· VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di...

626

Transcript of  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di...

Page 1:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Am

min

istrazion

e del sistem

a Do

min

o, V

olu

me 2

Lotu

s Do

min

o

Part No. CT8NGIT

Page 2:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

DISCONOSCIMENTO DI QUALSIASI GARANZIAQUESTA DOCUMENTAZIONE È FORNITA SOLO A SCOPO DI RIFERIMENTO. NONOSTANTESIA STATA POSTA OGNI CURA NEL VERIFICARE LA COMPLETEZZA E LA PRECISIONEDELLE INFORMAZIONI, QUESTA DOCUMENTAZIONE È FORNITA “COM'È” SENZAALCUNA GARANZIA. LOTUS DEVELOPMENT CORPORATION DISCONOSCE IN MODOASSOLUTO QUALSIASI GARANZIA, INCLUSE E SENZA LIMITAZIONE ALCUNA LEGARANZIE IMPLICITE DI COMMERCIABILITÀ E ADEGUATEZZA A SCOPI PARTICOLARI,RIFERIBILI ALLA STESSA. LOTUS DEVELOPMENT CORPORATION NON SARÀRESPONSABILE DI QUALSIASI DANNO INCLUSI, SENZA LIMITAZIONI, I DANNI DIRETTI,INDIRETTI, CONSEQUENZIALI O INCIDENTALI, DERIVANTI DALL'USO DI QUESTA E DIQUALSIASI ALTRA DOCUMENTAZIONE O IN ALTRO MODO RICONDUCIBILI AD ESSE.ANCHE IN PRESENZA DI QUALSIASI FATTO IN CONTRARIO, NULLA DI QUANTOCONTENUTO IN QUESTE INFORMAZIONI O IN ALTRA DOCUMENTAZIONE È INTESO PERCREARE O POTRÀ AVERE L'EFFETTO DI CREARE GARANZIE O IMPEGNI DA PARTE DILOTUS DEVELOPMENT CORPORATION (O DEI SUOI FORNITORI O LICENZIATARI), OPPUREPOTRÀ ALTERARE I TERMINI E LE CONDIZIONI STABILITI NEL CONTRATTO DI LICENZACHE GOVERNA L'USO DI QUESTO SOFTWARE.

COPYRIGHTIn base alla normativa vigente, né la documentazione né il software possono essere copiati,fotocopiati, riprodotti, tradotti o ridotti in alcun supporto elettronico o in forma leggibile damacchina, interamente o in parte, senza la preventiva autorizzazione scritta di Lotus DevelopmentCorporation, tranne nei modi descritti nella documentazione o nel contratto di licenza che governal'uso del software.

© Copyright 1985 – 1999 Lotus Development Corporation55 Cambridge ParkwayCambridge, MA 02142

Tutti i diritti riservati. Stampato nella Repubblica d'Irlanda.

MARCHI REGISTRATIDomino, cc:Mail, Notes, NotesBench, NotesFlow, e Notes/FX sono marchi commerciali; Freelance,Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL,NotesView, 1-2-3, Organizer, SmartIcons e SmartSuite sono marchi registrati di Lotus DevelopmentCorporation. AS/400, OS/2 Warp, RS/6000, e PowerPC sono marchi commerciali;AIX, IBM, OS/2,Presentation Manager, e SNA sono marchi registrati di International Business Machines Corporation.Tivoli/Courier è un marchi commerciale di Tivoli Systems Inc., una consociata interamenteposseduta da International Business Machines Corporation. Altri marchi qui citati sono possedutidai rispettivi proprietari.

Page 3:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

VOLUME 1

Capitolo 1 Configurazione di un sistemaDomino di esempio . . . . . . . . . . 1-1.Esempio di configurazione di un sistema

Domino . . . . . . . . . . . . . . . . . . . . . . 1-1. .Esempio di uno schema di nomi

gerarchico . . . . . . . . . . . . . . . . . . . . 1-1. .Server e utenti di esempio . . . . . . . . . . . . . 1-2. .

Server . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3. .Utenti . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3. .

Server hub di esempio . . . . . . . . . . . . . . . . 1-4. .Server di posta e di elenchi indirizzi di

esempio . . . . . . . . . . . . . . . . . . . . . . 1-4. .Server di applicazioni di esempio . . . . . . . 1-6. .Server passanti di esempio . . . . . . . . . . . . 1-7. .Esempio di configurazione completa . . . . 1-8. .Uso di Domino Administrator . . . . . . . . . 1-8. .

Per avviare Domino Administrator . . . 1-8. .Per selezionare un server da gestire . . . 1-9. .Per aggiornare le liste dei server . . . . . 1-9. .Per utilizzare i pannelli . . . . . . . . . . . . 1-9. .Per utilizzare gli strumenti . . . . . . . . . . 1-10.Impostazione delle preferenze di

Domino Administrator . . . . . . . . . . 1-11.Proprietà del server . . . . . . . . . . . . . . . . . . 1-12.

Per visualizzare le proprietà del server 1-12.Uso dei pannelli . . . . . . . . . . . . . . . . . . 1-12.

Capitolo 2 Configurazione di serverDomino aggiuntivi . . . . . . . . . . . 2-1.Impostazione e configurazione di server

Domino aggiuntivi . . . . . . . . . . . . . . 2-1. .Creazione di uno schema di nomi

gerarchico . . . . . . . . . . . . . . . . . . . . 2-2. .Componenti del nome gerarchico . . . . 2-2. .

Pianificare lo schema di denominazionedell'organizzazione . . . . . . . . . . . . . 2-3. .

Creare gli ID certificatore . . . . . . . . . . . 2-4. .Creazione dello storico certificazione . . . . 2-6. .

Per creare lo Storico di certificazione . . 2-6. .ID certificatori . . . . . . . . . . . . . . . . . . . . . . 2-7. .

Gli ID certificatore e le certificazioni:Configurazione di un sistema sicuro 2-7. .

L'ID certificatore dell'organizzazione . . 2-8. .Gli ID certificatore delle unità

organizzative . . . . . . . . . . . . . . . . . . 2-8. .Creazione di un ID certificatore di

organizzazione . . . . . . . . . . . . . . . . . 2-9. .Creazione di un ID certificatore per

l'unità organizzativa . . . . . . . . . . . . 2-11.Nozioni sulla scala di qualità delle

password . . . . . . . . . . . . . . . . . . . . . 2-13.Suggerimenti per l'assegnazione delle

password e scala . . . . . . . . . . . . . . . 2-14.Impostazione delle preferenze di

amministrazione per la registrazionee la certificazione . . . . . . . . . . . . . . . 2-15.

Per impostare le preferenze globali diregistrazione e certificazione . . . . . . 2-15.

Registrazione di server aggiuntivi . . . . . . . 2-17.Registrazione dei server . . . . . . . . . . . . 2-17.Per registrare un server . . . . . . . . . . . . 2-18.Aggiunta e attivazione delle porte di

rete . . . . . . . . . . . . . . . . . . . . . . . . . . 2-20.

Capitolo 3 Configurazione dell'accessoremoto ai server Domino . . . . . . 3-1.Uso delle connessioni remote . . . . . . . . . . 3-1. .Connessioni Chiamata diretta Notes . . . . . 3-3. .Configurazione di server per l'uso di

modem . . . . . . . . . . . . . . . . . . . . . . . 3-4. .Pianificazione di una topologia di server

remoti . . . . . . . . . . . . . . . . . . . . . . . 3-4. .

Indice generale iii

Indice generale

Page 4:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione della topologia dei serverremoti . . . . . . . . . . . . . . . . . . . . . . . 3-4. .

Determinazione del numero di modemnecessari per ciascun server remoto 3-6. .

Configurazione di una porta dicomunicazione . . . . . . . . . . . . . . . . . 3-8. .

Opzioni delle porte di comunicazione . . . 3-9. .File di comandi del modem . . . . . . . . . . . 3-12.

Per ottenere file di comandi del modemaggiornati . . . . . . . . . . . . . . . . . . . . . 3-13.

Per modificare un file di comandi delmodem . . . . . . . . . . . . . . . . . . . . . . . 3-13.

Configurazione dei server per l'uso di unaconnessione di rete . . . . . . . . . . . . . 3-13.

Server passanti e Gruppo di server . . . . . . 3-14.Utilizzo di gruppo di server con server

passanti . . . . . . . . . . . . . . . . . . . . . . 3-15.Configurazione di server per l'uso

passante . . . . . . . . . . . . . . . . . . . . . . 3-15.Creazione di una topologia a server

passanti . . . . . . . . . . . . . . . . . . . . . . 3-16.Esempi della topologia a server

passanti della società Acme . . . . . . . 3-17.Configurazione di un server passante . . . . 3-18.Configurazione di un server come una

destinazione passante . . . . . . . . . . . 3-19.Configurazione dei server per l'accesso a

Internet . . . . . . . . . . . . . . . . . . . . . . 3-20.Provider di servizio Internet e

connessioni a Internet . . . . . . . . . . . 3-20.Installazione del software di rete per

connettersi a Internet . . . . . . . . . . . . 3-21.Configurazione di un server proxy per

la connessione a Internet . . . . . . . . . 3-22.Verifica delle connessioni di rete

mediante il programma di utilitàPing . . . . . . . . . . . . . . . . . . . . . . . . . 3-22.

Uso di script per l'accesso a una rete X.25,a un gruppo di modem o a undispositivo di sicurezza . . . . . . . . . . 3-23.

Esempio di connessione tra server e reteX.25 della società Acme . . . . . . . . . . 3-24.

Esempio di connessione tra server egruppo di modem della societàAcme . . . . . . . . . . . . . . . . . . . . . . . . 3-24.

Script di acquisizione e connessione . . . . . 3-25.

Uso di script per effettuare chiamate . . 3-25.Modifica degli script di acquisizione e

connessione . . . . . . . . . . . . . . . . . . . 3-25.Modifica di un file script . . . . . . . . . . . 3-29.

Uso del driver X.25 . . . . . . . . . . . . . . . . . . 3-30.

Capitolo 4 Configurazione delleconnessioni al server . . . . . . . . 4-1.Connessioni tra server . . . . . . . . . . . . . . . . 4-1. .Pianificazione della topologia delle

connessioni tra server . . . . . . . . . . . 4-3. .Esempi di topologia . . . . . . . . . . . . . . . 4-3. .

Creazione delle connessioni server . . . . . . 4-4. .Connessione di due server su una LAN 4-5. .Connessione di un server con un server

Chiamata diretta Notes (modem) . . 4-6. .Connessione di un server con un server

Connessione di rete . . . . . . . . . . . . . 4-7. .Cifratura dei documenti Connessione di

rete . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10.Connessione di un server con un server

passante . . . . . . . . . . . . . . . . . . . . . . 4-10.Impostazione di Domino per l'utilizzo

di un protocollo . . . . . . . . . . . . . . . . 4-11.Connessione di server con i server su

Internet . . . . . . . . . . . . . . . . . . . . . . 4-12.Creazione di una connessione Internet

tra due server . . . . . . . . . . . . . . . . . . 4-13.Connessione tra due server attraverso

un proxy in Internet . . . . . . . . . . . . . 4-14.Traccia delle connessioni di rete . . . . . . . . 4-14.Configurazione delle ricerche in domini

esterni . . . . . . . . . . . . . . . . . . . . . . . 4-15.Per configurare un documento

Informazioni rete dominio esterno: . 4-16.Modalità di connessione fra server . . . . . . 4-17.

Capitolo 5 Aggiunta di utenti e gruppiNotes . . . . . . . . . . . . . . . . . . . . . . 5-1.Configurazione degli utenti di Notes . . . . 5-1. .Definizione delle impostazioni predefinite

per gli utenti . . . . . . . . . . . . . . . . . . 5-2. .Profilo configurazione utente da usare. 5-3. .

iv Amministrazione del sistema Domino

Page 5:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione di un profilo configurazioneutente . . . . . . . . . . . . . . . . . . . . . . . . 5-4. .

La ECL della stazione di lavoro . . . . . . 5-6. .Esempio di una ECL . . . . . . . . . . . . . . . 5-7. .Creazione della ECL di una stazione di

lavoro . . . . . . . . . . . . . . . . . . . . . . . . 5-8. .Registrazione dell'utente . . . . . . . . . . . . . . 5-9. .

Esempio di registrazione di due utentidi Notes . . . . . . . . . . . . . . . . . . . . . 5-10.

Personalizzazione della registrazionedegli utenti . . . . . . . . . . . . . . . . . . . . 5-11.

Registrazione degli utenti . . . . . . . . . . . 5-13.Registrazione di base . . . . . . . . . . . . . . 5-14.Registrazione avanzata . . . . . . . . . . . . . 5-14.Registrazione file di testo . . . . . . . . . . . 5-14.Migrazione dalla rubrica o dal sistema

di posta esterni . . . . . . . . . . . . . . . . . 5-14.Uso delle impostazioni utente

predefinite quando si registrano gliutenti . . . . . . . . . . . . . . . . . . . . . . . . 5-15.

Tabella delle impostazioni predefinitedi registrazione utenti Notes . . . . . . 5-16.

Uso della registrazione base dell'utente 5-17.Uso della registrazione avanzata

dell'utente . . . . . . . . . . . . . . . . . . . . 5-19.Registrazione degli utenti da un file di

testo . . . . . . . . . . . . . . . . . . . . . . . . . 5-25.Personalizzazione dell'installazione della

stazione di lavoro per gli utenti . . . . 5-29.Installazione del programma per la

stazione di lavoro in una directorycondivisa . . . . . . . . . . . . . . . . . . . . . 5-30.

Automatizzazione dell'installazionedelle stazioni di lavoro . . . . . . . . . . 5-31.

Aggiunta di file all'installazione di unastazione di lavoro . . . . . . . . . . . . . . 5-31.

Aggiunta di una lingua e di un nomealternativi . . . . . . . . . . . . . . . . . . . . . 5-32.

Aggiungere un nome alternativo a unID certificatore . . . . . . . . . . . . . . . . . 5-33.

Aggiungere un nome alternativo a unutente esistente . . . . . . . . . . . . . . . . 5-34.

Aggiungere un nome alternativodurante la registrazione di un nuovoutente . . . . . . . . . . . . . . . . . . . . . . . . 5-35.

Utilizzo dei gruppi . . . . . . . . . . . . . . . . . . 5-35.

Creazione e modifica dei gruppi . . . . . 5-36.

Capitolo 6 Pianificazione delle repliche . . . 6-1.Repliche e operazioni di replica . . . . . . . . 6-1. .

Come decidere quando creare unareplica . . . . . . . . . . . . . . . . . . . . . . . 6-2. .

Come funziona la replica da server aserver . . . . . . . . . . . . . . . . . . . . . . . 6-3. .

Operazioni di replica, passo a passo . . 6-4. .Pianificazione delle repliche tra vari server 6-5. .

Replica e topologia del sistema . . . . . . 6-5. .Connessione dei server per la replica . . 6-10.

Come personalizzare la replica da server aserver . . . . . . . . . . . . . . . . . . . . . . . . 6-12.

Specifica della direzione della replica . 6-13.Programmazione degli orari di replica 6-14.Replica di database specifici . . . . . . . . . 6-16.Replica di database in base alla priorità 6-17.Limitazione del tempo di replica . . . . . 6-17.Uso dei gestori repliche multipli . . . . . 6-18.Rifiuto delle richieste di replica . . . . . . 6-19.Disattivazione della replica . . . . . . . . . 6-19.Esecuzione immediata della replica . . . 6-19.

Visualizzazione delle repliche pianificate edelle mappe relativa alla topologiausata . . . . . . . . . . . . . . . . . . . . . . . . . 6-20.

Per visualizzare le pianificazioni direpliche . . . . . . . . . . . . . . . . . . . . . . 6-21.

Per avviare l'attività Mappe topologiche 6-21.Per visualizzare la mappa di topologia

di replica . . . . . . . . . . . . . . . . . . . . . 6-21.Verifica delle repliche . . . . . . . . . . . . . . . . 6-22.

Capitolo 7 Configurazione dello strumentoAmministrazione Web . . . . . . . 7-1.Ricerca nel dominio . . . . . . . . . . . . . . . . . . 7-1. .Configurazione di Cerca dominio . . . . . . . 7-3. .

Attivazione della ricerca nel dominio . 7-3. .Ricerca all'interno dei file system . . . . . 7-5. .Come includere un database nell'indice

del dominio . . . . . . . . . . . . . . . . . . . 7-8. .Configurazione dell'Indice del dominio 7-9. .Impostazione dei client Notes per la

ricerca nel dominio . . . . . . . . . . . . . 7-9. .

Indice generale v

Page 6:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Uso delle categorie relative al contenutodei documenti . . . . . . . . . . . . . . . . . 7-10.

Sicurezza della funzione Cerca dominio . . 7-12.

Capitolo 8 Impostazione di Diario epianificazione . . . . . . . . . . . . . . . 8-1.Diario e pianificazione . . . . . . . . . . . . . . . 8-1. .

Uso dei database Disponibileraggruppati in un cluster . . . . . . . . . 8-2. .

Esempio di pianificazione per unariunione . . . . . . . . . . . . . . . . . . . . . . 8-3. .

Impostazione della pianificazione . . . . . . . 8-5. .Per utenti nello stesso dominio Domino 8-5. .Per utenti in domini Domino adiacenti 8-6. .Per utenti in domini Domino non

adiacenti . . . . . . . . . . . . . . . . . . . . . . 8-6. .Per utenti di Lotus Organizer o IBM

OfficeVision . . . . . . . . . . . . . . . . . . . 8-7. .Impostazione del database Prenotazioni

risorse . . . . . . . . . . . . . . . . . . . . . . . 8-8. .Per impostare il database Prenotazioni

risorse . . . . . . . . . . . . . . . . . . . . . . . 8-8. .Creazione dei documenti Profilo

ubicazione e Risorsa . . . . . . . . . . . . 8-8. .Per creare un documento Profilo

ubicazione . . . . . . . . . . . . . . . . . . . . 8-9. .Per creare un documento Risorsa . . . . . 8-9. .

Modifica e cancellazione dei documentiRisorsa . . . . . . . . . . . . . . . . . . . . . . . 8-11.

Per modificare un documento Risorsa . 8-12.Come cancellare una risorsa . . . . . . . . . 8-12.

Creazione di documenti Festività . . . . . . . 8-13.Per visualizzare i documenti Festività

forniti con Domino . . . . . . . . . . . . . 8-13.Per modificare un documento Festività

esistente . . . . . . . . . . . . . . . . . . . . . . 8-14.Per creare un documento Festività . . . . 8-14.

Capitolo 9Configurazione dei serverpartizionati . . . . . . . . . . . . . . . . . 9-1.Server partizionati . . . . . . . . . . . . . . . . . . . 9-1. .

Come decidere quanti serverpartizionati installare . . . . . . . . . . . . 9-2. .

Requisiti di sistema . . . . . . . . . . . . . . . . 9-2. .

Installazione e configurazione dei serverpartizionati . . . . . . . . . . . . . . . . . . . 9-3. .

Configurazione dei server partizionati . . . 9-3. .Utilizzo di un indirizzo IP per tutti i

server partizionati . . . . . . . . . . . . . . 9-3. .Utilizzo di un indirizzo IP separato per

ogni server partizionato . . . . . . . . . . 9-4. .Assegnazione degli indirizzi IP separati

a server partizionati . . . . . . . . . . . . . 9-5. .Assegnazione degli indirizzi IP separati

con una singola NIC . . . . . . . . . . . . 9-6. .Uso di un indirizzo IP e della mappatura

delle porte su un server partizionato 9-10.Configurazione per un indirizzo IP e

mappatura delle porte . . . . . . . . . . . 9-11.Uso dei server partizionati in un cluster

Domino . . . . . . . . . . . . . . . . . . . . . . 9-13.Controllo dei server partizionati e

ottimizzazione delle prestazioni . . . 9-14.Disinstallazione di una partizione . . . . . . . 9-15.

Per rimuovere tutti i server partizionatida un computer . . . . . . . . . . . . . . . . 9-15.

Per rimuovere l'ultimo serverpartizionato installato: . . . . . . . . . . . 9-15.

Capitolo 10 Configurazione del Processo diamministrazione . . . . . . . . . . . . 10-1Il Processo di amministrazione . . . . . . . . . 10-1.

Server di amministrazione . . . . . . . . . . 10-1.Il database Richieste di

amministrazione . . . . . . . . . . . . . . . 10-2.Lo Storico di certificazione . . . . . . . . . . 10-2.Specifica del server di amministrazione

per l'Elenco indirizzi di Domino . . . 10-2.Impostazione del processo di

amministrazione . . . . . . . . . . . . . . . 10-4.Specifica di un server di

amministrazione per i database . . . . 10-4.Elaborazione delle richieste di

amministrazione attraverso i domini 10-6.Vantaggi dell'elaborazione tra domini

diversi . . . . . . . . . . . . . . . . . . . . . . . 10-6.Creazione di un documento

Configurazione tra domini . . . . . . . 10-7.

vi Amministrazione del sistema Domino

Page 7:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Come verificare che il Processo diamministrazione sia configuratocorrettamente . . . . . . . . . . . . . . . . . . 10-10.

Configurazione delle LCA del Processodi amministrazione . . . . . . . . . . . . . 10-11.

Il database Richieste di amministrazione . 10-17.Attività che richiedono l'approvazione

dell'amministratore . . . . . . . . . . . . . 10-18.Gestione delle richieste di

amministrazione . . . . . . . . . . . . . . . 10-18.Personalizzazione del Processo di

amministrazione . . . . . . . . . . . . . . . 10-20.Forzatura manuale dell'elaborazione

delle Richieste di amministrazione . 10-20.Modifica del numero di thread usati dal

Processo di amministrazione . . . . . . 10-22.Creazione di un vista $AdminP . . . . . . 10-22.Miglioramento del Processo di

amministrazione mediante il Gestoredi estensioni . . . . . . . . . . . . . . . . . . . 10-23.

Messaggi di richiesta di amministrazione . 10-25.

Capitolo 11Configurazione diAmministratore Web . . . . . . . . . 11-1Amministratore Web . . . . . . . . . . . . . . . . . 11-1.

Database richiesti dallo strumentoAmministrazione Web . . . . . . . . . . . 11-1.

Configurazione di Amministrazione Web 11-2.Configurazione dell'accesso allo

strumento Amministrazione Web . . 11-2.Assegnazione dell'accesso allo

strumento Amministrazione Web adamministratori aggiuntivi . . . . . . . . 11-4.

Ruoli per amministratori . . . . . . . . . . . 11-5.Avvio e personalizzazione dello

strumento Amministrazione Web . . 11-5.Uso dello strumento Amministrazione

Web . . . . . . . . . . . . . . . . . . . . . . . . . 11-7.Controllo della posta obsoleta e in

attesa con Amministrazione Web . . 11-7.Controllo della memoria e dello spazio

su disco con lo strumentoAmministrazione Web . . . . . . . . . . 11-8.

Controllo delle richieste e dei comandidel server Web con lo strumentoAmministrazione Web . . . . . . . . . . 11-9.

Analisi dei messaggi del server evisualizzazione del file storico con lostrumento Amministrazione Web . 11-9.

Immissione dei comandi server allaconsole server remota con lostrumento Amministrazione Web . . 11-10.

Creazione di documenti Gruppo ePersona mediante AmministrazioneWeb . . . . . . . . . . . . . . . . . . . . . . . . . 11-11.

Gestione delle Liste Controllo Accessicon lo strumento AmministrazioneWeb . . . . . . . . . . . . . . . . . . . . . . . . . 11-12.

Gestione dei database conAmministrazione Web . . . . . . . . . . . 11-14.

Creazione di un nuovo database conAmministrazione Web . . . . . . . . . . . 11-15.

Modifica dei file di sistema sul servercon Amministrazione Web . . . . . . . 11-16.

Capitolo 12 Uso di User Manager per dominidi Windows NT . . . . . . . . . . . . . . 12-1Configurazione di User Manager di

Windows NT . . . . . . . . . . . . . . . . . . 12-1.Sincronizzazione delle informazioni

relative a utenti e gruppi in Dominoe Windows NT . . . . . . . . . . . . . . . . . 12-1.

Esempi di sincronizzazione dei dati traNotes e User Manager . . . . . . . . . . . 12-2.

Attivazione delle operazioni disincronizzazione di Notes in UserManager di Windows NT . . . . . . . . 12-3.

Sincronizzazione degli utenti inWindows NT e Notes . . . . . . . . . . . 12-5.

Uso di User Manager per domini diWindows NT . . . . . . . . . . . . . . . . . . 12-7.

Personalizzazione della registrazione inNotes degli utenti Windows NT . . . 12-7.

Uso di Windows NT per creare accountutente e registrare utenti di Notes . . 12-13.

Registrazione in Notes degli accountutente esistenti di Windows NT . . . 12-16.

Aggiunta di gruppi di Windows NT aNotes . . . . . . . . . . . . . . . . . . . . . . . . 12-18.

Indice generale vii

Page 8:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Uso di User Manager di Windows NTper eliminare un utente o un gruppo 12-25.

Uso di Performance Monitor di WindowsNT per vedere Domino . . . . . . . . . . 12-26.

Per installare Domino come contatoredi Performance Monitor . . . . . . . . . 12-27.

Per visualizzare Domino tramitePerformance Monitor . . . . . . . . . . . 12-27.

Per visualizzare i messaggi di errore diDomino in Performance Monitor diNT . . . . . . . . . . . . . . . . . . . . . . . . . . 12-28.

Per rimuovere il contatore dellestatistiche di Notes da PerformanceMonitor . . . . . . . . . . . . . . . . . . . . . . 12-28.

Capitolo 13 Configurazione dell'Elencoindirizzi di Domino . . . . . . . . . . . 13-1L'Elenco indirizzi di Domino . . . . . . . . . . 13-1.

Funzioni Servizio elenchi . . . . . . . . . . . 13-1.Documenti presenti nell'Elenco

indirizzi di Domino . . . . . . . . . . . . . 13-2.Configurazione dell'Elenco indirizzi di

Domino di un dominio . . . . . . . . . . 13-4.Configurazione dell'accesso all'Elenco

indirizzi di Domino . . . . . . . . . . . . . 13-4.Pianificazione delle repliche dell'Elenco

indirizzi di Domino . . . . . . . . . . . . . 13-6.Personalizzazione dell'Elenco indirizzi

pubblico . . . . . . . . . . . . . . . . . . . . . . 13-7.Funzioni relative alle prestazioni dei

database usate dall'Elenco indirizzidi Domino . . . . . . . . . . . . . . . . . . . . 13-9.

Capitolo 14Configurazione del servizioLDAP . . . . . . . . . . . . . . . . . . . . . . 14-1Informazioni sul servizio LDAP Domino . 14-1.

Caratteristiche del servizio LDAP . . . . 14-1.Come il servizio LDAP forma un indirizzo

Internet . . . . . . . . . . . . . . . . . . . . . . 14-2.Configurazione del servizio LDAP . . . . . . 14-3.

Avvio e arresto del servizio LDAP . . . . 14-4.Configurazione degli utenti per

utilizzare il servizio LDAP . . . . . . . 14-4.

Personalizzazione della configurazione delservizio LDAP . . . . . . . . . . . . . . . . . 14-6.

Configurazione dei campi cui gli utentiLDAP anonimi possono accedere . . 14-7.

Ottimizzazione delle ricerche LDAP . . 14-10.Personalizzazione del modo in cui il

servizio LDAP esegue le ricerche . . 14-11.Come permettere ai client LDAP di

aggiungere, modificare e cancellare idocumenti presenti nell'Elencoindirizzi di Domino . . . . . . . . . . . . . 14-13.

Controllo del modo in cui il servizioLDAP gestisce nomi duplicati eregole di denominazione . . . . . . . . . 14-15.

Attivazione delle ricerche in linguaalternativa . . . . . . . . . . . . . . . . . . . . 14-17.

Modifica della porta e dellaconfigurazione di sicurezzapredefinita per il servizio LDAP . . . 14-19.

Controllo del servizio LDAP . . . . . . . . . . . 14-22.Uso del programma di utilità lsearch per

le ricerche negli Elenchi indirizziLDAP . . . . . . . . . . . . . . . . . . . . . . . . 14-23.

Utilizzo dei parametri con lsearch . . . . 14-24.Utilizzo dei filtri di ricerca con lsearch . 14-26.Esempi di utilizzo di lsearch . . . . . . . . 14-28.

RFC LDAP e Bozze Internet supportati . . 14-29.

Capitolo 15 Gestione di più elenchi indirizzi 15-1Elenchi indirizzi multipli . . . . . . . . . . . . . 15-1.Pianificazione della gestione di più elenchi

indirizzi . . . . . . . . . . . . . . . . . . . . . . 15-2.Cataloghi di elenchi indirizzi . . . . . . . . 15-2.Indirizzamento facilitato . . . . . . . . . . . 15-3.Confronto di cataloghi di elenchi

indirizzi e indirizzamento facilitato . 15-3.Server di elenco indirizzi . . . . . . . . . . . 15-4.

Per effettuare ricerche negli Elenchiindirizzi di Domino . . . . . . . . . . . . 15-4.

Ricerche avviate da un client Notes . . . 15-4.Ricerche avviate da un server . . . . . . . . 15-5.

Cataloghi di elenchi indirizzi . . . . . . . . . . 15-5.Il Catalogo elenco indirizzi mobile . . . . 15-7.Esempio di utilizzo del catalogo di

elenchi indirizzi mobile . . . . . . . . . . 15-8.

viii Amministrazione del sistema Domino

Page 9:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Il Catalogo elenchi del server . . . . . . . . 15-9.Configurazione di un Elenco indirizzi di

Domino . . . . . . . . . . . . . . . . . . . . . . 15-11.Preparazione di un server per la

creazione degli elenchi indirizzisorgenti . . . . . . . . . . . . . . . . . . . . . . 15-11.

Configurazione di un catalogo elenco diorigine . . . . . . . . . . . . . . . . . . . . . . . 15-12.

Creazione e aggiornamento deglielenchi indirizzi sorgenti . . . . . . . . . 15-16.

Configurazione di un Catalogo elenchisui server . . . . . . . . . . . . . . . . . . . . . 15-18.

Configurazione del Catalogo elencoindirizzi mobile . . . . . . . . . . . . . . . . 15-20.

Personalizzazione dei cataloghi elenchi . . 15-23.Personalizzazione della pianificazione

dell'aggiornamento dei cataloghielenchi . . . . . . . . . . . . . . . . . . . . . . . 15-23.

Aggiunta e rimozione dei campi dalCatalogo elenchi . . . . . . . . . . . . . . . 15-24.

Personalizzazione del modo in cui uncatalogo di elenchi indirizzi gestiscele ricerche dei nomi Notes . . . . . . . 15-26.

Ottimizzazione delle prestazioni di uncatalogo di elenchi indirizzi . . . . . . . 15-29.

Controllo dei cataloghi di elenchi indirizzi 15-31.Indirizzamento facilitato . . . . . . . . . . . . . . 15-32.Elenchi di Domino secondari

nell'indirizzamento facilitato . . . . . . 15-33.Catalogo degli elenchi indirizzi del

server e indirizzamento facilitato . . 15-34.Autenticazione di un client Web in un

Elenco indirizzi di Dominosecondario . . . . . . . . . . . . . . . . . . . . 15-34.

Ricerche LDAP in un Elenco indirizzi diDomino secondario . . . . . . . . . . . . . 15-39.

Verifica di indirizzo Notes in un Elencoindirizzi di Domino secondario . . . . 15-41.

Elenchi indirizzi LDAPnell'indirizzamento facilitato . . . . . . 15-42.

Autenticazione di client Web in unElenco LDAP . . . . . . . . . . . . . . . . . . 15-42.

Verifica dei componenti di un gruppoutilizzando un elenco indirizziLDAP . . . . . . . . . . . . . . . . . . . . . . . . 15-44.

Riferimenti per i client LDAP a unelenco indirizzi LDAP . . . . . . . . . . . 15-45.

Verifica degli indirizzi in un ElencoLDAP . . . . . . . . . . . . . . . . . . . . . . . . 15-45.

Regole di denominazionenell'Indirizzamento facilitato . . . . . . 15-46.

Ordini di ricerca nell'indirizzamentofacilitato . . . . . . . . . . . . . . . . . . . . . . 15-49.

Impostazione dell'indirizzamento facilitato 15-50.Impostazione di un database

Indirizzamento facilitato . . . . . . . . . 15-50.Creazione e replica del database

Indirizzamento facilitato . . . . . . . . . 15-50.Identificazione del database

Indirizzamento facilitato sui server . 15-51.Configurazione dell'indirizzamento

facilitato per gli Elenchi indirizzi diDomino secondari . . . . . . . . . . . . . . 15-53.

Pianificazione delle ubicazioni per lerepliche di un Elenco indirizzi diDomino secondario . . . . . . . . . . . . . 15-53.

Autorizzazione dell'accesso alleubicazioni scelte per un Elencoindirizzi di Domino secondario . . . . 15-56.

Creazione di un documentoIndirizzamento facilitato per unElenco indirizzi di Dominosecondario . . . . . . . . . . . . . . . . . . . . 15-58.

Configurazione dell'indirizzamentofacilitato per gli Elenchi indirizziLDAP . . . . . . . . . . . . . . . . . . . . . . . . 15-61.

Autenticazione di client Web mediantele credenziali presenti in un Elencoindirizzi LDAP . . . . . . . . . . . . . . . . . 15-62.

Verifica dell'appartenenza a un gruppoin un Elenco indirizzi LDAP . . . . . . 15-65.

Riferimento dei client LDAP a unElenco LDAP . . . . . . . . . . . . . . . . . . 15-69.

Uso di un Elenco LDAP per risolveregli indirizzi di posta per conto degliutenti Notes . . . . . . . . . . . . . . . . . . . 15-71.

Uso del protocollo SSL durante laconfigurazione dell'Indirizzamentofacilitato per un Elenco LDAP . . . . . 15-74.

Elenchi di Domino in cascata . . . . . . . . . . 15-76.Per aprire in cascata gli elenchi indirizzi

replicati su ogni server . . . . . . . . . . 15-78.

Indice generale ix

Page 10:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per aprire in cascata elenchi indirizzi acui si accede sulla rete . . . . . . . . . . . 15-79.

Server di elenco indirizzi . . . . . . . . . . . . . . 15-80.Catalogo e server di elenchi indirizzi . . 15-80.Indirizzamento facilitato e server di

elenchi indirizzi . . . . . . . . . . . . . . . . 15-80.Servizio LDAP di Domino e server di

elenchi indirizzi . . . . . . . . . . . . . . . . 15-80.Configurazione dei server di elenco

indirizzi per gli utenti Notes . . . . . . 15-80.

Capitolo 16Panoramica del sistema di postaDomino . . . . . . . . . . . . . . . . . . . . 16-1Panoramica della messaggistica . . . . . . . . 16-1.

Il server di posta Domino el'instradamento della posta . . . . . . . 16-2.

File di posta Domino . . . . . . . . . . . . . . 16-3.Sicurezza della posta . . . . . . . . . . . . . . 16-3.Come operare con altri sistemi di posta 16-3.

Client di posta . . . . . . . . . . . . . . . . . . . . . . 16-4.Protocolli per la gestione dei messaggi e

dell'accesso alla posta . . . . . . . . . . . 16-5.Instradamento della posta in un sistema

Domino . . . . . . . . . . . . . . . . . . . . . . 16-6.Prestazioni e controllo della posta . . . . 16-8.

L'Elenco Indirizzi di Domino e l'inoltrodella posta . . . . . . . . . . . . . . . . . . . . 16-8.

Tabelle di instradamento . . . . . . . . . . . 16-8.Nomi degli host all'interno del sistema

Domino . . . . . . . . . . . . . . . . . . . . . . 16-9.Domain Name Service (DNS) e

instradamento della posta . . . . . . . . 16-9.Esempi dell'uso di record MX multipli 16-10.Uso di un singolo dominio Internet con

più nomi di dominio . . . . . . . . . . . . 16-11.Invio della posta mediante l'instradamento

Notes . . . . . . . . . . . . . . . . . . . . . . . . 16-12.Determinazione del server del

destinatario . . . . . . . . . . . . . . . . . . . 16-12.Determinazione del domino Notes del

destinatario . . . . . . . . . . . . . . . . . . . 16-12.Determinazione della rete denominata

Notes del server . . . . . . . . . . . . . . . . 16-13.Server in varie reti denominate Notes . 16-13.

Indirizzamento della posta a utenti inun dominio differente . . . . . . . . . . . 16-14.

Instradamento mediante SMTP . . . . . . . . . 16-14.Instradamento della posta Internet . . . . 16-15.Determinazione del dominio Internet

del destinatario . . . . . . . . . . . . . . . . 16-15.Inoltro della posta all'interno di un

dominio Internet locale . . . . . . . . . . 16-16.Inoltro della posta fuori del dominio

Internet locale . . . . . . . . . . . . . . . . . 16-16.Uso di un host di ritrasmissione . . . . . . 16-17.Uso dell'instradamento Notes per la

posta Internet . . . . . . . . . . . . . . . . . . 16-17.Il documento Dominio SMTP esterno . 16-18.Il documento Connessione SMTP . . . . 16-18.

Capitolo 17 Configurazione dell'inoltro dellaposta . . . . . . . . . . . . . . . . . . . . . . 17-1Pianificazione di una topologia di

instradamento di posta . . . . . . . . . . 17-1.Client che accedono al server Domino . 17-1.Posta Internal . . . . . . . . . . . . . . . . . . . . 17-2.Posta esterna . . . . . . . . . . . . . . . . . . . . . 17-3.

Esempi di configurazioni di instradamentoposta . . . . . . . . . . . . . . . . . . . . . . . . 17-5.

Esempi di uso di un server per tutti imessaggi Internet . . . . . . . . . . . . . . . 17-6.

Esempio di utilizzo di un server perinstradare la posta in uscita e di unserver per instradare la posta inentrata . . . . . . . . . . . . . . . . . . . . . . . 17-7.

Esempio di utilizzo di due server perbilanciare il carico di lavoroderivante dalla posta Internet . . . . . 17-9.

Esempio di instradamento di posta neldominio Internet locale . . . . . . . . . . 17-11.

Esempio di instradamento della postaall'interno dello stesso dominioInternet tra un server fornito da terzeparti e Domino . . . . . . . . . . . . . . . . . 17-12.

Esempio di utilizzo di uno smart host . 17-13.Esempio di utilizzo di tutti i server per

instradare la posta in uscita con unosolo di essi usato per instradare laposta in entrata . . . . . . . . . . . . . . . . 17-14.

x Amministrazione del sistema Domino

Page 11:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione di un documento Impostazionidi configurazione . . . . . . . . . . . . . . . 17-15.

Configurazione dell'instradamento inNotes . . . . . . . . . . . . . . . . . . . . . . . . 17-17.

Creazione di un documento Dominioadiacente . . . . . . . . . . . . . . . . . . . . . 17-19.

Creazione di un documento di dominionon adiacente . . . . . . . . . . . . . . . . . . 17-19.

Creazione di un documento Dominioesterno . . . . . . . . . . . . . . . . . . . . . . . 17-20.

Creazione di un documento DominioSMTP esterno . . . . . . . . . . . . . . . . . . 17-22.

Creazione di un documentoConnessione SMTP . . . . . . . . . . . . . 17-23.

Configurazione dell'instradamento SMTP 17-23.Preparazione all'invio e alla ricezione di

posta Internet . . . . . . . . . . . . . . . . . . 17-24.Configurazione dell'instradamento

SMTP fuori dal dominio localeInternet . . . . . . . . . . . . . . . . . . . . . . 17-24.

Configurazione del protocollo SMTPper l'inoltro dei messaggi all'internodel dominio Internet locale . . . . . . . 17-25.

Configurazione di un server per laricezione della posta inviatamediante il protocollo SMTP . . . . . . 17-26.

Configurazione della risoluzione degliindirizzi . . . . . . . . . . . . . . . . . . . . . . 17-27.

Configurazione degli indirizzi diinoltro della posta . . . . . . . . . . . . . . 17-27.

Configurazione di uno smart host . . . . 17-28.Uso di nomi di dominio Internet

multipli all'interno di una stessaorganizzazione . . . . . . . . . . . . . . . . . 17-29.

Specificazione di come gli indirizzivengono cercati nei documentiPersona . . . . . . . . . . . . . . . . . . . . . . 17-30.

Specificazione di come il router sceglieil server SMTP del destinatario per laposta in uscita . . . . . . . . . . . . . . . . . 17-31.

Configurazione di un host diritrasmissione o di un firewall . . . . . 17-33.

Configurazione di come i messaggivengano scambiati in unaconnessione diretta . . . . . . . . . . . . . 17-33.

Capitolo 18 Personalizzazione del sistema diposta Domino . . . . . . . . . . . . . . . 18-1Personalizzazione della posta . . . . . . . . . . 18-1.Personalizzazione dell'invio dei messaggi 18-1.Requisiti per un sistema di posta di lavoro 18-2.

Requisiti per instradamento con SMTP 18-2. Requisiti per l'instradamento con

Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-2.Requisiti per lo scambio di posta con

altri sistemi nell'organizzazione . . . 18-3.Miglioramento delle prestazioni di posta . 18-3.

Creazione di più database MAIL.BOX . 18-3.Disabilitazione dell'indirizzamento

facilitato . . . . . . . . . . . . . . . . . . . . . . 18-4.Registrare le ulteriori informazioni su

posta nel file storico . . . . . . . . . . . . . 18-5.Disabilitazione temporanea

dell'instradamento di posta . . . . . . . 18-6.Per disattivare il router dalla console . . 18-6.Per disattivare il router dal file

NOTES.INI . . . . . . . . . . . . . . . . . . . 18-7.Per abilitare il Router . . . . . . . . . . . . . . 18-7.

Personalizzazione dell'instradamento diNotes . . . . . . . . . . . . . . . . . . . . . . . . 18-7.

Pianificazione dell'instradamento conNotes . . . . . . . . . . . . . . . . . . . . . . . . 18-7.

Modifica del costo dell'instradamento auna connessione . . . . . . . . . . . . . . . . 18-10.

Instrada posta per priorità . . . . . . . . . . 18-11.Controllo del trasferimento di messaggio . 18-12.

Limitazione dell'instradamento dellaposta in base alla dimensione delmessaggio . . . . . . . . . . . . . . . . . . . . 18-13.

Personalizzazione dei controlli per iltrasferimento dei messaggi . . . . . . . 18-14.

Impostazione dei controlli avanzati ditrasferimento . . . . . . . . . . . . . . . . . . 18-15.

Posta non consegnabile in MAIL.BOX . 18-17.Personalizzazione del testo dei

messaggi sul malfunzionamentodella posta . . . . . . . . . . . . . . . . . . . . 18-19.

Limitazione all'instradamento di posta inentrata . . . . . . . . . . . . . . . . . . . . . . . 18-22.

Indice generale xi

Page 12:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Limitazione delle connessioni in entrataSMTP . . . . . . . . . . . . . . . . . . . . . . . . 18-22.

Limitazione delle persone che possonoutilizzare il sistema per smistareposta Internet . . . . . . . . . . . . . . . . . . 18-24.

Limitazione dell'instradamento dellaposta in base a domini,organizzazioni e unità organizzativeNotes . . . . . . . . . . . . . . . . . . . . . . . . 18-27.

Limitazione delle persone che possonoinviare posta Internet agli utenti . . . 18-30.

Limitazione delle persone che possonoricevere posta da Internet . . . . . . . . 18-31.

Supporto estensioni SMTP in entrata . 18-32.Limitazione dei messaggi in uscita . . . . . . 18-35.

Limitazione delle persone che possonoinviare posta su Internet . . . . . . . . . 18-35.

Supporto estensioni SMTP in uscita . . . 18-36.Configurazione delle opzioni di consegna

dei messaggi . . . . . . . . . . . . . . . . . . 18-38.Personalizzazione dei controlli per la

consegna dei messaggi . . . . . . . . . . 18-38.Limitazione dell'instradamento della

posta in base alla quota del database 18-39.

Capitolo 19 Configurazione della postacondivisa . . . . . . . . . . . . . . . . . . 19-1Posta condivisa . . . . . . . . . . . . . . . . . . . . . 19-1.

Sicurezza . . . . . . . . . . . . . . . . . . . . . . . 19-2.Funzionamento della posta condivisa . 19-2.

Configurazione di un database di postacondivisa . . . . . . . . . . . . . . . . . . . . . 19-3.

Creazione e attivazione di un databasedi posta condivisa . . . . . . . . . . . . . . 19-4.

Per creare e attivare un database diposta condivisa aggiuntivo . . . . . . . 19-4.

Gestione di un database di posta condivisa 19-5.Collegamento di un file di posta con un

database di posta condivisa . . . . . . . 19-5.Inclusione o esclusione di un file di

posta dalla posta condivisa . . . . . . . 19-6.Abilitazione della posta condivisa per

repliche di file di posta . . . . . . . . . . 19-7.Eliminazione dei messaggi obsoleti di

posta condivisa . . . . . . . . . . . . . . . . 19-8.

Ripristino di un database di postacondivisa . . . . . . . . . . . . . . . . . . . . . 19-9.

Eliminazione di un database di postacondivisa . . . . . . . . . . . . . . . . . . . . . 19-10.

Capitolo 20 Configurazione del servizioPOP3 . . . . . . . . . . . . . . . . . . . . . . 20-1Il servizio POP3 . . . . . . . . . . . . . . . . . . . . . 20-1.Configurazione del servizio POP3 . . . . . . 20-2.

Avvio e arresto del servizio POP3 . . . . 20-2.Modifica della porta POP3 predefinita . 20-3.

Configurazione degli utenti POP3 . . . . . . 20-3.Impostazione del documento Persona

per un utente POP3 . . . . . . . . . . . . . 20-3.Creazione di un file di posta per gli

utenti POP3 . . . . . . . . . . . . . . . . . . . 20-4.Configurazione del software del client

POP3 . . . . . . . . . . . . . . . . . . . . . . . . 20-5.

Capitolo 21 Configurazione del servizioIMAP . . . . . . . . . . . . . . . . . . . . . . 21-1Il servizio IMAP . . . . . . . . . . . . . . . . . . . . 21-1.Configurazione del servizio IMAP . . . . . . 21-2.

Avvio e arresto dell'attività IMAP . . . . 21-3.Modifica della porta IMAP predefinita 21-3.

Configurazione degli utenti IMAP . . . . . . 21-4.Configurazione del documento Persona

di un utente IMAP . . . . . . . . . . . . . . 21-4.Creazione di un file di posta per un

utente IMAP . . . . . . . . . . . . . . . . . . 21-5.Abilitazione di un file di posta per

l'accesso IMAP . . . . . . . . . . . . . . . . . 21-6.Configurazione del software del client

IMAP . . . . . . . . . . . . . . . . . . . . . . . . 21-8.

Capitolo 22Controllo della posta . . . . . . . . . 22-1Strumenti per il controllo della posta . . . . 22-1.

Come tenere traccia dei messaggi diposta . . . . . . . . . . . . . . . . . . . . . . . . 22-1.

Generazione di rapporti sull'uso dellaposta . . . . . . . . . . . . . . . . . . . . . . . . 22-2.

Sonde per la posta . . . . . . . . . . . . . . . . 22-3.Impostazione del controllo della posta . . . 22-3.

xii Amministrazione del sistema Domino

Page 13:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Impostazione del database Rapporti . . 22-3.Controllo di Mail Tracking Collector . . 22-4.Configurazione del server per il

rintracciamento dei messaggi . . . . . 22-5.Come tenere traccia di un messaggio di

posta . . . . . . . . . . . . . . . . . . . . . . . . 22-8.Generazione di un report sull'uso della

posta . . . . . . . . . . . . . . . . . . . . . . . . 22-9.Generazione di un rapporto sull'uso

della posta medianteAmministratore Web . . . . . . . . . . . . 22-12.

Come tenere traccia di un messaggio diposta mediante Amministratore Web 22-14.

Capitolo 23 Configurazione del server WebDomino . . . . . . . . . . . . . . . . . . . . 23-1Il server Web Domino . . . . . . . . . . . . . . . . 23-1.

Funzioni del server Web . . . . . . . . . . . . 23-2.Funzionamento del server Web Domino 23-4.

Configurazione di un server Web Domino 23-5.Esempio di configurazione di un server

Web . . . . . . . . . . . . . . . . . . . . . . . . . 23-6.Personalizzazione della configurazione del

server Web . . . . . . . . . . . . . . . . . . . . 23-6.Avvio e interruzione del server Web

Domino . . . . . . . . . . . . . . . . . . . . . . 23-9.Come ospitare più siti Web . . . . . . . . . . . . 23-9.

Per ospitare siti Web multipli . . . . . . . . 23-10.Esempio di ubicazione di più siti Web

su un solo server . . . . . . . . . . . . . . . 23-11.Configurazione di più siti Web su un

server . . . . . . . . . . . . . . . . . . . . . . . . 23-11.Configurazione di più siti Web su un

server . . . . . . . . . . . . . . . . . . . . . . . . 23-12.Uso di un alias per un sito Web . . . . . . . . 23-15.

Per configurare un alias per un sitoWeb . . . . . . . . . . . . . . . . . . . . . . . . . 23-15.

Configurazione della sicurezza perl'alias di un sito Web . . . . . . . . . . . . 23-16.

Come ospitare le applet Java . . . . . . . . . . . 23-18.Configurazione del programma

Domino ORB . . . . . . . . . . . . . . . . . . 23-19.Gestione delle servlet Java su un server

Web . . . . . . . . . . . . . . . . . . . . . . . . . 23-20.

Come migliorare le prestazioni del serverWeb . . . . . . . . . . . . . . . . . . . . . . . . . 23-23.

Gestione della cache di memoria sulserver Web . . . . . . . . . . . . . . . . . . . . 23-24.

Specifica dei timeout di rete sul serverWeb . . . . . . . . . . . . . . . . . . . . . . . . . 23-25.

Come specificare il numero di threadutilizzati dal server Web Domino . . 23-26.

Miglioramento delle prestazioni discarico dei file per i client Web . . . . 23-27.

Ricerca dei collegamenti mediante ilcomando Ridirezione URL . . . . . . . 23-28.

Limitazione della quantità di datiinviati dagli utenti al server . . . . . . . 23-29.

Personalizzazione dello schermo delserver Web . . . . . . . . . . . . . . . . . . . . 23-30.

Specifica della home page predefinitadel server Web . . . . . . . . . . . . . . . . . 23-30.

Specifica della conversione GIF o JPEG 23-33.Specifica del numero di righe da

visualizzare in una vista . . . . . . . . . 23-34.Personalizzazione dei messaggi del

server Web . . . . . . . . . . . . . . . . . . . . 23-34.Specifica di una serie di caratteri

internazionali durante le ricezionedelle pagine . . . . . . . . . . . . . . . . . . . 23-38.

Limitazione del numero di documentivisualizzati durante una ricerca . . . . 23-41.

Rilocazione di indirizzi URL, directory efile su un server Web . . . . . . . . . . . . 23-41.

Reindirizzamento e rimappatura diURL e directory su un'altraubicazione. . . . . . . . . . . . . . . . . . . . . 23-41.

Reindirizzamento e rimappatura diURL e directory su un'altraubicazione. . . . . . . . . . . . . . . . . . . . . 23-44.

Modifica della posizione dei file HTML,CGI e di icona . . . . . . . . . . . . . . . . . 23-44.

Capitolo 24 Impostazione di Domino perMicrosoft Internet InformationServer . . . . . . . . . . . . . . . . . . . . . 24-1Domino per Microsoft IIS . . . . . . . . . . . . . 24-1.Impostazione di Domino per Microsoft IIS 24-2.

Indice generale xiii

Page 14:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Completamento dei requisiti di baseper Domino per Microsoft IIS . . . . . 24-2.

Configurazione di Domino perMicrosoft IIS . . . . . . . . . . . . . . . . . . 24-3.

Impostazione della sicurezza diDomino per Microsoft IIS . . . . . . . . 24-5.

Esempi di sicurezza di Domino perMicrosoft IIS . . . . . . . . . . . . . . . . . . 24-6.

Funzionalità supportate da Domino perMicrosoft IIS . . . . . . . . . . . . . . . . . . 24-9.

Capitolo 25Configurazione di NavigatoreWeb . . . . . . . . . . . . . . . . . . . . . . . 25-1Il Navigatore Web . . . . . . . . . . . . . . . . . . . 25-1.Configurazione di un server Navigatore

Web . . . . . . . . . . . . . . . . . . . . . . . . . 25-2.Avviamento e interruzione del

Navigatore Web . . . . . . . . . . . . . . . 25-2.Uso di un server proxy per connettere il

Navigatore Web a Internet . . . . . . . 25-3.Modifica del documento Server per il

Navigatore Web . . . . . . . . . . . . . . . . 25-4.Configurazione degli utenti per l'uso di

Navigatore Web . . . . . . . . . . . . . . . . 25-5.Personalizzazione del Navigatore Web. . . 25-6.

Attivazione del recupero simultaneo dipagine da parte di più utenti . . . . . . 25-6.

Controllo dell'accesso ai siti Web . . . . . 25-6.Controllo dell'accesso ai servizi Internet 25-8.Configurazione del Navigatore Web

per richiamare le pagine sui sitiprotetti con SSL . . . . . . . . . . . . . . . . 25-9.

Invio di posta su Internet da una paginaWeb . . . . . . . . . . . . . . . . . . . . . . . . . 25-10.

Apertura del database Navigatore Web . . 25-11.Accesso al database . . . . . . . . . . . . . . . 25-11.Documento Amministrazione . . . . . . . 25-11.Agenti . . . . . . . . . . . . . . . . . . . . . . . . . . 25-12.Documenti Raccomandazione e Storie

Web . . . . . . . . . . . . . . . . . . . . . . . . . 25-12.Personalizzazione del database Navigatore

Web . . . . . . . . . . . . . . . . . . . . . . . . . 25-13.

Visualizzazione dei nomi degli utentiche hanno recuperato unadeterminata pagina nel databaseNavigatore Web . . . . . . . . . . . . . . . . 25-13.

Personalizzazione dell'aspettopredefinito delle pagine nel databaseNavigatore Web . . . . . . . . . . . . . . . . 25-14.

Salvataggio e visualizzazione dellesorgenti HTML nel databaseNavigatore Web . . . . . . . . . . . . . . . . 25-15.

Ridenominazione e spostamento deldatabase Navigatore Web . . . . . . . . 25-16.

Impostazione delle preferenze degliagenti del Navigatore Web . . . . . . . 25-17.

Gestione delle dimensioni del databaseNavigatore Web . . . . . . . . . . . . . . . . 25-18.

Aggiornamento delle pagine neldatabase Navigatore Web . . . . . . . . 25-20.

Calcolo dei punteggi più alti assegnatialle pagine Web memorizzate neldatabase Navigatore Web . . . . . . . . 25-22.

Capitolo 26 Configurazione del ServizioNNTP . . . . . . . . . . . . . . . . . . . . . 26-1Il servizio NNTP . . . . . . . . . . . . . . . . . . . . 26-1.

Caratteristiche di NNTP . . . . . . . . . . . . 26-2.Configurazione di un server Domino con il

servizio NNTP . . . . . . . . . . . . . . . . . 26-2.Avviamento e interruzione del servizio

NNTP su un server Domino . . . . . . 26-3.Configurazione del documento Server

per il Servizio NNTP. . . . . . . . . . . . 26-3.Controllo dell'accesso al server Domino

che esegue il servizio NNTP . . . . . . 26-4.Creazione di documenti Connessione

per il server NNTP . . . . . . . . . . . . . 26-5.Personalizzazione delle porte

predefinite del server per il servizioNNTP . . . . . . . . . . . . . . . . . . . . . . . . 26-9.

Configurazione dei newsfeed . . . . . . . . . . 26-10.Per configurare un newsfeed . . . . . . . . 26-11.Per reimpostare un newsfeed . . . . . . . . 26-12.

Newsgroup . . . . . . . . . . . . . . . . . . . . . . . . 26-13.Newsgroup privati e newsgroup

pubblici USENET . . . . . . . . . . . . . . . 26-13.

xiv Amministrazione del sistema Domino

Page 15:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Newsgroup privati . . . . . . . . . . . . . . . . 26-13.Newsgroup pubblici . . . . . . . . . . . . . . . 26-13.Newsgroup moderati . . . . . . . . . . . . . . 26-13.

Creazione e gestione dei newsgroup . . . . . 26-14.Moderazione di un newsgroup . . . . . . 26-14.Creazione di newsgroup . . . . . . . . . . . 26-14.Uso di messaggi di controllo per

l'amministrazione dei newsgroup . . 26-17.Per ricevere messaggi di controllo . . . . 26-18.Per rispondere a messaggi di controllo

newgroup . . . . . . . . . . . . . . . . . . . . 26-18.Per rispondere a messaggi di controllo

rmgroup . . . . . . . . . . . . . . . . . . . . . . 26-18.Archiviazione e cancellazione degli

articoli nei newsgroup . . . . . . . . . . . 26-19.

VOLUME 2

Capitolo 27Pianificazione della sicurezza . 27-1Introduzione alla sicurezza di Domino . . 27-1.

Il modello di sicurezza Domino . . . . . . 27-1.Il gruppo di sicurezza Domino . . . . . . 27-3.

Pianificazione della sicurezza di Domino . 27-4.Sicurezza del server . . . . . . . . . . . . . . . 27-4.Sicurezza delle applicazioni . . . . . . . . . 27-7.Sicurezza degli elementi di

impostazione delle applicazioni . . . 27-8.Sicurezza degli ID di Notes e Domino . 27-9.

Capitolo 28Controllo degli accessi ai serverDomino . . . . . . . . . . . . . . . . . . . . 28-1Convalida e autenticazione per Notes e

Domino . . . . . . . . . . . . . . . . . . . . . . 28-1.Regole che guidano l'accreditamento

delle chiavi pubbliche . . . . . . . . . . . 28-1.Come operano le procedure di

convalida e di autenticazione . . . . . 28-2.Accesso ai server per gli utenti Notes e i

server Domino . . . . . . . . . . . . . . . . 28-3.Tipi di controllo accessi ai server . . . . . 28-3.

Configurazione dell'accesso di utentiNotes e server Domino a un serverDomino . . . . . . . . . . . . . . . . . . . . . . 28-5.

Personalizzazione dell'accesso a un serverDomino . . . . . . . . . . . . . . . . . . . . . . 28-7.

Negazione dell'accesso degli utentiNotes a tutti i server di un dominio . 28-8.

Configurazione dell'accesso anonimo aiserver per gli utenti Notes e i serverDomino . . . . . . . . . . . . . . . . . . . . . . 28-8.

Controllo dell'accesso a una portaserver specifica . . . . . . . . . . . . . . . . 28-9.

Controllo della creazione di database erepliche . . . . . . . . . . . . . . . . . . . . . . 28-9.

Limitazione del controllo sui databasedi un server da parte di un utente . . 28-11.

Controllo dell'accesso a un serverpassante o a una destinazionepassante . . . . . . . . . . . . . . . . . . . . . . 28-12.

Controllo degli agenti del server . . . . . 28-14.Controllo degli accessi da parte dei

client browser che utilizzano Java eJavascript . . . . . . . . . . . . . . . . . . . . . 28-15.

Controllo dell'accesso di browser Web afile server . . . . . . . . . . . . . . . . . . . . . 28-16.

Come garantire la sicurezza fisica di unserver Domino . . . . . . . . . . . . . . . . . 28-21.

Capitolo 29 Protezione e gestione degli ID . 29-1ID di server Domino e utenti Notes . . . . . 29-1.Fare clic su Certificazioni . . . . . . . . . . . . . 29-2.

Visualizzazione delle certificazionipresenti in un ID . . . . . . . . . . . . . . . 29-3.

Protezione delle password per gli ID diNotes e Domino . . . . . . . . . . . . . . . 29-4.

Funzioni di protezione delle password 29-4.Verifica delle password utente durante

l'autenticazione . . . . . . . . . . . . . . . . 29-6.La verifica del Processo di

amministrazione e delle password . 29-7.Intervallo di modifica richiesto e

Periodi di tolleranza . . . . . . . . . . . . 29-8.Configurazione della verifica delle

password . . . . . . . . . . . . . . . . . . . . 29-9.Assegnazione di password multiple

agli ID di server e certificatori . . . . . 29-10.Recupero di ID e password . . . . . . . . . . . . 29-11.

Come funziona il ripristino degli ID . . 29-13.

Indice generale xv

Page 16:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione del ripristino di ID epassword . . . . . . . . . . . . . . . . . . . . . 29-14.

Preparazione degli ID per il ripristino . 29-15.Ripristino di un ID o di una password . 29-17.Modifica delle informazioni relative al

ripristino dell'ID di unamministratore . . . . . . . . . . . . . . . . 29-18.

Sicurezza delle chiavi pubbliche . . . . . . . . 29-18.Emissione di nuove chiavi pubbliche

per una certificazione Notes . . . . . . 29-19.Aggiunta di una chiave pubblica

esistente all'Elenco indirizzi diDomino . . . . . . . . . . . . . . . . . . . . . . 29-19.

Creazione e aggiunta di una nuovachiave pubblica di Notes all'Elencoindirizzi di Domino . . . . . . . . . . . . . 29-20.

Aggiunta di una chiave pubblica diNotes all'Elenco indirizzi di Domino 29-21.

Uso di certificazioni incrociate perl'accesso ai server e per l'invio dimessaggi S/MIME sicuri . . . . . . . . . 29-23.

Certificazioni incrociate Notes . . . . . . . 29-24.Certificazioni incrociate Internet . . . . . 29-25.

Aggiunta di certificazioni incrociateall'Elenco indirizzi di Domino o allaRubrica personale . . . . . . . . . . . . . . 29-25.

Accesso a un server . . . . . . . . . . . . . . . 29-26.Ricezione di un messaggio di posta

firmato o cifrato . . . . . . . . . . . . . . . 29-26.Posta Notes o servizio postale . . . . . . . 29-26.Opzione Aggiungi certificazione

incrociata Internet . . . . . . . . . . . . . . 29-26.Per telefono . . . . . . . . . . . . . . . . . . . . . . 29-27.Salvare il documento Persona. . . . . . . . 29-27.Esempi di certificazione incrociata . . . . 29-27.Aggiunta di una certificazione

incrociata Notes o Internet surichiesta . . . . . . . . . . . . . . . . . . . . . . 29-28.

Aggiunta di una certificazioneincrociata mediante telefono . . . . . . 29-29.

Aggiunta di una certificazioneincrociata per ID di Dominomediante il servizio postale . . . . . . . 29-31.

Aggiunta di una certificazioneincrociata per ID di Dominomediante la posta di Notes . . . . . . . 29-33.

Aggiunta di una certificazioneincrociata Internet da un serverInternet . . . . . . . . . . . . . . . . . . . . . . 29-34.

Creazione di una certificazioneincrociata a partire dal documentoPersona di un utente . . . . . . . . . . . . 29-35.

Visualizzazione delle certificazioniincrociate . . . . . . . . . . . . . . . . . . . . . 29-36.

Capitolo 30Cifratura e firme elettroniche . . 30-1Cifratura . . . . . . . . . . . . . . . . . . . . . . . . . . 30-1.

Chiavi pubbliche e private . . . . . . . . . . 30-2.Cifratura della posta . . . . . . . . . . . . . . . . . 30-3.

Come funziona la cifratura della postaNotes in partenza . . . . . . . . . . . . . . . 30-3.

Come funziona la cifratura della postaS/MIME in partenza . . . . . . . . . . . . 30-4.

Cifratura della posta . . . . . . . . . . . . . . . 30-5.Cifratura dei dati di rete su una porta

server . . . . . . . . . . . . . . . . . . . . . . . . 30-7.Firme elettroniche . . . . . . . . . . . . . . . . . . . 30-7.

Come funzionano le firme elettroniche 30-8.Firmare posta inviata . . . . . . . . . . . . . . 30-9.

Capitolo 31Configurazione dei firewall . . . . 31-1Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . 31-1.

Tipi di firewall . . . . . . . . . . . . . . . . . . . 31-2.Firewall a filtro di pacchetti . . . . . . . . . . . 31-3.

Firewall proxy di applicazione . . . . . . . 31-5.Uso di un server Domino come firewall 31-6.Uso di un proxy HTTP come firewall

proxy di applicazione . . . . . . . . . . . 31-8.Uso di un router SMTP e di un listener

SMTP come firewall proxy diapplicazione . . . . . . . . . . . . . . . . . . . 31-10.

Firewall proxy a livello di circuito . . . . . . 31-11.

Capitolo 32Configurazione di un'Autorità dicertificazione Domino . . . . . . . . 32-1Autorità di certificazione Domino . . . . . . 32-1.

Tabella di attività dell'amministratoreAC di Domino . . . . . . . . . . . . . . . . . 32-2.

Configurazione di un server Domino . . . . 32-2.

xvi Amministrazione del sistema Domino

Page 17:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione dell'applicazione Autorità dicertificazione Domino . . . . . . . . . . . 32-3.

Creazione di un file AC di keyring ecertificato . . . . . . . . . . . . . . . . . . . . . 32-3.

Configurazione del profilodell'applicazione Autorità dicertificazione Domino . . . . . . . . . . . 32-5.

Configurazione del protocollo SSL sulserver dell'AC . . . . . . . . . . . . . . . . . 32-6.

Visualizzazione del file di keyringdell'AC . . . . . . . . . . . . . . . . . . . . . . 32-9.

Esportazione del file di keyring dell'AC 32-9.

Capitolo 33 Impostazione degli accessiNome e passowrd e Anonimo aiserver Domino . . . . . . . . . . . . . . 33-1Autenticazione Nome e password per i

client Internet/intranet . . . . . . . . . . 33-1.Autenticazione Nome e password su

TCP/IP . . . . . . . . . . . . . . . . . . . . . . 33-2.Autenticazione Nome e password con il

protocollo SSL . . . . . . . . . . . . . . . . . 33-3.Autenticazione Nome e password basata

sulla sessione per i client Web . . . . . 33-3.Funzioni dell'autenticazione Nome e

password basata sulla sessione . . . . 33-3.Configurazione dell'autenticazione

Nome e password basata sullasessione . . . . . . . . . . . . . . . . . . . . . . 33-4.

Impostazione dell'autenticazione Nomee password di base . . . . . . . . . . . . . 33-7.

Controllo del livello di autenticazionedei client Web . . . . . . . . . . . . . . . . . 33-9.

Autenticazione Nome e password deiclient Web in Elenchi IndirizziDomino e LDAP secondari . . . . . . . 33-13.

Garanzia di sicurezza aggiuntiva per lepassword Internet . . . . . . . . . . . . . . 33-13.

Accesso Anonimo Internet/intranet . . . . . 33-14.Impostazione dei client

Internet/intranet per l'accessoanonimo . . . . . . . . . . . . . . . . . . . . . . 33-15.

Come nascondere i database ai clientWeb . . . . . . . . . . . . . . . . . . . . . . . . . 33-16.

Convalida e autenticazione per i clientInternet/intranet . . . . . . . . . . . . . . . 33-16.

Funzionamento di convalida eautenticazione . . . . . . . . . . . . . . . . . 33-17.

Capitolo 34Configurazione del protocolloSSL su un server Domino . . . . . 34-1Sicurezza SSL . . . . . . . . . . . . . . . . . . . . . . 34-1.

I protocolli Internet supportati daDomino e SSL . . . . . . . . . . . . . . . . . 34-1.

Configurazione del protocollo SSL su unserver Domino . . . . . . . . . . . . . . . . . 34-2.

Configurazione dell'applicazioneAmm.ne certificazione server . . . . . 34-3.

Creazione di un file di keyring per unserver . . . . . . . . . . . . . . . . . . . . . . . . 34-4.

Richiesta di un certificato SSL per unserver . . . . . . . . . . . . . . . . . . . . . . . . 34-5.

Fusione di un certicato dell'AC comeradice accreditata . . . . . . . . . . . . . . . 34-8.

Radici accreditate SSL predefinite diDomino . . . . . . . . . . . . . . . . . . . . . . 34-10.

Firma delle certificazioni dei server . . . 34-11.Fusione di una certificazione di server

nel file di keyring . . . . . . . . . . . . . . . 34-12.Configurazione della porta SSL . . . . . . . . 34-14.

Utilizzo dell'autenticazione del soloserver . . . . . . . . . . . . . . . . . . . . . . . . 34-14.

Utilizzo dell'autenticazione sia suserver che su client . . . . . . . . . . . . . . 34-14.

Configurazione di una porta per SSL . . 34-15.Richiesta di una connessione SSL con

un server . . . . . . . . . . . . . . . . . . . . . 34-17.Configurazione dell'accesso ai database

per i client SSL . . . . . . . . . . . . . . . . . 34-18.Gestione delle certificazioni e delle

richieste di certificazione dei server . 34-19.Visualizzazione delle certificazioni SSL

dei server . . . . . . . . . . . . . . . . . . . . . 34-19.Rinnovo di una certificazione scaduta . 34-20.Visualizzazione delle richieste relative

alle certificazioni . . . . . . . . . . . . . . . 34-20.Come marcare o rimuovere il

marcatore da una certificazione diuna AC come radice accreditata . . . 34-21.

Indice generale xvii

Page 18:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Modifica della password per il file dikeyring del server . . . . . . . . . . . . . . 34-21.

Creazione di una certificazioneauto-certificata per la verifica di unacertificazione SSL . . . . . . . . . . . . . . . 34-22.

Il protocollo SSL e le organizzazionimulti-nazionali . . . . . . . . . . . . . . . . 34-23.

Pubblico e chiavi private . . . . . . . . . . . 34-23.Chiavi di sessione negoziate (specifica

della cifratura) . . . . . . . . . . . . . . . . . 34-23.Modifica delle specifiche di cifra SSL . . 34-24.

Convalida e autenticazione del protocolloSSL . . . . . . . . . . . . . . . . . . . . . . . . . . 34-24.

Regole che portano all'accreditamentodi chiavi pubbliche SSL . . . . . . . . . . 34-24.

Esempio di convalida e autenticazione 34-25.Autenticazione dei client SSL Web negli

elenchi di indirizzi secondari diDomino e LDAP . . . . . . . . . . . . . . . 34-27.

Capitolo 35Impostazione dei client perS/MIME e SSL . . . . . . . . . . . . . . . 35-1SSL e S/MIME per i client . . . . . . . . . . . . . 35-1.

Authenticazione di client e serverusando SSL . . . . . . . . . . . . . . . . . . . 35-1.

Protezione dei messaggi medianteS/MIME . . . . . . . . . . . . . . . . . . . . . . 35-2.

Configurazione di client Notes e Internetper l'autenticazione server SSL . . . . 35-3.

Ottenimento di una certificazione diradice accreditata perl'autenticazione server SSL . . . . . . . 35-3.

Creazione di una certificazioneincrociata Internet per un'AC . . . . . 35-5.

Configurazione dei client Notes perS/MIME . . . . . . . . . . . . . . . . . . . . . . 35-6.

Configurazione dei client Notes e Internetper l'autenticazione client SSL . . . . . 35-8.

Aggiunta di una certificazione Interneta un documento Persona . . . . . . . . . 35-10.

Configurazione di un documentoPersona per un client Internetutilizzando l'autenticazione clientSSL . . . . . . . . . . . . . . . . . . . . . . . . . . 35-11.

Per configurare un documento Persona 35-12.

Richiesta di una certificazione Internetper SSL e per S/MIME . . . . . . . . . . 35-12.

Autorità di certificazione di Domino . . 35-13.Autorità di certificazione fornita da

terze parti . . . . . . . . . . . . . . . . . . . . . 35-14.Firma di una certificazione Internet e

aggiunta della certificazioneall'Elenco indirizzi di Domino . . . . . 35-14.

Autorità di certificazione di Domino . . 35-14.AC fornita da terze parti . . . . . . . . . . . 35-16.Fusione di una certificazione Internet . 35-17.Autorità di certificazione di Domino . . 35-17.Autorità di certificazione fornita da

terze parti . . . . . . . . . . . . . . . . . . . . . 35-17.Configurazione di SSL per Notes o

Domino mediante SMTP . . . . . . . . . 35-18.Per configurare SSL per l'inoltro della

posta tra un server Domino e unserver SMTP . . . . . . . . . . . . . . . . . . . 35-18.

Utilizzo di SSL configurandol'indirizzamento facilitato perelenchi indirizzi LDAP . . . . . . . . . . 35-19.

Visualizzazione e cancellazione dellecertificazioni Internet . . . . . . . . . . . . 35-19.

Capitolo 36 Controllo del sistema Domino . 36-1Strumenti per il controllo del sistema

Domino . . . . . . . . . . . . . . . . . . . . . . 36-1.Esempi di utilizzo di statistiche ed

eventi . . . . . . . . . . . . . . . . . . . . . . . . 36-3.Configurazione di Domino per il controllo

in background del sistema . . . . . . . . 36-4.Avvio delle attività Collect e Evento . . . . . 36-5.Configurazione di statistiche ed eventi da

Domino Administrator . . . . . . . . . . 36-6.Per accedere a Statistiche ed eventi . . . 36-6.

Raccolta delle statistiche . . . . . . . . . . . . . . 36-6.Statistiche del server Domino . . . . . . . . . . 36-7.

Per creare una nuova statistica . . . . . . . 36-7.Per visualizzare e modificare una

statistica . . . . . . . . . . . . . . . . . . . . . . 36-8.Creazione di monitor . . . . . . . . . . . . . . . . 36-8.

Creazione di un Controllo statistica . . . 36-9.Segnalazione di allarmi collegati alle

statistiche . . . . . . . . . . . . . . . . . . . . . 36-9.

xviii Amministrazione del sistema Domino

Page 19:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione di un Controllo modificaLCA . . . . . . . . . . . . . . . . . . . . . . . . . 36-10.

Creazione di un Controllo replica . . . . 36-11.Creazione di un File Monitor . . . . . . . . 36-12.

Creazione di sonde . . . . . . . . . . . . . . . . . . 36-13.Creazione di una sonda per il server

Domino . . . . . . . . . . . . . . . . . . . . . . 36-13.Creazione di una sonda server TCP . . . 36-14.Creazione di una sonda per la posta . . 36-16.Avvio e arresto dell'attività lSpy . . . . . 36-17.

Uso degli eventi per controllare il sistemaDomino . . . . . . . . . . . . . . . . . . . . . . 36-18.

Visualizzazione dei messaggi di evento 36-18.Modifica di un messaggio di evento . . 36-18.

Creazione delle notifiche di evento . . . . . . 36-19.Creazione di una notifica di evento per

un evento integrato o aggiuntivo . . . 36-19.Creazione di una notifica di evento per

un Monitor o una sonda . . . . . . . . . 36-22.Creazione di una notifica per eventi

basata su un particolare criterio dievento . . . . . . . . . . . . . . . . . . . . . . . 36-23.

Visualizzazione dei metodi esistenti perla notifica degli eventi . . . . . . . . . . . 36-27.

Creazione di un metodo di notifica peruna API . . . . . . . . . . . . . . . . . . . . . . 36-27.

Visualizzazione degli eventi . . . . . . . . . . . 36-28.Per visualizzare gli eventi . . . . . . . . . . . 36-28.

Tutti i controlli e le sonde per numero dievento . . . . . . . . . . . . . . . . . . . . . . . 36-28.

Per visualizzare e modificare undocumento di monitor o sonda . . . . 36-28.

Per creare un nuovo documento dimonitor o sonda . . . . . . . . . . . . . . . . 36-28.

Rapporti statistici . . . . . . . . . . . . . . . . . . . 36-29.Visualizzazione dei report statistici . . . 36-30.Statistiche di posta . . . . . . . . . . . . . . . . 36-31.

Capitolo 37 Manutenzione del sistemaDomino . . . . . . . . . . . . . . . . . . . . 37-1Panoramica sulla manutenzione del server 37-1.

Database di sistema . . . . . . . . . . . . . . . 37-1.Domino Administrator . . . . . . . . . . . . . 37-2.Il Controllo del server Domino . . . . . . . 37-2.

Lista di controllo di manutenzione server . 37-2.

Backup del server Domino . . . . . . . . . . . . 37-3.Linee guida per l'esecuzione del backup

di un server Domino . . . . . . . . . . . . 37-3.Informazioni sul software del server

Domino . . . . . . . . . . . . . . . . . . . . . . 37-4.Stato attivirà . . . . . . . . . . . . . . . . . . . . . 37-5.Esempi di uso del Controllo server . . . 37-5.Personalizzazione delle Preferenze

amministrazione per il Controlloserver . . . . . . . . . . . . . . . . . . . . . . . . 37-6.

Uso del monitor del server . . . . . . . . . . 37-7.

Capitolo 38Gestione di utenti, server egruppi . . . . . . . . . . . . . . . . . . . . . 38-1Gestione degli utenti . . . . . . . . . . . . . . . . . 38-1.

Modifica dei nomi di utenti Notesmediante il Processo diamministrazione . . . . . . . . . . . . . . . 38-1.

Modifica del nome comune di unutente . . . . . . . . . . . . . . . . . . . . . . . . 38-2.

Spostamento di un nome utente nellagerarchia dei nomi . . . . . . . . . . . . . . 38-3.

Aggiornamento di un nome di utenteda semplice a gerarchico . . . . . . . . . 38-4.

Eliminazione del nome di un utente . . 38-5.Ricertificazione di un ID utente . . . . . . 38-7.Spostamento del file di posta di un

utente . . . . . . . . . . . . . . . . . . . . . . . . 38-8.Gestione dei server . . . . . . . . . . . . . . . . . . 38-9.

Modifica dell'amministratore del server 38-9.Messa fuori esercizio di un server . . . . 38-10.Eliminazione del nome di un server . . . 38-16.Ricertificazione di un ID server . . . . . . 38-17.Aggiornamento di un nome di server in

gerarchico . . . . . . . . . . . . . . . . . . . . 38-17.Gestione dei gruppi . . . . . . . . . . . . . . . . . . 38-18.

Modifica di un gruppo . . . . . . . . . . . . . 38-18.Eliminazione di un gruppo . . . . . . . . . 38-21.Uso dello strumento Gestione gruppi

per gestire i gruppi . . . . . . . . . . . . . 38-21.Gestione degli ID certificatori . . . . . . . . . . 38-23.

Ricertificazione di un ID certificatore outente . . . . . . . . . . . . . . . . . . . . . . . . 38-23.

La finestra di dialogo Certifica vociselezionate . . . . . . . . . . . . . . . . . . . . 38-25.

Indice generale xix

Page 20:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Aggiorna a gerarchiche . . . . . . . . . . . . 38-25.Cambia nome comune . . . . . . . . . . . . . 38-25.Spostamento a nuovo certificatore . . . . 38-25.

La finestra di dialogo Analisi server fuoriservizio . . . . . . . . . . . . . . . . . . . . . . 38-25.

Server di origine . . . . . . . . . . . . . . . . . . 38-25.Server destinazione . . . . . . . . . . . . . . . 38-25.Aggiungi al database . . . . . . . . . . . . . . 38-25.Sovrascrivere il database . . . . . . . . . . . 38-25.Pulsante Database risultati . . . . . . . . . . 38-26.

La finestra di dialogo Database risultati . . 38-26.Server . . . . . . . . . . . . . . . . . . . . . . . . . . 38-26.Titolo . . . . . . . . . . . . . . . . . . . . . . . . . . 38-26.Nome di file . . . . . . . . . . . . . . . . . . . . . 38-26.Cartella . . . . . . . . . . . . . . . . . . . . . . . . . 38-26.

Capitolo 39Storico delle transazioni . . . . . . 39-1Storico delle transazioni . . . . . . . . . . . . . . 39-1.Funzionamento dello storico delle

transazioni . . . . . . . . . . . . . . . . . . . . 39-2.Significato dell'ID di istanza del

database (DBIID) . . . . . . . . . . . . . . . 39-3.Impostazione dello storico delle

transazioni . . . . . . . . . . . . . . . . . . . . 39-4.Modifica delle impostazioni dello

storico delle transazioni . . . . . . . . . . 39-6.Disattivazione del registrazione

transazioni per un database specifico 39-7.Per disabilitare registrazione delle

transazioni per un database specifico 39-7.Per riabilitare la registrazione delle

transazioni per un database specifico 39-8.Pianificazione dei backup degli storici

delle transazioni e dei database dicui viene creato un storico . . . . . . . . 39-8.

Per eseguire un backup incrementale . . 39-8.Per archiviare il file storico . . . . . . . . . . 39-8.Per eseguire un backup di database

completo . . . . . . . . . . . . . . . . . . . . . 39-8.Utilizzo della registrazione delle

transazioni per il recupero . . . . . . . . 39-9.Recupero di malfunzionamenti di

sistema . . . . . . . . . . . . . . . . . . . . . . . 39-9.Recupero del malfunzionamento di

supporto . . . . . . . . . . . . . . . . . . . . . 39-9.

Capitolo 40 Uso dei file storici . . . . . . . . . . . 40-1Il file storico di Domino (LOG.NSF) . . . . . 40-1.

Registrazione di informazioniaggiuntive nel file storico(LOG.NSF) . . . . . . . . . . . . . . . . . . . . 40-1.

Visualizzazione del file storico(LOG.NSF) . . . . . . . . . . . . . . . . . . . . 40-2.

Ricerca nel file storico (LOG.NSF) . . . . 40-4.Controllo delle dimensioni del file

storico (LOG.NSF) . . . . . . . . . . . . . . 40-5.Storico del server Web Domino

(DOMLOG.NSF) . . . . . . . . . . . . . . . 40-6.Configurazione dello storico del server

Web Domino (DOMLOG.NSF) . . . . 40-7.Visualizzazione dello storico del server

Web Domino log (DOMLOG.NSF) . 40-8.File di testo per lo storico del server

Web Domino . . . . . . . . . . . . . . . . . . 40-8.Impostazione dei file di testo per lo

storico del server Web Domino . . . . 40-9.

Capitolo 41Impostazione dell'addebito . . . . 41-1Addebito . . . . . . . . . . . . . . . . . . . . . . . . . . 41-1.

Il database Addebito . . . . . . . . . . . . . . 41-2.Addebito di sessioni . . . . . . . . . . . . . . . 41-2.Addebito di database . . . . . . . . . . . . . . 41-3.Addebito dei documenti . . . . . . . . . . . . 41-5.Addebito repliche . . . . . . . . . . . . . . . . . 41-6.Addebito posta . . . . . . . . . . . . . . . . . . . 41-6. Addebito di agenti . . . . . . . . . . . . . . . . 41-6.Addebito HTTP . . . . . . . . . . . . . . . . . . 41-7.Esempio di creazione dei record di

addebito . . . . . . . . . . . . . . . . . . . . . . 41-7.Configurazione dell'addebito . . . . . . . . . . 41-8.

Avviamento e interruzionedell'addebito . . . . . . . . . . . . . . . . . . 41-9.

Ottimizzazione delle prestazioni diaddebito . . . . . . . . . . . . . . . . . . . . . . 41-10.

Modifica della frequenza di aggiuntadei record alla coda dei messaggi . . 41-10.

Controllo del trasferimento di recorddalla coda dei messaggi . . . . . . . . . . 41-10.

xx Amministrazione del sistema Domino

Page 21:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 42 Miglioramento delle prestazionidel server . . . . . . . . . . . . . . . . . . 42-1Miglioramento delle prestazioni del server

Domino . . . . . . . . . . . . . . . . . . . . . . 42-1.Strumenti per misurare le prestazioni dei

server . . . . . . . . . . . . . . . . . . . . . . . . 42-1.Domino Server.Load . . . . . . . . . . . . . . 42-1.Domino Server.Planner . . . . . . . . . . . . 42-2.NotesBench . . . . . . . . . . . . . . . . . . . . . . 42-2.

Miglioramento delle prestazioni delGestore agenti . . . . . . . . . . . . . . . . . 42-3.

Controllo della frequenza con cuiGestore agenti esegue gli agenti . . . 42-3.

Controlla di quanto velocemente ilGestore agenti accodi gli agenti . . . . 42-4.

Controlla quando il Gestore agentiesegue agenti . . . . . . . . . . . . . . . . . . 42-5.

Controllo del carico sul Gestore agenti 42-5.Controllao di quanti agenti sono in

esecuzione simultaneamente . . . . . . 42-6.Miglioramento delle prestazioni e delle

capacità di base del server . . . . . . . . 42-6.Miglioramento delle capacità e del

tempo di risposta del server . . . . . . 42-6.Impostazioni di NOTES.INI che

influiscono sulle prestazioni delserver Domino . . . . . . . . . . . . . . . . . 42-8.

Miglioramento delle prestazioni deidatabase e dell'Elenco indirizzi diDomino . . . . . . . . . . . . . . . . . . . . . . 42-9.

Miglioramento delle prestazioni dellaposta . . . . . . . . . . . . . . . . . . . . . . . . 42-11.

Miglioramento delle prestazioni del serverWindows NT . . . . . . . . . . . . . . . . . . 42-12.

Miglioramento delle prestazioni del serverUNIX . . . . . . . . . . . . . . . . . . . . . . . . 42-12.

Impostazioni del file NOTES.INI . . . . . 42-12.Requisiti di disco e di memoria . . . . . . 42-13.Memoria condivisa . . . . . . . . . . . . . . . . 42-13.Regolazione I/O del disco . . . . . . . . . . 42-14.Regolazione CPU-scheduler . . . . . . . . . 42-14.Console e storico dei database . . . . . . . 42-15.

Capitolo 43Risoluzione dei problemi . . . . . 43-1Risoluzione dei problemi all'interno di un

sistema Domino . . . . . . . . . . . . . . . . 43-1.Strumenti per la risoluzione dei problemi 43-2.

Ricerca all'interno del sito Web ServizioAssistenza Clienti Lotus(www.lotus.support.com) . . . . . . . . 43-4.

Contattare il Servizio Assistenza ClientiLotus. . . . . . . . . . . . . . . . . . . . . . . . . 43-4.

Processo di Amministrazione -Risoluzione dei problemi . . . . . . . . . 43-6.

Processo di amministrazione - Problemie messaggi di errore . . . . . . . . . . . . . 43-6.

Come viene eliminato un gruppotramite il Processo diamministrazione . . . . . . . . . . . . . . . 43-9.

Gestore agenti e agenti - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-10.

Strumenti per la risoluzione deiproblemi di Gestore agenti e agenti . 43-11.

Gestore agenti e agenti - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-12.

Addebito - Risoluzione dei problemi . . . . 43-15.Elenchi indirizzi . . . . . . . . . . . . . . . . . . . . 43-18.

Indirizzamento facilitato - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-19.

Catalogo elenchi - Problemi e messaggidi errore . . . . . . . . . . . . . . . . . . . . . . 43-20.

Servizio LDAP - Problemi e messaggidi errore . . . . . . . . . . . . . . . . . . . . . . 43-21.

Inoltro della posta - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-22.

Strumenti per la risoluzione deiproblemi relativi all'inoltro dellaposta . . . . . . . . . . . . . . . . . . . . . . . . 43-23.

Inoltro della posta - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-24.

Risoluzione dei problemi di inoltrodella posta . . . . . . . . . . . . . . . . . . . . 43-27.

Pianificazione di riunioni e risorse -Risoluzione dei problemi . . . . . . . . . 43-32.

Pianificazione di riunioni e risorse -Problemi e messaggi di errore . . . . . 43-32.

Indice generale xxi

Page 22:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Risoluzione dei problemi di Gestoredella programmazione riportatinello storico . . . . . . . . . . . . . . . . . . . 43-34.

Modem e connessioni remote -Risoluzione dei problemi . . . . . . . . . 43-35.

Strumenti per la risoluzione deiproblemi di modem e connessioniremote . . . . . . . . . . . . . . . . . . . . . . . 43-35.

Risoluzione dei problemi con modem econnessioni remote . . . . . . . . . . . . . 43-36.

Modem e connessioni remote -Problemi e messaggi di errore . . . . . 43-38.

Connessioni a rete remota - Risoluzionedei problemi . . . . . . . . . . . . . . . . . . 43-39.

Server partizionati - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-40.

Connessioni passanti - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-42.

Risoluzione dei problemi con la replica . . 43-43.Strumenti per la risoluzione dei

problemi di replica . . . . . . . . . . . . . 43-43.Replica - Problemi e messaggi di errore 43-45.Accesso al server - Risoluzione dei

problemi . . . . . . . . . . . . . . . . . . . . . 43-48.Controllo degli errori relativi all'accesso

ai server nell'Elenco Indirizzi diDomino . . . . . . . . . . . . . . . . . . . . . . 43-50.

Controllo dell'ID per risolvere problemirelativi all'accesso ai server . . . . . . . 43-52.

Sostituzione dell'ID del server . . . . . . . 43-53.Copia della chiave pubblica . . . . . . . . . 43-53.

Malfunzionamenti dei server - Risoluzionedei problemi . . . . . . . . . . . . . . . . . . 43-54.

Risoluzione dei problemi relativi alblocco del server . . . . . . . . . . . . . . . 43-54.

Malfunzionamento dei server -Problemi e messaggi di errore . . . . . 43-56.

Storico delle transazioni - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-59.

Percorso storico transazioni non valido 43-59.Storico transazioni danneggiatoo

corrotto . . . . . . . . . . . . . . . . . . . . . . 43-60.Server Web, Navigatore Web e lo

Amministratore Web - Risoluzionedei problemi. . . . . . . . . . . . . . . . . . . 43-61.

Server Web - Problemi e messaggi dierrore . . . . . . . . . . . . . . . . . . . . . . . . 43-61.

Navigatore Web - Problemi e messaggidi errore . . . . . . . . . . . . . . . . . . . . . . 43-63.

Amministratore Web - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-65.

Appendice A Personalizzazione dell'Elencoindirizzi di Domino . . . . . . . . . . . A-1.

Appendice B Lo schema LDAP . . . . . . . . . . . . B-1.

Appendice C Modelli di sistema e diapplicazione . . . . . . . . . . . . . . . . C-1.

Appendice D Richieste del processo diamministrazione . . . . . . . . . . . . D-1.

Appendice E Il file NOTES.INI . . . . . . . . . . . . . E-1.

Appendice F Comandi del server . . . . . . . . . . F-1.

Appendice GAttività del server . . . . . . . . . . . . G-1.

Indice analitico . . . . . . . . . . . . . . I-1. .

xxii Amministrazione del sistema Domino

Page 23:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Prefazione

Questa guida descrive come configurare e utilizzare i server Domino.Essa descrive anche come risolvere i problemi con i server.

Struttura della guidaQuesta guida è suddivisa in due volumi. Il Volume 1 descrive comeconfigurare i server, impostare gli utenti, usare gli strumenti diamministrazione, configurare gli elenchi indirizzi, la replica e la posta. IlVolume 2 descrive come configurare la sicurezza, controllare edeseguire la manutenzione di server e utenti, migliorare le prestazioni delsistema e risolvere i problemi sul sistema. Inoltre, il Volume 2 contienele appendici di riferimento.

Struttura della documentazione Notes e DominoLa documentazione per Notes e Domino viene fornita in linea su tredatabase disponibili dal menu della Guida (?):

Guida per il client Notes 5

Guida all'amministrazione di Domino 5

Guida di Domino 5 Designer

Inoltre la documentazione per l'amministrazione e la progettazione èdisponibile su manuali stampati. In Notes, selezionare File - Altreinformazioni della Guida per visualizzare una tabella che presenta tuttala documentazione disponibile. I manuali possono essere ordinati nelsito Web Lotus, all'indirizzo www.lotus.com/store.

Documentazione per il client NotesOltre alla Guida in linea, il manuale Primi passi fornisce un corsoautodidattico per i nuovi utenti di Notes.

xxiii

Page 24:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Documentazione per l'amministrazione di DominoLa tabella che segue mostra i manuali stampati che compongonol'insieme della documentazione relativa all'amministrazione di Domino.Le informazioni contenute in questi manuali si trovano anche neldatabase in linea Guida per l'amministrazione di Domino 5.

Aggiornamento a Notese Domino Versione 5

Descrive come aggiornare i serverDomino™ e i client Notes™ esistentialla Versione 5. Descrive inoltre cometrasferire gli utenti a Notes e Dominoda altri sistemi di messaggistica edelenchi di indirizzi.

Configurazione delle rate Domino

Spiega come configurare una retespecifica per lavorare con Domino.Illustra inoltre come eseguire Notes suprotocolli di rete multipli e singoli,come AppleTalk, Banyan VINES,NetBIOS, Novell SPX (NetWare) eTCP/IP.

Amministrazione del sistemaDomino,, Volume 1 e 2

Descrive come configurare e gestire iserver, gli utenti, le connessioni fra iserver, la posta, la replica, lasicurezza, i diari, la pianificazione, iserver Web, i servizi NNTP,l'addebito e il controllo del sistema.Descrive come risolvere i problemi sulsistema.

Amministrazione dei clusterDomino

Descrive come configurare, gestire erisolvere i problemi sui clusterDomino.

Gestione dei database di Domino

Fornisce istruzioni sulla gestione deidatabase, comprese istruzioni per lamessa in produzione dei database,l'impostazione di liste di controlloaccessi e delle repliche e lamanutenzione dei database.

xxiv Amministrazione del sistema Domino

Page 25:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Documentazione per la progettazione in DominoLa tabella che segue mostra i manuali stampati che compongonol'insieme della documentazione relativa alla progettazione in Domino.Le informazioni contenute in questi manuali si trovano anche neldatabase in linea Guida per la progettazione in Domino 5.

Sviluppo di applicazioni conDomino Designer

Spiega come creare tutti gli elementi diimpostazione usati per la costruzionedelle applicazioni Domino, comecondividere le informazioni con altreapplicazioni e come personalizzare leapplicazioni.

Guida alla programmazione conDomino Designer Volume 1:Linguaggio delle formule

Presenta la programmazione inDomino Designer e descrive illinguaggio delle formula, le funzioni @e i comandi @.

Guida alla programmazione conDomino Designer Volume 2:Classi LotusScript

Fornisce informazioni di riferimentosulle classi LotusScript®, checonsentono di accedere ai database ealle altre strutture di Domino.

Guida alla programmazione conDomino Designer Volume 3:Classi Java

Fornisce informazioni di riferimentosulle classi Java, che consentono diaccedere ai database e alle altrestrutture di Domino.

Guida al linguaggio LotusScript Descrive i componenti di base diLotusScript, come usare il linguaggioper creare applicazioni, unapanoramica del linguaggio diprogrammazione LotusScript e unelenco completo degli elementi dellinguaggio.

Prefazione xxv

Page 26:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Guida per l'integrazione diDomino a livello aziendale

Fornisce informazioni sullaconfigurazione di Domino Connectors,sull'utilizzo di Domino EnterpriseConnection Services (DECS) peraccedere ai dati aziendali in temporeale e materiale di riferimento per laprogrammazione l'estensioneLotusScript per Domino Connectors.

Gestione dei database di Domino

Fornisce istruzioni sulla gestione deidatabase, comprese istruzioni per lamessa in produzione dei database,l'impostazione di liste di controlloaccessi e delle repliche e lamanutenzione dei database.

xxvi Amministrazione del sistema Domino

Page 27:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 27Pianificazione della sicurezza

Questo capitolo include le informazioni che è necessario conoscereprima di configurare la sicurezza e fornisce liste per aiutare a pianificarela sicurezza dell'organizzazione.

Introduzione alla sicurezza di Domino La configurazione della sicurezza permette di rendere le informazionidisponibili per utenti selezionati, negando l'accesso ad altri utenti. Ilmodo in cui si realizza la sicurezza dipende dal fatto che si configuri lasicurezza per client Notes e Domino o Internet/intranet. I client Internete intranet non utilizzano file ID. Quindi, il server Domino non puòimporre la sicurezza del server modo analogo a quando viene fatto perutenti Notes e server Domino.

Il modello di sicurezza DominoÈ possibile pensare alla sicurezza come composta di numerosi livelli -una volta che un utente o un server attraversa un livello di sicurezza, èimposto il livello successivo di sicurezza. Quanto segue include unabreve descrizione dei livelli di sicurezza che si configurano perproteggere il sistema Domino.

Sicurezza fisicaLa protezione fisica si server e database è altrettanto importante quantol'evitare l'accesso non autorizzato di utenti e server. Quindi, siraccomanda vivamente di collocare tutti i server Domino in un'areaventilata e sicura, come uno spazio chiuso a chiave. Se i server non sonosicuri, gli utenti non autorizzati potrebbere aggirare le misure disicurezza, ad esempio le impostazioni della LCA e l'accesso alleapplicazioni sul server, utilizzando il sistema operativo per copiare ocancellare file o danneggiare fisicamente l'hardware del server stesso.

27-1

Sicurezza

Page 28:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Sicurezza di reteLa sicurezza di rete supera i confini di questo manuale ma deve essereconfigurata prima che sia configurata la sicurezza Notes e Domino. Lasicurezza di rete impedisce a utenti non autorizzati di irrompere nellarete, sostituirsi a un utente di Notes autorizzato e curiosare nella retedove risiede il sistema Domino. L'accesso non autorizzato puòverificarsi solo se le transazioni non sono cifrate. Quindi, per evitarel'accesso non autorizzato, cifrare tutte le transazioni Domino e Notes.Gli intrusi non possono quindi capire le transazioni che ricevono.

Sicurezza del serverQuesto è il primo livello di sicurezza che Domino impone dopo che unutente o un server accede al server sulla rete. È possibile specificarequali utenti e server hanno accesso al server e limitare l'attività sulserver - ad esempio, è possibile limitare chi può creare nuove repliche eutilizzare connessioni passanti.

Se sono stati configurati server per l'accesso Internet/intranet,configurare l'autenticazione SSL e con nome e password per proteggerei dati trasmessi in rete e autenticare server e client. Inoltre, configurareun server firewall per proteggere i server Internet dall'accesso nonautorizzato fuori dalla rete dell'organizzazione.

Per informazioni, vedere "Sicurezza del server".

Sicurezza delle applicazioniDopo che gli utenti e i server hanno eseguito l'accesso a un altro server,è possibile utilizzare la lista controllo accessi dei database (LCA) perlimitare l'accesso che gli utenti e i server specifici hanno a singoleapplicazioni sul server. È possibile garantire la riservatezza dei daticifrando il database con un ID in modo che gli utenti non autorizzatinon possamno accedere a una copia del database memorizzatalocalmente, firmare elettronicamente o cifrare i messaggi di posta che gliutenti inviano e ricevono, e firmando il database o il modello perproteggere le stazioni di lavoro dalle formule.

Per informazioni, vedere "Sicurezza delle applicazioni".

Sicurezza degli elementi di impostazione delle applicazioniAnche se un utente può avere accesso a un'applicazione, è possibile chel'utente non abbia accesso a elementi di impostazione specificidell'applicazione - ad esempio, moduli, viste e cartelle. Quando impostaun'applicazione Domino, uno sviluppatore di applicazioni puòutilizzare liste di accesso e campi speciali per limitare l'accesso aelementi di impostazione specifici.

Per informazioni, vedere "Sicurezza degli elementi di impostazione delleapplicazioni".

27-2 Amministrazione del sistema Domino, Volume 2

Page 29:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Sicurezza degli IDUn ID Notes o Domino identifica univocamente un utente o un server.Domino utilizza le informazioni nell'ID per controllare l'accesso che gliutenti e i server hanno ad altri server e applicazioni. Una delleresponsabilità dell'amministratore è proteggere gli ID e assicurarsi chegli utenti non autorizzati non li utilizzino.

Alcuni siti possono richiedere che più amministratori immettano unapassword prima di accedere a un file ID certificatore o del server.Questo impedisce a una singola persona di controllare un ID. In tali casi,ogni administratore dovrebbe assicurare che ogni password sia sicura,per evitare accesso non autorizzato al file ID.

Per informazioni, vedere "Sicurezza degli ID di Notes e Domino".

Il gruppo di sicurezza DominoUn tipico gruppo di sicurezza Domino include amministratori eresponsabili di database a cui è demandato realizzare e gestire aspettispecifici del sistema di sicurezza Domino.

Amministratori di serverGli amministratori dei server sono responsabili di uno o più serverDomino. Le responsabilità principali di un amministratore di serverincludono la definizione e la gestione delle liste di accessi e dilimitazioni al server, sia per client Notes sia per utenti Web. Nellepiccole organizzazioni, un amministratore di server potrebbe servirecome amministratore di certificazione Domino e responsabile deldatabase per i database di sistema, come l'Elenco indirizzi di Domino eil file storico (LOG.NSF). Un amministratore di server potrebbe ancheessere responsabile della creazione e manutenzione del documenti perl'accesso HTTP e altre misure di sicurezza relative al Web.

Responsabili di databaseI responsabili di database sono responsabili di una o più applicazioni. Leresponsabilità principali di un responsabile di database includono ladefinizione e la gestione delle liste controllo accessi dei database (LCA).

Autorità di certificazione DominoLe autorità di certificazione Domino hanno accesso a file ID certificatori,cioè file binari che l'amministratore utilizza per creare ID utente e IDserver. L'autorità di certificazione Domino emette certificati che sonofirmati dall'ID certificatore dell'organizzazione o dell'unitàorganizzativa. Questi certificati sono memorizzati nel file ID. L'autoritàdi certificazione Domino crea una coppia di chiave pubblica/privatadurante la registrazione dell'utente. (L'utente può in seguito sostituirequesta coppia di chiavi se desiderato e inoltrare la nuova chiavepubblica all'autorità di certificazione Domino per la certificazione). Icertificati contengono la chiave pubblica dell'utente (dalla coppia di

Pianificazione della sicurezza 27-3

Sicurezza

Page 30:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

chiavi pubblica/privata nel file ID) per assicurare che le informazioninel certificato - cioè nome utente, chiave pubblica, data di scadenza ecosì via - siano precise.

Le autorità di certificazione Domino possono anche emettere certificatiInternet per utenti Notes, client Internet e server Internet. L'autorità dicertificazione Domino emette certificati in formato x.509 firmati cheidentificano univocamente il client o il server richiedente. I certificatiInternet sono richiesti quando si invia posta S/MIME cifrata o firmataelettronicamente e quando si utilizza SSL per autenticare un client o unserver.

Le autorità di certificazione sono responsabili dell'aggiunta di nuoviutenti Notes e server Domino al sistema come pure di ricertificare gli IDesistenti. Poiché la certificazione è la pietra angolare della sicurezzaNotes e Domino, si devono delegare le relative responsabilità con lamassima attenzione.

Pianificazione della sicurezza di DominoLa pianificazione della sicurezza implica il decidere come proteggerequeste parti di un sistema Domino:

Server.

Applicazioni.

Elementi di impostazione delle applicazioni.

ID Notes e Domino.

Sicurezza del serverPer rendere sicuri i server Domino, si permette o si nega l'accesso diutenti e server. Inoltre, vengono limitate le attività che gli utenti e iserver possono eseguire sul server.

Attività Utilizzo

Permettere o negare l'accesso aun server

Specificare gli utenti Notes e i serverDomino a cui è permesso l' accesso alserver.

Certificazione incrociata degliID utente Notes e degli IDserver e certificatore di Domino

Permettere a utenti di Notes e serverDomino in varie organizzazioni certificategerarchicamente di accertare l'identità diutenti e server in altre organizzazioni Notes.

27-4 Amministrazione del sistema Domino, Volume 2

Page 31:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Attività Utilizzo

Permettere l'accesso anonimo alserver

Dare accesso server a utenti Notes e serverDomino fuori dall'organizzazione senzaemettere un certificato incrociato. Inoltre,preservare l'anonimato degli utenti poichénon è registrato alcun nome utente - adesempio, nel file di registrazione (LOG.NSF)o nella finestra di dialogo Attività utente.

Permettere l'accesso per lacreazione di nuovi database erepliche

Permettere a utenti Notes e server Dominospecificati di creare database e repliche sulserver.

Controllare l'accesso a unaporta di rete di un server

Permettere a utenti Notes e server Dominospecificati di accedere al server su unaporta.

Cifrare la porta di rete delserver

Cifrare i dati spediti dalla porta di rete delserver per impedire l'accesso fraudolento aidati trasmessi della rete.

Proteggere con una password laconsole del server

Impedire a utenti non autorizzati diimmettere comandi alla console server.

Limitare gli agenti del server Specificare a quali utenti di Notes e serverDomino è permesso eseguire i vari tipi diagenti sul server.

Limitare l'accesso al passante Specificare quali utenti di Notes e serverDomino possono accedere al server comepassante e specificare le destinazioni a cuiessi possono accedere.

Limitare l'accesso al serverdall'utente browser avviandoprogrammi Java o Javascript

Specificare a quali utenti di browser Webpossono utilizzare ORB Domino pereseguire programmi Java o Javascript sulserver.

Impostare l'accessoamministratore al databaseAmministrazione Web(WEBADMIN.NSF).

Specificare quali utenti Internet/intranetpossono utilizzare Amministratore Web pergestire un server da un browser.

Limitare l'accesso del browseral comando ?OpenServer

Specificare se gli utenti di browser possonovedere una lista di tutti i database su unserver.

Pianificazione della sicurezza 27-5

Sicurezza

Page 32:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Attività Utilizzo

Per ulteriori informazioni sullaconfigurazione dell'accessotramite Web a un database,vedere Controllo dell'accesso dibrowser Web a file server.

Specificare chi può accedere ai file - adesempio, HTML, GIF o JPEG - sul discofisso di un server.

Proteggere il server con la SSL Configurare la sicurezza SSL perché utentiInternet/intranet autentichino il server,cifrare dati, evitare messaggio manomettere,e, in modo facoltativo, autentica client.

Proteggere il server conl'autenticazione tramte nome epassword.

Identificare gli utenti Internet e intranet cheaccedono al server e controllare l'accesso aleapplicazioni basandosi sul nome utente.

Permettere l'accesso a un clientanonimo Internet/Intranet

Determinare se agli utenti Internet/intranetè permesso accedere al serveranonimamente.

Usare "sessioni" conautenticazione di nome epassword

Permettere client browser Web che siautenticano con autenticazione con nome epassword basata sulla sessione.L'autenticazione basata sulla sessionepermette di fornire una pagina di loginpersonalizzata e sconnette automaticamentegli utenti dal server dopo un tempo diinattività specificato.

Autenticare i client Webutilizzando un Elenco Indirizzidi Domino secondario ol'Elenco LDAP

Autenticare client Web che utilizzanol'autenticazione con nome password oclient SSL in elenchi indirizzi Domino oLDAP secondari contrassegnati come"accreditati" dal dominio.

Autenticare i client Web per unreal specifico.

Permette agli utenti Web di accedere a unacerta unità, directory o file su un serverDomino e impedisce a Domino dirichiedere agli utenti un nome e unapassword per realm diversi.

Controllo del livello diautenticazione per i client Web

Specifica quanto restrittivo il serverdovrebbe essere quando autentica gli utentiWeb.

Collocare il server in un'areasicura - ad esempio, una stanzachiuso a chiave

Evitare l'accesso non autorizzato a dati noncifrati e ID server e certificatori che sonomemorizzati sul disco fisso del server.

Usare un firewall perproteggere l'accesso al server

Controllo dell'accesso non autorizzato a unarete privata da Internet pubblica.

27-6 Amministrazione del sistema Domino, Volume 2

Page 33:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Sicurezza delle applicazioniLimitare l'accesso alle applicazioni Domino per impedire a utenti nonautorizzati di accedere alle informazioni.

Attività Utilizzo

Usare la LCA per controllarel'accesso all'applicazione

Controllare l'accesso di utenti Notes eInternet/intranet e l'accesso di serverDomino a un'applicazione.

Cifrare le applicazioni Impedire a utenti non autorizzati diaccedere a un'applicazione localmente suun server o su una stazione di lavoro.

Firmare un'applicazione o unmodello

Identifica chi ha creato un'applicazione odi un modello. Quando un utente accedeall'applicazione, la firma è controllata perdeterminare se l'azione è permessa. Ad esempio, su un server Domino ilgestore agenti verifica la firma di un agentee controlla se il firmatario ha i diritti pereseguire l'azione. Su un client Notes, lafirma è controllata contro i diritti delfirmatario nella stazione di lavoro ECL.

Cifrare la posta Notes in entrata ein uscita

Assicurare che solo il destinatariodesiderato possa leggere posta.

Firmare elettronicamente imessaggi di posta elettronica

Verificare che la persona che invia ilmessaggio è l'autore e che nessuno hamanomesso i dati.

Pianificazione della sicurezza 27-7

Sicurezza

Page 34:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Sicurezza degli elementi di impostazione delle applicazioniUno sviluppatore di applicazioni può limitare ulteriormente l'accessoagli elementi di impostazione all'interno di un'applicazione utilizzandoDomino Designer. La sicurezza dell'impostazione dell'applicazione haeffetto una volta che gli utenti accedono a un'applicazione.

Per informazioni sull'impostazione di applicazioni Web, vedere Sviluppodi applicazioni con Domino Designer.

Attività Utilizzo

Creare Lista accessi in lettura perle viste

Specificare quali utenti Notes eInternet/intranet possono vedere unavista

Creare Letto e Modifica liste diaccesso per cartelle

Specificare quali utenti Notes eInternet/intranet possono vedere unacartella o aggiornare il contenuto di unacartella

Creare Letto e Modifica liste diaccesso per moduli

Specificare quali utenti Notes eInternet/intranet possono creare,modificare o leggere documenti creati conun modulo

Creare campi Lettori e Autore Specificare quali utenti Notes eInternet/intranet possono creare,modificare o leggere documenti specificati

Creare campi con segno Verificare che l'utente di Notes che haoriginato i dati è l'autore e che nessuno hamanomesso i dati

Creare campi cifrati Controllare quali utenti di Notes possonoaccedere a un campo in un modulo

Creare campi non visualizzati Controllare quali utenti Notes eInternet/intranet possono accedere a uncampo in un modulo

Creare liste di accesso in lettura emodifica per le sezioni

Specificare quali utenti Notes eInternet/intranet possono accedere a unasezione in un documento

27-8 Amministrazione del sistema Domino, Volume 2

Page 35:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Sicurezza degli ID di Notes e DominoPer evitare l'accesso non autorizzato a server e applicazioni, proteggeregli ID Notes e Domino. Queste attività si applicano solo a utenti Notes eserver Domino. Gli utenti Internet/intranet non utilizzano file ID.

Attività Utilizzo

Richiedere una password per tuttigli ID utente e server

Impedire a un utente non autorizzato diutilizzare un ID ottenuto illecitamente daautenticare con un server

Forzare il controllo di qualitàdella password per ID

Impedire a utenti non autorizzati diindovinare password

Assegnare più password a servere ID certificatori

Chiedere a più utenti di immetterepassword prima di accedere al file ID perimpedire a una persona di controllare unserver o un ID certificatore

Paragonare una password con lapassword contenuta nell'Elencoindirizzi di Domino e chiedere autenti di modificare le loropassword periodicamente.

Impedire a un utente non autorizzato diutilizzare un ID ottenuto illecitamente daautenticare con un server

Paragonare una chiave pubblicadi Domino con la chiave pubblicacontenuta nell'Elenco Indirizzi diDomino

Impedire a un utente non autorizzato diutilizzare un ID ottenuto illecitamente daautenticare con un server

Recuperare ID perduti odanneggiati e passworddimenticate

Recuperare accesso a un file ID utenteinvece di emettere un nuovo ID

Bloccare l'ID utente dopoxminutidi inattività

Scollegarsi automaticamente dai serverper impedire a un utente non autorizzatodi utilizzare la stazione di lavoro

Utilizzare F5 per disconnettersi Scollegarsi automaticamente dai serverper impedire a un utente non autorizzatodi utilizzare la stazione di lavoro

Salvare ID gli utente su un discoinvece che sulla stazione di lavoroe mantenerli in un posto sicuro

Proteggere fisicamente ID utente

Situare stazioni di lavoro inun'area sicura - ad esempio, unospazio chiuso a chiave

Evitare accesso non autorizzato ai file ID

Per ulteriori informazioni, vedere il capitolo "Protezione e gestione degliID" e Guida di Notes 5.

Pianificazione della sicurezza 27-9

Sicurezza

Page 36:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

27-10 Amministrazione del sistema Domino, Volume 2

Page 37:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 28Controllo degli accessi ai server Domino

Questo capitolo include le informazioni sulla configurazione di unserver Domino per permettere agli utenti e ad altri server di accedergli.

Convalida e autenticazione per Notes e DominoOgni volta che un client Notes (o un server Domino) tenta dicomunicare con un server Domino per la replica, l'inoltro della posta ol'accesso ai database, due procedure di sicurezza utilizzano leinformazioni sull'ID del client per verificare che il client è legittimo. Laconvalida, la prima procedura, stabilisce l'accreditamento della chiavepubblica del client. Se la convalida si verifica con successo,l'autenticazione, la seconda procedura, ha inizio. L'autenticazioneverifica l'identità dell'utente. L'autenticazione utilizza le chiavipubbliche e private del client e del server in un'interazione a domanda erisposta.

Regole che guidano l'accreditamento delle chiavi pubblicheLa procedura di convalida utilizza regole per stabilire l'accreditamentedi una chiave pubblica. Domino utilizza la procedura di convalida per ilclient che tenta di accedere al server e per il server a cui il client tenta diaccedere.

1. Accreditare la chiave pubblica di qualunque server o elementi dilivello superiore nella struttura di nomi gerarchica perché la chiavepubblica di livello superiore è memorizzata nel file di ID del servero del client.

2. Accreditare qualsiasi chiave pubblica ottenuta da un certificatovalido emesso da qualunque server o elemento di livello superiorenella struttura di nomi gerarchica.

3. Accreditare qualsiasi chiave pubblica certificata da qualsiasicertificatore accreditato e appartenente a uno degli elementi dilivello inferiore del certificatore.

28-1

Sicurezza

Page 38:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Come operano le procedure di convalida e di autenticazioneQuesto esempio descrive come le procedure di convalida e diautenticazione operano insieme per garantire la sicurezza del sistema. In questo esempio, l'utente Randi Bowker/Marketing/East/Acme (ilclient) vuole accedere a Mail-E/East/Acme (il server).

1. La Mail-E legge la chiave pubblica Acme dal file di ID di Mail-E.Secondo la prima regola sopra, Mail-E accredita la chiave pubblicaassegnata ad Acme.

2. Randi invia le informazioni su Mail-E nell'ID utente. Mail-E leggel'ID utente di Randi per il certificato emesso da Acme a East. Mail-Eutilizza la chiave pubblica Acme, che ora accredita, per verificareche il certificato East è valido. Secondo la seconda regola sopra, se ilcertificato è valido, Mail-E accredita la chiave pubblica assegnata aEast.

3. Mail-E legge quindi l'ID utente di Randi per il certificato emesso daEast/Acme a Marketing. Mail-E utilizza la chiave pubblicaEast/Acme per verificare che il certificato Marketing/East/Acme èvalido. Inoltre, la seconda regola specifica che Mail-E ora accreditala chiave pubblica assegnata a Marketing/East/Acme.

4. Mail-E legge l'ID utente di Randi per il certificato emesso daMarketing/East/Acme a Randi. Mail-E utilizza la chiave pubblicaMarketing/East/Acme, in cui ora ha fiducia, per verificare che ilcertificato di Randi è valido. (Secondo la terza regola sopra, se ilcertificato è valido, Mail-E accredita la chiave pubblica assegnata aRandi).

5. Dopo che Mail-E ha stabilito l'accreditamento della chiave pubblicadi Randi, il processo di autenticazione inizia.

6. Mail-E invia una random numer challenge a Randi.

7. La stazione di lavoro di Randi cifra la challenge con la sua chiaveprivata e invia il numero appena cifrato a Mail-E.

8. Mail-E utilizza la chiave pubblica di Randi per decifrare la risposta.Se questo produce la challenge originale, Mail-E sa che Randi è chisostiene di essere.

9. Il processo è quindi invertito. La stazione di lavoro di Randiconvalida la chiave pubblica di Mail-E elaborando i certificati diMail-E e quindi utilizza la procedura a domanda e risposta appenadescritta per autenticare il server.

28-2 Amministrazione del sistema Domino, Volume 2

Page 39:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Accesso ai server per gli utenti Notes e i server Domino

Per controllare l'accesso di utenti e server ad altri server, Dominoutilizza le impostazioni che si specificano nel documento Server e leregole di convalida e autenticazione. Se un server convalida e autentical'utente di Notes o il server e le impostazioni nel documento Serverpermettono l'accesso, l'utente o il server hanno il permesso di accedereal server.

Per informazioni su convalida e autenticazione di Notes e Domino,vedere "Convalida e autenticazione per Notes e Domino".

Concedere l'accesso server a server e utenti che devono accedere alleapplicazioni memorizzate sul server. Negare l'accesso per impedire aserver e utenti specificati di accedere a tutte le applicazioni sul server.

Il documento Server non può essere utilizzato per controllare l'accessoche i client Internet/intranet hanno a un server. Utilizzare invece lasicurezza dell'applicazione per permettere o negare l'accesso che i clientInternet/intranet hanno ad applicazioni specifiche.

Nota Per applicare sicurezza dei database mediante la LCA a un utenteInternet, occorre creare un documento Persona nell'Elenco indirizzi diDomino per quell'utente. Altrimenti, l'utente Internet può solo accedereai database che permettono l'accesso Anonimo.

Per ulteriori informazioni su come rendere sicure le applicazioni per iclient Internet/intranet, vedere il capitolo "Configurazione dell'accessoNome e password e Anonimo ai server Domino".

Tipi di controllo accessi ai server

Lista di accessi ai serverLa lista di accessi ai server controlla l'accesso che gli utenti di Notes e iserver Domino hanno a un server. Ricordare che utilizzare una lista diaccessi ai server attiva un codice di sicurezza aggiuntivo e puòaumentare quindi il tempo richiesto per accedere al server.

Per informazioni, vedere "Configurazione dell'accesso di utenti Notes eserver Domino a un server Domino".

Lista di negazione accessiLa lista di negazione accessi nega l'accesso agli utenti di Notes che sispecificano. Utilizzare una lista di negazione accessi per evitare l'accessoa utenti che non lavorano più per la società ma che possono averemantenuto i loro ID utenti.

Per informazioni, vedere "Configurazione dell'accesso di utenti Notes eserver Domino a un server Domino".

Controllo degli accessi ai server Domino 28-3

Sicurezza

Page 40:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Blocco ID NotesIl blocco dell'ID di Notes nega l'accesso agli utenti di Notes che sispecificano. Come la lista di negazione accessi, l'ID di Notes negal'accesso agli utenti che non lavorano più per la società ma che possonoavere mantenuto i loro ID utenti. Il blocco dell'ID di Notes è utilequando si desidera impedire ad altri utenti di consultare la lista dinegazione accessi per vedere l'elenco degli utenti che sono uscitidall'organizzazione.

Per informazioni, vedere "Negazione dell'accesso degli utenti Notes atutti i server di un dominio".

Accesso anonimoL'accesso anonimo consente agli utenti di Notes e ai server Dominol'accesso al server senza che il server debba convalidarli o autenticarli.Utilizzare l'accesso anonimo per fornire al pubblico generico l'accesso aiserver per cui non sono certificati in modo incrociato. Quando siimposta l'accesso anonimo al server, Domino non registra i nomi dellepersone o dei server nel file storico (LOG.NSF) o nella finestra didialogo Attività utente.

Quando gli utenti tentano di collegarsi a un server impostato peraccesso anonimo e il server non può autenticarli, essi vedono il seguentemessaggio:

Il server X non può eseguire l'autenticazione perché l'Elencoindirizzi di Domino non contiene certificati incrociati capaci diautenticazione. Si accede ora al server anonimamente.

Per informazioni, vedere "Configurazione dell'accesso anonimo ai serverper gli utenti Notes e i server Domino". Per informazioni sui certificatiincrociati, vedere il capitolo "Protezione e gestione degli ID".

Accesso porta di reteL'accesso alla porta di rete permette o nega l'accesso a utenti e serverspecificati, basato sulla porta di rete che essi provano a utilizzare. Adesempio, è possibile negare l'accesso a Alan Jones/Sales/East/Acmequando egli chiama il server ma è possibile consentire l'accesso quandoegli utilizza TCP/IP per collegarsi al server.

Per informazioni, vedere "Controllo dell'accesso a una porta di retespecifica".

28-4 Amministrazione del sistema Domino, Volume 2

Page 41:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione dell'accesso di utenti Notes e server Domino a unserver Domino

Si possono specificare gli utenti di Notes e i server Domino che hanno ilpermesso di accedere al server. Se il sistema utilizza più Elenchi diDomino, Domino cerca sono nel primo Elenco indirizzi di Dominospecificato nell'impostazione Nomi del file NOTES.INI.

Un modo alternativo per negare l'accesso di un utente a un server èchiudere fuori l'ID di un singolo utente dal server.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.

2. Fare clic sulla pagina Sicurezza.

3. Nella sezione Accesso al server - Chi può, completare uno più diquesti campi e quindi salvare il documento:

Campo ImmetterePossono accedereal server solo agliutenti riportati inquesto Elenco

Scegliere tra una delle seguenti possibilità:Sì per permettere accesso agli utenti elencatinell'Elenco indirizzi di Domino. Scegliendo Sì sinega l'accesso a tutti i server, gli utenti e gruppinon elencati nell'Elenco indirizzi di Domino. Se sisceglie che Sì e si desidera permettere solo aspecifici server di accedere al server, i nomi di server devono essere aggiunti al campo Possonoaccedere al server. Nessuno (impostazione predefinita) permetterel'accesso a utenti, server e gruppi non elencatinell'Elenco indirizzi di Domino.

Controllo degli accessi ai server Domino 28-5

Sicurezza

Page 42:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo ImmetterePossono accedereal server

Uno dei seguenti:Nomi di utenti, server e gruppiUn asterisco (*) per autorizzare tutti gli utentinell'Elenco indirizzi di Domino. Questo equivalea selezionare Sì nel campo "Possono accedere alserver solo agli utenti riportati in questo Elenco".Un asterisco, seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per permetterea tutti gli utenti certificati con un particolarecertificato di avere l'accesso.Un asterisco, seguito dal nome della vista, adesempio, *People, per permettere a tutti i nomiche vengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di avere l'accesso.Il tempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.

Se questo campo è vuoto (predefinito), tutti gli utentipossono accedere al server.Separare più nomi con una virgola o con un punto evirgola.

Non possonoaccedere al server

Uno dei seguenti:Nomi di utenti, server e gruppiSe questo campo è vuoto (predefinito), tutti inomi immessi nel campo "Possono accedere alserver" possono accedere al server.Un asterisco, seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per negarel'accesso a tutti gli utenti certificati da unparticolare certificatore.Un asterisco seguito dal nome della vista, adesempio, *People, per negare l'accesso a tutti inomi che vengono visualizzati in una vistaspecifica nell'Elenco indirizzi di Domino. Iltempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.

I nomi immessi in questo campo hanno laprecedenza sui nomi immessi nel campo "Possonoaccedere al server". Ad esempio, se si immette unnome di gruppo nel campo "Possono accedere alserver" e si immette il nome di un singolocomponente di questo gruppo nel campo "Nonpossono accedere al server", l'utente non sarà ingrado di accedere al server.Separare più nomi con una virgola o con un punto evirgola.

28-6 Amministrazione del sistema Domino, Volume 2

Page 43:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Suggerimento Per migliorare le prestazioni di login per un gruppo diutenti frequenti e permettere comunque l'accesso a chiunque siaelencato nell'Elenco indirizzi di Domino, creare un gruppo chiamatoUtenti più frequenti e quindi immettere quel nome di gruppo per primonel campo Possono accedere al server. Se Domino trova prima un utentenel gruppo Utenti più frequenti, non controlla l'Elenco indirizzi diDomino per il singolo nome. Ad esempio, immettere quanto segue nelcampo "Possono accedere al server": Utenti più frequenti, *

Utenti più frequenti, *

È anche possibile creare un gruppo chiamato "Amministratori" cheelenca i nomi di tutti gli amministratori di Domino. Utilizzare questogruppo nella lista di accesso al server.

Per ulteriori informazioni sulla creazione di gruppi, vedere il capitolo"Aggiunta di utenti e gruppi Notes".

Personalizzazione dell'accesso a un server Domino

Dopo che è stato configurato l' accesso di base per utenti di Notes eserver Domino, è possibile personalizzare l'accesso per limitare utenti eserver specifici ad attività specifiche. Per personalizzare accesso a unserver, è possibile attività da eseguire un po' di questi:

Negare a un utente Notes l'accesso a tutti i server di un dominio.

Impostare l'accesso anonimo al server.

Controllare l'accesso a una porta specifica.

Controllare la creazione di database e repliche.

Controllare l'uso di monito di elementi in primo piano.

Controllare l'accesso a un server passante o destinazione passante.

Controllare gli agenti del server.

Controllare l'accesso dei clients browser che usano Java e Javascript.

Controllare l'accesso da browser Web ai file del server.

Per informazioni, vedere gli argomenti che seguono.

Controllo degli accessi ai server Domino 28-7

Sicurezza

Page 44:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Negazione dell'accesso degli utenti Notes a tutti i server di undominio

Per negare a tutti gli utenti Notes l'accesso a tutti i server di un dominio,bloccare il loro ID utente e abilitare il controllo della password. Quandogli utenti bloccati provano ad accedere al server, Domino prova averificare che le password immesse confrontandole con quellememorizzatenei documenti Persona. Domino nega agli utenti l'accessoperché i loro ID sono bloccati.

Questa procedura si applica solo agli utenti di Notes. Essa non si applicaa utenti Internet che tentano di accedere a un server Domino.

Bloccando gli ID utente invece di aggiungere un gruppo al campo "Nonpossono accedere al server", cosicché gli utenti non possano visualizzareuna lista di nomi a cui è negato l'aaccesso al server.

1. Assicurarsi che il Processo di amministrazione sia configurato e chesi abbia accesso Revisione nella LCA dell'Elenco indirizzi diDomino.

Per informazioni sul processo di amministrazione, consultare lasezione finale di questo capitolo. Impostazione del processo diamministrazione."

2. Da Domino Administrator, fare clic sul pannello Persone e gruppi eselezionare i documenti Persona degli utenti a cui si desidera negarel'accesso.

3. Scegliere Operazioni - Imposta campi password e fare clic su Sìquando viene chiesto di proseguire. Selezionare Porta abilitata equindi fare clic su OK.

4. Fare clic sul pannello Configurazione, aprire il documento Serverper il server a cui si desidera negare l'accesso degli utenti e quindifare clic sul pannello Sicurezza. Accanto al campo "Controllopassword degli ID Notes", selezionare Abilitato.

5. Ripetere il passo 4 per ogni server a cui si desidera negare l'accessodegli utenti.

Configurazione dell'accesso anonimo ai server per gli utenti Notese i server Domino

Quando un server è configurato per l'accesso anonimo, gli utenti Notese i server Domino non hanno bisogno di un certificato valido peraccedere al server, poiché il server non li convalida o non li autentica.Usare l'accesso anonimo per consentire agli utenti e ai server fuoridall'organizzazione l'accesso a un server senza prima ottenere uncertificato per l'organizzazione. L'accesso anonimo può essereconfigurato anche per utenti Internet/intranet.

28-8 Amministrazione del sistema Domino, Volume 2

Page 45:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ulteriori informazioni sull'accesso anonimo Internet/intranet,vedere il capitolo "Configurazione dell'accesso Nome e password eAnonimo ai server Domino".

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.

2. Fare clic sulla pagina Sicurezza.

3. Selezionare Sì nel campo "Consenti connessioni anonime".

4. Se il campo "Possono accedere al server" nella sezione Limitazionidel documento Server contiene voci, aggiungere Anonimo a questocampo.

5. Salvare il documento.

6. Creare una voce chiamata Anonimo nella LCA di tutti i databaseper i quali si desidera permettere l'accesso anonimo. Assegnare illivello di accesso appropriato - di solito Lettura. Se si aggiungeAnonimo come voce nella LCA, gli utenti e i server che accedono alserver anonimamente ottengono l'accesso Predefinita.

7. Chiudere e riavviare il server in modo che le modifiche abbianoeffetto.

Controllo dell'accesso a una porta server specificaUtilizzare una lista di accesso alle porte per permettere o negarel'accesso di utenti e server a una porta di rete specifica. Se si utilizza unalista di accessi porte e una lista di accessi server, gli utenti e i serverdevono essere elencati su entrambe da accedere al server.

Per controllare l'accesso a una porta specifica, utilizzare le seguentiimpostazioni NOTES.INI:

Allow_Access_nomeporta = nomi

Deny_Access_nomeporta = nomi

dove nomeporta è il nome della porta e nomi è una lista di utenti,server e gruppi ai quali si desidera negare o permettere l'accesso. Questinomi devono essere contenuti nell'Elenco indirizzi di Domino.

Per ulteriori informazioni, vedere "Modifica del file NOTES.INI permigliorare le prestazioni".

Controllo della creazione di database e replichePer gestire lo spazio su disco disponibile, controllare a quali utenti e iserver è permesso creare database e repliche su un server. Se il sistemautilizza più Elenchi di Domino, Domino cerca sono nel primo Elencoindirizzi di Domino specificato nell'impostazione Nomi del fileNOTES.INI.

Controllo degli accessi ai server Domino 28-9

Sicurezza

Page 46:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Se il server permette a un utente di creare una replica ma la LCA di unparticolare database lo evita, l'utente non sarà in grado di creare unareplica.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.

2. Fare clic sulla pagina Sicurezza.3. Nella sezione Limitazioni, completare uno o più di questi campi e

quindi salvare il documento:

Campo Immettere

Possono crearenuovi database

Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (impostazione predefinita) perconsentire a tutti gli utenti che possono accedere aquesto server di creare i database su di esso.Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore dicreare un database.Un asterisco (*) seguito da un nome di vista, adesempio *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di creare undatabase. Il tempo di accesso è più rapido se sispecifica un nome di gruppo invece di un nome divista.

Separare più nomi con virgole o con punti e virgola.

Possono crearerepliche didatabase

Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (impostazione predefinita) perpermettere solo a un utente che lavora direttamentealla macchina server di creare repliche sul server. Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore dicreare repliche.Un asterisco (*) seguito da un nome di vista, adesempio, *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di creare repliche. Iltempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.

Separare più nomi con virgole o con punti e virgola.Notare che i server, gli utenti e i gruppi che nonpossono creare nuovi database sul server (vedere sopra)non possono creare repliche.

28-10 Amministrazione del sistema Domino, Volume 2

Page 47:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Suggerimento Creare un gruppo denominato "Utenti replicatori"contenente i nomi di tutte le persone che possono eseguire repliche suiserver. Immettere il nome di gruppo "Creatori repliche" nel campoPossono creare repliche di database in ogni documento Serverdell'Elenco indirizzi di Domino.

Per informazioni sulla creazione di gruppi, vedere il capitolo "Aggiuntadi utenti e gruppi Notes".

Limitazione del controllo sui database di un server da parte di unutente

Gli utenti possono configurare i loro titoli in primo piano per esaminareautomaticamente i database in cerca di elementi di interesse. Se moltiutenti utilizzano questa funzione, le prestazioni server possono esserelente.

Per ottenere ulteriori informazioni, consultare la Guida di Notes 5.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.

2. Fare clic sulla pagina Sicurezza.

3. Nella sezione Limitazioni, completare uno o entrambi questi campiche quindi salvare il documento:

Campo Immettere

Possono usare iprocessi dimonitoraggio

Uno dei seguenti:Nomi di utenti e gruppi specifici.Un campo vuoto (impostazione predefinita) perpermettere a tutti gli utenti che possono accedere aquesto server di utilizzare i monitor.Un asterisco (*) seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per permettere atutti gli utenti certificati da un particolarecertificatore di utilizzare un monitor.Un asterisco (*) seguito da un nome di vista, adesempio, *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di usare i monitor.Il tempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.

Separare più nomi con virgole o con punti e virgola.

Controllo degli accessi ai server Domino 28-11

Sicurezza

Page 48:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Non possonousare i processidi monitoraggio

Uno dei seguenti:Nomi di utenti e gruppi specifici.Un campo vuoto (impostazione predefinita) perpermettere a tutti gli utenti che possono accedere aquesto server di utilizzare i monitor. Un asterisco (*) seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per evitare chegli utenti certificati da un particolare certificatoreutilizzino i monitor.Un asterisco (*) seguito da un nome di vista, adesempio *People, per evitare che tutti i nomi cheappaiono in una vista specifica nell'Elenco indirizzidi Domino usino i monitor. Il tempo di accesso èpiù rapido se si specifica un nome di gruppoinvece di un nome di vista.

Separare più nomi con virgole o con punti e virgola.

È anche possibile impedire agli utenti il controllo di un singolo database.

Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.

Controllo dell'accesso a un server passante o a una destinazionepassante

Un server passante permette a utenti e server di collegarsi a un altroserver utilizzando una connessione passante. Il server a cui gli utenti sicollegano è chiamato destinazione passante. È possibile controllare qualiutenti e server possono accedere a un server passante e a unadestinazione passante.

Per ulteriori informazioni sui campi nel documento Connessione, vedereil capitolo "Configurazione delle connessioni al server".

Se il sistema utilizza più Elenchi di Domino, Domino cerca sono nelprimo Elenco indirizzi di Domino specificato nell'impostazione Nomidel file NOTES.INI.

Per ulteriori informazioni sull'impostazione Names, vedere l'appendiceNOTES.INI.

I client Internet e di intranet non possono utilizzare il passante; quindi,queste impostazioni sono valide solo per utenti Notes e server Domino.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.

2. Fare clic sulla pagina Sicurezza.3. Nella sezione Limitazioni, completare uno o più di questi campi e

quindi salvare il documento:

28-12 Amministrazione del sistema Domino, Volume 2

Page 49:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo ImmettereAccesso alserver

Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (predefinito) per impedire a utentie server di utilizzare una connessione passante peraccedere al server.Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore diaccedere al server.Un asterisco (*) seguito dal nome di una vista, adesempio, *People, per permettere l'accesso a tutti inomi che vengono visualizzati in una vista specificanell'Elenco indirizzi di Domino. Il tempo di accesso èpiù rapido se si specifica un nome di gruppo invecedi un nome di vista.

Qualsiasi utente o server elencato in questo campo puòutilizzare un server passante per accedere a questoserver. Questo campo non ha precedenza su altri campidi accesso, ad esempio i campi "Possono accedere alserver" e "Non possono accedere al server". Ad esempio,se il campo "Possono accedere al server" specifica chesolo gli utenti elencati nell'Elenco indirizzi di Dominopossono accedere a questo server, gli utenti che non sononel dominio locale non possono accedere a questoserver. Separare più nomi con virgole o con punti e virgola.

Instradamento Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (predefinito) per evitare l'accessopassante.Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore diaccedere al server.Un asterisco (*) seguito dal nome di una vista, adesempio, *People, per permettere l'accesso a tutti inomi che vengono visualizzati in una vista specificanell'Elenco indirizzi di Domino. Il tempo di accesso èpiù rapido se si specifica un nome di gruppo invecedi un nome di vista.

Qualsiasi utente o server elencato in questo campo puòutilizzare il server come server passante, sia che sianoinclusi o no nei campi "Possono accedere al server" o"Non possono accedere al server".Separare più nomi con virgole o con punti e virgola.

Controllo degli accessi ai server Domino 28-13

Sicurezza

Page 50:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo ImmettereAttivazionechiamata

Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (predefinito) per evitare lachiamata. Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore diiniziare la chiamata.Un asterisco (*) seguito da un nome di vista, adesempio *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di consentire lachiamata. Il tempo di accesso è più rapido se sispecifica un nome di gruppo invece di un nome divista.

Qualsiasi utente o server elencato in questo campo puòincaricare questo server di chiamare (ad esempio conuna chiamata telefonica) un altro server per stabilire unpercorso di inoltro a quel server. Se nessun nome è statoimmesso, non è permessa alcuna chiamata. Di solito, seil gestore repliche su un altro server utilizza il modem suun server per raggiungere le sue destinazioni, il nomeserver del gestore repliche deve essere incluso in questalista sul server con il modem. Altrimenti la replica nonriuscirà frequentemente.Separare più nomi con virgole o con punti e virgola.Questo campo corrisponde all'impostazioneAllow_Passthru_Callers nel file NOTES.INI. Se esiste unconflitto, il campo "Attivazione chiamata" ha laprecedenza.

Destinazionipermesse

Nomi di server di destinazione a cui questo server puòinstradare i client. Se non sono specificati nomi, èpossibile eseguire l'inoltro a tutti i server.Questo campo corrisponde all'impostazioneAllow_Passthru_Targets nel file NOTES.INI. Se esiste unconflitto, il campo "Destinazioni permesse" ha laprecedenza.

Controllo degli agenti del serverPer controllare i tipi di agenti che gli utenti possono eseguire su unserver, configurare le limitazioni per gli agenti del server.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.

2. Fare clic sulla pagina Sicurezza.

28-14 Amministrazione del sistema Domino, Volume 2

Page 51:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Nella sezione Limitazioni, completare uno o più di questi campi equindi salvare il documento:

Campo Immettere

Esecuzione agentipersonali

Nomi di utenti e gruppi che hanno il permesso dieseguire agenti personali sul server. Lasciare il campovuoto per permettere a tutti gli utenti e ai gruppi dieseguire agenti personali.

Esecuzione agentiLotusScript/Javalimitati

Nomi di utenti e di gruppi che hanno il permesso dieseguire agenti creati con un insieme specifico difunzioni LotusScript e Java. Lasciare il campo vuotoper negare l'accesso a tutti gli utenti e gruppi.

Esecuzione agentiLotusScript/Javanon limitati

Nomi di utenti e gruppi che hanno il permesso dieseguire agenti creati con tutte le funzioni LotusScripte Java. Lasciare il campo vuoto per negare l'accesso atutti gli utenti e gruppi.

Suggerimento Creare un gruppo denominato "Agenti limitati"contenente i nomi degli utenti che possono eseguire gli agenti limitati.Creare un gruppo denominato "Agenti non limitati" contenente i nomidegli utenti che possono eseguire gli agenti non limitati. Ò possibileutilizzare un gruppo di agenti per consentire agli utenti di eseguire gliagenti in un modello, quale il modello di cc:Mail. Ò inoltre possibilecreare un gruppo denominato "Agenti personali" per impedire a tutti gliutenti di eseguire gli agenti. Immettere questi nomi di gruppo nei campicorrispondenti della sezione Limitazioni dell'agente del documentoServer.

Per una lista di funzioni limitate e informazioni sugli agenti LotusScripte Java, vedere "Sviluppo di applicazioni con Domino Designer". Perinformazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta diutenti e gruppi Notes".

Controllo degli accessi da parte dei client browser che utilizzanoJava e Javascript

Domino limita se i client browser accreditati che utilizzano Java oJavascript possono eseguire il programma Java o Javascript sul serverDomino. Questa impostazione determina anche se i client di browserpossono eseguire programmi Java creati utilizzando le classi Java diNotes con l'attività IIOP (DIIOP) di Domino. L'attività DIIOP invia larichiesta dal browser a Domino ORB e Domino ORB restituisce ilrisultato al browser.

Per ulteriori informazioni sull'attività DIIOP, vedere il capitolo "Settingup the Domino Web server".

Controllo degli accessi ai server Domino 28-15

Sicurezza

Page 52:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.

2. Fare clic sulla pagina Sicurezza.

3. Nella sezione Limitazioni IIOP, completa uno o più di questi campie quindi salvare il documento:

Campo Immettere

EsecuzioneJava/Javascriptlimitati

Nomi di utenti e/o gruppi browser autenticati con ilpermesso di eseguire programmi server creati con uninsieme specifico di funzioni Java e Javascript. Lasciare vuoto il campo (impostazione predefinita) pernegare l'accesso a tutti gli utenti e gruppi.

EsecuzioneJava/Javascriptnon limitati

Nomi di utenti e/o gruppi browser autenticati con ilpermesso di eseguire programmi server creati con tuttele funzioni Java e Javascript. Lasciare vuoto il campo (impostazione predefinita) pernegare l'accesso a tutti gli utenti e gruppi.

Per una lista di classi Java e Javascript limitate, vedere "Sviluppo diapplicazioni con Domino Designer".

Controllo dell'accesso di browser Web a file serverÈ possibile utilizzare le seguenti funzioni di sicurezza per controllarel'accesso Internet/intranet ai file dei server:

Documenti di protezione file. Realm Web.

Per informazioni, vedere gli argomenti che seguono.

Protezione dei file di un server dall'accesso da parte dei client WebPer proteggere i file sul disco fisso di un server, è possibile creare undocumento Protezione file. I documenti Protezione file controllanol'accesso che i client di browser Web hanno ai file. Può essere imposta lasicurezza del file system per i file a cui gli utenti di browser possonoaccedere, ad esempio, HTML, JPEG e GIF, specificare il livello diaccesso per questi tipi di file e i nomi degli utenti che possono accederead essi.

È possibile applicare protezione del file system a script CGI, servlet eagenti. Tuttavia, la protezione di file non si estende agli altri file a cuiaccedono script, servlet o agenti. Ad esempio, è possibile applicare laprotezione di file a una procedura CGI limitando l'accesso a un gruppochiamato "Amministratori Web". Tuttavia, se la procedura CGI è inesecuzione e apre altri file (o fa in modo che un altro script sia eseguito),il documento Protezione file non è controllato per determinare se"Amministratori Web" ha accesso a questi file.

28-16 Amministrazione del sistema Domino, Volume 2

Page 53:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

La protezione del file system si applica, tuttavia, a file che accedono adaltri file, ad esempio, file HTML che aprono file di immagini. Se unutente ha accesso al file HTML ma non ha accesso al file JPEG che il fileHTML utilizza, Domino non visualizza il file JPEG quando l'utente apreil file HTML.

Un documento Protezione file può essere creato per una directory o perun singolo file. Il percorso predefinito è la directory dei dati di Domino.È anche possibile creare documenti Protezione file per altre directory. Siraccomanda di configurare documenti Protezione file per tutte ledirectory accessibili agli utenti Web.

Per impostazione predefinita, l'Elenco indirizzi di Domino contiene undocumento Protezione file per la directory domino\adm-bin che ècreata quando il server viene avviato per la prima volta dopol'installazione. Questo documento Protezione file dà agli amministratoriaccesso Scrittura/Letto/Esecuzione alla directory e dà Nessun accesso atutti gli altri utenti. Domino ottiene la lista degli amministratori dalcampo Amministratori del documento Server quando il server vieneavviato per la prima volta. La lista degli amministratori non èaggiornata nel documento Protezione file se vengono aggiunti nomi alcampo Amministratori dopo il primo avviamento del server. Gli utentihanno accesso a tutti gli altri file e directory del server fino a che non sicrea un documento Protezione file.

Non è necessario utilizzare la protezione del file system per proteggereil file dei database (.NSF); vengono invece utilizzate le LCA dei databaseper proteggerli.

Per creare un documento Protezione file1. Eseguire una delle seguenti operazioni:

Da Domino Administrator, fare clic su Configurazione -Configurazione server - Tutti i documenti Server.

Se si crea un documento Protezione file per un server virtuale,fare clic su Web - Configurazione server Web.

2. Eseguire una delle seguenti operazioni:

Aprire il documento Server del server a cui si applicherà laprotezione di file.

Se si crea un documento Protezione file per un server virtuale,aprire il documento Server virtuale.

3. Fare clic su Web e scegliere Crea protezione file.

Controllo degli accessi ai server Domino 28-17

Sicurezza

Page 54:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

4. Fare clic sul pannello Generali e completare i campi che seguono:

Campo Immettere

Valido per Il nome del server (o server virtuale) per cui ildocumento Protezione file sarà creato. Questo campo èsolo visualizzato, non è possibile modificarlo.

Indirizzo IP L'indirizzo IP del server a cui si applica la protezionefile. Questo campo appare solo se si crea un documentoProtezione file per un server virtuale.

percorso L'unità, la directory o il file che si desidera limitare. Ilpercorso è relativo alla directory di dati Domino.

5. Fare clic sul pannello Accesso, completare il campo che segue esalvare il documento:

Campo Immettere

Lista controlloaccessi attiva

Gli utenti e i gruppi che possono accedere ai file o alledirectory specificate e il tipo di accesso a loro permesso.Simile a una LCA del database, la lista controllo accessi ècreata sempre con una voce -Predefinito-, impostata aNessun accesso. Come con una LCA del database, gliutenti non elencati nella Lista accessi ricevono il livello diaccesso predefinito.Per aggiungere gli utenti a questa lista, fare clic suImposta/Modifica Lista Controllo Accessi. Selezionareun nome di utente o gruppo dall'Elenco indirizzi diDomino o immettere un nome nel campo Nome eselezionare "Accesso in lettura/esecuzione (metodoGET)" o "Write/Read/Execute access (POST and GETmethods)" o "Nessun accesso". Quindi fare clic suSuccessivo per aggiungere questa voce alla lista diaccessi. GET permette all'utente di aprire i file e di iniziare iprogrammi nella directory. POST è di solito utilizzatoper inviare dati a un programma CGI; quindi, l'accessoPOST dovrebbe essere dato solo a directory checontengono programmi CGI. Nessun accesso negal'accesso all'utente o al gruppo specificato.Per rimuovere una voce dalla lista, selezionarla e fare clicsu Azzera.Se gli utenti si collegano al server utilizzando l'accessoAnonimo, immettere Anonimo nel campo Nome eassegnare l'accesso appropriato.

28-18 Amministrazione del sistema Domino, Volume 2

Page 55:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Per ripristinare le impostazioni di mappatura e reindirizzamento,immettere il seguente comando dalla console del server:tell http restart

7. Per visualizzare il documento Protezione file, fare clic su Web -Configurazione server Web nel pannello Configurazione. Dominovisualizza il documento Server virtuale come risposta al documentoServer.

Vedere "Esempi: Controllo dell'accesso Web a file server".

Esempi: Controllo dell'accesso Web a file serverSpecificare le seguenti impostazioni nei campi del documentoProtezione file per permette a Gianni Smitti, un componente del GruppoUtenti Web, di accedere alla directoryc:\notes\data\domino\html\secret.

Percorso: c:\notes\data\domino\htmlAccesso: Gruppo Utenti Web (GET)Accesso: -Predefinito- (Nessun accesso)

Il file "secret.htm" risiede nella sottodirectory notes\data\domino\html.È possibile negare l'accesso a questo file ai componenti del gruppoUtente Web e permettere l'accesso solo all'utente Gianni Smitti. Perfarlo, creare un documento Protezione file aggiuntivo con le seguentiimpostazioni:

Percorso: c:\notes\data\domino\html\secret.htmlAccesso: -Predefinito- (Nessun accesso)Accesso: Gianni Smitti (GET)

Creazione di un realm WebUtilizzando un realm Web Domino, è possibile specificare una stringa ditesto visualizzata quando gli utenti provano ad accedere a una certaunità, directory o file in un server Web. Quando il browser chiedeall'utente un nome e una password, la finestra di dialogo diautenticazione del browser visualizza la stringa di testo del realm. Ilbrowser utilizza il realm per determinare quale credenziali (nome epassword di utente) inviare con l'URL per le richieste successive. Essomemorizza nella cache le credenziali perché vari realm evitino dirichiedere nuovamente all'utente le stesse credenziali.

La stringa di realm si applica alle richieste mappate su percorsi chehanno il percorso specificato come radice, purché i percorsi dipendentidalla radice non abbiano già un realm specificato. Ad esempio, lastringa di realm specificata per D: \NOTES\DATA si applicherebbeanche a una richiesta mappata su D: \NOTES\DATA\FINANCE se perl'ultimo non è stato specificato un realm specifico.

Se non c'è alcuna specifica di realm per un percorso dato, Dominoutilizza il percorso della richiesta come stringa di realm.

Controllo degli accessi ai server Domino 28-19

Sicurezza

Page 56:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per creare un realm Web1. Eseguire una delle seguenti operazioni:

Da Domino Administrator, fare clic su Configurazione -Configurazione server - Tutti i documenti Server.

Se si crea un documento Realm Web per un server virtuale, fareclic su Web - Configurazione server Web.

2. Eseguire una delle seguenti operazioni:

Aprire il documento Server per il server a cui si applicherà ilrealm Web.

Se si crea un documento Realm Web per un server virtuale,aprire il documento Server virtuale.

3. Fare clic su Web e scegliere Crea realm.

4. Riempire i campi e salvare il documento:

Campo Immettere

Indirizzo IP Indirizzo IP del server virtuale. Questo campo deveessere riempito solo se si crea un realm Web per unserver virtuale.

Percorso Il percorso mappato sul realm. Questo è il percorso acui l'utente richiede accesso. È possibile definire ilpercorso come un'unità, una directory o un file. Ilpercorso è relativo alla directory di dati del serverDomino.

Il realm èritornato albrowser quandoè stato negatol'accesso

Una stringa di testo che descrive l'ubicazione (definitanel campo percorso) sul server. Questa stringa èripassata al browser ogni volta che c'è unmalfunzionamento di autenticazione o diautorizzazione all'ubicazione. Domino visualizzaquesto testo nella finestra di dialogo di autenticazionedel browser.

5. Immettere il comando che segue dalla console per fare in modo chele impostazioni abbiano effetto:tell http restart

6. Per visualizzare il documento Realm Web, fare clic su Web -Configurazione server Web sul pannello Configurazione. Dominovisualizza il documento Realm Web come risposta al documentoServer.

28-20 Amministrazione del sistema Domino, Volume 2

Page 57:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Come garantire la sicurezza fisica di un server Domino

Proteggere fisicamente server e database è importante quanto l'evitareche utenti non autorizzati accedano al server. Quindi, si raccomandavivamente di collocare tutti i server Domino in un'area ventilata esicura, come uno spazio chiuso a chiave. Se i server non sono sicuri, gliutenti non autorizzati potrebbero aggirare le funzioni di sicurezza, adesempio impostazioni LCA e applicazione di accesso sul server,utilizzare il sistema operativo per copiare o cancellare file o fisicamentedanno l'hardware server stesso.

Per assicurare la massima sicurezza fisica per il server, eseguire una opiù delle seguenti operazioni:

Usare il server senza mouse e tenere la tastiera bloccata.

Proteggere con password l'ID del server. Se un ID utilizza unapassword, è necessario riavviare manualmente il server invece cheriavviarlo automaticamente. Per riavviare il server, si deveconoscere la password del server.

Usare il comando Set Secure del server per proteggere conpassword la console e limitare le operazioni possibili mentre ilserver è in esecuzione.

Per ulteriori informazioni sul comando Set Secure, vederel'appendice "Comandi del server".

Utilizzare l'opzione Sicurezza locale per cifrare i database sul servercon l'ID del server. Quindi le persone che lavorano sul serverpossono accedere ai database solo se hanno accesso all'ID del serverche è stato utilizzato per cifrare i database.

Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.

Utilizzare le funzioni del sistema operativo per proteggere gli deiarchivi dati e bloccare l'accesso alla tastiera. Per ulterioriinformazioni, vedere la documentazione del sistema operativo.

Controllo degli accessi ai server Domino 28-21

Sicurezza

Page 58:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

28-22 Amministrazione del sistema Domino, Volume 2

Page 59:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 29 Protezione e gestione degli ID

Questo capitolo descrive come controllare l'accesso ai server Domino eagli ID utente di Notes.

ID di server Domino e utenti NotesDomino usa file di ID per identificare gli utenti e controllare l'accesso aiserver. Ogni server Domino così come ogni certificatore e utente diNotes devono avere un ID. Quando vengono registrati utenti e server,Domino ne crea automaticamente gli ID. Un file di ID contiene:

Il nome del proprietario. Un file di ID utente può anche contenereun nome alternativo. Un ID certificatore può contenere più nomialternativi.Un numero di licenza permanente. Questo numero indica che ilproprietario è legale e specifica se egli dispone di una licenza NordAmericana o Internazionale per eseguire Domino o Notes.Almeno una certificazione Notes da un ID certificatore. Unacertificazione Notes è un francobollo elettronico aggiunto a un IDutente o a un ID del server. Questo francobollo, generato dallachiave privata di un ID certificatore, verifica che il nome delproprietario dell'ID è associato correttamente a una specifica chiavepubblica. Una chiave privata. Notes usa la chiave privata per firmare imessaggi inviati e per decifrare i messaggi ricevuti dal suoproprietario e, se l'ID appartiene a un certificatore, per firmare lecertificazioni.(Facoltativo - Solo client Notes) Una certificazione Internet. Questacertificazione viene usata per proteggere le connessioni SSL e percifrare e firmare i messaggi di posta S/MIME. Una certificazioneInternet viene emesso da uno Autorità di certificazione (AC) everifica l'identità dell'utente.(Facoltativo) Una o più chiavi di cifratura, create e distribuite dautenti per permettere ad altri utenti di cifrare e decifrare i campi diun documento.(Facoltativo) Una password se il proprietario dell'ID ne crea una. Lapassword genera una chiave che cifra i dati privati presenti nell'ID.

29-1

Sicurezza

Page 60:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Fare clic su CertificazioniUna certificazione è un timbro elettronico univoco che identifica unutente o un server.Gli ID di server e utente contengono una o piùcertificazioni Notes. Inoltre, gli ID utente possono contenere unacertificazione Internet che identifica gli utenti quando essi usano SSL percollegarsi a un server Internet oppure inviano un messaggio di postaS/MIME firmato o cifrato.

Una certificazione contiene:

Il nome del file del database che memorizzerà il newsgroup.

Il nome dell'utente o del server per cui è stata emessa lacertificazione.

Una chiave pubblica memorizzata sia nell'Elenco indirizzi diDomino che nel file di ID. Notes usa la chiave pubblica per firmare imessaggi inviati al proprietario della chiave pubblica e perconvalidare la sigla del proprietario dell'ID.

Una firma elettronica.

La data di scadenza della certificazione.

I certificati vengono memorizzati nei file di ID e nei documenti Persona,Server e Certificatore dell'Elenco indirizzi di Domino.

Le chiavi pubbliche non sono segrete. Qualsiasi utente può consultareun'altra chiave pubblica dell'utente e usarla per inviare posta cifrata oautenticare l'utente. È importante che chi consulta una chiave pubblicala apprenda in maniera affidabile poiché Domino la utilizza perl'identificazione. Gli utenti devono essere in grado di ottenere la chiavepubblica del certificatore che ha emesso la certificazione prima di poterautenticare il proprietario della certificazione. Se un utente ha unacertificazione emessa dallo stesso certificatore di un altro utente oserver, il primo utente può verificare la chiave pubblica per lacertificazione e quindi conoscere in maniera certa la chiave pubblicaassociata al server o all'utente. Se un utente non ha una certificazioneemessa dallo stesso certificatore, l'utente ha bisogno di unacertificazione incrociata per l'autenticazione.

Quando vengono registrati utenti e server, Domino creaautomaticamente una certificazione Notes per ogni ID utente e server.Inoltre, è possibile creare certificazioni Internet per gli ID utente usandoun'autorità di certificazione (AC) Domino o fornita da terze parti.Domino crea le certificazioni Internet usando il formato di certificazionex.509.

29-2 Amministrazione del sistema Domino, Volume 2

Page 61:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

I certificazioni di Notes hanno date di scadenza. Pertanto, gli ID diNotes devono essere ricertificati quando si avvicina lo loro data discadenza. Inoltre, se il nome di un utente o un server viene modificato, ènecessario ricertificare l'ID di Notes corrispondente in modo che lanuova certificazione colleghi la chiave pubblica al nuovo nome.Tuttavia, la modifica del nome all'interno di un ID utente non influiscesulle certificazioni Internet.

Per informazioni sulle AC di Domino, vedere il capitolo"Configurazione di un'Autorità di certificazione Domino". Perinformazioni su SSL e S/MIME, vedere il capitolo "Impostazione deiclient per S/MIME e SSL". Per informazioni sulla cifratura e la firmaelettronica dei messaggi di posta, vedere il capitolo "Cifratura e firmeelettroniche". Per informazioni sulla ricertificazione degli ID e sullamodifica di utenti o server, vedere il capitolo "Gestione di utenti, servere gruppi".

Visualizzazione delle certificazioni presenti in un IDÈ possibile visualizzare le certificazioni Notes e Internet associate a unID e visualizzare le informazioni relative a ogni certificazione, adesempio chiave pubblica, data di creazione, data di scadenza einformazioni sul certificatore.

Ad esempio, la casella Certificati visualizza le certificazioni per l'IDutente di Notes con il nome Alan Jones/Sales/East/Acme. La primacertificazione elencata di seguito è quella emessa per Alan Jones perutilizzo internazionale. La seconda certificazione sotto elencata è quellaemessa per Alan Jones per l'uso nel Nord America e per la firmaelettronica. Di seguito sono riportate le certificazioni emesse per ilcertificatore dell'ID e per qualsiasi suo utente di livello superiore.L'ultima certificazione elencata di seguito è la certificazione Internetemessa per Alan Jones.

Certificate Emesso per

/Vendite/Nord/Acme(Internazionale)

Alan Jones/Sales/East/Acme

/Sales/East/Acme (nordamericano)

Alan Jones/Sales/East/Acme

/East/Acme /Sales/East/Acme

/Acme /East/Acme

/Acme /Acme

CN=AcmeCA/OU=East/O=Acme/L=Cambridge/ST=Massachusetts/C=US

[email protected]/CN=AlanJones/OU=East/O=Acme/L=Cambridge/ST=Massachusetts/C=US

Protezione e gestione degli ID 29-3

Sicurezza

Page 62:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per visualizzare le certificazioni1. Da Domino Administrator, fare clic sulla pagina Configurazione e

aprire il documento Server del server POP3.

2. Fare clic su Server - Proprietà.

3. Scegliere il file di ID da visualizzare.

4. Immettere la password dell'ID e fare clic su OK.

5. Eseguire le seguenti operazioni:

a. Fare clic su Certificati per visualizzare una lista di tutte lecertificazioni Internet e Notes emesse per questo file di ID.

b. Nella casella Certificati, selezionare la certificazione di cuivisualizzare ulteriori informazioni.

Protezione delle password per gli ID di Notes e Domino

Per assicurare la sicurezza del sistema Domino, proteggere conpassword tutti gli ID Notes e Domino - certificatore, server e utente.Quando un ID viene protetto da una password, la chiave che ne derivaviene usata per cifrare i dati presenti nell'ID. Quindi, quando si tenta diaccedere alla posta, viene aperto un database basato su server oppurevengono esaminate le informazioni presenti nel di file di ID e vienerichiesto di immettere una password. Notare che queste informazioninon hanno effetto sulla protezione mediante password per i clientInternet.

Per informazioni sulle password che proteggono i client Internet, vedereil capitolo "Configurazione dell'accesso Nome e password e Anonimo aiserver Domino".

Funzioni di protezione delle password

Controllo della qualità delle passwordQuando viene registrato un utente o un server o viene creato un IDcertificatore, viene usata una scala che va da 0 a 16 per specificare illivello del controllo di qualità delle password da impostare per l'ID. Piùalto è il livello, più complessa è la password e quindi più difficile è pergli utenti non autorizzati indovinare o scoprire la password. Per unamaggior sicurezza, specificare un livello di controllo della qualità dipassword di almeno 8, e non trascrivere la password o lasciare unacopia della password dove qualcuno può trovarla.

Il livello di controllo della qualità delle password assegnato è forzatoquando viene immessa una password per nuovi ID o quando un utentemodifica la password di un ID esistente. Quando gli utenti modificano

29-4 Amministrazione del sistema Domino, Volume 2

Page 63:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

le proprie password, Notes visualizza le informazioni sul livello dicontrollo della qualità delle password definito nel file di ID. Gli utentidevono immettere una password che soddisfi i criteri del livelloimpostato; altrimenti, non è loro permesso di modificare la password.

Scegliendo la propria password, è meglio specificare un stringaalfanumerica casuale che comprenda lettere maiuscole e minuscole,numeri e punteggiatura. Inoltre, si consideri la possibilità di specificareun'intera frase anziché una singola parola. Una frase di password è piùfacile da ricordare, più difficile da indovinare e generalmente più lungadi una password composta da una singola parola.

Per modificare il livello di controllo della qualità delle passwordassegnato a un ID, questo deve essere ricertificato.

Meccanismi di ritardo del tempo e antintrusioneTutte le password per gli ID di Notes hanno incorporato un tempo diritardo e meccanismi antintrusione, che scoraggiano entrambi l'uso diprogrammi che indovinano le password e ne evitano il furto effettuatomediante programmi che simulano la finestra di dialogo di richiestadella password. Il meccanismo di ritardo allunga il tempo necessarioper essere in grado di procedere dopo la digitazione di una passworderrata. Quando viene digitata una password, il meccanismoantintrusione crea una maschera contenente dei geroglifici che altriprogrammi non possono riprodurre.

Verifica di password e chiave pubblica durante l'autenticazionePer impostazione predefinita, Notes e Domino usano le password soloper proteggere le informazioni memorizzate nei file di ID. Tuttavia, èpossibile configurare i server perché verifichino le password e le chiavipubbliche durante l'autenticazione. La verifica di password e chiavepubblica riduce l'utilizzo non autorizzato degli ID. Se un server èconfigurato per verificare le password e un utente non autorizzatoottiene un ID e la relativa password, l'utente autorizzato deve solomodificare la password del proprio ID. Quindi, la volta prossima chel'utente non autorizzato tenta di autenticarsi, non gli sarà consentitol'accesso al server perché Domino gli richiederà la password corretta alui sconosciuta.

Insieme alla verifica delle password, è possibile configurare il serverperché chieda agli utenti di modificare periodicamente la propriapassword.

Per ulteriori informazioni sulla verifica delle password, vedere "Verificadelle password utente durante l'autenticazione". Per ulterioriinformazioni sulla verifica delle chiavi pubbliche, vedere "Sicurezzadelle chiavi pubbliche".

Protezione e gestione degli ID 29-5

Sicurezza

Page 64:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Password multiplePer garantire una maggiore sicurezza per gli ID di certificatore e server,assegnare loro password multiple. L'uso di password multiple richiedeche un gruppo di amministratori operi insieme per accedere a un ID.Questa funzione è utile quando si desidera evitare di dare a una personal'autorizzazione all'uso di un ID certificatore. È possibile specificare chesolo un sottoinsieme delle password assegnate è richiesto per accedereall'ID. Ad esempio, è possibile assegnare quattro password all'ID marichiedere che ne siano immesse solo due qualsiasi delle quattro perpoter accedere all'ID. Richiedendo solo un sottoinsieme delle passwordpermette di accedere all'ID anche quando non sono disponibili tutti gliamministratori.

Per ulteriori informazioni sull'uso di password multiple , vedere"Assegnazione di password multiple agli ID di server e certificatori".

Recupero di ID e passwordSe è disponibile il ripristino di ID e password, quando un utente perdeun file di ID o ne dimentica la password, un gruppo di amministratoripuò operare insieme per ripristinare il file di ID. Smarrire un file di IDnormalmente impedisce agli utenti di accedere ai server e di leggere ipropri messaggi e altri dati cifrati con l'ID. Usando la funzione diripristino dei file di ID, gli amministratori possono evitare questaperdita di accesso e impedire agli utenti non autorizzati di ripristinarein modo illecito degli ID.

Per ulteriori informazioni su ripristino dei file di ID, vedere "Recuperodi ID e password".

Verifica delle password utente durante l'autenticazioneÈ possibile abilitare la verifica delle password in modo che un utente diNotes possa autenticarsi con un server solo dopo avere fornito lapassword corretta associata all'ID utente. Se un utente non autorizzatoottiene un ID e ne apprende la password, il proprietario dell'ID puòusare la verifica della password per modificarla ed evitare che l'utentenon autorizzato continui a usare l'ID per autenticarsi presso il server. Lavolta prossima che l'utente non autorizzato cercherà di usare l'ID con lavecchia password per accedere a un server, il server ne verificherà lapassword, determinerà che la password immessa non corrisponde aquella nuova e negherà l'accesso al server. Senza la verifica dellepassword, un utente non autorizzato può usare un ID e una passwordanche dopo che l'utente ha modificato la password dell'ID in questione,dato che, per impostazione predefinita, la password viene usata solo perdecifrare il file di ID e non è verificata confrontandola con quellamemorizzata nell'Elenco indirizzi di Domino.

29-6 Amministrazione del sistema Domino, Volume 2

Page 65:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Se è configurata la verifica delle password, richiedere agli utenti dimodificarle nei propri ID su base regolare. Quando si avvicina ilmomento della necessaria modifica della password, appare una richiestache ricorda all'utente eseguire tale operazione. Quando gli utentimodificano la password, l'ID attuale e il documento Persona vengonoaggiornati con la nuova password. Notare che ciò non modifica il campodella password Internet nel documento Persona dell'utente nell'Elencoindirizzi di Domino.

Se ha più di un file di ID, l'utente deve sostituire gli ID scaduti con unacopia dell'ID aggiornato. Non è possibile usare la verifica dellepassword sui file di ID che contengono password multiple.

Ogni volta che un utente modifica una password, l'utente devespecificare una password univoca. Domino registra fino a 50 passwordche l'utente ha precedentemente usato.

Una password scaduta non impedisce all'utente di leggere la postacifrata o di creare nuovi documenti firmati all'interno delle replichelocali; tuttavia, senza specificare una nuova password gli utenti nonpossono accedere ai database ubicati su server.

Notare che la verifica delle password durante l'autenticazione nonfunziona per gli utenti Internet perché essi non dispongono dell'IDutente di Notes.

La verifica del Processo di amministrazione e delle passwordLa verifica delle password richiede il Processo di amministrazione perl'aggiornamento dei documenti nell'Elenco indirizzi di Domino. Quandoviene abilitata la verifica delle password per un utente, il Processo diamministrazione crea una richiesta Imposta informazioni password neldatabase Richieste di amministrazione. Domino esegue questa richiestain base l'impostazione del campo Intervallo nella sezione Processo diamministrazione del documento Server. Questa richiesta abilita ilcontrollo delle password immettendo valori nei campi Controlla lapassword, Intervallo di modifica richiesto e Periodo di tolleranza nellasezione Amministrazione del documento Persona dell'utente.

La prima volta che l'utente si registra presso un server che richiede laverifica delle password, il Processo di amministrazione genera unarichiesta Cambia password utente nell'elenco indirizzi di Domino neldatabase Richieste di amministrazione. Questa richiesta immette uncompendio corrispondente alla password nel campo Archivio dellepassword della sezione Amministrazione del documento Persona.Registra anche la data in cui l'utente ha fornito la password nel campoData ultima modifica della sezione Amministrazione del documentoPersona. Per autenticarsi con i server che sono abilitati per la verificadelle password, l'utente deve fornire una password che corrisponda alcompendio.

Protezione e gestione degli ID 29-7

Sicurezza

Page 66:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Da questo momento in poi, quando un utente modifica una password, ilProcesso di amministrazione genera una nuova richiesta Cambiapassword utente nell'elenco indirizzi di Domino nel database Richiestedi amministrazione. Questa richiesta aggiorna i campi Archivio dellepassword e Data ultima modifica nel documento Persona.

Per informazioni sul processo di amministrazione, consultare il capitolo"Impostazione del processo di amministrazione".

Intervallo di modifica richiesto e Periodi di tolleranzaÈ possibile configurare un server perché verifichi le password degliutenti durante l'autenticazione senza richiedere loro di modificare leproprie password. Se sono richieste modifiche alla password, è possibilespecificare un periodo di tolleranza che indica il tempo che devetrascorrere dalla scadenza dell'intervallo definito per l'esecuzione dellamodifica prima che gli utenti siano bloccati fuori dal server. Sel'intervallo di una modifica richiesta scade prima che l'utente modifichila password, l'utente non potrà autenticarsi con i server che richiedonola verifica della password fino a quando l'utente non avrà creata unanuova password. Se un periodo di tolleranza scade e l'utente non haancora modificato la password, l'utente non potrà autenticarsi fino aquando l'amministratore non cancellerà manualmente i dati nel campoArchivio delle password nel documento Persona e l'utente non avràcreata una nuova password.

Se un utente non autorizzato modifica la password di un ID prima chelo faccia il proprietario autorizzato dell'ID, il proprietario autorizzatonon potrà autenticarsi e vedrà il messaggio che segue:

Si dispone di una password diversa in un'altra copia del file di ID e lapassword di tale copia deve essere modificata per corrispondere con laprima.

In questo caso, eliminare la voce nel campo Archivio delle password echiedere all'utente autorizzato di connettersi immediatamente e diimmettere una nuova password.

Notare che gli intervalli di modifica richiesti e i periodi di tolleranza nonhanno effetto sulle password Internet che vengono usate dai clientInternet.

29-8 Amministrazione del sistema Domino, Volume 2

Page 67:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione della verifica delle password

Per abilitare la verifica delle passwordPer usare la verifica delle password per gli utenti Notes, è necessarioabilitare la verifica delle password sia per gli utenti che per i server.

1. Assicurarsi che sul server sia configurato il Processo diamministrazione e che sia disponibile almeno l'accesso Redazione eil ruolo UserModifier nell'Elenco indirizzi di Domino.

2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppiutilizzando una connessione di rete all'Elenco indirizzi di Domino.

3. Selezionare ogni documento Persona per cui si desidera abilitare laverifica della password.

4. Scegliere Operazioni - Imposta campi password, quindi fare clic suSì quando viene richiesto se si desidera proseguire.

5. Selezionare Controlla la password.

6. Completare questi campi, quindi fare clic su OK.

Campo Immettere

Intervallo dimodificarichiesto

Numero di giorni durante i quali gli utenti devonofornire una nuova password; l'impostazionepredefinita è 0, che non chiede agli utenti dimodificare le proprie password e ignora qualsiasivalore contenuto nel campo Periodo di tolleranza.

Periodo ditolleranza

Numero di giorni dopo un intervallo di modificarichiesto durante i quali utenti devono modificare leproprie password. L'impostazione predefinita è 0, chepermette agli utenti un periodo di tempo illimitatoper modificare le proprie password dopo chel'intervallo di modifica è scaduto.È consigliato un valore compreso tra 3 e 7 giorni.

7. Fare quanto segue per abilitare la verifica delle password su ogniserver con il quale si autenticano questi utenti:

a. Fare clic sulla linguetta Configurazione e aprire ogni documentoServer. Fare clic sulla pagina Sicurezza.

b. Accanto al campo "Controllo password degli ID Notes",selezionare Abilitata.

Protezione e gestione degli ID 29-9

Sicurezza

Page 68:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per disabilitare la verifica delle password per un singolo utenteQuando viene disabilitata la verifica delle password per un utente ,Domino non controlla le password per nessun utente, anche se il serverha la verifica delle password abilitata.

1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppiutilizzando una connessione di rete all'Elenco indirizzi di Domino.

2. Selezionare ogni documento Persona per cui si desidera disabilitarela verifica della password.

3. Scegliere Operazioni - Imposta campi password, quindi fare clic suSì quando viene richiesto se si desidera proseguire.

4. Selezionare Non controllare la password e fare clic su OK.

Per disabilitare la verifica delle password su un serverQuando viene disabilitata la verifica delle password per un server,Domino non controlla le password per nessun utente che vi accede,anche se l'utente ha la verifica delle password abilitata.

1. Da Domino Administrator, fare clic sul pannello Configurazione eaprire il documento Server.

2. Fare clic sulla linguetta Sicurezza, quindi scegliere Disabilitata nelcampo "Controllo password degli ID Notes".

Assegnazione di password multiple agli ID di server e certificatori

Per assegnare password multiplePer completare queste operazioni, tutti gli amministratori le cuipassword saranno assegnate all'ID devono essere riuniti insieme. Ogniamministratore deve completare una serie di punti. Le passwordassegnate all'ID prima delle password multiple non sono più valide.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.

2. Scegliere Modifica password multiple.3. Selezionare l'ID a cui si desidera assegnare password multiple e fare

clic su Apri.4. Immettere la password per l'ID e fare clic su OK (se richiesto).5. Ogni amministratore a sua volta deve completare i seguenti punti:

a. Immettere il nome utente nel campo "Utente autorizzato:".

b. Immettere una password nel campo "Nuova password".

c. Digitare nuovamente la nuova password nel campo "Confermapassword".

d. Fare clic su Aggiungi per aggiungere il nome e la password alfile di ID.

29-10 Amministrazione del sistema Domino, Volume 2

Page 69:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Immettere il numero di password richieste per accedere all'ID.Immettere un numero minore o uguale al numero di amministratoriche hanno assegnato password all'ID.

7. Fare clic su OK.

Per modificare una password1. Da Domino Administrator, fare clic sulla pagina Configurazione e

aprire il documento Server del server POP3.2. Scegliere Modifica password multiple.3. Selezionare l'ID che contiene la password da modificare. 4. Immettere le password richieste. Gli amministratori devono essere

fisicamente presenti per immettere tutte le password necessarie.5. Selezionare un utente che ha una password nel file.6. Digitare una password nel campo "Nuova password".7. Digitare nuovamente la nuova password nel campo "Conferma

password".8. Fare clic su Incolla e quindi su OK.

Per eliminare una password1. Da Domino Administrator, fare clic sulla pagina Configurazione e

aprire il documento Server del server POP3.2. Scegliere Modifica password multiple.3. Selezionare l'ID da cui si desidera rimuovere una password

autorizzata.4. Immettere le password richieste.5. Selezionare un utente attualmente autorizzato e fare clic su

Rimuovi.6. Ripetere il punto 5 per cancellare la password per ogni utente

aggiuntivo autorizzato.7. Fare clic su OK.

Recupero di ID e passwordPer ripristinare un file di ID smarrito o danneggiato, raccomandare agliutenti che tengano una o più copie di backup dei propri ID in un postosicuro, ad esempio su un disco conservato in un'area ad accesso limitatoe controllato. Smarrire o danneggiare un file di ID o dimenticarne lapassword comporta conseguenze gravi. Senza un ID, gli utenti nonpossono accedere ai server o leggere i messaggi e gli altri dati che essihanno cifrato con l'ID smarrito. Per evitare i problemi che si verificanoquando gli utenti smarriscono o danneggiano il proprio file di ID o nedimenticano la password, configurare Domino in modo da poterripristinare i file di ID.

Protezione e gestione degli ID 29-11

Sicurezza

Page 70:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

È necessario designare più amministratori che agiscano come gruppoper ripristinare ID e password. Benché sia possibile indicare a unsingolo amministratore per la gestione del ripristino di ID e password,si consiglia di far operare almeno tre amministratori insieme per talioperazioni. Designare un gruppo di amministratori aiuta a evitareeventuali problemi di sicurezza causati da un amministratore che haaccesso a tutti i file di ID. Quando viene designato un gruppo diamministratori, è possibile specificare solo un sottoinsieme che devenecessariamente essere presente durante l'effettivo ripristino di un ID.Ad esempio, se sono indicati cinque amministratori per il ripristinodegli ID ma si richiede la presenza di solo tre amministratori persbloccare il file di ID, tre qualsiasi dei cinque potranno sbloccare il file di ID. Designare un gruppo di amministratori e richiedere solo unsottoinsieme evita anche i problemi che si verificano se unamministratore non è disponibile o lascia la società.

Prima che sia possibile ripristinare il file di ID, è necessario eseguirequanto segue:

Un amministratore che abbia accesso al file di ID del certificatoredeve specificare le informazioni di ripristino.

Gli utenti devono accettare le informazioni di ripristino nel loro filedi ID, oppure il file di ID deve essere creato con un ID certificatorecontenente le informazioni di ripristino. Dopo avere accettato leinformazioni di ripristino o avere registrato un nuovo utente, Notesinvia automaticamente una copia di backup cifrata dei file di ID aldatabase centralizzato designato. I file di ID che non contengono leinformazioni di ripristino non possono essere ripristinati.

Domino memorizza le informazioni di ripristino dell'ID nel file di ID delcertificatore. Le informazioni memorizzate comprendono i nomi degliamministratori a cui è permesso di ripristinare gli ID, l'indirizzo dellaposta o del database di posta in entrata dove gli utenti inviano unacopia di backup cifrata dei propri file di ID e il numero diamministratori richiesti per sbloccare un file di ID. La posta o ildatabase di posta in entrata contengono documenti cui sono allegati ibackup cifrati dei file di ID. Questi file vengono cifrati usando unachiave casuale e non possono essere usati con Notes fino a quando essinon sono ripristinati.

Una copia di backup cifrata del file di ID è richiesta per ripristinare unfile di ID smarrito o danneggiato. Il recupero di un file di ID di cui èstata dimenticata la password è un po' più facile. Se il file di ID originalecontiene le informazioni di ripristino, gli amministratori possonoripristinare il file di ID, anche se non esiste un backup cifrato del file di ID.

29-12 Amministrazione del sistema Domino, Volume 2

Page 71:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Come funziona il ripristino degli IDPer ogni amministratore, il file di ID dell'utente contiene una passworddi ripristino che è generata casualmente e cifrata con la chiave pubblicadell'amministratore. La password è univoca per ogni amministratore eutente. Ad esempio, l'amministratore Randi Bowker ha una password diripristino univoca per l'utente Alan Jones; tale password è memorizzatanel file di ID di Alan. L'amministratore Randi Bowker ha una passworddi ripristino univoca per l'utente Susan Salani e quella password èmemorizzata nel file di ID di Susan.

Per ripristinare un ID:

1. Un utente contatta ogni amministratore designato per ottenere lapassword di ripristino dell'amministratore.

2. L'amministratore ottiene la password di ripristino decifrando lapassword di ripristino memorizzata nel file di ID dell'utenteutilizzando la chiave privata dell'amministratore.

3. L'amministratore quindi dà la password di ripristino all'utente.

4. L'utente ripete i punti da 1 a 3 fino a raggiungere il numero minimodi amministratori necessari per sbloccare il file di ID.

5. Dopo che il file è stato sbloccato, l'utente deve immettere una nuovapassword per proteggere il file di ID.

Suggerimento Lo stesso file di ID può essere ripristinato nuovamenteusando le stesse password di ripristino. Tuttavia, si consiglia di esortaregli utenti ad aggiornare le informazioni di ripristino e creare un nuovobackup accettando nuovamente le informazioni di ripristino dopo averripristinato i propri file di ID.

Quando gli utenti acquisiscono una nuova chiave pubblica, accettanouna modifica al nome o accettano o creano una chiave di cifratura perun documento, Domino invia automaticamente il backup cifrato del filedi ID al database centralizzato.

Per aiutare a impedire agli utenti non autorizzati di ripristinare un IDsenza che l'utente autorizzato lo sappia, assicurarsi che la verifica dellepassword sia abilitata per utenti e server. Se è abilitata la verifica dellepassword, l'utente autorizzato può essere consapevole della modificanon potendo più accedere al server usando il proprio ID legittimo.Quando l'utente non autorizzato ha ripristinato il file di ID, è statocostretto a modificarne la password.

Per ulteriori informazioni sulla verifica delle password, vedere "Verificadelle password utente durante l'autenticazione".

Protezione e gestione degli ID 29-13

Sicurezza

Page 72:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Come precauzione supplementare, dopo avendo ripristinato l'ID,chiedere agli utenti di accettare nuovamente le informazioni diripristino e quindi di modificare la chiave pubblica nei propri file di ID.Riaccettare le informazioni di ripristino modifica le informazioni diripristino delle password nel file di ID. La modifica della chiavepubblica cambia la chiave pubblica e privata memorizzata nel file di ID.

Configurazione del ripristino di ID e passwordPrima che gli utenti possano ripristinare i propri file di ID, deve essereconfigurato un database centralizzato di posta o di posta in entrata incui memorizzare i backup cifrati dei file di ID, oltre a specificare leinformazioni relative agli amministratori cui è permesso di ripristinaregli ID. I punti che seguono devono essere completati prima chechiunque smarrisca o danneggi il proprio ID.

1. Creare un database di posta o di posta in entrata su un server cuitutti gli utenti e i server possano accedere. È possibile usarequalsiasi modello per creare il database.

Per ulteriori informazioni sulla creazione di database di posta inentrata, vedere Sviluppo di applicazioni con Domino Designer.

2. Nella LCA del database, impostare l'accesso -Predefinito- comeNessun accesso e dare agli amministratori l'accesso Lettura.

3. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.

4. Fare clic su Modifica Informazioni di recupero.

5. Selezionare il file di ID del certificatore e immetterne la password.

6. Fare clic su Aggiungi e selezionare i nomi degli amministratoriautorizzati a ripristinare i file di ID.

7. Fare clic su Indirizza e selezionare l'indirizzo di posta elettronicaper la posta o il database di posta in entrata in cui si desideramemorizzare la copia di riserva di file di ID cifrati.

8. Immettere il numero di amministratori richiesti per sbloccare un filedi ID.

9. Fare clic su OK.

10. Se gli ID utente non contengono già le informazioni di ripristino,completare la procedura "Preparazione degli ID per il ripristino".

29-14 Amministrazione del sistema Domino, Volume 2

Page 73:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Preparazione degli ID per il ripristinoDopo avere specificato le informazioni di ripristino nell'ID certificatore,durante la registrazione degli utenti gli ID utente contengonoautomaticamente le informazioni di ripristino. Tuttavia, se sono statespecificate informazioni di ripristino dopo avere generato gli ID utente,gli utenti devono aggiornare i propri ID utente con le informazioni diripristino fornite dall'amministratore. L'aggiornamento di un ID coninformazioni di ripristino invia automaticamente un backup cifratodell'ID utente alla posta centralizzata o al database di posta in entrata. Ipunti che seguono devono essere completati prima che un utentesmarrisca o danneggi il proprio ID o ne dimentica la password.

Per inviare le informazioni di ripristino all'utenteL'amministratore completa i punti che seguono.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.

2. Fare clic su Modifica Informazioni di recupero.

3. Selezionare il file di ID del certificatore e immetterne la password.

4. Scegliere Esporta, quindi immettere la password dell'IDcertificatore.

5. Completare questi campi, quindi fare clic su Invia.

Campo Immettere

Per Nomi di utenti e di gruppi di cui si desidera eseguirela copia di backup di file di ID.

CC I nomi degli utenti e dei gruppi a cui si desiderainviare una copia del messaggio.

Oggetto Informazioni per utenti e gruppi che verrannovisualizzate nel campo Oggetto del messaggio. Se ilcampo è vuoto, Notes usa quanto segue:Le nuove informazioni per il ripristino del file di IDsono allegate. Aggiungerlo al file di ID usando ilmenu Operazioni "Accetta Informazioni direcupero..." opzione

Memo Informazioni per utenti e gruppi che verrannovisualizzate nel campo corpo del messaggio. Dominoallega automaticamente le informazioni del file dibackup cifrato al messaggio; non è necessariospecificarlo in questo campo.

Protezione e gestione degli ID 29-15

Sicurezza

Page 74:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per accettare le informazioni di ripristino nel file di IDL'utente completa i punti che seguono.

1. Dopo che l'amministratore ha inviato le informazioni di ripristino,aprire il messaggio nel database di posta.

2. Scegliere Operazioni - Accetta informazioni di recupero, quindiimmettere la password.

3. Completare questi campi, quindi fare clic su Invia.

Campo Immettere

Per Nome della posta o del database di posta in entrata in cuiverrà memorizzata la copia di backup dell'ID. Dominoimmette il nome del database specificatodall'amministratore.

CC I nomi degli utenti e dei gruppi a cui si desidera inviareuna copia del messaggio.

Oggetto Informazioni per gli amministratori che verrannovisualizzate nel campo Oggetto del messaggio. Se il campoè vuoto, Notes usa una delle cose seguenti:

Backup delle informazioni di ripristino appenamodificate per <nomeutente>Backup delle modifiche recenti al file di ID di<nomeutente>

Memo Informazioni per gli amministratori che verrannovisualizzate nel campo corpo del messaggio. Domino allegaautomaticamente il backup del file di ID al messaggio; nonè necessario specificarlo in questo campo.

Domino invia automaticamente il backup del file di ID cifrato alla postao al database di posta in entrata centralizzata specificatodall'amministratore.

Nota È possibile memorizzare più copie del file di ID nella postacentralizzata o nel database di posta in entrata. Domino crea un nuovodocumento ogni volta che viene eseguita la copia di riserva un file di ID.Tentando di ripristinare un file di ID, usare il backup più recente. Sel'operazione non riesce, usare le versioni più vecchie.

29-16 Amministrazione del sistema Domino, Volume 2

Page 75:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Ripristino di un ID o di una passwordSe perde o danneggia un file di ID o ne dimentica la password, l'utentepuò operare assieme agli amministratori per ripristinare il file di ID dalbackup.

Per richiedere un backupL'utente completa i punti che seguono.

1. Se si sospetta che il file di ID sia danneggiato, richiedere il backupcifrato dell'ID all'amministratore.

2. Scegliere File - Strumenti - ID utente.3. Specificare il file di ID da ripristinare.4. Contattare il primo amministratore elencato nella finestra di dialogo

e richiedere la prima password.5. Immettere la password e fare clic OK.6. Ripetere i punti 4 e 5 fino a quando non si ottiene il numero di

password richieste per sbloccare il file.7. Immettere una nuova password, quindi immetterla nuovamente per

confermare la modifica.8. Se si dispone di più file di ID, eliminarli e usare una copia del file di

ID ripristinato.

Per ottenere una password di amministrazione per il ripristino deifile di ID Per motivi di sicurezza, gli amministratori devono completare leoperazioni che seguono ognuno dalla propria stazione di lavoro anzichéda una stessa stazione di lavoro. L'uso di stazioni di lavoro separateimpedisce a un utente non autorizzato di usare un programma percatturare le sequenze di tasti che gli amministratori immettono su unastessa stazione di lavoro. Se un utente non autorizzato ottiene il file e lapassword dell'ID di un amministratore, l'utente non autorizzato puòottenere la password di ripristino dell'amministratore per tutti i file diID. Pertanto, il file di ID dell'amministratore deve essere protetto.

1. Estrarre sul disco fisso locale il backup del file di ID cifratodell'utente dalla posta o dal database di posta in entrata.

2. Se il file di ID dell'utente è danneggiato, spedirne una copiaall'utente attraverso la posta centralizzata o dal database di posta inentrata.

3. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.

4. Immettere la password nel file di ID dell'amministratore.5. Specificare il file di ID da ripristinare. Questo è lo stesso ID estratto

al punto 1.6. Dare all'utente la password di amministrazione visualizzata.

Protezione e gestione degli ID 29-17

Sicurezza

Page 76:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Modifica delle informazioni relative al ripristino dell'ID di unamministratore

Se un amministratore lascia l'organizzazione o cambia le proprieresponsabilità all'interno della società, è necessario aggiornare leinformazioni di ripristino dell'amministrazione usate per ripristinare ifile di ID degli utenti e quindi inviare le nuove informazioni agli utentiin modo che essi possano aggiungerle ai propri file di ID.

Per aggiungere o cancellare amministratoriUn amministratore con accesso all'ID certificatore deve completare ipunti che seguono.

1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.

2. Fare clic su Modifica Informazioni di recupero.

3. Selezionare il file di ID del certificatore e immetterne la password.

4. Eseguire una delle seguenti operazioni:

Per cancellare un amministratore, evidenziare il nomedell'amministratore e fare clic su Rimuovi.

Per aggiungere nuovi amministratori, fare clic su Aggiungi eselezionare i nomi degli amministratori autorizzati a ripristinareil file di ID.

5. (Facoltativo) Modificare il numero di amministratori richiesti persbloccare un ID.

6. Quando si finisce di aggiungere o cancellare i nomi, fare clic su OK.

7. Eseguire la procedura "Preparazione degli ID per il ripristino".

Sicurezza delle chiavi pubblicheOgni ID di utente Notes e di server Domino ha una chiave pubblicaunivoca per la certificazione Notes. La chiave pubblica vienememorizzata in un file di ID e nel documento Persona o Server diquell'ID nell'Elenco indirizzi di Domino. Notes e Domino usano lachiave pubblica per autenticare utenti e server, verificare firme digitali ecifrare messaggi e database.

Un ID utente di Notes può anche avere una chiave pubblica univoca peruna certificazione Internet.

Per informazioni sulla cifratura e la firma elettronica dei messaggi,vedere il capitolo "Cifratura e firme elettroniche". Per informazioni sullecertificazioni Internet, vedere il capitolo "Impostazione dei client perS/MIME e SSL".

29-18 Amministrazione del sistema Domino, Volume 2

Page 77:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Emissione di nuove chiavi pubbliche per una certificazione NotesSe si sospetta che la sicurezza di un ID sia compromessa perché è statosmarrito, rubato o copiato senza autorizzazione, è possibile creare unanuova chiave pubblica per l'ID. Creare una nuova chiave pubblicapermette di gestire altre parti dell'ID, ad esempio le chiavi di cifratura,piuttosto che creare un ID completamente nuovo.

Gli utenti di Notes possono creare una nuova chiave pubblica per lacertificazione Notes. La nuova chiave pubblica deve essere certificataprima di poter essere usata da Notes.

Dopo avere certificato una nuova chiave pubblica, configurare i serverperché verifichino le chiavi pubbliche. La verifica delle chiavi pubblichecomporta il confronto tra la chiave pubblica memorizzata nell'Elencoindirizzi di Domino e la chiave pubblica all'interno dell'ID. La verificadelle chiavi pubbliche impedisce a un utente non autorizzato di usarel'ID con la chiave pubblica originale per accedere a un server.

Per informazioni sulla verifica delle chiavi pubbliche, vedere "Creazionee aggiunta di una nuova chiave all'Elenco indirizzi di Domino".

Aggiunta di una chiave pubblica esistente all'Elenco indirizzi diDomino

Quando viene registrato un utente o un server, Domino aggiungeautomaticamente le chiavi pubbliche di Notes al corrispondentedocumento Persona o Server. Domino aggiunge automaticamente anchele chiavi pubbliche Internet al documento Persona quando vengonoemesse le certificazioni Internet degli utenti. Tuttavia, può esserenecessario aggiungere manualmente la chiave pubblica dell'ID di unutente o un server all'Elenco indirizzi di Domino in queste situazioni:

Un utente desidera inviare posta cifrata a un utente di Notes di unaltro dominio o a un utente che usa un'applicazione di postaS/MIME. Per inviare la posta cifrata S/MIME o Notes, Dominodeve essere in grado di accedere alla chiave pubblica Internet oNotes del destinatario in un elenco indirizzi. Se il destinatario faparte di un altro dominio e l'Elenco indirizzi di Domino di queldominio non è memorizzato su nessun server del dominio delmittente, Domino non può accedere alla chiave pubblica deldestinatario per la cifratura. Il mittente deve ottenere la chiavepubblica del destinatario e aggiungerla alla propria Rubricapersonale o all'Elenco indirizzi di Domino.La chiave pubblica di un ID utente o server nell'Elenco indirizzi diDomino viene danneggiata o cancellata casualmente el'amministratore ha bisogno di sostituirla.

Per ulteriori informazioni, vedere "Aggiunta di una chiave pubblica diNotes all'Elenco indirizzi di Domino".

Protezione e gestione degli ID 29-19

Sicurezza

Page 78:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione e aggiunta di una nuova chiave pubblica di Notesall'Elenco indirizzi di Domino

Creare e certificare una nuova chiave pubblica richiede le seguentiprocedure, descritte più avanti:

L'utente crea la nuova chiave pubblica e la inoltra per lacertificazione.L'amministratore di certificazione certifica la chiave pubblicadell'utente con una certificazione Notes e la aggiunge all'Elencoindirizzi di Domino.L'utente fonde la nuova certificazione nel proprio file di ID.

Per creare una nuova chiave pubblica NotesIl proprietario dell'ID esegue i seguenti punti.

1. Scegliere File - Strumenti - ID utente.

2. Digitare la password (se richiesto).

3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica.

4. Quando appare un avvertimento relativo al tempo disponibile per lacreazione della chiave pubblica, fare clic su OK per continuare.

5. Indirizzare la richiesta all'amministratore di certificazione delcertificatore o indirizzare la nota a una certificatore, ad esempio/Nord/Acme; Domino invia la richiesta alla persona indicata nellasezione Amministrazione del corrispondente documentoCertificatore nella vista Certificati dell'Elenco indirizzi di Domino.

6. Fare clic su Invia.

Per ricertificare l'ID con una certificazione Notes e aggiungere lachiave pubblica Notes all'Elenco indirizzi di DominoL'amministratore di certificazione esegue le operazioni che seguono.

1. Aprire la richiesta di certificazione nel file di posta.

2. Scegliere Operazioni - Certifica file ID allegato.

3. Selezionare il certificatore da usare e fare clic su OK.

4. Immettere la password per l'ID e fare clic su OK.

5. Fare clic su Certifica.

6. (Facoltativo) Fare clic su Server, selezionare un server e fare clic suOK per modificare il server di registrazione. Il server diregistrazione è quello di cui verrà aggiornato l'Elenco indirizzi diDomino.

7. (Facoltativo) Cambiare la data di scadenza della certificazione.

8. (Facoltativo) Specificare la lunghezza minima della password.

29-20 Amministrazione del sistema Domino, Volume 2

Page 79:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

9. Fare clic su Certifica. Nel campo Per viene visualizzato il nome delproprietario dell'ID, mentre nel campo Oggetto della finestra didialogo Invia ID certificazione viene visualizzato un testodescrittivo.

10. (Facoltativo) Fare clic su Firma per assicurare che l'ID vengaeffettivamente inviato dal mittente.

11. Fare clic su Invia.

Per fondere la nuova certificazione, il proprietario dell'ID deveeseguire quanto segue:Il proprietario dell'ID esegue i seguenti punti.

1. Scegliere File - Strumenti - ID utente.2. Fare clic su Altre opzioni e quindi su Fondi una copia.3. Selezionare l'ID ricertificato inviato dall'amministratore di

certificazione e fare clic su OK.

Per verificare una chiave pubblica di NotesLa verifica delle chiavi pubbliche di Notes confrontandole con quellepresenti nell'Elenco indirizzi di Domino aiuta a impedire a un utente oun server non autorizzato di accedere a un altro server.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server del server POP3.

2. Fare clic sulla pagina Sicurezza.3. Nella sezione Impostazioni sicurezza, selezionare Sì nel campo

"Confronta le chiavi pubbliche di Notes con quelle memorizzatenell'Elenco indirizzi".

4. Salvare il documento.5. Riavviare il server in modo che le modifiche abbiano effetto.

Aggiunta di una chiave pubblica di Notes all'Elenco indirizzi diDomino

È possibile copiare una chiave pubblica di Notes su un file oppureinviarla a un utente o amministratore che la incolla nella propriaRubrica personale o in un Elenco indirizzi di Domino. Questo permetteagli utenti di cifrare la posta inviata a un utente di un'altraorganizzazione o di sostituire nell'Elenco indirizzi di Domino unachiave mancante o danneggiata.

Per inviare una chiave pubblica1. Scegliere File - Strumenti - ID utente.2. Selezionare l'ID e immetterne la password. 3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica.

Protezione e gestione degli ID 29-21

Sicurezza

Page 80:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

4. Indirizzare la richiesta alla persona che incollerà la chiavenell'Elenco indirizzi di Domino o nella Rubrica personale.

5. (Facoltativo) Accanto a Cc, digitare il nome di qualsiasi altrapersona cui si desidera notificare la richiesta.

6. (Facoltativo) Fare clic su Firma per assicurare che l'ID vengaeffettivamente inviato dal mittente.

7. Fare clic su Invia.

Per copiare una chiave pubblica in un file1. Da Domino Administrator, fare clic sulla linguetta Configurazione e

aprire il documento Server del server POP3.

2. Selezionare l'ID e immetterne la password.

3. Fare clic su Altre opzioni, quindi su Copia chiave pubblica percopiare la chiave negli Appunti del sistema.

4. Salvare il contenuto degli appunti su un file.

5. Consegnare il file di persona o mediante il servizio postale aqualcuno che possa incollarne il contenuto in un Elenco indirizzi diDomino o in una Rubrica personale.

Per incollare la chiave pubblica in una Rubrica personale1. Nella propria Rubrica personale, creare un documento contatto per

il proprietario della chiave pubblica.

2. Fare clic sulla linguetta Avanzate, quindi usare il visualizzatoredegli Appunti per aprire il file o inviare il messaggio contenente lachiave pubblica.

3. Copiare la chiave pubblica negli appunti e incollarla nel campo"Chiave pubblica certificata" del documento contatto.

4. Salvare il documento.

Per incollare la chiave pubblica in un Elenco indirizzi di Domino1. Da Domino Administrator, eseguire una delle seguenti operazioni:

a. Fare clic sulla linguetta Persone e gruppi e modificare ildocumento Persona.

b. Fare clic sulla linguetta Configurazione e modificare ildocumento Server.

2. Fare clic sulla linguetta Chiavi pubbliche nel documento Persona onel pannello Amministrazione del documento Server.

3. Usare il visualizzatore di appunti per aprire il file o il messaggio diposta contenente la chiave pubblica.

29-22 Amministrazione del sistema Domino, Volume 2

Page 81:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

4. Copiare la chiave pubblica negli Appunti e incollarla in uno deiseguenti campi:

Campo Chiave pubblica certificata (certificazioni gerarchiche diDomino).

(Solo documenti Persona) Chiave del nome normale(certificazioni Domino non gerarchiche).

Nota Non è possibile incollare certificazioni Internet nei documentiPersona o Server.

5. Salvare il documento Persona.

Uso di certificazioni incrociate per l'accesso ai server e per l'invio dimessaggi S/MIME sicuri

Domino usa due tipi di certificazioni incrociate: Notes e Internet. Lecertificazioni incrociate di Notes permettono agli utenti di differentiorganizzazioni certificate gerarchicamente di accedere ai server ericevere messaggi di posta firmati. Le certificazioni incrociate Internetpermettono agli utenti di ricevere messaggi di posta firmati e cifrati e diinviare messaggi di posta cifrati.

Nella denominazione gerarchica di Notes, vengono implicitamenteaccreditate le certificazioni emesse da qualunque utente di livellosuperiore. Ad esempio, John/Sales/NYC/Acme può accreditare cheNYC/Acme emetta le certificazioni per Services/NYC/Acme oSally/Accounting/NYC/Acme. Ma se non è disponibile un utente dilivello superiore comune con un utente o un server, è necessariodisporre di una certificazione incrociata per accreditare l'utente o ilserver. Quando viene creata una certificazione incrociata, si accredita lachiave pubblica specificata in quella certificazione. Ad esempio, lacertificazione incrociata di Fred/Sales/ABC in effetti dice "confido cheFred abbia una chiave pubblica accreditata".

Se viene certificata in modo incrociato una Autorità di certificazioneInternet, si accredita l'AC perché emetta le certificazioni di utenti eserver posti più in basso nell'albero dei nomi. Ad esempio, certificare inmodo incrociato Sales/ABC significa che si ha fiducia che Sales/ABCemetta una certificazione per Fred/Sales/ABC.

Protezione e gestione degli ID 29-23

Sicurezza

Page 82:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Certificazioni incrociate NotesPer permettere a utenti e server dalle varie organizzazioni certificategerarchicamente di accedere ai server dell'altra organizzazione,vengono usate le certificazioni incrociate. Ogni organizzazione certificain modo incrociato un ID dall'altra organizzazione e quindi memorizzala certificazione incrociata che emette nella Rubrica personale onell'Elenco indirizzi di Domino. Ad esempio, se Alan Jones/Sales/East/Acme vuole accedere al server Supporto/Seascape, egli ha bisogno diuna certificazione incrociata da /Seascape e il server Support/Seascapeha bisogno di una certificazione incrociata per /Vendite/Nord/Acme.Quando Alan cerca di autenticarsi presso il server, questo controlla lacertificazione incrociata. Se il server trova una certificazione incrociatavalida controlla se a Alan è permesso di accedere al server.

Le certificazioni incrociate vengono anche usate per verificare la firmadigitale di un utente di un'altra organizzazione. Notare che perverificare le firme, la certificazione incrociata è necessaria solo in unadirezione; il verificatore ha bisogno di una certificazione incrociata per ilfirmatario.

La certificazione incrociata può verificarsi a diversi livelli diun'organizzazione. Ad esempio, per permettere a ogni utente diun'organizzazione di autenticarsi con ogni server di un'altra società,ogni organizzazione ha una certificazione incrociata per il certificatoredi organizzazione dell'altra nell'Elenco indirizzi di Domino. Lacertificazione incrociata può verificarsi anche a livello di un singolo IDutente o server. Ad esempio, per permettere a un singolo utente diautenticarsi con un server qualsiasi di un'altra unità organizzativa o diverificare la firma digitale di un utente di quell'unità organizzativa, l'IDutente ha bisogno di una certificazione incrociata per il certificatoredell'unità organizzativa dell'altra società, e tale certificatore di unitàorganizzativa ha bisogno di una certificazione incrociata per l'ID utente.

La certificazione incrociata bidirezionale non deve necessariamenteessere simmetrica. Ad esempio, un'organizzazione può avere unacertificazione incrociata per una certificatore di unità organizzativa,mentre un'altra organizzazione può avere una certificazione incrociataper un certificatore di organizzazione.

Se si dispone di certificazioni incrociate per un'organizzazione o uncertificatore di unità organizzativa, configurare le limitazioni di accessoal server per impedire all'altra organizzazione di accedere a serverspecifici su cui sono ubicate le proprie informazioni riservate. Perpermettere all'organizzazione di accedere ai server di un'altraorganizzazione ma evitare che quell'organizzazione abbia accesso aipropri server, scambiare certificazioni incrociate come richiesto maimpostare le liste di accesso ai server di tutti i server per evitarel'accesso da parte dell'altra organizzazione.

29-24 Amministrazione del sistema Domino, Volume 2

Page 83:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

I server memorizzano le certificazioni incrociate nell'Elenco indirizzi diDomino. Per accedere ai server, gli utenti memorizzano copie dellecertificazioni incrociate nelle proprie Rubriche pubbliche. Lecertificazioni incrociate memorizzate nella Rubrica personale di unutente devono essere usate solo da quel particolare utente; in praticasolo l'utente che possiede la certificazione incrociata può utilizzarle.

Certificazioni incrociate InternetUna certificazione incrociata Internet è una certificazione per un clientInternet usata per convalidare l'identità di un utente o di un server equella dell'Autorità di certificazione (AC) che ha certificato l'utente o ilserver. Una certificazione incrociata Internet assicura al destinatario diun messaggio cifrato S/MIME che la certificazione del mittente puòessere accreditata e che la certificazione usata per firmare il messaggioS/MIME è valida. Verifica anche l'identità del server quando un clientNotes usa SSL per accedere a un server Internet.

Le certificazioni incrociate Internet sono memorizzate nei documenticontatto della Rubrica personale e possono essere usate solo dall'utenteper cui sono state emesse.

Una certificazione incrociata Internet può essere contrassegnata comeaccreditata o non accreditata. Contrassegnando una certificazioneincrociata come non accreditata, gli utenti possono evitare di inviare oricevere posta cifrata o firmata senza eliminare permanentemente lacertificazione incrociata dalla Rubrica personale. Le certificazioniInternet aggiunte automaticamente alla Rubrica personale sonoaccreditate automaticamente.

Aggiunta di certificazioni incrociate all'Elenco indirizzi di Domino oalla Rubrica personale

Normalmente, quando un utente o un server richiede una certificazioneNotes o Internet, un'AC Domino emette una certificazione per la chiavepubblica dell'utente o del server. Lo chiave appena certificata vienequindi restituita all'utente o al server.

La certificazione incrociata richiede una procedura diversa. Per ottenerela certificazione incrociata, l'utente o il server richiede all'AC di un'altraorganizzazione di creare una certificazione incrociata. Questacertificazione incrociata viene quindi memorizzata sul server dell'AC.L'utente o il server devono ottenere quindi la certificazione incrociatautilizzando uno qualunque dei metodi descritti di seguito.

Vedere "Esempi di certificazione incrociata".

Protezione e gestione degli ID 29-25

Sicurezza

Page 84:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Accesso a un serverSe un utente tenta di accedere a un server di un dominio esterno el'utente non dispone già di una certificazione in comune con taledominio, appare una finestra di dialogo che permette al destinatario diaggiungere la certificazione incrociata "su richiesta". Gli utenti possonoaggiungere in questo modo certificazioni sia Notes che Internet. Questoè di solito il modo più rapido e più facile perché un utente ottenga unacertificazione incrociata.

Per informazioni, vedere "Aggiunta di una certificazione incrociataDomino o Internet su richiesta".

Ricezione di un messaggio di posta firmato o cifrato Se un utente riceve un messaggio di posta firmato o cifrato da un utentedi un dominio esterno ma non dispone già di una certificazione incomune con tale dominio, appare la finestra di dialogo per lacertificazione incrociata "su richiesta". Gli utenti possono aggiungere inquesto modo certificazioni sia Notes che Internet.

Per informazioni, vedere "Aggiunta di una certificazione incrociataDomino o Internet su richiesta".

Posta Notes o servizio postaleGli utenti possono aggiungere una certificazione incrociata inviando unacopia sicura della certificazione attraverso al posta Notes o il serviziopostale. Gli utenti possono usare questo metodo per aggiungere solouna certificazione Notes.

Per informazioni, vedere "Aggiunta di una certificazione incrociata perID di Domino mediante la posta di Notes" e "Aggiunta di unacertificazione incrociata per ID di Domino mediante il servizio postale".

Opzione Aggiungi certificazione incrociata InternetGli utenti possono ottenere una certificazione incrociata Internetselezionando File - Strumenti - Aggiungi certificazione incrociataInternet. Appare una finestra di dialogo che permette all'utente dispecificare il server Internet da cui ottenere la certificazione dacertificare in modo incrociato.

Per informazioni, vedere "Aggiunta di una certificazione incrociataInternet da un server Internet".

29-26 Amministrazione del sistema Domino, Volume 2

Page 85:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per telefonoGli utenti possono aggiungere una certificazione incrociata fornendo ilnome e la chiave pubblica della certificazione per telefono. Gli utentipossono usare questo metodo per aggiungere solo una certificazioneNotes.

Per informazioni, vedere "Aggiunta di una certificazione incrociatamediante telefono".

Salvare il documento Persona.Oltre a quanto sopra, è possibile certificare in modo incrociato unacertificazione memorizzata in un documento Persona dell'Elencoindirizzi di Domino usando Operazioni - Crea certificazione incrociata.

Per informazioni, vedere "Creazione di una certificazione incrociata apartire dal documento Persona di un utente".

Esempi di certificazione incrociata

Per autenticarsi con tutti i server di un'altra organizzazioneQuesto esempio descrive ciò che fanno le società Acme e ABC perpermettere a tutti gli utenti e i server in entrambe le organizzazioni diautenticarsi.

1. Il certificatore di organizzazione Acme (/Acme) ottiene unacertificazione incrociata per il certificatore di organizzazione ABC(/ABC) e lo memorizza nell'Elenco indirizzi di Domino di Acme.

2. Il certificatore di organizzazione di ABC (/ABC) ottiene unacertificazione incrociata per il certificatore di organizzazione Acme(/Acme) e la memorizza nell'Elenco indirizzi di Domino di ABC.

Per autenticarsi con un server specifico di un'altra organizzazioneLa società Acme vuole permettere agli utenti Seascape che dispongonodella certificazione gerarchica AppDevelopment/Seascape di accedereal server di assistenza clienti CSSUPPORT/East/Acme.

1. Il certificatore di unità organizzativo di Acme (/Nord/Acme)dispone di una certificazione incrociata per il certificatore di unitàorganizzativa Seascape (/AppDevelopment/Seascape) e lamemorizza nell'Elenco indirizzi di Domino di Acme.

2. Il certificatore di unità organizzativo di Seascape(/AppDevelopment/Seascape) dispone di una certificazioneincrociata per il certificatore di unità organizzativo di Acme(/Nord/Acme) e la memorizza nell'Elenco indirizzi di Domino diSeascape.

Protezione e gestione degli ID 29-27

Sicurezza

Page 86:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Questa certificazione incrociata permette a Kelly Jones/AppDevelopment/Seascape e Jonathan Moutal/AppDevelopment/Seascape di autenticarsi presso il server CSSUPPORT/East/Acme.Tuttavia, non permette a questi utenti di autenticarsi con il server AcmeMail-S/Sud/Acme.

Per inviare messaggi S/MIME firmatiAlan Jones ha una certificazione Internet emesso dall'AC Acme, mentreDave Lawson ha una certificazione Internet emesso dall'AC ABC. SeAlan vuole inviare a Dave un messaggio cifrato S/MIME e Dave vuoleinviare a Alan un messaggio cifrato S/MIME:

1. Alan ha una certificazione incrociata accreditata per ABC e lamemorizza nella propria Rubrica personale.

2. Dave ha una certificazione incrociata accreditata per Acme e lamemorizza nella propria Rubrica personale.

Sia Dave che Alan possono ora scambiarsi anche messaggi cifratiS/MIME.

Aggiunta di una certificazione incrociata Notes o Internet surichiesta

Quando gli utenti accedono a un server o ricevono un messaggiofirmato, essi possono accettare una certificazione incrociata Notes oInternet da un'altra organizzazione. Domino aggiunge la certificazioneincrociata alla Rubrica personale dell'utente. Quindi la volta prossimache l'utente prova ad accedere al server o a verificare il firmatario delmessaggio, il server può autenticare l'utente o verificarne la firma.

È possibile anche aggiungere una certificazione incrociata Notesall'Elenco indirizzi di Domino, in modo che tutti gli utenti non abbianobisogno della certificazione incrociata nelle proprie Rubriche personaliper accedere a un server. Tuttavia, gli utenti devono sempre aggiungerecertificazioni incrociate Internet alla propria Rubrica personale.

Per aggiungere una certificazione incrociata Notes all'Elencoindirizzi di Domino Usando una stazione di lavoro Notes, tentare di accedere a un server inun'organizzazione presso la quale gli utenti non sono certificati in modoincrociato.

1. Quando Domino visualizza questo messaggio, selezionare Opzioniavanzate:L'Elenco indirizzi di Domino locale non contiene una certificazioneincrociata per l'organizzazione riportata sotto Non si può esserecerti che i documenti firmati dai componenti siano autentici o che sistai effettivamente comunicando con quei server, a meno che sipossa verificare che la chiave sotto sia corretta

29-28 Amministrazione del sistema Domino, Volume 2

Page 87:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Disattivare questo messaggio per il futuro creando unacertificazione incrociata per questa organizzazione?

2. Per evitare la possibilità di certificare in modo incrociato unimpostore, chiamare una persona accreditata pressol'organizzazione e chiedere alla persona di dire la chiave pubblicadell'organizzazione. Confrontarlo con la chiave visualizzata nellafinestra di dialogo Opzioni avanzate.

3. Completare questi campi:

Campo Immettere

Certificatore Nome del file di ID del certificatoredell'organizzazione

Server Ubicazione dell'Elenco indirizzi di Domino in cui sidesidera copiare la certificazione incrociata

Nome oggetto Organizzazione o certificatore di unità organizzativada certificare in modo incrociato, ad esempio /Acme

Lista nomialternativi perl'oggetto:

Un nome alternativo che identifica l'ID certificatore. Inomi alternativi permettono di assegnare più di unnome a ciascun ID, in modo da renderlo riconoscibilenella lingua madre dell'utente.

Data di scadenza La data in cui scadrà la certificazione incrociata

4. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server specificato al punto 3.

Aggiunta di una certificazione incrociata mediante telefonoDue organizzazioni possono aggiungere una certificazione incrociataDomino a utenti, server e ID certificatori fornendo al telefono il nome ela chiave pubblica degli ID da certificare in modo incrociato. Perché lacertificazione incrociata funzioni, le operazioni che seguono devonoessere eseguite due volte, facendo in modo che ogni organizzazionerichieda alternativamente la certificazione incrociata.

Non è possibile usare questa procedura per creare una certificazioneincrociata Internet.

Per richiedere una certificazione incrociata per un utente, un servero un ID certificatoreEseguire quanto segue per aggiungere una certificazione incrociata perun utente o un server o per un'organizzazione o unità organizzativaquando si ha accesso all'ID di utente, server o certificatore.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Certificazione - Proprietà ID.

Protezione e gestione degli ID 29-29

Sicurezza

Page 88:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Selezionare l'utente, il server o il file di ID del certificatore e fare clicsu Apri.

4. Digitare la password (se richiesto).

5. Fare clic sulla linguetta Generali e annotare il nome esattamentecome esso appare nel campo Nome, includendo eventuali barre (/),ad esempio Alan Jones/Sales/East/Acme, Mail-N/Nord/Acme o/Acme.

6. Annotare le informazioni relative alla Chiave primaria esattamentecome appaiono, compresi eventuali spazi. (Non confonderlo con ilcampo Chiave pubblica nel pannello Certificati).

7. Chiamare l'organizzazione che aggiungerà la certificazioneincrociata e fornirà il nome e la chiave esattamente come essi sonostati registrati.

Per richiedere una certificazione incrociata per un certificatore dilivello superiore di un IDEseguire quanto segue per aggiungere una certificazione incrociata perun'organizzazione o un'unità organizzativa quando si ha accesso all'IDutente o server.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Certificazione - Proprietà ID.

3. Selezionare l'utente, il server o il file di ID del certificatore e fare clicsu Apri.

4. Digitare la password (se richiesto).

5. Fare clic sulla linguetta Certificati, quindi nel campo Certificatiselezionare la certificazione del certificatore da certificare in modoincrociato.

6. Consultare il campo Nome nella sezione Informazioni certificatoreper verificare che sia stata selezionata la certificazione corretta.Annotare il nome esattamente come esso appare nel campo Nome,comprese eventuali barre (/), come ad esempio in /Acme.

7. Consultare il campo Chiave immediatamente sopra al campo Nomenella sezione Informazioni certificatore e trascrivere la chiavepubblica esattamente come essa appare, compresi eventuali spazi.

8. Chiamare l'organizzazione che aggiungerà la certificazioneincrociata e fornirà il nome e la chiave pubblica esattamente comeessi sono stati registrati.

29-30 Amministrazione del sistema Domino, Volume 2

Page 89:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per aggiungere una certificazione incrociata a un Elenco indirizzi diDomino o a una Rubrica personaleDopo un utente di un'altra organizzazione ha fornito il nome e la chiavepubblica al telefono, eseguire i punti che seguono per aggiungere unacertificazione incrociata all'ID.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Scegliere Certificazione, quindi scegliere Certifica chiaveincrociata....

3. Selezionare il certificatore da usare per emettere la certificazioneincrociata e fare clic su OK.

4. Immettere la password dell'ID certificatore selezionato.

5. Nel campo "Nome oggetto", digitare il nome gerarchico completodell'ID da certificare in modo incrociato esattamente come fornito altelefono, includendo eventuali barre (/).

6. Digitare la chiave pubblica dell'ID da certificare in modo incrociatoesattamente come fornita al telefono, compresi eventuali spazi.

7. (Facoltativo) Cambiare la data di scadenza della certificazione.L'impostazione predefinita è 10 anni.

8. (Facoltativo) Fare clic su Certificatore per selezionare un diversocertificatore per emettere la certificazione incrociata.

9. (Facoltativo) Fare clic su Server e selezionare un diverso server diregistrazione il cui Elenco indirizzi di Domino memorizzerà lacertificazione incrociata. Per memorizzare la certificazioneincrociata nella Rubrica personale di un utente, scegliere Localecome server. Quindi fare clic su OK.

10. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server di registrazione selezionato.

Aggiunta di una certificazione incrociata per ID di Domino medianteil servizio postale

Le organizzazioni che non possono comunicare attraverso la posta diNotes possono eseguire quanto segue per aggiungere una certificazioneincrociata Domino per utenti, server e ID certificatori. Affinché lacertificazione incrociata funzioni, le operazioni che seguono devonoessere eseguite due volte, facendo in modo che ogni organizzazionerichieda alternativamente la certificazione incrociata.

Non è possibile usare questa procedura per creare una certificazioneincrociata Internet.

Protezione e gestione degli ID 29-31

Sicurezza

Page 90:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per creare una copia sicura di un IDEseguire quanto segue per creare una copia sicura dell'ID utente, servero certificatore da certificare in modo incrociato.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Scegliere Certificazione, quindi scegliere Proprietà ID.3. Selezionare l'utente, il server o il file di ID del certificatore e fare clic

su Apri.4. Digitare la password (se richiesto).5. Fare clic su Altre opzioni e quindi su Crea copia di sicurezza.6. Immettere il percorso e il nome della copia di sicurezza, quindi fare

clic su Salva. Il nome predefinito è SAFE.ID.7. Copiare il file su un dischetto.8. Usare il servizio postale per consegnare la copia di sicurezza dell'ID

con il nuovo nome all'amministratore di certificazione.

Per aggiungere una certificazione incrociata per la copia disicurezzaEseguire quanto segue per aggiungere la certificazione incrociataall'Elenco indirizzi di Domino.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Certificazione, quindi su Certificazione incrociata.3. Selezionare il certificatore che emetterà la certificazione incrociata e

fare clic su OK.4. Immettere la password dell'ID certificatore selezionato.5. Selezionare la copia di sicurezza del file di ID da certificare in modo

incrociato e fare clic su OK.6. Completare uno o più dei seguenti campi:

Campo ImmettereNome oggetto Organizzazione o certificatore di unità

organizzativa da certificare in modo incrociato, adesempio /Acme

Lista nomi alternativiper l'oggetto:

Un nome alternativo che identifica l'IDcertificatore. I nomi alternativi permettono diassegnare più di un nome a ciascun ID, in mododa renderlo riconoscibile nella lingua madredell'utente.

Data di scadenza La data in cui scadrà la certificazione incrociata

Certificatore Nome del file di ID del certificatoredell'organizzazione

Server Ubicazione dell'Elenco indirizzi di Domino in cuisi desidera copiare la certificazione incrociata

29-32 Amministrazione del sistema Domino, Volume 2

Page 91:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

7. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server specificato al punto 6.

Aggiunta di una certificazione incrociata per ID di Domino mediantela posta di Notes

Se è possibile instradare la posta all'organizzazione che certificherà inmodo incrociato un utente, un server o un ID certificatore, è possibileusare la posta di Notes per aggiungere una certificazione incrociataDomino. Perché la certificazione incrociata funzioni, le operazioni cheseguono devono essere eseguite due volte, facendo in modo che ogniorganizzazione richieda alternativamente la certificazione incrociata.

Non è possibile usare questa procedura per creare una certificazioneincrociata Internet.

Per inviare un ID per la certificazione incrociata1. Scegliere File - Strumenti - ID utente e immettere la password

dell'ID.2. Fare clic su Certificati, quindi su Richiedi certificazione incrociata.3. Selezionare l'utente, il server o l'ID certificatore da certificare in

modo incrociato e fare clic su OK.4. Immettere la password (se richiesto).5. Indirizzare la richiesta di certificazione incrociata all'amministratore

di certificazione all'altra organizzazione, quindi fare clic su Invia.

Per certificare in modo incrociato l'ID1. Aprire la richiesta di certificazione nel file di posta.2. Scegliere Operazioni - Certifica file ID allegato.3. Selezionare il certificatore che emetterà la certificazione incrociata e

fare clic su OK.4. Immettere la password dell'ID certificatore selezionato.5. Completare uno o più dei seguenti campi:

Campo Immettere

Nome oggetto Organizzazione o certificatore di unitàorganizzativa da certificare in modo incrociato,ad esempio /Acme

Lista nomi alternativiper l'oggetto:

Un nome alternativo che identifica l'IDcertificatore. I nomi alternativi permettono diassegnare più di un nome a ciascun ID, in mododa renderlo riconoscibile nella lingua madredell'utente.

Data di scadenza La data in cui scadrà la certificazione incrociata

Protezione e gestione degli ID 29-33

Sicurezza

Page 92:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Certificatore Nome del file di ID del certificatoredell'organizzazione

Server Ubicazione dell'Elenco indirizzi di Domino in cuisi desidera copiare la certificazione incrociata

6. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server specificato al punto 5.

Aggiunta di una certificazione incrociata Internet da un serverInternet

Gli utenti possono ottenere certificazioni incrociate Internetdirettamente da un server Internet. Questo metodo può essere il modopiù rapido per ottenere una certificazione incrociata per Internet. Perfare ciò, istruire gli utenti a eseguire quanto segue:

1. Assicurarsi di disporre dell'accesso al server su cui è memorizzatala certificazione e di conoscere l'indirizzo Internet del server.

2. Se viene usato un server proxy per accedere a Internet, assicurarsidi configurare tale proxy nel documento Località.Per ulteriori informazioni sull'impostazione dei documenti Località,consultare la Guida di Notes 5.

3. Selezionare File - Strumenti - Aggiungi certificazione incrociataInternet.

4. Nel campo "Nome server", Immettere l'indirizzo Internet del serversu cui viene memorizzata la certificazione, quindi fare clic suConnetti.

5. (Facoltativo) Se il server non risponde alla porta HTTP, selezionareun altro protocollo per usare per la connessione al server Internet.Notes usa una connessione SSL con il server per aggiungere lacertificazione.

6. Selezionare la certificazione per cui si desidera aggiungere lacertificazione incrociata.

7. Fare clic su ID certificatore. Questo è l'ID con cui la certificazionesarà certificata. Selezionare l'ID, quindi se necessario immettere lapassword.

8. Fare clic su Modifica server. Questo è l'Elenco indirizzi di Dominosul server su cui sarà memorizzata la certificazione incrociata. Perimpostazione predefinita, questa è la Rubrica personale nellacartella dei dati locale.

9. Fare clic su Certificazione incrociata.

29-34 Amministrazione del sistema Domino, Volume 2

Page 93:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione di una certificazione incrociata a partire dal documentoPersona di un utente

È possibile creare una certificazione incrociata Notes e/o Internet apartire da una certificazione memorizzata nel documento Persona di unutente.

1. Eseguire una delle seguenti operazioni:

Da Domino Administrator, fare clic sulla linguetta Persone egruppi e aprire il documento Persona dell'utente da certificare inmodo incrociato.

Nella Rubrica personale, aprire il documento contatto dell'utenteda certificare in modo incrociato.

2. Scegliere Operazioni - Crea certificazione incrociata.

3. Scegliere la certificazione da certificare in modo incrociato.

4. Completare questi campi, quindi fare clic su Certificazioneincrociata.

Campo Immettere

Certificatore L'ID certificatore che certifica in modo incrociatola certificazione. Per impostazione predefinita, ilcertificatore è il proprio ID. Se si disponedell'accesso necessario, è possibile scegliere unaltro ID superiore all'interno dell'organizzazione.

Server Il server di registrazione su cui è ubicata lacertificazione incrociata che viene creata. Perimpostazione predefinita, viene memorizzatolocalmente nella Rubrica personale. Se si disponedell'accesso necessario, è possibile scegliere unaltro server su cui deve risiedere la certificazioneincrociata.

Nome oggetto La certificazione che viene certificata in modoincrociato.

Lista nomi alternativiper l'oggetto:

I nomi alternativi allegati all'ID, se presenti.

Chiave pubblica La chiave pubblica della certificazione.

Data di scadenza La data in cui scade la certificazione incrociata.

5. Ripetere i punti 3 e 4 per ogni utente per cui si desidera creare unacertificazione incrociata.

Protezione e gestione degli ID 29-35

Sicurezza

Page 94:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Visualizzazione delle certificazioni incrociatePer visualizzare le certificazioni incrociate, da Domino Administratorfare clic sulla linguetta Configurazione e scegliere Vari, oppureselezionare la vista Avanzate/Certificati della Rubrica personale. Lavista elenca le certificazioni in base al loro tipo:

Certificazioni incrociate Internet

Certificazioni incrociate Notes

Certificatori Internet

Certificatori Notes

Le certificazioni di cui non è possibile definire il tipo vengono catalogatecome Sconosciuto.

29-36 Amministrazione del sistema Domino, Volume 2

Page 95:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 30Cifratura e firme elettroniche

Questo capitolo illustra come usare la per garantire la sicurezza deimessaggi e come usare le firma digitale per verificare l'autore delmessaggio.

CifraturaLa cifratura protegge i dati dagli accessi non autorizzati. Usando Notese Domino, è possibile cifrare quanto segue:

Messaggi inviati ad altri utenti. In questo modo gli utenti nonautorizzati non saranno in grado di leggere i messaggi durante illoro trasferimento. Possono essere cifrati anche i messaggi salvati ein arrivo.

Porte di rete. Quando vengono cifrate le informazioni scambiate trauna stazione di lavoro Notes e un server Domino o tra due serverDomino, gli utenti non autorizzati non saranno in grado di leggere idati durante il loro trasferimento.

Transazioni SSL. Quando si usa SSL per cifrare le informazioniscambiate tra un client Internet e un server o tra una stazione dilavoro Notes e un server Internet, gli utenti non autorizzati nonsaranno in grado di leggere i dati durante il loro trasferimento.

Campi, documenti e database. Gli sviluppatori di applicazionipossono cifrare i campi all'interno di un documento, un interodocumento e i database locali. In questo modo solo gli utentispecificato potranno leggere le informazioni.

Per informazioni sulla configurazione di SSL, vedere il capitolo"Configurazione del protocollo SSL su un server Domino". Perinformazioni sulla cifratura di campi, documenti e database, vedere"Gestione database Domino".

30-1

Sicurezza

Page 96:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Chiavi pubbliche e privatePer tutti i tipi di cifratura a esclusione di quella relativa alle porte direte, Domino usa le chiavi pubbliche e private in modo che i dati cifratida una di tali chiavi possano essere decifrati solo dall'altra. Le chiavipubbliche e private vengono matematicamente correlate e identificanol'utente in maniera univoca. Le chiavi pubbliche e private vengonomemorizzate nel file di ID. La chiave pubblica è memorizzata anchenell'Elenco indirizzi di Domino, dal quale è disponibile agli altri utenti ein alcuni casi (specialmente quando sono coinvolte le certificazioniincrociate Internet) anche nelle singole Rubriche personali degli utenti.

Domino usa due gruppi di chiavi pubbliche e private, rispettivamenteper Notes e Internet. Le chiavi pubbliche e private di Notes vengonousate per cifrare campi, documenti, database e messaggi inviati ad altriutenti di Notes. Le chiavi pubbliche e private di Internet vengono inveceusate per inviare e ricevere messaggi S/MIME cifrati e per cifrare lesessioni SSL tra le stazioni di lavoro Notes e i server Internet.

Durante la registrazione degli utenti, Domino crea automaticamente lechiavi pubbliche e private per l'utente, le aggiunge al file di ID e quindiaggiunge la chiave pubblica all'Elenco indirizzi di Domino. Le chiavipubbliche e private per Internet possono essere create anche dopo laregistrazione dell'utente. Domino aggiunge le chiavi private per Internetal file di ID. Domino memorizza le cerificazioni Internet (le qualicontengono le chiavi pubbliche) nel file di ID e anche nell'Elencoindirizzi di Domino.

Per creare chiavi pubbliche e private, Domino utilizza RSACryptosystem a chiave doppia e gli algoritmi RC2 e RC4 per la cifratura.Per creare le chiavi Internet pubbliche e private, Domino utilizza ilformato di certificato x.509, che è un formato di inoltrdard che molteapplicazioni, tra cui Domino, capiscono.

Le dimensioni delli chiavi di cifratura pubbliche dipendono dal fatto chel'utente abbia una licenza Nordamericana o Internazionale. Quando unutente Internazionale scambia della posta cifrata con unNordamericano, viene utilizzata la chiave più piccola. Questo si applicasia a Notes sia a Internet.

Per informazioni sulla sicurezza Nordamericana o Internazionale per ifile ID, vedere il capitolo "Aggiunta di utenti e gruppi Notes ".

30-2 Amministrazione del sistema Domino, Volume 2

Page 97:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Cifratura della posta

La cifratura della posta protegge messaggi dall'accesso non autorizzato.Solo il testo di un messaggio di posta è cifrato; le informazioni dellatestata - ad esempio i campi Per, Da o Oggetto, non lo sono.

Gli utenti Notes possono cifrare la posta inviata ad altri utenti Notes o autenti di applicazioni di posta che supportano S/MIME - ad esempio,Outlook Express e Netscape Communicator.

Gli utenti possono cifrare la posta inviata ad altri utenti di Notes,ricevuta da altri utenti di Notes o cifrare tutti i documenti salvati in undatabase di posta. Notes utilizza la chiave pubblica del destinatario,memorizzata nella Rubrica personale del destinatario o nell'Elencoindirizzi di Domino, per cifrare la posta in partenza e salvata.

Di solito, la posta inviata a utenti in un dominio esterno non può esserecifrata. Tuttavia, se il destinatario della posta utilizza Notes e il mittenteha accesso alla chiave pubblica del destinatario, il mittente può cifrare ilmessaggio di posta. La chiave pubblica del destinatario può esserememorizzata in un Elenco indirizzi di Domino a cui il mittente haaccesso o nella Rubrica personale del mittente.

Quando gli utenti di Notes inviano posta a destinatari che utilizzanoapplicazioni di posta che supportano S/MIME, gli utenti di Notespossono utilizzare S/MIME per cifrare i messaggi. I mittenti devonoavere la chiave pubblica del destinatario per cifrare il messaggio. Lachiave pubblica del destinatario è memorizzata in un certificato x.509nella Rubrica personale del mittente o nell'Elenco indirizzi di Domino.

Cifrare un messaggio non influisce sulla velocità a cui il messaggio èinoltrato dal mittente al destinatario. Tuttavia, la cifratura aumenta iltempo richiesto per inviare e aprire un messaggio. Il temposupplementare è richiesto perché il messaggio deve essere cifratoall'inizio della trasmissione e decifrato ogni volta che il destinatario loapre. Il tempo richiesto per inviare e aprire un messaggio è basato sulladimensione del messaggio e del numero di bitmap o altra grafica, suglioggetti e sugli allegati nel messaggio. Nella maggior parte dei casi, ilritardo non è notevole.

Come funziona la cifratura della posta Notes in partenza1. Il mittente invia un messaggio in partenza e seleziona l'opzione

Cifra.

2. Notes genera una chiave di cifratura casuale e cifra il messaggio conessa.

Cifratura e firme elettroniche 30-3

Sicurezza

Page 98:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Notes cifra la chiave di cifratura casuale con la chiave pubblica deldestinatario, che ottiene dall'Elenco indirizzi di Domino o dallaRubrica personale e aggiunge la nuova chiave del messaggio. Lachiave pubblica del destinatario deve essere memorizzatanell'Elenco indirizzi di Domino specificato nell'impostazione Nomidel file NOTES.INI o nella Rubrica personale del mittente.

4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggioviene cifrato una sola volta con una chiave casuale e la chiavecasuale è cifrata utilizzando la chiave pubblica di ogni destinatario.

5. Quando il destinatario tenta di aprire il messaggio cifrato,l'applicazione di posta dell'utente tenta di decifrare la chiave casualeutilizzando la chiave privata del destinatario. Se questo ha successo,la chiave casuale decifra il messaggio.

6. Se la decifratura ha successo, il destinatario può leggere ilmessaggio. Se la decifratura è infruttuosa, l'utente riceve unmessaggio che indica che la decifratura non è riuscita el'applicazione di posta non permette all'utente di accedere almessaggio.

Come funziona la cifratura della posta S/MIME in partenza1. Il mittente invia un messaggio dopo avere selezionato la cifratura

(l'esatta opzione dipende dal programma di posta utilizzato).

2. L'applicazione di posta del mittente (Notes o un altro programma diposta conforme a S/MIME) genera una chiave di cifratura casualecon cui cifra il messaggio.

3. L'applicazione di posta del mittente cifra la chiave di cifraturacasuale con la chiave pubblica del destinatario e aggiunge la chiavecifrata al messaggio. Per posta S/MIME spedita da Notes, ilcertificato x.509 del destinatario deve essere memorizzatonell'Elenco indirizzi di Domino o nella Rubrica personale delmittente. Se ne viene trovato uno, Notes utilizza la chiave pubblicadel destinatario, trovata nel certificato, per cifrare il messaggio. Senon viene trovato nessun certificato per il destinatario, il mittentericeve un avvertimento che indica che la cifratura non è possibileper questo destinatario. Il mittente può quindi scegliere se noninviare il messaggio o inviarlo non cifrato.

4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggioviene cifrato una sola volta con una chiave casuale e la chiavecasuale è cifrata utilizzando la chiave pubblica di ogni destinatario.

30-4 Amministrazione del sistema Domino, Volume 2

Page 99:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Quando il destinatario tenta di aprire il messaggio cifrato,l'applicazione di posta dell'utente tenta di decifrare la chiave casualeutilizzando la chiave privata del destinatario. Se questo ha successo,la chiave casuale decifra il messaggio.

6. Se la decifratura ha successo, il destinatario accede al messaggio. Sela decifratura è infruttuosa, l'utente riceve un messaggio che indicache la decifratura non è riuscita e l'applicazione di posta nonpermette all'utente di accedere al messaggio.

Cifratura della postaCifrare la posta in partenza, in arrivo e salvata per proteggere imessaggi mentre essi sono in transito e sono memorizzati nel databasedi posta del server. È possibile cifrare messaggi di posta in uscita inviatia utenti di posta Notes o S/MIME. È possibile cifrare la in entrata esalvata solo se si utilizza la posta Notes.

Per cifrare la posta in uscitaCifrare la posta in uscita assicura al mittente che solo il destinatario diun messaggio può leggerlo mentre il messaggio è in transito o èmemorizzato in caselle di posta intermedie o nel file di posta deldestinatario.

Ogni singolo utente deve cifrare la posta in uscita; non c'è alcun mododi cifrare tutta la posta in uscita su un server.

Gli utenti possono scegliere se utilizzare Domino o S/MIME per cifrare imessaggi di posta in uscita. Notes utilizza cifratura S/MIME per laposta in uscita nelle seguenti situazioni:

L'utente seleziona "direttamente a Internet" nel campo "Invia postain uscita" nel pannello Posta del documento Località corrente. Imessaggi di posta spediti da questa ubicazione utilizzeranno ilformato MIME.

L'utente seleziona "formato MIME" nel campo "Formato permessaggi indirizzati a indirizzi Internet " nel pannello Posta deldocumento Località corrente. I messaggi di posta spediti da questaubicazione a indirizzi Internet che non possono essere trovati in unarubrica o in un Elenco indirizzi di Domino locale utilizzerannoMIME.

L'utente seleziona "Prefers MIME" nelle "preferenze Format perposta in arrivo" nel pannello Posta del documento Persondell'utente. La posta inviata a questo utente utilizzerà MIME.

Cifratura e firme elettroniche 30-5

Sicurezza

Page 100:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

L'utente crea un messaggio utilizzando un modulo in cui il campoTesto nell'impostazione del modulo ha selezionato "Registracontenuto come HTML e MIME " in Proprietà del campo. Se ildestinatario può accettare il formato Notes o MIME (o se Notes nonpuò trovare un documento Persona per il destinatario), il messaggioutilizzerà formato MIME.

Ogni destinatario desiderato di posta S/MIME cifrata deve avere unachiave pubblica Internet disponibile per il mittente. Questa chiave puòessere memorizzata in un Elenco indirizzi di Domino che è accessibile almittente o nella Rubrica personale del mittente. Se un destinatario Notesnon ha una chiave pubblica Internet disponibile per il mittente, Notestenta di utilizzare la chiave pubblica Notes del destinatario (sedisponibile) per cifrare il messaggio.

Per informazioni sul cifrare posta in uscita, vedere 5 aiuto Notes.

Per cifrare la posta in arrivo per un file di postaSe gli utenti hanno accesso Revisione ai loro documenti Personanell'Elenco indirizzi di Domino, essi possono cifrare tutta la posta inarrivo che ricevono. Altrimenti, questa procedura deve esserecompletata per loro.

1. Aprire il documento Persona dell'utente nell'Elenco indirizzi diDomino.

2. Fare clic sul pannello Posta e selezionare Sì per cifrare la posta inarrivo.

3. Salvare il documento.

Per cifrare la posta salvataGli utenti possono cifrare bozze di messaggi e messaggi non inviati cheessi salvano dopo l'invio. Per la posta non inviata, il messaggio è cifratosolo con la chiave pubblica del mittente. Per la posta inviata, ilmessaggio è cifrato con le chiavi pubbliche del destinatario e delmittente.

Solo i messaggi salvati dopo la scelta di questa opzione sono cifrati. Percifrare imessaggi salvati precedentemente, gli utenti devono aprire erisalvare i messaggi. Cifrare la posta salvata evita l'accesso nonautorizzato a messaggi tramite amministratori o utenti con accesso nonautorizzato al server di posta.

Per ulteriori informazioni sul cifrare posta salvata, vedere 5 aiuto Notes.

30-6 Amministrazione del sistema Domino, Volume 2

Page 101:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Cifratura dei dati di rete su una porta serverCifrare i dati di rete su porte specifiche per evitare ascolti furtivi in retepossibili con un programma di analisi di protocollo di rete. La cifraturadi rete si verifica al livello di trasferimento di rete di un protocolloselezionato ed è indipendente da altri moduli di cifratura. I dati di retesono cifrati solo quando vengono trasmessi. Una volta che i dati sonostati ricevuti e memorizzati, la cifratura di rete non è più attiva.

La cifratura dei dati in rete avviene solamente se viene attivata talefunzione su entrambi i lati di una connessione di rete. Ad esempio, se èabilitata cifratura su una porta TCP/IP di un server, non è necessarioabilitare la cifratura sulle porte TCP/IP delle stazioni di lavoro o suserver che si collegano al server.

Più connessioni cifrate ad alta velocità a un server possono influire sulleprestazioni del server. Cifrare i dati di rete ha uno scarso effetto sulleprestazioni del client. Inoltre, i dati di rete cifrati non possono esserecompressi. Quindi, se sono cifrati dati di rete su una porta che utilizzaun modem che comprime dati, non sono conseguiti i vantaggi sulrendimento del modem.

Per cifrare dati di rete su una porta1. Da Domino Administrator, scegliere il server per cui si desidera

cifrare dati di rete.2. Fare clic sul pannello Server - Stato.3. Sulla barra degli strumenti, scegliere Configura porte4. Selezionare una porta di rete nella casella Porte di communicazione.5. Selezionare Cifra dati di rete.6. Fare clic su OK.

Firme elettronicheLa funzione di firma elettronica è associata strettamente a cifratura. Unafirma elettronica verifica che la persona che ha originato i dati è l'autoree che nessuno ha manomesso i dati. Questa funzione aggiunge unafirma elettronica per messaggi di posta e campi o sezioni di documenti.Un progettista di database controlla se i campi e le sezioni di undatabase sono firmabili; i singoli utenti possono scegliere di firmaremessaggi di posta.

Gli utenti possono firmare messaggi di posta inviati ad altri utenti diNotes o utenti di altre applicazioni di posta che supportano il protocolloS/MIME - ad esempio, Outlook Express e Netscape Communicator.Domino utilizza chiavi pubbliche e le private Notes e Internet per firmeelettroniche - le stesse chiavi utilizzate per la cifratura.

Per informazioni su chiavi pubbliche e private, vedere "Encryption."

Cifratura e firme elettroniche 30-7

Sicurezza

Page 102:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Come funzionano le firme elettroniche

Firme NotesQuando viene firmato un messaggio con una firma Notes, tutti i campidel messaggio sono firmati.

1. Notes genera un hash dei dati - cioè un numero che rappresenta idati - e quindi cifra l'hash con la chiave privata dell'autore dei dati,formando una firma.

2. Notes collega la firma, la chiave pubblica del firmatario e i certificatidel firmatario ai dati.

3. Quando qualcuno accede ai dati firmati, Notes verifica che ilfirmatario ha un certificato comune o un antenato di certificatocomune da un certificatore in cui il lettore ha fiducia. In tal caso,Notes tenta di decifrare la firma utilizzando la chiave pubblica checorrisponde alla chiave privata con cui erano firmati i dati.

4. Se la decifratura ha successo, Notes indica chi ha firmato ilmessaggio. Se la decifratura non ha successo, allora Notes indica chenon ha potuto verificare la firma. Una decifratura senza successopuò indicare che i dati sono stati manomessi e/o che il mittente nonha un certificato accreditato dal lettore. Questo potrebbe avveniread esempio quando un utente riceve posta da un utente in un'altrasocietà e quell'utente non ha un certificato incrociato.

Firme S/MIMEQuando viene firmato un messaggio con una firma S/MIME, solo iltesto del messaggio e gli allegati sono firmati.

1. Notes genera un hash dei dati firmati e quindi cifra l'hash con lachiave privata dell'autore dei dati, formando una firma.

2. Notes allega una catena di certificati - cioè tutti i certificati nellagerarchia per il certificato - e la firma dei dati.

3. Quando qualcuno accede ai dati firmati, Notes o l'applicazione diposta tenta di decifrare la firma utilizzando la chiave pubblica checorrisponde alla chiave privata con cui erano firmati i dati. Sequesto ha successo, Notes o l'applicazione verifica che il firmatarioabbia un certificato comune o un certificato comune di livelloprecedente da un certificatore in cui il lettore ha fiducia. Nota Di solito, il certificatore organizzativo dell'utente di Notesemette un certificato incrociato all'autorità di certificazione delfirmatario (AC). La fiducia può essere stabilita anche se l'utente diNotes emette un certificato incrociato direttamente al certificato delfirmatario o all'autorità di certificazione del firmatario. Oppure, ilcertificatore organizzativo dell'utente Notes può emettere uncertificato incrociato direttamente al certificato del firmatario.

30-8 Amministrazione del sistema Domino, Volume 2

Page 103:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

4. Notes o l'applicazione di posta confronta l'hash decifrato con unhash di messaggio generato dal destinatario. Una corrispondenzasignifica che la firma è valida.

5. Se il confronto ha successo, Notes o l'applicazione di posta S/MIMEindica chi ha firmato il messaggio. Se la decifratura non ha successo,l'applicazione indica che non ha potuto verificare la firma. Unadecifratura senza successo può indicare che i dati sono statimanomessi e/o che il mittente non ha un certificato accreditato dallettore. Questo potrebbe avvenire ad esempio quando un utentericeve posta da un utente in un'altra società e quell'utente non ha uncertificato incrociato.

Per informazioni sulla creazione di campi e sezioni firmate, vedereApplication Development pilotano Domino Designer.

Firmare posta inviataGli utenti controllano se la posta che essi inviano è firmata. Gli utentipossono firmare singoli messaggi di posta o firmare tutti i messaggi diposta che essi inviano.

Quando inviano messaggi firmati a utenti di applicazioni di postaS/MIME, gli utenti di Notes devono avere un gruppo aggiuntivo dichiavi pubbliche e private Internet e devono modificare i lorodocumenti Persona per abilitare S/MIME per firmare i messaggi.

Per informazioni sull'ottenimento di chiavi pubbliche e private Internet,vedere "Configurazione dei clients per S/MIME e SSL".

Per ulteriori informazioni sul firmare posta, vedere 5 aiuto Notes.

Cifratura e firme elettroniche 30-9

Sicurezza

Page 104:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

30-10 Amministrazione del sistema Domino, Volume 2

Page 105:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 31Configurazione dei firewall

Questo capitolo descrive come configurare un firewall per evitareaccessi non autorizzati alla rete da parte di utenti Internet.

FirewallLa sicurezza è un argomento cruciale da considerare quando vieneconfigurato Domino per Internet, ad esempio quando si instrada laposta Internet o si configura un sito Web a cui possono accedere gliutenti esterni. La pianificazione deve includere una strategia per laprotezione del sistema Domino da accessi non autorizzati diretti eindiretti eseguiti da utenti Internet.

Un firewall è un sistema progettato per controllare l'accesso alleapplicazioni presenti su una rete. Di solito, un firewall controlla gliaccessi non autorizzati da Internet a una rete privata. Il firewall èparticolarmente importante quando si desidera permettere a qualcheinformazione di passare fra la rete privata e Internet, ma non si desiderapermettere agli utenti non autorizzati l'accesso pieno alla rete privata.

Il firewall può essere usato per controllare due tipi di accessi nonautorizzati al sistema: gli accessi non autorizzati diretti e quelli indiretti.Gli accessi non autorizzati diretti provano a sfruttare la vulnerabilitàdell'insieme di protocolli di trasporto e dei programmi software cheabilitano la connettività fornita da tali protocolli. Per guardarsi daaccessi non autorizzati diretti, creare una configurazione dirouter/firewall solida e gestire in maniera attenta il sistema. Gli accessinon autorizzati diretti di solito sono mirati agli host UNIX. Perostacolare tali accessi non autorizzati, usare programmi come SATAN(Strumento dell'amministratore di sistema per l'analisi di rete) percontrollare la sicurezza del sistema e ridurne la vulnerabilità.

Gli accessi non autorizzati indiretti, come ad esempio i virus, usano laconnettività di livello più alta per l'invio dei messaggi, le transazioni e isistemi di pubblicazione dei dati per fare entrare programmi"clandestini" nell'ambiente di elaborazione. Una volta entrati, i virus sireplicano spesso e causano problemi operativi, ad esempio riempiendoun disco fisso o un server di posta, oppure distruggendo i dati. Gli

31-1

Sicurezza

Page 106:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

accessi non autorizzati indiretti sono molto difficili da rilevare edeliminare. Per guardarsi da questi, abituare gli utenti e gestire inmaniera attenta il sistema imponendo limitazioni rigorose sul tipo didati che possono passare alla rete interna.

Possono essere configurati tre tipi di firewall: filtro di pacchetto, checontrolla l'accesso a livello di rete, proxy di applicazione e proxy alivello di circuito, che controllano l'accesso a livello di applicazione.

Di solito, un proxy è un sistema in grado di riconoscere il tipo diinformazioni trasmesse, comunicare le informazioni per conto delrichiedente e quindi restituirgli le relative risposte. Un proxy puòfornire informazioni di registrazione dettagliate sul client che richiede leinformazioni e le informazioni che sono state trasmesse. Può anchememorizzare nella cache le informazioni in modo che i richiedentipossano ricercare più velocemente le informazioni.

Se si dispone già di un server di firewall nell'organizzazione, Notes eDomino possono essere configurati per funzionare con tale server difirewall. Se non si dispone di un server firewall nell'organizzazione,contattare l'amministratore di rete per scoprire se è necessario.

Dopo avere configurato un server firewall, configurare le stazioni dilavoro Notes e i server Domino per collegarsi a esso. Dopo che sonostate configurate le connessioni di stazioni di lavoro e server con ilserver firewall, l'uso del server firewall è trasparente all'utente.

Per informazioni sulla configurazione di connessioni ai server difirewall, vedere Configurazione delle connessioni al server".

Anche se non obbligatorio, è possibile usare sia un proxy che un filtro dipacchetto per controllare l'accesso all'applicazione e ai vari livelli dellarete. Ad esempio, è possibile configurare un router per permettere soloal traffico di rete Domino di passare attraverso il firewall, e quindiconfigurare un server passante Domino per permettere a tale traffico diarrivare agli utenti all'organizzazione. Usando sia un proxy che un filtrodi pacchetto, vengono forniti singoli punti di controllo degli accessi perla sicurezza della rete e delle applicazioni.

Tipi di firewall

Filtro di pacchettiUn firewall a filtro di pacchetti esamina la destinazione e il contenuto diogni pacchetto, che è una parte delle informazioni trasmesse su una rete.Controlla quindi se la rete permette la consegna a quella destinazione epermette a quel tipo di informazioni di entrare o uscire dalla rete. Se ilpacchetto passa questi test, il firewall a filtro di pacchetto permette alpacchetto di procedere verso la destinazione. Di solito viene usato ilsoftware del router di rete per realizzare un firewall a filtro dipacchetto.

31-2 Amministrazione del sistema Domino, Volume 2

Page 107:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per informazioni, vedere "Firewall a filtro di pacchetti".

Proxy di applicazioneUn firewall proxy di applicazione è un programma del server chericonosce il tipo di informazioni trasmesse, ad esempio una chiamata diprocedura remota (RPC) di Notes e Domino o informazioni in formatoHTTP, e controlla il flusso di informazioni tra client e server interni edesterni. Un proxy di applicazione funziona come un filtro di pacchetto;il proxy di applicazione però porta il pacchetto fino alla suadestinazione. Un server passante Domino può essere configurato comeproxy di applicazione per le RPC di Notes e Domino, oppure può essereusato un proxy HTTP per comunicare usando HTTP, i protocolliInternet protetti con SSL o le RPC di Notes e Domino.

Per informazioni, vedere "Firewall proxy di applicazione".

Proxy a livello di circuitoUn proxy a livello di circuito è simile a un proxy di applicazione, salvoche non ha bisogno di capire il tipo di informazioni trasmesse. Adesempio, un server SOCKS può agire come un proxy di livello dicircuito. Un proxy a livello di circuito può essere usato per comunicaremediante i protocolli Internet con TCP/IP, cioè IMAP, LDAP, POP3,NTTP, SMTP, IIOP e HTTP. Un proxy a livello di circuito non puòessere usato con le RPC di Notes e Domino o con i protocolli Internetprotetti con SSL.

Attenzione Assicurarsi di prestare la massima attenzione nelconfigurare correttamente tutti i componenti della propria soluzione difirewall e di gestirli e controllarli come si farebbe per le risorse critiche.

Per informazioni, vedere "Firewall proxy a livello di circuito".

Firewall a filtro di pacchetti

I firewall a filtro di pacchetto intercettano i pacchetti IP in transito e liverificano confrontandoli con un insieme di regole di filtro. Questa èconsiderato la protezione più generica del firewall. Il filtro è spessoeseguito da un router di selezione, invece che da una macchina firewalldedicata. I filtri di pacchetto permettono a un pacchetto di raggiungerela destinazione oppure lo bloccano in base ai seguenti criteri:

Indirizzi IP sorgente e destinazione

Origine del pacchetto

Numeri delle porte client e server

Il protocollo a livello di sessione portato del pacchetto

Configurazione dei firewall 31-3

Sicurezza

Page 108:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

La protezione a filtro di pacchetto si trova nella maggior parte deisistemi di firewall che includono router di rete. Usando un firewall filtrodi pacchetto, è possibile filtrare il traffico di rete attraverso un indirizzoIP sorgente o di destinazione specifico oppure attraverso il numero diporta specifico del servizio richiesto. Ad esempio, è possibile specificarequali utenti possono inviare dati dall'interno del firewall a utenti fuoridal firewall, o specificare quali utenti possono inviare dati da fuori delfirewall a utenti dentro il firewall, oppure ancora a quali serviziInternet, ad esempio IMAP, è permesso di passare attraverso il firewall.Il software filtro di pacchetto viene configurato per funzionare con unserver Domino. Per fare ciò, usare il software di filtro di pacchetto perspecificare le porte predefinite per i servizi richiesti dagli utenti.

Suggerimento Si consideri l'ipotesi di impiegare un filtro di pacchettoper il server Web anche se questo non è collegato a una rete privata. Ipirati informatici possono usare strumenti come scanner di porta persondare un server alla ricerca di servizi non protetti o errori diapplicazione conosciuti. Mettendo un filtro di pacchetto davanti alserver, è possibile evitare questo genere di accesso non autorizzato.

Questa tabella elenca i possibili servizi e le porte predefinite che unclient usa quando effettua una richiesta.

Servizio Numero di portapredefinito senza SSL

Numero di portapredefinito usando SSL

RPC di Notes e Domino 1352 Non applicabile

HTTP (Server Web e Navigatore Web) 80 443

IMAP 143 993

LDAP 389 636

POP3 110 995

NNTP 119 563

SMTP 25 465

Per supportare le RPC di Notes e Domino, il software filtro di pacchettodeve permettere l'accesso da indirizzi sorgenti dinamici e a indirizzidestinazione della porta 1352.

Nella figura che segue, il traffico delle RPS di Notes e Domino vienefiltrato a livello di pacchetto sul router e/o sul firewall.L'amministratore di rete usa il software di filtro di pacchetto perdeterminare se il filtro deve permettere traffico delle RPC di Notes eDomino in entrata e/o in uscita attraverso il firewall.

31-4 Amministrazione del sistema Domino, Volume 2

Page 109:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Questo esempio non permette al traffico dei protocolli Internet, adesempio NNTP e POP3, di attraversare il firewall. Ricordare che ilnumero di porta del client richiedente è dinamico, ma la porta didestinazione sul server firewall è 1352.

Nota Il filtro di pacchetti può non rappresentare sempre una soluzionedi firewall completa. I pirati informatici possono usare talvolta la tecnicachiamata "spoofing" per aggirare un filtro di pacchetto. Nella maggiorparte dei casi, il filtro di pacchetto dovrebbe essere combinato a unservizio proxy per un completa sicurezza di firewall.

Firewall proxy di applicazioneUn firewall proxy di applicazione fornisce una sicurezza maggiore e piùconfigurabile di un firewall a filtro di pacchetto perché risiedenell'applicazione e agisce come intermediario che comunica per contodel richiedente.

Possono essere utilizzati i seguenti tipi di proxy di applicazione:

Un server Domino passante per comunicare usando le RPC di Notese Domino.

Un proxy HTTP per comunicare usando il protocollo HTTP, iprotocolli Internet resi sicuri con SSL, ad esempio IMAP, LDAP,SMTP, IIOP o NNTP, oppure le RPC di Notes e Domino.

Un router SMTP e un listener SMTP.

Configurazione dei firewall 31-5

Sicurezza

Page 110:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

I proxy di applicazione non possono essere usati per gli altri protocolliInternet supportati da Notes e Domino, cioè IMAP, LDAP, POP3 eNNTP, a meno che il protocollo non sia configurato per usare SSL.Tuttavia, il proxy filtro di pacchetto o a livello di circuito possono essereusati per questi protocolli.

Uso di un server Domino come firewallUsare un server passante Domino come proxy di applicazione per leRPC di Notes e Domino. Un server passante fornisce tutti i livelli disicurezza di Notes e Domino, permettendo ai client che usano protocollidissimili di comunicare attraverso un singolo server Domino. Nonpermette ad altri protocolli Internet, ad esempio HTTP, IMAP e LDAP,di usare un server passante Domino per comunicare.

Quando viene configurato un proxy di applicazione, assicurarsi che iseguenti Domain Name Services (DNS) siano configurati correttamente:

db.DOMAIN e db.ADDR, che sono i database che DNS usa per farecorrispondere i nomi degli host con gli indirizzi IP, devonocontenere i nomi e gli indirizzi host corretti.I file host devono contenere il nome dominio totalmente qualificatodei server.Se si utilizza Network Information Service (NIS), è necessario usareil nome di dominio totalmente qualificato e assicurarsi che NISpossa coesistere con DNS.

Per informazioni sulla configurazione di queste impostazioni, vedere ladocumentazione del sistema operativo di rete.

Per impostare un server passante Domino come proxy di applicazione, ènecessario collegare prima il server a Internet e quindi impostare lestazioni di lavoro Notes e i server Domino perché usino tale serverpassante come proxy quando accedono a servizi al di fuori della rete.Per configurare una stazione di lavoro o un server perché usino il serverpassante, è necessario specificare il server passante nel documentoLocalità del la stazione di lavoro e nel documento Server del server.

Per informazioni, vedere il capitolo "Configurazione delle connessioni alserver".

La seguente illustrazione aggiunge un server passante Domino a unfirewall filtro di pacchetto. In questo esempio, il server passantegarantisce i vantaggi di un proxy per più client di Notes e Domino,come pure la connettività a Internet per le stazioni di lavoro Notes e iserver Domino che eseguono protocolli diversi da TCP/IP. Definendoun singolo punto di accesso per il traffico di Notes e Domino al filtro dipacchetto, l'amministrazione del proxy di applicazione, in questo caso ilserver passante, può essere centralizzata.

31-6 Amministrazione del sistema Domino, Volume 2

Page 111:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Uso di adattatori di rete doppi sul server passante DominoIl server passante Domino può essere configurato in modo da impedireal traffico non autorizzato di entrare o uscire dalla LAN. Per fare ciò,inserire due adattatori di rete sul server Domino, uno collegato aInternet (e configurato per il protocollo TCP/IP) e l'altro alla LANaziendale (configurato per il protocollo locale, ad esempio NetBIOS oSPX). Permettendo la comunicazione fra il server e Internet mediante ilprotocollo TCP/IP e permettendo la comunicazione all'interno dellaLAN dell'organizzazione mediante un altro protocollo, il sistema puòessere protetto dagli accessi non autorizzati basati sui più comunisistema che usano il protocollo TCP/IP.

Se necessario, è possibile usare TCP/IP all'interno della LAN; tuttavia, ènecessario disattivare l'inoltro TCP/IP tra adattatori, rimuoverequalsiasi programma di utilità TCP (come FTP, Sendmail, NFS e cosìvia) e attivare tutti le utilità di controllo e di allarme per tracciareintrusione. Inoltre, è necessario configurare la sicurezza di server edatabase per controllare l'accesso al server passante Domino.

Il server passante Domino può fornire l'accesso in tempo reale alledestinazioni Internet se l'amministratore decide di consentirlo.

Configurazione dei firewall 31-7

Sicurezza

Page 112:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per incrementare questa soluzione, inserire un router tra il serverpassante Domino e la LAN aziendale in modo da permettere l'accesso alserver passante solo al traffico di rete. Se per configurare la retevengono usati adattatori di rete doppi, è necessario usare un router etenere sotto controllo il sistema.

Per informazioni sulla configurazione di un server passante, vedere ilcapitolo "Informazioni sulle connessioni passanti".

Uso di un proxy HTTP come firewall proxy di applicazioneUn server proxy HTTP può essere usato per comunicare mediante ilprotocollo HTTP o un protocollo protetto con SSL, ad esempio IMAP,LDAP o NNTP. Può essere utilizzato anche un server proxy HTTP percomunicare usando le RPC di Notes e Domino.

Un vantaggio derivante dall'uso di un server proxy è che è l'unicasorgente per le sessioni Web in uscita dalla società. Ciò minimizza ledestinazioni potenziali per gli utenti non autorizzati. I proxy Webpermettono anche di memorizzare nella cache le pagine di più frequenteaccesso. Ciò può migliorare le prestazioni.

31-8 Amministrazione del sistema Domino, Volume 2

Page 113:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Il protocollo di rete usato per comunicare tra un utente di una reteprivata e il server proxy HTTP è sempre HTTP. Il server proxy HTTPpuò usare il protocollo di rete nativo del server, come ad esempio FTP,Gopher e WAIS, per comunicare con i server Internet al di fuori delfirewall. Pertanto, se un utente richiede una pagina attraverso il proxyHTTP su un server Gopher di Internet, il server proxy HTTP usaGopher per ricercare la pagina e utilizza quindi HTTP per inviarlaall'utente.

Secure Sockets Layer (SSL) è un protocollo di sicurezza che garantisce laprivacy nelle comunicazioni Internet. Il server proxy HTTP può essereconfigurato in modo da permettere a un client SSL di aprire untunneling sicuro attraverso il proxy. Quando viene creato questotunneling sicuro, il server proxy HTTP non legge o non interpreta i datiche vengono passati all'utente e al server Internet: passa semplicementele informazioni in modo sicuro. SSL usa il metodo CONNECT perestendere il proxy HTTP in modo da aprire un tunneling sicuro. Questometodo può essere utilizzato con SSL per comunicare usando LDAP,IMAP, POP3, SMTP, IIOP e NTTP.

Per ulteriori informazioni sul tunneling di SSL, visitare il sito Webhttp://home.mcom.com/newsref/std/tunneling_ssl.html.

Il server proxy HTTP può essere configurato per comunicare alle RPC diNotes e Domino se il server proxy HTTP supporta il metodoCONNECT nello stesso modo di SSL. Quando viene configurato ilserver proxy HTTP, configurare un metodo CONNECT sulla porta 1352per permettere alle RPC di Notes e Domino di usare il proxy.

Le stazioni di lavoro Notes e i server Domino devono essere configuratiper accedere al server proxy HTTP. Per configurare una stazione dilavoro, è necessario specificare le informazioni relative al proxy neldocumento Località della stazione di lavoro. Per configurare un serverperché usi il server proxy HTTP, specificare le informazioni relative alproxy nel documento Server del server.

Per informazioni sul collegamento a un server proxy HTTP, vedere ilcapitolo "Configurazione delle connessioni al server" e la Guida diNotes 5.

Configurazione dei firewall 31-9

Sicurezza

Page 114:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Uso di un router SMTP e di un listener SMTP come firewall proxy diapplicazione

È possibile usare un router SMTP e un listener SMTP come firewallproxy di applicazione. In questo caso, un server nel dominio è indicatocome la macchina di firewall ed è configurato come unico contatto conclient e server esterni. Questo server di firewall viene quindi configuratoin base a una delle due possibilità:

Il server SMTP, che usa i documenti di dominio SMTP esterno e diconnessione.Il "Host di ritrasmissione" per i sistemi SMTP all'interno del firewall

All'interno della società, i nomi Internet vengono risolti in un record MXche assegna un nome al firewall. Il server firewall può quindi applicarele funzioni di sicurezza SMTP (come la protezione antiSPAM) per ilcontrollo degli accessi.

31-10 Amministrazione del sistema Domino, Volume 2

Page 115:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Firewall proxy a livello di circuitoI firewall proxy a livello di circuito, specificatamente server SOCKS,funzionano esternamente ai livelli delle applicazioni del protocollo.Questi server permettono ai client di attraversare un servizio centrale edi collegarsi alla porta TCP/IP che i client specificano. I server SOCKSpossono autenticare l'indirizzo sorgente delle richieste di connessione ebloccare i client non autorizzati a collegarsi a Internet. Per una maggiorsicurezza, aggiungere un firewall filtro di pacchetto alle porte SOCKSdefinite. Per ulteriori informazioni su SOCKS, visitare la pagina Webhttp://www.socks.nec.com/.

Domino dispone del supporto incorporato per SOCKS versione 4.2. Lamaggior parte dei server SOCKS versione 5 sono compatibile con iserver SOCKS versione 4.2. Usando il supporto SOCKS nativo, vengonousati i servizi centralizzati SOCKS che possono esistere sulla reteaziendale. Le comunicazioni fra le stazioni di lavoro Notes locali e iserver Domino possono essere configurate in modo da saltare il serverSOCKS, cosicché tutto il traffico locale non abbia bisogno diattraversarlo. Tuttavia, se è necessario il passaggio attraverso un serverSOCKS, le stazioni di lavoro Notes possono essere configurate per usarestack TCP/IP di fornitori esterni che supportino SOCKS in modotrasparente per tutte le applicazioni.

L'implementazione SOCKS di Domino non supporta il protocolloIdentificazione. Il supporto per questo protocollo è disponibile da altrefonti e opera assieme all'implementazione SOCKS di Domino.

Le stazioni di lavoro Notes e i server Domino hanno bisogno di saperecome accedere al server SOCKS per usarlo come proxy a livello dicircuito. Per configurare una stazione di lavoro o un server perché usinoil server SOCKS, è necessario specificare le informazioni relative alproxy nel documento Località della stazione di lavoro e nel documentoServer del server.

Per ulteriori informazioni sulla connessione di stazioni di lavoro eserver a un server SOCKS, vedere il capitolo "Configurazione delleconnessioni al server" e la Guida di Notes 5.

Configurazione dei firewall 31-11

Sicurezza

Page 116:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

La seguente illustrazione visualizza una stazione di lavoro Notes e unserver Domino che accedono a Internet attraverso un server SOCKS equindi attraverso un firewall filtro di pacchetto.

La seguente illustrazione mostra una stazione di lavoro Notes e unserver Domino che accedono a Internet attraverso un server passanteDomino usando il supporto SOCKS incorporato, quindi attraverso unserver SOCKS e infine attraverso un firewall filtro di pacchetto.

31-12 Amministrazione del sistema Domino, Volume 2

Page 117:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Suggerimenti per la configurazione delle connessioni tra stazionedi lavoro Notes e server Domino a Internet1. Permettere l'accesso host SOCKS indipendentemente dal socket

sorgente. Per fare ciò, filtrare in base all'indirizzo sorgente delserver SOCKS e permettere qualsiasi socket.

2. Il filtro di indirizzo di destinazione (sul filtro di pacchetto) richiedeil socket 1352.

3. Per Notes e Domino, non consentire l'uso di pacchetti di nessun hostdiverso dal server SOCKS quando viene usato un indirizzo didestinazione che includa la porta 1352.

4. db.DOMAIN e db.ADDR, che sono i database che DNS usa per farecorrispondere i nomi degli host con gli indirizzi IP, devonocontenere i nomi e gli indirizzi host corretti.

5. I file DNS degli host devono contenere il nome di dominiototalmente qualificato del server SOCKS.

6. Se si utilizza Network Information Service (NIS), è necessario usareil nome di dominio totalmente qualificato e assicurarsi che NISpossa coesistere con DNS.

7. SOCKS versione 4.2 risolve gli indirizzi IP localmente. Assicurarsiche il DNS interno sia configurato per risolvere gli indirizzi.

Per informazioni sulla configurazione di queste impostazioni, vedere ladocumentazione del sistema operativo di rete.

Suggerimenti per la configurazione delle connessioni Internet aserver DominoPoiché SOCKS non viene usato per le connessioni che hanno origine daInternet e quelle la cui sorgente è un indirizzo della rete locale, taliconnessioni possono essere configurate per andare direttamente alserver di destinazione o a un server passante Domino.

1. Se si utilizza un server passante Domino come proxy diapplicazione, permettere solo l'uso dei pacchetti che hanno unindirizzo di destinazione del server proxy Domino sulla porta 1352.

2. Se non si utilizza un server passante proxy Domino, è possibilepermettere l'uso di qualsiasi indirizzo di destinazione finché laporta è 1352.

3. (Facoltativo) Permettere solo le connessioni da host accreditati cheusano la porta 1352.

Configurazione dei firewall 31-13

Sicurezza

Page 118:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

31-14 Amministrazione del sistema Domino, Volume 2

Page 119:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 32Configurazione di un'Autorità di certificazioneDomino

Questo capitolo descrive come configurare un'autorità di certificazioneDomino per emettere certificati server e client.

Autorità di certificazione DominoUn'autorità di certificazione (AC) è il collegamento che permette aserver e client di utilizzare SSL per comunicare e utilizzare S/MIME perscambiare la posta. La AC garantisce l'identità di un server e di un clientemettendo i certificati Internet che sono convalidati con la firma digitaledell'AC. La firma digitale assicura al client e al server che il certificatoclient e il certificato di server possano essere accreditati. Se il client e ilserver si autenticano (identificare la firma digitale sul certificato), essipossono aprire una sessione sicura SSL o scambiare un messaggio sicuroS/MIME. Se il client e il server non si possono autenticare l'un l'altro,essi non possono aprire una sessione sicura o scambiare un messaggiosicuro.

È possibile utilizzare un certificatore commerciale fornito da terze parti,come VeriSign. O è possibile utilizzare il modello di applicazioneAutorità di certificazione Domino (CCA50.NTF) per configurare un'ACdi Domino. Utilizzando un' AC di Domino, si evita il costo cheun'autorità di certificazione di terza parte addebita per emettere erinnovare certificati client e server. Inoltre, poiché molti amministratorihanno già familiarità con Domino, essi non richiederanno formazioneaggiuntiva.

Se si sceglie di utilizzare un'AC fornita da terze parti, non configurarel'applicazione Autorità di certificazione Domino.

Per informazioni sulla configurazione di un server SSL, vedere ilcapitolo "Configurazione del protocollo SSL su un server Domino." Perinformazioni sulla configurazione di client SSL e S/MIME, vedere ilcapitolo "Impostazione dei client per S/MIME e SSL".

32-1

Sicurezza

Page 120:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Tabella di attività dell'amministratore AC di DominoL'amministratore AC di Domino è responsabile di queste attività:

Attività Funzione

Firmare certificazione server eclient

Crea certificati server e client validi cheincludono la firma digitale dell'AC.

Creare documenti Persona perclient nell'Elenco indirizzi diDomino

Il documento Persona memorizza ilcertificato del client, utilizzato perautenticazione client. Quindi, undocumento Persona deve esistere per ilclient prima che una richiesta possa essereapprovata.

Aggiungere certificati clientemessi da AC fornite da terzeparti all'Elenco indirizzi diDomino

Durante l'autenticazione client e lacifratura S/MIME, Domino controlla ildocumento Persona per la chiavepubblica del client.

Rinnovare certificati client eserver scaduti

Assicura che i server e i client possanocontinuare a utilizzare il certificato.

Configurazione di un server Domino

Un server Domino CA ospita l'applicazione Autorità di certificazioneDomino. Gli utenti, gli amministratori dei server e le AC di Dominoutilizzano l'applicazione per gestire i certificati client e server. Lamaggior parte delle organizzazioni hanno bisogno solo di un singoloserver AC di Domino.

Per configurare server AC di Domino, occorre eseguire questeoperazioni:

1. Configurare il server come server Web Domino.

Per informazioni, vedere il capitolo "Configurazione del server WebDomino".

2. Creare l'applicazione autorità di certificazione Domino usando ilmodello AC di Domino (CCA50.NTF).

3. Creare file key ring dell'AC e il certificato dell'AC.

4. Configurare il profilo dell'AC per specificare le impostazioni delkeyring e della posta.

5. Configurare SSL sul server dalla AC.

32-2 Amministrazione del sistema Domino, Volume 2

Page 121:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione dell'applicazione Autorità di certificazione Domino1. Assicurarsi di avere già configurato il server come server Web

Domino.2. Utilizzando Domino Designer, creare l'applicazione Autorità di

certificazione Domino sul server utilizzando il modello Modelloautorità di certificazione (CCA50.NTF). Per visualizzare il file delmodello, selezionare l'opzione Modelli avanzati.

3. Modificare la LCA del database Autorità di certificazione Domino,come segue:

Aggiungere i nomi degli amministratori che emetteranno egestiranno i certificati Internet. Assegnare l'accesso Revisionecon Elimina e il ruolo [CAPrivlegedUser] a ogni amministratore.

Impostare l'accesso -Predefinito- a Redazione con accesso Crea.

4. Eseguire i passi nell'attività intitolata "Creazione di un file AC dikeyring e certificato".

Suggerimento Per nascondere l'applicazione Autorità di certificazioneDomino in modo che non appaia quando gli utenti scelgono File -Database - Apri e quando i client Web esaminano una lista di database,deselezionare "Mostra nella finestra 'Apri database'" nella finestra didialogo Proprietà del database.

Creazione di un file AC di keyring e certificatoUtilizzare il certificato della AC per firmare i certificati server e client eaggiungere la firma digitale della AC per i certificati server e client. Ilcertificato della AC è memorizzato in un file di keyring, che è un filebinario protetto da password.

Quando si utilizza Domino Administrator per creare il file della AC dikeyring, esso è memorizzato per impostazione predefinita nelladirectory di dati del client. Se si utilizzeranno altri client per approvaree firmare le richieste, considerare di spostare il file di keyring in undischetto o in un'unità di rete. Questo assicura che è accessibile ad altriclient.

Assicurarsi comunque di tenere il file di keyring in un posto sicuro. Perevitare l'accesso non autorizzato, solo gli amministratori specificatidovrebbero avere accesso al file di keyring dell'AC e alla password.

Per creare un file dell'AC di keyring e certificato1. Assicurarsi di aver configurato l'applicazione Autorità di

certificazione Domino.2. Da Domino Administrator, fare clic sulla linguetta File e aprire

l'applicazione Autorità di certificazione Domino.3. Fare clic su Crea keyring autorità di certificazione e certificato.

Configurazione di un'Autorità di certificazione Domino 32-3

Sicurezza

Page 122:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

4. Completare questi campi:

Campo Immettere

Nome del filekeyring

Il percorso esplicito e il nome del file. L'impostazionepredefinita è CAKEY.KYR nella directory di dati diDomino Administrator. È utile utilizzare l'estensione.KYR per mantenere server e nomi di file di keyringdi AC coerenti.

Passwordkeyring

Almeno 12 caratteri alfanumerici raccomandati.

Verificapassword

La password immessa nel campo precedente. Questoaiuta a garantire che la password sia immessacorrettamente.

Dimensionechiave

La dimensione della coppia di chiavi pubblica eprivata. Più grande è la dimensione, più forte è lacifratura. Se si utilizza la versione internazionale diDomino, è disponibile solo la dimensione della chiavedi 512 bit, a meno che non ci si qualifichi e non si siaacquistato un ID VeriSign Global Server.

Nome comune Un nome descrittivo che identifica il certificato di AC,come, Acme SSLCA.

Organizzazione Il nome dell'organizzazione in cui opera ilproprietario del certificato. Di solito questo è un nomedi società, come Acme.

Unitàorganizzativa

(Facoltativo) La divisione o il reparto in cui opera ilproprietario del certificato.

Città o località (Facoltativo) La città dove il proprietario delcertificato risiede.

Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia dove vive il proprietario del certificato,come Massachusetts. (Per gli stati americani,immettere il nome di stato completo, nonl'abbreviazione).

Nazione Una rappresentazione di due caratteri del paese in cuivive il proprietario del certificato, ad esempio US perStati Uniti e CA per il Canada

Nota Gli elementi Nome comune, Organizzazione, Unitàorganizzativa, Città o località, Stato o provincia e Nazionecompongono il nome distinto del server AC. Scegliere attentamenteil nome dell'AC; è un processo dispendioso riemettere certificati sesi cambia il nome.

5. Fare clic su Crea keyring autorità di certificazione.

32-4 Amministrazione del sistema Domino, Volume 2

Page 123:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Dopo aver letto le informazioni sul file di keyring e il nome dell'AC,fare clic su OK.

7. Eseguire una copia di riserva del file di keyring Autorità dicertificazione e memorizzarlo in un posto sicuro.

8. Completare la procedura "Configurazione del profilodell'applicazione autorità di certificazione".

Suggerimento Per amministrare l'applicazione Autorità dicertificazione Domino da una stazione di lavoro, creare una copia delfile di keyring e distribuirlo alle stazioni di lavoro, oppure mettere il filedi keyring su un'unità di rete a cui gli amministratori possono accedere.Si deve specificare l'ubicazione del file di keyring nel profilo diapplicazione Autorità di certificazione Domino. Per impostazionepredefinita, Domino esamina il disco fisso della macchina attiva per ilfile di keyring.

Per modificare la password per il file dell'AC di keyringPer assicurare la sicurezza continua del file dell'AC di keyring,modificare periodicamente la password.

1. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino.

2. Fare clic su Mostra keyring autorità di certificazione, quindi suModifica password keyring AC.

3. Immettere la vecchia password e quindi fare clic su OK.4. Immettere una nuova password di almeno 12 caratteri alfanumerici

e fare clic su OK.

Configurazione del profilo dell'applicazione Autorità dicertificazione Domino

Il profilo dell'applicazione Autorità di certificazione Domino identifica ilfile dell'AC di keyring e specifica il nome del server AC. Dominoaggiunge un collegamento al server AC quando si invia un messaggioall'amministratore dei server e dei client che richiede i certificati. Gliamministratori dei server e dei client utilizzano queste informazioni perdeterminare dove prelevare i certificati.

1. Assicurarsi di aver creato un file e un certificato key ring.2. Da Domino Administrator, fare clic sulla linguetta File e aprire

l'applicazione Autorità di certificazione Domino.3. Fare clic su Configura profilo autorità di certificazione.4. Se necessario, immettere il percorso del keyring dell'AC e il nome

del file nel campo File keyring AC. Per impostazione predefinita,Notes cerca il file di keyring sul disco fisso locale. È anche possibilespecificare un'unità di rete accessibile ad altri amministratori.

Configurazione di un'Autorità di certificazione Domino 32-5

Sicurezza

Page 124:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Immettere il nome TCP/IP DNS del server che esegue l'applicazioneAC nel campo Nome DNS server certificato:. Domino utilizzaquesto nome per indicare dove prelevare i certificati firmati neimessaggi inviati ad amministratori e client.

I seguenti quattro campi impostano i valori predefiniti per loschermo Certificazione client approvata. È possibile ridefinirliquando si approva un certificato.Campo Immettere

Usare SSL per letransazioni dellecertificazioni?

Sì (predefinito) per specificare se il messaggio diposta elettronica generato durante il processo dirichiesta di sicurezza include un riferimento allaporta SSL per il prelievo sicuro del certificato, Noper specificare SSL non sarà utilizzato.

Numero di porta delserver dellacertificazione

La porta TCP/IP per il server Domino utilizzaquesta porta quando invia una notifica di postaelettronica ai client per raccogliere certificati.L'impostazione predefinita è 80.

Conferma via postaal richiedente dellacertificazionefirmata?

Sì per generare una conferma di posta elettronicaper una richiesta di certificato firmata; No(predefinito) per non inviare la conferma.

Inoltro dellcertificazione firmataal processo diamm.ne perl'aggiunta all'elencoindirizzi?

Sì (predefinito) per inoltrare la richiesta dicertificato firmata al Processo di amministrazione,che quindi memorizza questo certificatonell'Elenco indirizzi di Domino; No per noninoltrare il certificato.

Periodo di validitàpredefinito

Numero di anni per cui è valido il certificato.L'impostazione predefinita è 2 anni.

6. Fare clic su Salva e chiudi.

7. Completare il la procedura "Configurazione del protocollo SSL sulserver dell'AC".

Configurazione del protocollo SSL sul server dell'ACDato che gli amministratori di server e client utilizzano i browser peraccedere al server dell'AC per chiedere e prelevare certificati, utilizzareSSL per proteggere il server dell'AC. Quando si configura il serverdell'AC per SSL, creare il file di keyring del server e richiedere uncertificato del server. Domino approva automaticamente il certificatodel server e fonde il certificato dell'AC come radice accreditata.

1. Assicurarsi di averconfigurato il profilo dell'applicazione Autoritàdi certificazione Domino.

32-6 Amministrazione del sistema Domino, Volume 2

Page 125:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino.

3. Fare clic su Crea keyring e certificazioni del server.

4. Completare questi campi:

Campo Immettere

Nome del filekeyring

Il nome del file keyring per il server. Perimpostazione predefinita, questa è la directory di datidell'Elenco indirizzi di Domino utilizzata per creare ilfile. Non utilizzare lo stesso nome del file di keyringdi AC.

Passwordkeyring

Si raccomandano almeno 12 caratteri alfanumerici.

Verificapassword

La password immessa nel campo precedente. Questoaiuta a garantire che la password sia immessacorrettamente.

Dimensionechiave

La dimensione del paio di chiavi pubblica e privata.Più grande è la dimensione, più forte è la cifratura. Sesi utilizza la versione internazionale di Domino, èdisponibile solo la dimensione della chiave di 512 bit,a meno che non ci si qualifichi e non si sia acquistatoun ID VeriSign Global Server.

Etichettacertificazione AC

(Facoltativo) L'etichetta da visualizzare quandoappare il certificato di AC nel file di keyring delserver.

Nome comune(CN)

Il nome di dominio TCP/IP pienamente qualificato,ad esempio www.lotus.com.Configurare il certificato del server in modo che ilnome comune corrisponda al nome DNS poichéalcuni browser controllano questa corrispondenzaprima di permettere una connessione.

Organizzazione Il nome dell'organizzazione in cui opera ilproprietario del certificato. Di solito questo è un nomedi società, come Acme.

Unitàorganizzativa

(Facoltativo) La divisione o il reparto dove opera ilproprietario del certificato.

Città o località (Facoltativo) La città dove il proprietario delcertificato risiede.

Configurazione di un'Autorità di certificazione Domino 32-7

Sicurezza

Page 126:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia dove vive il proprietario del certificato,come Massachusetts. (Per gli stati americani,immettere il nome di stato completo, nonl'abbreviazione).

Nazione Una rappresentazione di due caratteri del paese in cuivive il proprietario del certificato, ad esempio, US perStati Uniti e CA per il Canada.

5. Fare clic su Crea keyring del server.

6. Immettere la password del file di keyring dell'AC e fare clic su OK.

7. Copiare il file di keyring del server nella directory di dati di Dominosul server. L'applicazione Autorità di certificazione Domino crea ilfile localmente; il server ha bisogno comunque del file di keyringper utilizzare SSL.

8. Configurare la porta SSL. Abilitare l'autenticazione del server solosul server.

Per ulteriori informazioni sulla configurazione della porta SSL,vedere il capitolo "Configurazione del protocollo SSL su un serverDomino."

9. Se i client utilizzano Netscape Navigator, eseguire le seguentioperazioni:

a. Da Domino Adminstrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino e quindi aprirela casella Proprietà del database.

b. Nel pannello Generali, scegliere "Accesso Web: Richiediconnessione SSL" per forzare i browser a utilizzare SSL percollegarsi a questo database.

Nota Se i client utilizzano Microsoft Internet Explorer, noncompletare questo passo che forza gli utenti a utilizzare SSL peraccedere all'applicazione. I client che utilizzano Internet Explorerdevono utilizzare TCP/IP per accedere all'applicazione Autorità dicertificazione Domino e fondere il certificato come radiceaccreditata. Internet Explorer non permette ai client di accettare uncertificato di sito per un server per cui non hanno il certificatoradice accreditato.

32-8 Amministrazione del sistema Domino, Volume 2

Page 127:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Visualizzazione del file di keyring dell'AC 1. Da Domino Administrator, fare clic sulla linguetta File e aprire

l'applicazione Autorità di certificazione Domino.

2. Fare clic su Mostra keyring autorità di certificazione.

3. Fare clic su Mostra keyring AC.

4. Immettere la password quando si riceve il messaggio.

5. Fare doppio clic sul documento Coppia chiave AC che si desideraaprire e visualizzare.

6. Per uscire dal documento dopo averlo visualizzato, fare clic suChiudi.

Esportazione del file di keyring dell'ACEsportare il keyring dell'AC in un file di testo per risolvere eventualiproblemi con il server dell'AC e confrontare i file di keyring.

1. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Autorità di certificazione Domino.

2. Fare clic su Mostra keyring autorità di certificazione.

3. Fare clic su Visualizza keyring AC con testo.

4. Immettere la password quando si riceve il messaggio.

5. Immettere il nome del file nel quale si desidera esportare il keyring.Notes crea questo file di testo e lo inserisce in una directory di dati.

6. Per visualizzare il file di testo, aprirlo con un editor di testi.

Configurazione di un'Autorità di certificazione Domino 32-9

Sicurezza

Page 128:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

32-10 Amministrazione del sistema Domino, Volume 2

Page 129:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 33 Impostazione degli accessi Nome e passowrd eAnonimo ai server Domino

Questo capitolo descrive come configurare i server per nome epassword e l'accesso anonimo tramite i client Internet/intranet.

Autenticazione Nome e password per i client Internet/intranetL'autenticazione Nome e password, conosciuta anche comeautenticazione password di base, utilizza un protocollo di scambio dibase per richiedere i nomi e le password agli utenti e quindi verifica laprecisione delle password controllandole con quelle memorizzate neidocumenti Persona nell'Elenco indirizzi di Domino. Quando configuratoper questo, Domino richiede un nome e una password solo quando unclient Internet/intranet prova ad accedere a un database sul server.L'accesso Internet/intranet è diverso dall'accesso ai client Notes e serverDomino in quanto un server Domino richiede per un client Notes o unserver Domino un nome e una password quando il client o il servertenta inizialmente di accedere al server.

Se si desidera assegnare accesso di database a un clientInternet/intranet in base a sicurezza LCA Domino, un documentoPersona deve essere creato per quel client nell'Elenco indirizzi diDomino. I client che non hanno documenti Persona sono consideratiAnonimi e possono solo accedere a server e database che permettonol'accesso Anonimo.

L'autenticazione Nome e password permette a Domino di individuare ildocumento Persona per il client che accede al server (se ne esiste uno).Domino utilizza il documento Persona per identificare il client. Dopol'identificazione del client, può essere deciso l'accesso ai database. Adesempio, se si desidera che Alan Jones abbia accesso Revisione a undatabase e a tutti gli altri che accedono al database per avere accessoRedazione, deve essere creato un documento Persona per Alan Jones. Èpossibile configurare la LCA del database per includere Alan Jonescome Revisione e Anonimo come Redazione.

33-1

Sicurezza

Page 130:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

È possibile utilizzare autenticazione con nome e password con TCP/IP ocon SSL su qualsiasi server che esegue un protocollo Internet, cioèNNTP, LDAP, POP3, HTTP, SMTP, IIOP o IMAP. Per ogni protocolloInternet abilitato sul server, è possibile specificare il metodo disicurezza. Ad esempio, si potrebbe abilitare SSL per connessioni HTTP,ma richiedere sicurezza con nome e password per connessioni NNTPche utilizzano TCP/IP. Si potrebbe anche utilizzare la sicurezza connome e password con autenticazione anonima e client SSL, ad esempioper permettere agli utenti con certificati client SSL di autenticareutilizzando l'autenticazione client SSL e per permettere ad altri utenti diimmettere un nome e una password se essi non hanno un certificatoclient SSL.

Se si configura l'autenticazione con nome e password per un serverHTTP, si ha un metodo aggiuntivo per autenticazione con nome epassword: l'autenticazione basata sulla sessione. L'autenticazione connome e password basata sulla sessione offre maggior controllosull'interazione dell'utente rispetto all'autenticazione di nome epassword di base e permette di personalizzare il modulo in cui gli utentiimmettono le loro informazioni di nome e di password. Permette ancheagli utenti di registrare fuori dalla sessione senza chiudere il browser.

Nota L'autenticazione Nome e password non è supportata quando unserver Domino agisce come un client SMTP, ad esempio quando unserver Domino si collega a un server SMTP per instradare la posta. Lasicurezza Nome e password è supportata solo quando un serverDomino agisce come un server SMTP, cioè quando i client SMTPaccedono a un server Domino.

Autenticazione Nome e password su TCP/IPUtilizzare l'autenticazione Nome e password su TCP/IP per identificaregli utenti, senza proteggere completamente l'accesso ai dati sul server,ad esempio per mostrare informazioni diverse a vari utenti basate sulnome utente, ma le informazioni del database non sono riservate. Non ècifrata alcuna informazione, compresi il nome e la password, inviata tral'utente e il server. L'autenticazione Nome e password su TCP/IPscoraggia alcuni tipi di pirati informatici ma non evita che altri ricevanotrasmissioni di rete e che indovinino la password.

33-2 Amministrazione del sistema Domino, Volume 2

Page 131:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Autenticazione Nome e password con il protocollo SSLUtilizzando SSL, tutte le informazioni, compreso il nome e la password,sono cifrate. SSL fornisce integrità di dati e di server per utenticonfigurati per nome e per password. Richiedere un nome e unapassword oltre alla sicurezza SSL fornisce sicurezza per utenti che nonutilizzano l'autenticazione client e permette di identificare singoli utentiche accedono a un database.

Per informazioni sulla configurazione di un server SSL, vedere ilcapitolo "Configurazione del protocollo SSL su un server Domino." Perinformazioni sulla configurazione dei client per SSL, vedere il capitolo"Impostazione dei client per S/MIME e SSL".

Autenticazione Nome e password basata sulla sessione per i client Web

Per configurare l'autenticazione Nome e password per client Web chehanno accesso a un server Web Domino, è possibile utilizzare un di duemetodi: autenticazione di base Nome e password o autenticazioneNome e password basata sulla sessione.

Funzioni dell'autenticazione Nome e password basata sullasessione

Una sessione è il tempo in cui un client Web è registrato attivamente suun server. La sicurezza Nome e password basata sulla sessione includefunzionalità aggiuntive che non sono disponibili con sicurezza Nome epassword di base. Si utilizza il documento Server nell'Elenco indirizzi diDomino per specificare le impostazioni che abilitano e controllanol'autenticazione di sessione.

Modulo di login HTML personalizzatoUn modulo di login HTML permette agli utenti di immettere i loro nomie le loro password e quindi utilizzare il nome e la password per l'interasessione di utente. Il browser invia il nome e la password al serverutilizzando la serie di caratteri del server; quindi, gli utenti possonoimmettere un nome e una password utilizzando serie di caratteridiverse da ASCII o da Latin-1.

Domino fornisce un modulo predefinito HTML, creato e configurato neldatabase Configurazione Domino (DOMCFG.NSF). È possibilepersonalizzare il modulo per contenere informazioni aggiuntive.

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-3

Sicurezza

Page 132:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Periodo di tempo di logout predefinitoÈ possibile specificare un periodo di tempo di logout predefinito perregistrare il client Web sul server dopo un periodo specificato diinattività. Registrare automaticamente un utente sul server impedisce adaltri di utilizzare il client Web per impersonare un utente se un clientWeb lascia la stazione di lavoro prima di disconnettersi. Gli utentipossono anche aggiungere ?logout alla fine di un URL per chiudere unasessione, ad esempio, http\\acmeserver\sessions.nsf\?logout.

Numero massimo di sessioni utenteÈ possibile specificare il numero massimo di sessioni utente permessecontemporaneamente sul server. Se le prestazioni del server sono lente,è possibile ridurre il numero di sessioni utente attive e simultanee.

Per utilizzare l'autenticazione basata sulla sessione, i client Web devonoutilizzare un browser che supporta i cookie. Domino utilizza i cookieper tracciare sessioni utente.

Nota Se i server sono configurati per DNS ciclico, non utilizzarel'autenticazione Nome e password basata sulla sessione. I server nonpossono memorizzare le informazioni di sessione in memoria quandoutilizzano DNS ciclico. Inoltre, se un server è riavviato o si blocca, leinformazioni di sessione sono perse. L'utente deve reimmettere il nomee la password.

Configurazione dell'autenticazione Nome e password basata sullasessione

Per configurare l'autenticazione Nome e password basata sulla sessioneper client Web, il documento Server nell'Elenco indirizzi di Dominodeve essere modificato. Deve essere creato anche un documentoPersona per ogni client Web che utilizzerà l'autenticazione Nome epassword basata sulla sessione.

Benché i client Web richiedano documenti Persona, essi non hannobisogno di licenze Notes poiché non utilizzano il software della stazionedi lavoro Notes per accedere al server.

Modifica del documento Server per l'autenticazione Nome epassword basata sulla sessione1. Da Domino Administrator, fare clic sulla linguetta Configurazione e

aprire il documento Server.

2. Fare clic nel pannello Protocolli Internet - Domino Web Engine.

3. Completare questi campi e quindi salvare il documento:

33-4 Amministrazione del sistema Domino, Volume 2

Page 133:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Autenticazione sessione Abilitare l'autenticazione con nome epassword basata sulla sessione. Questo èdisabilitato per impostazione predefinita.

Attesa sessione inattiva Un periodo di tempo predefinito perregistrare un client Web non attivosul server.L'impostazione predefinita è 30 minuti.

Numero max sessioniattive

Imposta il numero massimo di utenti chepossono avere accesso al servercontemporaneamente L'impostazionepredefinita è 1000.

Creazione di documenti Persona per gli utenti Web1. Nell'Elenco indirizzi di Domino, creare un documento Persona per

ogni utente Web che ha bisogno di accedere al server. (si può anchemodificare il documento Persona di un utente esistente).

2. In ogni documento Persona, completare questi campi, quindisalvare il documento:

Campo Immettere

Nome, Iniziale secondo nome,Cognome

Il nome, il cognome e l'iniziale delsecondo nome dell'utente.

Nome utente Il nome completo dell'utente. Questo è ilnome che l'utente immette quando provaad accedere a un server.Questo campopuò contenere più nomi. Tuttavia,Domino utilizza il nome in questo campoper convalidare un utente nelle LCA deldatabase e impostare le liste di accessi.Ad esempio, questo campo puòcontenere questi nomi:Alan JonesAlJonesAJQuando richiesto il suo nome e lasua password, l'utente può immettere "AlJones" come suo nome. Tuttavia, Dominoutilizza "Alan Jones" per convalidarlonelle LCA del database e nelle liste diaccesso in impostazione. Quindi, il nome"Alan Jones" deve essere quello cheappare nelle LCA e nelle liste di accessoin impostazione.

Password Internet La password dell'utente.

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-5

Sicurezza

Page 134:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Dopo aver configurato il server e creato documenti Persona, modificarela LCA del database per ogni database sul server al quale si desideradare accesso agli utenti.

Per ulteriori informazioni, vedere Gestione database Domino.

Personalizzazione del modulo di login HTMLDomino fornisce un modulo di login HTML predefinito per permettereagli utenti di immettere i loro nomi e le loro password e quindiutilizzare il nome e la password per l'intera sessione utente. Questomodulo è creato e configurato nel database Configurazione Domino(DOMCFG.NSF). È possibile personalizzare il modulo per contenereinformazioni aggiuntive. Per eseguire questa operazione, il server WebDomino deve essere configurato.

Per informazioni sulla configurazione del server Web, vedere il capitolo"Setting up the Domino Web server."

Creare e utilizzare un modulo di login personalizzato:

Creare il database Configurazione Domino. Se non si crea ildatabase, Domino utilizza un modulo di login generico.

Creare un modulo personalizzato.

Specificare il modulo personalizzato come il modulo di login. Se ildatabase Configurazione Domino esiste sul server Web ma non si ècreato e specificato un modulo di login personalizzato, Dominoutilizza il modulo $$LoginUserForm come il modulo di login.

Creazione del database Configurazione Domino (DOMCFG.NSF)1. Aprire il client Notes e scegliere File - Database - Nuovo.

2. Immettere il nome del server Web nel campo Server.

3. Selezionare il modello Config.ne server Web Domino (domcfg.ntf).

4. Immettere il titolo del database e assegnargli il nome domcfg.nsf.

5. Fare clic su OK.

6. Aggiungere la voce Anonimo alla LCA del database e assegnarel'accesso Lettura.

7. Aprire il database Configurazione Domino e selezionare Crea -Mappatura di modulo di login.

8. Fare clic su Impostazioni per tutto il server.

33-6 Amministrazione del sistema Domino, Volume 2

Page 135:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione di un modulo personalizzatoIl modo più semplice per creare un modulo di login personalizzato è dimodificare una copia di $$LoginUserForm, il modulo di login diesempio fornito nel database Configurazione Domino. È anche possibilecreare un nuovo modulo di login "ex novo". Bisogna disporre del clientDomino Designer per modificare o creare moduli.

1. Aprire il client Domino Designer e aprire il database ConfigurazioneDomino (DOMCFG.NSF).

2. Selezionare Visualizza - Impostazione.

3. Per creare un modulo personalizzato utilizzando $$LoginUserForm,fare una copia di $$LoginUserForm, quindi fare doppio clic sullacopia per aprirlo (è possibile rinominare i copia se necessario, adesempio con CustomLoginForm). Per creare un nuovo modulo, fareclic su Nuovo modulo.

4. Quando si termina il modulo personalizzato, salvare e uscire daesso.

Specifica del modulo personalizzato come modulo di login1. Aprire il client Notes e aprire il database Configurazione Domino

(DOMCFG.NSF).

2. Selezionare Crea - Mappatura di modulo di login.

3. Selezionare il tipo server appropriato per il server Web.

4. (Facoltativo). Immettere un commento.

5. Immettere il nome del file del database contenente il modulopersonalizzato. Questo dovrebbe essere domcfg.nsf, a meno che ilmodulo personalizzato non sia memorizzato in un database diverso.

6. Immettere i nome del modulo di login personalizzato, ad esempioCustomLoginForm.

7. Salvare e chiudere il documento.

Impostazione dell'autenticazione Nome e password di basePer configurare l'autenticazione Nome e password di base per clientWeb e Internet/intranet, creare un documento Persona per ogni utentenell'Elenco indirizzi di Domino sul server Domino ed assegnare unapassword Internet a ogni utente. Nel documento Server, è necessariospecificare quali protocolli Internet richiedono un nome e password. Eper consentire a questi utenti l'accesso ai database, si devono includerenelle LCA del database.

Benché i client Web e Internet/intranet richiedano documenti Persona,essi non hanno bisogno di licenze Notes poiché non utilizzano ilsoftware della stazione di lavoro Notes per accedere al server.

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-7

Sicurezza

Page 136:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Modifica del documento Server per l'autenticazione Nome epassword di base1. Da Domino Administrator, fare clic sulla linguetta Configurazione e

aprire il documento Server.

2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questovisualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta eIIOP. Ogni pannello elenca i protocolli appropriati per il suo nome,ad esempio, il pannello Web elenca HTTP/HTTPS, il pannelloNotizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP,e così via.

