Ami Pro - 00COPYRT.SAM
Transcript
Ami Pro - 00COPYRT.SAM
Lotus Domino Amministrazione del sistema Domino, Volume 2 Part No. CT8NGIT DISCONOSCIMENTO DI QUALSIASI GARANZIA QUESTA DOCUMENTAZIONE È FORNITA SOLO A SCOPO DI RIFERIMENTO. NONOSTANTE SIA STATA POSTA OGNI CURA NEL VERIFICARE LA COMPLETEZZA E LA PRECISIONE DELLE INFORMAZIONI, QUESTA DOCUMENTAZIONE È FORNITA “COM'È” SENZA ALCUNA GARANZIA. LOTUS DEVELOPMENT CORPORATION DISCONOSCE IN MODO ASSOLUTO QUALSIASI GARANZIA, INCLUSE E SENZA LIMITAZIONE ALCUNA LE GARANZIE IMPLICITE DI COMMERCIABILITÀ E ADEGUATEZZA A SCOPI PARTICOLARI, RIFERIBILI ALLA STESSA. LOTUS DEVELOPMENT CORPORATION NON SARÀ RESPONSABILE DI QUALSIASI DANNO INCLUSI, SENZA LIMITAZIONI, I DANNI DIRETTI, INDIRETTI, CONSEQUENZIALI O INCIDENTALI, DERIVANTI DALL'USO DI QUESTA E DI QUALSIASI ALTRA DOCUMENTAZIONE O IN ALTRO MODO RICONDUCIBILI AD ESSE. ANCHE IN PRESENZA DI QUALSIASI FATTO IN CONTRARIO, NULLA DI QUANTO CONTENUTO IN QUESTE INFORMAZIONI O IN ALTRA DOCUMENTAZIONE È INTESO PER CREARE O POTRÀ AVERE L'EFFETTO DI CREARE GARANZIE O IMPEGNI DA PARTE DI LOTUS DEVELOPMENT CORPORATION (O DEI SUOI FORNITORI O LICENZIATARI), OPPURE POTRÀ ALTERARE I TERMINI E LE CONDIZIONI STABILITI NEL CONTRATTO DI LICENZA CHE GOVERNA L'USO DI QUESTO SOFTWARE. COPYRIGHT In base alla normativa vigente, né la documentazione né il software possono essere copiati, fotocopiati, riprodotti, tradotti o ridotti in alcun supporto elettronico o in forma leggibile da macchina, interamente o in parte, senza la preventiva autorizzazione scritta di Lotus Development Corporation, tranne nei modi descritti nella documentazione o nel contratto di licenza che governa l'uso del software. © Copyright 1985 – 1999 Lotus Development Corporation 55 Cambridge Parkway Cambridge, MA 02142 Tutti i diritti riservati. Stampato nella Repubblica d'Irlanda. MARCHI REGISTRATI Domino, cc:Mail, Notes, NotesBench, NotesFlow, e Notes/FX sono marchi commerciali; Freelance, Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL, NotesView, 1-2-3, Organizer, SmartIcons e SmartSuite sono marchi registrati di Lotus Development Corporation. AS/400, OS/2 Warp, RS/6000, e PowerPC sono marchi commerciali;AIX, IBM, OS/2, Presentation Manager, e SNA sono marchi registrati di International Business Machines Corporation. Tivoli/Courier è un marchi commerciale di Tivoli Systems Inc., una consociata interamente posseduta da International Business Machines Corporation. Altri marchi qui citati sono posseduti dai rispettivi proprietari. Indice generale VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio . . . . . . . . . . . 1-1 Esempio di configurazione di un sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Esempio di uno schema di nomi gerarchico . . . . . . . . . . . . . . . . . . . . . Server e utenti di esempio . . . . . . . . . . . . . . Server . . . . . . . . . . . . . . . . . . . . . . . . . . . Utenti . . . . . . . . . . . . . . . . . . . . . . . . . . . Server hub di esempio . . . . . . . . . . . . . . . . . Server di posta e di elenchi indirizzi di esempio . . . . . . . . . . . . . . . . . . . . . . . Server di applicazioni di esempio . . . . . . . . Server passanti di esempio . . . . . . . . . . . . . Esempio di configurazione completa . . . . . Uso di Domino Administrator . . . . . . . . . . Per avviare Domino Administrator . . . . Per selezionare un server da gestire . . . . Per aggiornare le liste dei server . . . . . . Per utilizzare i pannelli . . . . . . . . . . . . . Per utilizzare gli strumenti . . . . . . . . . . . Impostazione delle preferenze di Domino Administrator . . . . . . . . . . . Proprietà del server . . . . . . . . . . . . . . . . . . . Per visualizzare le proprietà del server . Uso dei pannelli . . . . . . . . . . . . . . . . . . . . 1-1 . . . . . 1-1 1-2 1-3 1-3 1-4 . . . . . . . . . 1-4 1-6 1-7 1-8 1-8 1-8 1-9 1-9 1-9 1-10 1-11 1-12 1-12 1-12 Capitolo 2 Configurazione di server Domino aggiuntivi . . . . . . . . . . . . 2-1 Impostazione e configurazione di server Domino aggiuntivi . . . . . . . . . . . . . . . . 2-1 Creazione di uno schema di nomi gerarchico . . . . . . . . . . . . . . . . . . . . . . 2-2 Componenti del nome gerarchico . . . . . . 2-2 Pianificare lo schema di denominazione dell'organizzazione . . . . . . . . . . . . . . Creare gli ID certificatore . . . . . . . . . . . . Creazione dello storico certificazione . . . . . Per creare lo Storico di certificazione . . . ID certificatori . . . . . . . . . . . . . . . . . . . . . . . Gli ID certificatore e le certificazioni: Configurazione di un sistema sicuro . L'ID certificatore dell'organizzazione . . . Gli ID certificatore delle unità organizzative . . . . . . . . . . . . . . . . . . . Creazione di un ID certificatore di organizzazione . . . . . . . . . . . . . . . . . . Creazione di un ID certificatore per l'unità organizzativa . . . . . . . . . . . . . Nozioni sulla scala di qualità delle password . . . . . . . . . . . . . . . . . . . . . . Suggerimenti per l'assegnazione delle password e scala . . . . . . . . . . . . . . . . Impostazione delle preferenze di amministrazione per la registrazione e la certificazione . . . . . . . . . . . . . . . . Per impostare le preferenze globali di registrazione e certificazione . . . . . . . Registrazione di server aggiuntivi . . . . . . . . Registrazione dei server . . . . . . . . . . . . . Per registrare un server . . . . . . . . . . . . . Aggiunta e attivazione delle porte di rete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 2-4 2-6 2-6 2-7 . 2-7 . 2-8 . 2-8 . 2-9 2-11 2-13 2-14 2-15 2-15 2-17 2-17 2-18 2-20 Capitolo 3 Configurazione dell'accesso remoto ai server Domino . . . . . . . 3-1 Uso delle connessioni remote . . . . . . . . . . . Connessioni Chiamata diretta Notes . . . . . . Configurazione di server per l'uso di modem . . . . . . . . . . . . . . . . . . . . . . . . Pianificazione di una topologia di server remoti . . . . . . . . . . . . . . . . . . . . . . . . . 3-1 . 3-3 . 3-4 . 3-4 Indice generale iii Configurazione della topologia dei server remoti . . . . . . . . . . . . . . . . . . . . . . . . Determinazione del numero di modem necessari per ciascun server remoto . Configurazione di una porta di comunicazione . . . . . . . . . . . . . . . . . . Opzioni delle porte di comunicazione . . . . File di comandi del modem . . . . . . . . . . . . Per ottenere file di comandi del modem aggiornati . . . . . . . . . . . . . . . . . . . . . . Per modificare un file di comandi del modem . . . . . . . . . . . . . . . . . . . . . . . . Configurazione dei server per l'uso di una connessione di rete . . . . . . . . . . . . . . Server passanti e Gruppo di server . . . . . . . Utilizzo di gruppo di server con server passanti . . . . . . . . . . . . . . . . . . . . . . . Configurazione di server per l'uso passante . . . . . . . . . . . . . . . . . . . . . . . Creazione di una topologia a server passanti . . . . . . . . . . . . . . . . . . . . . . . Esempi della topologia a server passanti della società Acme . . . . . . . . Configurazione di un server passante . . . . . Configurazione di un server come una destinazione passante . . . . . . . . . . . . Configurazione dei server per l'accesso a Internet . . . . . . . . . . . . . . . . . . . . . . . Provider di servizio Internet e connessioni a Internet . . . . . . . . . . . . Installazione del software di rete per connettersi a Internet . . . . . . . . . . . . . Configurazione di un server proxy per la connessione a Internet . . . . . . . . . . Verifica delle connessioni di rete mediante il programma di utilità Ping . . . . . . . . . . . . . . . . . . . . . . . . . . Uso di script per l'accesso a una rete X.25, a un gruppo di modem o a un dispositivo di sicurezza . . . . . . . . . . . Esempio di connessione tra server e rete X.25 della società Acme . . . . . . . . . . . Esempio di connessione tra server e gruppo di modem della società Acme . . . . . . . . . . . . . . . . . . . . . . . . . Script di acquisizione e connessione . . . . . . iv Amministrazione del sistema Domino . 3-4 . 3-6 . 3-8 . 3-9 3-12 3-13 3-13 3-13 3-14 3-15 3-15 3-16 3-17 3-18 3-19 3-20 3-20 3-21 3-22 3-22 3-23 3-24 3-24 3-25 Uso di script per effettuare chiamate . . . Modifica degli script di acquisizione e connessione . . . . . . . . . . . . . . . . . . . . Modifica di un file script . . . . . . . . . . . . Uso del driver X.25 . . . . . . . . . . . . . . . . . . . 3-25 3-25 3-29 3-30 Capitolo 4 Configurazione delle connessioni al server . . . . . . . . . 4-1 Connessioni tra server . . . . . . . . . . . . . . . . . Pianificazione della topologia delle connessioni tra server . . . . . . . . . . . . Esempi di topologia . . . . . . . . . . . . . . . . Creazione delle connessioni server . . . . . . . Connessione di due server su una LAN . Connessione di un server con un server Chiamata diretta Notes (modem) . . . Connessione di un server con un server Connessione di rete . . . . . . . . . . . . . . Cifratura dei documenti Connessione di rete . . . . . . . . . . . . . . . . . . . . . . . . . . . Connessione di un server con un server passante . . . . . . . . . . . . . . . . . . . . . . . Impostazione di Domino per l'utilizzo di un protocollo . . . . . . . . . . . . . . . . . Connessione di server con i server su Internet . . . . . . . . . . . . . . . . . . . . . . . Creazione di una connessione Internet tra due server . . . . . . . . . . . . . . . . . . . Connessione tra due server attraverso un proxy in Internet . . . . . . . . . . . . . . Traccia delle connessioni di rete . . . . . . . . . Configurazione delle ricerche in domini esterni . . . . . . . . . . . . . . . . . . . . . . . . Per configurare un documento Informazioni rete dominio esterno: . . Modalità di connessione fra server . . . . . . . . 4-1 . . . . 4-3 4-3 4-4 4-5 . 4-6 . 4-7 4-10 4-10 4-11 4-12 4-13 4-14 4-14 4-15 4-16 4-17 Capitolo 5 Aggiunta di utenti e gruppi Notes . . . . . . . . . . . . . . . . . . . . . . . 5-1 Configurazione degli utenti di Notes . . . . . . 5-1 Definizione delle impostazioni predefinite per gli utenti . . . . . . . . . . . . . . . . . . . . 5-2 Profilo configurazione utente da usare. . . 5-3 Creazione di un profilo configurazione utente . . . . . . . . . . . . . . . . . . . . . . . . . La ECL della stazione di lavoro . . . . . . . Esempio di una ECL . . . . . . . . . . . . . . . . Creazione della ECL di una stazione di lavoro . . . . . . . . . . . . . . . . . . . . . . . . . Registrazione dell'utente . . . . . . . . . . . . . . . Esempio di registrazione di due utenti di Notes . . . . . . . . . . . . . . . . . . . . . . Personalizzazione della registrazione degli utenti . . . . . . . . . . . . . . . . . . . . . Registrazione degli utenti . . . . . . . . . . . . Registrazione di base . . . . . . . . . . . . . . . Registrazione avanzata . . . . . . . . . . . . . . Registrazione file di testo . . . . . . . . . . . . Migrazione dalla rubrica o dal sistema di posta esterni . . . . . . . . . . . . . . . . . . Uso delle impostazioni utente predefinite quando si registrano gli utenti . . . . . . . . . . . . . . . . . . . . . . . . . Tabella delle impostazioni predefinite di registrazione utenti Notes . . . . . . . Uso della registrazione base dell'utente . Uso della registrazione avanzata dell'utente . . . . . . . . . . . . . . . . . . . . . Registrazione degli utenti da un file di testo . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizzazione dell'installazione della stazione di lavoro per gli utenti . . . . . Installazione del programma per la stazione di lavoro in una directory condivisa . . . . . . . . . . . . . . . . . . . . . . Automatizzazione dell'installazione delle stazioni di lavoro . . . . . . . . . . . Aggiunta di file all'installazione di una stazione di lavoro . . . . . . . . . . . . . . . Aggiunta di una lingua e di un nome alternativi . . . . . . . . . . . . . . . . . . . . . . Aggiungere un nome alternativo a un ID certificatore . . . . . . . . . . . . . . . . . . Aggiungere un nome alternativo a un utente esistente . . . . . . . . . . . . . . . . . Aggiungere un nome alternativo durante la registrazione di un nuovo utente . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo dei gruppi . . . . . . . . . . . . . . . . . . . Creazione e modifica dei gruppi . . . . . . 5-36 . 5-4 . 5-6 . 5-7 . 5-8 . 5-9 5-10 5-11 5-13 5-14 5-14 5-14 5-14 5-15 5-16 5-17 5-19 5-25 5-29 5-30 5-31 5-31 5-32 5-33 5-34 5-35 5-35 Capitolo 6 Pianificazione delle repliche . . . . 6-1 Repliche e operazioni di replica . . . . . . . . . Come decidere quando creare una replica . . . . . . . . . . . . . . . . . . . . . . . . Come funziona la replica da server a server . . . . . . . . . . . . . . . . . . . . . . . . Operazioni di replica, passo a passo . . . Pianificazione delle repliche tra vari server . Replica e topologia del sistema . . . . . . . Connessione dei server per la replica . . . Come personalizzare la replica da server a server . . . . . . . . . . . . . . . . . . . . . . . . . Specifica della direzione della replica . . Programmazione degli orari di replica . Replica di database specifici . . . . . . . . . . Replica di database in base alla priorità . Limitazione del tempo di replica . . . . . . Uso dei gestori repliche multipli . . . . . . Rifiuto delle richieste di replica . . . . . . . Disattivazione della replica . . . . . . . . . . Esecuzione immediata della replica . . . . Visualizzazione delle repliche pianificate e delle mappe relativa alla topologia usata . . . . . . . . . . . . . . . . . . . . . . . . . . Per visualizzare le pianificazioni di repliche . . . . . . . . . . . . . . . . . . . . . . . Per avviare l'attività Mappe topologiche . Per visualizzare la mappa di topologia di replica . . . . . . . . . . . . . . . . . . . . . . Verifica delle repliche . . . . . . . . . . . . . . . . . . 6-1 . 6-2 . . . . 6-3 6-4 6-5 6-5 6-10 6-12 6-13 6-14 6-16 6-17 6-17 6-18 6-19 6-19 6-19 6-20 6-21 6-21 6-21 6-22 Capitolo 7 Configurazione dello strumento Amministrazione Web . . . . . . . . 7-1 Ricerca nel dominio . . . . . . . . . . . . . . . . . . . Configurazione di Cerca dominio . . . . . . . . Attivazione della ricerca nel dominio . . Ricerca all'interno dei file system . . . . . . Come includere un database nell'indice del dominio . . . . . . . . . . . . . . . . . . . . Configurazione dell'Indice del dominio . Impostazione dei client Notes per la ricerca nel dominio . . . . . . . . . . . . . . . . . . 7-1 7-3 7-3 7-5 . 7-8 . 7-9 . 7-9 Indice generale v Uso delle categorie relative al contenuto dei documenti . . . . . . . . . . . . . . . . . . 7-10 Sicurezza della funzione Cerca dominio . . . 7-12 Capitolo 8 Impostazione di Diario e pianificazione . . . . . . . . . . . . . . . . 8-1 Diario e pianificazione . . . . . . . . . . . . . . . . Uso dei database Disponibile raggruppati in un cluster . . . . . . . . . . Esempio di pianificazione per una riunione . . . . . . . . . . . . . . . . . . . . . . . Impostazione della pianificazione . . . . . . . . Per utenti nello stesso dominio Domino . Per utenti in domini Domino adiacenti . Per utenti in domini Domino non adiacenti . . . . . . . . . . . . . . . . . . . . . . . Per utenti di Lotus Organizer o IBM OfficeVision . . . . . . . . . . . . . . . . . . . . Impostazione del database Prenotazioni risorse . . . . . . . . . . . . . . . . . . . . . . . . Per impostare il database Prenotazioni risorse . . . . . . . . . . . . . . . . . . . . . . . . Creazione dei documenti Profilo ubicazione e Risorsa . . . . . . . . . . . . . Per creare un documento Profilo ubicazione . . . . . . . . . . . . . . . . . . . . . Per creare un documento Risorsa . . . . . . Modifica e cancellazione dei documenti Risorsa . . . . . . . . . . . . . . . . . . . . . . . . Per modificare un documento Risorsa . . Come cancellare una risorsa . . . . . . . . . . Creazione di documenti Festività . . . . . . . . Per visualizzare i documenti Festività forniti con Domino . . . . . . . . . . . . . . Per modificare un documento Festività esistente . . . . . . . . . . . . . . . . . . . . . . . Per creare un documento Festività . . . . . . 8-1 . 8-2 . . . . 8-3 8-5 8-5 8-6 . 8-6 . 8-7 . 8-8 . 8-8 . 8-8 . 8-9 . 8-9 8-11 8-12 8-12 8-13 8-13 8-14 8-14 Capitolo 9 Configurazione dei server partizionati . . . . . . . . . . . . . . . . . . 9-1 Server partizionati . . . . . . . . . . . . . . . . . . . . . 9-1 Come decidere quanti server partizionati installare . . . . . . . . . . . . . . 9-2 Requisiti di sistema . . . . . . . . . . . . . . . . . . 9-2 vi Amministrazione del sistema Domino Installazione e configurazione dei server partizionati . . . . . . . . . . . . . . . . . . . . Configurazione dei server partizionati . . . . Utilizzo di un indirizzo IP per tutti i server partizionati . . . . . . . . . . . . . . . Utilizzo di un indirizzo IP separato per ogni server partizionato . . . . . . . . . . . Assegnazione degli indirizzi IP separati a server partizionati . . . . . . . . . . . . . . Assegnazione degli indirizzi IP separati con una singola NIC . . . . . . . . . . . . . Uso di un indirizzo IP e della mappatura delle porte su un server partizionato . Configurazione per un indirizzo IP e mappatura delle porte . . . . . . . . . . . . Uso dei server partizionati in un cluster Domino . . . . . . . . . . . . . . . . . . . . . . . Controllo dei server partizionati e ottimizzazione delle prestazioni . . . . Disinstallazione di una partizione . . . . . . . . Per rimuovere tutti i server partizionati da un computer . . . . . . . . . . . . . . . . . Per rimuovere l'ultimo server partizionato installato: . . . . . . . . . . . . . 9-3 . 9-3 . 9-3 . 9-4 . 9-5 . 9-6 9-10 9-11 9-13 9-14 9-15 9-15 9-15 Capitolo 10 Configurazione del Processo di amministrazione . . . . . . . . . . . . 10-1 Il Processo di amministrazione . . . . . . . . . . Server di amministrazione . . . . . . . . . . . Il database Richieste di amministrazione . . . . . . . . . . . . . . . . Lo Storico di certificazione . . . . . . . . . . . Specifica del server di amministrazione per l'Elenco indirizzi di Domino . . . . Impostazione del processo di amministrazione . . . . . . . . . . . . . . . . Specifica di un server di amministrazione per i database . . . . . Elaborazione delle richieste di amministrazione attraverso i domini . Vantaggi dell'elaborazione tra domini diversi . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento Configurazione tra domini . . . . . . . . 10-1 10-1 10-2 10-2 10-2 10-4 10-4 10-6 10-6 10-7 Come verificare che il Processo di amministrazione sia configurato correttamente . . . . . . . . . . . . . . . . . . . Configurazione delle LCA del Processo di amministrazione . . . . . . . . . . . . . . Il database Richieste di amministrazione . . Attività che richiedono l'approvazione dell'amministratore . . . . . . . . . . . . . . Gestione delle richieste di amministrazione . . . . . . . . . . . . . . . . Personalizzazione del Processo di amministrazione . . . . . . . . . . . . . . . . Forzatura manuale dell'elaborazione delle Richieste di amministrazione . . Modifica del numero di thread usati dal Processo di amministrazione . . . . . . . Creazione di un vista $AdminP . . . . . . . Miglioramento del Processo di amministrazione mediante il Gestore di estensioni . . . . . . . . . . . . . . . . . . . . Messaggi di richiesta di amministrazione . . 10-10 10-11 10-17 10-18 10-18 10-20 10-20 10-22 10-22 10-23 10-25 Capitolo 11 Configurazione di Amministratore Web . . . . . . . . . 11-1 Amministratore Web . . . . . . . . . . . . . . . . . . Database richiesti dallo strumento Amministrazione Web . . . . . . . . . . . . Configurazione di Amministrazione Web . Configurazione dell'accesso allo strumento Amministrazione Web . . . Assegnazione dell'accesso allo strumento Amministrazione Web ad amministratori aggiuntivi . . . . . . . . . Ruoli per amministratori . . . . . . . . . . . . Avvio e personalizzazione dello strumento Amministrazione Web . . . Uso dello strumento Amministrazione Web . . . . . . . . . . . . . . . . . . . . . . . . . . Controllo della posta obsoleta e in attesa con Amministrazione Web . . . Controllo della memoria e dello spazio su disco con lo strumento Amministrazione Web . . . . . . . . . . . 11-1 11-1 11-2 11-2 11-4 11-5 11-5 11-7 11-7 11-8 Controllo delle richieste e dei comandi del server Web con lo strumento Amministrazione Web . . . . . . . . . . . Analisi dei messaggi del server e visualizzazione del file storico con lo strumento Amministrazione Web . . Immissione dei comandi server alla console server remota con lo strumento Amministrazione Web . . . Creazione di documenti Gruppo e Persona mediante Amministrazione Web . . . . . . . . . . . . . . . . . . . . . . . . . . Gestione delle Liste Controllo Accessi con lo strumento Amministrazione Web . . . . . . . . . . . . . . . . . . . . . . . . . . Gestione dei database con Amministrazione Web . . . . . . . . . . . . Creazione di un nuovo database con Amministrazione Web . . . . . . . . . . . . Modifica dei file di sistema sul server con Amministrazione Web . . . . . . . . 11-9 11-9 11-10 11-11 11-12 11-14 11-15 11-16 Capitolo 12 Uso di User Manager per domini di Windows NT . . . . . . . . . . . . . . 12-1 Configurazione di User Manager di Windows NT . . . . . . . . . . . . . . . . . . . Sincronizzazione delle informazioni relative a utenti e gruppi in Domino e Windows NT . . . . . . . . . . . . . . . . . . Esempi di sincronizzazione dei dati tra Notes e User Manager . . . . . . . . . . . . Attivazione delle operazioni di sincronizzazione di Notes in User Manager di Windows NT . . . . . . . . . Sincronizzazione degli utenti in Windows NT e Notes . . . . . . . . . . . . Uso di User Manager per domini di Windows NT . . . . . . . . . . . . . . . . . . . Personalizzazione della registrazione in Notes degli utenti Windows NT . . . . Uso di Windows NT per creare account utente e registrare utenti di Notes . . . Registrazione in Notes degli account utente esistenti di Windows NT . . . . Aggiunta di gruppi di Windows NT a Notes . . . . . . . . . . . . . . . . . . . . . . . . . 12-1 12-1 12-2 12-3 12-5 12-7 12-7 12-13 12-16 12-18 Indice generale vii Uso di User Manager di Windows NT per eliminare un utente o un gruppo . Uso di Performance Monitor di Windows NT per vedere Domino . . . . . . . . . . . Per installare Domino come contatore di Performance Monitor . . . . . . . . . . Per visualizzare Domino tramite Performance Monitor . . . . . . . . . . . . Per visualizzare i messaggi di errore di Domino in Performance Monitor di NT . . . . . . . . . . . . . . . . . . . . . . . . . . . Per rimuovere il contatore delle statistiche di Notes da Performance Monitor . . . . . . . . . . . . . . . . . . . . . . . 12-25 12-26 12-27 12-27 12-28 12-28 Capitolo 13 Configurazione dell'Elenco indirizzi di Domino . . . . . . . . . . . 13-1 L'Elenco indirizzi di Domino . . . . . . . . . . . Funzioni Servizio elenchi . . . . . . . . . . . . Documenti presenti nell'Elenco indirizzi di Domino . . . . . . . . . . . . . . Configurazione dell'Elenco indirizzi di Domino di un dominio . . . . . . . . . . . Configurazione dell'accesso all'Elenco indirizzi di Domino . . . . . . . . . . . . . . Pianificazione delle repliche dell'Elenco indirizzi di Domino . . . . . . . . . . . . . . Personalizzazione dell'Elenco indirizzi pubblico . . . . . . . . . . . . . . . . . . . . . . . Funzioni relative alle prestazioni dei database usate dall'Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . 13-1 13-1 13-2 13-4 13-4 13-6 13-7 13-9 Capitolo 14 Configurazione del servizio LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1 Informazioni sul servizio LDAP Domino . . Caratteristiche del servizio LDAP . . . . . Come il servizio LDAP forma un indirizzo Internet . . . . . . . . . . . . . . . . . . . . . . . Configurazione del servizio LDAP . . . . . . . Avvio e arresto del servizio LDAP . . . . . Configurazione degli utenti per utilizzare il servizio LDAP . . . . . . . . viii Amministrazione del sistema Domino 14-1 14-1 14-2 14-3 14-4 14-4 Personalizzazione della configurazione del servizio LDAP . . . . . . . . . . . . . . . . . . Configurazione dei campi cui gli utenti LDAP anonimi possono accedere . . . Ottimizzazione delle ricerche LDAP . . . Personalizzazione del modo in cui il servizio LDAP esegue le ricerche . . . Come permettere ai client LDAP di aggiungere, modificare e cancellare i documenti presenti nell'Elenco indirizzi di Domino . . . . . . . . . . . . . . Controllo del modo in cui il servizio LDAP gestisce nomi duplicati e regole di denominazione . . . . . . . . . . Attivazione delle ricerche in lingua alternativa . . . . . . . . . . . . . . . . . . . . . Modifica della porta e della configurazione di sicurezza predefinita per il servizio LDAP . . . . Controllo del servizio LDAP . . . . . . . . . . . . Uso del programma di utilità lsearch per le ricerche negli Elenchi indirizzi LDAP . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo dei parametri con lsearch . . . . . Utilizzo dei filtri di ricerca con lsearch . . Esempi di utilizzo di lsearch . . . . . . . . . RFC LDAP e Bozze Internet supportati . . . 14-23 14-24 14-26 14-28 14-29 Capitolo 15 Gestione di più elenchi indirizzi 15-1 Elenchi indirizzi multipli . . . . . . . . . . . . . . Pianificazione della gestione di più elenchi indirizzi . . . . . . . . . . . . . . . . . . . . . . . Cataloghi di elenchi indirizzi . . . . . . . . . Indirizzamento facilitato . . . . . . . . . . . . Confronto di cataloghi di elenchi indirizzi e indirizzamento facilitato . . Server di elenco indirizzi . . . . . . . . . . . . Per effettuare ricerche negli Elenchi indirizzi di Domino . . . . . . . . . . . . . Ricerche avviate da un client Notes . . . . Ricerche avviate da un server . . . . . . . . . Cataloghi di elenchi indirizzi . . . . . . . . . . . Il Catalogo elenco indirizzi mobile . . . . . Esempio di utilizzo del catalogo di elenchi indirizzi mobile . . . . . . . . . . . 14-6 14-7 14-10 14-11 14-13 14-15 14-17 14-19 14-22 15-1 15-2 15-2 15-3 15-3 15-4 15-4 15-4 15-5 15-5 15-7 15-8 Il Catalogo elenchi del server . . . . . . . . . Configurazione di un Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Preparazione di un server per la creazione degli elenchi indirizzi sorgenti . . . . . . . . . . . . . . . . . . . . . . . Configurazione di un catalogo elenco di origine . . . . . . . . . . . . . . . . . . . . . . . . Creazione e aggiornamento degli elenchi indirizzi sorgenti . . . . . . . . . . Configurazione di un Catalogo elenchi sui server . . . . . . . . . . . . . . . . . . . . . . Configurazione del Catalogo elenco indirizzi mobile . . . . . . . . . . . . . . . . . Personalizzazione dei cataloghi elenchi . . . Personalizzazione della pianificazione dell'aggiornamento dei cataloghi elenchi . . . . . . . . . . . . . . . . . . . . . . . . Aggiunta e rimozione dei campi dal Catalogo elenchi . . . . . . . . . . . . . . . . Personalizzazione del modo in cui un catalogo di elenchi indirizzi gestisce le ricerche dei nomi Notes . . . . . . . . Ottimizzazione delle prestazioni di un catalogo di elenchi indirizzi . . . . . . . . Controllo dei cataloghi di elenchi indirizzi . Indirizzamento facilitato . . . . . . . . . . . . . . . Elenchi di Domino secondari nell'indirizzamento facilitato . . . . . . . Catalogo degli elenchi indirizzi del server e indirizzamento facilitato . . . Autenticazione di un client Web in un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . . . . . . . . Ricerche LDAP in un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . Verifica di indirizzo Notes in un Elenco indirizzi di Domino secondario . . . . . Elenchi indirizzi LDAP nell'indirizzamento facilitato . . . . . . . Autenticazione di client Web in un Elenco LDAP . . . . . . . . . . . . . . . . . . . Verifica dei componenti di un gruppo utilizzando un elenco indirizzi LDAP . . . . . . . . . . . . . . . . . . . . . . . . . 15-9 15-11 15-11 15-12 15-16 15-18 15-20 15-23 15-23 15-24 15-26 15-29 15-31 15-32 15-33 15-34 15-34 15-39 15-41 15-42 15-42 15-44 Riferimenti per i client LDAP a un elenco indirizzi LDAP . . . . . . . . . . . . Verifica degli indirizzi in un Elenco LDAP . . . . . . . . . . . . . . . . . . . . . . . . . Regole di denominazione nell'Indirizzamento facilitato . . . . . . . Ordini di ricerca nell'indirizzamento facilitato . . . . . . . . . . . . . . . . . . . . . . . Impostazione dell'indirizzamento facilitato . Impostazione di un database Indirizzamento facilitato . . . . . . . . . . Creazione e replica del database Indirizzamento facilitato . . . . . . . . . . Identificazione del database Indirizzamento facilitato sui server . . Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi di Domino secondari . . . . . . . . . . . . . . . Pianificazione delle ubicazioni per le repliche di un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . Autorizzazione dell'accesso alle ubicazioni scelte per un Elenco indirizzi di Domino secondario . . . . . Creazione di un documento Indirizzamento facilitato per un Elenco indirizzi di Domino secondario . . . . . . . . . . . . . . . . . . . . . Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi LDAP . . . . . . . . . . . . . . . . . . . . . . . . . Autenticazione di client Web mediante le credenziali presenti in un Elenco indirizzi LDAP . . . . . . . . . . . . . . . . . . Verifica dell'appartenenza a un gruppo in un Elenco indirizzi LDAP . . . . . . . Riferimento dei client LDAP a un Elenco LDAP . . . . . . . . . . . . . . . . . . . Uso di un Elenco LDAP per risolvere gli indirizzi di posta per conto degli utenti Notes . . . . . . . . . . . . . . . . . . . . Uso del protocollo SSL durante la configurazione dell'Indirizzamento facilitato per un Elenco LDAP . . . . . . Elenchi di Domino in cascata . . . . . . . . . . . Per aprire in cascata gli elenchi indirizzi replicati su ogni server . . . . . . . . . . . 15-45 15-45 15-46 15-49 15-50 15-50 15-50 15-51 15-53 15-53 15-56 15-58 15-61 15-62 15-65 15-69 15-71 15-74 15-76 15-78 Indice generale ix Per aprire in cascata elenchi indirizzi a cui si accede sulla rete . . . . . . . . . . . . Server di elenco indirizzi . . . . . . . . . . . . . . . Catalogo e server di elenchi indirizzi . . . Indirizzamento facilitato e server di elenchi indirizzi . . . . . . . . . . . . . . . . . Servizio LDAP di Domino e server di elenchi indirizzi . . . . . . . . . . . . . . . . . Configurazione dei server di elenco indirizzi per gli utenti Notes . . . . . . . 15-79 15-80 15-80 15-80 15-80 15-80 Capitolo 16 Panoramica del sistema di posta Domino . . . . . . . . . . . . . . . . . . . . 16-1 Panoramica della messaggistica . . . . . . . . . Il server di posta Domino e l'instradamento della posta . . . . . . . . File di posta Domino . . . . . . . . . . . . . . . Sicurezza della posta . . . . . . . . . . . . . . . Come operare con altri sistemi di posta . Client di posta . . . . . . . . . . . . . . . . . . . . . . . Protocolli per la gestione dei messaggi e dell'accesso alla posta . . . . . . . . . . . . Instradamento della posta in un sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Prestazioni e controllo della posta . . . . . L'Elenco Indirizzi di Domino e l'inoltro della posta . . . . . . . . . . . . . . . . . . . . . Tabelle di instradamento . . . . . . . . . . . . Nomi degli host all'interno del sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Domain Name Service (DNS) e instradamento della posta . . . . . . . . . Esempi dell'uso di record MX multipli . Uso di un singolo dominio Internet con più nomi di dominio . . . . . . . . . . . . . Invio della posta mediante l'instradamento Notes . . . . . . . . . . . . . . . . . . . . . . . . . Determinazione del server del destinatario . . . . . . . . . . . . . . . . . . . . Determinazione del domino Notes del destinatario . . . . . . . . . . . . . . . . . . . . Determinazione della rete denominata Notes del server . . . . . . . . . . . . . . . . . Server in varie reti denominate Notes . . x Amministrazione del sistema Domino 16-1 16-2 16-3 16-3 16-3 16-4 16-5 16-6 16-8 16-8 16-8 16-9 16-9 16-10 16-11 16-12 16-12 16-12 16-13 16-13 Indirizzamento della posta a utenti in un dominio differente . . . . . . . . . . . . Instradamento mediante SMTP . . . . . . . . . . Instradamento della posta Internet . . . . . Determinazione del dominio Internet del destinatario . . . . . . . . . . . . . . . . . Inoltro della posta all'interno di un dominio Internet locale . . . . . . . . . . . Inoltro della posta fuori del dominio Internet locale . . . . . . . . . . . . . . . . . . Uso di un host di ritrasmissione . . . . . . . Uso dell'instradamento Notes per la posta Internet . . . . . . . . . . . . . . . . . . . Il documento Dominio SMTP esterno . . Il documento Connessione SMTP . . . . . 16-14 16-14 16-15 16-15 16-16 16-16 16-17 16-17 16-18 16-18 Capitolo 17 Configurazione dell'inoltro della posta . . . . . . . . . . . . . . . . . . . . . . 17-1 Pianificazione di una topologia di instradamento di posta . . . . . . . . . . . Client che accedono al server Domino . . Posta Internal . . . . . . . . . . . . . . . . . . . . . Posta esterna . . . . . . . . . . . . . . . . . . . . . . Esempi di configurazioni di instradamento posta . . . . . . . . . . . . . . . . . . . . . . . . . Esempi di uso di un server per tutti i messaggi Internet . . . . . . . . . . . . . . . . Esempio di utilizzo di un server per instradare la posta in uscita e di un server per instradare la posta in entrata . . . . . . . . . . . . . . . . . . . . . . . . Esempio di utilizzo di due server per bilanciare il carico di lavoro derivante dalla posta Internet . . . . . . Esempio di instradamento di posta nel dominio Internet locale . . . . . . . . . . . Esempio di instradamento della posta all'interno dello stesso dominio Internet tra un server fornito da terze parti e Domino . . . . . . . . . . . . . . . . . . Esempio di utilizzo di uno smart host . . Esempio di utilizzo di tutti i server per instradare la posta in uscita con uno solo di essi usato per instradare la posta in entrata . . . . . . . . . . . . . . . . . 17-1 17-1 17-2 17-3 17-5 17-6 17-7 17-9 17-11 17-12 17-13 17-14 Creazione di un documento Impostazioni di configurazione . . . . . . . . . . . . . . . . Configurazione dell'instradamento in Notes . . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento Dominio adiacente . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento di dominio non adiacente . . . . . . . . . . . . . . . . . . . Creazione di un documento Dominio esterno . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un documento Dominio SMTP esterno . . . . . . . . . . . . . . . . . . . Creazione di un documento Connessione SMTP . . . . . . . . . . . . . . Configurazione dell'instradamento SMTP . Preparazione all'invio e alla ricezione di posta Internet . . . . . . . . . . . . . . . . . . . Configurazione dell'instradamento SMTP fuori dal dominio locale Internet . . . . . . . . . . . . . . . . . . . . . . . Configurazione del protocollo SMTP per l'inoltro dei messaggi all'interno del dominio Internet locale . . . . . . . . Configurazione di un server per la ricezione della posta inviata mediante il protocollo SMTP . . . . . . . Configurazione della risoluzione degli indirizzi . . . . . . . . . . . . . . . . . . . . . . . Configurazione degli indirizzi di inoltro della posta . . . . . . . . . . . . . . . Configurazione di uno smart host . . . . . Uso di nomi di dominio Internet multipli all'interno di una stessa organizzazione . . . . . . . . . . . . . . . . . . Specificazione di come gli indirizzi vengono cercati nei documenti Persona . . . . . . . . . . . . . . . . . . . . . . . Specificazione di come il router sceglie il server SMTP del destinatario per la posta in uscita . . . . . . . . . . . . . . . . . . Configurazione di un host di ritrasmissione o di un firewall . . . . . . Configurazione di come i messaggi vengano scambiati in una connessione diretta . . . . . . . . . . . . . . 17-15 17-17 17-19 17-19 17-20 17-22 17-23 17-23 17-24 17-24 17-25 17-26 17-27 17-27 17-28 17-29 17-30 17-31 17-33 17-33 Capitolo 18 Personalizzazione del sistema di posta Domino . . . . . . . . . . . . . . . 18-1 Personalizzazione della posta . . . . . . . . . . . Personalizzazione dell'invio dei messaggi . Requisiti per un sistema di posta di lavoro . Requisiti per instradamento con SMTP . Requisiti per l'instradamento con Notes . . . . . . . . . . . . . . . . . . . . . . . . . Requisiti per lo scambio di posta con altri sistemi nell'organizzazione . . . . Miglioramento delle prestazioni di posta . . Creazione di più database MAIL.BOX . . Disabilitazione dell'indirizzamento facilitato . . . . . . . . . . . . . . . . . . . . . . . Registrare le ulteriori informazioni su posta nel file storico . . . . . . . . . . . . . . Disabilitazione temporanea dell'instradamento di posta . . . . . . . . Per disattivare il router dalla console . . . Per disattivare il router dal file NOTES.INI . . . . . . . . . . . . . . . . . . . . Per abilitare il Router . . . . . . . . . . . . . . . Personalizzazione dell'instradamento di Notes . . . . . . . . . . . . . . . . . . . . . . . . . Pianificazione dell'instradamento con Notes . . . . . . . . . . . . . . . . . . . . . . . . . Modifica del costo dell'instradamento a una connessione . . . . . . . . . . . . . . . . . Instrada posta per priorità . . . . . . . . . . . Controllo del trasferimento di messaggio . . Limitazione dell'instradamento della posta in base alla dimensione del messaggio . . . . . . . . . . . . . . . . . . . . . Personalizzazione dei controlli per il trasferimento dei messaggi . . . . . . . . Impostazione dei controlli avanzati di trasferimento . . . . . . . . . . . . . . . . . . . Posta non consegnabile in MAIL.BOX . . Personalizzazione del testo dei messaggi sul malfunzionamento della posta . . . . . . . . . . . . . . . . . . . . . Limitazione all'instradamento di posta in entrata . . . . . . . . . . . . . . . . . . . . . . . . 18-1 18-1 18-2 18-2 18-2 18-3 18-3 18-3 18-4 18-5 18-6 18-6 18-7 18-7 18-7 18-7 18-10 18-11 18-12 18-13 18-14 18-15 18-17 18-19 18-22 Indice generale xi Limitazione delle connessioni in entrata SMTP . . . . . . . . . . . . . . . . . . . . . . . . . Limitazione delle persone che possono utilizzare il sistema per smistare posta Internet . . . . . . . . . . . . . . . . . . . Limitazione dell'instradamento della posta in base a domini, organizzazioni e unità organizzative Notes . . . . . . . . . . . . . . . . . . . . . . . . . Limitazione delle persone che possono inviare posta Internet agli utenti . . . . Limitazione delle persone che possono ricevere posta da Internet . . . . . . . . . Supporto estensioni SMTP in entrata . . Limitazione dei messaggi in uscita . . . . . . . Limitazione delle persone che possono inviare posta su Internet . . . . . . . . . . Supporto estensioni SMTP in uscita . . . . Configurazione delle opzioni di consegna dei messaggi . . . . . . . . . . . . . . . . . . . Personalizzazione dei controlli per la consegna dei messaggi . . . . . . . . . . . Limitazione dell'instradamento della posta in base alla quota del database . 18-22 18-24 18-27 18-30 18-31 18-32 18-35 18-35 18-36 18-38 18-38 18-39 Capitolo 19 Configurazione della posta condivisa . . . . . . . . . . . . . . . . . . 19-1 Posta condivisa . . . . . . . . . . . . . . . . . . . . . . Sicurezza . . . . . . . . . . . . . . . . . . . . . . . . Funzionamento della posta condivisa . . Configurazione di un database di posta condivisa . . . . . . . . . . . . . . . . . . . . . . Creazione e attivazione di un database di posta condivisa . . . . . . . . . . . . . . . Per creare e attivare un database di posta condivisa aggiuntivo . . . . . . . . Gestione di un database di posta condivisa . Collegamento di un file di posta con un database di posta condivisa . . . . . . . . Inclusione o esclusione di un file di posta dalla posta condivisa . . . . . . . . Abilitazione della posta condivisa per repliche di file di posta . . . . . . . . . . . Eliminazione dei messaggi obsoleti di posta condivisa . . . . . . . . . . . . . . . . . xii Amministrazione del sistema Domino 19-1 19-2 19-2 19-3 19-4 19-4 19-5 19-5 19-6 19-7 19-8 Ripristino di un database di posta condivisa . . . . . . . . . . . . . . . . . . . . . . 19-9 Eliminazione di un database di posta condivisa . . . . . . . . . . . . . . . . . . . . . . 19-10 Capitolo 20 Configurazione del servizio POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1 Il servizio POP3 . . . . . . . . . . . . . . . . . . . . . . Configurazione del servizio POP3 . . . . . . . Avvio e arresto del servizio POP3 . . . . . Modifica della porta POP3 predefinita . . Configurazione degli utenti POP3 . . . . . . . Impostazione del documento Persona per un utente POP3 . . . . . . . . . . . . . . Creazione di un file di posta per gli utenti POP3 . . . . . . . . . . . . . . . . . . . . Configurazione del software del client POP3 . . . . . . . . . . . . . . . . . . . . . . . . . 20-1 20-2 20-2 20-3 20-3 20-3 20-4 20-5 Capitolo 21 Configurazione del servizio IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1 Il servizio IMAP . . . . . . . . . . . . . . . . . . . . . Configurazione del servizio IMAP . . . . . . . Avvio e arresto dell'attività IMAP . . . . . Modifica della porta IMAP predefinita . Configurazione degli utenti IMAP . . . . . . . Configurazione del documento Persona di un utente IMAP . . . . . . . . . . . . . . . Creazione di un file di posta per un utente IMAP . . . . . . . . . . . . . . . . . . . Abilitazione di un file di posta per l'accesso IMAP . . . . . . . . . . . . . . . . . . Configurazione del software del client IMAP . . . . . . . . . . . . . . . . . . . . . . . . . 21-1 21-2 21-3 21-3 21-4 21-4 21-5 21-6 21-8 Capitolo 22 Controllo della posta . . . . . . . . . 22-1 Strumenti per il controllo della posta . . . . . Come tenere traccia dei messaggi di posta . . . . . . . . . . . . . . . . . . . . . . . . . Generazione di rapporti sull'uso della posta . . . . . . . . . . . . . . . . . . . . . . . . . Sonde per la posta . . . . . . . . . . . . . . . . . Impostazione del controllo della posta . . . . 22-1 22-1 22-2 22-3 22-3 Impostazione del database Rapporti . . . Controllo di Mail Tracking Collector . . . Configurazione del server per il rintracciamento dei messaggi . . . . . . Come tenere traccia di un messaggio di posta . . . . . . . . . . . . . . . . . . . . . . . . . Generazione di un report sull'uso della posta . . . . . . . . . . . . . . . . . . . . . . . . . Generazione di un rapporto sull'uso della posta mediante Amministratore Web . . . . . . . . . . . . . Come tenere traccia di un messaggio di posta mediante Amministratore Web . 22-3 22-4 22-5 22-8 22-9 22-12 22-14 Capitolo 23 Configurazione del server Web Domino . . . . . . . . . . . . . . . . . . . . 23-1 Il server Web Domino . . . . . . . . . . . . . . . . . Funzioni del server Web . . . . . . . . . . . . . Funzionamento del server Web Domino . Configurazione di un server Web Domino . Esempio di configurazione di un server Web . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizzazione della configurazione del server Web . . . . . . . . . . . . . . . . . . . . . Avvio e interruzione del server Web Domino . . . . . . . . . . . . . . . . . . . . . . . Come ospitare più siti Web . . . . . . . . . . . . . Per ospitare siti Web multipli . . . . . . . . . Esempio di ubicazione di più siti Web su un solo server . . . . . . . . . . . . . . . . Configurazione di più siti Web su un server . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione di più siti Web su un server . . . . . . . . . . . . . . . . . . . . . . . . . Uso di un alias per un sito Web . . . . . . . . . Per configurare un alias per un sito Web . . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione della sicurezza per l'alias di un sito Web . . . . . . . . . . . . . Come ospitare le applet Java . . . . . . . . . . . . Configurazione del programma Domino ORB . . . . . . . . . . . . . . . . . . . Gestione delle servlet Java su un server Web . . . . . . . . . . . . . . . . . . . . . . . . . . 23-1 23-2 23-4 23-5 23-6 23-6 23-9 23-9 23-10 23-11 23-11 23-12 23-15 23-15 23-16 23-18 23-19 23-20 Come migliorare le prestazioni del server Web . . . . . . . . . . . . . . . . . . . . . . . . . . Gestione della cache di memoria sul server Web . . . . . . . . . . . . . . . . . . . . . Specifica dei timeout di rete sul server Web . . . . . . . . . . . . . . . . . . . . . . . . . . Come specificare il numero di thread utilizzati dal server Web Domino . . . Miglioramento delle prestazioni di scarico dei file per i client Web . . . . . Ricerca dei collegamenti mediante il comando Ridirezione URL . . . . . . . . Limitazione della quantità di dati inviati dagli utenti al server . . . . . . . . Personalizzazione dello schermo del server Web . . . . . . . . . . . . . . . . . . . . . Specifica della home page predefinita del server Web . . . . . . . . . . . . . . . . . . Specifica della conversione GIF o JPEG . Specifica del numero di righe da visualizzare in una vista . . . . . . . . . . Personalizzazione dei messaggi del server Web . . . . . . . . . . . . . . . . . . . . . Specifica di una serie di caratteri internazionali durante le ricezione delle pagine . . . . . . . . . . . . . . . . . . . . Limitazione del numero di documenti visualizzati durante una ricerca . . . . . Rilocazione di indirizzi URL, directory e file su un server Web . . . . . . . . . . . . . Reindirizzamento e rimappatura di URL e directory su un'altra ubicazione. . . . . . . . . . . . . . . . . . . . . . Reindirizzamento e rimappatura di URL e directory su un'altra ubicazione. . . . . . . . . . . . . . . . . . . . . . Modifica della posizione dei file HTML, CGI e di icona . . . . . . . . . . . . . . . . . . 23-23 23-24 23-25 23-26 23-27 23-28 23-29 23-30 23-30 23-33 23-34 23-34 23-38 23-41 23-41 23-41 23-44 23-44 Capitolo 24 Impostazione di Domino per Microsoft Internet Information Server . . . . . . . . . . . . . . . . . . . . . 24-1 Domino per Microsoft IIS . . . . . . . . . . . . . . 24-1 Impostazione di Domino per Microsoft IIS . 24-2 Indice generale xiii Completamento dei requisiti di base per Domino per Microsoft IIS . . . . . . Configurazione di Domino per Microsoft IIS . . . . . . . . . . . . . . . . . . . Impostazione della sicurezza di Domino per Microsoft IIS . . . . . . . . . Esempi di sicurezza di Domino per Microsoft IIS . . . . . . . . . . . . . . . . . . . Funzionalità supportate da Domino per Microsoft IIS . . . . . . . . . . . . . . . . . . . 24-2 24-3 24-5 24-6 24-9 Capitolo 25 Configurazione di Navigatore Web . . . . . . . . . . . . . . . . . . . . . . . 25-1 Il Navigatore Web . . . . . . . . . . . . . . . . . . . . Configurazione di un server Navigatore Web . . . . . . . . . . . . . . . . . . . . . . . . . . Avviamento e interruzione del Navigatore Web . . . . . . . . . . . . . . . . Uso di un server proxy per connettere il Navigatore Web a Internet . . . . . . . . Modifica del documento Server per il Navigatore Web . . . . . . . . . . . . . . . . . Configurazione degli utenti per l'uso di Navigatore Web . . . . . . . . . . . . . . . . . Personalizzazione del Navigatore Web. . . . Attivazione del recupero simultaneo di pagine da parte di più utenti . . . . . . . Controllo dell'accesso ai siti Web . . . . . . Controllo dell'accesso ai servizi Internet . Configurazione del Navigatore Web per richiamare le pagine sui siti protetti con SSL . . . . . . . . . . . . . . . . . Invio di posta su Internet da una pagina Web . . . . . . . . . . . . . . . . . . . . . . . . . . Apertura del database Navigatore Web . . . Accesso al database . . . . . . . . . . . . . . . . Documento Amministrazione . . . . . . . . Agenti . . . . . . . . . . . . . . . . . . . . . . . . . . . Documenti Raccomandazione e Storie Web . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizzazione del database Navigatore Web . . . . . . . . . . . . . . . . . . . . . . . . . . xiv Amministrazione del sistema Domino 25-1 25-2 25-2 25-3 25-4 25-5 25-6 25-6 25-6 25-8 25-9 25-10 25-11 25-11 25-11 25-12 25-12 25-13 Visualizzazione dei nomi degli utenti che hanno recuperato una determinata pagina nel database Navigatore Web . . . . . . . . . . . . . . . . . Personalizzazione dell'aspetto predefinito delle pagine nel database Navigatore Web . . . . . . . . . . . . . . . . . Salvataggio e visualizzazione delle sorgenti HTML nel database Navigatore Web . . . . . . . . . . . . . . . . . Ridenominazione e spostamento del database Navigatore Web . . . . . . . . . Impostazione delle preferenze degli agenti del Navigatore Web . . . . . . . . Gestione delle dimensioni del database Navigatore Web . . . . . . . . . . . . . . . . . Aggiornamento delle pagine nel database Navigatore Web . . . . . . . . . Calcolo dei punteggi più alti assegnati alle pagine Web memorizzate nel database Navigatore Web . . . . . . . . . 25-13 25-14 25-15 25-16 25-17 25-18 25-20 25-22 Capitolo 26 Configurazione del Servizio NNTP . . . . . . . . . . . . . . . . . . . . . 26-1 Il servizio NNTP . . . . . . . . . . . . . . . . . . . . . Caratteristiche di NNTP . . . . . . . . . . . . . Configurazione di un server Domino con il servizio NNTP . . . . . . . . . . . . . . . . . . Avviamento e interruzione del servizio NNTP su un server Domino . . . . . . . Configurazione del documento Server per il Servizio NNTP. . . . . . . . . . . . . Controllo dell'accesso al server Domino che esegue il servizio NNTP . . . . . . . Creazione di documenti Connessione per il server NNTP . . . . . . . . . . . . . . Personalizzazione delle porte predefinite del server per il servizio NNTP . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione dei newsfeed . . . . . . . . . . . Per configurare un newsfeed . . . . . . . . . Per reimpostare un newsfeed . . . . . . . . . Newsgroup . . . . . . . . . . . . . . . . . . . . . . . . . Newsgroup privati e newsgroup pubblici USENET . . . . . . . . . . . . . . . . 26-1 26-2 26-2 26-3 26-3 26-4 26-5 26-9 26-10 26-11 26-12 26-13 26-13 Newsgroup privati . . . . . . . . . . . . . . . . . Newsgroup pubblici . . . . . . . . . . . . . . . . Newsgroup moderati . . . . . . . . . . . . . . . Creazione e gestione dei newsgroup . . . . . . Moderazione di un newsgroup . . . . . . . Creazione di newsgroup . . . . . . . . . . . . Uso di messaggi di controllo per l'amministrazione dei newsgroup . . . Per ricevere messaggi di controllo . . . . . Per rispondere a messaggi di controllo newgroup . . . . . . . . . . . . . . . . . . . . . Per rispondere a messaggi di controllo rmgroup . . . . . . . . . . . . . . . . . . . . . . . Archiviazione e cancellazione degli articoli nei newsgroup . . . . . . . . . . . . 26-13 26-13 26-13 26-14 26-14 26-14 26-17 26-18 26-18 26-18 26-19 VOLUME 2 Capitolo 27 Pianificazione della sicurezza . 27-1 Introduzione alla sicurezza di Domino . . . Il modello di sicurezza Domino . . . . . . . Il gruppo di sicurezza Domino . . . . . . . Pianificazione della sicurezza di Domino . . Sicurezza del server . . . . . . . . . . . . . . . . Sicurezza delle applicazioni . . . . . . . . . . Sicurezza degli elementi di impostazione delle applicazioni . . . . Sicurezza degli ID di Notes e Domino . . 27-1 27-1 27-3 27-4 27-4 27-7 27-8 27-9 Capitolo 28 Controllo degli accessi ai server Domino . . . . . . . . . . . . . . . . . . . . 28-1 Convalida e autenticazione per Notes e Domino . . . . . . . . . . . . . . . . . . . . . . . Regole che guidano l'accreditamento delle chiavi pubbliche . . . . . . . . . . . . Come operano le procedure di convalida e di autenticazione . . . . . . Accesso ai server per gli utenti Notes e i server Domino . . . . . . . . . . . . . . . . . Tipi di controllo accessi ai server . . . . . . Configurazione dell'accesso di utenti Notes e server Domino a un server Domino . . . . . . . . . . . . . . . . . . . . . . . 28-1 28-1 28-2 28-3 28-3 28-5 Personalizzazione dell'accesso a un server Domino . . . . . . . . . . . . . . . . . . . . . . . Negazione dell'accesso degli utenti Notes a tutti i server di un dominio . . Configurazione dell'accesso anonimo ai server per gli utenti Notes e i server Domino . . . . . . . . . . . . . . . . . . . . . . . Controllo dell'accesso a una porta server specifica . . . . . . . . . . . . . . . . . Controllo della creazione di database e repliche . . . . . . . . . . . . . . . . . . . . . . . Limitazione del controllo sui database di un server da parte di un utente . . . Controllo dell'accesso a un server passante o a una destinazione passante . . . . . . . . . . . . . . . . . . . . . . . Controllo degli agenti del server . . . . . . Controllo degli accessi da parte dei client browser che utilizzano Java e Javascript . . . . . . . . . . . . . . . . . . . . . . Controllo dell'accesso di browser Web a file server . . . . . . . . . . . . . . . . . . . . . . Come garantire la sicurezza fisica di un server Domino . . . . . . . . . . . . . . . . . . 28-7 28-8 28-8 28-9 28-9 28-11 28-12 28-14 28-15 28-16 28-21 Capitolo 29 Protezione e gestione degli ID . 29-1 ID di server Domino e utenti Notes . . . . . . Fare clic su Certificazioni . . . . . . . . . . . . . . Visualizzazione delle certificazioni presenti in un ID . . . . . . . . . . . . . . . . Protezione delle password per gli ID di Notes e Domino . . . . . . . . . . . . . . . . Funzioni di protezione delle password . Verifica delle password utente durante l'autenticazione . . . . . . . . . . . . . . . . . La verifica del Processo di amministrazione e delle password . . Intervallo di modifica richiesto e Periodi di tolleranza . . . . . . . . . . . . . Configurazione della verifica delle password . . . . . . . . . . . . . . . . . . . . . Assegnazione di password multiple agli ID di server e certificatori . . . . . . Recupero di ID e password . . . . . . . . . . . . . Come funziona il ripristino degli ID . . . 29-1 29-2 29-3 29-4 29-4 29-6 29-7 29-8 29-9 29-10 29-11 29-13 Indice generale xv Configurazione del ripristino di ID e password . . . . . . . . . . . . . . . . . . . . . . Preparazione degli ID per il ripristino . . Ripristino di un ID o di una password . . Modifica delle informazioni relative al ripristino dell'ID di un amministratore . . . . . . . . . . . . . . . . . Sicurezza delle chiavi pubbliche . . . . . . . . . Emissione di nuove chiavi pubbliche per una certificazione Notes . . . . . . . Aggiunta di una chiave pubblica esistente all'Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Creazione e aggiunta di una nuova chiave pubblica di Notes all'Elenco indirizzi di Domino . . . . . . . . . . . . . . Aggiunta di una chiave pubblica di Notes all'Elenco indirizzi di Domino . Uso di certificazioni incrociate per l'accesso ai server e per l'invio di messaggi S/MIME sicuri . . . . . . . . . . Certificazioni incrociate Notes . . . . . . . . Certificazioni incrociate Internet . . . . . . Aggiunta di certificazioni incrociate all'Elenco indirizzi di Domino o alla Rubrica personale . . . . . . . . . . . . . . . Accesso a un server . . . . . . . . . . . . . . . . Ricezione di un messaggio di posta firmato o cifrato . . . . . . . . . . . . . . . . Posta Notes o servizio postale . . . . . . . . Opzione Aggiungi certificazione incrociata Internet . . . . . . . . . . . . . . . Per telefono . . . . . . . . . . . . . . . . . . . . . . . Salvare il documento Persona. . . . . . . . . Esempi di certificazione incrociata . . . . . Aggiunta di una certificazione incrociata Notes o Internet su richiesta . . . . . . . . . . . . . . . . . . . . . . . Aggiunta di una certificazione incrociata mediante telefono . . . . . . . Aggiunta di una certificazione incrociata per ID di Domino mediante il servizio postale . . . . . . . . Aggiunta di una certificazione incrociata per ID di Domino mediante la posta di Notes . . . . . . . . xvi Amministrazione del sistema Domino 29-14 29-15 29-17 29-18 29-18 29-19 29-19 29-20 29-21 29-23 29-24 29-25 29-25 29-26 29-26 29-26 29-26 29-27 29-27 29-27 29-28 Aggiunta di una certificazione incrociata Internet da un server Internet . . . . . . . . . . . . . . . . . . . . . . . 29-34 Creazione di una certificazione incrociata a partire dal documento Persona di un utente . . . . . . . . . . . . . 29-35 Visualizzazione delle certificazioni incrociate . . . . . . . . . . . . . . . . . . . . . . 29-36 Capitolo 30 Cifratura e firme elettroniche . . 30-1 Cifratura . . . . . . . . . . . . . . . . . . . . . . . . . . . Chiavi pubbliche e private . . . . . . . . . . . Cifratura della posta . . . . . . . . . . . . . . . . . . Come funziona la cifratura della posta Notes in partenza . . . . . . . . . . . . . . . . Come funziona la cifratura della posta S/MIME in partenza . . . . . . . . . . . . . Cifratura della posta . . . . . . . . . . . . . . . . Cifratura dei dati di rete su una porta server . . . . . . . . . . . . . . . . . . . . . . . . . Firme elettroniche . . . . . . . . . . . . . . . . . . . . Come funzionano le firme elettroniche . Firmare posta inviata . . . . . . . . . . . . . . . 30-1 30-2 30-3 30-3 30-4 30-5 30-7 30-7 30-8 30-9 Capitolo 31 Configurazione dei firewall . . . . 31-1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tipi di firewall . . . . . . . . . . . . . . . . . . . . Firewall a filtro di pacchetti . . . . . . . . . . . . Firewall proxy di applicazione . . . . . . . . Uso di un server Domino come firewall . Uso di un proxy HTTP come firewall proxy di applicazione . . . . . . . . . . . . Uso di un router SMTP e di un listener SMTP come firewall proxy di applicazione . . . . . . . . . . . . . . . . . . . . Firewall proxy a livello di circuito . . . . . . . 31-1 31-2 31-3 31-5 31-6 31-8 31-10 31-11 29-29 Capitolo 32 Configurazione di un'Autorità di certificazione Domino . . . . . . . . 32-1 29-31 Autorità di certificazione Domino . . . . . . . 32-1 Tabella di attività dell'amministratore AC di Domino . . . . . . . . . . . . . . . . . . 32-2 Configurazione di un server Domino . . . . . 32-2 29-33 Creazione dell'applicazione Autorità di certificazione Domino . . . . . . . . . . . . Creazione di un file AC di keyring e certificato . . . . . . . . . . . . . . . . . . . . . . Configurazione del profilo dell'applicazione Autorità di certificazione Domino . . . . . . . . . . . . Configurazione del protocollo SSL sul server dell'AC . . . . . . . . . . . . . . . . . . Visualizzazione del file di keyring dell'AC . . . . . . . . . . . . . . . . . . . . . . . Esportazione del file di keyring dell'AC . 32-3 32-3 32-5 32-6 32-9 32-9 Capitolo 33 Impostazione degli accessi Nome e passowrd e Anonimo ai server Domino . . . . . . . . . . . . . . 33-1 Autenticazione Nome e password per i client Internet/intranet . . . . . . . . . . . Autenticazione Nome e password su TCP/IP . . . . . . . . . . . . . . . . . . . . . . . Autenticazione Nome e password con il protocollo SSL . . . . . . . . . . . . . . . . . . Autenticazione Nome e password basata sulla sessione per i client Web . . . . . . Funzioni dell'autenticazione Nome e password basata sulla sessione . . . . . Configurazione dell'autenticazione Nome e password basata sulla sessione . . . . . . . . . . . . . . . . . . . . . . . Impostazione dell'autenticazione Nome e password di base . . . . . . . . . . . . . . Controllo del livello di autenticazione dei client Web . . . . . . . . . . . . . . . . . . Autenticazione Nome e password dei client Web in Elenchi Indirizzi Domino e LDAP secondari . . . . . . . . Garanzia di sicurezza aggiuntiva per le password Internet . . . . . . . . . . . . . . . Accesso Anonimo Internet/intranet . . . . . . Impostazione dei client Internet/intranet per l'accesso anonimo . . . . . . . . . . . . . . . . . . . . . . . Come nascondere i database ai client Web . . . . . . . . . . . . . . . . . . . . . . . . . . 33-1 33-2 33-3 33-3 33-3 33-4 33-7 33-9 33-13 33-13 33-14 33-15 33-16 Convalida e autenticazione per i client Internet/intranet . . . . . . . . . . . . . . . . 33-16 Funzionamento di convalida e autenticazione . . . . . . . . . . . . . . . . . . 33-17 Capitolo 34 Configurazione del protocollo SSL su un server Domino . . . . . 34-1 Sicurezza SSL . . . . . . . . . . . . . . . . . . . . . . . I protocolli Internet supportati da Domino e SSL . . . . . . . . . . . . . . . . . . Configurazione del protocollo SSL su un server Domino . . . . . . . . . . . . . . . . . . Configurazione dell'applicazione Amm.ne certificazione server . . . . . . Creazione di un file di keyring per un server . . . . . . . . . . . . . . . . . . . . . . . . . Richiesta di un certificato SSL per un server . . . . . . . . . . . . . . . . . . . . . . . . . Fusione di un certicato dell'AC come radice accreditata . . . . . . . . . . . . . . . . Radici accreditate SSL predefinite di Domino . . . . . . . . . . . . . . . . . . . . . . . Firma delle certificazioni dei server . . . . Fusione di una certificazione di server nel file di keyring . . . . . . . . . . . . . . . . Configurazione della porta SSL . . . . . . . . . Utilizzo dell'autenticazione del solo server . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo dell'autenticazione sia su server che su client . . . . . . . . . . . . . . . Configurazione di una porta per SSL . . . Richiesta di una connessione SSL con un server . . . . . . . . . . . . . . . . . . . . . . Configurazione dell'accesso ai database per i client SSL . . . . . . . . . . . . . . . . . . Gestione delle certificazioni e delle richieste di certificazione dei server . . Visualizzazione delle certificazioni SSL dei server . . . . . . . . . . . . . . . . . . . . . . Rinnovo di una certificazione scaduta . . Visualizzazione delle richieste relative alle certificazioni . . . . . . . . . . . . . . . . Come marcare o rimuovere il marcatore da una certificazione di una AC come radice accreditata . . . . 34-1 34-1 34-2 34-3 34-4 34-5 34-8 34-10 34-11 34-12 34-14 34-14 34-14 34-15 34-17 34-18 34-19 34-19 34-20 34-20 34-21 Indice generale xvii Modifica della password per il file di keyring del server . . . . . . . . . . . . . . . Creazione di una certificazione auto-certificata per la verifica di una certificazione SSL . . . . . . . . . . . . . . . . Il protocollo SSL e le organizzazioni multi-nazionali . . . . . . . . . . . . . . . . . Pubblico e chiavi private . . . . . . . . . . . . Chiavi di sessione negoziate (specifica della cifratura) . . . . . . . . . . . . . . . . . . Modifica delle specifiche di cifra SSL . . . Convalida e autenticazione del protocollo SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . Regole che portano all'accreditamento di chiavi pubbliche SSL . . . . . . . . . . . Esempio di convalida e autenticazione . Autenticazione dei client SSL Web negli elenchi di indirizzi secondari di Domino e LDAP . . . . . . . . . . . . . . . . 34-21 34-22 34-23 34-23 34-23 34-24 34-24 34-24 34-25 34-27 Capitolo 35 Impostazione dei client per S/MIME e SSL . . . . . . . . . . . . . . . 35-1 SSL e S/MIME per i client . . . . . . . . . . . . . . Authenticazione di client e server usando SSL . . . . . . . . . . . . . . . . . . . . Protezione dei messaggi mediante S/MIME . . . . . . . . . . . . . . . . . . . . . . . Configurazione di client Notes e Internet per l'autenticazione server SSL . . . . . Ottenimento di una certificazione di radice accreditata per l'autenticazione server SSL . . . . . . . . Creazione di una certificazione incrociata Internet per un'AC . . . . . . Configurazione dei client Notes per S/MIME . . . . . . . . . . . . . . . . . . . . . . . Configurazione dei client Notes e Internet per l'autenticazione client SSL . . . . . . Aggiunta di una certificazione Internet a un documento Persona . . . . . . . . . . Configurazione di un documento Persona per un client Internet utilizzando l'autenticazione client SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . Per configurare un documento Persona . 35-1 35-1 Capitolo 36 Controllo del sistema Domino 35-2 Strumenti per il controllo del sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Esempi di utilizzo di statistiche ed eventi . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione di Domino per il controllo in background del sistema . . . . . . . . . Avvio delle attività Collect e Evento . . . . . . Configurazione di statistiche ed eventi da Domino Administrator . . . . . . . . . . . Per accedere a Statistiche ed eventi . . . . Raccolta delle statistiche . . . . . . . . . . . . . . . Statistiche del server Domino . . . . . . . . . . . Per creare una nuova statistica . . . . . . . . Per visualizzare e modificare una statistica . . . . . . . . . . . . . . . . . . . . . . . Creazione di monitor . . . . . . . . . . . . . . . . . Creazione di un Controllo statistica . . . . Segnalazione di allarmi collegati alle statistiche . . . . . . . . . . . . . . . . . . . . . . 35-3 35-3 35-5 35-6 35-8 35-10 35-11 35-12 xviii Amministrazione del sistema Domino Richiesta di una certificazione Internet per SSL e per S/MIME . . . . . . . . . . . Autorità di certificazione di Domino . . . Autorità di certificazione fornita da terze parti . . . . . . . . . . . . . . . . . . . . . . Firma di una certificazione Internet e aggiunta della certificazione all'Elenco indirizzi di Domino . . . . . . Autorità di certificazione di Domino . . . AC fornita da terze parti . . . . . . . . . . . . Fusione di una certificazione Internet . . Autorità di certificazione di Domino . . . Autorità di certificazione fornita da terze parti . . . . . . . . . . . . . . . . . . . . . . Configurazione di SSL per Notes o Domino mediante SMTP . . . . . . . . . . Per configurare SSL per l'inoltro della posta tra un server Domino e un server SMTP . . . . . . . . . . . . . . . . . . . . Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi indirizzi LDAP . . . . . . . . . . . Visualizzazione e cancellazione delle certificazioni Internet . . . . . . . . . . . . . 35-12 35-13 35-14 35-14 35-14 35-16 35-17 35-17 35-17 35-18 35-18 35-19 35-19 . 36-1 36-1 36-3 36-4 36-5 36-6 36-6 36-6 36-7 36-7 36-8 36-8 36-9 36-9 Creazione di un Controllo modifica LCA . . . . . . . . . . . . . . . . . . . . . . . . . . Creazione di un Controllo replica . . . . . Creazione di un File Monitor . . . . . . . . . Creazione di sonde . . . . . . . . . . . . . . . . . . . Creazione di una sonda per il server Domino . . . . . . . . . . . . . . . . . . . . . . . Creazione di una sonda server TCP . . . . Creazione di una sonda per la posta . . . Avvio e arresto dell'attività lSpy . . . . . . Uso degli eventi per controllare il sistema Domino . . . . . . . . . . . . . . . . . . . . . . . Visualizzazione dei messaggi di evento . Modifica di un messaggio di evento . . . Creazione delle notifiche di evento . . . . . . . Creazione di una notifica di evento per un evento integrato o aggiuntivo . . . . Creazione di una notifica di evento per un Monitor o una sonda . . . . . . . . . . Creazione di una notifica per eventi basata su un particolare criterio di evento . . . . . . . . . . . . . . . . . . . . . . . . Visualizzazione dei metodi esistenti per la notifica degli eventi . . . . . . . . . . . . Creazione di un metodo di notifica per una API . . . . . . . . . . . . . . . . . . . . . . . Visualizzazione degli eventi . . . . . . . . . . . . Per visualizzare gli eventi . . . . . . . . . . . . Tutti i controlli e le sonde per numero di evento . . . . . . . . . . . . . . . . . . . . . . . . Per visualizzare e modificare un documento di monitor o sonda . . . . . Per creare un nuovo documento di monitor o sonda . . . . . . . . . . . . . . . . . Rapporti statistici . . . . . . . . . . . . . . . . . . . . Visualizzazione dei report statistici . . . . Statistiche di posta . . . . . . . . . . . . . . . . . 36-10 36-11 36-12 36-13 36-13 36-14 36-16 36-17 36-18 36-18 36-18 36-19 36-19 36-22 36-23 36-27 36-27 36-28 36-28 36-28 36-28 36-28 36-29 36-30 36-31 Capitolo 37 Manutenzione del sistema Domino . . . . . . . . . . . . . . . . . . . . 37-1 Panoramica sulla manutenzione del server . Database di sistema . . . . . . . . . . . . . . . . Domino Administrator . . . . . . . . . . . . . . Il Controllo del server Domino . . . . . . . . Lista di controllo di manutenzione server . . 37-1 37-1 37-2 37-2 37-2 Backup del server Domino . . . . . . . . . . . . . Linee guida per l'esecuzione del backup di un server Domino . . . . . . . . . . . . . Informazioni sul software del server Domino . . . . . . . . . . . . . . . . . . . . . . . Stato attivirà . . . . . . . . . . . . . . . . . . . . . . Esempi di uso del Controllo server . . . . Personalizzazione delle Preferenze amministrazione per il Controllo server . . . . . . . . . . . . . . . . . . . . . . . . . Uso del monitor del server . . . . . . . . . . . 37-3 37-3 37-4 37-5 37-5 37-6 37-7 Capitolo 38 Gestione di utenti, server e gruppi . . . . . . . . . . . . . . . . . . . . . 38-1 Gestione degli utenti . . . . . . . . . . . . . . . . . . Modifica dei nomi di utenti Notes mediante il Processo di amministrazione . . . . . . . . . . . . . . . . Modifica del nome comune di un utente . . . . . . . . . . . . . . . . . . . . . . . . . Spostamento di un nome utente nella gerarchia dei nomi . . . . . . . . . . . . . . . Aggiornamento di un nome di utente da semplice a gerarchico . . . . . . . . . . Eliminazione del nome di un utente . . . Ricertificazione di un ID utente . . . . . . . Spostamento del file di posta di un utente . . . . . . . . . . . . . . . . . . . . . . . . . Gestione dei server . . . . . . . . . . . . . . . . . . . Modifica dell'amministratore del server . Messa fuori esercizio di un server . . . . . Eliminazione del nome di un server . . . . Ricertificazione di un ID server . . . . . . . Aggiornamento di un nome di server in gerarchico . . . . . . . . . . . . . . . . . . . . . Gestione dei gruppi . . . . . . . . . . . . . . . . . . . Modifica di un gruppo . . . . . . . . . . . . . . Eliminazione di un gruppo . . . . . . . . . . Uso dello strumento Gestione gruppi per gestire i gruppi . . . . . . . . . . . . . . Gestione degli ID certificatori . . . . . . . . . . . Ricertificazione di un ID certificatore o utente . . . . . . . . . . . . . . . . . . . . . . . . . La finestra di dialogo Certifica voci selezionate . . . . . . . . . . . . . . . . . . . . . 38-1 38-1 38-2 38-3 38-4 38-5 38-7 38-8 38-9 38-9 38-10 38-16 38-17 38-17 38-18 38-18 38-21 38-21 38-23 38-23 38-25 Indice generale xix Aggiorna a gerarchiche . . . . . . . . . . . . . Cambia nome comune . . . . . . . . . . . . . . Spostamento a nuovo certificatore . . . . . La finestra di dialogo Analisi server fuori servizio . . . . . . . . . . . . . . . . . . . . . . . Server di origine . . . . . . . . . . . . . . . . . . . Server destinazione . . . . . . . . . . . . . . . . Aggiungi al database . . . . . . . . . . . . . . . Sovrascrivere il database . . . . . . . . . . . . Pulsante Database risultati . . . . . . . . . . . La finestra di dialogo Database risultati . . . Server . . . . . . . . . . . . . . . . . . . . . . . . . . . Titolo . . . . . . . . . . . . . . . . . . . . . . . . . . . Nome di file . . . . . . . . . . . . . . . . . . . . . . Cartella . . . . . . . . . . . . . . . . . . . . . . . . . . 38-25 38-25 38-25 38-25 38-25 38-25 38-25 38-25 38-26 38-26 38-26 38-26 38-26 38-26 Capitolo 39 Storico delle transazioni . . . . . . 39-1 Storico delle transazioni . . . . . . . . . . . . . . . Funzionamento dello storico delle transazioni . . . . . . . . . . . . . . . . . . . . . Significato dell'ID di istanza del database (DBIID) . . . . . . . . . . . . . . . . Impostazione dello storico delle transazioni . . . . . . . . . . . . . . . . . . . . . Modifica delle impostazioni dello storico delle transazioni . . . . . . . . . . . Disattivazione del registrazione transazioni per un database specifico . Per disabilitare registrazione delle transazioni per un database specifico . Per riabilitare la registrazione delle transazioni per un database specifico . Pianificazione dei backup degli storici delle transazioni e dei database di cui viene creato un storico . . . . . . . . . Per eseguire un backup incrementale . . . Per archiviare il file storico . . . . . . . . . . . Per eseguire un backup di database completo . . . . . . . . . . . . . . . . . . . . . . Utilizzo della registrazione delle transazioni per il recupero . . . . . . . . . Recupero di malfunzionamenti di sistema . . . . . . . . . . . . . . . . . . . . . . . . Recupero del malfunzionamento di supporto . . . . . . . . . . . . . . . . . . . . . . xx Amministrazione del sistema Domino 39-1 39-2 39-3 39-4 39-6 39-7 39-7 39-8 39-8 39-8 39-8 39-8 39-9 39-9 39-9 Capitolo 40 Uso dei file storici . . . . . . . . . . . 40-1 Il file storico di Domino (LOG.NSF) . . . . . . Registrazione di informazioni aggiuntive nel file storico (LOG.NSF) . . . . . . . . . . . . . . . . . . . . . Visualizzazione del file storico (LOG.NSF) . . . . . . . . . . . . . . . . . . . . . Ricerca nel file storico (LOG.NSF) . . . . . Controllo delle dimensioni del file storico (LOG.NSF) . . . . . . . . . . . . . . . Storico del server Web Domino (DOMLOG.NSF) . . . . . . . . . . . . . . . . Configurazione dello storico del server Web Domino (DOMLOG.NSF) . . . . . Visualizzazione dello storico del server Web Domino log (DOMLOG.NSF) . . File di testo per lo storico del server Web Domino . . . . . . . . . . . . . . . . . . . Impostazione dei file di testo per lo storico del server Web Domino . . . . . 40-1 40-1 40-2 40-4 40-5 40-6 40-7 40-8 40-8 40-9 Capitolo 41 Impostazione dell'addebito . . . . 41-1 Addebito . . . . . . . . . . . . . . . . . . . . . . . . . . . Il database Addebito . . . . . . . . . . . . . . . Addebito di sessioni . . . . . . . . . . . . . . . . Addebito di database . . . . . . . . . . . . . . . Addebito dei documenti . . . . . . . . . . . . . Addebito repliche . . . . . . . . . . . . . . . . . . Addebito posta . . . . . . . . . . . . . . . . . . . . Addebito di agenti . . . . . . . . . . . . . . . . . Addebito HTTP . . . . . . . . . . . . . . . . . . . Esempio di creazione dei record di addebito . . . . . . . . . . . . . . . . . . . . . . . Configurazione dell'addebito . . . . . . . . . . . Avviamento e interruzione dell'addebito . . . . . . . . . . . . . . . . . . . Ottimizzazione delle prestazioni di addebito . . . . . . . . . . . . . . . . . . . . . . . Modifica della frequenza di aggiunta dei record alla coda dei messaggi . . . Controllo del trasferimento di record dalla coda dei messaggi . . . . . . . . . . . 41-1 41-2 41-2 41-3 41-5 41-6 41-6 41-6 41-7 41-7 41-8 41-9 41-10 41-10 41-10 Capitolo 42 Miglioramento delle prestazioni del server . . . . . . . . . . . . . . . . . . 42-1 Miglioramento delle prestazioni del server Domino . . . . . . . . . . . . . . . . . . . . . . . Strumenti per misurare le prestazioni dei server . . . . . . . . . . . . . . . . . . . . . . . . . Domino Server.Load . . . . . . . . . . . . . . . Domino Server.Planner . . . . . . . . . . . . . NotesBench . . . . . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni del Gestore agenti . . . . . . . . . . . . . . . . . . Controllo della frequenza con cui Gestore agenti esegue gli agenti . . . . Controlla di quanto velocemente il Gestore agenti accodi gli agenti . . . . . Controlla quando il Gestore agenti esegue agenti . . . . . . . . . . . . . . . . . . . Controllo del carico sul Gestore agenti . Controllao di quanti agenti sono in esecuzione simultaneamente . . . . . . . Miglioramento delle prestazioni e delle capacità di base del server . . . . . . . . . Miglioramento delle capacità e del tempo di risposta del server . . . . . . . Impostazioni di NOTES.INI che influiscono sulle prestazioni del server Domino . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni dei database e dell'Elenco indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni della posta . . . . . . . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni del server Windows NT . . . . . . . . . . . . . . . . . . . Miglioramento delle prestazioni del server UNIX . . . . . . . . . . . . . . . . . . . . . . . . . Impostazioni del file NOTES.INI . . . . . . Requisiti di disco e di memoria . . . . . . . Memoria condivisa . . . . . . . . . . . . . . . . . Regolazione I/O del disco . . . . . . . . . . . Regolazione CPU-scheduler . . . . . . . . . . Console e storico dei database . . . . . . . . 42-1 42-1 42-1 42-2 42-2 42-3 42-3 42-4 42-5 42-5 42-6 42-6 42-6 42-8 42-9 42-11 42-12 42-12 42-12 42-13 42-13 42-14 42-14 42-15 Capitolo 43 Risoluzione dei problemi . . . . . 43-1 Risoluzione dei problemi all'interno di un sistema Domino . . . . . . . . . . . . . . . . . Strumenti per la risoluzione dei problemi . Ricerca all'interno del sito Web Servizio Assistenza Clienti Lotus (www.lotus.support.com) . . . . . . . . . Contattare il Servizio Assistenza Clienti Lotus. . . . . . . . . . . . . . . . . . . . . . . . . . Processo di Amministrazione Risoluzione dei problemi . . . . . . . . . . Processo di amministrazione - Problemi e messaggi di errore . . . . . . . . . . . . . . Come viene eliminato un gruppo tramite il Processo di amministrazione . . . . . . . . . . . . . . . . Gestore agenti e agenti - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Strumenti per la risoluzione dei problemi di Gestore agenti e agenti . . Gestore agenti e agenti - Problemi e messaggi di errore . . . . . . . . . . . . . . . Addebito - Risoluzione dei problemi . . . . . Elenchi indirizzi . . . . . . . . . . . . . . . . . . . . . Indirizzamento facilitato - Problemi e messaggi di errore . . . . . . . . . . . . . . . Catalogo elenchi - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . Servizio LDAP - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . Inoltro della posta - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Strumenti per la risoluzione dei problemi relativi all'inoltro della posta . . . . . . . . . . . . . . . . . . . . . . . . . Inoltro della posta - Problemi e messaggi di errore . . . . . . . . . . . . . . . Risoluzione dei problemi di inoltro della posta . . . . . . . . . . . . . . . . . . . . . Pianificazione di riunioni e risorse Risoluzione dei problemi . . . . . . . . . . Pianificazione di riunioni e risorse Problemi e messaggi di errore . . . . . . 43-1 43-2 43-4 43-4 43-6 43-6 43-9 43-10 43-11 43-12 43-15 43-18 43-19 43-20 43-21 43-22 43-23 43-24 43-27 43-32 43-32 Indice generale xxi Risoluzione dei problemi di Gestore della programmazione riportati nello storico . . . . . . . . . . . . . . . . . . . . Modem e connessioni remote Risoluzione dei problemi . . . . . . . . . . Strumenti per la risoluzione dei problemi di modem e connessioni remote . . . . . . . . . . . . . . . . . . . . . . . . Risoluzione dei problemi con modem e connessioni remote . . . . . . . . . . . . . . Modem e connessioni remote Problemi e messaggi di errore . . . . . . Connessioni a rete remota - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . Server partizionati - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Connessioni passanti - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Risoluzione dei problemi con la replica . . . Strumenti per la risoluzione dei problemi di replica . . . . . . . . . . . . . . Replica - Problemi e messaggi di errore . Accesso al server - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Controllo degli errori relativi all'accesso ai server nell'Elenco Indirizzi di Domino . . . . . . . . . . . . . . . . . . . . . . . Controllo dell'ID per risolvere problemi relativi all'accesso ai server . . . . . . . . Sostituzione dell'ID del server . . . . . . . . Copia della chiave pubblica . . . . . . . . . . Malfunzionamenti dei server - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . Risoluzione dei problemi relativi al blocco del server . . . . . . . . . . . . . . . . Malfunzionamento dei server Problemi e messaggi di errore . . . . . . Storico delle transazioni - Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . Percorso storico transazioni non valido . Storico transazioni danneggiatoo corrotto . . . . . . . . . . . . . . . . . . . . . . . Server Web, Navigatore Web e lo Amministratore Web - Risoluzione dei problemi. . . . . . . . . . . . . . . . . . . . xxii Amministrazione del sistema Domino 43-34 43-35 43-35 43-36 43-38 43-39 43-40 43-42 43-43 43-43 43-45 Server Web - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . . . 43-61 Navigatore Web - Problemi e messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . 43-63 Amministratore Web - Problemi e messaggi di errore . . . . . . . . . . . . . . . 43-65 Appendice A Personalizzazione dell'Elenco indirizzi di Domino . . . . . . . . . . . . A-1 Appendice B Lo schema LDAP . . . . . . . . . . . . . B-1 Appendice C Modelli di sistema e di applicazione . . . . . . . . . . . . . . . . . C-1 Appendice D Richieste del processo di amministrazione . . . . . . . . . . . . . D-1 43-48 Appendice E Il file NOTES.INI . . . . . . . . . . . . . . E-1 43-50 Appendice F Comandi del server . . . . . . . . . . . F-1 43-52 43-53 43-53 43-54 43-54 43-56 43-59 43-59 43-60 43-61 Appendice G Attività del server . . . . . . . . . . . . . G-1 Indice analitico . . . . . . . . . . . . . . . . I-1 Prefazione Questa guida descrive come configurare e utilizzare i server Domino. Essa descrive anche come risolvere i problemi con i server. Struttura della guida Questa guida è suddivisa in due volumi. Il Volume 1 descrive come configurare i server, impostare gli utenti, usare gli strumenti di amministrazione, configurare gli elenchi indirizzi, la replica e la posta. Il Volume 2 descrive come configurare la sicurezza, controllare ed eseguire la manutenzione di server e utenti, migliorare le prestazioni del sistema e risolvere i problemi sul sistema. Inoltre, il Volume 2 contiene le appendici di riferimento. Struttura della documentazione Notes e Domino La documentazione per Notes e Domino viene fornita in linea su tre database disponibili dal menu della Guida (?): Guida per il client Notes 5 Guida all'amministrazione di Domino 5 Guida di Domino 5 Designer Inoltre la documentazione per l'amministrazione e la progettazione è disponibile su manuali stampati. In Notes, selezionare File - Altre informazioni della Guida per visualizzare una tabella che presenta tutta la documentazione disponibile. I manuali possono essere ordinati nel sito Web Lotus, all'indirizzo www.lotus.com/store. Documentazione per il client Notes Oltre alla Guida in linea, il manuale Primi passi fornisce un corso autodidattico per i nuovi utenti di Notes. xxiii Documentazione per l'amministrazione di Domino La tabella che segue mostra i manuali stampati che compongono l'insieme della documentazione relativa all'amministrazione di Domino. Le informazioni contenute in questi manuali si trovano anche nel database in linea Guida per l'amministrazione di Domino 5. Aggiornamento a Notes e Domino Versione 5 Descrive come aggiornare i server Domino™ e i client Notes™ esistenti alla Versione 5. Descrive inoltre come trasferire gli utenti a Notes e Domino da altri sistemi di messaggistica ed elenchi di indirizzi. Configurazione delle rate Domino Spiega come configurare una rete specifica per lavorare con Domino. Illustra inoltre come eseguire Notes su protocolli di rete multipli e singoli, come AppleTalk, Banyan VINES, NetBIOS, Novell SPX (NetWare) e TCP/IP. Amministrazione del sistema Domino,, Volume 1 e 2 Descrive come configurare e gestire i server, gli utenti, le connessioni fra i server, la posta, la replica, la sicurezza, i diari, la pianificazione, i server Web, i servizi NNTP, l'addebito e il controllo del sistema. Descrive come risolvere i problemi sul sistema. Amministrazione dei cluster Domino Descrive come configurare, gestire e risolvere i problemi sui cluster Domino. Gestione dei database di Domino Fornisce istruzioni sulla gestione dei database, comprese istruzioni per la messa in produzione dei database, l'impostazione di liste di controllo accessi e delle repliche e la manutenzione dei database. xxiv Amministrazione del sistema Domino Documentazione per la progettazione in Domino La tabella che segue mostra i manuali stampati che compongono l'insieme della documentazione relativa alla progettazione in Domino. Le informazioni contenute in questi manuali si trovano anche nel database in linea Guida per la progettazione in Domino 5. Sviluppo di applicazioni con Domino Designer Spiega come creare tutti gli elementi di impostazione usati per la costruzione delle applicazioni Domino, come condividere le informazioni con altre applicazioni e come personalizzare le applicazioni. Guida alla programmazione con Domino Designer Volume 1: Linguaggio delle formule Presenta la programmazione in Domino Designer e descrive il linguaggio delle formula, le funzioni @ e i comandi @. Guida alla programmazione con Domino Designer Volume 2: Classi LotusScript Fornisce informazioni di riferimento sulle classi LotusScript®, che consentono di accedere ai database e alle altre strutture di Domino. Guida alla programmazione con Domino Designer Volume 3: Classi Java Fornisce informazioni di riferimento sulle classi Java, che consentono di accedere ai database e alle altre strutture di Domino. Guida al linguaggio LotusScript Descrive i componenti di base di LotusScript, come usare il linguaggio per creare applicazioni, una panoramica del linguaggio di programmazione LotusScript e un elenco completo degli elementi del linguaggio. Prefazione xxv Guida per l'integrazione di Domino a livello aziendale Fornisce informazioni sulla configurazione di Domino Connectors, sull'utilizzo di Domino Enterprise Connection Services (DECS) per accedere ai dati aziendali in tempo reale e materiale di riferimento per la programmazione l'estensione LotusScript per Domino Connectors. Gestione dei database di Domino Fornisce istruzioni sulla gestione dei database, comprese istruzioni per la messa in produzione dei database, l'impostazione di liste di controllo accessi e delle repliche e la manutenzione dei database. xxvi Amministrazione del sistema Domino Configurazione Capitolo 1 Configurazione di un sistema Domino di esempio Questo capitolo presenta una società fittizia - la Acme S.p.A. - e descrive come gli amministratori del sistema di Acme configurano Lotus® Domino all'interno dell'organizzazione. Dato che questo è un esempio, esso non presenta ogni possibile configurazione del sistema, ma fornisce una breve panoramica del processo di configurazione. Esempio di configurazione di un sistema Domino I seguenti argomenti presentano una società fittizia, Acme S.p.A., e le configurazioni di utente e server per tale società. Questi argomenti descrivono anche un'installazione di base. Per tutto il resto della documentazione di amministrazione, verranno mostrati altri elementi della configurazione di Acme S.p.A. Dato che questo è un esempio, esso non presenta ogni possibile configurazione del sistema, ma fornisce una breve panoramica del processo di configurazione. Gli argomenti in questa sezione illustrano quanto segue: Schema di denominazione gerarchica Aggiunta di server e utenti alla gerarchia Server hub Server di posta e degli elenchi Server di applicazioni Server passanti Unire tutti gli elementi Esempio di uno schema di nomi gerarchico Prima di impostare il primo server, è necessario pianificare lo schema gerarchico di denominazione per i nuovi utenti e server. Poiché lo schema di nomi gerarchico costituisce la base della sicurezza di Domino, la pianificazione dello schema rappresenta un'attività critica. 1-1 Un nome gerarchico è formato da un'organizzazione e da zero o più unità organizzative. È possibile stabilire se gli utenti e i server in varie organizzazioni e unità organizzative possono comunicare l'uno con l'altro. Una piccola società potrebbe avere un'organizzazione con un solo livello di unità organizzative, ad esempio: Una società più grande potrebbe avere numerosi livelli di unità organizzative, ad esempio: Server e utenti di esempio Dopo avere creato lo schema di denominazione gerarchico, i server e gli utenti vengono aggiunti alla gerarchia tramite un ID certificatore. L'ID certificatore è un file che determina dove vengono visualizzati i nomi nella gerarchia. É preferibile aggiungere server e utenti a una località logica nella gerarchia, per impostare una sicurezza basata semplicemente sui loro nomi gerarchici e per poter ricordare tali nomi con facilità. Le organizzazioni e le unità organizzative sono separate dal segno "/" nel nome dell'utente e in quello del server, ad esempio Mail-N/West/Acme o Paolo Verdi/Vendite/West/Acme. Alla Acme S.p.A., i server sono organizzati per località, ad esempio, tutti quelli situati nell'ufficio della zona West condividono la stessa organizzazione e unità organizzativa. L'organizzazione dei server per ubicazione è efficace quando si desidera limitare l'accesso a una singola ubicazione o quando si desidera che gli utenti identifichino facilmente l'ubicazione del server evitando che avviino una connessione WAN costosa e lenta. In questo esempio, sono necessari due ID certificatore per i server East/Acme e West/Acme. 1-2 Amministrazione del sistema Domino, Volume 1 Configurazione Server Alla Acme S.p.A. gli utenti sono organizzati sia per località che per reparto. L'organizzazione degli utenti in questo modo è efficace se si desidera proteggere l'accesso in base a entrambi i criteri descritti, ad esempio solo il reparto Personale nella zona East può accedere all'applicazione Analisi prestazioni sul server. L'organizzazione per località e per reparto aiuta inoltre a evitare duplicazioni di nomi per tutti gli utenti omonimi della Acme S.p.A. In questo esempio sono necessari sei ID certificatore aggiuntivi per gli utenti: Vendite/West/Acme, Marketing/West/Acme, Sviluppo/West/Acme, HR/East/Acme, Contabilità/East/Acme e IS/East/Acme. Utenti Configurazione di un sistema Domino di esempio 1-3 Server hub di esempio I server dell'hub alla Acme S.p.A. gestiscono la comunicazione tra i server localizzati nella zona west e quelli nella zona east. Questi server sono fisicamente molto distanti e richiedono un rete geografica per potersi collegare, ad esempio, con l'uso di un modem o di una linea ISDN. Controllare le comunicazioni tramite i server dell'hub è vantaggioso, poiché centralizza l'amministrazione per le connessioni costose o che richiedono molto tempo. Con l'uso dei server dell'hub, solo due server hanno bisogno di stabilire una connessione WAN, invece di doverla effettuare per tutti quelli nell'organizzazione. Il server di firewall è un server Domino che protegge Hub-N/West/Acme e Hub-S/East/Acme da utenti esterni. Dato che il server di firewall usa Domino invece di altri tipi di software per firewall, i server dell'hub dispongono delle caratteristiche di Domino, come posta e replica, per inviare e ricevere informazioni. Server di posta e di elenchi indirizzi di esempio La Acme S.p.A. impiega due server di posta, uno per ogni località geografica. Tutti gli utenti inviano la posta tramite un database di posta situato su Mail-N/West/Acme o su Mail-S/East/Acme. I database di posta sono accessibili a tutto il software relativo a client di posta come stazioni di lavoro Notes, IMAP, POP3 e ai browser. 1-4 Amministrazione del sistema Domino, Volume 1 I server di elenchi indirizzi permettono a utenti e server di consultare le informazioni relative ad altri utenti e server, ad esempio per indirizzare o inviare posta. Gli Elenchi indirizzi contengono informazioni su come comunicare con tutti gli utenti Notes e Internet e con i server Domino. In molti casi è possibile usare il server di posta dell'utente come un server di elenchi indirizzi. In questo esempio, una copia del Catalogo indirizzi è su ogni client Notes e una dell'Elenco indirizzi di Domino è su ogni server, ovvero su Mail-N/West/Acme, Hub-N/West/Acme, Hub-S/East/Acme e Mail-S/East/Acme. Domino verifica prima il Catalogo indirizzi per cercare il nome e, se non lo trova, controlla l'Elenco indirizzi del dominio. Domino usa la replica, processo tramite il quale esso aggiorna un database elenco indirizzi in base alle modifiche effettuate da un database elenco indirizzi su un altro server. Ad esempio, se viene fatta una modifica su Mail-N/West/Acme, tale modifica viene inviata alle repliche su Hub-N/West/Acme, Hub-S/East/Acme e Mail-S/East/Acme. Gli utenti non possono accedere agli elenchi indirizzi sui server dell'hub, ma solo sui server di posta. Alla Acme S.p.A., l'operazione di replica avviene automaticamente in base a una ricorrenza programmata. La pianificazione della replica determina quanto tempo occorre perché le modifiche vengano visualizzate sui server di indirizzi. Inoltre, un firewall che usa un server Domino permette di inviare informazioni sulla WAN avvalendosi delle caratteristiche di Domino, in questo caso le funzioni di instradamento della posta e di replica. Configurazione di un sistema Domino di esempio 1-5 Configurazione L'instradamento dei messaggi di posta è un'operazione simile alla replicazione delle modifiche fatte nei database. In questo esempio, i server di posta instradano messaggi a quelli nell'altra località tramite i server dell'hub. Ad esempio, quando Paolo Verdi/Vendite/West/Acme spedisce un messaggio a Susanna Salani/HR/East/Acme, il messaggio viene instradato da Mail-N/West/Acme a Hub-N/West/ Acme, che a sua volta lo manda Hub-S/East/Acme e da lì parte per la sua destinazione finale Mail-S/East/Acme. Susanna Salani/HR/East/Acme può leggere il messaggio sul suo server di posta Mail-S/East/Acme. Server di applicazioni di esempio Un'applicazione può essere accessibile a un utente di Notes o di un browser, oppure a entrambi. Un'applicazione Web deve trovarsi su un server per le applicazioni che sia configurato anche come un server Web. Un server Web rende le applicazioni disponibili agli utenti di un browser. Per ulteriori informazioni sui server Web Domino, vedere Configurazione del server Web Domino. In questo esempio, Web/East/Acme memorizza un'applicazione Web per il sito Web dell'organizzazione. L'applicazione è accessibile agli utenti di browser esterni alla Acme S.p.A. ProvaWeb-N/West/Acme e ProvaWeb-S/East/Acme hanno le repliche dell'applicazione Web. Gli utenti possono modificare l'applicazione Web su ProvaWeb-N/West/Acme e su ProvaWeb-S/East/Acme. ProvaWeb-S/East/Acme usa una replica pianificata per replicare attraverso i server dell'hub con ProvaWeb-N/West/Acme. ProvaWeb-N/West/Acme non dispone di una pianificazione di replica, così una volta completate le modifiche all'applicazione Web, gli utenti le replicheranno manualmente da ProvaWeb-N/West/Acme a Web/West/Acme. Questa replica fa in modo che le modifiche siano disponibili per gli utenti esterni ad Acme S.p.A. La Acme S.p.A. possiede anche due server che non ospitano applicazioni Web, HR-N/West/Acme e HR-S/East/Acme. Questi server contengono un'applicazione Benefici aziendali, accessibile ai dipendenti solo da una stazione di lavoro Notes. I dipendenti nella Zona West accedono all'applicazione su HR-N/West/Acme; i dipendenti nella Zona East accedono a una replica dell'applicazione su HR-S/East/Acme. Ogni modifica relativa all'applicazione replica attraverso i server dell'hub con i server HR. Rendere l'applicazione disponibile agli utenti delle zone west e east, impedisce loro di stabilire costose connessioni WAN. 1-6 Amministrazione del sistema Domino, Volume 1 Server passanti di esempio I server passanti permettono a utenti e server di connettersi a un singolo server e di ottenere l'accesso a tutti quelli accessibili dal server passante stesso. La Acme S.p.A. usa un server passante per agevolare le connessioni ai server che gli utenti eseguono tramite modem. Ad esempio, se Ramona Bossi/Marketing/West/Acme vuole leggere dal computer portatile di casa la sua posta elettronica su Mail-N/West/Acme, deve comporre il numero telefonico collegato al modem su Passante/West/Acme e Passante/West/Acme la connette a Mail-N/West/Acme. Dopo che Randi chiama Passthru/East/Acme, tutti i server nell'organizzazione East/Acme sono disponibili per lei. Sia il computer portatile di Ramona sia il server passante richiedono un modem; tuttavia, nessuno degli altri server lo richiede. Configurazione di un sistema Domino di esempio 1-7 Configurazione In questo esempio, i firewall che usano server Domino proteggono le comunicazioni fra i server dell'hub e fra Web/West/Acme e ProvaWeb-N/West/Acme. Esempio di configurazione completa Questo è un esempio che mostra tutti i server , gli hub, l'elenco indirizzi, la posta, le applicazioni e i server passanti della Acme S.p.A. Molte delle caratteristiche discusse in questo esempio sono controllate da documenti contenuti nell'Elenco indirizzi di Domino. Ad esempio, per configurare un server passante, è necessario creare un documento Connessione passante e specificare nel documento Server quali server dovranno essere accessibili per quello passante. Per ulteriori informazioni, vedere il capitolo Configurazione dell'elenco indirizzi di Domino. Uso di Domino Administrator Domino Administrator è il client di amministrazione di Notes e Domino. È possibile usare Domino Administrator per eseguire la maggior parte delle operazioni di amministrazione. Questo argomento illustra come avviare Domino Administrator e percorrerne l'impostazione generale. Per avviare Domino Administrator Ci sono tre modi per avviare Domino Administrator: Fare clic sull'icona Domino Administrator sul desktop. Nel client Notes, fare clic sul pulsante Domino Administrator dei segnalibri. Nel client di Notes, scegliere File - Strumenti - Amministrazione server 1-8 Amministrazione del sistema Domino, Volume 1 Per selezionare un server da gestire Per amministrare un server, lo si deve selezionare da un elenco di server. È possibile avere più liste di server, ognuna delle quali è rappresentata da un pulsante. Dopo che è stato selezionato un server, le informazioni su quel server appaiono in tutti i pannelli. Pulsanti Descrizione Preferite Elenca i server "preferiti", cioè quelli che vengono maggiormente amministrati. Per aggiungere un server a Favoriti, scegliere Amministrazione - Aggiungi server a preferiti. Dominio Elenca tutti i server in un dominio. È anche possibile visualizzare i server per gerarchia o per rete. Appare un pulsante per ogni dominio che si gestisce. Per aggiungere i domini, vedere "Impostazione delle preferenze di Domino Administrator". Per aggiornare le liste dei server La prima volta che si avvia Domino Administrator, il sistema crea automaticamente una lista dei server. Per aggiornare la lista o le liste dei server, scegliere Amministrazione - Aggiorna lista server. Per specificare il server o i server utilizzati dal sistema per aggiornare le liste dei server, vedere "Impostazione delle preferenze di Domino Administrator". Per utilizzare i pannelli Le attività di amministrazione generali sono organizzate nei pannelli descritti nella tabella seguente. Fare clic su una linguetta per visualizzare il contenuto del pannello o utilizzare il menu Amministrazione per spostarsi tra i pannelli. Ad esempio, per passare dal pannello File al pannello Replica, scegliere Amministrazione Replica. Linguetta Utilizzare per gestire Persone e gruppi Gli elementi dell'Elenco indirizzi di Domino relativi alle persone, come documenti Persona, gruppi, database di posta in entrata e profili di configurazione. File Database, modelli, collegamenti a database e tutti gli altri file nella directory dati del server. Configurazione di un sistema Domino di esempio 1-9 Configurazione Dopo avere avviato Domino Administrator, appare la finestra Amministrazione. Questa finestra ha tre aree principali: la lista dei server, i pannelli e gli strumenti. Linguetta Utilizzare per gestire Server Task e attività correnti del server. Questa linguetta ha quattro sottolinguette: Stato, Analisi, Controllo e Statistiche. Messaggistica Informazioni relative alla posta. Questa linguetta dispone di due sottolinguette: Posta e Centro di tracciamento. Replica Pianificazione, topologia ed eventi di replica. Configurazione Tutti i documenti di configurazione server, come il documento Server, le connessioni di invio messaggi e di replica e i documenti di configurazione Web. Per utilizzare gli strumenti Molte linguette hanno strumenti che vengono visualizzati sul lato destro di Domino Administrator. Gli strumenti disponibili cambiano in base alla linguetta su cui si fa clic. Ad esempio, se si fa clic sulla linguetta File, vengono visualizzati i seguenti strumenti: Informazioni sul disco, elenco indirizzi e Database. Per scegliere uno strumento, fare clic sul triangolo per espandere o comprimere ogni insieme di strumenti. Per ogni pannello è possibile fare clic sul triangolo Strumenti per nascondere o visualizzare gli strumenti. Nota Nascondendo gli strumenti di una linguetta non si nascondono quelli delle altre linguette. È anche possibile accedere agli strumenti: Facendo clic con il pulsante destro su determinati oggetti. Ad esempio, nel pannello Persone e gruppi, è possibile fare clic con il pulsante destro su un documento Persona in un elenco indirizzi per accedere agli strumenti Persone. Utilizzo dei menu. Per le linguette che dispongono di strumenti, il menu di quelli appropriati viene visualizzato nella barra dei menu. Ad esempio, quando si fa clic sul pannello File, appare il menu File. 1-10 Amministrazione del sistema Domino, Volume 1 Per impostare le preferenze di Domino Administrator, scegliere File Preferenze - Preferenze amministrazione. Preferenza Permette di Generali Aggiungere domini da gestire, impostare l'ubicazione del dominio e impostare i server degli elenchi di indirizzi del dominio. Per ulteriori informazioni, vedere "Per aggiungere o modificare i domini" più avanti. File Selezionare le colonne per il pannello File. Controllo. Configurare il monitor del server. Registrazione Specificare le impostazioni globali per la registrazione e la certificazione. Per ulteriori informazioni sull'impostazione delle preferenze per i file, vedere Gestione database Domino. Per ulteriori informazioni sull'impostazione delle preferenze di rilevazione, consultare il capitolo Manutenzione del sistema Domino. Per ulteriori informazioni dell'impostazione delle preferenze di registrazione, vedere il capitolo "Configurazione di server Domino aggiuntivi". Per aggiungere o modificare i domini In Amministrazione Preferenze generali, è possibile selezionare più di un dominio da gestire. 1. Fare clic su Nuova per aggiungere un dominio o fare clic su Modifica per modificare un dominio esistente. 2. Nel campo "Nome del dominio", immettere il nome dominio. 3. Nel campo "Server dell'elenco per il dominio", immettere uno o più server di indirizzi separandoli con virgole. Ad esempio: Mail-E/East/Acme, Mail-W/West/Acme 4. Se si desidera passare automaticamente a una località quando si sceglie il dominio, fare clic su "Passa a questa località", quindi selezionare la località. 5. Fare clic su OK. Configurazione di un sistema Domino di esempio 1-11 Configurazione Impostazione delle preferenze di Domino Administrator Proprietà del server In Domino Administrator, la casella Proprietà del server fornisce informazioni specifiche per ogni server. Per visualizzare le proprietà del server Vi sono due modi per visualizzare le proprietà del server: Fare clic con il pulsante destro su un server in una lista di server e scegliere Proprietà del server Fare clic sull'icona Proprietà Uso dei pannelli Utilizzare i pannelli Proprietà del server per visualizzare informazioni diverse: Linguetta Proprietà Generali. Nome del server, sistema operativo, hardware e caselle di posta Dischi. Dischi del server, dimensione e spazio libero Cluster. Informazioni sul cluster, se il server è in un cluster Porte. Accesso alle informazioni e configurazione delle porte Avanzate. Statistiche su transazioni, utenti e memoria 1-12 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 2 Configurazione di server Domino aggiuntivi Dopo aver utilizzato Configurazione di un server Domino per installare e configurare il primo server Domino del dominio, è possibile espandere il sistema includendo server aggiuntivi. Questo capitolo fornisce informazioni di base su come eseguire una configurazione di base del server, da completare per tutti i server. Impostazione e configurazione di server Domino aggiuntivi Per impostare e configurare server Domino aggiuntivi, si devono completare queste procedure. 1. Impostare il primo server Domino nel dominio. Per ulteriori informazioni, consultare "Configurazione di un server Web Domino" precedentemente in questo capitolo. 2. Creare uno schema di nomi gerarchico basato sulla struttura della propria società. 3. Creare uno Storico di certificazione (CERTLOG.NSF) per memorizzare le registrazioni relative a server e utenti aggiuntivi. È sufficiente creare lo Storico di certificazione una sola volta. Quindi, se ne è stato creato uno durante la configurazione del primo server o sull'installazione di una versione precedente, non è necessario crearne un altro. 4. Creare ID certificatori per l'organizzazione e ID certificatori per le unità organizzative, come richiesto dalla schema di nomi gerarchico. 5. Distribuire degli ID certificatore a amministratori decentrati. 6. Aggiungere i server registrandoli con l'ID certificatore appropriato. 7. Installare e configurare ciascun server Domino aggiuntivo. Per ulteriori informazioni, consultare "Configurazione di un server Web Domino" precedentemente in questo capitolo. 8. Eseguire procedure di configurazione aggiuntive, basate sui tipi di servizi, attività e programmi da eseguire sul server. Per maggiori informazioni sulle procedure di configurazione aggiuntive, consultare i capitoli appropriati nella presente guida. 2-1 Creazione di uno schema di nomi gerarchico I nomi gerarchici forniscono identificativi univoci ai server e agli utenti dell'organizzazione. L'impostazione dello schema di denominazione è strettamente legato al modo in cui Domino applica la sicurezza. Quando vengono registrati nuovi server e utenti, i nomi gerarchici indirizzano la loro certificazione o il loro livello di accesso al sistema. Prima di creare lo schema di nomi gerarchico, è necessario comprendere, innanzitutto, i componenti dei nomi. Dopo la creazione dello schema di nomi, devono essere creati gli ID certificatore, per realizzare la struttura della denominazione e ottenere un sistema sicuro. Per ulteriori informazioni sulla sicurezza in Internet, vedere la sezione Sicurezza di questa guida. Componenti del nome gerarchico Server, organizzazione, unità organizzativa e nomi degli utenti possono comprendere caratteri albabetici maiuscoli e minuscoli (A - Z), numeri (0 - 9), "e" commerciale (&), trattino (-), punto (.), spazio ( ) e sottolineatura (_). I nomi gerarchici vengono costruiti sulla base dei seguenti componenti: Componente Descrizione Nome comune (CN) Il nome del server o Al massimo 80 caratteri. dell'utente. Usare il nome completo e il cognome dell'utente, ad esempio Giulia Bachi. È richiesto il nome comune. Nome unità organizzativa (OU) Il nome del reparto o della località, ad esempio West/Acme. Per un nome gerarchico, Domino consente un massimo di quattro unità organizzative. Il nome dell'unità organizzativa è facoltativo. 2-2 Amministrazione del sistema Domino, Volume 1 Caratteri consentiti Per ogni unità organizzativa, 32 caratteri. Descrizione Caratteri consentiti Nome dell'organizzazione (O) Ragione sociale dell'azienda o del gruppo, ad esempio Acme. È richiesto il nome dell'organizzazione. Da tre a 64 caratteri. Nota Sono consentiti due caratteri, se questo nome comprende un componente del nome Nazione. Nazione (C) L'abbreviazione relativa alla nazione, ad esempio IT. La nazione è facoltativa. Zero oppure due caratteri. Un esempio di un nome gerarchico che comprende tutti i componenti, potrebbe essere il seguente: Giulia Bachi/Vendite/West/Acme/IT Di solito, i nomi vengono immessi e visualizzati nel loro formato abbreviato (vedere la tabella sopra) e memorizzati all'interno della procedura nel formato canonico, il quale contiene il nome e i suoi componenti associati: NC=Giulia Bachi /UO=Vendite/UO=West/O=Acme/C=IT. Prima di assegnare i nomi gerarchici dei server o degli utenti, è necessario pianificare lo schema di denominazione dell'organizzazione. Pianificare lo schema di denominazione dell'organizzazione Per realizzare lo schema gerarchico dei nomi, è necessario creare un diagramma dell'organizzazione della propria società. Usare il diagramma riportato qui sotto per poter pianificare uno schema di denominazione significativo. Lo schema di nomi gerarchico può usare una struttura ad albero che rifletta la struttura reale dell'azienda. Sulla sommità, può essere indicato il nome dell'organizzazione. Sotto al nome dell'organizzazione si trovano le unità organizzative, create per rispettare la struttura della società; tale struttura può essere organizzata geograficamente, per reparto oppure per entrambi. Nella Acme S.p.A. è stato creato questo diagramma relativo ai server e agli utenti: Configurazione di server Domino aggiuntivi 2-3 Configurazione Componente Guardando il diagramma della Acme, è possibile vedere in quale posizione dell'albero sono stati localizzati i server e gli utenti. Si può dedurre che la Acme, al primo livello, ha deciso una divisione geografica e, conseguentemente, sono stati creati degli ID certificatore relativi alle unità organizzative per Zona West e Zona East. Al successivo livello inferiore, la Acme ha effettuato una eastdivisione in base ai singoli reparti. L'intera organizzazione può essere compresa in un unico dominio Domino. Ma,in alcuni casi, potrebbe essere utile dividere l'organizzazione in due o più domini. Ad esempio, se la società è molto grande, si potrebbe, in tal modo, ripartire la responsabilità relativa alla sicurezza del sistema su numerosi amministratori fra più domini. Tuttavia, operare con domini multipli richiede più lavoro amministrativo e la configurazione di un sistema per poterli gestire. Creare gli ID certificatore Per posizionare correttamente i server e gli utenti all'interno della struttura gerarchica, si devono creare degli ID certificatore per ogni nodo rappresentato nell'albero dello schema di denominazione. Gli ID certificatore "contrassegnano" gli ID di server e utente tramite un certificato che indica la posizione a cui appartengono all'interno dell'organizzazione. I server e gli utenti compresi nello stesso albero dello schema di denominazione possono comunicare tra loro; i server e gli utenti appartenenti ad alberi differenti hanno bisogno di una certificazione incrociata per poter comunicare. Per ulteriori informazioni sui certificati incrociati, vedere il capitolo "Protezione e gestione degli ID". Ci sono due tipi di ID certificatore: organizzazione e unità organizzativa. L'ID certificatore dell'organizzazione coincide con quanto rappresentato alla sommità dell'albero, che, solitamente, è il nome della società, ad esempio Acme. Gli ID certificatore delle unità organizzative indicano tutti i rami dell'albero, che, di solito, sono i nomi delle aree geografiche o dei reparti, ad esempio West/Acme o Vendite/West/Acme. 2-4 Amministrazione del sistema Domino, Volume 1 Per registrare ogni server e utente, l'amministratore della Acme ha usato un ID certificatore differente, sulla base della posizione di appartenenza nell'organizzazione di quel determinato server o utente. Ad esempio, per registrare Anna Scuri, impiegata presso il reparto marketing posizionato nella zona West, l'amministratore ha usato l'ID certificatore Vendite/West/Acme. Il nome gerarchico completo di Anna Scuri diventa, quindi, Anna Scuri/Vendite/West/Acme. In modo simile, l'amministratore certifica il server HR-E dell'organizzazione, situato nella divisione orientale della Acme, con l'ID certificatore East/Acme. Il nome gerarchico completo del server diventa, quindi, HR-N/West/Acme. Per ulteriori informazioni sulla topologia di server della Acme, vedere il capitolo "Server e utenti di esempio". Configurazione di server Domino aggiuntivi 2-5 Configurazione Per realizzare la struttura di denominazione, la Acme S.p.A. ha creato un ID certificatore relativo ad ogni nodo sul proprio diagramma organizzativo: Creazione dello storico certificazione Dopo l'installazione del primo server Domino in un dominio, è necessario creare uno Storico di certificazione (CERTLOG.NSF). Lo Storico di certificazione si crea una sola volta per l'intero sistema Domino. Si può addirittura usare quello derivante da una versione precedente di Domino. Se viene cancellato, è comunque possibile ricrearlo, ma le informazioni precedentemente memorizzate non varranno più ricreate. Quando vengono aggiunti in Domino dei server e degli utenti, lo Storico di certificazione conserva un record della loro modalità di registrazione. Per ogni server e ogni utente registrato, lo Storico di certificazione memorizza un documento contenente le seguenti informazioni: Nome e tipo di licenza. Data di certificazione e relativa scadenza. Nome, tipo di licenza e numero di ID relativo all'ID certificatore usato per creare o ricertificare l'ID stesso. Lo Storico di certificazione è indispensabile, se si desidera usare il Processo di amministrazione per le ricertificazioni e per altre attività. Per creare lo Storico di certificazione 1. Scegliere File - Database - Nuovo. 2. Selezionare il nome del server su cui memorizzare lo Storico di certificazione nel campo Server. 3. Immettere Storico di certificazione come titolo del database. 4. Immettere CERTLOG.NSF come nome di file del database. 5. Selezionare Server di modelli e scegliere un server che contenga il modello Storico certificazioni. 6. Fare clic su Mostra modelli avanzati, selezionare il modello Storico certificazione, quindi fare clic su OK. 7. Scegliere File - Database - Controllo accessi e assegnare l'accesso Revisione a tutti gli amministratori che si occupano della registrazione di utenti e server e della ricertificazione degli ID. 2-6 Amministrazione del sistema Domino, Volume 1 Creare degli ID certificatore basati sullo schema di denominazione gerarchico. In base alle necessità della propria organizzazione, è possibile creare due tipi di ID: organizzazione e unità organizzativa. Gli ID vengono usati per registrare nuovi utenti e server nell'organizzazione e per rendere sicuro il sistema. Se si desidera aggiungere nomi alternativi a un ID certificatore, l'operazione deve essere completata tramite la ricertificazione dell'ID. Per ulteriori informazioni sulla denominazione alternativa, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Gli ID certificatore e le certificazioni: Configurazione di un sistema sicuro Gli ID certificatore e le certificazioni sono la base della sicurezza di Domino. Tramite l'ID certificatore vengono emesse le certificazioni relative a server e utenti all'atto della loro registrazione, seguendo come traccia l'albero dello schema di denominazione dell'organizzazione. Ogni certificazione è memorizzata nell'ID del server o dell'utente e possiede una validità temporale che viene definita durante la registrazione. Quando server e utenti condividono una certificazione, possono comunicare liberamente fra loro oppure autenticare il proprio nome in Domino. L'autenticazione è un processo tramite il quale viene assicurata l'appartenenza allo stesso albero delle denominazioni degli ID di server e utenti. È necessario, quindi, creare delle certificazioni incrociate per rendere possibili le comunicazioni tra server e utenti appartenenti a alberi relativi a schemi di denominazione differenti. Per ulteriori informazioni sui certificati incrociati, vedere il capitolo "Protezione e gestione degli ID". Ogni volta che viene creato un ID certificatore, Domino crea un file dell'ID certificatore stesso e un documento Certificatore. Questo file contiene l'ID usato per registrare i server e gli utenti. Il documento Certificatore funge da record dell'ID certificatore e memorizza, tra le altre cose, il suo nome gerarchico, il nome dell'ID certificatore che l'ha emesso e i nomi delle certificazioni ad esso associate. L'Elenco indirizzi di Domino contiene il documento Certificatore. Configurazione di server Domino aggiuntivi 2-7 Configurazione ID certificatori Per conservare il file dell'ID certificatore in un luogo sicuro, bisogna definire dove memorizzarlo durante l'esecuzione del suo processo di registrazione. Per impostazione predefinita, l'ID viene memorizzato nella directory dei dati di Domino/Notes; è comunque possibile memorizzare tale file in qualsiasi altra directory di sicurezza. Un'altra precauzione che permette di conservare al sicuro l'ID certificatore, consiste nella creazione di una password di sicurezza per l'ID stesso. Si dovrebbe creare una password sufficientemente complessa, in modo che non sia vulnerabile. É necessario. comunque, che l'ID certificatore sia accessibile al momento della registrazione di nuovi server e utenti. Per ulteriori informazioni sulla realizzazione della sicurezza, vedere la sezione Sicurezza di questa guida. L'ID certificatore dell'organizzazione Quando si imposta il primo server Domino in un dominio, l'ID certificatore dell'organizzazione viene creato automaticamente. Il programma Configura del server memorizza il file ID, con il nome CERT.ID, nella directory dei file di dati Domino/Notes. L'ID certificatore dell'organizzazione certifica in modo automatico l'ID del primo server Domino e l'ID utente dell'amministratore. L'ID certificatore dell'organizzazione è in testa alla struttura gerarchica dei nomi e di solito coincide con il nome della società, ad esempio Acme. L'ID certificatore dell'organizzazione viene usato durante la creazione degli ID certificatore delle unità organizzative poste al successivo livello inferiore del medesimo albero. Il seguente esempio, presuppone che il nome dell'ID certificatore della società e dell'organizzazione sia Acme. Si ipotizzi inoltre di voler creare un livello di ID certificatore di unità organizzative che organizzi la società in base alle località. L'ID certificatore Acme verrà usato, seguendo tale ipotesi, per creare gli ID chiamati East/Acme e West/Acme. Se l'organizzazione è grande e decentrata, potrebbe essere utile creare un altro ID certificatore dell'organizzazione per permettere la differenziazione dei nomi, ad esempio per distinguere le società consociate. Altri motivi che suggeriscono la creazione di un certificatore aggiuntivo a livello di organizzazione sono l'aumento della sicurezza e un'amministrazione più facile. Gli ID certificatore delle unità organizzative É possibile creare al massimo quattro livelli di certificatore dell'unità organizzativa. I certificatori per le unità organizzative possono riflettere la struttura geografica o dei reparti di una società. 2-8 Amministrazione del sistema Domino, Volume 1 Un vantaggio degli ID certificatore per le unità organizzative è rappresentato dalla possibilità di decentrare le certificazioni distribuendo gli ID ad amministratori di gruppi di lavoro o di diramazione. Se viene applicata questa procedura, nessuna persona incaricata deve registrare o certificare l'utente con un singolo ID certificatore. Ad esempio, la Acme S.p.A. ha due amministratori; uno per i server e gli utenti che appartengono a West/Acme e uno per quelli di East/Acme. Memorizzare i file relativi all'ID certificatore in un posto estremamente sicuro ed eseguire una copia di backup da riporre in un altro luogo, possibilmente esterno alla propria azienda, per evitare eventuali furti o incidenti. Per una maggiore sicurezza, è possibile creare più di una password per ogni ID certificatore (un'unica password è ,comunque, obbligatoria). Nota Se si usano degli ID certificatore per le unità organizzativi, potrebbe essere necessario ricertificare gli ID del server e dell'amministratore creati all'installazione del primo server. La ricertificazione di questi ID consente all'ID certificatore dell'unità organizzativa di contrassegnarli. Per ulteriori informazioni sugli ID certificatore creati nella Acme, vedere "Creazione di uno schema di nomi gerarchico". Creazione di un ID certificatore di organizzazione Il programma Configura di Domino crea un ID certificatore dell'organizzazione quando viene installato e configurato il primo server nel dominio. Potrebbe essere utile la creazione di un altro ID certificatore dell'organizzazione per consentire un'ulteriore differenziazione dei nomi, per aumentare la sicurezza oppure per una più facile amministrazione. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Dal quadro degli strumenti, scegliere Registrazione Organizzazione. Configurazione di server Domino aggiuntivi 2-9 Configurazione Per creare il primo livello di ID certificatore delle unità organizzative, si utilizza l'ID certificatore dell'organizzazione. Tuttavia, per creare ID certificatori di unità organizzativa al livello inferiore successivo, si utilizza l'ID certificatore di unità organizzativa del primo livello, e così via. Ad esempio, se si desidera differenziare i componenti di West/Acme anche per reparto, l'ID certificatore West/Acme dovrà essere usato per creare gli ID certificatore delle unità organizzative aggiuntive chiamate Vendite/West/Acme, Marketing/West/Acme e Sviluppo/West/Acme. Tuttavia, se lo schema dei nomi non richiede un ulteriore livello di ID certificatore per le unità organizzative, usare l'ID relativo al primo livello per certificare gli utenti e i server. 3. (Facoltativo) Per cambiare il server di registrazione (cioè il server che contiene inizialmente il documento Certificatore finché l'Elenco indirizzi Domino non viene replicato), fare clic su Server di registrazione, selezionare il server corretto, quindi fare clic su OK. Se non è stato specificato un server di registrazione in Preferenze di amministrazione, questo server è per impostazione predefinita: Il server locale, se contiene un Elenco indirizzi di Domino. Il server specificato nell'impostazione NewUserRegServer di NOTES.INI. Il server di amministrazione 4. (Facoltativo) Fare clic sul pulsante Imposta ID, se si desidera cambiare l'ubicazione nella quale Domino memorizza l'ID certificatore. Conservare il file dell'ID certificatore in un luogo sicuro, in modo che sia prontamente accessibile per la registrazione di nuovi server e utenti e, contemporaneamente, salvaguardato da un uso improprio. Per impostazione predefinita, questo ID è registrato in c:\. 5. Completare questi campi: Campo Immettere Organizzazione Il nome dell'organizzazione. Immettere un nome diverso da quello usato per l'ID certificatore dell'organizzazione creato all'installazione del primo server. Codice della nazione Il codice della nazione relativo all'organizzazione. Password Una password per il certificatore con controllo di maiuscole e minuscole. I caratteri da usare per questa password dipendono dal livello impostato nella Scala qualità password. Ad ogni impiego dell'ID, Domino chiede la password. Scala qualità password Il livello di complessità e la varietà dei caratteri utilizzabili per la password. Domino imposta il valore predefinito a 10. Per ulteriori informazioni, vedere l'argomento Introduzione alla Scala qualità password. 2-10 Amministrazione del sistema Domino, Volume 1 Immettere Tipo di sicurezza Scegliere una delle seguenti possibilità: West americana (predefinito): questo tipo di ID certificatore può certificare solamente server o utenti con una licenza West americana di Domino. La sicurezza West americana è più potente della sicurezza Internazionale; poiché tale livello di crittografia non è esportabile al di fuori degli Stati Uniti. Internazionale: questo tipo di ID certificatore può certificare solamente server o utenti con una licenza Internazionale di Domino. Il nome dell'amministratore che deve gestire le Richieste certificazione posta a richieste di ricertificazione. Il nome specificato in questo campo viene visualizzato sul documento (Ammininstratore) Certificatore nell'Elenco indirizzi di Domino. Se viene creato un ID certificatore per un amministratore decentrato, immettere il nome dell'amministratore in questo campo. Commento Il testo facoltativo appare nel campo Commenti del documento Certificatore. Ubicazione Il testo facoltativo appare nel campo Località del documento Certificatore. 6. Fare clic su Registra. Creazione di un ID certificatore per l'unità organizzativa Quando si crea un ID certificatore per l'unità organizzativa, è necessario conoscere lo schema dei nomi gerarchico dell'azienda. Questo schema permette di comprendere quale ID certificatore va usato per creare degli ID certificatore aggiuntivi. Inoltre, è necessario disporre dell'ID certificatore scelto per la creazione degli ID certificatore per le unità organizzative. Nella maggior parte dei casi, viene usato l'ID creato all'installazione del primo server. Per impostazione predefinita, il programma di configurazione del server salva questo file nella directory dei dati di Domino/Notes. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Dal quadro degli strumenti, selezionare Registrazione - Unità organizzativa. Configurazione di server Domino aggiuntivi 2-11 Configurazione Campo 3. Eseguire una delle seguenti operazioni: Immettere una password per l'ID certificatore e fare clic su OK. Si deve scegliere quello che verrà usato per creare l'ID certificatore dell'unità organizzativa. Selezionare l'ID certificatore dell'organizzazione e fare clic su OK. 4. (Facoltativo) Per cambiare il server di registrazione (cioè il server che contiene inizialmente il documento Certificatore finché l'Elenco indirizzi Domino non viene replicato), fare clic su Server di registrazione, selezionare il server corretto, quindi fare clic su OK. Se non è stato specificato un server di registrazione in Preferenze di amministrazione, questo server è per impostazione predefinita: Il server locale, se contiene un Elenco indirizzi di Domino. Il server specificato nell'impostazione NewUserRegServer di NOTES.INI. Il server di amministrazione 5. (Facoltativo) Per modificare il tipo di ID certificatore da usare per la registrazione di quello nuovo: a. Fare clic su ID certificatore. b. Selezionare l'ID certificatore e fare clic su Apri. c. Immettere la password dell'ID e fare clic su OK. 6. (Facoltativo) Fare clic sul pulsante Imposta ID, se si desidera cambiare l'ubicazione nella quale Domino memorizza l'ID certificatore. Conservare il file dell'ID certificatore in un luogo sicuro, in modo che sia prontamente accessibile per la registrazione di nuovi server e utenti e, contemporaneamente, salvaguardato da un uso improprio. Per impostazione predefinita, questo ID è registrato in c:\. 7. Completare questi campi: Campo Immettere Unità organizzativa Un nome per la nuova unità organizzativa. Password Una password per il certificatore con controllo di maiuscole e minuscole. I caratteri da usare per questa password dipendono dal livello impostato nella Scala qualità password. Ad ogni impiego dell'ID, Domino chiede la password. 2-12 Amministrazione del sistema Domino, Volume 1 Immettere Scala qualità password Il livello di complessità e la varietà dei caratteri utilizzabili per la password. Domino imposta il valore predefinito a 10. Per ulteriori informazioni, vedere l'argomento Introduzione alla Scala qualità password. Tipo di sicurezza Il tipo di sicurezza scelto: West americana (predefinito): questo tipo di ID certificatore può certificare solamente server o utenti con una licenza West americana di Domino. La sicurezza West americana è più potente della sicurezza Internazionale; poiché tale livello di crittografia non è esportabile al di fuori degli Stati Uniti. Internazionale: questo tipo di ID certificatore può certificare solamente server o utenti con una licenza Internazionale di Domino. Richieste certificazione posta a (Ammininstratore) Il nome dell'amministratore che deve gestire le richieste di ricertificazione. Il nome specificato in questo campo viene visualizzato sul documento Certificatore nell'Elenco indirizzi di Domino. Se viene creato un ID certificatore per un amministratore decentrato, immettere il nome dell'amministratore in questo campo. Commento Il testo facoltativo appare nel campo Commenti del documento Certificatore. Ubicazione Il testo facoltativo appare nel campo Località del documento Certificatore. 8. Fare clic su Registra. Nozioni sulla scala di qualità delle password Prima di creare delle password per ID utente, server o certificatore, è necessario comprendere i criteri tramite i quali Domino ne valuta l'efficacia e la sicurezza. I criteri adottati sono, a loro volta, valutati in conformità del livello assegnato sulla Scala qualità password di Domino. La scala assegna un livello di qualità minimo alla password di un file ID. Domino basa la qualità sul numero e sulla varietà di caratteri nella password. Configurazione di server Domino aggiuntivi 2-13 Configurazione Campo La scala varia da Debole a Forte o da 0 (minima - nessuna password richiesta) a 16 (massima). Una qualità 1 indica che ogni password soddisfa i criteri. Domino definisce un livello predefinito 10 per la qualità della password del certificatore, 8 per la qualità della password di un utente e 0 per la qualità della password di un server, ma è possibile cambiare le impostazioni predefinite nella finestra di dialogo Preferenze di amministrazione o nelle finestre di dialogo di registrazione o certificazione. Non tutte le password di pari lunghezza possiedono la medesima efficacia nella Scala qualità password. Ad esempio, la parola di otto caratteri "password" (in quanto parola) e la parola ugualmente lunga "1168Acme" (contenente numeri e caratteri alfabetici) non hanno lo stesso livello di complessità e non hanno la stessa forza nella scala di qualità. Suggerimenti per l'assegnazione delle password e scala 1. Non utilizzare in una password parole contenute nel dizionario ortografico di Domino. Le password contenenti parole contenute nel dizionario ortografico di Domino sono in genere più deboli delle password aventi uguale lunghezza ma non contenenti parole contenute nel dizionario ortografico. 2. Usare password formate da caratteri maiuscoli e minuscoli e parole contenenti numeri e punteggiatura invece di password composte unicamente da caratteri alfabetici minuscoli. Per rendere una password più forte senza allungarla, evitare di usare parole; usare invece caratteri con maiuscole e minuscole misti e includere segni di punteggiatura e numeri. 3. Utilizzare una frase invece di una parola come password. Una frase completa, soprattutto con una o due parole errate, è una password forte che può essere difficile da indovinare da parte di un intruso. 4. Utilizzare password che abbiano una qualità 12 o superiore. Le password che hanno una qualità inferiore a 4 sono facili da indovinare. Le password che hanno una qualità 12 o superiore sono resistenti a un attacco automatizzato. 5. Impostare un valore predefinito per tutti i campi della Scala qualità password, in modo che tutte le password assegnate a server, utenti e ID certificatore nell'organizzazione abbiano lo stesso livello di complessità. 2-14 Amministrazione del sistema Domino, Volume 1 È possibile impostare le preferenze globali di registrazione per il dominio. Queste preferenze si applicano quando si registrano nuovi ID certificatore, server o utente. Si possono definire queste opzioni: Il dominio di registrazione Il Server di registrazione L'ID certificatore Il sistema, il server e il modello del file relativi alla posta. L'ubicazione del file in cui memorizzare gli ID utente, server e certificatore. Il livello della Scala qualità password per gli ID utente, server o certificatore Il Profilo configurazione utente Il dominio Internet Durante la registrazione e certificazione, si ha l'opzione di modificare qualsiasi impostazione definita. Per impostare le preferenze globali di registrazione e certificazione 1. Scegliere File - Preferenze - Preferenze amministrazione. 2. Fare clic sul quadro Registrazione. 3. Definire o modificare le seguenti opzioni: Campo Immettere Dominio di registrazione Selezionare un dominio disponibile dalla lista. Questo è il dominio da utilizzare quando si registrano nuovi utenti e server. Server di registrazione Fare clic sul pulsante Server di registrazione, selezionare il nuovo server e fare clic su OK per selezionare il server di registrazione usato nel nuovo ID certificatore, server o utente. ID certificatore Fare clic sul pulsante ID certificatore, selezionare il file ID certificatore e fare clic su OK per selezionare l'ID certificatore usato per la registrazione di nuovi certificatori, server o utenti. Configurazione di server Domino aggiuntivi 2-15 Configurazione Impostazione delle preferenze di amministrazione per la registrazione e la certificazione Campo Immettere Opzioni di posta Fare clic sul pulsante Opzioni di posta, quindi eseguire le seguenti operazioni: Per selezionare il sistema di posta, sceglierlo dall'elenco dei sistemi di posta. L'impostazione predefinita è Lotus Notes®. Per selezionare il server di posta, fare clic sul pulsante Server di posta e sceglierne uno. L'impostazione predefinita è il Server di registrazione. Per selezionare il modello di posta utilizzato per registrare un nuovo utente, sceglierne uno dalla voce Modello file di posta. Il modello di posta predefinito è Posta 5.0. Impostazioni file ID Fare clic sul pulsante Impostazioni file ID, fare clic sulla pulsante corrispondente alla directory appropriata dei file ID e cambiare il percorso in modo da selezionare una nuova ubicazione per registrare i file ID utente, server o certificatore e un nuovo livello di qualità password per tali ID. Per impostazione predefinita, Notes imposta l'ubicazione e la località della password come segue: ID utente Ubicazione di registrazione: <directory dei dati>\Data\IDs\People Qualità password: 8 ID server Ubicazione di registrazione: <directory dei dati>\Data\IDs\Servers Qualità password: 0 ID certificatori Ubicazione di registrazione: <directory dei dati>\Data\IDs\Certs Qualità password: 10 Per ulteriori informazioni, vedere Introduzione alla Scala qualità password. Dominio Internet Immettere il nuovo nome nel campo Dominio Internet. Il nome predefinito è NomeDominioProprioHostTCP.com. Profilo configurazione utente Selezionare un profilo che si adatta agli utenti dall'elenco dei profili configurazione utente. L'impostazione predefinita è nessuno. 2-16 Amministrazione del sistema Domino, Volume 1 Prima di poter installare e configurare un server Domino aggiuntivo, lo si deve registrare. Per la registrazione di un server, viene usato un ID certificatore allo scopo di creare un ID del server che contenga le certificazioni appropriate. Successivamente, è possibile procedere con l'installazione e la configurazione del server ed è possibile, anche, aggiungere e attivare delle porte di rete aggiuntive. Per installare server aggiuntivi, è necessario eseguire le seguenti operazioni: 1. Registrare ogni server aggiuntivo. 2. Installare e impostare i server. Per ulteriori informazioni, consultare Configurazione di un server Domino. 3. Aggiungere e attivare delle porte di rete. Registrazione dei server Prima dell'installazione, i server aggiuntivi devono essere registrati. A tutti gli effetti, la registrazione aggiunge un server al sistema. Il processo di registrazione crea un ID del server e un documento Server relativo al server stesso nell'Elenco indirizzi di Domino. Dopo avere registrato e installato un server, lo si configura per una particolare attività, ad esempio HTTP, LDAP e altro, sulla base delle richieste della propria organizzazione. Durante la registrazione del server, è necessario conoscere lo schema gerarchico dei nomi della società. Questo schema permette di stabilire quale ID certificatore va usato per registrare ogni nuovo server. Inoltre, si deve disporre dell'accesso all'ID certificatore e alla sua password. Il server dal quale viene fatta la registrazione di altri server, deve essere attivo e funzionante sulla rete. Per registrare dei server dalla propria stazione di lavoro, è indispensabile avere l'accesso al server di registrazione e disporre almeno dell'accesso Redazione con il ruolo ServerCreator alla LCA dell'Elenco indirizzi di Domino. Quando si registra un server, Domino esegue le seguenti operazioni: Crea un ID del server per il nuovo server e lo certifica con l'ID certificatore stabilito. Crea un documento Server per il nuovo server nell'Elenco indirizzi di Domino. Cifra e allega l'ID del server al documento Server e salva l'ID stesso su un disco o in un file del server di registrazione. Configurazione di server Domino aggiuntivi 2-17 Configurazione Registrazione di server aggiuntivi Aggiunge il nome del server al gruppo LocalDomainServers nell'Elenco indirizzi di Domino. Crea una voce per il nuovo server nello Storico di certificazione (CERTLOG.NSF). Per registrare un server 1. 2. 3. 4. Assicurarsi di avere accesso all'ID certificatore da usare. Da Domino Administrator, fare clic sulla linguetta Configurazione. Dalla barra degli strumenti, fare clic su Registrazione - Server. Immettere la password dell'ID certificatore e fare clic su OK. Nota Notes usa l'ID certificatore specificato in Preferenze di amministrazione; altrimenti viene usato l'ID specificato nell'impostazione CertifierIDFile del file Notes.INI. 5. (Facoltativo) Cambiare il server di registrazione (cioè il server che contiene inizialmente l'elenco indirizzi di Domino finché non viene replicato), fare clic su Server di registrazione, selezionare il server corretto e fare clic su OK. Se non è stato specificato un server di registrazione in Preferenze di amministrazione, questo server è per impostazione predefinita: Il server locale, se contiene un Elenco indirizzi di Domino. Il server specificato nell'impostazione NewUserRegServer di NOTES.INI. Il server di amministrazione 6. (Facoltativo) Per modificare l'ID certificatore da usare nella registrazione del server: a. Fare clic su ID certificatore. b. Selezionare l'ID certificatore e fare clic su Apri. c. Immettere la password dell'ID certificatore, quindi fare clic su OK. 7. Selezionare uno dei seguenti tipi di sicurezza nel campo Tipo di sicurezza: Tipo di sicurezza Effetto West americana (predefinito) Il server può funzionare solo con versioni West americana di Notes/Domino. La sicurezza West americana è più potente della sicurezza Internazionale; poiché tale livello di crittografia non è esportabile al di fuori degli Stati Uniti. Internazionale Il server può funzionare solo con versioni Internazionale di Notes/Domino. 2-18 Amministrazione del sistema Domino, Volume 1 9. Fare clic su Continua, quindi immettere i valori relativi a questi campi: Campo Immettere Nome server Il nome del nuovo server. Password Una password per il server che comprenda un controllo di grafia. I caratteri da usare per questa password dipendono dal livello impostato nella Scala qualità password. Ad ogni avvio del server, Domino chiede la password. Scala qualità password Il livello di complessità e la varietà dei caratteri utilizzabili per la password. Domino imposta il valore predefinito a 0. Per ulteriori informazioni, vedere l'argomento Introduzione alla Scala qualità password. Dominio Il nome del dominio. Solitamente, il nome predefinito del dominio corrisponde a quello dell'ID certificatore dell'organizzazione. Amministratore Nome della persona che amministra il server. 10. Fare clic sull'icona Altre, immettere i valori relativi a questi campi, quindi fare clic su Registra: Campo Immettere Titolo del server Un titolo del server. Questo titolo appare nel pannello Configurazione della vista Tutti i documenti server. Appare, inoltre, nel campo Titolo del server del documento Server. Rete Il nome della rete di Notes per il server, se tale nome differisce da quello del dominio del certificatore dell'organizzazione. Per impostazione predefinita, coincidono. Amministratore locale Un amministratore locale per il nuovo server. L'amministratore locale è un utente che dispone dell'accesso Redazione, con o senza il ruolo ServerModifer, all'Elenco indirizzi di Domino e può modificare il documento Server relativo a uno specifico server. Configurazione di server Domino aggiuntivi 2-19 Configurazione 8. (Facoltativo) Per cambiare la data di scadenza del certificato del server, immettere la data in formato gg-mm-aa nella casella Data scadenza certificazione. La data di scadenza predefinita è cento anni dalla data corrente, meno i giorni aggiunti agli anni bisestili. Campo Immettere Salva ID server L'ubicazione scelta in cui memorizzare il file dell'ID del server. Per impostazione predefinita, Domino memorizza il file nel documento Server dell'Elenco indirizzi di Domino. É possibile memorizzare il file in un'altra ubicazione, oppure in una aggiuntiva, oltre al documento Server. Per memorizzare il file in un'altra ubicazione: 1. Fare clic su Imposta file ID. 2. Selezionare il nome e il percorso del file e fare clic su Salva. Aggiunta e attivazione delle porte di rete Dopo avere installato i server Domino addizionali, è possibile aggiungere ulteriori porte, ad esempio per fornire protocolli di rete aggiuntivi. Per ulteriori informazioni su singoli protocolli, vedere Configurazione della rete Domino. 1. Da Domino Administrator, fare clic sulla linguetta Server. 2. Dal quadro Server, scegliere il server da cui lavorare. 3. Dal quadro Strumenti, scegliere Server - Imposta porta. 4. Nella casella Porte di comunicazione, eseguire una o entrambe le seguenti operazioni: Accettare i nomi di porta predefiniti Fare clic su Nuova per creare nuovi nomi di porta, ad esempio LAN1 o TCP. Non usare spazi nel nome. Se sono stati creati nuovi nomi di porta, specificare il driver corretto da utilizzare e fare clic su OK. 5. Selezionare Porta abilitata e fare clic su OK. 6. Fare clic sulla linguetta Configurazione, quindi su Server - Tutti i documenti server. 7. Aprire il documento Server appropriato e fare clic su Modifica server. 2-20 Amministrazione del sistema Domino, Volume 1 Campo Immettere Porta Il nome della porta. Cioè, il nome assegnato durante l'impostazione della porta. Indirizzo di rete Il nome della rete per la porta del server, ad esempio HR-N.Acme.com. Questo indirizzo può corrispondere al nome di un server oppure può essere un indirizzo più specifico; la scelta deve essere fatta in base alle convenzioni del protocollo di rete. L'indirizzo che gli altri server dovranno usare per accedere a questo server, è determinato dal contenuto del campo Indirizzo di rete. Se il campo è vuoto, Domino crea un indirizzo predefinito. Disabilitato/Abilitato Scegliere Abilitata. La porta deve essere attivata per poterla usare. Configurazione di server Domino aggiuntivi 2-21 Configurazione 8. Fare clic sulla linguetta Porte - Porte di rete Notes, immettere i valori per i seguenti campi e fare clic su Salva e chiudi: 2-22 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 3 Configurazione dell'accesso remoto ai server Domino Configurare server Domino per l'accesso remoto in modo che utenti e server possano collegarsi e accedere a database o eseguire operazioni, come la replica e l'instradamento della posta. Uso delle connessioni remote I server vengono configurati per la connessione remota in modo da consentire lo svolgimento di operazioni come l'instradamento della posta e la replica. I server per la connessione remota possono essere configurati tramite un modem o un altro dispositivo di comunicazione, quale un dispositivo ISDN. Domino supporta i seguenti tipi di connessioni di accesso remoto: Tipo di connessione Funzione Chiamata diretta Notes. Questa connessione utilizza il modem e il protocollo X.PC per permettere ai server che non sono fisicamente collegati su una LAN di collegarsi ad altri server Domino. È possibile utilizzare una connessione modem con chiamata diretta per collegare i server utilizzando uno script di comunicazione asincrono. Ad esempio, un server utilizza un file script per collegarsi a uno X.25 PAD e a un server su una rete X.25. Connessione di rete. Questa connessione è simile a una connessione Chiamata diretta Notes, ma in questo caso il server utilizza una connessione di accesso remoto per portare un protocollo di rete invece del protocollo X PC. Una volta che la connessione è stabilita, il server ha accesso ai server Domino e può utilizzare i servizi di rete, come la stampa. 3-1 Tipo di connessione Funzione Passante (con chiamata diretta a Notes ) Questa connessione permette a un server di specificare un server intermedio che agisce come un "punto di passaggio" per ottenere l'accesso a un server di destinazione. Per una connessione con chiamata diretta X.PC, il server di destinazione non ha bisogno di un modem se il server passante ha un modem e può instradare il traffico verso di esso. Come amministratore, si può configurare un server passante per permettere agli utenti mobili di utilizzare un collegamento telefonico per accedere a più server. Per utilizzare un server passante per una connessione remota, è necessario creare un documento Chiamata diretta Notes per stabilire la connessione remota. Gruppi di server (con chiamata diretta a Notes) Questa connessione permette alle stazioni di lavoro di collegarsi chiamando un Gruppo di server di modem su più di un server passante. Un Gruppo di server è una raccolta di estensioni telefoniche a cui è assegnato un numero di telefono. Qualsiasi server passante nel Gruppo di server può ricevere una chiamata e instradarla al server di destinazione. Per utilizzare questa funzionalità, la struttura di telecomunicazioni deve supportare i gruppi di server. Per utilizzare un Gruppo di server per questo tipo di configurazione, viene creato un documento Connessione a gruppo di server per stabilire la connessione remota. Oltre ai tipi di connessione remota elencati nella tabella precedente, Domino offre i seguenti tipi di connessione, che (eccetto X.25 e SNA) non configurano connessioni di rete. Alcuni di questi altri tipi di connessione richiedono anche software o hardware acquistati separatamente da Domino: Tipo di connessione Funzione Per ulteriori informazioni, vedere X.25 Configura connessioni dirette a una rete X.25 Guida all'amministrazione e all'installazione di Lotus Notes Connect for X.25 SMTP Configura connessioni a server Domino eseguenti Domino/Notes 4.6 o precedenti Estensione del server Domino (versione 4.6) X.400 Configura connessioni a server che eseguono protocollo X.400 Guida alla configurazione di Domino X.400 MTA 3-2 Amministrazione del sistema Domino, Volume 1 Funzione Per ulteriori informazioni, vedere cc:Mail™ Configura connessioni a server che eseguono cc:mail Pianificazione e installazione per cc:Mail SNA Configura connessioni a IBM e server compatibili IBM che utilizza SNA (System Network Architecture) lo, standard di protocollo di rete esclusivo di IBM. Guida all'amministrazione e all'installazione di Lotus Notes Connect for SNA Notizie/NNTP Configura connessioni a server che eseguono NNTP "Configurazione del servizio NNTP" Connessioni Chiamata diretta Notes È possibile utilizzare una connessione Chiamata diretta Notes (modem remoto) per collegare un server a un server Domino remoto. Un server Domino remoto può ricevere chiamate da una stazione di lavoro o da un altro server tramite un modem o un altro dispositivo di comunicazione. Dopo che il server chiamante si è connesso a un server remoto, può eseguire operazioni, come instradare posta e replicare. Per comunicare correttamente, i server, le stazioni di lavoro e i server remoti devono disporre di uno o più modem connessi a porte di comunicazione seriali. Le porte di comunicazione di Domino utilizzano il driver del protocollo X.PC, che è quello utilizzato per le connessioni remote via modem. Il driver del protocollo XPC viene installato automaticamente insieme al software del server Domino. Esso collega Domino con il sistema operativo di un computer e con i dispositivi hardware che gestiscono la comunicazione. Le connessioni Chiamata diretta Notes utilizzano le funzioni di sicurezza di Domino e offrono così maggior sicurezza delle connessioni di rete a un server di accesso remoto. Le connessioni remote richiedono anche meno tempo per la configurazione rispetto alle connessioni di rete. Configurazione dell'accesso remoto ai server Domino 3-3 Configurazione Tipo di connessione Configurazione di server per l'uso di modem Per configurare server Domino remoti, eseguire queste operazioni: 1. 2. 3. 4. Pianificare un topologia di server remoto. Installare un modem. Configurare le porte di comunicazione di Domino. Creare i documenti di Connessione per connettere i server. Per informazioni, vedere il capitolo "Configurazione delle connessioni al server". Pianificazione di una topologia di server remoti Per creare la topologia di un server remoto, eseguire queste operazioni: 1. Determinare se stazioni di lavoro e server devono accedere ai server Domino in modo passante. 2. Fare una lista dei database a cui le stazioni di lavoro e i server remoti devono accedere frequentemente. 3. Se necessario, configurare i server per il passaggio. 4. Se non si vogliono usare server passanti, creare repliche di database sui server remoti. Ad esempio, utilizzare un server remoto per tutti i database di posta e un altro per tutti i database di applicazione o collocare entrambi i tipi di database su un server remoto. 5. Determinare il numero di modem necessari per ciascun server. Configurazione della topologia dei server remoti Utenti e server possono connettersi a un server remoto se non sono sulla stessa rete fisica. Ad esempio, gli uffici geograficamente distanti all'interno della stessa società possono utilizzare server remoti per instradare posta o replicare database con server centralmente situati. Per creare una topologia di server remoti, determinare in primo luogo quali sono i database ai quali le stazioni di lavoro e i server accedono frequentemente. In particolare, valutare il modo in cui instradare la posta e replicare i database. Potrebbero esserci utenti e server in località remote che devono accedere a certi database di posta o di altro tipo? In questo caso si consideri i metodi che seguono per rendere disponibili i database: Creare repliche dei database su un server remoto Collocare dei modem sui server a cui devono accedere gli utenti remoti 3-4 Amministrazione del sistema Domino, Volume 1 La configurazione di un server passante consente a una stazione di lavoro o a un server di connettersi a un solo server Domino e di ottenere così l'accesso a più server Domino. L'utilizzo di un server passante consente di concentrare i modem su un numero ridotto di server Domino e di centralizzare l'amministrazione e la risoluzione dei problemi remota. Dopo avere determinato i database a cui gli utenti e i server remoti hanno l'esigenza di accedere, è necessario determinare il numero di modem da collegare a ogni server di database passante. Esempio della topologia dei server remoti della società Acme Qui c'è un diagramma della topologia server remota di Acme: La società Acme ha scelto questa topologia server remota in modo che gli utenti e i server remoti abbiano accesso all'intero sistema collegandosi a un server (il server passante). Acme utilizza il passaggio solamente per funzionare come ponte tra l'utente o server remoto e il resto del sistema. Per tenere al minimo il carico di lavoro, il server passante non contiene applicazioni o database di posta. Configurazione dell'accesso remoto ai server Domino 3-5 Configurazione Configurare un server passante per l'utilizzo da parte degli utenti o dei server remoti Se si creano repliche di database che poi vengono collocate su un server remoto, gli utenti remoti possono accedere a vari database senza dover effettuare più connessioni. Poiché gli utenti dispongono in genere di un solo modem sulla propria stazione di lavoro, essi potranno connettersi a un solo server remoto alla volta. Gli utenti esterni chiamano via modem attraverso il serve passante e possono accedere a qualsiasi server nel sistema. Poiché la maggior parte degli utenti di Acme che chiama da località remote dispone di un solo modem sul proprio sistema, l'uso del passaggio permette loro di accedere a più server con una connessione. Per ridurre traffico sul server passante, Acme raccomanda ai propri utenti di replicare i database e di lavorare su di essi in locale. Il server remoto risiede nella filiale di Acme in Piemonte. I dipendenti che lavorano in questa sede si occupano principalmente di marketing e usano questo server per accedere a vari database di materiale correlato a questo argomento. Il server remoto contiene repliche di database relativi e replica una volta al giorno per aggiornarli. Utilizzando il server remoto, gli utenti della sede piemontese risparmiano tempo e risorse in quanto non devono effettuare chiamate frequenti al sistema di Acme. Per ulteriori informazioni sul modo in cui Acme ha utilizzato un server passante nella sua topologia remota, vedere l'argomento Esempi della topologia a server passanti della società Acme, più avanti in questo capitolo. Determinazione del numero di modem necessari per ciascun server remoto Affinché un server remoto Domino comunichi con altri server o stazioni di lavoro, è necessario installare uno o più modem. Il numero di modem utilizzabili su un server dipende dal sistema operativo e dalle risorse del sistema, ad esempio dal numero di porte seriali disponibili. Ogni modem ha bisogno della propria porta seriale. Se si prevede un utilizzo intensivo delle comunicazioni telefoniche, installare altri modem o una scheda di comunicazione a porte multiple. L'uso di una scheda con più porte consente di connettere più modem a più porte seriali su una sola scheda. Per determinare il numero di modem necessario, utilizzare le seguenti linee guida: 1. Determinare il numero di utenti e server che potranno utilizzare il server contemporaneamente. Il numero di modem installati su un server remoto determina il numero di utenti e server che potranno accedere al server contemporaneamente. Porre a confronto le spese derivanti dall'acquisto di più modem con l'aumento di accessibilità del server. 3-6 Amministrazione del sistema Domino, Volume 1 Esempio della topologia dei server remoti con modem della società Acme Di seguito viene mostrato un diagramma della topologia di server remota di Acme con l'utilizzo di modem: Poiché alcuni addetti alle vendite lavorano fuori sede e hanno l'esigenza di chiamare in sede e altrettanti utenti lavorano a casa, Acme ha dedicato cinque modem al server passante. Il server remoto utilizza inoltre uno di questi modem per le operazioni di replica, e poiché esso effettua la connessione al mattino presto, non si verifica alcun conflitto con gli altri utenti che devono accedere al sistema. La Acme raccomanda a tutti gli utenti che lavorano fuori sede di replicare i database necessari e di lavorare con essi localmente in modo da non impegnare continuamente i modem. Configurazione dell'accesso remoto ai server Domino 3-7 Configurazione 2. Verificare se durante l'accesso al server gli utenti eseguono la replica stazione di lavoro-server. Per ridurre il carico di lavoro del server, consigliare agli utenti l'utilizzo della replica, anziché le operazioni interattive in linea. Grazie alla replica, gli utenti possono mantenere sulle proprie stazioni di lavoro le repliche locali dei database, lavorare su di esse senza utilizzare il modem, quindi connettersi al server remoto soltanto per scambiare i documenti nuovi e modificati con il database del server remoto. 3. Verificare quale tipo di utente si connette al server. Se gli utenti che tentano di accedere al server remoto utilizzano spesso ed unicamente il modem (ad esempio gli agenti di commercio, che si trovano spesso fuori sede), il carico di lavoro del server è più elevato rispetto al caso in cui gli utenti utilizzino il modem per connessioni sporadiche. Acme utilizza per i modem una configurazione a gruppo di server in modo che gli utenti abbiano solo un numero di telefono da chiamare quando si connettono. L'infrastruttura telefonica di Acme è configurata in modo che più modem possano avere un unico numero di telefono. Per questo tipo di gruppo di server (tutti i modem sono su un server), Acme non ha bisogno di creare un documento Connessione a gruppo di server. Per ulteriori informazioni sui motivi per cui Acme ha scelto questa topologia remota, vedere "Esempio della topologia dei server remoti della società Acme". Configurazione di una porta di comunicazione Dopo avere installato un modem su un server, si deve configurare la porta di comunicazione. Fondamentalmente, la configurazione della porta implica la specifica del tipo di modem e il numero di porta a cui è collegato il modem. Ogni modem che si installa richiede la propria porta. La specifica di un tipo di modem associa automaticamente un modem a un file di comandi del modem. Un file di comandi del modem è un file di testo contenente comandi che Domino trasmette al modem. Se nessuno dei tipi di modem corrisponde al modem, è possibile utilizzare un file di comandi di modem generico. Se dopo l'installazione di Domino durante il programma di configurazione del server è stata specificata una porta di comunicazione, non è necessario specificarla nuovamente. Una porta di comunicazione va configurata solamente quando viene aggiunto un modem o altro dispositivo a un server o quando è necessario regolare le impostazioni per una porta attualmente in uso. Per configurare una porta di comunicazione 1. Installare il modem sulla porta di comunicazione server e assicurare che il sistema operativo riconosce la porta. 2. Da Domino Administrator, selezionare la linguetta Server. 3. Dal quadro Server, selezionare il server su cui configurare la porta. È possibile configurare una porta in modo remoto per server che non hanno un client - ad esempio, UNIX o OS/2. 4. Dal quadro Strumenti, fare clic su Server - Configura porte. 5. Selezionare il nome della porta su cui è stato installato il modem. Se il nome della porta di comunicazione non è disponibile, selezionare Nuova, digitare il nome della porta di comunicazione sulla quale è stato installato il modem, selezionare XPC come driver e fare clic su OK. 3-8 Amministrazione del sistema Domino, Volume 1 Se non è possibile individuare il tipo di modem, scegliere il tipo predefinito, Configurazione automatica. 7. Modificare le impostazioni di porta predefinite. Le impostazioni di porta predefinite funzionano nella maggior parte delle situazioni. Tuttavia, se si sta diagnosticando un problema, può essere necessario regolare alcune delle impostazioni. 8. Selezionare Porta abilitata e quindi fare clic su OK. Opzioni delle porte di comunicazione Questa tabella descrive le opzioni della porta di comunicazione. Per accedere a queste opzioni, vedere "Configurazione di una porta di comunicazione." Campo Funzione Impostazione predefinita Tipo di modem .Auto Associa un modem a un file Configure di comandi del modem Suggerimenti Scegliere un tipo di modem specifico o scegliere.Auto Configure (AUTO.MDM) per permettere a Domino di selezionare automaticamente il file di comandi del modem appropriato. Se.Auto Configure non funziona, scegliere Modem generico Tutte le velocità (GEN_ALL.MDM). Se Modem generico Tutte le velocità non funziona, è possibile modificare il file in modo che funzioni con il modem. Configurazione dell'accesso remoto ai server Domino 3-9 Configurazione 6. Selezionare nomeporta Opzioni, dove nomeporta è il nome della porta di cui si desidera modificate le impostazioni e quindi scorrere Tipo di modem per selezionare il tipo di modem che si configura. Campo Funzione Impostazione predefinita Velocità massima La velocità massima con cui la porta di comunicazione del computer invia e riceve dati dal modem 19200 Scegliere una velocità di porta inferiore se si hanno problemi con una linea telefonica disturbata o non è possibile stabilire il segnale della portante. Quando si utilizza un null modem, la velocità massima della porta selezionata dovrà essere uguale su entrambi i computer Volume altoparlante Permette di udire il segnale del modem che compone il numero e stabilisce la portante No Nessuno Selezione Specifica il tipo di selezione Toni Nessuno Registra I/O modem Registra informazioni sulla connessione del modem nel file storico (LOG.NSF) Deselezionato Selezionare Registra I/O del modem quando si esegue la risoluzione dei problemi. Registra I/O script Registra le risposte ai file script nel file storico (LOG.NSF) Deselezionato Selezionare Registra I/O script quando si esegue la risoluzione dei problemi. Controllo flusso hardware Controlla il flusso dei dati trasmessi tra il computer e il modem Selezionato per tutti i sistemi operativi tranne UNIX Quando è deselezionato, i messaggi relativi a errori e ritrasmissioni possono apparire nella vista Chiamate telefoniche del file storico (LOG.NSF). 3-10 Amministrazione del sistema Domino, Volume 1 Suggerimenti Funzione Attendi Disattiva la segnale prima rilevazione del di chiamare segnale della centrale Impostazione predefinita Selezionata Suggerimenti Utilizzare per connessioni a paesi dove la rilevazione del segnale della centrale è un problema. Ripeti chiamata per 60 secondi Tempo a disposizione del server per stabilire una connessione prima di abbandonare l'operazione Aumentare l'intervallo quando si utilizza la chiamata a impulsi o quando si eseguono chiamate internazionali. Riaggancia se inattivo per 15 minuti Tempo per il quale il modem attende prima di chiudere, nel caso in cui nella connessione non si verifichi alcun passaggio di dati Su una porta utilizzata per la connessione da utenti delle stazioni di lavoro, specificare un tempo di inattività superiore, in quanto la lettura o la composizione di documenti lunghi può richiedere un certo tempo. Numero porta La porta di comunicazione su cui è installato il modem File modem Il valore predefinito è il numero immesso nel campo Porte di comunicazione Permette di AUTO.MDM modificare il file dwl modem Domino imposta automaticamente il numero di porta al numero specificato nel nome di porta - ad esempio, se COM7 è il nome di porta, il numero di porta è 7. Su sistemi UNIX, specificare un numero di porta N che corrisponde al file di dispositivo / dev / cua N collegato con la porta asincrona. Per ulteriori informazioni, vedere "File di comandi del modem". Configurazione dell'accesso remoto ai server Domino 3-11 Configurazione Campo Campo Funzione Impostazione predefinita Suggerimenti Script acquisizione Permette di scegliere uno script di acquisizione Nessuno Per ulteriori informazioni, vedere "Script di acquisizione e connessione". File di comandi del modem I file di comandi del modem, che hanno estensione.MDM, comunicano al modem come funzionare. Essi sono specifici per Domino e per il tipo di modem utilizzato. Quando si sceglie un tipo di modem, Domino sceglie un file del modem appropriato per quel modello. Domino è fornito con file di comandi di modem specifici per un'ampia varietà di modem. Inoltre, Domino fornisce un file di comandi del modem predefinito, AUTO.MDM, che si può utilizzare nel caso non ve ne sia uno disponibile per il modem. Domino installa i file per il modem nella sottodirectory Data\Modems. I comandi nel file di comandi del modem sono organizzati come richiesto dal protocollo X.PC fornito con Domino. Domino dispone di un file generico per modem con qualsiasi velocità (GEN_ALL.MDM), al quale è possibile apportare le modifiche necessarie. Per informazioni sui file di comandi del modem e istruzioni per la loro modifica, utilizzare un editor di testo per leggere il file TEMPLATE.MDM. Per modificare i file di comandi del modem, utilizzare tale file insieme alla documentazione fornita con il modem. Modificare un file di comandi del modem solo nelle seguenti circostanze: Se sono necessari altri comandi non forniti dai file di comandi del modem forniti con Domino Se Domino non fornisce un file di comandi del modem compatibile con il modem Se il file di comandi del modem predefinito, AUTO.MDM, non funziona 3-12 Amministrazione del sistema Domino, Volume 1 Notes Mobile Survival Kit invia gli ultimi file di comandi del modem. È possibile anche consultare il fornitore del modem per individuare i file. Per caricare i file del modem da Notes Mobile Survival Kit: 1. Accedere a http://www.notes.net e fare clic sull'icona Scarica. 2. Selezionare Altri scaricamenti e fare clic su Continua a scaricare. 3. Selezionare Notes Mobile Survival Kit ed effettuare la scelta per lo scaricamento. Per modificare un file di comandi del modem Quando si modifica un file di comandi del modem, può essere modificato solo il file sul server locale. Per applicare un file per il modem modificato a un server remoto, modificare il file localmente e copiarlo nella sottodirectory Data/Modems sul server remoto. Quindi è necessario riavviare il server perché le modifiche abbiano effetto. 1. Per determinare quali comandi vadano aggiunti al file di comandi del modem, consultare la documentazione del modem. 2. Da Domino Administrator, selezionare la linguetta Server. 3. Dal quadro Strumenti, fare clic su Server - Configura porte. 4. Selezionare una porta di comunicazione dalla casella Porte di comunicazione. 5. Selezionare nomeporta Opzioni. 6. Nella casella Tipo di modem, selezionare il file di comandi del modem che si desidera modificare - di solito, Modem generico Tutte le velocità. 7. Selezionare File modem. 8. Scorrere verticalmente per visualizzare l'intero file. 9. Modificare il contenuto del file di comandi del modem. 10. Selezionare Salva con nome e immettere il nuovo nome del file modificato. 11. Fare clic su Chiudi e quindi fare clic su OK due volte. Configurazione dei server per l'uso di una connessione di rete È possibile utilizzare Domino per stabilire connessioni di rete utilizzando un servizio di accesso remoto o di LAN remota, come Microsoft Accesso remoto (RAS). Una volta che i server e gli utenti si collegano al servizio di accesso remoto, essi possono accedere all'intera rete Domino. I server possono utilizzare connessioni di accesso remote per eseguire operazioni come l'instradamento della posta e la replica, come se si trovassero sulla stessa LAN. Configurazione dell'accesso remoto ai server Domino 3-13 Configurazione Per ottenere file di comandi del modem aggiornati Un servizio di accesso remoto che supporta ISDN, quale il Servizio Accesso Remoto Microsoft consente a un computer di utilizzare una linea telefonica analogica o ISDN per la connessione a una rete locale (LAN). Tramite il servizio di accesso remoto, è possibile trasferire pacchetti LAN da un computer a un server remoto, in genere servendosi del protocollo PPP, che è un protocollo Internet usato per le connessioni di rete remote. 1. Configurare un servizio di accesso remoto che Domino supporta (Accesso remoto Microsoft, Macintosh PPP o Accesso remoto AppleTalk) sulla rete. Nota Domino non supporta un server Macintosh ma è possibile collegare un client Macintosh a un server Domino attraverso il server di accesso remoto. 2. Installare i protocolli di rete sul server di accesso remoto. I protocolli devono essere compatibili con il servizio di accesso remoto. 3. Configurare i server Domino con uno o più protocolli di rete che sono in comune con il server di accesso remoto. 4. Per collegare i server con il server di accesso remoto, creare i documenti di Connessione remota. Per ulteriori informazioni sui documenti Connessione di rete, vedere il capitolo "Configurazione delle connessioni al server". Server passanti e Gruppo di server Il passaggio è una funzionalità grazie alla quale stazioni di lavoro e server possono utilizzare un server passante come tramite per la connessione a un altro server, che non ha un protocollo comune con la stazione di lavoro o il server di partenza. I server passanti hanno vari utilizzi all'interno di una topologia di sistema. Per prima cosa, utilizzando la funzionalità di passaggio è possibile stabilire una connessione su una LAN tra due server che non condividono un protocollo comune. Ad esempio, si supponga che Server A, che esegue solo NetBIOS, debba collegarsi a Server C, che esegue solo TCP/IP. Se Server B esegue sia NetBIOS che TCP/IP, Server B può agire come un server passante per permettere comunicazione fra Server A e Server C. Un secondo utilizzo simile è di permettere a utenti di accedere a server che non condividono un protocollo comune con la loro stazione di lavoro. Collegandosi a un server passante, l'utente può accedere a server di destinazione che non condividono un protocollo con la sua stazione di lavoro. 3-14 Amministrazione del sistema Domino, Volume 1 Utilizzo di gruppo di server con server passanti Se l'infrastruttura di telecomunicazioni supporta gruppo di server, cioè un gruppo di modem con lo stesso numero di telefono, è possibile permettere a utenti mobili o server remoti di connettersi a un gruppo di server su un server passante; un gruppo di server quindi smista le chiamate in arrivo al primo modem libero. L'infrastruttura telefonica deve supportare questo tipo di configurazione. Un gruppo di server utilizza un meccanismo di commutazione telefonica per assegnare un numero telefonico a più modem. Quando una stazione di lavoro o un server si connette al numero di telefono, si collega a qualsiasi modem disponibile. È possibile utilizzare gruppo di server con uno o più server passanti. Se viene utilizzato più di un server passante nel gruppo di server, i server o gli utenti chiamanti devono utilizzare un documento Connessione a gruppo di server per permettere a uno qualunque dei server passanti di accettare la connessione. Per ulteriori informazioni, vedere l'argomento Esempio della topologia dei server remoti con modem della società Acme. Configurazione di server per l'uso passante Per configurare i server da utilizzare come server passanti, eseguire queste operazioni: 1. Creare una topologia di server passanti. 2. Configurare il server passante modificandone il documento Server. 3. Configurare i server di destinazione modificandone i documenti Server per permettere l'accesso passante. 4. Creare documenti Connessione passante nell'Elenco indirizzi di Domino per collegare server al server passante. 5. Se nessun server e server passante ha una connessione diretta sulla LAN, creare un documento Connessione per collegare il server al server passante. Questo documento Connessione può definire qualsiasi tipo di connessione (Chiamata diretta Notes, Connessione di rete o Passante). Configurazione dell'accesso remoto ai server Domino 3-15 Configurazione Un terzo utilizzo per la funzione di passaggio è di permettere a utenti mobili o server remoti di utilizzare un collegamento telefonico per accedere a uno o più server di destinazione sulla stessa LAN. L'uso di un server passante in questo modo risparmia i costi delle connessioni dei modem a tutti i server. Creazione di una topologia a server passanti Per creare una topologia a server passante, valutare lo svolgimento dei seguenti passaggi: 1. Elencare tutte le stazioni di lavoro e server che devono accedere a un server passante. Elencare anche i protocolli eseguiti dalle stazioni di lavoro e dai server. 2. Elencare i server di destinazione a cui le stazioni di lavoro e i server devono accedere. Elencare anche i protocolli eseguiti dai server di destinazione. 3. Determinare nella topologia la posizione del server passante valutando quali stazioni di lavoro e server devono accedere e quali sono i server di destinazione. Il server passante deve eseguire tutti i protocolli attivi nelle stazioni di lavoro e server che gli accedono, oltre a tutti quelli attivi nei server di destinazione. Inoltre, il server passante deve avere connessioni di modem sufficienti per gestire il traffico di chiamate in arrivo. Se si prevede un traffico elevato attraverso il server passante, creare un server passante dedicato. Un server passante dedicato non contiene applicazioni e database di posta. Esso funziona esclusivamente per fornire a stazioni di lavoro e server l'accesso ai server di destinazione. Inoltre, determinare se si desidera utilizzare più di un server passante in un gruppo di server. In un gruppo di server, un numero di telefono rappresenta tutti i server passanti nel gruppo e il carico viene automaticamente ripartito tra i server passanti. Tutti i server passanti in un gruppo di server devono essere in grado di passare attraverso gli stessi server di destinazione. 4. Determinare gli utenti e i server a cui è necessario limitare l'accesso a livello di server passante e destinazione. Elencare tutti gli utenti e server di cui definire le limitazioni per ogni server passante e poi creare una lista per ciascun server di destinazione. 5. Elencare le stazioni di lavoro che devono utilizzare un server passante e determinare un server passante predefinito per ciascuna stazione di lavoro. Se il numero di stazioni di lavoro è elevato, eastdividere in modo uniforme le stazioni di lavoro tra i vari server passanti predefiniti, per garantire il funzionamento ottimale dei server. Se si prevede di usare gruppi di server, elencare quali stazioni di lavoro si collegheranno a ciascuno di essi. Registrare il nome e il numero telefonico del gruppo di server e i nomi di tutti i server di destinazione dai quali passeranno i componenti del gruppo di server. 3-16 Amministrazione del sistema Domino, Volume 1 Di seguito viene mostrato un diagramma della topologia server passante di Acme: La società Acme ha un server passante dedicato che funziona solo per fornire a stazioni di lavoro e server l'accesso ai server di destinazione. Questo server non contiene alcun database. Il server passante esegue tutti i protocolli attivi sui server di destinazione in modo che gli utenti e i server che si collegano abbiano accesso all'intero sistema. Notare che il passaggio può giovare agli utenti e server presenti sulla stessa rete del server passante oltre che agli utenti e server remoti. Ad esempio, alcuni dei client Notes nel summenzionato diagramma sono sulla stessa LAN come ProveWeb-N e HR-N ma poiché non condividono alcun protocollo, essi non possono accedere a questi server senza utilizzare il passaggio. La summenzionata topologia richiede la seguente configurazione: Documento Chiamata diretta Notes sul server remoto per la connessione al server passante Documento Connessione passante sul server remoto per specificare il passaggio. Documenti Connessione sul server remoto per la connessione a ogni server di destinazione. Record Località modificata sui client di Notes locali per specificare il nome di server passante. Documento Chiamata diretta Notes sui client di Notes remoti per la connessione al server passante. Configurazione dell'accesso remoto ai server Domino 3-17 Configurazione Esempi della topologia a server passanti della società Acme Documenti Connessione passante sui client di Notes remoti per specificare la connessione passante. Documenti Server modificato (per concedere i diritti di accesso appropriati) sui server passante e destinazione. Configurazione di un server passante 1. Assicurarsi di avere completato la configurazione di base per creare un documento Server per il server. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Fare clic su Server - Tutti i documenti Server. 4. Aprire il documento Server del server da configurare come server passante e fare clic su Modifica server. 5. Fare clic sulla linguetta Sicurezza, immettere i valori nei campi Uso passante che seguono e salvare il documento: Campo Immettere Instradamento Una delle seguenti opzioni per identificare gli utenti e i server a cui è concesso passare attraverso questo server per giungere a un server di destinazione: Un asterisco (*) per specificare tutti gli utenti e i server, anche quelli non elencati nell'Elenco indirizzi di Domino. Per consentire l'accesso a tutti gli utenti certificati da un determinato certificatore, immettere un asterisco (*) e una barra (/) seguiti dal nome gerarchico del certificatore, ad esempio, */AcmeNomi di server, utenti e gruppi specifici Attivazione chiamata Nomi di utenti e server che possono creare connessioni che determinano una chiamata telefonica da parte del server. Lasciare vuoto questo campo o aggiungere un asterisco (*) per assegnare questo privilegio a tutti gli utenti e server. Nota Se si permette a tutti gli utenti e server di forzare chiamate telefoniche, lo storico del passante li etichetta tutti come non autenticati e non indica nomi specifici. Destinazioni permesse Lasciare vuoto questo campo per permettere l'instradamento a tutti i server. Altrimenti, immettere nomi di server specifici a cui gli utenti e i server possono accedere passando attraverso questo server passante. 3-18 Amministrazione del sistema Domino, Volume 1 7. Configurare i server come destinazione passante modificando i documenti Server. Configurazione di un server come una destinazione passante È necessario configurare i server di destinazione per consentire l'accesso a specifici server passanti e utenti. 1. Assicurarsi di avere completato la configurazione di base per creare un documento Server per il server. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Fare clic su Server - Tutti i documenti Server. 4. Fare clic sul documento Server per il server da configurare come destinazione passante e fare clic su Modifica server. 5. Fare clic sulla linguetta Sicurezza, immettere i valori in questo campo Uso passante e quindi salvare il documento: Campo Immettere Accesso al server Una delle seguenti opzioni per identificare gli utenti e i server che possono accedere a questo server attraverso un server passante: Un asterisco (*) per permettere a tutti gli utenti e server, anche quelli non elencati nell'Elenco indirizzi di Domino, di avere accesso. Per consentire l'accesso a tutti gli utenti certificati da un determinato certificatore, immettere un asterisco (*) e una barra (/) seguiti dal nome gerarchico del certificatore, ad esempio, */Acme. Nomi di server, utenti e gruppi specifici Nota Il campo Possono accedere al server non influisce sull'accesso generale al server. Definire l'accesso generale nella sezione Accesso al server del documento Server. Ad esempio, benché sia possibile impedire a certi utenti e server l'accesso a questo server attraverso un server passante, essi possono comunque accedere al server se hanno l'autorizzazione nella sezione Accesso al server del documento Server. Configurazione dell'accesso remoto ai server Domino 3-19 Configurazione 6. Creare documenti Connessione per connettere il server passante ai server di destinazione se il server passante e quelli di destinazione non hanno una connessione diretta attraverso la LAN. Configurazione dei server per l'accesso a Internet È possibile ampliare la rete aziendale in modo da permettere a stazioni di lavoro Notes e server Domino di comunicare attraverso Internet. Prima di configurare connessioni Internet, è necessario comprendere le nozioni fondamentali sulla sicurezza in Internet. Per ulteriori informazioni sulla sicurezza in Internet, vedere la sezione Sicurezza di questa guida. Per rendere un server Domino disponibile sull'Internet: 1. Utilizzare un provider di servizio Internet (ISP) per configurare una connessione Internet. 2. Installare il software del protocollo TCP/IP per la connessione su linea dedicata. 3. (Facoltativo) Configurare un server proxy per connettersi a Internet attraverso un firewall. 4. Verificare la propria connessione a Internet usando l'utilità Ping. Provider di servizio Internet e connessioni a Internet È possibile rendere accessibile il server su Internet. Per renderlo disponibile, è necessario stabilire una connessione (è raccomandata una linea dedicata) e quindi impegnarsi con un provider di servizio Internet (ISP) a ottenere la connessione effettiva Internet. Il provider di servizio Internet è una società che fornisce diversi tipi di connessione di rete a Internet, dalle semplici connessioni via modem alle connessioni tramite linee dedicate. Con il provider è necessario anche registrare il nome dominio DNS, in modo che gli utenti possano localizzare l'indirizzo IP del server quando accedono da Internet. Quando si rendono disponibili i server su Internet, si utilizza una connessione diretta o una connessione diretta con un proxy (Domino o non Domino). Quando si utilizza un server proxy, il server Domino non ha la necessità di connettersi al provider di servizio Internet (Internet Service Provider, ISP), in quanto è il server proxy che provvede a stabilire la connessione. Per informazioni sui server proxy, vedere il capitolo Configurazione dei firewall. 3-20 Amministrazione del sistema Domino, Volume 1 Connessione proxy Un proxy è un server che fornisce accesso indiretto a Internet. Il server proxy viene eseguito in genere insieme a un software firewall per passare le richieste in ingresso e in uscita tra i server da entrambi i lati del firewall. Se nell'organizzazione viene utilizzato un server proxy per la connessione a Internet, il server viene connesso alla LAN aziendale che tramite i server proxy e firewall si connette a un provider di servizio Internet. È possibile usare un server proxy Domino o non Domino per connessioni a Internet. Installazione del software di rete per connettersi a Internet Prima di poter connettere un server a Internet, è necessario installare software di rete compatibile con Internet. 1. Se TCP/IP non è già installato sul server Domino, installare il protocollo utilizzando le istruzioni di installazione incluse con il sistema operativo. 2. Se non si ha una porta abilitata per il server, aggiungere e abilitare la porta. Per ulteriori informazioni su come aggiungere porte di rete, consultare il capitolo "Configurazione di server Domino aggiuntivi". Configurazione dell'accesso remoto ai server Domino 3-21 Configurazione Connessione diretta (linea dedicata) Una connessione tramite linea dedicata viene considerata una connessione diretta a Internet. Con questo tipo di connessione, il server viene connesso alla LAN aziendale tramite un router che si connette a una linea telefonica dedicata. Configurazione di un server proxy per la connessione a Internet Un server proxy gestisce tutte le comunicazioni tra il server Domino e i server e le stazioni di lavoro in Internet. Quando si utilizza un server proxy, il server Domino non ha la necessità di connettersi al provider di servizio Internet (Internet Service Provider, ISP), in quanto è il server proxy che provvede a stabilire la connessione. Un server proxy Domino è un tipo di server proxy. Un server passante viene configurato come server proxy per Internet nello stesso modo in cui si configura un server passante per le comunicazioni interne di Domino. Non è necessario configurare il server in modo differente per le connessioni a Internet. Non è necessario che il server proxy sia un server Domino. Per ulteriori informazioni sulla configurazione di un server proxy, vedere il capitolo "Configurazione dei firewall". Verifica delle connessioni di rete mediante il programma di utilità Ping Dopo avere stabilito la connessione a Internet, è opportuno verificarne il funzionamento corretto. Questa verifica va svolta prima della connessione effettiva del server Domino a Internet. Se si dispone di una connessione diretta a Internet, il metodo più semplice per verificarla consiste nell'utilizzare l'utilità Ping. Questa utilità consente di richiedere a un altro computer se è in funzione e di ricevere una risposta dal software di protocollo. In generale l'utilità Ping viene installata dal software di rete. Si tenga presente che, anche se l'utilità Ping viene eseguita con successo sul computer, è possibile che il server Domino non sia in funzione. Quando si esegue l'utilità Ping su un altro computer, è necessario assicurarsi che tale computer non si trovi nello stesso dominio del proprio computer. Eseguendo l'utilità Ping in un altro dominio, è infatti possibile verificare il funzionamento corretto del proprio router. Se non è possibile connettersi a Internet attraverso un server proxy, provare a eseguire l'utilità Ping sul proxy per provare la connessione di rete. Per eseguire il programma di utilità Ping, digitare ping al prompt della Console, seguito dal nome dominio. Ad esempio, digitare: ping xyz.com In caso di esito positivo, l'utilità Ping restituisce un messaggio simile al seguente: 64 bytes from 130.000.00.00: 1cmp_seq=4, time=0, ms 3-22 Amministrazione del sistema Domino, Volume 1 Utilizzando uno script di comunicazione asincrono con il driver di protocollo XPC di Notes, è possibile accedere a PAD (Packet Assembler), gruppi di modem e dispositivi di sicurezza X.25. Gli script sono integrati completamente nel driver di protocollo XPC.I file script sono simili ai file di comandi del modem: anche i file script vengono utilizzati per la configurazione di dispositivi di comunicazione, da utilizzare in un determinato ambiente. I file di comandi del modem configurano i modem, mentre i file script configurano altri tipi di dispositivi di comunicazione. Ad esempio, un file script può essere utilizzato quando è necessario l'utilizzo di un PAD X.25 su una rete X.25. Un file script è un file di testo contenente parole chiave, comandi e argomenti, che formano un insieme di istruzioni le quali comunicano a Domino le modalità di esecuzione della connessione tra i componenti hardware. I file script hanno estensione SCR e si trovano nella sottodirectory Data\Modems della directory dei dati. I file script possono essere di acquisizione o di connessione, a seconda che Domino li esegua prima o dopo l'esecuzione dei comandi del modem. Domino esegue gli script di acquisizione prima dei comandi presenti nel file di comandi del modem. Ad esempio, utilizzare uno script di acquisizione per accedere o "acquisire" il modem. Domino acquisisce il modem appropriato in un gruppo prima di effettuare la chiamata. Gli script di connessione vengono eseguiti da Domino dopo l'esecuzione dei comandi del file di comandi del modem. È possibile usare gli script di connessione per trasmettere comandi al dispositivo che risponde, ad esempio al PAD X.25 o a un dispositivo di sicurezza. Sia le stazioni di lavoro che i server possono utilizzare script per eseguire una chiamata. Una volta creati i file script, è necessario distribuirli all'utente finale o all'amministratore che configura la stazione di lavoro o il server. I file script risiedono sulla stazione di lavoro o sul server che deve connettersi alla rete, al gruppo di modem o al dispositivo di sicurezza X.25. Se si desidera utilizzare Domino per connettersi direttamente su una rete X.25, utilizzare Lotus Notes Connect per X.25 (distribuito separatamente da Domino). Per ulteriori informazioni sulle reti X.25, vedere l'argomento "Uso del driver X.25" più avanti in questo capitolo. Configurazione dell'accesso remoto ai server Domino 3-23 Configurazione Uso di script per l'accesso a una rete X.25, a un gruppo di modem o a un dispositivo di sicurezza Esempio di connessione tra server e rete X.25 della società Acme Per connettere il server HR-N, che non ha un driver X.25, a un server su una rete X.25, la società Acme ha utilizzato uno script di connessione per accedere a un PAD asincrono su una rete X.25: Per connettersi a una rete X.25 senza avere un driver X.25, il server HR-N ha effettuato una chiamata tramite modem al PAD X.25. Dopo la connessione al PAD, HR-N ha usato uno script di connessione per attivare la relativa sequenza di accesso. HR-N può quindi accedere al server di rete X.25. Questa connessione richiede un documento Chiamata diretta Notes sul server HR-E utilizzando uno script di connessione. Esempio di connessione tra server e gruppo di modem della società Acme Una connessione tramite gruppo di modem utilizza uno di un gruppo di modem per collegarsi al server di destinazione, in modo che il server (o la stazione di lavoro) di origine abbia accesso a un modem, senza averne uno sul relativo computer. Per connettere il server HR-E (che non ha un modem) a un server Domino remoto, il server HR-E utilizza uno script di acquisizione per accedere all'applicazione del gruppo di modem: Questa connessione richiede un documento Chiamata diretta Notes con uno script di acquisizione. 3-24 Amministrazione del sistema Domino, Volume 1 Quando si installa Domino vengono copiati due script di esempio nella sottodirectory Data\Modems. Si tratta di esempi di file script completi di commenti e funzionanti, forniti per descrivere in dettaglio il contenuto e la funzione di un file script. COMSERV.SCR è lo script di acquisizione. Questo file mostra le modalità di creazione di un circuito virtuale tra una stazione di lavoro e un modem connessi tramite server di comunicazione. È possibile usare lo script per acquisire un modem di un gruppo attraverso un bridge oppure per creare nuovi file script per altri server di comunicazione. SPRINTPAD.SCR è lo script di connessione. Esso consente la connessione a un PAD Sprint. Il file può inoltre essere usato per la creazione di altri file script per altri PAD. Uso di script per effettuare chiamate Il metodo per la specifica di uno script durante l'esecuzione di una chiamata dipende dal tipo di script. Tipo di script Passi Script di acquisizione Specificare lo script quando si configura la porta di comunicazione. Lo script di acquisizione viene utilizzato da Domino ogni volta che si esegue una chiamata utilizzando la porta di comunicazione. Script di connessione Specificare lo script di connessione in un documento Chiamata diretta Notes per quel server. Lo script di connessione viene utilizzato da Domino ogni volta che si esegue una chiamata a quel server. Script di connessione (da utilizzare solo per la chiamata corrente) Scegliere File - Mobile - Chiama server e selezionare Imposta chiamata. Modifica degli script di acquisizione e connessione È possibile modificare script di acquisizione o connessione esistenti o crearne di nuovi. Durante la modifica o la stesura di uno script, servirsi di comandi, parole chiave e commenti appropriati. Le parole chiave identificano e classificano il file di script. I comandi script vengono eseguiti sequenzialmente. Le parole chiave utilizzate dipendono dal dispositivo che deve essere configurato dallo script. Configurazione dell'accesso remoto ai server Domino 3-25 Configurazione Script di acquisizione e connessione Le regole generali per la scrittura di file script sono: 1. Iniziare le righe con un punto e virgole per indicare l'etichetta di una diramazione. Non superare la lunghezza massima di otto caratteri per le etichette di diramazione. Se si specificano più caratteri per l'etichetta, lo script utilizza solo i primi otto. 2. Per indicare un commento, iniziare le righe con un punto e virgola. 3. Non superare la lunghezza di riga massima di 80 caratteri. 4. Incorporare i caratteri di controllo compresi tra 0 e 20 hex in stringhe. Ad esempio, utilizzare ^M per CTRL+M. Usare doppi accenti circonflessi per indicare un accento circonflesso. Ad esempio, usare ^^M per CARET+M. 5. Specificare fino a quattro argomenti facoltativi per gli script di connessione: ^1, ^2, ^3, ^4. Quindi, quando si effettua la chiamata dalla stazione di lavoro o dal server, i valori per tali argomenti possono essere immessi di volta in volta, oppure è possibile indicarli in maniera permanente nel documento Connessione nell'Elenco indirizzi di Domino o nella Rubrica. I valori immessi sostituiscono i caratteri ^1, ^2, ^3 o ^4 nello script quando si effettua ciascuna chiamata. 6. Il segnale the data terminal (DTR) deve essere attivato all'inizio dell'elaborazione del file script. Se il modem non attiva automaticamente questo segnale, si deve usare il comando DTR_HIGH. Informazioni sulle parole chiave degli script Usare le seguenti parole chiave nella stesura degli script. DESC Descrizione dello scopo del file script, con lunghezza di una riga. Questa descrizione appare quando si sceglie File - Mobile - Chiama server, si seleziona Altre opzioni, quindi si seleziona Imposta chiamata. È necessario includere sempre una riga DESC in un file script se si desidera che in questa finestra di dialogo appaia una descrizione. Ad esempio, se si utilizza Telenet: DESC Questo script si connette tramite Telenet X.25 TYPE Determina se lo script è uno script di acquisizione o di connessione. Ad esempio: TYPE CONNECT 3-26 Amministrazione del sistema Domino, Volume 1 ARG1 1. REMOTE DTE ADDRESS: ARG2 2. None entered: ARG3 3. None entered: ARG4 4. None entered: ARG1 è una parola chiave e "1. REMOTE DTE ADDRESS:" è la descrizione che appare nella finestra di dialogo Imposta chiamata. ARG2, ARG3 e ARG4 sono parole chiave e "numero. None entered:" consente agli utenti di immettere argomenti al momento dell'esecuzione della chiamata. Gli utenti possono immettere argomenti quando scelgono File - Mobile - Chiama server, selezionano Altre opzioni, quindi Imposta chiamata oppure possono immettere argomenti nel documento Chiamata diretta Notes nell'Elenco indirizzi di Domino o nella Rubrica personale. Informazioni sui comandi degli script I comandi degli script disponibili sono descritti nella seguente tabella. Comando Descrizione Sintassi BREAK Invia un'interruzione di comunicazioni. Il tempo è specificato in intervalli di 100 ms. L'impostazione predefinita è di 500 ms. Il massimo è di 2000 ms. I tempi dei break possono non essere esatti. BREAK [tempo] DTR_HIGH Attiva il segnale DTR sulla porta selezionata. Se il modem o altro dispositivo di comunicazione non attiva automaticamente il segnale DTR (data terminal ready) all'avvio dell'elaborazione dei file script, utilizzare il comando script DTR_HIGH o configurare il segnale DTR sul modem o sul dispositivo di comunicazione. DTR_HIGH DTR_LOW Riduce il segnale DTR sulla porta selezionata. DTR_LOW Configurazione dell'accesso remoto ai server Domino 3-27 Configurazione ARG1...ARG4 Per i soli script di connessione, le seguenti parole chiave precedono la descrizione di ciascuno dei quattro argomenti dello script. È possibile creare script utilizzando da 1 a 4 argomenti. In un file script di connessione, ad esempio, è possibile utilizzare i seguenti argomenti e descrittori : Comando Descrizione Sintassi ERROR In caso di errore, comunica al file script di passare al ramo di procedura indicato dall'etichetta. Se non è specificata alcuna etichetta la condizione di errore viene rimossa ma non si verifica alcun passaggio. ERROR etichetta FAIL Termina l'esecuzione dello script corrente. La stringa di testo opzionale viene registrata nel file storico (LOG.NSF). FAIL [stringa] GOTO Passa senza condizioni alla sezione con l'etichetta specificata. Se l'etichetta non esiste, il file script termina e l'errore viene registrato nel file storico (LOG.NSF). GOTO etichetta LOG OFF Disattiva l'accesso informativo se è selezionato Registra I/O modem (solo per l'esecuzione dello script attivo). Utilizza il file storico (LOG.NSF). LOG OFF LOG ON LOG ON Attiva l'accesso informativo se Registra I/O modem è disattivato. Questo comando registra l'esecuzione solo di questo script. PROMPTUSER Visualizza una finestra di dialogo interattiva per avvisare un utente da uno script. L'utente deve eseguire uno script con questo comando da un client Notes. REPLY Invia una stringa alla porta seriale. Se non REPLY "stringa" è specificato un punto e virgola (;), al [;] termine della stringa viene inviato un CR/LF (ritorno a capo/avanzamento riga). WAIT Attende la stringa specificata, racchiusa tra WAIT [tempo] virgolette e con maiuscole e minuscole [FOR "stringa"] corrispondenti, per il tempo specificato. I dati diversi dalla stringa specificata vengono trasmessi. Se non è specificato un tempo, attende per un massimo di 60 secondi. 3-28 Amministrazione del sistema Domino, Volume 1 PROMPTUSER "Titolo finestra di dialogo" [" Titolo1 "" [inizializzatore] "" Titolo2 "" [inizializzatore] "" Titolo3 "" [inizializzatore] " "Titolo4 "" [inizializzatore] "] Descrizione Sintassi WATCH Funziona come WAIT, ma consente più risposte e azioni. Il comando WATCH termina (passa all'istruzione successiva) quando si ha corrispondenza con una delle stringhe oppure al timeout. WATCH [ora] [FOR] "stringa1" istruzione "stringa2" istruzione ENDW Modifica di un file script È possibile modificare lo script in qualsiasi editor di testi. Ogni volta che viene modificato uno script, assicurarsi di salvare il file con un'estensione.SCR e copiarlo sulla sottodirectory Modems della directory Dati di ogni stazione di lavoro e server che utilizza lo script. 1. Scegliere File - Mobile - Scegli località attuale per passare alla località che ha una porta di comunicazione abilitata. 2. Scegliere File - Mobile - Chiama server. 3. Selezionare Altre opzioni. 4. Eseguire una delle seguenti operazioni: Per modificare uno script di connessione, selezionare Imposta chiamata. Per modificare uno script di acquisizione, selezionare Imposta e Script acquisizione. 5. Selezionare lo script che si desidera modificare e selezionare Modifica. 6. Immettere comandi, parole chiave o commenti nello script. 7. Selezionare Salva con nome per salvare le modifiche in un nuovo file script. 8. Specificare un nome file script e fare clic su Chiudi. 9. Eseguire una delle seguenti operazioni: Se è stato modificato uno script di connessione, fare clic su OK. Se è stato modificato uno script di acquisizione e si desidera utilizzare lo script per eseguire chiamate dalla porta corrente, fare clic due volte su OK. In caso contrario, fare clic due volte su Annulla per salvare le modifiche, ma non per utilizzare lo script per l'esecuzione di chiamate dalla porta corrente. Nota Per dissociare uno script di acquisizione da una porta, scegliere File - Preferenze - Preferenze Notes, selezionare Porte, selezionare la porta, selezionare Opzioni nomeporta, selezionare Script acquisizione e quindi Nessuna. 10. Fare clic su Annulla. 11. Distribuire il file script agli utenti che dovranno utilizzarlo. Configurazione dell'accesso remoto ai server Domino 3-29 Configurazione Comando Uso del driver X.25 È possibile utilizzare Domino per connettersi direttamente su una rete X.25 se si ha Lotus Notes Connect per X.25 (distribuito separatamente da Domino). Questo prodotto è un driver di rete X.25 - cioè un insieme di file software che consentono a server e stazioni di lavoro Notes supportati Domino di comunicare su una rete X.25 utilizzando il protocollo X.25. Una rete X.25 è un tipo di rete su scala geografica (WAN). In genere, una rete estesa o geografica viene utilizzata per la connessione di server e stazioni di lavoro separati da grandi distanze. Se ad esempio si dispone di un server Domino in Irlanda e di un altro server in Tailandia e si desidera eseguire repliche tra i due server, è possibile connettere i due server a una rete X.25. Per informazioni sull'installazione e configurazione di Lotus Notes Connect per X.25, vedere Guida all'amministrazione e all'installazione di Lotus Notes Connect for X.25. 3-30 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 4 Configurazione delle connessioni al server Dopo la configurazione dei server, è necessario creare dei documenti Connessioni che permettono ai server di trasferire la posta, di accedere a server remoti, di eseguire le repliche e altro. Connessioni tra server Per replicare i database e scambiare la posta, i server devono essere necessariamente collegati tra loro. Le connessioni possono essere impostate per una rete locale (LAN) oppure per collegamenti remoti, che vengono attuati per mezzo di un modem o con un servizio di accesso remoto. É, inoltre, possibile effettuare delle connessioni tramite un server passante, cioè un server che agisce come intermediario tra un client e la sua destinazione. Queste procedure devono essere attuate anche se ci si desidera collegare ai server su Internet. Per stabilire più facilmente le connessioni, si possono creare documenti Connessione nell'Elenco indirizzi di Domino. Un documento Connessione stabilisce una connessione e specifica come e quando i server si dovranno collegare per replicare e scambiare la posta. Il maggior numero di documenti Connessione è costituito da due parti, una di rete e una di pianificazione. La parte di rete definisce il collegamento, ovvero, come viene stabilita e su quale server viene effettuata la connessione. La parte di pianificazione determina quando devono essere eseguite delle attività, come operazioni di replica e inoltri a un particolare server. Le informazioni contenute nella parte di rete vengono usate ad ogni connessione con un determinato server, indipendentemente dal fatto che la connessione stessa sia correlata o meno a qualsiasi attività definita nella parte di pianificazione. La quantità di documenti Connessione da creare per un server viene stabilita in base al tipo di attività che il server stesso dovrà eseguire, ovvero solo le attività di replica e/o quelle relative alla posta. Quando un server viene configurato, il documento Server, per impostazione predefinita, abilita l'inoltro della posta. Quando viene creato un documento Connessione, vengono abilitate le operazioni di replica. Sui server impostati per la posta o per le operazioni di replica, si devono creare, come minimo, uno o due documenti Connessione server, in funzione di come si intenderà usare il server stesso, cioè se si dovranno memorizzare dei file di posta e/o dei database per le applicazioni. 4-1 La replica tra due server richiede un documento Connessione su uno solo dei server. Questo perché l'operazione di replica funziona in modo bidirezionale, cioè il server che attiva la chiamata gestisce lo scambio di informazioni in entrambe le direzioni, sia verso che dal server corrispondente. L'inoltro della posta tra due server richiede un documento Connessione su entrambi i server, perché questo tipo di attività funziona solo in una direzione. Ad esempio, il server A ha bisogno di un documento Connessione per inoltrare la posta al server B, che a sua volta ha bisogno di un documento Connessione per indirizzare la sua posta al server A. Se si desidera avere una corrispondenza tra sistemi per la posta di Domino e altri non di Domino, è necessario creare, in aggiunta agli altri, un documento Dominio esterno nell'Elenco indirizzi del dominio. Per stabilire una connessione, i server possono anche usare le informazioni raccolte da un documento Informazioni rete dominio esterno. Questo documento deve essere impostato da un amministratore ed è necessario per ricercare i nomi e gli indirizzi dei server in un altro dominio, così, per stabilire tale collegamento, gli utenti o i server di Domino non avranno bisogno di creare dei documenti Connessione. Per ulteriori informazioni sul documento Informazioni rete dominio esterno, consultare l'argomento Configurazione delle ricerche in domini esterni. Prima di creare i documenti Connessione, è necessario pianificare una topologia delle connessione tra i server per il proprio sistema. 4-2 Amministrazione del sistema Domino, Volume 1 Per determinare in che modo impostare i documenti Connessione, è necessario pianificare la topologia dei server. Questa topologia deve illustrare come si collegano i server tra loro. Durante la pianificazione della topologia dei server, è bene ricordare di mantenere al minimo sia il numero dei documenti Connessione che quello dei "salti", ovvero il numero delle fermate lungo il percorso verso una destinazione. I seguenti fattori possono influire sulla topologia dei server: Il numero dei server della società e l'eventualità che appartengano tutti alle stesse (oppure diverse) Reti denominate Notes. L'ubicazione dei server, cioè se risiedono tutti nello stesso dominio o se si trovano anche in un altro dominio. Le attività svolte dai server, ad esempio la replica o l'inoltro della posta. La funzione del server nella topologia, ad esempio se si tratta di un server passante, di chiamata o per l'accesso remoto a una rete. La topologia dei server può essere elaborata sulla base di numerosi criteri. Tenendo in considerazione i fattori sopra citati, una società può adottare un unico criterio oppure dei criteri differenti in alcune parti del sistema. Le topologie usate più frequentemente, sono quelle A raggiera (hub-and-spoke) e Punto a punto (peer-to-peer). Esempi di topologia A raggiera Una topologia a raggiera stabilisce un server centrale come punto di partenza (server dell'hub), mentre gli altri server costituiscono le diramazioni. Questi server aggiornano il server dell'hub per mezzo delle repliche e dell'inoltro di posta e, a sua volta, il server dell'hub li aggiorna in sequenza. Se un'organizzazione dispone di più server dell'hub, questi replicano fra loro o con il server dell'hub definito come il principale. La topologia a raggiera è particolarmente indicata per grandi organizzazioni, in quanto minimizza il traffico di rete ed è la più efficiente per le operazioni di replica. Tuttavia, per collegare i server sulla base di un piano topologico a raggiera, bisogna tenere in considerazione un unico difetto, ovvero che, se il server dell'hub non è in funzione, il collegamento stesso è vulnerabile. Configurazione delle connessioni al server 4-3 Configurazione Pianificazione della topologia delle connessioni tra server La Acme S.p.A., in una parte della propria topologia di server, ha applicato quella a raggiera: Punto a punto Una topologia punto a punto permette di collegare indistintamente ogni server nell'organizzazione con altri server. É, quindi, essenzialmente indicata per quelle società che hanno solo pochi server da collegare. Se la Acme S.p.A. avesse organizzato i suoi server in base ad una topologia punto a punto, la sua pianificazione potrebbe essere rappresentata come segue: Creazione delle connessioni server Basandosi sulla topologia dei server, è necessario creare una o più connessioni: Connessione di due server su una LAN Connessione di server con una chiamata diretta a Notes (modem) Connessione di server via rete Connessione di un server con un server passante Connessione di server con i server su Internet 4-4 Amministrazione del sistema Domino, Volume 1 Per pianificare l'inoltro della posta e le operazioni di replica tra dei server su una LAN, è necessario creare un documento Connessione. La creazione di un documento Connessione che collega due server su una LAN, può anche verificare che la connessione stessa usi un determinato protocollo. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare l'Elenco indirizzi di Domino del server che esegue la connessione nel campo Usa l'elenco indirizzi per. 3. Fare clic su Server, quindi su Connessioni. 4. Fare clic su Aggiungi connessione. 5. Selezionare Rete locale nel campo Tipo di connessione. 6. Completare questi campi: Campo Immettere Server di origine Il nome del server per la connessione. Dominio di origine Il nome del dominio relativo al server per la connessione. Questo campo è richiesto solamente per l'inoltro della posta. Usa le porte) Il nome della porta o del protocollo di rete usati dal server d'origine per la connessione. Priorità d'uso Scegliere una delle seguenti possibilità: Normale (impostazione predefinita) Inferiore Per ulteriori informazioni su questo campo, vedere l'argomento Impostazione di Domino per l'utilizzo di un protocollo. Server di destinazione Il nome del server corrispondente. Dominio di destinazione Il nome del dominio relativo al server corrispondente. Questo campo è richiesto solamente per l'inoltro della posta. Indirizzo di rete facoltativo L'indirizzo del server corrispondente, appropriato al protocollo scelto. Per il protocollo TCP/IP, usare un nome di dominio totalmente qualificato (preferito) oppure un indirizzo IP, ad esempio HR-N.Acme.com o 192.22.256.36. Questo campo è raccomandato per TCP/IP o altri protocolli che possono avere bisogno di un specifico indirizzo di rete. Configurazione delle connessioni al server 4-5 Configurazione Connessione di due server su una LAN 7. Fare clic sulle linguette Instradamento/Replica e Pianificazione, per definire quali attività dovranno essere eseguite e per selezionare l'orario in cui si desidera che il server contatti la sua destinazione. Per ulteriori informazioni su instradamento e replica di posta, vedere i capitoli "Pianfificazione della posta" e "Pianificazione della replica". 8. Salvare il documento. Connessione di un server con un server Chiamata diretta Notes (modem) 1. Verificare che sia già stato installato un modem e che ne esista uno anche sul server di destinazione. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Selezionare l'Elenco indirizzi di Domino del server che attiva la chiamata nel campo Usa l'elenco indirizzi su. 4. Fare clic su Server, quindi su Connessioni. 5. Fare clic su Aggiungi connessione. 6. Selezionare Chiamata diretta Notes nel campo Tipo di connessione. 7. Completare questi campi: Campo Immettere Server di origine Il nome del server che attiva la chiamata. Dominio di origine Il nome del dominio relativo al server che attiva la chiamata. Usa le porte) Il nome della porta di comunicazione usata dal server d'origine per attivare la chiamata. Usa sempre indicativo di località Sì oppure No. Questo campo determina se il server d'origine deve usare sempre il prefisso di zona durante la chiamata. L'impostazione predefinita è No. Priorità d'uso Normale oppure Bassa. L'impostazione predefinita è Normale. Per ulteriori informazioni su questo campo, vedere l'argomento Impostazione di Domino per l'utilizzo di un protocollo. Server di destinazione Il nome del server remoto. Dominio di destinazione Il nome del dominio relativo al server remoto. 4-6 Amministrazione del sistema Domino, Volume 1 Immettere Codice nazione di destinazione Il prefisso della nazione relativo al server remoto. Prefisso telefonico di Il prefisso di zona relativo al server remoto. destinazione Numero telefonico di destinazione Il numero di telefono del server remoto. Per immettere più di un numero telefonico, separare i numeri con il punto e virgola. Più recapiti telefonici possono essere utili quando le linee sono occupate oppure nel caso in cui una linea risulti inattiva. Il documento Connessione utilizza i numeri telefonici in base all'ordine in cui appaiono nell'elenco. 8. Fare clic sulle linguette Instradamento/Replica e Pianificazione, per definire quali attività dovranno essere eseguite e per selezionare l'orario in cui si desidera che il server contatti la sua destinazione. Per ulteriori informazioni su instradamento e replica di posta, vedere i capitoli "Pianfificazione della posta" e "Pianificazione della replica". 9. (Facoltativo) Completare uno qualsiasi di questi campi e quindi salvare il documento: Campo Immettere Nome script di collegamento Il nome del file relativo alla procedura da usare durante il collegamento al server remoto. Argomenti dello script di collegamento Ogni argomento di script che risulti necessario durante la chiamata del server remoto, come il nome o la password di login. Connessione di un server con un server Connessione di rete È possibile collegare un server con un server Connessione di rete (o con il server di una LAN remota) che accede a un servizio di accesso remoto, come il Microsoft Remote Access Service (RAS). 1. Verificare di avere impostato il server da utilizzare per il servizio di accesso remoto. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Selezionare l'Elenco indirizzi di Domino del server che esegue la connessione nel campo Usa l'elenco indirizzi per. 4. Fare clic su Server, quindi su Connessioni. 5. Fare clic su Aggiungi connessione. Configurazione delle connessioni al server 4-7 Configurazione Campo 6. Selezionare Connessione di rete nel campo Tipo di connessione. 7. Completare questi campi: Campo Immettere Server di origine Il nome del server per la connessione. Dominio di origine Il nome del dominio relativo al server per la connessione. Usa porte LAN La porta attivata per il servizio di accesso remoto. Priorità d'uso Normale oppure Bassa. L'impostazione predefinita è Normale. Per ulteriori informazioni su questo campo, vedere "Impostazione di Domino per l'utilizzo di un protocollo. Server di destinazione Il nome del server Domino al quale si desidera accedere. Usare un carattere jolly per accedere a tutti i server di una determinata organizzazione o unità organizzativa, ad esempio */Acme. Dominio di destinazione Il nome del dominio relativo al server di destinazione. Indirizzo di rete facoltativo L'indirizzo del server corrispondente, appropriato al protocollo scelto. Per il protocollo TCP/IP, usare un nome di dominio totalmente qualificato (preferito) oppure un indirizzo IP, ad esempio HR-N.Acme.com o 192.22.256.36. Questo campo è raccomandato per TCP/IP o altri protocolli che possono avere bisogno di un specifico indirizzo di rete. 8. Fare clic sulla linguetta Connessione di rete. 9. Selezionare Accesso remoto Microsoft nel campo Scegliere un tipo di servizio. 10. Fare clic su Modifica configurazione e immettere il nome della voce di informazioni di connessione che si desidera utilizzare nel campo "Nome Accesso remoto". 4-8 Amministrazione del sistema Domino, Volume 1 Campo Immettere Nome di login Il nome che il server usa per collegarsi al server remoto. Password La password che il server usa per collegarsi al server remoto. Questa password viene decifrata automaticamente con la chiave pubblica del server d'origine e dell'amministratore che l'ha immessa. Inoltre, viene decifrata con la chiave pubblica degli utenti e dei server elencati nel gruppo LocalAdmin e con quella del campo Proprietari del documento Connessione attivo. Per permettere ad altri utenti e server di usare il documento Connessione e visualizzarne i parametri, aggiungere i loro ID alla finestra di dialogo Proprietà del documento. Per ulteriori informazioni sull'aggiunta degli ID utente e server, vedere l'argomento Cifratura dei documenti di connessione remota. Numero di telefono Il numero di telefono relativo al server remoto. Nota Se il tipo di chiamata è ad impulsi, non immettere il numero di telefono in questo campo e verificare di avere selezionato Impulsi nelle opzioni di configurazione del modem. Inoltre, immettere il numero di telefono nella finestra di dialogo Accesso remoto Microsoft e controllare le proprietà di chiamata della casella Usa telefonia. Prefisso Il prefisso di zona relativo al server remoto. Codice della nazione Il prefisso della nazione relativo al server remoto. Numero telefonico richiamata Il numero telefonico relativo al computer con il quale si intende stabilire la connessione remota. Se abilitata sul server di accesso remoto, il server remoto richiama il numero dopo l'autenticazione di Domino. 12. Fare clic sulle linguette Instradamento/Replica e Pianificazione per definire quali attività dovranno essere eseguite e per selezionare gli orari in cui si desidera che il server contatti la sua destinazione. Per ulteriori informazioni su instradamento e replica di posta, vedere i capitoli "Pianfificazione della posta" e "Pianificazione della replica". 13. Salvare il documento. Configurazione delle connessioni al server 4-9 Configurazione 11. (Facoltativo) Completare uno qualunque di questi campi per ridefinire le informazioni già memorizzate nella voce Accesso remoto e quindi fare clic su OK: Cifratura dei documenti Connessione di rete Domino nasconde e cifra una parte del parametro contenuto nel documento Connessione di rete usando le chiavi pubbliche degli ID di specifici utenti o server. Una volta completata questa procedura, solo gli utenti e i server con quei determinati ID possono stabilire delle connessioni tramite quel documento e visualizzare i parametri in esso contenuti. Nota Per i documenti Connessione creati con una versione antecedente la 5.0, eseguire quanto segue per cifrare i documenti stessi, in modo che solo gli utenti e i server specificati possano stabilire delle connessioni tramite quel documento e visualizzare i suoi parametri. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare l'Elenco indirizzi di Domino del server che esegue la connessione nel campo Usa l'elenco indirizzi per. 3. Fare clic su Server, quindi su Connessioni. 4. Aprire il documento Connessione di rete. 5. Scegliere File - Proprietà del documento. 6. Fare clic sulla linguetta Sicurezza (quella con l'immagine della chiave) e deselezionare "A chi è permesso leggere il documento:". 7. Nel campo "Chiavi di cifratura pubbliche", immettere i nomi degli utenti e dei server che devono accedere al documento e quindi salvarlo. Connessione di un server con un server passante Dopo avere impostato il server passante e quello di destinazione, è possibile configurare i server perché possano collegarsi ai server passanti. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare l'Elenco indirizzi di Domino del server che esegue la connessione nel campo Usa l'elenco indirizzi per. 3. Fare clic su Server, quindi su Connessioni. 4. Fare clic su Aggiungi connessione. 5. Selezionare Server passante nel campo Tipo di connessione. 4-10 Amministrazione del sistema Domino, Volume 1 Campo Immettere Server di origine Il nome del server per la connessione. Dominio di origine Il nome del dominio relativo al server per la connessione. Usa server passante o gruppo di server Il nome del server passante o del gruppo che la connessione usa per raggiungere il server di destinazione. Scegliere una delle seguenti possibilità: Normale (impostazione predefinita) Inferiore Per ulteriori informazioni su questo campo, vedere l'argomento Impostazione di Domino per l'utilizzo di un protocollo. Server di destinazione Il nome del server di destinazione. Dominio di destinazione Il nome del dominio relativo al server di destinazione. 7. Fare clic sulle linguette Instradamento/Replica e Pianificazione per definire quali attività dovranno essere eseguite e per selezionare gli orari in cui si desidera che il server contatti la sua destinazione. Per ulteriori informazioni su instradamento e replica di posta, vedere i capitoli "Pianfificazione della posta" e "Pianificazione della replica". 8. Se necessario, crea un documento Connessione qualora il server non disponga di una connessione diretta al server passante sulla LAN. Nota Accertarsi che al server d'origine non sia stato assegnato un server passante predefinito controllando che il campo Server passante (nella sezione Ubicazione del server del pannello Generali) nel documento Server sia vuoto. Il server immesso in questo campo, riceve tutte le connessioni che il server d'origine non è in grado di risolvere. Questo tentativo di ricezione può causare un carico di lavoro inutile su entrambi i server, a meno che il server passante qui specificato non abbia migliori possibilità di risolvere la connessione. Impostazione di Domino per l'utilizzo di un protocollo Se su un server sono abilitate più porte, Domino può essere impostato per l'uso forzato della porta specificata nel documento Connessione, attribuendo al campo Priorità d'uso, sempre nel documento Connessione, il valore Normale. Questa opzione permette di selezionare una specifica porta di rete per la connessione tra due server. Configurazione delle connessioni al server 4-11 Configurazione 6. Completare questi campi: Ad esempio, si supponga che sullo stesso server possano essere abilitate le porte SPX e TCP/IP e che si disponga di un documento Connessione per la rete specificando TCP/IP con il campo Priorità d'uso impostato su Normale. Domino controlla in primo luogo nel documento Connessione, trova che la porta TCP/IP è quella specificata e la seleziona. Il campo Priorità d'uso ha un funzionamento univoco per i documenti Modem, X.25, Connessione di rete e Connessione passante. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare l'Elenco indirizzi di Domino del server nel campo "Usa l'elenco indirizzi su". 3. Fare clic su Server, quindi su Connessioni. 4. Aprire il documento Connessione relativo al collegamento sul quale si desidera usare il protocollo e fare clic su Modifica connessione. 5. Completare il campo che segue e salvare il documento: Campo Immettere Priorità d'uso Scegliere una delle seguenti possibilità: Normale per forzare Domino a utilizzare la porta specificata nel documento Connessione per stabilire la connessione Bassa per fare in modo che Domino consulti l'ultimo documento Connessione Connessione di server con i server su Internet I documenti Connessione devono essere creati nei collegamenti tra i server Domino, anche su Internet, per pianificare le attività degli stessi, come l'inoltro della posta e le operazioni di replica. Per stabilire la connessione: 1. Individuare l'indirizzo IP oppure il nome di host del server Domino di destinazione. 2. Creare un documento Connessione server nell'Elenco indirizzi di Domino del server che attiva la connessione. 3. Modificare il documento Server nell'Elenco indirizzi di Domino del server che attiva la connessione , se questa avviene tramite un server proxy. Per ulteriori informazioni sulla configurazione di server per accesso Internet, vedere il capitolo "Configurazione di server per l'accesso remoto". 4-12 Amministrazione del sistema Domino, Volume 1 Per pianificare le operazioni di replica e inoltrare la posta dei server su Internet, è necessario creare un documento Connessione server. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare l'Elenco indirizzi di Domino del server nel campo Usa l'elenco indirizzi su. 3. Fare clic su Server, quindi su Connessioni. 4. Fare clic su Aggiungi connessione. 5. Selezionare Rete locale nel campo Tipo di connessione. É possibile anche usare una Connessione di rete. 6. Completare questi campi: Campo Immettere Server di origine Il nome del server per la connessione. Dominio di origine Il nome del dominio relativo al server per la connessione. Usa le porte TCP/IP. Questo è il nome della porta (o protocollo) di rete usato dal server d'origine per la connessione. Priorità d'uso Normale oppure Bassa. L'impostazione predefinita è Normale. Per ulteriori informazioni su questo campo, vedere l'argomento Impostazione di Domino per l'utilizzo di un protocollo. Server di destinazione Il nome del server corrispondente. Dominio di destinazione Il nome del dominio relativo al server corrispondente. Indirizzo di rete facoltativo Il nome di dominio totalmente qualificato del server di destinazione (preferito) oppure l'indirizzo IP, ad esempio HR-N.Acme.com o 192.22.256.36. 7. Fare clic sulle linguette Instradamento/Replica e Pianificazione, per definire quali attività dovranno essere eseguite e per selezionare l'orario in cui si desidera che il server contatti la sua destinazione. Per ulteriori informazioni su instradamento e replica di posta, vedere i capitoli "Pianfificazione della posta" e "Pianificazione della replica". 8. Salvare il documento. 9. Se il collegamento avviene tramite un server proxy, modificare il documento Server sul server di destinazione. Configurazione delle connessioni al server 4-13 Configurazione Creazione di una connessione Internet tra due server Connessione tra due server attraverso un proxy in Internet 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare l'Elenco indirizzi di Domino del server che esegue la connessione nel campo Usa l'elenco indirizzi per. 3. Fare clic su Server, quindi su Documenti di tutti i server. 4. Aprire il documento Server del server che si desidera collegare a Internet tramite il proxy e fare clic su Modifica server. 5. Fare clic sulla linguetta Porte - Proxy ed eseguire una delle seguenti operazioni: Se si intende effettuare la connessione tramite un proxy HTTP, immettere il nome di dominio totalmente qualificato o l'indirizzo IP del proxy HTTP e la porta da utilizzare nel campo proxy Tunnel HTTP. Ad esempio, immettere proxy.società.com:8080 o 192.168.77.34:8080. Se si intende stabilire la connessione tramite un proxy SOCKS, immettere il nome di dominio pienamente qualificato o l'indirizzo IP del proxy SOCKS e la porta da usare nel campo Proxy SOCKS. Ad esempio, immettere proxy.società.com:1080 o 192.168.77.34:1080. Nota Se si immettono valori per entrambi i campi, Domino utilizza il proxy Tunnel HTTP. 6. Salvare il documento. 7. Se la connessione viene stabilita tramite un server passante di Domino, creare un documento Connessione passante per il server passante. Nota Se un proxy è stato configurato, il server lo usa per tutte le connessioni. Per le connessioni che non richiedono un server proxy, immettere i nomi dei server che le attuano nella sezione Nessun proxy per questi host e domini nel pannello Porte - Proxy del documento Server. Per informazioni sui server proxy, vedere il capitolo Configurazione dei firewall. Traccia delle connessioni di rete Per verificare l'esistenza del collegamento con un server, è possibile usare la funzione Traccia connessione. L'esito della funzione Traccia connessione fornisce delle informazioni dettagliate sui passaggi coinvolti nel collegamento con un server, che possono essere utili per la risoluzione di eventuali problemi di connessione sulla rete. 4-14 Amministrazione del sistema Domino, Volume 1 Per eseguire la traccia di una connessione, è possibile immettere questo comando alla console: TRACE nomeserver Per ulteriori informazioni, vedere l'appendice Comandi del server. Configurazione delle ricerche in domini esterni Un documento Informazioni rete dominio esterno (EDNI) permette agli utenti di collegarsi più facilmente ai server esterni al loro dominio. Senza questo documento, gli utenti Domino avrebbero bisogno dei documenti Connessione per fornire gli indirizzi di rete relativi alle connessioni stabilite con i server in un dominio esterno. Il documento EDNI risiede nell'Elenco indirizzi di Domino e contiene i nomi e gli indirizzi dei server appartenenti ad un dominio esterno che usa un particolare protocollo. Quando gli utenti tentano di stabilire un collegamento con un server in un dominio esterno, il loro server di appartenenza usa le informazioni contenute in questo documento per eseguire la connessione. Durante la creazione del documento EDNI, è necessario specificare il dominio al quale i server appartengono e il protocollo specifico. In molti casi, TCP/IP è l'unico protocollo che necessita di un documento. Inoltre, è necessario specificare il nome di un server del proprio dominio, che dovrà richiedere le necessarie informazioni (Server richiedente), e un altro relativo al dominio esterno, che dovrà fornire quanto richiesto (Server informazioni). Prima di creare un documento EDNI, determinare se le informazioni di connessione sono utili per il dominio. Ad esempio, se si utilizza il protocollo NetBIOS, che non è un protocollo instradabile, potrebbe essere possibile una connessione diretta al dominio esterno anche se si ha l'indirizzo di rete del server in un documento EDNI. Inoltre, se un server di dominio esterno ha più porte TCP/IP, il nome di host o l'indirizzo restituiti al documento EDNI potrebbero non rappresentare l'indirizzo della porta appropriata da utilizzare. Poiché ogni protocollo ha le proprie limitazioni, si dovrebbe eseguire un'indagine completa e provare la possibilità di ricerca nel dominio esterno utilizzando la configurazione di sistema di rete nell'organizzazione prima di utilizzarlo. Configurazione delle connessioni al server 4-15 Configurazione Durante il tentativo di connessione con un server, le informazioni del tracciato di rete vengono automaticamente visualizzate sulla postazione dalla quale è stato avviato il collegamento, ovvero sulla barra di stato di una stazione di lavoro Notes o sulla console del server. L'impostazione Console_LogLevel di NOTES.INI consente di controllare il livello di dettaglio dei messaggi. Il documento EDNI può essere creato da qualsiasi server nel dominio locale. Ad un orario pianificato e definito in precedenza, il Server richiedente contatta il server del dominio esterno per aggiornare le informazioni sull'indirizzo. Queste informazioni vengono poi inserite in una richiesta di amministrazione per l'elaborazione. Una volta eseguita l'elaborazione della richiesta, il server di amministrazione crea una risposta per il documento EDNI nell'Elenco indirizzi di Domino. Dato che il server richiedente raccoglie le informazioni dai documenti Server in un dominio esterno; questi documenti devono essere configurati in modo appropriato perché le ricerche sul nome del server diano esito positivo. Ad esempio, un documento con un nome host o con un indirizzo IP pienamente qualificato consente una ricerca efficace, non altrettanto un documento che dispone solamente del nome comune di un server, a meno che quel nome comune non sia un nome host completo. I dati ottenuti da una ricerca sul server di un dominio esterno, soddisfano le richieste del client solo in merito all'indirizzo di un server; se il client richiede, quindi, una lista di server, la ricerca non fornisce nomi server aggiuntivi. Il documento EDNI funziona con il programma del server GetAdrs. Per eseguire il programma GetAdrs, configurare tale programma in base all'impostazione desiderata per qualsiasi programma del server. Per ulteriori informazioni sui programmi server, vedere l'appendice. "Attività del server". Per configurare un documento Informazioni rete dominio esterno: 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare l'Elenco indirizzi di Domino del dominio nel campo "Usa l'elenco indirizzi su". 3. Fare clic su Server, quindi su Informazioni rete dominio esterno. 4. Fare clic su Aggiungi informazioni sulla rete del dominio esterno. 5. Completare questi campi e quindi fare clic su Salva e su Chiudi: Campo Immettere Server richiedente Il nome del server che dovrà eseguire la richiesta per le informazioni relative al dominio esterno. Server informazioni Il nome del server del dominio esterno dal quale il Server richiedente dovrà ottenere le informazioni. Dominio da interrogare Il nome del dominio esterno. Protocolli da interrogare Il nome di uno o più protocolli nel dominio esterno da interrogare 4-16 Amministrazione del sistema Domino, Volume 1 La connessione con un server può essere stabilita tramite una stazione di lavoro o tramite un altro server; su entrambi, il metodo usato per determinare il percorso è simile. Un server utilizza questa logica per determinare come collegarsi a un altro server: 1. Il server che avvia la connessione tenta un nuovo collegamento sulla base dello stesso metodo usato nell'ultima connessione al server di destinazione stabilita con successo. Prendere nota di queste due eccezioni: Se il server non si è mai collegato in precedenza, cercherà inutilmente un percorso al server di destinazione; il percorso è composto da una porta di rete e da qualsiasi server passante. Se il server ha stabilito precedentemente delle connessioni, ma il collegamento attuale non riesce, eseguirà una nuova ricerca di percorso, se tale collegamento rappresenta il primo tentativo di connessione della giornata. 2. Nella ricerca del percorso al server di destinazione, il server che avvia la connessione esegue le seguenti operazioni: a. Verifica se è già collegato al server di destinazione tramite una porta WAN. b. Esamina i documenti Connessione con priorità normale nell'Elenco indirizzi di Domino per ottenere le informazioni di connessione, cioè per trovare un percorso al server di destinazione. Un documento Connessione con priorità normale è un documento in cui nel campo "Priorità d'uso" è selezionato Normale. c. Se per lo stesso server di destinazione esistono più documenti Connessione con priorità normale, il server li usa nel seguente ordine, basato sul loro tipo di connessione: Rete locale Connessione di rete Chiamata diretta Notes Server passante Gruppo di server passanti Se il server usa un documento Connessione passante, Notes deve essere allora in grado di trovare un percorso al server passante. Per definire questo percorso, viene usato un documento Connessione (Rete locale, Connessione di rete, Chiamata diretta Notes, Passante o Gruppo di server). Configurazione delle connessioni al server 4-17 Configurazione Modalità di connessione fra server 3. Il server di connessione controlla le informazioni registrate in memoria riguardanti altri server nella Rete denominata Notes del server. Queste informazioni vengono usate per definire un percorso al server di destinazione. Il server legge le informazioni ricevute dai documenti Server nel proprio Elenco indirizzi di Domino locale. 4. Se il proprio Elenco indirizzi di Domino non contiene le informazioni sul server di destinazione, il server che attiva la connessione tenta di stabilire un collegamento diretto sulla LAN al server di destinazione, usando il nome comune del server come fosse il suo indirizzo. 5. Il server che avvia la connessione controlla i documenti Connessione con priorità bassa. Un documento Connessione a priorità bassa è un documento in cui Bassa è selezionato nel campo "Priorità d'uso". 6. Se nemmeno così può trovare un percorso per la destinazione, il server che avvia la connessione emette un messaggio per indicare che il collegamento non è possibile. Nota Per le stazioni di lavoro che tentano di collegarsi ai server, la logica di ricerca è la stessa, con un'unica eccezione: se i passi da 1 a 5 non danno esito positivo, per effettuare la connessione, la stazione di lavoro tenta di utilizzare il server passante indicato come predefinito nel documento Località. Se il documento Località non riporta un server passante predefinito e la stazione di lavoro è già collegata a un server tramite una linea standard di Notes, tale server verrà usato dalla stazione di lavoro come passante per raggiungere la destinazione. Per verificare l'esistenza del collegamento con un server tramite una porta specifica, è possibile tracciare la connessione usando la sintassi: Traccia porta!!! nomeserver Per ulteriori informazioni sulla traccia delle connessioni, vedere "Traccia delle connessioni di rete". Le informazioni sulla modalità di connessione di un server vengono visualizzate tramite la vista Eventi vari nel file storico (LOG.NSF). Cambiando il livello delle registrazioni storiche è possibile anche modificare la quantità delle informazioni registrate. 4-18 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 5 Aggiunta di utenti e gruppi Notes Dopo aver installato e configurato il primo server Domino, è possibile configurare gli utenti e i gruppi di Notes. Configurazione degli utenti di Notes Gli utenti Notes sono persone che usano il client Notes per accedere ai server e ai database di Domino e che hanno un ID Notes, un documento Persona e, se usano la posta di Notes, un file di posta. Per configurare gli utenti di Notes, è possibile registrarli in Notes o trasferirli da un sistema di posta o da un elenco indirizzi esterno. Prima di iniziare ad aggiungere gli utenti, è preferibile specificare le impostazioni predefinite che Notes applica durante la registrazione. Per aggiungere gli utenti, registrarli con l'ID certificatore appropriato, che genera un ID utente e i certificati che consentono agli utenti di accedere al sistema in modo appropriato. Dopo avere registrato gli utenti di Notes, è necessario preparare i file di installazione in modo che gli utenti possano installare il programma. Per configurare gli utenti di Notes, eseguire queste operazioni: 1. Definire le impostazioni predefinite per l'area di lavoro e la registrazione dell'utente. 2. Registrare gli utenti. 3. Rendere i file di installazione disponibili per gli utenti in modo che possano installare e configurare Notes. Oltre agli utenti di Notes, un server Domino può supportare i seguenti utenti non di Notes: IMAP LDAP NNTP POP3 Web 5-1 Per ulteriori informazioni sulla configurazione degli utenti IMAP, LDAP, NNTP e POP3 non di Notes, vedere i capitoli appropriati in questa guida. Per ulteriori informazioni sulla configurazione di utenti Web non Notes, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Definizione delle impostazioni predefinite per gli utenti Prima che siano registrati nuovi utenti di Notes, è consigliabile specificare le impostazioni predefinite che Notes applica a tutti gli utenti registrati. Le impostazioni predefinite rendono semplice e veloce la registrazione e assicurano che le impostazioni degli utenti siano coerenti. È possibile definire molte impostazioni standard, come il server di posta degli utenti o l'ID certificatore da utilizzare per la registrazione. È anche possibile specificare una lista di controllo esecuzione predefinita della stazione di lavoro (ECL) per proteggere i dati da accessi non autorizzati. Dopo avere definito le impostazioni predefinite, vi sono molti modi per modificarle. È possibile modificare il documento o la finestra di dialogo in cui sono state definite le impostazioni predefinite, ad esempio, Profilo configurazione utente o Preferenze di registrazione - oppure è possibile modificare impostazioni nella finestra di dialogo Registra persona. Per definire le impostazioni standard, eseguire una qualunque di queste operazioni: 1. Creare un profilo di configurazione utente per definire le impostazioni predefinite per l'area di lavoro dell'utente. 2. Creare una lista di controllo esecuzione predefinita per la stazione di lavoro (ECL) per controllare l'accesso ai dati della stazione di lavoro. 3. Specificare le preferenze di registrazione (in Preferenze di amministrazione) per definire le impostazioni di registrazione predefinite per gli utenti. Per ulteriori informazioni sulle Preferenze di registrazione, vedere il capitolo "Configurazione di server Domino aggiuntivi". 4. Specificare le impostazioni predefinite per l'utente nella finestra di dialogo Registra persona. 5-2 Amministrazione del sistema Domino, Volume 1 Prima di registrare gli utenti, creare un Profilo configurazione utente per definire alcune impostazioni che vengono visualizzate per impostazione predefinita sulle stazioni di lavoro degli utenti e nei documenti Località. Le impostazioni predefinite che si specificano possono comprendere le impostazioni Internet e le impostazioni per i server passanti come pure un insieme di database specifici che viene visualizzato su ogni area di lavoro dell'utente. I Profilo configurazione utente rendono più facile la registrazione degli utenti e assicurano un buon livello di coerenza nelle impostazioni degli utenti stessi. Inoltre, quando sono assegnate impostazioni come le connessioni predefinite ai server remoti (che creano documenti Connessione), si semplificano le attività di configurazione degli utenti. Quando si registrano gli utenti, essi devono essere associati a un profilo specifico in modo che ricevano un gruppo specifico di impostazioni. È consigliabile creare più profili nell'organizzazione, ognuno adattato a un particolare gruppo di utenti. Ad esempio, è possibile creare profili da utilizzare quando si registrano le persone nel reparto di marketing o le persone che lavorano sulla costa orientale. Prima di creare il profilo, assicurarsi di avere già configurato il sistema Domino per una qualunque o tutte le impostazioni seguenti: Server di ricerca del dominio Server Navigatore Web e InterNotes (il server su cui è ubicato il database Navigatore Web). Database che si desidera aggiungere all'area di lavoro dell'utente Cataloghi di elenchi indirizzi mobili (o client) Server passanti, server di LAN, server Internet e server remoti. Il programma di installazione utente crea un documento Connessione nella Rubrica personale di ogni utente per i server che si specificano nel profilo. Server di nomi Notes TCP/IP e NDS. I domini host dove si presume che le applet Java siano sicure Server proxy Dopo che si crea e si assegna un Profilo configurazione utente, è possibile modificare o aggiungere impostazioni e quindi distribuire il nuovo profilo agli utenti. Aggiunta di utenti e gruppi Notes 5-3 Configurazione Profilo configurazione utente da usare. Creazione di un profilo configurazione utente 1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 2. Dal quadro Server, scegliere il server da cui lavorare. 3. Selezionare Elenchi indirizzi di Domino, quindi selezionare Profilo di configurazione. 4. Fare clic su Aggiungi profilo di configurazione. 5. Sulla pagina Generali, completare questi campi: Campo Immettere Nome profilo Nome del profilo Browser Internet Scelta del browser Internet utilizzato da questa località Server degli elenchi indirizzi Nome del server il cui Elenco indirizzi di Domino si desidera venga utilizzato dalle persone Server di ricerca di catalogo/dominio Nome del server utilizzato per le ricerche nel dominio Richiama/Apri pagine Scegliere dove gli utenti cercano le pagine Web: Da una stazione di lavoro Notes Dal server InterNotes Nessun reperimento 6. Fare clic sulla linguetta Database e completare i seguenti campi: Campo Immettere Database predefiniti aggiunti ai segnalibri Un collegamento a database per ogni database che si desidera aggiungere automaticamente all'area di lavoro degli utenti. Per aggiungere un collegamento per ogni database: 1. Aprire il database. 2. Scegliere Modifica - Copia come collegamento Collegamento database. 3. Scegliere Modifica - Incolla. Creare come nuove repliche sulla macchina dell'utente Un collegamento per ogni database che si desidera aggiungere automaticamente come una nuova replica all'area di lavoro dell'utente Cataloghi elenchi per utenti mobili Un collegamento per ogni catalogo di elenchi indirizzi mobile che si desidera aggiungere automaticamente all'area di lavoro dell'utente 5-4 Amministrazione del sistema Domino, Volume 1 Campo Immettere Server passante predefinito Nome server, Codice della nazione, Prefisso, Numero di telefono Il nome del server, il codice della nazione (se necessario) e i numeri di telefono del server passante predefinito Connessioni standard con altri server remoti Nomi server, Codici di nazione, Prefissi, Numeri telefonici I nomi dei server, i codici delle nazioni (se necessario) e i numeri di telefono dei server remoti ai quali devono accedere gli utenti 8. Fare clic sulla linguetta Account e completare i seguenti campi: Campo Immettere Account predefiniti per server Internet Nome dell'account, Indirizzi server, Protocolli, Usa connessione SSL I nomi degli account, gli indirizzi dei server, i protocolli e le connessioni SSL ai server Internet ai quali devono accedere gli utenti 9. Nei pannelli Server nomi, Sicurezza applet, Proxy e MIME, immettere i valori come segue: Linguetta Immettere Server nomi I nomi e gli indirizzi dei server di nomi Domino TCP/IP e NDS secondari Sicurezza applet Il nome degli host accreditati e l'accesso alla rete per gli host accreditati e non accreditati. Proxy I proxy che gli utenti hanno come impostazioni predefinite. MIME Scegliere il formato da utilizzare per messaggi da inviare a indirizzi Internet: Formato Rich Text Notes Formato MIME 10. Fare clic su Salva e su Chiudi. Per selezionare un Profilo configurazione utente. È possibile aggiornare uno Profilo configurazione utente e quindi ridistribuirlo a utenti in modo che ricevano le nuove impostazioni del profilo. Gli utenti ricevono gli aggiornamenti al profilo quando si autenticano con il server di appartenenza specificato nel documento Località attivo. Aggiunta di utenti e gruppi Notes 5-5 Configurazione 7. Fare clic sulla linguetta Connessioni remote e completare uno qualunque dei campi che seguono: È possibile solo aggiungere e modificare le impostazioni del profilo e fare in modo che le modifiche abbiano effetto sull'area di lavoro dell'utente - ad esempio, è possibile aggiungere un database che appare nei segnalibri dell'utente o è possibile modificare il nome del server passante predefinito dell'utente. Non è tuttavia possibile cancellare le impostazioni da un profilo e quindi imporre le cancellazioni a un utente esistente, ad esempio, non è possibile cancellare un database che un Profilo configurazione utente precedente ha aggiunto ai segnalibri dell'utente. Gli utenti possono impedire che le modifiche del Profilo configurazione utente modifichino il loro documento Località aprendo il documento Località in modo modifica, scegliendo Operazioni - Avanzate e impostando Imposta flag aggiornamento a No. 1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 2. Dal quadro Server, scegliere il server da cui lavorare. 3. Selezionare Elenchi indirizzi di Domino, quindi selezionare il Profilo di configurazione appropriato. 4. Fare clic su Modifica profilo di configurazione e quindi eseguire qualsiasi modifica. 5. Fare clic su Salva e su Chiudi. La ECL della stazione di lavoro Utilizzare una lista di controllo esecuzione (ECL) per impostare la sicurezza dei dati sulla stazione di lavoro. Una ECL limita le operazioni di formule e script quando sono eseguite su una stazione di lavoro. Ad esempio, una ECL può impedire al codice di un'altra persona di venire eseguito su un computer e di danneggiare o cancellare dati. Come amministratore, è possibile permettere agli utenti di modificare la loro ECL o controllare le modifiche all'ECL. Per limitare l'accesso alla stazione di lavoro, una ECL cerca la firma sui database e sui modelli prima che essi vengano aperti nella stazione di lavoro. L'ECL controlla quindi quella firma con le proprie impostazioni per determinare quale livello di accesso concedere. Ogni modello di sistema e di applicazione fornito con Notes contiene una firma. Ogni modello o database impostato dall'organizzazione dovrebbe contenere la firma dello sviluppatore di applicazioni o dell'amministratore. Per creare una ECL per la stazione di lavoro, il programma Configura copia la ECL di amministrazione dall'Elenco indirizzi di Domino sul client Notes. Prima di registrare gli utenti, modificare la ECL di amministrazione per creare una ECL della stazione di lavoro per gli utenti. 5-6 Amministrazione del sistema Domino, Volume 1 Opzione di accesso Permette alle formule e al codice di Accesso al file system Allegare, estrarre, leggere e scrivere dai file della stazione di lavoro Accesso al database corrente Leggere e modificare il database corrente Accesso alle variabili di ambiente Usare le variabili @SetEnvironment e @GetEnvironment e i metodi LotusScript per accedere al file NOTES.INI. Accesso ai database non Notes Usare @DBLookup, @DBColumn e @DBCommand per accedere ai database quando il primo parametro per queste funzioni @ è un driver di database di un'altra applicazione Accesso a codice esterno Eseguire classi LotusScript e DLL che sono sconosciute a Notes Accesso ai programmi esterni Accedere ad altre applicazioni, includendo l'attivazione di qualsiasi oggetto OLE Possibilità di inviare posta Utilizzare funzioni come @MailSend per inviare posta Possibilità di leggere altri Leggere le informazioni in database diversi dal database database attivo Possibilità di modificare altri database Modificare le informazioni in database diversi dal database corrente Possibilità di esportare dati Stampare, copiare sugli appunti, importare ed esportare dati Accesso a ECL sicurezza stazione Modifica ECL Esempio di una ECL La tabella seguente descrive l'accesso che questi utenti (o tipi di firma) hanno in questa ECL: -Default-Nessuna firma*/Acme Lotus Notes Development/Lotus Notes Phyllis Spera/Sales/East/Acme Aggiunta di utenti e gruppi Notes 5-7 Configurazione Opzioni di accesso alla ECL della stazione di lavoro Scegliere tra queste opzioni quando si imposta la ECL di una stazione di lavoro: Firma Valido per Esempio -Default- Formule e codice contenenti una firma, ma la firma non corrisponde a nessuna voce dell'ECL Se il firmatario è John Andrews/Atlas, l'ECL utilizza il tipo di firma -Default- per assegnare l'accesso poiché, anche se il database contiene una firma, questa non corrisponde a nessuna voce nell'ECL. -Nessuna firma- Formule e codice non contenenti una firma Se il firmatario contiene una firma non valida o non disponibile, l'ECL corrisponde a -Nessuna firma-. Lotus Notes Template Development/L otus Notes Ogni modello fornito con Domino contiene questa firma Il firmatario corrisponde a questo tipo solo se ha la firma Lotus Notes Template Development/Lotus Notes. */Acme Formule e codice che hanno firma */Acme Se il firmatario è ogninome/Acme, ad esempio, Emily Marks/Acme o Alan Jones/Vendite/East/Acme l'ECL fa corrispondere questa firma a */Acme. Phyllis Spera/Vendite/ East/Acme Formule e codice che hanno Phyllis Spera/Vendite/East/A cme come firma Il firmatario corrisponde a questo tipo solo se contiene la firma Phyllis Spera/Vendite/East/Acme. Creazione della ECL di una stazione di lavoro Da Domino Administrator, fare clic sulla linguetta File. Dal quadro Server, scegliere il server da cui lavorare. Aprire l'Elenco indirizzi di Domino (NAMES.NSF). Scegliere Operazioni - Modifica amministrazione ECL. Selezionare -Default- e quindi selezionare le opzioni di accesso. Per ulteriori informazioni sulle opzioni di accesso, vedere "La ECL della stazione di lavoro". 6. Selezionare -Nessuna firma- e quindi selezionare le opzioni di accesso. 7. Fare clic su Aggiungi, immettere il nome dell'utente o del server e fare clic su OK. Immettere un asterisco (*) per permettere l'accesso a tutti gli utenti, compresi quelli non elencati nell'Elenco indirizzi di Domino. Per consentire l'accesso a tutti gli utenti certificati da un determinato certificatore, immettere un asterisco (*) e una barra (/) seguiti dal nome gerarchico del certificatore, ad esempio, */Acme. 1. 2. 3. 4. 5. 5-8 Amministrazione del sistema Domino, Volume 1 Per disattivare la sicurezza dei dati della stazione di lavoro Se si lavora in un ambiente altamente sicuro, è consigliabile disabilitare la sicurezza dei dati della stazione di lavoro, in modo che la finestra di dialogo Avviso di sicurezza esecuzione non venga visualizzata qualora formule e codice non contengano la firma corretta. Tuttavia, è necessario sapere che, dopo avere disabilitato la ECL su una stazione di lavoro, la stazione di lavoro è maggiormente soggetta a intrusioni. Per creare una ECL di amministrazione che disabiliti la sicurezza dei dati della stazione di lavoro, abilitare ogni opzione di accesso sull'ECL per tutti i tipi di firma: -Default-, -Nessuna firma-, Lotus Notes Template Development/Lotus Notes e qualsiasi altro nome elencato. Per aggiornare una stazione di lavoro ECL Se viene modificata la ECL di amministrazione dopo che gli utenti hanno eseguito l'installazione (che copia automaticamente l'ECL sulle loro stazioni di lavoro), è possibile aggiornare le ECL delle stazioni di lavoro per riflettere la modifica. 1. Assicurarsi che l'Elenco indirizzi di Domino con le modifiche dell'ECL sia stato replicato in tutto il dominio. 2. Indirizzare un memo agli utenti di cui si desidera aggiornare le ECL. 3. Aggiungere un pulsante al memo che esegue questa formula: @RefreshEcl ("";"") Per ulteriori informazioni su questa funzione @, vedere Sviluppo di applicazioni con Domino Designer. 4. Descrivere lo scopo del memo e comunicare agli utenti di fare clic sul pulsante. 5. Inviare il memo. Registrazione dell'utente È necessario registrare gli utenti prima che essi possano installare Notes sulle loro stazioni di lavoro. Per ogni utente, il processo di registrazione crea: Un documento Persona nell'Elenco indirizzi di Domino. Un ID utente che è timbrato con i certificati appropriati. File di posta. Aggiunta di utenti e gruppi Notes 5-9 Configurazione 8. Per permettere agli utenti di modificare l'ECL sulle loro stazioni di lavoro o abilitare le applet Java da mittenti di fiducia, selezionare Consenti agli utenti di modificare e scegliere l'opzione appropriata. 9. Fare clic su OK. Notes offre varie opzioni per la registrazione degli utenti. Ad esempio, l'utilizzo della registrazione utente di base è veloce e facile perché assegna automaticamente molte impostazioni predefinite agli utenti. Se si utilizza la registrazione utenti avanzata, è possibile assegnare impostazioni più avanzate, come l'aggiunta di un utente a un gruppo Windows NT. È anche possibile registrare gli utenti importandoli da un file di testo o migrandoli da un elenco indirizzi esterno. Se si utilizza la finestra di dialogo Registra persona per registrare gli utenti, è possibile ordinare, visualizzare e modificare le impostazioni degli utenti nella vista del database Coda registrazione utenti (USERREG.NSF) che appare nella finestra di dialogo. Questo database contiene le informazioni sugli utenti di cui è in corso la registrazione. Quando si esce dalla finestra di dialogo Registra persona, è possibile salvare le registrazioni di tutti gli utenti in sospeso e registrarli più tardi. Quando si accede nuovamente alla finestra di dialogo, il database Coda registrazione utenti si apre automaticamente per visualizzare tutti gli utenti in attesa di registrazione. Non tentare di modificare le informazioni sugli utenti aprendo il database direttamente o si rischia che la registrazione non vada a buon fine. Prima di registrare gli utenti, esaminare lo schema di nomi gerarchico dell'organizzazione e decidere il punto dello schema in cui immettere ogni utente. In base allo schema di nomi, si sa quale ID certificatore utilizzare per registrare gli utenti, quale server utilizzare come server di registrazione e quale server per memorizzare i file di posta dell'utente. Quando si registrano gli utenti, occorre avere l'accesso appropriato a ogni server che si utilizza e conoscere la password per ogni ID certificatore utilizzato. Per ulteriori informazioni sulla pianificazione di uno schema di nomi gerarchico, vedere il capitolo "Configurazione di server Domino aggiuntivi". Esempio di registrazione di due utenti di Notes Di seguito appare un esempio che mostra come gli amministratori della Acme S.p.A. hanno registrato due utenti in base alla collocazione degli utenti nella gerarchia dell'organizzazione. Gli utenti lavorano in varie località e reparti. 5-10 Amministrazione del sistema Domino, Volume 1 Configurazione Alan Jones lavora nel reparto Vendite nella divisione orientale di Acme. Per concedere ad Alan l'accesso appropriato nel sistema e collocarlo adeguatamente nella gerarchia, l'amministratore utilizza l'ID certificatore Vendite/East/Acme per registrarlo. Il nome gerarchico completo di Alan Jones diventa quindi Alan Jones/Vendite/East/Acme. L'amministratore specifica Mail-E, situato sulla LAN orientale di Acme, come server di posta di Alan. Quindi il server di posta di Alan è nella stessa LAN della sua stazione di lavoro in modo che, quando riceve e invia la posta, può collegarsi direttamente al server che contiene il suo file di posta. Robin Rutherford lavora nel reparto Contabilità nella divisione occidentale di Acme. L'amministratore utilizza l'ID certificatore Contabilità/West/Acme per registrare Robin. Mail-W è il server di posta di Robin e il suo nome gerarchico per esteso è Robin Rutherford/Contabilità/West/Acme. Personalizzazione della registrazione degli utenti È possibile definire le opzioni specifiche per personalizzare il modo in cui Notes registra gli utenti. 1. Assicurarsi di avere quanto segue prima di iniziare a personalizzare la registrazione degli utenti: Disporre dell'accesso all'ID certificatore e alla sua password. Accedere all'Elenco indirizzi di Domino dalla macchina su cui si lavora. Accesso Revisione o ruolo UserCreator nell'Elenco indirizzi di Domino del server di registrazione. Accesso Crea nuovi database sul server di posta per creare i file di posta degli utenti durante la registrazione. Aggiunta di utenti e gruppi Notes 5-11 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Dal quadro Server, scegliere il server da cui lavorare. 4. Selezionare Elenchi indirizzi di Domino, quindi fare clic su Persone. 5. Dal quadro Strumenti, fare clic su Persona - Registra. 6. Immettere una password per l'ID certificatore e fare clic su OK. Per modificare l'ID certificatore, fare clic su Annulla. Nota Notes usa l'ID certificatore specificato in Preferenze di amministrazione; altrimenti viene usato l'ID specificato nell'impostazione CertifierIDFile del file NOTES.INI. 7. Fare clic sul pulsante Opzioni, quindi scegliere una delle seguenti opzioni: Opzione Funzione Non continuare in caso di errori di registrazione Arresta la registrazione se si hanno più utenti selezionati e la registrazione rileva un errore. L'impostazione predefinita è di proseguire anche in presenza di errori di registrazione. Mantenere gli utenti registrati con successo nella coda Mantiene gli utenti registrati con successo nella coda. L'impostazione predefinita è rimuovere gli utenti registrati con successo dalla coda. Prova a registrare persone in coda in stato di errore Tenta di registrare gli utenti in coda, anche se il loro stato di registrazione contiene errori. Ad esempio, se si sceglie questa opzione, un utente la cui password è insufficientemente complessa sarà registrato. L'impostazione predefinita è di non registrare utenti in coda in stato di errore. Permettere la registrazione di persone registrate precedentemente Permette la registrazione di utenti registrati precedentemente in Notes. L'impostazione predefinita è di non registrare gli utenti precedentemente registrati in Notes. Non visualizzare messaggi se la persona esiste Esegue una delle seguenti operazioni: Salta la registrazione dell'utente per singole corrispondenze di soprannome e nome completo Sovrascrive l'utente esistente se la singola corrispondenza trovata è relativa la nome completo. Di conseguenza è richiesta l'univocità del soprannome. L'impostazione predefinita è di avvisare se vi sono utenti duplicati. 5-12 Amministrazione del sistema Domino, Volume 1 Funzione Non visualizzare messaggi se il file di posta esiste Esegue una delle seguenti operazioni: Salta la registrazione dell'utente Genera un nome univoco di file di posta aggiungendo un numero (a partire da 1 e incrementato) a un nome non univoco, fino a trovare un nome univoco. Sostituisce il file di posta esistente l'opzione non ha effetto quando il file di posta è in fase di creazione in background attraverso il Processo di amministrazione, oppure se l'ID attuale non dispone dell'accesso di cancellazione sul file di posta in corso di sostituzione. L'impostazione predefinita è di avvisare se vi sono file di posta duplicati. 8. Fare clic su OK. Registrazione degli utenti È possibile utilizzare uno di questi metodi per registrare gli utenti di Notes: Registrazione generale utente. Registrazione utente avanzata. Registrazione file di testo. Registrazione con strumenti di migrazione (per gli utenti che utilizzano una rubrica o sistema di posta esterni) Il metodo usato per registrare le persone dipende da molte condizioni: se sono state definite impostazioni standard, se si desidera assegnare agli utenti opzioni più avanzate (come i nomi alternativi), se è necessario importare gli utenti da una rubrica o sistema di posta esterni e se le impostazioni degli utenti si trovano in un file di testo. Nota Durante la registrazione di utenti che hanno caratteri non ASCII all'interno del proprio nome utente, il modulo di registrazione tenta di trasformare tali caratteri non ASCII in ASCII, allo scopo di creare un indirizzo Internet valido. Ciò non accade per i caratteri di lingue non latine, come ad esempio arabo, cinese, cirillico, greco, ebraico e kanji. Per queste lingue, l'indirizzo Internet non viene generato automaticamente. Questa operazione deve essere eseguita manualmente dall'amministratore. Aggiunta di utenti e gruppi Notes 5-13 Configurazione Opzione Registrazione di base Per una registrazione veloce e facile, utilizzare le opzioni Registrazione generale utente. La registrazione di base chiede di definire impostazioni specifiche per l'utente, come nome e password, ma offre anche l'opportunità di applicare agli utenti alcune impostazioni predefinite. È possibile definire impostazioni predefinite nelle Preferenze di registrazione (situate nella finestra di dialogo Preferenze amministrazione); altre impostazioni possono essere definite nella finestra di dialogo Registra persona, oppure è possibile usare le impostazioni predefinite di Notes. Alcune delle impostazioni non predefinite che si definiscono in Registrazione di base includono il nome e la password dell'utente. È anche possibile assegnare gli utenti a gruppi specifici. Tutte le impostazioni disponibili in Registrazione di base sono anche disponibili in Registrazione avanzata. È possibile scegliere di visualizzare ed eseguire Registrazione avanzata in qualsiasi momento facendo clic sulla casella di controllo Avanzate nella finestra di dialogo Registra persona. Registrazione avanzata Registrazione avanzata offre tutte le impostazioni incluse in Registrazione di base e permette anche di modificare le impostazioni predefinite e definire impostazioni avanzate o specifiche, ad esempio, assegnare un nome alternativo a un utente o aggiungere l'utente a un gruppo di Windows NT. Registrazione file di testo Vi sono due modi per registrare gli utenti da un file di testo (un file che contiene le informazioni su ogni utente). È possibile utilizzare la finestra di dialogo Registra persona, che crea una voce per ogni utente nello Coda registrazione utenti e permette di modificare le singole impostazioni dell'utente. In alternativa, è possibile registrarli direttamente in modo che le voci per loro non siano mai visualizzate nella Coda registrazione utenti. Se esse si registrano direttamente, assegnare le impostazioni non specifiche per l'utente prima di importarle e registrarle. Notes applica le impostazioni a tutti gli utenti e non permette di modificare le impostazioni individualmente. Migrazione dalla rubrica o dal sistema di posta esterni È possibile migrare gli utenti che utilizzano una rubrica o un sistema di posta esterni in Notes. Essi vengono registrati utilizzando strumenti di migrazione a cui si accede tramite il pulsante Migra persone nella finestra di dialogo Registra persona. Dopo che gli utenti sono migrati, è possibile modificare le loro impostazioni. 5-14 Amministrazione del sistema Domino, Volume 1 Lotus cc:Mail Microsoft Exchange LDIF (da elenco indirizzi LDAP) Microsoft Mail Windows NT Novell GroupWise 4.1 Novell GroupWise 5 Server messaggi Netscape Per ulteriori informazioni sulla migrazione degli utenti, vedere Trasferimento a Notes e Domino Versione 5. Uso delle impostazioni utente predefinite quando si registrano gli utenti Quando si utilizzano impostazioni predefinite, il processo di registrazione degli utenti è veloce e semplice. Le impostazioni predefinite possono avere diverse origini: Notes viene fornito con impostazioni predefinite È possibile definire le impostazioni predefinite in Preferenze di registrazione (situato nella finestra di dialogo Preferenze amministrazione). Queste impostazioni vengono definite prima di aprire la finestra di dialogo Registra persona. Le Preferenze di registrazione non offrono tutte le impostazioni predefinite, ma solo alcune delle impostazioni di base, come l'ID certificatore e il server di registrazione. Per ulteriori informazioni sulle Preferenze di registrazione, vedere il capitolo "Configurazione di server Domino aggiuntivi". È possibile definire le impostazioni predefinite tramite la finestra di dialogo Registra persona usando due diversi metodi: uno utilizza le impostazioni di un utente precedentemente aggiunto alla coda di registrazione utenti, mentre l'altro utilizza le impostazioni definite mentre la finestra di dialogo Registra persona è in modo Nuova voce. Aggiunta di utenti e gruppi Notes 5-15 Configurazione La lista seguente elenca in dettaglio i tipi di utenti che è possibile migrare in Notes: Ad esempio, se sono già stati aggiunti degli utenti alla coda di registrazione, molte impostazioni (quelle non specifiche per l'utente) applicate all'ultimo utente aggiunto servono come impostazioni predefinite per l'utente successivo. Allo stesso modo, è possibile definire le impostazioni quando la finestra di dialogo Registra persona è in modo Nuova voce (questo significa che non è stato aggiunto il cognome dell'utente e sul pulsante sopra la coda di registrazione utenti appare "Nuova voce"). Se si importa o si fanno migrare degli utenti in questa modalità, gli utenti ereditano le impostazioni che sono state definite. Solo le impostazioni che si definiscono in Preferenze di registrazione rimangono attive da una sessione all'altra (ogni volta che viene aperta la finestra di dialogo Registra persona). Tutte le altre impostazioni predefinite vengono riportate agli standard di Notes ogni volta che si immette la finestra di dialogo. Tabella delle impostazioni predefinite di registrazione utenti Notes Questa tabella elenca tutte le impostazioni di registrazione utenti predefinite fornite da Notes. I valori di questa tabella vengono visualizzati solo sotto queste condizioni: I valori precedenti non sono stati impostati in Preferenze di registrazione I valori precedenti non sono stati impostati nella finestra di dialogo Registra persona I campi di registrazione utente che non vengono visualizzati in questa tabella non hanno valori predefiniti forniti da Notes. Campo Valore predefinito Server di registrazione Server locale se contiene un Elenco indirizzi di Domino. Altrimenti, il server specificato nell'impostazione NewUserRegServer di NOTES.INI o il server di amministrazione. Scala qualità password 8 Imposta password Internet No Indirizzo Internet Dominio NomeCognome@Internet, ad esempio, RobinRutherford @Acme.com Dominio Internet Dominio dell'host TCP/IP attuale Formato NomeCognome 5-16 Amministrazione del sistema Domino, Volume 1 Valore predefinito Server di posta Server locale se contiene un Elenco indirizzi di Domino o server di amministrazione Modello file di posta Posta (5.0) Sistema di posta Lotus Notes Nome del file di posta mail\<iniziale><primi7carattericognome>.nsf Accesso propr. file di posta: Dirigente Quota database No Soglia attenzione No ID certificatore. Notes utilizza l'ID certificatore specificato in Preferenze amministrazione; o se non ce n'è nessuno, utilizza l'ID specificato nell'impostazione CertifierIDFile di NOTES.INI. Tipo di sicurezza Westamericana o Internazionale, a seconda della versione di Notes che è in esecuzione Data scadenza certificazione Due anni dalla data corrente Salva ID utente Nell'Elenco indirizzi Domino Amministratore locale Nessuno Uso della registrazione base dell'utente Eseguire la Registrazione generale utente per assegnare agli utenti le impostazioni di base, come nome e password, e aggiungere gli utenti a gruppi esistenti. Per rendere la registrazione veloce e facile, Registrazione di base utilizza i valori predefiniti per tutte le altre impostazioni dell'utente. Se è stata selezionata l'opzione Avanzate, vedere "Uso della registrazione avanzata dell'utente". Se si desiderano assegnare impostazioni avanzate e/o specifiche per l'utente - come assegnare nomi alternativi o aggiungerli a gruppi di Windows NT - utilizzare Registrazione utente avanzata. Nota È possibile modificare le impostazioni dell'utente in qualsiasi momento una volta che l'utente è stato aggiunto alla Coda registrazione utenti, selezionando l'utente dalla coda e quindi eseguendo le modifiche. È anche possibile modificare contemporaneamente alcune impostazioni per più utenti selezionando gli utenti nella coda ed effettuando le modifiche. Aggiunta di utenti e gruppi Notes 5-17 Configurazione Campo Convenzioni di denominazione Durante l'aggiunta degli utenti, i loro nomi possono essere composti da caratteri alfabetici maiuscoli e minuscoli (A - Z), numeri (0 - 9) e i simboli e commerciale (&), trattino (-), punto (.), spazio ( ) e sottolineatura (_). Per utilizzare Registrazione di base 1. Assicurarsi di avere a disposizione o di avere eseguito quanto segue prima di iniziare la registrazione: L'accesso all'ID certificatore e alla sua password. Accedere all'Elenco indirizzi di Domino dalla macchina su cui si lavora. Accesso Revisione o ruolo UserCreator nell'Elenco indirizzi di Domino del server di registrazione. Creare nuovi accessi ai database sul server di posta se si prevede di creare file di posta per gli utenti durante la registrazione. Accesso allo storico di certificazione (CERTLOG.NSF) sul server di registrazione. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Dal quadro Server, scegliere il server da cui lavorare. 4. Selezionare Elenchi indirizzi di Domino, quindi fare clic su Persone. 5. Dal quadro Strumenti, fare clic su Persona - Registra. 6. Immettere una password per l'ID certificatore e fare clic su OK. Per modificare l'ID certificatore, fare clic su Annulla. Nota Notes utilizza l'ID certificatore specificato in Preferenze amministrazione; o se non ce n'è nessuno, utilizza l'ID specificato nell'impostazione CertifierIDFile di NOTES.INI. 7. (Facoltativo) Modificare il server di registrazione (cioè il server che inizialmente contiene il documento Persona fino a che l'Elenco indirizzi di Domino non viene replicato), fare clic su Server di registrazione, selezionare il server che registra tutti i nuovi utenti e quindi fare clic su OK. Se non è stato definito un server di registrazione in Preferenze amministrazione, questo server è per impostazione predefinita: Il server locale, se contiene un Elenco indirizzi di Domino. Il server specificato nell'impostazione NewUserRegServer di NOTES.INI. Il server di amministrazione. 5-18 Amministrazione del sistema Domino, Volume 1 9. Immettere la password per l'ID utente e fare clic su OK. I criteri da usare per questa password dipendono dal livello impostato nella Scala qualità password. Il livello predefinito è 8. Per ulteriori informazioni, vedere Nozioni sulla scala di qualità delle password. 10. Fare clic su Aggiungi persona. Il nome dell'utente appare nella vista Stato della registrazione (coda di registrazione utenti). 11. (Facoltativo). Per aggiungere l'utente a un gruppo esistente: a. Fare clic sul quadro Gruppi con l'utente evidenziato (è possibile evidenziare più utenti). b. Selezionare il gruppo o i gruppi per l'assegnazione, fare clic su Aggiungi e quindi fare clic su Applica. 12. Fare clic su Registra, quindi su OK. Uso della registrazione avanzata dell'utente La Registrazione avanzata offre tutte le impostazioni incluse in Registrazione di base e permette anche di modificare le impostazioni predefinite e applicare le impostazioni avanzate agli utenti. Nota È possibile modificare in qualsiasi momento le impostazioni degli utenti una volta che l'utente è stato aggiunto alla Coda registrazione utenti, selezionando l'utente dalla coda e quindi eseguendo le modifiche. È anche possibile modificare contemporaneamente alcune impostazioni per più utenti selezionando gli utenti nella coda ed effettuando le modifiche. Per utilizzare Registrazione avanzata 1. Assicurarsi di avere a disposizione o di avere eseguito quanto segue prima di iniziare la registrazione: Disporre dell'accesso all'ID certificatore e alla sua password. Accesso all'Elenco indirizzi di Domino dalla macchina su cui si lavora. Accesso Revisione o ruolo UserCreator nell'Elenco indirizzi di Domino del server di registrazione. Creare nuovi accessi ai database sul server di posta se si prevede di creare file di posta per gli utenti durante la registrazione. Aggiunta di utenti e gruppi Notes 5-19 Configurazione 8. Immettere il nome, il cognome e l'iniziale del secondo nome dell'utente. Il Nome abbreviato e l'indirizzo Internet dell'utente vengono generati automaticamente. Per modificare il Nome abbreviato o l'indirizzo Internet, fare clic sullo spazio appropriato e immettere il nuovo testo. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Dal quadro Server, scegliere il server da cui lavorare. 4. Selezionare Elenchi indirizzi di Domino, quindi fare clic su Persone. 5. Dal quadro Strumenti, fare clic su Persona - Registra. 6. Immettere la password per l'ID certificatore e fare clic su OK. Per modificare l'ID certificatore, fare clic su Annulla. Nota Notes utilizza l'ID certificatore specificato in Preferenze amministrazione; o se non ce n'è nessuno, utilizza l'ID specificato nell'impostazione CertifierIDFile di NOTES.INI. 7. Fare clic su Avanzate. Dal quadro Generali, completare questi campi: Campo Immettere Server di registrazione Fare clic su Server di registrazione per modificare il server di registrazione (che è il server che contiene inizialmente il documento Persona fino a che l'Elenco indirizzi di Domino non viene replicato), selezionare il server che registra tutti i nuovi utenti e quindi fare clic su OK. Se non è stato definito un server di registrazione in Preferenze amministrazione, questo server è per impostazione predefinita: Il server locale, se contiene un Elenco indirizzi di Domino. Il server specificato nell'impostazione NewUserRegServer di NOTES.INI. Il server di amministrazione. Nome, Iniziale secondo nome, Cognome I nomi e i cognomi degli utenti e (se necessario) l'iniziale del secondo nome. Il Nome abbreviato e l'indirizzo Internet dell'utente vengono generati automaticamente. Per modificare il Nome abbreviato o l'indirizzo Internet, fare clic sullo spazio appropriato e immettere il nuovo testo. Password Una password per l'ID utente e un livello per la password in Scala qualità password. Se non si seleziona un livello, il livello predefinito è 8. Per ulteriori informazioni, vedere Nozioni sulla scala di qualità delle password. 5-20 Amministrazione del sistema Domino, Volume 1 Immettere Imposta password Internet Fare clic su Imposta password Internet per dare agli utenti Internet l'accesso con nome e di password a un server Domino e impostare una password Internet nel documento Persona. Questo campo viene selezionato automaticamente se si seleziona il tipo di posta Altra Internet, POP o IMAP. La password Internet nel documento Persona è la stessa della password di Notes. Formato Fare clic su Formato per modificare il formato dell'indirizzo Internet. Il formato predefinito è NomeCognome@dominio Internet senza un separatore, ad esempio, [email protected]. 8. Fare clic su Aggiungi persona. Il nome dell'utente appare nella vista Stato della registrazione (coda di registrazione utenti). 9. Fare clic sul quadro Posta e completare un qualunque di questi campi. Domino utilizza i valori predefiniti (se disponibili) per qualsiasi campo che non si modifica. Campo Immettere Server di posta Il server di posta dell'utente. Se non è stato definito un server di posta in Preferenze amministrazione, questo server è (per impostazione predefinita) il server locale se contiene un Elenco indirizzi di Domino o il server di amministrazione. Modello file di posta Un modello di posta dalla lista di modelli di posta disponibili. Per una descrizione del modello, selezionare il modello e fare clic su Informazioni su. L'impostazione predefinita è Mail 50.NTF. Aggiunta di utenti e gruppi Notes 5-21 Configurazione Campo Campo Immettere Sistema di posta Scegliere uno dei tipi di posta disponibili e completare i campi associati necessari: Lotus Notes (impostazione predefinita) POP IMAP Altra Internet Altre Nessuno Se si seleziona Lotus Notes, POP o IMAP, l'indirizzo Internet viene generato automaticamente. Se si seleziona Altra Internet, POP o IMAP, la password Internet è impostata per impostazione predefinita. Inoltre, se si selezionano Altre o Altra Internet, immettere un indirizzo di inoltro. Questo indirizzo è l'indirizzo corrente dell'utente, dove l'utente vuole che sia inviata la posta. Ad esempio, se un utente lavora temporaneamente in una località diversa e/o utilizza un sistema di posta diverso, egli può ricevere la posta a quel nuovo indirizzo. Oppure l'utente può dimettersi dalla società lasciando però un recapito, in modo che la posta indirizzata al vecchio indirizzo sia inoltrata al nuovo. Nome del file di posta Nome del file di posta. Per impostazione predefinita, il percorso e il nome del file sono mail\<iniziale><primi6carattericognome>.nsf. Accesso propr. file di posta: Il livello nella lista controllo accessi da assegnare all'utente sul database di posta. L'impostazione predefinita è Dirigente. Questa opzione può essere usata per impedire a utenti e/o proprietari di file di di posta di eliminare i propri file. Se l'accesso del proprietario di un file di posta è Designer o Revisione, l'ID dell'amministratore attualmente usato viene aggiunto alla LCA del file di posta come Dirigente. Quota database Fare clic per abilitare e quindi specificare un limite di dimensione (con un massimo di 10 GB) per il database di posta di un utente. Soglia attenzione Fare clic per generare un avviso quando il database di posta dell'utente raggiunge una certa dimensione e quindi immettere la dimensione dell'avviso (massimo 10 GB). 5-22 Amministrazione del sistema Domino, Volume 1 Immettere Crea file adesso/Crea file in background Scegliere una delle seguenti possibilità: Crea file adesso (predefinita) Crea file in background La creazione dei file di posta nel background obbliga il Processo di amministrazione a creare i file e consente di risparmiare tempo durante il processo di registrazione degli utenti. Quando si migrano gli utenti che hanno della posta da convertire, questo campo è impostato automaticamente a Crea file adesso. L'opzione di sovrascrittura "Non richiedere duplicato della posta" non funziona se la si seleziona nella finestra di dialogo Opzioni di registrazione quando si fa clic su Opzioni nella finestra di dialogo Registrazione utenti. Crea indice globale Fare clic per generare un indice globale del database di posta. 10. Fare clic sul quadro Info ID e immettere i valori in questi campi. Domino utilizza i valori predefiniti (se disponibili) per qualsiasi campo che non si modifica. Campo Immettere ID certificatore. Fare clic su ID certificatore, selezionare il nuovo ID, immettere la password e fare clic su OK. Tipo di sicurezza Fare clic su Sicurezza e scegliere Westamericana o Internazionale. Il tipo di sicurezza determina il tipo di file ID creato e influisce sulla cifratura quando si invia e si riceve la posta e si cifrano i dati. Il tipo di sicurezza determina anche quale versione di Notes viene utilizzata. Un utente con un ID westamericano non può utilizzare una edizione Internazionale o Internazionale francese del software. Data di scadenza La data di scadenza dell'ID utente in formato certificazione gg-mm-aa. L'impostazione predefinita è due anni dalla data attiva. Salva ID utente Scegliere una delle seguenti possibilità: Nell'Elenco indirizzi di Domino (predefinita). Il file ID è memorizzato come un allegato al documento Persona dell'utente. In un file (ubicazione predefinita): (<directory dei dati>\ids\people\user.id). Fare clic su Imposta file ID per modificare il percorso. Aggiunta di utenti e gruppi Notes 5-23 Configurazione Campo 11. (Facoltativo). Per aggiungere l'utente a un gruppo esistente: Fare clic sul quadro Gruppi con l'utente evidenziato (è possibile evidenziare più utenti). Selezionare il gruppo o i gruppi per l'assegnazione, fare clic su Aggiungi e quindi fare clic su Applica. 12. Fare clic sul quadro Altre e completare questi campi. Domino utilizza i valori predefiniti (se disponibili) per campi che non si modificano. Campo Immettere Profilo di configurazione Nome di un Profilo configurazione utente da assegnare. Unità org. univoca: Una parola che distingue due utenti che hanno lo stesso nome e sono certificati dallo stesso ID certificatore. Ubicazione Reparto o località geografica dell'utente. Amministratore locale Il nome di un utente che ha accesso Redazione all'Elenco indirizzi di Domino, ma che non ha il ruolo UserModifier. Questa impostazione permette all'amministratore locale di modificare i documenti Persona. Commento Un commento sull'utente - ad esempio, è consigliabile annotare se all'utente è stato modificato il nome o il reparto. Lingua nome alternativo Scelta di lingue per nomi alternativi. L'ID certificatore utilizzato per registrare questo utente deve contenere la lingua per i nomi alternativi perché appaia in questo punto. Per ulteriori informazioni, vedere "Aggiunta di una lingua e di un nome alternativi". " Nome alternativo Il nome alternativo dell'utente. L'ID certificatore utilizzato per registrare questo utente deve contenere la lingua per i nomi alternativi perché appaia in questo punto. Unità org. alternativa Una parola che distingue due utenti che hanno lo stesso nome e sono certificati dallo stesso ID certificatore. L'ID certificatore utilizzato per registrare questo utente deve contenere la lingua per i nomi alternativi perché appaia in questo punto. Aggiungi la persona a Windows NT Un segno di spunta se si desidera aggiungere questo utente a Windows NT. 5-24 Amministrazione del sistema Domino, Volume 1 Immettere Nome utente Windows NT: Il nome di account Windows NT per l'utente. Aggiungi persona a gruppo NT: Il nome del gruppo Windows NT da aggiungere all'utente. 13. Fare clic su Registra, quindi su OK. Registrazione degli utenti da un file di testo Quando si registrano utenti da un file di testo, è possibile importarli in due modi: Tramite la finestra di dialogo Registra persona, che colloca gli utenti come voci della Coda registrazione utenti e permette di modificare le singole impostazioni degli utenti. Attraverso il menu, che ignora la Coda registrazione utenti e registra gli utenti senza permettere di modificare le impostazioni individuali. Usando questo metodo, le impostazioni vengono assegnate prima di importare gli utenti e Notes le applica a tutti gli utenti. Queste impostazioni non sono specifiche per l'utente, ad esempio l'impostazione di un server di registrazione o dell'ID certificatore. Le impostazioni di file di testo sovrascrivono le impostazioni che si assegnano prima di importare gli utenti. Se si desidera aggiungere il file di testo al file NOTES.INI in modo che Notes non richieda di specificarne l'ubicazione, immettere nel file NOTES.INI l'impostazione BatchRegFile=nomefile. È comunque possibile immettere il nome del file. È anche possibile definire un separatore per il file di testo aggiungendo BatchRegSeparator =carattere in NOTES.INI. Il carattere separatore non può essere uno di quelli usati in una qualsiasi delle impostazioni utente presenti all'interno del file di testo. Non specificando alcun BatchRegSeparator, verrà usato il carattere punto e virgola (;). Per ulteriori informazioni, vedere l'appendice NOTES.INI. Impostazioni applicate a un gruppo di utenti Queste impostazioni per l'utente sono disponibili per essere modificate prima di utilizzare il menu (scegliere Persona - Persona - Registra da file) per importare e registrare gli utenti. Notes applica queste impostazioni a tutti gli utenti del gruppo. Server di registrazione Scala qualità password Imposta password Internet Indirizzo Internet Dominio Internet Aggiunta di utenti e gruppi Notes 5-25 Configurazione Campo Formato Server di posta Modello file di posta Sistema di posta Nome del file di posta Accesso propr. file di posta Quota database Soglia attenzione ID certificatore Tipo di sicurezza Data scadenza certificazione Memorizza ID utente in file o in Elenco indirizzi di Domino Aggiungere utenti a gruppi selezionati Amministratore locale Aggiungi account utenti NT Configurazione del file di testo Per configurare un file di testo, creare una riga nel file di testo per ogni utente. Immettere i parametri per ogni utente esattamente nell'ordine visualizzato nella tabella sottostante. Usare un punto e virgola per separare i parametri oppure per sostituire eventuali parametri contigui che si decide di non specificare. Ad esempio, questa riga in un file di testo specifica solo un cognome e una password: Alexis;;;;password1 Questa linea in un file di testo specifica un nome completo, il server di appartenenza e il Profilo configurazione utente: Alexis;Catherine;R.;;password1;;;Marketing / Acme;;;;;;Marketing Profile Prendere nota che sono richiesti solo i parametri cognome e password. Ordine Parametro Immettere 1 Cognome Il cognome dell'utente. È richiesto questo parametro. 2 Nome Il nome dell'utente. 3 Iniziale secondo nome L'iniziale del secondo nome dell'utente. 5-26 Amministrazione del sistema Domino, Volume 1 Parametro Immettere 4 Unità organizzativa Nome per un altro livello da aggiungere al nome gerarchico. Questo nome consente di distinguere fra due utenti che hanno lo stesso nome e sono certificati dallo stesso certificatore. 5 Password 6 Directory del file ID La directory in cui si desidera memorizzare l'ID utente. È possibile memorizzare l'ID in questa directory in aggiunta o in sostituzione dell'inserimento come allegato nell'Elenco indirizzi di Domino. La directory deve essere creata prima della registrazione. Perché questo parametro abbia effetto, si deve selezionare l'opzione Nella directory per memorizzare l'ID utente. Questo parametro sovrascrive la directory predefinita per gli ID visualizzata nella finestra di dialogo di registrazione. 7 Nome file dell'ID Il nome che si desidera assegnare al file ID. Questo nome di file si applica solo se si memorizza un ID in una directory di file ID. Se non si specifica un nome di file ID utente, il nome dell'ID è ricavato dal nome della persona. 8 Nome del server di posta Nome del server di posta dell'utente Questo parametro sovrascrive quello che si seleziona durante la registrazione. 9 Directory file di posta Directory del file di posta per l'utente. 10 Nome del file di posta Il nome del file di posta dell'utente. Se non si utilizza questo parametro, il nome viene basato su quello della persona se questa utilizza la posta di Notes. 11 Ubicazione Informazioni descrittive della località che vengono aggiunte al documento Persona dell'utente. Se qualcuno indirizza posta a questo utente e ne esiste un altro con lo stesso nome, Notes visualizza la località per aiutare il mittente a effettuare la distinzione. 12 Commento Un commento di identificazione che viene aggiunto al documento Persona dell'utente. Una password per l'utente. È richiesto questo parametro. Aggiunta di utenti e gruppi Notes 5-27 Configurazione Ordine Ordine Parametro Immettere 13 Indirizzo di inoltro Il percorso completo per l'utente, ad esempio, [email protected]. Se queste informazioni non sono immesse nel file di testo, è possibile modificare il campo Indirizzo di inoltro nel documento Persona dell'utente. Questo parametro è richiesto per gli utenti di posta Altre e Altra Internet. 14 Nome profilo Nome del profilo di configurazione dell'utente. 15 Amministratore locale Il nome di un utente che ha accesso Redazione all'Elenco indirizzi di Domino. Questa persona può modificare il documento Persona dell'utente. 16 Indirizzo Internet L'indirizzo Internet dell'utente. Questo parametro è richiesto per posta Lotus Notes, POP3 e IMAP. 17 Nome abbreviato Questo nome viene immesso per impostazione predefinita. Per creare un indirizzo Internet di ritorno, viene utilizzato un nome breve se l'indirizzo Internet non è stato immesso. 18 Nome alternativo. Il nome alternativo dell'utente. Si noti che l'ID certificatore usato per registrare questo utente deve contenere la lingua per il nome alternativo. 19 Unità org. alternativa Una parola che distingue due utenti che hanno lo stesso nome e sono certificati dallo stesso ID certificatore. Si noti che l'ID certificatore usato per registrare questo utente deve contenere la lingua del nome alternativo. 20 File del modello di posta Il nome del file del modello di posta che si desidera utilizzare. Per registrare gli utenti da un file di testo Notes utilizza l'ID certificatore specificato in Preferenze amministrazione; o se non ce n'è nessuno, utilizza l'ID specificato nell'impostazione CertifierIDFile di NOTES.INI. 1. Assicurarsi di avere quanto segue prima di iniziare la registrazione: Disporre dell'accesso all'ID certificatore e alla sua password. Accesso Revisione o ruolo UserCreator nell'Elenco indirizzi di Domino sul server di registrazione. Creare nuovi accessi ai database sul server di posta se ci si propone di creare file di posta. 5-28 Amministrazione del sistema Domino, Volume 1 b. Immettere la password dell'ID certificatore, quindi fare clic su OK. Per modificare l'ID certificatore, fare clic su Annulla. c. Fare clic su Importa file di testo, selezionare il file di testo e fare clic su Apri. d. Per modificare le impostazioni degli utenti, selezionare un utente dalla Coda registrazione utenti ed eseguire le modifiche. e. Fare clic su Registra per registrare l'utente evidenziato o selezionare più utenti nella coda di registrazione e fare clic su Registra tutti. 8. Per registrare gli utenti e applicare le impostazioni come gruppo: a. Dal menu, scegliere Persone - Persone - Registra da file. b. Immettere la password dell'ID certificatore, quindi fare clic su OK. Per modificare l'ID certificatore, fare clic su Annulla. c. Selezionare il file di testo e fare clic su Apri. d. Assegnare le impostazioni globali agli utenti se necessario. e. Fare clic su Registra. Per informazioni sulle impostazioni che è possibile modificare, vedere "Uso della registrazione avanzata". Personalizzazione dell'installazione della stazione di lavoro per gli utenti Dopo avere registrato gli utenti, è possibile utilizzare questi metodi per personalizzare il modo in cui gli utenti possono installare Notes sulle loro stazioni di lavoro: Installare il programma Notes per la stazione di lavoro in una directory di un server in modo che gli utenti possano eseguire una versione condivisa di Notes Impostare installazioni automatiche per gli utenti Personalizzare l'installazione aggiungendo i file di installazione Aggiunta di utenti e gruppi Notes 5-29 Configurazione 2. Utilizzare un editor di testi per creare un file di testo che contiene le informazioni ID per ogni utente. 3. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 4. Dal quadro Server, scegliere il server da cui lavorare. 5. Fare clic sull'Elenco indirizzi di Domino, quindi su Persone. 6. Completare i passi 7 o 8, in funzione di come si desidera importare e registrare gli utenti. 7. Per registrare gli utenti e applicare le impostazioni individuali: a. Dal quadro Strumenti, fare clic su Persona - Registra. Installazione del programma per la stazione di lavoro in una directory condivisa Dopo avere installato il programma per la stazione di lavoro di Notes in una directory su un server, gli utenti possono eseguire una versione condivisa del software. Gli utenti salvano spazio su disco eseguendo una versione condivisa del programma. Tuttavia, se il server non è disponibile, gli utenti non possono eseguire Notes. Quando gli utenti installano Notes da questa directory, solo i file di dati (DESKTOP.DSK, USER.ID e database locali) vengono copiati sulle loro stazioni di lavoro. I file di programma rimangono sul server, dove sono condivisi da tutti gli utenti. Durante l'esecuzione di Notes, i file di programma verranno letti in memoria nelle stazioni di lavoro. I punti che seguono sono solo per i sistemi operativi Windows. 1. Disattivare temporaneamente lo screen saver, i programmi di rilevazione dei virus e qualsiasi altra applicazione Windows. 2. Scegliere File - Esegui in Program Manager. 3. Immettere quanto segue: unità:\directory\install dove unità e directory specificano l'ubicazione dei file di programma per l'installazione di Lotus Notes per Windows. 4. Immettere il proprio nome e il nome della società, quindi scegliere Installazione condivisa. 5. Fare clic su Successivo, quindi confermare o correggere i nomi. 6. Fare clic su Controlla installazione condivisa, quindi fare clic su Successivo. 7. Immettere l'unità e directory dove si desiderano collocare il file e le directory di Notes e fare clic su Successivo. 8. Scegliere una di queste opzioni di installazione: Tutti i client Client Notes Domino Administrator Domino Designer 9. Se si sceglie di personalizzare le opzioni di installazione, selezionare i componenti che si desiderano installare sul file server e fare clic su Successivo. 10. Scegliere la cartella di programma per installare Notes (per solo scopo di test dell'amministrazione) e quindi fare clic su Successivo. 11. Assegnare l'accesso in lettura alla directory che contiene i file agli utenti che eseguono l'installazione del server. 5-30 Amministrazione del sistema Domino, Volume 1 Per automatizzare un'installazione, occorre creare un file di risposte per l'installazione che include tutte le opzioni che si desiderano per gli utenti. Dopo avere creato il file di risposte, occorre inserirlo tra i file di installazione e copiare i file su una rete perché gli utenti li possano scaricare. I punti che seguono illustrano come configurare l'installazione della stazione di lavoro in modo che gli utenti debbano soltanto fare clic su SETUP.EXE per installare Notes con tutte le personalizzazioni desiderate. 1. Dalla directory di installazione, digitare setup -r. Questa operazione crea il file di risposte SETUP.ISS, memorizzato nella directory di sistema. 2. Scorrere le finestre di dialogo di configurazione dell'utente. Il file di risposte registra tutte le impostazioni che si specificano. 3. Copiare l'intera directory Install su un'unità di rete. 4. Copiare il file di risposta (SETUP.ISS) nella directory Install sulla rete. 5. Evidenziare SETUP.EXE e visualizzare Proprietà del file. 6. Nel campo Destinazione immettere quanto segue: -s -f1 <ubicazione del file SETUP.ISS> Questa operazione crea una scorciatoia dei file di installazione di Notes con il file automatizzato. Aggiunta di file all'installazione di una stazione di lavoro È possibile personalizzare i file di installazione per Windows aggiungendo o sostituendo i file. Quindi, quando gli utenti installano il software, essi installano i file personalizzati. 1. Creare un file di testo chiamato "COPYFILE.TXT" nella directory di installazione. 2. Aggiungere i file che si desidera copiare o sostituire nel file, una voce per riga. Utilizzare questo formato per immettere nomi di file: nomefile destinazione parolachiave Ad esempio, NOTES.INI DataDir COPY. Parametro Immettere nomefile Nome del file da aggiungere all'installazione. Questo nome non deve essere qualificato (non può contenere il percorso del file). Aggiunta di utenti e gruppi Notes 5-31 Configurazione Automatizzazione dell'installazione delle stazioni di lavoro Parametro Immettere Destinazione Percorso totalmente qualificato del file da aggiungere. Scegliere una delle seguenti possibilità: ProgDir - Unità e percorso della directory Notes\Domino Program DataDir - Unità e percorso della directory Notes\Domino Data HelpDir - Unità e percorso della directory Notes\Domino Help SmartDir - Unità e percorso della directory Notes\Domino SmartIcons parola chiave Fare riferimento alla documentazione di InstallShield per informazioni sulle parole chiave. 3. Copiare il file nella directory di installazione. Aggiunta di una lingua e di un nome alternativi La funzione di denominazione alternativa permette di assegnare due nomi a un utente: un nome principale e un nome alternativo. Il nome principale è riconoscibile a livello internazionale; il nome alternativo è riconoscibile nella lingua dell'utente. Prima che sia possibile aggiungere un nome alternativo a un utente, aggiungere una lingua alternativa e un nome all'ID certificatore ricertificando l'ID esistente. Non è possibile aggiungere nomi alternativi ai server. I nomi alternativi sono utili perché permettono agli utenti di utilizzare la loro lingua e la relativa serie di caratteri a scopo di visualizzazione e consultazione dei nomi. Ad esempio, un utente può immettere un nome nella propria lingua e coi propri caratteri quando invia della posta o scegliere di visualizzare tutti i documenti in un database nella propria lingua. Ogni nome alternativo viene associato a uno specificatore di lingua che identifica la lingua del nome. Di solito, il nome alternativo è specificato nella serie di caratteri della lingua specificata, mentre il nome principale è specificato in una serie di caratteri internazionalmente riconoscibile. Entrambi i tipi di nomi assicurano la stessa sicurezza all'interno del sistema Domino. Ad esempio, è possibile utilizzare nomi alternativi o principali in una LCA o in un gruppo. 5-32 Amministrazione del sistema Domino, Volume 1 Un ID utente può contenere solo un nome alternativo. Lo specificatore di lingua associato al nome alternativo deve corrispondere a uno specificatore di lingua nell'ID certificatore di livello superiore. Quando viene assegnato un nome alternativo a un utente, il nome alternativo e lo specificatore della lingua vengono aggiunti all'ID utente, ai certificati Notes emessi per l'utente e al documento Persona dell'utente. Per ulteriori informazioni sugli ID certificatori, vedere il capitolo "Configurazione di server Domino aggiuntivi". Aggiungere un nome alternativo a un ID certificatore In questa operazione, viene assegnato un nome alternativo e la relativa lingua all'ID certificatore dell'organizzazione e ai certificatori di livello inferiore (l'unità organizzativa) attraverso il processo di certificazione. Per prima cosa, ricertificare il certificatore dell'organizzazione e quindi usarlo per ricertificarne i certificatori di livello inferiore. 1. Ottenere l'ID certificatore a cui si desidera aggiungere il nome alternativo accessibile. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Scegliere Certificazione e quindi fare clic su Certifica. 4. Selezionare l'ID certificatore e immettere la password. 5. Selezionare l'ID che si desidera ricertificare e immettere la password. Per aggiungere una lingua e un nome alternativi al certificatore dell'organizzazione (radice), selezionare lo stesso ID dei passi 4 e 5. 6. Fare clic su Aggiungi. 7. Scegliere la lingua alternativa nel campo Lingua. Se si ricertifica un certificatore di unità organizzativa, le lingue disponibili includono tutte le lingue associate all'ID certificatore dell'organizzazione. Aggiunta di utenti e gruppi Notes 5-33 Configurazione È possibile aggiungere più nomi alternativi a un certificatore di organizzazione (tanti nomi alternativi quanti sono gli specificatori di lingua riconosciuti da Notes). Un certificatore di unità organizzativa può anche contenere più nomi alternativi, ma ogni nome deve corrispondere a uno degli specificatori di lingua assegnati al certificatore di livello superiore. Il certificatore di unità organizzativa non ha bisogno di contenere tutti gli specificatori di lingua che contiene il certificatore di livello superiore. Ad esempio, /Acme può contenere cinque specificatori di lingua, mentre il suo certificatore dipendente Vendite/Acme ne contiene un sottoinsieme. 8. (Facoltativo) Immettere un codice della nazione per l'organizzazione. Questa opzione è disponibile solo per gli ID certificatori dell'organizzazione. 9. Immettere un nome per l'organizzazione/unità organizzativa nel campo Organizzazione/UnitàOrg. 10. Fare clic su OK. 11. (Facoltativo) Per aggiungere un'altra lingua alternativa, fare clic sul pulsante Aggiungi e ripetere i passi da 7 a 10. 12. Fare clic su Certifica. Aggiungere un nome alternativo a un utente esistente Utilizzare l'ID certificatore per ricertificare l'utente. 1. Assicurarsi che l'ID certificatore contenga un nome alternativo con lo specificatore di lingua che si desidera utilizzare. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Dal quadro Server, scegliere il server da cui lavorare. 4. Fare clic su Elenco indirizzi di Domino, quindi selezionare la vista Persone. 5. Aprire il documento Persona appropriato. 6. Fare clic su Modifica persona, quindi sulla linguetta Amministrazione, completare i campi e infine fare clic su Salva e chiudi: Campo Immettere Nome alternativo comune proposto Il nome alternativo per esteso (comprende il nome, l'iniziale del secondo nome e il cognome). Non immettere in questo punto i componenti dei nome gerarchici. L'utente eredita i componenti dei nomi gerarchici (nomi di paesi, di organizzazioni o di unità organizzativa) dall'ID certificatore. Unità organizzativa alternativa proposta (Facoltativo) Immettere l'unità organizzativa nel campo. Questo campo permette di distinguere due utenti con lo stesso nome. Non è associato a un certificatore di unità organizzativa effettivo. Lingua nome alternativo proposto Scegliere la lingua alternativa nel campo. 7. Proseguire con i punti 5 e 6 per ogni utente per assegnare un nome alternativo e quindi selezionare tutti i documenti Persona per ricertificare più utenti. 5-34 Amministrazione del sistema Domino, Volume 1 Per ulteriori informazioni sul processo di amministrazione, consultare il capitolo "Impostazione del processo di amministrazione". Aggiungere un nome alternativo durante la registrazione di un nuovo utente Prima di aggiungere un nome alternativo a un nuovo utente, assicurarsi di avere un ID certificatore che contiene il nome alternativo e lo specificatore di lingua che si desidera utilizzare. Il nome e la lingua vengono assegnati nel quadro Altre della finestra di dialogo Registra persona avanzato. Per maggiori informazioni, consultare "Registrazione degli utenti". Utilizzo dei gruppi I gruppi sono liste di utenti, gruppi e server che hanno tratti comuni. Essi sono utili per gli elenchi indirizzi e le liste controllo accessi. L'utilizzo dei gruppi può semplificare le attività di amministrazione. Ad esempio, se viene creato un gruppo chiamato "Chiusure" che elenca tutti i dipendenti che hanno lasciato l'azienda, è possibile immettere Chiusure nel campo Non possono accedere al server di ogni documento Server. Quando un dipendente lascia la società, il nome del dipendente viene aggiunto al gruppo Chiusure e viene quindi forzata la replica dell'Elenco indirizzi di Domino per impedire al dipendente l'accesso a tutti i server nel dominio. L'utilizzo di un gruppo Chiusure consente di risparmiare il tempo e la fatica di aggiungere manualmente ogni singolo dipendente a ogni documento Server quando i dipendenti lasciano la società. Per creare un gruppo, creare un documento Gruppo nell'Elenco indirizzi di Domino. È possibile aggiungere gli utenti registrati al gruppo man mano che viene creato il documento Gruppo ed è possibile aggiungere nuovi utenti a un gruppo man mano che essi vengono registrati. Non vi sono limiti al numero di nomi che è possibile aggiungere a un gruppo. Tuttavia, il numero totale di caratteri utilizzati per nomi di gruppo non può superare 15 KB. Per mantenere gruppi gestibili, dividere una grande lista di utenti in due o più gruppi. Aggiunta di utenti e gruppi Notes 5-35 Configurazione 8. Scegliere Persona - Ricertifica, selezionare l'ID certificatore e immettere la password. Questo processo invia una richiesta al database Richieste di amministrazione in modo che, quando il Processo di amministrazione viene eseguito, esso aggiorni ogni documento Persona dell'utente e replichi quell'aggiornamento sui database del dominio. Per impostazione predefinita, l'Elenco indirizzi di Domino contiene due gruppi: LocalDomainServers e OtherDomainServers. LocalDomainServers include tutti i server nel dominio attivo. Domino aggiunge automaticamente i server che si registrano nel dominio attivo al gruppo LocalDomainServers. OtherDomainServers include tutti i server che non sono nel dominio attivo. Ad esempio, OtherDomainServers potrebbe includere i nomi dei server in altre società con cui la propria società comunica. Se viene stabilito un collegamento al server di un'altra società o dominio, aggiungere il nome del server al gruppo OtherDomainServers. Ogni gruppo deve avere un proprietario, che di solito è un amministratore o un responsabile di database. Creazione e modifica dei gruppi I gruppi vengono creati e modificati da Domino Administrator. È possibile anche utilizzare Amministratore Web per creare e modificare i gruppi. Uno o più gruppi possono essere annidati all'interno di un gruppo già esistente; è cioè possibile creare un gruppo, quindi aggiungervi uno o più gruppi esistenti come suoi componenti. Per l'inoltro della posta, è possibile annidare fino a un massimo di cinque livelli. Per tutti gli altri scopi, è possibile annidare fino a un massimo di sei livelli. Come creare un gruppo 1. Assicurarsi di avere l'accesso Revisione o il ruolo GroupCreator nell'Elenco indirizzi di Domino sul server di registrazione. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Dal quadro Server, scegliere il server da cui lavorare. 4. Selezionare Elenchi indirizzi di Domino, quindi selezionare Gruppi. 5. Fare clic su Aggiungi gruppo. 6. Immettere un nome per il gruppo nel campo Nome del gruppo. Il nome può contenere una combinazione dei seguenti caratteri: A - Z, 0 - 9, & -. _ ' / (e commerciale, trattino, punto, spazio, carattere di sottolineatura, apostrofo, barra) per il nome. È possibile specificare un nome di gruppo con un massimo di 64 caratteri. Per una maggiore semplicità di amministrazione, si consiglia di non includere spazi nel nome. Non immettere un nome utilizzato come nome di un'unità organizzativa nello schema dei nomi gerarchico. 5-36 Amministrazione del sistema Domino, Volume 1 Tipo del gruppo Funzione Multifunzione Utilizzare per un gruppo che ha più scopi - ad esempio, posta, LCA, ecc. Solo Lista Controllo Accessi Utilizzare per aggiungere alla LCA Solo posta Utilizzare per i gruppi delle liste di distribuzione Solo server Utilizzare per i gruppi di server Solo lista di esclusione Utilizzare per aggiungere utenti terminati o altri utenti. Il Processo di amministrazione non può cancellare nessun componente del gruppo. 8. (Facoltativo) Immettere una descrizione del gruppo nel campo Descrizione. 9. Fare clic su Componenti, selezionare gli utenti, server o gruppi da aggiungere, fare clic su Aggiungi e quindi fare clic su OK. 10. Fare clic su Salva e su Chiudi. Per aggiungere componenti a un gruppo 1. Assicurarsi di avere l'accesso Revisione o il ruolo GroupCreator nell'Elenco indirizzi di Domino sul server di registrazione. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Dal quadro Server, scegliere il server da cui lavorare. 4. Selezionare Elenchi indirizzi di Domino, quindi selezionare Gruppi. 5. Aprire il documento Gruppo appropriato. 6. Fare clic su Modifica gruppo. 7. Fare clic su Componenti, selezionare gli utenti, server o gruppi da aggiungere, fare clic su Aggiungi e quindi fare clic su OK. 8. Fare clic su Salva e su Chiudi. Aggiunta di utenti e gruppi Notes 5-37 Configurazione 7. Selezionare un tipo di gruppo dal campo Tipo del gruppo. Tipo del gruppo specifica lo scopo del gruppo e determina le viste dell'Elenco indirizzi di Domino dove appare il nome del gruppo. Ad esempio, i gruppi di liste di distribuzione vengono visualizzati nella vista Utenti della posta e i gruppi di controllo accessi vengono visualizzati nella vista Controllo accessi. L'utilizzo di tipi di gruppo specifici migliora le prestazioni riducendo le dimensioni degli indici delle viste nell'Elenco indirizzi di Domino. Per cancellare componenti da un gruppo 1. Assicurarsi di avere l'accesso Revisione o il ruolo GroupCreator nell'Elenco indirizzi di Domino sul server di registrazione. 2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 3. Dal quadro Server, scegliere il server da cui lavorare. 4. Selezionare Elenchi indirizzi di Domino, quindi selezionare Gruppi. 5. Aprire il documento Gruppo appropriato. 6. Fare clic su Modifica gruppo. 7. Fare clic su Componenti, scegliere utenti, server o gruppi da eliminare, fare clic su Rimuovi e quindi su OK. Per rimuovere tutti i componenti presenti nel gruppo, non selezionare alcuno di essi e fare clic su Rimuovi tutti. 8. Fare clic su Salva e Chiudi. 5-38 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 6 Pianificazione delle repliche Questo capitolo spiega come configurare e pianificare le repliche. Repliche e operazioni di replica Per rendere un database disponibile a utenti di varie ubicazioni, reti o fusi orari, è possibile creare delle repliche. Tutte le repliche condividono un ID di replica che viene assegnato al momento della creazione del database. I nomi file di due database possono essere completamente diversi e ciascun replica può contenere documenti diversi o avere una struttura diversa; tuttavia, se i due database hanno lo stesso ID replica, tra di essi sarà possibile eseguire repliche. Quando gli utenti aggiungono, modificano e eliminano i documenti presenti in repliche differenti di uno stesso database, i suoi contenuti nelle varie repliche non possono più risultare identici. Per assicurarsi che i contenuti di tutte le repliche siano sincronizzati, vengono utilizzati i documenti Connessione per programmare le operazioni di replica tra i vari server su cui sono presenti le repliche in questione. In questo modo, più località, gruppi di lavoro e utenti possono apportare le necessarie modifiche ai database utilizzati e condividerle con tutti coloro i quali hanno accesso a un particolare database. Inoltre, l'uso di repliche e della programmazione delle operazioni di replica riduce il traffico di rete. Infatti, gli utenti non devono connettersi a un singolo server centrale contenente l'unica replica disponibile di un particolare database; essi possono accedere a una replica presente su uno o più server locali del database loro necessario. Queste repliche distribuite possono anche essere ospitate da siti Web su server Domino differenti. Così gli utenti non sono dipendenti da un server quando tentano di accedere ad applicazioni critiche attraverso Internet. In questo modo gli utenti, nell'accedere ad applicazioni critiche su Internet, non dipendono da un solo server. Qualora un server risulti non disponibile, gli utenti potranno accedere a un'altra replica dello stesso database ubicata su un altro server. È possibile anche utilizzare le repliche quale aiuto nella gestione dell'impostazione di un sito Web in fase di sviluppo. Su un server, è possibile configurare un'area Web di prova ove impostare e verificare le nuove pagine. Quando i 6-1 cambiamenti dell'impostazione sono stati verificati e sono pronti per il rilascio, sarà possibile replicare da tale server verso quello contenente la replica del sito Web accessibile da parte degli utenti. Mediante questo tipo di uso delle repliche e delle operazioni di replica, si evita che gli utenti Web accedano ai "lavori in corso". Una replica di un database non è uguale a una copia di un database effettuata scegliendo File - Database - Copia. Anche se una copia di un database può sembrare come il database originale, una copia non condivide un ID di replica con il database originale e quindi non può replicare con esso. Per un esempio di come configurare le repliche, vedere il capitolo "Esempio di configurazione di un sistema Domino". Come decidere quando creare una replica Si consiglia di pianificare con attenzione la propria strategia di replica e di creare repliche sui server solo se davvero necessario. Più vi sono repliche, maggiore è la richiesta di risorse del server e della rete e maggiore è la necessità di manutenzione aggiuntiva. Per evitare una proliferazione non necessaria di repliche, assegnare l'accesso server Crea repliche solo ad alcuni amministratori. Comunicare quindi agli utenti e agli sviluppatori di applicazioni di inviare le loro richieste di nuove repliche a questi amministratori. La replica di un database deve essere creata per: Migliorare le prestazioni di un database usato molto frequentemente. Distribuire il traffico di rete. Tenere separate le versioni di impostazione e di utilizzo di un database. Permettere l'accesso a un database anche qualora uno dei server non sia utilizzabile. Permettere l'accesso a un database da parte di utenti posti in località remote. Fornire una replica contenente solo una parte delle informazioni per usi particolari da parte di un gruppo di lavoro. Configurare l'amministrazione del sistema Domino, ad esempio, è necessario creare repliche dell'Elenco indirizzi di Domino, del database Richieste di amministrazione e di altri database di sistema. Porre una replica di un modello principale su ciascun server contenente un database che erediti le proprie impostazioni da tale modello. 6-2 Amministrazione del sistema Domino, Volume 1 Ricordare che è probabile che due repliche abbiano un contenuto leggermente diverso tra di loro. Se gli utenti devono accedere alle informazioni più aggiornate in un database, è possibile creare repliche su server raggruppati in cluster e quindi configurare le repliche nei cluster. In un cluster, tutte le repliche sono sempre identiche tra loro dato che ogni modifica apportata viene anche immediatamente replicata sugli altri server presenti nel cluster. Per ulteriori informazioni su come configurare i singoli database per la replica, vedere Gestione database Domino. Per informazioni sulla configurazione di repliche in un cluster, vedere "Amministrazione dei cluster Domino". Come funziona la replica da server a server Per la replica da server a server, il Gestore repliche chiama un altro server Domino ad orari prestabiliti. Per impostazione predefinita, il Gestore repliche viene caricato all'avvio del server. Per programmare la replica tra più server, è possibile creare documenti Connessione che descrivano quando i server dovranno connettersi per aggiornare le varie repliche. Quando gli utenti aggiungono, modificano e eliminano i documenti presenti in un database, le repliche conterranno informazioni leggermente differenti fino alla successiva operazioni di replica tra i vari server. Dato che la replica trasferisce solo le modifiche apportate ai database, il traffico di rete, il tempo d'uso dei server e i costi di connessione vengono tenuti al minimo. Durante la replica pianificata, per impostazione predefinita, il server che avvia la replica riceve prima le modifiche dal server di destinazione e quindi invia le modifiche al server di destinazione. Come alternativa, è possibile pianificare la replica in modo che sia il server di origine sia il server di destinazione inviino ogni modifica o in modo che il server di origne inviii solo o riceva solo le modifiche. È possibile anche utilizzare i comandi Ricezione, Invio e Replica per avviare la replica tra i server. Per ulteriori informazioni, vedere il capitolo Configurazione delle connessioni al server. Pianificazione delle repliche 6-3 Configurazione Creare un database di backup da cui è possibile ripristinare le informazioni se i dati sono danneggiati; poiché i dati danneggiati vengono replicati spesso, utilizzare questo metodo solo come metodo secondario di riserva. Operazioni di replica, passo a passo 1. Il Gestore repliche rimane inattivo fino a quando Server A non avvia una replica a Server B. 2. Come misura di sicurezza, prima della replica i due server autenticano le rispettive identità con uno scambio in cui intervengono le chiavi pubbliche e private. In primo luogo i due server trovano una certificazione in comune. Quindi ciascuno di essi verifica l'autenticità della certificazione dell'altro. 3. I due server confrontano i rispettivi elenchi di database, per identificare database con ID di replica identici. 4. I server controllano la data e l'ora dell'ultima modifica del database da replicare per verificare se tali dati siano più recenti di quelli relativi all'ultimo evento di replica effettuato con successo registrato nella cronologia di replica. Questo passo permette ai server di determinare se un database deve essere replicato. 5. Per ogni database modificato, entrambi i server costruiscono un elenco delle modifiche di documenti, elementi di impostazione e LCA che si sono verificate dall'ultima replica con l'altro server. 6. Per ogni database modificato, Server A controlla il database LCA per determinare quali modifiche Server B può effettuare nella sua replica e Server B controlla la LCA per determinare quali modifiche Server A può effettuare nella sua replica. 7. A questo punto avviene il trasferimento di modifiche a documenti, impostazioni e LCA. Per i documenti, i server replicano solo i campi che sono cambiati, invece di interi documenti. Per i documenti eliminati, i marcatori di eliminazione permettono al Gestore repliche di replicare tali cancellazioni. Per salvare spazio su disco, Domino rimuove queste matrici di cancellazione secondo un intervallo di eliminazione specificato nelle impostazioni di replica del database. 8. Accade una delle seguenti cose: Se la replica viene completata con successo, il Server A utilizza il marchio ora del Server B per registrare nella cronologia l'ora di completamento della replica. Il server B utilizza l'orario del server A per eseguire la stessa operazione. Se la replica non viene completata, gli orari non vengono registrati nella cronologia di replica, per cui le repliche successive utilizzeranno il precedente orario. Il mancato completamento della replica è registrato nella vista Eventi di replica del file storico. Per ulteriori informazioni sulla replica dei database, vedere Gestione database Domino. 6-4 Amministrazione del sistema Domino, Volume 1 Poiché la replica può comportare lo spostamento di grandi quantità di dati, le modalità di impostazione e programmazione di una replica influiscono in modo rilevante sulle prestazioni del sistema. Una programmazione ottimale delle repliche, creata su misura in base all'infrastruttura dell'organizzazione e all'utilizzo quotidiano dei dati, impedisce il verificarsi di squilibri tra i carichi di lavoro dei server e di sovraccarichi di traffico di rete. La replica regolarmente pianificata assicura che le repliche rimangano sincronizzate. Effettuare le seguenti considerazioni nella pianificazione delle repliche: 1. Topologia di replica 2. Numero di documenti Connessione necessari. 3. Il tipo di replica appropriato 4. Quando si verificherà la replica ? 5. I database che verranno replicati 6. La priorità dei database da replicare 7. Tempo limite per la replica 8. Molteplici Gestori repliche. Replica e topologia del sistema In un sistema Domino con più server, è necessario pianificare una topologia di server che determini il modo in cui connettere i server da replicare. Configurare la topologia creando i documenti Connessione nell'Elenco indirizzi di Domino. Quando si pianifica la topologia, si dovrebbe considerare sia la replica che la topologia di instradamento della posta. La replica tra server richiede un documento Connessione poiché la replica funziona in modo bidirezionale. L'instradamento della posta richiede comunque due documenti Connessione poiché funziona solo in una direzione. È spesso più efficace configurare prima i documenti Connessione per l'instradamento della posta e quindi aggiungere la replica agli stessi documenti Connessione. Per ulteriori informazioni, vedere il capitolo Configurazione delle connessioni al server. Pianificazione delle repliche 6-5 Configurazione Pianificazione delle repliche tra vari server La topologia di replica normalmente duplica la topologia server generale del sistema Domino e di solito varia a seconda della dimensione dell'organizzazione. La maggior parte delle ditte molto piccole utilizza la replica diretta, che distribuisce rapidamente le modifiche a tutti i server, ma è inefficiente per alcuni di essi. Le aziende di medie dimensioni possono utilizzare una combinazione di repliche punto a punto e ad anello, oppure possono implementare una replica a raggiera. È probabile che le grandi organizzazioni usino repliche a raggiera per ottenere la massima efficienza, oppure può usare la replica ad anello fra i server hub. La modalità di impostazione e di programmazione della replica dipende direttamente dalla topologia dei server, e la strategia scelta non altera o limita la funzionalità stessa di replica. Ad esempio, Acme S.p.a. impiega la topologia a raggiera. Per ulteriori informazioni su come Acme s.p.a. configura la replica, vedere il capitolo "Esempio di configurazione di un sistema Domino". a raggiera La topologia a raggiera è generalmente quella più efficiente per la replica, dato che minimizza il traffico di rete, specialmente in organizzazioni di grandi dimensioni. La topologia a raggiera stabilisce un server centrale come hub, il quale pianifica e avvia tutte le repliche con tutti gli altri server. Gli altri server aggiornano il server hub tramite la replica (e l'instradamento della posta) e l'hub a sua volta aggiorna ciascun server. I server hub replicano tra di loro o con i server hub principali nelle organizzazioni che hanno più hub. In sintesi, il server hub fa da regolatore del traffico del sistema, gestendo le risorse di sistema, garantendo lo svolgimento ordinato delle repliche con ciascun server periferico e controllando che tutte le modifiche siano replicate su tutti i server periferici. Per configurare una replica in un sistema a raggiera, creare un documento Connessione per ogni connessione a raggiera. In ogni documento Connessione, il server hub è sempre quello di origine mentre il server spoke (raggio) è sempre quello di destinazione. Una topologia a raggiera può essere particolarmente utile in siti di grandi dimensioni con molti server oppure in un ufficio centralizzato che deve collegarsi con uffici regionali più piccoli tramite linea telefonica o linea dedicata. In un sito di grandi dimensioni con molti server è possibile usare una combinazione di topologie, ad esempio due disposizioni a raggiera e una connessione punto a punto tra i due server centrali. 6-6 Amministrazione del sistema Domino, Volume 1 2. Collegare parti di una rete, come una LAN e un WAN. 3. Centralizzare l'amministrazione dell'Elenco indirizzi di Domino, standardizzare la LCA dei database e limitare l'accesso all'hub. È possibile assegnare all'hub l'accesso Dirigente e agli spoke l'accesso Lettura in modo che vengano eseguite quelle modifiche su una replica dell'hub per sincronizzare gli spoke. 4. Designare gli hub per ruolo; ad esempio, hub di replica e hub di posta. 5. Inserire i programmi del server come gli agenti di trasferimento messaggi sugli hub per renderli facilmente accessibili. 6. Connettere siti remoti con un server hub. 7. Minimizzare il traffico di rete e aumentare al massimo l'efficienza della rete 8. Centralizzare il backup dei dati nell'hub. È possibile eseguire il backup solo sui database dell'hub risparmiando le risorse sui server spoke. 9. Migliorare bilanciamento di carico del server. Tuttavia, il traffico di rete aumenta sul segmento di LAN dell'hub. Se si hanno più di 25 server per hub, stabilire file di hub. Se un hub si arresta, la replica per quell'hub e per il suo raggio è disabilitata fino a quando l'hub non è riparato o sostituito. Nota Non utilizzare la replica a raggiera per un database che superi i 100 Mb e che ha repliche solo su due o tre server. Replicare direttamente solo quel database tra i server configurando la replica pianificata per quel database in un documento Connessione. Pianificazione delle repliche 6-7 Configurazione Benefici della topologia a raggiera 1. Installare più protocolli su server hub per abilitare la comunicazione in un sistema Domino che utilizza più di un protocollo. Questo inserisce i server hub in più reti denominate Notes, il che consente una maggiore efficienza. I server hub possono connettere più reti denominate Notes, dove un singolo server hub e i relativi server spoke costituiscono spesso una rete denominata Notes. In questo esempio, la società Acme ha un server hub, Hub-E/East/Acme e 3 server spoke. I server raggio, HR-N/West/Acme, HR-C/Centro/Acme e HR-S/East/Acme, contengono un'applicazione Benefit impiegati. I dipendenti nella Zona West accedono all'applicazione su HR-N/West/Acme; i dipendenti nella Zona East accedono a una replica dell'applicazione su HR-S/East/Acme; e i dipendenti della Zona Centro accedono a una replica dell'applicazione su HR-C/Centro/Acme. Qualsiasi modifica all'applicazione viene replicata attraverso HR-N/West/Acme ai server HR. I server HR inviano modifiche all'hub, che le ritrasmette ai server HR. Con i tre documenti Connessione che Acme ha creato, il server hub esegue la replica, riducendo il carico sugli spoke. Rendendo disponibile l'applicazione agli utenti di West, Centro e East si evitano costose connessioni attraverso al rete WAN. Punto a punto Una topologia punto a punto permette di collegare indistintamente ogni server nell'organizzazione con altri server. Questa topologia non è gestibile in organizzazioni con numerosi server. Tuttavia, in organizzazioni molto piccole, questa topologia assicura aggiornamenti rapidi. Usando la topologia punto a punto, il potenziale dei problemi di replica diminuisce perché solo due server comunicano per ogni replica e non richiedono server hub o server intermediari. Tuttavia, la replica punto a punto richiede molti documenti Connessione, aumenta l'amministrazione perché è necessario evitare sovrapposizioni nella pianificazione delle repliche e impedisce di standardizzare i requisiti delle LCA. 6-8 Amministrazione del sistema Domino, Volume 1 Configurazione In questo esempio, la società Acme ha 2 server hub, Hub-W/West/Acme e Hub-E/East/Acme, collegati punto a punto. Ciascuno dei server hub replica con vari server spoke. Qualsiasi modifica viene replicata attraverso i server hub ai server raggio. I server raggio inviano le modifiche all'hub, quindi gli hub replicano tra di loro e inviano le modifiche nuovamente al server raggio. Altre strategie di topologia Altre strategie per la topologia di replica meno efficienti includono: Anello, che collega server in un cerchio, è simile alla topologia da un'estremità all'altra, ma con le estremità collegate in modo che la replica si verifichi in un ciclo chiuso. Da un'estremità all'altra, nota anche come topologia a catena, dove due o più server sono configurati come una catena. Le informazioni percorrono una direzione lungo la catena e quindi ripercorrono l'altra direzione all'indietro. La replica da un capo all'altro è meno efficiente di quella ad anello ma è utile in situazioni in cui le informazioni viaggiano solo in una direzione. Albero binario, che collega i server con uno stile piramidale: il server superiore si collega a due server di livello inferiore, ognuno dei quali si collega a due server di livello inferiore, e così via. Le informazioni viaggiano verso il basso nella piramide e poi ritornano verso l'alto. Cluster, che assicura l'accesso costante a dati. Per ulteriori informazioni sulla configurazione dei cluster, vedere Amministrazione dei cluster Domino. Pianificazione delle repliche 6-9 Connessione dei server per la replica Per consentire la replica tra due server, è necessario creare un documento Connessione che specifichi in che modo e in che momento avrà luogo lo scambio di informazioni. I documenti Connessione sono memorizzati nell'Elenco indirizzi di Domino. Usare solo un documento Connessione alla volta per gestire tutta la replica tra ogni coppia di server. La creazione di documenti Connessione superflui aumenta il traffico e il sovraccarico della rete. Sia l'inoltro della posta che la replica sono attivati per impostazione standard. È possibile modificare questa impostazione e utilizzare diversi documenti Connessione per la programmazione di ciascuna attività. In questo modo, è possibile controllare separatamente gli specifici orari, intervalli orari o l'intervallo di ripetizione per la replica e l'instradamento della posta e aumentare o diminuire queste impostazioni, come necessario. La modalità di connessione tra server per le operazioni di replica dipende dalla ubicazione dei server stessi. È possibile connettere server per la replica mediante una rete locale (LAN) o mediante un collegamento via linea seriale, come ad esempio un modem o una connessione a un servizio di accesso remoto. Inoltre, è possibile anche utilizzare server passanti. La replica mediante Internet viene eseguita allo stesso modo di una rete LAN che utilizzi TCP/IP. Il server Domino deve essere nello stesso dominio di Notes del server Domino con cui si desidera eseguire la replica. In caso contrario, il server necessita di una certificazione in comune con l'altro server. Per informazioni sulla scelta del tipo di connessione di rete, ad esempio LAN o modem, consultare il capitolo "Configurazione delle connessioni al server". Per configurare i documenti Connessione per la replica Programmare soltanto una connessione server alla volta. 1. Assicurarsi di aver eseguito le seguenti operazioni: Si è creato un documento Connessione per collegare ogni coppia di server. L'Elenco indirizzi di Domino deve essere replicato correttamente. 6-10 Amministrazione del sistema Domino, Volume 1 Campo Immettere Priorità d'uso Scegliere "Normale" per forzare il server ad utilizzare le informazioni di rete nel documento corrente Connessione per stabilire la connessione. Server di origine Il nome del server che attiva la chiamata. Dominio di origine Il nome di dominio del server chiamante Usa le porte Il nome della porta di rete (o protocollo) che il server chiamante utilizza. Se non si desidera specificare la porta per eseguire una connessione alla rete locale, ma si preferisce che Domino determini la porta da utilizzare, non elencare alcuna porta nel campo Usa le porte) del documento Connessione di rete. Domino utilizza tutte le informazioni a disposizione, tra cui tutte le porte LAN attive e tutti i documenti Connessione attivi o inattivi per determinare il percorso di connessione ottimale con l'altro server. Server di destinazione Il nome del server che risponde. È possibile anche specificare un nome Gruppo che contiene nomi server in modo che il server Origine replichi con ogni server elencato nel gruppo che si specifica. Ad esempio, se si specifica LocalDomainServers come server Destinazione, il server di origine replicherà con tutti i server nel gruppo LocalDomainServers. Dominio di destinazione Il nome di dominio del server che risponde 3. Fare clic sulla linguetta Instradamento/Replica, quindi completare questi campi: Campo Immettere Attività di replica Scegliere Abilitata. Replica i database con priorità. Scegliere una delle seguenti possibilità: Superiore Media e alta Bassa & Media & Alta (impostazione predefinita) Pianificazione delle repliche 6-11 Configurazione 2. Nella pagina Generali, completare questi campi: Campo Immettere Tipo di replica. Scegliere una delle seguenti possibilità: Ricezione-Ricezione Ricezione-Invio (impostazione predefinita) Solo ricezione Solo invio File/Directory da replicare. I nomi di database specifici o directory di database che si desidera replicare. Separare le voci con punti e virgola (;) e specificare i nomi se esistono nel server chiamante. Se il database si trova in una sottodirectory della directory dei dati, specificarne il percorso, ad esempio WEST\VENDITE.NSF. Per specificare tutti i file contenuti in una directory e nelle relative sottodirectory, digitare il nome della directory dei dati seguito dalla barra WEST\. Non è possibile utilizzare i caratteri jolly (*). Durata limite replica. Il periodo di tempo, in minuti a disposizione per la replica. 4. Fare clic sulla linguetta Pianificazione, quindi completare questi campi: Campo Immettere Programmazione Scegliere Abilitata. Chiamata alle ore Orari tra cui si desidera che si verifichi la replica ogni giorno (l'impostazione predefinita è 8 - 10). Intervallo ripetizione Il numero di minuti tra i tentativi di replica; l'impostazione predefinita è di 360 minuti. Giorni della settimana I giorni della settimana in cui utilizzare questa pianificazione di repliche; l'impostazione predefinita è Dom, Lun, Mar, Mer, Gio, Ven, Sab Come personalizzare la replica da server a server Per personalizzare la replica, è possibile: Specificare la direzione di replica Programmare gli orari delle repliche Replicare solo database specifici 6-12 Amministrazione del sistema Domino, Volume 1 Configurazione Replicare i database per priorità Limitare il tempo di replica Usare più gestori repliche Respingere le richieste di replica Disabilitare la replica Forzare la replica immediata Specifica della direzione della replica Quando si sceglie la direzione della replica, si identifica quale o quali server inviano o ricevono le modifiche. La scelta di una direzione non implica una riduzione della funzionalità del processo di replica. Per impostazione predefinita, Domino utilizza come direzione di replica Ricezione-Invio. È tuttavia possibile specificare una diversa direzione di replica. Ricezione-Invio, la direzione di replica predefinita, è un processo bidirezionale nel quale il server che chiama riceve gli aggiornamenti dal server che risponde, quindi trasmette i propri aggiornamenti a tale server. Con questo metodo, tutto il lavoro viene svolto dall'attività gestore repliche sul server che chiama. Ricezione-Ricezione è un processo bidirezionale nel quale due server scambiano aggiornamenti. Con questo metodo, il lavoro della replica viene eastdiviso tra due gestori repliche, uno posto sul server che chiama e uno posto sul server che risponde. Solo invio è un processo unidirezionale in cui il server che chiama trasmette gli aggiornamenti al server che risponde. La replica unidirezionale richiede sempre meno tempo della replica bidirezionale. Solo ricezione è un processo unidirezionale in cui il server che chiama riceve gli aggiornamenti dal server che risponde. La replica unidirezionale richiede sempre meno tempo della replica bidirezionale. Per modificare la direzione della replica aprire il documento Connessione, quindi, nel campo Tipo replica, modificare la direzione di replica del server che chiama. È inoltre possibile specificare la direzione della replica quando si impone l'esecuzione della replica. Ad esempio, è possibile utilizzare il metodo Solo invio o Solo ricezione dalla console del server, nel caso in cui ci sia stato un aggiornamento in una Rubrica pubblica su un server e si desideri trasmettere manualmente la modifica agli altri server. Per informazioni su come forzare una replica immediata, vedere "Esecuzione immediata della replica", più avanti in questo capitolo. Pianificazione delle repliche 6-13 Programmazione degli orari di replica Se possibile, programmare la replica nelle ore in cui l'attività di rete è minima (prima o dopo l'orario di lavoro o durante le pause). La replica tra server può essere programmata ad orari specifici oppure è possibile specificare un intervallo di tempo e una frequenza di ripetizione. Programmando la replica in base ad un intervallo di tempo, è possibile garantire che i server scambino dati più volte al giorno. Una volta completato un collegamento, il server attenderà per il numero di minuti specificato nel campo "Intervallo ripetizione" del documento Connessione, quindi chiamerà nuovamente l'altro server. Si supponga ad esempio che in base ad un documento Connessione il Hub-E/East/Acme A chiami il HR-E/East/Acme B dalle 8.00 alle 17.00, con una frequenza di ripetizione di 120 minuti. Se il Hub-N/West/Acme A chiama e completa la replica con il HR-N/West/Acme B alle 8.30, non chiamerà nuovamente fino alle 10.30. Quando si programmano repliche tra server in diversi paesi, considerare i fusi orari. È opportuno eseguire la replica dei documenti creati durante le ore di massima attività di ciascuna zona; tuttavia, le operazioni di replica dovranno avvenire negli orari in cui l'attività è minima. Ad esempio, per programmare la replica tra un server a New York ed un server in Germania, programmare la replica tra le 3 e le 13 EST (ora solare USA orientale) in modo da farla corrispondere all'orario di massima attività in Germania, il quale sarà spostato di sei ore in avanti. L'impostazione predefinita è l'intervallo di tempo compreso tra le 8 AM e le 10 PM, con una frequenza di ripetizione di 360 minuti. Programmazione della replica ad un orario preciso Utilizzare un orario specifico quando si programma la replica di database a bassa priorità, quando è sufficiente aggiornare un database una volta al giorno o quando si è certi che le chiamate avranno esito dopo pochi tentativi (ad esempio, su diverse reti nello stesso sito). Può essere utile replicare i database a bassa priorità nelle ore notturne, quando le tariffe telefoniche sono ridotte o quando il sistema è meno sovraccarico. Nel documento Connessione, immettere un orario specifico nel campo Chiamata alle ore, ad esempio alle 8 AM. Immettere 0 come intervallo di ripetizione, in quanto la connessione non è impostata per un intervallo orario. Il server chiama e tenta di collegarsi alle 8 AM. In caso di insuccesso, il server ripete la chiamata per un'ora. Indipendentemente dall'esito, la successiva chiamata non si verifica fino alle 8 del mattino successivo. 6-14 Amministrazione del sistema Domino, Volume 1 Nel documento Connessione, immettere un elenco di orari specifici nel campo "Chiamata alle ore", ad esempio, 8, 13, 16. Immettere 0 come intervallo di ripetizione, in quanto la connessione non è impostata per un intervallo orario. Il server chiama al primo orario specificato, 8 AM. In caso di insuccesso, il server ripete la chiamata per un'ora, fino alle 9 AM. Indipendentemente dall'esito della chiamata, la successiva non ha luogo fino al successivo orario programmato, 1 PM. In caso di insuccesso, il server ripete la chiamata per un'ora, fino alle 2 PM. Questo processo continua per ciascun orario specificato. Programmazione della replica per un intervallo di tempo con una frequenza di ripetizione Specificare un intervallo di tempo quando si programma la replica di database ad alta priorità. Nel documento Connessione, immettere un intervallo di tempo nel campo Chiamata alle ore e immettere un numero di minuti nel campo Intervallo ripetizione, ad esempio, il campo Chiamata alle ore è 8 - 17 e il campo Intervallo ripetizione è 120 minuti. Se la prima chiamata alle 8 AM non riesce, il server ritenta periodicamente fino a quando non stabilisce una connessione e non replica. Se il server non riesce a collegarsi, continua a eseguire tentativi fino alle 17.00, ora di scadenza dell'intervallo definito. Se riesce ad eseguire la replica, il server ricomincia a chiamare una volta trascorso il numero di minuti specificato nel campo Intervallo ripetizione. Programmazione della replica per un intervallo di tempo senza una frequenza di ripetizione Usare un intervallo orario senza un intervallo di ripetizione per i database di priorità media e bassa. Usare un intervallo di tempo senza una frequenza di ripetizione anche quando è sufficiente aggiornare un database una volta al giorno o quando si sa che la chiamata dovrà essere ripetuta per un gran numero di volte (ad esempio, quando il traffico telefonico è molto intenso). Nel documento Connessione, immettere un intervallo orario nel campo Chiamata alle ore, ad esempio, 8 AM - 5 PM. Immettere 0 per l'intervallo di ripetizione. Il server tenta la prima chiamata all'inizio dell'intervallo, 8 AM. In caso di esito negativo, il server tenta di nuovo ripetutamente. Pianificazione delle repliche 6-15 Configurazione Programmazione della replica a diversi orari Usare un elenco di orari per pianificare la replica per i database con priorità bassa e media e quando sono sufficienti alcuni aggiornamenti quotidiani dei database o quando si è certi che i tentativi di connessione avranno successo solo dopo alcuni tentativi, ad esempio per una connessione su varie reti allo stesso sito. L'intervallo tra i tentativi aumenta con ogni tentativo non riuscito. Il server ritenta per l'intero intervallo o fino a quando non riesce a stabilire il collegamento. Dopo una chiamata senza esito, il server ritenta periodicamente per l'intero intervallo. Tuttavia, una volta che la replica è riuscita, il server non ripete più il tentativo. Pianificazione della replica per giorni differenti della settimana È possibile creare una pianificazione di replica diversa per vari giorni della settimana. Nel documento Connessione, immettere i giorni in cui deve verificarsi la replica. Creare ad esempio due documenti Connessione: uno per la programmazione delle repliche da lunedì a venerdì e un altro per la programmazione delle repliche per il sabato e la domenica. Pianificazioni scaglionate Con la topologia a raggiera, è consigliabile usare le programmazioni scaglionate. Ad esempio, si può pianificare la replica del primo server dalle 8 AM alle 10 AM, quella del secondo server dalle 8:05 AM alle 10:05 AM e così via. È possibile creare una semplice programmazione a catena, per un server centrale e per tutti i server ad esso collegati, e ripetere questa programmazione con la frequenza desiderata. In tal modo, i dati vengono trasmessi nella sfera di influenza del server centrale nel modo più rapido possibile. Replica di database specifici In base all'impostazione predefinita, Notes replica tutti i database che i server hanno in comune. Per replicare soltanto database specifici, modificare il campo "File/Directory da replicare" del documento Connessione. In questo campo, immettere i nomi dei database o i nomi delle directory dei database che si desidera replicare. Le voci devono essere separate da punti e virgola (;). Specificare i nomi esistenti nel server chiamante. Per specificare un singolo database, immettere il nome del file database, compresa l'estensione NSF. Se il database si trova in una sottodirectory della directory dei dati, specificarne il percorso, ad esempio WEST\VENDITE.NSF. Per specificare tutti i file contenuti in una directory e nelle relative sottodirectory, digitare il nome della directory dei dati seguito dalla barra WEST\. Non è possibile utilizzare i caratteri jolly (*). Se il tipo di replica selezionato nel documento Connessione è Ricezione-Ricezione, soltanto il server chiamante riceverà i database specificati durante la replica; l'altro server riceverà ancora tutti i database in comune con il server chiamante. 6-16 Amministrazione del sistema Domino, Volume 1 I responsabili di database assegnano una priorità ai database stessi, in modo che gli amministratori di Domino possano programmare la replica dei database in base ai loro livelli di priorità. Ad esempio, è possibile pianificare una replica frequente dei database ad alta priorità che sono critici per le attività aziendali, quale l'Elenco indirizzi di Domino. È altresì possibile programmare la replica di database a bassa priorità durante le ore di minore attività. Per replicare i database secondo la priorità, modificare il campo "Replica database con priorità" nel documento Connessione. L'impostazione predefinita è Bassa, Media e Alta: Domino replicherà automaticamente tutti i database comuni tra i due server. Se a due repliche vengono assegnate priorità diverse, Domino usa la priorità assegnata alla replica sul server da cui parte il processo di replica. Se si pianificano i database da replicare secondo la priorità e un particolare database non viene replicato a sufficienza, chiedere al responsabile del database di aumentare il livello di priorità di quel database. Per ulteriori informazioni sull'assegnazione di una priorità di replica a un database, consultare Gestione database Domino. Limitazione del tempo di replica La limitazione del tempo a disposizione di un server per la replica con un altro server evita sessioni di replica troppo lunghe ed è utile per ridurre i costi di replica con server in siti remoti. Se ad esempio la replica comporta collegamenti telefonici interurbani o internazionali e richiede molto tempo, può essere utile porre limiti massimi al periodo di replica. Per limitare il tempo in cui un server deve replicare, immettere un valore nel campo "Durata limite replica" nel documento Connessione. Se questo campo contiene un valore e la replica non è completata al termine dell'orario specificato o se il server si blocca, la replica riprenderà dal punto in cui si era interrotta in precedenza. Quando il campo "Durata limite replica" è vuoto, Domino utilizza tutto il tempo necessario al completamento della sessione di replica. Prestare particolare attenzione: se il valore specificato è troppo basso e i database non vengono replicati completamente, la replica termina comunque in corrispondenza del tempo limite, indipendentemente dal suo stato. Il file storico (LOG.NSF) registra un messaggio indicante che la replica è stata interrotta ma ha avuto successo. La cronologia della replica non è aggiornata in modo che la replica successiva abbia luogo dopo che l'ultimo evento di replica è stato completato. Pianificazione delle repliche 6-17 Configurazione Replica di database in base alla priorità Per limitare il tempo di replica per tutti i server, modificare il file NOTES.INI includendo l'impostazione Durata limite replica. Per informazioni sulla modifica dell'impostazione Durata limite replica, vedere l'appendice NOTES.INI. Uso dei gestori repliche multipli Se si creano documenti Connessione che programmano un server per più repliche simultanee o sovrapposte con diversi server di destinazione, sarà necessario impostare più gestori repliche per la gestione contemporanea delle sessioni di replica. L'utilizzo di più gestori repliche su un server consente l'utilizzo ottimale delle risorse del server, riduce la durata dei cicli di replica (specie su server hub) e consente di economizzare il tempo di replica. Quando si utilizzano più gestori repliche, ciascun gestore repliche gestisce soltanto una sessione di replica alla volta. Se ad esempio Hub-E/East/Acme è programmato per la replica con HR-E/East/Acme e con Hub-W/West/Acme simultaneamente, un gestore repliche gestirà la replica tra Hub-E/East/Acme e HR-E/East/Acme B, mentre il secondo gestore repliche gestirà la replica tra Hub-E/East/Acme A e Hub-W/West/Acme. Più Gestori repliche gestiscono più repliche tra un server di origine e più server di destinazione contemporaneamente. Più Gestori repliche non gestiscono repliche di più database singoli su un server di sorgente con un singolo server di destinazione. Se ad esempio, sia il Database 1 che il Database 2 dello Hub-E/East/Acme devono eseguire la replica con lo Hub-W/West/Acme, un solo gestore gestirà ogni sessione di replica, una alla volta. Esaminare i documenti Connessione che programmano la replica su ciascun server. Modificando la programmazione ed attivando più gestori repliche, è possibile ridurre il tempo necessario per il completamento di un ciclo di replica. Con il ciclo ridotto, sarà possibile programmare uno o più cicli supplementari per giorno, quindi un numero inferiore di aggiornamenti ai database e repliche più veloci per ciascun ciclo. Dopo l'avvio di più Gestori repliche, è possibile utilizzare il comando Tell per interromperli tutti, ma non per interrompere l'esecuzione di uno specifico Gestore repliche. Se non si abilitano più gestori repliche, non programmare la chiamata contemporanea da un server ad un altro su due porte diverse. Ad esempio, se si utilizza un Gestore repliche, non programmare la chiamata da Hub-E/East/Acme a HR-E/East/Acme su COM1 contemporaneamente alla chiamata da Hub-E/East/Acme a Hub-W/West/Acme su COM2. 6-18 Amministrazione del sistema Domino, Volume 1 Metodo Passi Dal file NOTES.INI. Modificare le impostazioni Gestori repliche o ServerTasks nel file NOTES.INI Dalla console Immettere il comando Load Replica alla console. Utilizzare questo metodo per eseguire più Gestori repliche senza interrompere l'esecuzione del server per modificare il file NOTES.INI. Ogni volta che si immette questo comando, il server carica un nuovo Gestore repliche. Alla console, digitare Load Replica Per ulteriori informazioni sulle impostazioni del file NOTES.INI, consultare l'appendice "Il file NOTES.INI".Per ulteriori informazioni su come immettere i comandi del server, vedere l'appendice Comandi del server. Rifiuto delle richieste di replica Per impedire a un server di accettare una richiesta di replica, modificare il file NOTES.INI per immettere l'impostazione ServerNoReplRequests. Se questa voce è impostata su 1, il server chiamato dovrà rifiutare le richieste di replica. Per ulteriori informazioni sulla modifica dell'impostazione ServerNoReplRequests, vedere l'appendice NOTES.INI. È possibile utilizzare questa funzione per ridurre il carico di lavoro di replica su un particolare server o isolare un server per la risoluzione dei problemi. È anche possibile fare in modo che il server chiamante si assuma tutti i costi dell'intero processo di replica. Disattivazione della replica Per evitare le modifiche da replicare, ad esempio quando si prova la replica su numerosi server o non si desidera che certi database replichino, è possibile disabilitare la replica. Per disabilitare la replica, modificare il documento Connessione nell'Elenco indirizzi di Domino. Nella sezione Connessione programmata, disattivare Replica nel campo Attività. Esecuzione immediata della replica È possibile replicare le modifiche in database critici, come l'Elenco indirizzi di Domino, senza aspettare una connessione pianificata. Dopo la creazione di documenti Connessione per la programmazione della replica tra server, sarà possibile utilizzare un comando del server per forzare la replica immediata. Pianificazione delle repliche 6-19 Configurazione Per abilitare più gestori repliche La richiesta di replica immediata può essere utile in molte situazioni. Ad esempio, si potrebbe dover aggiornare un database immediatamente, senza aspettare che si verifichi la replica pianificata, oppure si potrebbe dover replicare con un server diverso perché il solito server non è disponibile. È possibile forzare la replica immediata per rilevare eventuali problemi di replica e di inoltro della posta oppure per apportare modifiche ai database di sistema critici (ad esempio nell'Elenco indirizzi di Domino) da estendere rapidamente nel dominio. Quando si richiede la replica immediata tra server, la replica può essere unidirezionale o bidirezionale. Comando Risultato Replica. Replica le modifiche ai database in entrambe le direzioni; Domino esegue la replica Ricezione-Invio. Pull Replica le modifiche nei database in una direzione in cui il server che avvia la replica riceve le modifiche dall'altro server Invio. Replica le modifiche nei database in una direzione in cui il server che avvia la replica invia le modifiche all'altro server. Per ulteriori informazioni su come immettere i comandi del server, vedere l'appendice Comandi del server. Visualizzazione delle repliche pianificate e delle mappe relativa alla topologia usata È possibile vedere una rappresentazione grafica della pianificazione di replica di ogni server con Domino Administrator. Ogni pianificazione di replica del server appare separatamente, anche se un server fa parte di un gruppo elencato nel campo Server di destinazione in un documento Connessione. È anche possibile vedere una rappresentazione grafica della topologia di replica. Le mappe di topologia di replica sono molto utili per visualizzare rapidamente la topologia e consente di seguire facilmente le connessioni tra i server. Ogni server, rete, cluster e Ufficio postale cc:Mail ha una propria icona. Una linea rappresenta ogni connessione di replica. Una connessione di replica tra due server appare come una linea rossa interrotta. Più connessioni tra server vengono visualizzate come linee sovrapposte. 6-20 Amministrazione del sistema Domino, Volume 1 1. Da Domino Administrator, fare clic sulla linguetta Replica. 2. Fare clic su Pianificazione delle repliche. 3. I retini rappresentano lo stato di replica di ogni server: Piano in corso; Piano completato; Piano non completato. Per avviare l'attività Mappe topologiche L'attività Mappe deve essere in funzione sul server amministrato per poter visualizzare la topologia di replica da Domino Administrator. Finché l'attività Mappe topologiche è in funzione, essa aggiorna e informazioni di topologia ogni notte a mezzanotte. 1. Da Domino Administrator, fare clic sulla linguetta Server - Stato. 2. Se necessario, fare clic su Strumenti per visualizzare la barra degli strumenti e fare clic su LOAD. 3. Per Load Domino Server task, selezionare Mappe topologiche. 4. Fare clic su OK. Per visualizzare la mappa di topologia di replica 1. Dal quadro Segnalibri, selezionare il server per cui si desidera creare una mappa di topologia. 2. Fare clic sulla linguetta Replica. 3. Eseguire una delle seguenti operazioni: Fare clic su "Topologia replica per connessioni" per visualizzare le connessioni tra il server selezionato sopra e tutti i server collegati tramite documenti Connessione o cluster. Fare clic su "Topologia replica per cluster" per visualizzare tutti i cluster e i server collegati. 4. (Facoltativo) Fare doppio clic su un server nella mappa della topologia per definirlo come centro della mappa, 5. (Facoltativo) Fare doppio clic su una connessione per aprire il documento corrispondente Connessione nell'Elenco indirizzi di Domino. È possibile spostarsi intorno alla mappa della topologia usando i comandi di tastiera, ad esempio è possibile ingrandire e ridurre con i tasti più (+) e meno (-). Pianificazione delle repliche 6-21 Configurazione Per visualizzare le pianificazioni di repliche Verifica delle repliche Dopo aver creato i documenti Connessione e abilitato la replica, è possibile eseguire un test di prova sulla replica. Prima di iniziare a eseguire il test, assicurarsi che la rete sia in esecuzione correttamente e i modem siano disponibili. Per eseguire il test sulla replica, creare una nuova replica di un database, fare una modifica in esso e quindi replicare la modifica negli altri database di replica. È possibile forzare la replica utilizzando i comandi Replica, Ricezione o Invio alla console o è possibile aspettare di vedere se la pianificazione che si configura funziona. Se si sta impostando un nuovo server sprovvisto di database, sarà possibile verificare il funzionamento della replica tramite l'Elenco indirizzi di Domino aggiungendo o modificando un documento nell'Elenco indirizzi di Domino. Per ulteriori informazioni, vedere l'appendice Comandi del server. Quando si esegue il test della replica, controllare la console per visualizzare i messaggi che appaiono quando viene applicato il Gestore repliche. Il Gestore repliche elenca i database che sono replicati prima di completare il processo di replica. Utilizzare il comando Show Tasks dalla console per vedere quali sono le attività del server in corso. Per informazioni sulla replica, visualizzare la cronologia di replica nella finestra Proprietà del database e verificare lo storico (LOG.NSF) per il riepilogo della replica. Per controllare il file storico, da Domino Administrator, fare clic sulla linguetta Replica e fare clic su Eventi di replica. Per controllare che le connessioni di replica siano intatte, è possibile visualizzare la topologia di replica. Per ulteriori informazioni sugli strumenti che si possono utilizzare per risolvere i problemi di replica, vedere il capitolo "Risoluzione dei problemi". Per informazioni sulla risoluzione dei problemi di replica, vedere "Gestione database Domino". 6-22 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 7 Configurazione dello strumento Amministrazione Web Questo capitolo descrive come configurare la ricerca nel dominio, che permette agli utenti di esaminare un intero dominio Notes per trovare documenti, file e allegati da un server centralizzato. Ricerca nel dominio Cerca dominio permette agli utenti di esaminare un intero dominio Notes per trovare documenti, file e allegati che corrispondono a un interrogazione di ricerca. Cerca dominio è centralizzata su un server Catalogo del dominio, che utilizza un Catalogo del dominio per controllare quale database e file system indicizzare. Cerca dominio filtra anche i risultati per gli utenti in base al loro accesso ai database e ai file system indicizzati. Indicizzatore del dominio costruisce un Indice del dominio centrale sul server Catalogo del dominio a cui fanno riferimento tutte le interrogazioni di Cerca dominio. Il Catalogo del dominio può replicare con altri server. Indicizzatore del dominio genera i file di indice direttamente sul server Catalogo del dominio e questi file non vengono replicati su altri server. Se l'organizzazione ha più di sei/otto server Domino, Lotus raccomanda vivamente di dedicare un server come server Catalogo del dominio. Questo computer non dovrebbe avere altro scopo che agire come motore di indicizzazione e ricerca nel dominio. Server del catalogo del dominio Quando si implementa Cerca dominio, assicurarsi che il server Catalogo del dominio sia in grado di gestire il carico della creazione di indici e gestione delle interrogazioni utente. Il server Catalogo del dominio dovrebbe essere veloce, potente e avere una grande quantità di spazio su disco - più processori, molta RAM e più unità di elevato volume aumenteranno l'efficienza e le possibilità delle ricerche. 7-1 Considerare il raggruppamento di server Catalogo del dominio in cluster per assicurare la massima affidabilità e tolleranza agli errori e per bilanciare il carico di interrogazioni utente. Se si utilizzano server Cerca dominio raggruppati in cluster, creare una replica del Catalogo del dominio su ognuno dei server del cluster. Per ulteriori informazioni sui cluster, vedere Amministrazione dei cluster Domino. Per i server di ricerca dominio che eseguono Microsoft Windows NT, Lotus raccomanda la seguente configurazione minima: Un processore Intel Pentium II 266 MHz. 256 MB di RAM Liberare uno spazio su disco uguale a circa il 75 per cento della dimensione del dominio da indicizzare. Catalogo del dominio Catalogo del dominio è un database che utilizza l'impostazione CATALOG.NTF. Il catalogo memorizza record che indicano quali database e file system il server dovrebbe indicizzare e i moduli utilizzati per cercare nell'indice. Per impostazione, sia Catalogo del dominio che Indice del dominio risiedono nel server Catalogo del dominio. I progettisti di database e i gestori stabiliscono se un database dovrebbe essere indicizzato o no selezionando o deselezionando "Include in indicizzazione multi database" sul pannello Impostazione della finestra Proprietà del database. Gli amministratori possono configurare queste impostazioni utilizzando Domino Administrator. Utilizzando Catalogo del dominio, gli amministratori specificano quale file system indicizzare. Ricerca dal Web I client Web hanno accesso alla maggior parte delle funzionalità Cerca dominio, comprese le interrogazioni e gli insiemi di risultati. Personalizzazione di Cerca dominio Cerca dominio include numerosi moduli predefiniti per la ricerca, specificando file system, organizzando un tassonomia di contenuto e presentando i risultati. È possibile personalizzare i moduli di ricerca e di risultato per soddisfare necessità specifiche dell'organizzazione. Per ulteriori informazioni sulla creazione degli agenti, vedere Sviluppo di applicazioni con Domino Designer. 7-2 Amministrazione del sistema Domino, Volume 1 Ricerca nel dominio e ricerca globale in un singolo database Gli indici globali di un singolo database di possono coesistere con un indice del dominio. È consigliabile utilizzare un indice globale per compatibilità con le versioni precedenti di Domino o Notes o per server con accesso utenti limitato. Per ulteriori informazioni su sicurezza e accessi, vedere "Sicurezza e ricerca nel dominio". Configurazione di Cerca dominio Per configurare la ricerca nel dominio, fare quanto segue: 1. 2. 3. 4. 5. 6. 7. Abilitare la ricerca nel dominio. Ricercare nei file system. Includere un database in un indice del dominio. Configurare l'indice del dominio. Usare categorie di contenuto dei documenti. Impostare la ricerca nel dominio per i client Notes. Comprendere il funzionamento della sicurezza con la ricerca nel dominio. Attivazione della ricerca nel dominio È possibile abilitare la ricerca nel dominio una volta installato e configurato un server Versione 5. Per abilitare la funzione di ricerca su un server, selezionare il campo "Indicizzatore per l'intero dominio" nel pannelli Attività del server Indicizzatore domini e impostare una pianificazione di indicizzazione nel documento Server. Ciò imposta il server come server del Catalogo del dominio e fa sì che esegua l'attività Catalogo durante la notte, aggiungendola all'impostazione ServerTasksAt1 nel file NOTES.INI del server. Se è stato installato un server d'impresa, ServerTasksAt1 include l'attività Catalogo tra quelle predefinite. Configurazione dello strumento Amministrazione Web 7-3 Configurazione Ricerca nel dominio e cataloghi di database della Versione 4 L'attività Catalogo raccoglie le informazioni sui database di tutti i server Domino presenti nel dominio e crea un documento per ogni database all'interno del Catalogo del dominio. Quando raccoglie le informazioni da un altro server che dispone di un catalogo della versione 5, l'attività Catalogo usa la replica in ricezione per raccogliere i documenti che esistono già nel catalogo del server. Se il server è della versione 4.x (con o senza un catalogo della versione 4) oppure della versione 5 (ma senza catalogo), l'attività Catalogo preleva le informazioni necessarie direttamente da ciascun database presente su quel server e crea un corrispondente documento nel Catalogo del dominio. Il Processo di amministrazione crea il gruppo LocalDomainCatalogServers nell'Elenco indirizzi di Domino e vi aggiunge il server Catalogo del dominio. Al primo avvio dell'attività Catalogo, Domino crea il database Catalogo del dominio a partire dal modello CATALOG.NTF e aggiunge le voci alla LCA del database in modo che questo venga replicato correttamente all'interno del dominio. Il server inizia le operazioni di indicizzazione del dominio al successivo orario pianificato per l'esecuzione di Indicizzatore del dominio, il quale è controllato dalla pianificazione impostata nel documento Server del pannello Attività del server - Directory Cataloger. Per impostazione predefinita, l'indicizzazione viene eseguita ogni ora. Per configurare Cerca dominio su un server 1. Da Domino Administrator, selezionare il server che deve agire da Catalogo del dominio. 2. Fare clic sulla linguetta Configurazione. 3. Espandere la sezione Server nel quadro della vista. 4. Fare clic su Tutti i documenti Server. 5. Selezionare il documento Server per il server Catalogo del dominio fare clic su Modifica server. 6. Fare clic sulla linguetta Attività del server - Indicizzatore domini. 7. Fare clic sulla freccia in basso accanto al campo "Indicizzatore per l'intero dominio" sotto l'intestazione Generali. 8. Selezionare Abilitata e fare clic su OK. 9. Impostare la pianificazione dell'indicizzazione per soddisfare le necessità del sistema. 10. Selezionare i server da includere nell'indice nel campo "Limita l'indicizzazione di interi domini ai seguenti server". Usare i caratteri jolly per indicizzare tutti i server certificati presso uno specifico certificatore, ad esempio */Vendite/West/Acme. Lasciando vuoto il campo (impostazione predefinita), tutti i server saranno indicizzati. 11. Fare clic su Salva e su Chiudi. 12. Dalla console del server, digitare: load catalog e premere INVIO per avviare il processo Catalogo del dominio. Indicizzatore del dominio viene eseguito alla pianificazione successiva. 7-4 Amministrazione del sistema Domino, Volume 1 È anche possibile regolare il numero di thread di indicizzazione usati da Cerca dominio per migliorare le prestazioni di ricerca. Ogni thread indicizza un archivio alla volta. Un maggiore numero di thread permette al server Catalogo del dominio di indicizzare più depositi simultaneamente, ma richiede un superiore utilizzo della CPU e la risposta alle varie query di ricerca può pertanto risultare lenta. Con meno thread di indicizzazione, la ricerca viene accelerata a causa della maggiore disponibilità di CPU, ma le modifiche non sono riportate altrettanto velocemente nell'indice. Per impostazione predefinita, il server Catalogo del dominio usa due thread di indicizzazione per CPU; pertanto un server con 2 CPU usa normalmente 4 thread di indicizzazione. Aggiungendo la variabile FT_DOMAIN_IDXTHDS=n al file NOTES.INI del server Catalogo del dominio, è possibile controllare il numero totale di thread usato per l'indicizzazione su quel server. Ad esempio, aggiungendo "FT_DOMAIN_IDXTHDS=8" al file NOTES.INI di un server Catalogo del dominio con 2 CPU, è possibile modificare il numero di thread di indicizzazione da 4 (valore predefinito) a 8. Nota Non superare il valore di 8 thread per server, perché in questo caso le prestazioni del server possono subire un degrado, anche sui server con più di 4 CPU. Ricerca all'interno dei file system Per ogni server in un dominio, è possibile creare un documento file system nel Catalogo del dominio per specificare quali file system includere nell'Indice del dominio. Nel documento File system, specificare quali sistemi indicizzare e se indicizzare le sottodirectory di quel sistema. È possibile indicizzare qualsiasi file system finché i servizi di file system del sistema operativo su cui il server Domino è eseguito possono accedere a quel file system. Il sistema operativo del Catalogo del dominio richiede almeno l'accesso Lettura. Configurazione dello strumento Amministrazione Web 7-5 Configurazione Perfezionamento delle prestazioni di Cerca dominio Allo scopo di soddisfare le necessità particolari della propria organizzazione, è possibile modificare la frequenza con la quale viene eseguito l'Indicizzatore del dominio. Una frequenza maggiore permette di avere indici più aggiornati, ma richiede una maggior quantità di risorse della CPU. Per impostazione predefinita, l'Indicizzatore del dominio viene eseguito ogni ora. Si consiglia di sperimentare differenti frequenze di indicizzazione fino a trovare la migliore combinazione per i propri scopi. Per indicizzare un file system, il server Catalogo del dominio deve essere configurato anche come server Web Domino. Questo permette al server di restituire collegamenti a documenti nel file system e restituire quei documenti come risposte a interrogazioni client sia Notes che Web. Per informazioni sulla configurazione di un server Web, vedere il capitolo "Configurazione del server Web Domino". Per configurare la lista dei file system Completare i punti che seguono per ogni server il cui file system deve essere incluso nel Catalogo del dominio. 1. Avviare un client Domino Administrator o Notes. 2. Per indicizzare i file di una cartella che non sia una sottodirectory della directory dei dati di Domino, creare un collegamento a directory oppure un documento Mappatura/redirezione. 3. Scegliere File - Database - Apri. 4. Nel campo Server, digitare il nome del server Catalogo del dominio e fare clic su Apri. 5. Selezionare il Catalogo di dominio e fare clic su Apri. 6. Scegliere Crea - File system. 7. Selezionare un nome di server. 8. Fare clic su Imposta/Modifica lista file system. 9. Nel campo "File system", specificare l'ubicazione fisica del file system da includere, come ad esempio c:\lotus\domino\data\file. 10. Usare i campi elenco indirizzi o URL per specificare l'ubicazione logica dei file, come ad esempio /file. Se viene immesso il nome di una cartella, questa è considerata come relativa alla directory dei dati di Domino. Se nel punto 2 è stato impostato un collegamento a directory o un documento Mappatura/Redirezione, immettere l'ubicazione logica del percorso della directory o dell'URL rediretto. 11. Fare clic su Successivo per aggiungere la lista di file system e di directory o URL all'elenco dei file system. 12. Ripetere i punti da 8 a 10 per aggiungere ulteriori file system alla lista. 13. Fare clic su OK una volta completata la lista. 14. Fare clic su Salva e su Chiudi. 7-6 Amministrazione del sistema Domino, Volume 1 Per informazioni sui documenti Mappatura/redirezione, vedere il capitolo "Configurazione del server Web Domino". 16. Riavviare il server. Vedere "Esempi di ricerca nei file system". Nota Il filtro di sicurezza della Versione 5 funziona solo per i risultati da database Domino. I risultati da ricerche su file system dipendono dalla sicurezza dei file system - gli utenti ottengono il risultato della ricerca anche se non sono autorizzati a visualizzare il documento. Così, gli utenti potrebbero non essere in grado di accedere a tutti i risultati della ricerca o potrebbero essere in grado di distinguere la presenza di informazioni riservate dall'esistenza di un particolare risultato della ricerca. Assicurarsi di impostare le sicurezza del file system correttamente e di indicizzare solo i file system per cui la sicurezza non è un'alta priorità. Esempi di ricerca nei file system Nell'esempio che segue, Domino include per l'indicizzazione i file presenti nella directory c:\lotus\domino\data\file sul server Mail-S/East/Acme. C:\lotus\domino\data è la directory dei dati di Domino del server. Configurazione dello strumento Amministrazione Web 7-7 Configurazione 15. Impostare un documento Mappatura/redirezione che mappi il percorso URL sulla directory del file system. Ad esempio, per indicizzare i file presenti nella directory c:\file, creare un documento Mappatura/redirezione che mappi il percorso URL /file sulla directory c:\file. Come includere un database nell'indice del dominio Per includere un database nell'Indice del dominio, abilitare la proprietà del database "Include in indicizzazione multi database". Il processo Indice del dominio funzione come segue: Il Catalogo del dominio cataloga le informazioni su tutti i database. Quando viene eseguito l'attività Indice del dominio, questa controlla il Catalogo del dominio e indicizza tutti i database che hanno attivata l'opzione "Includi in indicizzazione multidatabase". Per includere i database in un Indice del dominio È possibile utilizzare Domino Administrator per aggiungere un gruppo di database all'Indice del dominio tutti insieme. 1. Da Domino Administrator, selezionare il server contenente il database da includere. 2. Fare clic sulla linguetta File e quindi scegliere i database che si desidera aggiungere al Catalogo del dominio. 3. Selezionare "Includere in indicizzazione su più database" sotto il menu Database sulla destra e quindi fare clic su OK. Per visualizzare le informazioni nel Catalogo del dominio Utilizzare queste viste Catalogo del dominio per esaminare queste informazioni sui database, sui server e sugli utenti nel dominio. Vista Visualizza Liste controllo accessi Informazioni sulle LCA per Database, Livello e Nome. Utilizzare questa vista per vedere chi ha un dato livello di accesso per i vari database nel dominio. Contenuto Categorie di contenuto di documenti per autore, categoria e data. Database Database nel dominio per categoria, gerarchia, ID di replica, server e titolo. Stato dell'indice del dominio Informazioni sulle liste di indici, archivi e sul tempo dall'ultima indicizzazione per i database nel dominio. File system I file system e i server inclusi nel Catalogo del dominio. 7-8 Amministrazione del sistema Domino, Volume 1 L'Indice del dominio centrale elimina il costo gestionale associato con mantenimento e alla distribuzione di indici privati più piccoli sparsi sui server della rete e permette agli utenti di creare una singola interrogazione che ricerca in vari database e file system. Indicizzatore del dominio viene eseguito periodicamente in base alla pianificazione specificata nel documento Server e cerca nel Catalogo del dominio i nuovi database che hanno la proprietà "Includi in indicizzazione multidatabase" abilitata. Quindi cerca i documenti e i file nei database e file system esistenti che sono nuovi o modificati dall'ultima che è stato eseguito e li aggiunge all'Indice del dominio. Impostazione dei client Notes per la ricerca nel dominio Quando un client Notes della versione 5 usa la funzione Cerca dominio, Notes controlla il campo "Server di ricerca catalogo/dominio" nel documento Località attivo dell'utente per decidere a quale server Catalogo del dominio collegarsi. Una volta impostato un server Catalogo per il dominio Notes, Domino registra queste informazioni nel profilo di installazione utente predefinito nell'Elenco indirizzi di Domino per il dominio, automatizzando il processo di impostazione di Cerca dominio per i client Notes nel dominio in questione. Quando gli utenti della versione 5 di Notes si autenticano presso il loro server di appartenenza, Notes controlla questo profilo e aggiorna il documento Località attivo con il nome del server Catalogo del dominio. Eseguire quanto segue per altre ubicazioni oppure per configurare la funzione Cerca dominio prima che il client Notes si autentichi presso il server di appartenenza. 1. Avviare il client Notes Versione 5. 2. Scegliere File - Database - Apri. 3. Selezionare la Rubrica personale e fare clic su Apri. 4. Nel quadro sinistro, estendere la sezione Avanzate e fare clic su Località. 5. Eseguire le seguenti operazioni per ogni Località per cui si desidera utilizzare Cerca dominio: a. Selezionare la Località e fare clic sul pulsante Modifica località. b. Fare clic sulla linguetta Server. c. Immettere il nome del server Catalogo del dominio nel campo Server di ricerca. d. Fare clic su Salva e su Chiudi. 6. Chiudere la Rubrica personale. Configurazione dello strumento Amministrazione Web 7-9 Configurazione Configurazione dell'Indice del dominio Nota Gli amministratori Domino possono impostare queste informazioni per i nuovi utenti durante la registrazione dell'utente utilizzando i profili di configurazione. Le informazioni su Server di ricerca sono incluse nel pannello Generali del profilo di configurazione. Per ulteriori informazioni, vedere "Creazione di un profilo configurazione utente". Se gli utenti immettono il nome del server di ricerca non correttamente o specificano un server che non è un server Catalogo del dominio, Notes restituisce un errore. Uso delle categorie relative al contenuto dei documenti Le mappe di contenuto consentono agli utenti di scorrere le informazioni presenti anziché doverle cercare con una ricerca globale. Le mappe di contenuto organizzano i documenti in base agli argomenti, o contenuti, in una mappa scorribile simile alle categorie dei siti del tipo di AltaVista e Yahoo! È possibile creare tali categorie basate sul contenuto dei documenti presenti nel Catalogo del dominio in modo da organizzare le informazioni in una mappa dei contenuti. Per assegnare categorie di contenuto È possibile assegnare categorie di contenuto sia a documenti Notes che a URL Web. Si assegnano le categorie di contenuto da un client Notes Versione 5 e si deve avere accesso Redazione al database Catalogo del dominio. 1. Avviare il client Notes Versione 5. 2. Navigare fino al documento o all' URL Web che si desidera classificare. Nota Se si classifica un documento Notes, si deve avere almeno accesso Revisione al documento di origine (o accesso Redazione se si è creato il documento). 3. Scegliere File - Proprietà del documento. 4. Fare clic sulla linguetta Meta. 5. Eseguire una delle seguenti operazioni: Per assegnare il documento a una categoria esistente, fare clic su Cataloga, selezionare una o più categorie e fare clic su OK. Per assegnare il documento a una nuova categoria, immettere il nome di categoria nel campo Parole chiave. 6. Fare clic su Invia a Catalogo. 7-10 Amministrazione del sistema Domino, Volume 1 Per visualizzare le categorie di contenuto Il Catalogo del dominio visualizza le categorie di contenuto nella vista Contenuto - Per categoria. 1. Avviare il client Notes Versione 5. 2. Fare clic sulla freccia alla destra dell'icona di ricerca. 3. Scegliere Cerca dominio. 4. Fare clic su Sfoglia catalogo. 5. Nel quadro di navigazione, selezionare la vista Contenuto per categoria. 6. Estendere le categorie per visualizzare i titoli di documento e di URL. 7. Fare doppio clic su un titolo di documento o di URL per aprire un collegamento al documento o all'URL. È possibile personalizzare la vista Contenuto per categoria per soddisfare necessità specifiche dell'organizzazione. Per ulteriori informazioni sulla personalizzazione delle viste, vedere Sviluppo di applicazioni con Domino Designer. Per modificare le categorie di contenuto Le categorie di contenuto di modificano modificando i documenti DocContent link nel Catalogo del dominio. Si deve avere accesso Gestione al catalogo del dominio. 1. Avviare il client Notes Versione 5. 2. Fare clic sulla freccia alla destra dell'icona di ricerca. 3. Scegliere Cerca dominio. 4. Fare clic su Sfoglia catalogo. 5. Nel quadro di navigazione, selezionare la vista Contenuto per categoria. Configurazione dello strumento Amministrazione Web 7-11 Configurazione Inviando un documento Notes si aggiungono le informazioni di categoria di contenuto a metacampi non visualizzati nella testata del documento e si aggiunge un documento categoria contenuto per il documento alla vista delle categorie ci contenuto sul Catalogo del dominio. L'invio di un URL Web aggiunge un documento categorie di contenuto per l'URL alla vista delle categorie di contenuto sul server del dominio. 6. Espandere le categorie per visualizzare i titoli di documento o di URL. 7. Selezionare una voce per riclassificare e scegliere Operazioni Modifica documento. Questo visualizza il documento DocCatalog Link per la voce. 8. Specificare una nuova categoria nel campo Parola chiave. 9. Chiudere e salvare il documento. Nota Questo aggiorna le informazioni di categoria per questa voce nel Catalogo del dominio ma non modifica le informazioni di categoria salvate nei campi meta dei documenti. Sicurezza della funzione Cerca dominio Quando un utente esegue una ricerca nel dominio su database Domino, Cerca dominio controlla ogni risultato con la LCA del database in cui è stato trovato il risultato verificando che l'utente abbia l'accesso per leggere il documento. Per eseguire questo controllo, il Catalogo del dominio contiene un listato di tutti i database che include la LCA del database. Il controllo di sicurezza funziona come segue: 1. Domino controlla la voce -Default- nella Lista Controllo Accessi del database. Se la voce - Default - ha accesso Lettura o superiore, l'utente può leggere il documento e Domino restituisce i risultati nell'insieme dei risultati. Se la voce - Default - ha meno dell'accesso Lettura, Domino controlla se l'utente ha accesso Lettura o superiore nella LCA. In caso contrario, Domino non include il risultato nell'insieme generato poiché l'utente non è autorizzato a leggere quel documento. 2. Se l'utente ha accesso Lettura o superiore, Domino controlla se il documento di risultato ha un campo Lettori. Se il documento risultato non ha un campo Lettori, l'utente può leggere il documento restituito e Domino restituisce il risultato nell'insieme di risultati. Se il documento risultato ha un campo Lettori, Domino controlla se l'utente è incluso nel campo Lettori. In caso contrario, Domino non include il risultato nell'insieme generato poiché l'utente non è autorizzato a leggere quel documento. 7-12 Amministrazione del sistema Domino, Volume 1 Poiché Domino includa un collegamento a un documento risultato nell'insieme di risultati di un utente, l'utente deve essere in grado di leggere il documento, il che include avere almeno l'accesso Lettura al database che include il documento ed essere incluso nel campo Lettori se il documento ne ha uno. Sicurezza della ricerca e liste di accesso al server Se si utilizzano liste di accessi al server all'interno di un dominio per limitarne l'accesso alle informazioni, ricordare che può essere necessario controllare le LCA dei database su quei server per assicurare che i risultati siano filtrati. Altrimenti, una ricerca può restituire un risultato a un utente che potrebbe non poter accedere al documento risultato. In alcuni casi, gli utenti potrebbero essere in grado di derivare le informazioni dall'esistenza di un risultato della ricerca, il che potrebbe compromettere informazioni riservate. Ad esempio, la società Acme ha due server di applicazione, App-E/East/Acme e App-W/West/Acme. Gli utenti Acme sono certificati con uno dei due certificatori di unità organizzativa: /East/Acme e /West/Acme. App-E/East/Acme non permette l'accesso a nessun utente con certificato /West/Acme. I database sul server, che non dovrebbe essere accessibile agli utenti /West/Acme, hanno l'impostazione -Default- nelle loro LCA impostata a Lettura, poiché la lista di accessi del server assicura che gli utenti /West/Acme non possano accedere a quei database. Quando Acme implementa la ricerca nel dominio, gli utenti /West/Acme che interrogano Cerca dominio possono avere risultati della ricerca che includono collegamenti a documenti nei database su App-E/East/Acme, in quanto basati sulle Liste Controllo Accessi di quei database, quindi agli utenti /West/Acme non è proibito vedere quei risultati. Le liste di accessi server continuano a mantenere la sicurezza dei database in questo ambiente, da /West/Acme gli utenti non possono accedere a documenti da quei collegamenti ma la pura esistenza di collegamenti ha potenzialmente potuto rivelare informazioni riservate agli utenti di /West/Acme. Configurazione dello strumento Amministrazione Web 7-13 Configurazione 3. Se l'utente è incluso nel campo Lettori, l'utente può leggere il documento restituito e Domino lo restituisce nell'insieme dei risultati. Per evitare questo problema, controllare le Liste Controllo Accessi dei database che sono protetti dalle liste di accesso ai server in modo da assicurare che siano impostate per filtrare correttamente. Per farlo, si presuma che la lista di accessi server non esista. Modificare la LCA in modo che, in assenza di una lista accessi server, il database sia protetto adeguatamente. Questo assicura che quando Cerca dominio controlla la LCA del database, filtra i risultati a cui gli utenti non possono accedere. Nota Questo esempio presume che il server Catalogo del dominio abbia un certificato che permette l'accesso sia a App-E/East/Acme che a App-W/West/Acme. 7-14 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 8 Impostazione di Diario e pianificazione Le funzioni di Diario e pianificazione di Domino possono essere impostate in modo da permettere agli utenti di pianificare le proprie riunioni e di prenotare le risorse necessarie. Diario e pianificazione Le caratteristiche di diario e di pianificazione di Domino permettono agli utenti di controllare il tempo disponibile di altri utenti, di programmare con loro delle riunioni e di riservare risorse, come sale riunioni e apparecchiature. È possibile anche definire informazioni sulle festività specifiche della propria organizzazione o nazione. Gli utenti importano così le informazioni direttamente nei propri diari personali. Domino è fornito con un insieme di documenti già impostati (che possono essere modificati) relativi a festività comuni per un gran numero di nazioni in tutto il mondo. Per operare, le funzioni Diario e pianificazione usano il Gestore della programmazione (attività Sched), Calendar Connector (attività Calconn) e il sistema Tempo disponibile (una combinazione delle attività Sched, Calconn e nnotes). Quando Domino viene installato su un server (a esclusione dei server di elenco indirizzi), le attività del server Sched e Calconn vengono aggiunte automaticamente al file NOTES.INI del server in questione. Quando il server viene avviato per la prima volta, il Gestore della programmazione crea un database Disponibile (BUSYTIME.NSF per server di posta non raggruppati in un cluster e CLUBUSY.NSF per quelli raggruppati in un cluster) e una voce nello stesso per ogni utente che abbia riempito un Profilo del diario e il cui file di posta sia su quel server o su uno di quelli raggruppati nel cluster. Ogni utente può tenere un diario personale e creare un Profilo del diario che identifichi chi può accedere alle informazioni relative al suo tempo disponibile e specifichi la sua disponibilità per le riunioni. Quando degli utenti vogliono invitare altri utenti a delle riunioni, il sistema Disponibile, esegue le ricerche sul tempo disponibile. Inoltre, il sistema Disponibile ricerca e restituisce le informazioni relative alla disponibilità delle risorse. Se la consultazione comporta la ricerca nei sistemi Disponibile basati su server o applicazioni di pianificazione differenti, 8-1 Calendar Connector provvede a inoltrare le query necessarie. Quando gli utenti pianificano degli appuntamenti nei propri diari e prenotano delle risorse, l'attività Gestore della programmazione raccoglie e aggiorna tali informazioni all'interno del database Disponibile. Per impostazione predefinita, il Gestore della programmazione ha accesso al database Disponibile, così non è necessario definire la LCA di questo database. Uso dei database Disponibile raggruppati in un cluster Per i server di posta raggruppati in un cluster, il Gestore della programmazione crea il database Disponibile (CLUBUSY.NSF) raggruppato in un cluster al primo avvio dei server. La versione raggruppata in un cluster del database Disponibile ha lo stesso funzionamento del database Disponibile (BUSYTIME.NSF). Ogni server raggruppato in un cluster ha una replica del database Disponibile raggruppato in un cluster, che memorizza le informazioni su utenti i cui file di posta esistono sui server di quel cluster. Se al cluster viene aggiunto un server che in precedenza non faceva parte di nessun cluster, il Gestore della programmazione elimina il database BUSYTIME.NSF di tale server e crea quello chiamato CLUBUSY.NSF, che viene poi replicato sugli altri server del cluster. Se viene rimosso un server da un cluster, si verifica il contrario: il Gestore della programmazione cancella CLUBUSY.NSF e crea BUSYTIME.NSF. Se la località dei file di posta degli utenti è stata cambiata, fino a quando il Gestore della programmazione non convalida con un controllo il database, il database Disponibile raggruppato in un cluster contiene le informazioni relative agli utenti il cui server di posta è stato rimosso dal cluster. Tale convalida si verifica anche una volta al giorno (alle ore 02.00) per aggiornare le informazioni sul tempo disponibile degli utenti i cui file di posta sono stati aggiunti o rimossi da un server di posta. Le informazioni possono essere aggiornate in qualsiasi momento immettendo il comando Tell Sched Validate alla console. Un vantaggio della pianificazione raggruppata in un cluster è che le informazioni di pianificazione sono sempre disponibili anche quando i server di appartenenza degli utenti sono scollegati. Con una pianificazione non raggruppata in un cluster, se i server di appartenenza degli utenti non sono disponibili, il database Disponibile non è accessibile per ricerche. L'uso della pianificazione raggruppata in un cluster, consente prestazioni migliorate e traffico di server ridotto. Perché il database Disponibile sia a disposizione di altri componenti in un cluster, il server che riceve la query di un utente non deve cercare un altro database Disponibile del server per le informazioni di pianificazione su un utente il cui server di posta è nel cluster. 8-2 Amministrazione del sistema Domino, Volume 1 Questa sezione descrive il processo di pianificazione per una riunione nei casi in cui gli utenti condividano i medesimi server e dominio di posta, abbiano domini differenti e utilizzino varie applicazioni di pianificazione. Negli esempi seguenti, Kathy desidera verificare il tempo disponibile e pianificare una riunione con tre utenti: Bob, che appartiene allo stesso dominio di Kathy; Marco, che è incluso in un altro dominio; e Lucia, che utilizza un'altra applicazione di pianificazione (Lotus Organizer). Utenti nello stesso dominio 1. Kathy crea un invito di riunione e sceglie di cercare il tempo disponibile di Bob. 2. Una query sul tempo disponibile viene inviata al server di posta di Kathy. 3. Il sistema Disponibile cerca il nome di Bob nel database Disponibile (BUSYTIME.NSF o CLUBUSY.NSF) sul server di posta di Kathy. Se Bob e Kathy hanno lo stesso server di posta o se fanno parte di un cluster, il sistema trova le informazioni e comunica a Kathy il tempo disponibile di Bob. Qualora il sistema Disponibile non trovi nessuna informazione su Bob, convertirà il suo nome in un nome pienamente qualificato. Nota Se il server di posta di Bob è scollegato e il suo database Disponibile non fa parte di un cluster, appare un messaggio con l'indicazione che il server è scollegato, mentre la finestra di dialogo Trova ora segnala che le informazioni relative all'invitato non sono disponibili. 4. L'Elenco indirizzi di Domino di Kathy viene controllato per verificare il documento Persona di Bob. Una volta trovato il documento Persona, Calendar Connector invia la richiesta al server di posta di Bob indicato nel campo Server di posta. 5. Il sistema Disponibile sul server di posta di Bob guarda nel suo database Disponibile e restituisce le informazioni a Kathy per mezzo del Calendar Connector. Qualora il sistema Disponibile non trovi nessuna informazione, l'interrogazione non riesce e la finestra di dialogo Trova ora indicherà che le informazioni su Bob non sono disponibili. Impostazione di Diario e pianificazione 8-3 Configurazione Esempio di pianificazione per una riunione Utenti in domini differenti 1. Kathy crea un invito di riunione e sceglie di cercare il tempo disponibile di Marco. Nell'indirizzare l'invito, Kathy specifica il dominio di Marco. 2. Una query viene inviata al server di posta di Kathy. 3. Il sistema Disponibile cerca il nome di Marco nel database Disponibile sul server di posta di Kathy. Ma determina che il server di posta di Marco si trova in un dominio diverso. 4. L'Elenco indirizzi di Domino di Kathy viene consultato alla ricerca di un documento che corrisponda al dominio di Marco. Se il sistema Tempo disponibile trova un documento Dominio adiacente, consulta il campo Nome server del diario cercando il nome del server cui devono essere inviate le query relative al diario del domino di Marco. Quindi, il sistema Disponibile invia la query a questo server per l'elaborazione. Se il sistema Tempo disponibile trova un documento Dominio adiacente con il campo Nome server del diario vuoto, l'interrogazione ha esito negativo e la finestra Trova ora comunica che le informazioni relative a Marco non sono disponibili. Se il sistema tempo disponibile trova un documento Dominio non adiacente, cerca nel campo Server del diario del documento il nome del server, incluso in un dominio adiacente a quello di Kathy e Marco, al quale è possibile inviare le interrogazioni relative al dominio di Marco. Quindi, il sistema Disponibile invia la query a questo server per l'elaborazione. Se il sistema Disponibile trova un documento Dominio non adiacente con un campo Inoltra richieste tramite il server del diario vuoto, la query fallisce e la finestra di dialogo Trova ora indica che le informazioni relative a Marco non sono disponibili. Se il sistema Disponibile non trova alcun documento di dominio, la query fallisce e la finestra di dialogo Trova ora indica che le informazioni di Marco non sono disponibili. Utenti in altri domini di diario 1. Kathy crea un invito per una riunione e decide di controllare il tempo disponibile di Lucia. 2. Una query viene inviata al server di posta di Kathy. 3. Il sistema tempo disponibile cerca il nome di Lucia nel database Disponibile. L'informazione non viene trovata e il nome di Lucia viene convertito in un nome pienamente qualificato. 8-4 Amministrazione del sistema Domino, Volume 1 5. Il sistema tempo disponibile consulta il documento Persona di Lucia e trova il nome del suo server di posta nel campo Server di posta e il dominio di diario nel campo Dominio del diario. 6. Poiché Lucia usa Lotus Organizer come applicazione di pianificazione, il sistema Disponibile trova che il suo dominio di diario non corrisponde al suo dominio di server di posta. Il sistema Disponibile quindi cerca un documento Dominio per il dominio di diario. 7. Il sistema Disponibile trova un documento Dominio esterno per il dominio di diario di Lucia. Il campo Server del diario nel documento Dominio esterno identifica il nome del server che accetta le query per il dominio di Lucia; il campo Sistema del diario identifica il nome del programma aggiuntivo, ad esempio Organizer o OfficeVision, che in effetti esegue la ricerca del tempo disponibile sul server di Lucia. Il sistema Disponibile invia la query al server appropriato (server elencato nel campo Server del diario) per l'elaborazione. Se il sistema Disponibile non trova un documento Dominio esterno, la query fallisce e la finestra di dialogo Trova ora indica che le informazioni di Lucia non sono disponibili. Impostazione della pianificazione Il modo in cui viene configurata la pianificazione dipende dall'ubicazione degli utenti, cioè se essi fanno parte di uno stesso dominio Domino o di domini differenti, oltre che dal fatto che gli stessi usano applicazioni di pianificazione alternative, come ad esempio Lotus Organizer e IBM OfficeVision. Per utenti nello stesso dominio Domino La pianificazione viene impostata automaticamente sia per i database Tempo disponibile che fanno parte di un cluster che per quelli che non ne fanno parte. Il database Prenotazioni risorse deve essere creato in modo che gli utenti possano consultarlo e prenotare le risorse disponibili. Impostazione di Diario e pianificazione 8-5 Configurazione 4. L'Elenco indirizzi di Domino di Kathy viene consultato alla ricerca del documento Persona di Lucia. Per utenti in domini Domino adiacenti 1. Assicurarsi di avere già impostato i documenti Dominio adiacente nell'Elenco indirizzi di Domino per stabilire le comunicazioni tra i due domini. Per ulteriori informazioni, vedere il capitolo "Configurare l'instradamento della posta". 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Selezionare l'Elenco indirizzi di Domino nella casella "Usa l'elenco indirizzi su". 4. Fare clic su Messaggistica - Domini, quindi aprire ogni documento Domino adiacente appropriato. 5. Fare clic sulla linguetta Informazioni sul diario, completare il campo che segue e salvare il documento: Campo Immettere Nome server del diario Il nome del server nel dominio adiacente che accetta ed elabora tutte le query di pianificazione per quel dominio 6. Configurare il database Prenotazioni risorse se si desidera permettere agli utenti di cercare e riservare risorse. Per utenti in domini Domino non adiacenti Affinché due domini non adiacenti facciano ricerche di tempo disponibile fra loro, è necessario definire un Server del diario in un dominio intermedio, limitrofo a quello richiedente e a quello di destinazione. Nota Le ricerche sulla disponibilità richiedono un ragionevole tempo di risposta di rete e connessioni LAN dirette dal dominio intermedio ai due separati domini non adiacenti. 1. Assicurarsi di avere già impostato i documenti Dominio non adiacente nell'Elenco indirizzi di Domino per stabilire la comunicazione tra i domini. Per ulteriori informazioni, vedere il capitolo "Configurare l'instradamento della posta". 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Selezionare l'Elenco indirizzi di Domino nella casella "Usa l'elenco indirizzi su". 4. Fare clic Messaggistica - Domini, quindi aprire ciascun documento Dominio non adiacente appropriato. 8-6 Amministrazione del sistema Domino, Volume 1 Campo Immettere Inoltra richieste tramite il server del diario Il nome di un server di diario che si trovi in un dominio adiacente a quello di interrogazione e di destinazione. Questo server accetta e inoltra le query Disponibile dalla sorgente al dominio non adiacente di destinazione. 6. Configurare il database Prenotazioni risorse se si desidera permettere agli utenti di cercare e riservare risorse. Per utenti di Lotus Organizer o IBM OfficeVision La pianificazione di Domino funziona sia con Lotus Organizer che con IBM OfficeVision. Se gli utenti vogliono tenere le loro pianificazioni con entrambi i programmi, è necessario effettuare un'impostazione che li includa. È necessario creare un documento Dominio esterno per ciascuna applicazione di pianificazione alternativa. 1. Assicurarsi di avere già impostato un documento Dominio esterno nell'Elenco indirizzi di Domino per ciascuna applicazione di pianificazione alternativa. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Selezionare l'Elenco indirizzi di Domino nella casella "Usa l'elenco indirizzi su". 4. Fare clic su Messaggistica - Domini, quindi aprire ogni documento Dominio esterno appropriato. 5. Fare clic sul pannello Informazioni sul diario, completare i campi che seguono e salvare il documento: Campo Immettere Nome server del diario Il nome del server che sta eseguendo il programma di pianificazione alternativo Sistema del diario Scegliere Organizer o OfficeVision dalla lista. 6. Per gli utenti di posta Notes che usano una diversa applicazione di pianificazione, immettere il nome del dominio esterno nel campo CalendarDomain del documento Persona di ogni utente. 7. Configurare il database Prenotazioni risorse se si desidera permettere agli utenti di cercare e riservare risorse. Impostazione di Diario e pianificazione 8-7 Configurazione 5. Fare clic sulla linguetta Informazioni sul diario, completare il campo che segue e salvare il documento: Impostazione del database Prenotazioni risorse Il database Prenotazioni risorse permette agli utenti di pianificare e gestire le risorse delle riunioni. Le risorse possono includere sale riunioni e apparecchiature, come lavagne luminose e video. Gli utenti possono selezionare una particolare risorsa e riservarla per un determinato periodo di tempo oppure possono scegliere un orario e lasciare che il database Prenotazioni risorse mostri le risorse disponibili durante tale tempo. Il database Prenotazioni risorse contiene tre tipi di documenti: Profilo ubicazione, Risorsa e Prenotazione. Un documento Profilo ubicazione identifica il sito dove sono situate determinate risorse. Un documento Risorsa definisce il nome della risorsa, ad esempio, nome o numero della sala riunioni. Dopo avere creato i documenti Profilo ubicazione e Risorsa, il Gestore della programmazione traccia il tempo disponibile di una risorsa e nello stesso modo quello per gli utenti. Per prenotare una risorsa, l'utente può creare un documento Prenotazione oppure aggiungere la risorsa a un invito di riunione. Per impostare il database Prenotazioni risorse 1. Scegliere File - Database - Nuovo. 2. Selezionare il modello Prenotazioni risorse 5.0 (RESRC50.NTF) dalla lista dei modelli disponibili. 3. Specificare il server su cui è ubicato il database nel campo Server. 4. Immettere il nome del database nel campo Titolo. 5. Immettere un nome file per il database nel campo Nome di file. 6. Fare clic su OK. 7. Scegliere File - Database - Controllo accessi. 8. Elencare i nomi di tutti gli utenti autorizzati a creare documenti Risorse e Profilo ubicazione e assegnare loro il ruolo [CreateResource]. 9. Creare i documenti Profilo ubicazione e Risorsa. Creazione dei documenti Profilo ubicazione e Risorsa Un documento Profilo ubicazione definisce un sito particolare nel quale esiste una risorsa e lo associa a un database Prenotazioni risorse e a un Elenco indirizzi di Domino. Deve essere creato almeno un documento Profilo ubicazione prima di potere creare i documenti Risorsa. 8-8 Amministrazione del sistema Domino, Volume 1 Quando vengono creati dei documenti Profilo ubicazione o Risorsa, la nuova risorsa non risulterà disponibile agli utenti per la pianificazione fino a quando il Processo di amministrazione non l'avrà aggiunta all'Elenco indirizzi di Domino e il Gestore repliche non avrà replicato tale aggiunta a tutte le relative repliche del database dell'Elenco indirizzi di Domino (quelle ubicate sui server usati per la pianificazione delle risorse). Per creare un documento Profilo ubicazione 1. Assicurarsi di avere il ruolo [CreateResource] nella LCA del database Prenotazioni risorse. 2. Da Domino Administrator, fare clic sulla linguetta File. 3. Dal quadro Server, selezionare il server dal quale si desidera operare. 4. Aprire il database Prenotazioni risorse e selezionare una vista qualsiasi tranne Diario, Mie prenotazioni e Prenotazioni in attesa di approvazione. 5. Fare clic su Nuova ubicazione. 6. Completare i seguenti campi, quindi fare clic su Salva profilo: Campo Immettere Nome del sito Il nome dell'ubicazione della risorsa; ad esempio Palazzo A1 via Mazzini 50. Nome del dominio Il nome del dominio nel quale risiede il database Prenotazioni risorse Per creare un documento Risorsa 1. Assicurarsi di avere il ruolo [CreateResource] nella LCA del database Prenotazioni risorse e che almeno un documento Profilo ubicazione sia stato già creato. 2. Da Domino Administrator, fare clic sulla linguetta File. Impostazione di Diario e pianificazione 8-9 Configurazione Quando viene creato un documento Risorsa, si definiscono il nome, il tipo e la disponibilità della risorsa stessa e si specifica chi può riservarla. Dopo avere configurato le risorse, gli utenti possono fare ricerche sul tempo disponibile di una risorsa e programmarla per una riunione mentre cercano il tempo disponibile di altri utenti e li invitano. Per ogni documento Risorsa creato, il Processo di amministrazione crea un corrispondente documento Risorsa nell'Elenco indirizzi di Domino. Nel corso di una query di tempo disponibile, il sistema Disponibile consulta il database Disponibile alla ricerca dell'ubicazione di queste risorse e restituisce le informazioni relative alla disponibilità di risorse e invitati. 3. Dal quadro Server, selezionare il server dal quale si desidera operare. 4. Aprire il database Prenotazioni risorse. 5. Fare clic su Nuova risorsa. 6. Dal pannello Tipo, scegliere il Tipo di risorsa tra quelli che seguono: Sala. Altre, se la risorsa non è una stanza. 7. Fare clic sulla linguetta Informazioni sulla risorsa e completare i campi che seguono: Campo Immettere Nome Un nome univoco che identifichi la risorsa, ad esempio il numero di una stanza. Ubicazione Fare clic per visualizzare la lista dei siti disponibili, quindi sceglierne uno Categoria (Appare quando si seleziona Altro come Tipo risorsa.) Nome della categoria della risorsa, ad esempio Elettronica o AV. Questo campo visualizza anche i nomi di tutte le categorie immesse in precedenza, tra i quali è possibile scegliere. Capacità (Appare quando si seleziona Sala come Tipo risorsa.) La capienza della risorsa se ne ha una; ad esempio, se la risorsa è una stanza, il numero dei posti a sedere. Descrizione Una descrizione della risorsa; ad esempio "Grande sala riunioni con sistema video". Altri commenti Testo specifico della risorsa; ad esempio "Sala riunioni utile per riunioni più piccole". 8. Fare clic sulla linguetta Opzioni del proprietario e completare i campi Tipo di proprietà che seguono: Opzione del campo Immettere Nessuno Fare clic in modo che nessun proprietario sia assegnato alla risorsa e chiunque possa prenotarla. Solo il proprietario può prenotare la risorsa 1. 2. Fare clic per assegnare il proprietario della risorsa. Solo tale proprietario potrà elaborare le richieste di prenotazione della risorsa in questione. Immettere il nome del proprietario della risorsa nel campo Nome del proprietario. 8-10 Amministrazione del sistema Domino, Volume 1 Immettere Solo le persone selezionate possono prenotare la risorsa 1. 2. 1. Solo le persone selezionate possono prenotare la risorsa via autoelaborazione - 2. gli altri devono avere l'approvazione del proprietario 3. Disabilita temporaneamente le prenotazioni Fare clic per consentire solo a taluni utenti di accedere alla risorsa. Immettere i nomi degli utenti a cui è possibile prenotare la risorsa nel campo Lista di nomi. Gli utenti non specificati qui non potranno prenotare questa risorsa. Fare clic per consentire solo a taluni utenti di accedere alla risorsa e per assegnare il proprietario della risorsa stessa. Immettere il nome del proprietario della risorsa nel campo Nome del proprietario. Il proprietario è la persona a cui vengono inoltrate per l'approvazione e l'elaborazione le richieste effettuate dagli altri utenti (quelli non presenti nel campo Lista di nomi). Immettere i nomi degli utenti a cui è possibile prenotare la risorsa nel campo Lista di nomi. Fare clic per impedire agli utenti di prenotare una risorsa dai propri file di posta. Se il campo è disattivato, gli utenti potranno comunque prenotare la risorsa manualmente all'interno del database Prenotazioni risorse. 9. Fare clic sulla linguetta Impostazioni di disponibilità e immettere gli orari del giorno in cui la risorsa è disponibile. 10. Fare clic su Salva e su Chiudi. Modifica e cancellazione dei documenti Risorsa Dopo avere creato un documento Risorsa, le informazioni modificabili includono i campi Impostazione disponibilità, Descrizione, Altri commenti e Opzioni proprietario. Per modificare qualsiasi altra informazione sulla risorsa, è necessario cancellare il documento Risorsa e quindi crearne uno nuovo contenente le recenti informazioni. Le informazioni relative alle nuove risorse non risulteranno disponibili agli utenti per la pianificazione fino a quando il Processo di amministrazione non le avrà aggiunte all'Elenco indirizzi di Domino e il Gestore repliche non avrà replicato tale aggiunta a tutte le relative repliche del database dell'Elenco indirizzi di Domino (quelle ubicate sui server usati per la pianificazione delle risorse). Impostazione di Diario e pianificazione 8-11 Configurazione Opzione del campo Se viene cancellata una risorsa dal database Prenotazioni risorse, nel database Richiesta di amministrazione (ADMIN4.NSF) viene creato un documento Richiesta Processo di amministrazione per la cancellazione della risorsa. Per eliminare la risorsa e rimuoverla dall'Elenco indirizzi di Domino, è necessario aprire il database Richiesta di amministrazione e approvare la richiesta di eliminazione. Notare che per approvare le richieste è necessario disporre dell'accesso appropriato nella LCA del database. Per modificare un documento Risorsa 1. Assicurarsi di avere il ruolo [CreateResource] nella LCA del database Prenotazioni risorse. 2. Da Domino Administrator, fare clic sulla linguetta File. 3. Dal quadro Server, selezionare il server dal quale si desidera operare. 4. Aprire il database Prenotazioni risorse e quindi fare clic su Risorse. 5. Aprire il documento Risorsa in modalità modifica. 6. Modificare i campi necessari tra i seguenti: Tipo, Impostazione disponibilità, Descrizione, Capacità, Altri commenti e Opzioni del proprietario, quindi fare clic su Salva e Chiudi. Come cancellare una risorsa 1. Assicurarsi di avere il ruolo [CreateResource] nella LCA del database Prenotazioni risorse. 2. Da Domino Administrator, fare clic sulla linguetta File. 3. Dal quadro Server, selezionare il server dal quale si desidera operare. 4. Aprire il database Prenotazioni risorse e quindi fare clic su Risorse. 5. Aprire il documento Risorsa e fare clic su Elimina risorsa. 6. Fare clic sulla linguetta Server e quindi su Richieste amministrazione (5.0). 7. Fare clic su In attesa di approvazione dell'amministratore. 8. Aprire il documento Richiesta Processo di amministrazione per la risorsa in modalità modifica. 9. Fare clic su Approva eliminazione risorsa. 10. Scegliere Sì per approvare l'eliminazione. 8-12 Amministrazione del sistema Domino, Volume 1 I documenti Festività rappresentano un modo per rendere disponibili a livello di organizzazione un raccolta centralizzata di documenti contenenti informazioni su festività o eventi pianificati. Gli utenti possono selezionare il tipo di documenti Festività da importare e aggiungere le informazioni ai propri diari personali. Domino viene fornito con un insieme di documenti Festività preimpostati che possono essere modificati o eliminati; è inoltre possibile aggiungere documenti Festività specifici relativi a festività ed eventi della propria nazione o società. I documenti Festività sono contenuti nell'Elenco indirizzi di Domino. I documenti Festività vengono catalogati in base al nome del gruppo. Ad esempio, è possibile avere un gruppo chiamato "Tempo pieno" contenente tutte le festività aziendali dei dipendenti a tempo pieno. I documenti Festività preimpostati e forniti con Domino hanno nomi di gruppo associati alle varie nazioni, ad esempio Stati Uniti o Italia, e ciascun gruppo contiene documenti specifici per le festività nazionali. L'amministratore può modificare o eliminare questi documenti in modo da adattarne la disponibilità alle proprie esigenze. È quindi possibile segnalare agli utenti di importare un gruppo specifico, garantendo in questo modo l'uso di informazioni appropriate e coerenti. È possibile aggiungere dei documenti a un gruppo esistente selezionandolo durante la creazione di un nuovo documento Festività. È possibile anche creare nuovi gruppi immettendone il nome direttamente nel documento Festività. Notare che gli utenti importano i documenti Festività in base al nome del gruppo, e non a quello dei documenti stessi; pertanto si consiglia di pianificare attentamente come catalogare i documenti in gruppi. Per visualizzare i documenti Festività forniti con Domino Domino viene fornito con un insieme di documenti Festività preimpostati che contengono informazioni relative alle festività dei vari paesi del mondo. I documenti Festività vengono catalogati in gruppi; ciascuno di questi ha il nome della nazione associata alle festività presenti nel gruppo stesso. Ad esempio, il gruppo Italia contiene documenti specifici delle festività italiane. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare il server di Elenco indirizzi di Domino nel campo "Usa l'elenco indirizzi su". 3. Fare clic su Vari, quindi su Festività. Appare la vista che mostra tutti i documenti Festività preimpostati. Impostazione di Diario e pianificazione 8-13 Configurazione Creazione di documenti Festività Per modificare un documento Festività esistente Modificando o eliminando un documento Festività esistente, gli utenti ricevono le modifiche effettuate solamente dopo aver importato i documenti dal proprio file di posta. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare il server di Elenco indirizzi di Domino nel campo "Usa l'elenco indirizzi su". 3. Fare clic su Vari, quindi su Festività. 4. Fare clic sul documento Festività appropriato in modo da aprirlo. 5. Modificare i campi come necessario. Per ulteriori informazioni sui campi, vedere "Per creare un documento Festività". Per creare un documento Festività 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Selezionare il server di Elenco indirizzi di Domino nel campo "Usa l'elenco indirizzi su". 3. Fare clic su Vari, quindi su Festività. 4. Fare clic su Aggiungi festività. 5. Fare clic sul campo Gruppo ed eseguire una delle seguenti operazioni: Selezionare un gruppo esistente da associare alla Festività. Creare un nuovo gruppo immettendone il nome. 6. Completare i campi, quindi fare clic su Salva e Chiudi. Nota La disponibilità di alcuni dei campi della tabella dipende dalle selezioni effettuate in precedenza. Campo Immettere Titolo Il nome della festività, ad esempio Natale. Descrizione dettagliata (Facoltativa) Una descrizione della festività, il suo scopo, per chi è valida e così via. Cadenza Scegliere la frequenza con cui la festività si ripete: Annualmente (predefinito) Mensilmente per data Mensilmente per giorno Personalizzata 8-14 Amministrazione del sistema Domino, Volume 1 Immettere Data di inizio La data a partire dalla quale la festività ha inizio. Tale data può essere quella della festività (come ad esempio Capodanno), oppure quella da cui la festività ha inizio. Ad esempio, se l'organizzazione ai dipendenti concede un venerdì libero ogni due settimane da giugno ad agosto, immettere 1 giugno come data di inizio e selezionare "Per" dal campo Continuazione per specificare il 31 agosto come data finale. Questo campo è disponibile per tutte le opzioni di ripetizione, tranne che per Personalizza. Date di ripetizione La data o le date in cui cade la festività; ad esempio 01/01/99, 02/01/2003. Questo campo è disponibile solo se è stato selezionato Personalizza nel campo Cadenza. Continuazione Indicare quanto a lungo la festività dovrà ripetersi: Per - La festività si ripete per un determinato periodo di tempo, misurato in mesi o anni. Fino al - La festività si ripete fino a una data specifica. Questo campo è disponibile per tutte le opzioni di ripetizione, tranne che per Personalizza. Ripeti per/fino al Se è stato specificato "Per" nel campo Continuazione, selezionare il numero di mesi o anni (a seconda del contenuto del campo Cadenza) nei quali la festività si ripeterà. Se è stato specificato "Fino al" nel campo Continuazione, selezionare la data fino alla quale la festività dovrà ripetersi. Questo campo è disponibile per tutte le opzioni di ripetizione, tranne che per Personalizza. Impostazione di Diario e pianificazione 8-15 Configurazione Campo Campo Immettere Intervallo ripetizione Scegliere la frequenza con cui la festività si ripete in giorni e mesi. Questo campo è disponibile solo se è stato selezionato Mensile per giorno o Mensile per data nel campo Cadenza. Inizia dalla fine del mese Selezionare questo campo se si desidera creare una relazione inversa tra i campi Data di inizio e Intervallo ripetizione. L'evento che viene programmato avviene nel giorno specificato partendo dalla fine del mese e andando a ritroso. Questo campo è utile per le festività o gli eventi che cadono negli ultimi giorni del mese. Ad esempio, si supponga di avere un evento che accade una volta ogni due mesi nell'ultimo giorno del mese. Dato che i mesi sono composti da un numero differente di giorni, questa opzione può essere usata per assicurarsi che l'evento cada nel giusto giorno di ciascun mese. Scegliere "Mensilmente per data" nel campo Cadenza, riempire i campi Data di inizio e Continuazione, quindi scegliere "Ogni due mesi il" e "Primo giorno" nel campo Intervallo ripetizione. Questo evento bimestrale verrà quindi pianificato per l'ultimo giorno (dato che "Primo giorno" viene considerato al contrario per indicare l'ultimo giorno) di ogni secondo mese, indipendentemente dal numero di giorni del mese in questione (28, 29, 30 o 31). Questo campo è disponibile solo se è stato selezionato Mensile per giorno o Mensile per data nel campo Cadenza. Se la data coincide con un fine settimana Scegliere se e dove spostare la festività qualora essa cada durante un giorno del fine settimana (sabato o domenica). Questo campo è disponibile per tutte le opzioni di ripetizione, tranne che per Mensile per giorno e Personalizza. Contrassegna tempo come Scegliere Occupato o Disponibile. Questo valore determina se il diario dell'utente dovrà considerare il tempo assegnato alla festività come ore impegnate o disponibili. 8-16 Amministrazione del sistema Domino, Volume 1 Configurazione Capitolo 9 Configurazione dei server partizionati Questo capitolo descrive come configurare e gestire server partizionati. Server partizionati Il partizionamento di un server Domino permette di eseguire più server Domino su un singolo computer. Usare server partizionati riduce le spese di hardware e minimizza il numero di computer che è necessario gestire. Ogni server partizionato ha una propria directory dati di Domino e un proprio file NOTES.INI ma tutti i server partizionati condividono la stessa directory di programma Domino. I server partizionati possono essere utili per fare un uso più efficiente dell'hardware disponibile. Ad esempio, invece di acquistare più computer piccoli per eseguire i server Domino che potrebbero non sfruttare tutte le risorse disponibili, è possibile acquistare un computer più potente ed eseguire più server Domino su una sola macchina. Configurare server partizionati è particolarmente efficace quando i server sono in vari domini. Ad esempio, su un computer è possibile dedicare più domini a più clienti o configurare più siti Web. Nella maggior parte dei casi, partizionando i server si usano più risorse e spazio su disco del computer che non combinando i server in un singolo server. Questo accade perché i file eseguibili Domino sono caricati per ogni server partizionato e ogni server Domino deve avere la propria copia dell'Elenco indirizzi di Domino e altri database di amministrazione. Gestire un singolo server è anche più facile di quanto sia gestire più server. In alcuni casi, tuttavia, eseguire server partizionati dallo stesso dominio su un computer multiprocessore può migliorare le prestazioni perché il computer esegue alcuni processi contemporaneamente. In un sistema Domino di impresa o in un servizio di rete, i server partizionati possono fornire la scalabilità e la sicurezza necessarie. Man mano che il sistema cresce, gli utenti possono essere migrati da server partizionati a singoli server. Un server partizionato può anche essere un componente di un cluster se è richiesta alta disponibilità di database. La sicurezza di un server partizionato è la stessa di un server sul proprio computer. 9-1 Se un server partizionato viene chiuso, gli altri continuano a funzionare. Pertanto, le applicazioni eseguite sugli altri server partizionati sono più affidabili, perché esse continuano a funzionare. Se un server partizionato rileva un errore irrecuperabile, quel server partizionato può essere riavviato senza riavviare il computer. Ciò è possibile perché Domino aggiunge l'impostazione KillProcess al file NOTES.INI quando vengono installati dei server partizionati. È meglio usare differenti account utente (nomi di login) per ciascun server partizionato, in modo che sia possibile utilizzare il comando più appropriato, come nsd -kill o nproc -k, per ripulire i processi residui dopo un errore da parte di un server. Ci sono due modi per configurare i server partizionati. Si possono eseguire le seguenti operazioni: Utilizzare un indirizzo IP separato per ogni server partizionato e utilizzare una o più schede di interfaccia di rete (NIC). Utilizzare un indirizzo IP e una NIC per tutti i server partizionati ma assegnare una porta diversa a ogni server partizionato. (Questo è chiamato mappatura delle porte). Come decidere quanti server partizionati installare Domino supporta più partizionati su un singolo computer. Il numero di server partizionati che si installano dipende dalle necessità dell'impresa e dell'hardware disponibile. La potenza del computer e il sistema operativo che il computer utilizza determinano il numero di partizioni che è possibile creare senza diminuire in modo rilevabile le prestazioni. È consigliabile eseguire i server partizionati su computer multi-processore che abbiano almeno uno (possibilmente due) processori per ciascun server partizionato installato. Se possibile, è opportuno pianificare la configurazione del server partizionato e le configurazioni di rete prima di installare Domino. Requisiti di sistema Domino supporta server partizionati eseguiti con sistemi operativi UNIX e Windows NT, tra cui server partizionati, come ad esempio servizi NT. I requisiti per eseguire server partizionati sono gli stessi di un server standard Domino, con i seguenti requisiti aggiuntivi: Aggiungere 100 MB di spazio su disco per ogni server partizionato aggiuntivo su un computer. Usare 128 Mb di RAM per ogni server partizionato. Configurare ogni server partizionato per utilizzare TCP/IP. 9-2 Amministrazione del sistema Domino, Volume 1 Installare e configurare server partizionati è simile a installare e configurare un singolo server. Nota Tutti i server partizionati su un computer condividono la stessa directory di programma, ma ogni partizione ha la propria directory dati. 1. Avviare il programma di configurazione e seguire le istruzioni che appaiono sullo schermo. Assicurarsi di scegliere "Installazione su server partizionato". Nel programma di configurazione, immettere il nome della directory di programma Domino condivisa da tutti i server partizionati. Immettere anche il nome della directory dei dati di Domino di ogni server partizionato desiderato. Nota È consigliabile usare nomi di directory che distinguano chiaramente le directory dei dati di Domino; ad esempio si consiglia di usare i nomi dei vari server partizionati. 2. Configurare ogni server partizionato per TCP/IP. 3. Installare e configurare ciascun server partizionato per eseguire i servizi necessari, ad esempio LDAP, NNTP, POP3 e IMAP, e/o per operare come server Web Domino. Configurazione dei server partizionati Vi sono due modi per configurare i server partizionati su un computer. È possibile assegnare un indirizzo IP singolo a tutti i server partizionati, quindi usare la mappatura delle porte, oppure assegnare un indirizzo IP separato per ciascun server partizionato. Utilizzo di un indirizzo IP per tutti i server partizionati Se si ha un numero limitato di indirizzi IP disponibili, può essere utilizzato un singolo indirizzo IP per tutti i server partizionati su un computer. Quindi configurare la mappatura delle porte e assegnare la relativa porta a ciascun server partizionato. Quando viene configurata la mappatura delle porte, occorre indicare un server partizionato come server di mappatura delle porte. Questo server di mappatura delle porte reindirizza richieste di connessione Notes e Domino agli altri server partizionati sul computer. Configurazione dei server partizionati 9-3 Configurazione Installazione e configurazione dei server partizionati La figura che segue mostra un client Notes e un client HTTP (un browser Web) che accedono al server di mappatura delle porte. Il server di mappatura delle porte reindirizzerà quindi i client ai server partizionati richiesti. L'uso di un singolo indirizzo IP ha alcuni svantaggi. Per prima cosa, se il server di mappatura delle porte non è in esecuzione, di solito i client non possono stabilire nuove connessioni a uno qualunque dei server partizionati. In secondo luogo, tutti i server partizionati su un computer devono essere nella stessa rete IP. Terzo, l'immissione e l'output (I/O) del computer possono essere lenti perché tutti i server partizionati condividono una singola scheda di interfaccia di rete (NIC). Utilizzo di un indirizzo IP separato per ogni server partizionato Se si hanno indirizzi IP sufficienti, assegnare un indirizzo IP separato a ogni server partizionato e utilizzare una NIC separata per ognuno. Ciò permette ai client di accedere a ciascun server partizionato in modo diretto, senza passare attraverso il server di mappatura delle porte. Benché sia possibile utilizzare indirizzi IP separati con una singola NIC, è meglio non farlo a causa dell'impatto negativo sull'I/O del computer. La figura che segue mostra un client Notes e un client HTTP che accedono direttamente ai server partizionati. 9-4 Amministrazione del sistema Domino, Volume 1 Assegnazione degli indirizzi IP separati a server partizionati 1. Tra gli indirizzi IP disponibili, scegliere quello da assegnare a ciascun server partizionato. 2. Per ogni server partizionato, specificare l'indirizzo IP e le attività desiderate. Nota Se si utilizza una singola NIC per l'intero computer, solo la prima voce nella tabella può essere utilizzata. Se si desidera configurare questo Eseguire questa operazione Server partizionato per comunicazione fra Notes e Domino Nel file NOTES.INI, immettere TCPIP_TcpIpAddress=0,IPAddress:1352 dove TCPIP è il nome di porta e IPAddress è l'indirizzo IP di uno specifico server partizionato. Esempio: TCPIP_TcpIpAddress=0,192.94.222.169:1352 Server Web Sul pannello Protocolli Internet - HTTP del documento Server, immettere il nome dell'host o l'indirizzo IP del server nel campo "Nomi di host)". Quindi selezionare Abilitata nel campo "Collegamento al nome dell'host". Servizio POP3 Nel file NOTES.INI, immettere POP3Address=Nome host dove Nome host è l'indirizzo IP o il nome di dominio totalmente qualificato del server. Servizio IMAP Nel file NOTES.INI, immettere IMAPAddress=Nome host dove Nome host è l'indirizzo IP o il nome di dominio totalmente qualificato del server. Servizio NNTP Nel file NOTES.INI, immettere NNTPAddress=Nome host dove Nome host è l'indirizzo IP o il nome di dominio totalmente qualificato del server. Configurazione dei server partizionati 9-5 Configurazione L'uso di indirizzi IP separati ha alcuni vantaggi. Per prima cosa i server partizionati non sono dipendenti da un server di mappatura delle porte. Quindi, l'accesso a tutti i server partizionati è assicurato, dato che gli utenti non dipendono dalla disponibilità del server di mappatura delle porte attivo. In secondo luogo, i server partizionati possono essere su varie reti IP. Terzo, è possibile utilizzare una NIC separata per ogni server partizionato rendendo così l'I/O del computer molto più rapido. Se si desidera configurare questo Eseguire questa operazione Servizio LDAP Nel file NOTES.INI, immettere LDAPAddress=Nome host dove Nome host è l'indirizzo IP o il nome di dominio totalmente qualificato del server. Nota Per configurare un server partizionato per il Navigatore Web sul server, è necessario soltanto configurare il server partizionato per comunicazione Notes e Domino. 3. Nel campo "Indirizzo di rete" nella pagina Porte - Porte di rete di Notes del documento Server, immettere l'indirizzo IP, il nome host o il nome comune del server partizionato. 4. Immettere il nome del server partizionato come una voce separata nei DNS, in NIS o nel file degli host locali. 5. Attenersi a una delle seguenti procedure: Per utilizzare una NIC per ogni server partizionato, configurare ogni NIC in modo che risponda all'indirizzo IP univoco di un server partizionato. Per utilizzare una NIC per l'intero computer, vedere l'argomento "Assegnazione degli indirizzi IP separati con un singolo NIC". Assegnazione degli indirizzi IP separati con una singola NIC Se si utilizza un'unica NIC con più indirizzi IP, devono essere seguite queste istruzioni di configurazione aggiuntive, basate sul sistema operativo: HP-UX IBM AIX Sun Solaris Windows NT HP-UX Questa procedura è per HP-UX 11.0. Per configurare una NIC è necessario disporre dei privilegi di amministratore. Per abilitare un indirizzo IP 1. Aggiungere una voce al file dei nomi host locale /etc/hosts per ciascun nome di server partizionato. La voce corrispondente al server partizionato che utilizza il nome host del computer dovrebbe essere già presente. 9-6 Amministrazione del sistema Domino, Volume 1 /usr/contrib/bin/ifalias interfaccia add indirizzo_IP Dove interfaccia è il nome dell'interfaccia di rete e IP_address è l'indirizzo IP del server. Ad esempio: /usr/contrib/bin/ifalias lan0 add 111.123.11.96 3. Provare la configurazione. Da un altro computer, eseguire il ping sui nomi server. Per visualizzare lo stato della rete, utilizzare il comando netstat. Per disabilitare un indirizzo IP Non rimuovere l'indirizzo IP del server partizionato che utilizza il nome di host del computer come nome di server. 1. Per disabilitare un indirizzo IP, immettere questo comando alla console: /usr/contrib/bin/ifalias interfaccia del indirizzo_IP Dove interfaccia è il nome dell'interfaccia di rete e indirizzo_IP è l'indirizzo del server. Ad esempio: /usr/contrib/bin/ifalias lan0 del 111.123.11.96 2. Rimuovere il comando ifalias dal file di avvio, che è /sbin/rc2.s/S340net oppure un file nella directory /etc/rc.config.d. 3. Rimuovere la voce di nome del server partizionato dal file locale dei nomi di host /etc/hosts. IBM AIX La seguente procedura è per IBM AIX® 4.3.1. Si deve essere connessi come radice. Per abilitare un indirizzo IP 1. Aggiungere una voce nel file locale dei nomi di host /etc/hosts per ogni server partizionato. La voce corrispondente al server partizionato che utilizza il nome host del computer dovrebbe essere già presente. 2. Per abilitare un indirizzo IP, immettere questo comando alla console o immetterlo sotto l'intestazione "Parte 2- Configurazione tradizionale" nel file di avvio (+etc/rc.net. Non immettere questo comando per il server partizionato che utilizza il nome di host di computer. /usr/sbin/ifconfig interfaccia alias nome_server Dove interfaccia è il nome dell'interfaccia di rete e nome_server è il nome del server partizionato. Ad esempio: /usr/sbin/ifconfig en0 alias server2 Configurazione dei server partizionati 9-7 Configurazione 2. Per abilitare un indirizzo IP, immettere questo comando alla console o immetterlo nel file di avvio, che può essere /sbin/rc2.d/S340net o un file nella directory /etc/rc.config.d. Non immettere questo comando per il server partizionato che utilizza il nome di host di computer. 3. Provare la configurazione. Da un altro computer, eseguire il ping sui nomi server. Per visualizzare lo stato della rete, utilizzare il comando netstat. Per disabilitare gli indirizzi IP Non rimuovere l'indirizzo IP di un server partizionato che utilizza il nome host del computer come nome di server. 1. Immettere questo comando alla console: /usr/sbin/ifconfig interfaccia delete nome_server Dove interfaccia è il nome dell'interfaccia di rete e nome_server è il nome del server partizionato. 2. Rimuovere la voce di nome del server partizionato dal file locale dei nomi di host /etc/hosts file. 3. Rimuovere il comando ifconfig corrispondente dal file di avvio del sistema /etc/rc.net. Sun Solaris Questa procedura è per Sun Solaris 2.6. Si devono possedere privilegi superuser per configurare la NIC. Per abilitare un indirizzo IP 1. Aggiungere una voce nel file locale dei nomi di host /etc/host per ogni partizione. La voce corrispondente al server partizionato che utilizza il nome host del computer dovrebbe essere già presente. 2. Per ogni server partizionato, creare un file chiamato: /etc/hostname. device:n Dove device è il nome del dispositivo della scheda di interfaccia di rete e n è un numero che viene incrementato per ogni nome di file. Il file /etc/hostname.hme0 dovrebbe già esistere e contenere il nome di host di computer. Ad esempio, se /etc/hostname.hme0 contiene il nome Server1, creare: /etc/hostname.hme0:1 -- che contiene il nome Server2 /etc/hostname.hme0:2 -- che contiene il nome Server3 3. Creare l'alias per ogni indirizzo IP da aggiungere alla NIC rappresentata da hme0. Alla console, immettere: /sbin/ifconfig hme0 plumb /sbin/ifconfig hme0:n indirizzo_IP Dove n è il numero creato nel punto 2 per ogni nome di file e indirizzo_IP è l'indirizzo assegnato al server corrispondente nel passo 1. Ad esempio: /sbin/ifconfig hme0 plumb /sbin/ifconfig hme0:1 111.123.11.96 /sbin/ifconfig hme0:2 111.123.11.22 9-8 Amministrazione del sistema Domino, Volume 1 /sbin/ifconfig -a 5. Per abilitare ogni indirizzo IP configurato nel passo 3, immettere: /sbin/ifconfig hme0:n up Dove n è il numero assegnato al file contenente il nome del server. Ad esempio: /sbin/ifconfig hme0:1 up /sbin/ifconfig hme0:2 up Per disabilitare un indirizzo IP, immettere: /sbin/ifconfig hme0:n down 6. Per configurare la NIC per supportare più indirizzi IP all'avvio del sistema, aggiungere questo comando ifconfig al file di avvio (probabilmente /etc/rc2.d/S30sysdent): /sbin/ifconfig hme0 plumb /sbin/ifconfig hme0:n indirizzo_IP /sbin/ifconfig hme0:n up Dove n corrisponde al numero creato al passo 2 per ogni nome di file e indirizzo_IP è l'indirizzo assegnato al server corrispondente ne passo 1. 7. Provare la configurazione. Da un altro computer, eseguire il ping sui nomi server. Per visualizzare lo stato della rete, utilizzare il comando netstat. Per disabilitare un indirizzo IP Non rimuovere l'indirizzo IP del server partizionato che utilizza il nome di host del computer come nome di server. 1. Per disabilitare l'indirizzo IP, digitare: /sbin/ifconfig hme0:n down Dove n è il numero assegnato al file contenente il nome del server. Ad esempio: /sbin/ifconfig hme0:1 down 2. Rimuovere il corrispondente file /etc/hostname.hme0:n. Ad esempio, per rimuovere Server2, togliere il file /etc/hostname.hme0:1, che contiene il nome Server2. 3. Rimuovere la voce di nome del server della partizione dal file locale dei nomi di host /etc/hosts. Configurazione dei server partizionati 9-9 Configurazione 4. Per verificare gli indirizzi IP configurati, immettere: Windows NT Utilizzare l'icona Network sul pannello di controllo di Windows NT per configurare una singola NIC per più indirizzi IP. Per ulteriori informazioni, consultare la documentazione di Windows NT. Uso di un indirizzo IP e della mappatura delle porte su un server partizionato Per configurare i server partizionati condividendo lo stesso indirizzo IP e la stessa scheda di interfaccia di rete, viene utilizzata la mappatura delle porte. Con la mappatura delle porte, viene assegnato un numero di porta univoco a ogni server partizionato e, per eseguire la mappatura delle porte, viene indicato un server partizionato. Per impostazione predefinita, il server di mappatura delle porte ascolta sulla porta 1352 e reindirizza le richieste di connessione a Notes e Domino agli altri server partizionati. Se un server di mappatura delle porte non riesce, le sessioni esistenti sugli altri server partizionati rimangono collegate. Nella maggior parte dei casi, i client Notes non saranno in grado di aprire nuove sessioni su uno qualunque dei server partizionati. Tuttavia, poiché ogni client Notes mantiene in memoria le informazioni relative alle connessioni più recenti, comprese quelle reindirizzate dal server di mappatura delle porta, un client può essere in grado di collegarsi a un server partizionato anche quando il server di mappatura delle porte non è in esecuzione. Poiché il server di mappatura delle porte richiede risorse di sistema supplementari, si consideri l'idea di dedicare un server partizionato solo a questa attività. Per fare questo, rimuovere tutte le altre attività del server, come l'instradamento e la replica della posta, dal file NOTES.INI del server di mappatura della porta. La mappatura delle porte lavora solo per le comunicazioni fra Notes e Domino. Tuttavia, è possibile utilizzare il documento Server nell'Elenco indirizzi di Domino per configurare i servizi IMAP, LDAP, NNTP, POP3 e Web per utilizzare porte di comunicazione univoche. Quando si esegue questa operazione, si deve rendere disponibile il numero di porta ai client quando essi provano a collegarsi ai server. Ad esempio, se si assegna il numero di porta 12080 al server Web Domino, i client utilizzano l'URL http://acme.com:12080 per collegarsi al server. Non è consigliabile eseguire tutti questi protocolli Internet su un computer con una singola NIC. Quando il computer ha una sola NIC, anche uno solo dei protocolli può rappresentare un collo di bottiglia di I/O. 9-10 Amministrazione del sistema Domino, Volume 1 Quando viene configurata la mappatura delle porte, il server instrada automaticamente le richieste di comunicazione Notes e Domino agli altri server partizionati. 1. Decidere quale server partizionato eseguirà la mappatura delle porte. 2. Scegliere un unico numero di porta TCP/IP per ogni server partizionato sul computer. Il server di mappatura delle porte utilizza la porta 1352. Si suggerisce di utilizzare i numeri di porta da 13520 a 13524 per i server partizionati aggiuntivi. 3. Nel file NOTES.INI del server di mappatura delle porte, includere una riga per il server di mappatura e una per ciascuno degli altri server partizionati. Per il server di mappatura delle porte, immettere: TCPIP_TcpIpAddress=0,indirizzoIP:1352 dove TCPIP è il nome della porta e IndirizzoIP è l'indirizzo IP del server di mappatura delle porte. Per ciascuno degli altri server partizionati, immettere: TCPIP_PortMappingNN =CN=nome_server/O=org,IndirizzoIP:nu mero porta TCP/IP dove TCPIP è il nome della porta, NN è un numero tra 00 e 04 assegnato in ordine ascendente, nome_server è il nome del server della partizione, org è il nome di organizzazione, IndirizzoIP è l'indirizzo IP condiviso e numero porta TCP/IP è il numero di porta univoco scelto per il server partizionato. Nota I numeri devono essere assegnati per NN in ordine ascendente iniziando con 00 e finendo con un massimo di 04. Se c'è un'interruzione nella sequenza, Domino ignora le voci successive. 4. Nel file NOTES.INI di ciascuno degli altri server partizionati, includere la riga che segue: TCPIP_TcpIpAddress=0, IndirizzoIP:numero_portaIP dove TCPIP è il nome della porta, IndirizzoIP è l'indirizzo IP condiviso e numero_portaIP è il numero di porta univoco scelto per il server partizionato. 5. Nel campo "Indirizzo di rete" sul pannello Porte, Porte di rete Notes nel documento Server per ogni server partizionato, immettere il nome di dominio totalmente qualificato, ad esempio, Vendite.Acme.Com, o immettere il nome del server comune, ad esempio, Vendite. Configurazione dei server partizionati 9-11 Configurazione Configurazione per un indirizzo IP e mappatura delle porte 6. Includere ogni nome di server partizionato come voce separata nei DNS, in NIS o nei file locali degli host. 7. Se si prevede anche di configurare i server partizionati per le comunicazioni tra servizi di comunicazione IMAP, LDAP, NNTP, POP3 e Web, assegnare a ognuno di questi protocolli un numero di porta univoco nel campo "Numero porta TCP/IP" nelle sottopagine appropriate (Web, Elenco, News e Posta) del pannello Porte - Porte Internet del documento Server. È necessario rendere disponibili questi numeri di porta per i client quando essi provano a collegarsi a questi server. Ad esempio, se viene assegnata la porta 12080 al server Web Acme.Com, i client utilizzano l'URL http://acme.com:12080 per collegarsi al server. Esempio di configurazione della mappatura di un indirizzo IP e di una porta Questo esempio mostra le linee che si aggiungono ai file NOTES.INI dei server partizionati per configurare la mappatura delle porte per sei server. Server1 (il server di mappatura delle porte) TCPIP_TcpIpAddress=0,192.94.222.169:1352 TCPIP_PortMapping00=CN=Server2/O=Org2,192.94.222.169:13 520 TCPIP_PortMapping01=CN=Server3/O=Org3,192.94.222.169:13 521 TCPIP_PortMapping02=CN=Server4/O=Org4,192.94.222.169:13 522 TCPIP_PortMapping03=CN=Server5/O=Org5,192.94.222.169:13 523 TCPIP_PortMapping04=CN=Server6/O=Org6,192.94.222.169:13 524 Server2 TCPIP_TcpIpAddress=0,192.94.222.169:13520 Server3 TCPIP_TcpIpAddress=0,192.94.222.169:13521 Server4 TCPIP_TcpIpAddress=0,192.94.222.169:13522 Server5 TCPIP_TcpIpAddress=0,192.94.222.169:13523 Server6 TCPIP_TcpIpAddress=0,192.94.222.169:13524 9-12 Amministrazione del sistema Domino, Volume 1 I server partizionati possono essere inclusi in un cluster. I server partizionati possono essere raggruppati in cluster insieme a singoli server e a server partizionati situati su vari computer. Non includere server partizionati sullo stesso computer nello stesso cluster. Se viene utilizzata la mappatura delle porte, non includere più di un server di mappatura delle porte nello stesso cluster. Quando un server di mappatura delle porte è in un cluster e si presenta un problema nel cluster, tutti i server partizionati sul computer possono diventare non disponibili sebbene essi non siano nello stesso cluster come il server di mappatura delle porte. La seguente figura mostra due computer con tre server partizionati su ciascuno. Questi server partizionati sono configurati in tre cluster con due server partizionati in ogni cluster. Quando si include un server partizionato in un cluster, non è necessario includere nel cluster tutti i server partizionati presenti su quel computer. La seguente figura mostra due computer che hanno tre server partizionati ciascuno. Quattro dei server partizionati sono configurati in due cluster e due dei server partizionati non sono raggruppati in un cluster. Configurazione dei server partizionati 9-13 Configurazione Uso dei server partizionati in un cluster Domino Controllo dei server partizionati e ottimizzazione delle prestazioni Per controllare i server partizionati, viene utilizzato lo stesso insieme di strumenti che si utilizza per controllare singoli server. Tuttavia, occorre ricordare che un server partizionato può utilizzare una grande quantità di risorse di sistema, negando quelle risorse ad altri server partizionati sullo stesso computer. Ad esempio, l'indicizzatore su un server partizionato potrebbe utilizzare una elevata percentuale dei cicli di CPU disponibili, facendo in modo che gli altri server partizionati abbiano un tempo di risposta lento. Quindi, è importante osservare il monitor delle prestazioni del sistema operativo oltre alle statistiche di Domino per determinare quale server partizionato utilizza le risorse di sistema. Per informazioni sul controllo dei server Domino, vedere i capitoli "Controllo del sistema Domino" e "Uso dei file storici". Ottimizzazione delle prestazioni Se un server partizionato utilizza risorse di sistema significative, si pensi di spostare quel server su un altro computer. Se i server partizionati causano rallentamenti nell'accesso al disco, è opportuno spostare le directory di dati Domino dei server partizionati per separare le unità disco. Un altro modo per migliorare le prestazioni è di limitare l'accesso ai server. Un modo per fare questo è limitare il numero di transazione simultanea che può verificarsi sui server. È possibile usare l'impostazione Server_Max_Concurrent_Trans del file NOTES.INI per definire il numero massimo di transazioni simultanee per ogni server. Le analisi mostrano che il numero ottimale di transazioni usando Windows NT è 20. Se si utilizza Windows NT e si eseguono due server partizionati, occorre impostare il numero massimo di transazioni simultanee a 10 su ogni server. Questa impostazione non impedisce agli utenti la registrazione sul server. Un altro modo per limitare l'accesso a un server è di limitare il numero di utenti che può utilizzare un server partizionato in un dato momento. Per fare questo, è possibile utilizzare l'impostazione Server_MaxUsers nel file NOTES.INI. Quando il server raggiunge il numero di utenti specificato, Domino rifiuta le ulteriori richieste degli utenti per l'accesso al server. Per ulteriori informazioni su queste impostazioni NOTES.INI, vedere l'appendice "Impostazioni di NOTES.INI". 9-14 Amministrazione del sistema Domino, Volume 1 È possibile rimuovere tutti i server partizionati da un computer, oppure rimuovere l'ultimo server partizionato installato. Per rimuovere tutti i server partizionati da un computer Per rimuovere tutti i server partizionati presenti su un computer, servirsi del programma Uninstall fornito con il sistema operativo. Per rimuovere l'ultimo server partizionato installato: Il programma Uninstall non permette di specificare quale server partizionato si desidera rimuovere. Uninstall rimuove solo il server partizionato più recente aggiunto al computer. Nota Se viene rimosso un singolo server partizionato da un computer, potrebbe non essere possibile usare in seguito il programma Uninstall per rimuovere gli altri server partizionati dal computer. Per disinstallare l'ultimo server partizionato installato, utilizzare questa procedura: 1. Salvare qualsiasi file che si desidera e quindi cancellare la directory dati di Domino per il server partizionato da disinstallare. 2. Se il server partizionato utilizza un indirizzo IP univoco disabilitare il supporto per l'indirizzo IP. Fare questo solo se è stato aggiunto l'indirizzo IP quando è stato configurato il server partizionato. Se il server partizionato ha usato il nome di host del computer come proprio nome di server Domino, non disabilitarne l'indirizzo IP. 3. Se il server partizionato ha utilizzato la mappatura delle porte, modificare il file NOTES.INI del server di mappatura delle porte in modo che non faccia più riferimento al server partizionato. Se si disinstalla il server di mappatura delle porte, configurare un altro server partizionato in modo che sia un mappatore di porte. 4. Se viene utilizzato Windows NT, modificare la registrazione NT nei seguenti modi: Nella cartella HKEY_LOCAL_MACHINE - SOFTWARE - Lotus - Notes - VSERVER, selezionare INSTANCE e ridurre il numero di istanza di uno. Nella cartella HKEY_LOCAL_MACHINE - SOFTWARE - Lotus - Notes - VSERVER - CLIENT, cancellare la voce corrispondente al percorso di installazione client per il server partizionato che si sta disinstallando. Configurazione dei server partizionati 9-15 Configurazione Disinstallazione di una partizione Nella cartella HKEY_LOCAL_MACHINE - SOFTWARE - Lotus - Notes - VSERVER - CLIENT, assicurarsi che i valori dei client elencati siano consecutivi. Ad esempio, se in precedenza erano installati quattro server partizionati ed è stato disinstallato il server 2, catalogare i restanti server partizionati come CLIENT1, CLIENT2 e CLIENT3. Confermare che queste voci corrispondono alle voci nei file NOTES.INI. 9-16 Amministrazione del sistema Domino, Volume 1 Capitolo 10 Configurazione del Processo di amministrazione Il Processo di amministrazione Il Processo di amministrazione è un programma che automatizza molte delle attività amministrative di routine. Ad esempio, se un utente viene eliminato, il Processo di amministrazione ne individua e rimuove il nome dall'Elenco indirizzi di Domino dalla LCA e da qualsiasi altra ricorrenza di tale utente. Il Processo di amministrazione automatizza queste attività: Attività di gestione nomi, come ridenominazione di persona o gruppo, cancellazione di persona o gruppo, cancellazione di un nome di server, ricertificazione di utenti e memorizzazione di certificati Internet Attività gestione file di posta, come la cancellazione di file di posta e lo spostamento di un file di posta. Attività di gestione documenti Server, come la registrazione del numero di CPU, della piattaforma e delle informazioni sul protocollo di rete in un documento Server Server di amministrazione I server di amministrazione controllano come funziona il Processo di amministrazione. Viene specificato un server di amministrazione per l'Elenco indirizzi di Domino e per ogni database. Per impostazione predefinita, il primo server Domino che si configura in un dominio è il server di amministrazione per l'Elenco indirizzi di Domino. Il server di amministrazione per l'Elenco indirizzi di Domino mantiene la LCA dell'Elenco indirizzi di Domino, esegue operazioni di cancellazione e di modifica nomi e replica queste modifiche alla altre repliche dell'Elenco indirizzi di Domino nel dominio. 10-1 Strumenti di amministrazione Questo capitolo descrive come configurare il Processo di amministrazione, un programma che semplifica le attività amministrative, come eliminare gli utenti, come creare repliche e come modificare le LCA. Tutti i database hanno bisogno di un server di amministrazione per gestire le modifiche a nomi e le cancellazioni che hanno effetto sui database; ad esempio le modifiche nelle LCA e nei campi Lettura e Redazione. Se un database ha delle repliche, viene assegnato un server di amministrazione a una sola replica. Quindi il Processo di amministrazione esegue tutte le modifiche in quella replica, e la replica del database diffonde le modifiche in tutte le altre repliche. Il database Richieste di amministrazione Il Processo di amministrazione interagisce principalmente con il database Richieste di amministrazione, creato sul server di amministrazione dell'Elenco indirizzi di Domino al suo primo avvio. Per completare le operazioni, il Processo di amministrazione invia le richieste nel database Richieste di amministrazione e risponde loro. I server Domino utilizzano le repliche di questo database per distribuire le richieste eseguite su un server agli altri server nel dominio. All'avvio degli altri server, se il database Richieste di amministrazione non esiste, il server crea una matrice di replica del database Richieste di amministrazione e aspetta perché esso sia inizializzato da un altro server del dominio. Ogni server del dominio contiene una replica del database Richieste di amministrazione e dell'Elenco indirizzi di Domino. Lo Storico di certificazione Per usare il Processo di amministrazione per eseguire modifiche e ricertificazioni di nome, lo Storico di certificazione (CERTLOG.NSF) deve essere configurato sul server su cui è ubicato l'Elenco indirizzi di Domino nel quale saranno iniziati la modifica o la ricertificazione del nome. Se lo Storico di certificazione esiste su un altro server, spostarlo sul server contenente l'Elenco indirizzi di Domino nel quale vengono iniziate la modifica o la ricertificazione del nome. Questo file storico contiene una registrazione permanente del modo in cui sono registrati server e utenti, incluse le informazioni sull'ID certificatore. Lo Storico di certificazione contiene anche messaggi che descrivono i risultati delle richieste di ricertificazione elaborate dal Processo di amministrazione. Per ulteriori informazioni sullo Storico di certificazione, vedere il capitolo "Configurazione di server Domino aggiuntivi". Specifica del server di amministrazione per l'Elenco indirizzi di Domino La scelta del server di amministrazione per l'Elenco indirizzi di Domino dipende dalla configurazione di rete e dalle apparecchiature disponibili. La scelta implica la pianificazione del modo in cui si assegnano i server di amministrazione per gli altri database nel dominio e l'analisi del modo in cui le decisioni influenzano le prestazioni. 10-2 Amministrazione del sistema Domino, Volume 1 Eseguire sempre la versione più recente di Domino sul server di amministrazione dell'Elenco indirizzi di Domino, in modo che sia possibile usare tutte le caratteristiche più recenti del Processo di amministrazione. Quando si scelgono il server di amministrazione per i database di un dominio, le scelte includono: Uso di un server hub come server di amministrazione dell'Elenco indirizzi di Domino e di altri database. Uso di un server multifunzione come server di amministrazione per l'Elenco indirizzi di Domino e distribuendo le responsabilità di amministrazione per gli altri database ad altri server. Se il dominio ha solo pochi server, è probabilmente possibile utilizzare la prima opzione che prevede un server di amministrazione sia per l'Elenco indirizzi di Domino, sia per gli altri database. La maggioranza delle risorse del server di amministrazione è utilizzata per aggiornare l'Elenco indirizzi di Domino e replicare per mantenere l'Elenco indirizzi di Domino coerente nel dominio. Questa opzione centralizza l'amministrazione, ma può influire sulle prestazioni del server all'aumentare delle dimensioni del dominio e dell'utilizzo del Processo di amministrazione per aggiornare l'Elenco indirizzi di Domino. La seconda opzione implica l'utilizzo di un server di registrazione dedicato come server di amministrazione per l'Elenco indirizzi di Domino. Un server di registrazione dedicato gestisce solo gli utenti nel dominio. L'elaborazione delle modifiche all'Elenco indirizzi di Domino è limitata a questo solo server. È possibile quindi utilizzare un altro server, come un hub di database, per l'elaborazione delle modifiche alla LCA di altri database. Per farlo, specificare l'hub di database come server di amministrazione per quei database. È possibile eastdividere la responsabilità delle modifiche alla LCA del database tra numerosi server di amministrazione. È necessario comunque assicurarsi che quando vi sono più repliche di un database nel dominio, venga assegnato un server di amministrazione per una sola replica. L'utilizzo di un server che contiene la posta e altri database come il server di amministrazione per l'Elenco indirizzi di Domino è possibile ma non è raccomandato per non compromettere le prestazioni. Configurazione del Processo di amministrazione 10-3 Strumenti di amministrazione Utilizzo di un server di registrazione dedicato come il server di amministrazione per l'Elenco indirizzi di Domino e utilizzo di uno o più server hub separati come server di amministrazione per gli altri database. Un server di registrazione dedicato è il server da cui vengono registrati gli altri server. Quando si gestisce l'Elenco indirizzi di Domino, usare sempre una copia del server del database di Domino, in modo che l'amministratore possa essere autenticato e i diritti di accesso dell'amministratore possano essere controllati. Nota Se viene usato un client LDAP per gestire l'Elenco indirizzi di Domino, il Processo di amministrazione non estende le modifiche agli altri database. Ad esempio, se un documento Persona viene eliminato, sarà necessario eliminare manualmente gli altri riferimenti al nome di quella persona, in quanto il Processo di amministrazione non è in grado di fare ciò. Impostazione del processo di amministrazione Per configurare il Processo di amministrazione, devono essere completate le seguenti operazioni: 1. Specificare il server di amministrazione per l'Elenco indirizzi di Domino nel dominio. Questo viene eseguito durante l'installazione. Per ulteriori informazioni, vedere Configurazione di un server Domino. 2. Specificare il server di amministrazione per i database presenti nel dominio. 3. (Facoltativo) Configurare l'operazione incrociata tra domini per permettere a un server di amministrazione di un dominio di esportare e/o importare richieste comunicando con un server di amministrazione di un altro dominio. 4. Verificare che il Processo di amministrazione sia configurato correttamente. 5. Impostare le LCA per il Processo di amministrazione. Specifica di un server di amministrazione per i database Il processo di amministrazione utilizza i server di amministrazione per gestire le modifiche amministrative che si applicano ai database. Il server di amministrazione per un database può essere specificato dall'amministratore o dal responsabile del database. Eseguire questa procedura quando necessario. Per specificare un server di amministrazione per i database 1. Da Domino Administrator, aprire il dominio contenente il server con il database per il quale si imposta il server di amministrazione. 2. Dal quadro Server, selezionare il server che contiene il database che si imposta come server di amministrazione. 10-4 Amministrazione del sistema Domino, Volume 1 3. Fare clic sulla linguetta File, quindi selezionare il database. 4. Dal quadro Strumenti, fare clic su Strumenti - Gestione LCA. 5. Fare clic su Avanzate. 6. Completare questi campi e quindi fare clic su OK: Immettere Mantieni impostazioni attive del server di amministrazione Scegliere uno dei seguenti: Selezionare questa impostazione per mantenere l'attuale impostazione del server di amministrazione. La LCA del database viene aggiornato automaticamente quando il Processo di amministrazione viene eseguito sul server. Deselezionare questa impostazione, quindi scegliere "Nessuna" per non assegnare alcun server di amministrazione al database, oppure selezionare un nuovo server di amministrazione dall'elenco a discesa. La Lista Controllo Accessi del database non viene aggiornata automaticamente quando viene eseguito il Processo di amministrazione. Modifica campi di tipo Lettura o Redazione Questo campo è attivo solo quando non è selezionato "Mantieni impostazioni attive del server di amministrazione". Scegliere uno dei seguenti: Selezionare di aggiornare i campi Lettura e Redazione per questo database. Questo è raccomandato. Deselezionare se non si desiderano aggiornare questi campi. 7. Al prompt, fare clic su OK. 8. Per poter elaborare richieste di amministrazione tra domini diversi, completare la procedura "Creazione di un documento Configurazione tra domini". Configurazione del Processo di amministrazione 10-5 Strumenti di amministrazione Campo Elaborazione delle richieste di amministrazione attraverso i domini Configurare dei documenti Configurazione tra domini per permettere a un server di un dominio di inviare richieste di amministrazione a un server di un altro dominio. Impostare la configurazione di domini diversi dopo avere specificato un server della versione 5 di Domino come server di amministrazione dell'Elenco indirizzi in ciascun dominio. Il Processo di amministrazione dell'Elenco indirizzi di Domino deve essere configurato su un server in ciascun dominio. L'elaborazione tra domini differenti funziona solo quando il server di amministrazione dell'Elenco indirizzi di Domino è un server della Versione 5 di Domino. Queste attività possono essere elaborate tra domini diversi: Elimina persona Elimina server Rinomina server - cioè aggiorna il nome server da semplice in gerarchico Rinomina persona Creare elaborazione di singole repliche di dominio (dove le richieste di amministrazione non vengono elaborate tra domini diversi), le attività di gestione dei nomi creano altre richieste, ad esempio Elimina nella LCA, Rinomina nei campi Reader/Author, nei propri domini di creazione. Allo stesso modo, nel caso di elaborazioni tra più domini diversi, queste richieste vengono create anche negli altri domini esterni a quello dove esse sono state create. Le richieste importate da un altro dominio e qualunque richiesta successiva creata dalla loro elaborazione vengono eseguite solo dai server della Versione 5 di Domino. I server che eseguono le versioni precedenti di Domino non elaboreranno queste richieste. Per informazioni su singole richieste di amministrazione, vedere l'appendice "Richieste Processo di amministrazione". Vantaggi dell'elaborazione tra domini diversi L'elaborazione tra domini differenti offre i seguenti vantaggi: L'elaborazione delle richieste di amministrazione tra domini diversi può aiutare a proteggere l'integrità dei dati dei database. Ad esempio, se una persona viene eliminata dall'elenco indirizzi di un dominio, le cancellazioni corrispondenti si verificano anche nell'altro dominio. 10-6 Amministrazione del sistema Domino, Volume 1 L'accesso a informazioni è migliorato perché una modifica a un nome viene propagata agli altri domini. Ad esempio, le persone e i server registrati in un dominio possono essere elencati anche nei documenti degli elenchi di indirizzi e nelle LCA dei database di altri domini. L'elaborazione tra domini differenti permette a utenti e server di avere accesso a database e server di entrambi i domini. Creazione di un documento Configurazione tra domini Per permettere elaborazione tra domini diversi delle richieste di amministrazione, è necessario creare questi tipi di documenti oltre al documento Server. Questi documenti sono: Documenti di certificazione incrociata per domini che fanno parte di differenti gerarchie. Il documento Connessione che permette a un server di connettersi a un altro server specificato, in questo caso un server di un altro dominio. Uno o più documenti Configurazione tra domini per ogni dominio con il quale saranno importate ed esportate richieste di amministrazione. È necessario anche aggiungere i nomi di chiunque possa creare un documento Configurazione tra domini al campo "Elenco degli amministratori a cui è permesso creare documenti Configurazione incrociata domini nel database Richieste di amministrazione" del documento Profilo dell'elenco per l'Elenco indirizzi di Domino. Se un amministratore tenta di elaborare una richiesta tra domini diversi e il nome di quell'amministratore non appare nel documento Profilo dell'elenco per l'Elenco indirizzi di Domino, la richiesta di amministrazione non potrà essere completata con successo. Per informazioni sull'aggiunta del nome di una persona al documento Profilo dell'elenco nell'Elenco indirizzi di Domino, vedere "Per modificare un documento Profilo dell'Elenco indirizzi". Per informazioni sulla creazione di documenti Connessione, vedere il capitolo "Configurazione delle connessioni al server". Configurazione del Processo di amministrazione 10-7 Strumenti di amministrazione Le applicazioni vengono distribuite facilmente perché i database sono replicati facilmente tra i server di domini differenti. Gli amministratori non devono installare e aggiornare le varie applicazioni individualmente su tutti i server. Il database Richieste di amministrazione contiene documenti Configurazione tra domini che specificano come i domini si scambiano ed elaborano le richieste di amministrazione. Configurando un documento Configurazione tra domini, vengono designate le entità accreditate. Un'entità accreditata può essere una persona, un server o un certificatore. Tutte le richieste ricevute da quel dominio devono essere firmate da una delle entità accreditate. Le richieste di ridenominazione sono l'eccezione; esse vengono firmate dai certificatori, pertanto la loro validità è determinata dalla Certifica e dai documenti Certificazione incrociata presenti nell'Elenco indirizzi di Domino del dominio destinazione. Per le richieste Rinomina indirizzate a un altro dominio, devono essere disponibili le certificazioni incrociate appropriate tra le gerarchie rappresentate nei domini sorgente e destinazione. Inoltre, l'Elenco indirizzi di Domino del dominio di destinazione deve contenere i documenti Certificatore, con la chiave pubblica del certificatore, per la struttura organizzativa rappresentata nella richiesta di modifica del nome. Per ulteriori informazioni sui documenti Certificatore, vedere il capitolo "Configurazione di server Domino aggiuntivi". Per ulteriori informazioni sulle certificazioni incrociate, vedere il capitolo "Protezione e gestione degli ID". Per modificare un documento Profilo dell'elenco 1. Da Domino Administrator, fare clic sulla linguetta File. 2. Selezionare l'Elenco indirizzi di Domino (names.nsf) 3. Scegliere Operazioni - Modifica profilo elenco indirizzi. 4. Nel campo "Elenco degli amministratori a cui è permesso creare documenti Configurazione incrociata domini nel database Richieste di amministrazione" immettere i nomi di qualsiasi persona cui sia permesso creare documenti di configurazione tra domini diversi. 5. Salvare e chiudere il documento. Per creare un documento Configurazione tra domini 1. Assicurarsi di avere già configurato i documenti Connessione necessari per permettere la comunicazione fra i server. 2. Da Domino Administrator, scegliere File - Database - Apri. 3. Selezionare il server, quindi selezionare il database Richieste di amministrazione (ADMIN4.NSF) e fare clic su OK. 4. Scegliere Crea - Configurazione tra domini. 5. Nel pannello Configurazione, scegliere uno di questi: In uscita per creare una configurazione di richiesta in uscita. In entrata per creare una configurazione di richiesta in entrata. 10-8 Amministrazione del sistema Domino, Volume 1 6. Se al punto 5 è stato scelto In uscita, completare i campi che seguono e salvare il documento: Immettere Dominio al quale inoltrare le richieste AdminP Il nome di uno o più domini a cui questo server invierà le richieste Elenco delle richieste AdminP da inoltrare Selezionare il tipo di richieste che questo server invierà Lista di firmatari approvati Nomi di firmatari approvati - cioè un firmatario di fiducia per il tipo di richiesta dal dominio di creazione. Il firmatario deve essere Dirigente dell'Elenco indirizzi di Domino e deve apparire nel documento Profilo dell'elenco come avente l'autorizzazione a creare documenti Configurazione tra domini. Le richieste Crea replica richiedono anche che l'autore e il server sorgente della richiesta abbiano accesso Crea replica al server di destinazione. Le richieste Elimina devono essere firmate da un amministratore del dominio sorgente. Le richieste Crea replica devono essere firmate dal server sorgente. Inviare le richieste Crea replica solo ai domini elencati sopra se il server di destinazione è uno dei seguenti I nomi dei server ai quali saranno inviate le richieste Crea replica. Il nome del server deve apparire in questo campo e nel campo "Dominio al quale inoltrare le richieste AdminP". Questo campo viene visualizzato se è selezionata la richiesta Crea replica. 7. Se al punto 5 è stato scelto In entrata, completare i campi che seguono e salvare il documento: Campo Immettere Ricevere le richieste AdminP dai domini Il nome di uno o più domini da cui questo server riceverà richieste Lista delle richieste che AdminP permette agli altri domini Selezionare i tipi di richieste che questo server accetterà da altri domini Configurazione del Processo di amministrazione 10-9 Strumenti di amministrazione Campo Campo Immettere Lista di firmatari approvati Nomi di firmatari approvati - cioè un firmatario di fiducia per il tipo di richiesta per il dominio di destinazione. Il firmatario deve essere Dirigente dell'Elenco indirizzi di Domino e deve apparire nel documento Profilo dell'elenco come avente l'autorizzazione a creare documenti Configurazione tra domini. Le richieste Crea replica richiedono anche che l'autore e il server sorgente della richiesta abbiano accesso Crea replica al server di destinazione. Le richieste Elimina devono essere firmate da un amministratore del dominio sorgente. Le richieste Crea replica devono essere firmate dal server sorgente. Permettere le richieste Crea replica solo se destinate a uno dei seguenti server I nomi dei server nel dominio corrente che accetteranno le richieste Crea replica da altri domini. Questo campo viene visualizzato se è selezionata la richiesta Crea replica. 8. Completare la procedura "Come verificare che il Processo di amministrazione sia configurato correttamente". Come verificare che il Processo di amministrazione sia configurato correttamente Dopo avere configurato il server di amministrazione e il Processo di amministrazione, verificare che entrambi vengano eseguiti correttamente. 1. Aprire il database Richieste di amministrazione (ADMIN4.NSF) sul server di amministrazione dell'Elenco indirizzi di Domino. 2. Verificare che esista la richiesta di aggiungere il numero di build del server al documento Server. 3. Sessanta minuti dopo l'avvio del Processo di amministrazione, aprire nuovamente il database Richieste di amministrazione e cercare un documento di risposta che indichi che il Processo di amministrazione ha aggiunto il numero di build del server al documento Server. 10-10 Amministrazione del sistema Domino, Volume 1 4. Aprire il documento Server e eseguire le seguenti operazioni: a. Da Domino Administrator, fare clic su Configurazione Configurazione server - Tutti i documenti Server. b. Scegliere il server di cui si desidera aprire il documento. c. Nel pannello Generali, verificare che il campo "Numero versione server" contenga un numero. Configurazione delle LCA del Processo di amministrazione Ogni amministratore che usa il Processo di amministrazione per eseguire operazioni deve disporre dei diritti e dei ruoli di accesso appropriati nell'Elenco indirizzi di Domino, nel database Richieste di amministrazione (ADMIN4.NSF) e nel database Storico di certificazione (CERTLOG.NSF). Il modo più rapido per fornire agli amministratori l'accesso di cui hanno bisogno consiste nell'assegnare loro i livelli minimi di accesso: Per l'Elenco indirizzi di Domino, creare un gruppo di amministratori del tipo Gruppo di persone con accesso Revisione, quindi inserirvi gli amministratori Per il database Richieste di amministrazione, assegnare l'accesso Redazione alla maggior parte degli amministratori. Se un'amministrazione approverà richieste, assegnargli l'accesso Revisione. Per il database Storico di certificazione, assegnare l'accesso Redazione con Crea documenti Per assegnare l'accesso agli amministratori in modo che essi possano eseguire solo specifiche operazioni, vedere la tabella che segue che specifica l'accesso di cui gli amministratori hanno necessità nelle LCA dell'Elenco indirizzi di Domino, del database Richieste di amministrazione e del database Storico di certificazione. Se si verifica un errore durante una qualsiasi attività amministrativa, l'amministratore deve avere accesso Revisione nella LCA del database Richieste di amministrazione per poter eseguire nuovamente l'operazione. Configurazione del Processo di amministrazione 10-11 Strumenti di amministrazione 5. Completare la procedura "Configurazione delle LCA del Processo di amministrazione" come necessario. Per ulteriori informazioni su come impostare e modificare le LCA, vedere Gestione database Domino. Altri database Database Richieste di amministrazione Attività Elenco indirizzi di Domino Aggiungere o eliminare una risorsa dal database Prenotazioni risorse Nessuna - Tuttavia, Redazione con accesso Crea il Processo di documenti amministrazione aggiorna l'Elenco indirizzi di Domino per rappresentare la modifica Ruolo CreateResource al database Prenotazioni risorse Aggiungere e rimuovere server a/da un cluster Uno dei seguenti: Accesso Redazione e ruolo ServerModifier Accesso Revisione Redazione con accesso Crea documenti Nessuno Approvare una richiesta di spostare un nome utente a un'altra gerarchia Uno dei seguenti: Redazione con accesso Crea documenti e ruolo UserModifier/ Modificatore server Accesso Revisione Accesso Revisione Redazione con accesso Crea documenti allo Storico di certificazione Approvare l'eliminazione di una risorsa dal database Prenotazioni risorse Accesso Elimina documenti Accesso Revisione Nessuno Redazione con accesso Crea documenti Nessuno Modifica tipo di Nessuno licenza (Può essere eseguito solo sul documento Persona) 10-12 Amministrazione del sistema Domino, Volume 1 Attività Elenco indirizzi di Domino Redazione con accesso Crea documenti Crea nuovo accesso database sul server di registrazione Creare repliche dei database Nessun requisito Redazione con accesso Crea documenti Tutti questi: Crea un accesso come replica al server di destinazione Accesso Lettura al database sul server sorgente Il server sorgente deve disporre dell'accesso Crea replica sul server di destinazione. Il server di destinazione deve disporre dell'accesso Lettura alle repliche del database. Delegare file di posta Nessuno Redazione con accesso Crea documenti Tutti questi: Accesso Redazione al file di posta Proprietario del file di posta Non dispone dell'accesso Dirigente al file di posta Configurazione del Processo di amministrazione 10-13 Strumenti di amministrazione Creare automaticament e i file di posta durante la registrazione di un utente Altri database Database Richieste di amministrazione Attività Elenco indirizzi di Domino Altri database Database Richieste di amministrazione Eliminare gruppo Uno dei seguenti: Redazione con accesso Elimina documenti e ruolo GroupModifier Accesso Revisione Redazione con accesso Crea documenti Nessuno Eliminare server Uno dei seguenti: Redazione con Elimina documenti e ruolo ServerModifier Accesso Revisione Redazione con accesso Crea documenti Nessuno Eliminare utenti* Redazione con accesso Crea documenti Nessuno Revisione Nessuno Redazione con accesso Crea documenti Nessuno Uno dei seguenti: Redazione con accesso Elimina documenti e ruolo UserModifier Accesso Revisione Eliminare utenti Uno dei seguenti: e file di posta* Redazione con Elimina Elimina utenti e documenti e elementi di ruolo impostazione UserModifier privati Revisione con accesso Elimina documenti Abilitare il controllo della password durante l'autenticazione Accesso Revisione 10-14 Amministrazione del sistema Domino, Volume 1 Attività Elenco indirizzi di Domino Spostare Nessuno repliche da server in cluster Altri database Database Richieste di amministrazione Entrambi questi Lo stesso accesso di "Crea repliche dei database" Accesso Gestione al database originale Spostare repliche da server non in cluster Nessuno Revisione Entrambi questi Lo stesso accesso di "Crea repliche dei database" Accesso Gestione al database originale Spostare utente Uno dei seguenti: Accesso Redazione e ruolo UserModifier Accesso Revisione Revisione Creare un accesso come replica sul nuovo server di posta Il vecchio server di posta deve avere un accesso come replica in creazione sul nuovo server di posta La persona il cui file di posta viene spostato deve eseguire un client di Domino della Versione 5 Configurazione del Processo di amministrazione 10-15 Strumenti di amministrazione Redazione con accesso Crea documenti Attività Elenco indirizzi di Domino Altri database Database Richieste di amministrazione Ricertificare ID dell'utente e ID del server Uno dei seguenti: Redazione con accesso Crea documenti e ruolo UserModifier/ Modificatore server Accesso Revisione Redazione con accesso Crea documenti Redazione con accesso Crea documenti allo Storico di certificazione Uno dei seguenti: Rinominare utenti e Redazione con convertire utenti accesso Crea e server alla documenti e denominazione ruolo gerarchica UserModifier/ Modificatore server Accesso Revisione Redazione con accesso Crea documenti Redazione con accesso Crea documenti allo Storico di certificazione Specificare il nome della Rubrica indirizzi principale nei documenti Server Uno dei seguenti: Accesso Redazione con ruolo ServerModifier Accesso Revisione Redazione con accesso Crea documenti Nessuno Aggiungere certificato Internet Revisione Redazione con accesso Crea documenti Nessuno *Per cancellare l'account di un utente di Windows NT eliminando l'utente stesso, la richiesta Elimina persona deve essere effettuata da una macchina Windows NT e il promotore deve essere un Amministratore del dominio Windows NT con i diritti necessari per eliminare gli account utente. Per informazioni sulle procedure di Windows NT, vedere il capitolo "Uso di Windows NT User Manager per domini". Per informazioni su come configurare e modificare una LCA, vedere Gestione database Domino. 10-16 Amministrazione del sistema Domino, Volume 1 Il database Richieste di amministrazione Per informazioni dettagliate su come il Processo di amministrazione completa specifiche operazioni amministrative, vedere l'appendice "Richieste Processo di amministrazione". Vista Visualizza Tutte le attività per server Risposte alle richieste, ordinate per server Tutti gli errori per data Risposte con errori rilevati, ordinate per data Tutti gli errori per server Risposte con errori rilevati, ordinate per server Tutte le richieste per operazione Richieste e risposte, ordinate per azione Tutte le richieste per nome Richieste e risposte, ordinate per nome Tutte le richieste per server Richieste e risposte, ordinate per server Richieste spostamento nome Richieste di spostare il nome di un utente nella gerarchia dei nomi In attesa di approvazione dell'amministratore Richieste che richiedono approvazione da parte di un amministratore Per visualizzare i documenti presenti nel database Richieste di amministrazione, è possibile usare Domino Administrator o Amministratore Web. Per informazioni su messaggi visualizzati nel database Richieste di amministrazione, vedere il capitolo "Risoluzione dei problemi". Configurazione del Processo di amministrazione 10-17 Strumenti di amministrazione Le informazioni relative a ogni attività amministrativa che dovrà essere gestita dal Processo di amministrazione sono memorizzate nel database Richieste di amministrazione (ADMIN4.NSF). Questo database elenca sia l'attività specifica che le richieste e le risposte che il Processo di amministrazione invia ed elabora per completare l'operazione. Controllare quotidianamente il database Richieste di amministrazione per le richieste che richiedano l'approvazione da parte dell'amministratore e per eventuali errori. Attività che richiedono l'approvazione dell'amministratore Quando vengono ricevute richieste di amministrazione che non possono essere elaborate senza l'approvazione dell'amministratore, esse sono memorizzate nel database Richieste di amministrazione e segnalate come in attesa di approvazione. Essi sono: Attività che richiedono l'approvazione Spiegazione Completa spostamento file Il file di posta deve essere cancellato dal vecchio server di posta dopo che è stato spostato sul nuovo server di posta. Spostare una replica di database da un server non appartenente a un cluster Cancellare la replica dal vecchio server. Accettare richieste di amministrazione da altri domini Se un nome non è gerarchico e la richiesta è di cancellare o rinominare una persona o un server, il nome non gerarchico deve essere accettato nel dominio ricevente. Cancellazione risorse Cancella una risorsa, come il nome di una sala riunioni, dall'Elenco indirizzi di Domino. Le risorse sono associate anche a diari e pianificazione. Cancellazione file di posta È richiesta l'approvazione dell'amministratore per rimuovere i file di posta della persona cancellata. Spostamento di utenti a una diversa gerarchia di organizzazione La richiesta "Spostamento nome" richiede l'approvazione da parte dell'amministratore dell'organizzazione di destinazione. Elimina elementi di impostazione privati È richiesta l'approvazione dell'amministratore per rimuovere agenti privati, viste e cartelle firmate dalla persona che è stata cancellata. Gestione delle richieste di amministrazione La gestione del Processo di amministrazione richiede l'approvazione delle richieste, la loro forzatura quando esse devono essere elaborate immediatamente e il controllo di eventuali errori nel database Richieste di amministrazione. Per approvare una richiesta Controllare quotidianamente il database Richieste di amministrazione per le richieste che richiedono l'approvazione. 10-18 Amministrazione del sistema Domino, Volume 1 1. Da Domino Administrator, scegliere File - Database - Apri. 2. Selezionare il server, quindi aprire il database Richieste di amministrazione (ADMIN4.NSF). 3. Aprire la vista In attesa di approvazione dell'amministratore. 4. Aprire la richiesta di cancellazione in modo modifica e leggere le informazioni fornite. Per forzare una richiesta Seguire la procedura per far sì che la richiesta si verifichi immediatamente invece di aspettare che il Processo di amministrazione avvii la richiesta in base alla sua pianificazione. 1. Da Domino Administrator, selezionare il server remoto. 2. Fare clic sulla linguetta Server. 3. Fare clic su Console. 4. Digitare il comando del server "Tell adminp all" e fare clic su OK, oppure selezionare il comando del server dall'elenco a discesa Comando, quindi fare clic su OK. Per controllare eventuali errori Controllare quotidianamente il database Richieste di amministrazione per eventuali errori visualizzati nei documenti di risposta contrassegnati da una X rossa. 1. Da Domino Administrator, scegliere File - Database - Apri. 2. Selezionare il server, quindi aprire il database Richieste di amministrazione (ADMIN4.NSF). 3. Scegliere Visualizza - Tutti gli errori per data oppure Visualizza Tutti gli errori per server. 4. Aprire un documento di risposta e leggere il contenuto del campo Errori. 5. Una volta risolto il problema, fare clic su Sì nel campo "Eseguire di nuovo la richiesta" del documento di risposta. A seconda dell'attività, può essere necessario sottomettere nuovamente la richiesta dall'Elenco indirizzi di Domino. Ciò si verifica per le attività come ad esempio la ridenominazione di una persona e se viene specificato un nuovo nome errato. Suggerimento È possibile usare Amministratore Web per visualizzare le richieste e gli errori del Processo di amministrazione; tuttavia, non è possibile approvare o correggere gli errori da Amministratore Web. Per ulteriori informazioni, vedere il capitolo "Configurazione di Amministrazione Web". Configurazione del Processo di amministrazione 10-19 Strumenti di amministrazione 5. Fare clic su Approva. Personalizzazione del Processo di amministrazione Per personalizzare il Processo di amministrazione, è possibile eseguire una o più delle seguenti attività: Forzare manualmente l'elaborazione delle richieste di amministrazione. Aumentare il numero di thread usati per elaborare le richieste. Creare una vista personalizzata. Usare Gestore di estensioni per migliorare il nucleo del Processo di amministrazione. Creare le proprie richieste di amministrazione. Forzatura manuale dell'elaborazione delle Richieste di amministrazione Ogni impostazione nella sezione Processo di amministrazione del documento Server controlla la sincronizzazione di tipi specifici di richieste. Le impostazioni di intervallo e le pianificazioni di replica di ciascun server determinano quanto velocemente le impostazioni amministrative vengono replicate in tutto il dominio. Mentre queste richieste vengono eseguite, la velocità con cui esse sono replicate nei database appropriati sparsi nel dominio dipende dalla pianificazione di replica di quei server. Se necessario, è possibile pianificare eventi di replica separati per aggiornamenti più immediati. Per impostare l'ora predefinita in cui eseguire le richieste di amministrazione, modificare il documento Server. Può essere necessario forzare il verificarsi immediato di una richiesta di amministrazione se questa è critica. Per informazioni sui comandi di console del server per il Processo di amministrazione, vedere l'appendice "Comandi del server". Per pianificare le richieste del Processo di amministrazione 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Scegliere Configurazione server - Tutti i documenti Server. 3. Selezionare il server il cui documento server si modifica. 4. Fare clic sulla linguetta Processo di amministrazione. 10-20 Amministrazione del sistema Domino, Volume 1 5. Completare questi campi e salvare il documento: Immettere Intervallo Il numero di minuti che passa tra l'elaborazione delle richieste di gestione nomi ridenominazione, cancellazione e ricertificazione. L'impostazione predefinita è 60 minuti. Esegui le richieste una volta al giorno alle L'ora in cui vengono eseguiti gli aggiornamenti ai documenti Persona e le richieste Rinomina persona nella lista non letti. L'impostazione predefinita è 12 AM. Intervallo tra la riorganizzazione del file di posta e la cancellazione quando si usa object store Il numero di giorni che passano fra l'esecuzione dell'attività Object Collect su un file di posta che usa la posta condivisa e l'eliminazione del file di posta. L'impostazione predefinita è 14 giorni. Avvia l'esecuzione di Il giorno in cui avvengono gli aggiornamenti ai campi Redazione e Lettura di un database e l'individuazione dell'impostazione condivisa e privata degli elementi di una persona eliminata. L'impostazione predefinita è domenica. Avvia l'esecuzione alle L'ora in cui si verificano gli aggiornamenti ai campi Redazione e Lettura di un database e l'individuazione degli elementi di impostazione condivisi e privati di una persona cancellata. L'impostazione predefinita è 12 AM. Giorni di scadenza spostamento file di posta il numero di giorni durante i quali il client Domino Versione 5 aggiornerà le modifiche relative alla posta. L'impostazione predefinita è 21 giorni. I valori validi sono compresi tra 7 e 60, inclusi. Registra voci dello storico Admin Process quando non viene registrato lo stato di alcuna modifica Registra una voce di stato "Nessuna modifica" nello storico del Processo di amministrazione ogni volta che in un database viene eseguita una ricerca per determinare se una richiesta di amministrazione richiede una modifica in quel database e tale ricerca da esito negativo. L'impostazione predefinita è Sì. Selezionando No è possibile ridurre molto le dimensioni del database Richieste di amministrazione. Configurazione del Processo di amministrazione 10-21 Strumenti di amministrazione Campo Campo Immettere Sospendi Processo di amministrazione il (Facoltativo) L'ora in cui il Processo di amministrazione interrompe l'elaborazione delle richieste. Per risparmiare le risorse del server, sospendere il Processo di amministrazione durante le ore di massimo uso dei computer. Riavvia Processo di amministrazione il (Facoltativo) L'ora in cui il Processo di amministrazione ricomincia a elaborare le richieste. Per risparmiare le risorse del server, il Processo di amministrazione è di solito impostato per ripartire durante le ore di scarso utilizzo dei computer. Modifica del numero di thread usati dal Processo di amministrazione Per impostazione predefinita, il Processo di amministrazione usa tre thread per elaborare le richieste. Per migliorare le prestazioni del Processo di amministrazione, aumentare il numero di thread. 1. Da Domino Administrator, fare clic su Configurazione Configurazione server - Documento Server. 2. Immettere un valore maggiore di 3 nel campo "Numero massimo di processi", quindi salvare il documento. 3. Riavviare il Processo di amministrazione in modo che la modifica abbia effetto. Creazione di un vista $AdminP Per impostazione predefinita, il Processo di amministrazione cerca in tutti i documenti di un database le corrispondenze nei campi Lettori e autori quando viene ricevuta una Richiesta di amministrazione per un particolare valore in quel campo. Amministratori e gestori dei database possono creare al loro interno una vista che limita la ricerca di corrispondenze nei campi "Lettori e autori" ai documenti che appaiono in quella vista. Alla vista deve essere assegnato il nome $AdminP. Per informazioni sulla creazione di una vista, vedere Sviluppo di applicazioni con Domino Designer. 10-22 Amministrazione del sistema Domino, Volume 1 Miglioramento del Processo di amministrazione mediante il Gestore di estensioni Il programma DLL Per usare Extension Manager per migliorare il Processo di amministrazione, creare una DLL in grado di eseguire direttamente l'operazione richiesta, creare una richiesta di amministrazione di base, oppure che possa creare una Richiesta di amministrazione indirizzata a un'attività server aggiuntiva fornita da terze parti che interpreti la richiesta e agisca di conseguenza. Il Processo di amministrazione chiama l'Extension Manager prima e dopo l'elaborazione delle Richieste di amministrazione. Se la DLL è registrata presso Gestore di estensioni con la parola chiave EM_ADMINPROCESSREQUEST, la funzione di callback della DLL risulta in esecuzione, permettendole di fornire un'elaborazione aggiuntiva. Questo programma è in grado di estendere l'elaborazione e di generare richieste di amministrazione come di memorizzarle nel database Richieste di amministrazione. L'EMRECORD di un componente di argomento EM_ADMINPROCESSREQUEST contiene due valori: Handle to AdminReq e AdminLog Notes. Essi abilitano l'elaborazione aggiuntiva del programma DLL basato sul contesto delle Richieste di amministrazione elaborato dal Processo di amministrazione. Questa elaborazione aggiuntiva può essere effettuata prima o dopo che il Processo di amministrazione gestisce le Richieste di amministrazione in base a come il programma DLL imposta l'argomento Flags su EMRegister. Dopo che il Processo di amministrazione ha eseguito la Richiesta di amministrazione, il campo "$AdminpNoErrorDbs" di AdminLog contiene la lista di testo relativa ai database che sono stati elaborati con successo dalla richiesta, mentre il campo "$AdminpErrorDbs" di AdminLog contiene una lista di testo relativa ai database che hanno registrato un errore durante l'esecuzione della richiesta. Il programma DLL è ubicato nella directory di Notes. Configurazione del Processo di amministrazione 10-23 Strumenti di amministrazione È possibile estendere il Processo di amministrazione per migliorarne le funzionalità di base: elaborazione di tutte le Richieste di amministrazione create mediante l'interfaccia utente di Notes o da un server Notes. L'uso di Extension Manager per estendere il Processo di amministrazione permette all'amministratore del sistema di sfruttare le funzionalità del Processo di amministrazione di base e di sviluppare attività aggiuntive basate sulle operazioni del Processo di amministrazione. Per ulteriori informazioni su come creare il programma DLL e usare Gestore di estensioni, vedere Notes C API User Guide e Notes C API Reference. Attivazione di Extension Manager per il Processo di amministrazione Per attivare Extension Manager per il Processo di amministrazione, registrare il programma DLL nel file NOTES.INI aggiungendo il nome del file con l'estensione DLL come mostrato di seguito: ExtMgr_Addins= filename.dll Creazione di una Richiesta di amministrazione per terze parti Creando una Richiesta di amministrazione fornita da terze parti, specificare quanto segue: Il nome di MQueue nel campo ProxyProcess della richiesta. Il Processo di amministrazione usa questi dati per passare gli ID Notes di richieste e risposte Il nome del server nel campo ProxyServer della richiesta per identificare il server Notes su cui viene eseguita l'attività Server addin Una versione testo di un identificativo, maggiore di "5000", nel campo ProxyAction Il Processo di amministrazione agisce sulle richieste di terze parti aprendo il MQueue e inserendo un AdminAddInMessage contenente gli ID della richiesta di amministrazione. L'attività Addin controlla il MQueue ed esegue quindi l'elaborazione richiesta. Nota La parola chiave EM_ADMINPROCESSREQUEST fa parte dell'API C di Domino/Notes Versione 5. Il Processo di amministrazione fornisce la distribuzione delle richieste, l'instradamento e un file storico nel quale il software di amministrazione di terze parti può segnalare il suo stato di attività attraverso documenti Risposta. Nota Il database Richieste di amministrazione, o gli altri miglioramenti al Processo di amministrazione, non dovrebbero modificare le LCA dei database, perché le loro azioni potrebbero essere in conflitto con le operazioni standard di modifica delle LCA eseguite dal Processo di amministrazione. 10-24 Amministrazione del sistema Domino, Volume 1 Verificare quale attività elabora la richiesta Verificare se AdminP o un'altra attività stanno elaborando una Richiesta di amministrazione: 1. Scegliere File - Database - Apri. 2. Selezionare il database Richieste di amministrazione. 3. Selezionare la richiesta, quindi scegliere File - Proprietà. Il campo Processo proxy viene definito dal programma che ha creato la richiesta. Messaggi di richiesta di amministrazione Il database Richieste di amministrazione contiene messaggi di errore che descrivono qualsiasi errore verificatosi durante l'elaborazione di una richiesta di amministrazione. I messaggi di errore possono anche essere visualizzati sulla console del server di amministrazione. Per essere informati su quando uno di questi errori si verifica su un server, è stato impostato un segnale acustico. La tabella descrive i messaggi, e in alcuni casi le loro cause, che vengono visualizzati nel database Richieste di amministrazione. Inoltre, la tabella indica l'azione correttiva da eseguire, dove necessario. Messaggio Si verifica durante Rinomina Non è stato raggiunto il tempo dopo il quale questa ricertificazione richiesta può essere elaborata. Questa richiesta non può essere elaborata fino a ora; spuntare la casella Esegui di nuovo la richiesta? La richiesta non può essere elaborata prima di ora; controllare nuovamente la Richiesta di esecuzione? Azione correttiva da eseguire Quando arriva l'ora, selezionare "Eseguire di nuovo la richiesta" nel documento di risposta. Configurazione del Processo di amministrazione 10-25 Strumenti di amministrazione 4. Fare clic sulla linguetta Campo, quindi individuare il campo ProxyProcess contenente il nome dell'attività che elabora la richiesta di amministrazione. Messaggio Si verifica durante Azione correttiva da eseguire La data in cui questa richiesta non è più valida è trascorsa. La richiesta può essere elaborata solo prima di ora; la data e l'ora correnti sono ora. Rinomina Ricertificazione Reinoltrare la richiesta dall'Elenco indirizzi di Domino. Questo nome non appare nella LCA di nessun database avente server designato come proprio Server di amministrazione. Rinomina Cancellazione Nessuna Il file di posta è stato eliminato precedentemente sul server a causa di una richiesta di amministrazione Elimina file di posta. Cancellazione di tutte le repliche di un file di posta quando si cancella un nome di utente Nessuna Il file di posta specificato per questa persona nella Rubrica non esiste su questo server. Cancellazione di tutte le repliche di un file di posta quando si cancella un nome di utente Nessuna Una replica del file di posta di questa persona non esiste su questo server. Cancellazione di tutte le repliche di un file di posta quando si cancella un nome di utente Nessuna La firma in questa richiesta è scaduta. Rinomina Reinoltrare la richiesta dall'Elenco indirizzi di Domino. Chi ha emesso questa richiesta non ha l'autorità appropriata. Rinomina Reinoltrare la richiesta dall'Elenco indirizzi di Domino. Assicurarsi di usare un ID certificatore che sia un antenato dell'ID utente. 10-26 Amministrazione del sistema Domino, Volume 1 Messaggio Si verifica durante La nuova chiave pubblica della richiesta non corrisponde al server indicato. La chiave nella richiesta non corrisponde a quella nel documento Server. Copia della chiave pubblica certificata del server La chiave pubblica esistente è Copia della chiave pubblica certificata del più recente di quella nella server richiesta. Causa di errore - Il server è stato ricertificato prima che la richiesta potesse essere emessa. Il firmatario della richiesta e il server indicato non sono uguali. Causa di errore - Il server specificato nella richiesta non la ha firmata. Questo può indicare un attacco non riuscito alla sicurezza da una richiesta falsificata o da una richiesta generata da un programma non Domino. Inserimento della sottoversione Notes del server nel record Server Reinoltrare la richiesta dall'Elenco indirizzi di Domino. Cancellare la richiesta, quindi chiudere e riavviare il server appropriato per emettere una nuova richiesta. Eliminare la chiave pubblica dal documento Server. Nessuna Cancellare la richiesta originale e quindi riavviare il server. Fare clic su "Eseguire di nuovo la richiesta" nel documento di risposta. Configurazione del Processo di amministrazione 10-27 Strumenti di amministrazione Tutti i campi necessari nella Qualsiasi richiesta richiesta non sono stati firmati. Causa di errore - Una persona non autorizzata o un programma non Domino ha modificato una richiesta già inoltrata. Questo indica un attacco non riuscito alla sicurezza. Azione correttiva da eseguire Messaggio Si verifica durante Azione correttiva da eseguire Il certificatore selezionato non è il certificatore menzionato nella richiesta di spostamento. Causa di errore - Il certificatore originale non è quello specificato quando è stata emessa la richiesta originale. Spostamento a nuovo certificatore Riemettere la richiesta e specificare il certificatore corretto. Non trovato un elemento certificatore richiesto nella Rubrica. Nota Se appare un errore mentre l'amministratore esegue un'operazione, il documento Certificatore o Certificatore incrociato viene identificato nello storico di Notes sul client dell'amministratore. Se il Processo di amministrazione segnala l'errore, il documento Certificatore o Certificatore incrociato tra domini viene identificato nel file storico (LOG.NSF) del server che ha segnalato l'errore. Avvio del cambio di nome nella Rubrica Ricertificazione server nella Rubrica Ricertificazione persona nella Rubrica Rinomina persona nella Rubrica Rinomina server nella Rubrica Eseguire le seguenti operazioni: 1. Creare il documento Certificatore necessario nell'Elenco indirizzi di Domino. 2. Per ogni documento Certificatore, copiare la chiave pubblica certificata dall'ID certificatore al documento Certificatore nell'Elenco indirizzi di Domino. 3. Dalla console server immettere load updall names.nsf -t $certifiers. 4. Fare clic su "Eseguire di nuovo la richiesta" nel documento di risposta. 10-28 Amministrazione del sistema Domino, Volume 1 Messaggio Si verifica durante Reinoltrare la richiesta dall'Elenco indirizzi di Domino. Il Processo di amministrazione non può impostare l'ora di destinazione per le richieste di elaborazione. Eliminazione file di posta scollegato Riavviare il server, quindi fare clic su "Eseguire di nuovo la richiesta" nel documento di risposta. Questo tipo di Richiesta di amministrazione non può essere eseguita su un server non gerarchico. Tutte le richieste tranne Copia la chiave pubblica certificata del server e Inserisci la sottoversione Notes del server nel record Server Aggiornare il server alla denominazione gerarchica per rendere possibile il completamento di tutte le richieste del processo di amministrazione su di esso. Il Processo di amministrazione non è progettato per supportare questo tipo di Richieste di amministrazione. Aggiornare il server alla versione attuale. Configurazione del Processo di amministrazione 10-29 Strumenti di amministrazione La richiesta di modifica non Rinomina era per un server o per una persona. Causa di errore - Una persona non autorizzata o un programma non Domino ha modificato una richiesta già inoltrata. Ò possibile sia stato eseguito un tentativo di violazione del sistema di sicurezza. Azione correttiva da eseguire Messaggio Si verifica durante Il nome su cui agire non è Rinomina stato trovato nella Rubrica. Ricertificazione Causa di errore - La chiave pubblica è danneggiata nel documento Server o Persona. 10-30 Amministrazione del sistema Domino, Volume 1 Azione correttiva da eseguire Cancellare la chiave pubblica danneggiata dal documento Server o Persona. Da un documento Server: 1. Da Domino Administrator, selezionare un server e fare clic sulla linguetta Configurazione. 2. Fare clic su Modifica documento. 3. Fare clic sulla linguetta Vari. 4. Cancellare la chiave pubblica dal campo Chiave pubblica certificata, oppure immettere la chiave pubblica da aggiungere. 5. Fare clic su Salva e su Chiudi. Messaggio Si verifica durante La persona che ha richiesta l'operazione di cancellazione non può cancellare documenti nella Rubrica. Causa di errore - Ciò può indicare un tentativo fallito da parte di una persona non autorizzata a eliminare documenti dall'elenco indirizzi di Domino. Assegnare l'accesso appropriato all'Elenco indirizzi di Domino alla persona che effettua la richiesta, quindi selezionare "Eseguire di nuovo la richiesta" nel documento di risposta. Cancellazione utenti, La persona che server, gruppi o risorse inoltra la richiesta non dispone dell'accesso appropriato alla replica dell'Elenco indirizzi di Domino. Assegnare l'accesso appropriato all'Elenco indirizzi di Domino alla persona che effettua la richiesta. Cancellazione file di Il Processo di posta amministrazione non può impostare l'ora di esecuzione per la Richiesta diffusa. Riavviare il server, quindi fare clic su "Eseguire di nuovo la richiesta" nel documento di risposta. Configurazione del Processo di amministrazione 10-31 Strumenti di amministrazione Cancellazione utente, L'amministratore o il responsabile del database che server o grupo richiedono l'operazione di eliminazione devono disporre dell'accesso Redazione (o superiore) alla Rubrica. Le richieste richiedono almeno l'accesso Redazione (con Elimina documenti) con il ruolo appropriato (UserModifier, ServerModifier o GroupModifier). La persona deve avere accesso alla replica dell'Elenco indirizzi di Domino usata per inviare la richiesta e alla replica sul server di amministrazione dell'Elenco indirizzi di Domino. Azione correttiva da eseguire Messaggio Si verifica durante Azione correttiva da eseguire Questo server non è attualmente parte di un cluster. Questo database non può essere marcato per la cancellazione. Rimozione server dal cluster Cancellare manualmente il database L'autore della Richiesta di amministrazione non può creare database su questo server. Creazione replica Spostamento replica Assegnare l'accesso Crea database al server di destinazione alla persona che effettua la richiesta. Quindi fare clic su "Eseguire di nuovo la richiesta" nel documento di risposta. Il file di posta esiste già. Nuovo file di posta non creato. Creazione file di posta Nessuna La persona richiedente l'operazione di spostamento necessita almeno di accesso Gestione sul database. Spostamento replica Replica con spostamento non in un cluster Assegnare l'accesso Dirigente con Elimina documenti alla persona che effettua la richiesta. Quindi selezionare "Eseguire di nuovo la richiesta" nel documento di risposta. Nome server nome non trovato nell'elenco indirizzi. Rinomina nella LCA Aspettare che la modifica del nome venga replicata sull'Elenco indirizzi di Domino su questo server. Quindi selezionare "Eseguire di nuovo la richiesta" nel documento di risposta. 10-32 Amministrazione del sistema Domino, Volume 1 Capitolo 11 Configurazione di Amministratore Web Amministratore Web Se si ha un browser e si desidera gestire e visualizzare le impostazioni per il server Domino, è possibile usare lo strumento Amministrazione Web. Amministratore Web fornisce molte delle caratteristiche che sono disponibili attraverso Domino Administrator - come la visualizzazione e il controllo delle informazioni su server e utenti, la modifica delle LCA dei database e l'utilizzo della console remota del server. Amministratore Web fornisce un facile accesso al server Domino per gli amministratori che preferiscono utilizzare il Web e che non hanno accesso a una stazione di lavoro Notes. Lo strumento Amministrazione Web usa il database Amministrazione Web (WEBADMIN.NSF). La prima volta che viene avviata l'attività HTTP su un server Web, Domino automaticamente crea questo database nella directory Data di Domino. Domino assegna un ID di replica univoco al database; quindi, il database Amministrazione Web non effettua operazioni di replica tra i server. Database richiesti dallo strumento Amministrazione Web Lo strumento Amministrazione Web utilizza numerosi database di sistema oltre al database Amministrazione Web (WEBADMIN.NSF). Se uno di questi file non esiste sul server, lo strumento Amministrazione Web non visualizza i comandi associati al file. Per esempio, se il file Guida per l'amministratore di Domino non esiste nella sottodirectory Doc, lo strumento Amministrazione Web non visualizza il comando Guida. 11-1 Strumenti di amministrazione Questo capitolo include le informazioni su come impostare e configurare lo strumento Amministratore Web per gestire un server utilizzando un browser. Configurazione di Amministrazione Web Per usare lo strumento Amministrazione Web dal browser, è necessario configurarlo. 1. Assicurarsi che il server che si desidera amministrare sia configurato come un server Web Domino. Benché sia possibile usare il server per altre attività - ad esempio, servizi di inoltro della posta e di directory - si deve eseguire l'attività HTTP per accedere al server che utilizza un browser. Per sicurezza, solo il server che si configura può essere amministrato. 2. Impostare l'accesso come amministratore al database Amministrazione Web (WEBADMIN.NSF). 3. Predisporre il client del browser all'uso del database Amministrazione Web. Se il server Web Domino utilizza SSL, configurare SSL per il client del browser. Abilitare applet Java e JavaScript in Netscape Navigator o in Scripting attivo in Microsoft Internet Explorer. Domino crea il database Amministratore Web (WEBADMIN.NSF) automaticamente la prima volta che si avvia l'attività HTTP. Per ulteriori informazioni sulla configurazione di un server Web Domino, vedere Il server Web Domino. Per ulteriori informazioni su SSL, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Configurazione dell'accesso allo strumento Amministrazione Web Domino configura automaticamente il database predefinito, il server e la sicurezza di agente quando il database Amministrazione Web (WEBADMIN.NSF) è creato per la prima volta. Questo permette a tutti i nomi elencati nel campo Amministratori del documento Server di accedere al database. L'amministratore deve immettere una password Internet o ottenere un certificato client SSL. Amministratore Web utilizza nome e password o SSL per verificare l'identità dell'amministratore. Il metodo utilizzato da Amministratore Web dipende se si è configurato il server per richiedere nome e password o autenticazione SSL. Per permettere ad amministratori aggiuntivi di utilizzare lo strumento Amministrazione Web, devono essere eseguite modifiche nelle impostazioni di accesso. Per ulteriori informazioni, vedere "Fornire accesso agli amministratori aggiuntivi a Amministrazione Web". 11-2 Amministrazione del sistema Domino, Volume 1 Sicurezza di database predefinita Di seguito sono riportate le impostazioni definite nella LCA del database Amministrazione Web. Non è necessario modificare queste impostazioni, se il nome dell'amministratore appare nel campo Amministratori del documento Server. Massimo accesso nome e password Internet Descrizione Amministratore Web utilizza questa impostazione quando gli amministratori accedono al server utilizzando l'autenticazione con nome e password e vogliono modificare la LCA del database Amministratore Web. Amministratore Web non utilizza questa impostazione quando gli amministratori accedono al server utilizzando SSL. Lista controllo accessi Nomi predefiniti Nomi elencati nel campo Amministratori del documento Server Livello di accesso Gestione con ruoli ServerAdmin, ServerMonitor, DatabaseAdmin, FileRead e FileModify Il nome del server Dirigente senza alcun ruolo -Default- Nessun accesso Anonimo Nessun accesso LocalDomainServers Gestione con ruoli ServerAdmin, ServerMonitor, DatabaseAdmin, FileRead e FileModify OtherDomainServers Nessuno Lotus Notes Template Development/Lotus Notes Gestione con ruoli ServerAdmin, ServerMonitor, DatabaseAdmin, FileRead e FileModify Server e sicurezza agente predefiniti Le seguenti sono le impostazioni riportate sul pannello Sicurezza del documento Server. Non è necessario modificare queste impostazioni, se il nome dell'amministratore appare nel campo Amministratori del documento Server. Impostazione di accesso Amministrazione del server da un browser Nomi predefiniti Nomi elencati nel campo Amministratori del documento Server per il server Web Domino Tutti gli agenti nel database Amministrazione Web sono firmati da Lotus Notes Template Development/Lotus Notes, che è una sigla a cui sono garantiti privilegi per l'esecuzione di agenti senza limitazioni per impostazione predefinita. Configurazione dello strumento Amministrazione Web 11-3 Strumenti di amministrazione Impostazione predefinita Dirigente Autenticazione degli amministratori Per accedere al database Amministrazione Web, gli amministratori devono avere autenticazione con nome e password o autenticazione client SSL configurata sul server. L'autenticazione del nome e della password è abilitata, per impostazione predefinita, per il protocollo HTTP. Per utilizzare l'autenticazione con nome e di password, gli amministratori devono avere una password Internet nei loro documenti Persona. Per utilizzare l'autenticazione client SSL, gli amministratori devono ottenere un certificato client e SSL deve essere configurato sul server. Inoltre, il server deve richiedere una connessione SSL al database. Per ulteriori informazioni, vedere i capitoli "Configurazione dell'accesso Nome e password e Anonimo ai server Domino", "Impostazione dei client per S/MIME e SSL" e "Configurazione del protocollo SSL su un server Domino". Assegnazione dell'accesso allo strumento Amministrazione Web ad amministratori aggiuntivi Domino dà automaticamente accesso a tutti i nomi elencati nel campo Amministratori del documento Server quando Domino crea il database Amministrazione Web. Per permettere ad amministratori aggiuntivi di usare lo strumento, deve essere assegnato loro un accesso appropriato. Si utilizzano il browser e lo strumento Amministrazione Web per completare questa operazione; non è necessario utilizzare una stazione di lavoro Notes. 1. Aggiungere l'amministratore o il nome del gruppo alla LCA del database Amministrazione Web (WEBADMIN.NSF) e dare all'utente o al gruppo l'accesso Dirigente. 2. Raffinare più avanti l'accesso tramite l'assegnazione di ruoli appropriati per il database Amministrazione Web. Per informazioni dettagliate sui ruoli, consultare la tabella riportata qui sotto. 3. Eseguire una delle seguenti operazioni: Se il server richiede autenticazione con nome e password, modificare ogni documento Persona dell'amministratore e immettere una password Internet. Se il server richiede l'autenticazione client SSL, configurare il browser per SSL. Per informazioni, vedere il capitolo "Impostazione dei client per S/MIME e SSL". 11-4 Amministrazione del sistema Domino, Volume 1 4. Modificare il documento Server per il server Domino (Web) e aggiungere l'amministratore o un nome di gruppo ai seguenti campi sulla pagina Sicurezza: Per ulteriori informazioni sulla configurazione di una LCA, vedere Gestione database Domino. Ruoli per amministratori Ruolo ServerAdmin Dà accesso a tutti i comandi di console, analisi, messaggistica e Elenchi indirizzi e ai seguenti comandi Configurazione: Server, Cluster, Domini, Configurazioni, Configurazioni Web, Connessioni, Programmi. Ruolo ServerMonitor Dà accesso a tutti i comandi Messaggistica e Replica e ai seguenti comandi Analisi: File storico, Statistiche, Eventi, Memoria, Spazio su disco, Allarmi, Statistiche Web, Addebito. Ruolo DatabaseAdmin Dà accesso a tutti i comandi Database e ai seguenti comandi Elenchi indirizzi: Persone, Gruppi. Ruolo FileRead Dà accesso al comando Configurazione - File di sistema (solo lettura). Ruolo FileModify Dà accesso al comando Configurazione - File di sistema (lettura/scrittura). Avvio e personalizzazione dello strumento Amministrazione Web Quando viene avviato Amministrazione Web, visualizza le informazioni sul server e sull'amministratore collegati al server - ad esempio, il nome e il sistema operativo del server. Per avviare lo strumento Amministrazione Web 1. Dal browser, immettere il seguente URL: http://Nome host</webadmin.nsf dove Nome host è il nome host o l'indirizzo IP del server Domino che si desidera amministrare. 2. Immettere il proprio nome gerarchico o comune e la propria password Internet. Configurazione dello strumento Amministrazione Web 11-5 Strumenti di amministrazione Se un amministratore non ha il ruolo appropriato, lo strumento Amministrazione Web non visualizza i comandi collegati. Gli amministratori non hanno bisogno di un ruolo per avere l'accesso ai comandi Preferenze e Guida. Suggerimento Per visualizzare più versioni dello strumento Amministrazione Web contemporaneamente, ad esempio, per controllare contemporaneamente la posta e la memoria del server, avviare un'altra copia del browser con lo strumento Amministrazione Web e organizzare le finestre cosicché entrambe le copie appaiano sullo schermo. Visualizzando più copie dello strumento Amministrazione Web, utilizzare l'interfaccia a discesa per visualizzare le ulteriori informazioni nella finestra del browser. Per modificare l'Elenco indirizzi di Domino predefinito Per impostazione predefinita, Amministrazione Web mostra gli utenti e i gruppi presenti nell'Elenco indirizzi di Domino principale chiamato NAMES.NSF. Se sul server sono stati impostati più elenchi indirizzi Domino sovrapposti, è possibile modificare l'Elenco indirizzi di Domino usato per gestire utenti e gruppi e per modificare il documento Server. Questa impostazione non ha effetto su altre caratteristiche dello strumento Amministrazione Web, ad esempio, le statistiche di visualizzazione o le modifiche delle liste controllo accessi di database. 1. Avviare Amministrazione Web. 2. Scegliere Preferenze e quindi fare clic su Modifica preferenze. 3. Selezionare l'Elenco indirizzi di Domino del server che attiva la chiamata nel campo Usa l'elenco indirizzi per. 4. Fare clic su Imposta preferenze. Per modificare l'interfaccia utente di Amministrazione Web Lo strumento Amministrazione Web viene fornito con tre interfacce: a pulsante, a discesa e normale. L'interfaccia determina l'aspetto dello strumento Amministrazione Web nel proprio browser. Tutte le funzionalità sono disponibili indipendentemente dall'interfaccia selezionata. Domino salva l'interfaccia e l'Elenco indirizzi di Domino predefinito che si selezionano nel database Amministrazione Web in un singolo documento profilo per ogni amministratore. Ogni amministratore può impostare preferenze senza sovrascrivere le preferenze di un altro amministratore. 1. Avviare Amministrazione Web. 2. Scegliere Preferenze e quindi fare clic su Modifica preferenze. 3. Scegliere un'interfaccia utente: A pulsante per visualizzare la grafica per i comandi sul lato sinistro del proprio browser. Questa è l'interfaccia predefinita per tutti i browser salvo OS/2 e Windows 3.1x. Utilizzare l'interfaccia a pulsanti per visualizzare una rappresentazione grafica di comandi quando sono utilizzati più di 256 colori per lo schermo, preferibilmente in modo High Color o True Color. 11-6 Amministrazione del sistema Domino, Volume 1 Uso dello strumento Amministrazione Web Dopo avere configurato Amministrazione Web, è possibile eseguire queste operazioni da un browser: Controllare la posta obsoleta e in attesa. Controllare la memoria del server e lo spazio su disco. Controllare le richieste e i comandi del server Web. Analizzare i messaggi del server e mostra il file storico (LOG.NSF). Immettere comandi del server dalla console remota del server Eliminare un utente con lo strumento Amministrazione Web Gestire le LCA. Gestire i database. Creare nuovi database. Modificare i file di sistema. Tracciare i messaggi di posta. Generare un rapporto sull'uso della posta. Controllo della posta obsoleta e in attesa con Amministrazione Web Lo strumento Amministrazione Web visualizza immagini che indicano il numero dei messaggi di posta obsoleti o in attesa sul server Domino. La posta che non può essere consegnata viene considerata obsoleta. Di solito, il server dovrebbe avere pochi, o nessuno, messaggi non consegnati. Un indirizzo non valido o un problema di rete sono cause comuni di posta non consegnata. Un alto numero di messaggi di posta non consegnati può occupare una grande quantità di spazio sul disco e indicare che potrebbe esserci un problema permanente che impedisce la normale consegna della posta. Configurazione dello strumento Amministrazione Web 11-7 Strumenti di amministrazione A discesa per visualizzare i comandi in una lista a discesa all'inizio del browser. Altri elenchi a discesa vengono visualizzati quando è necessario selezionare comandi aggiuntivi. Utilizzare l'interfaccia a discesa per visualizzare ulteriori informazioni alla pagina o quando sono utilizzati solo 256 colori. Normale per visualizzare comandi in una lista a discesa senza usare quadri o grafica aggiuntivi. Utilizzare questa interfaccia con modalità dello schermo a 16 colori se si desidera accelerare il caricamento dello strumento Amministrazione Web. Questa è l'impostazione predefinita per browser OS/2 e Windows 3.1x, che utilizzano una versione precedente di HTML. 4. Fare clic su Imposta preferenze. La posta che il server è in attesa di consegnare è considerata posta in attesa. Di solito, il server ha solo alcuni messaggi che aspettano la consegna, anche durante periodi di massimo utilizzo della posta. Un alto numero di messaggio di posta in attesa può influire sulle prestazioni e sui possibili ritardi nella consegna della posta stessa. Può anche indicare la presenza di un problema che riguarda l'operazione di consegna della posta, per esempio, la mancanza di spazio sul disco del server di posta del destinatario. Il campo Ultimo aggiornamento visualizza l'ultima volta in cui lo strumento Amministrazione Web ha aggiornato le informazioni di posta. Per controllare la posta obsoleta e in attesa 1. Avviare Amministrazione Web. 2. Scegliere Messaggistica e quindi scegliere Stato di instradamento. Controllo della memoria e dello spazio su disco con lo strumento Amministrazione Web Lo strumento Amministrazione Web visualizza grafici a torta che rappresentano le quantità libere di memoria e di spazio sul disco del server. Usare queste informazioni per risolvere i problemi di memoria del server e per liberare spazio sul disco prima che gli utenti ricevono errori di memoria o di spazio su disco esaurito quando provano a salvare i dati sul server. Il campo Ultimo aggiornamento mostra l'ultima volta in cui lo strumento Amministrazione Web ha aggiornato le informazioni di memoria e di spazio su disco del server. Come controllare la memoria del server 1. Avviare Amministrazione Web. 2. Scegliere Analisi e quindi scegliere Memoria. Lo strumento visualizza un grafico a torta e uno dei tre indicatori: Abbondante, Normale o Scarso. Come controllare lo spazio sul disco 1. Avviare Amministrazione Web. 2. Scegliere Analisi e quindi scegliere Spazio su disco. 3. Selezionare un'unità dalla lista. 11-8 Amministrazione del sistema Domino, Volume 1 Controllo delle richieste e dei comandi del server Web con lo strumento Amministrazione Web Controllando questo grafico, è possibile determinare se la quota delle richieste al server è in aumento o se il server è costantemente al massimo carico. Un aumento delle richieste del server può indicare un possibile problema di prestazioni che si potrebbe risolvere aumentando la memoria del server o mettendo un server aggiuntivo. Quando si fa clic sul Diagramma successivo in fondo allo schermo, lo strumento Amministrazione Web visualizza un grafico a barre che rappresenta le statistiche dei comando server per la sessione server corrente. Un comando server è un comando HTTP spedito al server Web da un utente. Controllando queste informazioni, si possono analizzare il tipo e il numero di attività di cui il server deve occuparsi. Per informazioni sull'impostazione di applicazioni Web, vedere Sviluppo di applicazioni con Domino Designer. Come controllare le richieste e i comandi del server Web 1. Avviare Amministrazione Web. 2. Scegliere Monitor e quindi scegliere Statistiche. 3. Per visualizzare i comandi del server Web, fare clic su Diagramma successivo - Comandi HTTP Domino. Nota Se lo strumento Amministrazione Web non visualizza tutte le richieste o i comandi server Web sullo schermo, utilizzare la barra di scorrimento orizzontale per visualizzare richieste e comandi aggiuntivi. Analisi dei messaggi del server e visualizzazione del file storico con lo strumento Amministrazione Web Lo strumento Amministrazione Web cerca nel file storico (LOG.NSF) sul server le seguenti parole o frasi: Attenzione, Errore, Errore, Sicurezza, Danneggiamento, Impossibile e Sconosciuto. Per ogni parola o frase, lo strumento Amministrazione Web visualizza uno di questi indicatori che rappresentano la frequenza delle stesse nel file storico: Verde (Normale) per indicare che la parola o la frase non sono state registrate nel file storico durante il periodo di tempo specificato. Configurazione dello strumento Amministrazione Web 11-9 Strumenti di amministrazione Lo strumento Amministrazione Web visualizza un grafico a barre che rappresenta le statistiche di richiesta del server per la sessione server corrente - cioè il periodo da quando il server è stato avviato l'ultima volta al momento attuale. Ogni volta che un utente o un altro server chiedono al server di eseguire un'operazione si verifica una richiesta di server. Il grafico a barre visualizza il numero medio e massimo di richieste al minuto, 5 minuti, ora e giorno. Visualizza anche il numero totale di richieste durante la sessione attiva. Giallo (Prendere nota) per indicare che la parola o la frase sono state registrate nel file storico almeno una volta durante il periodo di tempo specificato. Nessuna azione immediata è necessaria ma si dovrebbe controllare il file storico per vedere se si sviluppa un problema persistente. Rosso (Investigare) per indicare messaggi Errore o Sicurezza che sono stati registrati nel file storico almeno una volta durante il periodo di tempo specificato. Questo indica un problema persistente, sul quale si dovrebbe indagare. Come analizzare i messaggi del server 1. Avviare Amministrazione Web. 2. Scegliere Monitor e quindi scegliere Allarmi. 3. Fare clic sul pulsante sotto la parola o sotto la frase per evidenziare ogni ricorrenza delle stesse nel file storico. Come aggiornare i messaggi del server Lo strumento Amministrazione Web non ripristina automaticamente la pagina quando si verificano nuovi messaggi sul server. É necessario fare clic su Aggiorna per effettuare una scansione del file storico per i nuovi messaggi del server. Come cambiare il periodo di tempo da analizzare Per impostazione predefinita, lo strumento Amministrazione Web cerca nel file storico le occorrenze delle parole e delle frasi nelle 24 ore passate; tuttavia, può essere specificato un altro periodo di tempo. Per cambiare il periodo di tempo per controllare il file storico, immettere un numero da 1 a 999 nel campo Ultime xxx ore, quindi fare clic su Aggiorna. Come aprire il file storico (LOG.NSF) 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere File storico. 3. Selezionare una vista. Immissione dei comandi server alla console server remota con lo strumento Amministrazione Web Usando lo strumento Amministrazione Web, i comandi del server possono essere inviati al server utilizzando la console server remota. Il campo Amministratori nel documento Server deve contenere il nome dell'amministratore. Per ulteriori informazioni sui comandi del server, vedere Appendice D Comandi del server. 11-10 Amministrazione del sistema Domino, Volume 1 1. Avviare Amministrazione Web. 2. Scegliere Console. 3. Selezionare la lista a discesa sotto a Comandi. 4. Selezionare un comando del server e fare clic su OK. 5. Immettere, se appropriati, gli argomenti per il comando. 6. Fare clic su Invia. Creazione di documenti Gruppo e Persona mediante Amministrazione Web Utilizzare Amministrazione Web per creare documenti Gruppo e Persona nell'Elenco indirizzi di Domino. È possibile anche visualizzare le informazioni in documenti Gruppo e Persona esistenti nell'Elenco indirizzi di Domino. Per creare un documento Gruppo 1. Assicurarsi di avere almeno accesso Revisione o accesso Redazione e ruolo GroupCreator per l'Elenco indirizzi di Domino 2. Avviare Amministrazione Web. 3. Scegliere Elenchi indirizzi e quindi scegliere Gruppi o Gruppi a cui è negato l'accesso. 4. Fare clic su Aggiungi gruppo. 5. Completare questi campi e quindi fare clic su Salva e su Chiudi. Per ulteriori informazioni sui gruppi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per creare un documento Persona 1. Assicurarsi di avere almeno accesso Revisione o accesso Redazione e ruolo GroupCreator. 2. Avviare Amministrazione Web. 3. Scegliere Database e quindi scegliere Persone. 4. Fare clic su Aggiungi persona. 5. Completare questi campi e quindi fare clic su Salva e su Chiudi. Per ulteriori informazioni sulla creazione di documenti Persona per utenti di Notes, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per informazioni sulla creazione di documenti Persona per utenti Internet, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Configurazione dello strumento Amministrazione Web 11-11 Strumenti di amministrazione 7. Per visualizzare le informazioni come appaiono sulla console del server, fare clic su Console attiva. Gestione delle Liste Controllo Accessi con lo strumento Amministrazione Web Per utilizzare lo strumento Amministrazione Web per gestire una lista controllo accessi di database (LCA), si deve avere accesso Dirigente al database in cui viene cambiata la LCA. Inoltre, l'accesso Massimo accesso nome e password deve essere impostato a Dirigente nel database in cui viene cambiata la LCA, se si usa l'autenticazione con nome e password per accedere al database. Se si utilizza SSL per autenticare l'identità del client sul server, questa impostazione non ha effetto. Lo strumento Amministrazione Web visualizza messaggi di stato in una lista sullo schermo. Dopo avere effettuato una modifica nella LCA, controllare questi messaggi di stato per assicurarsi che tutte le modifiche siano state accettate. Per ulteriori informazioni sulle LCA, vedere Gestione database Domino. Come aggiungere un nome alla LCA 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere Controllo accessi. 3. Selezionare un database e quindi fare clic su Accesso. 4. Fare clic su Aggiungi poi immettere il nome del server, dell'utente o del gruppo e quindi fare clic su OK. 5. Assegnare un livello di accesso e tipo di utente. 6. (Facoltativo) Fare clic su Ruoli, selezionare un ruolo e fare clic su OK. 7. Ripetere i passi da 4 a 6 per aggiungere altri nomi. 8. Fare clic su Inoltra. 9. Per visualizzare di nuovo la lista dei database, fare clic su Indietro. Come assegnare un livello di accesso massimo a utenti non-Notes È possibile assegnare il massimo accesso possibile per gli utenti Internet che non utilizzano stazioni di lavoro Notes per accedere a un database e che non utilizzano SSL per accedere al server. Questa impostazione sostituisce quella predefinita nella LCA per gli utenti Internet. Avviare Amministrazione Web. Scegliere Database e quindi scegliere Controllo accessi. Selezionare un database e quindi fare clic su Avanzate. Selezionare l'accesso massimo che si desidera dare a utenti non-Notes e utenti che non utilizzano SSL per accedere al database. 5. Fare clic su Inoltra. 1. 2. 3. 4. 11-12 Amministrazione del sistema Domino, Volume 1 Per cancellare un nome dalla LCA 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere Controllo accessi. 3. Selezionare un database e quindi fare clic su Accesso. 4. Evidenziare il nome che si desidera rimuovere e fare clic su Rimuovi. 6. Fare clic su Inoltra. Per modificare un nome nella LCA 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere Controllo accessi. 3. Selezionare un database e quindi fare clic su Accesso. 4. Evidenziare il nome che si desidera modificare e fare clic su Rinomina. 5. Immettere un nuovo nome e fare clic su OK. 6. Ripetere i passi 4 e 5 per rinominare voci aggiuntive. 7. Fare clic su Inoltra. Come aggiungere, cancellare o modificare un ruolo Quando si elimina o si modifica un ruolo, Domino modifica automaticamente i riferimenti al ruolo nelle liste di accessi degli elementi di impostaziona - ad esempio, nelle liste di accessi per viste e moduli. 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere Controllo accessi. 3. Selezionare un database e quindi fare clic su Ruoli. 4. Eseguire una delle seguenti operazioni: Fare clic su Aggiungi, immettere il nome del ruolo e fare clic su OK. Evidenziare il ruolo che si desidera cancellare e quindi fare clic su Rimuovi. Evidenziare il ruolo che si desidera modificare e quindi fare clic su Rinomina. Immette il nuovo nome per il ruolo e poi fare clic su OK. 5. Per eseguire modifiche in ruoli aggiuntivi, ripetere il passo 4. 6. Fare clic su Inoltra. Configurazione dello strumento Amministrazione Web 11-13 Strumenti di amministrazione 5. Ripetere il passo 4 per rimuovere nomi aggiuntivi. Per visualizzare lo storico delle modifiche della LCA Lo storico delle modifiche visualizza la lista di tutte le modifiche apportate alla LCA di un database. Ogni voce nella lista illustra la data e l'ora della modifica, identifica chi l'ha fatta e indica cosa è stato modificato. 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere Controllo accessi. 3. Selezionare un database e quindi fare clic su Storico. Gestione dei database con Amministrazione Web Usare Amministrazione Web per cancellare, comprimere, indicizzare in modo globale, replicare o creare una nuova copia o replica di un database. Amministrazione Web visualizza anche le seguenti informazioni sul database: Informazioni sull'indice globale - ad esempio, se il database ha un indice globale e quando l'indice è stato creato Percentuale di spazio vuoto attuale per determinare se è necessario comprimere il database La quota di dimensione del database corrente Si deve avere almeno accesso Lettura per cancellare o comprimere un database. Si deve avere accesso Impostazione per creare un indice globale e almeno accesso Lettura per aggiornare l'indice. Si deve avere accesso Lettura per replicare o creare una nuova copia o replica di un database. Per informazioni, vedere Gestione database Domino. Gestione dei database 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere Strumenti. 3. Selezionare un database e quindi selezionare un'attività da eseguire sul database. 4. Fare clic su Seleziona e quindi eseguire una delle seguenti operazioni: Se è stato selezionato Eseguire questa operazione Elimina 1. 2. Confermare il Database da eliminare. Fare clic su Cancella indice. Comprimi 1. Confermare il database che si desidera comprimere. Fare clic su Comprimi. 2. 11-14 Amministrazione del sistema Domino, Volume 1 Se è stato selezionato Eseguire questa operazione Indice completo 1. 2. Replica 1. 2. 1. 2. 3. 4. Immettere il nome del server con cui si esegue la replica. Fare clic su Replica. Immettere il titolo e il nome di file per la copia. Specificare se si desidera copiare l'impostazione di database o l'impostazione e i documenti del database. Selezionare se si desidera creare un indice globale. Fare clic su Crea. Amministratore Web crea una copia del database nella directory dei dati di Domino sul server. Nuova replica 1. 2. Immettere il nome di file per la replica. Fare clic su Crea. Amministratore Web crea una replica del database nella directory dei dati di Domino sul server. Quota dimensioni 1. Immettere nel campo "Imposta nuova quota dimensioni a" la dimensione che si desidera che il database non superi. Fare clic su Imposta quota. 2. Creazione di un nuovo database con Amministrazione Web 1. Avviare Amministrazione Web. 2. Scegliere Database e quindi scegliere Crea. 3. Immettere il titolo e il nome di file per il nuovo database. Se si desidera creare il database nella sottodirectory della directory dei dati di Domino, includere il nome della sottodirectory nel campo Nome di file. 4. Specificare un modello da utilizzare creando il database. 5. Specificare se si desidera aggiungere modifiche future dal modello sul server all'impostazione del database e se si desidera creare un indice globale quando viene creato il database. 6. Fare clic su Crea database. Per informazioni sulla creazione di database Domino, vedere Sviluppo di applicazioni con Domino Designer. Configurazione dello strumento Amministrazione Web 11-15 Strumenti di amministrazione Nuova copia Confermare il database per cui si desidera l'indice globale. Fare clic su Crea indice o su Aggiorna indice. Modifica dei file di sistema sul server con Amministrazione Web Utilizzare Amministrazione Web per visualizzare e eseguire modifiche nei file di sistema. È possibile modificare i file nella directory dei dati di Domino o in una sottodirectory della directory dati. 1. Avviare Amministrazione Web. 2. Scegliere Configurazione - File di sistema. 3. Immettere il nome del file di sistema da modificare e fare clic su Apri. 4. Fare quanto segue per eseguire le modifiche nel file: a. Fare clic su Modifica. b. Fare clic su Salva per salvare le modifiche o fare clic su Annulla per chiudere il file senza eseguire modifiche. 11-16 Amministrazione del sistema Domino, Volume 1 Capitolo 12 Uso di User Manager per domini di Windows NT Configurazione di User Manager di Windows NT Quando viene creato un nuovo account di un utente o un gruppo in User Manager per domini di Windows NT, è possibile registrare contemporaneamente tale utente o gruppo in Notes. Per gli utenti, ciò comprende la creazione del documento Persona, dell'ID Notes, della password e del file di posta. Per i gruppi, ciò include la creazione di un documento Gruppo e (facoltativo) la registrazione di singoli componenti del gruppo come utenti Notes. È possibile anche aggiungere a Notes gli account esistenti di utenti o gruppi di Windows NT. Inoltre, è possibile eliminare gli utenti o i gruppi di Notes quando ne vengono rimossi gli account. In seguito, è possibile sincronizzare gli utenti Windows NT esistenti con gli utenti Notes per future operazioni di sincronizzazione, come ad esempio l'eliminazione degli utenti Per configurare User Manager di Windows NT è necessario completare le seguenti procedure: 1. Attivare le funzioni di sincronizzazione di Notes. 2. Sincronizzare gli utenti di Windows NT e Notes. Sincronizzazione delle informazioni relative a utenti e gruppi in Domino e Windows NT Eseguendo un server Domino in Windows NT, è possibile sincronizzare le informazioni relative a utenti e gruppi di Domino e Windows NT. È quindi possibile eseguire molte operazioni amministrative in Domino o in User Manager per domini di Windows NT; tali operazioni avranno effetto in entrambi i prodotti. 12-1 Strumenti di amministrazione Questo capitolo illustra come sincronizzare le informazioni relative a utenti e gruppi in User Manager per domini di Windows NT e in Notes. Quando viene usato Domino per registrare o eliminare un utente Notes o per eliminare un gruppo Notes, è possibile aggiornare automaticamente User Manager per domini (USRMGR.EXE). Al contrario, le opzioni e le finestre di dialogo di menu speciali aggiunte a Windows NT permettono di specificare che l'aggiunta e l'eliminazione (e le modifiche al nome degli utenti) effettuate sugli account di utenti o gruppi di User Manager hanno effetto anche sull'Elenco indirizzi di Domino. È possibile anche aggiungere all'Elenco indirizzi di Domino gli account esistenti di utenti o gruppi di Windows NT. Ad esempio, se Notes viene usato con Windows NT, è possibile avviare User Manager per domini e specificare che tutte le modifiche agli account utente effettuate durante la sessione devono essere registrate anche nell'Elenco indirizzi di Domino sul server Domino selezionato. Viene quindi visualizzata la lista degli account utente o di gruppo esistenti e vengono selezionati quelli da aggiungere all'Elenco indirizzi di Domino. È quindi possibile aggiungere, eliminare o modificare altri account utente durante l'uso di Windows NT. Tutte queste modifiche vengono effettuate automaticamente nell'Elenco indirizzi di Domino. Inoltre, possono essere creati per ogni nuovo utente un file di posta, un ID Notes e una password comune (condivisi dall'ID Notes, dalla password Notes per Internet e dall'account di Windows NT dell'utente). Queste funzioni di sincronizzazione delle directory permettono di gestire sia l'Elenco indirizzi di Domino attuale che User Manager di NT, senza doverli aggiornare entrambi in caso di cambiamenti apportati a uno dei due. Inoltre, è possibile gestire le informazioni relative a utenti e/o gruppi presenti nell'Elenco indirizzi di Domino e in User Manager sia da Notes che da Windows NT. Nota Per usare le funzioni di sincronizzazione in User Manager di Windows NT, è necessario avere installato Windows NT Services per Domino. È possibile accedere a queste funzioni durante Configura scegliendo un tipo server, facendo clic su Installazione selettiva e selezionando Domino come NT Service, Notes Directory Sync Services e Notes Performance Monitor e facendo quindi clic su OK. In caso contrario, è possibile eseguire nuovamente il programma di installazione e scegliere queste opzioni. Per ulteriori informazioni sull'installazione di Domino, vedere "Configurazione di un server Domino". Esempi di sincronizzazione dei dati tra Notes e User Manager Esempio 1 Si supponga di disporre di una rete Windows NT esistente e di installare Notes per la prima volta all'interno della propria organizzazione. Si supponga di voler registrare un grande gruppo di utenti di Windows NT in Domino. 12-2 Amministrazione del sistema Domino, Volume 1 Esempio 2 Si supponga di avere utenti già registrati sia in Windows NT che in Domino. Si desidera sincronizzare i loro account per semplificare le attività amministrative. Per ottenere ciò, selezionare l'opzione Sincronizzazione ID utente in User Manager. In questo modo, il nome dell'account utente viene copiato da Windows NT nel campo del nome dell'account di rete all'interno del documento Persona dell'utente. Ora che i prodotti hanno una voce comune, il programma Estensione Notes User Manager (NUME) può comunicare tra loro e tenerli sincronizzati. Esempio 3 Domino è già stato impiegato ed è stato sincronizzato con Windows NT. Si desidera ora aggiungere un utente. Usare User Manager per creare un nuovo account di Windows NT e registrare contemporaneamente l'utente in Domino. Utilizzare Domino per registrare una persona e creare contemporaneamente l'account Windows NT. Questa attività può essere eseguita anche registrando più utenti da un file di testo. Il nome dell'account predefinito in Windows NT è uguale al nome del campo "Nome abbreviato" del documento Persona. Attivazione delle operazioni di sincronizzazione di Notes in User Manager di Windows NT Le funzioni di sincronizzazione di Notes devono essere attivate per rendere tali comandi disponibili nel menu di Notes in User Manager di Windows NT. Nota Per impostazione predefinita, non è abilitata alcuna operazione di sincronizzazione. Uso di User Manager per domini di Windows NT 12-3 Strumenti di amministrazione In questo esempio, vengono modificate le opzioni di registrazione in modo da garantire che gli utenti vengano registrati esattamente nel modo desiderato. Quando si registrano gli utenti, viene scelta l'opzione "Registra utenti senza altre richieste". Questo genera password casuali per gli utenti che vengono memorizzate in un database denominato "Nuove password utente" (NTSYNC45.NSF). Le password vengono quindi distribuite agli utenti per consentire loro di installare le stazioni di lavoro di Notes. Dopo l'installazione, gli utenti potranno creare nuove password. 1. Da User Manager, scegliere Notes - Opzioni sincronizzazione Notes. 2. Completare questi campi e quindi fare clic su OK: Campo Immettere Abilitare tutte le operazioni di sincronizzazione Per abilitare tutte le operazioni di sincronizzazione di Notes elencate nel campo immettere "Seleziona le operazioni di sincronizzazione da attivare". Ogni volta che viene eseguita una delle operazioni di sincronizzazione in User Manager per domini, è richiesto di specificare se eseguire la stessa operazione in Notes. Selezionare le operazioni di sincronizzazione da abilitare Scegliere una delle seguenti possibilità per abilitare e disabilitare le operazioni di sincronizzazione selezionate di Notes: Registrazione utente/gruppo per registrare utenti e gruppi nuovi o già esistenti in Windows NT e Notes. Questa opzione abilita le opzioni Aggiungi utente/gruppo NT selezionato a Notes, Configurazione registrazione e registrazione Posta/ID nel menu di Notes. Cancellazione utente/gruppo per eliminare un utente o un gruppo da Windows NT, facendo in modo che tale utente o gruppo venga eliminato anche dall'Elenco indirizzi di Domino. Abilita il comando "Opzioni cancellazione/sincr utente" nel menu di Notes. Sincronizzazione ID utente per: modificare il nome di un account utente in User Manager e duplicare tale modifica nel campo Nome dell'account di rete del documento Persona dell'Elenco indirizzi di Domino; permettere le modifiche nel nome completo dell'utente e copiare il nuovo nome nel campo "Nome utente" del documento Persona; abilitare il comando "Sincronizza gli utenti NT selezionati con Notes" del menu di Notes e infine attivare il campo "Impostazione password comune sincronizzando l'utente". Impostazione password comune sincronizzando l'utente Sincronizzare la password di Windows NT con la password di Notes per Internet durante la sincronizzazione degli utenti. (Disponibile solo se è stato selezionato Sincronizzazione ID utente.) 12-4 Amministrazione del sistema Domino, Volume 1 Campo Immettere Formato del nome per Scegliere un formato di analisi sintattica che sia il il nome completo più compatibile possibile con il formato dei nomi presenti nella lista dei domini di Windows NT. L'analisi sintattica dei nomi completi viene usata per trasformare i nomi completi di Windows NT in componenti dei nome Notes. L'impostazione predefinita è "nome cognome". Per ulteriori informazioni sull'analisi sintattica dei nomi completi, vedere "Passaggio a Domino 5". 3. Per salvare e riapplicare le impostazioni nella prossima sessione di User Manager, scegliere Opzioni - Salva impostazioni in uscita. 4. Completare la procedura "Sincronizzazione degli utenti in Windows NT e Notes". Sincronizzazione degli utenti in Windows NT e Notes Se il sistema comprende account di utenti di Windows NT che corrispondono a documenti Persona nell'Elenco indirizzi di Domino, è possibile sincronizzare le informazioni tra i due prodotti. Quando vengono sincronizzati Windows NT e i documenti Persona, si verificano queste modifiche: Il campo "Nome dell'account di rete" del documento Persona dell'utente viene aggiornato con il nome dell'account utente di Windows NT. Il nome completo dell'utente di Windows NT viene aggiunto al campo "Nome utente" del documento Persona qualora tale nome non esista già tra quelli presenti. I nomi completi esistenti nel documento Persona non vengono modificati. (Facoltativo) La password Windows NT e la password Internet sul documento Persona sono sostituite con una password comune che funziona per accesso al server Web sia da Windows NT che da Domino. La password Internet viene cifrata durante la sua immissione nel documento Persona. Uso di User Manager per domini di Windows NT 12-5 Strumenti di amministrazione Scegliere una delle seguenti possibilità: Richiesta di conferma/annullamen Conferma per ogni operazione (impostazione to sincronizzazione predefinita) Conferma solo per cancellazione utente/gruppo NON chiedere conferma per nessuna operazione La sincronizzazione degli utenti ha luogo anche quando un utente NT viene rinominato in User Manager mentre è attivata la sincronizzazione con l'utente Notes. In questo caso, i campi "Nome dell'account di rete" e "Nome utente" nel documento Persona vengono aggiornati, ma le password non sono sincronizzate. La sincronizzazione degli utenti non registra gli utente in Notes; di conseguenza non ne crea il documento Persona, l'ID Notes e il file di posta. La sincronizzazione degli utenti può modificare solo le informazioni presenti nei documenti Persona esistenti. Nota Se si verifica un errore durante la sincronizzazione degli utenti, ad esempio non è possibile trovare un documento Persona per il server NT, appare un messaggio di errore. I dettagli relativi a errori/stato vengono immessi anche nello storico dell'applicazione Visualizzatore eventi NT. Modificando il nome dell'account o il nome completo dell'utente di Windows NT, eseguire nuovamente la sincronizzazione. Questa procedura va eseguita anche se si desidera sincronizzare la password di Windows NT con quella di Notes. La sincronizzazione degli utenti avviene con successo se si verificano le seguenti condizioni: Il nome dell'account utente di NT corrisponde al nome nel campo "Nome abbreviato" del documento Persona Il nome completo di Windows NT corrisponde al contenuto del campo "Nome utente" del documento Persona Il cognome di Windows NT corrisponde al contenuto del campo "Cognome" del documento Persona Il nome nel campo "Nome dell'account di rete", se presente nel documento Persona, corrisponde al nome dell'account utente di Windows NT Per sincronizzare gli utenti di Windows NT e Notes La sincronizzazione degli utenti di Notes e di Windows NT può generare modifiche nei documenti Persona e negli Elenchi indirizzi di Domino. 1. Assicurarsi di avere già attivata la sincronizzazione degli utenti in User Manager di Windows NT. 2. Nella finestra Username di User Manager, selezionare gli utenti da sincronizzare. 3. Scegliere Notes - Sincronizza utenti NT selezionati con Notes. 4. Quando richiesto di continuare, fare clic su Sì. 12-6 Amministrazione del sistema Domino, Volume 1 5. Se è stata abilitata la funzione di sincronizzazione delle password, immettere e confermare la password del primo utente da sincronizzare, quindi fare clic su OK. 6. Immettere e confermare la password degli utenti aggiuntivi da sincronizzare, quindi fare clic su OK. È possibile eseguire le seguenti operazioni sia da Domino che da Windows NT: Registrare un nuovo utente; quando vengono aggiunti utenti a Windows NT, è possibile registrarli in Domino come utenti Domino o utenti solo di Internet. Per utenti Domino, Domino crea un documento Persona, un file di posta e un ID utente. Per gli utenti solo di Internet, Domino crea un documento Persona contenente una password Internet. Eliminare un utente o un gruppo. Rinominare un utente in Domino e automaticamente modificare il corrispondente account utente in Windows NT. Creare un nuovo account di gruppo in Windows NT e creare automaticamente lo stesso gruppo anche in Domino. Aggiungere i gruppi esistenti di Windows NT a Domino e registra ciascun componente del gruppo in Domino. Creare password comuni per Domino e Windows NT. Registrare gli utenti esistenti di Windows NT in Domino e assegnarli a un gruppo. Personalizzazione della registrazione in Notes degli utenti Windows NT Ogni volta che vengono registrati degli utenti, è possibile modificare le opzioni di registrazione predefinite di Windows NT, oppure usare i valori predefiniti. Se si modificano le opzioni, User Manager salva le impostazioni solo quando si esce dal programma. Ogni volta che viene avviato User Manager, vengono ripristinate le impostazioni predefinite. Le impostazioni "Solo registrazione Internet" e "Usa password comune" hanno effetto sui campi visualizzati in questa finestra di dialogo, come indicato di seguito: Se è selezionato "Usa password comune" mentre non è selezionato "Solo registrazione Internet", i campi Componenti indirizzo Internet e Informazioni ID del certificatore vengono visualizzati. Uso di User Manager per domini di Windows NT 12-7 Strumenti di amministrazione Uso di User Manager per domini di Windows NT Se sono selezionati sia "Usa password comune" che "Solo registrazione Internet", i campi Informazioni ID del certificatore non vengono visualizzati. Se non è selezionato "Usa password comune" mentre è selezionato "Solo registrazione Internet", i campi Informazioni ID del certificatore non vengono visualizzati. Per modificare le opzioni predefinite Configurazione registrazione 1. Prima di modificare le opzioni di registrazione predefinite, è necessario attivare la registrazione di utenti e gruppi. Per ulteriori informazioni, vedere "Configurazione di Windows NT User Manager". 2. Da User Manager, scegliere Notes - Configurazione registrazione. 3. Completare uno qualunque dei campi che seguono, quindi fare clic su OK. Campo Immettere Solo registrazione &Internet (nessun ID o file di posta Notes creato) Creare i documenti Persona nell'Elenco indirizzi di Domino con una password, ma ID utente e file di posta Internet non vengono creati. Permette agli utenti Web, LDAP o NNTP di disporre di un accesso autenticato al server Web Domino senza bisogno di eseguire il software della stazione di lavoro Notes. Nasconde i controlli della finestra di dialogo relativi all'ID Notes (ID certificatori, Tipo di sicurezza, Data scadenza certificazione) e alla posta, come ad esempio i campi dell'indirizzo Internet. Impostazione predefinita - Non selezionato Usa password comune Fornire una singola password per Windows NT e Notes (e per Notes per Internet, se necessario). È possibile avere il sopravvento su questa opzione per singoli utenti durante la registrazione. Fa in modo che la password NT esistente di un utente NT sia sostituita dalla password comune di NT e Notes durante la registrazione degli utenti. Questo campo non è visibile quando gli utenti esistenti sono registrati con password generate casualmente. Impostazione predefinita - Selezionato 12-8 Amministrazione del sistema Domino, Volume 1 Immettere Imposta password Internet in Notes Impostare la password Internet per l'accesso autenticato al server Web Domino. La password Internet viene cifrata e definita nel campo Password Internet del documento Persona. Questa password è obbligatoria se è selezionata l'opzione "Solo registrazione Internet", oppure se il tipo di posta selezionato è Altra Internet, POP o IMAP. Impostazione predefinita - Non impostato Server di registrazione Il server di registrazione per questa sessione, cioè il server Domino su cui creare i documenti Persona nell'Elenco indirizzi di Domino. Gli utenti vengono automaticamente assegnati allo stesso dominio Notes del server selezionato. È necessario disporre di un ID Notes certificato correttamente e dell'accesso sufficiente al server specificato per poter registrare gli utenti Notes. Impostazione predefinita - Locale ID amministrazione Immettere il nuovo ID di amministrazione dell'amministratore che registra gli utenti Notes, quindi immetterne la password. Fare clic su OK. Nome profilo Il nome del Profilo configurazione utente da usare quando viene creato l'account utente. Impostazione predefinita - Nessuno specificato Assegna i nuovi utenti al gruppo Notes Il gruppo Notes al quale verranno aggiunti i nuovi utenti Notes da User Manager. Abilitato solo se i gruppi Notes esistono. Impostazione predefinita - Non assegnato Dominio Internet L'ultima parte dell'indirizzo Internet di ciascun utente registrato. Questo campo viene visualizzato se il tipo di posta selezionato nella finestra di dialogo Opzioni di registrazione posta Notes/ID è Notes, POP o IMAP. Impostazione predefinita - Dominio dell'host attuale (esempio: @acme.com) Formato del nome di destinazione Scegliere il formato del nome di destinazione da usare per la posta Internet. Questo campo viene visualizzato se il tipo di posta selezionato è Notes, POP o IMAP. Uso di User Manager per domini di Windows NT 12-9 Strumenti di amministrazione Campo Campo Immettere Separatore Scegliere una delle seguenti possibilità: Nessuno Sottolineatura Percentuale Uguale Questo campo viene visualizzato se il tipo di posta selezionato è Notes, POP o IMAP. ID certificatore. Per certificare gli utenti con un diverso ID certificatore di Notes. Immettere un altro ID certificatore con la relativa password. Fare clic su OK. Questo campo non viene visualizzato se è selezionata solo la registrazione Internet. ID del certificatore attuale predefinito specificato nel file NOTES.INI locale (se esistente) Tipo di sicurezza Scegliere una delle seguenti possibilità: West americana Internazionale Questo campo non viene visualizzato se è selezionata solo la registrazione Internet. Data scadenza certificazione Data in cui scade la certificazione dell'utente. Questo campo non viene visualizzato se è selezionata solo la registrazione Internet. Impostazione predefinita - Due anni dalla data attuale Lingua nome alternativo La lingua alternativa nella quale specificare il nome utente. Se l'ID certificatore è stato abilitato per una denominazione alternativa e include lo specificatore di una lingua alternativa, il campo mostra le lingue che possono essere usate con questo nome utente. Se non è stato aggiunto un nome alternativo, il campo visualizza Nessuno. Per ulteriori informazioni sul Profilo configurazione utente e per la lingua alternativa del nome, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per modificare le opzioni predefinite di posta/registrazione ID Le opzioni di posta/registrazione ID non sono disponibili se è stata selezionata la registrazione solo per Internet nella finestra di dialogo Configurazione registrazione. 12-10 Amministrazione del sistema Domino, Volume 1 1. Prima di modificare le opzioni predefinite Registrazione Posta/ID è necessario fare quanto segue: Attivare la registrazione di utenti e gruppi. Per ulteriori informazioni, vedere "Configurazione di Windows NT User Manager". 2. Da User Manager, scegliere Notes - Opzioni di registrazione Posta/ID. 4. Modificare queste impostazioni, quindi fare clic su OK: Campo Immettere Tipo di posta Scegliere una delle seguenti possibilità: Notes per usare la posta Notes Altra posta Internet, per utilizzare la posta di Internet su un server che non fa parte della propria organizzazione. Se viene scelta questa opzione, Domino non crea il file di posta dell'utente. POP per usare la posta POP3 per accedere a un file di posta ubicato su un server Domino. IMAP per usare la posta IMAP per accedere a un file di posta ubicato su un server Domino. Altro per far sì che la posta sia inviata a un indirizzo di posta non Notes. Non viene creato alcun file di posta. Nessuna per nessuna posta Impostazione predefinita - Notes Directory file di posta Creare un file di posta in una cartella diversa da quella predefinita immettendo il percorso completo del file di posta. Questo nome di file vale per l'utente successivo che viene registrato. Per gli utenti successivi, viene usata solo la parte del percorso contenente il nome della cartella. È possibile specificare una directory diversa da quella predefinita. Impostazione predefinita - File di posta nella cartella Notes/data Uso di User Manager per domini di Windows NT 12-11 Strumenti di amministrazione 3. (Facoltativo) Per creare il file di posta dell'utente su un server diverso dal server locale, fare clic su Server di posta, selezionare un altro server e quindi fare clic su OK. Campo Immettere Creare ora il file di posta Creare un file di posta durante la registrazione degli utenti Notes Impostazione predefinita - Selezionato Creare il file di posta in background Usare il Processo di amministrazione per creare un file di posta una volta completata la registrazione dell'utente Notes. Una Richiesta di amministrazione viene generata e memorizzata nel database Richieste di amministrazione, quindi elaborata come al solito. Imposta quota del database di posta Per limitare le dimensioni del database di posta. Immettere le dimensioni del database nel campo che si attiva quando viene selezionata questa opzione, fino a un massimo di 9.999 megabyte. Soglia attenzione Per notificare all'amministratore quando la casella postale di un utente è quasi giunta alla sua dimensione massima. Immettere il valore della soglia nel campo che si attiva quando viene selezionata questa opzione, fino a un massimo di 9.999 megabyte. Crea indice globale Selezionare la creazione di un indice globale dell'intero database di posta. Memorizza ID utente Scegliere una o più delle seguenti possibilità: Nella rubrica per memorizzare l'ID dell'utente di posta nell'Elenco indirizzi di Domino Nel file per memorizzare l'ID dell'utente di posta in un file Non scegliendo alcuna delle due opzioni nessun file di ID viene creato Imposta percorso ID Il percorso e il nome del file nel quale si desidera memorizzare gli ID utente. Avendo selezionato Memorizza ID utente in file, è possibile selezionare un file diverso da quello visualizzato. Questo pulsante viene attivato solo se è stato scelto Nel file nel campo Memorizza ID utente. L'impostazione predefinita è <Data directory>\ids\people 12-12 Amministrazione del sistema Domino, Volume 1 Uso di Windows NT per creare account utente e registrare utenti di Notes È possibile registrare utenti NT in Notes usando le impostazioni di registrazione predefinite, oppure usando opzioni di registrazione definite al momento. Usando le impostazioni predefinite, il computer su cui si effettuano le modifiche agli account degli utenti di Windows NT deve essere anche un server Domino. Questo server opera come server di registrazione (il server su cui viene creata la voce dell'Elenco indirizzi di Domino) e come server di posta (il server su cui è ubicato il file di posta dell'utente). Per creare nuovi account utente di Windows NT e registrare utenti di Notes contemporaneamente 1. Prima di creare account di utente Windows NT e registrare utenti di Notes, è necessario: Assicurarsi che Registrazione utente Notes sia attivato in User Manager di Windows NT. Modificare le opzioni predefinite di registrazione degli utenti come necessario. Modificare le opzioni predefinite di registrazione Posta/ID e del formato di ricerca del nome come necessario. Assicurarsi di essere un componente del Gruppo dell'amministratore locale o dei gruppi Operatore di contabilità locali di Windows NT. Per ulteriori informazioni, vedere "Configurazione di Windows NT User Manager" e "Personalizzazione della registrazione in Notes degli utenti Windows NT". 2. Per creare nuovi account utente di Windows NT, da User Manager selezionare Utente e procedere come indicato nella documentazione utente di Windows NT. Uso di User Manager per domini di Windows NT 12-13 Strumenti di amministrazione Mentre viene creato un nuovo account utente in User Manager per domini di Windows NT, è possibile registrare contemporaneamente il nuovo utente in Notes. È anche possibile registrare utenti di Windows NT esistenti in Notes. Di solito, la registrazione comprende la creazione del documento Persona, dell'ID Notes, del file di posta e della password dell'utente. Tuttavia, gli utenti possono essere registrati senza file di posta e ID Notes (ad esempio per ottenere l'accesso autenticato a un server Web Domino senza usare il client Notes). 3. Dopo avere finito di creare gli account degli utenti di Windows NT, completare questi campi, quindi fare clic su OK: Campo Immettere Nome, iniziale e cognome Accettare i nomi predefiniti derivati dal nome completo dell'utente in Windows NT Unità org. Il nome dell'unità organizzativa di cui fa parte l'utente. Ad esempio, se l'utente John Smith fa parte del ufficio progettazione, la sua unità di organizzazione può essere Eng. Il nome utente sarebbe perciò John Smith/Eng. Le unità organizzative sono utili per distinguere fra utenti aventi lo stesso nome. Ad esempio, John Smith/Eng/Acme e John Smith/Doc/Acme, dove uno dei due dipendenti fa parte dell'ufficio Ingegneria, mentre l'altro fa parte dell'ufficio Documentazione. A ciascuno viene assegnato un diverso nome di unità organizzativa. Usa password comune Assegnare all'utente la stessa password per Notes, Windows NT e Notes per Internet. Attiva i campi Password di Notes per utente e Conferma password. Per conservare la password di Windows NT esistente, immetterla come password comune. Se non è selezionato Usa password comune, vengono attivati i campi Password di Notes per utente e Conferma password. Password Notes per nome utente La password assegnata all'utente per l'uso di Notes Confermare la password Reimmettere la nuova password Notes di questo utente Imposta password Internet in Notes Immettere l'indirizzo Internet dell'utente nel documento Persona nell'Elenco indirizzi di Domino. Questo campo ha effetto solo se l'utente è registrato per l'uso della posta Notes. Attiva i seguenti campi: Indirizzo Internet Password Internet per nome utente Conferma password Internet 12-14 Amministrazione del sistema Domino, Volume 1 Immettere Indirizzo Internet Accettare l'indirizzo Internet predefinito come derivato dal nome dell'utente di Windows NT e dal dominio dell'host attuale, ad esempio [email protected] Questo campo viene visualizzato se il tipo di posta selezionato è POP, IMAP o Notes. L'indirizzo Internet è richiesto per l'instradamento della posta Notes in Domino 5.0. Password Internet Immettere la password Internet dell'utente Conferma password Internet Reimmettere la password Internet di questo utente Indirizzo di inoltro Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altro tipo di posta" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. Indirizzo di inoltro Internet Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altra posta Internet" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. 4. Se si crea più di un account utente, fare clic su Chiudi. 5. Quando richiesto, eseguire una delle seguenti operazioni: Fare clic su Inizia registrazione per registrare subito gli utenti. Dopo l'inizio della registrazione, fare clic su Ferma registrazione in qualsiasi momento per interrompere la registrazione una volta completata la registrazione dell'utente attuale. Qualsiasi utente non registrato rimane in attesa. Fare clic su Annulla per registrare gli utenti in seguito. Le informazioni relative all'utente immesse vengono memorizzate fino all'uscita da User Manager. 6. Per completare il processo, fare clic su OK. Nota È possibile anche registrare in Notes gli account in attesa in un momento qualsiasi scegliendo Notes - Registra utenti Notes adesso. Gli errori Domino non hanno effetto su User Manager. Se un errore di Domino o Notes impedisce di registrare un utente in Notes, l'utente viene aggiunto a User manager. Uso di User Manager per domini di Windows NT 12-15 Strumenti di amministrazione Campo Registrazione in Notes degli account utente esistenti di Windows NT 1. Prima di registrare gli account di utenti Windows NT in Notes, è necessario fare quanto segue: Assicurarsi che Registrazione utente Notes sia attivato in User Manager di Windows NT. Modificare le opzioni predefinite di registrazione degli utenti come necessario. Modificare le opzioni predefinite di registrazione Posta/ID e il formato per la ricerca del nome come necessario. Per ulteriori informazioni, vedere "Configurazione di Windows NT User Manager" e "Personalizzazione della registrazione in Notes degli utenti Windows NT". 2. Nella finestra User Manager Nome utente, selezionare gli account utente da registrare in Notes. 3. Scegliere Notes - Aggiungi utenti/gruppi NT selezionati a Notes. 4. Per registrare più utenti, scegliere uno di questi comandi e fare clic su OK: "Richiedi nome e password di ogni utente" per immettere le informazioni manualmente per ogni utente "Registra utenti senza altre richieste" per usare nomi completi Windows NT come nomi di utente Notes e generare password Notes casuali in un database chiamato Nuove password utente (NTSYNC45.NSF). Se viene scelta questa opzione, passare al punto 6. 5. Per registrare un solo utente, o se si è scelto di immetterne manualmente le informazioni, completare i campi che seguono: Campo Immettere Nome, Iniz, Cognome Il nome predefinito derivato dal nome completo di Windows NT. È possibile confermarlo oppure modificarlo. Usa password comune Assegnare all'utente la stessa password per Notes, Windows NT e Notes per Internet. Registrando l'utente come utente solo di Internet, il campo password fornisce la password per Internet o quella comune per NT/Internet. Per conservare la password di Windows NT esistente, immetterla come password comune. 12-16 Amministrazione del sistema Domino, Volume 1 Immettere Password di Notes per utente La password da usare; lasciare vuoto lo spazio per usare una password nulla. Questo campo viene visualizzato se è stato selezionato "Usa password comune". Confermare la password Reimmettere la password Notes di questo utente Imposta password Internet in Notes Immettere l'indirizzo Internet dell'utente nel documento Persona nell'Elenco indirizzi di Domino. Questo campo ha effetto solo se l'utente è registrato per l'uso della posta Notes. Attiva i seguenti campi: Indirizzo Internet Password Internet per nome utente Conferma password Internet Indirizzo Internet Accettare l'indirizzo Internet predefinito come derivato dal nome dell'utente di Windows NT e dal dominio dell'host attuale, ad esempio [email protected] Questo campo viene visualizzato se il tipo di posta selezionato è POP, IMAP o Notes. L'indirizzo Internet è richiesto per l'instradamento della posta Notes in Domino 5.0. Password Internet Immettere la password Internet dell'utente Conferma password Internet Reimmettere la password Internet di questo utente Indirizzo di inoltro Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altro tipo di posta" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. Indirizzo di inoltro Internet Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altra posta Internet" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. 6. Quando User Manager chiede se si desidera registrare i nuovi utenti Windows NT in Notes, eseguire una delle seguenti operazioni: Fare clic su Inizia registrazione per registrare subito gli utenti. Fare clic su Annulla per registrare gli utenti in seguito. Per ulteriori informazioni, vedere "Registra i nuovi utenti più tardi". Uso di User Manager per domini di Windows NT 12-17 Strumenti di amministrazione Campo 7. Avendo selezionato "Registra utenti senza altre richieste" al punto 4, distribuire le password agli utenti in modo che essi siano in grado di installare le proprie stazioni di lavoro Notes. Dopo l'installazione, gli utenti potranno creare nuove password. Nota Le password generate automaticamente hanno valore solo per gli ID utente di Notes, e non come password per Windows NT o Notes per Internet. Per registrare nuovi utenti in seguito Se si è scelto di non registrare subito gli utenti o se è stato fatto clic su Ferma registrazione per sospendere la registrazione, utilizzare uno dei metodi seguenti per registrare successivamente gli utenti: Avendo scelto di registrare gli utenti più tardi, la voce di menu "Registra adesso gli utenti Notes" nel menu Notes è abilitata. 1. Da User Manager, scegliere Notes - Registra utenti Notes adesso. 2. Fare clic su Inizia registrazione. 3. Fare clic su OK. Se User Manager è stato chiuso senza registrare tutti i nuovi account utente in Notes, verrà richiesto il completamento dell'operazione. Fare clic su Inizia registrazione. Aggiunta di gruppi di Windows NT a Notes Aggiungendo un gruppo NT a Notes è possibile anche creare un documento Gruppo in Notes e registrare singoli componenti del gruppo in questione. Se il gruppo NT è un gruppo locale e contiene gruppi globali come propri componenti, è possibile aggiungere tali gruppi globali a Notes e registrarne i singoli componenti come utenti Notes. È possibile modificare l'appartenenza al gruppo (basata sul gruppo di Windows NT) prima di aggiungerlo a Notes, senza quindi influire sul gruppo di NT. Per creare un nuovo gruppo Windows NT e aggiungerlo contemporaneamente a Notes 1. Prima di creare un gruppo di Windows NT e aggiungerlo a Notes, è necessario fare quanto segue: Assicurarsi che la registrazione degli utenti di Notes sia attivata in User Manager di Windows NT. Modificare le opzioni predefinite di registrazione degli utenti come necessario. Modificare le opzioni predefinite di registrazione Posta/ID come necessario. Per ulteriori informazioni, vedere "Configurazione di Windows NT User Manager" e "Personalizzazione della registrazione in Notes degli utenti Windows NT". 12-18 Amministrazione del sistema Domino, Volume 1 2. Creare un nuovo gruppo Windows NT come viene indicato nella documentazione di Windows NT. 3. Se richiesto, immettere la password del proprio ID utente di Notes. 4. Selezionare "Creare un gruppo Notes con le seguenti impostazioni" e completare i campi che seguono, quindi fare clic su OK: Immettere Nome del gruppo Notes Il nome del corrispondente gruppo di Windows NT. Tipo del gruppo Scegliere una delle seguenti possibilità: Multifunzione (predefinito) Solo posta Solo Lista Controllo Accessi Solo lista di esclusione Descrizione Una descrizione del gruppo corrispondente di Windows NT Registrare in Notes gli utenti presenti nel gruppo NT I componenti del gruppo vengono registrati come utenti Notes. I documenti Persona, gli ID utente e i file di posta vengono creati per gli utenti. Deselezionare se non si desidera registrare i componenti del gruppo come utenti Notes. I documenti Persona, gli ID utente e i file di posta non vengono creati. È possibile creare un documento Notes senza dover registrare il gruppo come utenti di Notes selezionando "Creare un gruppo Notes basato sul gruppo NT" e deselezionando questa opzione. 5. Fare clic su Componenti per aggiungere o rimuovere singoli componenti da un gruppo NT, quindi completare i seguenti campi: Campo Immettere Componenti Rimuovere dalla lista gli utenti che non fanno più parte del gruppo, oppure aggiungere alla lista i nomi dei nuovi utenti. I nomi utente rimossi da questa lista vengono visualizzati nella lista Non appartenenti. Non appartenenti Aggiungere a questa lista gli utenti che non fanno parte del gruppo, oppure rimuovere dalla lista i nomi utente da includere nella lista Componenti. Uso di User Manager per domini di Windows NT 12-19 Strumenti di amministrazione Campo Nota Selezionare Sincronizza gruppi nell'elenco componenti anche con Notes per aggiungere all'Elenco indirizzi di Domino gli eventuali gruppi globali presenti nella lista dei componenti. 6. Se si stanno registrando i componenti del gruppo in Notes, User Manager richiede le opzioni di registrazione. Scegliere uno dei seguenti comandi: "Richiedi nome e password di ogni utente" per immettere le informazioni manualmente per ogni utente. "Registra utenti senza altre richieste" per usare nomi completi Windows NT come nomi di utente Notes e generare password casuali. Se viene scelta questa opzione, passare al punto 7. 7. Avendo scelto di immettere manualmente le informazioni relative all'utente al punto 6, completare i campi che seguono e fare clic su OK: Campo Immettere Nome, iniziale e cognome Accettare i nomi predefiniti derivati dal nome completo dell'utente in Windows NT. Unità org. Il nome dell'unità organizzativa di cui fa parte l'utente. Ad esempio, se l'utente John Smith fa parte del ufficio progettazione, la sua unità di organizzazione può essere Eng. Il nome utente sarebbe perciò John Smith/Eng. Le unità organizzative sono utili per distinguere fra utenti aventi lo stesso nome. Ad esempio, John Smith/Eng/Acme e John Smith/Doc/Acme, dove uno dei due dipendenti fa parte dell'ufficio Ingegneria, mentre l'altro fa parte dell'ufficio Documentazione. A ciascuno viene assegnato un diverso nome di unità organizzativa. Usa password comune Assegnare all'utente la stessa password per Notes, Windows NT e Notes per Internet. Attiva i campi Password di Notes per utente e Conferma password. Per conservare la password di Windows NT esistente, immetterla come password comune. Se non è selezionato Usa password comune, vengono attivati i campi Password di Notes per utente e Conferma password. Password Notes per nome utente La password assegnata all'utente. 12-20 Amministrazione del sistema Domino, Volume 1 Immettere Confermare la password Reimmettere la nuova password Notes di questo utente. Imposta password Internet in Notes Immettere l'indirizzo Internet dell'utente nel documento Persona nell'Elenco indirizzi di Domino. Questo campo ha effetto solo se l'utente è registrato per l'uso della posta Notes. Attiva i seguenti campi: Indirizzo Internet Password Internet per nome utente Conferma password Internet Indirizzo Internet Accettare l'indirizzo Internet predefinito come derivato dal nome dell'utente di Windows NT e dal dominio attuale di Notes, ad esempio [email protected] Questo campo viene visualizzato se il tipo di posta selezionato è POP, IMAP o Notes. L'indirizzo Internet è richiesto per l'instradamento della posta Notes in Domino 5.0. Password Internet Immettere la password Internet dell'utente. Conferma password Internet Reimmettere la password Internet di questo utente. Indirizzo di inoltro Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altro tipo di posta" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. Indirizzo di inoltro Internet Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altra posta Internet" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. 8. Se User Manager chiede se si desidera registrare i nuovi utenti di Windows NT in Notes, svolgere una delle seguenti operazioni: Fare clic su Inizia registrazione per registrare immediatamente i nuovi utenti Fare clic su Annulla per registrare i nuovi utenti più tardi 9. Avendo selezionato "Registra utenti senza altre richieste" al punto 6, distribuire le password agli utenti in modo che essi siano in grado di installare le proprie stazioni di lavoro Notes. Dopo l'installazione, gli utenti potranno creare nuove password. Uso di User Manager per domini di Windows NT 12-21 Strumenti di amministrazione Campo Per aggiungere gruppi di Windows NT esistenti a Notes 1. Prima di aggiungere a Notes i gruppi esistenti di Windows NT, è necessario fare quanto segue: Assicurarsi che Registrazione utente Notes sia attivato in User Manager di Windows NT. Modificare le opzioni predefinite di registrazione degli utenti come necessario. Modificare le opzioni predefinite di registrazione Posta/ID come necessario. Per ulteriori informazioni, vedere "Configurazione di Windows NT User Manager" e "Personalizzazione della registrazione in Notes degli utenti Windows NT". 2. Nella finestra User Manager Groups, selezionare l'account del gruppo da aggiungere a Notes. 3. Scegliere Notes - Aggiungi utenti/gruppi NT selezionati a Notes. 4. Selezionare "Creare un gruppo Notes con le seguenti impostazioni" e completare i campi che seguono, quindi fare clic su OK: Campo Immettere Nome del gruppo Notes Il nome del corrispondente gruppo di Windows NT Tipo del gruppo Scegliere una delle seguenti possibilità: Multifunzione (predefinito) Solo posta Solo Lista Controllo Accessi Solo lista di esclusione Descrizione Una descrizione del gruppo corrispondente di Windows NT Registrare in Notes gli utenti presenti nel gruppo NT I componenti del gruppo vengono registrati come utenti Notes. I documenti Persona, gli ID utente e i file di posta vengono creati per gli utenti. Deselezionare se non si desidera registrare i componenti del gruppo come utenti Notes. I documenti Persona, gli ID utente e i file di posta non vengono creati. È possibile creare un documento Notes senza dover registrare il gruppo come utenti di Notes selezionando "Creare un gruppo Notes basato sul gruppo NT" e deselezionando questa opzione. 12-22 Amministrazione del sistema Domino, Volume 1 5. Fare clic su Componenti per aggiungere o rimuovere singoli componenti da un gruppo NT, quindi completare i seguenti campi: Immettere Componenti Rimuovere dalla lista gli utenti che non fanno più parte del gruppo, oppure aggiungere alla lista i nomi dei nuovi utenti. I nomi utente rimossi da questa lista vengono visualizzati nella lista Non appartenenti. Non appartenenti Aggiungere a questa lista gli utenti che non fanno parte del gruppo, oppure rimuovere dalla lista i nomi utente da includere nella lista Componenti. Nota Selezionare Sincronizza gruppi nell'elenco componenti anche con Notes per aggiungere all'Elenco indirizzi di Domino gli eventuali gruppi globali presenti nella lista dei componenti. 6. Se si stanno registrando i componenti del gruppo in Notes, User Manager richiede le opzioni di registrazione. Selezionare una delle seguenti opzioni: "Richiedi nome e password di ogni utente" per immettere le informazioni manualmente per ogni utente. "Registra utenti senza altre richieste" per usare nomi completi Windows NT come nomi di utente Notes e generare password casuali. Se viene scelta questa opzione, passare al punto 7. 7. Avendo scelto di immettere manualmente le informazioni relative all'utente al punto 6, completare i campi che seguono e fare clic su OK: Campo Immettere Nome, iniziale e cognome Accettare i nomi predefiniti derivati dal nome completo dell'utente in Windows NT. Unità org. Il nome dell'unità organizzativa di cui fa parte l'utente. Ad esempio, se l'utente John Smith fa parte del ufficio progettazione, la sua unità di organizzazione può essere Eng. Il nome utente sarebbe perciò John Smith/Eng. Le unità organizzative sono utili per distinguere fra utenti aventi lo stesso nome. Ad esempio, John Smith/Eng/Acme e John Smith/Doc/Acme, dove uno dei due dipendenti fa parte dell'ufficio Ingegneria, mentre l'altro fa parte dell'ufficio Documentazione. A ciascuno viene assegnato un diverso nome di unità organizzativa. Uso di User Manager per domini di Windows NT 12-23 Strumenti di amministrazione Campo Campo Immettere Usa password comune Assegnare all'utente la stessa password per Notes, Windows NT e Notes per Internet. Attiva i campi "Password di Notes per utente" e "Conferma password". Per conservare la password di Windows NT esistente, immetterla come password comune. Se non è selezionato "Usa password comune", vengono attivati i campi "Password di Notes per utente" e "Conferma password". Password Notes per nome utente La password assegnata all'utente per l'uso di Notes. Confermare la password Reimmettere la nuova password Notes di questo utente. Imposta password Internet Immettere l'indirizzo Internet dell'utente nel documento Persona nell'Elenco indirizzi di Domino. Questo campo ha effetto solo se l'utente è registrato per l'uso della posta Notes. Attiva i campi che seguono: Indirizzo Internet Password Internet per nome utente Conferma password Internet Internet Address Accettare l'indirizzo Internet predefinito come derivato dal nome dell'utente di Windows NT e dal dominio dell'host attuale, ad esempio [email protected] Password Internet Immettere la password Internet dell'utente. Conferma password Internet Reimmettere la password Internet di questo utente. Indirizzo di inoltro Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altro tipo di posta" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. Indirizzo di inoltro Internet Un recapito per permettere all'utente di ricevere la posta inviatagli attraverso Domino. Questo campo viene visualizzato se è selezionato "Altra posta Internet" nella finestra di dialogo Opzioni di registrazione posta Notes/ID. 12-24 Amministrazione del sistema Domino, Volume 1 Uso di User Manager di Windows NT per eliminare un utente o un gruppo Quando viene eliminato un utente Notes, tutti i riferimenti al suo nome utente vengono rimossi dal Processo di amministrazione sul server Domino. Per ulteriori informazioni, vedere l'appendice "Richieste Processo di amministrazione". Se si sceglie di eliminare il file di posta di un utente, il Processo di amministrazione genera una richiesta Approva eliminazione file nella vista In attesa di approvazione dell'amministratore del database Richieste di amministrazione. Per eliminare il file di posta, è necessario aprire la richiesta , quindi in modo modifica, fare clic su Approva eliminazione file. Le voci presenti nei campi Nome completo e Nome abbreviato del documento Persona devono corrispondere rispettivamente al nome completo e al nome utente di Windows NT. Inoltre, gli utenti di Notes non saranno cancellati qualora il nome dell'utente non sia univoco. Per eliminare un account relativo a utenti o gruppi È possibile cancellare l'account di un utente o un gruppo da User Manager e eliminare automaticamente il documento Persona o Gruppo corrispondente dall'Elenco indirizzi di Domino. È anche possibile eliminare automaticamente il file di posta dell'utente. 1. Prima di cancellare un account utente, è necessario fare quanto segue: Assicurarsi che l'eliminazione di utenti e gruppi di Notes sia attivata. Modificare le opzioni predefinite di registrazione degli utenti come necessario. Modificare le opzioni predefinite di registrazione Posta/ID come necessario. Per ulteriori informazioni, vedere "Configurazione di Windows NT User Manager" e "Personalizzazione della registrazione in Notes degli utenti Windows NT". Uso di User Manager per domini di Windows NT 12-25 Strumenti di amministrazione 8. Se User Manager chiede se si desidera registrare i nuovi utenti di Windows NT in Notes, svolgere una delle seguenti operazioni: Fare clic su Inizia registrazione per registrare immediatamente i nuovi utenti Fare clic su Annulla per registrare i nuovi utenti più tardi 9. Avendo selezionato "Registra utenti senza altre richieste" al punto 5, distribuire le password agli utenti in modo che essi siano in grado di installare le proprie stazioni di lavoro Notes. Dopo l'installazione, gli utenti potranno creare nuove password. 2. Da User Manager, scegliere Notes - Opzioni Elimina/Synch utente. 3. Completare i campi che seguono, quindi fare clic su OK. Campo Immettere Server Il nome del server che contiene l'Elenco indirizzi di Domino da cui viene eliminato l'utente o il gruppo. Eliminando un gruppo, andare al punto 4 senza specificare opzioni di Eliminazione utente. Opzioni di eliminazione degli utenti Scegliere una delle seguenti possibilità: Non eliminare il file di posta Cancellare solo il file di posta specificato nel record Persona Eliminare il file di posta specificato nel record Persona e in tutte le repliche Server Notes per la sincronia degli utenti Il nome di un server Notes locale o remoto 4. Cancellare l'utente o raggruppare l'account secondo le disposizioni della documentazione Windows NT. 5. Se viene richiesta l'eliminazione dall'Elenco indirizzi di Domino dell'utente o del gruppo, fare clic su OK. Uso di Performance Monitor di Windows NT per vedere Domino È possibile installare le statistiche relative al server di Domino come contatore all'interno di Performance Monitor di Windows NT. Performance Monitor elenca tutte le statistiche numeriche relative al server di Domino, incluse le statistiche generate da programmi aggiuntivi. È possibile visualizzare statistiche specifiche in un report o in un grafico per analizzarle in seguito. È possibile utilizzare Performance Monitor per visualizzare le statistiche di un server remoto. Per informazioni dettagliate sull'utilizzo di Performance Monitor, vedere la documentazione di Windows NT. 12-26 Amministrazione del sistema Domino, Volume 1 Per installare Domino come contatore di Performance Monitor 1. Se il server Domino è stato installato senza selezionare l'opzione per installare Performance Monitor, eseguire le seguenti operazioni: a. Eseguire di nuovo il programma di installazione e selezionare "Installazione selettiva". b. Controllare che i percorsi di installazione siano gli stessi usati per l'installazione originale del server. d. Al termine dell'installazione, riavviare il server. 2. Digitare il seguente comando dalla directory di programma sul server: notesreg.bat directory dove directory è il percorso completo della directory di programma. Ad esempio, digitare: notesreg.bat C:\notes Nota Se il server o un programma aggiuntivo in esecuzione sul server viene interrotto in modo anomalo, è necessario interrompere l'esecuzione di Performance Monitor prima di riavviare il server o il programma aggiuntivo. Se Performance Monitor viene usato per visualizzare le statistiche relative a un server remoto e questo server o il programma aggiuntivo vengono interrotti in modo anomalo, sarà necessario uscire da Performance Monitor e riavviare il server remoto. Per visualizzare Domino tramite Performance Monitor 1. Avviare Performance Monitor facendo clic sulla relativa icona o digitando il seguente comando all'indicatore del sistema: start perfmon 2. Scegliere Modifica - Aggiungi al grafico o Modifica - Aggiungi al report. 3. Nella casella Oggetto, selezionare Lotus Domino. 4. Nella casella Occorrenze, selezionare una statistica di Notes che si desidera includere in un grafico o report e fare clic su Aggiungi. Ripetere l'operazione per ciascuna statistica che si desidera aggiungere. Nota Le statistiche di Domino non appaiono come istanze in Performance Monitor fino a quando Domino o un programma aggiuntivo non assegna o aggiorna una delle statistiche. Per eseguire questa operazione, inizializzare le statistiche sul server, ad esempio digitando Show Stat alla console del server. Uso di User Manager per domini di Windows NT 12-27 Strumenti di amministrazione c. Deselezionare tutte le opzioni di installazione tranne "Notes Performance Monitor". Ciò permette di installare solo Performance Monitor. Per visualizzare i messaggi di errore di Domino in Performance Monitor di NT Per visualizzare i messaggi di errore relativi alla generazione delle statistiche di Domino all'interno di Performance Monitor, ricercare i messaggi notestat in Registro applicazione di Visualizzatore eventi. Per rimuovere il contatore delle statistiche di Notes da Performance Monitor Per rimuovere il contatore delle statistiche di Notes da Performance Monitor, digitare il seguente comando al prompt dei comandi di NT: unlodctr notestat 12-28 Amministrazione del sistema Domino, Volume 1 Capitolo 13 Configurazione dell'Elenco indirizzi di Domino Questo capitolo descrive l'Elenco indirizzi di Domino e spiega come configurarlo per un dominio Notes. L'Elenco indirizzi di Domino Di solito, un Elenco indirizzi di Domino è associato a un dominio Notes. Quando si registrano gli utenti e i server nel dominio, si creano documenti Persona e documenti Server nell'Elenco indirizzi di Domino. Questi documenti contengono le informazioni dettagliate su ogni utente e server. Quando si configura il primo server in un dominio Notes, Domino crea automaticamente il database Elenco indirizzi di Domino e gli assegna il nome di file NAMES.NSF. Quando si aggiunge un nuovo server al dominio, Domino crea automaticamente una replica dell'Elenco indirizzi di Domino sul nuovo server. Funzioni Servizio elenchi Oltre all'Elenco indirizzi di Domino stesso, Domino fornisce tre funzioni Servizio elenchi: il catalogo di elenchi indirizzi, l'indirizzamento facilitato e il servizio LDAP. Queste funzioni aiutano gli utenti a trovare i nomi utente, gli indirizzi di posta elettronica e altre informazioni nell'Elenco indirizzi di Domino. 13-1 Elenchi indirizzi L'Elenco indirizzi di Domino, a cui si riferivano le versioni precedenti come la Rubrica pubblica o la Rubrica Nomi e indirizzi, è un database che Domino crea automaticamente su ogni server. L'Elenco indirizzi di Domino si utilizza per due scopi. È un elenco di informazioni su utenti, server, gruppi e altri oggetti che si potrebbe includere nell'elenco, ad esempio le stampanti. È anche uno strumento che gli amministratori utilizzano per gestire il sistema Domino. Ad esempio, gli amministratori creano i documenti nell'Elenco indirizzi di Domino per collegare i server per la replica o l'instradamento della posta, per registrare gli utenti e i server, per pianificare le attività del server e così via. Il catalogo degli elenchi indirizzi consolida le informazioni chiave sugli utenti e i gruppi di uno o più elenchi indirizzi di Domino in un database di piccole dimensioni. Gli utenti di Notes che utilizzano una copia locale del catalogo di elenchi indirizzi, un catalogo di elenchi indirizzi mobile, possono indirizzare velocemente la posta agli utenti per tutta l'organizzazione, anche se l'organizzazione utilizza un grande elenco indirizzi e/o più elenchi indirizzi. In organizzazioni con più Elenchi indirizzi di Domino, un catalogo di elenchi indirizzi su un server combina questi elenchi in un singolo database in modo che un server possa cercare i nomi in un database piuttosto che in più Elenchi indirizzi di Domino. L'indirizzamento facilitato è una funzione che aiuta a gestire ricerche di nome in organizzazioni che utilizzano più Elenchi indirizzi di Domino e/o LDAP forniti da terze parti. Un database di indirizzamento facilitato associa ogni elenco indirizzi di Domino/elenco indirizzi LDAP a nomi gerarchici specifici in modo che durante la ricerca di un nome gerarchico, Domino cerca dapprima l'elenco indirizzi che contiene i nomi in quella gerarchia. È possibile configurare un server Domino per eseguire il servizio Lightweight Directory Access Protocol (LDAP) per consentire ai client LDAP di cercare e modificare le informazioni nell'Elenco indirizzi di Domino. Il servizio Domino LDAP è conforme a LDAP V3. Documenti presenti nell'Elenco indirizzi di Domino L'Elenco indirizzi di Domino contiene documenti che controllano i servizi degli elenchi indirizzi, gestiscono le attività del server e definiscono la comunicazione da server a server. Domino crea automaticamente alcuni documenti quando si eseguono alcune operazioni amministrative. Ad esempio, Domino crea un nuovo documento Persona quando si registra un utente. Creare manualmente altri documenti secondo le necessità. Ad esempio, creare un documento Connessione per definire come due server instradano la posta o replicano. È possibile accedere a questi documenti utilizzando i pannelli nel Domino Administrator o è possibile accedervi aprendo il database Elenco indirizzi di Domino. Documento Descrizione Certifica. Descrive un ID certificatore, includendo informazioni sulla chiave pubblica. Impostazioni configurazione. Configura posta, LDAP e il file NOTES.INI 13-2 Amministrazione del sistema Domino, Volume 1 Descrizione Connessione. Fornisce informazioni sul server e sul dominio per la connessione dei server per l'indirizzamento della posta, per la replica e l'acquisizione delle notizie. Dominio. Definisce un dominio utilizzato nell'instradamento della posta: FOREIGN, Non adiacente, Adiacente, X.400 esterno, SMTP esterno, cc:Mail esterno, Globale Informazioni rete dominio esterno. Contiene nomi e indirizzi dei server in un dominio secondario; permette ai client Notes di collegarsi ai server nel dominio secondario Gruppo. Definisce una lista di utenti e server per l'utilizzo nell'indirizzamento di posta, nelle LCA e nelle liste di accesso ai server Festività. Definisce i documenti Festività che gli utenti possono scaricare nei loro diari Ubicazione Contiene impostazioni di comunicazione e altre specifiche della località per l'utilizzo da un client; utile per gli amministratori che utilizzano anche l'Elenco indirizzi di Domino come Rubrica personale Database posta in arrivo. Definisce la località e le proprietà di un database che può ricevere posta. Persona. Descrive un utente (Notes o non Notes) nell'elenco indirizzi Programma. Pianifica le attività del server di Domino e altri programmi da eseguire Risorsa. Definisce una risorsa che i client Notes possono riservare utilizzando la funzione di diario e di pianificazione Server. Specifica le impostazioni di configurazione del server, tra cui nome di server, nome di cluster, metodo di sicurezza, porta, attività del server, protocollo Internet, MTA, registrazione di transazione e così via Profilo configurazione utente. Definisce un insieme predefinito di opzioni di configurazione per i client Notes che includono connessioni, account dei server, repliche, segnalibri e così via Configurazione dell'Elenco indirizzi di Domino 13-3 Elenchi indirizzi Documento Configurazione dell'Elenco indirizzi di Domino di un dominio Dopo aver installato e configurato i server in un dominio Notes, eseguire queste procedure per configurare l'Elenco indirizzi di Domino per il dominio. 1. Configurare l'accesso all'Elenco indirizzi di Domino. 2. Programmare la replica dell'Elenco indirizzi di Domino. 3. (Facoltativo) Personalizzare l'Elenco indirizzi pubblico. 4. (Facoltativo) Configurare il catalogo di elenchi indirizzi mobile. Per informazioni sulla configurazione di un catalogo di elenchi indirizzi mobile, vedere il capitolo "Gestione di elenchi indirizzi multipli". Configurazione dell'accesso all'Elenco indirizzi di Domino Per controllare l'accesso all'Elenco indirizzi di Domino, configurare la lista controllo accessi. È possibile controllare l'accesso generale all'Elenco indirizzi di Domino, l'accesso a moduli specifici e l'accesso a documenti specifici. Inoltre, se si consente l'accesso anonimo a un server Domino che esegue il servizio LDAP, è possibile controllare a quali campi dell'elenco indirizzi anonimo LDAP possono accedere gli utenti. Per ulteriori informazioni su LDAP, vedere il capitolo "Configurazione delle connessioni al server". Per ulteriori informazioni sulla configurazione di una LCA, vedere Gestione database Domino. Per controllare l'accesso generale Configurare la LCA dell'Elenco indirizzi di Domino per definire l'accesso che gli utenti autenticati e i server hanno all'Elenco. Questa tabella descrive le impostazioni predefinite per la LCA dell'Elenco indirizzi di Domino: Voce Livello di accesso -Default- Accesso Redazione con Non specificato nessun ruolo e senza il privilegio "Crea documenti" Gruppo di amministratori Accesso Dirigente senza ruoli Non specificato LocalDomainServers Accesso Gestione con tutti i ruoli Gruppo di server OtherDomainServers Accesso Lettura Gruppo di server 13-4 Amministrazione del sistema Domino, Volume 1 Tipo di utente Voce Livello di accesso Tipo di utente Server su cui è stato creato l'elenco per la prima volta Accesso Gestione con tutti i ruoli Server L'amministratore specificato Accesso Gestione con tutti i durante l'installazione del ruoli server Persona I ruoli Autore permettono di controllare quali utenti con il privilegio "Crea documenti" possono utilizzare il menu Crea per creare tipi specifici di documenti nell'Elenco indirizzi di Domino. I ruoli Autore si applicano a tutti i livelli di utenti inclusi nella LCA dell'Elenco indirizzi di Domino. Attenzione I ruoli Autore sono una funzione di convenienza e non una funzione di sicurezza poiché Domino ignora i ruoli Autore quando gli utenti creano documenti senza utilizzare il menu Crea, ad esempio, se essi li creano per mezzo di un programma. L'utilizzo dei ruoli Modificatore consente di definire quali tipi di documenti gli utenti con accesso Redazione possono modificare. Diversamente dai ruoli Autore, i ruoli Modificatore sono una funzione di sicurezza. L'accesso definito da un ruolo non supera mai un livello di accesso generale. Ad esempio, un utente con accesso Lettura non può utilizzare il menu Crea per creare documenti Persona anche se l'utente è incluso nel ruolo UserCreator. Se solo alcuni amministratori nell'organizzazione controllano l'Elenco indirizzi di Domino, non è consigliabile utilizzare ruoli. Configurazione dell'Elenco indirizzi di Domino 13-5 Elenchi indirizzi Per controllare l'accesso a moduli specifici L'Elenco indirizzi di Domino include ruoli Autore e Modificatore che si possono assegnare per delegare l'autorità di gestione di tipi specifici di documenti nell'elenco indirizzi. Invece di utilizzare ampiamente l'accesso Revisione, che permette agli utenti di modificare tutti i documenti nell'Elenco indirizzi di Domino, è possibile utilizzare ruoli Modificatore per permettere agli utenti con accesso Redazione di modificare generi specifici di documenti nell'Elenco indirizzi di Domino. Ad esempio, se gli amministratori specifici sono responsabili della manutenzione degli utenti, assegnare loro il ruolo UserModifier. I ruoli Modificatore si applicano solo a utenti con accesso Redazione; gli utenti con accesso Revisione o superiore possono modificare qualsiasi documento nell'Elenco indirizzi di Domino senza appartenere a un ruolo. Ruolo Permette GroupCreator Utenti con privilegio "Crea documenti" per utilizzare il menu Crea per creare nuovi documenti Gruppo GroupModifier Utenti con accesso Redazione per modificare i documenti Gruppo* NetCreator Utenti con privilegio "Crea documenti" per utilizzare il menu Crea per creare tutti i documenti tranne Persona, Gruppo e Server NetModifier Utenti con accesso Redazione per modificare tutti i documenti tranne Persona, Gruppo e Server* ServerCreator Utenti con il privilegio "Crea documenti" per utilizzare il menu Crea per creare nuovi documenti Server ServerModifier Utenti con accesso Redazione per modificare i documenti Server* UserCreator Utenti con il privilegio "Crea documenti" per utilizzare il menu Crea per creare documenti Persona UserModifier Utenti con accesso Redazione per modificare i documenti Persona* * Per cancellare documenti nell'Elenco indirizzi di Domino, gli utenti devono avere il privilegio "Elimina documenti" nella LCA, indipendentemente dal loro livello di accesso o appartenenza a un ruolo. Per ulteriori informazioni sui ruoli, vedere Gestione database Domino. Per controllare l'accesso a un documento specifico Ogni documento nell'Elenco indirizzi di Domino contiene un pannello Amministratori con un campo Amministratori in esso. Per consentire a un utente che ha accesso Redazione all'elenco indirizzi di modificare solo un documento specifico e non tutti i documenti creati con un modulo specifico, immettere il nome dell'utente nel campo Amministratori. Pianificazione delle repliche dell'Elenco indirizzi di Domino Creare documenti Connessione per pianificare la replica dell'Elenco indirizzi di Domino su tutti i server nel dominio Notes. Poiché l'Elenco indirizzi di Domino è un elemento centrale di un sistema Domino, è importante replicarlo frequentemente. Benché la pianificazione di replica che si seleziona dipenda dalla configurazione dei server nel dominio, di solito è consigliabile replicare l'Elenco indirizzi di Domino almeno ogni 30 minuti o, se l'elenco è grande e si modifica frequentemente, ogni 10 o 15 minuti. 13-6 Amministrazione del sistema Domino, Volume 1 Pianificare il database Richieste di amministrazione (ADMIN4.NSF) in modo da replicarlo frequentemente quanto l'Elenco indirizzi di Domino. L'attività Adminp, che semplifica alcuni compiti di amministrazione, utilizza il database Richieste di amministrazione e l'Elenco indirizzi di Domino per eseguire i vari compiti. Se l'Elenco indirizzi di Domino è grande, creare un documento Connessione per pianificare la replica solo dell'Elenco indirizzi di Domino e del database Richieste di amministrazione. Per informazioni sulla pianificazione delle repliche tra i server, vedere il capitolo "Pianificazione della replica". Per informazioni sul processo di amministrazione, consultare il capitolo "Impostazione del processo di amministrazione". Personalizzazione dell'Elenco indirizzi pubblico Utilizzare l'Elenco indirizzi pubblico per specificare le impostazioni varie per l'Elenco indirizzi di Domino. 2. Fare clic sul pannello File. 3. Selezionare l'Elenco indirizzi di Domino, quindi fare doppio clic per aprirlo. 4. Scegliere Operazioni - Modifica profilo elenco indirizzi. 5. Completare questi campi e quindi fare clic su Salva e su Chiudi: Campo Immettere Dominio definito da questo Elenco indirizzi pubblico Il nome del dominio Notes per questo elenco indirizzi; Domino completa questo campo automaticamente quando si configura un server Domino. Nome di file del catalogo elenchi per il dominio. Il nome del file del catalogo di elenchi indirizzi del server per il dominio. Ogni server nel dominio che ha una replica del catalogo di elenchi indirizzi dovrebbe utilizzare questo nome di file per la replica. La configurazione di un catalogo di elenchi indirizzi è facoltativa. Configurazione dell'Elenco indirizzi di Domino 13-7 Elenchi indirizzi 1. Da Domino Administrator, nel quadro dei server a sinistra, selezionare il server che memorizza la replica dell'Elenco indirizzi di Domino da modificare. Se il quadro dei server non si vede, fare clic sull'icona dei server. Campo Immettere Scegliere una delle seguenti possibilità: Ordina tutti i nuovi gruppi per impostazione Sì per ordinare alfabeticamente i predefinita. componenti di ogni nuovo gruppo che si crea. No (impostazione predefinita) per visualizzare i componenti di un gruppo nell'ordine in cui essi vengono aggiunti al gruppo. Se si seleziona No, è possibile ancora ridefinire questa opzione e ordinare i componenti di un gruppo specifico. Usa password Internet più sicure. Scegliere una delle seguenti possibilità: Sì (predefinito) per utilizzare la cifratura massima per le password Internet. No per utilizzare la cifratura meno sicura disponibile con le precedenti versioni di Domino. Permetti la creazione di Scegliere una delle seguenti possibilità: documenti Informazioni Sì (predefinito) per permettere di creare in lingua alternativa. documenti Informazioni lingua alternativa che permettono ai client LDAP di cercare informazioni sugli utenti in una lingua alternativa. No per evitare la creazione di documenti Informazioni lingua alternativa. Lista di amministratori a cui è permesso di creare documenti Configurazione fra domini nel database Richieste Processo di amministrazione. Immettere i nomi degli utenti che possono creare documenti Configurazione fra domini per consentire al Processo di amministrazione di inoltrare le richieste tra i domini Notes. Per informazioni sulla configurazione di un catalogo di elenchi indirizzi, vedere il capitolo "Gestione di elenchi indirizzi multipli". Per informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per informazioni sull'utilizzo di password Internet più sicure, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Per ulteriori informazioni su documenti Informazioni lingua alternativa, vedere il capitolo "Configurazione del servizio LDAP". Per ulteriori informazioni su come configurare il Processo di amministrazione, vedere il capitolo "Impostazione del processo di amministrazione". 13-8 Amministrazione del sistema Domino, Volume 1 Funzioni relative alle prestazioni dei database usate dall'Elenco indirizzi di Domino Per ottimizzare le prestazioni dei database, l'Elenco indirizzi di Domino ha queste proprietà di database abilitate per impostazione predefinita: "Ottimizza bitmap nelle tabelle dei documenti" per migliorare le prestazioni durante piccoli aggiornamenti delle viste, ad esempio, gli aggiornamenti della vista Connessioni. "Non gestire contrassegni di mancata lettura" per migliorare le prestazioni del database e ridurre le dimensioni del database. Per ulteriori informazioni sulle proprietà delle prestazioni del database, vedere Gestione database Domino. Elenchi indirizzi Configurazione dell'Elenco indirizzi di Domino 13-9 13-10 Amministrazione del sistema Domino, Volume 1 Capitolo 14 Configurazione del servizio LDAP Questo capitolo descrive come configurare un server Domino come servizio Lightweight Directory Access Protocol (LDAP). Informazioni sul servizio LDAP Domino Per abilitare il servizio LDAP su un server, si avvia su di esso l'attività LDAP. I client che eseguono il protocollo LDAP e sono configurati per collegarsi al server, ad esempio, i client di Notes Versione 5 che hanno un account per il server, i client Microsoft Outlook Express e i client Netscape Communicator, e le applicazioni abilitate per LDAP possono quindi interrogare il server Domino per ottenere le informazioni sulle voci dell'Elenco indirizzi di Domino che soddisfano criteri specificati. Ad esempio, un client LDAP potrebbe recuperare indirizzi di posta elettronica e numeri telefonici per tutte le voci Persona che hanno il cognome Browning. Caratteristiche del servizio LDAP Il servizio LDAP Domino supporta queste caratteristiche: LDAP v3 e v2 Accesso anonimo ai campi specificati; autenticazione con nome e di password, autenticazione con certificato SSL e X.509, protocollo Autenticazione semplice e livelli di sicurezza (SASL) Ricerche LDAP estese a Elenchi indirizzi di Domino secondari. Riferimenti client LDAP ad altri elenchi indirizzi LDAP. 14-1 Elenchi indirizzi LDAP o Lightweight Directory Access Protocol, è un protocollo che utilizza TCP/IP per permettere ai client di accedere alle informazioni degli elenchi indirizzi. LDAP definisce un modo standard per ricercare e gestire le voci di un elenco indirizzi, dove una voce è rappresentata da uno o più gruppi di attributi associati a un nome distinto. Un nome distinto, ad esempio,cn=Phyllis Spera,ou=Vendite,ou=East,o=Acme, è un nome che identifica univocamente una voce all'interno della struttura di elenchi indirizzi. Un elenco indirizzi può contenere molti tipi di voci, ad esempio voci per utenti, gruppi, dispositivi e dati di applicazioni. Uso di un server compatibile LDAP di terze parti, come il server Web Netscape Enterprise, per autenticare gli utenti che hanno nome e password o certificati x.509 memorizzati nell'Elenco indirizzi di Domino su un server Domino che esegue il servizio LDAP. Per informazioni sulla configurazione di un server fornito da terze parti per fare questo, vedere la documentazione del server. Uso dei client LDAP per aggiungere, modificare e cancellare voci di elenco. Pubblicazione schema, controllo schema ed estensione schema. Ricerche basate su altre lingue. Domino supporta anche queste caratteristiche che non richiedono il servizio LDAP: Utilità per cercare negli elenchi LDAP. Strumento di migrazione che permette di importare le voci da un altro elenco LDAP e registrare le voci in Domino. Per ulteriori informazioni sullo strumento di migrazione, vedere Trasferimento a Notes e Domino Versione 5. Benché la Versione 5 di Domino non fornisca un toolkit API per LDAP, è possibile utilizzare le librerie standard C, Java e JNDI LDAP disponibili in Internet per personalizzare l'API LDAP di Domino. Come il servizio LDAP forma un indirizzo Internet Per restituire un indirizzo di posta elettronica Internet per un utente registrato nell'Elenco indirizzi di Domino a un client LDAP, il servizio LDAP cerca quanto segue: 1. Un indirizzo Internet completamente formato, elencato in uno di questi campi del documento Persona, nell'ordine indicato: a. Indirizzo Internet b. Nome abbreviato - Se il campo "Consultazione indirizzo Internet" nella sezione Conversione indirizzo SMTP di un documento Dominio globale è disabilitato, il servizio LDAP non cerca un nome breve. c. Indirizzo di inoltro - Il campo effettivo è MailAddress; tuttavia, l'etichetta del campo dipende dal sistema di posta dell'utente, ad esempio, "Indirizzo di inoltro" è l'etichetta che appare agli utenti di posta Notes. 14-2 Amministrazione del sistema Domino, Volume 1 2. Regole specificate nel campo "Consultazione indirizzo Internet" di un documento Dominio globale. Se l'organizzazione utilizza più documenti Dominio globale, si deve selezionare "Sì" nel campo "Usa come dominio globale standard" del documento Dominio globale da usare. 3. Un nome di dominio DNS cercato dal sistema operativo del sistema del server Domino. La sintassi è: nomegerarchicoutente%dominionotes@nomehost Ad esempio, Randi Bowker/Marketing/East/Acme%[email protected] Per informazioni su documenti Dominio globale, vedere il capitolo "Configurare l'instradamento della posta". Configurazione del servizio LDAP Prima di impostare il servizio LDAP Domino: Assicurarsi di avere compreso i concetti relativi al protocollo TCP/IP, tra cui i nomi di host DNS e gli indirizzi IP. Configurare il server Domino e configurare le funzioni di sicurezza per il server. Per ulteriori informazioni sulla sicurezza di Domino, vedere la sezione Sicurezza di Amministrazione del sistema Domino. 1. Per permettere ai client di collegarsi al servizio LDAP su Internet, collegare il server che esegue il servizio LDAP a un provider Internet (ISP) e registrare il nome e l'indirizzo IP del server DNS con l'ISP. 2. Creare un indice globale per la replica dell'Elenco indirizzi di Domino sul server che esegue il servizio LDAP. Si raccomanda vivamente di creare un indice globale a meno che gli utenti LDAP non cerchino solo i nomi. Per informazioni sulla creazione di un indice globale, vedere Gestione database Domino. 3. Avviare il server Domino, quindi avviare l'attività LDA. Configurazione del servizio LDAP 14-3 Elenchi indirizzi Nota Un server Domino Versione 4.62 o precedente che esegue il servizio LDAP non può restituire gli indirizzi preferenziali Internet degli utenti ai client LDAP; l'indirizzo preferenziale Internet è l'indirizzo memorizzato nel campo "Indirizzo Internet" di un documento Persona. Per restituire gli indirizzi preferenziali Internet, aggiornare il server a Domino Versione 4.63 o successiva. 4. Se l'organizzazione utilizza più documenti Dominio globale, deve essere specificato quello che il servizio LDAP utilizza per restituire gli indirizzi Internet degli utenti ai client LDAP. Aprire il documento Dominio globale. Nel campo "Usa come dominio globale standard", scegliere Sì. Per informazioni su documenti Dominio globale, vedere il capitolo "Configurare l'instradamento della posta". 5. Configurare i client LDAP per connettersi al servizio LDAP. 6. (Facoltativo) Personalizzare la configurazione predefinita del servizio LDAP. Nella maggior parte dei casi, il servizio LDAP funziona correttamente utilizzando le impostazioni predefinite. 7. Per controllare se il servizio LDAP è configurato correttamente, utilizzare un client LDAP o l'utility lsearch per inviare un'interrogazione al servizio LDAP. Avvio e arresto del servizio LDAP Per fare ciò: Eseguire questa attività Avviare il servizio LDAP automaticamente all'avvio di Domino Modificare l'impostazione ServerTasks nel file NOTES.INI per includere l'attività LDAP. Domino aggiunge l'attività LDAP per impostazione predefinita al file NOTES.INI se si seleziona il servizio LDAP durante l'installazione. Avviare manualmente il servizio LDAP Immettere load LDAP alla console. Interrompere il servizio LDAP Immettere tell ldap quit alla console. Per ulteriori informazioni sul file NOTES.INI e sui comandi del server, consultare le appendici. Configurazione degli utenti per utilizzare il servizio LDAP Per utilizzare il servizio LDAP di Domino, ogni utente LDAP, Notes o non Notes, deve configurare il client per collegarsi al servizio LDAP. Configurazione degli utenti LDAP non Notes per collegarsi al servizio LDAP Per configurare un utente LDAP non Notes per collegarsi al servizio LDAP, nella configurazione client LDAP specificare il nome di host del server Domino che esegue il servizio LDAP, ad esempio ldap.acme.com o l'indirizzo IP del server. Se si desidera che un utente LDAP si colleghi utilizzando l'autenticazione con nome e password o con certificato client, l'utente deve avere un documento Persona nell'Elenco indirizzi di Domino primario usato dal servizio LDAP che include la password o il certificato client dell'utente. 14-4 Amministrazione del sistema Domino, Volume 1 Per impostazione predefinita, gli utenti LDAP che si collegano al servizio LDAP utilizzando l'autenticazione con nome e di password possono utilizzare qualsiasi nome nel campo (Nome abbreviato) FullName (Nome utente) o Nome breve nel documento Persona come nome di utente del client LDAP, finché il nome è univoco nell'elenco indirizzi. Tuttavia, per richiedere che questi utenti specifichino i loro nomi distinti totalmente qualificati come specificato nelle RFCs da 2251 a 2254, utilizzare l'impostazione LDAP_Strict_RFC_Adherence di NOTES.INI. Per ulteriori informazioni sull'impostazione dell'autenticazione con nome e password, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Per ulteriori informazioni sulla configurazione dell'autenticazione delle certificazioni client, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Per ulteriori informazioni sulla creazione di un account per collegarsi al servizio LDAP, vedere la Guida di Notes 5. Per ulteriori informazioni sulla creazione di uno Profilo configurazione utente, vedere il capitolo "Aggiunta di utenti e gruppi Notes". 1. Da Domino Administrator, selezionare un server nel quadro Server a sinistra. Se il quadro server non appare, fare clic sull'icona dei server. 2. Fare clic sul pannello Persone e gruppi. 3. Espandere Elenchi di Domino, quindi scegliere Profili di configurazione. 4. Eseguire una delle seguenti operazioni: Per modificare un Profilo configurazione utente esistente, selezionare il profilo e quindi fare clic su Modifica profilo di configurazione. Per creare un nuovo Profilo configurazione utente, fare clic su Aggiungi profilo di configurazione e immettere un nome per il profilo nel campo Nome profilo. Configurazione del servizio LDAP 14-5 Elenchi indirizzi Configurazione degli utenti di Notes per collegarsi al servizio LDAP Per configurare gli utenti Notes per connettersi automaticamente al servizio LDAP, si deve creare o modificare un profilo di configurazione utente. Se non viene usato un Profilo configurazione utente per configurare gli utenti, ogni utente Notes che desidera utilizzare il servizio LDAP deve creare un account per potersi collegare al server. 5. Fare clic sulla linguetta Account, quindi completare i campi che appaiono sotto a "Account predefiniti per server Internet". Nota Per creare account per più servizi Internet, immettere più valori in ogni campo separandoli mediante virgole (,). Campo Immettere Nomi account Nome descrittivo per questo account di servizio LDAP; gli utenti vedono questo nome quando viene richiesto loro di selezionare un servizio LDAP da cercare. Se viene specificato più di un account - ad esempio un account per un altro servizio Internet - separare i nomi di account con virgole (,). Indirizzi server Nome di host del server che esegue il servizio LDAP - ad esempio, ldap.acme.com. Protocolli Scegliere LDAP. Usa connessione SSL Immettere Sì per utilizzare SSL; altrimenti immettere No. 6. Completare altri campi nel Profilo configurazione utente come necessario, quindi fare clic su Salva e Chiudi. Personalizzazione della configurazione del servizio LDAP La configurazione predefinita di LDAP funziona senza modifiche. Tuttavia, è possibile personalizzare la configurazione di LDAP in modo da soddisfare le proprie necessità: Personalizzare i campi cui gli utenti LDAP anonimi possono accedere*. Ottimizzare il modo in cui il servizio LDAP esegue le ricerche*. Personalizza il modo in cui il servizio LDAP elabora le ricerche; permette di specificare un timeout, il numero massimo di elementi restituiti e il numero minimo di carattere nnecessari per una ricerca con caratteri jolly. Permettere agli utenti LDAP di aggiungere, modificare e eliminare le voci nell'Elenco indirizzi di Domino*. Controllare il modo in cui il servizio LDAP gestisce i nomi duplicati e le regole di denominazione. Attivare le ricerche LDAP nelle lingue alternative*. Modificare la porta predefinita e le impostazioni di sicurezza del servizio LDAP. 14-6 Amministrazione del sistema Domino, Volume 1 *Se l'organizzazione usa più Elenchi indirizzi di Domino e si utilizza l'indirizzamento facilitato per estendere le ricerche dall'elenco indirizzi principale del servizio LDAP agli elenchi secondari, queste impostazioni hanno effetto su base singola per ciascun elenco. Ad esempio, è possibile permettere agli utenti LDAP di modificare l'Elenco indirizzi di Domino principale del servizio LDAP, ma senza modificare alcun Elenco indirizzi di Domino secondario. Per informazioni sull'uso di ricerche LDAP estese negli Elenchi indirizzi di Domino secondari, vedere il capitolo "Gestione di elenchi indirizzi multipli". Configurazione dei campi cui gli utenti LDAP anonimi possono accedere Nota I client LDAP autenticati che dispongono almeno dell'accesso Lettura nella LCA dell'Elenco indirizzi di Domino possono accedere alle informazioni di tutti i documenti presenti nell'Elenco indirizzi di Domino, tranne che ai documenti creati a partire dai seguenti moduli: Persona, Gruppo, Server, Certificatore e dai moduli personalizzati usati per estendere lo schema dell'elenco indirizzi. I campi nel documento Persona Nome del campo Nome Etichetta del campo Nome FullName Nome utente LastName Cognome MailAddress Indirizzo inoltro/indirizzo X.400/Altro indirizzo Nome breve Nome abbreviato e/o indirizzo Internet per MTA SMTP R4.x MailDomain Dominio Ubicazione Ubicazione InternetAddress Indirizzo Internet AltFullName Nome alternativo Certificazioni Chiave pubblica certificata PublicKey Chiave nome semplice userCertificate Nessuno Configurazione del servizio LDAP 14-7 Elenchi indirizzi Per impostazione predefinita, gli utenti LDAP che hanno accesso anonimo al server Domino che esegue il servizio LDAP possono accedere ai campi dei documenti Persona e Gruppo elencati nella tabella che segue. Inoltre, per impostazione predefinita gli utenti anonimi LDAP possono consultare il campo FullName dei documenti Certificatore, Database posta in arrivo e Risorsa. I campi nel documento Gruppo Nome del campo Etichetta del campo ListName Nome del gruppo Componenti Componenti È possibile configurare vari campi per accesso anonimo. Ad esempio, può essere necessario permettere agli utenti anonimi di accedere ai campi di documenti aggiuntivi dell'Elenco indirizzi di Domino. Oppure, se è stato personalizzato l'Elenco indirizzi di Domino aggiungendovi dei campi, può essere necessario permettere agli utenti LDAP di accedere a quei nuovi campi. Se si estende la ricerca LDAP dall'Elenco indirizzi di Domino a un Elenco indirizzi di Domino secondario, è possibile usare impostazioni di campi personalizzate per quell'elenco principale del servizio LDAP. Per ulteriori informazioni sulla personalizzazione dell'Elenco indirizzi di Domino, vedere l'appendice "Personalizzazione dell'Elenco indirizzi di Domino". Specificare i campi a cui gli utenti LDAP anonimi possono accedere 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Accanto a "Usa l'elenco indirizzi su" selezionare il server su cui è ubicata la replica dell'Elenco Indirizzi da modificare. 3. Se è presente un documento Impostazioni configurazione per tutti i server nel dominio, eseguire le seguenti operazioni: a. Espandere elenco indirizzi e scegliere Impostazioni elenco. b. Fare clic su Modifica impostazioni elenco indirizzi. 4. Se non è presente alcun documento Impostazioni configurazione per i server nel dominio, eseguire le seguenti operazioni: a. Espandere Server e scegliere Configurazioni. b. Fare clic su Aggiungi configurazione, quindi fare clic su Sì accanto a "Usa queste impostazioni come predefinite per tutti i server". c. Fare clic sulla linguetta LDAP. 14-8 Amministrazione del sistema Domino, Volume 1 5. Fare clic sulla casella che segue "Scegliere campi che gli utenti anonimi possono interrogare per mezzo di LDAP" ed eseguire le seguenti operazioni: a. Nella casella Modulo, selezionare un modulo o un sottomodulo specifico. Selezionare solo Persona, Gruppo, Server, Certificatore e i moduli e sottomoduli personalizzati usati per estendere lo schema di elenchi indirizzi. b. Fare clic su Mostra campi per visualizzare nella casella di sinistra i campi associati al modulo o al sottomodulo selezionato. Un segno di spunta appare accanto ai campi attualmente selezionati per l'accesso anonimo. c. (Facoltativo) Per aggiungere un nuovo campo a un modulo o a un sottomodulo, fare clic su Nuova, immettere il nome del nuovo campo e quindi fare clic su OK. e. Per rimuovere un campo dalla casella "Lista dei campi interrogabili", selezionare il campo nella casella "Lista dei campi interrogabili" e fare clic su Rimuovi. Per rimuovere tutti i campi nella casella, fare clic su Rimuovi tutti. f. Ripetere i passi precedenti per ogni modulo o sottomodulo che si desidera configurare per l'accesso anonimo. g. Fare clic su OK. Nota Ci sono direttive che si dovrebbero seguire quando vengono aggiunti campi per ampliare lo schema degli elenchi indirizzi. Per ulteriori informazioni, vedere "Ampliare lo schema di elenco indirizzi LDAP". Per ulteriori informazioni, vedere l'appendice "Personalizzazione dell'Elenco indirizzi di Domino". 6. Fare clic su Salva e su Chiudi. 7. Interrompere e riavviare ogni server Domino che esegue il servizio LDAP. Se necessario, aspettare che le modifiche dell'Elenco indirizzi di Domino vengano replicate su un server prima di fermarsi e ripartire. Utilizzare il comando Esci per interrompere un server Domino. Configurazione del servizio LDAP 14-9 Elenchi indirizzi d. Selezionare nella casella di sinistra i campi per cui si desidera permettere l'accesso a utenti anonimi e quindi fare clic su Aggiungi. Domino aggiunge i campi nella casella "Lista dei campi interrogabili". Se si seleziona un campo utilizzato da più moduli, il campo è abilitato anche per quei moduli. Ottimizzazione delle ricerche LDAP Quando vengono ottimizzate le ricerche LDAP, Domino costruisce quattro viste nascoste - $LDAPS, $LDAPG, $LDAPCN, $LDAPHIER nell'Elenco indirizzi di Domino. Il servizio LDAP utilizza queste viste per: Migliorare ricerche sui nomi comuni, sui cognomi e sui nomi Migliorare le prestazioni delle ricerche su documenti creati da moduli personalizzati che sono stati aggiunti all'Elenco indirizzi di Domino. Permettere ricerche basate su informazioni in documenti Informazioni lingua alternativa. Permettere ricerche di documenti creati da moduli aggiunti all'Elenco indirizzi di Domino. Permettere a client LDAP che ricercano su moduli specifici di vedere i risultati della ricerca secondo la gerarchia dei nomi nella struttura degli elenchi indirizzi, se il client è impostato per farlo Permettere le ricerche nei documenti Server. È possibile abilitare l'opzione "Ottimizza interrogazioni LDAP" per server specifici o per tutti i server in un dominio Notes. Abilitando l'opzione su un server specifico o su server si evita che tutti i server in un dominio debbano costruire e mantenere le viste associate alla scelta di questa opzione. Si potrebbero ottimizzare le ricerche solo sulla replica dell'Elenco indirizzi di Domino primario utilizzato dal servizio LDAP, ad esempio. Se viene utilizzato l'indirizzamento facilitato per ampliare le ricerche LDAP a un Elenco indirizzi di Domino secondario, si potrebbe abilitare l'opzione "Ottimizza interrogazioni LDAP" solo sulle repliche dell'Elenco indirizzi di Domino secondario utilizzate dall'indirizzamento facilitato. Per ulteriori informazioni sull'indirizzamento facilitato, consultare il capitolo "Gestione di elenchi indirizzi multipli". Per ulteriori informazioni sull'abilitazione delle ricerche ricerche in lingua alternativa, vedere "Attivazione delle ricerche in lingua alternativa" dopo questo capitolo. Viene utilizzato un documento Impostazioni configurazione nell'Elenco indirizzi di Domino per ottimizzare ricerche LDAP. 14-10 Amministrazione del sistema Domino, Volume 1 Per ottimizzare le ricerche LDAP 1. Da Domino Administrator, nel quadro Server a sinistra selezionare un server del dominio. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sulla linguetta Configurazione. 3. Accanto a "Usa l'elenco indirizzi su" selezionare il server su cui è ubicata la replica dell'Elenco Indirizzi da modificare. 4. Espandere Server e scegliere Configurazioni. 5. Eseguire una delle seguenti operazioni: Per utilizzare un documento Impostazioni configurazione esistente, selezionare il documento e quindi fare clic su Modifica configurazione. Per creare un nuovo documento Impostazioni configurazione, fare clic su Aggiungi configurazione. Per ottimizzare le ricerche LDAP su tutti i server nel dominio, accanto a "Usa queste impostazioni come predefinite per tutti i server", selezionare Sì. Per ottimizzare le ricerche LDAP su uno o più server specifici, accanto a "Nome server o gruppo", immettere il nome di un gruppo di server o di un server specifico. 7. Sulla pagina Generali, nel campo "Ottimizza query LDAP", scegliere Sì. 8. Fare clic su Salva e su Chiudi. 9. Interrompere e riavviare ogni server Domino che esegue il servizio LDAP. Se necessario, aspettare che le modifiche dell'Elenco indirizzi di Domino vengano replicate su un server prima di fermarsi e ripartire. Utilizzare il comando Esci per interrompere un server Domino. Personalizzazione del modo in cui il servizio LDAP esegue le ricerche Per migliorare le prestazioni del servizio LDAP, è possibile personalizzare il modo in cui il servizio elabora ricerche. Per impostazione predefinita, il servizio LDAP permette alle ricerche di impegare tutto il tempo necessario e restituisce tante voci quante ne trova. Se le prestazioni del servizio LDAP sono lente, impostare il timeout e il numero massimo di voci restituite. Se il client LDAP ha un'impostazione che controlla questi limiti, qualunque valore inferiore ha la precedenza. Configurazione del servizio LDAP 14-11 Elenchi indirizzi 6. Eseguire una delle seguenti operazioni: È anche possibile specificare il numero minimo di caratteri che gli utenti devono utilizzare prima del primo carattere jolly in un'interrogazione di ricerca. L'impostazione predefinita è 1 carattere. Più caratteri si richiedono, più le interrogazioni con caratteri jolly devono essere limitate. Se le prestazioni del servizio LDAP sono lente, aumentare a 2 caratteri minimi richiesti per ricerche con caratteri jolly. Modificare queste impostazioni solo su una replica dell'Elenco indirizzi di Domino principale del servizio LDAP. Per personalizzare in modo in cui il servizio LDAP elabora le ricerche: 1. Da Domino Administrator, nel quadro server a sinistra, selezionare un server nello stesso dominio del server che esegue il servizio LDAP. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Accanto a "Usa l'elenco indirizzi su" selezionare il server su cui è ubicata la replica dell'Elenco Indirizzi da modificare. 4. Se è presente un documento Impostazioni configurazione per tutti i server nel dominio, eseguire le seguenti operazioni: a. Espandere elenco indirizzi e scegliere Impostazioni elenco. b. Fare clic su Modifica impostazioni elenco indirizzi. 5. Se non è presente alcun documento Impostazioni configurazione per i server nel dominio, eseguire le seguenti operazioni: a. Espandere Server e scegliere Configurazioni. b. Fare clic su Aggiungi configurazione, quindi fare clic su Sì accanto a "Usa queste impostazioni come predefinite per tutti i server". c. Fare clic sulla linguetta LDAP. 6. Completare questi campi, quindi fare clic su Salva e Chiudi: Campo Immettere Attesa Tempo massimo, in secondi, permesso per ricerche dei client LDAP; l'impostazione predefinita è 0. Ad esempio, specificare 60 secondi. Numero massimo di voci restituite. Il numero massimo di voci di elenchi indirizzi che il servizio LDAP restituisce ai client LDAP; l'impostazione predefinita è 0, indicante che non c'è alcun limite. Ad esempio, specificare 100. 14-12 Amministrazione del sistema Domino, Volume 1 Campo Immettere Numero min caratteri per le ricerche con caratteri jolly Numero minimo di caratteri che devono precedere il primo carattere jolly in una interrogazione; l'impostazione predefinita è 1. 7. Interrompere e riavviare ogni server Domino che esegue il servizio LDAP. Se necessario, aspettare che le modifiche dell'Elenco indirizzi di Domino vengano replicate su un server prima di fermarsi e ripartire. Utilizzare il comando Esci per interrompere un server Domino. Come permettere ai client LDAP di aggiungere, modificare e cancellare i documenti presenti nell'Elenco indirizzi di Domino Per modificare l'Elenco indirizzi di Domino, gli utenti LDAP devono avere l'accesso necessario nella LCA. Per aggiungere documenti all'Elenco indirizzi di Domino, un utente deve avere almeno l'accesso Redazione e il privilegio "Crea documenti". Per modificare i documenti, un utente deve avere l'accesso Revisione o Redazione con un ruolo di modifica appropriato. Per cancellare i documenti, gli utenti devono avere il privilegio "Elimina documenti". Gli utenti LDAP autenticati che dispongono dell'accesso appropriato nella LCA dell'Elenco indirizzi di Domino possono aggiungere, modificare e cancellare i documenti creati a partire dai seguenti moduli: Persona, Gruppo, Server, Certificatore e dai moduli personalizzati usati per estendere lo schema dell'elenco indirizzi. Per ulteriori informazioni sull'impostazione dell'accesso all'Elenco indirizzi di Domino, vedere "Configurazione dell'accesso all'Elenco indirizzi di Domino". Nota È possibile permettere agli utenti LDAP anonimi di aggiungere, modificare e cancellare campi nell'Elenco indirizzi di Domino che sono abilitati per l'accesso anonimo aggiungendo la voce "anonimo" alla LCA e ai ruoli dell'Elenco indirizzi di Domino e assegnando alla voce l'accesso necessario. Tuttavia, di solito agli utenti anonimo non è dato questo accesso. Configurazione del servizio LDAP 14-13 Elenchi indirizzi Domino permette di utilizzare un client LDAP per aggiungere, cancellare e modificare documenti nell'Elenco indirizzi di Domino. Tuttavia, attualmente nessun client commerciale LDAP diffuso supporta questa funzione. Se si sviluppa un client LDAP con questa possibilità, si deve completare l'attività descritta di seguito per abilitare questa possibilità del servizio LDAP. Quando gli utenti LDAP aggiungono, cancellano o modificano i documenti, il Processo di amministrazione non può eseguire le modifiche in altri database. Ad esempio, se un utente LDAP cancella un documento Persona, tutti i riferimenti a quell'utente devono essere rimossi manualmente perché l'attività Processo di amministrazione non può fare questo automaticamente. Quando si utilizza un client LDAP per aggiungere e/o modificare documenti, il servizio LDAP utilizza il controllo di schema per assicurare che le modifiche si conformino al modulo associato a quei documenti. Tuttavia, non viene eseguito alcun controllo di schema se un attributo è del tipo ;binary, ad esempio, photo;binary, perché non c'è attualmente alcun modo per definire un attributo binario nello schema. Se si ampliano le ricerche LDAP a un Elenco indirizzi di Domino secondario, è possibile personalizzare questa impostazione per l'Elenco indirizzi di Domino secondario. Ad esempio, si potrebbe permettere ai client LDAP di aggiungere, modificare e cancellare documenti nell'Elenco indirizzi di Domino principale del servizio LDAP ma non permettere loro di fare questo nell'Elenco indirizzi di Domino secondario. Nota Se si permette ai client LDAP di aggiungere, modificare cancellare documenti in un Elenco indirizzi di Domino secondario, non utilizzare un catalogo di elenchi indirizzi sul server Domino che esegue il servizio LDAP. Per permettere ai client LDAP di aggiungere, cancellare e modificare documenti nell'Elenco indirizzi di Domino 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Accanto a "Usa l'elenco indirizzi su" selezionare il server su cui è ubicata la replica dell'Elenco Indirizzi da modificare. 3. Se è presente un documento Impostazioni configurazione per tutti i server nel dominio, eseguire le seguenti operazioni: a. Espandere elenco indirizzi e scegliere Impostazioni elenco. b. Fare clic su Modifica impostazioni elenco indirizzi. 4. Se non è presente alcun documento Impostazioni configurazione per i server nel dominio, eseguire le seguenti operazioni: a. Espandere Server e scegliere Configurazioni. b. Fare clic su Aggiungi configurazione, quindi fare clic su Sì accanto a "Usa queste impostazioni come predefinite per tutti i server". c. Fare clic sulla linguetta LDAP. 14-14 Amministrazione del sistema Domino, Volume 1 5. Nel campo "Consenti accesso in scrittura agli utenti LDAP", scegliere Sì, quindi fare clic su Salva e chiudi. 6. (Facoltativo) Configurare il modo in cui il servizio LDAP risponde quando incontra nomi duplicati e/o regole di denominazione. Per ulteriori informazioni, vedere "Controllo del modo in cui il servizio LDAP gestisce nomi duplicati e regole di denominazione". 7. Interrompere e riavviare ogni server Domino che esegue il servizio LDAP. Se necessario, aspettare che le modifiche dell'Elenco indirizzi di Domino vengano replicate su un server prima di fermarsi e ripartire. Utilizzare il comando Esci per interrompere un server Domino. 8. Configurare la sicurezza con nome e password o la sicurezza con certificato client per gli utenti LDAP che modificheranno l'elenco indirizzi e dare agli utenti l'accesso appropriato nella LCA dell'Elenco indirizzi di Domino. Controllo del modo in cui il servizio LDAP gestisce nomi duplicati e regole di denominazione È possibile configurare come il servizio LDAP risponde quando trova un nome distinto duplicato all'interno di un Elenco indirizzi di Domino o vari elenchi indirizzi di Domino. L'opzione che si sceglie influenza il modo in cui il servizio risponde quando esso trova: Un nome duplicato tentando di cancellare o modificare documenti Un nome duplicato confrontando due documenti Una regola di denominazione duplicata nel database di indirizzamento facilitato corrispondente al nome distinto di una voce che il servizio LDAP sta cercando di aggiungere. Modificare queste impostazioni su una replica dell'Elenco indirizzi di Domino principale del servizio LDAP. Per ulteriori informazioni sull'indirizzamento facilitato, consultare il capitolo "Gestione di elenchi indirizzi multipli". Configurazione del servizio LDAP 14-15 Elenchi indirizzi Per ulteriori informazioni sull'impostazione dell'autenticazione con nome e password, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". Per ulteriori informazioni sulla configurazione dell'autenticazione con certificato client x.509, vedere il capitolo "Impostazione dei client per S/MIME e SSL". Per controllare come il servizio LDAP gestisce nomi duplicati e regole di denominazione 1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Accanto a "Usa l'elenco indirizzi su" selezionare il server su cui è ubicata la replica dell'Elenco Indirizzi da modificare. 3. Se è presente un documento Impostazioni configurazione per tutti i server nel dominio, eseguire le seguenti operazioni: a. Espandere elenco indirizzi e scegliere Impostazioni elenco. b. Fare clic su Modifica impostazioni elenco indirizzi. 4. Se non è presente alcun documento Impostazioni configurazione per i server nel dominio, eseguire le seguenti operazioni: a. Espandere Server e scegliere Configurazioni. b. Fare clic su Aggiungi configurazione, quindi fare clic su Sì accanto a "Usa queste impostazioni come predefinite per tutti i server". c. Fare clic sulla linguetta LDAP. 5. Nel campo "Regole da seguire quando questo è l'Elenco principale e ci sono più corrispondenze per il nome distinto che viene confrontato o modificato", scegliere una delle opzioni seguenti e quindi fare clic su Salva e chiudi. "Non modificare nessun" (predefinito) per impedire all'operazione di verificarsi. Scegliere questa opzione se non si è progettato di utilizzare nomi duplicati. Il servizio LDAP restituisce un errore ed è possibile indagare sui nomi duplicati. "Modifica la prima corrispondenza" per eseguire l'operazione sulla prima occorrenza della regola di denominazione o di nome distinto. "Modifica tutte le corrispondenze" per eseguire l'operazione su tutte le occorrenze della regola di nome o di denominazione distinta. 6. Interrompere e riavviare ogni server Domino che esegue il servizio LDAP. Se necessario, aspettare che le modifiche dell'Elenco indirizzi di Domino vengano replicate su un server prima di fermarsi e ripartire. Utilizzare il comando Esci per interrompere un server Domino. 14-16 Amministrazione del sistema Domino, Volume 1 Attivazione delle ricerche in lingua alternativa Per permettere ai client LDAP di eseguire ricerche in una lingua alternativa, è possibile associare i documenti Persona a documenti Informazioni lingua alternativa. Quando si crea un documento Informazioni lingua alternativa, il servizio LDAP identifica gli attributi nel documento Persona con un sottoattributo corrispondente nella lingua alternativa. Ad esempio, se il campo Nome nel documento Persona è Steven, è possibile creare un documento Informazioni lingua alternativa che utilizza Etienne come il valore per il sottoattributo francese. Domino memorizza documenti Informazioni lingua alternativa nella vista Informazioni lingua alternativa dell'Elenco indirizzi di Domino. Se si ampliano le ricerche LDAP a un Elenco indirizzi di Domino secondario e si desidera permettere le ricerche in lingua alternativa dell'elenco indirizzi secondario, le ricerche in lingua alternative dell'elenco indirizzi secondario devono essere abilitate. Per informazioni su come ampliare le ricerche LDAP a un Elenco indirizzi di Domino secondario, vedere "Ricerche LDAP in un Elenco indirizzi di Domino secondario". Il supporto di lingua alternativa si conforma a questo draft Internet: draft-ietf-ldapext-lang-01.txt Per abilitare un elenco indirizzi per le ricerche in lingua alternativa 1. Da Domino Administrator, nel quadro Server a sinistra, scegliere il server che memorizza la replica dell'Elenco indirizzi di Domino che si desidera modificare. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sulla linguetta File. 3. Selezionare l'Elenco indirizzi di Domino (Rubrica) e quindi fare doppio clic su di esso per aprirlo. 4. Scegliere Operazioni - Modifica profilo elenco indirizzi. 5. Nel campo "Permetti la creazione di documenti Informazioni in lingua alternativa", scegliere Sì, fare clic su Salva e chiudi e quindi chiudere l'Elenco indirizzi di Domino e ritornare a Domino Administrator. Configurazione del servizio LDAP 14-17 Elenchi indirizzi Si noti che il client Notes e la maggior parte degli altri client LDAP non possono specificare attualmente una lingua alternativa in una query di ricerca LDAP. Ad esempio, dato un documento Persona con il nome Steven e con il sottoattributo di nome francese Etienne, i client LDAP possono richiamare i risultati quando cercano un nome Etienne ma la maggior parte dei client non possono richiamare i risultati quando cercano un nome francese per Etienne. 6. Da Domino Administrator, fare clic sulla linguetta Configurazione. 7. Se è presente un documento Impostazioni configurazione per tutti i server nel dominio, eseguire le seguenti operazioni: a. Espandere elenco indirizzi e scegliere Impostazioni elenco. b. Fare clic su Modifica impostazioni elenco indirizzi. 8. Se non è presente alcun documento Impostazioni configurazione per i server nel dominio, eseguire le seguenti operazioni: a. Espandere Server e scegliere Configurazioni. b. Fare clic su Aggiungi configurazione, quindi fare clic su Sì accanto a "Usa queste impostazioni come predefinite per tutti i server". c. Fare clic sulla linguetta LDAP. 9. Nel campo "Permetti l'elaborazione di Informazioni in lingua alternativa", scegliere Sì e quindi fare clic su Salva e chiudi. Selezionando Sì si abilita automaticamente questa opzione e l'opzione "Ottimizza interrogazioni LDAP" per tutti i server del dominio. Per ulteriori informazioni, vedere "Ottimizzazione ricerche LDAP". 10. Interrompere e riavviare l'attività LDAP su ogni server nel dominio che esegue il servizio LDAP. Se necessario, aspettare che le modifiche si replichino su un server o che sia forzata la replica, prima di interrompere e riavviare l'attività LDAP. Per creare un documento Informazioni lingua alternativa Assicurarsi di avere già abilitato l'elenco indirizzi per le ricerche in lingua alternativa. 1. Da Domino Administrator, nel quadro server a sinistra, scegliere il server che memorizza la replica dell'Elenco indirizzi di Domino che si desidera modificare. Se non appare il quadro server, fare clic sull'icona del server. 2. Fare clic sul pannello Persone e gruppi. 3. Aprire un documento Persona e quindi scegliere Operazioni Aggiungi info lingua alternativa. 4. Fare clic sulla pagina Generali e quindi eseguire le seguenti operazioni: a. Selezionare (richiesto) una lingua alternativa. b. (Facoltativo) Specificare un Nome comune o Nome nella lingua alternativa selezionata. 14-18 Amministrazione del sistema Domino, Volume 1 Nota Il campo Nome utente (FullName) è ereditato dal documento Persona; questo è il nome distinto LDAP utilizzato per identificare la persona e non è possibile creare una versione in lingua alternativa di esso. Se un documento Persona include uno o più nomi alternativi certificati e viene creato un documento Informazioni lingua alternativa che corrisponde a una lingua associata a un nome certificato alternativo, il campo Nome comune nel documento Informazioni lingua alternativa eredita il nome comune specificato per il nome certificato alternativo. 5. Fare clic sul pannello Lavoro/Abitazione e quindi completare i campi nei pannelli Casa e lavoro nella lingua alternativa selezionata. 6. Fare clic su Salva e su Chiudi. 7. Ripetere i passi 3 - 6 per ogni documenti Informazioni lingua alternativa da aggiungere a un documento Persona. 8. Interrompere e riavviare ogni server Domino che esegue il servizio LDAP. Se necessario, aspettare che le modifiche dell'Elenco indirizzi di Domino vengano replicate su un server prima di fermarsi e ripartire. Utilizzare il comando Esci per interrompere un server Domino. Modifica della porta e della configurazione di sicurezza predefinita per il servizio LDAP Per impostazione predefinita, i client LDAP possono collegarsi anonimamente al servizio LDAP su un server Domino utilizzando l'autenticazione con nome e password sulla porta TCP/IP 389. Modificare queste impostazioni predefinite modificando il documento Server per il server che esegue il servizio LDAP. Nota Autenticarsi utilizzando la sicurezza con nome e password, alcuni client LDAP prima si collegano anonimamente per richiamare attributi specifici. Per tali client, assicurarsi che sia abilitato l'accesso anonimo per il servizio LDAP oltre alla sicurezza con nome e password e che si abiliti gli attributi da recuperare specifici per l'accesso anonimo. Per cambiare la configurazione della porta TCP/IP 1. Leggere le informazioni sulla sicurezza. Per informazioni dettagliate sulla configurazione della sicurezza, vedere la sezione Sicurezza di Amministrazione del sistema Domino. Configurazione del servizio LDAP 14-19 Elenchi indirizzi Suggerimento Per vedere i documento Informazioni lingua alternativa, aprire l'Elenco indirizzi di Domino dal pannello File di Domino Administrator ed espandere la vista Persone. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Scegliere il server che esegue il servizio LDAP nel quadro del server a sinistra. Se il quadro dei server non si vede, fare clic sull'icona dei server. 4. Estendere Server, scegliere Documento server attivo e quindi fare clic su Modifica server. 5. Fare clic su Porte - Porte Internet - Elenco indirizzi. 6. Completare questi campi e quindi fare clic su Salva e su Chiudi: Campo Immettere Numero porta TCP/IP Scegliere 389 (impostazione predefinita) per usare la porta standard per le connessioni LDAP attraverso TCP/IP. È possibile specificare una porta diversa, ma la porta 389 funziona nella maggior parte delle situazioni. Stato della porta TCP/IP Scegliere una delle seguenti possibilità: Abilitata (predefinito) per permettere ai client LDAP di collegarsi al server LDAP senza utilizzare SSL Reindirizzare a SSL per dirigere i client LDAP che si collegano senza utilizzare SSL in modo che usino invece SSL. Il servizio LDAP restituisce un messaggio ai client LDAP che indica che essi devono collegarsi su SSL. Disabilitato per impedire ai client LDAP che non utilizzano SSL di collegarsi. Opzioni di autenticazione: nome e password. Se il campo "Stato porta TCP/IP" è impostato a Abilitata, scegliere Sì (predefinito) per permettere ai client LDAP di utilizzare l'autenticazione con nome e di password per collegarsi al servizio LDAP utilizzando la porta TCP/IP. Scegliere No per impedire ai client LDAP di utilizzare l'autenticazione di nome e password. Opzioni di autenticazione: Anonimo. Se il campo "Stato porta TCP/IP" è impostato a Abilitata, scegliere Sì (predefinito) per permettere ai client LDAP di collegarsi anonimamente al servizio LDAP utilizzando la porta TCP/IP. Scegliere No per impedire ai client LDAP di collegarsi anonimamente. Se sono permesse le connessioni anonime, è possibile configurare in quali campi i client LDAP anonimi possono eseguire la ricerca. 7. Arresto e riavvio dell'attività LDAP sul server. 14-20 Amministrazione del sistema Domino, Volume 1 Per modificare la configurazione della porta SSL 1. Leggere le informazioni sulla sicurezza. Per informazioni dettagliate sulla configurazione della sicurezza, vedere la sezione Sicurezza di Amministrazione del sistema Domino. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Scegliere il server che esegue il servizio LDAP nel quadro del server a sinistra. Se il quadro dei server non si vede, fare clic sull'icona dei server. 4. Estendere Server, scegliere Documento server attivo e quindi fare clic su Modifica server. 5. Fare clic su Porte - Porte Internet - Elenco indirizzi. 6. Completare questi campi e quindi fare clic su Salva e su Chiudi: Immettere Numero porta SSL Scegliere 636 (impostazione predefinita) per usare la porta standard per le connessioni LDAP attraverso SSL. È possibile specificare un porta diversa ma la 636 funziona nella maggior parte delle situazioni. Stato porta SSL Scegliere una delle seguenti possibilità: Abilitata per permettere a client LDAP di collegarsi al servizio LDAP su SSL. Disabilitata (predefinito) per evitare le connessioni client su SSL. Opzioni di autenticazione: certificato client. Se "Stato porta SSL" è impostato a Abilitata, scegliere Sì per permettere ai client LDAP di collegarsi utilizzando l'autenticazione con certificato client. Scegliere No (predefinito) per impedire al servizio LDAP di utilizzare l'autenticazione con certificato client. Opzioni di autenticazione: nome e password. Se il campo "Stato porta SSL" è impostato a Abilitata, scegliere Sì per permettere ai client LDAP di utilizzare l'autenticazione con nome e password durante il collegamento al servizio LDAP su SSL. Scegliere No (predefinito) per impedire ai client LDAP di utilizzare l'autenticazione con nome e password su SSL. Configurazione del servizio LDAP 14-21 Elenchi indirizzi Campo Campo Immettere Opzioni di autenticazione: Anonimo. Se il campo "Stato porta SSL" è impostato a Abilitata, scegliere Sì (predefinito) per permettere ai client LDAP di collegarsi anonimamente al servizio LDAP su SSL. Scegliere No per evitare connessioni SSL anonime. Se sono permesse le connessioni anonime, è possibile configurare in quali campi il client LDAP anonimi possono eseguire la ricerca. 7. Arresto e riavvio dell'attività LDAP sul server. Controllo del servizio LDAP Per visualizzare il numero di sessioni attive sul servizio LDAP, utilizzare questo comando di console: show tasks Per visualizzare le statistiche di traffico e errori sulla porta TCP/IP, utilizzare questo comando di console: show port nomeporta dove nomeporta è il nome della porta TCP/IP del servizio LDAP sul server Domino; per impostazione predefinita il nome di porta è TCPIP. Per visualizzare le statistiche del servizio LDAP, utilizzare questo comando di console: show stat ldap Statistiche di servizio LDAP LDAP.Total LDAP Connections LDAP.Simple LDAP Connections LDAP.Anonymous LDAP Connections LDAP.Failed LDAP Connections LDAP.Total LDAP Searches LDAP.Longest LDAP Search time LDAP.Average LDAP Search time LDAP.Longest LDAP Search request LDAP.TotalLDAPConnections LDAP.Total LDAP Modifies 14-22 Amministrazione del sistema Domino, Volume 1 LDAP.Total LDAP Compares LDAP.Total LDAP Adds LDAP.Total LDAP Deletes LDAP.Total LDAP ModifyDNs LDAP.Total LDAP Extended Operations LDAP.Total LDAP Abandons LDAP.Total LDAP Searches for Subschema LDAP.Total LDAP Searches for Root DSE LDAP.Sessions.Accept.Queue LDAP.Sessions.Active LDAP.Sessions.Inbound.non-SSL LDAP.Sessions.Inbound.Total LDAP.Sessions.Incoming.BytesReceived LDAP.Sessions.Peak LDAP.Sessions.Threads.Busy LDAP.Sessions.Threads.Idle LDAP.Sessions.Total Nota LDAP.Sessions.Total traccia tutte le connessioni stabilite sulla porta del servizio LDAP, anche le connessioni che non scambiano pacchetti con protocollo LDAP. Ad esempio, LDAP.Sessions.Total traccia quando le persone utilizzano telnet per determinare se la porta LDAP riceve. LDAP.TotalLDAPConnections traccia solo connessioni che scambiano pacchetti protocolli LDAP. Uso del programma di utilità lsearch per le ricerche negli Elenchi indirizzi LDAP Domino fornisce un programma di utilità di ricerca dalla riga di comando, lsearch.exe, che permette di trovare le voci nell'Elenco indirizzi di Domino su un server che esegue il servizio LDAP o trovare voci in un elenco LDAP fornito da terze parti. lsearch si connette al server che si specifica e restituisce le voci nel formato di scambio dati LDAP (LDIF), che è il formato standard compatibile LDAP per i dati degli elenchi indirizzi. Configurazione del servizio LDAP 14-23 Elenchi indirizzi LDAP.Sessions.Incoming.BytesSent lsearch è disponibile su server Windows NT, Windows NT Alpha e UNIX e client Domino Administrator che eseguono Windows NT, Windows 95 o Windows 98. Nota Per utilizzare questo strumento, il file NOTES.INI deve essere incluso nell'istruzione di percorso del sistema. Per utilizzare Isearch Immettere il comando appropriato dalla directory di programma Domino o Notes - ad esempio, da c:\lotus\notes. Si noti che non si deve immettere il comando su una macchina che esegue il servizio LDAP Domino. Sistema operativo Comando Windows NT, Windows 95/98 nlsearchparametrifiltroricercaattributi Windows NT Alpha alsearchparametrifiltroricercaattributi UNIX lsearchparametri filtroricercaattributi Dove: I parametri della riga di comando controllano maiuscole e minuscole. searchfilter è un filtro di ricerca facoltativo che fa in modo che lsearch trovi solo le voci che soddisfano criteri specifici per gli attributi. Gli attributi sono attributi facoltativi che limitano gli attributi che lsearch restituisce. Separare gli attributi con spazi. Se non sono specificati uno o più attributi, Isearch restituisce tutti gli attributi. Nota Reindirizzando i risultati lsearch a un file di testo, è possibile esportare il contenuto degli elenchi indirizzi in un file LDIF. Per informazioni sull'uso di lsearch per richiamare lo schema dell'elenco indirizzi, vedere l'appendice "Schema di LDAP". Utilizzo dei parametri con lsearch Usare questi parametri con verifica di maiuscole e minuscole quando è utilizzato lsearch. Parametro Utilizzare per -? Stampare la guida sull'utilizzo di lsearch. -a deref Specificare l'eliminazione riferimenti agli alias. Immettere mai, sempre, cerca o trova. Mai è l'impostazione predefinita se non si utilizza questo parametro. 14-24 Amministrazione del sistema Domino, Volume 1 Utilizzare per -A Richiamare solo nomi di attributo, non i valori degli attributi. -b base dn Specificare un nome distinto da utilizzare come punto di partenza per l'inizio della ricerca. Utilizzare le virgolette per specificare il valore, ad esempio, "ou=West,o=Acme,c=IT". Questo parametro deve essere utilizzato se il server che si cerca chiede di specificare una base di ricerca. Altrimenti, è facoltativo. In modo facoltativo utilizzare-s insieme a -b per determinare l'ambito della ricerca. Senza -s, -b cerca la voce specificata come punto di partenza e tutti i derivati della voce. -D bind dn Specificare un nome distinto che il server utilizza per autenticare. Il nome deve corrispondere a una voce nella directory e deve avere l'accesso necessario per cercare la directory. Specificare il nome tra virgolette - ad esempio, "cn=Gestore indirizzi,o=Acme,c=IT". Se non si utilizza questo parametro, la connessione al server si verifica anonimamente. -D deve essere utilizzato se il server non permette connessioni anonime. Insieme a -D, è necessario utilizzare il parametro -w per specificare una password associata al nome distinto. -f file Specificare un file che contiene i filtri di ricerca da utilizzare, ad esempio, i filtri -f. -h nome host Specificare il nome di host del server a cui ci si collega - ad esempio, -h server.acme.com. È richiesto questo parametro. -l tempolimite Specificare un limite di tempo (in secondi) perché la ricerca si completi. Se non si specifica questo parametro o se si specifica un limite di 0, le ricerche possono durare per un tempo illimitato. Tuttavia, lsearch non attende mai più a lungo del tempo limite di ricerca impostato sul server. -n Specificare che lsearch non effettui realmente la ricerca, ma visualizzi soltanto il modo in cui la eseguirebbe. -p porta Specificare la porta che il server utilizza. Se non si utilizza questo parametro, Isearch utilizza la porta 389 per impostazione predefinita. Configurazione del servizio LDAP 14-25 Elenchi indirizzi Parametro Parametro Utilizzare per -s ambito Specificare l'ambito della ricerca quando si utilizza il parametro -b: base - per cercare solo la voce specificata con il parametro -b onelevel - per cercare solo le voci immediatamente dipendenti dalla voce specificata con il parametro -b ma non la voce stessa subtree - cercare la voce specificata con il parametro -b e tutte le dipendenti. Questo è il comportamento predefinito quando si utilizza -b senza -s. L'ordine in cui si specificano - b e -s è insignificante. -S attributi Ordinare i risultati per un attributo specificato. -z sizelimit Specificare il numero massimo di voci da restituire. Se non si specifica questo parametro o se si specifica un limite di 0, viene restituito un numero illimitato di voci. Tuttavia, lsearch non restituisce mai più voci di quante ne consenta il server. -u Specificare che lsearch restituisca nomi distinti in un formato di facile utilizzo. -v Specificare che lsearch venga eseguito con messaggi completi. -w password Specificare la password associata a un nome distinto utilizzato con il parametro -D. Utilizzo dei filtri di ricerca con lsearch Un filtro di ricerca permette di trovare solo voci degli elenchi indirizzi che soddisfano certi criteri. La sintassi per un filtro di ricerca è: <attributo> <operatore> <valore> Ad esempio, questa ricerca filtra tutte le voci che contengono il cognome smith: sn=smith Si noti che questo filtro di ricerca trova anche tutte le voci con sottoattributi per sn in lingua straniera che contengono il valore "smith" È possibile specificare filtri di ricerca nella riga di comando di lsearch o è possibile specificarli in un file e utilizzare il parametro - f di lsearch per fare riferimento al file. Se è utilizzato un file, specificare ogni filtro in una linea separata. 14-26 Amministrazione del sistema Domino, Volume 1 Attributi nei filtri di ricerca È possibile utilizzare in un filtro di ricerca qualunque attributo incluso in uno schema di elenchi indirizzi. I seguenti sono attributi comuni utilizzati per cercare voci sulle persone: cn - il nome comune di una persona sn - il cognome di una persona telephonenumber - il numero telefonico di una persona l - l'ubicazione geografica di una persona Prendere nota che è possibile includere tag di sottoattributo di lingua in un filtro di ricerca se la directory LDAP, come la directory LDAP Domino, li supporta. Ad esempio sn;lang-fr=carriere Operatori nei filtri di ricerca Usare questi operatori nei filtri di ricerca. Utilizzare per Esempio = Trovare voci che contengono un attributo con un valore uguale a quello specificato cn=John Browning = <string>*<string> Trovare voci che contengono un attributo con un valore uguale a quello di una sottostringa specificata cn=John* cn=J*Brown >= Trovare voci che contengono un attributo con un valore numericamente o alfabeticamente maggiore o uguale a quello specificato cn>=D <= Trovare voci che contengono un attributo con un valore numericamente o alfabeticamente minore o uguale a quello specificato roomNumber<=300 =* Trovare voci che contengono un attributo specifico, indipendentemente dal valore di attributo. sn=* ~= Trovare voci che contengono un attributo con un valore quasi uguale a quello specificato. sn~=Brning potrebbe restituire voci con sn=Browning Configurazione del servizio LDAP 14-27 Elenchi indirizzi Operatore Filtri di ricerca multipli È possibile utilizzare operatori booleani per combinare più filtri di ricerca. Usare questa sintassi: (operatore(filtro) (filtro)) Per annidare operatori booleani, utilizzare questa sintassi: (operatore (filtro) (filtro)((operatore (filtro)(filtro))) Operatore Utilizzare per Esempio & Trovare voci che soddisfano i criteri specificati in tutti i filtri di ricerca (&(cn=John)(l=Dallas)) Trova le voci con cn=John, l-Dallas ma non ricerca voci con cn=Alice, l=Dallas o con cn=John, l=Boston. | Trovare voci che soddisfano i criteri specificati in almeno un filtro di ricerca (|(cn=John)(l=Dallas)) Trova voci con: cn=John, l=Dallas cn=Alice, l=Dallas cn=John, l-Boston ! Trovare voci che non (!(l=Dallas) soddisfano i criteri specificati in Trova voci con l=Boston e con un filtro di ricerca specifico l=Atlanta ma non voci con l=Dallas Esempi di utilizzo di lsearch Questi esempi presumono di eseguire lsearch da Windows NT. Per cercare Usare questo comando Tutte le voci sulla porta host ldap.acme.com 389 e restituisce tutti gli attributi e i valori nlsearch -h ldap.acme.com "objectClass=*" Come sopra, ma restituendo solo i nomi degli attributi nlsearch -A -h ldap.acme.com "objectClass=*" Come sopra, ma eliminando i riferimenti a qualsiasi alias trovato nlsearch -a always -h ldap.acme.com "objectClass=*" Tutte le voci sulla porta host ldap.acme.com 389 e restituisce attributes=dn,mail,cn,sn,gn nlsearch -h ldap.acme.com "objectClass=*" dn mail cn sn nomedato Come sopra, ma restituendo solo i nomi di attributi nlsearch -A -h ldap.acme.com "objectClass=*" dn mail cn sn nomedato 14-28 Amministrazione del sistema Domino, Volume 1 Usare questo comando (cn=Mike*) sotto "ou=West,o=Acme, c=IT" di base sulla porta host ldap.acme.com 389 e restituisce tutti gli attributi e i valori nlsearch -b "ou=West,o=Acme,c=IT" -h ldap.acme.com "(cn=Mike*)" Un livello sulla porta host ldap.acme.com 389 e restituisce tutti gli attributi e i valori nlsearch -s onelevel -h ldap.acme.com "objectClass=*" Come sopra, ma limitando l'ambito di base nlsearch -s base -h ldap.acme.com "objectClass=*" Tutte le voci sulla porta host ldap.acme.com 389; restituisce tutti gli attributi e i valori; non supera il limite di tempo di cinque secondi nlsearch 5 -h ldap.acme.com "objectClass=*" Tutte le voci sulla porta host ldap.acme.com 389; restituisce tutti gli attributi e i valori; non supera il limite temporale di cinque nlsearch -z 5 -h ldap.acme.com "objectClass=*" RFC LDAP e Bozze Internet supportati Il servizio LDAP Domino supporta questi RFC: RFC 2079 Descrizione Definizione di un Tipo di attributo X.500 e di una classe di oggetti che contenga gli Uniform Resource Identifier 2222 Autenticazione semplice e livelli di sicurezza (SASL) 2251 Lightweight Directory Access Protocol (v3) 2252 LDAPv3 Definizioni sintassi degli attributi 2253 Rappresentazione stringa UTF-8 2254 Rappresentazione stringa dei filtri di ricerca LDAP 2255 Formato URL LDAP 2256 Riepilogo dello schema utente X.500 (96) per l'utilizzo con LDAPv3 Il servizio LDAP Domino supporta questi Drafts Internet: draft-ietf-ldapext-lang (v01) draft-ietf-ldapext-referral (v0) draft-good-ldap-ldif (v2) Configurazione del servizio LDAP 14-29 Elenchi indirizzi Per cercare 14-30 Amministrazione del sistema Domino, Volume 1 Capitolo 15 Gestione di più elenchi indirizzi Questo capitolo descrive come gestire più elenchi nell'organizzazione. Elenchi indirizzi multipli Alcune organizzazioni creano un Elenco indirizzi di Domino aggiuntivo che non è affiliato a un dominio Notes. Ciò può essere utile ad esempio per gestire utenti non Notes, come gli utenti Web. Per creare un Elenco indirizzi di Domino aggiuntivo, usare il modello PUBNAMES.NTF. Ad esempio, se la società vende indirizzi di posta elettronica ad altre società che usano Domino, si può voler creare un elenco separato in cui tenere gli indirizzi. In un sistema con più elenchi, l'Elenco indirizzi di Domino principale del server è l'elenco in cui quel server è registrato. L'Elenco indirizzi di Domino principale di un server usa il nome di file NAMES.NSF. Dal punto di vista di un dato server, qualsiasi Elenco indirizzi di Domino all'interno dell'organizzazione che non sia l'Elenco indirizzi principale del server viene visto come un Elenco indirizzi secondario. 15-1 Elenchi indirizzi Quando si configura il primo server in un'organizzazione, occorre creare un dominio Notes e un Elenco indirizzi di Domino. La maggior parte delle organizzazioni utilizzano un dominio Notes e registrano tutti i server e gli utenti in un Elenco indirizzi di Domino. Tuttavia, vi sono alcuni motivi per utilizzare più domini e più Elenchi indirizzi di Domino. Ad esempio, in una grande organizzazione in cui la responsabilità per l'amministrazione del sistema è distribuita, la creazione di domini separati e l'utilizzo di Elenchi indirizzi di Domino separati permette di imporre le funzioni di sicurezza configurando la LCA per ogni elenco in modo che il gruppo OtherDomainServers abbia un accesso limitato, ad esempio, Nessun accesso o Accesso Lettura. Vi è un altro motivo per utilizzare più domini ed elenchi: quando l'organizzazione si fonde con un'altra organizzazione che utilizza Domino. In quel caso, è possibile decidere di mantenere domini ed elenchi separati, almeno temporaneamente. Per creare un dominio aggiuntivo e un Elenco indirizzi di Domino, eseguire una prima installazione del server. Un'organizzazione può anche usare un Elenco indirizzi di Domino insieme a un elenco di indirizzi LDAP fornito da terze parti. Ad esempio, un'organizzazione può avere un Elenco indirizzi di Domino su un server Web Domino, ma usare credenziali di sicurezza in un elenco indirizzi LDAP fornito da terze parti per autenticare gli utenti Web che si collegano al server Domino. Se si esegue il servizio LDAP di Domino, è anche possibile rimandare i client LDAP che usano il servizio a un elenco indirizzi LDAP fornito da terze parti. È importante pianificare una strategia per la gestione di più elenchi. È possibile configurare un catalogo di elenchi indirizzi e l'indirizzamento facilitato per semplificare ampliare le ricerche di nomi e l'autenticazione client oltre l'Elenco indirizzi di Domino principale. Per informazioni sulla creazione di domini aggiuntivi, vedere Configurazione di un server Domino. Pianificazione della gestione di più elenchi indirizzi La creazione di un catalogo di elenchi indirizzi, la configurazione dell'indirizzamento facilitato e la configurazione dei server di elenchi indirizzi aiutano a gestire più elenchi indirizzi. Cataloghi di elenchi indirizzi Un catalogo di elenchi indirizzi consolida le informazioni più richieste sugli elenchi indirizzi da uno o più elenchi di Domino in un unico database di limitate dimensioni, a cui si accede rapidamente. Per configurare un catalogo di elenchi indirizzi, creare un database dal modello DIRCAT5.NTF. Vi sono due tipi di cataloghi di elenchi indirizzi: cataloghi di elenchi indirizzi mobili e cataloghi di elenchi indirizzi di server. Gli utenti di Notes memorizzano le repliche locali di un catalogo di elenchi indirizzi mobile cosicché essi possano indirizzare velocemente la posta a chiunque nell'organizzazione, anche quando sono scollegati dalla rete. L'indirizzamento con immissione facilitata cerca automaticamente il catalogo di elenchi indirizzi mobile e riduce il traffico di rete poiché la ricerca dei nomi non deve verificarsi sul server. I cataloghi di elenchi indirizzi del server accelera le ricerche di nomi negli elenchi indirizzi secondari di Domino che si verificano sul server. Per ulteriori informazioni, vedere "cataloghi elenchi". 15-2 Amministrazione del sistema Domino, Volume 1 Indirizzamento facilitato L'indirizzamento facilitato estende le ricerche di nomi di Notes, le ricerche LDAP, l'autenticazione dei client Web agli elenchi secondari Domino e agli elenchi LDAP. Per configurare l'indirizzamento facilitato, utilizzare un database Indirizzamento facilitato creato dal modello DA50.NTF. In questo database, creare un documento per ogni elenco indirizzi che si desidera cercare. Nel documento, specificare anche l'ubicazione dell'elenco indirizzi e le regole di denominazione relativi ai nomi nell'elenco indirizzi. Per ulteriori informazioni, vedere "Indirizzamento facilitato." Si raccomanda di usare l'indirizzamento facilitato invece degli elenchi indirizzi di Domino sovrapposti, i quali sono supportati solamente per scopi di compatibilità con le versioni precedenti. Confronto di cataloghi di elenchi indirizzi e indirizzamento facilitato Il catalogo di elenchi indirizzi mobile, il catalogo di elenchi indirizzi server e l'indirizzamento facilitato forniscono funzionalità simili. Questa tabella confronta le attività che ogni funzione supporta. Attività Catalogo elenco indirizzi mobile Catalogo elenchi del server Indirizzament o facilitato Trovare le voci negli Elenchi di Domino secondari per conto degli utenti Notes per l'indirizzamento della posta Sì Sì Sì No Sì No Trovare le voci negli Elenchi indirizzi LDAP per conto degli utenti Notes per l'indirizzamento della posta Trovare le voci negli Elenchi di Domino secondari per conto dei client LDAP No Sì Sì Rimandare i client LDAP agli Elenchi indirizzi LDAP No No Sì Autenticare i client Web utilizzando le voci degli Elenchi di Domino secondari No Sì Sì Gestione di più elenchi indirizzi 15-3 Elenchi indirizzi Per informazioni sui vantaggi dell'utilizzo dell'indirizzamento facilitato invece degli elenchi indirizzi Domino in cascata, vedere "Elenchi indirizzi di Domino in cascata" più avanti in questo capitolo. Attività Catalogo elenco indirizzi mobile Catalogo elenchi del server Indirizzament o facilitato Autenticare i client Web utilizzando le voci degli Elenchi indirizzi LDAP No No Sì Indirizzamento "Immissione facilitata nome destinatario" Sì Sì* Sì *Solo per client Notes che non utilizzano il catalogo di elenchi indirizzi mobile. Di solito, si raccomanda di configurare sia un catalogo di elenchi indirizzi server che assistenza di elenco indirizzi. Server di elenco indirizzi Un server di elenco indirizzi è un server Domino configurato e dedicato a servizi di elenco indirizzi fornenti. Un server di elenco indirizzi riduce il carico di lavoro dei server, in particolare i server di posta che forniscono tradizionalmente servizi di posta e servizi di elenchi indirizzi. È possibile creare un Profilo configurazione utente per configurare utenti di Notes per utilizzare un server di elenco indirizzi. Quindi, quando l'utente avvia una ricerca di nomi, la ricerca si verifica sul server di elenchi indirizzi piuttosto che sul server di posta dell'utente. Per ulteriori informazioni sui server di elenchi indirizzi, vedere "Server dell'elenco". Per effettuare ricerche negli Elenchi indirizzi di Domino Ricerche avviate da un client Notes Quando un utente di Notes indirizza la posta, il modo in cui Domino cerca i nomi dipende in parte da come l'utente ha configurato il documento corrente Località. 1. La Rubrica personale dell'utente, memorizzata sulla stazione di lavoro Notes. 15-4 Amministrazione del sistema Domino, Volume 1 2. Un catalogo di elenchi indirizzi mobile, memorizzato sulla stazione di lavoro Notes. Nel documento Località attivo, se "Immissione facilitata nome destinatario", che risolve gli indirizzi di posta man mano che l'utente digita i nomi, è impostato a "Locale poi server", se l'immissione facilitata non individua un nome nel catalogo di elenchi indirizzi mobile, la ricerca non continua sul server di posta o di elenchi indirizzi dell'utente. La ricerca continua su un server solo se l'utente di Notes preme F9 o quando il client Notes risolve il nome prima di inviare la posta. 3. L'elenco indirizzi Domino principale, memorizzato sul server di posta dell'utente o su un server di elenchi indirizzi. Prendere nota che perché la ricerca continui nell'Elenco indirizzi di Domino principale, nel documento corrente Località, il campo "Posizione file di posta" deve essere impostato a "Sul server"; altrimenti, la ricerca si ferma. 5. Elenchi indirizzi definiti nel database Indirizzamento facilitato. Nota Se un nome viene trovato durante uno dei passi, le ricerche continuano solo se il campo "Consultazione nome destinatario" nel documento Località attivo dell'utente di Notes è impostato a "Cerca in tutte le rubriche". Per informazioni sui documenti Rubriche Indirizzi personali e Località, vedere la Guida di Notes 5. Ricerche avviate da un server Le ricerche avviate da un server si verificano come segue: 1. Elenco indirizzi di Domino principale su un server. 2. Catalogo di elenchi indirizzi su un server. 3. Elenchi indirizzi definiti nel database Indirizzamento facilitato. Cataloghi di elenchi indirizzi Un catalogo di elenchi indirizzi consolida le voci per utenti, gruppi, database di posta in arrivo e risorse da uno o più Elenchi indirizzi di Domino in un solo database di dimensioni ridotte e di facile accesso. È possibile usare un Profilo configurazione utente per creare una replica di un catalogo di elenchi indirizzi su client Notes, conosciuto come catalogo di elenchi indirizzi mobile, cosicché gli utenti di Notes possano indirizzare velocemente la posta a chiunque nell'organizzazione, anche Gestione di più elenchi indirizzi 15-5 Elenchi indirizzi 4. Catalogo di elenchi indirizzi su un server. quando scollegati dalla rete. La funzione di immissione facilitata degli indirizzi cerca nel catalogo di elenchi indirizzi mobile invece che negli Elenchi indirizzi di Domino di un server, il che riduce il traffico di rete. È possibile creare un catalogo di elenchi indirizzi per l'utilizzo su un server in modo che i server possano usare un database per cercare i nomi in più Elenchi indirizzi di Domino. Di solito, si creano due cataloghi di elenchi indirizzi: uno mobile e uno del server. Un catalogo di elenchi indirizzi può combinare voci da molti Elenchi indirizzi di Domino ed risultare comunque molto piccolo. Ad esempio, numerosi Elenchi indirizzi di Domino che insieme contengono più di 350.000 utenti e occupano in totale 3 Gb, quando combinati in un catalogo di elenchi indirizzi, probabilmente occuperanno uno spazio di soli 50 Mb. Di solito, ogni voce nel catalogo di elenchi occupa poco più di 100 byte. Per impostazione predefinita, le voci nel catalogo di elenchi indirizzi includono questi campi, richiesti per risolvere indirizzi di posta. È possibile includere altri campi a cui gli utenti nell'organizzazione accedono frequentemente. Il campo configurato per impostazione predefinita FullName Le voci che utilizzano il campo Persona, Database posta in arrivo, Risorsa ListName Gruppo Digitare Persona, Database posta in arrivo, Risorsa, Gruppo Nome Persona MiddleInitial Persona LastName Persona Ubicazione Persona MailAddress Persona Nome breve Persona MailDomain Persona, Database posta in arrivo, Risorsa InternetAddress Persona, Database posta in arrivo MessageStorage Persona, Database posta in arrivo Per creare un catalogo di elenchi indirizzi, creare un database catalogo di elenchi indirizzi di origine utilizzando il modello DIRCAT5.NTF. Creare quindi un documento di configurazione in questo database in cui si specificano i nomi di file di elenchi indirizzi da combinare nel catalogo, i campi da includere e altre opzioni di configurazione. Il server che memorizza il catalogo di elenchi indirizzi di origine solitamente memorizza tutte le repliche degli elenchi indirizzi combinati nel catalogo. 15-6 Amministrazione del sistema Domino, Volume 1 Dopo aver configurato il catalogo di elenchi indirizzi di origine, eseguire il Catalogatore elenchi, l'attività Dircat, sul server che memorizza il catalogo di elenchi indirizzi di origine. L'attività Dircat riassume le voci per gli utenti, i gruppi, i database di posta in arrivo e le risorse di pianificazione da tutti gli Elenchi indirizzi di Domino configurati e combina le voci nel catalogo di elenchi indirizzi di origine. Se si costruisce un catalogo di elenchi indirizzi mobile, utilizzare un Profilo configurazione utente per replicarlo sui client Notes. Se si costruisce un catalogo di elenchi indirizzi server, replicarlo sui server Domino da usare. Per utilizzare un catalogo di elenchi indirizzi server, il nome file di catalogo deve essere incluso nell'Elenco indirizzi pubblico o nei documenti Server. Di solito, si dovrebbe costruire un catalogo di elenchi indirizzi di origine su un server nell'organizzazione e quindi replicarlo su server di altri domini Notes, invece di costruire un catalogo di elenchi indirizzi di origine in ogni dominio. Il Catalogo elenco indirizzi mobile La creazione di un catalogo di elenchi indirizzi mobile offre questi vantaggi: Gli utenti possono accedere alle informazioni nel catalogo anche quando essi sono scollegati dalla rete. Quando indirizzano la posta, gli utenti possono verificare velocemente il nome di qualsiasi persona dell'organizzazione. La verifica degli indirizzi funziona anche quando gli utenti sono scollegati dalla rete e anche se l'organizzazione utilizza molti domini Notes. Gli utenti possono utilizzare posta cifrata, anche quando sono scollegati dalla rete. La posta cifrata è contrassegnata per la cifratura più tardi, quando il client trasferisce posta al server di posta dell'utente. In quel momento, il client cerca la chiave pubblica e cifra la posta. I nomi di gruppo sono inclusi nel catalogo, cosicché gli utenti possono indirizzare la posta ai gruppi. L'indirizzamento con immissione facilitata utilizza il catalogo di elenchi indirizzi; quindi, la risoluzione dei nomi mediante immissione facilitata è istantanea perché non è necessaria una connessione server. Gestione di più elenchi indirizzi 15-7 Elenchi indirizzi Eseguire l'attività Dircat regolarmente per tenere il catalogo di elenchi indirizzi di origine sincronizzato con gli elenchi indirizzi combinati in esso. Configurare anche le pianificazioni per replicare regolarmente il catalogo di elenchi indirizzi di origine sui client e sui server per tutta l'organizzazione che lo utilizza. Gli utenti possono cercare il catalogo di elenchi indirizzi allo stesso modo in cui essi cercano una Rubrica personale. Ad esempio, se un utente vuole spedire posta a qualcuno di nome Robin alla località Los Angeles ma non ricorda il cognome di Robin, l'utente può cercare "Nome" Robin e "Località" Los Angeles per richiamare il nome dal catalogo. Il protocollo LDAP viene utilizzato per queste ricerche. Gli utenti possono utilizzare la finestra di dialogo Indirizzo di posta per aprire e scorrere i nomi nel catalogo di elenchi indirizzi. Gli utenti possono utilizzare Soundex per cercare i nomi; questa funzione permette agli utenti di immettere trascrizioni fonetiche dei nomi di cui non conoscono la grafia esatta. Il traffico di rete è ridotto perché la risoluzione dei nomi si verifica localmente sulla stazione di lavoro piuttosto che su un server. Nota Creare un catalogo di elenchi indirizzi mobile è vantaggioso anche se l'organizzazione usa solo un Elenco indirizzi di Domino. Per ulteriori informazioni su come gli utenti di Notes possono cercare nei cataloghi di elenchi indirizzi, vedere la Guida di Notes 5. Esempio di utilizzo del catalogo di elenchi indirizzi mobile Acme Corporation è formato da due domini Notes, AcmeEast, il cui elenco indirizzi principale è Elenco indirizzi AcmeEast e AcmeWest, il cui elenco indirizzi principale è Elenco indirizzi AcmeWest. Acme configura un catalogo di elenchi indirizzi mobile per facilitare agli utenti dell'organizzazione l'indirizzamento della posta da una persona all'altra. Acme esegue tutte le seguenti operazioni sul server Mail/West/Acme situato nel dominio AcmeWest. Crea una replica dell'elenco indirizzi AcmeEast Costruisce e aggiorna il catalogo di elenchi indirizzi di origine Esegue l'attività Dircat Acme replica il catalogo di elenchi indirizzi su Mail/East/Acme nel dominio AcmeEast e sui client Notes in entrambi i domini L'utente di Notes Susan Salani/HR/West/Acme ha un catalogo di elenchi indirizzi mobile memorizzato localmente. Quando invia la posta a Phyllis Spera/Sales/East/Acme nel dominio AcmeEast, Notes utilizza il catalogo di elenchi indirizzi mobile di Susan per verificare l'indirizzo di posta di Phyllis. Un processo simile si verifica quando Phyllis invia la posta a Susan. 15-8 Amministrazione del sistema Domino, Volume 1 È possibile utilizzare il catalogo di elenchi indirizzi server per agevolare l'autenticazione di client Web registrati negli elenchi indirizzi secondari di Domino per estendere le ricerche LDAP dall'elenco indirizzi primario del servizio LDAP di Domino agli elenchi secondari e risolvere gli indirizzi degli utenti registrati negli elenchi indirizzi secondari per gli utenti di Notes che non utilizzano un catalogo di elenchi indirizzi mobile. È possibile configurare solo un catalogo di elenchi indirizzi server. Il catalogo di elenchi indirizzi server viene solitamente utilizzato insieme all'indirizzamento facilitato, benché non sia un'operazione richiesta. Non è necessario configurare gli stessi elenchi indirizzi nel catalogo di elenchi indirizzi server dato che si configurano nel database Indirizzamento facilitato. Per ulteriori informazioni sull'utilizzo contemporaneo del catalogo di elenchi indirizzi server e dell'indirizzamento facilitato, vedere "Catalogo degli elenchi indirizzi del server e indirizzamento facilitato." Come agevolare l'autenticazione dei client Web Quando i client Web si collegano a un server Web Domino, è possibile utilizzare credenziali di sicurezza in un Elenco indirizzi di Domino secondario per autenticare i client. Per fare questo, utilizzare l'indirizzamento facilitato per definire le regole di denominazione che indicano i nomi nell'elenco indirizzi che il server Web può autenticare. Gestione di più elenchi indirizzi 15-9 Elenchi indirizzi Il Catalogo elenchi del server Il catalogo di elenchi indirizzi server può funzionare con l'indirizzamento facilitato per agevolare l'autenticazione dei client Web. Utilizzare il catalogo di elenchi indirizzi server è vantaggioso perché Domino può individuare velocemente i nomi negli elenchi indirizzi secondari di un database, il catalogo di elenchi indirizzi, invece di dover ricercare in più elenchi indirizzi. Se è utilizzata autenticazione con nome e password per client Web, è possibile memorizzare le password nel catalogo di elenchi indirizzi. Per fare questo, aggiungere il campo HTTPPassword alla configurazione del catalogo. Quindi, benché sia ancora necessario utilizzare l'indirizzamento facilitato per definire le regole di autenticazione, il controllo della password si verifica direttamente nel catalogo, in modo che i server non debbano accedere a una replica completa dell'Elenco indirizzi di Domino secondario per cercare le password. Nota È anche possibile memorizzare certificati x.509 nel catalogo di elenchi indirizzi server, ma questa operazione aumenta significativamente la dimensione del catalogo di elenchi indirizzi e quindi, di solito, si raccomanda di non farlo. Per ulteriori informazioni sulla configurazione della sicurezza, vedere la sezione Sicurezza di Amministrazione del sistema Domino. Come estendere le ricerche LDAP Se si utilizza il servizio LDAP di Domino, è possibile configurare un catalogo di elenchi indirizzi server sul server che esegue il servizio LDAP per estendere le ricerche dai client LDAP al catalogo di elenchi indirizzi. Dopo aver cercato nell'Elenco indirizzi di Domino principale, il servizio LDAP cerca le voci nel catalogo di elenchi indirizzi, anche se la ricerca viene soddisfatta nell'Elenco indirizzi di Domino principale. L'indirizzamento facilitato può funzionare con il catalogo di elenchi indirizzi per elaborare le ricerche LDAP. Per ulteriori informazioni, vedere "Ricerche LDAP in un Elenco indirizzi di Domino secondario". Per informazioni sul servizio LDAP di Domino, vedere il capitolo "Configurazione del servizio LDAP". Utilizzo di un Catalogo elenchi del server per risolvere gli indirizzi di posta Per gli utenti di Notes che non utilizzano un catalogo di elenchi indirizzi mobile, Domino utilizza un catalogo di elenchi indirizzi sul server di posta dell'utente o, se è configurato, un server di elenchi indirizzi, per risolvere gli indirizzi degli utenti in Elenchi indirizzi di Domino secondari. Poiché la configurazione del catalogo di elenchi indirizzi predefinita comprende i campi necessari per risolvere gli indirizzi di posta, non è necessario utilizzare l'indirizzamento facilitato per questo scopo. 15-10 Amministrazione del sistema Domino, Volume 1 Configurazione di un Elenco indirizzi di Domino Per configurare un catalogo di elenchi indirizzi per utilizzo server o un catalogo di elenchi indirizzi mobile, completare queste procedure. Preparare un server per generare il catalogo indirizzi sorgente. Configurare il catalogo elenchi di origine. Generare il catalogo elenchi sorgente. Eseguire una delle seguenti operazioni: Se è stato configurato il catalogo di elenco indirizzi per utilizzo server, configurare il catalogo elenchi sui server. Se è stato configurato il catalogo di elenco indirizzi per utilizzo mobile, configurare il catalogo elenchi sui client Notes. 5. (Raccomandato) Configurare l'indirizzamento facilitato. Prendere nota che non è necessario per l'indirizzamento facilitato e per il catalogo di elenchi indirizzi avere gli stessi Elenchi indirizzi di Domino secondari configurati. Per informazioni, vedere "Configurazione dell'Indirizzamento facilitato". 1. 2. 3. 4. Configurare e costruire i cataloghi di elenchi indirizzi di origine per l'utilizzo mobile e sullo stesso server. 1. Scegliere il server su cui creare il catalogo di elenchi indirizzi di origine. Se possibile, usare un server hub in modo che sia possibile creare facilmente repliche del catalogo di elenchi indirizzi dopo averlo costruito. Se si includono numerosi Elenchi indirizzi di Domino nel catalogo, si pensi di usare un server di elenchi dedicato. 2. Sul server scelto nel passo 1, creare una replica di ogni Elenco indirizzi di Domino secondario che si desidera includere nel catalogo di elenchi indirizzi. Quando si crea una replica, occorre assegnarle un nome di file univoco sul server. Il programma Catalogatore elenchi, che si esegue per l'utilizzo dell'attività Dircat, utilizza le repliche degli elenchi indirizzi secondari per costruire il catalogo di elenchi indirizzi di origine. Quando nelle repliche si verificano delle modifiche, l'attività Dircat aggiorna il catalogo di elenchi indirizzi di origine. Come alternativa alla creazione di repliche degli elenchi indirizzi secondari, è possibile configurare il sistema per accedere agli elenchi indirizzi secondari sulla rete. Tuttavia, questo approccio non è consigliato perché costruire e aggiornare il catalogo di elenchi indirizzi di origine richiede più tempo e dipende dalla disponibilità della rete e dalla larghezza della banda di rete. Gestione di più elenchi indirizzi 15-11 Elenchi indirizzi Preparazione di un server per la creazione degli elenchi indirizzi sorgenti Per ulteriori informazioni sulla creazione delle repliche, vedere Gestione database Domino. 3. Creare documenti Connessione per pianificare la replica tra il server che contiene il catalogo di elenchi indirizzi di origine e almeno un server in ogni dominio secondario. La replica di pianificazione assicura che le repliche di elenchi indirizzi secondari utilizzati per costruire e aggiornare il catalogo di elenchi indirizzi di origine rimangano aggiornati. Per informazioni sulla pianificazione delle repliche tra i server, vedere il capitolo "Pianificazione della replica". 4. Completare la procedura "Configurazione di un catalogo dell'elenco di origine". Configurazione di un catalogo elenco di origine Configurare un catalogo di elenchi indirizzi di origine per utilizzo server e uno per utilizzo mobile. Nota Dopo che inizialmente si è costruito un catalogo di elenchi indirizzi di origine, se si modifica uno qualunque dei campi di configurazione nella sezione Generali di un documento Configurazione del catalogo elenchi indirizzi (con l'eccezione di "Limita aggregazione a questo server", "Invia report sul catalogo indirizzi a" e "Commenti") la volta successiva che si esegue l'attività Dircat, viene ricostruito l'intero catalogo. Inoltre, quando il catalogo di elenchi indirizzi viene replicato la volta successiva, ad esempio quando un utente di Notes replica un catalogo di elenchi indirizzi mobile con il catalogo di elenchi indirizzi di origine, si verifica una replica completa, non incrementale. L'esecuzione di una replica completa è un processo più lento, specialmente se si verifica su connessioni remote. 1. Assicurarsi di avere già preparato un server per generare il catalogo indirizzi sorgente. 2. Eseguire le seguenti operazioni: a. Scegliere File - Database - Nuovo. b. Selezionare il server preparato per il catalogo di elenchi indirizzi di origine. c. Immettere un titolo per il catalogo. È possibile utilizzare qualsiasi titolo. d. Immettere un nome di file per il catalogo. È possibile utilizzare qualsiasi nome di file, ad esempio sdc.nsf per un catalogo di elenchi indirizzi utilizzato da server o mdc.nsf per un catalogo di elenchi indirizzi mobile. 15-12 Amministrazione del sistema Domino, Volume 1 e. Selezionare "Crea indice globale per la ricerca". f. Fare clic su Server di modelli, selezionare un server che memorizza il modello Catalogo elenchi (DIRCAT5.NTF) e quindi fare clic su OK. g. Selezionare il modello Catalogo elenchi e fare clic su OK. Non selezionare il modello Catalogo (5.0) (CATALOG.NTF). h. Sostituire l'accesso -Default- con l'accesso Lettura. 3. Aprire il database appena creato e scegliere Crea - Configurazione. 4. Completare il campo "Elenchi da includere". Immettere i nomi di file degli elenchi indirizzi secondari da includere nel catalogo di elenchi indirizzi. Immettere anche il nome dell'Elenco indirizzi di Domino principale (NAMES.NSF) se si desidera che altri domini Notes utilizzino il catalogo di elenchi indirizzi. Immettere: Localmente (raccomandato) Il nome del file, ad esempio, EASTNAMES.NSF Localmente in una directory collegata Il nome del file, preceduto dalla directory collegata, ad esempio, DIRECTORIES\EASTNAMES.NSF Sulla rete in un'unità mappata Il nome del file e il percorso, ad esempio, U:\DIRSERVER\NAMES.NSF Sulla rete attraverso Domino Il nome del file in questa sintassi: nomeporta!!!nomeserver!!nomefile dove: nomeporta è il nome che è stato assegnato alla porta nomeserver è il nome gerarchico del server che contiene l'elenco indirizzi nomefile è il nome del file per l'elenco indirizzi del server Ad esempio, TCPIP!!DIRSERV/EAST/ACME!!NAMES.NSF. Nota Perché un server Domino acceda a un elenco indirizzi secondario contenuto in un altro server Domino, i due server Domino devono avere certificatori in comune o devono essere certificati in modo incrociato. Gestione di più elenchi indirizzi 15-13 Elenchi indirizzi Ubicazione di un Elenco indirizzi di Domino secondario 5. (Facoltativo) Nel pannello Generali, modificare il campo "Altri campi da includere" per personalizzare i campi inclusi nel catalogo. È consigliabile non rimuovere campi dalla configurazione predefinita, perché essi si utilizzano per l'indirizzamento di posta rapido ottimizzato. Leggere le informazioni sull'aggiunta e la rimozione di campi prima di personalizzare la configurazione dei campi. Se il catalogo di elenchi indirizzi sarà utilizzato dai server, aggiungere i campi AltFullName e AltFullNameLanguage (anche se gli utenti non utilizzano Nomi alternativi nei loro certificati). Aggiungere anche il campo dei componenti in modo che il catalogo di elenchi indirizzi possa essere utilizzato per la ricerca del tempo disponibile nei diari. Per registrare i client Web nel catalogo degli elenchi del server, aggiungere il campo HTTPPassword. Se il catalogo di elenchi indirizzi sarà utilizzato come catalogo di elenchi indirizzi mobile, aggiungere AltFullName e AltFullNameLanguage(solo se gli utenti usano nomi alternativi nei propri certificati). Aggiungere facoltativamente il campo dei componenti se gli utenti desiderano di regola cercare il tempo disponibile quando sono scollegati dalla rete; ricordare che l'aggiunta del campo dei componenti aumenta la dimensione del catalogo di elenchi indirizzi mobile e implica costi maggiori per la gestione delle repliche. Per ulteriori informazioni sulla ricerca di password client Web in un catalogo di elenchi indirizzi, vedere "Consultazione delle password nel catalogo elenchi del server" più avanti in questo capitolo. Per ulteriori informazioni sulla ricerca del tempo disponibile, vedere il capitolo "Configurazione del diario e della pianificazione". Per ulteriori informazioni sui nomi alternativi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". 6. (Facoltativo) Nel pannello Generali, modificare le impostazioni predefinite per questi campi. Leggere le informazioni relative alla personalizzazione del modo in catalogo di elenchi indirizzi gestisce le consultazioni di nomi Notes prima di modificare queste impostazioni. 15-14 Amministrazione del sistema Domino, Volume 1 Immettere Ordina per Scegliere una delle seguenti possibilità: Nome distinto (impostazione predefinita) se si prevede che gli utenti immettano nomi seguiti da cognomi. Cognome se si prevede che gli utenti immettano cognomi seguiti da nomi. Nome completo alternativo se la propria organizzazione utilizza nomi alternativi certificati. Se il catalogo elenchi indirizzi sarà utilizzato dai server di posta, tenere l'impostazione predefinita per prestazioni di instradamento di posta ottimali. Usa Soundex Scegliere una delle seguenti possibilità: Sì (predefinito) per aggiungere valori Soundex per i nomi No per non aggiungere valori Soundex per i nomi Rimuovi utenti doppi Scegliere una delle seguenti possibilità: Sì (impostazione predefinita) per rimuovere le voci duplicate con nomi identici e tenere la prima trovata nel Catalogo elenchi, secondo l'ordine in cui gli elenchi indirizzi sono elencati nel campo "Elenchi da includere". No per chiedere all'utente di selezionare un nome quando sono presenti duplicati Tipi di gruppo Scegliere una delle seguenti possibilità: Posta e multi funzione (predefinito) per includere solo questi tipi di gruppi nel catalogo elenchi indirizzi Tutti per includere tutti i gruppi nel catalogo elenchi indirizzi Commenti Immettere qualsiasi commento, ad esempio indicare se il catalogo elenchi indirizzi è utilizzato dai server o è il catalogo mobile. 7. (Facoltativo) Se questo catalogo di elenchi indirizzi è per utilizzo server scegliere le impostazioni per ottimizzare le prestazioni. Per ulteriori informazioni, vedere "Ottimizzazione delle prestazioni di un catalogo di elenchi indirizzi". Gestione di più elenchi indirizzi 15-15 Elenchi indirizzi Campo 8. (Raccomandato) Nel campo "Limita aggregazione a questo server", specificare il nome del server preparato per il catalogo elenchi di origine come unico server che può eseguire l'attività Dircat per costruire e aggiornare il catalogo elenchi di origine. Se si completa questo campo, quando un utente cerca di eseguire l'attività Dircat su una replica del catalogo di elenchi indirizzi di un altro server, il server restituisce un messaggio di errore appropriato. 9. (Facoltativo) Nel campo "Invia report del catalogo elenchi a", immettere i nomi delle persone e/o gruppi a cui inviare i report. Per ulteriori informazioni, vedere "Controllo dei cataloghi di elenchi indirizzi" più avanti nel capitolo. 10. Chiudere e salvare il documento. 11. Continuare con la procedura "Creazione e aggiornamento degli elenchi indirizzi sorgenti". Creazione e aggiornamento degli elenchi indirizzi sorgenti Dopo avere configurato cataloghi di elenchi indirizzi di origine, eseguire l'attività Dircat per costruirli. Dopo aver costruito inizialmente un catalogo di elenchi indirizzi, si dovrebbe pianificare l'attività Dircat da eseguire giornalmente per tenere sincronizzate le voci del catalogo di elenchi indirizzi di origine con le voci degli elenchi indirizzi effettivi. L'attività Dircat riassume le voci dagli Elenchi di Domino e le combina in documenti globali nel catalogo di elenchi indirizzi di origine. Ogni documento aggregato contiene i campi configurati nel catalogo di elenchi indirizzi e ogni campo combina un massimo di 255 voci. Le voci nei documenti aggregati sono ordinate alfabeticamente secondo il nome, per impostazione predefinita. La vista nascosta $Users memorizza i documenti aggregati. Tuttavia, questi documenti non sono intesi per la visualizzazione e non si dovrebbero aprire in quanto la formattazione per la visualizzazione impiega un tempo considerevole. Costruire inizialmente un catalogo di elenchi indirizzi di sorgente richiede circa un'ora per ogni 75000 voci su un server che è paragonabile a un sistema Pentium 200 MHz. Gli aggiornamenti successivi richiederanno meno tempo. Attenzione Eseguire sempre l'attività Dircat sul server che memorizza i cataloghi di elenchi indirizzi di origine. Se si esegue questa attività su più server, si verificano conflitti di replica. Usare il campo di configurazione "Limita aggregazione a questo server" per assicurarsi che l'attività Dircat venga eseguita solo su un server. 15-16 Amministrazione del sistema Domino, Volume 1 Suggerimento È possibile fare clic sul pulsante Azzera cronologia nel pannello Avanzate di un documento Configurazione per ricostruire un catalogo di elenchi indirizzi di origine la volta successiva che viene eseguita l'attività Dircat. Si potrebbe fare questo se si pensa che il catalogo di elenchi indirizzi non contenga tutte le voci o se alcune voci sembrano essere obsolete. Generalmente, non dovrebbe essere necessario utilizzare questa opzione. Per pianificare l'attività Dircat da eseguire automaticamente Utilizzare questi passi per pianificare l'attività Dircat da eseguire secondo la pianificazione predefinita, che è quotidiana, ogni 6 ore, dalle 8 alle 22. Questo è il modo raccomandato per eseguire l'attività Dircat. 1. Assicurarsi di aver già configurato un catalogo di elenchi indirizzi di origine. 3. Da Domino Administrator, fare clic sulla linguetta Configurazione. 4. Espandere Server e scegliere Documento server attivo. 5. Fare clic su Modifica server nel documento Server. 6. Fare clic sul pannello Attività del server - Directory Cataloger. 7. Completare questi campi e quindi fare clic su Salva e su Chiudi: Campo Immettere Nome di file del catalogo elenchi I nomi dei file dei cataloghi di elenchi. Separare più nomi di file con virgole (,). Programmazione Selezionare Abilitata per abilitare la pianificazione di aggiornamento 8. Se non è stato ancora configurato il catalogo di elenchi indirizzi per utilizzo server o mobile, continuare con una di queste procedure: "Configurazione di un catalogo di elenchi indirizzi sui server". "Configurazione del catalogo elenchi indirizzi mobile". Per informazioni sulla personalizzazione della pianificazione di aggiornamento, vedere "Personalizzazione della pianificazione per l'aggiornamento dei cataloghi di elenchi". Gestione di più elenchi indirizzi 15-17 Elenchi indirizzi 2. Da Domino Administrator, selezionare il server nel quadro del server a sinistra che memorizza i cataloghi di elenchi indirizzi di origine. Se il quadro dei server non si vede, fare clic sull'icona dei server. Eseguire l'attività Dircat manualmente Se si avvia manualmente l'attività Dircat quando è già in esecuzione, possono presentarsi conflitti tra le due attività. Quindi, se l'attività Dircat è attualmente in esecuzione, ad esempio se è già in esecuzione secondo la pianificazione, l'attività deve essere interrotta prima che sia possibile avviarla manualmente. 1. Da Domino Administrator, nel quadro dei server a sinistra selezionare il server che memorizza il catalogo di elenchi indirizzi di origine. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sul pannello Server - Stato. 3. Fare clic su Console all'inizio della finestra, immettere questo comando nella casella della riga dei comandi (nella parte inferiore) e quindi premere INVIO: tell Dircat quit 4. Selezionare di nuovo la casella della riga dei comandi, immettere questo comando e quindi premere INVIO: load Dircatdc.nsf dove dc.nsf è il nome del file del catalogo di elenchi indirizzi di origine. 5. Se non è stato ancora configurato il catalogo di elenchi indirizzi per utilizzo server o mobile, continuare con una di queste procedure: "Configurazione di un catalogo di elenchi indirizzi sui server". "Configurazione del catalogo elenchi indirizzi mobile". Configurazione di un Catalogo elenchi sui server Se si è costruito un catalogo di elenchi indirizzi di origine per utilizzo server, configurare il catalogo sui server per tutta l'organizzazione che lo utilizzerà. Oltre alla configurazione del catalogo di elenchi indirizzi, si raccomanda anche di configurare l'indirizzamento facilitato. Per maggiori informazioni, vedere "Configurazione dell'Indirizzamento facilitato", più avanti in questo capitolo. Nota Le seguenti procedure includono descrizioni su come aggiungere il nome di file del catalogo elenchi indirizzi per un dominio al profilo dell'elenco indirizzi pubblico. Oltre, o invece di fare questo, si raccomanda di aggiungere il nome di file del catalogo di elenchi indirizzi per un dominio ai singoli documenti Server dei server che utilizzeranno il catalogo. Questo assicura che i server possano continuare a utilizzare il catalogo di elenchi indirizzi del server anche se la voce del nome di file nel profilo dell'elenco indirizzi pubblico cambia inavvertitamente. Aggiungere il nome file per il catalogo di elenchi indirizzi al campo "Nome di file del catalogo elenchi indirizzi del dominio su questo server" della sezione Generali dei documenti Server nell'Elenco indirizzi di Domino. 15-18 Amministrazione del sistema Domino, Volume 1 Configurare il catalogo di elenchi indirizzi sui server nello stesso dominio del catalogo di elenchi indirizzi di origine 1. Assicurarsi di avere già generato un catalogo di elenchi sorgente per uso dal server. 2. Creare una replica del catalogo di elenchi indirizzi di origine su altri server nel dominio che utilizzerà il catalogo. Utilizzare lo stesso nome di file come catalogo di elenchi indirizzi di origine per ogni replica. Domino crea automaticamente un indice globale per ogni replica. Per ulteriori informazioni sulla creazione delle repliche, vedere Gestione database Domino. 3. Da Domino Administrator, nel quadro dei server a sinistra, selezionare il server che memorizza la replica dell'Elenco indirizzi di Domino da modificare. Se il quadro dei server non si vede, fare clic sull'icona dei server. 5. Selezionare l'Elenco indirizzi di Domino e quindi fare doppio clic per aprirlo. 6. Scegliere Operazioni - Modifica profilo elenco indirizzi. 7. Nel campo "Nome di file del catalogo elenchi per il dominio", immettere il nome del file scelto per il catalogo di elenchi indirizzi e quindi fare clic su Salva e su Chiudi. 8. Assicurarsi che vi siano documenti di connessione che pianificano la replica tra il server che memorizza il catalogo di elenchi indirizzi di origine e i server su cui si creano le repliche del catalogo. La replica di pianificazione assicura che le repliche rimangano sincronizzate con il catalogo di elenchi indirizzi di origine. Per informazioni su come pianificare le repliche, consultare il capitolo "Pianificazione della replica". Ripetere questi passi per ogni dominio che si desidera configurare per utilizzare il catalogo di elenchi indirizzi. 9. Assicurarsi di avere già generato un catalogo di elenchi sorgente per uso dal server. 10. Creare una replica del catalogo di elenchi indirizzi di origine su server nell'altro dominio. Utilizzare lo stesso nome di file per ogni replica nel dominio. Domino crea automaticamente un indice globale per ogni replica. 11. Da Domino Administrator, selezionare un server qualsiasi nel dominio nel quadro dei server a sinistra. Se il quadro dei server non si vede, fare clic sull'icona dei server. Gestione di più elenchi indirizzi 15-19 Elenchi indirizzi 4. Fare clic sulla linguetta File. 12. Fare clic sulla linguetta File. 13. Selezionare l'Elenco indirizzi di Domino e quindi fare doppio clic per aprirlo. 14. Scegliere Operazioni - Modifica profilo elenco indirizzi. 15. Nel campo "Nome di file del catalogo elenchi per il dominio", immettere il nome del file scelto per tutte le repliche del catalogo di elenchi indirizzi creato sui server nel dominio e quindi fare clic su Salva e su Chiudi. 16. Assicurarsi che vi siano documenti di connessione impostati per pianificare la replica tra il server che memorizza il catalogo di elenchi indirizzi di origine e i server nell'altro dominio che memorizzano le repliche del catalogo. Se i server nei due domini non hanno certificatori in comune, è necessaria la certificazione incrociata dei server. Per ulteriori informazioni sulla creazione delle repliche, vedere Gestione database Domino. Per informazioni su come pianificare le repliche, consultare il capitolo "Pianificazione della replica". Per informazioni sui certificati incrociati, vedere il capitolo "Protezione e gestione degli ID". Configurazione del Catalogo elenco indirizzi mobile Se si è configurato e costruito un catalogo di elenchi indirizzi di origine per utilizzo mobile, è possibile creare un Profilo configurazione utente per configurare un catalogo di elenchi indirizzi mobile sui client Notes. Il profilo di configurazione utente esegue due operazioni. Per prima cosa crea una matrice di replica (una replica vuota) del catalogo di elenchi indirizzi su ogni area di lavoro dell'utente. In secondo luogo, aggiunge il nome del file di catalogo al contenuto del campo "Rubriche locali" nelle preferenze dell'utente per la posta. Se non si utilizza un profilo configurazione utente, ogni utente di Notes deve eseguire manualmente queste due procedure. Configurare il catalogo di elenchi indirizzi mobile sui client nello stesso dominio del catalogo di elenchi indirizzi di origine 1. Assicurarsi di averre già generato un catalog di elenchi sorgente per uso mobile. 2. (Facoltativo) Creare una replica del catalogo di elenchi indirizzi di origine su altri server. Quindi gli utenti hanno più flessibilità sui server che utilizzano per replicare il catalogo di elenchi indirizzi. Utilizzare un nome di file diverso da un catalogo di elenchi indirizzi configurato per utilizzo server. Domino crea automaticamente un indice globale per le repliche. 15-20 Amministrazione del sistema Domino, Volume 1 3. Da Domino Administrator, fare clic sulla linguetta File e aprire una replica del catalogo di elenchi indirizzi. 4. Scegliere Modifica - Copia come collegamento - Collegamento database. 5. Da Domino Administrator, nel quadro dei server a sinistra, selezionare il server che memorizza la replica dell'Elenco indirizzi di Domino che si desidera utilizzare per il profilo di installazione. Se il quadro dei server non si vede, fare clic sull'icona dei server. 6. Fare clic sulla linguetta Persone e gruppi. 7. Espandere Elenchi indirizzi di Domino e quindi scegliere Profili di configurazione. 8. Eseguire una delle seguenti operazioni: Per modificare un Profilo configurazione utente esistente, selezionare il profilo e quindi fare clic su Modifica profilo di configurazione. 9. Fare clic sul pannello Database e quindi fare clic sul campo "Cataloghi elenchi per utenti mobili". 10. Scegliere Modifica - Incolla. 11. Inserire altre voci nel Profilo configurazione utente come si desidera e quindi fare clic su Salva e su Chiudi. 12. Quando gli utenti si collegano successivamente ai loro server di posta per autenticarsi dopo aver replicato il profilo sui server, essi ricevono una matrice di replica del catalogo di elenchi indirizzi con una pianificazione di replica abilitata. Gli utenti dovrebbero replicare regolarmente i loro cataloghi di elenchi indirizzi mobili con una replica su un server. Per ulteriori informazioni su Profili di Configurazione Utente, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per ulteriori informazioni sulla creazione delle repliche, vedere Gestione database Domino. Configurare il catalogo di elenchi indirizzi mobile sui client fuori dal dominio del catalogo di elenchi indirizzi di origine Ripetere questi passi per ogni dominio che si desidera configurare per utilizzare il catalogo di elenchi indirizzi mobile. 1. Assicurarsi di avere già generato un catalogo di elenchi sorgente per uso mobile. Gestione di più elenchi indirizzi 15-21 Elenchi indirizzi Per creare un nuovo profilo configurazione utente, fare clic su Aggiungi profilo di configurazione e immettere un nome per il profilo nel campo Nome profilo. 2. Creare una replica del catalogo di elenchi indirizzi di origine su uno o più server nell'altro dominio. Più repliche si creano, maggiore è la flessibilità che gli utenti hanno sui server che utilizzano per replicare il catalogo di elenchi indirizzi. Utilizzare un nome di file diverso da un catalogo di elenchi indirizzi configurato per utilizzo server. Domino crea automaticamente un indice globale per le repliche. 3. Assicurarsi che siano impostati documenti di connessione che pianificano la replica di pianificazione tra il server che contiene il catalogo di elenchi indirizzi di origine e i server nell'altro dominio che contiene una replica del catalogo. Se i server nei due domini non hanno certificatori in comune, è necessario avere una certificazione incrociata dei server. 4. Da Domino Administrator, fare clic sulla linguetta File e quindi aprire una replica del catalogo di elenchi indirizzi mobile su un server nell'altro dominio che è stato creato nel passo 2. 5. Scegliere Modifica - Copia come collegamento - Collegamento database. 6. Da Domino Administrator, nel quadro dei server a sinistra, selezionare il server nell'altro dominio che memorizza una replica dell'Elenco indirizzi di Domino che si desidera usare per il profilo di installazione. Se il quadro dei server non si vede, fare clic sull'icona dei server. 7. Fare clic sul pannello Persone e gruppi. 8. Espandere Elenchi indirizzi di Domino e quindi scegliere Profili di configurazione. 9. Eseguire una delle seguenti operazioni: Per modificare un Profilo configurazione utente esistente, selezionare il profilo e quindi fare clic su Modifica profilo di configurazione. Per creare un nuovo Profilo configurazione utente, fare clic su Aggiungi profilo di configurazione e immettere un nome per il profilo nel campo Nome profilo. 10. Fare clic sul pannello Database e quindi fare clic sul campo "Cataloghi elenchi per utenti mobili". 11. Scegliere Modifica - Incolla. 12. Inserire altre voci nel Profilo configurazione utente come si desidera e quindi fare clic su Salva e su Chiudi. 15-22 Amministrazione del sistema Domino, Volume 1 13. Quando gli utenti si collegano successivamente ai loro server di posta per autenticarsi dopo aver replicato il profilo sui server, essi ricevono una matrice di replica del catalogo di elenchi indirizzi con una pianificazione di replica abilitata. Gli utenti dovrebbero replicare regolarmente i loro cataloghi di elenchi indirizzi mobili con una replica su un server. Per ulteriori informazioni su Profili di Configurazione Utente, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per ulteriori informazioni sulla creazione delle repliche, vedere Gestione database Domino. Personalizzazione dei cataloghi elenchi Le impostazioni predefinite per un catalogo di elenchi indirizzi funzionano senza modifiche. Tuttavia è possibile eseguire le seguenti personalizzazioni: Aggiungi e rimuovi campi da un catalogo elenchi Personalizzazione della gestione delle ricerche dei nomi nel catalogo elenchi di Notes Ottimizza le prestazioni del catalogo elenchi del server del catalogo elenchi Personalizzazione della pianificazione dell'aggiornamento dei cataloghi elenchi Domino fornisce una pianificazione predefinita che è possibile abilitare per l'attività Dircat. La pianificazione predefinita aggiorna le voci di catalogo quotidianamente, ogni sei ore, dalle 8 alle 22. Tuttavia, è possibile personalizzare la pianificazione per soddisfare le proprie necessità. 1. Da Domino Administrator, nel quadro dei server a sinistra, selezionare il server che memorizza il catalogo di elenchi indirizzi di origine. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sulla linguetta Configurazione. 3. Estendere Server e quindi scegliere Documento server attivo. 4. Fare clic sul pannello Attività del server - Directory Cataloger. 5. Fare clic su Modifica server, completare questi campi e quindi fare clic su Salva e su Chiudi: Gestione di più elenchi indirizzi 15-23 Elenchi indirizzi Personalizzazione della pianificazione dell'aggiornamento dei cataloghi elenchi sorgenti. Campo Immettere Programmazione Assicurarsi che Abilitata sia selezionato. Esegui aggregatore catalogo elenchi alle Un intervallo di tempo o uno o più tempi specifici per aggiornare il catalogo di elenchi. Separare con virgole immissioni multiple (,). L'impostazione predefinita è l'intervallo di tempo dalle 08:00 alle 22:00. Intervallo ripetizione Un numero che rappresenta i minuti tra aggiornamenti che sono pianificati durante un intervallo di tempo. L'impostazione predefinita è 360 minuti (ogni 6 ore). Giorni della settimana I giorni della settimana per aggiornare il catalogo di elenchi. L'impostazione predefinita è quotidiana. Aggiunta e rimozione dei campi dal Catalogo elenchi Per impostazione predefinita, un catalogo di elenchi indirizzi aggrega un insieme specifico di campi in documenti Persona, Gruppo, Database posta in arrivo e Risorsa da un Elenco indirizzi di Domino. Tuttavia, è possibile aggiungere e rimuovere campi da a un catalogo di elenchi indirizzi. Ad esempio, per cercare le password dei client Web in un catalogo di elenchi indirizzi utilizzato da server, aggiungere il campo HTTPPassword al catalogo. Ricordare che non si dovrebbe aggiungere questo campo a un catalogo di elenchi indirizzi mobile. Nota Se, dopo che è stato inizialmente costruito il catalogo di elenchi indirizzi, si modificano i campi nel catalogo, la volta successiva che si esegue l'attività Dircat, l'intero catalogo viene ricostruito. Inoltre, quando il catalogo di elenchi indirizzi replica la volta successiva, ad esempio quando un utente di Notes replica il catalogo di elenchi indirizzi di origine con un catalogo di elenchi indirizzi mobile, si verifica una replica completa, non incrementale. L'esecuzione di una replica completa è un processo più lento, specialmente se si verifica su una connessione remota. Suggerimenti generali per la modifica della configurazione dei campi nei cataloghi di elenchi indirizzi Per impostazione predefinita, la configurazione del catalogo di elenchi indirizzi include i campi che permettono agli utenti di indirizzare velocemente la posta. È meglio tenere i campi nella configurazione del catalogo. Solitamente è consigliabile non aggiungere molti campi per non aumentare la dimensione del catalogo di elenchi indirizzi. Mantenere il catalogo di elenchi indirizzi più piccolo possibile, soprattutto il catalogo mobile. 15-24 Amministrazione del sistema Domino, Volume 1 Aggiungere i campi solo dai moduli Persona, Gruppo, Database posta in arrivo e Risorsa. Se si personalizza l'Elenco indirizzi di Domino usando un sottomodulo per aggiungere campi a moduli Persona, Gruppo, Database posta in arrivo o Risorsa, potrebbe essere necessario aggiungere alcuni di questi campi a un catalogo di elenchi indirizzi. Per fare questo, si deve prima copiare e incollare il sottomodulo nel database catalogo di elenchi di origine. Per ulteriori informazioni, vedere l'appendice "Personalizzazione dell'Elenco indirizzi di Domino". Per evitare di commettere un errore, usare Domino Designer per copiare e incollare campi da moduli nel modello Elenco indirizzi di Domino. Assicurarsi di copiare il campo stesso, non l'etichetta di campo, ad esempio, copiare il campo OfficePhoneNumber, non l'etichetta Telefono dell'ufficio. Sono richiesti i campi FullName, ListName e Tipo. Suggerimenti per la modifica della configurazione dei campi nel catalogo di elenchi indirizzi utilizzato da server Aggiungere sempre i campi AltFullName e AltFullNameLanguage dal modulo Persona(anche se gli utenti non usano nomi alternativi nei propri certificati). Aggiungere il campo Componenti dal modulo Gruppo per permettere agli utenti di utilizzare il catalogo di elenchi indirizzi server per consultazioni del tempo disponibile. Per ulteriori informazioni sui nomi alternativi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Per ulteriori informazioni sulla ricerca del tempo disponibile, vedere il capitolo "Configurazione del diario e della pianificazione". Per cercare le password dei client Web nel catalogo di elenchi indirizzi quando il server Web autentica i client, aggiungere il campo HTTPPassword dal modulo Persona. Se il catalogo di elenchi indirizzi viene usato su un server che esegue il servizio LDAP, si potrebbero aggiungere i campi che i client LDAP ricercano più frequentemente. Gestione di più elenchi indirizzi 15-25 Elenchi indirizzi Di solito, non si devono aggiungere i campi che cambiano frequentemente, poiché questo richiede a Domino di aggiornare frequentemente le voci nel catalogo di elenchi indirizzi di origine e quindi di replicare le modifiche nelle repliche del catalogo di elenchi indirizzi. Suggerimenti per la modifica della configurazione dei campi nel catalogo di elenchi indirizzi mobile Se il catalogo di elenchi indirizzi è utilizzato come il catalogo di elenchi indirizzi mobili e gli utenti usano nomi alternativi nei certificati, aggiungi AltFullName e Lingua AltFullName dal modulo persona. Aggiungere facoltativamente il campo Componenti del modulo Gruppo se la maggior parte degli utenti desidera effettuare ricerche di tempo disponibile quando sono scollegati dalla rete; ricordare che aggiungere il campo Componenti aumenta la dimensione del catalogo di elenchi indirizzi mobile e implica costi maggiori per la gestione delle repliche. Aggiungere e rimuovere campi 1. Se si aggiunge un campo contenuto in un sottomodulo personalizzato aggiunto all'Elenco indirizzi di Domino, copiare con Domino Designer il sottomodulo dall'Elenco indirizzi di Domino e incollarlo nel catalogo di elenchi indirizzi di origine. 2. Da Domino Administrator, nel quadro dei server a sinistra, selezionare il server che memorizza il catalogo di elenchi indirizzi di origine. Se il quadro dei server non si vede, fare clic sull'icona dei server. 3. Fare clic sulla linguetta Configurazione. 4. Espandere elenco indirizzi e scegliere il catalogo di elenchi indirizzi. 5. Fare clic su Modifica configurazione. 6. Nel campo "Altri campi da includere", aggiungere nuovi campi o cancellare i campi esistenti. 7. Fare clic su Salva e su Chiudi. Personalizzazione del modo in cui un catalogo di elenchi indirizzi gestisce le ricerche dei nomi Notes Nella maggior parte dei casi, il modo in cui un catalogo di elenchi indirizzi gestisce le ricerche dei nomi per i client Notes e il modo in cui gestisce i tipi di gruppo funzionano in modo corretto. Tuttavia, a seconda delle proprie necessità, si potrebbe volere modificare le impostazioni predefinite. 15-26 Amministrazione del sistema Domino, Volume 1 Nota Se, dopo che è stato inizialmente costruito un catalogo di elenchi indirizzi di origine, viene modificata una qualunque di queste configurazioni di catalogo di elenchi indirizzi, la volta successiva che l'attività Dircat viene eseguita, viene ricostruito l'intero catalogo. Inoltre, quando il catalogo viene replicato la volta successiva, ad esempio, quando un utente di Notes replica il catalogo di elenchi indirizzi di origine con un catalogo di elenchi indirizzi mobile, si verifica una replica completa non incrementale. L'esecuzione di una replica completa è un processo più lento, specialmente se si verifica su una connessione remota. Il campo "Ordina per" determina anche l'ordine in cui le voci vengono visualizzate quando i mittenti utilizzano la finestra di dialogo Indirizzo di posta per esaminare il catalogo e quindi selezionare un indirizzo. Di solito, è consigliabile utilizzare l'impostazione predefinita perché la maggior parte degli utenti immette i nomi seguiti dai cognomi. Se la maggior parte degli utenti nell'organizzazione immette prima i cognomi, scegliere Cognome come impostazione per il campo "Ordina per". È anche possibile selezionare Nome completo alternativo se gli utenti nell'organizzazione utilizzano nomi alternativi certificati. Nota Per aumentare le prestazioni di instradamento della posta, si raccomanda di utilizzare l'impostazione predefinita per un catalogo di elenchi indirizzi utilizzato dai server. Usa Soundex Abilitare Soundex permette agli utenti di Notes di utilizzare trascrizioni fonetiche per la ricerca dei nomi. Ricordare che l'aggiunta di valori Soundex aumenta la dimensione del catalogo di elenchi indirizzi di circa 4 byte per voce e che Soundex non trova i nomi in caratteri non latini. Gestione di più elenchi indirizzi 15-27 Elenchi indirizzi Ordina per L'indirizzamento con immissione facilitata cerca un catalogo di elenchi indirizzi solo quando il mittente immette il nome di un destinatario nel formato specificato nel campo "Ordina per". Nome distinto, che è l'impostazione predefinita per il campo "Ordina per", assicura che, quando un mittente immette un nome seguito da un cognome, la ricerca con immissione facilitata risolve l'indirizzo per il nome. Tuttavia, l'immissione facilitata non può risolvere il nome se il mittente immette il cognome seguito dal nome o se il mittente immette un nome alternativo certificato. Per questi nomi, la risoluzione degli indirizzi si verifica solo quando il mittente preme F9 o subito prima che il mittente invii la posta. Rimuovi utenti doppi Se si imposta il campo "Rimuovi utenti doppi" a Sì, quando l'attività Dircat trova voci duplicate in uno o più elenchi indirizzi, mantiene automaticamente solo il primo evento. Il campo "Elenchi da includere" nel documento Configurazione controlla l'ordine in cui l'attività Dircat ricerca gli elenchi indirizzi. Se si imposta questo campo a No, quando Notes trova un nome duplicato, richiede all'utente di scegliere uno. Tipi di gruppo L'impostazione predefinita per il campo "Tipi di gruppo" è Posta e multi funzione. Impostare questo campo a Tutti solo se l'organizzazione utilizza un programma API Notes per risolvere componenti di gruppi che vengono visualizzati in una LCA. In questo caso, si dovrebbe anche configurare il campo "Componenti" nel catalogo di elenchi indirizzi. Si noti che è possibile utilizzare le informazioni sui tipi di gruppo solo a scopo informativo, non per forzare il controllo degli accessi. Per personalizzare il modo in cui un catalogo di elenchi indirizzi gestisce le ricerche di nomi e tipi di gruppo Notes 1. Da Domino Administrator, nel quadro Server a sinistra, selezionare il server che memorizza il catalogo di elenchi indirizzi di origine. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sulla linguetta Configurazione. 3. Estendere elenco indirizzi e selezionare il catalogo di elenchi indirizzi. 4. Fare clic su Modifica configurazione, completare questi campi e quindi fare clic su Salva e su Chiudi. Campo Immettere Ordina per Scegliere una delle seguenti possibilità: Nome distinto (predefinito) se ci si aspetta che utenti di Notes immettano un nome seguito da un cognome Cognome se ci si aspetta che utenti di Notes immettano un cognome seguito da un nome Nome completo alternativo se ci si aspetta che utenti di Notes immettano nomi certificati alternativi. Usa Soundex Scegliere una delle seguenti possibilità: Sì (predefinito) per aggiungere valori Soundex per i nomi No per non aggiungere valori Soundex per i nomi 15-28 Amministrazione del sistema Domino, Volume 1 Campo Immettere Rimuovi utenti doppi Scegliere una delle seguenti possibilità: Sì (predefinito) per rimuovere voci duplicate per nomi identici No per richiedere all'utente di selezionare un nome quando sono presenti duplicati di voci Tipi di gruppo Scegliere una delle seguenti possibilità: Posta e multi funzione (predefinito) per includere solo questi tipi di gruppi nel catalogo elenchi indirizzi Tutti per includere tutti i gruppi nel catalogo elenchi indirizzi Ottimizzazione delle prestazioni di un catalogo di elenchi indirizzi Nota Modificare queste impostazioni solo su un catalogo di elenchi indirizzi configurato per utilizzo server. Per impostazione predefinita, ogni campo in un documento aggregato memorizza i valori di campo fino a 255 immissioni dall'Elenco Indirizzi Di Domino di origine. Quello significa, ad esempio, che il campo FullName in un documento globale può contenere valori FullName fino a 255 voci nella sorgente Elenchi di Domino. Se si utilizza un catalogo di elenchi indirizzi server su un server che esegue il servizio LDAP o se gli utenti di Notes utilizzano un catalogo di elenchi indirizzi per ricerche Soundex, queste ricerche utilizzano l'indice globale del catalogo. Se queste ricerche sono lente, diminuire la densità di compressione per migliorare le prestazioni. Si noti che diminuire la densità di compressione aumenta la dimensione del catalogo. Tuttavia, aumentare la densità di compressione incrementa il numero massimo di voci combinate in documenti aggregati ma non riduce significativamente la dimensione del catalogo di elenchi indirizzi. Gestione di più elenchi indirizzi 15-29 Elenchi indirizzi Le impostazioni per le prestazioni dei cataloghi di elenchi controllano la densità della compressione, cioè quante voci di elenchi indirizzi sono associate in un documento aggregato e il processo di fusione incrementale, cioè come e quando Domino aggiorna le modifiche dei campi nei documenti aggregati. Le impostazioni predefinite per le prestazioni dei cataloghi di elenchi funzionano bene nella maggior parte delle situazioni. Dato che un singolo campo in un documento aggregato contiene i valori di numerose voci, è probabile che in qualsiasi momento ogni campo nel documento aggregato debba richiedere l'aggiornamento e quindi debba essere replicato. Per gestire le modifiche ai campi nel catalogo di elenchi indirizzi, Domino utilizza per impostazione predefinita un processo di fusione incrementale che memorizza le modifiche in campi temporanei dei documenti aggregati fino a quando il 5 per cento dei campi totali non cambia. Quindi Domino fonde le modifiche memorizzate nei campi temporanei nei campi originali nei documenti aggregati e cancella i campi temporanei. Questo processo si verifica piuttosto casualmente durante un periodo di tempo in modo che in qualsiasi momento, solo alcuni documenti aggregati devono essere replicati. Quando il catalogo di elenchi indirizzi di origine viene replicato con un client o con un catalogo di elenchi indirizzi server, vengono replicati solo i campi aggiornati. Questa replica incrementale permette migliori prestazioni, specialmente quando la replica si verifica su una connessione remota. L'alternativa alla fusione incrementale dei campi è di aggiornare le modifiche direttamente nei campi originali in documenti aggregati. Disabilitando la fusione incrementale si ottengono piccoli miglioramenti nelle prestazioni. Se la replica con il catalogo di elenchi indirizzi di origine si verifica su connessioni remote, non disabilitare la fusione incrementale. Per modificare le impostazioni di prestazioni 1. Da Domino Administrator, nel quadro dei server a sinistra, selezionare il server che memorizza il catalogo dell'elenco indirizzi sorgente utilizzato dai server. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sulla linguetta Configurazione. 3. Espandere elenco indirizzi e scegliere il catalogo di elenchi indirizzi. 4. Fare clic su Modifica configurazione, completare i seguenti campi, quindi fare clic su Salva e su Chiudi. Campo Immettere Densità di compressione Un numero che rappresenta il numero massimo di voci da combinare in ogni documento aggregato; l'impostazione predefinita è 255. Campi incrementali Scegliere una delle seguenti possibilità: Sì (predefinito) per memorizzare temporaneamente le modifiche nei campi duplicati dei documenti aggregati. No per effettuare immediatamente le modifiche nei campi originali dei documenti aggregati. 15-30 Amministrazione del sistema Domino, Volume 1 Campo Immettere Fattore di unione Valore che rappresenta la percentuale di modifiche totali sui campi che devono verificarsi prima che Domino unisca le modifiche dei campi duplicati nei campi originali dei documenti aggregati; l'impostazione predefinita è 5 per cento. Solo quando "Campi incrementali" è impostato a Sì si applica questo campo. Nota Non modificare questa impostazione. Controllo dei cataloghi di elenchi indirizzi Per inviare report sul catalogo elenchi indirizzi Un catalogo di elenchi indirizzi contiene un agente chiamato Report di stato catalogo elenchi indirizzi. Questo agente invia una volta alla settimana un rapporto sul Catalogo elenchi indirizzi alle persone specificate in un documento Configurazione catalogo di elenchi indirizzi. Un report di catalogo elenchi indirizzi include i seguenti elementi: Un collegamento a database al catalogo di elenchi indirizzi di origine e informazioni sul catalogo di elenchi indirizzi di origine che includono il titolo del database, l'ubicazione del server e il percorso del file, la dimensione e il numero delle voci e le impostazioni di configurazione; l'agente deriva queste informazioni dall'attività Dircat. Un collegamento a database a ogni elenco indirizzi usato per costruire il catalogo elenchi indirizzi di origine e informazioni su ogni elenco indirizzi che includono il titolo del database, l'ubicazione del server e il percorso del file, la dimensione e l'ultima data di aggiornamento nel catalogo di elenchi. Le dimensioni del catalogo directory sorgente come percentuale delle dimensioni combinate delle directory usate per crearlo. Nonostante le dimensioni segnalate del catalogo directory sorgente possono risultare molto ridotte rispetto a quelle delle directory originali, le repliche del catalogo directory risultano ancora più piccole, in quanto esse non contengono una vista nascosta specifica creata solo all'interno del catalogo directory sorgente. Gestione di più elenchi indirizzi 15-31 Elenchi indirizzi Per inviare un report degli eventi Dircat al file storico Utilizzare l'impostazione NOTES.INI Log_DirCat per registrare nel file storico (LOG.NSF)quando l'attività Dircat viene avviata e terminata e su quali elenchi agisce. Per attivare l'agente Rapporto di stato del catalogo elenchi: 1. Assicurarsi di essere in grado di eseguire gli agenti LotusScript/Java limitati sul server su cui è ubicato il catalogo directory sorgente. Per ulteriori informazioni, vedere il capitolo "Controllo dell'accesso ai server Domino". 2. Da Domino Administrator, nel quadro server a sinistra selezionare il server su cui è ubicato il catalogo directory sorgente per il quale si desidera generare il report. Se il quadro dei server non si vede, fare clic sull'icona dei server. 3. Fare clic sulla linguetta Configurazione. 4. Espandere elenco indirizzi e scegliere il catalogo directory per il quale generare il report. 5. Fare clic su Modifica configurazione. 6. Accanto a "Invia rapporti del catalogo elenchi a" immettere i nomi delle persone e/o gruppi cui si desidera inviare il report. 7. Fare clic su Salva e su Chiudi. Suggerimento Normalmente l'agente invia tale report una volta alla settimana, ma è possibile modificare questo intervallo. Indirizzamento facilitato L'Elenco indirizzi di Domino principale di un server è l'elenco indirizzi in cui è registrato il server e che è associato al dominio Notes del server. Ogni server memorizza il proprio Elenco indirizzi di Domino principale sotto il nome di file NAMES.NSF. L'indirizzamento facilitato è una funzione che permette a utenti e server di individuare le informazioni in un elenco indirizzi che non è l'Elenco indirizzi di Domino principale di un server. È possibile configurare l'indirizzamento facilitato per gli elenchi indirizzi di Domino secondari e per Elenco indirizzi di LDAP, ad esempio per Elenchi indirizzi di LDAP forniti da terze parti. Per configurare l'indirizzamento facilitato, creare un database Indirizzamento facilitato dal modello DA50.NTF. Per ogni elenco indirizzi che si desidera configurare per l'indirizzamento facilitato, creare un documento Indirizzamento facilitato che descrive le voci nell'elenco indirizzi e l'uso relativo e configurare i server per utilizzare il database Indirizzamento facilitato. 15-32 Amministrazione del sistema Domino, Volume 1 Configurazione di Indirizzamento facilitato per elenchi indirizzi secondari di Domino: Utilizzare le credenziali di sicurezza negli elenchi indirizzi per autenticare i client Web che utilizzano il server Web Domino. Estendere le ricerche sui client LDAP agli elenchi indirizzi. Permettere agli utenti di Notes di indirizzare facilmente la posta a utenti registrati negli elenchi indirizzi. Configurare l'indirizzamento facilitato pe gli elenchi LDAP: Utilizzare le credenziali di sicurezza negli Elenchi indirizzi LDAP per autenticare i client Web che utilizzano il server Web Domino. Verificare l'appartenenza ai gruppi registrati in un elenco indirizzi LDAP. Fare riferimento ai client LDAP che si collegano al servizio LDAP Domino per gli elenchi indirizzi. Avendo usato l'indirizzamento facilitato di una versione precedente di Domino, vedere "Trasferimento a Notes e Domino Versione 5" per informazioni sull'aggiornamento. Elenchi di Domino secondari nell'indirizzamento facilitato Dal punto di vista di un dato server, qualsiasi Elenco indirizzi di Domino che non sia quello principale del server è considerato come secondario. Un Elenco indirizzi di Domino secondario può essere associato a un altro dominio Notes, oppure non essere associato ad alcun dominio Notes. Configurare l'indirizzamento facilitato per gli elenchi indirizzi di Domino secondari per: Usare le credenziali di sicurezza negli elenchi indirizzi per autentica client Web che usano il server Web Domino. Espandere le ricerche del client LDAP agli elenchi indirizzi. Consentire agli utenti Notes di inviare posta a utenti registrati negli elenchi indirizzi. Creare un documento Indirizzamento facilitato per fornire una qualunque di queste possibilità per uno specifico Elenco indirizzi di Domino secondario. Gestione di più elenchi indirizzi 15-33 Elenchi indirizzi Permettere agli utenti di Notes di verificare gli indirizzi di posta degli utenti negli Elenchi indirizzi LDAP. Catalogo degli elenchi indirizzi del server e indirizzamento facilitato Un server cerca sempre il suo Elenco indirizzi di Domino principale e quindi cerca il catalogo di elenchi indirizzi sul server, se il catalogo è configurato sul server, prima che utilizzi l'indirizzamento facilitato. Di solito, è consigliabile configurare sia un catalogo di elenchi indirizzi server che l'indirizzamento facilitato. Il catalogo di elenchi indirizzi server può soddisfare parecchie richieste, ad esempio le richieste di indirizzamento della posta, in modo che il server debba cercare solo il catalogo di elenchi indirizzi e non più elenchi indirizzi secondari. Ogni voce nel catalogo di elenchi indirizzi include l'ID di replica dell'elenco indirizzi di Domino da cui è derivata la voce e l'UNID per la voce, un ID univoco associato a un documento replicato. Nei casi in cui il catalogo di elenchi indirizzi non possa soddisfare una ricerca, ad esempio per elaborare ricerche LDAP di campi non inclusi nel catalogo, un server utilizza queste informazioni e le informazioni disponibili attraverso l'indirizzamento facilitato per accedere molto velocemente alla voce completa nell'Elenco indirizzi di Domino secondario. Non è necessario configurare gli stessi Elenchi indirizzi di Domino secondari nel catalogo di elenchi indirizzi server e in indirizzamento facilitato. Se si configura un Elenco indirizzi di Domino secondario in indirizzamento facilitato, ma non nel catalogo di elenchi indirizzi server, un server cerca l'Elenco indirizzi di Domino secondario dopo aver cercato il catalogo di elenchi indirizzi. Se si include un Elenco indirizzi di Domino secondario nella configurazione del catalogo di elenchi indirizzi del server ma non si configura l'elenco nell'indirizzamento facilitato, se un server deve cercare in un Elenco indirizzi di Domino secondario, il server utilizza collegamenti a documenti nel catalogo di elenchi indirizzi per individuare le voci nell'elenco indirizzi completo. Queste procedure di ricerca sono meno efficienti di quando si utilizzano insieme l'indirizzamento facilitato e il catalogo di elenchi indirizzi. Autenticazione di un client Web in un Elenco indirizzi di Domino secondario Quando i client Web si collegano a un server Web Domino, il server può cercare credenziali di sicurezza in un Elenco indirizzi di Domino secondario per autenticare i client. Quando si configura l'indirizzamento facilitato per l'elenco indirizzi secondario, si devono specificare una o più regole gerarchiche di denominazione accreditate per l'autenticazione. Quindi Domino autentica solo i client Web con documenti Persona che contengono nomi gerarchici corrispondenti a una regola di denominazione accreditata. 15-34 Amministrazione del sistema Domino, Volume 1 Per autenticare i client Web registrati in un Elenco indirizzi di Domino secondario, è possibile usare le certificazioni X.509 o la sicurezza mediante nome e password. Dopo che il server Web ha autenticato un client Web, il server non può utilizzare l'Elenco indirizzi di Domino secondario per verificare l'appartenenza del client Web a un gruppo. Usando dei gruppi nelle LCA di database memorizzati sul server Web, assicurarsi di includere i gruppi nell'Elenco indirizzi di Domino principale del server. Non è possibile autenticare altri client Internet registrati in un Elenco indirizzi di Domino secondario, solo client Web. È anche possibile autenticare client Web con credenziali di un elenco indirizzi LDAP, ad esempio un elenco LDAP di terze parti. Per ulteriori informazioni, vedere "Elenchi LDAP in Indirizzamento facilitato" più avanti in questo capitolo. Usando la sicurezza mediante nome e password per autenticare i client Web registrati in un Elenco indirizzi di Domino secondario, è possibile aggiungere il campo HTTPPassword alla configurazione di catalogo di elenchi indirizzi in modo che sia possibile memorizzare le password nel catalogo. Quando il catalogo di elenchi indirizzi memorizza le password, il server Web non ha bisogno di accesso all'elenco indirizzi secondario per individuare la password. Benché sia possibile memorizzare certificati x.509 per l'autenticazione dei client Web nel catalogo di elenchi indirizzi, questa operazione aumenta significativamente la dimensione del catalogo di elenchi indirizzi. Gestione di più elenchi indirizzi 15-35 Elenchi indirizzi Uso di un catalogo di elenchi indirizzi per agevolare l'autenticazione di client Web Per usare un catalogo di elenchi indirizzi per agevolare l'autenticazione di client Web, almeno una delle repliche dell'Elenco indirizzi di Domino secondario specificate nel documento Indirizzamento facilitato deve essere la replica utilizzata per costruire il catalogo di elenchi indirizzi di origine. Esempio di ricerca delle password di un client Web in un Catalogo elenchi sul server L'organizzazione Acme utilizza la sicurezza di nome e di password per autenticare i client Web che si collegano al server Web Domino, Web/West/Acme. Acme registra i suoi utenti Web e le loro password nell'elenco indirizzi Elenco indirizzi Webusers sul server Elenco indirizzi-W/West/Acme. I nomi di utente sono nel formato ou=Web/ou=West/o=Acme. Acme esegue l'attività Dircat per basare un catalogo di elenchi indirizzi di origine sul server Elenco indirizzi-W/West/Acme. La configurazione del catalogo include l'Elenco indirizzi Webusers e il campo aggiuntivo HTTPPassword. Acme crea un documento Indirizzamento facilitato per l'Elenco indirizzi Webusers nel database Indirizzamento facilitato e include nel documento la regola ou= /ou= /ou=Web/ou=West/o=Acme/c=*. Questa regola assicura che solo gli utenti che sono registrati nell'elenco indirizzi e che hanno nomi corrispondenti al formato specificato possono essere autenticati. Nella sezione delle repliche del documento Indirizzamento facilitato, Acme specifica la replica di Elenco indirizzi Webusers su Elenco indirizzi-W/West/Acme, la replica utilizzata per costruire e aggiornare il catalogo di elenchi indirizzi di origine. Acme replica i database di indirizzamento facilitato e di catalogo di elenchi indirizzi sullo Web/West/Acme server. Acme non replica l'Elenco indirizzi Webusers perché non vi è alcuna necessità di accedere a questo elenco indirizzi per cercare le password. Quando l'utente Web Linda Bell si collega allo Web/West/Acme del server, il server segue questi passi: 1. Individua la voce di utente nella sua replica del catalogo di elenchi indirizzi per Linda Bell. 2. Estende il nome a Linda Bell/Web/West/Acme, utilizzando le informazioni nel catalogo di elenchi indirizzi. 3. Utilizza le informazioni del catalogo di elenchi indirizzi per determinare che la voce per Linda Bell/Web/West/Acme nel catalogo è derivata dalla replica dell'Elenco indirizzi Webusers sull'Elenco indirizzi-W/West/Acme del server. 4. Individua il documento Indirizzamento facilitato per Elenco indirizzi Webusers nella replica del database Indirizzamento facilitato. 5. Vede la regola ou= /ou= /ou=Web/ou=West/o=Acme/c=*, che è accreditata per l'autenticazione e determina che il nome Linda Bell/Web/West/Acme corrisponde a questa regola. 15-36 Amministrazione del sistema Domino, Volume 1 6. Vede che la replica dell'Elenco indirizzi Webusers specificato nel documento Indirizzamento facilitato corrisponde alla replica da cui è derivata la voce di Linda Bell nel catalogo. 7. Guarda nel catalogo di elenchi indirizzi server su Web/West/Acme per verificare la password di Linda Bell. Acme crea un documento Indirizzamento facilitato per l'Elenco indirizzi Webusers nel database Indirizzamento facilitato e include nel documento la regola "ou= /ou= /ou=Web/ou=West/o=Acme/c=*", che accredita per l'autenticazione. Questa regola assicura che solo gli utenti registrati nell'elenco indirizzi con nomi in questo formato possano essere autenticati. Nella sezione delle repliche del documento Indirizzamento facilitato, Acme specifica due repliche dell'Elenco indirizzi Webusers: la replica su Elenco indirizzi-W/West/Acme utilizzata per costruire il catalogo di elenchi indirizzi di origine e la replica sullo Web/West/Acme del server. Gestione di più elenchi indirizzi 15-37 Elenchi indirizzi Esempio di ricerca delle certificazioni di client Web in un Elenco indirizzi di Domino secondario In questo esempio, l'organizzazione Acme utilizza certificati X.509 per autenticare i client Web che si collegano al server Web Domino, Web/West/Acme. Acme registra i suoi utenti Web e i loro certificati nell'elenco indirizzi Elenco indirizzi Webusers su Elenco indirizzi-W/West/Acme del server. I nomi utente Web sono nel formato ou=Web/ou=West/o=Acme. Acme replica l'Elenco indirizzi Webusers su Web/West/Acme. Acme esegue l'attività Dircat per basare un catalogo di elenchi indirizzi di origine sul server Elenco indirizzi-W/West/Acme. La configurazione del catalogo include l'Elenco indirizzi Webusers e l'Elenco indirizzi AcmeWest. Acme replica e configura il catalogo di elenchi indirizzi sullo Web/West/Acme del server. Quando l'utente Web Alan Kenny si collega a Web/West/Acme, il server esegue queste operazioni: 1. Richiama il nome Alan Kenny registrato nella certificazione client X.509 e cerca il nome nel suo Elenco indirizzi di Domino principale, chiamato Elenco indirizzi AcmeWest, ma senza trovarlo. 2. Trova il nome Alan Kenny nella sua replica del catalogo di elenchi indirizzi. 3. Utilizzando le informazioni nel catalogo, determina che la voce per Alan Kenny/Web/West/Acme nel catalogo è derivata dalla replica dell'Elenco indirizzi Webusers su Elenco indirizzi-W/West/Acme. 4. Utilizzando le informazioni del catalogo, individua il documento Indirizzamento facilitato per l'Elenco indirizzi Webusers nella sua replica del database Indirizzamento facilitato. 5. Vede la regola "ou= /ou= /ou=Web/ou=West/o=Acme/c=*" nel documento Indirizzamento facilitato che è accreditata per l'autenticazione e determina che il nome Alan Kenny/Web/West/Acme corrisponde a questa regola. 6. Verifica che una delle repliche dell'Elenco indirizzi Webusers specificate nel documento Indirizzamento facilitato corrisponde alla replica da cui è derivata la voce di Alan Kenny nel catalogo. 7. Utilizza la replica dell'Elenco indirizzi Webusers sul server Web/West/Acme specificato nel documento Indirizzamento facilitato per trovare il documento Persona per Alan Kenny che contiene il nome gerarchico Alan Kenny/Web/West/Acme. 8. Confronta il certificato X.509 memorizzato in Elenco indirizzi Webusers con quello fornito dal client Web per verificare il certificato. 15-38 Amministrazione del sistema Domino, Volume 1 Se uno o più server eseguono il servizio LDAP di Domino, è possibile configurare l'indirizzamento facilitato per estendere le ricerche agli Elenchi indirizzi di Domino secondari. Quindi, quando un client LDAP avvia una ricerca, il servizio LDAP può cercare informazioni negli elenchi indirizzi secondari configurati per l'indirizzamento facilitato. È possibile utilizzare un catalogo di elenchi indirizzi server insieme all'indirizzamento facilitato. Quindi, se il catalogo di elenchi indirizzi non soddisfa una ricerca, il servizio LDAP us l'indirizzamento facilitato per cercare gli elenchi indirizzi secondari completi. Se si utilizza il catalogo di elenchi indirizzi server, includere i campi che i client LDAP cercano più frequentemente. Quindi, nella maggior parte dei casi, solo un database, il catalogo di elenchi indirizzi server, soddisfa le ricerche e la necessità di ricercare e accedere a elenchi indirizzi secondari si verifica sporadicamente. Le ricerche LDAP si estendono a un catalogo di elenchi indirizzi e/o all'indirizzamento facilitato anche quando l'Elenco indirizzi di Domino principale del server LDAP soddisfa una richiesta. Gestione di più elenchi indirizzi 15-39 Elenchi indirizzi Ricerche LDAP in un Elenco indirizzi di Domino secondario Esempio di estensione di ricerche LDAP a un Elenco indirizzi di Domino secondario Acme Corporativo configura il servizio LDAP sull'Elenco indirizzi-W/West/Acme del server Domino. Gli utenti Acme che eseguono i client LDAP si collegano al server per cercare l'Elenco indirizzi AcmeWest, che è l'Elenco indirizzi di Domino principale del server. Per permettere alle ricerche client LDAP di estendersi all'Elenco indirizzi AcmeEast, Acme crea un documento Indirizzamento facilitato di tipo "Notes" per l'elenco indirizzi. Acme specifica Elenco indirizzi-W/West/Acme del server come ubicazione per la replica dell'elenco indirizzi. I nomi di utente nell'Elenco indirizzi AcmeEast sono nel modulo ou=East/o=Acme, quindi, Acme utilizza questa regola di denominazione per il documento Indirizzamento facilitato per AcmeEast: ou= /ou= /ou= /ou=East/o=Acme/c=* Acme esegue l'attività Dircat per basare un catalogo di elenchi indirizzi di origine sul server Elenco indirizzi-W/West/Acme. La configurazione del catalogo include l'Elenco indirizzi AcmeEast e l'Elenco indirizzi AcmeWest. L'utente LDAP Barbara Fischer si collega all'Elenco indirizzi-W/West/Acme del server e cerca gli indirizzi di posta elettronica indirizza per tutte le voci che corrispondono al nome Alex Davidson. Esiste un Alex Davidson/West/Acme registrato nell'elenco indirizzi AcmeWest e un Alex Davidson/East/Acme registrato nell'elenco indirizzi AcmeEast. Per completare la ricerca, il server Elenco indirizzi-W/West/Acme risponde come segue: 1. Cerca AcmeWest, il suo Elenco indirizzi di Domino principale e trova la voce per Alex Davidson/West/Acme e l'indirizzo di posta elettronica. 2. Cerca il catalogo di elenchi indirizzi e trova la voce di catalogo per Alex Davidson/East/Acme e l'indirizzo di posta elettronica. 3. Restituisce gli indirizzi di posta elettronica per le due voci di utente a Barbara Fischer. 15-40 Amministrazione del sistema Domino, Volume 1 Per confermare il nome di un destinatario di posta Notes, ad esempio quando un utente di Notes preme F9 o utilizza l'indirizzamento con immissione facilitata prima di inviare la posta, Notes cerca l'Elenco indirizzi di Domino principale sul server di posta o sul server di elenchi indirizzi dell'utente. È possibile configurare l'indirizzamento facilitato per permettere ai client Notes di cercare sia nell'Elenco indirizzi di Domino secondario che in quello principale, per confermare gli indirizzi di posta. Inoltre, quando l'indirizzamento è disponibile, gli utenti Notes possono esaminare l'Elenco indirizzi di Domino secondario quando essi indirizzano la posta. Come alternativa all'utilizzo dell'indirizzamento facilitato, è possibile utilizzare un catalogo di elenchi indirizzi mobile e/o un catalogo di elenchi indirizzi server. Poiché la configurazione di catalogo di elenchi indirizzi predefinita include tutti i campi necessari per la risoluzione degli indirizzi di posta, se si usa il catalogo elenchi, Indirizzamento facilitato non viene usato per la soluzione degli indirizzi di posta. Perché gli utenti di Notes sfruttino la funzione di indirizzamento facilitato o di un catalogo di elenchi indirizzi server per la verifica di indirizzamento, essi devono selezionare "Sul server" piuttosto che "Locale" nel campo "Posizione file di posta" dei loro documenti attivi Località. Per ulteriori informazioni sulla modifica di un documento Località, vedere la Guida di Notes 5. Gestione di più elenchi indirizzi 15-41 Elenchi indirizzi Verifica di indirizzo Notes in un Elenco indirizzi di Domino secondario Elenchi indirizzi LDAP nell'indirizzamento facilitato LDAP, o Lightweight Directory Access Protocol, è un protocollo standard utilizzato per l'accesso ai servizi di elenco indirizzi su TCP/IP. È possibile configurare l'indirizzamento facilitato per accedere o riferirsi a un elenco indirizzi compatibile LDAP. L'elenco indirizzi LDAP può essere un elenco indirizzi su un server che esegue il servizio LDAP Domino o un elenco indirizzi LDAP fornito da terze parti. Configurare l'indirizzamento facilitato per Elenchi indirizzi LDAP a: Utilizzare le credenziali di sicurezza negli Elenchi indirizzi LDAPper autenticare i client Web che usano il server Web Domino. Verificare l'appartenenze in registrati in un elenco LDAP. Fare corrispondere i client LDAP che si connettono al servizio LDAP di domino agli elenchi. Consenti agli utenti Notes di verificare indirizzi di posta degli utenti negli Elenchi indirizzi LDAP. Utilizzare un documento Indirizzamento facilitato per fornire una qualunque di queste possibilità di un elenco indirizzi LDAP specifico. Autenticazione di client Web in un Elenco LDAP È possibile configurare l'indirizzamento facilitato in modo che un server Web Domino possa autenticare i client Web le cui credenziali di sicurezza sono memorizzate in un elenco indirizzi LDAP. Ad esempio, se l'organizzazione registra gli utenti in un elenco indirizzi LDAP fornito da terze parti, quando gli utenti si collegano a un server Web Domino, il server può cercare i nomi degli utenti e le password o i certificati client nell'elenco indirizzi LDAP. Il server Web non deve anche eseguire il servizio LDAP Domino, deve solo essere in grado di stabilire una connessione di rete al server di elenchi indirizzi LDAP. Quando si configura l'indirizzamento facilitato per utilizzare un elenco indirizzi LDAP per autenticare gli utenti Web, si raccomanda vivamente di configurare il documento Indirizzamento facilitato per utilizzare l'autenticazione del certificato X.509 per autenticare il server di elenchi indirizzi LDAP. Non è possibile autenticare altri client Internet registrati in un elenco indirizzi LDAP, solo client Web. 15-42 Amministrazione del sistema Domino, Volume 1 Esempio di utilizzo di un Elenco LDAP per l'autenticazione di client Web Si supponga che Acme Corporativo registri i suoi utenti in un elenco indirizzi LDAP fornito da terze parti, ldap.acme.com piuttosto che in un Elenco indirizzi di Domino. Quando i client Web si collegano al server Web Domino Web/Acme, il server utilizza certificati X.509 memorizzati su ldap.acme.com per autenticare questi utenti. I nomi degli utenti Web registrati in ldap.acme.com sono nel modulo ou=Web, o=Acme. Acme crea un documento Indirizzamento facilitato per ldap.acme.com sul server Web/Acme. Acme include la regola "ou= /ou= /ou= /ou=Web/o=Acme/c=*", che è accreditata per l'autenticazione. Acme consente la cifratura del canale SSL nel documento Indirizzamento facilitato per assicurare che può verificare l'identità di ldap.acme.com. Quando l'utente Web Karen Wright, registrato su ldap.acme.com come cn=Karen Wright, ou= Web, o=Acme, si collega al Domino server Web/Acme, il server esegue le seguenti operazioni: 2. Trova un documento Indirizzamento facilitato per ldap.acme.com. 3. Vede che la regola "ou= /ou= /ou= /ou=Web/o=Acme/c=*" è accreditata per l'autenticazione. 4. Si collega a ldap.acme.com e trova il nome cn=Karen Wright, ou= Web, o=Acme nell'elenco indirizzi su ldap.acme.com. 5. Trova la regola accreditata "ou= /ou= /ou= /ou=Web/o=Acme/c=*" nel documento Indirizzamento facilitato per ldap.acme.com e verifica che la voce trovata per Karen Wright corrisponda alla regola. 6. Confronta il certificato X.509 memorizzato su ldap.acme.com con quello fornito dal client Web per verificare il certificato. Gestione di più elenchi indirizzi 15-43 Elenchi indirizzi 1. Richiama il nome registrato sul certificato del client X.509 e cerca il suo Elenco indirizzi di Domino principale, l'Elenco indirizzi AcmeWeb, in cerca del nome ma non trova il nome. Verifica dei componenti di un gruppo utilizzando un elenco indirizzi LDAP È possibile immettere i nomi dei gruppi registrati in un elenco indirizzi LDAP nelle LCA di database su server Domino che utilizzano l'indirizzamento facilitato. Quindi, quando gli utenti Notes o Web tentano di aprire uno dei database su un server, il server esamina i gruppi nell'elenco indirizzi LDAP in cerca del nome dell'utente. Nel caso di un gruppo annidato, cioè di un gruppo che include un altro gruppo come componente, Domino estende il gruppo per determinare se un utente è un componente. I server che utilizzano l'indirizzamento facilitato, non devono eseguire il servizio LDAP; essi devono solo essere in grado di stabilire una connessione di rete al server di elenchi indirizzi LDAP. Per cercare gruppi in un elenco indirizzi LDAP, si deve creare un documento Indirizzamento facilitato LDAP, selezionare Sì nel campo "Espansione del gruppo" e abilitare almeno una regola di denominazione per i gruppi accreditati per l'autenticazione. È anche possibile sviluppare un programma API Notes che utilizza questa funzione per cercare i componenti di un gruppo in un elenco indirizzi LDAP. Per ulteriori informazioni sulla scrittura di programmi API Notes, vedere il database Domino "Notes C API 5.0 Reference" che è fornito con il Notes C API 5.0 Toolkit. È possibile configurare ricerche di gruppo solo in un elenco indirizzi LDAP. 15-44 Amministrazione del sistema Domino, Volume 1 Riferimenti per i client LDAP a un elenco indirizzi LDAP È possibile utilizzare l'indirizzamento facilitato perché i client LDAP che si collegano al servizio LDAP di Domino facciano riferimento a un altro elenco indirizzi LDAP. Il servizio LDAP Domino associa un client LDAP a un elenco indirizzi LDAP solo se la ricerca nell'elenco indirizzi Domino principale e in tutti gli elenchi indirizzi Domino secondari configurata nell'indirizzamento facilitato non ha successo. Per restituire un riferimento, il servizio LDAP Domino non si collega e non cerca mai l'elenco indirizzi LDAP. Invece, i servizi usano le informazioni nel documento Indirizzamento facilitato per restituire un riferimento. Il riferimento è conforme a LDAP V3 e include: È possibile utilizzare l'impostazione LDAPReferralsnel file NOTES.INI per aumentare il numero di riferimenti restituiti dal servizio LDAP. Per ulteriori informazioni sul file NOTES.INI, consultare l'appendice "Il file NOTES.INI". Per ulteriori informazioni sul servizio LDAP Domino, vedere il capitolo "Configurazione del servizio LDAP". Verifica degli indirizzi in un Elenco LDAP Se gli utenti di Notes indirizzano la posta agli utenti registrati in un elenco indirizzi LDAP, l'indirizzamento facilitato può accedere all'elenco indirizzi LDAP per verificare gli indirizzi. La verifica di indirizzamento si verifica solo quando l'utente di Notes preme F9 o prima che il client Notes invii la posta. Domino non utilizza l'indirizzamento con immissione facilitata per risolvere gli indirizzi degli utenti negli Elenchi indirizzi LDAP e gli utenti di Notes non possono indirizzare la posta esaminando e selezionando nomi dall'elenco indirizzi LDAP. Gestione di più elenchi indirizzi 15-45 Elenchi indirizzi Il nome di host URL per il server di elenchi indirizzi LDAP. Il nome distinto di base configurato per l'elenco indirizzi nel documento Indirizzamento facilitato. La porta che il server di elenco indirizzi LDAP utilizza Per impostazione predefinita, per una data ricerca, il servizio LDAP può rimandare un client LDAP solo a un elenco indirizzi LDAP. Se si creano più documenti Indirizzamento facilitato LDAP per supportare i riferimenti e un client LDAP fornisce una base di ricerca, Domino cerca un elenco indirizzi che ha una regola di denominazione configurata che corrisponde alla base di ricerca. Se non vi sono regole di denominazione corrispondenti o il client non fornisce una base di ricerca, Domino sceglie l'elenco indirizzi che è abilitato per i riferimenti e che ha l'ordine di ricerca più basso configurato. I server di posta o i server di elenchi indirizzi degli utenti di Notes devono essere in grado di stabilire una connessione di rete al server di elenchi indirizzi LDAP, ma i server non devono eseguire il servizio LDAP Domino. Nota Un utente di Notes Versione 5 può creare un account di elenco indirizzi LDAP nello Rubrica personale. Questo account permette all'utente di collegarsi e di cercare e interrogare gli Elenchi indirizzi LDAP. La configurazione dell'indirizzamento facilitato per utilizzare un elenco indirizzi LDAP per la verifica degli indirizzi, fornisce funzionalità più limitate agli utenti di Notes che non creano account di elenchi indirizzi LDAP o che eseguono Notes Versione 4.5 o 4.6. Per ulteriori informazioni sulla creazione di account nello Rubrica personale, vedere la Guida di Notes 5. Regole di denominazione nell'Indirizzamento facilitato Quando si crea un documento Indirizzamento facilitato nel database Indirizzamento facilitato, si devono specificare una o più regole di denominazione che corrispondono ai nomi gerarchici delle voci nell'elenco indirizzi. L'indirizzamento facilitato utilizza regole di denominazione per determinare l'ordine in cui cercare gli elenchi indirizzi quando gli utenti forniscono i nomi gerarchici e vi sono più elenchi indirizzi configurati in indirizzamento facilitato. Se si configura l'indirizzamento facilitato per associare i client LDAP che utilizzano il servizio LDAP Domino a un altro elenco indirizzi LDAP, quando un client fornisce una base di ricerca, cioè un nome distinto che rappresenta il ramo di una struttura dell'elenco indirizzi in cui cercare, se un documento Indirizzamento facilitato LDAP è configurato per riferimento e contiene una regola di denominazione che corrisponde alla base specificata, l'indirizzamento facilitato associa il client a quell'elenco indirizzi LDAP, se gli Elenchi di Domino secondari non soddisfano la ricerca. Le regole di denominazione sono anche utilizzate per autenticare i client Web registrati in un Elenco indirizzi di Domino secondario o in un elenco indirizzi LDAP. Quando si crea una regola di denominazione, si deve accreditare quella regola per l'autenticazione. L'utilizzo di una regola accreditata assicura che Domino autentichi solo gli utenti che hanno nomi nell'elenco indirizzi che corrispondono alla regola. Quando gli utenti forniscono nomi comuni o nomi gerarchici che corrispondono a una regola di denominazione in più documenti Indirizzamento facilitato, l'indirizzamento facilitato decide quale elenco indirizzi cercare prima secondo loordine di ricerca assegnato a ogni elenco. 15-46 Amministrazione del sistema Domino, Volume 1 Nota Quando si configura un catalogo di elenchi indirizzi per utilizzo server, l'indirizzamento facilitato non deve cercare Elenchi di Domino secondari multipli se gli elenchi sono aggregati nel catalogo, perché i server possono trovare le voci nel catalogo di elenchi indirizzi. Se, dopo avere trovato una voce da un Elenco indirizzi di Domino secondario nel catalogo di elenchi indirizzi, un server ha bisogno di accedere all'elenco indirizzi secondario completo, ad esempio per completare una richiesta di ricerca LDAP che il catalogo non può soddisfare, il server utilizza le informazioni sulla voce memorizzata nel catalogo per accedere velocemente alla voce nell'elenco indirizzi secondario. Le regole di denominazione utilizzano il modello X.500 per i nomi distinti, il quale assegna ai nomi i componenti dell'unità organizzativa, dell'organizzazione e del nome di nazione. Ogni componente di una regola deve contenere una delle cose seguenti: Un nome per il componente, ad esempio, per il componente dell'organizzazione, Acme Un carattere nullo (niente oppure uno spazio singolo) per escludere a un livello specifico di una gerarchia di nomi. La seguente tabella fornisce esempi di regole e illustra come ogni regola include o esclude questi nomi: Marilyn Jenkins/Omega Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme Cheryl Lordan/IS/West/Acme Derek Malone/Accounting/West/Acme Deborah Jones/West/Acme Gestione di più elenchi indirizzi 15-47 Elenchi indirizzi Un asterisco (*) per includere tutti i nomi in un determinato livello di gerarchia di nomi. Esempio Specifica Non specifica */*/*/*/*/* Tutti i nomi dell'elenco indirizzi Nessun nome / / */ */Acme/* Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/ Acme Cheryl Lordan/IS/West/Acme Derek Malone/Accounting/West /Acme Deborah Jones/West/Acme Marilyn Jenkins/Omega / / */West/Acme/* Cheryl Lordan/IS/West/Acme Derek Malone/Accounting/West /Acme Deborah Jones/West/Acme Marilyn Jenkins/Omega Alan Jones/Sales/East/ Acme Randi Bowker/Marketing/ East/Acme / /IS/West/Acme/* Cheryl Lordan/IS/West/Acme Marilyn Jenkins/Omega Alan Jones/Sales/East/ Acme Randi Bowker/Marketing/ East/Acme Derek Malone/Accounting/ West/Acme Deborah Jones/West/Acme 15-48 Amministrazione del sistema Domino, Volume 1 Esempio Specifica Non specifica / / /West/Acme/* Deborah Jones/West/Acme Marilyn Jenkins/Omega Alan Jones/Sales/East/ Acme Randi Bowker/Marketing/ East/Acme Derek Malone/Accounting/ West/Acme Cheryl Lordan/IS/West/Acme Quando gli utenti forniscono all'indirizzamento facilitato un nome comune piuttosto che un nome gerarchico o forniscono un nome gerarchico che corrisponde a regole di denominazione in più documenti Indirizzamento facilitato, l'indirizzamento facilitato utilizza gli ordini di ricerca configurati per l'elenco indirizzi in modo da determinare in quale elenco cercare per primo o, nel caso di un riferimento LDAP, a quale elenco indirizzi associare i client LDAP. Ad esempio, se quanto segue è vero: Gli elenchi indirizzi per i domini Notes AcmeEast e AcmeWest hanno entrambi la regola */*/Sales/East/Acme/* L'elenco indirizzi AcmeWest ha l'ordine di ricerca 2 L'elenco indirizzi AcmeEast ha l'ordine di ricerca 3 Quindi l'indirizzamento facilitato cerca Alan Jones/Sales/East/Acme nell'elenco indirizzi AcmeWest e poi cerca l'elenco indirizzi AcmeEast. Se non si specifica un ordine di ricerca o se si assegna lo stesso ordine di ricerca a due elenchi indirizzi, le ricerche di indirizzamento facilitato cerca gli elenchi in ordine alfabetico, secondo i nomi specificati nel campo "Nome del dominio" di ogni documento Indirizzamento facilitato. La vista Indirizzamento facilitato nel database Indirizzamento facilitato visualizza sempre l'ordine di ricerca corrente per gli elenchi indirizzi. Gestione di più elenchi indirizzi 15-49 Elenchi indirizzi Ordini di ricerca nell'indirizzamento facilitato Impostazione dell'indirizzamento facilitato Per configurare l'indirizzamento facilitato in un dominio Notes, completare queste procedure. 1. Configurare un database Indirizzamento facilitato.. 2. Configurare l'indirizzamento facilitato per ogni Elenco indirizzi di Domino secondario che si vuole includere nell'indirizzamento facilitato. 3. Configurare l'indirizzamento facilitato per ciascun Elenco indirizzi LDAP da includere nell'indirizzamento facilitato. Impostazione di un database Indirizzamento facilitato 1. Creare un database Indirizzamento facilitato e replicare il database. 2. Identificare il database Indirizzamento facilitato sui server che lo useranno. È possibile creare più di un database Indirizzamento facilitato e indicare a server specifici di usare ciascuno di essi. Creazione e replica del database Indirizzamento facilitato Per configurare il database Indirizzamento facilitato per un dominio Notes, creare il database. Quindi su ogni server nel dominio che utilizzerà il database per indirizzamento facilitato, creare una replica del database. 1. Da Domino Administrator, scegliere File - Database - Nuovo, quindi eseguire quanto segue: a. Immettere il nome di un server su cui creare il database. b. Immettere il titolo del database, ad esempio Indirizzamento facilitato. È possibile immettere qualsiasi titolo. c. Immettere il nome del file per il database, ad esempio DA.NSF. È possibile assegnare un nome di file qualsiasi. d. Fare clic su Server di modelli, selezionare un server che memorizza il modello Indirizzamento facilitato (DA50.NTF), quindi selezionare il modello. e. Assicurarsi che sia selezionato "Eredita modifiche di impostazione future" e quindi fare clic su OK. 2. Creare una replica del database Indirizzamento facilitato su ogni server che lo utilizzerà. Utilizzare lo stesso nome di file e percorso per ogni replica per configurare più facilmente server multipli che utilizzano l'indirizzamento facilitato. 15-50 Amministrazione del sistema Domino, Volume 1 3. Creare documenti Connessione per pianificare una replica del database su tutti i server che lo utilizzano. 4. Completare la procedura "Identificazione del database Indirizzamento facilitato sui server". Per informazioni sulla pianificazione delle repliche tra i server, vedere il capitolo "Pianificazione della replica". Per ulteriori informazioni sulla creazione delle repliche, vedere Gestione database Domino. Identificazione del database Indirizzamento facilitato sui server Per informazioni sulla configurazione del Processo di amministrazione, vedere il capitolo "Impostazione del processo di amministrazione". Per identificare il database su più server 1. Assicurarsi che siano eseguite le seguenti operazioni: Creare e replicare il database Indirizzamento facilitato. Avere sia l'accesso Redazione che il ruolo ServerModifier o l'accesso Revisione nella LCA dell'Elenco indirizzi di Domino a cui si aggiungeranno i nomi di file. Già configurato Processo di amministrazione. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Nel campo "Usa l'elenco indirizzi su", scegliere il server di cui si desidera modificare l'Elenco indirizzi di Domino Directory. 4. Scegliere Server - Tutti i documenti Server. 5. Fare clic sui documenti Server per i server che utilizzano lo stesso nome file per la replica del database Indirizzamento facilitato. Un segno di spunta appare accanto a ogni documento. 6. Scegliere Operazioni - Imposta informazioni Indirizzamento facilitato. Gestione di più elenchi indirizzi 15-51 Elenchi indirizzi Per configurare i server per utilizzare l'indirizzamento facilitato, aggiungere il nome del file di replica del database Indirizzamento facilitato ai documenti Server nell'Elenco indirizzi di Domino. È possibile immettere manualmente il nome del file del database Indirizzamento facilitato in un documento Server o usare il Processo di amministrazione per aggiungere il nome del file del database Indirizzamento facilitato a più documenti Server. Il Processo di amministrazione crea una richiesta "Imposta database indirizzamento facilitato", che copia il nome del file del database Indirizzamento facilitato e, in modo facoltativo, il percorso al campo "Nome database Indirizzamento facilitato" dei documenti Server. 7. Immettere il nome file dato al database Indirizzamento facilitato su questi server, ad esempio, DA.NSF. Se il database Indirizzamento facilitato si trova in una sottodirectory, specificare il relativo percorso alla directory dei dati, ad esempio DIRECTORIES\DA.NSF. 8. Fare clic su OK. 9. Ripetere i passi da 5 a 8 per ogni insieme di server che utilizza gli stessi nomi di file e percorsi per la replica del database Indirizzamento facilitato. 10. Completare una di queste procedure o entrambe: "Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi di Domino secondari". "Impostazione dell'indirizzamento facilitato per elenchi indirizzi LDAP". Identificare il database su un server 1. Assicurarsi che siano eseguite le seguenti operazioni: Creare il database Indirizzamento facilitato e replicare il database sul server. Disporre sia dell'accesso Redazione che del ruolo ServerModifier o dell'accesso Revisionenella LCA dell'Elenco indirizzi di Domino a cui verrà aggiunto il nome del file. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione. 3. Nel campo "Usa l'elenco indirizzi su", scegliere il server di cui si desidera modificare l'Elenco indirizzi di Domino Directory. 4. Selezionare uno specifico documento Server, quindi fare clic su Modifica server. 5. Sul pannello Generali, nel campo "Nome database Indirizzamento facilitato", immettere il nome del file dato nella replica del database Indirizzamento facilitato su questo server; ad esempio immettere DA.NSF. Se il database Indirizzamento facilitato si trova in una sottodirectory, specificare il relativo percorso alla directory dei dati, ad esempio DIRECTORIES\DA.NSF. 6. Fare clic su OK. 7. Completare una di queste procedure o entrambe: "Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi di Domino secondari". "Impostazione dell'indirizzamento facilitato per elenchi indirizzi LDAP". 15-52 Amministrazione del sistema Domino, Volume 1 Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi di Domino secondari Dopo averconfigurato il database Indirizzamento facilitato, seguire questi punti per configurare l'indirizzamento facilitato per un Elenco indirizzi di Domino secondario. 1. Pinaifica località per le repliche degli elenchi secondari. 2. Abilita l'accesso per server e utenti alle località scelte per l'elenco indirizzi secondario. 3. Creare un documento Indirizzamento facilitato per l'Elenco indirizzi di Domino secondario. 4. (Raccomandato) Configurare il catalogo elenchi sui server che usano l'indirizzamento facilitato. Per ulteriori informazioni, vedere "Configurazione di un Elenco indirizzi di Domino" precedentemente in questo capitolo. Per ricercare un Elenco indirizzi di Domino secondario, l'indirizzamento facilitato deve essere in grado di individuare una replica dell'elenco indirizzi. Quindi, prima che sia creato un documento Indirizzamento facilitato per un Elenco indirizzi di Domino secondario, decidere dove individuare una o più repliche dell'Elenco indirizzi di Domino secondario. Se i server nei domini principali e secondari sono collegati tramite una WAN lenta o tramite una connessione remota, creare una replica dell'Elenco indirizzi di Domino secondario su uno o più server nel dominio principale. La creazione di una replica nel dominio principale assicura che le ricerche di elenco indirizzi si verificano velocemente. Se i server nei domini principali e secondari sono collegati da una connessione WAN o LAN veloce, è possibile che non sia necessario creare una replica dell'elenco indirizzi secondario nel dominio principale. Invece, è possibile configurare l'indirizzamento facilitato per accedere all'elenco indirizzi secondario su un server nel dominio secondario. Gestione di più elenchi indirizzi 15-53 Elenchi indirizzi Pianificazione delle ubicazioni per le repliche di un Elenco indirizzi di Domino secondario Specifica di più repliche di un elenco indirizzi secondario In un documento Indirizzamento facilitato, è possibile specificare più repliche dell'Elenco indirizzi di Domino secondario. Quindi, se una replica non è disponibile, l'indirizzamento facilitato può individuarne un altro. Se si specificano più repliche di un elenco indirizzi secondario, i server che utilizzano l'indirizzamento facilitato cercano una replica nella stessa rete denominata Notes. Se quella ricerca è infruttuosa, i server cercano una replica nello stesso dominio Notes. Se nessuna ubicazione ha una replica disponibile, il server utilizza la prima replica specificata nel documento Indirizzamento facilitato. Osservare che se è specificata una replica di un elenco indirizzi secondario che si trova su un server del cluster, l'indirizzamento facilitato non eseguirà automaticamente il failover su un'altra replica dell'elenco indirizzi nel cluster. Tutte le repliche all'interno di un cluster che si desidera utilizzi l'indirizzamento facilitato devono essere configurate esplicitamente. Esempio di come individuare un elenco indirizzi secondario nel dominio principale Notes Acme Corporativo è formato dal dominio AcmeWest, che utilizza l'Elenco indirizzi AcmeWest e dal dominio AcmeEast, che utilizza l'Elenco indirizzi AcmeEast. I server nei due domini si collegano tramite i server hub Hub-W/West/Acme e Hub-E/East/Acme e i server firewall Firewall-W/West/Acme e Firewall-E/East/Acme. Dato che queste connessioni sono connessioni lente WAN, un server in ogni dominio memorizza una replica dell'elenco indirizzi dell'altro dominio in modo che i server possano accedere a elenchi indirizzi secondari localmente sulla LAN. Acme crea una replica dell'Elenco indirizzi AcmeEast sul server Mail1/West/Acme e crea un documento Indirizzamento facilitato per l'Elenco indirizzi AcmeEast che punta a questa replica. Acme crea una replica dell'Elenco indirizzi AcmeWest sul server Mail1/East/Acme e crea un documento Indirizzamento facilitato per l'Elenco indirizzi AcmeWest che punta a questa replica. Quando Joanne Burke/Sales/West/Acme indirizza la posta a Phyllis Spera/Sales/East Acme, il server di posta di Joanne Mail2/West/Acme fa riferimento alla sua replica del database Indirizzamento facilitato per individuare una replica dell'Elenco indirizzi AcmeEast e quindi cerca il nome di Phyllis Spera nella replica di Elenco indirizzi AcmeEast sul server Mail1/West/Acme. 15-54 Amministrazione del sistema Domino, Volume 1 Quando Joanne Burke/Sales/West/Acme indirizza la posta a Phyllis Spera/Sales/East/Acme, Mail2/West/Acme si collega direttamente a Mail1/East/Acme per cercare l'indirizzo di posta di Phyllis nell'Elenco indirizzi AcmeEast. Un processo simile si verifica quando Phyllis indirizza la posta a Joanne. Gestione di più elenchi indirizzi 15-55 Elenchi indirizzi Esempio di come individuare un elenco indirizzi secondario nel dominio secondario Notes In questo esempio, i server nei domini AcmeWest e AcmeEast sono collegati da connessioni veloci WAN. Quindi, Acme non crea repliche degli elenchi indirizzi secondari attraverso i domini. Invece, il documento Indirizzamento facilitato per l'Elenco indirizzi AcmeEast punta alla replica di AcmeEast su Mail1/East/Acme. Il documento Indirizzamento facilitato per l'Elenco indirizzi AcmeWest punta alla replica di AcmeWest su Mail1/West/Acme. Autorizzazione dell'accesso alle ubicazioni scelte per un Elenco indirizzi di Domino secondario Dopo avere deciso dove individuare le repliche di un Elenco indirizzi di Domino secondario che si desidera includere nell'indirizzamento facilitato, è necessario assicurarsi che il server nel dominio che utilizza l'indirizzamento facilitato, possa accedere alle ubicazioni. Per accedere a un elenco indirizzi secondario memorizzato nel dominio principale Notes 1. Creare una replica dell'elenco indirizzi secondario su uno o più server nel dominio principale Notes. 2. Assicurarsi che ogni server che utilizza l'indirizzamento facilitato: Abbia accesso a ogni server che memorizza una replica dell'elenco indirizzi secondario che è utilizzato dall'indirizzamento facilitato. Abbia almeno l'accesso Lettura nella LCA di ogni replica dell'elenco indirizzi secondario utilizzato dall'indirizzamento facilitato. 3. (Facoltativo) Per consentire agli utenti di Notes di esaminare e selezionare nomi dall'elenco indirizzi, assicurarsi che: Abbia accesso a ogni server che memorizza una replica dell'elenco indirizzi secondario che è utilizzato dall'indirizzamento facilitato. Abbia almeno l'accesso Lettura nella LCA di ogni replica dell'elenco indirizzi secondario utilizzato dall'indirizzamento facilitato. 15-56 Amministrazione del sistema Domino, Volume 1 Nota Gli utenti di Notes possano utilizzare F9 o l'immissione facilitata per risolvere gli indirizzi degli utenti nell'elenco indirizzi secondario senza questo accesso. 4. Configurare documenti Connessione in modo che la replica possa verificarsi tra repliche dell'elenco indirizzi secondario nel dominio principale e repliche nel dominio secondario. Se l'elenco indirizzi secondario non è associato a un dominio Notes ed è memorizzato su un server nel dominio principale, questo passo non è necessario. 5. Continuare alla procedura "Creazione di un documento Indirizzamento facilitato per un Elenco indirizzi di Domino secondario". Per accedere a un elenco indirizzi secondario memorizzato nel dominio secondario Notes 1. Assicurarsi che ogni server che utilizza l'indirizzamento facilitato: Almeno l'accesso Lettura nella LCA delle repliche dell'elenco indirizzi secondario che sono memorizzate nel dominio secondario e che sono utilizzate dall'indirizzamento facilitato. 2. (Facoltativo) Per consentire agli utenti di Notes di esaminare e selezionare nomi dall'elenco indirizzi, assicurarsi che: Può accedere a ogni server che è nel dominio secondario e che memorizza una replica dell'elenco indirizzi secondario utilizzato dall'indirizzamento facilitato. Se gli utenti non hanno certificatori in comune con i server, creare i certificati incrociati necessari. Dispone almeno dell'accesso Lettura nella LCA delle repliche dell'elenco indirizzi secondario che sono utilizzate dall'indirizzamento facilitato e che sono memorizzate nel dominio secondario. 3. Creare documenti Connessione, se necessario, per permettere a ogni server che utilizza l'indirizzamento facilitato di collegarsi a ogni server che è nel dominio secondario e che contiene una replica dell'elenco indirizzi secondario utilizzato dall'indirizzamento facilitato. Gestione di più elenchi indirizzi 15-57 Elenchi indirizzi Può accedere a ogni server che è nel dominio secondario e che memorizza una replica dell'elenco indirizzi secondario utilizzato dall'indirizzamento facilitato. Se i server non hanno certificatori in comune, creare i certificati incrociati necessari. Creazione di un documento Indirizzamento facilitato per un Elenco indirizzi di Domino secondario 1. Assicurarsi di avere già eseguito queste operazioni: Configurato il database Indirizzamento facilitato Località pianificate per le repliche dell'Elenco indirizzi di Domino secondario Accesso abilitato alle località scelte per le repliche dell'Elenco indirizzi di Domino secondario 2. Se si prevede di utilizzare l'Elenco indirizzi di Domino secondario per autenticare i client Web, leggere le informazioni sulla sicurezza prima di continuare. Se si prevede di usare l'Elenco indirizzi di Domino secondario per utilizzare le sicurezza con nome e password per autenticare i client Web, selezionare il livello di restrizione usato da Domino. Per maggiori informazioni, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". 3. Usando un catalogo di elenchi indirizzi server, configurare in modo facoltativo il catalogo di elenchi indirizzi per includervi l'Elenco indirizzi di Domino secondario. Usando l'autenticazione con nome e password per autenticare i client Web registrati nell'elenco indirizzi e si desidera memorizzare la password nel catalogo di elenchi indirizzi, aggiungere il campo HTTPPassword alla configurazione del catalogo di elenchi indirizzi di origine. È anche possibile memorizzare certificati x.509 nel catalogo di elenchi indirizzi, ma questo aumenta significativamente la dimensione del catalogo di elenchi indirizzi. 4. Se si desidera estendere le ricerche LDAP dall'Elenco indirizzi di Domino principale del servizio a questo elenco indirizzi, creare un indice globale sulla replica dell'elenco indirizzi usato dall'indirizzamento facilitato. Facoltativamente, eseguire anche una qualunque delle seguenti operazioni per personalizzare la configurazione LDAP per questo elenco indirizzi: Personalizzazione dei campi ai quali possono accedere gli utenti anonimi LDAP. Ottimizzare le ricerche per le repliche dell'elenco indirizzi utilizzato dall'indirizzamento facilitato. Consentire agli utenti LDAP di aggiungere, modificare e cancellare le voci nell'elenco indirizzi. Abilitare le ricerche LDAP in lingue alternative. 15-58 Amministrazione del sistema Domino, Volume 1 Nota Se si permette ai client LDAP di modificare le voci in un Elenco indirizzi di Domino secondario, non utilizzare un catalogo di elenchi indirizzi sul server Domino che esegue il servizio LDAP. Per ulteriori informazioni sul servizio LDAP, vedere il capitolo "Configurazione del servizio LDAP". 5. Da Domino Administrator, nel quadro Server a sinistra selezionare il server su cui è ubicato il database Indirizzamento facilitato. Se il quadro Server non appare, fare clic sull'icona dei server. 6. Fare clic sulla linguetta Configurazione. 7. Espandere Elenco indirizzi - Indirizzamento facilitato. 8. Fare clic su Aggiungi Indirizzamento facilitato. 9. Nella linguetta Generali, completare questi campi: Immettere Tipo di dominio Scegliere Notes Nome del dominio Il nome del dominio Notes associato all'elenco indirizzi secondario. Il nome del dominio deve essere diverso dal dominio principale Notes e da tutti gli altri nomi di dominio configurati nell'Indirizzamento facilitato. Se l'elenco indirizzi secondario non è associata a un dominio Notes, inventare un nome di dominio; non specificare il dominio principale Notes. Nome dell'azienda Il nome della società associata a questo elenco indirizzi. Più documenti di indirizzamento facilitato possono utilizzare lo stesso nome di società. Ordine di ricerca. Numero che rappresenta l'ordine in cui viene eseguita la ricerca in questo elenco, rispetto ad altri elenchi nel database Indirizzamento facilitato. Abilitata Scegliere Sì per abilitare l'indirizzamento facilitato per questo elenco indirizzi. Gestione di più elenchi indirizzi 15-59 Elenchi indirizzi Campo 10. Fare clic sulla linguetta Regole, quindi completare questi campi: Campo Immettere Regola # Una o più regole che descrivono i nomi nell'elenco indirizzi. Per impostazione predefinita, la prima regola contiene tutti asterischi, indicando tutti i nomi dell'elenco indirizzi. Abilitata Scegliere una delle seguenti possibilità: No per disabilitare una regola specifica Sì per abilitare una regola specifica Per impostazione predefinita, la prima regola è abilitata. Accreditata per le credenziali. Scegliere una delle seguenti possibilità: Sì per permettere a Domino di utilizzare questo elenco indirizzi per autenticare i client Web con nomi che corrispondono alla regola No (impostazione predefinita) per impedire a Domino di utilizzare questo elenco indirizzi per autenticare i client Web. 11. Fare clic sulla linguetta Repliche e completare questi campi per specificare fino a cinque repliche dell'elenco indirizzi secondario da utilizzare per l'indirizzamento facilitato. Nota Se si autenticano i client Web registrati nell'elenco indirizzi secondario e si utilizza il catalogo di elenchi indirizzi, ricordare di includere nel pannello Repliche la replica dell'Elenco indirizzi di Domino secondario utilizzato per la costruzione del catalogo di elenchi indirizzi di origine. Campo Immettere Collegamenti a database 1. Aprire la replica dell'elenco indirizzi secondario e quindi scegliere Modifica - Copia come collegamento - Collegamento a database. 2. Selezionare il campo "Collegamenti a database" e quindi scegliere Modifica - Incolla. Utilizzare collegamenti a database solo su server Domino V5. L'utilizzo di collegamenti a database può ritardare l'avvio dei server perché, quando si riavvia un server che utilizza l'indirizzamento facilitato, le attività del server devono cercare le informazioni sui database nei server remoti a cui i collegamenti fanno riferimento. Utilizzare i collegamenti a database solo se i server a cui i collegamenti fanno riferimento sono coerentemente disponibili. 15-60 Amministrazione del sistema Domino, Volume 1 Campo Immettere Replica # Il nome del server e il nome del file di ogni replica dell'elenco indirizzi secondario, ad esempio: Nome del server:Posta1/West/Acme Nome del file dell'elenco: EASTNAMES.NSF Abilitata selezionato accanto a ogni replica. Nota Se si specifica una replica nel campo Collegamenti a database e nel campo Replica, il campo Replica ha la precedenza. 12. Fare clic su Salva e su Chiudi. Configurazione dell'indirizzamento facilitato per gli Elenchi indirizzi LDAP Per configurare l'indirizzamento facilitato per un elenco indirizzi LDAP, configurare un singolo documento Indirizzamento facilitato dell'Elenco indirizzi perché esegua una delle seguenti operazioni: Autenticazione dei client Web usando le credenziali presenti nell'Elenco indirizzi LDAP. Verifica dell'appartenenza a un gruppo in un Elenco indirizzi LDAP. Fare corrispondere i client LDAP a un elenco LDAP. Usare un Elenco indirizzi LDAP per verificare gli indirizzi di posta degli utenti Notes. Usando un elenco indirizzi LDAP per autenticare i client Web o verificare l'appartenenza al gruppo per il controllo della LCA del database, assicurarsi di avere configurato il documento Indirizzamento facilitato per usare SSL per connettersi al server di Elenco indirizzi LDAP. Gestione di più elenchi indirizzi 15-61 Elenchi indirizzi Per ulteriori informazioni sulla specifica in un ordine di ricerca, vedere "Ordini di ricerca nell'indirizzamento facilitato". Per maggiori informazioni sulle regole di denominazione, vedere "Regole di denominazione in Indirizzamento facilitato". Per informazioni sull'ordine in cui Domino cerca le repliche, vedere "Pianificazione delle ubicazioni per le repliche di un Elenco indirizzi di Domino secondario" in questo capitolo. Per ulteriori informazioni su come usare un Elenco indirizzi di Domino secondario per autenticare i client Web, vedere "Elenchi di Domino secondari in Indirizzamento facilitato". Per ulteriori informazioni sul catalogo di elenchi indirizzi, vedere "Configurazione di un Elenco indirizzi di Domino" precedentemente in questo capitolo. Autenticazione di client Web mediante le credenziali presenti in un Elenco indirizzi LDAP È possibile configurare l'indirizzamento facilitato perché usi le credenziali in un elenco indirizzi LDAP per autenticare i client Web. Nota Per assegnare agli utenti autenticati Web l'accesso ai database, è possibile includere i loro nomi nelle LCA del database. Aggiungendo il nome di un utente Web registrato in un elenco indirizzi LDAP alla LCA di un database di Notes, usare il nome distinto totalmente qualificato, ma usare le barre (/) come delimitatori al posto delle virgole (,). Ad esempio, se il nome distinto dell'utente nell'elenco indirizzi LDAP è: oid=Karen Wright, ou=Web, o=Acme nella LCA del database immettere il nome: oid=Karen Wright/ou=Web/o=acme 1. Assicurarsi che siano eseguite le seguenti operazioni: Creato il database Indirizzamento facilitato. Identificato il database Indirizzamento facilitato su ogni server Web che lo userà. Configurare le connessioni tra il server di Elenco indirizzi LDAP e ogni server Web che userà l'Elenco indirizzi LDAP per autenticare i client Web registrati nell'elenco indirizzi LDAP. Usare l'utilità ping TCP/IP per verificare la connessione. Configurare la sicurezza del proprio sito. Per ulteriori informazioni, vedere la sezione Sicurezza di Amministrazione del sistema Domino. 2. Se si prevede di usare la sicurezza di nome e password per autenticare i client Web, selezionare il livello limitazione usato da Domino. Per maggiori informazioni, vedere il capitolo "Configurazione dell'accesso Nome e password e Anonimo ai server Domino". 3. Da Domino Administrator, nel quadro Server a sinistra selezionare il server su cui è ubicato il database Indirizzamento facilitato. Se il quadro dei server non appare, fare clic sull'icona dei server. 4. Fare clic sulla linguetta Configurazione. 5. Espandere Elenco indirizzi - Indirizzamento facilitato. 6. Eseguire una delle seguenti operazioni: Se esiste già un documento Indirizzamento facilitato per l'Elenco indirizzi LDAP, selezionarlo quindi fare clic su Modifica Indirizzamento facilitato. Se non esiste alcun documento Indirizzamento facilitato per l'Elenco indirizzi, fare clic su Aggiungi Indirizzamento facilitato. 15-62 Amministrazione del sistema Domino, Volume 1 7. Nella linguetta Generali, completare questi campi: Immettere Tipo di dominio Scegliere LDAP Nome del dominio Un nome descrittivo che si sceglie; il nome deve essere diverso da qualsiasi altro configurato nell'indirizzamento facilitato Nome dell'azienda Il nome della società associata a questo elenco indirizzi. Più documenti di indirizzamento facilitato possono utilizzare lo stesso nome di società. Ordine di ricerca. Numero che rappresenta l'ordine in cui viene eseguita la ricerca in questo elenco, rispetto ad altri elenchi nel database Indirizzamento facilitato. Abilitata Scegliere Sì per abilitare l'indirizzamento facilitato per questo elenco indirizzi Per ulteriori informazioni su come specificare l'ordine di ricerca, vedere "Ordini di ricerca nell'indirizzamento facilitato" più indietro in questo capitolo. 8. Fare clic sulla linguetta Regole, quindi completare i seguenti campi per ogni regola da creare: Campo Immettere Regola # Immettere una o più regole di denominazione per indicare i nomi nell'elenco indirizzi che possono essere autenticati. Domino Versione 4.6x utilizzava la prima regola per specificare un ambito di ricerca richiesto da un server di elenchi indirizzi LDAP, invece del campo "DN di base per la ricerca" sotto. Se è stata utilizzata la prima regola per configurare un ambito di ricerca nella versione 4.6x, quando si sostituisce l'impostazione di Rubrica indirizzi principale 4.6x, la prima regola viene copiata nel campo "DN di base per la ricerca" sotto. Abilitata Scegliere una delle seguenti possibilità: No (impostazione predefinita) per disabilitare una regola specifica Sì per abilitare una regola specifica Accreditata per Accanto a ogni regola che rappresenta i nomi che le credenziali. possono essere autenticati, scegliere Sì per permettere a Domino di autenticare i client Web solo con i nomi che corrispondono alla regola. Gestione di più elenchi indirizzi 15-63 Elenchi indirizzi Campo 9. Fare clic sulla linguetta LDAP, completare questi campi e quindi fare clic su Salva e Chiudi. Per ulteriori informazioni sulla cifratura dei canali sottocitati e i campi associati, vedere "Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi indirizzi LDAP". Campo Immettere Nome host Il nome host per il server di elenchi indirizzi LDAP, ad esempio ldap.acme.com. DN di base per la ricerca Un ambito di ricerca, se il server di elenchi indirizzi LDAP ne richiede uno. Esempi: o=Ace Industry o=Ace Industry,c=US Esegui ricerca LDAP per Scegliere Autentificazione client Notes e Web. Cifratura canale (Vivamente raccomandato) Scegliere SSL e utilizzarlo quando il server Domino si collega al server di elenchi indirizzi LDAP per verificare l'identità del server. Completare questi campi associati: "Accetta certificazioni SSL scadute", "Versione protocollo SSL", "Verificare del nome del server con la certificazione del server remoto". Porta Il numero di porta da utilizzare per collegarsi al server di elenchi indirizzi LDAP; la selezione nel campo "Cifratura canale" determina l'impostazione predefinita: Se si sceglie SSL, la porta predefinita è 636. Se si sceglie Nessuna, la porta predefinita è 389. Se il server di elenchi indirizzi LDAP non utilizza una delle porte predefinite, immettere il numero di porta manualmente. Attesa Il numero massimo di secondi consentito per una ricerca su un altro elenco indirizzi LDAP; l'impostazione predefinita è 60 secondi. Se il server di elenchi indirizzi LDAP ha anche un'impostazione di timeout, l'impostazione inferiore ha la precedenza. 15-64 Amministrazione del sistema Domino, Volume 1 Campo Immettere Numero massimo di voci restituite. Il numero massimo di nomi che il server di elenchi indirizzi LDAP restituirà per il nome ricercato. Se il server di elenchi indirizzi LDAP ha anche un'impostazione massima, l'impostazione inferiore ha la precedenza. Se il timeout massimo del server viene superato, restituisce solo il numero di nomi trovati a quel punto. L'impostazione predefinita è 100. Verifica dell'appartenenza a un gruppo in un Elenco indirizzi LDAP È possibile abilitare questa funzione per un solo elenco indirizzi LDAP configurato in indirizzamento facilitato. Nota Quando si aggiunge il nome di un gruppo da un elenco indirizzi LDAP a una LCA del database di Notes, utilizzare il nome distinto totalmente qualificato, ma utilizzare le barre (/) come delimitatori invece delle virgole (). Ad esempio, se è il nome distinto per il gruppo nell'elenco indirizzi LDAP è cn=managers,ou=groups,o=acme nella LCA del database immettere questo nome: cn=managers/ou=groups/o=acme 1. Assicurarsi che siano eseguite le seguenti operazioni: Creato il database Indirizzamento facilitato. Ha identificato il database Indirizzamento facilitatosu ogni server che userà l'indirizzamento facilitato per cercare i membri dei gruppi in LDAP. Configurare le connessioni tra il server di elenchi indirizzi LDAP e ogni server Domino che cercherà dei gruppi nell'elenco indirizzi LDAP. Utilizzare l'utilità ping TCP/IP per provare la connessione. Gestione di più elenchi indirizzi 15-65 Elenchi indirizzi È possibile includere i nomi dei gruppi situati in un elenco indirizzi LDAP nelle LCA di database sui server Domino. Quando gli utenti Web e Notes tentano di aprire dei database su un server che utilizza l'indirizzamento facilitato, configurare l'indirizzamento facilitato in modo che Domino possa accedere all'elenco indirizzi LDAP per verificare l'appartenenza degli utenti ai gruppi. È anche possibile sviluppare un programma API Notes che utilizza questa funzione per cercare i componenti di un gruppo in un elenco indirizzi LDAP, non necessariamente per la verifica della LCA del database. 2. Da Domino Administrator, nel quadro Server a sinistra, selezionare un server che memorizza il database di indirizzamento facilitato. Se il quadro dei server non si vede, fare clic sull'icona dei server. 3. Fare clic sulla linguetta Configurazione. 4. Espandere Elenco indirizzi - Indirizzamento facilitato. 5. Eseguire una delle seguenti operazioni: Se esiste già un documento Indirizzamento facilitato per l'Elenco indirizzi LDAP, selezionarlo quindi fare clic su Modifica Indirizzamento facilitato. Se non esiste alcun documento Indirizzamento facilitato per l'Elenco indirizzi, fare clic su Aggiungi Indirizzamento facilitato. 6. Nella linguetta Generali, completare questi campi: Campo Immettere Tipo di dominio Scegliere LDAP Nome del dominio Un nome descrittivo che si sceglie; il nome deve essere diverso da qualsiasi altro configurato nell'indirizzamento facilitato Nome dell'azienda Il nome della società associata a questo elenco indirizzi. Più documenti di indirizzamento facilitato possono utilizzare lo stesso nome di società. Ordine di ricerca. Numero che rappresenta l'ordine in cui viene eseguita la ricerca in questo elenco, rispetto ad altri elenchi nel database Indirizzamento facilitato. Espansione del gruppo Scegliere Sì. È possibile abilitare questo campo solo per un elenco indirizzi LDAP. Abilitata Scegliere Sì per abilitare l'indirizzamento facilitato per questo elenco indirizzi 15-66 Amministrazione del sistema Domino, Volume 1 7. Fare clic sulla linguetta Regole, quindi completare i seguenti campi per ogni regola da creare: Immettere Regola # Immettere una o più regole di denominazione per indicare di quali gruppi dell'elenco i server possono cercare i nomi. Ad esempio, per consentire le ricerche di un gruppo chiamato cn=sales, ou=group, o=acme, usa la regola ou= /ou= /ou= /ou=group/o=acme/c=* Si deve anche scegliere Sì sotto "Accreditata per le credenziali". Domino Versione 4.6x utilizzava la prima regola per specificare un ambito di ricerca richiesto da un server di elenchi indirizzi LDAP, invece del campo "DN di base per la ricerca" sotto. Se è stata utilizzata la prima regola per configurare un ambito di ricerca nella versione 4.6x, quando si sostituisce l'impostazione di Rubrica indirizzi principale 4.6x, la prima regola viene copiata nel campo "DN di base per la ricerca" sotto. Abilitata Scegliere una delle seguenti possibilità: No (impostazione predefinita) per disabilitare una regola specifica Sì per abilitare una regola specifica Accreditata per le credenziali Per ogni regola di denominazione che rappresenta un gruppo di cui cercare i nomi, scegliere Sì per consentire a Domino di cercare i gruppi in questo elenco che corrispondono alla regola. 8. Fare clic sulla linguetta LDAP, completare questi campi e quindi fare clic su Salva e Chiudi. Per ulteriori informazioni sull'opzione di cifratura del canale sottocitato, vedere "Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi indirizzi LDAP". Campo Immettere Nome host Il nome host per il server di elenchi indirizzi LDAP, ad esempio ldap.acme.com. DN di base per la ricerca Un ambito di ricerca, se il server di elenchi indirizzi LDAP ne richiede uno. Esempi: o=Ace Industry o=Ace Industry,c=US Gestione di più elenchi indirizzi 15-67 Elenchi indirizzi Campo Campo Immettere Esegui ricerca LDAP per Scegliere Autentificazione client Notes e Web. Cifratura canale (Vivamente raccomandato) Scegliere SSL e utilizzarlo quando il server Domino si collega al server di elenchi indirizzi LDAP per verificare l'identità del server. Quando si sceglie SSL, vengono visualizzate le opzioni aggiuntive. Porta Il numero di porta da utilizzare per collegarsi al server di elenchi indirizzi LDAP; la selezione nel campo "Cifratura canale" determina l'impostazione predefinita: Se si sceglie SSL, la porta predefinita è 636. Se si sceglie Nessuna, la porta predefinita è 389. Se il server di elenchi indirizzi LDAP non utilizza una delle porte predefinite, immettere il numero di porta manualmente. Attesa Il numero massimo di secondi consentito per una ricerca su un altro elenco indirizzi LDAP; l'impostazione predefinita è 60 secondi. Se il server di elenchi indirizzi LDAP ha anche un'impostazione di timeout, l'impostazione inferiore ha la precedenza. Numero massimo di voci restituite. Il numero massimo di nomi che il server di elenchi indirizzi LDAP restituirà per il nome ricercato. Se il server di elenchi indirizzi LDAP ha anche un'impostazione massima, l'impostazione inferiore ha la precedenza. Se il timeout massimo del server viene superato, restituisce solo il numero di nomi trovati a quel punto. L'impostazione predefinita è 100. 9. Se è stato modificato il campo Espansione del gruppo, utilizzare il comando di console Esci per interrompere ogni server Domino che utilizza l'indirizzamento facilitato per la verifica dei gruppi. Riavviare quindi ogni server. Se necessario, attendere che le modifiche di indirizzamento facilitato replichino sul server prima di fermarsi e ripartire. 15-68 Amministrazione del sistema Domino, Volume 1 Riferimento dei client LDAP a un Elenco LDAP È possibile permettere al servizio LDAP di associare un client LDAP a un altro server di elenchi indirizzi LDAP. Per impostazione predefinita, il servizio LDAP di Domino restituisce ai client solo un riferimento. È possibile utilizzare l'impostazione LDAPReferrals nel file NOTES.INI per incrementare il numero predefinito di riferimenti. Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI". 1. Assicurarsi di avere: Creato il database Indirizzamento facilitato. Configurato il servizio LDAP su uno o più server. Identificato il database Indirizzamento facilitato su ogni server che esegue il servizio LDAP che lo utilizzerà. 2. Da Domino Administrator, nel quadro Server a sinistra selezionare il server su cui è ubicato il database Indirizzamento facilitato. Se il quadro dei server non si vede, fare clic sull'icona dei server. 3. Fare clic sulla linguetta Configurazione. 4. Espandere Elenco indirizzi - Indirizzamento facilitato. 5. Eseguire una delle seguenti operazioni: Se esiste già un documento Indirizzamento facilitato per l'Elenco indirizzi LDAP, selezionarlo quindi fare clic su Modifica Indirizzamento facilitato. Se non esiste alcun documento Indirizzamento facilitato per l'Elenco indirizzi, fare clic su Aggiungi Indirizzamento facilitato. 6. Nella linguetta Generali, completare questi campi: Campo Immettere Tipo di dominio Scegliere LDAP. Nome del dominio Un nome descrittivo che si sceglie; il nome deve essere diverso da qualsiasi altro configurato nell'indirizzamento facilitato. Nome dell'azienda Il nome della società associata a questo elenco indirizzi. Più documenti di indirizzamento facilitato possono utilizzare lo stesso nome di società. Gestione di più elenchi indirizzi 15-69 Elenchi indirizzi Nota Non è necessario configurare connessioni tra i server che eseguono il servizio LDAP Domino e il server di elenchi indirizzi LDAP perché il servizio LDAP Domino utilizza le informazioni nel documento Indirizzamento facilitato per restituire i riferimenti. Campo Immettere Ordine di ricerca. Numero che rappresenta l'ordine in cui il servizio LDAP di Domino rimanda i client a questo elenco indirizzi LDAP, rispetto ad altri elenchi LDAP abilitati per riferimenti e configurati nell'indirizzamento facilitato. L'ordine di ricerca viene utilizzato quando i client LDAP non specificano un ambito di ricerca o quando l'ambito di ricerca specificato corrisponde a una regola di denominazione specificata per più elenchi. Nota Nell'indirizzamento facilitato, gli elenchi secondari di Domino sono esaminati sempre prima che gli elenchi LDAP siano configurati per i riferimenti, indipendentemente dall'ordine di ricerca specificato per gli elenchi di Domino secondari. Se una ricerca LDAP in un Elenco indirizzi di Domino secondario ha successo, non viene restituito alcun riferimento. Abilitata Scegliere una delle seguenti possibilità: Sì per abilitare l'indirizzamento facilitato per questo elenco. No per disabilitare l'indirizzamento facilitato. 7. Fare clic nel pannello Regole e quindi completare questi campi per ogni regola che si desidera creare: Campo Immettere Regola # Specificare una o più regole per rappresentare i nomi delle voci nell'elenco indirizzi. Quando un client LDAP specifica un ambito di ricerca che corrisponde a una delle regole, il servizio LDAP di Domino rimanda i client a questo server di elenchi indirizzi. Domino Versione 4.6x utilizzava la prima regola per specificare un ambito di ricerca richiesto da un server di elenchi indirizzi LDAP, invece del campo "DN di base per la ricerca" sotto. Se è stata utilizzata la prima regola per configurare un ambito di ricerca nella versione 4.6x, quando si sostituisce l'impostazione di Rubrica indirizzi principale 4.6x, la prima regola viene copiata nel campo "DN di base per la ricerca" sotto. Abilitata Scegliere Sì per abilitare l'indirizzamento facilitato per questo elenco indirizzi. 15-70 Amministrazione del sistema Domino, Volume 1 8. Fare clic sulla linguetta LDAP, completare questi campi e quindi fare clic su Salva e Chiudi. Immettere Nome host Il nome di host per il server LDAP, ad esempio, ldap.acme.com. Il servizio LDAP di Domino contiene queste informazioni nei riferimenti. DN di base per la ricerca Un ambito di ricerca, se il server di elenchi indirizzi LDAP ne richiede uno. Il servizio LDAP di Domino contiene queste informazioni nei riferimenti. Esempi: o=Ace Industry o=Ace Industry,c=US Esegui ricerca LDAP per Scegliere i client LDAP. Cifratura canale Scegliere Nessuna, a meno che non si utilizzi questo elenco indirizzi LDAP per un altro scopo. Porta Immettere la porta che i client LDAP dovrebbero utilizzare per collegarsi al server di elenchi indirizzi LDAP. Se il server di elenchi indirizzi utilizza la cifratura del canale SSL, di solito la porta è 636; se il server non utilizza la cifratura del canale, di solito la porta è 389. Il servizio LDAP di Domino contiene queste informazioni nei riferimenti. Il servizio LDAP di Domino non si collega al server di elenchi indirizzi LDAP stesso, ma contiene nei riferimenti le informazioni sulla porta in modo che i client LDAP possano collegarsi. Uso di un Elenco LDAP per risolvere gli indirizzi di posta per conto degli utenti Notes Gli utenti di Notes Versione 5 possono creare account di elenchi indirizzi LDAP nelle loro Rubrica personali e utilizzare questi account per collegarsi a Elenchi indirizzi LDAP e cercare gli elenchi indirizzi. Quindi, configurare l'indirizzamento facilitato per utilizzare un elenco indirizzi LDAP per risolvere indirizzi di posta per utenti di Notes è utile principalmente per utenti di Notes che non creano account di elenchi indirizzi LDAP o che eseguono Notes Versione 4.5 o 4.6. Gestione di più elenchi indirizzi 15-71 Elenchi indirizzi Campo 1. Assicurarsi di aver eseguito le seguenti operazioni: Aver creato il database Indirizzamento facilitato. Aver identificato il databaseIndirizzamento facilitato su ogni server di posta degli utenti di Notes o sul server dell'elenco indirizzi che lo utilizzerà. Ogni server di posta degli utenti di Notes o server di elenchi indirizzi può collegarsi al server di elenchi indirizzi LDAP. I server di posta o di elenchi indirizzi non devono eseguire il servizio LDAP Domino. Utilizzare l'utilità ping TCP/IP per provare la connessione. 2. Da Domino Administrator, nel quadro Server a sinistra, selezionare un server che memorizza il database di indirizzamento facilitato. Se il quadro dei server non appare, fare clic sull'icona dei server. 3. Fare clic sulla linguetta Configurazione. 4. Espandere Elenco indirizzi - Indirizzamento facilitato. 5. Eseguire una delle seguenti operazioni: Se esiste già un documento Indirizzamento facilitato per l'Elenco indirizzi LDAP, selezionarlo quindi fare clic su Modifica Indirizzamento facilitato. Se non esiste alcun documento Indirizzamento facilitato per l'Elenco indirizzi, fare clic su Aggiungi Indirizzamento facilitato. 6. Nella linguetta Generali, completare questi campi: Campo Immettere Tipo di dominio Scegliere LDAP. Nome del dominio Un nome descrittivo che si sceglie; il nome deve essere diverso da qualsiasi altro configurato nell'indirizzamento facilitato. Nome dell'azienda Il nome della società associata a questo elenco indirizzi. Più documenti di indirizzamento facilitato possono utilizzare lo stesso nome di società. Ordine di ricerca. Numero che rappresenta l'ordine in cui viene eseguita la ricerca in questo elenco, rispetto ad altri elenchi nel database Indirizzamento facilitato. Abilitata Scegliere Sì per abilitare l'indirizzamento facilitato per questo elenco indirizzi. 15-72 Amministrazione del sistema Domino, Volume 1 7. Fare clic nel pannello Regole e quindi completare questi campi per ogni regola che si desidera creare: Immettere Regola # Una o più regole che definiscono l'ordine in cui viene effettuata la ricerca in questo elenco, rispetto ad altri elenchi configurati nell'indirizzamento facilitato, quando un utente di Notes indirizza la posta utilizzando un nome gerarchico. Domino Versione 4.6x utilizzava la prima regola per specificare un ambito di ricerca richiesto da un server di elenchi indirizzi LDAP, invece del campo "DN di base per la ricerca" sotto. Se è stata utilizzata la prima regola per configurare un ambito di ricerca nella versione 4.6x, quando si sostituisce l'impostazione di Rubrica indirizzi principale 4.6x, la prima regola viene copiata nel campo "DN di base per la ricerca" sotto. Abilitata Scegliere una delle seguenti possibilità: No (impostazione predefinita) per disabilitare una regola specifica. Sì per abilitare una regola specifica. 8. Fare clic sulla linguetta LDAP, completare questi campi e quindi fare clic su Salva e Chiudi. Per ulteriori informazioni sull'opzione di cifratura dei canali, vedere "Utilizzo di SSL configurando l'indirizzamento facilitato per elenchi indirizzi LDAP". Campo Immettere Nome host Il nome di host per il server di elenchi indirizzi LDAP, ad esempio, ldap.four11.com. DN di base per la ricerca Un ambito di ricerca, se il server di elenchi indirizzi LDAP ne richiede uno. Esempi: o=Ace Industry o=Ace Industry,c=US Esegui ricerca LDAP per Scegliere Autentificazione client Notes e Web. Cifratura canale Scegliere una delle seguenti possibilità: SSL (predefinito) per utilizzare SSL quando il server Domino si collega al server di elenchi indirizzi LDAP. Quando si sceglie SSL, vengono visualizzate le opzioni aggiuntive. Nessuna per non utilizzare la cifratura di canale. Gestione di più elenchi indirizzi 15-73 Elenchi indirizzi Campo Campo Immettere Porta Il numero di porta da utilizzare per collegarsi al server di elenchi indirizzi LDAP; la selezione nel "campo Cifratura canale" determina l'impostazione predefinita: Se si sceglie SSL, la porta predefinita è 636. Se si sceglie Nessuna, la porta predefinita è 389. Se il server di elenchi indirizzi LDAP non utilizza una delle porte predefinite, immettere il numero di porta manualmente. Attesa Il numero massimo di secondi consentito per una ricerca su un altro elenco indirizzi LDAP; l'impostazione predefinita è 60 secondi. Se il server di elenchi indirizzi LDAP ha anche un'impostazione di timeout, l'impostazione inferiore ha la precedenza. Numero massimo di voci restituite. Il numero massimo di nomi che il server di elenchi indirizzi LDAP restituirà per il nome ricercato. Se il server di elenchi indirizzi LDAP ha anche un'impostazione massima, l'impostazione inferiore ha la precedenza. Se il timeout massimo del server viene superato, restituisce solo il numero di nomi trovati a quel punto. L'impostazione predefinita è 100. Uso del protocollo SSL durante la configurazione dell'Indirizzamento facilitato per un Elenco LDAP Quando si configura l'indirizzamento facilitato perautentica client Web le cui credenziali sono nell'elenco indirizzi LDAP o perverificare l'appartenenze degli utenti nei gruppi di un elenco LDAP per controllare la LCA del database, si raccomanda vivamente di utilizzare SSL quando ci si collega al server di elenchi indirizzi LDAP in modo che sia possibile verificare l'identità del server. 1. Da Domino Administrator, nel quadro Server a sinistra selezionare il server su cui è ubicato il database Indirizzamento facilitato. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sulla linguetta Configurazione. 3. Espandere Elenco indirizzi - Indirizzamento facilitato. 4. Selezionare il documento per l'elenco indirizzi LDAP e fare clic su Modifica Indirizzamento facilitato. 5. Fare clic sulla linguetta LDAP. Nel campo Esegui ricerca LDAP di, fare clic su Autentificazione client Notes e Web. 15-74 Amministrazione del sistema Domino, Volume 1 6. Nel campo Cifratura canale, selezionare SSL. 7. Nel campo Porta, immettere il numero di porta da utilizzare quando ci si collega ai server LDAP. Il numero di porta è determinato dal campo Cifratura canale. Se il server utilizza la cifratura del canale SSL, il numero di porta è 636. Se il campo Cifratura canale è Nessuna, il numero di porta è 389. Se il server è stato configurato con un numero di porta diverso da 389 o da 636, immettere questo numero nel campo Porta. 8. Nel campo Accetta certificazioni SSL scadute, selezionare Sì (l'impostazione predefinita) per accettare un certificato dal server di elenchi indirizzi LDAP, anche se il certificato è scaduto. Per maggior sicurezza, impostare questo a No. 9. Nel campo Versione protocollo SSL, selezionare il numero di versione del protocollo SSL da utilizzare, come segue: Descrizione Solo V2.0 Permette solo connessioni SSL 2.0. Tenta una connessione SSL 3.0. Se questo fallisce e il richiedente rileva SSL 2.0, allora tenta di collegarsi utilizzando SSL 2.0. Solo V3.0 Permette solo connessioni SSL 3.0. V3.0 e handshake V2.0 Tenta una connessione SSL 3.0 ma inizia con un handshake SSL 2.0, che visualizza i relativi messaggi di errore. Stabilisce una connessione SSL 3.0 se possibile. Utilizzare l'impostazione V3.0 e handshake V2.0 per ricevere messaggi di errore Versione 2.0 quando si prova a collegarsi. Questi messaggi di errore potrebbero fornire le informazioni su qualsiasi problema di compatibilità individuato durante la connessione. 10. Nel campo "Verificare del nome del server con la certificazione del server remoto", selezionare Abilitata per richiedere che la linea dell'oggetto del certificato del server remoto includa il nome di host del server di elenchi indirizzi LDAP. L'impostazione predefinita è Abilitato. Perché questa opzione funzioni correttamente, la linea dell'oggetto nel certificato del server remoto deve includere il suo nome di host DNS. Si raccomanda di non disabilitare questa opzione se si è sicuri che il certificato x.509 del server di elenchi indirizzi remoto a cui il server si collega contiene il nome di host del server remoto nel formato appropriato. Gestione di più elenchi indirizzi 15-75 Elenchi indirizzi Versione protocollo SSL Nota LaAC di Domino e alcune altre AC forniscono una finestra di dialogo perché gli utenti immettano la linea dell'oggetto quando viene richiesto un certificato. Ad esempio, la AC di Domino chiede a ogni utente di immettere le informazioni sul server remoto, come il nome comune, il nome dell'unità organizzativa, il nome dell'organizzazione, lo stato (o la provincia) e il nome del paese. L'AC di Domino quindi mette queste informazioni nella linea dell'oggetto e aggiunge il prefisso appropriato (cn=, ou=, o= e così via) a ogni campo. Se è stata utilizzata una AC di Domino per creare il certificato del server remoto, si raccomanda vivamente di immettere il nome di host del server remoto nel campo del nome comune quando si utilizzata l'opzione "Verificare del nome del server con la certificazione del server remoto". Ad esempio, l'AC di Domino permette agli utenti di immettere le seguenti linee dell'oggetto valide (mailserver.acme.com è il nome di host DNS del server): cn=mailserver.acme.com, ou=sales, ou=marketing, o=acme, st=mass, c=us cn=mailserver, ou=sales - mailserver.acme.com o=acme, st=mass, c=us Perché gli utenti possano immettere il nome di host DNS correttamente, essi devono immetterlo come nome comune (cn =) quando richiedono un certificato all'AC di Domino. Altre AC possono avere varie finestre di dialogo per l'immissione della linea dell'oggetto; gli utenti devono seguire queste finestre di dialogo per immettere il nome di host DNS del server remoto. 11. Completare i restanti campi nel documento Indirizzamento facilitato, quindi fare clic su Salva e su Chiudi. Per ulteriori informazioni sull'AC di Domino, vedere il capitolo "Configurazione di un'Autorità di certificazione Domino". Elenchi di Domino in cascata Prima della Versione 4.5, le organizzazioni utilizzavano gli Elenchi di Domino in cascata per gestire più Elenchi di Domino. Anche se l'utilizzo degli Elenchi di Domino in cascata sia ancora supportato per compatibilità con le versioni precedenti, si raccomanda di passare all'indirizzamento facilitato. La seguente tabella confronta l'indirizzamento facilitato con gli elenchi indirizzi di Domino in cascata. 15-76 Amministrazione del sistema Domino, Volume 1 Per maggiori informazioni, vedere "Indirizzamento facilitato". Indirizzamento facilitato In cascata Trovare le voci negli Elenchi di Domino secondari per conto degli utenti Notes per l'indirizzamento della posta Sì Sì Trovare le voci negli Elenchi indirizzi LDAP per conto degli utenti Notes per l'indirizzamento della posta Sì No Trovare le voci negli Elenchi di Domino secondari per conto dei client LDAP Sì Sì Rimandare i client LDAP agli Elenchi indirizzi LDAP Sì No Utilizzare la funzione di sicurezza per il nome e la password per autenticare i client Web registrati in Elenchi di Domino secondari Sì No Utilizzare i certificati X.509 per autenticare i client Web registrati in Elenchi di Domino secondari Sì No Autenticare i client Web registrati in Elenchi indirizzi LDAP Sì No Failover su un'altra replica di Elenco indirizzi di Domino secondario Sì No Utilizzare le regole di denominazione per cercare efficientemente Elenchi di Domino secondari Sì No Supporto per un numero illimitato di Elenchi di Domino secondari Sì No (NAMES= l'impostazione ha un limite di 256 caratteri) Supporto per l'indirizzamento "Immissione facilitata nome destinatario" Sì Sì Lavora insieme a un catalogo degli elenchi su un server Sì Sì Nota Non è possibile utilizzare sia l'indirizzamento facilitato che gli elenchi indirizzi di Domino in cascata. Gestione di più elenchi indirizzi 15-77 Elenchi indirizzi Funzione Vi sono due modi per configurare gli Elenchi indirizzi di Domino in cascata. È possibile creare repliche di ogni elenco indirizzi secondario nel dominio Notes dell'elenco indirizzi principale, oppure è possibile configurare i server per accedere all'elenco indirizzi secondario sulla rete. Per aprire in cascata gli elenchi indirizzi replicati su ogni server Con questa configurazione, ogni server registra le repliche degli elenchi indirizzi secondari di Domino e una replica del suo Elenco indirizzi di Domino principale. Il vantaggio di questo approccio è che l'indirizzamento con immissione facilitata cerca i nomi sia negli elenchi indirizzi principali che negli elenchi indirizzi di Domino secondari. Gli svantaggi sono costituiti dall'utilizzo di più spazio su disco e dalla necessità di replica. Eseguire questa procedura per ogni server che si utilizza per servizi di elenchi indirizzi: 1. Assicurarsi che il primo elenco indirizzi nell'impostazione Names del file NOTES.INI, l'Elenco indirizzi di Domino primario, includa: Documenti Gruppo solo per i gruppi del dominio principale Documenti Server solo per i server del dominio principale Documenti Connessione che avviano connessioni solo dai server del dominio principale 2. Creare una replica di ogni Elenco indirizzi di Domino secondario sul server. Assegnare a ogni replica dell'Elenco indirizzi di Domino un nome di file diverso. 3. Aggiungere i nomi di file delle repliche create nel passo 2 all'impostazione Names nel file NOTES.INI. Tenere il nome del file per l'Elenco indirizzi di Domino principale del server (di solito, NAMES), primo nella lista. Non usare l'estensione.NSF per specificare i nomi di file. Separare la lista degli elenchi con virgole. Ad esempio, specificare: Names=NAMES,EASTNAME,WESTNAME 4. Riavviare il server in modo che le modifiche abbiano effetto. 5. Pianificare la replica per replicare ogni Elenco indirizzi di Domino con repliche in altri domini. 15-78 Amministrazione del sistema Domino, Volume 1 Per aprire in cascata elenchi indirizzi a cui si accede sulla rete Con questa configurazione, ogni server usa la rete per accedere agli Elenchi indirizzi di Domino secondari memorizzati sui server dei domini secondari. Usando questo approccio, non è necessario replicare gli elenchi indirizzi attraverso i domini. Tuttavia, gli utenti non possono utilizzare l'indirizzamento con immissione facilitata per risolvere i nomi e le sessioni con server in più domini rimangono permanentemente aperte. Eseguire questa procedura per ogni server che si utilizza per servizi di elenchi indirizzi: 1. Assicurarsi che il primo elenco indirizzi nell'impostazione Names del file NOTES.INI, l'Elenco indirizzi di Domino primario, includa: Documenti Gruppo solo per i gruppi del dominio principale Documenti Server solo per i server del dominio principale 2. Aggiungere i nomi degli Elenchi indirizzi di Domino secondari all'impostazione Nomi nel file NOTES.INI. Tenere il nome del file per l'Elenco indirizzi di Domino principale del server (NAMES) primo nella lista. Specificare l'ubicazione per l'elenco indirizzi secondario come segue: nomeserver!!nomefile Ad esempio, la voce NAMES= può avere la seguente forma: Names=NAMES,serverwest/west/acme!!NAMES, servereast/east/acme!!NAMES Non usare l'estensione.NSF per specificare i nomi di file. Separare la lista dei server e degli elenchi con virgole. Se un server remoto, ad esempio, un server di hub, memorizza più Elenchi indirizzi di Domino, è possibile puntare a ogni elenco indirizzi sul server remoto. È necessario ripetere il nome del server per ciascun elenco. Ad esempio: Names=NAMES,serverhub/acme!!NAMES1, serverhub/acme!!NAMES2 3. Riavviare il server server in modo che la modifica abbia effetto. Per ulteriori informazioni sull'impostazione Names, vedere l'appendice "Il file NOTES.INI". Gestione di più elenchi indirizzi 15-79 Elenchi indirizzi Documenti Connessione che avviano connessioni solo dai server del dominio principale Server di elenco indirizzi Un server di elenchi indirizzi è un server Domino che viene configurato e dedicato per la fornitura di servizi di elenchi indirizzi. Un server di elenchi indirizzi riduce il carico di lavoro dei server, ad esempio dei server di posta, che si potrebbe configurare comunemente per fornire anche i servizi di elenchi indirizzi. È possibile creare repliche di Elenchi di Domino secondari su un server di elenchi indirizzi, in modo che altri server nell'organizzazione non debbano memorizzare le repliche. Utilizzare un Profilo di configurazione per configurare gli utenti di Notes per l'utilizzo di un server di elenchi indirizzi. Catalogo e server di elenchi indirizzi Se si utilizza un catalogo di elenchi indirizzi, memorizzare le repliche degli Elenchi indirizzi di Domino secondari che si utilizzano per costruire e aggiornare il catalogo di origine su un server di elenchi indirizzi. Configurare i server di posta per utilizzare il catalogo di elenchi indirizzi in modo che i server di posta possano cercare velocemente gli indirizzi degli utenti negli Elenchi di Domino secondari, invece di cercare in più elenchi indirizzi. Indirizzamento facilitato e server di elenchi indirizzi Configurare l'indirizzamento facilitato per gli Elenchi di Domino secondari in modo che i documenti Indirizzamento facilitato puntino alle repliche degli elenchi indirizzi secondari sul server di elenchi indirizzi. Creare quindi una replica del database Indirizzamento facilitato sui server di posta in modo che i server di posta possono cercare gli indirizzi degli utenti negli Elenchi di Domino secondari. Servizio LDAP di Domino e server di elenchi indirizzi Configurare il servizio LDAP su un server di elenchi. Per informazioni, vedere il capitolo "Configurazione del servizio LDAP". Configurazione dei server di elenco indirizzi per gli utenti Notes Dopo avere configurato un server di elenchi indirizzi, si possono configurare gli utenti di Notes per utilizzarlo. Notes utilizzerà il server di elenchi indirizzi per risolvere gli indirizzi di posta. Osservare che l'indirizzamento con immissione facilitata cercherà un server di elenchi indirizzi solo quando gli utenti di Notes non utilizzeranno i cataloghi di elenchi indirizzi mobili. I server di elenchi indirizzi non sono utilizzati per ricerche LDAP avviate da utenti di Notes. 15-80 Amministrazione del sistema Domino, Volume 1 Vi sono due modi per configurare i client Notes per l'utilizzo di un server di elenco indirizzi. Come amministratore, è possibile creare un Profilo configurazione utente per configurare il server di elenchi indirizzi per i client Notes, oppure gli utenti di Notes possono immettere il nome di un server di elenchi indirizzi nel campo "Server dell'Elenco indirizzi di Domino" in un documento Località. Quindi, Notes utilizza il server di elenchi indirizzi specificato invece del server di posta dell'utente per eseguire la risoluzione dell'indirizzo. Per ulteriori informazioni su Profili di Configurazione Utente, vedere il capitolo "Aggiunta di utenti e gruppi Notes". 1. Da Domino Administrator, nel quadro dei server a sinistra selezionare il server su cui è ubicata la replica dell'Elenco indirizzi di Domino da usare per il profilo di installazione. Se il quadro dei server non si vede, fare clic sull'icona dei server. 2. Fare clic sul pannello Persone e gruppi. 4. Scegliere Profili di configurazione. 5. Eseguire una delle seguenti operazioni: Per modificare un Profilo configurazione utente esistente, selezionare il profilo nel quadro inferiore e quindi fare clic su Modifica profilo di configurazione. Per creare un nuovo Profilo configurazione utente, fare clic su Aggiungi profilo di configurazione e immettere un nome per il profilo nel campo Nome profilo. 6. Nel pannello Generali, nel campo "Server dell'elenco", immettere il nome gerarchico per il server di elenchi indirizzi. 7. Fare clic su Salva e su Chiudi. Quando in un secondo tempo gli utenti si autenticano con i loro server di posta, Domino aggiunge automaticamente il nome di server di elenchi indirizzi ai documenti Località degli utenti. Per ulteriori informazioni sui documenti Località, consultare la Guida di Notes 5. Gestione di più elenchi indirizzi 15-81 Elenchi indirizzi 3. Estendere gli Elenchi indirizzi di Domino e quindi selezionare l'Elenco indirizzi di Domino (Rubrica indirizzi) da usare per il Profilo configurazione utente. 15-82 Amministrazione del sistema Domino, Volume 1 Capitolo 16 Panoramica del sistema di posta Domino Questo capitolo descrive come funziona il sistema di posta Domino e dà cenni preliminari sulle decisioni da considerare prima di iniziare a impiegare la posta. Panoramica della messaggistica Domino offre strumenti potenti di controllare posta e controllare la corrispondenza commerciale non richiesta e altri abusi. Gli strumenti di migrazione di posta e gli agenti di trasferimento messaggi permettono di spostarsi da un sistema eterogeneo a un sistema basato sulla potenza e gli standard supportati da un server di posta Domino. Il sistema di posta Domino ha tre componenti di base: server di posta Domino, file di posta e client di posta Domino. Ogni utente di posta in un sistema Domino ha un file di posta su un server di posta Domino. Questo file di posta può essere replicato su altri server per failover nel caso che il server principale non sia disponibile. Gli utenti creano messaggi di posta utilizzando un client, come Lotus Notes e inviano la posta attraverso il server di posta Domino, che instrada il messaggio al destinatario. Il destinatario quindi utilizza un client per leggere il messaggio. 16-1 Posta Il server Domino Mail rappresenta la struttura portante del sistema di messaggistica aziendale. Domino supporta gli standard di posta Internet, come Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3), Internet Message Access Protocol (IMAP) e Multipurpose Internet Mail Extensions (MIME), pur continuando a offrire tutta la ricchezza della posta Notes. Domino instrada la posta sia su SMTP che su Notes, in formato Notes e MIME. Il server Domino agisce sia come server di posta Internet, usando SMTP, MIME, POP3 e IMAP e come server di posta Notes. La propria organizzazione può usare Domino per la messaggistica Internet, con standard Internet; per l'instradamento Notes e il formato rich text Notes; e per fondere entrambi. Il software del Router Domino e della posta client ottimizzano il formato dei messaggi basandosi sulle preferenze del destinatario, ma se è necessaria la conversione fra i formati Domino nativi (MIME e rich text Notes), Domino la esegue automaticamente. Il server di posta Domino e l'instradamento della posta Domino instrada la posta sia su SMTP che su Notes, in formato Notes e MIME. L'instradamento di posta inizia quando un utente spedisce un messaggio da un client che è collegato a un server Domino. Il messaggio è trasferito dal client dell'utente al database MAIL.BOX sul server di posta dell'utente. Il Router, un'attività del server che trasferisce e consegna la posta, controlla l'indirizzo del messaggio per determinare come instradarlo al destinatario e se utilizzare SMTP o Notes per l'instradamento. Se un utente invia la posta in formato Notes a un indirizzo Internet - ad esempio, se gli utenti utilizzano un client di Notes Versione 4 per comporre il messaggio - il Router converte automaticamente il messaggio in formato MIME quando deve instradare il messaggio su SMTP. Ad esempio, Domino potrebbe utilizzare l'instradamento Notes per instradare un messaggio in formato Notes a un server di posta Internet e quindi il server di posta Internet converte il messaggio in formato MIME prima di utilizzare l'instradamento SMTP per inviarlo in Internet. Invio di posta al di fuori dell'organizzazione Il server di posta Domino può instradare la posta indirizzata a destinatari fuori dall'organizzazione direttamente in Internet o a un host o firewall di ritrasmissione. Se un server di posta Domino non utilizza SMTP per instradare la posta a domini esterni, Domino utilizza SMTP internamente o l'instradamento Notes per instradare il messaggio a un server che può raggiungere Internet. Poiché Domino instrada posta in formato MIME sia su SMTP che su Notes, è possibile configurare tutti i server, alcuni server o solo un server nell'organizzazione per instradare la posta su SMTP. Poiché Internet instrada la posta con l'instradamento Notes, ogni utente può inviare e ricevere posta Internet anche se è configurato solo un server per instradare posta su SMTP. Questa flessibilità permette di instradare la posta in un modo controllato e sicuro. Si potrebbe volere che determinati server gestiscano la posta Internet. Su quei server è possibile configurare la rilevazione di virus e limitare la posta in entrata da certi domini. Oppure, è consigliabile bilanciare il carico di posta configurando ogni server per instradare posta Internet su SMTP. Anche se si desiderano configurare solo alcuni server per instradare la posta Internet a destinatari fuori dall'organizzazione, tutti i server possono ancora instradare i messaggi MIME su SMTP a destinatari interni all'organizzazione. È possibile utilizzare la posta Internet per destinatari interni su tutti i server ma inviare e ricevere la posta da destinatari esterni solo su alcuni server. 16-2 Amministrazione del sistema Domino, Volume 1 File di posta Domino Tutta la posta è memorizzata in file di posta Domino - in formato Notes o MIME, per utenti Notes, POP3, browser Web o IMAP. I file di posta Domino memorizzano messaggi sia in formato Notes che in formato MIME. Se un client di posta Internet - come un client IMAP - si apre o scarica un messaggio memorizzato in formato Notes, Domino converte quel messaggio in MIME. Sicurezza della posta Per proteggere i trasferimenti di messaggi tra i server, il server di posta Domino supporta Secure Sockets Layer (SSL) per l'instradamento di posta SMTP e supporta la cifratura Notes quando instrada i messaggi tramite il router di Notes. Per cifrare e firmare i messaggi, i client Notes possono usare certificati e cifratura Notes o certificati x.509. Altri client di posta possono usare certificati x.509. I client Notes possono utilizzare la sicurezza di posta Internet con certificati x.509, la sicurezza Domino con i file ID Notes e con le chiavi private di pubblico o la sicurezza Internet e Domino. Per ulteriori informazioni, vedere i capitoli "Pianificazione della sicurezza", "Configurazione del protocollo SSL su un server Domino" e "Cifratura e firme elettroniche". Come operare con altri sistemi di posta È possibile migrare facilmente gli utenti da un sistema di posta esistente a Domino. Domino include strumenti per permettere di spostare i file degli utenti e di posta a Domino da Lotus cc:Mail TM, Microsoft Exchange, Microsoft Mail, Microsoft NT o altri file in formato LDIF. Per ulteriori informazioni sul funzionamento con altri sistemi di posta e la migrazione da quei sistemi a Domino, vedere "Trasferimento a Notes e Domino Versione 5". Panoramica del sistema di posta Domino 16-3 Posta Domino opera congiuntamente ad altri server e sistemi di posta attraverso il supporto degli standard Internet e gli agenti di trasferimento messaggi per sistemi X.400 e cc:Mail. Domino può scambiare posta con altri server SMTP e instradare la posta da/a sistemi X.400 e cc:Mail attraverso gli MTA (Agenti di trasferimento messaggi) X.400 e cc:Mail. Client di posta I client interagiscono con la posta in vari modi. Tutti i client possono comporre, inviare e ricevere posta. Alcuni client, come i browser Web, possono solo interagire con la posta sul server e non possono memorizzare la posta localmente. Alcuni client, come i client POP3, possono solo scaricare posta dal server e lavorare con essa localmente. Alcuni client, come i client Lotus Notes e IMAP, possono scaricare la posta o gestirla sul server e possono memorizzare la posta localmente. È possibile utilizzare quattro tipi di client con il server di posta Domino: Client Lotus Notes Client IMAP, come Microsoft Outlook Express Client POP3, come Netscape Communicator Browser Web, come Netscape Communicator e Microsoft Internet Explorer Client Lotus Notes Gli utenti con client Lotus Notes interagiscono con un server Domino con protocolli Internet o Notes. Essi possono utilizzare, comporre e richiamare posta che utilizza i protocolli Notes, POP3/IMAP e SMTP. I client Notes accedono all'Elenco indirizzi di Domino utilizzando protocolli Notes o LDAP (Lightweight Directory Access Protocol). I client Notes possono creare una replica locale del loro file di posta mantenendo un file di posta completo su un server Domino. Notes permette agli utenti di lavorare fuori linea e quindi collegarsi al server per replicare le modifiche dei documenti e inviare la posta. Client IMAP Gli utenti con client IMAP possono scaricare la posta su un file di posta locale o interagire con la posta e gestirla direttamente su un server che esegue il servizio IMAP. Essi leggono e gestiscono posta utilizzando il protocollo IMAP, mandano la posta utilizzando SMTP e accedono all'Elenco indirizzi di Domino utilizzando LDAP. La Versione 5 di Lotus Notes include le funzionalità client IMAP. Per ulteriori informazioni, vedere il capitolo "Configurazione del servizio IMAP". Client POP3 Gli utenti con client POP3 possono scaricare la posta su un file di posta locale e interagiscono con esso localmente, anche se possono lasciare una copia della posta nel loro file sul server Domino. I client POP3 richiamano la posta da un server Domino utilizzando il servizio POP3, mandano la posta utilizzando SMTP e accedono all'Elenco indirizzi di Domino utilizzando LDAP. La Versione 5 di Lotus Notes è un client POP3. 16-4 Amministrazione del sistema Domino, Volume 1 Per ulteriori informazioni, vedere il capitolo "Configurazione del servizio POP3". Client Web Gli utenti con client Web usano HTTP per interagire con la posta sul server Domino. I client Web non hanno file di posta locali. Invece, tutte le attività e le azioni collegate alla posta sono trasmesse al server su HTTP e lavorano sul server. Lotus Notes Versione 5 è un client Web. Per ulteriori informazioni, vedere il capitolo "Configurazione del server Web". Protocolli per la gestione dei messaggi e dell'accesso alla posta Domino supporta protocolli di invio messaggi Internet e offre anche la potenza della posta Notes. Domino instrada posta su Simple Mail Transfer Protocol (SMTP) e Notes. Gli utenti possono inviare la posta in formato Notes o in formato (MIME). Domino instrada entrambi i formati su Notes e instrada MIME su SMTP. In tal modo è possibile utilizzare SMTP o Notes per instradare un messaggio MIME a un client Notes Versione 5 o utilizzare SMTP per instradare un messaggio MIME da un client IMAP a un client POP3. La combinazione di SMTP, instradamento e conversione messaggi automatica Notes offre una grande potenza e flessibilità nella configurazione dell'infrastruttura di posta. Ad esempio, è possibile configurare un sistema di posta basato completamente sulla posta Internet e utilizzare il Router Domino per instradare i messaggi MIME in formato SMTP. È possibile configurare un sistema di posta basato completamente sulla posta di Notes e utilizzare il Router Domino per instradare i messaggi Notes in formato Notes. Oppure è possibile configurare un sistema di di posta che utilizza l'instradamento SMTP e Notes, invia i messaggi in formato MIME e Notes e utilizza la conversione messaggi automatica per assicurare che i client ricevano la posta nel formato corretto. Panoramica del sistema di posta Domino 16-5 Posta Poiché Domino converte automaticamente dal formato Notes a MIME se necessario, i client possono inviare e ricevere posta senza alcuna preoccupazione di formato. Se un client Notes invia un messaggio in formato Notes a un client IMAP, Domino converte quel messaggio a MIME per il client IMAP. Se un client POP3 invia un messaggio MIME a un client Notes Versione 4, esso non può leggere MIME nativo, quindi Domino converte il messaggio MIME in formato Notes. Domino supporta i protocolli di accesso alla posta Internet come IMAP e POP3 e offre anche l'accesso alla posta ai client Notes. I client IMAP, POP3 e Notes si collegano a un server di posta Domino per leggere la posta e inviare risposte. Se un client IMAP o POP3 deve accedere a un messaggio in formato Notes, Domino converte quel messaggio in MIME per il client. Inoltre, il client Notes Versione 5 può utilizzare i protocolli nativi Notes, IMAP o POP3 per accedere alla posta. È possibile configurare un sistema di server di posta Domino e client Notes che utilizza solo standard Internet - SMTP per mandare la posta, MIME come formato dei messaggi e IMAP o POP3 per accedere alla posta. Il client Notes 5 può anche utilizzare IMAP e POP3 per accedere ai server di posta non Domino - ad esempio, un server UNIX sendmail. Instradamento della posta in un sistema Domino 16-6 Amministrazione del sistema Domino, Volume 1 Questi passi descrivono come viene instradata la posta in un sistema Domino. 1. Un utente crea e indirizza un messaggio di posta a un destinatario. 2. L'utente invia il messaggio. 3. Il software client dell'utente può: Usare i protocolli Notes per depositare il messaggio nel database MAIL.BOX o nel server di posta Domino dell'utente. Usare SMTP per inviare il messaggio al server di posta Domino dell'utente, che deve eseguire l'attività SMTP Listener. L'attività SMTP Listener deposita il messaggio in MAIL.BOX (Lotus Notes, client IMAP, client POP3). Usare HTTP per inviare il messaggio al server di posta Domino dell'utente, che deve eseguire l'attività HTTP Listener. L'attività HTTP deposita il messaggio in MAIL.BOX (client Web). 4. Il Router trova il messaggio in MAIL.BOX e determina dove inviare il messaggio per ciascun destinatario. Il Router calcola il "salto" successivo per il messaggio sul percorso ai destinatari e usa il miglior protocollo - SMTP o Notes - per trasferire il messaggio. Usando l'instradamento SMTP, il Router si connette al server di destinazione - il server di posta del destinatario, un host di ritrasmissione o uno smart host, oppure uno dei server nel dominio Internet del destinatario - e trasferisce una copia del messaggio. 5. Il Router sul server del destinatario trova il messaggio (in MAIL.BOX su un server Domino) e lo consegna al file di posta del destinatario. 6. Il destinatario usa un client che supporta i protocolli Notes, POP3, IMAP, o Web (HTTP) per leggere il messaggio, che è depositato nel file di posta del destinatario. Panoramica del sistema di posta Domino 16-7 Posta Usando l'instradamento Notes , il Router sposta il messaggio nel database MAIL.BOX sul server che rappresenta il salto successivo nel percorso verso il serve di podta del destinatario. Il Router su quel server sposta il messaggio al salto successivo, finché il messaggio non è depositato nel database MAIL.BOX del server di appartenenza del destinatario. Prestazioni e controllo della posta Domino offre molte funzioni che migliorano le prestazioni, come database MAIL.BOX multiple e posta condivisa. L'uso di più database MAIL.BOX permette a più processi server di scrivere posta contemporaneamente ; il Router può operare sui messaggi in un database MAIL.BOX mentre i client o gli altri server depositano la posta in altri database MAIL.BOX. La posta condivisa memorizza una singola copia dei messaggi di posta che sono indirizzati a più destinatari in un database di posta condivisa sul server. Ogni destinatario riceve una testata per il messaggio ma il testo del messaggio è memorizzato nel database di posta condiviso per risparmiare spazio su disco nei file di posta degli utenti. Gli utenti possono ancora inviare la posta e rispondere ad essa come al solito. Domino e Domino Administrator hanno molte funzioni di controllo per aiutare a pianificare, esaminare e risolvere i problemi sul sistema Domino. È possibile registrare statistiche sul server, vedere quali attività sono in esecuzione sul server, tracciare i messaggi di posta e fare modifiche in più database contemporaneamente. Per ulteriori informazioni, vedere i capitoli "Configurazione della posta condivisa", "Controllo del sistema Domino" e "Controllo della posta". L'Elenco Indirizzi di Domino e l'inoltro della posta L'Elenco indirizzi di Domino contiene tutte le informazioni necessarie per instradare posta nell'infrastruttura salvo il Domain Name Service (DNS), mantenuto separatamente. L'Elenco indirizzi di Domino supporta LDAP così che i client Internet possano usare LDAP per interrogare e modificare l'elenco indirizzi per mezzo se hanno l'accesso per farlo. Per ulteriori informazioni su LDAP, vedere il capitolo "Configurazione delle connessioni al server". Tabelle di instradamento Quando è avviato il Router su un server, esso raccoglie le informazioni dai documenti Connessione, Dominio e Server dell'Elenco indirizzi di Domino. Quando un utente invia posta a un destinatario nel dominio locale, il Router consulta l'Elenco indirizzi di Domino (o un elenco indirizzi secondario) per trovare il documento Persona del destinatario, che elenca il server di appartenenza del destinatario. Il Router consulta la tabella di instradamento per determinare il percorso ottimale (a costo minimo) per quel server e instrada il messaggio lungo quel percorso. Se si riavvia un server, il Router ricalcola la tabella di instradamento. 16-8 Amministrazione del sistema Domino, Volume 1 Nomi degli host all'interno del sistema Domino Nel sistema Domino, utilizzare nomi di host pienamente qualificati invece di indirizzi IP. Anche se gli indirizzi IP funzionano e sono completamente supportati, essi cambiano più frequentemente dei nomi di host. È possibile che l'ambiente Domino non funzioni correttamente se gli indirizzi non sono aggiornati correttamente. Ad esempio, una modifica o una riorganizzazione a una sottorete può richiedere la modifica all'indirizzamento dei server. In questo caso, se il documento Server utilizza nomi di host, l'aggiornamento del documento non sarebbe necessario, al contrario di quanto avverrebbe usando un indirizzo IP. Domain Name Service (DNS) e instradamento della posta Il Domain Name Service (DNS) è un elenco indirizzi utilizzato da SMTP per convertire un nome, come acme.com, in un elenco di server che possono ricevere connessioni per quel nome e trovare l'indirizzo IP di un server specifico. Cercando l'indirizzo del server di destinazione nel DNS, il server che invia può instradare correttamente il messaggio al destinatario. DNS deve essere configurato correttamente per supportare l'utilizzo di SMTP. Per determinare l'indirizzo IP del server di posta per il dominio di destinazione, Domino fa quanto segue: 3. Se DNS trova solo un record A, Domino instrada il messaggio all'indirizzo IP in quel record A. 4. Se DNS non trova un record, Domino non può consegnare il messaggio e invia un messaggio di mancata consegna al mittente. È anche possibile utilizzare DNS per far corrispondere a un indirizzo IP a un nome di host o un nome di host a un indirizzo IP per verificare chi invia in effetti il messaggio. Utilizzare questa verifica per limitare accesso di ritrasmissione tramite il server o evitare posta elettronica indesiderata (UCE). Panoramica del sistema di posta Domino 16-9 Posta 1. Il server cerca la parte di dominio di ogni indirizzo del destinatario in DNS. 2. Se DNS trova un record MX, il server prova a collegarsi a ogni server elencato fino a quando non stabilisce con successo una connessione. Se DNS trova più record MX, il server prova a collegarsi al record che ha il costo minore. Se più record MX hanno il costo più basso, il server ne seleziona uno a caso e prova a collegarsi al server elencato nel record MX. Nota Ci possono essere più record MX per un nome di dominio specifico. Il nome di host è consultato nel DNS per trovare un record A. Un record A contiene l'indirizzo IP dell'host. Un record MX fa corrispondere un nome di dominio a uno o più nomi di host. Un record A fa corrispondere un nome di host all'indirizzo IP di un server. È consigliabile utilizzare un nome di host nel record MX invece di record A per i seguenti motivi: Alcuni strumenti forniti da terze parti riconoscono solo i nomi di host, non gli indirizzi IP. Se è necessario sostituire o spostare una macchina, è possibile assegnare il nome di host e l'indirizzo IP esistenti alla macchina nuova o spostata. Questa modifica è trasparente agli utenti e i messaggi continuano a essere instradati correttamente. Quando si impostano più record MX per un nome, è possibile impostare i costi per controllare come DNS seleziona quei record. DNS seleziona prima le opzioni a costo minore - ad esempio, 5 viene utilizzato prima di 10. Se si hanno più record MX con lo stesso costo, DNS seleziona casualmente uno dei record. Se con uno dei record MX la connessione non riesce - ad esempio perché un server non è disponibile - il DNS restiruisce un record MX diverso avente lo stesso costo. Ad esempio, il dominio acme.com ha quattro record MX: Record MX: acme.com IN MX 5 mail1.acme.com Record MX: acme.com IN MX 5 mail2.acme.com Record MX: acme.com IN MX 10 mail3.acme.com Record MX: acme.com IN MX 10 mail4.acme.com Quando un server cerca di connettersi ad acme.com, il primo DNS usa prima i record MX con preferenza 5. Poiché vi sono due record MX con preferenza 5, DNS seleziona a caso uno dei record MX per mail1.acme.com e mail2.acme.com. Se il DNS restituisce il record MX per mail1.acme.com e mail1.acme.com non è disponibile, il DNS restituisce il record MX per mail2.acme.com. Se mail2.acme.com non è disponibile, entrambi i record MX con un costo 5 non hanno dato esito positivo. Il DNS seleziona quindi i record MX che hanno un costo 10 e li usa allo stesso modo dei record MX che hanno costo 5. Esempi dell'uso di record MX multipli Questi esempi mostrano la configurazione di record MX multipli nel DNS. Utilizzo di un singolo dominio Internet con un singolo nome di dominio È possibile specificare record MX per un singolo dominio Internet - ad esempio, acme.com - con un singolo nome di dominio Internet, come acme.com. Utilizzare nei record MX e A il nome di host Internet totalmente qualificato, ad esempio mail1.acme.com. 16-10 Amministrazione del sistema Domino, Volume 1 Ad esempio, configurare un server di backup SMTP (mail2.acme.com) per consegnare o inviare la posta quando il server SMTP principale (mail1.acme.com) non è disponibile: 1. Record MX: acme.com IN MX 5 mail1.acme.com Record A: mail1.acme.com IN A 192.168.10.17 2. Record MX: acme.com IN MX 10 mail2.acme.com Record A: mail2.acme.com IN A 192.168.10.18 I messaggi indirizzati a acme.com vengono instradati prima su mail1.acme.com perché il costo di record (5) è inferiore. Se mail1.acme.com non è disponibile, mail2.acme.com riceve la posta. Uso di un singolo nome di dominio Internet con due server bilanciati Assegnando a due server preferenze di costo uguali, DNS seleziona i server casualmente per bilanciare il carico della posta in arrivo. 1. Record MX: acme.com IN MX 5 mail1.acme.com Record A: mail1.acme.com IN A 192.168.10.17 2. Record MX: acme.com IN MX 5 mail2.acme.com Record A: mail2.acme.com IN A 192.168.10.18 Uso di un singolo dominio Internet con più nomi di dominio Nota Notare che è possibile indirizzare la posta a ciascun dominio Internet e che ciascun dominio ha un server MTA SMTP di riserva. 1. Record MX: acme.com IN MX 5 mail1.acme.com 2. Record MX: acme.com IN MX 10 mail2.acme.com 3. Record MX: qrs.com IN MX 5 mail1.acme.com 4. Record MX: qrs.com IN MX 10 mail2.acme.com 5. Record MX: qrs.com IN MX 5 mail1.acme.com 6. Record MX: xyz.com IN MX 10 mail2.acme.com Panoramica del sistema di posta Domino 16-11 Posta È possibile creare record MX per un singolo dominio Internet - ad esempio, acme.com - con più nomi dominio Internet - ad esempio, acme.com, qrs.com e xyz.com. Invio della posta mediante l'instradamento Notes L'instradamento Notes trasferisce la posta dal server di posta del mittente al server di posta del destinatario. Il router del server del mittente determina il server successivo a cui trasferire il messaggio o, in altre parole, il successivo "salto" nel percorso di destinazione del messaggio. Ciascun server calcola il successivo salto del percorso al server di destinazione. Quando il messaggio raggiunge il server di destinazione, il Router lo consegna al file di posta del destinatario. Determinazione del server del destinatario Quando un utente invia la posta a un destinatario con un indirizzo Notes - ad esempio, Jane Doe/Acme - il Router consulta l' Elenco indirizzi di Domino per cercare un documento Persona per Jane Doe/Acme. Il documento Persona contiene il nome del server di posta di Giovanna Bianchi. Se il file di posta del destinatario si trova nello stesso server del file di posta del mittente, il router di posta trasmette immediatamente il messaggio al file di posta del destinatario. Se il mittente e il destinatario hanno server di posta diversi, il Router controlla l'Elenco indirizzi di Domino per determinare se i server sono nello stesso dominio Notes. Determinazione del domino Notes del destinatario Un dominio Notes è un gruppo di server che condividono lo stesso Elenco indirizzi di Domino. Se i server sono in vari domini Notes, il Router consulta l'Elenco indirizzi di Domino per trovare un documento Connessione che collega un server nel dominio del mittente a un server nel dominio del destinatario. Dopo aver trovato il documento Connessione, il Router instrada il messaggio al server nel dominio del mittente che si connette a un server nel dominio del destinatario. Quando i server si collegano, il messaggio è trasferito all'altro dominio, da cui viene instradato al server e al file di posta del destinatario. In un'organizzazione che utilizza più domini Notes, due domini potrebbero non essere collegati - cioè potrebbe non esserci un server del primo dominio che si collega a un server del secondo dominio. In questo caso, la posta può essere instradata attraverso un dominio o domini che fanno da "ponte" fra i due domini. Ad esempio, se il dominio A e il dominio B non hanno una connessione server ma hanno entrambi connessioni al dominio C, la posta tra il dominio A e il dominio B può instradarsi attraverso il dominio C. Per configurare questo percorso di instradamento, si creano documenti Dominio non adiacente che specificano il dominio di destinazione e il dominio attraverso cui si instrada la posta per raggiungere quel dominio di destinazione. 16-12 Amministrazione del sistema Domino, Volume 1 Se il destinatario è nello stesso dominio del mittente, il Router trova il salto successivo per il messaggio e trasferisce il messaggio a quel server. Quel server a sua volta determina il salto successivo per il messaggio e lo trasferisce; questo calcolo del salto successivo continua fino a quando il messaggio non raggiunge la sua destinazione. Determinazione della rete denominata Notes del server Il Router determina in quale rete denominata Notes si trovano il server del destinatario e il server del mittente. Una rete denominata Notes è un gruppo di server che condividono un protocollo LAN e sono collegati tramite connessioni LAN o modem. Se i due server sono nella stessa rete denominata Notes, il Router instrada immediatamente il messaggio dal file MAIL.BOX sul server del mittente al file MAIL.BOX sul server del destinatario. Quindi il Router sul server del destinatario consegna il messaggio nel file di posta del destinatario. Poiché la posta si instrada automaticamente all'interno di una rete denominata Notes, non è necessario creare nessun connessione o documento aggiuntivo. Server in varie reti denominate Notes Per determinare le connessioni tra reti denominate Notes, il Router consulta i documenti Connessione, che pianificano le connessioni tra i server Domino. Un documento Connessione specifica i server di invio e ricezione, quando e come connettersi e quali attività - come la replica e l'instradamento di posta - eseguire durante la connessione. I documenti Connessione specificano le connessioni in una direzione e appaiono generalmente a coppie. Ad esempio, un documento Connessione pianifica una connessione da Server A a Server B e un altro documento Connessione pianifica una connessione da Server B a Server A. Dopo che il Router ha trovato una connessione tra le due reti denominate Notes, esso instrada la posta al server successivo lungo il percorso di connessione. Se vi è un server che è un componente di entrambe le reti denominate Notes, il Router trasferisce il messaggio da MAIL.BOX sul server del mittente a MAIL.BOX su questo server "ponte". Se il percorso implica più "salti" server, il Router trasferisce il messaggio su MAIL.BOX nel server successivo del percorso. Ogni Router sul percorso trasferisce il messaggio a MAIL.BOX sul server successivo del percorso. Panoramica del sistema di posta Domino 16-13 Posta Se due server sono in reti denominate Notes diverse, il Router sul server del mittente deve trovare una connessione tra le due reti. Le connessioni tra reti denominate Notes richiedono un server che esegue entrambi i protocolli. Ad esempio, un server potrebbe eseguire TCP/IP e SPX ed essere un componente di entrambe le reti denominate Notes. Un server in una terza rete denominata Notes potrebbe agire come ponte tra le reti. Ad esempio, un server in una rete denominata Notes NetBIOS potrebbe anche eseguire TCP/IP e SPX ed essere in grado di collegare reti TCP/IP e SPX. Dopo che il messaggio raggiunge un server nella Rete denominata Notes di destinazione, il Router su quel server trasferisce il messaggio al file MAIL.BOX sul server del destinatario. Il Router sul server del destinatario consegna quindi il messaggio al file di posta del destinatario. Indirizzamento della posta a utenti in un dominio differente Per inviare la posta a un utente in un dominio Notes diverso, il mittente deve aggiungere il dominio del destinatario all'indirizzo del destinatario. Ad esempio, un utente nel dominio acme.com che vuole inviare posta a Gianni Smitti nel dominio lotus.com deve indirizzare il messaggio a [email protected], non solo JSmith o Gianni Smitti. Per rendere più facile l'indirizzamento della posta a utenti di altri domini, gli utenti possono creare una voce nella propria Rubrica personale per specificare l'indirizzo completo del destinatario - ad esempio, [email protected]. In alternativa, un amministratore può creare una voce nell'Elenco indirizzi di Domino per specificare l'indirizzo del destinatario nel campo Indirizzo di inoltro del documento Persona del destinatario. Inoltre, è possibile configurare l'Indirizzamento facilitato per specificare altri elenchi indirizzi di Domino e Elenchi indirizzi LDAP in cui il Router può trovare i destinatari. Per ulteriori informazioni su LDAP, vedere il capitolo "Configurazione delle connessioni al server". Per ulteriori informazioni sull'Indirizzamento facilitato, vedere il capitolo "Gestione di elenchi multipli". Instradamento mediante SMTP SMTP è un protocollo di posta punto a punto. Quando un utente invia un messaggio su SMTP: 1. Il server che invia controlla l'indirizzo del destinatario, che è nel formato partelocale@dominio e cerca il dominio nel Domain Name Service (DNS). 2. DNS restituisce l'indirizzo IP di un server nel dominio che accetta posta SMTP. 3. Il server che invia si collega al server di destinazione su TCP/IP, stabilisce una connessione SMTP, trasferisce il messaggio e chiude la connessione. 16-14 Amministrazione del sistema Domino, Volume 1 Domino ha tre opzioni SMTP. È possibile scegliere una o tutte le seguenti opzioni. Per usare SMTP quando si invia la posta fuori dal dominio Internet locale Per usare SMTP nel proprio dominio Internet locale Per attendere connessioni SMTP in entrata (ricevere posta SMTP da altri server nell'organizzazione e/o Internet, a seconda della configurazione). Si configura SMTP per l'invio della posta nel pannello Router/SMTP-Generali del documento Configurazione server e si configura SMTP per la ricezione di posta sul pannello Generali del documento Server. Per ulteriori informazioni, vedere il capitolo "Configurare l'instradamento della posta". Instradamento della posta Internet Vi sono molti modi per configurare il sistema Domino per inviare e ricevere posta da domini Internet esterni. Generalmente si possono configurare tutti i server di posta in modo che usino SMTP per instradare la posta su domini esterni o si possono configurare server designati per usare SMTP per instradare la posta su domini esterni. Le due scelte sono configurate diversamente. Quando il Router elabora la posta per un destinatario con un indirizzo Internet (con un punto alla destra del simbolo @, come [email protected], nel formato partelocale@dominio), esso controlla se il dominio è il dominio Internet locale. Il Router determina i domini Internet locali dai campi Dominio Internet locale primario Alias domini Internet alternativi nel documento Dominio globale della Versione 5, oppure se non vi è alcun documento Dominio globale, confrontando il dominio nell'indirizzo del mittente con quello nell'indirizzo del destinatario. Ad esempio, se un messaggio viene indirizzato a [email protected] e il Router è sul server mailhub.acme.com, il Router sa che il destinatario si trova nel dominio Internet locale. Panoramica del sistema di posta Domino 16-15 Posta Determinazione del dominio Internet del destinatario Inoltro della posta all'interno di un dominio Internet locale Se il dominio è il dominio locale Internet, il Router cerca l'indirizzo completo nella vista ($Users) dell'Elenco indirizzi di Domino per trovare un documento Persona contenente quell'indirizzo. Se è stato configurato l'Indirizzamento facilitato, il Router può anche cercare l'indirizzo in altri elenchi indirizzi. Se il Router non trova una corrispondenza, cerca l'indirizzo negli elenchi indirizzi. Quando lo Router trova una corrispondenza, utilizza SMTP o Notes per instradare il messaggio al server di appartenenza del destinatario. L'impostazione che si sceglie nel documento Configurazione server del server di posta determina quale protocollo di instradamento viene utilizzato. È possibile selezionare di non utilizzare SMTP nel dominio Internet locale, di utilizzare SMTP solo per i messaggi MIME o di utilizzare SMTP per tutti i messaggi scegliendo l'impostazione appropriata nel campo "SMTP permesso nel dominio locale Internet". Se SMTP è abilitato e il formato del messaggio corrisponde al formato specificato in questa impostazione, il Router utilizza TCP/IP per collegarsi al server di destinazione, stabilisce una connessione SMTP e trasferisce il messaggio. Se il Router non può trovare una corrispondenza per il destinatario negli elenchi indirizzi specificati, può inviare il messaggio a uno "smart host", un server che ha un elenco indirizzi di utenti che sono nel dominio locale ma che non sono nell'Elenco indirizzi di Domino. Ad esempio, se si stanno migrando gli utenti da un sistema UNIX sendmail a un sistema di posta Domino ma non sono ancora stati convertiti tutti gli utenti, si configura un server UNIX come smart host che può individuare gli utenti sendmail e instradare la posta a loro. Il nome dello smart host è elencato nel campo Host intelligente dominio locale Internet nel pannello Router/ SMTP-Generali del documento Configurazione server. Per ulteriori informazioni sull'impostazione dell'instradamento nel dominio Internet locale e sulla configurazione di uno smart host, vedere il capitolo "Configurare l'instradamento della posta". Inoltro della posta fuori del dominio Internet locale Se il dominio specificato in un indirizzo Internet non è il dominio Internet locale, l'infrastruttura di posta derermina il modo in cui il Router instrada il messaggio: Se il server che invia è abilitato all'uso SMTP per instradare la posta fuori dal dominio locale Internet ed è configurato un host di ritrasmissione nel documento Configurazione server per quel server, il server cerca quell'host di ritrasmissione nel DNS, utilizza TCP/IP per collegarsi all'host di ritrasmissione, stabilisce una connessione SMTP e invia il messaggio. 16-16 Amministrazione del sistema Domino, Volume 1 Se il server che invia può inviare la posta all'esterno del dominio Internet locale su SMTP e non c'è alcun host di ritrasmissione, il server cerca il dominio di destinazione nel DNS, utilizza TCP/IP per collegarsi all'host ricevente indicato, stabilisce una connessione SMTP e instrada il messaggio. Se il server che invia non può utilizzare SMTP per instradare la posta fuori dal dominio Internet locale e l'indirizzo del messaggio corrisponde a un indirizzo specificato in un documento Dominio SMTP esterno, il Router usa l'instradamento Notes per instradare il messaggio in uscita a un server abilitato per usare SMTP per l'instradamento di messaggi fuori dal dominio Internet locale. Per ulteriori informazioni, vedere "Il Domain Name Service (DNS) e l'instradamento della posta" più indietro nel capitolo. Uso di un host di ritrasmissione Un host di ritrasmissione è un server - ad esempio, un firewall - che utilizza SMTP per collegarsi a Internet e limita la posta Internet in entrata e in uscita. Un host di ritrasmissione può anche essere un nome di dominio mappato su più record MX. Per configurare un host di ritrasmissione, sono utilizzati due campi nel documento Configurazione server del server che invia. Aggiungere il suo DNS o nome di host al campo "Host di ritrasmissione per i messaggi che escono dal dominio Internet locale" e abilitare "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet". Uso dell'instradamento Notes per la posta Internet Se si configurano tutti i server di posta Domino per utilizzare SMTP per instradare la posta su domini Internet esterni o se si configurano tutti i server Domino per utilizzare SMTP all'interno dell'organizzazione ed è stato configurato un host di ritrasmissione per la posta Internet, i messaggi Internet non usano l'instradamento Notes. In tutti gli altri casi, Domino utilizza Notes per instradare la posta Internet a un server che può collegarsi direttamente a Internet. Per configurare l'instradamento Notes per gestire il trasferimento di posta Internet, è necessario creare e configurare un documento Dominio SMTP esterno e un documento Connessione SMTP. Per ulteriori informazioni sulla configurazione dell'instradamento Notes per la posta Internet, vedere il capitolo "Configurare l'instradamento della posta". Panoramica del sistema di posta Domino 16-17 Posta Per ulteriori informazioni sulla configurazione di un host di ritrasmissione, vedere il capitolo "Configurare l'instradamento della posta". Il documento Dominio SMTP esterno Si utilizza il documento Dominio SMTP esterno per definire un dominio Notes a cui il Router dovrebbe instradare i messaggi contenenti indirizzi che corrispondono a determinati criteri. Ad esempio, si crea un documento Dominio SMTP esterno per instradare la posta con un indirizzo Internet fuori dal dominio locale (*.*) a un dominio chiamato TheInternet. Il dominio Notes può essere un dominio reale Notes - un gruppo di server che condividono un Elenco indirizzi di Domino - o un "dominio virtuale" collegato a un server di posta che può collegarsi a Internet. Ad esempio, il dominio Notes TheInternet potrebbe collegarsi a un server firewall che può instradare la posta Internet in uscita. Oppure, TheInternet potrebbe collegarsi a un dominio Notes che contiene dei server che si collegano direttamente a Internet. È possibile creare più documenti Dominio SMTP esterno. Ad esempio, un documento Dominio SMTP esterno può instradare tutta la posta che ha un indirizzo che termina con lotus.com a un certo dominio e un altro documento Dominio SMTP esterno può instradare tutta la posta con un un indirizzo che termina con ibm.com a un altro dominio. Il Router utilizza sempre il documento Dominio SMTP esterno che corrisponde più strettamente all'indirizzo. Ad esempio, se un messaggio è indirizzato a [email protected] e ci sono due documenti Dominio SMTP esterno - uno per lotus.com e uno per japan.lotus.com il Router utilizza il documento per japan.lotus.com. Quando il Router trova un documento Dominio SMTP esterno che coincide maggiormente all'indirizzo della posta Internet in uscita, esso invia la posta al dominio Notes specificato in quel documento. Se il dominio Notes è un dominio reale, il Router trova una connessione dal dominio corrente a quel dominio e instrada il messaggio. Se il dominio Notes è un dominio virtuale, il Router controlla un documento Connessione SMTP che descrive come collegarsi a quel dominio. Per ulteriori informazioni sui documenti Dominio SMTP esterno, vedere il capitolo "Configurare l'instradamento della posta". Il documento Connessione SMTP I documenti Connessione SMTP collegano domini SMTP esterni virtuali a un server. Ad esempio, un documento Connessione SMTP potrebbe collegare il dominio virtuale TheInternet con il server firewall che instrada la posta su Internet. Specificare il server di origine (il server che può collegarsi direttamente a Internet e instradare la posta SMTP), il dominio di destinazione (che deve corrispondere al dominio Internet nel documento Dominio SMTP esterno) e il tipo di connessione (diretto o su chiamata). Un documento Connessione SMTP permette ai messaggi Internet di andare da un dominio Notes a un server a cui è permesso utilizzare SMTP per instradare la posta Internet in uscita. 16-18 Amministrazione del sistema Domino, Volume 1 Per instradare un messaggio a un destinatario fuori dal dominio Internet locale, il Router invia il messaggio al dominio specificato nel documento Dominio SMTP esterno. Dopo che il messaggio ha raggiunto un server Domino che può collegarsi a Internet, quel server effettua una connessione con un server nel dominio di destinazione e instrada il messaggio. Per ulteriori informazioni sui documenti Connessione SMTP, vedere il capitolo "Configurare l'instradamento della posta". Posta Panoramica del sistema di posta Domino 16-19 16-20 Amministrazione del sistema Domino, Volume 1 Capitolo 17 Configurazione dell'inoltro della posta Questo capitolo descrive come configurare l'instradamento di posta sul sistema Domino. Se si aggiorna un sistema di posta da una versione precedente, vedere Trasferimento a Notes e Domino Versione 5. Pianificazione di una topologia di instradamento di posta Domino presenta molte possibilità per la configurazione dell'infrastruttura di sistema di posta, se si desidera utilizzare l'instradamento Notes, l'instradamento SMTP o entrambi, per messaggi interni ed esterni. Tuttavia, prima di configurare l'instradamento della posta, vi sono molte decisioni e fattori da considerare: Come i client accedono ai server Come viene instradata la posta interna Come viene instradata la posta esterna Client che accedono al server Domino Client di Notes I client Notes accedono al server per mezzo di protocolli Notes, di POP3, IMAP e NNTP. Se l'organizzazione utilizza client Notes, selezionare uno qualunque di questi protocolli per l'accesso al server (notare che NNTP non fornisca le funzionalità di posta). Abilitare il protocollo sul server che i client utilizzano per l'accesso. Client IMAP I client IMAP accedono alla posta sul server per mezzo di IMAP, e inviano la posta al server per mezzo di SMTP. Abilitare i servizi IMAP e usare il router per i client IMAP per utilizzare il server Domino per la posta. Client POP3 I client POP3 accedono alla posta sul server per mezzo di POP3 e inviano posta al server per mezzo di SMTP. Abilitare i servizi POP3 e usare il router per i client POP3 per utilizzare il server Domino per la posta. 17-1 Posta Durante la pianificazione della topologia di instradamento della posta, si considerino i tipi di client che accederanno al server Domino. Domino supporta client Notes, IMAP, POP3, NNTP e Web. Client NNTP I client NNTP accedono a gruppi di notizie e database di discussione sul server per mezzo del servizio NNTP di Domino. Il protocollo NNTP non fornisce funzionalità di posta, sebbene molti client NNTP includano anche funzionalità IMAP e POP3. Abilitare i servizi NNTP per i client NNTP in modo da usare il server Domino per notizie e discussioni. Client Web I client Web accedono alla posta sul server per mezzo del servizio HTTP Domino e inviano la posta per mezzo di SMTP per utilizzare il servizio HTTP Domino e il Router. Abilitare i servizi HTTP e usare il router per i client Web per utilizzare il server Domino per la posta. SMTP listener deve essere abilitato sul server Domino. Posta Internal Per la posta all'interno dell'organizzazione e di domini Internet locali, decidere come i client accederanno ai propri file di posta ubicati sui server Domino e come i vari server si scambieranno la posta. Il router utilizza entrambi i protocolli SMTP e Notes per instradare la posta e gestisce i formati di messaggi MIME e Notes. Domino può utilizzare i protocolli Internet standard per la posta. Per accedere alla posta, Domino può utilizzare POP3, IMAP o HTTP. Per inviare e trasferire posta, Domino può utilizzare SMTP. Domino può utilizzare i protocolli di Notes per la posta. I protocolli Notes sono abilitati per impostazione predefinita quando è caricato il Router. Domino instrada entrambi i messaggi MIME e annota messaggi di formato Rich text su protocolli Notes. I client Notes utilizzano protocolli Notes, abilitati per impostazione predefinita con il client Notes, per accedere alla posta su un server Domino. Domino può utilizzare i protocolli Internet e Notes per la posta. Per utilizzare i protocolli Notes per la posta, abilitare: Protocolli di accesso dei client Internet su tutti i server di posta. I protocolli di accesso dei client Notes sono abilitati per impostazione predefinita. Eseguire il router su ogni server. L'attività Listener SMTP nel documento Server di ogni server che si vuole riceva posta via SMTP L'opzione "SMTP permesso nel dominio locale Internet" per "Solo messaggi MIME" nel documento Impostazioni di configurazione per ogni server a cui si desidera inviare posta per mezzo di SMTP 17-2 Amministrazione del sistema Domino, Volume 1 Se i server fanno parte di più di una rete denominata di Notes, abilitare "I server all'interno del dominio locale Notes sono raggiungibili per mezzo di SMTP su TCPIP" nel documento Configurazione di ogni server che si desidera sia in grado di inviare e ricevere posta per mezzo di SMTP. Domino instrada sia MIME sia il formato Rich text Notes con entrambi i protocolli e instrada il formato MIME su SMTP. Il software del client Notes che crea e deposita messaggi in MAIL.BOX li crea nel formato più facilmente leggibile dal destinatario. Ad esempio, se il destinatario utilizza un client IMAP, il client crea un messaggio MIME per quel destinatario. Se necessario, il software client può creare il messaggio in entrambi i formati. Ad esempio, il client crea un messaggio di Notes in formato rich text per il destinatario che utilizza una versione 4 del client Notes e crea un messaggio MIME per il destinatario che utilizza un client POP3. Se è attivato l'instradamento sia di SMTP che di Notes, il router sceglie il protocollo ottimale da utilizzare per spostare il messaggio alla sua destinazione. Ad esempio, se è abilitato SMTP per i domini Internet locali, il router usa SMTP per instradare la copia MIME di un messaggio al server di un destinatario POP3 e usa i protocolli di Notes per instradare la copia in formato rich text di un messaggio al server del destinatario. Posta esterna Per instradare la posta a domini esterni Internet, deve essere configurato almeno un server per collegarsi alla posta Internet e inoltrarla su SMTP. È possibile scegliere quanti server instradano la posta direttamente verso Internet. Tutti i server di posta instradano posta direttamente a domini esterni Internet In questa configurazione, ogni server di posta si connette a Internet ed esegue il protocollo di rete TCP/IP. Ogni server ha l'impostazione "SMTP utilizzato quando si inviano messaggi fuori dal dominio Internet locale" abilitata nel documento Impostazioni configurazione. Quando un utente invia un messaggio a un destinatario in un dominio Internet esterno, il router cerca il dominio nel Domain Name Service (DNS) e utilizza SMTP per collegarsi al server ricevente di quel dominio. Il router trasferisce il messaggio e chiude la connessione. Configurazione dell'inoltro della posta 17-3 Posta Smart host Se non tutti gli utenti sono presenti nell'Elenco indirizzi di Domino, configurare uno smart host che disponga dell'elenco indirizzi relativo a tali utenti. Il router inoltra a smart host i messaggi ai destinatari che sono nei domini Internet locali ma che non sono elencati nell'Elenco indirizzi di Domino, che vengono instradati ai destinatari. Solo i server di posta designati instradano posta direttamente a domini esterni Internet In questa configurazione, alcuni server di posta designati si connettono a Internet. Altri server di posta instradano messaggi indirizzati a destinatari in domini esterni Internet a questi server. Per configurare questo utilizzando SMTP, configurare i server che sono collegati su Internet come host di ritrasmissione - ad esempio, creare un nome DNS, come acme.com, mappato su più record MX. Ogni record MX elenca uno dei server collegati. Immettere il nome DNS nel campo "Host di ritrasmissione per i messaggi che escono dal dominio Internet locale" nel documento Impostazioni di configurazione per tutti i server che non si connettono direttamente e Internet. Quando il router su quei server trova un messaggio indirizzato a un destinatario di un dominio Internet esterno, esso invia tale messaggio a uno dei server elencati in DNS come corrispondenti a quel nome. Per configurare questo utilizzando i protocolli Notes, creare documenti Dominio SMTP esterno e Connessione SMTP. Quando il router su un server non collegato direttamente a Internet trova un messaggio indirizzato a un destinatario di un dominio Internet esterno, il router invia tale messaggio al dominio che appare nel documento Dominio SMTP esterno, che è collegato al server mediante la connessione Internet specificata nel documento Connessione SMTP. Quando quel server riceve il messaggio, il suo router collega al dominio e alle vie esterne Internet il messaggio. Solo un server invia la posta direttamente a domini esterni Internet In questa configurazione, un server di posta designato si connette a Internet. Altri server di posta instradano messaggi indirizzati a destinatari in domini esterni Internet a questo server. Per configurare questo utilizzando SMTP, configurare il server che è collegato su Internet come un host di ritrasmissione. Immettere il nome host nel campo "Host di ritrasmissione per i messaggi che escono dal dominio Internet locale" nel documento Impostazioni di configurazione per tutti i server che non si connettono direttamente a Internet. Quando il router su quei server trova un messaggio indirizzato a un destinatario di un dominio Internet esterno, esso invia tale messaggio al server elencato in DNS come corrispondente a quel nome. Per configurare questo per usare i protocolli Notes creare un documento Dominio SMTP esterno e un documento Connessione SMTP. Quando il router su un server non collegato direttamente a Internet trova un messaggio indirizzato a un destinatario di un dominio Internet esterno, il router invia tale messaggio al dominio che appare nel documento Dominio SMTP esterno, che è collegato a uno dei server mediante la connessione Internet specificata nel documento Connessione SMTP. Quando quel server riceve il messaggio, il suo router collega al dominio e alle vie esterni Internet il messaggio. 17-4 Amministrazione del sistema Domino, Volume 1 Connessione via modem L'organizzazione può connettersi a Internet e ai domini Internet esterni tramite una connessione remota, ad esempio con un Internet Service Provider(ISP). Per configurare una connessione su chiamata nel sistema di posta Domino, creare un documento Connessione diretta Notes su chiamata a quindi configurare come Domino scambia messaggi su quella connessione. Host di ritrasmissione È consigliabile instradare tutta la posta verso destinatari in domini Internet esterni attraverso uno o più server definiti, ad esempio attraverso un server firewall. Configurare un host di ritrasmissione a cui Domino Administrator inoltra tutto ciò che viene inviato a destinatari in domini esterni Internet. L'host di ritrasmissione si collega quindi al dominio del destinatario e inoltra il messaggio. Esempi di configurazioni di instradamento posta Queste configurazioni di instradamento della posta rappresentano tipiche implementazioni di messaggistica, ma sono possibili altre configurazioni. Utilizzare queste configurazioni di esempio per aiutare a pianificare e affinare l'infrastruttura di invio messaggi nell'organizzazione: Usare un server per tutti i messaggi Internet. Usare due server per bilanciare il carico di posta Internet Configurare l'instradamento nel dominio Internet locale Configurare l'instradamento della posta tra un server di terze parti e un server Domino all'interno di uno stesso dominio Internet[ Usare tutti i server per la posta in uscita e uno per instradare la posta interna Configurazione dell'inoltro della posta 17-5 Posta Usare un server per in messaggi in ingresso e un altro per i messaggi in uscita Esempi di uso di un server per tutti i messaggi Internet In questo esempio, un singolo server Domino, Mail2-E/East/Acme, gestisce messaggi dall'organizzazione Acme destinata ad altri domini Internet (indirizzi esterni) e riceve tutta la posta indirizzata al dominio Acme Internet (acme.com). Posta2-E/East/Acme ha il campo "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" abilitato sulla linguetta Router/SMTP-Generali del documento Impostazioni di configurazione che si applica al server e ha l'attività SMTP listener abilitata sulla linguetta Generali del documento Server. Se un utente di uno dei due server interni di posta di Acme, Posta1-E/East/Acme o Posta3-E/East/Acme, invia un messaggio a un indirizzo esterno (cioè in un dominio diverso da acme.com), il server instrada il messaggio a Posta2-E/East/Acme, il quale è i grado di instradare la posta verso i domini esterni. Qualsiasi messaggio da un dominio esterno Internet - uno diverso da acme.com - viene instradato a Posta2-E/East/Acme, catalogato nel DNS come host per acme.com. Una volta che la posta raggiunge Posta2-E/East/Acme, il server la instrada verso la destinazione. I due server di posta interni, Posta1-E/East/Acme e Posta3-E/East/Acme, possono instradare posta Internet al server con SMTP abilitati per la posta esterna (Posta2-E/East/Acme) o per mezzo dell'inoltro di Notes, con un documento Dominio SMTP esterno e documento Connessione SMTP collegandosi a Posta2-E/East/Acme o per mezzo di instradamento SMTP, con Posta2-E/East/Acme configurato come host di ritrasmissione. 17-6 Amministrazione del sistema Domino, Volume 1 Configurare questi server richiede: Abilitazione di "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" per Posta2-E/East/Acme Abilitare l'attività SMTP Listener per Posta2-E/East/Acme Configurazione corretta di DNS per catalogare Posta2-E/East/Acme come il server di connessione per il dominio acme.com per la posta in entrata Abilitando "SMTP permesso fuori dal dominio locale Internet" per Posta1-E/East/Acme e Posta3-E/East/Acme e catalogando Posta2-E/East/Acme come Host di ritrasmissione, oppure creando un documento "Dominio SMTP esterno" e un documento "Connessione SMTP" che colleghino a Posta2-E/East/Acme. Esempio di utilizzo di un server per instradare la posta in uscita e di un server per instradare la posta in entrata Posta In questo esempio, il server Domino Posta2-E/East/Acme instrada i messaggi dall'organizzazione Acme destinati ad altri domini Internet (indirizzi esterni), mentre un secondo server Domino, Posta3-E/East/Acme, riceve la posta indirizzata al dominio Internet Acme (acme.com). Posta2-E/East/Acme ha il campo "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" abilitato sulla linguetta Router/SMTP-Generali del documento Impostazioni di configurazione che si applica al server. Posta3-E/East/Acme ha l'attività SMTP listener abilitata sulla linguetta Generali del suo documento Server. Configurazione dell'inoltro della posta 17-7 Se un utente del server di posta interno Posta1-E/East/Acme invia un messaggio a un indirizzo esterno (cioè uno di un dominio diverso da acme.com), il server instrada il messaggio a Posta2-E/East/Acme, il quale è in grado di instradare la posta verso domini esterni. Qualsiasi messaggio da un dominio esterno Internet - uno diverso da acme.com viene instradato a Posta3-E/East/Acme, catalogato nel DNS come host per acme.com. Una volta che la posta raggiunge Posta3-E/East/Acme, il server la instrada verso la destinazione. Il server di posta interno Posta1-E/East/Acme, può instradare posta Internet al server con SMTP abilitato per la posta esterna (Posta2-E/East/Acme) o per mezzo dell'inoltro di Notes, con un documento Dominio SMTP esterno e un documento Connessione SMTP collegandosi a Posta2-E/East/Acme o per mezzo di instradamento SMTP, con Posta2-E/East/Acme configurato come host di ritrasmissione. Configurare questi server richiede: Abilitazione di "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" per Posta2-E/East/Acme Abilitare l'attività SMTP Listener per Posta3-E/East/Acme Configurazione corretta di DNS per catalogare Posta3-E/East/Acme come il server di connessione per il dominio acme.com per la posta in entrata Abilitando "SMTP permesso fuori dal dominio locale Internet" per Posta1-E/East/Acme e catalogando Posta2-E/East/Acme come Host di ritrasmissione, oppure creando un documento "Dominio SMTP esterno" un documento "Connessione SMTP" che colleghino a Posta2-E/East/Acme. 17-8 Amministrazione del sistema Domino, Volume 1 Esempio di utilizzo di due server per bilanciare il carico di lavoro derivante dalla posta Internet Se un utente del server di posta interno Posta2-E/East/Acme invia un messaggio a un indirizzo esterno (cioè uno di un dominio diverso da acme.com), il server instrada il messaggio verso Posta1-E/East/Acme, il quale è in grado di instradare la posta verso domini esterni. Se un utente del server di posta interno Posta4-E/East/Acme invia un messaggio a un indirizzo esterno (cioè uno di un dominio diverso da acme.com), il server instrada il messaggio verso Posta3-E/East/Acme, il quale è in grado di instradare la posta verso domini esterni. Questo divide il carico dei messaggi in uscita - metà su Posta1-E/East/Acme e metà su Posta3-E/East/Acme. Qualsiasi messaggio da un dominio esterno Internet - uno diverso da acme.com - viene instradato o a Posta1-E/East/Acme o a Posta3-E/East/Acme. Il DNS ha due record, uno che cataloga Posta1-E/East/Acme come host per acme.com e uno che cataloga Posta3-E/East/Acme come host per acme.com MX. Quando un server di posta Internet prova a collegarsi al dominio acme.com per trasferire Configurazione dell'inoltro della posta 17-9 Posta In questo esempio, due server Domino, Posta1-E/East/Acme e Posta3-E/East/Acme, instradano i messaggi dall'organizzazione Acme destinati ad altri domini Internet (indirizzi esterni) e ricevono la posta indirizzata al dominio Internet Acme (acme.com). Posta1-E/East/Acme e Posta3-E/East/Acme hanno abilitato il campo "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" nel pannello Router/SMTP-Generali del documento Impostazioni di configurazione definito per i server e hanno l'attività listener SMTP abilitata nel pannello Generali dei propri documenti Server. un messaggio, esso cerca acme.com nel DNS. Il server trova i record MX per acme.com e, basandosi sulle preferenze dei record MX, restituisce l'indirizzo IP o di Posta1-E/East/Acme o Posta3-E/East/Acme. Se i record MX hanno uguale peso, il server seleziona casualmente uno dei record e restituisce l'indirizzo IP di quel server. Se il server non è disponibile, viene selezionato l'altro record MX e viene restituito l'indirizzo IP dell'altro server. Questo fornisce bilanciamento di caricamento attraverso la scelta casuale dei record MX quando le preferenze dei record sono uguali e fornisce failover poiché il DNS passa a un altro record MX quando una connessione non riesce. Una volta che la posta raggiunge Posta1-E/East/Acme o Posta3-E/East/Acme, il server instrada il messaggio verso la destinazione. I server di posta interni possono instradare posta Internet al server con SMTP abilitato per la posta esterna o per mezzo dell'inoltro di Notes, con un documento Dominio SMTP esterno e un documento Connessione SMTP collegandosi al server SMTP o per mezzo di instradamento SMTP, con il server SMTP configurato come host di ritrasmissione. Configurare questi server richiede: Abilitazione di "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" per Posta1-E/East/Acme e per Posta3-E/East/Acme Abilitare l'attività SMTP Listener per Posta1-E/East/Acme e per Posta3-E/East/Acme Configurazione corretta di DNS per catalogare Posta1-E/East/Acme e Posta3-E/East/Acme come i server di connessione per il dominio acme.com per la posta in entrata Abilitando "SMTP permesso fuori dal dominio locale Internet" per i server di posta interni Posta2-E/East/Acme e Posta4-E/East/Acme e catalogando Posta1-E/East/Acme o Posta3-E/East/Acme come Host di ritrasmissione, oppure creando un documento "Dominio SMTP esterno" e un documento "Connessione SMTP" che colleghino a Posta1-E/East/Acme o Posta3-E/East/Acme. 17-10 Amministrazione del sistema Domino, Volume 1 Esempio di instradamento di posta nel dominio Internet locale In questo esempio, gli utenti Acme inviano messaggi nel dominio acme.com (messaggi interni) attraverso SMTP. Posta1-E/East/Acme, Posta2-E/East/Acme e Posta3-E/East/Acme sono server di posta Domino con "SMTP permesso nel dominio locale Internet" impostato come "Solo messaggi MIME" nel pannello Router/SMTP-Generali del documento Impostazioni di configurazione definito per i server e hanno l'attività listener SMTP abilitata nel pannello Generali dei propri documenti Server. Questo permette ai server di inviare posta l'uno all'altro su SMTP e di ricevere posta su SMTP. Se un utente invia un messaggio MIME a un altro utente del dominio acme.com, il server di posta del mittente determina su quale server è il file di posta del destinatario, si collega a quel server attraverso TCP/IP e trasferisce il messaggio mediante SMTP. Se il messaggio è in formato Notes, ad esempio se l'utente utilizza un client Notes Versione 4, il messaggio viene instradato utilizzando Notes. Configurare questi server richiede: Abilitare l'attività SMTP Listener per Posta1-E/East/Acme, per Posta2-E/East/Acme e Posta3-E/East/Acme Configurazione corretta di DNS per catalogare Posta3-E/East/Acme come il server di connessione per il dominio acme.com per la posta in entrata Configurazione dell'inoltro della posta 17-11 Posta Per instradare la posta i server devono essere nella stessa rete denominata Notes, basata su TCP/IP, a meno che ogni server non abbia abilitato il campo "I server all'interno del dominio locale Notes sono raggiungibili per mezzo di SMTP su TCPIP" nel documento Impostazioni di configurazione che si applica ad esso. Abilitazione di "SMTP permesso nel dominio locale Internet" per "Solo messaggi MIME" per Posta1-E/East/Acme, per Posta2-E/East/Acme e Posta3-E/East/Acme Sia avendo i tre server all'interno della stessa rete denominata di Notes oppure abilitando " I server all'interno del dominio locale Notes sono raggiungibili per mezzo di SMTP su TCPIP" per ogni server. Esempio di instradamento della posta all'interno dello stesso dominio Internet tra un server fornito da terze parti e Domino In questo esempio, Acme ha tre server Domino e un host SMTP fornito da terze parti nel dominio Internet locale che gestisce la posta di alcuni utenti. Tutti gli utenti hanno voci nell'Elenco indirizzi di Domino. Quando un utente invia posta a un altro utente nel dominio acme.com, il server Domino cerca il destinatario nell'Elenco indirizzi di Domino. Se il destinatario dispone di un file di posta su uno dei server di posta Domino Posta1-E/East/Acme, Posta2-E/East/Acme e Posta3-E/East/Acme, il server instrada il messaggio verso la sua destinazione attraverso Notes. L'instradamento Notes gestisce messaggi di formato sia MIME che Notes. Se il destinatario ha un file di posta su un server di una terza parte chiamato Server-non-Notes.acme.com, il documento Persona del destinatario conterrà un indirizzo di recapito con il dominio "Server-non-Notes.acme.com". Per instradare la posta in SMTP, Posta1-E/East/Acme e Posta3-E/East/Acme trovano un documento Dominio SMTP esterno per "*.Server-non-Notes.acme.com" che corrisponde a un documento Connessione SMTP che elenca Posta2-E/East/Acme come server a cui trasferire messaggi. Il server invia il messaggio via Notes a Mail2-E/East/Acme, che ha abilitato il 17-12 Amministrazione del sistema Domino, Volume 1 campo "SMTP utilizzato inviando messaggi fuori dal dominio Internet locale" nel pannello Router/SMTP - Generali del documento Impostazioni di configurazione che si applica ad esso e ha l'attività listener SMTP abilitata nel pannello Generali del documento Server. Se il messaggio è in formato Notes, Posta2-E/East/Acme lo converte in formato MIME. Posta2-E/East/Acme si connette a Server-non-Notes.acme.com attraverso TCP/IP e vi trasferisce il messaggio attraverso SMTP. Se un utente di Server-non-Notes.acme.com invia un messaggio a un utente di Posta1-E/East/Acme, Posta2-E/East/Acme o Posta3-E/East/Acme, il server trasferisce il messaggio a Posta2-E/East/Acme tramite SMTP, quindi Posta2-E/East/Acme instrada il messaggio alla sua destinazione per mezzo di Notes. Configurare questi server richiede: Abilitare l'attività SMTP Listener per Posta2-E/East/Acme Configurare correttamente il DNS Creare un "documento Dominio SMTP esterno" per "*.Server-non-Notes.acme.com" e un "documento Connessione SMTP" che si collega a Posta2-E/East/Acme Esempio di utilizzo di uno smart host Posta In questo esempio, Acme ha tre server: Posta1-E/East/Acme, Posta2-E/East/Acme e smarthost.acme.com, un host SMTP fornito da una terza parte con i file di posta di alcuni utenti ubicati su di esso. I server di questo esempio sono essenzialmente gli stessi di "Esempio di instradamento della posta all'interno dello stesso dominio Internet tra Configurazione dell'inoltro della posta 17-13 un server fornito da terze parti e Domino," salvo che nell'Elenco indirizzi di Domino non sono elencati tutti gli utenti. Il server smart host, smarthost.acme.com, contiene l'elenco indirizzi per quegli utenti. Posta1-E/East/Acme e Posta2-E/East/Acme hanno abilitato il campo "SMTP permesso nel dominio locale Internet" e hanno smarthost.acme.com elencato nel campo "Host intelligente dominio locale Internet" nel pannello Router/SMTP-Generali del documento Impostazioni di configurazione definito per i server. Se un utente di uno dei due server di posta Domino invia un messaggio a un utente del dominio Internet acme.com e il router non è in grado di trovare il destinatario nell'Elenco indirizzi di Domino, il router invia tale messaggio a smarthost.acme.com tramite SMTP. Configurare questi server richiede: Configurazione corretta di DNS Abilitazione di "SMTP permesso nel dominio locale Internet" per "Solo messaggi MIME" per Posta1-E/East/Acme, per Posta2-E/East/Acme e Posta3-E/East/Acme Catalogare "smarthost.acme.com" come "Host intelligente dominio locale Internet" per Posta1-E/East/Acme e Posta2-E/East/Acme. Esempio di utilizzo di tutti i server per instradare la posta in uscita con uno solo di essi usato per instradare la posta in entrata 17-14 Amministrazione del sistema Domino, Volume 1 In questo esempio, Acme ha tre server di posta, Posta1-E/East/Acme, Posta2-E/East/Acme e Posta3-E/East/Acme, ognuno dei quali può instradare i messaggi destinati ad altri domini Internet (indirizzi esterni). Posta1-E/East/Acme, Posta2-E/East/Acme e Posta3-E/East/Acme hanno abilitato il campo "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" nel pannello Router/SMTP-Generali del documento Impostazioni di configurazione definito. Un server, Posta2-E/East/Acme, riceve posta indirizzata al dominio Internet Acme (acme.com). Posta2-E/East/Acme ha l'attività SMTP listener abilitata sulla linguetta Generali del suo documento Server. Se un utente di uno dei server di posta invia un messaggio a un indirizzo esterno (cioè uno di un dominio diverso da acme.com), il server cerca il dominio di destinazione nel DNS, si collega al server di destinazione attraverso TCP/IP, stabilisce una connessione SMTP e trasferisce il messaggio. Qualsiasi messaggio da un dominio esterno Internet - uno diverso da acme.com - viene instradato a Posta2-E/East/Acme. Il DNS cataloga Posta2-E/East/Acme come host per acme.com. Una volta che la posta raggiunge Posta2-E/East/Acme, il server instrada il messaggio verso la destinazione. Poiché ogni server può inviare messaggi direttamente a domini esterni, nessun host di ritrasmissione, sono necessari documenti Dominio SMTP esterno o documenti Connessione SMTP. Configurare questi server richiede: Creazione di un documento Impostazioni di configurazione Utilizzando un documento Impostazioni di configurazione è possibile configurare l'instradamento della posta su più server Domino su un solo documento. Il documento Impostazioni di configurazione include impostazioni che influiscono sia su sull'instradamento Notes che sull'instradamento SMTP. Utilizzare un documento Impostazioni di configurazione: Tutti i server Domino nel dominio Notes. Server in un gruppo specifico. Un server specifico. Configurazione dell'inoltro della posta 17-15 Posta Abilitazione di "SMTP utilizzato per inviare messaggi fuori dal dominio locale Internet" per tutti i tre server Abilitare l'attività SMTP Listener per Posta2-E/East/Acme Configurazione corretta di DNS per catalogare Posta2-E/East/Acme come il server di connessione per il dominio acme.com per la posta in entrata È possibile indicare che si desidera includere tutti i server nel dominio Notes immettendo un carattere jolly (*) nel campo Gruppo o Server. Questo dà il controllo sul sistema e consente di risparmiare tempo perché è possibile utilizzare un documento per modificare le impostazioni dell'intero dominio. Ciascuna impostazione ha effetto su ogni server incluso nel documento Impostazioni di configurazione. Quindi, non sono necessari documenti Configurazione multipli per server specifici. Ad esempio, se il dominio Notes include tre ubicazioni geografiche, può essere necessario disporre di un documento Impostazioni di configurazione per ciascuna ubicazione. È possibile creare gruppi che includono tutti i server di un'ubicazione specifica e utilizzare quindi l'ubicazione come nome di gruppo. Per specificare limitazioni aggiuntive per un server incluso in un gruppo, creare un documento Impostazioni di configurazione separato per il server specifico. Ad esempio, si supponga di avere un documento Impostazioni di configurazione per un gruppo di server o per tutti i server. Se il dirigente della società vuole che il suo server di posta sia più restrittivo (o meno restrittivo), sarà necessario creare un documento Impostazioni di configurazione per il server specifico. Il documento che è più specifico (in termini di a quali server si applica) prenderà precedenza. Ogni server controlla il documento Impostazioni di configurazione nel seguente ordine: un documento specifico per il server, quindi i documenti Gruppo di qualsiasi gruppo in cui si trovi il server e infine per il documento predefinito. Se ci sono più documenti Configurazione per gruppi che contengono lo stesso server, i risultati sono indefiniti. Ad esempio, è possibile avere un server ServerA e due gruppi chiamati Gruppo1 e Gruppo2 che contengono ServerA. Se viene creato un documento Impostazioni di configurazione che identifica Server A, tutte le impostazioni definite in quel documento sono utilizzate per Server A, ma in caso di impostazioni mancanti verranno esaminati i documenti Configurazione definiti per Group1 e Group2. Tuttavia qualsiasi impostazione definita nel documento Server A non sarà esaminata nei documenti Group1 e Group2. Se dopo avere esaminato i documenti Group1 e Group2 ci sono ancora impostazioni che non hanno valori definiti, vengono applicate le impostazioni predefinite. Per ulteriori informazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta di utenti e gruppi Notes". 17-16 Amministrazione del sistema Domino, Volume 1 Nota Utilizzare nomi di host totalmente qualificati nei campi del documento Impostazioni di configurazione invece di indirizzi IP. Mentre gli indirizzi IP funzioneranno e sono completamente supportati, è più facile modificare le impostazioni una sola volta in Domain Name Service (DNS). Per creare un documento Impostazioni di configurazione 1. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 2. Scegliere Configurazioni. 3. Fare clic su Aggiungi configurazione per creare un nuovo documento Impostazioni di configurazione. 4. Fare clic sulla pagina Generali. 5. Completare uno di questi campi e quindi salvare il documento. Campo Immettere Utilizzare queste impostazioni come impostazioni predefinite per tutti i server Scegliere questo campo solo se si desidera che questo documento si applichi a tutti i server Domino in un dominio Notes. Questa è l'impostazione predefinita. Nome di gruppo o server Immettere il gruppo di server o un nome di server specifico per il server che utilizza questo documento Configurazione. Possono essere creati dei documenti nell'Elenco indirizzi di Domino per configurare l'instradamento Notes. Poiché Domino automaticamente instrada posta tra server nella stessa rete denominata Notes non è necessario creare documenti Connessione per configurare instradamento tra server nella stessa rete denominata Notes. Tuttavia, se i server non fanno parte della stessa rete denominata di Notes, i documenti dell'Elenco indirizzi di Domino devono essere creati in modo da specificare come instradare la posta all'interno del sistema di posta Notes. Il modo in cui vengono create le connessioni Notes per l'instradamento dipende da: L'ubicazione dei due server: stessa rete denominata Notes, stesso dominio Notes, dominio adiacente Notes, dominio non adiacente Notes Il tipo di connessione richiesta dai due server: LAN, Chiamata diretta Notes, Connessione di rete o server passante Configurazione dell'inoltro della posta 17-17 Posta Configurazione dell'instradamento in Notes Inoltre, il modo in cui si desidera instradare la posta - sia a un server sia da un server, solo a un server o solo da un server - determina quanti documenti Connessione è necessario creare. Nella maggior parte dei casi, si desidererà instradare la posta in entrambe le direzioni; quindi, sono creati due documenti Connessione per ogni connessione. Se è già configurata la replica, potrebbero essere già stati creati molti dei documenti Connessione necessari. È possibile usare lo stesso documento Connessione per la replica e l'instradamento della posta, oppure è possibile creare un documento Connessione separato per ciascuna attività. Questa tabella descrive i tipi di connessioni comuni e i documenti richiesti per configurarli. Ubicazioni server Documenti richiesti per creare la connessione In varie reti denominate Notes che sono nello stesso dominio Notes Due documenti Connessione per assicurare che la posta si instradi in entrambe le direzioni. In domini adiacenti Notes Due documenti Connessione, uno in ogni dominio Notes, per assicurare che la posta si instradi in entrambe le direzioni. Un documento Dominio adiacente se non sono necessarie limitazioni. In domini non adiacenti Notes Due documenti Connessione, uno in ogni dominio Notes che si collega al dominio adiacente Notes. Due documenti Dominio non adiacente, uno in ogni dominio Notes che non è adiacente, per collegare il dominio intermedio con il primo e terzo dominio. A un gateway utilizzando un dominio esterno Un documento Dominio esterno per identificare il dominio esterno per sistemi di messaggistica non di posta come FAX o Cercapersone. A un server abilitato per Un documento Dominio SMTP esterno per SMTP identificare la località a cui inviare messaggi su Internet, se non si ha l'instradamento SMTP su tutti i server. Un documento Connessione SMTP per specificare il server abilitato SMTP. Nota Quando è creato un documento Connessione, l'instradamento Notes è abilitato per impostazione predefinita. Per informazioni complete sulla creazione di documenti Connessione, vedere i capitoli "Configurazione di server per l'accesso remoto" e "Configurazione delle connessioni al server". 17-18 Amministrazione del sistema Domino, Volume 1 Creazione di un documento Dominio adiacente Può essere creato un documento Dominio adiacente quando è necessario applicare limitazioni all'instradamento dei messaggi verso il dominio adiacente. Le limitazioni per l'insieme Dominio adiacente su questo documento si applicano solo al dominio Da del salto precedente. Queste limitazioni funzionano insieme a quelle nel documento Impostazioni di configurazione. Domino usa sempre come impostazione predefinita la voce più restrittiva. Per creare un documento Dominio adiacente 1. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 2. Scegliere Domini. 3. Fare clic su Aggiungi dominio per creare un nuovo documento Dominio. 4. Nel pannello Generali, completare questi campi: Campo Immettere Tipo di dominio Scegliere Dominio adiacente Nome dominio adiacente Il nome del dominio adiacente Notes Descrizione del dominio Una descrizione del dominio 5. Fare clic sul pannello Limitazioni, completare uno o più di questi campi e quindi salvare il documento: Immettere Autorizza posta solo dai domini I nomi di domini Notes a cui è permesso instradare la posta a questo dominio adiacente Escludi posta dai domini I nomi di domini Notes a cui non è permesso instradare la posta a questo dominio adiacente Creazione di un documento di dominio non adiacente Può essere creato un documento Dominio non adiacente per indicare un percorso tra due server situati in domini Notes che si collegano l'uno all'altro solo tramite un dominio intermedio, conosciuto come dominio adiacente. I documenti Dominio adiacente vengono usati anche per connettere i domini non in grado di connettersi al dominio intermedio. Assumendo che tutti i server nel dominio utilizzino lo stesso Elenco indirizzi di Domino, è necessario solo un documento Dominio non adiacente per ogni dominio non adiacente, non uno per ogni server. Configurazione dell'inoltro della posta 17-19 Posta Campo Limitazioni che si impostano su un documento di dominio non adiacente si applicano solo al dominio di partenza del salto precedente. Queste limitazioni funzionano insieme a quelle nel documento Impostazioni di configurazione. Domino usa sempre come impostazione predefinita la voce più restrittiva. Per creare un documento Dominio non adiacente 1. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 2. Scegliere Domini. 3. Fare clic su Aggiungi dominio per creare un nuovo documento Dominio. 4. Nel pannello Generali, completare questi campi: Campo Immettere Tipo di dominio Scegliere Dominio non adiacente Posta inviata al dominio Il nome del dominio Notes di destinazione Instradare attraverso il dominio Il nome del dominio Notes intermedio Descrizione del dominio Una descrizione del dominio 5. Fare clic sul pannello Limitazioni, completare uno o più di questi campi e quindi salvare il documento: Campo Immettere Autorizza posta solo dai domini I nomi di domini Notes a cui è permesso instradare la posta a questo dominio Escludi posta dai domini I nomi di domini Notes a cui non è permesso instradare la posta a questo dominio Creazione di un documento Dominio esterno Può essere creato un documento Dominio esterno per indicare il percorso tra un dominio Notes e un'applicazione esterna, come ad esempio un gateway di cercapersone o un fax. Un documento Dominio esterno identifica il server che instrada al gateway. Domino considera un gruppo di computer in un sistema postale esterno come un dominio, come considera un dominio un gruppo di server Notes. I domini esterni vengono usati prevalentemente per le applicazioni di terze parti, ma possono essere utilizzati per il trasferimento di messaggi tra un server della versione 5.0 e un server SMTP versione 3.x. 17-20 Amministrazione del sistema Domino, Volume 1 Le applicazioni come X. 400 e cc:Mail utilizzano documenti di dominio esterno separati per dirigere i messaggi attraverso un agente di trasferimento di messaggio (MTA). Per ulteriori informazioni sugli agenti MTA, vedere la documentazione per lo specifico MTA. Limitazioni che si impostano su questo documento di dominio esterno si applicano solo al dominio di partenza del salto precedente. Queste limitazioni funzionano insieme a quelle nel documento Impostazioni di configurazione. Domino usa sempre come impostazione predefinita la voce più restrittiva. Per creare un documento Dominio esterno 1. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 2. Scegliere Domini. 3. Fare clic su Aggiungi dominio per creare un nuovo documento Dominio. 4. Fare clic sul pannello Generali e completare questi campi: Campo Immettere Tipo di dominio Scegliere Dominio esterno. Nome dominio esterno Il nome di dominio del sistema di posta esterno. Questo nome è stato scelto quando il MTA o il gateway è stato installato. Descrizione del dominio Una descrizione del gateway o MTA. Campo Immettere Autorizza posta solo dai domini I nomi di domini Notes a cui è permesso instradare messaggi a questo dominio esterno. Escludi posta dai domini I nomi di domini Notes a cui non è permesso instradare messaggi a questo dominio esterno. 6. Fare clic sulla linguetta Informazioni sulla posta e completare questi campi, quindi salvare il documento: Campo Immettere Nome server gateway Il nome del server Domino dove il gateway risiede. Nome file di posta gateway Il nome file di posta del gateway. Per il nome file esatto, consultare la documentazione fornita con il gateway. Configurazione dell'inoltro della posta 17-21 Posta 5. Fare clic sul pannello Limitazioni e quindi completare questi campi: Creazione di un documento Dominio SMTP esterno Può essere creato un documento Dominio SMTP esterno perché qualsiasi server che debba di inviare messaggi per mezzo di SMTP ma non è configurato per utilizzarlo. Sul documento Dominio SMTP esterno si specifica dove instradare i messaggi indirizzati agli indirizzi Internet. Ad esempio, in base alla topologia di instradamento, si potrebbe configurare il documento Dominio SMTP esterno per instradare tutta la posta in uscita SMTP a un altro dominio Notes. Quindi un server che è in quel dominio e a cui è permesso inviare posta in uscita SMTP instrada la posta a Internet. Se un documento Dominio SMTP esterno specifica *.* come gruppo raggiungibile di indirizzi Internet in uscita, tutta la posta in uscita che corrisponde a *.* - ad esempio, acme.com e mail1.acme.com - viene inoltrata alla destinazione specificata nel documento Dominio SMTP esterno. Se viene usato un carattere jolly, è possibile comunque limitare i messaggi diretti a domini Internet specifici specificando le limitazioni da applicare in un documento Impostazioni di configurazione. Per ulteriori informazioni sulla limitazione dell'accesso di ritrasmissione attraverso un dominio Internet, vedere il capitolo "Personalizzazione del sistema di posta Domino". Per creare un documento Dominio SMTP esterno 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Domini e quindi fare clic su Aggiungi dominio. 4. Sul pannello Generali, completare questo campo: Campo Immettere Tipo di dominio Scegliere Dominio SMTP esterno 5. Fare clic sulla linguetta Instradamento, completarne campi e salvare il documento: Campo Immettere Dominio Internet Il nome del dominio Internet a cui questo documento si applica o un carattere jolly (*.*) per indicare tutti i domini Internet Nome dominio Il nome di dominio virtuale - ad esempio, TheInternet - a cui i messaggi che corrispondono al carattere jolly saranno inoltrati 17-22 Amministrazione del sistema Domino, Volume 1 6. Creare un insieme "Documento Connessione SMTP" per configurare una connessione tra ogni server non abilitato SMTP e il server abilitato SMTP. Creazione di un documento Connessione SMTP Un documento Connessione SMTP specifica come i messaggi siano inoltrati in uscita da un server non abilitato SMTP a un server abilitato per inviare messaggi all'esterno del dominio Internet. Il documento Connessione SMTP specifica una connessione tra un dominio Notes immaginario e un server SMTP. Per creare un documento Connessione SMTP 1. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 2. Scegliere Connessioni e fare clic su Aggiungi connessione. 3. Sul pannello Generali, completare questi campi e quindi salvare il documento: Immettere Tipo di connessione SMTP Server di origine Il nome del server non-SMTP Dominio di origine Il nome del dominio del server non-SMTP Connessione via Connessione diretta Server di destinazione Un nome di server virtuale univoco - come, all_internet_hosts Dominio di destinazione Il nome del dominio virtuale specificato nel campo Nome dominio Internet sul documento Dominio SMTP esterno. Questo crea un collegamento tra il server abilitato per SMTP e un dominio Internet. Configurazione dell'instradamento SMTP Per abilitare l'instradamento SMTP, si deve preparare il sistema per inviare messaggi in Internet e quindi eseguire una delle seguenti operazioni come appropriato: Configurare SMTP per inviare la posta fuori dal dominio Internet locale. Configurare SMTP per inviare la posta a indirizzi nel dominio Internet locale. Configurare i server per ricevere posta via SMTP Configurazione dell'inoltro della posta 17-23 Posta Campo Preparazione all'invio e alla ricezione di posta Internet Utilizzare questa lista per assicurare che il sistema sia pronto per inviare e ricevere posta su Internet o su un'altra rete privata SMTP. 1. Assicurarsi di avere una connessione a Internet per mezzo di un provider Internet (ISP) o una connessione diretta. 2. Utilizzare il comando Ping per provare la connettività tra il server abilitato SMTP e qualsiasi host esterno a cui si collega. Provare la connessione tra le macchine da cui saranno spediti i messaggi e i server dai quali viene inviata la posta al mondo esterno, come l'ISP (ping isp host). Il ping prova solo l'accessibilità dell'host, non l'esistenza o la configurazione corretta di SMTP. 3. Definire una lista dei nomi di dominio Internet in entrata con cui è conosciuta l'organizzazione. In alcuni casi, una società può avere più nomi di dominio Internet. Immettere questi nomi come alias nel documento Dominio globale. 4. Assicurarsi che il DNS sia configurato per includere tutti i nomi di dominio Internet che la società utilizza. 5. Se la società utilizza un firewall o un host di ritrasmissione per la posta, ottenere il nome dell'host. Configurazione dell'instradamento SMTP fuori dal dominio locale Internet All'instradamento SMTP deve essere permesso di inviare messaggi fuori dal dominio Internet locale - ad esempio, a Internet o un'altra rete privata. Per abilitare instradamento SMTP fuori dal dominio Internet locale 1. Assicurarsi di preparare il sistema per inviare la posta in Internet. 2. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 3. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 4. Scegliere Configurazioni. 5. Selezionare il documento Impostazioni di configurazione e quindi fare clic su Modifica configurazione. 17-24 Amministrazione del sistema Domino, Volume 1 6. Sul pannello Generali, completare questo campo e quindi salvare il documento: Campo Immettere SMTP utilizzato per inviare messaggi all'esterno del dominio Internet locale Scegliere tra una delle seguenti possibilità: Abilitato per utilizzare SMTP per instradare la posta in Internet Disabilitato (predefinito) per impedire al server di instradare la posta fuori dal dominio Internet locale Configurazione del protocollo SMTP per l'inoltro dei messaggi all'interno del dominio Internet locale È possibile usare l'instradamento SMTP per inviare messaggi ad altri server all'interno del dominio Internet. Tuttavia, non è consigliabile abilitare l'instradamento SMTP su ogni server. Può essere opportuno utilizzare solo server selezionati per instradare fuori dalla rete denominata Notes. Ad esempio, è possibile non avere una connessione diretta IP fra tutti i server in una rete denominata Notes TCP/IP e tutti i server in un altro. È possibile ancora richiedere che tutti i messaggi che passano da una rete denominata Notes a un'altra siano instradati attraverso server di hub. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Configurazioni. 4. Selezionare il documento Impostazioni di configurazione da modificare e quindi scegliere Modifica configurazione. 5. Fare clic sul pannello Router/SMTP-Generali. Configurazione dell'inoltro della posta 17-25 Posta Per configurare instradamento SMTP all'interno del dominio Internet locale 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 6. Completare questi campi e quindi salvare il documento: Campo Immettere SMTP permesso nel dominio Internet locale Scegliere tra una delle seguenti possibilità: I messaggi MIME solo per utilizzare instradamento SMTP per instradare la posta ad altri server Domino che sono all'interno della stessa rete denominata Notes configurati per ricevere posta instradati per mezzo di SMTP Disabilitato (predefinito) per utilizzare l'instramento Notes per instradare la posta ad altri server nella stessa rete denominata Notes Tutti i messaggi per utilizzare l'instradamento SMTP per instradare i messaggi in entrambi i formati Notes e MIME. Questo farà in modo che messaggi di formato Notes siano convertiti al formato MIME prima di essere trasferiti. Questo può causare perdita di fedeltà e prestazioni. I server all'interno del dominio locale sono raggiungibili per mezzo di SMTP su TCPIP Scegliere tra una delle seguenti possibilità: Sempre (impostazione predefinita) per utilizzare l'instradamento SMTP per instradare la posta ad altri server Domino che sono nello stesso dominio Internet e che sono configurati per ricevere posta instradata per mezzo di SMTP. Solo se nella stessa rete denominata Notes per utilizzare l'instradamento Notes per instradare la posta a server in altre reti denominate Notes, anche se abilitati per inviare SMTP all'interno del dominio Internet locale. Configurazione di un server per la ricezione della posta inviata mediante il protocollo SMTP Per configurare un server per ricevere messaggi instradati su SMTP, deve essere abilitato Listener. Quindi il server può "ascoltare" il traffico SMTP sulla porta TCP/IP (di solito la porta 25) e ricevere messaggi SMTP nel database MAIL.BOX. Nota Non aggiungere SMTP come attività alla lista di attività nel NOTES.INI o questa funzione non funzionerà. 17-26 Amministrazione del sistema Domino, Volume 1 Per abilitare il Listener 1. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Server. 2. Selezionare il documento Server da modificare e quindi fare clic su Modifica server. 3. Sul pannello Generali, completare questo campo e quindi salvare il documento: Campo Attività listener SMTP Immettere Scegliere tra una delle seguenti possibilità: Abilitato per attivare il Listener in modo che il server possa ricevere messaggi instradati per mezzo di SMTP Disabilitato (predefinito) per impedire al server di ricevere messaggi instradati per mezzo di instradamento SMTP Configurazione della risoluzione degli indirizzi Per assicurare che i messaggi siano consegnati correttamente, è consigliabile configurare quanto segue: Configurazione degli indirizzi di inoltro della posta Un recapito permette agli utenti che hanno documenti Persona nell'Elenco indirizzi di Domino di ricevere la posta presso un altro indirizzo. Ci sono varie ragioni per cui questo è utile: 1. Gli utenti modificano i loro nomi - ad esempio, dopo un matrimonio - ma vogliono ancora ricevere tutti i loro messaggi. 2. Spostamento di un utente - ad esempio, un utente può dimettersi dalla società ma lasciare un recapito in modo che la posta indirizzata al vecchio indirizzo sia inviata alla nuova ubicazione. 3. Gli utenti utilizzano un sistema di posta diverso e non hanno file di posta Notes. Configurare il recapito sul documento Persona dell'utente. Configurazione dell'inoltro della posta 17-27 Posta Un Indirizzo di inoltro per qualsiasi utente che non ha un file di posta Notes UnoSmart host che contiene un elenco indirizzi principale per l'organizzazione Qualsiasi nome di alias di dominio Internet utilizzato dall'organizzazione. Indirizzi destinatari in entrata in documenti Persona Nome host per messaggi in uscita Per ulteriori informazioni sulla creazione di un documento Persona per un utente, vedere il capitolo "Aggiunta di utenti e gruppi Notes". Configurazione di uno smart host Uno smart host è un host a cui i messaggi instradati da SMTP vengono inviati quando il destinatario del messaggio non può essere trovato nell'elenco indirizzi del dominio locale Internet. Quando un messaggio viene ricevuto, il router legge l'indirizzo del destinatario per vedere se è nel dominio locale Internet o in un dominio Internet alias. Se lo sono, allora il Router controlla il documento Persona per vedere dove inviare il messaggio. Se l'organizzazione utilizza altri sistemi di posta, gli utenti di quei sistemi potrebbero non essere nell'Elenco indirizzi di Domino. In tal caso, è possibile configurare uno smart host. Ad esempio, se alcuni utenti sono su un sistema UNIX sendmail ma i loro messaggi sono instradati attraverso il sistema di posta Domino, è possibile configurare uno smart host. Per configurare uno smart host 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Configurazioni. 4. Selezionare il documento Impostazioni di configurazione e quindi fare clic su Modifica configurazione. 5. Fare clic sul pannello Router/SMTP-Generali. 6. Completare questi campi e quindi salvare il documento: Campo Immettere Smart host del dominio Internet locale Il nome di host per il server che ospita l'elenco indirizzi per i destinatari SMTP che non sono nell'Elenco indirizzi di Domino locale. Lo smart host è utilizzato da tutti i destinatari del dominio Internet locale Scegliere tra una delle seguenti possibilità: Abilitato per instradare tutti i messaggi in arrivo SMTP allo smart host per ricerca prima di instradarsi altrove. Disabilitato (predefinito) per instradare allo smart host per ricerca solo messaggi i cui destinatari non sonostati trovati nell'Elenco indirizzi di Domino. 17-28 Amministrazione del sistema Domino, Volume 1 Uso di nomi di dominio Internet multipli all'interno di una stessa organizzazione L'organizzazione deve avere un nome di dominio Internet principale ad esempio, acme.com - con cui è conosciuta al resto del mondo. Tuttavia, alcune organizzazioni possono utilizzare più nomi di dominio Internet. Di solito l'utilizzo di più nomi dominio Internet risulta quando: Un'organizzazione modifica i nomi. Un'organizzazione acquista un'altra società che ha già un nome di dominio Internet esistente e gli utenti continuano a utilizzare l'altro dominio Internet nei loro indirizzi. È possibile configurare una topologia di posta in modo da instradare i messaggi indirizzati ad altre società consociate attraverso il firewall prima di instradarli verso Internet o un'altra rete privata È possibile configurare una topologia di posta specifica in modo da includervi più di un nome di dominio Internet Se l'organizzazione utilizza più di un nome di dominio Internet, un documento Dominio globale deve essere creato per definire i diversi nomi di dominio Internet a cui la posta in entrata potrebbe essere indirizzata. È necessario anche assicurarsi che il DNS sia configurato in modo da includere tutti i nomi dei domini Internet usati dalla società. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Domini e quindi fare clic su Aggiungi dominio. 4. Nel pannello Generali, completare questi campi: Campo Immettere Tipo di dominio Scegliere dominio globale Nome dominio globale Una parola o una frase che descrive il dominio Ruolo di dominio globale Scegliere Dominio V5 Internet o MTA SMTP VR4.x Configurazione dell'inoltro della posta 17-29 Posta Per utilizzare più nomi di dominio Internet 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 5. Fare clic sul pannello Conversioni, completare questi campi e quindi salvare il documento: Campo Immettere Dominio principale locale Internet Il nome del dominio Internet principale che la società utilizza per rappresentarsi al mondo esterno - ad esempio, ACME.COM Alias di dominio Internet alternativi Nomi di dominio Internet aggiuntivi che la società utilizza - ad esempio, ANOTHER.COM e così via. Per ulteriori informazioni su DNS, vedere il capitolo "Panoramica del sistema di posta Domino". Specificazione di come gli indirizzi vengono cercati nei documenti Persona È possibile specificare come i destinatari locali devono essere cercati nell'Elenco indirizzi di Domino. Ci sono tre scelte: FullName solo per cercare l'intero indirizzo SMTP nell'Elenco indirizzi di Domino ([email protected]) Parte locale per cercare solo la parte locale dell'indirizzo nell'Elenco indirizzi di Domino FullName quindi Parte locale per cercare l'intero indirizzo prima e quindi la parte locale se non coincide. Nota Se il campo Indirizzo Internet nel documento Persona di tutti gli utenti è stato popolato, scegliere solo FullName. Per specificare come vengono cercati gli indirizzi 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Configurazioni. 4. Selezionare il documento Impostazioni di configurazione da modificare e quindi scegliere Modifica configurazione. 5. Fare clic sul pannello Router/SMTP-Generali. 17-30 Amministrazione del sistema Domino, Volume 1 6. Completare questi campi e quindi salvare il documento: Campo Immettere Consultazione indirizzo Scegliere tra una delle seguenti possibilità: FullName quindi Parte locale (predefinito) per cercare prima l'indirizzo Internet e, se la ricerca non riesce, l'indirizzo locale. FullName per cercare l'intero indirizzo Internet Parte locale per cercare solo la parte locale dell'indirizzo per determinare il destinatario Notes Consultazione completa Scegliere tra una delle seguenti possibilità: Permettere di cercare in tutti gli elenchi di indirizzi per garantire che non ci sia alcun nome del destinatario duplicato che potrebbe impedire al messaggio di arrivare alla persona giusta Disabilitato (predefinito) per limitare la ricerca al primo elenco indirizzi in cui l'indirizzo viene trovato. Nota Questa funzione è molto costosa. Specificazione di come il router sceglie il server SMTP del destinatario per la posta in uscita I metodi di risoluzione di indirizzo sono: Solo consultazione dinamica (Solo DNS) Solo consultazione locale Dinamica quindi locale Se si configura TCP/IP per l'utilizzo di Domain Name System (DNS), selezionare Solo mappatura dinamica o Dinamica poi locale. Per mappatura solo Dynamic, il Router interroga un server DNS per fare corrispondere un nome di host totalmente qualificato con un indirizzo IP. Per Dinamica quindi locale, il router prima interroga il DNS e quindi controlla un file sull'unità locale. Questo file, noto come file hosts, fa corrispondere nomi di host di destinazione con indirizzi IP. L'opzione Dinamica quindi locale può essere utile se è necessario collegarsi a host interni che non sono elencati nel DNS. Configurazione dell'inoltro della posta 17-31 Posta È possibile specificare come il Router determina l'indirizzo IP per destinazione a sistemi SMTP (ad esempio, Internet). Conosciuto come risoluzione di indirizzo, il metodo che si seleziona determina il modo in cui il Router esegue la traduzione del nome di dominio in indirizzo IP. Se viene configurato TCP/IP per utilizzare la ricerca sugli host locali, selezionare "Solo consultazione locale". Se è utilizzata questa opzione, l'indirizzo IP e il nome di host totalmente qualificato per ogni destinazione deve esistere nei file hosts. Questa opzione richiede più attenzione amministrativa dell'opzione Solo mappatura dinamica perché è necessario mantenere il file. Se il DNS non elenca un nome di host di destinazione, il router indica il messaggio come non consegnabile. Se il DNS non è disponibile, il router tenta nuovamente la consegna in base al numero di tentativi configurato nel campo Ripetizione trasferimento iniziale nel documento Impostazioni di configurazione. Per impostare il modo in cui sono cercati i nomi di host 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Configurazioni. 4. Selezionare il documento Impostazioni di configurazione da modificare e quindi scegliere Modifica configurazione. 5. Fare clic sul pannello Router/SMTP. 6. Sul pannello Generali, completare questo campo e quindi salvare il documento: Campo Immettere Consultazione nome host Scegliere tra una delle seguenti possibilità: Ricerca dinamica (solo DNS) (impostazione predefinita) per cercare il nome di host solo in DNS Solo ricerca locale (solo file host) per cercare il nome di host localmente Dinamica quindi locale per cercare il nome di host localmente e quindi in DNS se non trovato localmente. 7. Riavviare il sistema in modo che la modifica abbia effetto. 17-32 Amministrazione del sistema Domino, Volume 1 Configurazione di un host di ritrasmissione o di un firewall Un host di ritrasmissione può essere un server all'interno della propria organizzazione o un provider Internet (ISP) che instrada i messaggi fuori dal dominio Internet locale. Lo stesso server agisce spesso come un firewall attraverso cui l'organizzazione incanala tutti i messaggi in uscita a Internet. Può essere un server Domino o un altro tipo di server ad esempio, un server UNIX sendmail. Per ulteriori informazioni sulla limitazione dell'accesso di ritrasmissione attraverso un dominio Internet, vedere il capitolo "Personalizzazione del sistema di posta Domino". Per ulteriori informazioni sui firewall, vedere il capitolo "Configurazione dei firewall". Per configurare un host di ritrasmissione 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Configurazioni. 4. Selezionare il documento Impostazioni di configurazione e quindi fare clic su Modifica configurazione. 5. Fare clic sul pannello Router/SMTP-Generali. 6. Completare questo campo e quindi salvare il documento: Immettere Host di ritrasmissione per i messaggi che lasciano il dominio Internet locale Nome di host o dominio per il server utilizzato come un host di ritrasmissione. 7. Dopo che è stato configurato un host di ritrasmissione, è possibile configurare limitazioni basate sul punto in cui il messaggio ha avuto origine o in base alla destinazione di messaggio. Configurazione di come i messaggi vengano scambiati in una connessione diretta È possibile indicare come trasferire i messaggi tra i vari server dell'organizzazione e un server remoto (spesso un ISP) attraverso una connessione remota. Per impostazione predefinita, quando l'avviamento del server stabilisce una connessione a un altro server, invia messaggi a quel server. L'avvio del server non preleva i messaggi in sospeso dall'altro server. Invece, il server che avvia l'operazione attende che l'altro server stabilisca una connessione e instradi i messaggi in attesa. Configurazione dell'inoltro della posta 17-33 Posta Campo Per modificare questo comportamento predefinito e richiamare i messaggi dall'altro server, è possibile configurare il server di partenza per inviare una "richiesta di ricezione" all'altro server. Quando il server di avvio viene configurato per inviare una "richiesta di ricezione", esso invia un messaggio all'altro server chiedendo che questo consegni qualsiasi messaggio in attesa. Questo messaggio viene inviato a un altro sistema di posta SMTP che non utilizza Domino. Quando l'altro server riceve la "richiesta di ricezione", esso controlla le proprie code di posta per eventuali messaggi in attesa di invio all'altro server, quindi avvia l'operazione necessaria per il trasferimento di tali messaggi. Se si utilizza l'instradamento SMTP, è necessario assicurarsi che l'estensione di protocollo ETRN sia stata abilitata sull'altro server (quello che riceve la " richiesta di ricezione"), oppure non sarà in grado di ricevere la richiesta di ricezione. Anche il server remoto deve essere in grado di risolvere il nome di host DNS o il server di avvio verso un indirizzo IP per assicurare che i messaggi possono essere inviati. Generalmente, è richiesto che l'avviamento del server usi un indirizzo IP statico e che l'indirizzo sia disponibile in DNS per essere usato dal server che trattiene i messaggi in attesa. Nota Se il sistema remoto assegna un nuovo indirizzo IP ogni volta che ci si collega, non si dovrebbe utilizzare un'opzione Ricezione. È possibile indicare quanto tempo il server di partenza mantiene la linea aperta per permettere al server remoto di stabilire una connessione. Questo è utile per evitare che il server di partenza interrompa la linea prima che il server remoto sia in grado di tentare il trasferimento di qualsiasi messaggio in attesa. Il server di avvio invia una richiesta di ricezione, quindi invia qualsiasi messaggio destinato al server remoto, e aspetta i messaggi in attesa dal server remoto. Quando invia una richiesta di ricezione, il server di partenza può anche richiedere messaggi per altri server, domini, host o qualsiasi nome di coda all'interno dell'organizzazione per cui il server di partenza è responsabile. Se il server remoto è un server Domino, è possibile configurarlo perché trattenga qualsiasi messaggio destinato al server in fase di avvio fino a ricevere la "richiesta di ricezione" da quest'ultimo. Questo impedisce al server remoto di provare a trasferire posta al server di partenza quando non è collegato alla rete. Questo è ottenuto con il Router di tipo Attesa invio. 17-34 Amministrazione del sistema Domino, Volume 1 Per cambiare il modo in cui sono scambiati i messaggi 1. Assicurarsi di avere già creato un documento Chiamata diretta Notes. 2. Da Domino Administrator, fare clic sul pannello Configurazione e quindi estendere la sezione Messaggistica. 3. Scegliere Connessioni. 4. Scegliere il documento Connessione server e quindi fare clic su Modifica connessione. 5. Sul pannello Instradamento e Replica, completare questi campi e quindi salvare il documento: Immettere Tipo di router Scegliere tra una delle seguenti possibilità: Invio/Attesa per far sì che il server attenda finché non ottiene una chiamata da un altro server. Quando il server viene chiamato e riceve una "richiesta di ricezione", il server invia messaggi all'altro server. Solo invio (predefinito) per fare in modo che il proprio server chiami un altro server e invii ad esso i messaggi in attesa. Ricezione/Invio per fare in modo che il proprio server chiami un altro server e invii una richiesta di ricezione all'altro server per ottenere i messaggi e invii i messaggi in attesa all'altro server. L'altro server invierà i messaggi in attesa al proprio server. Solo ricezione per fare in modo che il proprio server chiami un altro server e invii una richiesta di ricezione. L'altro server invierà i messaggi in attesa al proprio server. Protocollo Scegliere tra una delle seguenti possibilità: ricezione richiesta Notes RPC per utilizzare l'instradamento di instradamento Notes per eseguire la richiesta di ricezione. SMTP per utilizzare l'instradamento SMTP per eseguire la richiesta di ricezione. Nota Il protocollo specificato non si applica quando il server remoto è un server Domino e il tipo di instradamento è Ricezione-Invio. In questo caso la richiesta di ricezione viene inviata usando lo stesso protocollo usato per trasferire i messaggi al server di destinazione. Configurazione dell'inoltro della posta 17-35 Posta Campo Campo Immettere Richiedere quanto Selezionare una o più delle seguenti opzioni: segue emettendo Nome del server di origine (nome host Notes e una richiesta di DNS) (impostazione predefinita) per indicare il ricezione server che avvia (ad esempio, CN=Server/Org=ACME e server1.acme.com). Tutti i domini principali locali Internet elencati nel documento Dominio globale per includere tutti i messaggi indirizzati al dominio principale Internet (ad esempio, acme.com). Tutti gli alias di dominio Internet alternativi elencati nel documento Dominio globale per includere tutti i messaggi indirizzati a qualsiasi altro nome di dominio Internet da cui è conosciuta la propria società. I seguenti server/domini/host per richiedere messaggi per altri server. Quindi elencare i server specifici, i domini o gli host per conto dei quali viene eseguita la richiesta di ricezione. Questo può essere utile se il server remoto richiede una specifica sintassi o nome da specificare nella richiesta di ricezione ETRN per avviare il trasferimento di messaggi. Attesa ricezione router Il numero di secondi che il server chiamante lascia trascorrere perché il server corrispondente risponda a una richiesta di ricezione. L'impostazione predefinita è 30 secondi. 17-36 Amministrazione del sistema Domino, Volume 1 Capitolo 18 Personalizzazione del sistema di posta Domino Questo capitolo spiega come personalizzare l'invio di messaggi per il sistema Domino dopo avere configurato l'instradamento della posta. Personalizzazione della posta Dopo che è stato configurato l'instradamento di posta di base, è possibile personalizzare il sistema di invio dei messaggi di Domino per migliorare le prestazioni e soddisfare le necessità specifiche dell'organizzazione. Ad esempio, è possibile impostare le limitazioni relative alla posta in entrata per ridurre la quantità di corrispondenza commerciale indesiderata (UCE) ricevuta dal sistema; è possibile inoltre implementare delle limitazioni sulle dimensioni dei messaggi e/o usare le quote dei database per assicurarsi che gli utenti eliminino prontamente i messaggi più datati; ed è possibile infine forzare le impostazioni di sicurezza limitando il numero di utenti in grado di inviare posta a Internet e cifrando tutti i messaggi consegnati su un server. Posta Prima di personalizzare il sistema di invio messaggi, è necessario: 1. Assicurarsi che il proprio sistema di posta sia configurato correttamente. 2. Valutazione delle opzioni di personalizzazione e decisione di cosa implementare. Personalizzazione dell'invio dei messaggi Dopo avere configurato l'instradamento di posta di base, è possibile realizzare una qualunque di queste personalizzazioni di invio messaggi: Migliorare le prestazioni Personalizzare l'instradamento di Notes Controllare il trasferimento dei messaggi. Limitare i messaggi in entrata. Limitare i messaggi in uscita 18-1 Inoltre, personalizzando il proprio sistema di invio messaggi, può essere necessario risolvere i problemi che si verificano. Queste procedure sono utili durante la risoluzione dei problemi: Registrare le ulteriori informazioni su posta nel file storico Disattiva temporaneamente instradamento posta Requisiti per un sistema di posta di lavoro Perché il sistema di posta Domino funzioni correttamente, assicurarsi di aver fatto quanto segue: 1. Avere installato un server Domino eseguito senza errori. 2. Avere caricato l'attività Router ed essa funziona correttamente. 3. Avere creato un file di posta per ogni utente e un documento Persona nell'Elenco indirizzi di Domino per ogni utente nel sistema di posta Domino. 4. Avere configurato Notes e/o SMTP per l'instradamento della posta. Per informazioni più dettagliate sulla configurazione dell'instradamento della posta, vedere il capitolo "Configurare l'instradamento della posta". Requisiti per instradamento con SMTP 1. Configurare DNS, un file host locale o un host di ritrasmissione. 2. Abilitare l'attività SMTP Listener. 3. Abilitare l'instradamento SMTP nel dominio locale Internet. 4. Abilitare SMTP per inviare messaggi al di fuori del dominio locale Internet. Requisiti per l'instradamento con Notes 1. Creare documenti Connessione. 2. A seconda della topologia del sistema di invio del messaggi, creare tali documenti, se necessario: Documenti dominio non adiacente. Documenti dominio adiacente. Documenti Dominio SMTP esterno. Documenti Connessione SMTP 18-2 Amministrazione del sistema Domino, Volume 1 Requisiti per lo scambio di posta con altri sistemi nell'organizzazione 1. Se sono presenti alcuni utenti che usano un sistema di posta Lotus cc:Mail, è necessario almeno un server che esegua l'agente MTA di cc:Mail per connettere il sistema Domino al sistema cc:Mail. 2. Se sono presenti alcuni utenti che usano un sistema di posta X.400, è necessario almeno un server della versione 4 per eseguire l'agente MTA X.400 per collegare il sistema Domino al sistema X.400. 3. Configurare un host intelligente. Miglioramento delle prestazioni di posta Per migliorare le prestazioni del sistema di posta Domino, è possibile: Creare più database MAIL.BOX Disabilitare l'indirizzamento facilitato Creazione di più database MAIL.BOX Ogni server di posta Domino utilizza un database MAIL.BOX per registrare i messaggi in transito. Gli utenti e i server utilizzano sia protocolli SMTP che Notes per depositare i messaggi in MAIL.BOX. Il router sul server legge i messaggi e li consegna a un file di posta su quel server o li trasferisce al database MAIL.BOX su un altro server. Utilizzando più database MAIL.BOX, Domino utilizza più processi simultanei. Durante la lettura del database MAIL.BOX, il router lo contrassegna come "in uso" in modo che i thread dei server che cercano di depositarvi la posta possano passare al MAIL.BOX successivo. Questo migliora le prestazioni. Personalizzazione del sistema di posta Domino 18-3 Posta Nelle versioni precedenti di Domino, il router usava solo un singolo database MAIL.BOX. Nella versione 5, è possibile continuare a usare un singolo database MAIL.BOX o migliorare significativamente le prestazioni creando più database. Con un carico pesante, numerosi thread del server possono provare a depositare posta in MAIL.BOX mentre il router tenta di leggere e aggiornare posta. Un qualsiasi processo che tenta di scrivere su MAIL.BOX - compresi i thread server e il Router - ha bisogno di accesso esclusivo al database. Inoltre, quando il router legge nuovi messaggi da MAIL.BOX, gli altri processi in attesa di scrivere sul database devono aspettare. I lunghi tempi di attesa si verificano quando c'è una grande quantità di nuova posta, ad esempio su un sistema occupato con traffico di posta pesante. Poiché i problemi relativi al disco non sono importanti per MAIL.BOX, non è necessario mettere i database multipli di MAIL.BOX su vari dischi. Tuttavia, i file di posta degli utenti dovrebbero essere eastdivisi tra più dischi per assicurarsi che tutti i file di posta e i database MAIL.BOX non siano sullo stesso disco. Se viene aggiunto solo un database MAIL.BOX aggiuntivo, possono essere rilevati grandi miglioramenti nelle prestazioni. Ogni database MAIL.BOX aggiuntivo comporta ulteriori benefici, sebbene il vantaggio diminuisca con ogni casella postale aggiuntiva che viene creata. Nota Il numero di database MAIL.BOX può essere specificato nel documento Impostazioni di configurazione. Se viene usato lo stesso documento Configurazione per più server, Domino crea il numero di caselle postali (database MAIL.BOX) impostato in quel documento su ogni server che lo utilizza. Per creare più database MAIL.BOX 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic Fare clic sulla linguetta Router/SMTP - Generali. 6. Completare questo campo e salvare il documento: Campo Immettere Numero di caselle postali Un numero da 1 a 10 per impostare il numero di caselle postali per ogni server che utilizza questo documento Configurazione. L'impostazione predefinita è 1. Disabilitazione dell'indirizzamento facilitato L'immissione facilitata visualizza nomi che corrispondono alle lettere che un utente immette nei campi Per, Cc e Ccr in un messaggio di posta. Ad esempio, se si immette Jane D nel campo A di un messaggio di posta e Domino trova un documento Persona relativo a Jane Doe/Acme nell'Elenco indirizzi di Domino, Domino automaticamente completa l'indirizzo del destinatario. È possibile cambiare o ridigitare l'indirizzo se necessario. Per risparmiare tempo, Domino abilita l'immissione facilitata per impostazione predefinita. 18-4 Amministrazione del sistema Domino, Volume 1 Per risparmiare larghezza di banda e migliorare le prestazioni del server, è possibile disabilitare l'immissione facilitata. Se viene disabilitata la funzione di indirizzamento Digitazione assistita su un server di posta, gli utenti useranno comunque tale funzione per trovare gli indirizzi nelle proprie Rubriche personali o Elenchi di indirizzi. 1. Assicurarsi di avere già un documento Configurazione per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Nel pannello Generali, completare il campo e salvare il documento: Campo Immettere Immissione facilitata Scegliere tra una delle seguenti possibilità: Abilitata perché il server faccia corrispondere gli indirizzi dell'Elenco indirizzi di Domino in base a ciò che viene immesso dall'utente nel campo A, cc o ccr. Disabilitata per impedire che il server faccia corrispondere gli indirizzi. Gli utenti si appoggiano alla Rubrica personale o al catalogo di elenchi indirizzi per l'immissione facilitata. Per impostazione predefinita, Domino registra le informazioni nel file storico (LOG.NSF) quando il Router non è in grado di consegnare un messaggio di posta. Quando vengono risolti i problemi di invio dei messaggi, è consigliabile registrare ulteriori informazioni nel file storico (LOG.NSF). 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic Fare clic sulla linguetta Router/SMTP - Avanzate Controlli. Personalizzazione del sistema di posta Domino 18-5 Posta Registrare le ulteriori informazioni su posta nel file storico 6. Completare questo campo nella sezione Controlli vari e salvare il documento: Campo Immettere Livello di registrazione Scegliere tra una delle seguenti possibilità: Minimo per registrare tutti i messaggi di stato obbligatori e i messaggi di errore fatali. Normale (impostazione predefinita) per includere un livello di dettaglio minimo e registrare tutti i messaggi di avviso che indicano condizioni che non causano il blocco dell'elaborazione. Informativo per includere il dettaglio minimo e normale e per registrare tutti i messaggi informativi con salvataggio intermedio, accesso a MAIL.BOX, gestione dei messaggi, conversione dei messaggi e stato del trasporto. Completo per includere dettagli minimi, normali e informativi e registrare messaggi aggiuntivi che possono aiutare a risolvere problemi sul sistema. Nota Scegliere l'impostazione Dettagliato solo durante la risoluzione dei problemi; altrimenti, il file storico può diventare troppo grande. Disabilitazione temporanea dell'instradamento di posta È possibile disabilitare temporaneamente l'instradamento della posta per risolvere i problemi dei server e di invio dei messaggi. Per disattivare il router dalla console Immettere questo comando alla console: tell router quit Questo chiude il Router. La posta si accumula in MAIL.BOX, poiché altri server e client continuano a depositare la posta inviata, ma il router non consegna o non trasferisce i messaggi. Per caricare di nuovo il Router, immettere questo comando alla console: load router L'attività router si avvia e inizia a instradare e consegnare la posta. 18-6 Amministrazione del sistema Domino, Volume 1 Per disattivare il router dal file NOTES.INI Per evitare che il server carichi l'attività Router quando viene avviato, rimuovere la voce router dall'impostazione ServerTasks nel file NOTES.INI. 1. Chiudere il server 2. Modificare il file NOTES.INI per rimuovere l'impostazione Router da ServerTasks. 3. Chiudere e riavviare il server in modo che le modifiche abbiano effetto. Quando viene riavviato il server, questo non carica l'attività Router. Per abilitare il Router Eseguire una delle seguenti operazioni: Immettere il comando load router dalla console. Modificare l'impostazione ServerTasks nel file NOTES.INI per includervi Router. Personalizzazione dell'instradamento di Notes Per personalizzare l'instradamento Notes nell'organizzazione, è possibile: Cambiare il costo delle connessioni tra i server Domino. Instradare messaggi per priorità Pianificazione dell'instradamento con Notes L'instradamento Notes utilizza una connessione pianificata a un server basata su documenti Connessione dell'Elenco indirizzi di Domino. È possibile personalizzare i documenti Connessione per controllare quando Domino inoltra la posta attraverso l'instradamento di Notes. È anche possibile utilizzare il comando Route dalla console del server per forzare quest'ultimo a instradare tutta la posta in attesa verso un altro server. Personalizzazione del sistema di posta Domino 18-7 Posta Pianificare l'instradamento per efficienza ottimale Per pianificare l'instradamento Notes 1. Assicurarsi di avere già creato i documenti Connessione necessari. Vedere il capitolo "Configurazione connessioni server" 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Connessioni. 4. Selezionare il documento Connessione per la connessione server che si desidera configurare e fare clic su Modifica connessione. 5. Fare clic sulla linguetta Pianificazione. 6. Completare i campi nella sezione Connessione pianificata: Campo Immettere Programmazione Scegliere tra una delle seguenti possibilità: Abilitata per utilizzare questa pianificazione per controllare le connessioni tra i server specificati. Disabilitata per fare in modo che il server ignori la pianificazione. Chiamata alle ore Uno o più intervalli temporali e/o orari specifici in cui si desidera che si verifichi l'instradamento della posta ogni giorno - ad esempio, 8:00 AM 5:00 PM, 11:00 PM, 2:00 AM. L'impostazione predefinita è 8:00 AM - 10:00 PM. Intervallo ripetizione Il numero di minuti tra tentativi di instradamento; l'impostazione predefinita è 360 minuti. Giorni della settimana I giorni della settimana nei quali il server dovrebbe utilizzare questa pianificazione e l'instradamento della posta. L'impostazione predefinita è utilizzare questa connessione per ogni giorno della settimana. 7. Fare clic sulla linguetta Replica/Instradamento. 18-8 Amministrazione del sistema Domino, Volume 1 8. Completare i campi nella sezione Instradamento e salvare il documento: Immettere Attività di instradamento Scegliere: Inoltro posta (impostazione predefinita) per abilitare l'instradamento di posta eseguito da Notes tra i server. Instradamento posta X400 per permettere ai server di instradare la posta X.400 verso un sistema su cui sia presente un agente MTA di X.400. Inoltro posta SMTP per permettere a server della versione 4 di instradare posta Internet a un server che può collegarsi a Internet cc:Mail Routing per permettere ai server di instradare posta cc:Mail tra loro in un sistema con un agente MTA di cc:Mail. Nessuno per non abilitare l'instradamento di posta tra i server Instrada immediatamente Il numero di messaggi di priorità normale che si accumulano prima che il server instradi la posta. Il valore predefinito è 5. Costo di instradamento I costi relativi della connessione al server. Non modificare questo costo a meno che non si sia un amministratore Domino esperto. Tipo di router Come Domino instrada la posta tra i server. Per ulteriori informazioni sul tipo di router, vedere il capitolo "Configurazione instradamento posta". Nota I messaggi ad alta priorità e SMTP vengono instradati immediatamente. I messaggi a bassa priorità vengono instradati solo durante l'intervallo di posta di bassa priorità configurato. I messaggi per un destinatario su un server nella stessa rete denominata Notes come il server del mittente si instradano immediatamente, indipendentemente da priorità di messaggio. Per ulteriori informazioni, vedere "Personalizzazione dei controlli per le priorità di trasferimento" e "Instrada posta per priorità" dopo questo capitolo. Personalizzazione del sistema di posta Domino 18-9 Posta Campo Modifica del costo dell'instradamento a una connessione L'instradamento Notes assegna un costo di instradamento a ogni connessione e utilizza questi costi per selezionare il modo più efficiente per instradare posta da un server a un altro. Il router calcola e memorizza le informazioni su questi costi nelle tabelle di instradamento. Se c'è più di una possibile via di instradamento per la posta da trasferire tra i server sorgente e destinazione, il router usa le informazioni relative al costo dell'instradamento nella tabella per calcolare la via meno costosa per la consegna del messaggio. Il router utilizza le informazioni nei documenti Server, Dominio e Connessione per creare le tabelle di instradamento. Una connessione di LAN a basso costo; una connessione via modem ha un alto costo. Per impostazione predefinita, ogni connessione di LAN ha un costo di 1, mentre ogni connessione di modem dialup ha un costo di 5. Se le connessioni tra server sono interrotte o si verifica il blocco della rete, il router seleziona un percorso alternativo e aumenta il costo del percorso che ha causato l'errore. Come il router sceglie il percorso di instradamento 1. Calcola e seleziona la via di instradamento di costo minimo. 2. Se la via di costo minimo non riesce, ad esempio se non vi è risposta o se la rete va in timeout, il router aumenta di uno il costo iniziale della via. Ad esempio, se una connessione di rete tra Server A e Server B ha inizialmente un costo di 1 ma la connessione si interrompe durante un tentativo di trasferimento, il router aumenta il costo di quella connessione a 2. 3. La successiva volta che il router prova a trasferire posta tra server, cerca la via di costo minimo tra i server. Se c'è una via alternativa di instradamento di uguale costo e che richiede meno salti, il router la seleziona. Ad esempio, se ci sono due percorsi tra Server A e Server B, ognuno con un costo totale di 4, il router esamina il numero di salti presenti in ciascun percorso. Se una via di instradamento richiede tre salti mentre un'altra ne richiede solo due, il router utilizza il secondo percorso fintanto che i costi risultano uguali. Il router reimposta il costo per una connessione quando: Il server riceve una connessione in entrata dal server che non è riuscito Si verifica l'intervallo di costo dinamico È possibile arrestare e riavviare il Router 18-10 Amministrazione del sistema Domino, Volume 1 Le tabelle di instradamento risiedono in memoria e sono dinamiche. Quando viene riavviato il server o modificato un documento Connessione, Server, Impostazioni configurazione o Dominio, il router ricostruisce le tabelle di instradamento. Per ignorare il costo di instradamento predefinito È possibile avere il sopravvento sull'impostazione predefinita relativa al costo dell'instradamento di una connessione. È possibile modificare questa impostazione solo per le connessioni tra server di reti denominate Notes differenti. Modificare il costo predefinito dell'instradamento a una connessione solo se si è un amministratore Domino esperto. La modifica impropria dei costi di instradamento può creare loop di instradamento e disabilitare la selezione di una via alternativa da parte del router. 1. Assicurarsi di avere già creato i documenti Connessione necessari. Per ulteriori informazioni, vedere il capitolo "Configurazione connessioni server". 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Connessioni. 4. Selezionare il documento Connessione per la connessione server che si desidera configurare e fare clic su Modifica connessione. 5. Fare clic sulla linguetta Replica/Instradamento. Campo Immettere Costo di instradamento Un numero da 1 a 10. L'impostazione predefinita è 1. Il router sceglie le connessioni con costo inferiore per prime; ad esempio, il router sceglie una connessione con un costo di 2 invece di una connessione con un costo di 3. Instrada posta per priorità Gli utenti di Notes possono fare clic sul pulsante Opzioni di consegna per specificare un livello di priorità - alto, normale o basso - per ogni messaggio che essi creano. Il livello di priorità determina quanto velocemente Domino instrada un messaggio tramite instradamento Notes. Se non viene specificata la priorità di un messaggio, il server lo tratta come messaggio di priorità normale per impostazione predefinita. Personalizzazione del sistema di posta Domino 18-11 Posta 6. Completare questo campo e salvare il documento: Livello di priorità Instradamento predefinito di Notes Superiore Il server instrada la posta immediatamente. Normale Il server instrada la posta al prossimo orario di connessione pianificato, in base alla pianificazione nel documento Connessione, al server che è sul salto successivo per il messaggio. Inferiore Il server instrada la posta con priorità bassa solo tra mezzanotte e le sei del mattino. Anche se la posta di priorità bassa si trova in attesa di consegna mentre il server instrada altra posta, il server non la instrada se non durante l'intervallo di tempo specificato. È possibile configurare quando il server deve instradare la posta a bassa priorità. Per ulteriori informazioni, vedere "Personalizzazione del messagio dei controlli di trasferimento". Per ulteriori informazioni sulla configurazione mentre il router instrada la posta di priorità bassa, vedere "Personalizzazione dei controlli per il trasferimento dei messaggi" dopo questo capitolo. Nota È possibile impostare Domino perché ignori la priorità del messaggio. I messaggi per un destinatario su un server nella stessa rete denominata Notes come il server del mittente si instradano immediatamente, indipendentemente da priorità di messaggio. Per ulteriori informazioni sull'impostazione del router perché ignori le priorità dei messaggi, vedere "Impostazione dei controlli avanzati" dopo questo capitolo. Controllo del trasferimento di messaggio Per controllare il modo in cui i messaggi sono trasferiti tra server nel sistema Domino, è possibile: Limitare il trasferimento in base alle dimensioni dei messaggi Inoltrare messaggi lunghi durante l'intervallo per la posta a bassa priorità Personalizzare i controlli di trasferimento - per esempio, modificare il numero di processi di trasferimento e il periodo per un nuovo tentativo Personalizzare controlli avanzati - per esempio, modificare il livello dello storico e specificare quando ignorare la priorità dei messaggi Personalizzare il testo dei messaggi di malfunzionamento 18-12 Amministrazione del sistema Domino, Volume 1 Limitazione dell'instradamento della posta in base alla dimensione del messaggio Per limitare le dimensioni dei messaggi e specificare come Domino gestisce grandi messaggi, è possibile impostare il router per rifiutare messaggi più grandi di una certa dimensione e designare grandi messaggi con bassa priorità e quindi instradarli nei momenti di basso utilizzo specificati. Dopo avere rifiutato un messaggio che supera il limite di dimensione, Domino restituisce un messaggio di malfunzionamento di mancata consegna al mittente. È possibile personalizzare questo messaggio. Le limitazioni sulla dimensione del messaggio si applicano a messaggi di formato sia MIME sia Notes sia per l'instradamento SMTP sia per l'instradamento Notes. Per ulteriori informazioni, vedere "Personalizzazione del testo sul malfunzionamento della posta" e "Instradamento della posta per priorità" in questo capitolo. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 6. Completare i campi nella sezione Limitazioni router e salvare il documento: Campo Immettere Dimensioni massime messaggio La dimensione massima in KB (migliaia di byte) del messaggio che il server accetta. Il router rifiuta qualsiasi messaggio che supera questa dimensione sia per il trasferimento che per la consegna. L'impostazione predefinita è 0KB, che non limita la dimensione del messaggio. Personalizzazione del sistema di posta Domino 18-13 Posta 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Limitazioni. Campo Immettere Invia tutti i messaggi a bassa priorità se la dimensione del messaggio è compresa fra Scegliere tra una delle seguenti possibilità: Abilitata Disabilitata (impostazione predefinita) Nota Se viene scelto Abilitata, specificare le dimensioni possibili in Kb dei messaggi per i quali la priorità viene modificata in Bassa e che vengono quindi instradati come messaggi di bassa priorità. L'impostazione predefinita è 0KB, che non imposta nessun messaggio affinché venga instradato con priorità bassa. Personalizzazione dei controlli per il trasferimento dei messaggi Il trasferimento controlla il modo in cui i messaggi sono trasferiti tra i server. Controllano il numero di thread utilizzato, il numero di salti permesso prima che un messaggio non vada a buon fine e gli intervalli di timeout e di pulizia. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli trasferimento. 6. Completare i campi nella sezione Controlli trasferimento e salvare il documento: Campo Immettere Massimo thread trasferimento Il numero massimo di thread che il server Domino crea per trasferire messaggi a tutti gli altri server. Numero massimo thread di trasferimento contemporanei Il numero massimo di thread che il server Domino crea per trasferire messaggi a una singola destinazione. L'impostazione predefinita è metà dei thread di trasferimento massimi. Ad esempio, se il numero massimo di thread di trasferimento è 5, il numero massimo di thread di trasferimento simultanei diventa 2. 18-14 Amministrazione del sistema Domino, Volume 1 Campo Immettere Numero massimo di salti Il numero massimo di volte per le quali un messaggio può essere trasferito tra server prima che la consegna non riesca e Domino invii un messaggio di mancata consegna. Intervallo orario per invio posta a bassa priorità L'intervallo temporale in cui Domino instrada i messaggi contrassegnati come a bassa priorità. L'impostazione predefinita è fra 12 AM e 6 AM. Intervallo di ripetizione trasferimento iniziale Il numero di minuti che il server aspetta dopo un malfunzionamento di trasferimento per riprovare a trasferire un messaggio a un altro server. Domino aumenta il tempo di attesa se si ripete il malfunzionamento. L'impostazione predefinita è 15 minuti. Intervallo pulizia messaggi scaduti Quanto frequentemente (in minuti) il router deve controllare i messaggi scaduti da eliminare. L'impostazione predefinita è 15 minuti. Impostazione dei controlli avanzati di trasferimento 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Avanzate - Controlli. Personalizzazione del sistema di posta Domino 18-15 Posta Nota Il router imposta un numero massimo predefinito di thread di trasferimento basandosi sulla memoria del server. Di solito è consigliato consentire al router di selezionare il numero massimo. Se il numero massimo è impostato manualmente, si raccomanda di definire il valore massimo di thread compreso tra 1 e 25, in base al carico di lavoro riscontrato sul server. 6. Completare i campi nella sezione Controlli avanzati trasferimento: Campo Immettere Ignora priorità messaggio Scegliere tra una delle seguenti possibilità: Abilitata per impostare tutte le priorità di messaggio come normali, indipendentemente dalla priorità originale assegnata dal mittente. Disabilitata (impostazione predefinita) per non modificare le priorità di messaggio, lasciandole impostate alla priorità originale assegnata dal mittente. Intervallo ripristino dinamico costi I numeri di minuti dopo cui il router reimposta i costi per le diverse connessioni - ad esempio, se l'intervallo di ripristino di costo è 15 minuti e un malfunzionamento di rete ha fatto in modo che il router aumentasse un costo di connessione da 1 a 2, il router reimposta il costo a 1 dopo 15 minuti. 7. Completare i campi nella sezione Controlli aggiuntivi e salvare il documento: Campo Immettere Limita la consultazione dei nomi solo all'elenco primario Scegliere tra una delle seguenti possibilità: Abilitata per permettere agli utenti di cercare nomi e gruppi solo nell'Elenco indirizzi di Domino del dominio Notes del server. Se viene scelta questa opzione, gli utenti non possono cercare nomi e gruppi negli elenchi di indirizzi disponibili attraverso l'indirizzamento facilitato. Disabilitata (impostazione predefinita) permettere agli utenti di cercare nomi e gruppi in qualsiasi elenco indirizzi disponibile dal server. Per ulteriori informazioni sull'indirizzamento facilitato, vedere il capitolo "Gestione di elenchi indirizzi multipli". Per ulteriori informazioni sui cluster, vedere "Amministrazione dei cluster Domino". 18-16 Amministrazione del sistema Domino, Volume 1 Posta non consegnabile in MAIL.BOX Quando Domino non può consegnare un messaggio - ad esempio, quando l'indirizzo è digitato non correttamente - il router restituisce un messaggio di mancata consegna al mittente. È possibile impostare il router perché trattenga questi messaggi non salvabili come messaggi In sospeso in MAIL.BOX, dove è possibile esaminarli e determinare quale operazione eseguire. Se si seleziona di trattenere i messaggi in MAIL.BOX, controllare il database MAIL.BOX frequentemente per eventuali messaggi In sospeso. MAIL.BOX contiene anche i messaggi obsoleti, che il router non è stato in grado di consegnare e per i quali non ha potuto consegnare al mittente il relativo messaggio di errore di mancata consegna, ad esempio quando l'indirizzo del destinatario è stato digitato non correttamente o quando il server di posta del mittente non era disponibile. Per controllare la posta non consegnata 1. Da Domino Administrator, scegliere File - Database - Apri. 2. Selezionare il server per il quale si desidera risolvere la posta non consegnata nella casella Server. 3. Fare clic su Apri. 4. Selezionare il database MAIL.BOX. 5. Fare clic su Apri. 6. Controllare messaggi che sono in attesa e obsoleti. Correggere gli indirizzi dei destinatari del messaggio Rilasciare i messaggi Cancellare i messaggi Per correggere gli indirizzi di destinatari 1. Fare doppio clic sul messaggio per cui si desidera correggere gli indirizzi. 2. Scegliere Operazioni - Modifica documento. 3. Correggere indirizzi nel campo Destinatari. 4. Salva e chiudi il messaggio. È possibile selezionare quali messaggi rilasciare: tutti i messaggi obsoleti, i messaggi obsoleti selezionati, i messaggi obsoleti alla lista di destinatari modificati, i messaggi In sospeso selezionati e i messaggi In sospeso selezionati per un ultimo tentativo. Personalizzazione del sistema di posta Domino 18-17 Posta Quando vengono trovati messaggi non memorizzabili, cioè quelli contrassegnati come In sospeso e Obsoleta, è possibile scegliere tra una delle seguenti possibilità: Per rilasciare tutti i messaggi obsoleti 1. Fare clic sul pulsante di Rilascia. 2. Fare clic su Tutti i messaggi obsoleti. Il router tenta di reinviare tutti i messaggi obsoleti ai destinatari desiderati. Se il router non è comunque in grado di consegnare uno qualunque dei messaggi e non può consegnare al mittente il rapporto di mancata consegna, contrassegna nuovamente il messaggio come obsoleto. Per rilasciare messaggi obsoleti selezionati 1. Selezionare i messaggi obsoleti che si desidera reinviare ai destinatari originali. 2. Fare clic sul pulsante di Rilascia. 3. Fare clic su Messaggi obsoleti selezionati. Il router tenta di reinviare i messaggi obsoleti selezionati ai destinatari desiderati. Se il router non è comunque in grado di consegnare uno qualunque dei messaggi e non può consegnare al mittente il rapporto di mancata consegna, contrassegna nuovamente il messaggio come obsoleto. Per rilasciare messaggi obsoleti selezionati a destinatari aggiornati 1. Correggere gli indirizzi per i messaggi obsoleti che si desidera reinviare. 2. Selezionare i messaggi nella vista. 3. Fare clic sul pulsante di Rilascia. 4. Fare clic su Messaggi obsoleti selezionati per destinatari. Il router tenta di reinviare il messaggio di mancata consegna per i messaggi selezionati al mittente del messaggio. Se il router non è comunque in grado di consegnare al mittente uno qualunque dei messaggi di errore di mancata consegna, contrassegna nuovamente il messaggio come obsoleto. Per rilasciare messaggi in attesa selezionati 1. Selezionare i messaggi in attesa che si desidera reinviare ai destinatari originali. 2. Fare clic sul pulsante di Rilascia. 3. Fare clic su Messaggi in attesa selezionati. Il router tenta di reinviare i messaggi in attesa selezionati ai destinatari desiderati. Se il router non è comunque in grado di consegnare uno qualunque dei messaggi, contrassegna nuovamente il messaggio come Trattenuto. 18-18 Amministrazione del sistema Domino, Volume 1 Per rilasciare messaggi in attesa selezionati per un tentativo finale 1. Selezionare i messaggi in attesa che si desidera reinviare ai destinatari originali. 2. Fare clic sul pulsante di Rilascia. 3. Fare clic su Messaggi in attesa selezionati per Ora finale. Il router tenta di reinviare i messaggi in attesa selezionati ai destinatari desiderati. Se il router non può consegnare i messaggi ai destinatari, invia al mittente un rapporto di errore di mancata consegna. Una volta terminata l'elaborazione dei messaggi non memorizzabili, chiudere il database MAIL.BOX. Personalizzazione del testo dei messaggi sul malfunzionamento della posta È possibile personalizzare il testo dei messaggi che Domino invia quando si verificano i vari errori di consegna della posta. Il testo specificato viene aggiunto al testo predefinito del messaggio. È possibile aggiungere testo in più lingue o fornire testo con ulteriori informazioni per l'utente. Ad esempio, se un server di posta elabora gli ordini diretti a un sito Web di commercio elettronico, aggiungere del testo che indichi un numero di telefono da chiamare nel caso un messaggio di posta non raggiunga il server. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic Fare clic sulla linguetta Router/SMTP - Avanzate Controlli. 6. Completare i campi nella sezione Messaggi di errore e salvare il documento: Campo Immettere File testo errore trasferimento Il nome del file che contiene il messaggio di malfunzionamenti di trasferimento - ad esempio, C: \DOMINO\DATA\TRANSFER.TXT. I malfunzionamenti di trasferimento si verificano quando c'è un malfunzionamento di connessione transitorio tra i server - ad esempio, un problema di rete. Personalizzazione del sistema di posta Domino 18-19 Posta 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. Campo Immettere File di testo per la mancata consegna Il nome del file che contiene il messaggio di malfunzionamenti di consegna - ad esempio, C: \DOMINO\DATA\DELIVER.TXT. I malfunzionamenti di consegna si verificano quando il server non è in grado di consegnare il messaggio al file di posta del destinatario - ad esempio, se il file di posta del destinatario è stato spostato e l'Elenco indirizzi di Domino non è stato aggiornato correttamente. File di testo per scadenza messaggio Il nome del file che contiene il messaggio di malfunzionamenti di scadenza di messaggio - ad esempio, C: \DOMINO\DATA\EXPIRE.TXT. I malfunzionamenti per la scadenza di messaggio si verificano quando Domino non può trasferire il messaggio alla destinazione in un periodo dato di tempo definito. File di testo per errore nel dominio Il nome del file che contiene il messaggio di malfunzionamenti di dominio - ad esempio, C: \DOMINO\DATA\DOMAIN.TXT. I malfunzionamenti di dominio si verificano quando Domino non può identificare il dominio di destinazione per il destinatario di un messaggio. Ad esempio, se viene inviato un messaggio a [email protected] e Domino non può individuare lotus.com nell'Elenco indirizzi di Domino o nei DNS, il server genera un messaggio di errore di dominio. File di testo errore server Il nome del file che contiene il messaggio di malfunzionamento per malfunzionamenti server - ad esempio, C: \DOMINO\DATA\SERVER.TXT. I malfunzionamenti del server si verificano quando Domino non può collegarsi al server di destinazione. Ad esempio, se viene inviato un messaggio a [email protected] e DNS ordina di inviare posta del dominio lotus.com a mail1.lotus.com ma Domino non può collegarsi a mail1.lotus.com, il server Domino mittente genera un messaggio di errore di server. 18-20 Amministrazione del sistema Domino, Volume 1 Immettere File di testo errore nome utente Il nome del file che contiene il messaggio di malfunzionamenti di nome di utente - ad esempio, C: \DOMINO\DATA\USER.TXT. I malfunzionamenti del nome di utente si verificano quando Domino non può far corrispondere la parte locale di un indirizzo a un destinatario. Ad esempio, se viene inviato un messaggio a [email protected] ma Domino non può trovare jdoe nell'Elenco indirizzi di Domino, il server genera un messaggio di errore di nome di utente. File di testo errore dimensione Il nome del file che contiene il messaggio di malfunzionamento per malfunzionamenti di dimensione - ad esempio, C: \DOMINO\DATA\SIZE.TXT. I malfunzionamenti di dimensione si verificano quando Domino rifiuta un messaggio perché la dimensione è maggiore della dimensione del messaggio massima (che è possibile specificare nel campo "Dimensioni massime messaggio" sulla linguetta Restrictions e Controls-Restrictions del documento Configurazione server) e genera un messaggio di malfunzionamento di dimensione. File di testo errore limitazione Il nome del file che contiene il messaggio di malfunzionamenti di limitazione - ad esempio, C: \DOMINO\DATA\RESTRICT.TXT. I malfunzionamenti di limitazione si verificano quando Domino rifiuta un messaggio in base a limitazioni SMTP. Ad esempio, se viene inviato un messaggio a [email protected] ma lotus.com è elencato nel campo "Respingi i messaggi dai seguenti indirizzi/domini Internet" nel pannello Router/SMTP-Limitazioni e controlli-Controlli SMTP in entrata del documento Configurazione server, Domino respinge il messaggio e genera un messaggio di errore di limitazione. Per ulteriori informazioni, vedere "Limitazione delle persone che possono inviare posta Internet agli utenti" e "Limitazione dell'instradamento della posta in base alla dimensione del messaggio" in questo capitolo. Personalizzazione del sistema di posta Domino 18-21 Posta Campo Limitazione all'instradamento di posta in entrata È possibile configurare il sistema Domino in modo da controllare, verificare e limitare la posta in entrata. Limitare l'instradamento di posta in entrata impedisce a utenti e organizzazioni di inviare posta elettronica commerciale indesiderata (UCE) e riduce il caricamento di posta indesiderata sul sistema. È possibile impostare le seguenti limitazioni: Verificare e limitare le connessioni in entrata Controllare l'accesso in entrata. Limitare l'instradamento della posta a domini, organizzazioni e unità organizzative Notes Verificare e limitare chi può inviare posta Internet ai propri utenti Limitare chi può ricevere posta Internet nell'organizzazione Impostare estensioni SMTP in entrata Se è impostata una limitazione che fa in modo che Domino respinga un messaggio in entrata, Domino invia un messaggio di errore al mittente. Questo messaggio specifica la ragione del malfunzionamento. I messaggi di errore contengono testo predefinito che può essere personalizzato. Per ulteriori informazioni, vedere "Personalizzazione del testo sul malfunzionamento della posta". Limitazione delle connessioni in entrata SMTP Alcuni utenti e organizzazioni possono tentare di inviare al sito una grande quantità di posta elettronica indesiderata. Per impedire al sistema di posta di accettare posta indesiderata e impedire ai server di ridistribuirla, limitare chi può collegarsi al sistema di posta. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli SMTP in entrata. 6. Completare i campi nella sezione Controlli connessione in entrata e salvare il documento: 18-22 Amministrazione del sistema Domino, Volume 1 Immettere Verifica connessione nome host in DNS Scegliere tra una delle seguenti possibilità: Abilitata per verificare il nome dell'host che si connette nel DNS. Disabilitata (impostazione predefinita) non verificare il nome di host di connessione in DNS Quando abilitata, questa funzione cerca l'indirizzo IP dell'host di connessione nel DNS. Se l'indirizzo IP non corrisponde a un nome di host valido, Domino accetta la connessione ma non permette all'host di trasferire la posta. Domino restituisce un errore all'host di connessione durante il comando MAIL FROM del protocollo SMTP e non accetta nessuna posta in entrata. Permetti collegamenti solo da host SMTP Internet/indirizzi IP I nomi di host e/o degli indirizzi IP a cui è permesso di collegarsi a questo server. Se in questo campo vengono immessi nomi di host e/o indirizzi IP, solo i server che corrispondono a queste voci possono collegarsi al server mediante SMTP; le richieste di connessione da tutti gli altri server sono negate. Ad esempio, immettere: lotus.com, ibm.com nel campo. Domino accetta connessioni solo da server con nomi di host che terminano con lotus.com o in ibm.com. Domino rifiuta tutte le altre richieste di connessione. Nota Immettere gli indirizzi IP tra parentesi quadre, ad esempio [192.168.10.17] Personalizzazione del sistema di posta Domino 18-23 Posta Campo Campo Immettere Respingi collegamenti dai seguenti host Internet/indirizzi IP SMTP I nomi di host e/o degli indirizzi IP a cui non è permesso di collegarsi a questo server. Se in questo campo vengono immessi nomi di host e/o indirizzi IP, tutti i server tranne quelli che corrispondono alle voci presenti nel campo possono collegarsi al server mediante SMTP; le richieste di connessione sono negate solo per i server che corrispondono alle voci in questo campo. Ad esempio, immettere: lotus.com nel campo. Domino accetta connessioni da tutti i server a esclusione di quelli con nomi di host che terminano con lotus.com. Domino nega la connessione dai server con nomi di host che terminano in lotus.com. Nota Immettere gli indirizzi IP tra parentesi quadre, ad esempio [192.168.10.17] Nota Se la stessa voce viene specificata sia nel campo Consenti che nel campo Respingi, causando così un conflitto tra i due campi, Domino nega i messaggi per tale voce. L'impostazione Respingi prende precedenza per cause di sicurezza. Fare attenzione a non avere la stessa voce in un campo Consenti e in un campo Nega per la stessa impostazione. Limitazione delle persone che possono utilizzare il sistema per smistare posta Internet È possibile controllare quali messaggi in entrata da host fuori dal dominio Internet locale vengono accettati. Impostare questo genere di limitazione impedisce alle persone di provare a utilizzare il sistema di invio messaggi come una ritrasmissione di posta per risparmiare il denaro o per inviare posta in modo anonimo. Per inviare il messaggio attraverso il sistema, quando è destinato in effetti a un altro sistema, il sistema appare come l'ultimo salto se il server di destinazione fa una ricerca DNS. Per evitare l'utilizzo non autorizzato del sistema per la ritrasmissione di posta, il router controlla se la macchina che invia il messaggio è all'interno del dominio locale Internet. Il router controlla i campi "Principale dominio Internet locale" e "Alias dei domini Internet alternativi" nel documento Global Domain per determinare quali nomi di dominio Internet usa la società. Se il messaggio non proviene da un server all'interno dell'organizzazione, il router controlla ogni indirizzo di destinatario per vedere se il destinatario si trova all'interno del dominio Internet locale. In altro caso, Domino utilizza le limitazioni impostate per determinare l'accesso di ritrasmissione. 18-24 Amministrazione del sistema Domino, Volume 1 Il formato per indirizzi IP che entrano è [a.b.c. d], dove a, b, c e d sono i numeri tra 0 e 255 compresi. È possibile includere un carattere jolly (*) nelle voci, ma deve essere per un intero ottetto, ad esempio 192.168.17.*. Immettere gli indirizzi IP tra parentesi quadre, ad esempio [192.168.10.17] Per ulteriori informazioni sugli host di ritrasmissione e i documenti Dominio globale, vedere il capitolo "Configurazione instradamento posta". Per limitare accesso di ritrasmissione 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli SMTP in entrata. 6. Completare i campi nella sezione Controlli ritrasmissione In entrata e salvare il documento: Immettere Permetti di inviare i messaggi da domini Internet esterni solo ai seguenti domini Internet Domini Internet a cui il sistema trasferisce i messaggi spediti da host fuori dal dominio Internet locale. Se in questo campo vengono immessi domini Internet, possono essere trasferiti attraverso il sistema solo i messaggi per i destinatari in domini corrispondenti alle voci presenti nel campo. I messaggi per destinatari in altri domini esterni Internet vengono respinti. Ad esempio, immettere: lotus.com, ibm.com nel campo. Domino accetta solo messaggi a destinatari con indirizzi nei domini lotus.com o ibm.com. Domino nega tutti gli altri messaggi a destinatari in domini esterni. Personalizzazione del sistema di posta Domino 18-25 Posta Campo Campo Immettere Impedisci che i messaggi da domini esterni Internet siano inviati ai seguenti domini Internet Domini Internet per cui il sistema non trasferirà i messaggi inviati da host fuori dal dominio Internet locale. Se in questo campo vengono immessi domini Internet, possono essere trasferiti tutti i messaggi per destinatari in domini Internet esterni tranne quelli i cui indirizzi corrispondono alle voci presenti nel campo. I messaggi vengono respinti solo ai destinatari con indirizzi corrispondenti alle voci in questo campo. Ad esempio, immettere: lotus.com nel campo. I messaggi per tutti i destinatari in tutti i domini esterni Internet a esclusione di lotus.com possono dipendere dal il sistema. Domino nega i messaggi per i destinatari nel dominio lotus.com. Permetti di inviare solo i messaggi dai seguenti host esterni Internet a domini esterni Internet I nomi di host e/o degli indirizzi IP da cui il sistema smista messaggi a destinatari con indirizzi fuori dal dominio locale Internet. Se in questo campo vengono immessi nomi di host e/o indirizzi IP, possono essere trasferiti attraverso il sistema solo i messaggi inviati dai server che corrispondono a queste voci. I messaggi da altri server vengono respinti. Ad esempio, immettere: lotus.com, ibm.com nel campo. Domino accetta solo messaggi a destinatari in domini esterni Internet da server con nomi di host che terminano con lotus.com o ibm.com. Domino rifiuta messaggi per questi destinatari da tutti gli altri server. 18-26 Amministrazione del sistema Domino, Volume 1 Campo Immettere Impedisci che i messaggi dai seguenti host esterni Internet siano inviati a domini esterni Internet I nomi di host e/o degli indirizzi IP da cui il sistema non smisterà messaggi a destinatari con indirizzi fuori dal dominio locale Internet. Se in questo campo vengono immessi nomi di host e/o indirizzi IP, possono essere trasferiti da tutti i server tutti i messaggi per i destinatari in domini Internet esterni, tranne quelli che corrispondono alle voci presenti nel campo. I messaggi vengono respinti solo dai server corrispondenti alle voci in questo campo. Ad esempio, immettere: lotus.com nel campo. Domino accetta messaggi per i destinatari in domini Internet esterni da tutti i server a esclusione di quelli con nomi di host che terminano con lotus.com. Domino nega i messaggi a destinatari in domini esterni Internet da server nel dominio lotus.com. Nota È possibile usare un asterisco (*) per indicare "tutti i domini". Ad esempio, inserendo un * in un campo Consenti permette a tutti i domini di eseguire quell'operazione. Limitazione dell'instradamento della posta in base a domini, organizzazioni e unità organizzative Notes È possibile usare due diversi metodi per limitare come la posta deve essere inoltrata attraverso Notes all'interno dell'infrastruttura. Personalizzazione del sistema di posta Domino 18-27 Posta Nota Se la stessa voce viene specificata sia nel campo Consenti che nel campo Respingi, causando così un conflitto tra i due campi, Domino nega i messaggi per tale voce. L'impostazione Respingi prende precedenza per cause di sicurezza. Fare attenzione a non avere la stessa voce in un campo Consenti e in un campo Nega per la stessa impostazione. Negando la connessione di trasferimento con i server nel dominio Internet xyz.com, ma permettendo all'host mail.acme.org di connettersi, mail.acme.org non potrà collegarsi con il dominio xyz.com. Queste limitazioni impediscono alle persone di instradarsi da un'origine negata attraverso un'origine accettata nel dominio. Domino rifiuta la posta basata sul mittente originale. Creare documenti Dominio adiacente nell'Elenco indirizzi di Domino per evitare agli utenti di instradare posta per il dominio a un altro dominio. Ad esempio, avendo una connessione tra il proprio dominio Acme, il dominio Lotus e il dominio IBM, è possibile impostare un documento Dominio adiacente per impedire agli utenti di Lotus di inoltrare messaggi a IBM attraverso Acme. L'utilizzo di queste limitazioni riduce il carico di posta sul sistema. I documenti di dominio adiacenti evitano agli utenti l'utilizzo del dominio come ritrasmissione di posta Notes. Per ulteriori informazioni sui documenti Dominio adiacente, vedere il capitolo "Configurazione instradamento posta". Specificare limitazioni nel documento Impostazioni di configurazione nell'Elenco indirizzi di Domino per limitare la posta da domini specificati Notes. Per limitare l'instradamento della posta utilizzando un documento Impostazioni di configurazione 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Limitazioni. 6. Completare i campi nella sezione Limitazioni router e salvare il documento: Campo Immettere Autorizza posta solo dai domini Domini Notes dai quali il server accetta posta. Se in questo campo vengono immessi domini Internet, possono accedere al dominio attraverso l'inoltro di Notes solo i messaggi provenienti da quei domini. Domino nega la posta da tutti gli altri domini Notes. Ad esempio, immettere: Lotus nel campo. Domino accetta solo messaggi spediti dal dominio Lotus agli utenti. Domino nega i messaggi spediti da tutti gli altri domini Notes. Nota Questa limitazione non influisce sulla posta nel dominio Notes locale. 18-28 Amministrazione del sistema Domino, Volume 1 Immettere Escludi posta dai domini Domini Notes dai quali il server respinge la posta. Se in questo campo vengono immessi domini Notes, possono essere instradati agli utenti tutti i messaggi tranne quelli inviati dai domini elencati in questo campo. Ad esempio, immettere: Lotus nel campo. Domino accetta messaggi da tutti i domini Notes a esclusione del dominio Lotus. Domino nega i messaggi dal dominio Lotus. Nota Questa limitazione non influisce sulla posta nel dominio Notes locale. Permettere la posta solo dalle seguenti organizzazioni e unità organizzative Organizzazioni e/o unità organizzative dalle quali il server accetta posta. Se i questo campo vengono immesse organizzazioni e/o unità organizzative, possono accedere al dominio attraverso l'inoltro di Notes solo i messaggi provenienti da quelle organizzazioni e/o unità organizzative. Domino nega la posta da tutte le altre organizzazioni e/o le unità organizzative. Ad esempio, immettere: */East/Lotus nel campo. Domino accetta messaggi solo dall'unità organizzativa /East/Lotus. Domino nega i messaggi da organizzazioni e/o unità organizzative diverse da */East/Lotus. Respingi la posta solo dalle seguenti organizzazioni e unità organizzative Organizzazioni e/o unità organizzative dalle quali il server non accetta posta. Se in questo campo vengono immesse organizzazioni e/o unità organizzative, possono accedere al dominio attraverso Notes tutti i messaggi tranne quelli degli utenti di organizzazioni e/o unità organizzative presenti nel campo. Domino nega la posta solo da organizzazioni e/o unità organizzative presenti in questo campo. Ad esempio, immettere: */West/Lotus nel campo. Domino accetta messaggi da tutte le organizzazioni e unità organizzative a esclusione di /West/Lotus. Domino nega i messaggi dall'unità organizzativa /West/Lotus. Nota Se la stessa voce viene specificata sia nel campo Consenti che nel campo Respingi, causando così un conflitto tra i due campi, Domino nega i messaggi per tale voce. L'impostazione Respingi prende precedenza per cause di sicurezza. Fare attenzione a non avere la stessa voce in un campo Consenti e in un campo Nega per la stessa impostazione. Personalizzazione del sistema di posta Domino 18-29 Posta Campo Limitazione delle persone che possono inviare posta Internet agli utenti La posta elettronica commerciale non richiesta (UCE) sovraccarica spesso il server con numerose copie dello stesso messaggio. Accettare UCE riduce le prestazioni e consuma risorse di sistema. È possibile specificare delle limitazioni per impedire ai messaggi UCE di venire instradati a ritrasmessi attraverso il server. Specificare limitazioni impedisce a utenti malintanzionati di utilizzare il sistema per sottrarre indirizzi o inviare posta indesiderata. Per risparmiare risorse di sistema, prima di ricevere un messaggio, Domino controlla gli indirizzi Destinatario e Mittente nella testata della posta. Se il server Domino è impostato per negare una sorgente, Domino nega l'accesso ogni volta che viene incontrata tale sorgente, ad esempio se gli utenti di un dominio chiuso inviano posta attraverso una ritrasmissione, Domino nega l'accesso in base all'origine del dominio. Domino crea una voce nel file storico (LOG.NSF) ogni volta che viene respinto un messaggio. Per limitare chi può inviare posta Internet agli utenti 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli SMTP in entrata. 6. Completare i campi nella sezione Controlli mittenti In entrata e salvare il documento: Campo Immettere Verifica dominio del mittente in DNS Scegliere tra una delle seguenti possibilità: Abilitata per controllare il dominio Posta da nel DNS per verificare che il dominio del mittente esista prima che la posta in entrata sia ricevuta. Disabilitata (impostazione predefinita) non controllare. 18-30 Amministrazione del sistema Domino, Volume 1 Campo Immettere Permetti messaggi solo dai seguenti indirizzi/domini Internet : Indirizzi Internet da cui il server accetta messaggi. Se in questo campo vengono immessi indirizzi, solo i messaggi dei mittenti corrispondenti a tali indirizzi possono essere inviati agli utenti del dominio Internet locale. La posta da tutti gli altri indirizzi è negata. Ad esempio, immettere: lotus.com nel campo. Domino accetta solo messaggi spediti da utenti il cui indirizzo termina con lotus.com. Domino nega i messaggi da tutti gli altri indirizzi Internet. Respingi i messaggi dai seguenti indirizzi/domini Internet Indirizzi Internet da cui il server non accetta messaggi. Se in questo campo vengono immessi indirizzi, possono essere instradati agli utenti tutti i messaggi tranne quelli i cui indirizzi corrispondono a quelli elencati nel campo. La posta è negata solo dagli indirizzi che corrispondono alle voci presenti nel campo. Ad esempio, immettere: lotus.com nel campo. Domino accetta messaggi da tutti gli indirizzi e domini Internet a esclusione di quelli terminando in lotus.com. Domino nega i messaggi da mittenti i cui indirizzi terminano in lotus.com. Limitazione delle persone che possono ricevere posta da Internet La società può avere criteri che limitano la possibilità dei dipendenti di ricevere messaggi da Internet. È possibile controllare chi all'interno dell'organizzazione è in grado di ricevere posta da Internet. Domino ha due opzioni: è possibile indicare quali utenti possono ricevere posta Internet e negare posta Internet a tutti gli altri utenti, oppure è possibile indicare quali utenti non possono ricevere posta Internet e permettere posta Internet per tutti gli altri utenti. Nota Poiché si potrebbe bloccare involontariamente la posta desiderata, fare attenzione quando vengono utilizzati questi campi. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. Personalizzazione del sistema di posta Domino 18-31 Posta Nota Se la stessa voce viene specificata sia nel campo Consenti che nel campo Respingi, causando così un conflitto tra i due campi, Domino nega i messaggi per tale voce. L'impostazione Respingi prende precedenza per cause di sicurezza. Fare attenzione a non avere la stessa voce in un campo Consenti e in un campo Nega per la stessa impostazione. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli SMTP in entrata. 6. Completare i campi nella sezione Controlli destinatari designati In entrata e salvare il documento: Campo Immettere Permetti messaggi destinati solo ai seguenti indirizzi Internet Indirizzi Internet all'interno del dominio Internet locale cui è permesso ricevere posta da Internet. Se in questo campo vengono immessi indirizzi, solo quei destinatari possono ricevere la posta Internet. Domino nega la posta a tutti gli altri destinatari. Respingi i messaggi destinati ai seguenti indirizzi Internet Indirizzi Internet all'interno del dominio Internet locale cui non è permesso ricevere posta da Internet. Se in questo campo vengono immessi indirizzi, possono ricevere la posta Internet tutti i destinatari tranne quelli elencati in questo campo. Domino nega la posta solo ai destinatari presenti in questo campo. Nota Se la stessa voce viene specificata sia nel campo Consenti che nel campo Respingi, causando così un conflitto tra i due campi, Domino nega i messaggi per tale voce. L'impostazione Respingi prende precedenza per cause di sicurezza. Fare attenzione a non avere la stessa voce in un campo Consenti e in un campo Nega per la stessa impostazione. Supporto estensioni SMTP in entrata Domino supporta molte funzioni estese SMTP (ESMTP). Queste includono la capacità di combinare comandi ("pipeline"), impostare il server perché controlli le dimensioni dei messaggi prima di accettare il trasferimento, creare una connessione sicura SSL con un altro server e creare notifiche dello stato di consegna in formato MIME. Ognuna di queste opzioni viene abilitata o disabilitata nel documento Impostazioni di configurazione del server o dei server per i quali si desidera utilizzare queste estensioni. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 18-32 Amministrazione del sistema Domino, Volume 1 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic Fare clic sulla linguetta Router/SMTP - Avanzate Estensioni. 6. Completare i campi nella sezione Estensioni e comandi SMTP In entrata e salvare il documento: Immettere Estensione SIZE Scegliere tra una delle seguenti possibilità: Abilitata (predefinita) per verificare i messaggi in entrata prima del trasferimento in modo da assicurare che essi non superino la limitazione di dimensione massima. Se un messaggio è più grande della dimensione massima consentita, Domino non lo accetta. Disabilitata per non controllare la dimensione del messaggio in entrata prima del trasferimento. Estensione pipeline Scegliere tra una delle seguenti possibilità: Abilitata (predefinita) per migliorare le prestazioni inviando più comandi SMTP nello stesso pacchetto di rete. Disabilitato per inviare ogni comando SMTP in un pacchetto separato Estensione DSN Scegliere tra una delle seguenti possibilità: Abilitata per permettere l'invio al mittente di un messaggio di una notifica dello stato di consegna per i messaggi SMTP se il mittente richiede l'uso di DSN. Disabilitata (predefinita) non inviare notifica di stato di consegna Estensione MIME Scegliere tra una delle seguenti possibilità: a 8 bit Abilitata per inviare i caratteri multinazionali senza codificarli. Disabilitata (predefinita) per mandare caratteri cifrati Personalizzazione del sistema di posta Domino 18-33 Posta Campo Campo Immettere Comando HELP Scegliere tra una delle seguenti possibilità: Abilitato (impostazione predefinita) per abilitare il comando di aiuto Disabilitato per disabilitare il comando della guida Comando VRFY Scegliere tra una delle seguenti possibilità: Abilitato per permettere alle richieste in entrata di verificare i nomi degli utenti. Disabilitato (impostazione predefinita) per respingere le richieste di verifica delle chiamate dell'utente Comando EXPN Scegliere tra una delle seguenti possibilità: Abilitato per espandere o comprimere una lista di distribuzione per visualizzare singoli nomi di destinatari. Disabilitato (impostazione predefinita) per non estendere liste e gruppi Comando ETRN Scegliere tra una delle seguenti possibilità: Abilitato per permettere al server di accettare le richieste "Ricezione" in entrata per inviare i messaggi in uscita in coda. Disabilitato (impostazione predefinita) per non accettare richieste in entrata "Ricezione" SSL negoziato su porta TCP/IP Scegliere tra una delle seguenti possibilità: Abilitato per permettere a Domino di collegarsi sicuramente a un altro server creando un canale cifrato SSL sulla porta TCP/IP utilizzata tra i due server Disabilitato (impostazione predefinita) per non permettere connessioni sicure SSL Nota Abilitare VRFY e EXPN permette alle persone fuori dall'organizzazione di espandere facilmente i nomi di gruppo e controllare gli indirizzi di posta elettronica validi nell'organizzazione. Non è consigliabile abilitare queste estensioni per motivi di sicurezza. 18-34 Amministrazione del sistema Domino, Volume 1 Limitazione dei messaggi in uscita È possibile controllare i messaggi in uscita dal sistema verso domini Internet esterni limitando chi può inviare questi messaggi e abilitando le funzioni estese SMTP in uscita (ESMTP). È possibile impostare le seguenti limitazioni: Limitare chi può inviare posta in Internet Impostare estensioni SMTP in uscita Limitazione delle persone che possono inviare posta su Internet La società può avere criteri che limitano la possibilità dei dipendenti di inviare messaggi a Internet. È possibile controllare chi all'interno dell'organizzazione è in grado di inviare posta a Internet. Domino ha due opzioni: è possibile indicare quali utenti possono ricevere posta Internet e negare posta Internet a tutti gli altri utenti, oppure è possibile indicare quali utenti non possono ricevere posta Internet e permettere posta Internet per tutti gli altri utenti. Nota Poiché si potrebbe bloccare involontariamente la posta desiderata, fare attenzione quando vengono utilizzati questi campi. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli SMTP in uscita. 6. Completare i campi nella sezione Controlli mittenti In uscita e salvare il documento: Campo Immettere Permetti di inviare a Internet solo i messaggi dai seguenti indirizzi Internet Indirizzi Internet all'interno del dominio Internet locale cui è permesso inviare posta a Internet. Se in questo campo vengono immessi indirizzi, solo quei destinatari possono inviare la posta Internet. Domino nega la posta da tutti gli altri destinatari. Personalizzazione del sistema di posta Domino 18-35 Posta 3. Fare clic su Configurazioni. Campo Immettere Impedisci che i messaggi dai seguenti indirizzi Internet siano inviati a Internet Indirizzi Internet all'interno del dominio Internet locale cui non è permesso inviare posta a Internet. Se in questo campo vengono immessi indirizzi, possono inviare la posta Internet tutti i destinatari tranne quelli elencati in questo campo. Domino nega la posta solo dai destinatari presenti in questo campo. Permetti di inviare a Internet solo i messaggi dai seguenti indirizzi Notes Indirizzi Notes che sono nell'organizzazione e a cui è permesso inviare posta su Internet. Se in questo campo vengono immessi indirizzi, solo quei destinatari possono inviare la posta Internet. Domino nega la posta da tutti gli altri destinatari. Impedisci che i messaggi dai seguenti indirizzi Notes siano inviati a Internet Agli indirizzi Notes che sono nell'organizzazione e quello non è permesso di inviare posta su Internet. Se in questo campo vengono immessi indirizzi, possono inviare al posta Internet tutti i destinatari tranne quelli elencati in questo campo. Domino nega la posta solo dai destinatari presenti in questo campo. Nota Se la stessa voce viene specificata sia nel campo Consenti che nel campo Respingi, causando così un conflitto tra i due campi, Domino nega i messaggi per tale voce. L'impostazione Respingi prende precedenza per cause di sicurezza. Fare attenzione a non avere la stessa voce in un campo Consenti e in un campo Nega per la stessa impostazione. Nota Domino controlla ogni indirizzo per vedere se è un indirizzo Internet o un indirizzo Notes. Il router applica quindi le limitazioni specificate per quel tipo di indirizzo. Supporto estensioni SMTP in uscita Domino supporta funzioni estese in uscita SMTP (ESMTP) da interagire con altri server di invio messaggi. Queste estensioni sono controllate nel documento Impostazioni di configurazione. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 18-36 Amministrazione del sistema Domino, Volume 1 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Avanzate - Estensioni. 6. Completare i campi nella sezione Comandi ed estensioni SMTP In uscita e salvare il documento: Immettere Estensione SIZE Scegliere tra una delle seguenti possibilità: Abilitata (impostazione predefinita) per permettere al server che si connette di controllare i messaggi prima di trasferirli in modo da assicurare che essi non superino la limitazione di dimensione massima. Disabilitata per non permettere al server di connessione di controllare la dimensione del messaggio Estensione pipeline Scegliere tra una delle seguenti possibilità: Abilitata (impostazione predefinita) per migliorare le prestazioni permettendo al server che si connette di inviare più comandi SMTP nello stesso pacchetto di rete. Disabilitata per richiedere al server di connessione di inviare ogni comando SMTP in un pacchetto separato Estensione DSN Scegliere tra una delle seguenti possibilità: Abilitata per permettere la notifica dello stato di consegna di un messaggio al mittente di un messaggio SMTP se il mittente richiede l'uso di DSN Disabilitata (impostazione predefinita) non inviare notifica di stato di consegna Estensione MIME a 8 bit Scegliere tra una delle seguenti possibilità: Abilitata per inviare i caratteri multinazionali senza codificarli. Disabilitata (impostazione predefinita) per mandare caratteri cifrati Personalizzazione del sistema di posta Domino 18-37 Posta Campo Configurazione delle opzioni di consegna dei messaggi È possibile controllare come i messaggi vengono consegnati ai file di posta del sistema Domino. Questo include la specifica se i messaggi sono sempre cifrati, quanti thread del server il router può utilizzare per consegnare messaggi e se il router rispetta le quote di database e non consegna posta agli utenti i cui file di posta sono più grandi della dimensione permessa. È possibile configurare le seguenti opzioni di consegna dei messaggi: Personalizzare i controlli di consegna dei messaggi Limitare l'instradamento della posta in base alla quota del database Personalizzazione dei controlli per la consegna dei messaggi È possibile personalizzare la consegna dei messaggi in Domino, definendo tra le altre cose il numero di thread utilizzati per consegnare i messaggi, se questi devono essere cifrati e quanto tempo il server deve attendere perché sia eseguito un agente di preconsegna. 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Controlli di consegna. 6. Completare i campi nella sezione Controlli di consegna e salvare il documento: Campo Immettere Numero massimo thread di consegna Il numero massimo di thread che il server Domino può creare per consegnare posta a MAIL.BOX. 18-38 Amministrazione del sistema Domino, Volume 1 Campo Immettere Cifratura di tutta Scegliere tra una delle seguenti possibilità: la posta inviata Abilitata per cifrare tutti i messaggi consegnati a questo server, indipendentemente dal fatto che essi vengano cifrati dal mittente o dal file di posta del destinatario. Disabilitata (impostazione predefinita) per cifrare messaggi solo se il file di posta del destinatario è impostato per cifrare messaggi ricevuti. Timeout agente di preparazione invio Il numero di secondi per i quali il server aspetta perché un agente di preconsegna, come un filtro di posta, sia eseguito prima che si verifichi un timeout. L'impostazione predefinita è 30 secondi. Nota Il router imposta un numero massimo predefinito di thread di consegna basandosi sulla memoria del server. Di solito è consigliato consentire al router di selezionare il numero massimo. Se il numero massimo è impostato manualmente, si raccomanda di definire il valore massimo di thread compreso tra 1 e 25, in base al carico di lavoro riscontrato sul server. Limitazione dell'instradamento della posta in base alla quota del database 1. Assicurarsi di avere già un "documento Impostazioni di configurazione" per il server da configurare. 2. Da Domino Administrator, fare clic sulla linguetta Configurazione ed estendere la sezione Messaggistica. 3. Fare clic su Configurazioni. 4. Selezionare il documento Impostazioni di configurazione per il server di posta o per i server per i quali si desidera limitare la posta e fare clic su Modifica configurazione. 5. Fare clic sulla linguetta Router/SMTP - Limitazioni - Controlli Limitazioni. Personalizzazione del sistema di posta Domino 18-39 Posta Per conservare le risorse del server, impostare sui file di posta di utenti un limite di dimensione o una quota di database. Per costringere gli utenti a ridurre dimensione di file di posta, configurare il router per non consegnare la posta agli utenti i cui file di posta sono più grandi della quota. Fare attenzione utilizzando questa impostazione perché genera malfunzionamenti di consegna per messaggi inviati a questi utenti e perché è possibile che gli utenti i cui file di posta sono troppo grandi non ricevano messaggi importanti. 6. Completare questo campo nella sezione Limitazioni router e salvare il documento. Campo Immettere Rispetta le quote di database durante l'invio dei messaggi Scegliere tra una delle seguenti possibilità: Abilitata per rispettare la quota impostata per il database e non consegnare i messaggi agli utenti i cui file di posta superano il limite di dimensione della quota. Disabilitata (impostazione predefinita) consegnare messaggi, indipendentemente se il file di posta è più grande della quota del database. Nota Anche se non è abilitata questa opzione, gli utenti i cui file di posta superano la quota di database non possono creare o salvare nuovi messaggi di posta. L'utilizzo di una quota di database assicura che gli utenti riducano dimensione dei file di posta. 18-40 Amministrazione del sistema Domino, Volume 1 Capitolo 19 Configurazione della posta condivisa Questo capitolo illustra come configurare e gestire un database di posta condivisa. Posta condivisa L'uso di un database di posta condivisa per la memorizzazione dei messaggi permette di risparmiare spazio su disco. Per limitare al minimo necessario le dimensioni di un database di posta condivisa, l'attività Object Collect, eseguita quotidianamente per impostazione predefinita, elimina i messaggi comuni dal database di posta condivisa una volta che tutti i destinatari hanno cancellato tale messaggio dai propri file di posta. La posta condivisa funziona per tutti i messaggi, indipendentemente dal client di posta impiegato per comporre il messaggio. Ciò significa che tutti gli utenti che usano un client di posta POP3, IMAP o Notes e che dispongono di un file di posta sul server Domino possono servirsi della posta condivisa. 19-1 Posta Una volta impostata la posta Notes sul sistema, è possibile configurare un database di posta condivisa su ognuno dei server di posta. Un database di posta condivisa è una funzione che consente di risparmiare spazio che memorizza una singola copia dei messaggi di posta che sono indirizzati a più destinatari. Quando più destinatari, i cui file di posta siano ubicati sullo stesso server, ricevono un messaggio, il contenuto di tale messaggio viene salvato nel database di posta condivisa, mentre la testatina superiore del messaggio stesso viene inserita in ciascun file di posta dei singoli destinatari. L'utilizzo di un database di posta condivisa risulta completamente trasparente per gli utenti. Quando uno di essi apre il messaggio, questo appare per intero, in quanto un collegamento tra il file di posta del singolo utente e il database di posta condivisa fa in modo che il messaggio venga visualizzato nella sua interezza. Tutte le operazioni consentite sui messaggi memorizzati nei file di posta degli utenti possono essere eseguite anche per i messaggi memorizzati in un database di posta condivisa (eliminazione, risposta, modifica della vista o della cartella, modifica, salvataggio, nuovo invio e così via). Ciascun utente può modificare, salvare e inviare nuovamente il messaggio originale, senza alterare la visualizzazione del messaggio per gli altri utenti. Sicurezza Queste funzioni di sicurezza assicurano che solo gli utenti che devono avere accesso a un dato messaggio possano in effetti accedervi. 1. La Lista controllo accessi (LCA) di un database di posta condivisa è impostata in modo che solo l'ID del server possa accedere al database. L'ID del server dispone dell'accesso Dirigente e il tipo di utente è Server. Anche qualora un utente non autorizzato ottenga l'ID del server, questi non potrà servirsene per accedere a un database di posta condivisa da una stazione di lavoro Notes, né potrà creare una replica di tale database su un altro server. 2. Un database di posta condivisa è cifrato con l'ID del server. Solo l'ID del server che ha creato il database può accedergli. 3. Il database di posta condivisa non appare nella finestra di dialogo Apri database. 4. Un database di posta condivisa non contiene viste e non consente l'aggiunta di viste. 5. Il database di posta condivisa include i collegamenti relativi alle testatine superiori dei singoli messaggi. Quando un utente legge un messaggio, Domino verifica che la sua testatina superiore corrisponda al contenuto memorizzato nel database di posta condivisa. 6. I messaggi ricevuti dagli utenti che hanno selezionata l'opzione "Cifratura posta in arrivo" non possono essere memorizzati nel database di posta condivisa. Per ulteriori informazioni sulla cifratura della posta, consultare il capitolo "Cifratura e firme elettroniche". Funzionamento della posta condivisa 1. Il Router presente su un server riceve un messaggio di posta indirizzato a due o più destinatari i cui file di posta sono ubicati su quel server stesso. 2. Il Router divide il messaggio in arrivo in due parti: la testatina superiore e il contenuto. La testatina superiore è formata dai campi a, Cc, Ccr, Oggetto e Da del messaggio. Il contenuto contiene il corpo del messaggio, oltre agli eventuali allegati. 3. Il Router memorizza una copia dell'intestazione del messaggio nel file di posta di ciascun destinatario, quindi memorizza una singola copia del contenuto (corpo del messaggio ed eventuali allegati) nel database di posta condivisa. 19-2 Amministrazione del sistema Domino, Volume 1 4. Quando un destinatario apre il messaggio, l'intestazione attiva un collegamento con il contenuto del messaggio stesso, memorizzato nel database di posta condivisa. Il messaggio viene visualizzato come se si trovasse interamente nel file postale dell'utente. 5. Se il destinatario elimina un messaggio condiviso, Domino elimina soltanto l'intestazione nel file di posta dell'utente, mentre il contenuto del messaggio rimane nel database di posta condivisa. Il contenuto non è interessato perché è memorizzato nel database di posta condivisa. 6. Una volta che tutti i destinatari hanno cancellato la testatina superiore del messaggio dai propri file di posta, l'attività Object Collect elimina il messaggio obsoleto, compreso la parte contenuta nel database di posta condivisa. Come impostazione predefinita, questa attività viene seguita ogni giorno alle 2 AM. Configurazione di un database di posta condivisa Per informazioni sulla creazione di un collegamento a un database, vedere "Gestione database Domino". Il Router può solo inoltrare la posta in arrivo verso un database di posta condivisa. Di conseguenza, è possibile usare solo un database di posta condivisa attivo alla volta. Una volta che un messaggio è memorizzato in un database condivisa, vi rimarrà fino a quando non verrà eliminato. Se il database di posta condivisa diventa troppo grande, crearne uno nuovo e indicare al Router di usarlo al posto dell'altro. I collegamenti tra la posta dell'utente e il database di posta condivisa originale continuano a funzionare, ma tutti i nuovi messaggi di posta condivisi saranno memorizzati nel nuovo database. Configurazione della posta condivisa 19-3 Posta Prima di creare il database di posta condivisa, decidere dove collocarlo. Il database di posta condivisa deve trovarsi all'interno della struttura directory logica controllata dal server. Inoltre, il database può raggiungere dimensioni notevoli; pertanto assicurarsi che la cartella scelta disponga di spazio libero sufficiente per permetterne la crescita futura. Se la posizione scelta non è una sottodirectory della directory dei dati di Domino, sarà necessario creare un collegamento che punti al database di posta condivisa. In caso contrario, all'avvio successivo del server, il programma non sarà in grado di individuare il database di posta condivisa. Creazione e attivazione di un database di posta condivisa Quando si abilita la posta condivisa, Domino configura l'impostazione Shared_Mail nel file NOTES.INI con il valore 2, abilitando in questo modo la consegna e il trasferimento della posta condivisa. Domino crea automaticamente anche un file chiamato mailobj.nsf nella directory dei dati di Domino. MAILOBJ.NSF è un file di collegamento che punta sempre al database di posta condivisa attivo usato dal router di posta per la memorizzazione dei nuovi messaggi di posta condivisa. 1. Assicurarsi che il Router sia in funzione. 2. Immettere questo comando alla console: Tell Router Use SHARED.NSF dove SHARED.NSF è il nome completo del database di posta condivisa che si desidera utilizzare su questo server, compresa la directory. Se il file specificato non esiste ancora, Domino usa il nome indicato per crearlo. Per ulteriori informazioni sull'impostazione Shared_Mail del file NOTES.INI, vedere l'appendice "Il file NOTES.INI". Per creare e attivare un database di posta condivisa aggiuntivo L'attività Object Collect, eseguita per impostazione predefinita alle ore 2:00, limita la crescita di un database di posta condivisa. Fino a quando lo spazio su disco disponibile è sufficiente a contenere la crescita del database di posta condivisa, non è necessario creare database di posta condivisi aggiuntivi. Si consiglia di creare un database di posta condivisa aggiuntivo sul server di posta quando le dimensioni del database di posta condivisa in uso diventano troppo grandi, oppure per collegare file di posta specifici con un database di posta condivisa specifico. Dopo avere creato il nuovo database di posta condivisa, tutti i nuovi messaggi di posta condivisi saranno memorizzati al suo interno. I messaggi esistenti continueranno a risiedere nel vecchio database. 1. Immettere questo comando alla console: Load Object Create NEWOBJ.NSF dove NEWOBJ.NSF è il nome del nuovo database di posta condivisa. Se necessario, è anche possibile specificare un percorso. Per ragioni di praticità, può risultare utile mantenere tutti i database di posta condivisi nella stessa cartella. 2. Utilizzare i comandi Collega per collegare file di posta con il nuovo database di posta condivisa. 19-4 Amministrazione del sistema Domino, Volume 1 Gestione di un database di posta condivisa Eseguire le procedure che seguono per gestire i database di posta condivisa e i file di posta utente collegati: Collegare, scollegare o ricollegare un file di posta di un utente. Includere o escludere un file d posta di un utente. Attivare la posta condivisa per le repliche dei file di posta. Rimuovere i messaggi di posta condivisa obsoleti. Ripristinare un database di posta condivisa. Cancellare un database di posta condivisa. Collegamento di un file di posta con un database di posta condivisa Una volta attivata la posta condivisa sul server, Domino memorizza automaticamente tutti i nuovi messaggi di posta nel database di posta condivisa. Tuttavia, si può fare in modo che il database di posta condivisa memorizzi messaggi che sono stati consegnati prima della configurazione della posta condivisa sul server o che sono stati consegnati mentre la posta condivisa era temporaneamente disabilitata. Per memorizzare questi messaggi nel database di posta condivisa, si utilizza il comando Collegamento a oggetto per collegare il file di posta dell'utente con il database di posta condivisa. Collegamento di un file di posta Immettere questo comando alla console: Load Object Link USERMAIL.NSF SHARED.NSF dove è USERMAIL.NSF il nome di un file di posta di utente o una directory contenente file e SHARED.NSF di posta è il nome del database di posta condivisa. Collegamento di un file di posta senza comprimerlo L'opzione -Nocompact evita che il comando Link comprima il file della posta, anche quando vengono collegati più di cinque messaggi. Immettere questo comando alla console: Load Object Link -Nocompact USERMAIL.NSF SHARED.NSF dove USERMAIL.NSF è il nome di un file di posta o una directory contenente file e SHARED.NSF di posta è il nome del database di posta condivisa. Configurazione della posta condivisa 19-5 Posta Per impostazione predefinita, il comando Collegamento a oggetto sposta automaticamente il contenuto di ogni messaggio condiviso dal file di posta dell'utente al database di posta condivisa. Qualora questo comando colleghi più di cinque messaggi con il database di posta condivisa, il comando stesso comprime automaticamente il file di posta dell'utente in modo da recuperare lo spazio su disco occupato precedentemente dal contenuto dei messaggi. Ricollegamento di un file di posta con un database di posta condivisa diverso L'opzione relink ricollega i messaggi di posta di un utente con un database di posta condivisa diverso. Immettere questo comando alla console: Load Object Link -Relink USERMAIL.NSF CONDIV.NSF dove USERMAIL.NSF è il nome di un file di posta o una directory contenente file di posta e SHARED.NSF è il nome del database di posta condivisa. Scollegamento di un file di posta Immettere questo comando alla console: Load Object Unlink USERMAIL.NSF dove USERMAIL.NSF è il nome di un file o di una directory di posta. Scollegamento di un database di posta condivisa Immettere questo comando alla console: Load Object Unlink CONDIV.NSF dove SHARED.NSF è il nome del database di posta condivisa. Inclusione o esclusione di un file di posta dalla posta condivisa È possibile escludere uno specifico file di posta dalla posta condivisa, oppure includervi un file di posta precedentemente escluso. Esclusione di un file di posta Immettere questo comando alla console: Load Object Set -Never USERMAIL.NSF dove USERMAIL.NSF è il nome di un file di posta o di una cartella contenente i file di posta. Inclusione di un file di posta escluso precedentemente Immettere questo comando alla console: Load Object Reset -Never USERMAIL.NSF dove USERMAIL.NSF è il nome di un file di posta o di una cartella contenente i file di posta. 19-6 Amministrazione del sistema Domino, Volume 1 Abilitazione della posta condivisa per repliche di file di posta Se si creano repliche di file di posta che utilizzano posta condivisa, è possibile abilitare la posta condivisa per i file di posta di replica. Ogni database di posta condivisa è specifico di un server; quindi in caso di errore di un database su un server, è comunque possibile ricevere i messaggi desiderati che si trovano in un database ubicato su un altro server. L'attivazione della posta condivisa per le repliche dei file di posta permette di risparmiare spazio sul disco del server dove viene consegnata la posta, oltre ad aumentare lo spazio disponibile sui server contenenti file di posta che vengono popolati mediante le operazioni di replica. Per attivare l'uso della posta condivisa per le repliche dei file di posta Immettere questo comando alla console del server che memorizza i file di posta di replica: Load Object Set -Always USERMAIL.NSF SHARED.NSF dove USERMAIL.NSF è il nome della replica di un file di posta o di una cartella contenente repliche di file di posta, mentre CONDIV.NSF è il nome del database di posta condivisa ubicato sul server sul quale sono ubicate anche le repliche dei file di posta. Per ulteriori informazioni sul comando Load Object Link, vedere "Collegamento file di posta a database di posta condivisa" più indietro in questo capitolo. Per disattivare l'uso della posta condivisa per le repliche dei file di posta Immettere questo comando alla console del server che memorizza i file di posta di replica: Load Object Reset -Always USERMAIL.NSF dove USERMAIL.NSF è il nome della replica di un file di posta o di una cartella contenente repliche di file di posta. Configurazione della posta condivisa 19-7 Posta Questo comando farà sì che durante le repliche future il contenuto dei messaggi sia memorizzato nel database di posta condivisa; per eseguire la stessa operazione per i messaggi replicati in precedenza, usare il comando Load Object Link. Eliminazione dei messaggi obsoleti di posta condivisa Si definisce messaggio obsoleto un messaggio che tutti i destinatari hanno eliminato dai propri file di posta. L'attività Object Collect, eseguita per impostazione predefinita alle ore 2 AM, elimina automaticamente i messaggi obsoleti dai database di posta condivisa. Tuttavia, l'attività Object Collect può essere usata anche per eliminare i messaggi presenti nel file di posta di un utente. Ad esempio, se un database di posta condivisa subisce una perdita di dati, è possibile che non si sia in grado di ripristinare tutti i messaggi nel database. Se si verifica questa condizione, i file di posta utente conterranno messaggi che gli utenti non possono leggere perché il contenuto manca nel database di posta condivisa. L'attività Object Collect viene usata per eliminare questi messaggi incompleti dai file di posta degli utenti. Se tuttavia un altro server dispone di una replica contenente il messaggio eliminato, il messaggio viene ripristinato nel file postale alla successiva replica con quel server. Durante l'esecuzione dell'attività Object Collect, Domino genera automaticamente le statistiche relative alla posta condivisa. Per ulteriori informazioni sulle statistiche relative alla posta condivisa, vedere il capitolo "Analisi delle statistiche". Per vedere in anteprima quali messaggi saranno eliminati Prima di eliminare i messaggi obsoleti, immettere questo comando alla console per vedere in anteprima quali documenti saranno rimossi e quanto spazio diventerà disponibile: Load Object Collect -Nodelete Per eliminare messaggi dal database di posta condivisa Immettere uno di questi comandi alla console: Load Object Collect SHARED.NSF Load Object Collect -Force SHARED.NSF dove SHARED.NSF è il nome del database di posta condivisa e -Force è un'opzione che si utilizza solo dopo che è stato cancellato il file di posta di un utente e si desidera recuperare lo spazio su disco utilizzato per messaggi condivisi che fanno ancora riferimento al file di posta cancellato. Attenzione Non indicando un database specifico, saranno eliminati tutti i database di posta condivisa. Inoltre, prima di usare l'opzione -Force, assicurarsi che siano disponibili online tutti gli altri file di posta utente che condividono i messaggi con il database di posta condivisa. Altrimenti, è possibile eliminare inavvertitamente messaggi che interessano ancora gli utenti del file di posta. Per determinare se un file di posta o se singoli file di posta in una directory utilizzano posta condivisa, immettere il comando Load Object Info USERMAIL.NSF alla console. 19-8 Amministrazione del sistema Domino, Volume 1 Per eliminare i messaggi dal file di posta di un utente Immettere questo comando alla console: Load Object Collect USERMAIL.NSF dove USERMAIL.NSF è il nome del file di posta dell'utente. Ripristino di un database di posta condivisa La perdita di dati è un'eventualità rara, ma non impossibile. Per evitare perdite di dati all'interno di un database di posta condivisa, eseguire la copia di backup del database in questione almeno una volta al giorno e si consideri la possibilità di creare sul server più di un database di posta condivisa. L'uso di più database di posta condivisa sul server permette di ridurre la quantità di posta condivisa che viene persa in caso di malfunzionamento. Può ad esempio essere utile creare sul server un database di posta condivisa ogni settimana, assegnandogli il ruolo di database di posta condivisa utilizzato dal router di posta per la consegna della nuova posta. Se si verifica una perdita di dati e si tenta di ripristinare un database di posta condivisa, è possibile che non tutti i messaggi vengano ripristinati correttamente. Pertanto, i file di posta degli utenti potrebbero contenere testatine superiori che fanno riferimento a contenuti di messaggio non ripristinati all'interno del database di posta condivisa. In tal caso, gli utenti non saranno in grado di leggere questi messaggi, in quanto il database di posta condivisa non contiene più il contenuto del messaggio corrispondente a un collegamento. 2. Dalla console, immettere il comando Push, per trasmettere le modifiche dal database di posta condivisa di backup al database di posta condivisa corrente. Ad esempio, dopo avere scaricato la copia di backup del database di posta condivisa nella cartella h:\backup, immettere il seguente comando dalla console del server: Push Manufacturing h:\backup\SHARE1.NSF dove Produzione è il nome del server e SHARE1.NSF è il nome del database di posta condivisa. Configurazione della posta condivisa 19-9 Posta Per ripristinare un database di posta condivisa 1. Scaricare la più recente copia di backup del database di posta condivisa in una cartella del server che non faccia parte della struttura di cartelle del server Domino. La struttura delle cartelle del server Domino comprende la cartella dei dati, le cartelle cui fanno riferimento i collegamenti a directory e le sottodirectory di tali cartelle. Se sui dischi locali del server lo spazio non è sufficiente per la copia di backup del database di posta condivisa, la directory può trovarsi su un'unità di rete. 3. Cancellare la copia di backup del database di posta condivisa. 4. Eliminare i messaggi presenti nel file di posta dell'utente cui non corrisponde più alcun contenuto nel file della posta condivisa. Eliminazione di un database di posta condivisa L'organizzazione può decidere per qualche motivo di interrompere l'utilizzo della posta condivisa. Per eliminare un database di posta condivisa dal sistema, è necessario per prima cosa scollegarlo da tutti i file di posta. Fatto ciò, Domino memorizzerà interamente i messaggi nei file di posta dei vari utenti. Se non si scollegano i file di posta degli utenti prima di eliminare il database di posta condivisa, l'attività Object Collect non può eliminare il contenuto dei messaggi condivisi nel database di posta condivisa; di conseguenza, l'attività non può recuperare lo spazio su disco massimo. Prima di scollegare il database, verificare numero e dimensione dei messaggi in esso contenuti. Queste informazioni possono essere impiegate per determinare se è disponibile spazio su disco sufficiente per la memorizzazione nei file di posta dei singoli destinatari delle copie complete di tali messaggi condivisi. Eliminazione di un database di posta condivisa 1. Immettere questo comando alla console: Load Object Info USERMAIL.NSF dove USERMAIL.NSF è il nome del file di posta di un utente, oppure il nome di una cartella contenente file di posta. 2. Immettere questo comando alla console: Load Object Unlink USERMAIL.NSF dove USERMAIL.NSF è il nome del file di posta di un utente, oppure il nome di una cartella contenente file di posta. 3. Immettere questo comando alla console: Load Object Unlink CONDIV.NSF dove CONDIV.NSF è il nome del database di posta condivisa. 4. Cancellare il file di database di posta condivisa. 19-10 Amministrazione del sistema Domino, Volume 1 Capitolo 20 Configurazione del servizio POP3 Questo capitolo illustra come configurare il servizio POP3 su un server Domino e come configurare gli utenti POP3. Il servizio POP3 POP3 (Post Office Protocol versione 3) è un protocollo di posta Internet che permette agli utenti che usano un client POP3, ad esempio Netscape Navigator, Eudora Pro o Microsoft Internet Explorer, di richiamare la propria posta da un server che esegue il servizio POP3. Ogni server Domino può essere configurato in modo che esegua il servizio POP3. In tal caso, gli utenti POP3 possono collegarsi periodicamente al server Domino per prelevare la propria posta. I client POP3 possono inviare posta ad altri client POP3 e IMAP, indipendentemente dal fatto che usino Notes o un altro sistema per ricevere la propria posta. Gli utenti POP3 possono anche inviare posta agli utenti Notes. Il Router usa il protocollo SMTP per recapitare il messaggio al file di posta del destinatario ubicato sul server Domino. Il server Domino si limita a memorizzare e permettere di leggere la posta ricevuta dai client POP3. Per permettere a client POP3 di inviare la propria posta, è necessario installare e configurare il protocollo SMTP per l'invio di posta in uscita. 20-1 Posta Per accedere alla propria posta, gli utenti possono usare sia il solo client POP3 che il client POP3 assieme al client di posta Notes. Per ciascun utente che usi il solo client POP3 vengono creati un documento Persona e un file di posta. Dato che questi utenti non dispongono di un ID Notes completo, essi non possono accedere alle applicazioni Domino né ricevere la posta Notes cifrata, la quale richiede che il destinatario disponga di una chiave pubblica. Prima di poter accedere ai propri file di posta, gli utenti POP3 devono autenticarsi presso il server Domino. Il server Domino supporta autenticazione di nome e di password di base, autenticazione (SSL) e cifratura SSL Secure Sockets Layer. Il servizio POP3 soddisfa i seguenti standard: RFC 1725 - Post Office Protocol Versione 3 RFC 822 - Standard per il formato di messaggi di testo ARPA Internet RFC 1521 - MIME (Multipurpose Internet Mail Extensions) Parte uno RFC 1522 - MIME (Multipurpose Internet Mail Extensions) Parte Due. MIME supporta i messaggi di posta che contengono allegati grafici, video e audio. Configurazione del servizio POP3 Per configurare il servizio POP3 su un server Domino, eseguire le procedure che seguono: 1. Prima di configurare il servizio POP3: Assicurarsi di avere compreso i concetti relativi al protocollo TCP/IP, tra cui i nomi di host DNS e gli indirizzi IP. Configurare il server Domino e configurare sicurezza per il server. 2. Per permettere agli utenti che non usano una rete privata di collegarsi al server attraverso Internet, connettere il server a un Internet Service Provider (ISP) e registrare il nome DNS e l'indirizzo IP del server presso l'ISP stesso. 3. Avviare l'attività POP3 sul server Domino. 4. (Facoltativo) Modificare la porta POP3 predefinita. 5. Eseguire SMTP su almeno un server Domino e avviare il Listener SMTP. Avvio e arresto del servizio POP3 Il servizio POP3 può essere avviato manualmente oppure automaticamente all'avvio del server Domino. Per fare ciò: Eseguire questa attività Avviare il servizio POP3 manualmente. Immettere load pop3 alla console. Avviare automaticamente il servizio POP3 all'avvio del server Domino. Modificare l'impostazione ServerTasks nel file NOTES.INI per includere il comando POP3. Domino aggiunge automaticamente l'attività POP3 al file NOTES.INI se il Servizio POP3 viene selezionato durante l'installazione. Interrompere il servizio POP3. Immettere tell pop3 quit alla console. 20-2 Amministrazione del sistema Domino, Volume 1 Modifica della porta POP3 predefinita La porta TCP/IP numero 110 per POP3 è abilitata per impostazione predefinita. Eseguire quanto segue solo se viene usata una porta non standard, oppure per impedire ai client POP3 di collegarsi al server di posta Domino che esegue il servizio POP3. 1. Da Domino Administrator, fare clic sulla linguetta Configurazione, quindi aprire il documento Server relativo al server che esegue il servizio POP3. 2. Fare clic sulla pagina Porte - Porte Internet - Posta. 3. Nella colonna Posta (POP3), riempire i campi che seguono, quindi salvare il documento: Campo Immettere Numero porta TCP/IP Il numero della porta Stato della porta TCP/IP Scegliere tra una delle seguenti possibilità: Abilitata (predefinito) per permettere ai client POP3 di collegarsi al server di posta Domino. Disabilitata per impedire ai client POP3 di connettersi al server di posta Domino. 4. Qualora il numero o lo stato della porta siano stati modificati, riavviare l'attività POP3 in modo che le modifiche abbiano effetto. Per configurare gli utenti POP3, eseguire le seguenti procedure: 1. Impostare il documento Persona. 2. Creare un file di posta per l'utente POP3. 3. Configurare il software del client POP3. Impostazione del documento Persona per un utente POP3 È necessario creare un documento Persona per ciascun utente POP3, oppure modificarne uno esistente. In molti casi, il documento Persona viene creato durante la registrazione dell'utente. 1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi. 2. Selezionare Elenchi indirizzi di Domino - Rubrica - Persone. 3. Selezionare il nome dell'utente e fare clic su Modifica utente per visualizzare un documento Persona. Fare clic su Aggiungi utente se la persona non è stata registrata precedentemente come utente di Notes. Configurazione del servizio POP3 20-3 Posta Configurazione degli utenti POP3 4. Fare clic sulla linguetta Generali, quindi riempire i campi che seguono: Campo Immettere Nome Cognome Nome utente L'utente nome configurato sul client POP3 deve corrispondere a uno di questi nomi. Password Internet La password immessa dall'utente per accedere al server Domino dal client POP3. 5. Fare clic sulla pagina Posta, completare questi campi e salvare il documento Campo Immettere Sistema di posta Scegliere POP3. Dominio Il nome del dominio Notes cui appartiene il server. Server di posta Il nome del server di posta POP 3 Domino dell'utente POP3. File di posta Il percorso del file di posta dell'utente, relativamente alla cartella dei dati di Domino; ad esempio MAIL\AJONES. Indirizzo di inoltro L'indirizzo corrente dell'utente. Memorizzazione messaggi Internet Scegliere tra una delle seguenti possibilità: Memorizzazione messaggi Notes solo in formato Notes. Allegati Notes e Internet in messaggi memorizzati in formato Notes e MIME Solo MIME nativo per registrare i messaggi solo in MIME Indirizzo Internet L'indirizzo Internet specificato nel client POP3. Cifratura posta in arrivo Scegliere No. Il client POP3 non è in grado di leggere la posta di Notes cifrata. 6. Completare la procedura "Creazione di un file di posta per gli utenti POP3". Creazione di un file di posta per gli utenti POP3 Ciascun utente POP3 deve avere un proprio file di posta ubicato sul server Domino. Il file di posta può essere creato manualmente, oppure automaticamente durante la registrazione dell'utente. Qualora l'utente sia già registrato come utente di Notes con un proprio file di posta esistente e se il suo documento Persona è stato modificato in modo da permettergli di usare il servizio POP3 come sistema di posta, egli potrà accedere alla propria posta mediante un qualsiasi client POP3. 20-4 Amministrazione del sistema Domino, Volume 1 È possibile avere un utente di Notes registrato che non era un utente di posta. È perciò necessario creare un nuovo file di posta per l'utente. Per creare manualmente un file di posta 1. Assicurarsi di avere impostato il documento Persona relativo all'utente POP3. 2. Scegliere File - Database - Nuovo. 3. Fare clic sulla linguetta Posta, quindi immettervi quanto segue: Campo Immettere Server Il server di posta Domino su cui è ubicato il file di posta dell'utente. Titolo Il nome del file di posta del client, ad esempio Posta di Alan Jones. Nome di file Percorso della directory dei dati e nome del file di posta, ad esempio MAIL/AJONES.NSF. 4. Selezionare il modello chiamato MAIL.NTF. 5. Scegliere File - Database - Controllo accessi ed eseguire le seguenti operazioni: a. Modificare la LCA in modo da concedere all'utente l'accesso Dirigente con accesso Elimina documento. Per aggiungere il nome dell'utente alla LCA, selezionarlo dall'Elenco Indirizzi di Domino invece di digitarlo. 6. Completare la procedura "Configurazione del software del client POP3". Configurazione del software del client POP3 Il modo in cui il software del client POP3 deve essere installato è specifico di ciascun produttore. La tabella che segue illustra i requisiti generali. Requisiti Commenti Nome pienamente qualificato del server Domino che esegue SMTP Il Nome di dominio pienamente qualificato cui appartiene il server Domino su cui è un funzione SMTP. Nome pienamente qualificato del server POP3 Domino Questo nome può risultare uguale al nome del server Domino che esegue SMTP Configurazione del servizio POP3 20-5 Posta b. Rimuovere il proprio nome dalla LCA. Requisiti Commenti Nome utente POP3 client Questo nome deve corrispondere ai nomi utente o al nome Internet presenti nel documento Persona. Cancellare automaticamente i documenti di posta dal server POP3 dopo che