安装
注意 如果已经将验证者迁移到基于 Domino 服务器的验证字认证中心 (CA),则不必标记每个服务器标识符和用户标识符即可注册服务器和用户。
有关基于服务器的 CA 的详细信息,请参阅基于 Domino 服务器的验证字认证中心主题。
每次创建验证者标识符时,Domino 会创建验证者标识符文件和“验证者”文档。标识符文件中包含用于注册服务器和用户的标识符。“验证者”文档作为验证者标识符的记录,除其他内容之外,还存储验证者标识符的层次名称、发布此验证者标识符的验证者标识符的名称、以及与此验证者标识符相关的验证字名称。
有两种验证者标识符类型:组织和组织单元。
组织验证者标识符
组织验证者位于名称树的顶部,通常是公司名称,例如,Acme。设置第一台服务器时,服务器设置程序创建组织验证者并将组织验证者标识符文件存储在 Domino 数据目录中,同时将其命名为 CERT.ID。设置第一台服务器时,此组织验证者标识符自动验证第一台 Domino 服务器的标识符和管理员的用户标识符。
如果您的公司较大并且分散,则在设置完服务器之后,可能需要使用 Domino Administrator 创建第二个组织验证者标识符,以便进一步区分名称,例如,区分子公司。
组织单元验证者标识符
组织单元验证者标识符位于名称树的所有分支上,通常代表地域或部门名称,例如,East/Acme 或 Sales/East/Acme。可以在设置服务器的过程中选择创建第一层次的组织单元验证者标识符,这样,服务器标识符和管理员的用户标识符是用组织单元验证者标记的,而不是组织验证者。如果在设置服务器的过程中未选择创建此组织单元验证者,以后随时可以使用 Domino Administrator 进行此操作,但应记住重新验证服务器标识符和管理员的用户标识符。
最多可创建四个层次的组织单元验证者。要创建第一层次的组织单元验证者标识符,请使用组织验证者标识符。要创建第二层次的组织单元验证者标识符,请使用第一层次的组织单元验证者标识符,依此类推。
使用组织单元验证者标识符,可以通过向管理公司特定分支中的用户和服务器的管理员分发个人验证者标识符来分散验证字。例如,Acme 公司有两个管理员。一个管理 West/Acme 中的服务器和用户,只具有对 West/Acme 验证者标识符的访问权限;另一个管理 East/Acme 中的服务器和用户,只具有对 East/Acme 验证者标识符的访问权限。
验证者安全性
缺省情况下,服务器设置程序在被指定为 Domino 数据目录的目录中存储验证者标识符文件。使用 Domino Administrator 创建其他组织验证者标识符或组织单元验证者标识符时,可以指定标识符的存储位置。要确保安全性,请将验证者存储在安全位置,如锁定在安全区域中的磁盘上。
用户标识符恢复
要为 Notes 用户提供标识符和口令恢复,需要为每个验证者标识符设置恢复信息。要恢复用户标识符文件,需要具有对验证者标识符文件的访问权限以指定恢复信息,同时用户标识符文件自身必须是可以恢复的。实现上述目标的方法有三种: