Lotus Domino Administrator 6.5.1 說明 - 建立「DOLS 離線安全性政策」文件

DOMINO 離線服務 (DOLS)

建立「DOLS 離線安全性政策」文件
使用離線安全性政策文件，針對不同網域的使用者設定不同的 ID 政策。例如，若為公司內的使用者，可以自動產生 ID，但在公司網域外的使用者就必須提供您指定給他們的 ID。

若要建立「離線安全性政策文件」，請執行下列動作：

1. 開啟「Lotus Domino 管理員 6」。

2. 按一下「配置」索引標籤。

3. 按一下「離線服務」。

4. 按一下「安全性」。

5. 按一下「新增安全性政策」。

6. 填寫「基本」標籤中的下列欄位：

欄位說明

安全性網域輸入此政策所影響的網域。例如，/US/Company 或 /Company (包含前導斜線)。此網域中的所有使用者都需遵從您在此文件中所設定的部署政策。
此欄位中指定的網域，包括根目錄下一層級的使用者。例如，Cambridge/Lotus 包含在security/Cambridge/Lotus 及 /Dev/Cambridge/Lotus 中的使用者。

下載時提示 ID 安裝訂閱之前，會要求使用者指定在電腦上儲存使用者 ID 的位置。管理員必須提供 ID 給使用者。這是預設的 ID 部署政策。

自動產生使用者 ID 安裝之前，會自動產生使用者的發證者 ID。
選取此選項時，會出現「自動」標籤。按一下此標籤並附加要產生的發證者 ID，設定密碼，然後設定 ID 到期日。
建議您不要附加組織的絕對 root 發證者 (例如，/Lotus)。相反的，您應該自動產生副發證者的使用者 ID (例如，/NewUsers/Lotus)。您可能也想產生新網域中的使用者 ID。

使用「Domino 名錄」進行 ID 查閱安裝之前，伺服器會在「Domino 名錄」(以前稱為「通訊錄」) 中尋找現有的使用者 ID。
選取此選項時，會出現「查閱」標籤。輸入含有 ID 的「Domino 名錄」之相對路徑。

漫遊使用者置換漫遊使用者的安全性政策。選取此方塊來設定 Domino 伺服器，以適當的方式對待存取 DOLS 訂閱的「漫遊使用者」。伺服器將把使用者辨識為「漫遊」使用者、忽略現行安全政策，以及在使用者的起始伺服器上尋找使用者 ID。

ID 管理置換現有的使用者 ID。選取此方塊，表示在每一次安裝訂閱時，就會以新的 ID 改寫使用者的離線 ID>
警告！在使用加密訂閱的企業中，不應該開啟這個設定。ID 被改寫的使用者將無法開啟以之前的 ID 所提供的金鑰來開啟加密的離線訂閱。

7. 如果您選取「自動產生使用者 ID」，請在「自動」標籤中填寫下列欄位：

欄位說明

使用的發證者 ID 在這個 rich text 欄位中，附加發證者 ID。發證者 ID 必須支援「安全性網域」欄位所指定的「安全性網域」。
例如，如果「安全性網域」是 /A/B/C，則 /A/B/C、/B/C 或 /C 是可接受的發證者。
這裡所附加的發證者 ID 檔必須與 DOLS 的伺服器 ID 共用相同的 root 發證者。如果他們沒有共用相同的 root 發證者，則使用者會收到缺乏交互認證的抄寫錯誤。

發證者 ID 的密碼輸入發證者 ID 的密碼。密碼要區分大小寫，必須是正確的，否則使用者會無法安裝。
請確定您已適當地限制此資料庫 (doladmin.nsf)的 ACL，以保護儲存的密碼。

設定已建立使用者 ID 的到期日選取或輸入 ID 的到期日。例如，03/31/2006。

8. 如果您選取「使用 NAB 進行 ID 查閱」，請在「查閱」標籤中填寫下列欄位：

欄位說明

查閱 ID 檔的通訊錄輸入伺服器使用者 ID 所在目錄的資料庫檔名 (使用相對路徑)。目標資料庫必須具有標準的 NAB 視界及文件，並在每一個個人文件中附加 ID 檔案。

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

欄位	說明
安全性網域	輸入此政策所影響的網域。例如，/US/Company 或 /Company (包含前導斜線)。此網域中的所有使用者都需遵從您在此文件中所設定的部署政策。此欄位中指定的網域，包括根目錄下一層級的使用者。例如，Cambridge/Lotus 包含在security/Cambridge/Lotus 及 /Dev/Cambridge/Lotus 中的使用者。
下載時提示 ID	安裝訂閱之前，會要求使用者指定在電腦上儲存使用者 ID 的位置。管理員必須提供 ID 給使用者。這是預設的 ID 部署政策。
自動產生使用者 ID	安裝之前，會自動產生使用者的發證者 ID。選取此選項時，會出現「自動」標籤。按一下此標籤並附加要產生的發證者 ID，設定密碼，然後設定 ID 到期日。建議您不要附加組織的絕對 root 發證者 (例如，/Lotus)。相反的，您應該自動產生副發證者的使用者 ID (例如，/NewUsers/Lotus)。您可能也想產生新網域中的使用者 ID。
使用「Domino 名錄」進行 ID 查閱	安裝之前，伺服器會在「Domino 名錄」(以前稱為「通訊錄」) 中尋找現有的使用者 ID。選取此選項時，會出現「查閱」標籤。輸入含有 ID 的「Domino 名錄」之相對路徑。
漫遊使用者	置換漫遊使用者的安全性政策。選取此方塊來設定 Domino 伺服器，以適當的方式對待存取 DOLS 訂閱的「漫遊使用者」。伺服器將把使用者辨識為「漫遊」使用者、忽略現行安全政策，以及在使用者的起始伺服器上尋找使用者 ID。
ID 管理	置換現有的使用者 ID。選取此方塊，表示在每一次安裝訂閱時，就會以新的 ID 改寫使用者的離線 ID> 警告！在使用加密訂閱的企業中，不應該開啟這個設定。ID 被改寫的使用者將無法開啟以之前的 ID 所提供的金鑰來開啟加密的離線訂閱。

欄位	說明
使用的發證者 ID	在這個 rich text 欄位中，附加發證者 ID。發證者 ID 必須支援「安全性網域」欄位所指定的「安全性網域」。例如，如果「安全性網域」是 /A/B/C，則 /A/B/C、/B/C 或 /C 是可接受的發證者。這裡所附加的發證者 ID 檔必須與 DOLS 的伺服器 ID 共用相同的 root 發證者。如果他們沒有共用相同的 root 發證者，則使用者會收到缺乏交互認證的抄寫錯誤。
發證者 ID 的密碼	輸入發證者 ID 的密碼。密碼要區分大小寫，必須是正確的，否則使用者會無法安裝。請確定您已適當地限制此資料庫 (doladmin.nsf)的 ACL，以保護儲存的密碼。
設定已建立使用者 ID 的到期日	選取或輸入 ID 的到期日。例如，03/31/2006。

欄位	說明
查閱 ID 檔的通訊錄	輸入伺服器使用者 ID 所在目錄的資料庫檔名 (使用相對路徑)。目標資料庫必須具有標準的 NAB 視界及文件，並在每一個個人文件中附加 ID 檔案。