Администрирование Lotus Notes 4.1x и Lotus Domino 4.5

Иерархическая система имен в организации


По умолчанию в Notes все пользователи из одной организации получают доступ ко всем серверам, которые они "видят" со своих станций (имеется в виду, что у станции и сервера есть общий протокол). Напротив, пользователи из других организаций по умолчанию не имеют доступа к серверам в данной организации.

Имена должны следовать структуре вашей организации. Рассмотрим пример организационной структуры компании на Рис. 1.6.

            US                                                                   ï

СТРАНА

              |

____________________________________________

                        |

            Acme Corp., Inc.                                            ï

ОРГАНИЗАЦИЯ / ДОМЕН

                        |

____________________________________________

                                                  |

Finances    Personnel        Marketing      Sales                  ï



ОРГ. ЕДИНИЦА #1

                                                  |

____________________________________________

     |

Austin        Denver       San Diego        Little Rock       ï ОРГ. ЕДИНИЦА #2 (Город)

     |

____________________________________________

                                            |

Other Users                        Jon Jones                                ï

ИМЯ ПОЛЬЗОВАТЕЛЯ

Рис. 1.6 Дерево имен компании Acme Corp., Inc. сначала использует деление по функциональному назначению, а затем по территориальному расположению оргединиц

В этом примере полное иерархическое имя пользователя Jon Jones имеет вид Jon Jones/Austin/Marketing/Acme Corp., Inc./US, оно состоит из компонент C(Страна)=US, O(Организация)=Acme Corp., Inc., OU1(Оргединица #1)=Marketing, OU2(Оргединица #2)=Austin, CN(Имя пользователя) = Jon Jones.

Название организации - старшая компонента в именах всех пользователей, серверов и сертификаторов, относящихся к этой организации. В именах допустимо не более 4-х уровней оргединицы (OU1-OU4). С точки зрения теории графов вы имеете дело с деревом (деревом имен). Оконечным узлам (листьям) дерева имен соответствуют пользователи или серверы, каждый из которых представлен своим ID-файлом. Неоконечным узлам дерева соответствуют сертификаторы, каждый из которых тоже представлен своим ID-файлом. Сертификатор - лицо, имеющее возможность зарегистрировать новых пользователей, новые серверы или других сертификаторов "ниже себя на уровень" в дереве имен. Имена сертификаторов начинаются с символа /, например: /Acme Corp., Inc./US - сертификатор этой организации, /Marketing/Acme Corp., Inc./US - сертификатор оргединицы уровня 1,

/Austin/Marketing/Acme Corp., Inc./US - сертификатор оргединицы уровня 2 (именно этот сертификатор и зарегистрировал пользователя Jon Jones).

Выбор иерархической системы имен в случае большой организации (например, 2000 пользователей и 40 серверов) оказывается ответственным и далеко не простым делом.



Содержание раздела