delle operazioni di sincronizzazione di Notes in User Manager di Windows NT . . . . . . . . . Sincronizzazione degli utenti in Windows NT e Notes . . . . . . . . . . . . Uso di User Manager per domini di Windows NT . . . . . . . . . . . . . . . . . . . Personalizzazione della registrazione in Notes degli utenti Windows NT . . . . Uso di Windows NT per creare account utente e registrare utenti di Notes . . . Registrazione in Notes degli account utente esistenti di Windows NT . . . . Aggiunta di gruppi di Windows NT a Notes . . . . . . . . . . . . . . . . . . . . . . . . . 12-1 12-1 12-2 12-3 12-5 12-7 12-7 12-13 12-16 12-18 Indice generale vii Uso di User Manager di Windows NT per eliminare un utente o un gruppo . Uso di Performance Monitor di Windows NT per vedere Domino . . . . . . . . . . . Per installare Domino come contatore di Performance Monitor . . . . . . . . . . Per visualizzare Domino tramite Performance Monitor . . . . . . . . . . . . Per visualizzare i messaggi di errore di Domino in Performance Monitor di NT . . . . . . . . . . . . . . . . . . . . . . . . . . . Per rimuovere il contatore delle statistiche di Notes da Performance Monitor . . . . . . . . . . . . . . . . . . . . . . . 12-25 12-26 12-27 12-27 12-28 12-28 Capitolo 13 Configurazione dell'Elenco indirizzi di Domino . . . . . . . . . . . 13-1 L'Elenco indirizzi di Domino . . . . . . . . . . . Funzioni Servizio elenchi . . . . . . . . . . . . Documenti presenti nell'Elenco indirizzi di Domino . . . . . . . . . . . . . . Configurazione dell'Elenco indirizzi di Domino di un dominio . . . . . . . . . . . Configurazione dell'accesso all'Elenco indirizzi di Domino . . . . . . . . . . . . . . Pianificazione delle repliche dell'Elenco indirizzi di Domino . . . . . . . . . . . . . . Personalizzazione dell'Elenco indirizzi pubblico . . . . . . . . . . . . . . . . . . . . . . . Funzioni relative alle prestazioni dei database usate dall'Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . 13-1 13-1 13-2 13-4 13-4 13-6 13-7 13-9 Capitolo 14 Configurazione del servizio LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1 Informazioni sul servizio LDAP Domino . . Caratteristiche del servizio LDAP . . . . . Come il servizio LDAP forma un indirizzo Internet . . . . . . . . . . . . . . . . . . . . . . . Configurazione del servizio LDAP . . . . . . . Avvio e arresto del servizio LDAP . . . . . Configurazione degli utenti per utilizzare il servizio LDAP . . . . . . . . viii Amministrazione del sistema Domino 14-1 14-1 14-2 14-3 14-4 14-4 Personalizzazione della configurazione del servizio LDAP . . . . . . . . . . . . . . . . . . Configurazione dei campi cui gli utenti LDAP anonimi possono accedere . . . Ottimizzazione delle ricerche LDAP . . . Personalizzazione del modo in cui il servizio LDAP esegue le ricerche . . . Come permettere ai client LDAP di aggiungere, modificare e cancellare i documenti presenti nell'Elenco indirizzi di Domino . . . . . . . . . . . . . . Controllo del modo in cui il servizio LDAP gestisce nomi duplicati e regole di denominazione . . . . . . . . . . Attivazione delle ricerche in lingua alternativa . . . . . . . . . . . . . . . . . . . . . Modifica della porta e della configurazione di sicurezza predefinita per il servizio LDAP . . . . Controllo del servizio LDAP . . . . . . . . . . . . Uso del programma di utilità lsearch per le ricerche negli Elenchi indirizzi LDAP . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo dei parametri con lsearch . . . . . Utilizzo dei filtri di ricerca con lsearch . . Esempi di utilizzo di lsearch . . . . . . . . . RFC LDAP e Bozze Internet supportati . . . 14-23 14-24 14-26 14-28 14-29 Capitolo 15 Gestione di più elenchi indirizzi 15-1 Elenchi indirizzi multipli . . . . . . . . . . . . . . Pianificazione della gestione di più elenchi indirizzi . . . . . . . . . . . . . . . . . . . . . . . Cataloghi di elenchi indirizzi . . . . . . . . . Indirizzamento facilitato . . . . . . . . . . . . Confronto di cataloghi di elenchi indirizzi e indirizzamento facilitato . . Server di elenco indirizzi . . . . . . . . . . . . Per effettuare ricerche negli Elenchi indirizzi di Domino . . . . . . . . . . . . . Ricerche avviate da un client Notes . . . . Ricerche avviate da un server . . . . . . . . . Cataloghi di elenchi indirizzi . . . . . . . . . . . Il Catalogo elenco indirizzi mobile . . . . . Esempio di utilizzo del catalogo di elenchi indirizzi mobile . . . . . . . . . . . 14-6 14-7 14-10 14-11 14-13 14-15 14-17 14-19 14-22 15-1 15-2 15-2 15-3 15-3 15-4 15-4 15-4 15-5 15-5 15-7 15-8 Il Catalogo elenchi del server . . . . . . . . . Configurazione di un Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Preparazione di un server per la creazione degli elenchi indirizzi sorgenti . . . . . . . . . . . . . . . . . . . . . . . Configurazione di un catalogo elenco di origine . . . . . . . . . . . . . . . . . . . . . . . . Creazione e aggiornamento degli elenchi indirizzi sorgenti . . . . . . . . . . Configurazione di un Catalogo elenchi sui server . . . . . . . . . . . . . . . . . . . . . . Configurazione del Catalogo elenco indirizzi mobile . . . . . . . . . . . . . . . . . Personalizzazione dei cataloghi elenchi . . . Personalizzazione della pianificazione dell'aggiornamento dei cataloghi elenchi . . . . . . . . . . . . . . . . . . . . . . . . Aggiunta e rimozione dei campi dal Catalogo elenchi . . . . . . . . . . . . . . . . Personalizzazione del modo in cui un catalogo di elenchi indirizzi gestisce le ricerche dei nomi Notes . . . . . . . . Ottimizzazione delle prestazioni di un catalogo di elenchi indirizzi . . . . . . . . Controllo dei cataloghi di elenchi indirizzi . Indirizzamento facilitato . . . . . . . . . . . . . . . Elenchi di Domino secondari nell'indirizzamento facilitato . . . . . . . Catalogo degli elenchi indirizzi del server e indirizzamento facilitato . . . Autenticazione di un client Web in un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . . . . . . . . Ricerche LDAP in un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . Verifica di indirizzo Notes in un Elenco indirizzi di Domino secondario . . . . . Elenchi indirizzi LDAP nell'indirizzamento facilitato . . . . . . . Autenticazione di client Web in un Elenco LDAP . . . . . . . . . . . . . . . . . . . Verifica dei componenti di un gruppo utilizzando un elenco indirizzi LDAP . . . . . . . . . . . . . . . . . . . . . . . . . 15-9 15-11 15-11 15-12 15-16 15-18 15-20 15-23 15-23 15-24 15-26 15-29 15-31 15-32 15-33 15-34 15-34 15-39 15-41 15-42 15-42 15-44 Riferimenti per i client LDAP a un elenco indirizzi LDAP . . . . . . . . . . . . Verifica degli indirizzi in un Elenco LDAP . . . . . . . . . . . . . . . . . . . . . . . . . Regole di denominazione nell'Indirizzamento facilitato . . . . . . . Ordini di ricerca nell'indirizzamento facilitato . . . . . . . . . . . . . . . . . . . . . . . Impostazione dell'indirizzamento facilitato . Impostazione di un database Indirizzamento facilitato . . . . . . . . . . Creazione e replica del database Indirizzamento facilitato . . . . . . . . . . Identificazione del database Indirizzamento facilitato sui server . . Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi di Domino secondari . . . . . . . . . . . . . . . Pianificazione delle ubicazioni per le repliche di un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . Autorizzazione dell'accesso alle ubicazioni scelte per un Elenco indirizzi di Domino secondario . . . . . Creazione di un documento Indirizzamento facilitato per un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . . . . . . . . Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi LDAP . . . . . . . . . . . . . . . . . . . . . . . . . Autenticazione di client Web mediante le credenziali presenti in un Elenco indirizzi LDAP . . . . . . . . . . . . . . . . . . Verifica dell'appartenenza a un gruppo in un Elenco indirizzi LDAP . . . . . . . Riferimento dei client LDAP a un Elenco LDAP . . . . . . . . . . . . . . . . . . . Uso di un Elenco LDAP per risolvere gli indirizzi di posta per conto degli utenti Notes . . . . . . . . . . . . . . . . . . . . Uso del protocollo SSL durante la configurazione dell'Indirizzamento facilitato per un Elenco LDAP . . . . . . Elenchi di Domino in cascata . . . . . . . . . . . Per aprire in cascata gli elenchi indirizzi replicati su ogni server . . . . . . . . . . . 15-45 15-45 15-46 15-49 15-50 15-50 15-50 15-51 15-53 15-53 15-56 15-58 15-61 15-62 15-65 15-69 15-71 15-74 15-76 15-78 Indice generale ix Per aprire in cascata elenchi indirizzi a cui si accede sulla rete . . . . . . . . . . . . Server di elenco indirizzi . . . . . . . . . . . . . . . Catalogo e server di elenchi indirizzi . . . Indirizzamento facilitato e server di elenchi indirizzi . . . . . . . . . . . . . . . . . Servizio LDAP di Domino e server di elenchi indirizzi . . . . . . . . . . . . . . . . . Configurazione dei server di elenco indirizzi per gli utenti Notes . . . . . . . 15-79 15-80 15-80 15-80 15-80 15-80 Capitolo 16 Panoramica del sistema di posta Domino . . . . . . . . . . . . . . . . . . . . 16-1 Panoramica della messaggistica . . . . . . . . . Il server di posta Domino e l'instradamento della posta . . . . . . . . File di posta Domino . . . . . . . . . . . . . . . Sicurezza della posta . . . . . . . . . . . . . . . Come operare con altri sistemi di posta . Client di posta . . . . . . . . . . . . . . . . . . . . . . . Protocolli per la gestione dei messaggi e dell'accesso alla posta . . . . . . . . . . . . Instradamento della posta in un sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Prestazioni e controllo della posta . . . . . L'Elenco Indirizzi di Domino e l'inoltro della posta . . . . . . . . . . . . . . . . . . . . . Tabelle di instradamento . . . . . . . . . . . . Nomi degli host all'interno del sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Domain Name Service (DNS) e instradamento della posta . . . . . . . . . Esempi dell'uso di record MX multipli . Uso di un singolo dominio Internet con più nomi di dominio . . . . . . . . . . . . . Invio della posta mediante l'instradamento Notes . . . . . . . . . . . . . . . . . . . . . . . . . Determinazione del server del destinatario . . . . . . . . . . . . . . . . . . . . Determinazione del domino Notes del destinatario . . . . . . . . . . . . . . . . . . . . Determinazione della rete denominata Notes del server . . . . . . . . . . . . . . . . . Server in varie reti denominate Notes . . x Amministrazione del sistema Domino 16-1 16-2 16-3 16-3 16-3 16-4 16-5 16-6 16-8 16-8 16-8 16-9 16-9 16-10 16-11 16-12 16-12 16-12 16-13 16-13 Indirizzamento della posta a utenti in un dominio differente . . . . . . . . . . . . Instradamento mediante SMTP . . . . . . . . . . Instradamento della posta Internet . . . . . Determinazione del dominio Internet del destinatario . . . . . . . . . . . . . . . . . Inoltro della posta all'interno di un dominio Internet locale . . . . . . . . . . . Inoltro della posta fuori del dominio Internet locale . . . . . . . . . . . . . . . . . . Uso di un host di ritrasmissione . . . . . . . Uso dell'instradamento Notes per la posta Internet . . . . . . . . . . . . . . . . . . . Il documento Dominio SMTP esterno . . Il documento Connessione SMTP . . . . . 16-14 16-14 16-15 16-15 16-16 16-16 16-17 16-17 16-18 16-18 Capitolo 17 Configurazione dell'inoltro della posta . . . . . . . . . . . . . . . . . . . . . . 17-1 Pianificazione di una topologia di instradamento di posta . . . . . . . . . . . Client che accedono al server Domino . . Posta Internal . . . . . . . . . . . . . . . . . . . . . Posta esterna . . . . . . . . . . . . . . . . . . . . . . Esempi di configurazioni di instradamento posta . . . . . . . . . . . . . . . . . . . . . . . . . Esempi di uso di un server per tutti i messaggi Internet . . . . . . . . . . . . . . . . Esempio di utilizzo di un server per instradare la posta in uscita e di un server per instradare la posta in entrata . . . . . . . . . . . . . . . . . . . . . . . . Esempio di utilizzo di due server per bilanciare il carico di lavoro derivante dalla posta Internet . . . . . . Esempio di instradamento di posta nel dominio Internet locale . . . . . . . . . . . Esempio di instradamento della posta all'interno dello stesso dominio Internet tra un server fornito da terze parti e Domino . . . . . . . . . . . . . . . . . . Esempio di utilizzo di uno smart host . . Esempio di utilizzo di tutti i server per instradare la posta in uscita con uno solo di essi usato per instradare la posta in entrata . . . . . . . . . . . . . . . . . 17-1 17-1 17-2 17-3 17-5 17-6 17-7 17-9 17-11 17-12 17-13 17-14 Creazione di un documento Impostazioni di configurazione . . . . . . . . . . . . . . . . Configurazione dell'instradamento in Notes . . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento Dominio adiacente . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento di dominio non adiacente . . . . . . . . . . . . . . . . . . . Creazione di un documento Dominio esterno . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento Dominio SMTP esterno . . . . . . . . . . . . . . . . . . . Creazione di un documento Connessione SMTP . . . . . . . . . . . . . . Configurazione dell'instradamento SMTP . Preparazione all'invio e alla ricezione di posta Internet . . . . . . . . . . . . . . . . . . . Configurazione dell'instradamento SMTP fuori dal dominio locale Internet . . . . . . . . . . . . . . . . . . . . . . . Configurazione del protocollo SMTP per l'inoltro dei messaggi all'interno del dominio Internet locale . . . . . . . . Configurazione di un server per la ricezione della posta inviata mediante il protocollo SMTP . . . . . . . Configurazione della risoluzione degli indirizzi . . . . . . . . . . . . . . . . . . . . . . . Configurazione degli indirizzi di inoltro della posta . . . . . . . . . . . . . . . Configurazione di uno smart host . . . . . Uso di nomi di dominio Internet multipli all'interno di una stessa organizzazione . . . . . . . . . . . . . . . . . . Specificazione di come gli indirizzi vengono cercati nei documenti Persona . . . . . . . . . . . . . . . . . . . . . . . Specificazione di come il router sceglie il server SMTP del destinatario per la posta in uscita . . . . . . . . . . . . . . . . . . Configurazione di un host di ritrasmissione o di un firewall . . . . . . Configurazione di come i messaggi vengano scambiati in una connessione diretta . . . . . . . . . . . . . . 17-15 17-17 17-19 17-19 17-20 17-22 17-23 17-23 17-24 17-24 17-25 17-26 17-27 17-27 17-28 17-29 17-30 17-31 17-33 17-33 Capitolo 18 Personalizzazione del sistema di posta Domino . . . . . . . . . . . . . . . 18-1 Personalizzazione della posta . . . . . . . . . . . Personalizzazione dell'invio dei messaggi . Requisiti per un sistema di posta di lavoro . Requisiti per instradamento con SMTP . Requisiti per l'instradamento con Notes . . . . . . . . . . . . . . . . . . . . . . . . . Requisiti per lo scambio di posta con altri sistemi nell'organizzazione . . . . Miglioramento delle prestazioni di posta . . Creazione di più database MAIL.BOX . . Disabilitazione dell'indirizzamento facilitato . . . . . . . . . . . . . . . . . . . . . . . Registrare le ulteriori informazioni su posta nel file storico . . . . . . . . . . . . . . Disabilitazione temporanea dell'instradamento di posta . . . . . . . . Per disattivare il router dalla console . . . Per disattivare il router dal file NOTES.INI . . . . . . . . . . . . . . . . . . . . Per abilitare il Router . . . . . . . . . . . . . . . Personalizzazione dell'instradamento di Notes . . . . . . . . . . . . . . . . . . . . . . . . . Pianificazione dell'instradamento con Notes . . . . . . . . . . . . . . . . . . . . . . . . . Modifica del costo dell'instradamento a una connessione . . . . . . . . . . . . . . . . . Instrada posta per priorità . . . . . . . . . . . Controllo del trasferimento di messaggio . . Limitazione dell'instradamento della posta in base alla dimensione del messaggio . . . . . . . . . . . . . . . . . . . . . Personalizzazione dei controlli per il trasferimento dei messaggi . . . . . . . . Impostazione dei controlli avanzati di trasferimento . . . . . . . . . . . . . . . . . . . Posta non consegnabile in MAIL.BOX . . Personalizzazione del testo dei messaggi sul malfunzionamento della posta . . . . . . . . . . . . . . . . . . . . . Limitazione all'instradamento di posta in entrata . . . . . . . . . . . . . . . . . . . . . . . . 18-1 18-1 18-2 18-2 18-2 18-3 18-3 18-3 18-4 18-5 18-6 18-6 18-7 18-7 18-7 18-7 18-10 18-11 18-12 18-13 18-14 18-15 18-17 18-19 18-22 Indice generale xi Limitazione delle connessioni in entrata SMTP . . . . . . . . . . . . . . . . . . . . . . . . . Limitazione delle persone che possono utilizzare il sistema per smistare posta Internet . . . . . . . . . . . . . . . . . . . Limitazione dell'instradamento della posta in base a domini, organizzazioni e unità organizzative Notes . . . . . . . . . . . . . . . . . . . . . . . . . Limitazione delle persone che possono inviare posta Internet agli utenti . . . . Limitazione delle persone che possono ricevere posta da Internet . . . . . . . . . Supporto estensioni SMTP in entrata . . Limitazione dei messaggi in uscita . . . . . . . Limitazione delle persone che possono inviare posta su Internet . . . . . . . . . . Supporto estensioni SMTP in uscita . . . . Configurazione delle opzioni di consegna dei messaggi . . . . . . . . . . . . . . . . . . . Personalizzazione dei controlli per la consegna dei messaggi . . . . . . . . . . . Limitazione dell'instradamento della posta in base alla quota del database . 18-22 18-24 18-27 18-30 18-31 18-32 18-35 18-35 18-36 18-38 18-38 18-39 Capitolo 19 Configurazione della posta condivisa . . . . . . . . . . . . . . . . . . 19-1 Posta condivisa . . . . . . . . . . . . . . . . . . . . . . Sicurezza . . . . . . . . . . . . . . . . . . . . . . . . Funzionamento della posta condivisa . . Configurazione di un database di posta condivisa . . . . . . . . . . . . . . . . . . . . . . Creazione e attivazione di un database di posta condivisa . . . . . . . . . . . . . . . Per creare e attivare un database di posta condivisa aggiuntivo . . . . . . . . Gestione di un database di posta condivisa . Collegamento di un file di posta con un database di posta condivisa . . . . . . . . Inclusione o esclusione di un file di posta dalla posta condivisa . . . . . . . . Abilitazione della posta condivisa per repliche di file di posta . . . . . . . . . . . Eliminazione dei messaggi obsoleti di posta condivisa . . . . . . . . . . . . . . . . . xii Amministrazione del sistema Domino 19-1 19-2 19-2 19-3 19-4 19-4 19-5 19-5 19-6 19-7 19-8 Ripristino di un database di posta condivisa . . . . . . . . . . . . . . . . . . . . . . 19-9 Eliminazione di un database di posta condivisa . . . . . . . . . . . . . . . . . . . . . . 19-10 Capitolo 20 Configurazione del servizio POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1 Il servizio POP3 . . . . . . . . . . . . . . . . . . . . . . Configurazione del servizio POP3 . . . . . . . Avvio e arresto del servizio POP3 . . . . . Modifica della porta POP3 predefinita . . Configurazione degli utenti POP3 . . . . . . . Impostazione del documento Persona per un utente POP3 . . . . . . . . . . . . . . Creazione di un file di posta per gli utenti POP3 . . . . . . . . . . . . . . . . . . . . Configurazione del software del client POP3 . . . . . . . . . . . . . . . . . . . . . . . . . 20-1 20-2 20-2 20-3 20-3 20-3 20-4 20-5 Capitolo 21 Configurazione del servizio IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1 Il servizio IMAP . . . . . . . . . . . . . . . . . . . . . Configurazione del servizio IMAP . . . . . . . Avvio e arresto dell'attività IMAP . . . . . Modifica della porta IMAP predefinita . Configurazione degli utenti IMAP . . . . . . . Configurazione del documento Persona di un utente IMAP . . . . . . . . . . . . . . . Creazione di un file di posta per un utente IMAP . . . . . . . . . . . . . . . . . . . Abilitazione di un file di posta per l'accesso IMAP . . . . . . . . . . . . . . . . . . Configurazione del software del client IMAP . . . . . . . . . . . . . . . . . . . . . . . . . 21-1 21-2 21-3 21-3 21-4 21-4 21-5 21-6 21-8 Capitolo 22 Controllo della posta . . . . . . . . . 22-1 Strumenti per il controllo della posta . . . . . Come tenere traccia dei messaggi di posta . . . . . . . . . . . . . . . . . . . . . . . . . Generazione di rapporti sull'uso della posta . . . . . . . . . . . . . . . . . . . . . . . . . Sonde per la posta . . . . . . . . . . . . . . . . . Impostazione del controllo della posta . . . . 22-1 22-1 22-2 22-3 22-3 Impostazione del database Rapporti . . . Controllo di Mail Tracking Collector . . . Configurazione del server per il rintracciamento dei messaggi . . . . . . Come tenere traccia di un messaggio di posta . . . . . . . . . . . . . . . . . . . . . . . . . Generazione di un report sull'uso della posta . . . . . . . . . . . . . . . . . . . . . . . . . Generazione di un rapporto sull'uso della posta mediante Amministratore Web . . . . . . . . . . . . . Come tenere traccia di un messaggio di posta mediante Amministratore Web . 22-3 22-4 22-5 22-8 22-9 22-12 22-14 Capitolo 23 Configurazione del server Web Domino . . . . . . . . . . . . . . . . . . . . 23-1 Il server Web Domino . . . . . . . . . . . . . . . . . Funzioni del server Web . . . . . . . . . . . . . Funzionamento del server Web Domino . Configurazione di un server Web Domino . Esempio di configurazione di un server Web . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizzazione della configurazione del server Web . . . . . . . . . . . . . . . . . . . . . Avvio e interruzione del server Web Domino . . . . . . . . . . . . . . . . . . . . . . . Come ospitare più siti Web . . . . . . . . . . . . . Per ospitare siti Web multipli . . . . . . . . . Esempio di ubicazione di più siti Web su un solo server . . . . . . . . . . . . . . . . Configurazione di più siti Web su un server . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione di più siti Web su un server . . . . . . . . . . . . . . . . . . . . . . . . . Uso di un alias per un sito Web . . . . . . . . . Per configurare un alias per un sito Web . . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione della sicurezza per l'alias di un sito Web . . . . . . . . . . . . . Come ospitare le applet Java . . . . . . . . . . . . Configurazione del programma Domino ORB . . . . . . . . . . . . . . . . . . . Gestione delle servlet Java su un server Web . . . . . . . . . . . . . . . . . . . . . . . . . . 23-1 23-2 23-4 23-5 23-6 23-6 23-9 23-9 23-10 23-11 23-11 23-12 23-15 23-15 23-16 23-18 23-19 23-20 Come migliorare le prestazioni del server Web . . . . . . . . . . . . . . . . . . . . . . . . . . Gestione della cache di memoria sul server Web . . . . . . . . . . . . . . . . . . . . . Specifica dei timeout di rete sul server Web . . . . . . . . . . . . . . . . . . . . . . . . . . Come specificare il numero di thread utilizzati dal server Web Domino . . . Miglioramento delle prestazioni di scarico dei file per i client Web . . . . . Ricerca dei collegamenti mediante il comando Ridirezione URL . . . . . . . . Limitazione della quantità di dati inviati dagli utenti al server . . . . . . . . Personalizzazione dello schermo del server Web . . . . . . . . . . . . . . . . . . . . . Specifica della home page predefinita del server Web . . . . . . . . . . . . . . . . . . Specifica della conversione GIF o JPEG . Specifica del numero di righe da visualizzare in una vista . . . . . . . . . . Personalizzazione dei messaggi del server Web . . . . . . . . . . . . . . . . . . . . . Specifica di una serie di caratteri internazionali durante le ricezione delle pagine . . . . . . . . . . . . . . . . . . . . Limitazione del numero di documenti visualizzati durante una ricerca . . . . . Rilocazione di indirizzi URL, directory e file su un server Web . . . . . . . . . . . . . Reindirizzamento e rimappatura di URL e directory su un'altra ubicazione. . . . . . . . . . . . . . . . . . . . . . Reindirizzamento e rimappatura di URL e directory su un'altra ubicazione. . . . . . . . . . . . . . . . . . . . . . Modifica della posizione dei file HTML, CGI e di icona . . . . . . . . . . . . . . . . . . 23-23 23-24 23-25 23-26 23-27 23-28 23-29 23-30 23-30 23-33 23-34 23-34 23-38 23-41 23-41 23-41 23-44 23-44 Capitolo 24 Impostazione di Domino per Microsoft Internet Information Server . . . . . . . . . . . . . . . . . . . . . 24-1 Domino per Microsoft IIS . . . . . . . . . . . . . . 24-1 Impostazione di Domino per Microsoft IIS . 24-2 Indice generale xiii Completamento dei requisiti di base per Domino per Microsoft IIS . . . . . . Configurazione di Domino per Microsoft IIS . . . . . . . . . . . . . . . . . . . Impostazione della sicurezza di Domino per Microsoft IIS . . . . . . . . . Esempi di sicurezza di Domino per Microsoft IIS . . . . . . . . . . . . . . . . . . . Funzionalità supportate da Domino per Microsoft IIS . . . . . . . . . . . . . . . . . . . 24-2 24-3 24-5 24-6 24-9 Capitolo 25 Configurazione di Navigatore Web . . . . . . . . . . . . . . . . . . . . . . . 25-1 Il Navigatore Web . . . . . . . . . . . . . . . . . . . . Configurazione di un server Navigatore Web . . . . . . . . . . . . . . . . . . . . . . . . . . Avviamento e interruzione del Navigatore Web . . . . . . . . . . . . . . . . Uso di un server proxy per connettere il Navigatore Web a Internet . . . . . . . . Modifica del documento Server per il Navigatore Web . . . . . . . . . . . . . . . . . Configurazione degli utenti per l'uso di Navigatore Web . . . . . . . . . . . . . . . . . Personalizzazione del Navigatore Web. . . . Attivazione del recupero simultaneo di pagine da parte di più utenti . . . . . . . Controllo dell'accesso ai siti Web . . . . . . Controllo dell'accesso ai servizi Internet . Configurazione del Navigatore Web per richiamare le pagine sui siti protetti con SSL . . . . . . . . . . . . . . . . . Invio di posta su Internet da una pagina Web . . . . . . . . . . . . . . . . . . . . . . . . . . Apertura del database Navigatore Web . . . Accesso al database . . . . . . . . . . . . . . . . Documento Amministrazione . . . . . . . . Agenti . . . . . . . . . . . . . . . . . . . . . . . . . . . Documenti Raccomandazione e Storie Web . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizzazione del database Navigatore Web . . . . . . . . . . . . . . . . . . . . . . . . . . xiv Amministrazione del sistema Domino 25-1 25-2 25-2 25-3 25-4 25-5 25-6 25-6 25-6 25-8 25-9 25-10 25-11 25-11 25-11 25-12 25-12 25-13 Visualizzazione dei nomi degli utenti che hanno recuperato una determinata pagina nel database Navigatore Web . . . . . . . . . . . . . . . . . Personalizzazione dell'aspetto predefinito delle pagine nel database Navigatore Web . . . . . . . . . . . . . . . . . Salvataggio e visualizzazione delle sorgenti HTML nel database Navigatore Web . . . . . . . . . . . . . . . . . Ridenominazione e spostamento del database Navigatore Web . . . . . . . . . Impostazione delle preferenze degli agenti del Navigatore Web . . . . . . . . Gestione delle dimensioni del database Navigatore Web . . . . . . . . . . . . . . . . . Aggiornamento delle pagine nel database Navigatore Web . . . . . . . . . Calcolo dei punteggi più alti assegnati alle pagine Web memorizzate nel database Navigatore Web . . . . . . . . . 25-13 25-14 25-15 25-16 25-17 25-18 25-20 25-22 Capitolo 26 Configurazione del Servizio NNTP . . . . . . . . . . . . . . . . . . . . . 26-1 Il servizio NNTP . . . . . . . . . . . . . . . . . . . . . Caratteristiche di NNTP . . . . . . . . . . . . . Configurazione di un server Domino con il servizio NNTP . . . . . . . . . . . . . . . . . . Avviamento e interruzione del servizio NNTP su un server Domino . . . . . . . Configurazione del documento Server per il Servizio NNTP. . . . . . . . . . . . . Controllo dell'accesso al server Domino che esegue il servizio NNTP . . . . . . . Creazione di documenti Connessione per il server NNTP . . . . . . . . . . . . . . Personalizzazione delle porte predefinite del server per il servizio NNTP . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione dei newsfeed . . . . . . . . . . . Per configurare un newsfeed . . . . . . . . . Per reimpostare un newsfeed . . . . . . . . . Newsgroup . . . . . . . . . . . . . . . . . . . . . . . . . Newsgroup privati e newsgroup pubblici USENET . . . . . . . . . . . . . . . . 26-1 26-2 26-2 26-3 26-3 26-4 26-5 26-9 26-10 26-11 26-12 26-13 26-13 Newsgroup privati . . . . . . . . . . . . . . . . . Newsgroup pubblici . . . . . . . . . . . . . . . . Newsgroup moderati . . . . . . . . . . . . . . . Creazione e gestione dei newsgroup . . . . . . Moderazione di un newsgroup . . . . . . . Creazione di newsgroup . . . . . . . . . . . . Uso di messaggi di controllo per l'amministrazione dei newsgroup . . . Per ricevere messaggi di controllo . . . . . Per rispondere a messaggi di controllo newgroup . . . . . . . . . . . . . . . . . . . . . Per rispondere a messaggi di controllo rmgroup . . . . . . . . . . . . . . . . . . . . . . . Archiviazione e cancellazione degli articoli nei newsgroup . . . . . . . . . . . . 26-13 26-13 26-13 26-14 26-14 26-14 26-17 26-18 26-18 26-18 26-19 VOLUME 2 Capitolo 27 Pianificazione della sicurezza . 27-1 Introduzione alla sicurezza di Domino . . . Il modello di sicurezza Domino . . . . . . . Il gruppo di sicurezza Domino . . . . . . . Pianificazione della sicurezza di Domino . . Sicurezza del server . . . . . . . . . . . . . . . . Sicurezza delle applicazioni . . . . . . . . . . Sicurezza degli elementi di impostazione delle applicazioni . . . . Sicurezza degli ID di Notes e Domino . . 27-1 27-1 27-3 27-4 27-4 27-7 27-8 27-9 Capitolo 28 Controllo degli accessi ai server Domino . . . . . . . . . . . . . . . . . . . . 28-1 Convalida e autenticazione per Notes e Domino . . . . . . . . . . . . . . . . . . . . . . . Regole che guidano l'accreditamento delle chiavi pubbliche . . . . . . . . . . . . Come operano le procedure di convalida e di autenticazione . . . . . . Accesso ai server per gli utenti Notes e i server Domino . . . . . . . . . . . . . . . . . Tipi di controllo accessi ai server . . . . . . Configurazione dell'accesso di utenti Notes e server Domino a un server Domino . . . . . . . . . . . . . . . . . . . . . . . 28-1 28-1 28-2 28-3 28-3 28-5 Personalizzazione dell'accesso a un server Domino . . . . . . . . . . . . . . . . . . . . . . . Negazione dell'accesso degli utenti Notes a tutti i server di un dominio . . Configurazione dell'accesso anonimo ai server per gli utenti Notes e i server Domino . . . . . . . . . . . . . . . . . . . . . . . Controllo dell'accesso a una porta server specifica . . . . . . . . . . . . . . . . . Controllo della creazione di database e repliche . . . . . . . . . . . . . . . . . . . . . . . Limitazione del controllo sui database di un server da parte di un utente . . . Controllo dell'accesso a un server passante o a una destinazione passante . . . . . . . . . . . . . . . . . . . . . . . Controllo degli agenti del server . . . . . . Controllo degli accessi da parte dei client browser che utilizzano Java e Javascript . . . . . . . . . . . . . . . . . . . . . . Controllo dell'accesso di browser Web a file server . . . . . . . . . . . . . . . . . . . . . . Come garantire la sicurezza fisica di un server Domino . . . . . . . . . . . . . . . . . . 28-7 28-8 28-8 28-9 28-9 28-11 28-12 28-14 28-15 28-16 28-21 Capitolo 29 Protezione e gestione degli ID . 29-1 ID di server Domino e utenti Notes . . . . . . Fare clic su Certificazioni . . . . . . . . . . . . . . Visualizzazione delle certificazioni presenti in un ID . . . . . . . . . . . . . . . . Protezione delle password per gli ID di Notes e Domino . . . . . . . . . . . . . . . . Funzioni di protezione delle password . Verifica delle password utente durante l'autenticazione . . . . . . . . . . . . . . . . . La verifica del Processo di amministrazione e delle password . . Intervallo di modifica richiesto e Periodi di tolleranza . . . . . . . . . . . . . Configurazione della verifica delle password . . . . . . . . . . . . . . . . . . . . . Assegnazione di password multiple agli ID di server e certificatori . . . . . . Recupero di ID e password . . . . . . . . . . . . . Come funziona il ripristino degli ID . . . 29-1 29-2 29-3 29-4 29-4 29-6 29-7 29-8 29-9 29-10 29-11 29-13 Indice generale xv Configurazione del ripristino di ID e password . . . . . . . . . . . . . . . . . . . . . . Preparazione degli ID per il ripristino . . Ripristino di un ID o di una password . . Modifica delle informazioni relative al ripristino dell'ID di un amministratore . . . . . . . . . . . . . . . . . Sicurezza delle chiavi pubbliche . . . . . . . . . Emissione di nuove chiavi pubbliche per una certificazione Notes . . . . . . . Aggiunta di una chiave pubblica esistente all'Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Creazione e aggiunta di una nuova chiave pubblica di Notes all'Elenco indirizzi di Domino . . . . . . . . . . . . . . Aggiunta di una chiave pubblica di Notes all'Elenco indirizzi di Domino . Uso di certificazioni incrociate per l'accesso ai server e per l'invio di messaggi S/MIME sicuri . . . . . . . . . . Certificazioni incrociate Notes . . . . . . . . Certificazioni incrociate Internet . . . . . . Aggiunta di certificazioni incrociate all'Elenco indirizzi di Domino o alla Rubrica personale . . . . . . . . . . . . . . . Accesso a un server . . . . . . . . . . . . . . . . Ricezione di un messaggio di posta firmato o cifrato . . . . . . . . . . . . . . . . Posta Notes o servizio postale . . . . . . . . Opzione Aggiungi certificazione incrociata Internet . . . . . . . . . . . . . . . Per telefono . . . . . . . . . . . . . . . . . . . . . . . Salvare il documento Persona. . . . . . . . . Esempi di certificazione incrociata . . . . . Aggiunta di una certificazione incrociata Notes o Internet su richiesta . . . . . . . . . . . . . . . . . . . . . . . Aggiunta di una certificazione incrociata mediante telefono . . . . . . . Aggiunta di una certificazione incrociata per ID di Domino mediante il servizio postale . . . . . . . . Aggiunta di una certificazione incrociata per ID di Domino mediante la posta di Notes . . . . . . . . xvi Amministrazione del sistema Domino 29-14 29-15 29-17 29-18 29-18 29-19 29-19 29-20 29-21 29-23 29-24 29-25 29-25 29-26 29-26 29-26 29-26 29-27 29-27 29-27 29-28 Aggiunta di una certificazione incrociata Internet da un server Internet . . . . . . . . . . . . . . . . . . . . . . . 29-34 Creazione di una certificazione incrociata a partire dal documento Persona di un utente . . . . . . . . . . . . . 29-35 Visualizzazione delle certificazioni incrociate . . . . . . . . . . . . . . . . . . . . . . 29-36 Capitolo 30 Cifratura e firme elettroniche . . 30-1 Cifratura . . . . . . . . . . . . . . . . . . . . . . . . . . . Chiavi pubbliche e private . . . . . . . . . . . Cifratura della posta . . . . . . . . . . . . . . . . . . Come funziona la cifratura della posta Notes in partenza . . . . . . . . . . . . . . . . Come funziona la cifratura della posta S/MIME in partenza . . . . . . . . . . . . . Cifratura della posta . . . . . . . . . . . . . . . . Cifratura dei dati di rete su una porta server . . . . . . . . . . . . . . . . . . . . . . . . . Firme elettroniche . . . . . . . . . . . . . . . . . . . . Come funzionano le firme elettroniche . Firmare posta inviata . . . . . . . . . . . . . . . 30-1 30-2 30-3 30-3 30-4 30-5 30-7 30-7 30-8 30-9 Capitolo 31 Configurazione dei firewall . . . . 31-1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tipi di firewall . . . . . . . . . . . . . . . . . . . . Firewall a filtro di pacchetti . . . . . . . . . . . . Firewall proxy di applicazione . . . . . . . . Uso di un server Domino come firewall . Uso di un proxy HTTP come firewall proxy di applicazione . . . . . . . . . . . . Uso di un router SMTP e di un listener SMTP come firewall proxy di applicazione . . . . . . . . . . . . . . . . . . . . Firewall proxy a livello di circuito . . . . . . . 31-1 31-2 31-3 31-5 31-6 31-8 31-10 31-11 29-29 Capitolo 32 Configurazione di un'Autorità di certificazione Domino . . . . . . . . 32-1 29-31 Autorità di certificazione Domino . . . . . . . 32-1 Tabella di attività dell'amministratore AC di Domino . . . . . . . . . . . . . . . . . . 32-2 Configurazione di un server Domino . . . . . 32-2 29-33 Creazione dell'applicazione Autorità di certificazione Domino . . . . . . . . . . . . Creazione di un file AC di keyring e certificato . . . . . . . . . . . . . . . . . . . . . . Configurazione del profilo dell'applicazione Autorità di certificazione Domino . . . . . . . . . . . . Configurazione del protocollo SSL sul server dell'AC . . . . . . . . . . . . . . . . . . Visualizzazione del file di keyring dell'AC . . . . . . . . . . . . . . . . . . . . . . . Esportazione del file di keyring dell'AC . 32-3 32-3 32-5 32-6 32-9 32-9 Capitolo 33 Impostazione degli accessi Nome e passowrd e Anonimo ai server Domino . . . . . . . . . . . . . . 33-1 Autenticazione Nome e password per i client Internet/intranet . . . . . . . . . . . Autenticazione Nome e password su TCP/IP . . . . . . . . . . . . . . . . . . . . . . . Autenticazione Nome e password con il protocollo SSL . . . . . . . . . . . . . . . . . . Autenticazione Nome e password basata sulla sessione per i client Web . . . . . . Funzioni dell'autenticazione Nome e password basata sulla sessione . . . . . Configurazione dell'autenticazione Nome e password basata sulla sessione . . . . . . . . . . . . . . . . . . . . . . . Impostazione dell'autenticazione Nome e password di base . . . . . . . . . . . . . . Controllo del livello di autenticazione dei client Web . . . . . . . . . . . . . . . . . . Autenticazione Nome e password dei client Web in Elenchi Indirizzi Domino e LDAP secondari . . . . . . . . Garanzia di sicurezza aggiuntiva per le password Internet . . . . . . . . . . . . . . . Accesso Anonimo Internet/intranet . . . . . . Impostazione dei client Internet/intranet per l'accesso anonimo . . . . . . . . . . . . . . . . . . . . . . . Come nascondere i database ai client Web . . . . . . . . . . . . . . . . . . . . . . . . . . 33-1 33-2 33-3 33-3 33-3 33-4 33-7 33-9 33-13 33-13 33-14 33-15 33-16 Convalida e autenticazione per i client Internet/intranet . . . . . . . . . . . . . . . . 33-16 Funzionamento di convalida e autenticazione . . . . . . . . . . . . . . . . . . 33-17 Capitolo 34 Configurazione del protocollo SSL su un server Domino . . . . . 34-1 Sicurezza SSL . . . . . . . . . . . . . . . . . . . . . . . I protocolli Internet supportati da Domino e SSL . . . . . . . . . . . . . . . . . . Configurazione del protocollo SSL su un server Domino . . . . . . . . . . . . . . . . . . Configurazione dell'applicazione Amm.ne certificazione server . . . . . . Creazione di un file di keyring per un server . . . . . . . . . . . . . . . . . . . . . . . . . Richiesta di un certificato SSL per un server . . . . . . . . . . . . . . . . . . . . . . . . . Fusione di un certicato dell'AC come radice accreditata . . . . . . . . . . . . . . . . Radici accreditate SSL predefinite di Domino . . . . . . . . . . . . . . . . . . . . . . . Firma delle certificazioni dei server . . . . Fusione di una certificazione di server nel file di keyring . . . . . . . . . . . . . . . . Configurazione della porta SSL . . . . . . . . . Utilizzo dell'autenticazione del solo server . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo dell'autenticazione sia su server che su client . . . . . . . . . . . . . . . Configurazione di una porta per SSL . . . Richiesta di una connessione SSL con un server . . . . . . . . . . . . . . . . . . . . . . Configurazione dell'accesso ai database per i client SSL . . . . . . . . . . . . . . . . . . Gestione delle certificazioni e delle richieste di certificazione dei server . . Visualizzazione delle certificazioni SSL dei server . . . . . . . . . . . . . . . . . . . . . . Rinnovo di una certificazione scaduta . . Visualizzazione delle richieste relative alle certificazioni . . . . . . . . . . . . . . . . Come marcare o rimuovere il marcatore da una certificazione di una AC come radice accreditata . . . . 34-1 34-1 34-2 34-3 34-4 34-5 34-8 34-10 34-11 34-12 34-14 34-14 34-14 34-15 34-17 34-18 34-19 34-19 34-20 34-20 34-21 Indice generale xvii Modifica della password per il file di keyring del server . . . . . . . . . . . . . . . Creazione di una certificazione auto-certificata per la verifica di una certificazione SSL . . . . . . . . . . . . . . . . Il protocollo SSL e le organizzazioni multi-nazionali . . . . . . . . . . . . . . . . . Pubblico e chiavi private . . . . . . . . . . . . Chiavi di sessione negoziate (specifica della cifratura) . . . . . . . . . . . . . . . . . . Modifica delle specifiche di cifra SSL . . . Convalida e autenticazione del protocollo SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . Regole che portano all'accreditamento di chiavi pubbliche SSL . . . . . . . . . . . Esempio di convalida e autenticazione . Autenticazione dei client SSL Web negli elenchi di indirizzi secondari di Domino e LDAP . . . . . . . . . . . . . . . . 34-21 34-22 34-23 34-23 34-23 34-24 34-24 34-24 34-25 34-27 Capitolo 35 Impostazione dei client per S/MIME e SSL . . . . . . . . . . . . . . . 35-1 SSL e S/MIME per i client . . . . . . . . . . . . . . Authenticazione di client e server usando SSL . . . . . . . . . . . . . . . . . . . . Protezione dei messaggi mediante S/MIME . . . . . . . . . . . . . . . . . . . . . . . Configurazione di client Notes e Internet per l'autenticazione server SSL . . . . . Ottenimento di una certificazione di radice accreditata per l'autenticazione server SSL . . . . . . . . Creazione di una certificazione incrociata Internet per un'AC . . . . . . Configurazione dei client Notes per S/MIME . . . . . . . . . . . . . . . . . . . . . . . Configurazione dei client Notes e Internet per l'autenticazione client SSL . . . . . . Aggiunta di una certificazione Internet a un documento Persona . . . . . . . . . . Configurazione di un documento Persona per un client Internet utilizzando l'autenticazione client SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . Per configurare un documento Persona . 35-1 35-1 Capitolo 36 Controllo del sistema Domino 35-2 Strumenti per il controllo del sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Esempi di utilizzo di statistiche ed eventi . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione di Domino per il controllo in background del sistema . . . . . . . . . Avvio delle attività Collect e Evento . . . . . . Configurazione di statistiche ed eventi da Domino Administrator . . . . . . . . . . . Per accedere a Statistiche ed eventi . . . . Raccolta delle statistiche . . . . . . . . . . . . . . . Statistiche del server Domino . . . . . . . . . . . Per creare una nuova statistica . . . . . . . . Per visualizzare e modificare una statistica . . . . . . . . . . . . . . . . . . . . . . . Creazione di monitor . . . . . . . . . . . . . . . . . Creazione di un Controllo statistica . . . . Segnalazione di allarmi collegati alle statistiche . . . . . . . . . . . . . . . . . . . . . . 35-3 35-3 35-5 35-6 35-8 35-10 35-11 35-12 xviii Amministrazione del sistema Domino Richiesta di una certificazione Internet per SSL e per S/MIME . . . . . . . . . . . Autorità di certificazione di Domino . . . Autorità di certificazione fornita da terze parti . . . . . . . . . . . . . . . . . . . . . . Firma di una certificazione Internet e aggiunta della certificazione all'Elenco indirizzi di Domino . . . . . . Autorità di certificazione di Domino . . . AC fornita da terze parti . . . . . . . . . . . . Fusione di una certificazione Internet . . Autorità di certificazione di Domino . . . Autorità di certificazione fornita da terze parti . . . . . . . . . . . . . . . . . . . . . . Configurazione di SSL per Notes o Domino mediante SMTP . . . . . . . . . . Per configurare SSL per l'inoltro della posta tra un server Domino e un server SMTP . . . . . . . . . . . . . . . . . . . . Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi indirizzi LDAP . . . . . . . . . . . Visualizzazione e cancellazione delle certificazioni Internet . . . . . . . . . . . . . 35-12 35-13 35-14 35-14 35-14 35-16 35-17 35-17 35-17 35-18 35-18 35-19 35-19 . 36-1 36-1 36-3 36-4 36-5 36-6 36-6 36-6 36-7 36-7 36-8 36-8 36-9 36-9 Creazione di un Controllo modifica LCA . . . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un Controllo replica . . . . . Creazione di un File Monitor . . . . . . . . . Creazione di sonde . . . . . . . . . . . . . . . . . . . Creazione di una sonda per il server Domino . . . . . . . . . . . . . . . . . . . . . . . Creazione di una sonda server TCP . . . . Creazione di una sonda per la posta . . . Avvio e arresto dell'attività lSpy . . . . . . Uso degli eventi per controllare il sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Visualizzazione dei messaggi di evento . Modifica di un messaggio di evento . . . Creazione delle notifiche di evento . . . . . . . Creazione di una notifica di evento per un evento integrato o aggiuntivo . . . . Creazione di una notifica di evento per un Monitor o una sonda . . . . . . . . . . Creazione di una notifica per eventi basata su un particolare criterio di evento . . . . . . . . . . . . . . . . . . . . . . . . Visualizzazione dei metodi esistenti per la notifica degli eventi . . . . . . . . . . . . Creazione di un metodo di notifica per una API . . . . . . . . . . . . . . . . . . . . . . . Visualizzazione degli eventi . . . . . . . . . . . . Per visualizzare gli eventi . . . . . . . . . . . . Tutti i controlli e le sonde per numero di evento . . . . . . . . . . . . . . . . . . . . . . . . Per visualizzare e modificare un documento di monitor o sonda . . . . . Per creare un nuovo documento di monitor o sonda . . . . . . . . . . . . . . . . . Rapporti statistici . . . . . . . . . . . . . . . . . . . . Visualizzazione dei report statistici . . . . Statistiche di posta . . . . . . . . . . . . . . . . . 36-10 36-11 36-12 36-13 36-13 36-14 36-16 36-17 36-18 36-18 36-18 36-19 36-19 36-22 36-23 36-27 36-27 36-28 36-28 36-28 36-28 36-28 36-29 36-30 36-31 Capitolo 37 Manutenzione del sistema Domino . . . . . . . . . . . . . . . . . . . . 37-1 Panoramica sulla manutenzione del server . Database di sistema . . . . . . . . . . . . . . . . Domino Administrator . . . . . . . . . . . . . . Il Controllo del server Domino . . . . . . . . Lista di controllo di manutenzione server . . 37-1 37-1 37-2 37-2 37-2 Backup del server Domino . . . . . . . . . . . . . Linee guida per l'esecuzione del backup di un server Domino . . . . . . . . . . . . . Informazioni sul software del server Domino . . . . . . . . . . . . . . . . . . . . . . . Stato attivirà . . . . . . . . . . . . . . . . . . . . . . Esempi di uso del Controllo server . . . . Personalizzazione delle Preferenze amministrazione per il Controllo server . . . . . . . . . . . . . . . . . . . . . . . . . Uso del monitor del server . . . . . . . . . . . 37-3 37-3 37-4 37-5 37-5 37-6 37-7 Capitolo 38 Gestione di utenti, server e gruppi . . . . . . . . . . . . . . . . . . . . . 38-1 Gestione degli utenti . . . . . . . . . . . . . . . . . . Modifica dei nomi di utenti Notes mediante il Processo di amministrazione . . . . . . . . . . . . . . . . Modifica del nome comune di un utente . . . . . . . . . . . . . . . . . . . . . . . . . Spostamento di un nome utente nella gerarchia dei nomi . . . . . . . . . . . . . . . Aggiornamento di un nome di utente da semplice a gerarchico . . . . . . . . . . Eliminazione del nome di un utente . . . Ricertificazione di un ID utente . . . . . . . Spostamento del file di posta di un utente . . . . . . . . . . . . . . . . . . . . . . . . . Gestione dei server . . . . . . . . . . . . . . . . . . . Modifica dell'amministratore del server . Messa fuori esercizio di un server . . . . . Eliminazione del nome di un server . . . . Ricertificazione di un ID server . . . . . . . Aggiornamento di un nome di server in gerarchico . . . . . . . . . . . . . . . . . . . . . Gestione dei gruppi . . . . . . . . . . . . . . . . . . . Modifica di un gruppo . . . . . . . . . . . . . . Eliminazione di un gruppo . . . . . . . . . . Uso dello strumento Gestione gruppi per gestire i gruppi . . . . . . . . . . . . . . Gestione degli ID certificatori . . . . . . . . . . . Ricertificazione di un ID certificatore o utente . . . . . . . . . . . . . . . . . . . . . . . . . La finestra di dialogo Certifica voci selezionate . . . . . . . . . . . . . . . . . . . . . 38-1 38-1 38-2 38-3 38-4 38-5 38-7 38-8 38-9 38-9 38-10 38-16 38-17 38-17 38-18 38-18 38-21 38-21 38-23 38-23 38-25 Indice generale xix Aggiorna a gerarchiche . . . . . . . . . . . . . Cambia nome comune . . . . . . . . . . . . . . Spostamento a nuovo certificatore . . . . . La finestra di dialogo Analisi server fuori servizio . . . . . . . . . . . . . . . . . . . . . . . Server di origine . . . . . . . . . . . . . . . . . . . Server destinazione . . . . . . . . . . . . . . . . Aggiungi al database . . . . . . . . . . . . . . . Sovrascrivere il database . . . . . . . . . . . . Pulsante Database risultati . . . . . . . . . . . La finestra di dialogo Database risultati . . . Server . . . . . . . . . . . . . . . . . . . . . . . . . . . Titolo . . . . . . . . . . . . . . . . . . . . . . . . . . . Nome di file . . . . . . . . . . . . . . . . . . . . . . Cartella . . . . . . . . . . . . . . . . . . . . . . . . . . 38-25 38-25 38-25 38-25 38-25 38-25 38-25 38-25 38-26 38-26 38-26 38-26 38-26 38-26 Capitolo 39 Storico delle transazioni . . . . . . 39-1 Storico delle transazioni . . . . . . . . . . . . . . . Funzionamento dello storico delle transazioni . . . . . . . . . . . . . . . . . . . . . Significato dell'ID di istanza del database (DBIID) . . . . . . . . . . . . . . . . Impostazione dello storico delle transazioni . . . . . . . . . . . . . . . . . . . . . Modifica delle impostazioni dello storico delle transazioni . . . . . . . . . . . Disattivazione del registrazione transazioni per un database specifico . Per disabilitare registrazione delle transazioni per un database specifico . Per riabilitare la registrazione delle transazioni per un database specifico . Pianificazione dei backup degli storici delle transazioni e dei database di cui viene creato un storico . . . . . . . . . Per eseguire un backup incrementale . . . Per archiviare il file storico . . . . . . . . . . . Per eseguire un backup di database completo . . . . . . . . . . . . . . . . . . . . . . Utilizzo della registrazione delle transazioni per il recupero . . . . . . . . . Recupero di malfunzionamenti di sistema . . . . . . . . . . . . . . . . . . . . . . . . Recupero del malfunzionamento di supporto . . . . . . . . . . . . . . . . . . . . . . xx Amministrazione del sistema Domino 39-1 39-2 39-3 39-4 39-6 39-7 39-7 39-8 39-8 39-8 39-8 39-8 39-9 39-9 39-9 Capitolo 40 Uso dei file storici . . . . . . . . . . . 40-1 Il file storico di Domino (LOG.NSF) . . . . . . Registrazione di informazioni aggiuntive nel file storico (LOG.NSF) . . . . . . . . . . . . . . . . . . . . . Visualizzazione del file storico (LOG.NSF) . . . . . . . . . . . . . . . . . . . . . Ricerca nel file storico (LOG.NSF) . . . . . Controllo delle dimensioni del file storico (LOG.NSF) . . . . . . . . . . . . . . . Storico del server Web Domino (DOMLOG.NSF) . . . . . . . . . . . . . . . . Configurazione dello storico del server Web Domino (DOMLOG.NSF) . . . . . Visualizzazione dello storico del server Web Domino log (DOMLOG.NSF) . . File di testo per lo storico del server Web Domino . . . . . . . . . . . . . . . . . . . Impostazione dei file di testo per lo storico del server Web Domino . . . . . 40-1 40-1 40-2 40-4 40-5 40-6 40-7 40-8 40-8 40-9 Capitolo 41 Impostazione dell'addebito . . . . 41-1 Addebito . . . . . . . . . . . . . . . . . . . . . . . . . . . Il database Addebito . . . . . . . . . . . . . . . Addebito di sessioni . . . . . . . . . . . . . . . . Addebito di database . . . . . . . . . . . . . . . Addebito dei documenti . . . . . . . . . . . . . Addebito repliche . . . . . . . . . . . . . . . . . . Addebito posta . . . . . . . . . . . . . . . . . . . . Addebito di agenti . . . . . . . . . . . . . . . . . Addebito HTTP . . . . . . . . . . . . . . . . . . . Esempio di creazione dei record di addebito . . . . . . . . . . . . . . . . . . . . . . . Configurazione dell'addebito . . . . . . . . . . . Avviamento e interruzione dell'addebito . . . . . . . . . . . . . . . . . . . Ottimizzazione delle prestazioni di addebito . . . . . . . . . . . . . . . . . . . . . . . Modifica della frequenza di aggiunta dei record alla coda dei messaggi . . . Controllo del trasferimento di record dalla coda dei messaggi . . . . . . . . . . . 41-1 41-2 41-2 41-3 41-5 41-6 41-6 41-6 41-7 41-7 41-8 41-9 41-10 41-10 41-10 Capitolo 42 Miglioramento delle prestazioni del server . . . . . . . . . . . . . . . . . . 42-1 Miglioramento delle prestazioni del server Domino . . . . . . . . . . . . . . . . . . . . . . . Strumenti per misurare le prestazioni dei server . . . . . . . . . . . . . . . . . . . . . . . . . Domino Server.Load . . . . . . . . . . . . . . . Domino Server.Planner . . . . . . . . . . . . . NotesBench . . . . . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni del Gestore agenti . . . . . . . . . . . . . . . . . . Controllo della frequenza con cui Gestore agenti esegue gli agenti . . . . Controlla di quanto velocemente il Gestore agenti accodi gli agenti . . . . . Controlla quando il Gestore agenti esegue agenti . . . . . . . . . . . . . . . . . . . Controllo del carico sul Gestore agenti . Controllao di quanti agenti sono in esecuzione simultaneamente . . . . . . . Miglioramento delle prestazioni e delle capacità di base del server . . . . . . . . . Miglioramento delle capacità e del tempo di risposta del server . . . . . . . Impostazioni di NOTES.INI che influiscono sulle prestazioni del server Domino . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni dei database e dell'Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni della posta . . . . . . . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni del server Windows NT . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni del server UNIX . . . . . . . . . . . . . . . . . . . . . . . . . Impostazioni del file NOTES.INI . . . . . . Requisiti di disco e di memoria . . . . . . . Memoria condivisa . . . . . . . . . . . . . . . . . Regolazione I/O del disco . . . . . . . . . . . Regolazione CPU-scheduler . . . . . . . . . . Console e storico dei database . . . . . . . . 42-1 42-1 42-1 42-2 42-2 42-3 42-3 42-4 42-5 42-5 42-6 42-6 42-6 42-8 42-9 42-11 42-12 42-12 42-12 42-13 42-13 42-14 42-14 42-15 Capitolo 43 Risoluzione dei problemi . . . . . 43-1 Risoluzione dei problemi all'interno di un sistema Domino . . . . . . . . . . . . . . . . . Strumenti per la risoluzione dei problemi . Ricerca all'interno del sito Web Servizio Assistenza Clienti Lotus (www.lotus.support.com) . . . . . . . . . Contattare il Servizio Assistenza Clienti Lotus. . . . . . . . . . . . . . . . . . . . . . . . . . Processo di Amministrazione Risoluzione dei problemi . . . . . . . . . . Processo di amministrazione - Problemi e messaggi di errore . . . . . . . . . . . . . . Come viene eliminato un gruppo tramite il Processo di amministrazione . . . . . . . . . . . . . . . . Gestore agenti e agenti - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Strumenti per la risoluzione dei problemi di Gestore agenti e agenti . . Gestore agenti e agenti - Problemi e messaggi di errore . . . . . . . . . . . . . . . Addebito - Risoluzione dei problemi . . . . . Elenchi indirizzi . . . . . . . . . . . . . . . . . . . . . Indirizzamento facilitato - Problemi e messaggi di errore . . . . . . . . . . . . . . . Catalogo elenchi - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . Servizio LDAP - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . Inoltro della posta - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Strumenti per la risoluzione dei problemi relativi all'inoltro della posta . . . . . . . . . . . . . . . . . . . . . . . . . Inoltro della posta - Problemi e messaggi di errore . . . . . . . . . . . . . . . Risoluzione dei problemi di inoltro della posta . . . . . . . . . . . . . . . . . . . . . Pianificazione di riunioni e risorse Risoluzione dei problemi . . . . . . . . . . Pianificazione di riunioni e risorse Problemi e messaggi di errore . . . . . . 43-1 43-2 43-4 43-4 43-6 43-6 43-9 43-10 43-11 43-12 43-15 43-18 43-19 43-20 43-21 43-22 43-23 43-24 43-27 43-32 43-32 Indice generale xxi Risoluzione dei problemi di Gestore della programmazione riportati nello storico . . . . . . . . . . . . . . . . . . . . Modem e connessioni remote Risoluzione dei problemi . . . . . . . . . . Strumenti per la risoluzione dei problemi di modem e connessioni remote . . . . . . . . . . . . . . . . . . . . . . . . Risoluzione dei problemi con modem e connessioni remote . . . . . . . . . . . . . . Modem e connessioni remote Problemi e messaggi di errore . . . . . . Connessioni a rete remota - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . Server partizionati - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Connessioni passanti - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Risoluzione dei problemi con la replica . . . Strumenti per la risoluzione dei problemi di replica . . . . . . . . . . . . . . Replica - Problemi e messaggi di errore . Accesso al server - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Controllo degli errori relativi all'accesso ai server nell'Elenco Indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Controllo dell'ID per risolvere problemi relativi all'accesso ai server . . . . . . . . Sostituzione dell'ID del server . . . . . . . . Copia della chiave pubblica . . . . . . . . . . Malfunzionamenti dei server - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . Risoluzione dei problemi relativi al blocco del server . . . . . . . . . . . . . . . . Malfunzionamento dei server Problemi e messaggi di errore . . . . . . Storico delle transazioni - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Percorso storico transazioni non valido . Storico transazioni danneggiatoo corrotto . . . . . . . . . . . . . . . . . . . . . . . Server Web, Navigatore Web e lo Amministratore Web - Risoluzione dei problemi. . . . . . . . . . . . . . . . . . . . xxii Amministrazione del sistema Domino 43-34 43-35 43-35 43-36 43-38 43-39 43-40 43-42 43-43 43-43 43-45 Server Web - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . . . 43-61 Navigatore Web - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . 43-63 Amministratore Web - Problemi e messaggi di errore . . . . . . . . . . . . . . . 43-65 Appendice A Personalizzazione dell'Elenco indirizzi di Domino . . . . . . . . . . . . A-1 Appendice B Lo schema LDAP . . . . . . . . . . . . . B-1 Appendice C Modelli di sistema e di applicazione . . . . . . . . . . . . . . . . . C-1 Appendice D Richieste del processo di amministrazione . . . . . . . . . . . . . D-1 43-48 Appendice E Il file NOTES.INI . . . . . . . . . . . . . . E-1 43-50 Appendice F Comandi del server . . . . . . . . . . . F-1 43-52 43-53 43-53 43-54 43-54 43-56 43-59 43-59 43-60 43-61 Appendice G Attività del server . . . . . . . . . . . . . G-1 Indice analitico . . . . . . . . . . . . . . . . I-1 Prefazione Questa guida descrive come configurare e utilizzare i server Domino. Essa descrive anche come risolvere i problemi con i server. Struttura della guida Questa guida è suddivisa in due volumi. Il Volume 1 descrive come configurare i server, impostare gli utenti, usare gli strumenti di amministrazione, configurare gli elenchi indirizzi, la replica e la posta. Il Volume 2 descrive come configurare la sicurezza, controllare ed eseguire la manutenzione di server e utenti, migliorare le prestazioni del sistema e risolvere i problemi sul sistema. Inoltre, il Volume 2 contiene le appendici di riferimento. Struttura della documentazione Notes e Domino La documentazione per Notes e Domino viene fornita in linea su tre database disponibili dal menu della Guida (?): Guida per il client Notes 5 Guida all'amministrazione di Domino 5 Guida di Domino 5 Designer Inoltre la documentazione per l'amministrazione e la progettazione è disponibile su manuali stampati. In Notes, selezionare File - Altre informazioni della Guida per visualizzare una tabella che presenta tutta la documentazione disponibile. I manuali possono essere ordinati nel sito Web Lotus, all'indirizzo www.lotus.com/store. Documentazione per il client Notes Oltre alla Guida in linea, il manuale Primi passi fornisce un corso autodidattico per i nuovi utenti di Notes. xxiii Documentazione per l'amministrazione di Domino La tabella che segue mostra i manuali stampati che compongono l'insieme della documentazione relativa all'amministrazione di Domino. Le informazioni contenute in questi manuali si trovano anche nel database in linea Guida per l'amministrazione di Domino 5. Aggiornamento a Notes e Domino Versione 5 Descrive come aggiornare i server Domino™ e i client Notes™ esistenti alla Versione 5. Descrive inoltre come trasferire gli utenti a Notes e Domino da altri sistemi di messaggistica ed elenchi di indirizzi. Configurazione delle rate Domino Spiega come configurare una rete specifica per lavorare con Domino. Illustra inoltre come eseguire Notes su protocolli di rete multipli e singoli, come AppleTalk, Banyan VINES, NetBIOS, Novell SPX (NetWare) e TCP/IP. Amministrazione del sistema Domino,, Volume 1 e 2 Descrive come configurare e gestire i server, gli utenti, le connessioni fra i server, la posta, la replica, la sicurezza, i diari, la pianificazione, i server Web, i servizi NNTP, l'addebito e il controllo del sistema. Descrive come risolvere i problemi sul sistema. Amministrazione dei cluster Domino Descrive come configurare, gestire e risolvere i problemi sui cluster Domino. Gestione dei database di Domino Fornisce istruzioni sulla gestione dei database, comprese istruzioni per la messa in produzione dei database, l'impostazione di liste di controllo accessi e delle repliche e la manutenzione dei database. xxiv Amministrazione del sistema Domino Documentazione per la progettazione in Domino La tabella che segue mostra i manuali stampati che compongono l'insieme della documentazione relativa alla progettazione in Domino. Le informazioni contenute in questi manuali si trovano anche nel database in linea Guida per la progettazione in Domino 5. Sviluppo di applicazioni con Domino Designer Spiega come creare tutti gli elementi di impostazione usati per la costruzione delle applicazioni Domino, come condividere le informazioni con altre applicazioni e come personalizzare le applicazioni. Guida alla programmazione con Domino Designer Volume 1: Linguaggio delle formule Presenta la programmazione in Domino Designer e descrive il linguaggio delle formula, le funzioni @ e i comandi @. Guida alla programmazione con Domino Designer Volume 2: Classi LotusScript Fornisce informazioni di riferimento sulle classi LotusScript®, che consentono di accedere ai database e alle altre strutture di Domino. Guida alla programmazione con Domino Designer Volume 3: Classi Java Fornisce informazioni di riferimento sulle classi Java, che consentono di accedere ai database e alle altre strutture di Domino. Guida al linguaggio LotusScript Descrive i componenti di base di LotusScript, come usare il linguaggio per creare applicazioni, una panoramica del linguaggio di programmazione LotusScript e un elenco completo degli elementi del linguaggio. Prefazione xxv Guida per l'integrazione di Domino a livello aziendale Fornisce informazioni sulla configurazione di Domino Connectors, sull'utilizzo di Domino Enterprise Connection Services (DECS) per accedere ai dati aziendali in tempo reale e materiale di riferimento per la programmazione l'estensione LotusScript per Domino Connectors. Gestione dei database di Domino Fornisce istruzioni sulla gestione dei database, comprese istruzioni per la messa in produzione dei database, l'impostazione di liste di controllo accessi e delle repliche e la manutenzione dei database. xxvi Amministrazione del sistema Domino Sicurezza Capitolo 27 Pianificazione della sicurezza Questo capitolo include le informazioni che è necessario conoscere prima di configurare la sicurezza e fornisce liste per aiutare a pianificare la sicurezza dell'organizzazione. Introduzione alla sicurezza di Domino La configurazione della sicurezza permette di rendere le informazioni disponibili per utenti selezionati, negando l'accesso ad altri utenti. Il modo in cui si realizza la sicurezza dipende dal fatto che si configuri la sicurezza per client Notes e Domino o Internet/intranet. I client Internet e intranet non utilizzano file ID. Quindi, il server Domino non può imporre la sicurezza del server modo analogo a quando viene fatto per utenti Notes e server Domino. Il modello di sicurezza Domino È possibile pensare alla sicurezza come composta di numerosi livelli una volta che un utente o un server attraversa un livello di sicurezza, è imposto il livello successivo di sicurezza. Quanto segue include una breve descrizione dei livelli di sicurezza che si configurano per proteggere il sistema Domino. Sicurezza fisica La protezione fisica si server e database è altrettanto importante quanto l'evitare l'accesso non autorizzato di utenti e server. Quindi, si raccomanda vivamente di collocare tutti i server Domino in un'area ventilata e sicura, come uno spazio chiuso a chiave. Se i server non sono sicuri, gli utenti non autorizzati potrebbere aggirare le misure di sicurezza, ad esempio le impostazioni della LCA e l'accesso alle applicazioni sul server, utilizzando il sistema operativo per copiare o cancellare file o danneggiare fisicamente l'hardware del server stesso. 27-1 Sicurezza di rete La sicurezza di rete supera i confini di questo manuale ma deve essere configurata prima che sia configurata la sicurezza Notes e Domino. La sicurezza di rete impedisce a utenti non autorizzati di irrompere nella rete, sostituirsi a un utente di Notes autorizzato e curiosare nella rete dove risiede il sistema Domino. L'accesso non autorizzato può verificarsi solo se le transazioni non sono cifrate. Quindi, per evitare l'accesso non autorizzato, cifrare tutte le transazioni Domino e Notes. Gli intrusi non possono quindi capire le transazioni che ricevono. Sicurezza del server Questo è il primo livello di sicurezza che Domino impone dopo che un utente o un server accede al server sulla rete. È possibile specificare quali utenti e server hanno accesso al server e limitare l'attività sul server - ad esempio, è possibile limitare chi può creare nuove repliche e utilizzare connessioni passanti. Se sono stati configurati server per l'accesso Internet/intranet, configurare l'autenticazione SSL e con nome e password per proteggere i dati trasmessi in rete e autenticare server e client. Inoltre, configurare un server firewall per proteggere i server Internet dall'accesso non autorizzato fuori dalla rete dell'organizzazione. Per informazioni, vedere "Sicurezza del server". Sicurezza delle applicazioni Dopo che gli utenti e i server hanno eseguito l'accesso a un altro server, è possibile utilizzare la lista controllo accessi dei database (LCA) per limitare l'accesso che gli utenti e i server specifici hanno a singole applicazioni sul server. È possibile garantire la riservatezza dei dati cifrando il database con un ID in modo che gli utenti non autorizzati non possamno accedere a una copia del database memorizzata localmente, firmare elettronicamente o cifrare i messaggi di posta che gli utenti inviano e ricevono, e firmando il database o il modello per proteggere le stazioni di lavoro dalle formule. Per informazioni, vedere "Sicurezza delle applicazioni". Sicurezza degli elementi di impostazione delle applicazioni Anche se un utente può avere accesso a un'applicazione, è possibile che l'utente non abbia accesso a elementi di impostazione specifici dell'applicazione - ad esempio, moduli, viste e cartelle. Quando imposta un'applicazione Domino, uno sviluppatore di applicazioni può utilizzare liste di accesso e campi speciali per limitare l'accesso a elementi di impostazione specifici. Per informazioni, vedere "Sicurezza degli elementi di impostazione delle applicazioni". 27-2 Amministrazione del sistema Domino, Volume 2 Alcuni siti possono richiedere che più amministratori immettano una password prima di accedere a un file ID certificatore o del server. Questo impedisce a una singola persona di controllare un ID. In tali casi, ogni administratore dovrebbe assicurare che ogni password sia sicura, per evitare accesso non autorizzato al file ID. Per informazioni, vedere "Sicurezza degli ID di Notes e Domino". Il gruppo di sicurezza Domino Un tipico gruppo di sicurezza Domino include amministratori e responsabili di database a cui è demandato realizzare e gestire aspetti specifici del sistema di sicurezza Domino. Amministratori di server Gli amministratori dei server sono responsabili di uno o più server Domino. Le responsabilità principali di un amministratore di server includono la definizione e la gestione delle liste di accessi e di limitazioni al server, sia per client Notes sia per utenti Web. Nelle piccole organizzazioni, un amministratore di server potrebbe servire come amministratore di certificazione Domino e responsabile del database per i database di sistema, come l'Elenco indirizzi di Domino e il file storico (LOG.NSF). Un amministratore di server potrebbe anche essere responsabile della creazione e manutenzione del documenti per l'accesso HTTP e altre misure di sicurezza relative al Web. Responsabili di database I responsabili di database sono responsabili di una o più applicazioni. Le responsabilità principali di un responsabile di database includono la definizione e la gestione delle liste controllo accessi dei database (LCA). Autorità di certificazione Domino Le autorità di certificazione Domino hanno accesso a file ID certificatori, cioè file binari che l'amministratore utilizza per creare ID utente e ID server. L'autorità di certificazione Domino emette certificati che sono firmati dall'ID certificatore dell'organizzazione o dell'unità organizzativa. Questi certificati sono memorizzati nel file ID. L'autorità di certificazione Domino crea una coppia di chiave pubblica/privata durante la registrazione dell'utente. (L'utente può in seguito sostituire questa coppia di chiavi se desiderato e inoltrare la nuova chiave pubblica all'autorità di certificazione Domino per la certificazione). I certificati contengono la chiave pubblica dell'utente (dalla coppia di Pianificazione della sicurezza 27-3 Sicurezza Sicurezza degli ID Un ID Notes o Domino identifica univocamente un utente o un server. Domino utilizza le informazioni nell'ID per controllare l'accesso che gli utenti e i server hanno ad altri server e applicazioni. Una delle responsabilità dell'amministratore è proteggere gli ID e assicurarsi che gli utenti non autorizzati non li utilizzino. chiavi pubblica/privata nel file ID) per assicurare che le informazioni nel certificato - cioè nome utente, chiave pubblica, data di scadenza e così via - siano precise. Le autorità di certificazione Domino possono anche emettere certificati Internet per utenti Notes, client Internet e server Internet. L'autorità di certificazione Domino emette certificati in formato x.509 firmati che identificano univocamente il client o il server richiedente. I certificati Internet sono richiesti quando si invia posta S/MIME cifrata o firmata elettronicamente e quando si utilizza SSL per autenticare un client o un server. Le autorità di certificazione sono responsabili dell'aggiunta di nuovi utenti Notes e server Domino al sistema come pure di ricertificare gli ID esistenti. Poiché la certificazione è la pietra angolare della sicurezza Notes e Domino, si devono delegare le relative responsabilità con la massima attenzione. Pianificazione della sicurezza di Domino La pianificazione della sicurezza implica il decidere come proteggere queste parti di un sistema Domino: Server. Applicazioni. Elementi di impostazione delle applicazioni. ID Notes e Domino. Sicurezza del server Per rendere sicuri i server Domino, si permette o si nega l'accesso di utenti e server. Inoltre, vengono limitate le attività che gli utenti e i server possono eseguire sul server. Attività Utilizzo Permettere o negare l'accesso a un server Specificare gli utenti Notes e i server Domino a cui è permesso l' accesso al server. Permettere a utenti di Notes e server Certificazione incrociata degli Domino in varie organizzazioni certificate ID utente Notes e degli ID server e certificatore di Domino gerarchicamente di accertare l'identità di utenti e server in altre organizzazioni Notes. 27-4 Amministrazione del sistema Domino, Volume 2 Utilizzo Permettere l'accesso anonimo al Dare accesso server a utenti Notes e server server Domino fuori dall'organizzazione senza emettere un certificato incrociato. Inoltre, preservare l'anonimato degli utenti poiché non è registrato alcun nome utente - ad esempio, nel file di registrazione (LOG.NSF) o nella finestra di dialogo Attività utente. Permettere l'accesso per la creazione di nuovi database e repliche Permettere a utenti Notes e server Domino specificati di creare database e repliche sul server. Controllare l'accesso a una porta di rete di un server Permettere a utenti Notes e server Domino specificati di accedere al server su una porta. Cifrare la porta di rete del server Cifrare i dati spediti dalla porta di rete del server per impedire l'accesso fraudolento ai dati trasmessi della rete. Proteggere con una password la Impedire a utenti non autorizzati di console del server immettere comandi alla console server. Limitare gli agenti del server Specificare a quali utenti di Notes e server Domino è permesso eseguire i vari tipi di agenti sul server. Limitare l'accesso al passante Specificare quali utenti di Notes e server Domino possono accedere al server come passante e specificare le destinazioni a cui essi possono accedere. Limitare l'accesso al server dall'utente browser avviando programmi Java o Javascript Specificare a quali utenti di browser Web possono utilizzare ORB Domino per eseguire programmi Java o Javascript sul server. Impostare l'accesso amministratore al database Amministrazione Web (WEBADMIN.NSF). Specificare quali utenti Internet/intranet possono utilizzare Amministratore Web per gestire un server da un browser. Limitare l'accesso del browser al comando ?OpenServer Specificare se gli utenti di browser possono vedere una lista di tutti i database su un server. Pianificazione della sicurezza 27-5 Sicurezza Attività Attività Utilizzo Per ulteriori informazioni sulla Specificare chi può accedere ai file - ad esempio, HTML, GIF o JPEG - sul disco configurazione dell'accesso fisso di un server. tramite Web a un database, vedere Controllo dell'accesso di browser Web a file server. Proteggere il server con la SSL Configurare la sicurezza SSL perché utenti Internet/intranet autentichino il server, cifrare dati, evitare messaggio manomettere, e, in modo facoltativo, autentica client. Proteggere il server con l'autenticazione tramte nome e password. Identificare gli utenti Internet e intranet che accedono al server e controllare l'accesso ale applicazioni basandosi sul nome utente. Permettere l'accesso a un client anonimo Internet/Intranet Determinare se agli utenti Internet/intranet è permesso accedere al server anonimamente. Usare "sessioni" con autenticazione di nome e password Permettere client browser Web che si autenticano con autenticazione con nome e password basata sulla sessione. L'autenticazione basata sulla sessione permette di fornire una pagina di login personalizzata e sconnette automaticamente gli utenti dal server dopo un tempo di inattività specificato. Autenticare i client Web utilizzando un Elenco Indirizzi di Domino secondario o l'Elenco LDAP Autenticare client Web che utilizzano l'autenticazione con nome password o client SSL in elenchi indirizzi Domino o LDAP secondari contrassegnati come "accreditati" dal dominio. Autenticare i client Web per un real specifico. Permette agli utenti Web di accedere a una certa unità, directory o file su un server Domino e impedisce a Domino di richiedere agli utenti un nome e una password per realm diversi. Controllo del livello di autenticazione per i client Web Specifica quanto restrittivo il server dovrebbe essere quando autentica gli utenti Web. Collocare il server in un'area sicura - ad esempio, una stanza chiuso a chiave Evitare l'accesso non autorizzato a dati non cifrati e ID server e certificatori che sono memorizzati sul disco fisso del server. Usare un firewall per proteggere l'accesso al server Controllo dell'accesso non autorizzato a una rete privata da Internet pubblica. 27-6 Amministrazione del sistema Domino, Volume 2 Limitare l'accesso alle applicazioni Domino per impedire a utenti non autorizzati di accedere alle informazioni. Attività Utilizzo Usare la LCA per controllare l'accesso all'applicazione Controllare l'accesso di utenti Notes e Internet/intranet e l'accesso di server Domino a un'applicazione. Cifrare le applicazioni Impedire a utenti non autorizzati di accedere a un'applicazione localmente su un server o su una stazione di lavoro. Firmare un'applicazione o un modello Identifica chi ha creato un'applicazione o di un modello. Quando un utente accede all'applicazione, la firma è controllata per determinare se l'azione è permessa. Ad esempio, su un server Domino il gestore agenti verifica la firma di un agente e controlla se il firmatario ha i diritti per eseguire l'azione. Su un client Notes, la firma è controllata contro i diritti del firmatario nella stazione di lavoro ECL. Cifrare la posta Notes in entrata e Assicurare che solo il destinatario in uscita desiderato possa leggere posta. Firmare elettronicamente i messaggi di posta elettronica Verificare che la persona che invia il messaggio è l'autore e che nessuno ha manomesso i dati. Pianificazione della sicurezza 27-7 Sicurezza Sicurezza delle applicazioni Sicurezza degli elementi di impostazione delle applicazioni Uno sviluppatore di applicazioni può limitare ulteriormente l'accesso agli elementi di impostazione all'interno di un'applicazione utilizzando Domino Designer. La sicurezza dell'impostazione dell'applicazione ha effetto una volta che gli utenti accedono a un'applicazione. Per informazioni sull'impostazione di applicazioni Web, vedere Sviluppo di applicazioni con Domino Designer. Attività Utilizzo Creare Lista accessi in lettura per le viste Specificare quali utenti Notes e Internet/intranet possono vedere una vista Creare Letto e Modifica liste di accesso per cartelle Specificare quali utenti Notes e Internet/intranet possono vedere una cartella o aggiornare il contenuto di una cartella Creare Letto e Modifica liste di accesso per moduli Specificare quali utenti Notes e Internet/intranet possono creare, modificare o leggere documenti creati con un modulo Creare campi Lettori e Autore Specificare quali utenti Notes e Internet/intranet possono creare, modificare o leggere documenti specificati Creare campi con segno Verificare che l'utente di Notes che ha originato i dati è l'autore e che nessuno ha manomesso i dati Creare campi cifrati Controllare quali utenti di Notes possono accedere a un campo in un modulo Creare campi non visualizzati Controllare quali utenti Notes e Internet/intranet possono accedere a un campo in un modulo Creare liste di accesso in lettura e modifica per le sezioni Specificare quali utenti Notes e Internet/intranet possono accedere a una sezione in un documento 27-8 Amministrazione del sistema Domino, Volume 2 Per evitare l'accesso non autorizzato a server e applicazioni, proteggere gli ID Notes e Domino. Queste attività si applicano solo a utenti Notes e server Domino. Gli utenti Internet/intranet non utilizzano file ID. Attività Utilizzo Richiedere una password per tutti Impedire a un utente non autorizzato di gli ID utente e server utilizzare un ID ottenuto illecitamente da autenticare con un server Forzare il controllo di qualità della password per ID Impedire a utenti non autorizzati di indovinare password Assegnare più password a server e ID certificatori Chiedere a più utenti di immettere password prima di accedere al file ID per impedire a una persona di controllare un server o un ID certificatore Paragonare una password con la password contenuta nell'Elenco indirizzi di Domino e chiedere a utenti di modificare le loro password periodicamente. Impedire a un utente non autorizzato di utilizzare un ID ottenuto illecitamente da autenticare con un server Paragonare una chiave pubblica di Domino con la chiave pubblica contenuta nell'Elenco Indirizzi di Domino Impedire a un utente non autorizzato di utilizzare un ID ottenuto illecitamente da autenticare con un server Recuperare ID perduti o danneggiati e password dimenticate Recuperare accesso a un file ID utente invece di emettere un nuovo ID Bloccare l'ID utente dopoxminuti di inattività Scollegarsi automaticamente dai server per impedire a un utente non autorizzato di utilizzare la stazione di lavoro Utilizzare F5 per disconnettersi Scollegarsi automaticamente dai server per impedire a un utente non autorizzato di utilizzare la stazione di lavoro Proteggere fisicamente ID utente Salvare ID gli utente su un disco invece che sulla stazione di lavoro e mantenerli in un posto sicuro Situare stazioni di lavoro in un'area sicura - ad esempio, uno spazio chiuso a chiave Evitare accesso non autorizzato ai file ID Per ulteriori informazioni, vedere il capitolo "Protezione e gestione degli ID" e Guida di Notes 5. Pianificazione della sicurezza 27-9 Sicurezza Sicurezza degli ID di Notes e Domino 27-10 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 28 Controllo degli accessi ai server Domino Questo capitolo include le informazioni sulla configurazione di un server Domino per permettere agli utenti e ad altri server di accedergli. Convalida e autenticazione per Notes e Domino Ogni volta che un client Notes (o un server Domino) tenta di comunicare con un server Domino per la replica, l'inoltro della posta o l'accesso ai database, due procedure di sicurezza utilizzano le informazioni sull'ID del client per verificare che il client è legittimo. La convalida, la prima procedura, stabilisce l'accreditamento della chiave pubblica del client. Se la convalida si verifica con successo, l'autenticazione, la seconda procedura, ha inizio. L'autenticazione verifica l'identità dell'utente. L'autenticazione utilizza le chiavi pubbliche e private del client e del server in un'interazione a domanda e risposta. Regole che guidano l'accreditamento delle chiavi pubbliche La procedura di convalida utilizza regole per stabilire l'accreditamente di una chiave pubblica. Domino utilizza la procedura di convalida per il client che tenta di accedere al server e per il server a cui il client tenta di accedere. 1. Accreditare la chiave pubblica di qualunque server o elementi di livello superiore nella struttura di nomi gerarchica perché la chiave pubblica di livello superiore è memorizzata nel file di ID del server o del client. 2. Accreditare qualsiasi chiave pubblica ottenuta da un certificato valido emesso da qualunque server o elemento di livello superiore nella struttura di nomi gerarchica. 3. Accreditare qualsiasi chiave pubblica certificata da qualsiasi certificatore accreditato e appartenente a uno degli elementi di livello inferiore del certificatore. 28-1 Come operano le procedure di convalida e di autenticazione Questo esempio descrive come le procedure di convalida e di autenticazione operano insieme per garantire la sicurezza del sistema. In questo esempio, l'utente Randi Bowker/Marketing/East/Acme (il client) vuole accedere a Mail-E/East/Acme (il server). 1. La Mail-E legge la chiave pubblica Acme dal file di ID di Mail-E. Secondo la prima regola sopra, Mail-E accredita la chiave pubblica assegnata ad Acme. 2. Randi invia le informazioni su Mail-E nell'ID utente. Mail-E legge l'ID utente di Randi per il certificato emesso da Acme a East. Mail-E utilizza la chiave pubblica Acme, che ora accredita, per verificare che il certificato East è valido. Secondo la seconda regola sopra, se il certificato è valido, Mail-E accredita la chiave pubblica assegnata a East. 3. Mail-E legge quindi l'ID utente di Randi per il certificato emesso da East/Acme a Marketing. Mail-E utilizza la chiave pubblica East/Acme per verificare che il certificato Marketing/East/Acme è valido. Inoltre, la seconda regola specifica che Mail-E ora accredita la chiave pubblica assegnata a Marketing/East/Acme. 4. Mail-E legge l'ID utente di Randi per il certificato emesso da Marketing/East/Acme a Randi. Mail-E utilizza la chiave pubblica Marketing/East/Acme, in cui ora ha fiducia, per verificare che il certificato di Randi è valido. (Secondo la terza regola sopra, se il certificato è valido, Mail-E accredita la chiave pubblica assegnata a Randi). 5. Dopo che Mail-E ha stabilito l'accreditamento della chiave pubblica di Randi, il processo di autenticazione inizia. 6. Mail-E invia una random numer challenge a Randi. 7. La stazione di lavoro di Randi cifra la challenge con la sua chiave privata e invia il numero appena cifrato a Mail-E. 8. Mail-E utilizza la chiave pubblica di Randi per decifrare la risposta. Se questo produce la challenge originale, Mail-E sa che Randi è chi sostiene di essere. 9. Il processo è quindi invertito. La stazione di lavoro di Randi convalida la chiave pubblica di Mail-E elaborando i certificati di Mail-E e quindi utilizza la procedura a domanda e risposta appena descritta per autenticare il server. 28-2 Amministrazione del sistema Domino, Volume 2 Per controllare l'accesso di utenti e server ad altri server, Domino utilizza le impostazioni che si specificano nel documento Server e le regole di convalida e autenticazione. Se un server convalida e autentica l'utente di Notes o il server e le impostazioni nel documento Server permettono l'accesso, l'utente o il server hanno il permesso di accedere al server. Per informazioni su convalida e autenticazione di Notes e Domino, vedere "Convalida e autenticazione per Notes e Domino". Concedere l'accesso server a server e utenti che devono accedere alle applicazioni memorizzate sul server. Negare l'accesso per impedire a server e utenti specificati di accedere a tutte le applicazioni sul server. Il documento Server non può essere utilizzato per controllare l'accesso che i client Internet/intranet hanno a un server. Utilizzare invece la sicurezza dell'applicazione per permettere o negare l'accesso che i client Internet/intranet hanno ad applicazioni specifiche. Nota Per applicare sicurezza dei database mediante la LCA a un utente Internet, occorre creare un documento Persona nell'Elenco indirizzi di Domino per quell'utente. Altrimenti, l'utente Internet può solo accedere ai database che permettono l'accesso Anonimo. Per ulteriori informazioni su come rendere sicure le applicazioni per i client Internet/intranet, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Tipi di controllo accessi ai server Lista di accessi ai server La lista di accessi ai server controlla l'accesso che gli utenti di Notes e i server Domino hanno a un server. Ricordare che utilizzare una lista di accessi ai server attiva un codice di sicurezza aggiuntivo e può aumentare quindi il tempo richiesto per accedere al server. Per informazioni, vedere "Configurazione dell'accesso di utenti Notes e server Domino a un server Domino". Lista di negazione accessi La lista di negazione accessi nega l'accesso agli utenti di Notes che si specificano. Utilizzare una lista di negazione accessi per evitare l'accesso a utenti che non lavorano più per la società ma che possono avere mantenuto i loro ID utenti. Per informazioni, vedere "Configurazione dell'accesso di utenti Notes e server Domino a un server Domino". Controllo degli accessi ai server Domino 28-3 Sicurezza Accesso ai server per gli utenti Notes e i server Domino Blocco ID Notes Il blocco dell'ID di Notes nega l'accesso agli utenti di Notes che si specificano. Come la lista di negazione accessi, l'ID di Notes nega l'accesso agli utenti che non lavorano più per la società ma che possono avere mantenuto i loro ID utenti. Il blocco dell'ID di Notes è utile quando si desidera impedire ad altri utenti di consultare la lista di negazione accessi per vedere l'elenco degli utenti che sono usciti dall'organizzazione. Per informazioni, vedere "Negazione dell'accesso degli utenti Notes a tutti i server di un dominio". Accesso anonimo L'accesso anonimo consente agli utenti di Notes e ai server Domino l'accesso al server senza che il server debba convalidarli o autenticarli. Utilizzare l'accesso anonimo per fornire al pubblico generico l'accesso ai server per cui non sono certificati in modo incrociato. Quando si imposta l'accesso anonimo al server, Domino non registra i nomi delle persone o dei server nel file storico (LOG.NSF) o nella finestra di dialogo Attività utente. Quando gli utenti tentano di collegarsi a un server impostato per accesso anonimo e il server non può autenticarli, essi vedono il seguente messaggio: Il server X non può eseguire l'autenticazione perché l'Elenco indirizzi di Domino non contiene certificati incrociati capaci di autenticazione. Si accede ora al server anonimamente. Per informazioni, vedere "Configurazione dell'accesso anonimo ai server per gli utenti Notes e i server Domino". Per informazioni sui certificati incrociati, vedere il capitolo "Protezione e gestione degli ID". Accesso porta di rete L'accesso alla porta di rete permette o nega l'accesso a utenti e server specificati, basato sulla porta di rete che essi provano a utilizzare. Ad esempio, è possibile negare l'accesso a Alan Jones/Sales/East/Acme quando egli chiama il server ma è possibile consentire l'accesso quando egli utilizza TCP/IP per collegarsi al server. Per informazioni, vedere "Controllo dell'accesso a una porta di rete specifica". 28-4 Amministrazione del sistema Domino, Volume 2 Si possono specificare gli utenti di Notes e i server Domino che hanno il permesso di accedere al server. Se il sistema utilizza più Elenchi di Domino, Domino cerca sono nel primo Elenco indirizzi di Domino specificato nell'impostazione Nomi del file NOTES.INI. Un modo alternativo per negare l'accesso di un utente a un server è chiudere fuori l'ID di un singolo utente dal server. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic sulla pagina Sicurezza. 3. Nella sezione Accesso al server - Chi può, completare uno più di questi campi e quindi salvare il documento: Campo Possono accedere al server solo agli utenti riportati in questo Elenco Immettere Scegliere tra una delle seguenti possibilità: Sì per permettere accesso agli utenti elencati nell'Elenco indirizzi di Domino. Scegliendo Sì si nega l'accesso a tutti i server, gli utenti e gruppi non elencati nell'Elenco indirizzi di Domino. Se si sceglie che Sì e si desidera permettere solo a specifici server di accedere al server, i nomi di server devono essere aggiunti al campo Possono accedere al server. Nessuno (impostazione predefinita) permettere l'accesso a utenti, server e gruppi non elencati nell'Elenco indirizzi di Domino. Controllo degli accessi ai server Domino 28-5 Sicurezza Configurazione dell'accesso di utenti Notes e server Domino a un server Domino Campo Possono accedere al server Immettere Uno dei seguenti: Nomi di utenti, server e gruppi Un asterisco (*) per autorizzare tutti gli utenti nell'Elenco indirizzi di Domino. Questo equivale a selezionare Sì nel campo "Possono accedere al server solo agli utenti riportati in questo Elenco". Un asterisco, seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per permettere a tutti gli utenti certificati con un particolare certificato di avere l'accesso. Un asterisco, seguito dal nome della vista, ad esempio, *People, per permettere a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino di avere l'accesso. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Se questo campo è vuoto (predefinito), tutti gli utenti possono accedere al server. Separare più nomi con una virgola o con un punto e virgola. Uno dei seguenti: Non possono accedere al server Nomi di utenti, server e gruppi Se questo campo è vuoto (predefinito), tutti i nomi immessi nel campo "Possono accedere al server" possono accedere al server. Un asterisco, seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per negare l'accesso a tutti gli utenti certificati da un particolare certificatore. Un asterisco seguito dal nome della vista, ad esempio, *People, per negare l'accesso a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. I nomi immessi in questo campo hanno la precedenza sui nomi immessi nel campo "Possono accedere al server". Ad esempio, se si immette un nome di gruppo nel campo "Possono accedere al server" e si immette il nome di un singolo componente di questo gruppo nel campo "Non possono accedere al server", l'utente non sarà in grado di accedere al server. Separare più nomi con una virgola o con un punto e virgola. 28-6 Amministrazione del sistema Domino, Volume 2 Utenti più frequenti, * È anche possibile creare un gruppo chiamato "Amministratori" che elenca i nomi di tutti gli amministratori di Domino. Utilizzare questo gruppo nella lista di accesso al server. Per ulteriori informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Personalizzazione dell'accesso a un server Domino Dopo che è stato configurato l' accesso di base per utenti di Notes e server Domino, è possibile personalizzare l'accesso per limitare utenti e server specifici ad attività specifiche. Per personalizzare accesso a un server, è possibile attività da eseguire un po' di questi: Negare a un utente Notes l'accesso a tutti i server di un dominio. Impostare l'accesso anonimo al server. Controllare l'accesso a una porta specifica. Controllare la creazione di database e repliche. Controllare l'uso di monito di elementi in primo piano. Controllare l'accesso a un server passante o destinazione passante. Controllare gli agenti del server. Controllare l'accesso dei clients browser che usano Java e Javascript. Controllare l'accesso da browser Web ai file del server. Per informazioni, vedere gli argomenti che seguono. Controllo degli accessi ai server Domino 28-7 Sicurezza Suggerimento Per migliorare le prestazioni di login per un gruppo di utenti frequenti e permettere comunque l'accesso a chiunque sia elencato nell'Elenco indirizzi di Domino, creare un gruppo chiamato Utenti più frequenti e quindi immettere quel nome di gruppo per primo nel campo Possono accedere al server. Se Domino trova prima un utente nel gruppo Utenti più frequenti, non controlla l'Elenco indirizzi di Domino per il singolo nome. Ad esempio, immettere quanto segue nel campo "Possono accedere al server": Utenti più frequenti, * Negazione dell'accesso degli utenti Notes a tutti i server di un dominio Per negare a tutti gli utenti Notes l'accesso a tutti i server di un dominio, bloccare il loro ID utente e abilitare il controllo della password. Quando gli utenti bloccati provano ad accedere al server, Domino prova a verificare che le password immesse confrontandole con quelle memorizzatenei documenti Persona. Domino nega agli utenti l'accesso perché i loro ID sono bloccati. Questa procedura si applica solo agli utenti di Notes. Essa non si applica a utenti Internet che tentano di accedere a un server Domino. Bloccando gli ID utente invece di aggiungere un gruppo al campo "Non possono accedere al server", cosicché gli utenti non possano visualizzare una lista di nomi a cui è negato l'aaccesso al server. 1. Assicurarsi che il Processo di amministrazione sia configurato e che si abbia accesso Revisione nella LCA dell'Elenco indirizzi di Domino. Per informazioni sul processo di amministrazione, consultare la sezione finale di questo capitolo. Impostazione del processo di amministrazione." 2. Da Domino Administrator, fare clic sul pannello Persone e gruppi e selezionare i documenti Persona degli utenti a cui si desidera negare l'accesso. 3. Scegliere Operazioni - Imposta campi password e fare clic su Sì quando viene chiesto di proseguire. Selezionare Porta abilitata e quindi fare clic su OK. 4. Fare clic sul pannello Configurazione, aprire il documento Server per il server a cui si desidera negare l'accesso degli utenti e quindi fare clic sul pannello Sicurezza. Accanto al campo "Controllo password degli ID Notes", selezionare Abilitato. 5. Ripetere il passo 4 per ogni server a cui si desidera negare l'accesso degli utenti. Configurazione dell'accesso anonimo ai server per gli utenti Notes e i server Domino Quando un server è configurato per l'accesso anonimo, gli utenti Notes e i server Domino non hanno bisogno di un certificato valido per accedere al server, poiché il server non li convalida o non li autentica. Usare l'accesso anonimo per consentire agli utenti e ai server fuori dall'organizzazione l'accesso a un server senza prima ottenere un certificato per l'organizzazione. L'accesso anonimo può essere configurato anche per utenti Internet/intranet. 28-8 Amministrazione del sistema Domino, Volume 2 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic sulla pagina Sicurezza. 3. Selezionare Sì nel campo "Consenti connessioni anonime". 4. Se il campo "Possono accedere al server" nella sezione Limitazioni del documento Server contiene voci, aggiungere Anonimo a questo campo. 5. Salvare il documento. 6. Creare una voce chiamata Anonimo nella LCA di tutti i database per i quali si desidera permettere l'accesso anonimo. Assegnare il livello di accesso appropriato - di solito Lettura. Se si aggiunge Anonimo come voce nella LCA, gli utenti e i server che accedono al server anonimamente ottengono l'accesso Predefinita. 7. Chiudere e riavviare il server in modo che le modifiche abbiano effetto. Controllo dell'accesso a una porta server specifica Utilizzare una lista di accesso alle porte per permettere o negare l'accesso di utenti e server a una porta di rete specifica. Se si utilizza una lista di accessi porte e una lista di accessi server, gli utenti e i server devono essere elencati su entrambe da accedere al server. Per controllare l'accesso a una porta specifica, utilizzare le seguenti impostazioni NOTES.INI: Allow_Access_nomeporta = nomi Deny_Access_nomeporta = nomi dove nomeporta è il nome della porta e nomi è una lista di utenti, server e gruppi ai quali si desidera negare o permettere l'accesso. Questi nomi devono essere contenuti nell'Elenco indirizzi di Domino. Per ulteriori informazioni, vedere "Modifica del file NOTES.INI per migliorare le prestazioni". Controllo della creazione di database e repliche Per gestire lo spazio su disco disponibile, controllare a quali utenti e i server è permesso creare database e repliche su un server. Se il sistema utilizza più Elenchi di Domino, Domino cerca sono nel primo Elenco indirizzi di Domino specificato nell'impostazione Nomi del file NOTES.INI. Controllo degli accessi ai server Domino 28-9 Sicurezza Per ulteriori informazioni sull'accesso anonimo Internet/intranet, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Se il server permette a un utente di creare una replica ma la LCA di un particolare database lo evita, l'utente non sarà in grado di creare una replica. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic sulla pagina Sicurezza. 3. Nella sezione Limitazioni, completare uno o più di questi campi e quindi salvare il documento: Campo Immettere Possono creare nuovi database Uno dei seguenti: Nomi di server, utenti e gruppi specifici Un campo vuoto (impostazione predefinita) per consentire a tutti gli utenti che possono accedere a questo server di creare i database su di esso. Un asterisco (*) seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per permettere a tutti gli utenti certificati da un particolare certificatore di creare un database. Un asterisco (*) seguito da un nome di vista, ad esempio *People, per permettere a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino di creare un database. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Separare più nomi con virgole o con punti e virgola. Possono creare repliche di database Uno dei seguenti: Nomi di server, utenti e gruppi specifici Un campo vuoto (impostazione predefinita) per permettere solo a un utente che lavora direttamente alla macchina server di creare repliche sul server. Un asterisco (*) seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per permettere a tutti gli utenti certificati da un particolare certificatore di creare repliche. Un asterisco (*) seguito da un nome di vista, ad esempio, *People, per permettere a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino di creare repliche. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Separare più nomi con virgole o con punti e virgola. Notare che i server, gli utenti e i gruppi che non possono creare nuovi database sul server (vedere sopra) non possono creare repliche. 28-10 Amministrazione del sistema Domino, Volume 2 Per informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Limitazione del controllo sui database di un server da parte di un utente Gli utenti possono configurare i loro titoli in primo piano per esaminare automaticamente i database in cerca di elementi di interesse. Se molti utenti utilizzano questa funzione, le prestazioni server possono essere lente. Per ottenere ulteriori informazioni, consultare la Guida di Notes 5. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic sulla pagina Sicurezza. 3. Nella sezione Limitazioni, completare uno o entrambi questi campi che quindi salvare il documento: Campo Immettere Possono usare i processi di monitoraggio Uno dei seguenti: Nomi di utenti e gruppi specifici. Un campo vuoto (impostazione predefinita) per permettere a tutti gli utenti che possono accedere a questo server di utilizzare i monitor. Un asterisco (*) seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per permettere a tutti gli utenti certificati da un particolare certificatore di utilizzare un monitor. Un asterisco (*) seguito da un nome di vista, ad esempio, *People, per permettere a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino di usare i monitor. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Separare più nomi con virgole o con punti e virgola. Controllo degli accessi ai server Domino 28-11 Sicurezza Suggerimento Creare un gruppo denominato "Utenti replicatori" contenente i nomi di tutte le persone che possono eseguire repliche sui server. Immettere il nome di gruppo "Creatori repliche" nel campo Possono creare repliche di database in ogni documento Server dell'Elenco indirizzi di Domino. Campo Immettere Uno dei seguenti: Non possono usare i processi Nomi di utenti e gruppi specifici. di monitoraggio Un campo vuoto (impostazione predefinita) per permettere a tutti gli utenti che possono accedere a questo server di utilizzare i monitor. Un asterisco (*) seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per evitare che gli utenti certificati da un particolare certificatore utilizzino i monitor. Un asterisco (*) seguito da un nome di vista, ad esempio *People, per evitare che tutti i nomi che appaiono in una vista specifica nell'Elenco indirizzi di Domino usino i monitor. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Separare più nomi con virgole o con punti e virgola. È anche possibile impedire agli utenti il controllo di un singolo database. Per ulteriori informazioni sulla configurazione di una LCA, vedere Gestione database Domino. Controllo dell'accesso a un server passante o a una destinazione passante Un server passante permette a utenti e server di collegarsi a un altro server utilizzando una connessione passante. Il server a cui gli utenti si collegano è chiamato destinazione passante. È possibile controllare quali utenti e server possono accedere a un server passante e a una destinazione passante. Per ulteriori informazioni sui campi nel documento Connessione, vedere il capitolo "Configurazione delle connessioni al server". Se il sistema utilizza più Elenchi di Domino, Domino cerca sono nel primo Elenco indirizzi di Domino specificato nell'impostazione Nomi del file NOTES.INI. Per ulteriori informazioni sull'impostazione Names, vedere l'appendice NOTES.INI. I client Internet e di intranet non possono utilizzare il passante; quindi, queste impostazioni sono valide solo per utenti Notes e server Domino. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic sulla pagina Sicurezza. 3. Nella sezione Limitazioni, completare uno o più di questi campi e quindi salvare il documento: 28-12 Amministrazione del sistema Domino, Volume 2 Immettere Uno dei seguenti: Nomi di server, utenti e gruppi specifici Un campo vuoto (predefinito) per impedire a utenti e server di utilizzare una connessione passante per accedere al server. Un asterisco (*) seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per permettere a tutti gli utenti certificati da un particolare certificatore di accedere al server. Un asterisco (*) seguito dal nome di una vista, ad esempio, *People, per permettere l'accesso a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Qualsiasi utente o server elencato in questo campo può utilizzare un server passante per accedere a questo server. Questo campo non ha precedenza su altri campi di accesso, ad esempio i campi "Possono accedere al server" e "Non possono accedere al server". Ad esempio, se il campo "Possono accedere al server" specifica che solo gli utenti elencati nell'Elenco indirizzi di Domino possono accedere a questo server, gli utenti che non sono nel dominio locale non possono accedere a questo server. Separare più nomi con virgole o con punti e virgola. Instradamento Uno dei seguenti: Nomi di server, utenti e gruppi specifici Un campo vuoto (predefinito) per evitare l'accesso passante. Un asterisco (*) seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per permettere a tutti gli utenti certificati da un particolare certificatore di accedere al server. Un asterisco (*) seguito dal nome di una vista, ad esempio, *People, per permettere l'accesso a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Qualsiasi utente o server elencato in questo campo può utilizzare il server come server passante, sia che siano inclusi o no nei campi "Possono accedere al server" o "Non possono accedere al server". Separare più nomi con virgole o con punti e virgola. Controllo degli accessi ai server Domino 28-13 Sicurezza Campo Accesso al server Campo Attivazione chiamata Immettere Uno dei seguenti: Nomi di server, utenti e gruppi specifici Un campo vuoto (predefinito) per evitare la chiamata. Un asterisco (*) seguito da un nome di certificato, ad esempio, */Sales/East/Acme, per permettere a tutti gli utenti certificati da un particolare certificatore di iniziare la chiamata. Un asterisco (*) seguito da un nome di vista, ad esempio *People, per permettere a tutti i nomi che vengono visualizzati in una vista specifica nell'Elenco indirizzi di Domino di consentire la chiamata. Il tempo di accesso è più rapido se si specifica un nome di gruppo invece di un nome di vista. Qualsiasi utente o server elencato in questo campo può incaricare questo server di chiamare (ad esempio con una chiamata telefonica) un altro server per stabilire un percorso di inoltro a quel server. Se nessun nome è stato immesso, non è permessa alcuna chiamata. Di solito, se il gestore repliche su un altro server utilizza il modem su un server per raggiungere le sue destinazioni, il nome server del gestore repliche deve essere incluso in questa lista sul server con il modem. Altrimenti la replica non riuscirà frequentemente. Separare più nomi con virgole o con punti e virgola. Questo campo corrisponde all'impostazione Allow_Passthru_Callers nel file NOTES.INI. Se esiste un conflitto, il campo "Attivazione chiamata" ha la precedenza. Destinazioni permesse Nomi di server di destinazione a cui questo server può instradare i client. Se non sono specificati nomi, è possibile eseguire l'inoltro a tutti i server. Questo campo corrisponde all'impostazione Allow_Passthru_Targets nel file NOTES.INI. Se esiste un conflitto, il campo "Destinazioni permesse" ha la precedenza. Controllo degli agenti del server Per controllare i tipi di agenti che gli utenti possono eseguire su un server, configurare le limitazioni per gli agenti del server. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic sulla pagina Sicurezza. 28-14 Amministrazione del sistema Domino, Volume 2 Campo Immettere Esecuzione agenti Nomi di utenti e gruppi che hanno il permesso di personali eseguire agenti personali sul server. Lasciare il campo vuoto per permettere a tutti gli utenti e ai gruppi di eseguire agenti personali. Esecuzione agenti Nomi di utenti e di gruppi che hanno il permesso di LotusScript/Java eseguire agenti creati con un insieme specifico di funzioni LotusScript e Java. Lasciare il campo vuoto limitati per negare l'accesso a tutti gli utenti e gruppi. Esecuzione agenti Nomi di utenti e gruppi che hanno il permesso di LotusScript/Java eseguire agenti creati con tutte le funzioni LotusScript non limitati e Java. Lasciare il campo vuoto per negare l'accesso a tutti gli utenti e gruppi. Suggerimento Creare un gruppo denominato "Agenti limitati" contenente i nomi degli utenti che possono eseguire gli agenti limitati. Creare un gruppo denominato "Agenti non limitati" contenente i nomi degli utenti che possono eseguire gli agenti non limitati. Ò possibile utilizzare un gruppo di agenti per consentire agli utenti di eseguire gli agenti in un modello, quale il modello di cc:Mail. Ò inoltre possibile creare un gruppo denominato "Agenti personali" per impedire a tutti gli utenti di eseguire gli agenti. Immettere questi nomi di gruppo nei campi corrispondenti della sezione Limitazioni dell'agente del documento Server. Per una lista di funzioni limitate e informazioni sugli agenti LotusScript e Java, vedere "Sviluppo di applicazioni con Domino Designer". Per informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Controllo degli accessi da parte dei client browser che utilizzano Java e Javascript Domino limita se i client browser accreditati che utilizzano Java o Javascript possono eseguire il programma Java o Javascript sul server Domino. Questa impostazione determina anche se i client di browser possono eseguire programmi Java creati utilizzando le classi Java di Notes con l'attività IIOP (DIIOP) di Domino. L'attività DIIOP invia la richiesta dal browser a Domino ORB e Domino ORB restituisce il risultato al browser. Per ulteriori informazioni sull'attività DIIOP, vedere il capitolo "Setting up the Domino Web server". Controllo degli accessi ai server Domino 28-15 Sicurezza 3. Nella sezione Limitazioni, completare uno o più di questi campi e quindi salvare il documento: 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic sulla pagina Sicurezza. 3. Nella sezione Limitazioni IIOP, completa uno o più di questi campi e quindi salvare il documento: Campo Immettere Esecuzione Java/Javascript limitati Nomi di utenti e/o gruppi browser autenticati con il permesso di eseguire programmi server creati con un insieme specifico di funzioni Java e Javascript. Lasciare vuoto il campo (impostazione predefinita) per negare l'accesso a tutti gli utenti e gruppi. Esecuzione Java/Javascript non limitati Nomi di utenti e/o gruppi browser autenticati con il permesso di eseguire programmi server creati con tutte le funzioni Java e Javascript. Lasciare vuoto il campo (impostazione predefinita) per negare l'accesso a tutti gli utenti e gruppi. Per una lista di classi Java e Javascript limitate, vedere "Sviluppo di applicazioni con Domino Designer". Controllo dell'accesso di browser Web a file server È possibile utilizzare le seguenti funzioni di sicurezza per controllare l'accesso Internet/intranet ai file dei server: Documenti di protezione file. Realm Web. Per informazioni, vedere gli argomenti che seguono. Protezione dei file di un server dall'accesso da parte dei client Web Per proteggere i file sul disco fisso di un server, è possibile creare un documento Protezione file. I documenti Protezione file controllano l'accesso che i client di browser Web hanno ai file. Può essere imposta la sicurezza del file system per i file a cui gli utenti di browser possono accedere, ad esempio, HTML, JPEG e GIF, specificare il livello di accesso per questi tipi di file e i nomi degli utenti che possono accedere ad essi. È possibile applicare protezione del file system a script CGI, servlet e agenti. Tuttavia, la protezione di file non si estende agli altri file a cui accedono script, servlet o agenti. Ad esempio, è possibile applicare la protezione di file a una procedura CGI limitando l'accesso a un gruppo chiamato "Amministratori Web". Tuttavia, se la procedura CGI è in esecuzione e apre altri file (o fa in modo che un altro script sia eseguito), il documento Protezione file non è controllato per determinare se "Amministratori Web" ha accesso a questi file. 28-16 Amministrazione del sistema Domino, Volume 2 Un documento Protezione file può essere creato per una directory o per un singolo file. Il percorso predefinito è la directory dei dati di Domino. È anche possibile creare documenti Protezione file per altre directory. Si raccomanda di configurare documenti Protezione file per tutte le directory accessibili agli utenti Web. Per impostazione predefinita, l'Elenco indirizzi di Domino contiene un documento Protezione file per la directory domino\adm-bin che è creata quando il server viene avviato per la prima volta dopo l'installazione. Questo documento Protezione file dà agli amministratori accesso Scrittura/Letto/Esecuzione alla directory e dà Nessun accesso a tutti gli altri utenti. Domino ottiene la lista degli amministratori dal campo Amministratori del documento Server quando il server viene avviato per la prima volta. La lista degli amministratori non è aggiornata nel documento Protezione file se vengono aggiunti nomi al campo Amministratori dopo il primo avviamento del server. Gli utenti hanno accesso a tutti gli altri file e directory del server fino a che non si crea un documento Protezione file. Non è necessario utilizzare la protezione del file system per proteggere il file dei database (.NSF); vengono invece utilizzate le LCA dei database per proteggerli. Per creare un documento Protezione file 1. Eseguire una delle seguenti operazioni: Da Domino Administrator, fare clic su Configurazione Configurazione server - Tutti i documenti Server. Se si crea un documento Protezione file per un server virtuale, fare clic su Web - Configurazione server Web. 2. Eseguire una delle seguenti operazioni: Aprire il documento Server del server a cui si applicherà la protezione di file. Se si crea un documento Protezione file per un server virtuale, aprire il documento Server virtuale. 3. Fare clic su Web e scegliere Crea protezione file. Controllo degli accessi ai server Domino 28-17 Sicurezza La protezione del file system si applica, tuttavia, a file che accedono ad altri file, ad esempio, file HTML che aprono file di immagini. Se un utente ha accesso al file HTML ma non ha accesso al file JPEG che il file HTML utilizza, Domino non visualizza il file JPEG quando l'utente apre il file HTML. 4. Fare clic sul pannello Generali e completare i campi che seguono: Campo Immettere Valido per Il nome del server (o server virtuale) per cui il documento Protezione file sarà creato. Questo campo è solo visualizzato, non è possibile modificarlo. Indirizzo IP L'indirizzo IP del server a cui si applica la protezione file. Questo campo appare solo se si crea un documento Protezione file per un server virtuale. percorso L'unità, la directory o il file che si desidera limitare. Il percorso è relativo alla directory di dati Domino. 5. Fare clic sul pannello Accesso, completare il campo che segue e salvare il documento: Campo Immettere Lista controllo accessi attiva Gli utenti e i gruppi che possono accedere ai file o alle directory specificate e il tipo di accesso a loro permesso. Simile a una LCA del database, la lista controllo accessi è creata sempre con una voce -Predefinito-, impostata a Nessun accesso. Come con una LCA del database, gli utenti non elencati nella Lista accessi ricevono il livello di accesso predefinito. Per aggiungere gli utenti a questa lista, fare clic su Imposta/Modifica Lista Controllo Accessi. Selezionare un nome di utente o gruppo dall'Elenco indirizzi di Domino o immettere un nome nel campo Nome e selezionare "Accesso in lettura/esecuzione (metodo GET)" o "Write/Read/Execute access (POST and GET methods)" o "Nessun accesso". Quindi fare clic su Successivo per aggiungere questa voce alla lista di accessi. GET permette all'utente di aprire i file e di iniziare i programmi nella directory. POST è di solito utilizzato per inviare dati a un programma CGI; quindi, l'accesso POST dovrebbe essere dato solo a directory che contengono programmi CGI. Nessun accesso nega l'accesso all'utente o al gruppo specificato. Per rimuovere una voce dalla lista, selezionarla e fare clic su Azzera. Se gli utenti si collegano al server utilizzando l'accesso Anonimo, immettere Anonimo nel campo Nome e assegnare l'accesso appropriato. 28-18 Amministrazione del sistema Domino, Volume 2 tell http restart 7. Per visualizzare il documento Protezione file, fare clic su Web Configurazione server Web nel pannello Configurazione. Domino visualizza il documento Server virtuale come risposta al documento Server. Vedere "Esempi: Controllo dell'accesso Web a file server". Esempi: Controllo dell'accesso Web a file server Specificare le seguenti impostazioni nei campi del documento Protezione file per permette a Gianni Smitti, un componente del Gruppo Utenti Web, di accedere alla directory c:\notes\data\domino\html\secret. Percorso: c:\notes\data\domino\html Accesso: Gruppo Utenti Web (GET) Accesso: -Predefinito- (Nessun accesso) Il file "secret.htm" risiede nella sottodirectory notes\data\domino\html. È possibile negare l'accesso a questo file ai componenti del gruppo Utente Web e permettere l'accesso solo all'utente Gianni Smitti. Per farlo, creare un documento Protezione file aggiuntivo con le seguenti impostazioni: Percorso: c:\notes\data\domino\html\secret.html Accesso: -Predefinito- (Nessun accesso) Accesso: Gianni Smitti (GET) Creazione di un realm Web Utilizzando un realm Web Domino, è possibile specificare una stringa di testo visualizzata quando gli utenti provano ad accedere a una certa unità, directory o file in un server Web. Quando il browser chiede all'utente un nome e una password, la finestra di dialogo di autenticazione del browser visualizza la stringa di testo del realm. Il browser utilizza il realm per determinare quale credenziali (nome e password di utente) inviare con l'URL per le richieste successive. Esso memorizza nella cache le credenziali perché vari realm evitino di richiedere nuovamente all'utente le stesse credenziali. La stringa di realm si applica alle richieste mappate su percorsi che hanno il percorso specificato come radice, purché i percorsi dipendenti dalla radice non abbiano già un realm specificato. Ad esempio, la stringa di realm specificata per D: \NOTES\DATA si applicherebbe anche a una richiesta mappata su D: \NOTES\DATA\FINANCE se per l'ultimo non è stato specificato un realm specifico. Se non c'è alcuna specifica di realm per un percorso dato, Domino utilizza il percorso della richiesta come stringa di realm. Controllo degli accessi ai server Domino 28-19 Sicurezza 6. Per ripristinare le impostazioni di mappatura e reindirizzamento, immettere il seguente comando dalla console del server: Per creare un realm Web 1. Eseguire una delle seguenti operazioni: Da Domino Administrator, fare clic su Configurazione Configurazione server - Tutti i documenti Server. Se si crea un documento Realm Web per un server virtuale, fare clic su Web - Configurazione server Web. 2. Eseguire una delle seguenti operazioni: Aprire il documento Server per il server a cui si applicherà il realm Web. Se si crea un documento Realm Web per un server virtuale, aprire il documento Server virtuale. 3. Fare clic su Web e scegliere Crea realm. 4. Riempire i campi e salvare il documento: Campo Immettere Indirizzo IP Indirizzo IP del server virtuale. Questo campo deve essere riempito solo se si crea un realm Web per un server virtuale. Percorso Il percorso mappato sul realm. Questo è il percorso a cui l'utente richiede accesso. È possibile definire il percorso come un'unità, una directory o un file. Il percorso è relativo alla directory di dati del server Domino. Il realm è ritornato al browser quando è stato negato l'accesso Una stringa di testo che descrive l'ubicazione (definita nel campo percorso) sul server. Questa stringa è ripassata al browser ogni volta che c'è un malfunzionamento di autenticazione o di autorizzazione all'ubicazione. Domino visualizza questo testo nella finestra di dialogo di autenticazione del browser. 5. Immettere il comando che segue dalla console per fare in modo che le impostazioni abbiano effetto: tell http restart 6. Per visualizzare il documento Realm Web, fare clic su Web Configurazione server Web sul pannello Configurazione. Domino visualizza il documento Realm Web come risposta al documento Server. 28-20 Amministrazione del sistema Domino, Volume 2 Proteggere fisicamente server e database è importante quanto l'evitare che utenti non autorizzati accedano al server. Quindi, si raccomanda vivamente di collocare tutti i server Domino in un'area ventilata e sicura, come uno spazio chiuso a chiave. Se i server non sono sicuri, gli utenti non autorizzati potrebbero aggirare le funzioni di sicurezza, ad esempio impostazioni LCA e applicazione di accesso sul server, utilizzare il sistema operativo per copiare o cancellare file o fisicamente danno l'hardware server stesso. Per assicurare la massima sicurezza fisica per il server, eseguire una o più delle seguenti operazioni: Usare il server senza mouse e tenere la tastiera bloccata. Proteggere con password l'ID del server. Se un ID utilizza una password, è necessario riavviare manualmente il server invece che riavviarlo automaticamente. Per riavviare il server, si deve conoscere la password del server. Usare il comando Set Secure del server per proteggere con password la console e limitare le operazioni possibili mentre il server è in esecuzione. Per ulteriori informazioni sul comando Set Secure, vedere l'appendice "Comandi del server". Utilizzare l'opzione Sicurezza locale per cifrare i database sul server con l'ID del server. Quindi le persone che lavorano sul server possono accedere ai database solo se hanno accesso all'ID del server che è stato utilizzato per cifrare i database. Per ulteriori informazioni sulla configurazione di una LCA, vedere Gestione database Domino. Utilizzare le funzioni del sistema operativo per proteggere gli dei archivi dati e bloccare l'accesso alla tastiera. Per ulteriori informazioni, vedere la documentazione del sistema operativo. Controllo degli accessi ai server Domino 28-21 Sicurezza Come garantire la sicurezza fisica di un server Domino 28-22 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 29 Protezione e gestione degli ID Questo capitolo descrive come controllare l'accesso ai server Domino e agli ID utente di Notes. ID di server Domino e utenti Notes Domino usa file di ID per identificare gli utenti e controllare l'accesso ai server. Ogni server Domino così come ogni certificatore e utente di Notes devono avere un ID. Quando vengono registrati utenti e server, Domino ne crea automaticamente gli ID. Un file di ID contiene: Il nome del proprietario. Un file di ID utente può anche contenere un nome alternativo. Un ID certificatore può contenere più nomi alternativi. Un numero di licenza permanente. Questo numero indica che il proprietario è legale e specifica se egli dispone di una licenza Nord Americana o Internazionale per eseguire Domino o Notes. Almeno una certificazione Notes da un ID certificatore. Una certificazione Notes è un francobollo elettronico aggiunto a un ID utente o a un ID del server. Questo francobollo, generato dalla chiave privata di un ID certificatore, verifica che il nome del proprietario dell'ID è associato correttamente a una specifica chiave pubblica. Una chiave privata. Notes usa la chiave privata per firmare i messaggi inviati e per decifrare i messaggi ricevuti dal suo proprietario e, se l'ID appartiene a un certificatore, per firmare le certificazioni. (Facoltativo - Solo client Notes) Una certificazione Internet. Questa certificazione viene usata per proteggere le connessioni SSL e per cifrare e firmare i messaggi di posta S/MIME. Una certificazione Internet viene emesso da uno Autorità di certificazione (AC) e verifica l'identità dell'utente. (Facoltativo) Una o più chiavi di cifratura, create e distribuite da utenti per permettere ad altri utenti di cifrare e decifrare i campi di un documento. (Facoltativo) Una password se il proprietario dell'ID ne crea una. La password genera una chiave che cifra i dati privati presenti nell'ID. 29-1 Fare clic su Certificazioni Una certificazione è un timbro elettronico univoco che identifica un utente o un server.Gli ID di server e utente contengono una o più certificazioni Notes. Inoltre, gli ID utente possono contenere una certificazione Internet che identifica gli utenti quando essi usano SSL per collegarsi a un server Internet oppure inviano un messaggio di posta S/MIME firmato o cifrato. Una certificazione contiene: Il nome del file del database che memorizzerà il newsgroup. Il nome dell'utente o del server per cui è stata emessa la certificazione. Una chiave pubblica memorizzata sia nell'Elenco indirizzi di Domino che nel file di ID. Notes usa la chiave pubblica per firmare i messaggi inviati al proprietario della chiave pubblica e per convalidare la sigla del proprietario dell'ID. Una firma elettronica. La data di scadenza della certificazione. I certificati vengono memorizzati nei file di ID e nei documenti Persona, Server e Certificatore dell'Elenco indirizzi di Domino. Le chiavi pubbliche non sono segrete. Qualsiasi utente può consultare un'altra chiave pubblica dell'utente e usarla per inviare posta cifrata o autenticare l'utente. È importante che chi consulta una chiave pubblica la apprenda in maniera affidabile poiché Domino la utilizza per l'identificazione. Gli utenti devono essere in grado di ottenere la chiave pubblica del certificatore che ha emesso la certificazione prima di poter autenticare il proprietario della certificazione. Se un utente ha una certificazione emessa dallo stesso certificatore di un altro utente o server, il primo utente può verificare la chiave pubblica per la certificazione e quindi conoscere in maniera certa la chiave pubblica associata al server o all'utente. Se un utente non ha una certificazione emessa dallo stesso certificatore, l'utente ha bisogno di una certificazione incrociata per l'autenticazione. Quando vengono registrati utenti e server, Domino crea automaticamente una certificazione Notes per ogni ID utente e server. Inoltre, è possibile creare certificazioni Internet per gli ID utente usando un'autorità di certificazione (AC) Domino o fornita da terze parti. Domino crea le certificazioni Internet usando il formato di certificazione x.509. 29-2 Amministrazione del sistema Domino, Volume 2 Per informazioni sulle AC di Domino, vedere il capitolo "Configurazione di un'Autorità di certificazione Domino". Per informazioni su SSL e S/MIME, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Per informazioni sulla cifratura e la firma elettronica dei messaggi di posta, vedere il capitolo "Cifratura e firme elettroniche". Per informazioni sulla ricertificazione degli ID e sulla modifica di utenti o server, vedere il capitolo "Gestione di utenti, server e gruppi". Visualizzazione delle certificazioni presenti in un ID È possibile visualizzare le certificazioni Notes e Internet associate a un ID e visualizzare le informazioni relative a ogni certificazione, ad esempio chiave pubblica, data di creazione, data di scadenza e informazioni sul certificatore. Ad esempio, la casella Certificati visualizza le certificazioni per l'ID utente di Notes con il nome Alan Jones/Sales/East/Acme. La prima certificazione elencata di seguito è quella emessa per Alan Jones per utilizzo internazionale. La seconda certificazione sotto elencata è quella emessa per Alan Jones per l'uso nel Nord America e per la firma elettronica. Di seguito sono riportate le certificazioni emesse per il certificatore dell'ID e per qualsiasi suo utente di livello superiore. L'ultima certificazione elencata di seguito è la certificazione Internet emessa per Alan Jones. Certificate Emesso per /Vendite/Nord/Acme (Internazionale) Alan Jones/Sales/East/Acme /Sales/East/Acme (nord americano) Alan Jones/Sales/East/Acme /East/Acme /Sales/East/Acme /Acme /East/Acme /Acme /Acme CN=AcmeCA/OU=East/ O=Acme/L=Cambridge/ ST=Massachusetts/C=US [email protected]/CN=Alan Jones/OU=East/O=Acme/L=Cambridge/ ST=Massachusetts/C=US Protezione e gestione degli ID 29-3 Sicurezza I certificazioni di Notes hanno date di scadenza. Pertanto, gli ID di Notes devono essere ricertificati quando si avvicina lo loro data di scadenza. Inoltre, se il nome di un utente o un server viene modificato, è necessario ricertificare l'ID di Notes corrispondente in modo che la nuova certificazione colleghi la chiave pubblica al nuovo nome. Tuttavia, la modifica del nome all'interno di un ID utente non influisce sulle certificazioni Internet. Per visualizzare le certificazioni 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server del server POP3. 2. Fare clic su Server - Proprietà. 3. Scegliere il file di ID da visualizzare. 4. Immettere la password dell'ID e fare clic su OK. 5. Eseguire le seguenti operazioni: a. Fare clic su Certificati per visualizzare una lista di tutte le certificazioni Internet e Notes emesse per questo file di ID. b. Nella casella Certificati, selezionare la certificazione di cui visualizzare ulteriori informazioni. Protezione delle password per gli ID di Notes e Domino Per assicurare la sicurezza del sistema Domino, proteggere con password tutti gli ID Notes e Domino - certificatore, server e utente. Quando un ID viene protetto da una password, la chiave che ne deriva viene usata per cifrare i dati presenti nell'ID. Quindi, quando si tenta di accedere alla posta, viene aperto un database basato su server oppure vengono esaminate le informazioni presenti nel di file di ID e viene richiesto di immettere una password. Notare che queste informazioni non hanno effetto sulla protezione mediante password per i client Internet. Per informazioni sulle password che proteggono i client Internet, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Funzioni di protezione delle password Controllo della qualità delle password Quando viene registrato un utente o un server o viene creato un ID certificatore, viene usata una scala che va da 0 a 16 per specificare il livello del controllo di qualità delle password da impostare per l'ID. Più alto è il livello, più complessa è la password e quindi più difficile è per gli utenti non autorizzati indovinare o scoprire la password. Per una maggior sicurezza, specificare un livello di controllo della qualità di password di almeno 8, e non trascrivere la password o lasciare una copia della password dove qualcuno può trovarla. Il livello di controllo della qualità delle password assegnato è forzato quando viene immessa una password per nuovi ID o quando un utente modifica la password di un ID esistente. Quando gli utenti modificano 29-4 Amministrazione del sistema Domino, Volume 2 Scegliendo la propria password, è meglio specificare un stringa alfanumerica casuale che comprenda lettere maiuscole e minuscole, numeri e punteggiatura. Inoltre, si consideri la possibilità di specificare un'intera frase anziché una singola parola. Una frase di password è più facile da ricordare, più difficile da indovinare e generalmente più lunga di una password composta da una singola parola. Per modificare il livello di controllo della qualità delle password assegnato a un ID, questo deve essere ricertificato. Meccanismi di ritardo del tempo e antintrusione Tutte le password per gli ID di Notes hanno incorporato un tempo di ritardo e meccanismi antintrusione, che scoraggiano entrambi l'uso di programmi che indovinano le password e ne evitano il furto effettuato mediante programmi che simulano la finestra di dialogo di richiesta della password. Il meccanismo di ritardo allunga il tempo necessario per essere in grado di procedere dopo la digitazione di una password errata. Quando viene digitata una password, il meccanismo antintrusione crea una maschera contenente dei geroglifici che altri programmi non possono riprodurre. Verifica di password e chiave pubblica durante l'autenticazione Per impostazione predefinita, Notes e Domino usano le password solo per proteggere le informazioni memorizzate nei file di ID. Tuttavia, è possibile configurare i server perché verifichino le password e le chiavi pubbliche durante l'autenticazione. La verifica di password e chiave pubblica riduce l'utilizzo non autorizzato degli ID. Se un server è configurato per verificare le password e un utente non autorizzato ottiene un ID e la relativa password, l'utente autorizzato deve solo modificare la password del proprio ID. Quindi, la volta prossima che l'utente non autorizzato tenta di autenticarsi, non gli sarà consentito l'accesso al server perché Domino gli richiederà la password corretta a lui sconosciuta. Insieme alla verifica delle password, è possibile configurare il server perché chieda agli utenti di modificare periodicamente la propria password. Per ulteriori informazioni sulla verifica delle password, vedere "Verifica delle password utente durante l'autenticazione". Per ulteriori informazioni sulla verifica delle chiavi pubbliche, vedere "Sicurezza delle chiavi pubbliche". Protezione e gestione degli ID 29-5 Sicurezza le proprie password, Notes visualizza le informazioni sul livello di controllo della qualità delle password definito nel file di ID. Gli utenti devono immettere una password che soddisfi i criteri del livello impostato; altrimenti, non è loro permesso di modificare la password. Password multiple Per garantire una maggiore sicurezza per gli ID di certificatore e server, assegnare loro password multiple. L'uso di password multiple richiede che un gruppo di amministratori operi insieme per accedere a un ID. Questa funzione è utile quando si desidera evitare di dare a una persona l'autorizzazione all'uso di un ID certificatore. È possibile specificare che solo un sottoinsieme delle password assegnate è richiesto per accedere all'ID. Ad esempio, è possibile assegnare quattro password all'ID ma richiedere che ne siano immesse solo due qualsiasi delle quattro per poter accedere all'ID. Richiedendo solo un sottoinsieme delle password permette di accedere all'ID anche quando non sono disponibili tutti gli amministratori. Per ulteriori informazioni sull'uso di password multiple , vedere "Assegnazione di password multiple agli ID di server e certificatori". Recupero di ID e password Se è disponibile il ripristino di ID e password, quando un utente perde un file di ID o ne dimentica la password, un gruppo di amministratori può operare insieme per ripristinare il file di ID. Smarrire un file di ID normalmente impedisce agli utenti di accedere ai server e di leggere i propri messaggi e altri dati cifrati con l'ID. Usando la funzione di ripristino dei file di ID, gli amministratori possono evitare questa perdita di accesso e impedire agli utenti non autorizzati di ripristinare in modo illecito degli ID. Per ulteriori informazioni su ripristino dei file di ID, vedere "Recupero di ID e password". Verifica delle password utente durante l'autenticazione È possibile abilitare la verifica delle password in modo che un utente di Notes possa autenticarsi con un server solo dopo avere fornito la password corretta associata all'ID utente. Se un utente non autorizzato ottiene un ID e ne apprende la password, il proprietario dell'ID può usare la verifica della password per modificarla ed evitare che l'utente non autorizzato continui a usare l'ID per autenticarsi presso il server. La volta prossima che l'utente non autorizzato cercherà di usare l'ID con la vecchia password per accedere a un server, il server ne verificherà la password, determinerà che la password immessa non corrisponde a quella nuova e negherà l'accesso al server. Senza la verifica delle password, un utente non autorizzato può usare un ID e una password anche dopo che l'utente ha modificato la password dell'ID in questione, dato che, per impostazione predefinita, la password viene usata solo per decifrare il file di ID e non è verificata confrontandola con quella memorizzata nell'Elenco indirizzi di Domino. 29-6 Amministrazione del sistema Domino, Volume 2 Se ha più di un file di ID, l'utente deve sostituire gli ID scaduti con una copia dell'ID aggiornato. Non è possibile usare la verifica delle password sui file di ID che contengono password multiple. Ogni volta che un utente modifica una password, l'utente deve specificare una password univoca. Domino registra fino a 50 password che l'utente ha precedentemente usato. Una password scaduta non impedisce all'utente di leggere la posta cifrata o di creare nuovi documenti firmati all'interno delle repliche locali; tuttavia, senza specificare una nuova password gli utenti non possono accedere ai database ubicati su server. Notare che la verifica delle password durante l'autenticazione non funziona per gli utenti Internet perché essi non dispongono dell'ID utente di Notes. La verifica del Processo di amministrazione e delle password La verifica delle password richiede il Processo di amministrazione per l'aggiornamento dei documenti nell'Elenco indirizzi di Domino. Quando viene abilitata la verifica delle password per un utente, il Processo di amministrazione crea una richiesta Imposta informazioni password nel database Richieste di amministrazione. Domino esegue questa richiesta in base l'impostazione del campo Intervallo nella sezione Processo di amministrazione del documento Server. Questa richiesta abilita il controllo delle password immettendo valori nei campi Controlla la password, Intervallo di modifica richiesto e Periodo di tolleranza nella sezione Amministrazione del documento Persona dell'utente. La prima volta che l'utente si registra presso un server che richiede la verifica delle password, il Processo di amministrazione genera una richiesta Cambia password utente nell'elenco indirizzi di Domino nel database Richieste di amministrazione. Questa richiesta immette un compendio corrispondente alla password nel campo Archivio delle password della sezione Amministrazione del documento Persona. Registra anche la data in cui l'utente ha fornito la password nel campo Data ultima modifica della sezione Amministrazione del documento Persona. Per autenticarsi con i server che sono abilitati per la verifica delle password, l'utente deve fornire una password che corrisponda al compendio. Protezione e gestione degli ID 29-7 Sicurezza Se è configurata la verifica delle password, richiedere agli utenti di modificarle nei propri ID su base regolare. Quando si avvicina il momento della necessaria modifica della password, appare una richiesta che ricorda all'utente eseguire tale operazione. Quando gli utenti modificano la password, l'ID attuale e il documento Persona vengono aggiornati con la nuova password. Notare che ciò non modifica il campo della password Internet nel documento Persona dell'utente nell'Elenco indirizzi di Domino. Da questo momento in poi, quando un utente modifica una password, il Processo di amministrazione genera una nuova richiesta Cambia password utente nell'elenco indirizzi di Domino nel database Richieste di amministrazione. Questa richiesta aggiorna i campi Archivio delle password e Data ultima modifica nel documento Persona. Per informazioni sul processo di amministrazione, consultare il capitolo "Impostazione del processo di amministrazione". Intervallo di modifica richiesto e Periodi di tolleranza È possibile configurare un server perché verifichi le password degli utenti durante l'autenticazione senza richiedere loro di modificare le proprie password. Se sono richieste modifiche alla password, è possibile specificare un periodo di tolleranza che indica il tempo che deve trascorrere dalla scadenza dell'intervallo definito per l'esecuzione della modifica prima che gli utenti siano bloccati fuori dal server. Se l'intervallo di una modifica richiesta scade prima che l'utente modifichi la password, l'utente non potrà autenticarsi con i server che richiedono la verifica della password fino a quando l'utente non avrà creata una nuova password. Se un periodo di tolleranza scade e l'utente non ha ancora modificato la password, l'utente non potrà autenticarsi fino a quando l'amministratore non cancellerà manualmente i dati nel campo Archivio delle password nel documento Persona e l'utente non avrà creata una nuova password. Se un utente non autorizzato modifica la password di un ID prima che lo faccia il proprietario autorizzato dell'ID, il proprietario autorizzato non potrà autenticarsi e vedrà il messaggio che segue: Si dispone di una password diversa in un'altra copia del file di ID e la password di tale copia deve essere modificata per corrispondere con la prima. In questo caso, eliminare la voce nel campo Archivio delle password e chiedere all'utente autorizzato di connettersi immediatamente e di immettere una nuova password. Notare che gli intervalli di modifica richiesti e i periodi di tolleranza non hanno effetto sulle password Internet che vengono usate dai client Internet. 29-8 Amministrazione del sistema Domino, Volume 2 Per abilitare la verifica delle password Per usare la verifica delle password per gli utenti Notes, è necessario abilitare la verifica delle password sia per gli utenti che per i server. 1. Assicurarsi che sul server sia configurato il Processo di amministrazione e che sia disponibile almeno l'accesso Redazione e il ruolo UserModifier nell'Elenco indirizzi di Domino. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi utilizzando una connessione di rete all'Elenco indirizzi di Domino. 3. Selezionare ogni documento Persona per cui si desidera abilitare la verifica della password. 4. Scegliere Operazioni - Imposta campi password, quindi fare clic su Sì quando viene richiesto se si desidera proseguire. 5. Selezionare Controlla la password. 6. Completare questi campi, quindi fare clic su OK. Campo Immettere Intervallo di modifica richiesto Numero di giorni durante i quali gli utenti devono fornire una nuova password; l'impostazione predefinita è 0, che non chiede agli utenti di modificare le proprie password e ignora qualsiasi valore contenuto nel campo Periodo di tolleranza. Periodo di tolleranza Numero di giorni dopo un intervallo di modifica richiesto durante i quali utenti devono modificare le proprie password. L'impostazione predefinita è 0, che permette agli utenti un periodo di tempo illimitato per modificare le proprie password dopo che l'intervallo di modifica è scaduto. È consigliato un valore compreso tra 3 e 7 giorni. 7. Fare quanto segue per abilitare la verifica delle password su ogni server con il quale si autenticano questi utenti: a. Fare clic sulla linguetta Configurazione e aprire ogni documento Server. Fare clic sulla pagina Sicurezza. b. Accanto al campo "Controllo password degli ID Notes", selezionare Abilitata. Protezione e gestione degli ID 29-9 Sicurezza Configurazione della verifica delle password Per disabilitare la verifica delle password per un singolo utente Quando viene disabilitata la verifica delle password per un utente , Domino non controlla le password per nessun utente, anche se il server ha la verifica delle password abilitata. 1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi utilizzando una connessione di rete all'Elenco indirizzi di Domino. 2. Selezionare ogni documento Persona per cui si desidera disabilitare la verifica della password. 3. Scegliere Operazioni - Imposta campi password, quindi fare clic su Sì quando viene richiesto se si desidera proseguire. 4. Selezionare Non controllare la password e fare clic su OK. Per disabilitare la verifica delle password su un server Quando viene disabilitata la verifica delle password per un server, Domino non controlla le password per nessun utente che vi accede, anche se l'utente ha la verifica delle password abilitata. 1. Da Domino Administrator, fare clic sul pannello Configurazione e aprire il documento Server. 2. Fare clic sulla linguetta Sicurezza, quindi scegliere Disabilitata nel campo "Controllo password degli ID Notes". Assegnazione di password multiple agli ID di server e certificatori Per assegnare password multiple Per completare queste operazioni, tutti gli amministratori le cui password saranno assegnate all'ID devono essere riuniti insieme. Ogni amministratore deve completare una serie di punti. Le password assegnate all'ID prima delle password multiple non sono più valide. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server del server POP3. 2. Scegliere Modifica password multiple. 3. Selezionare l'ID a cui si desidera assegnare password multiple e fare clic su Apri. 4. Immettere la password per l'ID e fare clic su OK (se richiesto). 5. Ogni amministratore a sua volta deve completare i seguenti punti: a. Immettere il nome utente nel campo "Utente autorizzato:". b. Immettere una password nel campo "Nuova password". c. Digitare nuovamente la nuova password nel campo "Conferma password". d. Fare clic su Aggiungi per aggiungere il nome e la password al file di ID. 29-10 Amministrazione del sistema Domino, Volume 2 Per modificare una password 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server del server POP3. 2. Scegliere Modifica password multiple. 3. Selezionare l'ID che contiene la password da modificare. 4. Immettere le password richieste. Gli amministratori devono essere fisicamente presenti per immettere tutte le password necessarie. 5. Selezionare un utente che ha una password nel file. 6. Digitare una password nel campo "Nuova password". 7. Digitare nuovamente la nuova password nel campo "Conferma password". 8. Fare clic su Incolla e quindi su OK. Per eliminare una password 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server del server POP3. 2. Scegliere Modifica password multiple. 3. Selezionare l'ID da cui si desidera rimuovere una password autorizzata. 4. Immettere le password richieste. 5. Selezionare un utente attualmente autorizzato e fare clic su Rimuovi. 6. Ripetere il punto 5 per cancellare la password per ogni utente aggiuntivo autorizzato. 7. Fare clic su OK. Recupero di ID e password Per ripristinare un file di ID smarrito o danneggiato, raccomandare agli utenti che tengano una o più copie di backup dei propri ID in un posto sicuro, ad esempio su un disco conservato in un'area ad accesso limitato e controllato. Smarrire o danneggiare un file di ID o dimenticarne la password comporta conseguenze gravi. Senza un ID, gli utenti non possono accedere ai server o leggere i messaggi e gli altri dati che essi hanno cifrato con l'ID smarrito. Per evitare i problemi che si verificano quando gli utenti smarriscono o danneggiano il proprio file di ID o ne dimenticano la password, configurare Domino in modo da poter ripristinare i file di ID. Protezione e gestione degli ID 29-11 Sicurezza 6. Immettere il numero di password richieste per accedere all'ID. Immettere un numero minore o uguale al numero di amministratori che hanno assegnato password all'ID. 7. Fare clic su OK. È necessario designare più amministratori che agiscano come gruppo per ripristinare ID e password. Benché sia possibile indicare a un singolo amministratore per la gestione del ripristino di ID e password, si consiglia di far operare almeno tre amministratori insieme per tali operazioni. Designare un gruppo di amministratori aiuta a evitare eventuali problemi di sicurezza causati da un amministratore che ha accesso a tutti i file di ID. Quando viene designato un gruppo di amministratori, è possibile specificare solo un sottoinsieme che deve necessariamente essere presente durante l'effettivo ripristino di un ID. Ad esempio, se sono indicati cinque amministratori per il ripristino degli ID ma si richiede la presenza di solo tre amministratori per sbloccare il file di ID, tre qualsiasi dei cinque potranno sbloccare il file di ID. Designare un gruppo di amministratori e richiedere solo un sottoinsieme evita anche i problemi che si verificano se un amministratore non è disponibile o lascia la società. Prima che sia possibile ripristinare il file di ID, è necessario eseguire quanto segue: Un amministratore che abbia accesso al file di ID del certificatore deve specificare le informazioni di ripristino. Gli utenti devono accettare le informazioni di ripristino nel loro file di ID, oppure il file di ID deve essere creato con un ID certificatore contenente le informazioni di ripristino. Dopo avere accettato le informazioni di ripristino o avere registrato un nuovo utente, Notes invia automaticamente una copia di backup cifrata dei file di ID al database centralizzato designato. I file di ID che non contengono le informazioni di ripristino non possono essere ripristinati. Domino memorizza le informazioni di ripristino dell'ID nel file di ID del certificatore. Le informazioni memorizzate comprendono i nomi degli amministratori a cui è permesso di ripristinare gli ID, l'indirizzo della posta o del database di posta in entrata dove gli utenti inviano una copia di backup cifrata dei propri file di ID e il numero di amministratori richiesti per sbloccare un file di ID. La posta o il database di posta in entrata contengono documenti cui sono allegati i backup cifrati dei file di ID. Questi file vengono cifrati usando una chiave casuale e non possono essere usati con Notes fino a quando essi non sono ripristinati. Una copia di backup cifrata del file di ID è richiesta per ripristinare un file di ID smarrito o danneggiato. Il recupero di un file di ID di cui è stata dimenticata la password è un po' più facile. Se il file di ID originale contiene le informazioni di ripristino, gli amministratori possono ripristinare il file di ID, anche se non esiste un backup cifrato del file di ID. 29-12 Amministrazione del sistema Domino, Volume 2 Per ogni amministratore, il file di ID dell'utente contiene una password di ripristino che è generata casualmente e cifrata con la chiave pubblica dell'amministratore. La password è univoca per ogni amministratore e utente. Ad esempio, l'amministratore Randi Bowker ha una password di ripristino univoca per l'utente Alan Jones; tale password è memorizzata nel file di ID di Alan. L'amministratore Randi Bowker ha una password di ripristino univoca per l'utente Susan Salani e quella password è memorizzata nel file di ID di Susan. Per ripristinare un ID: 1. Un utente contatta ogni amministratore designato per ottenere la password di ripristino dell'amministratore. 2. L'amministratore ottiene la password di ripristino decifrando la password di ripristino memorizzata nel file di ID dell'utente utilizzando la chiave privata dell'amministratore. 3. L'amministratore quindi dà la password di ripristino all'utente. 4. L'utente ripete i punti da 1 a 3 fino a raggiungere il numero minimo di amministratori necessari per sbloccare il file di ID. 5. Dopo che il file è stato sbloccato, l'utente deve immettere una nuova password per proteggere il file di ID. Suggerimento Lo stesso file di ID può essere ripristinato nuovamente usando le stesse password di ripristino. Tuttavia, si consiglia di esortare gli utenti ad aggiornare le informazioni di ripristino e creare un nuovo backup accettando nuovamente le informazioni di ripristino dopo aver ripristinato i propri file di ID. Quando gli utenti acquisiscono una nuova chiave pubblica, accettano una modifica al nome o accettano o creano una chiave di cifratura per un documento, Domino invia automaticamente il backup cifrato del file di ID al database centralizzato. Per aiutare a impedire agli utenti non autorizzati di ripristinare un ID senza che l'utente autorizzato lo sappia, assicurarsi che la verifica delle password sia abilitata per utenti e server. Se è abilitata la verifica delle password, l'utente autorizzato può essere consapevole della modifica non potendo più accedere al server usando il proprio ID legittimo. Quando l'utente non autorizzato ha ripristinato il file di ID, è stato costretto a modificarne la password. Per ulteriori informazioni sulla verifica delle password, vedere "Verifica delle password utente durante l'autenticazione". Protezione e gestione degli ID 29-13 Sicurezza Come funziona il ripristino degli ID Come precauzione supplementare, dopo avendo ripristinato l'ID, chiedere agli utenti di accettare nuovamente le informazioni di ripristino e quindi di modificare la chiave pubblica nei propri file di ID. Riaccettare le informazioni di ripristino modifica le informazioni di ripristino delle password nel file di ID. La modifica della chiave pubblica cambia la chiave pubblica e privata memorizzata nel file di ID. Configurazione del ripristino di ID e password Prima che gli utenti possano ripristinare i propri file di ID, deve essere configurato un database centralizzato di posta o di posta in entrata in cui memorizzare i backup cifrati dei file di ID, oltre a specificare le informazioni relative agli amministratori cui è permesso di ripristinare gli ID. I punti che seguono devono essere completati prima che chiunque smarrisca o danneggi il proprio ID. 1. Creare un database di posta o di posta in entrata su un server cui tutti gli utenti e i server possano accedere. È possibile usare qualsiasi modello per creare il database. Per ulteriori informazioni sulla creazione di database di posta in entrata, vedere Sviluppo di applicazioni con Domino Designer. 2. Nella LCA del database, impostare l'accesso -Predefinito- come Nessun accesso e dare agli amministratori l'accesso Lettura. 3. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server del server POP3. 4. Fare clic su Modifica Informazioni di recupero. 5. Selezionare il file di ID del certificatore e immetterne la password. 6. Fare clic su Aggiungi e selezionare i nomi degli amministratori autorizzati a ripristinare i file di ID. 7. Fare clic su Indirizza e selezionare l'indirizzo di posta elettronica per la posta o il database di posta in entrata in cui si desidera memorizzare la copia di riserva di file di ID cifrati. 8. Immettere il numero di amministratori richiesti per sbloccare un file di ID. 9. Fare clic su OK. 10. Se gli ID utente non contengono già le informazioni di ripristino, completare la procedura "Preparazione degli ID per il ripristino". 29-14 Amministrazione del sistema Domino, Volume 2 Dopo avere specificato le informazioni di ripristino nell'ID certificatore, durante la registrazione degli utenti gli ID utente contengono automaticamente le informazioni di ripristino. Tuttavia, se sono state specificate informazioni di ripristino dopo avere generato gli ID utente, gli utenti devono aggiornare i propri ID utente con le informazioni di ripristino fornite dall'amministratore. L'aggiornamento di un ID con informazioni di ripristino invia automaticamente un backup cifrato dell'ID utente alla posta centralizzata o al database di posta in entrata. I punti che seguono devono essere completati prima che un utente smarrisca o danneggi il proprio ID o ne dimentica la password. Per inviare le informazioni di ripristino all'utente L'amministratore completa i punti che seguono. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server del server POP3. 2. Fare clic su Modifica Informazioni di recupero. 3. Selezionare il file di ID del certificatore e immetterne la password. 4. Scegliere Esporta, quindi immettere la password dell'ID certificatore. 5. Completare questi campi, quindi fare clic su Invia. Campo Immettere Per Nomi di utenti e di gruppi di cui si desidera eseguire la copia di backup di file di ID. CC I nomi degli utenti e dei gruppi a cui si desidera inviare una copia del messaggio. Oggetto Informazioni per utenti e gruppi che verranno visualizzate nel campo Oggetto del messaggio. Se il campo è vuoto, Notes usa quanto segue: Le nuove informazioni per il ripristino del file di ID sono allegate. Aggiungerlo al file di ID usando il menu Operazioni "Accetta Informazioni di recupero..." opzione Memo Informazioni per utenti e gruppi che verranno visualizzate nel campo corpo del messaggio. Domino allega automaticamente le informazioni del file di backup cifrato al messaggio; non è necessario specificarlo in questo campo. Protezione e gestione degli ID 29-15 Sicurezza Preparazione degli ID per il ripristino Per accettare le informazioni di ripristino nel file di ID L'utente completa i punti che seguono. 1. Dopo che l'amministratore ha inviato le informazioni di ripristino, aprire il messaggio nel database di posta. 2. Scegliere Operazioni - Accetta informazioni di recupero, quindi immettere la password. 3. Completare questi campi, quindi fare clic su Invia. Campo Immettere Per Nome della posta o del database di posta in entrata in cui verrà memorizzata la copia di backup dell'ID. Domino immette il nome del database specificato dall'amministratore. CC I nomi degli utenti e dei gruppi a cui si desidera inviare una copia del messaggio. Oggetto Informazioni per gli amministratori che verranno visualizzate nel campo Oggetto del messaggio. Se il campo è vuoto, Notes usa una delle cose seguenti: Backup delle informazioni di ripristino appena modificate per <nomeutente> Backup delle modifiche recenti al file di ID di <nomeutente> Memo Informazioni per gli amministratori che verranno visualizzate nel campo corpo del messaggio. Domino allega automaticamente il backup del file di ID al messaggio; non è necessario specificarlo in questo campo. Domino invia automaticamente il backup del file di ID cifrato alla posta o al database di posta in entrata centralizzata specificato dall'amministratore. Nota È possibile memorizzare più copie del file di ID nella posta centralizzata o nel database di posta in entrata. Domino crea un nuovo documento ogni volta che viene eseguita la copia di riserva un file di ID. Tentando di ripristinare un file di ID, usare il backup più recente. Se l'operazione non riesce, usare le versioni più vecchie. 29-16 Amministrazione del sistema Domino, Volume 2 Se perde o danneggia un file di ID o ne dimentica la password, l'utente può operare assieme agli amministratori per ripristinare il file di ID dal backup. Per richiedere un backup L'utente completa i punti che seguono. 1. Se si sospetta che il file di ID sia danneggiato, richiedere il backup cifrato dell'ID all'amministratore. 2. Scegliere File - Strumenti - ID utente. 3. Specificare il file di ID da ripristinare. 4. Contattare il primo amministratore elencato nella finestra di dialogo e richiedere la prima password. 5. Immettere la password e fare clic OK. 6. Ripetere i punti 4 e 5 fino a quando non si ottiene il numero di password richieste per sbloccare il file. 7. Immettere una nuova password, quindi immetterla nuovamente per confermare la modifica. 8. Se si dispone di più file di ID, eliminarli e usare una copia del file di ID ripristinato. Per ottenere una password di amministrazione per il ripristino dei file di ID Per motivi di sicurezza, gli amministratori devono completare le operazioni che seguono ognuno dalla propria stazione di lavoro anziché da una stessa stazione di lavoro. L'uso di stazioni di lavoro separate impedisce a un utente non autorizzato di usare un programma per catturare le sequenze di tasti che gli amministratori immettono su una stessa stazione di lavoro. Se un utente non autorizzato ottiene il file e la password dell'ID di un amministratore, l'utente non autorizzato può ottenere la password di ripristino dell'amministratore per tutti i file di ID. Pertanto, il file di ID dell'amministratore deve essere protetto. 1. Estrarre sul disco fisso locale il backup del file di ID cifrato dell'utente dalla posta o dal database di posta in entrata. 2. Se il file di ID dell'utente è danneggiato, spedirne una copia all'utente attraverso la posta centralizzata o dal database di posta in entrata. 3. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server. 4. Immettere la password nel file di ID dell'amministratore. 5. Specificare il file di ID da ripristinare. Questo è lo stesso ID estratto al punto 1. 6. Dare all'utente la password di amministrazione visualizzata. Protezione e gestione degli ID 29-17 Sicurezza Ripristino di un ID o di una password Modifica delle informazioni relative al ripristino dell'ID di un amministratore Se un amministratore lascia l'organizzazione o cambia le proprie responsabilità all'interno della società, è necessario aggiornare le informazioni di ripristino dell'amministrazione usate per ripristinare i file di ID degli utenti e quindi inviare le nuove informazioni agli utenti in modo che essi possano aggiungerle ai propri file di ID. Per aggiungere o cancellare amministratori Un amministratore con accesso all'ID certificatore deve completare i punti che seguono. 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server del server POP3. 2. Fare clic su Modifica Informazioni di recupero. 3. Selezionare il file di ID del certificatore e immetterne la password. 4. Eseguire una delle seguenti operazioni: Per cancellare un amministratore, evidenziare il nome dell'amministratore e fare clic su Rimuovi. Per aggiungere nuovi amministratori, fare clic su Aggiungi e selezionare i nomi degli amministratori autorizzati a ripristinare il file di ID. 5. (Facoltativo) Modificare il numero di amministratori richiesti per sbloccare un ID. 6. Quando si finisce di aggiungere o cancellare i nomi, fare clic su OK. 7. Eseguire la procedura "Preparazione degli ID per il ripristino". Sicurezza delle chiavi pubbliche Ogni ID di utente Notes e di server Domino ha una chiave pubblica univoca per la certificazione Notes. La chiave pubblica viene memorizzata in un file di ID e nel documento Persona o Server di quell'ID nell'Elenco indirizzi di Domino. Notes e Domino usano la chiave pubblica per autenticare utenti e server, verificare firme digitali e cifrare messaggi e database. Un ID utente di Notes può anche avere una chiave pubblica univoca per una certificazione Internet. Per informazioni sulla cifratura e la firma elettronica dei messaggi, vedere il capitolo "Cifratura e firme elettroniche". Per informazioni sulle certificazioni Internet, vedere il capitolo "Impostazione dei client per S/MIME e SSL". 29-18 Amministrazione del sistema Domino, Volume 2 Se si sospetta che la sicurezza di un ID sia compromessa perché è stato smarrito, rubato o copiato senza autorizzazione, è possibile creare una nuova chiave pubblica per l'ID. Creare una nuova chiave pubblica permette di gestire altre parti dell'ID, ad esempio le chiavi di cifratura, piuttosto che creare un ID completamente nuovo. Gli utenti di Notes possono creare una nuova chiave pubblica per la certificazione Notes. La nuova chiave pubblica deve essere certificata prima di poter essere usata da Notes. Dopo avere certificato una nuova chiave pubblica, configurare i server perché verifichino le chiavi pubbliche. La verifica delle chiavi pubbliche comporta il confronto tra la chiave pubblica memorizzata nell'Elenco indirizzi di Domino e la chiave pubblica all'interno dell'ID. La verifica delle chiavi pubbliche impedisce a un utente non autorizzato di usare l'ID con la chiave pubblica originale per accedere a un server. Per informazioni sulla verifica delle chiavi pubbliche, vedere "Creazione e aggiunta di una nuova chiave all'Elenco indirizzi di Domino". Aggiunta di una chiave pubblica esistente all'Elenco indirizzi di Domino Quando viene registrato un utente o un server, Domino aggiunge automaticamente le chiavi pubbliche di Notes al corrispondente documento Persona o Server. Domino aggiunge automaticamente anche le chiavi pubbliche Internet al documento Persona quando vengono emesse le certificazioni Internet degli utenti. Tuttavia, può essere necessario aggiungere manualmente la chiave pubblica dell'ID di un utente o un server all'Elenco indirizzi di Domino in queste situazioni: Un utente desidera inviare posta cifrata a un utente di Notes di un altro dominio o a un utente che usa un'applicazione di posta S/MIME. Per inviare la posta cifrata S/MIME o Notes, Domino deve essere in grado di accedere alla chiave pubblica Internet o Notes del destinatario in un elenco indirizzi. Se il destinatario fa parte di un altro dominio e l'Elenco indirizzi di Domino di quel dominio non è memorizzato su nessun server del dominio del mittente, Domino non può accedere alla chiave pubblica del destinatario per la cifratura. Il mittente deve ottenere la chiave pubblica del destinatario e aggiungerla alla propria Rubrica personale o all'Elenco indirizzi di Domino. La chiave pubblica di un ID utente o server nell'Elenco indirizzi di Domino viene danneggiata o cancellata casualmente e l'amministratore ha bisogno di sostituirla. Per ulteriori informazioni, vedere "Aggiunta di una chiave pubblica di Notes all'Elenco indirizzi di Domino". Protezione e gestione degli ID 29-19 Sicurezza Emissione di nuove chiavi pubbliche per una certificazione Notes Creazione e aggiunta di una nuova chiave pubblica di Notes all'Elenco indirizzi di Domino Creare e certificare una nuova chiave pubblica richiede le seguenti procedure, descritte più avanti: L'utente crea la nuova chiave pubblica e la inoltra per la certificazione. L'amministratore di certificazione certifica la chiave pubblica dell'utente con una certificazione Notes e la aggiunge all'Elenco indirizzi di Domino. L'utente fonde la nuova certificazione nel proprio file di ID. Per creare una nuova chiave pubblica Notes Il proprietario dell'ID esegue i seguenti punti. 1. Scegliere File - Strumenti - ID utente. 2. Digitare la password (se richiesto). 3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica. 4. Quando appare un avvertimento relativo al tempo disponibile per la creazione della chiave pubblica, fare clic su OK per continuare. 5. Indirizzare la richiesta all'amministratore di certificazione del certificatore o indirizzare la nota a una certificatore, ad esempio /Nord/Acme; Domino invia la richiesta alla persona indicata nella sezione Amministrazione del corrispondente documento Certificatore nella vista Certificati dell'Elenco indirizzi di Domino. 6. Fare clic su Invia. Per ricertificare l'ID con una certificazione Notes e aggiungere la chiave pubblica Notes all'Elenco indirizzi di Domino L'amministratore di certificazione esegue le operazioni che seguono. 1. Aprire la richiesta di certificazione nel file di posta. 2. Scegliere Operazioni - Certifica file ID allegato. 3. Selezionare il certificatore da usare e fare clic su OK. 4. Immettere la password per l'ID e fare clic su OK. 5. Fare clic su Certifica. 6. (Facoltativo) Fare clic su Server, selezionare un server e fare clic su OK per modificare il server di registrazione. Il server di registrazione è quello di cui verrà aggiornato l'Elenco indirizzi di Domino. 7. (Facoltativo) Cambiare la data di scadenza della certificazione. 8. (Facoltativo) Specificare la lunghezza minima della password. 29-20 Amministrazione del sistema Domino, Volume 2 Per fondere la nuova certificazione, il proprietario dell'ID deve eseguire quanto segue: Il proprietario dell'ID esegue i seguenti punti. 1. Scegliere File - Strumenti - ID utente. 2. Fare clic su Altre opzioni e quindi su Fondi una copia. 3. Selezionare l'ID ricertificato inviato dall'amministratore di certificazione e fare clic su OK. Per verificare una chiave pubblica di Notes La verifica delle chiavi pubbliche di Notes confrontandole con quelle presenti nell'Elenco indirizzi di Domino aiuta a impedire a un utente o un server non autorizzato di accedere a un altro server. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server del server POP3. 2. Fare clic sulla pagina Sicurezza. 3. Nella sezione Impostazioni sicurezza, selezionare Sì nel campo "Confronta le chiavi pubbliche di Notes con quelle memorizzate nell'Elenco indirizzi". 4. Salvare il documento. 5. Riavviare il server in modo che le modifiche abbiano effetto. Aggiunta di una chiave pubblica di Notes all'Elenco indirizzi di Domino È possibile copiare una chiave pubblica di Notes su un file oppure inviarla a un utente o amministratore che la incolla nella propria Rubrica personale o in un Elenco indirizzi di Domino. Questo permette agli utenti di cifrare la posta inviata a un utente di un'altra organizzazione o di sostituire nell'Elenco indirizzi di Domino una chiave mancante o danneggiata. Per inviare una chiave pubblica 1. Scegliere File - Strumenti - ID utente. 2. Selezionare l'ID e immetterne la password. 3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica. Protezione e gestione degli ID 29-21 Sicurezza 9. Fare clic su Certifica. Nel campo Per viene visualizzato il nome del proprietario dell'ID, mentre nel campo Oggetto della finestra di dialogo Invia ID certificazione viene visualizzato un testo descrittivo. 10. (Facoltativo) Fare clic su Firma per assicurare che l'ID venga effettivamente inviato dal mittente. 11. Fare clic su Invia. 4. Indirizzare la richiesta alla persona che incollerà la chiave nell'Elenco indirizzi di Domino o nella Rubrica personale. 5. (Facoltativo) Accanto a Cc, digitare il nome di qualsiasi altra persona cui si desidera notificare la richiesta. 6. (Facoltativo) Fare clic su Firma per assicurare che l'ID venga effettivamente inviato dal mittente. 7. Fare clic su Invia. Per copiare una chiave pubblica in un file 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server del server POP3. 2. Selezionare l'ID e immetterne la password. 3. Fare clic su Altre opzioni, quindi su Copia chiave pubblica per copiare la chiave negli Appunti del sistema. 4. Salvare il contenuto degli appunti su un file. 5. Consegnare il file di persona o mediante il servizio postale a qualcuno che possa incollarne il contenuto in un Elenco indirizzi di Domino o in una Rubrica personale. Per incollare la chiave pubblica in una Rubrica personale 1. Nella propria Rubrica personale, creare un documento contatto per il proprietario della chiave pubblica. 2. Fare clic sulla linguetta Avanzate, quindi usare il visualizzatore degli Appunti per aprire il file o inviare il messaggio contenente la chiave pubblica. 3. Copiare la chiave pubblica negli appunti e incollarla nel campo "Chiave pubblica certificata" del documento contatto. 4. Salvare il documento. Per incollare la chiave pubblica in un Elenco indirizzi di Domino 1. Da Domino Administrator, eseguire una delle seguenti operazioni: a. Fare clic sulla linguetta Persone e gruppi e modificare il documento Persona. b. Fare clic sulla linguetta Configurazione e modificare il documento Server. 2. Fare clic sulla linguetta Chiavi pubbliche nel documento Persona o nel pannello Amministrazione del documento Server. 3. Usare il visualizzatore di appunti per aprire il file o il messaggio di posta contenente la chiave pubblica. 29-22 Amministrazione del sistema Domino, Volume 2 Campo Chiave pubblica certificata (certificazioni gerarchiche di Domino). (Solo documenti Persona) Chiave del nome normale (certificazioni Domino non gerarchiche). Nota Non è possibile incollare certificazioni Internet nei documenti Persona o Server. 5. Salvare il documento Persona. Uso di certificazioni incrociate per l'accesso ai server e per l'invio di messaggi S/MIME sicuri Domino usa due tipi di certificazioni incrociate: Notes e Internet. Le certificazioni incrociate di Notes permettono agli utenti di differenti organizzazioni certificate gerarchicamente di accedere ai server e ricevere messaggi di posta firmati. Le certificazioni incrociate Internet permettono agli utenti di ricevere messaggi di posta firmati e cifrati e di inviare messaggi di posta cifrati. Nella denominazione gerarchica di Notes, vengono implicitamente accreditate le certificazioni emesse da qualunque utente di livello superiore. Ad esempio, John/Sales/NYC/Acme può accreditare che NYC/Acme emetta le certificazioni per Services/NYC/Acme o Sally/Accounting/NYC/Acme. Ma se non è disponibile un utente di livello superiore comune con un utente o un server, è necessario disporre di una certificazione incrociata per accreditare l'utente o il server. Quando viene creata una certificazione incrociata, si accredita la chiave pubblica specificata in quella certificazione. Ad esempio, la certificazione incrociata di Fred/Sales/ABC in effetti dice "confido che Fred abbia una chiave pubblica accreditata". Se viene certificata in modo incrociato una Autorità di certificazione Internet, si accredita l'AC perché emetta le certificazioni di utenti e server posti più in basso nell'albero dei nomi. Ad esempio, certificare in modo incrociato Sales/ABC significa che si ha fiducia che Sales/ABC emetta una certificazione per Fred/Sales/ABC. Protezione e gestione degli ID 29-23 Sicurezza 4. Copiare la chiave pubblica negli Appunti e incollarla in uno dei seguenti campi: Certificazioni incrociate Notes Per permettere a utenti e server dalle varie organizzazioni certificate gerarchicamente di accedere ai server dell'altra organizzazione, vengono usate le certificazioni incrociate. Ogni organizzazione certifica in modo incrociato un ID dall'altra organizzazione e quindi memorizza la certificazione incrociata che emette nella Rubrica personale o nell'Elenco indirizzi di Domino. Ad esempio, se Alan Jones/Sales/East/ Acme vuole accedere al server Supporto/Seascape, egli ha bisogno di una certificazione incrociata da /Seascape e il server Support/Seascape ha bisogno di una certificazione incrociata per /Vendite/Nord/Acme. Quando Alan cerca di autenticarsi presso il server, questo controlla la certificazione incrociata. Se il server trova una certificazione incrociata valida controlla se a Alan è permesso di accedere al server. Le certificazioni incrociate vengono anche usate per verificare la firma digitale di un utente di un'altra organizzazione. Notare che per verificare le firme, la certificazione incrociata è necessaria solo in una direzione; il verificatore ha bisogno di una certificazione incrociata per il firmatario. La certificazione incrociata può verificarsi a diversi livelli di un'organizzazione. Ad esempio, per permettere a ogni utente di un'organizzazione di autenticarsi con ogni server di un'altra società, ogni organizzazione ha una certificazione incrociata per il certificatore di organizzazione dell'altra nell'Elenco indirizzi di Domino. La certificazione incrociata può verificarsi anche a livello di un singolo ID utente o server. Ad esempio, per permettere a un singolo utente di autenticarsi con un server qualsiasi di un'altra unità organizzativa o di verificare la firma digitale di un utente di quell'unità organizzativa, l'ID utente ha bisogno di una certificazione incrociata per il certificatore dell'unità organizzativa dell'altra società, e tale certificatore di unità organizzativa ha bisogno di una certificazione incrociata per l'ID utente. La certificazione incrociata bidirezionale non deve necessariamente essere simmetrica. Ad esempio, un'organizzazione può avere una certificazione incrociata per una certificatore di unità organizzativa, mentre un'altra organizzazione può avere una certificazione incrociata per un certificatore di organizzazione. Se si dispone di certificazioni incrociate per un'organizzazione o un certificatore di unità organizzativa, configurare le limitazioni di accesso al server per impedire all'altra organizzazione di accedere a server specifici su cui sono ubicate le proprie informazioni riservate. Per permettere all'organizzazione di accedere ai server di un'altra organizzazione ma evitare che quell'organizzazione abbia accesso ai propri server, scambiare certificazioni incrociate come richiesto ma impostare le liste di accesso ai server di tutti i server per evitare l'accesso da parte dell'altra organizzazione. 29-24 Amministrazione del sistema Domino, Volume 2 Certificazioni incrociate Internet Una certificazione incrociata Internet è una certificazione per un client Internet usata per convalidare l'identità di un utente o di un server e quella dell'Autorità di certificazione (AC) che ha certificato l'utente o il server. Una certificazione incrociata Internet assicura al destinatario di un messaggio cifrato S/MIME che la certificazione del mittente può essere accreditata e che la certificazione usata per firmare il messaggio S/MIME è valida. Verifica anche l'identità del server quando un client Notes usa SSL per accedere a un server Internet. Le certificazioni incrociate Internet sono memorizzate nei documenti contatto della Rubrica personale e possono essere usate solo dall'utente per cui sono state emesse. Una certificazione incrociata Internet può essere contrassegnata come accreditata o non accreditata. Contrassegnando una certificazione incrociata come non accreditata, gli utenti possono evitare di inviare o ricevere posta cifrata o firmata senza eliminare permanentemente la certificazione incrociata dalla Rubrica personale. Le certificazioni Internet aggiunte automaticamente alla Rubrica personale sono accreditate automaticamente. Aggiunta di certificazioni incrociate all'Elenco indirizzi di Domino o alla Rubrica personale Normalmente, quando un utente o un server richiede una certificazione Notes o Internet, un'AC Domino emette una certificazione per la chiave pubblica dell'utente o del server. Lo chiave appena certificata viene quindi restituita all'utente o al server. La certificazione incrociata richiede una procedura diversa. Per ottenere la certificazione incrociata, l'utente o il server richiede all'AC di un'altra organizzazione di creare una certificazione incrociata. Questa certificazione incrociata viene quindi memorizzata sul server dell'AC. L'utente o il server devono ottenere quindi la certificazione incrociata utilizzando uno qualunque dei metodi descritti di seguito. Vedere "Esempi di certificazione incrociata". Protezione e gestione degli ID 29-25 Sicurezza I server memorizzano le certificazioni incrociate nell'Elenco indirizzi di Domino. Per accedere ai server, gli utenti memorizzano copie delle certificazioni incrociate nelle proprie Rubriche pubbliche. Le certificazioni incrociate memorizzate nella Rubrica personale di un utente devono essere usate solo da quel particolare utente; in pratica solo l'utente che possiede la certificazione incrociata può utilizzarle. Accesso a un server Se un utente tenta di accedere a un server di un dominio esterno e l'utente non dispone già di una certificazione in comune con tale dominio, appare una finestra di dialogo che permette al destinatario di aggiungere la certificazione incrociata "su richiesta". Gli utenti possono aggiungere in questo modo certificazioni sia Notes che Internet. Questo è di solito il modo più rapido e più facile perché un utente ottenga una certificazione incrociata. Per informazioni, vedere "Aggiunta di una certificazione incrociata Domino o Internet su richiesta". Ricezione di un messaggio di posta firmato o cifrato Se un utente riceve un messaggio di posta firmato o cifrato da un utente di un dominio esterno ma non dispone già di una certificazione in comune con tale dominio, appare la finestra di dialogo per la certificazione incrociata "su richiesta". Gli utenti possono aggiungere in questo modo certificazioni sia Notes che Internet. Per informazioni, vedere "Aggiunta di una certificazione incrociata Domino o Internet su richiesta". Posta Notes o servizio postale Gli utenti possono aggiungere una certificazione incrociata inviando una copia sicura della certificazione attraverso al posta Notes o il servizio postale. Gli utenti possono usare questo metodo per aggiungere solo una certificazione Notes. Per informazioni, vedere "Aggiunta di una certificazione incrociata per ID di Domino mediante la posta di Notes" e "Aggiunta di una certificazione incrociata per ID di Domino mediante il servizio postale". Opzione Aggiungi certificazione incrociata Internet Gli utenti possono ottenere una certificazione incrociata Internet selezionando File - Strumenti - Aggiungi certificazione incrociata Internet. Appare una finestra di dialogo che permette all'utente di specificare il server Internet da cui ottenere la certificazione da certificare in modo incrociato. Per informazioni, vedere "Aggiunta di una certificazione incrociata Internet da un server Internet". 29-26 Amministrazione del sistema Domino, Volume 2 Gli utenti possono aggiungere una certificazione incrociata fornendo il nome e la chiave pubblica della certificazione per telefono. Gli utenti possono usare questo metodo per aggiungere solo una certificazione Notes. Per informazioni, vedere "Aggiunta di una certificazione incrociata mediante telefono". Salvare il documento Persona. Oltre a quanto sopra, è possibile certificare in modo incrociato una certificazione memorizzata in un documento Persona dell'Elenco indirizzi di Domino usando Operazioni - Crea certificazione incrociata. Per informazioni, vedere "Creazione di una certificazione incrociata a partire dal documento Persona di un utente". Esempi di certificazione incrociata Per autenticarsi con tutti i server di un'altra organizzazione Questo esempio descrive ciò che fanno le società Acme e ABC per permettere a tutti gli utenti e i server in entrambe le organizzazioni di autenticarsi. 1. Il certificatore di organizzazione Acme (/Acme) ottiene una certificazione incrociata per il certificatore di organizzazione ABC (/ABC) e lo memorizza nell'Elenco indirizzi di Domino di Acme. 2. Il certificatore di organizzazione di ABC (/ABC) ottiene una certificazione incrociata per il certificatore di organizzazione Acme (/Acme) e la memorizza nell'Elenco indirizzi di Domino di ABC. Per autenticarsi con un server specifico di un'altra organizzazione La società Acme vuole permettere agli utenti Seascape che dispongono della certificazione gerarchica AppDevelopment/Seascape di accedere al server di assistenza clienti CSSUPPORT/East/Acme. 1. Il certificatore di unità organizzativo di Acme (/Nord/Acme) dispone di una certificazione incrociata per il certificatore di unità organizzativa Seascape (/AppDevelopment/Seascape) e la memorizza nell'Elenco indirizzi di Domino di Acme. 2. Il certificatore di unità organizzativo di Seascape (/AppDevelopment/Seascape) dispone di una certificazione incrociata per il certificatore di unità organizzativo di Acme (/Nord/Acme) e la memorizza nell'Elenco indirizzi di Domino di Seascape. Protezione e gestione degli ID 29-27 Sicurezza Per telefono Questa certificazione incrociata permette a Kelly Jones/ AppDevelopment/Seascape e Jonathan Moutal/AppDevelopment/ Seascape di autenticarsi presso il server CSSUPPORT/East/Acme. Tuttavia, non permette a questi utenti di autenticarsi con il server Acme Mail-S/Sud/Acme. Per inviare messaggi S/MIME firmati Alan Jones ha una certificazione Internet emesso dall'AC Acme, mentre Dave Lawson ha una certificazione Internet emesso dall'AC ABC. Se Alan vuole inviare a Dave un messaggio cifrato S/MIME e Dave vuole inviare a Alan un messaggio cifrato S/MIME: 1. Alan ha una certificazione incrociata accreditata per ABC e la memorizza nella propria Rubrica personale. 2. Dave ha una certificazione incrociata accreditata per Acme e la memorizza nella propria Rubrica personale. Sia Dave che Alan possono ora scambiarsi anche messaggi cifrati S/MIME. Aggiunta di una certificazione incrociata Notes o Internet su richiesta Quando gli utenti accedono a un server o ricevono un messaggio firmato, essi possono accettare una certificazione incrociata Notes o Internet da un'altra organizzazione. Domino aggiunge la certificazione incrociata alla Rubrica personale dell'utente. Quindi la volta prossima che l'utente prova ad accedere al server o a verificare il firmatario del messaggio, il server può autenticare l'utente o verificarne la firma. È possibile anche aggiungere una certificazione incrociata Notes all'Elenco indirizzi di Domino, in modo che tutti gli utenti non abbiano bisogno della certificazione incrociata nelle proprie Rubriche personali per accedere a un server. Tuttavia, gli utenti devono sempre aggiungere certificazioni incrociate Internet alla propria Rubrica personale. Per aggiungere una certificazione incrociata Notes all'Elenco indirizzi di Domino Usando una stazione di lavoro Notes, tentare di accedere a un server in un'organizzazione presso la quale gli utenti non sono certificati in modo incrociato. 1. Quando Domino visualizza questo messaggio, selezionare Opzioni avanzate: L'Elenco indirizzi di Domino locale non contiene una certificazione incrociata per l'organizzazione riportata sotto Non si può essere certi che i documenti firmati dai componenti siano autentici o che si stai effettivamente comunicando con quei server, a meno che si possa verificare che la chiave sotto sia corretta 29-28 Amministrazione del sistema Domino, Volume 2 Campo Immettere Certificatore Nome del file di ID del certificatore dell'organizzazione Server Ubicazione dell'Elenco indirizzi di Domino in cui si desidera copiare la certificazione incrociata Nome oggetto Organizzazione o certificatore di unità organizzativa da certificare in modo incrociato, ad esempio /Acme Lista nomi alternativi per l'oggetto: Un nome alternativo che identifica l'ID certificatore. I nomi alternativi permettono di assegnare più di un nome a ciascun ID, in modo da renderlo riconoscibile nella lingua madre dell'utente. Data di scadenza La data in cui scadrà la certificazione incrociata 4. Fare clic su Certificazione incrociata. Domino inserisce la certificazione incrociata nella vista Server - Certificati dell'Elenco indirizzi di Domino del server specificato al punto 3. Aggiunta di una certificazione incrociata mediante telefono Due organizzazioni possono aggiungere una certificazione incrociata Domino a utenti, server e ID certificatori fornendo al telefono il nome e la chiave pubblica degli ID da certificare in modo incrociato. Perché la certificazione incrociata funzioni, le operazioni che seguono devono essere eseguite due volte, facendo in modo che ogni organizzazione richieda alternativamente la certificazione incrociata. Non è possibile usare questa procedura per creare una certificazione incrociata Internet. Per richiedere una certificazione incrociata per un utente, un server o un ID certificatore Eseguire quanto segue per aggiungere una certificazione incrociata per un utente o un server o per un'organizzazione o unità organizzativa quando si ha accesso all'ID di utente, server o certificatore. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Certificazione - Proprietà ID. Protezione e gestione degli ID 29-29 Sicurezza Disattivare questo messaggio per il futuro creando una certificazione incrociata per questa organizzazione? 2. Per evitare la possibilità di certificare in modo incrociato un impostore, chiamare una persona accreditata presso l'organizzazione e chiedere alla persona di dire la chiave pubblica dell'organizzazione. Confrontarlo con la chiave visualizzata nella finestra di dialogo Opzioni avanzate. 3. Completare questi campi: 3. Selezionare l'utente, il server o il file di ID del certificatore e fare clic su Apri. 4. Digitare la password (se richiesto). 5. Fare clic sulla linguetta Generali e annotare il nome esattamente come esso appare nel campo Nome, includendo eventuali barre (/), ad esempio Alan Jones/Sales/East/Acme, Mail-N/Nord/Acme o /Acme. 6. Annotare le informazioni relative alla Chiave primaria esattamente come appaiono, compresi eventuali spazi. (Non confonderlo con il campo Chiave pubblica nel pannello Certificati). 7. Chiamare l'organizzazione che aggiungerà la certificazione incrociata e fornirà il nome e la chiave esattamente come essi sono stati registrati. Per richiedere una certificazione incrociata per un certificatore di livello superiore di un ID Eseguire quanto segue per aggiungere una certificazione incrociata per un'organizzazione o un'unità organizzativa quando si ha accesso all'ID utente o server. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Certificazione - Proprietà ID. 3. Selezionare l'utente, il server o il file di ID del certificatore e fare clic su Apri. 4. Digitare la password (se richiesto). 5. Fare clic sulla linguetta Certificati, quindi nel campo Certificati selezionare la certificazione del certificatore da certificare in modo incrociato. 6. Consultare il campo Nome nella sezione Informazioni certificatore per verificare che sia stata selezionata la certificazione corretta. Annotare il nome esattamente come esso appare nel campo Nome, comprese eventuali barre (/), come ad esempio in /Acme. 7. Consultare il campo Chiave immediatamente sopra al campo Nome nella sezione Informazioni certificatore e trascrivere la chiave pubblica esattamente come essa appare, compresi eventuali spazi. 8. Chiamare l'organizzazione che aggiungerà la certificazione incrociata e fornirà il nome e la chiave pubblica esattamente come essi sono stati registrati. 29-30 Amministrazione del sistema Domino, Volume 2 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Scegliere Certificazione, quindi scegliere Certifica chiave incrociata.... 3. Selezionare il certificatore da usare per emettere la certificazione incrociata e fare clic su OK. 4. Immettere la password dell'ID certificatore selezionato. 5. Nel campo "Nome oggetto", digitare il nome gerarchico completo dell'ID da certificare in modo incrociato esattamente come fornito al telefono, includendo eventuali barre (/). 6. Digitare la chiave pubblica dell'ID da certificare in modo incrociato esattamente come fornita al telefono, compresi eventuali spazi. 7. (Facoltativo) Cambiare la data di scadenza della certificazione. L'impostazione predefinita è 10 anni. 8. (Facoltativo) Fare clic su Certificatore per selezionare un diverso certificatore per emettere la certificazione incrociata. 9. (Facoltativo) Fare clic su Server e selezionare un diverso server di registrazione il cui Elenco indirizzi di Domino memorizzerà la certificazione incrociata. Per memorizzare la certificazione incrociata nella Rubrica personale di un utente, scegliere Locale come server. Quindi fare clic su OK. 10. Fare clic su Certificazione incrociata. Domino inserisce la certificazione incrociata nella vista Server - Certificati dell'Elenco indirizzi di Domino del server di registrazione selezionato. Aggiunta di una certificazione incrociata per ID di Domino mediante il servizio postale Le organizzazioni che non possono comunicare attraverso la posta di Notes possono eseguire quanto segue per aggiungere una certificazione incrociata Domino per utenti, server e ID certificatori. Affinché la certificazione incrociata funzioni, le operazioni che seguono devono essere eseguite due volte, facendo in modo che ogni organizzazione richieda alternativamente la certificazione incrociata. Non è possibile usare questa procedura per creare una certificazione incrociata Internet. Protezione e gestione degli ID 29-31 Sicurezza Per aggiungere una certificazione incrociata a un Elenco indirizzi di Domino o a una Rubrica personale Dopo un utente di un'altra organizzazione ha fornito il nome e la chiave pubblica al telefono, eseguire i punti che seguono per aggiungere una certificazione incrociata all'ID. Per creare una copia sicura di un ID Eseguire quanto segue per creare una copia sicura dell'ID utente, server o certificatore da certificare in modo incrociato. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Scegliere Certificazione, quindi scegliere Proprietà ID. 3. Selezionare l'utente, il server o il file di ID del certificatore e fare clic su Apri. 4. Digitare la password (se richiesto). 5. Fare clic su Altre opzioni e quindi su Crea copia di sicurezza. 6. Immettere il percorso e il nome della copia di sicurezza, quindi fare clic su Salva. Il nome predefinito è SAFE.ID. 7. Copiare il file su un dischetto. 8. Usare il servizio postale per consegnare la copia di sicurezza dell'ID con il nuovo nome all'amministratore di certificazione. Per aggiungere una certificazione incrociata per la copia di sicurezza Eseguire quanto segue per aggiungere la certificazione incrociata all'Elenco indirizzi di Domino. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Certificazione, quindi su Certificazione incrociata. 3. Selezionare il certificatore che emetterà la certificazione incrociata e fare clic su OK. 4. Immettere la password dell'ID certificatore selezionato. 5. Selezionare la copia di sicurezza del file di ID da certificare in modo incrociato e fare clic su OK. 6. Completare uno o più dei seguenti campi: Campo Nome oggetto Immettere Organizzazione o certificatore di unità organizzativa da certificare in modo incrociato, ad esempio /Acme Lista nomi alternativi Un nome alternativo che identifica l'ID per l'oggetto: certificatore. I nomi alternativi permettono di assegnare più di un nome a ciascun ID, in modo da renderlo riconoscibile nella lingua madre dell'utente. Data di scadenza La data in cui scadrà la certificazione incrociata Certificatore Nome del file di ID del certificatore dell'organizzazione Server Ubicazione dell'Elenco indirizzi di Domino in cui si desidera copiare la certificazione incrociata 29-32 Amministrazione del sistema Domino, Volume 2 Aggiunta di una certificazione incrociata per ID di Domino mediante la posta di Notes Se è possibile instradare la posta all'organizzazione che certificherà in modo incrociato un utente, un server o un ID certificatore, è possibile usare la posta di Notes per aggiungere una certificazione incrociata Domino. Perché la certificazione incrociata funzioni, le operazioni che seguono devono essere eseguite due volte, facendo in modo che ogni organizzazione richieda alternativamente la certificazione incrociata. Non è possibile usare questa procedura per creare una certificazione incrociata Internet. Per inviare un ID per la certificazione incrociata 1. Scegliere File - Strumenti - ID utente e immettere la password dell'ID. 2. Fare clic su Certificati, quindi su Richiedi certificazione incrociata. 3. Selezionare l'utente, il server o l'ID certificatore da certificare in modo incrociato e fare clic su OK. 4. Immettere la password (se richiesto). 5. Indirizzare la richiesta di certificazione incrociata all'amministratore di certificazione all'altra organizzazione, quindi fare clic su Invia. Per certificare in modo incrociato l'ID 1. Aprire la richiesta di certificazione nel file di posta. 2. Scegliere Operazioni - Certifica file ID allegato. 3. Selezionare il certificatore che emetterà la certificazione incrociata e fare clic su OK. 4. Immettere la password dell'ID certificatore selezionato. 5. Completare uno o più dei seguenti campi: Campo Immettere Nome oggetto Organizzazione o certificatore di unità organizzativa da certificare in modo incrociato, ad esempio /Acme Lista nomi alternativi per l'oggetto: Un nome alternativo che identifica l'ID certificatore. I nomi alternativi permettono di assegnare più di un nome a ciascun ID, in modo da renderlo riconoscibile nella lingua madre dell'utente. Data di scadenza La data in cui scadrà la certificazione incrociata Protezione e gestione degli ID 29-33 Sicurezza 7. Fare clic su Certificazione incrociata. Domino inserisce la certificazione incrociata nella vista Server - Certificati dell'Elenco indirizzi di Domino del server specificato al punto 6. Campo Immettere Certificatore Nome del file di ID del certificatore dell'organizzazione Server Ubicazione dell'Elenco indirizzi di Domino in cui si desidera copiare la certificazione incrociata 6. Fare clic su Certificazione incrociata. Domino inserisce la certificazione incrociata nella vista Server - Certificati dell'Elenco indirizzi di Domino del server specificato al punto 5. Aggiunta di una certificazione incrociata Internet da un server Internet Gli utenti possono ottenere certificazioni incrociate Internet direttamente da un server Internet. Questo metodo può essere il modo più rapido per ottenere una certificazione incrociata per Internet. Per fare ciò, istruire gli utenti a eseguire quanto segue: 1. Assicurarsi di disporre dell'accesso al server su cui è memorizzata la certificazione e di conoscere l'indirizzo Internet del server. 2. Se viene usato un server proxy per accedere a Internet, assicurarsi di configurare tale proxy nel documento Località. Per ulteriori informazioni sull'impostazione dei documenti Località, consultare la Guida di Notes 5. 3. Selezionare File - Strumenti - Aggiungi certificazione incrociata Internet. 4. Nel campo "Nome server", Immettere l'indirizzo Internet del server su cui viene memorizzata la certificazione, quindi fare clic su Connetti. 5. (Facoltativo) Se il server non risponde alla porta HTTP, selezionare un altro protocollo per usare per la connessione al server Internet. Notes usa una connessione SSL con il server per aggiungere la certificazione. 6. Selezionare la certificazione per cui si desidera aggiungere la certificazione incrociata. 7. Fare clic su ID certificatore. Questo è l'ID con cui la certificazione sarà certificata. Selezionare l'ID, quindi se necessario immettere la password. 8. Fare clic su Modifica server. Questo è l'Elenco indirizzi di Domino sul server su cui sarà memorizzata la certificazione incrociata. Per impostazione predefinita, questa è la Rubrica personale nella cartella dei dati locale. 9. Fare clic su Certificazione incrociata. 29-34 Amministrazione del sistema Domino, Volume 2 È possibile creare una certificazione incrociata Notes e/o Internet a partire da una certificazione memorizzata nel documento Persona di un utente. 1. Eseguire una delle seguenti operazioni: Da Domino Administrator, fare clic sulla linguetta Persone e gruppi e aprire il documento Persona dell'utente da certificare in modo incrociato. Nella Rubrica personale, aprire il documento contatto dell'utente da certificare in modo incrociato. 2. Scegliere Operazioni - Crea certificazione incrociata. 3. Scegliere la certificazione da certificare in modo incrociato. 4. Completare questi campi, quindi fare clic su Certificazione incrociata. Campo Immettere Certificatore L'ID certificatore che certifica in modo incrociato la certificazione. Per impostazione predefinita, il certificatore è il proprio ID. Se si dispone dell'accesso necessario, è possibile scegliere un altro ID superiore all'interno dell'organizzazione. Server Il server di registrazione su cui è ubicata la certificazione incrociata che viene creata. Per impostazione predefinita, viene memorizzato localmente nella Rubrica personale. Se si dispone dell'accesso necessario, è possibile scegliere un altro server su cui deve risiedere la certificazione incrociata. Nome oggetto La certificazione che viene certificata in modo incrociato. Lista nomi alternativi I nomi alternativi allegati all'ID, se presenti. per l'oggetto: Chiave pubblica La chiave pubblica della certificazione. Data di scadenza La data in cui scade la certificazione incrociata. 5. Ripetere i punti 3 e 4 per ogni utente per cui si desidera creare una certificazione incrociata. Protezione e gestione degli ID 29-35 Sicurezza Creazione di una certificazione incrociata a partire dal documento Persona di un utente Visualizzazione delle certificazioni incrociate Per visualizzare le certificazioni incrociate, da Domino Administrator fare clic sulla linguetta Configurazione e scegliere Vari, oppure selezionare la vista Avanzate/Certificati della Rubrica personale. La vista elenca le certificazioni in base al loro tipo: Certificazioni incrociate Internet Certificazioni incrociate Notes Certificatori Internet Certificatori Notes Le certificazioni di cui non è possibile definire il tipo vengono catalogate come Sconosciuto. 29-36 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 30 Cifratura e firme elettroniche Questo capitolo illustra come usare la per garantire la sicurezza dei messaggi e come usare le firma digitale per verificare l'autore del messaggio. Cifratura La cifratura protegge i dati dagli accessi non autorizzati. Usando Notes e Domino, è possibile cifrare quanto segue: Messaggi inviati ad altri utenti. In questo modo gli utenti non autorizzati non saranno in grado di leggere i messaggi durante il loro trasferimento. Possono essere cifrati anche i messaggi salvati e in arrivo. Porte di rete. Quando vengono cifrate le informazioni scambiate tra una stazione di lavoro Notes e un server Domino o tra due server Domino, gli utenti non autorizzati non saranno in grado di leggere i dati durante il loro trasferimento. Transazioni SSL. Quando si usa SSL per cifrare le informazioni scambiate tra un client Internet e un server o tra una stazione di lavoro Notes e un server Internet, gli utenti non autorizzati non saranno in grado di leggere i dati durante il loro trasferimento. Campi, documenti e database. Gli sviluppatori di applicazioni possono cifrare i campi all'interno di un documento, un intero documento e i database locali. In questo modo solo gli utenti specificato potranno leggere le informazioni. Per informazioni sulla configurazione di SSL, vedere il capitolo "Configurazione del protocollo SSL su un server Domino". Per informazioni sulla cifratura di campi, documenti e database, vedere "Gestione database Domino". 30-1 Chiavi pubbliche e private Per tutti i tipi di cifratura a esclusione di quella relativa alle porte di rete, Domino usa le chiavi pubbliche e private in modo che i dati cifrati da una di tali chiavi possano essere decifrati solo dall'altra. Le chiavi pubbliche e private vengono matematicamente correlate e identificano l'utente in maniera univoca. Le chiavi pubbliche e private vengono memorizzate nel file di ID. La chiave pubblica è memorizzata anche nell'Elenco indirizzi di Domino, dal quale è disponibile agli altri utenti e in alcuni casi (specialmente quando sono coinvolte le certificazioni incrociate Internet) anche nelle singole Rubriche personali degli utenti. Domino usa due gruppi di chiavi pubbliche e private, rispettivamente per Notes e Internet. Le chiavi pubbliche e private di Notes vengono usate per cifrare campi, documenti, database e messaggi inviati ad altri utenti di Notes. Le chiavi pubbliche e private di Internet vengono invece usate per inviare e ricevere messaggi S/MIME cifrati e per cifrare le sessioni SSL tra le stazioni di lavoro Notes e i server Internet. Durante la registrazione degli utenti, Domino crea automaticamente le chiavi pubbliche e private per l'utente, le aggiunge al file di ID e quindi aggiunge la chiave pubblica all'Elenco indirizzi di Domino. Le chiavi pubbliche e private per Internet possono essere create anche dopo la registrazione dell'utente. Domino aggiunge le chiavi private per Internet al file di ID. Domino memorizza le cerificazioni Internet (le quali contengono le chiavi pubbliche) nel file di ID e anche nell'Elenco indirizzi di Domino. Per creare chiavi pubbliche e private, Domino utilizza RSA Cryptosystem a chiave doppia e gli algoritmi RC2 e RC4 per la cifratura. Per creare le chiavi Internet pubbliche e private, Domino utilizza il formato di certificato x.509, che è un formato di inoltrdard che molte applicazioni, tra cui Domino, capiscono. Le dimensioni delli chiavi di cifratura pubbliche dipendono dal fatto che l'utente abbia una licenza Nordamericana o Internazionale. Quando un utente Internazionale scambia della posta cifrata con un Nordamericano, viene utilizzata la chiave più piccola. Questo si applica sia a Notes sia a Internet. Per informazioni sulla sicurezza Nordamericana o Internazionale per i file ID, vedere il capitolo "Aggiunta di utenti e gruppi Notes ". 30-2 Amministrazione del sistema Domino, Volume 2 La cifratura della posta protegge messaggi dall'accesso non autorizzato. Solo il testo di un messaggio di posta è cifrato; le informazioni della testata - ad esempio i campi Per, Da o Oggetto, non lo sono. Gli utenti Notes possono cifrare la posta inviata ad altri utenti Notes o a utenti di applicazioni di posta che supportano S/MIME - ad esempio, Outlook Express e Netscape Communicator. Gli utenti possono cifrare la posta inviata ad altri utenti di Notes, ricevuta da altri utenti di Notes o cifrare tutti i documenti salvati in un database di posta. Notes utilizza la chiave pubblica del destinatario, memorizzata nella Rubrica personale del destinatario o nell'Elenco indirizzi di Domino, per cifrare la posta in partenza e salvata. Di solito, la posta inviata a utenti in un dominio esterno non può essere cifrata. Tuttavia, se il destinatario della posta utilizza Notes e il mittente ha accesso alla chiave pubblica del destinatario, il mittente può cifrare il messaggio di posta. La chiave pubblica del destinatario può essere memorizzata in un Elenco indirizzi di Domino a cui il mittente ha accesso o nella Rubrica personale del mittente. Quando gli utenti di Notes inviano posta a destinatari che utilizzano applicazioni di posta che supportano S/MIME, gli utenti di Notes possono utilizzare S/MIME per cifrare i messaggi. I mittenti devono avere la chiave pubblica del destinatario per cifrare il messaggio. La chiave pubblica del destinatario è memorizzata in un certificato x.509 nella Rubrica personale del mittente o nell'Elenco indirizzi di Domino. Cifrare un messaggio non influisce sulla velocità a cui il messaggio è inoltrato dal mittente al destinatario. Tuttavia, la cifratura aumenta il tempo richiesto per inviare e aprire un messaggio. Il tempo supplementare è richiesto perché il messaggio deve essere cifrato all'inizio della trasmissione e decifrato ogni volta che il destinatario lo apre. Il tempo richiesto per inviare e aprire un messaggio è basato sulla dimensione del messaggio e del numero di bitmap o altra grafica, sugli oggetti e sugli allegati nel messaggio. Nella maggior parte dei casi, il ritardo non è notevole. Come funziona la cifratura della posta Notes in partenza 1. Il mittente invia un messaggio in partenza e seleziona l'opzione Cifra. 2. Notes genera una chiave di cifratura casuale e cifra il messaggio con essa. Cifratura e firme elettroniche 30-3 Sicurezza Cifratura della posta 3. Notes cifra la chiave di cifratura casuale con la chiave pubblica del destinatario, che ottiene dall'Elenco indirizzi di Domino o dalla Rubrica personale e aggiunge la nuova chiave del messaggio. La chiave pubblica del destinatario deve essere memorizzata nell'Elenco indirizzi di Domino specificato nell'impostazione Nomi del file NOTES.INI o nella Rubrica personale del mittente. 4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggio viene cifrato una sola volta con una chiave casuale e la chiave casuale è cifrata utilizzando la chiave pubblica di ogni destinatario. 5. Quando il destinatario tenta di aprire il messaggio cifrato, l'applicazione di posta dell'utente tenta di decifrare la chiave casuale utilizzando la chiave privata del destinatario. Se questo ha successo, la chiave casuale decifra il messaggio. 6. Se la decifratura ha successo, il destinatario può leggere il messaggio. Se la decifratura è infruttuosa, l'utente riceve un messaggio che indica che la decifratura non è riuscita e l'applicazione di posta non permette all'utente di accedere al messaggio. Come funziona la cifratura della posta S/MIME in partenza 1. Il mittente invia un messaggio dopo avere selezionato la cifratura (l'esatta opzione dipende dal programma di posta utilizzato). 2. L'applicazione di posta del mittente (Notes o un altro programma di posta conforme a S/MIME) genera una chiave di cifratura casuale con cui cifra il messaggio. 3. L'applicazione di posta del mittente cifra la chiave di cifratura casuale con la chiave pubblica del destinatario e aggiunge la chiave cifrata al messaggio. Per posta S/MIME spedita da Notes, il certificato x.509 del destinatario deve essere memorizzato nell'Elenco indirizzi di Domino o nella Rubrica personale del mittente. Se ne viene trovato uno, Notes utilizza la chiave pubblica del destinatario, trovata nel certificato, per cifrare il messaggio. Se non viene trovato nessun certificato per il destinatario, il mittente riceve un avvertimento che indica che la cifratura non è possibile per questo destinatario. Il mittente può quindi scegliere se non inviare il messaggio o inviarlo non cifrato. 4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggio viene cifrato una sola volta con una chiave casuale e la chiave casuale è cifrata utilizzando la chiave pubblica di ogni destinatario. 30-4 Amministrazione del sistema Domino, Volume 2 6. Se la decifratura ha successo, il destinatario accede al messaggio. Se la decifratura è infruttuosa, l'utente riceve un messaggio che indica che la decifratura non è riuscita e l'applicazione di posta non permette all'utente di accedere al messaggio. Cifratura della posta Cifrare la posta in partenza, in arrivo e salvata per proteggere i messaggi mentre essi sono in transito e sono memorizzati nel database di posta del server. È possibile cifrare messaggi di posta in uscita inviati a utenti di posta Notes o S/MIME. È possibile cifrare la in entrata e salvata solo se si utilizza la posta Notes. Per cifrare la posta in uscita Cifrare la posta in uscita assicura al mittente che solo il destinatario di un messaggio può leggerlo mentre il messaggio è in transito o è memorizzato in caselle di posta intermedie o nel file di posta del destinatario. Ogni singolo utente deve cifrare la posta in uscita; non c'è alcun modo di cifrare tutta la posta in uscita su un server. Gli utenti possono scegliere se utilizzare Domino o S/MIME per cifrare i messaggi di posta in uscita. Notes utilizza cifratura S/MIME per la posta in uscita nelle seguenti situazioni: L'utente seleziona "direttamente a Internet" nel campo "Invia posta in uscita" nel pannello Posta del documento Località corrente. I messaggi di posta spediti da questa ubicazione utilizzeranno il formato MIME. L'utente seleziona "formato MIME" nel campo "Formato per messaggi indirizzati a indirizzi Internet " nel pannello Posta del documento Località corrente. I messaggi di posta spediti da questa ubicazione a indirizzi Internet che non possono essere trovati in una rubrica o in un Elenco indirizzi di Domino locale utilizzeranno MIME. L'utente seleziona "Prefers MIME" nelle "preferenze Format per posta in arrivo" nel pannello Posta del documento Person dell'utente. La posta inviata a questo utente utilizzerà MIME. Cifratura e firme elettroniche 30-5 Sicurezza 5. Quando il destinatario tenta di aprire il messaggio cifrato, l'applicazione di posta dell'utente tenta di decifrare la chiave casuale utilizzando la chiave privata del destinatario. Se questo ha successo, la chiave casuale decifra il messaggio. L'utente crea un messaggio utilizzando un modulo in cui il campo Testo nell'impostazione del modulo ha selezionato "Registra contenuto come HTML e MIME " in Proprietà del campo. Se il destinatario può accettare il formato Notes o MIME (o se Notes non può trovare un documento Persona per il destinatario), il messaggio utilizzerà formato MIME. Ogni destinatario desiderato di posta S/MIME cifrata deve avere una chiave pubblica Internet disponibile per il mittente. Questa chiave può essere memorizzata in un Elenco indirizzi di Domino che è accessibile al mittente o nella Rubrica personale del mittente. Se un destinatario Notes non ha una chiave pubblica Internet disponibile per il mittente, Notes tenta di utilizzare la chiave pubblica Notes del destinatario (se disponibile) per cifrare il messaggio. Per informazioni sul cifrare posta in uscita, vedere 5 aiuto Notes. Per cifrare la posta in arrivo per un file di posta Se gli utenti hanno accesso Revisione ai loro documenti Persona nell'Elenco indirizzi di Domino, essi possono cifrare tutta la posta in arrivo che ricevono. Altrimenti, questa procedura deve essere completata per loro. 1. Aprire il documento Persona dell'utente nell'Elenco indirizzi di Domino. 2. Fare clic sul pannello Posta e selezionare Sì per cifrare la posta in arrivo. 3. Salvare il documento. Per cifrare la posta salvata Gli utenti possono cifrare bozze di messaggi e messaggi non inviati che essi salvano dopo l'invio. Per la posta non inviata, il messaggio è cifrato solo con la chiave pubblica del mittente. Per la posta inviata, il messaggio è cifrato con le chiavi pubbliche del destinatario e del mittente. Solo i messaggi salvati dopo la scelta di questa opzione sono cifrati. Per cifrare imessaggi salvati precedentemente, gli utenti devono aprire e risalvare i messaggi. Cifrare la posta salvata evita l'accesso non autorizzato a messaggi tramite amministratori o utenti con accesso non autorizzato al server di posta. Per ulteriori informazioni sul cifrare posta salvata, vedere 5 aiuto Notes. 30-6 Amministrazione del sistema Domino, Volume 2 Cifrare i dati di rete su porte specifiche per evitare ascolti furtivi in rete possibili con un programma di analisi di protocollo di rete. La cifratura di rete si verifica al livello di trasferimento di rete di un protocollo selezionato ed è indipendente da altri moduli di cifratura. I dati di rete sono cifrati solo quando vengono trasmessi. Una volta che i dati sono stati ricevuti e memorizzati, la cifratura di rete non è più attiva. La cifratura dei dati in rete avviene solamente se viene attivata tale funzione su entrambi i lati di una connessione di rete. Ad esempio, se è abilitata cifratura su una porta TCP/IP di un server, non è necessario abilitare la cifratura sulle porte TCP/IP delle stazioni di lavoro o su server che si collegano al server. Più connessioni cifrate ad alta velocità a un server possono influire sulle prestazioni del server. Cifrare i dati di rete ha uno scarso effetto sulle prestazioni del client. Inoltre, i dati di rete cifrati non possono essere compressi. Quindi, se sono cifrati dati di rete su una porta che utilizza un modem che comprime dati, non sono conseguiti i vantaggi sul rendimento del modem. Per cifrare dati di rete su una porta 1. Da Domino Administrator, scegliere il server per cui si desidera cifrare dati di rete. 2. Fare clic sul pannello Server - Stato. 3. Sulla barra degli strumenti, scegliere Configura porte 4. Selezionare una porta di rete nella casella Porte di communicazione. 5. Selezionare Cifra dati di rete. 6. Fare clic su OK. Firme elettroniche La funzione di firma elettronica è associata strettamente a cifratura. Una firma elettronica verifica che la persona che ha originato i dati è l'autore e che nessuno ha manomesso i dati. Questa funzione aggiunge una firma elettronica per messaggi di posta e campi o sezioni di documenti. Un progettista di database controlla se i campi e le sezioni di un database sono firmabili; i singoli utenti possono scegliere di firmare messaggi di posta. Gli utenti possono firmare messaggi di posta inviati ad altri utenti di Notes o utenti di altre applicazioni di posta che supportano il protocollo S/MIME - ad esempio, Outlook Express e Netscape Communicator. Domino utilizza chiavi pubbliche e le private Notes e Internet per firme elettroniche - le stesse chiavi utilizzate per la cifratura. Per informazioni su chiavi pubbliche e private, vedere "Encryption." Cifratura e firme elettroniche 30-7 Sicurezza Cifratura dei dati di rete su una porta server Come funzionano le firme elettroniche Firme Notes Quando viene firmato un messaggio con una firma Notes, tutti i campi del messaggio sono firmati. 1. Notes genera un hash dei dati - cioè un numero che rappresenta i dati - e quindi cifra l'hash con la chiave privata dell'autore dei dati, formando una firma. 2. Notes collega la firma, la chiave pubblica del firmatario e i certificati del firmatario ai dati. 3. Quando qualcuno accede ai dati firmati, Notes verifica che il firmatario ha un certificato comune o un antenato di certificato comune da un certificatore in cui il lettore ha fiducia. In tal caso, Notes tenta di decifrare la firma utilizzando la chiave pubblica che corrisponde alla chiave privata con cui erano firmati i dati. 4. Se la decifratura ha successo, Notes indica chi ha firmato il messaggio. Se la decifratura non ha successo, allora Notes indica che non ha potuto verificare la firma. Una decifratura senza successo può indicare che i dati sono stati manomessi e/o che il mittente non ha un certificato accreditato dal lettore. Questo potrebbe avvenire ad esempio quando un utente riceve posta da un utente in un'altra società e quell'utente non ha un certificato incrociato. Firme S/MIME Quando viene firmato un messaggio con una firma S/MIME, solo il testo del messaggio e gli allegati sono firmati. 1. Notes genera un hash dei dati firmati e quindi cifra l'hash con la chiave privata dell'autore dei dati, formando una firma. 2. Notes allega una catena di certificati - cioè tutti i certificati nella gerarchia per il certificato - e la firma dei dati. 3. Quando qualcuno accede ai dati firmati, Notes o l'applicazione di posta tenta di decifrare la firma utilizzando la chiave pubblica che corrisponde alla chiave privata con cui erano firmati i dati. Se questo ha successo, Notes o l'applicazione verifica che il firmatario abbia un certificato comune o un certificato comune di livello precedente da un certificatore in cui il lettore ha fiducia. Nota Di solito, il certificatore organizzativo dell'utente di Notes emette un certificato incrociato all'autorità di certificazione del firmatario (AC). La fiducia può essere stabilita anche se l'utente di Notes emette un certificato incrociato direttamente al certificato del firmatario o all'autorità di certificazione del firmatario. Oppure, il certificatore organizzativo dell'utente Notes può emettere un certificato incrociato direttamente al certificato del firmatario. 30-8 Amministrazione del sistema Domino, Volume 2 5. Se il confronto ha successo, Notes o l'applicazione di posta S/MIME indica chi ha firmato il messaggio. Se la decifratura non ha successo, l'applicazione indica che non ha potuto verificare la firma. Una decifratura senza successo può indicare che i dati sono stati manomessi e/o che il mittente non ha un certificato accreditato dal lettore. Questo potrebbe avvenire ad esempio quando un utente riceve posta da un utente in un'altra società e quell'utente non ha un certificato incrociato. Per informazioni sulla creazione di campi e sezioni firmate, vedere Application Development pilotano Domino Designer. Firmare posta inviata Gli utenti controllano se la posta che essi inviano è firmata. Gli utenti possono firmare singoli messaggi di posta o firmare tutti i messaggi di posta che essi inviano. Quando inviano messaggi firmati a utenti di applicazioni di posta S/MIME, gli utenti di Notes devono avere un gruppo aggiuntivo di chiavi pubbliche e private Internet e devono modificare i loro documenti Persona per abilitare S/MIME per firmare i messaggi. Per informazioni sull'ottenimento di chiavi pubbliche e private Internet, vedere "Configurazione dei clients per S/MIME e SSL". Per ulteriori informazioni sul firmare posta, vedere 5 aiuto Notes. Cifratura e firme elettroniche 30-9 Sicurezza 4. Notes o l'applicazione di posta confronta l'hash decifrato con un hash di messaggio generato dal destinatario. Una corrispondenza significa che la firma è valida. 30-10 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 31 Configurazione dei firewall Questo capitolo descrive come configurare un firewall per evitare accessi non autorizzati alla rete da parte di utenti Internet. Firewall La sicurezza è un argomento cruciale da considerare quando viene configurato Domino per Internet, ad esempio quando si instrada la posta Internet o si configura un sito Web a cui possono accedere gli utenti esterni. La pianificazione deve includere una strategia per la protezione del sistema Domino da accessi non autorizzati diretti e indiretti eseguiti da utenti Internet. Un firewall è un sistema progettato per controllare l'accesso alle applicazioni presenti su una rete. Di solito, un firewall controlla gli accessi non autorizzati da Internet a una rete privata. Il firewall è particolarmente importante quando si desidera permettere a qualche informazione di passare fra la rete privata e Internet, ma non si desidera permettere agli utenti non autorizzati l'accesso pieno alla rete privata. Il firewall può essere usato per controllare due tipi di accessi non autorizzati al sistema: gli accessi non autorizzati diretti e quelli indiretti. Gli accessi non autorizzati diretti provano a sfruttare la vulnerabilità dell'insieme di protocolli di trasporto e dei programmi software che abilitano la connettività fornita da tali protocolli. Per guardarsi da accessi non autorizzati diretti, creare una configurazione di router/firewall solida e gestire in maniera attenta il sistema. Gli accessi non autorizzati diretti di solito sono mirati agli host UNIX. Per ostacolare tali accessi non autorizzati, usare programmi come SATAN (Strumento dell'amministratore di sistema per l'analisi di rete) per controllare la sicurezza del sistema e ridurne la vulnerabilità. Gli accessi non autorizzati indiretti, come ad esempio i virus, usano la connettività di livello più alta per l'invio dei messaggi, le transazioni e i sistemi di pubblicazione dei dati per fare entrare programmi "clandestini" nell'ambiente di elaborazione. Una volta entrati, i virus si replicano spesso e causano problemi operativi, ad esempio riempiendo un disco fisso o un server di posta, oppure distruggendo i dati. Gli 31-1 accessi non autorizzati indiretti sono molto difficili da rilevare ed eliminare. Per guardarsi da questi, abituare gli utenti e gestire in maniera attenta il sistema imponendo limitazioni rigorose sul tipo di dati che possono passare alla rete interna. Possono essere configurati tre tipi di firewall: filtro di pacchetto, che controlla l'accesso a livello di rete, proxy di applicazione e proxy a livello di circuito, che controllano l'accesso a livello di applicazione. Di solito, un proxy è un sistema in grado di riconoscere il tipo di informazioni trasmesse, comunicare le informazioni per conto del richiedente e quindi restituirgli le relative risposte. Un proxy può fornire informazioni di registrazione dettagliate sul client che richiede le informazioni e le informazioni che sono state trasmesse. Può anche memorizzare nella cache le informazioni in modo che i richiedenti possano ricercare più velocemente le informazioni. Se si dispone già di un server di firewall nell'organizzazione, Notes e Domino possono essere configurati per funzionare con tale server di firewall. Se non si dispone di un server firewall nell'organizzazione, contattare l'amministratore di rete per scoprire se è necessario. Dopo avere configurato un server firewall, configurare le stazioni di lavoro Notes e i server Domino per collegarsi a esso. Dopo che sono state configurate le connessioni di stazioni di lavoro e server con il server firewall, l'uso del server firewall è trasparente all'utente. Per informazioni sulla configurazione di connessioni ai server di firewall, vedere Configurazione delle connessioni al server". Anche se non obbligatorio, è possibile usare sia un proxy che un filtro di pacchetto per controllare l'accesso all'applicazione e ai vari livelli della rete. Ad esempio, è possibile configurare un router per permettere solo al traffico di rete Domino di passare attraverso il firewall, e quindi configurare un server passante Domino per permettere a tale traffico di arrivare agli utenti all'organizzazione. Usando sia un proxy che un filtro di pacchetto, vengono forniti singoli punti di controllo degli accessi per la sicurezza della rete e delle applicazioni. Tipi di firewall Filtro di pacchetti Un firewall a filtro di pacchetti esamina la destinazione e il contenuto di ogni pacchetto, che è una parte delle informazioni trasmesse su una rete. Controlla quindi se la rete permette la consegna a quella destinazione e permette a quel tipo di informazioni di entrare o uscire dalla rete. Se il pacchetto passa questi test, il firewall a filtro di pacchetto permette al pacchetto di procedere verso la destinazione. Di solito viene usato il software del router di rete per realizzare un firewall a filtro di pacchetto. 31-2 Amministrazione del sistema Domino, Volume 2 Proxy di applicazione Un firewall proxy di applicazione è un programma del server che riconosce il tipo di informazioni trasmesse, ad esempio una chiamata di procedura remota (RPC) di Notes e Domino o informazioni in formato HTTP, e controlla il flusso di informazioni tra client e server interni ed esterni. Un proxy di applicazione funziona come un filtro di pacchetto; il proxy di applicazione però porta il pacchetto fino alla sua destinazione. Un server passante Domino può essere configurato come proxy di applicazione per le RPC di Notes e Domino, oppure può essere usato un proxy HTTP per comunicare usando HTTP, i protocolli Internet protetti con SSL o le RPC di Notes e Domino. Per informazioni, vedere "Firewall proxy di applicazione". Proxy a livello di circuito Un proxy a livello di circuito è simile a un proxy di applicazione, salvo che non ha bisogno di capire il tipo di informazioni trasmesse. Ad esempio, un server SOCKS può agire come un proxy di livello di circuito. Un proxy a livello di circuito può essere usato per comunicare mediante i protocolli Internet con TCP/IP, cioè IMAP, LDAP, POP3, NTTP, SMTP, IIOP e HTTP. Un proxy a livello di circuito non può essere usato con le RPC di Notes e Domino o con i protocolli Internet protetti con SSL. Attenzione Assicurarsi di prestare la massima attenzione nel configurare correttamente tutti i componenti della propria soluzione di firewall e di gestirli e controllarli come si farebbe per le risorse critiche. Per informazioni, vedere "Firewall proxy a livello di circuito". Firewall a filtro di pacchetti I firewall a filtro di pacchetto intercettano i pacchetti IP in transito e li verificano confrontandoli con un insieme di regole di filtro. Questa è considerato la protezione più generica del firewall. Il filtro è spesso eseguito da un router di selezione, invece che da una macchina firewall dedicata. I filtri di pacchetto permettono a un pacchetto di raggiungere la destinazione oppure lo bloccano in base ai seguenti criteri: Indirizzi IP sorgente e destinazione Origine del pacchetto Numeri delle porte client e server Il protocollo a livello di sessione portato del pacchetto Configurazione dei firewall 31-3 Sicurezza Per informazioni, vedere "Firewall a filtro di pacchetti". La protezione a filtro di pacchetto si trova nella maggior parte dei sistemi di firewall che includono router di rete. Usando un firewall filtro di pacchetto, è possibile filtrare il traffico di rete attraverso un indirizzo IP sorgente o di destinazione specifico oppure attraverso il numero di porta specifico del servizio richiesto. Ad esempio, è possibile specificare quali utenti possono inviare dati dall'interno del firewall a utenti fuori dal firewall, o specificare quali utenti possono inviare dati da fuori del firewall a utenti dentro il firewall, oppure ancora a quali servizi Internet, ad esempio IMAP, è permesso di passare attraverso il firewall. Il software filtro di pacchetto viene configurato per funzionare con un server Domino. Per fare ciò, usare il software di filtro di pacchetto per specificare le porte predefinite per i servizi richiesti dagli utenti. Suggerimento Si consideri l'ipotesi di impiegare un filtro di pacchetto per il server Web anche se questo non è collegato a una rete privata. I pirati informatici possono usare strumenti come scanner di porta per sondare un server alla ricerca di servizi non protetti o errori di applicazione conosciuti. Mettendo un filtro di pacchetto davanti al server, è possibile evitare questo genere di accesso non autorizzato. Questa tabella elenca i possibili servizi e le porte predefinite che un client usa quando effettua una richiesta. Servizio Numero di porta Numero di porta predefinito senza SSL predefinito usando SSL RPC di Notes e Domino 1352 Non applicabile 80 443 IMAP 143 993 LDAP 389 636 POP3 110 995 NNTP 119 563 SMTP 25 465 HTTP (Server Web e Navigatore Web) Per supportare le RPC di Notes e Domino, il software filtro di pacchetto deve permettere l'accesso da indirizzi sorgenti dinamici e a indirizzi destinazione della porta 1352. Nella figura che segue, il traffico delle RPS di Notes e Domino viene filtrato a livello di pacchetto sul router e/o sul firewall. L'amministratore di rete usa il software di filtro di pacchetto per determinare se il filtro deve permettere traffico delle RPC di Notes e Domino in entrata e/o in uscita attraverso il firewall. 31-4 Amministrazione del sistema Domino, Volume 2 Nota Il filtro di pacchetti può non rappresentare sempre una soluzione di firewall completa. I pirati informatici possono usare talvolta la tecnica chiamata "spoofing" per aggirare un filtro di pacchetto. Nella maggior parte dei casi, il filtro di pacchetto dovrebbe essere combinato a un servizio proxy per un completa sicurezza di firewall. Firewall proxy di applicazione Un firewall proxy di applicazione fornisce una sicurezza maggiore e più configurabile di un firewall a filtro di pacchetto perché risiede nell'applicazione e agisce come intermediario che comunica per conto del richiedente. Possono essere utilizzati i seguenti tipi di proxy di applicazione: Un server Domino passante per comunicare usando le RPC di Notes e Domino. Un proxy HTTP per comunicare usando il protocollo HTTP, i protocolli Internet resi sicuri con SSL, ad esempio IMAP, LDAP, SMTP, IIOP o NNTP, oppure le RPC di Notes e Domino. Un router SMTP e un listener SMTP. Configurazione dei firewall 31-5 Sicurezza Questo esempio non permette al traffico dei protocolli Internet, ad esempio NNTP e POP3, di attraversare il firewall. Ricordare che il numero di porta del client richiedente è dinamico, ma la porta di destinazione sul server firewall è 1352. I proxy di applicazione non possono essere usati per gli altri protocolli Internet supportati da Notes e Domino, cioè IMAP, LDAP, POP3 e NNTP, a meno che il protocollo non sia configurato per usare SSL. Tuttavia, il proxy filtro di pacchetto o a livello di circuito possono essere usati per questi protocolli. Uso di un server Domino come firewall Usare un server passante Domino come proxy di applicazione per le RPC di Notes e Domino. Un server passante fornisce tutti i livelli di sicurezza di Notes e Domino, permettendo ai client che usano protocolli dissimili di comunicare attraverso un singolo server Domino. Non permette ad altri protocolli Internet, ad esempio HTTP, IMAP e LDAP, di usare un server passante Domino per comunicare. Quando viene configurato un proxy di applicazione, assicurarsi che i seguenti Domain Name Services (DNS) siano configurati correttamente: db.DOMAIN e db.ADDR, che sono i database che DNS usa per fare corrispondere i nomi degli host con gli indirizzi IP, devono contenere i nomi e gli indirizzi host corretti. I file host devono contenere il nome dominio totalmente qualificato dei server. Se si utilizza Network Information Service (NIS), è necessario usare il nome di dominio totalmente qualificato e assicurarsi che NIS possa coesistere con DNS. Per informazioni sulla configurazione di queste impostazioni, vedere la documentazione del sistema operativo di rete. Per impostare un server passante Domino come proxy di applicazione, è necessario collegare prima il server a Internet e quindi impostare le stazioni di lavoro Notes e i server Domino perché usino tale server passante come proxy quando accedono a servizi al di fuori della rete. Per configurare una stazione di lavoro o un server perché usino il server passante, è necessario specificare il server passante nel documento Località del la stazione di lavoro e nel documento Server del server. Per informazioni, vedere il capitolo "Configurazione delle connessioni al server". La seguente illustrazione aggiunge un server passante Domino a un firewall filtro di pacchetto. In questo esempio, il server passante garantisce i vantaggi di un proxy per più client di Notes e Domino, come pure la connettività a Internet per le stazioni di lavoro Notes e i server Domino che eseguono protocolli diversi da TCP/IP. Definendo un singolo punto di accesso per il traffico di Notes e Domino al filtro di pacchetto, l'amministrazione del proxy di applicazione, in questo caso il server passante, può essere centralizzata. 31-6 Amministrazione del sistema Domino, Volume 2 Sicurezza Uso di adattatori di rete doppi sul server passante Domino Il server passante Domino può essere configurato in modo da impedire al traffico non autorizzato di entrare o uscire dalla LAN. Per fare ciò, inserire due adattatori di rete sul server Domino, uno collegato a Internet (e configurato per il protocollo TCP/IP) e l'altro alla LAN aziendale (configurato per il protocollo locale, ad esempio NetBIOS o SPX). Permettendo la comunicazione fra il server e Internet mediante il protocollo TCP/IP e permettendo la comunicazione all'interno della LAN dell'organizzazione mediante un altro protocollo, il sistema può essere protetto dagli accessi non autorizzati basati sui più comuni sistema che usano il protocollo TCP/IP. Se necessario, è possibile usare TCP/IP all'interno della LAN; tuttavia, è necessario disattivare l'inoltro TCP/IP tra adattatori, rimuovere qualsiasi programma di utilità TCP (come FTP, Sendmail, NFS e così via) e attivare tutti le utilità di controllo e di allarme per tracciare intrusione. Inoltre, è necessario configurare la sicurezza di server e database per controllare l'accesso al server passante Domino. Il server passante Domino può fornire l'accesso in tempo reale alle destinazioni Internet se l'amministratore decide di consentirlo. Configurazione dei firewall 31-7 Per incrementare questa soluzione, inserire un router tra il server passante Domino e la LAN aziendale in modo da permettere l'accesso al server passante solo al traffico di rete. Se per configurare la rete vengono usati adattatori di rete doppi, è necessario usare un router e tenere sotto controllo il sistema. Per informazioni sulla configurazione di un server passante, vedere il capitolo "Informazioni sulle connessioni passanti". Uso di un proxy HTTP come firewall proxy di applicazione Un server proxy HTTP può essere usato per comunicare mediante il protocollo HTTP o un protocollo protetto con SSL, ad esempio IMAP, LDAP o NNTP. Può essere utilizzato anche un server proxy HTTP per comunicare usando le RPC di Notes e Domino. Un vantaggio derivante dall'uso di un server proxy è che è l'unica sorgente per le sessioni Web in uscita dalla società. Ciò minimizza le destinazioni potenziali per gli utenti non autorizzati. I proxy Web permettono anche di memorizzare nella cache le pagine di più frequente accesso. Ciò può migliorare le prestazioni. 31-8 Amministrazione del sistema Domino, Volume 2 Secure Sockets Layer (SSL) è un protocollo di sicurezza che garantisce la privacy nelle comunicazioni Internet. Il server proxy HTTP può essere configurato in modo da permettere a un client SSL di aprire un tunneling sicuro attraverso il proxy. Quando viene creato questo tunneling sicuro, il server proxy HTTP non legge o non interpreta i dati che vengono passati all'utente e al server Internet: passa semplicemente le informazioni in modo sicuro. SSL usa il metodo CONNECT per estendere il proxy HTTP in modo da aprire un tunneling sicuro. Questo metodo può essere utilizzato con SSL per comunicare usando LDAP, IMAP, POP3, SMTP, IIOP e NTTP. Per ulteriori informazioni sul tunneling di SSL, visitare il sito Web http://home.mcom.com/newsref/std/tunneling_ssl.html. Il server proxy HTTP può essere configurato per comunicare alle RPC di Notes e Domino se il server proxy HTTP supporta il metodo CONNECT nello stesso modo di SSL. Quando viene configurato il server proxy HTTP, configurare un metodo CONNECT sulla porta 1352 per permettere alle RPC di Notes e Domino di usare il proxy. Le stazioni di lavoro Notes e i server Domino devono essere configurati per accedere al server proxy HTTP. Per configurare una stazione di lavoro, è necessario specificare le informazioni relative al proxy nel documento Località della stazione di lavoro. Per configurare un server perché usi il server proxy HTTP, specificare le informazioni relative al proxy nel documento Server del server. Per informazioni sul collegamento a un server proxy HTTP, vedere il capitolo "Configurazione delle connessioni al server" e la Guida di Notes 5. Configurazione dei firewall 31-9 Sicurezza Il protocollo di rete usato per comunicare tra un utente di una rete privata e il server proxy HTTP è sempre HTTP. Il server proxy HTTP può usare il protocollo di rete nativo del server, come ad esempio FTP, Gopher e WAIS, per comunicare con i server Internet al di fuori del firewall. Pertanto, se un utente richiede una pagina attraverso il proxy HTTP su un server Gopher di Internet, il server proxy HTTP usa Gopher per ricercare la pagina e utilizza quindi HTTP per inviarla all'utente. Uso di un router SMTP e di un listener SMTP come firewall proxy di applicazione È possibile usare un router SMTP e un listener SMTP come firewall proxy di applicazione. In questo caso, un server nel dominio è indicato come la macchina di firewall ed è configurato come unico contatto con client e server esterni. Questo server di firewall viene quindi configurato in base a una delle due possibilità: Il server SMTP, che usa i documenti di dominio SMTP esterno e di connessione. Il "Host di ritrasmissione" per i sistemi SMTP all'interno del firewall All'interno della società, i nomi Internet vengono risolti in un record MX che assegna un nome al firewall. Il server firewall può quindi applicare le funzioni di sicurezza SMTP (come la protezione antiSPAM) per il controllo degli accessi. 31-10 Amministrazione del sistema Domino, Volume 2 I firewall proxy a livello di circuito, specificatamente server SOCKS, funzionano esternamente ai livelli delle applicazioni del protocollo. Questi server permettono ai client di attraversare un servizio centrale e di collegarsi alla porta TCP/IP che i client specificano. I server SOCKS possono autenticare l'indirizzo sorgente delle richieste di connessione e bloccare i client non autorizzati a collegarsi a Internet. Per una maggior sicurezza, aggiungere un firewall filtro di pacchetto alle porte SOCKS definite. Per ulteriori informazioni su SOCKS, visitare la pagina Web http://www.socks.nec.com/. Domino dispone del supporto incorporato per SOCKS versione 4.2. La maggior parte dei server SOCKS versione 5 sono compatibile con i server SOCKS versione 4.2. Usando il supporto SOCKS nativo, vengono usati i servizi centralizzati SOCKS che possono esistere sulla rete aziendale. Le comunicazioni fra le stazioni di lavoro Notes locali e i server Domino possono essere configurate in modo da saltare il server SOCKS, cosicché tutto il traffico locale non abbia bisogno di attraversarlo. Tuttavia, se è necessario il passaggio attraverso un server SOCKS, le stazioni di lavoro Notes possono essere configurate per usare stack TCP/IP di fornitori esterni che supportino SOCKS in modo trasparente per tutte le applicazioni. L'implementazione SOCKS di Domino non supporta il protocollo Identificazione. Il supporto per questo protocollo è disponibile da altre fonti e opera assieme all'implementazione SOCKS di Domino. Le stazioni di lavoro Notes e i server Domino hanno bisogno di sapere come accedere al server SOCKS per usarlo come proxy a livello di circuito. Per configurare una stazione di lavoro o un server perché usino il server SOCKS, è necessario specificare le informazioni relative al proxy nel documento Località della stazione di lavoro e nel documento Server del server. Per ulteriori informazioni sulla connessione di stazioni di lavoro e server a un server SOCKS, vedere il capitolo "Configurazione delle connessioni al server" e la Guida di Notes 5. Configurazione dei firewall 31-11 Sicurezza Firewall proxy a livello di circuito La seguente illustrazione visualizza una stazione di lavoro Notes e un server Domino che accedono a Internet attraverso un server SOCKS e quindi attraverso un firewall filtro di pacchetto. La seguente illustrazione mostra una stazione di lavoro Notes e un server Domino che accedono a Internet attraverso un server passante Domino usando il supporto SOCKS incorporato, quindi attraverso un server SOCKS e infine attraverso un firewall filtro di pacchetto. 31-12 Amministrazione del sistema Domino, Volume 2 2. Il filtro di indirizzo di destinazione (sul filtro di pacchetto) richiede il socket 1352. 3. Per Notes e Domino, non consentire l'uso di pacchetti di nessun host diverso dal server SOCKS quando viene usato un indirizzo di destinazione che includa la porta 1352. 4. db.DOMAIN e db.ADDR, che sono i database che DNS usa per fare corrispondere i nomi degli host con gli indirizzi IP, devono contenere i nomi e gli indirizzi host corretti. 5. I file DNS degli host devono contenere il nome di dominio totalmente qualificato del server SOCKS. 6. Se si utilizza Network Information Service (NIS), è necessario usare il nome di dominio totalmente qualificato e assicurarsi che NIS possa coesistere con DNS. 7. SOCKS versione 4.2 risolve gli indirizzi IP localmente. Assicurarsi che il DNS interno sia configurato per risolvere gli indirizzi. Per informazioni sulla configurazione di queste impostazioni, vedere la documentazione del sistema operativo di rete. Suggerimenti per la configurazione delle connessioni Internet a server Domino Poiché SOCKS non viene usato per le connessioni che hanno origine da Internet e quelle la cui sorgente è un indirizzo della rete locale, tali connessioni possono essere configurate per andare direttamente al server di destinazione o a un server passante Domino. 1. Se si utilizza un server passante Domino come proxy di applicazione, permettere solo l'uso dei pacchetti che hanno un indirizzo di destinazione del server proxy Domino sulla porta 1352. 2. Se non si utilizza un server passante proxy Domino, è possibile permettere l'uso di qualsiasi indirizzo di destinazione finché la porta è 1352. 3. (Facoltativo) Permettere solo le connessioni da host accreditati che usano la porta 1352. Configurazione dei firewall 31-13 Sicurezza Suggerimenti per la configurazione delle connessioni tra stazione di lavoro Notes e server Domino a Internet 1. Permettere l'accesso host SOCKS indipendentemente dal socket sorgente. Per fare ciò, filtrare in base all'indirizzo sorgente del server SOCKS e permettere qualsiasi socket. 31-14 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 32 Configurazione di un'Autorità di certificazione Domino Questo capitolo descrive come configurare un'autorità di certificazione Domino per emettere certificati server e client. Autorità di certificazione Domino Un'autorità di certificazione (AC) è il collegamento che permette a server e client di utilizzare SSL per comunicare e utilizzare S/MIME per scambiare la posta. La AC garantisce l'identità di un server e di un client emettendo i certificati Internet che sono convalidati con la firma digitale dell'AC. La firma digitale assicura al client e al server che il certificato client e il certificato di server possano essere accreditati. Se il client e il server si autenticano (identificare la firma digitale sul certificato), essi possono aprire una sessione sicura SSL o scambiare un messaggio sicuro S/MIME. Se il client e il server non si possono autenticare l'un l'altro, essi non possono aprire una sessione sicura o scambiare un messaggio sicuro. È possibile utilizzare un certificatore commerciale fornito da terze parti, come VeriSign. O è possibile utilizzare il modello di applicazione Autorità di certificazione Domino (CCA50.NTF) per configurare un'AC di Domino. Utilizzando un' AC di Domino, si evita il costo che un'autorità di certificazione di terza parte addebita per emettere e rinnovare certificati client e server. Inoltre, poiché molti amministratori hanno già familiarità con Domino, essi non richiederanno formazione aggiuntiva. Se si sceglie di utilizzare un'AC fornita da terze parti, non configurare l'applicazione Autorità di certificazione Domino. Per informazioni sulla configurazione di un server SSL, vedere il capitolo "Configurazione del protocollo SSL su un server Domino." Per informazioni sulla configurazione di client SSL e S/MIME, vedere il capitolo "Impostazione dei client per S/MIME e SSL". 32-1 Tabella di attività dell'amministratore AC di Domino L'amministratore AC di Domino è responsabile di queste attività: Attività Funzione Firmare certificazione server e client Crea certificati server e client validi che includono la firma digitale dell'AC. Creare documenti Persona per client nell'Elenco indirizzi di Domino Il documento Persona memorizza il certificato del client, utilizzato per autenticazione client. Quindi, un documento Persona deve esistere per il client prima che una richiesta possa essere approvata. Aggiungere certificati client emessi da AC fornite da terze parti all'Elenco indirizzi di Domino Durante l'autenticazione client e la cifratura S/MIME, Domino controlla il documento Persona per la chiave pubblica del client. Rinnovare certificati client e server scaduti Assicura che i server e i client possano continuare a utilizzare il certificato. Configurazione di un server Domino Un server Domino CA ospita l'applicazione Autorità di certificazione Domino. Gli utenti, gli amministratori dei server e le AC di Domino utilizzano l'applicazione per gestire i certificati client e server. La maggior parte delle organizzazioni hanno bisogno solo di un singolo server AC di Domino. Per configurare server AC di Domino, occorre eseguire queste operazioni: 1. Configurare il server come server Web Domino. Per informazioni, vedere il capitolo "Configurazione del server Web Domino". 2. Creare l'applicazione autorità di certificazione Domino usando il modello AC di Domino (CCA50.NTF). 3. Creare file key ring dell'AC e il certificato dell'AC. 4. Configurare il profilo dell'AC per specificare le impostazioni del keyring e della posta. 5. Configurare SSL sul server dalla AC. 32-2 Amministrazione del sistema Domino, Volume 2 1. Assicurarsi di avere già configurato il server come server Web Domino. 2. Utilizzando Domino Designer, creare l'applicazione Autorità di certificazione Domino sul server utilizzando il modello Modello autorità di certificazione (CCA50.NTF). Per visualizzare il file del modello, selezionare l'opzione Modelli avanzati. 3. Modificare la LCA del database Autorità di certificazione Domino, come segue: Aggiungere i nomi degli amministratori che emetteranno e gestiranno i certificati Internet. Assegnare l'accesso Revisione con Elimina e il ruolo [CAPrivlegedUser] a ogni amministratore. Impostare l'accesso -Predefinito- a Redazione con accesso Crea. 4. Eseguire i passi nell'attività intitolata "Creazione di un file AC di keyring e certificato". Suggerimento Per nascondere l'applicazione Autorità di certificazione Domino in modo che non appaia quando gli utenti scelgono File Database - Apri e quando i client Web esaminano una lista di database, deselezionare "Mostra nella finestra 'Apri database'" nella finestra di dialogo Proprietà del database. Creazione di un file AC di keyring e certificato Utilizzare il certificato della AC per firmare i certificati server e client e aggiungere la firma digitale della AC per i certificati server e client. Il certificato della AC è memorizzato in un file di keyring, che è un file binario protetto da password. Quando si utilizza Domino Administrator per creare il file della AC di keyring, esso è memorizzato per impostazione predefinita nella directory di dati del client. Se si utilizzeranno altri client per approvare e firmare le richieste, considerare di spostare il file di keyring in un dischetto o in un'unità di rete. Questo assicura che è accessibile ad altri client. Assicurarsi comunque di tenere il file di keyring in un posto sicuro. Per evitare l'accesso non autorizzato, solo gli amministratori specificati dovrebbero avere accesso al file di keyring dell'AC e alla password. Per creare un file dell'AC di keyring e certificato 1. Assicurarsi di aver configurato l'applicazione Autorità di certificazione Domino. 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino. 3. Fare clic su Crea keyring autorità di certificazione e certificato. Configurazione di un'Autorità di certificazione Domino 32-3 Sicurezza Creazione dell'applicazione Autorità di certificazione Domino 4. Completare questi campi: Campo Immettere Nome del file keyring Il percorso esplicito e il nome del file. L'impostazione predefinita è CAKEY.KYR nella directory di dati di Domino Administrator. È utile utilizzare l'estensione .KYR per mantenere server e nomi di file di keyring di AC coerenti. Password keyring Almeno 12 caratteri alfanumerici raccomandati. Verifica password La password immessa nel campo precedente. Questo aiuta a garantire che la password sia immessa correttamente. Dimensione chiave La dimensione della coppia di chiavi pubblica e privata. Più grande è la dimensione, più forte è la cifratura. Se si utilizza la versione internazionale di Domino, è disponibile solo la dimensione della chiave di 512 bit, a meno che non ci si qualifichi e non si sia acquistato un ID VeriSign Global Server. Nome comune Un nome descrittivo che identifica il certificato di AC, come, Acme SSLCA. Organizzazione Il nome dell'organizzazione in cui opera il proprietario del certificato. Di solito questo è un nome di società, come Acme. Unità organizzativa (Facoltativo) La divisione o il reparto in cui opera il proprietario del certificato. Città o località (Facoltativo) La città dove il proprietario del certificato risiede. Stato o provincia Tre o più caratteri che rappresentano lo stato o la provincia dove vive il proprietario del certificato, come Massachusetts. (Per gli stati americani, immettere il nome di stato completo, non l'abbreviazione). Nazione Una rappresentazione di due caratteri del paese in cui vive il proprietario del certificato, ad esempio US per Stati Uniti e CA per il Canada Nota Gli elementi Nome comune, Organizzazione, Unità organizzativa, Città o località, Stato o provincia e Nazione compongono il nome distinto del server AC. Scegliere attentamente il nome dell'AC; è un processo dispendioso riemettere certificati se si cambia il nome. 5. Fare clic su Crea keyring autorità di certificazione. 32-4 Amministrazione del sistema Domino, Volume 2 Per modificare la password per il file dell'AC di keyring Per assicurare la sicurezza continua del file dell'AC di keyring, modificare periodicamente la password. 1. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino. 2. Fare clic su Mostra keyring autorità di certificazione, quindi su Modifica password keyring AC. 3. Immettere la vecchia password e quindi fare clic su OK. 4. Immettere una nuova password di almeno 12 caratteri alfanumerici e fare clic su OK. Configurazione del profilo dell'applicazione Autorità di certificazione Domino Il profilo dell'applicazione Autorità di certificazione Domino identifica il file dell'AC di keyring e specifica il nome del server AC. Domino aggiunge un collegamento al server AC quando si invia un messaggio all'amministratore dei server e dei client che richiede i certificati. Gli amministratori dei server e dei client utilizzano queste informazioni per determinare dove prelevare i certificati. 1. Assicurarsi di aver creato un file e un certificato key ring. 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino. 3. Fare clic su Configura profilo autorità di certificazione. 4. Se necessario, immettere il percorso del keyring dell'AC e il nome del file nel campo File keyring AC. Per impostazione predefinita, Notes cerca il file di keyring sul disco fisso locale. È anche possibile specificare un'unità di rete accessibile ad altri amministratori. Configurazione di un'Autorità di certificazione Domino 32-5 Sicurezza 6. Dopo aver letto le informazioni sul file di keyring e il nome dell'AC, fare clic su OK. 7. Eseguire una copia di riserva del file di keyring Autorità di certificazione e memorizzarlo in un posto sicuro. 8. Completare la procedura "Configurazione del profilo dell'applicazione autorità di certificazione". Suggerimento Per amministrare l'applicazione Autorità di certificazione Domino da una stazione di lavoro, creare una copia del file di keyring e distribuirlo alle stazioni di lavoro, oppure mettere il file di keyring su un'unità di rete a cui gli amministratori possono accedere. Si deve specificare l'ubicazione del file di keyring nel profilo di applicazione Autorità di certificazione Domino. Per impostazione predefinita, Domino esamina il disco fisso della macchina attiva per il file di keyring. 5. Immettere il nome TCP/IP DNS del server che esegue l'applicazione AC nel campo Nome DNS server certificato:. Domino utilizza questo nome per indicare dove prelevare i certificati firmati nei messaggi inviati ad amministratori e client. I seguenti quattro campi impostano i valori predefiniti per lo schermo Certificazione client approvata. È possibile ridefinirli quando si approva un certificato. Campo Immettere Usare SSL per le transazioni delle certificazioni? Sì (predefinito) per specificare se il messaggio di posta elettronica generato durante il processo di richiesta di sicurezza include un riferimento alla porta SSL per il prelievo sicuro del certificato, No per specificare SSL non sarà utilizzato. Numero di porta del server della certificazione La porta TCP/IP per il server Domino utilizza questa porta quando invia una notifica di posta elettronica ai client per raccogliere certificati. L'impostazione predefinita è 80. Conferma via posta al richiedente della certificazione firmata? Sì per generare una conferma di posta elettronica per una richiesta di certificato firmata; No (predefinito) per non inviare la conferma. Inoltro dell certificazione firmata al processo di amm.ne per l'aggiunta all'elenco indirizzi? Sì (predefinito) per inoltrare la richiesta di certificato firmata al Processo di amministrazione, che quindi memorizza questo certificato nell'Elenco indirizzi di Domino; No per non inoltrare il certificato. Periodo di validità predefinito Numero di anni per cui è valido il certificato. L'impostazione predefinita è 2 anni. 6. Fare clic su Salva e chiudi. 7. Completare il la procedura "Configurazione del protocollo SSL sul server dell'AC". Configurazione del protocollo SSL sul server dell'AC Dato che gli amministratori di server e client utilizzano i browser per accedere al server dell'AC per chiedere e prelevare certificati, utilizzare SSL per proteggere il server dell'AC. Quando si configura il server dell'AC per SSL, creare il file di keyring del server e richiedere un certificato del server. Domino approva automaticamente il certificato del server e fonde il certificato dell'AC come radice accreditata. 1. Assicurarsi di averconfigurato il profilo dell'applicazione Autorità di certificazione Domino. 32-6 Amministrazione del sistema Domino, Volume 2 3. Fare clic su Crea keyring e certificazioni del server. 4. Completare questi campi: Campo Immettere Nome del file keyring Il nome del file keyring per il server. Per impostazione predefinita, questa è la directory di dati dell'Elenco indirizzi di Domino utilizzata per creare il file. Non utilizzare lo stesso nome del file di keyring di AC. Password keyring Si raccomandano almeno 12 caratteri alfanumerici. Verifica password La password immessa nel campo precedente. Questo aiuta a garantire che la password sia immessa correttamente. Dimensione chiave La dimensione del paio di chiavi pubblica e privata. Più grande è la dimensione, più forte è la cifratura. Se si utilizza la versione internazionale di Domino, è disponibile solo la dimensione della chiave di 512 bit, a meno che non ci si qualifichi e non si sia acquistato un ID VeriSign Global Server. Etichetta certificazione AC (Facoltativo) L'etichetta da visualizzare quando appare il certificato di AC nel file di keyring del server. Nome comune (CN) Il nome di dominio TCP/IP pienamente qualificato, ad esempio www.lotus.com. Configurare il certificato del server in modo che il nome comune corrisponda al nome DNS poiché alcuni browser controllano questa corrispondenza prima di permettere una connessione. Organizzazione Il nome dell'organizzazione in cui opera il proprietario del certificato. Di solito questo è un nome di società, come Acme. Unità organizzativa (Facoltativo) La divisione o il reparto dove opera il proprietario del certificato. Città o località (Facoltativo) La città dove il proprietario del certificato risiede. Configurazione di un'Autorità di certificazione Domino 32-7 Sicurezza 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino. Campo Immettere Stato o provincia Tre o più caratteri che rappresentano lo stato o la provincia dove vive il proprietario del certificato, come Massachusetts. (Per gli stati americani, immettere il nome di stato completo, non l'abbreviazione). Nazione Una rappresentazione di due caratteri del paese in cui vive il proprietario del certificato, ad esempio, US per Stati Uniti e CA per il Canada. 5. Fare clic su Crea keyring del server. 6. Immettere la password del file di keyring dell'AC e fare clic su OK. 7. Copiare il file di keyring del server nella directory di dati di Domino sul server. L'applicazione Autorità di certificazione Domino crea il file localmente; il server ha bisogno comunque del file di keyring per utilizzare SSL. 8. Configurare la porta SSL. Abilitare l'autenticazione del server solo sul server. Per ulteriori informazioni sulla configurazione della porta SSL, vedere il capitolo "Configurazione del protocollo SSL su un server Domino." 9. Se i client utilizzano Netscape Navigator, eseguire le seguenti operazioni: a. Da Domino Adminstrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino e quindi aprire la casella Proprietà del database. b. Nel pannello Generali, scegliere "Accesso Web: Richiedi connessione SSL" per forzare i browser a utilizzare SSL per collegarsi a questo database. Nota Se i client utilizzano Microsoft Internet Explorer, non completare questo passo che forza gli utenti a utilizzare SSL per accedere all'applicazione. I client che utilizzano Internet Explorer devono utilizzare TCP/IP per accedere all'applicazione Autorità di certificazione Domino e fondere il certificato come radice accreditata. Internet Explorer non permette ai client di accettare un certificato di sito per un server per cui non hanno il certificato radice accreditato. 32-8 Amministrazione del sistema Domino, Volume 2 1. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino. 2. Fare clic su Mostra keyring autorità di certificazione. 3. Fare clic su Mostra keyring AC. 4. Immettere la password quando si riceve il messaggio. 5. Fare doppio clic sul documento Coppia chiave AC che si desidera aprire e visualizzare. 6. Per uscire dal documento dopo averlo visualizzato, fare clic su Chiudi. Esportazione del file di keyring dell'AC Esportare il keyring dell'AC in un file di testo per risolvere eventuali problemi con il server dell'AC e confrontare i file di keyring. 1. Da Domino Administrator, fare clic sul pannello File e aprire l'applicazione Autorità di certificazione Domino. 2. Fare clic su Mostra keyring autorità di certificazione. 3. Fare clic su Visualizza keyring AC con testo. 4. Immettere la password quando si riceve il messaggio. 5. Immettere il nome del file nel quale si desidera esportare il keyring. Notes crea questo file di testo e lo inserisce in una directory di dati. 6. Per visualizzare il file di testo, aprirlo con un editor di testi. Configurazione di un'Autorità di certificazione Domino 32-9 Sicurezza Visualizzazione del file di keyring dell'AC 32-10 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 33 Impostazione degli accessi Nome e passowrd e Anonimo ai server Domino Questo capitolo descrive come configurare i server per nome e password e l'accesso anonimo tramite i client Internet/intranet. Autenticazione Nome e password per i client Internet/intranet L'autenticazione Nome e password, conosciuta anche come autenticazione password di base, utilizza un protocollo di scambio di base per richiedere i nomi e le password agli utenti e quindi verifica la precisione delle password controllandole con quelle memorizzate nei documenti Persona nell'Elenco indirizzi di Domino. Quando configurato per questo, Domino richiede un nome e una password solo quando un client Internet/intranet prova ad accedere a un database sul server. L'accesso Internet/intranet è diverso dall'accesso ai client Notes e server Domino in quanto un server Domino richiede per un client Notes o un server Domino un nome e una password quando il client o il server tenta inizialmente di accedere al server. Se si desidera assegnare accesso di database a un client Internet/intranet in base a sicurezza LCA Domino, un documento Persona deve essere creato per quel client nell'Elenco indirizzi di Domino. I client che non hanno documenti Persona sono considerati Anonimi e possono solo accedere a server e database che permettono l'accesso Anonimo. L'autenticazione Nome e password permette a Domino di individuare il documento Persona per il client che accede al server (se ne esiste uno). Domino utilizza il documento Persona per identificare il client. Dopo l'identificazione del client, può essere deciso l'accesso ai database. Ad esempio, se si desidera che Alan Jones abbia accesso Revisione a un database e a tutti gli altri che accedono al database per avere accesso Redazione, deve essere creato un documento Persona per Alan Jones. È possibile configurare la LCA del database per includere Alan Jones come Revisione e Anonimo come Redazione. 33-1 È possibile utilizzare autenticazione con nome e password con TCP/IP o con SSL su qualsiasi server che esegue un protocollo Internet, cioè NNTP, LDAP, POP3, HTTP, SMTP, IIOP o IMAP. Per ogni protocollo Internet abilitato sul server, è possibile specificare il metodo di sicurezza. Ad esempio, si potrebbe abilitare SSL per connessioni HTTP, ma richiedere sicurezza con nome e password per connessioni NNTP che utilizzano TCP/IP. Si potrebbe anche utilizzare la sicurezza con nome e password con autenticazione anonima e client SSL, ad esempio per permettere agli utenti con certificati client SSL di autenticare utilizzando l'autenticazione client SSL e per permettere ad altri utenti di immettere un nome e una password se essi non hanno un certificato client SSL. Se si configura l'autenticazione con nome e password per un server HTTP, si ha un metodo aggiuntivo per autenticazione con nome e password: l'autenticazione basata sulla sessione. L'autenticazione con nome e password basata sulla sessione offre maggior controllo sull'interazione dell'utente rispetto all'autenticazione di nome e password di base e permette di personalizzare il modulo in cui gli utenti immettono le loro informazioni di nome e di password. Permette anche agli utenti di registrare fuori dalla sessione senza chiudere il browser. Nota L'autenticazione Nome e password non è supportata quando un server Domino agisce come un client SMTP, ad esempio quando un server Domino si collega a un server SMTP per instradare la posta. La sicurezza Nome e password è supportata solo quando un server Domino agisce come un server SMTP, cioè quando i client SMTP accedono a un server Domino. Autenticazione Nome e password su TCP/IP Utilizzare l'autenticazione Nome e password su TCP/IP per identificare gli utenti, senza proteggere completamente l'accesso ai dati sul server, ad esempio per mostrare informazioni diverse a vari utenti basate sul nome utente, ma le informazioni del database non sono riservate. Non è cifrata alcuna informazione, compresi il nome e la password, inviata tra l'utente e il server. L'autenticazione Nome e password su TCP/IP scoraggia alcuni tipi di pirati informatici ma non evita che altri ricevano trasmissioni di rete e che indovinino la password. 33-2 Amministrazione del sistema Domino, Volume 2 Utilizzando SSL, tutte le informazioni, compreso il nome e la password, sono cifrate. SSL fornisce integrità di dati e di server per utenti configurati per nome e per password. Richiedere un nome e una password oltre alla sicurezza SSL fornisce sicurezza per utenti che non utilizzano l'autenticazione client e permette di identificare singoli utenti che accedono a un database. Per informazioni sulla configurazione di un server SSL, vedere il capitolo "Configurazione del protocollo SSL su un server Domino." Per informazioni sulla configurazione dei client per SSL, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Autenticazione Nome e password basata sulla sessione per i client Web Per configurare l'autenticazione Nome e password per client Web che hanno accesso a un server Web Domino, è possibile utilizzare un di due metodi: autenticazione di base Nome e password o autenticazione Nome e password basata sulla sessione. Funzioni dell'autenticazione Nome e password basata sulla sessione Una sessione è il tempo in cui un client Web è registrato attivamente su un server. La sicurezza Nome e password basata sulla sessione include funzionalità aggiuntive che non sono disponibili con sicurezza Nome e password di base. Si utilizza il documento Server nell'Elenco indirizzi di Domino per specificare le impostazioni che abilitano e controllano l'autenticazione di sessione. Modulo di login HTML personalizzato Un modulo di login HTML permette agli utenti di immettere i loro nomi e le loro password e quindi utilizzare il nome e la password per l'intera sessione di utente. Il browser invia il nome e la password al server utilizzando la serie di caratteri del server; quindi, gli utenti possono immettere un nome e una password utilizzando serie di caratteri diverse da ASCII o da Latin-1. Domino fornisce un modulo predefinito HTML, creato e configurato nel database Configurazione Domino (DOMCFG.NSF). È possibile personalizzare il modulo per contenere informazioni aggiuntive. Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-3 Sicurezza Autenticazione Nome e password con il protocollo SSL Periodo di tempo di logout predefinito È possibile specificare un periodo di tempo di logout predefinito per registrare il client Web sul server dopo un periodo specificato di inattività. Registrare automaticamente un utente sul server impedisce ad altri di utilizzare il client Web per impersonare un utente se un client Web lascia la stazione di lavoro prima di disconnettersi. Gli utenti possono anche aggiungere ?logout alla fine di un URL per chiudere una sessione, ad esempio, http\\acmeserver\sessions.nsf\?logout. Numero massimo di sessioni utente È possibile specificare il numero massimo di sessioni utente permesse contemporaneamente sul server. Se le prestazioni del server sono lente, è possibile ridurre il numero di sessioni utente attive e simultanee. Per utilizzare l'autenticazione basata sulla sessione, i client Web devono utilizzare un browser che supporta i cookie. Domino utilizza i cookie per tracciare sessioni utente. Nota Se i server sono configurati per DNS ciclico, non utilizzare l'autenticazione Nome e password basata sulla sessione. I server non possono memorizzare le informazioni di sessione in memoria quando utilizzano DNS ciclico. Inoltre, se un server è riavviato o si blocca, le informazioni di sessione sono perse. L'utente deve reimmettere il nome e la password. Configurazione dell'autenticazione Nome e password basata sulla sessione Per configurare l'autenticazione Nome e password basata sulla sessione per client Web, il documento Server nell'Elenco indirizzi di Domino deve essere modificato. Deve essere creato anche un documento Persona per ogni client Web che utilizzerà l'autenticazione Nome e password basata sulla sessione. Benché i client Web richiedano documenti Persona, essi non hanno bisogno di licenze Notes poiché non utilizzano il software della stazione di lavoro Notes per accedere al server. Modifica del documento Server per l'autenticazione Nome e password basata sulla sessione 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server. 2. Fare clic nel pannello Protocolli Internet - Domino Web Engine. 3. Completare questi campi e quindi salvare il documento: 33-4 Amministrazione del sistema Domino, Volume 2 Immettere Autenticazione sessione Abilitare l'autenticazione con nome e password basata sulla sessione. Questo è disabilitato per impostazione predefinita. Attesa sessione inattiva Un periodo di tempo predefinito per registrare un client Web non attivosul server. L'impostazione predefinita è 30 minuti. Numero max sessioni attive Imposta il numero massimo di utenti che possono avere accesso al server contemporaneamente L'impostazione predefinita è 1000. Creazione di documenti Persona per gli utenti Web 1. Nell'Elenco indirizzi di Domino, creare un documento Persona per ogni utente Web che ha bisogno di accedere al server. (si può anche modificare il documento Persona di un utente esistente). 2. In ogni documento Persona, completare questi campi, quindi salvare il documento: Campo Immettere Nome, Iniziale secondo nome, Il nome, il cognome e l'iniziale del Cognome secondo nome dell'utente. Nome utente Il nome completo dell'utente. Questo è il nome che l'utente immette quando prova ad accedere a un server.Questo campo può contenere più nomi. Tuttavia, Domino utilizza il nome in questo campo per convalidare un utente nelle LCA del database e impostare le liste di accessi. Ad esempio, questo campo può contenere questi nomi:Alan JonesAl JonesAJQuando richiesto il suo nome e la sua password, l'utente può immettere "Al Jones" come suo nome. Tuttavia, Domino utilizza "Alan Jones" per convalidarlo nelle LCA del database e nelle liste di accesso in impostazione. Quindi, il nome "Alan Jones" deve essere quello che appare nelle LCA e nelle liste di accesso in impostazione. Password Internet La password dell'utente. Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-5 Sicurezza Campo Dopo aver configurato il server e creato documenti Persona, modificare la LCA del database per ogni database sul server al quale si desidera dare accesso agli utenti. Per ulteriori informazioni, vedere Gestione database Domino. Personalizzazione del modulo di login HTML Domino fornisce un modulo di login HTML predefinito per permettere agli utenti di immettere i loro nomi e le loro password e quindi utilizzare il nome e la password per l'intera sessione utente. Questo modulo è creato e configurato nel database Configurazione Domino (DOMCFG.NSF). È possibile personalizzare il modulo per contenere informazioni aggiuntive. Per eseguire questa operazione, il server Web Domino deve essere configurato. Per informazioni sulla configurazione del server Web, vedere il capitolo "Setting up the Domino Web server." Creare e utilizzare un modulo di login personalizzato: Creare il database Configurazione Domino. Se non si crea il database, Domino utilizza un modulo di login generico. Creare un modulo personalizzato. Specificare il modulo personalizzato come il modulo di login. Se il database Configurazione Domino esiste sul server Web ma non si è creato e specificato un modulo di login personalizzato, Domino utilizza il modulo $$LoginUserForm come il modulo di login. Creazione del database Configurazione Domino (DOMCFG.NSF) 1. Aprire il client Notes e scegliere File - Database - Nuovo. 2. Immettere il nome del server Web nel campo Server. 3. Selezionare il modello Config.ne server Web Domino (domcfg.ntf). 4. Immettere il titolo del database e assegnargli il nome domcfg.nsf. 5. Fare clic su OK. 6. Aggiungere la voce Anonimo alla LCA del database e assegnare l'accesso Lettura. 7. Aprire il database Configurazione Domino e selezionare Crea Mappatura di modulo di login. 8. Fare clic su Impostazioni per tutto il server. 33-6 Amministrazione del sistema Domino, Volume 2 1. Aprire il client Domino Designer e aprire il database Configurazione Domino (DOMCFG.NSF). 2. Selezionare Visualizza - Impostazione. 3. Per creare un modulo personalizzato utilizzando $$LoginUserForm, fare una copia di $$LoginUserForm, quindi fare doppio clic sulla copia per aprirlo (è possibile rinominare i copia se necessario, ad esempio con CustomLoginForm). Per creare un nuovo modulo, fare clic su Nuovo modulo. 4. Quando si termina il modulo personalizzato, salvare e uscire da esso. Specifica del modulo personalizzato come modulo di login 1. Aprire il client Notes e aprire il database Configurazione Domino (DOMCFG.NSF). 2. Selezionare Crea - Mappatura di modulo di login. 3. Selezionare il tipo server appropriato per il server Web. 4. (Facoltativo). Immettere un commento. 5. Immettere il nome del file del database contenente il modulo personalizzato. Questo dovrebbe essere domcfg.nsf, a meno che il modulo personalizzato non sia memorizzato in un database diverso. 6. Immettere i nome del modulo di login personalizzato, ad esempio CustomLoginForm. 7. Salvare e chiudere il documento. Impostazione dell'autenticazione Nome e password di base Per configurare l'autenticazione Nome e password di base per client Web e Internet/intranet, creare un documento Persona per ogni utente nell'Elenco indirizzi di Domino sul server Domino ed assegnare una password Internet a ogni utente. Nel documento Server, è necessario specificare quali protocolli Internet richiedono un nome e password. E per consentire a questi utenti l'accesso ai database, si devono includere nelle LCA del database. Benché i client Web e Internet/intranet richiedano documenti Persona, essi non hanno bisogno di licenze Notes poiché non utilizzano il software della stazione di lavoro Notes per accedere al server. Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-7 Sicurezza Creazione di un modulo personalizzato Il modo più semplice per creare un modulo di login personalizzato è di modificare una copia di $$LoginUserForm, il modulo di login di esempio fornito nel database Configurazione Domino. È anche possibile creare un nuovo modulo di login "ex novo". Bisogna disporre del client Domino Designer per modificare o creare moduli. Modifica del documento Server per l'autenticazione Nome e password di base 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server. 2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questo visualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta e IIOP. Ogni pannello elenca i protocolli appropriati per il suo nome, ad esempio, il pannello Web elenca HTTP/HTTPS, il pannello Notizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP, e così via. 3. Fare clic nel pannello che elenca il protocollo per cui si desidera specificare l'utenticazione Nome e password. Per ogni protocollo, eseguire le seguenti operazioni: Se si desidera che i client utilizzino l'autenticazione Nome e password quando essi si collegano utilizzando TCP/IP, selezionare Sì nel campo Nome e password nella sezione TCP/IP. Se si si configura SSL sul server e si desidera che i client utilizzino l'autenticazione Nome e password quando essi si collegano utilizzando SSL, selezionare Sì nel campo Nome e password nella sezione SSL. 4. Salvare il documento. Nota Se si desidera che i client LDAP utilizzino Netscape 4.5 per accedere al server utilizzando l'autenticazione Nome e password, si deve anche permettere l'accesso anonimo sul server oltre al nome e alla password. I client LDAP Netscape 4.5 forniscono un indirizzo di posta elettronica per l'autenticazione e le ricerche client dell'indirizzo anonimamente prima che Domino possa autenticare l'utente. Per informazioni sulla configurazione dell'accesso anonimo, vedere "Impostazione dei client Internet/intranet per l'accesso anonimo". Creazione di documenti Persona per gli utenti Internet/intranet 1. Nell'Elenco indirizzi di Domino, creare un documento Persona per ogni utente che ha bisogno di accedere al server. (si può anche modificare il documento Persona di un utente esistente) In ogni documento Persona, completare questi campi, quindi salvare il documento: Campo Immettere Nome, Iniziale secondo nome, Cognome Il nome, il cognome e l'iniziale del secondo nome dell'utente. 33-8 Amministrazione del sistema Domino, Volume 2 Immettere Nome utente Il nome completo dell'utente. Questo è il nome che l'utente immette quando prova ad accedere a un server.Questo campo può contenere più nomi. Tuttavia, Domino utilizza il nome in questo campo per convalidare un utente nelle LCA del database e impostare le liste di accessi. Ad esempio, questo campo può contenere questi nomi: Alan Jones Al Jones AJ Quando richiesto il suo nome e la sua password, l'utente può immettere "Al Jones" come suo nome. Tuttavia, Domino utilizza "Alan Jones" per convalidarlo nelle LCA del database e nelle liste di accesso in impostazione. Quindi, il nome "Alan Jones" deve essere quello che appare nelle LCA e nelle liste di accesso in impostazione.Se si utilizza l'impostazione NOTES.INILDAP_Strict_RFC_Adherence, i client LDAP devono immettere il loro nome di dominio totalmente qualificato quando viene richiesto dal server. Password Internet La password dell'utente. Dopo aver configurato il server e creato documenti Persona, modificare la LCA del database per ogni database sul server al quale si desidera dare accesso agli utenti. Per ulteriori informazioni, vedere Gestione database Domino. Controllo del livello di autenticazione dei client Web È possibile selezionare il livello di limitazione che utilizza Domino quando autentica utenti Web in elenchi indirizzi di Domino e in elenchi indirizzi LDAP. Questo rende i server meno vulnerabili per la sicurezza definendo ulteriormente come Domino cerca i nomi e autentica i client Web. Per informazioni sulla configurazione di Domino per autenticare i client Web in rubriche secondarie e in elenchi indirizzi LDAP, vedere il capitolo "Gestione di elenchi indirizzi multipli". Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-9 Sicurezza Campo 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server. 2. Fare clic sulla linguetta Sicurezza. 3. Nella sezione Accesso server Web, scegliere una delle opzioni seguenti nel campo di autenticazione del server Web: Più variazioni di nomi con minore sicurezza. Domino prova ad autenticare utenti basati sul nome e sulla password immessi. Questo metodo di autenticazione può essere vulnerabile agli attacchi dei pirati informatici che tentano di accedere a un server attraverso un account di utente legittimo indovinando nomi e password. Questa scelta è l'impostazione predefinita ed è il comportamento di consultazione del server Web utilizzato nelle versioni precedenti di Domino. Questa opzione permette agli utenti di immettere una qualunque delle seguenti operazioni nella finestra di dialogo di nome e di password in un browser Web: Autenticazione dell'Elenco indirizzi di Domino Autenticazione elenco indirizzi LDAP Cognome Cognome Nome Nome Nome comune Nome comune (CN) Nome gerarchico completo (canonico) DN Nome gerarchico completo (abbreviato) DN Nome abbreviato UID Nome alias (un nome elencato nel campo Nome utente del documento Persona, escluso il nome elencato nel campo) Numero Soundex Minori variazioni di nome con sicurezza più elevata. Questa tecnica di ricerca è meno vulnerabile ad attacchi perché un singolo tentativo di autenticazione non produce tante corrispondenze, riducendo la verosimiglianza a cui una password indovinata corrisponde. Questa scelta è raccomandata per una sicurezza più stretta. Questa opzione chiede agli utenti di immettere solo quanto segue nella finestra di dialogo di nome e di password in un browser Web: 33-10 Amministrazione del sistema Domino, Volume 2 Autenticazione elenco indirizzi LDAP Nome gerarchico completo DN Nome comune o Nome comune con CN= prefisso CN UID o UID con UID= prefisso Nome alias (un nome elencato nel campo Nome utente del documento Persona, escluso il nome elencato nel campo) 4. Salvare e chiudere il documento. Vedere "Esempi di nomi consentiti per l'autenticazione dei client Web". Per informazioni su argomenti relativi all'interoperabilità con le versioni precedenti, vedere "Passaggio a Domino 5". Esempi di nomi consentiti per l'autenticazione dei client Web Più variazioni di nomi con minore sicurezza. Utilizzando il livello di autenticazione delle variazioni di nome Altro, Alan Jones/Sales/East/Acme può immettere i seguenti nomi durante l'autenticazione con un Elenco indirizzi di Domino utilizzando un browser Web: Esempio Descrizione Alan Jones Nome comune Alan Nome Jones Cognome Ajones Nome abbreviato Alan Jones/Sales/East/Acme/US Nome gerarchico completo (abbreviato) cn=Alan Jones/ou=East/ ou=Sales/o=Acme/c=us Nome gerarchico completo (canonico) Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli può immettere i seguenti nomi utilizzando un browser Web: Esempio Descrizione Alan Jones Nome comune Alan Nome Jones Cognome Ajones UID Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-11 Sicurezza Autenticazione dell'Elenco indirizzi di Domino Esempio Descrizione cn=Alan Jones, cn=recipients, ou=Sales, Nome gerarchico completo ou=East, o=Acme, c=us (valido per un (canonico) server Microsoft Exchange) uid=ajones, ou=Sales, ou=East, o=Acme, c=us (valido per un server Netscape Directory) Nome gerarchico completo (canonico) Alan Jones/Sales/East/Acme/US Nome gerarchico completo (abbreviato) Minori variazioni di nome con sicurezza più elevata Utilizzando il livello di autenticazione Minori variazioni di nome, Alan Jones/Sales/East/Acme può immettere solo il seguente nome durante l'autenticazione con un Elenco indirizzi di Domino utilizzando un browser Web: Esempio Descrizione Alan Jones/Sales/East/Acme Nome gerarchico completo (abbreviato) CN=Alan Jones Nome comune con CN= prefisso Alan Jones Nome comune cn=Alan Jones/ou=East/ ou=Sales/o=Acme/c=us Nome gerarchico completo (canonico) Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli può immettere i seguenti nomi utilizzando un browser Web: Esempio Descrizione Ajones UID Alan Jones CN cn=Alan Jones, cn=recipients, ou=Sales, DN ou=East, o=Acme, c=us (valido per un server Microsoft Exchange) uid=ajones, ou=Sales, ou=East, o=Acme, c=us (valido per un server Netscape Directory) DN uid = Ajones (valido per un server Netscape Directory) UID con prefiisso UID= 33-12 Amministrazione del sistema Domino, Volume 2 Quando un client Web si autentica con un server, per impostazione predefinita, il server controlla l'Elenco indirizzi di Domino principale per vedere se il nome e la password esistono nel documento Persona. Se l'organizzazione utilizza un Elenco indirizzi di Domino secondario e/o uno Elenco LDAP per verificare i client Web utilizzando l'autenticazione Nome e password, è possibile configurare Domino per controllare quegli elenchi aggiuntivi. Per fare questo, configurare gli elenchi indirizzi di Domino secondari e gli elenchi LDAP come domini accreditati nel database Indirizzamento facilitato. Quando si contrassegna il dominio come accreditato, Domino esamina l'Elenco indirizzi di Domino principale in cerca del nome e della password dell'utente e, se non li trova, cerca negli elenchi indirizzi di Domino secondari accreditati e gli elenchi indirizzi LDAP. Quando si configura l'indirizzamento facilitato, specificare l'ordine in cui Domino cerca gli elenchi indirizzi secondari. Il nome gerarchico restituito dall'Elenco indirizzi di Domino o dall'elenco LDAP viene confrontato con la regola accreditata nel database Indirizzamento facilitato per verificare che l'organizzazione e le unità organizzative corrispondano alla regola specificata. Ad esempio, se il nome dell'utente restituito è Dave Lawson/Lotus, il documento Indirizzamento facilitato deve includere la regola */Lotus. La ricerca in più elenchi indirizzi è anche disponibile per autenticare utenti con autenticazione client SSL. Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizio HTTP e non dagli altri servizi Internet. Per informazioni sulla configurazione dell'autenticazione dell'elenco indirizzi di Domino secondario e dell'elenco indirizzi LDAP dei client Nome e password, vedere il capitolo "Gestione di elenchi indirizzi multipli". Garanzia di sicurezza aggiuntiva per le password Internet Quando si immette una password Internet e si salva il documento Persona, Domino cifra automaticamente il campo Password Internet. Per migliorare la sicurezza delle password, utilizzare un formato di password più sicuro. Utilizzare il formato di password più sicuro solo se gli utenti accedono a server Domino 4.6 o successivi. È possibile aggiornare il formato della password per documenti Persona che esistono già o che utilizzano automaticamente il formato di password più sicuro per tutti i documenti Persona creati. Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-13 Sicurezza Autenticazione Nome e password dei client Web in Elenchi Indirizzi Domino e LDAP secondari Per documenti Persona esistenti 1. Da Domino Administrator, fare clic sul pannello Persone e gruppi e selezionare i documenti Persona per cui si desidera passare a un formato di password più sicuro. 2. Scegliere Operazioni - Aggiorna a formato password Internet più sicuro. 3. Fare clic su Sì. Per nuovi documenti Persona 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e quindi su Documenti di tutti i server. 2. Scegliere Operazioni - Modifica profilo elenco indirizzi. 3. Selezionare Sì nel campo "Usa password Internet più sicure". 4. Salvare e chiudere il documento. Accesso Anonimo Internet/intranet Quando si configura l'accesso anonimo, i client Internet/intranet possono accedere ai server senza identificarsi. Domino non registra questa attività di database dei client, ad esempio, nel file di login e nella finestra di dialogo Attività utente. Con l'accesso anonimo, non si sa mai chi accede ai database sul server. Quindi, non è possibile utilizzare l'identità del client, cioè il nome e la password del client, per controllare l'accesso ai database e agli elementi di impostazione. Utilizzare l'accesso anonimo quando non è necessario sapere chi accede al database e/o quando non è necessario controllare l'accesso basato sull'identità del client. È possibile utilizzare l'accesso anonimo con TCP/IP e/o SSL su qualsiasi server che esegue NNTP, LDAP, HTTP, SMTP o IIOP. Per ogni protocollo Internet abilitato sul server, è possibile specificare il metodo di sicurezza. Ad esempio, è possibile abilitare SSL per connessioni HTTP, ma richiede l'autenticazione Nome e password per connessioni NNTP che utilizzano TCP/IP. Oltre all'utilizzo dell'accesso anonimo, è possibile utilizzare l'autenticazione Nome e password e l'autenticazione client SSL. Gli utenti possono quindi utilizzare qualsiasi metodo di autenticazione per collegarsi al server. Ad esempio, se l'utente ha un certificato client SSL, l'utente può accedere al server utilizzando SSL; mentre un utente che non ha un certificato client SSL può accedere al server anonimamente. 33-14 Amministrazione del sistema Domino, Volume 2 Impostazione dei client Internet/intranet per l'accesso anonimo Per configurare i client Internet/intranet per l'accesso anonimo, configurare il server per accesso anonimo e quindi configurare le LCA del database per includere la voce "Anonimo". L'impostazione nel documento Server ridefinisce le singole LCA del database per utenti anonimi, ad esempio se la LCA del database include una voce Anonimo ma l'impostazione nel documento Server non permette l'accesso anonimo al server, i client non hanno accesso anonimo. Se non è permesso l'accesso anonimo e i client provano ad accedere al server anonimamente, essi ricevono un messaggio "malfunzionamento di autorizzazione". 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server. 2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questo visualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta e IIOP. Ogni pannello elenca i protocolli appropriati per il suo nome, ad esempio, il pannello Web elenca HTTP/HTTPS, il pannello Notizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP, e così via. 3. Fare clic nel pannello che elenca il protocollo per cui si desidera permettere l'accesso anonimo. Per ogni protocollo, eseguire le seguenti operazioni: Se si desidera permettere l'accesso anonimo ai client quando essi si collegano utilizzando TCP/IP, selezionare Sì nel campo Anonimo nella sezione TCP/IP. Se si configura SSL sul server e si desidera permettere l'accesso anonimo ai client quando essi si collegano utilizzando SSL, selezionare Sì nel campo Anonimo nella sezione SSL. 4. Salvare il documento. 5. Nella LCA di ogni database sul server, eseguire le seguenti operazioni: a. Creare una voce chiamata Anonimo. Se non si aggiunge Anonimo come voce nella LCA, gli utenti e i server che accedono al server anonimamente ottengono l'accesso Predefinita. b. Assegnare il livello di accesso appropriato, di solito accesso Lettura. 6. Riavviare il server in modo che le modifiche abbiano effetto. Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-15 Sicurezza Per ulteriori informazioni su come Domino convalida e autentica gli utenti quando sono anonimi, l'autenticazione dei client SSL e l'autenticazione Nome e password sono configurate su un server, vedere "Convalida e autenticazione per i client Internet/intranet". Per ulteriori informazioni sulle LCA del database, vedere Gestione database Domino. Per informazioni sulla configurazione SSL su un server, vedere il capitolo "Configurazione del protocollo SSL su un server Domino." Come nascondere i database ai client Web È possibile controllare se i client Web possono visualizzare una lista di database sul server utilizzando il comando ?Open. Per impostazione predefinita, gli utenti non possono visualizzare una lista di database anche se hanno accesso al server. Anche se gli utenti Web non possono vedere la lista dei database, essi possono comunque aprire singoli database cui abbiano accesso. Nascondere la lista dei database è utile se si hanno server virtuali su una macchina o se alcuni database non sono per utilizzo Web. I server virtuali condividono la stessa directory dei dati di Domino; quindi, i client possono visualizzare database destinati a un altro server virtuale. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server. 2. Fare clic sulla linguetta Protocolli Internet - HTTP. 3. Nel campo "Consenti ai client HTTP di scorrere i database", scegliere No. 4. Salvare il documento. Convalida e autenticazione per i client Internet/intranet Dopo aver configurato l'accesso Nome e password e creato documenti Persona per utenti Internet/intranet, Domino autentica gli utenti quando: essi tentano di eseguire operazioni per cui l'accesso è limitato. è abilitata l'autenticazione basata sulla sessione l'accesso anonimo non è permesso sul server. Ad esempio, quando un utente tenta di aprire un database che ha una LCA con Nessun accesso come -Default-, Domino chiede all'utente un nome utente valido e una password. L'autenticazione riesce solo se l'utente fornisce un nome e una password che corrispondono al nome e alla password memorizzati nel documento Persona dell'utente e se la LCA del database dà accesso a quell'utente. Gli utenti Anonimo non sono autenticati. 33-16 Amministrazione del sistema Domino, Volume 2 Per informazioni su accesso Nome e password e accesso anonimo con SSL, vedere il capitolo "Configurazione del protocollo SSL su un server Domino". Il metodo che Domino utilizza per autenticare i client LDAP dipende dall'impostazione del file LDAP_Strict_RFC_Adherence in NOTES.INI. Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence, vedere l'appendice "Il file NOTES.INI". Funzionamento di convalida e autenticazione Questo esempio descrive come un client (Andrea) utilizza TCP/IP per collegarsi a un server (Mail-E). 1. Andrew prova ad accedere a un database su Mail-E. 2. Il server controlla il documento Server per determinare se l'accesso anonimo è abilitato per TCP/IP. Se lo è: a. Il server controlla la LCA del database per cercare una voce chiamata Anonimo. b. Se la LCA non contiene una voce chiamata Anonimo, il server controlla l'accesso -Default- nella LCA del database. c. Se l'accesso -Default- è Lettura o superiore, Andrew accede al database anonimamente utilizzando l'accesso -Default-. 3. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA del database non permette accesso anonimo, il server controlla il documento Server per determinare se l'accesso Nome e password è abilitato per TCP/IP. Se l'accesso Nome e password è abilitato: a. Il server richiede a Andrew il suo nome e la sua password di utente. b. Se Andrew utilizza un client Web, il server verifica che il nome dell'utente immesso corrisponda al livello di autenticazione richiesto, "Più variazioni di nomi con minore sicurezza" o "Minori variazioni di nome con sicurezza più elevata". Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-17 Sicurezza È possibile utilizzare l'accesso Nome e password e l'accesso anonimo con TCP/IP e SSL. Accesso Nome e password e accesso anonimo con TCP/IP sono descritti sotto. c. Il server controlla il campo Nome utente nel documento Persona per il nome utente Andrew immesso e verifica che la password che Andrew ha immesso corrisponda alla password nel campo Password Internet del suo documento Persona. Il server controlla l'Elenco indirizzi di Domino principale per il documento Persona. Il server controlla anche le rubriche secondarie e gli elenchi indirizzi LDAP se l'utente è un client Web e Domino è configurato per cercare rubriche secondarie ed elenchi indirizzi LDAP. d. Se la password corrisponde, il server controlla la LCA del database per il nome che è elencato prima nel campo Nome utente del documento Persona di Andrea. e. Se la prima voce nel campo Nome utente corrisponde a una voce nella LCA, Andrew accede al database utilizzando il livello di accesso specificato per quella voce nella LCA. 33-18 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 34 Configurazione del protocollo SSL su un server Domino Questo capitolo descrive come configurare SSL su un server Domino per permettere un accesso sicuro a Internet e intranet all'organizzazione. Sicurezza SSL Secure Sockets Layer (SSL) è un protocollo di sicurezza che fornisce la riservatezza delle comunicazioni e l'autenticazione per le attività del server Domino che operano su TCP/IP. SSL offre questi vantaggi per la sicurezza: I dati sono cifrati ai client e dai client, in modo che la riservatezza sia assicurata durante le transazioni. Un sommario di messaggi codificato accompagna i dati e rileva qualsiasi manomissione di messaggi. Il certificato del server accompagna i dati per assicurare al client che l'identità del server è autentica. Il certificato client accompagna i dati per assicurare al server che l'identità del client è autentica. L'autenticazione del client è facoltativa e può non essere un requisito per l'organizzazione. I protocolli Internet supportati da Domino e SSL Occorre configurare il server Domino e quindi configurare SSL. Si può utilizzare la sicurezza SSL per client Internet che utilizzano uno dei protocolli Internet per collegarsi al server Domino: Server Web e Navigatore Web (HTTP) Network News Transfer Protocol (NNTP) Post Office Protocol 3 (POP3) Internet Message Access Protocol (IMAP) Lightweight Directory Access Protocol (LDAP) Simple Mail Transfer Protocol (SMTP) 34-1 Internet Inter-ORB Protocol (IIOP) L'applet Java che utilizza questo protocollo deve essere configurato per utilizzare SSL. Autenticazione semplice e livelli di sicurezza (SASL) Domino utilizza SASL automaticamente se SSL con l'autenticazione client è configurata sul server e se il client LDAP supporta il protocollo. Nessuna configurazione aggiuntiva è necessaria. Configurazione del protocollo SSL su un server Domino Configurare SSL su un server Domino in modo che i client e i server che si collegano al server utilizzino SSL per assicurare la privacy e l'autenticazione sulla rete. Configurare SSL protocollo per protocollo. Ad esempio, è possibile abilitare SSL per i protocolli di posta, ad esempio IMAP, POP3 e SMTP e non per altri protocolli. Completare il processo di installazione indipendentemente dalla richiesta di un certificato di server o di un'Autorità di certificazione (CA) forniti da terze parti. Per ulteriori informazioni sulle AC, vedere il capitolo "Configurazione di un'Autorità di certificazione Domino". Per configurare il server Domino per SSL, l'AC e l'utente devono eseguire questi passi: 1. (Configurare l'applicazione Amm.ne certificazione server (CERTSRV.NSF), che Domino crea automaticamente durante la configurazione del server. 2. Creare un file key ring del server per memorizzare il certificato del server. 3. Richiesta certificato server SSL dall'AC. 4. Inserisci la certificazione dell'AC come radice accreditata nel file di keyring del server. 5. La AC approva la richiesta di un certificato server e invia la notifica che è possibile prelevare il certificato. 6. Inserisci la certificazione di server approvata nel file di keyring. 7. Configurare la port per SSL. 8. Se si sta utilizzando l'autenticazione client, aggiungi il nome del client alle LCA del database e alle liste di accesso per gli elementi di impostazione . Per informazioni, vedere gli argomenti che seguono. 34-2 Amministrazione del sistema Domino, Volume 2 Domino crea automaticamente l'applicazione Amm.ne certificazione server durante la configurazione del server. Se l'applicazione Amm.ne certificazione server non è disponibile dopo aver avviato il server Domino, utilizzare il modello Amm.ne certificazione server (CSRV50.NTF) per crearlo. Utilizzare l'applicazione Amm.ne certificazione server (CERTSRV.NSF) per: Richiedere certificati del server forniti da Domino o da terze parti. Aggiungere un certificato AC come radice accreditata. Gestire i certificati del server in un file di keyring. Creare un certificato autocertificato per scopi di verifica. Configurare l'applicazione Amm.ne certificazione server 1. Assicurarsi di averConfigurare il server come server Web Domino. Per informazioni, vedere il capitolo "Configurazione del server Web Domino". 2. Modificare la LCA dell'applicazione Amm.ne certificazione server, come segue: Aggiungere i nomi degli amministratori dei server che accederanno a questo database da Domino Administrator che non sono in esecuzione sulla macchina del server. Assegnare l'accesso Gestione. Impostare l'accesso -Predefinito- a Nessun accesso per evitare che altri utilizzino il database. Impostare il campo Massimo accesso nome e password a Nessun accesso per evitare che i client autenticati Internet accedano al database. Nota Non è necessario aggiungere i nomi degli amministratori dei server che hanno accesso localmente all'applicazione Amm.ne certificazione server, cioè l'accesso all'applicazione sul server che la memorizza. Gli amministratori che accedono localmente al database hanno automaticamente l'accesso Gestione, indipendentemente dalle impostazioni della LCA. Per ulteriori informazioni sulla configurazione di una LCA, vedere Gestione database Domino. 3. Completare la procedura "Creazione di un file di keyring per un server". Suggerimento Per nascondere l'applicazione Amm.ne certificazione server quando gli utenti scelgono File - Database - Apri o quando i client Web esaminano una lista di database, deselezionare "Mostra nella finestra 'Apri database'" nella casella Proprietà del database. Configurazione del protocollo SSL su un server Domino 34-3 Sicurezza Configurazione dell'applicazione Amm.ne certificazione server Creazione di un file di keyring per un server Prima di richiedere un certificato da un'AC, occorre creare un file di keyring per memorizzare i certificati. Un file di keyring è un file binario che è protetto da password e memorizzato sul disco fisso del server. Quando si crea un file di keyring, Domino genera un certificato di server non firmato e include automaticamente numerosi certificati radice accreditati. Il certificato di server non firmato non è valido finchè l'AC non lo firma. Per informazioni sui certificati radice accreditati predefiniti, vedere "Radici accreditate SSL predefinite di Domino." Ogni certificato di server SSL include un nome distinto che le connessioni SSL utilizzano. Quando si crea il file di keyring del server, si deve configurare questo nome distinto. Benché alcuni componenti di un nome distinto siano opzionali, più componenti si includono, minori sono le possibilità di incontrare un nome identico in Internet. 1. Assicurarsi di aver configurare l'applicazione Amministrazione Certificazione Server. 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 3. Fare clic su Crea keyring. 4. Completare questi campi: Campo Immettere Nome del file keyring Il nome di un file. L'impostazione predefinita è KEYFILE.KYR. È utile utilizzare l'estensione .KYR per mantenere coerenti i nomi di file di keyring. Nota Il nome di file di keyring del server appare nel pannello Porte - Porte Internet del documento Server. Se è stato specificato un nome diverso dall'impostazione predefinita, è necessario modificare il nome nel documento Server. Password keyring Almeno 12 caratteri alfanumerici con verifica di maiuscole e minuscole Dimensione chiave La dimensione utilizzata da Domino quando si crea la coppia di chiavi pubblica e privata. Più grande è la dimensione, più forte è la cifratura. Se si utilizza la versione internazionale di Domino, è disponibile solo la dimensione di chiave di 512 bit, a meno che non sia richiesto un ID globale del server da VeriSign. 34-4 Amministrazione del sistema Domino, Volume 2 Immettere Nome comune Un nome comune di server è il nome di dominio TCP/IP totalmente qualificato, ad esempio www.lotus.com. Configurare il certificato del server in modo che il nome comune corrisponda al nome dell'host dato che alcuni browser controllano questa corrispondenza prima di permettere una connessione. Organizzazione Il nome dell'organizzazione dove opera il proprietario del certificato, ad esempio il nome della società, come Acme. Unità organizzativa (Facoltativo) La divisione o il reparto dove opera il proprietario del certificato. Città o località (Facoltativo) La città dove vive il proprietario del certificato. Stato o provincia Tre o più caratteri che rappresentano lo stato o la provincia in cui vive il proprietario del certificato, come Massachusetts. Per gli stati americani, immettere il nome di stato completo, non l'abbreviazione. Nazione Una rappresentazione di due caratteri del paese in cui vive il proprietario del certificato, ad esempio US per Stati Uniti e CA per il Canada 5. Fare clic su Crea keyring. 6. Dopo avere letto le informazioni sul file di keyring e sul nome distinto, fare clic su OK. Notes crea il file di keyring e lo inserisce nella directory di dati di Notes sulla macchina client utilizzata per creare il keyring. 7. Copiare il file di keyring nella directory di dati di Domino sul server. 8. Completare la procedura "Richiesta di un certificato SSL per un server." Per informazioni sugli ID del server globali, vedere "Il protocollo SSL e le organizzazioni multi-nazionali". Richiesta di un certificato SSL per un server Si può richiedere e ottenere un certificato del server da Domino o da un'AC fornita da terze parti. Un certificato del server è un file binario che identifica univocamente il server. Il certificato del server contiene una chiave pubblica, un nome, una data di scadenza e una firma digitale ed è registrato sul disco fisso del server. Configurazione del protocollo SSL su un server Domino 34-5 Sicurezza Campo Nel richiedere una certificazione server SSL, viene usato il formato standard Public-Key Cryptography Standards (PKCS), uno standard industriale usato e riconosciuto da molte AC, tra cui Domino. Prima di richiedere un certificato a un'AC fornita da terze parti, assicurarsi che l'AC utilizzi il formato PKCS, non altri formati, come Posta con riservatezza aumentata (PEM). Se si è incerto sul formato richiesto da un'AC fornita da terze parti, controllare con l'AC. Da un'AC di Domino 1. Assicurarsi di avere giàcreato file key ring del server e mappato un'unità nella directory che contiene il file di keyring del server. 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 3. Fare clic su Crea Richiesta di certificazione. 4. Completare questi campi: Campo Immettere Nome del file keyring Il nome del file di keyring del server includendo il percorso al file Registra richiesta di Scegliere tra una delle seguenti possibilità: certificazione Sì (predefinito) per registrare le informazioni nell'applicazione Amm.ne certificazione server No per non registrare le informazioni Metodo scegliere Incolla nel modulo dal sito dell'AC 5. Fare clic su Crea Richiesta di certificazione. 6. Immettere la password per il file di keyring del server. 7. Copiare il certificato negli appunti (includere le linee Inizia certificazione e Fine certificato) e fare clic su OK. 8. Sul server, utilizzare uno di questi metodi per scorrere l'applicazione Autorità di certificazione Domino sul sito Web dell'AC: Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP per collegarsi all'applicazione. Occorre disporre del certificato radice accreditato del server per utilizzare SSL per accedere al server. Questo certificato non è ancora disponibile. Dato che Internet Explorer non consente di accettare certificati di sito nel browser, occorre connettersi al server usando TCP/IP. Un certificato di sito è un certificato che è possibile utilizzare invece di un certificato radice accreditato che si ottiene per un singolo sito. Il certificato di sito permette di accedere solo a un sito specifico. Se si utilizza Netscape, utilizzare SSL per collegarsi all'applicazione. Quindi, utilizzare le istruzioni fornite dal software del browser per accettare il certificato di sito. 34-6 Amministrazione del sistema Domino, Volume 2 10. Immettere il nome, l'indirizzo di posta elettronica, il numero di telefono e qualsiasi commento per l'AC. 11. Incollare il certificato nella finestra di dialogo e quindi fare clic su Inoltra richiesta di certificazione. 12. Completare la procedura "Fusione di un certicato dell'AC come radice accreditata". Da un'AC fornita da terze parti 1. Assicurarsi di avere giàcreato file key ring del server e mappato un'unità nella directory che contiene il file di keyring del server. 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 3. Fare clic su Crea Richiesta di certificazione. 4. Completare questi campi: Campo Immettere Nome del file keyring Il nome del file di keyring del server includendo il percorso al file Registra richiesta di certificazione Scegliere tra una delle seguenti possibilità: Sì (predefinito) per registrare le informazioni nell'applicazione Amm.ne certificazione server No per non registrare le informazioni Metodo Scegliere tra una delle seguenti possibilità: Incolla nel modulo dal sito dell'AC (consigliato) Invia all'AC via posta elettronica Nota È necessario scegliere l'opzione Incolla per inoltrare una richiesta a VeriSign, che non utilizza il formato PKCS per richieste inviate con posta elettronica. Se si sceglie "Invia all'AC via posta elettronica", immettere l'indirizzo di posta elettronica dell'AC e l'indirizzo di posta elettronica, il numero di telefono e l'ubicazione. 5. Fare clic su Crea Richiesta di certificazione. 6. Immettere la password per il file di keyring del server. Configurazione del protocollo SSL su un server Domino 34-7 Sicurezza 9. Fare clic su Richiesta certificato server. 7. Se è stato selezionato "Incolla nel modulo dal sito dell'AC" nel passo 4, eseguire le seguenti operazioni: a. Copiare il certificato negli appunti (includere le linee Inizia certificazione e Fine certificato). b. Utilizzare un browser per visitare il sito dell'AC e quindi seguire le istruzioni che il sito dell'AC fornisce per consentire una richiesta per un nuovo certificato. 8. Completare la procedura "Fusione di un certificato dell'AC come radice accreditata". Fusione di un certicato dell'AC come radice accreditata Il certificato del server deve contenere il certificato dell'AC come radice accreditata. La radice accreditata permette a server e client che hanno un certificato di AC comune di comunicare. Prima di fondere un certificato del server firmato da un'AC, fondere il certificato dell'AC nel file di keyring come radice accreditata. Da un'AC di Domino 1. Assicurarsi di averrichiesto il certificato server e mappato un'unità alla directory che contiene il file di keyring. 2. Scorrere l'applicazione Autorità di certificazione Domino sul sito Web dell'AC: Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP per collegarsi all'applicazione. Internet Explorer non permette di accettare certificati di sito nel browser. Se si utilizza Netscape, utilizzare SSL per collegarsi all'applicazione. Quindi, utilizzare le istruzioni fornite dal software del browser per accettare il certificato di sito. 3. Fare clic su Accetta questa autorità nel server. 4. Copiare il certificato negli appunti (includere le linee Inizia certificazione e Fine certificato). 5. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 6. Fare clic su Installa la certificazione di radice accreditata in key ring. 7. Immettere il nome del file di keyring che memorizzerà questo certificato. È stato specificato questo nome quando è stata creata la richiesta di certificato del server. 8. Immettere il nome che il file di keyring utilizzerà per identificare questo certificato. Se si lascia vuoto questo campo, Domino utilizza il nome distinto del certificato. 34-8 Amministrazione del sistema Domino, Volume 2 10. Fare clic su Inserisci la certificazione della radice accreditata nel keyring. 11. Immettere la password per il file di keyring e fare clic su OK. 12. Fare in modo che l'AC esegua i passi nell'attività intitolata "Firma delle certificazioni dei server". Da un'AC fornita da terze parti Visualizzare le radici accreditate predefinite nel file di keyring per assicurarsi che il certificato dell'AC fornita da terze parti non sia già incluso. Se è già incluso, non è necessario completare questi passi. Per ulteriori informazioni, vedere "Radici accreditate SSL predefinite di Domino" e "Visualizzazione delle certificazioni SSL dei server". 1. Assicurarsi di avere richiesto la certificazione del server e di avere mappato un'unità sulla directory contenente il file di keyring. 2. Scorrere il sito Web dell'AC per ottenere il certificato di radice accreditata dell'AC. Nella maggior parte dei casi, il certificato di radice accreditata è in un allegato di file o è disponibile per essere copiato negli appunti. 3. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 4. Fare clic su Installa la certificazione di radice accreditata in key ring. 5. Immettere il nome del file di keyring che memorizzerà questo certificato. È stato specificato questo nome quando è stata creata la richiesta di certificato del server. 6. Immettere il nome che il file di keyring utilizzerà per identificare questo certificato. Se si lascia vuoto questo campo, Domino utilizza il nome distinto del certificato. 7. Eseguire una delle seguenti operazioni: Se è stato copiato il contenuto del certificato dell'AC negli appunti nel passo 2, scegliere Appunti nel campo Origine della certificazione. Incollare il contenuto Appunti nel campo successivo. Se è stato ricevuto un file che contiene il certificato dell'AC nel passo 2, estrarre il file sul disco fisso e selezionare File nel campo Origine della certificazione. Immettere un nome di file per il database nel campo Nome di file. 8. Fare clic su Inserisci la certificazione della radice accreditata nel keyring. Configurazione del protocollo SSL su un server Domino 34-9 Sicurezza 9. Nel campo Origine della certificazione, scegliere Appunti. Incollare il contenuto Appunti nel campo successivo. 9. Immettere la password per il file di keyring e fare clic su OK. 10. Lasciare che l'AC completi la procedura "Firma delle certificazioni dei server". Radici accreditate SSL predefinite di Domino Per impostazione predefinita, Domino include numerosi certificati di radice accreditata quando si crea un file di keyring del server. Non è necessario unire il certificato di un'AC fornita da terze parti come radice accreditata se esiste nel file di keyring per impostazione predefinita. Nome certificato radice accreditata Organizzazione Unità organizzativa VeriSign Class 4 Public Primary Certification Authority VeriSign, Inc. Class 4 Public Primary US Certification Authority VeriSign Class 3 Public Primary Certification Authority VeriSign, Inc. Class 3 Public Primary US Certification Authority VeriSign Class 2 Public Primary Certification Authority VeriSign, Inc. Class 2 Public Primary US Certification Authority VeriSign Class 1 Public Primary Certification Authority VeriSign, Inc. Class 1 Public Primary US Certification Authority RSA Secure Server Certificate Authority RSA Data Security, Inc. Secure Server US Certification Authority Netscape Test Certificate Authority Netscape Communicatio ns Corp. AC di prova RSA Low Assurance Certificate Authority RSA Data Security, Inc. Low Assurance US Certification Authority VeriSign Persona Certificate Authority RSA Data Security, Inc Certificato persona 34-10 Amministrazione del sistema Domino, Volume 2 Nazione US US Un'AC firma un certificato di server per aggiungere la firma digitale dell'AC al certificato. Il metodo utilizzato per firmare un certificato di server cambia se il certificato è stato emesso da Domino o da un'AC di terze parti. Da un'AC di Domino Una richiesta per un certificato di server appare nella vista Richieste certificazione server dell'applicazione Autorità di certificazione Domino. Quando l'AC firma un certificato, l'AC può inviare automaticamente un messaggio di posta elettronica all'amministratore del server. Questo messaggio descrive dove prelevare il certificato e include un ID di prelievo, che l'amministratore del server deve utilizzare per identificare il certificato durante il processo di prelievo dell'ID. Domino genera automaticamente l'ID di prelievo. Nota Questi passi sono relativi alla firma di certificati server emessi da un' AC di Domino. I passi vengono completati dall' AC di Domino. 1. Assicurarsi che l'amministratore del server abbia fuso la certificazione dell'AC come radice accreditata. 2. Assicurarsi di capire come oprea l'organizzazione delle firme sui certificati. Firmare i certificati solo se le richieste di certificazione soddisfano i criteri di sicurezza dell'organizzazione. 3. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino. 4. Fare clic su Richieste certificazione server. 5. Aprire la richiesta di firma. 6. Esaminare le informazioni dell'utente e il nome distinto. Assicurarsi che le informazioni fornite soddisfino i criteri di sicurezza dell'organizzazione. 7. Completare i passi 8 o 9, a seconda che si desideri respingere o approvare la richiesta. 8. Per respingere la richiesta, eseguire le seguenti operazioni: a. Immettere una ragione per la richiesta negata. b. Se non si desidera inviare all'amministratore del server un messaggio, deselezionare "Invia notifica via e-mail al richiedente". Altrimenti, Domino invia all'amministratore del server un messaggio che indica è stata respinta la richiesta e che specifica la causa per cui è stata repsinta. c. Fare clic su Respingi. Configurazione del protocollo SSL su un server Domino 34-11 Sicurezza Firma delle certificazioni dei server 9. Per approvare la richiesta, eseguire le seguenti operazioni: a. Immettere un periodo di validità. Per progetti a breve scadenza, 90 giorni è un valore normale; per progetti in corso, è possibile immettere anche periodi di alcuni anni. b. Se non si desidera inviare all'amministratore del server un messaggio che indica che l'amministratore può prelevare il certificato, deselezionare "Invia notifica via e-mail al richiedente". Altrimenti, Domino invia un messaggio all'amministratore con un URL che indica dove prelevare il certificato. c. Fare clic su Approva. d. Immettere la password per il file di keyring dell'AC e quindi fare clic su OK. 10. Fare completare la procedura all'amministratore del server "Fusione di una certificazione di server nel file di keyring". Da un'AC fornita da terze parti L'AC di terze parti determina come firmare il certificato del server. Per ulteriori informazioni, consultare l'AC di terze parti. Fusione di una certificazione di server nel file di keyring Dopo che è unito il certificato dell'AC come una radice accreditata e l'AC approva la richiesta di certificato di server, unire il certificato firmato nel file di keyring del server. Da un'AC di Domino 1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata mappata un'unità alla directory che contiene il file di keyring server. 2. Se l'AC ha fornito l'URL da utilizzare per prelevare il certificato nel database Autorità di certificazione Domino, esaminare l'URL indicato nel messaggio. 3. Se necessario, prelevare l'ID di prelievo dall'AC e quindi eseguire le seguenti operazioni: a. Aprire l'applicazione Autorità di certificazione Domino con un browser. b. Fare clic su Prelievo certificato del server. c. Immettere l'ID di prelievo e fare clic su Prelievo certificazione firmata. 4. Copiare il certificato negli appunti (includere le linee Inizia certificazione e Fine certificato). 34-12 Amministrazione del sistema Domino, Volume 2 6. Fare clic su Installa certificazione nel keyring. 7. Immettere il nome del file per il keyring che memorizzerà questo certificato. È stato specificato questo file di keyring quando è stata creata la richiesta di certificato di server. 8. Nel campo Origine della certificazione, scegliere Appunti. Incollare il contenuto Appunti nel campo successivo. 9. Fare clic su Inserisci certificazione nel keyring. 10. Immette la password per il file di keyring e quindi fare clic su OK per approvare la fusione. 11. Per ulteriori informazioni su SSL, vedere Configurazione della porta SSL. Da un'AC fornita da terze parti 1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata mappata un'unità alla directory che contiene il file di keyring server. 2. Utilizzare le istruzioni fornite dall'AC per prelevare il certificato. Nella maggior parte dei casi, l'AC invia il certificato come allegato o dà un URL da visitare per copiare e incollare il certificato negli appunti. 3. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 4. Fare clic su Installa certificazione nel keyring. 5. Immettere il nome del file per il keyring che memorizzerà questo certificato. È stato creato questo file di keyring quando è stata creata la richiesta di certificato di server. 6. Eseguire una delle seguenti operazioni: Se è stato copiato il certificato negli appunti, scegliere Appunti nel campo Origine della certificazione. Incollare il contenuto Appunti nel campo successivo. Se è stato ricevuto un allegato che contiene il certificato, estrarre il file sul disco fisso e quindi scegliere File nel campo Origine della certificazione. Immettere un nome di file per il database nel campo Nome di file. 7. Fare clic su Inserisci certificazione nel keyring. 8. Immette la password per il file di keyring del server e fare clic su OK per approvare la fusione. 9. Per ulteriori informazioni su SSL, vedere Configurazione della porta SSL. Configurazione del protocollo SSL su un server Domino 34-13 Sicurezza 5. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. Configurazione della porta SSL È possibile configurare la porta SSL su un server per utilizzare uno dei due metodi di autenticazione: solo autenticazione server o autenticazione server e client. Impostare l'autenticazione protocollo per protocollo. Alcuni protocolli non supportano l'autenticazione dei client. Per configurare una porta per SSL: Configurare una porta. Determinare se si richiede agli utenti di accedere al server usando solo SSL oppure sia con SSL sia con TCP/IP. Per informazioni, vedere gli argomenti che seguono. Utilizzo dell'autenticazione del solo server L'autenticazione su server cifra le transazioni, convalida i dati e autentica l'identità server. Utilizzando l'autenticazione solo sul server, tutti i client accedono al server anonimamente. Per controllare l'accesso ai database sul server tramite il nome utente, configurare l'autenticazione di nome e di password. Abilitare SSL solo per autenticazione sul server: Il server deve avere un certificato da Domino o da un'AC fornita da terze parti. I client devono avere il certificato di AC del server contrassegnato come una radice accreditata. Se si utilizza un client Notes, il client Notes deve avere un certificato incrociato per l'AC server. Per ulteriori informazioni sull'autenticazione di nome e di password, vedere il capitolo "Controllo del modo in cui Notes e Domino accedono al server Domino". Utilizzo dell'autenticazione sia su server che su client Oltre alla sicurezza fornita dall'autenticazione sul server, l'autenticazione sul client verifica l'identità client. Utilizzando l'autenticazione su server e client, è possibile controllare l'accesso ai database specificando singoli nomi utente di client nelle LCA dei database. Abilitare SSL per l'autenticazione di client e server: Completare i requisiti citati per l'autenticazione del server. I client devono ricevere i certificati da Domino o da un'AC di terze parti. Il server deve avere il certificato di AC del client contrassegnato come radice accreditata. Ogni client deve avere un documento Persona nell'Elenco indirizzi di Domino che contiene la chiave pubblica SSL dal certificato client. 34-14 Amministrazione del sistema Domino, Volume 2 Configurazione di una porta per SSL È possibile configurare una porta per utilizzare l'autenticazione solo sul server o per utilizzare l'autenticazione sia su server che su client. Per configurare una porta SSL per un server virtuale Web, vedere il capitolo "Configurazione del server Web Domino". 1. Aprire il documento Server. 2. Fare clic sulla linguetta Porte - Porte Internet. 3. Completare questi campi: Campo Immettere File chiave SSL Il nome del file di keyring del server che utilizza il server. Se il file di keyring non è nella directory di dati di Domino, immettere il percorso nel file di keyring. Nota Domino non utilizza questo campo per IIOP, che utilizza un di keyring separato. Non è possibile modificare il nome del file di keyring IIOP. Versione protocollo SSL Scegliere tra una delle seguenti possibilità: Solo V2.0 per permettere solo connessioni SSL 2.0 Handshake V3.0 per tentare una connessione SSL 3.0. Se questo fallisce e il richiedente rileva SSL 2.0, allora tenta di collegarsi utilizzando SSL 2.0. Solo V3.0 per permettere solo connessioni SSL 3.0 V3.0 e handshake V2.0 per tentare una connessione SSL 3.0, ma iniziare con un handshake SSL.2.0, che visualizza messaggi di errore appropriati. Stabilisce una connessione SSL 3.0, se possibile. Negoziato (predefinito) per tentare una connessione SSL 3.0. Se questo fallisce, tenta di utilizzare SSL 2.0. Utilizzare questa impostazione a meno che non si abbiano problemi di connessione causate da versioni di protocollo incompatibili. Nota Domino non utilizza questo campo per HTTP. Configurazione del protocollo SSL su un server Domino 34-15 Sicurezza Per ulteriori informazioni sulla configurazione di autenticazione del client, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Campo Immettere Accetta certificazioni Scegliere tra una delle seguenti possibilità: dei siti SSL Sì per consentire a questo server di accettare il certificato di sito e utilizzare SSL per accedere a un server Internet, anche se il server non ha un certificato in comune con il server Internet. No per non permettere a questo server di accettare i certificati di sito. Accetta certificazioni Scegliere tra una delle seguenti possibilità: SSL scadute Sì per consentire ai client di accedere al server, anche se il certificato del client è scaduto. No per permettere ai client di accedere al server con i certificati client scaduti. 4. Fare clic sulla linguetta del protocollo da configurare, quindi riempire i seguenti campi: Campo Immettere Numero porta SSL Immettere il numero di porta sulla quale Domino riceve le richieste HTTP. Nota Se si modifica il numero di porta predefinito, anche i client devono cambiare le loro configurazioni. La porta server predefinita viene di solito modificata solo se un proxy firewall utilizza il numero di porta riservato. Stato porta SSL Scegliere Abilitata per permettere le connessioni SSL sulla porta. Nota Poiché un server Domino può essere o un server SMTP o un client SMTP, si hanno due scelte per il campo Stato porta SSL. Per configurare un server Domino come server SMTP abilitato SSL, scegliere Abilitata nel campo SMTP In entrata. Certificazione client Scegliere tra una delle seguenti possibilità: No per non utilizzare l'autenticazione client. Sì per utilizzare l'autenticazione client. Nota SMTP e IIOP non supportano l'autenticazione client. Nome & password Scegliere tra una delle seguenti possibilità: No per non utilizzare l'autenticazione di nomi e password. Sì per utilizzare l'autenticazione di nomi e password. 34-16 Amministrazione del sistema Domino, Volume 2 Immettere Anonimo Scegliere tra una delle seguenti possibilità: Sì per permettere l'accesso anonimo. Scegliere Sì se si desidera che gli utenti si colleghino utilizzando solo l'autenticazione server. No per evitare l'accesso anonimo. Nota Se si sceglie Sì per il certificato Anonimo e Client, Domino prova prima ad autenticare il client. Se questo non ha successo, Domino tenta di collegarsi all'utente anonimamente. Se si sceglie Sì per Anonimo, Certificazione client e Nome e password, Domino prima tenta di autenticare il client utilizzando il certificato del client. Se questo non ha successo, Domino tenta di usare l'autenticazione di nome e password. Se questo non ha successo, Domino tenta di collegarsi all'utente anonimamente. Per informazioni su come Domino autentica i client quando anonimi, client e nome e password sono abilitati, vedere "Convalida e autenticazione del protocollo SSL". Richiesta di una connessione SSL con un server Dopo avere configurato SSL su un server, è possibile richiedere una connessione SSL protocollo per protocollo. Ad esempio, è possibile forzare client e server a utilizzare SSL per collegarsi a una porta server specifica e respingere l'accesso a client e server che utilizzano TCP/IP. Richiedere connessioni SSL quando si desidera assicurarsi che i client utilizzino una connessione sicura per accedere ai database sul server. Se non è richiesta una connessione SSL, per collegarsi al server i client possono utilizzare o SSL o TCP/IP. Posta in arrivo può essere cifrata per tutti i file di posta su un server o per un singolo file di posta. Tutti i database su un server 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic su Porte, quindi sulla linguetta Porte Internet. 3. Fare clic sulla linguetta del protocollo. 4. Nel campo Stato porta TCP/IP, scegliere Ridiretta su SSL. Nota NNTP, POP3 e SMTP non supportano l'impostazione "Ridiretta su SSL". Configurazione del protocollo SSL su un server Domino 34-17 Sicurezza Campo Singoli database 1. Avviare il client Notes. 2. Selezionare il database per cui si desidera disabilitare la replica di cluster e scegliere Operazioni - Modifica documento. 3. Aprire la casella Proprietà del database. 4. Sul pannello Generali, scegliere Accesso Web: Richiedi connessione SSL. Configurazione dell'accesso ai database per i client SSL Dopo avere configurato SSL su un server Domino, dare l client accesso ai database sul server. Per utenti anonimi Se è configurato un client solo per l'autenticazione su server, non è possibile immettere il nome dell'utente in una LCA del database poiché il client non utilizza un nome utente per accedere al server. Invece, viene aggiunto il nome "Anonimo" alla LCA del database e vengono impostate liste di accesso a elementi<di impostazione. Se non è specificato accesso "Anonimo", Domino dà agli utenti anonimi accesso -Predefinito-. Per autenticazione su client Se viene configurato un client per l'autenticazione su client e server, è possibile controllare l'accesso del client a database tramite l'aggiunta del nome del client alla LCA del database e alle liste di accesso agli elementi di impostazione. Per il client deve essere utilizzato il nome elencato nel campo Nome utente del documento Persona. Ad esempio, se un campo Nome utente contiene le voci Alan Jones, Ajones, Alan, AJ; aggiungere il nome Alan Jones alle liste di accessi di elementi di LCA e di impostazione. Alan Jones può essere autenticato sul server utilizzando uno qualunque dei nomi elencati ma Domino utilizza il nome nel campo Nome utente per verificare le voci nelle LCA e nelle liste di accesso algi elementi di impostazione. Per ulteriori informazioni sulla configurazione di una LCA, vedere Gestione database Domino. 34-18 Amministrazione del sistema Domino, Volume 2 Sicurezza Gestione delle certificazioni e delle richieste di certificazione dei server Fare quanto segue per gestire i certificati server e le richieste di certificazione: Visualizzazione dei certificati del server SSL. Aggiornamento di certificati scaduti. Visualizzazione delle richieste di certificati. Come contrassegnare un certificato di AC ome radice accreditata. Modificare la password per il file key ring del server. Visualizzazione delle certificazioni SSL dei server Ogni certificato di server SSL contiene queste informazioni: La data di scadenza. Le radici accreditate predefinite che sono fornite con Domino non hanno date di scadenza. Il nome del server che memorizzerà il newsgroup Il nome distinto dell'AC che ha firmato il certificato. Le dimensioni del file della chiave. La dimensione determina la forza della chiave pubblica cifrata. Visualizzare un certificato di server SSL 1. Fare corrispondere un'unità di rete con la directory che contiene il file di keyring. 2. Da Domino Administrator, fare clic sulla pagina File e aprire il documento Server. 3. Fare clic su Mostra e modifica keyring. 4. (Facoltativo). Per visualizzare certificati in un altro file di keyring, eseguire le seguenti operazioni: a. Scegliere Keyring da visualizzare. b. Immettere il nome del file di keyring che contiene i certificati che si desidera visualizzare. c. Immettere la password per il file di keyring. 5. Eseguire una delle seguenti operazioni: Per visualizzare il certificato di server, selezionare un documento nella categoria Certificazioni di sito. Per visualizzare un certificato di radice accreditata, selezionare un documento nella categoria Autorità di certificazione. Configurazione del protocollo SSL su un server Domino 34-19 Rinnovo di una certificazione scaduta Dopo che un certificato è scaduto, è possibile non utilizzarlo più per comunicare con server e client. 1. Creare un nuovo file di keyring e richiedere un nuovo certificato alla Autorità di certificazione (AC). 2. Unire il certificato dell'AC come radice accreditata nel file di keyring. 3. Unire il certificato di server nel file di keyring. Visualizzazione delle richieste relative alle certificazioni Gli amministratori dei server possono visualizzare le informazioni sulle richieste di certificazione inviate all'AC per tenere traccia della richiesta. Il documento di richiesta tiene traccia del metodo usato per inoltrare il certificato, del file key ring per il certificato, delle informazioni sul certificato e, se usato, dell'indirizzo di posta al quale il l'amministratore del server invia la richiesta. Le AC di Domino possono anche visualizzare le informazioni sulle richieste di certificazione di server e client in attesa di apporvazione, sulle richieste approvate in attesa di essere prelevate e delle richieste respinte. Amministratori di server 1. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 2. Fare clic su Mostra storico richieste di certificazione. 3. Aprire la richiesta ricevuta nella posta. Autorità di certificazione 1. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Autorità di certificazione Domino. 2. Fare clic su Richieste certificazione server o su Richieste certificazione client. 3. Usare il menu Operazioni per visualizzre le richieste in attesa di approvazione, le richieste approvate e le richieste respinte. 34-20 Amministrazione del sistema Domino, Volume 2 Rimuovere il certificato di un'AC come una radice accreditata dal certificato di server quando non si desidera più essere in comunicazione con server e client che usano una certificazione firmata da quell'AC. 1. Fare corrispondere un'unità con la directory che contiene il file di keyring. 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 3. Fare clic su Mostra e modifica keyring. 4. (Facoltativo). Per modificare certificati in un altro file di keyring, eseguire le seguenti operazioni: a. Fare clic su Selezionare il keyring da visualizzare. b. Immettere il nome del file di keyring che contiene i certificati che si desidera modificare. c. Immettere la password per il file di keyring. 5. Nella categoria Autorità di certificazione, aprire il documento che contiene il certificato che si desidera modificare. 6. Fare clic su una delle seguenti possibilità: Accredita questa certificazione per contrassegnare un certificato come una radice accreditata Non accreditare questa certificazione per deselezionare un certificato come una radice accreditata Domino contrassegna il certificato come non accreditato ma non rimuove il certificato dal database. Per cancellare un certificato permanentemente dal file di keyring, fare clic su Elimina. Dopo avere cancellato il certificato, non è possibile recuperarlo. Invece, il certificato deve essere unito come una radice accreditata nuovamente. 7. Immettere la password per il file di keyring. Modifica della password per il file di keyring del server 1. Fare corrispondere un'unità con la directory che contiene il file di keyring. 2. Da Domino Administrator, fare clic sulla linguetta File e aprire l'applicazione Amm.ne certificazione server. 3. Fare clic su Mostra e modifica keyring. 4. Fare clic su Modifica password keyring. Configurazione del protocollo SSL su un server Domino 34-21 Sicurezza Come marcare o rimuovere il marcatore da una certificazione di una AC come radice accreditata 5. Immettere il nome del server, dell'utente o dei gruppi e fare clic su OK. 6. Immettere la password e quindi fare clic OK. 7. Immettere la nuova password di almeno 12 caratteri alfanumerici e quindi fare clic su OK. Creazione di una certificazione auto-certificata per la verifica di una certificazione SSL È possibile creare un certificato sé certificato per provare la procedura di certificato all'organizzazione. Poiché questo certificato non è certificato da un'AC, utilizzarlo solo per scopi di verifica. 1. Da Domino Administrator, fare clic sul pannello File e aprire l'applicazione Amm.ne certificazione server e quindi fare clic su Crea keyring e certificazioni. 2. Fare clic su Crea keyring con autocertificazione. 3. Completare questi campi e quindi fare clic su Crea keyring con autocertificazione: Campo Immettere Nome del file keyring Un nome di file con l'estensione .KYR. Password keyring Almeno 12 caratteri alfanumerici con verifica di maiuscole e minuscole. Nome comune Un nome descrittivo che identifica il certificato del server, come Acme SSLCA. Organizzazione Il nome dell'organizzazione in cui opera il proprietario del certificato, ad esempio un nome di società, come Acme. Unità organizzativa La divisione o il reparto in cui opera il proprietario del certificato. Città o località La città in cui vive il proprietario del certificato. Stato o provincia Tre o più caratteri che rappresentano lo stato o la provincia in cui vive il proprietario del certificato, ad esempio Massachusetts. (Per gli stati americani, immettere il nome di stato completo, non l'abbreviazione). Nazione Una rappresentazione di due caratteri del paese in cui vive il proprietario del certificato, ad esempio, US per Stati Uniti e CA per il Canada. 4. Copiare il file di keyring sulla directory dei dati di Domino del server. 34-22 Amministrazione del sistema Domino, Volume 2 SSL utilizza chiavi di sessione pubbliche, private e negoziate che hanno le varie forze di cifratura. La licenza utilizzata dal server che crea i certificati SSL determina la forza della cifratura. Di solito, un server che utilizza una licenza Nord americana ha una cifratura più forte di uno che utilizza una licenza Internazionale. Pubblico e chiavi private Ogni certificato SSL ha un pubblico e coppia di chiave privata. Queste chiavi, creati quando viene generato il certificato SSL, permettono a proprietari di certificato di identificarsi sulla rete e utilizzare S/MIME per cifrare e firmare messaggi. La forza della cifratura utilizzata per la coppia di chiavi dipende dalla licenza del server o del browser utilizzato per creare il certificato SSL. Se il server o il browser hanno una licenza Nord americana, le coppie chiave sono create utilizzando cifratura a 1024 bit. Se il server o il browser hanno una licenza internazionale, quindi i tasti le coppie sono create utilizzando cifratura a 512 bit. Per ulteriori informazioni su S/MIME, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Chiavi di sessione negoziate (specifica della cifratura) La chiave di sessione negoziata è creata all'inizio dell'handshake SSL. Questo handshake determina la chiave utilizzata quando cifra le informazioni sulla connessione. La chiave di sessione negoziata cambia ogni volta che una nuova sessione è iniziata. Se il server ha una licenza Nord americana, allora la chiave di sessione negoziata è 128 bit. Se il server ha una licenza internazionale, La chiave di sessione negoziata è 40 bit. Se si comunica tra North America e paesi internazionali, si applica la cifratura inferiore. Ad esempio, un utente a Parigi, Francia, effettua una sessione con un server a Washington, DC, il server trattano una chiave di cifratura a 40 bit. Un'eccezione a questa regola è se un server utilizza un ID globale del server emesso da VeriSign. Gli ID globale del server VeriSign permettono a server negli US e a banche internazionali di negoziare un codice a 128 bit comunicando con browser e server internazionali su HTTP, su NNTP, LDAP, IMAP e POP3. Se il browser supporta l'ID globale del server, allora Domino utilizza automaticamente un codice a 128 bit per la sessione. Per informazioni sugli ID globale del server VeriSign, visitare il sito Web VeriSign presso www.verisign.com. È possibile modificare la specifica di codice per controllare la dimensione della chiave di sessione negoziata richiesta dal server. Configurazione del protocollo SSL su un server Domino 34-23 Sicurezza Il protocollo SSL e le organizzazioni multi-nazionali Modifica delle specifiche di cifra SSL È possibile specificare una o più specifiche di codice SSL per il servizio HTTP. È possibile specificare un codice a 128 bit perché il servizio HTTP, ad esempio, chieda a utenti di accedere a un server utilizzando una versione di browser domestica. Modificare un codice 1. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. 2. Fare clic su Porte, quindi sulla Web linguetta Porte Internet. 3. Fare clic su Modifica nel campo Cifrature SSL. Questo visualizza una lista di specifiche di codice SSL disponibili. 4. Selezionare la specifica(e) di codice, quindi fare clic su OK. 5. Salvare e chiudere il documento. È anche possibile utilizzare l'impostazione NOTES.INI che SSLCipherSpec per specificare una specifica di codice SSL per LDAP, IMAP, POP3, NNTP e HTTP revisiona. È possibile selezionare solo più codici per HTTP, tuttavia. Per tutti gli altri servizi, è possibile specificare solo un codice. Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI". Convalida e autenticazione del protocollo SSL I client SSL sono autenticati solo quando essi tentano attività da eseguire qualcosa per cui l'accesso è limitato. Ad esempio, quando gli utenti provano ad aprire un database il cui accesso -Predefinito- è Nessun accesso, a loro è richiesto per utilizzare SSL per autenticarsi. Il server determina se un certificato client è richiesto, l'accesso anonimo è permesso o il client dovrebbe essere sfidato per un nome e per password. Il metodo Domino utilizza per autenticare client LDAP dipende se il fileLDAP_Strict_RFC_Adherence in the NOTES.INI è impostato. Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence, vedere l'appendice "Il file NOTES.INI". Regole che portano all'accreditamento di chiavi pubbliche SSL Un'AC accreditata firma le coppie di chiavi privata-pubblica e le trasferisce al client. È possibile accreditare qualsiasi server o client che ha una firma digitale valida e per cui si ha il certificato di AC contrassegnato come radice accreditata. 34-24 Amministrazione del sistema Domino, Volume 2 Il seguente esempio descrive come un client (Hugo) utilizza SSL per collegarsi a un server (Mail-E): 1. Hugo prova ad accedere a un database sul server Mail-E. 2. Mail-E controlla il documento Server per vedere se SSL è abilitato per il protocollo. Se SSL è abilitato, convalida e l'autenticazione continua. Altrimenti, a Hugo è negato accesso al server utilizzando SSL. 3. Hugo manda una richiesta a Mail-E per specificare le informazioni sulla connessione SSL, come algoritmi di cifratura supportati e data di scadenza di certificato. 4. Mail-E invia a Hugo il suo certificato che contiene la chiave pubblica di Mail-E. Hugo controlla la firma digitale dell'AC sul certificato di Mail-E per convalidare l'identità di Mail-E. Se Hugo ha il certificato di AC di Mail-E contrassegnato come una radice accreditata nel suo certificato e se Hugo utilizza un client Notes, Hugo ha un certificato incrociato per l'AC, quindi Hugo sa che il certificato di Mail-E è valido e il processo di autenticazione continua. Altrimenti, il processo di autenticazione termina. 5. Se il certificato di AC di Mail-E è accreditato, Hugo utilizza un algoritmo per creare una chiave di sessione, utilizza la chiave pubblica memorizzata nel certificato di Mail-E per cifrare il tasto e la invia a Mail-E. Per assicurare sicurezza ed evitare un utente non autorizzato esegua la traccia della chiave, la chiave di sessione cambia per ogni sessione. 6. Mail-E utilizza la chiave privata di Mail-E per decifrare la chiave di sessione e utilizza la chiave di sessione per cifrare dati passati a Hugo e Mail-E dopo questo punto. 7. Se l'autenticazione client è abilitata, accade quanto segue: a. Mail-E richiede il certificato di Hugo. b. Hugo invia il suo certificato a Mail-E. c. Mail-E controlla la firma digitale dell'AC sul certificato di Hugo per verificare l'identità di Hugo. Se Mail-E ha il certificato di AC di Hugo contrassegnato come una radice accreditata nel certificato di server, quindi Mail-E sa che il certificato di Hugo è valido. Configurazione del protocollo SSL su un server Domino 34-25 Sicurezza Esempio di convalida e autenticazione d. Mail-E controlla il campo Nome utente nel documento Persona per il nome comune sul certificato di Hugo e verifica che la chiave pubblica nel certificato di Hugo corrisponde alla chiave pubblica nel suo documento Persona. Mail-E controlla l'elenco principale per il documento Persona. Mail-E controlla anche elenchi e LDAP secondari se l'utente è un client Web e Domino viene configurato per ricercare elenchi indirizzi e Elenchi indirizzi LDAP secondari. 8. Se Mail-E non può convalidare Hugo per autenticazione su client, Mail-E controlla se sul server per il protocollo è permesso l'accesso anonimo. Se lo è, accade quanto segue: a. Il server controlla se c'è una voce Anonimo nella LCA del database. b. Se non c'è alcuna voce chiamata Anonimo, il server controlla l'accesso -Predefinito-. c. Se l'accesso -Predefinito- è Lettura o più alto, a Hugo è permesso accesso anonimo al database utilizzando il livello di accesso -Predefinito-. 9. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA del database non permette accesso anonimo, il server controlla se nome e password sono abilitati per il server per il protocollo. Se l'accesso per nome e password è abilitato, accade quanto segue: a. Il server chiede a Hugo di immettere nome e password utente. b. Il server controlla il campo Nome utente nel documento Persona per il nome utente che Hugo ha immesso e verifica che la password che Hugo ha immesso corrisponda alla password nel campo Password Internet. Il server controlla anche elenchi indirizzi secondari e Elenchi indirizzi LDAP se l'utente è un client Web e Domino è configurato per ricercare elenchi indirizzi secondari e Elenchi indirizzi LDAP. c. Se la password coincide, il server controlla la LCA del database per la prima voce elencata nel campo Nome utente nel documento Persona di Hugo. 10. Se la prima voce nel campo Nome utente corrisponde a una voce nella LCA, Hugo accede al database utilizzando il livello di accesso specificato per quella voce. 34-26 Amministrazione del sistema Domino, Volume 2 Quando un client Web si autentica con un server, per impostazione predefinita, il server controlla l'Elenco indirizzi di Domino principale per vedere se il certificato del client esiste nel documento Persona. Se l'organizzazione utilizza un elenco indirizzi di Domino secondario e/o un Elenco LDAP per verificare certificati client, è possibile configurare Domino per controllare tali elenchi indirizzi aggiuntivi. Per fare ciò, vengono configurati gli elenchi indirizzi di Domino secondari e gli Elenchi indirizzi LDAP come domini accreditati nel database Indirizzamento facilitato. Quando il dominio è definito come accreditato, Domino esamina l'Elenco indirizzi di Domino principale in cerca dell'utente e quindi ricerca gli elenchi indirizzi di Domino secondari e gli Elenchi indirizzi LDAP. Quando viene configurato l'Indirizzamento facilitato, viene specificato l'ordine in cui Domino cerca nelgli elenhi secondari. Inoltre, Domino controlla l'Elenco indirizzi di Domino principale e gli elenchi indirizzi di Domino secondari accreditati quando vengono aggiunti certificati client SSL all'Elenco indirizzi di Domino utilizzando l'applicazione Autorità di certificazione Domino. Non è possibile, tuttavia, aggiungere certificati client a un Elenco LDAP anche se l'Elenco LDAP viene configurato su un server Domino. Si raccomanda di proteggere le informazioni utilizzando SSL tra il server e l'Elenco LDAP del server. Per informazioni su come aggiungere certificati client all'Elenco indirizzi di Domino e utilizzare SSL per proteggerre le ricerche su un Elenco LDAP, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Il nome gerarchico restituito dall'Elenco indirizzi di Domino o dall'Elenco LDAP è controllato con la regola accreditata nel database Indirizzamento facilitato per verificare che l'organizzazione e le unità organizzative corrispondano alla regola specificata. Ad esempio, se il nome utente restituito è Dave Lawson/Lotus, il documento Indirizzamento facilitato deve includere la regola */Lotus. La ricerca in più elenchi indirizzi è disponibile anche per autenticare utenti con autenticazione di nome e di password. Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizio HTTP e non dagli altri servizi Internet. Per informazioni sulla configurazione di elenchi indirizzi secondari Domino LDAP di client SSL, vedere il capitolo "Gestione di elenchi indirizzi multipli". Configurazione del protocollo SSL su un server Domino 34-27 Sicurezza Autenticazione dei client SSL Web negli elenchi di indirizzi secondari di Domino e LDAP 34-28 Amministrazione del sistema Domino, Volume 2 Sicurezza Capitolo 35 Impostazione dei client per S/MIME e SSL Questo capitolo descrive come configurare un client Notesper usare SSL e inviare messaggi S/MIME sicuri. Descrive anche come configurare un client Internet perché utilizzi SSL per collegarsi a un server Domino. SSL e S/MIME per i client I client possono utilizzare l'applicazione Autorità di certificazione Domino (AC) o un'AC fornita da terze parti per ottenere certificazioni per comunicazioni sicure SSL e S/MIME. Il metodo che si utilizza per configurare il client dipende da quanto segue: Tipo client - Notes o altro client Internet Il tipo di AC che ha emesso la certificazione, Domino o fornita da terze parti, come ad esempio VeriSign Requisiti di sicurezza client: Autenticazione server SSL, autenticazione client SSL o sicurezza S/MIME per i messaggi. Authenticazione di client e server usando SSL SSL è un protocollo usato per Notes e altri client Internet che permette di cifrare le transazioni, convalidare i dati e autenticare l'identità del server e, in modo facoltativo, l'identità dei client quando Notes o altro client Internet si collegano a un server Internet, ad esempio un server Web o LDAP. Sul server, SSL viene configurato protocollo per protocollo. È possibile scegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSL solo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocolli di posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP. È possibile configurare un client per l'autenticazione del server o di server e client contemporaneamente. Come viene configurato il client dipende se il server richiede solo l'autenticazione del server o l'autenticazione di server e client contemporaneamente. L'autenticazione del server permette ai client di verificarne l'identità. 35-1 L'autenticazione client permette gli amministratori del server di identificare il client che accede al server e controllano l'accesso ai database basato su quell'identità. Ad esempio, se si desidera che Alan Jones abbia accesso Revisione a un database e a tutti gli altri che accedono al database abbiano accesso Redazione, si deve configurare la LCA del database per invludere Alan Jones con accesso Revisione e Anonimo come Redazione. Si consideri con attenzione se si desidera richiedere l'autenticazione del client. Se non è necessario identificare gli utenti Internet che accedono al server, non è necessario neanche configurare l'autenticazione client. Infatti, in alcuni casi, richiedere una certificazione Internet può dissuadere gli utenti dall'accedere a un server, ad esempio un server che ospita un sito Web. Se è richiesta una certificazione Internet, gli utenti hanno bisogno di eseguire alcune operazioni aggiuntive per configurare l'autenticazione client. I client Notes e Internet che usano l'autenticazione client hanno una certificazione Internet contenente una chiave pubblica, una chiave privata, un nome, una data di scadenza e una firma digitale. I client Notes memorizzano la certificazione Internet nel file ID Notes, mentre i client Internet memorizzano la certificazione Internet in un file locale. La chiave pubblica del client è memorizzata anche nell'Elenco indirizzi di Domino, in modo che gli altri possano accedervi. I client Internet e Notes possono ottenere una certificazione Internet da un AC di Domino o di una terza parte. Protezione dei messaggi mediante S/MIME S/MIME è un protocollo usato dai client per firmare i messaggi di posta e inviare la posta cifrata a utenti di applicazioni che supportano anch'esse il protocollo S/MIME, ad esempio Outlook Express e Netscape Communicator. Il client Notes utilizza una certificazione Internet, la stessa certificazione usata per SSL, nel file ID di Notes e la chiave pubblica memorizzata nell'Elenco indirizzi di Domino per cifrare e firmare i propri messaggi. Il client Notes deve anche avere ogni chiave pubblica del destinatario nell'Elenco indirizzi di Domino per poter inviare messaggi di posta cifrati ad altri. Per ulteriori informazioni su firme S/MIME e cifratura, vedere il capitolo "Cifratura e firme elettroniche". 35-2 Amministrazione del sistema Domino, Volume 2 È possibile configurare Notes o un altro client Internet perché usi l'autenticazione del server per cifrare le transazioni, convalidare i dati e autenticare l'identità del server Internet cui si connette. Non è necessaria una certificazione Internet se un client viene configurato solo per l'autenticazione server. Sul server, SSL viene configurato protocollo per protocollo. È possibile scegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSL solo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocolli di posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP. È necessario abilitare anche la porta per l'accesso anonimo; in altro caso Domino richiede una certificazione Internet oppure il nome e la password dal client. Per accedere a un server Internet utilizzando l'autenticazione del server, i client devono avere: Programmi software, come ad esempio un browser Web o un client Notes, che supportino SSL. Una certificazione di radice accreditata per un'AC Domino o fornita da terze parti. (Solo client Notes) Una certificazione incrociata usata per la certificazione radice accreditato per la AC Domino o fornita da terze parti. Utilizzare la sintassi appropriata per l'avviamento di una transazione sicura. Segue un esempio della sintassi appropriata da usare per avviare una transazione sicura quando gli utenti dei browser specificano l'URL del server: https:// Ottenimento di una certificazione di radice accreditata per l'autenticazione server SSL La copia della certificazione dell'AC viene chiamata certificazione di radice accreditata. Dopo avere ottenuto la certificazione di radice accreditata, il client accrediterà l'AC e per estensione anche qualunque certificazione emessa da questa AC. Se si configura l'autenticazione server per un client Internet, questa radice accreditata viene aggiunta a un file locale. Se si configura l'autenticazione server per un client Notes, questa radice accreditata viene aggiunta a un Elenco indirizzi di Domino a cui gli utenti possono accedere per generare una certificazione incrociata nella propria Rubrica personale. Impostazione dei client per S/MIME e SSL 35-3 Sicurezza Configurazione di client Notes e Internet per l'autenticazione server SSL I client Notes possono anche usare il Navigatore Web personale per ottenere una certificazione di radice accreditata e certificarsi in modo incrociato per accedere al server; tuttavia, l'aggiunta della certificazione di radice accreditata all'Elenco indirizzi di Domino semplifica il processo di configurazione dell'autenticazione del server per gli utenti. Se il client Notes vuole accreditarsi solo con un server invece di tutti i server che hanno una certificazione emesso da un'AC specifica, il client può creare una certificazione server incrociata. Per ottenere una certificazione di radice accreditata per un client Notes 1. Se la certificazione di radice accreditata è per un AC di Domino, l'AC deve eseguire le seguenti operazioni: a. Da Domino Administrator, fare clic sul pannello Configurazione e scegliere Registrazione - Certificatore Internet. b. Selezionare il file di keyring dell'AC e immettere la password. c. Se necessario, modificare il server di registrazione, che è il primo server a memorizzare la certificazione di radice accreditata nell'Elenco indirizzi di Domino. Dopo che l'Elenco indirizzi di Domino è stato replicato, Domino distribuisce la certificazione di radice accreditata agli altri server. d. Fare clic su Registra. e. Fare clic sul pannello Configurazione, selezionare Varie Certificati e visualizzare la certificazione nella categoria Certificatori Internet. f. Eseguire le operazioni che seguono nell'attività intitolata "Creazione di una certificazione incrociata Internet per un'AC per l'autenticazione del server SSL". 2. Se la certificazione di radice accreditata è per un'AC fornita da terze parti, il client Notes fa quanto segue: a. Utilizzare il Navigatore Web personale per esaminare il sito dell'AC fornita da terze parti. Per informazioni sul Navigatore Web personale, vedere la Guida di Notes 5. b. Seguire le istruzioni fornite dall'AC per unire la certificazione dell'AC come una radice accreditata. Domino aggiunge automaticamente la certificazione di radice accreditata e crea una certificazione incrociata per l'AC nella Rubrica personale. 35-4 Amministrazione del sistema Domino, Volume 2 1. Se la certificazione di radice accreditata è per un AC di Domino, il client Internet fa quanto segue: Scorrere fino all'applicazione Autorità di certificazione Domino. Se si utilizza Internet Explorer, usare una connessione TCP/IP per cercare l'applicazione. Una certificazione comune con il server deve essere disponibile per accedervi mediante SSL; tuttavia, Internet Explorer non permette di accettare certificazioni di sito nel browser. Una certificazione di sito è una certificazione ottenuta per un singolo sito, che permette di accedere solamente a un sito specifico. Se si utilizza Netscape, usare una connessione SSL per cercare l'applicazione. Il server visualizza una finestra di dialogo che richiede se si desidera accettare la certificazione di sito. Consultare l'AC per assicurarsi che la certificazione presentata sia accreditata prima di accettarla come radice accreditata. Selezionare Accetta questa autorità nel browser. 2. Se la certificazione di radice accreditata è per un'AC fornita da terze parti, il client Internet segue la procedura stabilita dall'AC fornita da terze parti per unire la certificazione di radice accreditata per l'AC. Se sia il client che il server dispongono di certificazioni emesse dall'AC o hanno già un'AC in comune, questa operazione non è necessaria. Creazione di una certificazione incrociata Internet per un'AC Prima che un client Notes possa autenticare un server o inviare messaggi S/MIME sicuri, tale client deve creare una certificazione incrociata per il server di AC e memorizzarla nella Rubrica personale. Ciò permette al client Notes di accreditare i server che hanno certificazioni emesse da quell'AC. L'autenticazione server SSL per i client Internet non richiede una certificazione incrociata. Un client Notes può anche creare una certificazione incrociata per un server; tuttavia, ciò permette al client di accreditare solo quel particolare server. Se un client Notes crea una certificazione incrociata per un server, il client non ha bisogno di ottenere una certificazione di radice accreditata per l'AC. Per maggiori informazioni, vedere il capitolo "Protezione e gestione degli ID". Impostazione dei client per S/MIME e SSL 35-5 Sicurezza Per ottenere una certificazione di radice accreditata per un client Internet È anche possibile eseguire i seguenti punti per ottenere una certificazione di radice accreditata per un client Notes utilizzando il Navigatore Web personale. Per creare una certificazione incrociata Internet 1. Assicurarsi che l'AC abbia creato una certificazione radice accreditata nell'Elenco indirizzi di Domino. 2. Dal client Notes, aprire il documento Certificatore nell'Elenco indirizzi di Domino e scegliere Operazioni - Crea certificazione incrociata. 3. Scegliere la certificazione da certificare in modo incrociato. 4. Assicurarsi che sia selezionato il server locale e scegliere Certificazione incrociata. Per visualizzare le certificazioni incrociate Internet 1. Dal client Notes, aprire la Rubrica personale. 2. Scegliere Visualizza - Certificatori avanzati. 3. Visualizzare le certificazioni nella categoria Certificazioni incrociate Internet. Configurazione dei client Notes per S/MIME È possibile configurare un client Notes perché usi la cifratura S/MIME e le firme elettroniche per inviare posta agli altri utenti di applicazioni di posta che supportano S/MIME. Per cifratura e firme digitali S/MIME, il client Notes deve avere: Una certificazione incrociata a un Domino o ad AC fornita da terze parti creato da una certificazione di radice accreditata Una certificazione Internet emessa da un'AC di Domino o da un'AC fornita da terze parti Accedere alla chiave pubblica del destinatario del messaggio di posta e avere fiducia per in essa per inviare posta cifrata. Il formato MIME selezionato per il documento da cifrare o firmare Per informazioni sulla selezione del formato MIME, vedere il capitolo "Cifratura e firme elettroniche". Per informazioni sulla selezione del formato MIME, vedere Cifratura della posta. Le chiavi pubbliche e private per la certificazione Internet possono essere generate utilizzando le chiavi pubbliche e private già esistenti nel file ID di Notes, oppure è possibile generare nuove chiavi utilizzando una dimensione di chiave superiore. Benché al generazione di nuove chiavi sia più sicura rispetto alla generazione di chiavi usando le chiavi pubbliche e private esistenti, l'uso di chiavi esistenti è più facile poiché non richiede particolari operazioni di configurazione per il client. 35-6 Amministrazione del sistema Domino, Volume 2 1. L'AC aggiunge una certificazione radice accreditata a un Elenco indirizzi di Domino cui il client può accedere. Il client può anche aggiungere una certificazione di radice accreditata alla Rubrica personale; tuttavia, tale aggiunta all'Elenco indirizzi di Domino semplifica il processo di configurazione del client Notes per S/MIME. 2. Il client crea una certificazione incrociata usando la certificazione di radice accreditata per l'AC e la memorizza nella Rubrica personale. 3. Per creare una certificazione utilizzando le chiavi pubbliche e private esistenti nel file ID Notes, eseguire le seguenti operazioni: a. (Passo AC) Aggiunta di una certificazione Internet al documento Persona. b. (Passo client) Autenticarsi con il server di appartenenza. Notes aggiunge automaticamente la certificazione Internet al file di ID. 4. Per creare una certificazione Internet utilizzando nuove chiavi pubbliche e private, eseguire le seguenti operazioni: a. Il client richiede la certificazione Internet alla AC. b. La AC approva la richiesta e Domino aggiunge automaticamente la chiave pubblica del client al documento Persona dell'utente. c. Il client Notes fonde la certificazione nel file ID. Per configurare client Notes con certificazioni emesse da un'AC fornita da terze parti L'AC e il client completano queste operazioni per aggiungere una certificazione Internet fornita da terze parti al file ID di Notes. 1. Utilizzare il Navigatore Web personale per esaminare il sito dell'AC fornita da terze parti. Ad esempio, per ottenere una certificazione Internet da VeriSign, visitare il sito http://digitalid.verisign.com e seguire le istruzioni fornite. Per informazioni sul Navigatore Web personale, vedere la Guida di Notes 5. 2. Il client segue la procedura stabilita dall'AC fornita da terze parti per richiedere e fondere la certificazione Internet. Impostazione dei client per S/MIME e SSL 35-7 Sicurezza Per configurare client Notes con certificazioni emesse da un AC di Domino L'AC e il client completano queste operazioni per aggiungere una certificazione Internet di Domino al file ID di Notes. 3. Il client segue la procedura stabilita dall'AC fornita da terze parti per fondere la certificazione di AC del server cui il client vuole accedere. Se sia il client che il server dispongono di certificazioni emesse dall'AC o hanno già un'AC in comune, questa operazione non è necessaria. Notes crea automaticamente una certificazione incrociata con l'AC e la aggiunge alla Rubrica personale quando viene ottenuta la certificazione di radice accreditata. 4. La AC aggiunge la chiave pubblica del client al documento Persona. Configurazione dei client Notes e Internet per l'autenticazione client SSL È possibile configurare un client Notes o Internet per l'autenticazione client con un server. Non è possibile utilizzare l'autenticazione client per le connessioni SMTP e IIOP. Per l'autenticazione client SSL, il client Notes o Internet deve disporre di quanto segue: Una certificazione Internet emessa da un'AC di Domino o da un'AC fornita da terze parti Una certificazione di radice accreditata per un Domino o per AC fornita da terze parti (Solo client Notes) Una certificazione incrociata per la AC Domino o fornita da terze parti creato dalla certificazione di radice accreditata Programmi software, come un browser Web o una stazione di lavoro Notes, che supportano l'uso di SSL Utilizzare la sintassi appropriata per avviare una transazione sicura. Segue un esempio della sintassi appropriata da usare per avviare una transazione sicura quando gli utenti dei browser specificano l'URL per del server: https:// Se un client LDAP supporta il protocollo Simple Authentication and Security Layer (SASL), Domino utilizza automaticamente questo protocollo quando il client si collega al server utilizzando l'autenticazione client SSL. SASL non è supportato per le connessioni TCP/IP o per le connessioni SSL con la sola autenticazione server. Le chiavi pubbliche e private per la certificazione Internet possono essere generate utilizzando le chiavi pubbliche e private già esistenti nel file ID di Notes, oppure è possibile generare nuove chiavi utilizzando una dimensione di chiave superiore. Benché al generazione di nuove chiavi sia più sicura rispetto alla generazione di chiavi usando le chiavi pubbliche e private esistenti, l'uso di chiavi esistenti è più facile poiché non richiede particolari operazioni di configurazione per il client. 35-8 Amministrazione del sistema Domino, Volume 2 1. L'AC aggiunge una certificazione radice accreditata a un Elenco indirizzi di Domino cui il client può accedere. Il client può anche aggiungere una certificazione di radice accreditata alla Rubrica personale; tuttavia, tale aggiunta semplifica il processo di configurazione del client Notes per S/MIME. 2. Il client crea una certificazione incrociata usando la certificazione di radice accreditata per l'AC e la memorizza nella Rubrica personale. 3. Per creare una certificazione utilizzando le chiavi pubbliche e private esistenti nel file ID Notes, eseguire le seguenti operazioni: a. (Passo AC) Aggiunta di una certificazione Internet al documento Persona. b. (Passo client) Autenticarsi con il server di appartenenza. Notes aggiunge automaticamente la certificazione Internet al file di ID. 4. Per creare una certificazione Internet utilizzando nuove chiavi pubbliche e private, eseguire le seguenti operazioni: a. Il client richiede la certificazione Internet alla AC. b. La AC approva la richiesta e Domino aggiunge automaticamente la chiave pubblica del client al documento Persona dell'utente. c. Il client Notes fonde la certificazione nel file ID. d. La AC aggiunge una certificazione Internet al documento Persona dell'utente. Per configurare i client Internet con certificazioni emesse da un AC di Domino 1. La AC crea un documento Persona per il client Internet. 2. Il client ottiene la certificazione radice accreditato per l'AC del server. 3. Il client richiede la certificazione Internet alla AC. 4. La AC approva la richiesta e Domino aggiunge automaticamente la chiave pubblica del client al documento Persona dell'utente. 5. Il client fonde la certificazione nel file locale. Impostazione dei client per S/MIME e SSL 35-9 Sicurezza Per configurare client Notes con certificazioni emesse da un AC di Domino L'AC e il client completano queste operazioni. Per configurare i client Notes e Internet con certificazioni emesse da un'AC fornita da terze parti L'AC e il client completano queste operazioni. 1. (Solo client Internet) La AC crea un documento Persona per il client. 2. Il client segue la procedura stabilita dall'AC fornita da terze parti per richiedere e fondere la certificazione Internet. Il client Notes utilizza il Navigatore Web personale per accedere al sito Web dell'AC. Il client Internet può utilizzare qualsiasi browser disponibile. Ad esempio, per ottenere una certificazione Internet da VeriSign, visitare il sito http://digitalid.verisign.com e seguire le istruzioni fornite. 3. Il client segue la procedura stabilita dall'AC fornita da terze parti per fondere la certificazione di radice accreditata per l'AC. Se sia il client che il server dispongono di certificazioni emesse dall'AC o hanno già un'AC in comune, questa operazione non è necessaria. Se si utilizza il Navigatore Web personale, Notes crea automaticamente una certificazione incrociata con l'AC del server e la aggiunge alla Rubrica personale quando viene ottenuta la certificazione radice. 4. La AC aggiunge la chiave pubblica del client al documento Persona. Aggiunta di una certificazione Internet a un documento Persona Se è necessario emettere certificazioni Internet per i client Notes e non si desidera chiedere a ogni utente di inoltrare una richiesta di certificazione Internet e di fondere la certificazione nel proprio ID utente, è possibile emettere la certificazione Internet dall'Elenco indirizzi di Domino e aggiungerla al documento Persona dell'utente. Emettere certificazioni Internet utilizzando l'Elenco indirizzi di Domino semplifica il processo di distribuire le certificazioni Internet agli utenti. Il server su cui sono emesse le certificazioni Internet deve essere configurato per il Processo di amministrazione e gli utenti devono avere un indirizzo Internet specificato nel documento Persona. 1. Assicurarsi di aver configurato il Processo di amministrazione sul server. Per informazioni, vedere il capitolo "Impostazione del processo di amministrazione". 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Selezionare i nomi degli utenti che hanno bisogno di certificazioni Internet. 35-10 Amministrazione del sistema Domino, Volume 2 5. Selezionare il file keyring dell'AC e, quando richiesto, immettere la password. 6. Immettere la data di scadenza della certificazione e fare clic su Registra. 7. Queste operazioni si verificano automaticamente: a. Per ogni utente selezionato Domino crea una certificazione e la memorizza in una richiesta "Aggiungi certificazione Internet a record Persona" nel database Richiesta di amministrazione. b. Quando il database Richiesta di amministrazione viene replicato con il server di amministrazione dell'Elenco indirizzi di Domino, il Processo di amministrazione inserisce la certificazione nel documento Persona dell'utente. c. Dopo che l'Elenco indirizzi di Domino è stato replicato con il server di posta dell'utente e l'utente accede successivamente al server di posta, Notes riconosce la presenza di una certificazione nell'Elenco indirizzi di Domino che non si trova invece nel file di ID dell'utente. Notes inserisce automaticamente la certificazione Internet nel file di ID dell'utente. Configurazione di un documento Persona per un client Internet utilizzando l'autenticazione client SSL Nell'Elenco indirizzi di Domino sul server Domino, configurare un documento Persona per il client Internet usando l'autenticazione client SSL per collegarsi a un server Domino. Il documento Persona del client ne contiene la chiave pubblica usata per verificare l'identità di un client Internet. Il documento Persona elenca anche i nomi che un server Domino può utilizzare per autenticare un client Internet. Quando un client Internet prova a collegarsi a un server, Domino cerca il nome della certificazione Internet nel campo Nome utente del documento Persona del client. Domino confronta la chiave pubblica presentata con quella memorizzata nel documento Persona. Il confronto tra chiavi pubbliche permette a Domino di autenticare un utente, anche se ci sono più utenti con lo stesso nome, poiché ogni chiave pubblica è univoca. Se Domino trova una corrispondenza e la chiave pubblica risulta valida, il nome elencato nel campo Nome utente viene usato per controllare la LCA dei database e impostare le liste di accesso agli elementi. Impostazione dei client per S/MIME e SSL 35-11 Sicurezza 4. Scegliere Operazioni - Aggiungi cert Internet alle persone selezionate. Ad esempio, se il campo Nome utente contiene queste voci: Alan Jones, Ajones, Alan, Al Jones e il client usa il nome Al Jones per accedere al server, Domino autentica l'utente, verifica che la chiave pubblica presentata corrisponda a quella presente nel documento Persona e usa il nome Alan Jones per controllare la LCA dei database e impostare le liste di accesso agli elementi. Per informazioni, vedere Gestione database Domino e Sviluppo di applicazioni con Domino Designer. Per configurare un documento Persona 1. Creare un nuovo documento Persona nell'Elenco indirizzi di Domino. 2. Immettere il nome, iniziale del secondo nome e cognomi del client nei campi Nome, Iniziale secondo nome e Cognome. 3. Immettere il nome comune del client sul certificato nel campo Nome utente. 4. (Facoltativo) Immettere le ulteriori informazioni sul client nel pannello Work/Home. 5. Salvare il documento. Suggerimento Se il client vuole utilizzare la certificazione sui server Domino di un altro dominio, è necessario aggiungere il documento Persona all'Elenco indirizzi di Domino per quel dominio. Assicurarsi di configurare l'indirizzamento facilitato in modo che Domino possa trovare il client nell'Elenco indirizzi di Domino del dominio. Per informazioni sull'indirizzamento facilitato, vedere il capitolo "Gestione di elenchi indirizzi multipli". Richiesta di una certificazione Internet per SSL e per S/MIME Prima che i client Internet e Notes possano utilizzare l'autenticazione client o inviare posta cifrata o firmata mediante S/MIME, essi devono disporre di una certificazione Internet. È necessario completare queste operazioni per i client Internet e Notes che creano nuove chiavi pubbliche e private per la certificazione Internet. Non è necessario completare queste operazioni se si utilizzano un client Notes e le certificazioni AC emesse nel documento Persona dell'Elenco indirizzi di Domino. Notes aggiunge automaticamente le certificazioni Internet memorizzate nel documento Persona al file ID Notes quando l'utente si autentica con il server. Le operazioni da eseguire per fondere una certificazione Internet variano a seconda che si desideri unire una certificazione emessa da un AC di Domino o da un'AC fornita da terze parti. 35-12 Amministrazione del sistema Domino, Volume 2 L'applicazione Autorità di certificazione Domino viene usata per ottenere una certificazione Internet da un AC di Domino. Se si richiede una certificazione Internet per un client Internet, è necessario utilizzare Netscape Navigator o Microsoft Internet Explorer versione 3.02 o successiva con Authenticode 2.0 aggiornarlo per ottenere una certificazione dall'applicazione Autorità di certificazione Domino. L'applicazione rileva automaticamente quale browser viene usato e visualizza le operazioni appropriate. Se si richiede una certificazione Internet per un client Notes, il Navigatore Web personale deve essere utilizzato. Per informazioni sul Navigatore Web personale, vedere la Guida di Notes 5. 1. Scorrere fino all'applicazione Autorità di certificazione Domino. Se si configurano SSL o S/MIME su un client Notes, utilizzare il Navigatore Web personale per scorrere fino all'applicazione Autorità di certificazione Domino. Se si utilizza Microsoft Internet Explorer, usare TCP/IP per collegarsi all'applicazione Autorità di certificazione Domino. Internet Explorer non permette di accettare certificazioni di sito nel browser. Se si utilizza Netscape, usare SSL per collegarsi all'applicazione Autorità di certificazione Domino. Quando il browser richiede se si desidera accettare la certificazione server come radice accreditata, eseguire le operazioni indicate dal browser per accettare la certificazione. 2. Fare clic su Richiesta certificato client nel quadro sinistro. 3. Immettere il nome e informazioni organizzative. Queste informazioni verranno visualizzate nella certificazione Internet. 4. Immettere qualsiasi ulteriore informazione sui contatti che si desidera inviare all'AC. 5. Se si utilizza Netscape Navigator , immettere le dimensioni delle chiavi pubblica e privata. Più grande è il numero, più forte e sicura risulterà la cifratura. 6. Fare clic su Inoltra richiesta di certificazione per inviare la richiesta all'AC. Impostazione dei client per S/MIME e SSL 35-13 Sicurezza Autorità di certificazione di Domino Autorità di certificazione fornita da terze parti L'AC fornita da terze parti determina come la certificazione Internet viene richiesta. Andare al sito dell'AC fornita da terze parti e immettere la richiesta di certificazione. Appare una finestra di dialogo che permette di richiedere la certificazione. Firma di una certificazione Internet e aggiunta della certificazione all'Elenco indirizzi di Domino Quando un'AC firma una certificazione Internet, l'AC aggiunge una firma digitale alla certificazione in questione e, se si utilizza un AC di Domino, aggiunge la chiave pubblica all'Elenco indirizzi di Domino. Se si utilizza un'AC fornita da terze parti, alcune operazioni aggiuntive devono essere completate per poter aggiungere la chiave pubblica all'Elenco indirizzi di Domino. Non è necessario completare queste operazioni se si utilizzano un client Notes e le certificazioni AC emesse nel documento Persona dell'Elenco indirizzi di Domino. Notes aggiunge automaticamente le certificazioni Internet memorizzate nel documento Persona al file ID Notes quando l'utente si autentica con il server. Le operazioni che si eseguono per firmare e aggiungere una certificazione Internet all'Elenco indirizzi di Domino variano a seconda che la certificazione venga emessa da un AC di Domino o da un'AC fornita da terze parti. Autorità di certificazione di Domino La richiesta di certificazione Internet appare nella vista Richieste certificazione client dell'applicazione Autorità di certificazione Domino. Quando l'AC firma una certificazione, essa può inviare automaticamente posta elettronica al client. Questa posta elettronica descrive dove prelevare la certificazione e include un ID di prelievo, che il client deve utilizzare per identificare la certificazione durante il processo di prelievo. Domino genera automaticamente l'ID di prelievo. Nota Le operazioni illustrate di seguito hanno effetto sulla firma delle certificazioni client emesse da un AC di Domino. Le operazioni sono portate a termine dall'AC di Domino. 1. Assicurarsi di comprendere i criteri dell'organizzazione sulla firma delle certificazioni. Si dovrebbero firmare certificazioni per i client solo se le richieste di certificazione soddisfano i criteri di sicurezza dell'organizzazione. 2. Assicurarsi di aver configurato il Processo di amministrazione sul server. Se si firma una certificazione per un client Internet, assicurarsi di aver creato un documento Persona. 35-14 Amministrazione del sistema Domino, Volume 2 3. Da Domino Administrator, fare clic sul pannello File e aprire l'applicazione Autorità di certificazione Domino. 4. Fare clic su Richieste certificazione client nel quadro sinistro. 5. Aprire la richiesta da firmare. 6. Rivedere le informazioni relative a utente e nome distinto. Assicurarsi che le informazioni fornite soddisfino i criteri di sicurezza dell'organizzazione. 7. Lasciare selezionata l'opzione che Registra certificazione nell'Elenco indirizzi di Domino per aggiungere automaticamente la chiave pubblica del client al documento Persona. 8. Completare il passo 9 o 10, a seconda che si desideri approvare o negare la richiesta. 9. Per respingere la richiesta: a. Immettere una ragione per la richiesta negata. b. Se non si desidera inviare posta elettronica alla persona, deselezionare "Invia notifica via e-mail al richiedente"; altrimenti, l'applicazione Autorità di certificazione Domino invia posta elettronica alla persona per segnalare che la richiesta è stata respinta e la relativa causa. c. Fare clic su Respingi. 10. Per approvare la richiesta: a. Immettere un periodo di validità. Per progetti a breve scadenza, 90 giorni rappresenta il valore tipico; per progetti di lunga durata, è possibile immettere alcuni anni. b. Se non si ha l'esigenza di inviare posta al client indicando che ora è possibile prelevare la certificazione, deselezionare "Invia notifica via e-mail al richiedente"; altrimenti, l'applicazione Autorità di certificazione Domino invia un messaggio elettronico contenente l'URL che indica l'ubicazione in cui prelevare la certificazione. c. Fare clic su Approva e immettere la password per il file keyring della AC. Ciò inserisce una richiesta nel database Admin Process. Alla successiva esecuzione del Processo di amministrazione, questo elabora la richiesta e aggiunge la certificazione al documento Persona del client nell'Elenco indirizzi di Domino. Impostazione dei client per S/MIME e SSL 35-15 Sicurezza Per informazioni, vedere "Configurazione di un documento Persona per un client Internet usando l ' autenticazione client SSL " e il capitolo " Impostazione del processo di amministrazione". Il client non può utilizzare la certificazione per autenticarsi con la LCA di un database fino a quando il Processo di amministrazione non completa la richiesta. AC fornita da terze parti Dopo che gli utenti hanno ottenuto una certificazione Internet da un'AC fornita da terze parti, essi hanno bisogno di registrare la certificazione nell'AC di Domino. Il client Notes deve utilizzare il Navigatore Web personale per completare le seguenti operazioni. 1. Per sottomettere la certificazione Internet all'AC di Domino, il client completa le seguenti operazioni: a. Utilizzando una connessione SSL, usare un browser per aprire l'applicazione Autorità di certificazione Domino. b. Fare clic su Registra certificato client. c. Immettere il nome, l'indirizzo di posta elettronica, il numero di telefono e qualsiasi commento. Queste informazioni verranno visualizzate su richiesta immessa nell'applicazione Autorità di certificazione Domino. d. Fare clic su Inoltra certificazione. 2. Per aggiungere la certificazione al documento Persona, l'AC di Domino completa le seguenti operazioni: a. Da Domino Administrator, fare clic sul pannello File e aprire l'applicazione Autorità di certificazione Domino. b. Fare clic su Richieste di registrazione client. c. Aprire il documento di richiesta. d. Se non si desidera mandare un messaggio elettronico al client per indicare che è stata rifiutata o accettata la richiesta e la causa per cui è stata negata una richiesta, deselezionare "Invia notifica via e-mail al richiedente". e. Se non si desidera approvare la richiesta, fare clic su Rifiuta e immettere una ragione per rifiutare la richiesta. In altro caso, fare clic su Accetta e quindi su OK. Ciò crea una nuova richiesta nel database Admin Process sul server di AC di Domino. Alla successiva esecuzione del Processo di amministrazione, questo elabora la richiesta e aggiunge la certificazione al documento Persona del client nell'Elenco indirizzi di Domino. 35-16 Amministrazione del sistema Domino, Volume 2 Quando l'AC approva la richiesta dell'utente, questo fonde la certificazione firmata in un file locale (se si tratta di un client Internet) o in un file di ID utente (se si tratta di un client Notes). Le operazioni da eseguire per fondere una certificazione Internet variano a seconda che si desideri unire una certificazione emessa da un AC di Domino o da un'AC fornita da terze parti. Non è necessario completare queste operazioni se si utilizzano un client Notes e le certificazioni AC emesse nel documento Persona dell'Elenco indirizzi di Domino. Notes aggiunge automaticamente le certificazioni Internet memorizzate nel documento Persona al file ID Notes quando l'utente si autentica con il server. Il client Notes deve utilizzare il Navigatore Web personale per fondere la certificazione Internet nel file di ID. Il client Internet può utilizzare qualsiasi browser disponibile. Autorità di certificazione di Domino 1. Se l'AC ha assegnato l'URL da utilizzare per raccogliere la certificazione nell'applicazione Autorità di certificazione Domino, apre lo stesso browser utilizzato per richiedere la certificazione e scorrere fino all'URL fornito nella posta elettronica. 2. Se necessario, ottenere l'ID di prelievo dall'AC e eseguire le seguenti operazioni: a. Aprire l'applicazione Autorità di certificazione Domino con lo stesso browser utilizzato per richiedere la certificazione. b. Fare clic su Prelievo certificato del client. c. Immettere l'ID di prelievo e fare clic su Prelievo certificazione firmata. 3. Rivedere le informazioni relative alla certificazione e fare clic su Accetta certificazione. Quindi, seguire i punti indicati dal browser. Autorità di certificazione fornita da terze parti L'AC fornita da terze parti determina come la certificazione Internet viene fusa. Andare al sito dell'AC fornita da terze parti e seguire le istruzioni fornite per fondere una certificazione Internet. Impostazione dei client per S/MIME e SSL 35-17 Sicurezza Fusione di una certificazione Internet Configurazione di SSL per Notes o Domino mediante SMTP Un client Notes o un server Domino possono agire come client SMTP quando instradano la posta verso un server SMTP. Il client Notes o il server Domino possono utilizzare SSL per collegarsi a un server Domino che esegue il servizio SMTP o a un altro tipo di server SMTP. Non è possibile configurare un client Notes o un server Domino per l'autenticazione client SSL durante le connessioni effettuate mediante SMTP. Per ulteriori informazioni su SMTP, vedere il capitolo "Configurare l'instradamento della posta". L'AC del server non è contrassegnata come radice accreditata nel file di keyring per il server Domino. Domino aggiunge automaticamente la certificazione e ne registra la condizione nel file storico. Altri protocolli Internet non permettono agli utenti di procedere a meno che essi non abbiano l'AC del server contrassegnata come radice accreditata. Si dovrebbe tuttavia contrassegnare la certificazione di AC come radice accreditata invece di aggiungervi automaticamente la radice accreditata per assicurarsi che la radice accreditata ricevuta sia valida. Per informazioni sulla configurazione di un client Notes usando SSL per collegarsi a un server SMTP, vedere la Guida di Notes 5. Per configurare SSL per l'inoltro della posta tra un server Domino e un server SMTP 1. Da Domino Administrator, fare clic sulla linguetta Configurazione e aprire il documento Server. 2. Fare clic sulla linguetta Porte - Porte Internet - Posta. 3. Nella colonna SMTP in uscita, selezionare Disabilitata nel campo Stato porta TCP/IP. Nota Se non viene selezionato Disabilitata nel campo di stato della porta TCP/IP, Domino si collega al server SMTP sempre senza utilizzare SSL. 4. Nella colonna SMTP in uscita, selezionare Abilitata nel campo Stato porta TCP/IP. 5. Salvare e chiudere il documento. 6. Aggiungere la certificazione radice accreditato per l'AC del server SMTP. 35-18 Amministrazione del sistema Domino, Volume 2 L'indirizzamento facilitato permette di ampliare i servizi di elenco indirizzi dall'Elenco indirizzi di Domino principale di un server a Elenchi indirizzi di Domino secondari ed elenchi indirizzi LDAP. Per configurare l'indirizzamento facilitato, viene creato il database Indirizzamento facilitato a partire dal modello DA50.NTF. Questo database permette di creare documenti che configurano e definiscono l'indirizzamento facilitato all'interno un dominio. Configurando l'indirizzamento facilitato per gli elenchi indirizzi LDAP, è possibile incaricare il server di utilizzare SSL per collegarsi al server LDAP. Ciò aiuta a proteggere le comunicazioni fra i propri server e gli altri server LDAP. Si raccomanda di utilizzare SSL se il servizio di elenco indirizzi LDAP autentica i client browser Web. Quando un server Domino si collega a un server LDAP esterno mediante SSL, entrambi i server devono disporre ognuno di una certificazione accreditata dall'altro. In caso contrario, una certificazione di radice accreditata deve essere aggiunta al file di keyring del server prima che questo possa collegarsi al server LDAP. Per ulteriori informazioni sull'aggiunta di una certificazione di radice accreditata, vedere il capitolo "Configurazione del protocollo SSL su un server Domino". Per ulteriori informazioni sulla creazione di un documento Indirizzamento facilitato, vedere il capitolo "Gestione di elenchi indirizzi multipli". Visualizzazione e cancellazione delle certificazioni Internet Quando non si desidera più che un client Internet acceda a un server Domino usando l'autenticazione client SSL o che un client Notes invii posta S/MIME cifrata a un destinatario specificato, eliminare la certificazione di chiave pubblica dal documento Persona del client Internet o dal documento Persona del destinatario nell'Elenco indirizzi di Domino. Il client ha ancora la certificazione Internet, ma senza la chiave pubblica nel documento Persona il client Internet non può utilizzare l'autenticazione client per accedere a un server Domino e il client Notes non può inviare posta S/MIME cifrata al destinatario specificato. Un client Internet può comunque accedere al server Domino anonimamente se l'accesso anonimo è configurato sul server e se il client Notes può inviare messaggi di posta non cifrati all'utente. È anche possibile visualizzare le informazioni relative alle certificazioni Internet presenti nell'Elenco indirizzi di Domino. Impostazione dei client per S/MIME e SSL 35-19 Sicurezza Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi indirizzi LDAP 1. Da Domino Administrator, fare clic sul pannello Persone e gruppi e modificare il documento Persona per la certificazione Internet che si desidera visualizzare o cancellare. 2. Fare clic su Esamina certificazioni Internet. 3. Se si desidera eliminare la certificazione Internet, selezionare la certificazione e fare clic su Elimina. Notare che la certificazione rimarrà visualizzata fino a quando non verrà salvato o chiuso il documento. Per informazioni sulla cancellazione permanente di una certificazione Internet dal file ID Notes, vedere Guida di Notes 5. 35-20 Amministrazione del sistema Domino, Volume 2 Capitolo 36 Controllo del sistema Domino Strumenti per il controllo del sistema Domino Il server Domino fornisce servizi e attività che creano e segnalano le informazioni sul sistema Domino. Queste informazioni vengono in due forme: statistiche ed eventi. Le statistiche visualizzano lo stato dei processi in esecuzione sul sistema - ad esempio, la statistica "Spazio libero su disco C", indica la quantità di spazio libero disponibile sull'unità C. Gli eventi sono generati quando qualche evento ha luogo sul sistema. Ad esempio, l'evento "Replica file con nomeserver" si verifica quando un file viene replicato con un server specificato. Il server Domino aggiorna continuamente le statistiche. Per visualizzare le statistiche di sistema in qualsiasi momento, viene utilizzato il comando Show Stats alla console del server. Per utilizzare le statistiche per controllare il sistema Domino, si può utilizzare l'attività Collect, che raccoglie le statistiche e colloca le informazioni nel database Statistiche (STATREP.NSF). Per visualizzare quindi i rapporti statistici, fare clic sulla vista Server - linguetta Analisi - Rapporti statistici in Domino Administrator. Il server Domino fornisce anche documenti Monitor da utilizzare per configurare le soglie di statistica. Quando l'attività Collect raccoglie una statistica e la mette nel database Statistiche (STATREP.NSF), confronta la statistica con la soglia configurata nel documento Monitor. La prima volta che la statistica raggiunge la soglia specificata nel documento Monitor o nel documento Nomi statistica, viene generato un avvertimento acustico. Un rapporto di avvertimento non è niente più di un documento che informa che una statistica ha raggiunto la sua soglia. 36-1 Controllo Il controllo di statistiche ed eventi è un'attività amministrativa importante che assicura l'integrità del sistema Domino. Questo capitolo descrive come utilizzare statistiche ed eventi per segnalare l'attività giornaliera del sistema Domino e spiega come configurare i documenti corretti per ottenere informazioni sullo stato delle risorse di sistema. Questo capitolo fornisce anche le informazioni su come visualizzare e analizzare le statistiche per assicurare le prestazioni di Domino e delle attività associate. Per configurare un avvertimento, deve essere specificato un intervallo di raccolta nel documento Raccolta Statistiche del server. I documenti di avvertimento vengono creati automaticamente nella vista Server linguetta Analisi - Rapporti statistici - Avvertimenti in Domino Administrator. Gli eventi accadono continuamente sul sistema Domino. Per notificare informazioni di sistema importanti, il server Domino ha una funzione di notifica chiamata attività Evento. L'attività Evento invia una notifica sull'evento a una destinazione configurata nel documento Notifica evento. È possibile creare documenti di controllo statistiche ed eventi per particolari necessità per il server e la rete creando documenti Controlli statistici e Notifica evento dalla vista Statistiche ed eventi sul pannello Configurazione in Domino Administrator. Se non è configurato un documento Notifica evento, non si sarà informati che si è verificato un evento. Il sistema Domino fornisce anche monitor e sonde aggiuntivi: Controllo modifica LCA - Controllano le Liste Controllo Accessi (LCA) per sicurezza dei database Controllo replica - Controlla l'attività di replica File Monitor - Controlla l'utilizzo dei database e lo spazio libero Sonda del server Domino - Tiene traccia del tempo di risposta del server Sonda per la posta - Traccia l'instradamento della posta Sonda server TCP/IP: - Traccia i servizi TCP/IP È anche possibile utilizzare il server monitor Domino Administrator per controllare lo stato del server Domino. Per ulteriori informazioni sul monitor del server, vedere "Il controllo del server Domino" più avanti nel capitolo. 36-2 Amministrazione del sistema Domino, Volume 2 Esempi di utilizzo di statistiche ed eventi Questo esempio descrive come Acme corporation controlla le statistiche e gli eventi per rintracciare un problema sulla posta. Controllo Risoluzione dei problemi connessi a statistiche ed eventi La Acme corporation riscontra problemi intermittenti di connettività di rete e di posta tra due domini. Per determinare la criticità e l'origine del problema di posta sui server Hub-E/East/Acme e Hub-W/West/Acme, l'amministratore Acme esegue per ogni dominio quanto segue: Esegue l'attività Collect per raccogliere le statistiche da tutti i server dal dominio. Esegue l'attività Evento sul server hub del dominio per permettere a entrambi gli amministratori di controllare gli eventi. Configura un documento Raccolta Statistiche del server sul server hub del dominio per permettere all'amministratore di selezionare i server da cui raccogliere le statistiche. Creare un monitor statistico per controllare il numero di messaggi non inviabili su ogni server. Creare una sonda del server Domino per determinare la criticità del problema di posta. Il documento monitor statistico Per iniziare a raccogliere le statistiche su entrambi i server, entrambi gli amministratori utilizzano questi passi per creare un nuovo monitor statistico per controllare il numero di messaggi non inviabili su ogni server. 1. Creare un nuovo documento monitor statistica e scegliere la statistica "Numero di messaggi non consegnabili in MAIL.BOX". 2. Scegliere un valore di soglia per generare un evento di statistica quando è raggiunto il valore. Ad esempio, gli amministratori scelgono di generare un evento quando il numero dei messaggi inattivi (non inviabili) in MAIL.BOX è maggiore di 3. Controllo del sistema Domino 36-3 3. Scegliere una destinazione di notifica. Gli amministratori scelgono "Posta" in modo da poter ricevere una notifica via posta elettronica quando si verifica l'evento configurato - cioè quando ci sono più di tre messaggi di posta non inviabili. La sonda del server Domino Entrambi gli amministratori utilizzano questi passi per configurare una nuova Sonda del server Domino per controllare lo stato delle porte del server. Il controllo delle porte aiuta gli amministratori a determinare se il sistema ha connettività di rete e se il server di posta può accedere ai server nell'altro dominio. 1. Creare una sonda del server Domino e scegliere un server di destinazione e di origine. 2. Scegliere "Controlla solo la possibilità di accedere al server di destinazione". 3. Scegliere "Esegui sonda su ogni porta disponibile" e immettere un intervallo di sonda e una soglia di timeout. 4. Scegliere un metodo di notifica per informare gli amministratori che la connettività non esiste. Configurazione di Domino per il controllo in background del sistema I seguenti passi sono un esempio di come configurare un server Domino per il controllo di hardware, software e risorse di comunicazione. 1. Caricare l'attività Collect sul server che esegue la raccolta l'attività Event (se l'attività non è in esecuzione) su tutti i server si desidera controllare. 2. Creare un documento Raccolta Statistiche del server per configurare le attività di monitoraggio per raccogliere le statistiche e controllare le risorse di sistema. 3. Creare documenti Notifica evento per controllare eventi specifici che accadono sul sistema Domino. 4. Creare i monitor: Controllo modifica LCA Controllo replica File Monitor Controlli statistici 36-4 Amministrazione del sistema Domino, Volume 2 5. Creare le sonde: Server Domino server TCP Posta 7. Visualizzare i Rapporti statistici del server. Avvio delle attività Collect e Evento L'attività Evento e l'attività Collect sono due delle attività di controllo del server che raccolgono le informazioni sul sistema Domino. Nota L'attività Evento deve essere eseguita su tutti i server che si desidera controllare. Per avviare l'attività Evento L'attività Evento controlla le attività di sistema quando viene avviato il server Domino. L'attività Event crea anche il database Statistiche ed eventi (EVENTS4.NSF) se questo non è già esistente. Nota L'attività Evento viene caricata automaticamente all'avviamento del server. Se l'attività Evento non è caricata, deve essere caricata manualmente da Domino Administrator o dalla console del server. 1. Da Domino Administrator, fare clic sulla pagina Server - Stato. 2. Fare clic su Attività - Load. 3. Nella casella Load task, fare clic su Evento. 4. Fare clic su OK. Nota È anche possibile avviare l'attività dalla console del server digitando load event. Per avviare l'attività Collect L'attività Collect raccoglie e controlla le statistiche dal server configurate nel documento Raccolta Statistiche del server. Per avviare l'attività Collect, caricarla sul server designato per raccogliere le statistiche. 1. Da Domino Administrator, fare clic sulla pagina Server - Stato. 2. Fare clic su Attività - Load. 3. Nella casella Load task, fare clic su Collect. 4. Fare clic su OK. Nota È anche possibile avviare l'attività dalla console del server digitando load collect. Controllo del sistema Domino 36-5 Controllo 6. Visualizzare il monitor del server per lo stato aggiornato del server. Configurazione di statistiche ed eventi da Domino Administrator La vista Statistiche ed eventi di Domino Administrator visualizza una lista di statistiche ed eventi. È possibile configurare, creare, raccogliere e segnalare le informazioni sul server Domino e sulla rete. La vista Statistiche ed eventi viene creata automaticamente quando viene caricata l'attività Evento o l'attività Collect, se la vista non esiste. Utilizzare Statistiche ed eventi per: Creare un documento Raccolta Statistiche del server. Creare documenti di controllo. Creare documenti Notifica evento. Creare sonde. Modificare nomi di statistiche e messaggi. Modificare descrizioni di soglie statistiche. Per accedere a Statistiche ed eventi 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche ed eventi. Raccolta delle statistiche Il documento Raccolta Statistiche del server permette di configurare il server che raccoglie le statistiche da una lista di server specificati. Se non si configura questo documento, l'attività Collect raccoglie le statistiche solo dal server che ha l'attività Collect in esecuzione su di esso. L'impostazione predefinita per questo documento è di raccogliere le statistiche solo dal server che esegue l'attività Collect. Da Domino Administrator, fare clic sulla linguetta Configurazione. Fare clic su Statistiche & eventi - Raccolta statistiche del server. Fare clic su Nuova raccolta statistiche del server. Sul pannello Generali, fare clic su Server e quindi scegliere il server di raccolta. 5. Scegliere i server per cui questo server raccoglierà le statistiche: 1. 2. 3. 4. Scelta Tutti i server nel dominio Descrizione Raccoglie le statistiche da tutti i server che si collegano al server di raccolta Raccoglie le statistiche da tutti i server nel Tutti i server che non sono elencati esplicitamente per la dominio per cui non viene attualmente eseguita la raccolta raccolta Dai seguenti server Raccoglie le statistiche da server specifici 36-6 Amministrazione del sistema Domino, Volume 2 6. (Facoltativo) Fare clic sulla linguetta Opzioni, abilitare lo storico statistiche su un database e completare questi campi: Immettere Nome del database dove risiederanno i rapporti statistici. In genere, si tratta del database STATREP.NSF. Intervallo di raccolta Il periodo di tempo impiegato perché sia generato un report. L'impostazione predefinita è 60 minuti. Intervallo di raccolta allarme Il periodo di tempo impiegato per generare un segnale acustico. L'impostazione predefinita è 60 minuti. 7. Fare clic su OK. Statistiche del server Domino Le attività e i servizi del server Domino producono le informazioni statistiche che visualizzano lo stato del sistema. Utilizzando Domino Administrator, è possibile creare una nuova statistica per un'applicazione aggiuntiva o modificare una statistica di sistema Domino esistente. È anche possibile creare monitor statistici per controllare singole statistiche necessarie per il sistema. Per creare una nuova statistica È possibile creare una nuova statistica per un'applicazione aggiuntiva. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Nomi e messaggi - Nomi delle statistiche. 3. Fare clic su Nuova statistica. 4. Fare clic sulla linguetta Generali e completare i campi che seguono: Campo Nome della statistica Immettere Il nome della nuova statistica Tipo di dati Scegliere una delle seguenti possibilità: Testo Numero Ora Unità statistica Immettere uno dei seguenti: Unità in cui è misurata la statistica La parola "nessuno" per una statistica di testo Descrizione statistica Testo che descrive la statistica Controllo del sistema Domino 36-7 Controllo Campo Database per ricevere i rapporti 5. Fare clic sulla linguetta Avanzate e completare i seguenti campi: Campo Immettere Valori normali Immettere uno dei seguenti: Un valore normale per questa statistica La parola "varia" Utile per le soglie Scegliere una delle seguenti possibilità: Sì se è utile un segnale acustico per questa statistica Se non è utile un segnale acustico per questa statistica 6. Fare clic su OK. Per visualizzare e modificare una statistica È possibile visualizzare e modificare la descrizione di una statistica - ad esempio, è consigliabile modificare la dicitura della risposta suggerita che visualizza un documento Sveglia per la statistica. In genere, non è necessario modificare le voci predefinite per le statistiche. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su uno dei seguenti: Statistiche & eventi - Nomi e messaggi - Nomi delle statistiche Statistiche & eventi - Nomi e messaggi - Nomi statistiche per descrizione 3. Aprire un documento in modo Modifica. 4. Modificare i campi che si desidera modificare. 5. Fare clic su OK. Creazione di monitor È possibile creare monitor per tracciare risorse del server e di rete e le attività di sistema. Ogni monitor ha una soglia associata. Quando è raggiunta la soglia, il monitor genera un evento. Per avere notifica quando si verifica un evento specifico, è possibile creare una notifica di evento. È possibile creare questi monitor da Domino Administrator o utilizzando Controllo nel database Statistiche ed eventi (EVENTS4.NSF): I monitor statistici controllano le statistiche Controllo modifica LCA controlla le modifiche della LCA per un database specificato 36-8 Amministrazione del sistema Domino, Volume 2 Controllo replica controllano la frequenza e il successo di replica di database File Monitor controlla l'attività dei database e lo spazio disponibile Creazione di un Controllo statistica Per creare un monitor di statistica 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Controlli - Statistica. 3. Fare clic su Nuovo controllo statistica. 4. Fare clic sulla linguetta Generali e completare i campi che seguono: Campo Immettere Server da controllare Scegliere una delle seguenti possibilità: Tutto nel dominio Solo le seguenti Statistica da controllare Selezionare la statistica che si desidera controllare 5. Fare clic sulla linguetta Soglia e specificare i limiti di soglia. 6. Fare clic sulla linguetta Altre. 7. Accanto a "Genera un evento statistico con criticità", fare clic sulla freccia e selezionare un livello di criticità. 8. Fare clic su Crea un profilo di notifica per l'evento. 9. Mantenere questo monitor abilitato. 10. Fare clic su OK. Segnalazione di allarmi collegati alle statistiche È possibile creare un monitor di statistica per generare un segnale se la statistica supera una soglia specificata. I documenti Sveglia vengono creati nel database Statistiche (STATREP.NSF) dall'attività Collect. Tuttavia, è possibile creare un documento Notifica evento per controllare la statistica di evento generata dall'avvertimento. Controllo del sistema Domino 36-9 Controllo Un documento Controllo statistica controlla una statistica specifica per il sistema Domino. Dopo avere creato un documento Controllo statistica, l'attività Collect controlla il monitor con il valore di soglia della statistica specificat nel documento Controllo statistica. Se la soglia ha superato il limite, l'attività Collect genera un documento Sveglia. I documenti Sveglia risiedono nella vista Sveglie del pannello Server - Analisi in Domino Administrator. Possono essere visualizzate anche informazioni di statistica generali dalla vista Domino Administrator Server - Analisi Rapporti statistici. La prima volta che è creato un segnale, esso genera un evento di statistica. Fino a quando non è annullato l'avvertimento nella vista Statistiche - Avvertimenti in Domino Administrator, un evento è generato quotidianamente. L'avvertimento continua ad aumentare con l'intervallo di avvertimento configurato nel documento Raccolta Statistiche del server. La criticità dell'evento di statistica è configurata nel documento Controllo statistica. È possibile che si desideri rendere permanenti alcuni documenti Rilevazioni statistiche e usarne altri solo temporaneamente. Ad esempio, è possibile che si desideri essere sempre a conoscenza dello spazio su disco di un server (Disk.n.Free), in particolare se lo spazio si riduce a meno di 10Mb. A tale scopo, è necessario impostare un documento Rilevazioni statistiche permanente che segnali quando lo spazio su disco del server è inferiore a questa soglia. Se invece si ritiene che le prestazioni del server siano troppo lente, è possibile impostare un documento Rilevazioni statistiche per segnalare se vengono eliminate più di cinque sessioni del server (Server.Sessions.Dropped) e disattivarlo dopo avere controllato le sessioni del server eliminate in una settimana. Per visualizzare gli allarmi I documenti di avvertimento mostrano a quale server si applica l'avvertimento, la data e ora in cui questo è stato segnalato, il livello di criticità dell'avvertimento, il numero di volte che l'avvertimento è stato riferito, l'impostazione di soglia e il valore corrente della statistica associati all'avvertimento. 1. Da Domino Administrator, fare clic sulla pagina Server - Analisi. 2. Fare clic su Statistiche & eventi - Sveglie. 3. Visualizzare il report chiesto. Creazione di un Controllo modifica LCA Un Controllo modifica LCA segnala tutte le modifiche della LCA, tra cui le modifiche fatte da repliche o da un programma API. I Controlli modifica LCA generano eventi nella vista Server - Analisi - Rapporti statistici - Eventi in Domino Administrator. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Controlli - Modifica LCA. 3. Fare clic su Controllo cambio nuova LCA. 36-10 Amministrazione del sistema Domino, Volume 2 4. Fare clic sulla linguetta Generali e completare i campi che seguono: Immettere Database da controllare Nome di file Immettere il nome del file Server Scegliere una delle seguenti possibilità: Tutto nel dominio Solo le seguenti 5. Fare clic sulla linguetta Altre e accanto a "Genera un evento Security con criticità", fare clic sulla freccia e selezionare un livello di criticità. 6. Fare clic su Crea un profilo di notifica per l'evento. 7. Mantenere questo monitor abilitato. 8. Fare clic su OK. Creazione di un Controllo replica Un documento Controllo replica controlla i malfunzionamenti di replica e le attività di replica sporadiche sul sistema Domino. I Controlli replica generano eventi nella vista Server - Analisi - Rapporti statistici - Eventi di Domino Administrator. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Controlli - Replica. 3. Fare clic su Salva controllo replica. 4. Fare clic sulla linguetta Generali e completare i campi che seguono: Campo Immettere Database da controllare Nome di file Immettere un nome di file. Server Scegliere una delle seguenti possibilità: Tutto nel dominio Solo le seguenti Server con cui il database deve replicare Scegliere una delle seguenti possibilità: Tutto nel dominio Solo le seguenti Timeout di replica Immettere un valore di timeout. L'impostazione predefinita è 24 ore. 5. Fare clic sulla linguetta Altre e accanto a "Genera un evento di replica con criticità", fare clic sulla freccia e selezionare un livello di criticità. Controllo del sistema Domino 36-11 Controllo Campo 6. Fare clic su Crea un profilo di notifica per l'evento. 7. Mantenere questo monitor abilitato. 8. Fare clic su OK. Creazione di un File Monitor Un monitor di file è utile di determinare quali database non vengono utilizzati e controllare la quantità di spazio vuoto in un database selezionato su un particolare server. Ad esempio, è possibile impostare la soglia percentuale per comprimere il database automaticamente quando viene raggiunto il valore di soglia. I File Monitor generano eventi nella vista Server - Analisi - Statistiche - Eventi di Domino Administrator. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Controlli - File. 3. Fare clic su Nuovo controllo file. 4. Fare clic sulla linguetta Generali e completare i campi che seguono: Campo Immettere Database da controllare Nome di file Il nome del file Server Scegliere una delle seguenti possibilità: Tutto nel dominio Solo le seguenti Che cosa controllare Scegliere una delle seguenti possibilità: Controlla spazio non utilizzato Controlla inattività utente 5. (Facoltativo) Se è stato selezionato "Controlla spazio non utilizzato", fare clic sul pannello Spazio non usato ed eseguire le seguenti operazioni: a. Accanto a "Attiva l'evento se lo spazio non usato supera", immettere un valore di soglia. L'impostazione predefinita è 70%. b. (Facoltativo) Selezionare "Comprimi automaticamente il database se le condizioni sopra sono soddisfatte". 6. (Facoltativo) Se è stato selezionato "Controlla inattività utente", fare clic sul pannello Inattività utente e selezionare i periodi di tempo e le soglie richiesti. 7. Fare clic sulla linguetta Altre e accanto a "Genera un evento Database con criticità", fare clic sulla freccia e selezionare un livello di criticità. 36-12 Amministrazione del sistema Domino, Volume 2 8. Fare clic su "Crea una notifica per l'evento". 9. Mantenere questo monitor abilitato. 10. Fare clic su OK. Il server Domino contiene le seguenti sonde, che è possibile configurare da Domino Administrator o utilizzando il Sonde nel database Statistiche ed eventi (EVENTS4.NSF): Server Domino server TCP Posta Creazione di una sonda per il server Domino Il documento sonda del server Domino permette di configurare un server per controllare le connettività e lo stato delle porte di server designati nella rete. 1. 2. 3. 4. Da Domino Administrator, fare clic sulla linguetta Configurazione. Fare clic su Statistiche & eventi - Sonde - Server Domino. Fare clic su Nuova sonda server Domino. Fare clic sulla linguetta Generali e completare i campi che seguono: Campo Immettere Server destinazione Scegliere una delle seguenti possibilità: Tutto nel dominio Solo le seguenti Server sonda (sorgente) Il nome del server Accesso Scegliere una delle seguenti possibilità: Controllare solo la capacità per accedere al server di destinazione Controllare la capacità di accedere al server di destinazione e aprire questo database immettere un nome di file 5. Fare clic sulla linguetta sonda e quindi completare questi campi: Campo Immettere Porte Spuntare la casella per controllare l'accesso utilizzando una porta qualunque configurata. Intervallo di sonda Un numero che rappresenta quanto spesso la sonda si verifica. L'impostazione predefinita è 5 minuti. Controllo del sistema Domino 36-13 Controllo Creazione di sonde Campo Immettere Soglia timeout Un numero che rappresenta il periodo di tempo allocato (in millisecondi) per aprire il database o accedere al server. L'impostazione predefinita è 1000 millisecondi. 6. Fare clic sulla linguetta Altre e accanto a "In caso di timeout, generare un evento di criticità per il server", fare clic sulla freccia e selezionare un livello di criticità. 7. Fare clic su Crea un profilo di notifica per l'evento. 8. Mantenere questa sonda abilitata. 9. Fare clic su OK. Creazione di una sonda server TCP Utilizzando una sonda server TCP, è possibile verificare la disponibilità dele porte Internet (servizi TCP) sui server . La sonda controlla se il server risponde su una data porta. La sonda genera una statistica che indica il periodo di tempo, in millisecondi, impiegato per verificare che il server risponda sulla porta specificata. Se la sonda non riesce, la statistica ha il valore -1. Il formato di una statistica di sonda server è: QOS.TCPservice.ServerName.MonitorId.ResponseTime Se l'attività Collect è in esecuzione, il database Statistiche (STATREP.NSF) memorizza le statistiche sulle porte Internet. Inoltre, ISpy genera eventi per le sonde che non riescono. È possibile configurare un documento Notifica evento per questi eventi. Per impostazione predefinita, l'attività ISpy controlla tutte le porte abilitate per Internet (servizi TCP) sul server dove è in esecuzione l'attività ISpy. 1. 2. 3. 4. 5. Assicurarsi di aver avviato l'attività ISpy sul server. Da Domino Administrator, fare clic sulla linguetta Configurazione. Fare clic su Statistiche & eventi - Sonde - Server TCP. Fare clic su Nuova sonda server TCP. Fare clic sulla linguetta Generali e completare i campi che seguono: Nota Non selezionare "Tutti i server Domino del dominio sonderanno le proprie porte configurate". Campo Immettere Server destinazione (destinazione) Eseguire una delle seguenti operazioni: Scegliere "Tutto nel dominio" per sondare tutti i server Scegliere "Solo le seguenti" e quindi immettere o selezionare server specifici che si desiderano sondare 36-14 Amministrazione del sistema Domino, Volume 2 Campo Immettere Server sonda (sorgente) Eseguire una delle seguenti operazioni: Immettere il nome del server da cui si desidera avviare la sonda. Selezionare il nome server nella casella Campo Immettere Intervallo di sonda La frequenza a cui le sonde saranno inviate Soglia timeout del servizio La soglia di timeout, che è il periodo in cui il server che invia sonda (sorgente) aspetta una risposta prima di registrare un malfunzionamento 7. Scegliere se si desidera sondare tutti i servizi configurati o i servizi specifici. 8. Per sondare servizi specifici, selezionare la casella di ognuno di essi. Per verificare il nome di statistica e il tipo di evento che saranno generati in caso di malfunzionamento, fare clic sul pannello per ogni servizio. 9. Per ottenere un URL specifico invece della solo verifica della disponibilità dei servizi HTTP sul server di destinazione, fare clic sul pannello HTTP, scegliere "Vai cercare questa URL" e completare questo campo: Campo Immettere Vai cercare questa URL Immettere l'URL - ad esempio, www.lotus.com 10. Per provare un comando NNTP specifico invece di verificare solo la disponibilità dei servizi NNTP sul server di destinazione, fare clic sul pannello NNTP e completare questi campi: Campo Immettere Comando Scegliere il comando dalla casella - ad esempio, BODY Parametri Parametri, come appropriati, per il comando selezionato News group I newsgroup - ad esempio, news://news.whatsnew.com Controllo del sistema Domino 36-15 Controllo 6. Fare clic sulla linguetta sonda e completare i seguenti campi: 11. Fare clic sulla linguetta Altre, completare questi campi e fare clic su OK: Campo Immettere Event Scegliere la criticità dell'evento che sarà generato se la sonda non riesce Creare un nuovo profilo Fare clic su questo pulsante per utilizzare Notifica evento per creare un nuovo profilo di di notifica per questo notifica per questo evento evento. Abilitazione Scegliere "Disabilita la sonda" per disabilitare questa sonda; è possibile riabilitarla in qualsiasi momento Creazione di una sonda per la posta Utilizzando una sonda di posta, è possibile provare l'instradamento della posta a raccogliere statistiche. Per provare un percorso di posta, ISpy invia un messaggio di traccia posta al server di posta dell'individuo che si specifica. La sonda genera una statistica che indica il periodo di tempo, in secondi, impiegato per consegnare il messaggio. Se la sonda non riesce, la statistica ha il valore -1. Il formato di una statistica di sonda di posta è: QOS.Mail.RecipientName.ResponseTime Se l'attività Collect è in esecuzione, il database Statistiche (STATREP.NSF) memorizza la statistica della sonda di posta. Inoltre, ISpy genera eventi per le sonde che non riescono. È possibile configurare un documento Notifica evento per essere informati quando si è verificato un evento. Per impostazione predefinita, ISpy controlla il server di posta locale. Per controllare altri server di posta Domino, devono essere creati documenti di sonda. 1. Assicurarsi che sia stato avviata l'attività ISpy sul server. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Fare clic su Statistiche & eventi - Sonde - Posta. 4. Fare clic su Nuova sonda di posta. 5. Fare clic sulla linguetta Generali e completare i campi che seguono: Nota Non selezionare "Tutti i server Domino del dominio sonderanno se stessi". Campo Immettere Server sonda (sorgente) Immettere il server che si desidera sondare o selezionare il server dalla lista a discesa. 36-16 Amministrazione del sistema Domino, Volume 2 Immettere Indirizzo di posta di destinazione (destinazione) Immettere il destinatario di posta per cui si desidera controllare l'instradamento della o utilizzare la casella a discesa per selezionare un destinatario da un Elenco indirizzi di Domino o da una Rubrica. Non immettere più di un individuo e non immettere un nome di gruppo. 6. Fare clic sulla linguetta sonda e completare i seguenti campi: Campo Immettere Intervallo di invio: Immettere l'intervallo di sonda. Questa è la frequenza a cui le sonde saranno inviate. Soglia timeout Immettere la soglia di timeout. Questo è il periodo in cui il server sondante (sorgente) aspetterà una risposta prima di registrare un malfunzionamento. 7. Fare clic sulla linguetta Altre, completare questi campi e quindi fare clic su OK. Campo Immettere Event Selezionare la criticità dell'evento che si desidera generare se la sonda non riesce. Creare un nuovo profilo È possibile configurare la notifica per un evento di notifica per questo personalizzato. Se si fa clic su questo pulsante, evento. si sarà guidati attraverso il processo da Notifica evento. Abilitazione Selezionare il campo "Disabilita la sonda" se si desidera disabilitare questa sonda. È possibile riabilitarla in qualsiasi momento. Avvio e arresto dell'attività lSpy È possibile utilizzare un qualunque di questi metodi per avviare e interrompere l'attività ISpy. L'attività ISpy deve essere avviata prima che sia possibile creare sonde di server e posta. Poiché in ISpy vengono verificate le maiuscole e le minuscole, il comando deve essere immesso esattamente come mostrato in questa tabella. Per fare questo Eseguire questa attività Avviare l'attività ISpy automaticamente quando si avvia il server Modificare l'impostazione ServerTasks nel file NOTES.INI per includere RunJava ISpy. Controllo del sistema Domino 36-17 Controllo Campo Per fare questo Eseguire questa attività Avviare l'attività ISpy manualmente Immettere il comando load runjava ISpy alla console. Interrompere l'attività ISpy Immettere il comando tell runjava ISpy quit o tell runjava quit alla console. Per ulteriori informazioni sulle impostazioni di NOTES.INI e i comandi del server , vedere le appendici. Uso degli eventi per controllare il sistema Domino Tutte le attività del server Domino creano le informazioni sui processi eseguiti sul sistema. Queste informazioni sono conosciute come eventi. Gli eventi sono utili nel fare sapere che si sia verificato qualcosa sul sistema. L'attività Evento controlla gli eventi che accadono sul sistema Domino ed esegue una procedura di filtro per controllare gli eventi che corrispondono a particolari criteri. Se vengono create notifiche di evento, l'attività Evento informa quando si verificano eventi specifici. Visualizzazione dei messaggi di evento Il server Domino ha una lista di eventi incorporati che sono memorizzati nel database Statistiche ed eventi (EVENTS4.NSF). Ogni evento ha un numero di evento associato ad esso. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche ed eventi. 3. Eseguire una delle seguenti operazioni: Scegliere Nomi & messaggi (Avanzate) - Messaggi evento per visualizzare i messaggi ordinati per tipo e livello di criticità. Scegliere Nomi & messaggi (Avanzate) - Messaggi di evento per testo per visualizzare un elenco alfabetico dei messaggi. Modifica di un messaggio di evento 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche ed eventi. 3. Fare clic su Nomi e messaggi (avanzato) e scegliere uno dei seguenti: Messaggi dell'evento Messaggi dell'evento per testo 4. Aprire il documento Risorsa in modo modifica. 36-18 Amministrazione del sistema Domino, Volume 2 5. Fare clic sulla linguetta Generali e completare i campi che seguono: Immettere Testo originale Testo per il nuovo messaggio Nome add-in Nome del programma che segnala questo messaggio Valore Numero interno associato a questo messaggio Tipo di evento Selezionare un tipo di evento Criticità evento Selezionare un livello di criticità Ora di soppressione Un intervallo, in minuti, che specifica quanto frequentemente il messaggio è segnalato 6. (Facoltativo) Fare clic sul pannello Avanzate e completare i campi che seguono: Campo Immettere Causa probabile Dettagli aggiuntivi sul messaggio Possibile soluzione Soluzioni suggerite Commenti utente Ulteriori informazioni 7. Fare clic su OK. Creazione delle notifiche di evento Per configurare quale eventi da controllare e dove segnalarli, si creano documenti Notifica evento. È possibile creare notifiche di evento per questi eventi: Un evento integrato o aggiuntivo Un evento monitor o sonda Un evento che corrisponde a un criterio Creazione di una notifica di evento per un evento integrato o aggiuntivo 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Notifica evento e quindi fare clic su Nuova notifica evento. Controllo del sistema Domino 36-19 Controllo Campo 3. Fare clic sulla linguetta Generali e completare i campi che seguono: Campo Immettere Attivatore notifica Un evento di attività incorporato o aggiuntivo Server da controllare Scegliere una delle seguenti possibilità: Notificare l'evento su qualsiasi server nel dominio Notificare l'evento solo sui seguenti server 4. Fare clic sulla pagina Evento. 5. Scegliere una delle seguenti possibilità: Gli eventi possono essere di qualsiasi tipo Gli eventi possono essere di questo tipo - immettere un tipo di evento 6. Scegliere una delle seguenti possibilità: Gli eventi possono avere qualsiasi criticità Gli eventi possono avere una di queste criticità - immettere un tipo di criticità 7. Scegliere una delle seguenti possibilità: Gli eventi possono avere qualsiasi messaggio Gli eventi possono avere questo testo nel messaggio - immettere il testo chiesto 8. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clic sulla freccia e scegliere uno dei metodi di notifica elencati nella tabella che segue. Il metodo di notifica determina il modo in cui vengono inviati gli eventi. Metodo di notifica Immettere Broadcast Selezionare tutti gli utenti Eventi di report. collegati al server o solo utenti specificati. Se vuoto, immettere un nome di utente. Gli utenti devono essere collegati al server. Registrazione su un database Percorso e nome file di un database locale, in genere STATREP.NSF. Se il database è su un altro server, selezionareil server. 36-20 Amministrazione del sistema Domino, Volume 2 Utilizzare questo metodo per: Segnalazione di eventi a un database di un server locale. Selezionare questo metodo solo se il server specificato riporta gli eventi al proprio database di raccolta. Immettere Utilizzare questo metodo per: Log to NT Event Non applicabile Segnalazione di eventi al Visualizzatore eventi di Windows NT. Posta L'indirizzo di posta di un amministratore o il nome di database di posta in entrata per un database (di solito STATREP.NSF) per un server che è in un altro dominio o che utilizza un protocollo incompatibile. Il nome predefinito del database di posta in arrivo è nomeserver Statistiche. Eventi di posta per una persona o un database su un server di un dominio diverso o con un protocollo non compatibile Cercapersone Indirizzo di posta di cercapersone alfanumerici. Segnala una versione modificata di eventi al cercapersone. Riporta ad altro server Il nome di un server che è nello stesso dominio Domino, che utilizza un protocollo comune e che raccoglie gli in un database (di solito STATREP.NSF). Eventi di ritrasmissione ad altri server dello stesso dominio Domino e con un protocollo comune. Questo metodo smista gli eventi per mezzo della rete a un altro server come un altro evento. Esegui programma Nome del server su cui si desidera eseguire il programma aggiuntivo. Risolvere problemi automaticamente senza intervento dell'utente. Trap SNMP Il nome del trap SNMP. Segnala eventi a un programma di gestione del server, come NotesView. 9. Fare clic su OK. Nota Se si utilizza un prodotto aggiuntivo progettato per i programmi di gestione del server, ad esempio NotesView®, è possibile che siano disponibili ulteriori metodi di notifica. Controllo del sistema Domino 36-21 Controllo Metodo di notifica Creazione di una notifica di evento per un Monitor o una sonda Se si è selezionato un evento di monitor o di sonda, si viene informati quando si verifica un evento di monitor o di sonda specifico. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Notifica evento, quindi fare clic su Nuova notifica evento. 3. Fare clic sulla linguetta Generali e accanto a "Attivatore", fare clic sulla freccia e selezionare "Un evento monitor o probe". 4. Fare clic sulla linguetta Evento e scegliere uno dei seguenti: Monitor Sonda 5. Accanto a "Selezionare il tipo di evento ", fare clic sulla freccia e selezionare l'evento che si desidera controllare o sondare. 6. (Facoltativo) Fare clic su Nuovo per avviare Monitor Wizard o Probe Wizardper creare un nuovo monitor o sonda. 7. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clic sulla freccia e scegliere uno di questi metodi di notifica. Il metodo di notifica determina il modo in cui vengono inviati gli eventi. Metodo di notifica Immettere Utilizzare questo metodo per: Broadcast Eventi di report. Selezionare tutti gli utenti collegati al server o solo utenti specificati. Se vuoto, immettere un nome di utente. Gli utenti devono essere collegati al server. Registrazione Percorso e nome file di un su un database database locale, in genere STATREP.NSF. Se il database è su un altro server, selezionareil server. Segnalazione di eventi a un database di un server locale. Selezionare questo metodo solo se il server specificato riporta gli eventi al proprio database di raccolta. Log to NT Event Segnalazione di eventi al Visualizzatore eventi di Windows NT. Non applicabile 36-22 Amministrazione del sistema Domino, Volume 2 Immettere Utilizzare questo metodo per: Posta L'indirizzo di posta di un amministratore o il nome di database di posta in entrata per un database (di solito STATREP.NSF) per un server che è in un altro dominio o che utilizza un protocollo incompatibile. Il nome predefinito del database di posta in arrivo è nomeserver Statistiche. Eventi di posta per una persona o un database su un server di un dominio diverso o con un protocollo non compatibile Cercapersone Indirizzo postale di cercapersone alfanumerici. Segnala una versione modificata di eventi al cercapersone. Riporta ad altro server Il nome di un server che è nello stesso dominio Domino, che utilizza un protocollo comune e che raccoglie gli in un database (di solito STATREP.NSF). Eventi di ritrasmissione ad altri server dello stesso dominio Domino e con un protocollo comune. Questo metodo smista gli eventi per mezzo della rete a un altro server come un altro evento. Esegui programma Nome del server su cui si desidera eseguire il programma aggiuntivo. Risolvere problemi automaticamente senza intervento dell'utente. Trap SNMP Il nome del trap SNMP. Segnala eventi a un programma di gestione del server, come NotesView. 8. Fare clic su OK. Creazione di una notifica per eventi basata su un particolare criterio di evento È possibile creare un evento monitor basato sui criteri di evento elencati nel documento Notifica evento. L'attività Evento utilizza i criteri di evento elencati nelle tabelle seguenti per controllare gli eventi. Se non si seleziona un'opzione criterio di evento dal pannello Evento, le opzioni "Tipo di evento vario" e "Avvertimento criticità evento (alta)" sono selezionate per impostazione predefinita. Dopo avere scelto i criteri di evento, è possibile scegliere un metodo di notifica quando l'evento si verifica. Controllo del sistema Domino 36-23 Controllo Metodo di notifica 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche & eventi - Notifica evento. 3. Fare clic su Nuova notifica evento. 4. Fare clic sulla linguetta Generali e completare i campi che seguono: Campo Immettere Attivatore notifica Qualsiasi evento che coincide con uno dei criteri Server da controllare Scegliere una delle seguenti possibilità: Notificare l'evento su qualsiasi server nel dominio Notificare l'evento solo sui seguenti server 5. Fare clic sulla pagina Evento. 6. Scegliere una delle seguenti possibilità: Gli eventi possono essere di qualsiasi tipo Gli eventi possono essere di questo tipo 7. Se è stato selezionato "Gli eventi possono essere di questo tipo", selezionare uno dei tipi di evento sotto elencati. Nota Se si utilizza un prodotto aggiuntivo progettato per i programmi di gestione del server, è possibile che siano elencati ulteriori tipi di evento. Tipo di evento Significato Add-in I messaggi sono riferiti ad attività aggiuntive. Adminp I messaggi sono riferiti all'attività Adminp. Agente I messaggi sono riferiti agli agenti. Client I messaggi sono riferiti al client. I messaggi sono riferiti a XPC. Compiler I messaggi sono riferiti a funzioni di calcolo e compilazione. Database I messaggi sono riferiti ai database. Directory (LDAP) I messaggi sono riferiti a servizi di elenchi indirizzi. FTP I messaggi sono riferiti all'attività FTP. Posta Messaggi relativi all'inoltro della posta Varie Messaggi di tipo diverso non compresi in altre categorie di eventi Rete I messaggi sono riferiti alla LAN. News NNTP Feed I messaggi sono riferiti all'attività NNTP. 36-24 Amministrazione del sistema Domino, Volume 2 Significato ID di replica Messaggi relativi alla replica. Possono includere notifiche generate da un documento Gestore di replica Risorsa Messaggi relativi alle risorse di sistema Router Messaggi relativi all'inoltro della posta . Sicurezza Messaggi relativi ai file ID e all'accesso al server e ai database. Possono includere notifiche generate da un documento Gestore LCA Server I messaggi sono riferiti a condizioni su un particolare server o a problemi di connettività sul server. Può includere notifiche generate dal documento Domino Server Probe. Statistica I messaggi sono riferiti a sveglie. Sconosciuto Messaggi che hanno un prefisso sconosciuto e non elencati in un'altra categoria di evento. Aggiorna Messaggi relativi all'indicizzazione Web (HTTP/HTTPS) I messaggi sono riferiti all'attività HTTP. 8. Scegliere una delle seguenti possibilità: Gli eventi possono avere qualsiasi criticità Gli eventi devono avere una di queste criticità 9. Se è stato selezionato "Gli eventi possono avere una di queste criticità", selezionare uno o più dei seguenti tipi di criticità di evento sotto elencati: Livello di criticità Significato Fatale Interruzione del sistema imminente Errore Grave errore che non causa un'interruzione del sistema Avvertenza (alta) Perdita di funzionalità che richiede intervento Avvertenza (bassa) Riduzione delle prestazioni Normale Messaggi di stato 10. (Facoltativo). Scegliere uno dei seguenti: Gli eventi possono avere qualsiasi messaggio Gli eventi possono avere questo testo nel messaggio e digitare le informazioni di testo specifiche Controllo del sistema Domino 36-25 Controllo Tipo di evento 11. Fare clic sulla linguetta Operazione e accanto a "Metodo" fare clic sulla sulla freccia e selezionare uno dei metodi di notifica sotto elencati. Nota Il metodo di notifica degli eventi che si sceglie determina il modo in cui vengono creati i relativi rapporti. Metodo di notifica Immettere Utilizzare questo metodo per: Broadcast Selezionare tutti gli utenti collegati al server o solo utenti specificati. Se vuoto, immettere un nome di utente. Gli utenti devono essere collegati al server. Eventi di report. Registrazione su un database Percorso e nome file di un database locale, in genere STATREP.NSF. Se il database è su un altro server, selezionareil server. Segnalazione di eventi a un database di un server locale. Selezionare questo metodo solo se il server specificato riporta gli eventi al proprio database di raccolta. Log to NT Event Non applicabile Segnalazione di eventi al Visualizzatore eventi di Windows NT. Posta L'indirizzo di posta di un amministratore o il nome di database di posta in entrata per un database (di solito STATREP.NSF) per un server che è in un altro dominio o che utilizza un protocollo incompatibile. Il nome predefinito del database di posta in arrivo è nomeserver Statistiche. Eventi di posta per una persona o un database su un server di un dominio diverso o con un protocollo non compatibile Cercapersone Indirizzo postale di cercapersone alfanumerici. Segnala una versione modificata di eventi al cercapersone. 36-26 Amministrazione del sistema Domino, Volume 2 Immettere Utilizzare questo metodo per: Riporta ad altro server Il nome di un server che è nello stesso dominio Domino, che utilizza un protocollo comune e che raccoglie gli in un database (di solito STATREP.NSF). Eventi di ritrasmissione ad altri server dello stesso dominio Domino e con un protocollo comune. Questo metodo smista gli eventi per mezzo della rete a un altro server come un altro evento. Esegui programma Nome del server su cui si desidera eseguire il programma aggiuntivo. Risolvere problemi automaticamente senza intervento dell'utente. Trap SNMP Il nome del trap SNMP. Segnala eventi a un programma di gestione del server, come NotesView. 12. Fare clic su OK. Visualizzazione dei metodi esistenti per la notifica degli eventi 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche ed eventi. 3. Fare clic su Nomi e messaggi - Metodo di notifica. 4. Per visualizzare una descrizione di ciascun metodo di notifica, fare doppio clic su un metodo di notifica. Creazione di un metodo di notifica per una API 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche ed eventi. 3. Fare clic su Nomi e messaggi - Metodo di notifica. 4. Fare clic su Nuovo metodo di notifica. 5. Immettere una descrizione del metodo di notifica. 6. Immettere l'identificatore di metodo interno per il metodo di notifica. Controllo del sistema Domino 36-27 Controllo Metodo di notifica Visualizzazione degli eventi La vista Eventi elenca tutti gli eventi che si sono verificati dall'avvio di ciascun server. Ciascun documento di evento mostra il server che ha avviato l'evento, l'ora in cui si è verificato, il livello di criticità, il tipo e una breve descrizione dell'evento. Per visualizzare gli eventi 1. Da Domino Administrator, fare clic sulla pagina Server - Analisi. 2. Fare clic su Statistiche & eventi - Eventi. 3. Visualizzare il report chiesto. Tutti i controlli e le sonde per numero di evento Quando un monitor o una sonda genera un evento nel sistema Domino, includerà il numero di evento di monitor o di sonda nel testo del messaggio di evento. La vista "Tutti i controlli e le sonde per numero di evento" visualizza il monitor o la sonda specifici che ha generato un evento elencati alfanumericamente per numero di evento. Questa vista permette di modificare facilmente un documento monitor o sonda se si desidera disabilitare temporaneamente il monitor o la sonda invece di accedere a ogni specifica sezione di monitor o di sonda. È anche possibile creare nuovi documenti di monitor o sonda da questa vista. Per visualizzare e modificare un documento di monitor o sonda 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche ed eventi. 3. Fare clic su Tutti i controlli e le sonde per numero di evento. 4. Selezionare il monitor o sonda richiesto e fare doppio clic su per aprire il documento. 5. Fare clic su Modifica per fare le modifiche richieste. 6. Fare clic su OK. Per creare un nuovo documento di monitor o sonda 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Statistiche ed eventi. 3. Fare clic su Tutti i controlli e le sonde per numero di evento. 4. Fare clic su Nuova. 5. Fare clic sul monitor o sulla sonda richiesto. 36-28 Amministrazione del sistema Domino, Volume 2 6. Configurare il monitor o sonda. 7. Fare clic su OK. Per ulteriori informazioni sulla creazione di documenti di monitor e sonda specifici, vedere "Creazione di monitor" e "Creazione di sonde". I rapporti statistici contengono le statistiche utilizzate più frequentemente. Per visualizzare statistiche aggiuntive, usare il comando di console Show Stat. La tabella seguente elenca i tipi di rapporti statistici. Per ulteriori informazioni su una statistica specifica, vedere la singola statistica, elencata nella vista Domino Administrator - Configurazione - Statistiche ed eventi - Nomi e messaggi (avanzato) - Nomi statistiche. Rapporto statistico Calendaring & Scheduling Contiene statistiche Prenotazioni Appuntamenti Cluster Server del cluster Statistiche Gestore repliche cluster Comunicazioni Comunicazioni da ogni porta XPC abilitata sul server Posta e database MTA cc:Mail Database Posta Notes Replica MTA SMTP Gateway UNIX X.400 MTA Gateway X.400 Rete Statistiche di rete Single copy object store Posta condivisa Statistiche sul sistema Agente Disk.Fixed Memoria Configurazione del server Server load Sessione Paccheto statistico Server Web e Navigatore Navigatore Web Server Web Controllo del sistema Domino 36-29 Controllo Rapporti statistici Per ulteriori informazioni sui rapporti statistici, consultare "Informazioni sulla segnalazione delle statistiche relative al server" più avanti in questo capitolo. Visualizzazione dei report statistici Il database Statistiche (STATREP.NSF) è un archivio per Statistiche del server Domino. Viene creata quando viene caricata l'attività Collect (Collect), se non esiste già. È possibile segnalare le statistiche a qualsiasi database designato per questo scopo, anche se in genere viene utilizzato il database Statistiche (STATREP.NSF). Per visualizzare rapporti statistici da Domino Administrator 1. Fare clic sulla linguetta Server - Analisi. 2. Fare clic sul Rapporto statistico richiesto. 3. Aprire un report specifico. Per visualizzare le statistiche dalla console del server Utilizzare il comando Show Stat. Per informazioni dettagliate sul comando Show Stat, vedere l'appendice "Comandi del server". Per visualizzare le statistiche in tempo reale 1. Da Domino Administrator, fare clic sulla pagina Server - Statistiche. 2. Fare clic su "Tutte le statistiche in tempo reale" e quindi fare clic sulla statistica richiesta. Per visualizzare una statistica utilizzando il monitor server 1. Da Domino Administrator, fare clic sulla linguetta Server Controllo. 2. Scegliere la vista Per stato. 3. Fare clic su Avvia. Per visualizzare un grafico statistico 1. Da Domino Administrator, fare clic sulla pagina Server - Analisi. 2. Fare clic su Diagrammi e quindi scegliere quale statistica rappresentare graficamente: Carichi di sistema, Risorse di sistema o Statistiche di sistema. È anche possibile utilizzare Amministratore Web per controllare un sottoinsieme di statistiche, che includono posta obsoleta e in attesa, memoria e spazio su disco liberi e richieste e comandi HTTP. Per ulteriori informazioni, vedere il capitolo "Configurazione di Amministrazione Web". 36-30 Amministrazione del sistema Domino, Volume 2 Statistiche di posta Per inviare le statistiche a se stessi 1. Immettere il comando che segue dalla console per avviare l'attività Stats: load stats 2. Aprire il database Statistiche & eventi. 3. Scegliere Crea - Memo. 4. Completare questi campi e quindi salvare il messaggio: Campo Per Oggetto Immettere Il titolo di uno o più database di posta in entrata, con nomi nel formato nomeserver Statistiche Un prefisso di statistica (Disco, Mem, Server) per inviare tutte le statistiche da quel rapporto di statistica Una statistica [Nome][Nome] specifica, ad esempio Disk.C.Free. Una statistica con un asterisco per indicare un gruppo di statistiche specifico - ad esempio, Disk.C.* per segnalare tutte le statistiche del disco per l'unità C Lasciare lo spazio vuoto nel campo per permettere a tutti gli utenti e gruppi di eseguire agenti personali Per inviare statistiche ad altri su richiesta 1. Aprire il database Statistiche & eventi. 2. Scegliere Crea - Invia a Stats. 3. Completare questi campi e quindi salvare il messaggio: Campo Immettere Nome server Il nome del server a cui si richiede la statistica Risposta a Immettere uno dei seguenti: Il nome di un utente o di un gruppo a cui sarà inviata la statistica Accanto a Risposta a, digitare il nome di un utente a cui si desidera inviare le statistiche o il nome di un gruppo di utenti contenuto in una Rubrica. Controllo del sistema Domino 36-31 Controllo L'attività Stats consente di raccogliere statistiche su richiesta da un server e di inviarle a sé stessi o ad altri utenti. Domino carica l'attività Statistiche per impostazione predefinita su ogni server. Tuttavia, per inviare le statistiche, l'attività deve essere caricata manualmente sul server in modo che Domino crei un database di posta in entrata che ha il nome di database nomeserverStats e il nome di file STATMAIL.NSF. Campo Immettere Statistica desiderata Immettere uno dei seguenti: Un prefisso di statistica (Disco, Mem, Server) per inviare tutte le statistiche da quel rapporto di statistica Una statistica specifica, ad esempio Disk.C.Free. Una statistica con un asterisco per indicare un gruppo di statistiche specifico - ad esempio, Disk.C.* per segnalare tutte le statistiche del disco per l'unità C Lasciare lo spazio vuoto nel campo per permettere a tutti gli utenti e gruppi di eseguire agenti personali Per esportare le statistiche in un foglio elettronico 1. Da Domino Administrator, fare clic sulla pagina Server - Analisi. 2. Fare clic su Esporta foglio di lavoro. 36-32 Amministrazione del sistema Domino, Volume 2 Capitolo 37 Manutenzione del sistema Domino Questo capitolo illustra le attività connesse alla manutenzione del sistema Domino. Panoramica sulla manutenzione del server Backup periodico del server. Accesso rapido e uniforme al server da parte degli utenti. Inoltro corretto della posta. Replica corretta dei database. Corretto funzionamento dell'hardware del server. L'hardware server è funzionante. Attivazione e manutenzione dei database (attività condivisa con i gestori di ciascun database). È possibile usare una lista di spunta delle attività di manutenzione del sistema per pianificare queste attività. Database di sistema Vi sono vari database di sistema che registrano informazioni utili per la rilevazione di eventuali problemi del sistema: Il file storico (LOG.NSF) registra informazioni specifiche del server su replica, instradamento della posta, attività dei database e comunicazione di rete e modem. Lo storico del server Web Domino (DOMLOG.NSF) e i file storici dei server Web (ACCESS-LOG, AGENT-LOG, REFERER-LOG, ERROR-LOG e CGI-ERROR-LOG) contengono informazioni sulle richieste e i comandi del server Web Domino. Il database Richieste di amministrazione (ADMIN4.NSF) contiene tutte le richieste associate al Processo di amministrazione. 37-1 Manutenzione La parte più rilevante dell'attività di un amministratore di Domino è costituita dalla gestione dei server amministrati. È necessario garantire lo svolgimento delle seguenti attività: La casella postale del server (MAIL.BOX) contiene la posta in attesa e la posta obsoleta. Ci può essere più di un file MAIL.BOX. Il database Statistiche (STATREP.NSF) contiene gli eventi e i rapporti statistici. Domino Administrator Oltre alle attività di amministrazione dei server eseguite mediante Domino Administrator, è possibile usare la vista Vari del pannello Configurazione per tenere traccia delle seguenti informazioni: La vista Certificati visualizza i certificati nell'Elenco indirizzi di Domino o Rubrica personale selezionati. La vista Licenze visualizza le licenze installate sul sistema. La vista Festività visualizza le festività disponibili per l'importazione nei diari degli utenti. Il Controllo del server Domino È possibile usare il Controllo del server Domino per visualizzare in modo grafico lo stato e la disponibilità attuali di server, attività e statistiche di Domino. Esso è disponibile dal pannello Server/Monitoring di Domino Administrator. Lista di controllo di manutenzione server La tabella che segue descrive le attività di manutenzione del server da compiere ogni giorno, settimana o mese per garantire il funzionamento ottimale ed efficiente di un server. Attività Backup del server Frequenza Giornaliera, settimanale, mensile Controllo inoltro della posta Giornaliera Esecuzione di Fixup per ripristinare i database danneggiati* All'avvio del server e in caso di necessità Controllo database di posta condivisa (MAILOBJ.NSF) Giornaliera Database Richieste controllo amministrazione (ADMIN4.NSF) Settimanale Controllo database che richiedono manutenzione Settimanale Controllo della replica Giornaliera Controllo delle comunicazioni via modem Giornaliera Controllo della memoria Mensile 37-2 Amministrazione del sistema Domino, Volume 2 Attività Controllo dello spazio su disco Frequenza Giornaliera, settimanale, mensile Controllo del carico di lavoro del server Mensile Controllo delle prestazioni del server Mensile Controllo delle richieste del server Web Mensile Controlla cluster di server Giornaliera Backup del server Domino Per le procedure di backup è possibile scegliere tra due possibilità. È possibile usare il metodo tradizionale di fare copie di backup dei file, oppure è possibile usare la registrazione delle transazioni. Se si fanno copie di backup, seguire le indicazioni riportate in questa sezione. Se si utilizza la registrazione delle transazioni, vedere "Pianificazione dei backup degli storici delle transazioni e dei database di cui viene creato un storico". Linee guida per l'esecuzione del backup di un server Domino Eseguire il backup di tutti i file di dati del server Domino , compresi database, modelli, file NOTES.INI e file di ID. A seconda della procedura utilizzata nell'organizzazione di appartenenza, eseguire il backup dei file direttamente su nastro oppure su un file server e quindi su nastro. Non considerare mai la replica come unico strumento di backup dei database. È infatti possibile che un database danneggiato o modificato accidentalmente venga replicato; in tal caso l'unica soluzione sarà il ripristino della versione precedente del database da una copia di backup su nastro. Manutenzione del sistema Domino 37-3 Manutenzione * Se si usano database nel formato della Versione 5 di Domino e non viene usata la registrazione delle transazioni, è possibile usare l'attività Ripara per riparare eventuali database danneggiati. Se si usano database nel formato della Versione 5 di Domino e si usa la registrazione delle transazioni, non è possibile eseguire l'attività Ripara su tali database, in quanto tale attività interferisce con il modo in cui la registrazione delle transazioni tiene traccia dei database. In questo caso è necessario ripristinare il database danneggiato da un backup. È possibile eseguire l'attività Ripara sui database nel formato della versione 4.x di Domino e precedenti. Per il backup di un server Domino, osservare le seguenti linee guida: 1. Per funzionare, Domino richiede che siano aperti i seguenti file: LOG.NSF, NAMES.NSF, MAIL.BOX e il file ID del server. Qualora l'utilità di backup usata non sia grado di eseguire il backup di file aperti, prima di eseguire il backup sarà necessario disattivare il server. 2. Copiare il file ID del server su disco e memorizzarlo in un luogo sicuro. 3. Effettuare una replica dell'Elenco indirizzi di Domino su una stazione di lavoro e mantenerla aggiornata replicando la replica locale con la replica server. Quindi se l'Elenco indirizzi di Domino viene danneggiata, è possibile ripristinarla velocemente creando una nuova replica dalla replica nella stazione di lavoro locale. Anche in questo caso, è opportuno continuare a eseguire la copia di riserva dell'Elenco indirizzi di Domino a nastro. Fare mai questo quando è utilizzata la registrazione di transazione. 4. Se il sistema utilizza un database di posta condiviso, eseguire il backup del o dei database di posta condivisi insieme al backup dei file di posta dei vari utenti. Informazioni sul software del server Domino Domino include un monitor server che fornisce una rappresentazione visiva dello stato e della disponibilità di server selezionati, attività, statistiche di sistema in tempo reale e indicatori di stato Domino. Il controllo Preferenze amministrazione il comportamento predefinito del monitor server. Per cambiare come funziona il monitor server, viene modificato lo Preferenze amministrazione. Il monitor server ha due viste: Per orario e Per stato. La vista Per orario visualizza le informazioni storiche su stato server. Guardando la vista Per orario, si determina velocemente quali attività hanno problemi e circa quando i problemi si sono verificati. È possibile visualizzare le informazioni dettagliate su stato server per un periodo breve di tempo o visualizzare le informazioni riassunte per un periodo più lungo di tempo. Utilizzando il selettore Scala colonne, è possibile scegliere un intervallo di tempo di schermo dati da 1 a 60 minuti. Dato che è aumentato l'intervallo di tempo, è aumentata la somma dei dati. La vista Per stato mostra uno stato più dettagliato di server Domino e delle attività e delle statistiche associate. 37-4 Amministrazione del sistema Domino, Volume 2 Stato attivirà Ogni attività controllata visualizza uno degli indicatori di stato correnti, descritti nella tabella seguente. Nota L'indicatore di stato Non risponde è visualizzato solo per attività in esecuzione su server Domino Versione 5. Gli indicatori di stato Attenzione, Errore e Fatale vengono visualizzati solo per attività in esecuzione su server Domino Versione 5 Domino e solo se l'attività Evento è in esecuzione. Significato Fatale L'attività è in esecuzione , ma vengono generati errori fatali Errore L'attività è in esecuzione , ma vengono generati errori Avvertenza L'attività è in esecuzione , ma vengono generati avvertimenti Non risponde L'attività è in esecuzione lentamente Non in esecuzione L'attività non è in esecuzione da quando il controllo del server è stato avviato Esecuzione L'attività è in esecuzione senza problemi Esempi di uso del Controllo server Si supponga di controllare otto server. Il server Hub-E/East/Acme appaiono all'inizio della lista e mostrano un indicatore di malfunzionamento. Per scoprire quale attività non è riuscita, è estesa la vista server per vedere la lista di attività e la lista di statistiche per il server. Quando viene visualizzata la lista di attività, si nota che l'attività Router visualizza un indicatore di malfunzionamento accanto ad essa. Per scoprire quando l'attività Router non è riuscita, è si diminuisce il selettore Scala colonne per ingrandire il tempo in cui il particolare problema si è verificato. Manutenzione del sistema Domino 37-5 Manutenzione Indicatore stato attività Personalizzazione delle Preferenze amministrazione per il Controllo server È possibile utilizzare le impostazioni predefinite nelle Preferenze amministrazione o personalizzarle. 1. Scegliere File - Preferenze - Preferenze amministrazione. 2. Fare clic su Controllo e quindi completare questi campi: Campo Immettere Controlla automaticamente tutti i nuovi server nella barra dei segnalibri Eseguire una delle seguenti operazioni: Permettere di controllare nuovi server automaticamente. Disabilitare per non controllare nuovi server automaticamente. Non tenere più di xxx MB di dati di controllo in memoria (4 - 99MB) Un numero tra 4 e 99 che rappresenta la quantità massima di memoria virtuale, in MB, per utilizzare per memorizzare dati di monitor. Quando utilizzare questa ubicazione Scegliere il documento Località. Controlla server Scegliere una delle seguenti possibilità: Da questo computer. Dal server:. Interroga server ogni x minuti (1-60 minuti) L'intervallo di scansione ciclica del server. Se "Da questo computer" è selezionato, l'impostazione predefinita è 1 minuto. Se "Dal server:" è selezionato, l'impostazione predefinita è 5 minuti. Controlla server automaticamente in avvio Eseguire una delle seguenti operazioni: Spuntare la casella per avviare il monitoraggio del server quando si accede a Domino Administrator. Deselezionare la casella per non avviare il controllo del server quando si accede a Domino Administrator. 3. Fare clic su OK. 37-6 Amministrazione del sistema Domino, Volume 2 Uso del monitor del server Per visualizzare il Controllo server 1. Da Domino Administrator, fare clic sulla linguetta Server Controllo. 2. Scegliere una di queste viste: Per orario Per stato 3. Se si seleziona "Per orario", impostare il selettore Scala colonne. 4. Se non è stato abilitato "Controlla server automaticamente in avvio" dallo Preferenze amministrazione - Controllo, fare clic su Avvia. 2. Eseguire una delle seguenti operazioni: Per aggiungere un server, scegliere Controllo - Controlla nuovo server e quindi scegliere il server dalla lista dei server. Per rimuovere un server, evidenziare il server dalla lista dei server, scegliere Controllo - Rimuovi elementi selezionati e quindi fare clic su OK. Per aggiungere o rimuovere un'attività perché un server selezionato la controlli 1. Da Domino Administrator, fare clic sulla linguetta Server Controllo. 2. Selezionare la vista Per orario. 3. Per aggiungere una nuova attività, eseguire le seguenti operazioni: a. Selezionare il server. b. Scegliere Controllo - Controlla nuova attività per selezionati. c. Scegliere un'attività dalla lista di attività e quindi fare clic su OK. 4. Per rimuovere un'attività, eseguire le seguenti operazioni: a. Scegliere l'attività. b. Scegliere Controllo - Rimuovi elementi selezionati. Manutenzione del sistema Domino 37-7 Manutenzione Per aggiungere o rimuovere un server da controllare 1. Da Domino Administrator, fare clic sulla linguetta Server Controllo. Per aggiungere o rimuovere un'attività perché tutti i server la controllino 1. Da Domino Administrator, fare clic sulla linguetta Server Controllo. 2. Eseguire una delle seguenti operazioni: Per aggiungere una nuova attività, scegliere Controllo Controlla nuova attività per tutti. Per rimuovere un'attività, fare clic sul tasto destro sul mouse e fare clic su Rimuovi attività. 3. Scegliere l'attività dalla lista di attività del server e quindi fare clic su OK. Per aggiungere o rimuovere una statistica perché un server selezionato la controlli 1. Da Domino Administrator, fare clic sulla linguetta Server Controllo. 2. Selezionare la vista Per orario. 3. Per aggiungere una statistica, eseguire le seguenti operazioni: a. Selezionare un server. b. Scegliere Controllo - Controlla statistiche per server selezionato. c. Scegliere la statistica dalla lista di statistiche e quindi fare clic su OK. 4. Per rimuovere una statistica, eseguire le seguenti operazioni: a. Scegliere la statistica dalla lista di statistiche. b. Scegliere Controllo - Rimuovi elemento selezionato. Aggiungere o rimuovere una statistica perché tutti i server la controllino 1. Da Domino Administrator, fare clic sulla linguetta Server Controllo. 2. Eseguire una delle seguenti operazioni: Per aggiungere una statistica, scegliere Controllo - Controlla statistiche per tutti. Per rimuovere una statistica, fare clic sul tasto destro sul mouse e fare clic su Rimuovi statistica. 3. Scegliere la statistica dalla lista di statistiche e quindi fare clic su OK. 37-8 Amministrazione del sistema Domino, Volume 2 Capitolo 38 Gestione di utenti, server e gruppi Questo capitolo descrive come ricertificare un ID certificatore, rinominare e ricertificare gli utenti di Notes, cancellare gli utenti, rinominare e cancellare i gruppi e ricertificare, mettere fuori esercizio e cancellare i server Domino. Per gestire gli utenti, è possibile eseguire le seguenti attività: Modifica dei nomi di utenti Notes Spostamento degli utenti Notes a una diversa gerarchia dei nomi di organizzazione Cambia nome comune dell'utente Ricertificare gli ID utente Eliminare i nomi di utente Aggiornare un nome di utente da normale a gerarchico Spostare il file di posta di un utente Mentre si gestiscono gli utenti, potrebbe anche essere necessario ricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID di certificatore o utente". Modifica dei nomi di utenti Notes mediante il Processo di amministrazione Ò possibile utilizzare il processo di amministrazione per modificare il nome comune di un utente Notes o per spostare il nome di un utente Notes in un ramo diverso dell'organizzazione gerarchica dei nomi. Il Processo di amministrazione automatizza la modifica del nome in tutti i database nel dominio Domino generando ed elaborando una serie di richieste inviate al database Richieste di amministrazione (ADMIN4.NSF). Il processo di amministrazione può solo modificare i nomi se il database è assegnato a un server di amministrazione. Il Processo di amministrazione può eseguire automaticamente solo la modifica dei nomi di utenti Notes. Il nome di un utente Internet che ha un documento Persona nell'Elenco indirizzi di Domino deve essere modificato manualmente, ad esempio, l'utente di un browser Web. 38-1 Manutenzione Gestione degli utenti Il certificatore che si utilizza e qualsiasi certificatore da cui deriva il certificatore devono avere un documento Certificatore nella vista Certificati dell'Elenco indirizzi di Domino. Ad esempio, se si usa il certificatore /Vendite/Boston/ACME, l'Elenco indirizzi di Domino deve contenere i documenti Certificatore per /ACME, /Boston/ACME e /Vendite/Boston/ACME. La chiave pubblica nel documento Persona deve corrispondere a quella dell'ID utente. Se una chiave pubblica è stata modificata o danneggiata in qualche modo, viene visualizzato questo messaggio nel database Richieste di amministrazione: "Il nome su cui agire non è stato trovato nell'Elenco indirizzi di Domino". Per istruzioni sulla risoluzione di eventuali problemi, vedere il capitolo "Risoluzione dei problemi". Per ulteriori informazioni sui server di amministrazione, vedere il capitolo "Impostazione del processo di amministrazione". Per ulteriori informazioni sui certificatori, vedere il capitolo "Configurazione di server Domino aggiuntivi". Modifica del nome comune di un utente Utilizzare questi passi per cambiare il nome comune di un utente quando i server Domino sono configurati per utilizzare il Processo di amministrazione. 1. Per rinominare un utente è necessario: Accesso Revisione con permesso di creare documenti o con ruolo UserModifier nell'Elenco indirizzi di Domino Inoltre, è necessario disporre almeno dell'accesso Redazione con permesso di creazione documenti allo Storico di certificazione. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. Selezionare un nome di utente. Dal quadro Strumenti, fare clic su Persona - Rinomina. Fare clic su Cambia nome comune. Scegliere l'ID certificatore che ha certificato l'ID utente e fare clic su Apri. Ad esempio, per rinominare Joe Smith/Vendite/NYC/ ACME, utilizzare l'ID certificatore denominato /Vendite/NYC/ ACME. 7. Immettere la password per il certificatore selezionato e fare clic su OK. 8. Confermare la data predefinita di scadenza della certificazione (due anni dalla data corrente) o immettere una data diversa. 9. Modificare, secondo la necessità. il nome, il cognome e l'iniziale del secondo nome dell'utente. 2. 3. 4. 5. 6. 38-2 Amministrazione del sistema Domino, Volume 2 10. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità, immettere un nome per differenziare questo utente da un altro utente con lo stesso nome, certificato dallo stesso certificatore. Questo aggiunge un componente di differenziazione che appare tra il nome comune e il nome del certificatore. 11. Fare clic su Rinomina, quindi su OK. Spostamento di un nome utente nella gerarchia dei nomi È possibile usare il Processo di amministrazione per spostare un nome di utente in una posizione diversa nello schema gerarchico dei nomi dell'organizzazione o in un'organizzazione completamente diversa. Se si sposta un utente in un'altra organizzazione, l'Elenco indirizzi di Domino deve contenere le certificazioni incrociate tra le organizzazioni coinvolte. In base all'esempio precedente, l'Elenco indirizzi di Domino deve contenere le certificazioni incrociate fra /Acme e /AcmeSub. Per ulteriori informazioni sul processo di amministrazione, consultare il capitolo "Impostazione del processo di amministrazione". Per ulteriori informazioni sulle certificazioni incrociate, vedere il capitolo "Protezione e gestione degli ID". Per spostare un nome di utente 1. Per spostare un nome di utente nella gerarchia dei nomi, è necessario avere o avere eseguito: Accesso Revisione con permesso di creare documenti o con ruolo UserModifier nell'Elenco indirizzi di Domino Inoltre, è necessario disporre almeno dell'accesso Redazione con permesso di creazione documenti allo Storico di certificazione. Almeno accesso Revisione al database Richieste di amministrazione 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Selezionare un nome di utente. 4. Dal quadro Strumenti, fare clic su Persona - Rinomina. 5. Fare clic su Spostamento a nuovo certificatore. Gestione di utenti, server e gruppi 38-3 Manutenzione Se ad esempio l'utente Alice Brown/Marketing/Acme lascia il settore Marketing per passare al settore Sales, è possibile certificare l'ID con il certificatore /Sales/Acme, che comporta lo spostamento dell'utente. Il nome gerarchico completo dell'utente diventa Alice Brown/Sales/ Acme. Se invece l'utente Alice Brown/Marketing/Acme lascia la Acme per passare alla filiale AcmeSub che utilizza un proprio certificatore aziendale, è possibile certificare l'ID dell'utente ID con il certificatore /AcmeSub: il nome dell'utente sarà Alice Brown/AcmeSub. 6. Scegliere l'ID certificatore e fare clic su Apri. 7. Immettere la password dell'ID certificatore e fare clic su OK. 8. Immettere il nome del certificatore da usare per ricertificare il nome gerarchico dell'utente nel campo Nuovo certificatore. 9. Fare clic su Sottoponi richiesta e quindi fare clic su OK. 10. Fare clic sul pannello File e aprire il database Richieste di amministrazione. 11. Scegliere Visualizza - Richieste di spostamento nome e selezionare il nome da spostare. Questa vista cataloga le richieste per certificatore. 12. Scegliere Operazioni - Completa spostamento per le voci selezionate. 13. Selezionare l'ID certificatore che ricertificherà i nomi e fare clic su Apri. 14. Immettere la password dell'ID certificatore e fare clic su OK. 15. Confermare la data predefinita di scadenza della certificazione (due anni dalla data corrente) o immettere una data diversa. 16. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità, immettere un nome per differenziare questo utente da un altro utente con lo stesso nome che è certificato dallo stesso certificatore. Questo aggiunge un componente di differenziazione che appare tra il nome comune e il nome del certificatore. 17. Fare clic su Certifica. Se la Rubrica locale non contiene un certificato incrociato per il certificatore, viene richiesto di crearne uno. Per farlo, fare clic su Sì. 18. Fare clic su OK. Aggiornamento di un nome di utente da semplice a gerarchico Utilizzare questi passi per aggiornare un nome di utente dal formato normale al formato gerarchico. 1. Per rinominare un utente è necessario: Accesso Revisione con permesso di creare documenti o con ruolo UserModifier nell'Elenco indirizzi di Domino Inoltre, è necessario disporre almeno dell'accesso Redazione con permesso di creazione documenti allo Storico di certificazione. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Selezionare un nome di utente. 4. Dal quadro Strumenti, fare clic su Persona - Rinomina. 5. Fare clic su Aggiorna a gerarchico. 38-4 Amministrazione del sistema Domino, Volume 2 6. Scegliere il nuovo ID certificatore e fare clic su Apri. 7. Immettere la password per il certificatore selezionato e fare clic su OK. 8. Confermare la data predefinita di scadenza della certificazione (due anni dalla data corrente) o immettere una data diversa. 9. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità, immettere un nome per differenziare questo utente da un altro utente con lo stesso nome, certificato dallo stesso certificatore. Questo aggiunge un componente di differenziazione che appare tra il nome comune e il nome del certificatore. 10. Fare clic su Aggiorna e quindi su OK. È possibile eliminare un nome di utente con il Processo di amministrazione, avviando la cancellazione della persona da Domino Administrator, usando Amministrazione Web, oppure tramite User Manager di Windows NT. Quando si cancella un utente, è consigliabile aggiungere quell'utente a un gruppo "fine rapporto" per impedire all'utente di accedere al server. Quando si creato un gruppo di fine rapporto, assegnare al gruppo il tipo "Solo esclusione". Se il server funziona in Windows NT e un utente ha un account di Windows NT, è possibile eliminare anche l'account. Per ulteriori informazioni sulla sincronizzazione degli elenchi indirizzi di Domino e Windows NT, vedere il capitolo "Uso di Windows NT User Manager per domini". Per cancellare un utente 1. Per cancellare un utente, è necessario: Accesso Redazione con permesso di cancellazione documenti e ruolo UserModifier o accesso Revisione all'Elenco indirizzi di Domino. Redazione con permesso di creazione documenti allo Storico di certificazione. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Selezionare il nome di utente da eliminare. 4. Dal quadro Strumenti, selezionare Persona - Elimina. 5. Fare clic su Sì per eliminare i documenti Persona. Gestione di utenti, server e gruppi 38-5 Manutenzione Eliminazione del nome di un utente 6. Completare questi campi: Campo Immettere Opzioni di cancellazione file di posta Scegliere una delle seguenti opzioni: Non cancellare file di posta - per cancellare i documenti Persona ma non il file di posta dell'utente Elimina solo il file di posta specificato nel record Persona Eliminare il file di posta specificato nel record della persona e tutte le repliche. Nota Se si è scelto di fare in modo che il Processo di amministrazione elimini il file di posta dell'utente, esaminare la richiesta Approva eliminazione file nella vista In attesa di approvazione dell'amministratore del database Richieste di amministrazione. In modo Modifica, fare clic su "Approva eliminazione file" per richiedere al processo di amministrazione di eliminare il file. Se non si è di usare il Processo di amministrazione per eliminare il file di posta dell'utente e il file di posta è collegato a un database di posta condiviso, scollegare il file di posta quindi eliminarlo manualmente. Aggiungi al gruppo (Utilizzare per aggiungere un utente al gruppo "Solo esclusione" utilizzato per negare l'accesso al server.) Eseguire le seguenti operazioni: 1. Selezionare un elenco indirizzi 2. Selezionare un gruppo a cui si aggiunge l'utente, se applicabile 3. (Facoltativo) Fare clic su Apri per aprire il gruppo o fare clic su Copia in locale 4. Fare clic su OK. Cancella account utente NT Scegliere una delle seguenti opzioni: Sì per cancellare l'account utente corrispondente in Windows NT No per lasciare intatto l'account utente corrispondente Nota Se si sceglie di cancellare il file di posta di un utente, è necessario avere almeno il livello di accesso Revisione con l'accesso Elimina documenti al database Richieste di amministrazione e l'accesso alla cancellazione dei documenti nell'Elenco indirizzi di Domino. 7. Fare clic su OK. 38-6 Amministrazione del sistema Domino, Volume 2 8. Eseguire una delle seguenti operazioni: Fare clic su Sì per fare in modo che il processo di amministrazione elimini immediatamente tutti i riferimenti all'utente in questa replica dell'Elenco indirizzi di Domino e invii una richiesta "Elimina nella Lista Controllo Accessi". Fare clic su No per inviare una richiesta "Elimina nella Rubrica" al database Richieste di amministrazione per indicare al Processo di amministrazione di eliminare i riferimenti relativi alla persona nella Rubrica Indirizzi condivisa e nelle LCA dei database secondo l'impostazione Intervallo per il Processo di amministrazione. Per informazioni sui database di posta condivisi, vedere il capitolo "Configurazione della posta condivisa." Seguire questa procedura per utilizzare il certificatore originale per ricertificare un ID con certificazione prossima alla scadenza. Per certificare un ID gerarchico con un diverso certificatore, ad esempio per spostare un nome in una diversa posizione nella gerarchia di nomi di un'organizzazione o in una diversa organizzazione, vedere "Spostamento di un nome di utente nella gerarchia dei nomi". Per ulteriori informazioni su certificatori e certificazione, vedere il capitolo "Configurazione di server Domino aggiuntivi". É possibile utilizzare la funzione @Certificate per creare una vista personalizzata di ID specifici per le ricertificazioni basate sul nome ID, sul certificatore e sulla data di scadenza. Se si crea un vista personalizzata, assicurarsi di includere l'operazione Ricertifica Persona o equivalente nel menu Operazioni. Per ulteriori informazioni relative alla funzione @Certificate, consultare la Guida alla programmazione con Domino Designer. Per ricertificare un ID utente Seguire questa procedura per utilizzare il processo di amministrazione per ricertificare un ID gerarchico prossimo alla scadenza. 1. Per ricertificare un ID utente, è necessario: È necessario disporre dell'accesso Redazione con permesso di creazione documenti e ruolo UserModifier o dell'accesso Revisione per la Rubrica pubblica. Inoltre, è necessario disporre almeno dell'accesso Redazione con permesso di creazione documenti allo Storico di certificazione. 2. Da Domino Administrator, fare clic su Persone e gruppi. Gestione di utenti, server e gruppi 38-7 Manutenzione Ricertificazione di un ID utente 3. Selezionare l'utente da ricertificare con lo stesso certificatore. 4. Dal quadro Strumenti, selezionare Persona - Ricertifica. 5. Selezionare l'ID certificatore utilizzato in origine per certificare gli utenti selezionati e fare clic su Apri. 6. Immettere la password per l'ID del certificatore selezionato e fare clic su OK. 7. Confermare la data predefinita di scadenza della certificazione (due anni dalla data corrente) o immettere una data diversa. 8. (Facoltativo) Immettere una data per la ricertificazione di un sottoinsieme degli ID utente selezionati, in base alle relative date di scadenza correnti. 9. Fare clic su Certifica, quindi su OK. Spostamento del file di posta di un utente È possibile che sia necessario spostare i file di posta per liberare spazio in un server o quando gli utenti passano a un altro ruolo aziendale. Se si utilizza la posta condivisa e si vuole cancellare il file di posta di un utente dal sistema, si dovrebbe prima scollegare il file di posta da qualsiasi database di posta condiviso a cui potrebbe essere collegato. Quando viene spostato un file di posta, vengono modificati i campi "Nome del file di posta" e "Server di posta" nel documento Località. Per informazioni sui database di posta condivisi, vedere il capitolo "Configurazione della posta condivisa." 1. Da Domino Administrator, fare clic su Persone e gruppi. 2. Selezionare la persona di cui viene spostato il file di posta. 3. Fare clic su Sposta file di posta. 4. Fare clic su Sì al prompt per spostare il file di posta. 5. Immettere il nuovo nome del server di posta e fare clic su OK. 6. Modificare il documento Persona dell'utente nell'Elenco indirizzi di Domino per inserire il nuovo nome di server; tale procedura richiede l'accesso Revisione all'Elenco indirizzi di Domino. Se il file di posta dell'utente viene spostato su un diverso dominio, si deve tagliare e incollare il documento Persona dall'Elenco indirizzi di Domino del dominio precedente a quello del nuovo dominio e quindi modificare i nomi del dominio e del server. 38-8 Amministrazione del sistema Domino, Volume 2 Spostamento del file di posta di un utente (dal quadro Strumenti) 1. Da Domino Administrator, fare clic su Persone e gruppi. 2. Selezionare il nome degli utenti da spostare. 3. Dal quadro Strumenti, selezionare Persona - Sposta. 4. Immettere il nome del server o selezionare il server in cui si sposta l'utente. 5. Fare clic su OK. 6. Selezionare l'Elenco indirizzi per il nuovo server del file di posta e fare clic su OK. Per gestire i server, è possibile eseguire le seguenti attività: Cambiare l'amministratore del server Mettere fuori esercizio un server Eliminare un nome di server. Ricertificare un ID di server Aggiornare un nome di server a gerarchico Durante la gestione del server, potrebbe anche essere necessario ricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID di certificatore o utente". Modifica dell'amministratore del server Se il nome dell'amministratore precedente è elencato esplicitamente nella lista controllo accessi (LCA) dell'Elenco indirizzi di Domino, eliminare il nome dell'amministratore precedente dalla LCA. Aggiungere il nome del nuovo amministratore e assegnare al nuovo amministratore l'accesso Gestione. Se il nome dell'amministratore precedente è incluso in un gruppo, eliminare il nome dell'amministratore precedente dal documento Gruppo, se necessario. Aggiungere il nome del nuovo amministratore. 1. 2. 3. 4. Da Domino Administrator, fare clic su Configurazione. Selezionare un server e fare clic su Modifica server. Fare clic su Amministrazione. Nel campo Amministratore, digitare il nome dell'amministratore o selezionare un elenco indirizzi e quindi eseguire una qualunque delle seguenti operazioni, se necessario: Selezionare un nome di utente e fare clic su "Aggiungi" per aggiungere il nome al campo Amministratore. Gestione di utenti, server e gruppi 38-9 Manutenzione Gestione dei server Nel campo Aggiunta, selezionare un nome e fare clic su "Rimuovi" per rimuoverlo dal campo Amministratore o fare clic su "Rimuovi tutti" per rimuovere tutti i nomi dal campo Amministratore. Selezionare un nome da un elenco indirizzi e fare clic su "Copia un nome nella rubrica locale" per copiare un nome dall'elenco aperto nella rubrica locale. 5. Fare clic su OK, quindi salvare e chiudere il documento Server. 6. Utilizzare il comando Replicate dalla console del server per forzare la replica dell'Elenco indirizzi di Domino e distribuire rapidamente la modifica. Per informazioni, vedere l' appendice "Comandi del server". Messa fuori esercizio di un server È possibile utilizzare lo strumento Analisi server fuori servizio quando si stanno consolidando i server esistenti e/o rimuovendo permanentemente un server dal servizio. Se si stanno combinando due server in un solo server o si sta rinominando un server, il risultato è lo stesso - il vecchio nome di server viene sostituito con il nuovo nome. Lo strumento di analisi può aiutare a evitare una interruzione del servizio per il server Domino e può essere utilizzato per aiutare a costruire la base per una lista di spunta delle "attività da fare per la messa fuori esercizio". Il ruolo dello strumento Analisi del server è di confrontare le responsabilità del server di origine verso con quelle del server di destinazione e riportare le differenze che potrebbero causare una possibile interruzione del servizio. Quando si esegue lo strumento Analisi server fuori servizio, viene creato un database Risultati contenente informazioni dettagliate di confronto tra il server di origine e il server di destinazione. Il server di origine è il server esistente che viene tolto dal servizio, mentre il server di destinazione è il server che prende il posto del server di origine. I server di origine e di destinazione devono essere server gerarchici Notes nello stesso dominio ma non è necessario che siano server Domino Versione 5. È necessario solo un client Domino Administrator Versione 5 per eseguire lo strumento. Le incoerenze tra i server di origine e di destinazione sono evidenziate nel database Risultati per avvisare dell'attività di amministrazione necessaria prima che sia possibile mettere fuori esercizio il server. Ogni confronto eseguito dallo strumento Analisi server fuori servizio è alquanto puntuale. Le relazioni tra gli elementi dell'analisi non sono determinate da questo strumento, quindi è necessario esaminare ogni rapporto ed eseguire i propri confronti prima di intraprendere qualsiasi azione. È possibile fare confronti solo tra due server in qualsiasi momento. Non tutte le differenze hanno bisogno di essere risolte prima di mettere fuori esercizio un server. 38-10 Amministrazione del sistema Domino, Volume 2 Prima di mettere fuori esercizio un server, voi può avere bisogno di eseguire i seguenti tipi di attività amministrative: Controllare ogni database per formule che contiene riferimenti di nome server specifici Aggiornare i documenti nell'Elenco indirizzi di Domino, come i documenti Connessione e Programma, per riflettere il nuovo nome server Se il vecchio server ha avuto certificazioni incrociate, assicurarsi che il nuovo server abbia le stesse certificazioni incrociate Notificare altri domini che accedono al server sulla modifica Assicurarsi che i protocolli di rete sui vecchi e nuovi server coincidano Replicare tutti i database dal vecchio server al nuovo server Aggiornare tabelle di instradamento di posta per assicurare che la posta diviene consegnata correttamente Eseguire un rapporto di analisi su Server fuori servizio 1. Per utilizzare lo strumento Analisi server fuori servizio, è necessario l'accesso come amministratore sia al server di origine che al server di destinazione. Se non si hanno i diritti di amministratore, alcune parti del rapporto potrebbero non essere completate correttamente. 2. Da Domino Administrator, fare clic sulla linguetta Server - Analisi. 3. Dal quadro Strumenti, selezionare Analizza - Metti server fuori servizio. 4. Completare i seguenti campi: Campi Immettere Server di origine Nome del server che viene messo fuori esercizio Server di destinazione Nome del server che sostituirà il server che viene messo fuori esercizio Database risultati Nome e/o ubicazione del database Risultati se non si utilizza il nome di file predefinito DECOMSRV.NSF. Completare questi campi: Server Titolo Nome di file Folder Gestione di utenti, server e gruppi 38-11 Manutenzione Dare informazioni utenti sulla nuova ubicazione per database, tra cui il loro database di posta, se necessario Campi Immettere Aggiungi al database Aggiunge (predefinito) il nuovo rapporto alla fine delle informazioni esistenti nel database Risultati senza cancellare qualsiasi dato esistente Sovrascrivere il database Aggiunge un nuovo database Risultati sovrascrivendo il database esistente. 5. Fare clic su OK. Quando l'analisi è completata, il database Risultati viene aperto alla vista Rapporti. Questo può impiegare alcuni minuti a seconda di traffico di rete e del numero di database sui server di origine e di destinazione. Nota È possibile creare più rapporti nello stesso database o in vari database e quindi utilizzare questi rapporti per verificare che le differenze fra i due server siano riparate e non possono essere viste dal sistema quando si esegue lo strumento Analisi server fuori servizio. È possibile rieseguire i rapporti tante volte quanto si desidera. Visualizzazione del rapporto nel database Risultati Lo strumento Analisi server fuori servizio genera una lista catalogata degli elementi analizzati. Ogni categoria rappresenta un diverso aspetto della configurazione del server che deve essere considerato. All'interno di ogni categoria, gli elementi sono elencati alfabeticamente. Ogni elemento elenca qualsiasi differenza fra impostazioni o valori del server di origine e di destinazione. Nel database Risultati, è possibile visualizzare la lista catalogata degli elementi che sono stati analizzati. 38-12 Amministrazione del sistema Domino, Volume 2 Ogni elemento è rappresentato da un documento. Lo stato di un documento è indicato da un'icona alla sinistra del documento come segue: Icona Spiegazione È stata trovata una differenza durante i confronti e può richiedere l'attenzione di un amministratore È stato rilevato un errore eseguendo o provando a eseguire un confronto Nessuna icona Nessuna attenzione è richiesta perché i campi che vengono confrontati sono equivalenti o i valori dell'origine sono un sottoinsieme completo dei valori della destinazione Campi del rapporto Descrizione Categoria del rapporto Sezione o categoria a cui il documento appartiene. Queste categorie sono: Certificati, Cluster, Connessioni, Database, Domini, Internet, Vari, Rete, Programmi, Sicurezza, SMTP e Router. Titolo del rapporto Campo o elemento specifico che viene analizzato, ad esempio, Database - Utenti di posta o Database Nessuna replica corrispondente. Data del rapporto Data in cui viene generato il rapporto Server per accettare la responsabilità (server sorgente) Nome del server che viene ritirato Gestione di utenti, server e gruppi 38-13 Manutenzione Fare clic su un documento per aprirlo e visualizzare il rapporto che è stato generato. Un esempio di rapporto appare di seguito: Campi del rapporto Descrizione Server per accettare la responsabilità (server di destinazione) Nome del server che assumerà le responsabilità del server che viene posto fuori esercizio Errori Errori che si verificano durante l'analisi di questo elemento o campo. Questo campo è vuoto se non c'è alcun errore. Dettagli del rapporto Informazioni che indicano il problema o l'incoerenza che esiste tra i server di origine e di destinazione Confronti dei rapporti Sono eseguiti i seguenti tipi di confronti fra i campi dei due documenti Server e Configurazione: Confronti fra i campi Spiegazione Booleano Il contenuto dei due campi che vengono confrontati deve corrispondere in modo esatto. In alcuni casi, se il campo sul server di origine non è impostato, non viene eseguito alcun confronto con il valore del server di destinazione. Numerico I due campi sono confrontati e sono segnalate le differenze Lista di testo Vengono confrontate due liste di testo e viene generato un rapporto se l'origine non è un sottoinsieme completo della destinazione Lista di nomi Vengono confrontate due liste di nomi espandendo entrambe le liste fino alle singole voci, i duplicati sono rimossi e viene generato un rapporto se l'origine non è un sottoinsieme completo della destinazione. Quando si espandono le liste di nomi, tutti i gruppi vengono estesi ricorsivamente fino a quando non rimangono solo le singole voci. Casi speciali In alcuni casi, un campo vuoto ha un significato speciale. In questi casi, l'interpretazione specifica di uno spazio vuoto viene presa in considerazione per ogni campo quando si eseguono i confronti. 38-14 Amministrazione del sistema Domino, Volume 2 I confronti sono eseguiti sui seguenti documenti: Spiegazione Documento Connessione Viene eseguito un confronto su qualsiasi connessione dove il server da mettere fuori esercizio è catalogato come server di origine nel documento Connessione. Viene eseguito un confronto per garantire che tutti i server di destinazione di quelle connessioni siano inclusi anche nei record Connessione del server di destinazione. Viene generato un rapporto se le attività sono diverse o se non esiste una connessione corrispondente. Sono segnalate tutte le connessioni che elencano il server da mettere fuori esercizio come server di destinazione. Record Programma Nel rapporto sono inclusi tutti i record di programma che catalogano il server di origine come server su cui eseguire il programma. Non viene eseguito alcun confronto tra i record di programma dell'origine e della destinazione perché non c'è alcun modo per assicurare che gli eseguibili esistano o coincidano tra origine e destinazione. Record Dominio Tutti i record di dominio esterno vengono controllati per vedere se il nome del server gateway elenca il server di origine. Se ne viene trovato uno, viene generato un rapporto che mostra quali record di dominio esterno elencano l'origine. Certificati incrociati Viene segnalata qualsiasi certificazione incrociata che elenca il server di origine nel campo Emessa da. Questi confronti sono eseguiti sui database: Confronti di database Spiegazione Documenti Database posta in arrivo, Sale, Risorse, Certificatori, Persona Viene segnalato ogni documento che cataloga il server di origine come server di posta. Repliche Viene segnalato qualsiasi database sul server di origine che non ha una corrispondente replica sul server di destinazione. Viene eseguito un confronto dei nomi di file per tutti i database che non hanno repliche sulla destinazione. Viene elencato qualsiasi database sull'origine che ha un conflitto di nome con un database diverso ma con lo stesso nome sulla destinazione. Gestione di utenti, server e gruppi 38-15 Manutenzione Confronti fra documenti Questi confronti sono eseguiti sulle reti: Confronti di rete Spiegazione Porte abilitate Viene eseguito un confronto sia per nome di porta che per protocollo. Viene generato un rapporto per qualsiasi differenza. Reti denominate Notes Se i server di origine e destinazione non condividono la stessa rete denominata Notes, viene generato un rapporto. Eliminazione del nome di un server Seguire questa procedura per usare Notes con il Processo di amministrazione per eliminare i riferimenti a un server dall'Elenco indirizzi di Domino e dalle LCA dei database. Per informazioni sul processo di amministrazione, consultare il capitolo "Impostazione del processo di amministrazione". 1. Per cancellare un nome di server, è necessario: Almeno accesso Redazione con permesso di eliminazione documenti e ruolo ServerModifier o accesso Revisione per l'Elenco indirizzi di Domino. Inoltre, è necessario disporre almeno dell'accesso Redazione con permesso di creazione documenti allo Storico di certificazione. 2. Da Domino Administrator, fare clic su Configurazione. 3. Selezionare il nome del server da eliminare. 4. Fare clic su Elimina server e poi su Sì per eliminare il record del server. 5. Eseguire una delle seguenti operazioni: Fare clic su Sì per indicare al processo di amministrazione di eliminare immediatamente tutti i riferimenti al server in questa replica dell'Elenco indirizzi di Domino e inviare una richiesta "Elimina nella Lista Controllo Accessi". Fare clic su No per inviare una richiesta "Elimina nella Rubrica" al database Richieste di amministrazione per indicare al processo di amministrazione di eliminare tutti i riferimenti al server nell'Elenco indirizzi di Domino e nelle LCA del database in base all'impostazione Intervallo del processo di amministrazione. 6. Fare clic su OK. Per informazioni su come mettere un server fuori esercizio e sostituirlo con un altro server, vedere "Messa fuori servizio di un server". 38-16 Amministrazione del sistema Domino, Volume 2 Ricertificazione di un ID server Seguire questa procedura per utilizzare il certificatore originale per ricertificare un ID di server con certificazione prossima alla scadenza. 1. Per ricertificare un ID server, è necessario: Accesso Redazione con permesso di creazione documenti e ruolo ServerModifier o accesso Revisione per l'Elenco indirizzi di Domino. Inoltre, è necessario disporre almeno dell'accesso Redazione con permesso di creazione documenti allo Storico di certificazione. 2. Da Domino Administrator, fare clic su Configurazione. 3. Selezionare il server da ricertificare. 5. Selezionare l'ID certificatore utilizzato in origine per certificare il server e fare clic su OK. 6. Immettere la password del certificatore e fare clic su Apri. 7. Accettare la data di scadenza di certificato predefinita (due anni dalla data corrente) o immettere una data diversa. 8. Fare clic su Certifica e su OK. Nota É possibile utilizzare la funzione @Certificate per creare una vista personalizzata di ID specifici per le ricertificazioni basate sul nome ID, sul certificatore e sulla data di scadenza. Se si crea un vista personalizzata, assicurarsi di includere l'operazione Ricertifica server o equivalente nel menu Operazioni. Per ulteriori informazioni relative alla funzione @Certificate, consultare la Guida alla programmazione con Domino Designer. Aggiornamento di un nome di server in gerarchico Utilizzare questa procedura per aggiornare un nome di server normale in un nome di server gerarchico. Dopo avere aggiornato un nome di server in un nome gerarchico, il server non può essere rinominato. 1. Da Domino Administrator, selezionare il server da aggiornare nella vista Server. 2. Scegliere Operazioni - Aggiorna server a gerarchico. 3. Scegliere il nuovo ID certificatore. 4. Immettere la password per l'ID certificatore e fare clic su OK. 5. (Facoltativo) Immettere l'unità organizzativa qualificante. 6. Confermare o modificare la data di scadenza dell'ID certificatore. 7. Fare clic su Aggiorna e quindi su OK. Gestione di utenti, server e gruppi 38-17 Manutenzione 4. Scegliere Operazioni - Ricertifica server selezionati. Gestione dei gruppi Per gestire i gruppi è possibile eseguire le seguenti operazioni: Modificare un gruppo Eliminare un gruppo Usare lo strumento Gestione Gruppi per aggiungere e rimuovere i componenti di un gruppo. Mentre si gestiscono i gruppi, può anche essere necessario ricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID di certificatore o utente". Modifica di un gruppo Utilizzare questa procedura per modificare uno qualunque degli attributi di gruppo che sono elencati nel documento Gruppo nell'Elenco indirizzi di Domino. Per un gruppo è possibile modificare: nome, tipo, descrizione, appartenenza, proprietario, amministratore e specificare se è permessa la sincronizzazione con elenchi indirizzi esterni. Con la ridenominazione dei gruppi non c'è alcuna tolleranza per le ricorrenze simultanee di nuovi e vecchi nomi mentre si verifica la modifica del nome attraverso i database nel dominio. Ad esempio, se un nome di gruppo cambia nell'Elenco indirizzi di Domino prima essere modificato nella LCA di un database, il vecchio nome del gruppo nella LCA non è valido. Questa limitazione non si verifica con la ridenominazione di server e utenti. Una soluzione è quella di avviare la ridenominazione del gruppo durante le ore di parziale inattività, ad esempio durante il fine settimana, oppure è possibile elaborare immediatamente le richieste, invece di attendere che le modifiche avvengano in base alla pianificazione del processo di amministrazione. Per modificare un gruppo 1. Per modificare un gruppo è necessario: Accesso Revisione con permesso di creare documenti o con ruolo UserModifier nell'Elenco indirizzi di Domino Inoltre, è necessario disporre almeno dell'accesso Redazione con permesso di creazione documenti allo Storico di certificazione. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Selezionare un nome di gruppo. 4. Fare clic su Modifica gruppo. 38-18 Amministrazione del sistema Domino, Volume 2 5. Completare i seguenti campi nel pannello Generali: Campi Immettere Nome del gruppo Il nuovo nome del gruppo Tipo del gruppo Selezionare una delle seguenti opzioni: Multiscopo Solo posta Solo accesso Solo esclusione Server Tutti Una descrizione del gruppo Componenti Aggiungere o rimuovere i componenti del gruppo. Immettere un nome di componente nel campo o fare doppio clic su questo campo per aprire la finestra di dialogo Nomi, quindi eseguire una qualsiasi delle seguenti operazioni: Aprire un altro elenco indirizzi selezionandolo Aggiungere una persona o gruppo al gruppo selezionando la persona o gruppo e facendo clic su Aggiungi Rimuovere un componente dal gruppo selezionando il componente nel quadro di destra e facendo clic su Rimuovi Rimuovere tutti i componenti di un gruppo facendo clic su Rimuovi tutti. Aggiungere un componente a un gruppo senza selezionarlo dall'elenco indirizzi, fare clic su Nuova, digitare il nome del componente e fare clic su OK. Copiare una voce dall'elenco indirizzi aperto nella rubrica indirizzi locale selezionando il nome e facendo clic su Copia su Rubrica indirizzi locale. Aprire un altro documento Gruppo selezionando il nome del gruppo e facendo clic su Apri. 6. Fare clic sulla linguetta Amministrazione e completare questi campi: Campi Immettere Proprietari Aggiungere un nome di proprietario o modificare la lista dei proprietari di gruppo Amministratori Aggiungere un nome di amministratore o modificare la lista degli amministratori di gruppo Gestione di utenti, server e gruppi 38-19 Manutenzione Descrizione Campi Immettere Sincronizzazion e permessa con rubrica esterna Selezionare uno dei seguenti: Sì per permettere la sincronizzazione fra un elenco indirizzi di ufficio postale, come la rubrica di un ufficio postale cc:Mail o una rubrica di Microsoft Exchange e l'Elenco indirizzi di Domino No per evitare la sincronizzazione fra un elenco indirizzi di ufficio postale, come la rubrica di un ufficio postale cc:Mail o una rubrica di Microsoft Exchange e l'Elenco indirizzi di Domino 7. (Facoltativo) Per ordinare la lista dei componenti di un gruppo prima di salvare il documento Gruppo, fare clic su Ordina lista componenti. 8. Salvare e chiudere il documento. Per modificare immediatamente il nome di un gruppo in un dominio: 1. Scegliere l'azione di ridenominazione gruppo dal server di amministrazione per l'Elenco indirizzi di Domino e quindi immettere il comando alla console del server tell adminp process new per elaborare la immediatamente richiesta "Rinomina gruppo nella Rubrica". 2. Immettere il comando tell adminp process daily dal server di amministrazione per l'Elenco indirizzi di Domino, per elaborare immediatamente la richiesta "Rinomina nei documenti persona". 3. Replicare l'Elenco indirizzi di Domino e il database Richieste di amministrazione modificati dal server di amministrazione dell'Elenco indirizzi di Domino su tutti gli altri server del dominio. 4. Immettere il comando tell adminp process all su ogni server del dominio per forzare l'elaborazione delle richieste "Rinomina gruppo nella lista controllo accessi" e "Rinomina gruppo nei campi Lettura e Redazione" su ciascun server. Per ulteriori informazioni vedere l'appendice "Comandi del server". 38-20 Amministrazione del sistema Domino, Volume 2 Eliminazione di un gruppo Seguire questi passi per cancellare un gruppo dall'Elenco indirizzi di Domino. Se il server funziona in Windows NT e contiene un account di gruppo per questo gruppo, è possibile eliminare anche l'account del gruppo. Per ulteriori informazioni sulla sincronizzazione tra Domino e Windows NT, consultare il capitolo "Uso di User Manager di Windows NT per i domini". Per cancellare un gruppo 1. Per cancellare un gruppo, è necessario: 2. Da Domino Administrator, fare clic su Persone e gruppi. 3. Selezionare il nome del gruppo da eliminare. 4. Fare clic su Elimina gruppo e fare clic su Sì per continuare. 5. Se il server funziona in Windows NT, Domino chiede di eliminare il corrispondente account di gruppo da User Manager di Windows NT. Fare clic su Sì per eliminare l'account di gruppo. Per ulteriori informazioni sulla sincronizzazione di Domino e Windows NT, vedere il capitolo "Uso di Windows NT User Manager per domini". 6. Eseguire una delle seguenti operazioni: Per eliminare immediatamente tutti i riferimenti al gruppo in questa replica dell'Elenco indirizzi di Domino, fare clic su Sì. Per inviare una richiesta "Elimina nella Rubrica" nel database Richieste di amministrazione, in modo che il processo di amministrazione elimini i riferimenti al gruppo nell'Elenco indirizzi di Domino e nelle LCA del database, fare clic su No. 7. Fare clic su OK. Uso dello strumento Gestione gruppi per gestire i gruppi L'opzione Gestione gruppi del quadro Strumenti fornisce un metodo rapido e facile per gestire i gruppi Domino esistenti. È possibile aprire qualsiasi Elenco indirizzi di Domino a cui si ha accesso ed è possibile quindi aggiungere o rimuovere persone e gruppi nei gruppi secondo le necessità. È anche possibile visualizzare i dettagli sui gruppi. Gestione di utenti, server e gruppi 38-21 Manutenzione Almeno accesso Redazione con permesso di eliminazione documenti e ruolo GroupModifier oppure accesso Revisione per l'Elenco indirizzi di Domino. Per usare lo strumento Gestione gruppi 1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 2. Dal quadro Strumenti, fare clic su Gruppi - Gestione. 3. Completare questi campi secondo le necessità: Campi Immettere Persone e gruppi Cerca in L'elenco indirizzi che si desidera aprire. Viene visualizzata una lista di tutti gli utenti e gruppi nell'elenco indirizzi. Gerarchie di gruppi Cerca in Elenco indirizzi che contiene il gruppo da amministrare Mostra Selezionare uno dei seguenti: Tutte le gerarchie di gruppo - visualizza solo le gerarchie di gruppi nell'elenco indirizzi selezionato Solo le gerarchie dei componenti - visualizza solo le gerarchie dei componenti nell'elenco indirizzi selezionato Elenca alfabeticamente Elenca alfabeticamente tutte le persone e i gruppi nell'elenco indirizzi selezionato Elenca per organizzazione Elenca per organizzazione tutte le persone e i gruppi nell'elenco indirizzi selezionato Mostra tipo di gruppo Consente di selezionare una delle seguenti opzioni per limitare i tipi di gruppi visualizzati: Multiscopo Solo posta Solo accesso Solo esclusione Server Tutti 4. Eseguire una delle seguenti operazioni: Per aggiungere un componente a un gruppo, selezionare il gruppo nel quadro Gerarchie gruppo, quindi selezionare l'utente o il gruppo nella lista Persone e gruppi Aggiungi e fare clic su esso. Per rimuovere un componente da un gruppo, selezionare il componente dal quadro Gerarchie gruppo e fare clic su Rimuovi. Per visualizzare un documento di gruppo, selezionare il gruppo dal quadro Gerarchie gruppo e fare clic su Dettagli. 5. Terminata la gestione dei gruppi, fare clic su OK. 38-22 Amministrazione del sistema Domino, Volume 2 Gestione degli ID certificatori Per gestire gli ID certificatori, è possibile eseguire le seguenti attività: Ricertificare un ID certificatore o utente Ricertificazione di un ID certificatore o utente Può essere necessario ricertificare un ID se il certificato sta per scadere e si desidera assegnare una nuova data di scadenza, se si aggiunge un nuovo nome alternativo all'ID certificatore o se si modifica la qualità di password minima. Per informazioni sui nomi alternativi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per informazioni sugli ID certificatore, vedere il capitolo "Configurazione di server Domino aggiuntivi". 1. Da Domino Administrator, fare clic su Configurazione. 2. Dal quadro Strumenti, fare clic su Certificazione - Certifica. 3. Scegliere l'ID certificatore utilizzato per emettere il certificato e fare clic su Apri. 4. Immettere la password per quell'ID certificatore e fare clic su OK. 5. Scegliere l'ID certificatore per uno degli elementi seguenti: Unità organizzativa Server Utente Certificatore dell'organizzazione (quando il certificatore dell'organizzazione viene utilizzato per autocertificarsi) 6. Immettere la password dell'ID certificatore e fare clic su OK. 7. Completare questi campi Campo Immettere Server (Facoltativo) Selezionare un nome di server di registrazione diverso da quello visualizzato Data di scadenza (Facoltativo) Specificare una data di scadenza di ID certificatore diversa dai due anni dalla data di oggi (valore predefinito) Gestione di utenti, server e gruppi 38-23 Manutenzione Gli ID certificatori sono utilizzati per certificare certificatori, server e utenti immediatamente sotto gli ID certificatori nella struttura dei nomi. Inoltre, il certificatore dell'organizzazione può certificare se stesso. Campo Immettere Chiave primaria Metà pubblica della coppia principale di chiavi RSA memorizzata nel file ID di Notes. Questa coppia di chiavi RSA è utilizzata per le firme elettroniche su documenti e certificati e per la cifratura della posta quando sia il mittente che il destinatario hanno una licenza Notes Nordamericana. Questa coppia di chiavi è utilizzata anche per autenticazione di rete. Chiave internazionale La metà pubblica della coppia di chiavi internazionale RSA. Questa coppia di chiavi è utilizzata per la cifratura della posta o quando il mittente o il destinatario utilizzano una licenza Notes Internazionale. Lista nomi soggetti ID certificatore con cui si lavora. Per aggiungere un nome alternativo, selezionare l'ID certificatore e quindi fare clic su Aggiungi. Aggiungi Fare clic per aggiungere e certificare un nome alternativo. Selezionare la lingua alternativa, il codice di nazione (facoltativo) e l'identificativo di organizzazione per la lingua. Rinomina Rinomina il nome alternativo selezionato in Lista nomi soggetti. Questo pulsante non è disponibile quando si ricertificano gli ID utente. Rimuovi Rimuove il nome alternativo selezionato in Lista nomi soggetti. Qualità delle password Il livello di complessità e la varietà dei caratteri utilizzabili per la password. Domino imposta il valore predefinito a 10. 8. Fare clic su Certifica. 9. Per certificare un altro ID certificatore, fare clic su Sì. Altrimenti, fare clic su No. 38-24 Amministrazione del sistema Domino, Volume 2 La finestra di dialogo Certifica voci selezionate Aggiorna a gerarchiche Utilizzare "Aggiorna a gerarchiche" per aggiornare il nome di un utente dal formato normale al formato gerarchico. Cambia nome comune Utilizzare "Cambia nome comune" per rinominare il componente di nome comune di un nome gerarchico. I componenti di nome comuni sono il nome, l'iniziale del secondo nome e il cognome dell'utente. Spostamento a nuovo certificatore Ad esempio, per spostare Jane Smith/Sales/Acme da vendite a marketing, è possibile utilizzare il certificatore Marketing/Acme per ricertificarla, spostandola. È possibile spostare Jane Smith da Acme a una società consociata di Acme utilizzando il certificatore AcmeSub per spostare il suo nome alla società consociata. Il suo nome di utente diventa quindi Jane Smith/AcmeSub. Modifica dei nomi di utente La finestra di dialogo Analisi server fuori servizio Server di origine Selezionare il nome del server da mettere fuori esercizio. Server destinazione Selezionare il nome del server che sostituirà il server che viene messo fuori esercizio. Aggiungi al database Impostazione predefinita. Il nuovo rapporto viene aggiunto alla fine delle informazioni esistenti nel database Risultati senza cancellare uno qualunque dei dati esistenti. Sovrascrivere il database Il nuovo rapporto sovrascrive il database esistente. Gestione di utenti, server e gruppi 38-25 Manutenzione Utilizzare "Spostamento a nuovo certificatore" per spostare un nome di utente a un'altra ubicazione nello schema di nomi gerarchico dell'organizzazione o spostare un nome in un'organizzazione completamente diversa. Pulsante Database risultati Fare clic su questo pulsante per aprire la finestra di dialogo Database risultati. Vedere anche Messa fuori servizio di un server. La finestra di dialogo Database risultati Server Selezionare il server su cui si desidera collocare il database dei risultati. Titolo Immettere un nome di rapporto se non si desidera utilizzare il nome di rapporto predefinito, Rapporto di messa fuori servizio di un server. Nome di file Immettere un nome di file per il database se non si desidera utilizzare il nome di file predefinito, DECOMSRV.NSF. Cartella Fare clic sull'icona con la cartella se si desidera modificare l'unità e/o la directory in cui è memorizzato il rapporto. Vedere anche Messa fuori servizio di un server. 38-26 Amministrazione del sistema Domino, Volume 2 Capitolo 39 Storico delle transazioni Questo capitolo spiega come configurare e usare lo storico delle transazioni. Storico delle transazioni Una singola transazione è una serie di modifiche eseguite su un database su un server - ad esempio, una transazione potrebbe includere l'apertura di un nuovo documento, l'aggiunta di testo e il salvataggio del documento. La registrazione delle transazioni fornisce tre vantaggi principali: Nella maggior parte delle situazioni, non è più necessario eseguire l'attività Ripara per recuperare database in seguito a un malfunzionamento di sistema. Esclusione dei risultati Ripara in riavvi rapidi del server, poiché Ripara deve controllare ogni documento in ogni database, mentre il recupero di registrazione transazioni applica o disfa solo quelle transazioni non scritte su disco al momento del malfunzionamento di sistema. La registrazione delle transazioni risparmia il tempo di elaborazione perché permette a Domino di rimandare gli aggiornamenti dei database sul disco durante i periodi di elevata attività del server. Le transazioni sono registrate sequenzialmente nel file storico, che è molto più rapido degli aggiornamenti del database su posizioni casuali e non sequenziali di un disco. Perché le transazioni sono già registrate, Domino può rimandare in modo sicuro gli aggiornamenti del database in un periodo di bassa attività del server. L'utilizzo di registrazione delle transazioni semplifica la procedura di backup quotidiana. È possibile utilizzare un programma di utilità di backup fornito da terze parti per eseguire backup incrementali quotidiani delle registrazioni transazioni piuttosto che eseguire backup di database completi. 39-1 Manutenzione Domino supporta le registrazione e il recupero di transazioni. Con questa funzione abilitata, il sistema cattura le modifiche del database e le scrive sullo storico transazioni. Quindi se si verifica un sistema o malfunzionamento di supporto, è possibile utilizzare lo storico transazioni e un programma di utilità di backup fornito da terze parti per recuperare i database. La registrazione delle transazioni funziona con database in formato Domino Versione 5 ma non con database che utilizzano formati di versioni precedenti. Dopo avere configurato la registrazione transazionale, vengono registrati tutti i database che sono nel formato Domino Versione 5. Per controllare formati di database, utilizzare il pannello File in Domino Administrator. Per utilizzare tutte le funzioni di registrazione e recupero transazioni, non è necessario un backup fornito da terze parti che supporti la Versione 5 di Domino e la registrazione transazioni. Funzionamento dello storico delle transazioni Il seguente esempio Acme corporation spiega le nozioni di base su come funziona la registrazione delle transazioni. Per ulteriori informazioni su Acme corporation, vedere il capitolo "Esempio di configurazione di un sistema Domino". 1. L'amministratore del sistema di Acme corporation decide di configurare lo storico delle transazioni per il server di posta Mail-E/East/Acme. Prima di abilitare la registrazione, l'amministratore sceglie: Di memorizzare lo storico transazioni su un dispositivo separato con mirroring e 1GB di spazio su disco. Lo stile di registrazione dell'archivio. Un programma di utilità di backup fornito da terze parti per archiviare il file storico, eseguire backup incrementali quotidiani dello storico transazioni ed eseguire il backup completo settimanale del database. 2. Per abilitare registrazione delle transazioni, l'amministratore del sistema riavvia Mail-E/East/Acme. 3. Come il server si riavvia, Domino: Assegna un ID di istanza di database univoco (DBIID) a ogni database di Domino Versione 5 in modo che possa tenere traccia delle transazioni nei database. Formatta i file storici delle transazioni (.TXN) e un file di controllo. 4. Alan Jones utilizza il suo client Notes per creare, modificare e salvare un nuovo messaggio di posta. Questo nuovo messaggio di posta è: Registrato nello storico transazioni sul dispositivo separato con mirroring. Salvato come un aggiornamento di database su Mail-E/East/Acme. 39-2 Amministrazione del sistema Domino, Volume 2 5. Più tardi in quel giorno, Judy Kaplan utilizza il suo browser Web per creare e salvare un nuovo appuntamento nel diario. Questa transazione è registrata nello storico transazioni. Tuttavia, prima che l'appuntamento possa essere salvato sul database di posta di Judy, Mail-E/East/Acme si ferma a causa di un malfunzionamento di sistema. 6. Quando l'amministratore del sistema riavvia Mail-E/East/Acme, Domino utilizza automaticamente lo storico transazioni per recuperare il database di posta di Judy Kaplan e ripristinare l'appuntamento nel diario. Significato dell'ID di istanza del database (DBIID) Alcune attività di manutenzione di database, come la compressione con opzioni, fanno in modo che Domino assegni un nuovo DBIID a un database. Da quel punto in avanti, tutte le nuove transazioni registrate nel file storico utilizzano il nuovo DBIID; tuttavia, qualsiasi vecchia transazione ha ancora il vecchio DBIID e non corrisponde più al nuovo DBIID di database. Come risultato, Domino non può ripristinare queste vecchie transazioni nel database. Per evitare la perdita di dati, si dovrebbe eseguire immediatamente un backup completo del database ogni volta che un database riceve un nuovo DBIID. Quando è eseguito questo backup, vengono catturate tutte le transazioni del database fino a quel punto e ci si assicura che Domino necessiti solo delle nuove transazioni (con il nuovo DBIID) per ripristinare il database. Domino assegna un nuovo DBIID ai database di Domino Versione 5 quando: Viene abilitata la registrazione delle transazioni per la prima volta. Viene eseguita l'attività server Comprimi con qualsiasi opzione - ad esempio, l'opzione per ridurre le dimensioni di file. Viene eseguita l'attività Ripara su database corrotti. Viene modificato il percorso di file storico o dimensione massima del file storico dopo la configurazione e utilizzo iniziali. Viene spostato un database di Domino Versione 5 da server registrato a un altro server registrato o da un server non registrato a un server registrato. Storico delle transazioni 39-3 Manutenzione Quando è abilitata la registrazione delle transazioni, Domino assegna un ID di istanza del database (DBIID) a ogni database di Domino versione 5. Quando Domino registra una transazione nel file storico, vi include il DBIID. Durante il recupero, Domino utilizza il DBIID per fa corrispondere le transazioni ai database. Impostazione dello storico delle transazioni 1. Assicurarsi che tutti i database da registrare risiedano nella directory dei dati del server, o nella directory principale o in sottodirectory. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Nel campo "Usa l'elenco indirizzi su", scegliere l'Elenco indirizzi di Domino del server. 4. Fare clic su Configurazione server e quindi fare clic su Documento server attivo. 5. Fare clic sulla linguetta Storico transazioni. 6. Completare questi campi e quindi salvare il documento: Campo Immettere Storico transazioni Scegliere Abilitato. L'impostazione predefinita è Disabilitato. Percorso storico Ubicazione del percorso dello storico transazioni. L'ubicazione predefinita è la directory \LOGDIR nella directory dei dati del server, benché sia consigliabile memorizzare lo storico su un dispositivo separato con mirroring, come un dispositivo RAID (Matrice ridondante di dischi indipendenti) di livello 0 o 1 e un'unità di controllo dedicata. Il dispositivo separato dovrebbe almeno avere 1GB di spazio su disco per la registrazione delle transazioni. Se si utilizza il dispositivo esclusivamente per la memorizzazione dello storico transazioni, impostare il campo "Usa tutto lo spazio disponibile sull'unità" a Sì. Spazio massimo La dimensione massima, in Mb, per lo storico per lo storico transazioni. L'impostazione predefinita è 192MB. Il massimo è 4096 Mb (4 GB). Domino formatta almeno da 3 a 64 file storici, a seconda dello spazio massimo del file storico che si alloca. Usa tutto lo spazio disponibile sull'unità Scegliere tra una delle seguenti possibilità: Sì per utilizzare tutto lo spazio disponibile sul disco per lo storico transazioni. Questo è raccomandato se si utilizza un dispositivo separato dedicato alla memorizzazione dello storico. Se si seleziona questo campo, non è necessario immettere un valore in "Spazio massimo per lo storico". Se non si seleziona questo campo, il sistema utilizza l'impostazione predefinita o il valore specificato in "Spazio massimo per lo storico". 39-4 Amministrazione del sistema Domino, Volume 2 Immettere Riparazione automatica dei database danneggiati Scegliere tra una delle seguenti possibilità: Abilitata (impostazione predefinita). Se un database è corrotto e Domino non può utilizzare lo storico transazioni per recuperarlo, Domino esegue l'attività Ripara, assegna un nuovo DBIID e informa l'amministratore che è richiesto un nuovo backup del database. Disabilitata. Domino non esegue l'attività Ripara automaticamente e informa l'amministratore per eseguire l'attività Ripara con il parametro -J su database registrati corrotti. Prestazioni esecuzione/ riavvio Questo campo controlla quanto spesso Domino registra un punto di controllo di recupero nello storico transazioni, che influisce su prestazioni server. Per registrare un punto di controllo di recupero, Domino valuta ogni database registrato attivo per determinare quante transazioni sarebbero necessarie per recuperare ogni database dopo un malfunzionamento di sistema. Quando Domino completa questa valutazione: Crea un record del punto di controllo di recupero nello storico transazioni, che elenca ogni database aperto e la transazione di partenza necessari per recupero. Forza il salvataggio delle modifiche del database su disco se essi non sono state già salvate. Scegliere tra una delle seguenti possibilità: Standard (predefinito e raccomandato). I punti di controllo si verificano regolarmente. Favorisci esecuzione. Domino registra meno punti di controllo, il che richiede meno risorse di sistema e migliora le prestazioni di fase di esecuzione server. Favorisci tempo di recupero riavvio. Domino registra più punti di controllo, il che migliora la fase di recupero di riavvio perché sono richieste meno transazioni per il recupero. Storico delle transazioni 39-5 Manutenzione Campo Campo Immettere Modalità di registrazione Scegliere tra una delle seguenti possibilità: Circolare (predefinito) per riutilizzare continuamente i file storici e sovrascrivere vecchie transazioni. È limitato il solo ripristino delle transazioni memorizzate nello storico transazioni. Archivia (raccomandato) non riutilizzare i file storici fino a quando non sono stati archiviati. Un file storico può essere archiviato quando non è attivo, il che significa che non contiene nessuna transazione necessaria per un recupero di riavvio. Utilizzare un programma di utilità di backup fornito da terze parti per copiare e archiviare il file storico esistente. Quando Domino comincia a utilizzare il file esistente nuovamente, esso incrementi il nome di file storico. Se tutti i file storici diventano non attivi e non sono archiviati, Domino crea file storici aggiuntivi. Modifica delle impostazioni dello storico delle transazioni Eseguire queste procedure per modificare registrazione delle transazioni dopo che è stato configurato inizialmente ed è stato utilizzato. Per disabilitare la registrazione delle transazioni 1. Eseguire un backup completo di tutti i database. 2. Modificare il campo Storico transazioni e quindi salvare il documento Server. 3. Chiudere e riavviare il server in modo che le modifiche abbiano effetto. Domino esegue il riavvio di recupero per assicurare che tutti i database sono coerenti e quindi disabilita la registrazione delle transazioni. Per modificare il percorso del file storico 1. Eseguire un backup completo di tutti i database. 2. Modificare il campo "Percorso storico" e quindi salvare il documento Server. 3. Interrompere il server e utilizzare il sistema operativo per spostare i file storici esistenti sul nuovo percorso. 4. Chiudere e riavviare il server in modo che le modifiche abbiano effetto. 5. Eseguire un altro backup completo di tutti i database perché Domino assegna un nuovo DBIID a tutti i database. 39-6 Amministrazione del sistema Domino, Volume 2 Per ridimensionare il file storico 1. Eseguire un backup completo di tutti i database. 2. Modificare il campo "Spazio massimo per lo storico" o il campo "Usa tutto lo spazio disponibile sull'unità" e quindi salvare il documento. Queste impostazioni hanno effetto immediatamente; non è necessario riavviare Gestore agenti o il server. 3. Eseguire un altro backup completo di tutti i database perché Domino assegna un nuovo DBIID a tutti i database. Per modificare il Ripara automatici o le prestazioni Modificare il campo "Riparazione automatica dei database danneggiati" o il campo "Prestazioni esecuzione/riavvio" e quindi salvare il documento Server. Le modifiche hanno effetto immediatamente; non si deve riavviare il server. Disattivazione del registrazione transazioni per un database specifico Dopo avere configurato la registrazione transazionale, vengono registrati tutti i database che sono nel formato Domino Versione 5. Benché non sia raccomandato, è possibile disabilitare la registrazione delle transazioni di database specifici. Ad esempio, si potrebbe disabilitare la registrazione di un database che memorizza solo file collegati, perché le modifiche in quei file non sono registrate come transazioni. La disabilitazione della registrazione non è raccomandata perché è necessario eseguire l'attività Ripara per recuperare i database in seguito a un malfunzionamento di sistema. Per disabilitare registrazione delle transazioni per un database specifico 1. Eseguire una delle seguenti operazioni: Creando un nuovo database, selezionare "Disattiva cronologia delle transazioni" nella finestra di dialogo Opzioni di database avanzate. Per un database esistente, selezionare "Disattiva cronologia delle transazioni" nella finestra Proprietà del database. Storico delle transazioni 39-7 Manutenzione Per modificare lo stile di registrazione 1. Eseguire un backup completo di tutti i database. 2. Modificare il campo "Modalità di registrazione" e quindi salvare il documento Server. 3. Chiudere e riavviare il server in modo che le modifiche abbiano effetto. Domino non assegna nuovi DBIID, cosicché non è necessario eseguire un backup completo del database. In Domino Administrator, selezionare un database nel pannello File, scegliere Strumenti - Database - Proprietà avanzate, quindi scegliere "Disattiva cronologia delle transazioni". Utilizzare l'attività Comprimi con il parametro -t. 2. Assicurare che tutti gli utenti abbiano chiuso il database. 3. Utilizzare il comando dbcache con il parametro flush per chiudere il database nella cache dei database. 4. Aprire il database. Per riabilitare la registrazione delle transazioni per un database specifico Eseguire i passi da 1 a 4, descritti sopra ma deselezionando "Disattiva cronologia delle transazioni" nella finestra Proprietà del database o nel pannello File o utilizzare l'attività Comprimi con il parametro -t. Pianificazione dei backup degli storici delle transazioni e dei database di cui viene creato un storico I backup sono essenziali per ristabilirsi da un malfunzionamento di supporto, cioè un malfunzionamento del disco o dei dischi del server. Se si ha un programma di utilità di backup fornito da terze parti, si dovrebbe pianificare: Backup incrementali quotidiani dello storico transazioni. Archiviazione del file storico transazioni. Backup settimanale completo dei database. Per eseguire un backup incrementale Utilizzare la funzione di backup giornaliero per eseguire la copia di riserva dello storico transazioni. Per archiviare il file storico Se si utilizza lo stile di registrazione di archivio, utilizzare un programma di backup fornito da terze parti per pianificare l'archiviazione del file storico. Per eseguire un backup di database completo Ogni settimana, si raccomanda di eseguire l'attività Comprimi con l'opzione per ridurre la dimensione di file. Perché questo stile di compattamento modifica ogni DBIID del database, si dovrebbe pianificare il compattamento con un backup di database completo. 39-8 Amministrazione del sistema Domino, Volume 2 1. Utilizzare l'attività Comprimi con l'opzione per ridurre dimensione di file. 2. Eseguire il backup di database completo. Utilizzo della registrazione delle transazioni per il recupero La registrazione delle transazioni è una parte integrale della procedura di ripristino del lavoro dopo malfunzionamenti di sistema e di supporto. Recupero di malfunzionamenti di sistema Domino esegue anche l'attività Ripara sui database che utilizzano formati dalle versioni precedenti, database che sono in formato Versione 5 ma hanno registrazione transazioni disabilitata e su database corrotti se si ha il campo "Riparazione automatica dei database danneggiati" nel documento Server impostato a Sì. Recupero del malfunzionamento di supporto Un malfunzionamento di supporto fa in modo che database siano danneggiati o persi. Per il ripristino, viene utilizzato il programma di backup fornito da terze parti per ripristinare il backup del database e il file storico delle transazioni archiviate. Per dettagli completi sull'esecuzione di un recupero di supporto, seguire le procedure fornite dal programma di backup fornito da terze parti. Storico delle transazioni 39-9 Manutenzione Un malfunzionamento di sistema è qualsiasi malfunzionamento che provoca l'arresto del server e ne richiede il riavvio. Durante il riavvio, Domino esegue automaticamente il recupero di database. Il sistema utilizza le registrazioni transazioni per applicare o disfare transazioni di database non scaricate su disco per i database che erano aperti durante il malfunzionamento di sistema. 39-10 Amministrazione del sistema Domino, Volume 2 Capitolo 40 Uso dei file storici Questo capitolo descrive come utilizzare il file storico del server Domino (LOG.NSF) e lo storico del server Web Domino (DOMLOG.NSF) per raccogliere le informazioni sul sistema Domino. Ciascun server di Domino dispone di un file storico (LOG.NSF) che riporta tutte le attività del server e fornisce informazioni dettagliate sui database e gli utenti del server. Il file storico viene creato automaticamente quando si avvia un server per la prima volta. È possibile svolgere le seguenti operazioni: Registra informazioni aggiuntive nel file storico. Visualizzazione del file storico. Ricerca del file storico. Controllo della dimensione del file storico. Registrazione di informazioni aggiuntive nel file storico (LOG.NSF) Per impostazione predefinita, il file storico registra le informazioni sul sistema Domino. Tuttavia, è possibile registrare ulteriori informazioni nel file storico - ad esempio, quando si sta cercando la soluzione dei problemi di sistema specifici. Quando sono registrate ulteriori informazioni nel file di registrazione, si sceglie un livello di storico che specifica la quantità di dettagli registrati nel file storico. Se si impostato un alto livello di registrazione, il file storico può diventare alquanto grande. Quindi, dopo che è stato risolto il problema, ricordare di reimpostare il livello di registrazione. Per ulteriori informazioni sul file NOTES.INI e sulle sue impostazioni, consultare l'appendice A, "Il file NOTES.INI". Per ulteriori informazioni sullo storico del server Web Domino, vedere "Visualizzazione dello storico del server Web Domino (DOMLOG.NSF)", dopo questo capitolo. 40-1 Manutenzione Il file storico di Domino (LOG.NSF) Per registrare le informazioni Utilizzare questa impostazione, campo o comando: Gestore agenti Log_AgentManager in NOTES.INI. Attività Indicizzatore Log_Update in NOTES.INI. Instradamento di posta Mail_Log_To_MiscEvents in NOTES.INI. Messaggi generati alla ricostruzione delle viste Log_View_Events in NOTES.INI. I/O modem File - Preferenze - Preferenze utente - Porte Opzioni COMx Server NNTP Campo "Contenuto storico NNTP" nella sezione Server NNTP del documento Server. Replica Log_Replication in NOTES.INI. L'impostazione "Registra tutti gli eventi di replica" specificata durante la configurazione del server I/O script File - Strumenti - Preferenze - Preferenze Notes - Porte - COMx - Opzioni Attività del server Log_Tasks in NOTES.INI. Connessioni di rete tracciate File - Preferenze - Preferenze Notes - Porte Traccia Sessioni utente Log_Sessions in NOTES.INI. Navigatore Web Campo "Contenuto storico" nel pannello Attività del server - WEB Retriever del documento Server. Server Web Le informazioni server Web sono registrate solo nello Storico server Web Domino (DOMLOG.NSF). Visualizzazione del file storico (LOG.NSF) 1. Da Domino Administrator, fare clic sulla pagina Server - Analisi. 2. Selezionare il server che memorizza il file storico da visualizzare. 3. Fare clic su Storico di Notes. 4. Fare clic sulla vista desiderata. 5. Aprire il documento desiderato. È anche possibile utilizzare Amministratore Web per aprire il file storico (LOG.NSF). Per ulteriori informazioni, vedere il capitolo "Configurazione di Amministrazione Web". 40-2 Amministrazione del sistema Domino, Volume 2 Viste del file storico (LOG.NSF) Vista Contiene informazioni su: Dimensione e attività di tutti i database sul server. Percentuale di spazio su disco utilizzata da ogni database. Spazio su disco totale di ogni database. Database - Uso Sessioni (inclusi i KB trasferiti). I documenti letti e scritti. Repliche, ordinate per database. Eventi posta Dettagli sull'instradamento della posta non disponibili nella vista Eventi vari. Eventi vari Eventi che non vengono visualizzati in altre viste. Messaggi di I/O del modem. Settaggi di I/O dello script Messaggi Catalogatore elenchi. Documenti danneggiati, ordinati per data. Eventi NNTP* Informazioni di sessione sulle connessioni server NNTP e newsfeeds. Utilizzo Object Store. Nome file Object Store. Nome di file del database di posta Titolo del database di posta Numero di documenti referenziati nel deposito oggetti Dimensione totale dei documenti nel deposito oggetti. Chiamate telefoniche - Per data Chiamate telefoniche - Per utente Mostra le informazioni sulle chiamate effettuate e ricevute da un server, ordinate per data o per utente Eventi replica Mostra tutte le sessioni di replica tra i server, ordinate per server Le informazioni includono il nome del server che avvia, il tempo e la durata della replica, la porta utilizzata e il numero di documenti aggiunti, cancellati o modificati. Esempio di addebito Informazioni di addebito non catalogate fornite nelle viste Uso per data e Uso per utente, ordinate per utente e includendo i totali per ogni colonna e sessione. Uso dei file storici 40-3 Manutenzione Database Dimensioni Vista Uso per data Uso per utente Contiene informazioni su: Sessioni che il server ha avuto con utenti o altri server, ordinate per data e utente Le informazioni includono le sessioni aperte, la durata della sessione, i database aperti, la durata dell'accesso al database, il numero di transazioni (richieste di database da stazione di lavoro a server) e l'utilizzo della rete (K trasferiti). Transazioni per le operazioni quali l'apertura o l'aggiornamento di un documento, la lettura o il passaggio a una sezione specifica di una vista. Include totali per data e per utente/server, nonché per tutti gli utilizzi * Per impostazione predefinita, la vista Eventi NNTP visualizza gli indirizzi IP di client e server NNTP che si collegano. Per visualizzare invece i nomi di host, modificare l'impostazione itask_print_hostname nel file NOTES.INI. Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI". Ricerca nel file storico (LOG.NSF) Nel file storico (LOG.NSF) è possibile cercare documenti contenenti parole specifiche. È possibile specificare una stringa di ricerca di qualsiasi lunghezza contenente un tipo qualsiasi di carattere. La ricerca non fa distinzione tra maiuscole e minuscole (aa e AA sono equivalenti). Ad esempio, è possibile cercare tutti i documenti contenenti "9:00:00", "Inizio" e "Fine". Tutti i documenti contenenti una di queste parole vengono inseriti da Domino in un database Risultati per il quale è possibile scegliere il nome e l'ubicazione. Il modello del database Risultati è LOGA4.NTF. Il database Risultati che contiene una vista, Registra eventi, classificata per server. Esso mostra la data e ora degli eventi, la loro origine (evento o messaggio della console), e il testo dei messaggi. La vista non visualizza l'ora dei messaggi della console del server. Per evitare che il database risultati sia in conflitto con le ricerche effettuate da altri amministratori, è necessario crearlo nella stazione di lavoro locale. Se si crea il database Risultati in un server, gli altri amministratori non saranno in grado di inserire i risultati della ricerca nello stesso database. Se sul server vengono creati più database risultati, è necessario che gli amministratori assegnino a ciascun database un nome file diverso. È anche possibile utilizzare Amministratore Web per controllare nel file storico un insieme predefinito di parole e frasi. Per ulteriori informazioni, vedere il capitolo "Configurazione di Amministrazione Web". 40-4 Amministrazione del sistema Domino, Volume 2 Controllo delle dimensioni del file storico (LOG.NSF) Perché il file storico (LOG.NSF) può diventare abbastanza grande, è importante gestire la sua dimensione. Ad esempio, se si si cerca la soluzione di un problema e si imposta il livello di registrazione a Dettagliato, il file di registrazione conterrà una grande quantità di informazioni per quell'attività. Se si imposta un alto livello di registrazione durante la risoluzione dei problemi, reimpostare il livello di registrazione dopo avere risolto il problema. Per controllare la dimensione del file storico automaticamente, utilizzare queste impostazioni: L'impostazione Storico nel file NOTES.INI controlla quando i documenti sono cancellati automaticamente dal file storico. Per impostazione predefinita, i documenti sono cancellati dopo 7 giorni. Modificare la LCA del file storico per includere l'impostazione "Elimina documenti non modificati per x giorni". Uso dei file storici 40-5 Manutenzione Per cercare nel file storico 1. Da Domino Administrator, fare clic sulla pagina Server - Analisi. 2. Fare clic su Analizza, quindi fare clic su Storico. 3. Fare clic su Database risultati, selezionare il server nel quale memorizzare i risultati e specificare un titolo e un nome file da assegnare al database. 4. Se un database Risultati esiste già, scegliere uno di questi e quindi fare clic su OK: Sovrascrivere questo database per rimuovere qualsiasi voce precedente "Appendi a questo database" per aggiungere le nuove voci a quelle esistenti 5. Immettere il numero di giorni di attività da ricercare. 6. Digitare singole parole per specificare gli elementi da ricercare, separandole tramite virgola. È possibile immettere solo singole parole e non frasi complete. 7. Eseguire una delle seguenti operazioni: Fare clic su Avvia per ricercare il file storico ma non aprire il Database risultati. Fare clic su "Avvia e apri" per cercare nel file storico e aprire il database Risultati per visualizzare i risultati. Suggerimento Per effettuare la ricerca nel file storico su più server, è necessario eseguire ricerche distinte. Per ciascuna ricerca, scegliere "Aggiungere al database" in modo da raccogliere tutti i risultati in un singolo database. Per ulteriori informazioni sulle impostazioni di NOTES.INI, vedere l'appendice "Il file NOTES.INI". Per ulteriori informazioni sulla configurazione di una LCA, vedere Gestione database Domino. Storico del server Web Domino (DOMLOG.NSF) Lo storico del server Web Domino (DOMLOG.NSF) registra tutte le attività del server Web Domino e traccia queste informazioni su ogni richiesta HTTP: Data e l'ora in cui è stata eseguita la richiesta Indirizzo IP dell'utente (o indirizzo DNS se nel documento Server è abilitata la consultazione DNS). Nome dell'utente (se l'utente ha fornito un nome e password per accedere al server). Il codice di stato che il server restituisce al browser per indicare l'esito positivo o negativo nella generazione della richiesta. Lunghezza delle informazioni (in byte) inviate dal server al browser. Tipo di dati richiamati dall'utente, ad esempio, testo/html o immagine/gif Richiesta HTTP inviata al server dal browser Il tipo di browser utilizzato per accedere al server Errori di programma interni e Common Gateway Interface (CGI) URL che l'utente ha visitato per ottenere l'accesso a una pagina di questo sito. L'indirizzo IP o nome DNS del server Periodo di tempo, in millisecondi, per elaborare la richiesta È possibile registrare le informazioni del server Web Domino nello storico del server Web Domino (DOMLOG.NSF), in file di testo o sia nello nello storico del server Web Domino che in un file di testo. La registrazione su file di testo è utile quando il sito è grande e occupato o quando il sito utilizza notifica server e strumenti di gestione forniti da terze parti HTTP. Inoltre, è possibile configurare gli eventi di flusso di lavoro - ad esempio, configurare un evento che invia posta quando si accede a una pagina più di un numero specifico di volte - per aiutare a gestire le informazioni nel database. La registrazione in un database può 4 richiedere a volte un tempo maggiore rispetto alla registrazione in un file di testo, in particolare nel caso di siti con elevato traffico. 40-6 Amministrazione del sistema Domino, Volume 2 Domino registra le informazioni sul server Web in una o in entrambe queste posizioni: Storico del database server Web (DOMLOG.NSF). File di testo memorizzati nella directory dei dati di Domino. La registrazione delle informazioni in file di testo è più veloce della registrazione le informazioni sul database storico del server Web Domino; tuttavia, se viene utilizzato il file storico del server Web, è possibile utilizzare le funzioni di Notes per analizzare i risultati. Configurazione dello storico del server Web Domino (DOMLOG.NSF) 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Aprire il documento Server per il server Web. 3. Fare clic sulla linguetta Protocolli Internet - HTTP. 4. Selezionare Abilitato nel campo Domlog.nsf. 5. (Facoltativo) Completare questi campi: Campo Immettere URL, Metodi, Tipi MIME, Indirizzi URL, metodi HTTP, tipi MIME, Agenti dell'utente, Codici agenti utente e codici di stato da escludere di ritorno Host e domini I nomi DNS o gli indirizzi IP da escludere - ad esempio, 130.333.* o *.edu Nota Per immettere nomi DNS in questo campo, deve essere prima abilitata l'impostazione Consultazione DNS nella sezione Server HTTP del documento Server. Altrimenti, è possibile immettere solo indirizzi IP in questo campo. 6. Salvare il documento e quindi riavviare l'attività HTTP in modo che le modifiche abbiano effetto. Uso dei file storici 40-7 Manutenzione È possibile configurare lo storico del server Web Domino per registrare le informazioni in un file storico (DOMLOG.NSF), un insieme di file di testo o entrambi. È possibile personalizzare l'impostazione dello storico del server Web Domino per analizzare risultati del file storico. Domino crea il database storico del server Web quando l'attività HTTP parte dopo avere abilitato la registrazione. Visualizzazione dello storico del server Web Domino log (DOMLOG.NSF) 1. Da Domino Administrator, fare clic sulla linguetta File. 2. Aprire il database storico del server Web Domino (DOMLOG.NSF). 3. Fare clic su Richieste per visualizzare documenti di richiesta e quindi fare clic su un documento di richiesta per visualizzarne il contenuto. File di testo per lo storico del server Web Domino Oltre o invece di registranre le informazioni del server Web Domino nello storico del server Web Domino (DOMLOG.NSF), è possibile registrare le informazioni in file di testo che Domino memorizza, per impostazione predefinita, nella directory dei dati. Se si abilita la resistrazione su file di testo, Domino, per impostazione predefinita, crea un nuovo file storico ogni giorno utilizzando la data come nome di file. Nota I file Storico agente e Storico referente vengono creati solo quando l'impostazione File storico sul pannello Protocolli Internet HTTP è impostata al formato comune. File di testo ACCESS Record Data e ora della richiesta Indirizzo IP dell'utente (o indirizzo DNS se nel documento Server è abilitata la consultazione DNS). Nome dell'utente (se l'utente ha fornito un nome e password per accedere al server). Richiesta HTTP inviata al server dal browser Il codice di stato che il server restituisce al browser per indicare l'esito positivo o negativo nella generazione della richiesta. AGENT Data e ora della richiesta Il tipo di browser utilizzato per accedere al server Il codice di stato che il server restituisce al browser per indicare l'esito positivo o negativo nella generazione della richiesta. ERROR Errori server interni CGI-ERROR. Errori standard (stderr) dei programmi CGI REFERER Data e ora della richiesta URL che l'utente ha visitato per ottenere l'accesso a una pagina di questo sito. Il codice di stato che il server restituisce al browser per indicare l'esito positivo o negativo nella generazione della richiesta. 40-8 Amministrazione del sistema Domino, Volume 2 Impostazione dei file di testo per lo storico del server Web Domino Per risparmiare spazio su disco, controllare periodicamente la dimensione dei file storici ed eliminarli quando non sono più necessari. Se il server non è in esecuzione quando Domino deve creare il nuovo file storico, Domino crea il file storico la volta prossima che il server viene avviato. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Aprire il documento Server per il server Web. 3. Fare clic sulla linguetta Protocolli Internet - HTTP. 4. Nel campo File storici, scegliere Abilitato. 5. Completare questi campi: Immettere Formato dello storico degli accessi Scegliere tra una delle seguenti possibilità: Comune (predefinito)per registrare le informazioni in cinque file sortici separati, utilizzando il formato di file storico comune. Comune esteso per registrare le informazioni dei file storici nel formato di file storici esteso. Per informazioni su formati di file storici di accesso, vedere www.w3.org/tr/wd-logfile. Formato dell'ora Scegliere tra una delle seguenti possibilità: LocalTime (predefinito) per utilizzare il fuso orario attualmente impostato sul server per registrare le richieste. GMT per utilizzare Greenwich Mean Time per registrare le richieste. Uso dei file storici 40-9 Manutenzione Campo Campo Immettere Durata del file storico Scegliere tra una delle seguenti possibilità: Giornaliera (predefinito) per creare un nuovo file storico ogni giorno, iniziando a mezzanotte utilizzando il formato file nome prefissGGMMAAAA.log - ad esempio, accesslog29051998.log per il file storico accessi del 29 maggio 1998. Settimanale per creare un nuovo file storico ogni settimana, iniziando da domenica a mezzanotte utilizzando il formato nome file prefisso__SSAAAA.log - ad esempio, agent-log__221998.log per il file file agenti della settimana del 24 maggio 1998. Mensile per creare un nuovo file file ogni mese, iniziando a mezzanotte nel primo giorno del mese utilizzando il formato nome file prefissoMMAAAA.log - ad esempio, error-log-051998.log per il file storico errori per il maggio 1998. Mai per creare un file storico utilizzando il formato nome file prefisso.log - ad esempio, cgi-error-log.log per il file storico errori cgi Directory dei file storici Directory in cui memorizzare i file storici; se questo campo è vuoto, Domino memorizza i file storici nella directory dei dati Storico accessi, Storico agente, Storico referente, Storico errori, Storico errori CGI Prefisso da utilizzare creando i file storici. Le impostazioni predefinite sono access-log, storico agente, referer-log, error-log e cgi-error-log. Non specificare l' estensione del file. 6. (Facoltativo) Completare questi campi: Campo Immettere Indirizzi URL, metodi HTTP, tipi MIME, agenti URL, Metodi, Tipi utente e codici di stato da escludere MIME, Agenti dell'utente, Codici di ritorno Host e domini I nomi DNS o gli indirizzi IP da escludere - ad esempio, 130.333.* o *.edu Per immettere nomi DNS, deve essere prima abilitata l'impostazione Consultazione DNS nella sezione Server HTTP del documento Server. Altrimenti, è possibile immettere solo indirizzi IP. 7. Salvare il documento. 40-10 Amministrazione del sistema Domino, Volume 2 Capitolo 41 Impostazione dell'addebito Questo capitolo descrive come configurare e utilizzare le funzioni di addebito di Domino. Addebito Quando si abilita l'addebito, Domino raccoglie le informazioni sull'attività del client e del server e mette queste informazioni nella coda dei messaggi di addebito. L'attività di addebito esegue periodicamente la scansione ciclica della coda di messaggi e sposta le informazioni di addebito alla destinazione specificata, un database Notes, un file binario o entrambi. Per creare prospetti di addebito, si deve scrivere un'applicazione che accede alle informazioni di addebito. Se si raccolgono le informazioni in un database Notes, è possibile scrivere un programma API Notes per creare i rapporti di addebito desiderati. Se si raccolgono informazioni in un file binario, utilizzare un programma fornito da terze parti per analizzare i dati e creare prospetti di addebito. Per comunicare a Domino i tipi di informazioni di addebito da raccogliere, si deve utilizzare un'impostazione NOTES.INI. Questa tabella descrive le sette classi di informazioni di addebito che è possibile raccogliere. Classe Billing Agente Tracce Quando gli utenti e i server eseguono agenti sul server di addebito oltre al tempo in esecuzione degli agenti Database Quando gli utenti e i server aprono e chiudono i database e la durata di utilizzo Documento Attività di lettura e scrittura per documenti specificati HTTPRequest Richieste al server Web 41-1 Manutenzione Per raccogliere le informazioni sull'attività dell'impresa viene utilizzata la funzione di addebito. Quindi, utilizzando le informazioni raccolte per l'addebito, è possibile addebitare agli utenti la quota di utilizzo del sistema, rilevare le tendenze di utilizzo, eseguire la pianificazione delle risorse e determinare se il raggruppamento in cluster potrebbe migliorare l'efficienza del sistema. Classe Billing Posta Tracce Quando il router di posta su un server di addebito trasferisce messaggi a un altro server Domino Replica Quando un server di addebito avvia la replica con un altro server o con un client Sessione Quando gli utenti e i server avviano e terminano sessioni con un server di addebito e quando durante la sessione si verificano attività di rete, come la creazione e la modifica di documenti Possono essere utilizzate l'attività Addebito fornita con Domino o la API C Notes per impostare un'attività di addebito personalizzata che include classi di addebito e raccoglie le informazioni che non raccoglie Domino. Per ulteriori informazioni, vedere il Notes C API User Guide e Notes C API Reference. Il database Addebito Quando si sceglie di registrare le informazioni di addebito in un database Notes, Domino crea un database chiamato BILLING.NSF sul server. Il database contiene queste viste: Agenti per nome utente Documenti per nome utente Richieste HTTP Posta per originatore Replica per server Sessioni/Database aperti per utente Sessioni/Traffico di rete per utente Può essere creato un programma API Notes per accedere alle informazioni di questo database. Addebito di sessioni L'addebito di sessione tiene traccia del traffico di rete che si verifica durante una sessione server. Questo include le informazioni che indicano quando inizia e termina una sessione server e quando si verifica qualsiasi attività collegata a rete durante la sessione. Server, utenti e programmi di API possono generare tutti attività di sessione. Quando si eseguono alcune operazioni, Domino genera un record di sessione. Ci sono tre categorie di azioni per la sessione: Inizio, per azioni le che iniziano una sessione. Timbro, per le azioni che si verificano durante una sessione aperta. Fine, per le azioni che interrompono una sessione. 41-2 Amministrazione del sistema Domino, Volume 2 Questa tabella contiene esempi dei tipi di attività che generano record di addebito in ogni categoria di azione. Categoria di azione Tipo di attività Apertura di un database o qualsiasi operazione che apre un database, come il controllo delle proprietà del database Inizio della replica Apertura della MAIL.BOX di un server di addebito da parte di un server remoto Timbro Lettura dei documenti Modifica dei documenti Salvataggio e aggiornamento dei documenti Visualizzazione o modifica di un ACL Ricostruzione di una vista di database Esecuzione di qualsiasi altra attività mentre è aperta una sessione Fine Chiusura di un database Fine della replica Scollegamento manuale o automatico Uscita da Notes Chiusura di MAIL.BOX da parte di un server remoto Per impostazione predefinita, Domino crea una registrazione di sessione ogni 15 minuti mentre la sessione aperta, se vi è stata attività durante quel periodo di 15 minuti. Per ogni sessione aperta, Domino crea una sola registrazione per periodo, indipendentemente dalle attività che si verificano. Per creare registrazioni più o meno frequenti, aggiungere l'impostazione BillingSuppressTime al file NOTES.INI. La frequenza con cui Domino crea registrazioni di sessione può influire sulle prestazioni del sistema. Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazione delle prestazioni di addebito". Per informazioni sull'impostazione BillingSuppressTime, vedere l'appendice "NOTES.INI File". Addebito di database L'addebito di database tiene traccia delle attività del database durante una sessione server. Questo include informazioni che indicano quando si aprono e chiudono i database e quando si verificano attività sul database durante la sessione. Server, utenti e programmi di API possono generare tutti attività di database. Configurazione dell'addebito 41-3 Manutenzione Inizio Domino genera un record di database quando si eseguono alcune operazioni. Ci sono quattro categorie di azioni per il database: DBOpen, per le azioni che aprono un database. DBStamp, per le azioni che si verificano mentre un database è aperto. DBClose, per le azioni che chiudono un database. DBClose_End, per le azioni che contemporaneamente chiudono un database e terminano una sessione. Questa tabella contiene esempi dei tipi di attività che generano record di database in ogni categoria di azione. Categoria di azione Tipo di attività DBOpen Apertura di un database o qualsiasi operazione che apre un database, come il controllo delle proprietà del database Avvio di una replica, inclusa l'apertura di un database per determinare se la replica è necessaria (anche se non è necessaria alcuna replica)* Apertura della MAIL.BOX di un server di addebito da parte di un server remoto DBStamp Apertura di un database Modifica dei documenti Salvataggio e aggiornamento dei documenti Visualizzazione o modifica di un ACL Esecuzione di qualsiasi altra attività di database durante l'apertura di un database DBClose Chiusura di un database Fine della replica Scollegamento manuale o automatico (una registrazione per ciascun database aperto) Uscita da Notes (un record per ciascun database aperto) Chiusura di MAIL.BOX da parte di un server remoto DBClose_End Chiusura di un database alla fine di una sessione Chiusura dei database aperti dal server per la replica Scollegamento da Notes mentre i database sono ancora aperti Uscita da Notes mentre i database sono ancora aperti * Quando Domino chiude i database dopo avere determinato che la replica non è necessaria, genera un record di addebito contenente 0 (zero) nel tempo di apertura del database. 41-4 Amministrazione del sistema Domino, Volume 2 Per impostazione predefinita, Domino crea una registrazione di database DBStamp ogni 15 minuti mentre è aperto un database, se vi è stata attività sul database durante quel periodo di 15 minuti. Per ogni database aperto, Domino crea un solo record DBStamp per periodo, indipendentemente dalle attività che si verificano. Per creare record DBStamp più o meno frequentemente, aggiungere l'impostazione BillingSuppressTime al file NOTES.INI. La frequenza con cui Domino crea i record DBStamp del database può influire sulle prestazioni di sistema. Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazione delle prestazioni di addebito". Per informazioni sull'impostazione BillingSuppressTime, vedere l'appendice "NOTES.INI File". L'addebito dei documenti viene utilizzato per fatturare ai clienti la lettura e la scrittura dei documenti. Domino tiene traccia solo dei documenti che contengono uno o entrambi i campi speciali $ChargeRead e $ChargeWrite. Per utilizzare l'addebito dei documenti, occorre impostare un modulo che include uno o entrambi questi campi speciali. Occorre assegnare un valore di costo a ognuno di questi campi e quindi nasconderli. Quando un utente legge o scrive un documento che contiene uno di questi campi, l'attività di addebito ricerca il valore di costo e lo mette in un record di addebito di documenti. Per informazioni sull'aggiunta di campi a moduli, vedere Sviluppo di applicazioni con Domino Designer. Questa tabella contiene esempi dei tipi di attività che generano record di addebito per documenti contenenti questi campi speciali. Domino genera record di addebito solo quando si eseguono queste attività su un server abilitato per l'addebito. Campo Tipo di attività $ChargeRead Apertura di un documento in un database Lettura dei documenti durante la replica $ChargeWrite Creazione, copia, modifica o salvataggio di un documento in un database Aggiornamento dei documenti durante la replica Ricezione di un messaggio di posta in MAIL.BOX Configurazione dell'addebito 41-5 Manutenzione Addebito dei documenti Addebito repliche Quando viene utilizzato l'addebito per le repliche, Domino genera un record di addebito per ogni richiesta di replica di database avviata da un server di addebito. Solo il server che avvia la replica genera record di addebito. L'uso del Gestore repliche di cluster (CLREPL) non genera record di addebito per la replica. Quando un client avvia la replica con un server di addebito, Domino fattura l'attività come attività session, non come attività di replica. Addebito posta L'addebito di posta si verifica quando il router di posta invia un messaggio di posta, un rapporto di consegna, un rapporto di mancata consegna o una ricevuta di ritorno a una cassetta postale su un altro server. L'addebito della posta registra solo i messaggi che lasciano MAIL.BOX sul server di addebito. Ogni server di addebito che invia il messaggio sul percorso e alla destinazione stabilita crea un record di addebito di posta. Quando la posta di Notes genera un rapporto di consegna o di mancata consegna, il router immette l'ID di messaggio del rapporto nel campo OriginatorID del record di addebito. L'ID del messaggio originale viene visualizzato nel campo OrigMessageID. Il addebito genera un record di addebito di posta anche quando si verifica un malfunzionamento di consegna. Se una consegna di posta non riesce, è opportuno correggere la richiesta di addebito errata nell'istruzione. Per trovare quale messaggio ha generato il malfunzionamento di consegna, confrontare il campo OrigMessageID dell'avviso di mancata consegna con il campo ID del promotore del messaggio di posta. Può essere confrontato anche l'identificativo univoco (UNID) e Data invio sui record di addebito per il rapporto di mancata consegna e per il messaggio di posta originale. Quando un client crea un messaggio e quando un server consegna un messaggio a MAIL.BOX, Domino fattura l'attività in record di sessione e di database, non in record di posta. Addebito di agenti L'addebito degli agenti genera un record di addebito per ogni agente basato su server Domino che viene eseguito con successo. Il record di addebito visualizza il tempo impiegato per eseguire l'agente ma non visualizza i tipi di attività che l'agente ha eseguito. Domino non genera record di addebito per gli agenti che vengono eseguiti su un server Web, per gli agenti eseguiti manualmente da un client o per gli agenti programmati che vengono eseguiti localmente su un client. 41-6 Amministrazione del sistema Domino, Volume 2 Per informazioni su come limitare gli utenti autorizzati ad eseguire agenti di un server, vedere il capitolo "Controllo dell'accesso ai server Domino". Per informazioni su come limitare gli utenti autorizzati ad eseguire agenti di un server, vedere il capitolo "Controllo dell'accesso ai server Domino". Addebito HTTP La dimensione e il tipo di informazioni che l'utente chiede Data e ora della richiesta Il numero di millisecondi richiesti per elaborare la richiesta La quantità di tempo occorsa per eseguire agenti avviati dall'utente del browser user Esempio di creazione dei record di addebito Questo esempio mostra i record di addebito che Domino genera quando un utente invia posta a un altro utente il cui database di posta si trova su un altro server di posta. In questo esempio, il messaggio va direttamente al server di posta del destinatario senza fare alcun salto intermedio. Per generare questi record di addebito, l'impostazione BillingClass del file NOTES.INI specifica sessione, database, documento e posta. Domino genera alcuni di questi record, come i record di sessione e i record DBStamp, solo se il tempo BillingSuppressTime è trascorso durante la sessione. Domino genera un record di documento solo se il modulo utilizzato per creare il messaggio di posta include il campo non visualizzato $ChargeWrite. Attività Generazione di record di addebito 1. L'utente apre il database di posta Inizio di sessione Database DBOpen 2. L'utente crea un messaggio di posta Sono possibili le seguenti opzioni: Timbro di sessione Database DBStamp Documento Configurazione dell'addebito 41-7 Manutenzione Utilizzare l'addebito HTTP per fatturare ai clienti che utilizzano browser per accedere a un server Web al sito. L'addebito HTTP si verifica ogni volta che un browser invia una richiesta HTTP al server di addebito. L'addebito HTTP registra le informazioni sull'utente che accede al server, includendo: Attività Generazione di record di addebito 3. L'immissione facilitata o la ricerca del Database DBOpen nome trova l'indirizzo del destinatario Database DBClose nell'Elenco indirizzi di Domino 4. L'utente invia un messaggio a MAIL.BOX Database DBOpen Database DBClose 5. L'utente salva un messaggio Sono possibili le seguenti opzioni: Timbro di sessione Database DBStamp 6. Il router preleva il messaggio da MAIL.BOX Database DBOpen Posta Database DBClose 7. Il router deposita il messaggio nel MAIL.BOX del server di destinazione Inizio di sessione Database DBOpen Database DBClose Ciusura sessione Configurazione dell'addebito Per configurare gli addebiti, occorre modificare il file NOTES.INI. All'interno del file NOTES.INI, immettere i comandi per avviare l'attività di addebito, per specificare quali classi di addebito tracciare e specificare dove memorizzare i record di addebito. È possibile comunicare a Domino di memorizzare i record di addebito in un database Notes, in un file binario o in entrambi. Se viene specificato un database Notes, Domino utilizza il modello BILLING.NTF per creare il database e lo chiama BILLING.NSF. L'attività di addebito trasferisce i record di addebito dalla coda dei messaggi ai documenti del database Addebito. Se viene specificato un file binario, Domino crea il file BILLING.NBF. L'attività di addebito trasferisce i record di addebito dalla coda dei messaggi a BILLING.NBF in formato diretto. Poiché ogni record di addebito inizia con la lunghezza e il tipo di struttura, il programma che si utilizza per leggere i record di addebito può analizzare facilmente il file. 1. Modificare l'impostazione ServerTasks nel file NOTES.INI per includere l'attività di addebito. Ad esempio, sulla riga si potrebbe leggere: ServerTasks=Replica,Router,Update,Stats,Billing 41-8 Amministrazione del sistema Domino, Volume 2 2. Aggiungere questa riga al file NOTES.INI per specificare quali classi di addebito tracciare: BillingClass=list dove Lista contiene uno o più dei seguenti elementi: Agente, Database, Documento, HTTPRequest, Posta, Replica, Sessione. 3. Aggiungere questa riga al file NOTES.INI per specificare dove memorizzare le informazioni di addebito: BillingAddinOutput= n Avviamento e interruzione dell'addebito Per cominciare a fatturare manualmente Immettere questo comando alla console: Load billing Imposta BillingClass configurazione = Lista dove Lista contiene uno o più dei seguenti elementi: Agente, Database, Documento, HTTPRequest, Posta, Replica, Sessione. Nota Per cominciare a fatturare automaticamente, vedere Configurazione dell'addebito. Per terminare l'addebito Per interrompere tutte le istanze dell'attività di addebito per la sessione corrente, immettere questo comando alla console: tell billing quit Nota La disabilitazione dell'attività impedisce di trasferire i record di addebito dalla coda dei messaggi al database Addebito o al file binario. Se ancora si ha l'impostazione BillingClass nel file NOTES.INI, tuttavia, Domino continua a scrivere i record di addebito nella coda dei messaggi. Quando viene riavviata l'attività di addebito, i record vengono trasferiti dalla coda dei messaggi al database Addebito o al file binario. Configurazione dell'addebito 41-9 Manutenzione dove n è uno dei seguenti elementi: 1 per memorizzare i record in un database Notes 2 per visualizzare i record sulla console del server 8 per memorizzare i record in un file binario 9 per memorizzare i record sia in un database che in un file binario Si può aggiungere 2 a ciascuno degli altri numeri per combinare quella scelta con la visualizzazione dei record sulla console del server. Ad esempio, 3 memorizza i record in un database Notes e li visualizza sulla console server. Ottimizzazione delle prestazioni di addebito Se il sistema è occupato, è possibile migliorarne le prestazioni cambiando la frequenza con cui l'addebito esegue alcune operazioni. Modifica della frequenza di aggiunta dei record alla coda dei messaggi È possibile controllare la frequenza con cui Domino aggiunge record di sessione e record DBStamp alla coda dei messaggi. Durante i tempi di utilizzo massimo, se le prestazioni di sistema diminuiscono o se il sistema esaurisce la memoria virtuale, aggiungere i record meno frequentemente alla coda dei messaggi. Questo è particolarmente utile durante i tempi di utilizzo massimo. Se le prestazioni non sono un problema e si desidera generare più record di addebito, aggiungere record più frequentemente. Per impostazione predefinita, Domino crea record ogni 15 minuti. Per modificare questa impostazione predefinita, aggiungere l'impostazione BillingSuppressTime al file NOTES.INI. Per determinare il periodo di tempo migliore per il sistema, provare diversi periodi di tempo e tracciare le prestazioni per ognuno. Per informazioni sull'impostazione BillingSuppressTime, vedere l'appendice "NOTES.INI File". Controllo del trasferimento di record dalla coda dei messaggi L'attività di addebito può utilizzare molte risorse di sistema per trasferire i record dalla coda dei messaggi al database Addebito o al file binario, specialmente quando il sistema è occupato. Vi sono tre modi per controllare questo processo. È possibile modificare la frequenza con cui l'attività di addebito viene eseguita, la durata di tempo in cui essa viene eseguita e inoltre si possono effettuare diverse attività di addebito. Per impostazione predefinita, l'attività di addebito inizia ogni minuto e viene eseguita ogni volta per 10 secondi. Per modificare i comportamenti predefiniti, modificare queste impostazioni nel file NOTES.INI: Cambiare Modificare questa impostazione nel file NOTES.INI Frequenza di esecuzione dell'attività Billing BillingAddinWakeup Tempo di esecuzione dell'attività Billing BillingAddinRuntime 41-10 Amministrazione del sistema Domino, Volume 2 Se si hanno problemi di prestazioni di sistema, modificare queste impostazioni in modo che l'attività di addebito sia eseguita meno frequentemente e/o sia eseguita per meno tempo. Come con BillingSuppressTime, il modo migliore per scoprire quali sono le impostazioni migliori per il sistema è di provare diverse impostazioni e verificarne le prestazioni. Per informazioni sulle impostazioni BillingAddinWakeup e BillingAddinRuntime, vedere l'appendice "NOTES.INI File". Per eseguire più attività di addebito Eseguire una delle seguenti operazioni: Per eseguire più attività di addebito all'avvio del server, modificare l'impostazione ServerTasks nel file NOTES.INI per includere più istanze di addebito. Ad esempio: ServerTasks = Cldbdir, Clrepl, router, Repl, AgentMgr, che fattura, fattura, Billing Per eseguire più attività di addebito dalla console, immettere questo comando una o più volte alla console: load billing Configurazione dell'addebito 41-11 Manutenzione Un altro modo per controllare il trasferimento di record dalla coda dei messaggi è di eseguire più di un'attività di addebito. Per elaborare i record nella coda dei messaggi di addebito, funzionano contemporaneamente più attività di addebito. Non eseguire più attività di addebito del numero di processori presenti sul computer poiché questo potrebbe bloccare le prestazioni. 41-12 Amministrazione del sistema Domino, Volume 2 Capitolo 42 Miglioramento delle prestazioni del server Questo capitolo descrive i modi in cui è possibile migliorare le prestazioni del server Domino. Miglioramento delle prestazioni del server Domino È possibile migliorare le prestazioni di queste caratteristiche di Domino: Prestazioni Gestore agenti. Prestazioni e cpacità del server. I database e l'Elenco indirizzi di Domino. Posta. Server Windows NT. Server UNIX. Per ulteriori informazioni sulle prestazioni, visitare Area prestazioni Domino presso www.lotus.com/performance. Per informazioni sul miglioramento delle prestazioni di rete vedere Configurazione della rete Domino. Strumenti per misurare le prestazioni dei server Domino offre programmi per le analisi delle prestazioni utilizzabili per misurare e valutare le prestazioni dei server. Domino Server.Load Domino Server.Load permette di eseguire uno script (un carico di lavoro simulato) nell'ambiente di lavoro per ottenere i parametri relativi a capacità e risposta del server. È possibile eseguire uno script incorporato o creare uno script personalizzato. Domino Server.Load include il controllo in tempo reale dell'ambiente e delle variabili di test, come il numero di utenti simulati. Utilizzando Domino Server.Load, è possibile valutare la capacità dei server e valutare i requisiti per CPU, memoria o aggiornamenti dello spazio su disco aggiuntivi. Domino Server.Load è incluso con il server Domino. È possibile anche scaricarlo dal sito www.lotus.com/performance. 42-1 Domino Server.Planner Domino Server.Planner è uno strumento di pianificazione delle capacità. È possibile utilizzarlo per pianificare la configurazione del server, in base alle informazioni campione del fornitore e ai requisiti di sistema dell'organizzazione. Ad esempio, è possibile valutare varie offerte di server basate su una miscela di carichi di lavoro - come posta, database di discussione, groupware e utenti Web - che mappano la distribuzione interna. Domino Server.Planner aiuta a decidere quale server acquistare, in base al carico di lavoro previsto e in base carichi di lavoro standardizzati che sono stati provati da ogni fornitore hardware. Le informazioni su Domino Server.Planner sono fornite dai fornitori tramite il NotesBench Consortium. Domino Server.Load è incluso con il server Domino. È possibile anche scaricarlo dal sito www.lotus.com/performance. NotesBench NotesBench™ per Lotus Notes è una raccolta di valutazioni campione o di carichi di lavoro che simulano il comportamento delle operazioni stazione di lavoro-server o server-server con Domino. Usando NotesBench, i fornitori e le altre organizzazioni valutano le prestazioni di diverse piattaforme e configurazioni di Notes e Domino. Lotus fornisce NotesBench a fornitori hardware e Lotus Business Partners qualificati. Usando gli strumenti, i fornitori e i partner commerciali generano le informazioni di valutazione campione, che possono distribuire ai propri clienti. A loro volta, i clienti possono utilizzare le informazioni di valutazione campione per valutare fornitori, selezionare configurazioni e pianificare bilanci di risorsa. Per utilizzare NotesBench, è necessario essere componente del NotesBench Consortium, che è un'organizzazione indipendente e senza fini di lucro dedicata alla fornitura delle informazioni sulle prestazioni Domino e Notes ai clienti. Il consorzio richiede che ogni componente esegua i test NotesBench nello stesso modo e permette il controllo dei test. Se non si è un componente NotesBench, è possibile visitare il sito Web NotesBench presso www.notesbench.org per visualizzare dati pubblicati e risultati delle prove. 42-2 Amministrazione del sistema Domino, Volume 2 Miglioramento delle prestazioni del Gestore agenti Il Gestore agenti controlla quando gli agenti sono eseguiti su un server. Ogni volta che un agente viene eseguito, utilizza le risorse del server. Per controllare quando vengono eseguiti gli agenti pianificati e attivati da eventi, specificarne le impostazioni nel documento Server e nel file NOTES.INI. Personalizzare quando gli agenti vengono eseguiti può risparmiare risorse del server ma può anche ritardare l'esecuzione degli agenti. Controllo della frequenza con cui Gestore agenti esegue gli agenti Queste impostazioni del file NOTES.INI interessano la frequenza con cui Gestore agenti esegue gli agenti. Di solito, più frequentemente gli agenti vengono eseguiti, prima essi eseguono le proprie operazioni. Gli agenti in esecuzione più frequentemente, tuttavia, possono aumentare richiesta su risorse server e influire negativamente su prestazioni di sistema generali. AMgr_DocUpdate EventDelay. Specifica il ritardo, in minuti, con cui il Gestore agenti pianifica un agente attivato da un aggiornamento di un documento dopo l'evento di aggiornamento di documento. L'impostazione predefinita è 5 minuti. Il ritardo assicura esecuzioni che l'agente operi non più spesso dell'intervallo specificato, indipendentemente da quanto frequentemente si verificano gli eventi di aggiornamento del documento. Quando l'agente è in esecuzione, elaborerà anche tutti gli eventi aggiuntivi (se esistono) che si verificato durante l'intervallo. Un intervallo più lungo fa in modo che l'agente venga eseguito meno spesso, riducendo così la domanda di tempo del server. Se gli eventi di aggiornamento di documento sono sporadici, tuttavia, è possibile ridurre il ritardo per assicurare che l'agente venga eseguito subito dopo che si è verificato l'evento. Miglioramento delle prestazioni del server 42-3 Prestazioni AMgr_DocUpdateAgent MinInterval. Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dello stesso agente attivato dall' aggiornamento di un documento. Ciò permette di controllare l'intervallo di tempo tra le esecuzioni di un agente. L'impostazione predefinita è 30 minuti. Un intervallo più lungo può portare l'agente a essere eseguito meno spesso, riducendo la richiesta di risorse del server. Se gli eventi di aggiornamento di documenti sono sporadici, è possibile ridurre il ritardo. (Notare che l'impostazione di questa e di altre variabili del Gestore agenti a zero non elimina completamente il ritardo; esisterà sempre un ritardo fisiologico.) AMgr_NewMailAgent MinInterval. Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dello stesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0 (nessun intervallo tra le esecuzioni). Simile a AMgr_DocUpdateAgentMinInterval, immettere un intervallo può fare in modo che l'agente venga eseguito meno frequentemente. AMgr_NewMailEventDelay. Specifica il tempo (in minuti) che il Gestore agenti attende prima di pianificare un nuovo agente attivato dalla posta dopo che è stata consegnata nuova posta. L'impostazione predefinita è 1 minuto. Simile ad AMgr_DocUpdateEventDelay, il ritardo assicura che l'agente venga eseguito non più spesso dell'intervallo specificato. DominoAsynchronizeAgents. Specifica se gli agenti Web attivati da client browser possono essere eseguiti contemporaneamente (in modo asincrono). L'impostazione predefinita è zero (può essere eseguito un solo agente per volta). Impostarlo a 1 per permettere a più agenti di essere eseguiti contemporaneamente. Questo può generare un'esecuzione più veloce degli agenti. Tuttavia, un alto numero di agenti in esecuzione contemporaneamente può rallentare le prestazioni generali del sistema. Controlla di quanto velocemente il Gestore agenti accodi gli agenti Il Gestore agenti periodicamente fa un controllo per vedere se ha qualche nuovo agente da pianificare. Queste impostazioni del file NOTES.INI controllano quanto velocemente un agente entra nella coda della pianificazione. AMgr_SchedulingInterval. Specifica un ritardo (in minuti) tra l'esecuzione del programma di pianificazione del Gestore agenti . I valori validi sono tra 1 minuto e 60 minuti. Il valore predefinito è 1 minuto. AMgr_UntriggeredMailInterval. Specifica un ritardo (in minuti) tra l'esecuzione del controllo dell'Gestore agenti della posta non attivata. I valori validi sono tra 1 minuto e 1440 minuti (il numero di minuti in un giorno). Il valore predefinito è 60 minuti. 42-4 Amministrazione del sistema Domino, Volume 2 Controlla quando il Gestore agenti esegue agenti Quando si crea o si modifica un agente attivato da un evento, il Gestore agenti lo pianifica in modo che venga eseguito immediatamente. Ciò assicura che l'agente possa elaborare velocemente nuovi documenti. Queste impostazioni del file NOTES.INI permettono di specificare un intervallo di tempo tra le successive esecuzioni dell'agente. Ciò può evitare esecuzioni ripetute dell'agente - ad esempio, a causa di una serie rapida di eventi. AMgr_DocUpdateEventDelay. Specifica un ritardo di esecuzione (in minuti) che il Gestore agenti include nella pianificazione per un agente attivato dall'aggiornamento di un documento dopo un evento di aggiornamento di un documento. L'impostazione predefinita è 5 minuti. AMgr_NewMailEventDelay. Specifica un ritardo dell'esecuzione (in minuti) che il Gestore agenti include nella pianificazione per un nuovo agente attivato dalla posta dopo la consegna di un nuovo messaggio di posta. Il valore predefinito è 1 minuto. AMgr_NewMailAgentMinInterval. Specifica il tempo minimo trascorso (in minuti) tra le esecuzioni dello stesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0. Controllo del carico sul Gestore agenti Domino 4.6 e le versioni precedenti includono il campo "Max % di carico prima del ritardo" nel documento Server. Questo campo limita la percentuale di tempo che il Gestore agenti può utilizzare per eseguire gli agenti. Quando viene superato questo limite, il Gestore agenti ritarda l'esecuzione dell'agente. Per migliorare le prestazioni del Gestore agenti, Domino 5 non include questa limitazione. È possibile, tuttavia, utilizzare ancora questo campo per la versione 4.6 di Domino e per le versioni precedenti. Se il server tenta di pianificare agenti a una velocità maggiore alla quale li può eseguire il Gestore agenti, nella console appare il messaggio "AMgr: Programmazione agente sospesa". Il Gestore agenti non pianificherà nessun nuovo agente fino a quando il server non elabora alcuni agenti già pianificati. Quindi, l'esecuzione di nuovi agenti può essere leggermente ritardata. Miglioramento delle prestazioni del server 42-5 Prestazioni AMgr_DocUpdateAgentMinInterval. Specifica il tempo minimo trascorso (in minuti) tra esecuzione dello stesso agente attivato dall'aggiornamento di un documento. L'impostazione predefinita è 30 minuti. Controllao di quanti agenti sono in esecuzione simultaneamente È possibile alleggerire uno Gestore agenti sovraccarico permettendo agli agenti di essere eseguiti simultaneamente. Per fare ciò, modificare i campi "Max agenti simultanei" nella sezione Attività del server/Gestore agenti del documento Server. I valori maggiori di 1 permettono a più di un agente di essere eseguito contemporaneamente. I valori validi sono da 1 a 10. I valori predefiniti sono 1 per il giorno e per 2 per la notte. Ogni agente simultaneo viene eseguito da un Agent Executive. Per vedere un'immagine dello stato del Gestore agenti, compreso il numero di Agent Executive attualmente in esecuzione, immettere il comando Tell amgr status dalla console server. Miglioramento delle prestazioni e delle capacità di base del server Questa sezione contiene suggerimenti per il miglioramento delle prestazioni di base e delle capacità del server. Miglioramento delle capacità e del tempo di risposta del server Questi suggerimenti per il miglioramento delle capacità e del tempo di risposta del server vengono dall'analisi di rapporti NotesBench, pubblicati da componenti NotesBench Consortium. Alcune di queste informazioni possono essere derivate dalle versioni precedenti di Domino e, quindi, non possono essere completamente applicabili a Domino 5. 1. Assicurarsi che la memoria del server sia adeguata al numero di utenti che si desidera supportare. La maggior parte dei fornitori NotesBench utilizza 300K-400K per utente attivo. Essi impostano il valore di NSF_BUFFER_POOL_SIZE al valore massimo per la configurazione di memoria disponibile. Questa impostazione non è necessaria, perché il server Domino usa inizialmente un terzo di memoria disponibile e la aumenta solo se necessario (a seconda del carico). Si dovrebbero utilizzare configurazioni di memoria fisiche pubblicate come base per le decisioni di configurazione di memoria. 2. Miglioramenti del sottosistema di I/O. Ad esempio è possibile: Passare da sistemi EISA (come i controller) a sistemi PCI Cambiare le schede madri EISA/PCI a favore di schede madri PCI (in questo modo, velocità minori dei dispositivi EISA non diminuiranno il rendimento di I/O) Utilizzare lo stripping per migliorare prestazioni 42-6 Amministrazione del sistema Domino, Volume 2 3. 4. 5. Utilizzato più segmenti di LAN (una per ogni partizione) per isolare il traffico di rete, per carichi utente ad alto profilo 7. Modificato il protocollo di rete in IP. I fornitori hanno inizialmente utilizzato NetBIOS e SPX internamente ma sono passati all'unanimità a IP per il miglioramento delle prestazioni. 8. È possibile migliorare le prestazioni del server Web disabilitando la registrazione del server HTTP. Le opzioni di registrazione sono memorizzate nel documento Server nell'Elenco indirizzi. Nella sezione server HTTP "Abilita storico su" ci sono due campi, File storici e Domlog.nsf. Impostare entrambi questi valori a Disabilitata può migliorare le prestazioni del server Web. 9. È possibile migliorare le prestazioni generali dei server disabilitando la caratteristica di indirizzamento facilitato. (L' indirizzamento facilitato permette agli utenti di immettere i primi caratteri del nome di un utente; il server completa il resto del nome automaticamente). Per disabilitare l'indirizzamento facilitato in un server, aprire il documento Impostazioni configurazione del server nell'Elenco indirizzi di Domino. Aprire il pannello Generali e scegliere Disabilitata nel campo Digitazione assistita. Salvare e chiudere il documento. Miglioramento delle prestazioni del server 42-7 Prestazioni 6. Utilizzare più unità di controllo di I/O per distribuire volumi logici (e utilizzare puntatori ai database attraverso unità di controllo separate). Assicurarsi di avere il BIOS più recente per il sottosistema di I/O. Questo è un modo economico per rimuovere un probabile collo di bottiglia per il rendimento. Usare unità disco più veloci. Aumentare le dimensione di strip. I fornitori NotesBench utilizzano una dimensione di strip di 8K (sistemi Digital) o di 16K (IBM Netfinity). (Il rapporto IBM Netfinity fornisce ulteriori informazioni su impostazioni di I/O come w IOQ Depth, Outbound Posting, PCI Line Prefetch e Address Bit Permitting). Usare CPU più veloci. I fornitori NotesBench sono passati da processori Pentium, Sparc e PowerPC, che erano nell'intervallo 100-200Mhz, a processori con velocità più alte. Tuttavia, essi coerentemente utilizzano sistemi Pentium II per server Domino ad alto profilo. La dimensione della cache Level 2 dovrebbe corrispondere ai carichi utente attesi e al tempo di risposta desiderato. I fornitori sono passati da 256K a 512K, da 1MB a 2MB Level 2 di cache di sistema, specialmente nelle configurazioni a due CPU. Migliorare la rete. I fornitori NotesBench hanno: Eseguito il passaggio da schede e reti 10Mbps a configurazioni 100Mbps Impostazioni di NOTES.INI che influiscono sulle prestazioni del server Domino Gestori repliche. Specifica il numero di attività del Gestore repliche che possono essere eseguite simultaneamente sul server. L'impostazione predefinita è 1. Di solito, il numero di Gestori repliche dovrebbe uguagliare il numero di processori sul server. Tuttavia, i server hub possono eseguire più Gestori repliche. Server_Availability_Threshold. Specifica il livello accettabile (in percentuale) di risorse di sistema disponibili per un server. Impostando questo valore per ciascun server di un cluster, si determina la modalità di distribuzione del carico di lavoro tra i membri del cluster. L'impostazione predefinita è 0, che indica uno stato completamente disponibile (il bilanciamento di carico di lavoro è disabilitato). Un valore di 100 indica che il server è occupato; il Gestore cluster quindi prova a reindirizzare le richieste degli utenti a componenti del cluster più disponibili. Server_Max_Concurrent_Trans. Fissa il limite per il numero di transazioni simultaneamente pianificate su un server. Se si utilizza questa impostazione per impostare il numero massimo di transazioni concorrenti su server partizionati, Lotus raccomanda che la somma dei limiti sia 20 transazioni o meno. Ad esempio, se ci sono quattro server partizionati che operano su un computer, fissare il limite per ogni server partizionato a cinque transazioni. Server_MaxUsers. Imposta il numero massimo di utenti a cui è permesso accedere a un server. Quando viene raggiunto questo numero, lo stato del server diventa "MAXUSERS" e il server cessa di accettare nuove richieste di apertura di database. L'impostazione predefinita è 0 (accesso illimitato di utenti al server). Impostando un numero massimo di utenti connessi al server, è possibile impedire che le prestazioni del server degradino a causa di un sovraccarico di richieste. Server_Session_Timeout. Specifica il numero di minuti di inattività dopo cui il server chiude automaticamente la rete e le connessioni mobili. L'impostazione minima consigliata è 15 minuti. Se si specifica un periodo inferiore, il server dovrà riaprire le sessioni server del database troppo spesso, rallentando le prestazioni del server. Per le connessioni mobili, XPC ha un proprio timeout interno. Se il valore di timeout di XPC è più breve del valore Server_Session_Timeout, il timeout XPC ha la precedenza. 42-8 Amministrazione del sistema Domino, Volume 2 ServerTasks. Controlla le attività che il server esegue. Queste attività iniziano automaticamente all'avvio del server e continuano fino a quando il server non è chiuso. Migliorare le prestazioni rimuovendo attività che non sono appropriate a un server specializzato. Non rimuovere l'attività Aggiorna da un server. Se la si rimuove, l'Elenco indirizzi di Domino non verrà aggiornato. Translog_Status. Abilita lo storico delle transazioni per tutti i database versione 5 presenti sul server. L'impostazione predefinita è 0 (storico delle transazioni disabilitato). Impostarlo a 1 per abilitare lo storico delle transazioni. Ciò può migliorare le prestazioni del server nella maggior parte dei casi. Prendere nota di dovere aggiornare i database al formato della versione 5 di Domino prima che si possa utilizzare lo storico delle transazioni. Miglioramento delle prestazioni dei database e dell'Elenco indirizzi di Domino Per ulteriori informazioni sul miglioramento delle prestazioni dei database, vedere Gestione database Domino. NSF_Buffer_Pool_Size e NSF_Buffer_Pool_Size_MB Questa impostazione di NOTES.INI imposta la dimensione del buffer NSF, una sezione di memoria utilizzata per la memorizzazione di trasferimenti di I/O tra i sottosistemi e la memoria su disco NSF e NIF. Il numero di utenti, la dimensione e il numero di viste e il numero di database influiscono su come si dovrebbe impostare la specifica del buffer. Di solito il valore predefinito (determinato automaticamente dal server) è sufficiente ma se le statistiche sui database indicano che è necessaria più memoria, aumentare il valore di alcuni megabyte alla volta. È possibile utilizzare un monitor di prestazioni per scoprire se un valore più grande causa troppo swap o paging. (NSF_Buffer_Pool_Size imposta la dimensione del buffer in byte; NSF_Buffer_Pool_Size_MB imposta la dimensione in megabyte.) NSF_DbCache_Maxentries. Questa impostazione del file NOTES.INI imposta il numero massimo di database memorizzati nella cache dei database (se abilitata). Per intervalli brevi, Domino memorizza fino a 1.5 volte il numero immesso per questa impostazione. Aumentare il numero massimo di database migliora le prestazioni ma richiede più memoria. Miglioramento delle prestazioni del server 42-9 Prestazioni Quanto segue può influire sulle prestazioni dei database e dell'Elenco indirizzi di Domino. Miglioramento delle prestazioni per gli utenti che accedono al Web utilizzando il Navigatore Web Ci sono numerosi modi per migliorare tali prestazioni: Accelerare l'accesso alle pagine web tramite l'accelerazione della connessione del server a Internet. Per informazioni, rivolgersi al provider di servizio Internet. Migliorare le prestazioni dei database gestendo il database con gli agenti Purge e Refresh o con qualsiasi altro agente che è possibile creare per il database. Gestire il numero di utenti che richiamano pagine nel database Navigatore Web impostando il numero massimo di letture simultanee (il numero di pagine Web che il server richiama contemporaneamente). Il numero massimo predefinito di è 25. Il numero di letture simultanee che il server permette dipende dall'ambiente specifico del sistema. Comando Mostra DBS Il comando Mostra DBS è uno strumento per il controllo delle prestazioni di un database. Questo comando restituisce le seguenti informazioni: Refs - il numero di volte in cui il database è stato aperto (il numero DBHANDLE per il database). Mod - se il database è stato modificato ma non riportato su disco. FDs - il numero di descrittori di file che vengono attualmente utilizzati per il database. LockWaits - il numero di volte che un utente ha dovuto aspettare un blocco sul database (lettura o scrittura). AvgWait - il tempo di attesa medio in millisecondi per ogni attesa. #Waiters - Il numero di stati di attesa attualmente sul blocco di database. (Questo numero cambia rapidamente). MaxWaiters - il numero massimo di attese sul blocco dei database. Nota Per visualizzare i valori LockWaits e AvgWait, l'impostazione COLLECT_DB_LOCK_WAITS=1 deve essere aggiunta temporaneamente al file NOTES.INI del server. Questa impostazione consuma risorse del server, quindi si dovrebbe rimuoverlo dopo avere finito di visualizzare la statistica Mostra DBS. 42-10 Amministrazione del sistema Domino, Volume 2 Miglioramento delle prestazioni della posta Queste impostazioni del file NOTES.INI influiscono sulle prestazioni della posta. Per ulteriori informazioni sul controllo delle prestazioni della posta, vedere il capitolo "Controllo della posta". MailMaxConcurrentXferThreads Determina il numero massimo di thread di trasferimento simultanei per destinazione. L'impostazione predefinita è il valore MailMaxThreads (vedere sotto) diviso per 2. Nota In Domino 5, questa impostazione non è più inclusa in NOTES.INI; è un campo nel documento Configurazione server. MailMaxDeliveryThreads Determina il numero massimo di thread che il Router può creare per eseguire la consegna di posta locale. L'impostazione predefinita è 1. Aumentando questo valore si può migliorare il rendimento per le consegne locali dei messaggi. Gli intervalli di numero ideali vanno da 3 a 25. Determinato da una formula, in base al NSFBufferPoolSize. MailMaxThreads Determina il numero massimo di thread che il router di posta può creare per eseguire trasferimenti di posta. Senza questa variabile, l'impostazione predefinita è un thread per porta del server. Aumentando questo numero crea più thread per gestire trasferimenti di posta. Tuttavia, i thread aggiuntivi possono aumentare la domanda per tempo di elaborazione del server. Nota In Domino 5, questa impostazione non è più inclusa in NOTES.INI; è un campo nel documento Configurazione server. Mail_Number_of_Mail_Boxes Determina il numero di file di posta che un utente può avere sul server. Nota In Domino 5, questa impostazione non è più inclusa in NOTES.INI; è un campo nel documento Configurazione server. MinNewMailPoll. Determina quanto spesso le stazioni di lavoro possono contattare il server per vedere se è arrivata nuova posta per l'utente. Questa impostazione ridefinisce la selezione dell'utente nella finestra di dialogo Configurazione della posta. È possibile aumentare l'intervallo di scansione ciclica di posta se c'è un grande numero di utenti di posta sul server e si desidera impedire alla scansione ciclica frequente di influire sulle prestazioni del server. Miglioramento delle prestazioni del server 42-11 Prestazioni Nota In Domino 5, questa impostazione non è più inclusa in NOTES.INI; è un campo nel documento Configurazione server. NoMsgCache. Disabilita la cache per il messaggio utente per l'attività IMAP. Ciò può migliorare la capacità (numero di utenti) di un server riducendo il consumo di memoria. Tuttavia, il tempo di risposta per alcune operazioni degli utenti può essere più lento. POP3_Config_Update_Interval. Determina quanto spesso (al minuto) il server Domino che esegue il servizio POP3 esegue l'aggiornamento delle proprie informazioni di configurazione. L'impostazione predefinita è 2 minuti. Miglioramento delle prestazioni del server Windows NT Se si sono riscontrati un'alta velocità di errore di pagina e un alto I/O di pagina a seguito di attività del server Domino in esecuzione su una configurazione Windows NT Advanced Server, controllare nel file di configurazione per questa impostazione del Registry e vedere che non sia impostato a zero: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Ses sion Manager\Memory Management\LargeSystemCache Se questa voce contiene una voce non nulla, il sistema Windows NT funziona come un file server piuttosto che come un server di applicazioni perché Windows NT favorisce la cache di sistema invece dei processi. Su una stazione di lavoro Windows NT, l'impostazione per tale voce del Registry è zero. Se il server Domino viene eseguito su un sistema Windows NT è configurato per come file server, gli errori di paging eccessivi e le attività di paging possono derivare da processi intensi della memoria. Ad esempio, ricostruire l'indice per un grande database porta a un alto livello di paging e fa in modo che gli utenti riscontrino scarsi tempi di risposta. Per risolvere il problema, reimpostare la voce del Registry a zero e quindi riavviare il sistema. Miglioramento delle prestazioni del server UNIX Impostazioni del file NOTES.INI La maggior parte delle impostazioni del file NOTES.INI che influiscono sulle prestazioni del server Domino si applicano a tutte le piattaforme UNIX. Due variabili, NSF_Buffer_Pool_Size e Server_Max_Concurrent_Trans, possono essere particolarmente utili nel miglioramento delle prestazioni di Domino su UNIX. 42-12 Amministrazione del sistema Domino, Volume 2 NSF_Buffer_Pool_Size. Quando si esegue il server Domino in modo suddiviso, è possibile migliorare le prestazioni adattando la variabile NSF_Buffer_Pool_Size nel file NOTES.INI di ogni partizione del server. Questa variabile controlla swapping e paging. Per impostazione predefinita, Domino imposta NSF_Buffer_Pool_Size a un terzo della memoria fisica. Se si verifica un alto livello di swap o di paging sul server partizionato, è possibile migliorare le prestazioni impostando NSF_Buffer_Pool_Size a un valore minore di quello predefinito. Server_Max_Concurrent_Trans. La variabile del file NOTES.INI Server_Max_Concurrent_Trans limita il numero di transazioni simultanee che un server Domino può gestire. L'impostazione predefinita è 60. Su server UNIX, Server_Max_Concurrent_Trans raccomandato può essere impostato a -1. Sulla maggior parte dei server UNIX, il programma di pianificazione della CPU nella libreria di kernel/thread controlla efficientemente la pianificazione del lavoro. Impostare Server_Max_Concurrent_Trans a -1 permette ai processi del server Domino di sfruttare la pianificazione del kernel UNIX. Requisiti di disco e di memoria Memoria condivisa I server Domino utilizzano memoria condivisa V System o file di swapping per condividere i dati tra le attività del server. La variabile di ambiente di shell Notes_SHARED_DPOOLSIZE determina la dimensione di ognuno di questi segmenti/file. Ogni piattaforma UNIX ha la propria limitazione sul numero/dimensione di questi segmenti. Il server Domino può raggiungere un limite oltre cui potrebbe non allocare segmenti di memoria condivisi. Se questo accade, aumentare il valore di Notes_SHARED_DPOOLSIZE nell'ambiente di shell. L'impostazione predefinita dipende dal modello di dati condivisi utilizzato: Memoria condivisa di System V Utilizzato su AIX e su HP-UX. Eseguire il comando " ipcs - uno " per elencare tutti i segmenti di memoria condivisi utilizzati dal server Domino. La dimensione di segmento massima è il valore predefinito di Notes_SHARED_DPOOLSIZE per la piattaforma. Miglioramento delle prestazioni del server 42-13 Prestazioni Quando un sistema UNIX esegue il server Domino, il server deve avere spazio su disco sufficiente per il programma e per i dati e memoria sufficiente per gestire da lo swapping e il numero di processi. È anche possibile modificare numerosi parametri di sistema per migliorare le prestazioni del server. File di memoria mappati (mmap) Utilizzati per impostazione predefinita sui sistemi Solaris. (I sistemi Solaris supportano anche la memoria Shared V System per la condivisione di dati (vedere le note complementari per Domino su Solaris). Eseguire "ls-al /tmp" sul server e registrare la dimensione dei file che iniziano con .NOTESMEM*. La dimensione del file più grande è il valore predefinito di Notes_SHARED_DPOOLSIZE su Solaris. Se la memoria condivisa V System viene utilizzata, determinare il valore come descritto sopra. Regolazione I/O del disco Gestione di più file system per i file del sistema operativo, per lo spazio di swap, per gli storici transazioni e per i dati migliora le prestazioni generali del server. Si verifica normalmente il 20 per cento di perdita di capacità (e dal 30 al 40 per cento di degradazione del tempo di risposta) dal RAID 0 al sottosistema dischi RAID 5 quando Domino è in esecuzione. Tenere spazio di swap e storici delle transazioni sui propri volumi migliora le prestazioni del server con alti carichi su sistemi che hanno alte velocità di scambio. Regolazione CPU-scheduler Se il server Domino è l'unica applicazione in esecuzione sul sistema, la regolazione CPU-scheduler può aiutare a migliorare le prestazioni. Prendere nota di quello che si esegue quando si adotta una regolazione CPU-scheduler, e fare attenzione a non creare una "condizione di stallo" sul server. Una condizione di stallo si verifica quando un'attività a priorità bassa chiude a chiave una risorsa e un'attività ad alta priorità aspetta che la risorsa venga rilasciata. Solaris È possibile configurare una tabella di di pianificazione monotonica per la classe di condivisione del tempo (TS), che produce lo stesso quanto di tempo per vari livelli di priorità. Questo può ridurre la richiesta di CPU a carichi più alti e può migliorare le prestazioni del server. La tabella è disponibile su tutti i rapporti NotesBench pubblicati da SUN, disponibili presso www.notesbench.org. Quando si eseguono server partizionati su server SMP Ultra Enterprise, è possibile collegare i processi di server di ogni partizione ai processori (o ai loro insiemi). Ciò agevola il bilanciamento del caricamento attraverso tutti i processori, e può migliorare significativamente le prestazioni del server Domino. AIX È possibile utilizzare i comandi AIX renice e /usr/samples/kernel/ schedtunet o impostare le proprietà del processo. Riduzione delle priorità di processo di attività in background, come Router e Replica, può migliorare il tempo di risposta. 42-14 Amministrazione del sistema Domino, Volume 2 Console e storico dei database Per migliorare le prestazioni del server, limitare la quantità di informazioni che vengono registrate nel file storico (LOG.NSF) e alla console. Per ulteriori informazioni sul controllo del file storico, vedere il capitolo "Uso dei file storici". Prestazioni Miglioramento delle prestazioni del server 42-15 42-16 Amministrazione del sistema Domino, Volume 2 Capitolo 43 Risoluzione dei problemi Anche con un'attenta manutenzione del server, problemi di sistema imprevisti possono essere incontrati occasionalmente. Questo capitolo fornisce alcuni suggerimenti per la soluzione dei problemi comuni. Per informazioni sugli argomenti relativi alle prestazioni, vedere il capitolo "Miglioramento delle prestazioni dei server". Per informazioni sul miglioramento delle prestazioni di rete vedere Configurazione della rete Domino. Risoluzione dei problemi all'interno di un sistema Domino Anche con un'attenta manutenzione del server, problemi di sistema imprevisti possono essere incontrati occasionalmente. Domino fornisce una raccolta di strumenti che è possibile utilizzare per risoluzione dei problemi in generale. Lotus fornisce un sito Web e un gruppo Supporto clienti che possono fornire entrambi assistenza aggiuntiva per la risoluzione dei problemi. Risoluzione dei problemi Tabella degli strumenti di risoluzione problemi. Ricerca del sito Web Lotus Customer Support (www.lotus.support.com). Come contattare Lotus Customer Support. Vi sono informazioni dettagliate per la risoluzione dei problemi per queste aree di Domino: Processo di amministrazione Gestore agenti e agenti. Addebito. Cluster. Database. Elenchi indirizzi. Instradamento di posta. Modem e connessioni remote. Pianificazione di riunioni e risorse. 43-1 Reti. Connessioni remote alle reti. Server partizionati Connessioni passanti. Replica. Accesso ai server. Cadute dei server. Storico transazioni. Server Web, Navigatore Web e Amministrazione Web. Strumenti per la risoluzione dei problemi Domino fornisce numerosi strumenti per aiutare a risolvere problemi. La maggior parte degli strumenti è disponibile attraverso Domino Administrator. La tabella sotto riassume gli strumenti disponibili e indica come ognuno di essi è utile. Se non è stato risolto il problema dopo avere letto la sezione che si applica al problema, è consigliabile cercare nel sito Web Servizio Assistenza Clienti Lotus o chiamare Lotus Supporto clienti direttamente in aiuto con risoluzione dei problemi. Strumenti File storico del server (LOG.NSF) Storico server Web Domino (DOMLOG.NSF) Problemi che lo strumento risolve Tutti i problemi Problemi nel server Web Come accedere allo strumento Dal pannello Server - Analisi di Domino Administrator Dal pannello Server - Analisi di Domino Administrator MAIL.BOX del server Problemi di instradamento posta Traccia della posta Problemi di instradamento posta ISpy Posta lenta; problemi con Configurato nel database il server Statistiche ed eventi sul pannello Configurazione di Domino Administrator Rapporti di posta Attività utente di posta 43-2 Amministrazione del sistema Domino, Volume 2 Dal pannello Messaggistica Posta di Domino Administrator Dal pannello Messaggistica Posta di Domino Administrator Dal pannello Messaggistica Posta di Domino Administrator Strumenti Traccia posta Problemi che lo strumento risolve Posta smarrita Stato di Posta non consegnata instradamento della posta Mappe topologiche di instradamento della posta Problemi di instradamento posta tra server Posta non consegnata Vista Eventi di instradamento posta nel file storico (LOG.NSF) Come accedere allo strumento Dal pannello Messaggistica Tracciamento di Domino Administrator Dal pannello Messaggistica Posta di Domino Administrator Dal pannello Messaggistica Posta di Domino Administrator Dal pannello Messaggistica Posta di Domino Administrator Utilizzo dello spazio su disco Dal pannello Messaggistica Posta di Domino Administrator Traccia della rete Problemi di connessione In Preferenze utente. Scegliere File - Preferenze Preferenze Notes - Porte Mostra stato. Vista Eventi di replica del file storico (LOG.NSF) Problemi di replica per un particolare server Da Domino Administrator, fare clic sulla pagina Replica. Cronologia di replica. Problemi di replica con un database specifico Fare clic su Pianificazione delle repliche. Problemi di replica per un particolare server Sotto Proprietà del database. Scegliere File - Database Proprietà; o scegliere File Replica - Cronologia. Da Domino Administrator, fare clic sulla pagina Replica. Mappe topologiche di replica Problemi di replica tra server Da Domino Administrator, fare clic sulla pagina Replica. Statistiche ed eventi Statistiche ed eventi server che si controllano specificatamente Configurato dal pannello Configurazione di Domino Administrator; dalla statistica di vista dal pannello Server - Analisi di Domino Administrator Analisi dei database Problemi di database Da Domino Administrator, fare clic sulla linguetta File. Risoluzione dei problemi 43-3 Risoluzione dei problemi Vista Posta condivisa del file storico (LOG.NSF) Strumenti Aprire il database Richieste di amministrazione. Comandi del server Problemi che lo strumento risolve Errori Processo di amministrazione Come accedere allo strumento Varie Da Domino Administrator, fare clic sulla pagina Server Stato e fare clic su LOAD. Da Domino Administrator, fare clic sulla pagina Server Analisi. Ricerca all'interno del sito Web Servizio Assistenza Clienti Lotus (www.lotus.support.com) È consigliabile esaminare il sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com per cercare una soluzione al problema. È possibile cercare documenti tecnici in Knowledge Base e nel sito FTP con una query in linguagio naturale o partecipare a discussioni punto a punto. Inoltre, è possibile fare suggerimenti di prodotto e trovare le informazioni su fornitori di supporto Lotus autorizzati, i servizi e il supporto di supporto telefonano a numeri. Contattare il Servizio Assistenza Clienti Lotus. Se non è trovata una soluzione al problema qui o al sito Web Servizio Assistenza Clienti Lotus, è consigliabile contattare Servizio Assistenza Clienti Lotus. È possibile trovare le informazioni su come contattare Servizio Assistenza Clienti Lotus al sito Web Servizio Assistenza Clienti Lotus, www.support.lotus.com. Quando è chiamato Servizio Assistenza Clienti Lotus, si dovrebbe avere il seguito disponibile: 1. Il computer su cui il problema si è verificato. 2. Qualsiasi altra persona che è coinvolte in risoluzione dei problemi il problema - ad esempio, amministratori server, responsabili del database, gestori di reti. Si potrebbero volere queste persone disponibili quando si parla con un tecnico. 3. Qualsiasi informazione pertinente è stato raccolto da risoluzione dei problemi il problema voi stessi prima del contatto di supporto. 4. Se si ha ScreenCam(r), il filmato o l'evento che documenta il problema. 43-4 Amministrazione del sistema Domino, Volume 2 5. A seconda del problema, essere inoltre preparati a fornire alcune di queste informazioni: Informazioni richeste Il sistema Versioni di Domino Sistema operativo e versione, che includono qualsiasi correzione o fixpacks Hardware, che include il genere di CPU e modem installato e la quantità di RAM e lo spazio su disco rigido Sistemi operativi di rete e versioni, protocolli e versioni dei driver di rete Schede di interfaccia di rete Nomi server Domino Nomi file, ID di replica e LCA per tutti i database implicati Numero di utenti influenzati dal problema - cioè un utente, numerosi utenti o tutti gli utenti Numero di server che sono influenzati dal problema - cioè un server, numerosi server o tutti i server Modifiche nella configurazione eseguite prima che si verificasse il problema - ad esempio, modifiche di rete, hardware o NOTES.INI Per problemi che implicano più di un server su una rete: Informazioni richeste Il sistema Ubicazione fisica dei server - ad esempio, in varie città o su LAN o WAN Il numero di segmenti di rete che contribuiscono al problema - cioè entrambe le macchine sono nello stesso segmento di rete o in segmenti separati da router, bridge o switch Numero di server Domino - ad esempio, salti di posta o hub di replica - che sono fra i server che hanno un problema Risoluzione dei problemi 43-5 Risoluzione dei problemi Messaggi di errore, incluso il testo esatto dei messaggii Processo di Amministrazione - Risoluzione dei problemi Gli argomenti seguenti descrivono come risolvere i problemi comuni con il processo di amministrazione. Come viene eliminato un gruppo tramite il Processo di amministrazione fornisce passi per risoluzione dei problemi con il Processo di amministrazione quando non viene eseguito come previsto. Processo di Amministrazione - Problemi e messaggi di errore descrive messaggi che vengono visualizzati nello storico di certificazione o alla console del server. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Processo di amministrazione - Problemi e messaggi di errore Questi errori possono venire visualizzati nello Storico di certificazione o alla console del server. Alcuni di questi messaggi richiedono di correggere una particolare condizione, mentre gli altri sono solo messaggi di stato. Processo di amministrazione: viene eseguita nuovamente una richiesta che non è stato possibile completare in presenza a causa della modifica del documento da parte di un altro processo. Il messaggio indica che, durante l'elaborazione delle singole richieste, due thread del processo di amministrazione hanno tentato di modificare contemporaneamente un documento della Rubrica pubblica. Il processo di amministrazione sta tentando di eseguire nuovamente una delle richieste. Si tratta di un messaggio di stato: non è necessario eseguire alcuna operazione. Processo di amministrazione: Impossibile accedere a informazioni di contesto del trasferimento. Il messaggio indica che il processo di amministrazione non è stato in grado di accedere alle informazioni globali necessarie per eseguire una determinata attività. Riavviare il processo di amministrazione o, se necessario, il server. Processo di amministrazione: Impossibile creare thread di inserimento. Questo messaggio appare quando il Processo di amministrazione non può creare un thread per utilizzare per eseguire attività Processo di amministrazione. Riavviare il processo di amministrazione o, se necessario, il server. 43-6 Amministrazione del sistema Domino, Volume 2 Memoria insufficiente - Pool coda richieste di Admin pieno. Il messaggio indica che la memoria è insufficiente per eseguire il processo di amministrazione. Per risolvere il problema, riavviare il server. Nessuna Rubrica è presente su questo server; il Processo di amministrazione non può essere proseguito. Questo messaggio viene visualizzato se si avvia il processo di amministrazione su un server che non dispone di una replica dell'Elenco indirizzi pubblico. Creare una replica dell'Elenco indirizzi pubblico sul server e riavviare il processo di amministrazione. Rimozione delle note nella vista nomevista nella Rubrica. Questo messaggio viene visualizzato quando il processo di amministrazione elimina le statistiche e gli eventi obsoleti controllando i documenti dell'Elenco indirizzi pubblico. Si tratta di un messaggio di stato: non è necessario eseguire alcuna operazione. Reporter: Impossibile localizzare la vista nomevista. Questo messaggio viene visualizzato alla console del server quando il processo di amministrazione non trova le statistiche e gli eventi obsoleti controllando i documenti dell'Elenco indirizzi pubblico. Si tratta di un messaggio di stato: non è necessario eseguire alcuna operazione. Il Processo di amministrazione non può modificare o cancellare il nome dal documento in quanto un altro processo lo sta modificando. Il messaggio indica che durante l'elaborazione di richieste separate di eliminazione o ridenominazione, due thread del processo di amministrazione hanno tentato di modificare contemporaneamente un documento di un database. È stata quindi eseguita una sola richiesta e il processo di amministrazione sta tentando di eseguire la richiesta rimanente. Si tratta di un messaggio di stato: non è necessario eseguire alcuna operazione. Risoluzione dei problemi 43-7 Risoluzione dei problemi Il Processo di amministrazione non è in grado di cancellare il database nomedatabase in questo momento perché esso è utilizzato da qualcun altro; verrà fatto un nuovo tentativo alle ora. Questo messaggio appare come il risultato di una richiesta Elimina file di posta scollegato. Il messaggio indica che il Processo di amministrazione ritenta una richiesta di cancellazione posta che non era inizialmente disponibile perché qualcuno stava accedendo ad essa. Si tratta di un messaggio di stato: non è necessario eseguire alcuna operazione. Il processo di amministrazione non dispone di memoria sufficiente per calcolare le formule richieste per l'elaborazione della richiesta. Il messaggio indica che la memoria è insufficiente per eseguire il processo di amministrazione. Per risolvere il problema, riavviare il server. Il Processo di amministrazione sta tentando nuovamente un cambio di nome o un cancellazione dal documento. Questo messaggio appare come il risultato di una richiesta di ridenominazione o cancellazione. Il messaggio indica che il processo di amministrazione sta tentando nuovamente di eseguire una richiesta di modifica o eliminazione di un nome da un documento che non ha potuto eseguire in precedenza poiché il documento era già stato aperto da un altro utente. Si tratta di un messaggio di stato: non è necessario eseguire alcuna operazione. La certificazione contenuta nella nota non è stata emessa dall'ID certificatore selezionato. Questo messaggio appare nello Storico certificazioni se si sceglie Operazioni - Ricertifica persona o Operazioni - Ricertifica server ma non si seleziona il certificatore originale. Se non si specifica il certificatore originale per questa operazione, è possibile sottoporre la richiesta che però non viene inviata al database Richieste amministrazione. Per risolvere questa situazione, scegliere di nuovo l'operazione, controllando di selezionare il certificatore originale. La replica del database spostato dal Processo di amministrazione non è stata inizializzata dal Gestore repliche. Questo messaggio appare come il risultato di una richiesta di replica monitor spostata. Indica che il Processo di amministrazione attende che il gestore repliche inizializzi la replica dalla nuova località prima che cancelli l'originale. Si tratta di un messaggio di stato: non è necessario eseguire alcuna operazione. Il certificatore selezionato non è di livello superiore rispetto all'entità da aggiornare. Questo messaggio appare se si tenta di scegliere Operazioni - Richiedi spostamento a nuovo certificatore per spostare una persona in una gerarchia diversa ma non è stato selezionato il certificatore originale. Se non è stato specificato il certificatore originale, è possibile inoltrare la richiesta ma non è inviato nel database Richieste di amministrazione. Per risolvere questa situazione, scegliere di nuovo Spostamento a nuovo certificatore, controllando di selezionare il certificatore originale. 43-8 Amministrazione del sistema Domino, Volume 2 Il certificatore selezionato non è il certificatore menzionato nella richiesta di spostamento. Questo messaggio appare se si è scelto "Operazioni - Completa spostamento per voci selezionate" per tentare di terminare di spostare nomi utente a una gerarchia diversa e il certificatore di destinazione non è quello specificato quando è originariamente stato scelto Operazioni Rinomina persona - Richiedi spostamento a nuovo certificatore. Se il certificatore di destinazione specificato per il completamento dello spostamento è sbagliato, selezionare il nome nella vista Richieste spostamento nome del database Richieste amministrazione e scegliere di nuovo "Operazioni - Spostamento completo per le voci selezionate", specificando il certificatore corretto. Se è stato specificato il certificatore di destinazione sbagliato quando è stato scelto il comando Operazioni Spostamento a nuovo certificatore, ripetere l'operazione specificando il certificatore corretto. Come viene eliminato un gruppo tramite il Processo di amministrazione Una varietà di condizioni di errore può impedire alil Processo di amministrazione di funzionare correttamente. Ad esempio, gli errori possono verificarsi quando non c'è memoria sufficiente per il Processo di amministrazione o quando voi rinomina, cancella o ridichiara un utente; o spostare un utente a una gerarchia diversa. Utilizzo Se è stato configurato il Processo di amministrazione, seguire questi passi per eliminare il nome di un utente. 2. Assicurare che il Processo di amministrazione sia configurato correttamente. Per ulteriori informazioni, vedere il capitolo "Configurazione del processo di amministrazione". 3. Se il Processo di amministrazione ha funzionato con successo nel passato ma non funziona come atteso ora, provare a isolare quello che sarebbe potuto cambiare dall'ultimo funzionamento con successo. 4. Controllare queste condizioni e correggerle se necessario: a. Il Processo di amministrazione (l'attività Adminp) deve stare essendo in esecuzione su tutti i server. Per controllare questo, immettere il comando Show Tasks alla console del server. Abilitare Adminp su qualsiasi server dove non è già in esecuzione. Risoluzione dei problemi 43-9 Risoluzione dei problemi 1. Questo messaggio viene visualizzato quando il processo di amministrazione viene avviato su un server che non dispone di un Elenco indirizzi pubblico. b. Un Server di amministrazione deve essere specificato per l'Elenco indirizzi di Domino. A tal fine, selezionare File Database - Controllo accessi - Avanzate. c. Assicurarsi che voi specifico un server di amministrazione per tutti i database. Ogni database deve avere un'amministrazione server specificata prima che una richiesta possa essere fatta alil Processo di amministrazione. d. L'Elenco indirizzi di Domino (NAMES.NSF) e il database Richieste di amministrazione (ADMIN4.NSF) devono replicare correttamente tra i server interessati. Questi database devono replicare correttamente tra i Server di amministrazione dell'Elenco indirizzi di Domino e i server dove risiedono i database che ricevono gli aggiornamenti. e. Ogni richiesta nel database Richieste di amministrazione dovrebbe avere un documento di risposta corrispondente che mostra che il Processo di amministrazione ha completato la richiesta. Correggere qualsiasi errore indicato da un documento di risposta. f. I documenti Certifica devono avere la chiave pubblica corretta; la chiave pubblica deve corrispondere alla chiave in ogni CERT.ID. Per ulteriori informazioni sulla correzione di errori nel database Richieste di amministrazione, vedere il capitolo "Impostazione del processo di amministrazione". Gestore agenti e agenti - Risoluzione dei problemi Questi argomenti descrivono come risolvere problemi relativi a utilizzare Gestore agenti ed eseguire agenti: Strumenti per risolvere i problemi con Gestore agenti e gli agenti descrive gli strumenti che è possibile utilizzare per risolvere problemi con Gestore agenti e gli agenti. Gestore agenti e agenti - Problemi e messaggi di errore descrive i problemi che possono verificarsi quando Gestore agenti o un agente non funzionano come previsto. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. 43-10 Amministrazione del sistema Domino, Volume 2 Strumenti per la risoluzione dei problemi di Gestore agenti e agenti Ogni volta che un agente non sarà eseguito, controllare lo Storico agente da vedere quando l'agente è stato eseguito l'ultimoa volta e se è completato. Per ulteriori informazioni, controllare la console del server o gli eventi Vari nel file storico (LOG.NSF) per i messaggi da Gestore agenti. Comandi del server Utilizzare questi comandi del server per risolvere i problemi con gli agenti: Tell amgr schedule Tell amgr status Tell amgr debug Per ulteriori informazioni sui comandi del server, vedere l'appendice D, Comandi del server. File storico Abilitare la registrazione agenti nel file storico (LOG.NSF), modificare il file NOTES.INI per includere l'impostazione Log_AgentManager, che specifica se l'inizio dell'esecuzione dell'agente è registrato nel file storico e visualizzato sulla console del server. È importante controllare la console o il file storico del server per informazioni da Gestore agenti perché i messaggi di avviso e di errore generati da Gestore agenti per conto dell'agente come pure l'output - ad esempio, istruzioni di stampa generato da un agente in background, viene visualizzato sulla console e nella vista Eventi vari del file storico (LOG.NSF). Lo Storico agente Lo Storico agente è una vista di un database che mostra l'ultima volta in cui un agente è stato eseguito e descrive se l'agente è stato completato o no. 1. Nel database, selezionare Visualizza - Agenti. 2. Nella vista Impostazione che elenca tutti gli agenti, scegliere l'agente. 3. Scegliere Agente - Storico. Per ulteriori informazioni sulla creazione degli agenti, vedere Sviluppo di applicazioni con Domino Designer. Risoluzione dei problemi 43-11 Risoluzione dei problemi Per informazioni sulla modifica del file NOTES.INI, consultare l'appendice "Il file NOTES.INI". Gestore agenti e agenti - Problemi e messaggi di errore Questi argomenti presentano suggerimenti per la risoluzione dei problemi che è possibile incontrare con Gestore agenti e/o con gli agenti: Gestore agenti non funziona come previsto. Un agente non funziona come previsto. Un agente non viene eseguito fino alla fine. Un agente non viene eseguito all'ora prevista. L'agente Escrow non funziona. Gli utenti non sono in grado di creare i propri agenti. Il Gestore agenti non funziona come previsto Gestore agenti può funzionare o può non funzionare efficientemente. 1. Gestore agenti potrebbe non essere pianificato per essere eseguito. Se Gestore agenti non è in esecuzione, controllare i campi "Ora iniziale/Ora finale" sul pannello Attività del server - Gestore agenti nel documento Server. Ogni orario non specificato in questi campi rappresenta un intervallo di non esecuzione. Se necessario, adattare gli orari in queste impostazioni. 2. La richiesta su Gestore agenti potrebbe essere troppo alta. Se Gestore agenti impiega troppo tempo per eseguire gli agenti, ripianificare gli agenti in modo da essere eseguiti di notte quando di solito l'occupazione del sistema è bassa. Se il server esegue Domino Versione 4.6 o precedente, è possibile aumentare il valore del campo "Max % di carico prima del ritardo" nel documento Server. Domino Versione 5 non supporta questo campo. Nota Se sono allocate più risorse in Gestore agenti, saranno disponibili menor isorse per eseguire altre attività server. Un agente non funziona come previsto Oltre alla possibilità in cui ci siano errori nel codice dell'agente, un agente può non riuscire a essere eseguito correttamente perché ha accesso insufficiente o perché non è impostato per essere eseguito sul server assegnato. 1. L'accesso insufficiente nella LCA del database può impedire a un agente di essere eseguito correttamente. Ad esempio, un utente può impostare un agente che copia i documenti selezionati dal database A sul database B. Se l'utente - e per estensione, l'agente - non ha accesso Redazione nella LCA de database B, l'agente viene eseguito ma non gli è permesso copiare i documenti. Per determinare se esiste questo problema, esaminare lo Storico agente per individuare errori di accesso dopo che l'agente è stato eseguito senza successo. 43-12 Amministrazione del sistema Domino, Volume 2 2. Se un agente non sarà eseguito su un particolare server, controllare Limitazioni dell'agente sul pannello Sicurezza del documento Server. Questa sezione contiene i campi "Esecuzione agenti personali", "Esecuzione agenti LotusScript/Java limitati" e "Esecuzione agenti LotusScript/Java non limitati" che specificano chi ha l'accesso per eseguire agenti sul server. Anche se un utente che ha l'accesso appropriato nella LCA del database può essere in grado di creare un agente sul server, senza l'accesso appropriato nel documento Server, è possibile che l'utente non esegua l'agente. Si dovrebbe anche controllare la sezione Accesso al server sul pannello Sicurezza del documento Server. Questa sezione contiene i campi "Possono accedere al server solo agli utenti riportati in questo Elenco", "Possono accedere al server" e "Non possono accedere al server", che permettono e negano l'accesso al server. Poiché un agente eredita i privilegi di accesso della persona che lo crea, l'agente non può essere eseguito su un server per cui il suo creatore non ha accesso. 4. Se un agente LotusScript o Java termina prima di completare le sue operazioni, controllare i campi "Tempo di esecuzione massimo LotusScript/Java" nel documento Server. Se un agente complesso richiede più tempo di quanto sia pianificato, Gestore agenti termina l'agente prima del completamento. Chiedere all'utente di ripianificare l'agente in modo da essere eseguito di notte, quando il tempo di esecuzione massimo predefinito è più lungo; o aumentare il valore del campo "Tempo di esecuzione massimo LotusScript/Java" nel documento Server, se necessario. Se nessuna di queste soluzioni è pratica, chiedere all'utente di riscrivere l'agente suddividendolo in agenti più piccoli. Risoluzione dei problemi 43-13 Risoluzione dei problemi 3. I conflitti di pianificazione possono impedire a un agente di essere eseguito. Nel documento Server, fare clic sul pannello Attività del server - Gestore agenti e controllare i campi "Giorno - Parametri Ora iniziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Ogni orario non specificato in questi campi rappresenta un intervallo di non esecuzione; se un utente crea un agente pianificato e specifica che esso sia eseguito durante l'intervallo di non esecuzione di Gestore agenti sul server, l'agente non verrà eseguito. Confrontare questi campi nel documento Server con l'orario in cui l'agente è pianificato da essere eseguito. Se esiste un conflitto, modificare la pianificazione Gestore agenti sul server o chiedere all'utente di ripianificare l'agente. Un agente non viene eseguito fino alla fine Quando un agente è eseguito ma non termina l'esecuzione, controllare il file storico (LOG.NSF), la console del server e lo Storico agente per i messaggi di errore. 1. Se l'agente è eseguito completamente quando è eseguito manualmente ma non è eseguito quando si esegue in background, il codice di agente potrebbe contenere comandi - come, metodi di interfaccia utente LotusScript - non progettati per essere eseguiti come processi in background. 2. Il campo "Tempo di esecuzione massimo LotusScript/Java" nel documento Server specifica in quanto tempo un agente LotusScript/Java deve completare l'esecuzione. Se l'agente supera il tempo massimo, l'agente non termina l'esecuzione lo Storico agente registra la terminazione. Esaminare il codice dell'agente per assicurarsi che funzioni correttamente - ad esempio, assicurarsi che il codice non esegua un loop infinito. Se il codice è corretto, considerare di incrementare i limiti di tempo di esecuzione nel documento Server. Tuttavia, tener conto che aumentando queste impostazioni si può incidere sulle prestazioni del sistema perché Gestore agenti sarà eseguito per un tempo maggiore per soddisfare questo agente. Un agente non viene eseguito all'ora prevista Se l'agente è in esecuzione ma non nei tempi previsti o in prossimità, il server potrebbe essere occupato con altre attività. Per raccogliere informazioni sull'ultima esecuzione dell'agente e se è stato completato con successo, controllare lo storico dell'agente. Controllare quindi queste condizioni e correggerle, se necessario. 1. I conflitti di pianificazione possono impedire a un agente di essere eseguito. Nel documento Server, fare clic sul pannello Attività del server - Gestore agenti e controllare i campi "Giorno - Parametri Ora iniziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Se i valori di questi campi non tengono conto di una parte del giorno, Gestore agenti non sarà eseguito durante quel periodo. Ad esempio, se di giorno i parametri sono 8 e 17 e i parametri di notte sono 20 e 8, Gestore agenti non eseguirà nessun agente fra le 17 e le 20. 2. Le impostazioni di NOTES.INI potrebbero essere errate. Controllare queste impostazioni Gestore agenti nel file NOTES.INI del server: Amgr_DocUpdateAgentMinInterval. Amgr_DocUpdateEventDelay. Amgr_NewMailAgentMinInterval. Amgr_NewMailEventDelay. 43-14 Amministrazione del sistema Domino, Volume 2 3. Per tutti i server, modificare il file NOTES.INI inserendo l'impostazione Log_AgentManager=1. È possibile anche specificare questa impostazione nel documento Configurazione server nell'Elenco indirizzi di Domino 4. Per server che eseguono Domino Versione 4.6 o precedenti, l'impostazione "Max % di carico prima del ritardo" potrebbe essere stata superata. L'impostazione "Max % di carico prima del ritardo" sul pannello Attività del server - Gestore agenti del documento Server controlla la percentuale massima di tempo che Gestore agenti impiega per l'esecuzione degli agenti. Se la percentuale di tempo è stata superata, si verifica un ritardo prima che Gestore agenti esegua l'agente successivo. Dopo che la percentuale è discesa sotto la soglia, Gestore agenti ripristina gli agenti in esecuzione. Per informazioni sulla modifica del file NOTES.INI, consultare l'appendice "Il file NOTES.INI". L'agente Escrow non funziona L'agente Escrow non funzionerà se: Non c'è alcun documento Persona che contiene la frase Escrow Agent nel campo Nome utente. Più di un documento Persona contiene la frase Escrow Agent nel campo Nome utente. L'agente Escrow tenta di inviare posta cifrata a un destinatario il cui documento Persona non contiene una chiave pubblica. Addebito - Risoluzione dei problemi I seguenti argomenti descrivono come risolvere comuni problemi con l'addebito: Non viene generato alcun messaggio contenente la ricevuta di ritorno per un addebito. I record di addebito non vengono memorizzati nello storico immediatamente dopo la transazione sul server. Lo spazio su disco viene usato più rapidamente quando è abilitata la funzione di addebito. Risoluzione dei problemi 43-15 Risoluzione dei problemi Gli utenti non sono in grado di creare i propri agenti Se un utente non può creare agenti in un particolare database, controllare la LCA del database per vedere se l'utente ha il livello di accesso richiesto per creare agenti in quel database. Per creare gli agenti privati, è necessario che gli utenti dispongano almeno dell'accesso Lettura per il database nel quale l'agente viene creato. Per creare agenti condivisi, un utente deve almeno avere accesso Impostazione. Domino non ha potuto creare il database di addebito (BILLING.NSF) quando l'attività Billing è stata avviata. Sulla console del server e nel file storico appaiono errori di allocazione di memoria relativi all'addebito. La frequenza di timbratura dei record di addebito per alcuni utenti non cambia. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Non viene generato alcun messaggio contenente la ricevuta di ritorno per un addebito Quando un utente legge un messaggio che richiede un messaggio di addebito di ricevuta di ritorno e il server di posta non ne genera uno, c'è probabilmente un errore nel documento Località dell'utente. Controllare il documento Località dell'utente per assicurarsi che le voci nei campi Server di appartenenza/posta, Dominio di posta Notes e File di posta siano corrette. I record di addebito non vengono memorizzati nello storico immediatamente dopo la transazione sul server Se i record di addebito non sono registrati immediatamente dopo che si è verificata una transazione, controllare queste condizioni e correggerle, se necessario: 1. Controllare il valore dell'impostazione BillingAddinWakeup nel file NOTES.INI. Per impostazione predefinita, l'attività Addebito trasferisce record di addebito al database Addebito o al file binario ogni minuto. Se l'impostazione BillingAddinWakeup specifica un tempo più alto dei 60 secondi predefiniti, l'attività Addebito registra record meno frequentemente. Se questo è un problema, diminuire il valore dell'impostazione BillingAddinWakeup in modo che l'attività Addebito venga attivata più spesso. 2. Controllare il valore dell'impostazione BillingAddinRuntime nel file NOTES.INI. Per impostazione predefinita, l'attività Addebito trasferisce record al database Addebito o al file binario per 10 secondi ogni volta che parte. Se ci sono più record nella coda dei messaggi di quanto l'attività Addebito possa trasferire nei 10 secondi, l'attività aspetta fino a quando non ricomincia a trasferire il resto dei record. Se questo è un problema, aumentare il valore dell'impostazione BillingAddinRuntime in modo che l'attività Addebito trasferisca più record di addebito ogni volta che si attiva. 43-16 Amministrazione del sistema Domino, Volume 2 3. Controllare se il traffico di addebito è in un periodo di massima attività sul server. Se il server ha una quantità pesante di traffico di addebito, la coda dei messaggi addebito potrebbe non essere ripulita completamente ogni volta che l'attività Addebito viene eseguita. Considerare l'esecuzione di più attività Addebito. Per eseguire più attività Addebito, è possibile utilizzare la console per caricare un'istanza aggiuntiva dell'attività o specificare il nome di attività due o più volte nell'impostazione ServerTasks nel file NOTES.INI. Lo spazio su disco viene usato più rapidamente quando è abilitata la funzione di addebito Se si utilizza un server utilizzato pesantemente per memorizzare il documenti addebito nel database Addebito e se sono registrate tutte le classi di attività di addebito, il server può utilizzare de fino e 100 a 200 megabyte di spazio su disco in un giorno. Per mantenere l'utilizzo del disco al minimo, eseguire una delle seguenti operazioni: Abilitare l'addebito su un file binario. Questo formato consuma meno spazio su disco. Eseguire agenti del server che automaticamente eliminano i documenti, in base a criteri predisposti, dal database Addebito. Impostare una quota di database per limitare la dimensione del database Addebito. Modificare l'impostazione di replica "Rimuovi documenti non modificati negli ultimi x giorni". Domino non è stato in grado di creare il database Addebito (BILLING.NSF) all'avvio dell'attività Addebito Domino crea il database Addebito quando si esegue l'attività Addebito. Domino non può creare BILLING.NSF se il modello di addebito, BILLING.NTF, non è sul server. Questo modello viene installato durante l'installazione ed è memorizzato nella directory dei dati di Domino. Per correggere questo, assicurarsi che il modello esista nella directory dei dati di Domino e quindi riavviare l'attività Addebito o il server Domino. Risoluzione dei problemi 43-17 Risoluzione dei problemi Per ulteriori informazioni sull'impostare una quota di database e modificare le impostazioni di replica, vedere "Gestione database Domino". Sulla console del server e nel file storico appaiono errori di allocazione di memoria relativi all'addebito Gli errori di allocazione di memoria possono verificarsi perché le risorse di sistema sono esaurite e non c'è memoria sufficiente disponibile per le transazioni di addebito. Per controllare le risorse di sistema, utilizzare la diagnostica di sistema operativo e altri programmi di utilità, come NT Performance Monitor. Se tutto appare normale, osservare la console o il file storico (LOG.NSF) per vedere se si verificano altri errori di allocazione di memoria. Se si verificano altri errori, potrebbe essere necessario riavviare il server per risolvere il problema. Gli errori di allocazione di memoria possono verificarsi anche se l'addebito è non correttamente configurato.Assicurarsi che l'attività Billing sia in esecuzione sul server e che sia stata configurata l'impostazione BillingClass per tracciare almeno un classe di addebito. Per informazioni su NT Performance Monitor, vedere il capitolo "Uso di Windows NT User Manager per domini". La frequenza di timbratura dei record di addebito per alcuni utenti non cambia Se viene modificata l'impostazione BillingSuppressTime e la frequenza di timbratura dei record di addebito per alcuni utenti non cambia ancora, può essere perché l'impostazione BillingSuppressTime è controllata solo quando una nuova sessione viene creata sul server. Quindi, qualsiasi sessione che è stata aperta prima che fosse modificata quell'impostazione rifletterà il valore precedentemente impostato. Dopo che la sessione termina e una nuova sessione si avvia per quell'utente, il nuovo valore di BillingSuppressTime diviene effettivo. Elenchi indirizzi Questi argomenti descrivono come risolvere problemi relativi all'utilizzo di catalogo di elenchi indirizzi, indirizzamento facilitato e servizio LDAP. Indirizzamento facilitato - Problemi e messaggi di errore descrive problemi ed errori che è possibile incontrare mentre si utilizza l'indirizzamento facilitato. Catalogo elenchi - Problemi e messaggi di errore descrive problemi ed errori che è possibile incontrare con un catalogo di elenchi indirizzi. Servizio LDAP - Problemi e messaggi di errore descrive problemi ed errori che è possibile incontrare con il servizio LDAP. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. 43-18 Amministrazione del sistema Domino, Volume 2 Indirizzamento facilitato - Problemi e messaggi di errore Questi argomenti descrivono problemi che è possibile incontrare con l'indirizzamento facilitato. Le ricerche nell'Elenco Indirizzi secondario di Domino configurato nell'indirizzamento facilitato non vanno a buon fine. Indirizzamento facilitato non può accedere alla rubrica pubblica sul server x, il server non risponde. Le ricerche nell'Elenco Indirizzi secondario di Domino configurato nell'indirizzamento facilitato non vanno a buon fine Assicurarsi il campo Nome del dominio del documento Indirizzamento facilitato per l'elenco indirizzi secondario è diverso dall'Elenco indirizzi di Domino principale e da qualsiasi altro elenco indirizzi configurato per l'indirizzamento facilitato. Se il Nome del dominio specificato per l'Elenco indirizzi di Domino secondario non è univoco, appare il messaggio "Utente xxx non trovato in nessuna rubrica". Se l'elenco indirizzi secondario non è associato a un dominio Notes, assicurarsi di immettere un Nome del dominio univoco che è diverso dal dominio principale dei server che memorizzano l'elenco indirizzi secondario. Questo messaggio può anche venire visualizzato quando un server che utilizza tentativi di indirizzamento facilitato per cercare un nome in un Elenco indirizzi di Domino secondario su un server non è disponibile. Come meccanismo di failover, esso è possibile per specificare più di una replica di una directory secondaria perché indirizzamento facilitato la utilizzi. Risoluzione dei problemi 43-19 Risoluzione dei problemi "L'indirizzamento facilitato non è in grado di accedere alla Rubrica Indirizzi pubblica ubicata sul server x; errore: Il server non risponde" Quando è riavviato un server che utilizza l'indirizzamento facilitato, il server tenta di accedere alle repliche degli elenchi indirizzi di Domino secondari a cui i collegamenti a database in indirizzamento facilitato puntano in modo che possa caricare le informazioni sulle repliche in memoria. Se il server non può individuare le repliche, appare questo messaggio di console del server. Per evitare questo problema, nei documenti di indirizzamento facilitato immettere nomi di server e nomi di file per repliche piuttosto che incollare collegamenti a database per le repliche. Catalogo elenchi - Problemi e messaggi di errore Questi argomenti descrivono problemi che è possibile incontrare con un catalogo di elenchi indirizzi: mancano i nomi dal catalogo di elenchi indirizzi. Domino non cerca un catalogo di elenchi indirizzi su un server. Il catalogo di elenchi indirizzi di origine è più grande del previsto. Nomi mancanti dal catalogo di elenchi Se sembra che i nomi manchino dal catalogo di elenchi indirizzi, verifica che l'attività Dircat costruisce lo directories come destinato. 1. Aprire il catalogo di elenchi indirizzi di origine. 2. Selezionare il documento Configurazione e quindi scegliere File Proprietà documento. 3. Fare clic sulla linguetta Campi - il secondo pannello - nella finestra di proprietà. 4. Selezionare il campo Elenchi indirizzi e guardare nella casella di destra. Verificare che l'attività Dircat possa accedere a tutti gli elenchi indirizzi specificati nella casella. Di solito, questo significa assicurarsi che server che memorizza il catalogo di elenchi indirizzi di origine memorizzi anche repliche di tutti gli elenchi indirizzi configurati. 5. Selezionare il campo da e guardare nella casella al diritto di vedere la data e ora che l'attività Dircat ha per ultimo eseguito tutti gli tutti gli elenchi indirizzi specificati nel campo Elenchi indirizzi. Se l'una o l'altra delle condizioni seguenti è vera, eseguire nuovamente l'attività Dircat: Se ci sono meno timbri di ora/data degli elenchi indirizzi - ad esempio, se ci sono quattro elenchi indirizzi nei campo Elenchi indirizzi ma solo due timbri di ora/data - quando è stata eseguita l'attività Dircat per l'ultima volta, ha tentato di ricostruire il catalogo di elenchi indirizzi di origine ma non ha completato l'operazione. Se i timbri di ora/data sono più vecchi di quanto atteso, è possibile che l'attività Dircat non sia stata eseguita completamentr quando ha fatto per l'ultima volta un aggiornamento incrementale del catalogo di elenchi indirizzi di origine. 6. Se i summenzionati passi non risolvono il problema, modificare il file NOTES.INI per includere l'impostazione Log_Dircat=1, che registra le informazioni sull'attività Dircat nel file storico (LOG.NSF). È possibile utilizzare le informazioni registrate per aiutare a risolvere il problema. 43-20 Amministrazione del sistema Domino, Volume 2 Per ulteriori informazioni relative al file storico, consultare Manutenzione del sistema Domino". Per ulteriori informazioni sulla modifica del file NOTES.INI, consultare la Guida introduttiva a Domino. Domino non sta cercando in un catalogo di elenchi indirizzi su un server Per essere in grado di ricercare un catalogo di elenchi indirizzi, un server deve memorizzare una replica del catalogo di elenchi indirizzi. Inoltre, il Profilo Elenco indirizzi pubblico nell'Elenco indirizzi di Domino principale del server deve specificare il nome file per il catalogo di elenchi indirizzi. Tutte le repliche del catalogo di elenchi indirizzi su server nello stesso dominio devono utilizzare lo stesso nome file. Per ulteriori informazioni sul catalogo database, consultare il capitolo 8. Il catalogo di elenchi sorgente è più grande del previsto Quando l'attività Dircat è eseguita contro un catalogo di elenchi indirizzi di origine, costruisce una vista nascosta aggiuntiva che contiene per identificare le informazioni su lo directories ha configurato nel catalogo. Quando è creata una replica del catalogo di elenchi indirizzi di origine su un server o quando un utente crea una replica locale del catalogo di elenchi indirizzi di origine, la replica non contiene questa vista aggiuntiva; quindi, le repliche sono più piccole del catalogo di elenchi indirizzi di origine. Servizio LDAP - Problemi e messaggi di errore Questi argomenti descrivono problemi che è possibile incontrare con il servizio LDAP: Le ricerche LDAP risultano lente Se le ricerche LDAP sono lente, fare il seguito sulla replica dell'Elenco indirizzi di Domino principale. Se sono ampliate ricerche LDAP a elenchi indirizzi di Domino secondari, fare anche il seguito su ogni replica dell'elenco indirizzi secondario. 1. Creare un indice globale per la directory. 2. Scegliere l'opzione di configurazione LDAP "Ottimizza interrogazioni LDAP" in un documento Impostazioni configurazione per creare viste che migliorano prestazioni di ricerca. Risoluzione dei problemi 43-21 Risoluzione dei problemi Le ricerche LDAP risultano lente. Il server Domino non restituisce tutte le informazioni previste. 3. Dopo avere completato i passi 1 e 2, si pensi di modificare il valore di questi campi di configurazione LDAP: Nel campo Numero massimo di voci restituite, impostare il numero massimo di nomi che il server LDAP può restituire ai client Notes. Per impostazione predefinita non c'è alcun limite ma si potrebbe fissare un limite di 100 voci, ad esempio. "Attesa" limita il periodo di tempo che le ricerche LDAP possono utilizzare. Per impostazione predefinita, non c'è alcun limite ma si potrebbe fissare un limite di 60 secondi, ad esempio. "Numero minimo caratteri per ricerche con caratteri jolly" aumenta il numero di caratteri che gli utenti devono immettere prima di immettere il primo carattere jolly in una query di ricerca. L'impostazione predefinita è 1. Non specificare 0 a meno che la directory non sia molto piccola; specificare 0 può generare ricerche lente perché l'impostazione "Ottimizza interrogazioni LDAP" non si applica quando nessun carattere iniziale è fornito prima dei caratteri jolly in query di ricerca. Per informazioni sulla creazione di un indice completo, consultare il capitolo 8 nella Guida introduttiva a Domino. Per ulteriori informazioni su impostazioni di configurazione LDAP, vedere il capitolo "Configurazione del servizio LDAP". Il server Domino non restituisce tutte le informazioni previste Per impostazione predefinita, solo il server Domino restituisce certi valori di campo a client anonimi LDAP. Tuttavia, è possibile configurare LDAP per restituire valori di campo aggiuntivi. Per ulteriori informazioni dei valori di campo restituiti per impostazione predefinita e configurare campi aggiuntivi, vedere il capitolo "Configurazione del servizio LDAP". Inoltro della posta - Risoluzione dei problemi Una varietà di condizioni di errore può impedire a Domino di inviare correttamente e consegnare posta. Questi argomenti descrivono soluzioni come problemi di instradamento di posta comuni e forniscono le informazioni dettagliate su problemi di instradamento di posta di generale di risoluzione dei problemi: Strumenti per la risoluzione dei problemi relativi all'inoltro della posta descrive strumenti che è possibile utilizzare per aiutare a risolvere problemi di instradamento di posta. 43-22 Amministrazione del sistema Domino, Volume 2 Risoluzione dei problemi di inoltro della posta fornisce passi per risoluzione dei problemi quando l'instradamento di posta non si sta verificando come si attende. Inoltro della posta - Problemi e messaggi di errore descrive problemi ed errori che gli utenti possono riscontrare quando essi provano a inviare posta. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Strumenti per la risoluzione dei problemi relativi all'inoltro della posta Analisi dei rapporti di mancata consegna Gli utenti dovrebbero sempre cercare di reinviare i memo per i quali ricevono rapporti di mancata consegna. Per aiutare utenti a risolvere malfunzionamento di consegna, chiedere a loro di utilizzare i passi 1 - 3 seguenti per inviare una copia del loro database di posta. L'invio di una copia del loro database di posta mantiene le proprietà di campo dei rapporti, che si analizzano come mezzo di risoluzione dei problemi. Traccia della posta Per risolvere i problemi di instradamento della posta o controllare le connessioni di posta, eseguire la traccia di una consegna di posta per provare se un messaggio può essere consegnato con successo senza in effetti inviare un messaggio di test. 1. Da Domino Administrator, fare clic sulla linguetta Messaggistica Posta. 2. Se necessario, fare clic su Strumenti per visualizzare la barra degli strumenti. Risoluzione dei problemi 43-23 Risoluzione dei problemi 1. L'utente utilizza il modello del file di posta per creare un nuovo database sulla stazione di lavoro. Da Domino Administrator, scegliere File - Database - Nuovo. Assicurarsi di utilizzare il modello MAIL50.NTF. 2. L'utente copia i report di mancata consegna dal file di posta originale e li incolla nel nuovo database. 3. L'utente allega il nuovo database di posta a un messaggio di posta e lo invia all'amministratore. 4. Aprire il database di posta collegato al messaggio di posta e selezionare un Rapporto mancata consegna. Il Rapporto mancata consegna identifica la causa per la consegna non è riuscita e il percorso di instradamento su cui il messaggio è stato inviato. Utilizzare queste informazioni per indagare ulteriormente sul problema. 3. Dalla barra degli strumenti, fare clic su Messaggistica - Invia traccia posta. 4. Completare questi campi e quindi fare clic su : Campo Immettere Per Indirizzo postale di un particolare utente. Oggetto L'oggetto della traccia Inviare rapporto di consegna Scegliere una delle seguenti possibilità: Ogni router del percorso riceve un rapporto di consegna da ciascun router sul percorso Solo l'ultimo router riceve un rapporto di consegna soltanto dall'ultimo router Mappe topologiche di instradamento della posta Mappe topologiche di instradamento della posta sono utili per tracciare problemi di instradamento di posta tra server. 1. Da Domino Administrator, fare clic sulla linguetta Messaggistica Posta. 2. Scegliere una delle seguenti possibilità: Topologia instradamento posta per connessioni Topologia instradamento posta per reti denominate Posta non consegnata Da Domino Administrator, fare clic sul pannello Messaggistica - Posta, quindi selezionare Stato di instradamento della posta. È anche possibile per vedere gli eventi di instradamento di posta visualizzati nel file storico, LOG.NSF. Sonde per la posta Utilizzando una sonda di posta, è possibile provare a raccogliere statistiche sui percorsi di posta. Per ulteriori informazioni sui campi nel documento Connessione, vedere il capitolo "Configurazione delle connessioni al server". Inoltro della posta - Problemi e messaggi di errore Questi argomenti descrivono problemi ed errori comuni relativi all'invio e/o ricevezione della posta: Gli utenti hanno inaspettatamente richiesto di includere @nomedominio dopo ogni indirizzo. Un utente non può ricevere posta, compresa posta inviata da utenti i cui file di posta si trovano sullo stesso server. Il file è usato da un altro processo. NAMES.NSF non contiene una vista richiesta. 43-24 Amministrazione del sistema Domino, Volume 2 Non trovato alcun percorso di inoltro al dominio x dal server y. Router: DOMINIO non impostato.. Errore server: il file non esiste. Nome utente non univoco. Utente non elencato nella rubrica. Un utente non può ricevere posta, compresa posta inviata da utenti i cui file di posta si trovano sullo stesso server Se un utente non può ricevere nessuna posta, tra cui posta inviata da altri utenti i cui file di posta sono sullo stesso server di posta, controllare le consegne nella vista Eventi di instradamento della posta del file storico della stazione di lavoro. Inoltre, controllare il file MAIL.BOX sulla stazione di lavoro dell'utente per vedere se la posta viene bloccata là. Modificare l'impostazione Log_Mailrouting nel file NOTES.INI per vedere le informazioni di instradamento di posta più dettagliate nella console e nel file storico. "Il file è usato da un altro processo" Se è in corso il backup del file di posta del destinatario o del file MAIL.BOX sul server di invio o di ricezione, viene visualizzato il messaggio "File utilizzato da un altro processo". Aspettare che il backup sia completo e quindi reinviare il messaggio. Per ulteriori informazioni sull'aggiornamento dell'impostazione di un database, vedere "Sviluppo di applicazioni con Domino Designer". "Non trovato alcun percorso di inoltro al dominio x dal server y" Se gli utenti non possono inviare posta a un altro dominio e ricevono un messaggio come "Percorso non trovato per il dominio x dal server y", assicurarsi che ogni Elenco indirizzi di Domino del dominio abbia un documento Connessione da uno dei suoi server a un server nell'altro dominio. Se un documento Connessione non esiste, crearne uno. Se c'è un documento Connessione, assicurarsi che le informazioni contenute in esso siano corrette. Risoluzione dei problemi 43-25 Risoluzione dei problemi "NAMES.NSF non contiene una vista richiesta appare quando si invia la posta a utenti sullo stesso server di posta." Se tutti gli utenti sullo stesso server di posta non possono inviare o ricevere posta e ricevono il messaggio NAMES.NSF non contiene una vista richiesta, è necessario aggiornare l'impostazione dell'Elenco indirizzi di Domino. Scegliere File - Database - Sostituisci impostazione. Quando è personalizzata l'impostazione dell'Elenco indirizzi di Domino, l'impostazione deve essere uniforme attraverso tutte le repliche. Prendere nota che ci sono due modelli di elenchi indirizzi: PUBNAMES.NTF, per l'Elenco indirizzi di Domino e PERNAMES.NTF, per lo Rubrica personale. Assicurarsi di utilizzare il modello PUBNAMES.NTF lavorando con l'Elenco indirizzi di Domino. "Router: DOMINIO non impostato; usare SET CONFIG DOMAIN=nome per impostarlo o sostituire l'impostazione della rubrica." Se questo messaggio appare sula console e quindi il Router si chiude, il documento Server può contenere errori. Nel documento Server, verificare che il dominio sia impostato, che ServerKeyFileName (o KeyFileName) facciano riferimento entrambi all'ID del server per quel server. Se necessario, immettere le correzioni nel documento Server. Controllare anche che i documenti Località utilizzati facciano riferimento all'ID del server corretto. Se necessario, modificare il documento Località in modo che faccia riferimento all'ID del server corretto. "Errore server: il file non esiste" Questo messaggio si verifica quando un utente prova a leggere un messaggio che è collegato a un file di posta condiviso attivo che è stato spostato impropriamente su una directory, partizione o unità disco diversa. Per informazioni su come creare e abilitare un database di posta condiviso, vedere il capitolo "Configurazione della posta condivisa". "Nome utente non univoco" in un rapporto di mancata consegna Controllare l'Elenco indirizzi di Domino per cercare se vi sono più occorrenze del nome del destinatario. Ci potrebbe essere più di un documento Persona per un utente, un utente e un gruppo che hanno lo stesso nome, e così via. "Utente non elencato nella rubrica" appare con la posta restituita Se il nome del destinatario è scritto in modo errato, la posta è restituita al mittente, insieme al messaggio "Utente non elencato nella rubrica". Se il nome del dominio è scritto in modo errato, la posta è restituita con il messaggio " Percorso non trovato per nome dominio da nome server". Controllare l'Elenco indirizzi di Domino per l'ortografia corretta dei nomi e reinviare il documento. Gli utenti hanno inaspettatamente richiesto di includere @nomedominio dopo ogni indirizzo Se gli utenti riferiscono che non possono inviare posta a un altro dominio a meno che non includano @nomedominio dopo ogni indirizzo, configurare l'indirizzamento facilitato e i cataloghi di elenchi indirizzi per includere elenchi indirizzi dagli altri domini. Per ulteriori informazioni sull'indirizzamento facilitato e i cataloghi di elenchi indirizzi, vedere il capitolo "Gestione di elenchi indirizzi multipli". 43-26 Amministrazione del sistema Domino, Volume 2 Risoluzione dei problemi di inoltro della posta Quando la posta obsoleta o in attesa indica un problema con l'instradamento della posta o quando gli utenti hanno problemi a inviare o ricevere posta, utilizzare questi suggerimenti per raccogliere le informazioni, identificare il problema e quindi correggerlo. 1. Analizzare ogni Rapporto mancata consegna. 2. Tracciare il percorso di inoltro della posta. 3. Controllare l'Elenco indirizzi di Domino per errori che interessano la posta. 4. Controllare la stazione di lavoro del mittente e/o del destinatazio per errori che interessano la posta. 5. Controllare il server per errori che interessano la posta. 6. Controllare la configurazione della posta condivisa. Controllo degli errori relativi alla posta nell'Elenco Indirizzi di Domino L'Elenco indirizzi di Domino è la sorgente di molte condizioni che evitano il corretto instradamento della posta. Controllare queste condizioni e correggerle, se necessario. 1. Controllare la cronologia di replica dell'Elenco indirizzi di Domino per assicurare che le modifiche siano replicate correttamente. Assicurarsi che la LCA dell'Elenco indirizzi di Domino fornisca ai server almeno l'accesso Revisione. Controllare in messaggi nel database Richieste di amministrazione e verificare che il Processo di amministrazione sia configurato e lavori correttamente. 2. Cercare e correggere questi problemi con i documenti Persona. Non c'è alcun documento Persona per il destinatario nell'Elenco indirizzi di Domino. Se necessario, registrare il destinatario per creare uno. Il nome, il server di posta o il file di posta del destinatario di posta è errato o è scritto non correttamente. Correggere le voci, se necessario. Risoluzione dei problemi 43-27 Risoluzione dei problemi Si verificano problemi di posta se la replica dell'Elenco indirizzi di Domino per tutto il dominio non si verifica correttamente. Ad esempio, se viene spostato il file di posta di un utente e la modifica che registra questo spostamento sul documento Persona non viene replicata, un messaggio di posta potrebbe rimbalzare tra due server ed essere alla fine restituito al mittente. In alternativa, il messaggio potrebbe diventare posta obsoleta se il numero di salti massimo è superato. Ci sono più occorrenze del nome del destinatario nell'Elenco indirizzi di Domino. Ci possono essere più documenti Persona, un utente e un gruppo con lo stesso nome, e così via. È possibile aggiungere un'iniziale di secondo nome a uno dei nomi utente se due utenti condividono lo stesso nome. È possibile modificare un nome di gruppo se è il duplicato di un altro. Il destinatario riceve la posta attraverso un gateway. Assicurarsi che il documento Persona del destinatario contenga un recapito. 3. Controllare i documenti Server dei server di posta del mittente e del destinatario. Assicurarsi che i nomi del server, del dominio e della rete denominata Notes siano scritti correttamente. 4. Creazione di documenti Connessione per l'instradamento di posta Se due server sono in reti denominate Notes diverse (o domini) o non hanno un terzo server che ha una rete denominata Notes in comune con entrambi i server, devono essere create coppie di documenti Connessione per abilitare l'instradamento di posta bidirezionale. Per server nella stessa rete denominata Notes, l'instradamento di posta è automatico cosicché non sono necessari documenti Connessione. Per assicurarsi che le connessioni di instradamento di posta, da Domino Administrator fare clic sul pannello Messaggistica - Posta. È possibile vedere la topologia di instradamento posta in due modi: Topologia instradamento posta per connessioni e Topologia instradamento posta per reti denominate. Cercare i server che non possono raggiungere un server un'altra in rete denominata o in dominio Domino. Controllare quindi l'Elenco indirizzi di Domino per questi problemi e modificare o creare i documenti secondo necessità: Documenti Connessione mancanti Inoltre, assicurarsi che ogni Elenco indirizzi di Domino del dominio abbia un documento Connessione da uno dei suoi server a un server nell'altro dominio. Un nome di rete o dominio Notes scritto in modo errato nel documento Connessione. Un numero di telefono errato (per connessioni su chiamata) nel documento Connessione. Una scelta mancante per "Inoltro posta" nel campo Attività del documento Connessione. 43-28 Amministrazione del sistema Domino, Volume 2 5. Se l'instradamento di posta si verifica attraverso un dominio non adiacente o esterno, assicurarsi che l'Elenco indirizzi di Domino contenga un documento Non adiacente o Dominio esterno correttamente configurato. Per un dominio non adiacente, verificare se esiste anche un documento Connessione per il dominio intermedio. 6. Se l'organizzazione utilizza directory a cascata, assicurarsi che l'impostazione Names nel file NOTES.INI contenga i nomi corretti degli elenchi indirizzi in cascata. Controllo degli errori relativi alla posta sulle stazioni di lavoro di mittente e destinatario Controllare queste condizioni e correggerle, se necessario. 1. Controllare Preferenze utente (File - Preferenze - Preferenze Notes). Controllare le impostazioni per Posta - ad esempio, il campo Programma di posta potrebbe essere impostato a Nessuna, che disabilita tutta la posta per l'utente. Controllare le impostazioni sotto Porte; la porta necessaria per inviare la posta potrebbe essere disabilitata. Per ottenere ulteriori informazioni si può consultare "Aggiunta di un'immagine" nella Guida di Notes. Risoluzione dei problemi 43-29 Risoluzione dei problemi 2. Controllare nella Rubrica personale dell'utente la mancanza di una vista. Se una vista manca, sostituire l'impostazione della Rubrica personale. Scegliere File - Database - Sostituisci impostazione e specificare il modello Rubrica personale, PERNAMES.NTF, non il modello dell'Elenco indirizzi di Domino, PUBNAMES.NTF. Sostituendo l'impostazione si cancella qualsiasi vista privata non standard ma non si influisce sui dati. Per ulteriori informazioni sulla sostituzione dell'impostazione di un modello, vedere "Sviluppo di applicazioni con Domino Designer". 3. Controllare se l'utente utilizza il documento Località appropriato. Ad esempio, un utente in movimento che lavora nell'ufficio potrebbe tentare di utilizzare un documento Località che è per l'utilizzo solo quando l'utente lavora a casa. Un'altra possibilità è che il documento Località contenga informazioni errate. Per controllare il documento Località attivo, dalla stazione di lavoro, scegliere File - Preferenze - Preferenze località. Assicurarsi che la stazione di lavoro del mittente sia configurata con i nomi corretti di server di posta e di file di posta. Scegliere File Preferenze - Preferenze località e verificare le impostazioni nei campi Server di appartenenza/posta e File di posta. Per ulteriori informazioni sue documenti Località e specificare un server di posta e un file di posta, vedere Guida di Notes 5. Controllo degli errori relativi alla posta sul server Controllare queste condizioni e correggerle, se necessario. 1. Verificare che i server che inviano e ricevono abbiano un certificato in comune. Dallo strumento Domino Administrator, fare clic sulla pagina Persone e gruppi. Dalla barra degli strumenti, fare clic su Certificazione - File ID. Scegliere il file di ID del server appropriato e fare clic su Apri. Fare clic su Certificazioni per visualizzare le certificazioni a disposizione di ciascun server. Ripetersi per il secondo server. Ricertificare uno o entrambi gli ID server, come necessario. 2. Assicurarsi che ci siano memoria e spazio su disco sufficienti sul server di posta del destinatario. Aggiungere memoria al server e/o aumentare lo spazio su disco per lo scambio. Aggiungere spazio su disco per il server. 3. Controllare se vi è un file di posta corrotto.Ò talvolta possibile che il file di posta di un destinatario risulti danneggiato. Eseguire una di queste operazioni: Eseguire l'attività Ripara. Utilizza questa attività se il database è in formato di Domino Versione 5 e se non si sta utilizzando il log di transazioni, o se il database è in formato Domino Versione 4. Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività se il database è in formato Domino Versione 5 e si utilizza la registrazione transazioni. Se si utilizzata un programma di backup certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un backup completo del database non appena Ripara finisce. 4. Se un utente non può ricevere la posta, tra cui la posta inviata da altri utenti i cui file di posta sono sullo stesso server di posta, vedere "Un utente non può ricevere posta, compresa posta inviata da utenti i cui file di posta si trovano sullo stesso server"". 5. Controllare se vi è un nome di dominio mancante o errato nel file NOTES.INI. All'avvio del server, il Router invia il messaggio "Router di posta avviato per il dominio x " alla console e sul file storico". Per vedere se il file NOTES.INI sul server di posta del mittente e del destinatario include un'impostazione Dominio, immettere questo comando alla console: Show Configuration Domain Quindi verificare che il nome dominio sia scritto correttamente. Per aggiungere l'impostazione di dominio o correggere il nome del dominio, immettere il seguente comando dalla console: Imposta dominio di configurazione = NomeDominio dove NomeDominio è il nome del dominio Notes del server di posta. 43-30 Amministrazione del sistema Domino, Volume 2 6. Controllare se vi è una MAIL.BOX corrotta sul server. Eseguire una di queste operazioni: Eseguire l'attività Ripara. Utilizza questa attività se il database è in formato di Domino Versione 5 e se non si sta utilizzando il log di transazioni, o se il database è in formato Domino Versione 4. Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività se il database è in formato Domino Versione 5 e si utilizza la registrazione transazioni. Se si utilizzata un programma di backup certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un backup completo del database non appena Ripara finisce. Se il danno persiste, chiudere il server e rinominare MAIL.BOX - ad esempio, in BADMAIL.BOX. Quindi riavviare il server per generare un nuovo file MAIL.BOX e copiare qualsiasi documento non corrotto da BADMAIL.BOX su MAIL.BOX. 7. Controlla i problemi con le connessioni modem. Vedere "Modem e connessioni remote - Risoluzione dei problemi" in questo capitolo. Controllo delle impostazioni della posta condivisa Controllare queste condizioni e correggerle, se necessario. 1. Verificare che la posta condivisa sia abilitata. Per determinare se un file della posta o singoli file della posta in una directory utilizzano la posta condivisa, immettere il seguente comando dalla console: Load Object Info USERMAIL.NSF Se si immette un nome di directory, le informazioni visualizzate saranno relative a ciascun file di posta presente nella directory. 2. Controllare un file di posta condiviso corrotto. Se si sospetta che il file di posta condiviso sia corrotto, è possibile ripristinare il file. 3. Verificare che sia disponibile spazio su disco sufficiente per il file di posta condiviso. Se non ve n' è, è possibile eliminare i messaggi obsoleti da un file di posta condiviso. 4. Assicurarsi che il file di posta dell'utente non sia stato scollegato dal file di posta condiviso. Se necessario, ricollegare il file di posta. Per ulteriori informazioni sulle porte di rete, vedere il capitolo 4, Configurazione delle connessioni al server. Risoluzione dei problemi 43-31 Risoluzione dei problemi dove USERMAIL.NSF è il nome del file di posta di un utente o il nome di una directory contenente file di posta. Pianificazione di riunioni e risorse - Risoluzione dei problemi Gli argomenti seguenti descrivono come risolvere i problemi con la programmazione delle riunioni. Pianificazione di riunioni e risorse - Problemi e messaggi di errore descrive problemi ed errori che che gli utenti possano riscontrare o che sono riferiti nel file storico. Come risolvere i problemi di gestione della pianificazione riportati nello storico fornisce passi per risoluzione dei problemi che gli errori Gestore della programmazione hanno riferito nel file storico. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Pianificazione di riunioni e risorse - Problemi e messaggi di errore Questi argomenti descrivono problemi ed errori che si verificano con la pianificazione di riunioni o risorse. Informazioni sul tempo disponibile non disponibili. Nessuna risorsa/sala trovata per le richieste di orario e/o capacità. Impossibile trovare l'utente nella Rubrica Indirizzi. Impossibile eseguire questa operazione localmente. Le informazioni sul tempo libero non sono disponibili Se, durante la pianificazione di una riunione, un utente non può cercare il tempo disponibile per un particolare invitato perché la pianificazione dell'invitato appare grigia nella finestra di dialogo Disponibile o se non si può accedere alle informazioni sul tempo disponibile per gli utenti e appare il messaggio "Ora non può essere trovata alcuna informazione di programmazione per gli utenti richiesti.", utilizzare questi suggerimenti per risolvere il problema. 1. Assicurarsi che il nome dell'invitato sia scritto correttamente sull'invito della riunione. Se l'invitato appartiene a un dominio diverso, assicurarsi di specificare il nome gerarchico per esteso dell'invitato, incluso il nome di dominio. 2. Controllare che sia installata la Versione 4.5 o superiore sul di posta dell'invitato. 3. Assicurarsi che il server di posta sia in funzione Non è possibile eseguire le ricerche del tempo disponibile se Notes non è in grado di accedere al database del tempo disponibile sul server di appartenenza dell'invitato. Se il server non è in esecuzione, l'utente potrà completare comunque il processo di invio dell'invito, inclusi l'invio e la ricezione dei messaggi relativi alla riunione. Controllare inoltre il funzionamento dei server contenenti i database del tempo disponibile degli altri invitati. 43-32 Amministrazione del sistema Domino, Volume 2 4. Assicurarsi che l'attività Gestore della programmazione sia in esecuzione sul server di posta. 5. Controllare che l'invitato abbia salvato il Profilo del Diario dopo avere eseguito l'aggiornamento delle impostazioni con il modello di posta 4.5 o superiore. 6. Controllare che l'invitato abbia inserito l'utente nella lista degli utenti che possono leggere il Programma del tempo disponibile dell'invitato nel Profilo del Diario. 7. Assicurarsi che la ricerca di tempo libera trovi le informazioni di pianificazione per utenti i cui server di posta sono in un dominio straniero o adiacente. Se non si riesce, assicurarsi che esista un documento Dominio valido. Controllare inoltre che nel campo Server diario del documento di dominio sia stato specificato un server Diario valido. 8. Assicurarsi che i server di posta eseguano lo stesso protocollo. I server di posta devono eseguire lo stesso protocollo in modo che i server possano collegarsi l'uno all'altro per eseguire una ricerca di tempo libero. "Impossibile trovare l'utente nella Rubrica Indirizzi" Se appare questo messaggio, la voce utilizzata nel campo $BusyName in una voce di diario per l'ID nota segnalato nel file storico non esiste nell'Elenco indirizzi di Domino. Di solito questa situazione si presenta quando un utente lascia la società e non esiste più nell'Elenco indirizzi di Domino. Per risolvere questo errore, trovare il documento associato al NoteID e cancellare il documento. "Impossibile eseguire questa operazione localmente" Questo messaggio appare quando si prova a creare localmente un Profilo ubicazione nel database Prenotazione risorsa sul server. Per evitare questo messaggio, quando è aperto il database Prenotazione risorsa, specificare il server effettivo, invece di "Locale". "Nessuna risorsa/sala trovata per le richieste di orario e/o capacità" Il messaggio "Nessuna risorsa/sala trovata per le richieste di orario e/o capacità" può venire visualizzato quando un utente crea una prenotazione nel database Prenotazione risorsa. Questo messaggio indica che il nome Profilo ubicazione per quella particolare risorsa include una virgola - ad esempio, Acme, East. Ricreare il nome Profilo ubicazione senza la virgola - ad esempio, Acme East. Risoluzione dei problemi 43-33 Risoluzione dei problemi Per trovare il NoteID e il documento associatigli, utilizzare la procedura in "Errori di Schedule Manager riportati nello storico". Risoluzione dei problemi di Gestore della programmazione riportati nello storico Errori Gestore della programmazione nelle informazioni di rapporto di file storico (LOG.NSF) su database che possono avere un'incongruenza tra la voce utilizzata nel campo $BusyName in una voce di diario, il nome elencato in BUSYTIME.NSF e nel nome nell'Elenco indirizzi di Domino. Utilizzare questa procedura per determinare un'incongruenza. 1. Aprire il database segnalato nel file storico. 2. Scegliere Crea - Vista. 3. Per Nome vista, immettere un nome per la vista - ad esempio, NoteID. 4. Per Tipo della vista, selezionare Condiviso. 5. Per "Selezionare una posizione per la vista", selezionare dove si desidera che venga visualizzata la vista. 6. Fare clic su OK. 7. Scegliere Visualizza - Impostazione. 8. Sotto Database recenti, fare clic su Viste. 9. Fare doppio clic sulla nuova vista creata. Se la vista fosse posta sotto una vista esistente, il nome della nuova vista includerà il nome della vista superiore - ad esempio, Inbox\NoteID. 10. Selezionare la prima colonna nella vista e scegliere Crea - Inserisci colonna. 11. Scegliere Imposta - Proprietà della Colonna. 12. Per Titolo, immettere un nome per la colonna -ad esempio, NoteID e premere INVIO. 13. Nel quadro della formula, per for Visualizza, selezionare Formula. 14. Eliminare ciè che appare nel quadro Formula e immettere la formula: @NoteID 15. Fare clic sul segno di spunta nel quadro di formula per accettare la nuova formula. 16. Premere ESC e fare clic su Sì per salvare l'impostazione. 17. Premere ESC per chiudere Designer. 18. Ripristinare la vista in modo che tutti i NoteID vengano visualizzati nel database. 19. Trovare il NoteID che lo Gestore della programmazione ha segnalato nel file storico e selezionare quel documento nella vista. 43-34 Amministrazione del sistema Domino, Volume 2 20. Scegliere File - Proprietà del documento. 21. Fare clic sulla linguetta Campi. 22. Scorrere i campi nella casella di sinistra e cercare un campo $BusyName. 23. Confrontare le informazioni nel campo $BusyName con le voci nel file BUSYTIME.NSF e nell'Elenco indirizzi di Domino. Fare qualsiasi correzione. Modem e connessioni remote - Risoluzione dei problemi Varie condizioni possono impedire a un modem di fornire una connessione remota che funziona. Questi argomenti descrivono problemi ed errori comuni e forniscono suggerimenti specifici per la risoluzione dei problemi con modem e connessioni remote. Strumenti per la risoluzione dei problemi di modem e connessioni remote descrive glii strumenti che è possibile utilizzare per aiutare a risolvere problemi di connessione modem e remota. Risoluzione dei problemi con modem e connessioni remote descrive come risolvere problemi con un modem o con una connessione remota Modem e connessioni remote - Problemi e messaggi di errore descrive problemi ed errori che gli utenti o i server Domino possono incontrare mentre utilizzano un modem e connessione remota come un server Domino. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Registrazione dell'I/O di modem Per registrare le informazioni di chiamata telefonica modem nel file storico (LOG.NSF), la registrazione deve essere abilitata. Registrare le chiamate modem è utile per risolvere le connessioni modem. 1. Scegliere File - Preferenze - Preferenze Notes - Porte - Opzioni Appletalk. 2. Selezionare la porta per la quale si desidera registrare informazioni relative alla chiamata. 3. Scegliere Opzioni COM e quindi scegliere Registra I/O del modem. 4. Fare clic due volte su OK. Risoluzione dei problemi 43-35 Risoluzione dei problemi Strumenti per la risoluzione dei problemi di modem e connessioni remote Leggere il messaggio nel file storico di Notes relativo a una stringa di configurazione lunga Quando si personalizza un file di comandi del modem, si includono talvolta stringhe di impostazione contenenti molti comandi e parametri. In caso di errore in una delle stringhe di impostazione, potrebbe essere difficile individuare il comando o il parametro che determina il problema. Per isolare il comando o il parametro che causa i problemi, suddividere a metà la stringa di impostazione e immettere un nuovo comando SETUP=AT sulla riga successiva alla prima metà della stringa di impostazione. Stabilire di nuovo la connessione e verificare il file storico per individuare quale metà della stringa determina l'errore. Continuare nella suddivisione della stringa fino a quando non si individua il comando o il parametro che causa l'errore. Risoluzione dei problemi con modem e connessioni remote È possibile che un server o una stazione di lavoro non siano in grado di collegarsi correttamente tramite una connessione modem su chiamata a un altro server o stazione di lavoro con un modem. Come risultato, ci possono essere problemi a trasferire le informazioni - ad esempio, la posta potrebbe non instradarsi tra due server collegati da un modem. Utilizzare questi suggerimenti per risolvere entrambi i lati della connessione di modem: 1. Riavviare il modem e il server o la stazione di lavoro remoto. Di solito questo aiuta quando il modem si comporta incostantemente ad esempio, se il modem si connette a numeri di telefono non validi, rifiuta comandi modem legittimi, fa lampeggiare i LED in modo irregolare o visualizza altri comportamenti insoliti. 2. Assicurarsi che il modem sia del tipo e del modello corretto per il server o la stazione di lavoro. Se si ritiene che l'hardware sia danneggiato, sostituire la parte danneggiata con un modulo funzionante. Apportare una modifica alla volta, in modo da poterne valutare l'effetto. 3. Verificare la configurazione del modem. Sul modem, verificare le impostazioni dei DIP switch, la linea telefonica e i pulsanti opzionali. 4. Verificare di connettersi al numero corretto.Se ci si connette da un ufficio, assicurarsi di fare precedere il numero di telefono con uno 0 o un 9 seguito da una virgola, se necessario. Inoltre, assicurarsi di includere lo 0 oltre al prefisso. Se si è sicuri del numero, contattare l'amministratore del server remoto per trovare la soluzione al problema. 43-36 Amministrazione del sistema Domino, Volume 2 Risoluzione dei problemi 43-37 Risoluzione dei problemi 5. Disabilita attesa chiamata. È possibile disabilitare temporaneamente la chiamata con selezione in multifrequenza immettendo il codice di disattivazione dell'attesa di chiamata come prefisso per il numero a cui ci si connette. Per informazioni, rivolgersi alla società telefonica. In alternativa, è possibile disabilitare permanentemente l'attesa di chiamata. 6. Staccare altre estensioni telefoniche prima di fare una chiamata in partenza. La connessione viene persa se qualcuno tenta di utilizzare un'estensione sulla linea che si usa per la connessione. 7. Assicurarsi di utilizzare una linea analogica. Se il sistema telefonico è digitale e il modem è analogico, non si otterrà un segnale di linea libera. Contattare la società telefonica locale e chiedere una linea analogica. 8. Controllare la porta COM, il riaggancio, il timeout di chiamata e le impostazioni di controllo del flusso hardware. La velocità della porta e le impostazioni di controllo del flusso hardware dovrebbero essere le stesse per i modem che provano a collegarsi. Per controllare queste impostazioni, scegliere File - Preferenze Preferenze Notes, selezionare Porte, selezionare la porta COM che si desidera controllare e fare clic su opzioni COM. 9. Controllare il file di comandi del modem. Assicurarsi il file sia quello corretto per il modem. Assicurarsi che il file dei comandi del modem contenga la sintassi appropriata e sia privo di errori funzionali, di errori di digitazione, di parametri di comando mancanti e di impostazioni o risposte errate. Verificare l'ora del sistema operativo e la data dell'ultima revisione del file, per assicurarsi di utilizzare la versione appropriata. Per fare questo, utilizzare un gestore di file come Windows Explorer. Controllare che il file si trovi nella directory corretta, ad esempio la directory the Notes\Data\Modems. 10. Controllare il documento Connessione nell'Elenco indirizzi di Domino. Assicurarsi che i campi nel documento Connessione contengano le informazioni corrette per una connessione di modem su chiamata. 11. Ricercare informazioni nella vista Eventi vari del file storico (LOG.NSF). È possibile che modem diversi con lo stesso standard non siano in grado di connettersi tra loro a causa della modalità di applicazione dello standard al momento della loro costruzione. Per risolvere il problema, rivolgersi al produttore del modem. 12. Controllare la vista Chiamate telefoniche nel file storico. Numerosi errori CRC o di ritrasmissione indicano che uno o entrambi i modem rilevano errori di trasmissione. Un cavo RJ-11 danneggiato e/o una scarsa qualità della linea telefonica possono causare questi errori. Provare un altro cavo e chiedere alla società telefonica di controllare la linea telefonica. Modem e connessioni remote - Problemi e messaggi di errore Questi argomenti forniscono suggerimenti per la risoluzione dei problemi che è possibile incontrare con modem e connessioni remote. I dati non vengono trasferiti tra due server che usano un modem Null. Il server di chiamata analizza le velocità di tutte le porte senza inizializzare il modem. Comandi validi nel file del modem vengono ignorati. I dati non vengono trasferiti tra due server che usano un modem Null Se due server sono collegati con un cavo null modem e i server stabiliscono una connessione ma i dati non si trasferiscono tra loro, provare questi suggerimenti per risolvere il problema: 1. Sostituire il cavo modem o la porta con un componente funzionante. 2. Modificare le velocità della porta. Scegliere File - Strumenti Preferenze utente e selezionare Porte. Selezionare la porta da modificare, quindi selezionare Opzioni COM. Selezionare una velocità di porta corrispondente alla velocità di porta dell'altro modem. Il server che chiama cambia velocità della porta senza inizializzare il modem Se il file storico (LOG.NSF) indica che il server cambia continuamente la velocità della porta senza inizializzare il modem, il server non è in grado di collegare o sincronizzare il modem. Per risolvere il problema, adottare i seguenti suggerimenti: 1. Accendere e spegnere il modem per reimpostarlo. 2. Controllare il collegamento dei cavi dal server al modem. Assicurarsi che il cavo sia collegato alla porta corretta e non sia danneggiato. 3. Assicurarsi che la porta di comunicazione sia configurata in modo appropriato. 4. Specificare una velocità più bassa per la porta. Scegliere File Strumenti - Preferenze utente e selezionare Porte. Selezionare la porta da modificare, quindi selezionare Opzioni COM. Selezionare una velocità inferiore per la porta. 5. Sostituire la scheda seriale e la scheda di interfaccia RS-232 con una che si sa che funzioni. 43-38 Amministrazione del sistema Domino, Volume 2 Comandi validi del file di comandi del modem vengono ignorati Questo problema potrebbe essere notato se si controlla il file storico e si trova che le risposte OK mancano dopo uno o più comandi validi. Per risolvere il problema, adottare i seguenti suggerimenti: 1. Assicurarsi che le lettere dei comandi AT del file di comandi del modem siano tutte maiuscole o tutte minuscole. Molti modem non riconoscono comandi con maiuscole e minuscole miste. 2. Assicurarsi che i comandi in una lunga stringa di installazione non superino il limite di caratteri per il modem. Utilizzare il comando SETUP=AT all'inizio di ciascuna riga per suddividere le stringhe di impostazione in stringhe più brevi. Connessioni a rete remota - Risoluzione dei problemi Questo argomento descrive come risolvere un problema di connessione a rete remota. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Se un utente ha installato, ha configurato e ha creato documenti Connessione per una connessione a rete remota ma l'utente non può collegarsi, controllare queste condizioni e correggerele, se necessario. 2. Assicurarsi che il server remoto sia accessibile. Se il modem è occupato o il server non è disponibile, il server non può rispondere alle chiamate. 3. Assicurarsi che l'utente abbia il privilegio necessario per utilizzare una connessione di rete remota per connettersi al server. Se necessario, modificare i privilegi dell'utente. Inoltre, assicurarsi che l'utente utilizzi la password ID utente corretta. 4. Traccia connessioni al server. Controllare le informazioni che risultano per indicazioni che il documento Connessione non è configurato correttamente. Per esempio, sono errori comuni del documento Connessione la mancata indicazione della località corrente o la mancata attivazione della o delle porte specificate. Risoluzione dei problemi 43-39 Risoluzione dei problemi 1. Assicurarsi che la stazione di lavoro e/o il server siano stati configurato con il software client accesso remoto - Accesso remoto per Windows 95 e per NT o Accesso remoto Apple Talk per il MacIntosh. Se il software non è stato configurato, gli utenti otterranno il messaggio "Errore durante l'inizializzazione del servizio di rete". Installare il software client di chiamata alla rete sul server e/o stazione di lavoro, e quindi provare a collegarsi. Nota Le informazioni generate quando si traccia una connessione vengono registrate nella vista Eventi vari del file storico. Deve essere impostato il livello di dettaglio nel file storico nel campo Opzioni di registrazione Traccia connessione. Per informazioni complete, scegliere Informazioni traccia completa. 5. Utilizzare il metodo di chiamata fornito dal client per il collegamento alla rete per stabilire la connessione remota alla rete. Se la connessione LAN remota fallisce, la configurazione e controllare eventuali problemi con il modem. 6. Se la connessione LAN remota viene eseguita correttamente, mentre la connessione è attiva passare alla stazione di lavoro Notes o al server Domino e tentare la connessione al server di destinazione. A questo punto, la stazione di lavoro o il server dovrebbe essere collegata alla LAN. È possibile impostare temporaneamente il campo Priorità d'uso della chiamata di rete che Connessione documentano a Bassa per forzare la connessione sulla LAN prima di utilizzare il documento Connessione. 7. Se il passo precedente riesce, chiudere la connessione, passare alla stazione di lavoro Notes e scegliere File - Mobile - Chiama server per chiamare il server di accesso remoto. Se il campo Priorità utilizzo del documento Connessione della LAN remota era stato impostato su Bassa, reimpostare la priorità su Normale. 8. Assicurarsi di utilizzare il documento Connessione corretto. Assicurarsi quindi che le informazioni del documento Connessione siano corrette. Server partizionati - Risoluzione dei problemi Questi argomenti descrivono soluzioni a problemi ed errori comuni che possono verificarsi con i server partizionati. Un server partizionato si blocca Uscita dal server:partizione numero xx già in uso. "Mancata risposta da parte del server" durante la connessione a un server partizionato. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Un server partizionato si blocca Tutti i processi associati a un server partizionato condividono lo stesso spazionome per la memoria e i semafori. Se un server partizionato si blocca, interrompere tutti i processi associati al server. Altrimenti, prima che sia riavviato il server, un processo in stallo potrebbe danneggiare la memoria. 43-40 Amministrazione del sistema Domino, Volume 2 Assicurarsi che l'impostazione KillProcess=1 sia nel file NOTES.INI prima che sia avviato il server partizionato. Questa impostazione abilita la pulizia automatica nel caso di una chiusura di server accidentale. "Uscita dal server:partizione numero xx già in uso" Questo messaggio appare quando si prova ad avviare più di un server in una partizione o quando Domino Administrator è ancora in esecuzione da un server precedente nella stessa partizione. Per correggere questo, interrompere tutti i processi associati alla partizione. Se non riesce, riavviare il sistema. "Mancata risposta da parte del server" durante la connessione a un server partizionato Se un server partizionato utilizza la mappatura porte TCP/IP può venire visualizzato questo messaggio 1. Se il server di destinazione condivide una scheda di interfaccia di rete con un server di mappatura porte, assicurarsi che il server di mappatura porte sia in esecuzione. Domino non può stabilire una connessione a un server che condivide l'indirizzo IP di server di mappatura porte a meno che il server di mappatura porte non possa reindirizzare il traffico alla porta su cui il server di destinazione riceve. TCPIP_PortMapping00= TCPIP_PortMapping01= TCPIP_PortMapping02= TCPIP_PortMapping03= Dopo aver modificato il file NOTES.INI, chiudere e riavviare il server Domino in modo che le modifiche vengano rese effettive. 3. Assicurarsi che il numero di porta aggiunto all'indirizzo IP del server di destinazione corrisponda al numero di porta nel file NOTES.INI del server di destinazione. Inoltre, verificare che il nome e l'organizzazione server sono corretti. Risoluzione dei problemi 43-41 Risoluzione dei problemi 2. Assicurarsi che le informazioni di mappatura porte nel file NOTES.INI siano nell'ordine corretto. Nel file NOTES.INI del server di mappatura porte, ci sono voci che fanno riferimento agli altri server partizionati sul computer. Se le linee che contengono le informazioni di mappatura porte sono fuori - di - l'ordine, Domino visualizza il messaggio "Il server non risponde "o" Nome del server modificato". Modificare il file NOTES.INI del server di mappatura porte e assicurarsi che i server partizionati siano catalogati in ordine numerico, come in questo esempio: Ad esempio, questa impostazione nel file NOTES.INI del server di mappatura porte assegna il numero di indirizzo IP e di porta del server di destinazione: TCPIP_PortMapping00=CN=Server1/O=Org1,198.114.89.123:13 520 Il file NOTES.INI del server di destinazione contiene: TCPIP_TcpIpAddress=0,198.114.89.123:13520 Connessioni passanti - Risoluzione dei problemi Se il server passante non funziona come previsto, controllare queste condizioni e correggerle, se necessario. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Suggerimento Per registrare problemi di connessione nel file storico, impostare il campo Opzioni di registrazione (nella finestra di dialogo Traccia connessione di Domino Administrator) a Informazioni traccia completa. È possibile anche tracciare una connessione al server passante. 1. Verificare che il server passante esegua Domino Versione 4.x o superiore. Il server di destinazione può eseguire Notes Versione o Domino Versione 4.x o più superiore. 2. Controllare il documento Server per assicurarsi che il server sia abilitato per il passante. "Instradamento in campo" sul pannello Sicurezza nel documento Server limita chi può utilizzare un server come server passante. Per impostazione predefinita, questo campo è vuoto, per cui il server non può essere utilizzato come server passante. È anche possibile creare un nuovo documento passante Connessione che assegna un nome a un server diverso che permette la funzione passante al server di destinazione. È anche possibile utilizzare il campo "Possono accedere al server" nel documento Server per limitare chi può utilizzare il passante per accedere a un server. Se questo campo è vuoto, il server non consente l'accesso passante. Soltanto gli utenti, i gruppi e i server indicati esplicitamente in questo campo dispongono di accesso passante. Prendere nota che questo campo non limita l'accesso generale al server, controllato dai campi del pannello Sicurezza del documento Server. 43-42 Amministrazione del sistema Domino, Volume 2 3. Verificare che la rete NetWare sia configurata correttamente. Controllare nel file storico il messaggio "Impossibile trovare un percorso per NomeServer," che indica che ci potrebbero non essere informazioni sufficienti nell'Elenco indirizzi di Domino per determinare come raggiungere il server di destinazione o che le informazioni nell'Elenco indirizzi di Domino sono errate - esempio, i nomi server potrebbero essere scritti in modo errato. Per maggiori informazioni sulla configurazione e la traccia delle connessioni, vedere il capitolo "Configurazione delle connessioni server". Risoluzione dei problemi con la replica Questi argomenti descrivono come risolvere i problemi con la replica. Strumenti per la risoluzione dei problemi di replica descrive gli strumenti che è possibile utilizzare per la risoluzione dei problemi di replica. Replica - Problemi e messaggi di errore descrive problemi ed errori che gli utenti e i server Domino potrebbero rilevare durante la replica. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Strumenti per la risoluzione dei problemi di replica File storico Per accedere al file storico, da Domino Administrator la, fare clic sul pannello Server - Analisi e selezionare il file storico per il server che si desidera controllare. Quindi controllare problemi di replica in queste viste: Eventi vari Chiamate telefoniche Eventi replica Suggerimento È anche possibile controllare eventi di replica dal pannello Replica di Domino Administrator. Modificare il NOTES.INI per includere l'impostazione Log_Replication, che permette di visualizzare le informazioni di dettagliate di replica nel file storico. Risoluzione dei problemi 43-43 Risoluzione dei problemi Le cause più comuni degli errori di replica sono problemi della lista controllo accessi dei database, interruzioni dell'esecuzione dei server, problemi di protocollo e configurazione errata dei documenti Connessione. Utilizzare questi strumenti per risolvere problemi di replica. Statistiche ed eventi Il database Statistiche (STATREP5.NSF) è un archivio di statistiche preconfigurate e personalizzate. Viene creato quando si carica l'attività collect, se non esiste già. Per alcune statistiche è possibile impostare segnali di allarme. È ad esempio possibile impostare un allarme per generare un rapporto di mancata riuscita quando più di tre tentativi di replica generano errori. È possibile segnalare le statistiche a qualsiasi database designato per questo scopo, anche se in genere viene utilizzato il database Report statistici (STATREP.NSF). Per visualizzare le statistiche aggiornate usare il pannello Statistiche di Domino Administrator. Tenere presente che è possibile utilizzare l'impostazione Repl_Error_Tolerance di NOTES.INI per aumentare il numero di errori di replica identici tra due database che un server tollera prima di terminare la replica. Il livello di tolleranza predefinito è 2 errori. Più elevato è il valore, più spesso vengono visualizzati messaggi ripetuti quali "Spazio su disco esaurito". Se su un server si esegue l'attività Event, è possibile configurare un documento Rilevazione eventi che elenchi i problemi di replica. È inoltre possibile creare un documento Replication Monitor che trasmetta un messaggio nel caso in cui un database specifico non venga replicato entro un determinato periodo di tempo. Per visualizzare eventi da Domino Administrator, fare clic sul pannello Server - Analisi, fare clic su Statistiche - Eventi e quindi visualizzare il rapporto chiesto. Cronologia di replica. La cronologia di replica di un database registra ogni tentativo riuscito di replica del database. Per visualizzare la cronologia di replica di un database, selezionare l'icona di un database e scegliere File - Database Proprietà o File - Database - Replica - Cronologia. Pianificazione repliche È possibile vedere una rappresentazione grafica delle pianificazioni di replica dei server nel sistema Domino. Per visualizzare le pianificazioni di replica, da Domino Administrator, fare clic sul pannello Replica. Per ulteriori informazioni, consultare il capitolo "Pianificazione della replica". Mappe topologiche di replica Creare una mappa di topologia repliche per visualizzare la topologia di replica e identificare le connessioni tra i server. Per visualizzare mappe di topologia di replica, da Domino Administrator, fare clic sul pannello Replica. L'attività Topology maps deve essere caricata prima che sia possibile visualizzare una mappa di topologia di replica. 43-44 Amministrazione del sistema Domino, Volume 2 Per ulteriori informazioni, consultare il capitolo "Pianificazione della replica". Replica - Problemi e messaggi di errore Questi argomenti descrivono come risolvere i problemi di replica. La replica tra due server non viene eseguita. La replica programmata tra due server non viene eseguita. Un database non sta replicando fra du server. Una replica di database non contiene tutti i documenti che dovrebbe. Una replica di database non riceve le modifiche all'impostazione. Le modifiche al titolo del database non vengono replicate. Le repliche dei database hanno dimensioni dfferenti. Il database interrompe la replica e viene selezionata l'opzione Forza una LCA coerente. La replica del database non ha ricevuto le modifiche della LCA. La nuova replica contiene la LCA del server di origine mo la LCA non è stata copiata. Appare il messaggio "Il database non è ancora completamente inizializzato". Le eliminazioni non vengono replicate. Eliminazioni impreviste in una replica. La replica tra due server non viene eseguita Quando due server non database possono replicare uno qualunque dei database tra di loro, questi messaggi possono apparire nel file storico: Impossibile replicare con il server x: Il server non risponde. Impossibile replicare con il server x: Il server Notes non è un host TCP/IP conosciuto. Impossibile replicare con il server x: La Rubrica non contiene alcuna certificazione incrociata che consenta l'autenticazione del server. Impossibile replicare con il server x: La rubrica del server non contiene certificazioni incrociate in grado di emettere l'autenticazione. Impossibile replicare con il serverx: Manca l'autorizzazione a usare il server o il server remoto. Risoluzione dei problemi 43-45 Risoluzione dei problemi I documenti eliminati riappaiono. Controllare le seguenti condizioni e correggerle, se necessario: 1. Creare documenti Connessione che contengano Replica nel campo Attività. Se non sono stati impostati più gestori repliche sul server, assicurarsi che le programmazioni di replica non si sovrappongano. 2. Assicurarsi che i server dispongano di una certificazione in comune. Per verificare i certificati, controllare i file di ID del server. a. Dallo strumento Domino Administrator, fare clic sulla pagina Persone e gruppi. b. Dalla barra degli strumenti, fare clic su Certificazione - File ID. c. Scegliere il file di ID del server appropriato e fare clic su Apri. d. Fare clic su Certificazioni per visualizzare le certificazioni a disposizione di ciascun server. e. Ripetere i passi a - d per il secondo server. f. Ricertificare uno o entrambi gli ID server, come necessario. Se server i non hanno un certificato in comune, è anche possibile certificarli in modo incrociato. 3. Assicurarsi che il server sia disponibile. Controllare nel file storico il messaggio "Impossibile replicare con il server x: Il server non risponde", che indica che un server non può collegasi a un altro server per la replica o che quel server x non è disponibile. 4. Verificare nella vista Eventi vari del file storico se, quando il server ha tentato la connessione all'altro server, è stato registrato un errore di rete. 5. Verificare nelle viste Chiamate telefoniche del file storico se i due server non riescono a comunicare tramite connessioni remote. La replica programmata tra due server non viene eseguita 1. Verificare che nei documenti Connessione dell'Elenco indirizzi pubblico i nomi dei server siano scritti correttamente. 2. Assicurarsi che Connessione multiplo documenti non il fa avere coprendo pianificazioni per il la stessa attività nella stessa direzione. Se più documenti Connessione hanno orari di programmazione sovrapposti, correggere la programmazione o configurare più gestori repliche sul server. 43-46 Amministrazione del sistema Domino, Volume 2 3. Se molti utenti accedono a un server o se un server esegue molte attività, la creazione dell'elenco dei database comuni tra due server (un'attività che ha luogo appena prima della replica) richiede un tempo elevato. Se la creazione di questo elenco richiede molto tempo, può ritardare l'esecuzione di una replica programmata.Controllare la statistica di carico del server e, se necessario, replicare solo server specifici, rimuovere database obsoleti dai server e/o spostare alcuni database un server a un altro. È anche possibile ridurre il numero di utenti che accedono al server o ridurre il numero di attività che il server esegue. 4. Assicurarsi che il server abbia spazio adeguato suli disco. In caso contrario, rimuovere i database obsoleti e/o spostare alcuni database su un altro server. Un database non sta replicando fra du server Quando si verifica correttamente la replica tra due server ma un database non replica correttamente, potrebbero verificarsi questi sintomi: Appare nel file storico un messaggio che dice "Impossibile replicare xxx.nsf". Gli utenti riferiscono che i documenti sono diversi su ogni replica. Per risolvere questo problema, provare questi suggerimenti. Accesso Revisione per replicare le modifiche ai documenti Accesso Impostazione per replicare le modifiche alle viste e ai moduli Accesso Gestione per la replica delle modifiche alla lista controllo accessi Se la replica ha luogo tramite un server passante, anche quest'ultimo dovrà disporre degli accessi necessari per trasmettere le modifiche. 2. Controllare nel file storico un messaggio "Impossibile copiare il documento" o simile. Questo messaggio indica un database danneggiato. Per correggere il problema, eseguire una dele operazioni seguenti: Risoluzione dei problemi 43-47 Risoluzione dei problemi 1. Assicurarsi che la LCA del database sia impostata correttamente. Il messaggio "Controllo accessi impostato per non permettere repliche" nel file storico indica che i server non dispongono dell'accesso necessario per l'esecuzione delle repliche. Assegnare ai server l'accesso appropriato per la replica delle modifiche nella (LCA) del database. Un server deve disporre dei seguenti accessi: Eseguire l'attività Ripara. Utilizza questa attività se il database è in formato di Domino Versione 5 e se non si sta utilizzando il log di transazioni, o se il database è in formato Domino Versione 4. Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività se il database è in formato Domino Versione 5 e si utilizza la registrazione transazioni. Se si utilizzata un programma di backup certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un backup completo del database non appena Ripara finisce. 3. Controllare nel file storico per un messaggio "Replica disabilitata", che indica che il database non è abilitato per la replica. Per abilitare la replica del database di origine, scegliere File - Replica Impostazioni, fare clic su Altro e disattivare "Disattiva temporaneamente replica". 4. Controllare se è stata impostata su una replica l'opzione "Forza una LCA coerente". Talvolta, la replica non può avvenire perché l'opzione Forza una LCA coerente è stata attivata per una replica, ma il server che memorizza la replica non dispone dell'accesso sufficiente per replicare la LCA. In tal caso, assegnare al server l'accesso Gestione nella lista controllo accessi del database. 5. Assicurarsi che ci siano state modifiche recenti nel database. La replica si verifica soltanto quando sono presenti modifiche da replicare. Accesso al server - Risoluzione dei problemi Questi argomenti descrivono come risolvere problemi ed errori di accesso al server: L'amministratore non riesce a immettere comandi nel server. Gli utenti non possono vedere un nuovo server nella lista dei server. "Il server non risponde"". "Utente non autorizzato ad accedere al server" o problemi simili. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. L'amministratore non riesce a immettere comandi nel server Se un amministratore non può eseguire il programma della stazione di lavoro sul server, eseguire programmi indipendenti o utilizzare i comandi LOAD, Tell o Imposta configurazione, la console è stata protetta con password. Utilizzare il comando Set Secure alla console o utilizzare Domino Administrator per cancellare la password. Per ulteriori informazioni sul comando Set Secure, vedere l'appendice "Comandi del server". 43-48 Amministrazione del sistema Domino, Volume 2 Gli utenti non possono vedere un nuovo server nella lista dei server Se gli utenti non possono vedere un nuovo server quando cercano di aggiungere, creare, copiare o replicare un database, assicurarsi che l'Elenco indirizzi di Domino contenga un documento Server per il nuovo server e che le informazioni nel documento siano precise e scritte correttamente. Se non esiste alcun documento Server, crearne uno e quindi assicurarsi che il nuovo documento Server replichi con tutti i server nel dominio. Se esiste un documento Server e contiene informazioni precise per il nuovo server, controllare il file storico sia sul server di appartenenza dell'utente che sul server inaccessibile per vedere se ci sono problemi di rete. Il server non risponde Il messaggio "Il server non risponde" può venire visualizzato quando si installa un client o si cerca di aprire un database su un particolare server. 1. Assicurarsi che il server Domino e la rete siano in esecuzione. 2. Controllare se il server è stato rinominato o ricertificato. Quando un utente prova ad aprire un database su un server che è stato ricertificato o rinominato, potrebbe apparire il messaggio "Il server non risponde". Gli utenti dovrebbero utilizzare il nuovo nome del server per aprire il database. Un server Domino configurato per utilizzare un proxy Notes RPC tenta di instradare tutte le richieste di connessione in uscita per il proxy elencato, sia che esiste o no il proxy. Poiché la maggior parte dei sistemi Domino non utilizza un proxy Notes RPC, questo campo dovrebbe generalmente essere lasciato vuoto. Nota Se la registrazione di traccia completa è abilitata in NOTES.INI, i file storici hanno informazioni dettagliate sui tentativi non riusciti di collegarsi a un server remoto. PassThru_LogLevel è di solito impostato a 0 per minimizzare registrazioni non necessarie. Risoluzione dei problemi 43-49 Risoluzione dei problemi 3. Controllare il documento Server per vedere se un nome di host non valido o inesistente è stato usato come proxy Notes RPC. Da Domino Administrator, fare clic sulla pagina Configurazione e aprire il documento Server. Fare clic su Porte, quindi sulla linguetta Porte Internet. Un server Domino configurato per utilizzare TCP/IP non può trasferire di posta o iniziare la replica con un altro server nel dominio un altro se il nome di host è non valido o inesistente. Oltre a "Il server non risponde", possono venire visualizzati i messaggi "Non trovato alcun percorso per il server" e "Proxy segnala una richiesta di collegamento non riuscita". 4. Se si utilizza NetBIOS, assicurarsi che sia configurato correttamente e che sia in esecuzione sulla stazione di lavoro o sul server. La stazione di lavoro e il server devono utilizzare la stessa versione di NetBIOS e il server deve essere abilitato per sessioni NetBIOS sufficienti. Inoltre, i filtri potrebbero impedire al traffico broadcast Notes di attraversare il bridge o un router. Collego router e i che sono configurati spesso per sopprimere traffico trasmette per trasmissione di tipo broadcast impostazione predefinita e NetBIOS utilizza trasmissioni di tipo per comunicare su reti. Per informazioni sul miglioramento delle prestazioni di rete vedere Configurazione della rete Domino. "Utente non autorizzato ad accedere al server" o problemi simili Quando gli utenti o i server ottengono un messaggio "Manca l'autorizzazione ad accedere al server", provare questi suggerimenti per identificare e quindi correggere il problema. 1. Controlla l'Elenco indirizzi di Domino. 2. Controlla l'ID del server. 3. Assicurarsi che l'utente abbia la certificazione corretta per accedere al server. 4. Controllare problemi hardware o sulla rete. Controllo degli errori relativi all'accesso ai server nell'Elenco Indirizzi di Domino Molte condizioni che impediscono un accesso corretto ai server possono essere rintracciate nell'Elenco indirizzi di Domino. 1. Verificare che questi campi nel documento Server contengono le informazioni e l'ortografia corrette. Per ogni modifica che si esegue, assicurarsi di salvare il documento Server prima di tentare di accedere nuovamente al server. Campo nella linguetta Spuntare questa Configurazione di rete Nome server Assicurarsi che il nome server gerarchico per esteso sia sillabato correttamente. Nome dominio Verificare che la rete NetWare sia configurata correttamente. Porta Se una porta COM è elencata, rimuoverla. Le porte COM X.PC sono gestite solo nella sezione Configurazione porte. Rete Notes Assicurarsi che sia abilitata almeno una rete Notes. Ogni porta richiede un nome di rete Notes univoco. 43-50 Amministrazione del sistema Domino, Volume 2 Campo nella linguetta Limitazioni Spuntare questa Possono accedere al server Cancellare il contenuto di questo campo se contiene qualche informazione. Solo a quei nomi o gruppi elencati nel campo è permesso di accedere al server. Non possono accedere al server Cancellare il contenuto di questo campo se contiene qualche informazione. Agli utenti o ai gruppi elencati nel campo non è permesso di accedere al server. 2. Assicurarsi che il documento Server non sia corrotto. Per determinare se è corrotto, creare un nuovo documento Server e utilizzarlo invece di quello vecchio. Se il nuovo documento Server risolve il problema, è probabile che il documento Server originale sia corrotto. Assicurarsi di salvare il documento Server originale (creare un backup) copiando e incollando l'originale in un altro documento Server o eseguendo una copia di riserva del database. Quando si creato il nuovo documento Server, assicurarsi di copiare la chiave pubblica nel nuovo documento Server. 3. Verificare che la chiave pubblica certificata nel file ID del server sia uguale alla chiave pubblica. Per farlo, copiare la chiave certificata e incollarla in un file di testo e quindi confrontare i due valori delle chiavi, che dovrebbere essere uguali. Se i valori sono diversi, l'ID del server è stato probabilmente con lo stesso nome basato su una chiave di certificatore diversa. Prima di modificare il tasto, creare una copia di riserva dell'Elenco indirizzi di Domino. 5. Risolvere qualsiasi conflitto replica o salvataggio nelle viste Gruppi e persone. 6. Assicurarsi che tutte le viste nell'Elenco indirizzi di Domino siano aggiornate e non danneggiate. Per ricostruire tutte le viste in quel database, eseguire il seguente comando alla console: load updall names.nsf -r Risoluzione dei problemi 43-51 Risoluzione dei problemi 4. Assicurarsi che i documenti Gruppo nell'Elenco indirizzi di Domino contengano nomi di utente e server. In particolare, controllare nei documenti Gruppo i gruppi elencati nei campi "Possono accedere al server "e" Non possono accedere al server" nel documento Server. Inoltre, assicurarsi di controllare l'impostazione Tipo del gruppo di questi documenti Gruppo. Il tipo Gruppo assegnato a un gruppo può influire sull'accesso al server. Se si sospetta che l'Elenco indirizzi di Domino sia danneggiato, eseguire una delle seguenti operazioni: Eseguire l'attività Ripara. Utilizza questa attività se il database è in formato di Domino Versione 5 e se non si sta utilizzando il log di transazioni, o se il database è in formato Domino Versione 4. Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività se il database è in formato Domino Versione 5 e si utilizza la registrazione transazioni. Se si utilizzata un programma di backup certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un backup completo del database non appena Ripara finisce. Se si sospetta che Elenco indirizzi di Domino sia corrotto, provare a usare una replica di backup dell'Elenco indirizzi di Domino (se è disponibile) o creare una nuova replica dell'Elenco indirizzi di Domino. 7. Sostituire l'impostazione dell'Elenco indirizzi di Domino. Scegliere File - Database - Sostituisci impostazione. Questo assicura che l'Elenco indirizzi di Domino utilizza il file modello corretto (PUBNAMES.NTF). 8. Assicurarsi che il modulo del documento Server nell'Elenco indirizzi di Domino non contenga personalizzazioni che non sono supportate. Per informazioni, vedere l'appendice "Personalizzazione dell'Elenco indirizzi di Domino". 9. Assicurarsi che il sia abilitato correttamente il passante nel documento Server. Per ottenere ulteriori informazioni, vedere "Passante - Risoluzione dei problemi", più indietro in questo capitolo. Controllo dell'ID per risolvere problemi relativi all'accesso ai server Quando appare il messaggio "Utente non autorizzato ad accedere al server", il problema potrebbe essere talvolta l'ID del server. 1. Controllare che un ID del server non sia danneggiato. Se un ID del server è danneggiato, il server Domino può avviarsi ma gli utenti non saranno in grado di accedergli. Inoltre, appare il messaggio "Errore server: ID danneggiato" quando si avvia il server Domino. Se l'ID del server è stato ricertificato recentemente, l'ID potrebbe essere stato danneggiato se il server Domino non è stato chiuso prima che l'ID del server fosse ricertificato o fuso. 43-52 Amministrazione del sistema Domino, Volume 2 Se si sospetta che l'ID del server sia danneggiato, è possibile sostituire l'ID del server con un nuovo ID. Per ulteriori informazioni, vedere l'argomento "Sostituzione dell'ID del server". 2. Verificare che il server abbia tutti i certificati richiesti. a. Dallo strumento Domino Administrator, fare clic sulla pagina Persone e gruppi. b. Dalla barra degli strumenti, fare clic su Certificazione - File ID. c. Scegliere il file di ID del server appropriato e fare clic su Apri. d. Fare clic su Certificazioni per visualizzare le certificazioni a disposizione di ciascun server. e. Ricertificare l'ID del server, se necessario. 3. Controllare un messaggio "Chiave pubblica..". non appaia quando si avvia il server Verificare che la chiave pubblica memorizzata nel documento Server corrisponda alla chiave pubblica memorizzata nell'ID del server. Per farlo, copiare la chiave pubblica dell Idnelgi Appunti e quindi incollarla in un'altra applicazione - ad esempio, in Windows Notepad - in modo che sia possibile confrontarla con la chiave pubblica nel documento Server. Assicurarsi di eseguire una copia di riserva completa dell'Elenco indirizzi di Domino prima di modificare la chiave. Sostituzione dell'ID del server 1. Chiudere il server Domino. 2. Rinominare il vecchio ID del server - ad esempio, Server.OLD. L'ID deve essere rinominato per forzare il file ID in una nuova ubicazione sul disco fisso. 3. Copiare la copia di riserva dell'ID del server (o il nuovo ID) nell'ubicazione corretta sul disco fisso. Gli ID di sono di solito situati nella directory Notes\data. 4. Riavviare il server. Copia della chiave pubblica 1. Dallo strumento Domino Administrator, fare clic sulla pagina Persone e gruppi. 2. Dalla barra degli strumenti, fare clic su Certificazione - File ID. 3. Selezionare l'ID certificatore e fare clic su Apri. Risoluzione dei problemi 43-53 Risoluzione dei problemi Se si sospetta che l'ID del server sia danneggiato, sostituirlo con una copia di backup dell'ID. Se non si ha un backup disponibile per l'ID del server, creare un nuovo ID del server. Assicurarsi di utilizzare per il nuovo ID lo stesso nome del vecchio ID. 4. Fare clic su Altre opzioni. 5. Fare clic su Copia chiave pubblica per copiare la chiave negli Appunti. 6. Incollare chiave pubblica nel documento associato -ad esempio in un nuovo documento Server. Malfunzionamenti dei server - Risoluzione dei problemi Quando un server si blocca, la soluzione più semplice è di riavviarlo, tuttavia, si potrebbe volere scoprire perché si è bloccato modo che sia possibile evitare cadute in futuro. Questi argomenti descrivono come risolvere i problemi con TCP/IP. Risoluzione dei problemi relativi al blocco del server fornisce i passi per la raccolta delle informazioni e la risoluzione dei problemi di blocco sul server. Malfunzionamento dei server - Problemi e messaggi di errore descrive problemi ed errori che si riferiscono a del blocco di un server. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Risoluzione dei problemi relativi al blocco del server Le causano più comuni di cadute del server sono le seguenti: Risorse di sistema scarse o esaurite Elevato carico di lavoro su server Problemi software Problemi di rete Modifiche all'ambiente di rete o al sistema operativo Modifiche nella configurazione hardware - ad esempio, NIC aggiornati - o configurazione software Utilizzare questi passi per risolvere una caduta del server. Se, dopo avere completato questi passi, non è stato risolto il problema, consultare un tecnico. 1. Raccogliere le informazioni sul sistema: Versione del server Domino. Versione del sistema operativo (informazioni SYSLEVEL se il sistema operativo è OS/2, digitando SYSLEVEL a un prompt OS/2). 43-54 Amministrazione del sistema Domino, Volume 2 Tipo e versione di rete; protocolli di rete e versione (includese le date di file). Patch a livello di sistema. Hardware del server Nomi dei programmi API e attività, gateway, programmi di backup, procedure eseguibili, programmi forniti da terze parti, e così via. 2. Prendere nota di qualsiasi modifica di questi elementi nell'ambiente Domino. Se possibile, tornare alla configurazione precedente per determinare se il problema si verifica ancora. Cambi nel sistema operativo. Ad esempio, si è aggiornato il sistema operativo o si applicata una nuova correzione? Modifiche di rete. Ad esempio, è stato aggiunto un nuovo router o aggiornato il software o firmware della rete? La scheda di interfaccia di rete (NIC) è cambiata. Ad esempio NIC nuova o driver NIC vecchio e sistema operativo? Modifiche a Domino. Ad esempio, si è passati a una nuova versione di Domino o sono stati convertiti nuovi utenti? Altre modifiche hardware o software. 3. Per una caduta su un server OS/2, controllare lo schermo di crash. Raccogliere tutti i codici che sono visualizzati e controllarli con la tabella dei codici di errore. Per ulteriori informazioni, vedere "Codici visualizzati in caso di arresto di un server OS/2", dopo il capitolo. 5. Se possibile, catturare l'ultimo schermo visualizzato sulla console. 6. Interrompere tutte le attività in esecuzione sul server Domino e quindi interrompere il server Domino. 7. Se un file di dati NOTES.RIP o UNIX CORE è stato creato, verificare l'ora e la data del file, che dovrebbero coincidere con la data e l'ora e della caduta. Rinominare quindi e salvare il file NOTES.RIP o UNIX CORE in modo che Domino non il sovrascriva durante una caduta futura. Se necessario, il Supporto clienti Lotus utilizzerà questo file, per identificare dove si è verificata la caduta. Nota Se una caduta non produce un file NOTES.RIP o UNIX CORE, il server potrebbe avere esaurito lo spazio su disco o la memoria. 8. Riavviare il server. Risoluzione dei problemi 43-55 Risoluzione dei problemi 4. Se l'ultimo messaggio sulla console inizia con la parola "Panic", registrare l'intero messaggio. 9. Controllare le informazioni nella vista Eventi vari del file storico. Registrare tutte le voci che si sono verificate immediatamente prima e dopo la caduta. Per farlo, fare doppio clic sulla voce appropriata per aprirlo. In particolare, cercare un file .NSF nella voce, il che può indicare quando si è verificata caduta.Se un particolare database sembra avere causato la caduta, controllare la cronologia di replica di quel database per ulteriori informazioni. 10. Raccogliere questi di file configurazione: CONFIG.SYS - per OS/2 NOTES.INI - per tutte le piattaforme STARTUP.CMD - per OS/2 PROTOCOL.INI - per OS/2 NET.CFG - per OS/2 e NetWare AUTOEXEC.NCF - per NetWare STARTUP.NCF - per NetWare Il file di diagnostica Windows, Windows NT Malfunzionamento dei server - Problemi e messaggi di errore Questi argomenti descrivono problemi ed errori che possono causare una caduta del server: Un database danneggiato causa l'arresto del server. Il server si blocca durante l'aggiornamento dell'indice di un database. Una vista danneggiata causa l'arresto del server. L'attività Router ha bloccato il server. Il server Domino per OS/2 si blocca. Un database danneggiato causa l'arresto del server Se appare un messaggio simile a "Impossibile copiare il documento" "Impossibile copiare il database", nella vista Eventi vari del file storico, un database è danneggiato. Eseguire una delle seguenti operazioni per eliminare il file di posta dell'utente : Eseguire l'attività Ripara. Utilizza questa attività se il database è in formato di Domino Versione 5 e se non si sta utilizzando il log di transazioni, o se il database è in formato Domino Versione 4. Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività se il database è in formato Domino Versione 5 e si utilizza la registrazione transazioni. Se si utilizzata un programma di backup certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un backup completo del database non appena Ripara finisce. 43-56 Amministrazione del sistema Domino, Volume 2 Nota L'attività Ripara può impiegare un periodo di tempo significativo per essere eseguita su un grande database o sull'intero server. Per ulteriori informazioni sull'esecuzione di Ripara su database danneggiati, vedere "Gestione database Domino". Una vista danneggiata causa l'arresto del server Se una caduta del server sembra relativa a una vista di database corrotta, eseguire l'attività Updall sul database con l'opzione: Load updall nomedatabase -r Nota L'attività Updall può impiegare un periodo di tempo significativo per essere eseguita su un grande database. Si impegherà anche un periodo di tempo significativo se si esegue Updall senza specificare il nome del database, il che forza l'esecuzione dell'attività su tutti i database del server. Il server si blocca durante l'aggiornamento dell'indice di un database Se un server si blocca durante l'aggiornamento di un indice di database eseguire quanto segue: 1. Eseguire l'attività Updall sul database con l'opzione -r per il correggere un indice danneggiato di un database: Load updall nomedatabase -r 2. Se Updall non corregge il problema, utilizzare questa procedura: a. Eseguire una replica del database danneggiato. Assicurarsi di assegnare un nuovo nome alla replica. b. Eliminare il database originale danneggiato. c. Utilizzare il nome del database originale per rinominare la nuova replica. d. Riavviare il server. L'attività Router fa in modo che il server si blocchi In molti casi si verifica una caduta mentre una particolare attività è in esecuzione. È possibile determinare spesso l'attività dallo schermo di caduta o dal file NOTES.RIP o UNIX CORE. Se la caduta è relativa all'attività Router, ci potrebbe essere un problema con MAIL.BOX. Risoluzione dei problemi 43-57 Risoluzione dei problemi Nota L'attività Updall può impiegare un periodo di tempo significativo per essere eseguita su un grande database. Si impegherà anche un periodo di tempo significativo se si esegue Updall senza specificare il nome del database, il che forza l'esecuzione dell'attività su tutti i database del server. 1. Rinominare MAIL.BOX. 2. Riavviare il server. Il server creerà automaticamente un nuovo MAIL.BOX. 3. Copiare e incollare i messaggi dal vecchio MAIL.BOX al nuovo MAIL.BOX. Il server Domino per OS/2 si blocca Se un server OS/2 si blocca, appare un messaggio simile al seguente: Trap 000C Internal Processing error at Location #nnn:nnn Trap 000D CS=nnnnIP=nnxxxxx CSLIM =nnnn Dove nnnn rappresenta ubicazioni di errore e indirizzi. Driver di rete rovinati o un problema OS/2 possono causare questo errore. Registrare gli indirizzi e segnalarli all'amministratore di rete. Riavviare il server. Codici visualizzati in caso di arresto di un server OS/2 Quando un server OS/2 cade, la console mostra un codice di errore. Registrare il codice. Codice Significato Causa 0 Errore di divisione Il software è non valido. 1 Eccezioni di debug Il software è non valido. Registrare tutti gli indirizzi. 2 Interrupt NMI Significa interrupt non mascherabile. Il software è non valido. Registrare tutti gli indirizzi. 3 Breakpoint C'è un problema software. Registrare tutti gli indirizzi. 4 Overflow Il software è non valido. Registrare tutti gli indirizzi. 5 Intervallo oltrepassato C'è un problema software. Registrare tutti gli indirizzi. 6 Codice non valido C'è un problema software. Registrare tutti gli indirizzi. 7 Coprocessore non disponibile Il software prevede un coprocessore matematico che non è installato. 8 Doppio errore Due trappole si sono verificate contemporaneamente. Registrare tutti gli indirizzi. 43-58 Amministrazione del sistema Domino, Volume 2 9 Overrun del coprocessore C'è un problema software. Registrare tutti gli indirizzi. A/10 Argomento attività non valido C'è un problema software. Registrare tutti gli indirizzi. B/11 Segmento non presente C'è un problema software. Registra tutti gli indirizzi. C/12 Eccezione stack C'è un problema software. Ignorare questo codice se segue un codice D/13. D/13 Protezione generale C'è un problema software o un database danneggiato. F/15 Errore del coprocessore C'è un chip di coprocessore non valido. File NOTES.RIP e UNIX CORE Utilizzare i file NOTES.RIP e UNIX CORE per aiutare a determinare la causa di una caduta su un server o stazione di lavoro. Un programma chiamato QNC.EXE (pronunciato Quincy) crea questi file nella directory dei dati di Domino (per un server) o nella directory dei dati di Notes (per una stazione di lavoro). Il file contiene informazioni sulle attività che il server stava eseguendo durante la caduta. Ogni attività - ad esempio, Replica, Router e Aggiorna - è avviata da un'istanza separata di QNC. Se una di queste attività si blocca, il programma QNC per l'attività produce file un NOTES.RIP o UNIX CORE. Questi argomenti descrivono problemi comuni con la registrazione delle transazioni. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Percorso storico transazioni non valido Se Domino non può accedere al percorso di registrazione transazioni, la console del server mostra messaggi di errore che indicano: il percorso di registrazione non valido, i database che richiedono recupero o Ripara di supporto e una segnalazione di panico. 1. Controllare il percorso del file storico per assicurarsi che esista. 2. Assicurarsi che il server abbia accesso in scrittura al percorso del file storico. Risoluzione dei problemi 43-59 Risoluzione dei problemi Storico delle transazioni - Risoluzione dei problemi 3. Se il percorso di registrazione è corretto e il dispositivo è buono, riavviare il server. Il problema dovrebbe essere risolto e non è necessario continuare al passo 4. 4. Se il percorso di registrazione è corretto ma il dispositivo non è valido, sostituire il dispositivo sul percorso di registrazione o modificare l'impostazione TRANSLOG_Path in NOTES.INI per puntare a un file in un percorso di registrazione diverso. Nota Se viene modificato TRANSLOG_Path, assicurarsi di fare in modo che lo stesso modifichi il campo "Percorso storico" nel documento Server al riavvio del server o che Domino torni al vecchio percorso al successivo riavvio del server. 5. Riavviare il server. Domino crea nuovi file storici e un file di controllo e assegna nuovi DBIID tutti i un database Versione 5. 6. Se "Riparazione automatica dei database danneggiati" è impostato a Sì nel documento Server, l'attività Ripara è eseguita sui database che richiedono recupero o Ripara di supporto. Altrimenti, l'attività Ripara deve essere eseguita manualmente. 7. Eseguire copie di riserva complete dei database. Storico transazioni danneggiatoo corrotto Se la registrazione transazioni appare danneggiato o corrotto, la console del server mostra messaggi di errore che indicano: il file storico danneggiato, i database che richiedono recupero di supporto o Ripara e una segnalazione di panico. L'errore può verificarsi a causa di una lettura o scrittura non riuscita sulla registrazione transazioni. 1. Riavviare il server per correggere l'errore. Se l'errore di file danneggiato non viene più visualizzato, il file storico non è danneggiato. 2. Interrompere il server nuovamente perché venga chiuso in modo corretto. 3. Eseguire copie di riserva complete dei database. 4. Riavviare il server. Se si continua a ricevere l'errore di file danneggiato, lo storico transazioni attivo è danneggiato o corrotto. 5. Cancellare i file storici transazioni e il file di controllo. 6. Riavviare il server. Domino crea nuovi file storici e un file di controllo e assegna nuovi DBIID tutti i un database Versione 5. 7. Se "Riparazione automatica dei database danneggiati" è impostato a Sì nel documento Server, l'attività Ripara è eseguita sui database che richiedono recupero o Ripara di supporto. Altrimenti, l'attività Ripara deve essere eseguita manualmente. 43-60 Amministrazione del sistema Domino, Volume 2 8. Eseguire copie di riserva complete dei database. Se l'errore si è verificato durante il recupero di supporto, un file storico archiviato potrebbe essere corrotto. 9. Riavviare il server per risolvere il problema, quindi interrompere il server perché venga chiuso in modo corretto. 10. Mentre il server è inattivo, utilizzare un programma di utilità fornito da terze parti per eseguire recupero di supporto. Se il file storico archiviato non può ancora essere utilizzato consentire il ripristino delle copie di backup dei database senza il supporto delle transazioni. 11. Eseguire copie di riserva complete dei database. 12. Riavviare il server. Server Web, Navigatore Web e lo Amministratore Web - Risoluzione dei problemi. Vi sono vari problemi che è possibile incontrare sul server Web, Navigatore Web e Amministratore Web. Server Web - Problemi e messaggi di errore Questi argomenti descrivono come risolvere alcuni problemi ed errori comuni su Web: Il server si blocca all'avvio di Domino per IIS. Gli utenti non sono in grado di vedere la lista dei file ubicati su un server Web o di accedere a un database. Gli utenti non sono in grado di accedere a un server Web Domino attraverso Internet. Il nome e la password di ciascun utente vengono richiesti più volte. Il browser visualizza "Errore 403 - Errore lettura elenco indirizzi Accesso negato". Risoluzione dei problemi 43-61 Risoluzione dei problemi Server Web - Problemi e messaggi d'errore descrive problemi ed errori che possono verificarsi con il server Web. Web Navigator - Problems and error messages descrive problemi ed errori che possono verificarsi con il Navigatore Web. Web Administrator - Problems and error messages descrive problemi ed errori che possono verificarsi con Amministratore Web. È anche possibile cercare soluzioni a problemi comuni sul sito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com. Il server si blocca all'avvio di Domino per IIS Se è stato configurato Domino come un'estensione ISAPI a Microsoft Internet Information Server (IIS) e il server si arresta quando si avvia Domino per IIS, riavviare il server IIS. Quindi assicurarsi che il file ID del server Domino non sia protetto da password. Non è possibile utilizzare un ID del server protetto da password con Domino per IIS. Per controllare se un ID è protetto da password, da Domino Administrator sul server, scegliere File - Strumenti - ID utente. Assicurarsi che l'ID sia l'ID del server e fare clic su Cancella password. Se è richiesto di immettere una password, allora l'ID del server è protetto con password. Immettere la password e quindi fare clic su OK per cancellare la password. Il nome e la password di ciascun utente vengono richiesti più volte È possibile configurare i siti Web Domino in modo che Domino autentichi e chieda agli utenti Web per le loro credenziali solo una volta quando essi accedono a varie ubicazioni. Come altri server Web, Domino aderisce al modello di autenticazione HTTP. Quando un utente accede a una pagina su un sito Web Domino, il browser tiene traccia delle credenziali del'utente, basate sul "realm" che il server Domino invia al browser. Un "realm"è una stringa, di solito un percorso URL, che il server manda per indicare l'ubicazione o il percorso per cui l'utente è stato autenticato. Ad esempio, se il nome del server è www.acme.com, allora www.acme.com è il realm di livello più alto www.acme.com/doc, mentre www.acme.com/hr e www.acme.com/marketing sono realm di livello inferiore. Se un utente si autentica con il server quando accede all'home page di www.acme.com, l'utente è autenticato per tutti i realm di livello inferiore www.acme.com. Tuttavia, se un utente accede al primo www.acme.com/doc, immette un nome e password ed è autenticato e quindi accede a www.acme.com/hr, Domino richiede nuovamente le credenziali all'utente. Questo secondo prompt si verifica che perché il browser esamina la lista di realm per cui Domino ha autenticato con successo l'utente e trova www.acme.com/doc nella lista di realm del browser. Poiché www.acme.com/hr non è una sottodirectory di www.acme.com/doc, Domino richiede nuovamente le credenziali all'utente. Per impedire che siano richiesti più volte agli utenti i loro nomi e le loro password, li indirizza per accedere al realm di livello più alto a cui essi possono accedere e ad autenticarsi con esso. In questo modo, Domino richiede a utenti solo le loro credenziali solo una volta durante la sessione browser. 43-62 Amministrazione del sistema Domino, Volume 2 Se un sito Web include un collegamento a un sito su un altro server e quel sito richiede l'autenticazione, agli utenti saranno richieste nuovamente le credenziali. Gli utenti non sono in grado di accedere a un server Web Domino attraverso Internet Un server firewall impedisce spesso agli utenti di accedere a un server Web Domino tramite Internet. Se si dispone di una connessione Internet diretta, è possibile eseguire il comando ping sul server Domino per verificare l'accesso al server. Se è possibile eseguire il ping sul server ma non si può ancora accedere all'esso, eseguire telnet sul server sulla porta 1352 (vede la documentazione telnet per dettagli come attività da eseguire questo). Se ci si collega mentre telnet non riesce, il server firewall può stare bloccando la porta TCP. Gli utenti non sono in grado di vedere la lista dei file ubicati su un server Web o di accedere a un database Quando gli utenti provano a utilizzare il comando OpenServer per visualizzare una lista di file su un server Web e il messaggio che "Scorrimento database non consentito" appare, assicurarsi che l'opzione "Consenti ai client HTTP di scorrere i database" sia abilitata nel documento Server per quel server. Se gli utenti provano ad accedere a un database e al messaggio che "Eccezione non autorizzata" appaiono, assicurarsi che essi abbiano l'accesso appropriato nella LCA del database. Navigatore Web - Problemi e messaggi di errore Questi argomenti descrivono come risolvere alcuni problemi ed errori comuni con il Navigatore Web: Gli utenti non sono in grado di inviare la posta a Internet da un indirizzo URL . Host TCP/IP sconosciuto" e "Il sistema remoto non risponde. Messaggio "Accesso URL negato" cercando di aprire alcune pagine Web. "Il processo di prelievo del Navigatore Web non è in attività" durante l'accesso a una pagina Web. Risoluzione dei problemi 43-63 Risoluzione dei problemi "Errore 403 - Errore lettura elenco indirizzi - Accesso negato" Controllare il documento Server per cercare voce nei campi URL Home o Home page predefinita. Per visualizzare un'home page sul server Web, uno di entrambi questi campi deve contenere una voce. Gli utenti non sono in grado di inviare la posta a Internet da un indirizzo URL mailto Perché utenti inviino posta elettronica all'Internet, è necessario configurare instradamento di posta all'Internet. "Host TCP/IP sconosciuto" e "Il sistema remoto non risponde" Di solito i messaggi come "Host TCP/IP sconosciuto" e "Il sistema remoto non risponde" indicano problemi con l'installazione TCP/IP. Se si ha una connessione diretta Internet e si è in grado per utilizzare l'indirizzo IP per eseguire il ping sull'host remoto con successo, è possibile che lo Navigatore Web non sia in esecuzione. Se sono utilizzati nomi di host invece di indirizzi IP effettivi in documenti Connessione, ci potrebbe essere un problema con la risoluzione dei nomi. Per correggere questo problema, controlla gli host file per verificare che il sistema di nome di dominio (DNS) può risolvere il nome all'indirizzo IP. Se non si ha un DNS, aggiunge la voce agli host locali del server file, che fa corrispondere nomi di host con indirizzi IP. Gli host il file è di solito situato nella stessa directory come il software di protocollo. Tale file presenta un formato simile al seguente: Nome del dominio completamente qualificato IP Indirizzo IP Commento Salt/Sales/Acme vendite vendite.usa.com 123.3.12.24.5 #server Vendite Pepper/Support /Acme acquisti.usa.com 123.3.12.678 #server Acquisti Nome del server Domino Nome host IP acquisti Se il nome di host è il nome comune del server Domino, quindi gli host file o DNS richiederanno un collegamento di alias come mostrato qui: Voce Nome Nome del Nome Nome del alias IP server Domino host dominio IP completamente qualificato IP Red/ Marketing/ Acme ruby Indirizzo IP Commento 123.3.12.212 #Red ruby.usa.com rosso server all'interno del file host o red CNAME ruby per il DNS 43-64 Amministrazione del sistema Domino, Volume 2 Voce Nome Nome del Nome Nome del alias IP dominio server Domino host completamente IP qualificato IP Purple/IS/ Acme viola acquisti.usa. com Indirizzo IP 123.3.12.83 porpora all'interno del file host o porpora CNAME violetto per il DNS Commento #Purple server Appare il messaggio "Accesso a URL respinto" tentando di aprire talune pagine Web Se gli utenti provano ad aprire una pagina Web e un messaggio "Accesso a URL respinto" apparire, controllo la sezione "Controllo di accesso ai siti Internet" sotto Attività del server - Web Retriever nel documento Server perché il server Navigatore Web lo veda se si è impedito l'accesso a quel server Internet. "Il processo Web Navigator Retrieval non è in esecuzione" Quando gli utenti provano ad aprire una pagina web all'interno del database, essi otterranno questo messaggio se: Amministratore Web - Problemi e messaggi di errore Questi argomenti descrivono come risolvere alcuni problemi ed errori comuni con Amministratore Web: Amministratore Web si inizializza durante il ridimensionamento della finestra. Un errore Java o di script viene rilevato all'avvio dell'Amministratore Web. L'Amministratore Web non visualizza correttamente la pagina. Impossibile accedere al database Amministrazione Web dopo aver avviato Web Administrator. Alcuni domandi dell'Amministratore Web non sono disponibili. Risoluzione dei problemi 43-65 Risoluzione dei problemi L'attività Web ha cessato di essere in esecuzione o non è stata avviata su quel server. Per risolvere questo problema, avviare l'attività Web sul server che esegue Navigatore Web. Il server specificato nel campo InterNotes nel loro documento Località corrente o nel documento Server per il server di posta non è un server che esegue l'attività Web. Per risolvere questo problema, specificare il nome di server corretto. Amministratore Web si inizializza durante il ridimensionamento della finestra Se si utilizza Amministratore Web con un browser Netscape e viene ridimensionata la finestra del browser, le applet possono reinizializzarsi. Per evitare questo problema, ridimensionare finestre prima di utilizzare lo Amministratore Web per avviare un'applet. Un errore Java o di script viene rilevato all'avvio dell'Amministratore Web Amministratore Web richiede un browser che supporta Java e Javascript o Script Active X. In alcuni casi, queste funzionalità possono essere disattivate nel browser. Assicurarsi di attivare Java e Javascript o Active X Script nel browser. Per informazioni sull'attivazione di queste funzioni nel browser, consultare la documentazione del browser. Se il browser non supporta queste funzioni, il browser deve essere aggiornato in modo che sia possibile utilizzare lo Amministratore Web. L'Amministratore Web non visualizza correttamente la pagina Se è utilizzato Netscape, quando vengono modificate preferenze per lo Amministratore Web o è ridimensionata la finestra di browser, in alcune istanze, è possibile che la pagina non sia visualizzata correttamente. Per correggere questo, eseguire una delle seguenti operazioni: Riavviare il browser quando si modificano le preferenze o si ridimensiona la finestra. Modificare il file NOTES.INI inserendo l'impostazione WebAdmin_Expire_Cache=1. Impossibile accedere al database Amministratore Web dopo l'avvio dell'Amministratore Web Assicurarsi di avere il livello di accesso e i ruoli corretti nella LCA per il database Amministratore Web. Il nome deve essere elencato anche in "Amministrazione del server da un browser" e "Esecuzione agenti LotusScript/Java limitati" nel documento Server. Quando si avvia Amministratore Web, Domino richiede il nome e Password Internet, memorizzati nel documento Persona. Quel nome e password devono essere immessi da accedere al database. È anche possibile che il database Amministratore Web sia danneggiato. Per risolvere il problema, è la possibile attività da eseguire uno delle cose seguenti o ricreare il database: Eseguire l'attività Ripara. Utilizza questa attività se il database è in formato di Domino Versione 5 e se non si sta utilizzando il log di transazioni, o se il database è in formato Domino Versione 4. 43-66 Amministrazione del sistema Domino, Volume 2 Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attività se il database è in formato Domino Versione 5 e si utilizza la registrazione transazioni. Se si utilizzata un programma di backup certificato per Domino Versione 5 e si esegue Ripara -J, eseguire un backup completo del database non appena Ripara finisce. Per ulteriori informazioni sull'utilizzo di Ripara per riparare database danneggiati, vedere "Gestione database Domino". Ricreare il database Domino crea il database Amministratore Web la prima volta che l'attività HTTP è eseguita su un server. Ricordare che la cancellazione del database cancella preferenze di amministratore esistenti. 1. Immettere questo comando alla console: tell http quit 2. Cancellare WEBADMIN.NSF. 3. Immettere questo comando alla console: load http Alcuni domandi dell'Amministratore Web non sono disponibili Se alcuni comandi non sono disponibili quando è avviato Amministratore Web, controllare quanto segue: 1. Assicurarsi siano stati assegnati i ruoli appropriati nella lista controllo accessi per il database Amministrazione Web (WEBADMIN.NSF). I ruoli determinano quali comandi sono disponibili. Richieste di amministrazione (ADMIN4.NSF) Catalogo database (CATALOG.NSF) L'Elenco indirizzi di Domino (NAMES.NSF) specificato nella pagina Preferenze File storico (LOG.NSF) Guida all'amministratore di Notes (HELP5_ADMIN.NSF) nella sottodirectory Doc sul server Statistiche (STATREP.NSF) Statistiche ed eventi (EVENTS5.NSF) Web server log (DOMLOG.NSF) Risoluzione dei problemi 43-67 Risoluzione dei problemi 2. Assicurarsi che il server memorizzi i database associati ai comandi. Lo strumento Amministrazione Web richiede i seguenti database: 43-68 Amministrazione del sistema Domino, Volume 2 Appendice A Personalizzazione dell'Elenco indirizzi di Domino Questa appendice illustra come personalizzare il modello dell'Elenco indirizzi di Domino, il quale controlla l'aspetto e le funzionalità dell'Elenco indirizzi di Domino. Poiché l'Elenco indirizzi di Domino controlla le operazioni del sistema Domino, seguire esattamente le istruzioni in questa appendice per assicurarsi che il sistema continui a operare con successo. Il modello dell'Elenco indirizzi di Domino Il modello predefinito dell'Elenco indirizzi di Domino (PUBNAMES.NTF) controlla l'aspetto e le funzionalità del database Elenco indirizzi di Domino (NAMES.NSF). Domino utilizza i moduli e le impostazioni nel modello dell'Elenco indirizzi di Domino predefinito per controllare funzioni - ad esempio, attività e controllo accessi posta, server - e memorizzare le informazioni critiche che gestiscono connessioni del server, l'instradamento e la configurazione del sistema di posta. L'utilizzo del modello dell'Elenco indirizzi di Domino predefinito assicura che tutte le funzioni di Domino operino correttamente. Tuttavia, è consigliabile personalizzare l'Elenco indirizzi di Domino per soddisfare le necessità dell'organizzazione. Se viene personalizzato il modello dell'Elenco indirizzi di Domino, essere seguite regole e procedure specifiche devono per ottenere esattamente l'aspetto che si desidera senza mettere a repentaglio le prestazioni del sistema e/o perdere le personalizzazioni quando si passa a una nuova versione del modello dell'Elenco indirizzi di Domino predefinito. A-1 Riferimento Per assicurarsi che le personalizzazioni non disabilitino il sistema, viene sempre personalizzata una copia del modello dell'Elenco indirizzi di Domino predefinito. Quindi, se viene commesso un errore, è possibile ritornare facilmente al modello dell'Elenco indirizzi di Domino predefinito. Per personalizzare l'Elenco indirizzi di Domino è necessario usare Domino Designer o scrivere un programma API di Notes. Per ulteriori informazioni sulla scrittura di programmi API Notes, vedere il database Domino "Notes C API 5.0 Reference", che è disponibile presso www.lotus-developer.com. La personalizzazione dell'Elenco indirizzi di Domino richiede accesso Impostazione o Gestione nella LCA dell'Elenco indirizzi di Domino. Ampliare lo schema di elenco indirizzi LDAP Lo schema di elenco indirizzi definisce gli oggetti e gli attributi memorizzati nell'elenco indirizzi LDAP. Benché lo schema standard possa servire alle proprie necessità, è consigliabile ampliare lo schema per gestire necessità specifiche per l'organizzazione. I sottomoduli aggiunti all'Elenco indirizzi di Domino principale di un servizio LDAP dopo una specifica procedura diventano classi di oggetti, mentre i moduli ausiliari aggiunti diventano classi di oggetti strutturali. Prendere nota che quando si utilizza un sottomodulo per creare una classe di oggetti ausiliaria, dopo che è stato inserito il sottomodulo in un modulo (classe di oggetti strutturale), la classe di oggetti strutturale contiene gli attributi della classe di oggetti ausiliaria invece di ereditare (derivare) gli attributi dalla classe di oggetti ausiliaria. Per ampliare lo schema standard, è possibile usare Domino Designer o un programma API di Notes per aggiungere campi e moduli all'Elenco indirizzi di Domino. L'Elenco indirizzi di Domino contiene sottomoduli da usare specificatamente per ampliare i moduli Persona, Gruppo e Certificatore. Ad esempio, per ampliare il modulo Persona, viene creato un sottomodulo inserito nel sottomodulo $PersonExtensibleSchema. Quando vengono usati questi sottomoduli incorporati per ampliare lo schema, ripristinando il modello dell'Elenco indirizzi di Domino, Domino preserva automaticamente le modifiche apportate. Dopo avere personalizzato l'elenco indirizzi, viene utilizzato comando Tell LDAP reloadschema per caricare di nuovo lo schema di elenco indirizzi sul server che esegue il servizio LDAP. Per ulteriori informazioni sul servizio LDAP, vedere il capitolo "Configurazione del servizio LDAP". Per ulteriori informazioni sullo schema LDAP, vedere l'appendice "Schema LDAP". A-2 Amministrazione del sistema Domino, Volume 2 Direttive per l'aggiunta di campi allo schema di elenco indirizzi Se si esegue il servizio LDAP, usare queste direttive quando vengono aggiunti campi all'Elenco indirizzi di Domino: Per ulteriori informazioni sulla configurazione dei campi per l'accesso LDAP anonimo, vedere il capitolo "Configurazione del servizio LDAP". Personalizzazione dell'Elenco indirizzi di Domino A-3 Riferimento 1. Per aggiungere campi a moduli Persona, Gruppo o Certificatore, creare nuovi sottomoduli e inserirli nei sottomoduli incorporati forniti che corrispondono ai moduli. Ad esempio, per estendere il modulo Persona, creare un sottomodulo e inserire il sottomodulo nel sottomodulo incorporato $PersonExtensibleSchema. Non aggiungere singoli campi direttamente nei sottomoduli incorporati, perché in tal modo i campi non sono associati a una classe di oggetti e i client LDAP possono cercarli. 