Hilfe zu IBM Domino Social Edition Administrator 9.0.1

KONFIGURIEREN

DOLS-Offline-Sicherheitsrichtlinien-Dokumente erstellen
Mithilfe von Offline-Sicherheitsrichtlinien-Dokumenten können Sie verschiedene ID-Richtlinien für Benutzer in verschiedenen Domänen einrichten. So können Sie beispielsweise IDs für Benutzer innerhalb des Unternehmens automatisch generieren lassen, für Benutzer in einer Domäne außerhalb des Unternehmens jedoch festlegen, dass diese IDs angeben müssen, die sie von Ihnen erhalten haben.

Führen Sie zum Erstellen eines Offline-Sicherheitsrichtlinien-Dokuments folgende Schritte aus:

1. Öffnen Sie IBM® Domino Administrator.

2. Klicken Sie auf das Register Konfiguration.

3. Klicken Sie auf Offline Services.

4. Klicken Sie auf Sicherheit.

5. Klicken Sie auf Neue Sicherheitsrichtlinie.

6. Geben Sie im Register Allgemein Werte in den folgenden Feldern ein:

Tabelle 1. Felder im Register "Allgemein"

Feld	Beschreibung
Security domain	Geben Sie die Domäne ein, für die diese Richtlinie gilt. Beispiel: `/DE/Unternehmen` oder `/Unternehmen`. Stellen Sie sicher, dass der Schrägstrich enthalten ist. Die in diesem Dokument festgelegte Implementierungsrichtlinie gilt für alle Benutzer in dieser Domäne. Die in diesem Feld angegebene Domäne gilt für Benutzer, die sich eine Ebene unter dem Stammverzeichnis befinden. Beispielsweise gilt `Cambridge/Renovations` für Benutzer in den folgenden beiden Domänen: `/Security/Cambridge/Renovations` `/Dev/Cambridge/Renovations`
Prompt for ID during download	Vor der Installation des Abonnements werden Benutzer nach der Speicherposition für ihre Benutzer-ID auf dem Computer gefragt. Der Administrator muss dem Benutzer eine ID mitteilen. Hierbei handelt es sich um die standardmäßige ID-Implementierungsrichtlinie.
Automatically generate user IDs	Vor der Installation wird für den Benutzer automatisch eine Zertifizierer-ID generiert. Wenn diese Option ausgewählt wird, wird das Register Automatic angezeigt. Klicken Sie auf dieses Register und hängen Sie die zu generierende Zertifizierer-ID an, richten Sie das Kennwort ein und legen Sie das ID-Ablaufdatum fest. Es wird empfohlen, nicht den absoluten Root-Zertifizierer für Ihr Unternehmen anzuhängen (beispielsweise `/Renovations`). Generieren Sie stattdessen automatisch eine Benutzer-ID mit einem Unterzertifizierer (beispielsweise `/NeueBenutzer/Renovations`). Sie können die Benutzer-ID auch in einer neuen Domäne generieren.
Use the Domino Directory for ID lookup	Vor der Installation sucht der Server im Domino-Verzeichnis nach einer vorhandenen Benutzer-ID. Wenn diese Option ausgewählt wird, wird das Register Lookup angezeigt. Geben Sie den relativen Pfad für das Domino-Verzeichnis ein, das die IDs enthält.
Roaming User	Wählen Sie Override security policy for roaming users aus, um den Domino-Server so zu konfigurieren, dass er sich entsprechend verhält, wenn "Roaming User" auf das Abonnement zugreifen. Der Server erkennt den Benutzer als Roaming-Benutzer, ignoriert die aktuelle Sicherheitsrichtlinie und sucht die ID des Benutzers auf dem Home-Server des Benutzers.
ID Management	Wählen Sie Overwrite existing user IDs aus, damit die Offline-ID des Benutzers jedes Mal durch eine neue ID überschrieben wird, wenn der Benutzer ein Abonnement installiert. ACHTUNG: Diese Einstellung sollte in Unternehmen, die verschlüsselte Abonnements verwenden, nicht aktiviert werden. Benutzer, deren IDs überschrieben werden, können keine Offline-Abonnements öffnen, die mit einem Schlüssel der früheren ID verschlüsselt wurden.

7. Wenn Sie die Option Automatically generate user IDs aktiviert haben, nehmen Sie Eingaben in folgenden Feldern des Registers Automatic vor:

Tabelle 2. Felder im Register "Automatic"

Feld	Beschreibung
Certifier ID to use	Hängen Sie dieses Rich-Text-Feld an eine Zertifizierer-ID an. Die Zertifizierer-ID-Datei muss die im Feld Security domain angegebene Sicherheitsdomäne unterstützen. Wenn beispielsweise die Sicherheitsdomäne `/A/B/C` lautet, sind folgende Zertifizierer gültig: `/A/B/C` `/B/C` `/C` Die hier angehängte Zertifizierer-ID-Datei muss denselben Root-Zertifizierer wie die Server-ID für DOLS verwenden Wenn sie nicht denselben Root-Zertifizierer verwenden, erhält der Endbenutzer eventuell Replizierungsfehlernachrichten über das Fehlen von Gegenzertifikaten.
Password for certifier ID	Geben Sie das Kennwort für die Zertifizierer-ID ein. Das Kennwort, bei dem die Groß-/Kleinschreibung beachtet wird, muss richtig eingegeben werden, da der Benutzer andernfalls die Installation nicht durchführen kann. Achten Sie darauf, dass Sie gespeicherte Kennwörter schützen, indem Sie die ACL dieser Datenbank (`doladmin.nsf`) entsprechend beschränken.
Expiration date to set on created user IDs	Wählen Sie ein Ablaufdatum für die ID aus oder geben Sie ein Datum ein. Beispiel: 31.03.2014.

8. Wenn Sie die Option Use NAB for ID lookup aktiviert haben, nehmen Sie Eingaben in folgenden Feldern des Registers Lookup vor:

Tabelle 3. Feld im Register "Lookup"

Feld	Beschreibung
Address book to look up ID files from	Geben Sie den Datenbankdateinamen mit relativem Pfad des Verzeichnisses ein, in dem die Benutzer-IDs des Servers gespeichert sind. Die Zieldatenbank muss standardmäßige Domino-Verzeichnisansichten und -dokumente enthalten, bei denen ID-Dateien an jedes Personendokument angehängt sind.

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe