Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 456 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Лекция 3:

Усовершенствования, связанные с восстановлением ID

3.5 Процесс установки и конфигурирования восстановления ID

Теперь, когда основа заложена, мы обсудим, как установить функцию восстановления ID.

Прежде чем пользователи смогут восстанавливать свои ID-файлы, вы должны установить функцию восстановления ID. Выполните следующие шаги, прежде чем кто-либо потеряет или повредит ID, а в идеале - до начала регистрации пользователей:

  1. В Domino Administrator выберите пункт меню Configuration (Конфигурация), а затем Certification (Сертификация).
  2. Нажмите пункт Edit Recovery Information (Редактировать информацию восстановления).
  3. В окне Choose a Certifier (Выберите сертификатор) нажмите Server (Сервер) и выберите имя сервера регистрации из Domino Directory (если нужное имя сервера не появилось сразу).
  4. Выберите сертификатор, для которого вы создаете информацию восстановления:
    • Если вы используете источник сертификатов (certification authority) на сервере, выберите пункт Use the CA process (Использовать процесс СА) и выберите сертификатор из раскрывающегося списка. Чтобы изменять информацию восстановления, вы должны быть администратором источника сертификатов (СА) для данного сертификатора.
    • Если вы не используете источник сертификатов на сервере, нажмите Supply certifier ID and password (Указать ID и пароль сертификатора). Если имя ID-файла сертификатора и путь к нему не появились в окне, нажмите Certifier ID (ID сертификатора), выберите файл ID сертификатора и введите пароль.
  5. Нажмите ОК. Появится окно Edit Master Recovery Authority List (Редактирование главного списка уполномоченных по восстановлению). На рис. 3.6 показано окно установки восстановления ID в Domino Administrator 7.
  6. Введите количество уполномоченных лиц, которые должны восстанавливать ID-файл. Мы рекомендуем указать как минимум три.
  7. Выберите длину пароля восстановления в раскрывающемся списке. По умолчанию используется длина в 16 символов.
  8. Нажмите Add (Добавить) и выберите имена администраторов, которые назначаются уполномоченными по восстановлению.
  9. Укажите, будете ли вы использовать существующий почтовый ящик для получения информации для восстановления или создадите новый:
    • Если у вас уже есть почтовая база данных (mail или mail-in), настроенная на получение информации для восстановления, выберите пункт I want to use an existing mailbox (Я хочу использовать существующий почтовый ящик). Нажмите Address (Адрес) и выберите базу данных в Domino Directory.
    • Если вы хотите создать новую базу данных для хранения информации для восстановления, выберите пункт I want to create a new mailbox (Я хочу создать новый почтовый ящик). В диалоговое окно Create New Mailbox (Создание нового почтового ящика) введите имя сервера, на котором будет создана база данных, и название для этой базы. Вы можете использовать имя файла, созданное из названия базы или выбрать другое имя.
    Настройка восстановления ID в Domino Administrator 7

    Рис. 3.6. Настройка восстановления ID в Domino Administrator 7
  10. В поле Custom Recovery Message (Настраиваемое сообщение для восстановления) введите свое сообщение для диалогового окна Enter passwords (Ввод паролей), которое открывается в ходе процесса восстановления ID. Например, вы можете указать контактную информацию службы поддержки. Длина сообщения ограничивается 512 символами.
    Примечание. При любом вводе изменений в этом диалоговом окне кнопка Export (Экспорт) оказывается заблокированной. Вы не можете экспортировать информацию восстановления до тех пор, пока новая или обновленная информация не будет сохранена.
  11. Нажмите ОК.
  12. Если вы используете источник сертификатов на сервере, то в консоль сервера введите команду: load ca Эта команда запустит процесс Certificate Authority, передав ему новую информацию для восстановления, либо обновит его, если он уже запущен. Далее введите следующую команду для обработки запроса на добавление информации восстановления в сертификатор: tell adminp process all
  13. В списке контроля доступа (ACL) базы данных-получателя почты укажите для Default права No access, а администраторам предоставьте права Reader.
Примечани е. Если вы создали дополнительные сертификаторы Notes уровня O, обязательно I выполните перекрестную сертификацию с исходным сертификатором Notes для настройки информации восстановления.

Подготовка ID к восстановлению

После того, как вы внесете информацию для восстановления в ID сертификатора, эта информация будет автоматически записываться в пользовательский ID при регистрации пользователей. Однако если вы внесете эту информацию, когда пользовательские ID уже сгенерированы, пользователи должны будут обновить свои ID, внеся туда информацию для восстановления, представленную администратором. При таком обновлении ID зашифрованная резервная копия каждого пользовательского ID отправляется в централизованную почтовую базу или в базу-получатель почты.

Внести в пользовательский ID информацию для восстановления пользователи могут одним из двух способов:

  • (Только для серверов Domino 6 и выше.) Пользователи проходят аутентификацию на своем домашнем сервере после того, как администратор внес информацию для восстановления в сертификатор. Информация для восстановления автоматически записывается в Notes ID.
  • Администратор посылает информацию для восстановления пользователям, которые включают ее в свои ID. Эти шаги должны быть выполнены до того, как пользователь потеряет или повредит ID-файл или забудет пароль.

В Domino 7 пользователи могут выяснить, содержится ли в их ID информация для восстановления, посмотрев, активна ли кнопка Mail Recovery ID (Отправить по почте резервную копию ID) в диалоговом окне User Security (Безопасность пользователя). Нажав эту кнопку, пользователь может отправить зашифрованную резервную копию пользовательского ID в централизованную почтовую базу или в базу-получатель почты.