Компания IBM
Опубликован: 04.11.2008 | Доступ: свободный | Студентов: 832 / 116 | Оценка: 4.42 / 4.17 | Длительность: 37:45:00
Лекция 2:

Модель безопасности Notes/Domino

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >

Что такое иерархическая схема именования (Hierarchical Naming)

В системе Domino используется иерархическое именование объектов, базирующееся на стандарте X.500, которое гарантирует уникальность имен пользователей и серверов во всей сети.

Иерархическое именование объектов связывает их имена с соответствующими заверителями организации.

В таблице представлены компоненты иерархической системы именования объектов:

Компонент Описание Допустимое количество символов Необходимость использования
Имя пользователя или сервера (Common Name ( CN )) Полное имя пользователя или сервера максимум 80 Да
Название организационного подразделения(Organizational Unit Name ( OU )) Обычно – это название департамента организации или географического места расположения до 32 на OU Нет
Название организации (Organization Name ( O )) Обычно – это название компании от 3 до 64 Да
Страна (Country ( C )) Двухбуквенное сокращение названия страны по стандарту ISO от 0 до 2 Нет

Формат иерархического имени объекта такой:

CN/OU1/OU2/OU3/OU4/O/C

Например, Sarah Forbes/Toronto/Acme/CA

Общие рекомендации

При создании иерархических имен объектов не используйте символы пробела в названиях таких компонентов, как:

  • имя сервера;
  • название организации;
  • название организационного подразделения.
Пример использования иерахической схемы именования объектов

Два пользователя с одинаковыми именами, Marcus Frank, являются сотрудниками компании Worldwide Corporation. Один из них работает в депараменте Sales регионального представительства East, другой в департаменте Human Resources регионального представительства West.

Иллюстрация демонстрирует, как благодаря иерархической системе именования объектов могут быть распознаны два сотрудника с одинаковыми именами.


Определение названий организационных подразделений

Иерархическое имя объекта может включать в себя от одного до четырех уровней организационных подразделений. На практике рекомендуется использовать тот минимум уровней структуры, который требуется для обеспечения уникальности именования объектов.

При разработке иерархической системы именования в компании необходимо принимать во внимание следующее:

Критерий Описание
Место расположения (Location) Желательно использовать отдельное организационное подразделение для каждого места расположения отделения компании. Упрощает выполнение задач администрирования серверов и пользователей.
Департамент (Department) Желательно использовать отдельное организационное подразделение для каждого департамента
Рабочие группы (Work groups) Организационные подразделения на уровне рабочих групп чаще всего используются для распознавания объектов с одинаковыми именами в пределах департамента.
Общие рекомендации

При планировании названий организационных подразделений учитывайте следующие рекомендации:

  • короткие и понятные названия упрощают управление;
  • создание отдельных организационных подразделений для серверов упрощает их администрирование;
  • при возможности, используйте не более трех уровней иерархии организационных подразделений.

Определение названий серверов

Планируйте названия серверов так, чтобы избежать в дальнейшем их переименования.

Название сервера Domino должно быть коротким и информативным; желательно, чтобы оно отображало выполняемые им функции, например, почтовые серверы в подразделении West компании WWCorp могут назваться: WestMail01, WestMail02, WestMail03 и т.д.

Определение имен пользователей

Обычно, имя пользователя Notes состоит из имени и фамилии сотрудника. Это имя используется для адресации внутренней почты и формирования интернет-адреса.

В таблице приведены примеры именования пользователей Notes:

Тип Cинтакс Пример
Адресация почты Domino (Domino mail addressing) Firstname Lastname/OU2/OU1/O@Domain Maria Lopez/Sales/East/WWCorp@WWCorp
Адресация почты Интернет (Internet Mail addressing) username@company.com, где username – это:
  • FirstinitialLastname
  • Firstname_Lastname.
  • MLopez@wwcorp.com
  • Maria_Lopez@wwcorp.com

Очень важно правильно спланировать иерархическую схему именования в компании, так как она является базой системы безопасности Domino.

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >