Создание схемы иерархических имен серверов и пользователей
Сервер, организация, организационная единица, и имя пользователя может состоять из знаков верхнего регистра и нижнего, алфавитных знаков (А-Z), чисел (0-9), амперсанта (&), черточки (-), точки (.), пробела ( ), подчеркивания (_).
Иерархические имена используют следующие компоненты:
| Компоненты | Описание | Требуется знаков | |||
| Common name (CN)
Имя | Сервер или имя пользователя. Используется полное имя и фамилия для имени пользователя – для примера, Julia Herlihy. | Не более 80 знаков | |||
| Organizational unit name (OU)
Орг. Единица | Департамент или местоположение – для примера, East/Acme.
Применяется по желанию. | 32 знака для орг. Единицы | |||
| Organization name (O)
Имя организации | Имя компании – для примера, Acme. | 3 – 64
Не включайте в название компании признак страны. | |||
| Country (C)
Признак страны | Аббревиатура для страны – для примера, US.
Применяется по желанию. | 0 – 2 |
Пример иерархического имени, которое использует все компоненты:
Julia Herlihy/Sales/East/Acme/US
Типично, имена показываются в сокращенном формате, но они сохранятся внутри в каноническом формате, который является форматом, который содержит имя и связанные компоненты:
CN=Julia Herlihy/OU=Sales/OU=East/O=Acme/C=US.
Прежде, чем Вы назначаете серверам или пользователям иерархические имена, Вы должны спланировать схему обозначения организации.
Планирование схемы имен в организации.
Чтобы применять иерархические имена, Вы должны создать схему Вашей компании. Используйте эту диаграмму, в качестве примера, для планирования схемы имен. Иерархическая схема имен может использовать структуру дерева, которая отражает фактическую структуру Вашей компании. Наверху дерева - название организации. Ниже приведена схема имен в организации и орг. единиц, которые Вы создаете, чтобы отобразить структуру компании; Вы можете организовывать структуру по географическим признакам, по департаментам, или по обоим признакам.
В предыдущей главе мы уже говорили, что компания Acme создала эту диаграмму для серверов и пользователей:
Рис. 15 Пример дерева сертификатов для организации Acme.
Просматривая рисунок, Вы можете видеть, где расположены сервера и пользователи в дереве имен. Acme решил базировать компанию по географическим признакам, на первом уровне, и создать ID сертификаты для орг. единиц – East и West. На следующем уровне Acme сделал разделение сертификаторов, согласно отделов.
Ваша организация - часть одного Domino домена. В некоторых случаях, Вы можете распределить организацию на два или более доменов. Например, если Ваша компания большая, и Вы хотите распределить ответственность за безопасность системы, между несколькими администраторами.
Создание ID Сертификаторов.
Чтобы размещать сервера и пользователей в правильном порядке, в пределах иерархической структуры, Вы создаете ID сертификаторов для каждого узла в дереве Вашей организацией. Сертификат – это штамп в ID пользователей и серверов, свидетельство о том, где они расположены в организации. Сервер и пользователи, которые принадлежат тому же самому дереву, могут связываться друг с другом. Сервера и пользователи, которые принадлежат различным деревьям сертификатов, нуждаются во взаимной сертификации, для связи друг с другом.
Имеются два типа ID Сертификаторов, сертификат организации и сертификат орг. единицы. Сертификат организации расположен наверху Вашего дерева и обычно называется именем Вашей компании - например, Acme. Сертификат орг. единицы во всех ветках дерева расположен по иерархии ниже сертификата организации. В имени пользователя или сервера, он находится левее имени организации - например, East/Acme или Sales/East/Acme.
Чтобы управлять структурой, компания Acme создала ID Сертификаторов для каждого узла в ее организационной диаграмме:
Рис. 16 Имена сертификаторов в организации Acme.
Чтобы регистрировать каждый сервер или пользователя, администратор Acme использует один из этих ID Сертификаторов, в зависимости от того, где этот сервер или пользователь находится в иерархии организации.
Например, чтобы регистрироваться Phyllis Spera, который работает в отделе маркетинга, расположенном на восточном побережье, администратор, использует сертификат Sales/East/Acme.Полное иерархическое имя Phyllis Spera тогда будет Phyllis Spera /Sales/East/Acme.
Точно так же администратор создает HR-E сервер, расположенный на восточном побережье, с использованием сертификата East/Acme. Полное иерархическое имя этого сервера HR-E/East/Acme.
