Администрирование в вопросах и ответах

Создание конфигурации Cross-Domain и необходимых для этого документов


Чтобы использовать Cross-Domain запросы администрирования, Вы должны создать эти документы в дополнение к Server документу:

*                    Документы Cross-Сertificate для доменов.

*                    Документ подключения, позволяющий серверу соединяться с другим указанным сервером, в этом случае, другим сервером домена.

*                    Один или большее количество Cross-Domain документов конфигурации для каждого домена, из которого Вы импортируете запросы администрирования и в который Вы экспортируете запросы администрирования.

*                    Вы также должны добавить имя Anyone, чтобы создать документ конфигурации Cross-Domain, в поле List of administrators who are allowed to create Cross Domain configuration documents in the Administration Process Requests database, в документе профиля для Domino Directory. Если администратор пытается обрабатывать запрос между доменами, и имя администратора не будет внесено в список документа профиля, для Domino Directory, запрос администрирования будет терпеть неудачу.

База данных Administration Requests содержит документы конфигурации Cross-Domain, которые определяют, как обмениваются домены информацией, и обрабатывает запросы администрирования. Когда Вы конфигурируете документ конфигурации Cross-Domain, Вы определяете доверенные объекты. Доверенное лицо может быть человек, сервер или сертификатор. Все запросы, полученные из домена, должны быть подписаны одним из доверенных объектов. Запросы переименования - исключение; они подписаны сертификатором, так что их законность определена в соответствии с сертификатом и документами Cross-Domain при получении Domino Directory домена.
Для запросов переименования, на сервере получателе в другом домене, должны иметься соответствующие взаимные сертификаты между иерархией доменов. Дополнительно Domino Directory назначения домена должен иметь документы Certifier, с публичным ключом сертификатора, для орг. структуры, представленной в запросе изменения имени.

*                    Выбирайте из меню Действие – Edit Directory Profile.

*                    В поле List of administrators who are allowed to create Cross Domain Configuration documents in the Administration Process Requests database введите имена любых людей, которым позволяется создавать документы конфигурации Cross-Domain.

*                    Сохраните и закройте документ.

Создание Cross-Domain документа конфигурации.

*                    Удостоверитесь, что Вы уже создали необходимый документ подключения, чтобы позволить связь между серверами.



*                    Из клиента Domino Administrator, выберите Файл – База данных – Открыть.

*                    Выбрать сервер, затем выберите Administration Requests (ADMIN4.NSF) и щелкайте - OK.

*                    Выбирайте – Add Configuration.

*                    На закладке Configuration выберите одно из двух:

·         Outbound, чтобы создать outbound конфигурацию.



·         Inbound, чтобы создать inbound конфигурацию.

Если Вы выбрали - Outbound, заполните эти поля и затем сохраните документ:

Поля

Значение

Domain to submit AdminP requests to

Имя домена или нескольких доменов, которым этот сервер пошлет запросы

List of AdminP requests to submit

Выберите тип запросов, которые этот server пошлет

List of approved signers

Имена подписывающих лиц - то есть доверенное лицо для типа запроса из домена создающего запрос. Подписывающее лицо должно быть менеджером Domino Directory и должно быть внесено в список в документ профиля, на наличие разрешения создавать взаимные документы конфигурации домена.

Запрос на Create Replica требует, чтобы автор запроса на сервере источнике имел право на создание реплики на сервере назначения.

Запрос Delete Requests, должен быть подписан, администратором домена источника.

Запросы на Create Replica, должны быть подписаны сервером источником.

Only submit Create Replica requests to the domains listed above if the destination server is one of the following

Имя сервера, которому Вы пошлете запросы на создание реплики. Имя сервера должно быть в этом поле, и поле Domain to submit AdminP requests to.

Эти поля показывают, что выбран запрос на Создание реплики.

Если Вы выбрали – Inbound, заполните следующие поля и сохраните документ:

Поля

Значения

Receive AdminP requests from domains

Введите имя одного или нескольких доменов, от которых этот сервер будет получать запросы

List of AdminP requests allowed from other domains

Выберите типы запросов, которые этот сервер примет от других доменов

List of approved signers

Имена подписывающих лиц - то есть доверенное подписывающее лицо для типов запроса домена назначения. Подписывающее лицо должно быть менеджером в Domino Directory и должно быть внесено в поле документа профиля, для разрешения создать взаимные документы конфигурации домена.

Запросы на Create Replica требуют, чтобы автор запроса имел на сервере источнике, доступ создания реплик на сервере назначения.

Запросы Delete Requests, должен быть подписан администратором домена источника.

Запросы на Create Replica, должен быть подписан, сервером источником.

Only allow Create Replica requests if intended for one of the following servers

Имя сервера в Вашем текущем домене, который примет, запросы на реплики от других доменов.

Эти поля показывают, что выбран запрос Create Replica.


Содержание раздела