Ami Pro - 00COPYRT.SAM

Transcript

Lotus Domino
Amministrazione del sistema Domino, Volume 2
Part No. CT8NGIT
DISCONOSCIMENTO DI QUALSIASI GARANZIA
QUESTA DOCUMENTAZIONE È FORNITA SOLO A SCOPO DI RIFERIMENTO. NONOSTANTE
SIA STATA POSTA OGNI CURA NEL VERIFICARE LA COMPLETEZZA E LA PRECISIONE
DELLE INFORMAZIONI, QUESTA DOCUMENTAZIONE È FORNITA “COM'È” SENZA
ALCUNA GARANZIA. LOTUS DEVELOPMENT CORPORATION DISCONOSCE IN MODO
ASSOLUTO QUALSIASI GARANZIA, INCLUSE E SENZA LIMITAZIONE ALCUNA LE
GARANZIE IMPLICITE DI COMMERCIABILITÀ E ADEGUATEZZA A SCOPI PARTICOLARI,
RIFERIBILI ALLA STESSA. LOTUS DEVELOPMENT CORPORATION NON SARÀ
RESPONSABILE DI QUALSIASI DANNO INCLUSI, SENZA LIMITAZIONI, I DANNI DIRETTI,
INDIRETTI, CONSEQUENZIALI O INCIDENTALI, DERIVANTI DALL'USO DI QUESTA E DI
QUALSIASI ALTRA DOCUMENTAZIONE O IN ALTRO MODO RICONDUCIBILI AD ESSE.
ANCHE IN PRESENZA DI QUALSIASI FATTO IN CONTRARIO, NULLA DI QUANTO
CONTENUTO IN QUESTE INFORMAZIONI O IN ALTRA DOCUMENTAZIONE È INTESO PER
CREARE O POTRÀ AVERE L'EFFETTO DI CREARE GARANZIE O IMPEGNI DA PARTE DI
LOTUS DEVELOPMENT CORPORATION (O DEI SUOI FORNITORI O LICENZIATARI), OPPURE
POTRÀ ALTERARE I TERMINI E LE CONDIZIONI STABILITI NEL CONTRATTO DI LICENZA
CHE GOVERNA L'USO DI QUESTO SOFTWARE.
COPYRIGHT
In base alla normativa vigente, né la documentazione né il software possono essere copiati,
fotocopiati, riprodotti, tradotti o ridotti in alcun supporto elettronico o in forma leggibile da
macchina, interamente o in parte, senza la preventiva autorizzazione scritta di Lotus Development
Corporation, tranne nei modi descritti nella documentazione o nel contratto di licenza che governa
l'uso del software.
© Copyright 1985 – 1999 Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Tutti i diritti riservati. Stampato nella Repubblica d'Irlanda.
MARCHI REGISTRATI
Domino, cc:Mail, Notes, NotesBench, NotesFlow, e Notes/FX sono marchi commerciali; Freelance,
Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL,
NotesView, 1-2-3, Organizer, SmartIcons e SmartSuite sono marchi registrati di Lotus Development
Corporation. AS/400, OS/2 Warp, RS/6000, e PowerPC sono marchi commerciali;AIX, IBM, OS/2,
Presentation Manager, e SNA sono marchi registrati di International Business Machines Corporation.
Tivoli/Courier è un marchi commerciale di Tivoli Systems Inc., una consociata interamente
posseduta da International Business Machines Corporation. Altri marchi qui citati sono posseduti
dai rispettivi proprietari.
Indice generale
VOLUME 1
Capitolo 1
Configurazione di un sistema
Domino di esempio . . . . . . . . . . . 1-1
Esempio di configurazione di un sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Esempio di uno schema di nomi
gerarchico . . . . . . . . . . . . . . . . . . . . .
Server e utenti di esempio . . . . . . . . . . . . . .
Server . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utenti . . . . . . . . . . . . . . . . . . . . . . . . . . .
Server hub di esempio . . . . . . . . . . . . . . . . .
Server di posta e di elenchi indirizzi di
esempio . . . . . . . . . . . . . . . . . . . . . . .
Server di applicazioni di esempio . . . . . . . .
Server passanti di esempio . . . . . . . . . . . . .
Esempio di configurazione completa . . . . .
Uso di Domino Administrator . . . . . . . . . .
Per avviare Domino Administrator . . . .
Per selezionare un server da gestire . . . .
Per aggiornare le liste dei server . . . . . .
Per utilizzare i pannelli . . . . . . . . . . . . .
Per utilizzare gli strumenti . . . . . . . . . . .
Impostazione delle preferenze di
Domino Administrator . . . . . . . . . . .
Proprietà del server . . . . . . . . . . . . . . . . . . .
Per visualizzare le proprietà del server .
Uso dei pannelli . . . . . . . . . . . . . . . . . . .
. 1-1
.
.
.
.
.
1-1
1-2
1-3
1-3
1-4
.
.
.
.
.
.
.
.
.
1-4
1-6
1-7
1-8
1-8
1-8
1-9
1-9
1-9
1-10
1-11
1-12
1-12
1-12
Capitolo 2
Configurazione di server
Domino aggiuntivi . . . . . . . . . . . . 2-1
Impostazione e configurazione di server
Domino aggiuntivi . . . . . . . . . . . . . . . . 2-1
Creazione di uno schema di nomi
gerarchico . . . . . . . . . . . . . . . . . . . . . . 2-2
Componenti del nome gerarchico . . . . . . 2-2
Pianificare lo schema di denominazione
dell'organizzazione . . . . . . . . . . . . . .
Creare gli ID certificatore . . . . . . . . . . . .
Creazione dello storico certificazione . . . . .
Per creare lo Storico di certificazione . . .
ID certificatori . . . . . . . . . . . . . . . . . . . . . . .
Gli ID certificatore e le certificazioni:
Configurazione di un sistema sicuro .
L'ID certificatore dell'organizzazione . . .
Gli ID certificatore delle unità
organizzative . . . . . . . . . . . . . . . . . . .
Creazione di un ID certificatore di
organizzazione . . . . . . . . . . . . . . . . . .
Creazione di un ID certificatore per
l'unità organizzativa . . . . . . . . . . . . .
Nozioni sulla scala di qualità delle
password . . . . . . . . . . . . . . . . . . . . . .
Suggerimenti per l'assegnazione delle
password e scala . . . . . . . . . . . . . . . .
Impostazione delle preferenze di
amministrazione per la registrazione
e la certificazione . . . . . . . . . . . . . . . .
Per impostare le preferenze globali di
registrazione e certificazione . . . . . . .
Registrazione di server aggiuntivi . . . . . . . .
Registrazione dei server . . . . . . . . . . . . .
Per registrare un server . . . . . . . . . . . . .
Aggiunta e attivazione delle porte di
rete . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
2-3
2-4
2-6
2-6
2-7
. 2-7
. 2-8
. 2-8
. 2-9
2-11
2-13
2-14
2-15
2-15
2-17
2-17
2-18
2-20
Capitolo 3
Configurazione dell'accesso
remoto ai server Domino . . . . . . . 3-1
Uso delle connessioni remote . . . . . . . . . . .
Connessioni Chiamata diretta Notes . . . . . .
Configurazione di server per l'uso di
modem . . . . . . . . . . . . . . . . . . . . . . . .
Pianificazione di una topologia di server
remoti . . . . . . . . . . . . . . . . . . . . . . . .
. 3-1
. 3-3
. 3-4
. 3-4
Indice generale iii
Configurazione della topologia dei server
remoti . . . . . . . . . . . . . . . . . . . . . . . .
Determinazione del numero di modem
necessari per ciascun server remoto .
Configurazione di una porta di
comunicazione . . . . . . . . . . . . . . . . . .
Opzioni delle porte di comunicazione . . . .
File di comandi del modem . . . . . . . . . . . .
Per ottenere file di comandi del modem
aggiornati . . . . . . . . . . . . . . . . . . . . . .
Per modificare un file di comandi del
modem . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dei server per l'uso di una
connessione di rete . . . . . . . . . . . . . .
Server passanti e Gruppo di server . . . . . . .
Utilizzo di gruppo di server con server
passanti . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di server per l'uso
passante . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una topologia a server
passanti . . . . . . . . . . . . . . . . . . . . . . .
Esempi della topologia a server
passanti della società Acme . . . . . . . .
Configurazione di un server passante . . . . .
Configurazione di un server come una
destinazione passante . . . . . . . . . . . .
Configurazione dei server per l'accesso a
Internet . . . . . . . . . . . . . . . . . . . . . . .
Provider di servizio Internet e
connessioni a Internet . . . . . . . . . . . .
Installazione del software di rete per
connettersi a Internet . . . . . . . . . . . . .
Configurazione di un server proxy per
la connessione a Internet . . . . . . . . . .
Verifica delle connessioni di rete
mediante il programma di utilità
Ping . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso di script per l'accesso a una rete X.25,
a un gruppo di modem o a un
dispositivo di sicurezza . . . . . . . . . . .
Esempio di connessione tra server e rete
X.25 della società Acme . . . . . . . . . . .
Esempio di connessione tra server e
gruppo di modem della società
Acme . . . . . . . . . . . . . . . . . . . . . . . . .
Script di acquisizione e connessione . . . . . .
iv Amministrazione del sistema Domino
. 3-4
. 3-6
. 3-8
. 3-9
3-12
3-13
3-13
3-13
3-14
3-15
3-15
3-16
3-17
3-18
3-19
3-20
3-20
3-21
3-22
3-22
3-23
3-24
3-24
3-25
Uso di script per effettuare chiamate . . .
Modifica degli script di acquisizione e
connessione . . . . . . . . . . . . . . . . . . . .
Modifica di un file script . . . . . . . . . . . .
Uso del driver X.25 . . . . . . . . . . . . . . . . . . .
3-25
3-25
3-29
3-30
Capitolo 4
Configurazione delle
connessioni al server . . . . . . . . . 4-1
Connessioni tra server . . . . . . . . . . . . . . . . .
Pianificazione della topologia delle
connessioni tra server . . . . . . . . . . . .
Esempi di topologia . . . . . . . . . . . . . . . .
Creazione delle connessioni server . . . . . . .
Connessione di due server su una LAN .
Connessione di un server con un server
Chiamata diretta Notes (modem) . . .
Connessione di rete . . . . . . . . . . . . . .
Cifratura dei documenti Connessione di
rete . . . . . . . . . . . . . . . . . . . . . . . . . . .
passante . . . . . . . . . . . . . . . . . . . . . . .
Impostazione di Domino per l'utilizzo
di un protocollo . . . . . . . . . . . . . . . . .
Connessione di server con i server su
Internet . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una connessione Internet
tra due server . . . . . . . . . . . . . . . . . . .
Connessione tra due server attraverso
un proxy in Internet . . . . . . . . . . . . . .
Traccia delle connessioni di rete . . . . . . . . .
Configurazione delle ricerche in domini
esterni . . . . . . . . . . . . . . . . . . . . . . . .
Per configurare un documento
Informazioni rete dominio esterno: . .
Modalità di connessione fra server . . . . . . .
. 4-1
.
.
.
.
4-3
4-3
4-4
4-5
. 4-6
. 4-7
4-10
4-10
4-11
4-12
4-13
4-14
4-14
4-15
4-16
4-17
Capitolo 5
Aggiunta di utenti e gruppi
Notes . . . . . . . . . . . . . . . . . . . . . . . 5-1
Configurazione degli utenti di Notes . . . . . . 5-1
Definizione delle impostazioni predefinite
per gli utenti . . . . . . . . . . . . . . . . . . . . 5-2
Profilo configurazione utente da usare. . . 5-3
Creazione di un profilo configurazione
utente . . . . . . . . . . . . . . . . . . . . . . . . .
La ECL della stazione di lavoro . . . . . . .
Esempio di una ECL . . . . . . . . . . . . . . . .
Creazione della ECL di una stazione di
lavoro . . . . . . . . . . . . . . . . . . . . . . . . .
Registrazione dell'utente . . . . . . . . . . . . . . .
Esempio di registrazione di due utenti
di Notes . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione della registrazione
degli utenti . . . . . . . . . . . . . . . . . . . . .
Registrazione degli utenti . . . . . . . . . . . .
Registrazione di base . . . . . . . . . . . . . . .
Registrazione avanzata . . . . . . . . . . . . . .
Registrazione file di testo . . . . . . . . . . . .
Migrazione dalla rubrica o dal sistema
di posta esterni . . . . . . . . . . . . . . . . . .
Uso delle impostazioni utente
predefinite quando si registrano gli
utenti . . . . . . . . . . . . . . . . . . . . . . . . .
Tabella delle impostazioni predefinite
di registrazione utenti Notes . . . . . . .
Uso della registrazione base dell'utente .
Uso della registrazione avanzata
dell'utente . . . . . . . . . . . . . . . . . . . . .
Registrazione degli utenti da un file di
testo . . . . . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione dell'installazione della
stazione di lavoro per gli utenti . . . . .
Installazione del programma per la
stazione di lavoro in una directory
condivisa . . . . . . . . . . . . . . . . . . . . . .
Automatizzazione dell'installazione
delle stazioni di lavoro . . . . . . . . . . .
Aggiunta di file all'installazione di una
stazione di lavoro . . . . . . . . . . . . . . .
Aggiunta di una lingua e di un nome
alternativi . . . . . . . . . . . . . . . . . . . . . .
Aggiungere un nome alternativo a un
ID certificatore . . . . . . . . . . . . . . . . . .
Aggiungere un nome alternativo a un
utente esistente . . . . . . . . . . . . . . . . .
Aggiungere un nome alternativo
durante la registrazione di un nuovo
utente . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo dei gruppi . . . . . . . . . . . . . . . . . . .
Creazione e modifica dei gruppi . . . . . . 5-36
. 5-4
. 5-6
. 5-7
. 5-8
. 5-9
5-10
5-11
5-13
5-14
5-14
5-14
5-14
5-15
5-16
5-17
5-19
5-25
5-29
5-30
5-31
5-31
5-32
5-33
5-34
5-35
5-35
Capitolo 6
Pianificazione delle repliche . . . . 6-1
Repliche e operazioni di replica . . . . . . . . .
Come decidere quando creare una
replica . . . . . . . . . . . . . . . . . . . . . . . .
Come funziona la replica da server a
server . . . . . . . . . . . . . . . . . . . . . . . .
Operazioni di replica, passo a passo . . .
Pianificazione delle repliche tra vari server .
Replica e topologia del sistema . . . . . . .
Connessione dei server per la replica . . .
Come personalizzare la replica da server a
server . . . . . . . . . . . . . . . . . . . . . . . . .
Specifica della direzione della replica . .
Programmazione degli orari di replica .
Replica di database specifici . . . . . . . . . .
Replica di database in base alla priorità .
Limitazione del tempo di replica . . . . . .
Uso dei gestori repliche multipli . . . . . .
Rifiuto delle richieste di replica . . . . . . .
Disattivazione della replica . . . . . . . . . .
Esecuzione immediata della replica . . . .
Visualizzazione delle repliche pianificate e
delle mappe relativa alla topologia
usata . . . . . . . . . . . . . . . . . . . . . . . . . .
Per visualizzare le pianificazioni di
repliche . . . . . . . . . . . . . . . . . . . . . . .
Per avviare l'attività Mappe topologiche .
Per visualizzare la mappa di topologia
di replica . . . . . . . . . . . . . . . . . . . . . .
Verifica delle repliche . . . . . . . . . . . . . . . . .
. 6-1
. 6-2
.
.
.
.
6-3
6-4
6-5
6-5
6-10
6-12
6-13
6-14
6-16
6-17
6-17
6-18
6-19
6-19
6-19
6-20
6-21
6-21
6-21
6-22
Capitolo 7
Configurazione dello strumento
Amministrazione Web . . . . . . . . 7-1
Ricerca nel dominio . . . . . . . . . . . . . . . . . . .
Configurazione di Cerca dominio . . . . . . . .
Attivazione della ricerca nel dominio . .
Ricerca all'interno dei file system . . . . . .
Come includere un database nell'indice
del dominio . . . . . . . . . . . . . . . . . . . .
Configurazione dell'Indice del dominio .
Impostazione dei client Notes per la
ricerca nel dominio . . . . . . . . . . . . . .
.
.
.
.
7-1
7-3
7-3
7-5
. 7-8
. 7-9
. 7-9
Indice generale v
Uso delle categorie relative al contenuto
dei documenti . . . . . . . . . . . . . . . . . . 7-10
Sicurezza della funzione Cerca dominio . . . 7-12
Capitolo 8
Impostazione di Diario e
pianificazione . . . . . . . . . . . . . . . . 8-1
Diario e pianificazione . . . . . . . . . . . . . . . .
Uso dei database Disponibile
raggruppati in un cluster . . . . . . . . . .
Esempio di pianificazione per una
riunione . . . . . . . . . . . . . . . . . . . . . . .
Impostazione della pianificazione . . . . . . . .
Per utenti nello stesso dominio Domino .
Per utenti in domini Domino adiacenti .
Per utenti in domini Domino non
adiacenti . . . . . . . . . . . . . . . . . . . . . . .
Per utenti di Lotus Organizer o IBM
OfficeVision . . . . . . . . . . . . . . . . . . . .
Impostazione del database Prenotazioni
risorse . . . . . . . . . . . . . . . . . . . . . . . .
Per impostare il database Prenotazioni
risorse . . . . . . . . . . . . . . . . . . . . . . . .
Creazione dei documenti Profilo
ubicazione e Risorsa . . . . . . . . . . . . .
Per creare un documento Profilo
ubicazione . . . . . . . . . . . . . . . . . . . . .
Per creare un documento Risorsa . . . . . .
Modifica e cancellazione dei documenti
Risorsa . . . . . . . . . . . . . . . . . . . . . . . .
Per modificare un documento Risorsa . .
Come cancellare una risorsa . . . . . . . . . .
Creazione di documenti Festività . . . . . . . .
Per visualizzare i documenti Festività
forniti con Domino . . . . . . . . . . . . . .
Per modificare un documento Festività
esistente . . . . . . . . . . . . . . . . . . . . . . .
Per creare un documento Festività . . . . .
. 8-1
. 8-2
.
.
.
.
8-3
8-5
8-5
8-6
. 8-6
. 8-7
. 8-8
. 8-8
. 8-8
. 8-9
. 8-9
8-11
8-12
8-12
8-13
8-13
8-14
8-14
Capitolo 9
Configurazione dei server
partizionati . . . . . . . . . . . . . . . . . . 9-1
Server partizionati . . . . . . . . . . . . . . . . . . . . . 9-1
Come decidere quanti server
partizionati installare . . . . . . . . . . . . . . 9-2
Requisiti di sistema . . . . . . . . . . . . . . . . . . 9-2
vi Amministrazione del sistema Domino
Installazione e configurazione dei server
partizionati . . . . . . . . . . . . . . . . . . . .
Configurazione dei server partizionati . . . .
Utilizzo di un indirizzo IP per tutti i
server partizionati . . . . . . . . . . . . . . .
Utilizzo di un indirizzo IP separato per
ogni server partizionato . . . . . . . . . . .
Assegnazione degli indirizzi IP separati
a server partizionati . . . . . . . . . . . . . .
Assegnazione degli indirizzi IP separati
con una singola NIC . . . . . . . . . . . . .
Uso di un indirizzo IP e della mappatura
delle porte su un server partizionato .
Configurazione per un indirizzo IP e
mappatura delle porte . . . . . . . . . . . .
Uso dei server partizionati in un cluster
Domino . . . . . . . . . . . . . . . . . . . . . . .
Controllo dei server partizionati e
ottimizzazione delle prestazioni . . . .
Disinstallazione di una partizione . . . . . . . .
Per rimuovere tutti i server partizionati
da un computer . . . . . . . . . . . . . . . . .
Per rimuovere l'ultimo server
partizionato installato: . . . . . . . . . . . .
. 9-3
. 9-3
. 9-3
. 9-4
. 9-5
. 9-6
9-10
9-11
9-13
9-14
9-15
9-15
9-15
Capitolo 10
Configurazione del Processo di
amministrazione . . . . . . . . . . . . 10-1
Il Processo di amministrazione . . . . . . . . . .
Server di amministrazione . . . . . . . . . . .
Il database Richieste di
amministrazione . . . . . . . . . . . . . . . .
Lo Storico di certificazione . . . . . . . . . . .
Specifica del server di amministrazione
per l'Elenco indirizzi di Domino . . . .
Impostazione del processo di
Specifica di un server di
amministrazione per i database . . . . .
Elaborazione delle richieste di
amministrazione attraverso i domini .
Vantaggi dell'elaborazione tra domini
diversi . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di un documento
Configurazione tra domini . . . . . . . .
10-1
10-1
10-2
10-2
10-2
10-4
10-4
10-6
10-6
10-7
Come verificare che il Processo di
amministrazione sia configurato
correttamente . . . . . . . . . . . . . . . . . . .
Configurazione delle LCA del Processo
di amministrazione . . . . . . . . . . . . . .
Il database Richieste di amministrazione . .
Attività che richiedono l'approvazione
dell'amministratore . . . . . . . . . . . . . .
Gestione delle richieste di
Personalizzazione del Processo di
Forzatura manuale dell'elaborazione
delle Richieste di amministrazione . .
Modifica del numero di thread usati dal
Processo di amministrazione . . . . . . .
Creazione di un vista $AdminP . . . . . . .
Miglioramento del Processo di
amministrazione mediante il Gestore
di estensioni . . . . . . . . . . . . . . . . . . . .
Messaggi di richiesta di amministrazione . .
10-10
10-11
10-17
10-18
10-18
10-20
10-20
10-22
10-22
10-23
10-25
Capitolo 11
Configurazione di
Amministratore Web . . . . . . . . . 11-1
Amministratore Web . . . . . . . . . . . . . . . . . .
Database richiesti dallo strumento
Amministrazione Web . . . . . . . . . . . .
Configurazione di Amministrazione Web .
Configurazione dell'accesso allo
strumento Amministrazione Web . . .
Assegnazione dell'accesso allo
strumento Amministrazione Web ad
amministratori aggiuntivi . . . . . . . . .
Ruoli per amministratori . . . . . . . . . . . .
Avvio e personalizzazione dello
Uso dello strumento Amministrazione
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Controllo della posta obsoleta e in
attesa con Amministrazione Web . . .
Controllo della memoria e dello spazio
su disco con lo strumento
Amministrazione Web . . . . . . . . . . .
11-1
11-1
11-2
11-2
11-4
11-5
11-5
11-7
11-7
11-8
Controllo delle richieste e dei comandi
del server Web con lo strumento
Amministrazione Web . . . . . . . . . . .
Analisi dei messaggi del server e
visualizzazione del file storico con lo
strumento Amministrazione Web . .
Immissione dei comandi server alla
console server remota con lo
Creazione di documenti Gruppo e
Persona mediante Amministrazione
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione delle Liste Controllo Accessi
con lo strumento Amministrazione
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione dei database con
Creazione di un nuovo database con
Modifica dei file di sistema sul server
con Amministrazione Web . . . . . . . .
11-9
11-9
11-10
11-11
11-12
11-14
11-15
11-16
Capitolo 12
Uso di User Manager per domini
di Windows NT . . . . . . . . . . . . . . 12-1
Configurazione di User Manager di
Windows NT . . . . . . . . . . . . . . . . . . .
Sincronizzazione delle informazioni
relative a utenti e gruppi in Domino
e Windows NT . . . . . . . . . . . . . . . . . .
Esempi di sincronizzazione dei dati tra
Notes e User Manager . . . . . . . . . . . .
Attivazione delle operazioni di
sincronizzazione di Notes in User
Manager di Windows NT . . . . . . . . .
Sincronizzazione degli utenti in
Windows NT e Notes . . . . . . . . . . . .
Uso di User Manager per domini di
Windows NT . . . . . . . . . . . . . . . . . . .
Personalizzazione della registrazione in
Notes degli utenti Windows NT . . . .
Uso di Windows NT per creare account
utente e registrare utenti di Notes . . .
Registrazione in Notes degli account
utente esistenti di Windows NT . . . .
Aggiunta di gruppi di Windows NT a
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
12-1
12-1
12-2
12-3
12-5
12-7
12-7
12-13
12-16
12-18
Indice generale vii
Uso di User Manager di Windows NT
per eliminare un utente o un gruppo .
Uso di Performance Monitor di Windows
NT per vedere Domino . . . . . . . . . . .
Per installare Domino come contatore
di Performance Monitor . . . . . . . . . .
Per visualizzare Domino tramite
Performance Monitor . . . . . . . . . . . .
Per visualizzare i messaggi di errore di
Domino in Performance Monitor di
NT . . . . . . . . . . . . . . . . . . . . . . . . . . .
Per rimuovere il contatore delle
statistiche di Notes da Performance
Monitor . . . . . . . . . . . . . . . . . . . . . . .
12-25
12-26
12-27
12-27
12-28
12-28
Capitolo 13
Configurazione dell'Elenco
indirizzi di Domino . . . . . . . . . . . 13-1
L'Elenco indirizzi di Domino . . . . . . . . . . .
Funzioni Servizio elenchi . . . . . . . . . . . .
Documenti presenti nell'Elenco
indirizzi di Domino . . . . . . . . . . . . . .
Configurazione dell'Elenco indirizzi di
Domino di un dominio . . . . . . . . . . .
Configurazione dell'accesso all'Elenco
Pianificazione delle repliche dell'Elenco
Personalizzazione dell'Elenco indirizzi
pubblico . . . . . . . . . . . . . . . . . . . . . . .
Funzioni relative alle prestazioni dei
database usate dall'Elenco indirizzi
di Domino . . . . . . . . . . . . . . . . . . . . .
13-1
13-1
13-2
13-4
13-4
13-6
13-7
13-9
Capitolo 14
Configurazione del servizio
LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1
Informazioni sul servizio LDAP Domino . .
Caratteristiche del servizio LDAP . . . . .
Come il servizio LDAP forma un indirizzo
Internet . . . . . . . . . . . . . . . . . . . . . . .
Configurazione del servizio LDAP . . . . . . .
Avvio e arresto del servizio LDAP . . . . .
Configurazione degli utenti per
utilizzare il servizio LDAP . . . . . . . .
viii Amministrazione del sistema Domino
14-1
14-1
14-2
14-3
14-4
14-4
Personalizzazione della configurazione del
servizio LDAP . . . . . . . . . . . . . . . . . .
Configurazione dei campi cui gli utenti
LDAP anonimi possono accedere . . .
Ottimizzazione delle ricerche LDAP . . .
Personalizzazione del modo in cui il
servizio LDAP esegue le ricerche . . .
Come permettere ai client LDAP di
aggiungere, modificare e cancellare i
documenti presenti nell'Elenco
Controllo del modo in cui il servizio
LDAP gestisce nomi duplicati e
regole di denominazione . . . . . . . . . .
Attivazione delle ricerche in lingua
alternativa . . . . . . . . . . . . . . . . . . . . .
Modifica della porta e della
configurazione di sicurezza
predefinita per il servizio LDAP . . . .
Controllo del servizio LDAP . . . . . . . . . . . .
Uso del programma di utilità lsearch per
le ricerche negli Elenchi indirizzi
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo dei parametri con lsearch . . . . .
Utilizzo dei filtri di ricerca con lsearch . .
Esempi di utilizzo di lsearch . . . . . . . . .
RFC LDAP e Bozze Internet supportati . . .
14-23
14-24
14-26
14-28
14-29
Capitolo 15
Gestione di più elenchi indirizzi
15-1
Elenchi indirizzi multipli . . . . . . . . . . . . . .
Pianificazione della gestione di più elenchi
indirizzi . . . . . . . . . . . . . . . . . . . . . . .
Cataloghi di elenchi indirizzi . . . . . . . . .
Indirizzamento facilitato . . . . . . . . . . . .
Confronto di cataloghi di elenchi
indirizzi e indirizzamento facilitato . .
Server di elenco indirizzi . . . . . . . . . . . .
Per effettuare ricerche negli Elenchi
indirizzi di Domino . . . . . . . . . . . . .
Ricerche avviate da un client Notes . . . .
Ricerche avviate da un server . . . . . . . . .
Cataloghi di elenchi indirizzi . . . . . . . . . . .
Il Catalogo elenco indirizzi mobile . . . . .
Esempio di utilizzo del catalogo di
elenchi indirizzi mobile . . . . . . . . . . .
14-6
14-7
14-10
14-11
14-13
14-15
14-17
14-19
14-22
15-1
15-2
15-2
15-3
15-3
15-4
15-4
15-4
15-5
15-5
15-7
15-8
Il Catalogo elenchi del server . . . . . . . . .
Configurazione di un Elenco indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Preparazione di un server per la
creazione degli elenchi indirizzi
sorgenti . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di un catalogo elenco di
origine . . . . . . . . . . . . . . . . . . . . . . . .
Creazione e aggiornamento degli
elenchi indirizzi sorgenti . . . . . . . . . .
Configurazione di un Catalogo elenchi
sui server . . . . . . . . . . . . . . . . . . . . . .
Configurazione del Catalogo elenco
indirizzi mobile . . . . . . . . . . . . . . . . .
Personalizzazione dei cataloghi elenchi . . .
Personalizzazione della pianificazione
dell'aggiornamento dei cataloghi
elenchi . . . . . . . . . . . . . . . . . . . . . . . .
Aggiunta e rimozione dei campi dal
Catalogo elenchi . . . . . . . . . . . . . . . .
Personalizzazione del modo in cui un
catalogo di elenchi indirizzi gestisce
le ricerche dei nomi Notes . . . . . . . .
Ottimizzazione delle prestazioni di un
catalogo di elenchi indirizzi . . . . . . . .
Controllo dei cataloghi di elenchi indirizzi .
Indirizzamento facilitato . . . . . . . . . . . . . . .
Elenchi di Domino secondari
nell'indirizzamento facilitato . . . . . . .
Catalogo degli elenchi indirizzi del
server e indirizzamento facilitato . . .
Autenticazione di un client Web in un
Elenco indirizzi di Domino
secondario . . . . . . . . . . . . . . . . . . . . .
Ricerche LDAP in un Elenco indirizzi di
Domino secondario . . . . . . . . . . . . . .
Verifica di indirizzo Notes in un Elenco
indirizzi di Domino secondario . . . . .
Elenchi indirizzi LDAP
nell'indirizzamento facilitato . . . . . . .
Autenticazione di client Web in un
Elenco LDAP . . . . . . . . . . . . . . . . . . .
Verifica dei componenti di un gruppo
utilizzando un elenco indirizzi
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
15-9
15-11
15-11
15-12
15-16
15-18
15-20
15-23
15-23
15-24
15-26
15-29
15-31
15-32
15-33
15-34
15-34
15-39
15-41
15-42
15-42
15-44
Riferimenti per i client LDAP a un
elenco indirizzi LDAP . . . . . . . . . . . .
Verifica degli indirizzi in un Elenco
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
Regole di denominazione
nell'Indirizzamento facilitato . . . . . . .
Ordini di ricerca nell'indirizzamento
facilitato . . . . . . . . . . . . . . . . . . . . . . .
Impostazione dell'indirizzamento facilitato .
Impostazione di un database
Indirizzamento facilitato . . . . . . . . . .
Creazione e replica del database
Indirizzamento facilitato . . . . . . . . . .
Identificazione del database
Indirizzamento facilitato sui server . .
Configurazione dell'indirizzamento
facilitato per gli Elenchi indirizzi di
Domino secondari . . . . . . . . . . . . . . .
Pianificazione delle ubicazioni per le
repliche di un Elenco indirizzi di
Domino secondario . . . . . . . . . . . . . .
Autorizzazione dell'accesso alle
ubicazioni scelte per un Elenco
indirizzi di Domino secondario . . . . .
Indirizzamento facilitato per un
Elenco indirizzi di Domino
secondario . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'indirizzamento
facilitato per gli Elenchi indirizzi
LDAP . . . . . . . . . . . . . . . . . . . . . . . . .
Autenticazione di client Web mediante
le credenziali presenti in un Elenco
indirizzi LDAP . . . . . . . . . . . . . . . . . .
Verifica dell'appartenenza a un gruppo
in un Elenco indirizzi LDAP . . . . . . .
Riferimento dei client LDAP a un
Elenco LDAP . . . . . . . . . . . . . . . . . . .
Uso di un Elenco LDAP per risolvere
gli indirizzi di posta per conto degli
utenti Notes . . . . . . . . . . . . . . . . . . . .
Uso del protocollo SSL durante la
configurazione dell'Indirizzamento
facilitato per un Elenco LDAP . . . . . .
Elenchi di Domino in cascata . . . . . . . . . . .
Per aprire in cascata gli elenchi indirizzi
replicati su ogni server . . . . . . . . . . .
15-45
15-45
15-46
15-49
15-50
15-50
15-50
15-51
15-53
15-53
15-56
15-58
15-61
15-62
15-65
15-69
15-71
15-74
15-76
15-78
Indice generale ix
Per aprire in cascata elenchi indirizzi a
cui si accede sulla rete . . . . . . . . . . . .
Server di elenco indirizzi . . . . . . . . . . . . . . .
Catalogo e server di elenchi indirizzi . . .
Indirizzamento facilitato e server di
elenchi indirizzi . . . . . . . . . . . . . . . . .
Servizio LDAP di Domino e server di
elenchi indirizzi . . . . . . . . . . . . . . . . .
Configurazione dei server di elenco
indirizzi per gli utenti Notes . . . . . . .
15-79
15-80
15-80
15-80
15-80
15-80
Capitolo 16
Panoramica del sistema di posta
Domino . . . . . . . . . . . . . . . . . . . . 16-1
Panoramica della messaggistica . . . . . . . . .
Il server di posta Domino e
l'instradamento della posta . . . . . . . .
File di posta Domino . . . . . . . . . . . . . . .
Sicurezza della posta . . . . . . . . . . . . . . .
Come operare con altri sistemi di posta .
Client di posta . . . . . . . . . . . . . . . . . . . . . . .
Protocolli per la gestione dei messaggi e
dell'accesso alla posta . . . . . . . . . . . .
Instradamento della posta in un sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Prestazioni e controllo della posta . . . . .
L'Elenco Indirizzi di Domino e l'inoltro
della posta . . . . . . . . . . . . . . . . . . . . .
Tabelle di instradamento . . . . . . . . . . . .
Nomi degli host all'interno del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Domain Name Service (DNS) e
instradamento della posta . . . . . . . . .
Esempi dell'uso di record MX multipli .
Uso di un singolo dominio Internet con
più nomi di dominio . . . . . . . . . . . . .
Invio della posta mediante l'instradamento
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Determinazione del server del
destinatario . . . . . . . . . . . . . . . . . . . .
Determinazione del domino Notes del
destinatario . . . . . . . . . . . . . . . . . . . .
Determinazione della rete denominata
Notes del server . . . . . . . . . . . . . . . . .
Server in varie reti denominate Notes . .
x Amministrazione del sistema Domino
16-1
16-2
16-3
16-3
16-3
16-4
16-5
16-6
16-8
16-8
16-8
16-9
16-9
16-10
16-11
16-12
16-12
16-12
16-13
16-13
Indirizzamento della posta a utenti in
un dominio differente . . . . . . . . . . . .
Instradamento mediante SMTP . . . . . . . . . .
Instradamento della posta Internet . . . . .
Determinazione del dominio Internet
del destinatario . . . . . . . . . . . . . . . . .
Inoltro della posta all'interno di un
dominio Internet locale . . . . . . . . . . .
Inoltro della posta fuori del dominio
Internet locale . . . . . . . . . . . . . . . . . .
Uso di un host di ritrasmissione . . . . . . .
Uso dell'instradamento Notes per la
posta Internet . . . . . . . . . . . . . . . . . . .
Il documento Dominio SMTP esterno . .
Il documento Connessione SMTP . . . . .
16-14
16-14
16-15
16-15
16-16
16-16
16-17
16-17
16-18
16-18
Capitolo 17
Configurazione dell'inoltro della
posta . . . . . . . . . . . . . . . . . . . . . . 17-1
Pianificazione di una topologia di
instradamento di posta . . . . . . . . . . .
Client che accedono al server Domino . .
Posta Internal . . . . . . . . . . . . . . . . . . . . .
Posta esterna . . . . . . . . . . . . . . . . . . . . . .
Esempi di configurazioni di instradamento
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Esempi di uso di un server per tutti i
messaggi Internet . . . . . . . . . . . . . . . .
Esempio di utilizzo di un server per
instradare la posta in uscita e di un
server per instradare la posta in
entrata . . . . . . . . . . . . . . . . . . . . . . . .
Esempio di utilizzo di due server per
bilanciare il carico di lavoro
derivante dalla posta Internet . . . . . .
Esempio di instradamento di posta nel
dominio Internet locale . . . . . . . . . . .
Esempio di instradamento della posta
all'interno dello stesso dominio
Internet tra un server fornito da terze
parti e Domino . . . . . . . . . . . . . . . . . .
Esempio di utilizzo di uno smart host . .
Esempio di utilizzo di tutti i server per
instradare la posta in uscita con uno
solo di essi usato per instradare la
posta in entrata . . . . . . . . . . . . . . . . .
17-1
17-1
17-2
17-3
17-5
17-6
17-7
17-9
17-11
17-12
17-13
17-14
Creazione di un documento Impostazioni
di configurazione . . . . . . . . . . . . . . . .
Configurazione dell'instradamento in
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di un documento Dominio
adiacente . . . . . . . . . . . . . . . . . . . . . .
Creazione di un documento di dominio
non adiacente . . . . . . . . . . . . . . . . . . .
esterno . . . . . . . . . . . . . . . . . . . . . . . .
SMTP esterno . . . . . . . . . . . . . . . . . . .
Connessione SMTP . . . . . . . . . . . . . .
Configurazione dell'instradamento SMTP .
Preparazione all'invio e alla ricezione di
posta Internet . . . . . . . . . . . . . . . . . . .
Configurazione dell'instradamento
SMTP fuori dal dominio locale
Internet . . . . . . . . . . . . . . . . . . . . . . .
Configurazione del protocollo SMTP
per l'inoltro dei messaggi all'interno
del dominio Internet locale . . . . . . . .
Configurazione di un server per la
ricezione della posta inviata
mediante il protocollo SMTP . . . . . . .
Configurazione della risoluzione degli
indirizzi . . . . . . . . . . . . . . . . . . . . . . .
Configurazione degli indirizzi di
inoltro della posta . . . . . . . . . . . . . . .
Configurazione di uno smart host . . . . .
Uso di nomi di dominio Internet
multipli all'interno di una stessa
organizzazione . . . . . . . . . . . . . . . . . .
Specificazione di come gli indirizzi
vengono cercati nei documenti
Persona . . . . . . . . . . . . . . . . . . . . . . .
Specificazione di come il router sceglie
il server SMTP del destinatario per la
posta in uscita . . . . . . . . . . . . . . . . . .
Configurazione di un host di
ritrasmissione o di un firewall . . . . . .
Configurazione di come i messaggi
vengano scambiati in una
connessione diretta . . . . . . . . . . . . . .
17-15
17-17
17-19
17-19
17-20
17-22
17-23
17-23
17-24
17-24
17-25
17-26
17-27
17-27
17-28
17-29
17-30
17-31
17-33
17-33
Capitolo 18
Personalizzazione del sistema di
posta Domino . . . . . . . . . . . . . . . 18-1
Personalizzazione della posta . . . . . . . . . . .
Personalizzazione dell'invio dei messaggi .
Requisiti per un sistema di posta di lavoro .
Requisiti per instradamento con SMTP .
Requisiti per l'instradamento con
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Requisiti per lo scambio di posta con
altri sistemi nell'organizzazione . . . .
Miglioramento delle prestazioni di posta . .
Creazione di più database MAIL.BOX . .
Disabilitazione dell'indirizzamento
facilitato . . . . . . . . . . . . . . . . . . . . . . .
Registrare le ulteriori informazioni su
posta nel file storico . . . . . . . . . . . . . .
Disabilitazione temporanea
dell'instradamento di posta . . . . . . . .
Per disattivare il router dalla console . . .
Per disattivare il router dal file
NOTES.INI . . . . . . . . . . . . . . . . . . . .
Per abilitare il Router . . . . . . . . . . . . . . .
Personalizzazione dell'instradamento di
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Pianificazione dell'instradamento con
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
Modifica del costo dell'instradamento a
una connessione . . . . . . . . . . . . . . . . .
Instrada posta per priorità . . . . . . . . . . .
Controllo del trasferimento di messaggio . .
Limitazione dell'instradamento della
posta in base alla dimensione del
messaggio . . . . . . . . . . . . . . . . . . . . .
Personalizzazione dei controlli per il
trasferimento dei messaggi . . . . . . . .
Impostazione dei controlli avanzati di
trasferimento . . . . . . . . . . . . . . . . . . .
Posta non consegnabile in MAIL.BOX . .
Personalizzazione del testo dei
messaggi sul malfunzionamento
della posta . . . . . . . . . . . . . . . . . . . . .
Limitazione all'instradamento di posta in
entrata . . . . . . . . . . . . . . . . . . . . . . . .
18-1
18-1
18-2
18-2
18-2
18-3
18-3
18-3
18-4
18-5
18-6
18-6
18-7
18-7
18-7
18-7
18-10
18-11
18-12
18-13
18-14
18-15
18-17
18-19
18-22
Indice generale xi
Limitazione delle connessioni in entrata
SMTP . . . . . . . . . . . . . . . . . . . . . . . . .
Limitazione delle persone che possono
utilizzare il sistema per smistare
posta Internet . . . . . . . . . . . . . . . . . . .
posta in base a domini,
organizzazioni e unità organizzative
Notes . . . . . . . . . . . . . . . . . . . . . . . . .
inviare posta Internet agli utenti . . . .
ricevere posta da Internet . . . . . . . . .
Supporto estensioni SMTP in entrata . .
Limitazione dei messaggi in uscita . . . . . . .
inviare posta su Internet . . . . . . . . . .
Supporto estensioni SMTP in uscita . . . .
Configurazione delle opzioni di consegna
dei messaggi . . . . . . . . . . . . . . . . . . .
Personalizzazione dei controlli per la
consegna dei messaggi . . . . . . . . . . .
posta in base alla quota del database .
18-22
18-24
18-27
18-30
18-31
18-32
18-35
18-35
18-36
18-38
18-38
18-39
Capitolo 19
Configurazione della posta
condivisa . . . . . . . . . . . . . . . . . . 19-1
Posta condivisa . . . . . . . . . . . . . . . . . . . . . .
Sicurezza . . . . . . . . . . . . . . . . . . . . . . . .
Funzionamento della posta condivisa . .
Configurazione di un database di posta
condivisa . . . . . . . . . . . . . . . . . . . . . .
Creazione e attivazione di un database
di posta condivisa . . . . . . . . . . . . . . .
Per creare e attivare un database di
posta condivisa aggiuntivo . . . . . . . .
Gestione di un database di posta condivisa .
Collegamento di un file di posta con un
database di posta condivisa . . . . . . . .
Inclusione o esclusione di un file di
posta dalla posta condivisa . . . . . . . .
Abilitazione della posta condivisa per
repliche di file di posta . . . . . . . . . . .
Eliminazione dei messaggi obsoleti di
posta condivisa . . . . . . . . . . . . . . . . .
xii Amministrazione del sistema Domino
19-1
19-2
19-2
19-3
19-4
19-4
19-5
19-5
19-6
19-7
19-8
Ripristino di un database di posta
condivisa . . . . . . . . . . . . . . . . . . . . . . 19-9
Eliminazione di un database di posta
condivisa . . . . . . . . . . . . . . . . . . . . . . 19-10
Capitolo 20
POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1
Il servizio POP3 . . . . . . . . . . . . . . . . . . . . . .
Configurazione del servizio POP3 . . . . . . .
Avvio e arresto del servizio POP3 . . . . .
Modifica della porta POP3 predefinita . .
Configurazione degli utenti POP3 . . . . . . .
Impostazione del documento Persona
per un utente POP3 . . . . . . . . . . . . . .
Creazione di un file di posta per gli
utenti POP3 . . . . . . . . . . . . . . . . . . . .
Configurazione del software del client
POP3 . . . . . . . . . . . . . . . . . . . . . . . . .
20-1
20-2
20-2
20-3
20-3
20-3
20-4
20-5
Capitolo 21
IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1
Il servizio IMAP . . . . . . . . . . . . . . . . . . . . .
Configurazione del servizio IMAP . . . . . . .
Avvio e arresto dell'attività IMAP . . . . .
Modifica della porta IMAP predefinita .
Configurazione degli utenti IMAP . . . . . . .
Configurazione del documento Persona
di un utente IMAP . . . . . . . . . . . . . . .
Creazione di un file di posta per un
utente IMAP . . . . . . . . . . . . . . . . . . .
Abilitazione di un file di posta per
l'accesso IMAP . . . . . . . . . . . . . . . . . .
Configurazione del software del client
IMAP . . . . . . . . . . . . . . . . . . . . . . . . .
21-1
21-2
21-3
21-3
21-4
21-4
21-5
21-6
21-8
Capitolo 22
Controllo della posta . . . . . . . . . 22-1
Strumenti per il controllo della posta . . . . .
Come tenere traccia dei messaggi di
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Generazione di rapporti sull'uso della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Sonde per la posta . . . . . . . . . . . . . . . . .
Impostazione del controllo della posta . . . .
22-1
22-1
22-2
22-3
22-3
Impostazione del database Rapporti . . .
Controllo di Mail Tracking Collector . . .
Configurazione del server per il
rintracciamento dei messaggi . . . . . .
Come tenere traccia di un messaggio di
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Generazione di un report sull'uso della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Generazione di un rapporto sull'uso
della posta mediante
Amministratore Web . . . . . . . . . . . . .
Come tenere traccia di un messaggio di
posta mediante Amministratore Web .
22-3
22-4
22-5
22-8
22-9
22-12
22-14
Capitolo 23
Configurazione del server Web
Domino . . . . . . . . . . . . . . . . . . . . 23-1
Il server Web Domino . . . . . . . . . . . . . . . . .
Funzioni del server Web . . . . . . . . . . . . .
Funzionamento del server Web Domino .
Configurazione di un server Web Domino .
Esempio di configurazione di un server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione della configurazione del
server Web . . . . . . . . . . . . . . . . . . . . .
Avvio e interruzione del server Web
Domino . . . . . . . . . . . . . . . . . . . . . . .
Come ospitare più siti Web . . . . . . . . . . . . .
Per ospitare siti Web multipli . . . . . . . . .
Esempio di ubicazione di più siti Web
su un solo server . . . . . . . . . . . . . . . .
Configurazione di più siti Web su un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di più siti Web su un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Uso di un alias per un sito Web . . . . . . . . .
Per configurare un alias per un sito
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione della sicurezza per
l'alias di un sito Web . . . . . . . . . . . . .
Come ospitare le applet Java . . . . . . . . . . . .
Configurazione del programma
Domino ORB . . . . . . . . . . . . . . . . . . .
Gestione delle servlet Java su un server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
23-1
23-2
23-4
23-5
23-6
23-6
23-9
23-9
23-10
23-11
23-11
23-12
23-15
23-15
23-16
23-18
23-19
23-20
Come migliorare le prestazioni del server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione della cache di memoria sul
server Web . . . . . . . . . . . . . . . . . . . . .
Specifica dei timeout di rete sul server
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Come specificare il numero di thread
utilizzati dal server Web Domino . . .
Miglioramento delle prestazioni di
scarico dei file per i client Web . . . . .
Ricerca dei collegamenti mediante il
comando Ridirezione URL . . . . . . . .
Limitazione della quantità di dati
inviati dagli utenti al server . . . . . . . .
Personalizzazione dello schermo del
server Web . . . . . . . . . . . . . . . . . . . . .
Specifica della home page predefinita
del server Web . . . . . . . . . . . . . . . . . .
Specifica della conversione GIF o JPEG .
Specifica del numero di righe da
visualizzare in una vista . . . . . . . . . .
Personalizzazione dei messaggi del
server Web . . . . . . . . . . . . . . . . . . . . .
Specifica di una serie di caratteri
internazionali durante le ricezione
delle pagine . . . . . . . . . . . . . . . . . . . .
Limitazione del numero di documenti
visualizzati durante una ricerca . . . . .
Rilocazione di indirizzi URL, directory e
file su un server Web . . . . . . . . . . . . .
Reindirizzamento e rimappatura di
URL e directory su un'altra
ubicazione. . . . . . . . . . . . . . . . . . . . . .
Reindirizzamento e rimappatura di
URL e directory su un'altra
ubicazione. . . . . . . . . . . . . . . . . . . . . .
Modifica della posizione dei file HTML,
CGI e di icona . . . . . . . . . . . . . . . . . .
23-23
23-24
23-25
23-26
23-27
23-28
23-29
23-30
23-30
23-33
23-34
23-34
23-38
23-41
23-41
23-41
23-44
23-44
Capitolo 24
Impostazione di Domino per
Microsoft Internet Information
Server . . . . . . . . . . . . . . . . . . . . . 24-1
Domino per Microsoft IIS . . . . . . . . . . . . . . 24-1
Impostazione di Domino per Microsoft IIS . 24-2
Indice generale xiii
Completamento dei requisiti di base
per Domino per Microsoft IIS . . . . . .
Configurazione di Domino per
Microsoft IIS . . . . . . . . . . . . . . . . . . .
Impostazione della sicurezza di
Domino per Microsoft IIS . . . . . . . . .
Esempi di sicurezza di Domino per
Microsoft IIS . . . . . . . . . . . . . . . . . . .
Funzionalità supportate da Domino per
Microsoft IIS . . . . . . . . . . . . . . . . . . .
24-2
24-3
24-5
24-6
24-9
Capitolo 25
Configurazione di Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . 25-1
Il Navigatore Web . . . . . . . . . . . . . . . . . . . .
Configurazione di un server Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Avviamento e interruzione del
Navigatore Web . . . . . . . . . . . . . . . .
Uso di un server proxy per connettere il
Navigatore Web a Internet . . . . . . . .
Modifica del documento Server per il
Navigatore Web . . . . . . . . . . . . . . . . .
Configurazione degli utenti per l'uso di
Navigatore Web . . . . . . . . . . . . . . . . .
Personalizzazione del Navigatore Web. . . .
Attivazione del recupero simultaneo di
pagine da parte di più utenti . . . . . . .
Controllo dell'accesso ai siti Web . . . . . .
Controllo dell'accesso ai servizi Internet .
Configurazione del Navigatore Web
per richiamare le pagine sui siti
protetti con SSL . . . . . . . . . . . . . . . . .
Invio di posta su Internet da una pagina
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Apertura del database Navigatore Web . . .
Accesso al database . . . . . . . . . . . . . . . .
Documento Amministrazione . . . . . . . .
Agenti . . . . . . . . . . . . . . . . . . . . . . . . . . .
Documenti Raccomandazione e Storie
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
Personalizzazione del database Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
xiv Amministrazione del sistema Domino
25-1
25-2
25-2
25-3
25-4
25-5
25-6
25-6
25-6
25-8
25-9
25-10
25-11
25-11
25-11
25-12
25-12
25-13
Visualizzazione dei nomi degli utenti
che hanno recuperato una
determinata pagina nel database
Navigatore Web . . . . . . . . . . . . . . . . .
Personalizzazione dell'aspetto
predefinito delle pagine nel database
Navigatore Web . . . . . . . . . . . . . . . . .
Salvataggio e visualizzazione delle
sorgenti HTML nel database
Navigatore Web . . . . . . . . . . . . . . . . .
Ridenominazione e spostamento del
database Navigatore Web . . . . . . . . .
Impostazione delle preferenze degli
agenti del Navigatore Web . . . . . . . .
Gestione delle dimensioni del database
Navigatore Web . . . . . . . . . . . . . . . . .
Aggiornamento delle pagine nel
Calcolo dei punteggi più alti assegnati
alle pagine Web memorizzate nel
25-13
25-14
25-15
25-16
25-17
25-18
25-20
25-22
Capitolo 26
Configurazione del Servizio
NNTP . . . . . . . . . . . . . . . . . . . . . 26-1
Il servizio NNTP . . . . . . . . . . . . . . . . . . . . .
Caratteristiche di NNTP . . . . . . . . . . . . .
Configurazione di un server Domino con il
servizio NNTP . . . . . . . . . . . . . . . . . .
Avviamento e interruzione del servizio
NNTP su un server Domino . . . . . . .
Configurazione del documento Server
per il Servizio NNTP. . . . . . . . . . . . .
Controllo dell'accesso al server Domino
che esegue il servizio NNTP . . . . . . .
Creazione di documenti Connessione
per il server NNTP . . . . . . . . . . . . . .
Personalizzazione delle porte
predefinite del server per il servizio
NNTP . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dei newsfeed . . . . . . . . . . .
Per configurare un newsfeed . . . . . . . . .
Per reimpostare un newsfeed . . . . . . . . .
Newsgroup . . . . . . . . . . . . . . . . . . . . . . . . .
Newsgroup privati e newsgroup
pubblici USENET . . . . . . . . . . . . . . . .
26-1
26-2
26-2
26-3
26-3
26-4
26-5
26-9
26-10
26-11
26-12
26-13
26-13
Newsgroup privati . . . . . . . . . . . . . . . . .
Newsgroup pubblici . . . . . . . . . . . . . . . .
Newsgroup moderati . . . . . . . . . . . . . . .
Creazione e gestione dei newsgroup . . . . . .
Moderazione di un newsgroup . . . . . . .
Creazione di newsgroup . . . . . . . . . . . .
Uso di messaggi di controllo per
l'amministrazione dei newsgroup . . .
Per ricevere messaggi di controllo . . . . .
Per rispondere a messaggi di controllo
newgroup . . . . . . . . . . . . . . . . . . . . .
Per rispondere a messaggi di controllo
rmgroup . . . . . . . . . . . . . . . . . . . . . . .
Archiviazione e cancellazione degli
articoli nei newsgroup . . . . . . . . . . . .
26-13
26-13
26-13
26-14
26-14
26-14
26-17
26-18
26-18
26-18
26-19
VOLUME 2
Capitolo 27
Pianificazione della sicurezza
. 27-1
Introduzione alla sicurezza di Domino . . .
Il modello di sicurezza Domino . . . . . . .
Il gruppo di sicurezza Domino . . . . . . .
Pianificazione della sicurezza di Domino . .
Sicurezza del server . . . . . . . . . . . . . . . .
Sicurezza delle applicazioni . . . . . . . . . .
Sicurezza degli elementi di
impostazione delle applicazioni . . . .
Sicurezza degli ID di Notes e Domino . .
27-1
27-1
27-3
27-4
27-4
27-7
27-8
27-9
Capitolo 28
Controllo degli accessi ai server
Domino . . . . . . . . . . . . . . . . . . . . 28-1
Convalida e autenticazione per Notes e
Domino . . . . . . . . . . . . . . . . . . . . . . .
Regole che guidano l'accreditamento
delle chiavi pubbliche . . . . . . . . . . . .
Come operano le procedure di
convalida e di autenticazione . . . . . .
Accesso ai server per gli utenti Notes e i
server Domino . . . . . . . . . . . . . . . . .
Tipi di controllo accessi ai server . . . . . .
Configurazione dell'accesso di utenti
Notes e server Domino a un server
Domino . . . . . . . . . . . . . . . . . . . . . . .
28-1
28-1
28-2
28-3
28-3
28-5
Personalizzazione dell'accesso a un server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Negazione dell'accesso degli utenti
Notes a tutti i server di un dominio . .
Configurazione dell'accesso anonimo ai
server per gli utenti Notes e i server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Controllo dell'accesso a una porta
server specifica . . . . . . . . . . . . . . . . .
Controllo della creazione di database e
repliche . . . . . . . . . . . . . . . . . . . . . . .
Limitazione del controllo sui database
di un server da parte di un utente . . .
Controllo dell'accesso a un server
passante o a una destinazione
passante . . . . . . . . . . . . . . . . . . . . . . .
Controllo degli agenti del server . . . . . .
Controllo degli accessi da parte dei
client browser che utilizzano Java e
Javascript . . . . . . . . . . . . . . . . . . . . . .
Controllo dell'accesso di browser Web a
file server . . . . . . . . . . . . . . . . . . . . . .
Come garantire la sicurezza fisica di un
server Domino . . . . . . . . . . . . . . . . . .
28-7
28-8
28-8
28-9
28-9
28-11
28-12
28-14
28-15
28-16
28-21
Capitolo 29
Protezione e gestione degli ID . 29-1
ID di server Domino e utenti Notes . . . . . .
Fare clic su Certificazioni . . . . . . . . . . . . . .
Visualizzazione delle certificazioni
presenti in un ID . . . . . . . . . . . . . . . .
Protezione delle password per gli ID di
Notes e Domino . . . . . . . . . . . . . . . .
Funzioni di protezione delle password .
Verifica delle password utente durante
l'autenticazione . . . . . . . . . . . . . . . . .
La verifica del Processo di
amministrazione e delle password . .
Intervallo di modifica richiesto e
Periodi di tolleranza . . . . . . . . . . . . .
Configurazione della verifica delle
password . . . . . . . . . . . . . . . . . . . . .
Assegnazione di password multiple
agli ID di server e certificatori . . . . . .
Recupero di ID e password . . . . . . . . . . . . .
Come funziona il ripristino degli ID . . .
29-1
29-2
29-3
29-4
29-4
29-6
29-7
29-8
29-9
29-10
29-11
29-13
Indice generale xv
Configurazione del ripristino di ID e
password . . . . . . . . . . . . . . . . . . . . . .
Preparazione degli ID per il ripristino . .
Ripristino di un ID o di una password . .
Modifica delle informazioni relative al
ripristino dell'ID di un
amministratore . . . . . . . . . . . . . . . . .
Sicurezza delle chiavi pubbliche . . . . . . . . .
Emissione di nuove chiavi pubbliche
per una certificazione Notes . . . . . . .
Aggiunta di una chiave pubblica
esistente all'Elenco indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Creazione e aggiunta di una nuova
chiave pubblica di Notes all'Elenco
Aggiunta di una chiave pubblica di
Notes all'Elenco indirizzi di Domino .
Uso di certificazioni incrociate per
l'accesso ai server e per l'invio di
messaggi S/MIME sicuri . . . . . . . . . .
Certificazioni incrociate Notes . . . . . . . .
Certificazioni incrociate Internet . . . . . .
Aggiunta di certificazioni incrociate
all'Elenco indirizzi di Domino o alla
Rubrica personale . . . . . . . . . . . . . . .
Accesso a un server . . . . . . . . . . . . . . . .
Ricezione di un messaggio di posta
firmato o cifrato . . . . . . . . . . . . . . . .
Posta Notes o servizio postale . . . . . . . .
Opzione Aggiungi certificazione
incrociata Internet . . . . . . . . . . . . . . .
Per telefono . . . . . . . . . . . . . . . . . . . . . . .
Salvare il documento Persona. . . . . . . . .
Esempi di certificazione incrociata . . . . .
Aggiunta di una certificazione
incrociata Notes o Internet su
richiesta . . . . . . . . . . . . . . . . . . . . . . .
incrociata mediante telefono . . . . . . .
incrociata per ID di Domino
mediante il servizio postale . . . . . . . .
incrociata per ID di Domino
mediante la posta di Notes . . . . . . . .
xvi Amministrazione del sistema Domino
29-14
29-15
29-17
29-18
29-18
29-19
29-19
29-20
29-21
29-23
29-24
29-25
29-25
29-26
29-26
29-26
29-26
29-27
29-27
29-27
29-28
incrociata Internet da un server
Internet . . . . . . . . . . . . . . . . . . . . . . . 29-34
Creazione di una certificazione
incrociata a partire dal documento
Persona di un utente . . . . . . . . . . . . . 29-35
Visualizzazione delle certificazioni
incrociate . . . . . . . . . . . . . . . . . . . . . . 29-36
Capitolo 30
Cifratura e firme elettroniche . . 30-1
Cifratura . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chiavi pubbliche e private . . . . . . . . . . .
Cifratura della posta . . . . . . . . . . . . . . . . . .
Come funziona la cifratura della posta
Notes in partenza . . . . . . . . . . . . . . . .
Come funziona la cifratura della posta
S/MIME in partenza . . . . . . . . . . . . .
Cifratura della posta . . . . . . . . . . . . . . . .
Cifratura dei dati di rete su una porta
server . . . . . . . . . . . . . . . . . . . . . . . . .
Firme elettroniche . . . . . . . . . . . . . . . . . . . .
Come funzionano le firme elettroniche .
Firmare posta inviata . . . . . . . . . . . . . . .
30-1
30-2
30-3
30-3
30-4
30-5
30-7
30-7
30-8
30-9
Capitolo 31
Configurazione dei firewall . . . . 31-1
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tipi di firewall . . . . . . . . . . . . . . . . . . . .
Firewall a filtro di pacchetti . . . . . . . . . . . .
Firewall proxy di applicazione . . . . . . . .
Uso di un server Domino come firewall .
Uso di un proxy HTTP come firewall
proxy di applicazione . . . . . . . . . . . .
Uso di un router SMTP e di un listener
SMTP come firewall proxy di
applicazione . . . . . . . . . . . . . . . . . . . .
Firewall proxy a livello di circuito . . . . . . .
31-1
31-2
31-3
31-5
31-6
31-8
31-10
31-11
29-29
Capitolo 32
Configurazione di un'Autorità di
certificazione Domino . . . . . . . . 32-1
29-31
Autorità di certificazione Domino . . . . . . . 32-1
Tabella di attività dell'amministratore
AC di Domino . . . . . . . . . . . . . . . . . . 32-2
Configurazione di un server Domino . . . . . 32-2
29-33
Creazione dell'applicazione Autorità di
certificazione Domino . . . . . . . . . . . .
Creazione di un file AC di keyring e
certificato . . . . . . . . . . . . . . . . . . . . . .
Configurazione del profilo
dell'applicazione Autorità di
certificazione Domino . . . . . . . . . . . .
Configurazione del protocollo SSL sul
server dell'AC . . . . . . . . . . . . . . . . . .
Visualizzazione del file di keyring
dell'AC . . . . . . . . . . . . . . . . . . . . . . .
Esportazione del file di keyring dell'AC .
32-3
32-3
32-5
32-6
32-9
32-9
Capitolo 33
Impostazione degli accessi
Nome e passowrd e Anonimo ai
server Domino . . . . . . . . . . . . . . 33-1
Autenticazione Nome e password per i
client Internet/intranet . . . . . . . . . . .
Autenticazione Nome e password su
TCP/IP . . . . . . . . . . . . . . . . . . . . . . .
Autenticazione Nome e password con il
protocollo SSL . . . . . . . . . . . . . . . . . .
Autenticazione Nome e password basata
sulla sessione per i client Web . . . . . .
Funzioni dell'autenticazione Nome e
password basata sulla sessione . . . . .
Configurazione dell'autenticazione
Nome e password basata sulla
sessione . . . . . . . . . . . . . . . . . . . . . . .
Impostazione dell'autenticazione Nome
e password di base . . . . . . . . . . . . . .
Controllo del livello di autenticazione
dei client Web . . . . . . . . . . . . . . . . . .
Autenticazione Nome e password dei
client Web in Elenchi Indirizzi
Domino e LDAP secondari . . . . . . . .
Garanzia di sicurezza aggiuntiva per le
password Internet . . . . . . . . . . . . . . .
Accesso Anonimo Internet/intranet . . . . . .
Impostazione dei client
Internet/intranet per l'accesso
anonimo . . . . . . . . . . . . . . . . . . . . . . .
Come nascondere i database ai client
Web . . . . . . . . . . . . . . . . . . . . . . . . . .
33-1
33-2
33-3
33-3
33-3
33-4
33-7
33-9
33-13
33-13
33-14
33-15
33-16
Convalida e autenticazione per i client
Internet/intranet . . . . . . . . . . . . . . . . 33-16
Funzionamento di convalida e
autenticazione . . . . . . . . . . . . . . . . . . 33-17
Capitolo 34
Configurazione del protocollo
SSL su un server Domino . . . . . 34-1
Sicurezza SSL . . . . . . . . . . . . . . . . . . . . . . .
I protocolli Internet supportati da
Domino e SSL . . . . . . . . . . . . . . . . . .
Configurazione del protocollo SSL su un
server Domino . . . . . . . . . . . . . . . . . .
Configurazione dell'applicazione
Amm.ne certificazione server . . . . . .
Creazione di un file di keyring per un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Richiesta di un certificato SSL per un
server . . . . . . . . . . . . . . . . . . . . . . . . .
Fusione di un certicato dell'AC come
radice accreditata . . . . . . . . . . . . . . . .
Radici accreditate SSL predefinite di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Firma delle certificazioni dei server . . . .
Fusione di una certificazione di server
nel file di keyring . . . . . . . . . . . . . . . .
Configurazione della porta SSL . . . . . . . . .
Utilizzo dell'autenticazione del solo
server . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo dell'autenticazione sia su
server che su client . . . . . . . . . . . . . . .
Configurazione di una porta per SSL . . .
Richiesta di una connessione SSL con
un server . . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'accesso ai database
per i client SSL . . . . . . . . . . . . . . . . . .
Gestione delle certificazioni e delle
richieste di certificazione dei server . .
Visualizzazione delle certificazioni SSL
dei server . . . . . . . . . . . . . . . . . . . . . .
Rinnovo di una certificazione scaduta . .
Visualizzazione delle richieste relative
alle certificazioni . . . . . . . . . . . . . . . .
Come marcare o rimuovere il
marcatore da una certificazione di
una AC come radice accreditata . . . .
34-1
34-1
34-2
34-3
34-4
34-5
34-8
34-10
34-11
34-12
34-14
34-14
34-14
34-15
34-17
34-18
34-19
34-19
34-20
34-20
34-21
Indice generale xvii
Modifica della password per il file di
keyring del server . . . . . . . . . . . . . . .
auto-certificata per la verifica di una
certificazione SSL . . . . . . . . . . . . . . . .
Il protocollo SSL e le organizzazioni
multi-nazionali . . . . . . . . . . . . . . . . .
Pubblico e chiavi private . . . . . . . . . . . .
Chiavi di sessione negoziate (specifica
della cifratura) . . . . . . . . . . . . . . . . . .
Modifica delle specifiche di cifra SSL . . .
Convalida e autenticazione del protocollo
SSL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Regole che portano all'accreditamento
di chiavi pubbliche SSL . . . . . . . . . . .
Esempio di convalida e autenticazione .
Autenticazione dei client SSL Web negli
elenchi di indirizzi secondari di
Domino e LDAP . . . . . . . . . . . . . . . .
34-21
34-22
34-23
34-23
34-23
34-24
34-24
34-24
34-25
34-27
Capitolo 35
Impostazione dei client per
S/MIME e SSL . . . . . . . . . . . . . . . 35-1
SSL e S/MIME per i client . . . . . . . . . . . . . .
Authenticazione di client e server
usando SSL . . . . . . . . . . . . . . . . . . . .
Protezione dei messaggi mediante
S/MIME . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di client Notes e Internet
per l'autenticazione server SSL . . . . .
Ottenimento di una certificazione di
radice accreditata per
l'autenticazione server SSL . . . . . . . .
incrociata Internet per un'AC . . . . . .
Configurazione dei client Notes per
S/MIME . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dei client Notes e Internet
per l'autenticazione client SSL . . . . . .
Aggiunta di una certificazione Internet
a un documento Persona . . . . . . . . . .
Configurazione di un documento
Persona per un client Internet
utilizzando l'autenticazione client
SSL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Per configurare un documento Persona .
35-1
35-1
Capitolo 36
Controllo del sistema Domino
35-2
Strumenti per il controllo del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Esempi di utilizzo di statistiche ed
eventi . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione di Domino per il controllo
in background del sistema . . . . . . . . .
Avvio delle attività Collect e Evento . . . . . .
Configurazione di statistiche ed eventi da
Domino Administrator . . . . . . . . . . .
Per accedere a Statistiche ed eventi . . . .
Raccolta delle statistiche . . . . . . . . . . . . . . .
Statistiche del server Domino . . . . . . . . . . .
Per creare una nuova statistica . . . . . . . .
Per visualizzare e modificare una
statistica . . . . . . . . . . . . . . . . . . . . . . .
Creazione di monitor . . . . . . . . . . . . . . . . .
Creazione di un Controllo statistica . . . .
Segnalazione di allarmi collegati alle
statistiche . . . . . . . . . . . . . . . . . . . . . .
35-3
35-3
35-5
35-6
35-8
35-10
35-11
35-12
xviii Amministrazione del sistema Domino
Richiesta di una certificazione Internet
per SSL e per S/MIME . . . . . . . . . . .
Autorità di certificazione di Domino . . .
Autorità di certificazione fornita da
terze parti . . . . . . . . . . . . . . . . . . . . . .
Firma di una certificazione Internet e
aggiunta della certificazione
all'Elenco indirizzi di Domino . . . . . .
AC fornita da terze parti . . . . . . . . . . . .
Fusione di una certificazione Internet . .
Autorità di certificazione fornita da
terze parti . . . . . . . . . . . . . . . . . . . . . .
Configurazione di SSL per Notes o
Domino mediante SMTP . . . . . . . . . .
Per configurare SSL per l'inoltro della
posta tra un server Domino e un
server SMTP . . . . . . . . . . . . . . . . . . . .
Utilizzo di SSL configurando
l'indirizzamento facilitato per
elenchi indirizzi LDAP . . . . . . . . . . .
Visualizzazione e cancellazione delle
certificazioni Internet . . . . . . . . . . . . .
35-12
35-13
35-14
35-14
35-14
35-16
35-17
35-17
35-17
35-18
35-18
35-19
35-19
. 36-1
36-1
36-3
36-4
36-5
36-6
36-6
36-6
36-7
36-7
36-8
36-8
36-9
36-9
Creazione di un Controllo modifica
LCA . . . . . . . . . . . . . . . . . . . . . . . . . .
Creazione di un Controllo replica . . . . .
Creazione di un File Monitor . . . . . . . . .
Creazione di sonde . . . . . . . . . . . . . . . . . . .
Creazione di una sonda per il server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Creazione di una sonda server TCP . . . .
Creazione di una sonda per la posta . . .
Avvio e arresto dell'attività lSpy . . . . . .
Uso degli eventi per controllare il sistema
Domino . . . . . . . . . . . . . . . . . . . . . . .
Visualizzazione dei messaggi di evento .
Modifica di un messaggio di evento . . .
Creazione delle notifiche di evento . . . . . . .
Creazione di una notifica di evento per
un evento integrato o aggiuntivo . . . .
Creazione di una notifica di evento per
un Monitor o una sonda . . . . . . . . . .
Creazione di una notifica per eventi
basata su un particolare criterio di
evento . . . . . . . . . . . . . . . . . . . . . . . .
Visualizzazione dei metodi esistenti per
la notifica degli eventi . . . . . . . . . . . .
Creazione di un metodo di notifica per
una API . . . . . . . . . . . . . . . . . . . . . . .
Visualizzazione degli eventi . . . . . . . . . . . .
Per visualizzare gli eventi . . . . . . . . . . . .
Tutti i controlli e le sonde per numero di
evento . . . . . . . . . . . . . . . . . . . . . . . .
Per visualizzare e modificare un
documento di monitor o sonda . . . . .
Per creare un nuovo documento di
monitor o sonda . . . . . . . . . . . . . . . . .
Rapporti statistici . . . . . . . . . . . . . . . . . . . .
Visualizzazione dei report statistici . . . .
Statistiche di posta . . . . . . . . . . . . . . . . .
36-10
36-11
36-12
36-13
36-13
36-14
36-16
36-17
36-18
36-18
36-18
36-19
36-19
36-22
36-23
36-27
36-27
36-28
36-28
36-28
36-28
36-28
36-29
36-30
36-31
Capitolo 37
Manutenzione del sistema
Domino . . . . . . . . . . . . . . . . . . . . 37-1
Panoramica sulla manutenzione del server .
Database di sistema . . . . . . . . . . . . . . . .
Domino Administrator . . . . . . . . . . . . . .
Il Controllo del server Domino . . . . . . . .
Lista di controllo di manutenzione server . .
37-1
37-1
37-2
37-2
37-2
Backup del server Domino . . . . . . . . . . . . .
Linee guida per l'esecuzione del backup
di un server Domino . . . . . . . . . . . . .
Informazioni sul software del server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Stato attivirà . . . . . . . . . . . . . . . . . . . . . .
Esempi di uso del Controllo server . . . .
Personalizzazione delle Preferenze
amministrazione per il Controllo
server . . . . . . . . . . . . . . . . . . . . . . . . .
Uso del monitor del server . . . . . . . . . . .
37-3
37-3
37-4
37-5
37-5
37-6
37-7
Capitolo 38
Gestione di utenti, server e
gruppi . . . . . . . . . . . . . . . . . . . . . 38-1
Gestione degli utenti . . . . . . . . . . . . . . . . . .
Modifica dei nomi di utenti Notes
mediante il Processo di
Modifica del nome comune di un
utente . . . . . . . . . . . . . . . . . . . . . . . . .
Spostamento di un nome utente nella
gerarchia dei nomi . . . . . . . . . . . . . . .
Aggiornamento di un nome di utente
da semplice a gerarchico . . . . . . . . . .
Eliminazione del nome di un utente . . .
Ricertificazione di un ID utente . . . . . . .
Spostamento del file di posta di un
utente . . . . . . . . . . . . . . . . . . . . . . . . .
Gestione dei server . . . . . . . . . . . . . . . . . . .
Modifica dell'amministratore del server .
Messa fuori esercizio di un server . . . . .
Eliminazione del nome di un server . . . .
Ricertificazione di un ID server . . . . . . .
Aggiornamento di un nome di server in
gerarchico . . . . . . . . . . . . . . . . . . . . .
Gestione dei gruppi . . . . . . . . . . . . . . . . . . .
Modifica di un gruppo . . . . . . . . . . . . . .
Eliminazione di un gruppo . . . . . . . . . .
Uso dello strumento Gestione gruppi
per gestire i gruppi . . . . . . . . . . . . . .
Gestione degli ID certificatori . . . . . . . . . . .
Ricertificazione di un ID certificatore o
utente . . . . . . . . . . . . . . . . . . . . . . . . .
La finestra di dialogo Certifica voci
selezionate . . . . . . . . . . . . . . . . . . . . .
38-1
38-1
38-2
38-3
38-4
38-5
38-7
38-8
38-9
38-9
38-10
38-16
38-17
38-17
38-18
38-18
38-21
38-21
38-23
38-23
38-25
Indice generale xix
Aggiorna a gerarchiche . . . . . . . . . . . . .
Cambia nome comune . . . . . . . . . . . . . .
Spostamento a nuovo certificatore . . . . .
La finestra di dialogo Analisi server fuori
servizio . . . . . . . . . . . . . . . . . . . . . . .
Server di origine . . . . . . . . . . . . . . . . . . .
Server destinazione . . . . . . . . . . . . . . . .
Aggiungi al database . . . . . . . . . . . . . . .
Sovrascrivere il database . . . . . . . . . . . .
Pulsante Database risultati . . . . . . . . . . .
La finestra di dialogo Database risultati . . .
Server . . . . . . . . . . . . . . . . . . . . . . . . . . .
Titolo . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nome di file . . . . . . . . . . . . . . . . . . . . . .
Cartella . . . . . . . . . . . . . . . . . . . . . . . . . .
38-25
38-25
38-25
38-25
38-25
38-25
38-25
38-25
38-26
38-26
38-26
38-26
38-26
38-26
Capitolo 39
Storico delle transazioni . . . . . . 39-1
Storico delle transazioni . . . . . . . . . . . . . . .
Funzionamento dello storico delle
transazioni . . . . . . . . . . . . . . . . . . . . .
Significato dell'ID di istanza del
database (DBIID) . . . . . . . . . . . . . . . .
Impostazione dello storico delle
transazioni . . . . . . . . . . . . . . . . . . . . .
Modifica delle impostazioni dello
storico delle transazioni . . . . . . . . . . .
Disattivazione del registrazione
transazioni per un database specifico .
Per disabilitare registrazione delle
Per riabilitare la registrazione delle
Pianificazione dei backup degli storici
delle transazioni e dei database di
cui viene creato un storico . . . . . . . . .
Per eseguire un backup incrementale . . .
Per archiviare il file storico . . . . . . . . . . .
Per eseguire un backup di database
completo . . . . . . . . . . . . . . . . . . . . . .
Utilizzo della registrazione delle
transazioni per il recupero . . . . . . . . .
Recupero di malfunzionamenti di
sistema . . . . . . . . . . . . . . . . . . . . . . . .
Recupero del malfunzionamento di
supporto . . . . . . . . . . . . . . . . . . . . . .
xx Amministrazione del sistema Domino
39-1
39-2
39-3
39-4
39-6
39-7
39-7
39-8
39-8
39-8
39-8
39-8
39-9
39-9
39-9
Capitolo 40
Uso dei file storici . . . . . . . . . . . 40-1
Il file storico di Domino (LOG.NSF) . . . . . .
Registrazione di informazioni
aggiuntive nel file storico
(LOG.NSF) . . . . . . . . . . . . . . . . . . . . .
Visualizzazione del file storico
(LOG.NSF) . . . . . . . . . . . . . . . . . . . . .
Ricerca nel file storico (LOG.NSF) . . . . .
Controllo delle dimensioni del file
storico (LOG.NSF) . . . . . . . . . . . . . . .
Storico del server Web Domino
(DOMLOG.NSF) . . . . . . . . . . . . . . . .
Configurazione dello storico del server
Web Domino (DOMLOG.NSF) . . . . .
Visualizzazione dello storico del server
Web Domino log (DOMLOG.NSF) . .
File di testo per lo storico del server
Web Domino . . . . . . . . . . . . . . . . . . .
Impostazione dei file di testo per lo
storico del server Web Domino . . . . .
40-1
40-1
40-2
40-4
40-5
40-6
40-7
40-8
40-8
40-9
Capitolo 41
Impostazione dell'addebito . . . . 41-1
Addebito . . . . . . . . . . . . . . . . . . . . . . . . . . .
Il database Addebito . . . . . . . . . . . . . . .
Addebito di sessioni . . . . . . . . . . . . . . . .
Addebito di database . . . . . . . . . . . . . . .
Addebito dei documenti . . . . . . . . . . . . .
Addebito repliche . . . . . . . . . . . . . . . . . .
Addebito posta . . . . . . . . . . . . . . . . . . . .
Addebito di agenti . . . . . . . . . . . . . . . . .
Addebito HTTP . . . . . . . . . . . . . . . . . . .
Esempio di creazione dei record di
addebito . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'addebito . . . . . . . . . . .
Avviamento e interruzione
dell'addebito . . . . . . . . . . . . . . . . . . .
Ottimizzazione delle prestazioni di
addebito . . . . . . . . . . . . . . . . . . . . . . .
Modifica della frequenza di aggiunta
dei record alla coda dei messaggi . . .
Controllo del trasferimento di record
dalla coda dei messaggi . . . . . . . . . . .
41-1
41-2
41-2
41-3
41-5
41-6
41-6
41-6
41-7
41-7
41-8
41-9
41-10
41-10
41-10
Capitolo 42
Miglioramento delle prestazioni
del server . . . . . . . . . . . . . . . . . . 42-1
Miglioramento delle prestazioni del server
Domino . . . . . . . . . . . . . . . . . . . . . . .
Strumenti per misurare le prestazioni dei
server . . . . . . . . . . . . . . . . . . . . . . . . .
Domino Server.Load . . . . . . . . . . . . . . .
Domino Server.Planner . . . . . . . . . . . . .
NotesBench . . . . . . . . . . . . . . . . . . . . . . .
Miglioramento delle prestazioni del
Gestore agenti . . . . . . . . . . . . . . . . . .
Controllo della frequenza con cui
Gestore agenti esegue gli agenti . . . .
Controlla di quanto velocemente il
Gestore agenti accodi gli agenti . . . . .
Controlla quando il Gestore agenti
esegue agenti . . . . . . . . . . . . . . . . . . .
Controllo del carico sul Gestore agenti .
Controllao di quanti agenti sono in
esecuzione simultaneamente . . . . . . .
Miglioramento delle prestazioni e delle
capacità di base del server . . . . . . . . .
Miglioramento delle capacità e del
tempo di risposta del server . . . . . . .
Impostazioni di NOTES.INI che
influiscono sulle prestazioni del
server Domino . . . . . . . . . . . . . . . . . .
Miglioramento delle prestazioni dei
database e dell'Elenco indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Miglioramento delle prestazioni della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Windows NT . . . . . . . . . . . . . . . . . . .
UNIX . . . . . . . . . . . . . . . . . . . . . . . . .
Impostazioni del file NOTES.INI . . . . . .
Requisiti di disco e di memoria . . . . . . .
Memoria condivisa . . . . . . . . . . . . . . . . .
Regolazione I/O del disco . . . . . . . . . . .
Regolazione CPU-scheduler . . . . . . . . . .
Console e storico dei database . . . . . . . .
42-1
42-1
42-1
42-2
42-2
42-3
42-3
42-4
42-5
42-5
42-6
42-6
42-6
42-8
42-9
42-11
42-12
42-12
42-12
42-13
42-13
42-14
42-14
42-15
Capitolo 43
Risoluzione dei problemi
. . . . . 43-1
Risoluzione dei problemi all'interno di un
sistema Domino . . . . . . . . . . . . . . . . .
Strumenti per la risoluzione dei problemi .
Ricerca all'interno del sito Web Servizio
Assistenza Clienti Lotus
(www.lotus.support.com) . . . . . . . . .
Contattare il Servizio Assistenza Clienti
Lotus. . . . . . . . . . . . . . . . . . . . . . . . . .
Processo di Amministrazione Risoluzione dei problemi . . . . . . . . . .
Processo di amministrazione - Problemi
e messaggi di errore . . . . . . . . . . . . . .
Come viene eliminato un gruppo
tramite il Processo di
Gestore agenti e agenti - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Strumenti per la risoluzione dei
problemi di Gestore agenti e agenti . .
Gestore agenti e agenti - Problemi e
messaggi di errore . . . . . . . . . . . . . . .
Addebito - Risoluzione dei problemi . . . . .
Elenchi indirizzi . . . . . . . . . . . . . . . . . . . . .
Indirizzamento facilitato - Problemi e
Catalogo elenchi - Problemi e messaggi
di errore . . . . . . . . . . . . . . . . . . . . . . .
Servizio LDAP - Problemi e messaggi
di errore . . . . . . . . . . . . . . . . . . . . . . .
Inoltro della posta - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
problemi relativi all'inoltro della
posta . . . . . . . . . . . . . . . . . . . . . . . . .
Inoltro della posta - Problemi e
Risoluzione dei problemi di inoltro
della posta . . . . . . . . . . . . . . . . . . . . .
Pianificazione di riunioni e risorse Risoluzione dei problemi . . . . . . . . . .
Pianificazione di riunioni e risorse Problemi e messaggi di errore . . . . . .
43-1
43-2
43-4
43-4
43-6
43-6
43-9
43-10
43-11
43-12
43-15
43-18
43-19
43-20
43-21
43-22
43-23
43-24
43-27
43-32
43-32
Indice generale xxi
Risoluzione dei problemi di Gestore
della programmazione riportati
nello storico . . . . . . . . . . . . . . . . . . . .
Modem e connessioni remote Risoluzione dei problemi . . . . . . . . . .
problemi di modem e connessioni
remote . . . . . . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi con modem e
connessioni remote . . . . . . . . . . . . . .
Modem e connessioni remote Problemi e messaggi di errore . . . . . .
Connessioni a rete remota - Risoluzione
dei problemi . . . . . . . . . . . . . . . . . . .
Server partizionati - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Connessioni passanti - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi con la replica . . .
problemi di replica . . . . . . . . . . . . . .
Replica - Problemi e messaggi di errore .
Accesso al server - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Controllo degli errori relativi all'accesso
ai server nell'Elenco Indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . .
Controllo dell'ID per risolvere problemi
relativi all'accesso ai server . . . . . . . .
Sostituzione dell'ID del server . . . . . . . .
Copia della chiave pubblica . . . . . . . . . .
Malfunzionamenti dei server - Risoluzione
dei problemi . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi relativi al
blocco del server . . . . . . . . . . . . . . . .
Malfunzionamento dei server Problemi e messaggi di errore . . . . . .
Storico delle transazioni - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . .
Percorso storico transazioni non valido .
Storico transazioni danneggiatoo
corrotto . . . . . . . . . . . . . . . . . . . . . . .
Server Web, Navigatore Web e lo
Amministratore Web - Risoluzione
dei problemi. . . . . . . . . . . . . . . . . . . .
xxii Amministrazione del sistema Domino
43-34
43-35
43-35
43-36
43-38
43-39
43-40
43-42
43-43
43-43
43-45
Server Web - Problemi e messaggi di
errore . . . . . . . . . . . . . . . . . . . . . . . . . 43-61
Navigatore Web - Problemi e messaggi
di errore . . . . . . . . . . . . . . . . . . . . . . . 43-63
Amministratore Web - Problemi e
messaggi di errore . . . . . . . . . . . . . . . 43-65
Appendice A
Personalizzazione dell'Elenco
indirizzi di Domino . . . . . . . . . . . . A-1
Appendice B
Lo schema LDAP . . . . . . . . . . . . . B-1
Appendice C
Modelli di sistema e di
applicazione . . . . . . . . . . . . . . . . . C-1
Appendice D
Richieste del processo di
amministrazione . . . . . . . . . . . . . D-1
43-48
Appendice E
Il file NOTES.INI . . . . . . . . . . . . . . E-1
43-50
Appendice F
Comandi del server . . . . . . . . . . . F-1
43-52
43-53
43-53
43-54
43-54
43-56
43-59
43-59
43-60
43-61
Appendice G
Attività del server . . . . . . . . . . . . . G-1
Indice analitico . . . . . . . . . . . . . . . . I-1
Prefazione
Questa guida descrive come configurare e utilizzare i server Domino.
Essa descrive anche come risolvere i problemi con i server.
Struttura della guida
Questa guida è suddivisa in due volumi. Il Volume 1 descrive come
configurare i server, impostare gli utenti, usare gli strumenti di
amministrazione, configurare gli elenchi indirizzi, la replica e la posta. Il
Volume 2 descrive come configurare la sicurezza, controllare ed
eseguire la manutenzione di server e utenti, migliorare le prestazioni del
sistema e risolvere i problemi sul sistema. Inoltre, il Volume 2 contiene
le appendici di riferimento.
Struttura della documentazione Notes e Domino
La documentazione per Notes e Domino viene fornita in linea su tre
database disponibili dal menu della Guida (?):
Guida per il client Notes 5
Guida all'amministrazione di Domino 5
Guida di Domino 5 Designer
Inoltre la documentazione per l'amministrazione e la progettazione è
disponibile su manuali stampati. In Notes, selezionare File - Altre
informazioni della Guida per visualizzare una tabella che presenta tutta
la documentazione disponibile. I manuali possono essere ordinati nel
sito Web Lotus, all'indirizzo www.lotus.com/store.
Documentazione per il client Notes
Oltre alla Guida in linea, il manuale Primi passi fornisce un corso
autodidattico per i nuovi utenti di Notes.
xxiii
Documentazione per l'amministrazione di Domino
La tabella che segue mostra i manuali stampati che compongono
l'insieme della documentazione relativa all'amministrazione di Domino.
Le informazioni contenute in questi manuali si trovano anche nel
database in linea Guida per l'amministrazione di Domino 5.
Aggiornamento a Notes
e Domino Versione 5
Descrive come aggiornare i server
Domino™ e i client Notes™ esistenti
alla Versione 5. Descrive inoltre come
trasferire gli utenti a Notes e Domino
da altri sistemi di messaggistica ed
elenchi di indirizzi.
Configurazione delle rate
Domino
Spiega come configurare una rete
specifica per lavorare con Domino.
Illustra inoltre come eseguire Notes su
protocolli di rete multipli e singoli,
come AppleTalk, Banyan VINES,
NetBIOS, Novell SPX (NetWare) e
TCP/IP.
Amministrazione del sistema
Domino,, Volume 1 e 2
Descrive come configurare e gestire i
server, gli utenti, le connessioni fra i
server, la posta, la replica, la
sicurezza, i diari, la pianificazione, i
server Web, i servizi NNTP,
l'addebito e il controllo del sistema.
Descrive come risolvere i problemi sul
sistema.
Amministrazione dei cluster
Domino
Descrive come configurare, gestire e
risolvere i problemi sui cluster
Domino.
Gestione dei database di
Domino
Fornisce istruzioni sulla gestione dei
database, comprese istruzioni per la
messa in produzione dei database,
l'impostazione di liste di controllo
accessi e delle repliche e la
manutenzione dei database.
xxiv Amministrazione del sistema Domino
Documentazione per la progettazione in Domino
La tabella che segue mostra i manuali stampati che compongono
l'insieme della documentazione relativa alla progettazione in Domino.
Le informazioni contenute in questi manuali si trovano anche nel
database in linea Guida per la progettazione in Domino 5.
Sviluppo di applicazioni con
Domino Designer
Spiega come creare tutti gli elementi di
impostazione usati per la costruzione
delle applicazioni Domino, come
condividere le informazioni con altre
applicazioni e come personalizzare le
applicazioni.
Guida alla programmazione con
Domino Designer Volume 1:
Linguaggio delle formule
Presenta la programmazione in
Domino Designer e descrive il
linguaggio delle formula, le funzioni @
e i comandi @.
Classi LotusScript
Fornisce informazioni di riferimento
sulle classi LotusScript®, che
consentono di accedere ai database e
alle altre strutture di Domino.
Classi Java
Fornisce informazioni di riferimento
sulle classi Java, che consentono di
accedere ai database e alle altre
strutture di Domino.
Guida al linguaggio LotusScript
Descrive i componenti di base di
LotusScript, come usare il linguaggio
per creare applicazioni, una
panoramica del linguaggio di
programmazione LotusScript e un
elenco completo degli elementi del
linguaggio.
Prefazione xxv
Guida per l'integrazione di
Domino a livello aziendale
Fornisce informazioni sulla
configurazione di Domino Connectors,
sull'utilizzo di Domino Enterprise
Connection Services (DECS) per
accedere ai dati aziendali in tempo
reale e materiale di riferimento per la
programmazione l'estensione
LotusScript per Domino Connectors.
Gestione dei database di
Domino
Fornisce istruzioni sulla gestione dei
database, comprese istruzioni per la
messa in produzione dei database,
l'impostazione di liste di controllo
accessi e delle repliche e la
manutenzione dei database.
xxvi Amministrazione del sistema Domino
Configurazione
Capitolo 1
Configurazione di un sistema Domino di esempio
Questo capitolo presenta una società fittizia - la Acme S.p.A. - e descrive
come gli amministratori del sistema di Acme configurano Lotus®
Domino all'interno dell'organizzazione. Dato che questo è un esempio,
esso non presenta ogni possibile configurazione del sistema, ma fornisce
una breve panoramica del processo di configurazione.
Esempio di configurazione di un sistema Domino
I seguenti argomenti presentano una società fittizia, Acme S.p.A., e le
configurazioni di utente e server per tale società. Questi argomenti
descrivono anche un'installazione di base. Per tutto il resto della
documentazione di amministrazione, verranno mostrati altri elementi
della configurazione di Acme S.p.A.
Dato che questo è un esempio, esso non presenta ogni possibile
configurazione del sistema, ma fornisce una breve panoramica del
processo di configurazione.
Gli argomenti in questa sezione illustrano quanto segue:
Schema di denominazione gerarchica
Aggiunta di server e utenti alla gerarchia
Server hub
Server di posta e degli elenchi
Server di applicazioni
Server passanti
Unire tutti gli elementi
Esempio di uno schema di nomi gerarchico
Prima di impostare il primo server, è necessario pianificare lo schema
gerarchico di denominazione per i nuovi utenti e server. Poiché lo
schema di nomi gerarchico costituisce la base della sicurezza di
Domino, la pianificazione dello schema rappresenta un'attività critica.
1-1
Un nome gerarchico è formato da un'organizzazione e da zero o più
unità organizzative. È possibile stabilire se gli utenti e i server in varie
organizzazioni e unità organizzative possono comunicare l'uno con
l'altro.
Una piccola società potrebbe avere un'organizzazione con un solo livello
di unità organizzative, ad esempio:
Una società più grande potrebbe avere numerosi livelli di unità
organizzative, ad esempio:
Server e utenti di esempio
Dopo avere creato lo schema di denominazione gerarchico, i server e gli
utenti vengono aggiunti alla gerarchia tramite un ID certificatore. L'ID
certificatore è un file che determina dove vengono visualizzati i nomi
nella gerarchia. É preferibile aggiungere server e utenti a una località
logica nella gerarchia, per impostare una sicurezza basata
semplicemente sui loro nomi gerarchici e per poter ricordare tali nomi
con facilità.
Le organizzazioni e le unità organizzative sono separate dal segno "/"
nel nome dell'utente e in quello del server, ad esempio
Mail-N/West/Acme o Paolo Verdi/Vendite/West/Acme.
Alla Acme S.p.A., i server sono organizzati per località, ad esempio,
tutti quelli situati nell'ufficio della zona West condividono la stessa
organizzazione e unità organizzativa. L'organizzazione dei server per
ubicazione è efficace quando si desidera limitare l'accesso a una singola
ubicazione o quando si desidera che gli utenti identifichino facilmente
l'ubicazione del server evitando che avviino una connessione WAN
costosa e lenta. In questo esempio, sono necessari due ID certificatore
per i server East/Acme e West/Acme.
1-2 Amministrazione del sistema Domino, Volume 1
Configurazione
Server
Alla Acme S.p.A. gli utenti sono organizzati sia per località che per
reparto. L'organizzazione degli utenti in questo modo è efficace se si
desidera proteggere l'accesso in base a entrambi i criteri descritti, ad
esempio solo il reparto Personale nella zona East può accedere
all'applicazione Analisi prestazioni sul server. L'organizzazione per
località e per reparto aiuta inoltre a evitare duplicazioni di nomi per
tutti gli utenti omonimi della Acme S.p.A.
In questo esempio sono necessari sei ID certificatore aggiuntivi per gli
utenti: Vendite/West/Acme, Marketing/West/Acme,
Sviluppo/West/Acme, HR/East/Acme, Contabilità/East/Acme e
IS/East/Acme.
Utenti
Configurazione di un sistema Domino di esempio 1-3
Server hub di esempio
I server dell'hub alla Acme S.p.A. gestiscono la comunicazione tra i
server localizzati nella zona west e quelli nella zona east. Questi server
sono fisicamente molto distanti e richiedono un rete geografica per
potersi collegare, ad esempio, con l'uso di un modem o di una linea
ISDN. Controllare le comunicazioni tramite i server dell'hub è
vantaggioso, poiché centralizza l'amministrazione per le connessioni
costose o che richiedono molto tempo.
Con l'uso dei server dell'hub, solo due server hanno bisogno di stabilire
una connessione WAN, invece di doverla effettuare per tutti quelli
nell'organizzazione.
Il server di firewall è un server Domino che protegge
Hub-N/West/Acme e Hub-S/East/Acme da utenti esterni. Dato che il
server di firewall usa Domino invece di altri tipi di software per
firewall, i server dell'hub dispongono delle caratteristiche di Domino,
come posta e replica, per inviare e ricevere informazioni.
Server di posta e di elenchi indirizzi di esempio
La Acme S.p.A. impiega due server di posta, uno per ogni località
geografica. Tutti gli utenti inviano la posta tramite un database di posta
situato su Mail-N/West/Acme o su Mail-S/East/Acme. I database di
posta sono accessibili a tutto il software relativo a client di posta come
stazioni di lavoro Notes, IMAP, POP3 e ai browser.
I server di elenchi indirizzi permettono a utenti e server di consultare le
informazioni relative ad altri utenti e server, ad esempio per indirizzare
o inviare posta. Gli Elenchi indirizzi contengono informazioni su come
comunicare con tutti gli utenti Notes e Internet e con i server Domino.
In molti casi è possibile usare il server di posta dell'utente come un
server di elenchi indirizzi.
In questo esempio, una copia del Catalogo indirizzi è su ogni client
Notes e una dell'Elenco indirizzi di Domino è su ogni server, ovvero su
Mail-N/West/Acme, Hub-N/West/Acme, Hub-S/East/Acme e
Mail-S/East/Acme. Domino verifica prima il Catalogo indirizzi per
cercare il nome e, se non lo trova, controlla l'Elenco indirizzi del
dominio.
Domino usa la replica, processo tramite il quale esso aggiorna un
database elenco indirizzi in base alle modifiche effettuate da un
database elenco indirizzi su un altro server. Ad esempio, se viene fatta
una modifica su Mail-N/West/Acme, tale modifica viene inviata alle
repliche su Hub-N/West/Acme, Hub-S/East/Acme e
Mail-S/East/Acme. Gli utenti non possono accedere agli elenchi
indirizzi sui server dell'hub, ma solo sui server di posta.
Alla Acme S.p.A., l'operazione di replica avviene automaticamente in
base a una ricorrenza programmata. La pianificazione della replica
determina quanto tempo occorre perché le modifiche vengano
visualizzate sui server di indirizzi.
Inoltre, un firewall che usa un server Domino permette di inviare
informazioni sulla WAN avvalendosi delle caratteristiche di Domino, in
questo caso le funzioni di instradamento della posta e di replica.
Configurazione
L'instradamento dei messaggi di posta è un'operazione simile alla
replicazione delle modifiche fatte nei database. In questo esempio, i
server di posta instradano messaggi a quelli nell'altra località tramite i
server dell'hub. Ad esempio, quando Paolo Verdi/Vendite/West/Acme
spedisce un messaggio a Susanna Salani/HR/East/Acme, il messaggio
viene instradato da Mail-N/West/Acme a Hub-N/West/ Acme, che a
sua volta lo manda Hub-S/East/Acme e da lì parte per la sua
destinazione finale Mail-S/East/Acme. Susanna Salani/HR/East/Acme
può leggere il messaggio sul suo server di posta Mail-S/East/Acme.
Server di applicazioni di esempio
Un'applicazione può essere accessibile a un utente di Notes o di un
browser, oppure a entrambi. Un'applicazione Web deve trovarsi su un
server per le applicazioni che sia configurato anche come un server
Web. Un server Web rende le applicazioni disponibili agli utenti di un
browser.
Per ulteriori informazioni sui server Web Domino, vedere
Configurazione del server Web Domino.
In questo esempio, Web/East/Acme memorizza un'applicazione Web
per il sito Web dell'organizzazione. L'applicazione è accessibile agli
utenti di browser esterni alla Acme S.p.A. ProvaWeb-N/West/Acme e
ProvaWeb-S/East/Acme hanno le repliche dell'applicazione Web. Gli
utenti possono modificare l'applicazione Web su
ProvaWeb-N/West/Acme e su ProvaWeb-S/East/Acme.
ProvaWeb-S/East/Acme usa una replica pianificata per replicare
attraverso i server dell'hub con ProvaWeb-N/West/Acme.
ProvaWeb-N/West/Acme non dispone di una pianificazione di replica,
così una volta completate le modifiche all'applicazione Web, gli utenti le
replicheranno manualmente da ProvaWeb-N/West/Acme a
Web/West/Acme. Questa replica fa in modo che le modifiche siano
disponibili per gli utenti esterni ad Acme S.p.A.
La Acme S.p.A. possiede anche due server che non ospitano
applicazioni Web, HR-N/West/Acme e HR-S/East/Acme. Questi
server contengono un'applicazione Benefici aziendali, accessibile ai
dipendenti solo da una stazione di lavoro Notes. I dipendenti nella Zona
West accedono all'applicazione su HR-N/West/Acme; i dipendenti
nella Zona East accedono a una replica dell'applicazione su
HR-S/East/Acme. Ogni modifica relativa all'applicazione replica
attraverso i server dell'hub con i server HR. Rendere l'applicazione
disponibile agli utenti delle zone west e east, impedisce loro di stabilire
costose connessioni WAN.
Server passanti di esempio
I server passanti permettono a utenti e server di connettersi a un singolo
server e di ottenere l'accesso a tutti quelli accessibili dal server passante
stesso. La Acme S.p.A. usa un server passante per agevolare le
connessioni ai server che gli utenti eseguono tramite modem.
Ad esempio, se Ramona Bossi/Marketing/West/Acme vuole leggere
dal computer portatile di casa la sua posta elettronica su
Mail-N/West/Acme, deve comporre il numero telefonico collegato al
modem su Passante/West/Acme e Passante/West/Acme la connette a
Mail-N/West/Acme. Dopo che Randi chiama Passthru/East/Acme,
tutti i server nell'organizzazione East/Acme sono disponibili per lei. Sia
il computer portatile di Ramona sia il server passante richiedono un
modem; tuttavia, nessuno degli altri server lo richiede.
Configurazione
In questo esempio, i firewall che usano server Domino proteggono le
comunicazioni fra i server dell'hub e fra Web/West/Acme e
ProvaWeb-N/West/Acme.
Esempio di configurazione completa
Questo è un esempio che mostra tutti i server , gli hub, l'elenco indirizzi,
la posta, le applicazioni e i server passanti della Acme S.p.A.
Molte delle caratteristiche discusse in questo esempio sono controllate
da documenti contenuti nell'Elenco indirizzi di Domino. Ad esempio,
per configurare un server passante, è necessario creare un documento
Connessione passante e specificare nel documento Server quali server
dovranno essere accessibili per quello passante.
Per ulteriori informazioni, vedere il capitolo Configurazione dell'elenco
indirizzi di Domino.
Uso di Domino Administrator
Domino Administrator è il client di amministrazione di Notes e
Domino. È possibile usare Domino Administrator per eseguire la
maggior parte delle operazioni di amministrazione. Questo argomento
illustra come avviare Domino Administrator e percorrerne
l'impostazione generale.
Per avviare Domino Administrator
Ci sono tre modi per avviare Domino Administrator:
Fare clic sull'icona Domino Administrator sul desktop.
Nel client Notes, fare clic sul pulsante Domino Administrator dei
segnalibri.
Nel client di Notes, scegliere File - Strumenti - Amministrazione
server
Per selezionare un server da gestire
Per amministrare un server, lo si deve selezionare da un elenco di
server. È possibile avere più liste di server, ognuna delle quali è
rappresentata da un pulsante. Dopo che è stato selezionato un server, le
informazioni su quel server appaiono in tutti i pannelli.
Pulsanti
Descrizione
Preferite
Elenca i server "preferiti", cioè quelli che vengono
maggiormente amministrati. Per aggiungere un server a
Favoriti, scegliere Amministrazione - Aggiungi server a
preferiti.
Dominio
Elenca tutti i server in un dominio. È anche possibile
visualizzare i server per gerarchia o per rete.
Appare un pulsante per ogni dominio che si gestisce. Per
aggiungere i domini, vedere "Impostazione delle preferenze
di Domino Administrator".
Per aggiornare le liste dei server
La prima volta che si avvia Domino Administrator, il sistema crea
automaticamente una lista dei server. Per aggiornare la lista o le liste dei
server, scegliere Amministrazione - Aggiorna lista server.
Per specificare il server o i server utilizzati dal sistema per aggiornare le
liste dei server, vedere "Impostazione delle preferenze di Domino
Administrator".
Per utilizzare i pannelli
Le attività di amministrazione generali sono organizzate nei pannelli
descritti nella tabella seguente. Fare clic su una linguetta per
visualizzare il contenuto del pannello o utilizzare il menu
Amministrazione per spostarsi tra i pannelli. Ad esempio, per passare
dal pannello File al pannello Replica, scegliere Amministrazione Replica.
Linguetta
Utilizzare per gestire
Persone e gruppi
Gli elementi dell'Elenco indirizzi di Domino relativi alle
persone, come documenti Persona, gruppi, database di
posta in entrata e profili di configurazione.
File
Database, modelli, collegamenti a database e tutti gli altri
file nella directory dati del server.
Configurazione
Dopo avere avviato Domino Administrator, appare la finestra
Amministrazione. Questa finestra ha tre aree principali: la lista dei
server, i pannelli e gli strumenti.
Linguetta
Utilizzare per gestire
Server
Task e attività correnti del server. Questa linguetta ha
quattro sottolinguette: Stato, Analisi, Controllo e
Statistiche.
Messaggistica
Informazioni relative alla posta. Questa linguetta dispone
di due sottolinguette: Posta e Centro di tracciamento.
Replica
Pianificazione, topologia ed eventi di replica.
Configurazione
Tutti i documenti di configurazione server, come il
documento Server, le connessioni di invio messaggi e di
replica e i documenti di configurazione Web.
Per utilizzare gli strumenti
Molte linguette hanno strumenti che vengono visualizzati sul lato destro
di Domino Administrator. Gli strumenti disponibili cambiano in base
alla linguetta su cui si fa clic. Ad esempio, se si fa clic sulla linguetta
File, vengono visualizzati i seguenti strumenti: Informazioni sul disco,
elenco indirizzi e Database.
Per scegliere uno strumento, fare clic sul triangolo per espandere o
comprimere ogni insieme di strumenti.
Per ogni pannello è possibile fare clic sul triangolo Strumenti per
nascondere o visualizzare gli strumenti.
Nota Nascondendo gli strumenti di una linguetta non si nascondono
quelli delle altre linguette.
È anche possibile accedere agli strumenti:
Facendo clic con il pulsante destro su determinati oggetti. Ad
esempio, nel pannello Persone e gruppi, è possibile fare clic con il
pulsante destro su un documento Persona in un elenco indirizzi per
accedere agli strumenti Persone.
Utilizzo dei menu. Per le linguette che dispongono di strumenti, il
menu di quelli appropriati viene visualizzato nella barra dei menu.
Ad esempio, quando si fa clic sul pannello File, appare il menu File.
Per impostare le preferenze di Domino Administrator, scegliere File Preferenze - Preferenze amministrazione.
Preferenza
Permette di
Generali
Aggiungere domini da gestire, impostare l'ubicazione del
dominio e impostare i server degli elenchi di indirizzi del
dominio. Per ulteriori informazioni, vedere "Per aggiungere
o modificare i domini" più avanti.
File
Selezionare le colonne per il pannello File.
Controllo.
Configurare il monitor del server.
Registrazione
Specificare le impostazioni globali per la registrazione e la
certificazione.
Per ulteriori informazioni sull'impostazione delle preferenze per i file,
vedere Gestione database Domino. Per ulteriori informazioni
sull'impostazione delle preferenze di rilevazione, consultare il capitolo
Manutenzione del sistema Domino. Per ulteriori informazioni
dell'impostazione delle preferenze di registrazione, vedere il capitolo
"Configurazione di server Domino aggiuntivi".
Per aggiungere o modificare i domini
In Amministrazione Preferenze generali, è possibile selezionare più di
un dominio da gestire.
1. Fare clic su Nuova per aggiungere un dominio o fare clic su
Modifica per modificare un dominio esistente.
2. Nel campo "Nome del dominio", immettere il nome dominio.
3. Nel campo "Server dell'elenco per il dominio", immettere uno o più
server di indirizzi separandoli con virgole. Ad esempio:
Mail-E/East/Acme, Mail-W/West/Acme
4. Se si desidera passare automaticamente a una località quando si
sceglie il dominio, fare clic su "Passa a questa località", quindi
selezionare la località.
5. Fare clic su OK.
Configurazione
Impostazione delle preferenze di Domino Administrator
Proprietà del server
In Domino Administrator, la casella Proprietà del server fornisce
informazioni specifiche per ogni server.
Per visualizzare le proprietà del server
Vi sono due modi per visualizzare le proprietà del server:
Fare clic con il pulsante destro su un server in una lista di server e
scegliere Proprietà del server
Fare clic sull'icona Proprietà
Uso dei pannelli
Utilizzare i pannelli Proprietà del server per visualizzare informazioni
diverse:
Linguetta
Proprietà
Generali.
Nome del server, sistema operativo, hardware e caselle di
posta
Dischi.
Dischi del server, dimensione e spazio libero
Cluster.
Informazioni sul cluster, se il server è in un cluster
Porte.
Accesso alle informazioni e configurazione delle porte
Avanzate.
Statistiche su transazioni, utenti e memoria
Configurazione
Capitolo 2
Configurazione di server Domino aggiuntivi
Dopo aver utilizzato Configurazione di un server Domino per installare e
configurare il primo server Domino del dominio, è possibile espandere
il sistema includendo server aggiuntivi. Questo capitolo fornisce
informazioni di base su come eseguire una configurazione di base del
server, da completare per tutti i server.
Impostazione e configurazione di server Domino aggiuntivi
Per impostare e configurare server Domino aggiuntivi, si devono
completare queste procedure.
1. Impostare il primo server Domino nel dominio.
Per ulteriori informazioni, consultare "Configurazione di un server
Web Domino" precedentemente in questo capitolo.
2. Creare uno schema di nomi gerarchico basato sulla struttura della
propria società.
3. Creare uno Storico di certificazione (CERTLOG.NSF) per
memorizzare le registrazioni relative a server e utenti aggiuntivi. È
sufficiente creare lo Storico di certificazione una sola volta. Quindi,
se ne è stato creato uno durante la configurazione del primo server
o sull'installazione di una versione precedente, non è necessario
crearne un altro.
4. Creare ID certificatori per l'organizzazione e ID certificatori per le
unità organizzative, come richiesto dalla schema di nomi gerarchico.
5. Distribuire degli ID certificatore a amministratori decentrati.
6. Aggiungere i server registrandoli con l'ID certificatore appropriato.
7. Installare e configurare ciascun server Domino aggiuntivo.
Per ulteriori informazioni, consultare "Configurazione di un server
Web Domino" precedentemente in questo capitolo.
8. Eseguire procedure di configurazione aggiuntive, basate sui tipi di
servizi, attività e programmi da eseguire sul server.
Per maggiori informazioni sulle procedure di configurazione aggiuntive,
consultare i capitoli appropriati nella presente guida.
2-1
Creazione di uno schema di nomi gerarchico
I nomi gerarchici forniscono identificativi univoci ai server e agli utenti
dell'organizzazione. L'impostazione dello schema di denominazione è
strettamente legato al modo in cui Domino applica la sicurezza. Quando
vengono registrati nuovi server e utenti, i nomi gerarchici indirizzano la
loro certificazione o il loro livello di accesso al sistema.
Prima di creare lo schema di nomi gerarchico, è necessario
comprendere, innanzitutto, i componenti dei nomi. Dopo la creazione
dello schema di nomi, devono essere creati gli ID certificatore, per
realizzare la struttura della denominazione e ottenere un sistema sicuro.
Per ulteriori informazioni sulla sicurezza in Internet, vedere la sezione
Sicurezza di questa guida.
Componenti del nome gerarchico
Server, organizzazione, unità organizzativa e nomi degli utenti possono
comprendere caratteri albabetici maiuscoli e minuscoli (A - Z), numeri
(0 - 9), "e" commerciale (&), trattino (-), punto (.), spazio ( ) e
sottolineatura (_).
I nomi gerarchici vengono costruiti sulla base dei seguenti componenti:
Componente
Descrizione
Nome comune (CN)
Il nome del server o
Al massimo 80
caratteri.
dell'utente. Usare il nome
completo e il cognome
dell'utente, ad esempio Giulia
Bachi.
È richiesto il nome comune.
Nome unità
organizzativa (OU)
Il nome del reparto o della
località, ad esempio
West/Acme. Per un nome
gerarchico, Domino consente
un massimo di quattro unità
organizzative.
Il nome dell'unità
organizzativa è facoltativo.
Caratteri consentiti
Per ogni unità
organizzativa, 32
caratteri.
Descrizione
Caratteri consentiti
Nome
dell'organizzazione
(O)
Ragione sociale dell'azienda o
del gruppo, ad esempio
Acme.
È richiesto il nome
dell'organizzazione.
Da tre a 64 caratteri.
Nota Sono consentiti
due caratteri, se
questo nome
comprende un
componente del nome
Nazione.
Nazione (C)
L'abbreviazione relativa alla
nazione, ad esempio IT.
La nazione è facoltativa.
Zero oppure due
caratteri.
Un esempio di un nome gerarchico che comprende tutti i componenti,
potrebbe essere il seguente:
Giulia Bachi/Vendite/West/Acme/IT
Di solito, i nomi vengono immessi e visualizzati nel loro formato
abbreviato (vedere la tabella sopra) e memorizzati all'interno della
procedura nel formato canonico, il quale contiene il nome e i suoi
componenti associati:
NC=Giulia Bachi /UO=Vendite/UO=West/O=Acme/C=IT.
Prima di assegnare i nomi gerarchici dei server o degli utenti, è
necessario pianificare lo schema di denominazione dell'organizzazione.
Pianificare lo schema di denominazione dell'organizzazione
Per realizzare lo schema gerarchico dei nomi, è necessario creare un
diagramma dell'organizzazione della propria società. Usare il
diagramma riportato qui sotto per poter pianificare uno schema di
denominazione significativo. Lo schema di nomi gerarchico può usare
una struttura ad albero che rifletta la struttura reale dell'azienda. Sulla
sommità, può essere indicato il nome dell'organizzazione. Sotto al nome
dell'organizzazione si trovano le unità organizzative, create per
rispettare la struttura della società; tale struttura può essere organizzata
geograficamente, per reparto oppure per entrambi.
Nella Acme S.p.A. è stato creato questo diagramma relativo ai server e
agli utenti:
Configurazione di server Domino aggiuntivi 2-3
Configurazione
Componente
Guardando il diagramma della Acme, è possibile vedere in quale
posizione dell'albero sono stati localizzati i server e gli utenti. Si può
dedurre che la Acme, al primo livello, ha deciso una divisione
geografica e, conseguentemente, sono stati creati degli ID certificatore
relativi alle unità organizzative per Zona West e Zona East. Al
successivo livello inferiore, la Acme ha effettuato una eastdivisione in
base ai singoli reparti.
L'intera organizzazione può essere compresa in un unico dominio
Domino. Ma,in alcuni casi, potrebbe essere utile dividere
l'organizzazione in due o più domini. Ad esempio, se la società è molto
grande, si potrebbe, in tal modo, ripartire la responsabilità relativa alla
sicurezza del sistema su numerosi amministratori fra più domini.
Tuttavia, operare con domini multipli richiede più lavoro
amministrativo e la configurazione di un sistema per poterli gestire.
Creare gli ID certificatore
Per posizionare correttamente i server e gli utenti all'interno della
struttura gerarchica, si devono creare degli ID certificatore per ogni
nodo rappresentato nell'albero dello schema di denominazione. Gli ID
certificatore "contrassegnano" gli ID di server e utente tramite un
certificato che indica la posizione a cui appartengono all'interno
dell'organizzazione. I server e gli utenti compresi nello stesso albero
dello schema di denominazione possono comunicare tra loro; i server e
gli utenti appartenenti ad alberi differenti hanno bisogno di una
certificazione incrociata per poter comunicare.
Per ulteriori informazioni sui certificati incrociati, vedere il capitolo
"Protezione e gestione degli ID".
Ci sono due tipi di ID certificatore: organizzazione e unità
organizzativa. L'ID certificatore dell'organizzazione coincide con quanto
rappresentato alla sommità dell'albero, che, solitamente, è il nome della
società, ad esempio Acme. Gli ID certificatore delle unità organizzative
indicano tutti i rami dell'albero, che, di solito, sono i nomi delle aree
geografiche o dei reparti, ad esempio West/Acme o
Vendite/West/Acme.
Per registrare ogni server e utente, l'amministratore della Acme ha usato
un ID certificatore differente, sulla base della posizione di appartenenza
nell'organizzazione di quel determinato server o utente. Ad esempio,
per registrare Anna Scuri, impiegata presso il reparto marketing
posizionato nella zona West, l'amministratore ha usato l'ID certificatore
Vendite/West/Acme. Il nome gerarchico completo di Anna Scuri
diventa, quindi, Anna Scuri/Vendite/West/Acme.
In modo simile, l'amministratore certifica il server HR-E
dell'organizzazione, situato nella divisione orientale della Acme, con
l'ID certificatore East/Acme. Il nome gerarchico completo del server
diventa, quindi, HR-N/West/Acme.
Per ulteriori informazioni sulla topologia di server della Acme, vedere il
capitolo "Server e utenti di esempio".
Configurazione
Per realizzare la struttura di denominazione, la Acme S.p.A. ha creato
un ID certificatore relativo ad ogni nodo sul proprio diagramma
organizzativo:
Creazione dello storico certificazione
Dopo l'installazione del primo server Domino in un dominio, è
necessario creare uno Storico di certificazione (CERTLOG.NSF). Lo
Storico di certificazione si crea una sola volta per l'intero sistema
Domino. Si può addirittura usare quello derivante da una versione
precedente di Domino. Se viene cancellato, è comunque possibile
ricrearlo, ma le informazioni precedentemente memorizzate non
varranno più ricreate.
Quando vengono aggiunti in Domino dei server e degli utenti, lo Storico
di certificazione conserva un record della loro modalità di registrazione.
Per ogni server e ogni utente registrato, lo Storico di certificazione
memorizza un documento contenente le seguenti informazioni:
Nome e tipo di licenza.
Data di certificazione e relativa scadenza.
Nome, tipo di licenza e numero di ID relativo all'ID certificatore
usato per creare o ricertificare l'ID stesso.
Lo Storico di certificazione è indispensabile, se si desidera usare il
Processo di amministrazione per le ricertificazioni e per altre attività.
Per creare lo Storico di certificazione
1. Scegliere File - Database - Nuovo.
2. Selezionare il nome del server su cui memorizzare lo Storico di
certificazione nel campo Server.
3. Immettere Storico di certificazione come titolo del database.
4. Immettere CERTLOG.NSF come nome di file del database.
5. Selezionare Server di modelli e scegliere un server che contenga il
modello Storico certificazioni.
6. Fare clic su Mostra modelli avanzati, selezionare il modello Storico
certificazione, quindi fare clic su OK.
7. Scegliere File - Database - Controllo accessi e assegnare l'accesso
Revisione a tutti gli amministratori che si occupano della
registrazione di utenti e server e della ricertificazione degli ID.
Creare degli ID certificatore basati sullo schema di denominazione
gerarchico. In base alle necessità della propria organizzazione, è
possibile creare due tipi di ID: organizzazione e unità organizzativa. Gli
ID vengono usati per registrare nuovi utenti e server nell'organizzazione
e per rendere sicuro il sistema.
Se si desidera aggiungere nomi alternativi a un ID certificatore,
l'operazione deve essere completata tramite la ricertificazione dell'ID.
Per ulteriori informazioni sulla denominazione alternativa, vedere il
capitolo "Aggiunta di utenti e gruppi Notes".
Gli ID certificatore e le certificazioni: Configurazione di un sistema
sicuro
Gli ID certificatore e le certificazioni sono la base della sicurezza di
Domino. Tramite l'ID certificatore vengono emesse le certificazioni
relative a server e utenti all'atto della loro registrazione, seguendo come
traccia l'albero dello schema di denominazione dell'organizzazione.
Ogni certificazione è memorizzata nell'ID del server o dell'utente e
possiede una validità temporale che viene definita durante la
registrazione. Quando server e utenti condividono una certificazione,
possono comunicare liberamente fra loro oppure autenticare il proprio
nome in Domino. L'autenticazione è un processo tramite il quale viene
assicurata l'appartenenza allo stesso albero delle denominazioni degli ID
di server e utenti. È necessario, quindi, creare delle certificazioni
incrociate per rendere possibili le comunicazioni tra server e utenti
appartenenti a alberi relativi a schemi di denominazione differenti.
Per ulteriori informazioni sui certificati incrociati, vedere il capitolo
"Protezione e gestione degli ID".
Ogni volta che viene creato un ID certificatore, Domino crea un file
dell'ID certificatore stesso e un documento Certificatore. Questo file
contiene l'ID usato per registrare i server e gli utenti. Il documento
Certificatore funge da record dell'ID certificatore e memorizza, tra le
altre cose, il suo nome gerarchico, il nome dell'ID certificatore che l'ha
emesso e i nomi delle certificazioni ad esso associate. L'Elenco indirizzi
di Domino contiene il documento Certificatore.
Configurazione
ID certificatori
Per conservare il file dell'ID certificatore in un luogo sicuro, bisogna
definire dove memorizzarlo durante l'esecuzione del suo processo di
registrazione. Per impostazione predefinita, l'ID viene memorizzato
nella directory dei dati di Domino/Notes; è comunque possibile
memorizzare tale file in qualsiasi altra directory di sicurezza. Un'altra
precauzione che permette di conservare al sicuro l'ID certificatore,
consiste nella creazione di una password di sicurezza per l'ID stesso. Si
dovrebbe creare una password sufficientemente complessa, in modo che
non sia vulnerabile. É necessario. comunque, che l'ID certificatore sia
accessibile al momento della registrazione di nuovi server e utenti.
Per ulteriori informazioni sulla realizzazione della sicurezza, vedere la
sezione Sicurezza di questa guida.
L'ID certificatore dell'organizzazione
Quando si imposta il primo server Domino in un dominio, l'ID
certificatore dell'organizzazione viene creato automaticamente. Il
programma Configura del server memorizza il file ID, con il nome
CERT.ID, nella directory dei file di dati Domino/Notes. L'ID
certificatore dell'organizzazione certifica in modo automatico l'ID del
primo server Domino e l'ID utente dell'amministratore. L'ID
certificatore dell'organizzazione è in testa alla struttura gerarchica dei
nomi e di solito coincide con il nome della società, ad esempio Acme.
L'ID certificatore dell'organizzazione viene usato durante la creazione
degli ID certificatore delle unità organizzative poste al successivo livello
inferiore del medesimo albero. Il seguente esempio, presuppone che il
nome dell'ID certificatore della società e dell'organizzazione sia Acme.
Si ipotizzi inoltre di voler creare un livello di ID certificatore di unità
organizzative che organizzi la società in base alle località. L'ID
certificatore Acme verrà usato, seguendo tale ipotesi, per creare gli ID
chiamati East/Acme e West/Acme.
Se l'organizzazione è grande e decentrata, potrebbe essere utile creare
un altro ID certificatore dell'organizzazione per permettere la
differenziazione dei nomi, ad esempio per distinguere le società
consociate. Altri motivi che suggeriscono la creazione di un certificatore
aggiuntivo a livello di organizzazione sono l'aumento della sicurezza e
un'amministrazione più facile.
Gli ID certificatore delle unità organizzative
É possibile creare al massimo quattro livelli di certificatore dell'unità
organizzativa. I certificatori per le unità organizzative possono riflettere
la struttura geografica o dei reparti di una società.
Un vantaggio degli ID certificatore per le unità organizzative è
rappresentato dalla possibilità di decentrare le certificazioni
distribuendo gli ID ad amministratori di gruppi di lavoro o di
diramazione. Se viene applicata questa procedura, nessuna persona
incaricata deve registrare o certificare l'utente con un singolo ID
certificatore. Ad esempio, la Acme S.p.A. ha due amministratori; uno
per i server e gli utenti che appartengono a West/Acme e uno per quelli
di East/Acme.
Memorizzare i file relativi all'ID certificatore in un posto estremamente
sicuro ed eseguire una copia di backup da riporre in un altro luogo,
possibilmente esterno alla propria azienda, per evitare eventuali furti o
incidenti. Per una maggiore sicurezza, è possibile creare più di una
password per ogni ID certificatore (un'unica password è ,comunque,
obbligatoria).
Nota Se si usano degli ID certificatore per le unità organizzativi,
potrebbe essere necessario ricertificare gli ID del server e
dell'amministratore creati all'installazione del primo server. La
ricertificazione di questi ID consente all'ID certificatore dell'unità
organizzativa di contrassegnarli.
Per ulteriori informazioni sugli ID certificatore creati nella Acme, vedere
"Creazione di uno schema di nomi gerarchico".
Creazione di un ID certificatore di organizzazione
Il programma Configura di Domino crea un ID certificatore
dell'organizzazione quando viene installato e configurato il primo
server nel dominio. Potrebbe essere utile la creazione di un altro ID
certificatore dell'organizzazione per consentire un'ulteriore
differenziazione dei nomi, per aumentare la sicurezza oppure per una
più facile amministrazione.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Dal quadro degli strumenti, scegliere Registrazione Organizzazione.
Configurazione
Per creare il primo livello di ID certificatore delle unità organizzative, si
utilizza l'ID certificatore dell'organizzazione. Tuttavia, per creare ID
certificatori di unità organizzativa al livello inferiore successivo, si
utilizza l'ID certificatore di unità organizzativa del primo livello, e così
via. Ad esempio, se si desidera differenziare i componenti di
West/Acme anche per reparto, l'ID certificatore West/Acme dovrà
essere usato per creare gli ID certificatore delle unità organizzative
aggiuntive chiamate Vendite/West/Acme, Marketing/West/Acme e
Sviluppo/West/Acme. Tuttavia, se lo schema dei nomi non richiede un
ulteriore livello di ID certificatore per le unità organizzative, usare l'ID
relativo al primo livello per certificare gli utenti e i server.
3. (Facoltativo) Per cambiare il server di registrazione (cioè il server
che contiene inizialmente il documento Certificatore finché l'Elenco
indirizzi Domino non viene replicato), fare clic su Server di
registrazione, selezionare il server corretto, quindi fare clic su OK.
Se non è stato specificato un server di registrazione in Preferenze di
amministrazione, questo server è per impostazione predefinita:
Il server locale, se contiene un Elenco indirizzi di Domino.
Il server specificato nell'impostazione NewUserRegServer di
NOTES.INI.
Il server di amministrazione
4. (Facoltativo) Fare clic sul pulsante Imposta ID, se si desidera
cambiare l'ubicazione nella quale Domino memorizza l'ID
certificatore. Conservare il file dell'ID certificatore in un luogo
sicuro, in modo che sia prontamente accessibile per la registrazione
di nuovi server e utenti e, contemporaneamente, salvaguardato da
un uso improprio. Per impostazione predefinita, questo ID è
registrato in c:\.
5. Completare questi campi:
Campo
Immettere
Organizzazione
Il nome dell'organizzazione. Immettere un nome
diverso da quello usato per l'ID certificatore
dell'organizzazione creato all'installazione del
primo server.
Codice della nazione Il codice della nazione relativo all'organizzazione.
Password
Una password per il certificatore con controllo di
maiuscole e minuscole. I caratteri da usare per
questa password dipendono dal livello impostato
nella Scala qualità password.
Ad ogni impiego dell'ID, Domino chiede la
password.
Scala qualità
password
Il livello di complessità e la varietà dei caratteri
utilizzabili per la password. Domino imposta il
valore predefinito a 10.
Per ulteriori informazioni, vedere l'argomento
Introduzione alla Scala qualità password.
Immettere
Tipo di sicurezza
Scegliere una delle seguenti possibilità:
West americana (predefinito): questo tipo di ID
certificatore può certificare solamente server o
utenti con una licenza West americana di
Domino. La sicurezza West americana è più
potente della sicurezza Internazionale; poiché
tale livello di crittografia non è esportabile al di
fuori degli Stati Uniti.
Internazionale: questo tipo di ID certificatore
può certificare solamente server o utenti con
una licenza Internazionale di Domino.
Il nome dell'amministratore che deve gestire le
Richieste
certificazione posta a richieste di ricertificazione. Il nome specificato in
questo campo viene visualizzato sul documento
(Ammininstratore)
Certificatore nell'Elenco indirizzi di Domino. Se
viene creato un ID certificatore per un
amministratore decentrato, immettere il nome
dell'amministratore in questo campo.
Commento
Il testo facoltativo appare nel campo Commenti
del documento Certificatore.
Ubicazione
Il testo facoltativo appare nel campo Località del
documento Certificatore.
6. Fare clic su Registra.
Creazione di un ID certificatore per l'unità organizzativa
Quando si crea un ID certificatore per l'unità organizzativa, è necessario
conoscere lo schema dei nomi gerarchico dell'azienda. Questo schema
permette di comprendere quale ID certificatore va usato per creare degli
ID certificatore aggiuntivi. Inoltre, è necessario disporre dell'ID
certificatore scelto per la creazione degli ID certificatore per le unità
organizzative. Nella maggior parte dei casi, viene usato l'ID creato
all'installazione del primo server. Per impostazione predefinita, il
programma di configurazione del server salva questo file nella directory
dei dati di Domino/Notes.
2. Dal quadro degli strumenti, selezionare Registrazione - Unità
organizzativa.
Configurazione
Campo
3. Eseguire una delle seguenti operazioni:
Immettere una password per l'ID certificatore e fare clic su OK.
Si deve scegliere quello che verrà usato per creare l'ID
certificatore dell'unità organizzativa.
Selezionare l'ID certificatore dell'organizzazione e fare clic su
OK.
4. (Facoltativo) Per cambiare il server di registrazione (cioè il server
che contiene inizialmente il documento Certificatore finché l'Elenco
indirizzi Domino non viene replicato), fare clic su Server di
registrazione, selezionare il server corretto, quindi fare clic su OK.
Se non è stato specificato un server di registrazione in Preferenze di
amministrazione, questo server è per impostazione predefinita:
NOTES.INI.
5. (Facoltativo) Per modificare il tipo di ID certificatore da usare per la
registrazione di quello nuovo:
a. Fare clic su ID certificatore.
b. Selezionare l'ID certificatore e fare clic su Apri.
c. Immettere la password dell'ID e fare clic su OK.
6. (Facoltativo) Fare clic sul pulsante Imposta ID, se si desidera
cambiare l'ubicazione nella quale Domino memorizza l'ID
certificatore. Conservare il file dell'ID certificatore in un luogo
sicuro, in modo che sia prontamente accessibile per la registrazione
di nuovi server e utenti e, contemporaneamente, salvaguardato da
un uso improprio. Per impostazione predefinita, questo ID è
registrato in c:\.
Campo
Immettere
Unità organizzativa
Un nome per la nuova unità organizzativa.
Password
Una password per il certificatore con controllo di
maiuscole e minuscole. I caratteri da usare per
questa password dipendono dal livello impostato
nella Scala qualità password.
Ad ogni impiego dell'ID, Domino chiede la
password.
Immettere
Scala qualità
password
utilizzabili per la password. Domino imposta il
valore predefinito a 10.
Tipo di sicurezza
Il tipo di sicurezza scelto:
West americana (predefinito): questo tipo di
ID certificatore può certificare solamente
server o utenti con una licenza West
americana di Domino. La sicurezza West
americana è più potente della sicurezza
Internazionale; poiché tale livello di
crittografia non è esportabile al di fuori degli
Stati Uniti.
Internazionale: questo tipo di ID certificatore
può certificare solamente server o utenti con
una licenza Internazionale di Domino.
Richieste
certificazione posta a
(Ammininstratore)
Il nome dell'amministratore che deve gestire le
richieste di ricertificazione. Il nome specificato in
questo campo viene visualizzato sul documento
Certificatore nell'Elenco indirizzi di Domino. Se
viene creato un ID certificatore per un
amministratore decentrato, immettere il nome
dell'amministratore in questo campo.
Commento
Il testo facoltativo appare nel campo Commenti
del documento Certificatore.
Ubicazione
Il testo facoltativo appare nel campo Località del
documento Certificatore.
8. Fare clic su Registra.
Nozioni sulla scala di qualità delle password
Prima di creare delle password per ID utente, server o certificatore, è
necessario comprendere i criteri tramite i quali Domino ne valuta
l'efficacia e la sicurezza. I criteri adottati sono, a loro volta, valutati in
conformità del livello assegnato sulla Scala qualità password di
Domino. La scala assegna un livello di qualità minimo alla password di
un file ID. Domino basa la qualità sul numero e sulla varietà di caratteri
nella password.
Configurazione
Campo
La scala varia da Debole a Forte o da 0 (minima - nessuna password
richiesta) a 16 (massima). Una qualità 1 indica che ogni password
soddisfa i criteri. Domino definisce un livello predefinito 10 per la
qualità della password del certificatore, 8 per la qualità della password
di un utente e 0 per la qualità della password di un server, ma è
possibile cambiare le impostazioni predefinite nella finestra di dialogo
Preferenze di amministrazione o nelle finestre di dialogo di
registrazione o certificazione.
Non tutte le password di pari lunghezza possiedono la medesima
efficacia nella Scala qualità password. Ad esempio, la parola di otto
caratteri "password" (in quanto parola) e la parola ugualmente lunga
"1168Acme" (contenente numeri e caratteri alfabetici) non hanno lo
stesso livello di complessità e non hanno la stessa forza nella scala di
qualità.
Suggerimenti per l'assegnazione delle password e scala
1. Non utilizzare in una password parole contenute nel dizionario
ortografico di Domino. Le password contenenti parole contenute nel
dizionario ortografico di Domino sono in genere più deboli delle
password aventi uguale lunghezza ma non contenenti parole
contenute nel dizionario ortografico.
2. Usare password formate da caratteri maiuscoli e minuscoli e parole
contenenti numeri e punteggiatura invece di password composte
unicamente da caratteri alfabetici minuscoli. Per rendere una
password più forte senza allungarla, evitare di usare parole; usare
invece caratteri con maiuscole e minuscole misti e includere segni di
punteggiatura e numeri.
3. Utilizzare una frase invece di una parola come password. Una frase
completa, soprattutto con una o due parole errate, è una password
forte che può essere difficile da indovinare da parte di un intruso.
4. Utilizzare password che abbiano una qualità 12 o superiore. Le
password che hanno una qualità inferiore a 4 sono facili da
indovinare. Le password che hanno una qualità 12 o superiore sono
resistenti a un attacco automatizzato.
5. Impostare un valore predefinito per tutti i campi della Scala qualità
password, in modo che tutte le password assegnate a server, utenti
e ID certificatore nell'organizzazione abbiano lo stesso livello di
complessità.
È possibile impostare le preferenze globali di registrazione per il
dominio. Queste preferenze si applicano quando si registrano nuovi ID
certificatore, server o utente. Si possono definire queste opzioni:
Il dominio di registrazione
Il Server di registrazione
L'ID certificatore
Il sistema, il server e il modello del file relativi alla posta.
L'ubicazione del file in cui memorizzare gli ID utente, server e
certificatore.
Il livello della Scala qualità password per gli ID utente, server o
certificatore
Il Profilo configurazione utente
Il dominio Internet
Durante la registrazione e certificazione, si ha l'opzione di modificare
qualsiasi impostazione definita.
Per impostare le preferenze globali di registrazione e certificazione
1. Scegliere File - Preferenze - Preferenze amministrazione.
2. Fare clic sul quadro Registrazione.
3. Definire o modificare le seguenti opzioni:
Campo
Immettere
Dominio di
registrazione
Selezionare un dominio disponibile dalla lista. Questo
è il dominio da utilizzare quando si registrano nuovi
utenti e server.
Server di
registrazione
Fare clic sul pulsante Server di registrazione,
selezionare il nuovo server e fare clic su OK per
selezionare il server di registrazione usato nel nuovo
ID certificatore, server o utente.
ID certificatore
Fare clic sul pulsante ID certificatore, selezionare il
file ID certificatore e fare clic su OK per selezionare
l'ID certificatore usato per la registrazione di nuovi
certificatori, server o utenti.
Configurazione
Impostazione delle preferenze di amministrazione per la registrazione
e la certificazione
Campo
Immettere
Opzioni di posta
Fare clic sul pulsante Opzioni di posta, quindi
eseguire le seguenti operazioni:
Per selezionare il sistema di posta, sceglierlo
dall'elenco dei sistemi di posta. L'impostazione
predefinita è Lotus Notes®.
Per selezionare il server di posta, fare clic sul
pulsante Server di posta e sceglierne uno.
L'impostazione predefinita è il Server di
registrazione.
Per selezionare il modello di posta utilizzato per
registrare un nuovo utente, sceglierne uno dalla
voce Modello file di posta. Il modello di posta
predefinito è Posta 5.0.
Impostazioni
file ID
Fare clic sul pulsante Impostazioni file ID, fare clic
sulla pulsante corrispondente alla directory
appropriata dei file ID e cambiare il percorso in modo
da selezionare una nuova ubicazione per registrare i
file ID utente, server o certificatore e un nuovo livello
di qualità password per tali ID. Per impostazione
predefinita, Notes imposta l'ubicazione e la località
della password come segue:
ID utente
Ubicazione di registrazione: <directory dei
dati>\Data\IDs\People
Qualità password: 8
ID server
dati>\Data\IDs\Servers
ID certificatori
dati>\Data\IDs\Certs
Per ulteriori informazioni, vedere Introduzione alla
Scala qualità password.
Dominio Internet
Immettere il nuovo nome nel campo Dominio
Internet. Il nome predefinito è
NomeDominioProprioHostTCP.com.
Profilo
configurazione
utente
Selezionare un profilo che si adatta agli utenti
dall'elenco dei profili configurazione utente.
L'impostazione predefinita è nessuno.
Prima di poter installare e configurare un server Domino aggiuntivo, lo
si deve registrare. Per la registrazione di un server, viene usato un ID
certificatore allo scopo di creare un ID del server che contenga le
certificazioni appropriate. Successivamente, è possibile procedere con
l'installazione e la configurazione del server ed è possibile, anche,
aggiungere e attivare delle porte di rete aggiuntive.
Per installare server aggiuntivi, è necessario eseguire le seguenti
operazioni:
1. Registrare ogni server aggiuntivo.
2. Installare e impostare i server.
Per ulteriori informazioni, consultare Configurazione di un server
Domino.
3. Aggiungere e attivare delle porte di rete.
Registrazione dei server
Prima dell'installazione, i server aggiuntivi devono essere registrati. A
tutti gli effetti, la registrazione aggiunge un server al sistema. Il processo
di registrazione crea un ID del server e un documento Server relativo al
server stesso nell'Elenco indirizzi di Domino. Dopo avere registrato e
installato un server, lo si configura per una particolare attività, ad
esempio HTTP, LDAP e altro, sulla base delle richieste della propria
organizzazione.
Durante la registrazione del server, è necessario conoscere lo schema
gerarchico dei nomi della società. Questo schema permette di stabilire
quale ID certificatore va usato per registrare ogni nuovo server. Inoltre,
si deve disporre dell'accesso all'ID certificatore e alla sua password.
Il server dal quale viene fatta la registrazione di altri server, deve essere
attivo e funzionante sulla rete. Per registrare dei server dalla propria
stazione di lavoro, è indispensabile avere l'accesso al server di
registrazione e disporre almeno dell'accesso Redazione con il ruolo
ServerCreator alla LCA dell'Elenco indirizzi di Domino.
Quando si registra un server, Domino esegue le seguenti operazioni:
Crea un ID del server per il nuovo server e lo certifica con l'ID
certificatore stabilito.
Crea un documento Server per il nuovo server nell'Elenco indirizzi
di Domino.
Cifra e allega l'ID del server al documento Server e salva l'ID stesso
su un disco o in un file del server di registrazione.
Configurazione
Registrazione di server aggiuntivi
Aggiunge il nome del server al gruppo LocalDomainServers
nell'Elenco indirizzi di Domino.
Crea una voce per il nuovo server nello Storico di certificazione
(CERTLOG.NSF).
Per registrare un server
1.
2.
3.
4.
Assicurarsi di avere accesso all'ID certificatore da usare.
Da Domino Administrator, fare clic sulla linguetta Configurazione.
Dalla barra degli strumenti, fare clic su Registrazione - Server.
Immettere la password dell'ID certificatore e fare clic su OK.
Nota Notes usa l'ID certificatore specificato in Preferenze di
amministrazione; altrimenti viene usato l'ID specificato
nell'impostazione CertifierIDFile del file Notes.INI.
5. (Facoltativo) Cambiare il server di registrazione (cioè il server che
contiene inizialmente l'elenco indirizzi di Domino finché non viene
replicato), fare clic su Server di registrazione, selezionare il server
corretto e fare clic su OK. Se non è stato specificato un server di
registrazione in Preferenze di amministrazione, questo server è per
impostazione predefinita:
NOTES.INI.
6. (Facoltativo) Per modificare l'ID certificatore da usare nella
registrazione del server:
a. Fare clic su ID certificatore.
b. Selezionare l'ID certificatore e fare clic su Apri.
c. Immettere la password dell'ID certificatore, quindi fare clic su
OK.
7. Selezionare uno dei seguenti tipi di sicurezza nel campo Tipo di
sicurezza:
Tipo di sicurezza
Effetto
West americana
(predefinito)
Il server può funzionare solo con versioni West
americana di Notes/Domino. La sicurezza West
americana è più potente della sicurezza Internazionale;
poiché tale livello di crittografia non è esportabile al di
fuori degli Stati Uniti.
Internazionale
Il server può funzionare solo con versioni
Internazionale di Notes/Domino.
9. Fare clic su Continua, quindi immettere i valori relativi a questi
campi:
Campo
Immettere
Nome server
Il nome del nuovo server.
Password
Una password per il server che comprenda un
controllo di grafia. I caratteri da usare per questa
password dipendono dal livello impostato nella Scala
qualità password.
Ad ogni avvio del server, Domino chiede la password.
Scala qualità
password
utilizzabili per la password. Domino imposta il valore
predefinito a 0.
Dominio
Il nome del dominio. Solitamente, il nome predefinito
del dominio corrisponde a quello dell'ID certificatore
dell'organizzazione.
Amministratore
Nome della persona che amministra il server.
10. Fare clic sull'icona Altre, immettere i valori relativi a questi campi,
quindi fare clic su Registra:
Campo
Immettere
Titolo del server Un titolo del server. Questo titolo appare nel pannello
Configurazione della vista Tutti i documenti server.
Appare, inoltre, nel campo Titolo del server del
documento Server.
Rete
Il nome della rete di Notes per il server, se tale nome
differisce da quello del dominio del certificatore
dell'organizzazione. Per impostazione predefinita,
coincidono.
Amministratore
locale
Un amministratore locale per il nuovo server.
L'amministratore locale è un utente che dispone
dell'accesso Redazione, con o senza il ruolo
ServerModifer, all'Elenco indirizzi di Domino e può
modificare il documento Server relativo a uno specifico
server.
Configurazione
8. (Facoltativo) Per cambiare la data di scadenza del certificato del
server, immettere la data in formato gg-mm-aa nella casella Data
scadenza certificazione. La data di scadenza predefinita è cento anni
dalla data corrente, meno i giorni aggiunti agli anni bisestili.
Campo
Immettere
Salva ID server
L'ubicazione scelta in cui memorizzare il file dell'ID del
server. Per impostazione predefinita, Domino
memorizza il file nel documento Server dell'Elenco
indirizzi di Domino. É possibile memorizzare il file in
un'altra ubicazione, oppure in una aggiuntiva, oltre al
documento Server. Per memorizzare il file in un'altra
ubicazione:
1. Fare clic su Imposta file ID.
2. Selezionare il nome e il percorso del file e fare clic
su Salva.
Aggiunta e attivazione delle porte di rete
Dopo avere installato i server Domino addizionali, è possibile
aggiungere ulteriori porte, ad esempio per fornire protocolli di rete
aggiuntivi.
Per ulteriori informazioni su singoli protocolli, vedere Configurazione
della rete Domino.
1. Da Domino Administrator, fare clic sulla linguetta Server.
2. Dal quadro Server, scegliere il server da cui lavorare.
3. Dal quadro Strumenti, scegliere Server - Imposta porta.
4. Nella casella Porte di comunicazione, eseguire una o entrambe le
seguenti operazioni:
Accettare i nomi di porta predefiniti
Fare clic su Nuova per creare nuovi nomi di porta, ad esempio
LAN1 o TCP. Non usare spazi nel nome. Se sono stati creati
nuovi nomi di porta, specificare il driver corretto da utilizzare e
fare clic su OK.
5. Selezionare Porta abilitata e fare clic su OK.
6. Fare clic sulla linguetta Configurazione, quindi su Server - Tutti i
documenti server.
7. Aprire il documento Server appropriato e fare clic su Modifica
server.
Campo
Immettere
Porta
Il nome della porta. Cioè, il nome assegnato
durante l'impostazione della porta.
Indirizzo di rete
Il nome della rete per la porta del server, ad
esempio HR-N.Acme.com. Questo indirizzo può
corrispondere al nome di un server oppure può
essere un indirizzo più specifico; la scelta deve
essere fatta in base alle convenzioni del protocollo
di rete. L'indirizzo che gli altri server dovranno
usare per accedere a questo server, è determinato
dal contenuto del campo Indirizzo di rete. Se il
campo è vuoto, Domino crea un indirizzo
predefinito.
Disabilitato/Abilitato Scegliere Abilitata. La porta deve essere attivata
per poterla usare.
Configurazione
8. Fare clic sulla linguetta Porte - Porte di rete Notes, immettere i
valori per i seguenti campi e fare clic su Salva e chiudi:
Configurazione
Capitolo 3
Configurazione dell'accesso remoto ai server
Domino
Configurare server Domino per l'accesso remoto in modo che utenti e
server possano collegarsi e accedere a database o eseguire operazioni,
come la replica e l'instradamento della posta.
Uso delle connessioni remote
I server vengono configurati per la connessione remota in modo da
consentire lo svolgimento di operazioni come l'instradamento della
posta e la replica. I server per la connessione remota possono essere
configurati tramite un modem o un altro dispositivo di comunicazione,
quale un dispositivo ISDN. Domino supporta i seguenti tipi di
connessioni di accesso remoto:
Tipo di connessione
Funzione
Chiamata diretta
Notes.
Questa connessione utilizza il modem e il protocollo
X.PC per permettere ai server che non sono
fisicamente collegati su una LAN di collegarsi ad altri
server Domino.
È possibile utilizzare una connessione modem con
chiamata diretta per collegare i server utilizzando uno
script di comunicazione asincrono. Ad esempio, un
server utilizza un file script per collegarsi a uno X.25
PAD e a un server su una rete X.25.
Connessione di rete.
Questa connessione è simile a una connessione
Chiamata diretta Notes, ma in questo caso il server
utilizza una connessione di accesso remoto per portare
un protocollo di rete invece del protocollo X PC. Una
volta che la connessione è stabilita, il server ha accesso
ai server Domino e può utilizzare i servizi di rete,
come la stampa.
3-1
Tipo di connessione
Funzione
Passante (con
chiamata diretta a
Notes )
Questa connessione permette a un server di specificare
un server intermedio che agisce come un "punto di
passaggio" per ottenere l'accesso a un server di
destinazione. Per una connessione con chiamata
diretta X.PC, il server di destinazione non ha bisogno
di un modem se il server passante ha un modem e può
instradare il traffico verso di esso. Come
amministratore, si può configurare un server passante
per permettere agli utenti mobili di utilizzare un
collegamento telefonico per accedere a più server.
Per utilizzare un server passante per una connessione
remota, è necessario creare un documento Chiamata
diretta Notes per stabilire la connessione remota.
Gruppi di server
(con chiamata
diretta a Notes)
Questa connessione permette alle stazioni di lavoro di
collegarsi chiamando un Gruppo di server di modem
su più di un server passante. Un Gruppo di server è
una raccolta di estensioni telefoniche a cui è assegnato
un numero di telefono. Qualsiasi server passante nel
Gruppo di server può ricevere una chiamata e
instradarla al server di destinazione. Per utilizzare
questa funzionalità, la struttura di telecomunicazioni
deve supportare i gruppi di server.
Per utilizzare un Gruppo di server per questo tipo di
configurazione, viene creato un documento
Connessione a gruppo di server per stabilire la
connessione remota.
Oltre ai tipi di connessione remota elencati nella tabella precedente,
Domino offre i seguenti tipi di connessione, che (eccetto X.25 e SNA)
non configurano connessioni di rete. Alcuni di questi altri tipi di
connessione richiedono anche software o hardware acquistati
separatamente da Domino:
Tipo di
connessione
Funzione
Per ulteriori informazioni,
vedere
X.25
Configura connessioni dirette a
una rete X.25
Guida all'amministrazione
e all'installazione di Lotus
Notes Connect for X.25
SMTP
Configura connessioni a server
Domino eseguenti
Domino/Notes 4.6 o precedenti
Estensione del server
Domino (versione 4.6)
X.400
che eseguono protocollo X.400
Guida alla configurazione
di Domino X.400 MTA
Funzione
vedere
cc:Mail™
che eseguono cc:mail
Pianificazione e
installazione per cc:Mail
SNA
Configura connessioni a IBM e
server compatibili IBM che
utilizza SNA (System Network
Architecture) lo, standard di
protocollo di rete esclusivo di
IBM.
Guida all'amministrazione
e all'installazione di Lotus
Notes Connect for SNA
Notizie/NNTP
che eseguono NNTP
"Configurazione del
servizio NNTP"
Connessioni Chiamata diretta Notes
È possibile utilizzare una connessione Chiamata diretta Notes (modem
remoto) per collegare un server a un server Domino remoto. Un server
Domino remoto può ricevere chiamate da una stazione di lavoro o da
un altro server tramite un modem o un altro dispositivo di
comunicazione. Dopo che il server chiamante si è connesso a un server
remoto, può eseguire operazioni, come instradare posta e replicare.
Per comunicare correttamente, i server, le stazioni di lavoro e i server
remoti devono disporre di uno o più modem connessi a porte di
comunicazione seriali. Le porte di comunicazione di Domino utilizzano
il driver del protocollo X.PC, che è quello utilizzato per le connessioni
remote via modem. Il driver del protocollo XPC viene installato
automaticamente insieme al software del server Domino. Esso collega
Domino con il sistema operativo di un computer e con i dispositivi
hardware che gestiscono la comunicazione.
Le connessioni Chiamata diretta Notes utilizzano le funzioni di
sicurezza di Domino e offrono così maggior sicurezza delle connessioni
di rete a un server di accesso remoto. Le connessioni remote richiedono
anche meno tempo per la configurazione rispetto alle connessioni di
rete.
Configurazione dell'accesso remoto ai server Domino 3-3
Configurazione
Tipo di
connessione
Configurazione di server per l'uso di modem
Per configurare server Domino remoti, eseguire queste operazioni:
1.
2.
3.
4.
Pianificare un topologia di server remoto.
Installare un modem.
Configurare le porte di comunicazione di Domino.
Creare i documenti di Connessione per connettere i server.
Per informazioni, vedere il capitolo "Configurazione delle
connessioni al server".
Pianificazione di una topologia di server remoti
Per creare la topologia di un server remoto, eseguire queste operazioni:
1. Determinare se stazioni di lavoro e server devono accedere ai server
Domino in modo passante.
2. Fare una lista dei database a cui le stazioni di lavoro e i server
remoti devono accedere frequentemente.
3. Se necessario, configurare i server per il passaggio.
4. Se non si vogliono usare server passanti, creare repliche di database
sui server remoti. Ad esempio, utilizzare un server remoto per tutti
i database di posta e un altro per tutti i database di applicazione o
collocare entrambi i tipi di database su un server remoto.
5. Determinare il numero di modem necessari per ciascun server.
Configurazione della topologia dei server remoti
Utenti e server possono connettersi a un server remoto se non sono sulla
stessa rete fisica. Ad esempio, gli uffici geograficamente distanti
all'interno della stessa società possono utilizzare server remoti per
instradare posta o replicare database con server centralmente situati.
Per creare una topologia di server remoti, determinare in primo luogo
quali sono i database ai quali le stazioni di lavoro e i server accedono
frequentemente. In particolare, valutare il modo in cui instradare la
posta e replicare i database. Potrebbero esserci utenti e server in località
remote che devono accedere a certi database di posta o di altro tipo? In
questo caso si consideri i metodi che seguono per rendere disponibili i
database:
Creare repliche dei database su un server remoto
Collocare dei modem sui server a cui devono accedere gli utenti
remoti
La configurazione di un server passante consente a una stazione di
lavoro o a un server di connettersi a un solo server Domino e di ottenere
così l'accesso a più server Domino. L'utilizzo di un server passante
consente di concentrare i modem su un numero ridotto di server
Domino e di centralizzare l'amministrazione e la risoluzione dei
problemi remota.
Dopo avere determinato i database a cui gli utenti e i server remoti
hanno l'esigenza di accedere, è necessario determinare il numero di
modem da collegare a ogni server di database passante.
Esempio della topologia dei server remoti della società Acme
Qui c'è un diagramma della topologia server remota di Acme:
La società Acme ha scelto questa topologia server remota in modo che
gli utenti e i server remoti abbiano accesso all'intero sistema
collegandosi a un server (il server passante). Acme utilizza il passaggio
solamente per funzionare come ponte tra l'utente o server remoto e il
resto del sistema. Per tenere al minimo il carico di lavoro, il server
passante non contiene applicazioni o database di posta.
Configurazione
Configurare un server passante per l'utilizzo da parte degli utenti o
dei server remoti
Se si creano repliche di database che poi vengono collocate su un server
remoto, gli utenti remoti possono accedere a vari database senza dover
effettuare più connessioni. Poiché gli utenti dispongono in genere di un
solo modem sulla propria stazione di lavoro, essi potranno connettersi a
un solo server remoto alla volta.
Gli utenti esterni chiamano via modem attraverso il serve passante e
possono accedere a qualsiasi server nel sistema. Poiché la maggior parte
degli utenti di Acme che chiama da località remote dispone di un solo
modem sul proprio sistema, l'uso del passaggio permette loro di
accedere a più server con una connessione. Per ridurre traffico sul
server passante, Acme raccomanda ai propri utenti di replicare i
database e di lavorare su di essi in locale.
Il server remoto risiede nella filiale di Acme in Piemonte. I dipendenti
che lavorano in questa sede si occupano principalmente di marketing e
usano questo server per accedere a vari database di materiale correlato
a questo argomento. Il server remoto contiene repliche di database
relativi e replica una volta al giorno per aggiornarli. Utilizzando il
server remoto, gli utenti della sede piemontese risparmiano tempo e
risorse in quanto non devono effettuare chiamate frequenti al sistema di
Acme.
Per ulteriori informazioni sul modo in cui Acme ha utilizzato un server
passante nella sua topologia remota, vedere l'argomento Esempi della
topologia a server passanti della società Acme, più avanti in questo
capitolo.
Determinazione del numero di modem necessari per ciascun server
remoto
Affinché un server remoto Domino comunichi con altri server o stazioni
di lavoro, è necessario installare uno o più modem. Il numero di modem
utilizzabili su un server dipende dal sistema operativo e dalle risorse del
sistema, ad esempio dal numero di porte seriali disponibili. Ogni
modem ha bisogno della propria porta seriale.
Se si prevede un utilizzo intensivo delle comunicazioni telefoniche,
installare altri modem o una scheda di comunicazione a porte multiple.
L'uso di una scheda con più porte consente di connettere più modem a
più porte seriali su una sola scheda.
Per determinare il numero di modem necessario, utilizzare le seguenti
linee guida:
1. Determinare il numero di utenti e server che potranno utilizzare il
server contemporaneamente.
Il numero di modem installati su un server remoto determina il
numero di utenti e server che potranno accedere al server
contemporaneamente. Porre a confronto le spese derivanti
dall'acquisto di più modem con l'aumento di accessibilità del server.
Esempio della topologia dei server remoti con modem della società
Acme
Di seguito viene mostrato un diagramma della topologia di server
remota di Acme con l'utilizzo di modem:
Poiché alcuni addetti alle vendite lavorano fuori sede e hanno l'esigenza
di chiamare in sede e altrettanti utenti lavorano a casa, Acme ha
dedicato cinque modem al server passante. Il server remoto utilizza
inoltre uno di questi modem per le operazioni di replica, e poiché esso
effettua la connessione al mattino presto, non si verifica alcun conflitto
con gli altri utenti che devono accedere al sistema. La Acme raccomanda
a tutti gli utenti che lavorano fuori sede di replicare i database necessari
e di lavorare con essi localmente in modo da non impegnare
continuamente i modem.
Configurazione
2. Verificare se durante l'accesso al server gli utenti eseguono la replica
stazione di lavoro-server.
Per ridurre il carico di lavoro del server, consigliare agli utenti
l'utilizzo della replica, anziché le operazioni interattive in linea.
Grazie alla replica, gli utenti possono mantenere sulle proprie
stazioni di lavoro le repliche locali dei database, lavorare su di esse
senza utilizzare il modem, quindi connettersi al server remoto
soltanto per scambiare i documenti nuovi e modificati con il
database del server remoto.
3. Verificare quale tipo di utente si connette al server.
Se gli utenti che tentano di accedere al server remoto utilizzano
spesso ed unicamente il modem (ad esempio gli agenti di
commercio, che si trovano spesso fuori sede), il carico di lavoro del
server è più elevato rispetto al caso in cui gli utenti utilizzino il
modem per connessioni sporadiche.
Acme utilizza per i modem una configurazione a gruppo di server in
modo che gli utenti abbiano solo un numero di telefono da chiamare
quando si connettono. L'infrastruttura telefonica di Acme è configurata
in modo che più modem possano avere un unico numero di telefono.
Per questo tipo di gruppo di server (tutti i modem sono su un server),
Acme non ha bisogno di creare un documento Connessione a gruppo di
server.
Per ulteriori informazioni sui motivi per cui Acme ha scelto questa
topologia remota, vedere "Esempio della topologia dei server remoti
della società Acme".
Configurazione di una porta di comunicazione
Dopo avere installato un modem su un server, si deve configurare la
porta di comunicazione. Fondamentalmente, la configurazione della
porta implica la specifica del tipo di modem e il numero di porta a cui è
collegato il modem. Ogni modem che si installa richiede la propria
porta.
La specifica di un tipo di modem associa automaticamente un modem a
un file di comandi del modem. Un file di comandi del modem è un file
di testo contenente comandi che Domino trasmette al modem. Se
nessuno dei tipi di modem corrisponde al modem, è possibile utilizzare
un file di comandi di modem generico.
Se dopo l'installazione di Domino durante il programma di
configurazione del server è stata specificata una porta di
comunicazione, non è necessario specificarla nuovamente. Una porta di
comunicazione va configurata solamente quando viene aggiunto un
modem o altro dispositivo a un server o quando è necessario regolare le
impostazioni per una porta attualmente in uso.
Per configurare una porta di comunicazione
1. Installare il modem sulla porta di comunicazione server e assicurare
che il sistema operativo riconosce la porta.
2. Da Domino Administrator, selezionare la linguetta Server.
3. Dal quadro Server, selezionare il server su cui configurare la porta.
È possibile configurare una porta in modo remoto per server che
non hanno un client - ad esempio, UNIX o OS/2.
4. Dal quadro Strumenti, fare clic su Server - Configura porte.
5. Selezionare il nome della porta su cui è stato installato il modem.
Se il nome della porta di comunicazione non è disponibile,
selezionare Nuova, digitare il nome della porta di comunicazione
sulla quale è stato installato il modem, selezionare XPC come driver
e fare clic su OK.
Se non è possibile individuare il tipo di modem, scegliere il tipo
predefinito, Configurazione automatica.
7. Modificare le impostazioni di porta predefinite. Le impostazioni di
porta predefinite funzionano nella maggior parte delle situazioni.
Tuttavia, se si sta diagnosticando un problema, può essere
necessario regolare alcune delle impostazioni.
8. Selezionare Porta abilitata e quindi fare clic su OK.
Opzioni delle porte di comunicazione
Questa tabella descrive le opzioni della porta di comunicazione. Per
accedere a queste opzioni, vedere "Configurazione di una porta di
comunicazione."
Campo
Funzione
Impostazione
predefinita
Tipo di
modem
.Auto
Associa un
modem a un file Configure
di comandi del
modem
Suggerimenti
Scegliere un tipo di
modem specifico o
scegliere.Auto
Configure
(AUTO.MDM) per
permettere a Domino
di selezionare
automaticamente il file
di comandi del modem
appropriato.
Se.Auto Configure non
funziona, scegliere
Modem generico Tutte le velocità
(GEN_ALL.MDM).
Se Modem generico Tutte le velocità non
funziona, è possibile
modificare il file in
modo che funzioni con
il modem.
Configurazione
6. Selezionare nomeporta Opzioni, dove nomeporta è il nome della porta
di cui si desidera modificate le impostazioni e quindi scorrere Tipo
di modem per selezionare il tipo di modem che si configura.
Campo
Funzione
Impostazione
predefinita
Velocità
massima
La velocità
massima con
cui la porta di
comunicazione
del computer
invia e riceve
dati dal modem
19200
Scegliere una velocità
di porta inferiore se si
hanno problemi con
una linea telefonica
disturbata o non è
possibile stabilire il
segnale della portante.
Quando si utilizza un
null modem, la
velocità massima della
porta selezionata dovrà
essere uguale su
entrambi i computer
Volume
altoparlante
Permette di
udire il segnale
del modem che
compone il
numero e
stabilisce la
portante
No
Nessuno
Selezione
Specifica il tipo
di selezione
Toni
Nessuno
Registra I/O
modem
Registra
informazioni
sulla
connessione del
modem nel file
storico
(LOG.NSF)
Deselezionato
Selezionare Registra
I/O del modem
quando si esegue la
risoluzione dei
problemi.
Registra I/O
script
Registra le
risposte ai file
script nel file
storico
(LOG.NSF)
Deselezionato
Selezionare Registra
I/O script quando si
esegue la risoluzione
dei problemi.
Controllo
flusso
hardware
Controlla il
flusso dei dati
trasmessi tra il
computer e il
modem
Selezionato per
tutti i sistemi
operativi tranne
UNIX
Quando è
deselezionato, i
messaggi relativi a
errori e ritrasmissioni
possono apparire nella
vista Chiamate
telefoniche del file
storico (LOG.NSF).
Suggerimenti
Funzione
Attendi
Disattiva la
segnale prima rilevazione del
di chiamare
segnale della
centrale
Impostazione
predefinita
Selezionata
Suggerimenti
Utilizzare per
connessioni a paesi
dove la rilevazione del
segnale della centrale è
un problema.
Ripeti
chiamata per
60 secondi
Tempo a
disposizione del
server per
stabilire una
connessione
prima di
abbandonare
l'operazione
Aumentare l'intervallo
quando si utilizza la
chiamata a impulsi o
quando si eseguono
chiamate
internazionali.
Riaggancia se
inattivo per
15 minuti
Tempo per il
quale il modem
attende prima
di chiudere, nel
caso in cui nella
connessione
non si verifichi
alcun passaggio
di dati
Su una porta utilizzata
per la connessione da
utenti delle stazioni di
lavoro, specificare un
tempo di inattività
superiore, in quanto la
lettura o la
composizione di
documenti lunghi può
richiedere un certo
tempo.
Numero porta La porta di
comunicazione
su cui è
installato il
modem
File modem
Il valore
predefinito è il
numero
immesso nel
campo Porte di
comunicazione
Permette di
AUTO.MDM
modificare il file
dwl modem
Domino imposta
automaticamente il
numero di porta al
numero specificato nel
nome di porta - ad
esempio, se COM7 è il
nome di porta, il
numero di porta è 7.
Su sistemi UNIX,
specificare un numero
di porta N che
corrisponde al file di
dispositivo / dev /
cua N collegato con la
porta asincrona.
vedere "File di comandi
del modem".
Configurazione
Campo
Campo
Funzione
Impostazione
predefinita
Suggerimenti
Script
acquisizione
Permette di
scegliere uno
script di
acquisizione
Nessuno
vedere "Script di
acquisizione e
connessione".
File di comandi del modem
I file di comandi del modem, che hanno estensione.MDM, comunicano
al modem come funzionare. Essi sono specifici per Domino e per il tipo
di modem utilizzato. Quando si sceglie un tipo di modem, Domino
sceglie un file del modem appropriato per quel modello. Domino è
fornito con file di comandi di modem specifici per un'ampia varietà di
modem. Inoltre, Domino fornisce un file di comandi del modem
predefinito, AUTO.MDM, che si può utilizzare nel caso non ve ne sia
uno disponibile per il modem.
Domino installa i file per il modem nella sottodirectory Data\Modems. I
comandi nel file di comandi del modem sono organizzati come richiesto
dal protocollo X.PC fornito con Domino.
Domino dispone di un file generico per modem con qualsiasi velocità
(GEN_ALL.MDM), al quale è possibile apportare le modifiche
necessarie. Per informazioni sui file di comandi del modem e istruzioni
per la loro modifica, utilizzare un editor di testo per leggere il file
TEMPLATE.MDM. Per modificare i file di comandi del modem,
utilizzare tale file insieme alla documentazione fornita con il modem.
Modificare un file di comandi del modem solo nelle seguenti
circostanze:
Se sono necessari altri comandi non forniti dai file di comandi del
modem forniti con Domino
Se Domino non fornisce un file di comandi del modem compatibile
con il modem
Se il file di comandi del modem predefinito, AUTO.MDM, non
funziona
Notes Mobile Survival Kit invia gli ultimi file di comandi del modem. È
possibile anche consultare il fornitore del modem per individuare i file.
Per caricare i file del modem da Notes Mobile Survival Kit:
1. Accedere a http://www.notes.net e fare clic sull'icona Scarica.
2. Selezionare Altri scaricamenti e fare clic su Continua a scaricare.
3. Selezionare Notes Mobile Survival Kit ed effettuare la scelta per lo
scaricamento.
Per modificare un file di comandi del modem
Quando si modifica un file di comandi del modem, può essere
modificato solo il file sul server locale. Per applicare un file per il
modem modificato a un server remoto, modificare il file localmente e
copiarlo nella sottodirectory Data/Modems sul server remoto. Quindi è
necessario riavviare il server perché le modifiche abbiano effetto.
1. Per determinare quali comandi vadano aggiunti al file di comandi
del modem, consultare la documentazione del modem.
2. Da Domino Administrator, selezionare la linguetta Server.
3. Dal quadro Strumenti, fare clic su Server - Configura porte.
4. Selezionare una porta di comunicazione dalla casella Porte di
comunicazione.
5. Selezionare nomeporta Opzioni.
6. Nella casella Tipo di modem, selezionare il file di comandi del
modem che si desidera modificare - di solito, Modem generico Tutte le velocità.
7. Selezionare File modem.
8. Scorrere verticalmente per visualizzare l'intero file.
9. Modificare il contenuto del file di comandi del modem.
10. Selezionare Salva con nome e immettere il nuovo nome del file
modificato.
11. Fare clic su Chiudi e quindi fare clic su OK due volte.
Configurazione dei server per l'uso di una connessione di rete
È possibile utilizzare Domino per stabilire connessioni di rete
utilizzando un servizio di accesso remoto o di LAN remota, come
Microsoft Accesso remoto (RAS). Una volta che i server e gli utenti si
collegano al servizio di accesso remoto, essi possono accedere all'intera
rete Domino. I server possono utilizzare connessioni di accesso remote
per eseguire operazioni come l'instradamento della posta e la replica,
come se si trovassero sulla stessa LAN.
Configurazione
Per ottenere file di comandi del modem aggiornati
Un servizio di accesso remoto che supporta ISDN, quale il Servizio
Accesso Remoto Microsoft consente a un computer di utilizzare una
linea telefonica analogica o ISDN per la connessione a una rete locale
(LAN). Tramite il servizio di accesso remoto, è possibile trasferire
pacchetti LAN da un computer a un server remoto, in genere servendosi
del protocollo PPP, che è un protocollo Internet usato per le connessioni
di rete remote.
1. Configurare un servizio di accesso remoto che Domino supporta
(Accesso remoto Microsoft, Macintosh PPP o Accesso remoto
AppleTalk) sulla rete.
Nota Domino non supporta un server Macintosh ma è possibile
collegare un client Macintosh a un server Domino attraverso il
server di accesso remoto.
2. Installare i protocolli di rete sul server di accesso remoto. I
protocolli devono essere compatibili con il servizio di accesso
remoto.
3. Configurare i server Domino con uno o più protocolli di rete che
sono in comune con il server di accesso remoto.
4. Per collegare i server con il server di accesso remoto, creare i
documenti di Connessione remota.
Per ulteriori informazioni sui documenti Connessione di rete, vedere il
capitolo "Configurazione delle connessioni al server".
Server passanti e Gruppo di server
Il passaggio è una funzionalità grazie alla quale stazioni di lavoro e
server possono utilizzare un server passante come tramite per la
connessione a un altro server, che non ha un protocollo comune con la
stazione di lavoro o il server di partenza. I server passanti hanno vari
utilizzi all'interno di una topologia di sistema.
Per prima cosa, utilizzando la funzionalità di passaggio è possibile
stabilire una connessione su una LAN tra due server che non
condividono un protocollo comune. Ad esempio, si supponga che
Server A, che esegue solo NetBIOS, debba collegarsi a Server C, che
esegue solo TCP/IP. Se Server B esegue sia NetBIOS che TCP/IP, Server
B può agire come un server passante per permettere comunicazione fra
Server A e Server C.
Un secondo utilizzo simile è di permettere a utenti di accedere a server
che non condividono un protocollo comune con la loro stazione di
lavoro. Collegandosi a un server passante, l'utente può accedere a
server di destinazione che non condividono un protocollo con la sua
stazione di lavoro.
Utilizzo di gruppo di server con server passanti
Se l'infrastruttura di telecomunicazioni supporta gruppo di server, cioè
un gruppo di modem con lo stesso numero di telefono, è possibile
permettere a utenti mobili o server remoti di connettersi a un gruppo di
server su un server passante; un gruppo di server quindi smista le
chiamate in arrivo al primo modem libero. L'infrastruttura telefonica
deve supportare questo tipo di configurazione.
Un gruppo di server utilizza un meccanismo di commutazione
telefonica per assegnare un numero telefonico a più modem. Quando
una stazione di lavoro o un server si connette al numero di telefono, si
collega a qualsiasi modem disponibile. È possibile utilizzare gruppo di
server con uno o più server passanti. Se viene utilizzato più di un server
passante nel gruppo di server, i server o gli utenti chiamanti devono
utilizzare un documento Connessione a gruppo di server per permettere
a uno qualunque dei server passanti di accettare la connessione.
Per ulteriori informazioni, vedere l'argomento Esempio della topologia
dei server remoti con modem della società Acme.
Configurazione di server per l'uso passante
Per configurare i server da utilizzare come server passanti, eseguire
queste operazioni:
1. Creare una topologia di server passanti.
2. Configurare il server passante modificandone il documento Server.
3. Configurare i server di destinazione modificandone i documenti
Server per permettere l'accesso passante.
4. Creare documenti Connessione passante nell'Elenco indirizzi di
Domino per collegare server al server passante.
5. Se nessun server e server passante ha una connessione diretta sulla
LAN, creare un documento Connessione per collegare il server al
server passante. Questo documento Connessione può definire
qualsiasi tipo di connessione (Chiamata diretta Notes, Connessione
di rete o Passante).
Configurazione
Un terzo utilizzo per la funzione di passaggio è di permettere a utenti
mobili o server remoti di utilizzare un collegamento telefonico per
accedere a uno o più server di destinazione sulla stessa LAN. L'uso di
un server passante in questo modo risparmia i costi delle connessioni
dei modem a tutti i server.
Creazione di una topologia a server passanti
Per creare una topologia a server passante, valutare lo svolgimento dei
seguenti passaggi:
1. Elencare tutte le stazioni di lavoro e server che devono accedere a
un server passante. Elencare anche i protocolli eseguiti dalle stazioni
di lavoro e dai server.
2. Elencare i server di destinazione a cui le stazioni di lavoro e i server
devono accedere. Elencare anche i protocolli eseguiti dai server di
destinazione.
3. Determinare nella topologia la posizione del server passante
valutando quali stazioni di lavoro e server devono accedere e quali
sono i server di destinazione. Il server passante deve eseguire tutti i
protocolli attivi nelle stazioni di lavoro e server che gli accedono,
oltre a tutti quelli attivi nei server di destinazione. Inoltre, il server
passante deve avere connessioni di modem sufficienti per gestire il
traffico di chiamate in arrivo.
Se si prevede un traffico elevato attraverso il server passante, creare
un server passante dedicato. Un server passante dedicato non
contiene applicazioni e database di posta. Esso funziona
esclusivamente per fornire a stazioni di lavoro e server l'accesso ai
server di destinazione.
Inoltre, determinare se si desidera utilizzare più di un server
passante in un gruppo di server. In un gruppo di server, un numero
di telefono rappresenta tutti i server passanti nel gruppo e il carico
viene automaticamente ripartito tra i server passanti. Tutti i server
passanti in un gruppo di server devono essere in grado di passare
attraverso gli stessi server di destinazione.
4. Determinare gli utenti e i server a cui è necessario limitare l'accesso
a livello di server passante e destinazione. Elencare tutti gli utenti e
server di cui definire le limitazioni per ogni server passante e poi
creare una lista per ciascun server di destinazione.
5. Elencare le stazioni di lavoro che devono utilizzare un server
passante e determinare un server passante predefinito per ciascuna
stazione di lavoro. Se il numero di stazioni di lavoro è elevato,
eastdividere in modo uniforme le stazioni di lavoro tra i vari server
passanti predefiniti, per garantire il funzionamento ottimale dei
server.
Se si prevede di usare gruppi di server, elencare quali stazioni di
lavoro si collegheranno a ciascuno di essi. Registrare il nome e il
numero telefonico del gruppo di server e i nomi di tutti i server di
destinazione dai quali passeranno i componenti del gruppo di
server.
Di seguito viene mostrato un diagramma della topologia server
passante di Acme:
La società Acme ha un server passante dedicato che funziona solo per
fornire a stazioni di lavoro e server l'accesso ai server di destinazione.
Questo server non contiene alcun database. Il server passante esegue
tutti i protocolli attivi sui server di destinazione in modo che gli utenti e
i server che si collegano abbiano accesso all'intero sistema.
Notare che il passaggio può giovare agli utenti e server presenti sulla
stessa rete del server passante oltre che agli utenti e server remoti. Ad
esempio, alcuni dei client Notes nel summenzionato diagramma sono
sulla stessa LAN come ProveWeb-N e HR-N ma poiché non
condividono alcun protocollo, essi non possono accedere a questi server
senza utilizzare il passaggio.
La summenzionata topologia richiede la seguente configurazione:
Documento Chiamata diretta Notes sul server remoto per la
connessione al server passante
Documento Connessione passante sul server remoto per specificare
il passaggio.
Documenti Connessione sul server remoto per la connessione a ogni
server di destinazione.
Record Località modificata sui client di Notes locali per specificare il
nome di server passante.
Documento Chiamata diretta Notes sui client di Notes remoti per la
connessione al server passante.
Configurazione
Esempi della topologia a server passanti della società Acme
Documenti Connessione passante sui client di Notes remoti per
specificare la connessione passante.
Documenti Server modificato (per concedere i diritti di accesso
appropriati) sui server passante e destinazione.
Configurazione di un server passante
1. Assicurarsi di avere completato la configurazione di base per creare
un documento Server per il server.
3. Fare clic su Server - Tutti i documenti Server.
4. Aprire il documento Server del server da configurare come server
passante e fare clic su Modifica server.
5. Fare clic sulla linguetta Sicurezza, immettere i valori nei campi Uso
passante che seguono e salvare il documento:
Campo
Immettere
Instradamento
Una delle seguenti opzioni per identificare gli utenti e i
server a cui è concesso passare attraverso questo server
per giungere a un server di destinazione:
Un asterisco (*) per specificare tutti gli utenti e i
server, anche quelli non elencati nell'Elenco
Per consentire l'accesso a tutti gli utenti certificati
da un determinato certificatore, immettere un
asterisco (*) e una barra (/) seguiti dal nome
gerarchico del certificatore, ad esempio, */AcmeNomi di server, utenti e gruppi specifici
Attivazione
chiamata
Nomi di utenti e server che possono creare connessioni
che determinano una chiamata telefonica da parte del
server. Lasciare vuoto questo campo o aggiungere un
asterisco (*) per assegnare questo privilegio a tutti gli
utenti e server.
Nota Se si permette a tutti gli utenti e server di forzare
chiamate telefoniche, lo storico del passante li etichetta
tutti come non autenticati e non indica nomi specifici.
Destinazioni
permesse
Lasciare vuoto questo campo per permettere
l'instradamento a tutti i server.
Altrimenti, immettere nomi di server specifici a cui gli
utenti e i server possono accedere passando attraverso
questo server passante.
7. Configurare i server come destinazione passante modificando i
documenti Server.
Configurazione di un server come una destinazione passante
È necessario configurare i server di destinazione per consentire l'accesso
a specifici server passanti e utenti.
1. Assicurarsi di avere completato la configurazione di base per creare
un documento Server per il server.
3. Fare clic su Server - Tutti i documenti Server.
4. Fare clic sul documento Server per il server da configurare come
destinazione passante e fare clic su Modifica server.
5. Fare clic sulla linguetta Sicurezza, immettere i valori in questo
campo Uso passante e quindi salvare il documento:
Campo
Immettere
Accesso al server Una delle seguenti opzioni per identificare gli utenti e
i server che possono accedere a questo server
attraverso un server passante:
Un asterisco (*) per permettere a tutti gli utenti e
server, anche quelli non elencati nell'Elenco
indirizzi di Domino, di avere accesso.
Per consentire l'accesso a tutti gli utenti certificati
da un determinato certificatore, immettere un
asterisco (*) e una barra (/) seguiti dal nome
gerarchico del certificatore, ad esempio, */Acme.
Nomi di server, utenti e gruppi specifici
Nota Il campo Possono accedere al server non influisce sull'accesso
generale al server. Definire l'accesso generale nella sezione Accesso al
server del documento Server. Ad esempio, benché sia possibile
impedire a certi utenti e server l'accesso a questo server attraverso un
server passante, essi possono comunque accedere al server se hanno
l'autorizzazione nella sezione Accesso al server del documento Server.
Configurazione
6. Creare documenti Connessione per connettere il server passante ai
server di destinazione se il server passante e quelli di destinazione
non hanno una connessione diretta attraverso la LAN.
Configurazione dei server per l'accesso a Internet
È possibile ampliare la rete aziendale in modo da permettere a stazioni
di lavoro Notes e server Domino di comunicare attraverso Internet.
Prima di configurare connessioni Internet, è necessario comprendere le
nozioni fondamentali sulla sicurezza in Internet.
Per ulteriori informazioni sulla sicurezza in Internet, vedere la sezione
Sicurezza di questa guida.
Per rendere un server Domino disponibile sull'Internet:
1. Utilizzare un provider di servizio Internet (ISP) per configurare una
connessione Internet.
2. Installare il software del protocollo TCP/IP per la connessione su
linea dedicata.
3. (Facoltativo) Configurare un server proxy per connettersi a Internet
attraverso un firewall.
4. Verificare la propria connessione a Internet usando l'utilità Ping.
Provider di servizio Internet e connessioni a Internet
È possibile rendere accessibile il server su Internet. Per renderlo
disponibile, è necessario stabilire una connessione (è raccomandata una
linea dedicata) e quindi impegnarsi con un provider di servizio Internet
(ISP) a ottenere la connessione effettiva Internet. Il provider di servizio
Internet è una società che fornisce diversi tipi di connessione di rete a
Internet, dalle semplici connessioni via modem alle connessioni tramite
linee dedicate. Con il provider è necessario anche registrare il nome
dominio DNS, in modo che gli utenti possano localizzare l'indirizzo IP
del server quando accedono da Internet.
Quando si rendono disponibili i server su Internet, si utilizza una
connessione diretta o una connessione diretta con un proxy (Domino o
non Domino). Quando si utilizza un server proxy, il server Domino non
ha la necessità di connettersi al provider di servizio Internet (Internet
Service Provider, ISP), in quanto è il server proxy che provvede a
stabilire la connessione.
Per informazioni sui server proxy, vedere il capitolo Configurazione dei
firewall.
Connessione proxy
Un proxy è un server che fornisce accesso indiretto a Internet. Il server
proxy viene eseguito in genere insieme a un software firewall per
passare le richieste in ingresso e in uscita tra i server da entrambi i lati
del firewall. Se nell'organizzazione viene utilizzato un server proxy per
la connessione a Internet, il server viene connesso alla LAN aziendale
che tramite i server proxy e firewall si connette a un provider di servizio
Internet. È possibile usare un server proxy Domino o non Domino per
connessioni a Internet.
Installazione del software di rete per connettersi a Internet
Prima di poter connettere un server a Internet, è necessario installare
software di rete compatibile con Internet.
1. Se TCP/IP non è già installato sul server Domino, installare il
protocollo utilizzando le istruzioni di installazione incluse con il
sistema operativo.
2. Se non si ha una porta abilitata per il server, aggiungere e abilitare la
porta.
Per ulteriori informazioni su come aggiungere porte di rete, consultare il
capitolo "Configurazione di server Domino aggiuntivi".
Configurazione
Connessione diretta (linea dedicata)
Una connessione tramite linea dedicata viene considerata una
connessione diretta a Internet. Con questo tipo di connessione, il server
viene connesso alla LAN aziendale tramite un router che si connette a
una linea telefonica dedicata.
Configurazione di un server proxy per la connessione a Internet
Un server proxy gestisce tutte le comunicazioni tra il server Domino e i
server e le stazioni di lavoro in Internet. Quando si utilizza un server
proxy, il server Domino non ha la necessità di connettersi al provider di
servizio Internet (Internet Service Provider, ISP), in quanto è il server
proxy che provvede a stabilire la connessione.
Un server proxy Domino è un tipo di server proxy. Un server passante
viene configurato come server proxy per Internet nello stesso modo in
cui si configura un server passante per le comunicazioni interne di
Domino. Non è necessario configurare il server in modo differente per
le connessioni a Internet. Non è necessario che il server proxy sia un
server Domino.
Per ulteriori informazioni sulla configurazione di un server proxy,
vedere il capitolo "Configurazione dei firewall".
Verifica delle connessioni di rete mediante il programma di utilità
Ping
Dopo avere stabilito la connessione a Internet, è opportuno verificarne il
funzionamento corretto. Questa verifica va svolta prima della
connessione effettiva del server Domino a Internet.
Se si dispone di una connessione diretta a Internet, il metodo più
semplice per verificarla consiste nell'utilizzare l'utilità Ping. Questa
utilità consente di richiedere a un altro computer se è in funzione e di
ricevere una risposta dal software di protocollo. In generale l'utilità Ping
viene installata dal software di rete.
Si tenga presente che, anche se l'utilità Ping viene eseguita con successo
sul computer, è possibile che il server Domino non sia in funzione.
Quando si esegue l'utilità Ping su un altro computer, è necessario
assicurarsi che tale computer non si trovi nello stesso dominio del
proprio computer. Eseguendo l'utilità Ping in un altro dominio, è infatti
possibile verificare il funzionamento corretto del proprio router.
Se non è possibile connettersi a Internet attraverso un server proxy,
provare a eseguire l'utilità Ping sul proxy per provare la connessione di
rete.
Per eseguire il programma di utilità Ping, digitare ping al prompt della
Console, seguito dal nome dominio. Ad esempio, digitare:
ping xyz.com
In caso di esito positivo, l'utilità Ping restituisce un messaggio simile al
seguente:
64 bytes from 130.000.00.00: 1cmp_seq=4, time=0, ms
Utilizzando uno script di comunicazione asincrono con il driver di
protocollo XPC di Notes, è possibile accedere a PAD (Packet
Assembler), gruppi di modem e dispositivi di sicurezza X.25. Gli script
sono integrati completamente nel driver di protocollo XPC.I file script
sono simili ai file di comandi del modem: anche i file script vengono
utilizzati per la configurazione di dispositivi di comunicazione, da
utilizzare in un determinato ambiente. I file di comandi del modem
configurano i modem, mentre i file script configurano altri tipi di
dispositivi di comunicazione. Ad esempio, un file script può essere
utilizzato quando è necessario l'utilizzo di un PAD X.25 su una rete
X.25.
Un file script è un file di testo contenente parole chiave, comandi e
argomenti, che formano un insieme di istruzioni le quali comunicano a
Domino le modalità di esecuzione della connessione tra i componenti
hardware. I file script hanno estensione SCR e si trovano nella
sottodirectory Data\Modems della directory dei dati.
I file script possono essere di acquisizione o di connessione, a seconda
che Domino li esegua prima o dopo l'esecuzione dei comandi del
modem. Domino esegue gli script di acquisizione prima dei comandi
presenti nel file di comandi del modem. Ad esempio, utilizzare uno
script di acquisizione per accedere o "acquisire" il modem. Domino
acquisisce il modem appropriato in un gruppo prima di effettuare la
chiamata.
Gli script di connessione vengono eseguiti da Domino dopo l'esecuzione
dei comandi del file di comandi del modem. È possibile usare gli script
di connessione per trasmettere comandi al dispositivo che risponde, ad
esempio al PAD X.25 o a un dispositivo di sicurezza.
Sia le stazioni di lavoro che i server possono utilizzare script per
eseguire una chiamata. Una volta creati i file script, è necessario
distribuirli all'utente finale o all'amministratore che configura la
stazione di lavoro o il server. I file script risiedono sulla stazione di
lavoro o sul server che deve connettersi alla rete, al gruppo di modem o
al dispositivo di sicurezza X.25.
Se si desidera utilizzare Domino per connettersi direttamente su una
rete X.25, utilizzare Lotus Notes Connect per X.25 (distribuito
separatamente da Domino).
Per ulteriori informazioni sulle reti X.25, vedere l'argomento "Uso del
driver X.25" più avanti in questo capitolo.
Configurazione
Uso di script per l'accesso a una rete X.25, a un gruppo di modem o a
un dispositivo di sicurezza
Esempio di connessione tra server e rete X.25 della società Acme
Per connettere il server HR-N, che non ha un driver X.25, a un server su
una rete X.25, la società Acme ha utilizzato uno script di connessione
per accedere a un PAD asincrono su una rete X.25:
Per connettersi a una rete X.25 senza avere un driver X.25, il server
HR-N ha effettuato una chiamata tramite modem al PAD X.25. Dopo la
connessione al PAD, HR-N ha usato uno script di connessione per
attivare la relativa sequenza di accesso. HR-N può quindi accedere al
server di rete X.25.
Questa connessione richiede un documento Chiamata diretta Notes sul
server HR-E utilizzando uno script di connessione.
Esempio di connessione tra server e gruppo di modem della società
Acme
Una connessione tramite gruppo di modem utilizza uno di un gruppo di
modem per collegarsi al server di destinazione, in modo che il server (o
la stazione di lavoro) di origine abbia accesso a un modem, senza averne
uno sul relativo computer.
Per connettere il server HR-E (che non ha un modem) a un server
Domino remoto, il server HR-E utilizza uno script di acquisizione per
accedere all'applicazione del gruppo di modem:
Questa connessione richiede un documento Chiamata diretta Notes con
uno script di acquisizione.
Quando si installa Domino vengono copiati due script di esempio nella
sottodirectory Data\Modems. Si tratta di esempi di file script completi
di commenti e funzionanti, forniti per descrivere in dettaglio il
contenuto e la funzione di un file script.
COMSERV.SCR è lo script di acquisizione. Questo file mostra le
modalità di creazione di un circuito virtuale tra una stazione di
lavoro e un modem connessi tramite server di comunicazione. È
possibile usare lo script per acquisire un modem di un gruppo
attraverso un bridge oppure per creare nuovi file script per altri
server di comunicazione.
SPRINTPAD.SCR è lo script di connessione. Esso consente la
connessione a un PAD Sprint. Il file può inoltre essere usato per la
creazione di altri file script per altri PAD.
Uso di script per effettuare chiamate
Il metodo per la specifica di uno script durante l'esecuzione di una
chiamata dipende dal tipo di script.
Tipo di script
Passi
Script di acquisizione
Specificare lo script quando si configura la porta di
comunicazione. Lo script di acquisizione viene
utilizzato da Domino ogni volta che si esegue una
chiamata utilizzando la porta di comunicazione.
Script di connessione
Specificare lo script di connessione in un
documento Chiamata diretta Notes per quel server.
Lo script di connessione viene utilizzato da Domino
ogni volta che si esegue una chiamata a quel server.
Script di connessione
(da utilizzare solo per
la chiamata corrente)
Scegliere File - Mobile - Chiama server e selezionare
Imposta chiamata.
Modifica degli script di acquisizione e connessione
È possibile modificare script di acquisizione o connessione esistenti o
crearne di nuovi. Durante la modifica o la stesura di uno script, servirsi
di comandi, parole chiave e commenti appropriati. Le parole chiave
identificano e classificano il file di script. I comandi script vengono
eseguiti sequenzialmente. Le parole chiave utilizzate dipendono dal
dispositivo che deve essere configurato dallo script.
Configurazione
Script di acquisizione e connessione
Le regole generali per la scrittura di file script sono:
1. Iniziare le righe con un punto e virgole per indicare l'etichetta di
una diramazione. Non superare la lunghezza massima di otto
caratteri per le etichette di diramazione. Se si specificano più
caratteri per l'etichetta, lo script utilizza solo i primi otto.
2. Per indicare un commento, iniziare le righe con un punto e virgola.
3. Non superare la lunghezza di riga massima di 80 caratteri.
4. Incorporare i caratteri di controllo compresi tra 0 e 20 hex in
stringhe. Ad esempio, utilizzare ^M per CTRL+M. Usare doppi
accenti circonflessi per indicare un accento circonflesso. Ad
esempio, usare ^^M per CARET+M.
5. Specificare fino a quattro argomenti facoltativi per gli script di
connessione: ^1, ^2, ^3, ^4. Quindi, quando si effettua la chiamata
dalla stazione di lavoro o dal server, i valori per tali argomenti
possono essere immessi di volta in volta, oppure è possibile indicarli
in maniera permanente nel documento Connessione nell'Elenco
indirizzi di Domino o nella Rubrica. I valori immessi sostituiscono i
caratteri ^1, ^2, ^3 o ^4 nello script quando si effettua ciascuna
chiamata.
6. Il segnale the data terminal (DTR) deve essere attivato all'inizio
dell'elaborazione del file script. Se il modem non attiva
automaticamente questo segnale, si deve usare il comando
DTR_HIGH.
Informazioni sulle parole chiave degli script
Usare le seguenti parole chiave nella stesura degli script.
DESC
Descrizione dello scopo del file script, con lunghezza di una riga.
Questa descrizione appare quando si sceglie File - Mobile - Chiama
server, si seleziona Altre opzioni, quindi si seleziona Imposta chiamata.
È necessario includere sempre una riga DESC in un file script se si
desidera che in questa finestra di dialogo appaia una descrizione. Ad
esempio, se si utilizza Telenet:
DESC Questo script si connette tramite Telenet X.25
TYPE
Determina se lo script è uno script di acquisizione o di connessione. Ad
esempio:
TYPE CONNECT
ARG1 1. REMOTE DTE ADDRESS:
ARG2 2. None entered:
ARG1 è una parola chiave e "1. REMOTE DTE ADDRESS:" è la
descrizione che appare nella finestra di dialogo Imposta chiamata.
ARG2, ARG3 e ARG4 sono parole chiave e "numero. None entered:"
consente agli utenti di immettere argomenti al momento dell'esecuzione
della chiamata. Gli utenti possono immettere argomenti quando
scelgono File - Mobile - Chiama server, selezionano Altre opzioni,
quindi Imposta chiamata oppure possono immettere argomenti nel
documento Chiamata diretta Notes nell'Elenco indirizzi di Domino o
nella Rubrica personale.
Informazioni sui comandi degli script
I comandi degli script disponibili sono descritti nella seguente tabella.
Comando
Descrizione
Sintassi
BREAK
Invia un'interruzione di comunicazioni. Il
tempo è specificato in intervalli di 100 ms.
L'impostazione predefinita è di 500 ms. Il
massimo è di 2000 ms. I tempi dei break
possono non essere esatti.
BREAK [tempo]
DTR_HIGH
Attiva il segnale DTR sulla porta
selezionata.
Se il modem o altro dispositivo di
comunicazione non attiva
automaticamente il segnale DTR (data
terminal ready) all'avvio dell'elaborazione
dei file script, utilizzare il comando script
DTR_HIGH o configurare il segnale DTR
sul modem o sul dispositivo di
comunicazione.
DTR_HIGH
DTR_LOW
Riduce il segnale DTR sulla porta
selezionata.
DTR_LOW
Configurazione
ARG1...ARG4
Per i soli script di connessione, le seguenti parole chiave precedono la
descrizione di ciascuno dei quattro argomenti dello script. È possibile
creare script utilizzando da 1 a 4 argomenti. In un file script di
connessione, ad esempio, è possibile utilizzare i seguenti argomenti e
descrittori :
Comando
Descrizione
Sintassi
ERROR
In caso di errore, comunica al file script di
passare al ramo di procedura indicato
dall'etichetta. Se non è specificata alcuna
etichetta la condizione di errore viene
rimossa ma non si verifica alcun
passaggio.
ERROR etichetta
FAIL
Termina l'esecuzione dello script corrente.
La stringa di testo opzionale viene
registrata nel file storico (LOG.NSF).
FAIL [stringa]
GOTO
Passa senza condizioni alla sezione con
l'etichetta specificata. Se l'etichetta non
esiste, il file script termina e l'errore viene
registrato nel file storico (LOG.NSF).
GOTO etichetta
LOG OFF
Disattiva l'accesso informativo se è
selezionato Registra I/O modem (solo per
l'esecuzione dello script attivo). Utilizza il
file storico (LOG.NSF).
LOG OFF
LOG ON
LOG ON
Attiva l'accesso informativo se Registra
I/O modem è disattivato. Questo comando
registra l'esecuzione solo di questo script.
PROMPTUSER
Visualizza una finestra di dialogo
interattiva per avvisare un utente da uno
script.
L'utente deve eseguire uno script con
questo comando da un client Notes.
REPLY
Invia una stringa alla porta seriale. Se non REPLY "stringa"
è specificato un punto e virgola (;), al
[;]
termine della stringa viene inviato un
CR/LF (ritorno a capo/avanzamento riga).
WAIT
Attende la stringa specificata, racchiusa tra WAIT [tempo]
virgolette e con maiuscole e minuscole
[FOR "stringa"]
corrispondenti, per il tempo specificato. I
dati diversi dalla stringa specificata
vengono trasmessi. Se non è specificato un
tempo, attende per un massimo di 60
secondi.
PROMPTUSER
"Titolo finestra di
dialogo"
[" Titolo1 ""
[inizializzatore] ""
Titolo2 ""
[inizializzatore] ""
Titolo3 ""
[inizializzatore] "
"Titolo4 ""
[inizializzatore] "]
Descrizione
Sintassi
WATCH
Funziona come WAIT, ma consente più
risposte e azioni. Il comando WATCH
termina (passa all'istruzione successiva)
quando si ha corrispondenza con una delle
stringhe oppure al timeout.
WATCH [ora]
[FOR] "stringa1"
istruzione
"stringa2"
istruzione ENDW
Modifica di un file script
È possibile modificare lo script in qualsiasi editor di testi. Ogni volta che
viene modificato uno script, assicurarsi di salvare il file con
un'estensione.SCR e copiarlo sulla sottodirectory Modems della
directory Dati di ogni stazione di lavoro e server che utilizza lo script.
1. Scegliere File - Mobile - Scegli località attuale per passare alla
località che ha una porta di comunicazione abilitata.
2. Scegliere File - Mobile - Chiama server.
3. Selezionare Altre opzioni.
Per modificare uno script di connessione, selezionare Imposta
chiamata.
Per modificare uno script di acquisizione, selezionare Imposta e
Script acquisizione.
5. Selezionare lo script che si desidera modificare e selezionare
Modifica.
6. Immettere comandi, parole chiave o commenti nello script.
7. Selezionare Salva con nome per salvare le modifiche in un nuovo
file script.
8. Specificare un nome file script e fare clic su Chiudi.
Se è stato modificato uno script di connessione, fare clic su OK.
Se è stato modificato uno script di acquisizione e si desidera
utilizzare lo script per eseguire chiamate dalla porta corrente,
fare clic due volte su OK. In caso contrario, fare clic due volte su
Annulla per salvare le modifiche, ma non per utilizzare lo script
per l'esecuzione di chiamate dalla porta corrente.
Nota Per dissociare uno script di acquisizione da una porta,
scegliere File - Preferenze - Preferenze Notes, selezionare Porte,
selezionare la porta, selezionare Opzioni nomeporta, selezionare
Script acquisizione e quindi Nessuna.
10. Fare clic su Annulla.
11. Distribuire il file script agli utenti che dovranno utilizzarlo.
Configurazione
Comando
Uso del driver X.25
È possibile utilizzare Domino per connettersi direttamente su una rete
X.25 se si ha Lotus Notes Connect per X.25 (distribuito separatamente
da Domino). Questo prodotto è un driver di rete X.25 - cioè un insieme
di file software che consentono a server e stazioni di lavoro Notes
supportati Domino di comunicare su una rete X.25 utilizzando il
protocollo X.25.
Una rete X.25 è un tipo di rete su scala geografica (WAN). In genere,
una rete estesa o geografica viene utilizzata per la connessione di server
e stazioni di lavoro separati da grandi distanze. Se ad esempio si
dispone di un server Domino in Irlanda e di un altro server in Tailandia
e si desidera eseguire repliche tra i due server, è possibile connettere i
due server a una rete X.25.
Per informazioni sull'installazione e configurazione di Lotus Notes
Connect per X.25, vedere Guida all'amministrazione e all'installazione di
Lotus Notes Connect for X.25.
Configurazione
Capitolo 4
Configurazione delle connessioni al server
Dopo la configurazione dei server, è necessario creare dei documenti
Connessioni che permettono ai server di trasferire la posta, di accedere a
server remoti, di eseguire le repliche e altro.
Connessioni tra server
Per replicare i database e scambiare la posta, i server devono essere
necessariamente collegati tra loro. Le connessioni possono essere
impostate per una rete locale (LAN) oppure per collegamenti remoti,
che vengono attuati per mezzo di un modem o con un servizio di
accesso remoto. É, inoltre, possibile effettuare delle connessioni tramite
un server passante, cioè un server che agisce come intermediario tra un
client e la sua destinazione. Queste procedure devono essere attuate
anche se ci si desidera collegare ai server su Internet.
Per stabilire più facilmente le connessioni, si possono creare documenti
Connessione nell'Elenco indirizzi di Domino. Un documento
Connessione stabilisce una connessione e specifica come e quando i
server si dovranno collegare per replicare e scambiare la posta.
Il maggior numero di documenti Connessione è costituito da due parti,
una di rete e una di pianificazione. La parte di rete definisce il
collegamento, ovvero, come viene stabilita e su quale server viene
effettuata la connessione. La parte di pianificazione determina quando
devono essere eseguite delle attività, come operazioni di replica e inoltri
a un particolare server. Le informazioni contenute nella parte di rete
vengono usate ad ogni connessione con un determinato server,
indipendentemente dal fatto che la connessione stessa sia correlata o
meno a qualsiasi attività definita nella parte di pianificazione.
La quantità di documenti Connessione da creare per un server viene
stabilita in base al tipo di attività che il server stesso dovrà eseguire,
ovvero solo le attività di replica e/o quelle relative alla posta. Quando
un server viene configurato, il documento Server, per impostazione
predefinita, abilita l'inoltro della posta. Quando viene creato un
documento Connessione, vengono abilitate le operazioni di replica. Sui
server impostati per la posta o per le operazioni di replica, si devono
creare, come minimo, uno o due documenti Connessione server, in
funzione di come si intenderà usare il server stesso, cioè se si dovranno
memorizzare dei file di posta e/o dei database per le applicazioni.
4-1
La replica tra due server richiede un documento Connessione su uno
solo dei server. Questo perché l'operazione di replica funziona in modo
bidirezionale, cioè il server che attiva la chiamata gestisce lo scambio di
informazioni in entrambe le direzioni, sia verso che dal server
corrispondente.
L'inoltro della posta tra due server richiede un documento Connessione
su entrambi i server, perché questo tipo di attività funziona solo in una
direzione. Ad esempio, il server A ha bisogno di un documento
Connessione per inoltrare la posta al server B, che a sua volta ha
bisogno di un documento Connessione per indirizzare la sua posta al
server A.
Se si desidera avere una corrispondenza tra sistemi per la posta di
Domino e altri non di Domino, è necessario creare, in aggiunta agli altri,
un documento Dominio esterno nell'Elenco indirizzi del dominio.
Per stabilire una connessione, i server possono anche usare le
informazioni raccolte da un documento Informazioni rete dominio
esterno. Questo documento deve essere impostato da un amministratore
ed è necessario per ricercare i nomi e gli indirizzi dei server in un altro
dominio, così, per stabilire tale collegamento, gli utenti o i server di
Domino non avranno bisogno di creare dei documenti Connessione.
Per ulteriori informazioni sul documento Informazioni rete dominio
esterno, consultare l'argomento Configurazione delle ricerche in domini
esterni.
Prima di creare i documenti Connessione, è necessario pianificare una
topologia delle connessione tra i server per il proprio sistema.
Per determinare in che modo impostare i documenti Connessione, è
necessario pianificare la topologia dei server. Questa topologia deve
illustrare come si collegano i server tra loro. Durante la pianificazione
della topologia dei server, è bene ricordare di mantenere al minimo sia il
numero dei documenti Connessione che quello dei "salti", ovvero il
numero delle fermate lungo il percorso verso una destinazione.
I seguenti fattori possono influire sulla topologia dei server:
Il numero dei server della società e l'eventualità che appartengano
tutti alle stesse (oppure diverse) Reti denominate Notes.
L'ubicazione dei server, cioè se risiedono tutti nello stesso dominio
o se si trovano anche in un altro dominio.
Le attività svolte dai server, ad esempio la replica o l'inoltro della
posta.
La funzione del server nella topologia, ad esempio se si tratta di un
server passante, di chiamata o per l'accesso remoto a una rete.
La topologia dei server può essere elaborata sulla base di numerosi
criteri. Tenendo in considerazione i fattori sopra citati, una società può
adottare un unico criterio oppure dei criteri differenti in alcune parti del
sistema. Le topologie usate più frequentemente, sono quelle A raggiera
(hub-and-spoke) e Punto a punto (peer-to-peer).
Esempi di topologia
A raggiera
Una topologia a raggiera stabilisce un server centrale come punto di
partenza (server dell'hub), mentre gli altri server costituiscono le
diramazioni. Questi server aggiornano il server dell'hub per mezzo delle
repliche e dell'inoltro di posta e, a sua volta, il server dell'hub li
aggiorna in sequenza. Se un'organizzazione dispone di più server
dell'hub, questi replicano fra loro o con il server dell'hub definito come
il principale.
La topologia a raggiera è particolarmente indicata per grandi
organizzazioni, in quanto minimizza il traffico di rete ed è la più
efficiente per le operazioni di replica. Tuttavia, per collegare i server
sulla base di un piano topologico a raggiera, bisogna tenere in
considerazione un unico difetto, ovvero che, se il server dell'hub non è
in funzione, il collegamento stesso è vulnerabile.
Configurazione delle connessioni al server 4-3
Configurazione
Pianificazione della topologia delle connessioni tra server
La Acme S.p.A., in una parte della propria topologia di server, ha
applicato quella a raggiera:
Punto a punto
Una topologia punto a punto permette di collegare indistintamente ogni
server nell'organizzazione con altri server. É, quindi, essenzialmente
indicata per quelle società che hanno solo pochi server da collegare.
Se la Acme S.p.A. avesse organizzato i suoi server in base ad una
topologia punto a punto, la sua pianificazione potrebbe essere
rappresentata come segue:
Creazione delle connessioni server
Basandosi sulla topologia dei server, è necessario creare una o più
connessioni:
Connessione di due server su una LAN
Connessione di server con una chiamata diretta a Notes (modem)
Connessione di server via rete
Connessione di un server con un server passante
Connessione di server con i server su Internet
Per pianificare l'inoltro della posta e le operazioni di replica tra dei
server su una LAN, è necessario creare un documento Connessione. La
creazione di un documento Connessione che collega due server su una
LAN, può anche verificare che la connessione stessa usi un determinato
protocollo.
2. Selezionare l'Elenco indirizzi di Domino del server che esegue la
connessione nel campo Usa l'elenco indirizzi per.
3. Fare clic su Server, quindi su Connessioni.
4. Fare clic su Aggiungi connessione.
5. Selezionare Rete locale nel campo Tipo di connessione.
Campo
Immettere
Server di origine
Il nome del server per la connessione.
Dominio di origine
Il nome del dominio relativo al server per la
connessione. Questo campo è richiesto solamente
per l'inoltro della posta.
Usa le porte)
Il nome della porta o del protocollo di rete usati
dal server d'origine per la connessione.
Priorità d'uso
Normale (impostazione predefinita)
Inferiore
Per ulteriori informazioni su questo campo,
vedere l'argomento Impostazione di Domino per
l'utilizzo di un protocollo.
Server di destinazione Il nome del server corrispondente.
Dominio di
destinazione
Il nome del dominio relativo al server
corrispondente. Questo campo è richiesto
solamente per l'inoltro della posta.
Indirizzo di rete
facoltativo
L'indirizzo del server corrispondente,
appropriato al protocollo scelto. Per il protocollo
TCP/IP, usare un nome di dominio totalmente
qualificato (preferito) oppure un indirizzo IP, ad
esempio HR-N.Acme.com o 192.22.256.36.
Questo campo è raccomandato per TCP/IP o altri
protocolli che possono avere bisogno di un
specifico indirizzo di rete.
Configurazione
Connessione di due server su una LAN
7. Fare clic sulle linguette Instradamento/Replica e Pianificazione, per
definire quali attività dovranno essere eseguite e per selezionare
l'orario in cui si desidera che il server contatti la sua destinazione.
Per ulteriori informazioni su instradamento e replica di posta,
vedere i capitoli "Pianfificazione della posta" e "Pianificazione della
replica".
8. Salvare il documento.
Connessione di un server con un server Chiamata diretta Notes
(modem)
1. Verificare che sia già stato installato un modem e che ne esista uno
anche sul server di destinazione.
3. Selezionare l'Elenco indirizzi di Domino del server che attiva la
chiamata nel campo Usa l'elenco indirizzi su.
6. Selezionare Chiamata diretta Notes nel campo Tipo di connessione.
Campo
Immettere
Server di origine
Il nome del server che attiva la chiamata.
Dominio di origine
Il nome del dominio relativo al server che attiva la
chiamata.
Usa le porte)
Il nome della porta di comunicazione usata dal
server d'origine per attivare la chiamata.
Usa sempre
indicativo di località
Sì oppure No. Questo campo determina se il
server d'origine deve usare sempre il prefisso di
zona durante la chiamata. L'impostazione
predefinita è No.
Priorità d'uso
Normale oppure Bassa. L'impostazione predefinita
è Normale.
Per ulteriori informazioni su questo campo, vedere
l'argomento Impostazione di Domino per l'utilizzo
di un protocollo.
Server di
destinazione
Il nome del server remoto.
Dominio di
destinazione
Il nome del dominio relativo al server remoto.
Immettere
Codice nazione di
destinazione
Il prefisso della nazione relativo al server remoto.
Prefisso telefonico di Il prefisso di zona relativo al server remoto.
destinazione
Numero telefonico
di destinazione
Il numero di telefono del server remoto. Per
immettere più di un numero telefonico, separare i
numeri con il punto e virgola. Più recapiti
telefonici possono essere utili quando le linee sono
occupate oppure nel caso in cui una linea risulti
inattiva. Il documento Connessione utilizza i
numeri telefonici in base all'ordine in cui appaiono
nell'elenco.
replica".
9. (Facoltativo) Completare uno qualsiasi di questi campi e quindi
salvare il documento:
Campo
Immettere
Nome script di
collegamento
Il nome del file relativo alla procedura da usare
durante il collegamento al server remoto.
Argomenti dello script
di collegamento
Ogni argomento di script che risulti necessario
durante la chiamata del server remoto, come il
nome o la password di login.
Connessione di un server con un server Connessione di rete
È possibile collegare un server con un server Connessione di rete (o con
il server di una LAN remota) che accede a un servizio di accesso
remoto, come il Microsoft Remote Access Service (RAS).
1. Verificare di avere impostato il server da utilizzare per il servizio di
accesso remoto.
Configurazione
Campo
6. Selezionare Connessione di rete nel campo Tipo di connessione.
Campo
Immettere
Server di origine
Dominio di origine
connessione.
Usa porte LAN
La porta attivata per il servizio di accesso
remoto.
Priorità d'uso
Normale oppure Bassa. L'impostazione
predefinita è Normale.
Per ulteriori informazioni su questo campo,
vedere "Impostazione di Domino per
l'utilizzo di un protocollo.
Server di destinazione
Il nome del server Domino al quale si
desidera accedere. Usare un carattere jolly
per accedere a tutti i server di una
determinata organizzazione o unità
organizzativa, ad esempio */Acme.
Dominio di destinazione
Il nome del dominio relativo al server di
destinazione.
Indirizzo di rete facoltativo L'indirizzo del server corrispondente,
appropriato al protocollo scelto. Per il
protocollo TCP/IP, usare un nome di
dominio totalmente qualificato (preferito)
oppure un indirizzo IP, ad esempio
HR-N.Acme.com o 192.22.256.36.
Questo campo è raccomandato per TCP/IP
o altri protocolli che possono avere bisogno
di un specifico indirizzo di rete.
8. Fare clic sulla linguetta Connessione di rete.
9. Selezionare Accesso remoto Microsoft nel campo Scegliere un tipo
di servizio.
10. Fare clic su Modifica configurazione e immettere il nome della voce
di informazioni di connessione che si desidera utilizzare nel campo
"Nome Accesso remoto".
Campo
Immettere
Nome di login
Il nome che il server usa per collegarsi al server
remoto.
Password
La password che il server usa per collegarsi al
server remoto. Questa password viene decifrata
automaticamente con la chiave pubblica del
server d'origine e dell'amministratore che l'ha
immessa. Inoltre, viene decifrata con la chiave
pubblica degli utenti e dei server elencati nel
gruppo LocalAdmin e con quella del campo
Proprietari del documento Connessione attivo.
Per permettere ad altri utenti e server di usare il
documento Connessione e visualizzarne i
parametri, aggiungere i loro ID alla finestra di
dialogo Proprietà del documento.
Per ulteriori informazioni sull'aggiunta degli ID
utente e server, vedere l'argomento Cifratura dei
documenti di connessione remota.
Numero di telefono
Il numero di telefono relativo al server remoto.
Nota Se il tipo di chiamata è ad impulsi, non
immettere il numero di telefono in questo campo
e verificare di avere selezionato Impulsi nelle
opzioni di configurazione del modem. Inoltre,
immettere il numero di telefono nella finestra di
dialogo Accesso remoto Microsoft e controllare le
proprietà di chiamata della casella Usa telefonia.
Prefisso
Il prefisso di zona relativo al server remoto.
Codice della nazione
Il prefisso della nazione relativo al server remoto.
Numero telefonico
richiamata
Il numero telefonico relativo al computer con il
quale si intende stabilire la connessione remota.
Se abilitata sul server di accesso remoto, il server
remoto richiama il numero dopo l'autenticazione
di Domino.
12. Fare clic sulle linguette Instradamento/Replica e Pianificazione per
definire quali attività dovranno essere eseguite e per selezionare gli
orari in cui si desidera che il server contatti la sua destinazione.
replica".
Configurazione
11. (Facoltativo) Completare uno qualunque di questi campi per
ridefinire le informazioni già memorizzate nella voce Accesso
remoto e quindi fare clic su OK:
Cifratura dei documenti Connessione di rete
Domino nasconde e cifra una parte del parametro contenuto nel
documento Connessione di rete usando le chiavi pubbliche degli ID di
specifici utenti o server. Una volta completata questa procedura, solo gli
utenti e i server con quei determinati ID possono stabilire delle
connessioni tramite quel documento e visualizzare i parametri in esso
contenuti.
Nota Per i documenti Connessione creati con una versione antecedente
la 5.0, eseguire quanto segue per cifrare i documenti stessi, in modo che
solo gli utenti e i server specificati possano stabilire delle connessioni
tramite quel documento e visualizzare i suoi parametri.
4. Aprire il documento Connessione di rete.
5. Scegliere File - Proprietà del documento.
6. Fare clic sulla linguetta Sicurezza (quella con l'immagine della
chiave) e deselezionare "A chi è permesso leggere il documento:".
7. Nel campo "Chiavi di cifratura pubbliche", immettere i nomi degli
utenti e dei server che devono accedere al documento e quindi
salvarlo.
Connessione di un server con un server passante
Dopo avere impostato il server passante e quello di destinazione, è
possibile configurare i server perché possano collegarsi ai server
passanti.
5. Selezionare Server passante nel campo Tipo di connessione.
Campo
Immettere
Server di origine
Dominio di origine
connessione.
Usa server passante
o gruppo di server
Il nome del server passante o del gruppo che la
connessione usa per raggiungere il server di
destinazione.
Normale (impostazione predefinita)
Inferiore
di un protocollo.
Server di
destinazione
Il nome del server di destinazione.
Dominio di
destinazione
Il nome del dominio relativo al server di
destinazione.
7. Fare clic sulle linguette Instradamento/Replica e Pianificazione per
definire quali attività dovranno essere eseguite e per selezionare gli
orari in cui si desidera che il server contatti la sua destinazione.
replica".
8. Se necessario, crea un documento Connessione qualora il server non
disponga di una connessione diretta al server passante sulla LAN.
Nota Accertarsi che al server d'origine non sia stato assegnato un
server passante predefinito controllando che il campo Server passante
(nella sezione Ubicazione del server del pannello Generali) nel
documento Server sia vuoto. Il server immesso in questo campo, riceve
tutte le connessioni che il server d'origine non è in grado di risolvere.
Questo tentativo di ricezione può causare un carico di lavoro inutile su
entrambi i server, a meno che il server passante qui specificato non
abbia migliori possibilità di risolvere la connessione.
Impostazione di Domino per l'utilizzo di un protocollo
Se su un server sono abilitate più porte, Domino può essere impostato
per l'uso forzato della porta specificata nel documento Connessione,
attribuendo al campo Priorità d'uso, sempre nel documento
Connessione, il valore Normale. Questa opzione permette di selezionare
una specifica porta di rete per la connessione tra due server.
Configurazione
Ad esempio, si supponga che sullo stesso server possano essere abilitate
le porte SPX e TCP/IP e che si disponga di un documento Connessione
per la rete specificando TCP/IP con il campo Priorità d'uso impostato su
Normale. Domino controlla in primo luogo nel documento Connessione,
trova che la porta TCP/IP è quella specificata e la seleziona. Il campo
Priorità d'uso ha un funzionamento univoco per i documenti Modem,
X.25, Connessione di rete e Connessione passante.
2. Selezionare l'Elenco indirizzi di Domino del server nel campo "Usa
l'elenco indirizzi su".
4. Aprire il documento Connessione relativo al collegamento sul quale
si desidera usare il protocollo e fare clic su Modifica connessione.
5. Completare il campo che segue e salvare il documento:
Campo
Immettere
Priorità d'uso
Normale per forzare Domino a utilizzare la porta
specificata nel documento Connessione per stabilire
la connessione
Bassa per fare in modo che Domino consulti l'ultimo
documento Connessione
Connessione di server con i server su Internet
I documenti Connessione devono essere creati nei collegamenti tra i
server Domino, anche su Internet, per pianificare le attività degli stessi,
come l'inoltro della posta e le operazioni di replica.
Per stabilire la connessione:
1. Individuare l'indirizzo IP oppure il nome di host del server Domino
di destinazione.
2. Creare un documento Connessione server nell'Elenco indirizzi di
Domino del server che attiva la connessione.
3. Modificare il documento Server nell'Elenco indirizzi di Domino del
server che attiva la connessione , se questa avviene tramite un
server proxy.
Per ulteriori informazioni sulla configurazione di server per accesso
Internet, vedere il capitolo "Configurazione di server per l'accesso
remoto".
Per pianificare le operazioni di replica e inoltrare la posta dei server su
Internet, è necessario creare un documento Connessione server.
2. Selezionare l'Elenco indirizzi di Domino del server nel campo Usa
l'elenco indirizzi su.
5. Selezionare Rete locale nel campo Tipo di connessione. É possibile
anche usare una Connessione di rete.
Campo
Immettere
Server di origine
Dominio di origine
connessione.
Usa le porte
TCP/IP. Questo è il nome della porta (o protocollo)
di rete usato dal server d'origine per la
connessione.
Priorità d'uso
Normale oppure Bassa. L'impostazione predefinita
è Normale.
di un protocollo.
Server di
destinazione
Il nome del server corrispondente.
Dominio di
destinazione
Il nome del dominio relativo al server
corrispondente.
Indirizzo di rete
facoltativo
Il nome di dominio totalmente qualificato del
server di destinazione (preferito) oppure l'indirizzo
IP, ad esempio HR-N.Acme.com o 192.22.256.36.
replica".
9. Se il collegamento avviene tramite un server proxy, modificare il
documento Server sul server di destinazione.
Configurazione
Creazione di una connessione Internet tra due server
Connessione tra due server attraverso un proxy in Internet
3. Fare clic su Server, quindi su Documenti di tutti i server.
4. Aprire il documento Server del server che si desidera collegare a
Internet tramite il proxy e fare clic su Modifica server.
5. Fare clic sulla linguetta Porte - Proxy ed eseguire una delle seguenti
operazioni:
Se si intende effettuare la connessione tramite un proxy HTTP,
immettere il nome di dominio totalmente qualificato o
l'indirizzo IP del proxy HTTP e la porta da utilizzare nel campo
proxy Tunnel HTTP. Ad esempio, immettere
proxy.società.com:8080 o 192.168.77.34:8080.
Se si intende stabilire la connessione tramite un proxy SOCKS,
immettere il nome di dominio pienamente qualificato o
l'indirizzo IP del proxy SOCKS e la porta da usare nel campo
Proxy SOCKS. Ad esempio, immettere proxy.società.com:1080 o
192.168.77.34:1080.
Nota Se si immettono valori per entrambi i campi, Domino utilizza
il proxy Tunnel HTTP.
7. Se la connessione viene stabilita tramite un server passante di
Domino, creare un documento Connessione passante per il server
passante.
Nota Se un proxy è stato configurato, il server lo usa per tutte le
connessioni. Per le connessioni che non richiedono un server proxy,
immettere i nomi dei server che le attuano nella sezione Nessun proxy
per questi host e domini nel pannello Porte - Proxy del documento
Server.
Per informazioni sui server proxy, vedere il capitolo Configurazione dei
firewall.
Traccia delle connessioni di rete
Per verificare l'esistenza del collegamento con un server, è possibile
usare la funzione Traccia connessione. L'esito della funzione Traccia
connessione fornisce delle informazioni dettagliate sui passaggi
coinvolti nel collegamento con un server, che possono essere utili per la
risoluzione di eventuali problemi di connessione sulla rete.
Per eseguire la traccia di una connessione, è possibile immettere questo
comando alla console:
TRACE nomeserver
Per ulteriori informazioni, vedere l'appendice Comandi del server.
Configurazione delle ricerche in domini esterni
Un documento Informazioni rete dominio esterno (EDNI) permette agli
utenti di collegarsi più facilmente ai server esterni al loro dominio.
Senza questo documento, gli utenti Domino avrebbero bisogno dei
documenti Connessione per fornire gli indirizzi di rete relativi alle
connessioni stabilite con i server in un dominio esterno. Il documento
EDNI risiede nell'Elenco indirizzi di Domino e contiene i nomi e gli
indirizzi dei server appartenenti ad un dominio esterno che usa un
particolare protocollo. Quando gli utenti tentano di stabilire un
collegamento con un server in un dominio esterno, il loro server di
appartenenza usa le informazioni contenute in questo documento per
eseguire la connessione.
Durante la creazione del documento EDNI, è necessario specificare il
dominio al quale i server appartengono e il protocollo specifico. In molti
casi, TCP/IP è l'unico protocollo che necessita di un documento. Inoltre,
è necessario specificare il nome di un server del proprio dominio, che
dovrà richiedere le necessarie informazioni (Server richiedente), e un
altro relativo al dominio esterno, che dovrà fornire quanto richiesto
(Server informazioni).
Prima di creare un documento EDNI, determinare se le informazioni di
connessione sono utili per il dominio. Ad esempio, se si utilizza il
protocollo NetBIOS, che non è un protocollo instradabile, potrebbe
essere possibile una connessione diretta al dominio esterno anche se si
ha l'indirizzo di rete del server in un documento EDNI. Inoltre, se un
server di dominio esterno ha più porte TCP/IP, il nome di host o
l'indirizzo restituiti al documento EDNI potrebbero non rappresentare
l'indirizzo della porta appropriata da utilizzare. Poiché ogni protocollo
ha le proprie limitazioni, si dovrebbe eseguire un'indagine completa e
provare la possibilità di ricerca nel dominio esterno utilizzando la
configurazione di sistema di rete nell'organizzazione prima di
utilizzarlo.
Configurazione
Durante il tentativo di connessione con un server, le informazioni del
tracciato di rete vengono automaticamente visualizzate sulla postazione
dalla quale è stato avviato il collegamento, ovvero sulla barra di stato di
una stazione di lavoro Notes o sulla console del server. L'impostazione
Console_LogLevel di NOTES.INI consente di controllare il livello di
dettaglio dei messaggi.
Il documento EDNI può essere creato da qualsiasi server nel dominio
locale. Ad un orario pianificato e definito in precedenza, il Server
richiedente contatta il server del dominio esterno per aggiornare le
informazioni sull'indirizzo. Queste informazioni vengono poi inserite in
una richiesta di amministrazione per l'elaborazione. Una volta eseguita
l'elaborazione della richiesta, il server di amministrazione crea una
risposta per il documento EDNI nell'Elenco indirizzi di Domino.
Dato che il server richiedente raccoglie le informazioni dai documenti
Server in un dominio esterno; questi documenti devono essere
configurati in modo appropriato perché le ricerche sul nome del server
diano esito positivo. Ad esempio, un documento con un nome host o
con un indirizzo IP pienamente qualificato consente una ricerca efficace,
non altrettanto un documento che dispone solamente del nome comune
di un server, a meno che quel nome comune non sia un nome host
completo.
I dati ottenuti da una ricerca sul server di un dominio esterno,
soddisfano le richieste del client solo in merito all'indirizzo di un server;
se il client richiede, quindi, una lista di server, la ricerca non fornisce
nomi server aggiuntivi.
Il documento EDNI funziona con il programma del server GetAdrs. Per
eseguire il programma GetAdrs, configurare tale programma in base
all'impostazione desiderata per qualsiasi programma del server.
Per ulteriori informazioni sui programmi server, vedere l'appendice.
"Attività del server".
Per configurare un documento Informazioni rete dominio esterno:
2. Selezionare l'Elenco indirizzi di Domino del dominio nel campo
"Usa l'elenco indirizzi su".
3. Fare clic su Server, quindi su Informazioni rete dominio esterno.
4. Fare clic su Aggiungi informazioni sulla rete del dominio esterno.
5. Completare questi campi e quindi fare clic su Salva e su Chiudi:
Campo
Immettere
Server
richiedente
Il nome del server che dovrà eseguire la richiesta per
le informazioni relative al dominio esterno.
Server
informazioni
Il nome del server del dominio esterno dal quale il
Server richiedente dovrà ottenere le informazioni.
Dominio da
interrogare
Il nome del dominio esterno.
Protocolli da
interrogare
Il nome di uno o più protocolli nel dominio esterno
da interrogare
La connessione con un server può essere stabilita tramite una stazione
di lavoro o tramite un altro server; su entrambi, il metodo usato per
determinare il percorso è simile.
Un server utilizza questa logica per determinare come collegarsi a un
altro server:
1. Il server che avvia la connessione tenta un nuovo collegamento sulla
base dello stesso metodo usato nell'ultima connessione al server di
destinazione stabilita con successo. Prendere nota di queste due
eccezioni:
Se il server non si è mai collegato in precedenza, cercherà
inutilmente un percorso al server di destinazione; il percorso è
composto da una porta di rete e da qualsiasi server passante.
Se il server ha stabilito precedentemente delle connessioni, ma il
collegamento attuale non riesce, eseguirà una nuova ricerca di
percorso, se tale collegamento rappresenta il primo tentativo di
connessione della giornata.
2. Nella ricerca del percorso al server di destinazione, il server che
avvia la connessione esegue le seguenti operazioni:
a. Verifica se è già collegato al server di destinazione tramite una
porta WAN.
b. Esamina i documenti Connessione con priorità normale
nell'Elenco indirizzi di Domino per ottenere le informazioni di
connessione, cioè per trovare un percorso al server di
destinazione. Un documento Connessione con priorità normale
è un documento in cui nel campo "Priorità d'uso" è selezionato
Normale.
c. Se per lo stesso server di destinazione esistono più documenti
Connessione con priorità normale, il server li usa nel seguente
ordine, basato sul loro tipo di connessione:
Rete locale
Connessione di rete
Chiamata diretta Notes
Server passante
Gruppo di server passanti
Se il server usa un documento Connessione passante, Notes
deve essere allora in grado di trovare un percorso al server
passante. Per definire questo percorso, viene usato un
documento Connessione (Rete locale, Connessione di rete,
Chiamata diretta Notes, Passante o Gruppo di server).
Configurazione
Modalità di connessione fra server
3. Il server di connessione controlla le informazioni registrate in
memoria riguardanti altri server nella Rete denominata Notes del
server. Queste informazioni vengono usate per definire un percorso
al server di destinazione. Il server legge le informazioni ricevute dai
documenti Server nel proprio Elenco indirizzi di Domino locale.
4. Se il proprio Elenco indirizzi di Domino non contiene le
informazioni sul server di destinazione, il server che attiva la
connessione tenta di stabilire un collegamento diretto sulla LAN al
server di destinazione, usando il nome comune del server come
fosse il suo indirizzo.
5. Il server che avvia la connessione controlla i documenti Connessione
con priorità bassa. Un documento Connessione a priorità bassa è un
documento in cui Bassa è selezionato nel campo "Priorità d'uso".
6. Se nemmeno così può trovare un percorso per la destinazione, il
server che avvia la connessione emette un messaggio per indicare
che il collegamento non è possibile.
Nota Per le stazioni di lavoro che tentano di collegarsi ai server, la
logica di ricerca è la stessa, con un'unica eccezione: se i passi da 1 a 5
non danno esito positivo, per effettuare la connessione, la stazione di
lavoro tenta di utilizzare il server passante indicato come predefinito nel
documento Località. Se il documento Località non riporta un server
passante predefinito e la stazione di lavoro è già collegata a un server
tramite una linea standard di Notes, tale server verrà usato dalla
stazione di lavoro come passante per raggiungere la destinazione.
Per verificare l'esistenza del collegamento con un server tramite una
porta specifica, è possibile tracciare la connessione usando la sintassi:
Traccia porta!!! nomeserver
Per ulteriori informazioni sulla traccia delle connessioni, vedere "Traccia
delle connessioni di rete".
Le informazioni sulla modalità di connessione di un server vengono
visualizzate tramite la vista Eventi vari nel file storico (LOG.NSF).
Cambiando il livello delle registrazioni storiche è possibile anche
modificare la quantità delle informazioni registrate.
Configurazione
Capitolo 5
Aggiunta di utenti e gruppi Notes
Dopo aver installato e configurato il primo server Domino, è possibile
configurare gli utenti e i gruppi di Notes.
Configurazione degli utenti di Notes
Gli utenti Notes sono persone che usano il client Notes per accedere ai
server e ai database di Domino e che hanno un ID Notes, un documento
Persona e, se usano la posta di Notes, un file di posta.
Per configurare gli utenti di Notes, è possibile registrarli in Notes o
trasferirli da un sistema di posta o da un elenco indirizzi esterno. Prima
di iniziare ad aggiungere gli utenti, è preferibile specificare le
impostazioni predefinite che Notes applica durante la registrazione.
Per aggiungere gli utenti, registrarli con l'ID certificatore appropriato,
che genera un ID utente e i certificati che consentono agli utenti di
accedere al sistema in modo appropriato. Dopo avere registrato gli
utenti di Notes, è necessario preparare i file di installazione in modo che
gli utenti possano installare il programma.
Per configurare gli utenti di Notes, eseguire queste operazioni:
1. Definire le impostazioni predefinite per l'area di lavoro e la
registrazione dell'utente.
2. Registrare gli utenti.
3. Rendere i file di installazione disponibili per gli utenti in modo che
possano installare e configurare Notes.
Oltre agli utenti di Notes, un server Domino può supportare i seguenti
utenti non di Notes:
IMAP
LDAP
NNTP
POP3
Web
5-1
Per ulteriori informazioni sulla configurazione degli utenti IMAP,
LDAP, NNTP e POP3 non di Notes, vedere i capitoli appropriati in
questa guida. Per ulteriori informazioni sulla configurazione di utenti
Web non Notes, vedere il capitolo "Configurazione dell'accesso Nome e
password e Anonimo ai server Domino".
Definizione delle impostazioni predefinite per gli utenti
Prima che siano registrati nuovi utenti di Notes, è consigliabile
specificare le impostazioni predefinite che Notes applica a tutti gli utenti
registrati. Le impostazioni predefinite rendono semplice e veloce la
registrazione e assicurano che le impostazioni degli utenti siano
coerenti.
È possibile definire molte impostazioni standard, come il server di posta
degli utenti o l'ID certificatore da utilizzare per la registrazione. È anche
possibile specificare una lista di controllo esecuzione predefinita della
stazione di lavoro (ECL) per proteggere i dati da accessi non autorizzati.
Dopo avere definito le impostazioni predefinite, vi sono molti modi per
modificarle. È possibile modificare il documento o la finestra di dialogo
in cui sono state definite le impostazioni predefinite, ad esempio, Profilo
configurazione utente o Preferenze di registrazione - oppure è possibile
modificare impostazioni nella finestra di dialogo Registra persona.
Per definire le impostazioni standard, eseguire una qualunque di queste
operazioni:
1. Creare un profilo di configurazione utente per definire le
impostazioni predefinite per l'area di lavoro dell'utente.
2. Creare una lista di controllo esecuzione predefinita per la stazione
di lavoro (ECL) per controllare l'accesso ai dati della stazione di
lavoro.
3. Specificare le preferenze di registrazione (in Preferenze di
amministrazione) per definire le impostazioni di registrazione
predefinite per gli utenti.
Per ulteriori informazioni sulle Preferenze di registrazione, vedere il
4. Specificare le impostazioni predefinite per l'utente nella finestra di
dialogo Registra persona.
Prima di registrare gli utenti, creare un Profilo configurazione utente per
definire alcune impostazioni che vengono visualizzate per impostazione
predefinita sulle stazioni di lavoro degli utenti e nei documenti Località.
Le impostazioni predefinite che si specificano possono comprendere le
impostazioni Internet e le impostazioni per i server passanti come pure
un insieme di database specifici che viene visualizzato su ogni area di
lavoro dell'utente. I Profilo configurazione utente rendono più facile la
registrazione degli utenti e assicurano un buon livello di coerenza nelle
impostazioni degli utenti stessi. Inoltre, quando sono assegnate
impostazioni come le connessioni predefinite ai server remoti (che
creano documenti Connessione), si semplificano le attività di
configurazione degli utenti.
Quando si registrano gli utenti, essi devono essere associati a un profilo
specifico in modo che ricevano un gruppo specifico di impostazioni. È
consigliabile creare più profili nell'organizzazione, ognuno adattato a un
particolare gruppo di utenti. Ad esempio, è possibile creare profili da
utilizzare quando si registrano le persone nel reparto di marketing o le
persone che lavorano sulla costa orientale.
Prima di creare il profilo, assicurarsi di avere già configurato il sistema
Domino per una qualunque o tutte le impostazioni seguenti:
Server di ricerca del dominio
Server Navigatore Web e InterNotes (il server su cui è ubicato il
database Navigatore Web).
Database che si desidera aggiungere all'area di lavoro dell'utente
Cataloghi di elenchi indirizzi mobili (o client)
Server passanti, server di LAN, server Internet e server remoti. Il
programma di installazione utente crea un documento Connessione
nella Rubrica personale di ogni utente per i server che si specificano
nel profilo.
Server di nomi Notes TCP/IP e NDS.
I domini host dove si presume che le applet Java siano sicure
Server proxy
Dopo che si crea e si assegna un Profilo configurazione utente, è
possibile modificare o aggiungere impostazioni e quindi distribuire il
nuovo profilo agli utenti.
Aggiunta di utenti e gruppi Notes 5-3
Configurazione
Profilo configurazione utente da usare.
Creazione di un profilo configurazione utente
1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.
3. Selezionare Elenchi indirizzi di Domino, quindi selezionare Profilo
di configurazione.
4. Fare clic su Aggiungi profilo di configurazione.
5. Sulla pagina Generali, completare questi campi:
Campo
Immettere
Nome profilo
Nome del profilo
Browser Internet
Scelta del browser Internet utilizzato da questa
località
Server degli elenchi
indirizzi
Nome del server il cui Elenco indirizzi di
Domino si desidera venga utilizzato dalle
persone
Server di ricerca di
catalogo/dominio
Nome del server utilizzato per le ricerche nel
dominio
Richiama/Apri pagine
Scegliere dove gli utenti cercano le pagine Web:
Da una stazione di lavoro Notes
Dal server InterNotes
Nessun reperimento
6. Fare clic sulla linguetta Database e completare i seguenti campi:
Campo
Immettere
Database
predefiniti
aggiunti ai
segnalibri
Un collegamento a database per ogni database che si
desidera aggiungere automaticamente all'area di
lavoro degli utenti.
Per aggiungere un collegamento per ogni database:
1. Aprire il database.
2. Scegliere Modifica - Copia come collegamento Collegamento database.
3. Scegliere Modifica - Incolla.
Creare come
nuove repliche
sulla macchina
dell'utente
Un collegamento per ogni database che si desidera
aggiungere automaticamente come una nuova replica
all'area di lavoro dell'utente
Cataloghi
elenchi per
utenti mobili
Un collegamento per ogni catalogo di elenchi indirizzi
mobile che si desidera aggiungere automaticamente
all'area di lavoro dell'utente
Campo
Immettere
Server passante predefinito
Nome server, Codice della
nazione, Prefisso, Numero
di telefono
Il nome del server, il codice della nazione
(se necessario) e i numeri di telefono del
server passante predefinito
Connessioni standard con
altri server remoti
Nomi server, Codici di
nazione, Prefissi, Numeri
telefonici
I nomi dei server, i codici delle nazioni
(se necessario) e i numeri di telefono dei
server remoti ai quali devono accedere gli
utenti
8. Fare clic sulla linguetta Account e completare i seguenti campi:
Campo
Immettere
Account predefiniti per
server Internet
Nome dell'account,
Indirizzi server, Protocolli,
Usa connessione SSL
I nomi degli account, gli indirizzi dei
server, i protocolli e le connessioni SSL ai
server Internet ai quali devono accedere gli
utenti
9. Nei pannelli Server nomi, Sicurezza applet, Proxy e MIME,
immettere i valori come segue:
Linguetta
Immettere
Server nomi
I nomi e gli indirizzi dei server di nomi Domino
TCP/IP e NDS secondari
Sicurezza
applet
Il nome degli host accreditati e l'accesso alla rete per gli
host accreditati e non accreditati.
Proxy
I proxy che gli utenti hanno come impostazioni
predefinite.
MIME
Scegliere il formato da utilizzare per messaggi da
inviare a indirizzi Internet:
Formato Rich Text Notes
Formato MIME
10. Fare clic su Salva e su Chiudi.
Per selezionare un Profilo configurazione utente.
È possibile aggiornare uno Profilo configurazione utente e quindi
ridistribuirlo a utenti in modo che ricevano le nuove impostazioni del
profilo. Gli utenti ricevono gli aggiornamenti al profilo quando si
autenticano con il server di appartenenza specificato nel documento
Località attivo.
Configurazione
7. Fare clic sulla linguetta Connessioni remote e completare uno
qualunque dei campi che seguono:
È possibile solo aggiungere e modificare le impostazioni del profilo e
fare in modo che le modifiche abbiano effetto sull'area di lavoro
dell'utente - ad esempio, è possibile aggiungere un database che appare
nei segnalibri dell'utente o è possibile modificare il nome del server
passante predefinito dell'utente. Non è tuttavia possibile cancellare le
impostazioni da un profilo e quindi imporre le cancellazioni a un utente
esistente, ad esempio, non è possibile cancellare un database che un
Profilo configurazione utente precedente ha aggiunto ai segnalibri
dell'utente.
Gli utenti possono impedire che le modifiche del Profilo configurazione
utente modifichino il loro documento Località aprendo il documento
Località in modo modifica, scegliendo Operazioni - Avanzate e
impostando Imposta flag aggiornamento a No.
3. Selezionare Elenchi indirizzi di Domino, quindi selezionare il Profilo
di configurazione appropriato.
4. Fare clic su Modifica profilo di configurazione e quindi eseguire
qualsiasi modifica.
La ECL della stazione di lavoro
Utilizzare una lista di controllo esecuzione (ECL) per impostare la
sicurezza dei dati sulla stazione di lavoro. Una ECL limita le operazioni
di formule e script quando sono eseguite su una stazione di lavoro. Ad
esempio, una ECL può impedire al codice di un'altra persona di venire
eseguito su un computer e di danneggiare o cancellare dati. Come
amministratore, è possibile permettere agli utenti di modificare la loro
ECL o controllare le modifiche all'ECL.
Per limitare l'accesso alla stazione di lavoro, una ECL cerca la firma sui
database e sui modelli prima che essi vengano aperti nella stazione di
lavoro. L'ECL controlla quindi quella firma con le proprie impostazioni
per determinare quale livello di accesso concedere. Ogni modello di
sistema e di applicazione fornito con Notes contiene una firma. Ogni
modello o database impostato dall'organizzazione dovrebbe contenere
la firma dello sviluppatore di applicazioni o dell'amministratore.
Per creare una ECL per la stazione di lavoro, il programma Configura
copia la ECL di amministrazione dall'Elenco indirizzi di Domino sul
client Notes. Prima di registrare gli utenti, modificare la ECL di
amministrazione per creare una ECL della stazione di lavoro per gli
utenti.
Opzione di accesso
Permette alle formule e al codice di
Accesso al file system
Allegare, estrarre, leggere e scrivere dai file della
stazione di lavoro
Accesso al database
corrente
Leggere e modificare il database corrente
Accesso alle variabili di
ambiente
Usare le variabili @SetEnvironment e
@GetEnvironment e i metodi LotusScript per
accedere al file NOTES.INI.
Accesso ai database non
Notes
Usare @DBLookup, @DBColumn e @DBCommand
per accedere ai database quando il primo
parametro per queste funzioni @ è un driver di
database di un'altra applicazione
Accesso a codice esterno
Eseguire classi LotusScript e DLL che sono
sconosciute a Notes
Accesso ai programmi
esterni
Accedere ad altre applicazioni, includendo
l'attivazione di qualsiasi oggetto OLE
Possibilità di inviare
posta
Utilizzare funzioni come @MailSend per inviare
posta
Possibilità di leggere altri Leggere le informazioni in database diversi dal
database
database attivo
Possibilità di modificare
altri database
Modificare le informazioni in database diversi dal
database corrente
Possibilità di esportare
dati
Stampare, copiare sugli appunti, importare ed
esportare dati
Accesso a ECL sicurezza
stazione
Modifica ECL
Esempio di una ECL
La tabella seguente descrive l'accesso che questi utenti (o tipi di firma)
hanno in questa ECL:
-Default-Nessuna firma*/Acme
Lotus Notes Development/Lotus Notes
Phyllis Spera/Sales/East/Acme
Configurazione
Opzioni di accesso alla ECL della stazione di lavoro
Scegliere tra queste opzioni quando si imposta la ECL di una stazione di
lavoro:
Firma
Valido per
Esempio
-Default-
Formule e codice
contenenti una firma,
ma la firma non
corrisponde a nessuna
voce dell'ECL
Se il firmatario è John
Andrews/Atlas, l'ECL utilizza il
tipo di firma -Default- per
assegnare l'accesso poiché, anche
se il database contiene una firma,
questa non corrisponde a nessuna
voce nell'ECL.
-Nessuna firma-
Formule e codice non
contenenti una firma
Se il firmatario contiene una firma
non valida o non disponibile,
l'ECL corrisponde a -Nessuna
firma-.
Lotus Notes
Template
Development/L
otus Notes
Ogni modello fornito
con Domino contiene
questa firma
Il firmatario corrisponde a questo
tipo solo se ha la firma Lotus
Notes Template
Development/Lotus Notes.
*/Acme
Formule e codice che
hanno firma */Acme
Se il firmatario è ogninome/Acme,
ad esempio, Emily Marks/Acme
o Alan
Jones/Vendite/East/Acme l'ECL fa corrispondere questa
firma a */Acme.
Phyllis
Spera/Vendite/
East/Acme
Formule e codice che
hanno Phyllis
Spera/Vendite/East/A
cme come firma
Il firmatario corrisponde a questo
tipo solo se contiene la firma
Phyllis
Spera/Vendite/East/Acme.
Creazione della ECL di una stazione di lavoro
Da Domino Administrator, fare clic sulla linguetta File.
Dal quadro Server, scegliere il server da cui lavorare.
Aprire l'Elenco indirizzi di Domino (NAMES.NSF).
Scegliere Operazioni - Modifica amministrazione ECL.
Selezionare -Default- e quindi selezionare le opzioni di accesso.
Per ulteriori informazioni sulle opzioni di accesso, vedere "La ECL
della stazione di lavoro".
6. Selezionare -Nessuna firma- e quindi selezionare le opzioni di
accesso.
7. Fare clic su Aggiungi, immettere il nome dell'utente o del server e
fare clic su OK. Immettere un asterisco (*) per permettere l'accesso a
tutti gli utenti, compresi quelli non elencati nell'Elenco indirizzi di
Domino. Per consentire l'accesso a tutti gli utenti certificati da un
determinato certificatore, immettere un asterisco (*) e una barra (/)
seguiti dal nome gerarchico del certificatore, ad esempio, */Acme.
1.
2.
3.
4.
5.
Per disattivare la sicurezza dei dati della stazione di lavoro
Se si lavora in un ambiente altamente sicuro, è consigliabile disabilitare
la sicurezza dei dati della stazione di lavoro, in modo che la finestra di
dialogo Avviso di sicurezza esecuzione non venga visualizzata qualora
formule e codice non contengano la firma corretta. Tuttavia, è
necessario sapere che, dopo avere disabilitato la ECL su una stazione di
lavoro, la stazione di lavoro è maggiormente soggetta a intrusioni.
Per creare una ECL di amministrazione che disabiliti la sicurezza dei
dati della stazione di lavoro, abilitare ogni opzione di accesso sull'ECL
per tutti i tipi di firma: -Default-, -Nessuna firma-, Lotus Notes
Template Development/Lotus Notes e qualsiasi altro nome elencato.
Per aggiornare una stazione di lavoro ECL
Se viene modificata la ECL di amministrazione dopo che gli utenti
hanno eseguito l'installazione (che copia automaticamente l'ECL sulle
loro stazioni di lavoro), è possibile aggiornare le ECL delle stazioni di
lavoro per riflettere la modifica.
1. Assicurarsi che l'Elenco indirizzi di Domino con le modifiche
dell'ECL sia stato replicato in tutto il dominio.
2. Indirizzare un memo agli utenti di cui si desidera aggiornare le
ECL.
3. Aggiungere un pulsante al memo che esegue questa formula:
@RefreshEcl ("";"")
Per ulteriori informazioni su questa funzione @, vedere Sviluppo di
applicazioni con Domino Designer.
4. Descrivere lo scopo del memo e comunicare agli utenti di fare clic
sul pulsante.
5. Inviare il memo.
Registrazione dell'utente
È necessario registrare gli utenti prima che essi possano installare Notes
sulle loro stazioni di lavoro. Per ogni utente, il processo di registrazione
crea:
Un documento Persona nell'Elenco indirizzi di Domino.
Un ID utente che è timbrato con i certificati appropriati.
File di posta.
Configurazione
8. Per permettere agli utenti di modificare l'ECL sulle loro stazioni di
lavoro o abilitare le applet Java da mittenti di fiducia, selezionare
Consenti agli utenti di modificare e scegliere l'opzione appropriata.
9. Fare clic su OK.
Notes offre varie opzioni per la registrazione degli utenti. Ad esempio,
l'utilizzo della registrazione utente di base è veloce e facile perché
assegna automaticamente molte impostazioni predefinite agli utenti. Se
si utilizza la registrazione utenti avanzata, è possibile assegnare
impostazioni più avanzate, come l'aggiunta di un utente a un gruppo
Windows NT. È anche possibile registrare gli utenti importandoli da un
file di testo o migrandoli da un elenco indirizzi esterno.
Se si utilizza la finestra di dialogo Registra persona per registrare gli
utenti, è possibile ordinare, visualizzare e modificare le impostazioni
degli utenti nella vista del database Coda registrazione utenti
(USERREG.NSF) che appare nella finestra di dialogo. Questo database
contiene le informazioni sugli utenti di cui è in corso la registrazione.
Quando si esce dalla finestra di dialogo Registra persona, è possibile
salvare le registrazioni di tutti gli utenti in sospeso e registrarli più tardi.
Quando si accede nuovamente alla finestra di dialogo, il database Coda
registrazione utenti si apre automaticamente per visualizzare tutti gli
utenti in attesa di registrazione. Non tentare di modificare le
informazioni sugli utenti aprendo il database direttamente o si rischia
che la registrazione non vada a buon fine.
Prima di registrare gli utenti, esaminare lo schema di nomi gerarchico
dell'organizzazione e decidere il punto dello schema in cui immettere
ogni utente. In base allo schema di nomi, si sa quale ID certificatore
utilizzare per registrare gli utenti, quale server utilizzare come server di
registrazione e quale server per memorizzare i file di posta dell'utente.
Quando si registrano gli utenti, occorre avere l'accesso appropriato a
ogni server che si utilizza e conoscere la password per ogni ID
certificatore utilizzato.
Per ulteriori informazioni sulla pianificazione di uno schema di nomi
gerarchico, vedere il capitolo "Configurazione di server Domino
aggiuntivi".
Esempio di registrazione di due utenti di Notes
Di seguito appare un esempio che mostra come gli amministratori della
Acme S.p.A. hanno registrato due utenti in base alla collocazione degli
utenti nella gerarchia dell'organizzazione. Gli utenti lavorano in varie
località e reparti.
Configurazione
Alan Jones lavora nel reparto Vendite nella divisione orientale di Acme.
Per concedere ad Alan l'accesso appropriato nel sistema e collocarlo
adeguatamente nella gerarchia, l'amministratore utilizza l'ID
certificatore Vendite/East/Acme per registrarlo. Il nome gerarchico
completo di Alan Jones diventa quindi Alan Jones/Vendite/East/Acme.
L'amministratore specifica Mail-E, situato sulla LAN orientale di Acme,
come server di posta di Alan. Quindi il server di posta di Alan è nella
stessa LAN della sua stazione di lavoro in modo che, quando riceve e
invia la posta, può collegarsi direttamente al server che contiene il suo
file di posta.
Robin Rutherford lavora nel reparto Contabilità nella divisione
occidentale di Acme. L'amministratore utilizza l'ID certificatore
Contabilità/West/Acme per registrare Robin. Mail-W è il server di
posta di Robin e il suo nome gerarchico per esteso è Robin
Rutherford/Contabilità/West/Acme.
Personalizzazione della registrazione degli utenti
È possibile definire le opzioni specifiche per personalizzare il modo in
cui Notes registra gli utenti.
1. Assicurarsi di avere quanto segue prima di iniziare a personalizzare
la registrazione degli utenti:
Disporre dell'accesso all'ID certificatore e alla sua password.
Accedere all'Elenco indirizzi di Domino dalla macchina su cui si
lavora.
Accesso Revisione o ruolo UserCreator nell'Elenco indirizzi di
Domino del server di registrazione.
Accesso Crea nuovi database sul server di posta per creare i file
di posta degli utenti durante la registrazione.
4. Selezionare Elenchi indirizzi di Domino, quindi fare clic su Persone.
5. Dal quadro Strumenti, fare clic su Persona - Registra.
6. Immettere una password per l'ID certificatore e fare clic su OK. Per
modificare l'ID certificatore, fare clic su Annulla.
Nota Notes usa l'ID certificatore specificato in Preferenze di
amministrazione; altrimenti viene usato l'ID specificato
nell'impostazione CertifierIDFile del file NOTES.INI.
7. Fare clic sul pulsante Opzioni, quindi scegliere una delle seguenti
opzioni:
Opzione
Funzione
Non continuare in caso
di errori di registrazione
Arresta la registrazione se si hanno più utenti
selezionati e la registrazione rileva un errore.
L'impostazione predefinita è di proseguire
anche in presenza di errori di registrazione.
Mantenere gli utenti
registrati con successo
nella coda
Mantiene gli utenti registrati con successo
nella coda. L'impostazione predefinita è
rimuovere gli utenti registrati con successo
dalla coda.
Prova a registrare
persone in coda in stato
di errore
Tenta di registrare gli utenti in coda, anche se
il loro stato di registrazione contiene errori. Ad
esempio, se si sceglie questa opzione, un
utente la cui password è insufficientemente
complessa sarà registrato. L'impostazione
predefinita è di non registrare utenti in coda in
stato di errore.
Permettere la
registrazione di persone
registrate
precedentemente
Permette la registrazione di utenti registrati
precedentemente in Notes. L'impostazione
predefinita è di non registrare gli utenti
precedentemente registrati in Notes.
Non visualizzare
messaggi se la persona
esiste
Esegue una delle seguenti operazioni:
Salta la registrazione dell'utente per
singole corrispondenze di soprannome e
nome completo
Sovrascrive l'utente esistente se la singola
corrispondenza trovata è relativa la nome
completo. Di conseguenza è richiesta
l'univocità del soprannome.
L'impostazione predefinita è di avvisare se vi
sono utenti duplicati.
Funzione
Non visualizzare
messaggi se il file di
posta esiste
Esegue una delle seguenti operazioni:
Salta la registrazione dell'utente
Genera un nome univoco di file di posta
aggiungendo un numero (a partire da 1 e
incrementato) a un nome non univoco,
fino a trovare un nome univoco.
Sostituisce il file di posta esistente l'opzione non ha effetto quando il file di
posta è in fase di creazione in background
attraverso il Processo di amministrazione,
oppure se l'ID attuale non dispone
dell'accesso di cancellazione sul file di
posta in corso di sostituzione.
L'impostazione predefinita è di avvisare se vi
sono file di posta duplicati.
8. Fare clic su OK.
Registrazione degli utenti
È possibile utilizzare uno di questi metodi per registrare gli utenti di
Notes:
Registrazione generale utente.
Registrazione utente avanzata.
Registrazione file di testo.
Registrazione con strumenti di migrazione (per gli utenti che
utilizzano una rubrica o sistema di posta esterni)
Il metodo usato per registrare le persone dipende da molte condizioni:
se sono state definite impostazioni standard, se si desidera assegnare
agli utenti opzioni più avanzate (come i nomi alternativi), se è
necessario importare gli utenti da una rubrica o sistema di posta esterni
e se le impostazioni degli utenti si trovano in un file di testo.
Nota Durante la registrazione di utenti che hanno caratteri non ASCII
all'interno del proprio nome utente, il modulo di registrazione tenta di
trasformare tali caratteri non ASCII in ASCII, allo scopo di creare un
indirizzo Internet valido. Ciò non accade per i caratteri di lingue non
latine, come ad esempio arabo, cinese, cirillico, greco, ebraico e kanji.
Per queste lingue, l'indirizzo Internet non viene generato
automaticamente. Questa operazione deve essere eseguita manualmente
dall'amministratore.
Configurazione
Opzione
Registrazione di base
Per una registrazione veloce e facile, utilizzare le opzioni Registrazione
generale utente. La registrazione di base chiede di definire impostazioni
specifiche per l'utente, come nome e password, ma offre anche
l'opportunità di applicare agli utenti alcune impostazioni predefinite. È
possibile definire impostazioni predefinite nelle Preferenze di
registrazione (situate nella finestra di dialogo Preferenze
amministrazione); altre impostazioni possono essere definite nella
finestra di dialogo Registra persona, oppure è possibile usare le
impostazioni predefinite di Notes. Alcune delle impostazioni non
predefinite che si definiscono in Registrazione di base includono il nome
e la password dell'utente. È anche possibile assegnare gli utenti a gruppi
specifici.
Tutte le impostazioni disponibili in Registrazione di base sono anche
disponibili in Registrazione avanzata. È possibile scegliere di
visualizzare ed eseguire Registrazione avanzata in qualsiasi momento
facendo clic sulla casella di controllo Avanzate nella finestra di dialogo
Registra persona.
Registrazione avanzata
Registrazione avanzata offre tutte le impostazioni incluse in
Registrazione di base e permette anche di modificare le impostazioni
predefinite e definire impostazioni avanzate o specifiche, ad esempio,
assegnare un nome alternativo a un utente o aggiungere l'utente a un
gruppo di Windows NT.
Registrazione file di testo
Vi sono due modi per registrare gli utenti da un file di testo (un file che
contiene le informazioni su ogni utente). È possibile utilizzare la finestra
di dialogo Registra persona, che crea una voce per ogni utente nello
Coda registrazione utenti e permette di modificare le singole
impostazioni dell'utente. In alternativa, è possibile registrarli
direttamente in modo che le voci per loro non siano mai visualizzate
nella Coda registrazione utenti. Se esse si registrano direttamente,
assegnare le impostazioni non specifiche per l'utente prima di
importarle e registrarle. Notes applica le impostazioni a tutti gli utenti e
non permette di modificare le impostazioni individualmente.
Migrazione dalla rubrica o dal sistema di posta esterni
È possibile migrare gli utenti che utilizzano una rubrica o un sistema di
posta esterni in Notes. Essi vengono registrati utilizzando strumenti di
migrazione a cui si accede tramite il pulsante Migra persone nella
finestra di dialogo Registra persona. Dopo che gli utenti sono migrati, è
possibile modificare le loro impostazioni.
Lotus cc:Mail
Microsoft Exchange
LDIF (da elenco indirizzi LDAP)
Microsoft Mail
Windows NT
Novell GroupWise 4.1
Novell GroupWise 5
Server messaggi Netscape
Per ulteriori informazioni sulla migrazione degli utenti, vedere
Trasferimento a Notes e Domino Versione 5.
Uso delle impostazioni utente predefinite quando si registrano
gli utenti
Quando si utilizzano impostazioni predefinite, il processo di
registrazione degli utenti è veloce e semplice. Le impostazioni
predefinite possono avere diverse origini:
Notes viene fornito con impostazioni predefinite
È possibile definire le impostazioni predefinite in Preferenze di
registrazione (situato nella finestra di dialogo Preferenze
amministrazione). Queste impostazioni vengono definite prima di
aprire la finestra di dialogo Registra persona. Le Preferenze di
registrazione non offrono tutte le impostazioni predefinite, ma solo
alcune delle impostazioni di base, come l'ID certificatore e il server
di registrazione.
Per ulteriori informazioni sulle Preferenze di registrazione, vedere il
È possibile definire le impostazioni predefinite tramite la finestra di
dialogo Registra persona usando due diversi metodi: uno utilizza le
impostazioni di un utente precedentemente aggiunto alla coda di
registrazione utenti, mentre l'altro utilizza le impostazioni definite
mentre la finestra di dialogo Registra persona è in modo Nuova
voce.
Configurazione
La lista seguente elenca in dettaglio i tipi di utenti che è possibile
migrare in Notes:
Ad esempio, se sono già stati aggiunti degli utenti alla coda di
registrazione, molte impostazioni (quelle non specifiche per l'utente)
applicate all'ultimo utente aggiunto servono come impostazioni
predefinite per l'utente successivo. Allo stesso modo, è possibile
definire le impostazioni quando la finestra di dialogo Registra
persona è in modo Nuova voce (questo significa che non è stato
aggiunto il cognome dell'utente e sul pulsante sopra la coda di
registrazione utenti appare "Nuova voce"). Se si importa o si fanno
migrare degli utenti in questa modalità, gli utenti ereditano le
impostazioni che sono state definite.
Solo le impostazioni che si definiscono in Preferenze di registrazione
rimangono attive da una sessione all'altra (ogni volta che viene aperta la
finestra di dialogo Registra persona). Tutte le altre impostazioni
predefinite vengono riportate agli standard di Notes ogni volta che si
immette la finestra di dialogo.
Tabella delle impostazioni predefinite di registrazione utenti Notes
Questa tabella elenca tutte le impostazioni di registrazione utenti
predefinite fornite da Notes. I valori di questa tabella vengono
visualizzati solo sotto queste condizioni:
I valori precedenti non sono stati impostati in Preferenze di
registrazione
I valori precedenti non sono stati impostati nella finestra di dialogo
Registra persona
I campi di registrazione utente che non vengono visualizzati in questa
tabella non hanno valori predefiniti forniti da Notes.
Campo
Valore predefinito
Server di
registrazione
Server locale se contiene un Elenco indirizzi di Domino.
Altrimenti, il server specificato nell'impostazione
NewUserRegServer di NOTES.INI o il server di
amministrazione.
Scala qualità
password
8
Imposta password
Internet
No
Indirizzo Internet
Dominio NomeCognome@Internet, ad esempio,
RobinRutherford @Acme.com
Dominio Internet
Dominio dell'host TCP/IP attuale
Formato
NomeCognome
Valore predefinito
Server di posta
Server locale se contiene un Elenco indirizzi di Domino
o server di amministrazione
Modello file di
posta
Posta (5.0)
Sistema di posta
Lotus Notes
Nome del file di
posta
mail\<iniziale><primi7carattericognome>.nsf
Accesso propr. file
di posta:
Dirigente
Quota database
No
Soglia attenzione
No
ID certificatore.
Notes utilizza l'ID certificatore specificato in Preferenze
amministrazione; o se non ce n'è nessuno, utilizza l'ID
specificato nell'impostazione CertifierIDFile di
NOTES.INI.
Tipo di sicurezza
Westamericana o Internazionale, a seconda della
versione di Notes che è in esecuzione
Data scadenza
certificazione
Due anni dalla data corrente
Salva ID utente
Nell'Elenco indirizzi Domino
Amministratore
locale
Nessuno
Uso della registrazione base dell'utente
Eseguire la Registrazione generale utente per assegnare agli utenti le
impostazioni di base, come nome e password, e aggiungere gli utenti a
gruppi esistenti. Per rendere la registrazione veloce e facile,
Registrazione di base utilizza i valori predefiniti per tutte le altre
impostazioni dell'utente. Se è stata selezionata l'opzione Avanzate,
vedere "Uso della registrazione avanzata dell'utente".
Se si desiderano assegnare impostazioni avanzate e/o specifiche per
l'utente - come assegnare nomi alternativi o aggiungerli a gruppi di
Windows NT - utilizzare Registrazione utente avanzata.
Nota È possibile modificare le impostazioni dell'utente in qualsiasi
momento una volta che l'utente è stato aggiunto alla Coda registrazione
utenti, selezionando l'utente dalla coda e quindi eseguendo le
modifiche. È anche possibile modificare contemporaneamente alcune
impostazioni per più utenti selezionando gli utenti nella coda ed
effettuando le modifiche.
Configurazione
Campo
Convenzioni di denominazione
Durante l'aggiunta degli utenti, i loro nomi possono essere composti da
caratteri alfabetici maiuscoli e minuscoli (A - Z), numeri (0 - 9) e i
simboli e commerciale (&), trattino (-), punto (.), spazio ( ) e
sottolineatura (_).
Per utilizzare Registrazione di base
1. Assicurarsi di avere a disposizione o di avere eseguito quanto segue
prima di iniziare la registrazione:
L'accesso all'ID certificatore e alla sua password.
Accedere all'Elenco indirizzi di Domino dalla macchina su cui si
lavora.
Creare nuovi accessi ai database sul server di posta se si prevede
di creare file di posta per gli utenti durante la registrazione.
Accesso allo storico di certificazione (CERTLOG.NSF) sul server
di registrazione.
6. Immettere una password per l'ID certificatore e fare clic su OK. Per
Nota Notes utilizza l'ID certificatore specificato in Preferenze
amministrazione; o se non ce n'è nessuno, utilizza l'ID specificato
nell'impostazione CertifierIDFile di NOTES.INI.
7. (Facoltativo) Modificare il server di registrazione (cioè il server che
inizialmente contiene il documento Persona fino a che l'Elenco
indirizzi di Domino non viene replicato), fare clic su Server di
registrazione, selezionare il server che registra tutti i nuovi utenti e
quindi fare clic su OK. Se non è stato definito un server di
registrazione in Preferenze amministrazione, questo server è per
impostazione predefinita:
NOTES.INI.
Il server di amministrazione.
9. Immettere la password per l'ID utente e fare clic su OK. I criteri da
usare per questa password dipendono dal livello impostato nella
Scala qualità password. Il livello predefinito è 8.
Per ulteriori informazioni, vedere Nozioni sulla scala di qualità delle
password.
10. Fare clic su Aggiungi persona. Il nome dell'utente appare nella vista
Stato della registrazione (coda di registrazione utenti).
11. (Facoltativo). Per aggiungere l'utente a un gruppo esistente:
a. Fare clic sul quadro Gruppi con l'utente evidenziato (è possibile
evidenziare più utenti).
b. Selezionare il gruppo o i gruppi per l'assegnazione, fare clic su
Aggiungi e quindi fare clic su Applica.
12. Fare clic su Registra, quindi su OK.
Uso della registrazione avanzata dell'utente
La Registrazione avanzata offre tutte le impostazioni incluse in
Registrazione di base e permette anche di modificare le impostazioni
predefinite e applicare le impostazioni avanzate agli utenti.
Nota È possibile modificare in qualsiasi momento le impostazioni degli
utenti una volta che l'utente è stato aggiunto alla Coda registrazione
utenti, selezionando l'utente dalla coda e quindi eseguendo le
modifiche. È anche possibile modificare contemporaneamente alcune
impostazioni per più utenti selezionando gli utenti nella coda ed
effettuando le modifiche.
Per utilizzare Registrazione avanzata
1. Assicurarsi di avere a disposizione o di avere eseguito quanto segue
prima di iniziare la registrazione:
Accesso all'Elenco indirizzi di Domino dalla macchina su cui si
lavora.
Creare nuovi accessi ai database sul server di posta se si prevede
di creare file di posta per gli utenti durante la registrazione.
Configurazione
8. Immettere il nome, il cognome e l'iniziale del secondo nome
dell'utente. Il Nome abbreviato e l'indirizzo Internet dell'utente
vengono generati automaticamente. Per modificare il Nome
abbreviato o l'indirizzo Internet, fare clic sullo spazio appropriato e
immettere il nuovo testo.
6. Immettere la password per l'ID certificatore e fare clic su OK. Per
Nota Notes utilizza l'ID certificatore specificato in Preferenze
7. Fare clic su Avanzate. Dal quadro Generali, completare questi
campi:
Campo
Immettere
Server di
registrazione
Fare clic su Server di registrazione per modificare il
server di registrazione (che è il server che contiene
inizialmente il documento Persona fino a che
l'Elenco indirizzi di Domino non viene replicato),
selezionare il server che registra tutti i nuovi utenti e
quindi fare clic su OK. Se non è stato definito un
server di registrazione in Preferenze
amministrazione, questo server è per impostazione
predefinita:
Il server locale, se contiene un Elenco indirizzi
di Domino.
Il server specificato nell'impostazione
NewUserRegServer di NOTES.INI.
Il server di amministrazione.
Nome, Iniziale
secondo nome,
Cognome
I nomi e i cognomi degli utenti e (se necessario)
l'iniziale del secondo nome. Il Nome abbreviato e
l'indirizzo Internet dell'utente vengono generati
automaticamente. Per modificare il Nome
abbreviato o l'indirizzo Internet, fare clic sullo
spazio appropriato e immettere il nuovo testo.
Password
Una password per l'ID utente e un livello per la
password in Scala qualità password. Se non si
seleziona un livello, il livello predefinito è 8.
Per ulteriori informazioni, vedere Nozioni sulla
scala di qualità delle password.
Immettere
Imposta password
Internet
Fare clic su Imposta password Internet per dare agli
utenti Internet l'accesso con nome e di password a
un server Domino e impostare una password
Internet nel documento Persona. Questo campo
viene selezionato automaticamente se si seleziona il
tipo di posta Altra Internet, POP o IMAP. La
password Internet nel documento Persona è la
stessa della password di Notes.
Formato
Fare clic su Formato per modificare il formato
dell'indirizzo Internet. Il formato predefinito è
NomeCognome@dominio Internet senza un
separatore, ad esempio,
[email protected].
8. Fare clic su Aggiungi persona. Il nome dell'utente appare nella vista
Stato della registrazione (coda di registrazione utenti).
9. Fare clic sul quadro Posta e completare un qualunque di questi
campi. Domino utilizza i valori predefiniti (se disponibili) per
qualsiasi campo che non si modifica.
Campo
Immettere
Server di posta
Il server di posta dell'utente. Se non è stato definito
un server di posta in Preferenze amministrazione,
questo server è (per impostazione predefinita) il
server locale se contiene un Elenco indirizzi di
Domino o il server di amministrazione.
Modello file di
posta
Un modello di posta dalla lista di modelli di posta
disponibili. Per una descrizione del modello,
selezionare il modello e fare clic su Informazioni su.
L'impostazione predefinita è Mail 50.NTF.
Configurazione
Campo
Campo
Immettere
Sistema di posta
Scegliere uno dei tipi di posta disponibili e
completare i campi associati necessari:
Lotus Notes (impostazione predefinita)
POP
IMAP
Altra Internet
Altre
Nessuno
Se si seleziona Lotus Notes, POP o IMAP,
l'indirizzo Internet viene generato automaticamente.
Se si seleziona Altra Internet, POP o IMAP, la
password Internet è impostata per impostazione
predefinita.
Inoltre, se si selezionano Altre o Altra Internet,
immettere un indirizzo di inoltro. Questo indirizzo
è l'indirizzo corrente dell'utente, dove l'utente vuole
che sia inviata la posta. Ad esempio, se un utente
lavora temporaneamente in una località diversa e/o
utilizza un sistema di posta diverso, egli può
ricevere la posta a quel nuovo indirizzo. Oppure
l'utente può dimettersi dalla società lasciando però
un recapito, in modo che la posta indirizzata al
vecchio indirizzo sia inoltrata al nuovo.
Nome del file di
posta
Nome del file di posta. Per impostazione
predefinita, il percorso e il nome del file sono
mail\<iniziale><primi6carattericognome>.nsf.
Accesso propr. file
di posta:
Il livello nella lista controllo accessi da assegnare
all'utente sul database di posta. L'impostazione
predefinita è Dirigente. Questa opzione può essere
usata per impedire a utenti e/o proprietari di file di
di posta di eliminare i propri file. Se l'accesso del
proprietario di un file di posta è Designer o
Revisione, l'ID dell'amministratore attualmente
usato viene aggiunto alla LCA del file di posta come
Dirigente.
Quota database
Fare clic per abilitare e quindi specificare un limite
di dimensione (con un massimo di 10 GB) per il
database di posta di un utente.
Soglia attenzione
Fare clic per generare un avviso quando il database
di posta dell'utente raggiunge una certa dimensione
e quindi immettere la dimensione dell'avviso
(massimo 10 GB).
Immettere
Crea file
adesso/Crea file in
background
Crea file adesso (predefinita)
Crea file in background
La creazione dei file di posta nel background
obbliga il Processo di amministrazione a creare i file
e consente di risparmiare tempo durante il processo
di registrazione degli utenti.
Quando si migrano gli utenti che hanno della posta
da convertire, questo campo è impostato
automaticamente a Crea file adesso. L'opzione di
sovrascrittura "Non richiedere duplicato della
posta" non funziona se la si seleziona nella finestra
di dialogo Opzioni di registrazione quando si fa clic
su Opzioni nella finestra di dialogo Registrazione
utenti.
Crea indice globale
Fare clic per generare un indice globale del database
di posta.
10. Fare clic sul quadro Info ID e immettere i valori in questi campi.
Domino utilizza i valori predefiniti (se disponibili) per qualsiasi
campo che non si modifica.
Campo
Immettere
ID certificatore.
Fare clic su ID certificatore, selezionare il nuovo ID,
immettere la password e fare clic su OK.
Tipo di sicurezza Fare clic su Sicurezza e scegliere Westamericana o
Internazionale. Il tipo di sicurezza determina il tipo di
file ID creato e influisce sulla cifratura quando si invia
e si riceve la posta e si cifrano i dati. Il tipo di
sicurezza determina anche quale versione di Notes
viene utilizzata. Un utente con un ID westamericano
non può utilizzare una edizione Internazionale o
Internazionale francese del software.
Data di scadenza La data di scadenza dell'ID utente in formato
certificazione
gg-mm-aa. L'impostazione predefinita è due anni dalla
data attiva.
Salva ID utente
Nell'Elenco indirizzi di Domino (predefinita). Il
file ID è memorizzato come un allegato al
documento Persona dell'utente.
In un file (ubicazione predefinita): (<directory dei
dati>\ids\people\user.id). Fare clic su Imposta file
ID per modificare il percorso.
Configurazione
Campo
11. (Facoltativo). Per aggiungere l'utente a un gruppo esistente:
Fare clic sul quadro Gruppi con l'utente evidenziato (è possibile
evidenziare più utenti).
Selezionare il gruppo o i gruppi per l'assegnazione, fare clic su
Aggiungi e quindi fare clic su Applica.
12. Fare clic sul quadro Altre e completare questi campi. Domino
utilizza i valori predefiniti (se disponibili) per campi che non si
modificano.
Campo
Immettere
Profilo di
configurazione
Nome di un Profilo configurazione utente da
assegnare.
Unità org. univoca:
Una parola che distingue due utenti che hanno lo
stesso nome e sono certificati dallo stesso ID
certificatore.
Ubicazione
Reparto o località geografica dell'utente.
Amministratore
locale
Il nome di un utente che ha accesso Redazione
all'Elenco indirizzi di Domino, ma che non ha il
ruolo UserModifier. Questa impostazione
permette all'amministratore locale di modificare i
documenti Persona.
Commento
Un commento sull'utente - ad esempio, è
consigliabile annotare se all'utente è stato
modificato il nome o il reparto.
Lingua nome
alternativo
Scelta di lingue per nomi alternativi. L'ID
certificatore utilizzato per registrare questo utente
deve contenere la lingua per i nomi alternativi
perché appaia in questo punto.
Per ulteriori informazioni, vedere "Aggiunta di
una lingua e di un nome alternativi". "
Nome alternativo
Il nome alternativo dell'utente. L'ID certificatore
utilizzato per registrare questo utente deve
contenere la lingua per i nomi alternativi perché
appaia in questo punto.
Unità org. alternativa
Una parola che distingue due utenti che hanno lo
stesso nome e sono certificati dallo stesso ID
certificatore. L'ID certificatore utilizzato per
registrare questo utente deve contenere la lingua
per i nomi alternativi perché appaia in questo
punto.
Aggiungi la persona
a Windows NT
Un segno di spunta se si desidera aggiungere
questo utente a Windows NT.
Immettere
Nome utente
Windows NT:
Il nome di account Windows NT per l'utente.
Aggiungi persona a
gruppo NT:
Il nome del gruppo Windows NT da aggiungere
all'utente.
13. Fare clic su Registra, quindi su OK.
Registrazione degli utenti da un file di testo
Quando si registrano utenti da un file di testo, è possibile importarli in
due modi:
Tramite la finestra di dialogo Registra persona, che colloca gli utenti
come voci della Coda registrazione utenti e permette di modificare
le singole impostazioni degli utenti.
Attraverso il menu, che ignora la Coda registrazione utenti e
registra gli utenti senza permettere di modificare le impostazioni
individuali. Usando questo metodo, le impostazioni vengono
assegnate prima di importare gli utenti e Notes le applica a tutti gli
utenti. Queste impostazioni non sono specifiche per l'utente, ad
esempio l'impostazione di un server di registrazione o dell'ID
certificatore. Le impostazioni di file di testo sovrascrivono le
impostazioni che si assegnano prima di importare gli utenti.
Se si desidera aggiungere il file di testo al file NOTES.INI in modo che
Notes non richieda di specificarne l'ubicazione, immettere nel file
NOTES.INI l'impostazione BatchRegFile=nomefile. È comunque possibile
immettere il nome del file.
È anche possibile definire un separatore per il file di testo aggiungendo
BatchRegSeparator =carattere in NOTES.INI. Il carattere separatore non
può essere uno di quelli usati in una qualsiasi delle impostazioni utente
presenti all'interno del file di testo. Non specificando alcun
BatchRegSeparator, verrà usato il carattere punto e virgola (;).
Per ulteriori informazioni, vedere l'appendice NOTES.INI.
Impostazioni applicate a un gruppo di utenti
Queste impostazioni per l'utente sono disponibili per essere modificate
prima di utilizzare il menu (scegliere Persona - Persona - Registra da
file) per importare e registrare gli utenti. Notes applica queste
impostazioni a tutti gli utenti del gruppo.
Server di registrazione
Scala qualità password
Imposta password Internet
Indirizzo Internet
Dominio Internet
Configurazione
Campo
Formato
Server di posta
Modello file di posta
Sistema di posta
Nome del file di posta
Accesso propr. file di posta
Quota database
Soglia attenzione
ID certificatore
Tipo di sicurezza
Data scadenza certificazione
Memorizza ID utente in file o in Elenco indirizzi di Domino
Aggiungere utenti a gruppi selezionati
Amministratore locale
Aggiungi account utenti NT
Configurazione del file di testo
Per configurare un file di testo, creare una riga nel file di testo per ogni
utente. Immettere i parametri per ogni utente esattamente nell'ordine
visualizzato nella tabella sottostante. Usare un punto e virgola per
separare i parametri oppure per sostituire eventuali parametri contigui
che si decide di non specificare.
Ad esempio, questa riga in un file di testo specifica solo un cognome e
una password:
Alexis;;;;password1
Questa linea in un file di testo specifica un nome completo, il server di
appartenenza e il Profilo configurazione utente:
Alexis;Catherine;R.;;password1;;;Marketing /
Acme;;;;;;Marketing Profile
Prendere nota che sono richiesti solo i parametri cognome e password.
Ordine
Parametro
Immettere
1
Cognome
Il cognome dell'utente. È richiesto questo
parametro.
2
Nome
Il nome dell'utente.
3
Iniziale secondo
nome
L'iniziale del secondo nome dell'utente.
Parametro
Immettere
4
Unità organizzativa Nome per un altro livello da aggiungere al
nome gerarchico. Questo nome consente di
distinguere fra due utenti che hanno lo stesso
nome e sono certificati dallo stesso
certificatore.
5
Password
6
Directory del file ID La directory in cui si desidera memorizzare
l'ID utente. È possibile memorizzare l'ID in
questa directory in aggiunta o in sostituzione
dell'inserimento come allegato nell'Elenco
La directory deve essere creata prima della
registrazione. Perché questo parametro abbia
effetto, si deve selezionare l'opzione Nella
directory per memorizzare l'ID utente. Questo
parametro sovrascrive la directory predefinita
per gli ID visualizzata nella finestra di dialogo
di registrazione.
7
Nome file dell'ID
Il nome che si desidera assegnare al file ID.
Questo nome di file si applica solo se si
memorizza un ID in una directory di file ID.
Se non si specifica un nome di file ID utente, il
nome dell'ID è ricavato dal nome della
persona.
8
Nome del server di
posta
Nome del server di posta dell'utente Questo
parametro sovrascrive quello che si seleziona
durante la registrazione.
9
Directory file di
posta
Directory del file di posta per l'utente.
10
Nome del file di
posta
Il nome del file di posta dell'utente. Se non si
utilizza questo parametro, il nome viene
basato su quello della persona se questa
utilizza la posta di Notes.
11
Ubicazione
Informazioni descrittive della località che
vengono aggiunte al documento Persona
dell'utente. Se qualcuno indirizza posta a
questo utente e ne esiste un altro con lo stesso
nome, Notes visualizza la località per aiutare il
mittente a effettuare la distinzione.
12
Commento
Un commento di identificazione che viene
aggiunto al documento Persona dell'utente.
Una password per l'utente. È richiesto questo
parametro.
Configurazione
Ordine
Ordine
Parametro
Immettere
13
Indirizzo di inoltro
Il percorso completo per l'utente, ad esempio,
[email protected]. Se queste informazioni non
sono immesse nel file di testo, è possibile
modificare il campo Indirizzo di inoltro nel
documento Persona dell'utente. Questo
parametro è richiesto per gli utenti di posta
Altre e Altra Internet.
14
Nome profilo
Nome del profilo di configurazione
dell'utente.
15
Amministratore
locale
Il nome di un utente che ha accesso Redazione
all'Elenco indirizzi di Domino. Questa persona
può modificare il documento Persona
dell'utente.
16
Indirizzo Internet
L'indirizzo Internet dell'utente. Questo
parametro è richiesto per posta Lotus Notes,
POP3 e IMAP.
17
Nome abbreviato
Questo nome viene immesso per impostazione
predefinita. Per creare un indirizzo Internet di
ritorno, viene utilizzato un nome breve se
l'indirizzo Internet non è stato immesso.
18
Nome alternativo.
Il nome alternativo dell'utente. Si noti che l'ID
certificatore usato per registrare questo utente
deve contenere la lingua per il nome
alternativo.
19
Unità org.
alternativa
Una parola che distingue due utenti che hanno
lo stesso nome e sono certificati dallo stesso ID
certificatore. Si noti che l'ID certificatore usato
per registrare questo utente deve contenere la
lingua del nome alternativo.
20
File del modello di
posta
Il nome del file del modello di posta che si
desidera utilizzare.
Per registrare gli utenti da un file di testo
Notes utilizza l'ID certificatore specificato in Preferenze
1. Assicurarsi di avere quanto segue prima di iniziare la registrazione:
Domino sul server di registrazione.
Creare nuovi accessi ai database sul server di posta se ci si
propone di creare file di posta.
b. Immettere la password dell'ID certificatore, quindi fare clic su
OK. Per modificare l'ID certificatore, fare clic su Annulla.
c. Fare clic su Importa file di testo, selezionare il file di testo e fare
clic su Apri.
d. Per modificare le impostazioni degli utenti, selezionare un
utente dalla Coda registrazione utenti ed eseguire le modifiche.
e. Fare clic su Registra per registrare l'utente evidenziato o
selezionare più utenti nella coda di registrazione e fare clic su
Registra tutti.
8. Per registrare gli utenti e applicare le impostazioni come gruppo:
a. Dal menu, scegliere Persone - Persone - Registra da file.
b. Immettere la password dell'ID certificatore, quindi fare clic su
OK. Per modificare l'ID certificatore, fare clic su Annulla.
c. Selezionare il file di testo e fare clic su Apri.
d. Assegnare le impostazioni globali agli utenti se necessario.
e. Fare clic su Registra.
Per informazioni sulle impostazioni che è possibile modificare,
vedere "Uso della registrazione avanzata".
Personalizzazione dell'installazione della stazione di lavoro per gli
utenti
Dopo avere registrato gli utenti, è possibile utilizzare questi metodi per
personalizzare il modo in cui gli utenti possono installare Notes sulle
loro stazioni di lavoro:
Installare il programma Notes per la stazione di lavoro in una
directory di un server in modo che gli utenti possano eseguire una
versione condivisa di Notes
Impostare installazioni automatiche per gli utenti
Personalizzare l'installazione aggiungendo i file di installazione
Configurazione
2. Utilizzare un editor di testi per creare un file di testo che contiene le
informazioni ID per ogni utente.
5. Fare clic sull'Elenco indirizzi di Domino, quindi su Persone.
6. Completare i passi 7 o 8, in funzione di come si desidera importare e
registrare gli utenti.
7. Per registrare gli utenti e applicare le impostazioni individuali:
a. Dal quadro Strumenti, fare clic su Persona - Registra.
Installazione del programma per la stazione di lavoro in una
directory condivisa
Dopo avere installato il programma per la stazione di lavoro di Notes in
una directory su un server, gli utenti possono eseguire una versione
condivisa del software. Gli utenti salvano spazio su disco eseguendo
una versione condivisa del programma. Tuttavia, se il server non è
disponibile, gli utenti non possono eseguire Notes. Quando gli utenti
installano Notes da questa directory, solo i file di dati (DESKTOP.DSK,
USER.ID e database locali) vengono copiati sulle loro stazioni di lavoro.
I file di programma rimangono sul server, dove sono condivisi da tutti
gli utenti. Durante l'esecuzione di Notes, i file di programma verranno
letti in memoria nelle stazioni di lavoro.
I punti che seguono sono solo per i sistemi operativi Windows.
1. Disattivare temporaneamente lo screen saver, i programmi di
rilevazione dei virus e qualsiasi altra applicazione Windows.
2. Scegliere File - Esegui in Program Manager.
3. Immettere quanto segue:
unità:\directory\install
dove unità e directory specificano l'ubicazione dei file di programma
per l'installazione di Lotus Notes per Windows.
4. Immettere il proprio nome e il nome della società, quindi scegliere
Installazione condivisa.
5. Fare clic su Successivo, quindi confermare o correggere i nomi.
6. Fare clic su Controlla installazione condivisa, quindi fare clic su
Successivo.
7. Immettere l'unità e directory dove si desiderano collocare il file e le
directory di Notes e fare clic su Successivo.
8. Scegliere una di queste opzioni di installazione:
Tutti i client
Client Notes
Domino Administrator
Domino Designer
9. Se si sceglie di personalizzare le opzioni di installazione, selezionare
i componenti che si desiderano installare sul file server e fare clic su
Successivo.
10. Scegliere la cartella di programma per installare Notes (per solo
scopo di test dell'amministrazione) e quindi fare clic su Successivo.
11. Assegnare l'accesso in lettura alla directory che contiene i file agli
utenti che eseguono l'installazione del server.
Per automatizzare un'installazione, occorre creare un file di risposte per
l'installazione che include tutte le opzioni che si desiderano per gli
utenti. Dopo avere creato il file di risposte, occorre inserirlo tra i file di
installazione e copiare i file su una rete perché gli utenti li possano
scaricare.
I punti che seguono illustrano come configurare l'installazione della
stazione di lavoro in modo che gli utenti debbano soltanto fare clic su
SETUP.EXE per installare Notes con tutte le personalizzazioni
desiderate.
1. Dalla directory di installazione, digitare setup -r. Questa operazione
crea il file di risposte SETUP.ISS, memorizzato nella directory di
sistema.
2. Scorrere le finestre di dialogo di configurazione dell'utente. Il file di
risposte registra tutte le impostazioni che si specificano.
3. Copiare l'intera directory Install su un'unità di rete.
4. Copiare il file di risposta (SETUP.ISS) nella directory Install sulla
rete.
5. Evidenziare SETUP.EXE e visualizzare Proprietà del file.
6. Nel campo Destinazione immettere quanto segue:
-s -f1 <ubicazione del file SETUP.ISS>
Questa operazione crea una scorciatoia dei file di installazione di
Notes con il file automatizzato.
Aggiunta di file all'installazione di una stazione di lavoro
È possibile personalizzare i file di installazione per Windows
aggiungendo o sostituendo i file. Quindi, quando gli utenti installano il
software, essi installano i file personalizzati.
1. Creare un file di testo chiamato "COPYFILE.TXT" nella directory di
installazione.
2. Aggiungere i file che si desidera copiare o sostituire nel file, una
voce per riga. Utilizzare questo formato per immettere nomi di file:
nomefile destinazione parolachiave
Ad esempio, NOTES.INI DataDir COPY.
Parametro
Immettere
nomefile
Nome del file da aggiungere all'installazione. Questo
nome non deve essere qualificato (non può contenere
il percorso del file).
Configurazione
Automatizzazione dell'installazione delle stazioni di lavoro
Parametro
Immettere
Destinazione
Percorso totalmente qualificato del file da
aggiungere. Scegliere una delle seguenti possibilità:
ProgDir - Unità e percorso della directory
Notes\Domino Program
DataDir - Unità e percorso della directory
Notes\Domino Data
HelpDir - Unità e percorso della directory
Notes\Domino Help
SmartDir - Unità e percorso della directory
Notes\Domino SmartIcons
parola chiave
Fare riferimento alla documentazione di InstallShield
per informazioni sulle parole chiave.
3. Copiare il file nella directory di installazione.
Aggiunta di una lingua e di un nome alternativi
La funzione di denominazione alternativa permette di assegnare due
nomi a un utente: un nome principale e un nome alternativo. Il nome
principale è riconoscibile a livello internazionale; il nome alternativo è
riconoscibile nella lingua dell'utente. Prima che sia possibile aggiungere
un nome alternativo a un utente, aggiungere una lingua alternativa e un
nome all'ID certificatore ricertificando l'ID esistente. Non è possibile
aggiungere nomi alternativi ai server.
I nomi alternativi sono utili perché permettono agli utenti di utilizzare la
loro lingua e la relativa serie di caratteri a scopo di visualizzazione e
consultazione dei nomi. Ad esempio, un utente può immettere un nome
nella propria lingua e coi propri caratteri quando invia della posta o
scegliere di visualizzare tutti i documenti in un database nella propria
lingua.
Ogni nome alternativo viene associato a uno specificatore di lingua che
identifica la lingua del nome. Di solito, il nome alternativo è specificato
nella serie di caratteri della lingua specificata, mentre il nome principale
è specificato in una serie di caratteri internazionalmente riconoscibile.
Entrambi i tipi di nomi assicurano la stessa sicurezza all'interno del
sistema Domino. Ad esempio, è possibile utilizzare nomi alternativi o
principali in una LCA o in un gruppo.
Un ID utente può contenere solo un nome alternativo. Lo specificatore
di lingua associato al nome alternativo deve corrispondere a uno
specificatore di lingua nell'ID certificatore di livello superiore. Quando
viene assegnato un nome alternativo a un utente, il nome alternativo e lo
specificatore della lingua vengono aggiunti all'ID utente, ai certificati
Notes emessi per l'utente e al documento Persona dell'utente.
Per ulteriori informazioni sugli ID certificatori, vedere il capitolo
"Configurazione di server Domino aggiuntivi".
Aggiungere un nome alternativo a un ID certificatore
In questa operazione, viene assegnato un nome alternativo e la relativa
lingua all'ID certificatore dell'organizzazione e ai certificatori di livello
inferiore (l'unità organizzativa) attraverso il processo di certificazione.
Per prima cosa, ricertificare il certificatore dell'organizzazione e quindi
usarlo per ricertificarne i certificatori di livello inferiore.
1. Ottenere l'ID certificatore a cui si desidera aggiungere il nome
alternativo accessibile.
3. Scegliere Certificazione e quindi fare clic su Certifica.
4. Selezionare l'ID certificatore e immettere la password.
5. Selezionare l'ID che si desidera ricertificare e immettere la
password. Per aggiungere una lingua e un nome alternativi al
certificatore dell'organizzazione (radice), selezionare lo stesso ID dei
passi 4 e 5.
6. Fare clic su Aggiungi.
7. Scegliere la lingua alternativa nel campo Lingua. Se si ricertifica un
certificatore di unità organizzativa, le lingue disponibili includono
tutte le lingue associate all'ID certificatore dell'organizzazione.
Configurazione
È possibile aggiungere più nomi alternativi a un certificatore di
organizzazione (tanti nomi alternativi quanti sono gli specificatori di
lingua riconosciuti da Notes). Un certificatore di unità organizzativa
può anche contenere più nomi alternativi, ma ogni nome deve
corrispondere a uno degli specificatori di lingua assegnati al
certificatore di livello superiore. Il certificatore di unità organizzativa
non ha bisogno di contenere tutti gli specificatori di lingua che contiene
il certificatore di livello superiore. Ad esempio, /Acme può contenere
cinque specificatori di lingua, mentre il suo certificatore dipendente
Vendite/Acme ne contiene un sottoinsieme.
8. (Facoltativo) Immettere un codice della nazione per
l'organizzazione. Questa opzione è disponibile solo per gli ID
certificatori dell'organizzazione.
9. Immettere un nome per l'organizzazione/unità organizzativa nel
campo Organizzazione/UnitàOrg.
10. Fare clic su OK.
11. (Facoltativo) Per aggiungere un'altra lingua alternativa, fare clic sul
pulsante Aggiungi e ripetere i passi da 7 a 10.
12. Fare clic su Certifica.
Aggiungere un nome alternativo a un utente esistente
Utilizzare l'ID certificatore per ricertificare l'utente.
1. Assicurarsi che l'ID certificatore contenga un nome alternativo con
lo specificatore di lingua che si desidera utilizzare.
4. Fare clic su Elenco indirizzi di Domino, quindi selezionare la vista
Persone.
5. Aprire il documento Persona appropriato.
6. Fare clic su Modifica persona, quindi sulla linguetta
Amministrazione, completare i campi e infine fare clic su Salva e
chiudi:
Campo
Immettere
Nome alternativo
comune proposto
Il nome alternativo per esteso (comprende il
nome, l'iniziale del secondo nome e il cognome).
Non immettere in questo punto i componenti dei
nome gerarchici. L'utente eredita i componenti
dei nomi gerarchici (nomi di paesi, di
organizzazioni o di unità organizzativa) dall'ID
certificatore.
Unità organizzativa
alternativa proposta
(Facoltativo) Immettere l'unità organizzativa nel
campo. Questo campo permette di distinguere
due utenti con lo stesso nome. Non è associato a
un certificatore di unità organizzativa effettivo.
Lingua nome
alternativo proposto
Scegliere la lingua alternativa nel campo.
7. Proseguire con i punti 5 e 6 per ogni utente per assegnare un nome
alternativo e quindi selezionare tutti i documenti Persona per
ricertificare più utenti.
Per ulteriori informazioni sul processo di amministrazione, consultare il
capitolo "Impostazione del processo di amministrazione".
Aggiungere un nome alternativo durante la registrazione di un
nuovo utente
Prima di aggiungere un nome alternativo a un nuovo utente, assicurarsi
di avere un ID certificatore che contiene il nome alternativo e lo
specificatore di lingua che si desidera utilizzare. Il nome e la lingua
vengono assegnati nel quadro Altre della finestra di dialogo Registra
persona avanzato.
Per maggiori informazioni, consultare "Registrazione degli utenti".
Utilizzo dei gruppi
I gruppi sono liste di utenti, gruppi e server che hanno tratti comuni.
Essi sono utili per gli elenchi indirizzi e le liste controllo accessi.
L'utilizzo dei gruppi può semplificare le attività di amministrazione. Ad
esempio, se viene creato un gruppo chiamato "Chiusure" che elenca tutti
i dipendenti che hanno lasciato l'azienda, è possibile immettere
Chiusure nel campo Non possono accedere al server di ogni documento
Server. Quando un dipendente lascia la società, il nome del dipendente
viene aggiunto al gruppo Chiusure e viene quindi forzata la replica
dell'Elenco indirizzi di Domino per impedire al dipendente l'accesso a
tutti i server nel dominio. L'utilizzo di un gruppo Chiusure consente di
risparmiare il tempo e la fatica di aggiungere manualmente ogni singolo
dipendente a ogni documento Server quando i dipendenti lasciano la
società.
Per creare un gruppo, creare un documento Gruppo nell'Elenco indirizzi
di Domino. È possibile aggiungere gli utenti registrati al gruppo man
mano che viene creato il documento Gruppo ed è possibile aggiungere
nuovi utenti a un gruppo man mano che essi vengono registrati. Non vi
sono limiti al numero di nomi che è possibile aggiungere a un gruppo.
Tuttavia, il numero totale di caratteri utilizzati per nomi di gruppo non
può superare 15 KB. Per mantenere gruppi gestibili, dividere una
grande lista di utenti in due o più gruppi.
Configurazione
8. Scegliere Persona - Ricertifica, selezionare l'ID certificatore e
immettere la password. Questo processo invia una richiesta al
database Richieste di amministrazione in modo che, quando il
Processo di amministrazione viene eseguito, esso aggiorni ogni
documento Persona dell'utente e replichi quell'aggiornamento sui
database del dominio.
Per impostazione predefinita, l'Elenco indirizzi di Domino contiene due
gruppi: LocalDomainServers e OtherDomainServers.
LocalDomainServers include tutti i server nel dominio attivo. Domino
aggiunge automaticamente i server che si registrano nel dominio attivo
al gruppo LocalDomainServers. OtherDomainServers include tutti i
server che non sono nel dominio attivo. Ad esempio,
OtherDomainServers potrebbe includere i nomi dei server in altre
società con cui la propria società comunica. Se viene stabilito un
collegamento al server di un'altra società o dominio, aggiungere il nome
del server al gruppo OtherDomainServers.
Ogni gruppo deve avere un proprietario, che di solito è un
amministratore o un responsabile di database.
Creazione e modifica dei gruppi
I gruppi vengono creati e modificati da Domino Administrator. È
possibile anche utilizzare Amministratore Web per creare e modificare i
gruppi. Uno o più gruppi possono essere annidati all'interno di un
gruppo già esistente; è cioè possibile creare un gruppo, quindi
aggiungervi uno o più gruppi esistenti come suoi componenti. Per
l'inoltro della posta, è possibile annidare fino a un massimo di cinque
livelli. Per tutti gli altri scopi, è possibile annidare fino a un massimo di
sei livelli.
Come creare un gruppo
1. Assicurarsi di avere l'accesso Revisione o il ruolo GroupCreator
nell'Elenco indirizzi di Domino sul server di registrazione.
4. Selezionare Elenchi indirizzi di Domino, quindi selezionare Gruppi.
5. Fare clic su Aggiungi gruppo.
6. Immettere un nome per il gruppo nel campo Nome del gruppo. Il
nome può contenere una combinazione dei seguenti caratteri: A - Z,
0 - 9, & -. _ ' / (e commerciale, trattino, punto, spazio, carattere di
sottolineatura, apostrofo, barra) per il nome. È possibile specificare
un nome di gruppo con un massimo di 64 caratteri. Per una
maggiore semplicità di amministrazione, si consiglia di non
includere spazi nel nome. Non immettere un nome utilizzato come
nome di un'unità organizzativa nello schema dei nomi gerarchico.
Tipo del gruppo
Funzione
Multifunzione
Utilizzare per un gruppo che ha più scopi - ad
esempio, posta, LCA, ecc.
Solo Lista Controllo
Accessi
Utilizzare per aggiungere alla LCA
Solo posta
Utilizzare per i gruppi delle liste di
distribuzione
Solo server
Utilizzare per i gruppi di server
Solo lista di esclusione
Utilizzare per aggiungere utenti terminati o altri
utenti. Il Processo di amministrazione non può
cancellare nessun componente del gruppo.
8. (Facoltativo) Immettere una descrizione del gruppo nel campo
Descrizione.
9. Fare clic su Componenti, selezionare gli utenti, server o gruppi da
aggiungere, fare clic su Aggiungi e quindi fare clic su OK.
Per aggiungere componenti a un gruppo
5. Aprire il documento Gruppo appropriato.
6. Fare clic su Modifica gruppo.
7. Fare clic su Componenti, selezionare gli utenti, server o gruppi da
aggiungere, fare clic su Aggiungi e quindi fare clic su OK.
Configurazione
7. Selezionare un tipo di gruppo dal campo Tipo del gruppo. Tipo del
gruppo specifica lo scopo del gruppo e determina le viste
dell'Elenco indirizzi di Domino dove appare il nome del gruppo. Ad
esempio, i gruppi di liste di distribuzione vengono visualizzati nella
vista Utenti della posta e i gruppi di controllo accessi vengono
visualizzati nella vista Controllo accessi. L'utilizzo di tipi di gruppo
specifici migliora le prestazioni riducendo le dimensioni degli indici
delle viste nell'Elenco indirizzi di Domino.
Per cancellare componenti da un gruppo
5. Aprire il documento Gruppo appropriato.
6. Fare clic su Modifica gruppo.
7. Fare clic su Componenti, scegliere utenti, server o gruppi da
eliminare, fare clic su Rimuovi e quindi su OK. Per rimuovere tutti i
componenti presenti nel gruppo, non selezionare alcuno di essi e
fare clic su Rimuovi tutti.
8. Fare clic su Salva e Chiudi.
Configurazione
Capitolo 6
Pianificazione delle repliche
Questo capitolo spiega come configurare e pianificare le repliche.
Repliche e operazioni di replica
Per rendere un database disponibile a utenti di varie ubicazioni, reti o
fusi orari, è possibile creare delle repliche. Tutte le repliche condividono
un ID di replica che viene assegnato al momento della creazione del
database. I nomi file di due database possono essere completamente
diversi e ciascun replica può contenere documenti diversi o avere una
struttura diversa; tuttavia, se i due database hanno lo stesso ID replica,
tra di essi sarà possibile eseguire repliche.
Quando gli utenti aggiungono, modificano e eliminano i documenti
presenti in repliche differenti di uno stesso database, i suoi contenuti
nelle varie repliche non possono più risultare identici. Per assicurarsi
che i contenuti di tutte le repliche siano sincronizzati, vengono utilizzati
i documenti Connessione per programmare le operazioni di replica tra i
vari server su cui sono presenti le repliche in questione. In questo modo,
più località, gruppi di lavoro e utenti possono apportare le necessarie
modifiche ai database utilizzati e condividerle con tutti coloro i quali
hanno accesso a un particolare database. Inoltre, l'uso di repliche e della
programmazione delle operazioni di replica riduce il traffico di rete.
Infatti, gli utenti non devono connettersi a un singolo server centrale
contenente l'unica replica disponibile di un particolare database; essi
possono accedere a una replica presente su uno o più server locali del
database loro necessario.
Queste repliche distribuite possono anche essere ospitate da siti Web su
server Domino differenti. Così gli utenti non sono dipendenti da un
server quando tentano di accedere ad applicazioni critiche attraverso
Internet. In questo modo gli utenti, nell'accedere ad applicazioni critiche
su Internet, non dipendono da un solo server. Qualora un server risulti
non disponibile, gli utenti potranno accedere a un'altra replica dello
stesso database ubicata su un altro server. È possibile anche utilizzare le
repliche quale aiuto nella gestione dell'impostazione di un sito Web in
fase di sviluppo. Su un server, è possibile configurare un'area Web di
prova ove impostare e verificare le nuove pagine. Quando i
6-1
cambiamenti dell'impostazione sono stati verificati e sono pronti per il
rilascio, sarà possibile replicare da tale server verso quello contenente la
replica del sito Web accessibile da parte degli utenti. Mediante questo
tipo di uso delle repliche e delle operazioni di replica, si evita che gli
utenti Web accedano ai "lavori in corso".
Una replica di un database non è uguale a una copia di un database
effettuata scegliendo File - Database - Copia. Anche se una copia di un
database può sembrare come il database originale, una copia non
condivide un ID di replica con il database originale e quindi non può
replicare con esso.
Per un esempio di come configurare le repliche, vedere il capitolo
"Esempio di configurazione di un sistema Domino".
Come decidere quando creare una replica
Si consiglia di pianificare con attenzione la propria strategia di replica e
di creare repliche sui server solo se davvero necessario. Più vi sono
repliche, maggiore è la richiesta di risorse del server e della rete e
maggiore è la necessità di manutenzione aggiuntiva. Per evitare una
proliferazione non necessaria di repliche, assegnare l'accesso server
Crea repliche solo ad alcuni amministratori. Comunicare quindi agli
utenti e agli sviluppatori di applicazioni di inviare le loro richieste di
nuove repliche a questi amministratori.
La replica di un database deve essere creata per:
Migliorare le prestazioni di un database usato molto
frequentemente.
Distribuire il traffico di rete.
Tenere separate le versioni di impostazione e di utilizzo di un
database.
Permettere l'accesso a un database anche qualora uno dei server non
sia utilizzabile.
Permettere l'accesso a un database da parte di utenti posti in località
remote.
Fornire una replica contenente solo una parte delle informazioni per
usi particolari da parte di un gruppo di lavoro.
Configurare l'amministrazione del sistema Domino, ad esempio, è
necessario creare repliche dell'Elenco indirizzi di Domino, del
database Richieste di amministrazione e di altri database di sistema.
Porre una replica di un modello principale su ciascun server
contenente un database che erediti le proprie impostazioni da tale
modello.
Ricordare che è probabile che due repliche abbiano un contenuto
leggermente diverso tra di loro. Se gli utenti devono accedere alle
informazioni più aggiornate in un database, è possibile creare repliche
su server raggruppati in cluster e quindi configurare le repliche nei
cluster. In un cluster, tutte le repliche sono sempre identiche tra loro
dato che ogni modifica apportata viene anche immediatamente replicata
sugli altri server presenti nel cluster.
Per ulteriori informazioni su come configurare i singoli database per la
replica, vedere Gestione database Domino. Per informazioni sulla
configurazione di repliche in un cluster, vedere "Amministrazione dei
cluster Domino".
Come funziona la replica da server a server
Per la replica da server a server, il Gestore repliche chiama un altro
server Domino ad orari prestabiliti. Per impostazione predefinita, il
Gestore repliche viene caricato all'avvio del server.
Per programmare la replica tra più server, è possibile creare documenti
Connessione che descrivano quando i server dovranno connettersi per
aggiornare le varie repliche. Quando gli utenti aggiungono, modificano
e eliminano i documenti presenti in un database, le repliche conterranno
informazioni leggermente differenti fino alla successiva operazioni di
replica tra i vari server. Dato che la replica trasferisce solo le modifiche
apportate ai database, il traffico di rete, il tempo d'uso dei server e i
costi di connessione vengono tenuti al minimo.
Durante la replica pianificata, per impostazione predefinita, il server che
avvia la replica riceve prima le modifiche dal server di destinazione e
quindi invia le modifiche al server di destinazione. Come alternativa, è
possibile pianificare la replica in modo che sia il server di origine sia il
server di destinazione inviino ogni modifica o in modo che il server di
origne inviii solo o riceva solo le modifiche.
È possibile anche utilizzare i comandi Ricezione, Invio e Replica per
avviare la replica tra i server.
Per ulteriori informazioni, vedere il capitolo Configurazione delle
connessioni al server.
Pianificazione delle repliche 6-3
Configurazione
Creare un database di backup da cui è possibile ripristinare le
informazioni se i dati sono danneggiati; poiché i dati danneggiati
vengono replicati spesso, utilizzare questo metodo solo come
metodo secondario di riserva.
Operazioni di replica, passo a passo
1. Il Gestore repliche rimane inattivo fino a quando Server A non
avvia una replica a Server B.
2. Come misura di sicurezza, prima della replica i due server
autenticano le rispettive identità con uno scambio in cui
intervengono le chiavi pubbliche e private. In primo luogo i due
server trovano una certificazione in comune. Quindi ciascuno di essi
verifica l'autenticità della certificazione dell'altro.
3. I due server confrontano i rispettivi elenchi di database, per
identificare database con ID di replica identici.
4. I server controllano la data e l'ora dell'ultima modifica del database
da replicare per verificare se tali dati siano più recenti di quelli
relativi all'ultimo evento di replica effettuato con successo registrato
nella cronologia di replica. Questo passo permette ai server di
determinare se un database deve essere replicato.
5. Per ogni database modificato, entrambi i server costruiscono un
elenco delle modifiche di documenti, elementi di impostazione e
LCA che si sono verificate dall'ultima replica con l'altro server.
6. Per ogni database modificato, Server A controlla il database LCA
per determinare quali modifiche Server B può effettuare nella sua
replica e Server B controlla la LCA per determinare quali modifiche
Server A può effettuare nella sua replica.
7. A questo punto avviene il trasferimento di modifiche a documenti,
impostazioni e LCA. Per i documenti, i server replicano solo i campi
che sono cambiati, invece di interi documenti. Per i documenti
eliminati, i marcatori di eliminazione permettono al Gestore repliche
di replicare tali cancellazioni. Per salvare spazio su disco, Domino
rimuove queste matrici di cancellazione secondo un intervallo di
eliminazione specificato nelle impostazioni di replica del database.
8. Accade una delle seguenti cose:
Se la replica viene completata con successo, il Server A utilizza il
marchio ora del Server B per registrare nella cronologia l'ora di
completamento della replica. Il server B utilizza l'orario del
server A per eseguire la stessa operazione.
Se la replica non viene completata, gli orari non vengono
registrati nella cronologia di replica, per cui le repliche
successive utilizzeranno il precedente orario. Il mancato
completamento della replica è registrato nella vista Eventi di
replica del file storico.
Per ulteriori informazioni sulla replica dei database, vedere Gestione
database Domino.
Poiché la replica può comportare lo spostamento di grandi quantità di
dati, le modalità di impostazione e programmazione di una replica
influiscono in modo rilevante sulle prestazioni del sistema. Una
programmazione ottimale delle repliche, creata su misura in base
all'infrastruttura dell'organizzazione e all'utilizzo quotidiano dei dati,
impedisce il verificarsi di squilibri tra i carichi di lavoro dei server e di
sovraccarichi di traffico di rete. La replica regolarmente pianificata
assicura che le repliche rimangano sincronizzate.
Effettuare le seguenti considerazioni nella pianificazione delle repliche:
1. Topologia di replica
2. Numero di documenti Connessione necessari.
3. Il tipo di replica appropriato
4. Quando si verificherà la replica ?
5. I database che verranno replicati
6. La priorità dei database da replicare
7. Tempo limite per la replica
8. Molteplici Gestori repliche.
Replica e topologia del sistema
In un sistema Domino con più server, è necessario pianificare una
topologia di server che determini il modo in cui connettere i server da
replicare.
Configurare la topologia creando i documenti Connessione nell'Elenco
indirizzi di Domino. Quando si pianifica la topologia, si dovrebbe
considerare sia la replica che la topologia di instradamento della posta.
La replica tra server richiede un documento Connessione poiché la
replica funziona in modo bidirezionale. L'instradamento della posta
richiede comunque due documenti Connessione poiché funziona solo in
una direzione. È spesso più efficace configurare prima i documenti
Connessione per l'instradamento della posta e quindi aggiungere la
replica agli stessi documenti Connessione.
Per ulteriori informazioni, vedere il capitolo Configurazione delle
connessioni al server.
Configurazione
Pianificazione delle repliche tra vari server
La topologia di replica normalmente duplica la topologia server
generale del sistema Domino e di solito varia a seconda della
dimensione dell'organizzazione. La maggior parte delle ditte molto
piccole utilizza la replica diretta, che distribuisce rapidamente le
modifiche a tutti i server, ma è inefficiente per alcuni di essi. Le aziende
di medie dimensioni possono utilizzare una combinazione di repliche
punto a punto e ad anello, oppure possono implementare una replica a
raggiera. È probabile che le grandi organizzazioni usino repliche a
raggiera per ottenere la massima efficienza, oppure può usare la replica
ad anello fra i server hub. La modalità di impostazione e di
programmazione della replica dipende direttamente dalla topologia dei
server, e la strategia scelta non altera o limita la funzionalità stessa di
replica. Ad esempio, Acme S.p.a. impiega la topologia a raggiera.
Per ulteriori informazioni su come Acme s.p.a. configura la replica,
vedere il capitolo "Esempio di configurazione di un sistema Domino".
a raggiera
La topologia a raggiera è generalmente quella più efficiente per la
replica, dato che minimizza il traffico di rete, specialmente in
organizzazioni di grandi dimensioni. La topologia a raggiera stabilisce
un server centrale come hub, il quale pianifica e avvia tutte le repliche
con tutti gli altri server. Gli altri server aggiornano il server hub tramite
la replica (e l'instradamento della posta) e l'hub a sua volta aggiorna
ciascun server. I server hub replicano tra di loro o con i server hub
principali nelle organizzazioni che hanno più hub. In sintesi, il server
hub fa da regolatore del traffico del sistema, gestendo le risorse di
sistema, garantendo lo svolgimento ordinato delle repliche con ciascun
server periferico e controllando che tutte le modifiche siano replicate su
tutti i server periferici.
Per configurare una replica in un sistema a raggiera, creare un
documento Connessione per ogni connessione a raggiera. In ogni
documento Connessione, il server hub è sempre quello di origine
mentre il server spoke (raggio) è sempre quello di destinazione.
Una topologia a raggiera può essere particolarmente utile in siti di
grandi dimensioni con molti server oppure in un ufficio centralizzato
che deve collegarsi con uffici regionali più piccoli tramite linea
telefonica o linea dedicata. In un sito di grandi dimensioni con molti
server è possibile usare una combinazione di topologie, ad esempio due
disposizioni a raggiera e una connessione punto a punto tra i due server
centrali.
2. Collegare parti di una rete, come una LAN e un WAN.
3. Centralizzare l'amministrazione dell'Elenco indirizzi di Domino,
standardizzare la LCA dei database e limitare l'accesso all'hub. È
possibile assegnare all'hub l'accesso Dirigente e agli spoke l'accesso
Lettura in modo che vengano eseguite quelle modifiche su una
replica dell'hub per sincronizzare gli spoke.
4. Designare gli hub per ruolo; ad esempio, hub di replica e hub di
posta.
5. Inserire i programmi del server come gli agenti di trasferimento
messaggi sugli hub per renderli facilmente accessibili.
6. Connettere siti remoti con un server hub.
7. Minimizzare il traffico di rete e aumentare al massimo l'efficienza
della rete
8. Centralizzare il backup dei dati nell'hub. È possibile eseguire il
backup solo sui database dell'hub risparmiando le risorse sui server
spoke.
9. Migliorare bilanciamento di carico del server. Tuttavia, il traffico di
rete aumenta sul segmento di LAN dell'hub. Se si hanno più di 25
server per hub, stabilire file di hub. Se un hub si arresta, la replica
per quell'hub e per il suo raggio è disabilitata fino a quando l'hub
non è riparato o sostituito.
Nota Non utilizzare la replica a raggiera per un database che superi i
100 Mb e che ha repliche solo su due o tre server. Replicare direttamente
solo quel database tra i server configurando la replica pianificata per
quel database in un documento Connessione.
Configurazione
Benefici della topologia a raggiera
1. Installare più protocolli su server hub per abilitare la comunicazione
in un sistema Domino che utilizza più di un protocollo. Questo
inserisce i server hub in più reti denominate Notes, il che consente
una maggiore efficienza. I server hub possono connettere più reti
denominate Notes, dove un singolo server hub e i relativi server
spoke costituiscono spesso una rete denominata Notes.
In questo esempio, la società Acme ha un server hub,
Hub-E/East/Acme e 3 server spoke. I server raggio,
HR-N/West/Acme, HR-C/Centro/Acme e HR-S/East/Acme,
contengono un'applicazione Benefit impiegati. I dipendenti nella Zona
West accedono all'applicazione su HR-N/West/Acme; i dipendenti
nella Zona East accedono a una replica dell'applicazione su
HR-S/East/Acme; e i dipendenti della Zona Centro accedono a una
replica dell'applicazione su HR-C/Centro/Acme. Qualsiasi modifica
all'applicazione viene replicata attraverso HR-N/West/Acme ai server
HR. I server HR inviano modifiche all'hub, che le ritrasmette ai server
HR. Con i tre documenti Connessione che Acme ha creato, il server hub
esegue la replica, riducendo il carico sugli spoke. Rendendo disponibile
l'applicazione agli utenti di West, Centro e East si evitano costose
connessioni attraverso al rete WAN.
Punto a punto
Una topologia punto a punto permette di collegare indistintamente ogni
server nell'organizzazione con altri server. Questa topologia non è
gestibile in organizzazioni con numerosi server. Tuttavia, in
organizzazioni molto piccole, questa topologia assicura aggiornamenti
rapidi. Usando la topologia punto a punto, il potenziale dei problemi di
replica diminuisce perché solo due server comunicano per ogni replica e
non richiedono server hub o server intermediari. Tuttavia, la replica
punto a punto richiede molti documenti Connessione, aumenta
l'amministrazione perché è necessario evitare sovrapposizioni nella
pianificazione delle repliche e impedisce di standardizzare i requisiti
delle LCA.
Configurazione
In questo esempio, la società Acme ha 2 server hub,
Hub-W/West/Acme e Hub-E/East/Acme, collegati punto a punto.
Ciascuno dei server hub replica con vari server spoke. Qualsiasi
modifica viene replicata attraverso i server hub ai server raggio. I server
raggio inviano le modifiche all'hub, quindi gli hub replicano tra di loro e
inviano le modifiche nuovamente al server raggio.
Altre strategie di topologia
Altre strategie per la topologia di replica meno efficienti includono:
Anello, che collega server in un cerchio, è simile alla topologia da
un'estremità all'altra, ma con le estremità collegate in modo che la
replica si verifichi in un ciclo chiuso.
Da un'estremità all'altra, nota anche come topologia a catena, dove
due o più server sono configurati come una catena. Le informazioni
percorrono una direzione lungo la catena e quindi ripercorrono
l'altra direzione all'indietro. La replica da un capo all'altro è meno
efficiente di quella ad anello ma è utile in situazioni in cui le
informazioni viaggiano solo in una direzione.
Albero binario, che collega i server con uno stile piramidale: il
server superiore si collega a due server di livello inferiore, ognuno
dei quali si collega a due server di livello inferiore, e così via. Le
informazioni viaggiano verso il basso nella piramide e poi ritornano
verso l'alto.
Cluster, che assicura l'accesso costante a dati.
Per ulteriori informazioni sulla configurazione dei cluster, vedere
Amministrazione dei cluster Domino.
Connessione dei server per la replica
Per consentire la replica tra due server, è necessario creare un
documento Connessione che specifichi in che modo e in che momento
avrà luogo lo scambio di informazioni. I documenti Connessione sono
memorizzati nell'Elenco indirizzi di Domino. Usare solo un documento
Connessione alla volta per gestire tutta la replica tra ogni coppia di
server. La creazione di documenti Connessione superflui aumenta il
traffico e il sovraccarico della rete.
Sia l'inoltro della posta che la replica sono attivati per impostazione
standard. È possibile modificare questa impostazione e utilizzare diversi
documenti Connessione per la programmazione di ciascuna attività. In
questo modo, è possibile controllare separatamente gli specifici orari,
intervalli orari o l'intervallo di ripetizione per la replica e
l'instradamento della posta e aumentare o diminuire queste
impostazioni, come necessario.
La modalità di connessione tra server per le operazioni di replica
dipende dalla ubicazione dei server stessi. È possibile connettere server
per la replica mediante una rete locale (LAN) o mediante un
collegamento via linea seriale, come ad esempio un modem o una
connessione a un servizio di accesso remoto. Inoltre, è possibile anche
utilizzare server passanti.
La replica mediante Internet viene eseguita allo stesso modo di una rete
LAN che utilizzi TCP/IP. Il server Domino deve essere nello stesso
dominio di Notes del server Domino con cui si desidera eseguire la
replica. In caso contrario, il server necessita di una certificazione in
comune con l'altro server.
Per informazioni sulla scelta del tipo di connessione di rete, ad esempio
LAN o modem, consultare il capitolo "Configurazione delle connessioni
al server".
Per configurare i documenti Connessione per la replica
Programmare soltanto una connessione server alla volta.
1. Assicurarsi di aver eseguito le seguenti operazioni:
Si è creato un documento Connessione per collegare ogni coppia
di server.
L'Elenco indirizzi di Domino deve essere replicato
correttamente.
Campo
Immettere
Priorità d'uso
Scegliere "Normale" per forzare il server ad
utilizzare le informazioni di rete nel documento
corrente Connessione per stabilire la connessione.
Server di origine
Il nome del server che attiva la chiamata.
Dominio di origine
Il nome di dominio del server chiamante
Usa le porte
Il nome della porta di rete (o protocollo) che il
server chiamante utilizza.
Se non si desidera specificare la porta per eseguire
una connessione alla rete locale, ma si preferisce
che Domino determini la porta da utilizzare, non
elencare alcuna porta nel campo Usa le porte) del
documento Connessione di rete. Domino utilizza
tutte le informazioni a disposizione, tra cui tutte le
porte LAN attive e tutti i documenti Connessione
attivi o inattivi per determinare il percorso di
connessione ottimale con l'altro server.
Server di
destinazione
Il nome del server che risponde. È possibile anche
specificare un nome Gruppo che contiene nomi
server in modo che il server Origine replichi con
ogni server elencato nel gruppo che si specifica. Ad
esempio, se si specifica LocalDomainServers come
server Destinazione, il server di origine replicherà
con tutti i server nel gruppo LocalDomainServers.
Dominio di
destinazione
Il nome di dominio del server che risponde
3. Fare clic sulla linguetta Instradamento/Replica, quindi completare
questi campi:
Campo
Immettere
Attività di replica
Scegliere Abilitata.
Replica i database con
priorità.
Superiore
Media e alta
Bassa & Media & Alta (impostazione
predefinita)
Configurazione
2. Nella pagina Generali, completare questi campi:
Campo
Immettere
Tipo di replica.
Ricezione-Ricezione
Ricezione-Invio (impostazione predefinita)
Solo ricezione
Solo invio
File/Directory da
replicare.
I nomi di database specifici o directory di
database che si desidera replicare.
Separare le voci con punti e virgola (;) e
specificare i nomi se esistono nel server
chiamante. Se il database si trova in una
sottodirectory della directory dei dati,
specificarne il percorso, ad esempio
WEST\VENDITE.NSF.
Per specificare tutti i file contenuti in una
directory e nelle relative sottodirectory, digitare
il nome della directory dei dati seguito dalla
barra WEST\. Non è possibile utilizzare i
caratteri jolly (*).
Durata limite replica.
Il periodo di tempo, in minuti a disposizione
per la replica.
4. Fare clic sulla linguetta Pianificazione, quindi completare questi
campi:
Campo
Immettere
Programmazione
Scegliere Abilitata.
Chiamata alle ore
Orari tra cui si desidera che si verifichi la replica
ogni giorno (l'impostazione predefinita è 8 - 10).
Intervallo
ripetizione
Il numero di minuti tra i tentativi di replica;
l'impostazione predefinita è di 360 minuti.
Giorni della
settimana
I giorni della settimana in cui utilizzare questa
pianificazione di repliche; l'impostazione
predefinita è Dom, Lun, Mar, Mer, Gio, Ven, Sab
Come personalizzare la replica da server a server
Per personalizzare la replica, è possibile:
Specificare la direzione di replica
Programmare gli orari delle repliche
Replicare solo database specifici
Configurazione
Replicare i database per priorità
Limitare il tempo di replica
Usare più gestori repliche
Respingere le richieste di replica
Disabilitare la replica
Forzare la replica immediata
Specifica della direzione della replica
Quando si sceglie la direzione della replica, si identifica quale o quali
server inviano o ricevono le modifiche. La scelta di una direzione non
implica una riduzione della funzionalità del processo di replica.
Per impostazione predefinita, Domino utilizza come direzione di replica
Ricezione-Invio. È tuttavia possibile specificare una diversa direzione di
replica.
Ricezione-Invio, la direzione di replica predefinita, è un processo
bidirezionale nel quale il server che chiama riceve gli aggiornamenti
dal server che risponde, quindi trasmette i propri aggiornamenti a
tale server. Con questo metodo, tutto il lavoro viene svolto
dall'attività gestore repliche sul server che chiama.
Ricezione-Ricezione è un processo bidirezionale nel quale due
server scambiano aggiornamenti. Con questo metodo, il lavoro della
replica viene eastdiviso tra due gestori repliche, uno posto sul
server che chiama e uno posto sul server che risponde.
Solo invio è un processo unidirezionale in cui il server che chiama
trasmette gli aggiornamenti al server che risponde. La replica
unidirezionale richiede sempre meno tempo della replica
bidirezionale.
Solo ricezione è un processo unidirezionale in cui il server che
chiama riceve gli aggiornamenti dal server che risponde. La replica
unidirezionale richiede sempre meno tempo della replica
bidirezionale.
Per modificare la direzione della replica aprire il documento
Connessione, quindi, nel campo Tipo replica, modificare la direzione di
replica del server che chiama.
È inoltre possibile specificare la direzione della replica quando si
impone l'esecuzione della replica. Ad esempio, è possibile utilizzare il
metodo Solo invio o Solo ricezione dalla console del server, nel caso in
cui ci sia stato un aggiornamento in una Rubrica pubblica su un server e
si desideri trasmettere manualmente la modifica agli altri server.
Per informazioni su come forzare una replica immediata, vedere
"Esecuzione immediata della replica", più avanti in questo capitolo.
Programmazione degli orari di replica
Se possibile, programmare la replica nelle ore in cui l'attività di rete è
minima (prima o dopo l'orario di lavoro o durante le pause).
La replica tra server può essere programmata ad orari specifici oppure è
possibile specificare un intervallo di tempo e una frequenza di
ripetizione. Programmando la replica in base ad un intervallo di tempo,
è possibile garantire che i server scambino dati più volte al giorno. Una
volta completato un collegamento, il server attenderà per il numero di
minuti specificato nel campo "Intervallo ripetizione" del documento
Connessione, quindi chiamerà nuovamente l'altro server.
Si supponga ad esempio che in base ad un documento Connessione il
Hub-E/East/Acme A chiami il HR-E/East/Acme B dalle 8.00 alle 17.00,
con una frequenza di ripetizione di 120 minuti. Se il
Hub-N/West/Acme A chiama e completa la replica con il
HR-N/West/Acme B alle 8.30, non chiamerà nuovamente fino alle
10.30.
Quando si programmano repliche tra server in diversi paesi,
considerare i fusi orari. È opportuno eseguire la replica dei documenti
creati durante le ore di massima attività di ciascuna zona; tuttavia, le
operazioni di replica dovranno avvenire negli orari in cui l'attività è
minima. Ad esempio, per programmare la replica tra un server a New
York ed un server in Germania, programmare la replica tra le 3 e le 13
EST (ora solare USA orientale) in modo da farla corrispondere all'orario
di massima attività in Germania, il quale sarà spostato di sei ore in
avanti.
L'impostazione predefinita è l'intervallo di tempo compreso tra le 8 AM
e le 10 PM, con una frequenza di ripetizione di 360 minuti.
Programmazione della replica ad un orario preciso
Utilizzare un orario specifico quando si programma la replica di
database a bassa priorità, quando è sufficiente aggiornare un database
una volta al giorno o quando si è certi che le chiamate avranno esito
dopo pochi tentativi (ad esempio, su diverse reti nello stesso sito). Può
essere utile replicare i database a bassa priorità nelle ore notturne,
quando le tariffe telefoniche sono ridotte o quando il sistema è meno
sovraccarico.
Nel documento Connessione, immettere un orario specifico nel campo
Chiamata alle ore, ad esempio alle 8 AM. Immettere 0 come intervallo di
ripetizione, in quanto la connessione non è impostata per un intervallo
orario. Il server chiama e tenta di collegarsi alle 8 AM. In caso di
insuccesso, il server ripete la chiamata per un'ora. Indipendentemente
dall'esito, la successiva chiamata non si verifica fino alle 8 del mattino
successivo.
Nel documento Connessione, immettere un elenco di orari specifici nel
campo "Chiamata alle ore", ad esempio, 8, 13, 16. Immettere 0 come
intervallo di ripetizione, in quanto la connessione non è impostata per
un intervallo orario. Il server chiama al primo orario specificato, 8 AM.
In caso di insuccesso, il server ripete la chiamata per un'ora, fino alle 9
AM. Indipendentemente dall'esito della chiamata, la successiva non ha
luogo fino al successivo orario programmato, 1 PM. In caso di
insuccesso, il server ripete la chiamata per un'ora, fino alle 2 PM. Questo
processo continua per ciascun orario specificato.
Programmazione della replica per un intervallo di tempo con una
frequenza di ripetizione
Specificare un intervallo di tempo quando si programma la replica di
database ad alta priorità. Nel documento Connessione, immettere un
intervallo di tempo nel campo Chiamata alle ore e immettere un numero
di minuti nel campo Intervallo ripetizione, ad esempio, il campo
Chiamata alle ore è 8 - 17 e il campo Intervallo ripetizione è 120 minuti.
Se la prima chiamata alle 8 AM non riesce, il server ritenta
periodicamente fino a quando non stabilisce una connessione e non
replica. Se il server non riesce a collegarsi, continua a eseguire tentativi
fino alle 17.00, ora di scadenza dell'intervallo definito. Se riesce ad
eseguire la replica, il server ricomincia a chiamare una volta trascorso il
numero di minuti specificato nel campo Intervallo ripetizione.
Programmazione della replica per un intervallo di tempo senza una
frequenza di ripetizione
Usare un intervallo orario senza un intervallo di ripetizione per i
database di priorità media e bassa. Usare un intervallo di tempo senza
una frequenza di ripetizione anche quando è sufficiente aggiornare un
database una volta al giorno o quando si sa che la chiamata dovrà essere
ripetuta per un gran numero di volte (ad esempio, quando il traffico
telefonico è molto intenso).
Nel documento Connessione, immettere un intervallo orario nel campo
Chiamata alle ore, ad esempio, 8 AM - 5 PM. Immettere 0 per
l'intervallo di ripetizione. Il server tenta la prima chiamata all'inizio
dell'intervallo, 8 AM. In caso di esito negativo, il server tenta di nuovo
ripetutamente.
Configurazione
Programmazione della replica a diversi orari
Usare un elenco di orari per pianificare la replica per i database con
priorità bassa e media e quando sono sufficienti alcuni aggiornamenti
quotidiani dei database o quando si è certi che i tentativi di connessione
avranno successo solo dopo alcuni tentativi, ad esempio per una
connessione su varie reti allo stesso sito.
L'intervallo tra i tentativi aumenta con ogni tentativo non riuscito. Il
server ritenta per l'intero intervallo o fino a quando non riesce a stabilire
il collegamento. Dopo una chiamata senza esito, il server ritenta
periodicamente per l'intero intervallo. Tuttavia, una volta che la replica
è riuscita, il server non ripete più il tentativo.
Pianificazione della replica per giorni differenti della settimana
È possibile creare una pianificazione di replica diversa per vari giorni
della settimana. Nel documento Connessione, immettere i giorni in cui
deve verificarsi la replica.
Creare ad esempio due documenti Connessione: uno per la
programmazione delle repliche da lunedì a venerdì e un altro per la
programmazione delle repliche per il sabato e la domenica.
Pianificazioni scaglionate
Con la topologia a raggiera, è consigliabile usare le programmazioni
scaglionate. Ad esempio, si può pianificare la replica del primo server
dalle 8 AM alle 10 AM, quella del secondo server dalle 8:05 AM alle
10:05 AM e così via. È possibile creare una semplice programmazione a
catena, per un server centrale e per tutti i server ad esso collegati, e
ripetere questa programmazione con la frequenza desiderata. In tal
modo, i dati vengono trasmessi nella sfera di influenza del server
centrale nel modo più rapido possibile.
Replica di database specifici
In base all'impostazione predefinita, Notes replica tutti i database che i
server hanno in comune. Per replicare soltanto database specifici,
modificare il campo "File/Directory da replicare" del documento
Connessione. In questo campo, immettere i nomi dei database o i nomi
delle directory dei database che si desidera replicare. Le voci devono
essere separate da punti e virgola (;). Specificare i nomi esistenti nel
server chiamante.
Per specificare un singolo database, immettere il nome del file database,
compresa l'estensione NSF. Se il database si trova in una sottodirectory
della directory dei dati, specificarne il percorso, ad esempio
WEST\VENDITE.NSF.
Per specificare tutti i file contenuti in una directory e nelle relative
sottodirectory, digitare il nome della directory dei dati seguito dalla
barra WEST\. Non è possibile utilizzare i caratteri jolly (*).
Se il tipo di replica selezionato nel documento Connessione è
Ricezione-Ricezione, soltanto il server chiamante riceverà i database
specificati durante la replica; l'altro server riceverà ancora tutti i
database in comune con il server chiamante.
I responsabili di database assegnano una priorità ai database stessi, in
modo che gli amministratori di Domino possano programmare la
replica dei database in base ai loro livelli di priorità. Ad esempio, è
possibile pianificare una replica frequente dei database ad alta priorità
che sono critici per le attività aziendali, quale l'Elenco indirizzi di
Domino. È altresì possibile programmare la replica di database a bassa
priorità durante le ore di minore attività.
Per replicare i database secondo la priorità, modificare il campo "Replica
database con priorità" nel documento Connessione. L'impostazione
predefinita è Bassa, Media e Alta: Domino replicherà automaticamente
tutti i database comuni tra i due server.
Se a due repliche vengono assegnate priorità diverse, Domino usa la
priorità assegnata alla replica sul server da cui parte il processo di
replica. Se si pianificano i database da replicare secondo la priorità e un
particolare database non viene replicato a sufficienza, chiedere al
responsabile del database di aumentare il livello di priorità di quel
database.
Per ulteriori informazioni sull'assegnazione di una priorità di replica a
un database, consultare Gestione database Domino.
Limitazione del tempo di replica
La limitazione del tempo a disposizione di un server per la replica con
un altro server evita sessioni di replica troppo lunghe ed è utile per
ridurre i costi di replica con server in siti remoti. Se ad esempio la
replica comporta collegamenti telefonici interurbani o internazionali e
richiede molto tempo, può essere utile porre limiti massimi al periodo di
replica.
Per limitare il tempo in cui un server deve replicare, immettere un
valore nel campo "Durata limite replica" nel documento Connessione. Se
questo campo contiene un valore e la replica non è completata al
termine dell'orario specificato o se il server si blocca, la replica
riprenderà dal punto in cui si era interrotta in precedenza. Quando il
campo "Durata limite replica" è vuoto, Domino utilizza tutto il tempo
necessario al completamento della sessione di replica.
Prestare particolare attenzione: se il valore specificato è troppo basso e i
database non vengono replicati completamente, la replica termina
comunque in corrispondenza del tempo limite, indipendentemente dal
suo stato. Il file storico (LOG.NSF) registra un messaggio indicante che
la replica è stata interrotta ma ha avuto successo. La cronologia della
replica non è aggiornata in modo che la replica successiva abbia luogo
dopo che l'ultimo evento di replica è stato completato.
Configurazione
Replica di database in base alla priorità
Per limitare il tempo di replica per tutti i server, modificare il file
NOTES.INI includendo l'impostazione Durata limite replica.
Per informazioni sulla modifica dell'impostazione Durata limite replica,
vedere l'appendice NOTES.INI.
Uso dei gestori repliche multipli
Se si creano documenti Connessione che programmano un server per
più repliche simultanee o sovrapposte con diversi server di
destinazione, sarà necessario impostare più gestori repliche per la
gestione contemporanea delle sessioni di replica. L'utilizzo di più
gestori repliche su un server consente l'utilizzo ottimale delle risorse del
server, riduce la durata dei cicli di replica (specie su server hub) e
consente di economizzare il tempo di replica.
Quando si utilizzano più gestori repliche, ciascun gestore repliche
gestisce soltanto una sessione di replica alla volta. Se ad esempio
Hub-E/East/Acme è programmato per la replica con HR-E/East/Acme
e con Hub-W/West/Acme simultaneamente, un gestore repliche gestirà
la replica tra Hub-E/East/Acme e HR-E/East/Acme B, mentre il
secondo gestore repliche gestirà la replica tra Hub-E/East/Acme A e
Hub-W/West/Acme.
Più Gestori repliche gestiscono più repliche tra un server di origine e più
server di destinazione contemporaneamente. Più Gestori repliche non
gestiscono repliche di più database singoli su un server di sorgente con
un singolo server di destinazione. Se ad esempio, sia il Database 1 che il
Database 2 dello Hub-E/East/Acme devono eseguire la replica con lo
Hub-W/West/Acme, un solo gestore gestirà ogni sessione di replica,
una alla volta.
Esaminare i documenti Connessione che programmano la replica su
ciascun server. Modificando la programmazione ed attivando più
gestori repliche, è possibile ridurre il tempo necessario per il
completamento di un ciclo di replica. Con il ciclo ridotto, sarà possibile
programmare uno o più cicli supplementari per giorno, quindi un
numero inferiore di aggiornamenti ai database e repliche più veloci per
ciascun ciclo. Dopo l'avvio di più Gestori repliche, è possibile utilizzare
il comando Tell per interromperli tutti, ma non per interrompere
l'esecuzione di uno specifico Gestore repliche.
Se non si abilitano più gestori repliche, non programmare la chiamata
contemporanea da un server ad un altro su due porte diverse. Ad
esempio, se si utilizza un Gestore repliche, non programmare la
chiamata da Hub-E/East/Acme a HR-E/East/Acme su COM1
contemporaneamente alla chiamata da Hub-E/East/Acme a
Hub-W/West/Acme su COM2.
Metodo
Passi
Dal file NOTES.INI.
Modificare le impostazioni Gestori repliche o
ServerTasks nel file NOTES.INI
Dalla console
Immettere il comando Load Replica alla console.
Utilizzare questo metodo per eseguire più Gestori
repliche senza interrompere l'esecuzione del server
per modificare il file NOTES.INI. Ogni volta che si
immette questo comando, il server carica un nuovo
Gestore repliche.
Alla console, digitare Load Replica
Per ulteriori informazioni sulle impostazioni del file NOTES.INI,
consultare l'appendice "Il file NOTES.INI".Per ulteriori informazioni su
come immettere i comandi del server, vedere l'appendice Comandi del
server.
Rifiuto delle richieste di replica
Per impedire a un server di accettare una richiesta di replica, modificare
il file NOTES.INI per immettere l'impostazione ServerNoReplRequests.
Se questa voce è impostata su 1, il server chiamato dovrà rifiutare le
richieste di replica.
Per ulteriori informazioni sulla modifica dell'impostazione
ServerNoReplRequests, vedere l'appendice NOTES.INI.
È possibile utilizzare questa funzione per ridurre il carico di lavoro di
replica su un particolare server o isolare un server per la risoluzione dei
problemi. È anche possibile fare in modo che il server chiamante si
assuma tutti i costi dell'intero processo di replica.
Disattivazione della replica
Per evitare le modifiche da replicare, ad esempio quando si prova la
replica su numerosi server o non si desidera che certi database
replichino, è possibile disabilitare la replica. Per disabilitare la replica,
modificare il documento Connessione nell'Elenco indirizzi di Domino.
Nella sezione Connessione programmata, disattivare Replica nel campo
Attività.
Esecuzione immediata della replica
È possibile replicare le modifiche in database critici, come l'Elenco
indirizzi di Domino, senza aspettare una connessione pianificata. Dopo
la creazione di documenti Connessione per la programmazione della
replica tra server, sarà possibile utilizzare un comando del server per
forzare la replica immediata.
Configurazione
Per abilitare più gestori repliche
La richiesta di replica immediata può essere utile in molte situazioni. Ad
esempio, si potrebbe dover aggiornare un database immediatamente,
senza aspettare che si verifichi la replica pianificata, oppure si potrebbe
dover replicare con un server diverso perché il solito server non è
disponibile. È possibile forzare la replica immediata per rilevare
eventuali problemi di replica e di inoltro della posta oppure per
apportare modifiche ai database di sistema critici (ad esempio
nell'Elenco indirizzi di Domino) da estendere rapidamente nel dominio.
Quando si richiede la replica immediata tra server, la replica può essere
unidirezionale o bidirezionale.
Comando
Risultato
Replica.
Replica le modifiche ai database in entrambe le direzioni;
Domino esegue la replica Ricezione-Invio.
Pull
Replica le modifiche nei database in una direzione in cui il
server che avvia la replica riceve le modifiche dall'altro
server
Invio.
Replica le modifiche nei database in una direzione in cui il
server che avvia la replica invia le modifiche all'altro server.
Per ulteriori informazioni su come immettere i comandi del server,
vedere l'appendice Comandi del server.
Visualizzazione delle repliche pianificate e delle mappe relativa alla
topologia usata
È possibile vedere una rappresentazione grafica della pianificazione di
replica di ogni server con Domino Administrator. Ogni pianificazione di
replica del server appare separatamente, anche se un server fa parte di
un gruppo elencato nel campo Server di destinazione in un documento
Connessione.
È anche possibile vedere una rappresentazione grafica della topologia di
replica. Le mappe di topologia di replica sono molto utili per
visualizzare rapidamente la topologia e consente di seguire facilmente le
connessioni tra i server.
Ogni server, rete, cluster e Ufficio postale cc:Mail ha una propria icona.
Una linea rappresenta ogni connessione di replica. Una connessione di
replica tra due server appare come una linea rossa interrotta. Più
connessioni tra server vengono visualizzate come linee sovrapposte.
1.
Da Domino Administrator, fare clic sulla linguetta Replica.
2. Fare clic su Pianificazione delle repliche.
3. I retini rappresentano lo stato di replica di ogni server: Piano in
corso; Piano completato; Piano non completato.
Per avviare l'attività Mappe topologiche
L'attività Mappe deve essere in funzione sul server amministrato per
poter visualizzare la topologia di replica da Domino Administrator.
Finché l'attività Mappe topologiche è in funzione, essa aggiorna e
informazioni di topologia ogni notte a mezzanotte.
1. Da Domino Administrator, fare clic sulla linguetta Server - Stato.
2. Se necessario, fare clic su Strumenti per visualizzare la barra degli
strumenti e fare clic su LOAD.
3. Per Load Domino Server task, selezionare Mappe topologiche.
4. Fare clic su OK.
Per visualizzare la mappa di topologia di replica
1. Dal quadro Segnalibri, selezionare il server per cui si desidera
creare una mappa di topologia.
2. Fare clic sulla linguetta Replica.
Fare clic su "Topologia replica per connessioni" per visualizzare
le connessioni tra il server selezionato sopra e tutti i server
collegati tramite documenti Connessione o cluster.
Fare clic su "Topologia replica per cluster" per visualizzare tutti i
cluster e i server collegati.
4. (Facoltativo) Fare doppio clic su un server nella mappa della
topologia per definirlo come centro della mappa,
5. (Facoltativo) Fare doppio clic su una connessione per aprire il
documento corrispondente Connessione nell'Elenco indirizzi di
Domino.
È possibile spostarsi intorno alla mappa della topologia usando i
comandi di tastiera, ad esempio è possibile ingrandire e ridurre con i
tasti più (+) e meno (-).
Configurazione
Per visualizzare le pianificazioni di repliche
Verifica delle repliche
Dopo aver creato i documenti Connessione e abilitato la replica, è
possibile eseguire un test di prova sulla replica. Prima di iniziare a
eseguire il test, assicurarsi che la rete sia in esecuzione correttamente e i
modem siano disponibili.
Per eseguire il test sulla replica, creare una nuova replica di un
database, fare una modifica in esso e quindi replicare la modifica negli
altri database di replica. È possibile forzare la replica utilizzando i
comandi Replica, Ricezione o Invio alla console o è possibile aspettare di
vedere se la pianificazione che si configura funziona. Se si sta
impostando un nuovo server sprovvisto di database, sarà possibile
verificare il funzionamento della replica tramite l'Elenco indirizzi di
Domino aggiungendo o modificando un documento nell'Elenco indirizzi
di Domino.
Per ulteriori informazioni, vedere l'appendice Comandi del server.
Quando si esegue il test della replica, controllare la console per
visualizzare i messaggi che appaiono quando viene applicato il Gestore
repliche. Il Gestore repliche elenca i database che sono replicati prima di
completare il processo di replica. Utilizzare il comando Show Tasks
dalla console per vedere quali sono le attività del server in corso.
Per informazioni sulla replica, visualizzare la cronologia di replica nella
finestra Proprietà del database e verificare lo storico (LOG.NSF) per il
riepilogo della replica. Per controllare il file storico, da Domino
Administrator, fare clic sulla linguetta Replica e fare clic su Eventi di
replica.
Per controllare che le connessioni di replica siano intatte, è possibile
visualizzare la topologia di replica.
Per ulteriori informazioni sugli strumenti che si possono utilizzare per
risolvere i problemi di replica, vedere il capitolo "Risoluzione dei
problemi". Per informazioni sulla risoluzione dei problemi di replica,
vedere "Gestione database Domino".
Configurazione
Capitolo 7
Configurazione dello strumento Amministrazione
Web
Questo capitolo descrive come configurare la ricerca nel dominio, che
permette agli utenti di esaminare un intero dominio Notes per trovare
documenti, file e allegati da un server centralizzato.
Ricerca nel dominio
Cerca dominio permette agli utenti di esaminare un intero dominio
Notes per trovare documenti, file e allegati che corrispondono a un
interrogazione di ricerca. Cerca dominio è centralizzata su un server
Catalogo del dominio, che utilizza un Catalogo del dominio per
controllare quale database e file system indicizzare. Cerca dominio filtra
anche i risultati per gli utenti in base al loro accesso ai database e ai file
system indicizzati.
Indicizzatore del dominio costruisce un Indice del dominio centrale sul
server Catalogo del dominio a cui fanno riferimento tutte le
interrogazioni di Cerca dominio. Il Catalogo del dominio può replicare
con altri server. Indicizzatore del dominio genera i file di indice
direttamente sul server Catalogo del dominio e questi file non vengono
replicati su altri server. Se l'organizzazione ha più di sei/otto server
Domino, Lotus raccomanda vivamente di dedicare un server come
server Catalogo del dominio. Questo computer non dovrebbe avere
altro scopo che agire come motore di indicizzazione e ricerca nel
dominio.
Server del catalogo del dominio
Quando si implementa Cerca dominio, assicurarsi che il server Catalogo
del dominio sia in grado di gestire il carico della creazione di indici e
gestione delle interrogazioni utente. Il server Catalogo del dominio
dovrebbe essere veloce, potente e avere una grande quantità di spazio
su disco - più processori, molta RAM e più unità di elevato volume
aumenteranno l'efficienza e le possibilità delle ricerche.
7-1
Considerare il raggruppamento di server Catalogo del dominio in
cluster per assicurare la massima affidabilità e tolleranza agli errori e
per bilanciare il carico di interrogazioni utente. Se si utilizzano server
Cerca dominio raggruppati in cluster, creare una replica del Catalogo
del dominio su ognuno dei server del cluster.
Per ulteriori informazioni sui cluster, vedere Amministrazione dei cluster
Domino.
Per i server di ricerca dominio che eseguono Microsoft Windows NT,
Lotus raccomanda la seguente configurazione minima:
Un processore Intel Pentium II 266 MHz.
256 MB di RAM
Liberare uno spazio su disco uguale a circa il 75 per cento della
dimensione del dominio da indicizzare.
Catalogo del dominio
Catalogo del dominio è un database che utilizza l'impostazione
CATALOG.NTF. Il catalogo memorizza record che indicano quali
database e file system il server dovrebbe indicizzare e i moduli utilizzati
per cercare nell'indice. Per impostazione, sia Catalogo del dominio che
Indice del dominio risiedono nel server Catalogo del dominio. I
progettisti di database e i gestori stabiliscono se un database dovrebbe
essere indicizzato o no selezionando o deselezionando "Include in
indicizzazione multi database" sul pannello Impostazione della finestra
Proprietà del database. Gli amministratori possono configurare queste
impostazioni utilizzando Domino Administrator. Utilizzando Catalogo
del dominio, gli amministratori specificano quale file system
indicizzare.
Ricerca dal Web
I client Web hanno accesso alla maggior parte delle funzionalità Cerca
dominio, comprese le interrogazioni e gli insiemi di risultati.
Personalizzazione di Cerca dominio
Cerca dominio include numerosi moduli predefiniti per la ricerca,
specificando file system, organizzando un tassonomia di contenuto e
presentando i risultati. È possibile personalizzare i moduli di ricerca e di
risultato per soddisfare necessità specifiche dell'organizzazione.
Per ulteriori informazioni sulla creazione degli agenti, vedere Sviluppo di
Ricerca nel dominio e ricerca globale in un singolo database
Gli indici globali di un singolo database di possono coesistere con un
indice del dominio. È consigliabile utilizzare un indice globale per
compatibilità con le versioni precedenti di Domino o Notes o per server
con accesso utenti limitato. Per ulteriori informazioni su sicurezza e
accessi, vedere "Sicurezza e ricerca nel dominio".
Configurazione di Cerca dominio
Per configurare la ricerca nel dominio, fare quanto segue:
1.
2.
3.
4.
5.
6.
7.
Abilitare la ricerca nel dominio.
Ricercare nei file system.
Includere un database in un indice del dominio.
Configurare l'indice del dominio.
Usare categorie di contenuto dei documenti.
Impostare la ricerca nel dominio per i client Notes.
Comprendere il funzionamento della sicurezza con la ricerca nel
dominio.
Attivazione della ricerca nel dominio
È possibile abilitare la ricerca nel dominio una volta installato e
configurato un server Versione 5.
Per abilitare la funzione di ricerca su un server, selezionare il campo
"Indicizzatore per l'intero dominio" nel pannelli Attività del server Indicizzatore domini e impostare una pianificazione di indicizzazione
nel documento Server. Ciò imposta il server come server del Catalogo
del dominio e fa sì che esegua l'attività Catalogo durante la notte,
aggiungendola all'impostazione ServerTasksAt1 nel file NOTES.INI del
server. Se è stato installato un server d'impresa, ServerTasksAt1 include
l'attività Catalogo tra quelle predefinite.
Configurazione dello strumento Amministrazione Web 7-3
Configurazione
Ricerca nel dominio e cataloghi di database della Versione 4
L'attività Catalogo raccoglie le informazioni sui database di tutti i server
Domino presenti nel dominio e crea un documento per ogni database
all'interno del Catalogo del dominio. Quando raccoglie le informazioni
da un altro server che dispone di un catalogo della versione 5, l'attività
Catalogo usa la replica in ricezione per raccogliere i documenti che
esistono già nel catalogo del server. Se il server è della versione 4.x (con
o senza un catalogo della versione 4) oppure della versione 5 (ma senza
catalogo), l'attività Catalogo preleva le informazioni necessarie
direttamente da ciascun database presente su quel server e crea un
corrispondente documento nel Catalogo del dominio.
Il Processo di amministrazione crea il gruppo
LocalDomainCatalogServers nell'Elenco indirizzi di Domino e vi
aggiunge il server Catalogo del dominio. Al primo avvio dell'attività
Catalogo, Domino crea il database Catalogo del dominio a partire dal
modello CATALOG.NTF e aggiunge le voci alla LCA del database in
modo che questo venga replicato correttamente all'interno del dominio.
Il server inizia le operazioni di indicizzazione del dominio al successivo
orario pianificato per l'esecuzione di Indicizzatore del dominio, il quale
è controllato dalla pianificazione impostata nel documento Server del
pannello Attività del server - Directory Cataloger. Per impostazione
predefinita, l'indicizzazione viene eseguita ogni ora.
Per configurare Cerca dominio su un server
1. Da Domino Administrator, selezionare il server che deve agire da
Catalogo del dominio.
2. Fare clic sulla linguetta Configurazione.
3. Espandere la sezione Server nel quadro della vista.
4. Fare clic su Tutti i documenti Server.
5. Selezionare il documento Server per il server Catalogo del dominio
fare clic su Modifica server.
6. Fare clic sulla linguetta Attività del server - Indicizzatore domini.
7. Fare clic sulla freccia in basso accanto al campo "Indicizzatore per
l'intero dominio" sotto l'intestazione Generali.
8. Selezionare Abilitata e fare clic su OK.
9. Impostare la pianificazione dell'indicizzazione per soddisfare le
necessità del sistema.
10. Selezionare i server da includere nell'indice nel campo "Limita
l'indicizzazione di interi domini ai seguenti server". Usare i caratteri
jolly per indicizzare tutti i server certificati presso uno specifico
certificatore, ad esempio */Vendite/West/Acme. Lasciando vuoto il
campo (impostazione predefinita), tutti i server saranno indicizzati.
12. Dalla console del server, digitare:
load catalog
e premere INVIO per avviare il processo Catalogo del dominio.
Indicizzatore del dominio viene eseguito alla pianificazione
successiva.
È anche possibile regolare il numero di thread di indicizzazione usati da
Cerca dominio per migliorare le prestazioni di ricerca. Ogni thread
indicizza un archivio alla volta. Un maggiore numero di thread
permette al server Catalogo del dominio di indicizzare più depositi
simultaneamente, ma richiede un superiore utilizzo della CPU e la
risposta alle varie query di ricerca può pertanto risultare lenta. Con
meno thread di indicizzazione, la ricerca viene accelerata a causa della
maggiore disponibilità di CPU, ma le modifiche non sono riportate
altrettanto velocemente nell'indice.
Per impostazione predefinita, il server Catalogo del dominio usa due
thread di indicizzazione per CPU; pertanto un server con 2 CPU usa
normalmente 4 thread di indicizzazione. Aggiungendo la variabile
FT_DOMAIN_IDXTHDS=n al file NOTES.INI del server Catalogo del
dominio, è possibile controllare il numero totale di thread usato per
l'indicizzazione su quel server. Ad esempio, aggiungendo
"FT_DOMAIN_IDXTHDS=8" al file NOTES.INI di un server Catalogo
del dominio con 2 CPU, è possibile modificare il numero di thread di
indicizzazione da 4 (valore predefinito) a 8.
Nota Non superare il valore di 8 thread per server, perché in questo
caso le prestazioni del server possono subire un degrado, anche sui
server con più di 4 CPU.
Ricerca all'interno dei file system
Per ogni server in un dominio, è possibile creare un documento file
system nel Catalogo del dominio per specificare quali file system
includere nell'Indice del dominio. Nel documento File system,
specificare quali sistemi indicizzare e se indicizzare le sottodirectory di
quel sistema. È possibile indicizzare qualsiasi file system finché i servizi
di file system del sistema operativo su cui il server Domino è eseguito
possono accedere a quel file system. Il sistema operativo del Catalogo
del dominio richiede almeno l'accesso Lettura.
Configurazione
Perfezionamento delle prestazioni di Cerca dominio
Allo scopo di soddisfare le necessità particolari della propria
organizzazione, è possibile modificare la frequenza con la quale viene
eseguito l'Indicizzatore del dominio. Una frequenza maggiore permette
di avere indici più aggiornati, ma richiede una maggior quantità di
risorse della CPU. Per impostazione predefinita, l'Indicizzatore del
dominio viene eseguito ogni ora. Si consiglia di sperimentare differenti
frequenze di indicizzazione fino a trovare la migliore combinazione per
i propri scopi.
Per indicizzare un file system, il server Catalogo del dominio deve
essere configurato anche come server Web Domino. Questo permette al
server di restituire collegamenti a documenti nel file system e restituire
quei documenti come risposte a interrogazioni client sia Notes che Web.
Per informazioni sulla configurazione di un server Web, vedere il
capitolo "Configurazione del server Web Domino".
Per configurare la lista dei file system
Completare i punti che seguono per ogni server il cui file system deve
essere incluso nel Catalogo del dominio.
1. Avviare un client Domino Administrator o Notes.
2. Per indicizzare i file di una cartella che non sia una sottodirectory
della directory dei dati di Domino, creare un collegamento a
directory oppure un documento Mappatura/redirezione.
3. Scegliere File - Database - Apri.
4. Nel campo Server, digitare il nome del server Catalogo del dominio
e fare clic su Apri.
5. Selezionare il Catalogo di dominio e fare clic su Apri.
6. Scegliere Crea - File system.
7. Selezionare un nome di server.
8. Fare clic su Imposta/Modifica lista file system.
9. Nel campo "File system", specificare l'ubicazione fisica del file
system da includere, come ad esempio c:\lotus\domino\data\file.
10. Usare i campi elenco indirizzi o URL per specificare l'ubicazione
logica dei file, come ad esempio /file. Se viene immesso il nome di
una cartella, questa è considerata come relativa alla directory dei
dati di Domino. Se nel punto 2 è stato impostato un collegamento a
directory o un documento Mappatura/Redirezione, immettere
l'ubicazione logica del percorso della directory o dell'URL rediretto.
11. Fare clic su Successivo per aggiungere la lista di file system e di
directory o URL all'elenco dei file system.
12. Ripetere i punti da 8 a 10 per aggiungere ulteriori file system alla
lista.
13. Fare clic su OK una volta completata la lista.
Per informazioni sui documenti Mappatura/redirezione, vedere il
capitolo "Configurazione del server Web Domino".
16. Riavviare il server.
Vedere "Esempi di ricerca nei file system".
Nota Il filtro di sicurezza della Versione 5 funziona solo per i risultati
da database Domino. I risultati da ricerche su file system dipendono
dalla sicurezza dei file system - gli utenti ottengono il risultato della
ricerca anche se non sono autorizzati a visualizzare il documento. Così,
gli utenti potrebbero non essere in grado di accedere a tutti i risultati
della ricerca o potrebbero essere in grado di distinguere la presenza di
informazioni riservate dall'esistenza di un particolare risultato della
ricerca. Assicurarsi di impostare le sicurezza del file system
correttamente e di indicizzare solo i file system per cui la sicurezza non
è un'alta priorità.
Esempi di ricerca nei file system
Nell'esempio che segue, Domino include per l'indicizzazione i file
presenti nella directory c:\lotus\domino\data\file sul server
Mail-S/East/Acme. C:\lotus\domino\data è la directory dei dati di
Domino del server.
Configurazione
15. Impostare un documento Mappatura/redirezione che mappi il
percorso URL sulla directory del file system. Ad esempio, per
indicizzare i file presenti nella directory c:\file, creare un
documento Mappatura/redirezione che mappi il percorso URL /file
sulla directory c:\file.
Come includere un database nell'indice del dominio
Per includere un database nell'Indice del dominio, abilitare la proprietà
del database "Include in indicizzazione multi database". Il processo
Indice del dominio funzione come segue:
Il Catalogo del dominio cataloga le informazioni su tutti i database.
Quando viene eseguito l'attività Indice del dominio, questa controlla
il Catalogo del dominio e indicizza tutti i database che hanno
attivata l'opzione "Includi in indicizzazione multidatabase".
Per includere i database in un Indice del dominio
È possibile utilizzare Domino Administrator per aggiungere un gruppo
di database all'Indice del dominio tutti insieme.
1. Da Domino Administrator, selezionare il server contenente il
database da includere.
2. Fare clic sulla linguetta File e quindi scegliere i database che si
desidera aggiungere al Catalogo del dominio.
3. Selezionare "Includere in indicizzazione su più database" sotto il
menu Database sulla destra e quindi fare clic su OK.
Per visualizzare le informazioni nel Catalogo del dominio
Utilizzare queste viste Catalogo del dominio per esaminare queste
informazioni sui database, sui server e sugli utenti nel dominio.
Vista
Visualizza
Liste controllo accessi
Informazioni sulle LCA per Database, Livello e
Nome. Utilizzare questa vista per vedere chi ha un
dato livello di accesso per i vari database nel
dominio.
Contenuto
Categorie di contenuto di documenti per autore,
categoria e data.
Database
Database nel dominio per categoria, gerarchia, ID di
replica, server e titolo.
Stato dell'indice del
dominio
Informazioni sulle liste di indici, archivi e sul tempo
dall'ultima indicizzazione per i database nel
dominio.
File system
I file system e i server inclusi nel Catalogo del
dominio.
L'Indice del dominio centrale elimina il costo gestionale associato con
mantenimento e alla distribuzione di indici privati più piccoli sparsi sui
server della rete e permette agli utenti di creare una singola
interrogazione che ricerca in vari database e file system.
Indicizzatore del dominio viene eseguito periodicamente in base alla
pianificazione specificata nel documento Server e cerca nel Catalogo del
dominio i nuovi database che hanno la proprietà "Includi in
indicizzazione multidatabase" abilitata. Quindi cerca i documenti e i file
nei database e file system esistenti che sono nuovi o modificati
dall'ultima che è stato eseguito e li aggiunge all'Indice del dominio.
Impostazione dei client Notes per la ricerca nel dominio
Quando un client Notes della versione 5 usa la funzione Cerca dominio,
Notes controlla il campo "Server di ricerca catalogo/dominio" nel
documento Località attivo dell'utente per decidere a quale server
Catalogo del dominio collegarsi. Una volta impostato un server
Catalogo per il dominio Notes, Domino registra queste informazioni nel
profilo di installazione utente predefinito nell'Elenco indirizzi di
Domino per il dominio, automatizzando il processo di impostazione di
Cerca dominio per i client Notes nel dominio in questione. Quando gli
utenti della versione 5 di Notes si autenticano presso il loro server di
appartenenza, Notes controlla questo profilo e aggiorna il documento
Località attivo con il nome del server Catalogo del dominio. Eseguire
quanto segue per altre ubicazioni oppure per configurare la funzione
Cerca dominio prima che il client Notes si autentichi presso il server di
appartenenza.
1. Avviare il client Notes Versione 5.
3. Selezionare la Rubrica personale e fare clic su Apri.
4. Nel quadro sinistro, estendere la sezione Avanzate e fare clic su
Località.
5. Eseguire le seguenti operazioni per ogni Località per cui si desidera
utilizzare Cerca dominio:
a. Selezionare la Località e fare clic sul pulsante Modifica località.
b. Fare clic sulla linguetta Server.
c. Immettere il nome del server Catalogo del dominio nel campo
Server di ricerca.
d. Fare clic su Salva e su Chiudi.
6. Chiudere la Rubrica personale.
Configurazione
Configurazione dell'Indice del dominio
Nota Gli amministratori Domino possono impostare queste
informazioni per i nuovi utenti durante la registrazione dell'utente
utilizzando i profili di configurazione. Le informazioni su Server di
ricerca sono incluse nel pannello Generali del profilo di configurazione.
Per ulteriori informazioni, vedere "Creazione di un profilo
configurazione utente".
Se gli utenti immettono il nome del server di ricerca non correttamente
o specificano un server che non è un server Catalogo del dominio, Notes
restituisce un errore.
Uso delle categorie relative al contenuto dei documenti
Le mappe di contenuto consentono agli utenti di scorrere le
informazioni presenti anziché doverle cercare con una ricerca globale.
Le mappe di contenuto organizzano i documenti in base agli argomenti,
o contenuti, in una mappa scorribile simile alle categorie dei siti del tipo
di AltaVista e Yahoo!
È possibile creare tali categorie basate sul contenuto dei documenti
presenti nel Catalogo del dominio in modo da organizzare le
informazioni in una mappa dei contenuti.
Per assegnare categorie di contenuto
È possibile assegnare categorie di contenuto sia a documenti Notes che a
URL Web. Si assegnano le categorie di contenuto da un client Notes
Versione 5 e si deve avere accesso Redazione al database Catalogo del
dominio.
2. Navigare fino al documento o all' URL Web che si desidera
classificare.
Nota Se si classifica un documento Notes, si deve avere almeno
accesso Revisione al documento di origine (o accesso Redazione se
si è creato il documento).
3. Scegliere File - Proprietà del documento.
4. Fare clic sulla linguetta Meta.
Per assegnare il documento a una categoria esistente, fare clic su
Cataloga, selezionare una o più categorie e fare clic su OK.
Per assegnare il documento a una nuova categoria, immettere il
nome di categoria nel campo Parole chiave.
6. Fare clic su Invia a Catalogo.
Per visualizzare le categorie di contenuto
Il Catalogo del dominio visualizza le categorie di contenuto nella vista
Contenuto - Per categoria.
2. Fare clic sulla freccia alla destra dell'icona di ricerca.
3. Scegliere Cerca dominio.
4. Fare clic su Sfoglia catalogo.
5. Nel quadro di navigazione, selezionare la vista Contenuto per
categoria.
6. Estendere le categorie per visualizzare i titoli di documento e di
URL.
7. Fare doppio clic su un titolo di documento o di URL per aprire un
collegamento al documento o all'URL.
È possibile personalizzare la vista Contenuto per categoria per
soddisfare necessità specifiche dell'organizzazione.
Per ulteriori informazioni sulla personalizzazione delle viste, vedere
Sviluppo di applicazioni con Domino Designer.
Per modificare le categorie di contenuto
Le categorie di contenuto di modificano modificando i documenti
DocContent link nel Catalogo del dominio. Si deve avere accesso
Gestione al catalogo del dominio.
2. Fare clic sulla freccia alla destra dell'icona di ricerca.
3. Scegliere Cerca dominio.
4. Fare clic su Sfoglia catalogo.
5. Nel quadro di navigazione, selezionare la vista Contenuto per
categoria.
Configurazione
Inviando un documento Notes si aggiungono le informazioni di
categoria di contenuto a metacampi non visualizzati nella testata del
documento e si aggiunge un documento categoria contenuto per il
documento alla vista delle categorie ci contenuto sul Catalogo del
dominio. L'invio di un URL Web aggiunge un documento categorie di
contenuto per l'URL alla vista delle categorie di contenuto sul server del
dominio.
6. Espandere le categorie per visualizzare i titoli di documento o di
URL.
7. Selezionare una voce per riclassificare e scegliere Operazioni Modifica documento.
Questo visualizza il documento DocCatalog Link per la voce.
8. Specificare una nuova categoria nel campo Parola chiave.
9. Chiudere e salvare il documento.
Nota Questo aggiorna le informazioni di categoria per questa voce nel
Catalogo del dominio ma non modifica le informazioni di categoria
salvate nei campi meta dei documenti.
Sicurezza della funzione Cerca dominio
Quando un utente esegue una ricerca nel dominio su database Domino,
Cerca dominio controlla ogni risultato con la LCA del database in cui è
stato trovato il risultato verificando che l'utente abbia l'accesso per
leggere il documento. Per eseguire questo controllo, il Catalogo del
dominio contiene un listato di tutti i database che include la LCA del
database. Il controllo di sicurezza funziona come segue:
1. Domino controlla la voce -Default- nella Lista Controllo Accessi del
database.
Se la voce - Default - ha accesso Lettura o superiore, l'utente può
leggere il documento e Domino restituisce i risultati nell'insieme
dei risultati.
Se la voce - Default - ha meno dell'accesso Lettura, Domino
controlla se l'utente ha accesso Lettura o superiore nella LCA. In
caso contrario, Domino non include il risultato nell'insieme
generato poiché l'utente non è autorizzato a leggere quel
documento.
2. Se l'utente ha accesso Lettura o superiore, Domino controlla se il
documento di risultato ha un campo Lettori.
Se il documento risultato non ha un campo Lettori, l'utente può
leggere il documento restituito e Domino restituisce il risultato
nell'insieme di risultati.
Se il documento risultato ha un campo Lettori, Domino controlla
se l'utente è incluso nel campo Lettori. In caso contrario, Domino
non include il risultato nell'insieme generato poiché l'utente non
è autorizzato a leggere quel documento.
Poiché Domino includa un collegamento a un documento risultato
nell'insieme di risultati di un utente, l'utente deve essere in grado di
leggere il documento, il che include avere almeno l'accesso Lettura al
database che include il documento ed essere incluso nel campo Lettori
se il documento ne ha uno.
Sicurezza della ricerca e liste di accesso al server
Se si utilizzano liste di accessi al server all'interno di un dominio per
limitarne l'accesso alle informazioni, ricordare che può essere necessario
controllare le LCA dei database su quei server per assicurare che i
risultati siano filtrati. Altrimenti, una ricerca può restituire un risultato a
un utente che potrebbe non poter accedere al documento risultato. In
alcuni casi, gli utenti potrebbero essere in grado di derivare le
informazioni dall'esistenza di un risultato della ricerca, il che potrebbe
compromettere informazioni riservate.
Ad esempio, la società Acme ha due server di applicazione,
App-E/East/Acme e App-W/West/Acme. Gli utenti Acme sono
certificati con uno dei due certificatori di unità organizzativa:
/East/Acme e /West/Acme. App-E/East/Acme non permette l'accesso
a nessun utente con certificato /West/Acme. I database sul server, che
non dovrebbe essere accessibile agli utenti /West/Acme, hanno
l'impostazione -Default- nelle loro LCA impostata a Lettura, poiché la
lista di accessi del server assicura che gli utenti /West/Acme non
possano accedere a quei database.
Quando Acme implementa la ricerca nel dominio, gli utenti
/West/Acme che interrogano Cerca dominio possono avere risultati
della ricerca che includono collegamenti a documenti nei database su
App-E/East/Acme, in quanto basati sulle Liste Controllo Accessi di
quei database, quindi agli utenti /West/Acme non è proibito vedere
quei risultati. Le liste di accessi server continuano a mantenere la
sicurezza dei database in questo ambiente, da /West/Acme gli utenti
non possono accedere a documenti da quei collegamenti ma la pura
esistenza di collegamenti ha potenzialmente potuto rivelare
informazioni riservate agli utenti di /West/Acme.
Configurazione
3. Se l'utente è incluso nel campo Lettori, l'utente può leggere il
documento restituito e Domino lo restituisce nell'insieme dei
risultati.
Per evitare questo problema, controllare le Liste Controllo Accessi dei
database che sono protetti dalle liste di accesso ai server in modo da
assicurare che siano impostate per filtrare correttamente. Per farlo, si
presuma che la lista di accessi server non esista. Modificare la LCA in
modo che, in assenza di una lista accessi server, il database sia protetto
adeguatamente. Questo assicura che quando Cerca dominio controlla la
LCA del database, filtra i risultati a cui gli utenti non possono accedere.
Nota Questo esempio presume che il server Catalogo del dominio
abbia un certificato che permette l'accesso sia a App-E/East/Acme che a
App-W/West/Acme.
Configurazione
Capitolo 8
Impostazione di Diario e pianificazione
Le funzioni di Diario e pianificazione di Domino possono essere
impostate in modo da permettere agli utenti di pianificare le proprie
riunioni e di prenotare le risorse necessarie.
Diario e pianificazione
Le caratteristiche di diario e di pianificazione di Domino permettono
agli utenti di controllare il tempo disponibile di altri utenti, di
programmare con loro delle riunioni e di riservare risorse, come sale
riunioni e apparecchiature. È possibile anche definire informazioni sulle
festività specifiche della propria organizzazione o nazione. Gli utenti
importano così le informazioni direttamente nei propri diari personali.
Domino è fornito con un insieme di documenti già impostati (che
possono essere modificati) relativi a festività comuni per un gran
numero di nazioni in tutto il mondo.
Per operare, le funzioni Diario e pianificazione usano il Gestore della
programmazione (attività Sched), Calendar Connector (attività Calconn)
e il sistema Tempo disponibile (una combinazione delle attività Sched,
Calconn e nnotes). Quando Domino viene installato su un server (a
esclusione dei server di elenco indirizzi), le attività del server Sched e
Calconn vengono aggiunte automaticamente al file NOTES.INI del
server in questione. Quando il server viene avviato per la prima volta, il
Gestore della programmazione crea un database Disponibile
(BUSYTIME.NSF per server di posta non raggruppati in un cluster e
CLUBUSY.NSF per quelli raggruppati in un cluster) e una voce nello
stesso per ogni utente che abbia riempito un Profilo del diario e il cui file
di posta sia su quel server o su uno di quelli raggruppati nel cluster.
Ogni utente può tenere un diario personale e creare un Profilo del diario
che identifichi chi può accedere alle informazioni relative al suo tempo
disponibile e specifichi la sua disponibilità per le riunioni. Quando degli
utenti vogliono invitare altri utenti a delle riunioni, il sistema
Disponibile, esegue le ricerche sul tempo disponibile. Inoltre, il sistema
Disponibile ricerca e restituisce le informazioni relative alla disponibilità
delle risorse. Se la consultazione comporta la ricerca nei sistemi
Disponibile basati su server o applicazioni di pianificazione differenti,
8-1
Calendar Connector provvede a inoltrare le query necessarie. Quando
gli utenti pianificano degli appuntamenti nei propri diari e prenotano
delle risorse, l'attività Gestore della programmazione raccoglie e
aggiorna tali informazioni all'interno del database Disponibile.
Per impostazione predefinita, il Gestore della programmazione ha
accesso al database Disponibile, così non è necessario definire la LCA di
questo database.
Uso dei database Disponibile raggruppati in un cluster
Per i server di posta raggruppati in un cluster, il Gestore della
programmazione crea il database Disponibile (CLUBUSY.NSF)
raggruppato in un cluster al primo avvio dei server. La versione
raggruppata in un cluster del database Disponibile ha lo stesso
funzionamento del database Disponibile (BUSYTIME.NSF). Ogni server
raggruppato in un cluster ha una replica del database Disponibile
raggruppato in un cluster, che memorizza le informazioni su utenti i cui
file di posta esistono sui server di quel cluster.
Se al cluster viene aggiunto un server che in precedenza non faceva
parte di nessun cluster, il Gestore della programmazione elimina il
database BUSYTIME.NSF di tale server e crea quello chiamato
CLUBUSY.NSF, che viene poi replicato sugli altri server del cluster. Se
viene rimosso un server da un cluster, si verifica il contrario: il Gestore
della programmazione cancella CLUBUSY.NSF e crea BUSYTIME.NSF.
Se la località dei file di posta degli utenti è stata cambiata, fino a quando
il Gestore della programmazione non convalida con un controllo il
database, il database Disponibile raggruppato in un cluster contiene le
informazioni relative agli utenti il cui server di posta è stato rimosso dal
cluster. Tale convalida si verifica anche una volta al giorno (alle ore
02.00) per aggiornare le informazioni sul tempo disponibile degli utenti i
cui file di posta sono stati aggiunti o rimossi da un server di posta. Le
informazioni possono essere aggiornate in qualsiasi momento
immettendo il comando Tell Sched Validate alla console.
Un vantaggio della pianificazione raggruppata in un cluster è che le
informazioni di pianificazione sono sempre disponibili anche quando i
server di appartenenza degli utenti sono scollegati. Con una
pianificazione non raggruppata in un cluster, se i server di appartenenza
degli utenti non sono disponibili, il database Disponibile non è
accessibile per ricerche.
L'uso della pianificazione raggruppata in un cluster, consente
prestazioni migliorate e traffico di server ridotto. Perché il database
Disponibile sia a disposizione di altri componenti in un cluster, il server
che riceve la query di un utente non deve cercare un altro database
Disponibile del server per le informazioni di pianificazione su un utente
il cui server di posta è nel cluster.
Questa sezione descrive il processo di pianificazione per una riunione
nei casi in cui gli utenti condividano i medesimi server e dominio di
posta, abbiano domini differenti e utilizzino varie applicazioni di
pianificazione.
Negli esempi seguenti, Kathy desidera verificare il tempo disponibile e
pianificare una riunione con tre utenti: Bob, che appartiene allo stesso
dominio di Kathy; Marco, che è incluso in un altro dominio; e Lucia, che
utilizza un'altra applicazione di pianificazione (Lotus Organizer).
Utenti nello stesso dominio
1. Kathy crea un invito di riunione e sceglie di cercare il tempo
disponibile di Bob.
2. Una query sul tempo disponibile viene inviata al server di posta di
Kathy.
3. Il sistema Disponibile cerca il nome di Bob nel database Disponibile
(BUSYTIME.NSF o CLUBUSY.NSF) sul server di posta di Kathy.
Se Bob e Kathy hanno lo stesso server di posta o se fanno parte
di un cluster, il sistema trova le informazioni e comunica a
Kathy il tempo disponibile di Bob.
Qualora il sistema Disponibile non trovi nessuna informazione
su Bob, convertirà il suo nome in un nome pienamente
qualificato.
Nota Se il server di posta di Bob è scollegato e il suo database
Disponibile non fa parte di un cluster, appare un messaggio con
l'indicazione che il server è scollegato, mentre la finestra di dialogo
Trova ora segnala che le informazioni relative all'invitato non sono
disponibili.
4. L'Elenco indirizzi di Domino di Kathy viene controllato per
verificare il documento Persona di Bob. Una volta trovato il
documento Persona, Calendar Connector invia la richiesta al server
di posta di Bob indicato nel campo Server di posta.
5. Il sistema Disponibile sul server di posta di Bob guarda nel suo
database Disponibile e restituisce le informazioni a Kathy per mezzo
del Calendar Connector. Qualora il sistema Disponibile non trovi
nessuna informazione, l'interrogazione non riesce e la finestra di
dialogo Trova ora indicherà che le informazioni su Bob non sono
disponibili.
Impostazione di Diario e pianificazione 8-3
Configurazione
Esempio di pianificazione per una riunione
Utenti in domini differenti
1. Kathy crea un invito di riunione e sceglie di cercare il tempo
disponibile di Marco. Nell'indirizzare l'invito, Kathy specifica il
dominio di Marco.
2. Una query viene inviata al server di posta di Kathy.
3. Il sistema Disponibile cerca il nome di Marco nel database
Disponibile sul server di posta di Kathy. Ma determina che il server
di posta di Marco si trova in un dominio diverso.
4. L'Elenco indirizzi di Domino di Kathy viene consultato alla ricerca
di un documento che corrisponda al dominio di Marco.
Se il sistema Tempo disponibile trova un documento Dominio
adiacente, consulta il campo Nome server del diario cercando il
nome del server cui devono essere inviate le query relative al
diario del domino di Marco. Quindi, il sistema Disponibile invia
la query a questo server per l'elaborazione.
Se il sistema Tempo disponibile trova un documento Dominio
adiacente con il campo Nome server del diario vuoto,
l'interrogazione ha esito negativo e la finestra Trova ora
comunica che le informazioni relative a Marco non sono
disponibili.
Se il sistema tempo disponibile trova un documento Dominio
non adiacente, cerca nel campo Server del diario del documento
il nome del server, incluso in un dominio adiacente a quello di
Kathy e Marco, al quale è possibile inviare le interrogazioni
relative al dominio di Marco. Quindi, il sistema Disponibile
invia la query a questo server per l'elaborazione.
Se il sistema Disponibile trova un documento Dominio non
adiacente con un campo Inoltra richieste tramite il server del
diario vuoto, la query fallisce e la finestra di dialogo Trova ora
indica che le informazioni relative a Marco non sono disponibili.
Se il sistema Disponibile non trova alcun documento di dominio,
la query fallisce e la finestra di dialogo Trova ora indica che le
informazioni di Marco non sono disponibili.
Utenti in altri domini di diario
1. Kathy crea un invito per una riunione e decide di controllare il
tempo disponibile di Lucia.
2. Una query viene inviata al server di posta di Kathy.
3. Il sistema tempo disponibile cerca il nome di Lucia nel database
Disponibile. L'informazione non viene trovata e il nome di Lucia
viene convertito in un nome pienamente qualificato.
5. Il sistema tempo disponibile consulta il documento Persona di Lucia
e trova il nome del suo server di posta nel campo Server di posta e il
dominio di diario nel campo Dominio del diario.
6. Poiché Lucia usa Lotus Organizer come applicazione di
pianificazione, il sistema Disponibile trova che il suo dominio di
diario non corrisponde al suo dominio di server di posta. Il sistema
Disponibile quindi cerca un documento Dominio per il dominio di
diario.
7. Il sistema Disponibile trova un documento Dominio esterno per il
dominio di diario di Lucia. Il campo Server del diario nel
documento Dominio esterno identifica il nome del server che accetta
le query per il dominio di Lucia; il campo Sistema del diario
identifica il nome del programma aggiuntivo, ad esempio Organizer
o OfficeVision, che in effetti esegue la ricerca del tempo disponibile
sul server di Lucia. Il sistema Disponibile invia la query al server
appropriato (server elencato nel campo Server del diario) per
l'elaborazione.
Se il sistema Disponibile non trova un documento Dominio esterno, la
query fallisce e la finestra di dialogo Trova ora indica che le
informazioni di Lucia non sono disponibili.
Impostazione della pianificazione
Il modo in cui viene configurata la pianificazione dipende
dall'ubicazione degli utenti, cioè se essi fanno parte di uno stesso
dominio Domino o di domini differenti, oltre che dal fatto che gli stessi
usano applicazioni di pianificazione alternative, come ad esempio Lotus
Organizer e IBM OfficeVision.
Per utenti nello stesso dominio Domino
La pianificazione viene impostata automaticamente sia per i database
Tempo disponibile che fanno parte di un cluster che per quelli che non
ne fanno parte. Il database Prenotazioni risorse deve essere creato in
modo che gli utenti possano consultarlo e prenotare le risorse
disponibili.
Configurazione
4. L'Elenco indirizzi di Domino di Kathy viene consultato alla ricerca
del documento Persona di Lucia.
Per utenti in domini Domino adiacenti
1. Assicurarsi di avere già impostato i documenti Dominio adiacente
nell'Elenco indirizzi di Domino per stabilire le comunicazioni tra i
due domini.
Per ulteriori informazioni, vedere il capitolo "Configurare
l'instradamento della posta".
3. Selezionare l'Elenco indirizzi di Domino nella casella "Usa l'elenco
indirizzi su".
4. Fare clic su Messaggistica - Domini, quindi aprire ogni documento
Domino adiacente appropriato.
5. Fare clic sulla linguetta Informazioni sul diario, completare il campo
che segue e salvare il documento:
Campo
Immettere
Nome server
del diario
Il nome del server nel dominio adiacente che accetta ed
elabora tutte le query di pianificazione per quel dominio
6. Configurare il database Prenotazioni risorse se si desidera
permettere agli utenti di cercare e riservare risorse.
Per utenti in domini Domino non adiacenti
Affinché due domini non adiacenti facciano ricerche di tempo
disponibile fra loro, è necessario definire un Server del diario in un
dominio intermedio, limitrofo a quello richiedente e a quello di
destinazione.
Nota Le ricerche sulla disponibilità richiedono un ragionevole tempo
di risposta di rete e connessioni LAN dirette dal dominio intermedio ai
due separati domini non adiacenti.
1. Assicurarsi di avere già impostato i documenti Dominio non
adiacente nell'Elenco indirizzi di Domino per stabilire la
comunicazione tra i domini.
indirizzi su".
4. Fare clic Messaggistica - Domini, quindi aprire ciascun documento
Dominio non adiacente appropriato.
Campo
Immettere
Inoltra richieste
tramite il server del
diario
Il nome di un server di diario che si trovi in un
dominio adiacente a quello di interrogazione e di
destinazione. Questo server accetta e inoltra le
query Disponibile dalla sorgente al dominio non
adiacente di destinazione.
Per utenti di Lotus Organizer o IBM OfficeVision
La pianificazione di Domino funziona sia con Lotus Organizer che con
IBM OfficeVision. Se gli utenti vogliono tenere le loro pianificazioni con
entrambi i programmi, è necessario effettuare un'impostazione che li
includa. È necessario creare un documento Dominio esterno per
ciascuna applicazione di pianificazione alternativa.
1. Assicurarsi di avere già impostato un documento Dominio esterno
nell'Elenco indirizzi di Domino per ciascuna applicazione di
pianificazione alternativa.
indirizzi su".
4. Fare clic su Messaggistica - Domini, quindi aprire ogni documento
Dominio esterno appropriato.
5. Fare clic sul pannello Informazioni sul diario, completare i campi
che seguono e salvare il documento:
Campo
Immettere
Nome server del diario
Il nome del server che sta eseguendo il
programma di pianificazione alternativo
Sistema del diario
Scegliere Organizer o OfficeVision dalla lista.
6. Per gli utenti di posta Notes che usano una diversa applicazione di
pianificazione, immettere il nome del dominio esterno nel campo
CalendarDomain del documento Persona di ogni utente.
Configurazione
5. Fare clic sulla linguetta Informazioni sul diario, completare il campo
che segue e salvare il documento:
Impostazione del database Prenotazioni risorse
Il database Prenotazioni risorse permette agli utenti di pianificare e
gestire le risorse delle riunioni. Le risorse possono includere sale
riunioni e apparecchiature, come lavagne luminose e video. Gli utenti
possono selezionare una particolare risorsa e riservarla per un
determinato periodo di tempo oppure possono scegliere un orario e
lasciare che il database Prenotazioni risorse mostri le risorse disponibili
durante tale tempo.
Il database Prenotazioni risorse contiene tre tipi di documenti: Profilo
ubicazione, Risorsa e Prenotazione. Un documento Profilo ubicazione
identifica il sito dove sono situate determinate risorse. Un documento
Risorsa definisce il nome della risorsa, ad esempio, nome o numero
della sala riunioni. Dopo avere creato i documenti Profilo ubicazione e
Risorsa, il Gestore della programmazione traccia il tempo disponibile di
una risorsa e nello stesso modo quello per gli utenti. Per prenotare una
risorsa, l'utente può creare un documento Prenotazione oppure
aggiungere la risorsa a un invito di riunione.
Per impostare il database Prenotazioni risorse
2. Selezionare il modello Prenotazioni risorse 5.0 (RESRC50.NTF) dalla
lista dei modelli disponibili.
3. Specificare il server su cui è ubicato il database nel campo Server.
4. Immettere il nome del database nel campo Titolo.
5. Immettere un nome file per il database nel campo Nome di file.
6. Fare clic su OK.
7. Scegliere File - Database - Controllo accessi.
8. Elencare i nomi di tutti gli utenti autorizzati a creare documenti
Risorse e Profilo ubicazione e assegnare loro il ruolo
[CreateResource].
9. Creare i documenti Profilo ubicazione e Risorsa.
Creazione dei documenti Profilo ubicazione e Risorsa
Un documento Profilo ubicazione definisce un sito particolare nel quale
esiste una risorsa e lo associa a un database Prenotazioni risorse e a un
Elenco indirizzi di Domino. Deve essere creato almeno un documento
Profilo ubicazione prima di potere creare i documenti Risorsa.
Quando vengono creati dei documenti Profilo ubicazione o Risorsa, la
nuova risorsa non risulterà disponibile agli utenti per la pianificazione
fino a quando il Processo di amministrazione non l'avrà aggiunta
all'Elenco indirizzi di Domino e il Gestore repliche non avrà replicato
tale aggiunta a tutte le relative repliche del database dell'Elenco indirizzi
di Domino (quelle ubicate sui server usati per la pianificazione delle
risorse).
Per creare un documento Profilo ubicazione
1. Assicurarsi di avere il ruolo [CreateResource] nella LCA del
database Prenotazioni risorse.
2. Da Domino Administrator, fare clic sulla linguetta File.
3. Dal quadro Server, selezionare il server dal quale si desidera
operare.
4. Aprire il database Prenotazioni risorse e selezionare una vista
qualsiasi tranne Diario, Mie prenotazioni e Prenotazioni in attesa di
approvazione.
5. Fare clic su Nuova ubicazione.
6. Completare i seguenti campi, quindi fare clic su Salva profilo:
Campo
Immettere
Nome del sito
Il nome dell'ubicazione della risorsa; ad esempio
Palazzo A1 via Mazzini 50.
Nome del
dominio
Il nome del dominio nel quale risiede il database
Prenotazioni risorse
Per creare un documento Risorsa
database Prenotazioni risorse e che almeno un documento Profilo
ubicazione sia stato già creato.
Configurazione
Quando viene creato un documento Risorsa, si definiscono il nome, il
tipo e la disponibilità della risorsa stessa e si specifica chi può riservarla.
Dopo avere configurato le risorse, gli utenti possono fare ricerche sul
tempo disponibile di una risorsa e programmarla per una riunione
mentre cercano il tempo disponibile di altri utenti e li invitano. Per ogni
documento Risorsa creato, il Processo di amministrazione crea un
corrispondente documento Risorsa nell'Elenco indirizzi di Domino. Nel
corso di una query di tempo disponibile, il sistema Disponibile consulta
il database Disponibile alla ricerca dell'ubicazione di queste risorse e
restituisce le informazioni relative alla disponibilità di risorse e invitati.
operare.
4. Aprire il database Prenotazioni risorse.
5. Fare clic su Nuova risorsa.
6. Dal pannello Tipo, scegliere il Tipo di risorsa tra quelli che seguono:
Sala.
Altre, se la risorsa non è una stanza.
7. Fare clic sulla linguetta Informazioni sulla risorsa e completare i
campi che seguono:
Campo
Immettere
Nome
Un nome univoco che identifichi la risorsa, ad
esempio il numero di una stanza.
Ubicazione
Fare clic per visualizzare la lista dei siti
disponibili, quindi sceglierne uno
Categoria
(Appare quando si
seleziona Altro come
Tipo risorsa.)
Nome della categoria della risorsa, ad esempio
Elettronica o AV. Questo campo visualizza anche
i nomi di tutte le categorie immesse in
precedenza, tra i quali è possibile scegliere.
Capacità
(Appare quando si
seleziona Sala come
Tipo risorsa.)
La capienza della risorsa se ne ha una; ad
esempio, se la risorsa è una stanza, il numero dei
posti a sedere.
Descrizione
Una descrizione della risorsa; ad esempio
"Grande sala riunioni con sistema video".
Altri commenti
Testo specifico della risorsa; ad esempio "Sala
riunioni utile per riunioni più piccole".
8. Fare clic sulla linguetta Opzioni del proprietario e completare i
campi Tipo di proprietà che seguono:
Opzione del campo
Immettere
Nessuno
Fare clic in modo che nessun proprietario sia
assegnato alla risorsa e chiunque possa
prenotarla.
Solo il proprietario
può prenotare la
risorsa
1.
2.
Fare clic per assegnare il proprietario della
risorsa. Solo tale proprietario potrà elaborare
le richieste di prenotazione della risorsa in
questione.
Immettere il nome del proprietario della
risorsa nel campo Nome del proprietario.
Immettere
Solo le persone
selezionate possono
prenotare la risorsa
1.
2.
1.
Solo le persone
selezionate possono
prenotare la risorsa
via autoelaborazione - 2.
gli altri devono avere
l'approvazione del
proprietario
3.
Disabilita
temporaneamente le
prenotazioni
Fare clic per consentire solo a taluni utenti di
accedere alla risorsa.
Immettere i nomi degli utenti a cui è
possibile prenotare la risorsa nel campo Lista
di nomi. Gli utenti non specificati qui non
potranno prenotare questa risorsa.
Fare clic per consentire solo a taluni utenti di
accedere alla risorsa e per assegnare il
proprietario della risorsa stessa.
Immettere il nome del proprietario della
risorsa nel campo Nome del proprietario. Il
proprietario è la persona a cui vengono
inoltrate per l'approvazione e l'elaborazione
le richieste effettuate dagli altri utenti (quelli
non presenti nel campo Lista di nomi).
Immettere i nomi degli utenti a cui è
possibile prenotare la risorsa nel campo Lista
di nomi.
Fare clic per impedire agli utenti di prenotare
una risorsa dai propri file di posta. Se il campo è
disattivato, gli utenti potranno comunque
prenotare la risorsa manualmente all'interno del
9. Fare clic sulla linguetta Impostazioni di disponibilità e immettere gli
orari del giorno in cui la risorsa è disponibile.
Modifica e cancellazione dei documenti Risorsa
Dopo avere creato un documento Risorsa, le informazioni modificabili
includono i campi Impostazione disponibilità, Descrizione, Altri
commenti e Opzioni proprietario. Per modificare qualsiasi altra
informazione sulla risorsa, è necessario cancellare il documento Risorsa
e quindi crearne uno nuovo contenente le recenti informazioni.
Le informazioni relative alle nuove risorse non risulteranno disponibili
agli utenti per la pianificazione fino a quando il Processo di
amministrazione non le avrà aggiunte all'Elenco indirizzi di Domino e il
Gestore repliche non avrà replicato tale aggiunta a tutte le relative
repliche del database dell'Elenco indirizzi di Domino (quelle ubicate sui
server usati per la pianificazione delle risorse).
Configurazione
Opzione del campo
Se viene cancellata una risorsa dal database Prenotazioni risorse, nel
database Richiesta di amministrazione (ADMIN4.NSF) viene creato un
documento Richiesta Processo di amministrazione per la cancellazione
della risorsa. Per eliminare la risorsa e rimuoverla dall'Elenco indirizzi
di Domino, è necessario aprire il database Richiesta di amministrazione
e approvare la richiesta di eliminazione. Notare che per approvare le
richieste è necessario disporre dell'accesso appropriato nella LCA del
database.
Per modificare un documento Risorsa
operare.
4. Aprire il database Prenotazioni risorse e quindi fare clic su Risorse.
5. Aprire il documento Risorsa in modalità modifica.
6. Modificare i campi necessari tra i seguenti: Tipo, Impostazione
disponibilità, Descrizione, Capacità, Altri commenti e Opzioni del
proprietario, quindi fare clic su Salva e Chiudi.
Come cancellare una risorsa
operare.
4. Aprire il database Prenotazioni risorse e quindi fare clic su Risorse.
5. Aprire il documento Risorsa e fare clic su Elimina risorsa.
6. Fare clic sulla linguetta Server e quindi su Richieste
amministrazione (5.0).
7. Fare clic su In attesa di approvazione dell'amministratore.
8. Aprire il documento Richiesta Processo di amministrazione per la
risorsa in modalità modifica.
9. Fare clic su Approva eliminazione risorsa.
10. Scegliere Sì per approvare l'eliminazione.
I documenti Festività rappresentano un modo per rendere disponibili a
livello di organizzazione un raccolta centralizzata di documenti
contenenti informazioni su festività o eventi pianificati. Gli utenti
possono selezionare il tipo di documenti Festività da importare e
aggiungere le informazioni ai propri diari personali. Domino viene
fornito con un insieme di documenti Festività preimpostati che possono
essere modificati o eliminati; è inoltre possibile aggiungere documenti
Festività specifici relativi a festività ed eventi della propria nazione o
società. I documenti Festività sono contenuti nell'Elenco indirizzi di
Domino.
I documenti Festività vengono catalogati in base al nome del gruppo.
Ad esempio, è possibile avere un gruppo chiamato "Tempo pieno"
contenente tutte le festività aziendali dei dipendenti a tempo pieno. I
documenti Festività preimpostati e forniti con Domino hanno nomi di
gruppo associati alle varie nazioni, ad esempio Stati Uniti o Italia, e
ciascun gruppo contiene documenti specifici per le festività nazionali.
L'amministratore può modificare o eliminare questi documenti in modo
da adattarne la disponibilità alle proprie esigenze. È quindi possibile
segnalare agli utenti di importare un gruppo specifico, garantendo in
questo modo l'uso di informazioni appropriate e coerenti.
È possibile aggiungere dei documenti a un gruppo esistente
selezionandolo durante la creazione di un nuovo documento Festività. È
possibile anche creare nuovi gruppi immettendone il nome direttamente
nel documento Festività. Notare che gli utenti importano i documenti
Festività in base al nome del gruppo, e non a quello dei documenti
stessi; pertanto si consiglia di pianificare attentamente come catalogare i
documenti in gruppi.
Per visualizzare i documenti Festività forniti con Domino
Domino viene fornito con un insieme di documenti Festività
preimpostati che contengono informazioni relative alle festività dei vari
paesi del mondo. I documenti Festività vengono catalogati in gruppi;
ciascuno di questi ha il nome della nazione associata alle festività
presenti nel gruppo stesso. Ad esempio, il gruppo Italia contiene
documenti specifici delle festività italiane.
2. Selezionare il server di Elenco indirizzi di Domino nel campo "Usa
3. Fare clic su Vari, quindi su Festività. Appare la vista che mostra
tutti i documenti Festività preimpostati.
Configurazione
Creazione di documenti Festività
Per modificare un documento Festività esistente
Modificando o eliminando un documento Festività esistente, gli utenti
ricevono le modifiche effettuate solamente dopo aver importato i
documenti dal proprio file di posta.
3. Fare clic su Vari, quindi su Festività.
4. Fare clic sul documento Festività appropriato in modo da aprirlo.
5. Modificare i campi come necessario. Per ulteriori informazioni sui
campi, vedere "Per creare un documento Festività".
Per creare un documento Festività
3. Fare clic su Vari, quindi su Festività.
4. Fare clic su Aggiungi festività.
5. Fare clic sul campo Gruppo ed eseguire una delle seguenti
operazioni:
Selezionare un gruppo esistente da associare alla Festività.
Creare un nuovo gruppo immettendone il nome.
6. Completare i campi, quindi fare clic su Salva e Chiudi.
Nota La disponibilità di alcuni dei campi della tabella dipende
dalle selezioni effettuate in precedenza.
Campo
Immettere
Titolo
Il nome della festività, ad esempio Natale.
Descrizione dettagliata
(Facoltativa)
Una descrizione della festività, il suo scopo,
per chi è valida e così via.
Cadenza
Scegliere la frequenza con cui la festività si
ripete:
Annualmente (predefinito)
Mensilmente per data
Mensilmente per giorno
Personalizzata
Immettere
Data di inizio
La data a partire dalla quale la festività ha
inizio. Tale data può essere quella della
festività (come ad esempio Capodanno),
oppure quella da cui la festività ha inizio.
Ad esempio, se l'organizzazione ai
dipendenti concede un venerdì libero ogni
due settimane da giugno ad agosto,
immettere 1 giugno come data di inizio e
selezionare "Per" dal campo Continuazione
per specificare il 31 agosto come data finale.
Questo campo è disponibile per tutte le
opzioni di ripetizione, tranne che per
Personalizza.
Date di ripetizione
La data o le date in cui cade la festività; ad
esempio 01/01/99, 02/01/2003.
Questo campo è disponibile solo se è stato
selezionato Personalizza nel campo
Cadenza.
Continuazione
Indicare quanto a lungo la festività dovrà
ripetersi:
Per - La festività si ripete per un
determinato periodo di tempo, misurato
in mesi o anni.
Fino al - La festività si ripete fino a una
data specifica.
Personalizza.
Ripeti per/fino al
Se è stato specificato "Per" nel campo
Continuazione, selezionare il numero di
mesi o anni (a seconda del contenuto del
campo Cadenza) nei quali la festività si
ripeterà.
Se è stato specificato "Fino al" nel campo
Continuazione, selezionare la data fino alla
quale la festività dovrà ripetersi.
Personalizza.
Configurazione
Campo
Campo
Immettere
Intervallo ripetizione
Scegliere la frequenza con cui la festività si
ripete in giorni e mesi.
selezionato Mensile per giorno o Mensile per
data nel campo Cadenza.
Inizia dalla fine del mese
Selezionare questo campo se si desidera
creare una relazione inversa tra i campi Data
di inizio e Intervallo ripetizione. L'evento
che viene programmato avviene nel giorno
specificato partendo dalla fine del mese e
andando a ritroso. Questo campo è utile per
le festività o gli eventi che cadono negli
ultimi giorni del mese.
Ad esempio, si supponga di avere un evento
che accade una volta ogni due mesi
nell'ultimo giorno del mese. Dato che i mesi
sono composti da un numero differente di
giorni, questa opzione può essere usata per
assicurarsi che l'evento cada nel giusto
giorno di ciascun mese. Scegliere
"Mensilmente per data" nel campo Cadenza,
riempire i campi Data di inizio e
Continuazione, quindi scegliere "Ogni due
mesi il" e "Primo giorno" nel campo
Intervallo ripetizione. Questo evento
bimestrale verrà quindi pianificato per
l'ultimo giorno (dato che "Primo giorno"
viene considerato al contrario per indicare
l'ultimo giorno) di ogni secondo mese,
indipendentemente dal numero di giorni del
mese in questione (28, 29, 30 o 31).
selezionato Mensile per giorno o Mensile per
data nel campo Cadenza.
Se la data coincide con un
fine settimana
Scegliere se e dove spostare la festività
qualora essa cada durante un giorno del fine
settimana (sabato o domenica).
Mensile per giorno e Personalizza.
Contrassegna tempo come
Scegliere Occupato o Disponibile. Questo
valore determina se il diario dell'utente
dovrà considerare il tempo assegnato alla
festività come ore impegnate o disponibili.
Configurazione
Capitolo 9
Configurazione dei server partizionati
Questo capitolo descrive come configurare e gestire server partizionati.
Server partizionati
Il partizionamento di un server Domino permette di eseguire più server
Domino su un singolo computer. Usare server partizionati riduce le
spese di hardware e minimizza il numero di computer che è necessario
gestire. Ogni server partizionato ha una propria directory dati di
Domino e un proprio file NOTES.INI ma tutti i server partizionati
condividono la stessa directory di programma Domino. I server
partizionati possono essere utili per fare un uso più efficiente
dell'hardware disponibile. Ad esempio, invece di acquistare più
computer piccoli per eseguire i server Domino che potrebbero non
sfruttare tutte le risorse disponibili, è possibile acquistare un computer
più potente ed eseguire più server Domino su una sola macchina.
Configurare server partizionati è particolarmente efficace quando i
server sono in vari domini. Ad esempio, su un computer è possibile
dedicare più domini a più clienti o configurare più siti Web. Nella
maggior parte dei casi, partizionando i server si usano più risorse e
spazio su disco del computer che non combinando i server in un singolo
server. Questo accade perché i file eseguibili Domino sono caricati per
ogni server partizionato e ogni server Domino deve avere la propria
copia dell'Elenco indirizzi di Domino e altri database di
amministrazione. Gestire un singolo server è anche più facile di quanto
sia gestire più server. In alcuni casi, tuttavia, eseguire server partizionati
dallo stesso dominio su un computer multiprocessore può migliorare le
prestazioni perché il computer esegue alcuni processi
contemporaneamente.
In un sistema Domino di impresa o in un servizio di rete, i server
partizionati possono fornire la scalabilità e la sicurezza necessarie. Man
mano che il sistema cresce, gli utenti possono essere migrati da server
partizionati a singoli server. Un server partizionato può anche essere un
componente di un cluster se è richiesta alta disponibilità di database. La
sicurezza di un server partizionato è la stessa di un server sul proprio
computer.
9-1
Se un server partizionato viene chiuso, gli altri continuano a funzionare.
Pertanto, le applicazioni eseguite sugli altri server partizionati sono più
affidabili, perché esse continuano a funzionare. Se un server
partizionato rileva un errore irrecuperabile, quel server partizionato può
essere riavviato senza riavviare il computer. Ciò è possibile perché
Domino aggiunge l'impostazione KillProcess al file NOTES.INI quando
vengono installati dei server partizionati. È meglio usare differenti
account utente (nomi di login) per ciascun server partizionato, in modo
che sia possibile utilizzare il comando più appropriato, come nsd -kill o
nproc -k, per ripulire i processi residui dopo un errore da parte di un
server.
Ci sono due modi per configurare i server partizionati. Si possono
eseguire le seguenti operazioni:
Utilizzare un indirizzo IP separato per ogni server partizionato e
utilizzare una o più schede di interfaccia di rete (NIC).
Utilizzare un indirizzo IP e una NIC per tutti i server partizionati
ma assegnare una porta diversa a ogni server partizionato. (Questo
è chiamato mappatura delle porte).
Come decidere quanti server partizionati installare
Domino supporta più partizionati su un singolo computer. Il numero di
server partizionati che si installano dipende dalle necessità dell'impresa
e dell'hardware disponibile. La potenza del computer e il sistema
operativo che il computer utilizza determinano il numero di partizioni
che è possibile creare senza diminuire in modo rilevabile le prestazioni.
È consigliabile eseguire i server partizionati su computer
multi-processore che abbiano almeno uno (possibilmente due)
processori per ciascun server partizionato installato. Se possibile, è
opportuno pianificare la configurazione del server partizionato e le
configurazioni di rete prima di installare Domino.
Requisiti di sistema
Domino supporta server partizionati eseguiti con sistemi operativi
UNIX e Windows NT, tra cui server partizionati, come ad esempio
servizi NT. I requisiti per eseguire server partizionati sono gli stessi di
un server standard Domino, con i seguenti requisiti aggiuntivi:
Aggiungere 100 MB di spazio su disco per ogni server partizionato
aggiuntivo su un computer.
Usare 128 Mb di RAM per ogni server partizionato.
Configurare ogni server partizionato per utilizzare TCP/IP.
Installare e configurare server partizionati è simile a installare e
configurare un singolo server.
Nota Tutti i server partizionati su un computer condividono la stessa
directory di programma, ma ogni partizione ha la propria directory
dati.
1. Avviare il programma di configurazione e seguire le istruzioni che
appaiono sullo schermo. Assicurarsi di scegliere "Installazione su
server partizionato".
Nel programma di configurazione, immettere il nome della
directory di programma Domino condivisa da tutti i server
partizionati. Immettere anche il nome della directory dei dati di
Domino di ogni server partizionato desiderato.
Nota È consigliabile usare nomi di directory che distinguano
chiaramente le directory dei dati di Domino; ad esempio si consiglia
di usare i nomi dei vari server partizionati.
2. Configurare ogni server partizionato per TCP/IP.
3. Installare e configurare ciascun server partizionato per eseguire i
servizi necessari, ad esempio LDAP, NNTP, POP3 e IMAP, e/o per
operare come server Web Domino.
Configurazione dei server partizionati
Vi sono due modi per configurare i server partizionati su un computer.
È possibile assegnare un indirizzo IP singolo a tutti i server partizionati,
quindi usare la mappatura delle porte, oppure assegnare un indirizzo IP
separato per ciascun server partizionato.
Utilizzo di un indirizzo IP per tutti i server partizionati
Se si ha un numero limitato di indirizzi IP disponibili, può essere
utilizzato un singolo indirizzo IP per tutti i server partizionati su un
computer. Quindi configurare la mappatura delle porte e assegnare la
relativa porta a ciascun server partizionato. Quando viene configurata la
mappatura delle porte, occorre indicare un server partizionato come
server di mappatura delle porte. Questo server di mappatura delle porte
reindirizza richieste di connessione Notes e Domino agli altri server
partizionati sul computer.
Configurazione dei server partizionati 9-3
Configurazione
Installazione e configurazione dei server partizionati
La figura che segue mostra un client Notes e un client HTTP (un
browser Web) che accedono al server di mappatura delle porte. Il server
di mappatura delle porte reindirizzerà quindi i client ai server
partizionati richiesti.
L'uso di un singolo indirizzo IP ha alcuni svantaggi. Per prima cosa, se il
server di mappatura delle porte non è in esecuzione, di solito i client
non possono stabilire nuove connessioni a uno qualunque dei server
partizionati. In secondo luogo, tutti i server partizionati su un computer
devono essere nella stessa rete IP. Terzo, l'immissione e l'output (I/O)
del computer possono essere lenti perché tutti i server partizionati
condividono una singola scheda di interfaccia di rete (NIC).
Utilizzo di un indirizzo IP separato per ogni server partizionato
Se si hanno indirizzi IP sufficienti, assegnare un indirizzo IP separato a
ogni server partizionato e utilizzare una NIC separata per ognuno. Ciò
permette ai client di accedere a ciascun server partizionato in modo
diretto, senza passare attraverso il server di mappatura delle porte.
Benché sia possibile utilizzare indirizzi IP separati con una singola NIC,
è meglio non farlo a causa dell'impatto negativo sull'I/O del computer.
La figura che segue mostra un client Notes e un client HTTP che
accedono direttamente ai server partizionati.
Assegnazione degli indirizzi IP separati a server partizionati
1. Tra gli indirizzi IP disponibili, scegliere quello da assegnare a
ciascun server partizionato.
2. Per ogni server partizionato, specificare l'indirizzo IP e le attività
desiderate.
Nota Se si utilizza una singola NIC per l'intero computer, solo la
prima voce nella tabella può essere utilizzata.
Se si desidera
configurare questo
Eseguire questa operazione
Server partizionato
per comunicazione
fra Notes e Domino
Nel file NOTES.INI, immettere
TCPIP_TcpIpAddress=0,IPAddress:1352
dove TCPIP è il nome di porta e IPAddress è
l'indirizzo IP di uno specifico server partizionato.
Esempio:
TCPIP_TcpIpAddress=0,192.94.222.169:1352
Server Web
Sul pannello Protocolli Internet - HTTP del
documento Server, immettere il nome dell'host o
l'indirizzo IP del server nel campo "Nomi di
host)". Quindi selezionare Abilitata nel campo
"Collegamento al nome dell'host".
Servizio POP3
POP3Address=Nome host
dove Nome host è l'indirizzo IP o il nome di
dominio totalmente qualificato del server.
Servizio IMAP
IMAPAddress=Nome host
Servizio NNTP
NNTPAddress=Nome host
Configurazione
L'uso di indirizzi IP separati ha alcuni vantaggi. Per prima cosa i server
partizionati non sono dipendenti da un server di mappatura delle porte.
Quindi, l'accesso a tutti i server partizionati è assicurato, dato che gli
utenti non dipendono dalla disponibilità del server di mappatura delle
porte attivo. In secondo luogo, i server partizionati possono essere su
varie reti IP. Terzo, è possibile utilizzare una NIC separata per ogni
server partizionato rendendo così l'I/O del computer molto più rapido.
Se si desidera
configurare questo
Servizio LDAP
LDAPAddress=Nome host
Nota Per configurare un server partizionato per il Navigatore Web
sul server, è necessario soltanto configurare il server partizionato
per comunicazione Notes e Domino.
3. Nel campo "Indirizzo di rete" nella pagina Porte - Porte di rete di
Notes del documento Server, immettere l'indirizzo IP, il nome host
o il nome comune del server partizionato.
4. Immettere il nome del server partizionato come una voce separata
nei DNS, in NIS o nel file degli host locali.
5. Attenersi a una delle seguenti procedure:
Per utilizzare una NIC per ogni server partizionato, configurare
ogni NIC in modo che risponda all'indirizzo IP univoco di un
server partizionato.
Per utilizzare una NIC per l'intero computer, vedere l'argomento
"Assegnazione degli indirizzi IP separati con un singolo NIC".
Assegnazione degli indirizzi IP separati con una singola NIC
Se si utilizza un'unica NIC con più indirizzi IP, devono essere seguite
queste istruzioni di configurazione aggiuntive, basate sul sistema
operativo:
HP-UX
IBM AIX
Sun Solaris
Windows NT
HP-UX
Questa procedura è per HP-UX 11.0. Per configurare una NIC è
necessario disporre dei privilegi di amministratore.
Per abilitare un indirizzo IP
1. Aggiungere una voce al file dei nomi host locale /etc/hosts per
ciascun nome di server partizionato. La voce corrispondente al
server partizionato che utilizza il nome host del computer dovrebbe
essere già presente.
/usr/contrib/bin/ifalias interfaccia add indirizzo_IP
Dove interfaccia è il nome dell'interfaccia di rete e IP_address è
l'indirizzo IP del server. Ad esempio:
/usr/contrib/bin/ifalias lan0 add 111.123.11.96
3. Provare la configurazione. Da un altro computer, eseguire il ping
sui nomi server. Per visualizzare lo stato della rete, utilizzare il
comando netstat.
Per disabilitare un indirizzo IP
Non rimuovere l'indirizzo IP del server partizionato che utilizza il nome
di host del computer come nome di server.
1. Per disabilitare un indirizzo IP, immettere questo comando alla
console:
/usr/contrib/bin/ifalias interfaccia del indirizzo_IP
Dove interfaccia è il nome dell'interfaccia di rete e indirizzo_IP è
l'indirizzo del server. Ad esempio:
/usr/contrib/bin/ifalias lan0 del 111.123.11.96
2. Rimuovere il comando ifalias dal file di avvio, che è
/sbin/rc2.s/S340net oppure un file nella directory /etc/rc.config.d.
3. Rimuovere la voce di nome del server partizionato dal file locale dei
nomi di host /etc/hosts.
IBM AIX
La seguente procedura è per IBM AIX® 4.3.1. Si deve essere connessi
come radice.
1. Aggiungere una voce nel file locale dei nomi di host /etc/hosts per
ogni server partizionato. La voce corrispondente al server
partizionato che utilizza il nome host del computer dovrebbe essere
già presente.
2. Per abilitare un indirizzo IP, immettere questo comando alla console
o immetterlo sotto l'intestazione "Parte 2- Configurazione
tradizionale" nel file di avvio (+etc/rc.net. Non immettere questo
comando per il server partizionato che utilizza il nome di host di
computer.
/usr/sbin/ifconfig interfaccia alias nome_server
Dove interfaccia è il nome dell'interfaccia di rete e nome_server è il
nome del server partizionato. Ad esempio:
/usr/sbin/ifconfig en0 alias server2
Configurazione
2. Per abilitare un indirizzo IP, immettere questo comando alla console
o immetterlo nel file di avvio, che può essere /sbin/rc2.d/S340net o
un file nella directory /etc/rc.config.d. Non immettere questo
comando per il server partizionato che utilizza il nome di host di
computer.
comando netstat.
Per disabilitare gli indirizzi IP
Non rimuovere l'indirizzo IP di un server partizionato che utilizza il
nome host del computer come nome di server.
1. Immettere questo comando alla console:
/usr/sbin/ifconfig interfaccia delete nome_server
Dove interfaccia è il nome dell'interfaccia di rete e nome_server è il
nome del server partizionato.
2. Rimuovere la voce di nome del server partizionato dal file locale dei
nomi di host /etc/hosts file.
3. Rimuovere il comando ifconfig corrispondente dal file di avvio del
sistema /etc/rc.net.
Sun Solaris
Questa procedura è per Sun Solaris 2.6. Si devono possedere privilegi
superuser per configurare la NIC.
1. Aggiungere una voce nel file locale dei nomi di host /etc/host per
ogni partizione. La voce corrispondente al server partizionato che
utilizza il nome host del computer dovrebbe essere già presente.
2. Per ogni server partizionato, creare un file chiamato:
/etc/hostname. device:n
Dove device è il nome del dispositivo della scheda di interfaccia di
rete e n è un numero che viene incrementato per ogni nome di file. Il
file /etc/hostname.hme0 dovrebbe già esistere e contenere il nome
di host di computer.
Ad esempio, se /etc/hostname.hme0 contiene il nome Server1,
creare:
/etc/hostname.hme0:1 -- che contiene il nome Server2
/etc/hostname.hme0:2 -- che contiene il nome Server3
3. Creare l'alias per ogni indirizzo IP da aggiungere alla NIC
rappresentata da hme0. Alla console, immettere:
/sbin/ifconfig hme0 plumb
/sbin/ifconfig hme0:n indirizzo_IP
Dove n è il numero creato nel punto 2 per ogni nome di file e
indirizzo_IP è l'indirizzo assegnato al server corrispondente nel
passo 1. Ad esempio:
/sbin/ifconfig hme0:1 111.123.11.96
/sbin/ifconfig hme0:2 111.123.11.22
/sbin/ifconfig -a
5. Per abilitare ogni indirizzo IP configurato nel passo 3, immettere:
/sbin/ifconfig hme0:n up
Dove n è il numero assegnato al file contenente il nome del server.
Ad esempio:
/sbin/ifconfig hme0:1 up
/sbin/ifconfig hme0:2 up
Per disabilitare un indirizzo IP, immettere:
/sbin/ifconfig hme0:n down
6. Per configurare la NIC per supportare più indirizzi IP all'avvio del
sistema, aggiungere questo comando ifconfig al file di avvio
(probabilmente /etc/rc2.d/S30sysdent):
/sbin/ifconfig hme0:n indirizzo_IP
/sbin/ifconfig hme0:n up
Dove n corrisponde al numero creato al passo 2 per ogni nome di
file e indirizzo_IP è l'indirizzo assegnato al server corrispondente ne
passo 1.
comando netstat.
Per disabilitare un indirizzo IP
Non rimuovere l'indirizzo IP del server partizionato che utilizza il nome
di host del computer come nome di server.
1. Per disabilitare l'indirizzo IP, digitare:
/sbin/ifconfig hme0:n down
Dove n è il numero assegnato al file contenente il nome del server.
Ad esempio:
/sbin/ifconfig hme0:1 down
2. Rimuovere il corrispondente file /etc/hostname.hme0:n. Ad
esempio, per rimuovere Server2, togliere il file
/etc/hostname.hme0:1, che contiene il nome Server2.
3. Rimuovere la voce di nome del server della partizione dal file locale
dei nomi di host /etc/hosts.
Configurazione
4. Per verificare gli indirizzi IP configurati, immettere:
Windows NT
Utilizzare l'icona Network sul pannello di controllo di Windows NT per
configurare una singola NIC per più indirizzi IP. Per ulteriori
informazioni, consultare la documentazione di Windows NT.
Uso di un indirizzo IP e della mappatura delle porte su un server
partizionato
Per configurare i server partizionati condividendo lo stesso indirizzo IP
e la stessa scheda di interfaccia di rete, viene utilizzata la mappatura
delle porte. Con la mappatura delle porte, viene assegnato un numero di
porta univoco a ogni server partizionato e, per eseguire la mappatura
delle porte, viene indicato un server partizionato. Per impostazione
predefinita, il server di mappatura delle porte ascolta sulla porta 1352 e
reindirizza le richieste di connessione a Notes e Domino agli altri server
partizionati.
Se un server di mappatura delle porte non riesce, le sessioni esistenti
sugli altri server partizionati rimangono collegate. Nella maggior parte
dei casi, i client Notes non saranno in grado di aprire nuove sessioni su
uno qualunque dei server partizionati. Tuttavia, poiché ogni client
Notes mantiene in memoria le informazioni relative alle connessioni più
recenti, comprese quelle reindirizzate dal server di mappatura delle
porta, un client può essere in grado di collegarsi a un server
partizionato anche quando il server di mappatura delle porte non è in
esecuzione.
Poiché il server di mappatura delle porte richiede risorse di sistema
supplementari, si consideri l'idea di dedicare un server partizionato solo
a questa attività. Per fare questo, rimuovere tutte le altre attività del
server, come l'instradamento e la replica della posta, dal file NOTES.INI
del server di mappatura della porta.
La mappatura delle porte lavora solo per le comunicazioni fra Notes e
Domino. Tuttavia, è possibile utilizzare il documento Server nell'Elenco
indirizzi di Domino per configurare i servizi IMAP, LDAP, NNTP,
POP3 e Web per utilizzare porte di comunicazione univoche. Quando si
esegue questa operazione, si deve rendere disponibile il numero di
porta ai client quando essi provano a collegarsi ai server. Ad esempio,
se si assegna il numero di porta 12080 al server Web Domino, i client
utilizzano l'URL http://acme.com:12080 per collegarsi al server.
Non è consigliabile eseguire tutti questi protocolli Internet su un
computer con una singola NIC. Quando il computer ha una sola NIC,
anche uno solo dei protocolli può rappresentare un collo di bottiglia di
I/O.
Quando viene configurata la mappatura delle porte, il server instrada
automaticamente le richieste di comunicazione Notes e Domino agli
altri server partizionati.
1. Decidere quale server partizionato eseguirà la mappatura delle
porte.
2. Scegliere un unico numero di porta TCP/IP per ogni server
partizionato sul computer. Il server di mappatura delle porte
utilizza la porta 1352. Si suggerisce di utilizzare i numeri di porta da
13520 a 13524 per i server partizionati aggiuntivi.
3. Nel file NOTES.INI del server di mappatura delle porte, includere
una riga per il server di mappatura e una per ciascuno degli altri
server partizionati. Per il server di mappatura delle porte,
immettere:
TCPIP_TcpIpAddress=0,indirizzoIP:1352
dove TCPIP è il nome della porta e IndirizzoIP è l'indirizzo IP del
server di mappatura delle porte.
Per ciascuno degli altri server partizionati, immettere:
TCPIP_PortMappingNN =CN=nome_server/O=org,IndirizzoIP:nu
mero porta TCP/IP
dove TCPIP è il nome della porta, NN è un numero tra 00 e 04
assegnato in ordine ascendente, nome_server è il nome del server
della partizione, org è il nome di organizzazione, IndirizzoIP è
l'indirizzo IP condiviso e numero porta TCP/IP è il numero di porta
univoco scelto per il server partizionato.
Nota I numeri devono essere assegnati per NN in ordine
ascendente iniziando con 00 e finendo con un massimo di 04. Se c'è
un'interruzione nella sequenza, Domino ignora le voci successive.
4. Nel file NOTES.INI di ciascuno degli altri server partizionati,
includere la riga che segue:
TCPIP_TcpIpAddress=0, IndirizzoIP:numero_portaIP
dove TCPIP è il nome della porta, IndirizzoIP è l'indirizzo IP
condiviso e numero_portaIP è il numero di porta univoco scelto per il
server partizionato.
5. Nel campo "Indirizzo di rete" sul pannello Porte, Porte di rete Notes
nel documento Server per ogni server partizionato, immettere il
nome di dominio totalmente qualificato, ad esempio,
Vendite.Acme.Com, o immettere il nome del server comune, ad
esempio, Vendite.
Configurazione
Configurazione per un indirizzo IP e mappatura delle porte
6. Includere ogni nome di server partizionato come voce separata nei
DNS, in NIS o nei file locali degli host.
7. Se si prevede anche di configurare i server partizionati per le
comunicazioni tra servizi di comunicazione IMAP, LDAP, NNTP,
POP3 e Web, assegnare a ognuno di questi protocolli un numero di
porta univoco nel campo "Numero porta TCP/IP" nelle sottopagine
appropriate (Web, Elenco, News e Posta) del pannello Porte - Porte
Internet del documento Server.
È necessario rendere disponibili questi numeri di porta per i client
quando essi provano a collegarsi a questi server. Ad esempio, se
viene assegnata la porta 12080 al server Web Acme.Com, i client
utilizzano l'URL http://acme.com:12080 per collegarsi al server.
Esempio di configurazione della mappatura di un indirizzo IP e di
una porta
Questo esempio mostra le linee che si aggiungono ai file NOTES.INI dei
server partizionati per configurare la mappatura delle porte per sei
server.
Server1 (il server di mappatura delle porte)
TCPIP_PortMapping00=CN=Server2/O=Org2,192.94.222.169:13
520
521
522
523
524
Server2
Server3
Server4
Server5
Server6
I server partizionati possono essere inclusi in un cluster. I server
partizionati possono essere raggruppati in cluster insieme a singoli
server e a server partizionati situati su vari computer. Non includere
server partizionati sullo stesso computer nello stesso cluster.
Se viene utilizzata la mappatura delle porte, non includere più di un
server di mappatura delle porte nello stesso cluster. Quando un server
di mappatura delle porte è in un cluster e si presenta un problema nel
cluster, tutti i server partizionati sul computer possono diventare non
disponibili sebbene essi non siano nello stesso cluster come il server di
mappatura delle porte.
La seguente figura mostra due computer con tre server partizionati su
ciascuno. Questi server partizionati sono configurati in tre cluster con
due server partizionati in ogni cluster.
Quando si include un server partizionato in un cluster, non è necessario
includere nel cluster tutti i server partizionati presenti su quel
computer. La seguente figura mostra due computer che hanno tre server
partizionati ciascuno. Quattro dei server partizionati sono configurati in
due cluster e due dei server partizionati non sono raggruppati in un
cluster.
Configurazione
Uso dei server partizionati in un cluster Domino
Controllo dei server partizionati e ottimizzazione delle prestazioni
Per controllare i server partizionati, viene utilizzato lo stesso insieme di
strumenti che si utilizza per controllare singoli server. Tuttavia, occorre
ricordare che un server partizionato può utilizzare una grande quantità
di risorse di sistema, negando quelle risorse ad altri server partizionati
sullo stesso computer. Ad esempio, l'indicizzatore su un server
partizionato potrebbe utilizzare una elevata percentuale dei cicli di CPU
disponibili, facendo in modo che gli altri server partizionati abbiano un
tempo di risposta lento. Quindi, è importante osservare il monitor delle
prestazioni del sistema operativo oltre alle statistiche di Domino per
determinare quale server partizionato utilizza le risorse di sistema.
Per informazioni sul controllo dei server Domino, vedere i capitoli
"Controllo del sistema Domino" e "Uso dei file storici".
Ottimizzazione delle prestazioni
Se un server partizionato utilizza risorse di sistema significative, si pensi
di spostare quel server su un altro computer. Se i server partizionati
causano rallentamenti nell'accesso al disco, è opportuno spostare le
directory di dati Domino dei server partizionati per separare le unità
disco.
Un altro modo per migliorare le prestazioni è di limitare l'accesso ai
server. Un modo per fare questo è limitare il numero di transazione
simultanea che può verificarsi sui server. È possibile usare
l'impostazione Server_Max_Concurrent_Trans del file NOTES.INI per
definire il numero massimo di transazioni simultanee per ogni server.
Le analisi mostrano che il numero ottimale di transazioni usando
Windows NT è 20. Se si utilizza Windows NT e si eseguono due server
partizionati, occorre impostare il numero massimo di transazioni
simultanee a 10 su ogni server. Questa impostazione non impedisce agli
utenti la registrazione sul server.
Un altro modo per limitare l'accesso a un server è di limitare il numero
di utenti che può utilizzare un server partizionato in un dato momento.
Per fare questo, è possibile utilizzare l'impostazione Server_MaxUsers
nel file NOTES.INI. Quando il server raggiunge il numero di utenti
specificato, Domino rifiuta le ulteriori richieste degli utenti per l'accesso
al server.
Per ulteriori informazioni su queste impostazioni NOTES.INI, vedere
l'appendice "Impostazioni di NOTES.INI".
È possibile rimuovere tutti i server partizionati da un computer, oppure
rimuovere l'ultimo server partizionato installato.
Per rimuovere tutti i server partizionati da un computer
Per rimuovere tutti i server partizionati presenti su un computer,
servirsi del programma Uninstall fornito con il sistema operativo.
Per rimuovere l'ultimo server partizionato installato:
Il programma Uninstall non permette di specificare quale server
partizionato si desidera rimuovere. Uninstall rimuove solo il server
partizionato più recente aggiunto al computer.
Nota Se viene rimosso un singolo server partizionato da un computer,
potrebbe non essere possibile usare in seguito il programma Uninstall
per rimuovere gli altri server partizionati dal computer.
Per disinstallare l'ultimo server partizionato installato, utilizzare questa
procedura:
1. Salvare qualsiasi file che si desidera e quindi cancellare la directory
dati di Domino per il server partizionato da disinstallare.
2. Se il server partizionato utilizza un indirizzo IP univoco disabilitare
il supporto per l'indirizzo IP. Fare questo solo se è stato aggiunto
l'indirizzo IP quando è stato configurato il server partizionato. Se il
server partizionato ha usato il nome di host del computer come
proprio nome di server Domino, non disabilitarne l'indirizzo IP.
3. Se il server partizionato ha utilizzato la mappatura delle porte,
modificare il file NOTES.INI del server di mappatura delle porte in
modo che non faccia più riferimento al server partizionato. Se si
disinstalla il server di mappatura delle porte, configurare un altro
server partizionato in modo che sia un mappatore di porte.
4. Se viene utilizzato Windows NT, modificare la registrazione NT nei
seguenti modi:
Nella cartella HKEY_LOCAL_MACHINE - SOFTWARE - Lotus
- Notes - VSERVER, selezionare INSTANCE e ridurre il numero
di istanza di uno.
- Notes - VSERVER - CLIENT, cancellare la voce corrispondente
al percorso di installazione client per il server partizionato che si
sta disinstallando.
Configurazione
Disinstallazione di una partizione
- Notes - VSERVER - CLIENT, assicurarsi che i valori dei client
elencati siano consecutivi. Ad esempio, se in precedenza erano
installati quattro server partizionati ed è stato disinstallato il
server 2, catalogare i restanti server partizionati come CLIENT1,
CLIENT2 e CLIENT3. Confermare che queste voci
corrispondono alle voci nei file NOTES.INI.
Capitolo 10
Configurazione del Processo di amministrazione
Il Processo di amministrazione
Il Processo di amministrazione è un programma che automatizza molte
delle attività amministrative di routine. Ad esempio, se un utente viene
eliminato, il Processo di amministrazione ne individua e rimuove il
nome dall'Elenco indirizzi di Domino dalla LCA e da qualsiasi altra
ricorrenza di tale utente.
Il Processo di amministrazione automatizza queste attività:
Attività di gestione nomi, come ridenominazione di persona o
gruppo, cancellazione di persona o gruppo, cancellazione di un
nome di server, ricertificazione di utenti e memorizzazione di
certificati Internet
Attività gestione file di posta, come la cancellazione di file di posta e
lo spostamento di un file di posta.
Attività di gestione documenti Server, come la registrazione del
numero di CPU, della piattaforma e delle informazioni sul
protocollo di rete in un documento Server
Server di amministrazione
I server di amministrazione controllano come funziona il Processo di
amministrazione. Viene specificato un server di amministrazione per
l'Elenco indirizzi di Domino e per ogni database. Per impostazione
predefinita, il primo server Domino che si configura in un dominio è il
server di amministrazione per l'Elenco indirizzi di Domino. Il server di
amministrazione per l'Elenco indirizzi di Domino mantiene la LCA
dell'Elenco indirizzi di Domino, esegue operazioni di cancellazione e di
modifica nomi e replica queste modifiche alla altre repliche dell'Elenco
indirizzi di Domino nel dominio.
10-1
Strumenti di amministrazione
Questo capitolo descrive come configurare il Processo di
amministrazione, un programma che semplifica le attività
amministrative, come eliminare gli utenti, come creare repliche e come
modificare le LCA.
Tutti i database hanno bisogno di un server di amministrazione per
gestire le modifiche a nomi e le cancellazioni che hanno effetto sui
database; ad esempio le modifiche nelle LCA e nei campi Lettura e
Redazione. Se un database ha delle repliche, viene assegnato un server
di amministrazione a una sola replica. Quindi il Processo di
amministrazione esegue tutte le modifiche in quella replica, e la replica
del database diffonde le modifiche in tutte le altre repliche.
Il database Richieste di amministrazione
Il Processo di amministrazione interagisce principalmente con il
database Richieste di amministrazione, creato sul server di
amministrazione dell'Elenco indirizzi di Domino al suo primo avvio. Per
completare le operazioni, il Processo di amministrazione invia le
richieste nel database Richieste di amministrazione e risponde loro. I
server Domino utilizzano le repliche di questo database per distribuire
le richieste eseguite su un server agli altri server nel dominio.
All'avvio degli altri server, se il database Richieste di amministrazione
non esiste, il server crea una matrice di replica del database Richieste di
amministrazione e aspetta perché esso sia inizializzato da un altro
server del dominio. Ogni server del dominio contiene una replica del
database Richieste di amministrazione e dell'Elenco indirizzi di Domino.
Lo Storico di certificazione
Per usare il Processo di amministrazione per eseguire modifiche e
ricertificazioni di nome, lo Storico di certificazione (CERTLOG.NSF)
deve essere configurato sul server su cui è ubicato l'Elenco indirizzi di
Domino nel quale saranno iniziati la modifica o la ricertificazione del
nome. Se lo Storico di certificazione esiste su un altro server, spostarlo
sul server contenente l'Elenco indirizzi di Domino nel quale vengono
iniziate la modifica o la ricertificazione del nome. Questo file storico
contiene una registrazione permanente del modo in cui sono registrati
server e utenti, incluse le informazioni sull'ID certificatore. Lo Storico di
certificazione contiene anche messaggi che descrivono i risultati delle
richieste di ricertificazione elaborate dal Processo di amministrazione.
Per ulteriori informazioni sullo Storico di certificazione, vedere il
Specifica del server di amministrazione per l'Elenco indirizzi di
Domino
La scelta del server di amministrazione per l'Elenco indirizzi di Domino
dipende dalla configurazione di rete e dalle apparecchiature disponibili.
La scelta implica la pianificazione del modo in cui si assegnano i server
di amministrazione per gli altri database nel dominio e l'analisi del
modo in cui le decisioni influenzano le prestazioni.
Eseguire sempre la versione più recente di Domino sul server di
amministrazione dell'Elenco indirizzi di Domino, in modo che sia
possibile usare tutte le caratteristiche più recenti del Processo di
amministrazione. Quando si scelgono il server di amministrazione per i
database di un dominio, le scelte includono:
Uso di un server hub come server di amministrazione dell'Elenco
indirizzi di Domino e di altri database.
Uso di un server multifunzione come server di amministrazione per
l'Elenco indirizzi di Domino e distribuendo le responsabilità di
amministrazione per gli altri database ad altri server.
Se il dominio ha solo pochi server, è probabilmente possibile utilizzare
la prima opzione che prevede un server di amministrazione sia per
l'Elenco indirizzi di Domino, sia per gli altri database. La maggioranza
delle risorse del server di amministrazione è utilizzata per aggiornare
l'Elenco indirizzi di Domino e replicare per mantenere l'Elenco indirizzi
di Domino coerente nel dominio. Questa opzione centralizza
l'amministrazione, ma può influire sulle prestazioni del server
all'aumentare delle dimensioni del dominio e dell'utilizzo del Processo
di amministrazione per aggiornare l'Elenco indirizzi di Domino.
La seconda opzione implica l'utilizzo di un server di registrazione
dedicato come server di amministrazione per l'Elenco indirizzi di
Domino. Un server di registrazione dedicato gestisce solo gli utenti nel
dominio. L'elaborazione delle modifiche all'Elenco indirizzi di Domino è
limitata a questo solo server. È possibile quindi utilizzare un altro
server, come un hub di database, per l'elaborazione delle modifiche alla
LCA di altri database. Per farlo, specificare l'hub di database come
server di amministrazione per quei database. È possibile eastdividere la
responsabilità delle modifiche alla LCA del database tra numerosi
server di amministrazione. È necessario comunque assicurarsi che
quando vi sono più repliche di un database nel dominio, venga
assegnato un server di amministrazione per una sola replica.
L'utilizzo di un server che contiene la posta e altri database come il
server di amministrazione per l'Elenco indirizzi di Domino è possibile
ma non è raccomandato per non compromettere le prestazioni.
Configurazione del Processo di amministrazione 10-3
Utilizzo di un server di registrazione dedicato come il server di
amministrazione per l'Elenco indirizzi di Domino e utilizzo di uno o
più server hub separati come server di amministrazione per gli altri
database. Un server di registrazione dedicato è il server da cui
vengono registrati gli altri server.
Quando si gestisce l'Elenco indirizzi di Domino, usare sempre una copia
del server del database di Domino, in modo che l'amministratore possa
essere autenticato e i diritti di accesso dell'amministratore possano
essere controllati.
Nota Se viene usato un client LDAP per gestire l'Elenco indirizzi di
Domino, il Processo di amministrazione non estende le modifiche agli
altri database. Ad esempio, se un documento Persona viene eliminato,
sarà necessario eliminare manualmente gli altri riferimenti al nome di
quella persona, in quanto il Processo di amministrazione non è in grado
di fare ciò.
Impostazione del processo di amministrazione
Per configurare il Processo di amministrazione, devono essere
completate le seguenti operazioni:
1. Specificare il server di amministrazione per l'Elenco indirizzi di
Domino nel dominio. Questo viene eseguito durante l'installazione.
Per ulteriori informazioni, vedere Configurazione di un server Domino.
2. Specificare il server di amministrazione per i database presenti nel
dominio.
3. (Facoltativo) Configurare l'operazione incrociata tra domini per
permettere a un server di amministrazione di un dominio di
esportare e/o importare richieste comunicando con un server di
amministrazione di un altro dominio.
4. Verificare che il Processo di amministrazione sia configurato
correttamente.
5. Impostare le LCA per il Processo di amministrazione.
Specifica di un server di amministrazione per i database
Il processo di amministrazione utilizza i server di amministrazione per
gestire le modifiche amministrative che si applicano ai database. Il
server di amministrazione per un database può essere specificato
dall'amministratore o dal responsabile del database. Eseguire questa
procedura quando necessario.
Per specificare un server di amministrazione per i database
1. Da Domino Administrator, aprire il dominio contenente il server
con il database per il quale si imposta il server di amministrazione.
2. Dal quadro Server, selezionare il server che contiene il database che
si imposta come server di amministrazione.
3. Fare clic sulla linguetta File, quindi selezionare il database.
4. Dal quadro Strumenti, fare clic su Strumenti - Gestione LCA.
5. Fare clic su Avanzate.
6. Completare questi campi e quindi fare clic su OK:
Immettere
Mantieni impostazioni
attive del server di
amministrazione
Scegliere uno dei seguenti:
Selezionare questa impostazione per
mantenere l'attuale impostazione del server
di amministrazione. La LCA del database
viene aggiornato automaticamente quando
il Processo di amministrazione viene
eseguito sul server.
Deselezionare questa impostazione, quindi
scegliere "Nessuna" per non assegnare
alcun server di amministrazione al
database, oppure selezionare un nuovo
server di amministrazione dall'elenco a
discesa. La Lista Controllo Accessi del
database non viene aggiornata
automaticamente quando viene eseguito il
Processo di amministrazione.
Modifica campi di tipo
Lettura o Redazione
Questo campo è attivo solo quando non è
selezionato "Mantieni impostazioni attive del
server di amministrazione".
Scegliere uno dei seguenti:
Selezionare di aggiornare i campi Lettura e
Redazione per questo database. Questo è
raccomandato.
Deselezionare se non si desiderano
aggiornare questi campi.
7. Al prompt, fare clic su OK.
8. Per poter elaborare richieste di amministrazione tra domini diversi,
completare la procedura "Creazione di un documento
Configurazione tra domini".
Campo
Elaborazione delle richieste di amministrazione attraverso i domini
Configurare dei documenti Configurazione tra domini per permettere a
un server di un dominio di inviare richieste di amministrazione a un
server di un altro dominio. Impostare la configurazione di domini
diversi dopo avere specificato un server della versione 5 di Domino
come server di amministrazione dell'Elenco indirizzi in ciascun
dominio. Il Processo di amministrazione dell'Elenco indirizzi di Domino
deve essere configurato su un server in ciascun dominio. L'elaborazione
tra domini differenti funziona solo quando il server di amministrazione
dell'Elenco indirizzi di Domino è un server della Versione 5 di Domino.
Queste attività possono essere elaborate tra domini diversi:
Elimina persona
Elimina server
Rinomina server - cioè aggiorna il nome server da semplice in
gerarchico
Rinomina persona
Creare elaborazione di singole repliche di dominio (dove le richieste
di amministrazione non vengono elaborate tra domini diversi), le
attività di gestione dei nomi creano altre richieste, ad esempio
Elimina nella LCA, Rinomina nei campi Reader/Author, nei propri
domini di creazione. Allo stesso modo, nel caso di elaborazioni tra
più domini diversi, queste richieste vengono create anche negli altri
domini esterni a quello dove esse sono state create. Le richieste
importate da un altro dominio e qualunque richiesta successiva
creata dalla loro elaborazione vengono eseguite solo dai server della
Versione 5 di Domino. I server che eseguono le versioni precedenti
di Domino non elaboreranno queste richieste.
Per informazioni su singole richieste di amministrazione, vedere
l'appendice "Richieste Processo di amministrazione".
Vantaggi dell'elaborazione tra domini diversi
L'elaborazione tra domini differenti offre i seguenti vantaggi:
L'elaborazione delle richieste di amministrazione tra domini diversi
può aiutare a proteggere l'integrità dei dati dei database. Ad
esempio, se una persona viene eliminata dall'elenco indirizzi di un
dominio, le cancellazioni corrispondenti si verificano anche
nell'altro dominio.
L'accesso a informazioni è migliorato perché una modifica a un
nome viene propagata agli altri domini. Ad esempio, le persone e i
server registrati in un dominio possono essere elencati anche nei
documenti degli elenchi di indirizzi e nelle LCA dei database di altri
domini. L'elaborazione tra domini differenti permette a utenti e
server di avere accesso a database e server di entrambi i domini.
Creazione di un documento Configurazione tra domini
Per permettere elaborazione tra domini diversi delle richieste di
amministrazione, è necessario creare questi tipi di documenti oltre al
documento Server. Questi documenti sono:
Documenti di certificazione incrociata per domini che fanno parte di
differenti gerarchie.
Il documento Connessione che permette a un server di connettersi a
un altro server specificato, in questo caso un server di un altro
dominio.
Uno o più documenti Configurazione tra domini per ogni dominio
con il quale saranno importate ed esportate richieste di
amministrazione.
È necessario anche aggiungere i nomi di chiunque possa creare un
documento Configurazione tra domini al campo "Elenco degli
amministratori a cui è permesso creare documenti Configurazione
incrociata domini nel database Richieste di amministrazione" del
documento Profilo dell'elenco per l'Elenco indirizzi di Domino. Se un
amministratore tenta di elaborare una richiesta tra domini diversi e il
nome di quell'amministratore non appare nel documento Profilo
dell'elenco per l'Elenco indirizzi di Domino, la richiesta di
amministrazione non potrà essere completata con successo.
Per informazioni sull'aggiunta del nome di una persona al documento
Profilo dell'elenco nell'Elenco indirizzi di Domino, vedere "Per
modificare un documento Profilo dell'Elenco indirizzi".
Per informazioni sulla creazione di documenti Connessione, vedere il
capitolo "Configurazione delle connessioni al server".
Le applicazioni vengono distribuite facilmente perché i database
sono replicati facilmente tra i server di domini differenti. Gli
amministratori non devono installare e aggiornare le varie
applicazioni individualmente su tutti i server.
Il database Richieste di amministrazione contiene documenti
Configurazione tra domini che specificano come i domini si scambiano
ed elaborano le richieste di amministrazione. Configurando un
documento Configurazione tra domini, vengono designate le entità
accreditate. Un'entità accreditata può essere una persona, un server o un
certificatore. Tutte le richieste ricevute da quel dominio devono essere
firmate da una delle entità accreditate. Le richieste di ridenominazione
sono l'eccezione; esse vengono firmate dai certificatori, pertanto la loro
validità è determinata dalla Certifica e dai documenti Certificazione
incrociata presenti nell'Elenco indirizzi di Domino del dominio
destinazione. Per le richieste Rinomina indirizzate a un altro dominio,
devono essere disponibili le certificazioni incrociate appropriate tra le
gerarchie rappresentate nei domini sorgente e destinazione. Inoltre,
l'Elenco indirizzi di Domino del dominio di destinazione deve contenere
i documenti Certificatore, con la chiave pubblica del certificatore, per la
struttura organizzativa rappresentata nella richiesta di modifica del
nome.
Per ulteriori informazioni sui documenti Certificatore, vedere il capitolo
"Configurazione di server Domino aggiuntivi". Per ulteriori
informazioni sulle certificazioni incrociate, vedere il capitolo "Protezione
e gestione degli ID".
Per modificare un documento Profilo dell'elenco
2. Selezionare l'Elenco indirizzi di Domino (names.nsf)
3. Scegliere Operazioni - Modifica profilo elenco indirizzi.
4. Nel campo "Elenco degli amministratori a cui è permesso creare
documenti Configurazione incrociata domini nel database Richieste
di amministrazione" immettere i nomi di qualsiasi persona cui sia
permesso creare documenti di configurazione tra domini diversi.
5. Salvare e chiudere il documento.
Per creare un documento Configurazione tra domini
1. Assicurarsi di avere già configurato i documenti Connessione
necessari per permettere la comunicazione fra i server.
2. Da Domino Administrator, scegliere File - Database - Apri.
3. Selezionare il server, quindi selezionare il database Richieste di
amministrazione (ADMIN4.NSF) e fare clic su OK.
4. Scegliere Crea - Configurazione tra domini.
5. Nel pannello Configurazione, scegliere uno di questi:
In uscita per creare una configurazione di richiesta in uscita.
In entrata per creare una configurazione di richiesta in entrata.
6. Se al punto 5 è stato scelto In uscita, completare i campi che seguono
e salvare il documento:
Immettere
Dominio al quale
inoltrare le richieste
AdminP
Il nome di uno o più domini a cui questo
server invierà le richieste
Elenco delle richieste
AdminP da inoltrare
Selezionare il tipo di richieste che questo
server invierà
Lista di firmatari
approvati
Nomi di firmatari approvati - cioè un
firmatario di fiducia per il tipo di richiesta dal
dominio di creazione. Il firmatario deve essere
Dirigente dell'Elenco indirizzi di Domino e
deve apparire nel documento Profilo
dell'elenco come avente l'autorizzazione a
creare documenti Configurazione tra domini.
Le richieste Crea replica richiedono anche che
l'autore e il server sorgente della richiesta
abbiano accesso Crea replica al server di
destinazione.
Le richieste Elimina devono essere firmate da
un amministratore del dominio sorgente. Le
richieste Crea replica devono essere firmate
dal server sorgente.
Inviare le richieste Crea
replica solo ai domini
elencati sopra se il server
di destinazione è uno dei
seguenti
I nomi dei server ai quali saranno inviate le
richieste Crea replica. Il nome del server deve
apparire in questo campo e nel campo
"Dominio al quale inoltrare le richieste
AdminP".
Questo campo viene visualizzato se è
selezionata la richiesta Crea replica.
7. Se al punto 5 è stato scelto In entrata, completare i campi che
seguono e salvare il documento:
Campo
Immettere
Ricevere le richieste
AdminP dai domini
Il nome di uno o più domini da cui questo
server riceverà richieste
Lista delle richieste che
AdminP permette agli
altri domini
Selezionare i tipi di richieste che questo server
accetterà da altri domini
Campo
Campo
Immettere
Lista di firmatari
approvati
Nomi di firmatari approvati - cioè un
firmatario di fiducia per il tipo di richiesta per
il dominio di destinazione. Il firmatario deve
essere Dirigente dell'Elenco indirizzi di
Domino e deve apparire nel documento
Profilo dell'elenco come avente
l'autorizzazione a creare documenti
Configurazione tra domini.
Le richieste Crea replica richiedono anche che
l'autore e il server sorgente della richiesta
abbiano accesso Crea replica al server di
destinazione.
Le richieste Elimina devono essere firmate da
un amministratore del dominio sorgente. Le
richieste Crea replica devono essere firmate
dal server sorgente.
Permettere le richieste
Crea replica solo se
destinate a uno dei
seguenti server
I nomi dei server nel dominio corrente che
accetteranno le richieste Crea replica da altri
domini.
Questo campo viene visualizzato se è
selezionata la richiesta Crea replica.
8. Completare la procedura "Come verificare che il Processo di
amministrazione sia configurato correttamente".
Come verificare che il Processo di amministrazione sia configurato
correttamente
Dopo avere configurato il server di amministrazione e il Processo di
amministrazione, verificare che entrambi vengano eseguiti
correttamente.
1. Aprire il database Richieste di amministrazione (ADMIN4.NSF) sul
server di amministrazione dell'Elenco indirizzi di Domino.
2. Verificare che esista la richiesta di aggiungere il numero di build del
server al documento Server.
3. Sessanta minuti dopo l'avvio del Processo di amministrazione,
aprire nuovamente il database Richieste di amministrazione e
cercare un documento di risposta che indichi che il Processo di
amministrazione ha aggiunto il numero di build del server al
documento Server.
4. Aprire il documento Server e eseguire le seguenti operazioni:
a. Da Domino Administrator, fare clic su Configurazione Configurazione server - Tutti i documenti Server.
b. Scegliere il server di cui si desidera aprire il documento.
c. Nel pannello Generali, verificare che il campo "Numero versione
server" contenga un numero.
Configurazione delle LCA del Processo di amministrazione
Ogni amministratore che usa il Processo di amministrazione per
eseguire operazioni deve disporre dei diritti e dei ruoli di accesso
appropriati nell'Elenco indirizzi di Domino, nel database Richieste di
amministrazione (ADMIN4.NSF) e nel database Storico di certificazione
(CERTLOG.NSF).
Il modo più rapido per fornire agli amministratori l'accesso di cui hanno
bisogno consiste nell'assegnare loro i livelli minimi di accesso:
Per l'Elenco indirizzi di Domino, creare un gruppo di
amministratori del tipo Gruppo di persone con accesso Revisione,
quindi inserirvi gli amministratori
Per il database Richieste di amministrazione, assegnare l'accesso
Redazione alla maggior parte degli amministratori. Se
un'amministrazione approverà richieste, assegnargli l'accesso
Revisione.
Per il database Storico di certificazione, assegnare l'accesso
Redazione con Crea documenti
Per assegnare l'accesso agli amministratori in modo che essi possano
eseguire solo specifiche operazioni, vedere la tabella che segue che
specifica l'accesso di cui gli amministratori hanno necessità nelle LCA
dell'Elenco indirizzi di Domino, del database Richieste di
amministrazione e del database Storico di certificazione. Se si verifica un
errore durante una qualsiasi attività amministrativa, l'amministratore
deve avere accesso Revisione nella LCA del database Richieste di
amministrazione per poter eseguire nuovamente l'operazione.
5. Completare la procedura "Configurazione delle LCA del Processo di
amministrazione" come necessario.
Per ulteriori informazioni su come impostare e modificare le LCA,
vedere Gestione database Domino.
Altri database
Database
Richieste di
amministrazione
Attività
Elenco indirizzi di
Domino
Aggiungere o
eliminare una
risorsa dal
database
Prenotazioni
risorse
Nessuna - Tuttavia, Redazione con
accesso Crea
il Processo di
documenti
amministrazione
aggiorna l'Elenco
indirizzi di Domino
per rappresentare la
modifica
Ruolo
CreateResource
al database
Prenotazioni risorse
Aggiungere e
rimuovere
server a/da un
cluster
Uno dei seguenti:
Accesso
Redazione e
ruolo
ServerModifier
Accesso
Revisione
Redazione con
accesso Crea
documenti
Nessuno
Approvare una
richiesta di
spostare un
nome utente a
un'altra
gerarchia
Uno dei seguenti:
Redazione con
accesso Crea
documenti e
ruolo
UserModifier/
Modificatore
server
Accesso
Revisione
Accesso
Revisione
Redazione con
accesso Crea
documenti allo
Storico di
certificazione
Approvare
l'eliminazione
di una risorsa
dal database
Prenotazioni
risorse
Accesso Elimina
documenti
Accesso
Revisione
Nessuno
Redazione con
accesso Crea
documenti
Nessuno
Modifica tipo di Nessuno
licenza
(Può essere
eseguito solo
sul documento
Persona)
Attività
Elenco indirizzi di
Domino
Redazione con
accesso Crea
documenti
Crea nuovo accesso
database sul server
di registrazione
Creare repliche
dei database
Nessun requisito
Redazione con
accesso Crea
documenti
Tutti questi:
Crea un accesso
come replica al
server di
destinazione
Accesso Lettura
al database sul
server sorgente
Il server
sorgente deve
disporre
dell'accesso Crea
replica sul server
di destinazione.
Il server di
destinazione
deve disporre
dell'accesso
Lettura alle
repliche del
database.
Delegare file di
posta
Nessuno
Redazione con
accesso Crea
documenti
Tutti questi:
Accesso
Redazione al file
di posta
Proprietario del
file di posta
Non dispone
dell'accesso
Dirigente al file
di posta
Creare
automaticament
e i file di posta
durante la
registrazione di
un utente
Altri database
Database
Richieste di
amministrazione
Attività
Elenco indirizzi di
Domino
Altri database
Database
Richieste di
amministrazione
Eliminare
gruppo
Uno dei seguenti:
Redazione con
accesso Elimina
documenti e
ruolo
GroupModifier
Accesso
Revisione
Redazione con
accesso Crea
documenti
Nessuno
Eliminare server Uno dei seguenti:
Redazione con
Elimina
documenti e
ruolo
ServerModifier
Accesso
Revisione
Redazione con
accesso Crea
documenti
Nessuno
Eliminare
utenti*
Redazione con
accesso Crea
documenti
Nessuno
Revisione
Nessuno
Redazione con
accesso Crea
documenti
Nessuno
Uno dei seguenti:
Redazione con
accesso Elimina
documenti e
ruolo
UserModifier
Accesso
Revisione
Eliminare utenti Uno dei seguenti:
e file di posta*
Redazione con
Elimina
Elimina utenti e
documenti e
elementi di
ruolo
impostazione
UserModifier
privati
Revisione con
accesso Elimina
documenti
Abilitare il
controllo della
password
durante
l'autenticazione
Accesso Revisione
Attività
Elenco indirizzi di
Domino
Spostare
Nessuno
repliche da
server in cluster
Altri database
Database
Richieste di
amministrazione
Entrambi questi
Lo stesso accesso
di "Crea repliche
dei database"
Accesso
Gestione al
database
originale
Spostare
repliche da
server non in
cluster
Nessuno
Revisione
Entrambi questi
Lo stesso accesso
di "Crea repliche
dei database"
Accesso
Gestione al
database
originale
Spostare utente
Uno dei seguenti:
Accesso
Redazione e
ruolo
UserModifier
Accesso
Revisione
Revisione
Creare un
accesso come
replica sul
nuovo server di
posta
Il vecchio server
di posta deve
avere un accesso
come replica in
creazione sul
nuovo server di
posta
La persona il cui
file di posta
viene spostato
deve eseguire un
client di Domino
della Versione 5
Redazione con
accesso Crea
documenti
Attività
Elenco indirizzi di
Domino
Altri database
Database
Richieste di
amministrazione
Ricertificare ID
dell'utente e ID
del server
Uno dei seguenti:
Redazione con
accesso Crea
documenti e
ruolo
UserModifier/
Modificatore
server
Accesso
Revisione
Redazione con
accesso Crea
documenti
Redazione con
accesso Crea
documenti allo
Storico di
certificazione
Uno dei seguenti:
Rinominare
utenti e
Redazione con
convertire utenti
accesso Crea
e server alla
documenti e
denominazione
ruolo
gerarchica
UserModifier/
Modificatore
server
Accesso
Revisione
Redazione con
accesso Crea
documenti
Redazione con
accesso Crea
documenti allo
Storico di
certificazione
Specificare il
nome della
Rubrica
indirizzi
principale nei
documenti
Server
Uno dei seguenti:
Accesso
Redazione con
ruolo
ServerModifier
Accesso
Revisione
Redazione con
accesso Crea
documenti
Nessuno
Aggiungere
certificato
Internet
Revisione
Redazione con
accesso Crea
documenti
Nessuno
*Per cancellare l'account di un utente di Windows NT eliminando l'utente
stesso, la richiesta Elimina persona deve essere effettuata da una macchina
Windows NT e il promotore deve essere un Amministratore del dominio
Windows NT con i diritti necessari per eliminare gli account utente.
Per informazioni sulle procedure di Windows NT, vedere il capitolo
"Uso di Windows NT User Manager per domini". Per informazioni su
come configurare e modificare una LCA, vedere Gestione database
Domino.
Il database Richieste di amministrazione
Per informazioni dettagliate su come il Processo di amministrazione
completa specifiche operazioni amministrative, vedere l'appendice
"Richieste Processo di amministrazione".
Vista
Visualizza
Tutte le attività per server
Risposte alle richieste, ordinate per server
Tutti gli errori per data
Risposte con errori rilevati, ordinate per
data
Tutti gli errori per server
Risposte con errori rilevati, ordinate per
server
Tutte le richieste per operazione
Richieste e risposte, ordinate per azione
Tutte le richieste per nome
Richieste e risposte, ordinate per nome
Tutte le richieste per server
Richieste e risposte, ordinate per server
Richieste spostamento nome
Richieste di spostare il nome di un utente
nella gerarchia dei nomi
In attesa di approvazione
dell'amministratore
Richieste che richiedono approvazione da
parte di un amministratore
Per visualizzare i documenti presenti nel database Richieste di
amministrazione, è possibile usare Domino Administrator o
Amministratore Web.
Per informazioni su messaggi visualizzati nel database Richieste di
amministrazione, vedere il capitolo "Risoluzione dei problemi".
Le informazioni relative a ogni attività amministrativa che dovrà essere
gestita dal Processo di amministrazione sono memorizzate nel database
Richieste di amministrazione (ADMIN4.NSF). Questo database elenca
sia l'attività specifica che le richieste e le risposte che il Processo di
amministrazione invia ed elabora per completare l'operazione.
Controllare quotidianamente il database Richieste di amministrazione
per le richieste che richiedano l'approvazione da parte
dell'amministratore e per eventuali errori.
Attività che richiedono l'approvazione dell'amministratore
Quando vengono ricevute richieste di amministrazione che non possono
essere elaborate senza l'approvazione dell'amministratore, esse sono
memorizzate nel database Richieste di amministrazione e segnalate
come in attesa di approvazione. Essi sono:
Attività che richiedono
l'approvazione
Spiegazione
Completa spostamento file
Il file di posta deve essere cancellato dal
vecchio server di posta dopo che è stato
spostato sul nuovo server di posta.
Spostare una replica di
database da un server non
appartenente a un cluster
Cancellare la replica dal vecchio server.
Accettare richieste di
amministrazione da altri
domini
Se un nome non è gerarchico e la richiesta è
di cancellare o rinominare una persona o un
server, il nome non gerarchico deve essere
accettato nel dominio ricevente.
Cancellazione risorse
Cancella una risorsa, come il nome di una
sala riunioni, dall'Elenco indirizzi di
Domino. Le risorse sono associate anche a
diari e pianificazione.
Cancellazione file di posta
È richiesta l'approvazione
dell'amministratore per rimuovere i file di
posta della persona cancellata.
Spostamento di utenti a una
diversa gerarchia di
organizzazione
La richiesta "Spostamento nome" richiede
l'approvazione da parte dell'amministratore
dell'organizzazione di destinazione.
Elimina elementi di
impostazione privati
È richiesta l'approvazione
dell'amministratore per rimuovere agenti
privati, viste e cartelle firmate dalla persona
che è stata cancellata.
Gestione delle richieste di amministrazione
La gestione del Processo di amministrazione richiede l'approvazione
delle richieste, la loro forzatura quando esse devono essere elaborate
immediatamente e il controllo di eventuali errori nel database Richieste
di amministrazione.
Per approvare una richiesta
per le richieste che richiedono l'approvazione.
2. Selezionare il server, quindi aprire il database Richieste di
amministrazione (ADMIN4.NSF).
3. Aprire la vista In attesa di approvazione dell'amministratore.
4. Aprire la richiesta di cancellazione in modo modifica e leggere le
informazioni fornite.
Per forzare una richiesta
Seguire la procedura per far sì che la richiesta si verifichi
immediatamente invece di aspettare che il Processo di amministrazione
avvii la richiesta in base alla sua pianificazione.
1. Da Domino Administrator, selezionare il server remoto.
2. Fare clic sulla linguetta Server.
3. Fare clic su Console.
4. Digitare il comando del server "Tell adminp all" e fare clic su OK,
oppure selezionare il comando del server dall'elenco a discesa
Comando, quindi fare clic su OK.
Per controllare eventuali errori
per eventuali errori visualizzati nei documenti di risposta contrassegnati
da una X rossa.
2. Selezionare il server, quindi aprire il database Richieste di
amministrazione (ADMIN4.NSF).
3. Scegliere Visualizza - Tutti gli errori per data oppure Visualizza Tutti gli errori per server.
4. Aprire un documento di risposta e leggere il contenuto del campo
Errori.
5. Una volta risolto il problema, fare clic su Sì nel campo "Eseguire di
nuovo la richiesta" del documento di risposta. A seconda
dell'attività, può essere necessario sottomettere nuovamente la
richiesta dall'Elenco indirizzi di Domino. Ciò si verifica per le
attività come ad esempio la ridenominazione di una persona e se
viene specificato un nuovo nome errato.
Suggerimento È possibile usare Amministratore Web per visualizzare
le richieste e gli errori del Processo di amministrazione; tuttavia, non è
possibile approvare o correggere gli errori da Amministratore Web.
Per ulteriori informazioni, vedere il capitolo "Configurazione di
Amministrazione Web".
5. Fare clic su Approva.
Personalizzazione del Processo di amministrazione
Per personalizzare il Processo di amministrazione, è possibile eseguire
una o più delle seguenti attività:
Forzare manualmente l'elaborazione delle richieste di
amministrazione.
Aumentare il numero di thread usati per elaborare le richieste.
Creare una vista personalizzata.
Usare Gestore di estensioni per migliorare il nucleo del Processo di
amministrazione.
Creare le proprie richieste di amministrazione.
Forzatura manuale dell'elaborazione delle Richieste di
amministrazione
Ogni impostazione nella sezione Processo di amministrazione del
documento Server controlla la sincronizzazione di tipi specifici di
richieste. Le impostazioni di intervallo e le pianificazioni di replica di
ciascun server determinano quanto velocemente le impostazioni
amministrative vengono replicate in tutto il dominio. Mentre queste
richieste vengono eseguite, la velocità con cui esse sono replicate nei
database appropriati sparsi nel dominio dipende dalla pianificazione di
replica di quei server. Se necessario, è possibile pianificare eventi di
replica separati per aggiornamenti più immediati.
Per impostare l'ora predefinita in cui eseguire le richieste di
amministrazione, modificare il documento Server. Può essere necessario
forzare il verificarsi immediato di una richiesta di amministrazione se
questa è critica.
Per informazioni sui comandi di console del server per il Processo di
amministrazione, vedere l'appendice "Comandi del server".
Per pianificare le richieste del Processo di amministrazione
2. Scegliere Configurazione server - Tutti i documenti Server.
3. Selezionare il server il cui documento server si modifica.
4. Fare clic sulla linguetta Processo di amministrazione.
5. Completare questi campi e salvare il documento:
Immettere
Intervallo
Il numero di minuti che passa tra
l'elaborazione delle richieste di gestione nomi ridenominazione, cancellazione e
ricertificazione. L'impostazione predefinita è
60 minuti.
Esegui le richieste una
volta al giorno alle
L'ora in cui vengono eseguiti gli
aggiornamenti ai documenti Persona e le
richieste Rinomina persona nella lista non letti.
L'impostazione predefinita è 12 AM.
Intervallo tra la
riorganizzazione del file di
posta e la cancellazione
quando si usa object store
Il numero di giorni che passano fra
l'esecuzione dell'attività Object Collect su un
file di posta che usa la posta condivisa e
l'eliminazione del file di posta. L'impostazione
predefinita è 14 giorni.
Avvia l'esecuzione di
Il giorno in cui avvengono gli aggiornamenti ai
campi Redazione e Lettura di un database e
l'individuazione dell'impostazione condivisa e
privata degli elementi di una persona
eliminata. L'impostazione predefinita è
domenica.
Avvia l'esecuzione alle
L'ora in cui si verificano gli aggiornamenti ai
campi Redazione e Lettura di un database e
l'individuazione degli elementi di
impostazione condivisi e privati di una
persona cancellata. L'impostazione predefinita
è 12 AM.
Giorni di scadenza
spostamento file di posta
il numero di giorni durante i quali il client
Domino Versione 5 aggiornerà le modifiche
relative alla posta. L'impostazione predefinita
è 21 giorni. I valori validi sono compresi tra 7 e
60, inclusi.
Registra voci dello storico
Admin Process quando non
viene registrato lo stato di
alcuna modifica
Registra una voce di stato "Nessuna modifica"
nello storico del Processo di amministrazione
ogni volta che in un database viene eseguita
una ricerca per determinare se una richiesta di
amministrazione richiede una modifica in quel
database e tale ricerca da esito negativo.
L'impostazione predefinita è Sì. Selezionando
No è possibile ridurre molto le dimensioni del
database Richieste di amministrazione.
Campo
Campo
Immettere
Sospendi Processo di
amministrazione il
(Facoltativo) L'ora in cui il Processo di
amministrazione interrompe l'elaborazione
delle richieste. Per risparmiare le risorse del
server, sospendere il Processo di
amministrazione durante le ore di massimo
uso dei computer.
Riavvia Processo di
amministrazione il
(Facoltativo) L'ora in cui il Processo di
amministrazione ricomincia a elaborare le
richieste. Per risparmiare le risorse del server,
il Processo di amministrazione è di solito
impostato per ripartire durante le ore di scarso
utilizzo dei computer.
Modifica del numero di thread usati dal Processo di
amministrazione
Per impostazione predefinita, il Processo di amministrazione usa tre
thread per elaborare le richieste. Per migliorare le prestazioni del
Processo di amministrazione, aumentare il numero di thread.
1. Da Domino Administrator, fare clic su Configurazione Configurazione server - Documento Server.
2. Immettere un valore maggiore di 3 nel campo "Numero massimo di
processi", quindi salvare il documento.
3. Riavviare il Processo di amministrazione in modo che la modifica
abbia effetto.
Creazione di un vista $AdminP
Per impostazione predefinita, il Processo di amministrazione cerca in
tutti i documenti di un database le corrispondenze nei campi Lettori e
autori quando viene ricevuta una Richiesta di amministrazione per un
particolare valore in quel campo. Amministratori e gestori dei database
possono creare al loro interno una vista che limita la ricerca di
corrispondenze nei campi "Lettori e autori" ai documenti che appaiono
in quella vista. Alla vista deve essere assegnato il nome $AdminP.
Per informazioni sulla creazione di una vista, vedere Sviluppo di
Miglioramento del Processo di amministrazione mediante il Gestore
di estensioni
Il programma DLL
Per usare Extension Manager per migliorare il Processo di
amministrazione, creare una DLL in grado di eseguire direttamente
l'operazione richiesta, creare una richiesta di amministrazione di base,
oppure che possa creare una Richiesta di amministrazione indirizzata a
un'attività server aggiuntiva fornita da terze parti che interpreti la
richiesta e agisca di conseguenza.
Il Processo di amministrazione chiama l'Extension Manager prima e
dopo l'elaborazione delle Richieste di amministrazione. Se la DLL è
registrata presso Gestore di estensioni con la parola chiave
EM_ADMINPROCESSREQUEST, la funzione di callback della DLL
risulta in esecuzione, permettendole di fornire un'elaborazione
aggiuntiva. Questo programma è in grado di estendere l'elaborazione e
di generare richieste di amministrazione come di memorizzarle nel
database Richieste di amministrazione.
L'EMRECORD di un componente di argomento
EM_ADMINPROCESSREQUEST contiene due valori: Handle to
AdminReq e AdminLog Notes. Essi abilitano l'elaborazione aggiuntiva
del programma DLL basato sul contesto delle Richieste di
amministrazione elaborato dal Processo di amministrazione. Questa
elaborazione aggiuntiva può essere effettuata prima o dopo che il
Processo di amministrazione gestisce le Richieste di amministrazione in
base a come il programma DLL imposta l'argomento Flags su
EMRegister. Dopo che il Processo di amministrazione ha eseguito la
Richiesta di amministrazione, il campo "$AdminpNoErrorDbs" di
AdminLog contiene la lista di testo relativa ai database che sono stati
elaborati con successo dalla richiesta, mentre il campo
"$AdminpErrorDbs" di AdminLog contiene una lista di testo relativa ai
database che hanno registrato un errore durante l'esecuzione della
richiesta.
Il programma DLL è ubicato nella directory di Notes.
È possibile estendere il Processo di amministrazione per migliorarne le
funzionalità di base: elaborazione di tutte le Richieste di
amministrazione create mediante l'interfaccia utente di Notes o da un
server Notes. L'uso di Extension Manager per estendere il Processo di
amministrazione permette all'amministratore del sistema di sfruttare le
funzionalità del Processo di amministrazione di base e di sviluppare
attività aggiuntive basate sulle operazioni del Processo di
amministrazione.
Per ulteriori informazioni su come creare il programma DLL e usare
Gestore di estensioni, vedere Notes C API User Guide e Notes C API
Reference.
Attivazione di Extension Manager per il Processo di
amministrazione
Per attivare Extension Manager per il Processo di amministrazione,
registrare il programma DLL nel file NOTES.INI aggiungendo il nome
del file con l'estensione DLL come mostrato di seguito:
ExtMgr_Addins= filename.dll
Creazione di una Richiesta di amministrazione per terze parti
Creando una Richiesta di amministrazione fornita da terze parti,
specificare quanto segue:
Il nome di MQueue nel campo ProxyProcess della richiesta. Il
Processo di amministrazione usa questi dati per passare gli ID
Notes di richieste e risposte
Il nome del server nel campo ProxyServer della richiesta per
identificare il server Notes su cui viene eseguita l'attività Server
addin
Una versione testo di un identificativo, maggiore di "5000", nel
campo ProxyAction
Il Processo di amministrazione agisce sulle richieste di terze parti
aprendo il MQueue e inserendo un AdminAddInMessage contenente gli
ID della richiesta di amministrazione. L'attività Addin controlla il
MQueue ed esegue quindi l'elaborazione richiesta.
Nota La parola chiave EM_ADMINPROCESSREQUEST fa parte
dell'API C di Domino/Notes Versione 5.
Il Processo di amministrazione fornisce la distribuzione delle richieste,
l'instradamento e un file storico nel quale il software di amministrazione
di terze parti può segnalare il suo stato di attività attraverso documenti
Risposta.
Nota Il database Richieste di amministrazione, o gli altri miglioramenti
al Processo di amministrazione, non dovrebbero modificare le LCA dei
database, perché le loro azioni potrebbero essere in conflitto con le
operazioni standard di modifica delle LCA eseguite dal Processo di
amministrazione.
Verificare quale attività elabora la richiesta
Verificare se AdminP o un'altra attività stanno elaborando una Richiesta
di amministrazione:
2. Selezionare il database Richieste di amministrazione.
3. Selezionare la richiesta, quindi scegliere File - Proprietà.
Il campo Processo proxy viene definito dal programma che ha creato la
richiesta.
Messaggi di richiesta di amministrazione
Il database Richieste di amministrazione contiene messaggi di errore che
descrivono qualsiasi errore verificatosi durante l'elaborazione di una
richiesta di amministrazione. I messaggi di errore possono anche essere
visualizzati sulla console del server di amministrazione. Per essere
informati su quando uno di questi errori si verifica su un server, è stato
impostato un segnale acustico.
La tabella descrive i messaggi, e in alcuni casi le loro cause, che vengono
visualizzati nel database Richieste di amministrazione. Inoltre, la tabella
indica l'azione correttiva da eseguire, dove necessario.
Messaggio
Si verifica durante
Rinomina
Non è stato raggiunto il
tempo dopo il quale questa
ricertificazione
richiesta può essere
elaborata. Questa richiesta
non può essere elaborata fino
a ora; spuntare la casella
Esegui di nuovo la richiesta?
La richiesta non può essere
elaborata prima di ora;
controllare nuovamente la
Richiesta di esecuzione?
Azione correttiva da
eseguire
Quando arriva l'ora,
selezionare "Eseguire
di nuovo la richiesta"
nel documento di
risposta.
4. Fare clic sulla linguetta Campo, quindi individuare il campo
ProxyProcess contenente il nome dell'attività che elabora la richiesta
di amministrazione.
Messaggio
Si verifica durante
eseguire
La data in cui questa
richiesta non è più valida è
trascorsa.
La richiesta può essere
elaborata solo prima di ora;
la data e l'ora correnti sono
ora.
Rinomina
Ricertificazione
Reinoltrare la
richiesta dall'Elenco
Questo nome non appare
nella LCA di nessun
database avente server
designato come proprio
Server di amministrazione.
Rinomina
Cancellazione
Nessuna
Il file di posta è stato
eliminato precedentemente
sul server a causa di una
richiesta di amministrazione
Elimina file di posta.
Cancellazione di tutte
le repliche di un file di
posta quando si
cancella un nome di
utente
Nessuna
Il file di posta specificato per
questa persona nella Rubrica
non esiste su questo server.
posta quando si
cancella un nome di
utente
Nessuna
Una replica del file di posta
di questa persona non esiste
su questo server.
posta quando si
cancella un nome di
utente
Nessuna
La firma in questa richiesta è
scaduta.
Rinomina
Reinoltrare la
Chi ha emesso questa
richiesta non ha l'autorità
appropriata.
Rinomina
Reinoltrare la
Assicurarsi di usare
un ID certificatore
che sia un antenato
dell'ID utente.
Messaggio
Si verifica durante
La nuova chiave pubblica
della richiesta non
corrisponde al server
indicato.
La chiave nella richiesta non
corrisponde a quella nel
documento Server.
Copia della chiave
pubblica certificata del
server
La chiave pubblica esistente è Copia della chiave
più recente di quella nella
server
richiesta.
Causa di errore - Il server è
stato ricertificato prima che
la richiesta potesse essere
emessa.
Il firmatario della richiesta e
il server indicato non sono
uguali.
Causa di errore - Il server
specificato nella richiesta non
la ha firmata. Questo può
indicare un attacco non
riuscito alla sicurezza da una
richiesta falsificata o da una
richiesta generata da un
programma non Domino.
Inserimento della
sottoversione Notes
del server nel record
Server
Reinoltrare la
Cancellare la
richiesta, quindi
chiudere e riavviare il
server appropriato
per emettere una
nuova richiesta.
Eliminare la chiave
pubblica dal
documento Server.
Nessuna
Cancellare la richiesta
originale e quindi
riavviare il server.
Fare clic su "Eseguire
nel documento di
risposta.
Tutti i campi necessari nella Qualsiasi richiesta
richiesta non sono stati
firmati.
Causa di errore - Una
persona non autorizzata o un
programma non Domino ha
modificato una richiesta già
inoltrata. Questo indica un
attacco non riuscito alla
sicurezza.
eseguire
Messaggio
Si verifica durante
eseguire
Il certificatore selezionato
non è il certificatore
menzionato nella richiesta di
spostamento.
Causa di errore - Il
certificatore originale non è
quello specificato quando è
stata emessa la richiesta
originale.
Spostamento a nuovo
certificatore
Riemettere la richiesta
e specificare il
certificatore corretto.
Non trovato un elemento
certificatore richiesto nella
Rubrica.
Nota Se appare un errore
mentre l'amministratore
esegue un'operazione, il
documento Certificatore o
Certificatore incrociato viene
identificato nello storico di
Notes sul client
dell'amministratore.
Se il Processo di
amministrazione segnala
l'errore, il documento
Certificatore o Certificatore
incrociato tra domini viene
identificato nel file storico
(LOG.NSF) del server che ha
segnalato l'errore.
Avvio del cambio di
nome nella Rubrica
Ricertificazione server
nella Rubrica
Ricertificazione
persona nella Rubrica
Rinomina persona
nella Rubrica
Rinomina server nella
Rubrica
Eseguire le seguenti
operazioni:
1. Creare il
documento
Certificatore
necessario
nell'Elenco
indirizzi di
Domino.
2. Per ogni
documento
Certificatore,
copiare la chiave
pubblica
certificata dall'ID
certificatore al
documento
Certificatore
nell'Elenco
indirizzi di
Domino.
3. Dalla console
server immettere
load updall
names.nsf -t
$certifiers.
4. Fare clic su
"Eseguire di
nuovo la
richiesta" nel
documento di
risposta.
Messaggio
Si verifica durante
Reinoltrare la
Il Processo di
amministrazione non può
impostare l'ora di
destinazione per le richieste
di elaborazione.
Eliminazione file di
posta scollegato
Riavviare il server,
quindi fare clic su
"Eseguire di nuovo la
richiesta" nel
documento di
risposta.
Questo tipo di Richiesta di
essere eseguita su un server
non gerarchico.
Tutte le richieste
tranne Copia la chiave
server e Inserisci la
sottoversione Notes
del server nel record
Server
Aggiornare il server
alla denominazione
gerarchica per
rendere possibile il
completamento di
tutte le richieste del
processo di
amministrazione su
di esso.
Il Processo di
amministrazione non è
progettato per supportare
questo tipo di Richieste di
amministrazione.
Aggiornare il server
alla versione attuale.
La richiesta di modifica non Rinomina
era per un server o per una
persona.
Causa di errore - Una
persona non autorizzata o un
programma non Domino ha
modificato una richiesta già
inoltrata. Ò possibile sia stato
eseguito un tentativo di
violazione del sistema di
sicurezza.
eseguire
Messaggio
Si verifica durante
Il nome su cui agire non è
Rinomina
stato trovato nella Rubrica.
Ricertificazione
Causa di errore - La chiave
pubblica è danneggiata nel
documento Server o Persona.
eseguire
Cancellare la chiave
pubblica danneggiata
dal documento Server
o Persona.
Da un documento
Server:
1. Da Domino
Administrator,
selezionare un
server e fare clic
sulla linguetta
Configurazione.
2. Fare clic su
Modifica
documento.
3. Fare clic sulla
linguetta Vari.
4. Cancellare la
chiave pubblica
dal campo
Chiave pubblica
certificata,
oppure
immettere la
chiave pubblica
da aggiungere.
5. Fare clic su Salva
e su Chiudi.
Messaggio
Si verifica durante
La persona che ha richiesta
l'operazione di cancellazione
non può cancellare
documenti nella Rubrica.
Causa di errore - Ciò può
indicare un tentativo fallito
da parte di una persona non
autorizzata a eliminare
documenti dall'elenco
Assegnare l'accesso
appropriato
all'Elenco indirizzi di
Domino alla persona
che effettua la
richiesta, quindi
nel documento di
risposta.
Cancellazione utenti,
La persona che
server, gruppi o risorse inoltra la richiesta
non dispone
dell'accesso
appropriato alla
replica dell'Elenco
Assegnare l'accesso
appropriato
all'Elenco indirizzi di
Domino alla persona
che effettua la
richiesta.
Cancellazione file di
Il Processo di
posta
impostare l'ora di esecuzione
per la Richiesta diffusa.
Riavviare il server,
quindi fare clic su
richiesta" nel
documento di
risposta.
Cancellazione utente,
L'amministratore o il
responsabile del database che server o grupo
richiedono l'operazione di
eliminazione devono
disporre dell'accesso
Redazione (o superiore) alla
Rubrica.
Le richieste richiedono
almeno l'accesso Redazione
(con Elimina documenti) con
il ruolo appropriato
(UserModifier,
ServerModifier o
GroupModifier). La persona
deve avere accesso alla
replica dell'Elenco indirizzi
di Domino usata per inviare
la richiesta e alla replica sul
server di amministrazione
dell'Elenco indirizzi di
Domino.
eseguire
Messaggio
Si verifica durante
eseguire
Questo server non è
attualmente parte di un
cluster. Questo database non
può essere marcato per la
cancellazione.
Rimozione server dal
cluster
Cancellare
manualmente il
database
L'autore della Richiesta di
creare database su questo
server.
Creazione replica
Spostamento replica
Assegnare l'accesso
Crea database al
server di destinazione
alla persona che
effettua la richiesta.
Quindi fare clic su
richiesta" nel
documento di
risposta.
Il file di posta esiste già.
Nuovo file di posta non
creato.
Creazione file di posta
Nessuna
La persona richiedente
l'operazione di spostamento
necessita almeno di accesso
Gestione sul database.
Spostamento replica
Replica con
spostamento non in un
cluster
Assegnare l'accesso
Dirigente con Elimina
documenti alla
persona che effettua
la richiesta. Quindi
nel documento di
risposta.
Nome server nome non
trovato nell'elenco indirizzi.
Rinomina nella LCA
Aspettare che la
modifica del nome
venga replicata
sull'Elenco indirizzi
di Domino su questo
server. Quindi
nel documento di
risposta.
Capitolo 11
Configurazione di Amministratore Web
Amministratore Web
Se si ha un browser e si desidera gestire e visualizzare le impostazioni
per il server Domino, è possibile usare lo strumento Amministrazione
Web. Amministratore Web fornisce molte delle caratteristiche che sono
disponibili attraverso Domino Administrator - come la visualizzazione e
il controllo delle informazioni su server e utenti, la modifica delle LCA
dei database e l'utilizzo della console remota del server. Amministratore
Web fornisce un facile accesso al server Domino per gli amministratori
che preferiscono utilizzare il Web e che non hanno accesso a una
stazione di lavoro Notes.
Lo strumento Amministrazione Web usa il database Amministrazione
Web (WEBADMIN.NSF). La prima volta che viene avviata l'attività
HTTP su un server Web, Domino automaticamente crea questo
database nella directory Data di Domino. Domino assegna un ID di
replica univoco al database; quindi, il database Amministrazione Web
non effettua operazioni di replica tra i server.
Database richiesti dallo strumento Amministrazione Web
Lo strumento Amministrazione Web utilizza numerosi database di
sistema oltre al database Amministrazione Web (WEBADMIN.NSF). Se
uno di questi file non esiste sul server, lo strumento Amministrazione
Web non visualizza i comandi associati al file. Per esempio, se il file
Guida per l'amministratore di Domino non esiste nella sottodirectory
Doc, lo strumento Amministrazione Web non visualizza il comando
Guida.
11-1
Questo capitolo include le informazioni su come impostare e
configurare lo strumento Amministratore Web per gestire un server
utilizzando un browser.
Configurazione di Amministrazione Web
Per usare lo strumento Amministrazione Web dal browser, è necessario
configurarlo.
1. Assicurarsi che il server che si desidera amministrare sia
configurato come un server Web Domino. Benché sia possibile usare
il server per altre attività - ad esempio, servizi di inoltro della posta
e di directory - si deve eseguire l'attività HTTP per accedere al
server che utilizza un browser.
Per sicurezza, solo il server che si configura può essere
amministrato.
2. Impostare l'accesso come amministratore al database
Amministrazione Web (WEBADMIN.NSF).
3. Predisporre il client del browser all'uso del database
Amministrazione Web. Se il server Web Domino utilizza SSL,
configurare SSL per il client del browser. Abilitare applet Java e
JavaScript in Netscape Navigator o in Scripting attivo in Microsoft
Internet Explorer.
Domino crea il database Amministratore Web (WEBADMIN.NSF)
automaticamente la prima volta che si avvia l'attività HTTP.
Per ulteriori informazioni sulla configurazione di un server Web
Domino, vedere Il server Web Domino. Per ulteriori informazioni su
SSL, vedere il capitolo "Impostazione dei client per S/MIME e SSL".
Configurazione dell'accesso allo strumento Amministrazione Web
Domino configura automaticamente il database predefinito, il server e la
sicurezza di agente quando il database Amministrazione Web
(WEBADMIN.NSF) è creato per la prima volta. Questo permette a tutti i
nomi elencati nel campo Amministratori del documento Server di
accedere al database. L'amministratore deve immettere una password
Internet o ottenere un certificato client SSL. Amministratore Web
utilizza nome e password o SSL per verificare l'identità
dell'amministratore. Il metodo utilizzato da Amministratore Web
dipende se si è configurato il server per richiedere nome e password o
autenticazione SSL.
Per permettere ad amministratori aggiuntivi di utilizzare lo strumento
Amministrazione Web, devono essere eseguite modifiche nelle
impostazioni di accesso. Per ulteriori informazioni, vedere "Fornire
accesso agli amministratori aggiuntivi a Amministrazione Web".
Sicurezza di database predefinita
Di seguito sono riportate le impostazioni definite nella LCA del
database Amministrazione Web. Non è necessario modificare queste
impostazioni, se il nome dell'amministratore appare nel campo
Amministratori del documento Server.
Massimo accesso nome e password Internet
Descrizione
Amministratore Web utilizza questa impostazione
quando gli amministratori accedono al server utilizzando
l'autenticazione con nome e password e vogliono
modificare la LCA del database Amministratore Web.
Amministratore Web non utilizza questa impostazione
quando gli amministratori accedono al server utilizzando
SSL.
Lista controllo accessi
Nomi predefiniti
Nomi elencati nel campo
Amministratori del
documento Server
Livello di accesso
Gestione con ruoli ServerAdmin, ServerMonitor,
DatabaseAdmin, FileRead e FileModify
Il nome del server
Dirigente senza alcun ruolo
-Default-
Nessun accesso
Anonimo
Nessun accesso
LocalDomainServers
OtherDomainServers
Nessuno
Lotus Notes Template
Development/Lotus Notes
Server e sicurezza agente predefiniti
Le seguenti sono le impostazioni riportate sul pannello Sicurezza del
documento Server. Non è necessario modificare queste impostazioni, se
il nome dell'amministratore appare nel campo Amministratori del
documento Server.
Impostazione di accesso
Amministrazione del server da
un browser
Nomi predefiniti
Nomi elencati nel campo Amministratori
del documento Server per il server Web
Domino
Tutti gli agenti nel database Amministrazione Web sono firmati da
Lotus Notes Template Development/Lotus Notes, che è una sigla a cui
sono garantiti privilegi per l'esecuzione di agenti senza limitazioni per
impostazione predefinita.
Impostazione
predefinita
Dirigente
Autenticazione degli amministratori
Per accedere al database Amministrazione Web, gli amministratori
devono avere autenticazione con nome e password o autenticazione
client SSL configurata sul server. L'autenticazione del nome e della
password è abilitata, per impostazione predefinita, per il protocollo
HTTP.
Per utilizzare l'autenticazione con nome e di password, gli
amministratori devono avere una password Internet nei loro documenti
Persona. Per utilizzare l'autenticazione client SSL, gli amministratori
devono ottenere un certificato client e SSL deve essere configurato sul
server. Inoltre, il server deve richiedere una connessione SSL al
database.
Per ulteriori informazioni, vedere i capitoli "Configurazione dell'accesso
Nome e password e Anonimo ai server Domino", "Impostazione dei
client per S/MIME e SSL" e "Configurazione del protocollo SSL su un
server Domino".
Assegnazione dell'accesso allo strumento Amministrazione Web ad
amministratori aggiuntivi
Domino dà automaticamente accesso a tutti i nomi elencati nel campo
Amministratori del documento Server quando Domino crea il database
Amministrazione Web. Per permettere ad amministratori aggiuntivi di
usare lo strumento, deve essere assegnato loro un accesso appropriato.
Si utilizzano il browser e lo strumento Amministrazione Web per
completare questa operazione; non è necessario utilizzare una stazione
di lavoro Notes.
1. Aggiungere l'amministratore o il nome del gruppo alla LCA del
database Amministrazione Web (WEBADMIN.NSF) e dare
all'utente o al gruppo l'accesso Dirigente.
2. Raffinare più avanti l'accesso tramite l'assegnazione di ruoli
appropriati per il database Amministrazione Web. Per informazioni
dettagliate sui ruoli, consultare la tabella riportata qui sotto.
Se il server richiede autenticazione con nome e password,
modificare ogni documento Persona dell'amministratore e
immettere una password Internet.
Se il server richiede l'autenticazione client SSL, configurare il
browser per SSL.
Per informazioni, vedere il capitolo "Impostazione dei client per
S/MIME e SSL".
4. Modificare il documento Server per il server Domino (Web) e
aggiungere l'amministratore o un nome di gruppo ai seguenti campi
sulla pagina Sicurezza:
Per ulteriori informazioni sulla configurazione di una LCA, vedere
Gestione database Domino.
Ruoli per amministratori
Ruolo ServerAdmin
Dà accesso a tutti i comandi di console, analisi, messaggistica e Elenchi
indirizzi e ai seguenti comandi Configurazione: Server, Cluster, Domini,
Configurazioni, Configurazioni Web, Connessioni, Programmi.
Ruolo ServerMonitor
Dà accesso a tutti i comandi Messaggistica e Replica e ai seguenti
comandi Analisi: File storico, Statistiche, Eventi, Memoria, Spazio su
disco, Allarmi, Statistiche Web, Addebito.
Ruolo DatabaseAdmin
Dà accesso a tutti i comandi Database e ai seguenti comandi Elenchi
indirizzi: Persone, Gruppi.
Ruolo FileRead
Dà accesso al comando Configurazione - File di sistema (solo lettura).
Ruolo FileModify
Dà accesso al comando Configurazione - File di sistema
(lettura/scrittura).
Avvio e personalizzazione dello strumento Amministrazione Web
Quando viene avviato Amministrazione Web, visualizza le informazioni
sul server e sull'amministratore collegati al server - ad esempio, il nome
e il sistema operativo del server.
Per avviare lo strumento Amministrazione Web
1. Dal browser, immettere il seguente URL:
http://Nome host</webadmin.nsf
dove Nome host è il nome host o l'indirizzo IP del server Domino
che si desidera amministrare.
2. Immettere il proprio nome gerarchico o comune e la propria
password Internet.
Se un amministratore non ha il ruolo appropriato, lo strumento
Amministrazione Web non visualizza i comandi collegati. Gli
amministratori non hanno bisogno di un ruolo per avere l'accesso ai
comandi Preferenze e Guida.
Suggerimento Per visualizzare più versioni dello strumento
Amministrazione Web contemporaneamente, ad esempio, per
controllare contemporaneamente la posta e la memoria del server,
avviare un'altra copia del browser con lo strumento Amministrazione
Web e organizzare le finestre cosicché entrambe le copie appaiano sullo
schermo. Visualizzando più copie dello strumento Amministrazione
Web, utilizzare l'interfaccia a discesa per visualizzare le ulteriori
informazioni nella finestra del browser.
Per modificare l'Elenco indirizzi di Domino predefinito
Per impostazione predefinita, Amministrazione Web mostra gli utenti e
i gruppi presenti nell'Elenco indirizzi di Domino principale chiamato
NAMES.NSF. Se sul server sono stati impostati più elenchi indirizzi
Domino sovrapposti, è possibile modificare l'Elenco indirizzi di Domino
usato per gestire utenti e gruppi e per modificare il documento Server.
Questa impostazione non ha effetto su altre caratteristiche dello
strumento Amministrazione Web, ad esempio, le statistiche di
visualizzazione o le modifiche delle liste controllo accessi di database.
1. Avviare Amministrazione Web.
2. Scegliere Preferenze e quindi fare clic su Modifica preferenze.
3. Selezionare l'Elenco indirizzi di Domino del server che attiva la
chiamata nel campo Usa l'elenco indirizzi per.
4. Fare clic su Imposta preferenze.
Per modificare l'interfaccia utente di Amministrazione Web
Lo strumento Amministrazione Web viene fornito con tre interfacce: a
pulsante, a discesa e normale. L'interfaccia determina l'aspetto dello
strumento Amministrazione Web nel proprio browser. Tutte le
funzionalità sono disponibili indipendentemente dall'interfaccia
selezionata. Domino salva l'interfaccia e l'Elenco indirizzi di Domino
predefinito che si selezionano nel database Amministrazione Web in un
singolo documento profilo per ogni amministratore. Ogni
amministratore può impostare preferenze senza sovrascrivere le
preferenze di un altro amministratore.
2. Scegliere Preferenze e quindi fare clic su Modifica preferenze.
3. Scegliere un'interfaccia utente:
A pulsante per visualizzare la grafica per i comandi sul lato
sinistro del proprio browser. Questa è l'interfaccia predefinita
per tutti i browser salvo OS/2 e Windows 3.1x. Utilizzare
l'interfaccia a pulsanti per visualizzare una rappresentazione
grafica di comandi quando sono utilizzati più di 256 colori per lo
schermo, preferibilmente in modo High Color o True Color.
Uso dello strumento Amministrazione Web
Dopo avere configurato Amministrazione Web, è possibile eseguire
queste operazioni da un browser:
Controllare la posta obsoleta e in attesa.
Controllare la memoria del server e lo spazio su disco.
Controllare le richieste e i comandi del server Web.
Analizzare i messaggi del server e mostra il file storico (LOG.NSF).
Immettere comandi del server dalla console remota del server
Eliminare un utente con lo strumento Amministrazione Web
Gestire le LCA.
Gestire i database.
Creare nuovi database.
Modificare i file di sistema.
Tracciare i messaggi di posta.
Generare un rapporto sull'uso della posta.
Controllo della posta obsoleta e in attesa con Amministrazione Web
Lo strumento Amministrazione Web visualizza immagini che indicano il
numero dei messaggi di posta obsoleti o in attesa sul server Domino.
La posta che non può essere consegnata viene considerata obsoleta. Di
solito, il server dovrebbe avere pochi, o nessuno, messaggi non
consegnati. Un indirizzo non valido o un problema di rete sono cause
comuni di posta non consegnata. Un alto numero di messaggi di posta
non consegnati può occupare una grande quantità di spazio sul disco e
indicare che potrebbe esserci un problema permanente che impedisce la
normale consegna della posta.
A discesa per visualizzare i comandi in una lista a discesa
all'inizio del browser. Altri elenchi a discesa vengono
visualizzati quando è necessario selezionare comandi aggiuntivi.
Utilizzare l'interfaccia a discesa per visualizzare ulteriori
informazioni alla pagina o quando sono utilizzati solo 256 colori.
Normale per visualizzare comandi in una lista a discesa senza
usare quadri o grafica aggiuntivi. Utilizzare questa interfaccia
con modalità dello schermo a 16 colori se si desidera accelerare
il caricamento dello strumento Amministrazione Web. Questa è
l'impostazione predefinita per browser OS/2 e Windows 3.1x,
che utilizzano una versione precedente di HTML.
4. Fare clic su Imposta preferenze.
La posta che il server è in attesa di consegnare è considerata posta in
attesa. Di solito, il server ha solo alcuni messaggi che aspettano la
consegna, anche durante periodi di massimo utilizzo della posta. Un
alto numero di messaggio di posta in attesa può influire sulle
prestazioni e sui possibili ritardi nella consegna della posta stessa. Può
anche indicare la presenza di un problema che riguarda l'operazione di
consegna della posta, per esempio, la mancanza di spazio sul disco del
server di posta del destinatario.
Il campo Ultimo aggiornamento visualizza l'ultima volta in cui lo
strumento Amministrazione Web ha aggiornato le informazioni di
posta.
Per controllare la posta obsoleta e in attesa
2. Scegliere Messaggistica e quindi scegliere Stato di instradamento.
Controllo della memoria e dello spazio su disco con lo strumento
Amministrazione Web
Lo strumento Amministrazione Web visualizza grafici a torta che
rappresentano le quantità libere di memoria e di spazio sul disco del
server. Usare queste informazioni per risolvere i problemi di memoria
del server e per liberare spazio sul disco prima che gli utenti ricevono
errori di memoria o di spazio su disco esaurito quando provano a
salvare i dati sul server.
Il campo Ultimo aggiornamento mostra l'ultima volta in cui lo
strumento Amministrazione Web ha aggiornato le informazioni di
memoria e di spazio su disco del server.
Come controllare la memoria del server
2. Scegliere Analisi e quindi scegliere Memoria.
Lo strumento visualizza un grafico a torta e uno dei tre indicatori:
Abbondante, Normale o Scarso.
Come controllare lo spazio sul disco
2. Scegliere Analisi e quindi scegliere Spazio su disco.
3. Selezionare un'unità dalla lista.
Controllo delle richieste e dei comandi del server Web con lo
strumento Amministrazione Web
Controllando questo grafico, è possibile determinare se la quota delle
richieste al server è in aumento o se il server è costantemente al
massimo carico. Un aumento delle richieste del server può indicare un
possibile problema di prestazioni che si potrebbe risolvere aumentando
la memoria del server o mettendo un server aggiuntivo.
Quando si fa clic sul Diagramma successivo in fondo allo schermo, lo
strumento Amministrazione Web visualizza un grafico a barre che
rappresenta le statistiche dei comando server per la sessione server
corrente. Un comando server è un comando HTTP spedito al server
Web da un utente. Controllando queste informazioni, si possono
analizzare il tipo e il numero di attività di cui il server deve occuparsi.
Per informazioni sull'impostazione di applicazioni Web, vedere Sviluppo
di applicazioni con Domino Designer.
Come controllare le richieste e i comandi del server Web
2. Scegliere Monitor e quindi scegliere Statistiche.
3. Per visualizzare i comandi del server Web, fare clic su Diagramma
successivo - Comandi HTTP Domino.
Nota Se lo strumento Amministrazione Web non visualizza tutte le
richieste o i comandi server Web sullo schermo, utilizzare la barra di
scorrimento orizzontale per visualizzare richieste e comandi aggiuntivi.
Analisi dei messaggi del server e visualizzazione del file storico con
lo strumento Amministrazione Web
Lo strumento Amministrazione Web cerca nel file storico (LOG.NSF) sul
server le seguenti parole o frasi: Attenzione, Errore, Errore, Sicurezza,
Danneggiamento, Impossibile e Sconosciuto. Per ogni parola o frase, lo
strumento Amministrazione Web visualizza uno di questi indicatori che
rappresentano la frequenza delle stesse nel file storico:
Verde (Normale) per indicare che la parola o la frase non sono state
registrate nel file storico durante il periodo di tempo specificato.
Lo strumento Amministrazione Web visualizza un grafico a barre che
rappresenta le statistiche di richiesta del server per la sessione server
corrente - cioè il periodo da quando il server è stato avviato l'ultima
volta al momento attuale. Ogni volta che un utente o un altro server
chiedono al server di eseguire un'operazione si verifica una richiesta di
server. Il grafico a barre visualizza il numero medio e massimo di
richieste al minuto, 5 minuti, ora e giorno. Visualizza anche il numero
totale di richieste durante la sessione attiva.
Giallo (Prendere nota) per indicare che la parola o la frase sono state
registrate nel file storico almeno una volta durante il periodo di
tempo specificato. Nessuna azione immediata è necessaria ma si
dovrebbe controllare il file storico per vedere se si sviluppa un
problema persistente.
Rosso (Investigare) per indicare messaggi Errore o Sicurezza che
sono stati registrati nel file storico almeno una volta durante il
periodo di tempo specificato. Questo indica un problema
persistente, sul quale si dovrebbe indagare.
Come analizzare i messaggi del server
2. Scegliere Monitor e quindi scegliere Allarmi.
3. Fare clic sul pulsante sotto la parola o sotto la frase per evidenziare
ogni ricorrenza delle stesse nel file storico.
Come aggiornare i messaggi del server
Lo strumento Amministrazione Web non ripristina automaticamente la
pagina quando si verificano nuovi messaggi sul server. É necessario fare
clic su Aggiorna per effettuare una scansione del file storico per i nuovi
messaggi del server.
Come cambiare il periodo di tempo da analizzare
Per impostazione predefinita, lo strumento Amministrazione Web cerca
nel file storico le occorrenze delle parole e delle frasi nelle 24 ore
passate; tuttavia, può essere specificato un altro periodo di tempo.
Per cambiare il periodo di tempo per controllare il file storico,
immettere un numero da 1 a 999 nel campo Ultime xxx ore, quindi fare
clic su Aggiorna.
Come aprire il file storico (LOG.NSF)
2. Scegliere Database e quindi scegliere File storico.
3. Selezionare una vista.
Immissione dei comandi server alla console server remota con lo
strumento Amministrazione Web
Usando lo strumento Amministrazione Web, i comandi del server
possono essere inviati al server utilizzando la console server remota. Il
campo Amministratori nel documento Server deve contenere il nome
dell'amministratore.
Per ulteriori informazioni sui comandi del server, vedere Appendice D
Comandi del server.
2. Scegliere Console.
3. Selezionare la lista a discesa sotto a Comandi.
4. Selezionare un comando del server e fare clic su OK.
5. Immettere, se appropriati, gli argomenti per il comando.
6. Fare clic su Invia.
Creazione di documenti Gruppo e Persona mediante
Amministrazione Web
Utilizzare Amministrazione Web per creare documenti Gruppo e
Persona nell'Elenco indirizzi di Domino. È possibile anche visualizzare
le informazioni in documenti Gruppo e Persona esistenti nell'Elenco
Per creare un documento Gruppo
1. Assicurarsi di avere almeno accesso Revisione o accesso Redazione
e ruolo GroupCreator per l'Elenco indirizzi di Domino
3. Scegliere Elenchi indirizzi e quindi scegliere Gruppi o Gruppi a cui è
negato l'accesso.
4. Fare clic su Aggiungi gruppo.
5. Completare questi campi e quindi fare clic su Salva e su Chiudi.
Per ulteriori informazioni sui gruppi, vedere il capitolo "Aggiunta di
utenti e gruppi Notes".
Per creare un documento Persona
1. Assicurarsi di avere almeno accesso Revisione o accesso Redazione
e ruolo GroupCreator.
3. Scegliere Database e quindi scegliere Persone.
4. Fare clic su Aggiungi persona.
5. Completare questi campi e quindi fare clic su Salva e su Chiudi.
Per ulteriori informazioni sulla creazione di documenti Persona per
utenti di Notes, vedere il capitolo "Aggiunta di utenti e gruppi Notes".
Per informazioni sulla creazione di documenti Persona per utenti
Internet, vedere il capitolo "Configurazione dell'accesso Nome e
password e Anonimo ai server Domino".
7. Per visualizzare le informazioni come appaiono sulla console del
server, fare clic su Console attiva.
Gestione delle Liste Controllo Accessi con lo strumento
Amministrazione Web
Per utilizzare lo strumento Amministrazione Web per gestire una lista
controllo accessi di database (LCA), si deve avere accesso Dirigente al
database in cui viene cambiata la LCA. Inoltre, l'accesso Massimo
accesso nome e password deve essere impostato a Dirigente nel
database in cui viene cambiata la LCA, se si usa l'autenticazione con
nome e password per accedere al database. Se si utilizza SSL per
autenticare l'identità del client sul server, questa impostazione non ha
effetto.
Lo strumento Amministrazione Web visualizza messaggi di stato in una
lista sullo schermo. Dopo avere effettuato una modifica nella LCA,
controllare questi messaggi di stato per assicurarsi che tutte le
modifiche siano state accettate.
Per ulteriori informazioni sulle LCA, vedere Gestione database Domino.
Come aggiungere un nome alla LCA
2. Scegliere Database e quindi scegliere Controllo accessi.
3. Selezionare un database e quindi fare clic su Accesso.
4. Fare clic su Aggiungi poi immettere il nome del server, dell'utente o
del gruppo e quindi fare clic su OK.
5. Assegnare un livello di accesso e tipo di utente.
6. (Facoltativo) Fare clic su Ruoli, selezionare un ruolo e fare clic su
OK.
7. Ripetere i passi da 4 a 6 per aggiungere altri nomi.
8. Fare clic su Inoltra.
9. Per visualizzare di nuovo la lista dei database, fare clic su Indietro.
Come assegnare un livello di accesso massimo a utenti non-Notes
È possibile assegnare il massimo accesso possibile per gli utenti Internet
che non utilizzano stazioni di lavoro Notes per accedere a un database e
che non utilizzano SSL per accedere al server. Questa impostazione
sostituisce quella predefinita nella LCA per gli utenti Internet.
Avviare Amministrazione Web.
Scegliere Database e quindi scegliere Controllo accessi.
Selezionare un database e quindi fare clic su Avanzate.
Selezionare l'accesso massimo che si desidera dare a utenti
non-Notes e utenti che non utilizzano SSL per accedere al database.
1.
2.
3.
4.
Per cancellare un nome dalla LCA
4. Evidenziare il nome che si desidera rimuovere e fare clic su
Rimuovi.
Per modificare un nome nella LCA
4. Evidenziare il nome che si desidera modificare e fare clic su
Rinomina.
5. Immettere un nuovo nome e fare clic su OK.
6. Ripetere i passi 4 e 5 per rinominare voci aggiuntive.
Come aggiungere, cancellare o modificare un ruolo
Quando si elimina o si modifica un ruolo, Domino modifica
automaticamente i riferimenti al ruolo nelle liste di accessi degli
elementi di impostaziona - ad esempio, nelle liste di accessi per viste e
moduli.
3. Selezionare un database e quindi fare clic su Ruoli.
Fare clic su Aggiungi, immettere il nome del ruolo e fare clic su
OK.
Evidenziare il ruolo che si desidera cancellare e quindi fare clic
su Rimuovi.
Evidenziare il ruolo che si desidera modificare e quindi fare clic
su Rinomina. Immette il nuovo nome per il ruolo e poi fare clic
su OK.
5. Per eseguire modifiche in ruoli aggiuntivi, ripetere il passo 4.
5. Ripetere il passo 4 per rimuovere nomi aggiuntivi.
Per visualizzare lo storico delle modifiche della LCA
Lo storico delle modifiche visualizza la lista di tutte le modifiche
apportate alla LCA di un database. Ogni voce nella lista illustra la data e
l'ora della modifica, identifica chi l'ha fatta e indica cosa è stato
modificato.
3. Selezionare un database e quindi fare clic su Storico.
Gestione dei database con Amministrazione Web
Usare Amministrazione Web per cancellare, comprimere, indicizzare in
modo globale, replicare o creare una nuova copia o replica di un
database. Amministrazione Web visualizza anche le seguenti
informazioni sul database:
Informazioni sull'indice globale - ad esempio, se il database ha un
indice globale e quando l'indice è stato creato
Percentuale di spazio vuoto attuale per determinare se è necessario
comprimere il database
La quota di dimensione del database corrente
Si deve avere almeno accesso Lettura per cancellare o comprimere un
database. Si deve avere accesso Impostazione per creare un indice
globale e almeno accesso Lettura per aggiornare l'indice. Si deve avere
accesso Lettura per replicare o creare una nuova copia o replica di un
database.
Per informazioni, vedere Gestione database Domino.
Gestione dei database
2. Scegliere Database e quindi scegliere Strumenti.
3. Selezionare un database e quindi selezionare un'attività da eseguire
sul database.
4. Fare clic su Seleziona e quindi eseguire una delle seguenti
operazioni:
Se è stato selezionato
Elimina
1.
2.
Confermare il Database da eliminare.
Fare clic su Cancella indice.
Comprimi
1.
Confermare il database che si desidera
comprimere.
Fare clic su Comprimi.
2.
Se è stato selezionato
Indice completo
1.
2.
Replica
1.
2.
1.
2.
3.
4.
Immettere il nome del server con cui si esegue
la replica.
Fare clic su Replica.
Immettere il titolo e il nome di file per la copia.
Specificare se si desidera copiare
l'impostazione di database o l'impostazione e i
documenti del database.
Selezionare se si desidera creare un indice
globale.
Fare clic su Crea. Amministratore Web crea
una copia del database nella directory dei dati
di Domino sul server.
Nuova replica
1.
2.
Immettere il nome di file per la replica.
Fare clic su Crea. Amministratore Web crea
una replica del database nella directory dei dati
di Domino sul server.
Quota dimensioni
1.
Immettere nel campo "Imposta nuova quota
dimensioni a" la dimensione che si desidera che
il database non superi.
Fare clic su Imposta quota.
2.
Creazione di un nuovo database con Amministrazione Web
2. Scegliere Database e quindi scegliere Crea.
3. Immettere il titolo e il nome di file per il nuovo database. Se si
desidera creare il database nella sottodirectory della directory dei
dati di Domino, includere il nome della sottodirectory nel campo
Nome di file.
4. Specificare un modello da utilizzare creando il database.
5. Specificare se si desidera aggiungere modifiche future dal modello
sul server all'impostazione del database e se si desidera creare un
indice globale quando viene creato il database.
6. Fare clic su Crea database.
Per informazioni sulla creazione di database Domino, vedere Sviluppo di
Nuova copia
Confermare il database per cui si desidera
l'indice globale.
Fare clic su Crea indice o su Aggiorna indice.
Modifica dei file di sistema sul server con Amministrazione Web
Utilizzare Amministrazione Web per visualizzare e eseguire modifiche
nei file di sistema. È possibile modificare i file nella directory dei dati di
Domino o in una sottodirectory della directory dati.
2. Scegliere Configurazione - File di sistema.
3. Immettere il nome del file di sistema da modificare e fare clic su
Apri.
4. Fare quanto segue per eseguire le modifiche nel file:
a. Fare clic su Modifica.
b. Fare clic su Salva per salvare le modifiche o fare clic su Annulla
per chiudere il file senza eseguire modifiche.
Capitolo 12
Uso di User Manager per domini di Windows NT
Configurazione di User Manager di Windows NT
Quando viene creato un nuovo account di un utente o un gruppo in
User Manager per domini di Windows NT, è possibile registrare
contemporaneamente tale utente o gruppo in Notes. Per gli utenti, ciò
comprende la creazione del documento Persona, dell'ID Notes, della
password e del file di posta. Per i gruppi, ciò include la creazione di un
documento Gruppo e (facoltativo) la registrazione di singoli componenti
del gruppo come utenti Notes. È possibile anche aggiungere a Notes gli
account esistenti di utenti o gruppi di Windows NT. Inoltre, è possibile
eliminare gli utenti o i gruppi di Notes quando ne vengono rimossi gli
account. In seguito, è possibile sincronizzare gli utenti Windows NT
esistenti con gli utenti Notes per future operazioni di sincronizzazione,
come ad esempio l'eliminazione degli utenti
Per configurare User Manager di Windows NT è necessario completare
le seguenti procedure:
1. Attivare le funzioni di sincronizzazione di Notes.
2. Sincronizzare gli utenti di Windows NT e Notes.
Sincronizzazione delle informazioni relative a utenti e gruppi in
Domino e Windows NT
Eseguendo un server Domino in Windows NT, è possibile sincronizzare
le informazioni relative a utenti e gruppi di Domino e Windows NT. È
quindi possibile eseguire molte operazioni amministrative in Domino o
in User Manager per domini di Windows NT; tali operazioni avranno
effetto in entrambi i prodotti.
12-1
Questo capitolo illustra come sincronizzare le informazioni relative a
utenti e gruppi in User Manager per domini di Windows NT e in Notes.
Quando viene usato Domino per registrare o eliminare un utente Notes
o per eliminare un gruppo Notes, è possibile aggiornare
automaticamente User Manager per domini (USRMGR.EXE). Al
contrario, le opzioni e le finestre di dialogo di menu speciali aggiunte a
Windows NT permettono di specificare che l'aggiunta e l'eliminazione
(e le modifiche al nome degli utenti) effettuate sugli account di utenti o
gruppi di User Manager hanno effetto anche sull'Elenco indirizzi di
Domino. È possibile anche aggiungere all'Elenco indirizzi di Domino gli
account esistenti di utenti o gruppi di Windows NT.
Ad esempio, se Notes viene usato con Windows NT, è possibile avviare
User Manager per domini e specificare che tutte le modifiche agli
account utente effettuate durante la sessione devono essere registrate
anche nell'Elenco indirizzi di Domino sul server Domino selezionato.
Viene quindi visualizzata la lista degli account utente o di gruppo
esistenti e vengono selezionati quelli da aggiungere all'Elenco indirizzi
di Domino. È quindi possibile aggiungere, eliminare o modificare altri
account utente durante l'uso di Windows NT. Tutte queste modifiche
vengono effettuate automaticamente nell'Elenco indirizzi di Domino.
Inoltre, possono essere creati per ogni nuovo utente un file di posta, un
ID Notes e una password comune (condivisi dall'ID Notes, dalla
password Notes per Internet e dall'account di Windows NT dell'utente).
Queste funzioni di sincronizzazione delle directory permettono di
gestire sia l'Elenco indirizzi di Domino attuale che User Manager di NT,
senza doverli aggiornare entrambi in caso di cambiamenti apportati a
uno dei due. Inoltre, è possibile gestire le informazioni relative a utenti
e/o gruppi presenti nell'Elenco indirizzi di Domino e in User Manager
sia da Notes che da Windows NT.
Nota Per usare le funzioni di sincronizzazione in User Manager di
Windows NT, è necessario avere installato Windows NT Services per
Domino. È possibile accedere a queste funzioni durante Configura
scegliendo un tipo server, facendo clic su Installazione selettiva e
selezionando Domino come NT Service, Notes Directory Sync Services e
Notes Performance Monitor e facendo quindi clic su OK. In caso
contrario, è possibile eseguire nuovamente il programma di
installazione e scegliere queste opzioni.
Per ulteriori informazioni sull'installazione di Domino, vedere
"Configurazione di un server Domino".
Esempi di sincronizzazione dei dati tra Notes e User Manager
Esempio 1
Si supponga di disporre di una rete Windows NT esistente e di
installare Notes per la prima volta all'interno della propria
organizzazione. Si supponga di voler registrare un grande gruppo di
utenti di Windows NT in Domino.
Esempio 2
Si supponga di avere utenti già registrati sia in Windows NT che in
Domino. Si desidera sincronizzare i loro account per semplificare le
attività amministrative. Per ottenere ciò, selezionare l'opzione
Sincronizzazione ID utente in User Manager. In questo modo, il nome
dell'account utente viene copiato da Windows NT nel campo del nome
dell'account di rete all'interno del documento Persona dell'utente. Ora
che i prodotti hanno una voce comune, il programma Estensione Notes
User Manager (NUME) può comunicare tra loro e tenerli sincronizzati.
Esempio 3
Domino è già stato impiegato ed è stato sincronizzato con Windows NT.
Si desidera ora aggiungere un utente. Usare User Manager per creare un
nuovo account di Windows NT e registrare contemporaneamente
l'utente in Domino. Utilizzare Domino per registrare una persona e
creare contemporaneamente l'account Windows NT. Questa attività può
essere eseguita anche registrando più utenti da un file di testo. Il nome
dell'account predefinito in Windows NT è uguale al nome del campo
"Nome abbreviato" del documento Persona.
Attivazione delle operazioni di sincronizzazione di Notes in User
Manager di Windows NT
Le funzioni di sincronizzazione di Notes devono essere attivate per
rendere tali comandi disponibili nel menu di Notes in User Manager di
Windows NT.
Nota Per impostazione predefinita, non è abilitata alcuna operazione di
sincronizzazione.
Uso di User Manager per domini di Windows NT 12-3
In questo esempio, vengono modificate le opzioni di registrazione in
modo da garantire che gli utenti vengano registrati esattamente nel
modo desiderato. Quando si registrano gli utenti, viene scelta l'opzione
"Registra utenti senza altre richieste". Questo genera password casuali
per gli utenti che vengono memorizzate in un database denominato
"Nuove password utente" (NTSYNC45.NSF). Le password vengono
quindi distribuite agli utenti per consentire loro di installare le stazioni
di lavoro di Notes. Dopo l'installazione, gli utenti potranno creare
nuove password.
1. Da User Manager, scegliere Notes - Opzioni sincronizzazione Notes.
2. Completare questi campi e quindi fare clic su OK:
Campo
Immettere
Abilitare tutte le
operazioni di
sincronizzazione
Per abilitare tutte le operazioni di
sincronizzazione di Notes elencate nel campo
immettere "Seleziona le operazioni di
sincronizzazione da attivare". Ogni volta che
viene eseguita una delle operazioni di
sincronizzazione in User Manager per domini, è
richiesto di specificare se eseguire la stessa
operazione in Notes.
Selezionare le
operazioni di
sincronizzazione da
abilitare
Scegliere una delle seguenti possibilità per
abilitare e disabilitare le operazioni di
sincronizzazione selezionate di Notes:
Registrazione utente/gruppo per registrare
utenti e gruppi nuovi o già esistenti in
Windows NT e Notes. Questa opzione abilita
le opzioni Aggiungi utente/gruppo NT
selezionato a Notes, Configurazione
registrazione e registrazione Posta/ID nel
menu di Notes.
Cancellazione utente/gruppo per eliminare
un utente o un gruppo da Windows NT,
facendo in modo che tale utente o gruppo
venga eliminato anche dall'Elenco indirizzi di
Domino. Abilita il comando "Opzioni
cancellazione/sincr utente" nel menu di
Notes.
Sincronizzazione ID utente per: modificare il
nome di un account utente in User Manager
e duplicare tale modifica nel campo Nome
dell'account di rete del documento Persona
dell'Elenco indirizzi di Domino; permettere
le modifiche nel nome completo dell'utente e
copiare il nuovo nome nel campo "Nome
utente" del documento Persona; abilitare il
comando "Sincronizza gli utenti NT
selezionati con Notes" del menu di Notes e
infine attivare il campo "Impostazione
password comune sincronizzando l'utente".
Impostazione
password comune
sincronizzando
l'utente
Sincronizzare la password di Windows NT con
la password di Notes per Internet durante la
sincronizzazione degli utenti. (Disponibile solo
se è stato selezionato Sincronizzazione ID
utente.)
Campo
Immettere
Formato del nome per Scegliere un formato di analisi sintattica che sia il
il nome completo
più compatibile possibile con il formato dei nomi
presenti nella lista dei domini di Windows NT.
L'analisi sintattica dei nomi completi viene usata
per trasformare i nomi completi di Windows NT
in componenti dei nome Notes. L'impostazione
predefinita è "nome cognome".
Per ulteriori informazioni sull'analisi sintattica dei nomi completi,
vedere "Passaggio a Domino 5".
3. Per salvare e riapplicare le impostazioni nella prossima sessione di
User Manager, scegliere Opzioni - Salva impostazioni in uscita.
4. Completare la procedura "Sincronizzazione degli utenti in Windows
NT e Notes".
Sincronizzazione degli utenti in Windows NT e Notes
Se il sistema comprende account di utenti di Windows NT che
corrispondono a documenti Persona nell'Elenco indirizzi di Domino, è
possibile sincronizzare le informazioni tra i due prodotti. Quando
vengono sincronizzati Windows NT e i documenti Persona, si verificano
queste modifiche:
Il campo "Nome dell'account di rete" del documento Persona
dell'utente viene aggiornato con il nome dell'account utente di
Windows NT.
Il nome completo dell'utente di Windows NT viene aggiunto al
campo "Nome utente" del documento Persona qualora tale nome
non esista già tra quelli presenti. I nomi completi esistenti nel
documento Persona non vengono modificati.
(Facoltativo) La password Windows NT e la password Internet sul
documento Persona sono sostituite con una password comune che
funziona per accesso al server Web sia da Windows NT che da
Domino. La password Internet viene cifrata durante la sua
immissione nel documento Persona.
Richiesta di
conferma/annullamen
Conferma per ogni operazione (impostazione
to sincronizzazione
predefinita)
Conferma solo per cancellazione
utente/gruppo
NON chiedere conferma per nessuna
operazione
La sincronizzazione degli utenti ha luogo anche quando un utente NT
viene rinominato in User Manager mentre è attivata la sincronizzazione
con l'utente Notes. In questo caso, i campi "Nome dell'account di rete" e
"Nome utente" nel documento Persona vengono aggiornati, ma le
password non sono sincronizzate.
La sincronizzazione degli utenti non registra gli utente in Notes; di
conseguenza non ne crea il documento Persona, l'ID Notes e il file di
posta. La sincronizzazione degli utenti può modificare solo le
informazioni presenti nei documenti Persona esistenti.
Nota Se si verifica un errore durante la sincronizzazione degli utenti,
ad esempio non è possibile trovare un documento Persona per il server
NT, appare un messaggio di errore. I dettagli relativi a errori/stato
vengono immessi anche nello storico dell'applicazione Visualizzatore
eventi NT.
Modificando il nome dell'account o il nome completo dell'utente di
Windows NT, eseguire nuovamente la sincronizzazione. Questa
procedura va eseguita anche se si desidera sincronizzare la password di
Windows NT con quella di Notes.
La sincronizzazione degli utenti avviene con successo se si verificano le
seguenti condizioni:
Il nome dell'account utente di NT corrisponde al nome nel campo
"Nome abbreviato" del documento Persona
Il nome completo di Windows NT corrisponde al contenuto del
campo "Nome utente" del documento Persona
Il cognome di Windows NT corrisponde al contenuto del campo
"Cognome" del documento Persona
Il nome nel campo "Nome dell'account di rete", se presente nel
documento Persona, corrisponde al nome dell'account utente di
Windows NT
Per sincronizzare gli utenti di Windows NT e Notes
La sincronizzazione degli utenti di Notes e di Windows NT può
generare modifiche nei documenti Persona e negli Elenchi indirizzi di
Domino.
1. Assicurarsi di avere già attivata la sincronizzazione degli utenti in
User Manager di Windows NT.
2. Nella finestra Username di User Manager, selezionare gli utenti da
sincronizzare.
3. Scegliere Notes - Sincronizza utenti NT selezionati con Notes.
4. Quando richiesto di continuare, fare clic su Sì.
5. Se è stata abilitata la funzione di sincronizzazione delle password,
immettere e confermare la password del primo utente da
sincronizzare, quindi fare clic su OK.
6. Immettere e confermare la password degli utenti aggiuntivi da
sincronizzare, quindi fare clic su OK.
È possibile eseguire le seguenti operazioni sia da Domino che da
Windows NT:
Registrare un nuovo utente; quando vengono aggiunti utenti a
Windows NT, è possibile registrarli in Domino come utenti Domino
o utenti solo di Internet. Per utenti Domino, Domino crea un
documento Persona, un file di posta e un ID utente. Per gli utenti
solo di Internet, Domino crea un documento Persona contenente
una password Internet.
Eliminare un utente o un gruppo.
Rinominare un utente in Domino e automaticamente modificare il
corrispondente account utente in Windows NT.
Creare un nuovo account di gruppo in Windows NT e creare
automaticamente lo stesso gruppo anche in Domino.
Aggiungere i gruppi esistenti di Windows NT a Domino e registra
ciascun componente del gruppo in Domino.
Creare password comuni per Domino e Windows NT.
Registrare gli utenti esistenti di Windows NT in Domino e
assegnarli a un gruppo.
Personalizzazione della registrazione in Notes degli utenti
Windows NT
Ogni volta che vengono registrati degli utenti, è possibile modificare le
opzioni di registrazione predefinite di Windows NT, oppure usare i
valori predefiniti. Se si modificano le opzioni, User Manager salva le
impostazioni solo quando si esce dal programma. Ogni volta che viene
avviato User Manager, vengono ripristinate le impostazioni predefinite.
Le impostazioni "Solo registrazione Internet" e "Usa password comune"
hanno effetto sui campi visualizzati in questa finestra di dialogo, come
indicato di seguito:
Se è selezionato "Usa password comune" mentre non è selezionato
"Solo registrazione Internet", i campi Componenti indirizzo Internet
e Informazioni ID del certificatore vengono visualizzati.
Uso di User Manager per domini di Windows NT
Se sono selezionati sia "Usa password comune" che "Solo
registrazione Internet", i campi Informazioni ID del certificatore non
vengono visualizzati.
Se non è selezionato "Usa password comune" mentre è selezionato
"Solo registrazione Internet", i campi Informazioni ID del
certificatore non vengono visualizzati.
Per modificare le opzioni predefinite Configurazione registrazione
1. Prima di modificare le opzioni di registrazione predefinite, è
necessario attivare la registrazione di utenti e gruppi.
Per ulteriori informazioni, vedere "Configurazione di Windows NT
User Manager".
2. Da User Manager, scegliere Notes - Configurazione registrazione.
3. Completare uno qualunque dei campi che seguono, quindi fare clic
su OK.
Campo
Immettere
Solo registrazione
&Internet (nessun ID
o file di posta Notes
creato)
Creare i documenti Persona nell'Elenco indirizzi
di Domino con una password, ma ID utente e
file di posta Internet non vengono creati.
Permette agli utenti Web, LDAP o NNTP di
disporre di un accesso autenticato al server Web
Domino senza bisogno di eseguire il software
della stazione di lavoro Notes. Nasconde i
controlli della finestra di dialogo relativi all'ID
Notes (ID certificatori, Tipo di sicurezza, Data
scadenza certificazione) e alla posta, come ad
esempio i campi dell'indirizzo Internet.
Impostazione predefinita - Non selezionato
Usa password comune
Fornire una singola password per Windows NT
e Notes (e per Notes per Internet, se necessario).
È possibile avere il sopravvento su questa
opzione per singoli utenti durante la
registrazione. Fa in modo che la password NT
esistente di un utente NT sia sostituita dalla
password comune di NT e Notes durante la
registrazione degli utenti. Questo campo non è
visibile quando gli utenti esistenti sono registrati
con password generate casualmente.
Impostazione predefinita - Selezionato
Immettere
Imposta password
Internet in Notes
Impostare la password Internet per l'accesso
autenticato al server Web Domino. La password
Internet viene cifrata e definita nel campo
Password Internet del documento Persona.
Questa password è obbligatoria se è selezionata
l'opzione "Solo registrazione Internet", oppure
se il tipo di posta selezionato è Altra Internet,
POP o IMAP.
Impostazione predefinita - Non impostato
Server di registrazione
Il server di registrazione per questa sessione,
cioè il server Domino su cui creare i documenti
Persona nell'Elenco indirizzi di Domino. Gli
utenti vengono automaticamente assegnati allo
stesso dominio Notes del server selezionato. È
necessario disporre di un ID Notes certificato
correttamente e dell'accesso sufficiente al server
specificato per poter registrare gli utenti Notes.
Impostazione predefinita - Locale
ID amministrazione
Immettere il nuovo ID di amministrazione
dell'amministratore che registra gli utenti Notes,
quindi immetterne la password. Fare clic su OK.
Nome profilo
Il nome del Profilo configurazione utente da
usare quando viene creato l'account utente.
Impostazione predefinita - Nessuno specificato
Assegna i nuovi utenti
al gruppo Notes
Il gruppo Notes al quale verranno aggiunti i
nuovi utenti Notes da User Manager. Abilitato
solo se i gruppi Notes esistono.
Impostazione predefinita - Non assegnato
Dominio Internet
L'ultima parte dell'indirizzo Internet di ciascun
utente registrato. Questo campo viene
visualizzato se il tipo di posta selezionato nella
finestra di dialogo Opzioni di registrazione
posta Notes/ID è Notes, POP o IMAP.
Impostazione predefinita - Dominio dell'host
attuale (esempio: @acme.com)
Formato del nome di
destinazione
Scegliere il formato del nome di destinazione da
usare per la posta Internet.
Questo campo viene visualizzato se il tipo di
posta selezionato è Notes, POP o IMAP.
Campo
Campo
Immettere
Separatore
Nessuno
Sottolineatura
Percentuale
Uguale
posta selezionato è Notes, POP o IMAP.
ID certificatore.
Per certificare gli utenti con un diverso ID
certificatore di Notes. Immettere un altro ID
certificatore con la relativa password. Fare clic
su OK. Questo campo non viene visualizzato se
è selezionata solo la registrazione Internet.
ID del certificatore attuale predefinito
specificato nel file NOTES.INI locale (se
esistente)
Tipo di sicurezza
West americana
Internazionale
Questo campo non viene visualizzato se è
selezionata solo la registrazione Internet.
Data scadenza
certificazione
Data in cui scade la certificazione dell'utente.
Questo campo non viene visualizzato se è
selezionata solo la registrazione Internet.
Impostazione predefinita - Due anni dalla data
attuale
Lingua nome
alternativo
La lingua alternativa nella quale specificare il
nome utente. Se l'ID certificatore è stato abilitato
per una denominazione alternativa e include lo
specificatore di una lingua alternativa, il campo
mostra le lingue che possono essere usate con
questo nome utente.
Se non è stato aggiunto un nome alternativo, il
campo visualizza Nessuno.
Per ulteriori informazioni sul Profilo configurazione utente e per la
lingua alternativa del nome, vedere il capitolo "Aggiunta di utenti e
gruppi Notes".
Per modificare le opzioni predefinite di posta/registrazione ID
Le opzioni di posta/registrazione ID non sono disponibili se è stata
selezionata la registrazione solo per Internet nella finestra di dialogo
Configurazione registrazione.
1. Prima di modificare le opzioni predefinite Registrazione Posta/ID è
necessario fare quanto segue:
Attivare la registrazione di utenti e gruppi.
User Manager".
2. Da User Manager, scegliere Notes - Opzioni di registrazione
Posta/ID.
4. Modificare queste impostazioni, quindi fare clic su OK:
Campo
Immettere
Tipo di posta
Notes per usare la posta Notes
Altra posta Internet, per utilizzare la posta
di Internet su un server che non fa parte
della propria organizzazione. Se viene scelta
questa opzione, Domino non crea il file di
posta dell'utente.
POP per usare la posta POP3 per accedere a
un file di posta ubicato su un server
Domino.
IMAP per usare la posta IMAP per accedere
a un file di posta ubicato su un server
Domino.
Altro per far sì che la posta sia inviata a un
indirizzo di posta non Notes. Non viene
creato alcun file di posta.
Nessuna per nessuna posta
Impostazione predefinita - Notes
Directory file di posta
Creare un file di posta in una cartella diversa da
quella predefinita immettendo il percorso
completo del file di posta. Questo nome di file
vale per l'utente successivo che viene registrato.
Per gli utenti successivi, viene usata solo la parte
del percorso contenente il nome della cartella. È
possibile specificare una directory diversa da
quella predefinita.
Impostazione predefinita - File di posta nella
cartella Notes/data
3. (Facoltativo) Per creare il file di posta dell'utente su un server
diverso dal server locale, fare clic su Server di posta, selezionare un
altro server e quindi fare clic su OK.
Campo
Immettere
Creare ora il file di
posta
Creare un file di posta durante la registrazione
degli utenti Notes
Impostazione predefinita - Selezionato
Creare il file di posta
in background
Usare il Processo di amministrazione per creare
un file di posta una volta completata la
registrazione dell'utente Notes. Una Richiesta di
amministrazione viene generata e memorizzata
nel database Richieste di amministrazione,
quindi elaborata come al solito.
Imposta quota del
database di posta
Per limitare le dimensioni del database di posta.
Immettere le dimensioni del database nel campo
che si attiva quando viene selezionata questa
opzione, fino a un massimo di 9.999 megabyte.
Soglia attenzione
Per notificare all'amministratore quando la
casella postale di un utente è quasi giunta alla
sua dimensione massima. Immettere il valore
della soglia nel campo che si attiva quando
viene selezionata questa opzione, fino a un
massimo di 9.999 megabyte.
Crea indice globale
Selezionare la creazione di un indice globale
dell'intero database di posta.
Memorizza ID utente
Scegliere una o più delle seguenti possibilità:
Nella rubrica per memorizzare l'ID
dell'utente di posta nell'Elenco indirizzi di
Domino
Nel file per memorizzare l'ID dell'utente di
posta in un file
Non scegliendo alcuna delle due opzioni
nessun file di ID viene creato
Imposta percorso ID
Il percorso e il nome del file nel quale si
desidera memorizzare gli ID utente. Avendo
selezionato Memorizza ID utente in file, è
possibile selezionare un file diverso da quello
visualizzato.
Questo pulsante viene attivato solo se è stato
scelto Nel file nel campo Memorizza ID utente.
L'impostazione predefinita è <Data
directory>\ids\people
Uso di Windows NT per creare account utente e registrare utenti di
Notes
È possibile registrare utenti NT in Notes usando le impostazioni di
registrazione predefinite, oppure usando opzioni di registrazione
definite al momento. Usando le impostazioni predefinite, il computer su
cui si effettuano le modifiche agli account degli utenti di Windows NT
deve essere anche un server Domino. Questo server opera come server
di registrazione (il server su cui viene creata la voce dell'Elenco indirizzi
di Domino) e come server di posta (il server su cui è ubicato il file di
posta dell'utente).
Per creare nuovi account utente di Windows NT e registrare utenti
di Notes contemporaneamente
1. Prima di creare account di utente Windows NT e registrare utenti di
Notes, è necessario:
Assicurarsi che Registrazione utente Notes sia attivato in User
Manager di Windows NT.
Modificare le opzioni predefinite di registrazione degli utenti
come necessario.
Modificare le opzioni predefinite di registrazione Posta/ID e del
formato di ricerca del nome come necessario.
Assicurarsi di essere un componente del Gruppo
dell'amministratore locale o dei gruppi Operatore di contabilità
locali di Windows NT.
User Manager" e "Personalizzazione della registrazione in Notes
degli utenti Windows NT".
2. Per creare nuovi account utente di Windows NT, da User Manager
selezionare Utente e procedere come indicato nella documentazione
utente di Windows NT.
Mentre viene creato un nuovo account utente in User Manager per
domini di Windows NT, è possibile registrare contemporaneamente il
nuovo utente in Notes. È anche possibile registrare utenti di Windows
NT esistenti in Notes. Di solito, la registrazione comprende la creazione
del documento Persona, dell'ID Notes, del file di posta e della password
dell'utente. Tuttavia, gli utenti possono essere registrati senza file di
posta e ID Notes (ad esempio per ottenere l'accesso autenticato a un
server Web Domino senza usare il client Notes).
3. Dopo avere finito di creare gli account degli utenti di Windows NT,
completare questi campi, quindi fare clic su OK:
Campo
Immettere
Nome, iniziale e
cognome
Accettare i nomi predefiniti derivati dal nome
completo dell'utente in Windows NT
Unità org.
Il nome dell'unità organizzativa di cui fa parte
l'utente. Ad esempio, se l'utente John Smith fa
parte del ufficio progettazione, la sua unità di
organizzazione può essere Eng. Il nome utente
sarebbe perciò John Smith/Eng.
Le unità organizzative sono utili per distinguere
fra utenti aventi lo stesso nome. Ad esempio,
John Smith/Eng/Acme e John
Smith/Doc/Acme, dove uno dei due dipendenti
fa parte dell'ufficio Ingegneria, mentre l'altro fa
parte dell'ufficio Documentazione. A ciascuno
viene assegnato un diverso nome di unità
organizzativa.
Usa password
comune
Assegnare all'utente la stessa password per
Notes, Windows NT e Notes per Internet. Attiva i
campi Password di Notes per utente e Conferma
password.
Per conservare la password di Windows NT
esistente, immetterla come password comune.
Se non è selezionato Usa password comune,
vengono attivati i campi Password di Notes per
utente e Conferma password.
Password Notes per
nome utente
La password assegnata all'utente per l'uso di
Notes
Confermare la
password
Reimmettere la nuova password Notes di questo
utente
Imposta password
Internet in Notes
Immettere l'indirizzo Internet dell'utente nel
documento Persona nell'Elenco indirizzi di
Domino. Questo campo ha effetto solo se l'utente
è registrato per l'uso della posta Notes. Attiva i
seguenti campi:
Indirizzo Internet
Password Internet per nome utente
Conferma password Internet
Immettere
Indirizzo Internet
Accettare l'indirizzo Internet predefinito come
derivato dal nome dell'utente di Windows NT e
dal dominio dell'host attuale, ad esempio
[email protected]
posta selezionato è POP, IMAP o Notes.
L'indirizzo Internet è richiesto per
l'instradamento della posta Notes in Domino 5.0.
Password Internet
Immettere la password Internet dell'utente
Conferma password
Internet
Reimmettere la password Internet di questo
utente
Un recapito per permettere all'utente di ricevere
la posta inviatagli attraverso Domino. Questo
campo viene visualizzato se è selezionato "Altro
tipo di posta" nella finestra di dialogo Opzioni di
registrazione posta Notes/ID.
Internet
campo viene visualizzato se è selezionato "Altra
posta Internet" nella finestra di dialogo Opzioni
di registrazione posta Notes/ID.
4. Se si crea più di un account utente, fare clic su Chiudi.
5. Quando richiesto, eseguire una delle seguenti operazioni:
Fare clic su Inizia registrazione per registrare subito gli utenti.
Dopo l'inizio della registrazione, fare clic su Ferma registrazione
in qualsiasi momento per interrompere la registrazione una
volta completata la registrazione dell'utente attuale. Qualsiasi
utente non registrato rimane in attesa.
Fare clic su Annulla per registrare gli utenti in seguito. Le
informazioni relative all'utente immesse vengono memorizzate
fino all'uscita da User Manager.
6. Per completare il processo, fare clic su OK.
Nota È possibile anche registrare in Notes gli account in attesa in un
momento qualsiasi scegliendo Notes - Registra utenti Notes adesso.
Gli errori Domino non hanno effetto su User Manager. Se un errore di
Domino o Notes impedisce di registrare un utente in Notes, l'utente
viene aggiunto a User manager.
Campo
Registrazione in Notes degli account utente esistenti di
Windows NT
1. Prima di registrare gli account di utenti Windows NT in Notes, è
come necessario.
Modificare le opzioni predefinite di registrazione Posta/ID e il
formato per la ricerca del nome come necessario.
2. Nella finestra User Manager Nome utente, selezionare gli account
utente da registrare in Notes.
3. Scegliere Notes - Aggiungi utenti/gruppi NT selezionati a Notes.
4. Per registrare più utenti, scegliere uno di questi comandi e fare clic
su OK:
"Richiedi nome e password di ogni utente" per immettere le
informazioni manualmente per ogni utente
"Registra utenti senza altre richieste" per usare nomi completi
Windows NT come nomi di utente Notes e generare password
Notes casuali in un database chiamato Nuove password utente
(NTSYNC45.NSF). Se viene scelta questa opzione, passare al
punto 6.
5. Per registrare un solo utente, o se si è scelto di immetterne
manualmente le informazioni, completare i campi che seguono:
Campo
Immettere
Nome, Iniz, Cognome
Il nome predefinito derivato dal nome completo
di Windows NT. È possibile confermarlo
oppure modificarlo.
Usa password comune
Notes, Windows NT e Notes per Internet.
Registrando l'utente come utente solo di
Internet, il campo password fornisce la
password per Internet o quella comune per
NT/Internet.
Immettere
Password di Notes
per utente
La password da usare; lasciare vuoto lo spazio
per usare una password nulla. Questo campo
viene visualizzato se è stato selezionato "Usa
password comune".
Confermare la
password
Reimmettere la password Notes di questo
utente
Imposta password
Internet in Notes
Domino. Questo campo ha effetto solo se
l'utente è registrato per l'uso della posta Notes.
Attiva i seguenti campi:
Indirizzo Internet
Indirizzo Internet
[email protected]
l'instradamento della posta Notes in
Domino 5.0.
Password Internet
Immettere la password Internet dell'utente
Conferma password
Internet
utente
tipo di posta" nella finestra di dialogo Opzioni
Internet
6. Quando User Manager chiede se si desidera registrare i nuovi utenti
Windows NT in Notes, eseguire una delle seguenti operazioni:
Fare clic su Inizia registrazione per registrare subito gli utenti.
Fare clic su Annulla per registrare gli utenti in seguito.
Per ulteriori informazioni, vedere "Registra i nuovi utenti più tardi".
Campo
7. Avendo selezionato "Registra utenti senza altre richieste" al punto 4,
distribuire le password agli utenti in modo che essi siano in grado
di installare le proprie stazioni di lavoro Notes. Dopo l'installazione,
gli utenti potranno creare nuove password.
Nota Le password generate automaticamente hanno valore solo per gli
ID utente di Notes, e non come password per Windows NT o Notes per
Internet.
Per registrare nuovi utenti in seguito
Se si è scelto di non registrare subito gli utenti o se è stato fatto clic su
Ferma registrazione per sospendere la registrazione, utilizzare uno dei
metodi seguenti per registrare successivamente gli utenti:
Avendo scelto di registrare gli utenti più tardi, la voce di menu
"Registra adesso gli utenti Notes" nel menu Notes è abilitata.
1. Da User Manager, scegliere Notes - Registra utenti Notes adesso.
2. Fare clic su Inizia registrazione.
3. Fare clic su OK.
Se User Manager è stato chiuso senza registrare tutti i nuovi account
utente in Notes, verrà richiesto il completamento dell'operazione. Fare
clic su Inizia registrazione.
Aggiunta di gruppi di Windows NT a Notes
Aggiungendo un gruppo NT a Notes è possibile anche creare un
documento Gruppo in Notes e registrare singoli componenti del gruppo
in questione. Se il gruppo NT è un gruppo locale e contiene gruppi
globali come propri componenti, è possibile aggiungere tali gruppi
globali a Notes e registrarne i singoli componenti come utenti Notes. È
possibile modificare l'appartenenza al gruppo (basata sul gruppo di
Windows NT) prima di aggiungerlo a Notes, senza quindi influire sul
gruppo di NT.
Per creare un nuovo gruppo Windows NT e aggiungerlo
contemporaneamente a Notes
1. Prima di creare un gruppo di Windows NT e aggiungerlo a Notes, è
Assicurarsi che la registrazione degli utenti di Notes sia attivata
in User Manager di Windows NT.
come necessario.
Modificare le opzioni predefinite di registrazione Posta/ID come
necessario.
2. Creare un nuovo gruppo Windows NT come viene indicato nella
documentazione di Windows NT.
3. Se richiesto, immettere la password del proprio ID utente di Notes.
4. Selezionare "Creare un gruppo Notes con le seguenti impostazioni"
e completare i campi che seguono, quindi fare clic su OK:
Immettere
Nome del gruppo
Notes
Il nome del corrispondente gruppo di Windows
NT.
Tipo del gruppo
Multifunzione (predefinito)
Solo posta
Solo Lista Controllo Accessi
Descrizione
Una descrizione del gruppo corrispondente di
Windows NT
Registrare in Notes
gli utenti presenti nel
gruppo NT
I componenti del gruppo vengono registrati
come utenti Notes. I documenti Persona, gli ID
utente e i file di posta vengono creati per gli
utenti.
Deselezionare se non si desidera registrare i
componenti del gruppo come utenti Notes. I
documenti Persona, gli ID utente e i file di posta
non vengono creati. È possibile creare un
documento Notes senza dover registrare il
gruppo come utenti di Notes selezionando
"Creare un gruppo Notes basato sul gruppo
NT" e deselezionando questa opzione.
5. Fare clic su Componenti per aggiungere o rimuovere singoli
componenti da un gruppo NT, quindi completare i seguenti campi:
Campo
Immettere
Componenti
Rimuovere dalla lista gli utenti che non fanno
più parte del gruppo, oppure aggiungere alla
lista i nomi dei nuovi utenti. I nomi utente
rimossi da questa lista vengono visualizzati
nella lista Non appartenenti.
Non appartenenti
Aggiungere a questa lista gli utenti che non
fanno parte del gruppo, oppure rimuovere
dalla lista i nomi utente da includere nella lista
Componenti.
Campo
Nota Selezionare Sincronizza gruppi nell'elenco componenti anche
con Notes per aggiungere all'Elenco indirizzi di Domino gli
eventuali gruppi globali presenti nella lista dei componenti.
6. Se si stanno registrando i componenti del gruppo in Notes, User
Manager richiede le opzioni di registrazione. Scegliere uno dei
seguenti comandi:
informazioni manualmente per ogni utente.
casuali. Se viene scelta questa opzione, passare al punto 7.
7. Avendo scelto di immettere manualmente le informazioni relative
all'utente al punto 6, completare i campi che seguono e fare clic su
OK:
Campo
Immettere
Nome, iniziale e
cognome
completo dell'utente in Windows NT.
Unità org.
fra utenti aventi lo stesso nome. Ad esempio,
John Smith/Eng/Acme e John
Smith/Doc/Acme, dove uno dei due dipendenti
fa parte dell'ufficio Ingegneria, mentre l'altro fa
parte dell'ufficio Documentazione. A ciascuno
viene assegnato un diverso nome di unità
organizzativa.
Usa password
comune
Notes, Windows NT e Notes per Internet. Attiva
i campi Password di Notes per utente e
Conferma password.
Se non è selezionato Usa password comune,
vengono attivati i campi Password di Notes per
utente e Conferma password.
Password Notes per
nome utente
La password assegnata all'utente.
Immettere
Confermare la
password
utente.
Imposta password
Internet in Notes
seguenti campi:
Indirizzo Internet
Indirizzo Internet
dal dominio attuale di Notes, ad esempio
[email protected]
l'instradamento della posta Notes in Domino 5.0.
Password Internet
Immettere la password Internet dell'utente.
Conferma password
Internet
utente.
tipo di posta" nella finestra di dialogo Opzioni di
Internet
8. Se User Manager chiede se si desidera registrare i nuovi utenti di
Windows NT in Notes, svolgere una delle seguenti operazioni:
Fare clic su Inizia registrazione per registrare immediatamente i
nuovi utenti
Fare clic su Annulla per registrare i nuovi utenti più tardi
Campo
Per aggiungere gruppi di Windows NT esistenti a Notes
1. Prima di aggiungere a Notes i gruppi esistenti di Windows NT, è
come necessario.
necessario.
2. Nella finestra User Manager Groups, selezionare l'account del
gruppo da aggiungere a Notes.
3. Scegliere Notes - Aggiungi utenti/gruppi NT selezionati a Notes.
4. Selezionare "Creare un gruppo Notes con le seguenti impostazioni"
e completare i campi che seguono, quindi fare clic su OK:
Campo
Immettere
Nome del gruppo
Notes
Il nome del corrispondente gruppo di Windows NT
Tipo del gruppo
Multifunzione (predefinito)
Solo posta
Solo Lista Controllo Accessi
Descrizione
Una descrizione del gruppo corrispondente di
Windows NT
Registrare in Notes
gli utenti presenti
nel gruppo NT
I componenti del gruppo vengono registrati come
utenti Notes. I documenti Persona, gli ID utente e i
file di posta vengono creati per gli utenti.
Deselezionare se non si desidera registrare i
componenti del gruppo come utenti Notes. I
documenti Persona, gli ID utente e i file di posta
non vengono creati. È possibile creare un
documento Notes senza dover registrare il gruppo
come utenti di Notes selezionando "Creare un
gruppo Notes basato sul gruppo NT" e
deselezionando questa opzione.
5. Fare clic su Componenti per aggiungere o rimuovere singoli
componenti da un gruppo NT, quindi completare i seguenti campi:
Immettere
Componenti
Rimuovere dalla lista gli utenti che non fanno più
parte del gruppo, oppure aggiungere alla lista i
nomi dei nuovi utenti. I nomi utente rimossi da
questa lista vengono visualizzati nella lista Non
appartenenti.
Non appartenenti
Aggiungere a questa lista gli utenti che non fanno
parte del gruppo, oppure rimuovere dalla lista i
nomi utente da includere nella lista Componenti.
Nota Selezionare Sincronizza gruppi nell'elenco componenti anche
con Notes per aggiungere all'Elenco indirizzi di Domino gli
eventuali gruppi globali presenti nella lista dei componenti.
6. Se si stanno registrando i componenti del gruppo in Notes, User
Manager richiede le opzioni di registrazione. Selezionare una delle
seguenti opzioni:
informazioni manualmente per ogni utente.
casuali. Se viene scelta questa opzione, passare al punto 7.
7. Avendo scelto di immettere manualmente le informazioni relative
all'utente al punto 6, completare i campi che seguono e fare clic su
OK:
Campo
Immettere
Nome, iniziale e
cognome
completo dell'utente in Windows NT.
Unità org.
fra utenti aventi lo stesso nome. Ad esempio, John
Smith/Eng/Acme e John Smith/Doc/Acme, dove
uno dei due dipendenti fa parte dell'ufficio
Ingegneria, mentre l'altro fa parte dell'ufficio
Documentazione. A ciascuno viene assegnato un
diverso nome di unità organizzativa.
Campo
Campo
Immettere
Usa password
comune
Assegnare all'utente la stessa password per Notes,
Windows NT e Notes per Internet. Attiva i campi
"Password di Notes per utente" e "Conferma
password".
Se non è selezionato "Usa password comune",
vengono attivati i campi "Password di Notes per
utente" e "Conferma password".
Password Notes per
nome utente
La password assegnata all'utente per l'uso di
Notes.
Confermare la
password
utente.
Imposta password
Internet
campi che seguono:
Indirizzo Internet
Internet Address
[email protected]
Password Internet
Immettere la password Internet dell'utente.
Conferma password
Internet
utente.
Un recapito per permettere all'utente di ricevere la
posta inviatagli attraverso Domino. Questo campo
viene visualizzato se è selezionato "Altro tipo di
posta" nella finestra di dialogo Opzioni di
Internet
Un recapito per permettere all'utente di ricevere la
posta inviatagli attraverso Domino. Questo campo
viene visualizzato se è selezionato "Altra posta
Internet" nella finestra di dialogo Opzioni di
Uso di User Manager di Windows NT per eliminare un utente o un
gruppo
Quando viene eliminato un utente Notes, tutti i riferimenti al suo nome
utente vengono rimossi dal Processo di amministrazione sul server
Domino.
Per ulteriori informazioni, vedere l'appendice "Richieste Processo di
amministrazione".
Se si sceglie di eliminare il file di posta di un utente, il Processo di
amministrazione genera una richiesta Approva eliminazione file nella
vista In attesa di approvazione dell'amministratore del database
Richieste di amministrazione. Per eliminare il file di posta, è necessario
aprire la richiesta , quindi in modo modifica, fare clic su Approva
eliminazione file.
Le voci presenti nei campi Nome completo e Nome abbreviato del
documento Persona devono corrispondere rispettivamente al nome
completo e al nome utente di Windows NT. Inoltre, gli utenti di Notes
non saranno cancellati qualora il nome dell'utente non sia univoco.
Per eliminare un account relativo a utenti o gruppi
È possibile cancellare l'account di un utente o un gruppo da User
Manager e eliminare automaticamente il documento Persona o Gruppo
corrispondente dall'Elenco indirizzi di Domino. È anche possibile
eliminare automaticamente il file di posta dell'utente.
1. Prima di cancellare un account utente, è necessario fare quanto
segue:
Assicurarsi che l'eliminazione di utenti e gruppi di Notes sia
attivata.
come necessario.
necessario.
8. Se User Manager chiede se si desidera registrare i nuovi utenti di
Windows NT in Notes, svolgere una delle seguenti operazioni:
Fare clic su Inizia registrazione per registrare immediatamente i
nuovi utenti
Fare clic su Annulla per registrare i nuovi utenti più tardi
2. Da User Manager, scegliere Notes - Opzioni Elimina/Synch utente.
3. Completare i campi che seguono, quindi fare clic su OK.
Campo
Immettere
Server
Il nome del server che contiene l'Elenco
indirizzi di Domino da cui viene eliminato
l'utente o il gruppo. Eliminando un gruppo,
andare al punto 4 senza specificare opzioni di
Eliminazione utente.
Opzioni di eliminazione
degli utenti
Non eliminare il file di posta
Cancellare solo il file di posta specificato
nel record Persona
Eliminare il file di posta specificato nel
record Persona e in tutte le repliche
Server Notes per la
sincronia degli utenti
Il nome di un server Notes locale o remoto
4. Cancellare l'utente o raggruppare l'account secondo le disposizioni
della documentazione Windows NT.
5. Se viene richiesta l'eliminazione dall'Elenco indirizzi di Domino
dell'utente o del gruppo, fare clic su OK.
Uso di Performance Monitor di Windows NT per vedere Domino
È possibile installare le statistiche relative al server di Domino come
contatore all'interno di Performance Monitor di Windows NT.
Performance Monitor elenca tutte le statistiche numeriche relative al
server di Domino, incluse le statistiche generate da programmi
aggiuntivi. È possibile visualizzare statistiche specifiche in un report o
in un grafico per analizzarle in seguito. È possibile utilizzare
Performance Monitor per visualizzare le statistiche di un server remoto.
Per informazioni dettagliate sull'utilizzo di Performance Monitor,
vedere la documentazione di Windows NT.
Per installare Domino come contatore di Performance Monitor
1. Se il server Domino è stato installato senza selezionare l'opzione per
installare Performance Monitor, eseguire le seguenti operazioni:
a. Eseguire di nuovo il programma di installazione e selezionare
"Installazione selettiva".
b. Controllare che i percorsi di installazione siano gli stessi usati
per l'installazione originale del server.
d. Al termine dell'installazione, riavviare il server.
2. Digitare il seguente comando dalla directory di programma sul
server:
notesreg.bat directory
dove directory è il percorso completo della directory di programma.
Ad esempio, digitare:
notesreg.bat C:\notes
Nota Se il server o un programma aggiuntivo in esecuzione sul server
viene interrotto in modo anomalo, è necessario interrompere
l'esecuzione di Performance Monitor prima di riavviare il server o il
programma aggiuntivo. Se Performance Monitor viene usato per
visualizzare le statistiche relative a un server remoto e questo server o il
programma aggiuntivo vengono interrotti in modo anomalo, sarà
necessario uscire da Performance Monitor e riavviare il server remoto.
Per visualizzare Domino tramite Performance Monitor
1. Avviare Performance Monitor facendo clic sulla relativa icona o
digitando il seguente comando all'indicatore del sistema:
start perfmon
2. Scegliere Modifica - Aggiungi al grafico o Modifica - Aggiungi al
report.
3. Nella casella Oggetto, selezionare Lotus Domino.
4. Nella casella Occorrenze, selezionare una statistica di Notes che si
desidera includere in un grafico o report e fare clic su Aggiungi.
Ripetere l'operazione per ciascuna statistica che si desidera
aggiungere.
Nota Le statistiche di Domino non appaiono come istanze in
Performance Monitor fino a quando Domino o un programma
aggiuntivo non assegna o aggiorna una delle statistiche. Per eseguire
questa operazione, inizializzare le statistiche sul server, ad esempio
digitando Show Stat alla console del server.
c. Deselezionare tutte le opzioni di installazione tranne "Notes
Performance Monitor". Ciò permette di installare solo
Performance Monitor.
Per visualizzare i messaggi di errore di Domino in Performance
Monitor di NT
Per visualizzare i messaggi di errore relativi alla generazione delle
statistiche di Domino all'interno di Performance Monitor, ricercare i
messaggi notestat in Registro applicazione di Visualizzatore eventi.
Per rimuovere il contatore delle statistiche di Notes da Performance
Monitor
Per rimuovere il contatore delle statistiche di Notes da Performance
Monitor, digitare il seguente comando al prompt dei comandi di NT:
unlodctr notestat
Capitolo 13
Configurazione dell'Elenco indirizzi di Domino
Questo capitolo descrive l'Elenco indirizzi di Domino e spiega come
configurarlo per un dominio Notes.
L'Elenco indirizzi di Domino
Di solito, un Elenco indirizzi di Domino è associato a un dominio Notes.
Quando si registrano gli utenti e i server nel dominio, si creano
documenti Persona e documenti Server nell'Elenco indirizzi di Domino.
Questi documenti contengono le informazioni dettagliate su ogni utente
e server.
Quando si configura il primo server in un dominio Notes, Domino crea
automaticamente il database Elenco indirizzi di Domino e gli assegna il
nome di file NAMES.NSF. Quando si aggiunge un nuovo server al
dominio, Domino crea automaticamente una replica dell'Elenco indirizzi
di Domino sul nuovo server.
Funzioni Servizio elenchi
Oltre all'Elenco indirizzi di Domino stesso, Domino fornisce tre funzioni
Servizio elenchi: il catalogo di elenchi indirizzi, l'indirizzamento
facilitato e il servizio LDAP. Queste funzioni aiutano gli utenti a trovare
i nomi utente, gli indirizzi di posta elettronica e altre informazioni
13-1
Elenchi indirizzi
L'Elenco indirizzi di Domino, a cui si riferivano le versioni precedenti
come la Rubrica pubblica o la Rubrica Nomi e indirizzi, è un database
che Domino crea automaticamente su ogni server. L'Elenco indirizzi di
Domino si utilizza per due scopi. È un elenco di informazioni su utenti,
server, gruppi e altri oggetti che si potrebbe includere nell'elenco, ad
esempio le stampanti. È anche uno strumento che gli amministratori
utilizzano per gestire il sistema Domino. Ad esempio, gli amministratori
creano i documenti nell'Elenco indirizzi di Domino per collegare i server
per la replica o l'instradamento della posta, per registrare gli utenti e i
server, per pianificare le attività del server e così via.
Il catalogo degli elenchi indirizzi consolida le informazioni chiave sugli
utenti e i gruppi di uno o più elenchi indirizzi di Domino in un database
di piccole dimensioni. Gli utenti di Notes che utilizzano una copia locale
del catalogo di elenchi indirizzi, un catalogo di elenchi indirizzi mobile,
possono indirizzare velocemente la posta agli utenti per tutta
l'organizzazione, anche se l'organizzazione utilizza un grande elenco
indirizzi e/o più elenchi indirizzi. In organizzazioni con più Elenchi
indirizzi di Domino, un catalogo di elenchi indirizzi su un server
combina questi elenchi in un singolo database in modo che un server
possa cercare i nomi in un database piuttosto che in più Elenchi indirizzi
di Domino.
L'indirizzamento facilitato è una funzione che aiuta a gestire ricerche di
nome in organizzazioni che utilizzano più Elenchi indirizzi di Domino
e/o LDAP forniti da terze parti. Un database di indirizzamento
facilitato associa ogni elenco indirizzi di Domino/elenco indirizzi LDAP
a nomi gerarchici specifici in modo che durante la ricerca di un nome
gerarchico, Domino cerca dapprima l'elenco indirizzi che contiene i
nomi in quella gerarchia.
È possibile configurare un server Domino per eseguire il servizio
Lightweight Directory Access Protocol (LDAP) per consentire ai client
LDAP di cercare e modificare le informazioni nell'Elenco indirizzi di
Domino. Il servizio Domino LDAP è conforme a LDAP V3.
Documenti presenti nell'Elenco indirizzi di Domino
L'Elenco indirizzi di Domino contiene documenti che controllano i
servizi degli elenchi indirizzi, gestiscono le attività del server e
definiscono la comunicazione da server a server. Domino crea
automaticamente alcuni documenti quando si eseguono alcune
operazioni amministrative. Ad esempio, Domino crea un nuovo
documento Persona quando si registra un utente. Creare manualmente
altri documenti secondo le necessità. Ad esempio, creare un documento
Connessione per definire come due server instradano la posta o
replicano. È possibile accedere a questi documenti utilizzando i pannelli
nel Domino Administrator o è possibile accedervi aprendo il database
Elenco indirizzi di Domino.
Documento
Descrizione
Certifica.
Descrive un ID certificatore, includendo informazioni
sulla chiave pubblica.
Impostazioni
configurazione.
Configura posta, LDAP e il file NOTES.INI
Descrizione
Connessione.
Fornisce informazioni sul server e sul dominio per la
connessione dei server per l'indirizzamento della
posta, per la replica e l'acquisizione delle notizie.
Dominio.
Definisce un dominio utilizzato nell'instradamento
della posta: FOREIGN, Non adiacente, Adiacente,
X.400 esterno, SMTP esterno, cc:Mail esterno, Globale
Informazioni rete
dominio esterno.
Contiene nomi e indirizzi dei server in un dominio
secondario; permette ai client Notes di collegarsi ai
server nel dominio secondario
Gruppo.
Definisce una lista di utenti e server per l'utilizzo
nell'indirizzamento di posta, nelle LCA e nelle liste di
accesso ai server
Festività.
Definisce i documenti Festività che gli utenti possono
scaricare nei loro diari
Ubicazione
Contiene impostazioni di comunicazione e altre
specifiche della località per l'utilizzo da un client; utile
per gli amministratori che utilizzano anche l'Elenco
indirizzi di Domino come Rubrica personale
Database posta in
arrivo.
Definisce la località e le proprietà di un database che
può ricevere posta.
Persona.
Descrive un utente (Notes o non Notes) nell'elenco
indirizzi
Programma.
Pianifica le attività del server di Domino e altri
programmi da eseguire
Risorsa.
Definisce una risorsa che i client Notes possono
riservare utilizzando la funzione di diario e di
pianificazione
Server.
Specifica le impostazioni di configurazione del server,
tra cui nome di server, nome di cluster, metodo di
sicurezza, porta, attività del server, protocollo
Internet, MTA, registrazione di transazione e così via
Profilo
configurazione
utente.
Definisce un insieme predefinito di opzioni di
configurazione per i client Notes che includono
connessioni, account dei server, repliche, segnalibri e
così via
Configurazione dell'Elenco indirizzi di Domino 13-3
Elenchi indirizzi
Documento
Configurazione dell'Elenco indirizzi di Domino di un dominio
Dopo aver installato e configurato i server in un dominio Notes,
eseguire queste procedure per configurare l'Elenco indirizzi di Domino
per il dominio.
1. Configurare l'accesso all'Elenco indirizzi di Domino.
2. Programmare la replica dell'Elenco indirizzi di Domino.
3. (Facoltativo) Personalizzare l'Elenco indirizzi pubblico.
4. (Facoltativo) Configurare il catalogo di elenchi indirizzi mobile.
Per informazioni sulla configurazione di un catalogo di elenchi
indirizzi mobile, vedere il capitolo "Gestione di elenchi indirizzi
multipli".
Configurazione dell'accesso all'Elenco indirizzi di Domino
Per controllare l'accesso all'Elenco indirizzi di Domino, configurare la
lista controllo accessi. È possibile controllare l'accesso generale
all'Elenco indirizzi di Domino, l'accesso a moduli specifici e l'accesso a
documenti specifici. Inoltre, se si consente l'accesso anonimo a un server
Domino che esegue il servizio LDAP, è possibile controllare a quali
campi dell'elenco indirizzi anonimo LDAP possono accedere gli utenti.
Per ulteriori informazioni su LDAP, vedere il capitolo "Configurazione
delle connessioni al server". Per ulteriori informazioni sulla
configurazione di una LCA, vedere Gestione database Domino.
Per controllare l'accesso generale
Configurare la LCA dell'Elenco indirizzi di Domino per definire
l'accesso che gli utenti autenticati e i server hanno all'Elenco. Questa
tabella descrive le impostazioni predefinite per la LCA dell'Elenco
indirizzi di Domino:
Voce
Livello di accesso
-Default-
Accesso Redazione con
Non specificato
nessun ruolo e senza il
privilegio "Crea documenti"
Gruppo di amministratori
Accesso Dirigente senza
ruoli
Non specificato
LocalDomainServers
Accesso Gestione con tutti i
ruoli
Gruppo di server
OtherDomainServers
Accesso Lettura
Gruppo di server
Tipo di utente
Voce
Livello di accesso
Tipo di utente
Server su cui è stato creato
l'elenco per la prima volta
Accesso Gestione con tutti i
ruoli
Server
L'amministratore specificato Accesso Gestione con tutti i
durante l'installazione del
ruoli
server
Persona
I ruoli Autore permettono di controllare quali utenti con il privilegio
"Crea documenti" possono utilizzare il menu Crea per creare tipi
specifici di documenti nell'Elenco indirizzi di Domino. I ruoli Autore si
applicano a tutti i livelli di utenti inclusi nella LCA dell'Elenco indirizzi
di Domino.
Attenzione I ruoli Autore sono una funzione di convenienza e non una
funzione di sicurezza poiché Domino ignora i ruoli Autore quando gli
utenti creano documenti senza utilizzare il menu Crea, ad esempio, se
essi li creano per mezzo di un programma.
L'utilizzo dei ruoli Modificatore consente di definire quali tipi di
documenti gli utenti con accesso Redazione possono modificare.
Diversamente dai ruoli Autore, i ruoli Modificatore sono una funzione
di sicurezza.
L'accesso definito da un ruolo non supera mai un livello di accesso
generale. Ad esempio, un utente con accesso Lettura non può utilizzare
il menu Crea per creare documenti Persona anche se l'utente è incluso
nel ruolo UserCreator.
Se solo alcuni amministratori nell'organizzazione controllano l'Elenco
indirizzi di Domino, non è consigliabile utilizzare ruoli.
Elenchi indirizzi
Per controllare l'accesso a moduli specifici
L'Elenco indirizzi di Domino include ruoli Autore e Modificatore che si
possono assegnare per delegare l'autorità di gestione di tipi specifici di
documenti nell'elenco indirizzi. Invece di utilizzare ampiamente
l'accesso Revisione, che permette agli utenti di modificare tutti i
documenti nell'Elenco indirizzi di Domino, è possibile utilizzare ruoli
Modificatore per permettere agli utenti con accesso Redazione di
modificare generi specifici di documenti nell'Elenco indirizzi di
Domino. Ad esempio, se gli amministratori specifici sono responsabili
della manutenzione degli utenti, assegnare loro il ruolo UserModifier. I
ruoli Modificatore si applicano solo a utenti con accesso Redazione; gli
utenti con accesso Revisione o superiore possono modificare qualsiasi
documento nell'Elenco indirizzi di Domino senza appartenere a un
ruolo.
Ruolo
Permette
GroupCreator
Utenti con privilegio "Crea documenti" per utilizzare il
menu Crea per creare nuovi documenti Gruppo
GroupModifier
Utenti con accesso Redazione per modificare i
documenti Gruppo*
NetCreator
Utenti con privilegio "Crea documenti" per utilizzare il
menu Crea per creare tutti i documenti tranne Persona,
Gruppo e Server
NetModifier
Utenti con accesso Redazione per modificare tutti i
documenti tranne Persona, Gruppo e Server*
ServerCreator
Utenti con il privilegio "Crea documenti" per utilizzare il
menu Crea per creare nuovi documenti Server
ServerModifier
documenti Server*
UserCreator
Utenti con il privilegio "Crea documenti" per utilizzare il
menu Crea per creare documenti Persona
UserModifier
documenti Persona*
* Per cancellare documenti nell'Elenco indirizzi di Domino, gli utenti devono
avere il privilegio "Elimina documenti" nella LCA, indipendentemente dal loro
livello di accesso o appartenenza a un ruolo.
Per ulteriori informazioni sui ruoli, vedere Gestione database Domino.
Per controllare l'accesso a un documento specifico
Ogni documento nell'Elenco indirizzi di Domino contiene un pannello
Amministratori con un campo Amministratori in esso. Per consentire a
un utente che ha accesso Redazione all'elenco indirizzi di modificare
solo un documento specifico e non tutti i documenti creati con un
modulo specifico, immettere il nome dell'utente nel campo
Amministratori.
Pianificazione delle repliche dell'Elenco indirizzi di Domino
Creare documenti Connessione per pianificare la replica dell'Elenco
indirizzi di Domino su tutti i server nel dominio Notes. Poiché l'Elenco
indirizzi di Domino è un elemento centrale di un sistema Domino, è
importante replicarlo frequentemente. Benché la pianificazione di
replica che si seleziona dipenda dalla configurazione dei server nel
dominio, di solito è consigliabile replicare l'Elenco indirizzi di Domino
almeno ogni 30 minuti o, se l'elenco è grande e si modifica
frequentemente, ogni 10 o 15 minuti.
Pianificare il database Richieste di amministrazione (ADMIN4.NSF) in
modo da replicarlo frequentemente quanto l'Elenco indirizzi di Domino.
L'attività Adminp, che semplifica alcuni compiti di amministrazione,
utilizza il database Richieste di amministrazione e l'Elenco indirizzi di
Domino per eseguire i vari compiti. Se l'Elenco indirizzi di Domino è
grande, creare un documento Connessione per pianificare la replica solo
dell'Elenco indirizzi di Domino e del database Richieste di
amministrazione.
Per informazioni sulla pianificazione delle repliche tra i server, vedere il
capitolo "Pianificazione della replica". Per informazioni sul processo di
amministrazione, consultare il capitolo "Impostazione del processo di
amministrazione".
Personalizzazione dell'Elenco indirizzi pubblico
Utilizzare l'Elenco indirizzi pubblico per specificare le impostazioni
varie per l'Elenco indirizzi di Domino.
2. Fare clic sul pannello File.
3. Selezionare l'Elenco indirizzi di Domino, quindi fare doppio clic per
aprirlo.
Campo
Immettere
Dominio definito da
questo Elenco indirizzi
pubblico
Il nome del dominio Notes per questo elenco
indirizzi; Domino completa questo campo
automaticamente quando si configura un
server Domino.
Nome di file del
catalogo elenchi per il
dominio.
Il nome del file del catalogo di elenchi indirizzi
del server per il dominio. Ogni server nel
dominio che ha una replica del catalogo di
elenchi indirizzi dovrebbe utilizzare questo
nome di file per la replica. La configurazione
di un catalogo di elenchi indirizzi è facoltativa.
Elenchi indirizzi
1. Da Domino Administrator, nel quadro dei server a sinistra,
selezionare il server che memorizza la replica dell'Elenco indirizzi di
Domino da modificare. Se il quadro dei server non si vede, fare clic
sull'icona dei server.
Campo
Immettere
Ordina tutti i nuovi
gruppi per impostazione
Sì per ordinare alfabeticamente i
predefinita.
componenti di ogni nuovo gruppo che si
crea.
No (impostazione predefinita) per
visualizzare i componenti di un gruppo
nell'ordine in cui essi vengono aggiunti al
gruppo. Se si seleziona No, è possibile
ancora ridefinire questa opzione e ordinare
i componenti di un gruppo specifico.
Usa password Internet
più sicure.
Sì (predefinito) per utilizzare la cifratura
massima per le password Internet.
No per utilizzare la cifratura meno sicura
disponibile con le precedenti versioni di
Domino.
Permetti la creazione di Scegliere una delle seguenti possibilità:
documenti Informazioni
Sì (predefinito) per permettere di creare
in lingua alternativa.
documenti Informazioni lingua alternativa
che permettono ai client LDAP di cercare
informazioni sugli utenti in una lingua
alternativa.
No per evitare la creazione di documenti
Informazioni lingua alternativa.
Lista di amministratori
a cui è permesso di
creare documenti
Configurazione fra
domini nel database
Richieste Processo di
amministrazione.
Immettere i nomi degli utenti che possono
creare documenti Configurazione fra domini
per consentire al Processo di amministrazione
di inoltrare le richieste tra i domini Notes.
Per informazioni sulla configurazione di un catalogo di elenchi indirizzi,
vedere il capitolo "Gestione di elenchi indirizzi multipli". Per
informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta di
utenti e gruppi Notes". Per informazioni sull'utilizzo di password
Internet più sicure, vedere il capitolo "Configurazione dell'accesso
Nome e password e Anonimo ai server Domino". Per ulteriori
informazioni su documenti Informazioni lingua alternativa, vedere il
capitolo "Configurazione del servizio LDAP". Per ulteriori informazioni
su come configurare il Processo di amministrazione, vedere il capitolo
"Impostazione del processo di amministrazione".
Funzioni relative alle prestazioni dei database usate dall'Elenco
indirizzi di Domino
Per ottimizzare le prestazioni dei database, l'Elenco indirizzi di Domino
ha queste proprietà di database abilitate per impostazione predefinita:
"Ottimizza bitmap nelle tabelle dei documenti" per migliorare le
prestazioni durante piccoli aggiornamenti delle viste, ad esempio,
gli aggiornamenti della vista Connessioni.
"Non gestire contrassegni di mancata lettura" per migliorare le
prestazioni del database e ridurre le dimensioni del database.
Per ulteriori informazioni sulle proprietà delle prestazioni del database,
vedere Gestione database Domino.
Elenchi indirizzi
Capitolo 14
Configurazione del servizio LDAP
Questo capitolo descrive come configurare un server Domino come
servizio Lightweight Directory Access Protocol (LDAP).
Informazioni sul servizio LDAP Domino
Per abilitare il servizio LDAP su un server, si avvia su di esso l'attività
LDAP. I client che eseguono il protocollo LDAP e sono configurati per
collegarsi al server, ad esempio, i client di Notes Versione 5 che hanno
un account per il server, i client Microsoft Outlook Express e i client
Netscape Communicator, e le applicazioni abilitate per LDAP possono
quindi interrogare il server Domino per ottenere le informazioni sulle
voci dell'Elenco indirizzi di Domino che soddisfano criteri specificati.
Ad esempio, un client LDAP potrebbe recuperare indirizzi di posta
elettronica e numeri telefonici per tutte le voci Persona che hanno il
cognome Browning.
Caratteristiche del servizio LDAP
Il servizio LDAP Domino supporta queste caratteristiche:
LDAP v3 e v2
Accesso anonimo ai campi specificati; autenticazione con nome e di
password, autenticazione con certificato SSL e X.509, protocollo
Autenticazione semplice e livelli di sicurezza (SASL)
Ricerche LDAP estese a Elenchi indirizzi di Domino secondari.
Riferimenti client LDAP ad altri elenchi indirizzi LDAP.
14-1
Elenchi indirizzi
LDAP o Lightweight Directory Access Protocol, è un protocollo che
utilizza TCP/IP per permettere ai client di accedere alle informazioni
degli elenchi indirizzi. LDAP definisce un modo standard per ricercare
e gestire le voci di un elenco indirizzi, dove una voce è rappresentata da
uno o più gruppi di attributi associati a un nome distinto. Un nome
distinto, ad esempio,cn=Phyllis Spera,ou=Vendite,ou=East,o=Acme, è
un nome che identifica univocamente una voce all'interno della struttura
di elenchi indirizzi. Un elenco indirizzi può contenere molti tipi di voci,
ad esempio voci per utenti, gruppi, dispositivi e dati di applicazioni.
Uso di un server compatibile LDAP di terze parti, come il server
Web Netscape Enterprise, per autenticare gli utenti che hanno nome
e password o certificati x.509 memorizzati nell'Elenco indirizzi di
Domino su un server Domino che esegue il servizio LDAP. Per
informazioni sulla configurazione di un server fornito da terze parti
per fare questo, vedere la documentazione del server.
Uso dei client LDAP per aggiungere, modificare e cancellare voci di
elenco.
Pubblicazione schema, controllo schema ed estensione schema.
Ricerche basate su altre lingue.
Domino supporta anche queste caratteristiche che non richiedono il
servizio LDAP:
Utilità per cercare negli elenchi LDAP.
Strumento di migrazione che permette di importare le voci da un
altro elenco LDAP e registrare le voci in Domino.
Per ulteriori informazioni sullo strumento di migrazione, vedere
Trasferimento a Notes e Domino Versione 5.
Benché la Versione 5 di Domino non fornisca un toolkit API per LDAP,
è possibile utilizzare le librerie standard C, Java e JNDI LDAP
disponibili in Internet per personalizzare l'API LDAP di Domino.
Come il servizio LDAP forma un indirizzo Internet
Per restituire un indirizzo di posta elettronica Internet per un utente
registrato nell'Elenco indirizzi di Domino a un client LDAP, il servizio
LDAP cerca quanto segue:
1. Un indirizzo Internet completamente formato, elencato in uno di
questi campi del documento Persona, nell'ordine indicato:
a. Indirizzo Internet
b. Nome abbreviato - Se il campo "Consultazione indirizzo
Internet" nella sezione Conversione indirizzo SMTP di un
documento Dominio globale è disabilitato, il servizio LDAP non
cerca un nome breve.
c. Indirizzo di inoltro - Il campo effettivo è MailAddress; tuttavia,
l'etichetta del campo dipende dal sistema di posta dell'utente, ad
esempio, "Indirizzo di inoltro" è l'etichetta che appare agli utenti
di posta Notes.
2. Regole specificate nel campo "Consultazione indirizzo Internet" di
un documento Dominio globale. Se l'organizzazione utilizza più
documenti Dominio globale, si deve selezionare "Sì" nel campo "Usa
come dominio globale standard" del documento Dominio globale da
usare.
3. Un nome di dominio DNS cercato dal sistema operativo del sistema
del server Domino. La sintassi è:
nomegerarchicoutente%dominionotes@nomehost
Ad esempio, Randi
Bowker/Marketing/East/Acme%[email protected]
Per informazioni su documenti Dominio globale, vedere il capitolo
"Configurare l'instradamento della posta".
Configurazione del servizio LDAP
Prima di impostare il servizio LDAP Domino:
Assicurarsi di avere compreso i concetti relativi al protocollo
TCP/IP, tra cui i nomi di host DNS e gli indirizzi IP.
Configurare il server Domino e configurare le funzioni di sicurezza
per il server.
Per ulteriori informazioni sulla sicurezza di Domino, vedere la sezione
Sicurezza di Amministrazione del sistema Domino.
1. Per permettere ai client di collegarsi al servizio LDAP su Internet,
collegare il server che esegue il servizio LDAP a un provider
Internet (ISP) e registrare il nome e l'indirizzo IP del server DNS con
l'ISP.
2. Creare un indice globale per la replica dell'Elenco indirizzi di
Domino sul server che esegue il servizio LDAP. Si raccomanda
vivamente di creare un indice globale a meno che gli utenti LDAP
non cerchino solo i nomi.
Per informazioni sulla creazione di un indice globale, vedere
3. Avviare il server Domino, quindi avviare l'attività LDA.
Configurazione del servizio LDAP 14-3
Elenchi indirizzi
Nota Un server Domino Versione 4.62 o precedente che esegue il
servizio LDAP non può restituire gli indirizzi preferenziali Internet
degli utenti ai client LDAP; l'indirizzo preferenziale Internet è l'indirizzo
memorizzato nel campo "Indirizzo Internet" di un documento Persona.
Per restituire gli indirizzi preferenziali Internet, aggiornare il server a
Domino Versione 4.63 o successiva.
4. Se l'organizzazione utilizza più documenti Dominio globale, deve
essere specificato quello che il servizio LDAP utilizza per restituire
gli indirizzi Internet degli utenti ai client LDAP. Aprire il
documento Dominio globale. Nel campo "Usa come dominio
globale standard", scegliere Sì.
Per informazioni su documenti Dominio globale, vedere il capitolo
"Configurare l'instradamento della posta".
5. Configurare i client LDAP per connettersi al servizio LDAP.
6. (Facoltativo) Personalizzare la configurazione predefinita del
servizio LDAP. Nella maggior parte dei casi, il servizio LDAP
funziona correttamente utilizzando le impostazioni predefinite.
7. Per controllare se il servizio LDAP è configurato correttamente,
utilizzare un client LDAP o l'utility lsearch per inviare
un'interrogazione al servizio LDAP.
Avvio e arresto del servizio LDAP
Per fare ciò:
Eseguire questa attività
Avviare il servizio LDAP
automaticamente all'avvio di
Domino
Modificare l'impostazione ServerTasks nel
file NOTES.INI per includere l'attività
LDAP. Domino aggiunge l'attività LDAP
per impostazione predefinita al file
NOTES.INI se si seleziona il servizio LDAP
durante l'installazione.
Avviare manualmente il
servizio LDAP
Immettere load LDAP alla console.
Interrompere il servizio LDAP
Immettere tell ldap quit alla console.
Per ulteriori informazioni sul file NOTES.INI e sui comandi del server,
consultare le appendici.
Configurazione degli utenti per utilizzare il servizio LDAP
Per utilizzare il servizio LDAP di Domino, ogni utente LDAP, Notes o
non Notes, deve configurare il client per collegarsi al servizio LDAP.
Configurazione degli utenti LDAP non Notes per collegarsi al
servizio LDAP
Per configurare un utente LDAP non Notes per collegarsi al servizio
LDAP, nella configurazione client LDAP specificare il nome di host del
server Domino che esegue il servizio LDAP, ad esempio ldap.acme.com
o l'indirizzo IP del server. Se si desidera che un utente LDAP si colleghi
utilizzando l'autenticazione con nome e password o con certificato
client, l'utente deve avere un documento Persona nell'Elenco indirizzi di
Domino primario usato dal servizio LDAP che include la password o il
certificato client dell'utente.
Per impostazione predefinita, gli utenti LDAP che si collegano al
servizio LDAP utilizzando l'autenticazione con nome e di password
possono utilizzare qualsiasi nome nel campo (Nome abbreviato)
FullName (Nome utente) o Nome breve nel documento Persona come
nome di utente del client LDAP, finché il nome è univoco nell'elenco
indirizzi. Tuttavia, per richiedere che questi utenti specifichino i loro
nomi distinti totalmente qualificati come specificato nelle RFCs da 2251
a 2254, utilizzare l'impostazione LDAP_Strict_RFC_Adherence di
NOTES.INI.
Per ulteriori informazioni sull'impostazione dell'autenticazione con
nome e password, vedere il capitolo "Configurazione dell'accesso Nome
e password e Anonimo ai server Domino". Per ulteriori informazioni
sulla configurazione dell'autenticazione delle certificazioni client, vedere
il capitolo "Impostazione dei client per S/MIME e SSL".
Per ulteriori informazioni sulla creazione di un account per collegarsi al
servizio LDAP, vedere la Guida di Notes 5.
Per ulteriori informazioni sulla creazione di uno Profilo configurazione
utente, vedere il capitolo "Aggiunta di utenti e gruppi Notes".
1. Da Domino Administrator, selezionare un server nel quadro Server
a sinistra. Se il quadro server non appare, fare clic sull'icona dei
server.
2. Fare clic sul pannello Persone e gruppi.
3. Espandere Elenchi di Domino, quindi scegliere Profili di
configurazione.
Per modificare un Profilo configurazione utente esistente,
selezionare il profilo e quindi fare clic su Modifica profilo di
configurazione.
Per creare un nuovo Profilo configurazione utente, fare clic su
Aggiungi profilo di configurazione e immettere un nome per il
profilo nel campo Nome profilo.
Elenchi indirizzi
Configurazione degli utenti di Notes per collegarsi al servizio LDAP
Per configurare gli utenti Notes per connettersi automaticamente al
servizio LDAP, si deve creare o modificare un profilo di configurazione
utente. Se non viene usato un Profilo configurazione utente per
configurare gli utenti, ogni utente Notes che desidera utilizzare il
servizio LDAP deve creare un account per potersi collegare al server.
5. Fare clic sulla linguetta Account, quindi completare i campi che
appaiono sotto a "Account predefiniti per server Internet".
Nota Per creare account per più servizi Internet, immettere più
valori in ogni campo separandoli mediante virgole (,).
Campo
Immettere
Nomi account
Nome descrittivo per questo account di servizio
LDAP; gli utenti vedono questo nome quando
viene richiesto loro di selezionare un servizio
LDAP da cercare. Se viene specificato più di un
account - ad esempio un account per un altro
servizio Internet - separare i nomi di account con
virgole (,).
Indirizzi server
Nome di host del server che esegue il servizio
LDAP - ad esempio, ldap.acme.com.
Protocolli
Scegliere LDAP.
Usa connessione SSL
Immettere Sì per utilizzare SSL; altrimenti
immettere No.
6. Completare altri campi nel Profilo configurazione utente come
necessario, quindi fare clic su Salva e Chiudi.
Personalizzazione della configurazione del servizio LDAP
La configurazione predefinita di LDAP funziona senza modifiche.
Tuttavia, è possibile personalizzare la configurazione di LDAP in modo
da soddisfare le proprie necessità:
Personalizzare i campi cui gli utenti LDAP anonimi possono
accedere*.
Ottimizzare il modo in cui il servizio LDAP esegue le ricerche*.
Personalizza il modo in cui il servizio LDAP elabora le ricerche;
permette di specificare un timeout, il numero massimo di elementi
restituiti e il numero minimo di carattere nnecessari per una ricerca
con caratteri jolly.
Permettere agli utenti LDAP di aggiungere, modificare e eliminare
le voci nell'Elenco indirizzi di Domino*.
Controllare il modo in cui il servizio LDAP gestisce i nomi duplicati
e le regole di denominazione.
Attivare le ricerche LDAP nelle lingue alternative*.
Modificare la porta predefinita e le impostazioni di sicurezza del
servizio LDAP.
*Se l'organizzazione usa più Elenchi indirizzi di Domino e si utilizza
l'indirizzamento facilitato per estendere le ricerche dall'elenco indirizzi
principale del servizio LDAP agli elenchi secondari, queste impostazioni
hanno effetto su base singola per ciascun elenco. Ad esempio, è possibile
permettere agli utenti LDAP di modificare l'Elenco indirizzi di Domino
principale del servizio LDAP, ma senza modificare alcun Elenco
indirizzi di Domino secondario.
Per informazioni sull'uso di ricerche LDAP estese negli Elenchi indirizzi
di Domino secondari, vedere il capitolo "Gestione di elenchi indirizzi
multipli".
Configurazione dei campi cui gli utenti LDAP anonimi possono
accedere
Nota I client LDAP autenticati che dispongono almeno dell'accesso
Lettura nella LCA dell'Elenco indirizzi di Domino possono accedere alle
informazioni di tutti i documenti presenti nell'Elenco indirizzi di
Domino, tranne che ai documenti creati a partire dai seguenti moduli:
Persona, Gruppo, Server, Certificatore e dai moduli personalizzati usati
per estendere lo schema dell'elenco indirizzi.
I campi nel documento Persona
Nome del campo
Nome
Etichetta del campo
Nome
FullName
Nome utente
LastName
Cognome
MailAddress
Indirizzo inoltro/indirizzo X.400/Altro indirizzo
Nome breve
Nome abbreviato e/o indirizzo Internet per MTA
SMTP R4.x
MailDomain
Dominio
Ubicazione
Ubicazione
InternetAddress
Indirizzo Internet
AltFullName
Nome alternativo
Certificazioni
Chiave pubblica certificata
PublicKey
Chiave nome semplice
userCertificate
Nessuno
Elenchi indirizzi
Per impostazione predefinita, gli utenti LDAP che hanno accesso
anonimo al server Domino che esegue il servizio LDAP possono
accedere ai campi dei documenti Persona e Gruppo elencati nella tabella
che segue. Inoltre, per impostazione predefinita gli utenti anonimi
LDAP possono consultare il campo FullName dei documenti
Certificatore, Database posta in arrivo e Risorsa.
I campi nel documento Gruppo
Nome del campo
Etichetta del campo
ListName
Nome del gruppo
Componenti
Componenti
È possibile configurare vari campi per accesso anonimo. Ad esempio,
può essere necessario permettere agli utenti anonimi di accedere ai
campi di documenti aggiuntivi dell'Elenco indirizzi di Domino. Oppure,
se è stato personalizzato l'Elenco indirizzi di Domino aggiungendovi dei
campi, può essere necessario permettere agli utenti LDAP di accedere a
quei nuovi campi.
Se si estende la ricerca LDAP dall'Elenco indirizzi di Domino a un
Elenco indirizzi di Domino secondario, è possibile usare impostazioni di
campi personalizzate per quell'elenco principale del servizio LDAP.
Per ulteriori informazioni sulla personalizzazione dell'Elenco indirizzi di
Domino, vedere l'appendice "Personalizzazione dell'Elenco indirizzi di
Domino".
Specificare i campi a cui gli utenti LDAP anonimi possono
accedere
2. Accanto a "Usa l'elenco indirizzi su" selezionare il server su cui è
ubicata la replica dell'Elenco Indirizzi da modificare.
3. Se è presente un documento Impostazioni configurazione per tutti i
server nel dominio, eseguire le seguenti operazioni:
a. Espandere elenco indirizzi e scegliere Impostazioni elenco.
b. Fare clic su Modifica impostazioni elenco indirizzi.
4. Se non è presente alcun documento Impostazioni configurazione per
i server nel dominio, eseguire le seguenti operazioni:
a. Espandere Server e scegliere Configurazioni.
b. Fare clic su Aggiungi configurazione, quindi fare clic su Sì
accanto a "Usa queste impostazioni come predefinite per tutti i
server".
c. Fare clic sulla linguetta LDAP.
5. Fare clic sulla casella che segue "Scegliere campi che gli utenti
anonimi possono interrogare per mezzo di LDAP" ed eseguire le
seguenti operazioni:
a. Nella casella Modulo, selezionare un modulo o un sottomodulo
specifico. Selezionare solo Persona, Gruppo, Server,
Certificatore e i moduli e sottomoduli personalizzati usati per
estendere lo schema di elenchi indirizzi.
b. Fare clic su Mostra campi per visualizzare nella casella di
sinistra i campi associati al modulo o al sottomodulo
selezionato. Un segno di spunta appare accanto ai campi
attualmente selezionati per l'accesso anonimo.
c. (Facoltativo) Per aggiungere un nuovo campo a un modulo o a
un sottomodulo, fare clic su Nuova, immettere il nome del
nuovo campo e quindi fare clic su OK.
e. Per rimuovere un campo dalla casella "Lista dei campi
interrogabili", selezionare il campo nella casella "Lista dei campi
interrogabili" e fare clic su Rimuovi. Per rimuovere tutti i campi
nella casella, fare clic su Rimuovi tutti.
f. Ripetere i passi precedenti per ogni modulo o sottomodulo che
si desidera configurare per l'accesso anonimo.
g. Fare clic su OK.
Nota Ci sono direttive che si dovrebbero seguire quando vengono
aggiunti campi per ampliare lo schema degli elenchi indirizzi. Per
ulteriori informazioni, vedere "Ampliare lo schema di elenco
indirizzi LDAP".
Per ulteriori informazioni, vedere l'appendice "Personalizzazione
dell'Elenco indirizzi di Domino".
7. Interrompere e riavviare ogni server Domino che esegue il servizio
LDAP. Se necessario, aspettare che le modifiche dell'Elenco indirizzi
di Domino vengano replicate su un server prima di fermarsi e
ripartire. Utilizzare il comando Esci per interrompere un server
Domino.
Elenchi indirizzi
d. Selezionare nella casella di sinistra i campi per cui si desidera
permettere l'accesso a utenti anonimi e quindi fare clic su
Aggiungi. Domino aggiunge i campi nella casella "Lista dei
campi interrogabili". Se si seleziona un campo utilizzato da più
moduli, il campo è abilitato anche per quei moduli.
Ottimizzazione delle ricerche LDAP
Quando vengono ottimizzate le ricerche LDAP, Domino costruisce
quattro viste nascoste - $LDAPS, $LDAPG, $LDAPCN, $LDAPHIER nell'Elenco indirizzi di Domino. Il servizio LDAP utilizza queste viste
per:
Migliorare ricerche sui nomi comuni, sui cognomi e sui nomi
Migliorare le prestazioni delle ricerche su documenti creati da
moduli personalizzati che sono stati aggiunti all'Elenco indirizzi di
Domino.
Permettere ricerche basate su informazioni in documenti
Informazioni lingua alternativa.
Permettere ricerche di documenti creati da moduli aggiunti
all'Elenco indirizzi di Domino.
Permettere a client LDAP che ricercano su moduli specifici di
vedere i risultati della ricerca secondo la gerarchia dei nomi nella
struttura degli elenchi indirizzi, se il client è impostato per farlo
Permettere le ricerche nei documenti Server.
È possibile abilitare l'opzione "Ottimizza interrogazioni LDAP" per
server specifici o per tutti i server in un dominio Notes. Abilitando
l'opzione su un server specifico o su server si evita che tutti i server in
un dominio debbano costruire e mantenere le viste associate alla scelta
di questa opzione.
Si potrebbero ottimizzare le ricerche solo sulla replica dell'Elenco
indirizzi di Domino primario utilizzato dal servizio LDAP, ad esempio.
Se viene utilizzato l'indirizzamento facilitato per ampliare le ricerche
LDAP a un Elenco indirizzi di Domino secondario, si potrebbe abilitare
l'opzione "Ottimizza interrogazioni LDAP" solo sulle repliche
dell'Elenco indirizzi di Domino secondario utilizzate
dall'indirizzamento facilitato.
Per ulteriori informazioni sull'indirizzamento facilitato, consultare il
capitolo "Gestione di elenchi indirizzi multipli". Per ulteriori
informazioni sull'abilitazione delle ricerche ricerche in lingua
alternativa, vedere "Attivazione delle ricerche in lingua alternativa"
dopo questo capitolo.
Viene utilizzato un documento Impostazioni configurazione nell'Elenco
indirizzi di Domino per ottimizzare ricerche LDAP.
Per ottimizzare le ricerche LDAP
1. Da Domino Administrator, nel quadro Server a sinistra selezionare
un server del dominio. Se il quadro dei server non si vede, fare clic
4. Espandere Server e scegliere Configurazioni.
Per utilizzare un documento Impostazioni configurazione
esistente, selezionare il documento e quindi fare clic su Modifica
configurazione.
Per creare un nuovo documento Impostazioni configurazione,
fare clic su Aggiungi configurazione.
Per ottimizzare le ricerche LDAP su tutti i server nel dominio,
server", selezionare Sì.
Per ottimizzare le ricerche LDAP su uno o più server specifici,
accanto a "Nome server o gruppo", immettere il nome di un
gruppo di server o di un server specifico.
7. Sulla pagina Generali, nel campo "Ottimizza query LDAP",
scegliere Sì.
Domino.
Personalizzazione del modo in cui il servizio LDAP esegue le
ricerche
Per migliorare le prestazioni del servizio LDAP, è possibile
personalizzare il modo in cui il servizio elabora ricerche. Per
impostazione predefinita, il servizio LDAP permette alle ricerche di
impegare tutto il tempo necessario e restituisce tante voci quante ne
trova. Se le prestazioni del servizio LDAP sono lente, impostare il
timeout e il numero massimo di voci restituite. Se il client LDAP ha
un'impostazione che controlla questi limiti, qualunque valore inferiore
ha la precedenza.
Elenchi indirizzi
È anche possibile specificare il numero minimo di caratteri che gli utenti
devono utilizzare prima del primo carattere jolly in un'interrogazione di
ricerca. L'impostazione predefinita è 1 carattere. Più caratteri si
richiedono, più le interrogazioni con caratteri jolly devono essere
limitate. Se le prestazioni del servizio LDAP sono lente, aumentare a 2
caratteri minimi richiesti per ricerche con caratteri jolly.
Modificare queste impostazioni solo su una replica dell'Elenco indirizzi
di Domino principale del servizio LDAP.
Per personalizzare in modo in cui il servizio LDAP elabora le
ricerche:
1. Da Domino Administrator, nel quadro server a sinistra, selezionare
un server nello stesso dominio del server che esegue il servizio
LDAP. Se il quadro dei server non si vede, fare clic sull'icona dei
server.
server".
c.
Fare clic sulla linguetta LDAP.
6. Completare questi campi, quindi fare clic su Salva e Chiudi:
Campo
Immettere
Attesa
Tempo massimo, in secondi, permesso per
ricerche dei client LDAP; l'impostazione
predefinita è 0. Ad esempio, specificare 60
secondi.
Numero massimo di
voci restituite.
Il numero massimo di voci di elenchi indirizzi
che il servizio LDAP restituisce ai client LDAP;
l'impostazione predefinita è 0, indicante che
non c'è alcun limite. Ad esempio, specificare
100.
Campo
Immettere
Numero min caratteri
per le ricerche con
caratteri jolly
Numero minimo di caratteri che devono
precedere il primo carattere jolly in una
interrogazione; l'impostazione predefinita è 1.
Domino.
Come permettere ai client LDAP di aggiungere, modificare e
cancellare i documenti presenti nell'Elenco indirizzi di Domino
Per modificare l'Elenco indirizzi di Domino, gli utenti LDAP devono
avere l'accesso necessario nella LCA. Per aggiungere documenti
all'Elenco indirizzi di Domino, un utente deve avere almeno l'accesso
Redazione e il privilegio "Crea documenti". Per modificare i documenti,
un utente deve avere l'accesso Revisione o Redazione con un ruolo di
modifica appropriato. Per cancellare i documenti, gli utenti devono
avere il privilegio "Elimina documenti".
Gli utenti LDAP autenticati che dispongono dell'accesso appropriato
nella LCA dell'Elenco indirizzi di Domino possono aggiungere,
modificare e cancellare i documenti creati a partire dai seguenti moduli:
Persona, Gruppo, Server, Certificatore e dai moduli personalizzati usati
per estendere lo schema dell'elenco indirizzi.
Per ulteriori informazioni sull'impostazione dell'accesso all'Elenco
indirizzi di Domino, vedere "Configurazione dell'accesso all'Elenco
indirizzi di Domino".
Nota È possibile permettere agli utenti LDAP anonimi di aggiungere,
modificare e cancellare campi nell'Elenco indirizzi di Domino che sono
abilitati per l'accesso anonimo aggiungendo la voce "anonimo" alla LCA
e ai ruoli dell'Elenco indirizzi di Domino e assegnando alla voce
l'accesso necessario. Tuttavia, di solito agli utenti anonimo non è dato
questo accesso.
Elenchi indirizzi
Domino permette di utilizzare un client LDAP per aggiungere,
cancellare e modificare documenti nell'Elenco indirizzi di Domino.
Tuttavia, attualmente nessun client commerciale LDAP diffuso supporta
questa funzione. Se si sviluppa un client LDAP con questa possibilità, si
deve completare l'attività descritta di seguito per abilitare questa
possibilità del servizio LDAP.
Quando gli utenti LDAP aggiungono, cancellano o modificano i
documenti, il Processo di amministrazione non può eseguire le
modifiche in altri database. Ad esempio, se un utente LDAP cancella un
documento Persona, tutti i riferimenti a quell'utente devono essere
rimossi manualmente perché l'attività Processo di amministrazione non
può fare questo automaticamente.
Quando si utilizza un client LDAP per aggiungere e/o modificare
documenti, il servizio LDAP utilizza il controllo di schema per
assicurare che le modifiche si conformino al modulo associato a quei
documenti. Tuttavia, non viene eseguito alcun controllo di schema se un
attributo è del tipo ;binary, ad esempio, photo;binary, perché non c'è
attualmente alcun modo per definire un attributo binario nello schema.
Se si ampliano le ricerche LDAP a un Elenco indirizzi di Domino
secondario, è possibile personalizzare questa impostazione per l'Elenco
indirizzi di Domino secondario. Ad esempio, si potrebbe permettere ai
client LDAP di aggiungere, modificare e cancellare documenti
nell'Elenco indirizzi di Domino principale del servizio LDAP ma non
permettere loro di fare questo nell'Elenco indirizzi di Domino
secondario.
Nota Se si permette ai client LDAP di aggiungere, modificare
cancellare documenti in un Elenco indirizzi di Domino secondario, non
utilizzare un catalogo di elenchi indirizzi sul server Domino che esegue
il servizio LDAP.
Per permettere ai client LDAP di aggiungere, cancellare e
modificare documenti nell'Elenco indirizzi di Domino
server".
5. Nel campo "Consenti accesso in scrittura agli utenti LDAP",
scegliere Sì, quindi fare clic su Salva e chiudi.
6. (Facoltativo) Configurare il modo in cui il servizio LDAP risponde
quando incontra nomi duplicati e/o regole di denominazione.
Per ulteriori informazioni, vedere "Controllo del modo in cui il
servizio LDAP gestisce nomi duplicati e regole di denominazione".
Domino.
8. Configurare la sicurezza con nome e password o la sicurezza con
certificato client per gli utenti LDAP che modificheranno l'elenco
indirizzi e dare agli utenti l'accesso appropriato nella LCA
dell'Elenco indirizzi di Domino.
Controllo del modo in cui il servizio LDAP gestisce nomi duplicati e
regole di denominazione
È possibile configurare come il servizio LDAP risponde quando trova
un nome distinto duplicato all'interno di un Elenco indirizzi di Domino
o vari elenchi indirizzi di Domino. L'opzione che si sceglie influenza il
modo in cui il servizio risponde quando esso trova:
Un nome duplicato tentando di cancellare o modificare documenti
Un nome duplicato confrontando due documenti
Una regola di denominazione duplicata nel database di
indirizzamento facilitato corrispondente al nome distinto di una
voce che il servizio LDAP sta cercando di aggiungere.
Modificare queste impostazioni su una replica dell'Elenco indirizzi di
Domino principale del servizio LDAP.
Per ulteriori informazioni sull'indirizzamento facilitato, consultare il
capitolo "Gestione di elenchi indirizzi multipli".
Elenchi indirizzi
Per ulteriori informazioni sull'impostazione dell'autenticazione con
nome e password, vedere il capitolo "Configurazione dell'accesso Nome
e password e Anonimo ai server Domino". Per ulteriori informazioni
sulla configurazione dell'autenticazione con certificato client x.509,
vedere il capitolo "Impostazione dei client per S/MIME e SSL".
Per controllare come il servizio LDAP gestisce nomi duplicati e
regole di denominazione
server".
5. Nel campo "Regole da seguire quando questo è l'Elenco principale e
ci sono più corrispondenze per il nome distinto che viene
confrontato o modificato", scegliere una delle opzioni seguenti e
quindi fare clic su Salva e chiudi.
"Non modificare nessun" (predefinito) per impedire
all'operazione di verificarsi. Scegliere questa opzione se non si è
progettato di utilizzare nomi duplicati. Il servizio LDAP
restituisce un errore ed è possibile indagare sui nomi duplicati.
"Modifica la prima corrispondenza" per eseguire l'operazione
sulla prima occorrenza della regola di denominazione o di nome
distinto.
"Modifica tutte le corrispondenze" per eseguire l'operazione su
tutte le occorrenze della regola di nome o di denominazione
distinta.
Domino.
Attivazione delle ricerche in lingua alternativa
Per permettere ai client LDAP di eseguire ricerche in una lingua
alternativa, è possibile associare i documenti Persona a documenti
Informazioni lingua alternativa. Quando si crea un documento
Informazioni lingua alternativa, il servizio LDAP identifica gli attributi
nel documento Persona con un sottoattributo corrispondente nella
lingua alternativa. Ad esempio, se il campo Nome nel documento
Persona è Steven, è possibile creare un documento Informazioni lingua
alternativa che utilizza Etienne come il valore per il sottoattributo
francese. Domino memorizza documenti Informazioni lingua alternativa
nella vista Informazioni lingua alternativa dell'Elenco indirizzi di
Domino.
Se si ampliano le ricerche LDAP a un Elenco indirizzi di Domino
secondario e si desidera permettere le ricerche in lingua alternativa
dell'elenco indirizzi secondario, le ricerche in lingua alternative
dell'elenco indirizzi secondario devono essere abilitate.
Per informazioni su come ampliare le ricerche LDAP a un Elenco
indirizzi di Domino secondario, vedere "Ricerche LDAP in un Elenco
indirizzi di Domino secondario".
Il supporto di lingua alternativa si conforma a questo draft Internet:
draft-ietf-ldapext-lang-01.txt
Per abilitare un elenco indirizzi per le ricerche in lingua alternativa
1. Da Domino Administrator, nel quadro Server a sinistra, scegliere il
server che memorizza la replica dell'Elenco indirizzi di Domino che
si desidera modificare. Se il quadro dei server non si vede, fare clic
2. Fare clic sulla linguetta File.
3. Selezionare l'Elenco indirizzi di Domino (Rubrica) e quindi fare
doppio clic su di esso per aprirlo.
5. Nel campo "Permetti la creazione di documenti Informazioni in
lingua alternativa", scegliere Sì, fare clic su Salva e chiudi e quindi
chiudere l'Elenco indirizzi di Domino e ritornare a Domino
Administrator.
Elenchi indirizzi
Si noti che il client Notes e la maggior parte degli altri client LDAP non
possono specificare attualmente una lingua alternativa in una query di
ricerca LDAP. Ad esempio, dato un documento Persona con il nome
Steven e con il sottoattributo di nome francese Etienne, i client LDAP
possono richiamare i risultati quando cercano un nome Etienne ma la
maggior parte dei client non possono richiamare i risultati quando
cercano un nome francese per Etienne.
server".
9. Nel campo "Permetti l'elaborazione di Informazioni in lingua
alternativa", scegliere Sì e quindi fare clic su Salva e chiudi.
Selezionando Sì si abilita automaticamente questa opzione e
l'opzione "Ottimizza interrogazioni LDAP" per tutti i server del
dominio.
Per ulteriori informazioni, vedere "Ottimizzazione ricerche LDAP".
10. Interrompere e riavviare l'attività LDAP su ogni server nel dominio
che esegue il servizio LDAP. Se necessario, aspettare che le
modifiche si replichino su un server o che sia forzata la replica,
prima di interrompere e riavviare l'attività LDAP.
Per creare un documento Informazioni lingua alternativa
Assicurarsi di avere già abilitato l'elenco indirizzi per le ricerche in
lingua alternativa.
1. Da Domino Administrator, nel quadro server a sinistra, scegliere il
server che memorizza la replica dell'Elenco indirizzi di Domino che
si desidera modificare. Se non appare il quadro server, fare clic
sull'icona del server.
3. Aprire un documento Persona e quindi scegliere Operazioni Aggiungi info lingua alternativa.
4. Fare clic sulla pagina Generali e quindi eseguire le seguenti
operazioni:
a. Selezionare (richiesto) una lingua alternativa.
b. (Facoltativo) Specificare un Nome comune o Nome nella lingua
alternativa selezionata.
Nota Il campo Nome utente (FullName) è ereditato dal documento
Persona; questo è il nome distinto LDAP utilizzato per identificare
la persona e non è possibile creare una versione in lingua alternativa
di esso.
Se un documento Persona include uno o più nomi alternativi
certificati e viene creato un documento Informazioni lingua
alternativa che corrisponde a una lingua associata a un nome
certificato alternativo, il campo Nome comune nel documento
Informazioni lingua alternativa eredita il nome comune specificato
per il nome certificato alternativo.
5. Fare clic sul pannello Lavoro/Abitazione e quindi completare i
campi nei pannelli Casa e lavoro nella lingua alternativa selezionata.
7. Ripetere i passi 3 - 6 per ogni documenti Informazioni lingua
alternativa da aggiungere a un documento Persona.
Domino.
Modifica della porta e della configurazione di sicurezza predefinita
per il servizio LDAP
Per impostazione predefinita, i client LDAP possono collegarsi
anonimamente al servizio LDAP su un server Domino utilizzando
l'autenticazione con nome e password sulla porta TCP/IP 389.
Modificare queste impostazioni predefinite modificando il documento
Server per il server che esegue il servizio LDAP.
Nota Autenticarsi utilizzando la sicurezza con nome e password,
alcuni client LDAP prima si collegano anonimamente per richiamare
attributi specifici. Per tali client, assicurarsi che sia abilitato l'accesso
anonimo per il servizio LDAP oltre alla sicurezza con nome e password
e che si abiliti gli attributi da recuperare specifici per l'accesso anonimo.
Per cambiare la configurazione della porta TCP/IP
1. Leggere le informazioni sulla sicurezza.
Per informazioni dettagliate sulla configurazione della sicurezza,
vedere la sezione Sicurezza di Amministrazione del sistema Domino.
Elenchi indirizzi
Suggerimento Per vedere i documento Informazioni lingua
alternativa, aprire l'Elenco indirizzi di Domino dal pannello File di
Domino Administrator ed espandere la vista Persone.
3. Scegliere il server che esegue il servizio LDAP nel quadro del server
a sinistra. Se il quadro dei server non si vede, fare clic sull'icona dei
server.
4. Estendere Server, scegliere Documento server attivo e quindi fare
clic su Modifica server.
5. Fare clic su Porte - Porte Internet - Elenco indirizzi.
Campo
Immettere
Numero porta
TCP/IP
Scegliere 389 (impostazione predefinita) per usare la
porta standard per le connessioni LDAP attraverso
TCP/IP. È possibile specificare una porta diversa,
ma la porta 389 funziona nella maggior parte delle
situazioni.
Stato della porta
TCP/IP
Abilitata (predefinito) per permettere ai client
LDAP di collegarsi al server LDAP senza
utilizzare SSL
Reindirizzare a SSL per dirigere i client LDAP
che si collegano senza utilizzare SSL in modo
che usino invece SSL. Il servizio LDAP
restituisce un messaggio ai client LDAP che
indica che essi devono collegarsi su SSL.
Disabilitato per impedire ai client LDAP che non
utilizzano SSL di collegarsi.
Opzioni di
autenticazione:
nome e password.
Se il campo "Stato porta TCP/IP" è impostato a
Abilitata, scegliere Sì (predefinito) per permettere ai
client LDAP di utilizzare l'autenticazione con nome
e di password per collegarsi al servizio LDAP
utilizzando la porta TCP/IP. Scegliere No per
impedire ai client LDAP di utilizzare
l'autenticazione di nome e password.
Opzioni di
autenticazione:
Anonimo.
Se il campo "Stato porta TCP/IP" è impostato a
Abilitata, scegliere Sì (predefinito) per permettere ai
client LDAP di collegarsi anonimamente al servizio
LDAP utilizzando la porta TCP/IP. Scegliere No
per impedire ai client LDAP di collegarsi
anonimamente. Se sono permesse le connessioni
anonime, è possibile configurare in quali campi i
client LDAP anonimi possono eseguire la ricerca.
7. Arresto e riavvio dell'attività LDAP sul server.
Per modificare la configurazione della porta SSL
1. Leggere le informazioni sulla sicurezza.
Per informazioni dettagliate sulla configurazione della sicurezza,
vedere la sezione Sicurezza di Amministrazione del sistema Domino.
3. Scegliere il server che esegue il servizio LDAP nel quadro del server
a sinistra. Se il quadro dei server non si vede, fare clic sull'icona dei
server.
4. Estendere Server, scegliere Documento server attivo e quindi fare
clic su Modifica server.
5. Fare clic su Porte - Porte Internet - Elenco indirizzi.
Immettere
Numero porta SSL
Scegliere 636 (impostazione predefinita) per usare
la porta standard per le connessioni LDAP
attraverso SSL. È possibile specificare un porta
diversa ma la 636 funziona nella maggior parte
delle situazioni.
Stato porta SSL
Abilitata per permettere a client LDAP di
collegarsi al servizio LDAP su SSL.
Disabilitata (predefinito) per evitare le
connessioni client su SSL.
Opzioni di
autenticazione:
certificato client.
Se "Stato porta SSL" è impostato a Abilitata,
scegliere Sì per permettere ai client LDAP di
collegarsi utilizzando l'autenticazione con
certificato client. Scegliere No (predefinito) per
impedire al servizio LDAP di utilizzare
l'autenticazione con certificato client.
Opzioni di
autenticazione:
nome e password.
Se il campo "Stato porta SSL" è impostato a
Abilitata, scegliere Sì per permettere ai client LDAP
di utilizzare l'autenticazione con nome e password
durante il collegamento al servizio LDAP su SSL.
Scegliere No (predefinito) per impedire ai client
LDAP di utilizzare l'autenticazione con nome e
password su SSL.
Elenchi indirizzi
Campo
Campo
Immettere
Opzioni di
autenticazione:
Anonimo.
Se il campo "Stato porta SSL" è impostato a
Abilitata, scegliere Sì (predefinito) per permettere
ai client LDAP di collegarsi anonimamente al
servizio LDAP su SSL. Scegliere No per evitare
connessioni SSL anonime. Se sono permesse le
connessioni anonime, è possibile configurare in
quali campi il client LDAP anonimi possono
eseguire la ricerca.
7. Arresto e riavvio dell'attività LDAP sul server.
Controllo del servizio LDAP
Per visualizzare il numero di sessioni attive sul servizio LDAP,
utilizzare questo comando di console:
show tasks
Per visualizzare le statistiche di traffico e errori sulla porta TCP/IP,
utilizzare questo comando di console:
show port nomeporta
dove nomeporta è il nome della porta TCP/IP del servizio LDAP sul
server Domino; per impostazione predefinita il nome di porta è TCPIP.
Per visualizzare le statistiche del servizio LDAP, utilizzare questo
comando di console:
show stat ldap
Statistiche di servizio LDAP
LDAP.Total LDAP Connections
LDAP.Simple LDAP Connections
LDAP.Anonymous LDAP Connections
LDAP.Failed LDAP Connections
LDAP.Total LDAP Searches
LDAP.Longest LDAP Search time
LDAP.Average LDAP Search time
LDAP.Longest LDAP Search request
LDAP.TotalLDAPConnections
LDAP.Total LDAP Modifies
LDAP.Total LDAP Compares
LDAP.Total LDAP Adds
LDAP.Total LDAP Deletes
LDAP.Total LDAP ModifyDNs
LDAP.Total LDAP Extended Operations
LDAP.Total LDAP Abandons
LDAP.Total LDAP Searches for Subschema
LDAP.Total LDAP Searches for Root DSE
LDAP.Sessions.Accept.Queue
LDAP.Sessions.Active
LDAP.Sessions.Inbound.non-SSL
LDAP.Sessions.Inbound.Total
LDAP.Sessions.Incoming.BytesReceived
LDAP.Sessions.Peak
LDAP.Sessions.Threads.Busy
LDAP.Sessions.Threads.Idle
LDAP.Sessions.Total
Nota LDAP.Sessions.Total traccia tutte le connessioni stabilite sulla
porta del servizio LDAP, anche le connessioni che non scambiano
pacchetti con protocollo LDAP. Ad esempio, LDAP.Sessions.Total
traccia quando le persone utilizzano telnet per determinare se la porta
LDAP riceve.
LDAP.TotalLDAPConnections traccia solo connessioni che scambiano
pacchetti protocolli LDAP.
Uso del programma di utilità lsearch per le ricerche negli Elenchi
indirizzi LDAP
Domino fornisce un programma di utilità di ricerca dalla riga di
comando, lsearch.exe, che permette di trovare le voci nell'Elenco
indirizzi di Domino su un server che esegue il servizio LDAP o trovare
voci in un elenco LDAP fornito da terze parti. lsearch si connette al
server che si specifica e restituisce le voci nel formato di scambio dati
LDAP (LDIF), che è il formato standard compatibile LDAP per i dati
degli elenchi indirizzi.
Elenchi indirizzi
LDAP.Sessions.Incoming.BytesSent
lsearch è disponibile su server Windows NT, Windows NT Alpha e
UNIX e client Domino Administrator che eseguono Windows NT,
Windows 95 o Windows 98.
Nota Per utilizzare questo strumento, il file NOTES.INI deve essere
incluso nell'istruzione di percorso del sistema.
Per utilizzare Isearch
Immettere il comando appropriato dalla directory di programma
Domino o Notes - ad esempio, da c:\lotus\notes. Si noti che non si deve
immettere il comando su una macchina che esegue il servizio LDAP
Domino.
Sistema operativo
Comando
Windows NT, Windows 95/98
nlsearchparametrifiltroricercaattributi
Windows NT Alpha
alsearchparametrifiltroricercaattributi
UNIX
lsearchparametri filtroricercaattributi
Dove:
I parametri della riga di comando controllano maiuscole e
minuscole.
searchfilter è un filtro di ricerca facoltativo che fa in modo che lsearch
trovi solo le voci che soddisfano criteri specifici per gli attributi.
Gli attributi sono attributi facoltativi che limitano gli attributi che
lsearch restituisce. Separare gli attributi con spazi. Se non sono
specificati uno o più attributi, Isearch restituisce tutti gli attributi.
Nota Reindirizzando i risultati lsearch a un file di testo, è possibile
esportare il contenuto degli elenchi indirizzi in un file LDIF.
Per informazioni sull'uso di lsearch per richiamare lo schema dell'elenco
indirizzi, vedere l'appendice "Schema di LDAP".
Utilizzo dei parametri con lsearch
Usare questi parametri con verifica di maiuscole e minuscole quando è
utilizzato lsearch.
Parametro
Utilizzare per
-?
Stampare la guida sull'utilizzo di lsearch.
-a deref
Specificare l'eliminazione riferimenti agli alias. Immettere
mai, sempre, cerca o trova. Mai è l'impostazione predefinita
se non si utilizza questo parametro.
Utilizzare per
-A
Richiamare solo nomi di attributo, non i valori degli
attributi.
-b base dn
Specificare un nome distinto da utilizzare come punto di
partenza per l'inizio della ricerca. Utilizzare le virgolette per
specificare il valore, ad esempio, "ou=West,o=Acme,c=IT".
Questo parametro deve essere utilizzato se il server che si
cerca chiede di specificare una base di ricerca. Altrimenti, è
facoltativo.
In modo facoltativo utilizzare-s insieme a -b per determinare
l'ambito della ricerca. Senza -s, -b cerca la voce specificata
come punto di partenza e tutti i derivati della voce.
-D bind dn
Specificare un nome distinto che il server utilizza per
autenticare. Il nome deve corrispondere a una voce nella
directory e deve avere l'accesso necessario per cercare la
directory.
Specificare il nome tra virgolette - ad esempio, "cn=Gestore
indirizzi,o=Acme,c=IT".
Se non si utilizza questo parametro, la connessione al server
si verifica anonimamente. -D deve essere utilizzato se il
server non permette connessioni anonime.
Insieme a -D, è necessario utilizzare il parametro -w per
specificare una password associata al nome distinto.
-f file
Specificare un file che contiene i filtri di ricerca da utilizzare,
ad esempio, i filtri -f.
-h nome host
Specificare il nome di host del server a cui ci si collega - ad
esempio, -h server.acme.com. È richiesto questo parametro.
-l tempolimite
Specificare un limite di tempo (in secondi) perché la ricerca
si completi. Se non si specifica questo parametro o se si
specifica un limite di 0, le ricerche possono durare per un
tempo illimitato. Tuttavia, lsearch non attende mai più a
lungo del tempo limite di ricerca impostato sul server.
-n
Specificare che lsearch non effettui realmente la ricerca, ma
visualizzi soltanto il modo in cui la eseguirebbe.
-p porta
Specificare la porta che il server utilizza. Se non si utilizza
questo parametro, Isearch utilizza la porta 389 per
impostazione predefinita.
Elenchi indirizzi
Parametro
Parametro
Utilizzare per
-s ambito
Specificare l'ambito della ricerca quando si utilizza il
parametro -b:
base - per cercare solo la voce specificata con il
parametro -b
onelevel - per cercare solo le voci immediatamente
dipendenti dalla voce specificata con il parametro -b ma
non la voce stessa
subtree - cercare la voce specificata con il parametro -b e
tutte le dipendenti. Questo è il comportamento
predefinito quando si utilizza -b senza -s.
L'ordine in cui si specificano - b e -s è insignificante.
-S attributi
Ordinare i risultati per un attributo specificato.
-z sizelimit
Specificare il numero massimo di voci da restituire. Se non si
specifica questo parametro o se si specifica un limite di 0,
viene restituito un numero illimitato di voci. Tuttavia,
lsearch non restituisce mai più voci di quante ne consenta il
server.
-u
Specificare che lsearch restituisca nomi distinti in un formato
di facile utilizzo.
-v
Specificare che lsearch venga eseguito con messaggi
completi.
-w password
Specificare la password associata a un nome distinto
utilizzato con il parametro -D.
Utilizzo dei filtri di ricerca con lsearch
Un filtro di ricerca permette di trovare solo voci degli elenchi indirizzi
che soddisfano certi criteri. La sintassi per un filtro di ricerca è:
<attributo> <operatore> <valore>
Ad esempio, questa ricerca filtra tutte le voci che contengono il
cognome smith:
sn=smith
Si noti che questo filtro di ricerca trova anche tutte le voci con
sottoattributi per sn in lingua straniera che contengono il valore "smith"
È possibile specificare filtri di ricerca nella riga di comando di lsearch o
è possibile specificarli in un file e utilizzare il parametro - f di lsearch
per fare riferimento al file. Se è utilizzato un file, specificare ogni filtro in
una linea separata.
Attributi nei filtri di ricerca
È possibile utilizzare in un filtro di ricerca qualunque attributo incluso
in uno schema di elenchi indirizzi. I seguenti sono attributi comuni
utilizzati per cercare voci sulle persone:
cn - il nome comune di una persona
sn - il cognome di una persona
telephonenumber - il numero telefonico di una persona
l - l'ubicazione geografica di una persona
Prendere nota che è possibile includere tag di sottoattributo di lingua in
un filtro di ricerca se la directory LDAP, come la directory LDAP
Domino, li supporta. Ad esempio
sn;lang-fr=carriere
Operatori nei filtri di ricerca
Usare questi operatori nei filtri di ricerca.
Utilizzare per
Esempio
=
Trovare voci che contengono un
attributo con un valore uguale a
quello specificato
cn=John Browning
=
<string>*<string>
attributo con un valore uguale a
quello di una sottostringa
specificata
cn=John*
cn=J*Brown
>=
attributo con un valore
numericamente o
alfabeticamente maggiore o
uguale a quello specificato
cn>=D
<=
attributo con un valore
numericamente o
alfabeticamente minore o uguale
a quello specificato
roomNumber<=300
=*
attributo specifico,
indipendentemente dal valore di
attributo.
sn=*
~=
attributo con un valore quasi
uguale a quello specificato.
sn~=Brning potrebbe
restituire voci con
sn=Browning
Elenchi indirizzi
Operatore
Filtri di ricerca multipli
È possibile utilizzare operatori booleani per combinare più filtri di
ricerca. Usare questa sintassi:
(operatore(filtro) (filtro))
Per annidare operatori booleani, utilizzare questa sintassi:
(operatore (filtro) (filtro)((operatore
(filtro)(filtro)))
Operatore
Utilizzare per
Esempio
&
Trovare voci che soddisfano i
criteri specificati in tutti i filtri
di ricerca
(&(cn=John)(l=Dallas))
Trova le voci con cn=John,
l-Dallas ma non ricerca voci
con cn=Alice, l=Dallas o con
cn=John, l=Boston.
|
Trovare voci che soddisfano i
criteri specificati in almeno un
filtro di ricerca
(|(cn=John)(l=Dallas))
Trova voci con:
cn=John, l=Dallas
cn=Alice, l=Dallas
cn=John, l-Boston
!
Trovare voci che non
(!(l=Dallas)
soddisfano i criteri specificati in Trova voci con l=Boston e con
un filtro di ricerca specifico
l=Atlanta ma non voci con
l=Dallas
Esempi di utilizzo di lsearch
Questi esempi presumono di eseguire lsearch da Windows NT.
Per cercare
Usare questo comando
Tutte le voci sulla porta host
ldap.acme.com 389 e restituisce
tutti gli attributi e i valori
nlsearch -h ldap.acme.com
"objectClass=*"
Come sopra, ma restituendo solo i
nomi degli attributi
nlsearch -A -h ldap.acme.com
"objectClass=*"
Come sopra, ma eliminando i
riferimenti a qualsiasi alias trovato
nlsearch -a always -h ldap.acme.com
"objectClass=*"
attributes=dn,mail,cn,sn,gn
nlsearch -h ldap.acme.com
"objectClass=*" dn mail cn sn nomedato
Come sopra, ma restituendo solo i
nomi di attributi
nlsearch -A -h ldap.acme.com
"objectClass=*" dn mail cn sn nomedato
Usare questo comando
(cn=Mike*) sotto
"ou=West,o=Acme, c=IT" di base
sulla porta host ldap.acme.com 389
e restituisce tutti gli attributi e i
valori
nlsearch -b "ou=West,o=Acme,c=IT" -h
ldap.acme.com "(cn=Mike*)"
Un livello sulla porta host
tutti gli attributi e i valori
nlsearch -s onelevel -h ldap.acme.com
"objectClass=*"
Come sopra, ma limitando l'ambito
di base
nlsearch -s base -h ldap.acme.com
"objectClass=*"
ldap.acme.com 389; restituisce tutti
gli attributi e i valori; non supera il
limite di tempo di cinque secondi
nlsearch 5 -h ldap.acme.com
"objectClass=*"
ldap.acme.com 389; restituisce tutti
gli attributi e i valori; non supera il
limite temporale di cinque
nlsearch -z 5 -h ldap.acme.com
"objectClass=*"
RFC LDAP e Bozze Internet supportati
Il servizio LDAP Domino supporta questi RFC:
RFC
2079
Descrizione
Definizione di un Tipo di attributo X.500 e di una classe di
oggetti che contenga gli Uniform Resource Identifier
2222
Autenticazione semplice e livelli di sicurezza (SASL)
2251
Lightweight Directory Access Protocol (v3)
2252
LDAPv3 Definizioni sintassi degli attributi
2253
Rappresentazione stringa UTF-8
2254
Rappresentazione stringa dei filtri di ricerca LDAP
2255
Formato URL LDAP
2256
Riepilogo dello schema utente X.500 (96) per l'utilizzo con
LDAPv3
Il servizio LDAP Domino supporta questi Drafts Internet:
draft-ietf-ldapext-lang (v01)
draft-ietf-ldapext-referral (v0)
draft-good-ldap-ldif (v2)
Elenchi indirizzi
Per cercare
Capitolo 15
Gestione di più elenchi indirizzi
Questo capitolo descrive come gestire più elenchi nell'organizzazione.
Elenchi indirizzi multipli
Alcune organizzazioni creano un Elenco indirizzi di Domino aggiuntivo
che non è affiliato a un dominio Notes. Ciò può essere utile ad esempio
per gestire utenti non Notes, come gli utenti Web. Per creare un Elenco
indirizzi di Domino aggiuntivo, usare il modello PUBNAMES.NTF. Ad
esempio, se la società vende indirizzi di posta elettronica ad altre società
che usano Domino, si può voler creare un elenco separato in cui tenere
gli indirizzi.
In un sistema con più elenchi, l'Elenco indirizzi di Domino principale
del server è l'elenco in cui quel server è registrato. L'Elenco indirizzi di
Domino principale di un server usa il nome di file NAMES.NSF. Dal
punto di vista di un dato server, qualsiasi Elenco indirizzi di Domino
all'interno dell'organizzazione che non sia l'Elenco indirizzi principale
del server viene visto come un Elenco indirizzi secondario.
15-1
Elenchi indirizzi
Quando si configura il primo server in un'organizzazione, occorre
creare un dominio Notes e un Elenco indirizzi di Domino. La maggior
parte delle organizzazioni utilizzano un dominio Notes e registrano tutti
i server e gli utenti in un Elenco indirizzi di Domino. Tuttavia, vi sono
alcuni motivi per utilizzare più domini e più Elenchi indirizzi di
Domino. Ad esempio, in una grande organizzazione in cui la
responsabilità per l'amministrazione del sistema è distribuita, la
creazione di domini separati e l'utilizzo di Elenchi indirizzi di Domino
separati permette di imporre le funzioni di sicurezza configurando la
LCA per ogni elenco in modo che il gruppo OtherDomainServers abbia
un accesso limitato, ad esempio, Nessun accesso o Accesso Lettura. Vi è
un altro motivo per utilizzare più domini ed elenchi: quando
l'organizzazione si fonde con un'altra organizzazione che utilizza
Domino. In quel caso, è possibile decidere di mantenere domini ed
elenchi separati, almeno temporaneamente. Per creare un dominio
aggiuntivo e un Elenco indirizzi di Domino, eseguire una prima
installazione del server.
Un'organizzazione può anche usare un Elenco indirizzi di Domino
insieme a un elenco di indirizzi LDAP fornito da terze parti. Ad
esempio, un'organizzazione può avere un Elenco indirizzi di Domino su
un server Web Domino, ma usare credenziali di sicurezza in un elenco
indirizzi LDAP fornito da terze parti per autenticare gli utenti Web che
si collegano al server Domino. Se si esegue il servizio LDAP di Domino,
è anche possibile rimandare i client LDAP che usano il servizio a un
elenco indirizzi LDAP fornito da terze parti.
È importante pianificare una strategia per la gestione di più elenchi. È
possibile configurare un catalogo di elenchi indirizzi e l'indirizzamento
facilitato per semplificare ampliare le ricerche di nomi e l'autenticazione
client oltre l'Elenco indirizzi di Domino principale.
Per informazioni sulla creazione di domini aggiuntivi, vedere
Configurazione di un server Domino.
Pianificazione della gestione di più elenchi indirizzi
La creazione di un catalogo di elenchi indirizzi, la configurazione
dell'indirizzamento facilitato e la configurazione dei server di elenchi
indirizzi aiutano a gestire più elenchi indirizzi.
Cataloghi di elenchi indirizzi
Un catalogo di elenchi indirizzi consolida le informazioni più richieste
sugli elenchi indirizzi da uno o più elenchi di Domino in un unico
database di limitate dimensioni, a cui si accede rapidamente. Per
configurare un catalogo di elenchi indirizzi, creare un database dal
modello DIRCAT5.NTF. Vi sono due tipi di cataloghi di elenchi
indirizzi: cataloghi di elenchi indirizzi mobili e cataloghi di elenchi
indirizzi di server.
Gli utenti di Notes memorizzano le repliche locali di un catalogo di
elenchi indirizzi mobile cosicché essi possano indirizzare velocemente la
posta a chiunque nell'organizzazione, anche quando sono scollegati
dalla rete. L'indirizzamento con immissione facilitata cerca
automaticamente il catalogo di elenchi indirizzi mobile e riduce il
traffico di rete poiché la ricerca dei nomi non deve verificarsi sul server.
I cataloghi di elenchi indirizzi del server accelera le ricerche di nomi
negli elenchi indirizzi secondari di Domino che si verificano sul server.
Per ulteriori informazioni, vedere "cataloghi elenchi".
Indirizzamento facilitato
L'indirizzamento facilitato estende le ricerche di nomi di Notes, le
ricerche LDAP, l'autenticazione dei client Web agli elenchi secondari
Domino e agli elenchi LDAP. Per configurare l'indirizzamento facilitato,
utilizzare un database Indirizzamento facilitato creato dal modello
DA50.NTF. In questo database, creare un documento per ogni elenco
indirizzi che si desidera cercare. Nel documento, specificare anche
l'ubicazione dell'elenco indirizzi e le regole di denominazione relativi ai
nomi nell'elenco indirizzi.
Per ulteriori informazioni, vedere "Indirizzamento facilitato."
Si raccomanda di usare l'indirizzamento facilitato invece degli elenchi
indirizzi di Domino sovrapposti, i quali sono supportati solamente per
scopi di compatibilità con le versioni precedenti.
Confronto di cataloghi di elenchi indirizzi e indirizzamento facilitato
Il catalogo di elenchi indirizzi mobile, il catalogo di elenchi indirizzi
server e l'indirizzamento facilitato forniscono funzionalità simili. Questa
tabella confronta le attività che ogni funzione supporta.
Attività
Catalogo elenco
indirizzi mobile
Catalogo
elenchi del
server
Indirizzament
o facilitato
Trovare le voci negli Elenchi di
Domino secondari per conto
degli utenti Notes per
l'indirizzamento della posta
Sì
Sì
Sì
No
Sì
No
Trovare le voci negli Elenchi
indirizzi LDAP per conto degli
utenti Notes per l'indirizzamento
della posta
Trovare le voci negli Elenchi di
Domino secondari per conto dei
client LDAP
No
Sì
Sì
Rimandare i client LDAP agli
No
No
Sì
Autenticare i client Web
utilizzando le voci degli Elenchi
di Domino secondari
No
Sì
Sì
Gestione di più elenchi indirizzi 15-3
Elenchi indirizzi
Per informazioni sui vantaggi dell'utilizzo dell'indirizzamento facilitato
invece degli elenchi indirizzi Domino in cascata, vedere "Elenchi
indirizzi di Domino in cascata" più avanti in questo capitolo.
Attività
Catalogo elenco
indirizzi mobile
Catalogo
elenchi del
server
Indirizzament
o facilitato
Autenticare i client Web
utilizzando le voci degli Elenchi
indirizzi LDAP
No
No
Sì
Indirizzamento "Immissione
facilitata nome destinatario"
Sì
Sì*
Sì
*Solo per client Notes che non utilizzano il catalogo di elenchi indirizzi mobile.
Di solito, si raccomanda di configurare sia un catalogo di elenchi
indirizzi server che assistenza di elenco indirizzi.
Server di elenco indirizzi
Un server di elenco indirizzi è un server Domino configurato e dedicato
a servizi di elenco indirizzi fornenti. Un server di elenco indirizzi riduce
il carico di lavoro dei server, in particolare i server di posta che
forniscono tradizionalmente servizi di posta e servizi di elenchi
indirizzi. È possibile creare un Profilo configurazione utente per
configurare utenti di Notes per utilizzare un server di elenco indirizzi.
Quindi, quando l'utente avvia una ricerca di nomi, la ricerca si verifica
sul server di elenchi indirizzi piuttosto che sul server di posta
dell'utente.
Per ulteriori informazioni sui server di elenchi indirizzi, vedere "Server
dell'elenco".
Per effettuare ricerche negli Elenchi indirizzi di Domino
Ricerche avviate da un client Notes
Quando un utente di Notes indirizza la posta, il modo in cui Domino
cerca i nomi dipende in parte da come l'utente ha configurato il
documento corrente Località.
1. La Rubrica personale dell'utente, memorizzata sulla stazione di
lavoro Notes.
2. Un catalogo di elenchi indirizzi mobile, memorizzato sulla stazione
di lavoro Notes.
Nel documento Località attivo, se "Immissione facilitata nome
destinatario", che risolve gli indirizzi di posta man mano che
l'utente digita i nomi, è impostato a "Locale poi server", se
l'immissione facilitata non individua un nome nel catalogo di
elenchi indirizzi mobile, la ricerca non continua sul server di posta o
di elenchi indirizzi dell'utente. La ricerca continua su un server solo
se l'utente di Notes preme F9 o quando il client Notes risolve il
nome prima di inviare la posta.
3. L'elenco indirizzi Domino principale, memorizzato sul server di
posta dell'utente o su un server di elenchi indirizzi.
Prendere nota che perché la ricerca continui nell'Elenco indirizzi di
Domino principale, nel documento corrente Località, il campo
"Posizione file di posta" deve essere impostato a "Sul server";
altrimenti, la ricerca si ferma.
5. Elenchi indirizzi definiti nel database Indirizzamento facilitato.
Nota Se un nome viene trovato durante uno dei passi, le ricerche
continuano solo se il campo "Consultazione nome destinatario" nel
documento Località attivo dell'utente di Notes è impostato a "Cerca in
tutte le rubriche".
Per informazioni sui documenti Rubriche Indirizzi personali e Località,
vedere la Guida di Notes 5.
Ricerche avviate da un server
Le ricerche avviate da un server si verificano come segue:
1. Elenco indirizzi di Domino principale su un server.
2. Catalogo di elenchi indirizzi su un server.
3. Elenchi indirizzi definiti nel database Indirizzamento facilitato.
Cataloghi di elenchi indirizzi
Un catalogo di elenchi indirizzi consolida le voci per utenti, gruppi,
database di posta in arrivo e risorse da uno o più Elenchi indirizzi di
Domino in un solo database di dimensioni ridotte e di facile accesso. È
possibile usare un Profilo configurazione utente per creare una replica
di un catalogo di elenchi indirizzi su client Notes, conosciuto come
catalogo di elenchi indirizzi mobile, cosicché gli utenti di Notes possano
indirizzare velocemente la posta a chiunque nell'organizzazione, anche
Elenchi indirizzi
4. Catalogo di elenchi indirizzi su un server.
quando scollegati dalla rete. La funzione di immissione facilitata degli
indirizzi cerca nel catalogo di elenchi indirizzi mobile invece che negli
Elenchi indirizzi di Domino di un server, il che riduce il traffico di rete.
È possibile creare un catalogo di elenchi indirizzi per l'utilizzo su un
server in modo che i server possano usare un database per cercare i
nomi in più Elenchi indirizzi di Domino. Di solito, si creano due
cataloghi di elenchi indirizzi: uno mobile e uno del server.
Un catalogo di elenchi indirizzi può combinare voci da molti Elenchi
indirizzi di Domino ed risultare comunque molto piccolo. Ad esempio,
numerosi Elenchi indirizzi di Domino che insieme contengono più di
350.000 utenti e occupano in totale 3 Gb, quando combinati in un
catalogo di elenchi indirizzi, probabilmente occuperanno uno spazio di
soli 50 Mb. Di solito, ogni voce nel catalogo di elenchi occupa poco più
di 100 byte.
Per impostazione predefinita, le voci nel catalogo di elenchi indirizzi
includono questi campi, richiesti per risolvere indirizzi di posta. È
possibile includere altri campi a cui gli utenti nell'organizzazione
accedono frequentemente.
Il campo configurato per
impostazione predefinita
FullName
Le voci che utilizzano il campo
Persona, Database posta in arrivo, Risorsa
ListName
Gruppo
Digitare
Persona, Database posta in arrivo,
Risorsa, Gruppo
Nome
Persona
MiddleInitial
Persona
LastName
Persona
Ubicazione
Persona
MailAddress
Persona
Nome breve
Persona
MailDomain
Persona, Database posta in arrivo, Risorsa
InternetAddress
Persona, Database posta in arrivo
MessageStorage
Persona, Database posta in arrivo
Per creare un catalogo di elenchi indirizzi, creare un database catalogo
di elenchi indirizzi di origine utilizzando il modello DIRCAT5.NTF.
Creare quindi un documento di configurazione in questo database in cui
si specificano i nomi di file di elenchi indirizzi da combinare nel
catalogo, i campi da includere e altre opzioni di configurazione. Il server
che memorizza il catalogo di elenchi indirizzi di origine solitamente
memorizza tutte le repliche degli elenchi indirizzi combinati nel
catalogo.
Dopo aver configurato il catalogo di elenchi indirizzi di origine, eseguire
il Catalogatore elenchi, l'attività Dircat, sul server che memorizza il
catalogo di elenchi indirizzi di origine. L'attività Dircat riassume le voci
per gli utenti, i gruppi, i database di posta in arrivo e le risorse di
pianificazione da tutti gli Elenchi indirizzi di Domino configurati e
combina le voci nel catalogo di elenchi indirizzi di origine. Se si
costruisce un catalogo di elenchi indirizzi mobile, utilizzare un Profilo
configurazione utente per replicarlo sui client Notes. Se si costruisce un
catalogo di elenchi indirizzi server, replicarlo sui server Domino da
usare. Per utilizzare un catalogo di elenchi indirizzi server, il nome file
di catalogo deve essere incluso nell'Elenco indirizzi pubblico o nei
documenti Server.
Di solito, si dovrebbe costruire un catalogo di elenchi indirizzi di origine
su un server nell'organizzazione e quindi replicarlo su server di altri
domini Notes, invece di costruire un catalogo di elenchi indirizzi di
origine in ogni dominio.
Il Catalogo elenco indirizzi mobile
La creazione di un catalogo di elenchi indirizzi mobile offre questi
vantaggi:
Gli utenti possono accedere alle informazioni nel catalogo anche
quando essi sono scollegati dalla rete.
Quando indirizzano la posta, gli utenti possono verificare
velocemente il nome di qualsiasi persona dell'organizzazione. La
verifica degli indirizzi funziona anche quando gli utenti sono
scollegati dalla rete e anche se l'organizzazione utilizza molti domini
Notes.
Gli utenti possono utilizzare posta cifrata, anche quando sono
scollegati dalla rete. La posta cifrata è contrassegnata per la cifratura
più tardi, quando il client trasferisce posta al server di posta
dell'utente. In quel momento, il client cerca la chiave pubblica e cifra
la posta.
I nomi di gruppo sono inclusi nel catalogo, cosicché gli utenti
possono indirizzare la posta ai gruppi.
L'indirizzamento con immissione facilitata utilizza il catalogo di
elenchi indirizzi; quindi, la risoluzione dei nomi mediante
immissione facilitata è istantanea perché non è necessaria una
connessione server.
Elenchi indirizzi
Eseguire l'attività Dircat regolarmente per tenere il catalogo di elenchi
indirizzi di origine sincronizzato con gli elenchi indirizzi combinati in
esso. Configurare anche le pianificazioni per replicare regolarmente il
catalogo di elenchi indirizzi di origine sui client e sui server per tutta
l'organizzazione che lo utilizza.
Gli utenti possono cercare il catalogo di elenchi indirizzi allo stesso
modo in cui essi cercano una Rubrica personale. Ad esempio, se un
utente vuole spedire posta a qualcuno di nome Robin alla località
Los Angeles ma non ricorda il cognome di Robin, l'utente può
cercare "Nome" Robin e "Località" Los Angeles per richiamare il
nome dal catalogo. Il protocollo LDAP viene utilizzato per queste
ricerche.
Gli utenti possono utilizzare la finestra di dialogo Indirizzo di posta
per aprire e scorrere i nomi nel catalogo di elenchi indirizzi.
Gli utenti possono utilizzare Soundex per cercare i nomi; questa
funzione permette agli utenti di immettere trascrizioni fonetiche dei
nomi di cui non conoscono la grafia esatta.
Il traffico di rete è ridotto perché la risoluzione dei nomi si verifica
localmente sulla stazione di lavoro piuttosto che su un server.
Nota Creare un catalogo di elenchi indirizzi mobile è vantaggioso
anche se l'organizzazione usa solo un Elenco indirizzi di Domino.
Per ulteriori informazioni su come gli utenti di Notes possono cercare
nei cataloghi di elenchi indirizzi, vedere la Guida di Notes 5.
Esempio di utilizzo del catalogo di elenchi indirizzi mobile
Acme Corporation è formato da due domini Notes, AcmeEast, il cui
elenco indirizzi principale è Elenco indirizzi AcmeEast e AcmeWest, il
cui elenco indirizzi principale è Elenco indirizzi AcmeWest. Acme
configura un catalogo di elenchi indirizzi mobile per facilitare agli utenti
dell'organizzazione l'indirizzamento della posta da una persona all'altra.
Acme esegue tutte le seguenti operazioni sul server Mail/West/Acme
situato nel dominio AcmeWest.
Crea una replica dell'elenco indirizzi AcmeEast
Costruisce e aggiorna il catalogo di elenchi indirizzi di origine
Esegue l'attività Dircat
Acme replica il catalogo di elenchi indirizzi su Mail/East/Acme nel
dominio AcmeEast e sui client Notes in entrambi i domini
L'utente di Notes Susan Salani/HR/West/Acme ha un catalogo di
elenchi indirizzi mobile memorizzato localmente. Quando invia la posta
a Phyllis Spera/Sales/East/Acme nel dominio AcmeEast, Notes utilizza
il catalogo di elenchi indirizzi mobile di Susan per verificare l'indirizzo
di posta di Phyllis. Un processo simile si verifica quando Phyllis invia la
posta a Susan.
È possibile utilizzare il catalogo di elenchi indirizzi server per agevolare
l'autenticazione di client Web registrati negli elenchi indirizzi secondari
di Domino per estendere le ricerche LDAP dall'elenco indirizzi primario
del servizio LDAP di Domino agli elenchi secondari e risolvere gli
indirizzi degli utenti registrati negli elenchi indirizzi secondari per gli
utenti di Notes che non utilizzano un catalogo di elenchi indirizzi
mobile. È possibile configurare solo un catalogo di elenchi indirizzi
server.
Il catalogo di elenchi indirizzi server viene solitamente utilizzato
insieme all'indirizzamento facilitato, benché non sia un'operazione
richiesta. Non è necessario configurare gli stessi elenchi indirizzi nel
catalogo di elenchi indirizzi server dato che si configurano nel database
Indirizzamento facilitato.
Per ulteriori informazioni sull'utilizzo contemporaneo del catalogo di
elenchi indirizzi server e dell'indirizzamento facilitato, vedere "Catalogo
degli elenchi indirizzi del server e indirizzamento facilitato."
Come agevolare l'autenticazione dei client Web
Quando i client Web si collegano a un server Web Domino, è possibile
utilizzare credenziali di sicurezza in un Elenco indirizzi di Domino
secondario per autenticare i client. Per fare questo, utilizzare
l'indirizzamento facilitato per definire le regole di denominazione che
indicano i nomi nell'elenco indirizzi che il server Web può autenticare.
Elenchi indirizzi
Il Catalogo elenchi del server
Il catalogo di elenchi indirizzi server può funzionare con
l'indirizzamento facilitato per agevolare l'autenticazione dei client Web.
Utilizzare il catalogo di elenchi indirizzi server è vantaggioso perché
Domino può individuare velocemente i nomi negli elenchi indirizzi
secondari di un database, il catalogo di elenchi indirizzi, invece di dover
ricercare in più elenchi indirizzi.
Se è utilizzata autenticazione con nome e password per client Web, è
possibile memorizzare le password nel catalogo di elenchi indirizzi. Per
fare questo, aggiungere il campo HTTPPassword alla configurazione del
catalogo. Quindi, benché sia ancora necessario utilizzare
l'indirizzamento facilitato per definire le regole di autenticazione, il
controllo della password si verifica direttamente nel catalogo, in modo
che i server non debbano accedere a una replica completa dell'Elenco
indirizzi di Domino secondario per cercare le password.
Nota È anche possibile memorizzare certificati x.509 nel catalogo di
elenchi indirizzi server, ma questa operazione aumenta
significativamente la dimensione del catalogo di elenchi indirizzi e
quindi, di solito, si raccomanda di non farlo.
Per ulteriori informazioni sulla configurazione della sicurezza, vedere la
sezione Sicurezza di Amministrazione del sistema Domino.
Come estendere le ricerche LDAP
Se si utilizza il servizio LDAP di Domino, è possibile configurare un
catalogo di elenchi indirizzi server sul server che esegue il servizio
LDAP per estendere le ricerche dai client LDAP al catalogo di elenchi
indirizzi. Dopo aver cercato nell'Elenco indirizzi di Domino principale,
il servizio LDAP cerca le voci nel catalogo di elenchi indirizzi, anche se
la ricerca viene soddisfatta nell'Elenco indirizzi di Domino principale.
L'indirizzamento facilitato può funzionare con il catalogo di elenchi
indirizzi per elaborare le ricerche LDAP. Per ulteriori informazioni,
vedere "Ricerche LDAP in un Elenco indirizzi di Domino secondario".
Per informazioni sul servizio LDAP di Domino, vedere il capitolo
"Configurazione del servizio LDAP".
Utilizzo di un Catalogo elenchi del server per risolvere gli indirizzi
di posta
Per gli utenti di Notes che non utilizzano un catalogo di elenchi indirizzi
mobile, Domino utilizza un catalogo di elenchi indirizzi sul server di
posta dell'utente o, se è configurato, un server di elenchi indirizzi, per
risolvere gli indirizzi degli utenti in Elenchi indirizzi di Domino
secondari. Poiché la configurazione del catalogo di elenchi indirizzi
predefinita comprende i campi necessari per risolvere gli indirizzi di
posta, non è necessario utilizzare l'indirizzamento facilitato per questo
scopo.
Configurazione di un Elenco indirizzi di Domino
Per configurare un catalogo di elenchi indirizzi per utilizzo server o un
catalogo di elenchi indirizzi mobile, completare queste procedure.
Preparare un server per generare il catalogo indirizzi sorgente.
Configurare il catalogo elenchi di origine.
Generare il catalogo elenchi sorgente.
Eseguire una delle seguenti operazioni:
Se è stato configurato il catalogo di elenco indirizzi per utilizzo
server, configurare il catalogo elenchi sui server.
Se è stato configurato il catalogo di elenco indirizzi per utilizzo
mobile, configurare il catalogo elenchi sui client Notes.
5. (Raccomandato) Configurare l'indirizzamento facilitato. Prendere
nota che non è necessario per l'indirizzamento facilitato e per il
catalogo di elenchi indirizzi avere gli stessi Elenchi indirizzi di
Domino secondari configurati.
Per informazioni, vedere "Configurazione dell'Indirizzamento
facilitato".
1.
2.
3.
4.
Configurare e costruire i cataloghi di elenchi indirizzi di origine per
l'utilizzo mobile e sullo stesso server.
1. Scegliere il server su cui creare il catalogo di elenchi indirizzi di
origine. Se possibile, usare un server hub in modo che sia possibile
creare facilmente repliche del catalogo di elenchi indirizzi dopo
averlo costruito. Se si includono numerosi Elenchi indirizzi di
Domino nel catalogo, si pensi di usare un server di elenchi dedicato.
2. Sul server scelto nel passo 1, creare una replica di ogni Elenco
indirizzi di Domino secondario che si desidera includere nel
catalogo di elenchi indirizzi. Quando si crea una replica, occorre
assegnarle un nome di file univoco sul server. Il programma
Catalogatore elenchi, che si esegue per l'utilizzo dell'attività Dircat,
utilizza le repliche degli elenchi indirizzi secondari per costruire il
catalogo di elenchi indirizzi di origine. Quando nelle repliche si
verificano delle modifiche, l'attività Dircat aggiorna il catalogo di
elenchi indirizzi di origine.
Come alternativa alla creazione di repliche degli elenchi indirizzi
secondari, è possibile configurare il sistema per accedere agli elenchi
indirizzi secondari sulla rete. Tuttavia, questo approccio non è
consigliato perché costruire e aggiornare il catalogo di elenchi
indirizzi di origine richiede più tempo e dipende dalla disponibilità
della rete e dalla larghezza della banda di rete.
Elenchi indirizzi
Preparazione di un server per la creazione degli elenchi indirizzi
sorgenti
Per ulteriori informazioni sulla creazione delle repliche, vedere
3. Creare documenti Connessione per pianificare la replica tra il server
che contiene il catalogo di elenchi indirizzi di origine e almeno un
server in ogni dominio secondario. La replica di pianificazione
assicura che le repliche di elenchi indirizzi secondari utilizzati per
costruire e aggiornare il catalogo di elenchi indirizzi di origine
rimangano aggiornati.
Per informazioni sulla pianificazione delle repliche tra i server,
vedere il capitolo "Pianificazione della replica".
4. Completare la procedura "Configurazione di un catalogo dell'elenco
di origine".
Configurazione di un catalogo elenco di origine
Configurare un catalogo di elenchi indirizzi di origine per utilizzo
server e uno per utilizzo mobile.
Nota Dopo che inizialmente si è costruito un catalogo di elenchi
indirizzi di origine, se si modifica uno qualunque dei campi di
configurazione nella sezione Generali di un documento Configurazione
del catalogo elenchi indirizzi (con l'eccezione di "Limita aggregazione a
questo server", "Invia report sul catalogo indirizzi a" e "Commenti") la
volta successiva che si esegue l'attività Dircat, viene ricostruito l'intero
catalogo. Inoltre, quando il catalogo di elenchi indirizzi viene replicato
la volta successiva, ad esempio quando un utente di Notes replica un
catalogo di elenchi indirizzi mobile con il catalogo di elenchi indirizzi di
origine, si verifica una replica completa, non incrementale. L'esecuzione
di una replica completa è un processo più lento, specialmente se si
verifica su connessioni remote.
1. Assicurarsi di avere già preparato un server per generare il catalogo
indirizzi sorgente.
2. Eseguire le seguenti operazioni:
a. Scegliere File - Database - Nuovo.
b. Selezionare il server preparato per il catalogo di elenchi indirizzi
di origine.
c. Immettere un titolo per il catalogo. È possibile utilizzare
qualsiasi titolo.
d. Immettere un nome di file per il catalogo. È possibile utilizzare
qualsiasi nome di file, ad esempio sdc.nsf per un catalogo di
elenchi indirizzi utilizzato da server o mdc.nsf per un catalogo
di elenchi indirizzi mobile.
e. Selezionare "Crea indice globale per la ricerca".
f. Fare clic su Server di modelli, selezionare un server che
memorizza il modello Catalogo elenchi (DIRCAT5.NTF) e
quindi fare clic su OK.
g. Selezionare il modello Catalogo elenchi e fare clic su OK. Non
selezionare il modello Catalogo (5.0) (CATALOG.NTF).
h. Sostituire l'accesso -Default- con l'accesso Lettura.
3. Aprire il database appena creato e scegliere Crea - Configurazione.
4. Completare il campo "Elenchi da includere". Immettere i nomi di file
degli elenchi indirizzi secondari da includere nel catalogo di elenchi
indirizzi. Immettere anche il nome dell'Elenco indirizzi di Domino
principale (NAMES.NSF) se si desidera che altri domini Notes
utilizzino il catalogo di elenchi indirizzi.
Immettere:
Localmente
(raccomandato)
Il nome del file, ad esempio, EASTNAMES.NSF
Localmente in una
directory collegata
Il nome del file, preceduto dalla directory
collegata, ad esempio,
DIRECTORIES\EASTNAMES.NSF
Sulla rete in un'unità
mappata
Il nome del file e il percorso, ad esempio,
U:\DIRSERVER\NAMES.NSF
Sulla rete attraverso
Domino
Il nome del file in questa sintassi:
nomeporta!!!nomeserver!!nomefile
dove:
nomeporta è il nome che è stato assegnato alla
porta
nomeserver è il nome gerarchico del server che
contiene l'elenco indirizzi
nomefile è il nome del file per l'elenco indirizzi
del server
Ad esempio,
TCPIP!!DIRSERV/EAST/ACME!!NAMES.NSF.
Nota Perché un server Domino acceda a un
elenco indirizzi secondario contenuto in un altro
server Domino, i due server Domino devono
avere certificatori in comune o devono essere
certificati in modo incrociato.
Elenchi indirizzi
Ubicazione di un
Elenco indirizzi di
Domino secondario
5. (Facoltativo) Nel pannello Generali, modificare il campo "Altri
campi da includere" per personalizzare i campi inclusi nel catalogo.
È consigliabile non rimuovere campi dalla configurazione
predefinita, perché essi si utilizzano per l'indirizzamento di posta
rapido ottimizzato. Leggere le informazioni sull'aggiunta e la
rimozione di campi prima di personalizzare la configurazione dei
campi.
Se il catalogo di elenchi indirizzi sarà utilizzato dai server,
aggiungere i campi AltFullName e AltFullNameLanguage
(anche se gli utenti non utilizzano Nomi alternativi nei loro
certificati). Aggiungere anche il campo dei componenti in modo
che il catalogo di elenchi indirizzi possa essere utilizzato per la
ricerca del tempo disponibile nei diari. Per registrare i client
Web nel catalogo degli elenchi del server, aggiungere il campo
HTTPPassword.
Se il catalogo di elenchi indirizzi sarà utilizzato come catalogo di
elenchi indirizzi mobile, aggiungere AltFullName e
AltFullNameLanguage(solo se gli utenti usano nomi alternativi
nei propri certificati).
Aggiungere facoltativamente il campo dei componenti se gli
utenti desiderano di regola cercare il tempo disponibile quando
sono scollegati dalla rete; ricordare che l'aggiunta del campo dei
componenti aumenta la dimensione del catalogo di elenchi
indirizzi mobile e implica costi maggiori per la gestione delle
repliche.
Per ulteriori informazioni sulla ricerca di password client Web in
un catalogo di elenchi indirizzi, vedere "Consultazione delle
password nel catalogo elenchi del server" più avanti in questo
capitolo. Per ulteriori informazioni sulla ricerca del tempo
disponibile, vedere il capitolo "Configurazione del diario e della
pianificazione". Per ulteriori informazioni sui nomi alternativi,
vedere il capitolo "Aggiunta di utenti e gruppi Notes".
6. (Facoltativo) Nel pannello Generali, modificare le impostazioni
predefinite per questi campi. Leggere le informazioni relative alla
personalizzazione del modo in catalogo di elenchi indirizzi gestisce
le consultazioni di nomi Notes prima di modificare queste
impostazioni.
Immettere
Ordina per
Nome distinto (impostazione predefinita)
se si prevede che gli utenti immettano nomi
seguiti da cognomi.
Cognome se si prevede che gli utenti
immettano cognomi seguiti da nomi.
Nome completo alternativo se la propria
organizzazione utilizza nomi alternativi
certificati.
Se il catalogo elenchi indirizzi sarà utilizzato
dai server di posta, tenere l'impostazione
predefinita per prestazioni di instradamento di
posta ottimali.
Usa Soundex
Sì (predefinito) per aggiungere valori
Soundex per i nomi
No per non aggiungere valori Soundex per
i nomi
Rimuovi utenti doppi
Sì (impostazione predefinita) per
rimuovere le voci duplicate con nomi
identici e tenere la prima trovata nel
Catalogo elenchi, secondo l'ordine in cui gli
elenchi indirizzi sono elencati nel campo
"Elenchi da includere".
No per chiedere all'utente di selezionare un
nome quando sono presenti duplicati
Tipi di gruppo
Posta e multi funzione (predefinito) per
includere solo questi tipi di gruppi nel
catalogo elenchi indirizzi
Tutti per includere tutti i gruppi nel
catalogo elenchi indirizzi
Commenti
Immettere qualsiasi commento, ad esempio
indicare se il catalogo elenchi indirizzi è
utilizzato dai server o è il catalogo mobile.
7. (Facoltativo) Se questo catalogo di elenchi indirizzi è per utilizzo
server scegliere le impostazioni per ottimizzare le prestazioni.
Per ulteriori informazioni, vedere "Ottimizzazione delle prestazioni
di un catalogo di elenchi indirizzi".
Elenchi indirizzi
Campo
8. (Raccomandato) Nel campo "Limita aggregazione a questo server",
specificare il nome del server preparato per il catalogo elenchi di
origine come unico server che può eseguire l'attività Dircat per
costruire e aggiornare il catalogo elenchi di origine. Se si completa
questo campo, quando un utente cerca di eseguire l'attività Dircat
su una replica del catalogo di elenchi indirizzi di un altro server, il
server restituisce un messaggio di errore appropriato.
9. (Facoltativo) Nel campo "Invia report del catalogo elenchi a",
immettere i nomi delle persone e/o gruppi a cui inviare i report.
Per ulteriori informazioni, vedere "Controllo dei cataloghi di elenchi
indirizzi" più avanti nel capitolo.
10. Chiudere e salvare il documento.
11. Continuare con la procedura "Creazione e aggiornamento degli
elenchi indirizzi sorgenti".
Creazione e aggiornamento degli elenchi indirizzi sorgenti
Dopo avere configurato cataloghi di elenchi indirizzi di origine, eseguire
l'attività Dircat per costruirli. Dopo aver costruito inizialmente un
catalogo di elenchi indirizzi, si dovrebbe pianificare l'attività Dircat da
eseguire giornalmente per tenere sincronizzate le voci del catalogo di
elenchi indirizzi di origine con le voci degli elenchi indirizzi effettivi.
L'attività Dircat riassume le voci dagli Elenchi di Domino e le combina
in documenti globali nel catalogo di elenchi indirizzi di origine. Ogni
documento aggregato contiene i campi configurati nel catalogo di
elenchi indirizzi e ogni campo combina un massimo di 255 voci. Le voci
nei documenti aggregati sono ordinate alfabeticamente secondo il nome,
per impostazione predefinita.
La vista nascosta $Users memorizza i documenti aggregati. Tuttavia,
questi documenti non sono intesi per la visualizzazione e non si
dovrebbero aprire in quanto la formattazione per la visualizzazione
impiega un tempo considerevole.
Costruire inizialmente un catalogo di elenchi indirizzi di sorgente
richiede circa un'ora per ogni 75000 voci su un server che è paragonabile
a un sistema Pentium 200 MHz. Gli aggiornamenti successivi
richiederanno meno tempo.
Attenzione Eseguire sempre l'attività Dircat sul server che memorizza
i cataloghi di elenchi indirizzi di origine. Se si esegue questa attività su
più server, si verificano conflitti di replica. Usare il campo di
configurazione "Limita aggregazione a questo server" per assicurarsi che
l'attività Dircat venga eseguita solo su un server.
Suggerimento È possibile fare clic sul pulsante Azzera cronologia nel
pannello Avanzate di un documento Configurazione per ricostruire un
catalogo di elenchi indirizzi di origine la volta successiva che viene
eseguita l'attività Dircat. Si potrebbe fare questo se si pensa che il
catalogo di elenchi indirizzi non contenga tutte le voci o se alcune voci
sembrano essere obsolete. Generalmente, non dovrebbe essere
necessario utilizzare questa opzione.
Per pianificare l'attività Dircat da eseguire automaticamente
Utilizzare questi passi per pianificare l'attività Dircat da eseguire
secondo la pianificazione predefinita, che è quotidiana, ogni 6 ore, dalle
8 alle 22. Questo è il modo raccomandato per eseguire l'attività Dircat.
1. Assicurarsi di aver già configurato un catalogo di elenchi indirizzi
di origine.
4. Espandere Server e scegliere Documento server attivo.
5. Fare clic su Modifica server nel documento Server.
6. Fare clic sul pannello Attività del server - Directory Cataloger.
Campo
Immettere
Nome di file del
catalogo elenchi
I nomi dei file dei cataloghi di elenchi. Separare più
nomi di file con virgole (,).
Programmazione
Selezionare Abilitata per abilitare la pianificazione
di aggiornamento
8. Se non è stato ancora configurato il catalogo di elenchi indirizzi per
utilizzo server o mobile, continuare con una di queste procedure:
"Configurazione di un catalogo di elenchi indirizzi sui server".
"Configurazione del catalogo elenchi indirizzi mobile".
Per informazioni sulla personalizzazione della pianificazione di
aggiornamento, vedere "Personalizzazione della pianificazione per
l'aggiornamento dei cataloghi di elenchi".
Elenchi indirizzi
2. Da Domino Administrator, selezionare il server nel quadro del
server a sinistra che memorizza i cataloghi di elenchi indirizzi di
origine. Se il quadro dei server non si vede, fare clic sull'icona dei
server.
Eseguire l'attività Dircat manualmente
Se si avvia manualmente l'attività Dircat quando è già in esecuzione,
possono presentarsi conflitti tra le due attività. Quindi, se l'attività
Dircat è attualmente in esecuzione, ad esempio se è già in esecuzione
secondo la pianificazione, l'attività deve essere interrotta prima che sia
possibile avviarla manualmente.
1. Da Domino Administrator, nel quadro dei server a sinistra
selezionare il server che memorizza il catalogo di elenchi indirizzi di
server.
2. Fare clic sul pannello Server - Stato.
3. Fare clic su Console all'inizio della finestra, immettere questo
comando nella casella della riga dei comandi (nella parte inferiore) e
quindi premere INVIO:
tell Dircat quit
4. Selezionare di nuovo la casella della riga dei comandi, immettere
questo comando e quindi premere INVIO:
load Dircatdc.nsf
dove dc.nsf è il nome del file del catalogo di elenchi indirizzi di
origine.
5. Se non è stato ancora configurato il catalogo di elenchi indirizzi per
utilizzo server o mobile, continuare con una di queste procedure:
"Configurazione di un catalogo di elenchi indirizzi sui server".
"Configurazione del catalogo elenchi indirizzi mobile".
Configurazione di un Catalogo elenchi sui server
Se si è costruito un catalogo di elenchi indirizzi di origine per utilizzo
server, configurare il catalogo sui server per tutta l'organizzazione che
lo utilizzerà. Oltre alla configurazione del catalogo di elenchi indirizzi, si
raccomanda anche di configurare l'indirizzamento facilitato.
Per maggiori informazioni, vedere "Configurazione dell'Indirizzamento
facilitato", più avanti in questo capitolo.
Nota Le seguenti procedure includono descrizioni su come aggiungere
il nome di file del catalogo elenchi indirizzi per un dominio al profilo
dell'elenco indirizzi pubblico. Oltre, o invece di fare questo, si
raccomanda di aggiungere il nome di file del catalogo di elenchi
indirizzi per un dominio ai singoli documenti Server dei server che
utilizzeranno il catalogo. Questo assicura che i server possano
continuare a utilizzare il catalogo di elenchi indirizzi del server anche se
la voce del nome di file nel profilo dell'elenco indirizzi pubblico cambia
inavvertitamente. Aggiungere il nome file per il catalogo di elenchi
indirizzi al campo "Nome di file del catalogo elenchi indirizzi del
dominio su questo server" della sezione Generali dei documenti Server
Configurare il catalogo di elenchi indirizzi sui server nello stesso
dominio del catalogo di elenchi indirizzi di origine
1. Assicurarsi di avere già generato un catalogo di elenchi sorgente per
uso dal server.
2. Creare una replica del catalogo di elenchi indirizzi di origine su altri
server nel dominio che utilizzerà il catalogo. Utilizzare lo stesso
nome di file come catalogo di elenchi indirizzi di origine per ogni
replica. Domino crea automaticamente un indice globale per ogni
replica.
Per ulteriori informazioni sulla creazione delle repliche, vedere
Domino da modificare. Se il quadro dei server non si vede, fare clic
5. Selezionare l'Elenco indirizzi di Domino e quindi fare doppio clic
per aprirlo.
7. Nel campo "Nome di file del catalogo elenchi per il dominio",
immettere il nome del file scelto per il catalogo di elenchi indirizzi e
quindi fare clic su Salva e su Chiudi.
8. Assicurarsi che vi siano documenti di connessione che pianificano la
replica tra il server che memorizza il catalogo di elenchi indirizzi di
origine e i server su cui si creano le repliche del catalogo. La replica
di pianificazione assicura che le repliche rimangano sincronizzate
con il catalogo di elenchi indirizzi di origine.
Per informazioni su come pianificare le repliche, consultare il
capitolo "Pianificazione della replica".
Ripetere questi passi per ogni dominio che si desidera configurare
per utilizzare il catalogo di elenchi indirizzi.
uso dal server.
10. Creare una replica del catalogo di elenchi indirizzi di origine su
server nell'altro dominio. Utilizzare lo stesso nome di file per ogni
replica nel dominio. Domino crea automaticamente un indice
globale per ogni replica.
11. Da Domino Administrator, selezionare un server qualsiasi nel
dominio nel quadro dei server a sinistra. Se il quadro dei server non
si vede, fare clic sull'icona dei server.
Elenchi indirizzi
13. Selezionare l'Elenco indirizzi di Domino e quindi fare doppio clic
per aprirlo.
15. Nel campo "Nome di file del catalogo elenchi per il dominio",
immettere il nome del file scelto per tutte le repliche del catalogo di
elenchi indirizzi creato sui server nel dominio e quindi fare clic su
Salva e su Chiudi.
16. Assicurarsi che vi siano documenti di connessione impostati per
pianificare la replica tra il server che memorizza il catalogo di
elenchi indirizzi di origine e i server nell'altro dominio che
memorizzano le repliche del catalogo. Se i server nei due domini
non hanno certificatori in comune, è necessaria la certificazione
incrociata dei server.
Per ulteriori informazioni sulla creazione delle repliche, vedere Gestione
database Domino. Per informazioni su come pianificare le repliche,
consultare il capitolo "Pianificazione della replica". Per informazioni sui
certificati incrociati, vedere il capitolo "Protezione e gestione degli ID".
Configurazione del Catalogo elenco indirizzi mobile
Se si è configurato e costruito un catalogo di elenchi indirizzi di origine
per utilizzo mobile, è possibile creare un Profilo configurazione utente
per configurare un catalogo di elenchi indirizzi mobile sui client Notes.
Il profilo di configurazione utente esegue due operazioni. Per prima
cosa crea una matrice di replica (una replica vuota) del catalogo di
elenchi indirizzi su ogni area di lavoro dell'utente. In secondo luogo,
aggiunge il nome del file di catalogo al contenuto del campo "Rubriche
locali" nelle preferenze dell'utente per la posta. Se non si utilizza un
profilo configurazione utente, ogni utente di Notes deve eseguire
manualmente queste due procedure.
Configurare il catalogo di elenchi indirizzi mobile sui client nello
stesso dominio del catalogo di elenchi indirizzi di origine
1. Assicurarsi di averre già generato un catalog di elenchi sorgente per
uso mobile.
2. (Facoltativo) Creare una replica del catalogo di elenchi indirizzi di
origine su altri server. Quindi gli utenti hanno più flessibilità sui
server che utilizzano per replicare il catalogo di elenchi indirizzi.
Utilizzare un nome di file diverso da un catalogo di elenchi indirizzi
configurato per utilizzo server. Domino crea automaticamente un
indice globale per le repliche.
3. Da Domino Administrator, fare clic sulla linguetta File e aprire una
replica del catalogo di elenchi indirizzi.
4. Scegliere Modifica - Copia come collegamento - Collegamento
database.
Domino che si desidera utilizzare per il profilo di installazione. Se il
quadro dei server non si vede, fare clic sull'icona dei server.
6. Fare clic sulla linguetta Persone e gruppi.
7. Espandere Elenchi indirizzi di Domino e quindi scegliere Profili di
configurazione.
configurazione.
9. Fare clic sul pannello Database e quindi fare clic sul campo
"Cataloghi elenchi per utenti mobili".
11. Inserire altre voci nel Profilo configurazione utente come si desidera
e quindi fare clic su Salva e su Chiudi.
12. Quando gli utenti si collegano successivamente ai loro server di
posta per autenticarsi dopo aver replicato il profilo sui server, essi
ricevono una matrice di replica del catalogo di elenchi indirizzi con
una pianificazione di replica abilitata. Gli utenti dovrebbero
replicare regolarmente i loro cataloghi di elenchi indirizzi mobili con
una replica su un server.
Per ulteriori informazioni su Profili di Configurazione Utente, vedere il
capitolo "Aggiunta di utenti e gruppi Notes". Per ulteriori informazioni
sulla creazione delle repliche, vedere Gestione database Domino.
Configurare il catalogo di elenchi indirizzi mobile sui client fuori
dal dominio del catalogo di elenchi indirizzi di origine
Ripetere questi passi per ogni dominio che si desidera configurare per
utilizzare il catalogo di elenchi indirizzi mobile.
uso mobile.
Elenchi indirizzi
Per creare un nuovo profilo configurazione utente, fare clic su
2. Creare una replica del catalogo di elenchi indirizzi di origine su uno
o più server nell'altro dominio. Più repliche si creano, maggiore è la
flessibilità che gli utenti hanno sui server che utilizzano per replicare
il catalogo di elenchi indirizzi. Utilizzare un nome di file diverso da
un catalogo di elenchi indirizzi configurato per utilizzo server.
Domino crea automaticamente un indice globale per le repliche.
3. Assicurarsi che siano impostati documenti di connessione che
pianificano la replica di pianificazione tra il server che contiene il
catalogo di elenchi indirizzi di origine e i server nell'altro dominio
che contiene una replica del catalogo. Se i server nei due domini non
hanno certificatori in comune, è necessario avere una certificazione
incrociata dei server.
4. Da Domino Administrator, fare clic sulla linguetta File e quindi
aprire una replica del catalogo di elenchi indirizzi mobile su un
server nell'altro dominio che è stato creato nel passo 2.
5. Scegliere Modifica - Copia come collegamento - Collegamento
database.
selezionare il server nell'altro dominio che memorizza una replica
dell'Elenco indirizzi di Domino che si desidera usare per il profilo di
installazione. Se il quadro dei server non si vede, fare clic sull'icona
dei server.
8. Espandere Elenchi indirizzi di Domino e quindi scegliere Profili di
configurazione.
configurazione.
10. Fare clic sul pannello Database e quindi fare clic sul campo
"Cataloghi elenchi per utenti mobili".
12. Inserire altre voci nel Profilo configurazione utente come si desidera
e quindi fare clic su Salva e su Chiudi.
13. Quando gli utenti si collegano successivamente ai loro server di
posta per autenticarsi dopo aver replicato il profilo sui server, essi
ricevono una matrice di replica del catalogo di elenchi indirizzi con
una pianificazione di replica abilitata. Gli utenti dovrebbero
replicare regolarmente i loro cataloghi di elenchi indirizzi mobili con
una replica su un server.
capitolo "Aggiunta di utenti e gruppi Notes". Per ulteriori informazioni
sulla creazione delle repliche, vedere Gestione database Domino.
Personalizzazione dei cataloghi elenchi
Le impostazioni predefinite per un catalogo di elenchi indirizzi
funzionano senza modifiche. Tuttavia è possibile eseguire le seguenti
personalizzazioni:
Aggiungi e rimuovi campi da un catalogo elenchi
Personalizzazione della gestione delle ricerche dei nomi nel catalogo
elenchi di Notes
Ottimizza le prestazioni del catalogo elenchi del server del catalogo
elenchi
Personalizzazione della pianificazione dell'aggiornamento dei
cataloghi elenchi
Domino fornisce una pianificazione predefinita che è possibile abilitare
per l'attività Dircat. La pianificazione predefinita aggiorna le voci di
catalogo quotidianamente, ogni sei ore, dalle 8 alle 22. Tuttavia, è
possibile personalizzare la pianificazione per soddisfare le proprie
necessità.
server.
3. Estendere Server e quindi scegliere Documento server attivo.
4. Fare clic sul pannello Attività del server - Directory Cataloger.
5. Fare clic su Modifica server, completare questi campi e quindi fare
clic su Salva e su Chiudi:
Elenchi indirizzi
Personalizzazione della pianificazione dell'aggiornamento dei
cataloghi elenchi sorgenti.
Campo
Immettere
Programmazione
Assicurarsi che Abilitata sia selezionato.
Esegui aggregatore
catalogo elenchi alle
Un intervallo di tempo o uno o più tempi specifici
per aggiornare il catalogo di elenchi. Separare con
virgole immissioni multiple (,). L'impostazione
predefinita è l'intervallo di tempo dalle 08:00 alle
22:00.
Un numero che rappresenta i minuti tra
aggiornamenti che sono pianificati durante un
intervallo di tempo. L'impostazione predefinita è
360 minuti (ogni 6 ore).
Giorni della
settimana
I giorni della settimana per aggiornare il catalogo
di elenchi. L'impostazione predefinita è
quotidiana.
Aggiunta e rimozione dei campi dal Catalogo elenchi
Per impostazione predefinita, un catalogo di elenchi indirizzi aggrega
un insieme specifico di campi in documenti Persona, Gruppo, Database
posta in arrivo e Risorsa da un Elenco indirizzi di Domino. Tuttavia, è
possibile aggiungere e rimuovere campi da a un catalogo di elenchi
indirizzi. Ad esempio, per cercare le password dei client Web in un
catalogo di elenchi indirizzi utilizzato da server, aggiungere il campo
HTTPPassword al catalogo. Ricordare che non si dovrebbe aggiungere
questo campo a un catalogo di elenchi indirizzi mobile.
Nota Se, dopo che è stato inizialmente costruito il catalogo di elenchi
indirizzi, si modificano i campi nel catalogo, la volta successiva che si
esegue l'attività Dircat, l'intero catalogo viene ricostruito. Inoltre,
quando il catalogo di elenchi indirizzi replica la volta successiva, ad
esempio quando un utente di Notes replica il catalogo di elenchi
indirizzi di origine con un catalogo di elenchi indirizzi mobile, si verifica
una replica completa, non incrementale. L'esecuzione di una replica
completa è un processo più lento, specialmente se si verifica su una
connessione remota.
Suggerimenti generali per la modifica della configurazione dei
campi nei cataloghi di elenchi indirizzi
Per impostazione predefinita, la configurazione del catalogo di
elenchi indirizzi include i campi che permettono agli utenti di
indirizzare velocemente la posta. È meglio tenere i campi nella
configurazione del catalogo.
Solitamente è consigliabile non aggiungere molti campi per non
aumentare la dimensione del catalogo di elenchi indirizzi.
Mantenere il catalogo di elenchi indirizzi più piccolo possibile,
soprattutto il catalogo mobile.
Aggiungere i campi solo dai moduli Persona, Gruppo, Database
posta in arrivo e Risorsa.
Se si personalizza l'Elenco indirizzi di Domino usando un
sottomodulo per aggiungere campi a moduli Persona, Gruppo,
Database posta in arrivo o Risorsa, potrebbe essere necessario
aggiungere alcuni di questi campi a un catalogo di elenchi indirizzi.
Per fare questo, si deve prima copiare e incollare il sottomodulo nel
database catalogo di elenchi di origine.
Per ulteriori informazioni, vedere l'appendice "Personalizzazione
dell'Elenco indirizzi di Domino".
Per evitare di commettere un errore, usare Domino Designer per
copiare e incollare campi da moduli nel modello Elenco indirizzi di
Domino. Assicurarsi di copiare il campo stesso, non l'etichetta di
campo, ad esempio, copiare il campo OfficePhoneNumber, non
l'etichetta Telefono dell'ufficio.
Sono richiesti i campi FullName, ListName e Tipo.
Suggerimenti per la modifica della configurazione dei campi nel
catalogo di elenchi indirizzi utilizzato da server
Aggiungere sempre i campi AltFullName e AltFullNameLanguage
dal modulo Persona(anche se gli utenti non usano nomi alternativi
nei propri certificati).
Aggiungere il campo Componenti dal modulo Gruppo per
permettere agli utenti di utilizzare il catalogo di elenchi indirizzi
server per consultazioni del tempo disponibile.
Per ulteriori informazioni sui nomi alternativi, vedere il capitolo
"Aggiunta di utenti e gruppi Notes". Per ulteriori informazioni sulla
ricerca del tempo disponibile, vedere il capitolo "Configurazione del
diario e della pianificazione".
Per cercare le password dei client Web nel catalogo di elenchi
indirizzi quando il server Web autentica i client, aggiungere il
campo HTTPPassword dal modulo Persona.
Se il catalogo di elenchi indirizzi viene usato su un server che
esegue il servizio LDAP, si potrebbero aggiungere i campi che i
client LDAP ricercano più frequentemente.
Elenchi indirizzi
Di solito, non si devono aggiungere i campi che cambiano
frequentemente, poiché questo richiede a Domino di aggiornare
frequentemente le voci nel catalogo di elenchi indirizzi di origine e
quindi di replicare le modifiche nelle repliche del catalogo di elenchi
indirizzi.
Suggerimenti per la modifica della configurazione dei campi nel
catalogo di elenchi indirizzi mobile
Se il catalogo di elenchi indirizzi è utilizzato come il catalogo di
elenchi indirizzi mobili e gli utenti usano nomi alternativi nei
certificati, aggiungi AltFullName e Lingua AltFullName dal modulo
persona.
Aggiungere facoltativamente il campo Componenti del modulo
Gruppo se la maggior parte degli utenti desidera effettuare ricerche
di tempo disponibile quando sono scollegati dalla rete; ricordare che
aggiungere il campo Componenti aumenta la dimensione del
catalogo di elenchi indirizzi mobile e implica costi maggiori per la
gestione delle repliche.
Aggiungere e rimuovere campi
1. Se si aggiunge un campo contenuto in un sottomodulo
personalizzato aggiunto all'Elenco indirizzi di Domino, copiare con
Domino Designer il sottomodulo dall'Elenco indirizzi di Domino e
incollarlo nel catalogo di elenchi indirizzi di origine.
server.
4. Espandere elenco indirizzi e scegliere il catalogo di elenchi indirizzi.
5. Fare clic su Modifica configurazione.
6. Nel campo "Altri campi da includere", aggiungere nuovi campi o
cancellare i campi esistenti.
Personalizzazione del modo in cui un catalogo di elenchi indirizzi
gestisce le ricerche dei nomi Notes
Nella maggior parte dei casi, il modo in cui un catalogo di elenchi
indirizzi gestisce le ricerche dei nomi per i client Notes e il modo in cui
gestisce i tipi di gruppo funzionano in modo corretto. Tuttavia, a
seconda delle proprie necessità, si potrebbe volere modificare le
impostazioni predefinite.
Nota Se, dopo che è stato inizialmente costruito un catalogo di elenchi
indirizzi di origine, viene modificata una qualunque di queste
configurazioni di catalogo di elenchi indirizzi, la volta successiva che
l'attività Dircat viene eseguita, viene ricostruito l'intero catalogo. Inoltre,
quando il catalogo viene replicato la volta successiva, ad esempio,
quando un utente di Notes replica il catalogo di elenchi indirizzi di
origine con un catalogo di elenchi indirizzi mobile, si verifica una replica
completa non incrementale. L'esecuzione di una replica completa è un
processo più lento, specialmente se si verifica su una connessione
remota.
Il campo "Ordina per" determina anche l'ordine in cui le voci vengono
visualizzate quando i mittenti utilizzano la finestra di dialogo Indirizzo
di posta per esaminare il catalogo e quindi selezionare un indirizzo.
Di solito, è consigliabile utilizzare l'impostazione predefinita perché la
maggior parte degli utenti immette i nomi seguiti dai cognomi. Se la
maggior parte degli utenti nell'organizzazione immette prima i
cognomi, scegliere Cognome come impostazione per il campo "Ordina
per". È anche possibile selezionare Nome completo alternativo se gli
utenti nell'organizzazione utilizzano nomi alternativi certificati.
Nota Per aumentare le prestazioni di instradamento della posta, si
raccomanda di utilizzare l'impostazione predefinita per un catalogo di
elenchi indirizzi utilizzato dai server.
Usa Soundex
Abilitare Soundex permette agli utenti di Notes di utilizzare trascrizioni
fonetiche per la ricerca dei nomi. Ricordare che l'aggiunta di valori
Soundex aumenta la dimensione del catalogo di elenchi indirizzi di circa
4 byte per voce e che Soundex non trova i nomi in caratteri non latini.
Elenchi indirizzi
Ordina per
L'indirizzamento con immissione facilitata cerca un catalogo di elenchi
indirizzi solo quando il mittente immette il nome di un destinatario nel
formato specificato nel campo "Ordina per". Nome distinto, che è
l'impostazione predefinita per il campo "Ordina per", assicura che,
quando un mittente immette un nome seguito da un cognome, la ricerca
con immissione facilitata risolve l'indirizzo per il nome. Tuttavia,
l'immissione facilitata non può risolvere il nome se il mittente immette il
cognome seguito dal nome o se il mittente immette un nome alternativo
certificato. Per questi nomi, la risoluzione degli indirizzi si verifica solo
quando il mittente preme F9 o subito prima che il mittente invii la posta.
Rimuovi utenti doppi
Se si imposta il campo "Rimuovi utenti doppi" a Sì, quando l'attività
Dircat trova voci duplicate in uno o più elenchi indirizzi, mantiene
automaticamente solo il primo evento. Il campo "Elenchi da includere"
nel documento Configurazione controlla l'ordine in cui l'attività Dircat
ricerca gli elenchi indirizzi. Se si imposta questo campo a No, quando
Notes trova un nome duplicato, richiede all'utente di scegliere uno.
Tipi di gruppo
L'impostazione predefinita per il campo "Tipi di gruppo" è Posta e multi
funzione. Impostare questo campo a Tutti solo se l'organizzazione
utilizza un programma API Notes per risolvere componenti di gruppi
che vengono visualizzati in una LCA. In questo caso, si dovrebbe anche
configurare il campo "Componenti" nel catalogo di elenchi indirizzi. Si
noti che è possibile utilizzare le informazioni sui tipi di gruppo solo a
scopo informativo, non per forzare il controllo degli accessi.
Per personalizzare il modo in cui un catalogo di elenchi indirizzi
gestisce le ricerche di nomi e tipi di gruppo Notes
1. Da Domino Administrator, nel quadro Server a sinistra, selezionare
il server che memorizza il catalogo di elenchi indirizzi di origine. Se
il quadro dei server non si vede, fare clic sull'icona dei server.
3. Estendere elenco indirizzi e selezionare il catalogo di elenchi
indirizzi.
4. Fare clic su Modifica configurazione, completare questi campi e
Campo
Immettere
Ordina per
Nome distinto (predefinito) se ci si aspetta che
utenti di Notes immettano un nome seguito da un
cognome
Cognome se ci si aspetta che utenti di Notes
immettano un cognome seguito da un nome
Nome completo alternativo se ci si aspetta che
utenti di Notes immettano nomi certificati
alternativi.
Usa Soundex
Sì (predefinito) per aggiungere valori Soundex per
i nomi
No per non aggiungere valori Soundex per i nomi
Campo
Immettere
Rimuovi utenti
doppi
Sì (predefinito) per rimuovere voci duplicate per
nomi identici
No per richiedere all'utente di selezionare un
nome quando sono presenti duplicati di voci
Tipi di gruppo
Posta e multi funzione (predefinito) per includere
solo questi tipi di gruppi nel catalogo elenchi
indirizzi
Tutti per includere tutti i gruppi nel catalogo
elenchi indirizzi
Ottimizzazione delle prestazioni di un catalogo di elenchi indirizzi
Nota Modificare queste impostazioni solo su un catalogo di elenchi
indirizzi configurato per utilizzo server.
Per impostazione predefinita, ogni campo in un documento aggregato
memorizza i valori di campo fino a 255 immissioni dall'Elenco Indirizzi
Di Domino di origine. Quello significa, ad esempio, che il campo
FullName in un documento globale può contenere valori FullName fino
a 255 voci nella sorgente Elenchi di Domino. Se si utilizza un catalogo di
elenchi indirizzi server su un server che esegue il servizio LDAP o se gli
utenti di Notes utilizzano un catalogo di elenchi indirizzi per ricerche
Soundex, queste ricerche utilizzano l'indice globale del catalogo. Se
queste ricerche sono lente, diminuire la densità di compressione per
migliorare le prestazioni.
Si noti che diminuire la densità di compressione aumenta la dimensione
del catalogo. Tuttavia, aumentare la densità di compressione incrementa
il numero massimo di voci combinate in documenti aggregati ma non
riduce significativamente la dimensione del catalogo di elenchi indirizzi.
Elenchi indirizzi
Le impostazioni per le prestazioni dei cataloghi di elenchi controllano la
densità della compressione, cioè quante voci di elenchi indirizzi sono
associate in un documento aggregato e il processo di fusione
incrementale, cioè come e quando Domino aggiorna le modifiche dei
campi nei documenti aggregati. Le impostazioni predefinite per le
prestazioni dei cataloghi di elenchi funzionano bene nella maggior parte
delle situazioni.
Dato che un singolo campo in un documento aggregato contiene i valori
di numerose voci, è probabile che in qualsiasi momento ogni campo nel
documento aggregato debba richiedere l'aggiornamento e quindi debba
essere replicato. Per gestire le modifiche ai campi nel catalogo di elenchi
indirizzi, Domino utilizza per impostazione predefinita un processo di
fusione incrementale che memorizza le modifiche in campi temporanei
dei documenti aggregati fino a quando il 5 per cento dei campi totali
non cambia. Quindi Domino fonde le modifiche memorizzate nei campi
temporanei nei campi originali nei documenti aggregati e cancella i
campi temporanei. Questo processo si verifica piuttosto casualmente
durante un periodo di tempo in modo che in qualsiasi momento, solo
alcuni documenti aggregati devono essere replicati. Quando il catalogo
di elenchi indirizzi di origine viene replicato con un client o con un
catalogo di elenchi indirizzi server, vengono replicati solo i campi
aggiornati. Questa replica incrementale permette migliori prestazioni,
specialmente quando la replica si verifica su una connessione remota.
L'alternativa alla fusione incrementale dei campi è di aggiornare le
modifiche direttamente nei campi originali in documenti aggregati.
Disabilitando la fusione incrementale si ottengono piccoli miglioramenti
nelle prestazioni. Se la replica con il catalogo di elenchi indirizzi di
origine si verifica su connessioni remote, non disabilitare la fusione
incrementale.
Per modificare le impostazioni di prestazioni
selezionare il server che memorizza il catalogo dell'elenco indirizzi
sorgente utilizzato dai server. Se il quadro dei server non si vede,
fare clic sull'icona dei server.
3. Espandere elenco indirizzi e scegliere il catalogo di elenchi indirizzi.
4. Fare clic su Modifica configurazione, completare i seguenti campi,
Campo
Immettere
Densità di
compressione
Un numero che rappresenta il numero massimo di
voci da combinare in ogni documento aggregato;
l'impostazione predefinita è 255.
Campi
incrementali
Sì (predefinito) per memorizzare
temporaneamente le modifiche nei campi
duplicati dei documenti aggregati.
No per effettuare immediatamente le modifiche
nei campi originali dei documenti aggregati.
Campo
Immettere
Fattore di unione
Valore che rappresenta la percentuale di modifiche
totali sui campi che devono verificarsi prima che
Domino unisca le modifiche dei campi duplicati nei
campi originali dei documenti aggregati;
l'impostazione predefinita è 5 per cento.
Solo quando "Campi incrementali" è impostato a Sì
si applica questo campo.
Nota Non modificare questa impostazione.
Controllo dei cataloghi di elenchi indirizzi
Per inviare report sul catalogo elenchi indirizzi
Un catalogo di elenchi indirizzi contiene un agente chiamato Report di
stato catalogo elenchi indirizzi. Questo agente invia una volta alla
settimana un rapporto sul Catalogo elenchi indirizzi alle persone
specificate in un documento Configurazione catalogo di elenchi
indirizzi. Un report di catalogo elenchi indirizzi include i seguenti
elementi:
Un collegamento a database al catalogo di elenchi indirizzi di
origine e informazioni sul catalogo di elenchi indirizzi di origine che
includono il titolo del database, l'ubicazione del server e il percorso
del file, la dimensione e il numero delle voci e le impostazioni di
configurazione; l'agente deriva queste informazioni dall'attività
Dircat.
Un collegamento a database a ogni elenco indirizzi usato per
costruire il catalogo elenchi indirizzi di origine e informazioni su
ogni elenco indirizzi che includono il titolo del database,
l'ubicazione del server e il percorso del file, la dimensione e l'ultima
data di aggiornamento nel catalogo di elenchi.
Le dimensioni del catalogo directory sorgente come percentuale
delle dimensioni combinate delle directory usate per crearlo.
Nonostante le dimensioni segnalate del catalogo directory sorgente
possono risultare molto ridotte rispetto a quelle delle directory
originali, le repliche del catalogo directory risultano ancora più
piccole, in quanto esse non contengono una vista nascosta specifica
creata solo all'interno del catalogo directory sorgente.
Elenchi indirizzi
Per inviare un report degli eventi Dircat al file storico
Utilizzare l'impostazione NOTES.INI Log_DirCat per registrare nel file
storico (LOG.NSF)quando l'attività Dircat viene avviata e terminata e su
quali elenchi agisce.
Per attivare l'agente Rapporto di stato del catalogo elenchi:
1. Assicurarsi di essere in grado di eseguire gli agenti
LotusScript/Java limitati sul server su cui è ubicato il catalogo
directory sorgente.
Per ulteriori informazioni, vedere il capitolo "Controllo dell'accesso
ai server Domino".
2. Da Domino Administrator, nel quadro server a sinistra selezionare
il server su cui è ubicato il catalogo directory sorgente per il quale si
desidera generare il report. Se il quadro dei server non si vede, fare
clic sull'icona dei server.
4. Espandere elenco indirizzi e scegliere il catalogo directory per il
quale generare il report.
5. Fare clic su Modifica configurazione.
6. Accanto a "Invia rapporti del catalogo elenchi a" immettere i nomi
delle persone e/o gruppi cui si desidera inviare il report.
Suggerimento Normalmente l'agente invia tale report una volta alla
settimana, ma è possibile modificare questo intervallo.
Indirizzamento facilitato
L'Elenco indirizzi di Domino principale di un server è l'elenco indirizzi
in cui è registrato il server e che è associato al dominio Notes del server.
Ogni server memorizza il proprio Elenco indirizzi di Domino principale
sotto il nome di file NAMES.NSF. L'indirizzamento facilitato è una
funzione che permette a utenti e server di individuare le informazioni in
un elenco indirizzi che non è l'Elenco indirizzi di Domino principale di
un server. È possibile configurare l'indirizzamento facilitato per gli
elenchi indirizzi di Domino secondari e per Elenco indirizzi di LDAP,
ad esempio per Elenchi indirizzi di LDAP forniti da terze parti.
Per configurare l'indirizzamento facilitato, creare un database
Indirizzamento facilitato dal modello DA50.NTF. Per ogni elenco
indirizzi che si desidera configurare per l'indirizzamento facilitato,
creare un documento Indirizzamento facilitato che descrive le voci
nell'elenco indirizzi e l'uso relativo e configurare i server per utilizzare il
database Indirizzamento facilitato.
Configurazione di Indirizzamento facilitato per elenchi indirizzi
secondari di Domino:
Utilizzare le credenziali di sicurezza negli elenchi indirizzi per
autenticare i client Web che utilizzano il server Web Domino.
Estendere le ricerche sui client LDAP agli elenchi indirizzi.
Permettere agli utenti di Notes di indirizzare facilmente la posta a
utenti registrati negli elenchi indirizzi.
Configurare l'indirizzamento facilitato pe gli elenchi LDAP:
Utilizzare le credenziali di sicurezza negli Elenchi indirizzi LDAP
per autenticare i client Web che utilizzano il server Web Domino.
Verificare l'appartenenza ai gruppi registrati in un elenco indirizzi
LDAP.
Fare riferimento ai client LDAP che si collegano al servizio LDAP
Domino per gli elenchi indirizzi.
Avendo usato l'indirizzamento facilitato di una versione precedente di
Domino, vedere "Trasferimento a Notes e Domino Versione 5" per
informazioni sull'aggiornamento.
Elenchi di Domino secondari nell'indirizzamento facilitato
Dal punto di vista di un dato server, qualsiasi Elenco indirizzi di
Domino che non sia quello principale del server è considerato come
secondario. Un Elenco indirizzi di Domino secondario può essere
associato a un altro dominio Notes, oppure non essere associato ad
alcun dominio Notes.
Configurare l'indirizzamento facilitato per gli elenchi indirizzi di
Domino secondari per:
Usare le credenziali di sicurezza negli elenchi indirizzi per autentica
client Web che usano il server Web Domino.
Espandere le ricerche del client LDAP agli elenchi indirizzi.
Consentire agli utenti Notes di inviare posta a utenti registrati negli
elenchi indirizzi.
Creare un documento Indirizzamento facilitato per fornire una
qualunque di queste possibilità per uno specifico Elenco indirizzi di
Domino secondario.
Elenchi indirizzi
Permettere agli utenti di Notes di verificare gli indirizzi di posta
degli utenti negli Elenchi indirizzi LDAP.
Catalogo degli elenchi indirizzi del server e indirizzamento facilitato
Un server cerca sempre il suo Elenco indirizzi di Domino principale e
quindi cerca il catalogo di elenchi indirizzi sul server, se il catalogo è
configurato sul server, prima che utilizzi l'indirizzamento facilitato. Di
solito, è consigliabile configurare sia un catalogo di elenchi indirizzi
server che l'indirizzamento facilitato. Il catalogo di elenchi indirizzi
server può soddisfare parecchie richieste, ad esempio le richieste di
indirizzamento della posta, in modo che il server debba cercare solo il
catalogo di elenchi indirizzi e non più elenchi indirizzi secondari.
Ogni voce nel catalogo di elenchi indirizzi include l'ID di replica
dell'elenco indirizzi di Domino da cui è derivata la voce e l'UNID per la
voce, un ID univoco associato a un documento replicato. Nei casi in cui
il catalogo di elenchi indirizzi non possa soddisfare una ricerca, ad
esempio per elaborare ricerche LDAP di campi non inclusi nel catalogo,
un server utilizza queste informazioni e le informazioni disponibili
attraverso l'indirizzamento facilitato per accedere molto velocemente
alla voce completa nell'Elenco indirizzi di Domino secondario.
Non è necessario configurare gli stessi Elenchi indirizzi di Domino
secondari nel catalogo di elenchi indirizzi server e in indirizzamento
facilitato. Se si configura un Elenco indirizzi di Domino secondario in
indirizzamento facilitato, ma non nel catalogo di elenchi indirizzi server,
un server cerca l'Elenco indirizzi di Domino secondario dopo aver
cercato il catalogo di elenchi indirizzi. Se si include un Elenco indirizzi
di Domino secondario nella configurazione del catalogo di elenchi
indirizzi del server ma non si configura l'elenco nell'indirizzamento
facilitato, se un server deve cercare in un Elenco indirizzi di Domino
secondario, il server utilizza collegamenti a documenti nel catalogo di
elenchi indirizzi per individuare le voci nell'elenco indirizzi completo.
Queste procedure di ricerca sono meno efficienti di quando si utilizzano
insieme l'indirizzamento facilitato e il catalogo di elenchi indirizzi.
Autenticazione di un client Web in un Elenco indirizzi di Domino
secondario
Quando i client Web si collegano a un server Web Domino, il server può
cercare credenziali di sicurezza in un Elenco indirizzi di Domino
secondario per autenticare i client. Quando si configura l'indirizzamento
facilitato per l'elenco indirizzi secondario, si devono specificare una o
più regole gerarchiche di denominazione accreditate per
l'autenticazione. Quindi Domino autentica solo i client Web con
documenti Persona che contengono nomi gerarchici corrispondenti a
una regola di denominazione accreditata.
Per autenticare i client Web registrati in un Elenco indirizzi di Domino
secondario, è possibile usare le certificazioni X.509 o la sicurezza
mediante nome e password.
Dopo che il server Web ha autenticato un client Web, il server non può
utilizzare l'Elenco indirizzi di Domino secondario per verificare
l'appartenenza del client Web a un gruppo. Usando dei gruppi nelle
LCA di database memorizzati sul server Web, assicurarsi di includere i
gruppi nell'Elenco indirizzi di Domino principale del server.
Non è possibile autenticare altri client Internet registrati in un Elenco
indirizzi di Domino secondario, solo client Web.
È anche possibile autenticare client Web con credenziali di un elenco
indirizzi LDAP, ad esempio un elenco LDAP di terze parti.
Per ulteriori informazioni, vedere "Elenchi LDAP in Indirizzamento
facilitato" più avanti in questo capitolo.
Usando la sicurezza mediante nome e password per autenticare i client
Web registrati in un Elenco indirizzi di Domino secondario, è possibile
aggiungere il campo HTTPPassword alla configurazione di catalogo di
elenchi indirizzi in modo che sia possibile memorizzare le password nel
catalogo. Quando il catalogo di elenchi indirizzi memorizza le
password, il server Web non ha bisogno di accesso all'elenco indirizzi
secondario per individuare la password.
Benché sia possibile memorizzare certificati x.509 per l'autenticazione
dei client Web nel catalogo di elenchi indirizzi, questa operazione
aumenta significativamente la dimensione del catalogo di elenchi
indirizzi.
Elenchi indirizzi
Uso di un catalogo di elenchi indirizzi per agevolare
l'autenticazione di client Web
Per usare un catalogo di elenchi indirizzi per agevolare l'autenticazione
di client Web, almeno una delle repliche dell'Elenco indirizzi di Domino
secondario specificate nel documento Indirizzamento facilitato deve
essere la replica utilizzata per costruire il catalogo di elenchi indirizzi di
origine.
Esempio di ricerca delle password di un client Web in un Catalogo
elenchi sul server
L'organizzazione Acme utilizza la sicurezza di nome e di password per
autenticare i client Web che si collegano al server Web Domino,
Web/West/Acme. Acme registra i suoi utenti Web e le loro password
nell'elenco indirizzi Elenco indirizzi Webusers sul server Elenco
indirizzi-W/West/Acme. I nomi di utente sono nel formato
ou=Web/ou=West/o=Acme. Acme esegue l'attività Dircat per basare
un catalogo di elenchi indirizzi di origine sul server Elenco
indirizzi-W/West/Acme. La configurazione del catalogo include
l'Elenco indirizzi Webusers e il campo aggiuntivo HTTPPassword.
Acme crea un documento Indirizzamento facilitato per l'Elenco indirizzi
Webusers nel database Indirizzamento facilitato e include nel
documento la regola ou= /ou= /ou=Web/ou=West/o=Acme/c=*.
Questa regola assicura che solo gli utenti che sono registrati nell'elenco
indirizzi e che hanno nomi corrispondenti al formato specificato
possono essere autenticati. Nella sezione delle repliche del documento
Indirizzamento facilitato, Acme specifica la replica di Elenco indirizzi
Webusers su Elenco indirizzi-W/West/Acme, la replica utilizzata per
costruire e aggiornare il catalogo di elenchi indirizzi di origine.
Acme replica i database di indirizzamento facilitato e di catalogo di
elenchi indirizzi sullo Web/West/Acme server. Acme non replica
l'Elenco indirizzi Webusers perché non vi è alcuna necessità di accedere
a questo elenco indirizzi per cercare le password.
Quando l'utente Web Linda Bell si collega allo Web/West/Acme del
server, il server segue questi passi:
1. Individua la voce di utente nella sua replica del catalogo di elenchi
indirizzi per Linda Bell.
2. Estende il nome a Linda Bell/Web/West/Acme, utilizzando le
informazioni nel catalogo di elenchi indirizzi.
3. Utilizza le informazioni del catalogo di elenchi indirizzi per
determinare che la voce per Linda Bell/Web/West/Acme nel
catalogo è derivata dalla replica dell'Elenco indirizzi Webusers
sull'Elenco indirizzi-W/West/Acme del server.
4. Individua il documento Indirizzamento facilitato per Elenco
indirizzi Webusers nella replica del database Indirizzamento
facilitato.
5. Vede la regola ou= /ou= /ou=Web/ou=West/o=Acme/c=*, che è
accreditata per l'autenticazione e determina che il nome Linda
Bell/Web/West/Acme corrisponde a questa regola.
6. Vede che la replica dell'Elenco indirizzi Webusers specificato nel
documento Indirizzamento facilitato corrisponde alla replica da cui
è derivata la voce di Linda Bell nel catalogo.
7. Guarda nel catalogo di elenchi indirizzi server su Web/West/Acme
per verificare la password di Linda Bell.
Acme crea un documento Indirizzamento facilitato per l'Elenco indirizzi
Webusers nel database Indirizzamento facilitato e include nel
documento la regola "ou= /ou= /ou=Web/ou=West/o=Acme/c=*", che
accredita per l'autenticazione. Questa regola assicura che solo gli utenti
registrati nell'elenco indirizzi con nomi in questo formato possano
essere autenticati. Nella sezione delle repliche del documento
Indirizzamento facilitato, Acme specifica due repliche dell'Elenco
indirizzi Webusers: la replica su Elenco indirizzi-W/West/Acme
utilizzata per costruire il catalogo di elenchi indirizzi di origine e la
replica sullo Web/West/Acme del server.
Elenchi indirizzi
Esempio di ricerca delle certificazioni di client Web in un Elenco
indirizzi di Domino secondario
In questo esempio, l'organizzazione Acme utilizza certificati X.509 per
autenticare i client Web che si collegano al server Web Domino,
Web/West/Acme. Acme registra i suoi utenti Web e i loro certificati
nell'elenco indirizzi Elenco indirizzi Webusers su Elenco
indirizzi-W/West/Acme del server. I nomi utente Web sono nel
formato ou=Web/ou=West/o=Acme. Acme replica l'Elenco indirizzi
Webusers su Web/West/Acme.
Acme esegue l'attività Dircat per basare un catalogo di elenchi indirizzi
di origine sul server Elenco indirizzi-W/West/Acme. La configurazione
del catalogo include l'Elenco indirizzi Webusers e l'Elenco indirizzi
AcmeWest. Acme replica e configura il catalogo di elenchi indirizzi
sullo Web/West/Acme del server.
Quando l'utente Web Alan Kenny si collega a Web/West/Acme, il
server esegue queste operazioni:
1. Richiama il nome Alan Kenny registrato nella certificazione client
X.509 e cerca il nome nel suo Elenco indirizzi di Domino principale,
chiamato Elenco indirizzi AcmeWest, ma senza trovarlo.
2. Trova il nome Alan Kenny nella sua replica del catalogo di elenchi
indirizzi.
3. Utilizzando le informazioni nel catalogo, determina che la voce per
Alan Kenny/Web/West/Acme nel catalogo è derivata dalla replica
dell'Elenco indirizzi Webusers su Elenco indirizzi-W/West/Acme.
4. Utilizzando le informazioni del catalogo, individua il documento
Indirizzamento facilitato per l'Elenco indirizzi Webusers nella sua
replica del database Indirizzamento facilitato.
5. Vede la regola "ou= /ou= /ou=Web/ou=West/o=Acme/c=*" nel
documento Indirizzamento facilitato che è accreditata per
l'autenticazione e determina che il nome Alan
Kenny/Web/West/Acme corrisponde a questa regola.
6. Verifica che una delle repliche dell'Elenco indirizzi Webusers
specificate nel documento Indirizzamento facilitato corrisponde alla
replica da cui è derivata la voce di Alan Kenny nel catalogo.
7. Utilizza la replica dell'Elenco indirizzi Webusers sul server
Web/West/Acme specificato nel documento Indirizzamento
facilitato per trovare il documento Persona per Alan Kenny che
contiene il nome gerarchico Alan Kenny/Web/West/Acme.
8. Confronta il certificato X.509 memorizzato in Elenco indirizzi
Webusers con quello fornito dal client Web per verificare il
certificato.
Se uno o più server eseguono il servizio LDAP di Domino, è possibile
configurare l'indirizzamento facilitato per estendere le ricerche agli
Elenchi indirizzi di Domino secondari. Quindi, quando un client LDAP
avvia una ricerca, il servizio LDAP può cercare informazioni negli
elenchi indirizzi secondari configurati per l'indirizzamento facilitato.
È possibile utilizzare un catalogo di elenchi indirizzi server insieme
all'indirizzamento facilitato. Quindi, se il catalogo di elenchi indirizzi
non soddisfa una ricerca, il servizio LDAP us l'indirizzamento facilitato
per cercare gli elenchi indirizzi secondari completi. Se si utilizza il
catalogo di elenchi indirizzi server, includere i campi che i client LDAP
cercano più frequentemente. Quindi, nella maggior parte dei casi, solo
un database, il catalogo di elenchi indirizzi server, soddisfa le ricerche e
la necessità di ricercare e accedere a elenchi indirizzi secondari si
verifica sporadicamente.
Le ricerche LDAP si estendono a un catalogo di elenchi indirizzi e/o
all'indirizzamento facilitato anche quando l'Elenco indirizzi di Domino
principale del server LDAP soddisfa una richiesta.
Elenchi indirizzi
Ricerche LDAP in un Elenco indirizzi di Domino secondario
Esempio di estensione di ricerche LDAP a un Elenco indirizzi di
Domino secondario
Acme Corporativo configura il servizio LDAP sull'Elenco
indirizzi-W/West/Acme del server Domino. Gli utenti Acme che
eseguono i client LDAP si collegano al server per cercare l'Elenco
indirizzi AcmeWest, che è l'Elenco indirizzi di Domino principale del
server.
Per permettere alle ricerche client LDAP di estendersi all'Elenco
indirizzi AcmeEast, Acme crea un documento Indirizzamento facilitato
di tipo "Notes" per l'elenco indirizzi. Acme specifica Elenco
indirizzi-W/West/Acme del server come ubicazione per la replica
dell'elenco indirizzi. I nomi di utente nell'Elenco indirizzi AcmeEast
sono nel modulo ou=East/o=Acme, quindi, Acme utilizza questa regola
di denominazione per il documento Indirizzamento facilitato per
AcmeEast:
ou= /ou= /ou= /ou=East/o=Acme/c=*
Acme esegue l'attività Dircat per basare un catalogo di elenchi indirizzi
di origine sul server Elenco indirizzi-W/West/Acme. La configurazione
del catalogo include l'Elenco indirizzi AcmeEast e l'Elenco indirizzi
AcmeWest.
L'utente LDAP Barbara Fischer si collega all'Elenco
indirizzi-W/West/Acme del server e cerca gli indirizzi di posta
elettronica indirizza per tutte le voci che corrispondono al nome Alex
Davidson. Esiste un Alex Davidson/West/Acme registrato nell'elenco
indirizzi AcmeWest e un Alex Davidson/East/Acme registrato
nell'elenco indirizzi AcmeEast. Per completare la ricerca, il server
Elenco indirizzi-W/West/Acme risponde come segue:
1. Cerca AcmeWest, il suo Elenco indirizzi di Domino principale e
trova la voce per Alex Davidson/West/Acme e l'indirizzo di posta
elettronica.
2. Cerca il catalogo di elenchi indirizzi e trova la voce di catalogo per
Alex Davidson/East/Acme e l'indirizzo di posta elettronica.
3. Restituisce gli indirizzi di posta elettronica per le due voci di utente
a Barbara Fischer.
Per confermare il nome di un destinatario di posta Notes, ad esempio
quando un utente di Notes preme F9 o utilizza l'indirizzamento con
immissione facilitata prima di inviare la posta, Notes cerca l'Elenco
indirizzi di Domino principale sul server di posta o sul server di elenchi
indirizzi dell'utente. È possibile configurare l'indirizzamento facilitato
per permettere ai client Notes di cercare sia nell'Elenco indirizzi di
Domino secondario che in quello principale, per confermare gli indirizzi
di posta. Inoltre, quando l'indirizzamento è disponibile, gli utenti Notes
possono esaminare l'Elenco indirizzi di Domino secondario quando essi
indirizzano la posta.
Come alternativa all'utilizzo dell'indirizzamento facilitato, è possibile
utilizzare un catalogo di elenchi indirizzi mobile e/o un catalogo di
elenchi indirizzi server. Poiché la configurazione di catalogo di elenchi
indirizzi predefinita include tutti i campi necessari per la risoluzione
degli indirizzi di posta, se si usa il catalogo elenchi, Indirizzamento
facilitato non viene usato per la soluzione degli indirizzi di posta.
Perché gli utenti di Notes sfruttino la funzione di indirizzamento
facilitato o di un catalogo di elenchi indirizzi server per la verifica di
indirizzamento, essi devono selezionare "Sul server" piuttosto che
"Locale" nel campo "Posizione file di posta" dei loro documenti attivi
Località.
Per ulteriori informazioni sulla modifica di un documento Località,
vedere la Guida di Notes 5.
Elenchi indirizzi
Verifica di indirizzo Notes in un Elenco indirizzi di Domino
secondario
Elenchi indirizzi LDAP nell'indirizzamento facilitato
LDAP, o Lightweight Directory Access Protocol, è un protocollo
standard utilizzato per l'accesso ai servizi di elenco indirizzi su TCP/IP.
È possibile configurare l'indirizzamento facilitato per accedere o riferirsi
a un elenco indirizzi compatibile LDAP. L'elenco indirizzi LDAP può
essere un elenco indirizzi su un server che esegue il servizio LDAP
Domino o un elenco indirizzi LDAP fornito da terze parti.
Configurare l'indirizzamento facilitato per Elenchi indirizzi LDAP a:
Utilizzare le credenziali di sicurezza negli Elenchi indirizzi
LDAPper autenticare i client Web che usano il server Web Domino.
Verificare l'appartenenze in registrati in un elenco LDAP.
Fare corrispondere i client LDAP che si connettono al servizio
LDAP di domino agli elenchi.
Consenti agli utenti Notes di verificare indirizzi di posta degli utenti
negli Elenchi indirizzi LDAP.
Utilizzare un documento Indirizzamento facilitato per fornire una
qualunque di queste possibilità di un elenco indirizzi LDAP specifico.
Autenticazione di client Web in un Elenco LDAP
È possibile configurare l'indirizzamento facilitato in modo che un server
Web Domino possa autenticare i client Web le cui credenziali di
sicurezza sono memorizzate in un elenco indirizzi LDAP. Ad esempio,
se l'organizzazione registra gli utenti in un elenco indirizzi LDAP
fornito da terze parti, quando gli utenti si collegano a un server Web
Domino, il server può cercare i nomi degli utenti e le password o i
certificati client nell'elenco indirizzi LDAP. Il server Web non deve
anche eseguire il servizio LDAP Domino, deve solo essere in grado di
stabilire una connessione di rete al server di elenchi indirizzi LDAP.
Quando si configura l'indirizzamento facilitato per utilizzare un elenco
indirizzi LDAP per autenticare gli utenti Web, si raccomanda vivamente
di configurare il documento Indirizzamento facilitato per utilizzare
l'autenticazione del certificato X.509 per autenticare il server di elenchi
indirizzi LDAP.
Non è possibile autenticare altri client Internet registrati in un elenco
indirizzi LDAP, solo client Web.
Esempio di utilizzo di un Elenco LDAP per l'autenticazione di client
Web
Si supponga che Acme Corporativo registri i suoi utenti in un elenco
indirizzi LDAP fornito da terze parti, ldap.acme.com piuttosto che in un
Elenco indirizzi di Domino. Quando i client Web si collegano al server
Web Domino Web/Acme, il server utilizza certificati X.509 memorizzati
su ldap.acme.com per autenticare questi utenti. I nomi degli utenti Web
registrati in ldap.acme.com sono nel modulo ou=Web, o=Acme.
Acme crea un documento Indirizzamento facilitato per ldap.acme.com
sul server Web/Acme. Acme include la regola "ou= /ou= /ou=
/ou=Web/o=Acme/c=*", che è accreditata per l'autenticazione. Acme
consente la cifratura del canale SSL nel documento Indirizzamento
facilitato per assicurare che può verificare l'identità di ldap.acme.com.
Quando l'utente Web Karen Wright, registrato su ldap.acme.com come
cn=Karen Wright, ou= Web, o=Acme, si collega al Domino server
Web/Acme, il server esegue le seguenti operazioni:
2. Trova un documento Indirizzamento facilitato per ldap.acme.com.
3. Vede che la regola "ou= /ou= /ou= /ou=Web/o=Acme/c=*" è
accreditata per l'autenticazione.
4. Si collega a ldap.acme.com e trova il nome cn=Karen Wright, ou=
Web, o=Acme nell'elenco indirizzi su ldap.acme.com.
5. Trova la regola accreditata "ou= /ou= /ou=
/ou=Web/o=Acme/c=*" nel documento Indirizzamento facilitato
per ldap.acme.com e verifica che la voce trovata per Karen Wright
corrisponda alla regola.
6. Confronta il certificato X.509 memorizzato su ldap.acme.com con
quello fornito dal client Web per verificare il certificato.
Elenchi indirizzi
1. Richiama il nome registrato sul certificato del client X.509 e cerca il
suo Elenco indirizzi di Domino principale, l'Elenco indirizzi
AcmeWeb, in cerca del nome ma non trova il nome.
Verifica dei componenti di un gruppo utilizzando un elenco indirizzi
LDAP
È possibile immettere i nomi dei gruppi registrati in un elenco indirizzi
LDAP nelle LCA di database su server Domino che utilizzano
l'indirizzamento facilitato. Quindi, quando gli utenti Notes o Web
tentano di aprire uno dei database su un server, il server esamina i
gruppi nell'elenco indirizzi LDAP in cerca del nome dell'utente. Nel
caso di un gruppo annidato, cioè di un gruppo che include un altro
gruppo come componente, Domino estende il gruppo per determinare
se un utente è un componente. I server che utilizzano l'indirizzamento
facilitato, non devono eseguire il servizio LDAP; essi devono solo essere
in grado di stabilire una connessione di rete al server di elenchi indirizzi
LDAP.
Per cercare gruppi in un elenco indirizzi LDAP, si deve creare un
documento Indirizzamento facilitato LDAP, selezionare Sì nel campo
"Espansione del gruppo" e abilitare almeno una regola di
denominazione per i gruppi accreditati per l'autenticazione.
È anche possibile sviluppare un programma API Notes che utilizza
questa funzione per cercare i componenti di un gruppo in un elenco
indirizzi LDAP.
Per ulteriori informazioni sulla scrittura di programmi API Notes,
vedere il database Domino "Notes C API 5.0 Reference" che è fornito
con il Notes C API 5.0 Toolkit.
È possibile configurare ricerche di gruppo solo in un elenco indirizzi
LDAP.
Riferimenti per i client LDAP a un elenco indirizzi LDAP
È possibile utilizzare l'indirizzamento facilitato perché i client LDAP che
si collegano al servizio LDAP di Domino facciano riferimento a un altro
elenco indirizzi LDAP. Il servizio LDAP Domino associa un client
LDAP a un elenco indirizzi LDAP solo se la ricerca nell'elenco indirizzi
Domino principale e in tutti gli elenchi indirizzi Domino secondari
configurata nell'indirizzamento facilitato non ha successo. Per restituire
un riferimento, il servizio LDAP Domino non si collega e non cerca mai
l'elenco indirizzi LDAP. Invece, i servizi usano le informazioni nel
documento Indirizzamento facilitato per restituire un riferimento. Il
riferimento è conforme a LDAP V3 e include:
È possibile utilizzare l'impostazione LDAPReferralsnel file NOTES.INI
per aumentare il numero di riferimenti restituiti dal servizio LDAP.
Per ulteriori informazioni sul file NOTES.INI, consultare l'appendice "Il
file NOTES.INI". Per ulteriori informazioni sul servizio LDAP Domino,
vedere il capitolo "Configurazione del servizio LDAP".
Verifica degli indirizzi in un Elenco LDAP
Se gli utenti di Notes indirizzano la posta agli utenti registrati in un
elenco indirizzi LDAP, l'indirizzamento facilitato può accedere
all'elenco indirizzi LDAP per verificare gli indirizzi. La verifica di
indirizzamento si verifica solo quando l'utente di Notes preme F9 o
prima che il client Notes invii la posta. Domino non utilizza
l'indirizzamento con immissione facilitata per risolvere gli indirizzi
degli utenti negli Elenchi indirizzi LDAP e gli utenti di Notes non
possono indirizzare la posta esaminando e selezionando nomi
dall'elenco indirizzi LDAP.
Elenchi indirizzi
Il nome di host URL per il server di elenchi indirizzi LDAP.
Il nome distinto di base configurato per l'elenco indirizzi nel
documento Indirizzamento facilitato.
La porta che il server di elenco indirizzi LDAP utilizza
Per impostazione predefinita, per una data ricerca, il servizio LDAP può
rimandare un client LDAP solo a un elenco indirizzi LDAP. Se si creano
più documenti Indirizzamento facilitato LDAP per supportare i
riferimenti e un client LDAP fornisce una base di ricerca, Domino cerca
un elenco indirizzi che ha una regola di denominazione configurata che
corrisponde alla base di ricerca. Se non vi sono regole di denominazione
corrispondenti o il client non fornisce una base di ricerca, Domino
sceglie l'elenco indirizzi che è abilitato per i riferimenti e che ha l'ordine
di ricerca più basso configurato.
I server di posta o i server di elenchi indirizzi degli utenti di Notes
devono essere in grado di stabilire una connessione di rete al server di
elenchi indirizzi LDAP, ma i server non devono eseguire il servizio
LDAP Domino.
Nota Un utente di Notes Versione 5 può creare un account di elenco
indirizzi LDAP nello Rubrica personale. Questo account permette
all'utente di collegarsi e di cercare e interrogare gli Elenchi indirizzi
LDAP. La configurazione dell'indirizzamento facilitato per utilizzare un
elenco indirizzi LDAP per la verifica degli indirizzi, fornisce
funzionalità più limitate agli utenti di Notes che non creano account di
elenchi indirizzi LDAP o che eseguono Notes Versione 4.5 o 4.6.
Per ulteriori informazioni sulla creazione di account nello Rubrica
personale, vedere la Guida di Notes 5.
Regole di denominazione nell'Indirizzamento facilitato
Quando si crea un documento Indirizzamento facilitato nel database
Indirizzamento facilitato, si devono specificare una o più regole di
denominazione che corrispondono ai nomi gerarchici delle voci
nell'elenco indirizzi. L'indirizzamento facilitato utilizza regole di
denominazione per determinare l'ordine in cui cercare gli elenchi
indirizzi quando gli utenti forniscono i nomi gerarchici e vi sono più
elenchi indirizzi configurati in indirizzamento facilitato.
Se si configura l'indirizzamento facilitato per associare i client LDAP che
utilizzano il servizio LDAP Domino a un altro elenco indirizzi LDAP,
quando un client fornisce una base di ricerca, cioè un nome distinto che
rappresenta il ramo di una struttura dell'elenco indirizzi in cui cercare,
se un documento Indirizzamento facilitato LDAP è configurato per
riferimento e contiene una regola di denominazione che corrisponde alla
base specificata, l'indirizzamento facilitato associa il client a quell'elenco
indirizzi LDAP, se gli Elenchi di Domino secondari non soddisfano la
ricerca.
Le regole di denominazione sono anche utilizzate per autenticare i client
Web registrati in un Elenco indirizzi di Domino secondario o in un
elenco indirizzi LDAP. Quando si crea una regola di denominazione, si
deve accreditare quella regola per l'autenticazione. L'utilizzo di una
regola accreditata assicura che Domino autentichi solo gli utenti che
hanno nomi nell'elenco indirizzi che corrispondono alla regola.
Quando gli utenti forniscono nomi comuni o nomi gerarchici che
corrispondono a una regola di denominazione in più documenti
Indirizzamento facilitato, l'indirizzamento facilitato decide quale elenco
indirizzi cercare prima secondo loordine di ricerca assegnato a ogni
elenco.
Nota Quando si configura un catalogo di elenchi indirizzi per utilizzo
server, l'indirizzamento facilitato non deve cercare Elenchi di Domino
secondari multipli se gli elenchi sono aggregati nel catalogo, perché i
server possono trovare le voci nel catalogo di elenchi indirizzi. Se, dopo
avere trovato una voce da un Elenco indirizzi di Domino secondario nel
catalogo di elenchi indirizzi, un server ha bisogno di accedere all'elenco
indirizzi secondario completo, ad esempio per completare una richiesta
di ricerca LDAP che il catalogo non può soddisfare, il server utilizza le
informazioni sulla voce memorizzata nel catalogo per accedere
velocemente alla voce nell'elenco indirizzi secondario.
Le regole di denominazione utilizzano il modello X.500 per i nomi
distinti, il quale assegna ai nomi i componenti dell'unità organizzativa,
dell'organizzazione e del nome di nazione. Ogni componente di una
regola deve contenere una delle cose seguenti:
Un nome per il componente, ad esempio, per il componente
dell'organizzazione, Acme
Un carattere nullo (niente oppure uno spazio singolo) per escludere
a un livello specifico di una gerarchia di nomi.
La seguente tabella fornisce esempi di regole e illustra come ogni regola
include o esclude questi nomi:
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Acme
Randi Bowker/Marketing/East/Acme
Cheryl Lordan/IS/West/Acme
Derek Malone/Accounting/West/Acme
Deborah Jones/West/Acme
Elenchi indirizzi
Un asterisco (*) per includere tutti i nomi in un determinato livello
di gerarchia di nomi.
Esempio
Specifica
Non specifica
*/*/*/*/*/*
Tutti i nomi dell'elenco
indirizzi
Nessun nome
/ / */ */Acme/*
Alan
Jones/Sales/East/Acme
Randi
Bowker/Marketing/East/
Acme
Cheryl
Lordan/IS/West/Acme
Derek
Malone/Accounting/West
/Acme
Deborah
Jones/West/Acme
Marilyn
Jenkins/Omega
/ / */West/Acme/*
Cheryl
Lordan/IS/West/Acme
Derek
Malone/Accounting/West
/Acme
Deborah
Jones/West/Acme
Marilyn
Jenkins/Omega
Alan Jones/Sales/East/
Acme
Randi
Bowker/Marketing/
East/Acme
/ /IS/West/Acme/*
Cheryl
Lordan/IS/West/Acme
Marilyn
Jenkins/Omega
Acme
Randi
Bowker/Marketing/
East/Acme
Derek
Malone/Accounting/
West/Acme
Deborah
Jones/West/Acme
Esempio
Specifica
Non specifica
/ / /West/Acme/*
Deborah
Jones/West/Acme
Marilyn
Jenkins/Omega
Acme
Randi
Bowker/Marketing/
East/Acme
Derek
Malone/Accounting/
West/Acme
Cheryl
Lordan/IS/West/Acme
Quando gli utenti forniscono all'indirizzamento facilitato un nome
comune piuttosto che un nome gerarchico o forniscono un nome
gerarchico che corrisponde a regole di denominazione in più documenti
Indirizzamento facilitato, l'indirizzamento facilitato utilizza gli ordini di
ricerca configurati per l'elenco indirizzi in modo da determinare in
quale elenco cercare per primo o, nel caso di un riferimento LDAP, a
quale elenco indirizzi associare i client LDAP.
Ad esempio, se quanto segue è vero:
Gli elenchi indirizzi per i domini Notes AcmeEast e AcmeWest
hanno entrambi la regola */*/Sales/East/Acme/*
L'elenco indirizzi AcmeWest ha l'ordine di ricerca 2
L'elenco indirizzi AcmeEast ha l'ordine di ricerca 3
Quindi l'indirizzamento facilitato cerca Alan Jones/Sales/East/Acme
nell'elenco indirizzi AcmeWest e poi cerca l'elenco indirizzi AcmeEast.
Se non si specifica un ordine di ricerca o se si assegna lo stesso ordine di
ricerca a due elenchi indirizzi, le ricerche di indirizzamento facilitato
cerca gli elenchi in ordine alfabetico, secondo i nomi specificati nel
campo "Nome del dominio" di ogni documento Indirizzamento
facilitato.
La vista Indirizzamento facilitato nel database Indirizzamento facilitato
visualizza sempre l'ordine di ricerca corrente per gli elenchi indirizzi.
Elenchi indirizzi
Ordini di ricerca nell'indirizzamento facilitato
Impostazione dell'indirizzamento facilitato
Per configurare l'indirizzamento facilitato in un dominio Notes,
completare queste procedure.
1. Configurare un database Indirizzamento facilitato..
2. Configurare l'indirizzamento facilitato per ogni Elenco indirizzi di
Domino secondario che si vuole includere nell'indirizzamento
facilitato.
3. Configurare l'indirizzamento facilitato per ciascun Elenco indirizzi
LDAP da includere nell'indirizzamento facilitato.
Impostazione di un database Indirizzamento facilitato
1. Creare un database Indirizzamento facilitato e replicare il database.
2. Identificare il database Indirizzamento facilitato sui server che lo
useranno.
È possibile creare più di un database Indirizzamento facilitato e indicare
a server specifici di usare ciascuno di essi.
Creazione e replica del database Indirizzamento facilitato
Per configurare il database Indirizzamento facilitato per un dominio
Notes, creare il database. Quindi su ogni server nel dominio che
utilizzerà il database per indirizzamento facilitato, creare una replica del
database.
1. Da Domino Administrator, scegliere File - Database - Nuovo, quindi
eseguire quanto segue:
a. Immettere il nome di un server su cui creare il database.
b. Immettere il titolo del database, ad esempio Indirizzamento
facilitato. È possibile immettere qualsiasi titolo.
c. Immettere il nome del file per il database, ad esempio DA.NSF.
È possibile assegnare un nome di file qualsiasi.
d. Fare clic su Server di modelli, selezionare un server che
memorizza il modello Indirizzamento facilitato (DA50.NTF),
quindi selezionare il modello.
e. Assicurarsi che sia selezionato "Eredita modifiche di
impostazione future" e quindi fare clic su OK.
2. Creare una replica del database Indirizzamento facilitato su ogni
server che lo utilizzerà. Utilizzare lo stesso nome di file e percorso
per ogni replica per configurare più facilmente server multipli che
utilizzano l'indirizzamento facilitato.
3. Creare documenti Connessione per pianificare una replica del
database su tutti i server che lo utilizzano.
4. Completare la procedura "Identificazione del database
Indirizzamento facilitato sui server".
Per informazioni sulla pianificazione delle repliche tra i server, vedere il
capitolo "Pianificazione della replica". Per ulteriori informazioni sulla
creazione delle repliche, vedere Gestione database Domino.
Identificazione del database Indirizzamento facilitato sui server
Per informazioni sulla configurazione del Processo di amministrazione,
vedere il capitolo "Impostazione del processo di amministrazione".
Per identificare il database su più server
1. Assicurarsi che siano eseguite le seguenti operazioni:
Creare e replicare il database Indirizzamento facilitato.
Avere sia l'accesso Redazione che il ruolo ServerModifier o
l'accesso Revisione nella LCA dell'Elenco indirizzi di Domino a
cui si aggiungeranno i nomi di file.
Già configurato Processo di amministrazione.
3. Nel campo "Usa l'elenco indirizzi su", scegliere il server di cui si
desidera modificare l'Elenco indirizzi di Domino Directory.
4. Scegliere Server - Tutti i documenti Server.
5. Fare clic sui documenti Server per i server che utilizzano lo stesso
nome file per la replica del database Indirizzamento facilitato. Un
segno di spunta appare accanto a ogni documento.
6. Scegliere Operazioni - Imposta informazioni Indirizzamento
facilitato.
Elenchi indirizzi
Per configurare i server per utilizzare l'indirizzamento facilitato,
aggiungere il nome del file di replica del database Indirizzamento
facilitato ai documenti Server nell'Elenco indirizzi di Domino. È
possibile immettere manualmente il nome del file del database
Indirizzamento facilitato in un documento Server o usare il Processo di
amministrazione per aggiungere il nome del file del database
Indirizzamento facilitato a più documenti Server. Il Processo di
amministrazione crea una richiesta "Imposta database indirizzamento
facilitato", che copia il nome del file del database Indirizzamento
facilitato e, in modo facoltativo, il percorso al campo "Nome database
Indirizzamento facilitato" dei documenti Server.
7. Immettere il nome file dato al database Indirizzamento facilitato su
questi server, ad esempio, DA.NSF. Se il database Indirizzamento
facilitato si trova in una sottodirectory, specificare il relativo
percorso alla directory dei dati, ad esempio
DIRECTORIES\DA.NSF.
8. Fare clic su OK.
9. Ripetere i passi da 5 a 8 per ogni insieme di server che utilizza gli
stessi nomi di file e percorsi per la replica del database
10. Completare una di queste procedure o entrambe:
"Configurazione dell'indirizzamento facilitato per gli Elenchi
indirizzi di Domino secondari".
"Impostazione dell'indirizzamento facilitato per elenchi indirizzi
LDAP".
Identificare il database su un server
Creare il database Indirizzamento facilitato e replicare il
database sul server.
Disporre sia dell'accesso Redazione che del ruolo
ServerModifier o dell'accesso Revisionenella LCA dell'Elenco
indirizzi di Domino a cui verrà aggiunto il nome del file.
3. Nel campo "Usa l'elenco indirizzi su", scegliere il server di cui si
desidera modificare l'Elenco indirizzi di Domino Directory.
4. Selezionare uno specifico documento Server, quindi fare clic su
Modifica server.
5. Sul pannello Generali, nel campo "Nome database Indirizzamento
facilitato", immettere il nome del file dato nella replica del database
Indirizzamento facilitato su questo server; ad esempio immettere
DA.NSF. Se il database Indirizzamento facilitato si trova in una
sottodirectory, specificare il relativo percorso alla directory dei dati,
ad esempio DIRECTORIES\DA.NSF.
6. Fare clic su OK.
7. Completare una di queste procedure o entrambe:
"Configurazione dell'indirizzamento facilitato per gli Elenchi
indirizzi di Domino secondari".
"Impostazione dell'indirizzamento facilitato per elenchi indirizzi
LDAP".
Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi di
Domino secondari
Dopo averconfigurato il database Indirizzamento facilitato, seguire
questi punti per configurare l'indirizzamento facilitato per un Elenco
indirizzi di Domino secondario.
1. Pinaifica località per le repliche degli elenchi secondari.
2. Abilita l'accesso per server e utenti alle località scelte per l'elenco
indirizzi secondario.
3. Creare un documento Indirizzamento facilitato per l'Elenco indirizzi
di Domino secondario.
4. (Raccomandato) Configurare il catalogo elenchi sui server che usano
l'indirizzamento facilitato.
Per ulteriori informazioni, vedere "Configurazione di un Elenco
indirizzi di Domino" precedentemente in questo capitolo.
Per ricercare un Elenco indirizzi di Domino secondario, l'indirizzamento
facilitato deve essere in grado di individuare una replica dell'elenco
indirizzi. Quindi, prima che sia creato un documento Indirizzamento
facilitato per un Elenco indirizzi di Domino secondario, decidere dove
individuare una o più repliche dell'Elenco indirizzi di Domino
secondario.
Se i server nei domini principali e secondari sono collegati tramite una
WAN lenta o tramite una connessione remota, creare una replica
dell'Elenco indirizzi di Domino secondario su uno o più server nel
dominio principale. La creazione di una replica nel dominio principale
assicura che le ricerche di elenco indirizzi si verificano velocemente.
Se i server nei domini principali e secondari sono collegati da una
connessione WAN o LAN veloce, è possibile che non sia necessario
creare una replica dell'elenco indirizzi secondario nel dominio
principale. Invece, è possibile configurare l'indirizzamento facilitato per
accedere all'elenco indirizzi secondario su un server nel dominio
secondario.
Elenchi indirizzi
Pianificazione delle ubicazioni per le repliche di un Elenco indirizzi
di Domino secondario
Specifica di più repliche di un elenco indirizzi secondario
In un documento Indirizzamento facilitato, è possibile specificare più
repliche dell'Elenco indirizzi di Domino secondario. Quindi, se una
replica non è disponibile, l'indirizzamento facilitato può individuarne
un altro. Se si specificano più repliche di un elenco indirizzi secondario,
i server che utilizzano l'indirizzamento facilitato cercano una replica
nella stessa rete denominata Notes. Se quella ricerca è infruttuosa, i
server cercano una replica nello stesso dominio Notes. Se nessuna
ubicazione ha una replica disponibile, il server utilizza la prima replica
specificata nel documento Indirizzamento facilitato.
Osservare che se è specificata una replica di un elenco indirizzi
secondario che si trova su un server del cluster, l'indirizzamento
facilitato non eseguirà automaticamente il failover su un'altra replica
dell'elenco indirizzi nel cluster. Tutte le repliche all'interno di un cluster
che si desidera utilizzi l'indirizzamento facilitato devono essere
configurate esplicitamente.
Esempio di come individuare un elenco indirizzi secondario nel
dominio principale Notes
Acme Corporativo è formato dal dominio AcmeWest, che utilizza
l'Elenco indirizzi AcmeWest e dal dominio AcmeEast, che utilizza
l'Elenco indirizzi AcmeEast. I server nei due domini si collegano tramite
i server hub Hub-W/West/Acme e Hub-E/East/Acme e i server
firewall Firewall-W/West/Acme e Firewall-E/East/Acme. Dato che
queste connessioni sono connessioni lente WAN, un server in ogni
dominio memorizza una replica dell'elenco indirizzi dell'altro dominio
in modo che i server possano accedere a elenchi indirizzi secondari
localmente sulla LAN. Acme crea una replica dell'Elenco indirizzi
AcmeEast sul server Mail1/West/Acme e crea un documento
Indirizzamento facilitato per l'Elenco indirizzi AcmeEast che punta a
questa replica. Acme crea una replica dell'Elenco indirizzi AcmeWest
sul server Mail1/East/Acme e crea un documento Indirizzamento
facilitato per l'Elenco indirizzi AcmeWest che punta a questa replica.
Quando Joanne Burke/Sales/West/Acme indirizza la posta a Phyllis
Spera/Sales/East Acme, il server di posta di Joanne Mail2/West/Acme
fa riferimento alla sua replica del database Indirizzamento facilitato per
individuare una replica dell'Elenco indirizzi AcmeEast e quindi cerca il
nome di Phyllis Spera nella replica di Elenco indirizzi AcmeEast sul
server Mail1/West/Acme.
Quando Joanne Burke/Sales/West/Acme indirizza la posta a Phyllis
Spera/Sales/East/Acme, Mail2/West/Acme si collega direttamente a
Mail1/East/Acme per cercare l'indirizzo di posta di Phyllis nell'Elenco
indirizzi AcmeEast. Un processo simile si verifica quando Phyllis
indirizza la posta a Joanne.
Elenchi indirizzi
Esempio di come individuare un elenco indirizzi secondario nel
dominio secondario Notes
In questo esempio, i server nei domini AcmeWest e AcmeEast sono
collegati da connessioni veloci WAN. Quindi, Acme non crea repliche
degli elenchi indirizzi secondari attraverso i domini. Invece, il
documento Indirizzamento facilitato per l'Elenco indirizzi AcmeEast
punta alla replica di AcmeEast su Mail1/East/Acme. Il documento
Indirizzamento facilitato per l'Elenco indirizzi AcmeWest punta alla
replica di AcmeWest su Mail1/West/Acme.
Autorizzazione dell'accesso alle ubicazioni scelte per un Elenco
Dopo avere deciso dove individuare le repliche di un Elenco indirizzi di
Domino secondario che si desidera includere nell'indirizzamento
facilitato, è necessario assicurarsi che il server nel dominio che utilizza
l'indirizzamento facilitato, possa accedere alle ubicazioni.
Per accedere a un elenco indirizzi secondario memorizzato nel
dominio principale Notes
1. Creare una replica dell'elenco indirizzi secondario su uno o più
server nel dominio principale Notes.
2. Assicurarsi che ogni server che utilizza l'indirizzamento facilitato:
Abbia accesso a ogni server che memorizza una replica
dell'elenco indirizzi secondario che è utilizzato
Abbia almeno l'accesso Lettura nella LCA di ogni replica
dell'elenco indirizzi secondario utilizzato dall'indirizzamento
facilitato.
3. (Facoltativo) Per consentire agli utenti di Notes di esaminare e
selezionare nomi dall'elenco indirizzi, assicurarsi che:
Abbia accesso a ogni server che memorizza una replica
dell'elenco indirizzi secondario che è utilizzato
Abbia almeno l'accesso Lettura nella LCA di ogni replica
facilitato.
Nota Gli utenti di Notes possano utilizzare F9 o l'immissione
facilitata per risolvere gli indirizzi degli utenti nell'elenco indirizzi
secondario senza questo accesso.
4. Configurare documenti Connessione in modo che la replica possa
verificarsi tra repliche dell'elenco indirizzi secondario nel dominio
principale e repliche nel dominio secondario. Se l'elenco indirizzi
secondario non è associato a un dominio Notes ed è memorizzato su
un server nel dominio principale, questo passo non è necessario.
5. Continuare alla procedura "Creazione di un documento
Indirizzamento facilitato per un Elenco indirizzi di Domino
secondario".
Per accedere a un elenco indirizzi secondario memorizzato nel
dominio secondario Notes
1. Assicurarsi che ogni server che utilizza l'indirizzamento facilitato:
Almeno l'accesso Lettura nella LCA delle repliche dell'elenco
indirizzi secondario che sono memorizzate nel dominio
secondario e che sono utilizzate dall'indirizzamento facilitato.
2. (Facoltativo) Per consentire agli utenti di Notes di esaminare e
selezionare nomi dall'elenco indirizzi, assicurarsi che:
Può accedere a ogni server che è nel dominio secondario e che
memorizza una replica dell'elenco indirizzi secondario utilizzato
dall'indirizzamento facilitato. Se gli utenti non hanno
certificatori in comune con i server, creare i certificati incrociati
necessari.
Dispone almeno dell'accesso Lettura nella LCA delle repliche
dell'elenco indirizzi secondario che sono utilizzate
dall'indirizzamento facilitato e che sono memorizzate nel
dominio secondario.
3. Creare documenti Connessione, se necessario, per permettere a ogni
server che utilizza l'indirizzamento facilitato di collegarsi a ogni
server che è nel dominio secondario e che contiene una replica
facilitato.
Elenchi indirizzi
Può accedere a ogni server che è nel dominio secondario e che
memorizza una replica dell'elenco indirizzi secondario utilizzato
dall'indirizzamento facilitato. Se i server non hanno certificatori
in comune, creare i certificati incrociati necessari.
Creazione di un documento Indirizzamento facilitato per un Elenco
1. Assicurarsi di avere già eseguito queste operazioni:
Configurato il database Indirizzamento facilitato
Località pianificate per le repliche dell'Elenco indirizzi di
Domino secondario
Accesso abilitato alle località scelte per le repliche dell'Elenco
2. Se si prevede di utilizzare l'Elenco indirizzi di Domino secondario
per autenticare i client Web, leggere le informazioni sulla sicurezza
prima di continuare.
Se si prevede di usare l'Elenco indirizzi di Domino secondario per
utilizzare le sicurezza con nome e password per autenticare i client
Web, selezionare il livello di restrizione usato da Domino.
Per maggiori informazioni, vedere il capitolo "Configurazione
dell'accesso Nome e password e Anonimo ai server Domino".
3. Usando un catalogo di elenchi indirizzi server, configurare in modo
facoltativo il catalogo di elenchi indirizzi per includervi l'Elenco
indirizzi di Domino secondario. Usando l'autenticazione con nome e
password per autenticare i client Web registrati nell'elenco indirizzi
e si desidera memorizzare la password nel catalogo di elenchi
indirizzi, aggiungere il campo HTTPPassword alla configurazione
del catalogo di elenchi indirizzi di origine. È anche possibile
memorizzare certificati x.509 nel catalogo di elenchi indirizzi, ma
questo aumenta significativamente la dimensione del catalogo di
elenchi indirizzi.
4. Se si desidera estendere le ricerche LDAP dall'Elenco indirizzi di
Domino principale del servizio a questo elenco indirizzi, creare un
indice globale sulla replica dell'elenco indirizzi usato
dall'indirizzamento facilitato. Facoltativamente, eseguire anche una
qualunque delle seguenti operazioni per personalizzare la
configurazione LDAP per questo elenco indirizzi:
Personalizzazione dei campi ai quali possono accedere gli utenti
anonimi LDAP.
Ottimizzare le ricerche per le repliche dell'elenco indirizzi
utilizzato dall'indirizzamento facilitato.
Consentire agli utenti LDAP di aggiungere, modificare e
cancellare le voci nell'elenco indirizzi.
Abilitare le ricerche LDAP in lingue alternative.
Nota Se si permette ai client LDAP di modificare le voci in un
Elenco indirizzi di Domino secondario, non utilizzare un catalogo di
elenchi indirizzi sul server Domino che esegue il servizio LDAP.
Per ulteriori informazioni sul servizio LDAP, vedere il capitolo
"Configurazione del servizio LDAP".
il server su cui è ubicato il database Indirizzamento facilitato. Se il
quadro Server non appare, fare clic sull'icona dei server.
7. Espandere Elenco indirizzi - Indirizzamento facilitato.
8. Fare clic su Aggiungi Indirizzamento facilitato.
9. Nella linguetta Generali, completare questi campi:
Immettere
Tipo di dominio
Scegliere Notes
Nome del dominio
Il nome del dominio Notes associato all'elenco
indirizzi secondario. Il nome del dominio deve
essere diverso dal dominio principale Notes e da
tutti gli altri nomi di dominio configurati
nell'Indirizzamento facilitato. Se l'elenco indirizzi
secondario non è associata a un dominio Notes,
inventare un nome di dominio; non specificare il
dominio principale Notes.
Nome dell'azienda
Il nome della società associata a questo elenco
indirizzi. Più documenti di indirizzamento
facilitato possono utilizzare lo stesso nome di
società.
Ordine di ricerca.
Numero che rappresenta l'ordine in cui viene
eseguita la ricerca in questo elenco, rispetto ad altri
elenchi nel database Indirizzamento facilitato.
Abilitata
Scegliere Sì per abilitare l'indirizzamento facilitato
per questo elenco indirizzi.
Elenchi indirizzi
Campo
10. Fare clic sulla linguetta Regole, quindi completare questi campi:
Campo
Immettere
Regola #
Una o più regole che descrivono i nomi nell'elenco
indirizzi. Per impostazione predefinita, la prima
regola contiene tutti asterischi, indicando tutti i
nomi dell'elenco indirizzi.
Abilitata
No per disabilitare una regola specifica
Sì per abilitare una regola specifica
Per impostazione predefinita, la prima regola è
abilitata.
Accreditata per le
credenziali.
Sì per permettere a Domino di utilizzare questo
elenco indirizzi per autenticare i client Web con
nomi che corrispondono alla regola
No (impostazione predefinita) per impedire a
Domino di utilizzare questo elenco indirizzi per
autenticare i client Web.
11. Fare clic sulla linguetta Repliche e completare questi campi per
specificare fino a cinque repliche dell'elenco indirizzi secondario da
utilizzare per l'indirizzamento facilitato.
Nota Se si autenticano i client Web registrati nell'elenco indirizzi
secondario e si utilizza il catalogo di elenchi indirizzi, ricordare di
includere nel pannello Repliche la replica dell'Elenco indirizzi di
Domino secondario utilizzato per la costruzione del catalogo di
elenchi indirizzi di origine.
Campo
Immettere
Collegamenti
a database
1.
Aprire la replica dell'elenco indirizzi secondario e
quindi scegliere Modifica - Copia come collegamento
- Collegamento a database.
2. Selezionare il campo "Collegamenti a database" e
quindi scegliere Modifica - Incolla.
Utilizzare collegamenti a database solo su server Domino
V5. L'utilizzo di collegamenti a database può ritardare
l'avvio dei server perché, quando si riavvia un server che
utilizza l'indirizzamento facilitato, le attività del server
devono cercare le informazioni sui database nei server
remoti a cui i collegamenti fanno riferimento. Utilizzare i
collegamenti a database solo se i server a cui i
collegamenti fanno riferimento sono coerentemente
disponibili.
Campo
Immettere
Replica #
Il nome del server e il nome del file di ogni replica
dell'elenco indirizzi secondario, ad esempio:
Nome del server:Posta1/West/Acme
Nome del file dell'elenco: EASTNAMES.NSF
Abilitata selezionato accanto a ogni replica.
Nota Se si specifica una replica nel campo Collegamenti a database
e nel campo Replica, il campo Replica ha la precedenza.
Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi
LDAP
Per configurare l'indirizzamento facilitato per un elenco indirizzi LDAP,
configurare un singolo documento Indirizzamento facilitato dell'Elenco
indirizzi perché esegua una delle seguenti operazioni:
Autenticazione dei client Web usando le credenziali presenti
nell'Elenco indirizzi LDAP.
Verifica dell'appartenenza a un gruppo in un Elenco indirizzi
LDAP.
Fare corrispondere i client LDAP a un elenco LDAP.
Usare un Elenco indirizzi LDAP per verificare gli indirizzi di posta
degli utenti Notes.
Usando un elenco indirizzi LDAP per autenticare i client Web o
verificare l'appartenenza al gruppo per il controllo della LCA del
database, assicurarsi di avere configurato il documento Indirizzamento
facilitato per usare SSL per connettersi al server di Elenco indirizzi
LDAP.
Elenchi indirizzi
Per ulteriori informazioni sulla specifica in un ordine di ricerca, vedere
"Ordini di ricerca nell'indirizzamento facilitato". Per maggiori
informazioni sulle regole di denominazione, vedere "Regole di
denominazione in Indirizzamento facilitato". Per informazioni
sull'ordine in cui Domino cerca le repliche, vedere "Pianificazione delle
ubicazioni per le repliche di un Elenco indirizzi di Domino secondario"
in questo capitolo. Per ulteriori informazioni su come usare un Elenco
indirizzi di Domino secondario per autenticare i client Web, vedere
"Elenchi di Domino secondari in Indirizzamento facilitato". Per ulteriori
informazioni sul catalogo di elenchi indirizzi, vedere "Configurazione di
un Elenco indirizzi di Domino" precedentemente in questo capitolo.
Autenticazione di client Web mediante le credenziali presenti in un
Elenco indirizzi LDAP
È possibile configurare l'indirizzamento facilitato perché usi le
credenziali in un elenco indirizzi LDAP per autenticare i client Web.
Nota Per assegnare agli utenti autenticati Web l'accesso ai database, è
possibile includere i loro nomi nelle LCA del database. Aggiungendo il
nome di un utente Web registrato in un elenco indirizzi LDAP alla LCA
di un database di Notes, usare il nome distinto totalmente qualificato,
ma usare le barre (/) come delimitatori al posto delle virgole (,). Ad
esempio, se il nome distinto dell'utente nell'elenco indirizzi LDAP è:
oid=Karen Wright, ou=Web, o=Acme
nella LCA del database immettere il nome:
oid=Karen Wright/ou=Web/o=acme
Creato il database Indirizzamento facilitato.
Identificato il database Indirizzamento facilitato su ogni server
Web che lo userà.
Configurare le connessioni tra il server di Elenco indirizzi LDAP
e ogni server Web che userà l'Elenco indirizzi LDAP per
autenticare i client Web registrati nell'elenco indirizzi LDAP.
Usare l'utilità ping TCP/IP per verificare la connessione.
Configurare la sicurezza del proprio sito.
Per ulteriori informazioni, vedere la sezione Sicurezza di
Amministrazione del sistema Domino.
2. Se si prevede di usare la sicurezza di nome e password per
autenticare i client Web, selezionare il livello limitazione usato da
Domino.
Per maggiori informazioni, vedere il capitolo "Configurazione
dell'accesso Nome e password e Anonimo ai server Domino".
quadro dei server non appare, fare clic sull'icona dei server.
Se esiste già un documento Indirizzamento facilitato per l'Elenco
indirizzi LDAP, selezionarlo quindi fare clic su Modifica
Se non esiste alcun documento Indirizzamento facilitato per
l'Elenco indirizzi, fare clic su Aggiungi Indirizzamento facilitato.
Immettere
Tipo di dominio
Scegliere LDAP
Nome del dominio
Un nome descrittivo che si sceglie; il nome deve
essere diverso da qualsiasi altro configurato
nell'indirizzamento facilitato
Nome dell'azienda
società.
Ordine di ricerca.
eseguita la ricerca in questo elenco, rispetto ad
altri elenchi nel database Indirizzamento
facilitato.
Abilitata
Scegliere Sì per abilitare l'indirizzamento
facilitato per questo elenco indirizzi
Per ulteriori informazioni su come specificare l'ordine di ricerca,
vedere "Ordini di ricerca nell'indirizzamento facilitato" più indietro
in questo capitolo.
8. Fare clic sulla linguetta Regole, quindi completare i seguenti campi
per ogni regola da creare:
Campo
Immettere
Regola #
Immettere una o più regole di denominazione per
indicare i nomi nell'elenco indirizzi che possono essere
autenticati.
Domino Versione 4.6x utilizzava la prima regola per
specificare un ambito di ricerca richiesto da un server di
elenchi indirizzi LDAP, invece del campo "DN di base
per la ricerca" sotto. Se è stata utilizzata la prima regola
per configurare un ambito di ricerca nella versione 4.6x,
quando si sostituisce l'impostazione di Rubrica indirizzi
principale 4.6x, la prima regola viene copiata nel campo
"DN di base per la ricerca" sotto.
Abilitata
No (impostazione predefinita) per disabilitare una
regola specifica
Accreditata per Accanto a ogni regola che rappresenta i nomi che
le credenziali.
possono essere autenticati, scegliere Sì per permettere a
Domino di autenticare i client Web solo con i nomi che
corrispondono alla regola.
Elenchi indirizzi
Campo
9. Fare clic sulla linguetta LDAP, completare questi campi e quindi
fare clic su Salva e Chiudi.
Per ulteriori informazioni sulla cifratura dei canali sottocitati e i
campi associati, vedere "Utilizzo di SSL configurando
l'indirizzamento facilitato per elenchi indirizzi LDAP".
Campo
Immettere
Nome host
Il nome host per il server di elenchi indirizzi
LDAP, ad esempio ldap.acme.com.
DN di base per la
ricerca
Un ambito di ricerca, se il server di elenchi
indirizzi LDAP ne richiede uno. Esempi:
o=Ace Industry
o=Ace Industry,c=US
Esegui ricerca
LDAP per
Scegliere Autentificazione client Notes e Web.
Cifratura canale
(Vivamente raccomandato) Scegliere SSL e
utilizzarlo quando il server Domino si collega al
server di elenchi indirizzi LDAP per verificare
l'identità del server.
Completare questi campi associati: "Accetta
certificazioni SSL scadute", "Versione protocollo
SSL", "Verificare del nome del server con la
certificazione del server remoto".
Porta
Il numero di porta da utilizzare per collegarsi al
server di elenchi indirizzi LDAP; la selezione nel
campo "Cifratura canale" determina l'impostazione
predefinita:
Se si sceglie SSL, la porta predefinita è 636.
Se si sceglie Nessuna, la porta predefinita è 389.
Se il server di elenchi indirizzi LDAP non utilizza
una delle porte predefinite, immettere il numero di
porta manualmente.
Attesa
Il numero massimo di secondi consentito per una
ricerca su un altro elenco indirizzi LDAP;
l'impostazione predefinita è 60 secondi.
Se il server di elenchi indirizzi LDAP ha anche
un'impostazione di timeout, l'impostazione
inferiore ha la precedenza.
Campo
Immettere
Numero massimo
di voci restituite.
Il numero massimo di nomi che il server di elenchi
indirizzi LDAP restituirà per il nome ricercato. Se
il server di elenchi indirizzi LDAP ha anche
un'impostazione massima, l'impostazione inferiore
ha la precedenza. Se il timeout massimo del server
viene superato, restituisce solo il numero di nomi
trovati a quel punto.
L'impostazione predefinita è 100.
Verifica dell'appartenenza a un gruppo in un Elenco indirizzi LDAP
È possibile abilitare questa funzione per un solo elenco indirizzi LDAP
configurato in indirizzamento facilitato.
Nota Quando si aggiunge il nome di un gruppo da un elenco indirizzi
LDAP a una LCA del database di Notes, utilizzare il nome distinto
totalmente qualificato, ma utilizzare le barre (/) come delimitatori
invece delle virgole (). Ad esempio, se è il nome distinto per il gruppo
nell'elenco indirizzi LDAP è
cn=managers,ou=groups,o=acme
nella LCA del database immettere questo nome:
cn=managers/ou=groups/o=acme
Ha identificato il database Indirizzamento facilitatosu ogni
server che userà l'indirizzamento facilitato per cercare i membri
dei gruppi in LDAP.
Configurare le connessioni tra il server di elenchi indirizzi LDAP
e ogni server Domino che cercherà dei gruppi nell'elenco
indirizzi LDAP. Utilizzare l'utilità ping TCP/IP per provare la
connessione.
Elenchi indirizzi
È possibile includere i nomi dei gruppi situati in un elenco indirizzi
LDAP nelle LCA di database sui server Domino. Quando gli utenti Web
e Notes tentano di aprire dei database su un server che utilizza
l'indirizzamento facilitato, configurare l'indirizzamento facilitato in
modo che Domino possa accedere all'elenco indirizzi LDAP per
verificare l'appartenenza degli utenti ai gruppi. È anche possibile
sviluppare un programma API Notes che utilizza questa funzione per
cercare i componenti di un gruppo in un elenco indirizzi LDAP, non
necessariamente per la verifica della LCA del database.
un server che memorizza il database di indirizzamento facilitato. Se
il quadro dei server non si vede, fare clic sull'icona dei server.
Campo
Immettere
Tipo di dominio
Scegliere LDAP
Nome del dominio
Un nome descrittivo che si sceglie; il nome
deve essere diverso da qualsiasi altro
configurato nell'indirizzamento facilitato
Nome dell'azienda
società.
Ordine di ricerca.
facilitato.
Espansione del gruppo
Scegliere Sì. È possibile abilitare questo
campo solo per un elenco indirizzi LDAP.
Abilitata
facilitato per questo elenco indirizzi
7. Fare clic sulla linguetta Regole, quindi completare i seguenti campi
per ogni regola da creare:
Immettere
Regola #
Immettere una o più regole di denominazione per
indicare di quali gruppi dell'elenco i server
possono cercare i nomi. Ad esempio, per
consentire le ricerche di un gruppo chiamato
cn=sales, ou=group, o=acme, usa la regola ou=
/ou= /ou= /ou=group/o=acme/c=*
Si deve anche scegliere Sì sotto "Accreditata per le
credenziali".
Domino Versione 4.6x utilizzava la prima regola
per specificare un ambito di ricerca richiesto da un
server di elenchi indirizzi LDAP, invece del campo
"DN di base per la ricerca" sotto. Se è stata
utilizzata la prima regola per configurare un
ambito di ricerca nella versione 4.6x, quando si
sostituisce l'impostazione di Rubrica indirizzi
principale 4.6x, la prima regola viene copiata nel
campo "DN di base per la ricerca" sotto.
Abilitata
No (impostazione predefinita) per disabilitare
una regola specifica
Accreditata per le
credenziali
Per ogni regola di denominazione che rappresenta
un gruppo di cui cercare i nomi, scegliere Sì per
consentire a Domino di cercare i gruppi in questo
elenco che corrispondono alla regola.
Per ulteriori informazioni sull'opzione di cifratura del canale
sottocitato, vedere "Utilizzo di SSL configurando l'indirizzamento
facilitato per elenchi indirizzi LDAP".
Campo
Immettere
Nome host
Il nome host per il server di elenchi indirizzi
LDAP, ad esempio ldap.acme.com.
DN di base per la
ricerca
indirizzi LDAP ne richiede uno. Esempi:
o=Ace Industry
o=Ace Industry,c=US
Elenchi indirizzi
Campo
Campo
Immettere
Esegui ricerca
LDAP per
Cifratura canale
(Vivamente raccomandato) Scegliere SSL e
utilizzarlo quando il server Domino si collega al
server di elenchi indirizzi LDAP per verificare
l'identità del server.
Quando si sceglie SSL, vengono visualizzate le
opzioni aggiuntive.
Porta
campo "Cifratura canale" determina l'impostazione
predefinita:
porta manualmente.
Attesa
Numero massimo
di voci restituite.
indirizzi LDAP restituirà per il nome ricercato. Se il
server di elenchi indirizzi LDAP ha anche
9. Se è stato modificato il campo Espansione del gruppo, utilizzare il
comando di console Esci per interrompere ogni server Domino che
utilizza l'indirizzamento facilitato per la verifica dei gruppi.
Riavviare quindi ogni server. Se necessario, attendere che le
modifiche di indirizzamento facilitato replichino sul server prima di
fermarsi e ripartire.
Riferimento dei client LDAP a un Elenco LDAP
È possibile permettere al servizio LDAP di associare un client LDAP a
un altro server di elenchi indirizzi LDAP. Per impostazione predefinita,
il servizio LDAP di Domino restituisce ai client solo un riferimento. È
possibile utilizzare l'impostazione LDAPReferrals nel file NOTES.INI
per incrementare il numero predefinito di riferimenti.
Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI".
1. Assicurarsi di avere:
Configurato il servizio LDAP su uno o più server.
Identificato il database Indirizzamento facilitato su ogni server
che esegue il servizio LDAP che lo utilizzerà.
Campo
Immettere
Tipo di dominio
Scegliere LDAP.
Nome del dominio
nell'indirizzamento facilitato.
Nome dell'azienda
società.
Elenchi indirizzi
Nota Non è necessario configurare connessioni tra i server che
eseguono il servizio LDAP Domino e il server di elenchi indirizzi
LDAP perché il servizio LDAP Domino utilizza le informazioni nel
documento Indirizzamento facilitato per restituire i riferimenti.
Campo
Immettere
Ordine di ricerca.
Numero che rappresenta l'ordine in cui il servizio
LDAP di Domino rimanda i client a questo elenco
indirizzi LDAP, rispetto ad altri elenchi LDAP
abilitati per riferimenti e configurati
L'ordine di ricerca viene utilizzato quando i client
LDAP non specificano un ambito di ricerca o
quando l'ambito di ricerca specificato corrisponde
a una regola di denominazione specificata per più
elenchi.
Nota Nell'indirizzamento facilitato, gli elenchi
secondari di Domino sono esaminati sempre
prima che gli elenchi LDAP siano configurati per i
riferimenti, indipendentemente dall'ordine di
ricerca specificato per gli elenchi di Domino
secondari. Se una ricerca LDAP in un Elenco
indirizzi di Domino secondario ha successo, non
viene restituito alcun riferimento.
Abilitata
Sì per abilitare l'indirizzamento facilitato per
questo elenco.
No per disabilitare l'indirizzamento facilitato.
7. Fare clic nel pannello Regole e quindi completare questi campi per
ogni regola che si desidera creare:
Campo
Immettere
Regola #
Specificare una o più regole per rappresentare i
nomi delle voci nell'elenco indirizzi.
Quando un client LDAP specifica un ambito di
ricerca che corrisponde a una delle regole, il
servizio LDAP di Domino rimanda i client a
questo server di elenchi indirizzi.
Domino Versione 4.6x utilizzava la prima regola
per specificare un ambito di ricerca richiesto da
un server di elenchi indirizzi LDAP, invece del
campo "DN di base per la ricerca" sotto. Se è stata
utilizzata la prima regola per configurare un
ambito di ricerca nella versione 4.6x, quando si
sostituisce l'impostazione di Rubrica indirizzi
principale 4.6x, la prima regola viene copiata nel
campo "DN di base per la ricerca" sotto.
Abilitata
facilitato per questo elenco indirizzi.
Immettere
Nome host
Il nome di host per il server LDAP, ad
esempio, ldap.acme.com. Il servizio LDAP di
Domino contiene queste informazioni nei
riferimenti.
DN di base per la ricerca
indirizzi LDAP ne richiede uno. Il servizio
LDAP di Domino contiene queste
informazioni nei riferimenti. Esempi:
o=Ace Industry
o=Ace Industry,c=US
Esegui ricerca LDAP per
Scegliere i client LDAP.
Cifratura canale
Scegliere Nessuna, a meno che non si utilizzi
questo elenco indirizzi LDAP per un altro
scopo.
Porta
Immettere la porta che i client LDAP
dovrebbero utilizzare per collegarsi al server
di elenchi indirizzi LDAP. Se il server di
elenchi indirizzi utilizza la cifratura del
canale SSL, di solito la porta è 636; se il
server non utilizza la cifratura del canale, di
solito la porta è 389. Il servizio LDAP di
Domino contiene queste informazioni nei
riferimenti.
Il servizio LDAP di Domino non si collega al
server di elenchi indirizzi LDAP stesso, ma
contiene nei riferimenti le informazioni sulla
porta in modo che i client LDAP possano
collegarsi.
Uso di un Elenco LDAP per risolvere gli indirizzi di posta per conto
degli utenti Notes
Gli utenti di Notes Versione 5 possono creare account di elenchi
indirizzi LDAP nelle loro Rubrica personali e utilizzare questi account
per collegarsi a Elenchi indirizzi LDAP e cercare gli elenchi indirizzi.
Quindi, configurare l'indirizzamento facilitato per utilizzare un elenco
indirizzi LDAP per risolvere indirizzi di posta per utenti di Notes è utile
principalmente per utenti di Notes che non creano account di elenchi
indirizzi LDAP o che eseguono Notes Versione 4.5 o 4.6.
Elenchi indirizzi
Campo
1. Assicurarsi di aver eseguito le seguenti operazioni:
Aver creato il database Indirizzamento facilitato.
Aver identificato il databaseIndirizzamento facilitato su ogni
server di posta degli utenti di Notes o sul server dell'elenco
indirizzi che lo utilizzerà.
Ogni server di posta degli utenti di Notes o server di elenchi
indirizzi può collegarsi al server di elenchi indirizzi LDAP. I
server di posta o di elenchi indirizzi non devono eseguire il
servizio LDAP Domino. Utilizzare l'utilità ping TCP/IP per
provare la connessione.
un server che memorizza il database di indirizzamento facilitato. Se
il quadro dei server non appare, fare clic sull'icona dei server.
Campo
Immettere
Tipo di dominio
Scegliere LDAP.
Nome del dominio
Nome dell'azienda
società.
Ordine di ricerca.
facilitato.
Abilitata
Scegliere Sì per abilitare l'indirizzamento facilitato
per questo elenco indirizzi.
7. Fare clic nel pannello Regole e quindi completare questi campi per
ogni regola che si desidera creare:
Immettere
Regola #
Una o più regole che definiscono l'ordine in cui viene
effettuata la ricerca in questo elenco, rispetto ad altri
elenchi configurati nell'indirizzamento facilitato, quando
un utente di Notes indirizza la posta utilizzando un
nome gerarchico.
Domino Versione 4.6x utilizzava la prima regola per
specificare un ambito di ricerca richiesto da un server di
elenchi indirizzi LDAP, invece del campo "DN di base
per la ricerca" sotto. Se è stata utilizzata la prima regola
per configurare un ambito di ricerca nella versione 4.6x,
quando si sostituisce l'impostazione di Rubrica indirizzi
principale 4.6x, la prima regola viene copiata nel campo
"DN di base per la ricerca" sotto.
Abilitata
No (impostazione predefinita) per disabilitare una
regola specifica.
Sì per abilitare una regola specifica.
Per ulteriori informazioni sull'opzione di cifratura dei canali, vedere
"Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi
indirizzi LDAP".
Campo
Immettere
Nome host
Il nome di host per il server di elenchi indirizzi
LDAP, ad esempio, ldap.four11.com.
DN di base per la
ricerca
Un ambito di ricerca, se il server di elenchi indirizzi
LDAP ne richiede uno. Esempi:
o=Ace Industry
o=Ace Industry,c=US
Esegui ricerca
LDAP per
Cifratura canale
SSL (predefinito) per utilizzare SSL quando il
server Domino si collega al server di elenchi
indirizzi LDAP. Quando si sceglie SSL, vengono
visualizzate le opzioni aggiuntive.
Nessuna per non utilizzare la cifratura di
canale.
Elenchi indirizzi
Campo
Campo
Immettere
Porta
"campo Cifratura canale" determina l'impostazione
predefinita:
porta manualmente.
Attesa
Numero massimo
di voci restituite.
indirizzi LDAP restituirà per il nome ricercato. Se il
server di elenchi indirizzi LDAP ha anche
Uso del protocollo SSL durante la configurazione
dell'Indirizzamento facilitato per un Elenco LDAP
Quando si configura l'indirizzamento facilitato perautentica client Web
le cui credenziali sono nell'elenco indirizzi LDAP o perverificare
l'appartenenze degli utenti nei gruppi di un elenco LDAP per
controllare la LCA del database, si raccomanda vivamente di utilizzare
SSL quando ci si collega al server di elenchi indirizzi LDAP in modo che
sia possibile verificare l'identità del server.
4. Selezionare il documento per l'elenco indirizzi LDAP e fare clic su
Modifica Indirizzamento facilitato.
5. Fare clic sulla linguetta LDAP. Nel campo Esegui ricerca LDAP di,
fare clic su Autentificazione client Notes e Web.
6. Nel campo Cifratura canale, selezionare SSL.
7. Nel campo Porta, immettere il numero di porta da utilizzare quando
ci si collega ai server LDAP. Il numero di porta è determinato dal
campo Cifratura canale. Se il server utilizza la cifratura del canale
SSL, il numero di porta è 636. Se il campo Cifratura canale è
Nessuna, il numero di porta è 389. Se il server è stato configurato
con un numero di porta diverso da 389 o da 636, immettere questo
numero nel campo Porta.
8. Nel campo Accetta certificazioni SSL scadute, selezionare Sì
(l'impostazione predefinita) per accettare un certificato dal server di
elenchi indirizzi LDAP, anche se il certificato è scaduto. Per maggior
sicurezza, impostare questo a No.
9. Nel campo Versione protocollo SSL, selezionare il numero di
versione del protocollo SSL da utilizzare, come segue:
Descrizione
Solo V2.0
Permette solo connessioni SSL 2.0.
Tenta una connessione SSL 3.0. Se questo
fallisce e il richiedente rileva SSL 2.0, allora
tenta di collegarsi utilizzando SSL 2.0.
Solo V3.0
Permette solo connessioni SSL 3.0.
V3.0 e handshake V2.0
Tenta una connessione SSL 3.0 ma inizia con un
handshake SSL 2.0, che visualizza i relativi
messaggi di errore. Stabilisce una connessione
SSL 3.0 se possibile. Utilizzare l'impostazione
V3.0 e handshake V2.0 per ricevere messaggi di
errore Versione 2.0 quando si prova a
collegarsi. Questi messaggi di errore
potrebbero fornire le informazioni su qualsiasi
problema di compatibilità individuato durante
la connessione.
10. Nel campo "Verificare del nome del server con la certificazione del
server remoto", selezionare Abilitata per richiedere che la linea
dell'oggetto del certificato del server remoto includa il nome di host
del server di elenchi indirizzi LDAP. L'impostazione predefinita è
Abilitato. Perché questa opzione funzioni correttamente, la linea
dell'oggetto nel certificato del server remoto deve includere il suo
nome di host DNS. Si raccomanda di non disabilitare questa
opzione se si è sicuri che il certificato x.509 del server di elenchi
indirizzi remoto a cui il server si collega contiene il nome di host del
server remoto nel formato appropriato.
Elenchi indirizzi
Versione protocollo SSL
Nota LaAC di Domino e alcune altre AC forniscono una finestra di
dialogo perché gli utenti immettano la linea dell'oggetto quando
viene richiesto un certificato. Ad esempio, la AC di Domino chiede
a ogni utente di immettere le informazioni sul server remoto, come
il nome comune, il nome dell'unità organizzativa, il nome
dell'organizzazione, lo stato (o la provincia) e il nome del paese.
L'AC di Domino quindi mette queste informazioni nella linea
dell'oggetto e aggiunge il prefisso appropriato (cn=, ou=, o= e così
via) a ogni campo. Se è stata utilizzata una AC di Domino per creare
il certificato del server remoto, si raccomanda vivamente di
immettere il nome di host del server remoto nel campo del nome
comune quando si utilizzata l'opzione "Verificare del nome del
server con la certificazione del server remoto". Ad esempio, l'AC di
Domino permette agli utenti di immettere le seguenti linee
dell'oggetto valide (mailserver.acme.com è il nome di host DNS del
server):
cn=mailserver.acme.com, ou=sales, ou=marketing, o=acme,
st=mass, c=us
cn=mailserver, ou=sales - mailserver.acme.com o=acme, st=mass,
c=us
Perché gli utenti possano immettere il nome di host DNS
correttamente, essi devono immetterlo come nome comune (cn =)
quando richiedono un certificato all'AC di Domino. Altre AC
possono avere varie finestre di dialogo per l'immissione della linea
dell'oggetto; gli utenti devono seguire queste finestre di dialogo per
immettere il nome di host DNS del server remoto.
11. Completare i restanti campi nel documento Indirizzamento
facilitato, quindi fare clic su Salva e su Chiudi.
Per ulteriori informazioni sull'AC di Domino, vedere il capitolo
"Configurazione di un'Autorità di certificazione Domino".
Elenchi di Domino in cascata
Prima della Versione 4.5, le organizzazioni utilizzavano gli Elenchi di
Domino in cascata per gestire più Elenchi di Domino. Anche se l'utilizzo
degli Elenchi di Domino in cascata sia ancora supportato per
compatibilità con le versioni precedenti, si raccomanda di passare
all'indirizzamento facilitato. La seguente tabella confronta
l'indirizzamento facilitato con gli elenchi indirizzi di Domino in cascata.
Per maggiori informazioni, vedere "Indirizzamento facilitato".
Indirizzamento
facilitato
In cascata
Trovare le voci negli Elenchi di Domino
secondari per conto degli utenti Notes
per l'indirizzamento della posta
Sì
Sì
Trovare le voci negli Elenchi indirizzi
LDAP per conto degli utenti Notes per
l'indirizzamento della posta
Sì
No
Trovare le voci negli Elenchi di Domino
secondari per conto dei client LDAP
Sì
Sì
Rimandare i client LDAP agli Elenchi
indirizzi LDAP
Sì
No
Utilizzare la funzione di sicurezza per il
nome e la password per autenticare i
client Web registrati in Elenchi di
Domino secondari
Sì
No
Utilizzare i certificati X.509 per
autenticare i client Web registrati in
Sì
No
Autenticare i client Web registrati in
Sì
No
Failover su un'altra replica di Elenco
Sì
No
Utilizzare le regole di denominazione
per cercare efficientemente Elenchi di
Domino secondari
Sì
No
Supporto per un numero illimitato di
Sì
No (NAMES=
l'impostazione ha
un limite di 256
caratteri)
Supporto per l'indirizzamento
"Immissione facilitata nome
destinatario"
Sì
Sì
Lavora insieme a un catalogo degli
elenchi su un server
Sì
Sì
Nota Non è possibile utilizzare sia l'indirizzamento facilitato che gli
elenchi indirizzi di Domino in cascata.
Elenchi indirizzi
Funzione
Vi sono due modi per configurare gli Elenchi indirizzi di Domino in
cascata. È possibile creare repliche di ogni elenco indirizzi secondario
nel dominio Notes dell'elenco indirizzi principale, oppure è possibile
configurare i server per accedere all'elenco indirizzi secondario sulla
rete.
Per aprire in cascata gli elenchi indirizzi replicati su ogni server
Con questa configurazione, ogni server registra le repliche degli elenchi
indirizzi secondari di Domino e una replica del suo Elenco indirizzi di
Domino principale. Il vantaggio di questo approccio è che
l'indirizzamento con immissione facilitata cerca i nomi sia negli elenchi
indirizzi principali che negli elenchi indirizzi di Domino secondari. Gli
svantaggi sono costituiti dall'utilizzo di più spazio su disco e dalla
necessità di replica.
Eseguire questa procedura per ogni server che si utilizza per servizi di
elenchi indirizzi:
1. Assicurarsi che il primo elenco indirizzi nell'impostazione Names
del file NOTES.INI, l'Elenco indirizzi di Domino primario, includa:
Documenti Gruppo solo per i gruppi del dominio principale
Documenti Server solo per i server del dominio principale
Documenti Connessione che avviano connessioni solo dai server
del dominio principale
2. Creare una replica di ogni Elenco indirizzi di Domino secondario
sul server. Assegnare a ogni replica dell'Elenco indirizzi di Domino
un nome di file diverso.
3. Aggiungere i nomi di file delle repliche create nel passo 2
all'impostazione Names nel file NOTES.INI. Tenere il nome del file
per l'Elenco indirizzi di Domino principale del server (di solito,
NAMES), primo nella lista. Non usare l'estensione.NSF per
specificare i nomi di file. Separare la lista degli elenchi con virgole.
Ad esempio, specificare:
Names=NAMES,EASTNAME,WESTNAME
4. Riavviare il server in modo che le modifiche abbiano effetto.
5. Pianificare la replica per replicare ogni Elenco indirizzi di Domino
con repliche in altri domini.
Per aprire in cascata elenchi indirizzi a cui si accede sulla rete
Con questa configurazione, ogni server usa la rete per accedere agli
Elenchi indirizzi di Domino secondari memorizzati sui server dei
domini secondari. Usando questo approccio, non è necessario replicare
gli elenchi indirizzi attraverso i domini. Tuttavia, gli utenti non possono
utilizzare l'indirizzamento con immissione facilitata per risolvere i nomi
e le sessioni con server in più domini rimangono permanentemente
aperte.
Eseguire questa procedura per ogni server che si utilizza per servizi di
elenchi indirizzi:
1. Assicurarsi che il primo elenco indirizzi nell'impostazione Names
del file NOTES.INI, l'Elenco indirizzi di Domino primario, includa:
Documenti Gruppo solo per i gruppi del dominio principale
Documenti Server solo per i server del dominio principale
2. Aggiungere i nomi degli Elenchi indirizzi di Domino secondari
all'impostazione Nomi nel file NOTES.INI. Tenere il nome del file
per l'Elenco indirizzi di Domino principale del server (NAMES)
primo nella lista. Specificare l'ubicazione per l'elenco indirizzi
secondario come segue:
nomeserver!!nomefile
Ad esempio, la voce NAMES= può avere la seguente forma:
Names=NAMES,serverwest/west/acme!!NAMES,
servereast/east/acme!!NAMES
Non usare l'estensione.NSF per specificare i nomi di file. Separare la
lista dei server e degli elenchi con virgole.
Se un server remoto, ad esempio, un server di hub, memorizza più
Elenchi indirizzi di Domino, è possibile puntare a ogni elenco
indirizzi sul server remoto. È necessario ripetere il nome del server
per ciascun elenco. Ad esempio:
Names=NAMES,serverhub/acme!!NAMES1,
serverhub/acme!!NAMES2
3. Riavviare il server server in modo che la modifica abbia effetto.
Per ulteriori informazioni sull'impostazione Names, vedere l'appendice
"Il file NOTES.INI".
Elenchi indirizzi
Documenti Connessione che avviano connessioni solo dai server
del dominio principale
Server di elenco indirizzi
Un server di elenchi indirizzi è un server Domino che viene configurato
e dedicato per la fornitura di servizi di elenchi indirizzi. Un server di
elenchi indirizzi riduce il carico di lavoro dei server, ad esempio dei
server di posta, che si potrebbe configurare comunemente per fornire
anche i servizi di elenchi indirizzi. È possibile creare repliche di Elenchi
di Domino secondari su un server di elenchi indirizzi, in modo che altri
server nell'organizzazione non debbano memorizzare le repliche.
Utilizzare un Profilo di configurazione per configurare gli utenti di
Notes per l'utilizzo di un server di elenchi indirizzi.
Catalogo e server di elenchi indirizzi
Se si utilizza un catalogo di elenchi indirizzi, memorizzare le repliche
degli Elenchi indirizzi di Domino secondari che si utilizzano per
costruire e aggiornare il catalogo di origine su un server di elenchi
indirizzi. Configurare i server di posta per utilizzare il catalogo di
elenchi indirizzi in modo che i server di posta possano cercare
velocemente gli indirizzi degli utenti negli Elenchi di Domino secondari,
invece di cercare in più elenchi indirizzi.
Indirizzamento facilitato e server di elenchi indirizzi
Configurare l'indirizzamento facilitato per gli Elenchi di Domino
secondari in modo che i documenti Indirizzamento facilitato puntino
alle repliche degli elenchi indirizzi secondari sul server di elenchi
indirizzi. Creare quindi una replica del database Indirizzamento
facilitato sui server di posta in modo che i server di posta possono
cercare gli indirizzi degli utenti negli Elenchi di Domino secondari.
Servizio LDAP di Domino e server di elenchi indirizzi
Configurare il servizio LDAP su un server di elenchi.
Per informazioni, vedere il capitolo "Configurazione del servizio
LDAP".
Configurazione dei server di elenco indirizzi per gli utenti Notes
Dopo avere configurato un server di elenchi indirizzi, si possono
configurare gli utenti di Notes per utilizzarlo. Notes utilizzerà il server
di elenchi indirizzi per risolvere gli indirizzi di posta. Osservare che
l'indirizzamento con immissione facilitata cercherà un server di elenchi
indirizzi solo quando gli utenti di Notes non utilizzeranno i cataloghi di
elenchi indirizzi mobili. I server di elenchi indirizzi non sono utilizzati
per ricerche LDAP avviate da utenti di Notes.
Vi sono due modi per configurare i client Notes per l'utilizzo di un
server di elenco indirizzi. Come amministratore, è possibile creare un
Profilo configurazione utente per configurare il server di elenchi
indirizzi per i client Notes, oppure gli utenti di Notes possono
immettere il nome di un server di elenchi indirizzi nel campo "Server
dell'Elenco indirizzi di Domino" in un documento Località. Quindi,
Notes utilizza il server di elenchi indirizzi specificato invece del server
di posta dell'utente per eseguire la risoluzione dell'indirizzo.
capitolo "Aggiunta di utenti e gruppi Notes".
1. Da Domino Administrator, nel quadro dei server a sinistra
selezionare il server su cui è ubicata la replica dell'Elenco indirizzi
di Domino da usare per il profilo di installazione. Se il quadro dei
server non si vede, fare clic sull'icona dei server.
4. Scegliere Profili di configurazione.
selezionare il profilo nel quadro inferiore e quindi fare clic su
Modifica profilo di configurazione.
6. Nel pannello Generali, nel campo "Server dell'elenco", immettere il
nome gerarchico per il server di elenchi indirizzi.
Quando in un secondo tempo gli utenti si autenticano con i loro server
di posta, Domino aggiunge automaticamente il nome di server di
elenchi indirizzi ai documenti Località degli utenti.
Per ulteriori informazioni sui documenti Località, consultare la Guida di
Notes 5.
Elenchi indirizzi
3. Estendere gli Elenchi indirizzi di Domino e quindi selezionare
l'Elenco indirizzi di Domino (Rubrica indirizzi) da usare per il
Profilo configurazione utente.
Capitolo 16
Panoramica del sistema di posta Domino
Questo capitolo descrive come funziona il sistema di posta Domino e dà
cenni preliminari sulle decisioni da considerare prima di iniziare a
impiegare la posta.
Panoramica della messaggistica
Domino offre strumenti potenti di controllare posta e controllare la
corrispondenza commerciale non richiesta e altri abusi. Gli strumenti di
migrazione di posta e gli agenti di trasferimento messaggi permettono
di spostarsi da un sistema eterogeneo a un sistema basato sulla potenza
e gli standard supportati da un server di posta Domino.
Il sistema di posta Domino ha tre componenti di base: server di posta
Domino, file di posta e client di posta Domino. Ogni utente di posta in
un sistema Domino ha un file di posta su un server di posta Domino.
Questo file di posta può essere replicato su altri server per failover nel
caso che il server principale non sia disponibile. Gli utenti creano
messaggi di posta utilizzando un client, come Lotus Notes e inviano la
posta attraverso il server di posta Domino, che instrada il messaggio al
destinatario. Il destinatario quindi utilizza un client per leggere il
messaggio.
16-1
Posta
Il server Domino Mail rappresenta la struttura portante del sistema di
messaggistica aziendale. Domino supporta gli standard di posta
Internet, come Simple Mail Transfer Protocol (SMTP), Post Office
Protocol 3 (POP3), Internet Message Access Protocol (IMAP) e
Multipurpose Internet Mail Extensions (MIME), pur continuando a
offrire tutta la ricchezza della posta Notes. Domino instrada la posta sia
su SMTP che su Notes, in formato Notes e MIME. Il server Domino
agisce sia come server di posta Internet, usando SMTP, MIME, POP3 e
IMAP e come server di posta Notes. La propria organizzazione può
usare Domino per la messaggistica Internet, con standard Internet; per
l'instradamento Notes e il formato rich text Notes; e per fondere
entrambi. Il software del Router Domino e della posta client ottimizzano
il formato dei messaggi basandosi sulle preferenze del destinatario, ma
se è necessaria la conversione fra i formati Domino nativi (MIME e rich
text Notes), Domino la esegue automaticamente.
Il server di posta Domino e l'instradamento della posta
Domino instrada la posta sia su SMTP che su Notes, in formato Notes e
MIME. L'instradamento di posta inizia quando un utente spedisce un
messaggio da un client che è collegato a un server Domino. Il messaggio
è trasferito dal client dell'utente al database MAIL.BOX sul server di
posta dell'utente. Il Router, un'attività del server che trasferisce e
consegna la posta, controlla l'indirizzo del messaggio per determinare
come instradarlo al destinatario e se utilizzare SMTP o Notes per
l'instradamento.
Se un utente invia la posta in formato Notes a un indirizzo Internet - ad
esempio, se gli utenti utilizzano un client di Notes Versione 4 per
comporre il messaggio - il Router converte automaticamente il
messaggio in formato MIME quando deve instradare il messaggio su
SMTP. Ad esempio, Domino potrebbe utilizzare l'instradamento Notes
per instradare un messaggio in formato Notes a un server di posta
Internet e quindi il server di posta Internet converte il messaggio in
formato MIME prima di utilizzare l'instradamento SMTP per inviarlo in
Internet.
Invio di posta al di fuori dell'organizzazione
Il server di posta Domino può instradare la posta indirizzata a
destinatari fuori dall'organizzazione direttamente in Internet o a un host
o firewall di ritrasmissione. Se un server di posta Domino non utilizza
SMTP per instradare la posta a domini esterni, Domino utilizza SMTP
internamente o l'instradamento Notes per instradare il messaggio a un
server che può raggiungere Internet. Poiché Domino instrada posta in
formato MIME sia su SMTP che su Notes, è possibile configurare tutti i
server, alcuni server o solo un server nell'organizzazione per instradare
la posta su SMTP. Poiché Internet instrada la posta con l'instradamento
Notes, ogni utente può inviare e ricevere posta Internet anche se è
configurato solo un server per instradare posta su SMTP. Questa
flessibilità permette di instradare la posta in un modo controllato e
sicuro. Si potrebbe volere che determinati server gestiscano la posta
Internet. Su quei server è possibile configurare la rilevazione di virus e
limitare la posta in entrata da certi domini. Oppure, è consigliabile
bilanciare il carico di posta configurando ogni server per instradare
posta Internet su SMTP.
Anche se si desiderano configurare solo alcuni server per instradare la
posta Internet a destinatari fuori dall'organizzazione, tutti i server
possono ancora instradare i messaggi MIME su SMTP a destinatari
interni all'organizzazione. È possibile utilizzare la posta Internet per
destinatari interni su tutti i server ma inviare e ricevere la posta da
destinatari esterni solo su alcuni server.
File di posta Domino
Tutta la posta è memorizzata in file di posta Domino - in formato Notes
o MIME, per utenti Notes, POP3, browser Web o IMAP. I file di posta
Domino memorizzano messaggi sia in formato Notes che in formato
MIME. Se un client di posta Internet - come un client IMAP - si apre o
scarica un messaggio memorizzato in formato Notes, Domino converte
quel messaggio in MIME.
Sicurezza della posta
Per proteggere i trasferimenti di messaggi tra i server, il server di posta
Domino supporta Secure Sockets Layer (SSL) per l'instradamento di
posta SMTP e supporta la cifratura Notes quando instrada i messaggi
tramite il router di Notes.
Per cifrare e firmare i messaggi, i client Notes possono usare certificati e
cifratura Notes o certificati x.509. Altri client di posta possono usare
certificati x.509. I client Notes possono utilizzare la sicurezza di posta
Internet con certificati x.509, la sicurezza Domino con i file ID Notes e
con le chiavi private di pubblico o la sicurezza Internet e Domino.
Per ulteriori informazioni, vedere i capitoli "Pianificazione della
sicurezza", "Configurazione del protocollo SSL su un server Domino" e
"Cifratura e firme elettroniche".
Come operare con altri sistemi di posta
È possibile migrare facilmente gli utenti da un sistema di posta esistente
a Domino. Domino include strumenti per permettere di spostare i file
degli utenti e di posta a Domino da Lotus cc:Mail TM, Microsoft
Exchange, Microsoft Mail, Microsoft NT o altri file in formato LDIF.
Per ulteriori informazioni sul funzionamento con altri sistemi di posta e
la migrazione da quei sistemi a Domino, vedere "Trasferimento a Notes e
Domino Versione 5".
Panoramica del sistema di posta Domino 16-3
Posta
Domino opera congiuntamente ad altri server e sistemi di posta
attraverso il supporto degli standard Internet e gli agenti di
trasferimento messaggi per sistemi X.400 e cc:Mail. Domino può
scambiare posta con altri server SMTP e instradare la posta da/a sistemi
X.400 e cc:Mail attraverso gli MTA (Agenti di trasferimento messaggi)
X.400 e cc:Mail.
Client di posta
I client interagiscono con la posta in vari modi. Tutti i client possono
comporre, inviare e ricevere posta. Alcuni client, come i browser Web,
possono solo interagire con la posta sul server e non possono
memorizzare la posta localmente. Alcuni client, come i client POP3,
possono solo scaricare posta dal server e lavorare con essa localmente.
Alcuni client, come i client Lotus Notes e IMAP, possono scaricare la
posta o gestirla sul server e possono memorizzare la posta localmente. È
possibile utilizzare quattro tipi di client con il server di posta Domino:
Client Lotus Notes
Client IMAP, come Microsoft Outlook Express
Client POP3, come Netscape Communicator
Browser Web, come Netscape Communicator e Microsoft Internet
Explorer
Client Lotus Notes
Gli utenti con client Lotus Notes interagiscono con un server Domino
con protocolli Internet o Notes. Essi possono utilizzare, comporre e
richiamare posta che utilizza i protocolli Notes, POP3/IMAP e SMTP. I
client Notes accedono all'Elenco indirizzi di Domino utilizzando
protocolli Notes o LDAP (Lightweight Directory Access Protocol). I
client Notes possono creare una replica locale del loro file di posta
mantenendo un file di posta completo su un server Domino. Notes
permette agli utenti di lavorare fuori linea e quindi collegarsi al server
per replicare le modifiche dei documenti e inviare la posta.
Client IMAP
Gli utenti con client IMAP possono scaricare la posta su un file di posta
locale o interagire con la posta e gestirla direttamente su un server che
esegue il servizio IMAP. Essi leggono e gestiscono posta utilizzando il
protocollo IMAP, mandano la posta utilizzando SMTP e accedono
all'Elenco indirizzi di Domino utilizzando LDAP. La Versione 5 di Lotus
Notes include le funzionalità client IMAP.
Per ulteriori informazioni, vedere il capitolo "Configurazione del
servizio IMAP".
Client POP3
Gli utenti con client POP3 possono scaricare la posta su un file di posta
locale e interagiscono con esso localmente, anche se possono lasciare
una copia della posta nel loro file sul server Domino. I client POP3
richiamano la posta da un server Domino utilizzando il servizio POP3,
mandano la posta utilizzando SMTP e accedono all'Elenco indirizzi di
Domino utilizzando LDAP. La Versione 5 di Lotus Notes è un client
POP3.
Per ulteriori informazioni, vedere il capitolo "Configurazione del
servizio POP3".
Client Web
Gli utenti con client Web usano HTTP per interagire con la posta sul
server Domino. I client Web non hanno file di posta locali. Invece, tutte
le attività e le azioni collegate alla posta sono trasmesse al server su
HTTP e lavorano sul server. Lotus Notes Versione 5 è un client Web.
Per ulteriori informazioni, vedere il capitolo "Configurazione del server
Web".
Protocolli per la gestione dei messaggi e dell'accesso alla posta
Domino supporta protocolli di invio messaggi Internet e offre anche la
potenza della posta Notes. Domino instrada posta su Simple Mail
Transfer Protocol (SMTP) e Notes. Gli utenti possono inviare la posta in
formato Notes o in formato (MIME). Domino instrada entrambi i
formati su Notes e instrada MIME su SMTP. In tal modo è possibile
utilizzare SMTP o Notes per instradare un messaggio MIME a un client
Notes Versione 5 o utilizzare SMTP per instradare un messaggio MIME
da un client IMAP a un client POP3.
La combinazione di SMTP, instradamento e conversione messaggi
automatica Notes offre una grande potenza e flessibilità nella
configurazione dell'infrastruttura di posta. Ad esempio, è possibile
configurare un sistema di posta basato completamente sulla posta
Internet e utilizzare il Router Domino per instradare i messaggi MIME
in formato SMTP. È possibile configurare un sistema di posta basato
completamente sulla posta di Notes e utilizzare il Router Domino per
instradare i messaggi Notes in formato Notes. Oppure è possibile
configurare un sistema di di posta che utilizza l'instradamento SMTP e
Notes, invia i messaggi in formato MIME e Notes e utilizza la
conversione messaggi automatica per assicurare che i client ricevano la
posta nel formato corretto.
Posta
Poiché Domino converte automaticamente dal formato Notes a MIME
se necessario, i client possono inviare e ricevere posta senza alcuna
preoccupazione di formato. Se un client Notes invia un messaggio in
formato Notes a un client IMAP, Domino converte quel messaggio a
MIME per il client IMAP. Se un client POP3 invia un messaggio MIME a
un client Notes Versione 4, esso non può leggere MIME nativo, quindi
Domino converte il messaggio MIME in formato Notes.
Domino supporta i protocolli di accesso alla posta Internet come IMAP
e POP3 e offre anche l'accesso alla posta ai client Notes. I client IMAP,
POP3 e Notes si collegano a un server di posta Domino per leggere la
posta e inviare risposte. Se un client IMAP o POP3 deve accedere a un
messaggio in formato Notes, Domino converte quel messaggio in MIME
per il client.
Inoltre, il client Notes Versione 5 può utilizzare i protocolli nativi Notes,
IMAP o POP3 per accedere alla posta. È possibile configurare un
sistema di server di posta Domino e client Notes che utilizza solo
standard Internet - SMTP per mandare la posta, MIME come formato
dei messaggi e IMAP o POP3 per accedere alla posta. Il client Notes 5
può anche utilizzare IMAP e POP3 per accedere ai server di posta non
Domino - ad esempio, un server UNIX sendmail.
Instradamento della posta in un sistema Domino
Questi passi descrivono come viene instradata la posta in un sistema
Domino.
1. Un utente crea e indirizza un messaggio di posta a un destinatario.
2. L'utente invia il messaggio.
3. Il software client dell'utente può:
Usare i protocolli Notes per depositare il messaggio nel database
MAIL.BOX o nel server di posta Domino dell'utente.
Usare SMTP per inviare il messaggio al server di posta Domino
dell'utente, che deve eseguire l'attività SMTP Listener. L'attività
SMTP Listener deposita il messaggio in MAIL.BOX (Lotus
Notes, client IMAP, client POP3).
Usare HTTP per inviare il messaggio al server di posta Domino
dell'utente, che deve eseguire l'attività HTTP Listener. L'attività
HTTP deposita il messaggio in MAIL.BOX (client Web).
4. Il Router trova il messaggio in MAIL.BOX e determina dove inviare
il messaggio per ciascun destinatario. Il Router calcola il "salto"
successivo per il messaggio sul percorso ai destinatari e usa il
miglior protocollo - SMTP o Notes - per trasferire il messaggio.
Usando l'instradamento SMTP, il Router si connette al server di
destinazione - il server di posta del destinatario, un host di
ritrasmissione o uno smart host, oppure uno dei server nel
dominio Internet del destinatario - e trasferisce una copia del
messaggio.
5. Il Router sul server del destinatario trova il messaggio (in
MAIL.BOX su un server Domino) e lo consegna al file di posta del
destinatario.
6. Il destinatario usa un client che supporta i protocolli Notes, POP3,
IMAP, o Web (HTTP) per leggere il messaggio, che è depositato nel
file di posta del destinatario.
Posta
Usando l'instradamento Notes , il Router sposta il messaggio nel
database MAIL.BOX sul server che rappresenta il salto
successivo nel percorso verso il serve di podta del destinatario.
Il Router su quel server sposta il messaggio al salto successivo,
finché il messaggio non è depositato nel database MAIL.BOX del
server di appartenenza del destinatario.
Prestazioni e controllo della posta
Domino offre molte funzioni che migliorano le prestazioni, come
database MAIL.BOX multiple e posta condivisa. L'uso di più database
MAIL.BOX permette a più processi server di scrivere posta
contemporaneamente ; il Router può operare sui messaggi in un
database MAIL.BOX mentre i client o gli altri server depositano la posta
in altri database MAIL.BOX. La posta condivisa memorizza una singola
copia dei messaggi di posta che sono indirizzati a più destinatari in un
database di posta condivisa sul server. Ogni destinatario riceve una
testata per il messaggio ma il testo del messaggio è memorizzato nel
database di posta condiviso per risparmiare spazio su disco nei file di
posta degli utenti. Gli utenti possono ancora inviare la posta e
rispondere ad essa come al solito.
Domino e Domino Administrator hanno molte funzioni di controllo per
aiutare a pianificare, esaminare e risolvere i problemi sul sistema
Domino. È possibile registrare statistiche sul server, vedere quali attività
sono in esecuzione sul server, tracciare i messaggi di posta e fare
modifiche in più database contemporaneamente.
Per ulteriori informazioni, vedere i capitoli "Configurazione della posta
condivisa", "Controllo del sistema Domino" e "Controllo della posta".
L'Elenco Indirizzi di Domino e l'inoltro della posta
L'Elenco indirizzi di Domino contiene tutte le informazioni necessarie
per instradare posta nell'infrastruttura salvo il Domain Name Service
(DNS), mantenuto separatamente. L'Elenco indirizzi di Domino
supporta LDAP così che i client Internet possano usare LDAP per
interrogare e modificare l'elenco indirizzi per mezzo se hanno l'accesso
per farlo.
delle connessioni al server".
Tabelle di instradamento
Quando è avviato il Router su un server, esso raccoglie le informazioni
dai documenti Connessione, Dominio e Server dell'Elenco indirizzi di
Domino. Quando un utente invia posta a un destinatario nel dominio
locale, il Router consulta l'Elenco indirizzi di Domino (o un elenco
indirizzi secondario) per trovare il documento Persona del destinatario,
che elenca il server di appartenenza del destinatario. Il Router consulta
la tabella di instradamento per determinare il percorso ottimale (a costo
minimo) per quel server e instrada il messaggio lungo quel percorso. Se
si riavvia un server, il Router ricalcola la tabella di instradamento.
Nomi degli host all'interno del sistema Domino
Nel sistema Domino, utilizzare nomi di host pienamente qualificati
invece di indirizzi IP. Anche se gli indirizzi IP funzionano e sono
completamente supportati, essi cambiano più frequentemente dei nomi
di host. È possibile che l'ambiente Domino non funzioni correttamente
se gli indirizzi non sono aggiornati correttamente. Ad esempio, una
modifica o una riorganizzazione a una sottorete può richiedere la
modifica all'indirizzamento dei server. In questo caso, se il documento
Server utilizza nomi di host, l'aggiornamento del documento non
sarebbe necessario, al contrario di quanto avverrebbe usando un
indirizzo IP.
Domain Name Service (DNS) e instradamento della posta
Il Domain Name Service (DNS) è un elenco indirizzi utilizzato da SMTP
per convertire un nome, come acme.com, in un elenco di server che
possono ricevere connessioni per quel nome e trovare l'indirizzo IP di
un server specifico. Cercando l'indirizzo del server di destinazione nel
DNS, il server che invia può instradare correttamente il messaggio al
destinatario. DNS deve essere configurato correttamente per supportare
l'utilizzo di SMTP. Per determinare l'indirizzo IP del server di posta per
il dominio di destinazione, Domino fa quanto segue:
3. Se DNS trova solo un record A, Domino instrada il messaggio
all'indirizzo IP in quel record A.
4. Se DNS non trova un record, Domino non può consegnare il
messaggio e invia un messaggio di mancata consegna al mittente.
È anche possibile utilizzare DNS per far corrispondere a un indirizzo IP
a un nome di host o un nome di host a un indirizzo IP per verificare chi
invia in effetti il messaggio. Utilizzare questa verifica per limitare
accesso di ritrasmissione tramite il server o evitare posta elettronica
indesiderata (UCE).
Posta
1. Il server cerca la parte di dominio di ogni indirizzo del destinatario
in DNS.
2. Se DNS trova un record MX, il server prova a collegarsi a ogni
server elencato fino a quando non stabilisce con successo una
connessione. Se DNS trova più record MX, il server prova a
collegarsi al record che ha il costo minore. Se più record MX hanno
il costo più basso, il server ne seleziona uno a caso e prova a
collegarsi al server elencato nel record MX.
Nota Ci possono essere più record MX per un nome di dominio
specifico. Il nome di host è consultato nel DNS per trovare un
record A. Un record A contiene l'indirizzo IP dell'host.
Un record MX fa corrispondere un nome di dominio a uno o più nomi
di host. Un record A fa corrispondere un nome di host all'indirizzo IP di
un server. È consigliabile utilizzare un nome di host nel record MX
invece di record A per i seguenti motivi:
Alcuni strumenti forniti da terze parti riconoscono solo i nomi di
host, non gli indirizzi IP.
Se è necessario sostituire o spostare una macchina, è possibile
assegnare il nome di host e l'indirizzo IP esistenti alla macchina
nuova o spostata. Questa modifica è trasparente agli utenti e i
messaggi continuano a essere instradati correttamente.
Quando si impostano più record MX per un nome, è possibile impostare
i costi per controllare come DNS seleziona quei record. DNS seleziona
prima le opzioni a costo minore - ad esempio, 5 viene utilizzato prima di
10. Se si hanno più record MX con lo stesso costo, DNS seleziona
casualmente uno dei record. Se con uno dei record MX la connessione
non riesce - ad esempio perché un server non è disponibile - il DNS
restiruisce un record MX diverso avente lo stesso costo.
Ad esempio, il dominio acme.com ha quattro record MX:
Record MX: acme.com IN MX 5 mail1.acme.com
Quando un server cerca di connettersi ad acme.com, il primo DNS usa
prima i record MX con preferenza 5. Poiché vi sono due record MX con
preferenza 5, DNS seleziona a caso uno dei record MX per
mail1.acme.com e mail2.acme.com. Se il DNS restituisce il record MX
per mail1.acme.com e mail1.acme.com non è disponibile, il DNS
restituisce il record MX per mail2.acme.com. Se mail2.acme.com non è
disponibile, entrambi i record MX con un costo 5 non hanno dato esito
positivo. Il DNS seleziona quindi i record MX che hanno un costo 10 e li
usa allo stesso modo dei record MX che hanno costo 5.
Esempi dell'uso di record MX multipli
Questi esempi mostrano la configurazione di record MX multipli nel
DNS.
Utilizzo di un singolo dominio Internet con un singolo nome di
dominio
È possibile specificare record MX per un singolo dominio Internet - ad
esempio, acme.com - con un singolo nome di dominio Internet, come
acme.com. Utilizzare nei record MX e A il nome di host Internet
totalmente qualificato, ad esempio mail1.acme.com.
Ad esempio, configurare un server di backup SMTP (mail2.acme.com)
per consegnare o inviare la posta quando il server SMTP principale
(mail1.acme.com) non è disponibile:
1. Record MX: acme.com IN MX 5 mail1.acme.com
Record A: mail1.acme.com IN A 192.168.10.17
I messaggi indirizzati a acme.com vengono instradati prima su
mail1.acme.com perché il costo di record (5) è inferiore. Se
mail1.acme.com non è disponibile, mail2.acme.com riceve la posta.
Uso di un singolo nome di dominio Internet con due server
bilanciati
Assegnando a due server preferenze di costo uguali, DNS seleziona i
server casualmente per bilanciare il carico della posta in arrivo.
Uso di un singolo dominio Internet con più nomi di dominio
Nota Notare che è possibile indirizzare la posta a ciascun dominio
Internet e che ciascun dominio ha un server MTA SMTP di riserva.
3. Record MX: qrs.com IN MX 5 mail1.acme.com
6. Record MX: xyz.com IN MX 10 mail2.acme.com
Posta
È possibile creare record MX per un singolo dominio Internet - ad
esempio, acme.com - con più nomi dominio Internet - ad esempio,
acme.com, qrs.com e xyz.com.
Invio della posta mediante l'instradamento Notes
L'instradamento Notes trasferisce la posta dal server di posta del
mittente al server di posta del destinatario. Il router del server del
mittente determina il server successivo a cui trasferire il messaggio o, in
altre parole, il successivo "salto" nel percorso di destinazione del
messaggio. Ciascun server calcola il successivo salto del percorso al
server di destinazione. Quando il messaggio raggiunge il server di
destinazione, il Router lo consegna al file di posta del destinatario.
Determinazione del server del destinatario
Quando un utente invia la posta a un destinatario con un indirizzo
Notes - ad esempio, Jane Doe/Acme - il Router consulta l' Elenco
indirizzi di Domino per cercare un documento Persona per Jane
Doe/Acme. Il documento Persona contiene il nome del server di posta
di Giovanna Bianchi. Se il file di posta del destinatario si trova nello
stesso server del file di posta del mittente, il router di posta trasmette
immediatamente il messaggio al file di posta del destinatario. Se il
mittente e il destinatario hanno server di posta diversi, il Router
controlla l'Elenco indirizzi di Domino per determinare se i server sono
nello stesso dominio Notes.
Determinazione del domino Notes del destinatario
Un dominio Notes è un gruppo di server che condividono lo stesso
Elenco indirizzi di Domino. Se i server sono in vari domini Notes, il
Router consulta l'Elenco indirizzi di Domino per trovare un documento
Connessione che collega un server nel dominio del mittente a un server
nel dominio del destinatario. Dopo aver trovato il documento
Connessione, il Router instrada il messaggio al server nel dominio del
mittente che si connette a un server nel dominio del destinatario.
Quando i server si collegano, il messaggio è trasferito all'altro dominio,
da cui viene instradato al server e al file di posta del destinatario.
In un'organizzazione che utilizza più domini Notes, due domini
potrebbero non essere collegati - cioè potrebbe non esserci un server del
primo dominio che si collega a un server del secondo dominio. In
questo caso, la posta può essere instradata attraverso un dominio o
domini che fanno da "ponte" fra i due domini. Ad esempio, se il
dominio A e il dominio B non hanno una connessione server ma hanno
entrambi connessioni al dominio C, la posta tra il dominio A e il
dominio B può instradarsi attraverso il dominio C. Per configurare
questo percorso di instradamento, si creano documenti Dominio non
adiacente che specificano il dominio di destinazione e il dominio
attraverso cui si instrada la posta per raggiungere quel dominio di
destinazione.
Se il destinatario è nello stesso dominio del mittente, il Router trova il
salto successivo per il messaggio e trasferisce il messaggio a quel server.
Quel server a sua volta determina il salto successivo per il messaggio e
lo trasferisce; questo calcolo del salto successivo continua fino a quando
il messaggio non raggiunge la sua destinazione.
Determinazione della rete denominata Notes del server
Il Router determina in quale rete denominata Notes si trovano il server
del destinatario e il server del mittente. Una rete denominata Notes è un
gruppo di server che condividono un protocollo LAN e sono collegati
tramite connessioni LAN o modem. Se i due server sono nella stessa
rete denominata Notes, il Router instrada immediatamente il messaggio
dal file MAIL.BOX sul server del mittente al file MAIL.BOX sul server
del destinatario. Quindi il Router sul server del destinatario consegna il
messaggio nel file di posta del destinatario. Poiché la posta si instrada
automaticamente all'interno di una rete denominata Notes, non è
necessario creare nessun connessione o documento aggiuntivo.
Server in varie reti denominate Notes
Per determinare le connessioni tra reti denominate Notes, il Router
consulta i documenti Connessione, che pianificano le connessioni tra i
server Domino. Un documento Connessione specifica i server di invio e
ricezione, quando e come connettersi e quali attività - come la replica e
l'instradamento di posta - eseguire durante la connessione. I documenti
Connessione specificano le connessioni in una direzione e appaiono
generalmente a coppie. Ad esempio, un documento Connessione
pianifica una connessione da Server A a Server B e un altro documento
Connessione pianifica una connessione da Server B a Server A.
Dopo che il Router ha trovato una connessione tra le due reti
denominate Notes, esso instrada la posta al server successivo lungo il
percorso di connessione. Se vi è un server che è un componente di
entrambe le reti denominate Notes, il Router trasferisce il messaggio da
MAIL.BOX sul server del mittente a MAIL.BOX su questo server
"ponte". Se il percorso implica più "salti" server, il Router trasferisce il
messaggio su MAIL.BOX nel server successivo del percorso. Ogni
Router sul percorso trasferisce il messaggio a MAIL.BOX sul server
successivo del percorso.
Posta
Se due server sono in reti denominate Notes diverse, il Router sul server
del mittente deve trovare una connessione tra le due reti. Le connessioni
tra reti denominate Notes richiedono un server che esegue entrambi i
protocolli. Ad esempio, un server potrebbe eseguire TCP/IP e SPX ed
essere un componente di entrambe le reti denominate Notes. Un server
in una terza rete denominata Notes potrebbe agire come ponte tra le
reti. Ad esempio, un server in una rete denominata Notes NetBIOS
potrebbe anche eseguire TCP/IP e SPX ed essere in grado di collegare
reti TCP/IP e SPX.
Dopo che il messaggio raggiunge un server nella Rete denominata Notes
di destinazione, il Router su quel server trasferisce il messaggio al file
MAIL.BOX sul server del destinatario. Il Router sul server del
destinatario consegna quindi il messaggio al file di posta del
destinatario.
Indirizzamento della posta a utenti in un dominio differente
Per inviare la posta a un utente in un dominio Notes diverso, il mittente
deve aggiungere il dominio del destinatario all'indirizzo del
destinatario. Ad esempio, un utente nel dominio acme.com che vuole
inviare posta a Gianni Smitti nel dominio lotus.com deve indirizzare il
messaggio a [email protected], non solo JSmith o Gianni Smitti.
Per rendere più facile l'indirizzamento della posta a utenti di altri
domini, gli utenti possono creare una voce nella propria Rubrica
personale per specificare l'indirizzo completo del destinatario - ad
esempio, [email protected]. In alternativa, un amministratore può creare
una voce nell'Elenco indirizzi di Domino per specificare l'indirizzo del
destinatario nel campo Indirizzo di inoltro del documento Persona del
destinatario.
Inoltre, è possibile configurare l'Indirizzamento facilitato per specificare
altri elenchi indirizzi di Domino e Elenchi indirizzi LDAP in cui il
Router può trovare i destinatari.
delle connessioni al server". Per ulteriori informazioni
sull'Indirizzamento facilitato, vedere il capitolo "Gestione di elenchi
multipli".
Instradamento mediante SMTP
SMTP è un protocollo di posta punto a punto. Quando un utente invia
un messaggio su SMTP:
1. Il server che invia controlla l'indirizzo del destinatario, che è nel
formato partelocale@dominio e cerca il dominio nel Domain Name
Service (DNS).
2. DNS restituisce l'indirizzo IP di un server nel dominio che accetta
posta SMTP.
3. Il server che invia si collega al server di destinazione su TCP/IP,
stabilisce una connessione SMTP, trasferisce il messaggio e chiude la
connessione.
Domino ha tre opzioni SMTP. È possibile scegliere una o tutte le
seguenti opzioni.
Per usare SMTP quando si invia la posta fuori dal dominio Internet
locale
Per usare SMTP nel proprio dominio Internet locale
Per attendere connessioni SMTP in entrata (ricevere posta SMTP da
altri server nell'organizzazione e/o Internet, a seconda della
configurazione).
Si configura SMTP per l'invio della posta nel pannello
Router/SMTP-Generali del documento Configurazione server e si
configura SMTP per la ricezione di posta sul pannello Generali del
documento Server.
Instradamento della posta Internet
Vi sono molti modi per configurare il sistema Domino per inviare e
ricevere posta da domini Internet esterni. Generalmente si possono
configurare tutti i server di posta in modo che usino SMTP per
instradare la posta su domini esterni o si possono configurare server
designati per usare SMTP per instradare la posta su domini esterni. Le
due scelte sono configurate diversamente.
Quando il Router elabora la posta per un destinatario con un indirizzo
Internet (con un punto alla destra del simbolo @, come
[email protected], nel formato partelocale@dominio), esso controlla se il
dominio è il dominio Internet locale. Il Router determina i domini
Internet locali dai campi Dominio Internet locale primario Alias domini
Internet alternativi nel documento Dominio globale della Versione 5,
oppure se non vi è alcun documento Dominio globale, confrontando il
dominio nell'indirizzo del mittente con quello nell'indirizzo del
destinatario. Ad esempio, se un messaggio viene indirizzato a
[email protected] e il Router è sul server
mailhub.acme.com, il Router sa che il destinatario si trova nel dominio
Internet locale.
Posta
Determinazione del dominio Internet del destinatario
Inoltro della posta all'interno di un dominio Internet locale
Se il dominio è il dominio locale Internet, il Router cerca l'indirizzo
completo nella vista ($Users) dell'Elenco indirizzi di Domino per
trovare un documento Persona contenente quell'indirizzo. Se è stato
configurato l'Indirizzamento facilitato, il Router può anche cercare
l'indirizzo in altri elenchi indirizzi. Se il Router non trova una
corrispondenza, cerca l'indirizzo negli elenchi indirizzi. Quando lo
Router trova una corrispondenza, utilizza SMTP o Notes per instradare
il messaggio al server di appartenenza del destinatario. L'impostazione
che si sceglie nel documento Configurazione server del server di posta
determina quale protocollo di instradamento viene utilizzato. È
possibile selezionare di non utilizzare SMTP nel dominio Internet locale,
di utilizzare SMTP solo per i messaggi MIME o di utilizzare SMTP per
tutti i messaggi scegliendo l'impostazione appropriata nel campo "SMTP
permesso nel dominio locale Internet". Se SMTP è abilitato e il formato
del messaggio corrisponde al formato specificato in questa
impostazione, il Router utilizza TCP/IP per collegarsi al server di
destinazione, stabilisce una connessione SMTP e trasferisce il messaggio.
Se il Router non può trovare una corrispondenza per il destinatario
negli elenchi indirizzi specificati, può inviare il messaggio a uno "smart
host", un server che ha un elenco indirizzi di utenti che sono nel
dominio locale ma che non sono nell'Elenco indirizzi di Domino. Ad
esempio, se si stanno migrando gli utenti da un sistema UNIX sendmail
a un sistema di posta Domino ma non sono ancora stati convertiti tutti
gli utenti, si configura un server UNIX come smart host che può
individuare gli utenti sendmail e instradare la posta a loro. Il nome dello
smart host è elencato nel campo Host intelligente dominio locale
Internet nel pannello Router/ SMTP-Generali del documento
Configurazione server.
Per ulteriori informazioni sull'impostazione dell'instradamento nel
dominio Internet locale e sulla configurazione di uno smart host, vedere
il capitolo "Configurare l'instradamento della posta".
Inoltro della posta fuori del dominio Internet locale
Se il dominio specificato in un indirizzo Internet non è il dominio
Internet locale, l'infrastruttura di posta derermina il modo in cui il
Router instrada il messaggio:
Se il server che invia è abilitato all'uso SMTP per instradare la posta
fuori dal dominio locale Internet ed è configurato un host di
ritrasmissione nel documento Configurazione server per quel
server, il server cerca quell'host di ritrasmissione nel DNS, utilizza
TCP/IP per collegarsi all'host di ritrasmissione, stabilisce una
connessione SMTP e invia il messaggio.
Se il server che invia può inviare la posta all'esterno del dominio
Internet locale su SMTP e non c'è alcun host di ritrasmissione, il
server cerca il dominio di destinazione nel DNS, utilizza TCP/IP
per collegarsi all'host ricevente indicato, stabilisce una connessione
SMTP e instrada il messaggio.
Se il server che invia non può utilizzare SMTP per instradare la
posta fuori dal dominio Internet locale e l'indirizzo del messaggio
corrisponde a un indirizzo specificato in un documento Dominio
SMTP esterno, il Router usa l'instradamento Notes per instradare il
messaggio in uscita a un server abilitato per usare SMTP per
l'instradamento di messaggi fuori dal dominio Internet locale.
Per ulteriori informazioni, vedere "Il Domain Name Service (DNS) e
l'instradamento della posta" più indietro nel capitolo.
Uso di un host di ritrasmissione
Un host di ritrasmissione è un server - ad esempio, un firewall - che
utilizza SMTP per collegarsi a Internet e limita la posta Internet in
entrata e in uscita. Un host di ritrasmissione può anche essere un nome
di dominio mappato su più record MX. Per configurare un host di
ritrasmissione, sono utilizzati due campi nel documento Configurazione
server del server che invia. Aggiungere il suo DNS o nome di host al
campo "Host di ritrasmissione per i messaggi che escono dal dominio
Internet locale" e abilitare "SMTP utilizzato per inviare messaggi fuori
dal dominio locale Internet".
Uso dell'instradamento Notes per la posta Internet
Se si configurano tutti i server di posta Domino per utilizzare SMTP per
instradare la posta su domini Internet esterni o se si configurano tutti i
server Domino per utilizzare SMTP all'interno dell'organizzazione ed è
stato configurato un host di ritrasmissione per la posta Internet, i
messaggi Internet non usano l'instradamento Notes. In tutti gli altri casi,
Domino utilizza Notes per instradare la posta Internet a un server che
può collegarsi direttamente a Internet.
Per configurare l'instradamento Notes per gestire il trasferimento di
posta Internet, è necessario creare e configurare un documento
Dominio SMTP esterno e un documento Connessione SMTP.
Per ulteriori informazioni sulla configurazione dell'instradamento Notes
per la posta Internet, vedere il capitolo "Configurare l'instradamento
della posta".
Posta
Per ulteriori informazioni sulla configurazione di un host di
ritrasmissione, vedere il capitolo "Configurare l'instradamento della
posta".
Il documento Dominio SMTP esterno
Si utilizza il documento Dominio SMTP esterno per definire un
dominio Notes a cui il Router dovrebbe instradare i messaggi contenenti
indirizzi che corrispondono a determinati criteri. Ad esempio, si crea un
documento Dominio SMTP esterno per instradare la posta con un
indirizzo Internet fuori dal dominio locale (*.*) a un dominio chiamato
TheInternet. Il dominio Notes può essere un dominio reale Notes - un
gruppo di server che condividono un Elenco indirizzi di Domino - o un
"dominio virtuale" collegato a un server di posta che può collegarsi a
Internet. Ad esempio, il dominio Notes TheInternet potrebbe collegarsi
a un server firewall che può instradare la posta Internet in uscita.
Oppure, TheInternet potrebbe collegarsi a un dominio Notes che
contiene dei server che si collegano direttamente a Internet.
È possibile creare più documenti Dominio SMTP esterno. Ad esempio,
un documento Dominio SMTP esterno può instradare tutta la posta che
ha un indirizzo che termina con lotus.com a un certo dominio e un altro
documento Dominio SMTP esterno può instradare tutta la posta con un
un indirizzo che termina con ibm.com a un altro dominio. Il Router
utilizza sempre il documento Dominio SMTP esterno che corrisponde
più strettamente all'indirizzo. Ad esempio, se un messaggio è
indirizzato a [email protected] e ci sono due documenti
Dominio SMTP esterno - uno per lotus.com e uno per japan.lotus.com il Router utilizza il documento per japan.lotus.com.
Quando il Router trova un documento Dominio SMTP esterno che
coincide maggiormente all'indirizzo della posta Internet in uscita, esso
invia la posta al dominio Notes specificato in quel documento. Se il
dominio Notes è un dominio reale, il Router trova una connessione dal
dominio corrente a quel dominio e instrada il messaggio. Se il dominio
Notes è un dominio virtuale, il Router controlla un documento
Connessione SMTP che descrive come collegarsi a quel dominio.
Per ulteriori informazioni sui documenti Dominio SMTP esterno, vedere
il capitolo "Configurare l'instradamento della posta".
Il documento Connessione SMTP
I documenti Connessione SMTP collegano domini SMTP esterni virtuali
a un server. Ad esempio, un documento Connessione SMTP potrebbe
collegare il dominio virtuale TheInternet con il server firewall che
instrada la posta su Internet. Specificare il server di origine (il server
che può collegarsi direttamente a Internet e instradare la posta SMTP), il
dominio di destinazione (che deve corrispondere al dominio Internet nel
documento Dominio SMTP esterno) e il tipo di connessione (diretto o su
chiamata). Un documento Connessione SMTP permette ai messaggi
Internet di andare da un dominio Notes a un server a cui è permesso
utilizzare SMTP per instradare la posta Internet in uscita.
Per instradare un messaggio a un destinatario fuori dal dominio Internet
locale, il Router invia il messaggio al dominio specificato nel documento
Dominio SMTP esterno. Dopo che il messaggio ha raggiunto un server
Domino che può collegarsi a Internet, quel server effettua una
connessione con un server nel dominio di destinazione e instrada il
messaggio.
Per ulteriori informazioni sui documenti Connessione SMTP, vedere il
capitolo "Configurare l'instradamento della posta".
Posta
Capitolo 17
Configurazione dell'inoltro della posta
Questo capitolo descrive come configurare l'instradamento di posta sul
sistema Domino. Se si aggiorna un sistema di posta da una versione
precedente, vedere Trasferimento a Notes e Domino Versione 5.
Pianificazione di una topologia di instradamento di posta
Domino presenta molte possibilità per la configurazione
dell'infrastruttura di sistema di posta, se si desidera utilizzare
l'instradamento Notes, l'instradamento SMTP o entrambi, per messaggi
interni ed esterni. Tuttavia, prima di configurare l'instradamento della
posta, vi sono molte decisioni e fattori da considerare:
Come i client accedono ai server
Come viene instradata la posta interna
Come viene instradata la posta esterna
Client che accedono al server Domino
Client di Notes
I client Notes accedono al server per mezzo di protocolli Notes, di
POP3, IMAP e NNTP. Se l'organizzazione utilizza client Notes,
selezionare uno qualunque di questi protocolli per l'accesso al server
(notare che NNTP non fornisca le funzionalità di posta). Abilitare il
protocollo sul server che i client utilizzano per l'accesso.
Client IMAP
I client IMAP accedono alla posta sul server per mezzo di IMAP, e
inviano la posta al server per mezzo di SMTP. Abilitare i servizi IMAP e
usare il router per i client IMAP per utilizzare il server Domino per la
posta.
Client POP3
I client POP3 accedono alla posta sul server per mezzo di POP3 e
inviano posta al server per mezzo di SMTP. Abilitare i servizi POP3 e
usare il router per i client POP3 per utilizzare il server Domino per la
posta.
17-1
Posta
Durante la pianificazione della topologia di instradamento della posta,
si considerino i tipi di client che accederanno al server Domino. Domino
supporta client Notes, IMAP, POP3, NNTP e Web.
Client NNTP
I client NNTP accedono a gruppi di notizie e database di discussione sul
server per mezzo del servizio NNTP di Domino. Il protocollo NNTP
non fornisce funzionalità di posta, sebbene molti client NNTP includano
anche funzionalità IMAP e POP3. Abilitare i servizi NNTP per i client
NNTP in modo da usare il server Domino per notizie e discussioni.
Client Web
I client Web accedono alla posta sul server per mezzo del servizio HTTP
Domino e inviano la posta per mezzo di SMTP per utilizzare il servizio
HTTP Domino e il Router. Abilitare i servizi HTTP e usare il router per i
client Web per utilizzare il server Domino per la posta. SMTP listener
deve essere abilitato sul server Domino.
Posta Internal
Per la posta all'interno dell'organizzazione e di domini Internet locali,
decidere come i client accederanno ai propri file di posta ubicati sui
server Domino e come i vari server si scambieranno la posta. Il router
utilizza entrambi i protocolli SMTP e Notes per instradare la posta e
gestisce i formati di messaggi MIME e Notes.
Domino può utilizzare i protocolli Internet standard per la posta. Per
accedere alla posta, Domino può utilizzare POP3, IMAP o HTTP. Per
inviare e trasferire posta, Domino può utilizzare SMTP.
Domino può utilizzare i protocolli di Notes per la posta. I protocolli
Notes sono abilitati per impostazione predefinita quando è caricato il
Router. Domino instrada entrambi i messaggi MIME e annota messaggi
di formato Rich text su protocolli Notes. I client Notes utilizzano
protocolli Notes, abilitati per impostazione predefinita con il client
Notes, per accedere alla posta su un server Domino.
Domino può utilizzare i protocolli Internet e Notes per la posta. Per
utilizzare i protocolli Notes per la posta, abilitare:
Protocolli di accesso dei client Internet su tutti i server di posta. I
protocolli di accesso dei client Notes sono abilitati per impostazione
predefinita.
Eseguire il router su ogni server.
L'attività Listener SMTP nel documento Server di ogni server che si
vuole riceva posta via SMTP
L'opzione "SMTP permesso nel dominio locale Internet" per "Solo
messaggi MIME" nel documento Impostazioni di configurazione per
ogni server a cui si desidera inviare posta per mezzo di SMTP
Se i server fanno parte di più di una rete denominata di Notes,
abilitare "I server all'interno del dominio locale Notes sono
raggiungibili per mezzo di SMTP su TCPIP" nel documento
Configurazione di ogni server che si desidera sia in grado di inviare
e ricevere posta per mezzo di SMTP.
Domino instrada sia MIME sia il formato Rich text Notes con
entrambi i protocolli e instrada il formato MIME su SMTP. Il
software del client Notes che crea e deposita messaggi in
MAIL.BOX li crea nel formato più facilmente leggibile dal
destinatario. Ad esempio, se il destinatario utilizza un client IMAP,
il client crea un messaggio MIME per quel destinatario. Se
necessario, il software client può creare il messaggio in entrambi i
formati. Ad esempio, il client crea un messaggio di Notes in formato
rich text per il destinatario che utilizza una versione 4 del client
Notes e crea un messaggio MIME per il destinatario che utilizza un
client POP3.
Se è attivato l'instradamento sia di SMTP che di Notes, il router sceglie il
protocollo ottimale da utilizzare per spostare il messaggio alla sua
destinazione. Ad esempio, se è abilitato SMTP per i domini Internet
locali, il router usa SMTP per instradare la copia MIME di un messaggio
al server di un destinatario POP3 e usa i protocolli di Notes per
instradare la copia in formato rich text di un messaggio al server del
destinatario.
Posta esterna
Per instradare la posta a domini esterni Internet, deve essere configurato
almeno un server per collegarsi alla posta Internet e inoltrarla su SMTP.
È possibile scegliere quanti server instradano la posta direttamente
verso Internet.
Tutti i server di posta instradano posta direttamente a domini
esterni Internet
In questa configurazione, ogni server di posta si connette a Internet ed
esegue il protocollo di rete TCP/IP. Ogni server ha l'impostazione
"SMTP utilizzato quando si inviano messaggi fuori dal dominio Internet
locale" abilitata nel documento Impostazioni configurazione. Quando un
utente invia un messaggio a un destinatario in un dominio Internet
esterno, il router cerca il dominio nel Domain Name Service (DNS) e
utilizza SMTP per collegarsi al server ricevente di quel dominio. Il
router trasferisce il messaggio e chiude la connessione.
Configurazione dell'inoltro della posta 17-3
Posta
Smart host
Se non tutti gli utenti sono presenti nell'Elenco indirizzi di Domino,
configurare uno smart host che disponga dell'elenco indirizzi relativo a
tali utenti. Il router inoltra a smart host i messaggi ai destinatari che
sono nei domini Internet locali ma che non sono elencati nell'Elenco
indirizzi di Domino, che vengono instradati ai destinatari.
Solo i server di posta designati instradano posta direttamente a
domini esterni Internet
In questa configurazione, alcuni server di posta designati si connettono
a Internet. Altri server di posta instradano messaggi indirizzati a
destinatari in domini esterni Internet a questi server. Per configurare
questo utilizzando SMTP, configurare i server che sono collegati su
Internet come host di ritrasmissione - ad esempio, creare un nome DNS,
come acme.com, mappato su più record MX. Ogni record MX elenca
uno dei server collegati. Immettere il nome DNS nel campo "Host di
ritrasmissione per i messaggi che escono dal dominio Internet locale" nel
documento Impostazioni di configurazione per tutti i server che non si
connettono direttamente e Internet. Quando il router su quei server trova
un messaggio indirizzato a un destinatario di un dominio Internet
esterno, esso invia tale messaggio a uno dei server elencati in DNS come
corrispondenti a quel nome.
Per configurare questo utilizzando i protocolli Notes, creare documenti
Dominio SMTP esterno e Connessione SMTP. Quando il router su un
server non collegato direttamente a Internet trova un messaggio
indirizzato a un destinatario di un dominio Internet esterno, il router
invia tale messaggio al dominio che appare nel documento Dominio
SMTP esterno, che è collegato al server mediante la connessione Internet
specificata nel documento Connessione SMTP. Quando quel server
riceve il messaggio, il suo router collega al dominio e alle vie esterne
Internet il messaggio.
Solo un server invia la posta direttamente a domini esterni Internet
In questa configurazione, un server di posta designato si connette a
Internet. Altri server di posta instradano messaggi indirizzati a
destinatari in domini esterni Internet a questo server. Per configurare
questo utilizzando SMTP, configurare il server che è collegato su
Internet come un host di ritrasmissione. Immettere il nome host nel
campo "Host di ritrasmissione per i messaggi che escono dal dominio
Internet locale" nel documento Impostazioni di configurazione per tutti i
server che non si connettono direttamente a Internet. Quando il router su
quei server trova un messaggio indirizzato a un destinatario di un
dominio Internet esterno, esso invia tale messaggio al server elencato in
DNS come corrispondente a quel nome.
Per configurare questo per usare i protocolli Notes creare un documento
Dominio SMTP esterno e un documento Connessione SMTP. Quando il
router su un server non collegato direttamente a Internet trova un
messaggio indirizzato a un destinatario di un dominio Internet esterno,
il router invia tale messaggio al dominio che appare nel documento
Dominio SMTP esterno, che è collegato a uno dei server mediante la
connessione Internet specificata nel documento Connessione SMTP.
Quando quel server riceve il messaggio, il suo router collega al dominio
e alle vie esterni Internet il messaggio.
Connessione via modem
L'organizzazione può connettersi a Internet e ai domini Internet esterni
tramite una connessione remota, ad esempio con un Internet Service
Provider(ISP). Per configurare una connessione su chiamata nel sistema
di posta Domino, creare un documento Connessione diretta Notes su
chiamata a quindi configurare come Domino scambia messaggi su
quella connessione.
Host di ritrasmissione
È consigliabile instradare tutta la posta verso destinatari in domini
Internet esterni attraverso uno o più server definiti, ad esempio
attraverso un server firewall. Configurare un host di ritrasmissione a cui
Domino Administrator inoltra tutto ciò che viene inviato a destinatari in
domini esterni Internet. L'host di ritrasmissione si collega quindi al
dominio del destinatario e inoltra il messaggio.
Esempi di configurazioni di instradamento posta
Queste configurazioni di instradamento della posta rappresentano
tipiche implementazioni di messaggistica, ma sono possibili altre
configurazioni. Utilizzare queste configurazioni di esempio per aiutare a
pianificare e affinare l'infrastruttura di invio messaggi
nell'organizzazione:
Usare un server per tutti i messaggi Internet.
Usare due server per bilanciare il carico di posta Internet
Configurare l'instradamento nel dominio Internet locale
Configurare l'instradamento della posta tra un server di terze parti e
un server Domino all'interno di uno stesso dominio Internet[
Usare tutti i server per la posta in uscita e uno per instradare la
posta interna
Posta
Usare un server per in messaggi in ingresso e un altro per i
messaggi in uscita
Esempi di uso di un server per tutti i messaggi Internet
In questo esempio, un singolo server Domino, Mail2-E/East/Acme,
gestisce messaggi dall'organizzazione Acme destinata ad altri domini
Internet (indirizzi esterni) e riceve tutta la posta indirizzata al dominio
Acme Internet (acme.com). Posta2-E/East/Acme ha il campo "SMTP
utilizzato per inviare messaggi fuori dal dominio locale Internet"
abilitato sulla linguetta Router/SMTP-Generali del documento
Impostazioni di configurazione che si applica al server e ha l'attività
SMTP listener abilitata sulla linguetta Generali del documento Server.
Se un utente di uno dei due server interni di posta di Acme,
Posta1-E/East/Acme o Posta3-E/East/Acme, invia un messaggio a un
indirizzo esterno (cioè in un dominio diverso da acme.com), il server
instrada il messaggio a Posta2-E/East/Acme, il quale è i grado di
instradare la posta verso i domini esterni. Qualsiasi messaggio da un
dominio esterno Internet - uno diverso da acme.com - viene instradato a
Posta2-E/East/Acme, catalogato nel DNS come host per acme.com. Una
volta che la posta raggiunge Posta2-E/East/Acme, il server la instrada
verso la destinazione.
I due server di posta interni, Posta1-E/East/Acme e
Posta3-E/East/Acme, possono instradare posta Internet al server con
SMTP abilitati per la posta esterna (Posta2-E/East/Acme) o per mezzo
dell'inoltro di Notes, con un documento Dominio SMTP esterno e
documento Connessione SMTP collegandosi a Posta2-E/East/Acme o
per mezzo di instradamento SMTP, con Posta2-E/East/Acme
configurato come host di ritrasmissione.
Configurare questi server richiede:
Abilitazione di "SMTP utilizzato per inviare messaggi fuori dal
dominio locale Internet" per Posta2-E/East/Acme
Abilitare l'attività SMTP Listener per Posta2-E/East/Acme
Configurazione corretta di DNS per catalogare
Posta2-E/East/Acme come il server di connessione per il dominio
acme.com per la posta in entrata
Abilitando "SMTP permesso fuori dal dominio locale Internet" per
Posta1-E/East/Acme e Posta3-E/East/Acme e catalogando
Posta2-E/East/Acme come Host di ritrasmissione, oppure creando
un documento "Dominio SMTP esterno" e un documento
"Connessione SMTP" che colleghino a Posta2-E/East/Acme.
Esempio di utilizzo di un server per instradare la posta in uscita e di
un server per instradare la posta in entrata
Posta
In questo esempio, il server Domino Posta2-E/East/Acme instrada i
messaggi dall'organizzazione Acme destinati ad altri domini Internet
(indirizzi esterni), mentre un secondo server Domino,
Posta3-E/East/Acme, riceve la posta indirizzata al dominio Internet
Acme (acme.com). Posta2-E/East/Acme ha il campo "SMTP utilizzato
per inviare messaggi fuori dal dominio locale Internet" abilitato sulla
linguetta Router/SMTP-Generali del documento Impostazioni di
configurazione che si applica al server. Posta3-E/East/Acme ha l'attività
SMTP listener abilitata sulla linguetta Generali del suo documento
Server.
Se un utente del server di posta interno Posta1-E/East/Acme invia un
messaggio a un indirizzo esterno (cioè uno di un dominio diverso da
acme.com), il server instrada il messaggio a Posta2-E/East/Acme, il
quale è in grado di instradare la posta verso domini esterni. Qualsiasi
messaggio da un dominio esterno Internet - uno diverso da acme.com viene instradato a Posta3-E/East/Acme, catalogato nel DNS come host
per acme.com. Una volta che la posta raggiunge Posta3-E/East/Acme, il
server la instrada verso la destinazione.
Il server di posta interno Posta1-E/East/Acme, può instradare posta
Internet al server con SMTP abilitato per la posta esterna
(Posta2-E/East/Acme) o per mezzo dell'inoltro di Notes, con un
documento Dominio SMTP esterno e un documento Connessione SMTP
collegandosi a Posta2-E/East/Acme o per mezzo di instradamento
SMTP, con Posta2-E/East/Acme configurato come host di
ritrasmissione.
dominio locale Internet" per Posta2-E/East/Acme
Abilitando "SMTP permesso fuori dal dominio locale Internet" per
Posta1-E/East/Acme e catalogando Posta2-E/East/Acme come
Host di ritrasmissione, oppure creando un documento "Dominio
SMTP esterno" un documento "Connessione SMTP" che colleghino a
Posta2-E/East/Acme.
Esempio di utilizzo di due server per bilanciare il carico di lavoro
derivante dalla posta Internet
Se un utente del server di posta interno Posta2-E/East/Acme invia un
acme.com), il server instrada il messaggio verso Posta1-E/East/Acme, il
quale è in grado di instradare la posta verso domini esterni. Se un
utente del server di posta interno Posta4-E/East/Acme invia un
acme.com), il server instrada il messaggio verso Posta3-E/East/Acme, il
quale è in grado di instradare la posta verso domini esterni. Questo
divide il carico dei messaggi in uscita - metà su Posta1-E/East/Acme e
metà su Posta3-E/East/Acme.
Qualsiasi messaggio da un dominio esterno Internet - uno diverso da
acme.com - viene instradato o a Posta1-E/East/Acme o a
Posta3-E/East/Acme. Il DNS ha due record, uno che cataloga
Posta1-E/East/Acme come host per acme.com e uno che cataloga
Posta3-E/East/Acme come host per acme.com MX. Quando un server
di posta Internet prova a collegarsi al dominio acme.com per trasferire
Posta
In questo esempio, due server Domino, Posta1-E/East/Acme e
Posta3-E/East/Acme, instradano i messaggi dall'organizzazione Acme
destinati ad altri domini Internet (indirizzi esterni) e ricevono la posta
indirizzata al dominio Internet Acme (acme.com). Posta1-E/East/Acme
e Posta3-E/East/Acme hanno abilitato il campo "SMTP utilizzato per
inviare messaggi fuori dal dominio locale Internet" nel pannello
Router/SMTP-Generali del documento Impostazioni di configurazione
definito per i server e hanno l'attività listener SMTP abilitata nel
pannello Generali dei propri documenti Server.
un messaggio, esso cerca acme.com nel DNS. Il server trova i record MX
per acme.com e, basandosi sulle preferenze dei record MX, restituisce
l'indirizzo IP o di Posta1-E/East/Acme o Posta3-E/East/Acme. Se i
record MX hanno uguale peso, il server seleziona casualmente uno dei
record e restituisce l'indirizzo IP di quel server. Se il server non è
disponibile, viene selezionato l'altro record MX e viene restituito
l'indirizzo IP dell'altro server. Questo fornisce bilanciamento di
caricamento attraverso la scelta casuale dei record MX quando le
preferenze dei record sono uguali e fornisce failover poiché il DNS
passa a un altro record MX quando una connessione non riesce. Una
volta che la posta raggiunge Posta1-E/East/Acme o
Posta3-E/East/Acme, il server instrada il messaggio verso la
destinazione.
I server di posta interni possono instradare posta Internet al server con
SMTP abilitato per la posta esterna o per mezzo dell'inoltro di Notes,
con un documento Dominio SMTP esterno e un documento
Connessione SMTP collegandosi al server SMTP o per mezzo di
instradamento SMTP, con il server SMTP configurato come host di
ritrasmissione.
dominio locale Internet" per Posta1-E/East/Acme e per
Posta3-E/East/Acme
Abilitare l'attività SMTP Listener per Posta1-E/East/Acme e per
Posta3-E/East/Acme
Posta1-E/East/Acme e Posta3-E/East/Acme come i server di
connessione per il dominio acme.com per la posta in entrata
Abilitando "SMTP permesso fuori dal dominio locale Internet" per i
server di posta interni Posta2-E/East/Acme e Posta4-E/East/Acme
e catalogando Posta1-E/East/Acme o Posta3-E/East/Acme come
Host di ritrasmissione, oppure creando un documento "Dominio
SMTP esterno" e un documento "Connessione SMTP" che colleghino
a Posta1-E/East/Acme o Posta3-E/East/Acme.
Esempio di instradamento di posta nel dominio Internet locale
In questo esempio, gli utenti Acme inviano messaggi nel dominio
acme.com (messaggi interni) attraverso SMTP. Posta1-E/East/Acme,
Posta2-E/East/Acme e Posta3-E/East/Acme sono server di posta
Domino con "SMTP permesso nel dominio locale Internet" impostato
come "Solo messaggi MIME" nel pannello Router/SMTP-Generali del
documento Impostazioni di configurazione definito per i server e hanno
l'attività listener SMTP abilitata nel pannello Generali dei propri
documenti Server. Questo permette ai server di inviare posta l'uno
all'altro su SMTP e di ricevere posta su SMTP.
Se un utente invia un messaggio MIME a un altro utente del dominio
acme.com, il server di posta del mittente determina su quale server è il
file di posta del destinatario, si collega a quel server attraverso TCP/IP e
trasferisce il messaggio mediante SMTP. Se il messaggio è in formato
Notes, ad esempio se l'utente utilizza un client Notes Versione 4, il
messaggio viene instradato utilizzando Notes.
Abilitare l'attività SMTP Listener per Posta1-E/East/Acme, per
Posta2-E/East/Acme e Posta3-E/East/Acme
Posta
Per instradare la posta i server devono essere nella stessa rete
denominata Notes, basata su TCP/IP, a meno che ogni server non abbia
abilitato il campo "I server all'interno del dominio locale Notes sono
raggiungibili per mezzo di SMTP su TCPIP" nel documento
Impostazioni di configurazione che si applica ad esso.
Abilitazione di "SMTP permesso nel dominio locale Internet" per
"Solo messaggi MIME" per Posta1-E/East/Acme, per
Sia avendo i tre server all'interno della stessa rete denominata di
Notes oppure abilitando " I server all'interno del dominio locale
Notes sono raggiungibili per mezzo di SMTP su TCPIP" per ogni
server.
Esempio di instradamento della posta all'interno dello stesso
dominio Internet tra un server fornito da terze parti e Domino
In questo esempio, Acme ha tre server Domino e un host SMTP fornito
da terze parti nel dominio Internet locale che gestisce la posta di alcuni
utenti. Tutti gli utenti hanno voci nell'Elenco indirizzi di Domino.
Quando un utente invia posta a un altro utente nel dominio acme.com,
il server Domino cerca il destinatario nell'Elenco indirizzi di Domino. Se
il destinatario dispone di un file di posta su uno dei server di posta
Domino Posta1-E/East/Acme, Posta2-E/East/Acme e
Posta3-E/East/Acme, il server instrada il messaggio verso la sua
destinazione attraverso Notes. L'instradamento Notes gestisce messaggi
di formato sia MIME che Notes. Se il destinatario ha un file di posta su
un server di una terza parte chiamato Server-non-Notes.acme.com, il
documento Persona del destinatario conterrà un indirizzo di recapito
con il dominio "Server-non-Notes.acme.com". Per instradare la posta in
SMTP, Posta1-E/East/Acme e Posta3-E/East/Acme trovano un
documento Dominio SMTP esterno per "*.Server-non-Notes.acme.com"
che corrisponde a un documento Connessione SMTP che elenca
Posta2-E/East/Acme come server a cui trasferire messaggi. Il server
invia il messaggio via Notes a Mail2-E/East/Acme, che ha abilitato il
campo "SMTP utilizzato inviando messaggi fuori dal dominio Internet
locale" nel pannello Router/SMTP - Generali del documento
Impostazioni di configurazione che si applica ad esso e ha l'attività
listener SMTP abilitata nel pannello Generali del documento Server. Se il
messaggio è in formato Notes, Posta2-E/East/Acme lo converte in
formato MIME. Posta2-E/East/Acme si connette a
Server-non-Notes.acme.com attraverso TCP/IP e vi trasferisce il
messaggio attraverso SMTP.
Se un utente di Server-non-Notes.acme.com invia un messaggio a un
utente di Posta1-E/East/Acme, Posta2-E/East/Acme o
Posta3-E/East/Acme, il server trasferisce il messaggio a
Posta2-E/East/Acme tramite SMTP, quindi Posta2-E/East/Acme
instrada il messaggio alla sua destinazione per mezzo di Notes.
Configurare correttamente il DNS
Creare un "documento Dominio SMTP esterno" per
"*.Server-non-Notes.acme.com" e un "documento Connessione
SMTP" che si collega a Posta2-E/East/Acme
Esempio di utilizzo di uno smart host
Posta
In questo esempio, Acme ha tre server: Posta1-E/East/Acme,
Posta2-E/East/Acme e smarthost.acme.com, un host SMTP fornito da
una terza parte con i file di posta di alcuni utenti ubicati su di esso. I
server di questo esempio sono essenzialmente gli stessi di "Esempio di
instradamento della posta all'interno dello stesso dominio Internet tra
un server fornito da terze parti e Domino," salvo che nell'Elenco
indirizzi di Domino non sono elencati tutti gli utenti. Il server smart
host, smarthost.acme.com, contiene l'elenco indirizzi per quegli utenti.
Posta1-E/East/Acme e Posta2-E/East/Acme hanno abilitato il campo
"SMTP permesso nel dominio locale Internet" e hanno
smarthost.acme.com elencato nel campo "Host intelligente dominio
locale Internet" nel pannello Router/SMTP-Generali del documento
Impostazioni di configurazione definito per i server.
Se un utente di uno dei due server di posta Domino invia un messaggio
a un utente del dominio Internet acme.com e il router non è in grado di
trovare il destinatario nell'Elenco indirizzi di Domino, il router invia tale
messaggio a smarthost.acme.com tramite SMTP.
Configurazione corretta di DNS
Abilitazione di "SMTP permesso nel dominio locale Internet" per
"Solo messaggi MIME" per Posta1-E/East/Acme, per
Catalogare "smarthost.acme.com" come "Host intelligente dominio
locale Internet" per Posta1-E/East/Acme e Posta2-E/East/Acme.
Esempio di utilizzo di tutti i server per instradare la posta in uscita
con uno solo di essi usato per instradare la posta in entrata
In questo esempio, Acme ha tre server di posta, Posta1-E/East/Acme,
Posta2-E/East/Acme e Posta3-E/East/Acme, ognuno dei quali può
instradare i messaggi destinati ad altri domini Internet (indirizzi
esterni). Posta1-E/East/Acme, Posta2-E/East/Acme e
Posta3-E/East/Acme hanno abilitato il campo "SMTP utilizzato per
inviare messaggi fuori dal dominio locale Internet" nel pannello
Router/SMTP-Generali del documento Impostazioni di configurazione
definito. Un server, Posta2-E/East/Acme, riceve posta indirizzata al
dominio Internet Acme (acme.com). Posta2-E/East/Acme ha l'attività
SMTP listener abilitata sulla linguetta Generali del suo documento
Server.
Se un utente di uno dei server di posta invia un messaggio a un
indirizzo esterno (cioè uno di un dominio diverso da acme.com), il
server cerca il dominio di destinazione nel DNS, si collega al server di
destinazione attraverso TCP/IP, stabilisce una connessione SMTP e
trasferisce il messaggio.
Qualsiasi messaggio da un dominio esterno Internet - uno diverso da
acme.com - viene instradato a Posta2-E/East/Acme. Il DNS cataloga
Posta2-E/East/Acme come host per acme.com. Una volta che la posta
raggiunge Posta2-E/East/Acme, il server instrada il messaggio verso la
destinazione.
Poiché ogni server può inviare messaggi direttamente a domini esterni,
nessun host di ritrasmissione, sono necessari documenti Dominio SMTP
esterno o documenti Connessione SMTP.
Creazione di un documento Impostazioni di configurazione
Utilizzando un documento Impostazioni di configurazione è possibile
configurare l'instradamento della posta su più server Domino su un solo
documento. Il documento Impostazioni di configurazione include
impostazioni che influiscono sia su sull'instradamento Notes che
sull'instradamento SMTP. Utilizzare un documento Impostazioni di
configurazione:
Tutti i server Domino nel dominio Notes.
Server in un gruppo specifico.
Un server specifico.
Posta
dominio locale Internet" per tutti i tre server
È possibile indicare che si desidera includere tutti i server nel dominio
Notes immettendo un carattere jolly (*) nel campo Gruppo o Server.
Questo dà il controllo sul sistema e consente di risparmiare tempo
perché è possibile utilizzare un documento per modificare le
impostazioni dell'intero dominio.
Ciascuna impostazione ha effetto su ogni server incluso nel documento
Impostazioni di configurazione. Quindi, non sono necessari documenti
Configurazione multipli per server specifici. Ad esempio, se il dominio
Notes include tre ubicazioni geografiche, può essere necessario disporre
di un documento Impostazioni di configurazione per ciascuna
ubicazione. È possibile creare gruppi che includono tutti i server di
un'ubicazione specifica e utilizzare quindi l'ubicazione come nome di
gruppo.
Per specificare limitazioni aggiuntive per un server incluso in un
gruppo, creare un documento Impostazioni di configurazione separato
per il server specifico. Ad esempio, si supponga di avere un documento
Impostazioni di configurazione per un gruppo di server o per tutti i
server. Se il dirigente della società vuole che il suo server di posta sia
più restrittivo (o meno restrittivo), sarà necessario creare un documento
Impostazioni di configurazione per il server specifico. Il documento che
è più specifico (in termini di a quali server si applica) prenderà
precedenza.
Ogni server controlla il documento Impostazioni di configurazione nel
seguente ordine: un documento specifico per il server, quindi i
documenti Gruppo di qualsiasi gruppo in cui si trovi il server e infine
per il documento predefinito. Se ci sono più documenti Configurazione
per gruppi che contengono lo stesso server, i risultati sono indefiniti. Ad
esempio, è possibile avere un server ServerA e due gruppi chiamati
Gruppo1 e Gruppo2 che contengono ServerA. Se viene creato un
documento Impostazioni di configurazione che identifica Server A, tutte
le impostazioni definite in quel documento sono utilizzate per Server A,
ma in caso di impostazioni mancanti verranno esaminati i documenti
Configurazione definiti per Group1 e Group2. Tuttavia qualsiasi
impostazione definita nel documento Server A non sarà esaminata nei
documenti Group1 e Group2. Se dopo avere esaminato i documenti
Group1 e Group2 ci sono ancora impostazioni che non hanno valori
definiti, vengono applicate le impostazioni predefinite.
Per ulteriori informazioni sulla creazione di gruppi, vedere il capitolo
"Aggiunta di utenti e gruppi Notes".
Nota Utilizzare nomi di host totalmente qualificati nei campi del
documento Impostazioni di configurazione invece di indirizzi IP.
Mentre gli indirizzi IP funzioneranno e sono completamente supportati,
è più facile modificare le impostazioni una sola volta in Domain Name
Service (DNS).
Per creare un documento Impostazioni di configurazione
1. Da Domino Administrator, fare clic sul pannello Configurazione e
quindi estendere la sezione Messaggistica.
2. Scegliere Configurazioni.
3. Fare clic su Aggiungi configurazione per creare un nuovo
documento Impostazioni di configurazione.
4. Fare clic sulla pagina Generali.
5. Completare uno di questi campi e quindi salvare il documento.
Campo
Immettere
Utilizzare queste impostazioni
come impostazioni predefinite
per tutti i server
Scegliere questo campo solo se si
desidera che questo documento si
applichi a tutti i server Domino in un
dominio Notes. Questa è
l'impostazione predefinita.
Nome di gruppo o server
Immettere il gruppo di server o un
nome di server specifico per il server
che utilizza questo documento
Configurazione.
Possono essere creati dei documenti nell'Elenco indirizzi di Domino per
configurare l'instradamento Notes. Poiché Domino automaticamente
instrada posta tra server nella stessa rete denominata Notes non è
necessario creare documenti Connessione per configurare
instradamento tra server nella stessa rete denominata Notes. Tuttavia,
se i server non fanno parte della stessa rete denominata di Notes, i
documenti dell'Elenco indirizzi di Domino devono essere creati in modo
da specificare come instradare la posta all'interno del sistema di posta
Notes. Il modo in cui vengono create le connessioni Notes per
l'instradamento dipende da:
L'ubicazione dei due server: stessa rete denominata Notes, stesso
dominio Notes, dominio adiacente Notes, dominio non adiacente
Notes
Il tipo di connessione richiesta dai due server: LAN, Chiamata
diretta Notes, Connessione di rete o server passante
Posta
Configurazione dell'instradamento in Notes
Inoltre, il modo in cui si desidera instradare la posta - sia a un server sia
da un server, solo a un server o solo da un server - determina quanti
documenti Connessione è necessario creare. Nella maggior parte dei
casi, si desidererà instradare la posta in entrambe le direzioni; quindi,
sono creati due documenti Connessione per ogni connessione.
Se è già configurata la replica, potrebbero essere già stati creati molti dei
documenti Connessione necessari. È possibile usare lo stesso documento
Connessione per la replica e l'instradamento della posta, oppure è
possibile creare un documento Connessione separato per ciascuna
attività.
Questa tabella descrive i tipi di connessioni comuni e i documenti
richiesti per configurarli.
Ubicazioni server
Documenti richiesti per creare la connessione
In varie reti denominate
Notes che sono nello
stesso dominio Notes
Due documenti Connessione per assicurare che la
posta si instradi in entrambe le direzioni.
In domini adiacenti
Notes
Due documenti Connessione, uno in ogni dominio
Notes, per assicurare che la posta si instradi in
entrambe le direzioni.
Un documento Dominio adiacente se non sono
necessarie limitazioni.
In domini non adiacenti
Notes
Due documenti Connessione, uno in ogni dominio
Notes che si collega al dominio adiacente Notes.
Due documenti Dominio non adiacente, uno in
ogni dominio Notes che non è adiacente, per
collegare il dominio intermedio con il primo e terzo
dominio.
A un gateway
utilizzando un dominio
esterno
Un documento Dominio esterno per identificare il
dominio esterno per sistemi di messaggistica non
di posta come FAX o Cercapersone.
A un server abilitato per Un documento Dominio SMTP esterno per
SMTP
identificare la località a cui inviare messaggi su
Internet, se non si ha l'instradamento SMTP su tutti
i server.
Un documento Connessione SMTP per specificare
il server abilitato SMTP.
Nota Quando è creato un documento Connessione, l'instradamento
Notes è abilitato per impostazione predefinita.
Per informazioni complete sulla creazione di documenti Connessione,
vedere i capitoli "Configurazione di server per l'accesso remoto" e
"Configurazione delle connessioni al server".
Creazione di un documento Dominio adiacente
Può essere creato un documento Dominio adiacente quando è
necessario applicare limitazioni all'instradamento dei messaggi verso il
dominio adiacente. Le limitazioni per l'insieme Dominio adiacente su
questo documento si applicano solo al dominio Da del salto precedente.
Queste limitazioni funzionano insieme a quelle nel documento
Impostazioni di configurazione. Domino usa sempre come impostazione
predefinita la voce più restrittiva.
Per creare un documento Dominio adiacente
2. Scegliere Domini.
3. Fare clic su Aggiungi dominio per creare un nuovo documento
Dominio.
4. Nel pannello Generali, completare questi campi:
Campo
Immettere
Tipo di dominio
Scegliere Dominio adiacente
Nome dominio adiacente
Il nome del dominio adiacente Notes
Descrizione del dominio
Una descrizione del dominio
5. Fare clic sul pannello Limitazioni, completare uno o più di questi
campi e quindi salvare il documento:
Immettere
Autorizza posta solo dai
domini
I nomi di domini Notes a cui è permesso
instradare la posta a questo dominio
adiacente
Escludi posta dai domini
I nomi di domini Notes a cui non è
permesso instradare la posta a questo
dominio adiacente
Creazione di un documento di dominio non adiacente
Può essere creato un documento Dominio non adiacente per indicare un
percorso tra due server situati in domini Notes che si collegano l'uno
all'altro solo tramite un dominio intermedio, conosciuto come dominio
adiacente. I documenti Dominio adiacente vengono usati anche per
connettere i domini non in grado di connettersi al dominio intermedio.
Assumendo che tutti i server nel dominio utilizzino lo stesso Elenco
indirizzi di Domino, è necessario solo un documento Dominio non
adiacente per ogni dominio non adiacente, non uno per ogni server.
Posta
Campo
Limitazioni che si impostano su un documento di dominio non
adiacente si applicano solo al dominio di partenza del salto precedente.
Queste limitazioni funzionano insieme a quelle nel documento
Impostazioni di configurazione. Domino usa sempre come impostazione
predefinita la voce più restrittiva.
Per creare un documento Dominio non adiacente
Dominio.
Campo
Immettere
Tipo di dominio
Scegliere Dominio non adiacente
Posta inviata al dominio
Il nome del dominio Notes di destinazione
Instradare attraverso il
dominio
Il nome del dominio Notes intermedio
Descrizione del dominio
Una descrizione del dominio
5. Fare clic sul pannello Limitazioni, completare uno o più di questi
campi e quindi salvare il documento:
Campo
Immettere
Autorizza posta solo dai
domini
instradare la posta a questo dominio
Escludi posta dai domini
I nomi di domini Notes a cui non è
permesso instradare la posta a questo
dominio
Creazione di un documento Dominio esterno
Può essere creato un documento Dominio esterno per indicare il
percorso tra un dominio Notes e un'applicazione esterna, come ad
esempio un gateway di cercapersone o un fax. Un documento Dominio
esterno identifica il server che instrada al gateway. Domino considera
un gruppo di computer in un sistema postale esterno come un dominio,
come considera un dominio un gruppo di server Notes. I domini esterni
vengono usati prevalentemente per le applicazioni di terze parti, ma
possono essere utilizzati per il trasferimento di messaggi tra un server
della versione 5.0 e un server SMTP versione 3.x.
Le applicazioni come X. 400 e cc:Mail utilizzano documenti di dominio
esterno separati per dirigere i messaggi attraverso un agente di
trasferimento di messaggio (MTA). Per ulteriori informazioni sugli
agenti MTA, vedere la documentazione per lo specifico MTA.
Limitazioni che si impostano su questo documento di dominio esterno
si applicano solo al dominio di partenza del salto precedente. Queste
limitazioni funzionano insieme a quelle nel documento Impostazioni di
configurazione. Domino usa sempre come impostazione predefinita la
voce più restrittiva.
Per creare un documento Dominio esterno
Dominio.
4. Fare clic sul pannello Generali e completare questi campi:
Campo
Immettere
Tipo di dominio
Scegliere Dominio esterno.
Nome dominio esterno
Il nome di dominio del sistema di posta esterno.
Questo nome è stato scelto quando il MTA o il
gateway è stato installato.
Descrizione del
dominio
Una descrizione del gateway o MTA.
Campo
Immettere
Autorizza posta solo
dai domini
instradare messaggi a questo dominio esterno.
Escludi posta dai
domini
I nomi di domini Notes a cui non è permesso
instradare messaggi a questo dominio esterno.
6. Fare clic sulla linguetta Informazioni sulla posta e completare questi
campi, quindi salvare il documento:
Campo
Immettere
Nome server gateway
Il nome del server Domino dove il gateway
risiede.
Nome file di posta
gateway
Il nome file di posta del gateway. Per il nome
file esatto, consultare la documentazione
fornita con il gateway.
Posta
5. Fare clic sul pannello Limitazioni e quindi completare questi campi:
Creazione di un documento Dominio SMTP esterno
Può essere creato un documento Dominio SMTP esterno perché
qualsiasi server che debba di inviare messaggi per mezzo di SMTP ma
non è configurato per utilizzarlo.
Sul documento Dominio SMTP esterno si specifica dove instradare i
messaggi indirizzati agli indirizzi Internet. Ad esempio, in base alla
topologia di instradamento, si potrebbe configurare il documento
Dominio SMTP esterno per instradare tutta la posta in uscita SMTP a un
altro dominio Notes. Quindi un server che è in quel dominio e a cui è
permesso inviare posta in uscita SMTP instrada la posta a Internet.
Se un documento Dominio SMTP esterno specifica *.* come gruppo
raggiungibile di indirizzi Internet in uscita, tutta la posta in uscita che
corrisponde a *.* - ad esempio, acme.com e mail1.acme.com - viene
inoltrata alla destinazione specificata nel documento Dominio SMTP
esterno. Se viene usato un carattere jolly, è possibile comunque limitare i
messaggi diretti a domini Internet specifici specificando le limitazioni da
applicare in un documento Impostazioni di configurazione.
Per ulteriori informazioni sulla limitazione dell'accesso di ritrasmissione
attraverso un dominio Internet, vedere il capitolo "Personalizzazione del
sistema di posta Domino".
Per creare un documento Dominio SMTP esterno
1. Assicurarsi di avere già un "documento Impostazioni di
configurazione" per il server da configurare.
3. Scegliere Domini e quindi fare clic su Aggiungi dominio.
4. Sul pannello Generali, completare questo campo:
Campo
Immettere
Tipo di dominio
Scegliere Dominio SMTP esterno
5. Fare clic sulla linguetta Instradamento, completarne campi e salvare
il documento:
Campo
Immettere
Dominio Internet
Il nome del dominio Internet a cui questo
documento si applica o un carattere jolly (*.*) per
indicare tutti i domini Internet
Nome dominio
Il nome di dominio virtuale - ad esempio,
TheInternet - a cui i messaggi che corrispondono al
carattere jolly saranno inoltrati
6. Creare un insieme "Documento Connessione SMTP" per configurare
una connessione tra ogni server non abilitato SMTP e il server
abilitato SMTP.
Creazione di un documento Connessione SMTP
Un documento Connessione SMTP specifica come i messaggi siano
inoltrati in uscita da un server non abilitato SMTP a un server abilitato
per inviare messaggi all'esterno del dominio Internet. Il documento
Connessione SMTP specifica una connessione tra un dominio Notes
immaginario e un server SMTP.
Per creare un documento Connessione SMTP
2. Scegliere Connessioni e fare clic su Aggiungi connessione.
3. Sul pannello Generali, completare questi campi e quindi salvare il
documento:
Immettere
Tipo di connessione
SMTP
Server di origine
Il nome del server non-SMTP
Dominio di origine
Il nome del dominio del server non-SMTP
Connessione via
Connessione diretta
Server di destinazione
Un nome di server virtuale univoco - come,
all_internet_hosts
Dominio di
destinazione
Il nome del dominio virtuale specificato nel
campo Nome dominio Internet sul documento
Dominio SMTP esterno. Questo crea un
collegamento tra il server abilitato per SMTP e
un dominio Internet.
Configurazione dell'instradamento SMTP
Per abilitare l'instradamento SMTP, si deve preparare il sistema per
inviare messaggi in Internet e quindi eseguire una delle seguenti
operazioni come appropriato:
Configurare SMTP per inviare la posta fuori dal dominio Internet
locale.
Configurare SMTP per inviare la posta a indirizzi nel dominio
Internet locale.
Configurare i server per ricevere posta via SMTP
Posta
Campo
Preparazione all'invio e alla ricezione di posta Internet
Utilizzare questa lista per assicurare che il sistema sia pronto per inviare
e ricevere posta su Internet o su un'altra rete privata SMTP.
1. Assicurarsi di avere una connessione a Internet per mezzo di un
provider Internet (ISP) o una connessione diretta.
2. Utilizzare il comando Ping per provare la connettività tra il server
abilitato SMTP e qualsiasi host esterno a cui si collega. Provare la
connessione tra le macchine da cui saranno spediti i messaggi e i
server dai quali viene inviata la posta al mondo esterno, come l'ISP
(ping isp host). Il ping prova solo l'accessibilità dell'host, non
l'esistenza o la configurazione corretta di SMTP.
3. Definire una lista dei nomi di dominio Internet in entrata con cui è
conosciuta l'organizzazione. In alcuni casi, una società può avere
più nomi di dominio Internet. Immettere questi nomi come alias nel
documento Dominio globale.
4. Assicurarsi che il DNS sia configurato per includere tutti i nomi di
dominio Internet che la società utilizza.
5. Se la società utilizza un firewall o un host di ritrasmissione per la
posta, ottenere il nome dell'host.
Configurazione dell'instradamento SMTP fuori dal dominio locale
Internet
All'instradamento SMTP deve essere permesso di inviare messaggi fuori
dal dominio Internet locale - ad esempio, a Internet o un'altra rete
privata.
Per abilitare instradamento SMTP fuori dal dominio Internet locale
1. Assicurarsi di preparare il sistema per inviare la posta in Internet.
5. Selezionare il documento Impostazioni di configurazione e quindi
fare clic su Modifica configurazione.
6. Sul pannello Generali, completare questo campo e quindi salvare il
documento:
Campo
Immettere
SMTP utilizzato per
inviare messaggi
all'esterno del dominio
Internet locale
Scegliere tra una delle seguenti possibilità:
Abilitato per utilizzare SMTP per
instradare la posta in Internet
Disabilitato (predefinito) per impedire al
server di instradare la posta fuori dal
dominio Internet locale
Configurazione del protocollo SMTP per l'inoltro dei messaggi
all'interno del dominio Internet locale
È possibile usare l'instradamento SMTP per inviare messaggi ad altri
server all'interno del dominio Internet.
Tuttavia, non è consigliabile abilitare l'instradamento SMTP su ogni
server. Può essere opportuno utilizzare solo server selezionati per
instradare fuori dalla rete denominata Notes. Ad esempio, è possibile
non avere una connessione diretta IP fra tutti i server in una rete
denominata Notes TCP/IP e tutti i server in un altro. È possibile ancora
richiedere che tutti i messaggi che passano da una rete denominata
Notes a un'altra siano instradati attraverso server di hub.
4. Selezionare il documento Impostazioni di configurazione da
modificare e quindi scegliere Modifica configurazione.
5. Fare clic sul pannello Router/SMTP-Generali.
Posta
Per configurare instradamento SMTP all'interno del dominio
Internet locale
6. Completare questi campi e quindi salvare il documento:
Campo
Immettere
SMTP permesso nel
dominio Internet locale
I messaggi MIME solo per utilizzare
instradamento SMTP per instradare la
posta ad altri server Domino che sono
all'interno della stessa rete denominata
Notes configurati per ricevere posta
instradati per mezzo di SMTP
Disabilitato (predefinito) per utilizzare
l'instramento Notes per instradare la posta
ad altri server nella stessa rete denominata
Notes
Tutti i messaggi per utilizzare
l'instradamento SMTP per instradare i
messaggi in entrambi i formati Notes e
MIME. Questo farà in modo che messaggi
di formato Notes siano convertiti al
formato MIME prima di essere trasferiti.
Questo può causare perdita di fedeltà e
prestazioni.
I server all'interno del
dominio locale sono
raggiungibili per mezzo
di SMTP su TCPIP
Sempre (impostazione predefinita) per
utilizzare l'instradamento SMTP per
instradare la posta ad altri server Domino
che sono nello stesso dominio Internet e
che sono configurati per ricevere posta
instradata per mezzo di SMTP.
Solo se nella stessa rete denominata Notes
per utilizzare l'instradamento Notes per
instradare la posta a server in altre reti
denominate Notes, anche se abilitati per
inviare SMTP all'interno del dominio
Internet locale.
Configurazione di un server per la ricezione della posta inviata
mediante il protocollo SMTP
Per configurare un server per ricevere messaggi instradati su SMTP,
deve essere abilitato Listener. Quindi il server può "ascoltare" il traffico
SMTP sulla porta TCP/IP (di solito la porta 25) e ricevere messaggi
SMTP nel database MAIL.BOX.
Nota Non aggiungere SMTP come attività alla lista di attività nel
NOTES.INI o questa funzione non funzionerà.
Per abilitare il Listener
quindi estendere la sezione Server.
2. Selezionare il documento Server da modificare e quindi fare clic su
Modifica server.
documento:
Campo
Attività
listener SMTP
Immettere
Abilitato per attivare il Listener in modo che il server
possa ricevere messaggi instradati per mezzo di
SMTP
Disabilitato (predefinito) per impedire al server di
ricevere messaggi instradati per mezzo di
instradamento SMTP
Configurazione della risoluzione degli indirizzi
Per assicurare che i messaggi siano consegnati correttamente, è
consigliabile configurare quanto segue:
Configurazione degli indirizzi di inoltro della posta
Un recapito permette agli utenti che hanno documenti Persona
nell'Elenco indirizzi di Domino di ricevere la posta presso un altro
indirizzo. Ci sono varie ragioni per cui questo è utile:
1. Gli utenti modificano i loro nomi - ad esempio, dopo un matrimonio
- ma vogliono ancora ricevere tutti i loro messaggi.
2. Spostamento di un utente - ad esempio, un utente può dimettersi
dalla società ma lasciare un recapito in modo che la posta
indirizzata al vecchio indirizzo sia inviata alla nuova ubicazione.
3. Gli utenti utilizzano un sistema di posta diverso e non hanno file di
posta Notes.
Configurare il recapito sul documento Persona dell'utente.
Posta
Un Indirizzo di inoltro per qualsiasi utente che non ha un file di
posta Notes
UnoSmart host che contiene un elenco indirizzi principale per
l'organizzazione
Qualsiasi nome di alias di dominio Internet utilizzato
dall'organizzazione.
Indirizzi destinatari in entrata in documenti Persona
Nome host per messaggi in uscita
Per ulteriori informazioni sulla creazione di un documento Persona per
un utente, vedere il capitolo "Aggiunta di utenti e gruppi Notes".
Configurazione di uno smart host
Uno smart host è un host a cui i messaggi instradati da SMTP vengono
inviati quando il destinatario del messaggio non può essere trovato
nell'elenco indirizzi del dominio locale Internet. Quando un messaggio
viene ricevuto, il router legge l'indirizzo del destinatario per vedere se è
nel dominio locale Internet o in un dominio Internet alias. Se lo sono,
allora il Router controlla il documento Persona per vedere dove inviare
il messaggio. Se l'organizzazione utilizza altri sistemi di posta, gli utenti
di quei sistemi potrebbero non essere nell'Elenco indirizzi di Domino. In
tal caso, è possibile configurare uno smart host. Ad esempio, se alcuni
utenti sono su un sistema UNIX sendmail ma i loro messaggi sono
instradati attraverso il sistema di posta Domino, è possibile configurare
uno smart host.
Per configurare uno smart host
Campo
Immettere
Smart host del
dominio Internet
locale
Il nome di host per il server che ospita l'elenco
indirizzi per i destinatari SMTP che non sono
nell'Elenco indirizzi di Domino locale.
Lo smart host è
utilizzato da tutti i
destinatari del
dominio Internet
locale
Abilitato per instradare tutti i messaggi in
arrivo SMTP allo smart host per ricerca prima
di instradarsi altrove.
Disabilitato (predefinito) per instradare allo
smart host per ricerca solo messaggi i cui
destinatari non sonostati trovati nell'Elenco
Uso di nomi di dominio Internet multipli all'interno di una stessa
organizzazione
L'organizzazione deve avere un nome di dominio Internet principale ad esempio, acme.com - con cui è conosciuta al resto del mondo.
Tuttavia, alcune organizzazioni possono utilizzare più nomi di dominio
Internet. Di solito l'utilizzo di più nomi dominio Internet risulta quando:
Un'organizzazione modifica i nomi.
Un'organizzazione acquista un'altra società che ha già un nome di
dominio Internet esistente e gli utenti continuano a utilizzare l'altro
dominio Internet nei loro indirizzi.
È possibile configurare una topologia di posta in modo da
instradare i messaggi indirizzati ad altre società consociate
attraverso il firewall prima di instradarli verso Internet o un'altra
rete privata
È possibile configurare una topologia di posta specifica in modo da
includervi più di un nome di dominio Internet
Se l'organizzazione utilizza più di un nome di dominio Internet, un
documento Dominio globale deve essere creato per definire i diversi
nomi di dominio Internet a cui la posta in entrata potrebbe essere
indirizzata. È necessario anche assicurarsi che il DNS sia configurato in
modo da includere tutti i nomi dei domini Internet usati dalla società.
3. Scegliere Domini e quindi fare clic su Aggiungi dominio.
Campo
Immettere
Tipo di dominio
Scegliere dominio globale
Nome dominio
globale
Una parola o una frase che descrive il dominio
Ruolo di dominio
globale
Scegliere Dominio V5 Internet o MTA SMTP
VR4.x
Posta
Per utilizzare più nomi di dominio Internet
5. Fare clic sul pannello Conversioni, completare questi campi e quindi
Campo
Immettere
Dominio principale
locale Internet
Il nome del dominio Internet principale che la
società utilizza per rappresentarsi al mondo
esterno - ad esempio, ACME.COM
Alias di dominio
Internet alternativi
Nomi di dominio Internet aggiuntivi che la
società utilizza - ad esempio, ANOTHER.COM
e così via.
Per ulteriori informazioni su DNS, vedere il capitolo "Panoramica del
sistema di posta Domino".
Specificazione di come gli indirizzi vengono cercati nei documenti
Persona
È possibile specificare come i destinatari locali devono essere cercati
nell'Elenco indirizzi di Domino. Ci sono tre scelte:
FullName solo per cercare l'intero indirizzo SMTP nell'Elenco
indirizzi di Domino ([email protected])
Parte locale per cercare solo la parte locale dell'indirizzo nell'Elenco
indirizzi di Domino
FullName quindi Parte locale per cercare l'intero indirizzo prima e
quindi la parte locale se non coincide.
Nota Se il campo Indirizzo Internet nel documento Persona di tutti gli
utenti è stato popolato, scegliere solo FullName.
Per specificare come vengono cercati gli indirizzi
Campo
Immettere
Consultazione
indirizzo
FullName quindi Parte locale (predefinito) per
cercare prima l'indirizzo Internet e, se la ricerca non
riesce, l'indirizzo locale.
FullName per cercare l'intero indirizzo Internet
Parte locale per cercare solo la parte locale
dell'indirizzo per determinare il destinatario Notes
Consultazione
completa
Permettere di cercare in tutti gli elenchi di indirizzi
per garantire che non ci sia alcun nome del
destinatario duplicato che potrebbe impedire al
messaggio di arrivare alla persona giusta
Disabilitato (predefinito) per limitare la ricerca al
primo elenco indirizzi in cui l'indirizzo viene
trovato.
Nota Questa funzione è molto costosa.
Specificazione di come il router sceglie il server SMTP del
destinatario per la posta in uscita
I metodi di risoluzione di indirizzo sono:
Solo consultazione dinamica (Solo DNS)
Solo consultazione locale
Dinamica quindi locale
Se si configura TCP/IP per l'utilizzo di Domain Name System (DNS),
selezionare Solo mappatura dinamica o Dinamica poi locale. Per
mappatura solo Dynamic, il Router interroga un server DNS per fare
corrispondere un nome di host totalmente qualificato con un indirizzo
IP.
Per Dinamica quindi locale, il router prima interroga il DNS e quindi
controlla un file sull'unità locale. Questo file, noto come file hosts, fa
corrispondere nomi di host di destinazione con indirizzi IP. L'opzione
Dinamica quindi locale può essere utile se è necessario collegarsi a host
interni che non sono elencati nel DNS.
Posta
È possibile specificare come il Router determina l'indirizzo IP per
destinazione a sistemi SMTP (ad esempio, Internet). Conosciuto come
risoluzione di indirizzo, il metodo che si seleziona determina il modo in
cui il Router esegue la traduzione del nome di dominio in indirizzo IP.
Se viene configurato TCP/IP per utilizzare la ricerca sugli host locali,
selezionare "Solo consultazione locale". Se è utilizzata questa opzione,
l'indirizzo IP e il nome di host totalmente qualificato per ogni
destinazione deve esistere nei file hosts. Questa opzione richiede più
attenzione amministrativa dell'opzione Solo mappatura dinamica
perché è necessario mantenere il file.
Se il DNS non elenca un nome di host di destinazione, il router indica il
messaggio come non consegnabile. Se il DNS non è disponibile, il router
tenta nuovamente la consegna in base al numero di tentativi configurato
nel campo Ripetizione trasferimento iniziale nel documento
Impostazioni di configurazione.
Per impostare il modo in cui sono cercati i nomi di host
5. Fare clic sul pannello Router/SMTP.
documento:
Campo
Immettere
Consultazione
nome host
Ricerca dinamica (solo DNS) (impostazione
predefinita) per cercare il nome di host solo in
DNS
Solo ricerca locale (solo file host) per cercare il
nome di host localmente
Dinamica quindi locale per cercare il nome di
host localmente e quindi in DNS se non trovato
localmente.
7. Riavviare il sistema in modo che la modifica abbia effetto.
Configurazione di un host di ritrasmissione o di un firewall
Un host di ritrasmissione può essere un server all'interno della propria
organizzazione o un provider Internet (ISP) che instrada i messaggi
fuori dal dominio Internet locale. Lo stesso server agisce spesso come un
firewall attraverso cui l'organizzazione incanala tutti i messaggi in
uscita a Internet. Può essere un server Domino o un altro tipo di server ad esempio, un server UNIX sendmail.
Per ulteriori informazioni sulla limitazione dell'accesso di ritrasmissione
attraverso un dominio Internet, vedere il capitolo "Personalizzazione del
sistema di posta Domino". Per ulteriori informazioni sui firewall, vedere
il capitolo "Configurazione dei firewall".
Per configurare un host di ritrasmissione
6. Completare questo campo e quindi salvare il documento:
Immettere
Host di ritrasmissione per i
messaggi che lasciano il dominio
Internet locale
Nome di host o dominio per il server
utilizzato come un host di
ritrasmissione.
7. Dopo che è stato configurato un host di ritrasmissione, è possibile
configurare limitazioni basate sul punto in cui il messaggio ha avuto
origine o in base alla destinazione di messaggio.
Configurazione di come i messaggi vengano scambiati in una
connessione diretta
È possibile indicare come trasferire i messaggi tra i vari server
dell'organizzazione e un server remoto (spesso un ISP) attraverso una
connessione remota. Per impostazione predefinita, quando l'avviamento
del server stabilisce una connessione a un altro server, invia messaggi a
quel server. L'avvio del server non preleva i messaggi in sospeso
dall'altro server. Invece, il server che avvia l'operazione attende che
l'altro server stabilisca una connessione e instradi i messaggi in attesa.
Posta
Campo
Per modificare questo comportamento predefinito e richiamare i
messaggi dall'altro server, è possibile configurare il server di partenza
per inviare una "richiesta di ricezione" all'altro server.
Quando il server di avvio viene configurato per inviare una "richiesta di
ricezione", esso invia un messaggio all'altro server chiedendo che questo
consegni qualsiasi messaggio in attesa. Questo messaggio viene inviato
a un altro sistema di posta SMTP che non utilizza Domino. Quando
l'altro server riceve la "richiesta di ricezione", esso controlla le proprie
code di posta per eventuali messaggi in attesa di invio all'altro server,
quindi avvia l'operazione necessaria per il trasferimento di tali
messaggi.
Se si utilizza l'instradamento SMTP, è necessario assicurarsi che
l'estensione di protocollo ETRN sia stata abilitata sull'altro server
(quello che riceve la " richiesta di ricezione"), oppure non sarà in grado
di ricevere la richiesta di ricezione. Anche il server remoto deve essere
in grado di risolvere il nome di host DNS o il server di avvio verso un
indirizzo IP per assicurare che i messaggi possono essere inviati.
Generalmente, è richiesto che l'avviamento del server usi un indirizzo IP
statico e che l'indirizzo sia disponibile in DNS per essere usato dal
server che trattiene i messaggi in attesa.
Nota Se il sistema remoto assegna un nuovo indirizzo IP ogni volta che
ci si collega, non si dovrebbe utilizzare un'opzione Ricezione.
È possibile indicare quanto tempo il server di partenza mantiene la linea
aperta per permettere al server remoto di stabilire una connessione.
Questo è utile per evitare che il server di partenza interrompa la linea
prima che il server remoto sia in grado di tentare il trasferimento di
qualsiasi messaggio in attesa. Il server di avvio invia una richiesta di
ricezione, quindi invia qualsiasi messaggio destinato al server remoto, e
aspetta i messaggi in attesa dal server remoto.
Quando invia una richiesta di ricezione, il server di partenza può anche
richiedere messaggi per altri server, domini, host o qualsiasi nome di
coda all'interno dell'organizzazione per cui il server di partenza è
responsabile.
Se il server remoto è un server Domino, è possibile configurarlo perché
trattenga qualsiasi messaggio destinato al server in fase di avvio fino a
ricevere la "richiesta di ricezione" da quest'ultimo. Questo impedisce al
server remoto di provare a trasferire posta al server di partenza quando
non è collegato alla rete. Questo è ottenuto con il Router di tipo Attesa
invio.
Per cambiare il modo in cui sono scambiati i messaggi
1. Assicurarsi di avere già creato un documento Chiamata diretta
Notes.
3. Scegliere Connessioni.
4. Scegliere il documento Connessione server e quindi fare clic su
Modifica connessione.
5. Sul pannello Instradamento e Replica, completare questi campi e
quindi salvare il documento:
Immettere
Tipo di router
Invio/Attesa per far sì che il server attenda finché
non ottiene una chiamata da un altro server.
Quando il server viene chiamato e riceve una
"richiesta di ricezione", il server invia messaggi
all'altro server.
Solo invio (predefinito) per fare in modo che il
proprio server chiami un altro server e invii ad
esso i messaggi in attesa.
Ricezione/Invio per fare in modo che il proprio
server chiami un altro server e invii una richiesta
di ricezione all'altro server per ottenere i
messaggi e invii i messaggi in attesa all'altro
server. L'altro server invierà i messaggi in attesa
al proprio server.
Solo ricezione per fare in modo che il proprio
server chiami un altro server e invii una richiesta
di ricezione. L'altro server invierà i messaggi in
attesa al proprio server.
Protocollo
ricezione richiesta
Notes RPC per utilizzare l'instradamento di
instradamento
Notes per eseguire la richiesta di ricezione.
SMTP per utilizzare l'instradamento SMTP per
eseguire la richiesta di ricezione.
Nota Il protocollo specificato non si applica quando
il server remoto è un server Domino e il tipo di
instradamento è Ricezione-Invio. In questo caso la
richiesta di ricezione viene inviata usando lo stesso
protocollo usato per trasferire i messaggi al server di
destinazione.
Posta
Campo
Campo
Immettere
Richiedere quanto Selezionare una o più delle seguenti opzioni:
segue emettendo
Nome del server di origine (nome host Notes e
una richiesta di
DNS) (impostazione predefinita) per indicare il
ricezione
server che avvia (ad esempio,
CN=Server/Org=ACME e server1.acme.com).
Tutti i domini principali locali Internet elencati
nel documento Dominio globale per includere
tutti i messaggi indirizzati al dominio principale
Internet (ad esempio, acme.com).
Tutti gli alias di dominio Internet alternativi
elencati nel documento Dominio globale per
includere tutti i messaggi indirizzati a qualsiasi
altro nome di dominio Internet da cui è
conosciuta la propria società.
I seguenti server/domini/host per richiedere
messaggi per altri server. Quindi elencare i server
specifici, i domini o gli host per conto dei quali
viene eseguita la richiesta di ricezione. Questo
può essere utile se il server remoto richiede una
specifica sintassi o nome da specificare nella
richiesta di ricezione ETRN per avviare il
trasferimento di messaggi.
Attesa ricezione
router
Il numero di secondi che il server chiamante lascia
trascorrere perché il server corrispondente risponda a
una richiesta di ricezione. L'impostazione predefinita
è 30 secondi.
Capitolo 18
Personalizzazione del sistema di posta Domino
Questo capitolo spiega come personalizzare l'invio di messaggi per il
sistema Domino dopo avere configurato l'instradamento della posta.
Personalizzazione della posta
Dopo che è stato configurato l'instradamento di posta di base, è
possibile personalizzare il sistema di invio dei messaggi di Domino per
migliorare le prestazioni e soddisfare le necessità specifiche
dell'organizzazione. Ad esempio, è possibile impostare le limitazioni
relative alla posta in entrata per ridurre la quantità di corrispondenza
commerciale indesiderata (UCE) ricevuta dal sistema; è possibile inoltre
implementare delle limitazioni sulle dimensioni dei messaggi e/o usare
le quote dei database per assicurarsi che gli utenti eliminino
prontamente i messaggi più datati; ed è possibile infine forzare le
impostazioni di sicurezza limitando il numero di utenti in grado di
inviare posta a Internet e cifrando tutti i messaggi consegnati su un
server.
Posta
Prima di personalizzare il sistema di invio messaggi, è necessario:
1. Assicurarsi che il proprio sistema di posta sia configurato
correttamente.
2. Valutazione delle opzioni di personalizzazione e decisione di cosa
implementare.
Personalizzazione dell'invio dei messaggi
Dopo avere configurato l'instradamento di posta di base, è possibile
realizzare una qualunque di queste personalizzazioni di invio messaggi:
Migliorare le prestazioni
Personalizzare l'instradamento di Notes
Controllare il trasferimento dei messaggi.
Limitare i messaggi in entrata.
Limitare i messaggi in uscita
18-1
Inoltre, personalizzando il proprio sistema di invio messaggi, può essere
necessario risolvere i problemi che si verificano. Queste procedure sono
utili durante la risoluzione dei problemi:
Registrare le ulteriori informazioni su posta nel file storico
Disattiva temporaneamente instradamento posta
Requisiti per un sistema di posta di lavoro
Perché il sistema di posta Domino funzioni correttamente, assicurarsi di
aver fatto quanto segue:
1. Avere installato un server Domino eseguito senza errori.
2. Avere caricato l'attività Router ed essa funziona correttamente.
3. Avere creato un file di posta per ogni utente e un documento
Persona nell'Elenco indirizzi di Domino per ogni utente nel sistema
di posta Domino.
4. Avere configurato Notes e/o SMTP per l'instradamento della posta.
Per informazioni più dettagliate sulla configurazione dell'instradamento
della posta, vedere il capitolo "Configurare l'instradamento della posta".
Requisiti per instradamento con SMTP
1. Configurare DNS, un file host locale o un host di ritrasmissione.
2. Abilitare l'attività SMTP Listener.
3. Abilitare l'instradamento SMTP nel dominio locale Internet.
4. Abilitare SMTP per inviare messaggi al di fuori del dominio locale
Internet.
Requisiti per l'instradamento con Notes
1. Creare documenti Connessione.
2. A seconda della topologia del sistema di invio del messaggi, creare
tali documenti, se necessario:
Documenti dominio non adiacente.
Documenti dominio adiacente.
Documenti Dominio SMTP esterno.
Documenti Connessione SMTP
Requisiti per lo scambio di posta con altri sistemi
nell'organizzazione
1. Se sono presenti alcuni utenti che usano un sistema di posta Lotus
cc:Mail, è necessario almeno un server che esegua l'agente MTA di
cc:Mail per connettere il sistema Domino al sistema cc:Mail.
2. Se sono presenti alcuni utenti che usano un sistema di posta X.400, è
necessario almeno un server della versione 4 per eseguire l'agente
MTA X.400 per collegare il sistema Domino al sistema X.400.
3. Configurare un host intelligente.
Miglioramento delle prestazioni di posta
Per migliorare le prestazioni del sistema di posta Domino, è possibile:
Creare più database MAIL.BOX
Disabilitare l'indirizzamento facilitato
Creazione di più database MAIL.BOX
Ogni server di posta Domino utilizza un database MAIL.BOX per
registrare i messaggi in transito. Gli utenti e i server utilizzano sia
protocolli SMTP che Notes per depositare i messaggi in MAIL.BOX. Il
router sul server legge i messaggi e li consegna a un file di posta su quel
server o li trasferisce al database MAIL.BOX su un altro server.
Utilizzando più database MAIL.BOX, Domino utilizza più processi
simultanei. Durante la lettura del database MAIL.BOX, il router lo
contrassegna come "in uso" in modo che i thread dei server che cercano
di depositarvi la posta possano passare al MAIL.BOX successivo.
Questo migliora le prestazioni.
Personalizzazione del sistema di posta Domino 18-3
Posta
Nelle versioni precedenti di Domino, il router usava solo un singolo
database MAIL.BOX. Nella versione 5, è possibile continuare a usare un
singolo database MAIL.BOX o migliorare significativamente le
prestazioni creando più database. Con un carico pesante, numerosi
thread del server possono provare a depositare posta in MAIL.BOX
mentre il router tenta di leggere e aggiornare posta. Un qualsiasi
processo che tenta di scrivere su MAIL.BOX - compresi i thread server e
il Router - ha bisogno di accesso esclusivo al database. Inoltre, quando il
router legge nuovi messaggi da MAIL.BOX, gli altri processi in attesa di
scrivere sul database devono aspettare. I lunghi tempi di attesa si
verificano quando c'è una grande quantità di nuova posta, ad esempio
su un sistema occupato con traffico di posta pesante.
Poiché i problemi relativi al disco non sono importanti per MAIL.BOX,
non è necessario mettere i database multipli di MAIL.BOX su vari
dischi. Tuttavia, i file di posta degli utenti dovrebbero essere eastdivisi
tra più dischi per assicurarsi che tutti i file di posta e i database
MAIL.BOX non siano sullo stesso disco.
Se viene aggiunto solo un database MAIL.BOX aggiuntivo, possono
essere rilevati grandi miglioramenti nelle prestazioni. Ogni database
MAIL.BOX aggiuntivo comporta ulteriori benefici, sebbene il vantaggio
diminuisca con ogni casella postale aggiuntiva che viene creata.
Nota Il numero di database MAIL.BOX può essere specificato nel
documento Impostazioni di configurazione. Se viene usato lo stesso
documento Configurazione per più server, Domino crea il numero di
caselle postali (database MAIL.BOX) impostato in quel documento su
ogni server che lo utilizza.
Per creare più database MAIL.BOX
2. Da Domino Administrator, fare clic sulla linguetta Configurazione
ed estendere la sezione Messaggistica.
3. Fare clic su Configurazioni.
4. Selezionare il documento Impostazioni di configurazione per il
server di posta o per i server per i quali si desidera limitare la posta
e fare clic su Modifica configurazione.
5. Fare clic Fare clic sulla linguetta Router/SMTP - Generali.
6. Completare questo campo e salvare il documento:
Campo
Immettere
Numero di caselle
postali
Un numero da 1 a 10 per impostare il numero di
caselle postali per ogni server che utilizza questo
documento Configurazione. L'impostazione
predefinita è 1.
Disabilitazione dell'indirizzamento facilitato
L'immissione facilitata visualizza nomi che corrispondono alle lettere
che un utente immette nei campi Per, Cc e Ccr in un messaggio di posta.
Ad esempio, se si immette Jane D nel campo A di un messaggio di posta
e Domino trova un documento Persona relativo a Jane Doe/Acme
nell'Elenco indirizzi di Domino, Domino automaticamente completa
l'indirizzo del destinatario. È possibile cambiare o ridigitare l'indirizzo
se necessario. Per risparmiare tempo, Domino abilita l'immissione
facilitata per impostazione predefinita.
Per risparmiare larghezza di banda e migliorare le prestazioni del
server, è possibile disabilitare l'immissione facilitata. Se viene
disabilitata la funzione di indirizzamento Digitazione assistita su un
server di posta, gli utenti useranno comunque tale funzione per trovare
gli indirizzi nelle proprie Rubriche personali o Elenchi di indirizzi.
1. Assicurarsi di avere già un documento Configurazione per il server
da configurare.
4. Selezionare il documento Configurazione per il server di posta o per
i server per i quali si desidera limitare la posta e fare clic su
Modifica configurazione.
5. Nel pannello Generali, completare il campo e salvare il documento:
Campo
Immettere
Immissione
facilitata
Abilitata perché il server faccia corrispondere gli
indirizzi dell'Elenco indirizzi di Domino in base a ciò
che viene immesso dall'utente nel campo A, cc o ccr.
Disabilitata per impedire che il server faccia
corrispondere gli indirizzi. Gli utenti si appoggiano
alla Rubrica personale o al catalogo di elenchi
indirizzi per l'immissione facilitata.
Per impostazione predefinita, Domino registra le informazioni nel file
storico (LOG.NSF) quando il Router non è in grado di consegnare un
messaggio di posta. Quando vengono risolti i problemi di invio dei
messaggi, è consigliabile registrare ulteriori informazioni nel file storico
(LOG.NSF).
5. Fare clic Fare clic sulla linguetta Router/SMTP - Avanzate Controlli.
Posta
Registrare le ulteriori informazioni su posta nel file storico
6. Completare questo campo nella sezione Controlli vari e salvare il
documento:
Campo
Immettere
Livello di
registrazione
Minimo per registrare tutti i messaggi di stato
obbligatori e i messaggi di errore fatali.
Normale (impostazione predefinita) per includere
un livello di dettaglio minimo e registrare tutti i
messaggi di avviso che indicano condizioni che
non causano il blocco dell'elaborazione.
Informativo per includere il dettaglio minimo e
normale e per registrare tutti i messaggi
informativi con salvataggio intermedio, accesso a
MAIL.BOX, gestione dei messaggi, conversione
dei messaggi e stato del trasporto.
Completo per includere dettagli minimi, normali e
informativi e registrare messaggi aggiuntivi che
possono aiutare a risolvere problemi sul sistema.
Nota Scegliere l'impostazione Dettagliato solo
durante la risoluzione dei problemi; altrimenti, il file
storico può diventare troppo grande.
Disabilitazione temporanea dell'instradamento di posta
È possibile disabilitare temporaneamente l'instradamento della posta
per risolvere i problemi dei server e di invio dei messaggi.
Per disattivare il router dalla console
Immettere questo comando alla console:
tell router quit
Questo chiude il Router. La posta si accumula in MAIL.BOX, poiché
altri server e client continuano a depositare la posta inviata, ma il router
non consegna o non trasferisce i messaggi.
Per caricare di nuovo il Router, immettere questo comando alla console:
load router
L'attività router si avvia e inizia a instradare e consegnare la posta.
Per disattivare il router dal file NOTES.INI
Per evitare che il server carichi l'attività Router quando viene avviato,
rimuovere la voce router dall'impostazione ServerTasks nel file
NOTES.INI.
1. Chiudere il server
2. Modificare il file NOTES.INI per rimuovere l'impostazione Router
da ServerTasks.
3. Chiudere e riavviare il server in modo che le modifiche abbiano
effetto.
Quando viene riavviato il server, questo non carica l'attività Router.
Per abilitare il Router
Eseguire una delle seguenti operazioni:
Immettere il comando load router dalla console.
Modificare l'impostazione ServerTasks nel file NOTES.INI per
includervi Router.
Personalizzazione dell'instradamento di Notes
Per personalizzare l'instradamento Notes nell'organizzazione, è
possibile:
Cambiare il costo delle connessioni tra i server Domino.
Instradare messaggi per priorità
Pianificazione dell'instradamento con Notes
L'instradamento Notes utilizza una connessione pianificata a un server
basata su documenti Connessione dell'Elenco indirizzi di Domino. È
possibile personalizzare i documenti Connessione per controllare
quando Domino inoltra la posta attraverso l'instradamento di Notes. È
anche possibile utilizzare il comando Route dalla console del server per
forzare quest'ultimo a instradare tutta la posta in attesa verso un altro
server.
Posta
Pianificare l'instradamento per efficienza ottimale
Per pianificare l'instradamento Notes
1. Assicurarsi di avere già creato i documenti Connessione necessari.
Vedere il capitolo "Configurazione connessioni server"
3. Fare clic su Connessioni.
4. Selezionare il documento Connessione per la connessione server che
si desidera configurare e fare clic su Modifica connessione.
5. Fare clic sulla linguetta Pianificazione.
6. Completare i campi nella sezione Connessione pianificata:
Campo
Immettere
Programmazione
Abilitata per utilizzare questa pianificazione
per controllare le connessioni tra i server
specificati.
Disabilitata per fare in modo che il server
ignori la pianificazione.
Chiamata alle ore
Uno o più intervalli temporali e/o orari specifici
in cui si desidera che si verifichi l'instradamento
della posta ogni giorno - ad esempio, 8:00 AM 5:00 PM, 11:00 PM, 2:00 AM. L'impostazione
predefinita è 8:00 AM - 10:00 PM.
Il numero di minuti tra tentativi di
instradamento; l'impostazione predefinita è 360
minuti.
Giorni della settimana I giorni della settimana nei quali il server
dovrebbe utilizzare questa pianificazione e
l'instradamento della posta. L'impostazione
predefinita è utilizzare questa connessione per
ogni giorno della settimana.
7. Fare clic sulla linguetta Replica/Instradamento.
8. Completare i campi nella sezione Instradamento e salvare il
documento:
Immettere
Attività di
instradamento
Scegliere:
Inoltro posta (impostazione predefinita) per
abilitare l'instradamento di posta eseguito da
Notes tra i server.
Instradamento posta X400 per permettere ai
server di instradare la posta X.400 verso un
sistema su cui sia presente un agente MTA di
X.400.
Inoltro posta SMTP per permettere a server
della versione 4 di instradare posta Internet a
un server che può collegarsi a Internet
cc:Mail Routing per permettere ai server di
instradare posta cc:Mail tra loro in un sistema
con un agente MTA di cc:Mail.
Nessuno per non abilitare l'instradamento di
posta tra i server
Instrada
immediatamente
Il numero di messaggi di priorità normale che si
accumulano prima che il server instradi la posta. Il
valore predefinito è 5.
Costo di
instradamento
I costi relativi della connessione al server. Non
modificare questo costo a meno che non si sia un
amministratore Domino esperto.
Tipo di router
Come Domino instrada la posta tra i server.
Per ulteriori informazioni sul tipo di router, vedere il capitolo
"Configurazione instradamento posta".
Nota I messaggi ad alta priorità e SMTP vengono instradati
immediatamente. I messaggi a bassa priorità vengono instradati solo
durante l'intervallo di posta di bassa priorità configurato. I messaggi per
un destinatario su un server nella stessa rete denominata Notes come il
server del mittente si instradano immediatamente, indipendentemente
da priorità di messaggio.
Per ulteriori informazioni, vedere "Personalizzazione dei controlli per le
priorità di trasferimento" e "Instrada posta per priorità" dopo questo
capitolo.
Posta
Campo
Modifica del costo dell'instradamento a una connessione
L'instradamento Notes assegna un costo di instradamento a ogni
connessione e utilizza questi costi per selezionare il modo più efficiente
per instradare posta da un server a un altro. Il router calcola e
memorizza le informazioni su questi costi nelle tabelle di instradamento.
Se c'è più di una possibile via di instradamento per la posta da trasferire
tra i server sorgente e destinazione, il router usa le informazioni relative
al costo dell'instradamento nella tabella per calcolare la via meno
costosa per la consegna del messaggio.
Il router utilizza le informazioni nei documenti Server, Dominio e
Connessione per creare le tabelle di instradamento. Una connessione di
LAN a basso costo; una connessione via modem ha un alto costo. Per
impostazione predefinita, ogni connessione di LAN ha un costo di 1,
mentre ogni connessione di modem dialup ha un costo di 5.
Se le connessioni tra server sono interrotte o si verifica il blocco della
rete, il router seleziona un percorso alternativo e aumenta il costo del
percorso che ha causato l'errore.
Come il router sceglie il percorso di instradamento
1. Calcola e seleziona la via di instradamento di costo minimo.
2. Se la via di costo minimo non riesce, ad esempio se non vi è risposta
o se la rete va in timeout, il router aumenta di uno il costo iniziale
della via. Ad esempio, se una connessione di rete tra Server A e
Server B ha inizialmente un costo di 1 ma la connessione si
interrompe durante un tentativo di trasferimento, il router aumenta
il costo di quella connessione a 2.
3. La successiva volta che il router prova a trasferire posta tra server,
cerca la via di costo minimo tra i server. Se c'è una via alternativa di
instradamento di uguale costo e che richiede meno salti, il router la
seleziona. Ad esempio, se ci sono due percorsi tra Server A e Server
B, ognuno con un costo totale di 4, il router esamina il numero di
salti presenti in ciascun percorso. Se una via di instradamento
richiede tre salti mentre un'altra ne richiede solo due, il router
utilizza il secondo percorso fintanto che i costi risultano uguali.
Il router reimposta il costo per una connessione quando:
Il server riceve una connessione in entrata dal server che non è
riuscito
Si verifica l'intervallo di costo dinamico
È possibile arrestare e riavviare il Router
Le tabelle di instradamento risiedono in memoria e sono dinamiche.
Quando viene riavviato il server o modificato un documento
Connessione, Server, Impostazioni configurazione o Dominio, il router
ricostruisce le tabelle di instradamento.
Per ignorare il costo di instradamento predefinito
È possibile avere il sopravvento sull'impostazione predefinita relativa al
costo dell'instradamento di una connessione. È possibile modificare
questa impostazione solo per le connessioni tra server di reti
denominate Notes differenti. Modificare il costo predefinito
dell'instradamento a una connessione solo se si è un amministratore
Domino esperto. La modifica impropria dei costi di instradamento può
creare loop di instradamento e disabilitare la selezione di una via
alternativa da parte del router.
1. Assicurarsi di avere già creato i documenti Connessione necessari.
Per ulteriori informazioni, vedere il capitolo "Configurazione
connessioni server".
3. Fare clic su Connessioni.
4. Selezionare il documento Connessione per la connessione server che
si desidera configurare e fare clic su Modifica connessione.
5. Fare clic sulla linguetta Replica/Instradamento.
Campo
Immettere
Costo di
instradamento
Un numero da 1 a 10. L'impostazione predefinita è 1.
Il router sceglie le connessioni con costo inferiore per
prime; ad esempio, il router sceglie una connessione
con un costo di 2 invece di una connessione con un
costo di 3.
Instrada posta per priorità
Gli utenti di Notes possono fare clic sul pulsante Opzioni di consegna
per specificare un livello di priorità - alto, normale o basso - per ogni
messaggio che essi creano. Il livello di priorità determina quanto
velocemente Domino instrada un messaggio tramite instradamento
Notes. Se non viene specificata la priorità di un messaggio, il server lo
tratta come messaggio di priorità normale per impostazione predefinita.
Posta
6. Completare questo campo e salvare il documento:
Livello di priorità
Instradamento predefinito di Notes
Superiore
Il server instrada la posta immediatamente.
Normale
Il server instrada la posta al prossimo orario di
connessione pianificato, in base alla pianificazione nel
documento Connessione, al server che è sul salto
successivo per il messaggio.
Inferiore
Il server instrada la posta con priorità bassa solo tra
mezzanotte e le sei del mattino. Anche se la posta di
priorità bassa si trova in attesa di consegna mentre il
server instrada altra posta, il server non la instrada se non
durante l'intervallo di tempo specificato. È possibile
configurare quando il server deve instradare la posta a
bassa priorità. Per ulteriori informazioni, vedere
"Personalizzazione del messagio dei controlli di
trasferimento".
Per ulteriori informazioni sulla configurazione mentre il router instrada
la posta di priorità bassa, vedere "Personalizzazione dei controlli per il
trasferimento dei messaggi" dopo questo capitolo.
Nota È possibile impostare Domino perché ignori la priorità del
messaggio. I messaggi per un destinatario su un server nella stessa rete
denominata Notes come il server del mittente si instradano
immediatamente, indipendentemente da priorità di messaggio.
Per ulteriori informazioni sull'impostazione del router perché ignori le
priorità dei messaggi, vedere "Impostazione dei controlli avanzati" dopo
questo capitolo.
Controllo del trasferimento di messaggio
Per controllare il modo in cui i messaggi sono trasferiti tra server nel
sistema Domino, è possibile:
Limitare il trasferimento in base alle dimensioni dei messaggi
Inoltrare messaggi lunghi durante l'intervallo per la posta a bassa
priorità
Personalizzare i controlli di trasferimento - per esempio, modificare
il numero di processi di trasferimento e il periodo per un nuovo
tentativo
Personalizzare controlli avanzati - per esempio, modificare il livello
dello storico e specificare quando ignorare la priorità dei messaggi
Personalizzare il testo dei messaggi di malfunzionamento
Limitazione dell'instradamento della posta in base alla dimensione
del messaggio
Per limitare le dimensioni dei messaggi e specificare come Domino
gestisce grandi messaggi, è possibile impostare il router per rifiutare
messaggi più grandi di una certa dimensione e designare grandi
messaggi con bassa priorità e quindi instradarli nei momenti di basso
utilizzo specificati. Dopo avere rifiutato un messaggio che supera il
limite di dimensione, Domino restituisce un messaggio di
malfunzionamento di mancata consegna al mittente. È possibile
personalizzare questo messaggio. Le limitazioni sulla dimensione del
messaggio si applicano a messaggi di formato sia MIME sia Notes sia
per l'instradamento SMTP sia per l'instradamento Notes.
Per ulteriori informazioni, vedere "Personalizzazione del testo sul
malfunzionamento della posta" e "Instradamento della posta per
priorità" in questo capitolo.
6. Completare i campi nella sezione Limitazioni router e salvare il
documento:
Campo
Immettere
Dimensioni
massime
messaggio
La dimensione massima in KB (migliaia di byte) del
messaggio che il server accetta. Il router rifiuta
qualsiasi messaggio che supera questa dimensione sia
per il trasferimento che per la consegna.
L'impostazione predefinita è 0KB, che non limita la
dimensione del messaggio.
Posta
5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Limitazioni.
Campo
Immettere
Invia tutti i
messaggi a
bassa priorità se
la dimensione
del messaggio è
compresa fra
Abilitata
Disabilitata (impostazione predefinita)
Nota Se viene scelto Abilitata, specificare le
dimensioni possibili in Kb dei messaggi per i quali la
priorità viene modificata in Bassa e che vengono
quindi instradati come messaggi di bassa priorità.
L'impostazione predefinita è 0KB, che non imposta
nessun messaggio affinché venga instradato con
priorità bassa.
Personalizzazione dei controlli per il trasferimento dei messaggi
Il trasferimento controlla il modo in cui i messaggi sono trasferiti tra i
server. Controllano il numero di thread utilizzato, il numero di salti
permesso prima che un messaggio non vada a buon fine e gli intervalli
di timeout e di pulizia.
5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli
trasferimento.
6. Completare i campi nella sezione Controlli trasferimento e salvare il
documento:
Campo
Immettere
Massimo thread
trasferimento
Il numero massimo di thread che il server
Domino crea per trasferire messaggi a tutti gli
altri server.
Numero massimo
thread di trasferimento
contemporanei
Il numero massimo di thread che il server
Domino crea per trasferire messaggi a una
singola destinazione. L'impostazione
predefinita è metà dei thread di trasferimento
massimi. Ad esempio, se il numero massimo
di thread di trasferimento è 5, il numero
massimo di thread di trasferimento simultanei
diventa 2.
Campo
Immettere
Numero massimo di
salti
Il numero massimo di volte per le quali un
messaggio può essere trasferito tra server
prima che la consegna non riesca e Domino
invii un messaggio di mancata consegna.
Intervallo orario per
invio posta a bassa
priorità
L'intervallo temporale in cui Domino instrada i
messaggi contrassegnati come a bassa priorità.
L'impostazione predefinita è fra 12 AM e 6
AM.
Intervallo di ripetizione
trasferimento iniziale
Il numero di minuti che il server aspetta dopo
un malfunzionamento di trasferimento per
riprovare a trasferire un messaggio a un altro
server. Domino aumenta il tempo di attesa se
si ripete il malfunzionamento. L'impostazione
predefinita è 15 minuti.
Intervallo pulizia
messaggi scaduti
Quanto frequentemente (in minuti) il router
deve controllare i messaggi scaduti da
eliminare. L'impostazione predefinita è 15
minuti.
Impostazione dei controlli avanzati di trasferimento
5. Fare clic sulla linguetta Router/SMTP - Avanzate - Controlli.
Posta
Nota Il router imposta un numero massimo predefinito di thread di
trasferimento basandosi sulla memoria del server. Di solito è consigliato
consentire al router di selezionare il numero massimo. Se il numero
massimo è impostato manualmente, si raccomanda di definire il valore
massimo di thread compreso tra 1 e 25, in base al carico di lavoro
riscontrato sul server.
6. Completare i campi nella sezione Controlli avanzati trasferimento:
Campo
Immettere
Ignora priorità
messaggio
Abilitata per impostare tutte le priorità di
messaggio come normali, indipendentemente
dalla priorità originale assegnata dal mittente.
Disabilitata (impostazione predefinita) per non
modificare le priorità di messaggio, lasciandole
impostate alla priorità originale assegnata dal
mittente.
Intervallo
ripristino
dinamico costi
I numeri di minuti dopo cui il router reimposta i costi
per le diverse connessioni - ad esempio, se l'intervallo
di ripristino di costo è 15 minuti e un
malfunzionamento di rete ha fatto in modo che il
router aumentasse un costo di connessione da 1 a 2, il
router reimposta il costo a 1 dopo 15 minuti.
7. Completare i campi nella sezione Controlli aggiuntivi e salvare il
documento:
Campo
Immettere
Limita la consultazione
dei nomi solo all'elenco
primario
Abilitata per permettere agli utenti di
cercare nomi e gruppi solo nell'Elenco
indirizzi di Domino del dominio Notes del
server. Se viene scelta questa opzione, gli
utenti non possono cercare nomi e gruppi
negli elenchi di indirizzi disponibili
attraverso l'indirizzamento facilitato.
permettere agli utenti di cercare nomi e gruppi
in qualsiasi elenco indirizzi disponibile dal
server.
Per ulteriori informazioni sull'indirizzamento facilitato, vedere il
capitolo "Gestione di elenchi indirizzi multipli". Per ulteriori
informazioni sui cluster, vedere "Amministrazione dei cluster Domino".
Posta non consegnabile in MAIL.BOX
Quando Domino non può consegnare un messaggio - ad esempio,
quando l'indirizzo è digitato non correttamente - il router restituisce un
messaggio di mancata consegna al mittente. È possibile impostare il
router perché trattenga questi messaggi non salvabili come messaggi In
sospeso in MAIL.BOX, dove è possibile esaminarli e determinare quale
operazione eseguire. Se si seleziona di trattenere i messaggi in
MAIL.BOX, controllare il database MAIL.BOX frequentemente per
eventuali messaggi In sospeso. MAIL.BOX contiene anche i messaggi
obsoleti, che il router non è stato in grado di consegnare e per i quali
non ha potuto consegnare al mittente il relativo messaggio di errore di
mancata consegna, ad esempio quando l'indirizzo del destinatario è
stato digitato non correttamente o quando il server di posta del mittente
non era disponibile.
Per controllare la posta non consegnata
2. Selezionare il server per il quale si desidera risolvere la posta non
consegnata nella casella Server.
3. Fare clic su Apri.
4. Selezionare il database MAIL.BOX.
5. Fare clic su Apri.
6. Controllare messaggi che sono in attesa e obsoleti.
Correggere gli indirizzi dei destinatari del messaggio
Rilasciare i messaggi
Cancellare i messaggi
Per correggere gli indirizzi di destinatari
1. Fare doppio clic sul messaggio per cui si desidera correggere gli
indirizzi.
2. Scegliere Operazioni - Modifica documento.
3. Correggere indirizzi nel campo Destinatari.
4. Salva e chiudi il messaggio.
È possibile selezionare quali messaggi rilasciare: tutti i messaggi
obsoleti, i messaggi obsoleti selezionati, i messaggi obsoleti alla lista di
destinatari modificati, i messaggi In sospeso selezionati e i messaggi In
sospeso selezionati per un ultimo tentativo.
Posta
Quando vengono trovati messaggi non memorizzabili, cioè quelli
contrassegnati come In sospeso e Obsoleta, è possibile scegliere tra una
delle seguenti possibilità:
Per rilasciare tutti i messaggi obsoleti
1. Fare clic sul pulsante di Rilascia.
2. Fare clic su Tutti i messaggi obsoleti.
Il router tenta di reinviare tutti i messaggi obsoleti ai destinatari
desiderati. Se il router non è comunque in grado di consegnare uno
qualunque dei messaggi e non può consegnare al mittente il rapporto di
mancata consegna, contrassegna nuovamente il messaggio come
obsoleto.
Per rilasciare messaggi obsoleti selezionati
1. Selezionare i messaggi obsoleti che si desidera reinviare ai
destinatari originali.
3. Fare clic su Messaggi obsoleti selezionati.
Il router tenta di reinviare i messaggi obsoleti selezionati ai destinatari
qualunque dei messaggi e non può consegnare al mittente il rapporto di
mancata consegna, contrassegna nuovamente il messaggio come
obsoleto.
Per rilasciare messaggi obsoleti selezionati a destinatari aggiornati
1. Correggere gli indirizzi per i messaggi obsoleti che si desidera
reinviare.
2. Selezionare i messaggi nella vista.
4. Fare clic su Messaggi obsoleti selezionati per destinatari.
Il router tenta di reinviare il messaggio di mancata consegna per i
messaggi selezionati al mittente del messaggio. Se il router non è
comunque in grado di consegnare al mittente uno qualunque dei
messaggi di errore di mancata consegna, contrassegna nuovamente il
messaggio come obsoleto.
Per rilasciare messaggi in attesa selezionati
1. Selezionare i messaggi in attesa che si desidera reinviare ai
3. Fare clic su Messaggi in attesa selezionati.
Il router tenta di reinviare i messaggi in attesa selezionati ai destinatari
qualunque dei messaggi, contrassegna nuovamente il messaggio come
Trattenuto.
Per rilasciare messaggi in attesa selezionati per un tentativo finale
1. Selezionare i messaggi in attesa che si desidera reinviare ai
3. Fare clic su Messaggi in attesa selezionati per Ora finale.
Il router tenta di reinviare i messaggi in attesa selezionati ai destinatari
desiderati. Se il router non può consegnare i messaggi ai destinatari,
invia al mittente un rapporto di errore di mancata consegna.
Una volta terminata l'elaborazione dei messaggi non memorizzabili,
chiudere il database MAIL.BOX.
Personalizzazione del testo dei messaggi sul malfunzionamento
della posta
È possibile personalizzare il testo dei messaggi che Domino invia
quando si verificano i vari errori di consegna della posta. Il testo
specificato viene aggiunto al testo predefinito del messaggio. È possibile
aggiungere testo in più lingue o fornire testo con ulteriori informazioni
per l'utente. Ad esempio, se un server di posta elabora gli ordini diretti
a un sito Web di commercio elettronico, aggiungere del testo che indichi
un numero di telefono da chiamare nel caso un messaggio di posta non
raggiunga il server.
5. Fare clic Fare clic sulla linguetta Router/SMTP - Avanzate Controlli.
6. Completare i campi nella sezione Messaggi di errore e salvare il
documento:
Campo
Immettere
File testo errore
trasferimento
Il nome del file che contiene il messaggio di
malfunzionamenti di trasferimento - ad esempio, C:
\DOMINO\DATA\TRANSFER.TXT.
I malfunzionamenti di trasferimento si verificano
quando c'è un malfunzionamento di connessione
transitorio tra i server - ad esempio, un problema di
rete.
Posta
Campo
Immettere
File di testo per
la mancata
consegna
malfunzionamenti di consegna - ad esempio, C:
\DOMINO\DATA\DELIVER.TXT.
I malfunzionamenti di consegna si verificano quando
il server non è in grado di consegnare il messaggio al
file di posta del destinatario - ad esempio, se il file di
posta del destinatario è stato spostato e l'Elenco
indirizzi di Domino non è stato aggiornato
correttamente.
File di testo per
scadenza
messaggio
malfunzionamenti di scadenza di messaggio - ad
esempio, C: \DOMINO\DATA\EXPIRE.TXT.
I malfunzionamenti per la scadenza di messaggio si
verificano quando Domino non può trasferire il
messaggio alla destinazione in un periodo dato di
tempo definito.
File di testo per
errore nel
dominio
malfunzionamenti di dominio - ad esempio, C:
\DOMINO\DATA\DOMAIN.TXT.
I malfunzionamenti di dominio si verificano quando
Domino non può identificare il dominio di
destinazione per il destinatario di un messaggio. Ad
esempio, se viene inviato un messaggio a
[email protected] e Domino non può individuare
lotus.com nell'Elenco indirizzi di Domino o nei DNS,
il server genera un messaggio di errore di dominio.
File di testo
errore server
malfunzionamento per malfunzionamenti server - ad
esempio, C: \DOMINO\DATA\SERVER.TXT.
I malfunzionamenti del server si verificano quando
Domino non può collegarsi al server di destinazione.
Ad esempio, se viene inviato un messaggio a
[email protected] e DNS ordina di inviare posta del
dominio lotus.com a mail1.lotus.com ma Domino non
può collegarsi a mail1.lotus.com, il server Domino
mittente genera un messaggio di errore di server.
Immettere
File di testo
errore nome
utente
malfunzionamenti di nome di utente - ad esempio, C:
\DOMINO\DATA\USER.TXT.
I malfunzionamenti del nome di utente si verificano
quando Domino non può far corrispondere la parte
locale di un indirizzo a un destinatario. Ad esempio,
se viene inviato un messaggio a [email protected] ma
Domino non può trovare jdoe nell'Elenco indirizzi di
Domino, il server genera un messaggio di errore di
nome di utente.
File di testo
errore
dimensione
malfunzionamento per malfunzionamenti di
dimensione - ad esempio, C:
\DOMINO\DATA\SIZE.TXT.
I malfunzionamenti di dimensione si verificano
quando Domino rifiuta un messaggio perché la
dimensione è maggiore della dimensione del
messaggio massima (che è possibile specificare nel
campo "Dimensioni massime messaggio" sulla
linguetta Restrictions e Controls-Restrictions del
documento Configurazione server) e genera un
messaggio di malfunzionamento di dimensione.
File di testo
errore
limitazione
malfunzionamenti di limitazione - ad esempio, C:
\DOMINO\DATA\RESTRICT.TXT.
I malfunzionamenti di limitazione si verificano
quando Domino rifiuta un messaggio in base a
limitazioni SMTP. Ad esempio, se viene inviato un
messaggio a [email protected] ma lotus.com è elencato
nel campo "Respingi i messaggi dai seguenti
indirizzi/domini Internet" nel pannello
Router/SMTP-Limitazioni e controlli-Controlli SMTP
in entrata del documento Configurazione server,
Domino respinge il messaggio e genera un messaggio
di errore di limitazione.
Per ulteriori informazioni, vedere "Limitazione delle persone che
possono inviare posta Internet agli utenti" e "Limitazione
dell'instradamento della posta in base alla dimensione del messaggio" in
questo capitolo.
Posta
Campo
Limitazione all'instradamento di posta in entrata
È possibile configurare il sistema Domino in modo da controllare,
verificare e limitare la posta in entrata. Limitare l'instradamento di
posta in entrata impedisce a utenti e organizzazioni di inviare posta
elettronica commerciale indesiderata (UCE) e riduce il caricamento di
posta indesiderata sul sistema. È possibile impostare le seguenti
limitazioni:
Verificare e limitare le connessioni in entrata
Controllare l'accesso in entrata.
Limitare l'instradamento della posta a domini, organizzazioni e
unità organizzative Notes
Verificare e limitare chi può inviare posta Internet ai propri utenti
Limitare chi può ricevere posta Internet nell'organizzazione
Impostare estensioni SMTP in entrata
Se è impostata una limitazione che fa in modo che Domino respinga un
messaggio in entrata, Domino invia un messaggio di errore al mittente.
Questo messaggio specifica la ragione del malfunzionamento. I
messaggi di errore contengono testo predefinito che può essere
personalizzato. Per ulteriori informazioni, vedere "Personalizzazione del
testo sul malfunzionamento della posta".
Limitazione delle connessioni in entrata SMTP
Alcuni utenti e organizzazioni possono tentare di inviare al sito una
grande quantità di posta elettronica indesiderata. Per impedire al
sistema di posta di accettare posta indesiderata e impedire ai server di
ridistribuirla, limitare chi può collegarsi al sistema di posta.
5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli SMTP in entrata.
6. Completare i campi nella sezione Controlli connessione in entrata e
Immettere
Verifica connessione
nome host in DNS
Abilitata per verificare il nome dell'host che
si connette nel DNS.
Disabilitata (impostazione predefinita) non
verificare il nome di host di connessione in
DNS
Quando abilitata, questa funzione cerca
l'indirizzo IP dell'host di connessione nel DNS.
Se l'indirizzo IP non corrisponde a un nome di
host valido, Domino accetta la connessione ma
non permette all'host di trasferire la posta.
Domino restituisce un errore all'host di
connessione durante il comando MAIL FROM
del protocollo SMTP e non accetta nessuna
posta in entrata.
Permetti collegamenti
solo da host SMTP
Internet/indirizzi IP
I nomi di host e/o degli indirizzi IP a cui è
permesso di collegarsi a questo server. Se in
questo campo vengono immessi nomi di host
e/o indirizzi IP, solo i server che corrispondono
a queste voci possono collegarsi al server
mediante SMTP; le richieste di connessione da
tutti gli altri server sono negate. Ad esempio,
immettere:
lotus.com, ibm.com
nel campo. Domino accetta connessioni solo da
server con nomi di host che terminano con
lotus.com o in ibm.com. Domino rifiuta tutte le
altre richieste di connessione.
Nota Immettere gli indirizzi IP tra parentesi
quadre, ad esempio [192.168.10.17]
Posta
Campo
Campo
Immettere
Respingi collegamenti
dai seguenti host
Internet/indirizzi IP
SMTP
I nomi di host e/o degli indirizzi IP a cui non è
permesso di collegarsi a questo server. Se in
e/o indirizzi IP, tutti i server tranne quelli che
corrispondono alle voci presenti nel campo
possono collegarsi al server mediante SMTP; le
richieste di connessione sono negate solo per i
server che corrispondono alle voci in questo
campo. Ad esempio, immettere:
lotus.com
nel campo. Domino accetta connessioni da tutti
i server a esclusione di quelli con nomi di host
che terminano con lotus.com. Domino nega la
connessione dai server con nomi di host che
terminano in lotus.com.
Nota Immettere gli indirizzi IP tra parentesi
quadre, ad esempio [192.168.10.17]
Nota Se la stessa voce viene specificata sia nel campo Consenti che nel
campo Respingi, causando così un conflitto tra i due campi, Domino
nega i messaggi per tale voce. L'impostazione Respingi prende
precedenza per cause di sicurezza. Fare attenzione a non avere la stessa
voce in un campo Consenti e in un campo Nega per la stessa
impostazione.
Limitazione delle persone che possono utilizzare il sistema per
smistare posta Internet
È possibile controllare quali messaggi in entrata da host fuori dal
dominio Internet locale vengono accettati. Impostare questo genere di
limitazione impedisce alle persone di provare a utilizzare il sistema di
invio messaggi come una ritrasmissione di posta per risparmiare il
denaro o per inviare posta in modo anonimo. Per inviare il messaggio
attraverso il sistema, quando è destinato in effetti a un altro sistema, il
sistema appare come l'ultimo salto se il server di destinazione fa una
ricerca DNS.
Per evitare l'utilizzo non autorizzato del sistema per la ritrasmissione di
posta, il router controlla se la macchina che invia il messaggio è
all'interno del dominio locale Internet. Il router controlla i campi
"Principale dominio Internet locale" e "Alias dei domini Internet
alternativi" nel documento Global Domain per determinare quali nomi
di dominio Internet usa la società. Se il messaggio non proviene da un
server all'interno dell'organizzazione, il router controlla ogni indirizzo
di destinatario per vedere se il destinatario si trova all'interno del
dominio Internet locale. In altro caso, Domino utilizza le limitazioni
impostate per determinare l'accesso di ritrasmissione.
Il formato per indirizzi IP che entrano è [a.b.c. d], dove a, b, c e d sono i
numeri tra 0 e 255 compresi. È possibile includere un carattere jolly (*)
nelle voci, ma deve essere per un intero ottetto, ad esempio 192.168.17.*.
Immettere gli indirizzi IP tra parentesi quadre, ad esempio
[192.168.10.17]
Per ulteriori informazioni sugli host di ritrasmissione e i documenti
Dominio globale, vedere il capitolo "Configurazione instradamento
posta".
Per limitare accesso di ritrasmissione
6. Completare i campi nella sezione Controlli ritrasmissione In entrata
e salvare il documento:
Immettere
Permetti di inviare i
messaggi da domini
Internet esterni solo ai
seguenti domini
Internet
Domini Internet a cui il sistema trasferisce i
messaggi spediti da host fuori dal dominio
Internet locale. Se in questo campo vengono
immessi domini Internet, possono essere
trasferiti attraverso il sistema solo i messaggi
per i destinatari in domini corrispondenti alle
voci presenti nel campo. I messaggi per
destinatari in altri domini esterni Internet
vengono respinti. Ad esempio, immettere:
lotus.com, ibm.com
nel campo. Domino accetta solo messaggi a
destinatari con indirizzi nei domini lotus.com o
ibm.com. Domino nega tutti gli altri messaggi a
destinatari in domini esterni.
Posta
Campo
Campo
Immettere
Impedisci che i
messaggi da domini
esterni Internet siano
inviati ai seguenti
domini Internet
Domini Internet per cui il sistema non trasferirà
i messaggi inviati da host fuori dal dominio
Internet locale. Se in questo campo vengono
immessi domini Internet, possono essere
trasferiti tutti i messaggi per destinatari in
domini Internet esterni tranne quelli i cui
indirizzi corrispondono alle voci presenti nel
campo. I messaggi vengono respinti solo ai
destinatari con indirizzi corrispondenti alle
voci in questo campo. Ad esempio, immettere:
lotus.com
nel campo. I messaggi per tutti i destinatari in
tutti i domini esterni Internet a esclusione di
lotus.com possono dipendere dal il sistema.
Domino nega i messaggi per i destinatari nel
dominio lotus.com.
Permetti di inviare solo
i messaggi dai seguenti
host esterni Internet a
domini esterni Internet
I nomi di host e/o degli indirizzi IP da cui il
sistema smista messaggi a destinatari con
indirizzi fuori dal dominio locale Internet. Se in
e/o indirizzi IP, possono essere trasferiti
attraverso il sistema solo i messaggi inviati dai
server che corrispondono a queste voci. I
messaggi da altri server vengono respinti. Ad
esempio, immettere:
lotus.com, ibm.com
nel campo. Domino accetta solo messaggi a
destinatari in domini esterni Internet da server
con nomi di host che terminano con lotus.com
o ibm.com. Domino rifiuta messaggi per questi
destinatari da tutti gli altri server.
Campo
Immettere
Impedisci che i
messaggi dai seguenti
host esterni Internet
siano inviati a domini
esterni Internet
I nomi di host e/o degli indirizzi IP da cui il
sistema non smisterà messaggi a destinatari
con indirizzi fuori dal dominio locale Internet.
Se in questo campo vengono immessi nomi di
host e/o indirizzi IP, possono essere trasferiti
da tutti i server tutti i messaggi per i destinatari
in domini Internet esterni, tranne quelli che
corrispondono alle voci presenti nel campo. I
messaggi vengono respinti solo dai server
corrispondenti alle voci in questo campo. Ad
esempio, immettere:
lotus.com
nel campo. Domino accetta messaggi per i
destinatari in domini Internet esterni da tutti i
server a esclusione di quelli con nomi di host
che terminano con lotus.com. Domino nega i
messaggi a destinatari in domini esterni
Internet da server nel dominio lotus.com.
Nota È possibile usare un asterisco (*) per indicare "tutti i domini". Ad
esempio, inserendo un * in un campo Consenti permette a tutti i domini
di eseguire quell'operazione.
Limitazione dell'instradamento della posta in base a domini,
organizzazioni e unità organizzative Notes
È possibile usare due diversi metodi per limitare come la posta deve
essere inoltrata attraverso Notes all'interno dell'infrastruttura.
Posta
impostazione. Negando la connessione di trasferimento con i server nel
dominio Internet xyz.com, ma permettendo all'host mail.acme.org di
connettersi, mail.acme.org non potrà collegarsi con il dominio xyz.com.
Queste limitazioni impediscono alle persone di instradarsi da un'origine
negata attraverso un'origine accettata nel dominio. Domino rifiuta la
posta basata sul mittente originale.
Creare documenti Dominio adiacente nell'Elenco indirizzi di
Domino per evitare agli utenti di instradare posta per il dominio a
un altro dominio. Ad esempio, avendo una connessione tra il
proprio dominio Acme, il dominio Lotus e il dominio IBM, è
possibile impostare un documento Dominio adiacente per impedire
agli utenti di Lotus di inoltrare messaggi a IBM attraverso Acme.
L'utilizzo di queste limitazioni riduce il carico di posta sul sistema. I
documenti di dominio adiacenti evitano agli utenti l'utilizzo del
dominio come ritrasmissione di posta Notes.
Per ulteriori informazioni sui documenti Dominio adiacente, vedere
il capitolo "Configurazione instradamento posta".
Specificare limitazioni nel documento Impostazioni di
configurazione nell'Elenco indirizzi di Domino per limitare la posta
da domini specificati Notes.
Per limitare l'instradamento della posta utilizzando un documento
Impostazioni di configurazione
4. Selezionare il documento Configurazione per il server di posta o per
i server per i quali si desidera limitare la posta e fare clic su
Modifica configurazione.
6. Completare i campi nella sezione Limitazioni router e salvare il
documento:
Campo
Immettere
Autorizza posta
solo dai domini
Domini Notes dai quali il server accetta posta. Se in
questo campo vengono immessi domini Internet,
possono accedere al dominio attraverso l'inoltro di
Notes solo i messaggi provenienti da quei domini.
Domino nega la posta da tutti gli altri domini
Notes. Ad esempio, immettere:
Lotus
nel campo. Domino accetta solo messaggi spediti
dal dominio Lotus agli utenti. Domino nega i
messaggi spediti da tutti gli altri domini Notes.
Nota Questa limitazione non influisce sulla posta
nel dominio Notes locale.
Immettere
Escludi posta dai
domini
Domini Notes dai quali il server respinge la posta.
Se in questo campo vengono immessi domini
Notes, possono essere instradati agli utenti tutti i
messaggi tranne quelli inviati dai domini elencati in
questo campo. Ad esempio, immettere:
Lotus
nel campo. Domino accetta messaggi da tutti i
domini Notes a esclusione del dominio Lotus.
Domino nega i messaggi dal dominio Lotus.
Nota Questa limitazione non influisce sulla posta
nel dominio Notes locale.
Permettere la posta
solo dalle seguenti
organizzazioni e
unità organizzative
Organizzazioni e/o unità organizzative dalle quali
il server accetta posta. Se i questo campo vengono
immesse organizzazioni e/o unità organizzative,
possono accedere al dominio attraverso l'inoltro di
Notes solo i messaggi provenienti da quelle
organizzazioni e/o unità organizzative. Domino
nega la posta da tutte le altre organizzazioni e/o le
unità organizzative. Ad esempio, immettere:
*/East/Lotus
nel campo. Domino accetta messaggi solo dall'unità
organizzativa /East/Lotus. Domino nega i
messaggi da organizzazioni e/o unità organizzative
diverse da */East/Lotus.
Respingi la posta
solo dalle seguenti
organizzazioni e
unità organizzative
Organizzazioni e/o unità organizzative dalle quali
il server non accetta posta. Se in questo campo
vengono immesse organizzazioni e/o unità
organizzative, possono accedere al dominio
attraverso Notes tutti i messaggi tranne quelli degli
utenti di organizzazioni e/o unità organizzative
presenti nel campo. Domino nega la posta solo da
organizzazioni e/o unità organizzative presenti in
questo campo. Ad esempio, immettere:
*/West/Lotus
nel campo. Domino accetta messaggi da tutte le
organizzazioni e unità organizzative a esclusione di
/West/Lotus. Domino nega i messaggi dall'unità
organizzativa /West/Lotus.
impostazione.
Posta
Campo
Limitazione delle persone che possono inviare posta Internet agli
utenti
La posta elettronica commerciale non richiesta (UCE) sovraccarica
spesso il server con numerose copie dello stesso messaggio. Accettare
UCE riduce le prestazioni e consuma risorse di sistema. È possibile
specificare delle limitazioni per impedire ai messaggi UCE di venire
instradati a ritrasmessi attraverso il server. Specificare limitazioni
impedisce a utenti malintanzionati di utilizzare il sistema per sottrarre
indirizzi o inviare posta indesiderata.
Per risparmiare risorse di sistema, prima di ricevere un messaggio,
Domino controlla gli indirizzi Destinatario e Mittente nella testata della
posta. Se il server Domino è impostato per negare una sorgente,
Domino nega l'accesso ogni volta che viene incontrata tale sorgente, ad
esempio se gli utenti di un dominio chiuso inviano posta attraverso una
ritrasmissione, Domino nega l'accesso in base all'origine del dominio.
Domino crea una voce nel file storico (LOG.NSF) ogni volta che viene
respinto un messaggio.
Per limitare chi può inviare posta Internet agli utenti
6. Completare i campi nella sezione Controlli mittenti In entrata e
Campo
Immettere
Verifica dominio
del mittente in
DNS
Abilitata per controllare il dominio Posta da nel
DNS per verificare che il dominio del mittente
esista prima che la posta in entrata sia ricevuta.
controllare.
Campo
Immettere
Permetti messaggi
solo dai seguenti
indirizzi/domini
Internet :
Indirizzi Internet da cui il server accetta messaggi.
Se in questo campo vengono immessi indirizzi, solo
i messaggi dei mittenti corrispondenti a tali indirizzi
possono essere inviati agli utenti del dominio
Internet locale. La posta da tutti gli altri indirizzi è
negata. Ad esempio, immettere:
lotus.com
nel campo. Domino accetta solo messaggi spediti da
utenti il cui indirizzo termina con lotus.com.
Domino nega i messaggi da tutti gli altri indirizzi
Internet.
Respingi i
messaggi dai
seguenti
indirizzi/domini
Internet
Indirizzi Internet da cui il server non accetta
messaggi. Se in questo campo vengono immessi
indirizzi, possono essere instradati agli utenti tutti i
messaggi tranne quelli i cui indirizzi corrispondono
a quelli elencati nel campo. La posta è negata solo
dagli indirizzi che corrispondono alle voci presenti
nel campo. Ad esempio, immettere:
lotus.com
nel campo. Domino accetta messaggi da tutti gli
indirizzi e domini Internet a esclusione di quelli
terminando in lotus.com. Domino nega i messaggi
da mittenti i cui indirizzi terminano in lotus.com.
Limitazione delle persone che possono ricevere posta da Internet
La società può avere criteri che limitano la possibilità dei dipendenti di
ricevere messaggi da Internet. È possibile controllare chi all'interno
dell'organizzazione è in grado di ricevere posta da Internet. Domino ha
due opzioni: è possibile indicare quali utenti possono ricevere posta
Internet e negare posta Internet a tutti gli altri utenti, oppure è possibile
indicare quali utenti non possono ricevere posta Internet e permettere
posta Internet per tutti gli altri utenti.
Nota Poiché si potrebbe bloccare involontariamente la posta
desiderata, fare attenzione quando vengono utilizzati questi campi.
Posta
impostazione.
6. Completare i campi nella sezione Controlli destinatari designati In
entrata e salvare il documento:
Campo
Immettere
Permetti messaggi
destinati solo ai
seguenti indirizzi
Internet
Indirizzi Internet all'interno del dominio Internet
locale cui è permesso ricevere posta da Internet. Se
in questo campo vengono immessi indirizzi, solo
quei destinatari possono ricevere la posta Internet.
Domino nega la posta a tutti gli altri destinatari.
Respingi i messaggi
destinati ai seguenti
indirizzi Internet
Indirizzi Internet all'interno del dominio Internet
locale cui non è permesso ricevere posta da
Internet. Se in questo campo vengono immessi
indirizzi, possono ricevere la posta Internet tutti i
destinatari tranne quelli elencati in questo campo.
Domino nega la posta solo ai destinatari presenti
in questo campo.
impostazione.
Supporto estensioni SMTP in entrata
Domino supporta molte funzioni estese SMTP (ESMTP). Queste
includono la capacità di combinare comandi ("pipeline"), impostare il
server perché controlli le dimensioni dei messaggi prima di accettare il
trasferimento, creare una connessione sicura SSL con un altro server e
creare notifiche dello stato di consegna in formato MIME. Ognuna di
queste opzioni viene abilitata o disabilitata nel documento Impostazioni
di configurazione del server o dei server per i quali si desidera utilizzare
queste estensioni.
5. Fare clic Fare clic sulla linguetta Router/SMTP - Avanzate Estensioni.
6. Completare i campi nella sezione Estensioni e comandi SMTP In
entrata e salvare il documento:
Immettere
Estensione SIZE
Abilitata (predefinita) per verificare i messaggi in
entrata prima del trasferimento in modo da
assicurare che essi non superino la limitazione di
dimensione massima. Se un messaggio è più
grande della dimensione massima consentita,
Domino non lo accetta.
Disabilitata per non controllare la dimensione del
messaggio in entrata prima del trasferimento.
Estensione
pipeline
Abilitata (predefinita) per migliorare le
prestazioni inviando più comandi SMTP nello
stesso pacchetto di rete.
Disabilitato per inviare ogni comando SMTP in un
pacchetto separato
Estensione DSN
Abilitata per permettere l'invio al mittente di un
messaggio di una notifica dello stato di consegna
per i messaggi SMTP se il mittente richiede l'uso
di DSN.
Disabilitata (predefinita) non inviare notifica di
stato di consegna
Estensione MIME Scegliere tra una delle seguenti possibilità:
a 8 bit
Abilitata per inviare i caratteri multinazionali
senza codificarli.
Disabilitata (predefinita) per mandare caratteri
cifrati
Posta
Campo
Campo
Immettere
Comando HELP
Abilitato (impostazione predefinita) per abilitare il
comando di aiuto
Disabilitato per disabilitare il comando della
guida
Comando VRFY
Abilitato per permettere alle richieste in entrata di
verificare i nomi degli utenti.
Disabilitato (impostazione predefinita) per
respingere le richieste di verifica delle chiamate
dell'utente
Comando EXPN
Abilitato per espandere o comprimere una lista di
distribuzione per visualizzare singoli nomi di
destinatari.
Disabilitato (impostazione predefinita) per non
estendere liste e gruppi
Comando ETRN
Abilitato per permettere al server di accettare le
richieste "Ricezione" in entrata per inviare i
messaggi in uscita in coda.
accettare richieste in entrata "Ricezione"
SSL negoziato su
porta TCP/IP
Abilitato per permettere a Domino di collegarsi
sicuramente a un altro server creando un canale
cifrato SSL sulla porta TCP/IP utilizzata tra i due
server
permettere connessioni sicure SSL
Nota Abilitare VRFY e EXPN permette alle persone fuori
dall'organizzazione di espandere facilmente i nomi di gruppo e
controllare gli indirizzi di posta elettronica validi nell'organizzazione.
Non è consigliabile abilitare queste estensioni per motivi di sicurezza.
Limitazione dei messaggi in uscita
È possibile controllare i messaggi in uscita dal sistema verso domini
Internet esterni limitando chi può inviare questi messaggi e abilitando le
funzioni estese SMTP in uscita (ESMTP). È possibile impostare le
seguenti limitazioni:
Limitare chi può inviare posta in Internet
Impostare estensioni SMTP in uscita
Limitazione delle persone che possono inviare posta su Internet
La società può avere criteri che limitano la possibilità dei dipendenti di
inviare messaggi a Internet. È possibile controllare chi all'interno
dell'organizzazione è in grado di inviare posta a Internet. Domino ha
due opzioni: è possibile indicare quali utenti possono ricevere posta
Internet e negare posta Internet a tutti gli altri utenti, oppure è possibile
indicare quali utenti non possono ricevere posta Internet e permettere
posta Internet per tutti gli altri utenti.
Nota Poiché si potrebbe bloccare involontariamente la posta
desiderata, fare attenzione quando vengono utilizzati questi campi.
5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli SMTP in uscita.
6. Completare i campi nella sezione Controlli mittenti In uscita e
Campo
Immettere
Permetti di inviare a
Internet solo i messaggi
dai seguenti indirizzi
Internet
Indirizzi Internet all'interno del dominio
Internet locale cui è permesso inviare posta a
Internet. Se in questo campo vengono immessi
indirizzi, solo quei destinatari possono inviare
la posta Internet. Domino nega la posta da tutti
gli altri destinatari.
Posta
Campo
Immettere
Impedisci che i
indirizzi Internet siano
inviati a Internet
Indirizzi Internet all'interno del dominio
Internet locale cui non è permesso inviare posta
a Internet. Se in questo campo vengono
immessi indirizzi, possono inviare la posta
Internet tutti i destinatari tranne quelli elencati
in questo campo. Domino nega la posta solo
dai destinatari presenti in questo campo.
Permetti di inviare a
Internet solo i messaggi
dai seguenti indirizzi
Notes
Indirizzi Notes che sono nell'organizzazione e a
cui è permesso inviare posta su Internet. Se in
questo campo vengono immessi indirizzi, solo
quei destinatari possono inviare la posta
Internet. Domino nega la posta da tutti gli altri
destinatari.
Impedisci che i
indirizzi Notes siano
inviati a Internet
Agli indirizzi Notes che sono
nell'organizzazione e quello non è permesso di
inviare posta su Internet. Se in questo campo
vengono immessi indirizzi, possono inviare al
posta Internet tutti i destinatari tranne quelli
elencati in questo campo. Domino nega la posta
solo dai destinatari presenti in questo campo.
impostazione.
Nota Domino controlla ogni indirizzo per vedere se è un indirizzo
Internet o un indirizzo Notes. Il router applica quindi le limitazioni
specificate per quel tipo di indirizzo.
Supporto estensioni SMTP in uscita
Domino supporta funzioni estese in uscita SMTP (ESMTP) da interagire
con altri server di invio messaggi. Queste estensioni sono controllate nel
documento Impostazioni di configurazione.
5. Fare clic sulla linguetta Router/SMTP - Avanzate - Estensioni.
6. Completare i campi nella sezione Comandi ed estensioni SMTP In
uscita e salvare il documento:
Immettere
Estensione SIZE
Abilitata (impostazione predefinita) per
permettere al server che si connette di
controllare i messaggi prima di trasferirli in
modo da assicurare che essi non superino la
limitazione di dimensione massima.
Disabilitata per non permettere al server di
connessione di controllare la dimensione del
messaggio
Estensione pipeline
Abilitata (impostazione predefinita) per
migliorare le prestazioni permettendo al server
che si connette di inviare più comandi SMTP
nello stesso pacchetto di rete.
Disabilitata per richiedere al server di
connessione di inviare ogni comando SMTP in
un pacchetto separato
Estensione DSN
Abilitata per permettere la notifica dello stato
di consegna di un messaggio al mittente di un
messaggio SMTP se il mittente richiede l'uso di
DSN
inviare notifica di stato di consegna
Estensione MIME a
8 bit
Abilitata per inviare i caratteri multinazionali
senza codificarli.
Disabilitata (impostazione predefinita) per
mandare caratteri cifrati
Posta
Campo
Configurazione delle opzioni di consegna dei messaggi
È possibile controllare come i messaggi vengono consegnati ai file di
posta del sistema Domino. Questo include la specifica se i messaggi
sono sempre cifrati, quanti thread del server il router può utilizzare per
consegnare messaggi e se il router rispetta le quote di database e non
consegna posta agli utenti i cui file di posta sono più grandi della
dimensione permessa. È possibile configurare le seguenti opzioni di
consegna dei messaggi:
Personalizzare i controlli di consegna dei messaggi
Limitare l'instradamento della posta in base alla quota del database
Personalizzazione dei controlli per la consegna dei messaggi
È possibile personalizzare la consegna dei messaggi in Domino,
definendo tra le altre cose il numero di thread utilizzati per consegnare i
messaggi, se questi devono essere cifrati e quanto tempo il server deve
attendere perché sia eseguito un agente di preconsegna.
5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli di consegna.
6. Completare i campi nella sezione Controlli di consegna e salvare il
documento:
Campo
Immettere
Numero
massimo thread
di consegna
Il numero massimo di thread che il server Domino
può creare per consegnare posta a MAIL.BOX.
Campo
Immettere
Cifratura di tutta Scegliere tra una delle seguenti possibilità:
la posta inviata
Abilitata per cifrare tutti i messaggi consegnati a
questo server, indipendentemente dal fatto che essi
vengano cifrati dal mittente o dal file di posta del
destinatario.
Disabilitata (impostazione predefinita) per cifrare
messaggi solo se il file di posta del destinatario è
impostato per cifrare messaggi ricevuti.
Timeout agente
di preparazione
invio
Il numero di secondi per i quali il server aspetta
perché un agente di preconsegna, come un filtro di
posta, sia eseguito prima che si verifichi un timeout.
L'impostazione predefinita è 30 secondi.
Nota Il router imposta un numero massimo predefinito di thread di
consegna basandosi sulla memoria del server. Di solito è consigliato
consentire al router di selezionare il numero massimo. Se il numero
massimo è impostato manualmente, si raccomanda di definire il valore
massimo di thread compreso tra 1 e 25, in base al carico di lavoro
riscontrato sul server.
Limitazione dell'instradamento della posta in base alla quota del
database
Posta
Per conservare le risorse del server, impostare sui file di posta di utenti
un limite di dimensione o una quota di database. Per costringere gli
utenti a ridurre dimensione di file di posta, configurare il router per non
consegnare la posta agli utenti i cui file di posta sono più grandi della
quota. Fare attenzione utilizzando questa impostazione perché genera
malfunzionamenti di consegna per messaggi inviati a questi utenti e
perché è possibile che gli utenti i cui file di posta sono troppo grandi
non ricevano messaggi importanti.
6. Completare questo campo nella sezione Limitazioni router e salvare
il documento.
Campo
Immettere
Rispetta le quote di
database durante
l'invio dei messaggi
Abilitata per rispettare la quota impostata
per il database e non consegnare i messaggi
agli utenti i cui file di posta superano il limite
di dimensione della quota.
consegnare messaggi, indipendentemente se
il file di posta è più grande della quota del
database.
Nota Anche se non è abilitata questa opzione,
gli utenti i cui file di posta superano la quota di
database non possono creare o salvare nuovi
messaggi di posta. L'utilizzo di una quota di
database assicura che gli utenti riducano
dimensione dei file di posta.
Capitolo 19
Configurazione della posta condivisa
Questo capitolo illustra come configurare e gestire un database di posta
condivisa.
Posta condivisa
L'uso di un database di posta condivisa per la memorizzazione dei
messaggi permette di risparmiare spazio su disco. Per limitare al
minimo necessario le dimensioni di un database di posta condivisa,
l'attività Object Collect, eseguita quotidianamente per impostazione
predefinita, elimina i messaggi comuni dal database di posta condivisa
una volta che tutti i destinatari hanno cancellato tale messaggio dai
propri file di posta.
La posta condivisa funziona per tutti i messaggi, indipendentemente dal
client di posta impiegato per comporre il messaggio. Ciò significa che
tutti gli utenti che usano un client di posta POP3, IMAP o Notes e che
dispongono di un file di posta sul server Domino possono servirsi della
posta condivisa.
19-1
Posta
Una volta impostata la posta Notes sul sistema, è possibile configurare
un database di posta condivisa su ognuno dei server di posta. Un
database di posta condivisa è una funzione che consente di risparmiare
spazio che memorizza una singola copia dei messaggi di posta che sono
indirizzati a più destinatari. Quando più destinatari, i cui file di posta
siano ubicati sullo stesso server, ricevono un messaggio, il contenuto di
tale messaggio viene salvato nel database di posta condivisa, mentre la
testatina superiore del messaggio stesso viene inserita in ciascun file di
posta dei singoli destinatari. L'utilizzo di un database di posta condivisa
risulta completamente trasparente per gli utenti. Quando uno di essi
apre il messaggio, questo appare per intero, in quanto un collegamento
tra il file di posta del singolo utente e il database di posta condivisa fa in
modo che il messaggio venga visualizzato nella sua interezza. Tutte le
operazioni consentite sui messaggi memorizzati nei file di posta degli
utenti possono essere eseguite anche per i messaggi memorizzati in un
database di posta condivisa (eliminazione, risposta, modifica della vista
o della cartella, modifica, salvataggio, nuovo invio e così via). Ciascun
utente può modificare, salvare e inviare nuovamente il messaggio
originale, senza alterare la visualizzazione del messaggio per gli altri
utenti.
Sicurezza
Queste funzioni di sicurezza assicurano che solo gli utenti che devono
avere accesso a un dato messaggio possano in effetti accedervi.
1. La Lista controllo accessi (LCA) di un database di posta condivisa è
impostata in modo che solo l'ID del server possa accedere al
database. L'ID del server dispone dell'accesso Dirigente e il tipo di
utente è Server. Anche qualora un utente non autorizzato ottenga
l'ID del server, questi non potrà servirsene per accedere a un
database di posta condivisa da una stazione di lavoro Notes, né
potrà creare una replica di tale database su un altro server.
2. Un database di posta condivisa è cifrato con l'ID del server. Solo
l'ID del server che ha creato il database può accedergli.
3. Il database di posta condivisa non appare nella finestra di dialogo
Apri database.
4. Un database di posta condivisa non contiene viste e non consente
l'aggiunta di viste.
5. Il database di posta condivisa include i collegamenti relativi alle
testatine superiori dei singoli messaggi. Quando un utente legge un
messaggio, Domino verifica che la sua testatina superiore
corrisponda al contenuto memorizzato nel database di posta
condivisa.
6. I messaggi ricevuti dagli utenti che hanno selezionata l'opzione
"Cifratura posta in arrivo" non possono essere memorizzati nel
database di posta condivisa.
Per ulteriori informazioni sulla cifratura della posta, consultare il
capitolo "Cifratura e firme elettroniche".
Funzionamento della posta condivisa
1. Il Router presente su un server riceve un messaggio di posta
indirizzato a due o più destinatari i cui file di posta sono ubicati su
quel server stesso.
2. Il Router divide il messaggio in arrivo in due parti: la testatina
superiore e il contenuto. La testatina superiore è formata dai campi
a, Cc, Ccr, Oggetto e Da del messaggio. Il contenuto contiene il
corpo del messaggio, oltre agli eventuali allegati.
3. Il Router memorizza una copia dell'intestazione del messaggio nel
file di posta di ciascun destinatario, quindi memorizza una singola
copia del contenuto (corpo del messaggio ed eventuali allegati) nel
4. Quando un destinatario apre il messaggio, l'intestazione attiva un
collegamento con il contenuto del messaggio stesso, memorizzato
nel database di posta condivisa. Il messaggio viene visualizzato
come se si trovasse interamente nel file postale dell'utente.
5. Se il destinatario elimina un messaggio condiviso, Domino elimina
soltanto l'intestazione nel file di posta dell'utente, mentre il
contenuto del messaggio rimane nel database di posta condivisa. Il
contenuto non è interessato perché è memorizzato nel database di
posta condivisa.
6. Una volta che tutti i destinatari hanno cancellato la testatina
superiore del messaggio dai propri file di posta, l'attività Object
Collect elimina il messaggio obsoleto, compreso la parte contenuta
nel database di posta condivisa. Come impostazione predefinita,
questa attività viene seguita ogni giorno alle 2 AM.
Configurazione di un database di posta condivisa
Per informazioni sulla creazione di un collegamento a un database,
vedere "Gestione database Domino".
Il Router può solo inoltrare la posta in arrivo verso un database di posta
condivisa. Di conseguenza, è possibile usare solo un database di posta
condivisa attivo alla volta. Una volta che un messaggio è memorizzato
in un database condivisa, vi rimarrà fino a quando non verrà eliminato.
Se il database di posta condivisa diventa troppo grande, crearne uno
nuovo e indicare al Router di usarlo al posto dell'altro. I collegamenti tra
la posta dell'utente e il database di posta condivisa originale continuano
a funzionare, ma tutti i nuovi messaggi di posta condivisi saranno
memorizzati nel nuovo database.
Configurazione della posta condivisa 19-3
Posta
Prima di creare il database di posta condivisa, decidere dove collocarlo.
Il database di posta condivisa deve trovarsi all'interno della struttura
directory logica controllata dal server. Inoltre, il database può
raggiungere dimensioni notevoli; pertanto assicurarsi che la cartella
scelta disponga di spazio libero sufficiente per permetterne la crescita
futura. Se la posizione scelta non è una sottodirectory della directory dei
dati di Domino, sarà necessario creare un collegamento che punti al
database di posta condivisa. In caso contrario, all'avvio successivo del
server, il programma non sarà in grado di individuare il database di
posta condivisa.
Creazione e attivazione di un database di posta condivisa
Quando si abilita la posta condivisa, Domino configura l'impostazione
Shared_Mail nel file NOTES.INI con il valore 2, abilitando in questo
modo la consegna e il trasferimento della posta condivisa. Domino crea
automaticamente anche un file chiamato mailobj.nsf nella directory dei
dati di Domino. MAILOBJ.NSF è un file di collegamento che punta
sempre al database di posta condivisa attivo usato dal router di posta
per la memorizzazione dei nuovi messaggi di posta condivisa.
1. Assicurarsi che il Router sia in funzione.
Tell Router Use SHARED.NSF
dove SHARED.NSF è il nome completo del database di posta
condivisa che si desidera utilizzare su questo server, compresa la
directory. Se il file specificato non esiste ancora, Domino usa il nome
indicato per crearlo.
Per ulteriori informazioni sull'impostazione Shared_Mail del file
NOTES.INI, vedere l'appendice "Il file NOTES.INI".
Per creare e attivare un database di posta condivisa aggiuntivo
L'attività Object Collect, eseguita per impostazione predefinita alle ore
2:00, limita la crescita di un database di posta condivisa. Fino a quando
lo spazio su disco disponibile è sufficiente a contenere la crescita del
database di posta condivisa, non è necessario creare database di posta
condivisi aggiuntivi.
Si consiglia di creare un database di posta condivisa aggiuntivo sul
server di posta quando le dimensioni del database di posta condivisa in
uso diventano troppo grandi, oppure per collegare file di posta specifici
con un database di posta condivisa specifico. Dopo avere creato il
nuovo database di posta condivisa, tutti i nuovi messaggi di posta
condivisi saranno memorizzati al suo interno. I messaggi esistenti
continueranno a risiedere nel vecchio database.
Load Object Create NEWOBJ.NSF
dove NEWOBJ.NSF è il nome del nuovo database di posta
condivisa. Se necessario, è anche possibile specificare un percorso.
Per ragioni di praticità, può risultare utile mantenere tutti i database
di posta condivisi nella stessa cartella.
2. Utilizzare i comandi Collega per collegare file di posta con il nuovo
Gestione di un database di posta condivisa
Eseguire le procedure che seguono per gestire i database di posta
condivisa e i file di posta utente collegati:
Collegare, scollegare o ricollegare un file di posta di un utente.
Includere o escludere un file d posta di un utente.
Attivare la posta condivisa per le repliche dei file di posta.
Rimuovere i messaggi di posta condivisa obsoleti.
Ripristinare un database di posta condivisa.
Cancellare un database di posta condivisa.
Collegamento di un file di posta con un database di posta condivisa
Una volta attivata la posta condivisa sul server, Domino memorizza
automaticamente tutti i nuovi messaggi di posta nel database di posta
condivisa. Tuttavia, si può fare in modo che il database di posta
condivisa memorizzi messaggi che sono stati consegnati prima della
configurazione della posta condivisa sul server o che sono stati
consegnati mentre la posta condivisa era temporaneamente disabilitata.
Per memorizzare questi messaggi nel database di posta condivisa, si
utilizza il comando Collegamento a oggetto per collegare il file di posta
dell'utente con il database di posta condivisa.
Collegamento di un file di posta
Load Object Link USERMAIL.NSF SHARED.NSF
dove è USERMAIL.NSF il nome di un file di posta di utente o una
directory contenente file e SHARED.NSF di posta è il nome del
Collegamento di un file di posta senza comprimerlo
L'opzione -Nocompact evita che il comando Link comprima il file della
posta, anche quando vengono collegati più di cinque messaggi.
Load Object Link -Nocompact USERMAIL.NSF SHARED.NSF
dove USERMAIL.NSF è il nome di un file di posta o una directory
contenente file e SHARED.NSF di posta è il nome del database di
posta condivisa.
Posta
Per impostazione predefinita, il comando Collegamento a oggetto sposta
automaticamente il contenuto di ogni messaggio condiviso dal file di
posta dell'utente al database di posta condivisa. Qualora questo
comando colleghi più di cinque messaggi con il database di posta
condivisa, il comando stesso comprime automaticamente il file di posta
dell'utente in modo da recuperare lo spazio su disco occupato
precedentemente dal contenuto dei messaggi.
Ricollegamento di un file di posta con un database di posta
condivisa diverso
L'opzione relink ricollega i messaggi di posta di un utente con un
database di posta condivisa diverso.
Load Object Link -Relink USERMAIL.NSF CONDIV.NSF
dove USERMAIL.NSF è il nome di un file di posta o una directory
contenente file di posta e SHARED.NSF è il nome del database di
posta condivisa.
Scollegamento di un file di posta
Load Object Unlink USERMAIL.NSF
dove USERMAIL.NSF è il nome di un file o di una directory di
posta.
Scollegamento di un database di posta condivisa
Load Object Unlink CONDIV.NSF
dove SHARED.NSF è il nome del database di posta condivisa.
Inclusione o esclusione di un file di posta dalla posta condivisa
È possibile escludere uno specifico file di posta dalla posta condivisa,
oppure includervi un file di posta precedentemente escluso.
Esclusione di un file di posta
Load Object Set -Never USERMAIL.NSF
dove USERMAIL.NSF è il nome di un file di posta o di una cartella
contenente i file di posta.
Inclusione di un file di posta escluso precedentemente
Load Object Reset -Never USERMAIL.NSF
dove USERMAIL.NSF è il nome di un file di posta o di una cartella
contenente i file di posta.
Abilitazione della posta condivisa per repliche di file di posta
Se si creano repliche di file di posta che utilizzano posta condivisa, è
possibile abilitare la posta condivisa per i file di posta di replica. Ogni
database di posta condivisa è specifico di un server; quindi in caso di
errore di un database su un server, è comunque possibile ricevere i
messaggi desiderati che si trovano in un database ubicato su un altro
server.
L'attivazione della posta condivisa per le repliche dei file di posta
permette di risparmiare spazio sul disco del server dove viene
consegnata la posta, oltre ad aumentare lo spazio disponibile sui server
contenenti file di posta che vengono popolati mediante le operazioni di
replica.
Per attivare l'uso della posta condivisa per le repliche dei file di
posta
Immettere questo comando alla console del server che memorizza i file
di posta di replica:
Load Object Set -Always USERMAIL.NSF SHARED.NSF
dove USERMAIL.NSF è il nome della replica di un file di posta o di
una cartella contenente repliche di file di posta, mentre
CONDIV.NSF è il nome del database di posta condivisa ubicato sul
server sul quale sono ubicate anche le repliche dei file di posta.
Per ulteriori informazioni sul comando Load Object Link, vedere
"Collegamento file di posta a database di posta condivisa" più indietro
in questo capitolo.
Per disattivare l'uso della posta condivisa per le repliche dei file di
posta
Immettere questo comando alla console del server che memorizza i file
di posta di replica:
Load Object Reset -Always USERMAIL.NSF
dove USERMAIL.NSF è il nome della replica di un file di posta o di
una cartella contenente repliche di file di posta.
Posta
Questo comando farà sì che durante le repliche future il contenuto dei
messaggi sia memorizzato nel database di posta condivisa; per eseguire
la stessa operazione per i messaggi replicati in precedenza, usare il
comando Load Object Link.
Eliminazione dei messaggi obsoleti di posta condivisa
Si definisce messaggio obsoleto un messaggio che tutti i destinatari
hanno eliminato dai propri file di posta. L'attività Object Collect,
eseguita per impostazione predefinita alle ore 2 AM, elimina
automaticamente i messaggi obsoleti dai database di posta condivisa.
Tuttavia, l'attività Object Collect può essere usata anche per eliminare i
messaggi presenti nel file di posta di un utente.
Ad esempio, se un database di posta condivisa subisce una perdita di
dati, è possibile che non si sia in grado di ripristinare tutti i messaggi nel
database. Se si verifica questa condizione, i file di posta utente
conterranno messaggi che gli utenti non possono leggere perché il
contenuto manca nel database di posta condivisa. L'attività Object
Collect viene usata per eliminare questi messaggi incompleti dai file di
posta degli utenti. Se tuttavia un altro server dispone di una replica
contenente il messaggio eliminato, il messaggio viene ripristinato nel file
postale alla successiva replica con quel server.
Durante l'esecuzione dell'attività Object Collect, Domino genera
automaticamente le statistiche relative alla posta condivisa.
Per ulteriori informazioni sulle statistiche relative alla posta condivisa,
vedere il capitolo "Analisi delle statistiche".
Per vedere in anteprima quali messaggi saranno eliminati
Prima di eliminare i messaggi obsoleti, immettere questo comando alla
console per vedere in anteprima quali documenti saranno rimossi e
quanto spazio diventerà disponibile:
Load Object Collect -Nodelete
Per eliminare messaggi dal database di posta condivisa
Immettere uno di questi comandi alla console:
Load Object Collect SHARED.NSF
Load Object Collect -Force SHARED.NSF
dove SHARED.NSF è il nome del database di posta condivisa e
-Force è un'opzione che si utilizza solo dopo che è stato cancellato il
file di posta di un utente e si desidera recuperare lo spazio su disco
utilizzato per messaggi condivisi che fanno ancora riferimento al file
di posta cancellato.
Attenzione Non indicando un database specifico, saranno eliminati
tutti i database di posta condivisa. Inoltre, prima di usare l'opzione
-Force, assicurarsi che siano disponibili online tutti gli altri file di posta
utente che condividono i messaggi con il database di posta condivisa.
Altrimenti, è possibile eliminare inavvertitamente messaggi che
interessano ancora gli utenti del file di posta. Per determinare se un file
di posta o se singoli file di posta in una directory utilizzano posta
condivisa, immettere il comando Load Object Info USERMAIL.NSF alla
console.
Per eliminare i messaggi dal file di posta di un utente
Load Object Collect USERMAIL.NSF
dove USERMAIL.NSF è il nome del file di posta dell'utente.
Ripristino di un database di posta condivisa
La perdita di dati è un'eventualità rara, ma non impossibile. Per evitare
perdite di dati all'interno di un database di posta condivisa, eseguire la
copia di backup del database in questione almeno una volta al giorno e
si consideri la possibilità di creare sul server più di un database di posta
condivisa. L'uso di più database di posta condivisa sul server permette
di ridurre la quantità di posta condivisa che viene persa in caso di
malfunzionamento. Può ad esempio essere utile creare sul server un
database di posta condivisa ogni settimana, assegnandogli il ruolo di
database di posta condivisa utilizzato dal router di posta per la
consegna della nuova posta.
Se si verifica una perdita di dati e si tenta di ripristinare un database di
posta condivisa, è possibile che non tutti i messaggi vengano ripristinati
correttamente. Pertanto, i file di posta degli utenti potrebbero contenere
testatine superiori che fanno riferimento a contenuti di messaggio non
ripristinati all'interno del database di posta condivisa. In tal caso, gli
utenti non saranno in grado di leggere questi messaggi, in quanto il
database di posta condivisa non contiene più il contenuto del messaggio
corrispondente a un collegamento.
2. Dalla console, immettere il comando Push, per trasmettere le
modifiche dal database di posta condivisa di backup al database di
posta condivisa corrente. Ad esempio, dopo avere scaricato la copia
di backup del database di posta condivisa nella cartella h:\backup,
immettere il seguente comando dalla console del server:
Push Manufacturing h:\backup\SHARE1.NSF
dove Produzione è il nome del server e SHARE1.NSF è il nome del
Posta
Per ripristinare un database di posta condivisa
1. Scaricare la più recente copia di backup del database di posta
condivisa in una cartella del server che non faccia parte della
struttura di cartelle del server Domino. La struttura delle cartelle
del server Domino comprende la cartella dei dati, le cartelle cui
fanno riferimento i collegamenti a directory e le sottodirectory di
tali cartelle. Se sui dischi locali del server lo spazio non è sufficiente
per la copia di backup del database di posta condivisa, la directory
può trovarsi su un'unità di rete.
3. Cancellare la copia di backup del database di posta condivisa.
4. Eliminare i messaggi presenti nel file di posta dell'utente cui non
corrisponde più alcun contenuto nel file della posta condivisa.
Eliminazione di un database di posta condivisa
L'organizzazione può decidere per qualche motivo di interrompere
l'utilizzo della posta condivisa. Per eliminare un database di posta
condivisa dal sistema, è necessario per prima cosa scollegarlo da tutti i
file di posta. Fatto ciò, Domino memorizzerà interamente i messaggi nei
file di posta dei vari utenti. Se non si scollegano i file di posta degli
utenti prima di eliminare il database di posta condivisa, l'attività Object
Collect non può eliminare il contenuto dei messaggi condivisi nel
database di posta condivisa; di conseguenza, l'attività non può
recuperare lo spazio su disco massimo.
Prima di scollegare il database, verificare numero e dimensione dei
messaggi in esso contenuti. Queste informazioni possono essere
impiegate per determinare se è disponibile spazio su disco sufficiente
per la memorizzazione nei file di posta dei singoli destinatari delle copie
complete di tali messaggi condivisi.
Eliminazione di un database di posta condivisa
Load Object Info USERMAIL.NSF
dove USERMAIL.NSF è il nome del file di posta di un utente,
oppure il nome di una cartella contenente file di posta.
Load Object Unlink USERMAIL.NSF
dove USERMAIL.NSF è il nome del file di posta di un utente,
oppure il nome di una cartella contenente file di posta.
Load Object Unlink CONDIV.NSF
dove CONDIV.NSF è il nome del database di posta condivisa.
4. Cancellare il file di database di posta condivisa.
Capitolo 20
Configurazione del servizio POP3
Questo capitolo illustra come configurare il servizio POP3 su un server
Domino e come configurare gli utenti POP3.
Il servizio POP3
POP3 (Post Office Protocol versione 3) è un protocollo di posta Internet
che permette agli utenti che usano un client POP3, ad esempio Netscape
Navigator, Eudora Pro o Microsoft Internet Explorer, di richiamare la
propria posta da un server che esegue il servizio POP3. Ogni server
Domino può essere configurato in modo che esegua il servizio POP3. In
tal caso, gli utenti POP3 possono collegarsi periodicamente al server
Domino per prelevare la propria posta.
I client POP3 possono inviare posta ad altri client POP3 e IMAP,
indipendentemente dal fatto che usino Notes o un altro sistema per
ricevere la propria posta. Gli utenti POP3 possono anche inviare posta
agli utenti Notes. Il Router usa il protocollo SMTP per recapitare il
messaggio al file di posta del destinatario ubicato sul server Domino.
Il server Domino si limita a memorizzare e permettere di leggere la
posta ricevuta dai client POP3. Per permettere a client POP3 di inviare
la propria posta, è necessario installare e configurare il protocollo SMTP
per l'invio di posta in uscita.
20-1
Posta
Per accedere alla propria posta, gli utenti possono usare sia il solo client
POP3 che il client POP3 assieme al client di posta Notes. Per ciascun
utente che usi il solo client POP3 vengono creati un documento Persona
e un file di posta. Dato che questi utenti non dispongono di un ID Notes
completo, essi non possono accedere alle applicazioni Domino né
ricevere la posta Notes cifrata, la quale richiede che il destinatario
disponga di una chiave pubblica. Prima di poter accedere ai propri file
di posta, gli utenti POP3 devono autenticarsi presso il server Domino. Il
server Domino supporta autenticazione di nome e di password di base,
autenticazione (SSL) e cifratura SSL Secure Sockets Layer.
Il servizio POP3 soddisfa i seguenti standard:
RFC 1725 - Post Office Protocol Versione 3
RFC 822 - Standard per il formato di messaggi di testo ARPA
Internet
RFC 1521 - MIME (Multipurpose Internet Mail Extensions) Parte
uno
RFC 1522 - MIME (Multipurpose Internet Mail Extensions) Parte
Due. MIME supporta i messaggi di posta che contengono allegati
grafici, video e audio.
Configurazione del servizio POP3
Per configurare il servizio POP3 su un server Domino, eseguire le
procedure che seguono:
1. Prima di configurare il servizio POP3:
Assicurarsi di avere compreso i concetti relativi al protocollo
TCP/IP, tra cui i nomi di host DNS e gli indirizzi IP.
Configurare il server Domino e configurare sicurezza per il
server.
2. Per permettere agli utenti che non usano una rete privata di
collegarsi al server attraverso Internet, connettere il server a un
Internet Service Provider (ISP) e registrare il nome DNS e l'indirizzo
IP del server presso l'ISP stesso.
3. Avviare l'attività POP3 sul server Domino.
4. (Facoltativo) Modificare la porta POP3 predefinita.
5. Eseguire SMTP su almeno un server Domino e avviare il Listener
SMTP.
Avvio e arresto del servizio POP3
Il servizio POP3 può essere avviato manualmente oppure
automaticamente all'avvio del server Domino.
Per fare ciò:
Eseguire questa attività
Avviare il servizio POP3
manualmente.
Immettere load pop3 alla console.
Avviare automaticamente il
servizio POP3 all'avvio del
server Domino.
Modificare l'impostazione ServerTasks nel file
NOTES.INI per includere il comando POP3.
Domino aggiunge automaticamente l'attività
POP3 al file NOTES.INI se il Servizio POP3
viene selezionato durante l'installazione.
Interrompere il servizio POP3. Immettere tell pop3 quit alla console.
Modifica della porta POP3 predefinita
La porta TCP/IP numero 110 per POP3 è abilitata per impostazione
predefinita. Eseguire quanto segue solo se viene usata una porta non
standard, oppure per impedire ai client POP3 di collegarsi al server di
posta Domino che esegue il servizio POP3.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione,
quindi aprire il documento Server relativo al server che esegue il
servizio POP3.
2. Fare clic sulla pagina Porte - Porte Internet - Posta.
3. Nella colonna Posta (POP3), riempire i campi che seguono, quindi
Campo
Immettere
Numero porta
TCP/IP
Il numero della porta
Stato della porta
TCP/IP
Abilitata (predefinito) per permettere ai client
POP3 di collegarsi al server di posta Domino.
Disabilitata per impedire ai client POP3 di
connettersi al server di posta Domino.
4. Qualora il numero o lo stato della porta siano stati modificati,
riavviare l'attività POP3 in modo che le modifiche abbiano effetto.
Per configurare gli utenti POP3, eseguire le seguenti procedure:
1. Impostare il documento Persona.
2. Creare un file di posta per l'utente POP3.
3. Configurare il software del client POP3.
Impostazione del documento Persona per un utente POP3
È necessario creare un documento Persona per ciascun utente POP3,
oppure modificarne uno esistente. In molti casi, il documento Persona
viene creato durante la registrazione dell'utente.
2. Selezionare Elenchi indirizzi di Domino - Rubrica - Persone.
3. Selezionare il nome dell'utente e fare clic su Modifica utente per
visualizzare un documento Persona. Fare clic su Aggiungi utente se
la persona non è stata registrata precedentemente come utente di
Notes.
Configurazione del servizio POP3 20-3
Posta
Configurazione degli utenti POP3
4. Fare clic sulla linguetta Generali, quindi riempire i campi che
seguono:
Campo
Immettere
Nome
Cognome
Nome utente
L'utente nome configurato sul client POP3 deve
corrispondere a uno di questi nomi.
Password Internet
La password immessa dall'utente per accedere al
server Domino dal client POP3.
5. Fare clic sulla pagina Posta, completare questi campi e salvare il
documento
Campo
Immettere
Sistema di posta
Scegliere POP3.
Dominio
Il nome del dominio Notes cui appartiene il server.
Server di posta
Il nome del server di posta POP 3 Domino
dell'utente POP3.
File di posta
Il percorso del file di posta dell'utente,
relativamente alla cartella dei dati di Domino; ad
esempio MAIL\AJONES.
L'indirizzo corrente dell'utente.
Memorizzazione
messaggi Internet
Memorizzazione messaggi Notes solo in
formato Notes.
Allegati Notes e Internet in messaggi
memorizzati in formato Notes e MIME
Solo MIME nativo per registrare i messaggi solo
in MIME
Indirizzo Internet
L'indirizzo Internet specificato nel client POP3.
Cifratura posta in
arrivo
Scegliere No. Il client POP3 non è in grado di
leggere la posta di Notes cifrata.
6. Completare la procedura "Creazione di un file di posta per gli utenti
POP3".
Creazione di un file di posta per gli utenti POP3
Ciascun utente POP3 deve avere un proprio file di posta ubicato sul
server Domino. Il file di posta può essere creato manualmente, oppure
automaticamente durante la registrazione dell'utente. Qualora l'utente
sia già registrato come utente di Notes con un proprio file di posta
esistente e se il suo documento Persona è stato modificato in modo da
permettergli di usare il servizio POP3 come sistema di posta, egli potrà
accedere alla propria posta mediante un qualsiasi client POP3.
È possibile avere un utente di Notes registrato che non era un utente di
posta. È perciò necessario creare un nuovo file di posta per l'utente.
Per creare manualmente un file di posta
1. Assicurarsi di avere impostato il documento Persona relativo
all'utente POP3.
3. Fare clic sulla linguetta Posta, quindi immettervi quanto segue:
Campo
Immettere
Server
Il server di posta Domino su cui è ubicato il file di
posta dell'utente.
Titolo
Il nome del file di posta del client, ad esempio Posta
di Alan Jones.
Nome di file
Percorso della directory dei dati e nome del file di
posta, ad esempio MAIL/AJONES.NSF.
4. Selezionare il modello chiamato MAIL.NTF.
5. Scegliere File - Database - Controllo accessi ed eseguire le seguenti
operazioni:
a. Modificare la LCA in modo da concedere all'utente l'accesso
Dirigente con accesso Elimina documento. Per aggiungere il
nome dell'utente alla LCA, selezionarlo dall'Elenco Indirizzi di
Domino invece di digitarlo.
6. Completare la procedura "Configurazione del software del client
POP3".
Configurazione del software del client POP3
Il modo in cui il software del client POP3 deve essere installato è
specifico di ciascun produttore. La tabella che segue illustra i requisiti
generali.
Requisiti
Commenti
Nome pienamente qualificato del
server Domino che esegue SMTP
Il Nome di dominio pienamente
qualificato cui appartiene il server
Domino su cui è un funzione SMTP.
Nome pienamente qualificato del
server POP3 Domino
Questo nome può risultare uguale al
nome del server Domino che esegue
SMTP
Configurazione del servizio POP3 20-5
Posta
b. Rimuovere il proprio nome dalla LCA.
Requisiti
Commenti
Nome utente POP3 client
Questo nome deve corrispondere ai
nomi utente o al nome Internet presenti
nel documento Persona.
Cancellare automaticamente i
documenti di posta dal server
POP3 dopo che

Ami Pro - 00COPYRT.SAM

Transcript

Documenti analoghi

La crisi di Domino`s Pizza La crisi di Domino`s Pizza

Riscrivere le regole della stampa Ink Jet a goccia continua

Isole vetrate a temperatura negativa Sliding glass lid

GIO 21 luglio NOTTATA STELLARE

CURRICULUM VITAE Nome: Laura Carletti Luogo e data di nascita

Domino`s Pizza parte da Milano con prodotti Dop e 3 negozi

La pizza americana sbarca a Milano[…]

Gli acquisti a non dominio

IP Location - Seo Web Internet Marketing