Creación de un servidor Linux Mint alimentación – configuración de Domino (parte 2)

OMG – Primero las malas

A IBM no ha vendido todo nuevo sistema de Domino desde hace años (Mat puede estar en desacuerdo) así que no he tenido que instalar un sistema de Domino seguro adecuado para un gran cliente para las edades. Eso no quiere decir que no se ordeñan las vacas de efectivo actuales, en realidad, se están (han sido) desangrado. No digo yo-BM BP no han vendido sistema de Domino, sino simplemente que la mayoría de las empresas, además de 20.000 han abandonado o están en el proceso de amaraje Domino y que es (era) el mercado principal de IBM. Websphere uber alles?

Sin tener en cuenta la diatriba encima de lo que me gustaría decir es que las bases de datos de bases de conocimiento que he existente con la documentación para crear nuevas arquitecturas de Domino. Ha habido muy pocos cambios entre Ver. 6 y 9 Ver que todo lo que tenía que hacer es reemplazar la instantánea impar. Todo lo demás sigue siendo el mismo. En serio.

Todas las inconsistencias y molestias anteriores todavía están allí en todo su esplendor. Bueno, al menos yo no tuve que hacer de nuevo la documentación.

¿Qué tal esto para un interfaz web en Domino 9.1. Simplemente espectacular!

Déjame comprobar hacia fuera names.nsf.

Bien, tratemos de webadmin.nsf.

FALLA!!! No hay soporte Chrome, todavía! Esto necesita un pequeño cambio en webadmin.nsf de arreglar. ¿Por qué IBM

Anyhooooooo., hora de seguir adelante.

Asegurar pasos Domino.

Cree la base de datos de certificaciones seguro.

Con la ayuda de algún desarrollador Domino inteligente (s) que se las arreglan para crear una base de datos para documentar todos los aspectos de un nuevo dominio de Domino. Es un repositorio de todos los certificadores, contraseñas, archivos de identificación, id de seguros, claves públicas y mucho más. Garantizados por una clave de cifrado de base de datos y documentos de carácter reservado para que pueda ser compartido con acceso granular. También actúa como repositorio de archivos de ID para los identificadores actualizados mientras que la recuperación está siendo la configuración y el ID Vault se está creando

voy a tener los nuevos desarrolladores para poner un marco alrededor de la base de datos xPages y compártelo:. A algún momento, tal vez.

Ajuste electrónico en base de datos de archivos de identificación.

Esto es muy importante ya que los cambios en los archivos de identificación deben ser guardados antes de que los sistemas de recuperación están en su lugar. Esto es para asegurar que los sistemas se pueden recuperar en caso necesario />

Establezca múltiples contraseñas para los certificadores iniciales

El valor predeterminado para un certificador es una sola contraseña. Lo que esto significa es la contraseña maestra es compartida a todo el personal de TI. Por experiencia esta contraseña es la misma para todos los archivos de identificación que me he encontrado en muchas organizaciones grandes. La mejor opción es crear múltiples contraseñas y sólo compartir las contraseñas correspondientes. También puede forzar más de una contraseña para que los administradores no pueden crear usuarios para certs especiales org. La mejor opción es, por supuesto, mediante el proceso de CA. />

Establecer grupos de administración

Hay una serie de grupos de administración por defecto que deben estar creado para garantizar la coherencia. Los grupos pueden incluir otros grupos y esto puede hacer de ACL un desafío. Estos grupos serán posteriormente asignados automáticamente a cualquier nuevo documento del servidor Domino para garantizar la coherencia
Sugerencias:. Añadir [$ AAdmins] para plantillas. Este grupo se agregará a cualquier base de datos creada con esta plantilla.

Crear unidades organizativas

Domino es un sistema jerárquico con una estructura de la raíz y el árbol. Creación de una estructura de árbol excesivamente compleja basada en departamentos y ubicaciones es simplemente tonto. Departamentos de personal de movimiento todo el tiempo y en segundo lugar a las contraseñas olvidadas, los cambios de unidades organizativas son el próximo gran dolor para los administradores. Sólo tienes que seguir el método de creación de usuarios utilizando el nombre / geo / IBM de IBM. Yo prefiero el nivel extra pero /> /> no más.

* La retrospección momento. Administrador de Domino no se ejecuta en Linux. Es prácticamente imposible conseguir Notas 9 trabajando en el vino / cruz sobre la oficina de forma fiable, pero se puede instalar Lotus Notes 6.5 en Wine. Notas 6.5 no puede abrir la envoltura de 4096 bits ID por lo que necesita un entorno de ventanas virtual. Bummer.

Recuperación Set para OPS

Uno de los certificadores de unidad organizativa que creo es el OPS. Es muy importante hacer un seguimiento lo que estos chicos de TI están haciendo. Siempre están para nada bueno! Si ha creado una unidad organizativa adicional entonces la recuperación debe ser configurado para el cert.

Crear archivo maestro admin

Ahora que OPS/A2ANY se configura es el momento de crear el nuevo ID de administrador principal. Este ID ahora mange el dominio y se agregará al grupo $ AAdmins y />

de otra ACL

El mejor consejo:. utilizar unidad organizativa única para crear un nivel de unidad organizativa lógica sin cert

Aplicar ACL de las bases de datos

Ahora es el momento de establecer el anonimato o ningún acceso y el acceso por defecto a ninguno en las bases de datos y las plantillas, mientras que la adición de $ AAdmins y administrador principal.

Migrar a

Esta es una grande. Esto toma la OU creado y crea una base de datos de CA para cada uno, para que los usuarios pueden ser añadidos sin compartir la contraseña de certificador

Si usted recibe este mensaje:.. “No se puede localizar el certificado de usuario Asegúrese de que el servidor contiene su certificado para el cifrado “y luego arreglar su doc ​​ubicación.

Crear internet cert CA

Es necesario emitir certificados SSL a los servidores internos y este paso se asegurará de que cert SSL se agregará fácilmente la hora de crear nuevos servidores. Para certs usuario vamos a configurar un sistema de CA diferente. En realidad, el CA SSL es realmente confuso en Domino y francamente certs usuarios dejan mucho que desear.

Crear una Vault ID

Un ID Vault es el nuevo método de recuperación de contraseña

Esto concluye – Creación de un servidor Linux Mint alimentación – 5 – Configuración de Domino (parte 2)

Uhmm, es un software frustrante.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *