Сертификация Id

Тема в разделе "Lotus - Администрирование", создана пользователем seoman2, 1 июл 2011.

  1. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Посоветуйте как правильно организовать сертификацию id.
    Есть несколько серверов разных организаций, и главный сервер - который будет выдавать сертификаты для некоторых id из этих разных организаций.
    Какйо механизм выдачи сертификата для полученного id от организации на главный сервер?
     
  2. ZION

    ZION Гость

    А как сертифицированны промежуточные сервера? Одним сертификатором или для каждой организации свой?
     
  3. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Сейчас только главный сервер установлен. Поставим и остальные. Будут все одним сертификатором сертифицированны.
    Я хочу, чтобы на главном сервере выдавались все id.

    Задача такая - есть несколько организаций, в каждой будет или ест свой сервак.
    На главном сервере будут заверяться сертификатами все id сотрудников с этих организаций, ну и видимо для серваков.
    Я так понял что сделаю крос-сертификацию организаций.
    А как правильно заверять id юзеров с этих организаций?
    И что делать, в случае компрометации id юзера? Просто поставить на всех серверах проверку ID-файлов Notes?
     
  4. HotDog

    HotDog Гость

    :)

    У Вас каша в голове.

    Одна организация - один корневой id.

    Задачу можно решить несколькими способами:
    1. Создать с помощью корневого id дочерние по количеству организаций и использовать единый Лотусовый домен и единую адресную книгу. При этом маршрутизацию и работу с интернет-доменами отрулить не сложно.
    2. Вы создаете несколько корневых сертификатов (разные организации) в разных лотусовых доменах, тогда Вам придется настраивать кросс-сертификацию.
    При этом вы не сможете регистрировать пользователей и сервера одним сертификатором. Также будет несколько адресных книг. Нужно будет настраивать dc или da
     
  5. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Можно поподробнее и где почитать про это?
     
  6. HotDog

    HotDog Гость

    Это же фундаментальные основы.

    Сходите на специализированные курсы NDSA.
    Если нет возможности почитайте документацию на IBM http://publib.boulder.ibm.com/infocenter/d.../v8r0/index.jsp?
     
  7. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Что то я ничего полезного не нашел в этой документации.
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    скопрометировали юзер ИД - перерегистрация, зашифрованные локальные базы будут утрачены (если нет нешифрованой копии)
    есть такой процесс CA, кот может "хранить" сертификаты, в том числе и интернет, можно его заюзать
    организация м.б. одна (по домену), ну а для "дочерних" - создать OU (организэйшн юнит)
     
  9. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Дочерние id будут нужны для установки сервера и регистрации на тем юзеров. А тех юзеров, которых я хочу сертифицировать на главном сервере - как регить? Этим дочерним id, а потом кроссертифицировать этот id на главном сервере?
     
  10. phantom76

    phantom76 Lotus team
    Lotus team

    Регистрация:
    25 фев 2005
    Сообщения:
    363
    Симпатии:
    9
    Вам нужно определиться с ключевыми понятиями в Domino

    - организация домино
    - домен домино
    - сеть поименованная домино

    и как они между собой соотносятся...

    - организация это дерево основанное одним корневым сетификатором,

    - домен домино , это группа серверов и пользователей у которых общей является основой Домино Директори ( каталог)

    - сеть, группа серверов работающих по одному протоколу и имеющих однинаковое имя NotesNet

    Соотношения:

    - Один домен может содержать несколько организаций (деревьев) , которые могут быть между собой и кроссертифицированы на различных уровнях.
    - Так же на основе одной организации могут бысть построены несколько доменов, которые не обязательно будет связаны между собой.

    - Третий вариант, смесь первых двух, когда несколько доменов и несколько организаций




    Если строете все в пределах одной корневой организации, то ничего кроссертифицировать не надо, т.к. между ними уже установлены доверительные отношения через общего предка, даже если это разные домены.
     
Загрузка...

Поделиться этой страницей