2. Non cambiare o cancellare mai i campi esistenti. 3. Prima di aggiungere campi, vedere se c'è già un modulo o un campo in uso che soddisfa le proprie necessità. 4. Assicurarsi che qualsiasi campo che si aggiunge sia univoco per l'Elenco indirizzi di Domino. 5. Assicurarsi che qualsiasi campo che si aggiunge rappresenti un elemento di dati distinto; non usare più di un campo per memorizzare lo stesso tipo di informazioni. Per usare uno stesso campo in più di un modulo, creare un sottomodulo per il campo. 6. Usare campi che conterranno informazioni relativamente statiche. 7. Usare campi che interessano a molte persone. 8. Aggiungere campi facoltativi piuttosto che richiesti. 9. Usare un client personalizzato LDAP o un programma API di Notes, oppure usare driver di database esterni in una formula di campo per aggiungere i tipi di dati definiti dall'utente. Ricordare però che il controllo di schema non si applica a tipi di dati definiti dall'utente. 10. Ricordare che i client LDAP possono cercare solo nei campi dei documenti creati con questi moduli: Persona, Gruppo, Server, Certificatore e moduli personalizzati utilizzati per ampliare lo schema. 11. Per permettere agli utenti anonimi LDAP di accedere a un nuovo campo, configurare il campo per l'accesso anonimo. Suggerimento Quando vengono configurati i campi per l'accesso LDAP anonimo, è possibile aggiungere contemporaneamente un nuovo campo e impostarlo per l'accesso anonimo. È anche possibile visualizzare tutti i campi attualmente utilizzati nell'Elenco indirizzi di Domino, organizzati per modulo. Personalizzazione del modello dell'Elenco indirizzi di Domino Per personalizzare il modello dell'Elenco indirizzi di Domino, eseguire le procedure che seguono: 1. Creare una copia del modello Elenco indirizzi di Domino (PUBNAMES.NTF). 2. Rivedere la personalizzazione degli elenchi indirizzi e pianificare le modifiche dell'impostazione. 3. Eseguire una di queste operazioni: Creare un nuovo modulo Creare un nuovo sottomodulo Personalizzare una vista visibile 4. Applicare le personalizzazioni all'Elenco indirizzi di Domino (NAMES.NSF). 5. Aggiornare lo schema di elenchi indirizzi sul server che esegue il servizio LDAP (solo LDAP). Creazione di una copia del modello dell'Elenco indirizzi di Domino Non personalizzare mai il modello dell'Elenco indirizzi di Domino predefinito (PUBNAMES.NTF). Invece, creare una copia del modello dell'Elenco indirizzi di Domino predefinito e quindi personalizzare la copia. Nei seguenti passi, l'Elenco indirizzi di Domino, ACMENAME.NTF e StdAcmeDominoDirectory di Acme sono utilizzati rispettivamente come titolo, nome di file e modello per la copia del modello dell'Elenco indirizzi di Domino. Sostituire Acme con il nome della società reale. 1. Scegliere File - Database - Nuovo. 2. Selezionare il server su cui memorizzare il nuovo modello. 3. Nel campo Titolo, immettere: L'Elenco indirizzi di Domino di Acme 4. Nel campo Nome file, immettere: ACMENOME.NTF 5. Fare clic su Server di modelli e selezionare un server che memorizza il modello dell'Elenco indirizzi di Domino predefinito (PUBNAMES.NTF). 6. Se necessario, fare clic "Mostra modelli avanzati" per visualizzare il modello nella casella dei modelli. A-4 Amministrazione del sistema Domino, Volume 2 7. Scegliere l'Elenco indirizzi di Domino (PUBNAMES.NTF) dalla lista dei modelli. 8. Assicurare che il campo "Eredita modifiche di impostazione future" sia spuntato. Quindi, quando una nuova versione del modello dell'Elenco indirizzi di Domino predefinito diventa disponibile, ACMENAME.NTF erediterà le modifiche di impostazione. 9. Fare clic su OK. Il modello dell'Elenco indirizzi di Domino di Acme è ora aperto. 10. Scegliere File, Database, Proprietà e quindi fare clic sulla linguetta Impostazione. 11. Scegliere "Il database è un modello" e quindi immettere il nome di modello nel campo Nome modello: StdAcmeDominoDirectory 12. Chiudere la finestra Proprietà. Regole per la personalizzazione dell'Elenco indirizzi di Domino Per evitare di rendere inutilizzabile Domino, seguire queste regole quando viene personalizzato l'Elenco indirizzi di Domino. Per ulteriori informazioni sull'impostazione di viste, campi e moduli, vedere Sviluppo di applicazioni con Domino Designer. Viste nascoste predefinite Non modificare le viste nascoste che sono fornite con l'Elenco indirizzi di Domino. Non modificare nomi di vista, formule di selezione, formule di colonna o posizioni di colonna di queste viste nascoste. Non inserire o non cancellare colonne nelle viste nascoste. Un nome di vista incluso tra parentesi ( ) che indica una vista nascosta. Nuove viste È possibile aggiungere nuove viste sia nascoste che visibili. Tuttavia, le nuove viste potrebbero avere un impatto sulle prestazioni sia dell'Elenco indirizzi di Domino che del server. Personalizzazione dell'Elenco indirizzi di Domino A-5 Riferimento Viste visibili predefinite È possibile modificare qualsiasi vista visibile fornita con l'Elenco indirizzi di Domino. Tuttavia, quando si passa a una nuova versione del modello dell'Elenco indirizzi di Domino predefinito, è necessario ricreare o riapplicare le personalizzazioni. Campi predefiniti Non modificare formule, tipi di dati, impostazioni a multivalore e scelte di parole chiave per i campi predefiniti dell'elenco indirizzi. È possibile modificare il formato dei campi, compresi carattere, dimensioni e colore. È possibile riposizionare i campi, purché quelli che per impostazione predefinita hanno un vincolo, ad esempio contengono una formula che dipende da un valore nel campo sopra ad esso, mantengano la propria posizione relativa. Se sono stati riformattati o si riposizionati campi predefiniti dell'elenco indirizzi, le personalizzazioni devono essere ricreate quando si passa a una nuova versione del modello dell'Elenco indirizzi di Domino predefinito. Nuovi campi È possibile aggiungere nuovi campi ai moduli dell'Elenco indirizzi di Domino. Per aggiungere campi ai moduli Persona, Gruppo o Certificatore, usare i sottomoduli incorporati forniti con l'Elenco indirizzi di Domino. Creare un sottomodulo che contiene i nuovi campi seguendo una procedura specializzata e quindi inserire il nuovo sottomodulo nel sottomodulo incorporato appropriato. Quando si passa a una nuova versione del modello dell'Elenco indirizzi di Domino predefinito, le personalizzazioni vengono preservate. Per aggiungere campi a uno degli altri moduli forniti con l'Elenco indirizzi di Domino, creare un sottomodulo contenente i nuovi campi seguendo una procedura specializzata, quindi inserire tale sottomodulo direttamente nel modulo. Quindi, quando si passa a una nuova versione del modello dell'Elenco indirizzi di Domino predefinito, i campi aggiunti al sottomodulo rimangono, ma sarà necessario reinserire il sottomodulo nel modulo appropriato. Per ulteriori informazioni sull'aggiunta di nuovi campi a un Elenco indirizzi di Domino che funziona come un elenco indirizzi LDAP, vedere " Estensione dello schema di elenco indirizzi LDAP " precedentemente in questo capitolo. Nomi di modulo predefiniti Non modificare i nomi dei moduli che sono forniti con l'Elenco indirizzi di Domino. Il nome del modulo appare nella casella Proprietà del modulo ed è memorizzato nel campo Modulo quando si salva il documento. È possibile aggiungere o modificare un alias, che è un nome duplicato. Gli alias vengono visualizzati alla sinistra del nome del modulo e sono seguiti da una barra verticale. Se un modulo ha più alias, l'alias più a sinistra appare sul menu Crea. È meglio aggiungere un nuovo alias piuttosto che modificarne uno esistente. Facendolo, programmi che utilizzano l'alias esistente continuano a funzionare correttamente. A-6 Amministrazione del sistema Domino, Volume 2 Se si aggiunge o si modifica un alias, quando si passa a un nuovo modello dell'Elenco indirizzi di Domino predefinito, le personalizzazioni devono essere ricreate. Nuovi moduli È possibile creare nuovi moduli. Seguire una procedura specializzata per creare nuove classi di oggetti LDAP per abilitare le ricerche LDAP di documenti creati dai moduli. Per ulteriori informazioni, vedere "Creazione di un nuovo modulo nell'Elenco indirizzi di Domino". Icona del database È possibile modificare l'icona. Per le ulteriori informazioni, vedere Sviluppo di applicazioni con Domino Designer. Creazione di un nuovo modulo nell'Elenco indirizzi di Domino È possibile aggiungere un nuovo modulo all'Elenco indirizzi di Domino. È possibile aggiungere un nuovo modulo, ad esempio se l'elenco indirizzi opera come elenco indirizzi LDAP ed è necessario aggiungere una classe di oggetti strutturale, come ad esempio una classe di oggetti per le stampanti. Per ulteriori informazioni sulla creazione di moduli e campi, vedere la Guida di Domino Designer 5. I punti che seguono usano ACMENAME.NTF come nome di file per la copia del modello dell'Elenco indirizzi di Domino. Dove appare ACMENAME.NTF, sostituirlo con il nome della copia del modello dell'Elenco indirizzi di Domino creata. 1. Assicurarsi di lavorare in una copia del modello dell'Elenco indirizzi di Domino (ACMENAME.NTF) e di avere almeno accesso Impostazione o Gestione nella LCA dell'Elenco indirizzi di Domino. 2. Leggere le regole per personalizare l'Elenco indirizzi di Domino. Personalizzazione dell'Elenco indirizzi di Domino A-7 Riferimento 3. Da Domino Designer, creare e dare un nome a un modulo in ACMENAME.NTF - ad esempio, chiamare il modulo Stampante. Se viene utilizzato il servizio LDAP, il nome del modulo diventa il nome di una nuova classe di oggetti strutturale. 4. Aggiungere un campo, chiamarlo Nome e quindi selezionare Nomi come tipo di campo. LDAP utilizza il primo valore nel campo Nome per derivare che i nomi distinti per i documenti abbiano creato dal modulo. 5. Aggiungere un altro campo con queste caratteristiche: Nel pannello Generali della casella Proprietà del campo, chiamare il campo Tipo e selezionare Testo come il tipo di campo. Selezionare anche "Calcolato in composizione ". Nel pannello Avanzate della casella Proprietà del campo, selezionare l'opzione di sicurezza "Può essere usato solo con accesso Revisione". A-8 Amministrazione del sistema Domino, Volume 2 Per la formula del campo, specificare "form" dove form è il nome dato al modulo. Ad esempio, immettere "Stampante" (includendo le virgolette) come formula del campo. 6. Aggiungere campi di qualsiasi tipo al nuovo modulo, come desiderato e quindi salvare il nuovo modulo. 7. Selezionare il modulo, scegliere Impostazione - Proprietà impostazione, fare clic sulla linguetta Impostazione e assicurarsi che sia selezionato "Non riflettere le modifiche dell'impostazione". Come impostazione predefinita, questa opzione è attiva. 8. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi, quindi seguire i punti relativi all'applicazione delle personalizzazioni nel database Elenco indirizzi di Domino (NAMES.NSF). 9. Se l'Elenco indirizzi di Domino è un elenco indirizzi LDAP, eseguire le seguenti operazioni: a. Abilitare l'impostazione LDAP "Ottimizza interrogazioni LDAP" per far sì che i client LDAP possano cercare nel documenti creati dal nuovo modulo. b. Per permettere agli utenti LDAP che si connettono anonimamente al servizio LDAP di accedere a un nuovo campo, configurare il campo per l'accesso anonimo. c. Aggiornare lo schema di elenchi indirizzi sul server che esegue il servizio LDAP. Creazione di un nuovo sottomodulo nell'Elenco indirizzi di Domino Un sottomodulo è un modulo che si crea e si inserisce in un modulo esistente. Se viene utilizzato LDAP, creare un sottomodulo per aggiungere una classe di oggetti ausiliaria allo schema dell'elenco indirizzi. Per ulteriori informazioni sulla creazione di sottomoduli, vedere Sviluppo di applicazioni con Domino Designer. Personalizzazione dell'Elenco indirizzi di Domino A-9 Riferimento Per ulteriori informazioni su come configurare l'accesso anonimo ai campi e ottimizzare ricerche, vedere il capitolo "Configurazione del servizio LDAP". Per informazioni sull'aggiornamento dello schema di elenco indirizzi, vedere " Aggiornamento dello schema di elenco indirizzi " più avanti nel capitolo. 1. I punti che seguono usano ACMENAME.NTF come nome di file per la copia del modello dell'Elenco indirizzi di Domino. Dove appare ACMENAME.NTF, sostituirlo con il nome della copia del modello dell'Elenco indirizzi di Domino creata. 2. Assicurarsi di lavorare in una copia del modello dell'Elenco indirizzi di Domino (ACMENAME.NTF) e di avere almeno accesso Impostazione o Gestione nella LCA dell'Elenco indirizzi di Domino. 3. Leggere le regole per personalizare l'Elenco indirizzi di Domino. 4. Da Domino Designer, scegliere Crea, Impostazione, Sottomodulo per creare un sottomodulo. Dare il sottomodulo che un qualunque dà un nome - ad esempio, Edificio. 5. Aggiungere un campo - dargli un nome a scelta - e assegnare queste caratteristiche al campo: Nel pannello Generali, scegliere Testo come il tipo di campo e scegliere "Calcolato in composizione". Per la formula del campo, specificare la seguente formula per associare il sottomodulo a un modulo (classe di oggetti) in modo che i client LDAP possano cercare i campi associati al sottomodulo: FIELD $objectclass: = $objectclass: "sottomodulo"; 1 dove sottomodulo è il nome del sottomodulo creato nel punto 2. Ad esempio, immettere questa formula: FIELD $objectclass := $objectclass : "Build";1 Assicurarsi di includere le virgolette (""). 6. Aggiungere altri campi come desiderato. 7. Aggiungere testo statico, popup, pulsanti e altri elementi di impostazione come desiderato. Questi elementi di impostazione vengono usati solo da Domino; LDAP li ignora. A-10 Amministrazione del sistema Domino, Volume 2 8. Salvare il nuovo sottomodulo. 9. Nel quadro di Designer a sinistra, estendere Risorse, scegliere Sottomoduli e selezionare il sottomodulo. Quindi scegliere Impostazione - Proprietà impostazione, fare clic sulla linguetta Impostazione e selezionare "Non riflettere le modifiche dell'impostazione ". 10. In ACMENAME.NTF, eseguire una delle seguenti operazioni: Per inserire il nuovo sottomodulo in un modulo creato o in un modulo fornito con l'Elenco indirizzi di Domino che non contenga altri sottomoduli incorporati corrispondenti, aprire il modulo, posizionare il cursore nel punto desiderato, scegliere Crea - Inserisci sottomodulo, e immettere il nome del nuovo sottomodulo. Per aggiungere il sottomodulo al modulo Persona, Gruppo o Certificatore, nel quadro Designer a sinistra espandere Risorse, scegliere Sottomoduli e aprire il sottomodulo incorporato appropriato. Posizionare il cursore nel sottomodulo incorporato, scegliere Create - Inserisci sottomodulo, e immettere il nome del nuovo sottomodulo. Per personalizzare questo modulo Inserire un nuovo sottomodulo in questo sottomodulo Persona $PersonExtensibleSchema Gruppo $GroupExtensibleSchema Certificatore* $CertifierExtensibleSchema * Se si utilizza il servizio LDAP, quando viene ampliato il modulo Certificatore, l'estensione si applica a due classi di oggetti: Organizzazione e OrganizationalUnit. Nota Questi sottomoduli incorporati sono gli unici in cui è possibile annidare ulteriori sottomoduli, cioè inserire sottomoduli all'interno di sottomoduli. Personalizzazione dell'Elenco indirizzi di Domino A-11 Riferimento È anche possibile scrivere un programma API di Notes per inserire e rimuovere sottomoduli. Per ulteriori informazioni sulla scrittura di programmi di API Notes, vedere il database Domino "Notes C API 5.0 Reference", che è disponibile presso www.lotus-developer.com. 11. Per nascondere una sezione di un modulo esistente, selezionarla all'interno del modulo, scegliere Testo - Proprietà del testo, fare clic sulla linguetta Nascondi (il quarto da sinistra) e selezionare le opzioni appropriate. LDAP ignora qualunque selezione di occultamento. Se più tardi viene aggiornato l'Elenco indirizzi di Domino della società con una nuova versione del modello dell'Elenco indirizzi di Domino, questo passo deve essere ripetuto. 12. Se è stata nascosta una sezione di un modulo esistente, selezionare il modulo, scegliere Impostazione - Proprietà di impostazione, fare clic sulla linguetta Impostazione e assicurarsi che sia spuntato "Non riflettere le modifiche dell'impostazione". 13. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi, quindi seguire i punti relativi all'applicazione delle personalizzazioni nel database Elenco indirizzi di Domino (NAMES.NSF). 14. Se l'Elenco indirizzi di Domino è un elenco indirizzi LDAP, eseguire le seguenti operazioni: a. Per permettere agli utenti anonimi LDAP di accedere a un nuovo campo, configurare il campo per l'accesso anonimo. b. Aggiornare lo schema di elenchi indirizzi sul server che esegue il servizio LDAP. Per ulteriori informazioni su come configurare l'accesso anonimo ai campi e ottimizzare ricerche, vedere il capitolo "Configurazione del servizio LDAP". Per informazioni sull'aggiornamento dello schema di elenco indirizzi, vedere " Aggiornamento dello schema di elenco indirizzi " più avanti nel capitolo. Personalizzazione di una vista visibile nell'Elenco indirizzi di Domino In funzione di quanto estese saranno le modifiche nella vista, è possibile personalizzare la vista o una copia della vista. Se le modifiche saranno minime, personalizzare la vista. Quindi, quando si passa a una nuova versione del modello dell'Elenco indirizzi di Domino predefinito, le personalizzazioni dovranno essere ricreate. Se le modifiche saranno estese, personalizzare una copia della vista. Quindi, quando si passa a una nuova versione del modello dell'Elenco indirizzi di Domino, è necessario riapplicare solo le personalizzazioni. I punti che seguono usano ACMENAME.NTF come nome di file per la copia del modello dell'Elenco indirizzi di Domino. Dove appare ACMENAME.NTF, sostituirlo con il nome della copia del modello dell'Elenco indirizzi di Domino creata. Per ulteriori informazioni sull'impostazione delle viste, vedere Sviluppo di applicazioni con Domino Designer. A-12 Amministrazione del sistema Domino, Volume 2 Per effettuare modifiche minime direttamente nella vista 1. Assicurarsi di lavorare con una copia del modello standard dell'Elenco indirizzi di Domino (ACMENAME.NTF) e che si abbia accesso Gestione o Impostazione nella LCA dell'Elenco indirizzi di Domino. 2. Da Domino Designer, personalizzare una vista visibile in ACMENAME.NTF. 3. Selezionare la vista, scegliere File - Proprietà del documento, fare clic sulla linguetta Impostazione e selezionare "Non riflettere le modifiche dell'impostazione". 4. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi, quindi seguire i punti relativi all'applicazione delle personalizzazioni nel database Elenco indirizzi di Domino (NAMES.NSF). Per effettuare modifiche estese in una copia della vista 1. Assicurarsi di lavorare con una copia del modello standard dell'Elenco indirizzi di Domino (ACMENAME.NTF) e che si abbia accesso Gestione o Impostazione nella LCA dell'Elenco indirizzi di Domino. 2. Da Domino Designer, fare una copia di una vista in ACMENAME.NTF. 3. Selezionare la copia, scegliere File - Proprietà del documento, fare clic sulla linguetta Impostazione e quindi selezionare "Non riflettere le modifiche dell'impostazione". 4. Personalizzare la copia della vista e quindi assegnare alla copia della vista un nuovo titolo. 5. Aprire la vista originale, scegliere Impostazione - Proprietà della vista, fare clic sulla linguetta i e quindi deselezionare "Mostra nel menu Visualizza ". 6. Salvare la vista. 8. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi, quindi seguire i punti relativi all'applicazione delle personalizzazioni nel database Elenco indirizzi di Domino (NAMES.NSF). Personalizzazione dell'Elenco indirizzi di Domino A-13 Riferimento 7. Selezionare la vista originale, scegliere File - Proprietà del documento, fare clic sulla linguetta Impostazione e scegliere "Non riflettere le modifiche dell'impostazione". Applicazione di personalizzazioni di modello al database dell'Elenco indirizzi di Domino Dopo avere personalizzato una copia del modello dell'Elenco indirizzi di Domino, questi passi devono essere completati per applicare le modifiche di impostazione nel database dell'Elenco indirizzi di Domino (NAMES.NSF). I punti che seguono usano l'Elenco indirizzi di Domino e ACMENAME.NTF di Acme come titolo e nome di file per la copia del modello dell'Elenco indirizzi di Domino usato per personalizzare l'elenco indirizzi. Dove appare Acme, sostituire i nomi associati alla copia del modello Elenco indirizzi di Domino creata. 1. Assicurarsi di avere accesso Impostazione o Gestione al database dell'Elenco indirizzi di Domino, il cui file ha nome NAMES.NSF. 2. Aprire il database dell'Elenco indirizzi di Domino (NAMES.NSF). 3. Scegliere File - Database - Sostituisci impostazione. 4. Fare clic su Server di modelli e selezionare il server che memorizza il modello dell'Elenco indirizzi di Domino (ACMENAME.NTF) di Acme. 5. Fare clic "Mostra modelli avanzati" per visualizzare l'Elenco indirizzi di Domino di Acme nella casella dei modelli. 6. Selezionare l'Elenco indirizzi di Domino di Acme nella casella dei modelli. 7. Verificare che il campo "Eredita modifiche di impostazione future" sia selezionato, quindi fare clic su Sostituisci. Aggiornamento dello schema dell'elenco indirizzi LDAP Dopo aver personalizzato l'Elenco indirizzi di Domino, immettere questo comando di console su ogni server che esegue il servizio LDAP: Tell LDAP reloadschema Domino aggiorna automaticamente anche lo schema LDAP quando viene riavviato il servizio LDAP, quando l'attività Designer viene eseguita su un server che esegue il servizio LDAP e quando viene riavviato un server Domino che utilizza l'indirizzamento facilitato per accedere a un altro elenco indirizzi LDAP. Per ulteriori informazioni su indirizzamento facilitato, vedere il capitolo "Gestione di elenchi indirizzi multipli". Per ulteriori informazioni sul servizio LDAP, vedere il capitolo "Configurazione del servizio LDAP". Per ulteriori informazioni sull'attività Designer, vedere Gestione dei diatabase Domino. A-14 Amministrazione del sistema Domino, Volume 2 Aggiornamento a un nuovo modello dell'Elenco indirizzi di Domino Quando una nuova versione del modello dell'Elenco indirizzi di Domino (PUBNAMES.NTF) diventa disponibile, si consiglia di usarla in modo da poter sfruttare le nuove funzioni di Domino. Seguire questi passi per preservare le personalizzazioni quando viene aggiornata la copia personalizzata del modello dell'Elenco indirizzi di Domino alla nuova versione del modello. I punti che seguono usano ACMENAME.NTF come nome di file per la copia del modello dell'Elenco indirizzi di Domino. Dove appare ACMENAME.NTF, sostituirlo con il nome della copia del modello dell'Elenco indirizzi di Domino creata. 1. Per ogni vista visibile in ACMENAME.NTF fornito con l'Elenco indirizzi di Domino e che si è personalizzato, scegliere File Proprietà del documento, fare clic sulla linguetta Impostazione e deselezionare "Non riflettere le modifiche dell'impostazione". Deselezionare l'opzione assicura che le viste ricevano tutte le modifiche di impostazione dalla nuova versione del modello dell'Elenco indirizzi di Domino. Ripetere il punto 1 per ogni modulo fornito con l'Elenco indirizzi di Domino e in cui sono presenti sezioni nascoste. 2. Aprire ACMENAME.NTF, scegliere File, Database, Aggiorna impostazione, selezionare un server che ha una nuova versione del modello dell'Elenco indirizzi di Domino predefinito (PUBNAMES.NTF) e fare clic su OK. 3. Se sono stati creati sottomoduli per personalizzare i moduli, reinserire i sottomoduli nei moduli appropriati in ACMENAME.NTF. Se sono stati personalizzati sottomoduli incorporati per i moduli Persona, Gruppo o Certificatore, non è necessario completare questo passo. 4. Per nascondere una sezione di uno dei moduli forniti con l'Elenco indirizzi di Domino, eseguire quanto segue in ACMENAME.NTF. b. Scegliere File - Proprietà del documento, fa clic sul pannello Impostazione e quindi seleziona "Non riflettere le modifiche dell'impostazione". Personalizzazione dell'Elenco indirizzi di Domino A-15 Riferimento a. Selezionare la sezione del modulo, scegliere Testo - Proprietà del testo, fare clic sulla linguetta Nascondi (il quarto da sinistra), selezionare Opzioni per nascondere e salvare il modulo. LDAP ignora qualunque selezione di occultamento. 5. Per ogni vista in ACMENAME.NTF fornita con l'Elenco indirizzi di Domino e che è stata personalizzata, scegliere File - Proprietà del documento, fare clic sulla linguetta Impostazione e quindi selezionare "Non riflettere le modifiche dell'impostazione". 6. Se precedentemente era stata personalizzata una vista visibile che era fornita con l'Elenco indirizzi di Domino, in ACMENAME.NTF eseguire una delle seguenti operazioni per ripristinare le personalizzazioni: Se sono state eseguire modifiche direttamente nella vista, ricreare le modifiche. Se sono state eseguire modifiche in una copia della vista, aprire la vista originale, sceglie Impostazione - Proprietà della vista, fare clic sulla linguetta i, deselezionare "Mostra nel menu Visualizza", quindi salvare la vista originale. Quindi, selezionare la vista originale, scegliere File - Proprietà del documento, fare clic sulla linguetta Impostazione e quindi scegliere "Non riflettere le modifiche dell'impostazione". A-16 Amministrazione del sistema Domino, Volume 2 Appendice B Lo schema LDAP Questa appendice illustra lo schema LDAP e fornisce informazioni sul suo contenuto, richiamando lo schema degli elenchi indirizzi, i campi usati per derivare i nomi distinti e la mappatura dei tipi di dati da LDAP a Domino. Lo schema LDAP Lo schema dell'elenco indirizzi LDAP definisce i dati memorizzati in un elenco indirizzi LDAP e descrive come far corrispondere i criteri specificati in una query di ricerca LDAP con i dati presenti. Ciascuna parte dei dati presenti nello schema è conosciuta come attributo. Una classe di oggetti definisce la raccolta di attributi che un particolare tipo di voce dell'elenco indirizzi può contenere. Un campo di Domino corrisponde a un attributo, mentre un moduli di Domino corrisponde a una o più classi di oggetti. Lo schema LDAP di un server su cui viene eseguito il servizio LDAP contiene: Informazioni su ogni classe di oggetti, tra cui gli attributi relativi a nome, OID, classe superiore, tipo, obbligatorietà e altri facoltativi. Informazioni relative a ciascun attributo, come nome, OID e tipo di sintassi. ditContentRules che forniscono informazioni sugli schemi estendibili, ad esempio la relazione tra classi di oggetti ausiliari e strutturali. Riferimento Sintassi di LDAP Per ulteriori informazioni sullo schema LDAP, vedere le Note complementari di Lotus Notes e Domino. Nota Quando il servizio LDAP restituisce un attributo il cui corrispondente nome di campo in Domino comprende una sottolineatura (_), questa viene sostituita da un trattino (-). B-1 I client LDAP possono consultare solo i documenti creati a partire dai seguenti moduli dell'Elenco indirizzi di Domino: Persona, Gruppo, Server, Certificatore e dai moduli personalizzati usati per estendere lo schema. Notare che i client LDAP possono effettuare ricerche nei documenti Certificatore solo per i certificatori Notes, ma non per i certificatori Internet. Il servizio LDAP supporta la pubblicazione dello schema. L'Elenco indirizzi di Domino include una voce di schema che è possibile usare per richiamare lo schema dell'elenco indirizzi. È possibile usare l'utilità di ricerca lsearch.exe o un client LDAP che soddisfi i requisiti della versione 3 per ricercare la voce del server elenco indirizzi (DSE) per determinare il nome di questa voce dello schema e richiamare altre informazioni sul sull'elenco indirizzi LDAP di Domino, ad esempio versioni, estensioni e controlli LDAP supportati. Per effettuare una ricerca nel DSE, usare il seguente comando lsearch: lsearch -h nomehost -b "" -s base "(objectclass=*)" Per vedere il nome della voce di schema, consultare l'attributo subschemasubentry. La voce attuale è cn=schema. Per richiamare lo schema dell'elenco indirizzi, usare i seguente comando lsearch: lsearch -h nomehost -b "cn=schema" -s base "(objectclass=subschema)" Per ulteriori informazioni sull'utilizzo di lsearch, vedere il capitolo "Configurazione del servizio LDAP". È possibile usare Domino Designer o un programma API di Notes per estendere lo schema dell'Elenco indirizzi di Domino. Per informazioni su come ampliare lo schema dell'Elenco indirizzi di Domino, vedere l'appendice "Personalizzazione dell'Elenco indirizzi di Domino". Campi usati per derivare i nomi distinti La tabella mostra i campi usati dal servizio LDAP per derivare i nomi distinti per diversi tipi di voci presenti nell'Elenco indirizzi di Domino. Tipo di voce Campo usato per derivare il nome distinto Persona, Certificatore e voci create da moduli personalizzati usati per espandere lo schema. FullName Gruppo ListName Server ServerName B-2 Amministrazione del sistema Domino, Volume 2 Nota Quando i client LDAP specificano l'attributo di nazione di un nome distinto come base di ricerca e specificano anche un sottoalbero come ambito di ricerca, ovvero quando cercano tutte le voci con nomi derivati da uno specifico attributo di nazione, per impostazione predefinita il servizio LDAP restituisce le voci che non comprendono componenti di nazione nei loro nomi distinti. È possibile modificare questo comportamento predefinito e definire rigorosamente l'ubicazione all'interno dell'albero delle directory delle voci che non hanno componenti di nazione nei propri nomi usando l'impostazione LDAP_CountryCheck del file NOTES.INI. Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI". Mappatura dei tipi di dati da LDAP a Domino Sintassi dati LDAP Tipi di dati di Domino Stringa dell'elenco Testo Intero Numero Ora generalizzata Data/Ora Binario* Dati arbitrari, Rich Text dn (nome distinto) Testo (definito come nome) * Usando LDAP per aggiungere o modificare un attributo binario, Domino memorizza tale attributo come tipo di dati Dati arbitrari. Le richieste di ricerca LDAP successive richiamano i dati usando il tipo di dati binario corretto. Se Notes viene usato per aggiungere un allegato a un campo Rich Text, eventuali ricerche LDAP vedranno tale allegato come tipo di dati binario. Riferimento Lo schema LDAP B-3 B-4 Amministrazione del sistema Domino, Volume 2 Appendice C Modelli di sistema e di applicazione Questa appendice descrive tutti i modelli di sistema e applicazione. Modelli di sistema e di applicazione Si tratta di modelli usati da programma di installazione, server e amministratori per creare database di sistema e per le applicazioni. Creando un nuovo database, alcuni di questi modelli non appaiono nella lista dei modelli disponibili se non viene selezionata la casella "Mostra modelli avanzati". La maggior parte dei file dei modelli ha l'estensione .NTF. Per ulteriori informazioni sulla creazione di database a partire dai modelli, vedere Sviluppo di applicazioni con Domino Designer. Nome del modello Funzione Richieste di amministrazione (5.0) ADMIN4.NTF StdR4AdminRequests Registra le richieste del Processo di amministrazione e le loro successive elaborazioni. Storico agente ALOG4.NTF StdR4AgentLog Elenca le operazioni e gli errori di revisione rilevati durante l'esecuzione di un programma LotusScript che usi la classe NotesLog. Storico di archiviazione ARCHLG50.NTF StdR50ArchiveLog Memorizza le informazioni relative a tutti i database archiviati e contiene le informazioni sul numero di documenti archiviati, il database di provenienza e il database archivio. C-1 Riferimento Titolo del modello e nome del file Titolo del modello e nome del file Nome del modello Funzione Addebito BILLING.NTF StdR4Billing Memorizza e salva le informazioni relative all'attività di un server Domino. Segnalibri Segnalibri BOOKMARK.NTF Apre un database e i collegamenti utente. Catalogo (5.0) CATALOG5.NTF StdNotesCatalog Memorizza e salva le informazioni relative ai database ubicati su un server Domino. Storico certificazioni CERTLOG.NTF StdNotesCertificationLog Gestisce le informazioni relative agli ID Notes certificati all'interno di una comunità di Notes. Analisi cluster CLUSTA4.NTF StdR4ClusterAnalysis Genera rapporti sulla configurazione dei cluster per verificare se sono stati configurati correttamente; localizza i problemi di configurazione. Elenco del cluster (5.0) CLDBDIR4.NTF STDR4ClusterDirectory Memorizza e salva le informazioni relative ai database presenti in un cluster di server. Analisi database DBA4.NTF StdR4DBAnalysis Memorizza i risultati dell'analisi di un singolo database. Libreria di database DBLIB4.NTF StdR4DatabaseLib Contiene l'elenco dei database pubblici cui gli utenti possono richiedere l'accesso. Rapporto server fuori servizio DECOMSRV.NTF StdNotesDecommissionServer Produce rapporti utili per porre fuori servizio un server e sostituirlo con un altro già configurato. C-2 Amministrazione del sistema Domino, Volume 2 Nome del modello Funzione Modello amministratore DECS DECSADM.NTF Modello amministratore DECS Configura la connettività in tempo reale di backend tra Domino e i sistemi esterni durante l'uso dell'attività aggiuntiva DECS (Domino Enterprise Connection Services). Modello Tavola sinottica DSGNSYN.NTF DesignSynopsis Memorizza i risultati di una sinossi di importazione di un database. Indirizzamento facilitato DA50.NTF StdMasterAddressBook4.5 Fornisce l'indirizzamento facilitato a più elenchi di indirizzi. Catalogo elenchi indirizzi DIRCAT5.NTF Lightweight Directory Aiuta a configurare e creare un catalogo di elenchi, il quale comprime le voci di utenti e gruppi da uno o più Elenchi indirizzi di Domino in un singolo database. Discussione Notes e Web (5.0) DISCSW50.NTF StdR50Disc Fornisce una sala conferenze elettronica per tracce di discussione; comprende dei profili utente che permettono l'invio automatico a mezzo posta dei collegamenti alle voci di comune interesse; consente risposte anonime, archiviazione e thread pubblici/privati. Libreria doc Notes & Web (5.0) DOCLBW50.NTF StdR50WebDocLib Fornisce l'archiviazione dei documenti e permette l'uso di flussi di lavoro di revisione (sia seriali che paralleli) e archiviazione. Modelli di sistema e applicazione C-3 Riferimento Titolo del modello e nome del file Titolo del modello e nome del file Nome del modello Amministrazione StdAdminDatabase Domino DOMADMIN.NTF Funzione Contiene alcuni elementi necessari di interfaccia utente per l'amministratore di Domino; non modificare questo modello di sistema. Elenco indirizzi di Domino PUBNAMES.NTF StdR4PublicAddressBook Fornisce un archivio usato da Notes per controllare utenti, server e gruppi di una comunità di Notes. Domino MailTracker Store MTSTORE.NTF MailTrackerStore Contiene informazioni (creatori, destinatari, ora di arrivo e stato) relative ai messaggi elaborati dal server. Autorità certificazione Domino CCA50.NTF StdNotes50SSLAuth Imposta l'autorità di certificazione interna da usare con SSL. Amministrazione Web Domino (5.0) WEBADMIN.NTF DominoWebAdmin460 Crea un database che permette agli amministratori di usare un browser per amministrare i database. Configurazione server Web Domino DOMCFG.NTF Modello di configurazione server Web Domino Contiene pagine di errore personalizzate da usare con il server Web. Storico server Web Domino DOMLOG.NTF Modello storico server Web Domino Registra le informazioni relative alle attività eseguite sul server Web Domino. In primo piano HEADLINE.NTF StdNotesHeadlines5.0 Permette agli utenti di sottoscrivere vari database o siti Web e di ricevere i relativi aggiornamenti. C-4 Amministrazione del sistema Domino, Volume 2 Nome del modello Funzione Cache documento locale CACHE.NTF NotesDocCache Crea un database usato come cache dei documenti locali, nel quale vengono memorizzati i documenti aperti dall'utente e che fornisce un accesso rapido ai documenti aperti in precedenza. Informazioni sul tempo disponibile locale BUSYTIME.NTF BusyTime Gestisce l'assegnazione del tempo per le funzioni di diario e pianificazione. Posta in attesa (5.0) MAILBOX.NTF StdNotesMailbox Memorizza la posta di un utente destinata a un altro utente. Posta (IMAP) IMAPCL5.NTF StdR50IMail Crea un database proxy che consente ai client di interagire usando la posta IMAP. Posta (5.0) MAIL50.NTF StdR50Mail Crea il database di posta standard usato dagli utenti della posta Notes. Liste di distribuzione (5.0) MAILLlST.NTF StdNotesMailingList Crea liste di distribuzione in stile Internet. I client possono sottoscrivere le varie liste e inviare posta a tutti i client presenti nella lista. Libreria Microsoft Office (5.0) DOCLBM50.NTF StdR46DocLibMS Carica e dimensione automaticamente nella finestra gli oggetti OLE; memorizza e supporta i cicli di revisione dei documenti creati con i prodotti di Microsoft Office. Notizie (NNTP) NNTPCL5.NTF StdR50NNTPClient Crea database sui client per interagire con i siti di notizie NNTP. Modelli di sistema e applicazione C-5 Riferimento Titolo del modello e nome del file Titolo del modello e nome del file Nome del modello Funzione Condivisione NNTP NNTPPOST.NTF StdR46NNTPPostBox Memorizza gli articoli e li inoltra a più newsgroup a intervalli pianificati. Discussioni NNTP (4.6) NNTPI46.NTF StdR4.6NNTPDisc Crea database di discussione di newsgroup usati dal server NNTP. Storico Notes LOG.NTF StdNotesLog Memorizza le informazioni relative alle attività eseguite su un server Domino o una stazione di lavoro Notes. Analisi storico Notes LOGA4.NTF StdR4LogAnalysis Crea un database dei risultati contenente la vista Eventi storico, la quale è catalogata per server. Essa mostra la data e l'ora degli eventi, la loro origine (evento o messaggio della console) e il testo dei messaggi. La vista non visualizza l'ora dei messaggi della console del server. Configurazione modem Notes MODEMS.NTF CentralizedModemDb Contiene informazioni relative ai file di comandi dei modem. Amministratori e utenti possono utilizzare questo database per modificare configurazioni del modem esistenti, importare file di comandi del modem personalizzati, o esportare un file di configurazione del modem. NT/Migrazione password utente NTSYNC45.NTF StdNotesNewUserPasswords Memorizza le password generate in modo casuale quando gli amministratori registrano gli utenti di Notes da Windows NT. C-6 Amministrazione del sistema Domino, Volume 2 Titolo del modello e nome del file Nome del modello Funzione Rubrica personale PERNAMES.NTF StdR4PersonalAddressBook Crea un database client contenente le informazioni relative alla connessione ai server di rete o da un sito remoto. Il database gestisce anche le liste di distribuzione personali. Giornale Personale StdR4Journal (V4) JOURNAL4.NTF Crea il database del giornale personale nel quale gli utenti possono conservare i propri documenti privati. StdR50PersonalWebNavigator Crea il database Navigatore Web Personale per accedere a Internet direttamente da un client. Rapporti REPORTS.NTF Rapporti Crea rapporti sulle statistiche relative ai messaggi di posta o al modo di lavorare dell'utente. Prenotazione risorse (5.0) RESRC50.NTF StdR50ResourceReservation Contiene le informazioni di inventario e pianificazione delle risorse per le riunioni, come ad esempio sale conferenze e relative attrezzature. Ricerca siti SRCHSITE.NTF StdNotesSearchSite Crea un database che può essere usato per eseguire ricerche di testo su uno specifico insieme di database. Amministrazione certificazione server CSRV50.NTF StdNotes50SSLAdmin Richiede le certificazioni dei server da autorità di certificazione Domino o terze parti (AC). Contiene anche le certificazioni di AC e gestisce le certificazioni dei server. Modelli di sistema e applicazione C-7 Riferimento Navigatore Web Personale (5.0) PERWEB50.NTF Titolo del modello e nome del file Nome del modello Funzione Navigatore Web su server (5.0) PUBWEB50.NTF StdR45WebNavigator Il programma aggiuntivo WEB.EXE del server usa questo modello per creare il database Navigatore server che fornisce agli utenti l'accesso al Web. Il database memorizza i documenti Internet prima che vengano richiamati dalle stazioni di lavoro. Server.Planner: Analyst DSPA.NTF Server.Planner: Analyst Memorizza le query Server.Planner completate e i risultati associati a tali query. Server.Planner: Decision Maker DSPD.NTF Server.Planner: Decision Maker Memorizza le informazioni risultanti dall'esecuzione di Server.Planner Analyst Query, comprese le configurazioni consigliate. Server.Planner: Vendor DSPV.NTF Server.Planner: Vendor Memorizza le informazioni di configurazione della macchina e salva i risultati relativi alle prestazioni rilevati dai carichi di lavoro di NotesBench. Registrazione sito 5.0 SIREGW50.NTF StdSite50Reg Imposta un database di registrazione per il proprio server su Internet; permette agli utenti di browser di registrarsi presso il sito. Statistiche ed eventi EVENTS5.NTF StdR5Events Salva la impostazioni della configurazione a scopo statistico e di controllo e memorizza l'elenco dei messaggi del server. C-8 Amministrazione del sistema Domino, Volume 2 Titolo del modello e nome del file Nome del modello Funzione Rapporti statistici 5.0 STATREP5.NTF StdR5StatReport Registra le informazioni relative all'attività di uno o più server Domino. TeamRoom (5.0) TEAMRM50.NTF StdR50TeamRoom Crea database di discussione strutturati per intervalli di tempo limitati; utile per progetti di breve periodo o per attività orientate al lavoro di gruppo che richiedono un formato speciale. Coda registrazione StdNotesUserRegistration utenti USERREG.NTF Crea il database Coda registrazione utenti contenente le informazioni relative agli utenti Notes in attesa di registrazione. Riferimento Modelli di sistema e applicazione C-9 C-10 Amministrazione del sistema Domino, Volume 2 Appendice D Richieste del processo di amministrazione Questa appendice contiene le richieste di amministrazione con i processi dettagliati che si verificano per ognuna di esse, i diagrammi di flusso di numerose richieste di amministrazione e le informazioni di sincronizzazione e pianificazione delle richieste di amministrazione. Richieste del processo di amministrazione Una richiesta di amministrazione viene creata dall'amministratore che esegue un'operazione; essa rappresenta un'attività di amministrazione e viene eseguita dall'attività Adminp (Processo di amministrazione) del server. Quando viene generata una richiesta di amministrazione, questa appare nel database Richieste di amministrazione. Nota Il Processo di amministrazione esegue le richieste "immediate" entro un minuto da quando vengono visualizzate nel database Richieste di amministrazione, invece che in base alla loro pianificazione. Per ulteriori informazioni sul Processo di amministrazione, vedere "Impostazione del processo di amministrazione". Richieste di amministrazione - Dominio Aggiungi certificazione Internet. Aggiungi server a un cluster. Cambia password utente nella Rubrica. Modifica tipo di licenza dell'utente. Copia chiave pubblica del server. Riferimento Crea file di posta durante l'impostazione. Crea replica. Delega file di posta. Elimina persona dalla Rubrica. Elimina gruppo dalla Rubrica. Elimina nome server nella Rubrica. Abilita controllo delle password durante l'autenticazione. Sposta database da un server del cluster. D-1 Sposta database da un server non appartenente a un cluster. Sposta file di posta da un server a un altro. Inserimento del numero di build in un documento Server. Ricertifica server. Ricertifica utenti. Rimuovi i server dal cluster. Rinomina persona. Rinomina gruppo. Richiedi memorizzazione il numero di CPU del server. Richiedi creazione del database ISpy. Imposta campo indirizzamento facilitato. Memorizza nome di host DNS del server. Aggiorna informazioni protocollo server. Aggiorna informazioni dominio esterno. Aggiorna configurazione catalogo esistente. Aggiorna il server in gerarchico. Richieste di amministrazione - Domini multipli Crea replica. Elimina server. Elimina persona. Rinomina persona da semplice a gerarchica. Rinomina server da semplice a gerarchico. Aggiungi certificazione Internet Attivato da: Completamento del processo Crea certificazione (Aggiungi certificazione Internet). Eseguito su: Il server di amministrazione dell'Elenco indirizzi di Domino copia la certificazione nel campo Certificazione utente del documento Persona. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Inserisce le certificazioni Internet delle persone nell'Elenco indirizzi di Domino in modo che la posta cifrata possa essere inviata loro. Inserisce le certificazioni Internet delle persone nel file ID utente in modo che l'utente possa inviare la propria posta firmata. D-2 Amministrazione del sistema Domino, Volume 2 Aggiunta dei server a un cluster Attivato da: Dalle viste Server, fare clic su Aggiungi al cluster oppure selezionare l'opzione dal menu Operazioni. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Se si sceglie di avviare immediatamente questo comando, il Processo di amministrazione non viene usato per eseguire l'operazione. Risultato: Se non esiste, il nuovo cluster viene creato e il server gli viene aggiunto. Se il cluster esiste già, il server viene aggiunto. Modifica tipo di licenza dell'utente Attivato da: Un'installazione incrementale dopo avere installato Domino Notes Versione 5. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Aggiorna il campo "Licenza client Notes" del documento Persona nell'Elenco indirizzi di Domino. Cambia password utente nella Rubrica Attivato da: Persone che modificano la propria password quando richiesto durante l'autenticazione. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Crea un compendio di password. Popola il campo "Data ultima modifica" e aggiorna il "Archivio delle password" con l'estratto delle password cifrate. Copia della chiave pubblica del server Richieste del Processo di amministrazione D-3 Riferimento Attivato da: Il server che riconosce che il campo Chiave pubblica nel documento Server è vuoto o obsoleto. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: La chiave pubblica dell'ID server viene copiata nel campo Chiave pubblica del documento Server. Crea file di posta durante l'impostazione Attivato da: La scelta di creare un file di posta per mezzo del Processo di amministrazione durante la registrazione. Eseguito su: Server di posta di appartenenza. Eseguito: Immediatamente Risultato: Crea il file di posta sul server di posta di appartenenza. Crea replica È possibile creare una replica del database usando il Processo di amministrazione per selezionarlo, quindi scegliendo Database - Crea replica da quadro degli strumenti di Domino Administrator. Nota Non usare il carattere jolly * nel campo Crea replica del documento Server del server di destinazione, perché questo carattere fa in modo la richiesta non riesca. Controlla accesso Attivato da: L'avvio del comando da Domino Administrator. Eseguito su: Il server che contiene il database da replicare. Eseguito: Immediatamente Risultato: Il Processo di amministrazione sul server sorgente controlla che l'utente che effettua la richiesta e il server di destinazione dispongano almeno dell'accesso Lettura nella LCA del database. Se l'utente e il server di destinazione dispongono dell'accesso necessario e se esiste un documento Connessione tra i server sorgente e destinazione, il Processo di amministrazione genera una richiesta "Crea replica" nel database Richieste di amministrazione del server sorgente. Crea replica Per popolare la replica, l'utente che inoltra la richiesta e il server sorgente devono disporre dell'accesso Crea replica al server di destinazione. Attivato da: Completamento riuscito della richiesta di amministrazione Controlla accesso. Eseguito su: Il server di destinazione del database. Eseguito: Immediatamente Risultato: Una nuova replica del database viene inserita sul server di destinazione. Il database viene popolato durante la replica successiva. D-4 Amministrazione del sistema Domino, Volume 2 Delega file di posta Attivato da: Il proprietario del file di posta che definisce nuove preferenze di posta, con accesso Revisione alla Lista Controllo Accessi di un altro file di posta,. Eseguito su: Il server di amministrazione del file di posta dell'utente. Eseguito: Immediatamente Risultato: Modifica la LCA del file di posta sul server di quel database. L'utente imposta nuove preferenze di posta per il proprio file di posta. Elimina gruppo dalla Rubrica È possibile eliminare il nome di un gruppo usando il Processo di amministrazione per avviare un'operazione Elimina gruppo dall'Elenco indirizzi di Domino o da Domino Administrator. Il seguente diagramma di flusso illustra la sequenza delle richieste del Processo di amministrazione che avvengono quando si esegue tale operazione. (Le caselle indicano le richieste) La sincronizzazione mostrata per ogni richiesta è quella predefinita, che può essere personalizzata dal pannello Attività del server - Processo di amministrazione del documento Server. Richieste del Processo di amministrazione D-5 Riferimento Elimina gruppo dalla Rubrica Attivato da: La scelta di Operazioni - Elimina gruppo nell'Elenco indirizzi di Domino (o facendo clic su Elimina gruppo), quindi scegliendo di ritardare la cancellazione del nome di gruppo dall'Elenco indirizzi di Domino. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome dall'Elenco indirizzi di Domino, ad esclusione nei documenti Persona. Elimina nei documenti Persona Attivato da: Completamento di una richiesta "Elimina gruppo dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome del gruppo dai documenti Persona dell'Elenco indirizzi di Domino. Elimina dalla Lista Controllo Accessi Attivato da: Scelta di eliminare immediatamente tutte le occorrenze del nome di gruppo dall'Elenco indirizzi di Domino quando viene avviata l'operazione Elimina, oppure dal completamento di una richiesta "Elimina gruppo dalla Rubrica" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio elimina il nome dalle LCA dei database per i quali è un server di amministrazione. Elimina nei campi Reader/Author Attivato da: Completamento di una richiesta "Elimina dalla Lista Controllo Accessi" sul server di amministrazione dell'Elenco indirizzi di Domino (se si è scelto di eliminare immediatamente le occorrenze del nome dall'Elenco indirizzi di Domino), oppure dal completamento della richiesta "Elimina nei documenti Persona" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Eseguito su: ogni server nel dominio. Eseguito: Secondo le impostazioni "Richiesta differita" per il Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio cancella il nome dai campi Reader/Author dei database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. D-6 Amministrazione del sistema Domino, Volume 2 Sincronizzazione dell'eliminazione di un gruppo Richiesta Elimina gruppo dalla Rubrica Tempo di esecuzione Intervallo Elimina nei documenti Persona Esegui le richieste una volta al giorno alle Elimina dalla Lista Controllo Accessi Intervallo Elimina nei campi Reader/Author Avvia l'esecuzione di Avvia l'esecuzione alle Elimina persona dalla Rubrica È possibile eliminare il nome di una persona usando il Processo di amministrazione per avviare un'operazione Elimina persona dall'Elenco indirizzi di Domino, da Domino Administrator, da Web Administrator o usando User Manager di Windows NT. Il seguente diagramma di flusso illustra la sequenza delle richieste del Processo di amministrazione che avvengono quando si esegue tale operazione. (Le caselle indicano le richieste) Il grafico temporale visualizzato alla fine di questa sezione contiene le informazioni di sincronizzazione predefinite per ogni richiesta. È possibile personalizzare la sincronizzazione dal pannello Attività del server - Processo di amministrazione del documento Server. Riferimento Richieste del Processo di amministrazione D-7 Elimina persona dalla Rubrica Attivato da: Scelta di Operazioni - Elimina persona nella rubrica (o facendo clic su Elimina persona) e scegliendo di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino. Questa operazione può essere avviata anche scegliendo Elimina persona durante la visualizzazione di un documento Persona mediante Web Administrator . Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome dall'Elenco indirizzi di Domino, a esclusione dei documenti Persona delle altre persone, quindi inoltra la richiesta "Elimina nei documenti persona". Se è stato creato un gruppo "chiusura" ed è stata configurata la procedura di amministrazione per aggiungere gli utenti eliminati a tale gruppo, il nome viene aggiunto al gruppo "chiusura". Elimina nei documenti Persona Attivato da: Completamento di una richiesta "Elimina nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome dai documenti Persona delle altre persone presenti nell'Elenco indirizzi di Domino. Elimina dalla Lista Controllo Accessi Attivato da: Scelta di eliminare immediatamente tutte le occorrenze del nome dall'Elenco indirizzi di Domino all'avvio dell'operazione Elimina, oppure dal completamento di una richiesta "Elimina nella Rubrica" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio elimina il nome dalle LCA dei database per i quali è un server di amministrazione. D-8 Amministrazione del sistema Domino, Volume 2 Elimina nei campi Reader/Author Attivato da: Completamento di una richiesta "Elimina dalla Lista Controllo Accessi" sul server di amministrazione dell'Elenco indirizzi di Domino (se si è scelto di eliminare immediatamente le occorrenze del nome dall'Elenco indirizzi di Domino), oppure dal completamento di una richiesta "Elimina nei documenti persona" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Eseguito su: ogni server nel dominio. Eseguito: Secondo le impostazioni "Richiesta differita" per il Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio cancella il nome dai campi Reader/Author dei database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. Il server consulta i database alla ricerca di agenti condivisi ed elementi di impostazione privati (cartelle, viste, agenti) firmati dalla persona cancellata. Gli agenti condivisi trovati vengono segnalati nel documento Risposta della richiesta. Se vengono trovati elementi di impostazione privati, viene inviata una richiesta di amministrazione "Approva eliminazione elementi di impostazione privati". Leggi informazioni per l'eliminazione Attivato da: Completamento della richiesta "Elimina dalla Lista Controllo Accessi" sul server di amministrazione dell'Elenco indirizzi di Domino (se si è scelto di eliminare immediatamente tutte le occorrenze del nome), oppure dal completamento della richiesta "Elimina nella Rubrica" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). È necessario anche avere specificato di eliminare il file di posta in cui si è scelto di eliminare la persona. Eseguito su: Il server di appartenenza della persona eliminata. Eseguito: Immediatamente Approva eliminazione file Attivato da: Completamento della richiesta "Leggi informazioni per l'eliminazione". Eseguito su: il server sul quale viene approvata la richiesta. Richieste del Processo di amministrazione D-9 Riferimento Risultato: Il server di appartenenza della persona crea una richiesta "Approva eliminazione file" che fornisce informazioni relative al file di posta. Tale richiesta viene visualizzata nella vista In attesa di approvazione dell'amministratore del database Richieste di amministrazione. Eseguito: quando la richiesta viene approvata o rifiutata concretamente. Risultato: Se viene approvata la richiesta, il Processo di amministrazione crea una richiesta "Richiedi eliminazione file". Richiedi eliminazione file Attivato da: Approvazione della richiesta "Approva eliminazione file". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Inoltra una richiesta "Elimina file di posta". Elimina file di posta Attivato da: Completamento di una richiesta "Richiedi eliminazione file". Eseguito su: Il server di appartenenza della persona eliminata. Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Il processo di amministrazione verifica che l'amministratore che ha approvato la cancellazione disponga almeno dell'accesso Redazione con Elimina documenti all'Elenco indirizzi di Domino. Quindi, se il file di posta non condivide la posta, il Processo di amministrazione lo cancella. Se il file usa la posta condivisa, il Processo di amministrazione elimina i collegamenti al database di posta condivisa, disabilita la replica e crea una richiesta "Elimina file di posta scollegato". Elimina file di posta scollegato Attivato da: Completamento di una richiesta "Elimina file di posta" per un file di posta che usa la posta condivisa. Eseguito su: Il server di appartenenza della persona eliminata. Eseguito: Secondo l'impostazione "Intervallo tra la riorganizzazione del file di posta e la cancellazione quando si usa un deposito oggetti" per il Processo di amministrazione nel documento Server. Risultato: Il Processo di amministrazione cancella il file di posta dopo un certo periodo di tempo. Questo ritardo da modo all'attività Object Collect di eliminare qualsiasi messaggio obsoleto. D-10 Amministrazione del sistema Domino, Volume 2 Approva eliminazione elementi di impostazione privati Attivato da: Completamento di una richiesta "Elimina nei campi Reader/Author" e l'individuazione, in database ubicati su quel server, di elementi di impostazione privati firmati dalla persona eliminata. Eseguito su: Ogni server del dominio. Eseguito: A discrezione dell'amministratore. Risultato: La cancellazione viene approvata e viene inviata la richiesta di amministrazione "Richiedi eliminazione di elementi di impostazione privati". Richiedi eliminazione di elementi di impostazione privati Attivato da: Approvazione da parte dell'amministratore della richiesta di amministrazione "Approva eliminazione elementi di impostazione privati". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Inoltra la richiesta di amministrazione "Elimina elementi di impostazione privati". Elimina elementi di impostazione privati Attivato da: Completamento della richiesta di amministrazione "Richiedi eliminazione di elementi di impostazione privati". Eseguito su: Il server su cui è ubicato il database contenente gli elementi di impostazione privati. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Gli elementi di impostazione privati firmati dalla persona eliminata vengono rimossi dai database. Richieste del Processo di amministrazione D-11 Riferimento Nota Se la persona che effettua l'operazione per l'eliminazione sceglie di cancellare tutte le repliche di un file di posta, una richiesta "Leggi informazioni per l'eliminazione" viene successivamente creata ed elaborata da tutti i server nel dominio. Questa richiesta viene inviata dopo il completamento della richiesta "Elimina file di posta" o della richiesta "Elimina file di posta scollegato". Per ogni replica del file di posta trovata sui server del dominio, si verifica nuovamente la sequenza di richieste "Approva eliminazione file, "" Richiedi eliminazione file," e "Elimina file di posta". Sincronizzazione per la cancellazione di nomi utente Richiesta Tempo di esecuzione Elimina persona dalla Rubrica Intervallo Elimina nei documenti Persona Esegui le richieste una volta al giorno alle Elimina dalla Lista Controllo Accessi Intervallo Elimina nei campi Reader/Author Avvia l'esecuzione di Avvia l'esecuzione alle Leggi informazioni per l'eliminazione Immediato Approva eliminazione file Richiede l'approvazione dell'amministratore nel database Richieste di amministrazione Richiedi eliminazione file Immediato Elimina file di posta Intervallo Elimina file di posta scollegato Intervallo tra l'eliminazione e la cancellazione dei file di posta quando viene usata la posta condivisa Approva eliminazione elementi di impostazione privati Richiesta l'approvazione dell'amministratore. Richiedi eliminazione di elementi di impostazione privati Immediato Elimina elementi di impostazione privati Intervallo Elimina nome server nella Rubrica È possibile eliminare il nome di un server usando il Processo di amministrazione per eseguire l'operazione Elimina server nell'Elenco indirizzi di Domino o da Domino Administrator. Il seguente diagramma di flusso illustra la sequenza delle richieste del Processo di amministrazione che avvengono quando si esegue tale operazione. (Le caselle indicano le richieste) La sincronizzazione mostrata per ogni richiesta è quella predefinita, che può essere personalizzata dal pannello Attività del server - Processo di amministrazione del documento Server. D-12 Amministrazione del sistema Domino, Volume 2 Elimina server nella Rubrica Attivato da: Scelta di Operazioni - Elimina server o facendo clic su Elimina server in Domino Administrator e scegliendo di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome dall'Elenco indirizzi di Domino, ad esclusione nei documenti Persona. Elimina nei documenti Persona Attivato da: Completamento di una richiesta "Elimina nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Elimina dalla Lista Controllo Accessi Attivato da: Scelta di eliminare immediatamente tutte le occorrenze del nome dall'Elenco indirizzi di Domino avviando l'operazione Elimina, oppure dal completamento di una richiesta "Elimina nella Rubrica" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Richieste del Processo di amministrazione D-13 Riferimento Risultato: Il processo di amministrazione rimuove il nome dai documenti Persona presenti nell'Elenco indirizzi di Domino. Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio elimina il nome dalle LCA dei database per i quali è un server di amministrazione. Elimina nei campi Reader/Author Attivato da: Completamento di una richiesta "Elimina dalla Lista Controllo Accessi" sul server di amministrazione dell'Elenco indirizzi di Domino (se si è scelto di eliminare immediatamente le occorrenze del nome dall'Elenco indirizzi di Domino), oppure dal completamento della richiesta "Elimina nei documenti Persona" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Eseguito su: ogni server nel dominio. Eseguito: Secondo le impostazioni "Richiesta differita" per il Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio cancella il nome dai campi Reader/Author dei database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. Sincronizzazione per la cancellazione di nomi server Richiesta Tempo di esecuzione Elimina server dalla Rubrica Intervallo Elimina nei documenti Persona Esegui le richieste una volta al giorno alle Elimina dalla Lista Controllo Accessi Intervallo Elimina nei campi Reader/Author Avvia l'esecuzione di Avvia l'esecuzione alle Imposta campo indirizzamento facilitato Attivato da: Scelta di Operazioni - Imposta informazioni Indirizzamento facilitato da Domino Administrator. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna il campo "Nome database Indirizzamento facilitato" nella sezione Generali del documento Server. D-14 Amministrazione del sistema Domino, Volume 2 Abilita controllo delle password durante l'autenticazione Attivato da: Avvio del comando dal pannello Persone e gruppi, selezionando il documento Persona e scegliendo Operazioni Imposta campi password. Eseguito su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna i campi Controlla password, Modifica richiesta e Periodo di tolleranza nella sezione Amministrazione del documento Persona. Sposta file di posta da un server a un altro È possibile usare il Processo di amministrazione per spostare il file di posta di una persona da un server a un altro all'interno del dominio eseguendo l'operazione "Sposta file di posta" nell'Elenco indirizzi di Domino o in Domino Administrator. Controlla accesso al server di posta Attivato da: Amministratore che esegue un'operazione Sposta file di posta da Domino Administrator o dall'Elenco indirizzi di Domino. Eseguito su: Il server di appartenenza del file di posta, come indicato nel documento Persona. Eseguito: Immediatamente Risultato: Cerca un documento Connessione relativo al collegamento tra il vecchio e il nuovo server di posta, quindi imposta le LCA in modo che i server vecchio e nuovo dispongano dell'accesso Gestione Se il server agisce da server di amministrazione del file di posta, questo inoltra la richiesta "Crea nuova replica del file di posta". In caso contrario, il server inoltra una richiesta di amministrazione "Promuovi accesso al nuovo server di posta". Richieste del Processo di amministrazione D-15 Riferimento Promuovi accesso al nuovo server di posta Attivato da: Esecuzione di una richiesta di amministrazione "Controlla accesso al server di posta". Il server di appartenenza non è il server di amministrazione del file di posta. Eseguito su: Il server di amministrazione del file di posta. Eseguito: Immediatamente Risultato: Imposta le LCA in modo che i server di posta vecchio e nuovo siano catalogati come aventi l'accesso Gestione. Inoltra la richiesta di amministrazione "Crea nuova replica del file di posta". Creare nuova replica di posta Attivato da: Elaborazione riuscita della richiesta di amministrazione "Controlla accesso al server di posta". Eseguito su: Il server di appartenenza del file di posta, come indicato nel documento Persona. Eseguito: Immediatamente Risultato: Crea una copia di replica del vecchio file di posta sul nuovo server di posta. Inoltra la richiesta "Aggiungi nuovi campi di file di posta". Aggiungi nuovi campi di file di posta Attivato da: Completamento della richiesta di amministrazione "Crea nuova replica del file di posta". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Inoltra la richiesta di amministrazione "Controlla nuovi campi di file di posta". Crea i campi "Nuovo file di posta" e "Nuovo server di posta" nel documento Persona. Controllare nuovi campi di file di posta Attivato da: Completamento della richiesta di amministrazione "Aggiungi nuovi campi di file di posta". Eseguito su: Il nuovo server di posta. Eseguito: Quando il router riconosce il nuovo server del file di posta. Risultato: Verifica che i campi "Nuova" vengano aggiunti al documento Persona sul nuovo server di posta e che il router possa instradare la posta al server. Invia la richiesta di amministrazione "Sostituisci campi del file di posta". Sostituisci campo di file di posta Attivato da: Completamento della richiesta "Controlla nuovi campi di file di posta". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Le informazioni relative al nuovo server di posta vengono aggiunte ai campi. Rimuove i campi "Nuova" dal documento Persona. Inserisce i campi "Vecchio file di posta" e "Vecchio server di posta" nel documento Persona. Il server imposta una flag nel documento Persona per aggiornare il client. D-16 Amministrazione del sistema Domino, Volume 2 Invia modifiche al nuovo server di posta Attivato da: Il client che si autentica presso il server di appartenenza dopo il completamento di una richiesta "Sostituisci campi del file di posta". Eseguito su: Il server di posta di appartenenza. Eseguito: Immediatamente Risultato: Invia l'ultimo insieme di modifiche al nuovo file di posta. Inoltra la richiesta "Leggi informazioni per l'eliminazione". Leggi informazioni per l'eliminazione Attivato da: Completamento della richiesta di amministrazione "Invia modifiche al nuovo server di posta". Eseguito su: Il vecchio server di posta. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Raccoglie l'ID di replica del file di posta e invia la richiesta di amministrazione "Approva eliminazione file". Approva eliminazione file Attivato da: Completamento della richiesta di amministrazione "Leggi informazioni per l'eliminazione". Eseguito su: Qualsiasi server. Eseguito: A discrezione dell'amministratore. Risultato: Inoltra la richiesta di amministrazione "Richiedi eliminazione file". Richiedi eliminazione file Attivato da: Approvazione dell'amministratore alla richiesta "Approva eliminazione file". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Risultato: Inoltra la richiesta di amministrazione "Elimina file di posta". Elimina file di posta Attivato da: Completamento della richiesta di amministrazione "Richiedi eliminazione file". Eseguito su: Il server di posta di appartenenza originale. Richieste del Processo di amministrazione D-17 Riferimento Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Il vecchio file di posta viene eliminato dal server di posta di appartenenza originale. Elimina file di posta scollegato Attivato da: Completamento della richiesta "Elimina file di posta" da parte di un file di posta che usa la posta condivisa. Eseguito su: Il server di posta di appartenenza. Eseguito: Secondo l'impostazione "Intervallo tra la riorganizzazione del file di posta e la cancellazione quando si usa un deposito oggetti" per il Processo di amministrazione nel documento Server. Risultato: Il Processo di amministrazione cancella il file di posta dopo un certo periodo di tempo. Questo ritardo da modo all'attività Object Collect di eliminare qualsiasi messaggio obsoleto. Elimina le richieste di modifica obsolete Attivato da: La scadenza del periodo in cui la Rubrica personale del client sarà modificata con le informazioni relative al nuovo server di posta. È possibile usare il campo "Nomi dei file di posta scaduti dopo" nella sezione Processo di amministrazione del documento Server del server di appartenenza per modificare il periodo di scadenza. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Il nuovo campo flag di aggiornamento del client di posta viene rimosso dal documento Persona. Sincronizzazione dello spostamento di un file di posta da un server a un altro Richiesta Tempo di esecuzione Controlla accesso al server di posta Immediato Promuovi accesso al nuovo server di posta Immediato Creare nuova replica di posta Immediato Aggiungi nuovi campi di file di posta Immediato Controllare nuovi campi di file di posta Quando il router riconosce il nuovo server del file di posta. Sostituisci campo di file di posta Immediato D-18 Amministrazione del sistema Domino, Volume 2 Richiesta Tempo di esecuzione Invia modifiche al nuovo server di posta Immediato Leggi informazioni per l'eliminazione Intervallo Approva eliminazione file A discrezione dell'amministratore Richiedi eliminazione file Intervallo Elimina file di posta Intervallo Elimina file di posta scollegato Intervallo Elimina le richieste di modifica obsolete Giornaliera Sposta database da un server non appartenente a un cluster È possibile usare il Processo di amministrazione per spostare un database da un server non appartenente a un cluster a un altro server scegliendo Database - Sposta dal quadro degli strumenti. Questa richiesta crea una replica del database originale su un altro server, quindi crea una richiesta che richiede l'approvazione dell'amministratore per eliminare il database dal server sorgente. Riferimento Richieste del Processo di amministrazione D-19 Controlla accesso per spostamento non cluster replica Attivato da: L'esecuzione del comando di spostamento non cluster. Eseguito su: Il server di sorgente del database. Eseguito: Immediatamente Risultato: Il processo di amministrazione sul server sorgente controlla che l'utente che inoltra la richiesta sia il responsabile dell'Elenco indirizzi di Domino e che il server di destinazione disponga dell'accesso Lettura nella LCA del database. Invia una richiesta "Replica con spostamento non cluster". Replica con spostamento non cluster Attivato da: Completamento della richiesta "Controlla accesso per spostamento non cluster replica". Eseguito su: Il server sorgente del database. Eseguito: Immediatamente Risultato: Crea una replica del database originale sul server di destinazione. Inoltra la richiesta "Approva eliminazione di replica spostata". Approva eliminazione di replica spostata Attivato da: Completamento della richiesta "Replica con spostamento non cluster". Eseguito su: Nella vista In attesa di approvazione dell'amministratore del database Richieste di amministrazione su un server qualsiasi. La cancellazione si verifica sul server sorgente. Eseguito: A discrezione dell'amministratore. Risultato: Inoltra una richiesta "Richiedi eliminazione della replica spostata non cluster". Richiedi eliminazione della replica spostata non cluster Attivato da: Completamento della richiesta "Approva eliminazione di replica spostata" in seguito all'approvazione dell'amministratore. Eseguito su: Il server di amministrazione del database. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Inoltra una richiesta "Elimina replica spostata non cluster". D-20 Amministrazione del sistema Domino, Volume 2 Elimina replica spostata non cluster Attivato da: Completamento della richiesta "Richiedi eliminazione della replica spostata non cluster". Eseguito su: Il server sorgente del database originale. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Esegue un'ultima replica in ricezione del database sorgente sul server di destinazione, quindi elimina il database originale dal server sorgente. Sincronizzazione dello spostamento di un database da un server non appartenente a un cluster Richiesta Tempo di esecuzione Controlla accesso per spostamento non cluster replica Immediato Replica con spostamento non cluster Immediato Approva eliminazione di replica spostata A discrezione dell'amministratore Richiedi eliminazione della replica spostata non cluster Intervallo Elimina replica spostata non cluster Intervallo Sposta database da un server del cluster È possibile usare il Processo di amministrazione per spostare un database da un server del cluster a un altro server scegliendo Database Sposta dal quadro strumenti. Questa richiesta crea una replica del database originale su un altro server. Riferimento Richieste del Processo di amministrazione D-21 Controlla accesso per creazione replica spostamento Attivato da: Scelta di Database - Sposta dal quadro strumenti. Eseguito su: Il server sorgente. Eseguito: Immediatamente Risultato: Il processo di amministrazione controlla che l'amministratore che avvia la richiesta disponga dell'accesso Gestione con "Elimina documenti" al database che viene spostato e che il server di destinazione disponga dell'accesso Lettura al database che viene spostato. Sposta replica Attivato da: Completamento della richiesta "Controlla accesso per creazione replica con spostamento". Eseguito su: Il server di destinazione (il server su cui viene spostato il database). Eseguito: Immediatamente Risultato: Il processo di amministrazione controlla che l'amministratore e il server sorgente dispongano dell'accesso Crea replica al server di destinazione. In tal caso, il Processo di amministrazione crea una replica. La replica viene popolata dai documenti la prima volta che un qualsiasi server con la replica completa esegue la replica con il server di destinazione. Rilevazione matrice replica Attivato da: La creazione della replica sul server di destinazione. Eseguito su: Il server di destinazione. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Il processo di amministrazione controlla la replica. Quando rileva che la replica viene inizializzata (cioè quando un altro server ha iniziato a replicare i dati), inoltra una richiesta "Elimina la replica originale dopo lo spostamento". Elimina la replica originale dopo lo spostamento Attivato da: Completamento della richiesta "Controlla matrice di replica". Eseguito su: Il server sorgente. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. D-22 Amministrazione del sistema Domino, Volume 2 Risultato: Il processo di amministrazione marca il database originale per l'eliminazione. La gestione della directory del database dei cluster nel server di origine controlla quindi l'utilizzo del database. Quando sono state chiuse tutte le connessioni utente al database, la gestione della directory del databse dei cluster invia le modifiche ad un'altra replica ed elimina il database. Sincronizzazione per lo spostamento di un database da un server del cluster Richiesta Tempo di esecuzione Controlla accesso per creazione replica spostamento Immediato Sposta replica Immediato Rilevazione matrice replica Intervallo Elimina la replica originale dopo lo spostamento Intervallo Inserimento del numero di build in un documento Server Attivato da: Il server che avvia un server Domino con numero di build riconosciuto come diverso da quello eseguito durante l'avvio precedente del server. Eseguito su: Il server di amministrazione del database. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Popola il campo "Build del server" del documento Server. Ricertifica server Attivato da: Avvio del comando Ricertifica server dal menu Operazioni. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Ricertificazione degli utenti Attivato da: Avvio di un'operazione Ricertifica persona dal quadro strumenti di Domino Administrator. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Richieste del Processo di amministrazione D-23 Riferimento Risultato: La chiave pubblica del server viene aggiornata e la nuova chiave pubblica viene inserita nel documento Server. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Aggiorna la chiave pubblica certificata dell'utente e ne aggiorna il file di ID utente durante il processo di autenticazione. Rimuovi server dal cluster Attivato da: Facendo clic su "Rimuovi dal cluster" in Domino Administrator, oppure scegliendo l'operazione Rimuovi dal cluster. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. (Scegliendo di eseguire il comando immediatamente, il Processo di amministrazione non viene utilizzato.) Risultato: Rimuove il server dal cluster. Rinomina gruppo È possibile rinominare un gruppo usando il Processo di amministrazione eseguendo l'operazione Rinomina gruppo da Domino Administrator, oppure scegliendo Gruppi - Modifica dal quadro strumenti. Il seguente diagramma di flusso illustra la sequenza delle richieste del Processo di amministrazione che avvengono quando si esegue tale operazione. (Le caselle indicano le richieste). La sincronizzazione mostrata per ogni richiesta è quella predefinita, che può essere personalizzata dal pannello Attività del server - Processo di amministrazione del documento Server. D-24 Amministrazione del sistema Domino, Volume 2 Rinomina gruppo nella Rubrica Attivato da: Scelta di Operazioni - Rinomina gruppo da Domino Administrator, oppure scegliendo Gruppi - Modifica dal quadro strumenti. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna il nome del gruppo nell'Elenco indirizzi di Domino, ad esclusione dei documenti Persona. Rinomina gruppo nei documenti Persona Attivato da: Completamento della richiesta "Rinomina gruppo nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Aggiorna il nome nei documenti Persona dell'Elenco indirizzi di Domino. Rinomina gruppo nella Lista Controllo Accessi Attivato da: Completamento della richiesta "Rinomina gruppo nella Rubrica". Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio aggiorna il nome del gruppo nella LCA dei database gestiti dal server di amministrazione. Eseguito su: ogni server nel dominio. Eseguito: Secondo le impostazioni "Richiesta differita" per il Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio aggiorna il nome del gruppo nei campi Reader/Author dei database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. Richieste del Processo di amministrazione D-25 Riferimento Rinomina gruppo nei campi Reader/Author Attivato da: Completamento della richiesta "Rinomina nei documenti persona" sul server di amministrazione dell'Elenco indirizzi di Domino. Sincronizzazione per la ridenominazione dei gruppi Richiesta Rinomina gruppo nella Rubrica Tempo di esecuzione Intervallo Rinomina gruppo nei documenti Persona Esegui le richieste una volta al giorno alle Rinomina gruppo nella lista controllo accessi Intervallo Rinomina gruppo nei campi Reader/Author Avvia l'esecuzione di Avvia l'esecuzione alle Rinomina persona È possibile rinominare un utente usando il Processo di amministrazione scegliendo Persona - Rinomina dal quadro strumenti di Domino Administrator. Il seguente diagramma di flusso mostra la sequenza di richieste del Processo di amministrazione che si verificano quando viene rinominata una persona nell'Elenco indirizzi di Domino. (Le caselle rappresentano le varie richieste.) La sincronizzazione visualizzata per ogni richiesta è quella predefinita, che può essere personalizzata nella sezione Attività del server - Processo di amministrazione del documento Server. D-26 Amministrazione del sistema Domino, Volume 2 Sposta nome di persona nella gerarchia Attivato da: Scelta di Operazioni - Rinomina persona e quindi di Spostamento a nuovo certificatore nell'Elenco indirizzi di Domino, oppure scegliendo Persona - Rinomina dal quadro strumenti di Domino Administrator. Eseguito su: Il server dal quale si sceglie Operazioni - Completa spostamento. Eseguito: Quando viene scelto Operazioni - Completa spostamento nella vista Richieste spostamento nome del database Richieste di amministrazione, per spostare il nome di una persona in un'altra gerarchia. Risultato: Approva lo spostamento e attiva la richiesta "Avvio del cambio di nome nella Rubrica". Avvio del cambio di nome nella Rubrica Attivato da: la scelta di un'operazione di rinomina. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: aggiunge il nuovo nome, certificazione e richiesta di modifica al documento Persona. Richiede alla persona di accettare il nuovo nome alla successiva autenticazione con un server. Rinomina la persona nella Rubrica Attivato da: la persona che accede a un server e che accetta il nuovo nome. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Rinomina nei documenti Persona Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Richieste del Processo di amministrazione D-27 Riferimento Risultato: Aggiorna il nome della persona nell'Elenco indirizzi di Domino, ad esclusione dei documenti Persona. Inoltra le richieste di amministrazione "Rinomina nei documenti persona" e "Rinomina persona nella lista non letti". Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Aggiorna il nome nei documenti Persona dell'Elenco indirizzi di Domino. Rinomina persona nella lista Non letti Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguito su: ogni server nel dominio. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: I server del dominio esaminano i database ubicati localmente e aggiornano il nome della persona in qualsiasi lista Non letti. Rinomina nella LCA Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio aggiorna il nome della persona nelle LCA dei database per i quali è un server di amministrazione. Rinomina persona nel database del tempo disponibile Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguito su: il server di appartenenza della persona. Eseguito: Immediatamente Risultato: Viene modificato il nome della persona nel database Tempo disponibile per Diario e pianificazione. Rinomina persona nelle voci del diario e nei profili del file di posta Attivato da: Completamento della richiesta "Rinomina persona nel database del tempo disponibile". Eseguito su: il server di appartenenza della persona. Eseguito: Immediatamente Risultato: Viene modificato il nome della persona nei relativi documenti Profilo del diario e appuntamento del suo file di posta. Se il nome comune della persona, che è stato modificato, risiede nel titolo del file di posta, anche tale titolo viene aggiornato in base al nuovo nome. Se la persona è il presidente di una qualsiasi riunione futura, il nome viene modificato nei relativi documenti di appuntamento. D-28 Amministrazione del sistema Domino, Volume 2 Rinomina nei campi Reader/Author Attivato da: Completamento della richiesta "Rinomina nei documenti persona" sul server di amministrazione dell'Elenco indirizzi di Domino. Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Richiesta differita" del Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio aggiorna il nome della persona nei campi Reader/Author del database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. Elimina le richieste di modifica obsolete Attivato da: la scadenza del periodo nel quale una persona può accettare un nuovo nome (l'impostazione predefinita è 21 giorni). Quando viene rinominata la persona, è possibile modificare il periodo di scadenza. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Il Processo di amministrazione cancella la parola "In attesa" dal campo Richiedi modifica nel documento Persona. Sincronizzazione della richiesta Rinomina utente Tempo di esecuzione Sposta nome di persona nella gerarchia Richiede l'approvazione dell'amministratore nel database Richieste di amministrazione Avvio del cambio di nome nella Rubrica Intervallo Rinomina la persona nella Rubrica Intervallo Rinomina nei documenti Persona Esegui le richieste una volta al giorno alle Rinomina persona nella lista Non letti Esegui le richieste una volta al giorno alle Rinomina nella LCA Intervallo Rinomina persona nel database del tempo disponibile Immediato Richieste del Processo di amministrazione D-29 Riferimento Richiesta Richiesta Tempo di esecuzione Rinomina persona nelle voci del diario e nei profili del file di posta Immediato Rinomina nei campi Reader/Author Avvia l'esecuzione di Avvia l'esecuzione alle Elimina le richieste di modifica obsolete* Esegui le richieste una volta al giorno alle * Prima che il Processo di amministrazione esegua una richiesta di ridenominazione di una persona, all'utente il cui nome viene cambiato viene richiesto di accettare la modifica del nome. Se l'utente non accetta la modifica al proprio nome entro l'intervallo di tempo specificato, chiamato periodo di tolleranza, la richiesta di modifica del nome viene considerata obsoleta e viene immessa nel database Richieste di amministrazione come richiesta Elimina le richieste di modifica nome obsolete. Richiedi creazione del database ISpy Attivato da: Prima immissione del comando "load runjava ISpy". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Crea un documento del database di posta in entrata nell'Elenco indirizzi di Domino per il database ISpy. Aggiorna informazioni protocollo server Attivato da: Il server che riconosce che il campo Protocollo non contiene informazioni corrette. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Aggiorna il campo Protocollo nella sezione Porte di rete Notes del pannello Porte del documento Server. D-30 Amministrazione del sistema Domino, Volume 2 Aggiorna configurazione catalogo esistente Attivato da: Attività del server CATALOG.EXE, la quale determina che il catalogo è indicato come il Catalogo del dominio e controlla quindi se l'impostazione Indicizzatore a livello di dominio è abilitata nel documento Server. In tal caso, l'attività del server determina quindi se il server fa parte del gruppo LocalDomainCatalogServer e, in caso contrario, attiva la richiesta. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Il server viene aggiunto al gruppo LocalDomainCatalogServer e viene fatta una verifica per assicurare che l'impostazione Indicizzatore a livello di dominio sia abilitata nel documento Server. Aggiorna informazioni dominio esterno Attivato da: Scelta di "Aggiungi informazioni sulla rete del dominio esterno" o "Elimina informazioni del dominio esterno" dal pannello Configurazione di Domino Administrator. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Se è stato selezionato "Aggiungi informazioni sulla rete del dominio esterno" viene creato un documento Informazioni rete dominio esterno per permettere la connessione con un server di un altro dominio. Il documento viene memorizzato nell'Elenco indirizzi di Domino. Se è stato selezionato "Elimina informazioni sulla rete esterna", il documento Informazioni rete dominio esterno e le informazioni associate vengono eliminati. Per informazioni sul documento Informazioni rete dominio esterno, vedere "Configurazione delle ricerche in domini esterni". Memorizza nome di host DNS del server Richieste del Processo di amministrazione D-31 Riferimento Attivato da Il campo SMTPFullHostName del documento Server che non contiene il nome DNS di host del server al suo avvio. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Il nome di host DNS del server è inserito nel campo SMTPFullHostName del documento Server. Richiedi memorizzazione il numero di CPU del server Attivato da: Il valore del numero di CPU nel documento Server è 0, oppure non corrisponde al numero di processi sull'hardware. La discrepanza viene determinata all'avvio del server; viene controllato il documento Server, quindi, in caso venga rilevata una discrepanza, viene inoltrata una richiesta "Memorizza conteggio CPU del server". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato:Aggiorna il campo Conteggio CPU nella sezione Generali del documento Server. Sincronizzazione del database Prenotazioni risorse con l'Elenco indirizzi di Domino Le informazioni presenti in un database Prenotazioni risorse possono essere sincronizzate con i documenti di un database di posta in entrata nell'Elenco indirizzi di Domino usato da Diario e pianificazione. Le tre azioni che seguono generano richieste di amministrazione per la prenotazione delle risorse: Aggiunta di una risorsa Modifica di una risorsa Eliminazione di una risorsa Aggiungi risorsa Attivato da: Amministratore delle risorse che esegue un'operazione Nuova risorsa nel database Prenotazioni risorse. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Crea un documento di database di posta in entrata per la risorsa. Approva eliminazione risorsa Attivato da: Esecuzione di un'operazione "Elimina risorsa" nel database Prenotazioni risorse. Eseguito su: Qualsiasi server. Eseguito: In base all'approvazione dell'amministratore. Risultato: Se viene approvata la richiesta, il processo di amministrazione crea una richiesta di amministrazione "Rimuovi risorsa". D-32 Amministrazione del sistema Domino, Volume 2 Rimuovi risorsa Attivato da: Approvazione della richiesta "Approva eliminazione risorsa". Eseguito su: Il Server di amministrazione dell'elenco indirizzi Domino. Eseguito: Immediatamente Risultato: Rimuove la risorsa database di posta in entrata della risorsa dall'Elenco indirizzi di Domino. Modifica sala/risorsa nella Rubrica Attivato da: Il gestore delle risorse che esegue l'operazione Modifica risorsa nel database Prenotazione risorsa. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Modifica le informazioni descrittive relative alla risorsa nel suo documento database di posta in entrata nell'Elenco indirizzi di Domino. Aggiorna il server in gerarchico Usare il comando Rinomina server da Domino Administrator per aggiornare un server da semplice a gerarchico. Riferimento Richieste del Processo di amministrazione D-33 Avvio del cambio di nome nella Rubrica Attivato da: L'esecuzione dell'aggiornamento di un server a gerarchico nell'Elenco indirizzi di Domino. Eseguito su: Il server di amministrazione di Domino Administrator. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: La nuova chiave pubblica certificata è assegnata al server e il campo Chiave pubblica certificata del documento Server viene aggiornato. Rinomina server nella Rubrica Attivato da: Il server esegue la scansione ciclica del proprio documento Server cercando la sua nuova chiave pubblica. La richiesta di amministrazione "Rinomina server nella Rubrica" è attivata dal server che riconosce che il suo nome è cambiato. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna il nome del server nell'Elenco indirizzi di Domino. Inoltra le richieste "Rinomina nella LCA" e "Rinomina nei documenti persona". Rinomina nella LCA Attivato da: Completamento della richiesta "Rinomina server nella Rubrica". Eseguito su: Tutti i server assegnati come server di amministrazione e contenenti dei database. Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna le LCA con il nuovo nome del server. Rinomina nei documenti Persona Attivato da: Completamento della richiesta "Rinomina server nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Secondo l'impostazione "Esegui le richieste una volta al giorno alle" del Processo di amministrazione nel documento Server. Risultato: Aggiorna i documenti Persona e inoltra la richiesta "Rinomina nei campi Reader/Author". D-34 Amministrazione del sistema Domino, Volume 2 Rinomina nei campi Reader/Author Attivato da: Completamento della richiesta "Rinomina nei documenti Persona". Eseguito su: Il server. Eseguito: In base alle impostazioni "Avvia l'esecuzione di" e "Avvia l'esecuzione alle" del Processo di amministrazione nel documento Server. Risultato: I campi Reader/Author vengono aggiornati. Elimina le richieste di modifica obsolete Le richieste vengono eseguite solo se le richieste di modifica sono scadute in base all'impostazione Name_Change_Expiration_Days nel file NOTES.INI. Attivato da: La scadenza del periodo in cui gli altri server del dominio possono riconoscere sia il vecchio nome che il nuovo nome del server. L'impostazione predefinita è 21 giorni, ma l'amministratore può impostare la variabile Name_Change_Expiration_Days nel file NOTES.INI con un valore compreso tra 7 e 60. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Secondo l'impostazione "Esegui le richieste una volta al giorno alle" del Processo di amministrazione nel documento Server. Risultato: La richiesta "Richiedi modifica" viene cancellata. Sincronizzazione per l'aggiornamento di un server a gerarchico Richiesta Tempo di esecuzione Avvio del cambio di nome nella Rubrica Intervallo Intervallo Rinomina nella LCA Intervallo Rinomina nei documenti Persona Esegui le richieste una volta al giorno alle Rinomina nei campi Reader/Author Avvia l'esecuzione di Avvia l'esecuzione alle Elimina le richieste di modifica obsolete Esegui le richieste una volta al giorno alle Richieste del Processo di amministrazione D-35 Riferimento Rinomina server nella Rubrica Richieste amministrazione tra domini Con Domino Versione 5, è possibile usare il Processo di amministrazione per avviare ed eseguire una richiesta di amministrazione in un dominio e quindi inviare tale richiesta a un altro dominio specificato perché venga elaborata anche in quel dominio. Le richieste di amministrazione illustrate in dettaglio in questa sezione sono quelle che possono essere eseguite in domini diversi. Elimina persona - Richiesta amministrazione tra domini È possibile usare il Processo di amministrazione per eliminare il nome di una persona dall'Elenco indirizzi di Domino, quindi inoltrare la stessa richiesta a un altro dominio per rimuovere tale nome anche dall'Elenco indirizzi di Domino di quel dominio. Elimina persona - dominio in uscita (sorgente) Queste richieste vengono generate sul dominio in uscita quando il nome utente nel dominio in uscita è un nome semplice ed è stata specificata un'eliminazione non immediata. Elimina persona dalla Rubrica Attivato da: Scelta di Operazioni - Elimina persona nella rubrica (o facendo clic su Elimina persona) e scegliendo di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino. Questa operazione può essere avviata anche scegliendo Elimina persona durante la visualizzazione di un documento Persona mediante Web Administrator . Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome dall'Elenco indirizzi di Domino, a esclusione dei documenti Persona delle altre persone, quindi inoltra la richiesta "Elimina nei documenti persona". Se è stato creato un gruppo "chiusura" ed è stata configurata la procedura di amministrazione per aggiungere gli utenti eliminati a tale gruppo, il nome viene aggiunto al gruppo "chiusura". Invia la richiesta di amministrazione "Elimina persona dalla Rubrica" al dominio in entrata. D-36 Amministrazione del sistema Domino, Volume 2 Elimina nei documenti Persona Attivato da: Completamento di una richiesta "Elimina nella rubrica della persona". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome dai documenti Persona delle altre persone presenti nell'Elenco indirizzi di Domino. Elimina dalle Liste Controllo Accessi Attivato da: Scelta di eliminare immediatamente tutte le occorrenze del nome dall'Elenco indirizzi di Domino all'avvio dell'operazione Elimina, oppure dal completamento di una richiesta "Elimina nella Rubrica" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio elimina il nome dalle LCA dei database per i quali è un server di amministrazione. Leggi informazioni per l'eliminazione (solo se viene cancellato il file di posta) Attivato da: Completamento della richiesta "Elimina dalla Lista Controllo Accessi" sul server di amministrazione dell'Elenco indirizzi di Domino (se si è scelto di eliminare immediatamente tutte le occorrenze del nome), oppure dal completamento della richiesta "Elimina nella Rubrica" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). È necessario anche avere specificato di eliminare il file di posta in cui si è scelto di eliminare la persona. Eseguito: Immediatamente Risultato: Il server di appartenenza della persona crea una richiesta "Approva eliminazione file" che fornisce informazioni relative al file di posta. Tale richiesta viene visualizzata nella vista In attesa di approvazione dell'amministratore del database Richieste di amministrazione. Richieste del Processo di amministrazione D-37 Riferimento Eseguito su: Il server di appartenenza della persona eliminata. Approva eliminazione file (solo se viene cancellato il file di posta) Attivato da: Completamento della richiesta "Preleva informazioni per eliminazione". Eseguito su: il server sul quale viene approvata la richiesta. Eseguito: quando la richiesta viene approvata o rifiutata concretamente. Risultato: Se viene approvata la richiesta, il Processo di amministrazione crea una richiesta "Richiedi eliminazione file". Richiedi eliminazione file (se se cancella il file di posta) Attivato da: Approvazione della richiesta "Approva eliminazione file". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Inoltra una richiesta "Elimina file di posta". Elimina nei campi Reader/Author Attivato da: Completamento di una richiesta "Elimina dalla Lista Controllo Accessi" sul server di amministrazione dell'Elenco indirizzi di Domino (se si è scelto di eliminare immediatamente le occorrenze del nome dall'Elenco indirizzi di Domino), oppure dal completamento di una richiesta "Elimina nei documenti persona" (se si è scelto di ritardare la cancellazione del nome dall'Elenco indirizzi di Domino). Eseguito su: ogni server nel dominio. Eseguito: Secondo le impostazioni "Richiesta differita" per il Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio cancella il nome dai campi Reader/Author dei database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. Il server consulta i database alla ricerca di agenti condivisi ed elementi di impostazione privati (cartelle, viste, agenti) firmati dalla persona cancellata. Gli agenti condivisi trovati vengono segnalati nel documento Risposta della richiesta. Se vengono trovati elementi di impostazione privati, viene inviata una richiesta di amministrazione "Approva eliminazione elementi di impostazione privati". D-38 Amministrazione del sistema Domino, Volume 2 Elimina file di posta (solo se viene cancellato il file di posta) Attivato da: Completamento di una richiesta "Richiedi eliminazione file". Eseguito su: Il server di appartenenza della persona eliminata. Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Il processo di amministrazione verifica che l'amministratore che ha approvato la cancellazione disponga almeno dell'accesso Redazione con Elimina documenti all'Elenco indirizzi di Domino. Quindi, se il file di posta non condivide la posta, il Processo di amministrazione lo cancella. Se il file usa la posta condivisa, il Processo di amministrazione elimina i collegamenti al database di posta condivisa, disabilita la replica e crea una richiesta "Elimina file di posta scollegato". Elimina file di posta scollegato Attivato da: Completamento di una richiesta "Elimina file di posta" per un file di posta che usa la posta condivisa. Eseguito su: Il server di appartenenza della persona eliminata. Eseguito: Secondo l'impostazione "Intervallo tra la riorganizzazione del file di posta e la cancellazione quando si usa un deposito oggetti" per il Processo di amministrazione nel documento Server. Risultato: Il Processo di amministrazione cancella il file di posta dopo un certo periodo di tempo. Questo ritardo da modo all'attività Object Collect di eliminare qualsiasi messaggio obsoleto. Approva eliminazione elementi di impostazione privati Attivato da: Completamento di una richiesta "Elimina nei campi Reader/Author" e l'individuazione, in database ubicati su quel server, di elementi di impostazione privati firmati dalla persona eliminata. Eseguito su: Ogni server del dominio. Eseguito: A discrezione dell'amministratore. Richieste del Processo di amministrazione D-39 Riferimento Risultato: La cancellazione viene approvata e viene inviata la richiesta di amministrazione "Richiedi eliminazione di elementi di impostazione privati". Richiedi eliminazione di elementi di impostazione privati Attivato da: Approvazione da parte dell'amministratore della richiesta di amministrazione "Approva eliminazione elementi di impostazione privati". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Inoltra la richiesta di amministrazione "Elimina elementi di impostazione privati". Elimina elementi di impostazione privati Attivato da: Completamento della richiesta di amministrazione "Richiedi eliminazione di elementi di impostazione privati". Eseguito su: Il server su cui è ubicato il database contenente gli elementi di impostazione privati. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Gli elementi di impostazione privati firmati dalla persona eliminata vengono rimossi dai database. Nota Se la persona che richiede l'operazione di eliminazione sceglie di eliminare tutte le repliche di un file di posta, viene creata ed elaborata una richiesta "Leggi informazioni per l'eliminazione" su tutti i server nel dominio. Questa richiesta viene inviata dopo il completamento della richiesta "Elimina file di posta" o della richiesta "Elimina file di posta scollegato". Per ogni replica del file di posta trovata sui server del dominio, si verifica nuovamente la sequenza di richieste "Approva eliminazione file, "" Richiedi eliminazione file," e "Elimina file di posta". Elimina persona - dominio in entrata (destinazione) Queste richieste sono generate nel dominio in entrata. Elimina persona dalla Rubrica Attivato da: Ricezione di una richiesta di amministrazione "Elimina persona dalla Rubrica" dal dominio in uscita. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Cerca il nome utente semplice nell'Elenco indirizzi di Domino. Se trovato, inoltra la richiesta di amministrazione "Approva eliminazione persona dalla Rubrica". In caso contrario, inoltra le richieste di amministrazione "Elimina dalla Lista Controllo Accessi" e "Elimina persona nei documenti Persona". D-40 Amministrazione del sistema Domino, Volume 2 Approva eliminazione persona dalla Rubrica (solo se viene trovato un nome utente normale) Attivato da: Completamento di una richiesta "Elimina persona dalla Rubrica" in entrata eseguita su un nome inviato. Eseguito su: Il server su cui viene approvata la richiesta. Eseguito: A discrezione dell'amministratore. Risultato: inoltra una richiesta di amministrazione "Elimina persona dalla Rubrica". Elimina persona dalla Rubrica (solo se viene trovato un nome utente semplice corrispondente) Attivato da: Amministratore che approva la richiesta di amministrazione "Approva eliminazione persona dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Il processo di amministrazione rimuove il nome dall'Elenco indirizzi di Domino, a esclusione dei documenti Persona delle altre persone, quindi inoltra la richiesta "Elimina nei documenti persona". Se è stato creato un gruppo "chiusura" ed è stata configurata la procedura di amministrazione per aggiungere gli utenti eliminati a tale gruppo, il nome viene aggiunto al gruppo "chiusura". Elimina persona nei documenti Persona Attivato da: Completamento di una richiesta "Elimina persona dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Il processo di amministrazione rimuove il nome dai documenti Persona delle altre persone presenti nell'Elenco indirizzi di Domino. Richieste del Processo di amministrazione D-41 Riferimento Elimina dalle Liste Controllo Accessi Attivato da: Completamento della richiesta "Elimina persona dalla Rubrica". Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio elimina il nome dalle LCA dei database per i quali è un server di amministrazione. Elimina nei campi Reader/Author Attivato da: Completamento di una richiesta "Elimina dalla Lista Controllo Accessi" sul server di amministrazione dell'Elenco indirizzi di Domino. Eseguito su: ogni server nel dominio. Eseguito: Secondo le impostazioni "Richiesta differita" per il Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio cancella il nome dai campi Reader/Author dei database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. Il server consulta i database alla ricerca di agenti condivisi ed elementi di impostazione privati (cartelle, viste, agenti) firmati dalla persona cancellata. Gli agenti condivisi trovati vengono segnalati nel documento Risposta della richiesta. Se vengono trovati elementi di impostazione privati, viene inviata una richiesta di amministrazione "Approva eliminazione elementi di impostazione privati". Approva eliminazione elementi di impostazione privati Attivato da: Completamento di una richiesta "Elimina nei campi Reader/Author" e l'individuazione, in database ubicati su quel server, di elementi di impostazione privati firmati dalla persona eliminata. Eseguito su: Ogni server del dominio. Eseguito: A discrezione dell'amministratore. Risultato: La cancellazione viene approvata e viene inviata la richiesta di amministrazione "Richiedi eliminazione di elementi di impostazione privati". Richiedi eliminazione di elementi di impostazione privati Attivato da: Approvazione da parte dell'amministratore della richiesta di amministrazione "Approva eliminazione elementi di impostazione privati". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Immediatamente Risultato: Inoltra la richiesta di amministrazione "Elimina elementi di impostazione privati". D-42 Amministrazione del sistema Domino, Volume 2 Elimina elementi di impostazione privati Attivato da: Completamento della richiesta di amministrazione "Richiedi eliminazione di elementi di impostazione privati". Eseguito su: Il server su cui è ubicato il database contenente gli elementi di impostazione privati. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Gli elementi di impostazione privati firmati dalla persona eliminata vengono rimossi dai database. Elimina persona - Richiesta amministrazione tra domini Se viene selezionata l'elaborazione Immediata, il dominio in uscita ha il seguente sottoinsieme di richieste. Elimina dalla Lista Controllo Accessi Leggi informazioni per l'eliminazione Approva eliminazione file Elimina nei campi Reader/Author Richiedi eliminazione file Elimina file di posta Approva eliminazione elementi di impostazione privati Richiedi eliminazione di elementi di impostazione privati Elimina elementi di impostazione privati Se viene selezionata l'elaborazione Immediata, il dominio in entrata ha il seguente sottoinsieme di richieste. Uguale alle richieste non immediate Elimina server - Server normale nel dominio in uscita (sorgente) Il flusso delle richieste di amministrazione qui illustrato viene completato quando si cancella un server normale dal dominio in uscita (sorgente) e non è selezionata l'elaborazione Immediata. Richieste del Processo di amministrazione D-43 Riferimento Quando una richiesta di amministrazione Elimina server viene avviata per un nome server semplice nel dominio in uscita (sorgente), le richieste "Approvazione" vengono generate nel dominio in entrata (destinazione). Ad esempio, "Approva eliminazione server dalla Rubrica" è una richiesta di amministrazione che richiede l'approvazione dell'amministratore, essa sarebbe generata nel dominio in entrata (destinazione) quando viene selezionato l'eliminazione di un server normale nel dominio in uscita (sorgente). Elimina server - Dominio in uscita (sorgente) Queste richieste di amministrazione sono generate nel dominio in uscita (sorgente). Elimina server dalla Rubrica Attivato da: Avvio del comando Elimina server da Domino Administrator. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Inoltra le richieste "Elimina nei documenti persona" e "Elimina dalla Lista Controllo Accessi" sul server in uscita. Riconosce i documenti di configurazione fra domini, controlla i firmatari autorizzati e quindi, se trovati i firmatari, invia la richiesta al dominio in entrata. Elimina nei documenti Persona Attivato da: Completamento della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Inoltra la richiesta "Elimina nei campi Reader/Author". Rimuove i riferimenti al server dal documento Persona. Elimina nei campi Reader/Author Attivato da: Completamento della richiesta "Elimina nei documenti persona". Eseguito su: Tutti i server del dominio. Eseguito: In base all'impostazione "Richiesta differita" nella sezione Processo di amministrazione del documento Server. Risultato: Il nome del server viene cancellato dai documenti di database nei quali la casella di controllo "Elimina nei campi Reader/Author" è selezionata. Elimina dalla Lista Controllo Accessi Attivato da: Completamento della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguito su: Il server. D-44 Amministrazione del sistema Domino, Volume 2 Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Il nome del server viene rimosso dalla LCA di qualsiasi database cui sia assegnato un server di amministrazione. Elimina server - Dominio in entrata (destinazione) Queste richieste di amministrazione vengono generate nel dominio in entrata. Elimina server dalla Rubrica Attivato da: Completamento riuscito della richiesta "Elimina server dalla Rubrica" nel dominio in uscita (sorgente). Eseguito su: Il server di amministrazione del dominio in entrata. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Determina se il nome del server è normale. In tal caso, invia la richiesta "Approva eliminazione server dalla Rubrica". Approva eliminazione server dalla Rubrica (se viene trovato un nome server normale) Attivato da: Elaborazione del comando "Elimina server dalla Rubrica" e il del riconoscimento di un server normale. Eseguito su: Qualsiasi server su cui l'amministratore approva la richiesta. Eseguito: In base all'approvazione dell'amministratore. Risultato: Inoltra una richiesta "Elimina server dalla Rubrica" al server di destinazione. Elimina server dalla Rubrica (se viene trovato il nome semplice del server) Attivato da: Approvazione della richiesta di amministrazione "Approva eliminazione server dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Risultato: Inoltra le richieste di amministrazione "Elimina dalla Lista Controllo Accessi" e "Elimina nei documenti persona" sul server di destinazione. Richieste del Processo di amministrazione D-45 Riferimento Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Elimina server nei documenti Persona Attivato da: Completamento riuscito del la richiesta di amministrazione "Elimina server dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Inoltra la richiesta di amministrazione "Elimina nei campi Reader/Author". Elimina tutti i riferimenti al server nei documenti Persona. Elimina dalle Liste Controllo Accessi Attivato da: Completamento riuscito della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguito su: Il server. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Il nome del server viene rimosso dalla LCA di qualsiasi database cui sia assegnato un server di amministrazione. Elimina nei campi Reader/Author Attivato da: Completamento riuscito della richiesta di amministrazione "Elimina nei documenti persona". Eseguito su: Tutti i server del dominio. Eseguito: In base all'impostazione "Richiesta differita" nella sezione Processo di amministrazione del documento Server. Risultato: Elimina il nome del server dai documenti di database nei quali è selezionata la casella di controllo "Elimina nei campi Reader/Author". Elimina server - Richiesta amministrazione tra domini Se viene selezionata l'elaborazione Immediata, il dominio in uscita ha il seguente sottoinsieme di richieste. Elimina dalla Lista Controllo Accessi Elimina nei campi Reader/Author Se viene selezionata l'elaborazione Immediata, il dominio in entrata ha il seguente sottoinsieme di richieste. Elimina server dalla Rubrica Approva eliminazione server dalla Rubrica (se viene trovato un nome server normale) D-46 Amministrazione del sistema Domino, Volume 2 Elimina server dalla Rubrica Elimina dalla Lista Controllo Accessi Elimina nei campi Reader/Author Per ulteriori informazioni sui processi summenzionati, vedere i processi illustrati sopra. Elimina server - Server gerarchico nel dominio in entrata (destinazione) Questo flusso di processo si verifica quando non viene selezionata l'elaborazione immediata. Elimina server - Dominio in uscita (sorgente) Queste richieste vengono generate nel dominio in uscita (sorgente). Elimina server dalla Rubrica Attivato da: Avvio del comando Elimina server da Domino Administrator. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Inoltra le richieste "Elimina nei documenti persona" e "Elimina dalla Lista Controllo Accessi" sul server in uscita. Elimina nei documenti Persona Attivato da: Completamento della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: inoltra una richiesta "Elimina nei campi Reader/Author". Rimuove i riferimenti al server dal documento Persona. Richieste del Processo di amministrazione D-47 Riferimento Elimina dalla Lista Controllo Accessi Attivato da: Completamento della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguito su: Tutti i server del dominio. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Il nome del server viene rimosso dalla LCA di qualsiasi database cui sia assegnato un server di amministrazione. Elimina nei campi Reader/Author Attivato da: Completamento riuscito della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguito su: Tutti i server del dominio. Eseguito: Nel momento in cui ogni server è configurato per eseguire quella richiesta. Risultato: Elimina il nome del server dai documenti di database nei quali è selezionata la casella di controllo "Elimina nei campi Reader/Author". Elimina server - dominio in entrata (destinazione) Queste richieste sono generate nel dominio in entrata. Elimina server dalla Rubrica Attivato da: Ricezione della richiesta "Elimina server dalla Rubrica" dal dominio in uscita. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Inoltra le richieste di amministrazione "Elimina dalla Lista Controllo Accessi" e "Elimina nei documenti persona" sul server di destinazione. Elimina dalla Lista Controllo Accessi Attivato da: Completamento della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguito su: Tutti i server del dominio. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Il nome del server viene rimosso dalla LCA di qualsiasi database cui sia assegnato un server di amministrazione. Elimina nei documenti Persona Attivato da: Completamento della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Inoltra la richiesta "Elimina nei campi Reader/Author". Rimuove i riferimenti al server dal documento Persona. D-48 Amministrazione del sistema Domino, Volume 2 Elimina nei campi Reader/Author Attivato da: Completamento riuscito della richiesta di amministrazione "Elimina server dalla Rubrica". Eseguito su: Tutti i server del dominio. Eseguito: Nel momento in cui ogni server è configurato per eseguire quella richiesta. Risultato: Elimina il nome del server dai documenti di database nei quali è selezionata la casella di controllo "Elimina nei campi Reader/Author". Rinomina persona - Richiesta amministrazione tra domini È possibile usare il Processo di amministrazione per rinominare (aggiornare) un nome utente normale in un nome utente gerarchico, modificare il nome comune della persona o spostare un utente in una nuova gerarchia organizzativa. Rinomina persona - Dominio in uscita (sorgente) Le seguenti richieste sono generate nel dominio in uscita (sorgente). Avvio del cambio di nome nella Rubrica Attivato da: Selezione della persona e la scelta di Persona Rinomina nel quadro degli strumenti in Domino Administrator, quindi scegliendo Aggiorna a gerarchiche. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Scrive la richiesta Richiedi modifica e la nuova chiave pubblica nella Rubrica. Richieste del Processo di amministrazione D-49 Riferimento Rinomina la persona nella Rubrica Attivato da: la persona che accede a un server e che accetta il nuovo nome. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna il nome della persona nell'Elenco indirizzi di Domino, a esclusione dei documenti Persona. Riconosce il documento Documento Configurazione fra domini e controlla sigle e accesso appropriati. Invia la richiesta al dominio in entrata. Inoltra le richiesta "Rinomina nella LCA", "Rinomina in elenco non letti" e "Rinomina nel database del tempo disponibile". Rinomina nel documento Persona Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Aggiorna il nome nei documenti Persona dell'Elenco indirizzi di Domino. Inoltra la richiesta di amministrazione "Rinomina nei campi Reader/Author". Rinomina nella LCA Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio aggiorna il nome della persona nelle LCA dei database per i quali è un server di amministrazione. Rinomina nel database del tempo disponibile Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguito su: il server di appartenenza della persona. Eseguito: Immediatamente Risultato: Viene modificato il nome della persona nel database Tempo disponibile per Diario e pianificazione. Invia la richiesta di amministrazione "Rinomina nelle voci del Diario e nel profilo". Rinominare in lista non letti Attivato da: Completamento della richiesta "Avvio del cambio di nome nella Rubrica". Eseguito su: Ogni server del dominio. Eseguito: In base all'impostazione "Esegui le richieste una volta al giorno alle" del Processo di amministrazione nell'Elenco indirizzi di Domino. Risultato: Se viene trovata una lista Non letti per il vecchio nome, essa viene memorizzata con il nuovo nome della persona. D-50 Amministrazione del sistema Domino, Volume 2 Rinomina persona nelle voci del diario e nei profili del file di posta Attivato da: Completamento della richiesta "Rinomina persona nel database del tempo disponibile". Eseguito su: il server di appartenenza della persona. Eseguito: Immediatamente Risultato: Viene modificato il nome della persona nei relativi documenti Profilo del diario e appuntamento del suo file di posta. Se il nome comune della persona, che è stato modificato, risiede nel titolo del file di posta, anche tale titolo viene aggiornato in base al nuovo nome. Se la persona è il presidente di una qualsiasi riunione futura, il nome viene modificato nei relativi documenti di appuntamento. Rinomina nei campi Reader/Author Attivato da: Completamento della richiesta "Rinomina nei documenti persona" sul server di amministrazione dell'Elenco indirizzi di Domino. Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Richiesta differita" del Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio aggiorna il nome della persona nei campi Reader/Author del database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. Rinomina persona - dominio in entrata (destinazione) Le seguenti richieste vengono generate sul dominio in entrata. Rinomina la persona nella Rubrica Attivato da: La ricezione della richiesta dal dominio in uscita. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Risultato: Aggiorna il nome della persona nell'Elenco indirizzi di Domino, a esclusione dei documenti Persona. Inoltra la richiesta "Rinomina nei documenti persona". Richieste del Processo di amministrazione D-51 Riferimento Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Rinomina nei documenti persona Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguita: In base all'impostazione "Esegui una volta al giorno alle" del Processo di Amministrazione nel documento Server. Risultato: Aggiorna il nome nei documenti Persona dell'Elenco indirizzi di Domino. Rinomina nella LCA Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio aggiorna il nome della persona nelle LCA dei database per i quali è un server di amministrazione. Rinomina in elenco non letti Attivato da: Completamento della richiesta "Rinomina la persona nella Rubrica". Eseguito su: Ogni server del dominio. Eseguito: In base all'impostazione "Esegui le richieste una volta al giorno alle" nella sezione Processo di amministrazione del documento Server. Risultato: Se nel database viene trovata una lista Non letti per il vecchio nome, una copia di tale viene memorizzata con il nuovo nome. Ogni server del dominio esamina i database presenti e aggiorna il nome della persona nelle liste non letti. Rinomina nei campi Reader/Author Attivato da: Completamento della richiesta "Rinomina nei documenti persona" sul server di amministrazione dell'Elenco indirizzi di Domino. Eseguito su: ogni server nel dominio. Eseguito: In base all'impostazione "Richiesta differita" del Processo di amministrazione nel documento Server. Risultato: Ogni server del dominio aggiorna il nome della persona nei campi Reader/Author del database per cui agisce da server di amministrazione e che hanno selezionata l'opzione avanzata "Modifica tutti i campi Reader/Author" nella propria LCA. D-52 Amministrazione del sistema Domino, Volume 2 Rinomina server - Richiesta amministrazione tra domini È possibile usare il Processo di amministrazione per rinominare (aggiornare) un nome server normale in gerarchico. Rinomina server - Dominio in uscita (sorgente) Le seguenti richieste vengono generate sul dominio in uscita. Avvio del cambio di nome nella Rubrica Attivato da: L'esecuzione dell'aggiornamento di un server a gerarchico nell'Elenco indirizzi di Domino. Eseguito su: Il server di amministrazione di Domino Administrator. Eseguito: In base all'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: La nuova chiave pubblica certificata è assegnata al server e il campo Chiave pubblica certificata del documento Server viene aggiornato. Rinomina server nella Rubrica Attivato da: Il server esegue la scansione ciclica del proprio documento Server cercando la sua nuova chiave pubblica. La richiesta di amministrazione "Rinomina server nella Rubrica" è attivata dal server che riconosce che il suo nome è cambiato. Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna il nome del server nell'Elenco indirizzi di Domino. Inoltra le richieste "Rinomina nella LCA" e "Rinomina nei documenti persona". Invia la richiesta al dominio in entrata. Rinomina nella LCA Attivato da: Completamento della richiesta "Rinomina server nella Rubrica". Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio aggiorna il nome della persona nelle LCA dei database per i quali è un server di amministrazione. Richieste del Processo di amministrazione D-53 Riferimento Eseguito su: Tutti i server assegnati come server di amministrazione e contenenti dei database. Rinomina nei documenti Persona Attivato da: Completamento della richiesta "Rinomina server nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Secondo l'impostazione "Esegui le richieste una volta al giorno alle" del Processo di amministrazione nel documento Server. Risultato: Aggiorna i documenti Persona e inoltra la richiesta "Rinomina nei campi Reader/Author". Rinomina nei campi Reader/Author Attivato da: Completamento della richiesta "Rinomina nei documenti Persona". Eseguito su: Il server. Eseguito: In base alle impostazioni "Avvia l'esecuzione di" e "Avvia l'esecuzione alle" del Processo di amministrazione nel documento Server. Risultato: I campi Reader/Author vengono aggiornati. Rinomina server - Dominio in entrata (destinazione) Le seguenti richieste vengono generate sul dominio in entrata. Rinomina server nella Rubrica Attivato da: La ricezione della richiesta dal dominio in uscita. Eseguito su: Il server di amministrazione dell'elenco indirizzi Domino. Eseguito: In base all'impostazione "Intervallo" nella sezione Processo di amministrazione del documento Server. Risultato: Se viene trovato un corrispondente nome server normale, viene inoltrata la richiesta di amministrazione "Approva rinomina nella rubrica". Approva rinomina nell'elenco (se viene trovato il nome semplice del server) Attivato da: Elaborazione della richiesta "Rinomina server nella Rubrica" e il riconoscimento di un server normale. Eseguito su: Qualsiasi server su cui si approvano o respingono le richieste. Eseguito: A discrezione dell'amministratore. Risultato: Inoltra la richiesta di amministrazione "Rinomina nella rubrica". D-54 Amministrazione del sistema Domino, Volume 2 Rinomina server nella Rubrica (se viene trovato il nome semplice del server) Attivato da: Approvazione da parte dell'amministratore della richiesta di amministrazione "Approva rinomina nella rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: Aggiorna il nome del server nell'Elenco indirizzi di Domino. Inoltra le richieste "Rinomina nella LCA" e "Rinomina nei documenti persona". Rinomina nella LCA Attivato da: Completamento della richiesta "Rinomina server nella Rubrica". Eseguito su: Tutti i server assegnati come server di amministrazione e contenenti dei database. Eseguito: Secondo l'impostazione "Intervallo" del Processo di amministrazione nel documento Server. Risultato: ogni server nel dominio aggiorna il nome della persona nelle LCA dei database per i quali è un server di amministrazione. Rinomina nei documenti Persona Attivato da: Completamento della richiesta "Rinomina server nella Rubrica". Eseguita su: Il server di amministrazione dell'Elenco indirizzi di Domino. Eseguito: Secondo l'impostazione "Esegui le richieste una volta al giorno alle" del Processo di amministrazione nel documento Server. Risultato: Aggiorna i documenti Persona e inoltra la richiesta "Rinomina nei campi Reader/Author". Crea replica - Richiesta amministrazione tra domini Per informazioni sulla richiesta di amministrazione Crea replica per più domini, vedere le Note complementari di Lotus Notes e Domino fornite con il prodotto. Richieste del Processo di amministrazione D-55 Riferimento Rinomina nei campi Reader/Author Attivato da: Completamento della richiesta "Rinomina nei documenti Persona". Eseguito su: Il server. Eseguito: In base alle impostazioni "Avvia l'esecuzione di" e "Avvia l'esecuzione alle" del Processo di amministrazione nel documento Server. Risultato: I campi Reader/Author vengono aggiornati. D-56 Amministrazione del sistema Domino, Volume 2 Appendice E Il file NOTES.INI Questa appendice contiene impostazioni modificabili del file NOTES.INI. Tali impostazioni sono elencate in ordine alfabetico. Per informazioni sulla modifica delle impostazioni del file NOTES.INI, vedere il capitolo 7. Per informazioni sulla modifica delle impostazioni del file NOTES.INI per migliorare le prestazioni del server, vedere il capitolo 9. Modifica del file NOTES.INI I file NOTES.INI di server e client dovrebbero essere modificati molto raramente. Il file NOTES.INI contiene molte impostazioni necessarie per il corretto funzionamento di Domino e Notes. Una modifica accidentale o errata può fare in modo che l'esecuzione di Domino o Notes causi risultati imprevedibili. Pertanto si consiglia di modificare il file NOTES.INI solo se si verificano circostanze speciali, oppure nel caso l'Assistenza Clienti Lotus raccomandi di farlo. Vi sono due modi per modificare le impostazioni del file NOTES.INI: Aprire il file NOTES.INI e modificarlo. La procedura necessaria per fare ciò dipende dal sistema operativo di client o server e dall'editor di testi che viene utilizzato. Creare un documento Impostazioni configurazione e modificare le sue impostazioni. Usando un documento Impostazioni configurazione, è possibile aggiungere e modificare molte impostazioni NOTES.INI in una sola volta. Tuttavia, vi sono molte impostazioni che non è possibile impostare nel documento Impostazioni configurazione. Inoltre, poiché il documento Impostazioni configurazione ha effetto solo sui server Domino, non è possibile utilizzarlo per modificare il file NOTES.INI di un client Notes. Dato che la modifica diretta del file NOTES.INI è molto critica, spesso la soluzione migliore consiste nell'usare un documento Impostazioni configurazione per modificare le impostazioni del server. E-1 Per modificare il file NOTES.INI. 1. Da Domino Administrator, aprire l'Elenco indirizzi di Domino e fare clic sulla linguetta Configurazione. 2. Per modificare un documento Impostazioni configurazione esistente, evidenziarlo e fare clic su Modifica configurazione. Per creare un nuovo documento di configurazione, evidenziare il server cui il documento Impostazioni configurazione sarà applicato, quindi fare clic su Aggiungi configurazione. 3. Per modificare le impostazioni del file NOTES.INI sul server, fare clic sulla linguetta Impostazioni NOTES.INI. Questo pannello contiene molte delle impostazioni attuali del file NOTES.INI del server. 4. Per aggiungere o modificare un'impostazione, fare clic su Imposta/Modifica parametri per visualizzare tutte le impostazioni che è possibile definire nel documento Impostazioni configurazione. Selezionare le impostazioni da aggiungere/modificare. 5. Salvare e chiudere il documento. Admin Sintassi: Admin=nome_utente Descrizione: Specifica il nome utente dell'amministratore del server. Immettere le varie parti del nome nel formato canonico, separate da barre (/), dove: CN è il nome proprio OU è il reparto dell'azienda O è il nome dell'azienda C è il codice di nazione Ad esempio: ADMIN=CN=Gianni Rossi/OU=Marketing/O=Acme Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Amministratori nel documento Server nell'Elenco indirizzi di Domino E-2 Amministrazione del sistema Domino, Volume 2 AdminPInterval Sintassi: AdminPInterval=minuti Descrizione: Specifica la durata dell'intervallo (in minuti) nel caso in cui il processo di amministrazione esegua numerosi tipi di richieste. Questa impostazione corrisponde al campo Intervallo nel pannello Attività del server/Processo di amministrazione del documento Server. Il processo di amministrazione esamina dapprima il documento Server e se non trova alcun valore nel campo Intervallo, fa riferimento all'impostazione di NOTES.INI. Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione e non è specificando alcun valore nel documento Server), l'intervallo è di 60 minuti Equivalente UI: Il campo Intervallo nel pannello Attività del server/Processo di amministrazione del documento Server. L'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. AdminPModifyPersonDocumentsAt Sintassi: AdminPModifyPersonDocumentsAt=ora Descrizione: Determina l'ora in cui il Processo di amministrazione modifica i documenti Persona presenti nell'Elenco indirizzi di Domino. Questa impostazione corrisponde al campo "Esegui le richieste una volta al giorno alle" nel pannello Attività del server/Processo di amministrazione del documento Server. Il Processo di amministrazione cerca innanzitutto nel documento Server e, se non trova un valore in questo campo, fa riferimento all'impostazione presente in NOTES.INI. Immettere l'ora in formato 24 ore, dove 0 rappresenta le ore 12 AM (mezzanotte) e 23 rappresenta le ore 11 PM. Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione e non specificando alcun valore nel documento Server, il Processo di amministrazione modifica i documenti Persona a mezzanotte. Equivalente UI: Il campo "Esegui le richieste una volta al giorno alle" nel pannello Processo di amministrazione del pannello Attività del server del documento Server. L'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. Il file NOTES.INI E-3 Allow_Access Sintassi: Allow_Access=nomi Descrizione: Specifica server, utenti e gruppi in grado di accedere a un server. È necessario specificare un nome gerarchico in formato gerarchico, ad esempio Alice Corbo/Acme. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Possono accedere al server nella pagina Sicurezza del documento Server nell'Elenco indirizzi di Domino. Il documento Server avrà la precedenza sull'impostazione di NOTES.INI. Domino utilizza l'impostazione Allow_Access solo se il campo Accesso al server è vuoto. Allow_Access_nomeporta Sintassi: Allow_Access_nomeporta=nomi Descrizione: Specifica server, utenti e gruppi in grado di accedere a una porta di un server. Il parametro nomeporta indica il nome della porta attivata nella finestra di dialogo Configurazione porta e nel documento Server. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Ad esempio: Allow_Access_lan3=* Tutti gli utenti elencati nell'Elenco indirizzi di Domino possono utilizzare la porta LAN3 su questo server. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno. Questa impostazione può essere specificata dalla console con il comando Imposta configurazione. E-4 Amministrazione del sistema Domino, Volume 2 Allow_Passthru_Access Sintassi: Allow_Passthru_Access=nomi Descrizione: Specifica server, utenti e gruppi in grado di accedere a questo server utilizzando il passaggio. Se non si specifica alcun nome, nessuno sarà in grado di accedere a questo server tramite il passaggio. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Ad esempio: Allow_Passthru_Access=* Tutti gli utenti presenti nell'Elenco indirizzi di Domino possono accedere a questo server usando il passaggio. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Possono accedere al server nella sezione Uso passante del pannello Sicurezza del documento Server nell'Elenco indirizzi di Domino. Se esiste un conflitto tra l'impostazione di NOTES.INI e il documento Server, il documento Server avrà la precedenza. Allow_Passthru_Callers Sintassi: Allow_Passthru_Callers=nomi Descrizione: Specifica server, utenti e gruppi in grado di istruire il server per la definizione di una connessione di chiamata a un server di destinazione. Se non si immette alcun nome, non verrà consentita alcuna chiamata. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Attivazione chiamata nella sezione Uso passante del pannello Sicurezza del documento Server. In caso di conflitto tra l'impostazione di NOTES.INI e il documento Server, il documento Server avrà la precedenza. Il file NOTES.INI E-5 Allow_Passthru_Clients Sintassi: Allow_Passthru_Clients=nomi Descrizione: Specifica server, utenti e gruppi in grado di usare un server passante per connettersi a questo server. Se non si specifica alcun nome, il passaggio non sarà consentito. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Instradamento nella sezione Uso passante del pannello Sicurezza del documento Server. In caso di conflitto tra l'impostazione di NOTES.INI e il documento Server, il documento Server avrà la precedenza. Allow_Passthru_Targets Sintassi: Allow_Passthru_Targets=nomi Descrizione: Specifica i server di destinazione ai quali questo server può connettersi tramite passaggio. Se non si specifica alcun nome, il server potrà effettuare inoltri a tutti i server. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Destinazioni permesse nella sezione Uso passante del pannello Sicurezza del documento Server. In caso di conflitto tra l'impostazione di NOTES.INI e il documento Server, il documento Server avrà la precedenza. E-6 Amministrazione del sistema Domino, Volume 2 AMgr_DisableMailLookup Sintassi: AMgr_DisableMailLookup=valore Descrizione: In base all'impostazione predefinita, un agente causato da nuova posta esamina la posta dell'utente che ha apportato l'ultima modifica e viene eseguito solo se il server di esecuzione di tale agente corrisponde anche al server postale dell'utente. Quando gli utenti creano o modificano un agente causato da nuova posta su un server diverso dal loro server di posta, è possibile utilizzare questa impostazione sul server per disattivare l'esame della posta in modo da consentire l'esecuzione dell'agente. Notes visualizza il messaggio per l'utente "Impossibile determinare privilegi di accesso in esecuzione" qualora non sia possibile raggiungere il server di posta. 0 - Esegui le consultazioni di posta durante l'esecuzione degli agenti attivati dalla posta 1 - Non eseguire le consultazioni di posta durante l'esecuzione degli agenti attivati dalla posta Si applica a: Server e stazioni di lavoro Impostazione predefinita: Nessuna. Senza questa impostazione, gli agenti attivati dall'arrivo di nuova posta la esaminano. Equivalente UI: Nessuno AMgr_DocUpdateAgentMinInterval Sintassi: AMgr_DocUpdateAgentMinInterval=valore Descrizione: Specifica l'intervallo minimo, in minuti, tra l'esecuzione dello stesso agente causato dall'aggiornamento di un documento Si applica a: Server e stazioni di lavoro Impostazione predefinita: 30 Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. Il file NOTES.INI E-7 AMgr_DocUpdateEventDelay Sintassi: AMgr_DocUpdateEventDelay=valore Descrizione: Specifica il ritardo, in minuti, con cui il gestore agenti programma un agente causato dall'aggiornamento di un documento dopo un evento di aggiornamento Si applica a: Server e stazioni di lavoro Impostazione predefinita: 5 Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. AMgr_NewMailAgentMinInterval Sintassi: AMgr_NewMailAgentMinInterval=valore Descrizione: Specifica l'intervallo minimo, in minuti, tra l'esecuzione dello stesso agente causato da nuova posta Si applica a: Server e stazioni di lavoro Impostazione predefinita: 0 Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. AMgr_NewMailEventDelay Sintassi: AMgr_NewMailEventDelay=valore Descrizione: Specifica il ritardo (in minuti) con cui il gestore agenti programma un agente causato da nuova posta dopo la ricezione di posta. Si applica a: Server e stazioni di lavoro Impostazione predefinita: 1 Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. E-8 Amministrazione del sistema Domino, Volume 2 AMgr_SchedulingInterval Sintassi: AMgr_SchedulingInterval=valore Descrizione: Specifica il ritardo (in minuti) tra l'esecuzione del programma di pianificazione di Gestore agenti. I valori validi vanno da 1 a 60 minuti. Si applica a: Server e stazioni di lavoro Impostazione predefinita: 1 Equivalente UI: Nessuno AMgr_UntriggeredMailInterval Sintassi: AMgr_UntriggeredMailInterval=valore Descrizione: Specifica il ritardo (in minuti) tra l'esecuzione del controllo da parte di Gestore agenti del controllo relativo all'arrivo di posta non attivato. I valori validi vanno da 1 a 1440 minuti (il numero di minuti in un giorno). Si applica a: Server e stazioni di lavoro Impostazione predefinita: 60 Equivalente UI: Nessuno AMgr_WeekendDays Sintassi: AMgr_WeekendDays=giorno1, giorno2, ... Descrizione: Quando gli agenti utilizzano il generatore di eventi On Schedule, la casella Esegui su programmazione è disponibile e include l'opzione Non eseguire nei fine settimana. Quando si seleziona questa opzione, l'agente non viene eseguito nei fine settimana. Il valore predefinito per i giorni di fine settimana corrisponde a sabato (7) e domenica (1). È possibile specificare un numero qualsiasi di giorni, fino a un massimo di 7. Ad esempio: AMgr_WeekendDays= 1,6,7 Fa sì che gli agenti con l'opzione Non eseguire nei fine settimana attivata non vengano eseguiti nei giorni di venerdì, sabato e domenica. Si applica a: Server e stazioni di lavoro Impostazione predefinita: 7 (sabato) e 1 (domenica) Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. Il file NOTES.INI E-9 AppleTalkNameServer Sintassi: AppleTalkNameServer=nome_server Descrizione: Si applica unicamente agli utenti di AppleTalk. Identifica il nome del server AppleTalk secondario dell'utente. Per ulteriori informazioni, consultare la documentazione della rete AppleTalk in uso. Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: File - Preferenze - Preferenze Notes - Porte. Selezionare la porta di AppleTalk e fare clic su Opzioni per selezionare o cambiare il server. AutoLogoffMinutes Sintassi: AutoLogoffMinutes=minuti Descrizione: Specifica il numero di minuti di inattività prima della disconnessione automatica di un utente. Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: File - Preferenze - Preferenze Notes - Generali - Blocca ID dopo x minuti di inattività BatchRegFile Sintassi: BatchRegFile=nomefile Descrizione: Specifica il nome del file di registrazione batch. Aggiungendo questa variabile, Domino non richiede il nome del file durante l'importazione degli utenti da un file di testo Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno E-10 Amministrazione del sistema Domino, Volume 2 BillingAddinOutput Sintassi: BillingAddinOutput=valore Descrizione: Specifica la posizione in cui Domino registra gli eventi di addebito. Utilizzare i seguenti valori per impostare questa variabile: 1 - Database di addebito (BILLING.NSF) 8 - File binario (BILLING.NBF) 9 - Sia il database di addebito che il file binario Domino crea il database BILLING.NSF e/o il file BILLING.NBF al primo avvio dell'attività aggiuntiva di addebito con questa opzione impostata Si applica a: Server Impostazione predefinita: 1 Equivalente UI: Nessuno BillingAddinRuntime Sintassi: BillingAddinRuntime=secondi Descrizione: Specifica la durata dell'attività aggiuntiva di addebito. Ad esempio, BillingAddinRuntime=30 specifica che l'attività aggiuntiva di addebito elaborerà i record di addebito per 30 secondi. Dopo 30 secondi l'attività aggiuntiva di addebito interromperà l'elaborazione dei record, anche se ve ne sono ancora da elaborare. Il valore BillingAddinRuntime deve essere inferiore a quello specificato per la variabile BillingAddinWakeup. Si applica a: Server Impostazione predefinita: 10 Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. Il file NOTES.INI E-11 BillingAddinWakeup Sintassi: BillingAddinWakeup=secondi Descrizione: Specifica la frequenza di esecuzione dell'attività aggiuntiva di addebito. Ad esempio, BillingAddinWakeup=300 specifica che l'attività aggiuntiva di addebito verrà eseguita ogni cinque minuti (300 secondi) per elaborare i record di addebito nella coda dei messaggi di addebito. Il valore di BillingAddinWakeup deve essere superiore al valore specificato per BillingAddinRuntime. Si applica a: Server Impostazione predefinita: 60 Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. BillingClass Sintassi: BillingClass=classe o classi Descrizione: Specifica una o più delle sei classi dell'attività di addebito: Agente Database Documento HttpRequest Posta Replica Sessione Il processo di addebito traccia unicamente le attività specificate nella variabile BillingClass. BillingSuppressTime si applica solo all'addebito di sessioni e di database. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. E-12 Amministrazione del sistema Domino, Volume 2 BillingSuppressTime Sintassi: BillingSuppressTime=minuti Descrizione: Specifica la frequenza del contrassegno dei record durante le attività delle sessioni e dei database se per la variabile BillingClass sono specificate le attività delle sessioni e dei database. Se si desidera che i dati di addebito vengano raccolti con maggior frequenza, diminuire il valore predefinito di 15 minuti. Per ridurre al minimo il sovraccarico causato al sistema dalle operazioni di addebito, impostare invece un valore superiore. Si applica a: Server Impostazione predefinita: 15 Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. CDP_command Sintassi: CDP_command=valore Descrizione: La serie di impostazioni CDP controlla l'apertura, la gestione e la chiusura delle applicazioni tramite l'OLE. Tutte le applicazioni OLE utilizzano queste variabili: CDP_NEW CDP_OPEN CDP_EDIT CDP_SAVE CDP_CLOSE CDP_SHOWITEM CDP_SHOWACTIVEITEM CDP_EXIT Tutte le altre applicazioni utilizzano il DIP e devono essere impostate a livello di codice con righe separate. Per il normale utilizzo, non dovrebbe mai essere necessario modificare le impostazioni di CDP. Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-13 CertificateExpChecked Sintassi: CertificateExpChecked=ID_file_dati Descrizione: Specifica il percorso per il file di ID locale e l'ultima volta in cui l'ID è stato controllato per verificare la presenza di certificati scaduti o prossimi alla scadenza. Per ogni certificazione trovata, viene visualizzato un messaggio sullo schermo dell'utente. Si applica a: Stazioni di lavoro e server Impostazione predefinita: Il percorso di file di ID e l'ultima data di controllato delle scadenze Equivalente UI: Nessuno CertifierIDFile Sintassi: CertifierIDFile=percorso_file_ID Descrizione: Specifica il percorso e il file ID dell'ID del certificatore. Il percorso deve contenere la lettera dell'unità, l'unità di rete e le directory. file_ID rappresenta il file ID del certificatore. Ad esempio: CertifierIDFile=C:\NOTES\IDS\CERT.ID CertifierIDFile=M:\NOTES\IDS\ACME.ID Si applica a: Server. La posizione del file ID del certificatore è determinata all'impostazione del server Impostazione predefinita: Il percorso e il nome file specificati all'impostazione del server Equivalente UI: Nessuno E-14 Amministrazione del sistema Domino, Volume 2 COMnumero Sintassi: COMnumero=parametro1, parametro2, ... Descrizione: Specifica informazioni per i modem collegati alle porte impostate nella finestra di dialogo Porte. È possibile definire fino a un massimo di cinque porte (da COM1 a COM5). Questi parametri sono validi: Parametro driver Specifica Nome del driver Richiesto? Sì ID_unità ID dell'unità Sì max_sessioni Numero massimo di sessioni concorrenti Sì dimensioni_buffer Dimensioni del buffer in kilobyte Sì flag Flag, quali canale sicuro, registra I/O modem, attiva RTS/CTS e così via No velocità_modem Velocità del modem No volume_modem Modalità di composizione e volume del modem No nome_file_modem Nome del file di comandi del modem No timer_connessione Attesa in secondi per la connessione No timeout_disconnessione Intervallo inattivo in minuti per la disconnessione No A meno che non si sia esperti di modem e porte, usare l'interfaccia utente per configurare le porte. Si applica a: Server e stazioni di lavoro Impostazione predefinita: Dipende dal tipo di modem selezionato Equivalente UI: Finestra di dialogo File - Preferenze - Preferenze Notes Porte Config_DB Sintassi: Config_DB=percorso Descrizione: Specifica l'ubicazione del database Statistiche ed eventi (EVENTS5.NSF) Si applica a: Server Impostazione predefinita: EVENTS5.NSF Equivalente UI: Nessuno Il file NOTES.INI E-15 Console_Loglevel Sintassi: Console_Loglevel=valore Descrizione: Controlla il livello delle informazioni visualizzate sulla barra di stato quando si traccia un collegamento. Di seguito sono elencati i valori possibili: 0 - Non sono visualizzate informazioni di alcun tipo 1 - Sono visualizzati solo gli errori 2 - Sono visualizzate informazioni riassuntive sull'avanzamento 3 - Sono visualizzate informazioni dettagliate sull'avanzamento 4 - Sono visualizzate informazioni di traccia complete Si applica a: Stazioni di lavoro Impostazione predefinita: 2 Equivalente UI: Nessuno Country_Language Sintassi: Country_Language=valore Descrizione: Specifica la lingua usata per l'interfaccia utente di Domino/Notes Si applica a: Stazioni di lavoro e server Impostazione predefinita: en-US (inglese americano) Equivalente UI: La finestra di dialogo File - Preferenze - Preferenze Notes - Internazionale - Lingua del contenuto. L'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. Create_File_Access Sintassi: Create_File_Access=nomi Descrizione: Specifica utenti, server e gruppi in grado di creare nuovi database sul server. È necessario specificare un nome gerarchico in formato gerarchico, ad esempio Alice Corbo/Acme. Se non si specifica alcun nome, tutti gli utenti certificati potranno creare file. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. E-16 Amministrazione del sistema Domino, Volume 2 Impostazione predefinita: Nessuna Si applica a: Server Equivalente UI: Il campo Possono creare nuovi database nel pannello Sicurezza del documento Server. Il documento Server avrà la precedenza sull'impostazione di NOTES.INI. Domino utilizza l'impostazione di Create_File_Access solo se il campo Creazione nuovi database è vuoto. Create_Replica_Access Sintassi: Create_Replica_Access=nomi Descrizione: Specifica i gruppi in grado di creare repliche sul server. È necessario specificare un nome gerarchico in formato gerarchico, ad esempio Alice Corbo/Acme. Se non si specifica alcun gruppo, tutti gli utenti certificati saranno in grado di creare repliche. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Impostazione predefinita: Nessuna Si applica a: Server Equivalente UI: Il campo Possono creare repliche di database nel pannello Sicurezza del documento Server. Il documento Server avrà la precedenza sull'impostazione di NOTES.INI. Domino utilizza l'impostazione di Create_Replica_Access solo se il campo Creazione repliche di database è vuoto. CTF Sintassi: CTF=nome_file Descrizione: Specifica il set di caratteri per la conversione internazionale Si applica a: Stazioni di lavoro Impostazione predefinita: L_CPWIN.CLS Equivalente UI: La finestra di dialogo File - Preferenze - Preferenze Notes - Internazionale - Importa/Esporta set di caratteri Il file NOTES.INI E-17 DDE_Timeout Sintassi: DDE_Timeout=secondi Descrizione: L'intervallo di attesa (in secondi) in Notes di una risposta da un'altra applicazione DDE a un messaggio DDE Si applica a: Stazioni di lavoro Impostazione predefinita: 10 secondi Equivalente UI: Nessuno Default_Index_Lifetime_Days Sintassi: Default_Index_Lifetime_Days=numero_di_giorni Descrizione: Specifica una durata predefinita per gli indici delle viste se non ne è stata selezionata alcuna dal responsabile dell'impostazione dei database nella finestra delle proprietà della vista. Se l'indice non risulta attivo per il numero specificato di giorni, l'attività Indicizzatore lo elimina. Ad esempio: Default_Index_Lifetime_Days=60 Imposta la durata degli indici a 60 giorni. Impostazione predefinita: 45 giorni Si applica a: Server Equivalente UI: Nessuno, anche se questa impostazione può essere specificata nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione. Deny_Access Sintassi: Deny_Access=nomi Descrizione: Specifica server, utenti e gruppi ai quali è negato l'accesso al server. È necessario specificare un nome gerarchico in formato gerarchico, ad esempio Alice Corbo/Acme. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Nel file NOTES.INI l'impostazione di Deny_Access ha la precedenza sull'impostazione di Allow_Access. E-18 Amministrazione del sistema Domino, Volume 2 Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Non possono accedere al server nel pannello Sicurezza del documento Server. Il documento Server avrà la precedenza sull'impostazione di NOTES.INI. Domino utilizza l'impostazione di Deny_Access solo se il campo Accesso negato al server è vuoto. Deny_Access_portname Sintassi: Deny_Access_nome_porta=nomi Descrizione: Specifica server, utenti e gruppi ai quali è negato l'accesso ad una determinata porta del server. Il parametro nomeporta indica il nome della porta attivata nella finestra di dialogo Configurazione porta e nel documento Server. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da una barra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomi certificati da tale certificatore. Ad esempio: Deny_Access_SPX=Ex-dipendenti Gli utenti del gruppo Ex-dipendenti non possono accedere alla porta SPX. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno, anche se è possibile utilizzare il comando Imposta configurazione dalla console del server per specificare questa impostazione Desktop Sintassi: Desktop=località Descrizione: Specifica la posizione del file DESKTOP.DSK utilizzato per personalizzare l'area di lavoro di Notes. Senza questa impostazione nel file NOTES.INI, Notes utilizza il file DESKTOP.DSK presente nella directory dei dati di Notes per determinare le caratteristiche di visualizzazione dell'area di lavoro di Notes. Di seguito sono elencate alcune impostazioni di località specifiche per varie piattaforme: Il file NOTES.INI E-19 Per Macintosh, Desktop specifica il percorso. Ad esempio: Desktop=Notes:Desktop Per Windows, Desktop specifica un'unità di rete, un percorso e un nome file. Ad esempio: DESKTOP=C:\NOTES\DESKTOP.DSK Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, Notes utilizza DESKTOP.DSK nella directory dei dati di Notes Equivalente UI: Nessuno Directory Sintassi: Directory=percorso Descrizione: Specifica la directory dei dati. Questo percorso viene impostato originariamente durante l'esecuzione del programma di installazione. Si applica a: Stazioni di lavoro Impostazione predefinita: C:\NOTES\DATA o la directory specificata durante l'installazione Equivalente UI: File - Strumenti - Preferenze utente - Funzioni base Cartella database locale Dominio Sintassi: Domain=nome Descrizione: Su un server, ne specifica il dominio. Su una stazione di lavoro, specifica il dominio del server postale dell'utente. Questa impostazione deve contenere almeno un nome predefinito Si applica a: Stazioni di lavoro e server Impostazione predefinita: Il dominio specificato durante l'installazione di Notes EquivalenteUI: Su un server, il campo Nome del dominio nel pannello Generali del documento Server; su una stazione di lavoro, il campo Dominio nel pannello Posta nel documento Persona dell'utente E-20 Amministrazione del sistema Domino, Volume 2 DominoAsynchronizeAgents Sintassi: DominoAsynchronizeAgents=valore Descrizione: Su un server Web, specifica se gli agenti attivati da client browser possono essere eseguiti nello stesso momento. Le opzioni sono: 0 - Esegue un solo agente alla volta (in sequenza) 1 - Esegue più di un agente alla volta (in modo asincrono) Si applica a: Client browser Impostazione predefinita: 0 DominoNoDirLinks Sintassi: DominoNoDirLinks=valore Descrizione: Su un server Web, specifica se gli utenti di browser possono usare collegamenti a directory. Le opzioni sono: 0 - Consente agli utenti di accedere ai collegamenti directory 1 - Impedisce agli utenti di accedere ai collegamenti directory Si applica a: Server Impostazione predefinita: 0 DST Sintassi: DST=valore Descrizione: Specifica se il server o la stazione di lavoro devono osservare l'ora legale: 0 - Non osservare l'ora legale 1 - Osserva l'ora legale Quando si seleziona questa opzione, per i documenti creati o modificati dalla prima domenica di aprile all'ultima domenica di ottobre viene indicata un'ora di creazione o modifica successiva di un'ora rispetto a quella indicata dall'orologio di sistema del server. Questa opzione consente di osservare l'ora legale senza modificare l'effettiva ora di sistema. Si applica a: Server e stazioni di lavoro Impostazione predefinita: 1 (osserva l'ora legale) Il file NOTES.INI E-21 Equivalente UI: Su una stazione di lavoro, il campo Fuso orario locale nel documento Località; su un server, il campo Fuso orario locale nel documento Server Per informazioni su altri metodi per la regolazione dell'ora in base all'ora legale, consultare le impostazioni DST_Begin_Date, DST_End_Date e DSTlaw DSTlaw Sintassi: DSTlaw =inizio_mese, inizio_settimana, inizio_giorno, fine_mese, fine_settimana, fine_giorno Descrizione: Specifica il periodo in cui viene osservata l'ora legale (DST, Daylight Savings Time). In base all'impostazione predefinita, per l'ora legale viene definito il periodo che intercorre tra la prima domenica di aprile e l'ultima domenica di ottobre. Si tratta del periodo in cui l'ora legale è in vigore negli Stati Uniti. Le variabili mese_iniziale, settimana_iniziale, giorno_iniziale definiscono, rispettivamente, il mese, la settimana e il giorno di inizio dell'ora legale. Le variabili mese_finale, settimana_finale e giorno_finale definiscono invece il termine dell'ora legale. I mesi vanno da 1 (gennaio) a 12 (dicembre); le settimane da 1 a 4; i giorni da 1 (domenica) a 7 (sabato). È» possibile utilizzare numeri negativi per specificare le settimane, dove -1 indica l'ultima settimana del mese, -2 la penultima e così via. Ad esempio: DSTlaw=4 1 1 10 -1 1 Definisce per l'inizio dell'ora legale la domenica (1) della prima settimana (1) di aprile (4) e per la fine la domenica (1) dell'ultima settimana (-1) di ottobre (10) Si applica a: Server e stazioni di lavoro Impostazione predefinita: DSTlaw=4,1,1,10, -1,1 (dalla prima domenica di aprile all'ultima domenica di ottobre) Equivalente UI: Nessuno DST_Begin_Date Sintassi: DST_Begin_Date=data Descrizione: data rappresenta la data di inizio dell'ora legale, specificata nel formato gg/mm/anno E-22 Amministrazione del sistema Domino, Volume 2 Nella maggior parte dei casi, questo parametro non è necessario. Alcuni paesi non riconoscono invece la prima domenica di aprile come data per l'entrata in vigore dell'ora legale. Se il server in uso si trova in uno di questi paesi, usare questo parametro per specificare l'esatta data di inizio dell'ora legale. Questa impostazione può essere usata assieme a DST_End_Date, che specifica il termine dell'ora legale. Si applica a: Server Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, come data di inizio dell'ora legale viene automaticamente considerata la prima domenica di aprile Equivalente UI: Nessuno Per informazioni su altri metodi per la regolazione dell'ora in base all'ora legale, consultare le impostazioni DST_End_Date e DSTlaw DST_End_Date Sintassi: DST_End_Date=data Descrizione: data rappresenta la data di fine dell'ora legale, specificata nel formato gg/mm/anno Nella maggior parte dei casi, questo parametro non è necessario. Alcuni paesi non riconoscono invece l'ultima domenica di ottobre come data di termine dell'ora legale. Se il server in uso si trova in uno di questi paesi, usare questo parametro per specificare l'esatta data di fine dell'ora legale. Questa impostazione può essere usata assieme a DST_Begin_Date, che specifica l'inizio dell'ora legale. Si applica a: server Impostazione predefinita: Nessuna; omettendo l'impostazione l'ora legale termina l'ultima domenica in ottobre Equivalente UI: Nessuno Vedere le impostazioni DST_Begin_Date e DSTlaw per i modi aggiuntivi utilizzabili per modificare il periodo di validità dell'ora legale Il file NOTES.INI E-23 EditExpnumber Sintassi: EditExpnumber=valore1, valore2, valore3, valore4, valore5 Descrizione: Impostazioni usate per le esportazioni di file operate al livello del documento. Di seguito sono elencati i valori validi: Parametro Immettere valore1 Nome del programma e tipo di file valore2 Le seguenti opzioni di aggiunta: 0 = Nessuna opzione di aggiunta offerta 1 = Opzione di aggiunta offerta attraverso una finestra di dialogo 2 = Scrive automaticamente in un file temporaneo per evitare il limite di 64 Kb valore3 Nome della routine di esportazione chiamata valore4 Non utilizzato al momento valore5 - x Estensioni di file per selezionare automaticamente un tipo di file nella finestra di dialogo File Esporta Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno EditImpnumber Sintassi: EditImpnumber=valore1, valore2, valore3, valore4, valore5 Descrizione: Impostazioni usate per le esportazioni di file operate al livello del documento. Di seguito sono elencati i valori validi: Parametro Immettere valore1 Nome e versione del programma valore2 Non usato, sempre 0 valore3 Nome della routine di importazione chiamata valore4 Non utilizzato al momento valore5 - x Estensioni di file per selezionare automaticamente un tipo di file nella finestra di dialogo File Importa Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno E-24 Amministrazione del sistema Domino, Volume 2 EmptyTrash Sintassi: EmptyTrash=valore Descrizione: Specifica quando e in che modo svuotare la cartella Cestino dei file marcati per l'eliminazione. Le opzioni sono: 0 - Chiedere all'utente prima di chiudere il database 1 - Svuotare sempre la cartella Cestino prima di chiudere il database 2 - Svuotare la cartella Cestino manualmente Si applica a: Stazioni di lavoro Impostazione predefinita: 0 Equivalente UI: File - Preferenze - Preferenze Notes - Generali - Svuota cestino EnableBiDiNotes Sintassi: EnableBiDiNotes=valore Descrizione: Attiva o disattiva il supporto delle lingue bidirezionali (Arabo, Ebraico). 0 - Disattiva il supporto bidirezionale 1 - Attiva il supporto bidirezionale Si applica a: Stazioni di lavoro Impostazione predefinita: 0 (disattivato) Equivalente UI: Nessuno ExtMgr_AddIns Sintassi: ExtMgr_AddIns=valore1, valore2, valore3, ... Descrizione: Definisce l'elenco dei file aggiuntivi per il gestore di estensioni. Domino legge questa variabile al momento dell'inizializzazione, quindi aggiunge a ciascun nome un carattere di suffisso che ne indica la piattaforma. Domino cerca quindi di caricare la libreria. Piattaforma Carattere aggiunto Windows _ (sottolineatura) Windows NT N Il file NOTES.INI E-25 Ad esempio: EXTMGR_ADDINS=logdll,amgrdll In Windows, questa istruzione indica a Domino di cercare e caricare i file _LOGDLL.DLL e_AMGRDLL.DLL. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno FileDlgDirectory Sintassi: FileDlgDirectory=percorso Descrizione: Specifica la directory predefinita per tutte le ricerche di file. Specificando questa impostazione, Domino effettuerà la ricerca soltanto nell'ubicazione specificata. Si applica a: Server Impostazione predefinita: Nessuna; quando l'impostazione viene omessa i file vengono cercati nella directory dei dati di Notes Equivalente UI: Nessuno Fixup_Tasks Sintassi: Fixup_Tasks=valore Descrizione: Specifica il numero massimo di attività Ripara create all'avvio del server. L'attività Fixup esegue un controllo di uniformità su tutti i database che lo richiedono. L'inizializzazione del server continua durante l'esecuzione delle attività Fixup. Si applica a: Server Impostazione predefinita: Il doppio del numero di CPU presenti nel sistema Equivalente UI: Nessuno E-26 Amministrazione del sistema Domino, Volume 2 FT_Intl_Setting Sintassi: FT_Intl_Setting=valore Descrizione: Impone varie limitazioni alla funzionalità di testo completa per consentire il corretto funzionamento di Notes con la lingua giapponese. Quando attivata (impostata su 1), questa impostazione disattiva la radice, rende tutti gli indici globali sensibili a maiuscole e minuscole e ignora l'impostazione del file di esclusione. Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno HTTPFormulaCache Sintassi: HTTPFormulaCache=valore Descrizione: Attiva la cache di handle delle formule HTTP. La cache di handle delle formule memorizzerà nella cache formule da 1 Kb, con un massimo di quattro handle per formula. Per modificare la dimensione della cache di handle delle formule, modificare la variabile HTTPFormulaCacheSize nel file NOTES.INI. Usare i seguenti valori per impostare questa variabile: 0 - Disattiva la cache di handle delle formule 1 - Attiva la cache di handle delle formule Nota L'uso della cache di handle delle formule non funziona con Microsoft IIS. Si applica a: Server Impostazione predefinita: Nessuna. Senza questa impostazione o con HTTPFormulaCache=0, la cache di handle delle formule è disabilitata. Equivalente UI: Nessuno Il file NOTES.INI E-27 HTTPFormulaCacheSize Sintassi: HTTPFormulaCacheSize=valore Descrizione: Imposta le dimensioni della cache di handle delle formule HTTP. La cache di handle delle formule viene abilitata impostando la variabile HTTPFormulaHandleCache=1 nel file NOTES.INI. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno IMAILExactSize Sintassi: IMAILExactSize=valore Descrizione: Indica a IMAP di eseguire il rapporto delle esatte dimensioni di un messaggio MIME quando richiesto da un client. 0 - Il servizio IMAP stima le dimensioni del messaggio 1 - Il servizio IMAP segnala le dimensioni esatte del messaggio Per impostazione predefinita, il servizio IMAP stima le dimensioni di messaggio. Ciò può migliorare le prestazioni del server nella maggior parte dei casi. Impostare il valore 1 solo se i client necessitano delle dimensioni esatte. Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno IMAPAddress Sintassi: IMAPAddress=indirizzo IP o nome completamente qualificato del dominio Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) o il nome completamente qualificato del dominio (ad esempio test.acme.com) di un server IMAP eseguito su un server partizionato. Questa impostazione deve essere aggiunta per poter eseguire un server IMAP su un server partizionato. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno E-28 Amministrazione del sistema Domino, Volume 2 IMAP_Config_Update_Interval Sintassi: IMAP_Config_Update_Interval=valore Descrizione: Specifica in minuti la frequenza con cui il server IMAP deve controllare eventuali modifiche apportate alla configurazione dell'Elenco indirizzi di Domino. Si applica a: Server di posta IMAP Impostazione predefinita: Nessuna; omettendo l'impostazione viene usato un intervallo di aggiornamento di 2 minuti Equivalente UI: Nessuno IMAPGreeting Sintassi: IMAPGreeting=messaggio di saluto Descrizione: Personalizza il messaggio di saluto che il server IMAP invia ai client che si connettono tramite TCP/IP Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione viene usato il messaggio di saluto che segue: * OK Server Domino IMAP4 5.0 pronto Lun, 10 Maggio 1999 17:57:13 +0100 Equivalente UI: Nessuno IMAPRedirectSSLGreeting Sintassi: IMAPRedirectSSLGreeting=messaggio Descrizione: Personalizza il messaggio inviato dal server IMAP ai client che tentano una connessione TCP/IP, quando la porta TCP/IP viene configurata come Ridiretta su SSL. Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione viene usato il messaggio di saluto che segue: Server IMAP configurato per sole connessioni SSL. Riconnettersi utilizzando la porta SSL numeroporta. Equivalente UI: Nessuno Il file NOTES.INI E-29 IMAP_Session_Timeout Sintassi: IMAP_Session_Timeout=minuti Descrizione: Specifica quando il server IMAP deve rilasciare le sessioni dei client IMAP inattive. È» consigliabile specificare un'impostazione superiore ai dieci minuti; molti client IMAP effettuano il controllo della posta arrivata ogni dieci minuti e il sovraccarico per il supporto di sessioni di inattività è inferiore al sovraccarico relativo al supporto di client che si registrano e aprono le caselle postali. Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione, il server chiude le sessioni inattive dopo 30 minuti Equivalente UI: Nessuno IMAPSSLGreeting Sintassi: IMAPSSLGreeting=messaggio di saluto Descrizione: Personalizza il messaggio di saluto inviato dal server IMAP ai client che si connettono tramite SSL. Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione viene usato il messaggio di saluto che segue: * OK Server Domino IMAP4 4.6 pronto Lun, 12 Maggio 1997 17:57:13 +0100 Equivalente UI: Nessuno InstallType Sintassi: InstallType=valore Descrizione: Identifica il tipo di client Notes installato, secondo i valori che seguono: 0 = Licenza Designer 1 = Tipo di licenza amministrativa 2 = Licenza Designer e Administration Questa riga viene aggiornata quando è eseguita un'installazione incrementale dopo avere installato Notes Versione 5. E-30 Amministrazione del sistema Domino, Volume 2 Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno ITASK_Print_Hostname Sintassi: ITASK_Print_Hostname=1 Descrizione: Indica che il server NNTP deve visualizzare i nomi degli host e lo stato dei server o client NNTP che si connettono, anziché i loro indirizzi IP Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione il server NNTP usa gli indirizzi IP per registrare nello storico registrazioni e statistiche; l'uso di indirizzi IP migliora le prestazioni, evitando la necessità di tradurre tali indirizzi in nomi di host Equivalente UI: Nessuno KeyFilename Sintassi: KeyFilename=ubicazione Descrizione: Specifica l'ubicazione dell'ID del server o dell'utente. Questa impostazione consente agli amministratori di usare un ID per l'avvio del server. Sulle piattaforme elencate di seguito, il valore di ubicazione specifica: Su Macintosh, il percorso. Ad esempio, KeyFilename=Notes:JForgo.ID Su UNIX, il percorso. Ad esempio: KeyFilename=/home/server1/notes/kbowker.id Su Windows, una lettera di unità, un percorso e un nome file. Ad esempio: KeyFileName=C:\Notes\DMccarrick.ID Si applica a: Stazioni di lavoro e server Impostazione predefinita: L'ID dell'amministratore specificato durante la configurazione del server Equivalente UI: Nessuno Il file NOTES.INI E-31 KillProcess Sintassi: KillProcess=valore Descrizione: Attiva o disattiva la procedura di interruzione che elimina tutti i processi relativi al server partizionato in caso di sua interruzione imprevista. Per eseguire questa eliminazione, l'impostazione KillProcess=1 deve essere definita nel file NOTES.INI del server prima dell'avvio del primo processo. Usare i seguenti valori per impostare questa variabile: 0 - Disattiva la procedura di chiusura 1 - Attiva la procedura di chiusura Si applica a: Solo server partizionati Impostazione predefinita: 1 Equivalente UI: Nessuna; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino. KitType Sintassi: KitType=valore Descrizione: Specifica quale programma viene eseguito: 1 - Stazione di lavoro 2 - Server Si applica a: Stazioni di lavoro e server Impostazione predefinita: Specificato durante l'esecuzione del programma Install. È possibile configurare la stazione di lavoro, il server o entrambi. Il valore corrispondente alla configurazione di server e stazione di lavoro sulla stessa macchina è 2. Equivalente UI: Nessuno E-32 Amministrazione del sistema Domino, Volume 2 LANnumero Sintassi: LANnumero=driver_porta, ID_unità, non_usato, dim_buffer Descrizione: Specifica le informazioni relative alle porte di rete presenti su server e stazioni di lavoro. Ad esempio: LAN0=spx, 1, , 2000 LAN1=netbios, 0, 15, 2000, , 12288 La porta LAN0 è configurata per una connessione di rete SPX. La porta LAN1 è configurata per una connessione NetBIOS e contiene ulteriori informazioni sull'impostazione delle porte. Escludere dal nome del driver di porta il prefisso "_" o "i" e l'estensione "DLL". Si applica a: Stazioni di lavoro e server Impostazione predefinita: Specificato all'installazione Equivalente UI: Su una stazione di lavoro, File - Preferenze - Preferenze Notes - Porte; su un server, il pannello Porte nel documento Server LDAPAddress Sintassi: LDAPAddress=indirizzo IP o nome completamente qualificato del dominio Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) oppure il nome completamente qualificato del dominio (ad esempio test.acme.com) di un server LDAP eseguito su un server partizionato. È necessario aggiungere questa impostazione per eseguire un server LDAP su un server partizionato Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-33 LDAP_CountryCheck Sintassi: LDAP_CountryCheck=valore Descrizione: Permette al servizio LDAP di definire rigorosamente la struttura ad albero delle directory di voci che non comprendono attributi di nazione nei propri nomi distinti, rispetto alle voci che invece comprendono tali attributi. Questa impostazione ha effetto solo quando i client LDAP specificano l'attributo di nazione di un nome distinto come base di ricerca specificando anche il sottoalbero come ambito di ricerca, cioè quando essi cercano tutte le voci con nomi derivati da un attributo di nazione specifico 1 = Definisce in modo rigoroso l'ubicazione dell'albero delle directory per le voci senza attributi di nazione 0 (o impostazione omessa) = Non definisce in modo rigoroso l'ubicazione dell'albero delle directory per le voci prive di attributi di nazione Ad esempio, si supponga di usare LDAP_CountryCheck=1; data la seguente query di ricerca: Ambito: sottoalbero Base di ricerca: c=us Filtro di ricerca: cn=*Alan* In questo caso il servizio LDAP restituirà una voce con il nome distinto cn=Alan Jones, o=Acme, c=US, ma non la voce con il nome distinto cn=Alan Smith, o=Acme. Omettendo l'impostazione o specificando il valore 0, data la stessa query di ricerca il servizio LDAP restituirà entrambe le voci. Notare che, data la query di ricerca sopra riportata, anche omettendo l'impostazione o specificando il valore 0, il servizio LDAP non restituirà una voce con il nome distinto cn=Alan Woods, o=Acme, c=CA. Abilitare questa impostazione nel caso in cui solamente alcune voci dell'Elenco indirizzi di Domino includano componenti di paese nei loro nomi distinti. Se abilitata, è possibile che gli utenti di Microsoft Outlook Express che non specificano esplicitamente una base di ricerca non vedano i risultati della ricerca. Ciò accade perché Outlook Express fornisce automaticamente il paese associato alla versione del software come base di ricerca predefinita qualora gli utenti non ne specifichino uno. Usando LDAP_CountryCheck=1 con un client Outlook Express che usi la base di ricerca predefinita, il servizio LDAP restituirà solo le voci che hanno nomi distinti contenenti un componente di nazione corrispondente alla base di ricerca predefinita. Qualora gli utenti LDAP siano principalmente utenti di E-34 Amministrazione del sistema Domino, Volume 2 Outlook Express, si consiglia di NON abilitare questa impostazione. Al contrario, se la maggior parte degli utenti LDAP non sono utenti di Outlook Express, si raccomanda di abilitare questa impostazione. Si applica a: Server che eseguono il servizio LDAP Impostazione predefinita: Nessuna Equivalente UI: Nessuno LDAPReferrals Sintassi: LDAPReferrals=valore Descrizione: Specifica il numero di riferimenti che il server LDAP può restituire ai client LDAP. Il riferimento è costituito da un URL di un altro server LDAP che potrebbe contenere le informazioni richieste. Per impostazione predefinita, il server LDAP può restituire solo un riferimento a un client LDAP, poiché i client di Microsoft Internet Explorer non accettano più di un riferimento. Nota Modificare questo valore solo nel caso in cui nessuno dei client LDAP che si connettono al server LDAP usano client Internet Explorer. Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione il server LDAP restituisce un massimo di un riferimento Equivalente UI: Nessuno LDAP_Strict_RFC_Adherence Sintassi: LDAP_Strict_RFC_Adherence=1 Descrizione: Per adeguarsi agli standard RFC da 2251 a 2254, usare LDAP_Strict_RFC_Adherence=1 per richiedere che gli utenti LDAP che si collegano al servizio LDAP mediante la sicurezza di nome e password usino i propri nomi distinti totalmente qualificati come nome utente del client LDAP. Il nome distinto totalmente qualificato viene derivato dal primo valore nel campo FullName, indicato come Nome utente, nel documento Persona. Ad esempio, se il primo il valore presente nel campo FullName è Phyllis Spera/Sales/East/Acme, il nome utente impostato sul client LDAP deve essere cn=Phyllis Spera,ou=Sales,ou=East,o=Acme Il file NOTES.INI E-35 Senza questa impostazione, gli utenti che si collegano al servizio LDAP usando la sicurezza di nome e password possono usare qualsiasi nome univoco presente nell'elenco indirizzi indicato nei campi FullName o Nome breve come nome utente del client LDAP. Si applica a: Server che eseguono il servizio LDAP Impostazione predefinita: Nessuna Equivalente UI: Nessuno Ubicazione Sintassi: Location=nome_ubicazione Descrizione: Identifica l'ubicazione attuale dell'utente Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: File - Mobile - Scegli località attuale Storico Sintassi: Log=nome_file_storico, opzioni_storico, non_usato, giorni, dim Descrizione: Specifica il contenuto dello storico di Notes e controlla altre operazioni di registrazione: Parametro Valore nomefilestorico Il nome file del database storico, in genere LOG.NSF log_option Opzioni dello storico: 1 = Registrazione sulla console 2 = Forzatura della riparazione di database all'apertura del file storico 4 = Scansione completa del documento non_in_uso Sempre impostato su zero; questo parametro attualmente non viene utilizzato giorni Il numero di giorni durante i quali vengono conservati i documenti storici dimensione La dimensione del testo storico in documenti di evento Ad esempio: Log=LOG.NSF,1,0,7,20000 E-36 Amministrazione del sistema Domino, Volume 2 Il file storico (LOG.NSF) viene eliminato dopo sette giorni e può contenere un massimo di 20.000 parole. Tutte le informazioni storiche vengono inoltre inviate alla console. Si applica a: Server Impostazione predefinita: Log=LOG.NSF,1,0,7,40000 Equivalente UI: Nessuno Log_AgentManager Sintassi: Log_AgentManager=valore Descrizione: Specifica se l'avvio delle esecuzioni degli agenti deve essere registrato nel file storico e indicato sulla console del server: 0 - Non registrare gli eventi di esecuzione degli agenti 1 - registra gli eventi di esecuzione degli agenti (eseguiti con successo parziale o totale) 2 - registra gli eventi di esecuzione degli agenti (solo se eseguiti con successo) Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino. Log_DirCat Sintassi: Log_DirCat=1 Descrizione: Registra le seguenti informazioni sull'attività Catalogatore elenchi nella vista Eventi vari del file storico (LOG.NSF): Quando parte l'attività Catalogatore elenchi Su quale elenco indirizzi viene eseguita l'attività Catalogatore elenchi Quando viene terminata l'attività Catalogatore elenchi Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione il file di registrazione viene visualizzato solo all'avvio di Catalogatore elenchi Equivalente UI: Nessuno Il file NOTES.INI E-37 Log_Replication Sintassi: Log_Replication=valore Descrizione: Specifica se l'inizio e il termine delle sessioni di replica devono essere registrati nel file storico e visualizzati sulla console: 0 - Non registrare gli eventi di replica 1 - Registrare gli eventi di replica del server 2 - Registrare l'attività di replica a livello di database 3 - Registrare l'attività di replica a livello di elementi di database (viste, documenti, ecc.) 4 - Registrare l'attività di replica a livello di campo 5 - Registrare informazioni riassuntive Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino. Log_Sessions Sintassi: Log_Sessions=valore Descrizione: Specifica se le singole sessioni devono essere registrate nel file storico e visualizzate sulla console: 0 - Non registrare le singole sessioni 1 - Registrare le singole sessioni Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: L'impostazione Registra tutti gli eventi di replica che fa parte delle opzioni di Configurazione server avanzata. L'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino. Log_Tasks Sintassi: Log_Tasks=valore E-38 Amministrazione del sistema Domino, Volume 2 Descrizione: Specifica se lo stato attuale delle attività del server deve essere registrato nello storico e visualizzato sulla console: 0 - Non inviare informazioni sullo stato 1 - Inviare informazioni sullo stato delle attività del server al file storico e alla console Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino. Log_Update Sintassi: Log_Update=valore Descrizione: Specifica il livello di dettaglio degli eventi Indicizzatore visualizzati sulla console del server e registrati nello storico: 0 - Registrare l'avvio e la chiusura dell'indicizzatore 1 - Registrare l'avvio e la chiusura dell'indicizzatore e l'aggiornamento di viste e indici completi per database specifici 2 - Registrare l'avvio e la chiusura dell'indicizzatore e l'aggiornamento di viste e indici completi per database specifici. Registrare inoltre i nomi delle viste aggiornate dall'indicizzatore Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Log_View_Events Sintassi: Log_View_Events=valore Descrizione: Specifica se i messaggi generati durante la ricostruzione delle viste devono essere registrati nello storico: 0 - Non registrare messaggi durante la ricostruzione delle viste 1 - Registrare messaggi durante la ricostruzione delle viste Rimuovendo questa impostazione dal file NOTES.INI, la registrazione di questi messaggi viene disattivata. Si applica a: Server Il file NOTES.INI E-39 Impostazione predefinita: Nessuna Equivalente UI: Nessuno MailCharSet Sintassi: MailCharSet=valore Descrizione: Specifica la serie di caratteri usata dai server POP3 durante lo scaricamento dei messaggi di posta su un client POP3; valore corrisponde a una serie di caratteri come segue: Gruppo di serie di caratteri Lingua: Serie di caratteri di codifica Nome MIME Valore di MailCharSet Occidentale Codepage 1252 "usascii" 82 Occidentale Codepage 1252 "us-ascii" 82 Occidentale ISO Latin-1 (8859) "iso-8859-1" 32 Occidentale Script Roman di Macintosh "x-mac-roman" 96 Europa centrale Codepage 1250 "cp1250" * 80 Europa centrale ISO Latin-2 (8859-2) "iso-8859-2" 33 Turco ISO Latin-3 (8859-3) "iso-8859-3" 34 Turco ISO Latin-5 (8859-9) "iso-8859-9" 40 Turco Codepage 1254 "cp1254" * 84 Cinese (Formosa) Big5, Codepage 950 "big5" 26 Cinese (Formosa) EUC-TW "x-euc-tw" 3302 Tailandese Codepage 874 "cp874" * 144 Cinese semplificato Cinese (Cina popolare): "gb2312" GB,GBK 27 Coreano EUC-KR "euc-kr" 24 Giapponese EUC-J "x-euc-jp" 3301 Giapponese ISO-2022-JP "iso-2022-jp" 3277 Giapponese ShiftJIS "x-sjis" 18 Greco ISO 8859-7 "iso-8859-7" 38 Greco Codepage 1253 "cp1253" * 83 E-40 Amministrazione del sistema Domino, Volume 2 Gruppo di serie di caratteri Lingua: Serie di caratteri di codifica Nome MIME Valore di MailCharSet Cirillico Codepage 1251 "cp1251" * 81 Cirillico ISO 8859-5 "iso-8859-5" 36 Cirillico KOI8 "koi8-r" 3308 Lingue baltiche ISO Latin-4 (8859-4) "iso-8859-4" 35 Lingue baltiche Codepage 1257 "cp1257" * 87 Arabo ISO 8859-6 "iso-8859-6" 37 Arabo Codepage 1256 "cp1256" * 86 Ebraico ISO 8859-8 "iso-8859-8" 39 Ebraico Codepage 1255 "cp1255" * 85 *Sui server Windows, usare il prefisso MIME "windows-" al posto di "cp"; ad esempio "windows-1254" Se non si usa questa impostazione, il server POP3 cerca il valore WWWDSP_Codepage, se tale impostazione è stata aggiunta. (WWWDSP_Codepage controlla il set di caratteri usato dal navigatore Web e accetta gli stessi valori di MailCharSet.) Si applica a: Server Impostazione predefinita: Nessuna; se l'impostazione viene omessa e non è presente alcuna impostazione WWWDSP_Codepage, il server POP3 usa il set di caratteri US-Ascii. Equivalente UI: Nessuno MailCompactDisabled Sintassi: MailCompactDisabled=valore Descrizione: Attiva o disattiva la compressione su base regolare del file MAIL.BOX del server. Senza questa impostazione nel file NOTES.INI, il file MAIL.BOX viene regolarmente compresso all'avvio dell'attività di compressione del server: 0 - Attiva la compressione di MAIL.BOX 1 - Disattiva la compressione di MAIL.BOX Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-41 MailConvertMIMEonTransfer Index "NOTES.INI settings" # "MailConvertMIMEonTransfer" CrusaderID181Sintassi: MailConvertMIMEonTransfer=valore Descrizione: Abilita o disabilita l'esecuzione della conversione dei messaggi MIME mediante il router. Ciò può aiutare a minimizzare il costo di gestione della conversione sul server che esegue l'attività di ricezione SMTP: 0 - Il router non esegue la conversione dei messaggi MIME 1 - Il router esegue la conversione dei messaggi MIME Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno Mail_Disable_Implicit_Sender_Key Sintassi: Mail_Disable_Implicit_Sender_Key=valore Descrizione: Determina se cifrare i messaggi cifrati con la chiave pubblica del mittente: 0 - Non cifrare i messaggi cifrati con la chiave pubblica del mittente 1 - Cifra i messaggi cifrati con la chiave pubblica del mittente Si applica a: Stazioni di lavoro Impostazione predefinita: 0 Equivalente UI: Nessuno E-42 Amministrazione del sistema Domino, Volume 2 Mail_Log_To_MiscEvents Sintassi: Mail_Log_To_MiscEvents=valore Descrizione: Determina se tutti i messaggi relativi agli eventi di posta devono essere visualizzati nella vista Eventi vari dello storico: 0 - Non visualizzare gli eventi di posta nella vista Eventi vari 1 - Visualizza gli eventi di posta nella vista Eventi vari Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna; omettendo l'impostazione gli eventi di posta non vengono visualizzati nella vista Eventi vari Equivalente UI: Nessuno MailServer Sintassi: MailServer=server Descrizione: Specifica il server su cui è ubicato il file di posta dell'utente Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: Il campo Server di posta nel pannello Posta del documento Persona dell'Elenco indirizzi di Domino Mail_Skip_NoKey_Dialog Sintassi: Mail_Skip_NoKey_Dialog=valore Descrizione: Specifica se visualizzare la finestra di dialogo Errore nella cifratura nei casi in cui Notes non è in grado di individuare la chiave pubblica necessaria per firmare o cifrare un messaggio: 0 - La finestra di dialogo "Non mostrare di nuovo gli errori di firma o cifratura e continua l'invio" appare quando Notes non è in grado di trovare la chiave pubblica 1 - La finestra di dialogo "Non mostrare di nuovo gli errori di firma o cifratura e continua l'invio" non viene visualizzata quando Notes non è in grado di trovare la chiave pubblica. Notes invia quindi il messaggio senza firma e/o non cifrato. Si applica a: Stazioni di lavoro Il file NOTES.INI E-43 Impostazione predefinita: Nessuna Equivalente UI: La casella di controllo "Non mostrare di nuovo gli errori di firma o cifratura e continua l'invio" nella finestra di dialogo Errore nella cifratura MailSystem Sintassi: MailSystem=valore Descrizione: Specifica il sistema di posta selezionato dall'utente durante la procedura di configurazione: 0 - Posta di Notes 1 - cc:Mail o un sistema di posta non Lotus Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: La selezione del sistema di posta effettuata durante la configurazione della stazione di lavoro Map_Retry_Delay Sintassi: Map_Retry_Delay=minuti Descrizione: Specifica il numero di minuti che devono trascorrere dopo una chiamata non riuscita ad un altro server prima che il server chiamante effettui un nuovo tentativo Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Memory_Quota Sintassi: Memory_Quota=dimensioni Descrizione: Questa impostazione è solo per OS/2. Specifica il numero massimo di megabyte di memoria virtuale che il server può allocare. Ciò consente agli amministratori di controllare meglio la crescita del file di scambio. Il valore minimo è 4 Mb. Senza questa impostazione nel file NOTES.INI, il server usa tutta la memoria disponibile. E-44 Amministrazione del sistema Domino, Volume 2 Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino. MinNewMailPoll Sintassi: MinNewMailPolMemory=minuti Descrizione: Determina quanto frequentemente le stazioni di lavoro possono contattare il server per verificare la presenza di nuova posta per l'utente. Questa impostazione ha il sopravvento sull'impostazione utente presente nella finestra di dialogo Configurazione della posta. È possibile aumentare l'intervallo di scansione ciclica della posta se sul server è presente un grande numero di utenti di posta e si desidera impedire l'uso di una scansione ciclica frequente che può influire sulle prestazioni del server. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Move_Mail_File_Expiration_Days Sintassi: Move_Mail_File_Expiration_Days=giorni Descrizione: Specifica il numero di giorni in cui i client Notes aggiornano le Richieste di modifica relative al file di posta. Trascorso questo periodo di tempo, tali Richieste di modifica diventano obsolete. Ad esempio: Move_Mail_File_Expiration_Days=30 Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-45 MTMaxResponses Sintassi: MTMaxResponses=numero Descrizione: Specifica il numero massimo di risposte traccia di messaggi restituiti da una query. Il numero di risposte restituite sarà minore o uguale al valore di MTMaxResponses=valore. Ogni volta che una query restituisce più risposte di quante ne sono specificate nel valore di MTMaxResponses, ciò viene segnalato da un messaggio che appare nella riga di stato del quadro di amministrazione. Si applica a: Server Impostazione predefinita: Nessuna; omettendo l'impostazione, il numero massimo di risposte di traccia di messaggi restituite da una query è 100 Equivalente UI: Nessuno Nomi Sintassi: Names=nome(i) Descrizione: Specifica i nomi degli Elenchi Indirizzi di Domino secondari che vengono esaminati da Domino per verificare i nomi dei destinatari nei messaggi di posta. In base all'impostazione predefinita, Domino esamina solo l'Elenco Indirizzi di Domino principale, denominato sempre NAMES.NSF. Questa impostazione di NOTES.INI consente di cercare in ulteriori elenchi indirizzi nell'ordine in cui sono visualizzati e la ricerca viene interrotta quando si trova una voce corrispondente in uno dei database. I nomi file possono contenere un massimo di 256 caratteri. Separare l'elenco degli elenchi indirizzi con virgole. Non specificare l'estensione di file NSF. Il server non utilizza questa funzione per esaminare ulteriori documenti Connessione, Dominio o Server specificati nelle Rubriche addizionali . Assicurarsi di creare tutti i documenti Connessione, Dominio e Server necessari nella Elenco Indirizzi di Domino principale . Elenchi indirizzi Domino locali secondari Per specificare gli Elenchi Indirizzi di Domino secondari replicati localmente sul server, digitare i nomi degli elenchi senza l'estensione NSF dopo il nome dell'Elenco Indirizzi di Domino principale; ad esempio NAMES= NAMES, NOMINORD, NOMISUD E-46 Amministrazione del sistema Domino, Volume 2 Elenchi indirizzi Domino remoti secondari Se gli Elenchi Indirizzi di Domino secondari non sono replicati localmente, accedere ad essi dalla rete specificando i nomi dei server nel formato canonico e i relativi Elenchi Indirizzi di Domino come indicato di seguito: CN=nomeserver/OU=unità organizzativa/O=organizzazione/!!nome_file Specificare tutte le unità organizzative necessarie. Ad esempio, specificare: NAMES=NAMES, CN=servernord/OU=nord/O=acme!!NAMES, CN=serversud/OU=sud/O=acme!!NAMES Se il nome del server remoto è di tipo normale, omettere il formato canonico, ad esempio NAMES=NAMES, servernord!!NAMES Se un server, ad esempio un server hub, contiene più Elenchi Indirizzi di Domino, è possibile puntare a ciascuna Rubrica del server. Per farlo, è necessario ripetere il nome del server per ciascun elenco indirizzi, ad esempio: NAMES=NAMES, CN=serverhub/O=acme!!NAMES1, CN=serverhub/O=acme!!NAMES2 Si applica a: Server Impostazione predefinita: NAMES Equivalente UI: Nessuno New_DNParse Sintassi: New_DNParse=valore Descrizione: Determina il metodo da utilizzare per analizzare la posta. Domino 5.0 include un metodo avanzato di analisi sintattica degli indirizzi per gestire gli indirizzi X.400. Tuttavia, questo può causare alcuni problemi di incompatibilità con le versioni precedenti di Domino. Per evitarlo, Domino utilizza il vecchio metodo di analisi sintattica per impostazione predefinita. New_DNParse deve essere impostato a 1 per incaricare Domino di utilizzare il nuovo metodo. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-47 NewMailInterval Sintassi: NewMailInterval=minuti Descrizione: Definisce la frequenza (in minuti) con cui Notes controlla se nella casella dell'utente è presente nuova posta Si applica a: Stazioni di lavoro Impostazione predefinita: 1 Equivalente UI: File - Strumenti - Preferenze utente - Posta - Controlla nuova posta ogni x minuti NewMailTune Sintassi: NewMailTune=percorso\file Descrizione: Specifica il motivo che viene eseguito all'arrivo di nuova posta. Il file è costituito da un file di suono, in genere un file .WAV Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: Nessuno NNTPAddress Sintassi: NNTPAddress=indirizzo IP o nome pienamente qualificato del dominio Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) oppure il nome del dominio totalmente qualificato (ad esempio test.acme.com) di un server IMAP in esecuzione su un server partizionato. È necessario aggiungere questa impostazione per eseguire un server NTTP su un server partizionato. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno E-48 Amministrazione del sistema Domino, Volume 2 NNTP_Delete_Days Sintassi: NNTP_Delete_Days_Expired= Descrizione: Specifica quando gli articoli non attivi sono cancellati dai newsgroup creati dal server NNTP. Questo si applica di newsgroup creati automaticamente dal server attraverso newsfeed e newsgroup creati attraverso il comando tell NNTP newgroup. Ad esempio, NNTP_Delete_Days=14 significa che gli articoli sono cancellati dopo due settimane di inattività. Si applica a: Server Impostazione predefinita: Nessuna, ma senza questa impostazione gli articoli creati dal server NNTP vengono cancellati dopo 5 giorni di inattività. Equivalente UI: Nessuno NNTP_Delete_Days_Expired Sintassi: NNTP_Delete_Days_Expired=giorni Descrizione: Specifica quando gli articoli contrassegnati come scaduti sono cancellati dai newsgroup creati dal server NNTP. Questo si applica di newsgroup creati automaticamente dal server attraverso newsfeed e newsgroup creati attraverso il comando tell NNTP newgroup. Ad esempio, NNTP_Delete_Days_Expired=10 significa che gli articoli sono cancellati dopo essere stati contrassegnati come scaduti da 10 giorni. Si applica a: Server Impostazione predefinita: Nessuna, ma senza questa impostazione gli articoli contrassegnati come scaduti nei newsgroup creati dal server NNTP sono cancellati dopo 5 giorni. Equivalente UI: Nessuno Il file NOTES.INI E-49 NNTP_Initial_Feed_All Sintassi: NNTP_Initial_Feed_All=1 Description: Specifica che il server NNTP trasferisce tutti gli articoli quando richiede o invia articoli durante un newsfeed iniziale. Questa impostazione non si applica a Accetta newsfeed. Si applica a: Server impostazione predefinita: Nessuna, sebbene senza questa impostazione che un newsfeed iniziale trasferisce nuovi articoli hanno inviato entro i tre giorni passati. Equivalente UI: Nessuno NNTP_Initial_Feed_Days Sintassi: NNTP_Initial_Feed_Days=giorni Descrizione: Specifica il numero di giorni nel passato che un server NNTP dovrebbe utilizzare quando richiedente o inviante contratta durante un newsfeed iniziale. Ad esempio, per richiedere tutti gli articoli sul server remoto NNTP inviato durante la settimana passata, specificare NNTP_Initial_Feed_Days=7 Questa impostazione non si applica a Accetta newsfeed. Si applica a: Server Impostazione predefinita: Nessuna, ma senza questa impostazione un newsfeed iniziale trasferisce i nuovi articoli inviati nei tre giorni passati. Equivalente UI: Nessuno NNTP_Previous_X_servername Sintassi: NNTP_Previous_X_nomeserver=aammdd hhmmssGMT Descrizione: Visualizza l'ora e la data del newsfeed precedente al/dal server NNTP remoto specificato, dove X è 0 per uno Ricezione o 1 per uno Invio nomeserver è il nome del server remoto come specificato nel campo Server di destinazione nel documento News/NNTP Feed connection per il newsfeed corrispondente. aammgg hhmmss GMT è l'ora e la data del newsfeed precedente a o da questo server remoto NNTP. E-50 Amministrazione del sistema Domino, Volume 2 Se il server NNTP Domino è in esecuzione, è possibile reimpostare un newsfeed digitando il seguente comando: set config NNTP_Previous_X_nomeserver= Prendere nota che il segno di uguale (=) è richiesto, non ci dovrebbe essere alcuno spazio prima di esso e niente dovrebbe seguirlo. Per Ricezione-Invio, immettere il comando due volte, una volta per Ricezione e una volta per Invio. Se il server non è in esecuzione, è possibile reimpostare un newsfeed rimuovendo la NOTES.INI linea(e) che iniziano con il testo "NNTP_Previous" e chi corrispondono all'alimentazione che si desidera reimpostare. Per Ricezione-Invio, devono essere rimosse due linee, una per Ricezione e una per Invio NOTES.INI. Nota Per reimpostare un newsfeed, si raccomanda di utilizzare il comando server che tell NNTP reset nomeserver prima di utilizzare il metodo sopra descritto. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno NNTP_Prohibit_NEWNEWS_Command Sintassi: NNTP_Prohibit_NEWNEWS_Command=1 Descrizione: Evita che tutti i server remoti NNTP ricevano nuovi articoli dal server NNTP. Se questo è impostato, qualsiasi server remoto NNTP o client NNTP che tenta di ricevere nuovi articoli dal server riceve il messaggio di errore "502 limitazione all'accesso o permesso non concesso". Si applica a: Server Impostazione predefinita: Nessuna, ma senza questa impostazione i server remoti NNTP possono ricevere nuovi articoli dal server NNTP. Equivalente UI: Nessuno Il file NOTES.INI E-51 NNTP_PullAsServer Sintassi: NNTP_PullAsServer=1 Descrizione: Fa in modo che il server NNTP riceva le notizie da server NNTP remoti senza utilizzare la modalità lettura. Si applica a: Server Impostazione predefinita: Nessuna, sebbene senza questa impostazione, il server NNTP riceve le notizie da server remoti NNTP utilizzando la modalità lettura. Equivalente UI: Nessuno NoDesignMenu Sintassi: NoDesignMenu=valore Descrizione: Nasconde il menu Imposta sulle stazioni di lavoro. 0 - Mostra il menu Imposta 1 - Nasconde il menu Imposta Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, il menu Imposta viene visualizzato Equivalente UI: Nessuno NoExternalApps Sintassi: NoExternalApps=valore Descrizione: Protegge dall'invio di virus via posta disattivando le seguenti funzionalità delle stazioni di lavoro: OLE, DDE, DIP, @Command @DBLookup, @DB Column (quando sono utilizzati driver non-Notes) @MailSend, @DDExxx Avvio di file allegati Sottoscrizione su una stazione di lavoro Macintosh E-52 Amministrazione del sistema Domino, Volume 2 Utilizzare i seguenti valori per impostare questa variabile: 0 - Attiva le funzionalità delle stazioni di lavoro precedentemente elencate 1 - Disattiva le funzionalità delle stazioni di lavoro precedentemente elencate Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, queste funzionalità delle stazioni di lavoro sono attive Equivalente UI: Nessuno No_Force_Activity_Logging Sintassi: No_Force_Activity_Logging=valore Descrizione: Controlla se l'attività Statlog abilita automaticamente la registrazione delle attività su tutti i database: 0 - Consente la registrazione automatica delle attività su tutti i database 1 - Impedisce la registrazione automatica delle attività su tutti i database Anche quando non vengono registrate le attività per il database, le informazioni vengono comunque registrate alla voce Attività della vista Utilizzo del database del file storico del server. Si applica a: Server Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, l'attività Statlog del server abilita l'opzione Memorizza attività per ciascun database del server e aggiunge 64Kb a ogni database. Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Il file NOTES.INI E-53 NoMailMenu Sintassi: NoMailMenu=valore Descrizione: Nasconde il menu Posta. Quando questa impostazione ha valore 1, il menu Posta non viene visualizzato sulle stazioni di lavoro. Questa impostazione consente anche di impostare su Nessuno il sistema di posta dell'utente. Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, il menu Posta di Notes viene visualizzato Equivalente UI: Nessuno NoMsgCache Sintassi: NoMsgCache=valore Descrizione: Disattiva la cache dei messaggi per utente dall'attività IMAP. Questo può migliorare la capacità (numero di utenti) su un server riducendo l'impiego di memoria. Si applica a: Server Impostazione predefinita: Nessuna, benché se questa impostazione è omessa, il messaggio di per IMAP utente che memorizza nella cache sarà abilitato. Equivalente UI: Nessuno NSF_Buffer_Pool_Size Sintassi: NSF_Buffer_Pool_Size=valore Descrizione: Specifica la dimensione massima (in byte) del pool di buffer NSF, una sezione di memoria dedicata al buffering di trasferimenti I/O tra le funzioni di indicizzazione NIF e la memorizzazione su disco. Questo valore dipende dalla piattaforma in uso. Per Macintosh e Windows 16, la dimensione massima è 16Mb. Per tutte le altre piattaforme, la dimensione massima è di 256Mb. Nota È anche possibile utilizzare NSF_Buffer_Pool_Size_MB per impostare la dimensione massima del lotto di buffer NSF. Questo equivale a NSF_Buffer_Pool_Size, ma imposta la dimensione in megabyte invece che in byte. E-54 Amministrazione del sistema Domino, Volume 2 Si applica a: Stazioni di lavoro e server Impostazione predefinita: Determinato automaticamente dal server. (questo è raccomandato vivamente).Maggiore è la quantità di memoria disponibile, più alto sarà il valore predefinito impostato dal server per NSF_Buffer_Pool_Size. Per determinare quanta memoria è disponibile, digitare il comando del server Show Stat alla console del server. Il risultato include l'impostazione Mem.Availability. Questa impostazione può presentare tre valori: Scarsa, Normale e Ottimale. Questi valori determinano l'impostazione predefinita di NSF_Buffer_Pool_Size come indicato di seguito: Valore di Mem. Availability Impostazione predefinita di NSF_Buffer_Pool_Size Scarsa 460Kb Normale 4Mb Ottimale Superiore di 6 Mb o di un quarto della memoria fisica presente sulla macchina, ma non maggiore di 256 Mb. Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino NSF_DbCache_Disable Sintassi: NSF_DbCache_Disable=valore Descrizione: Controlla se su un server è abilitata la cache di database. In base all'impostazione predefinita, la cache di database è abilitata. 0 - Attiva la cache di database 1 - Disattiva la cache di database Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-55 NSF_DbCache_Maxentries Sintassi: NSF_DbCache_Maxentries= valore Descrizione: Determina il numero di database che possono essere presenti contemporaneamente nella cache di database di un server, dove valore è il numero di database. L'aumento della dimensione della cache di database può migliorare le prestazioni del sistema, ma richiede memoria supplementare. Il numero minimo consentito di database presenti contemporaneamente nella cache è 25; il numero massimo è circa 2000, a seconda della piattaforma del server. Si applica a: Server Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, il numero dei database che possono essere presenti contemporaneamente nella cache del server è uguale a 25 oppure al valore di NSF_Buffer_Pool_Size diviso per 300 K (il valore più alto tra i due) Equivalente UI: Nessuno ORBThreads Sintassi: ORBThreads=numero Descrizione: Definisce il numero di thread utilizzati da Object Request Broker (ORB) per eseguire richieste. Si applica a: Server Impostazione predefinita: 10 Equivalente UI: Nessuno Passthru_Hangup_Delay Sintassi: Passthru_Hangup_Delay=secondi Descrizione: Specifica per quanti secondi un server passante mantiene una connessione via modem dopo il termine dell'ultima sessione di connessione via modem. Si applica a: Server Impostazione predefinita: 120 secondi Equivalente UI: Nessuno E-56 Amministrazione del sistema Domino, Volume 2 Passthru_LogLevel Sintassi: Passthru_LogLevel=valore Descrizione: Specifica il livello delle informazioni di traccia registrate per tutte le connessioni di rete (incluso il passaggio) nella vista Eventi vari del file storico. 0 - Non viene registrata alcuna informazione 1 - Vengono registrati solo gli errori 2 - Vengono registrate solo le informazioni riassuntive sull'avanzamento 3 - Vengono registrate informazioni dettagliate sull'avanzamento 4 - Vengono registrate informazioni di traccia complete 5 - Sono registrate le informazioni di traccia complete in aggiunta ai messaggi del driver Si applica a: Stazioni di lavoro e server Impostazione predefinita: 0 Equivalente UI: Preferenze - Preferenze Notes - Porte - Traccia - Opzioni storico Notes PhoneLog Sintassi: PhoneLog=valore Descrizione: Specifica se le chiamate telefoniche vengono registrate nel file storico: 0 - Non registra le chiamate telefoniche nel file storico 1 - Registra tutte le chiamate, ad eccezione di quelle cui risponde un segnale di occupato 2 - Registra tutte le chiamate telefoniche Si applica a: Stazioni di lavoro e server Impostazione predefinita: 2 Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Il file NOTES.INI E-57 POP3Address Sintassi: POP3Address=Indirzzo IP o nome di dominio totalmente qualificato Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) oppure il nome del dominio totalmente qualificato (ad esempio test.acme.com) di un server IMAP in esecuzione su un server partizionato. È necessario aggiungere questa impostazione per eseguire un server POP3 su un server partizionato. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno POP3_Config_Update_Interval Sintassi: POP3_Config_Update_Interval=minuti Descrizione: Determina quanto spesso (per minuto) il server POP3 aggiornerà le sue informazioni di configurazione. Si applica a: Server Impostazione predefinita: 2 minuti. Equivalente UI: Nessuno POP3_Disable_Cache Sintassi: POP3_Disable_Cache=valore Descrizione: Abilita/ disabilita la cache dei messaggi per gli utenti. Un valore 1 abilita la cache. L'impostazione predefinita è 0 che (no memorizza nella cache). Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno E-58 Amministrazione del sistema Domino, Volume 2 POP3DNSLookup Sintassi: POP3DNSLookup=valore Descrizione: Abilita/ disabilita le ricerche DNS inverse dei nomi di host dei client. Un valore 1 abilita le ricerche DNS inverse. L'impostazione predefinita è 0 (non ricerche inverse). Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno POP3_Domain Sintassi: POP3_Domain=nome dominio Descrizione: Specifica il nome del dominio Internet da utilizzare come gateway per inviare posta a Internet per gli indirizzi locali. (tutti gli indirizzi locali sono convertiti a indirizzi Internet). Se questa impostazione è inclusa in NOTES.INI, ignora il valore DNS. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno POP3_Enable_Cache_Stats Sintassi: POP3_Enable_Cache_Stats=valore Descrizione: Abilita/ disabilita le statistiche di cache dei messaggi. Un valore 1 abilita le statistiche di cache. L'impostazione predefinita è 0 (non statistica). Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno Il file NOTES.INI E-59 POP3ExactSize Sintassi: POP3ExacrSize=valore Descrizione: Abilita/ disabilita il comando POP3 STAT per restituire la dimensione esatta: 0 - POP3 STAT restituisce dimensione stimata 1 - POP3 STAT restituisce dimensione esatta Se POP3ExactSize è abilitato, il comando PASS potrebbe fermarsi. Questo è perché tutti i messaggi devono essere convertiti per calcolare la dimensione esatta per il comando STAT. Questa conversione può richiedere un molto tempo, specialmente se ci sono numerosi o grandi messaggi. Si applica a: Server POP3 Impostazione predefinita: 0 Equivalente UI: Nessuno POP3_MarkRead Sintassi: POP3_MarkRead=valore Descrizione: Specifica se i messaggi POP3 debbano essere contrassegnati come letti dopo che sono stati scaricati. Un valore 1 incarica il server di contrassegnare i messaggi come letti. L'impostazione predefinita è 0 (i messaggi sono contrassegnati come non letti). Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno POP3_Message_Stat_Cache_NumPerUser Sintassi: POP3_Message_Stat_Cache_NumPerUser=numero Descrizione: Limita il numero di statistiche di messaggi che può essere memorizzato nella cache per un singolo utente. Le cache di statistica di messaggio contiene UNID e dimensioni di messaggio salvate. Ogni voce nella cache consuma tempo di CPU e memoria del server. Riducendo questo numero si possono migliorare le prestazioni del server. Si applica a: Server Impostazione predefinita: 50 Equivalente UI: Nessuno E-60 Amministrazione del sistema Domino, Volume 2 POP3NotesPort Sintassi: POP3_Message_Stat_Cache_NumPerUser=nome_porta Descrizione: Specifica la porta che deve utilizzare il server POP3. Questo è richiesto per server partizionati. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno <nomeporta>_MaxSessions Sintassi: <nomeporta>_MaxSessions=numero Descrizione: Limita le sessioni sulla porta specificata. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Ports Sintassi: Ports=nome(i)porta Descrizione: Specifica le porte attivate per il server o la stazione di lavoro. Si tratta dei nomi di porta, ad esempio TCP e SPX specificati nei documenti Server e nella finestra di dialogo Preferenze utente. Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: Su una stazione di lavoro, File - Strumenti - Preferenze utente - Porte; su un server, il campo Porta nel documento Server ProgramMode Sintassi: ProgramMode=numero Descrizione: Se l'utente configura Notes con un ID di Notes Mail o passa a un ID di Notes Mail (non a un ID di Lotus Notes Desktop), nell'impostazione ProgramMode del file NOTES.INI viene scritto uno dei seguenti valori: 0 - Full Notes 1 - Notes Mail 8 - Desktop Il file NOTES.INI E-61 Si applica a: Stazioni di lavoro Impostazione predefinita: 1 (Full Notes) Equivalente UI: Nessuno Repl_Error_Tolerance Sintassi: Repl_Error_Tolerance=numero Descrizione: Specifica il numero di errori di replica dello stesso tipo che possono verificarsi tra due database prima che il server termini la replica Si applica a: Server Impostazione predefinita: 2 Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino ReplicationTimeLimi Sintassi: ReplicationTimeLimit=minuti Descrizione: Specifica un limite di tempo (in minuti) per la replica tra un server e un altro. Se questa impostazione non è inclusa nel file NOTES.INI, non sarà specificato alcun limite di tempo. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Durata limite replica nel documento Connessione dell'Elenco Indirizzi di Domino Replicators Sintassi: Replicators=valore Descrizione: Specifica il numero di attività Replicator che possono essere in esecuzione contemporanea sul server. Nota Per rendere effettiva l'impostazione, è necessario chiudere e riavviare il server. Si applica a: Server E-62 Amministrazione del sistema Domino, Volume 2 Impostazione predefinita: 1 Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino ReportUseMail Sintassi: ReportUseMail=valore Descrizione: Consente all'attività del server Reporter di utilizzare il router di posta per inviare le statistiche a un altro server dello stesso dominio: 1 - Utilizza il router 0 - Utilizza la rete L'utilizzo del router può essere utile per la segnalazione di statistiche tramite connessioni via modem ad un server di raccolta centrale. Si applica a: Server Impostazione predefinita: Nessuna, ma senza questa impostazione, l'attività Reporter utilizza la rete per inviare le statistiche. Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino RTR_Logging Sintassi: RTR_Logging=valore Descrizione: Attiva o disattiva il controllo dell'attività del Gestore repliche cluster. Utilizzare i seguenti valori per impostare questa variabile: 0 - Disattiva il controllo del Gestore repliche cluster 1 - Attiva il controllo del Gestore repliche cluster Si applica a: Server di cluster Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-63 Sched_Purge_Interval Sintassi: Sched_Purge_Interval=giorni Descrizione: Specifica quanti giorni prima del giorno corrente devono essere mantenuti i dati del tempo occupato. Un valore 0 significa che i dati non sono mai eliminati. Si applica a: Server Impostazione predefinita: 7 Equivalente UI: Nessuno Schedule_Check_Entries_When_Validating Sintassi: Schedule_Check_Entries_When_Validating=valore Descrizione: Abilita o disabilita la convalida utente per utente della voce nel database del tempo occupato da parte di SchedMgr, come segue: 0 - Disabilita convalida 1 - Abilita convalida La convalida non dovrebbe essere richiesta in condizioni normali. Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno Schedule_No_CalcStats Sintassi: Schedule_No_Validate=valore Descrizione: Abilita o disabilita l'aggiornamento/calcolo delle statistiche su base quotidiana oraria di SchedMgr, come segue: 0 - Disabilita aggiornamento/calcolo 1 - Abilita aggiornamento/calcolo Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno E-64 Amministrazione del sistema Domino, Volume 2 Schedule_No_Validate Sintassi: Schedule_No_Validate=valore Descrizione: Abilita o disabilita la convalida giornaliera della voce nel database del tempo occupato da parte di SchedMgr, come segue: 0 - Abilita convalida 1 - Disabilita convalida La convalida dovrebbe essere abilitata in condizioni normali. Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno SecureMail Sintassi: SecureMail=valore Descrizione: Se si imposta il valore su 1, il programma di posta firma e cifra tutta la posta inviata dalla stazione di lavoro: 1 - Elimina le opzioni Firma e Cifra da tutte le finestre di dialogo 0 - Ripristina le opzioni Firma e Cifra Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna, anche se, quando questa impostazione è omessa, le opzioni Firma e Cifra sono presenti Equivalente UI: File - Strumenti - Preferenze utente - Posta - Cifra posta inviata Server_Availability_Threshold Sintassi: Server_Availability_Threshold=valore Descrizione: Specifica il livello accettabile di risorse di sistema disponibili per un server. Impostando questo valore per ciascun server di un cluster, si determina la modalità di distribuzione del carico di lavoro tra i componenti del cluster. I valori validi sono compresi tra 0 e 100. Questo valore viene confrontato con l'indice di disponibilità di un server; quando l'indice di disponibilità risulta inferiore al valore di Server_Availability_Threshold, il server viene definito BUSY. Un valore di zero (0) per Server_Availability_Threshold indica uno stato di disponibilità Il file NOTES.INI E-65 completa e che il bilanciamento del carico di lavoro è disattivato; un valore di 100 indica che il server è BUSY (poiché l'indice di disponibilità non può essere maggiore di 100) e il Gestore cluster tenterà quindi di ridirigere le richieste degli utenti verso componenti del cluster con maggiore disponibilità. Si applica a: Server di cluster Impostazione predefinita: 0 Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Server_Cluster_Default_Port Sintassi: Server_Cluster_Default_Port=nomeporta Descrizione: Specifica la porta utilizzata per il traffico di rete interno al cluster. Il valore dovrebbe essere un nome di porta, ad esempio, TCP come specificato nel pannello Porte del documento Server. Si applica a: Server di cluster Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Server_Console_Password Sintassi: Server_Console_Password=password_cifrata Descrizione: Per scrivere la password_cifrata in questa impostazione nel file NOTES.INI, è necessario utilizzare il comando Set Configuration del server per specificare la password. La password può essere una combinazione di lettere e numeri. Quando si aggiunge questa impostazione al file NOTES.INI, viene attivato il comando Set Secure per impostare la sicurezza per la console del server. È necessario che la password fornita sia diversa dalla password dell'amministratore. Se si dimentica la password della console, eliminare questa impostazione dal file NOTES.INI e specificare una nuova password. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno E-66 Amministrazione del sistema Domino, Volume 2 ServerKeyFileName Sintassi: ServerKeyFileName=file_ID Descrizione: Specifica il file ID server da utilizzare in un computer che esegue sia il programma Notes per la stazione di lavoro che il programma del server Domino. Modificare quindi l'impostazione KeyFileName del file NOTES.INI per specificare l'ID utente come l'ID da utilizzare per l'esecuzione del programma Notes per la stazione di lavoro o dei programmi API sul server. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Server_Max_Concurrent_Trans Sintassi: Server_Max_Concurrent_Trans=numero_di_transazioni Descrizione: Imposta il limite per il numero di transazioni programmate concorrenti su un server. Se si utilizza questa impostazione per impostare il numero massimo di transazioni concorrenti su server partizionati, Lotus raccomanda che la somma dei limiti sia 20 transazioni o inferiore. Ad esempio, se si eseguono quattro server partizionati su un computer, si dovrebbe impostare il limite per ciascun server partizionato a cinque transazioni. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Server_MaxSessions Sintassi: Server_MaxSessions=numero Descrizione: Specifica il numero massimo di sessioni che è possibile eseguire contemporaneamente sul server. Per evitare il sovraccarico del server, diminuire questo numero se sono configurati Gestori repliche o Router multipli. Si applica a: Server Impostazione predefinita: Nessuna Il file NOTES.INI E-67 Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Server_MaxUsers Sintassi: Server_MaxUsers=numero_di_ utenti Descrizione: Imposta il numero massimo di utenti che possono accedere a un server. Quando viene raggiunto questo numero, lo stato del server diviene MAXUSERS e tale server cessa di accettare nuove richieste di apertura di database. Utilizzare i seguenti valori per impostare questa variabile: 0 - Accesso al server consentito ad un numero illimitato di utenti qualsiasi numero - Limita al numero specificato il numero degli utenti attivi Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino ServerName Sintassi: ServerName=nome Descrizione: Specifica il nome gerarchico completo del server Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Il campo Nome del server nel documento Server E-68 Amministrazione del sistema Domino, Volume 2 ServerNoReplRequests Sintassi: ServerNoReplRequests=valore Descrizione: Indica al server di rifiutare tutte le richieste di replica da parte di altri server. Quando si attiva questa funzionalità, la replica con il server richiede l'esecuzione della replica ricezione-invio da parte del server richiedente: 0 - Accetta le richieste di replica da parte di altri server 1 - Rifiuta le richieste di replica da parte di altri server Si applica a: Server Impostazione predefinita: Nessuna, anche se l'omissione di questa impostazione consente al server di accettare richieste di replica Equivalente UI: Nessuno ServerPullReplication Sintassi: ServerPullReplication=valore Descrizione: Specifica che tutte le repliche programmate avviate dal server devono essere repliche ricezione-invio. Il server non eseguirà di nuovo la replica all'altro server: 0 - La replica programmata viene eseguita normalmente (non viene forzata la replica invio-ricezione) 1 - Il server replica le modifiche da altri server, ma gli altri server non possono replicare le modifiche da questo server Questa impostazione è valida solo per la replica programmata. Ad esempio, per ridurre il carico su un server hub, specificare 1 per l'impostazione ServerPullReplication su tutti i server in un sistema a raggiera a partire da un centro. Si applica a: Server Impostazione predefinita: Nessuna, anche se l'omissione di questa impostazione consente di eseguire normalmente la replica programmata Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Il file NOTES.INI E-69 ServerPushReplication Sintassi: ServerPushReplication=valore Descrizione: Specifica che tutte le repliche programmate avviate dal server devono essere repliche ricezione-invio. Il server non richiede la replica da parte dell'altro server. 0 - La replica programmata viene eseguita normalmente (non viene forzata la replica invio-ricezione) 1- Gli altri server replicano le modifiche da questo server, ma il server non può replicare le modifiche da altri server Si applica a: Server Impostazione predefinita: Nessuna, anche se l'omissione di questa impostazione consente di eseguire normalmente la replica programmata Equivalente UI: Nessuno Server_Restricted Sintassi: Server_Restricted=valore Descrizione: Attiva o disattiva l'accesso del server a un server. Se l'accesso è disattivato, il server non accetterà nuove richieste di apertura di database. Utilizzare i seguenti valori per impostare questa variabile: 0 - Accesso al server senza alcuna limitazione 1 - Accesso al server limitato per la sessione di server corrente. L'impostazione viene rimossa riavviando il server. 2 - Accesso al server limitato permanentemente, anche dopo il riavvio del server. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino E-70 Amministrazione del sistema Domino, Volume 2 Server_Session_Timeout Sintassi: Server_Session_Timeout=minuti Descrizione: Specifica il numero di minuti di inattività dopo il quale il server interrompe automaticamente le connessioni di rete e mobili. L'impostazione minima consigliata è 15 minuti. Se si specifica un periodo inferiore, il server dovrà riaprire le sessioni server del database troppo spesso, rallentando le prestazioni del server. Per connessioni mobili, XPC ha un proprio timeout interno. Se il valore di timeout XPC è più breve del valore Server_Session_Timeout, il timeout XPC ha la precedenza. Si applica a: Server Impostazione predefinita: 4 ore Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Server_Show_Performance Sintassi: Server_Show_Performance=valore Descrizione: Specifica la visualizzazione o meno sulla console degli eventi relativi alle prestazioni del server. 0 - Registra gli eventi delle prestazioni del server nel file storico 1 - Visualizza gli eventi delle prestazioni del server sulla console Si applica a: Server Impostazione predefinita: Nessuna, anche se l'omissione di questa impostazione consente la registrazione degli eventi delle prestazioni del server nel file storico Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Il file NOTES.INI E-71 ServerTasks Sintassi: ServerTasks=nome o nomi Descrizione: Specifica le attività che iniziano automaticamente all'avvio del server e continuano fino all'interruzione del server. Ad esempio: ServerTasks=Replica, Router, Update, Stats, AMgr, Adminp, Sched, CalConn, Event, Collect, MTC, RunJava ISpy Il server esegue le attività server Gestore repliche, Router, Indicizzatore, Statistiche, Gestore agenti, Processo di amministrazione, Gestore della programmazione, Calendar Connector, Event, Collector, Mail Tracker Collector e Sonda per la posta. Ciascuna attività aumenta il carico del server e può avere effetti negativi sulle prestazioni del server. Prendere nota che RunJava ISpy verifica maiuscole e minuscole e deve essere specificato esattamente come mostrato. Si applica a: Server Impostazione predefinita: Replica, Router, Update, Stats, AMgr, Adminp, Sched, CalConn, Billing, Cldbdir, Clrepl Equivalente UI: Nessuno ServerTasksAt Sintassi: ServerTasksAttime=nome o nomi Descrizione: Programma le funzioni automatiche di gestione del server e del database. Immettere l'ora in formato 24 ore, dove 0 rappresenta le ore 12 AM (mezzanotte), e 23 rappresenta le ore 11 PM. Ad esempio: ServerTasksAt3=Catalog ServerTasksAt7=Updall ServerTasksAt16=Catalog, Updall, Statlog Alle 3 di notte, il server esegue l'attività Catalog. Alle 7 di mattina, il server esegue l'attività Updall.Alle 4 del pomeriggio, il server esegue le attività Catalog, Updall e Statistics. Si applica a: Server Impostazione predefinita: ServerTasksAt1=Catalog, Design ServerTasksAt2=Updall, Object Collect mailobj.nsf ServerTasksAt5=Statlog Equivalente UI: Nessuno E-72 Amministrazione del sistema Domino, Volume 2 Setup Sintassi: Setup=numero_revisione Descrizione: Identifica il numero di versione del software. L'impostazione viene utilizzata dal programma di installazione per determinare se eseguire o meno il programma di configurazione. Questa variabile fornisce inoltre un controllo dell'aggiornamento. Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: Nessuno SetupDB Sintassi: SetupDB=setupweb.nsf Descrizione: Identifica il database di installazione per il modo installazione server HTTP. Questo deve essere sempre setupweb.nsf. Quando questo viene incluso in NOTES.INI, l'amministratore può avviare il server in modalità installazione server HTTP includendo l'argomento HTTPSetup quando avvia il server. Se questa variabile manca, il server non entrerà in modo installazione server HTTP. Si applica a: Server Equivalente UI: Nessuno SetupServerAddress Sintassi: SetupServerAddress=indirizzo Descrizione: Identifica l'indirizzo del server di installazione. Questo può essere o un nome DNS o un numero telefonico (XPC o DUN) per collegarsi al server. SetupServerAddress, insieme a SetupServerName, incaricano il programma di installazione Notes di ottenere le informazioni di installazione dal server specificato. Se l'una o l'altra variabile manca da NOTES.INI, il programma di installazione richiede all'utente informazioni di installazione. Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-73 SetupServerName Sintassi: SetupServerName=nome Descrizione: Identifica il nome del server di installazione. SetupServerName, insieme a SetupServerAddress, incaricano il programma di installazione Notes di ottenere le informazioni di installazione dal server specificato. Se l'una o l'altra variabile manca da NOTES.INI, il programma di installazione richiede all'utente informazioni di installazione. Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno Shared_Mail Sintassi: Shared_Mail=valore Descrizione: Specifica l'utilizzo o meno della funzionalità posta condivisa per la nuova posta consegnata al server: 0 - La funzionalità posta condivisa non viene utilizzata per la nuova posta 1 - La funzionalità posta condivisa viene utilizzata per la nuova posta consegnata al server 2 - La funzionalità posta condivisa viene utilizzata per la nuova posta consegnata al server e per la nuova posta trasferita tramite il server Si applica a: Server Impostazione predefinita: 0 (la posta condivisa non viene utilizzata) Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino E-74 Amministrazione del sistema Domino, Volume 2 SMIME_Strong_Algorithm Sintassi: SMIME_Strong_Algorithm=valore Descrizione: Specifica il metodo di cifratura dei messaggi MIME a destinatari le cui chiavi pubbliche sono più lunghe di 512 bit ma non hanno l'indicatore speciale "cifratura forte" nei loro certificati. I valori possibili sono RC2_40 RC2_56 RC2_64 RC2_80 RC2_128 RC5_5 RC5_7 RC5_10 RC5_16 DES 3DES Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno SMIME_Weak_Algorithm Sintassi: SMIME_Weak_Algorithm=valore Descrizione: Specifica il metodo di cifratura per cifrare messaggi MIME ai destinatari le cui chiavi pubbliche sono più brevi di 512 bit. I valori possibili sono RC2_40 RC2_56 RC2_64 RC2_80 RC2_128 RC5_5 RC5_7 Il file NOTES.INI E-75 RC5_10 RC5_16 DES 3DES Si applica a: Stazioni di lavoro Impostazione predefinita: Nessuna Equivalente UI: Nessuno SMTP_Config_Update_Interval Sintassi: SMTP_Config_Update_Interval=minuti Descrizione: Determina quanto spesso (in minuti) Domino esegue un controllo per determinare se l'utente ha aggiornato le informazioni di configurazione SMTP. È possibile modificare i documenti Configurazione mentre i server sono in esecuzione. Perché la modifica abbia effetto, il server deve controllare periodicamente il documento Configurazione per modifiche. Se il server scopre una modifica, rilegge tutte le impostazioni. Questa impostazione permette di modificare l'intervallo di controllo del server. Un tempo più breve porta a un costo gestionale leggermente più alto per il controllo ma le modifiche sono rilevate più velocemente. Si applica a: Server Impostazione predefinita: 2 Equivalente UI: Nessuno SMTPDebug Sintassi: SMTPDebug=valore Descrizione: Controlla il livello di registrazione console eseguito dall'attività SMTP. 0 - Nessuna registrazione 1 - Registrazione errori 2 - Registrazione comandi protocollo Si applica a: Server SMTP Impostazione predefinita: 0 Equivalente UI: Nessuno E-76 Amministrazione del sistema Domino, Volume 2 SMTPDebugIO Sintassi: SMTPDebugIO=valore Descrizione: Abilita la registrazione di tutti i dati ricevuti dall'attività SMTP: 0 - Nessuna registrazione 3 - Registra tutti i dati ricevuti dall'attività SMTP Attenzione Utilizzare SMTPDebugIO solo quando necessario e disabilitarlo il più presto possibile. Può fare in modo che il file storico diventi molto grande, oltre a registrare il contenuto dei messaggi ricevuti. Si applica a: Server SMTP Impostazione predefinita: 0 Equivalente UI: Nessuno SMTPGreeting Sintassi: SMTPGreeting=stringa Descrizione: Specifica un messaggio di testo ha inviato a client SMTP quando si collegano al server SMTP. Il messaggio deve contenere la stringa "%s" sostituita dalla data/ora corrente quando viene stabilita la connessione. Si applica a: Server Impostazione predefinita: "nome host- ESMTP Service (nome build Lotus Domino) pronto alle %s" Equivalente UI: Nessuno SMTPMaxForRecipients Sintassi: SMTPMaxForRecipients=numero Descrizione: Determina quanti indirizzi possono essere aggiunti quando l'attività SMTP aggiunge testate di ricezione ai messaggi ricevuti. Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno Il file NOTES.INI E-77 SMTPMTA_Space_Repl_Char Sintassi: SMTPMTA_Space_Repl_Char=valore Descrizione: Specifica il carattere che MTA SMTP utilizza per sostituire gli spazi nei nomi. Le scelte sono sottolineatura (_) o punto (.). Le seguenti limitazioni si applicano all'utilizzo di punti come caratteri di sostituzione: I nomi di utente nell'Elenco indirizzi di Domino non possono contenere punti. Ad esempio, Gianni R. Dini non è un nome valido. Non è possibile utilizzare i punti come separatori di nome di dominio se si configurano i domini Domino per apparire a sinistra del simbolo @ negli indirizzi di posta. In questo caso, un nome utente con punti che sostituiscono gli spazi può essere confuso con nomi di dominio separati da punti. Si applica a: Stazioni di lavoro Impostazione predefinita:<- !> Sottolineato Equivalente UI: Nessuno SMTPSaveImportErrors Sintassi: SMTPSaveImportErrors=valore Descrizione: Specifica se i messaggi per gli errori di importazione posta sono registrati, come segue: 0 - Nessun messaggio registrato 1 - Quando un messaggio che arriva non riesce a essere scritto come nota in MAIL.BOX, Domino scrive il flusso di dati su una directory temporanea e registra il nome del file. 2 - Tutti i messaggi che arrivano hanno i flussi di dati scritti sulla directory temporanea. Nota Questa funzione può utilizzare molto spazio su disco poiché i messaggi salvati continuano ad accumularsi fino a quando non sono cancellati. Inoltre, il contenuto dei messaggi è accessibile a chiunque con i privilegi adetti per leggere i file nella directory temporanea. Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno E-78 Amministrazione del sistema Domino, Volume 2 SMTPStrict821AddressSyntax Sintassi: SMTPStrict821AddressSyntax=valore Descrizione: Specifica se l'attività SMTP richiede che gli indirizzi visualizzati nei comandi MAIL FROM o comandi RCPT TO siano formati correttamente secondo lo standard 821 (devono contenere <>): 0 - Lo standard 821 non è imposto 1 - Lo standard 821 è imposto Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno SMTPStrict821LineSyntax Sintassi: SMTPStrict821LineSyntax=valore Descrizione: Specifica se l'attività SMTP richiede che tutto il testo del protocollo sia terminato da CRLF: 0 - Lo standard 821 non è imposto (LF è accettato come terminatore di linea) 1 - Lo standard 821 è imposto Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Nessuno SMTPTimeoutMultiplier Sintassi: SMTPTimeoutMultiplier=valore Descrizione: Moltiplica il valore di attesa SMTP per il numero specificato. Ogni cambio di protocollo SMTP ha un valore di timeout. Se il client non risponde entro il periodo di timeout, la connessione è interrotta. È possibile aumentare il timeout specificando un moltiplicatore. Ad esempio, un valore 2 raddoppia tutti i timeout. Si applica a: Server Impostazione predefinita: 1 Equivalente UI: Nessuno Il file NOTES.INI E-79 SSLCipherSpec Sintassi: SSLCipherSpec=specifica1 specifica2 specifica3... Descrizione: (Solo utenti SSL) Determina quale codice compatibile SSL utilizzare per cifrare i file sul server. I numeri di specifica corrispondono ai seguenti codici: Numero specifica cifra Cifra 01 SSL_RSA_WITH_NULL_MD5 02 SSL_RSA_WITH_NULL_SHA 03 SSL_RSA_EXPORT_WITH_RC4_40_MD5 04 SSL_RSA_WITH_RC4_128_MD5 05 SSL_RSA_WITH_RC4_128_SHA 06 SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 09 SSL_RSA_WITH_DES_CBC_SHA 0A SSL_RSA_WITH_3DES_EDE_CBC_SHA Per immettere più codici, immettere ogni numero di specifica di codice, inclusi gli zeri iniziali. Non includere spazi tra numeri. Ad esempio: SSLCipherSpec=01020A Codici multipli funzionano solo su server HTTP. Nota La specifica di un codice a 128 bit per un server con licenza internazionale non ha effetto. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Campo Cifrature SSL nel pannello Porte - Porte Internet Web del documento Server.Le impostazioni in questo campo ignorate dall'impostazione SSLCipherSpec di NOTES.INI. (È possibile utilizzare questo campo solo per HTTP). SwapPath Sintassi: SwapPath=località Descrizione: Specifica la posizione del file di appoggio del server. Se questa impostazione è presente nel file NOTES.INI, l'attività del server Reporter o Collector utilizza questa località per la statistica Server.Path.Swap. E-80 Amministrazione del sistema Domino, Volume 2 Si applica a: Server Impostazione predefinita: Nessuna, anche se l'omissione di questa impostazione comporta la ricerca della posizione del file di appoggio in C:\OS2\SYSTEM Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino <nomeportaTCP>_PortMappingNN Sintassi: <nomeportaTCP>_PortMappingNN=CN=nomeserver/O=organizzazione,indi rizzoIP:TCP/IP numeroporta Descrizione: Specifica il numero di porta TCP/IP di ciascun server partizionato che condivide l'indirizzo IP del server di mappatura porte. <nomeportaTCP> è il nome della porta TCP specificata nel file NOTES.INI dalle impostazioni Ports=TCPIP. Questa voce è valida solo nel file NOTES.INI del server di mappatura delle porte. NN rappresenta un numero qualsiasi da 00, 01, 02 e così via fino a 99; attualmente sono supportati solo i valori da 00 a 04. I numeri devono essere assegnati in ordine ascendente poiché, interrompendo la sequenza numerica, le voci successive nel file NOTES.INI verrebbero ignorate. Ad esempio: TCPIP_PortMapping00=CN=Server1/O=ACME,192.94.222.169:13520 TCPIP_PortMapping01=CN=Server2/O=ACME,192.94.222.169:13521 TCPIP_PortMapping02=CN=Server3/O=ACME,192.94.222.169:13522 L'ultimo numero rappresenta il numero di porta assegnato a ciascun server partizionato. Questo numero deve essere un numero disponibile come specificato in Assigned Numbers RFC 1340. In questo esempio, TCPIP rappresenta il nome della porta TCP. Si applica a: Server partizionati che utilizzano unicamente la mappatura delle porte TCP/IP Impostazione predefinita: Nessuna Equivalente UI: Nessuno Il file NOTES.INI E-81 <nomeportaTCP>_TCPIPAddress Sintassi: <nomeportaTCP>_TCPIPAddress=0,IPaddress:TCP/IP numeroporta Descrizione: Definisce l'indirizzo IP e il numero di porta di un server Domino. <nomeportaTCP> è il nome della porta TCP specificata nel file NOTES.INI dalle impostazioni Ports=TCPIP. Ad esempio: TCPIP_TCPIPAddress=0,192.94.222.169:1352 Si applica a: Server partizionati che utilizzano unicamente TCP/IP Impostazione predefinita: Nessuna Equivalente UI: Nessuno TimeZone Sintassi: TimeZone=valore Descrizione: Specifica il fuso orario per un server o una stazione di lavoro. Il fuso orario parte da Greenwich, Inghilterra (0 = Ora di Greenwich) e va verso ovest. I fusi orari possono essere distanti 15, 30, 45 o 60 minuti tra loro (non tutti i fusi orari sono separati da un'ora). Ad esempio: TimeZone=8 TimeZone=0 Specifica Ora standard del Pacifico (8) e Ora di Greenwich (0). Si applica a: Stazioni di lavoro e server Impostazione predefinita: Definita durante la configurazione della stazione di lavoro o del server Equivalente UI: Su una stazione di lavoro, il campo Fuso orario locale nel documento Località; su un server, il campo Fuso orario locale nel documento Server. E-82 Amministrazione del sistema Domino, Volume 2 TRANSLOG_MaxSize Sintassi: TRANSLOG_MaxSize=valore Descrizione: Dimensione massima, in Mb, per lo storico transazioni. Si raccomanda un valore di almeno 192 Mb. Se non si specifica un valore, il sistema determina una dimensione di file storico circa tre volte la dimensione della RAM del server. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Campo "Spazio massimo per lo storico" nel pannello Storico transazioni del documento Server TRANSLOG_Path sintassi: TRANSLogPath=nomepercorso Descrizione: Specifica il percorso dello storico transazioni. L'ubicazione predefinita è \logdir nella directory dei dati del server. Tuttavia, si raccomanda vivamente di memorizzare lo storico transazioni su un dispositivo con mirroring separato, come un dispositivo RAID di livello 0 o 1 con un'unità di controllo dedicata. Se viene modificato questo campo e si ha uno storico transazioni esistente, si deve utilizzare il sistema operativo per spostare tutti i file dello storico al nuovo percorso del file storico. Si applica a: Server Impostazione predefinita: logdir nella directory di dati del server, ad esempio c:\data\logdir Equivalente UI: Campo "Percorso storico" nel pannello Storico transazioni del documento Server TRANSLOG_Performance Sintassi: TRANSLogPerformance=valore Descrizione: Specifica il bilanciamento tra lo storico transazioni runtime e il tempo di recupero, come segue: 1 = Maggiore runtime. Il sistema memorizza un numero minore di modifiche di database in memoria e scrive più modifiche nello storico delle transazioni. Minori scritture su disco migliorano le prestazioni del server. 2 = Standard (predefinito) Il file NOTES.INI E-83 3 = Maggiore fase di recupero al riavvio. Il sistema memorizza un numero minore di modifiche di database in memoria e scrive più modifiche nello storico delle transazioni. Un maggior numero di scritture nella registrazione delle transazioni migliora la fase di recupero di riavvio. Si applica a: Server Impostazione predefinita: 2 Equivalente UI: Campo "Prestazioni esecuzione/riavvio" nel pannello Storico transazioni del documento Server TRANSLOG_Status Sintassi: TRANSLOG_Status=valore Descrizione: Abilita la registrazione delle transazioni per tutti i database V5.0 sul server, come segue: 0 - Registrazione transazioni disabilitata 1 - Registrazione transazioni abilitata I database devono essere aggiornati al formato Domino 5.0 prima che possano utilizzare la registrazione transazioni. Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Campo "Storico transazioni" nel pannello Storico transazioni del documento Server TRANSLOG_Style Sintassi: TRANSLOG_Style=valore Descrizione: Specifica il tipo di registrazione transazioni. Le opzioni sono come segue: 0 = Circolare (predefinito). Il sistema riutilizza continuamente i file di registrazione esteso, sovrascrivendo le vecchie transazioni. 1 = Archivia. Il sistema non riutilizza i file di registrazione estesi e permette di utilizzare un programma di backup per archiviare i file di registrazione. Questo è raccomandato. Si applica a: Server Impostazione predefinita: Circolare Equivalente UI: Campo "Modalità di registrazione" nel pannello Storico transazioni del documento Server E-84 Amministrazione del sistema Domino, Volume 2 TRANSLOG_UseAll Sintassi: TRANSLOG_UseAll=valore Descrizione: Specifica se utilizzare tutto lo spazio su disco disponibile sul dispositivo del file storico, come segue: 0 = Il sistema utilizza l'impostazione predefinita o il valore specificato in "TRANSLOG_MaxSize" 1 = Usa tutto lo spazio disponibile sul disco per la registrazione transazioni. Questo è raccomandato se si utilizza un dispositivo separato dedicato alla memorizzazione dell'estensione. Si applica a: Server Impostazione predefinita: 0 Equivalente UI: Campo "Usa tutto lo spazio disponibile sull'unità" nel pannello Storico transazioni del documento Server Update_No_BRP_Files Sintassi: Update_no_BRP_Files=valore Descrizione: Determina se l'attività Ripara crea file .BRP. Quando impostata a 1, l'attività Ripara non creerà un file .BRP quando rileva un errore in un indice di vista. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno Update_No_Fulltext Sintassi: Update_No_Fulltext=valore Descrizione: Disattiva l'indicizzazione completa su un server. 0 - Attiva l'indicizzazione globale del testo 1 - Disattiva l'indicizzazione globale del testo Si applica a: Server Impostazione predefinita: Nessuna, anche se, omettendo questa impostazione, l'indicizzazione completa viene attivata Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Il file NOTES.INI E-85 Updaters Sintassi: Updaters=numero Descrizione: Specifica il numero di attività del server Update che è possibile eseguire contemporaneamente sul server. Per rendere effettiva l'impostazione, è necessario chiudere e riavviare il server. Si applica a: Server Impostazione predefinita: Nessuna, anche se, omettendo questa impostazione, sarà possibile eseguire una sola attività Update alla volta Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Update_Suppression_Limit Sintassi: Update_Suppression_Limit=valore Descrizione: Ignora l'impostazione Update_Suppression_Time del file NOTES.INI se viene ricevuto un determinato numero di richieste duplicate di aggiornamento degli indici e delle viste. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino Update_Suppression_Time Sintassi: Update_Suppression_Time=minuti Descrizione: Specifica il ritardo tra l'aggiornamento dell'indice completo e quello della vista, anche se la creazione immediata dell'indice è stata programmata come attività del server. Si applica a: Server Impostazione predefinita: 5 minuti Equivalente UI: Nessuno; l'impostazione può essere specificata tra quelle presenti nel pannello Impostazioni NOTES.INI del documento Impostazioni configurazione dell'Elenco indirizzi di Domino E-86 Amministrazione del sistema Domino, Volume 2 UpgradeApps Sintassi: UpgradeApps=nomefile1, nomefile2, nomefile3... Descrizione: Specifica applicazioni personalizzate di aggiornamento per la conversione di utenti a Notes. Domino Versione 5 include quattro applicazioni di aggiornamento per la conversione di utenti a Notes, uno singolo per cc:Mail, per Windows NT, Exchange e LDIF. Inoltre, è possibile utilizzare UpgradeApps per aggiungere una o più applicazioni di aggiornamento personalizzate (file .dll) alla finestra di dialogo Registrazione. Utilizzare le virgole per separare più nomi. I file specificati devono risiedere nella directory di programma di Notes. UpgradeApps non influisce sulle applicazioni di aggiornamento fornite con Domino. Si applica a: Server Impostazione predefinita: Nessuna Equivalente UI: Nessuno UseFontMapper Sintassi: UseFontMapper=valore Descrizione: Determina l'utilizzo o meno del mapper dei tipi di carattere per approssimare il mapping più prossimo tra il nome del tipo di carattere in un metafile CGM e i tipi di carattere correntemente installati in una stazione di lavoro Notes. 1 - Attiva il mapper dei tipi di carattere 0 - Disattiva il mapper dei tipi di carattere Si applica a: Stazioni di lavoro e server Impostazione predefinita: 1 (attivato) Equivalente UI: Nessuno Il file NOTES.INI E-87 ViewExpnumber Sintassi: ViewExpnumber=valore1, valore2, ... Descrizione: Specifica i parametri che devono essere utilizzati dalle esportazioni di file a livello di vista. Parametro Immettere valore1 Nome del programma e tipo di file valore2 Opzioni di accodamento seguenti: 0 = Nessuna opzione di accodamento disponibile 1 = Opzione di accodamento disponibile in una finestra di dialogo 2 = Scrive automaticamente in un file temporaneo per evitare il limite di 64 KB valore3 Nome della routine di esportazione chiamata valore4 Non utilizzato al momento valore5 - x Estensioni di file per selezionare automaticamente un tipo di file nella finestra di dialogo File Esporta Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: Nessuno ViewImpnumber Sintassi: ViewImpnumber=valore1, valore2, ... Descrizione: Specifica i parametri che devono essere utilizzati da importazioni di file a livello di vista. Parametro Immettere valore1 Nome e versione del programma valore2 Non utilizzato, sempre 0 valore3 Nome della routine di importazione chiamata valore4 Non utilizzato al momento valore5 - x Estensioni di file per selezionare automaticamente un tipo di file nella finestra di dialogo File Importa Si applica a: Stazioni di lavoro e server Impostazione predefinita: Nessuna Equivalente UI: Nessuno E-88 Amministrazione del sistema Domino, Volume 2 WebAdmin_Disable_Force_GUI Sintassi: WebAdmin_Disable_Force_GUI=valore Descrizione: Specifica se Amministratore Web costringe gli utenti di browser OS/2 a utilizzare l'interfaccia Normale. Le opzioni sono: 0 - Gli utenti di browser OS/2 devono utilizzare l'interfaccia normale 1 - Gli utenti di browser OS/2 possono utilizzare l'interfaccia a discesa, a pulsante o normale Si applica a: Server e client browser OS/2 Impostazione predefinita: 0 Equivalente UI: Nessuno WebAdmin_Expire_Cache Sintassi: WebAdmin_Expire_Cache=valore Descrizione: Specifica se il browser Netscape carica di nuovo Amministratore Web dalla cache o cerca una nuova copia dal server. La ripetizione del caricamento dalla cache è più veloce ma in alcuni casi Netscape potrebbe non visualizzare le modifiche come le preferenze di interfaccia di Amministrazione Web e il dimensionamento della finestra del browser. Le opzioni sono: 0 - Ricarica lo strumento Amministrazione Web dalla cache del browser 1 - Ricaricare Amministratore Web dal server Domino Si applica a: Server e client browser che utilizzano Netscape Navigator Impostazione predefinita: 0 Equivalente UI: N