Усовершенствования, связанные с восстановлением ID

3.2 Восстановление Notes ID

Итак, как мы говорили во введении к этой лекции, мы можем использовать восстановление Notes ID в следующих ситуациях: для восстановления потерянного или поврежденного файла Notes ID или для восстановления забытого пароля, с помощью которого зашифровано содержимое файла Notes ID.

Далее в этой книге вместо "Notes ID" мы будем употреблять термин "ID", поскольку мы обсудили его выше и ассоциация ID с Notes ID у вас должна теперь присутствовать.

3.2.1 Основные наблюдения

Прежде чем погружаться в детали восстановления ID, нужно выделить и понять несколько общих положений.

• Приведенные инструкции относятся к стандартным сертификаторам Notes и к пользовательским ID-файлам, но не к интернет-сертификатам и не к файлам кольца для ключей (key ring).
• Как и в случае любой другой новой функциональности, вводимой в рабочую среду, сначала протестируйте вводимую информацию в тестовой среде или в среде проверки качества. После того как проверки будут пройдены, выполните небольшой пилотный проект с участием желающих пользователей Notes. Если пилотный. проект оказался успешным, можно запланировать развертывание новой функциональности в рабочей среде.
• Многие возможности Domino, описанные в этой лекции (и в некоторых других лекциях), требуют некоторого времени (разного в разных ситуациях). Например, после создания нового пользователя этот пользователь иногда не может войти в систему немедленно, а должен подождать, пока новый ID будет зарегистрирован процессом СА. Если изменяется список разрешающих восстановление лиц в сертификаторе, новый список загружается в пользовательские ID-файлы по прошествии некоторого времени. Эти задержки могут составлять несколько часов. Если вам кажется, что определенный этап процесса завершился неудачей, подождите полдня, а затем попробуйте еще раз.
• В связи с предыдущим пунктом следует отметить, что команды tell adminp process all и tell ca show queue* не всегда отображают или очищают отложен ные элементы заданий, относящиеся к этим возможностям. Процесс СА в Domino. выполняет эту работу по своему расписанию и без уведомлений.

3.2.2 Общий обзор восстановления ID

Процесс восстановления ID основывается на том, что Domino хранит зашифрованную резервную копию ID-файла в назначенной базе данных- получателе почты (mail-in database) специально для восстановления ID- файла, который был потерян или поврежден.

Резервные копии ID-файлов шифруются при помощи случайного ключа. Их нельзя использовать в Notes, пока не будет произведено восстановление. Они сохраняются в виде вложений к документам, находящимся в специальной базе данных Notes, предназначенной для восстановления ID. Эта база данных представляет собой базу-получатель почты (mail-in database) или почтовую базу данных (mail database). Наконец, обратите внимание, что этой базе для хранения резервных копий ID можно давать каждый раз другое имя. Вы можете создать базу восстановления ID для каждого сертификатора. На рис. 3.4 показан вид документов, в которых хранятся зашифрованные резервные копии идентификаторов.

Восстановить ID-файл, для которого был забыт пароль, несколько проще. Если исходный ID-файл содержит информацию для восстановления, то администратор может восстановить ID, даже если отсутствует зашифрованная резервная копия. Такая "восстановительная" информация для восстановления ID-файла хранится в ID сертификатора Domino и в пользовательском ID-файле.

Рис. 3.4. Общий вид документов, в которых хранятся зашифрованные резервные копии идентификаторов

В файле ID сертификатора хранится следующая информация:

• число администраторов Notes, необходимых для разблокирования ID-файла;
• имена администраторов Notes, которым разрешено восстанавливать ID-файлы;.
• адрес почтовой базы данных (mail database) или базы данных-получателя почты (mail-in database), в которую пользователи посылают зашифрованную резервную копию своего ID.

Администратор Notes может настроить функцию восстановления пользовательского ID в любое время. Если это делается до регистрации пользователей, то информация для восстановления автоматически добавляется в ID пользователей при первой аутентификации пользователей на домашнем сервере. Если восстановление настраивается, когда пользователи Notes уже зарегистрированы, то информация для восстановления автоматически добавляется в пользовательские ID при следующей аутентификации пользователей на домашнем сервере.

Прежде чем ID-файлы можно будет восстановить, администратор, который имеет доступ к файлу ID сертификатора, должен указать информацию для восстановления, а сами ID-файлы нужно сделать восстанавливаемыми. Для этого существует 3 способа:

• При регистрации администраторы создают ID-файл при помощи ID сертифика тора, который содержит информацию для восстановления.
• Администраторы экспортируют информацию для восстановления из файла ID. сертификатора и заставляют пользователей принять ее
• (Только для серверов Domino 6 и выше.) Администраторы изменяют информацию для восстановления при помощи клиента Domino Administrator 7. После этого информация добавляется автоматически в пользовательские Notes ID при аутентификации пользователей на домашнем сервере.