3. Fare clic nel pannello che elenca il protocollo per cui si desideraspecificare l'utenticazione Nome e password. Per ogni protocollo,eseguire le seguenti operazioni:

Se si desidera che i client utilizzino l'autenticazione Nome epassword quando essi si collegano utilizzando TCP/IP,selezionare Sì nel campo Nome e password nella sezioneTCP/IP.

Se si si configura SSL sul server e si desidera che i clientutilizzino l'autenticazione Nome e password quando essi sicollegano utilizzando SSL, selezionare Sì nel campo Nome epassword nella sezione SSL.

4. Salvare il documento.

Nota Se si desidera che i client LDAP utilizzino Netscape 4.5 peraccedere al server utilizzando l'autenticazione Nome e password, sideve anche permettere l'accesso anonimo sul server oltre al nome e allapassword. I client LDAP Netscape 4.5 forniscono un indirizzo di postaelettronica per l'autenticazione e le ricerche client dell'indirizzoanonimamente prima che Domino possa autenticare l'utente.

Per informazioni sulla configurazione dell'accesso anonimo, vedere"Impostazione dei client Internet/intranet per l'accesso anonimo".

Creazione di documenti Persona per gli utenti Internet/intranet1. Nell'Elenco indirizzi di Domino, creare un documento Persona per

ogni utente che ha bisogno di accedere al server. (si può anchemodificare il documento Persona di un utente esistente)

In ogni documento Persona, completare questi campi, quindi salvare ildocumento:

Campo Immettere

Nome, Iniziale secondonome, Cognome

Il nome, il cognome e l'iniziale del secondonome dell'utente.

33-8 Amministrazione del sistema Domino, Volume 2

Page 137:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Nome utente Il nome completo dell'utente. Questo è ilnome che l'utente immette quando prova adaccedere a un server.Questo campo puòcontenere più nomi. Tuttavia, Dominoutilizza il nome in questo campo perconvalidare un utente nelle LCA del databasee impostare le liste di accessi. Ad esempio,questo campo può contenere questi nomi:

Alan JonesAl JonesAJ

Quando richiesto il suo nome e la suapassword, l'utente può immettere "Al Jones"come suo nome. Tuttavia, Domino utilizza"Alan Jones" per convalidarlo nelle LCA deldatabase e nelle liste di accesso inimpostazione. Quindi, il nome "Alan Jones"deve essere quello che appare nelle LCA enelle liste di accesso in impostazione.Se siutilizza l'impostazioneNOTES.INILDAP_Strict_RFC_Adherence, iclient LDAP devono immettere il loro nomedi dominio totalmente qualificato quandoviene richiesto dal server.

Password Internet La password dell'utente.

Dopo aver configurato il server e creato documenti Persona, modificarela LCA del database per ogni database sul server al quale si desideradare accesso agli utenti.

Per ulteriori informazioni, vedere Gestione database Domino.

Controllo del livello di autenticazione dei client WebÈ possibile selezionare il livello di limitazione che utilizza Dominoquando autentica utenti Web in elenchi indirizzi di Domino e in elenchiindirizzi LDAP. Questo rende i server meno vulnerabili per la sicurezzadefinendo ulteriormente come Domino cerca i nomi e autentica i clientWeb.

Per informazioni sulla configurazione di Domino per autenticare i clientWeb in rubriche secondarie e in elenchi indirizzi LDAP, vedere ilcapitolo "Gestione di elenchi indirizzi multipli".

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-9

Sicurezza

Page 138:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.

2. Fare clic sulla linguetta Sicurezza.3. Nella sezione Accesso server Web, scegliere una delle opzioni

seguenti nel campo di autenticazione del server Web:Più variazioni di nomi con minore sicurezza. Domino prova adautenticare utenti basati sul nome e sulla password immessi.Questo metodo di autenticazione può essere vulnerabile agliattacchi dei pirati informatici che tentano di accedere a un serverattraverso un account di utente legittimo indovinando nomi epassword. Questa scelta è l'impostazione predefinita ed è ilcomportamento di consultazione del server Web utilizzato nelleversioni precedenti di Domino. Questa opzione permette agliutenti di immettere una qualunque delle seguenti operazioninella finestra di dialogo di nome e di password in un browserWeb:

Autenticazione dell'Elenco indirizzi diDomino

Autenticazione elenco indirizziLDAP

Cognome Cognome

Nome Nome

Nome comune Nome comune (CN)

Nome gerarchico completo (canonico) DN

Nome gerarchico completo(abbreviato)

DN

Nome abbreviato UID

Nome alias (un nome elencato nelcampo Nome utente del documentoPersona, escluso il nome elencato nelcampo)

Numero Soundex

Minori variazioni di nome con sicurezza più elevata. Questatecnica di ricerca è meno vulnerabile ad attacchi perché unsingolo tentativo di autenticazione non produce tantecorrispondenze, riducendo la verosimiglianza a cui unapassword indovinata corrisponde. Questa scelta è raccomandataper una sicurezza più stretta. Questa opzione chiede agli utentidi immettere solo quanto segue nella finestra di dialogo di nomee di password in un browser Web:

33-10 Amministrazione del sistema Domino, Volume 2

Page 139:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Autenticazione dell'Elenco indirizzi diDomino

Autenticazione elenco indirizziLDAP

Nome gerarchico completo DN

Nome comune o Nome comune conCN= prefisso

CN

UID o UID con UID= prefisso

Nome alias (un nome elencato nelcampo Nome utente del documentoPersona, escluso il nome elencato nelcampo)

4. Salvare e chiudere il documento.Vedere "Esempi di nomi consentiti per l'autenticazione dei client Web".

Per informazioni su argomenti relativi all'interoperabilità con le versioniprecedenti, vedere "Passaggio a Domino 5".

Esempi di nomi consentiti per l'autenticazione dei client WebPiù variazioni di nomi con minore sicurezza. Utilizzando il livello di autenticazione delle variazioni di nome Altro,Alan Jones/Sales/East/Acme può immettere i seguenti nomi durantel'autenticazione con un Elenco indirizzi di Domino utilizzando unbrowser Web:

Esempio Descrizione

Alan Jones Nome comune

Alan Nome

Jones Cognome

Ajones Nome abbreviato

Alan Jones/Sales/East/Acme/US Nome gerarchico completo (abbreviato)

cn=Alan Jones/ou=East/ou=Sales/o=Acme/c=us

Nome gerarchico completo (canonico)

Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli puòimmettere i seguenti nomi utilizzando un browser Web:

Esempio Descrizione

Alan Jones Nome comune

Alan Nome

Jones Cognome

Ajones UID

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-11

Sicurezza

Page 140:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Esempio Descrizione

cn=Alan Jones, cn=recipients, ou=Sales,ou=East, o=Acme, c=us (valido per unserver Microsoft Exchange)

Nome gerarchico completo(canonico)

uid=ajones, ou=Sales, ou=East,o=Acme, c=us (valido per un serverNetscape Directory)

Nome gerarchico completo(canonico)

Alan Jones/Sales/East/Acme/US Nome gerarchico completo(abbreviato)

Minori variazioni di nome con sicurezza più elevata Utilizzando il livello di autenticazione Minori variazioni di nome, AlanJones/Sales/East/Acme può immettere solo il seguente nome durantel'autenticazione con un Elenco indirizzi di Domino utilizzando unbrowser Web:

Esempio Descrizione

Alan Jones/Sales/East/Acme Nome gerarchico completo (abbreviato)

CN=Alan Jones Nome comune con CN= prefisso

Alan Jones Nome comune

cn=Alan Jones/ou=East/ou=Sales/o=Acme/c=us

Nome gerarchico completo (canonico)

Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli puòimmettere i seguenti nomi utilizzando un browser Web:

Esempio Descrizione

Ajones UID

Alan Jones CN

cn=Alan Jones, cn=recipients, ou=Sales,ou=East, o=Acme, c=us (valido per unserver Microsoft Exchange)

DN

uid=ajones, ou=Sales, ou=East,o=Acme, c=us (valido per un serverNetscape Directory)

DN

uid = Ajones (valido per un serverNetscape Directory)

UID con prefiisso UID=

33-12 Amministrazione del sistema Domino, Volume 2

Page 141:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Autenticazione Nome e password dei client Web in Elenchi IndirizziDomino e LDAP secondari

Quando un client Web si autentica con un server, per impostazionepredefinita, il server controlla l'Elenco indirizzi di Domino principaleper vedere se il nome e la password esistono nel documento Persona. Sel'organizzazione utilizza un Elenco indirizzi di Domino secondario e/ouno Elenco LDAP per verificare i client Web utilizzando l'autenticazioneNome e password, è possibile configurare Domino per controllarequegli elenchi aggiuntivi. Per fare questo, configurare gli elenchiindirizzi di Domino secondari e gli elenchi LDAP come dominiaccreditati nel database Indirizzamento facilitato.

Quando si contrassegna il dominio come accreditato, Domino esaminal'Elenco indirizzi di Domino principale in cerca del nome e dellapassword dell'utente e, se non li trova, cerca negli elenchi indirizzi diDomino secondari accreditati e gli elenchi indirizzi LDAP. Quando siconfigura l'indirizzamento facilitato, specificare l'ordine in cui Dominocerca gli elenchi indirizzi secondari.

Il nome gerarchico restituito dall'Elenco indirizzi di Domino odall'elenco LDAP viene confrontato con la regola accreditata neldatabase Indirizzamento facilitato per verificare che l'organizzazione ele unità organizzative corrispondano alla regola specificata. Adesempio, se il nome dell'utente restituito è Dave Lawson/Lotus, ildocumento Indirizzamento facilitato deve includere la regola */Lotus.

La ricerca in più elenchi indirizzi è anche disponibile per autenticareutenti con autenticazione client SSL.

Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizioHTTP e non dagli altri servizi Internet.

Per informazioni sulla configurazione dell'autenticazione dell'elencoindirizzi di Domino secondario e dell'elenco indirizzi LDAP dei clientNome e password, vedere il capitolo "Gestione di elenchi indirizzimultipli".

Garanzia di sicurezza aggiuntiva per le password InternetQuando si immette una password Internet e si salva il documentoPersona, Domino cifra automaticamente il campo Password Internet.Per migliorare la sicurezza delle password, utilizzare un formato dipassword più sicuro. Utilizzare il formato di password più sicuro solose gli utenti accedono a server Domino 4.6 o successivi.

È possibile aggiornare il formato della password per documenti Personache esistono già o che utilizzano automaticamente il formato dipassword più sicuro per tutti i documenti Persona creati.

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-13

Sicurezza

Page 142:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per documenti Persona esistenti1. Da Domino Administrator, fare clic sul pannello Persone e gruppi e

selezionare i documenti Persona per cui si desidera passare a unformato di password più sicuro.

2. Scegliere Operazioni - Aggiorna a formato password Internet piùsicuro.

3. Fare clic su Sì.

Per nuovi documenti Persona1. Da Domino Administrator, fare clic sulla linguetta Configurazione e

quindi su Documenti di tutti i server.2. Scegliere Operazioni - Modifica profilo elenco indirizzi.3. Selezionare Sì nel campo "Usa password Internet più sicure".4. Salvare e chiudere il documento.

Accesso Anonimo Internet/intranet

Quando si configura l'accesso anonimo, i client Internet/intranetpossono accedere ai server senza identificarsi. Domino non registraquesta attività di database dei client, ad esempio, nel file di login e nellafinestra di dialogo Attività utente.

Con l'accesso anonimo, non si sa mai chi accede ai database sul server.Quindi, non è possibile utilizzare l'identità del client, cioè il nome e lapassword del client, per controllare l'accesso ai database e agli elementidi impostazione. Utilizzare l'accesso anonimo quando non è necessariosapere chi accede al database e/o quando non è necessario controllarel'accesso basato sull'identità del client.

È possibile utilizzare l'accesso anonimo con TCP/IP e/o SSL su qualsiasiserver che esegue NNTP, LDAP, HTTP, SMTP o IIOP. Per ogniprotocollo Internet abilitato sul server, è possibile specificare il metododi sicurezza. Ad esempio, è possibile abilitare SSL per connessioniHTTP, ma richiede l'autenticazione Nome e password per connessioniNNTP che utilizzano TCP/IP.

Oltre all'utilizzo dell'accesso anonimo, è possibile utilizzarel'autenticazione Nome e password e l'autenticazione client SSL. Gliutenti possono quindi utilizzare qualsiasi metodo di autenticazione percollegarsi al server. Ad esempio, se l'utente ha un certificato client SSL,l'utente può accedere al server utilizzando SSL; mentre un utente chenon ha un certificato client SSL può accedere al server anonimamente.

33-14 Amministrazione del sistema Domino, Volume 2

Page 143:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ulteriori informazioni su come Domino convalida e autentica gliutenti quando sono anonimi, l'autenticazione dei client SSL el'autenticazione Nome e password sono configurate su un server,vedere "Convalida e autenticazione per i client Internet/intranet".

Impostazione dei client Internet/intranet per l'accesso anonimoPer configurare i client Internet/intranet per l'accesso anonimo,configurare il server per accesso anonimo e quindi configurare le LCAdel database per includere la voce "Anonimo". L'impostazione neldocumento Server ridefinisce le singole LCA del database per utentianonimi, ad esempio se la LCA del database include una voce Anonimoma l'impostazione nel documento Server non permette l'accessoanonimo al server, i client non hanno accesso anonimo. Se non èpermesso l'accesso anonimo e i client provano ad accedere al serveranonimamente, essi ricevono un messaggio "malfunzionamento diautorizzazione".

1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.

2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questovisualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta eIIOP. Ogni pannello elenca i protocolli appropriati per il suo nome,ad esempio, il pannello Web elenca HTTP/HTTPS, il pannelloNotizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP,e così via.

3. Fare clic nel pannello che elenca il protocollo per cui si desiderapermettere l'accesso anonimo. Per ogni protocollo, eseguire leseguenti operazioni:

Se si desidera permettere l'accesso anonimo ai client quando essisi collegano utilizzando TCP/IP, selezionare Sì nel campoAnonimo nella sezione TCP/IP. Se si configura SSL sul server e si desidera permettere l'accessoanonimo ai client quando essi si collegano utilizzando SSL,selezionare Sì nel campo Anonimo nella sezione SSL.

4. Salvare il documento.5. Nella LCA di ogni database sul server, eseguire le seguenti

operazioni:a. Creare una voce chiamata Anonimo. Se non si aggiunge

Anonimo come voce nella LCA, gli utenti e i server cheaccedono al server anonimamente ottengono l'accessoPredefinita.

b. Assegnare il livello di accesso appropriato, di solito accessoLettura.

6. Riavviare il server in modo che le modifiche abbiano effetto.

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-15

Sicurezza

Page 144:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ulteriori informazioni sulle LCA del database, vedere Gestionedatabase Domino. Per informazioni sulla configurazione SSL su un server,vedere il capitolo "Configurazione del protocollo SSL su un serverDomino."

Come nascondere i database ai client WebÈ possibile controllare se i client Web possono visualizzare una lista didatabase sul server utilizzando il comando ?Open. Per impostazionepredefinita, gli utenti non possono visualizzare una lista di databaseanche se hanno accesso al server. Anche se gli utenti Web non possonovedere la lista dei database, essi possono comunque aprire singolidatabase cui abbiano accesso.

Nascondere la lista dei database è utile se si hanno server virtuali su unamacchina o se alcuni database non sono per utilizzo Web. I servervirtuali condividono la stessa directory dei dati di Domino; quindi, iclient possono visualizzare database destinati a un altro server virtuale.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.

2. Fare clic sulla linguetta Protocolli Internet - HTTP.

3. Nel campo "Consenti ai client HTTP di scorrere i database",scegliere No.

4. Salvare il documento.

Convalida e autenticazione per i client Internet/intranetDopo aver configurato l'accesso Nome e password e creato documentiPersona per utenti Internet/intranet, Domino autentica gli utentiquando:

essi tentano di eseguire operazioni per cui l'accesso è limitato.

è abilitata l'autenticazione basata sulla sessione

l'accesso anonimo non è permesso sul server.

Ad esempio, quando un utente tenta di aprire un database che ha unaLCA con Nessun accesso come -Default-, Domino chiede all'utente unnome utente valido e una password. L'autenticazione riesce solo sel'utente fornisce un nome e una password che corrispondono al nome ealla password memorizzati nel documento Persona dell'utente e se laLCA del database dà accesso a quell'utente. Gli utenti Anonimo nonsono autenticati.

33-16 Amministrazione del sistema Domino, Volume 2

Page 145:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

È possibile utilizzare l'accesso Nome e password e l'accesso anonimocon TCP/IP e SSL. Accesso Nome e password e accesso anonimo conTCP/IP sono descritti sotto.

Per informazioni su accesso Nome e password e accesso anonimo conSSL, vedere il capitolo "Configurazione del protocollo SSL su un serverDomino".

Il metodo che Domino utilizza per autenticare i client LDAP dipendedall'impostazione del file LDAP_Strict_RFC_Adherence in NOTES.INI.

Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence,vedere l'appendice "Il file NOTES.INI".

Funzionamento di convalida e autenticazioneQuesto esempio descrive come un client (Andrea) utilizza TCP/IP percollegarsi a un server (Mail-E).

1. Andrew prova ad accedere a un database su Mail-E.2. Il server controlla il documento Server per determinare se l'accesso

anonimo è abilitato per TCP/IP. Se lo è:a. Il server controlla la LCA del database per cercare una voce

chiamata Anonimo.

b. Se la LCA non contiene una voce chiamata Anonimo, il servercontrolla l'accesso -Default- nella LCA del database.

c. Se l'accesso -Default- è Lettura o superiore, Andrew accede aldatabase anonimamente utilizzando l'accesso -Default-.

3. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA deldatabase non permette accesso anonimo, il server controlla ildocumento Server per determinare se l'accesso Nome e password èabilitato per TCP/IP. Se l'accesso Nome e password è abilitato:a. Il server richiede a Andrew il suo nome e la sua password di

utente.

b. Se Andrew utilizza un client Web, il server verifica che il nomedell'utente immesso corrisponda al livello di autenticazionerichiesto, "Più variazioni di nomi con minore sicurezza" o"Minori variazioni di nome con sicurezza più elevata".

Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-17

Sicurezza

Page 146:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

c. Il server controlla il campo Nome utente nel documento Personaper il nome utente Andrew immesso e verifica che la passwordche Andrew ha immesso corrisponda alla password nel campoPassword Internet del suo documento Persona. Il servercontrolla l'Elenco indirizzi di Domino principale per ildocumento Persona. Il server controlla anche le rubrichesecondarie e gli elenchi indirizzi LDAP se l'utente è un clientWeb e Domino è configurato per cercare rubriche secondarie edelenchi indirizzi LDAP.

d. Se la password corrisponde, il server controlla la LCA deldatabase per il nome che è elencato prima nel campo Nomeutente del documento Persona di Andrea.

e. Se la prima voce nel campo Nome utente corrisponde a unavoce nella LCA, Andrew accede al database utilizzando il livellodi accesso specificato per quella voce nella LCA.

33-18 Amministrazione del sistema Domino, Volume 2

Page 147:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 34Configurazione del protocollo SSL su un serverDomino

Questo capitolo descrive come configurare SSL su un server Dominoper permettere un accesso sicuro a Internet e intranet all'organizzazione.

Sicurezza SSLSecure Sockets Layer (SSL) è un protocollo di sicurezza che fornisce lariservatezza delle comunicazioni e l'autenticazione per le attività delserver Domino che operano su TCP/IP.

SSL offre questi vantaggi per la sicurezza:

I dati sono cifrati ai client e dai client, in modo che la riservatezzasia assicurata durante le transazioni.

Un sommario di messaggi codificato accompagna i dati e rilevaqualsiasi manomissione di messaggi.

Il certificato del server accompagna i dati per assicurare al client chel'identità del server è autentica.

Il certificato client accompagna i dati per assicurare al server chel'identità del client è autentica. L'autenticazione del client èfacoltativa e può non essere un requisito per l'organizzazione.

I protocolli Internet supportati da Domino e SSLOccorre configurare il server Domino e quindi configurare SSL. Si puòutilizzare la sicurezza SSL per client Internet che utilizzano uno deiprotocolli Internet per collegarsi al server Domino:

Server Web e Navigatore Web (HTTP)

Network News Transfer Protocol (NNTP)

Post Office Protocol 3 (POP3)

Internet Message Access Protocol (IMAP)

Lightweight Directory Access Protocol (LDAP)

Simple Mail Transfer Protocol (SMTP)

34-1

Sicurezza

Page 148:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Internet Inter-ORB Protocol (IIOP)

L'applet Java che utilizza questo protocollo deve essere configuratoper utilizzare SSL.Autenticazione semplice e livelli di sicurezza (SASL)

Domino utilizza SASL automaticamente se SSL con l'autenticazioneclient è configurata sul server e se il client LDAP supporta ilprotocollo. Nessuna configurazione aggiuntiva è necessaria.

Configurazione del protocollo SSL su un server Domino

Configurare SSL su un server Domino in modo che i client e i server chesi collegano al server utilizzino SSL per assicurare la privacy el'autenticazione sulla rete. Configurare SSL protocollo per protocollo.Ad esempio, è possibile abilitare SSL per i protocolli di posta, adesempio IMAP, POP3 e SMTP e non per altri protocolli.

Completare il processo di installazione indipendentemente dallarichiesta di un certificato di server o di un'Autorità di certificazione (CA) forniti da terze parti.

Per ulteriori informazioni sulle AC, vedere il capitolo "Configurazionedi un'Autorità di certificazione Domino".

Per configurare il server Domino per SSL, l'AC e l'utente devonoeseguire questi passi:

1. (Configurare l'applicazione Amm.ne certificazione server(CERTSRV.NSF), che Domino crea automaticamente durante laconfigurazione del server.

2. Creare un file key ring del server per memorizzare il certificato delserver.

3. Richiesta certificato server SSL dall'AC.

4. Inserisci la certificazione dell'AC come radice accreditata nel file dikeyring del server.

5. La AC approva la richiesta di un certificato server e invia la notificache è possibile prelevare il certificato.

6. Inserisci la certificazione di server approvata nel file di keyring.

7. Configurare la port per SSL.

8. Se si sta utilizzando l'autenticazione client, aggiungi il nome delclient alle LCA del database e alle liste di accesso per gli elementi diimpostazione .

Per informazioni, vedere gli argomenti che seguono.

34-2 Amministrazione del sistema Domino, Volume 2

Page 149:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione dell'applicazione Amm.ne certificazione serverDomino crea automaticamente l'applicazione Amm.ne certificazioneserver durante la configurazione del server. Se l'applicazione Amm.necertificazione server non è disponibile dopo aver avviato il serverDomino, utilizzare il modello Amm.ne certificazione server(CSRV50.NTF) per crearlo. Utilizzare l'applicazione Amm.necertificazione server (CERTSRV.NSF) per:

Richiedere certificati del server forniti da Domino o da terze parti. Aggiungere un certificato AC come radice accreditata.Gestire i certificati del server in un file di keyring.Creare un certificato autocertificato per scopi di verifica.

Configurare l'applicazione Amm.ne certificazione server1. Assicurarsi di averConfigurare il server come server Web Domino.

Per informazioni, vedere il capitolo "Configurazione del server WebDomino".

2. Modificare la LCA dell'applicazione Amm.ne certificazione server,come segue:

Aggiungere i nomi degli amministratori dei server cheaccederanno a questo database da Domino Administrator chenon sono in esecuzione sulla macchina del server. Assegnarel'accesso Gestione.

Impostare l'accesso -Predefinito- a Nessun accesso per evitareche altri utilizzino il database.

Impostare il campo Massimo accesso nome e password aNessun accesso per evitare che i client autenticati Internetaccedano al database.

Nota Non è necessario aggiungere i nomi degli amministratori deiserver che hanno accesso localmente all'applicazione Amm.necertificazione server, cioè l'accesso all'applicazione sul server che lamemorizza. Gli amministratori che accedono localmente al databasehanno automaticamente l'accesso Gestione, indipendentementedalle impostazioni della LCA.

Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.

3. Completare la procedura "Creazione di un file di keyring per unserver".

Suggerimento Per nascondere l'applicazione Amm.ne certificazioneserver quando gli utenti scelgono File - Database - Apri o quando i clientWeb esaminano una lista di database, deselezionare "Mostra nellafinestra 'Apri database'" nella casella Proprietà del database.

Configurazione del protocollo SSL su un server Domino 34-3

Sicurezza

Page 150:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione di un file di keyring per un serverPrima di richiedere un certificato da un'AC, occorre creare un file dikeyring per memorizzare i certificati. Un file di keyring è un file binarioche è protetto da password e memorizzato sul disco fisso del server.Quando si crea un file di keyring, Domino genera un certificato diserver non firmato e include automaticamente numerosi certificatiradice accreditati. Il certificato di server non firmato non è valido finchèl'AC non lo firma.

Per informazioni sui certificati radice accreditati predefiniti, vedere"Radici accreditate SSL predefinite di Domino."

Ogni certificato di server SSL include un nome distinto che leconnessioni SSL utilizzano. Quando si crea il file di keyring del server, sideve configurare questo nome distinto. Benché alcuni componenti di unnome distinto siano opzionali, più componenti si includono, minorisono le possibilità di incontrare un nome identico in Internet.

1. Assicurarsi di aver configurare l'applicazione AmministrazioneCertificazione Server.

2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

3. Fare clic su Crea keyring.

4. Completare questi campi:

Campo Immettere

Nome del filekeyring

Il nome di un file. L'impostazione predefinita èKEYFILE.KYR. È utile utilizzare l'estensione .KYR permantenere coerenti i nomi di file di keyring. Nota Il nome di file di keyring del server appare nelpannello Porte - Porte Internet del documento Server.Se è stato specificato un nome diversodall'impostazione predefinita, è necessario modificare ilnome nel documento Server.

Passwordkeyring

Almeno 12 caratteri alfanumerici con verifica dimaiuscole e minuscole

Dimensionechiave

La dimensione utilizzata da Domino quando si crea lacoppia di chiavi pubblica e privata. Più grande è ladimensione, più forte è la cifratura. Se si utilizza la versione internazionale di Domino, èdisponibile solo la dimensione di chiave di 512 bit, ameno che non sia richiesto un ID globale del server daVeriSign.

34-4 Amministrazione del sistema Domino, Volume 2

Page 151:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Nome comune Un nome comune di server è il nome di dominioTCP/IP totalmente qualificato, ad esempiowww.lotus.com. Configurare il certificato del server in modo che il nomecomune corrisponda al nome dell'host dato che alcunibrowser controllano questa corrispondenza prima dipermettere una connessione.

Organizzazione Il nome dell'organizzazione dove opera il proprietariodel certificato, ad esempio il nome della società, comeAcme.

Unitàorganizzativa

(Facoltativo) La divisione o il reparto dove opera ilproprietario del certificato.

Città o località (Facoltativo) La città dove vive il proprietario delcertificato.

Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia in cui vive il proprietario del certificato, comeMassachusetts.Per gli stati americani, immettere il nome di statocompleto, non l'abbreviazione.

Nazione Una rappresentazione di due caratteri del paese in cuivive il proprietario del certificato, ad esempio US perStati Uniti e CA per il Canada

5. Fare clic su Crea keyring.

6. Dopo avere letto le informazioni sul file di keyring e sul nomedistinto, fare clic su OK. Notes crea il file di keyring e lo inseriscenella directory di dati di Notes sulla macchina client utilizzata percreare il keyring.

7. Copiare il file di keyring nella directory di dati di Domino sulserver.

8. Completare la procedura "Richiesta di un certificato SSL per unserver."

Per informazioni sugli ID del server globali, vedere "Il protocollo SSL ele organizzazioni multi-nazionali".

Richiesta di un certificato SSL per un serverSi può richiedere e ottenere un certificato del server da Domino o daun'AC fornita da terze parti. Un certificato del server è un file binarioche identifica univocamente il server. Il certificato del server contieneuna chiave pubblica, un nome, una data di scadenza e una firma digitaleed è registrato sul disco fisso del server.

Configurazione del protocollo SSL su un server Domino 34-5

Sicurezza

Page 152:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Nel richiedere una certificazione server SSL, viene usato il formatostandard Public-Key Cryptography Standards (PKCS), uno standardindustriale usato e riconosciuto da molte AC, tra cui Domino. Prima dirichiedere un certificato a un'AC fornita da terze parti, assicurarsi chel'AC utilizzi il formato PKCS, non altri formati, come Posta conriservatezza aumentata (PEM). Se si è incerto sul formato richiesto daun'AC fornita da terze parti, controllare con l'AC.

Da un'AC di Domino1. Assicurarsi di avere giàcreato file key ring del server e mappato

un'unità nella directory che contiene il file di keyring del server.2. Da Domino Administrator, fare clic sulla linguetta File e aprire

l'applicazione Amm.ne certificazione server.3. Fare clic su Crea Richiesta di certificazione.4. Completare questi campi:

Campo Immettere

Nome del filekeyring

Il nome del file di keyring del server includendo ilpercorso al file

Registra richiesta dicertificazione

Scegliere tra una delle seguenti possibilità:Sì (predefinito) per registrare le informazioninell'applicazione Amm.ne certificazione serverNo per non registrare le informazioni

Metodo scegliere Incolla nel modulo dal sito dell'AC

5. Fare clic su Crea Richiesta di certificazione. 6. Immettere la password per il file di keyring del server.7. Copiare il certificato negli appunti (includere le linee Inizia

certificazione e Fine certificato) e fare clic su OK. 8. Sul server, utilizzare uno di questi metodi per scorrere

l'applicazione Autorità di certificazione Domino sul sito Webdell'AC:

Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP percollegarsi all'applicazione. Occorre disporre del certificato radiceaccreditato del server per utilizzare SSL per accedere al server.Questo certificato non è ancora disponibile. Dato che InternetExplorer non consente di accettare certificati di sito nel browser,occorre connettersi al server usando TCP/IP. Un certificato disito è un certificato che è possibile utilizzare invece di uncertificato radice accreditato che si ottiene per un singolo sito. Ilcertificato di sito permette di accedere solo a un sito specifico.Se si utilizza Netscape, utilizzare SSL per collegarsiall'applicazione. Quindi, utilizzare le istruzioni fornite dalsoftware del browser per accettare il certificato di sito.

34-6 Amministrazione del sistema Domino, Volume 2

Page 153:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

9. Fare clic su Richiesta certificato server.

10. Immettere il nome, l'indirizzo di posta elettronica, il numero ditelefono e qualsiasi commento per l'AC.

11. Incollare il certificato nella finestra di dialogo e quindi fare clic suInoltra richiesta di certificazione.

12. Completare la procedura "Fusione di un certicato dell'AC comeradice accreditata".

Da un'AC fornita da terze parti1. Assicurarsi di avere giàcreato file key ring del server e mappato

un'unità nella directory che contiene il file di keyring del server.

2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

3. Fare clic su Crea Richiesta di certificazione.

4. Completare questi campi:

Campo Immettere

Nome del file keyring Il nome del file di keyring del server includendoil percorso al file

Registra richiesta dicertificazione

Scegliere tra una delle seguenti possibilità:Sì (predefinito) per registrare le informazioninell'applicazione Amm.ne certificazioneserverNo per non registrare le informazioni

Metodo Scegliere tra una delle seguenti possibilità:Incolla nel modulo dal sito dell'AC(consigliato)Invia all'AC via posta elettronica

Nota È necessario scegliere l'opzione Incolla perinoltrare una richiesta a VeriSign, che nonutilizza il formato PKCS per richieste inviate conposta elettronica. Se si sceglie "Invia all'AC viaposta elettronica", immettere l'indirizzo di postaelettronica dell'AC e l'indirizzo di postaelettronica, il numero di telefono e l'ubicazione.

5. Fare clic su Crea Richiesta di certificazione.

6. Immettere la password per il file di keyring del server.

Configurazione del protocollo SSL su un server Domino 34-7

Sicurezza

Page 154:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

7. Se è stato selezionato "Incolla nel modulo dal sito dell'AC" nelpasso 4, eseguire le seguenti operazioni:

a. Copiare il certificato negli appunti (includere le linee Iniziacertificazione e Fine certificato).

b. Utilizzare un browser per visitare il sito dell'AC e quindi seguirele istruzioni che il sito dell'AC fornisce per consentire unarichiesta per un nuovo certificato.

8. Completare la procedura "Fusione di un certificato dell'AC comeradice accreditata".

Fusione di un certicato dell'AC come radice accreditataIl certificato del server deve contenere il certificato dell'AC come radiceaccreditata. La radice accreditata permette a server e client che hannoun certificato di AC comune di comunicare. Prima di fondere uncertificato del server firmato da un'AC, fondere il certificato dell'AC nelfile di keyring come radice accreditata.

Da un'AC di Domino1. Assicurarsi di averrichiesto il certificato server e mappato un'unità

alla directory che contiene il file di keyring.

2. Scorrere l'applicazione Autorità di certificazione Domino sul sitoWeb dell'AC:

Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP percollegarsi all'applicazione. Internet Explorer non permette diaccettare certificati di sito nel browser.

Se si utilizza Netscape, utilizzare SSL per collegarsiall'applicazione. Quindi, utilizzare le istruzioni fornite dalsoftware del browser per accettare il certificato di sito.

3. Fare clic su Accetta questa autorità nel server.

4. Copiare il certificato negli appunti (includere le linee Iniziacertificazione e Fine certificato).

5. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

6. Fare clic su Installa la certificazione di radice accreditata in key ring.

7. Immettere il nome del file di keyring che memorizzerà questocertificato. È stato specificato questo nome quando è stata creata larichiesta di certificato del server.

8. Immettere il nome che il file di keyring utilizzerà per identificarequesto certificato. Se si lascia vuoto questo campo, Domino utilizzail nome distinto del certificato.

34-8 Amministrazione del sistema Domino, Volume 2

Page 155:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

9. Nel campo Origine della certificazione, scegliere Appunti. Incollareil contenuto Appunti nel campo successivo.

10. Fare clic su Inserisci la certificazione della radice accreditata nelkeyring.

11. Immettere la password per il file di keyring e fare clic su OK.

12. Fare in modo che l'AC esegua i passi nell'attività intitolata "Firmadelle certificazioni dei server".

Da un'AC fornita da terze partiVisualizzare le radici accreditate predefinite nel file di keyring perassicurarsi che il certificato dell'AC fornita da terze parti non sia giàincluso. Se è già incluso, non è necessario completare questi passi.

Per ulteriori informazioni, vedere "Radici accreditate SSL predefinite diDomino" e "Visualizzazione delle certificazioni SSL dei server".

1. Assicurarsi di avere richiesto la certificazione del server e di averemappato un'unità sulla directory contenente il file di keyring.

2. Scorrere il sito Web dell'AC per ottenere il certificato di radiceaccreditata dell'AC. Nella maggior parte dei casi, il certificato diradice accreditata è in un allegato di file o è disponibile per esserecopiato negli appunti.

3. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

4. Fare clic su Installa la certificazione di radice accreditata in key ring.

5. Immettere il nome del file di keyring che memorizzerà questocertificato. È stato specificato questo nome quando è stata creata larichiesta di certificato del server.

6. Immettere il nome che il file di keyring utilizzerà per identificarequesto certificato. Se si lascia vuoto questo campo, Domino utilizzail nome distinto del certificato.

7. Eseguire una delle seguenti operazioni:

Se è stato copiato il contenuto del certificato dell'AC negliappunti nel passo 2, scegliere Appunti nel campo Origine dellacertificazione. Incollare il contenuto Appunti nel camposuccessivo.

Se è stato ricevuto un file che contiene il certificato dell'AC nelpasso 2, estrarre il file sul disco fisso e selezionare File nel campoOrigine della certificazione. Immettere un nome di file per ildatabase nel campo Nome di file.

8. Fare clic su Inserisci la certificazione della radice accreditata nelkeyring.

Configurazione del protocollo SSL su un server Domino 34-9

Sicurezza

Page 156:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

9. Immettere la password per il file di keyring e fare clic su OK.

10. Lasciare che l'AC completi la procedura "Firma delle certificazionidei server".

Radici accreditate SSL predefinite di DominoPer impostazione predefinita, Domino include numerosi certificati diradice accreditata quando si crea un file di keyring del server. Non ènecessario unire il certificato di un'AC fornita da terze parti come radiceaccreditata se esiste nel file di keyring per impostazione predefinita.

Nome certificato radiceaccreditata

Organizzazione Unità organizzativa Nazione

VeriSign Class 4 PublicPrimary CertificationAuthority

VeriSign, Inc. Class 4 Public PrimaryCertification Authority

US

VeriSign Class 3 PublicPrimary CertificationAuthority

VeriSign, Inc. Class 3 Public PrimaryCertification Authority

US

VeriSign Class 2 PublicPrimary CertificationAuthority

VeriSign, Inc. Class 2 Public PrimaryCertification Authority

US

VeriSign Class 1 PublicPrimary CertificationAuthority

VeriSign, Inc. Class 1 Public PrimaryCertification Authority

US

RSA Secure ServerCertificate Authority

RSA DataSecurity, Inc.

Secure ServerCertification Authority

US

Netscape Test CertificateAuthority

NetscapeCommunications Corp.

AC di prova US

RSA Low AssuranceCertificate Authority

RSA DataSecurity, Inc.

Low AssuranceCertification Authority

US

VeriSign PersonaCertificate Authority

RSA DataSecurity, Inc

Certificato persona US

34-10 Amministrazione del sistema Domino, Volume 2

Page 157:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Firma delle certificazioni dei serverUn'AC firma un certificato di server per aggiungere la firma digitaledell'AC al certificato.

Il metodo utilizzato per firmare un certificato di server cambia se ilcertificato è stato emesso da Domino o da un'AC di terze parti.

Da un'AC di DominoUna richiesta per un certificato di server appare nella vista Richiestecertificazione server dell'applicazione Autorità di certificazione Domino.Quando l'AC firma un certificato, l'AC può inviare automaticamente unmessaggio di posta elettronica all'amministratore del server. Questomessaggio descrive dove prelevare il certificato e include un ID diprelievo, che l'amministratore del server deve utilizzare per identificareil certificato durante il processo di prelievo dell'ID. Domino generaautomaticamente l'ID di prelievo.

Nota Questi passi sono relativi alla firma di certificati server emessi daun' AC di Domino. I passi vengono completati dall' AC di Domino.

1. Assicurarsi che l'amministratore del server abbia fuso lacertificazione dell'AC come radice accreditata.

2. Assicurarsi di capire come oprea l'organizzazione delle firme suicertificati. Firmare i certificati solo se le richieste di certificazionesoddisfano i criteri di sicurezza dell'organizzazione.

3. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino.

4. Fare clic su Richieste certificazione server.

5. Aprire la richiesta di firma.

6. Esaminare le informazioni dell'utente e il nome distinto. Assicurarsiche le informazioni fornite soddisfino i criteri di sicurezzadell'organizzazione.

7. Completare i passi 8 o 9, a seconda che si desideri respingere oapprovare la richiesta.

8. Per respingere la richiesta, eseguire le seguenti operazioni:

a. Immettere una ragione per la richiesta negata.

b. Se non si desidera inviare all'amministratore del server unmessaggio, deselezionare "Invia notifica via e-mail alrichiedente". Altrimenti, Domino invia all'amministratore delserver un messaggio che indica è stata respinta la richiesta e chespecifica la causa per cui è stata repsinta.

c. Fare clic su Respingi.

Configurazione del protocollo SSL su un server Domino 34-11

Sicurezza

Page 158:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

9. Per approvare la richiesta, eseguire le seguenti operazioni:

a. Immettere un periodo di validità. Per progetti a breve scadenza,90 giorni è un valore normale; per progetti in corso, è possibileimmettere anche periodi di alcuni anni.

b. Se non si desidera inviare all'amministratore del server unmessaggio che indica che l'amministratore può prelevare ilcertificato, deselezionare "Invia notifica via e-mail alrichiedente". Altrimenti, Domino invia un messaggioall'amministratore con un URL che indica dove prelevare ilcertificato.

c. Fare clic su Approva.

d. Immettere la password per il file di keyring dell'AC e quindifare clic su OK.

10. Fare completare la procedura all'amministratore del server "Fusionedi una certificazione di server nel file di keyring".

Da un'AC fornita da terze partiL'AC di terze parti determina come firmare il certificato del server. Perulteriori informazioni, consultare l'AC di terze parti.

Fusione di una certificazione di server nel file di keyringDopo che è unito il certificato dell'AC come una radice accreditata el'AC approva la richiesta di certificato di server, unire il certificatofirmato nel file di keyring del server.

Da un'AC di Domino1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata

mappata un'unità alla directory che contiene il file di keyring server.

2. Se l'AC ha fornito l'URL da utilizzare per prelevare il certificato neldatabase Autorità di certificazione Domino, esaminare l'URLindicato nel messaggio.

3. Se necessario, prelevare l'ID di prelievo dall'AC e quindi eseguire leseguenti operazioni:

a. Aprire l'applicazione Autorità di certificazione Domino con unbrowser.

b. Fare clic su Prelievo certificato del server.

c. Immettere l'ID di prelievo e fare clic su Prelievo certificazionefirmata.

4. Copiare il certificato negli appunti (includere le linee Iniziacertificazione e Fine certificato).

34-12 Amministrazione del sistema Domino, Volume 2

Page 159:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

6. Fare clic su Installa certificazione nel keyring.

7. Immettere il nome del file per il keyring che memorizzerà questocertificato. È stato specificato questo file di keyring quando è statacreata la richiesta di certificato di server.

8. Nel campo Origine della certificazione, scegliere Appunti. Incollareil contenuto Appunti nel campo successivo.

9. Fare clic su Inserisci certificazione nel keyring.10. Immette la password per il file di keyring e quindi fare clic su OK

per approvare la fusione.

11. Per ulteriori informazioni su SSL, vedere Configurazione dellaporta SSL.

Da un'AC fornita da terze parti1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata

mappata un'unità alla directory che contiene il file di keyring server.

2. Utilizzare le istruzioni fornite dall'AC per prelevare il certificato.Nella maggior parte dei casi, l'AC invia il certificato come allegato odà un URL da visitare per copiare e incollare il certificato negliappunti.

3. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

4. Fare clic su Installa certificazione nel keyring.5. Immettere il nome del file per il keyring che memorizzerà questo

certificato. È stato creato questo file di keyring quando è stata creatala richiesta di certificato di server.

6. Eseguire una delle seguenti operazioni:Se è stato copiato il certificato negli appunti, scegliere Appuntinel campo Origine della certificazione. Incollare il contenutoAppunti nel campo successivo.

Se è stato ricevuto un allegato che contiene il certificato, estrarreil file sul disco fisso e quindi scegliere File nel campo Originedella certificazione. Immettere un nome di file per il database nelcampo Nome di file.

7. Fare clic su Inserisci certificazione nel keyring.8. Immette la password per il file di keyring del server e fare clic su

OK per approvare la fusione.

9. Per ulteriori informazioni su SSL, vedere Configurazione dellaporta SSL.

Configurazione del protocollo SSL su un server Domino 34-13

Sicurezza

Page 160:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione della porta SSLÈ possibile configurare la porta SSL su un server per utilizzare uno deidue metodi di autenticazione: solo autenticazione server oautenticazione server e client. Impostare l'autenticazione protocollo perprotocollo. Alcuni protocolli non supportano l'autenticazione dei client.

Per configurare una porta per SSL:

Configurare una porta. Determinare se si richiede agli utenti di accedere al server usandosolo SSL oppure sia con SSL sia con TCP/IP.

Per informazioni, vedere gli argomenti che seguono.

Utilizzo dell'autenticazione del solo serverL'autenticazione su server cifra le transazioni, convalida i dati eautentica l'identità server. Utilizzando l'autenticazione solo sul server,tutti i client accedono al server anonimamente. Per controllare l'accessoai database sul server tramite il nome utente, configurarel'autenticazione di nome e di password. Abilitare SSL solo perautenticazione sul server:

Il server deve avere un certificato da Domino o da un'AC fornita daterze parti.I client devono avere il certificato di AC del server contrassegnatocome una radice accreditata.Se si utilizza un client Notes, il client Notes deve avere un certificatoincrociato per l'AC server.

Per ulteriori informazioni sull'autenticazione di nome e di password,vedere il capitolo "Controllo del modo in cui Notes e Domino accedonoal server Domino".

Utilizzo dell'autenticazione sia su server che su clientOltre alla sicurezza fornita dall'autenticazione sul server,l'autenticazione sul client verifica l'identità client. Utilizzandol'autenticazione su server e client, è possibile controllare l'accesso aidatabase specificando singoli nomi utente di client nelle LCA deidatabase. Abilitare SSL per l'autenticazione di client e server:

Completare i requisiti citati per l'autenticazione del server.I client devono ricevere i certificati da Domino o da un'AC di terzeparti.Il server deve avere il certificato di AC del client contrassegnatocome radice accreditata.Ogni client deve avere un documento Persona nell'Elenco indirizzidi Domino che contiene la chiave pubblica SSL dal certificato client.

34-14 Amministrazione del sistema Domino, Volume 2

Page 161:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ulteriori informazioni sulla configurazione di autenticazione delclient, vedere il capitolo "Impostazione dei client per S/MIME e SSL".

Configurazione di una porta per SSLÈ possibile configurare una porta per utilizzare l'autenticazione solo sulserver o per utilizzare l'autenticazione sia su server che su client.

Per configurare una porta SSL per un server virtuale Web, vedere ilcapitolo "Configurazione del server Web Domino".

1. Aprire il documento Server.2. Fare clic sulla linguetta Porte - Porte Internet.3. Completare questi campi:

Campo Immettere

File chiave SSL Il nome del file di keyring del server che utilizza ilserver. Se il file di keyring non è nella directory didati di Domino, immettere il percorso nel file dikeyring.Nota Domino non utilizza questo campo perIIOP, che utilizza un di keyring separato. Non èpossibile modificare il nome del file di keyringIIOP.

Versione protocolloSSL

Scegliere tra una delle seguenti possibilità:Solo V2.0 per permettere solo connessioniSSL 2.0Handshake V3.0 per tentare una connessioneSSL 3.0. Se questo fallisce e il richiedenterileva SSL 2.0, allora tenta di collegarsiutilizzando SSL 2.0.Solo V3.0 per permettere solo connessioniSSL 3.0V3.0 e handshake V2.0 per tentare unaconnessione SSL 3.0, ma iniziare con unhandshake SSL.2.0, che visualizza messaggi dierrore appropriati. Stabilisce una connessioneSSL 3.0, se possibile.Negoziato (predefinito) per tentare unaconnessione SSL 3.0. Se questo fallisce, tenta diutilizzare SSL 2.0. Utilizzare questaimpostazione a meno che non si abbianoproblemi di connessione causate da versioni diprotocollo incompatibili.

Nota Domino non utilizza questo campo perHTTP.

Configurazione del protocollo SSL su un server Domino 34-15

Sicurezza

Page 162:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Accetta certificazionidei siti SSL

Scegliere tra una delle seguenti possibilità:Sì per consentire a questo server di accettare ilcertificato di sito e utilizzare SSL per accederea un server Internet, anche se il server non haun certificato in comune con il server Internet.No per non permettere a questo server diaccettare i certificati di sito.

Accetta certificazioniSSL scadute

Scegliere tra una delle seguenti possibilità:Sì per consentire ai client di accedere al server,anche se il certificato del client è scaduto.No per permettere ai client di accedere alserver con i certificati client scaduti.

4. Fare clic sulla linguetta del protocollo da configurare, quindiriempire i seguenti campi:

Campo Immettere

Numero porta SSL Immettere il numero di porta sulla quale Dominoriceve le richieste HTTP.Nota Se si modifica il numero di portapredefinito, anche i client devono cambiare le loroconfigurazioni. La porta server predefinita vienedi solito modificata solo se un proxy firewallutilizza il numero di porta riservato.

Stato porta SSL Scegliere Abilitata per permettere le connessioniSSL sulla porta. Nota Poiché un server Domino può essere o unserver SMTP o un client SMTP, si hanno duescelte per il campo Stato porta SSL. Perconfigurare un server Domino come server SMTPabilitato SSL, scegliere Abilitata nel campo SMTPIn entrata.

Certificazione client Scegliere tra una delle seguenti possibilità:No per non utilizzare l'autenticazione client.Sì per utilizzare l'autenticazione client.

Nota SMTP e IIOP non supportanol'autenticazione client.

Nome & password Scegliere tra una delle seguenti possibilità:No per non utilizzare l'autenticazione di nomie password. Sì per utilizzare l'autenticazione di nomi epassword.

34-16 Amministrazione del sistema Domino, Volume 2

Page 163:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Anonimo Scegliere tra una delle seguenti possibilità:Sì per permettere l'accesso anonimo. ScegliereSì se si desidera che gli utenti si colleghinoutilizzando solo l'autenticazione server.No per evitare l'accesso anonimo.

Nota Se si sceglie Sì per il certificato Anonimo eClient, Domino prova prima ad autenticare ilclient. Se questo non ha successo, Domino tentadi collegarsi all'utente anonimamente.Se si sceglie Sì per Anonimo, Certificazione cliente Nome e password, Domino prima tenta diautenticare il client utilizzando il certificato delclient. Se questo non ha successo, Domino tentadi usare l'autenticazione di nome e password. Sequesto non ha successo, Domino tenta dicollegarsi all'utente anonimamente.

Per informazioni su come Domino autentica i client quando anonimi,client e nome e password sono abilitati, vedere "Convalida eautenticazione del protocollo SSL".

Richiesta di una connessione SSL con un serverDopo avere configurato SSL su un server, è possibile richiedere unaconnessione SSL protocollo per protocollo. Ad esempio, è possibileforzare client e server a utilizzare SSL per collegarsi a una porta serverspecifica e respingere l'accesso a client e server che utilizzano TCP/IP.Richiedere connessioni SSL quando si desidera assicurarsi che i clientutilizzino una connessione sicura per accedere ai database sul server. Senon è richiesta una connessione SSL, per collegarsi al server i clientpossono utilizzare o SSL o TCP/IP.

Posta in arrivo può essere cifrata per tutti i file di posta su un server oper un singolo file di posta.

Tutti i database su un server1. Da Domino Administrator, fare clic sulla pagina Configurazione e

aprire il documento Server.

2. Fare clic su Porte, quindi sulla linguetta Porte Internet.

3. Fare clic sulla linguetta del protocollo.

4. Nel campo Stato porta TCP/IP, scegliere Ridiretta su SSL.

Nota NNTP, POP3 e SMTP non supportano l'impostazione"Ridiretta su SSL".

Configurazione del protocollo SSL su un server Domino 34-17

Sicurezza

Page 164:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Singoli database1. Avviare il client Notes.

2. Selezionare il database per cui si desidera disabilitare la replica dicluster e scegliere Operazioni - Modifica documento.

3. Aprire la casella Proprietà del database.

4. Sul pannello Generali, scegliere Accesso Web: Richiedi connessioneSSL.

Configurazione dell'accesso ai database per i client SSLDopo avere configurato SSL su un server Domino, dare l client accessoai database sul server.

Per utenti anonimiSe è configurato un client solo per l'autenticazione su server, non èpossibile immettere il nome dell'utente in una LCA del database poichéil client non utilizza un nome utente per accedere al server. Invece,viene aggiunto il nome "Anonimo" alla LCA del database e vengonoimpostate liste di accesso a elementi<di impostazione. Se non èspecificato accesso "Anonimo", Domino dà agli utenti anonimi accesso-Predefinito-.

Per autenticazione su clientSe viene configurato un client per l'autenticazione su client e server, èpossibile controllare l'accesso del client a database tramite l'aggiunta delnome del client alla LCA del database e alle liste di accesso agli elementidi impostazione. Per il client deve essere utilizzato il nome elencato nelcampo Nome utente del documento Persona. Ad esempio, se un campoNome utente contiene le voci Alan Jones, Ajones, Alan, AJ; aggiungere ilnome Alan Jones alle liste di accessi di elementi di LCA e diimpostazione. Alan Jones può essere autenticato sul server utilizzandouno qualunque dei nomi elencati ma Domino utilizza il nome nel campoNome utente per verificare le voci nelle LCA e nelle liste di accesso algielementi di impostazione.

Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.

34-18 Amministrazione del sistema Domino, Volume 2

Page 165:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Gestione delle certificazioni e delle richieste di certificazione dei server

Fare quanto segue per gestire i certificati server e le richieste dicertificazione:

Visualizzazione dei certificati del server SSL.

Aggiornamento di certificati scaduti.

Visualizzazione delle richieste di certificati.

Come contrassegnare un certificato di AC ome radice accreditata.

Modificare la password per il file key ring del server.

Visualizzazione delle certificazioni SSL dei serverOgni certificato di server SSL contiene queste informazioni:

La data di scadenza. Le radici accreditate predefinite che sonofornite con Domino non hanno date di scadenza.

Il nome del server che memorizzerà il newsgroup

Il nome distinto dell'AC che ha firmato il certificato.

Le dimensioni del file della chiave. La dimensione determina laforza della chiave pubblica cifrata.

Visualizzare un certificato di server SSL1. Fare corrispondere un'unità di rete con la directory che contiene il

file di keyring.

2. Da Domino Administrator, fare clic sulla pagina File e aprire ildocumento Server.

3. Fare clic su Mostra e modifica keyring.

4. (Facoltativo). Per visualizzare certificati in un altro file di keyring,eseguire le seguenti operazioni:

a. Scegliere Keyring da visualizzare.

b. Immettere il nome del file di keyring che contiene i certificati chesi desidera visualizzare.

c. Immettere la password per il file di keyring.

5. Eseguire una delle seguenti operazioni:

Per visualizzare il certificato di server, selezionare undocumento nella categoria Certificazioni di sito.

Per visualizzare un certificato di radice accreditata, selezionareun documento nella categoria Autorità di certificazione.

Configurazione del protocollo SSL su un server Domino 34-19

Sicurezza

Page 166:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Rinnovo di una certificazione scadutaDopo che un certificato è scaduto, è possibile non utilizzarlo più percomunicare con server e client.

1. Creare un nuovo file di keyring e richiedere un nuovo certificatoalla Autorità di certificazione (AC).

2. Unire il certificato dell'AC come radice accreditata nel file dikeyring.

3. Unire il certificato di server nel file di keyring.

Visualizzazione delle richieste relative alle certificazioniGli amministratori dei server possono visualizzare le informazioni sullerichieste di certificazione inviate all'AC per tenere traccia della richiesta.Il documento di richiesta tiene traccia del metodo usato per inoltrare ilcertificato, del file key ring per il certificato, delle informazioni sulcertificato e, se usato, dell'indirizzo di posta al quale il l'amministratoredel server invia la richiesta.

Le AC di Domino possono anche visualizzare le informazioni sullerichieste di certificazione di server e client in attesa di apporvazione,sulle richieste approvate in attesa di essere prelevate e delle richiesterespinte.

Amministratori di server1. Da Domino Administrator, fare clic sulla linguetta File e aprire

l'applicazione Amm.ne certificazione server.

2. Fare clic su Mostra storico richieste di certificazione.

3. Aprire la richiesta ricevuta nella posta.

Autorità di certificazione 1. Da Domino Administrator, fare clic sulla linguetta File e aprire

l'applicazione Autorità di certificazione Domino.

2. Fare clic su Richieste certificazione server o su Richiestecertificazione client.

3. Usare il menu Operazioni per visualizzre le richieste in attesa diapprovazione, le richieste approvate e le richieste respinte.

34-20 Amministrazione del sistema Domino, Volume 2

Page 167:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Come marcare o rimuovere il marcatore da una certificazione di unaAC come radice accreditata

Rimuovere il certificato di un'AC come una radice accreditata dalcertificato di server quando non si desidera più essere in comunicazionecon server e client che usano una certificazione firmata da quell'AC.

1. Fare corrispondere un'unità con la directory che contiene il file dikeyring.

2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

3. Fare clic su Mostra e modifica keyring.

4. (Facoltativo). Per modificare certificati in un altro file di keyring,eseguire le seguenti operazioni:

a. Fare clic su Selezionare il keyring da visualizzare.

b. Immettere il nome del file di keyring che contiene i certificati chesi desidera modificare.

c. Immettere la password per il file di keyring.

5. Nella categoria Autorità di certificazione, aprire il documento checontiene il certificato che si desidera modificare.

6. Fare clic su una delle seguenti possibilità:

Accredita questa certificazione per contrassegnare un certificatocome una radice accreditata

Non accreditare questa certificazione per deselezionare uncertificato come una radice accreditata

Domino contrassegna il certificato come non accreditato ma nonrimuove il certificato dal database. Per cancellare un certificatopermanentemente dal file di keyring, fare clic su Elimina. Dopoavere cancellato il certificato, non è possibile recuperarlo. Invece,il certificato deve essere unito come una radice accreditatanuovamente.

7. Immettere la password per il file di keyring.

Modifica della password per il file di keyring del server1. Fare corrispondere un'unità con la directory che contiene il file di

keyring.

2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.

3. Fare clic su Mostra e modifica keyring.

4. Fare clic su Modifica password keyring.

Configurazione del protocollo SSL su un server Domino 34-21

Sicurezza

Page 168:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Immettere il nome del server, dell'utente o dei gruppi e fare clic suOK.

6. Immettere la password e quindi fare clic OK.7. Immettere la nuova password di almeno 12 caratteri alfanumerici e

quindi fare clic su OK.

Creazione di una certificazione auto-certificata per la verifica di unacertificazione SSL

È possibile creare un certificato sé certificato per provare la proceduradi certificato all'organizzazione. Poiché questo certificato non ècertificato da un'AC, utilizzarlo solo per scopi di verifica.

1. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Amm.ne certificazione server e quindi fare clic suCrea keyring e certificazioni.

2. Fare clic su Crea keyring con autocertificazione.3. Completare questi campi e quindi fare clic su Crea keyring con

autocertificazione:

Campo Immettere

Nome del filekeyring

Un nome di file con l'estensione .KYR.

Password keyring Almeno 12 caratteri alfanumerici con verifica dimaiuscole e minuscole.

Nome comune Un nome descrittivo che identifica il certificato delserver, come Acme SSLCA.

Organizzazione Il nome dell'organizzazione in cui opera ilproprietario del certificato, ad esempio un nome disocietà, come Acme.

Unitàorganizzativa

La divisione o il reparto in cui opera il proprietariodel certificato.

Città o località La città in cui vive il proprietario del certificato.

Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia in cui vive il proprietario del certificato, adesempio Massachusetts. (Per gli stati americani,immettere il nome di stato completo, nonl'abbreviazione).

Nazione Una rappresentazione di due caratteri del paese incui vive il proprietario del certificato, ad esempio,US per Stati Uniti e CA per il Canada.

4. Copiare il file di keyring sulla directory dei dati di Domino delserver.

34-22 Amministrazione del sistema Domino, Volume 2

Page 169:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Il protocollo SSL e le organizzazioni multi-nazionaliSSL utilizza chiavi di sessione pubbliche, private e negoziate che hannole varie forze di cifratura. La licenza utilizzata dal server che crea icertificati SSL determina la forza della cifratura. Di solito, un server cheutilizza una licenza Nord americana ha una cifratura più forte di unoche utilizza una licenza Internazionale.

Pubblico e chiavi privateOgni certificato SSL ha un pubblico e coppia di chiave privata. Questechiavi, creati quando viene generato il certificato SSL, permettono aproprietari di certificato di identificarsi sulla rete e utilizzare S/MIMEper cifrare e firmare messaggi.

La forza della cifratura utilizzata per la coppia di chiavi dipende dallalicenza del server o del browser utilizzato per creare il certificato SSL. Seil server o il browser hanno una licenza Nord americana, le coppiechiave sono create utilizzando cifratura a 1024 bit. Se il server o ilbrowser hanno una licenza internazionale, quindi i tasti le coppie sonocreate utilizzando cifratura a 512 bit.

Per ulteriori informazioni su S/MIME, vedere il capitolo "Impostazionedei client per S/MIME e SSL".

Chiavi di sessione negoziate (specifica della cifratura)La chiave di sessione negoziata è creata all'inizio dell'handshake SSL.Questo handshake determina la chiave utilizzata quando cifra leinformazioni sulla connessione. La chiave di sessione negoziata cambiaogni volta che una nuova sessione è iniziata.

Se il server ha una licenza Nord americana, allora la chiave di sessionenegoziata è 128 bit. Se il server ha una licenza internazionale, La chiavedi sessione negoziata è 40 bit. Se si comunica tra North America e paesiinternazionali, si applica la cifratura inferiore. Ad esempio, un utente aParigi, Francia, effettua una sessione con un server a Washington, DC, ilserver trattano una chiave di cifratura a 40 bit.

Un'eccezione a questa regola è se un server utilizza un ID globale delserver emesso da VeriSign. Gli ID globale del server VeriSignpermettono a server negli US e a banche internazionali di negoziare uncodice a 128 bit comunicando con browser e server internazionali suHTTP, su NNTP, LDAP, IMAP e POP3. Se il browser supporta l'IDglobale del server, allora Domino utilizza automaticamente un codice a128 bit per la sessione. Per informazioni sugli ID globale del serverVeriSign, visitare il sito Web VeriSign presso www.verisign.com.

È possibile modificare la specifica di codice per controllare ladimensione della chiave di sessione negoziata richiesta dal server.

Configurazione del protocollo SSL su un server Domino 34-23

Sicurezza

Page 170:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Modifica delle specifiche di cifra SSLÈ possibile specificare una o più specifiche di codice SSL per il servizioHTTP. È possibile specificare un codice a 128 bit perché il servizioHTTP, ad esempio, chieda a utenti di accedere a un server utilizzandouna versione di browser domestica.

Modificare un codice1. Da Domino Administrator, fare clic sulla pagina Configurazione e

aprire il documento Server.2. Fare clic su Porte, quindi sulla Web linguetta Porte Internet.3. Fare clic su Modifica nel campo Cifrature SSL. Questo visualizza

una lista di specifiche di codice SSL disponibili.4. Selezionare la specifica(e) di codice, quindi fare clic su OK.5. Salvare e chiudere il documento.È anche possibile utilizzare l'impostazione NOTES.INI cheSSLCipherSpec per specificare una specifica di codice SSL per LDAP,IMAP, POP3, NNTP e HTTP revisiona. È possibile selezionare solo piùcodici per HTTP, tuttavia. Per tutti gli altri servizi, è possibile specificaresolo un codice.

Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI".

Convalida e autenticazione del protocollo SSLI client SSL sono autenticati solo quando essi tentano attività da eseguirequalcosa per cui l'accesso è limitato. Ad esempio, quando gli utentiprovano ad aprire un database il cui accesso -Predefinito- è Nessunaccesso, a loro è richiesto per utilizzare SSL per autenticarsi. Il serverdetermina se un certificato client è richiesto, l'accesso anonimo èpermesso o il client dovrebbe essere sfidato per un nome e perpassword.

Il metodo Domino utilizza per autenticare client LDAP dipende se ilfileLDAP_Strict_RFC_Adherence in the NOTES.INI è impostato.

Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence,vedere l'appendice "Il file NOTES.INI".

Regole che portano all'accreditamento di chiavi pubbliche SSLUn'AC accreditata firma le coppie di chiavi privata-pubblica e letrasferisce al client.È possibile accreditare qualsiasi server o client che ha una firmadigitale valida e per cui si ha il certificato di AC contrassegnatocome radice accreditata.

34-24 Amministrazione del sistema Domino, Volume 2

Page 171:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Esempio di convalida e autenticazioneIl seguente esempio descrive come un client (Hugo) utilizza SSL percollegarsi a un server (Mail-E):

1. Hugo prova ad accedere a un database sul server Mail-E.

2. Mail-E controlla il documento Server per vedere se SSL è abilitatoper il protocollo. Se SSL è abilitato, convalida e l'autenticazionecontinua. Altrimenti, a Hugo è negato accesso al server utilizzandoSSL.

3. Hugo manda una richiesta a Mail-E per specificare le informazionisulla connessione SSL, come algoritmi di cifratura supportati e datadi scadenza di certificato.

4. Mail-E invia a Hugo il suo certificato che contiene la chiave pubblicadi Mail-E. Hugo controlla la firma digitale dell'AC sul certificato diMail-E per convalidare l'identità di Mail-E. Se Hugo ha il certificatodi AC di Mail-E contrassegnato come una radice accreditata nel suocertificato e se Hugo utilizza un client Notes, Hugo ha un certificatoincrociato per l'AC, quindi Hugo sa che il certificato di Mail-E èvalido e il processo di autenticazione continua. Altrimenti, ilprocesso di autenticazione termina.

5. Se il certificato di AC di Mail-E è accreditato, Hugo utilizza unalgoritmo per creare una chiave di sessione, utilizza la chiavepubblica memorizzata nel certificato di Mail-E per cifrare il tasto ela invia a Mail-E. Per assicurare sicurezza ed evitare un utente nonautorizzato esegua la traccia della chiave, la chiave di sessionecambia per ogni sessione.

6. Mail-E utilizza la chiave privata di Mail-E per decifrare la chiave disessione e utilizza la chiave di sessione per cifrare dati passati aHugo e Mail-E dopo questo punto.

7. Se l'autenticazione client è abilitata, accade quanto segue:

a. Mail-E richiede il certificato di Hugo.

b. Hugo invia il suo certificato a Mail-E.

c. Mail-E controlla la firma digitale dell'AC sul certificato di Hugoper verificare l'identità di Hugo. Se Mail-E ha il certificato di ACdi Hugo contrassegnato come una radice accreditata nelcertificato di server, quindi Mail-E sa che il certificato di Hugo èvalido.

Configurazione del protocollo SSL su un server Domino 34-25

Sicurezza

Page 172:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

d. Mail-E controlla il campo Nome utente nel documento Personaper il nome comune sul certificato di Hugo e verifica che lachiave pubblica nel certificato di Hugo corrisponde alla chiavepubblica nel suo documento Persona. Mail-E controlla l'elencoprincipale per il documento Persona. Mail-E controlla ancheelenchi e LDAP secondari se l'utente è un client Web e Dominoviene configurato per ricercare elenchi indirizzi e Elenchiindirizzi LDAP secondari.

8. Se Mail-E non può convalidare Hugo per autenticazione su client,Mail-E controlla se sul server per il protocollo è permesso l'accessoanonimo. Se lo è, accade quanto segue:

a. Il server controlla se c'è una voce Anonimo nella LCA deldatabase.

b. Se non c'è alcuna voce chiamata Anonimo, il server controllal'accesso -Predefinito-.

c. Se l'accesso -Predefinito- è Lettura o più alto, a Hugo è permessoaccesso anonimo al database utilizzando il livello di accesso-Predefinito-.

9. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA deldatabase non permette accesso anonimo, il server controlla se nomee password sono abilitati per il server per il protocollo. Se l'accessoper nome e password è abilitato, accade quanto segue:

a. Il server chiede a Hugo di immettere nome e password utente.

b. Il server controlla il campo Nome utente nel documento Personaper il nome utente che Hugo ha immesso e verifica che lapassword che Hugo ha immesso corrisponda alla password nelcampo Password Internet. Il server controlla anche elenchiindirizzi secondari e Elenchi indirizzi LDAP se l'utente è unclient Web e Domino è configurato per ricercare elenchi indirizzisecondari e Elenchi indirizzi LDAP.

c. Se la password coincide, il server controlla la LCA del databaseper la prima voce elencata nel campo Nome utente neldocumento Persona di Hugo.

10. Se la prima voce nel campo Nome utente corrisponde a una vocenella LCA, Hugo accede al database utilizzando il livello di accessospecificato per quella voce.

34-26 Amministrazione del sistema Domino, Volume 2

Page 173:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Autenticazione dei client SSL Web negli elenchi di indirizzi secondaridi Domino e LDAP

Quando un client Web si autentica con un server, per impostazionepredefinita, il server controlla l'Elenco indirizzi di Domino principaleper vedere se il certificato del client esiste nel documento Persona. Sel'organizzazione utilizza un elenco indirizzi di Domino secondario e/oun Elenco LDAP per verificare certificati client, è possibile configurareDomino per controllare tali elenchi indirizzi aggiuntivi. Per fare ciò,vengono configurati gli elenchi indirizzi di Domino secondari e gliElenchi indirizzi LDAP come domini accreditati nel databaseIndirizzamento facilitato.

Quando il dominio è definito come accreditato, Domino esaminal'Elenco indirizzi di Domino principale in cerca dell'utente e quindiricerca gli elenchi indirizzi di Domino secondari e gli Elenchi indirizziLDAP. Quando viene configurato l'Indirizzamento facilitato, vienespecificato l'ordine in cui Domino cerca nelgli elenhi secondari.

Inoltre, Domino controlla l'Elenco indirizzi di Domino principale e glielenchi indirizzi di Domino secondari accreditati quando vengonoaggiunti certificati client SSL all'Elenco indirizzi di Domino utilizzandol'applicazione Autorità di certificazione Domino. Non è possibile,tuttavia, aggiungere certificati client a un Elenco LDAP anche se l'ElencoLDAP viene configurato su un server Domino.

Si raccomanda di proteggere le informazioni utilizzando SSL tra ilserver e l'Elenco LDAP del server.

Per informazioni su come aggiungere certificati client all'Elenco indirizzidi Domino e utilizzare SSL per proteggerre le ricerche su un ElencoLDAP, vedere il capitolo "Impostazione dei client per S/MIME e SSL".

Il nome gerarchico restituito dall'Elenco indirizzi di Domino odall'Elenco LDAP è controllato con la regola accreditata nel databaseIndirizzamento facilitato per verificare che l'organizzazione e le unitàorganizzative corrispondano alla regola specificata. Ad esempio, se ilnome utente restituito è Dave Lawson/Lotus, il documentoIndirizzamento facilitato deve includere la regola */Lotus.

La ricerca in più elenchi indirizzi è disponibile anche per autenticareutenti con autenticazione di nome e di password.

Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizioHTTP e non dagli altri servizi Internet.

Per informazioni sulla configurazione di elenchi indirizzi secondariDomino LDAP di client SSL, vedere il capitolo "Gestione di elenchiindirizzi multipli".

Configurazione del protocollo SSL su un server Domino 34-27

Sicurezza

Page 174:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

34-28 Amministrazione del sistema Domino, Volume 2

Page 175:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 35Impostazione dei client per S/MIME e SSL

Questo capitolo descrive come configurare un client Notesper usare SSLe inviare messaggi S/MIME sicuri. Descrive anche come configurare unclient Internet perché utilizzi SSL per collegarsi a un server Domino.

SSL e S/MIME per i clientI client possono utilizzare l'applicazione Autorità di certificazioneDomino (AC) o un'AC fornita da terze parti per ottenere certificazioniper comunicazioni sicure SSL e S/MIME. Il metodo che si utilizza perconfigurare il client dipende da quanto segue:

Tipo client - Notes o altro client Internet

Il tipo di AC che ha emesso la certificazione, Domino o fornita daterze parti, come ad esempio VeriSign

Requisiti di sicurezza client: Autenticazione server SSL,autenticazione client SSL o sicurezza S/MIME per i messaggi.

Authenticazione di client e server usando SSLSSL è un protocollo usato per Notes e altri client Internet che permettedi cifrare le transazioni, convalidare i dati e autenticare l'identità delserver e, in modo facoltativo, l'identità dei client quando Notes o altroclient Internet si collegano a un server Internet, ad esempio un serverWeb o LDAP.

Sul server, SSL viene configurato protocollo per protocollo. È possibilescegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSLsolo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocollidi posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP.

È possibile configurare un client per l'autenticazione del server o diserver e client contemporaneamente. Come viene configurato il clientdipende se il server richiede solo l'autenticazione del server ol'autenticazione di server e client contemporaneamente.

L'autenticazione del server permette ai client di verificarne l'identità.

35-1

Sicurezza

Page 176:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

L'autenticazione client permette gli amministratori del server diidentificare il client che accede al server e controllano l'accesso aidatabase basato su quell'identità. Ad esempio, se si desidera che AlanJones abbia accesso Revisione a un database e a tutti gli altri cheaccedono al database abbiano accesso Redazione, si deve configurare laLCA del database per invludere Alan Jones con accesso Revisione eAnonimo come Redazione.

Si consideri con attenzione se si desidera richiedere l'autenticazione delclient. Se non è necessario identificare gli utenti Internet che accedono alserver, non è necessario neanche configurare l'autenticazione client.Infatti, in alcuni casi, richiedere una certificazione Internet puòdissuadere gli utenti dall'accedere a un server, ad esempio un server cheospita un sito Web. Se è richiesta una certificazione Internet, gli utentihanno bisogno di eseguire alcune operazioni aggiuntive per configurarel'autenticazione client.

I client Notes e Internet che usano l'autenticazione client hanno unacertificazione Internet contenente una chiave pubblica, una chiaveprivata, un nome, una data di scadenza e una firma digitale. I clientNotes memorizzano la certificazione Internet nel file ID Notes, mentre iclient Internet memorizzano la certificazione Internet in un file locale. Lachiave pubblica del client è memorizzata anche nell'Elenco indirizzi diDomino, in modo che gli altri possano accedervi.

I client Internet e Notes possono ottenere una certificazione Internet daun AC di Domino o di una terza parte.

Protezione dei messaggi mediante S/MIMES/MIME è un protocollo usato dai client per firmare i messaggi di postae inviare la posta cifrata a utenti di applicazioni che supportanoanch'esse il protocollo S/MIME, ad esempio Outlook Express eNetscape Communicator. Il client Notes utilizza una certificazioneInternet, la stessa certificazione usata per SSL, nel file ID di Notes e lachiave pubblica memorizzata nell'Elenco indirizzi di Domino per cifraree firmare i propri messaggi.

Il client Notes deve anche avere ogni chiave pubblica del destinatarionell'Elenco indirizzi di Domino per poter inviare messaggi di postacifrati ad altri.

Per ulteriori informazioni su firme S/MIME e cifratura, vedere ilcapitolo "Cifratura e firme elettroniche".

35-2 Amministrazione del sistema Domino, Volume 2

Page 177:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione di client Notes e Internet per l'autenticazioneserver SSL

È possibile configurare Notes o un altro client Internet perché usil'autenticazione del server per cifrare le transazioni, convalidare i dati eautenticare l'identità del server Internet cui si connette. Non è necessariauna certificazione Internet se un client viene configurato solo perl'autenticazione server.

Sul server, SSL viene configurato protocollo per protocollo. È possibilescegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSLsolo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocollidi posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP. È necessarioabilitare anche la porta per l'accesso anonimo; in altro caso Dominorichiede una certificazione Internet oppure il nome e la password dalclient.

Per accedere a un server Internet utilizzando l'autenticazione del server,i client devono avere:

Programmi software, come ad esempio un browser Web o un clientNotes, che supportino SSL.

Una certificazione di radice accreditata per un'AC Domino o fornitada terze parti.

(Solo client Notes) Una certificazione incrociata usata per lacertificazione radice accreditato per la AC Domino o fornita da terzeparti.

Utilizzare la sintassi appropriata per l'avviamento di unatransazione sicura. Segue un esempio della sintassi appropriata dausare per avviare una transazione sicura quando gli utenti deibrowser specificano l'URL del server:

https://

Ottenimento di una certificazione di radice accreditata perl'autenticazione server SSL

La copia della certificazione dell'AC viene chiamata certificazione diradice accreditata. Dopo avere ottenuto la certificazione di radiceaccreditata, il client accrediterà l'AC e per estensione anche qualunquecertificazione emessa da questa AC. Se si configura l'autenticazioneserver per un client Internet, questa radice accreditata viene aggiunta aun file locale. Se si configura l'autenticazione server per un client Notes,questa radice accreditata viene aggiunta a un Elenco indirizzi diDomino a cui gli utenti possono accedere per generare unacertificazione incrociata nella propria Rubrica personale.

Impostazione dei client per S/MIME e SSL 35-3

Sicurezza

Page 178:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

I client Notes possono anche usare il Navigatore Web personale perottenere una certificazione di radice accreditata e certificarsi in modoincrociato per accedere al server; tuttavia, l'aggiunta della certificazionedi radice accreditata all'Elenco indirizzi di Domino semplifica ilprocesso di configurazione dell'autenticazione del server per gli utenti.

Se il client Notes vuole accreditarsi solo con un server invece di tutti iserver che hanno una certificazione emesso da un'AC specifica, il clientpuò creare una certificazione server incrociata.

Per ottenere una certificazione di radice accreditata per un clientNotes1. Se la certificazione di radice accreditata è per un AC di Domino,

l'AC deve eseguire le seguenti operazioni:

a. Da Domino Administrator, fare clic sul pannello Configurazionee scegliere Registrazione - Certificatore Internet.

b. Selezionare il file di keyring dell'AC e immettere la password.

c. Se necessario, modificare il server di registrazione, che è ilprimo server a memorizzare la certificazione di radiceaccreditata nell'Elenco indirizzi di Domino. Dopo che l'Elencoindirizzi di Domino è stato replicato, Domino distribuisce lacertificazione di radice accreditata agli altri server.

d. Fare clic su Registra.

e. Fare clic sul pannello Configurazione, selezionare Varie -Certificati e visualizzare la certificazione nella categoriaCertificatori Internet.

f. Eseguire le operazioni che seguono nell'attività intitolata"Creazione di una certificazione incrociata Internet per un'ACper l'autenticazione del server SSL".

2. Se la certificazione di radice accreditata è per un'AC fornita da terzeparti, il client Notes fa quanto segue:

a. Utilizzare il Navigatore Web personale per esaminare il sitodell'AC fornita da terze parti. Per informazioni sul NavigatoreWeb personale, vedere la Guida di Notes 5.

b. Seguire le istruzioni fornite dall'AC per unire la certificazionedell'AC come una radice accreditata. Domino aggiungeautomaticamente la certificazione di radice accreditata e creauna certificazione incrociata per l'AC nella Rubrica personale.

35-4 Amministrazione del sistema Domino, Volume 2

Page 179:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ottenere una certificazione di radice accreditata per un clientInternetÈ anche possibile eseguire i seguenti punti per ottenere unacertificazione di radice accreditata per un client Notes utilizzando ilNavigatore Web personale.

1. Se la certificazione di radice accreditata è per un AC di Domino, ilclient Internet fa quanto segue:

Scorrere fino all'applicazione Autorità di certificazione Domino.

Se si utilizza Internet Explorer, usare una connessione TCP/IPper cercare l'applicazione. Una certificazione comune con ilserver deve essere disponibile per accedervi mediante SSL;tuttavia, Internet Explorer non permette di accettarecertificazioni di sito nel browser. Una certificazione di sito è unacertificazione ottenuta per un singolo sito, che permette diaccedere solamente a un sito specifico.

Se si utilizza Netscape, usare una connessione SSL per cercarel'applicazione. Il server visualizza una finestra di dialogo cherichiede se si desidera accettare la certificazione di sito.Consultare l'AC per assicurarsi che la certificazione presentatasia accreditata prima di accettarla come radice accreditata.

Selezionare Accetta questa autorità nel browser.

2. Se la certificazione di radice accreditata è per un'AC fornita da terzeparti, il client Internet segue la procedura stabilita dall'AC fornita daterze parti per unire la certificazione di radice accreditata per l'AC.Se sia il client che il server dispongono di certificazioni emessedall'AC o hanno già un'AC in comune, questa operazione non ènecessaria.

Creazione di una certificazione incrociata Internet per un'ACPrima che un client Notes possa autenticare un server o inviaremessaggi S/MIME sicuri, tale client deve creare una certificazioneincrociata per il server di AC e memorizzarla nella Rubrica personale.Ciò permette al client Notes di accreditare i server che hannocertificazioni emesse da quell'AC. L'autenticazione server SSL per iclient Internet non richiede una certificazione incrociata.

Un client Notes può anche creare una certificazione incrociata per unserver; tuttavia, ciò permette al client di accreditare solo quel particolareserver. Se un client Notes crea una certificazione incrociata per unserver, il client non ha bisogno di ottenere una certificazione di radiceaccreditata per l'AC.

Per maggiori informazioni, vedere il capitolo "Protezione e gestionedegli ID".

Impostazione dei client per S/MIME e SSL 35-5

Sicurezza

Page 180:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per creare una certificazione incrociata Internet1. Assicurarsi che l'AC abbia creato una certificazione radice

accreditata nell'Elenco indirizzi di Domino.

2. Dal client Notes, aprire il documento Certificatore nell'Elencoindirizzi di Domino e scegliere Operazioni - Crea certificazioneincrociata.

3. Scegliere la certificazione da certificare in modo incrociato.

4. Assicurarsi che sia selezionato il server locale e scegliereCertificazione incrociata.

Per visualizzare le certificazioni incrociate Internet1. Dal client Notes, aprire la Rubrica personale.

2. Scegliere Visualizza - Certificatori avanzati.

3. Visualizzare le certificazioni nella categoria Certificazioni incrociateInternet.

Configurazione dei client Notes per S/MIME

È possibile configurare un client Notes perché usi la cifratura S/MIME ele firme elettroniche per inviare posta agli altri utenti di applicazioni diposta che supportano S/MIME.

Per cifratura e firme digitali S/MIME, il client Notes deve avere:

Una certificazione incrociata a un Domino o ad AC fornita da terzeparti creato da una certificazione di radice accreditataUna certificazione Internet emessa da un'AC di Domino o da un'ACfornita da terze partiAccedere alla chiave pubblica del destinatario del messaggio diposta e avere fiducia per in essa per inviare posta cifrata.Il formato MIME selezionato per il documento da cifrare o firmarePer informazioni sulla selezione del formato MIME, vedere ilcapitolo "Cifratura e firme elettroniche".

Per informazioni sulla selezione del formato MIME, vedere Cifraturadella posta.Le chiavi pubbliche e private per la certificazione Internet possonoessere generate utilizzando le chiavi pubbliche e private già esistenti nelfile ID di Notes, oppure è possibile generare nuove chiavi utilizzandouna dimensione di chiave superiore. Benché al generazione di nuovechiavi sia più sicura rispetto alla generazione di chiavi usando le chiavipubbliche e private esistenti, l'uso di chiavi esistenti è più facile poichénon richiede particolari operazioni di configurazione per il client.

35-6 Amministrazione del sistema Domino, Volume 2

Page 181:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per configurare client Notes con certificazioni emesse da un AC diDominoL'AC e il client completano queste operazioni per aggiungere unacertificazione Internet di Domino al file ID di Notes.

1. L'AC aggiunge una certificazione radice accreditata a un Elencoindirizzi di Domino cui il client può accedere.

Il client può anche aggiungere una certificazione di radiceaccreditata alla Rubrica personale; tuttavia, tale aggiunta all'Elencoindirizzi di Domino semplifica il processo di configurazione delclient Notes per S/MIME.

2. Il client crea una certificazione incrociata usando la certificazione diradice accreditata per l'AC e la memorizza nella Rubrica personale.

3. Per creare una certificazione utilizzando le chiavi pubbliche eprivate esistenti nel file ID Notes, eseguire le seguenti operazioni:

a. (Passo AC) Aggiunta di una certificazione Internet al documentoPersona.

b. (Passo client) Autenticarsi con il server di appartenenza. Notesaggiunge automaticamente la certificazione Internet al file di ID.

4. Per creare una certificazione Internet utilizzando nuove chiavipubbliche e private, eseguire le seguenti operazioni:

a. Il client richiede la certificazione Internet alla AC.

b. La AC approva la richiesta e Domino aggiungeautomaticamente la chiave pubblica del client al documentoPersona dell'utente.

c. Il client Notes fonde la certificazione nel file ID.

Per configurare client Notes con certificazioni emesse da un'ACfornita da terze partiL'AC e il client completano queste operazioni per aggiungere unacertificazione Internet fornita da terze parti al file ID di Notes.

1. Utilizzare il Navigatore Web personale per esaminare il sito dell'ACfornita da terze parti. Ad esempio, per ottenere una certificazioneInternet da VeriSign, visitare il sito http://digitalid.verisign.com eseguire le istruzioni fornite.

Per informazioni sul Navigatore Web personale, vedere la Guida diNotes 5.

2. Il client segue la procedura stabilita dall'AC fornita da terze partiper richiedere e fondere la certificazione Internet.

Impostazione dei client per S/MIME e SSL 35-7

Sicurezza

Page 182:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Il client segue la procedura stabilita dall'AC fornita da terze partiper fondere la certificazione di AC del server cui il client vuoleaccedere. Se sia il client che il server dispongono di certificazioniemesse dall'AC o hanno già un'AC in comune, questa operazionenon è necessaria.Notes crea automaticamente una certificazione incrociata con l'AC ela aggiunge alla Rubrica personale quando viene ottenuta lacertificazione di radice accreditata.

4. La AC aggiunge la chiave pubblica del client al documento Persona.

Configurazione dei client Notes e Internet per l'autenticazione client SSL

È possibile configurare un client Notes o Internet per l'autenticazioneclient con un server. Non è possibile utilizzare l'autenticazione client perle connessioni SMTP e IIOP. Per l'autenticazione client SSL, il clientNotes o Internet deve disporre di quanto segue:

Una certificazione Internet emessa da un'AC di Domino o da un'ACfornita da terze partiUna certificazione di radice accreditata per un Domino o per ACfornita da terze parti(Solo client Notes) Una certificazione incrociata per la AC Domino ofornita da terze parti creato dalla certificazione di radice accreditataProgrammi software, come un browser Web o una stazione dilavoro Notes, che supportano l'uso di SSL Utilizzare la sintassi appropriata per avviare una transazione sicura.Segue un esempio della sintassi appropriata da usare per avviareuna transazione sicura quando gli utenti dei browser specificanol'URL per del server:https:// Se un client LDAP supporta il protocollo Simple Authentication andSecurity Layer (SASL), Domino utilizza automaticamente questoprotocollo quando il client si collega al server utilizzandol'autenticazione client SSL. SASL non è supportato per leconnessioni TCP/IP o per le connessioni SSL con la solaautenticazione server.

Le chiavi pubbliche e private per la certificazione Internet possonoessere generate utilizzando le chiavi pubbliche e private già esistenti nelfile ID di Notes, oppure è possibile generare nuove chiavi utilizzandouna dimensione di chiave superiore. Benché al generazione di nuovechiavi sia più sicura rispetto alla generazione di chiavi usando le chiavipubbliche e private esistenti, l'uso di chiavi esistenti è più facile poichénon richiede particolari operazioni di configurazione per il client.

35-8 Amministrazione del sistema Domino, Volume 2

Page 183:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per configurare client Notes con certificazioni emesse da un AC diDomino L'AC e il client completano queste operazioni.

1. L'AC aggiunge una certificazione radice accreditata a un Elencoindirizzi di Domino cui il client può accedere.

Il client può anche aggiungere una certificazione di radiceaccreditata alla Rubrica personale; tuttavia, tale aggiunta semplificail processo di configurazione del client Notes per S/MIME.

2. Il client crea una certificazione incrociata usando la certificazione diradice accreditata per l'AC e la memorizza nella Rubrica personale.

3. Per creare una certificazione utilizzando le chiavi pubbliche eprivate esistenti nel file ID Notes, eseguire le seguenti operazioni:

a. (Passo AC) Aggiunta di una certificazione Internet al documentoPersona.

b. (Passo client) Autenticarsi con il server di appartenenza. Notesaggiunge automaticamente la certificazione Internet al file di ID.

4. Per creare una certificazione Internet utilizzando nuove chiavipubbliche e private, eseguire le seguenti operazioni:

a. Il client richiede la certificazione Internet alla AC.

b. La AC approva la richiesta e Domino aggiungeautomaticamente la chiave pubblica del client al documentoPersona dell'utente.

c. Il client Notes fonde la certificazione nel file ID.

d. La AC aggiunge una certificazione Internet al documentoPersona dell'utente.

Per configurare i client Internet con certificazioni emesse da un ACdi Domino1. La AC crea un documento Persona per il client Internet.

2. Il client ottiene la certificazione radice accreditato per l'AC delserver.

3. Il client richiede la certificazione Internet alla AC.

4. La AC approva la richiesta e Domino aggiunge automaticamente lachiave pubblica del client al documento Persona dell'utente.

5. Il client fonde la certificazione nel file locale.

Impostazione dei client per S/MIME e SSL 35-9

Sicurezza

Page 184:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per configurare i client Notes e Internet con certificazioni emesseda un'AC fornita da terze parti L'AC e il client completano queste operazioni.

1. (Solo client Internet) La AC crea un documento Persona per il client.

2. Il client segue la procedura stabilita dall'AC fornita da terze partiper richiedere e fondere la certificazione Internet. Il client Notesutilizza il Navigatore Web personale per accedere al sito Webdell'AC. Il client Internet può utilizzare qualsiasi browserdisponibile.

Ad esempio, per ottenere una certificazione Internet da VeriSign,visitare il sito http://digitalid.verisign.com e seguire le istruzionifornite.

3. Il client segue la procedura stabilita dall'AC fornita da terze partiper fondere la certificazione di radice accreditata per l'AC. Se sia ilclient che il server dispongono di certificazioni emesse dall'AC ohanno già un'AC in comune, questa operazione non è necessaria.

Se si utilizza il Navigatore Web personale, Notes creaautomaticamente una certificazione incrociata con l'AC del server ela aggiunge alla Rubrica personale quando viene ottenuta lacertificazione radice.

4. La AC aggiunge la chiave pubblica del client al documento Persona.

Aggiunta di una certificazione Internet a un documento PersonaSe è necessario emettere certificazioni Internet per i client Notes e non sidesidera chiedere a ogni utente di inoltrare una richiesta dicertificazione Internet e di fondere la certificazione nel proprio IDutente, è possibile emettere la certificazione Internet dall'Elenco indirizzidi Domino e aggiungerla al documento Persona dell'utente. Emetterecertificazioni Internet utilizzando l'Elenco indirizzi di Dominosemplifica il processo di distribuire le certificazioni Internet agli utenti.

Il server su cui sono emesse le certificazioni Internet deve essereconfigurato per il Processo di amministrazione e gli utenti devono avereun indirizzo Internet specificato nel documento Persona.

1. Assicurarsi di aver configurato il Processo di amministrazione sulserver.Per informazioni, vedere il capitolo "Impostazione del processo diamministrazione".

2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.3. Selezionare i nomi degli utenti che hanno bisogno di certificazioni

Internet.

35-10 Amministrazione del sistema Domino, Volume 2

Page 185:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

4. Scegliere Operazioni - Aggiungi cert Internet alle personeselezionate.

5. Selezionare il file keyring dell'AC e, quando richiesto, immettere lapassword.

6. Immettere la data di scadenza della certificazione e fare clic suRegistra.

7. Queste operazioni si verificano automaticamente:

a. Per ogni utente selezionato Domino crea una certificazione e lamemorizza in una richiesta "Aggiungi certificazione Internet arecord Persona" nel database Richiesta di amministrazione.

b. Quando il database Richiesta di amministrazione viene replicatocon il server di amministrazione dell'Elenco indirizzi di Domino,il Processo di amministrazione inserisce la certificazione neldocumento Persona dell'utente.

c. Dopo che l'Elenco indirizzi di Domino è stato replicato con ilserver di posta dell'utente e l'utente accede successivamente alserver di posta, Notes riconosce la presenza di una certificazionenell'Elenco indirizzi di Domino che non si trova invece nel file diID dell'utente. Notes inserisce automaticamente la certificazioneInternet nel file di ID dell'utente.

Configurazione di un documento Persona per un client Internetutilizzando l'autenticazione client SSL

Nell'Elenco indirizzi di Domino sul server Domino, configurare undocumento Persona per il client Internet usando l'autenticazione clientSSL per collegarsi a un server Domino. Il documento Persona del clientne contiene la chiave pubblica usata per verificare l'identità di un clientInternet. Il documento Persona elenca anche i nomi che un serverDomino può utilizzare per autenticare un client Internet. Quando unclient Internet prova a collegarsi a un server, Domino cerca il nome dellacertificazione Internet nel campo Nome utente del documento Personadel client. Domino confronta la chiave pubblica presentata con quellamemorizzata nel documento Persona. Il confronto tra chiavi pubblichepermette a Domino di autenticare un utente, anche se ci sono più utenticon lo stesso nome, poiché ogni chiave pubblica è univoca. Se Dominotrova una corrispondenza e la chiave pubblica risulta valida, il nomeelencato nel campo Nome utente viene usato per controllare la LCA deidatabase e impostare le liste di accesso agli elementi.

Impostazione dei client per S/MIME e SSL 35-11

Sicurezza

Page 186:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Ad esempio, se il campo Nome utente contiene queste voci: Alan Jones,Ajones, Alan, Al Jones e il client usa il nome Al Jones per accedere alserver, Domino autentica l'utente, verifica che la chiave pubblicapresentata corrisponda a quella presente nel documento Persona e usa ilnome Alan Jones per controllare la LCA dei database e impostare le listedi accesso agli elementi.

Per informazioni, vedere Gestione database Domino e Sviluppo diapplicazioni con Domino Designer.

Per configurare un documento Persona1. Creare un nuovo documento Persona nell'Elenco indirizzi di

Domino.

2. Immettere il nome, iniziale del secondo nome e cognomi del clientnei campi Nome, Iniziale secondo nome e Cognome.

3. Immettere il nome comune del client sul certificato nel campo Nomeutente.

4. (Facoltativo) Immettere le ulteriori informazioni sul client nelpannello Work/Home.

5. Salvare il documento.

Suggerimento Se il client vuole utilizzare la certificazione sui serverDomino di un altro dominio, è necessario aggiungere il documentoPersona all'Elenco indirizzi di Domino per quel dominio. Assicurarsi diconfigurare l'indirizzamento facilitato in modo che Domino possatrovare il client nell'Elenco indirizzi di Domino del dominio.

Per informazioni sull'indirizzamento facilitato, vedere il capitolo"Gestione di elenchi indirizzi multipli".

Richiesta di una certificazione Internet per SSL e per S/MIMEPrima che i client Internet e Notes possano utilizzare l'autenticazioneclient o inviare posta cifrata o firmata mediante S/MIME, essi devonodisporre di una certificazione Internet. È necessario completare questeoperazioni per i client Internet e Notes che creano nuove chiavipubbliche e private per la certificazione Internet. Non è necessariocompletare queste operazioni se si utilizzano un client Notes e lecertificazioni AC emesse nel documento Persona dell'Elenco indirizzi diDomino. Notes aggiunge automaticamente le certificazioni Internetmemorizzate nel documento Persona al file ID Notes quando l'utente siautentica con il server.

Le operazioni da eseguire per fondere una certificazione Internetvariano a seconda che si desideri unire una certificazione emessa da unAC di Domino o da un'AC fornita da terze parti.

35-12 Amministrazione del sistema Domino, Volume 2

Page 187:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Autorità di certificazione di DominoL'applicazione Autorità di certificazione Domino viene usata perottenere una certificazione Internet da un AC di Domino.

Se si richiede una certificazione Internet per un client Internet, ènecessario utilizzare Netscape Navigator o Microsoft Internet Explorerversione 3.02 o successiva con Authenticode 2.0 aggiornarlo per ottenereuna certificazione dall'applicazione Autorità di certificazione Domino.L'applicazione rileva automaticamente quale browser viene usato evisualizza le operazioni appropriate.

Se si richiede una certificazione Internet per un client Notes, ilNavigatore Web personale deve essere utilizzato.

Per informazioni sul Navigatore Web personale, vedere la Guida diNotes 5.

1. Scorrere fino all'applicazione Autorità di certificazione Domino.

Se si configurano SSL o S/MIME su un client Notes, utilizzare ilNavigatore Web personale per scorrere fino all'applicazioneAutorità di certificazione Domino.

Se si utilizza Microsoft Internet Explorer, usare TCP/IP percollegarsi all'applicazione Autorità di certificazione Domino.Internet Explorer non permette di accettare certificazioni di sitonel browser.

Se si utilizza Netscape, usare SSL per collegarsi all'applicazioneAutorità di certificazione Domino. Quando il browser richiedese si desidera accettare la certificazione server come radiceaccreditata, eseguire le operazioni indicate dal browser peraccettare la certificazione.

2. Fare clic su Richiesta certificato client nel quadro sinistro.

3. Immettere il nome e informazioni organizzative. Questeinformazioni verranno visualizzate nella certificazione Internet.

4. Immettere qualsiasi ulteriore informazione sui contatti che sidesidera inviare all'AC.

5. Se si utilizza Netscape Navigator , immettere le dimensioni dellechiavi pubblica e privata. Più grande è il numero, più forte e sicurarisulterà la cifratura.

6. Fare clic su Inoltra richiesta di certificazione per inviare la richiestaall'AC.

Impostazione dei client per S/MIME e SSL 35-13

Sicurezza

Page 188:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Autorità di certificazione fornita da terze partiL'AC fornita da terze parti determina come la certificazione Internetviene richiesta. Andare al sito dell'AC fornita da terze parti e immetterela richiesta di certificazione. Appare una finestra di dialogo chepermette di richiedere la certificazione.

Firma di una certificazione Internet e aggiunta della certificazioneall'Elenco indirizzi di Domino

Quando un'AC firma una certificazione Internet, l'AC aggiunge unafirma digitale alla certificazione in questione e, se si utilizza un AC diDomino, aggiunge la chiave pubblica all'Elenco indirizzi di Domino. Sesi utilizza un'AC fornita da terze parti, alcune operazioni aggiuntivedevono essere completate per poter aggiungere la chiave pubblicaall'Elenco indirizzi di Domino.

Non è necessario completare queste operazioni se si utilizzano un clientNotes e le certificazioni AC emesse nel documento Persona dell'Elencoindirizzi di Domino. Notes aggiunge automaticamente le certificazioniInternet memorizzate nel documento Persona al file ID Notes quandol'utente si autentica con il server.

Le operazioni che si eseguono per firmare e aggiungere unacertificazione Internet all'Elenco indirizzi di Domino variano a secondache la certificazione venga emessa da un AC di Domino o da un'ACfornita da terze parti.

Autorità di certificazione di DominoLa richiesta di certificazione Internet appare nella vista Richiestecertificazione client dell'applicazione Autorità di certificazione Domino.Quando l'AC firma una certificazione, essa può inviareautomaticamente posta elettronica al client. Questa posta elettronicadescrive dove prelevare la certificazione e include un ID di prelievo, cheil client deve utilizzare per identificare la certificazione durante ilprocesso di prelievo. Domino genera automaticamente l'ID di prelievo.

Nota Le operazioni illustrate di seguito hanno effetto sulla firma dellecertificazioni client emesse da un AC di Domino. Le operazioni sonoportate a termine dall'AC di Domino.

1. Assicurarsi di comprendere i criteri dell'organizzazione sulla firmadelle certificazioni. Si dovrebbero firmare certificazioni per i clientsolo se le richieste di certificazione soddisfano i criteri di sicurezzadell'organizzazione.

2. Assicurarsi di aver configurato il Processo di amministrazione sulserver. Se si firma una certificazione per un client Internet,assicurarsi di aver creato un documento Persona.

35-14 Amministrazione del sistema Domino, Volume 2

Page 189:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per informazioni, vedere "Configurazione di un documento Personaper un client Internet usando l ' autenticazione client SSL " e ilcapitolo " Impostazione del processo di amministrazione".

3. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Autorità di certificazione Domino.

4. Fare clic su Richieste certificazione client nel quadro sinistro.

5. Aprire la richiesta da firmare.

6. Rivedere le informazioni relative a utente e nome distinto.Assicurarsi che le informazioni fornite soddisfino i criteri disicurezza dell'organizzazione.

7. Lasciare selezionata l'opzione che Registra certificazione nell'Elencoindirizzi di Domino per aggiungere automaticamente la chiavepubblica del client al documento Persona.

8. Completare il passo 9 o 10, a seconda che si desideri approvare onegare la richiesta.

9. Per respingere la richiesta:

a. Immettere una ragione per la richiesta negata.

b. Se non si desidera inviare posta elettronica alla persona,deselezionare "Invia notifica via e-mail al richiedente";altrimenti, l'applicazione Autorità di certificazione Domino inviaposta elettronica alla persona per segnalare che la richiesta èstata respinta e la relativa causa.

c. Fare clic su Respingi.

10. Per approvare la richiesta:

a. Immettere un periodo di validità. Per progetti a breve scadenza,90 giorni rappresenta il valore tipico; per progetti di lungadurata, è possibile immettere alcuni anni.

b. Se non si ha l'esigenza di inviare posta al client indicando cheora è possibile prelevare la certificazione, deselezionare "Invianotifica via e-mail al richiedente"; altrimenti, l'applicazioneAutorità di certificazione Domino invia un messaggioelettronico contenente l'URL che indica l'ubicazione in cuiprelevare la certificazione.

c. Fare clic su Approva e immettere la password per il file keyringdella AC. Ciò inserisce una richiesta nel database AdminProcess. Alla successiva esecuzione del Processo diamministrazione, questo elabora la richiesta e aggiunge lacertificazione al documento Persona del client nell'Elencoindirizzi di Domino.

Impostazione dei client per S/MIME e SSL 35-15

Sicurezza

Page 190:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Il client non può utilizzare la certificazione per autenticarsi con laLCA di un database fino a quando il Processo di amministrazionenon completa la richiesta.

AC fornita da terze partiDopo che gli utenti hanno ottenuto una certificazione Internet da un'ACfornita da terze parti, essi hanno bisogno di registrare la certificazionenell'AC di Domino. Il client Notes deve utilizzare il Navigatore Webpersonale per completare le seguenti operazioni.

1. Per sottomettere la certificazione Internet all'AC di Domino, il clientcompleta le seguenti operazioni:

a. Utilizzando una connessione SSL, usare un browser per aprirel'applicazione Autorità di certificazione Domino.

b. Fare clic su Registra certificato client.

c. Immettere il nome, l'indirizzo di posta elettronica, il numero ditelefono e qualsiasi commento. Queste informazioni verrannovisualizzate su richiesta immessa nell'applicazione Autorità dicertificazione Domino.

d. Fare clic su Inoltra certificazione.

2. Per aggiungere la certificazione al documento Persona, l'AC diDomino completa le seguenti operazioni:

a. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Autorità di certificazione Domino.

b. Fare clic su Richieste di registrazione client.

c. Aprire il documento di richiesta.

d. Se non si desidera mandare un messaggio elettronico al clientper indicare che è stata rifiutata o accettata la richiesta e la causaper cui è stata negata una richiesta, deselezionare "Invia notificavia e-mail al richiedente".

e. Se non si desidera approvare la richiesta, fare clic su Rifiuta eimmettere una ragione per rifiutare la richiesta. In altro caso,fare clic su Accetta e quindi su OK. Ciò crea una nuova richiestanel database Admin Process sul server di AC di Domino. Allasuccessiva esecuzione del Processo di amministrazione, questoelabora la richiesta e aggiunge la certificazione al documentoPersona del client nell'Elenco indirizzi di Domino.

35-16 Amministrazione del sistema Domino, Volume 2

Page 191:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Fusione di una certificazione InternetQuando l'AC approva la richiesta dell'utente, questo fonde lacertificazione firmata in un file locale (se si tratta di un client Internet) oin un file di ID utente (se si tratta di un client Notes). Le operazioni daeseguire per fondere una certificazione Internet variano a seconda che sidesideri unire una certificazione emessa da un AC di Domino o daun'AC fornita da terze parti.

Non è necessario completare queste operazioni se si utilizzano un clientNotes e le certificazioni AC emesse nel documento Persona dell'Elencoindirizzi di Domino. Notes aggiunge automaticamente le certificazioniInternet memorizzate nel documento Persona al file ID Notes quandol'utente si autentica con il server.

Il client Notes deve utilizzare il Navigatore Web personale per fonderela certificazione Internet nel file di ID. Il client Internet può utilizzarequalsiasi browser disponibile.

Autorità di certificazione di Domino1. Se l'AC ha assegnato l'URL da utilizzare per raccogliere la

certificazione nell'applicazione Autorità di certificazione Domino,apre lo stesso browser utilizzato per richiedere la certificazione escorrere fino all'URL fornito nella posta elettronica.

2. Se necessario, ottenere l'ID di prelievo dall'AC e eseguire le seguentioperazioni:

a. Aprire l'applicazione Autorità di certificazione Domino con lostesso browser utilizzato per richiedere la certificazione.

b. Fare clic su Prelievo certificato del client.

c. Immettere l'ID di prelievo e fare clic su Prelievo certificazionefirmata.

3. Rivedere le informazioni relative alla certificazione e fare clic suAccetta certificazione. Quindi, seguire i punti indicati dal browser.

Autorità di certificazione fornita da terze partiL'AC fornita da terze parti determina come la certificazione Internetviene fusa. Andare al sito dell'AC fornita da terze parti e seguire leistruzioni fornite per fondere una certificazione Internet.

Impostazione dei client per S/MIME e SSL 35-17

Sicurezza

Page 192:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione di SSL per Notes o Domino mediante SMTPUn client Notes o un server Domino possono agire come client SMTPquando instradano la posta verso un server SMTP. Il client Notes o ilserver Domino possono utilizzare SSL per collegarsi a un serverDomino che esegue il servizio SMTP o a un altro tipo di server SMTP.Non è possibile configurare un client Notes o un server Domino perl'autenticazione client SSL durante le connessioni effettuate medianteSMTP.

Per ulteriori informazioni su SMTP, vedere il capitolo "Configurarel'instradamento della posta".

L'AC del server non è contrassegnata come radice accreditata nel file dikeyring per il server Domino. Domino aggiunge automaticamente lacertificazione e ne registra la condizione nel file storico. Altri protocolliInternet non permettono agli utenti di procedere a meno che essi nonabbiano l'AC del server contrassegnata come radice accreditata. Sidovrebbe tuttavia contrassegnare la certificazione di AC come radiceaccreditata invece di aggiungervi automaticamente la radice accreditataper assicurarsi che la radice accreditata ricevuta sia valida.

Per informazioni sulla configurazione di un client Notes usando SSL percollegarsi a un server SMTP, vedere la Guida di Notes 5.

Per configurare SSL per l'inoltro della posta tra un server Domino eun server SMTP

1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.

2. Fare clic sulla linguetta Porte - Porte Internet - Posta.

3. Nella colonna SMTP in uscita, selezionare Disabilitata nel campoStato porta TCP/IP.

Nota Se non viene selezionato Disabilitata nel campo di stato dellaporta TCP/IP, Domino si collega al server SMTP sempre senzautilizzare SSL.

4. Nella colonna SMTP in uscita, selezionare Abilitata nel campo Statoporta TCP/IP.

5. Salvare e chiudere il documento.

6. Aggiungere la certificazione radice accreditato per l'AC del serverSMTP.

35-18 Amministrazione del sistema Domino, Volume 2

Page 193:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Utilizzo di SSL configurando l'indirizzamento facilitato per elenchiindirizzi LDAP

L'indirizzamento facilitato permette di ampliare i servizi di elencoindirizzi dall'Elenco indirizzi di Domino principale di un server aElenchi indirizzi di Domino secondari ed elenchi indirizzi LDAP. Perconfigurare l'indirizzamento facilitato, viene creato il databaseIndirizzamento facilitato a partire dal modello DA50.NTF. Questodatabase permette di creare documenti che configurano e definisconol'indirizzamento facilitato all'interno un dominio.

Configurando l'indirizzamento facilitato per gli elenchi indirizzi LDAP,è possibile incaricare il server di utilizzare SSL per collegarsi al serverLDAP. Ciò aiuta a proteggere le comunicazioni fra i propri server e glialtri server LDAP. Si raccomanda di utilizzare SSL se il servizio dielenco indirizzi LDAP autentica i client browser Web.

Quando un server Domino si collega a un server LDAP esternomediante SSL, entrambi i server devono disporre ognuno di unacertificazione accreditata dall'altro. In caso contrario, una certificazionedi radice accreditata deve essere aggiunta al file di keyring del serverprima che questo possa collegarsi al server LDAP.

Per ulteriori informazioni sull'aggiunta di una certificazione di radiceaccreditata, vedere il capitolo "Configurazione del protocollo SSL su unserver Domino". Per ulteriori informazioni sulla creazione di undocumento Indirizzamento facilitato, vedere il capitolo "Gestione dielenchi indirizzi multipli".

Visualizzazione e cancellazione delle certificazioni InternetQuando non si desidera più che un client Internet acceda a un serverDomino usando l'autenticazione client SSL o che un client Notes inviiposta S/MIME cifrata a un destinatario specificato, eliminare lacertificazione di chiave pubblica dal documento Persona del clientInternet o dal documento Persona del destinatario nell'Elenco indirizzidi Domino. Il client ha ancora la certificazione Internet, ma senza lachiave pubblica nel documento Persona il client Internet non puòutilizzare l'autenticazione client per accedere a un server Domino e ilclient Notes non può inviare posta S/MIME cifrata al destinatariospecificato. Un client Internet può comunque accedere al server Dominoanonimamente se l'accesso anonimo è configurato sul server e se il clientNotes può inviare messaggi di posta non cifrati all'utente.

È anche possibile visualizzare le informazioni relative alle certificazioniInternet presenti nell'Elenco indirizzi di Domino.

Impostazione dei client per S/MIME e SSL 35-19

Sicurezza

Page 194:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

1. Da Domino Administrator, fare clic sul pannello Persone e gruppi emodificare il documento Persona per la certificazione Internet che sidesidera visualizzare o cancellare.

2. Fare clic su Esamina certificazioni Internet.

3. Se si desidera eliminare la certificazione Internet, selezionare lacertificazione e fare clic su Elimina. Notare che la certificazionerimarrà visualizzata fino a quando non verrà salvato o chiuso ildocumento.

Per informazioni sulla cancellazione permanente di una certificazioneInternet dal file ID Notes, vedere Guida di Notes 5.

35-20 Amministrazione del sistema Domino, Volume 2

Page 195:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 36 Controllo del sistema Domino

Il controllo di statistiche ed eventi è un'attività amministrativaimportante che assicura l'integrità del sistema Domino. Questo capitolodescrive come utilizzare statistiche ed eventi per segnalare l'attivitàgiornaliera del sistema Domino e spiega come configurare i documenticorretti per ottenere informazioni sullo stato delle risorse di sistema.Questo capitolo fornisce anche le informazioni su come visualizzare eanalizzare le statistiche per assicurare le prestazioni di Domino e delleattività associate.

Strumenti per il controllo del sistema DominoIl server Domino fornisce servizi e attività che creano e segnalano leinformazioni sul sistema Domino. Queste informazioni vengono in dueforme: statistiche ed eventi. Le statistiche visualizzano lo stato deiprocessi in esecuzione sul sistema - ad esempio, la statistica "Spaziolibero su disco C", indica la quantità di spazio libero disponibilesull'unità C. Gli eventi sono generati quando qualche evento ha luogosul sistema. Ad esempio, l'evento "Replica file con nomeserver" si verificaquando un file viene replicato con un server specificato.

Il server Domino aggiorna continuamente le statistiche. Per visualizzarele statistiche di sistema in qualsiasi momento, viene utilizzato ilcomando Show Stats alla console del server. Per utilizzare le statisticheper controllare il sistema Domino, si può utilizzare l'attività Collect, cheraccoglie le statistiche e colloca le informazioni nel database Statistiche(STATREP.NSF). Per visualizzare quindi i rapporti statistici, fare clicsulla vista Server - linguetta Analisi - Rapporti statistici in DominoAdministrator.

Il server Domino fornisce anche documenti Monitor da utilizzare perconfigurare le soglie di statistica. Quando l'attività Collect raccoglie unastatistica e la mette nel database Statistiche (STATREP.NSF), confrontala statistica con la soglia configurata nel documento Monitor. La primavolta che la statistica raggiunge la soglia specificata nel documentoMonitor o nel documento Nomi statistica, viene generato unavvertimento acustico. Un rapporto di avvertimento non è niente più diun documento che informa che una statistica ha raggiunto la sua soglia.

36-1

Controllo

Page 196:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per configurare un avvertimento, deve essere specificato un intervallo diraccolta nel documento Raccolta Statistiche del server. I documenti diavvertimento vengono creati automaticamente nella vista Server -linguetta Analisi - Rapporti statistici - Avvertimenti in DominoAdministrator.

Gli eventi accadono continuamente sul sistema Domino. Per notificareinformazioni di sistema importanti, il server Domino ha una funzione dinotifica chiamata attività Evento. L'attività Evento invia una notificasull'evento a una destinazione configurata nel documento Notificaevento.

È possibile creare documenti di controllo statistiche ed eventi perparticolari necessità per il server e la rete creando documenti Controllistatistici e Notifica evento dalla vista Statistiche ed eventi sul pannelloConfigurazione in Domino Administrator. Se non è configurato undocumento Notifica evento, non si sarà informati che si è verificato unevento.

Il sistema Domino fornisce anche monitor e sonde aggiuntivi:

Controllo modifica LCA - Controllano le Liste Controllo Accessi(LCA) per sicurezza dei database

Controllo replica - Controlla l'attività di replica

File Monitor - Controlla l'utilizzo dei database e lo spazio libero

Sonda del server Domino - Tiene traccia del tempo di risposta delserver

Sonda per la posta - Traccia l'instradamento della posta

Sonda server TCP/IP: - Traccia i servizi TCP/IP

È anche possibile utilizzare il server monitor Domino Administratorper controllare lo stato del server Domino.

Per ulteriori informazioni sul monitor del server, vedere "Il controllo delserver Domino" più avanti nel capitolo.

36-2 Amministrazione del sistema Domino, Volume 2

Page 197:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Esempi di utilizzo di statistiche ed eventiQuesto esempio descrive come Acme corporation controlla le statistichee gli eventi per rintracciare un problema sulla posta.

Risoluzione dei problemi connessi a statistiche ed eventiLa Acme corporation riscontra problemi intermittenti di connettività direte e di posta tra due domini. Per determinare la criticità e l'origine delproblema di posta sui server Hub-E/East/Acme e Hub-W/West/Acme,l'amministratore Acme esegue per ogni dominio quanto segue:

Esegue l'attività Collect per raccogliere le statistiche da tutti i serverdal dominio.Esegue l'attività Evento sul server hub del dominio per permettere aentrambi gli amministratori di controllare gli eventi.Configura un documento Raccolta Statistiche del server sul serverhub del dominio per permettere all'amministratore di selezionare iserver da cui raccogliere le statistiche.Creare un monitor statistico per controllare il numero di messagginon inviabili su ogni server.Creare una sonda del server Domino per determinare la criticità delproblema di posta.

Il documento monitor statisticoPer iniziare a raccogliere le statistiche su entrambi i server, entrambi gliamministratori utilizzano questi passi per creare un nuovo monitorstatistico per controllare il numero di messaggi non inviabili su ogniserver.

1. Creare un nuovo documento monitor statistica e scegliere lastatistica "Numero di messaggi non consegnabili in MAIL.BOX".

2. Scegliere un valore di soglia per generare un evento di statisticaquando è raggiunto il valore. Ad esempio, gli amministratoriscelgono di generare un evento quando il numero dei messaggiinattivi (non inviabili) in MAIL.BOX è maggiore di 3.

Controllo del sistema Domino 36-3

Controllo

Page 198:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Scegliere una destinazione di notifica. Gli amministratori scelgono"Posta" in modo da poter ricevere una notifica via posta elettronicaquando si verifica l'evento configurato - cioè quando ci sono più ditre messaggi di posta non inviabili.

La sonda del server Domino Entrambi gli amministratori utilizzano questi passi per configurare unanuova Sonda del server Domino per controllare lo stato delle porte delserver. Il controllo delle porte aiuta gli amministratori a determinare seil sistema ha connettività di rete e se il server di posta può accedere aiserver nell'altro dominio.

1. Creare una sonda del server Domino e scegliere un server didestinazione e di origine.

2. Scegliere "Controlla solo la possibilità di accedere al server didestinazione".

3. Scegliere "Esegui sonda su ogni porta disponibile" e immettere unintervallo di sonda e una soglia di timeout.

4. Scegliere un metodo di notifica per informare gli amministratori chela connettività non esiste.

Configurazione di Domino per il controllo in background del sistema

I seguenti passi sono un esempio di come configurare un server Dominoper il controllo di hardware, software e risorse di comunicazione.

1. Caricare l'attività Collect sul server che esegue la raccolta l'attivitàEvent (se l'attività non è in esecuzione) su tutti i server si desideracontrollare.

2. Creare un documento Raccolta Statistiche del server perconfigurare le attività di monitoraggio per raccogliere le statistiche econtrollare le risorse di sistema.

3. Creare documenti Notifica evento per controllare eventi specificiche accadono sul sistema Domino.

4. Creare i monitor:

Controllo modifica LCA

Controllo replica

File Monitor

Controlli statistici

36-4 Amministrazione del sistema Domino, Volume 2

Page 199:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Creare le sonde:

Server Domino

server TCP

Posta

6. Visualizzare il monitor del server per lo stato aggiornato del server.

7. Visualizzare i Rapporti statistici del server.

Avvio delle attività Collect e Evento

L'attività Evento e l'attività Collect sono due delle attività di controllodel server che raccolgono le informazioni sul sistema Domino.

Nota L'attività Evento deve essere eseguita su tutti i server che sidesidera controllare.

Per avviare l'attività EventoL'attività Evento controlla le attività di sistema quando viene avviato ilserver Domino. L'attività Event crea anche il database Statistiche edeventi (EVENTS4.NSF) se questo non è già esistente.

Nota L'attività Evento viene caricata automaticamente all'avviamentodel server. Se l'attività Evento non è caricata, deve essere caricatamanualmente da Domino Administrator o dalla console del server.

1. Da Domino Administrator, fare clic sulla pagina Server - Stato.

2. Fare clic su Attività - Load.

3. Nella casella Load task, fare clic su Evento.

4. Fare clic su OK.

Nota È anche possibile avviare l'attività dalla console del serverdigitando load event.

Per avviare l'attività CollectL'attività Collect raccoglie e controlla le statistiche dal server configuratenel documento Raccolta Statistiche del server. Per avviare l'attivitàCollect, caricarla sul server designato per raccogliere le statistiche.

1. Da Domino Administrator, fare clic sulla pagina Server - Stato.

2. Fare clic su Attività - Load.

3. Nella casella Load task, fare clic su Collect.

4. Fare clic su OK.

Nota È anche possibile avviare l'attività dalla console del serverdigitando load collect.

Controllo del sistema Domino 36-5

Controllo

Page 200:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Configurazione di statistiche ed eventi da Domino AdministratorLa vista Statistiche ed eventi di Domino Administrator visualizza unalista di statistiche ed eventi. È possibile configurare, creare, raccogliere esegnalare le informazioni sul server Domino e sulla rete. La vistaStatistiche ed eventi viene creata automaticamente quando vienecaricata l'attività Evento o l'attività Collect, se la vista non esiste.Utilizzare Statistiche ed eventi per:

Creare un documento Raccolta Statistiche del server.Creare documenti di controllo.Creare documenti Notifica evento.Creare sonde.Modificare nomi di statistiche e messaggi.Modificare descrizioni di soglie statistiche.

Per accedere a Statistiche ed eventi1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche ed eventi.

Raccolta delle statisticheIl documento Raccolta Statistiche del server permette di configurare ilserver che raccoglie le statistiche da una lista di server specificati. Senon si configura questo documento, l'attività Collect raccoglie lestatistiche solo dal server che ha l'attività Collect in esecuzione su diesso. L'impostazione predefinita per questo documento è di raccoglierele statistiche solo dal server che esegue l'attività Collect.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche & eventi - Raccolta statistiche del server.3. Fare clic su Nuova raccolta statistiche del server.4. Sul pannello Generali, fare clic su Server e quindi scegliere il server

di raccolta.5. Scegliere i server per cui questo server raccoglierà le statistiche:

Scelta DescrizioneTutti i server nel dominio Raccoglie le statistiche da tutti i server che

si collegano al server di raccolta

Tutti i server che non sonoelencati esplicitamente per laraccolta

Raccoglie le statistiche da tutti i server neldominio per cui non viene attualmenteeseguita la raccolta

Dai seguenti server Raccoglie le statistiche da server specifici

36-6 Amministrazione del sistema Domino, Volume 2

Page 201:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. (Facoltativo) Fare clic sulla linguetta Opzioni, abilitare lo storicostatistiche su un database e completare questi campi:Campo ImmettereDatabase per ricevere irapporti

Nome del database dove risiederanno irapporti statistici. In genere, si tratta deldatabase STATREP.NSF.

Intervallo di raccolta Il periodo di tempo impiegato perché siagenerato un report. L'impostazionepredefinita è 60 minuti.

Intervallo di raccoltaallarme

Il periodo di tempo impiegato per generareun segnale acustico. L'impostazionepredefinita è 60 minuti.

7. Fare clic su OK.

Statistiche del server DominoLe attività e i servizi del server Domino producono le informazionistatistiche che visualizzano lo stato del sistema. Utilizzando DominoAdministrator, è possibile creare una nuova statistica perun'applicazione aggiuntiva o modificare una statistica di sistemaDomino esistente. È anche possibile creare monitor statistici percontrollare singole statistiche necessarie per il sistema.

Per creare una nuova statisticaÈ possibile creare una nuova statistica per un'applicazione aggiuntiva.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche & eventi - Nomi e messaggi - Nomi delle

statistiche.3. Fare clic su Nuova statistica.4. Fare clic sulla linguetta Generali e completare i campi che seguono:

Campo ImmettereNome della statistica Il nome della nuova statistica

Tipo di dati Scegliere una delle seguenti possibilità:TestoNumeroOra

Unità statistica Immettere uno dei seguenti:Unità in cui è misurata la statisticaLa parola "nessuno" per una statistica di testo

Descrizione statistica Testo che descrive la statistica

Controllo del sistema Domino 36-7

Controllo

Page 202:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Fare clic sulla linguetta Avanzate e completare i seguenti campi:Campo Immettere

Valori normali Immettere uno dei seguenti:Un valore normale per questa statisticaLa parola "varia"

Utile per le soglie Scegliere una delle seguenti possibilità:Sì se è utile un segnale acustico per questastatisticaSe non è utile un segnale acustico per questastatistica

6. Fare clic su OK.

Per visualizzare e modificare una statisticaÈ possibile visualizzare e modificare la descrizione di una statistica - adesempio, è consigliabile modificare la dicitura della risposta suggeritache visualizza un documento Sveglia per la statistica. In genere, non ènecessario modificare le voci predefinite per le statistiche.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su uno dei seguenti:

Statistiche & eventi - Nomi e messaggi - Nomi delle statistiche

Statistiche & eventi - Nomi e messaggi - Nomi statistiche perdescrizione

3. Aprire un documento in modo Modifica.

4. Modificare i campi che si desidera modificare.

5. Fare clic su OK.

Creazione di monitorÈ possibile creare monitor per tracciare risorse del server e di rete e leattività di sistema. Ogni monitor ha una soglia associata. Quando èraggiunta la soglia, il monitor genera un evento. Per avere notificaquando si verifica un evento specifico, è possibile creare una notifica dievento.

È possibile creare questi monitor da Domino Administrator outilizzando Controllo nel database Statistiche ed eventi (EVENTS4.NSF):

I monitor statistici controllano le statisticheControllo modifica LCA controlla le modifiche della LCA per undatabase specificato

36-8 Amministrazione del sistema Domino, Volume 2

Page 203:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Controllo replica controllano la frequenza e il successo di replica didatabase

File Monitor controlla l'attività dei database e lo spazio disponibile

Creazione di un Controllo statisticaUn documento Controllo statistica controlla una statistica specifica per ilsistema Domino. Dopo avere creato un documento Controllo statistica,l'attività Collect controlla il monitor con il valore di soglia della statisticaspecificat nel documento Controllo statistica. Se la soglia ha superato illimite, l'attività Collect genera un documento Sveglia. I documentiSveglia risiedono nella vista Sveglie del pannello Server - Analisi inDomino Administrator. Possono essere visualizzate anche informazionidi statistica generali dalla vista Domino Administrator Server - Analisi -Rapporti statistici.

Per creare un monitor di statistica1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche & eventi - Controlli - Statistica.

3. Fare clic su Nuovo controllo statistica.

4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere

Server da controllare Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti

Statistica da controllare Selezionare la statistica che si desideracontrollare

5. Fare clic sulla linguetta Soglia e specificare i limiti di soglia.

6. Fare clic sulla linguetta Altre.

7. Accanto a "Genera un evento statistico con criticità", fare clic sullafreccia e selezionare un livello di criticità.

8. Fare clic su Crea un profilo di notifica per l'evento.

9. Mantenere questo monitor abilitato.

10. Fare clic su OK.

Segnalazione di allarmi collegati alle statisticheÈ possibile creare un monitor di statistica per generare un segnale se lastatistica supera una soglia specificata. I documenti Sveglia vengonocreati nel database Statistiche (STATREP.NSF) dall'attività Collect.Tuttavia, è possibile creare un documento Notifica evento percontrollare la statistica di evento generata dall'avvertimento.

Controllo del sistema Domino 36-9

Controllo

Page 204:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

La prima volta che è creato un segnale, esso genera un evento distatistica. Fino a quando non è annullato l'avvertimento nella vistaStatistiche - Avvertimenti in Domino Administrator, un evento ègenerato quotidianamente. L'avvertimento continua ad aumentare conl'intervallo di avvertimento configurato nel documento RaccoltaStatistiche del server. La criticità dell'evento di statistica è configuratanel documento Controllo statistica.

È possibile che si desideri rendere permanenti alcuni documentiRilevazioni statistiche e usarne altri solo temporaneamente. Adesempio, è possibile che si desideri essere sempre a conoscenza dellospazio su disco di un server (Disk.n.Free), in particolare se lo spazio siriduce a meno di 10Mb. A tale scopo, è necessario impostare undocumento Rilevazioni statistiche permanente che segnali quando lospazio su disco del server è inferiore a questa soglia. Se invece si ritieneche le prestazioni del server siano troppo lente, è possibile impostare undocumento Rilevazioni statistiche per segnalare se vengono eliminatepiù di cinque sessioni del server (Server.Sessions.Dropped) edisattivarlo dopo avere controllato le sessioni del server eliminate inuna settimana.

Per visualizzare gli allarmiI documenti di avvertimento mostrano a quale server si applical'avvertimento, la data e ora in cui questo è stato segnalato, il livello dicriticità dell'avvertimento, il numero di volte che l'avvertimento è statoriferito, l'impostazione di soglia e il valore corrente della statisticaassociati all'avvertimento.

1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.

2. Fare clic su Statistiche & eventi - Sveglie.

3. Visualizzare il report chiesto.

Creazione di un Controllo modifica LCAUn Controllo modifica LCA segnala tutte le modifiche della LCA, tracui le modifiche fatte da repliche o da un programma API. I Controllimodifica LCA generano eventi nella vista Server - Analisi - Rapportistatistici - Eventi in Domino Administrator.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche & eventi - Controlli - Modifica LCA.

3. Fare clic su Controllo cambio nuova LCA.

36-10 Amministrazione del sistema Domino, Volume 2

Page 205:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere

Database da controllareNome di file

Immettere il nome del file

Server Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti

5. Fare clic sulla linguetta Altre e accanto a "Genera un evento Securitycon criticità", fare clic sulla freccia e selezionare un livello dicriticità.

6. Fare clic su Crea un profilo di notifica per l'evento.

7. Mantenere questo monitor abilitato.

8. Fare clic su OK.

Creazione di un Controllo replicaUn documento Controllo replica controlla i malfunzionamenti di replicae le attività di replica sporadiche sul sistema Domino. I Controlli replicagenerano eventi nella vista Server - Analisi - Rapporti statistici - Eventidi Domino Administrator.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche & eventi - Controlli - Replica.

3. Fare clic su Salva controllo replica.

4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere

Database da controllareNome di file

Immettere un nome di file.

Server Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti

Server con cui il database devereplicare

Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti

Timeout di replica Immettere un valore di timeout.L'impostazione predefinita è 24 ore.

5. Fare clic sulla linguetta Altre e accanto a "Genera un evento direplica con criticità", fare clic sulla freccia e selezionare un livello dicriticità.

Controllo del sistema Domino 36-11

Controllo

Page 206:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Fare clic su Crea un profilo di notifica per l'evento.

7. Mantenere questo monitor abilitato.

8. Fare clic su OK.

Creazione di un File MonitorUn monitor di file è utile di determinare quali database non vengonoutilizzati e controllare la quantità di spazio vuoto in un databaseselezionato su un particolare server. Ad esempio, è possibile impostarela soglia percentuale per comprimere il database automaticamentequando viene raggiunto il valore di soglia. I File Monitor generanoeventi nella vista Server - Analisi - Statistiche - Eventi di DominoAdministrator.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche & eventi - Controlli - File.

3. Fare clic su Nuovo controllo file.

4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere

Database da controllareNome di file

Il nome del file

Server Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti

Che cosa controllare Scegliere una delle seguenti possibilità:Controlla spazio non utilizzatoControlla inattività utente

5. (Facoltativo) Se è stato selezionato "Controlla spazio non utilizzato",fare clic sul pannello Spazio non usato ed eseguire le seguentioperazioni:

a. Accanto a "Attiva l'evento se lo spazio non usato supera",immettere un valore di soglia. L'impostazione predefinita è 70%.

b. (Facoltativo) Selezionare "Comprimi automaticamente ildatabase se le condizioni sopra sono soddisfatte".

6. (Facoltativo) Se è stato selezionato "Controlla inattività utente", fareclic sul pannello Inattività utente e selezionare i periodi di tempo ele soglie richiesti.

7. Fare clic sulla linguetta Altre e accanto a "Genera un eventoDatabase con criticità", fare clic sulla freccia e selezionare un livellodi criticità.

36-12 Amministrazione del sistema Domino, Volume 2

Page 207:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

8. Fare clic su "Crea una notifica per l'evento".9. Mantenere questo monitor abilitato.10. Fare clic su OK.

Creazione di sondeIl server Domino contiene le seguenti sonde, che è possibile configurareda Domino Administrator o utilizzando il Sonde nel database Statisticheed eventi (EVENTS4.NSF):

Server Dominoserver TCPPosta

Creazione di una sonda per il server DominoIl documento sonda del server Domino permette di configurare unserver per controllare le connettività e lo stato delle porte di serverdesignati nella rete.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche & eventi - Sonde - Server Domino.3. Fare clic su Nuova sonda server Domino.4. Fare clic sulla linguetta Generali e completare i campi che seguono:

Campo Immettere

Server destinazione Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti

Server sonda (sorgente) Il nome del server

Accesso Scegliere una delle seguenti possibilità:Controllare solo la capacità per accedere alserver di destinazioneControllare la capacità di accedere al serverdi destinazione e aprire questo database -immettere un nome di file

5. Fare clic sulla linguetta sonda e quindi completare questi campi:Campo Immettere

Porte Spuntare la casella per controllare l'accessoutilizzando una porta qualunque configurata.

Intervallo di sonda Un numero che rappresenta quanto spesso lasonda si verifica. L'impostazione predefinita è 5minuti.

Controllo del sistema Domino 36-13

Controllo

Page 208:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Soglia timeout Un numero che rappresenta il periodo di tempoallocato (in millisecondi) per aprire il database oaccedere al server. L'impostazione predefinita è1000 millisecondi.

6. Fare clic sulla linguetta Altre e accanto a "In caso di timeout,generare un evento di criticità per il server", fare clic sulla freccia eselezionare un livello di criticità.

7. Fare clic su Crea un profilo di notifica per l'evento.8. Mantenere questa sonda abilitata.9. Fare clic su OK.

Creazione di una sonda server TCPUtilizzando una sonda server TCP, è possibile verificare la disponibilitàdele porte Internet (servizi TCP) sui server . La sonda controlla se ilserver risponde su una data porta. La sonda genera una statistica cheindica il periodo di tempo, in millisecondi, impiegato per verificare cheil server risponda sulla porta specificata. Se la sonda non riesce, lastatistica ha il valore -1. Il formato di una statistica di sonda server è:

QOS.TCPservice.ServerName.MonitorId.ResponseTimeSe l'attività Collect è in esecuzione, il database Statistiche(STATREP.NSF) memorizza le statistiche sulle porte Internet. Inoltre,ISpy genera eventi per le sonde che non riescono. È possibileconfigurare un documento Notifica evento per questi eventi. Perimpostazione predefinita, l'attività ISpy controlla tutte le porte abilitateper Internet (servizi TCP) sul server dove è in esecuzione l'attività ISpy.

1. Assicurarsi di aver avviato l'attività ISpy sul server.2. Da Domino Administrator, fare clic sulla linguetta Configurazione.3. Fare clic su Statistiche & eventi - Sonde - Server TCP.4. Fare clic su Nuova sonda server TCP.5. Fare clic sulla linguetta Generali e completare i campi che seguono:

Nota Non selezionare "Tutti i server Domino del dominiosonderanno le proprie porte configurate". Campo Immettere

Server destinazione(destinazione)

Eseguire una delle seguenti operazioni:Scegliere "Tutto nel dominio" per sondaretutti i serverScegliere "Solo le seguenti" e quindiimmettere o selezionare server specifici chesi desiderano sondare

36-14 Amministrazione del sistema Domino, Volume 2

Page 209:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Server sonda (sorgente) Eseguire una delle seguenti operazioni:Immettere il nome del server da cui sidesidera avviare la sonda.Selezionare il nome server nella casella

6. Fare clic sulla linguetta sonda e completare i seguenti campi:Campo Immettere

Intervallo di sonda La frequenza a cui le sonde saranno inviate

Soglia timeout delservizio

La soglia di timeout, che è il periodo in cui ilserver che invia sonda (sorgente) aspetta unarisposta prima di registrare unmalfunzionamento

7. Scegliere se si desidera sondare tutti i servizi configurati o i servizispecifici.

8. Per sondare servizi specifici, selezionare la casella di ognuno di essi.Per verificare il nome di statistica e il tipo di evento che sarannogenerati in caso di malfunzionamento, fare clic sul pannello per ogniservizio.

9. Per ottenere un URL specifico invece della solo verifica delladisponibilità dei servizi HTTP sul server di destinazione, fare clicsul pannello HTTP, scegliere "Vai cercare questa URL" e completarequesto campo:Campo Immettere

Vai cercare questa URL Immettere l'URL - ad esempio,www.lotus.com

10. Per provare un comando NNTP specifico invece di verificare solo ladisponibilità dei servizi NNTP sul server di destinazione, fare clicsul pannello NNTP e completare questi campi:Campo Immettere

Comando Scegliere il comando dalla casella - ad esempio, BODY

Parametri Parametri, come appropriati, per il comandoselezionato

News group I newsgroup - ad esempio,news://news.whatsnew.com

Controllo del sistema Domino 36-15

Controllo

Page 210:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

11. Fare clic sulla linguetta Altre, completare questi campi e fare clic suOK:

Campo Immettere

Event Scegliere la criticità dell'evento che saràgenerato se la sonda non riesce

Creare un nuovo profilodi notifica per questoevento.

Fare clic su questo pulsante per utilizzareNotifica evento per creare un nuovo profilo dinotifica per questo evento

Abilitazione Scegliere "Disabilita la sonda" per disabilitarequesta sonda; è possibile riabilitarla inqualsiasi momento

Creazione di una sonda per la postaUtilizzando una sonda di posta, è possibile provare l'instradamentodella posta a raccogliere statistiche. Per provare un percorso di posta,ISpy invia un messaggio di traccia posta al server di postadell'individuo che si specifica. La sonda genera una statistica che indicail periodo di tempo, in secondi, impiegato per consegnare il messaggio.Se la sonda non riesce, la statistica ha il valore -1. Il formato di unastatistica di sonda di posta è:

QOS.Mail.RecipientName.ResponseTime

Se l'attività Collect è in esecuzione, il database Statistiche(STATREP.NSF) memorizza la statistica della sonda di posta. Inoltre,ISpy genera eventi per le sonde che non riescono. È possibileconfigurare un documento Notifica evento per essere informati quandosi è verificato un evento. Per impostazione predefinita, ISpy controlla ilserver di posta locale. Per controllare altri server di posta Domino,devono essere creati documenti di sonda.

1. Assicurarsi che sia stato avviata l'attività ISpy sul server.

2. Da Domino Administrator, fare clic sulla linguetta Configurazione.

3. Fare clic su Statistiche & eventi - Sonde - Posta.

4. Fare clic su Nuova sonda di posta.

5. Fare clic sulla linguetta Generali e completare i campi che seguono:

Nota Non selezionare "Tutti i server Domino del dominiosonderanno se stessi". Campo Immettere

Server sonda (sorgente) Immettere il server che si desidera sondare oselezionare il server dalla lista a discesa.

36-16 Amministrazione del sistema Domino, Volume 2

Page 211:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Indirizzo di posta didestinazione(destinazione)

Immettere il destinatario di posta per cui sidesidera controllare l'instradamento della outilizzare la casella a discesa per selezionare undestinatario da un Elenco indirizzi di Domino oda una Rubrica. Non immettere più di unindividuo e non immettere un nome di gruppo.

6. Fare clic sulla linguetta sonda e completare i seguenti campi:Campo Immettere

Intervallo di invio: Immettere l'intervallo di sonda. Questa è lafrequenza a cui le sonde saranno inviate.

Soglia timeout Immettere la soglia di timeout. Questo è ilperiodo in cui il server sondante (sorgente)aspetterà una risposta prima di registrare unmalfunzionamento.

7. Fare clic sulla linguetta Altre, completare questi campi e quindi fareclic su OK.Campo Immettere

Event Selezionare la criticità dell'evento che sidesidera generare se la sonda non riesce.

Creare un nuovo profilodi notifica per questoevento.

È possibile configurare la notifica per un eventopersonalizzato. Se si fa clic su questo pulsante,si sarà guidati attraverso il processo da Notificaevento.

Abilitazione Selezionare il campo "Disabilita la sonda" se sidesidera disabilitare questa sonda. È possibileriabilitarla in qualsiasi momento.

Avvio e arresto dell'attività lSpyÈ possibile utilizzare un qualunque di questi metodi per avviare einterrompere l'attività ISpy. L'attività ISpy deve essere avviata primache sia possibile creare sonde di server e posta.

Poiché in ISpy vengono verificate le maiuscole e le minuscole, ilcomando deve essere immesso esattamente come mostrato in questatabella.

Per fare questo Eseguire questa attività

Avviare l'attività ISpyautomaticamente quando siavvia il server

Modificare l'impostazione ServerTasks nelfile NOTES.INI per includere RunJava ISpy.

Controllo del sistema Domino 36-17

Controllo

Page 212:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per fare questo Eseguire questa attività

Avviare l'attività ISpymanualmente

Immettere il comando load runjava ISpyalla console.

Interrompere l'attività ISpy Immettere il comando tell runjava ISpyquit o tell runjava quit alla console.

Per ulteriori informazioni sulle impostazioni di NOTES.INI e i comandidel server , vedere le appendici.

Uso degli eventi per controllare il sistema DominoTutte le attività del server Domino creano le informazioni sui processieseguiti sul sistema. Queste informazioni sono conosciute come eventi.Gli eventi sono utili nel fare sapere che si sia verificato qualcosa sulsistema. L'attività Evento controlla gli eventi che accadono sul sistemaDomino ed esegue una procedura di filtro per controllare gli eventi checorrispondono a particolari criteri. Se vengono create notifiche dievento, l'attività Evento informa quando si verificano eventi specifici.

Visualizzazione dei messaggi di eventoIl server Domino ha una lista di eventi incorporati che sono memorizzatinel database Statistiche ed eventi (EVENTS4.NSF). Ogni evento ha unnumero di evento associato ad esso.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche ed eventi.

3. Eseguire una delle seguenti operazioni:

Scegliere Nomi & messaggi (Avanzate) - Messaggi evento pervisualizzare i messaggi ordinati per tipo e livello di criticità.

Scegliere Nomi & messaggi (Avanzate) - Messaggi di evento pertesto per visualizzare un elenco alfabetico dei messaggi.

Modifica di un messaggio di evento1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche ed eventi.3. Fare clic su Nomi e messaggi (avanzato) e scegliere uno dei

seguenti:Messaggi dell'evento

Messaggi dell'evento per testo

4. Aprire il documento Risorsa in modo modifica.

36-18 Amministrazione del sistema Domino, Volume 2

Page 213:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere

Testo originale Testo per il nuovo messaggio

Nome add-in Nome del programma che segnala questomessaggio

Valore Numero interno associato a questo messaggio

Tipo di evento Selezionare un tipo di evento

Criticità evento Selezionare un livello di criticità

Ora di soppressione Un intervallo, in minuti, che specifica quantofrequentemente il messaggio è segnalato

6. (Facoltativo) Fare clic sul pannello Avanzate e completare i campiche seguono:

Campo Immettere

Causa probabile Dettagli aggiuntivi sul messaggio

Possibile soluzione Soluzioni suggerite

Commenti utente Ulteriori informazioni

7. Fare clic su OK.

Creazione delle notifiche di eventoPer configurare quale eventi da controllare e dove segnalarli, si creanodocumenti Notifica evento. È possibile creare notifiche di evento perquesti eventi:

Un evento integrato o aggiuntivo

Un evento monitor o sonda

Un evento che corrisponde a un criterio

Creazione di una notifica di evento per un evento integrato oaggiuntivo

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche & eventi - Notifica evento e quindi fare clic suNuova notifica evento.

Controllo del sistema Domino 36-19

Controllo

Page 214:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere

Attivatore notifica Un evento di attività incorporato o aggiuntivo

Server da controllare Scegliere una delle seguenti possibilità:Notificare l'evento su qualsiasi server neldominioNotificare l'evento solo sui seguenti server

4. Fare clic sulla pagina Evento.5. Scegliere una delle seguenti possibilità:

Gli eventi possono essere di qualsiasi tipo

Gli eventi possono essere di questo tipo - immettere un tipo dievento

6. Scegliere una delle seguenti possibilità:Gli eventi possono avere qualsiasi criticità

Gli eventi possono avere una di queste criticità - immettere untipo di criticità

7. Scegliere una delle seguenti possibilità:Gli eventi possono avere qualsiasi messaggioGli eventi possono avere questo testo nel messaggio - immettereil testo chiesto

8. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clicsulla freccia e scegliere uno dei metodi di notifica elencati nellatabella che segue. Il metodo di notifica determina il modo in cuivengono inviati gli eventi.Metodo di notifica Immettere Utilizzare questo metodo

per:

Broadcast Selezionare tutti gli utenticollegati al server o soloutenti specificati. Sevuoto, immettere un nomedi utente. Gli utentidevono essere collegati alserver.

Eventi di report.

Registrazione suun database

Percorso e nome file di undatabase locale, in genereSTATREP.NSF. Se ildatabase è su un altroserver, selezionareilserver.

Segnalazione di eventi aun database di un serverlocale. Selezionare questometodo solo se il serverspecificato riporta glieventi al proprio databasedi raccolta.

36-20 Amministrazione del sistema Domino, Volume 2

Page 215:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Metodo di notifica Immettere Utilizzare questo metodoper:

Log to NT Event Non applicabile Segnalazione di eventi alVisualizzatore eventi diWindows NT.

Posta L'indirizzo di posta di unamministratore o il nomedi database di posta inentrata per un database(di solito STATREP.NSF)per un server che è in unaltro dominio o cheutilizza un protocolloincompatibile. Il nomepredefinito del database diposta in arrivo ènomeserver Statistiche.

Eventi di posta per unapersona o un database suun server di un dominiodiverso o con unprotocollo noncompatibile

Cercapersone Indirizzo di posta dicercapersonealfanumerici.

Segnala una versionemodificata di eventi alcercapersone.

Riporta ad altroserver

Il nome di un server che ènello stesso dominioDomino, che utilizza unprotocollo comune e cheraccoglie gli in undatabase (di solitoSTATREP.NSF).

Eventi di ritrasmissionead altri server dello stessodominio Domino e conun protocollo comune.Questo metodo smista glieventi per mezzo dellarete a un altro servercome un altro evento.

Eseguiprogramma

Nome del server su cui sidesidera eseguire ilprogramma aggiuntivo.

Risolvere problemiautomaticamente senzaintervento dell'utente.

Trap SNMP Il nome del trap SNMP. Segnala eventi a unprogramma di gestionedel server, comeNotesView.

9. Fare clic su OK.

Nota Se si utilizza un prodotto aggiuntivo progettato per i programmidi gestione del server, ad esempio NotesView®, è possibile che sianodisponibili ulteriori metodi di notifica.

Controllo del sistema Domino 36-21

Controllo

Page 216:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Creazione di una notifica di evento per un Monitor o una sondaSe si è selezionato un evento di monitor o di sonda, si viene informatiquando si verifica un evento di monitor o di sonda specifico.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche & eventi - Notifica evento, quindi fare clic suNuova notifica evento.

3. Fare clic sulla linguetta Generali e accanto a "Attivatore", fare clicsulla freccia e selezionare "Un evento monitor o probe".

4. Fare clic sulla linguetta Evento e scegliere uno dei seguenti:

Monitor

Sonda

5. Accanto a "Selezionare il tipo di evento ", fare clic sulla freccia eselezionare l'evento che si desidera controllare o sondare.

6. (Facoltativo) Fare clic su Nuovo per avviare Monitor Wizard oProbe Wizardper creare un nuovo monitor o sonda.

7. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clicsulla freccia e scegliere uno di questi metodi di notifica. Il metodo dinotifica determina il modo in cui vengono inviati gli eventi.

Metodo dinotifica

Immettere Utilizzare questo metodoper:

Broadcast Selezionare tutti gli utenticollegati al server o solo utentispecificati. Se vuoto, immettereun nome di utente. Gli utentidevono essere collegati alserver.

Eventi di report.

Registrazionesu un database

Percorso e nome file di undatabase locale, in genereSTATREP.NSF. Se il database èsu un altro server, selezionareilserver.

Segnalazione di eventia un database di unserver locale.Selezionare questometodo solo se il serverspecificato riporta glieventi al propriodatabase di raccolta.

Log to NTEvent

Non applicabile Segnalazione di evential Visualizzatore eventidi Windows NT.

36-22 Amministrazione del sistema Domino, Volume 2

Page 217:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Metodo dinotifica

Immettere Utilizzare questo metodoper:

Posta L'indirizzo di posta di unamministratore o il nome didatabase di posta in entrata perun database (di solitoSTATREP.NSF) per un serverche è in un altro dominio o cheutilizza un protocolloincompatibile. Il nomepredefinito del database diposta in arrivo è nomeserverStatistiche.

Eventi di posta per unapersona o un databasesu un server di undominio diverso o conun protocollo noncompatibile

Cercapersone Indirizzo postale dicercapersone alfanumerici.

Segnala una versionemodificata di eventi alcercapersone.

Riporta adaltro server

Il nome di un server che è nellostesso dominio Domino, cheutilizza un protocollo comunee che raccoglie gli in undatabase (di solitoSTATREP.NSF).

Eventi di ritrasmissionead altri server dellostesso dominio Dominoe con un protocollocomune. Questometodo smista glieventi per mezzo dellarete a un altro servercome un altro evento.

Eseguiprogramma

Nome del server su cui sidesidera eseguire ilprogramma aggiuntivo.

Risolvere problemiautomaticamente senzaintervento dell'utente.

Trap SNMP Il nome del trap SNMP. Segnala eventi a unprogramma di gestionedel server, comeNotesView.

8. Fare clic su OK.

Creazione di una notifica per eventi basata su un particolare criteriodi evento

È possibile creare un evento monitor basato sui criteri di evento elencatinel documento Notifica evento. L'attività Evento utilizza i criteri dievento elencati nelle tabelle seguenti per controllare gli eventi. Se non siseleziona un'opzione criterio di evento dal pannello Evento, le opzioni"Tipo di evento vario" e "Avvertimento criticità evento (alta)" sonoselezionate per impostazione predefinita. Dopo avere scelto i criteri dievento, è possibile scegliere un metodo di notifica quando l'evento siverifica.

Controllo del sistema Domino 36-23

Controllo

Page 218:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche & eventi - Notifica evento.

3. Fare clic su Nuova notifica evento.

4. Fare clic sulla linguetta Generali e completare i campi che seguono:

Campo Immettere

Attivatore notifica Qualsiasi evento che coincide con uno dei criteri

Server da controllare Scegliere una delle seguenti possibilità:Notificare l'evento su qualsiasi server neldominioNotificare l'evento solo sui seguenti server

5. Fare clic sulla pagina Evento.

6. Scegliere una delle seguenti possibilità:

Gli eventi possono essere di qualsiasi tipo

Gli eventi possono essere di questo tipo

7. Se è stato selezionato "Gli eventi possono essere di questo tipo",selezionare uno dei tipi di evento sotto elencati.

Nota Se si utilizza un prodotto aggiuntivo progettato per iprogrammi di gestione del server, è possibile che siano elencatiulteriori tipi di evento. Tipo di evento Significato

Add-in I messaggi sono riferiti ad attività aggiuntive.

Adminp I messaggi sono riferiti all'attività Adminp.

Agente I messaggi sono riferiti agli agenti.

Client I messaggi sono riferiti al client.

I messaggi sono riferiti a XPC.

Compiler I messaggi sono riferiti a funzioni di calcolo ecompilazione.

Database I messaggi sono riferiti ai database.

Directory (LDAP) I messaggi sono riferiti a servizi di elenchi indirizzi.

FTP I messaggi sono riferiti all'attività FTP.

Posta Messaggi relativi all'inoltro della posta

Varie Messaggi di tipo diverso non compresi in altrecategorie di eventi

Rete I messaggi sono riferiti alla LAN.

News NNTP Feed I messaggi sono riferiti all'attività NNTP.

36-24 Amministrazione del sistema Domino, Volume 2

Page 219:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Tipo di evento Significato

ID di replica Messaggi relativi alla replica. Possono includerenotifiche generate da un documento Gestore direplica

Risorsa Messaggi relativi alle risorse di sistema

Router Messaggi relativi all'inoltro della posta .

Sicurezza Messaggi relativi ai file ID e all'accesso al server e aidatabase. Possono includere notifiche generate da undocumento Gestore LCA

Server I messaggi sono riferiti a condizioni su un particolareserver o a problemi di connettività sul server. Puòincludere notifiche generate dal documento DominoServer Probe.

Statistica I messaggi sono riferiti a sveglie.

Sconosciuto Messaggi che hanno un prefisso sconosciuto e nonelencati in un'altra categoria di evento.

Aggiorna Messaggi relativi all'indicizzazione

Web(HTTP/HTTPS)

I messaggi sono riferiti all'attività HTTP.

8. Scegliere una delle seguenti possibilità:

Gli eventi possono avere qualsiasi criticità

Gli eventi devono avere una di queste criticità

9. Se è stato selezionato "Gli eventi possono avere una di questecriticità", selezionare uno o più dei seguenti tipi di criticità di eventosotto elencati:

Livello di criticità Significato

Fatale Interruzione del sistema imminente

Errore Grave errore che non causa un'interruzione delsistema

Avvertenza (alta) Perdita di funzionalità che richiede intervento

Avvertenza (bassa) Riduzione delle prestazioni

Normale Messaggi di stato

10. (Facoltativo). Scegliere uno dei seguenti:

Gli eventi possono avere qualsiasi messaggio

Gli eventi possono avere questo testo nel messaggio e digitare leinformazioni di testo specifiche

Controllo del sistema Domino 36-25

Controllo

Page 220:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

11. Fare clic sulla linguetta Operazione e accanto a "Metodo" fare clicsulla sulla freccia e selezionare uno dei metodi di notifica sottoelencati.

Nota Il metodo di notifica degli eventi che si sceglie determina ilmodo in cui vengono creati i relativi rapporti.

Metodo di notifica Immettere Utilizzare questo metodoper:

Broadcast Selezionare tutti gli utenticollegati al server o soloutenti specificati. Se vuoto,immettere un nome diutente. Gli utenti devonoessere collegati al server.

Eventi di report.

Registrazione suun database

Percorso e nome file di undatabase locale, in genereSTATREP.NSF. Se ildatabase è su un altroserver, selezionareil server.

Segnalazione di eventi aun database di unserver locale.Selezionare questometodo solo se il serverspecificato riporta glieventi al propriodatabase di raccolta.

Log to NT Event Non applicabile Segnalazione di evential Visualizzatore eventidi Windows NT.

Posta L'indirizzo di posta di unamministratore o il nome didatabase di posta in entrataper un database (di solitoSTATREP.NSF) per unserver che è in un altrodominio o che utilizza unprotocollo incompatibile. Ilnome predefinito deldatabase di posta in arrivo ènomeserver Statistiche.

Eventi di posta per unapersona o un databasesu un server di undominio diverso o conun protocollo noncompatibile

Cercapersone Indirizzo postale dicercapersone alfanumerici.

Segnala una versionemodificata di eventi alcercapersone.

36-26 Amministrazione del sistema Domino, Volume 2

Page 221:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Metodo di notifica Immettere Utilizzare questo metodoper:

Riporta ad altroserver

Il nome di un server che ènello stesso dominioDomino, che utilizza unprotocollo comune e cheraccoglie gli in un database(di solito STATREP.NSF).

Eventi di ritrasmissionead altri server dellostesso dominio Dominoe con un protocollocomune. Questometodo smista gli eventiper mezzo della rete aun altro server come unaltro evento.

Eseguiprogramma

Nome del server su cui sidesidera eseguire ilprogramma aggiuntivo.

Risolvere problemiautomaticamente senzaintervento dell'utente.

Trap SNMP Il nome del trap SNMP. Segnala eventi a unprogramma di gestionedel server, comeNotesView.

12. Fare clic su OK.

Visualizzazione dei metodi esistenti per la notifica degli eventi1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche ed eventi.

3. Fare clic su Nomi e messaggi - Metodo di notifica.

4. Per visualizzare una descrizione di ciascun metodo di notifica, faredoppio clic su un metodo di notifica.

Creazione di un metodo di notifica per una API1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche ed eventi.

3. Fare clic su Nomi e messaggi - Metodo di notifica.

4. Fare clic su Nuovo metodo di notifica.

5. Immettere una descrizione del metodo di notifica.

6. Immettere l'identificatore di metodo interno per il metodo dinotifica.

Controllo del sistema Domino 36-27

Controllo

Page 222:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Visualizzazione degli eventi

La vista Eventi elenca tutti gli eventi che si sono verificati dall'avvio diciascun server. Ciascun documento di evento mostra il server che haavviato l'evento, l'ora in cui si è verificato, il livello di criticità, il tipo euna breve descrizione dell'evento.

Per visualizzare gli eventi1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.

2. Fare clic su Statistiche & eventi - Eventi.

3. Visualizzare il report chiesto.

Tutti i controlli e le sonde per numero di evento

Quando un monitor o una sonda genera un evento nel sistema Domino,includerà il numero di evento di monitor o di sonda nel testo delmessaggio di evento. La vista "Tutti i controlli e le sonde per numero dievento" visualizza il monitor o la sonda specifici che ha generato unevento elencati alfanumericamente per numero di evento. Questa vistapermette di modificare facilmente un documento monitor o sonda se sidesidera disabilitare temporaneamente il monitor o la sonda invece diaccedere a ogni specifica sezione di monitor o di sonda. È anchepossibile creare nuovi documenti di monitor o sonda da questa vista.

Per visualizzare e modificare un documento di monitor o sonda1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche ed eventi.

3. Fare clic su Tutti i controlli e le sonde per numero di evento.

4. Selezionare il monitor o sonda richiesto e fare doppio clic su peraprire il documento.

5. Fare clic su Modifica per fare le modifiche richieste.

6. Fare clic su OK.

Per creare un nuovo documento di monitor o sonda1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Fare clic su Statistiche ed eventi.

3. Fare clic su Tutti i controlli e le sonde per numero di evento.

4. Fare clic su Nuova.

5. Fare clic sul monitor o sulla sonda richiesto.

36-28 Amministrazione del sistema Domino, Volume 2

Page 223:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Configurare il monitor o sonda.7. Fare clic su OK.Per ulteriori informazioni sulla creazione di documenti di monitor esonda specifici, vedere "Creazione di monitor" e "Creazione di sonde".

Rapporti statisticiI rapporti statistici contengono le statistiche utilizzate piùfrequentemente. Per visualizzare statistiche aggiuntive, usare ilcomando di console Show Stat.

La tabella seguente elenca i tipi di rapporti statistici. Per ulterioriinformazioni su una statistica specifica, vedere la singola statistica,elencata nella vista Domino Administrator - Configurazione - Statisticheed eventi - Nomi e messaggi (avanzato) - Nomi statistiche.Rapporto statistico Contiene statisticheCalendaring & Scheduling Prenotazioni

Appuntamenti

Cluster Server del clusterStatistiche Gestore repliche cluster

Comunicazioni Comunicazioni da ogni porta XPC abilitatasul server

Posta e database MTA cc:MailDatabase Posta NotesReplicaMTA SMTPGateway UNIXX.400 MTA Gateway X.400

Rete Statistiche di rete

Single copy object store Posta condivisa

Statistiche sul sistema AgenteDisk.FixedMemoriaConfigurazione del server Server loadSessione Paccheto statistico

Server Web e Navigatore Navigatore WebServer Web

Controllo del sistema Domino 36-29

Controllo

Page 224:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ulteriori informazioni sui rapporti statistici, consultare"Informazioni sulla segnalazione delle statistiche relative al server" piùavanti in questo capitolo.

Visualizzazione dei report statisticiIl database Statistiche (STATREP.NSF) è un archivio per Statistiche delserver Domino. Viene creata quando viene caricata l'attività Collect(Collect), se non esiste già. È possibile segnalare le statistiche a qualsiasidatabase designato per questo scopo, anche se in genere viene utilizzatoil database Statistiche (STATREP.NSF).

Per visualizzare rapporti statistici da Domino Administrator1. Fare clic sulla linguetta Server - Analisi.

2. Fare clic sul Rapporto statistico richiesto.

3. Aprire un report specifico.

Per visualizzare le statistiche dalla console del serverUtilizzare il comando Show Stat.

Per informazioni dettagliate sul comando Show Stat, vedere l'appendice"Comandi del server".

Per visualizzare le statistiche in tempo reale1. Da Domino Administrator, fare clic sulla pagina Server - Statistiche.

2. Fare clic su "Tutte le statistiche in tempo reale" e quindi fare clicsulla statistica richiesta.

Per visualizzare una statistica utilizzando il monitor server1. Da Domino Administrator, fare clic sulla linguetta Server -

Controllo.

2. Scegliere la vista Per stato.

3. Fare clic su Avvia.

Per visualizzare un grafico statistico1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.

2. Fare clic su Diagrammi e quindi scegliere quale statisticarappresentare graficamente: Carichi di sistema, Risorse di sistema oStatistiche di sistema.

È anche possibile utilizzare Amministratore Web per controllare unsottoinsieme di statistiche, che includono posta obsoleta e in attesa,memoria e spazio su disco liberi e richieste e comandi HTTP.

Per ulteriori informazioni, vedere il capitolo "Configurazione diAmministrazione Web".

36-30 Amministrazione del sistema Domino, Volume 2

Page 225:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Statistiche di postaL'attività Stats consente di raccogliere statistiche su richiesta da unserver e di inviarle a sé stessi o ad altri utenti. Domino carica l'attivitàStatistiche per impostazione predefinita su ogni server. Tuttavia, perinviare le statistiche, l'attività deve essere caricata manualmente sulserver in modo che Domino crei un database di posta in entrata che ha ilnome di database nomeserverStats e il nome di file STATMAIL.NSF.

Per inviare le statistiche a se stessi1. Immettere il comando che segue dalla console per avviare l'attività

Stats: load stats

2. Aprire il database Statistiche & eventi.3. Scegliere Crea - Memo.4. Completare questi campi e quindi salvare il messaggio:

Campo ImmetterePer Il titolo di uno o più database di posta in entrata, con nomi

nel formato nomeserver Statistiche

Oggetto Un prefisso di statistica (Disco, Mem, Server) perinviare tutte le statistiche da quel rapporto di statistica Una statistica [Nome][Nome] specifica, ad esempioDisk.C.Free.Una statistica con un asterisco per indicare un gruppodi statistiche specifico - ad esempio, Disk.C.* persegnalare tutte le statistiche del disco per l'unità CLasciare lo spazio vuoto nel campo per permettere atutti gli utenti e gruppi di eseguire agenti personali

Per inviare statistiche ad altri su richiesta1. Aprire il database Statistiche & eventi.

2. Scegliere Crea - Invia a Stats.

3. Completare questi campi e quindi salvare il messaggio:

Campo Immettere

Nome server Il nome del server a cui si richiede la statistica

Risposta a Immettere uno dei seguenti:Il nome di un utente o di un gruppo a cui sarà inviatala statisticaAccanto a Risposta a, digitare il nome di un utente acui si desidera inviare le statistiche o il nome di ungruppo di utenti contenuto in una Rubrica.

Controllo del sistema Domino 36-31

Controllo

Page 226:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Statisticadesiderata

Immettere uno dei seguenti:Un prefisso di statistica (Disco, Mem, Server) perinviare tutte le statistiche da quel rapporto di statisticaUna statistica specifica, ad esempio Disk.C.Free.Una statistica con un asterisco per indicare un gruppodi statistiche specifico - ad esempio, Disk.C.* persegnalare tutte le statistiche del disco per l'unità CLasciare lo spazio vuoto nel campo per permettere atutti gli utenti e gruppi di eseguire agenti personali

Per esportare le statistiche in un foglio elettronico1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.

2. Fare clic su Esporta foglio di lavoro.

36-32 Amministrazione del sistema Domino, Volume 2

Page 227:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 37 Manutenzione del sistema Domino

Questo capitolo illustra le attività connesse alla manutenzione delsistema Domino.

Panoramica sulla manutenzione del serverLa parte più rilevante dell'attività di un amministratore di Domino ècostituita dalla gestione dei server amministrati. È necessario garantirelo svolgimento delle seguenti attività:

Backup periodico del server.

Accesso rapido e uniforme al server da parte degli utenti.

Inoltro corretto della posta.

Replica corretta dei database.

Corretto funzionamento dell'hardware del server.

L'hardware server è funzionante.

Attivazione e manutenzione dei database (attività condivisa con igestori di ciascun database).

È possibile usare una lista di spunta delle attività di manutenzione delsistema per pianificare queste attività.

Database di sistemaVi sono vari database di sistema che registrano informazioni utili per larilevazione di eventuali problemi del sistema:

Il file storico (LOG.NSF) registra informazioni specifiche del serversu replica, instradamento della posta, attività dei database ecomunicazione di rete e modem.

Lo storico del server Web Domino (DOMLOG.NSF) e i file storicidei server Web (ACCESS-LOG, AGENT-LOG, REFERER-LOG,ERROR-LOG e CGI-ERROR-LOG) contengono informazioni sullerichieste e i comandi del server Web Domino.

Il database Richieste di amministrazione (ADMIN4.NSF) contienetutte le richieste associate al Processo di amministrazione.

37-1

Manutenzione

Page 228:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

La casella postale del server (MAIL.BOX) contiene la posta in attesae la posta obsoleta. Ci può essere più di un file MAIL.BOX. Il database Statistiche (STATREP.NSF) contiene gli eventi e irapporti statistici.

Domino AdministratorOltre alle attività di amministrazione dei server eseguite medianteDomino Administrator, è possibile usare la vista Vari del pannelloConfigurazione per tenere traccia delle seguenti informazioni:

La vista Certificati visualizza i certificati nell'Elenco indirizzi diDomino o Rubrica personale selezionati.La vista Licenze visualizza le licenze installate sul sistema.La vista Festività visualizza le festività disponibili perl'importazione nei diari degli utenti.

Il Controllo del server DominoÈ possibile usare il Controllo del server Domino per visualizzare inmodo grafico lo stato e la disponibilità attuali di server, attività estatistiche di Domino. Esso è disponibile dal pannelloServer/Monitoring di Domino Administrator.

Lista di controllo di manutenzione serverLa tabella che segue descrive le attività di manutenzione del server dacompiere ogni giorno, settimana o mese per garantire il funzionamentoottimale ed efficiente di un server.

Attività FrequenzaBackup del server Giornaliera, settimanale, mensile

Controllo inoltro della posta Giornaliera

Esecuzione di Fixup per ripristinare idatabase danneggiati*

All'avvio del server e in caso dinecessità

Controllo database di posta condivisa(MAILOBJ.NSF)

Giornaliera

Database Richieste controlloamministrazione (ADMIN4.NSF)

Settimanale

Controllo database che richiedonomanutenzione

Settimanale

Controllo della replica Giornaliera

Controllo delle comunicazioni viamodem

Giornaliera

Controllo della memoria Mensile

37-2 Amministrazione del sistema Domino, Volume 2

Page 229:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Attività FrequenzaControllo dello spazio su disco Giornaliera, settimanale, mensile

Controllo del carico di lavoro delserver

Mensile

Controllo delle prestazioni del server Mensile

Controllo delle richieste del serverWeb

Mensile

Controlla cluster di server Giornaliera

* Se si usano database nel formato della Versione 5 di Domino e nonviene usata la registrazione delle transazioni, è possibile usare l'attivitàRipara per riparare eventuali database danneggiati. Se si usano databasenel formato della Versione 5 di Domino e si usa la registrazione delletransazioni, non è possibile eseguire l'attività Ripara su tali database, inquanto tale attività interferisce con il modo in cui la registrazione delletransazioni tiene traccia dei database. In questo caso è necessarioripristinare il database danneggiato da un backup. È possibile eseguirel'attività Ripara sui database nel formato della versione 4.x di Domino eprecedenti.

Backup del server DominoPer le procedure di backup è possibile scegliere tra due possibilità. Èpossibile usare il metodo tradizionale di fare copie di backup dei file,oppure è possibile usare la registrazione delle transazioni.

Se si fanno copie di backup, seguire le indicazioni riportate in questasezione.

Se si utilizza la registrazione delle transazioni, vedere"Pianificazione dei backup degli storici delle transazioni e deidatabase di cui viene creato un storico".

Linee guida per l'esecuzione del backup di un server DominoEseguire il backup di tutti i file di dati del server Domino , compresidatabase, modelli, file NOTES.INI e file di ID. A seconda dellaprocedura utilizzata nell'organizzazione di appartenenza, eseguire ilbackup dei file direttamente su nastro oppure su un file server e quindisu nastro. Non considerare mai la replica come unico strumento dibackup dei database. È infatti possibile che un database danneggiato omodificato accidentalmente venga replicato; in tal caso l'unica soluzionesarà il ripristino della versione precedente del database da una copia dibackup su nastro.

Manutenzione del sistema Domino 37-3

Manutenzione

Page 230:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per il backup di un server Domino, osservare le seguenti linee guida:

1. Per funzionare, Domino richiede che siano aperti i seguenti file:LOG.NSF, NAMES.NSF, MAIL.BOX e il file ID del server. Qualoral'utilità di backup usata non sia grado di eseguire il backup di fileaperti, prima di eseguire il backup sarà necessario disattivare ilserver.

2. Copiare il file ID del server su disco e memorizzarlo in un luogosicuro.

3. Effettuare una replica dell'Elenco indirizzi di Domino su unastazione di lavoro e mantenerla aggiornata replicando la replicalocale con la replica server. Quindi se l'Elenco indirizzi di Dominoviene danneggiata, è possibile ripristinarla velocemente creando unanuova replica dalla replica nella stazione di lavoro locale. Anche inquesto caso, è opportuno continuare a eseguire la copia di riservadell'Elenco indirizzi di Domino a nastro. Fare mai questo quando èutilizzata la registrazione di transazione.

4. Se il sistema utilizza un database di posta condiviso, eseguire ilbackup del o dei database di posta condivisi insieme al backup deifile di posta dei vari utenti.

Informazioni sul software del server Domino

Domino include un monitor server che fornisce una rappresentazionevisiva dello stato e della disponibilità di server selezionati, attività,statistiche di sistema in tempo reale e indicatori di stato Domino. Ilcontrollo Preferenze amministrazione il comportamento predefinito delmonitor server. Per cambiare come funziona il monitor server, vienemodificato lo Preferenze amministrazione.

Il monitor server ha due viste: Per orario e Per stato.

La vista Per orario visualizza le informazioni storiche su stato server.Guardando la vista Per orario, si determina velocemente quali attivitàhanno problemi e circa quando i problemi si sono verificati. È possibilevisualizzare le informazioni dettagliate su stato server per un periodobreve di tempo o visualizzare le informazioni riassunte per un periodopiù lungo di tempo. Utilizzando il selettore Scala colonne, è possibilescegliere un intervallo di tempo di schermo dati da 1 a 60 minuti. Datoche è aumentato l'intervallo di tempo, è aumentata la somma dei dati.

La vista Per stato mostra uno stato più dettagliato di server Domino edelle attività e delle statistiche associate.

37-4 Amministrazione del sistema Domino, Volume 2

Page 231:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Stato attiviràOgni attività controllata visualizza uno degli indicatori di stato correnti,descritti nella tabella seguente.

Nota L'indicatore di stato Non risponde è visualizzato solo per attivitàin esecuzione su server Domino Versione 5. Gli indicatori di statoAttenzione, Errore e Fatale vengono visualizzati solo per attività inesecuzione su server Domino Versione 5 Domino e solo se l'attivitàEvento è in esecuzione.

Indicatore statoattività

Significato

Fatale L'attività è in esecuzione , ma vengono generati errori fatali

Errore L'attività è in esecuzione , ma vengono generati errori

Avvertenza L'attività è in esecuzione , ma vengono generati avvertimenti

Non risponde L'attività è in esecuzione lentamente

Non inesecuzione

L'attività non è in esecuzione da quando il controllo delserver è stato avviato

Esecuzione L'attività è in esecuzione senza problemi

Esempi di uso del Controllo serverSi supponga di controllare otto server. Il server Hub-E/East/Acmeappaiono all'inizio della lista e mostrano un indicatore dimalfunzionamento. Per scoprire quale attività non è riuscita, è estesa lavista server per vedere la lista di attività e la lista di statistiche per ilserver. Quando viene visualizzata la lista di attività, si nota che l'attivitàRouter visualizza un indicatore di malfunzionamento accanto ad essa.Per scoprire quando l'attività Router non è riuscita, è si diminuisce ilselettore Scala colonne per ingrandire il tempo in cui il particolareproblema si è verificato.

Manutenzione del sistema Domino 37-5

Manutenzione

Page 232:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Personalizzazione delle Preferenze amministrazione per il Controlloserver

È possibile utilizzare le impostazioni predefinite nelle Preferenzeamministrazione o personalizzarle.

1. Scegliere File - Preferenze - Preferenze amministrazione.

2. Fare clic su Controllo e quindi completare questi campi:Campo Immettere

Controlla automaticamentetutti i nuovi server nella barradei segnalibri

Eseguire una delle seguenti operazioni:Permettere di controllare nuoviserver automaticamente.Disabilitare per non controllarenuovi server automaticamente.

Non tenere più di xxx MB didati di controllo in memoria (4 - 99MB)

Un numero tra 4 e 99 che rappresenta laquantità massima di memoria virtuale,in MB, per utilizzare per memorizzaredati di monitor.

Quando utilizzare questaubicazione

Scegliere il documento Località.

Controlla server Scegliere una delle seguenti possibilità:Da questo computer.Dal server:.

Interroga server ogni x minuti(1-60 minuti)

L'intervallo di scansione ciclica delserver. Se "Da questo computer" èselezionato, l'impostazione predefinita è1 minuto. Se "Dal server:" è selezionato,l'impostazione predefinita è 5 minuti.

Controlla serverautomaticamente in avvio

Eseguire una delle seguenti operazioni:Spuntare la casella per avviare ilmonitoraggio del server quando siaccede a Domino Administrator.Deselezionare la casella per nonavviare il controllo del serverquando si accede a DominoAdministrator.

3. Fare clic su OK.

37-6 Amministrazione del sistema Domino, Volume 2

Page 233:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Uso del monitor del server

Per visualizzare il Controllo server1. Da Domino Administrator, fare clic sulla linguetta Server -

Controllo.

2. Scegliere una di queste viste:

Per orario

Per stato

3. Se si seleziona "Per orario", impostare il selettore Scala colonne.

4. Se non è stato abilitato "Controlla server automaticamente in avvio"dallo Preferenze amministrazione - Controllo, fare clic su Avvia.

Per aggiungere o rimuovere un server da controllare1. Da Domino Administrator, fare clic sulla linguetta Server -

Controllo.

2. Eseguire una delle seguenti operazioni:

Per aggiungere un server, scegliere Controllo - Controlla nuovoserver e quindi scegliere il server dalla lista dei server.

Per rimuovere un server, evidenziare il server dalla lista deiserver, scegliere Controllo - Rimuovi elementi selezionati equindi fare clic su OK.

Per aggiungere o rimuovere un'attività perché un serverselezionato la controlli1. Da Domino Administrator, fare clic sulla linguetta Server -

Controllo.

2. Selezionare la vista Per orario.

3. Per aggiungere una nuova attività, eseguire le seguenti operazioni:

a. Selezionare il server.

b. Scegliere Controllo - Controlla nuova attività per selezionati.

c. Scegliere un'attività dalla lista di attività e quindi fare clic suOK.

4. Per rimuovere un'attività, eseguire le seguenti operazioni:

a. Scegliere l'attività.

b. Scegliere Controllo - Rimuovi elementi selezionati.

Manutenzione del sistema Domino 37-7

Manutenzione

Page 234:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per aggiungere o rimuovere un'attività perché tutti i server lacontrollino1. Da Domino Administrator, fare clic sulla linguetta Server -

Controllo.

2. Eseguire una delle seguenti operazioni:

Per aggiungere una nuova attività, scegliere Controllo -Controlla nuova attività per tutti.

Per rimuovere un'attività, fare clic sul tasto destro sul mouse efare clic su Rimuovi attività.

3. Scegliere l'attività dalla lista di attività del server e quindi fare clicsu OK.

Per aggiungere o rimuovere una statistica perché un serverselezionato la controlli1. Da Domino Administrator, fare clic sulla linguetta Server -

Controllo.

2. Selezionare la vista Per orario.

3. Per aggiungere una statistica, eseguire le seguenti operazioni:

a. Selezionare un server.

b. Scegliere Controllo - Controlla statistiche per server selezionato.

c. Scegliere la statistica dalla lista di statistiche e quindi fare clic suOK.

4. Per rimuovere una statistica, eseguire le seguenti operazioni:

a. Scegliere la statistica dalla lista di statistiche.

b. Scegliere Controllo - Rimuovi elemento selezionato.

Aggiungere o rimuovere una statistica perché tutti i server lacontrollino1. Da Domino Administrator, fare clic sulla linguetta Server -

Controllo.

2. Eseguire una delle seguenti operazioni:

Per aggiungere una statistica, scegliere Controllo - Controllastatistiche per tutti.

Per rimuovere una statistica, fare clic sul tasto destro sul mousee fare clic su Rimuovi statistica.

3. Scegliere la statistica dalla lista di statistiche e quindi fare clicsu OK.

37-8 Amministrazione del sistema Domino, Volume 2

Page 235:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 38Gestione di utenti, server e gruppi

Questo capitolo descrive come ricertificare un ID certificatore,rinominare e ricertificare gli utenti di Notes, cancellare gli utenti,rinominare e cancellare i gruppi e ricertificare, mettere fuori esercizio ecancellare i server Domino.

Gestione degli utenti

Per gestire gli utenti, è possibile eseguire le seguenti attività:

Modifica dei nomi di utenti Notes Spostamento degli utenti Notes a una diversa gerarchia dei nomi diorganizzazioneCambia nome comune dell'utente Ricertificare gli ID utente Eliminare i nomi di utente Aggiornare un nome di utente da normale a gerarchico Spostare il file di posta di un utente

Mentre si gestiscono gli utenti, potrebbe anche essere necessarioricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID dicertificatore o utente".

Modifica dei nomi di utenti Notes mediante il Processo diamministrazione

Ò possibile utilizzare il processo di amministrazione per modificare ilnome comune di un utente Notes o per spostare il nome di un utenteNotes in un ramo diverso dell'organizzazione gerarchica dei nomi. IlProcesso di amministrazione automatizza la modifica del nome in tutti idatabase nel dominio Domino generando ed elaborando una serie dirichieste inviate al database Richieste di amministrazione(ADMIN4.NSF). Il processo di amministrazione può solo modificare inomi se il database è assegnato a un server di amministrazione.

Il Processo di amministrazione può eseguire automaticamente solo lamodifica dei nomi di utenti Notes. Il nome di un utente Internet che haun documento Persona nell'Elenco indirizzi di Domino deve esseremodificato manualmente, ad esempio, l'utente di un browser Web.

38-1

Manutenzione

Page 236:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Il certificatore che si utilizza e qualsiasi certificatore da cui deriva ilcertificatore devono avere un documento Certificatore nella vistaCertificati dell'Elenco indirizzi di Domino. Ad esempio, se si usa ilcertificatore /Vendite/Boston/ACME, l'Elenco indirizzi di Dominodeve contenere i documenti Certificatore per /ACME, /Boston/ACMEe /Vendite/Boston/ACME.

La chiave pubblica nel documento Persona deve corrispondere a quelladell'ID utente. Se una chiave pubblica è stata modificata o danneggiatain qualche modo, viene visualizzato questo messaggio nel databaseRichieste di amministrazione: "Il nome su cui agire non è stato trovatonell'Elenco indirizzi di Domino".

Per istruzioni sulla risoluzione di eventuali problemi, vedere il capitolo"Risoluzione dei problemi". Per ulteriori informazioni sui server diamministrazione, vedere il capitolo "Impostazione del processo diamministrazione". Per ulteriori informazioni sui certificatori, vedere ilcapitolo "Configurazione di server Domino aggiuntivi".

Modifica del nome comune di un utenteUtilizzare questi passi per cambiare il nome comune di un utentequando i server Domino sono configurati per utilizzare il Processo diamministrazione.

1. Per rinominare un utente è necessario:

Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di Domino

Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.

2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.3. Selezionare un nome di utente.4. Dal quadro Strumenti, fare clic su Persona - Rinomina.5. Fare clic su Cambia nome comune.6. Scegliere l'ID certificatore che ha certificato l'ID utente e fare clic su

Apri. Ad esempio, per rinominare Joe Smith/Vendite/NYC/ACME, utilizzare l'ID certificatore denominato /Vendite/NYC/ACME.

7. Immettere la password per il certificatore selezionato e fare clic suOK.

8. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.

9. Modificare, secondo la necessità. il nome, il cognome e l'iniziale delsecondo nome dell'utente.

38-2 Amministrazione del sistema Domino, Volume 2

Page 237:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

10. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità,immettere un nome per differenziare questo utente da un altroutente con lo stesso nome, certificato dallo stesso certificatore.Questo aggiunge un componente di differenziazione che appare trail nome comune e il nome del certificatore.

11. Fare clic su Rinomina, quindi su OK.

Spostamento di un nome utente nella gerarchia dei nomiÈ possibile usare il Processo di amministrazione per spostare un nomedi utente in una posizione diversa nello schema gerarchico dei nomidell'organizzazione o in un'organizzazione completamente diversa.

Se ad esempio l'utente Alice Brown/Marketing/Acme lascia il settoreMarketing per passare al settore Sales, è possibile certificare l'ID con ilcertificatore /Sales/Acme, che comporta lo spostamento dell'utente. Ilnome gerarchico completo dell'utente diventa Alice Brown/Sales/Acme. Se invece l'utente Alice Brown/Marketing/Acme lascia la Acmeper passare alla filiale AcmeSub che utilizza un proprio certificatoreaziendale, è possibile certificare l'ID dell'utente ID con il certificatore/AcmeSub: il nome dell'utente sarà Alice Brown/AcmeSub.

Se si sposta un utente in un'altra organizzazione, l'Elenco indirizzi diDomino deve contenere le certificazioni incrociate tra le organizzazionicoinvolte. In base all'esempio precedente, l'Elenco indirizzi di Dominodeve contenere le certificazioni incrociate fra /Acme e /AcmeSub.

Per ulteriori informazioni sul processo di amministrazione, consultare ilcapitolo "Impostazione del processo di amministrazione". Per ulterioriinformazioni sulle certificazioni incrociate, vedere il capitolo "Protezionee gestione degli ID".

Per spostare un nome di utente1. Per spostare un nome di utente nella gerarchia dei nomi, è

necessario avere o avere eseguito:Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di DominoInoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.Almeno accesso Revisione al database Richieste diamministrazione

2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.3. Selezionare un nome di utente.4. Dal quadro Strumenti, fare clic su Persona - Rinomina.5. Fare clic su Spostamento a nuovo certificatore.

Gestione di utenti, server e gruppi 38-3

Manutenzione

Page 238:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Scegliere l'ID certificatore e fare clic su Apri.

7. Immettere la password dell'ID certificatore e fare clic su OK.

8. Immettere il nome del certificatore da usare per ricertificare il nomegerarchico dell'utente nel campo Nuovo certificatore.

9. Fare clic su Sottoponi richiesta e quindi fare clic su OK.

10. Fare clic sul pannello File e aprire il database Richieste diamministrazione.

11. Scegliere Visualizza - Richieste di spostamento nome e selezionare ilnome da spostare. Questa vista cataloga le richieste per certificatore.

12. Scegliere Operazioni - Completa spostamento per le vociselezionate.

13. Selezionare l'ID certificatore che ricertificherà i nomi e fare clic suApri.

14. Immettere la password dell'ID certificatore e fare clic su OK.

15. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.

16. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità,immettere un nome per differenziare questo utente da un altroutente con lo stesso nome che è certificato dallo stesso certificatore.Questo aggiunge un componente di differenziazione che appare trail nome comune e il nome del certificatore.

17. Fare clic su Certifica. Se la Rubrica locale non contiene un certificatoincrociato per il certificatore, viene richiesto di crearne uno. Perfarlo, fare clic su Sì.

18. Fare clic su OK.

Aggiornamento di un nome di utente da semplice a gerarchicoUtilizzare questi passi per aggiornare un nome di utente dal formatonormale al formato gerarchico.

1. Per rinominare un utente è necessario:

Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di Domino

Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.

2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.

3. Selezionare un nome di utente.

4. Dal quadro Strumenti, fare clic su Persona - Rinomina.

5. Fare clic su Aggiorna a gerarchico.

38-4 Amministrazione del sistema Domino, Volume 2

Page 239:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Scegliere il nuovo ID certificatore e fare clic su Apri.

7. Immettere la password per il certificatore selezionato e fare clic suOK.

8. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.

9. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità,immettere un nome per differenziare questo utente da un altroutente con lo stesso nome, certificato dallo stesso certificatore.Questo aggiunge un componente di differenziazione che appare trail nome comune e il nome del certificatore.

10. Fare clic su Aggiorna e quindi su OK.

Eliminazione del nome di un utenteÈ possibile eliminare un nome di utente con il Processo diamministrazione, avviando la cancellazione della persona da DominoAdministrator, usando Amministrazione Web, oppure tramite UserManager di Windows NT. Quando si cancella un utente, è consigliabileaggiungere quell'utente a un gruppo "fine rapporto" per impedireall'utente di accedere al server. Quando si creato un gruppo di finerapporto, assegnare al gruppo il tipo "Solo esclusione".

Se il server funziona in Windows NT e un utente ha un account diWindows NT, è possibile eliminare anche l'account.

Per ulteriori informazioni sulla sincronizzazione degli elenchi indirizzidi Domino e Windows NT, vedere il capitolo "Uso di Windows NT UserManager per domini".

Per cancellare un utente1. Per cancellare un utente, è necessario:

Accesso Redazione con permesso di cancellazione documenti eruolo UserModifier o accesso Revisione all'Elenco indirizzi diDomino.

Redazione con permesso di creazione documenti allo Storico dicertificazione.

2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.

3. Selezionare il nome di utente da eliminare.

4. Dal quadro Strumenti, selezionare Persona - Elimina.

5. Fare clic su Sì per eliminare i documenti Persona.

Gestione di utenti, server e gruppi 38-5

Manutenzione

Page 240:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

6. Completare questi campi:

Campo Immettere

Opzioni dicancellazione file diposta

Scegliere una delle seguenti opzioni:Non cancellare file di posta - per cancellare idocumenti Persona ma non il file di postadell'utenteElimina solo il file di posta specificato nelrecord PersonaEliminare il file di posta specificato nel recorddella persona e tutte le repliche.

Nota Se si è scelto di fare in modo che il Processodi amministrazione elimini il file di postadell'utente, esaminare la richiesta Approvaeliminazione file nella vista In attesa diapprovazione dell'amministratore del databaseRichieste di amministrazione. In modo Modifica,fare clic su "Approva eliminazione file" perrichiedere al processo di amministrazione dieliminare il file. Se non si è di usare il Processo diamministrazione per eliminare il file di postadell'utente e il file di posta è collegato a undatabase di posta condiviso, scollegare il file diposta quindi eliminarlo manualmente.

Aggiungi al gruppo(Utilizzare peraggiungere unutente al gruppo"Solo esclusione"utilizzato per negarel'accesso al server.)

Eseguire le seguenti operazioni:1. Selezionare un elenco indirizzi2. Selezionare un gruppo a cui si aggiunge

l'utente, se applicabile3. (Facoltativo) Fare clic su Apri per aprire il

gruppo o fare clic su Copia in locale4. Fare clic su OK.

Cancella accountutente NT

Scegliere una delle seguenti opzioni:Sì per cancellare l'account utentecorrispondente in Windows NTNo per lasciare intatto l'account utentecorrispondente

Nota Se si sceglie di cancellare il file di posta di un utente, è necessarioavere almeno il livello di accesso Revisione con l'accesso Eliminadocumenti al database Richieste di amministrazione e l'accesso allacancellazione dei documenti nell'Elenco indirizzi di Domino.

7. Fare clic su OK.

38-6 Amministrazione del sistema Domino, Volume 2

Page 241:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

8. Eseguire una delle seguenti operazioni:

Fare clic su Sì per fare in modo che il processo diamministrazione elimini immediatamente tutti i riferimentiall'utente in questa replica dell'Elenco indirizzi di Domino e inviiuna richiesta "Elimina nella Lista Controllo Accessi".Fare clic su No per inviare una richiesta "Elimina nella Rubrica"al database Richieste di amministrazione per indicare alProcesso di amministrazione di eliminare i riferimenti relativialla persona nella Rubrica Indirizzi condivisa e nelle LCA deidatabase secondo l'impostazione Intervallo per il Processo diamministrazione.

Per informazioni sui database di posta condivisi, vedere il capitolo"Configurazione della posta condivisa."

Ricertificazione di un ID utenteSeguire questa procedura per utilizzare il certificatore originale perricertificare un ID con certificazione prossima alla scadenza. Percertificare un ID gerarchico con un diverso certificatore, ad esempio perspostare un nome in una diversa posizione nella gerarchia di nomi diun'organizzazione o in una diversa organizzazione, vedere"Spostamento di un nome di utente nella gerarchia dei nomi".

Per ulteriori informazioni su certificatori e certificazione, vedere ilcapitolo "Configurazione di server Domino aggiuntivi".

É possibile utilizzare la funzione @Certificate per creare una vistapersonalizzata di ID specifici per le ricertificazioni basate sul nome ID,sul certificatore e sulla data di scadenza. Se si crea un vistapersonalizzata, assicurarsi di includere l'operazione Ricertifica Personao equivalente nel menu Operazioni.

Per ulteriori informazioni relative alla funzione @Certificate, consultarela Guida alla programmazione con Domino Designer.

Per ricertificare un ID utenteSeguire questa procedura per utilizzare il processo di amministrazioneper ricertificare un ID gerarchico prossimo alla scadenza.

1. Per ricertificare un ID utente, è necessario:

È necessario disporre dell'accesso Redazione con permesso dicreazione documenti e ruolo UserModifier o dell'accessoRevisione per la Rubrica pubblica.

Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.

2. Da Domino Administrator, fare clic su Persone e gruppi.

Gestione di utenti, server e gruppi 38-7

Manutenzione

Page 242:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Selezionare l'utente da ricertificare con lo stesso certificatore.

4. Dal quadro Strumenti, selezionare Persona - Ricertifica.

5. Selezionare l'ID certificatore utilizzato in origine per certificare gliutenti selezionati e fare clic su Apri.

6. Immettere la password per l'ID del certificatore selezionato e fareclic su OK.

7. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.

8. (Facoltativo) Immettere una data per la ricertificazione di unsottoinsieme degli ID utente selezionati, in base alle relative date discadenza correnti.

9. Fare clic su Certifica, quindi su OK.

Spostamento del file di posta di un utenteÈ possibile che sia necessario spostare i file di posta per liberare spazioin un server o quando gli utenti passano a un altro ruolo aziendale. Se siutilizza la posta condivisa e si vuole cancellare il file di posta di unutente dal sistema, si dovrebbe prima scollegare il file di posta daqualsiasi database di posta condiviso a cui potrebbe essere collegato.

Quando viene spostato un file di posta, vengono modificati i campi"Nome del file di posta" e "Server di posta" nel documento Località.

Per informazioni sui database di posta condivisi, vedere il capitolo"Configurazione della posta condivisa."

1. Da Domino Administrator, fare clic su Persone e gruppi.

2. Selezionare la persona di cui viene spostato il file di posta.

3. Fare clic su Sposta file di posta.

4. Fare clic su Sì al prompt per spostare il file di posta.

5. Immettere il nuovo nome del server di posta e fare clic su OK.

6. Modificare il documento Persona dell'utente nell'Elenco indirizzi diDomino per inserire il nuovo nome di server; tale procedurarichiede l'accesso Revisione all'Elenco indirizzi di Domino. Se il filedi posta dell'utente viene spostato su un diverso dominio, si devetagliare e incollare il documento Persona dall'Elenco indirizzi diDomino del dominio precedente a quello del nuovo dominio equindi modificare i nomi del dominio e del server.

38-8 Amministrazione del sistema Domino, Volume 2

Page 243:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Spostamento del file di posta di un utente (dal quadro Strumenti)1. Da Domino Administrator, fare clic su Persone e gruppi.

2. Selezionare il nome degli utenti da spostare.

3. Dal quadro Strumenti, selezionare Persona - Sposta.

4. Immettere il nome del server o selezionare il server in cui si spostal'utente.

5. Fare clic su OK.

6. Selezionare l'Elenco indirizzi per il nuovo server del file di posta efare clic su OK.

Gestione dei server

Per gestire i server, è possibile eseguire le seguenti attività:

Cambiare l'amministratore del server Mettere fuori esercizio un server Eliminare un nome di server. Ricertificare un ID di serverAggiornare un nome di server a gerarchico

Durante la gestione del server, potrebbe anche essere necessarioricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID dicertificatore o utente".

Modifica dell'amministratore del serverSe il nome dell'amministratore precedente è elencato esplicitamentenella lista controllo accessi (LCA) dell'Elenco indirizzi di Domino,eliminare il nome dell'amministratore precedente dalla LCA.Aggiungere il nome del nuovo amministratore e assegnare al nuovoamministratore l'accesso Gestione.

Se il nome dell'amministratore precedente è incluso in un gruppo,eliminare il nome dell'amministratore precedente dal documentoGruppo, se necessario. Aggiungere il nome del nuovo amministratore.

1. Da Domino Administrator, fare clic su Configurazione.2. Selezionare un server e fare clic su Modifica server.3. Fare clic su Amministrazione.4. Nel campo Amministratore, digitare il nome dell'amministratore o

selezionare un elenco indirizzi e quindi eseguire una qualunquedelle seguenti operazioni, se necessario:

Selezionare un nome di utente e fare clic su "Aggiungi" peraggiungere il nome al campo Amministratore.

Gestione di utenti, server e gruppi 38-9

Manutenzione

Page 244:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Nel campo Aggiunta, selezionare un nome e fare clic su"Rimuovi" per rimuoverlo dal campo Amministratore o fare clicsu "Rimuovi tutti" per rimuovere tutti i nomi dal campoAmministratore.Selezionare un nome da un elenco indirizzi e fare clic su "Copiaun nome nella rubrica locale" per copiare un nome dall'elencoaperto nella rubrica locale.

5. Fare clic su OK, quindi salvare e chiudere il documento Server.6. Utilizzare il comando Replicate dalla console del server per forzare

la replica dell'Elenco indirizzi di Domino e distribuire rapidamentela modifica.

Per informazioni, vedere l' appendice "Comandi del server".

Messa fuori esercizio di un serverÈ possibile utilizzare lo strumento Analisi server fuori servizio quandosi stanno consolidando i server esistenti e/o rimuovendopermanentemente un server dal servizio. Se si stanno combinando dueserver in un solo server o si sta rinominando un server, il risultato è lostesso - il vecchio nome di server viene sostituito con il nuovo nome. Lostrumento di analisi può aiutare a evitare una interruzione del servizioper il server Domino e può essere utilizzato per aiutare a costruire labase per una lista di spunta delle "attività da fare per la messa fuoriesercizio". Il ruolo dello strumento Analisi del server è di confrontare leresponsabilità del server di origine verso con quelle del server didestinazione e riportare le differenze che potrebbero causare unapossibile interruzione del servizio.

Quando si esegue lo strumento Analisi server fuori servizio, vienecreato un database Risultati contenente informazioni dettagliate diconfronto tra il server di origine e il server di destinazione. Il server diorigine è il server esistente che viene tolto dal servizio, mentre il serverdi destinazione è il server che prende il posto del server di origine. Iserver di origine e di destinazione devono essere server gerarchici Notesnello stesso dominio ma non è necessario che siano server DominoVersione 5. È necessario solo un client Domino AdministratorVersione 5 per eseguire lo strumento.

Le incoerenze tra i server di origine e di destinazione sono evidenziatenel database Risultati per avvisare dell'attività di amministrazionenecessaria prima che sia possibile mettere fuori esercizio il server. Ogniconfronto eseguito dallo strumento Analisi server fuori servizio èalquanto puntuale. Le relazioni tra gli elementi dell'analisi non sonodeterminate da questo strumento, quindi è necessario esaminare ognirapporto ed eseguire i propri confronti prima di intraprendere qualsiasiazione. È possibile fare confronti solo tra due server in qualsiasimomento. Non tutte le differenze hanno bisogno di essere risolte primadi mettere fuori esercizio un server.

38-10 Amministrazione del sistema Domino, Volume 2

Page 245:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Prima di mettere fuori esercizio un server, voi può avere bisogno dieseguire i seguenti tipi di attività amministrative:

Controllare ogni database per formule che contiene riferimenti dinome server specifici

Aggiornare i documenti nell'Elenco indirizzi di Domino, come idocumenti Connessione e Programma, per riflettere il nuovo nomeserver

Se il vecchio server ha avuto certificazioni incrociate, assicurarsi cheil nuovo server abbia le stesse certificazioni incrociate

Notificare altri domini che accedono al server sulla modifica

Dare informazioni utenti sulla nuova ubicazione per database, tracui il loro database di posta, se necessario

Assicurarsi che i protocolli di rete sui vecchi e nuovi servercoincidano

Replicare tutti i database dal vecchio server al nuovo server

Aggiornare tabelle di instradamento di posta per assicurare che laposta diviene consegnata correttamente

Eseguire un rapporto di analisi su Server fuori servizio1. Per utilizzare lo strumento Analisi server fuori servizio, è necessario

l'accesso come amministratore sia al server di origine che al serverdi destinazione.

Se non si hanno i diritti di amministratore, alcune parti del rapportopotrebbero non essere completate correttamente.

2. Da Domino Administrator, fare clic sulla linguetta Server - Analisi.

3. Dal quadro Strumenti, selezionare Analizza - Metti server fuoriservizio.

4. Completare i seguenti campi:Campi Immettere

Server di origine Nome del server che viene messo fuori esercizio

Server di destinazione Nome del server che sostituirà il server che vienemesso fuori esercizio

Database risultati Nome e/o ubicazione del database Risultati senon si utilizza il nome di file predefinitoDECOMSRV.NSF. Completare questi campi:

ServerTitolo Nome di fileFolder

Gestione di utenti, server e gruppi 38-11

Manutenzione

Page 246:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campi Immettere

Aggiungi al database Aggiunge (predefinito) il nuovo rapporto allafine delle informazioni esistenti nel databaseRisultati senza cancellare qualsiasi dato esistente

Sovrascrivere ildatabase

Aggiunge un nuovo database Risultatisovrascrivendo il database esistente.

5. Fare clic su OK.

Quando l'analisi è completata, il database Risultati viene aperto allavista Rapporti. Questo può impiegare alcuni minuti a seconda ditraffico di rete e del numero di database sui server di origine e didestinazione.

Nota È possibile creare più rapporti nello stesso database o in varidatabase e quindi utilizzare questi rapporti per verificare che ledifferenze fra i due server siano riparate e non possono essere viste dalsistema quando si esegue lo strumento Analisi server fuori servizio. Èpossibile rieseguire i rapporti tante volte quanto si desidera.

Visualizzazione del rapporto nel database RisultatiLo strumento Analisi server fuori servizio genera una lista catalogatadegli elementi analizzati. Ogni categoria rappresenta un diverso aspettodella configurazione del server che deve essere considerato. All'internodi ogni categoria, gli elementi sono elencati alfabeticamente. Ognielemento elenca qualsiasi differenza fra impostazioni o valori del serverdi origine e di destinazione. Nel database Risultati, è possibilevisualizzare la lista catalogata degli elementi che sono stati analizzati.

38-12 Amministrazione del sistema Domino, Volume 2

Page 247:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Ogni elemento è rappresentato da un documento. Lo stato di undocumento è indicato da un'icona alla sinistra del documento comesegue:

Icona Spiegazione

È stata trovata una differenza durante i confronti e puòrichiedere l'attenzione di un amministratore

È stato rilevato un errore eseguendo o provando aeseguire un confronto

Nessuna icona Nessuna attenzione è richiesta perché i campi che vengonoconfrontati sono equivalenti o i valori dell'origine sono unsottoinsieme completo dei valori della destinazione

Fare clic su un documento per aprirlo e visualizzare il rapporto che èstato generato. Un esempio di rapporto appare di seguito:

Campi del rapporto Descrizione

Categoria del rapporto Sezione o categoria a cui il documento appartiene.Queste categorie sono: Certificati, Cluster,Connessioni, Database, Domini, Internet, Vari, Rete,Programmi, Sicurezza, SMTP e Router.

Titolo del rapporto Campo o elemento specifico che viene analizzato, adesempio, Database - Utenti di posta o Database -Nessuna replica corrispondente.

Data del rapporto Data in cui viene generato il rapporto

Server per accettare laresponsabilità (serversorgente)

Nome del server che viene ritirato

Gestione di utenti, server e gruppi 38-13

Manutenzione

Page 248:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campi del rapporto Descrizione

Server per accettare laresponsabilità (serverdi destinazione)

Nome del server che assumerà le responsabilità delserver che viene posto fuori esercizio

Errori Errori che si verificano durante l'analisi di questoelemento o campo. Questo campo è vuoto se non c'èalcun errore.

Dettagli del rapporto Informazioni che indicano il problema o l'incoerenzache esiste tra i server di origine e di destinazione

Confronti dei rapportiSono eseguiti i seguenti tipi di confronti fra i campi dei due documentiServer e Configurazione:

Confronti fra i campi Spiegazione

Booleano Il contenuto dei due campi che vengono confrontatideve corrispondere in modo esatto. In alcuni casi, seil campo sul server di origine non è impostato, nonviene eseguito alcun confronto con il valore delserver di destinazione.

Numerico I due campi sono confrontati e sono segnalate ledifferenze

Lista di testo Vengono confrontate due liste di testo e vienegenerato un rapporto se l'origine non è unsottoinsieme completo della destinazione

Lista di nomi Vengono confrontate due liste di nomi espandendoentrambe le liste fino alle singole voci, i duplicatisono rimossi e viene generato un rapporto sel'origine non è un sottoinsieme completo delladestinazione. Quando si espandono le liste di nomi,tutti i gruppi vengono estesi ricorsivamente fino aquando non rimangono solo le singole voci.

Casi speciali In alcuni casi, un campo vuoto ha un significatospeciale. In questi casi, l'interpretazione specifica diuno spazio vuoto viene presa in considerazione perogni campo quando si eseguono i confronti.

38-14 Amministrazione del sistema Domino, Volume 2

Page 249:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

I confronti sono eseguiti sui seguenti documenti:

Confronti fra documenti Spiegazione

DocumentoConnessione

Viene eseguito un confronto su qualsiasiconnessione dove il server da mettere fuori esercizioè catalogato come server di origine nel documentoConnessione. Viene eseguito un confronto pergarantire che tutti i server di destinazione di quelleconnessioni siano inclusi anche nei recordConnessione del server di destinazione. Vienegenerato un rapporto se le attività sono diverse o senon esiste una connessione corrispondente.Sono segnalate tutte le connessioni che elencano ilserver da mettere fuori esercizio come server didestinazione.

Record Programma Nel rapporto sono inclusi tutti i record diprogramma che catalogano il server di origine comeserver su cui eseguire il programma. Non vieneeseguito alcun confronto tra i record di programmadell'origine e della destinazione perché non c'è alcunmodo per assicurare che gli eseguibili esistano ocoincidano tra origine e destinazione.

Record Dominio Tutti i record di dominio esterno vengono controllatiper vedere se il nome del server gateway elenca ilserver di origine. Se ne viene trovato uno, vienegenerato un rapporto che mostra quali record didominio esterno elencano l'origine.

Certificati incrociati Viene segnalata qualsiasi certificazione incrociatache elenca il server di origine nel campo Emessa da.

Questi confronti sono eseguiti sui database:

Confronti di database Spiegazione

Documenti Database postain arrivo, Sale, Risorse,Certificatori, Persona

Viene segnalato ogni documento che cataloga ilserver di origine come server di posta.

Repliche Viene segnalato qualsiasi database sul server diorigine che non ha una corrispondente replicasul server di destinazione.Viene eseguito un confronto dei nomi di file pertutti i database che non hanno repliche sulladestinazione. Viene elencato qualsiasi databasesull'origine che ha un conflitto di nome con undatabase diverso ma con lo stesso nome sulladestinazione.

Gestione di utenti, server e gruppi 38-15

Manutenzione

Page 250:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Questi confronti sono eseguiti sulle reti:

Confronti di rete Spiegazione

Porte abilitate Viene eseguito un confronto sia per nome diporta che per protocollo. Viene generato unrapporto per qualsiasi differenza.

Reti denominate Notes Se i server di origine e destinazione noncondividono la stessa rete denominata Notes,viene generato un rapporto.

Eliminazione del nome di un serverSeguire questa procedura per usare Notes con il Processo diamministrazione per eliminare i riferimenti a un server dall'Elencoindirizzi di Domino e dalle LCA dei database.

Per informazioni sul processo di amministrazione, consultare il capitolo"Impostazione del processo di amministrazione".

1. Per cancellare un nome di server, è necessario:

Almeno accesso Redazione con permesso di eliminazionedocumenti e ruolo ServerModifier o accesso Revisione perl'Elenco indirizzi di Domino.

Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.

2. Da Domino Administrator, fare clic su Configurazione.3. Selezionare il nome del server da eliminare. 4. Fare clic su Elimina server e poi su Sì per eliminare il record del

server. 5. Eseguire una delle seguenti operazioni:

Fare clic su Sì per indicare al processo di amministrazione dieliminare immediatamente tutti i riferimenti al server in questareplica dell'Elenco indirizzi di Domino e inviare una richiesta"Elimina nella Lista Controllo Accessi".

Fare clic su No per inviare una richiesta "Elimina nella Rubrica"al database Richieste di amministrazione per indicare alprocesso di amministrazione di eliminare tutti i riferimenti alserver nell'Elenco indirizzi di Domino e nelle LCA del databasein base all'impostazione Intervallo del processo diamministrazione.

6. Fare clic su OK.Per informazioni su come mettere un server fuori esercizio e sostituirlocon un altro server, vedere "Messa fuori servizio di un server".

38-16 Amministrazione del sistema Domino, Volume 2

Page 251:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Ricertificazione di un ID serverSeguire questa procedura per utilizzare il certificatore originale perricertificare un ID di server con certificazione prossima alla scadenza.

1. Per ricertificare un ID server, è necessario:

Accesso Redazione con permesso di creazione documenti eruolo ServerModifier o accesso Revisione per l'Elenco indirizzidi Domino.

Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.

2. Da Domino Administrator, fare clic su Configurazione.

3. Selezionare il server da ricertificare.

4. Scegliere Operazioni - Ricertifica server selezionati.

5. Selezionare l'ID certificatore utilizzato in origine per certificare ilserver e fare clic su OK.

6. Immettere la password del certificatore e fare clic su Apri.

7. Accettare la data di scadenza di certificato predefinita (due annidalla data corrente) o immettere una data diversa.

8. Fare clic su Certifica e su OK.

Nota É possibile utilizzare la funzione @Certificate per creare una vistapersonalizzata di ID specifici per le ricertificazioni basate sul nome ID,sul certificatore e sulla data di scadenza. Se si crea un vistapersonalizzata, assicurarsi di includere l'operazione Ricertifica server oequivalente nel menu Operazioni.

Per ulteriori informazioni relative alla funzione @Certificate, consultarela Guida alla programmazione con Domino Designer.

Aggiornamento di un nome di server in gerarchicoUtilizzare questa procedura per aggiornare un nome di server normalein un nome di server gerarchico. Dopo avere aggiornato un nome diserver in un nome gerarchico, il server non può essere rinominato.

1. Da Domino Administrator, selezionare il server da aggiornare nellavista Server.

2. Scegliere Operazioni - Aggiorna server a gerarchico.3. Scegliere il nuovo ID certificatore.4. Immettere la password per l'ID certificatore e fare clic su OK.5. (Facoltativo) Immettere l'unità organizzativa qualificante.6. Confermare o modificare la data di scadenza dell'ID certificatore.7. Fare clic su Aggiorna e quindi su OK.

Gestione di utenti, server e gruppi 38-17

Manutenzione

Page 252:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Gestione dei gruppi

Per gestire i gruppi è possibile eseguire le seguenti operazioni:

Modificare un gruppo

Eliminare un gruppo

Usare lo strumento Gestione Gruppi per aggiungere e rimuovere icomponenti di un gruppo.

Mentre si gestiscono i gruppi, può anche essere necessario ricertificareun ID certificatore. Per farlo, vedere "Ricertificare un ID di certificatoreo utente".

Modifica di un gruppoUtilizzare questa procedura per modificare uno qualunque degliattributi di gruppo che sono elencati nel documento Gruppo nell'Elencoindirizzi di Domino. Per un gruppo è possibile modificare: nome, tipo,descrizione, appartenenza, proprietario, amministratore e specificare seè permessa la sincronizzazione con elenchi indirizzi esterni.

Con la ridenominazione dei gruppi non c'è alcuna tolleranza per lericorrenze simultanee di nuovi e vecchi nomi mentre si verifica lamodifica del nome attraverso i database nel dominio. Ad esempio, se unnome di gruppo cambia nell'Elenco indirizzi di Domino prima esseremodificato nella LCA di un database, il vecchio nome del gruppo nellaLCA non è valido. Questa limitazione non si verifica con laridenominazione di server e utenti.

Una soluzione è quella di avviare la ridenominazione del gruppodurante le ore di parziale inattività, ad esempio durante il finesettimana, oppure è possibile elaborare immediatamente le richieste,invece di attendere che le modifiche avvengano in base allapianificazione del processo di amministrazione.

Per modificare un gruppo1. Per modificare un gruppo è necessario:

Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di Domino

Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.

2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.

3. Selezionare un nome di gruppo.

4. Fare clic su Modifica gruppo.

38-18 Amministrazione del sistema Domino, Volume 2

Page 253:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Completare i seguenti campi nel pannello Generali:Campi Immettere

Nome delgruppo

Il nuovo nome del gruppo

Tipo del gruppo Selezionare una delle seguenti opzioni:MultiscopoSolo postaSolo accessoSolo esclusioneServerTutti

Descrizione Una descrizione del gruppo

Componenti Aggiungere o rimuovere i componenti del gruppo.Immettere un nome di componente nel campo o faredoppio clic su questo campo per aprire la finestra didialogo Nomi, quindi eseguire una qualsiasi delleseguenti operazioni:

Aprire un altro elenco indirizzi selezionandoloAggiungere una persona o gruppo al grupposelezionando la persona o gruppo e facendo clic suAggiungiRimuovere un componente dal grupposelezionando il componente nel quadro di destra efacendo clic su RimuoviRimuovere tutti i componenti di un gruppo facendoclic su Rimuovi tutti.Aggiungere un componente a un gruppo senzaselezionarlo dall'elenco indirizzi, fare clic suNuova, digitare il nome del componente e fare clicsu OK.Copiare una voce dall'elenco indirizzi aperto nellarubrica indirizzi locale selezionando il nome efacendo clic su Copia su Rubrica indirizzi locale.Aprire un altro documento Gruppo selezionando ilnome del gruppo e facendo clic su Apri.

6. Fare clic sulla linguetta Amministrazione e completare questi campi:Campi Immettere

Proprietari Aggiungere un nome di proprietario o modificare lalista dei proprietari di gruppo

Amministratori Aggiungere un nome di amministratore o modificare lalista degli amministratori di gruppo

Gestione di utenti, server e gruppi 38-19

Manutenzione

Page 254:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campi Immettere

Sincronizzazione permessa conrubrica esterna

Selezionare uno dei seguenti:Sì per permettere la sincronizzazione fra un elencoindirizzi di ufficio postale, come la rubrica di unufficio postale cc:Mail o una rubrica di MicrosoftExchange e l'Elenco indirizzi di DominoNo per evitare la sincronizzazione fra un elencoindirizzi di ufficio postale, come la rubrica di unufficio postale cc:Mail o una rubrica di MicrosoftExchange e l'Elenco indirizzi di Domino

7. (Facoltativo) Per ordinare la lista dei componenti di un gruppoprima di salvare il documento Gruppo, fare clic su Ordina listacomponenti.

8. Salvare e chiudere il documento.

Per modificare immediatamente il nome di un gruppo in undominio:1. Scegliere l'azione di ridenominazione gruppo dal server di

amministrazione per l'Elenco indirizzi di Domino e quindiimmettere il comando alla console del server tell adminp process new

per elaborare la immediatamente richiesta "Rinomina gruppo nellaRubrica".

2. Immettere il comando tell adminp process daily

dal server di amministrazione per l'Elenco indirizzi di Domino, perelaborare immediatamente la richiesta "Rinomina nei documentipersona".

3. Replicare l'Elenco indirizzi di Domino e il database Richieste diamministrazione modificati dal server di amministrazionedell'Elenco indirizzi di Domino su tutti gli altri server del dominio.

4. Immettere il comando tell adminp process all

su ogni server del dominio per forzare l'elaborazione delle richieste"Rinomina gruppo nella lista controllo accessi" e "Rinomina grupponei campi Lettura e Redazione" su ciascun server.

Per ulteriori informazioni vedere l'appendice "Comandi del server".

38-20 Amministrazione del sistema Domino, Volume 2

Page 255:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Eliminazione di un gruppoSeguire questi passi per cancellare un gruppo dall'Elenco indirizzi diDomino.

Se il server funziona in Windows NT e contiene un account di gruppoper questo gruppo, è possibile eliminare anche l'account del gruppo.

Per ulteriori informazioni sulla sincronizzazione tra Domino eWindows NT, consultare il capitolo "Uso di User Manager diWindows NT per i domini".

Per cancellare un gruppo1. Per cancellare un gruppo, è necessario:

Almeno accesso Redazione con permesso di eliminazionedocumenti e ruolo GroupModifier oppure accesso Revisione perl'Elenco indirizzi di Domino.

2. Da Domino Administrator, fare clic su Persone e gruppi.

3. Selezionare il nome del gruppo da eliminare.

4. Fare clic su Elimina gruppo e fare clic su Sì per continuare.

5. Se il server funziona in Windows NT, Domino chiede di eliminare ilcorrispondente account di gruppo da User Manager diWindows NT. Fare clic su Sì per eliminare l'account di gruppo.

Per ulteriori informazioni sulla sincronizzazione di Domino eWindows NT, vedere il capitolo "Uso di Windows NT UserManager per domini".

6. Eseguire una delle seguenti operazioni:

Per eliminare immediatamente tutti i riferimenti al gruppo inquesta replica dell'Elenco indirizzi di Domino, fare clic su Sì.

Per inviare una richiesta "Elimina nella Rubrica" nel databaseRichieste di amministrazione, in modo che il processo diamministrazione elimini i riferimenti al gruppo nell'Elencoindirizzi di Domino e nelle LCA del database, fare clic su No.

7. Fare clic su OK.

Uso dello strumento Gestione gruppi per gestire i gruppiL'opzione Gestione gruppi del quadro Strumenti fornisce un metodorapido e facile per gestire i gruppi Domino esistenti. È possibile aprirequalsiasi Elenco indirizzi di Domino a cui si ha accesso ed è possibilequindi aggiungere o rimuovere persone e gruppi nei gruppi secondo lenecessità. È anche possibile visualizzare i dettagli sui gruppi.

Gestione di utenti, server e gruppi 38-21

Manutenzione

Page 256:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per usare lo strumento Gestione gruppi1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.

2. Dal quadro Strumenti, fare clic su Gruppi - Gestione.

3. Completare questi campi secondo le necessità:Campi Immettere

Persone e gruppiCerca in

L'elenco indirizzi che si desidera aprire. Vienevisualizzata una lista di tutti gli utenti e gruppinell'elenco indirizzi.

Gerarchie di gruppiCerca in

Elenco indirizzi che contiene il gruppo daamministrare

Mostra Selezionare uno dei seguenti:Tutte le gerarchie di gruppo - visualizza solole gerarchie di gruppi nell'elenco indirizziselezionatoSolo le gerarchie dei componenti - visualizzasolo le gerarchie dei componenti nell'elencoindirizzi selezionato

Elencaalfabeticamente

Elenca alfabeticamente tutte le persone e i gruppinell'elenco indirizzi selezionato

Elenca perorganizzazione

Elenca per organizzazione tutte le persone e igruppi nell'elenco indirizzi selezionato

Mostra tipo di gruppo Consente di selezionare una delle seguentiopzioni per limitare i tipi di gruppi visualizzati:

MultiscopoSolo postaSolo accessoSolo esclusioneServerTutti

4. Eseguire una delle seguenti operazioni:Per aggiungere un componente a un gruppo, selezionare ilgruppo nel quadro Gerarchie gruppo, quindi selezionare l'utenteo il gruppo nella lista Persone e gruppi Aggiungi e fare clic suesso.

Per rimuovere un componente da un gruppo, selezionare ilcomponente dal quadro Gerarchie gruppo e fare clic suRimuovi.

Per visualizzare un documento di gruppo, selezionare il gruppodal quadro Gerarchie gruppo e fare clic su Dettagli.

5. Terminata la gestione dei gruppi, fare clic su OK.

38-22 Amministrazione del sistema Domino, Volume 2

Page 257:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Gestione degli ID certificatori

Per gestire gli ID certificatori, è possibile eseguire le seguenti attività:

Ricertificare un ID certificatore o utente

Ricertificazione di un ID certificatore o utentePuò essere necessario ricertificare un ID se il certificato sta per scadere esi desidera assegnare una nuova data di scadenza, se si aggiunge unnuovo nome alternativo all'ID certificatore o se si modifica la qualità dipassword minima.

Gli ID certificatori sono utilizzati per certificare certificatori, server eutenti immediatamente sotto gli ID certificatori nella struttura dei nomi.Inoltre, il certificatore dell'organizzazione può certificare se stesso.

Per informazioni sui nomi alternativi, vedere il capitolo "Aggiunta diutenti e gruppi Notes". Per informazioni sugli ID certificatore, vedere ilcapitolo "Configurazione di server Domino aggiuntivi".

1. Da Domino Administrator, fare clic su Configurazione.

2. Dal quadro Strumenti, fare clic su Certificazione - Certifica.

3. Scegliere l'ID certificatore utilizzato per emettere il certificato e fareclic su Apri.

4. Immettere la password per quell'ID certificatore e fare clic su OK.

5. Scegliere l'ID certificatore per uno degli elementi seguenti:

Unità organizzativa

Server

Utente

Certificatore dell'organizzazione (quando il certificatoredell'organizzazione viene utilizzato per autocertificarsi)

6. Immettere la password dell'ID certificatore e fare clic su OK.

7. Completare questi campiCampo Immettere

Server (Facoltativo) Selezionare un nome di server diregistrazione diverso da quello visualizzato

Data di scadenza (Facoltativo) Specificare una data di scadenza di IDcertificatore diversa dai due anni dalla data di oggi(valore predefinito)

Gestione di utenti, server e gruppi 38-23

Manutenzione

Page 258:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Chiave primaria Metà pubblica della coppia principale di chiavi RSAmemorizzata nel file ID di Notes. Questa coppia dichiavi RSA è utilizzata per le firme elettroniche sudocumenti e certificati e per la cifratura della postaquando sia il mittente che il destinatario hanno unalicenza Notes Nordamericana. Questa coppia dichiavi è utilizzata anche per autenticazione di rete.

Chiaveinternazionale

La metà pubblica della coppia di chiaviinternazionale RSA. Questa coppia di chiavi èutilizzata per la cifratura della posta o quando ilmittente o il destinatario utilizzano una licenzaNotes Internazionale.

Lista nomi soggetti ID certificatore con cui si lavora. Per aggiungere unnome alternativo, selezionare l'ID certificatore equindi fare clic su Aggiungi.

Aggiungi Fare clic per aggiungere e certificare un nomealternativo. Selezionare la lingua alternativa, ilcodice di nazione (facoltativo) e l'identificativo diorganizzazione per la lingua.

Rinomina Rinomina il nome alternativo selezionato in Listanomi soggetti. Questo pulsante non è disponibilequando si ricertificano gli ID utente.

Rimuovi Rimuove il nome alternativo selezionato in Listanomi soggetti.

Qualità dellepassword

Il livello di complessità e la varietà dei caratteriutilizzabili per la password. Domino imposta ilvalore predefinito a 10.

8. Fare clic su Certifica.

9. Per certificare un altro ID certificatore, fare clic su Sì. Altrimenti,fare clic su No.

38-24 Amministrazione del sistema Domino, Volume 2

Page 259:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

La finestra di dialogo Certifica voci selezionate

Aggiorna a gerarchicheUtilizzare "Aggiorna a gerarchiche" per aggiornare il nome di un utentedal formato normale al formato gerarchico.

Cambia nome comuneUtilizzare "Cambia nome comune" per rinominare il componente dinome comune di un nome gerarchico. I componenti di nome comunisono il nome, l'iniziale del secondo nome e il cognome dell'utente.

Spostamento a nuovo certificatoreUtilizzare "Spostamento a nuovo certificatore" per spostare un nome diutente a un'altra ubicazione nello schema di nomi gerarchicodell'organizzazione o spostare un nome in un'organizzazionecompletamente diversa.

Ad esempio, per spostare Jane Smith/Sales/Acme da vendite amarketing, è possibile utilizzare il certificatore Marketing/Acme perricertificarla, spostandola. È possibile spostare Jane Smith da Acme auna società consociata di Acme utilizzando il certificatore AcmeSub perspostare il suo nome alla società consociata. Il suo nome di utentediventa quindi Jane Smith/AcmeSub.

Modifica dei nomi di utente

La finestra di dialogo Analisi server fuori servizio

Server di origineSelezionare il nome del server da mettere fuori esercizio.

Server destinazioneSelezionare il nome del server che sostituirà il server che viene messofuori esercizio.

Aggiungi al databaseImpostazione predefinita. Il nuovo rapporto viene aggiunto alla finedelle informazioni esistenti nel database Risultati senza cancellare unoqualunque dei dati esistenti.

Sovrascrivere il databaseIl nuovo rapporto sovrascrive il database esistente.

Gestione di utenti, server e gruppi 38-25

Manutenzione

Page 260:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Pulsante Database risultatiFare clic su questo pulsante per aprire la finestra di dialogo Databaserisultati.

Vedere anche Messa fuori servizio di un server.

La finestra di dialogo Database risultati

ServerSelezionare il server su cui si desidera collocare il database dei risultati.

TitoloImmettere un nome di rapporto se non si desidera utilizzare il nome dirapporto predefinito, Rapporto di messa fuori servizio di un server.

Nome di fileImmettere un nome di file per il database se non si desidera utilizzare ilnome di file predefinito, DECOMSRV.NSF.

CartellaFare clic sull'icona con la cartella se si desidera modificare l'unità e/o ladirectory in cui è memorizzato il rapporto.

Vedere anche Messa fuori servizio di un server.

38-26 Amministrazione del sistema Domino, Volume 2

Page 261:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 39Storico delle transazioni

Questo capitolo spiega come configurare e usare lo storico delletransazioni.

Storico delle transazioniDomino supporta le registrazione e il recupero di transazioni. Conquesta funzione abilitata, il sistema cattura le modifiche del database ele scrive sullo storico transazioni. Quindi se si verifica un sistema omalfunzionamento di supporto, è possibile utilizzare lo storicotransazioni e un programma di utilità di backup fornito da terze partiper recuperare i database.

Una singola transazione è una serie di modifiche eseguite su undatabase su un server - ad esempio, una transazione potrebbe includerel'apertura di un nuovo documento, l'aggiunta di testo e il salvataggiodel documento.

La registrazione delle transazioni fornisce tre vantaggi principali:

Nella maggior parte delle situazioni, non è più necessario eseguirel'attività Ripara per recuperare database in seguito a unmalfunzionamento di sistema. Esclusione dei risultati Ripara inriavvi rapidi del server, poiché Ripara deve controllare ognidocumento in ogni database, mentre il recupero di registrazionetransazioni applica o disfa solo quelle transazioni non scritte sudisco al momento del malfunzionamento di sistema. La registrazione delle transazioni risparmia il tempo di elaborazioneperché permette a Domino di rimandare gli aggiornamenti deidatabase sul disco durante i periodi di elevata attività del server. Letransazioni sono registrate sequenzialmente nel file storico, che èmolto più rapido degli aggiornamenti del database su posizionicasuali e non sequenziali di un disco. Perché le transazioni sono giàregistrate, Domino può rimandare in modo sicuro gli aggiornamentidel database in un periodo di bassa attività del server.L'utilizzo di registrazione delle transazioni semplifica la proceduradi backup quotidiana. È possibile utilizzare un programma di utilitàdi backup fornito da terze parti per eseguire backup incrementaliquotidiani delle registrazioni transazioni piuttosto che eseguirebackup di database completi.

39-1

Manutenzione

Page 262:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

La registrazione delle transazioni funziona con database in formatoDomino Versione 5 ma non con database che utilizzano formati diversioni precedenti. Dopo avere configurato la registrazionetransazionale, vengono registrati tutti i database che sono nel formatoDomino Versione 5. Per controllare formati di database, utilizzare ilpannello File in Domino Administrator.

Per utilizzare tutte le funzioni di registrazione e recupero transazioni,non è necessario un backup fornito da terze parti che supporti laVersione 5 di Domino e la registrazione transazioni.

Funzionamento dello storico delle transazioniIl seguente esempio Acme corporation spiega le nozioni di base su comefunziona la registrazione delle transazioni.

Per ulteriori informazioni su Acme corporation, vedere il capitolo"Esempio di configurazione di un sistema Domino".

1. L'amministratore del sistema di Acme corporation decide diconfigurare lo storico delle transazioni per il server di postaMail-E/East/Acme. Prima di abilitare la registrazione,l'amministratore sceglie:

Di memorizzare lo storico transazioni su un dispositivo separatocon mirroring e 1GB di spazio su disco.Lo stile di registrazione dell'archivio.Un programma di utilità di backup fornito da terze parti perarchiviare il file storico, eseguire backup incrementali quotidianidello storico transazioni ed eseguire il backup completosettimanale del database.

2. Per abilitare registrazione delle transazioni, l'amministratore delsistema riavvia Mail-E/East/Acme.

3. Come il server si riavvia, Domino:Assegna un ID di istanza di database univoco (DBIID) a ognidatabase di Domino Versione 5 in modo che possa tenere tracciadelle transazioni nei database.Formatta i file storici delle transazioni (.TXN) e un file dicontrollo.

4. Alan Jones utilizza il suo client Notes per creare, modificare esalvare un nuovo messaggio di posta. Questo nuovo messaggio diposta è:

Registrato nello storico transazioni sul dispositivo separato conmirroring.Salvato come un aggiornamento di database suMail-E/East/Acme.

39-2 Amministrazione del sistema Domino, Volume 2

Page 263:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. Più tardi in quel giorno, Judy Kaplan utilizza il suo browser Webper creare e salvare un nuovo appuntamento nel diario. Questatransazione è registrata nello storico transazioni. Tuttavia, primache l'appuntamento possa essere salvato sul database di posta diJudy, Mail-E/East/Acme si ferma a causa di un malfunzionamentodi sistema.

6. Quando l'amministratore del sistema riavvia Mail-E/East/Acme,Domino utilizza automaticamente lo storico transazioni perrecuperare il database di posta di Judy Kaplan e ripristinarel'appuntamento nel diario.

Significato dell'ID di istanza del database (DBIID)Quando è abilitata la registrazione delle transazioni, Domino assegna unID di istanza del database (DBIID) a ogni database di Dominoversione 5. Quando Domino registra una transazione nel file storico, viinclude il DBIID. Durante il recupero, Domino utilizza il DBIID per facorrispondere le transazioni ai database.

Alcune attività di manutenzione di database, come la compressione conopzioni, fanno in modo che Domino assegni un nuovo DBIID a undatabase. Da quel punto in avanti, tutte le nuove transazioni registratenel file storico utilizzano il nuovo DBIID; tuttavia, qualsiasi vecchiatransazione ha ancora il vecchio DBIID e non corrisponde più al nuovoDBIID di database. Come risultato, Domino non può ripristinare questevecchie transazioni nel database.

Per evitare la perdita di dati, si dovrebbe eseguire immediatamente unbackup completo del database ogni volta che un database riceve unnuovo DBIID. Quando è eseguito questo backup, vengono catturatetutte le transazioni del database fino a quel punto e ci si assicura cheDomino necessiti solo delle nuove transazioni (con il nuovo DBIID) perripristinare il database.

Domino assegna un nuovo DBIID ai database di Domino Versione 5quando:

Viene abilitata la registrazione delle transazioni per la prima volta.Viene eseguita l'attività server Comprimi con qualsiasi opzione - adesempio, l'opzione per ridurre le dimensioni di file.Viene eseguita l'attività Ripara su database corrotti.Viene modificato il percorso di file storico o dimensione massimadel file storico dopo la configurazione e utilizzo iniziali.Viene spostato un database di Domino Versione 5 da serverregistrato a un altro server registrato o da un server non registrato aun server registrato.

Storico delle transazioni 39-3

Manutenzione

Page 264:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Impostazione dello storico delle transazioni1. Assicurarsi che tutti i database da registrare risiedano nella

directory dei dati del server, o nella directory principale o insottodirectory.

2. Da Domino Administrator, fare clic sulla linguetta Configurazione.3. Nel campo "Usa l'elenco indirizzi su", scegliere l'Elenco indirizzi di

Domino del server.4. Fare clic su Configurazione server e quindi fare clic su Documento

server attivo.5. Fare clic sulla linguetta Storico transazioni.6. Completare questi campi e quindi salvare il documento:

Campo Immettere

Storicotransazioni

Scegliere Abilitato. L'impostazione predefinita èDisabilitato.

Percorso storico Ubicazione del percorso dello storico transazioni.L'ubicazione predefinita è la directory \LOGDIR nelladirectory dei dati del server, benché sia consigliabilememorizzare lo storico su un dispositivo separato conmirroring, come un dispositivo RAID (Matriceridondante di dischi indipendenti) di livello 0 o 1 eun'unità di controllo dedicata.Il dispositivo separato dovrebbe almeno avere 1GB dispazio su disco per la registrazione delle transazioni. Sesi utilizza il dispositivo esclusivamente per lamemorizzazione dello storico transazioni, impostare ilcampo "Usa tutto lo spazio disponibile sull'unità" a Sì.

Spazio massimoper lo storico

La dimensione massima, in Mb, per lo storicotransazioni. L'impostazione predefinita è 192MB. Ilmassimo è 4096 Mb (4 GB).Domino formatta almeno da 3 a 64 file storici, a secondadello spazio massimo del file storico che si alloca.

Usa tutto lospaziodisponibilesull'unità

Scegliere tra una delle seguenti possibilità:Sì per utilizzare tutto lo spazio disponibile sul discoper lo storico transazioni. Questo è raccomandato sesi utilizza un dispositivo separato dedicato allamemorizzazione dello storico. Se si seleziona questocampo, non è necessario immettere un valore in"Spazio massimo per lo storico".Se non si seleziona questo campo, il sistema utilizzal'impostazione predefinita o il valore specificato in"Spazio massimo per lo storico".

39-4 Amministrazione del sistema Domino, Volume 2

Page 265:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Riparazioneautomatica deidatabasedanneggiati

Scegliere tra una delle seguenti possibilità:Abilitata (impostazione predefinita). Se un databaseè corrotto e Domino non può utilizzare lo storicotransazioni per recuperarlo, Domino esegue l'attivitàRipara, assegna un nuovo DBIID e informal'amministratore che è richiesto un nuovo backupdel database. Disabilitata. Domino non esegue l'attività Riparaautomaticamente e informa l'amministratore pereseguire l'attività Ripara con il parametro -J sudatabase registrati corrotti.

Prestazioniesecuzione/riavvio

Questo campo controlla quanto spesso Domino registraun punto di controllo di recupero nello storicotransazioni, che influisce su prestazioni server. Per registrare un punto di controllo di recupero,Domino valuta ogni database registrato attivo perdeterminare quante transazioni sarebbero necessarie perrecuperare ogni database dopo un malfunzionamentodi sistema. Quando Domino completa questavalutazione:

Crea un record del punto di controllo di recuperonello storico transazioni, che elenca ogni databaseaperto e la transazione di partenza necessari perrecupero.Forza il salvataggio delle modifiche del database sudisco se essi non sono state già salvate.

Scegliere tra una delle seguenti possibilità: Standard (predefinito e raccomandato). I punti dicontrollo si verificano regolarmente.Favorisci esecuzione. Domino registra meno puntidi controllo, il che richiede meno risorse di sistema emigliora le prestazioni di fase di esecuzione server.Favorisci tempo di recupero riavvio. Dominoregistra più punti di controllo, il che migliora la fasedi recupero di riavvio perché sono richieste menotransazioni per il recupero.

Storico delle transazioni 39-5

Manutenzione

Page 266:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Modalità diregistrazione

Scegliere tra una delle seguenti possibilità:Circolare (predefinito) per riutilizzarecontinuamente i file storici e sovrascrivere vecchietransazioni. È limitato il solo ripristino delletransazioni memorizzate nello storico transazioni.Archivia (raccomandato) non riutilizzare i file storicifino a quando non sono stati archiviati. Un filestorico può essere archiviato quando non è attivo, ilche significa che non contiene nessuna transazionenecessaria per un recupero di riavvio. Utilizzare unprogramma di utilità di backup fornito da terzeparti per copiare e archiviare il file storico esistente.Quando Domino comincia a utilizzare il fileesistente nuovamente, esso incrementi il nome difile storico. Se tutti i file storici diventano non attivie non sono archiviati, Domino crea file storiciaggiuntivi.

Modifica delle impostazioni dello storico delle transazioniEseguire queste procedure per modificare registrazione delletransazioni dopo che è stato configurato inizialmente ed è statoutilizzato.

Per disabilitare la registrazione delle transazioni1. Eseguire un backup completo di tutti i database.

2. Modificare il campo Storico transazioni e quindi salvare ildocumento Server.

3. Chiudere e riavviare il server in modo che le modifiche abbianoeffetto. Domino esegue il riavvio di recupero per assicurare che tuttii database sono coerenti e quindi disabilita la registrazione delletransazioni.

Per modificare il percorso del file storico1. Eseguire un backup completo di tutti i database.

2. Modificare il campo "Percorso storico" e quindi salvare ildocumento Server.

3. Interrompere il server e utilizzare il sistema operativo per spostare ifile storici esistenti sul nuovo percorso.

4. Chiudere e riavviare il server in modo che le modifiche abbianoeffetto.

5. Eseguire un altro backup completo di tutti i database perchéDomino assegna un nuovo DBIID a tutti i database.

39-6 Amministrazione del sistema Domino, Volume 2

Page 267:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ridimensionare il file storico1. Eseguire un backup completo di tutti i database.2. Modificare il campo "Spazio massimo per lo storico" o il campo

"Usa tutto lo spazio disponibile sull'unità" e quindi salvare ildocumento. Queste impostazioni hanno effetto immediatamente;non è necessario riavviare Gestore agenti o il server.

3. Eseguire un altro backup completo di tutti i database perchéDomino assegna un nuovo DBIID a tutti i database.

Per modificare lo stile di registrazione1. Eseguire un backup completo di tutti i database.2. Modificare il campo "Modalità di registrazione" e quindi salvare il

documento Server.3. Chiudere e riavviare il server in modo che le modifiche abbiano

effetto. Domino non assegna nuovi DBIID, cosicché non è necessarioeseguire un backup completo del database.

Per modificare il Ripara automatici o le prestazioni Modificare il campo "Riparazione automatica dei database danneggiati"o il campo "Prestazioni esecuzione/riavvio" e quindi salvare ildocumento Server. Le modifiche hanno effetto immediatamente; non sideve riavviare il server.

Disattivazione del registrazione transazioni per un database specifico

Dopo avere configurato la registrazione transazionale, vengonoregistrati tutti i database che sono nel formato Domino Versione 5.Benché non sia raccomandato, è possibile disabilitare la registrazionedelle transazioni di database specifici. Ad esempio, si potrebbedisabilitare la registrazione di un database che memorizza solo filecollegati, perché le modifiche in quei file non sono registrate cometransazioni.

La disabilitazione della registrazione non è raccomandata perché ènecessario eseguire l'attività Ripara per recuperare i database in seguitoa un malfunzionamento di sistema.

Per disabilitare registrazione delle transazioni per un databasespecifico

1. Eseguire una delle seguenti operazioni:Creando un nuovo database, selezionare "Disattiva cronologiadelle transazioni" nella finestra di dialogo Opzioni di databaseavanzate.Per un database esistente, selezionare "Disattiva cronologia delletransazioni" nella finestra Proprietà del database.

Storico delle transazioni 39-7

Manutenzione

Page 268:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

In Domino Administrator, selezionare un database nel pannelloFile, scegliere Strumenti - Database - Proprietà avanzate, quindiscegliere "Disattiva cronologia delle transazioni".

Utilizzare l'attività Comprimi con il parametro -t.

2. Assicurare che tutti gli utenti abbiano chiuso il database.

3. Utilizzare il comando dbcache con il parametro flush per chiudere ildatabase nella cache dei database.

4. Aprire il database.

Per riabilitare la registrazione delle transazioni per un databasespecifico

Eseguire i passi da 1 a 4, descritti sopra ma deselezionando "Disattivacronologia delle transazioni" nella finestra Proprietà del database o nelpannello File o utilizzare l'attività Comprimi con il parametro -t.

Pianificazione dei backup degli storici delle transazioni e dei databasedi cui viene creato un storico

I backup sono essenziali per ristabilirsi da un malfunzionamento disupporto, cioè un malfunzionamento del disco o dei dischi del server. Sesi ha un programma di utilità di backup fornito da terze parti, sidovrebbe pianificare:

Backup incrementali quotidiani dello storico transazioni.Archiviazione del file storico transazioni.Backup settimanale completo dei database.

Per eseguire un backup incrementaleUtilizzare la funzione di backup giornaliero per eseguire la copia diriserva dello storico transazioni.

Per archiviare il file storicoSe si utilizza lo stile di registrazione di archivio, utilizzare unprogramma di backup fornito da terze parti per pianificarel'archiviazione del file storico.

Per eseguire un backup di database completoOgni settimana, si raccomanda di eseguire l'attività Comprimi conl'opzione per ridurre la dimensione di file. Perché questo stile dicompattamento modifica ogni DBIID del database, si dovrebbepianificare il compattamento con un backup di database completo.

39-8 Amministrazione del sistema Domino, Volume 2

Page 269:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

1. Utilizzare l'attività Comprimi con l'opzione per ridurre dimensionedi file.

2. Eseguire il backup di database completo.

Utilizzo della registrazione delle transazioni per il recuperoLa registrazione delle transazioni è una parte integrale della proceduradi ripristino del lavoro dopo malfunzionamenti di sistema e disupporto.

Recupero di malfunzionamenti di sistemaUn malfunzionamento di sistema è qualsiasi malfunzionamento cheprovoca l'arresto del server e ne richiede il riavvio. Durante il riavvio,Domino esegue automaticamente il recupero di database. Il sistemautilizza le registrazioni transazioni per applicare o disfare transazioni didatabase non scaricate su disco per i database che erano aperti duranteil malfunzionamento di sistema.

Domino esegue anche l'attività Ripara sui database che utilizzanoformati dalle versioni precedenti, database che sono in formatoVersione 5 ma hanno registrazione transazioni disabilitata e su databasecorrotti se si ha il campo "Riparazione automatica dei databasedanneggiati" nel documento Server impostato a Sì.

Recupero del malfunzionamento di supportoUn malfunzionamento di supporto fa in modo che database sianodanneggiati o persi. Per il ripristino, viene utilizzato il programma dibackup fornito da terze parti per ripristinare il backup del database e ilfile storico delle transazioni archiviate.

Per dettagli completi sull'esecuzione di un recupero di supporto, seguirele procedure fornite dal programma di backup fornito da terze parti.

Storico delle transazioni 39-9

Manutenzione

Page 270:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

39-10 Amministrazione del sistema Domino, Volume 2

Page 271:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 40 Uso dei file storici

Questo capitolo descrive come utilizzare il file storico del serverDomino (LOG.NSF) e lo storico del server Web Domino(DOMLOG.NSF) per raccogliere le informazioni sul sistema Domino.

Il file storico di Domino (LOG.NSF)Ciascun server di Domino dispone di un file storico (LOG.NSF) cheriporta tutte le attività del server e fornisce informazioni dettagliate suidatabase e gli utenti del server. Il file storico viene creatoautomaticamente quando si avvia un server per la prima volta. Èpossibile svolgere le seguenti operazioni:

Registra informazioni aggiuntive nel file storico.Visualizzazione del file storico.Ricerca del file storico.Controllo della dimensione del file storico.

Registrazione di informazioni aggiuntive nel file storico (LOG.NSF)Per impostazione predefinita, il file storico registra le informazioni sulsistema Domino. Tuttavia, è possibile registrare ulteriori informazioninel file storico - ad esempio, quando si sta cercando la soluzione deiproblemi di sistema specifici.

Quando sono registrate ulteriori informazioni nel file di registrazione, sisceglie un livello di storico che specifica la quantità di dettagli registratinel file storico. Se si impostato un alto livello di registrazione, il filestorico può diventare alquanto grande. Quindi, dopo che è stato risoltoil problema, ricordare di reimpostare il livello di registrazione.

Per ulteriori informazioni sul file NOTES.INI e sulle sue impostazioni,consultare l'appendice A, "Il file NOTES.INI". Per ulteriori informazionisullo storico del server Web Domino, vedere "Visualizzazione dellostorico del server Web Domino (DOMLOG.NSF)", dopo questo capitolo.

40-1

Manutenzione

Page 272:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per registrare le informazioni Utilizzare questa impostazione, campo o comando:

Gestore agenti Log_AgentManager in NOTES.INI.

Attività Indicizzatore Log_Update in NOTES.INI.

Instradamento di posta Mail_Log_To_MiscEvents in NOTES.INI.

Messaggi generati allaricostruzione delle viste

Log_View_Events in NOTES.INI.

I/O modem File - Preferenze - Preferenze utente - Porte -Opzioni COMx

Server NNTP Campo "Contenuto storico NNTP" nellasezione Server NNTP del documento Server.

Replica Log_Replication in NOTES.INI.L'impostazione "Registra tutti gli eventi direplica" specificata durante la configurazionedel server

I/O script File - Strumenti - Preferenze - Preferenze Notes- Porte - COMx - Opzioni

Attività del server Log_Tasks in NOTES.INI.

Connessioni di rete tracciate File - Preferenze - Preferenze Notes - Porte -Traccia

Sessioni utente Log_Sessions in NOTES.INI.

Navigatore Web Campo "Contenuto storico" nel pannelloAttività del server - WEB Retriever deldocumento Server.

Server Web Le informazioni server Web sono registrate solonello Storico server Web Domino(DOMLOG.NSF).

Visualizzazione del file storico (LOG.NSF)1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.

2. Selezionare il server che memorizza il file storico da visualizzare.

3. Fare clic su Storico di Notes.

4. Fare clic sulla vista desiderata.

5. Aprire il documento desiderato.

È anche possibile utilizzare Amministratore Web per aprire il file storico(LOG.NSF).

Per ulteriori informazioni, vedere il capitolo "Configurazione diAmministrazione Web".

40-2 Amministrazione del sistema Domino, Volume 2

Page 273:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Viste del file storico (LOG.NSF)Vista Contiene informazioni su:

Database -Dimensioni

Dimensione e attività di tutti i database sul server.Percentuale di spazio su disco utilizzata da ognidatabase.Spazio su disco totale di ogni database.

Database - Uso Sessioni (inclusi i KB trasferiti).I documenti letti e scritti.Repliche, ordinate per database.

Eventi posta Dettagli sull'instradamento della posta nondisponibili nella vista Eventi vari.

Eventi vari Eventi che non vengono visualizzati in altre viste.Messaggi di I/O del modem.Settaggi di I/O dello scriptMessaggi Catalogatore elenchi.Documenti danneggiati, ordinati per data.

Eventi NNTP* Informazioni di sessione sulle connessioni serverNNTP e newsfeeds.

Utilizzo ObjectStore.

Nome file Object Store.Nome di file del database di postaTitolo del database di postaNumero di documenti referenziati nel depositooggettiDimensione totale dei documenti nel depositooggetti.

Chiamatetelefoniche - PerdataChiamatetelefoniche - Perutente

Mostra le informazioni sulle chiamate effettuate ericevute da un server, ordinate per data o per utente

Eventi replica Mostra tutte le sessioni di replica tra i server,ordinate per serverLe informazioni includono il nome del server cheavvia, il tempo e la durata della replica, la portautilizzata e il numero di documenti aggiunti,cancellati o modificati.

Esempio diaddebito

Informazioni di addebito non catalogate fornitenelle viste Uso per data e Uso per utente, ordinateper utente e includendo i totali per ogni colonna esessione.

Uso dei file storici 40-3

Manutenzione

Page 274:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Vista Contiene informazioni su:

Uso per dataUso per utente

Sessioni che il server ha avuto con utenti o altriserver, ordinate per data e utente Le informazioni includono le sessioni aperte, ladurata della sessione, i database aperti, la duratadell'accesso al database, il numero di transazioni(richieste di database da stazione di lavoro a server)e l'utilizzo della rete (K trasferiti).Transazioni per le operazioni quali l'apertura ol'aggiornamento di un documento, la lettura o ilpassaggio a una sezione specifica di una vista.Include totali per data e per utente/server, nonchéper tutti gli utilizzi

* Per impostazione predefinita, la vista Eventi NNTP visualizza gliindirizzi IP di client e server NNTP che si collegano. Per visualizzareinvece i nomi di host, modificare l'impostazione itask_print_hostnamenel file NOTES.INI.

Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI".

Ricerca nel file storico (LOG.NSF)Nel file storico (LOG.NSF) è possibile cercare documenti contenentiparole specifiche. È possibile specificare una stringa di ricerca diqualsiasi lunghezza contenente un tipo qualsiasi di carattere. La ricercanon fa distinzione tra maiuscole e minuscole (aa e AA sono equivalenti).Ad esempio, è possibile cercare tutti i documenti contenenti "9:00:00","Inizio" e "Fine". Tutti i documenti contenenti una di queste parolevengono inseriti da Domino in un database Risultati per il quale èpossibile scegliere il nome e l'ubicazione. Il modello del databaseRisultati è LOGA4.NTF.

Il database Risultati che contiene una vista, Registra eventi, classificataper server. Esso mostra la data e ora degli eventi, la loro origine (eventoo messaggio della console), e il testo dei messaggi. La vista nonvisualizza l'ora dei messaggi della console del server.

Per evitare che il database risultati sia in conflitto con le ricercheeffettuate da altri amministratori, è necessario crearlo nella stazione dilavoro locale. Se si crea il database Risultati in un server, gli altriamministratori non saranno in grado di inserire i risultati della ricercanello stesso database. Se sul server vengono creati più database risultati,è necessario che gli amministratori assegnino a ciascun database unnome file diverso.

È anche possibile utilizzare Amministratore Web per controllare nel filestorico un insieme predefinito di parole e frasi.

Per ulteriori informazioni, vedere il capitolo "Configurazione diAmministrazione Web".

40-4 Amministrazione del sistema Domino, Volume 2

Page 275:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per cercare nel file storico1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.2. Fare clic su Analizza, quindi fare clic su Storico. 3. Fare clic su Database risultati, selezionare il server nel quale

memorizzare i risultati e specificare un titolo e un nome file daassegnare al database.

4. Se un database Risultati esiste già, scegliere uno di questi e quindifare clic su OK:

Sovrascrivere questo database per rimuovere qualsiasi voceprecedente"Appendi a questo database" per aggiungere le nuove voci aquelle esistenti

5. Immettere il numero di giorni di attività da ricercare. 6. Digitare singole parole per specificare gli elementi da ricercare,

separandole tramite virgola. È possibile immettere solo singoleparole e non frasi complete.

7. Eseguire una delle seguenti operazioni:Fare clic su Avvia per ricercare il file storico ma non aprire ilDatabase risultati.Fare clic su "Avvia e apri" per cercare nel file storico e aprire ildatabase Risultati per visualizzare i risultati.

Suggerimento Per effettuare la ricerca nel file storico su più server, ènecessario eseguire ricerche distinte. Per ciascuna ricerca, scegliere"Aggiungere al database" in modo da raccogliere tutti i risultati in unsingolo database.

Controllo delle dimensioni del file storico (LOG.NSF)Perché il file storico (LOG.NSF) può diventare abbastanza grande, èimportante gestire la sua dimensione. Ad esempio, se si si cerca lasoluzione di un problema e si imposta il livello di registrazione aDettagliato, il file di registrazione conterrà una grande quantità diinformazioni per quell'attività. Se si imposta un alto livello diregistrazione durante la risoluzione dei problemi, reimpostare il livellodi registrazione dopo avere risolto il problema.

Per controllare la dimensione del file storico automaticamente, utilizzarequeste impostazioni:

L'impostazione Storico nel file NOTES.INI controlla quando idocumenti sono cancellati automaticamente dal file storico. Perimpostazione predefinita, i documenti sono cancellati dopo 7 giorni.Modificare la LCA del file storico per includere l'impostazione"Elimina documenti non modificati per x giorni".

Uso dei file storici 40-5

Manutenzione

Page 276:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ulteriori informazioni sulle impostazioni di NOTES.INI, vederel'appendice "Il file NOTES.INI". Per ulteriori informazioni sullaconfigurazione di una LCA, vedere Gestione database Domino.

Storico del server Web Domino (DOMLOG.NSF)Lo storico del server Web Domino (DOMLOG.NSF) registra tutte leattività del server Web Domino e traccia queste informazioni su ognirichiesta HTTP:

Data e l'ora in cui è stata eseguita la richiestaIndirizzo IP dell'utente (o indirizzo DNS se nel documento Server èabilitata la consultazione DNS).Nome dell'utente (se l'utente ha fornito un nome e password peraccedere al server).Il codice di stato che il server restituisce al browser per indicarel'esito positivo o negativo nella generazione della richiesta.Lunghezza delle informazioni (in byte) inviate dal server al browser.Tipo di dati richiamati dall'utente, ad esempio, testo/html oimmagine/gifRichiesta HTTP inviata al server dal browserIl tipo di browser utilizzato per accedere al serverErrori di programma interni e Common Gateway Interface (CGI)URL che l'utente ha visitato per ottenere l'accesso a una pagina diquesto sito.L'indirizzo IP o nome DNS del serverPeriodo di tempo, in millisecondi, per elaborare la richiesta

È possibile registrare le informazioni del server Web Domino nellostorico del server Web Domino (DOMLOG.NSF), in file di testo o sianello nello storico del server Web Domino che in un file di testo. Laregistrazione su file di testo è utile quando il sito è grande e occupato oquando il sito utilizza notifica server e strumenti di gestione forniti daterze parti HTTP. Inoltre, è possibile configurare gli eventi di flusso dilavoro - ad esempio, configurare un evento che invia posta quando siaccede a una pagina più di un numero specifico di volte - per aiutare agestire le informazioni nel database. La registrazione in un databasepuò 4 richiedere a volte un tempo maggiore rispetto alla registrazione inun file di testo, in particolare nel caso di siti con elevato traffico.

40-6 Amministrazione del sistema Domino, Volume 2

Page 277:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Domino registra le informazioni sul server Web in una o in entrambequeste posizioni:

Storico del database server Web (DOMLOG.NSF).File di testo memorizzati nella directory dei dati di Domino.

La registrazione delle informazioni in file di testo è più veloce dellaregistrazione le informazioni sul database storico del server WebDomino; tuttavia, se viene utilizzato il file storico del server Web, èpossibile utilizzare le funzioni di Notes per analizzare i risultati.

Configurazione dello storico del server Web Domino(DOMLOG.NSF)

È possibile configurare lo storico del server Web Domino per registrarele informazioni in un file storico (DOMLOG.NSF), un insieme di file ditesto o entrambi. È possibile personalizzare l'impostazione dello storicodel server Web Domino per analizzare risultati del file storico. Dominocrea il database storico del server Web quando l'attività HTTP partedopo avere abilitato la registrazione.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Aprire il documento Server per il server Web.

3. Fare clic sulla linguetta Protocolli Internet - HTTP.

4. Selezionare Abilitato nel campo Domlog.nsf.

5. (Facoltativo) Completare questi campi:

Campo Immettere

URL, Metodi, Tipi MIME,Agenti dell'utente, Codicidi ritorno

Indirizzi URL, metodi HTTP, tipi MIME,agenti utente e codici di stato da escludere

Host e domini I nomi DNS o gli indirizzi IP da escludere - adesempio, 130.333.* o *.eduNota Per immettere nomi DNS in questocampo, deve essere prima abilitatal'impostazione Consultazione DNS nellasezione Server HTTP del documento Server.Altrimenti, è possibile immettere soloindirizzi IP in questo campo.

6. Salvare il documento e quindi riavviare l'attività HTTP in modo chele modifiche abbiano effetto.

Uso dei file storici 40-7

Manutenzione

Page 278:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Visualizzazione dello storico del server Web Domino log(DOMLOG.NSF)

1. Da Domino Administrator, fare clic sulla linguetta File.2. Aprire il database storico del server Web Domino (DOMLOG.NSF).3. Fare clic su Richieste per visualizzare documenti di richiesta e

quindi fare clic su un documento di richiesta per visualizzarne ilcontenuto.

File di testo per lo storico del server Web DominoOltre o invece di registranre le informazioni del server Web Dominonello storico del server Web Domino (DOMLOG.NSF), è possibileregistrare le informazioni in file di testo che Domino memorizza, perimpostazione predefinita, nella directory dei dati. Se si abilita laresistrazione su file di testo, Domino, per impostazione predefinita, creaun nuovo file storico ogni giorno utilizzando la data come nome di file.

Nota I file Storico agente e Storico referente vengono creati soloquando l'impostazione File storico sul pannello Protocolli Internet -HTTP è impostata al formato comune.

File di testo RecordACCESS Data e ora della richiesta

Indirizzo IP dell'utente (o indirizzo DNS se neldocumento Server è abilitata la consultazione DNS).Nome dell'utente (se l'utente ha fornito un nome epassword per accedere al server).Richiesta HTTP inviata al server dal browserIl codice di stato che il server restituisce al browser perindicare l'esito positivo o negativo nella generazione dellarichiesta.

AGENT Data e ora della richiestaIl tipo di browser utilizzato per accedere al serverIl codice di stato che il server restituisce al browser perindicare l'esito positivo o negativo nella generazione dellarichiesta.

ERROR Errori server interni

CGI-ERROR. Errori standard (stderr) dei programmi CGI

REFERER Data e ora della richiestaURL che l'utente ha visitato per ottenere l'accesso a unapagina di questo sito.Il codice di stato che il server restituisce al browser perindicare l'esito positivo o negativo nella generazione dellarichiesta.

40-8 Amministrazione del sistema Domino, Volume 2

Page 279:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Impostazione dei file di testo per lo storico del server Web DominoPer risparmiare spazio su disco, controllare periodicamente ladimensione dei file storici ed eliminarli quando non sono più necessari.Se il server non è in esecuzione quando Domino deve creare il nuovofile storico, Domino crea il file storico la volta prossima che il serverviene avviato.

1. Da Domino Administrator, fare clic sulla linguetta Configurazione.

2. Aprire il documento Server per il server Web.

3. Fare clic sulla linguetta Protocolli Internet - HTTP.

4. Nel campo File storici, scegliere Abilitato.

5. Completare questi campi:

Campo Immettere

Formato dellostorico degliaccessi

Scegliere tra una delle seguenti possibilità:Comune (predefinito)per registrare leinformazioni in cinque file sortici separati,utilizzando il formato di file storico comune. Comune esteso per registrare le informazioni deifile storici nel formato di file storici esteso.

Per informazioni su formati di file storici di accesso,vedere www.w3.org/tr/wd-logfile.

Formato dell'ora Scegliere tra una delle seguenti possibilità:LocalTime (predefinito) per utilizzare il fusoorario attualmente impostato sul server perregistrare le richieste.GMT per utilizzare Greenwich Mean Time perregistrare le richieste.

Uso dei file storici 40-9

Manutenzione

Page 280:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Campo Immettere

Durata del filestorico

Scegliere tra una delle seguenti possibilità:Giornaliera (predefinito) per creare un nuovo filestorico ogni giorno, iniziando a mezzanotteutilizzando il formato file nomeprefissGGMMAAAA.log - ad esempio, access-log29051998.log per il file storico accessi del 29maggio 1998.Settimanale per creare un nuovo file storico ognisettimana, iniziando da domenica a mezzanotteutilizzando il formato nome fileprefisso__SSAAAA.log - ad esempio,agent-log__221998.log per il file file agenti dellasettimana del 24 maggio 1998.Mensile per creare un nuovo file file ogni mese,iniziando a mezzanotte nel primo giorno del meseutilizzando il formato nome file prefisso-MMAAAA.log - ad esempio, error-log-051998.logper il file storico errori per il maggio 1998.Mai per creare un file storico utilizzando ilformato nome file prefisso.log - ad esempio,cgi-error-log.log per il file storico errori cgi

Directory dei filestorici

Directory in cui memorizzare i file storici; se questocampo è vuoto, Domino memorizza i file storici nelladirectory dei dati

Storico accessi,Storico agente,Storico referente,Storico errori,Storico errori CGI

Prefisso da utilizzare creando i file storici. Leimpostazioni predefinite sono access-log, storicoagente, referer-log, error-log e cgi-error-log. Nonspecificare l' estensione del file.

6. (Facoltativo) Completare questi campi:

Campo ImmettereURL, Metodi, TipiMIME, Agentidell'utente, Codici diritorno

Indirizzi URL, metodi HTTP, tipi MIME, agentiutente e codici di stato da escludere

Host e domini I nomi DNS o gli indirizzi IP da escludere - adesempio, 130.333.* o *.eduPer immettere nomi DNS, deve essere primaabilitata l'impostazione Consultazione DNS nellasezione Server HTTP del documento Server.Altrimenti, è possibile immettere solo indirizzi IP.

7. Salvare il documento.

40-10 Amministrazione del sistema Domino, Volume 2

Page 281:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 41Impostazione dell'addebito

Questo capitolo descrive come configurare e utilizzare le funzioni diaddebito di Domino.

AddebitoPer raccogliere le informazioni sull'attività dell'impresa viene utilizzatala funzione di addebito. Quindi, utilizzando le informazioni raccolte perl'addebito, è possibile addebitare agli utenti la quota di utilizzo delsistema, rilevare le tendenze di utilizzo, eseguire la pianificazione dellerisorse e determinare se il raggruppamento in cluster potrebbemigliorare l'efficienza del sistema.

Quando si abilita l'addebito, Domino raccoglie le informazionisull'attività del client e del server e mette queste informazioni nella codadei messaggi di addebito. L'attività di addebito esegue periodicamentela scansione ciclica della coda di messaggi e sposta le informazioni diaddebito alla destinazione specificata, un database Notes, un file binarioo entrambi.

Per creare prospetti di addebito, si deve scrivere un'applicazione cheaccede alle informazioni di addebito. Se si raccolgono le informazioni inun database Notes, è possibile scrivere un programma API Notes percreare i rapporti di addebito desiderati. Se si raccolgono informazioni inun file binario, utilizzare un programma fornito da terze parti peranalizzare i dati e creare prospetti di addebito.

Per comunicare a Domino i tipi di informazioni di addebito daraccogliere, si deve utilizzare un'impostazione NOTES.INI. Questatabella descrive le sette classi di informazioni di addebito che è possibileraccogliere.

Classe Billing TracceAgente Quando gli utenti e i server eseguono agenti sul server di

addebito oltre al tempo in esecuzione degli agenti

Database Quando gli utenti e i server aprono e chiudono i database e ladurata di utilizzo

Documento Attività di lettura e scrittura per documenti specificati

HTTPRequest Richieste al server Web

41-1

Manutenzione

Page 282:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Classe Billing Tracce Posta Quando il router di posta su un server di addebito trasferisce

messaggi a un altro server Domino

Replica Quando un server di addebito avvia la replica con un altroserver o con un client

Sessione Quando gli utenti e i server avviano e terminano sessioni conun server di addebito e quando durante la sessione siverificano attività di rete, come la creazione e la modifica didocumenti

Possono essere utilizzate l'attività Addebito fornita con Domino o la API C Notes per impostare un'attività di addebito personalizzata cheinclude classi di addebito e raccoglie le informazioni che non raccoglieDomino. Per ulteriori informazioni, vedere il Notes C API User Guide eNotes C API Reference.

Il database AddebitoQuando si sceglie di registrare le informazioni di addebito in undatabase Notes, Domino crea un database chiamato BILLING.NSF sulserver. Il database contiene queste viste:

Agenti per nome utenteDocumenti per nome utenteRichieste HTTPPosta per originatoreReplica per serverSessioni/Database aperti per utenteSessioni/Traffico di rete per utente

Può essere creato un programma API Notes per accedere alleinformazioni di questo database.

Addebito di sessioniL'addebito di sessione tiene traccia del traffico di rete che si verificadurante una sessione server. Questo include le informazioni cheindicano quando inizia e termina una sessione server e quando siverifica qualsiasi attività collegata a rete durante la sessione. Server,utenti e programmi di API possono generare tutti attività di sessione.

Quando si eseguono alcune operazioni, Domino genera un record disessione. Ci sono tre categorie di azioni per la sessione:

Inizio, per azioni le che iniziano una sessione.Timbro, per le azioni che si verificano durante una sessione aperta.Fine, per le azioni che interrompono una sessione.

41-2 Amministrazione del sistema Domino, Volume 2

Page 283:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Questa tabella contiene esempi dei tipi di attività che generano record diaddebito in ogni categoria di azione.

Categoria di azione Tipo di attività

Inizio Apertura di un database o qualsiasi operazione cheapre un database, come il controllo delle proprietà deldatabaseInizio della replicaApertura della MAIL.BOX di un server di addebitoda parte di un server remoto

Timbro Lettura dei documentiModifica dei documentiSalvataggio e aggiornamento dei documentiVisualizzazione o modifica di un ACLRicostruzione di una vista di databaseEsecuzione di qualsiasi altra attività mentre è apertauna sessione

Fine Chiusura di un databaseFine della replicaScollegamento manuale o automaticoUscita da NotesChiusura di MAIL.BOX da parte di un server remoto

Per impostazione predefinita, Domino crea una registrazione di sessioneogni 15 minuti mentre la sessione aperta, se vi è stata attività durantequel periodo di 15 minuti. Per ogni sessione aperta, Domino crea unasola registrazione per periodo, indipendentemente dalle attività che siverificano. Per creare registrazioni più o meno frequenti, aggiungerel'impostazione BillingSuppressTime al file NOTES.INI. La frequenza concui Domino crea registrazioni di sessione può influire sulle prestazionidel sistema.

Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazionedelle prestazioni di addebito".

Per informazioni sull'impostazione BillingSuppressTime, vederel'appendice "NOTES.INI File".

Addebito di databaseL'addebito di database tiene traccia delle attività del database duranteuna sessione server. Questo include informazioni che indicano quandosi aprono e chiudono i database e quando si verificano attività suldatabase durante la sessione. Server, utenti e programmi di APIpossono generare tutti attività di database.

Configurazione dell'addebito 41-3

Manutenzione

Page 284:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Domino genera un record di database quando si eseguono alcuneoperazioni. Ci sono quattro categorie di azioni per il database:

DBOpen, per le azioni che aprono un database.DBStamp, per le azioni che si verificano mentre un database èaperto.DBClose, per le azioni che chiudono un database.DBClose_End, per le azioni che contemporaneamente chiudono undatabase e terminano una sessione.

Questa tabella contiene esempi dei tipi di attività che generano record didatabase in ogni categoria di azione.

Categoria di azione Tipo di attività

DBOpen Apertura di un database o qualsiasi operazione cheapre un database, come il controllo delle proprietà deldatabaseAvvio di una replica, inclusa l'apertura di un databaseper determinare se la replica è necessaria (anche senon è necessaria alcuna replica)*Apertura della MAIL.BOX di un server di addebito daparte di un server remoto

DBStamp Apertura di un databaseModifica dei documentiSalvataggio e aggiornamento dei documentiVisualizzazione o modifica di un ACLEsecuzione di qualsiasi altra attività di databasedurante l'apertura di un database

DBClose Chiusura di un databaseFine della replicaScollegamento manuale o automatico (unaregistrazione per ciascun database aperto)Uscita da Notes (un record per ciascun databaseaperto)Chiusura di MAIL.BOX da parte di un server remoto

DBClose_End Chiusura di un database alla fine di una sessioneChiusura dei database aperti dal server per la replicaScollegamento da Notes mentre i database sonoancora apertiUscita da Notes mentre i database sono ancora aperti

* Quando Domino chiude i database dopo avere determinato che lareplica non è necessaria, genera un record di addebito contenente 0(zero) nel tempo di apertura del database.

41-4 Amministrazione del sistema Domino, Volume 2

Page 285:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per impostazione predefinita, Domino crea una registrazione didatabase DBStamp ogni 15 minuti mentre è aperto un database, se vi èstata attività sul database durante quel periodo di 15 minuti. Per ognidatabase aperto, Domino crea un solo record DBStamp per periodo,indipendentemente dalle attività che si verificano. Per creare recordDBStamp più o meno frequentemente, aggiungere l'impostazioneBillingSuppressTime al file NOTES.INI. La frequenza con cui Dominocrea i record DBStamp del database può influire sulle prestazioni disistema.

Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazionedelle prestazioni di addebito".

Per informazioni sull'impostazione BillingSuppressTime, vederel'appendice "NOTES.INI File".

Addebito dei documentiL'addebito dei documenti viene utilizzato per fatturare ai clienti lalettura e la scrittura dei documenti. Domino tiene traccia solo deidocumenti che contengono uno o entrambi i campi speciali$ChargeRead e $ChargeWrite.

Per utilizzare l'addebito dei documenti, occorre impostare un moduloche include uno o entrambi questi campi speciali. Occorre assegnare unvalore di costo a ognuno di questi campi e quindi nasconderli. Quandoun utente legge o scrive un documento che contiene uno di questicampi, l'attività di addebito ricerca il valore di costo e lo mette in unrecord di addebito di documenti.

Per informazioni sull'aggiunta di campi a moduli, vedere Sviluppo diapplicazioni con Domino Designer.

Questa tabella contiene esempi dei tipi di attività che generano record diaddebito per documenti contenenti questi campi speciali. Dominogenera record di addebito solo quando si eseguono queste attività su unserver abilitato per l'addebito.

Campo Tipo di attività

$ChargeRead Apertura di un documento in un databaseLettura dei documenti durante la replica

$ChargeWrite Creazione, copia, modifica o salvataggio di undocumento in un databaseAggiornamento dei documenti durante la replicaRicezione di un messaggio di posta in MAIL.BOX

Configurazione dell'addebito 41-5

Manutenzione

Page 286:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Addebito replicheQuando viene utilizzato l'addebito per le repliche, Domino genera unrecord di addebito per ogni richiesta di replica di database avviata daun server di addebito. Solo il server che avvia la replica genera record diaddebito. L'uso del Gestore repliche di cluster (CLREPL) non generarecord di addebito per la replica.

Quando un client avvia la replica con un server di addebito, Dominofattura l'attività come attività session, non come attività di replica.

Addebito postaL'addebito di posta si verifica quando il router di posta invia unmessaggio di posta, un rapporto di consegna, un rapporto di mancataconsegna o una ricevuta di ritorno a una cassetta postale su un altroserver. L'addebito della posta registra solo i messaggi che lascianoMAIL.BOX sul server di addebito. Ogni server di addebito che invia ilmessaggio sul percorso e alla destinazione stabilita crea un record diaddebito di posta.

Quando la posta di Notes genera un rapporto di consegna o di mancataconsegna, il router immette l'ID di messaggio del rapporto nel campoOriginatorID del record di addebito. L'ID del messaggio originale vienevisualizzato nel campo OrigMessageID.

Il addebito genera un record di addebito di posta anche quando siverifica un malfunzionamento di consegna. Se una consegna di postanon riesce, è opportuno correggere la richiesta di addebito erratanell'istruzione. Per trovare quale messaggio ha generato ilmalfunzionamento di consegna, confrontare il campo OrigMessageIDdell'avviso di mancata consegna con il campo ID del promotore delmessaggio di posta. Può essere confrontato anche l'identificativounivoco (UNID) e Data invio sui record di addebito per il rapporto dimancata consegna e per il messaggio di posta originale.

Quando un client crea un messaggio e quando un server consegna unmessaggio a MAIL.BOX, Domino fattura l'attività in record di sessione edi database, non in record di posta.

Addebito di agentiL'addebito degli agenti genera un record di addebito per ogni agentebasato su server Domino che viene eseguito con successo. Il record diaddebito visualizza il tempo impiegato per eseguire l'agente ma nonvisualizza i tipi di attività che l'agente ha eseguito.

Domino non genera record di addebito per gli agenti che vengonoeseguiti su un server Web, per gli agenti eseguiti manualmente da unclient o per gli agenti programmati che vengono eseguiti localmente suun client.

41-6 Amministrazione del sistema Domino, Volume 2

Page 287:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per informazioni su come limitare gli utenti autorizzati ad eseguireagenti di un server, vedere il capitolo "Controllo dell'accesso ai serverDomino".

Per informazioni su come limitare gli utenti autorizzati ad eseguireagenti di un server, vedere il capitolo "Controllo dell'accesso ai serverDomino".

Addebito HTTPUtilizzare l'addebito HTTP per fatturare ai clienti che utilizzano browserper accedere a un server Web al sito. L'addebito HTTP si verifica ognivolta che un browser invia una richiesta HTTP al server di addebito.L'addebito HTTP registra le informazioni sull'utente che accede alserver, includendo:

La dimensione e il tipo di informazioni che l'utente chiedeData e ora della richiestaIl numero di millisecondi richiesti per elaborare la richiestaLa quantità di tempo occorsa per eseguire agenti avviati dall'utentedel browser user

Esempio di creazione dei record di addebitoQuesto esempio mostra i record di addebito che Domino genera quandoun utente invia posta a un altro utente il cui database di posta si trovasu un altro server di posta. In questo esempio, il messaggio vadirettamente al server di posta del destinatario senza fare alcun saltointermedio. Per generare questi record di addebito, l'impostazioneBillingClass del file NOTES.INI specifica sessione, database, documentoe posta.

Domino genera alcuni di questi record, come i record di sessione e irecord DBStamp, solo se il tempo BillingSuppressTime è trascorsodurante la sessione. Domino genera un record di documento solo se ilmodulo utilizzato per creare il messaggio di posta include il campo nonvisualizzato $ChargeWrite.

Attività Generazione di record di addebito

1. L'utente apre il database di posta Inizio di sessioneDatabase DBOpen

2. L'utente crea un messaggio di posta Sono possibili le seguenti opzioni:Timbro di sessioneDatabase DBStampDocumento

Configurazione dell'addebito 41-7

Manutenzione

Page 288:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Attività Generazione di record di addebito

3. L'immissione facilitata o la ricerca delnome trova l'indirizzo del destinatarionell'Elenco indirizzi di Domino

Database DBOpenDatabase DBClose

4. L'utente invia un messaggio aMAIL.BOX

Database DBOpenDatabase DBClose

5. L'utente salva un messaggio Sono possibili le seguenti opzioni:Timbro di sessioneDatabase DBStamp

6. Il router preleva il messaggio daMAIL.BOX

Database DBOpenPostaDatabase DBClose

7. Il router deposita il messaggio nelMAIL.BOX del server di destinazione

Inizio di sessioneDatabase DBOpen Database DBCloseCiusura sessione

Configurazione dell'addebitoPer configurare gli addebiti, occorre modificare il file NOTES.INI.All'interno del file NOTES.INI, immettere i comandi per avviarel'attività di addebito, per specificare quali classi di addebito tracciare especificare dove memorizzare i record di addebito.

È possibile comunicare a Domino di memorizzare i record di addebitoin un database Notes, in un file binario o in entrambi. Se vienespecificato un database Notes, Domino utilizza il modelloBILLING.NTF per creare il database e lo chiama BILLING.NSF.L'attività di addebito trasferisce i record di addebito dalla coda deimessaggi ai documenti del database Addebito. Se viene specificato unfile binario, Domino crea il file BILLING.NBF. L'attività di addebitotrasferisce i record di addebito dalla coda dei messaggi a BILLING.NBFin formato diretto. Poiché ogni record di addebito inizia con lalunghezza e il tipo di struttura, il programma che si utilizza per leggere irecord di addebito può analizzare facilmente il file.

1. Modificare l'impostazione ServerTasks nel file NOTES.INI perincludere l'attività di addebito. Ad esempio, sulla riga si potrebbeleggere:ServerTasks=Replica,Router,Update,Stats,Billing

41-8 Amministrazione del sistema Domino, Volume 2

Page 289:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

2. Aggiungere questa riga al file NOTES.INI per specificare quali classidi addebito tracciare:BillingClass= list

dove Lista contiene uno o più dei seguenti elementi: Agente,Database, Documento, HTTPRequest, Posta, Replica, Sessione.

3. Aggiungere questa riga al file NOTES.INI per specificare dovememorizzare le informazioni di addebito:BillingAddinOutput= n

dove n è uno dei seguenti elementi:1 per memorizzare i record in un database Notes2 per visualizzare i record sulla console del server8 per memorizzare i record in un file binario9 per memorizzare i record sia in un database che in un filebinario

Si può aggiungere 2 a ciascuno degli altri numeri per combinarequella scelta con la visualizzazione dei record sulla console delserver. Ad esempio, 3 memorizza i record in un database Notes e livisualizza sulla console server.

Avviamento e interruzione dell'addebito

Per cominciare a fatturare manualmenteImmettere questo comando alla console:

Load billing

Imposta BillingClass configurazione = Lista

dove Lista contiene uno o più dei seguenti elementi: Agente, Database,Documento, HTTPRequest, Posta, Replica, Sessione.

Nota Per cominciare a fatturare automaticamente, vedereConfigurazione dell'addebito.

Per terminare l'addebitoPer interrompere tutte le istanze dell'attività di addebito per la sessionecorrente, immettere questo comando alla console:

tell billing quit

Nota La disabilitazione dell'attività impedisce di trasferire i record diaddebito dalla coda dei messaggi al database Addebito o al file binario.Se ancora si ha l'impostazione BillingClass nel file NOTES.INI, tuttavia,Domino continua a scrivere i record di addebito nella coda deimessaggi. Quando viene riavviata l'attività di addebito, i recordvengono trasferiti dalla coda dei messaggi al database Addebito o al filebinario.

Configurazione dell'addebito 41-9

Manutenzione

Page 290:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Ottimizzazione delle prestazioni di addebito

Se il sistema è occupato, è possibile migliorarne le prestazionicambiando la frequenza con cui l'addebito esegue alcune operazioni.

Modifica della frequenza di aggiunta dei record alla coda deimessaggi

È possibile controllare la frequenza con cui Domino aggiunge record disessione e record DBStamp alla coda dei messaggi. Durante i tempi diutilizzo massimo, se le prestazioni di sistema diminuiscono o se ilsistema esaurisce la memoria virtuale, aggiungere i record menofrequentemente alla coda dei messaggi. Questo è particolarmente utiledurante i tempi di utilizzo massimo. Se le prestazioni non sono unproblema e si desidera generare più record di addebito, aggiungererecord più frequentemente.

Per impostazione predefinita, Domino crea record ogni 15 minuti. Permodificare questa impostazione predefinita, aggiungere l'impostazioneBillingSuppressTime al file NOTES.INI. Per determinare il periodo ditempo migliore per il sistema, provare diversi periodi di tempo etracciare le prestazioni per ognuno.

Per informazioni sull'impostazione BillingSuppressTime, vederel'appendice "NOTES.INI File".

Controllo del trasferimento di record dalla coda dei messaggiL'attività di addebito può utilizzare molte risorse di sistema pertrasferire i record dalla coda dei messaggi al database Addebito o al filebinario, specialmente quando il sistema è occupato. Vi sono tre modiper controllare questo processo. È possibile modificare la frequenza concui l'attività di addebito viene eseguita, la durata di tempo in cui essaviene eseguita e inoltre si possono effettuare diverse attività di addebito.

Per impostazione predefinita, l'attività di addebito inizia ogni minuto eviene eseguita ogni volta per 10 secondi. Per modificare icomportamenti predefiniti, modificare queste impostazioni nel fileNOTES.INI:

Cambiare Modificare questa impostazione nel file NOTES.INI

Frequenza di esecuzionedell'attività Billing

BillingAddinWakeup

Tempo di esecuzionedell'attività Billing

BillingAddinRuntime

41-10 Amministrazione del sistema Domino, Volume 2

Page 291:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Se si hanno problemi di prestazioni di sistema, modificare questeimpostazioni in modo che l'attività di addebito sia eseguita menofrequentemente e/o sia eseguita per meno tempo. Come conBillingSuppressTime, il modo migliore per scoprire quali sono leimpostazioni migliori per il sistema è di provare diverse impostazioni everificarne le prestazioni.

Per informazioni sulle impostazioni BillingAddinWakeup eBillingAddinRuntime, vedere l'appendice "NOTES.INI File".

Un altro modo per controllare il trasferimento di record dalla coda deimessaggi è di eseguire più di un'attività di addebito. Per elaborare irecord nella coda dei messaggi di addebito, funzionanocontemporaneamente più attività di addebito. Non eseguire più attivitàdi addebito del numero di processori presenti sul computer poichéquesto potrebbe bloccare le prestazioni.

Per eseguire più attività di addebitoEseguire una delle seguenti operazioni:

Per eseguire più attività di addebito all'avvio del server, modificarel'impostazione ServerTasks nel file NOTES.INI per includere piùistanze di addebito. Ad esempio:ServerTasks = Cldbdir, Clrepl, router, Repl, AgentMgr,che fattura, fattura, Billing

Per eseguire più attività di addebito dalla console, immettere questocomando una o più volte alla console:load billing

Configurazione dell'addebito 41-11

Manutenzione

Page 292:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

41-12 Amministrazione del sistema Domino, Volume 2

Page 293:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 42 Miglioramento delle prestazioni del server

Questo capitolo descrive i modi in cui è possibile migliorare leprestazioni del server Domino.

Miglioramento delle prestazioni del server DominoÈ possibile migliorare le prestazioni di queste caratteristiche di Domino:

Gestore agenti. Prestazioni e cpacità del server. I database e l'Elenco indirizzi di Domino.Posta. Server Windows NT. Server UNIX.

Per ulteriori informazioni sulle prestazioni, visitare Area prestazioniDomino presso www.lotus.com/performance.

Per informazioni sul miglioramento delle prestazioni di rete vedereConfigurazione della rete Domino.

Strumenti per misurare le prestazioni dei serverDomino offre programmi per le analisi delle prestazioni utilizzabili permisurare e valutare le prestazioni dei server.

Domino Server.LoadDomino Server.Load permette di eseguire uno script (un carico dilavoro simulato) nell'ambiente di lavoro per ottenere i parametri relativia capacità e risposta del server. È possibile eseguire uno scriptincorporato o creare uno script personalizzato. Domino Server.Loadinclude il controllo in tempo reale dell'ambiente e delle variabili di test,come il numero di utenti simulati. Utilizzando Domino Server.Load, èpossibile valutare la capacità dei server e valutare i requisiti per CPU,memoria o aggiornamenti dello spazio su disco aggiuntivi.

Domino Server.Load è incluso con il server Domino. È possibile anchescaricarlo dal sito www.lotus.com/performance.

42-1

Prestazioni

Page 294:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Domino Server.PlannerDomino Server.Planner è uno strumento di pianificazione delle capacità.È possibile utilizzarlo per pianificare la configurazione del server, inbase alle informazioni campione del fornitore e ai requisiti di sistemadell'organizzazione. Ad esempio, è possibile valutare varie offerte diserver basate su una miscela di carichi di lavoro - come posta, databasedi discussione, groupware e utenti Web - che mappano la distribuzioneinterna. Domino Server.Planner aiuta a decidere quale server acquistare,in base al carico di lavoro previsto e in base carichi di lavorostandardizzati che sono stati provati da ogni fornitore hardware. Leinformazioni su Domino Server.Planner sono fornite dai fornitoritramite il NotesBench Consortium.

Domino Server.Load è incluso con il server Domino. È possibile anchescaricarlo dal sito www.lotus.com/performance.

NotesBenchNotesBench™ per Lotus Notes è una raccolta di valutazioni campione odi carichi di lavoro che simulano il comportamento delle operazionistazione di lavoro-server o server-server con Domino. UsandoNotesBench, i fornitori e le altre organizzazioni valutano le prestazionidi diverse piattaforme e configurazioni di Notes e Domino.

Lotus fornisce NotesBench a fornitori hardware e Lotus BusinessPartners qualificati. Usando gli strumenti, i fornitori e i partnercommerciali generano le informazioni di valutazione campione, chepossono distribuire ai propri clienti. A loro volta, i clienti possonoutilizzare le informazioni di valutazione campione per valutarefornitori, selezionare configurazioni e pianificare bilanci di risorsa.

Per utilizzare NotesBench, è necessario essere componente delNotesBench Consortium, che è un'organizzazione indipendente e senzafini di lucro dedicata alla fornitura delle informazioni sulle prestazioniDomino e Notes ai clienti. Il consorzio richiede che ogni componenteesegua i test NotesBench nello stesso modo e permette il controllo deitest. Se non si è un componente NotesBench, è possibile visitare il sitoWeb NotesBench presso www.notesbench.org per visualizzare datipubblicati e risultati delle prove.

42-2 Amministrazione del sistema Domino, Volume 2

Page 295:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Miglioramento delle prestazioni del Gestore agenti

Il Gestore agenti controlla quando gli agenti sono eseguiti su un server.Ogni volta che un agente viene eseguito, utilizza le risorse del server.Per controllare quando vengono eseguiti gli agenti pianificati e attivatida eventi, specificarne le impostazioni nel documento Server e nel fileNOTES.INI. Personalizzare quando gli agenti vengono eseguiti puòrisparmiare risorse del server ma può anche ritardare l'esecuzione degliagenti.

Controllo della frequenza con cui Gestore agenti esegue gli agentiQueste impostazioni del file NOTES.INI interessano la frequenza concui Gestore agenti esegue gli agenti. Di solito, più frequentemente gliagenti vengono eseguiti, prima essi eseguono le proprie operazioni. Gliagenti in esecuzione più frequentemente, tuttavia, possono aumentarerichiesta su risorse server e influire negativamente su prestazioni disistema generali.

AMgr_DocUpdateAgent MinInterval. Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dellostesso agente attivato dall' aggiornamento di un documento. Ciòpermette di controllare l'intervallo di tempo tra le esecuzioni di unagente. L'impostazione predefinita è 30 minuti. Un intervallo più lungopuò portare l'agente a essere eseguito meno spesso, riducendo larichiesta di risorse del server. Se gli eventi di aggiornamento didocumenti sono sporadici, è possibile ridurre il ritardo. (Notare chel'impostazione di questa e di altre variabili del Gestore agenti a zero nonelimina completamente il ritardo; esisterà sempre un ritardo fisiologico.)

AMgr_DocUpdate EventDelay. Specifica il ritardo, in minuti, con cui il Gestore agenti pianifica unagente attivato da un aggiornamento di un documento dopo l'evento diaggiornamento di documento. L'impostazione predefinita è 5 minuti. Ilritardo assicura esecuzioni che l'agente operi non più spessodell'intervallo specificato, indipendentemente da quantofrequentemente si verificano gli eventi di aggiornamento deldocumento. Quando l'agente è in esecuzione, elaborerà anche tutti glieventi aggiuntivi (se esistono) che si verificato durante l'intervallo. Unintervallo più lungo fa in modo che l'agente venga eseguito menospesso, riducendo così la domanda di tempo del server. Se gli eventi diaggiornamento di documento sono sporadici, tuttavia, è possibileridurre il ritardo per assicurare che l'agente venga eseguito subito dopoche si è verificato l'evento.

Miglioramento delle prestazioni del server 42-3

Prestazioni

Page 296:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

AMgr_NewMailAgent MinInterval. Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dellostesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0(nessun intervallo tra le esecuzioni). Simile aAMgr_DocUpdateAgentMinInterval, immettere un intervallo può farein modo che l'agente venga eseguito meno frequentemente.

AMgr_NewMailEventDelay. Specifica il tempo (in minuti) che il Gestore agenti attende prima dipianificare un nuovo agente attivato dalla posta dopo che è stataconsegnata nuova posta. L'impostazione predefinita è 1 minuto. Similead AMgr_DocUpdateEventDelay, il ritardo assicura che l'agente vengaeseguito non più spesso dell'intervallo specificato.

DominoAsynchronizeAgents. Specifica se gli agenti Web attivati da client browser possono essereeseguiti contemporaneamente (in modo asincrono). L'impostazionepredefinita è zero (può essere eseguito un solo agente per volta).Impostarlo a 1 per permettere a più agenti di essere eseguiticontemporaneamente. Questo può generare un'esecuzione più velocedegli agenti. Tuttavia, un alto numero di agenti in esecuzionecontemporaneamente può rallentare le prestazioni generali del sistema.

Controlla di quanto velocemente il Gestore agenti accodi gli agentiIl Gestore agenti periodicamente fa un controllo per vedere se haqualche nuovo agente da pianificare. Queste impostazioni del fileNOTES.INI controllano quanto velocemente un agente entra nella codadella pianificazione.

AMgr_SchedulingInterval. Specifica un ritardo (in minuti) tra l'esecuzione del programma dipianificazione del Gestore agenti . I valori validi sono tra 1 minuto e 60minuti. Il valore predefinito è 1 minuto.

AMgr_UntriggeredMailInterval. Specifica un ritardo (in minuti) tra l'esecuzione del controllodell'Gestore agenti della posta non attivata. I valori validi sono tra 1minuto e 1440 minuti (il numero di minuti in un giorno). Il valorepredefinito è 60 minuti.

42-4 Amministrazione del sistema Domino, Volume 2

Page 297:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Controlla quando il Gestore agenti esegue agentiQuando si crea o si modifica un agente attivato da un evento, il Gestoreagenti lo pianifica in modo che venga eseguito immediatamente. Ciòassicura che l'agente possa elaborare velocemente nuovi documenti.Queste impostazioni del file NOTES.INI permettono di specificare unintervallo di tempo tra le successive esecuzioni dell'agente. Ciò puòevitare esecuzioni ripetute dell'agente - ad esempio, a causa di una serierapida di eventi.

AMgr_DocUpdateEventDelay. Specifica un ritardo di esecuzione (in minuti) che il Gestore agentiinclude nella pianificazione per un agente attivato dall'aggiornamento diun documento dopo un evento di aggiornamento di un documento.L'impostazione predefinita è 5 minuti.

AMgr_NewMailEventDelay. Specifica un ritardo dell'esecuzione (in minuti) che il Gestore agentiinclude nella pianificazione per un nuovo agente attivato dalla postadopo la consegna di un nuovo messaggio di posta. Il valore predefinitoè 1 minuto.

AMgr_DocUpdateAgentMinInterval. Specifica il tempo minimo trascorso (in minuti) tra esecuzione dellostesso agente attivato dall'aggiornamento di un documento.L'impostazione predefinita è 30 minuti.

AMgr_NewMailAgentMinInterval. Specifica il tempo minimo trascorso (in minuti) tra le esecuzioni dellostesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0.

Controllo del carico sul Gestore agentiDomino 4.6 e le versioni precedenti includono il campo "Max % dicarico prima del ritardo" nel documento Server. Questo campo limita lapercentuale di tempo che il Gestore agenti può utilizzare per eseguire gliagenti. Quando viene superato questo limite, il Gestore agenti ritardal'esecuzione dell'agente. Per migliorare le prestazioni del Gestore agenti,Domino 5 non include questa limitazione. È possibile, tuttavia,utilizzare ancora questo campo per la versione 4.6 di Domino e per leversioni precedenti.

Se il server tenta di pianificare agenti a una velocità maggiore alla qualeli può eseguire il Gestore agenti, nella console appare il messaggio"AMgr: Programmazione agente sospesa". Il Gestore agenti nonpianificherà nessun nuovo agente fino a quando il server non elaboraalcuni agenti già pianificati. Quindi, l'esecuzione di nuovi agenti puòessere leggermente ritardata.

Miglioramento delle prestazioni del server 42-5

Prestazioni

Page 298:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Controllao di quanti agenti sono in esecuzione simultaneamenteÈ possibile alleggerire uno Gestore agenti sovraccarico permettendo agliagenti di essere eseguiti simultaneamente. Per fare ciò, modificare icampi "Max agenti simultanei" nella sezione Attività del server/Gestoreagenti del documento Server. I valori maggiori di 1 permettono a più diun agente di essere eseguito contemporaneamente. I valori validi sonoda 1 a 10. I valori predefiniti sono 1 per il giorno e per 2 per la notte.

Ogni agente simultaneo viene eseguito da un Agent Executive. Pervedere un'immagine dello stato del Gestore agenti, compreso il numerodi Agent Executive attualmente in esecuzione, immettere il comandoTell amgr status dalla console server.

Miglioramento delle prestazioni e delle capacità di base del serverQuesta sezione contiene suggerimenti per il miglioramento delleprestazioni di base e delle capacità del server.

Miglioramento delle capacità e del tempo di risposta del serverQuesti suggerimenti per il miglioramento delle capacità e del tempo dirisposta del server vengono dall'analisi di rapporti NotesBench,pubblicati da componenti NotesBench Consortium. Alcune di questeinformazioni possono essere derivate dalle versioni precedenti diDomino e, quindi, non possono essere completamente applicabili aDomino 5.

1. Assicurarsi che la memoria del server sia adeguata al numero diutenti che si desidera supportare. La maggior parte dei fornitoriNotesBench utilizza 300K-400K per utente attivo. Essi impostano ilvalore di NSF_BUFFER_POOL_SIZE al valore massimo per laconfigurazione di memoria disponibile. Questa impostazione non ènecessaria, perché il server Domino usa inizialmente un terzo dimemoria disponibile e la aumenta solo se necessario (a seconda delcarico). Si dovrebbero utilizzare configurazioni di memoria fisichepubblicate come base per le decisioni di configurazione di memoria.

2. Miglioramenti del sottosistema di I/O. Ad esempio è possibile:

Passare da sistemi EISA (come i controller) a sistemi PCI

Cambiare le schede madri EISA/PCI a favore di schede madriPCI (in questo modo, velocità minori dei dispositivi EISA nondiminuiranno il rendimento di I/O)

Utilizzare lo stripping per migliorare prestazioni

42-6 Amministrazione del sistema Domino, Volume 2

Page 299:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Utilizzare più unità di controllo di I/O per distribuire volumilogici (e utilizzare puntatori ai database attraverso unità dicontrollo separate). Assicurarsi di avere il BIOS più recente per ilsottosistema di I/O. Questo è un modo economico perrimuovere un probabile collo di bottiglia per il rendimento.

3. Usare unità disco più veloci. 4. Aumentare le dimensione di strip. I fornitori NotesBench utilizzano

una dimensione di strip di 8K (sistemi Digital) o di 16K (IBMNetfinity). (Il rapporto IBM Netfinity fornisce ulteriori informazionisu impostazioni di I/O come w IOQ Depth, Outbound Posting, PCILine Prefetch e Address Bit Permitting).

5. Usare CPU più veloci. I fornitori NotesBench sono passati daprocessori Pentium, Sparc e PowerPC, che erano nell'intervallo100-200Mhz, a processori con velocità più alte. Tuttavia, essicoerentemente utilizzano sistemi Pentium II per server Domino adalto profilo. La dimensione della cache Level 2 dovrebbecorrispondere ai carichi utente attesi e al tempo di rispostadesiderato. I fornitori sono passati da 256K a 512K, da 1MB a 2MBLevel 2 di cache di sistema, specialmente nelle configurazioni a dueCPU.

6. Migliorare la rete. I fornitori NotesBench hanno:Eseguito il passaggio da schede e reti 10Mbps a configurazioni100Mbps

Utilizzato più segmenti di LAN (una per ogni partizione) perisolare il traffico di rete, per carichi utente ad alto profilo

7. Modificato il protocollo di rete in IP. I fornitori hanno inizialmenteutilizzato NetBIOS e SPX internamente ma sono passatiall'unanimità a IP per il miglioramento delle prestazioni.

8. È possibile migliorare le prestazioni del server Web disabilitando laregistrazione del server HTTP. Le opzioni di registrazione sonomemorizzate nel documento Server nell'Elenco indirizzi. Nellasezione server HTTP "Abilita storico su" ci sono due campi, Filestorici e Domlog.nsf. Impostare entrambi questi valori a Disabilitatapuò migliorare le prestazioni del server Web.

9. È possibile migliorare le prestazioni generali dei server disabilitandola caratteristica di indirizzamento facilitato. (L' indirizzamentofacilitato permette agli utenti di immettere i primi caratteri del nomedi un utente; il server completa il resto del nome automaticamente).Per disabilitare l'indirizzamento facilitato in un server, aprire ildocumento Impostazioni configurazione del server nell'Elencoindirizzi di Domino. Aprire il pannello Generali e scegliereDisabilitata nel campo Digitazione assistita. Salvare e chiudere ildocumento.

Miglioramento delle prestazioni del server 42-7

Prestazioni

Page 300:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Impostazioni di NOTES.INI che influiscono sulle prestazioni delserver Domino

Gestori repliche. Specifica il numero di attività del Gestore repliche che possono essereeseguite simultaneamente sul server. L'impostazione predefinita è 1. Disolito, il numero di Gestori repliche dovrebbe uguagliare il numero diprocessori sul server. Tuttavia, i server hub possono eseguire piùGestori repliche.

Server_Availability_Threshold. Specifica il livello accettabile (in percentuale) di risorse di sistemadisponibili per un server. Impostando questo valore per ciascun serverdi un cluster, si determina la modalità di distribuzione del carico dilavoro tra i membri del cluster. L'impostazione predefinita è 0, cheindica uno stato completamente disponibile (il bilanciamento di caricodi lavoro è disabilitato). Un valore di 100 indica che il server è occupato;il Gestore cluster quindi prova a reindirizzare le richieste degli utenti acomponenti del cluster più disponibili.

Server_Max_Concurrent_Trans. Fissa il limite per il numero di transazioni simultaneamente pianificatesu un server. Se si utilizza questa impostazione per impostare il numeromassimo di transazioni concorrenti su server partizionati, Lotusraccomanda che la somma dei limiti sia 20 transazioni o meno. Adesempio, se ci sono quattro server partizionati che operano su uncomputer, fissare il limite per ogni server partizionato a cinquetransazioni.

Server_MaxUsers. Imposta il numero massimo di utenti a cui è permesso accedere a unserver. Quando viene raggiunto questo numero, lo stato del serverdiventa "MAXUSERS" e il server cessa di accettare nuove richieste diapertura di database. L'impostazione predefinita è 0 (accesso illimitatodi utenti al server). Impostando un numero massimo di utenti connessial server, è possibile impedire che le prestazioni del server degradino acausa di un sovraccarico di richieste.

Server_Session_Timeout. Specifica il numero di minuti di inattività dopo cui il server chiude automaticamente la rete e le connessioni mobili. L'impostazione minimaconsigliata è 15 minuti. Se si specifica un periodo inferiore, il serverdovrà riaprire le sessioni server del database troppo spesso, rallentandole prestazioni del server. Per le connessioni mobili, XPC ha un propriotimeout interno. Se il valore di timeout di XPC è più breve del valoreServer_Session_Timeout, il timeout XPC ha la precedenza.

42-8 Amministrazione del sistema Domino, Volume 2

Page 301:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

ServerTasks. Controlla le attività che il server esegue. Queste attività inizianoautomaticamente all'avvio del server e continuano fino a quando ilserver non è chiuso. Migliorare le prestazioni rimuovendo attività chenon sono appropriate a un server specializzato. Non rimuovere l'attivitàAggiorna da un server. Se la si rimuove, l'Elenco indirizzi di Dominonon verrà aggiornato.

Translog_Status. Abilita lo storico delle transazioni per tutti i database versione 5 presentisul server. L'impostazione predefinita è 0 (storico delle transazionidisabilitato). Impostarlo a 1 per abilitare lo storico delle transazioni. Ciòpuò migliorare le prestazioni del server nella maggior parte dei casi.Prendere nota di dovere aggiornare i database al formato dellaversione 5 di Domino prima che si possa utilizzare lo storico delletransazioni.

Miglioramento delle prestazioni dei database e dell'Elenco indirizzi di Domino

Quanto segue può influire sulle prestazioni dei database e dell'Elencoindirizzi di Domino.

Per ulteriori informazioni sul miglioramento delle prestazioni deidatabase, vedere Gestione database Domino.

NSF_Buffer_Pool_Size e NSF_Buffer_Pool_Size_MBQuesta impostazione di NOTES.INI imposta la dimensione del bufferNSF, una sezione di memoria utilizzata per la memorizzazione ditrasferimenti di I/O tra i sottosistemi e la memoria su disco NSF e NIF.Il numero di utenti, la dimensione e il numero di viste e il numero didatabase influiscono su come si dovrebbe impostare la specifica delbuffer. Di solito il valore predefinito (determinato automaticamente dalserver) è sufficiente ma se le statistiche sui database indicano che ènecessaria più memoria, aumentare il valore di alcuni megabyte allavolta. È possibile utilizzare un monitor di prestazioni per scoprire se unvalore più grande causa troppo swap o paging. (NSF_Buffer_Pool_Sizeimposta la dimensione del buffer in byte; NSF_Buffer_Pool_Size_MBimposta la dimensione in megabyte.)

NSF_DbCache_Maxentries. Questa impostazione del file NOTES.INI imposta il numero massimo didatabase memorizzati nella cache dei database (se abilitata). Perintervalli brevi, Domino memorizza fino a 1.5 volte il numero immessoper questa impostazione. Aumentare il numero massimo di databasemigliora le prestazioni ma richiede più memoria.

Miglioramento delle prestazioni del server 42-9

Prestazioni

Page 302:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Miglioramento delle prestazioni per gli utenti che accedono al Webutilizzando il Navigatore WebCi sono numerosi modi per migliorare tali prestazioni:

Accelerare l'accesso alle pagine web tramite l'accelerazione dellaconnessione del server a Internet. Per informazioni, rivolgersi alprovider di servizio Internet.Migliorare le prestazioni dei database gestendo il database con gliagenti Purge e Refresh o con qualsiasi altro agente che è possibilecreare per il database.Gestire il numero di utenti che richiamano pagine nel databaseNavigatore Web impostando il numero massimo di letturesimultanee (il numero di pagine Web che il server richiamacontemporaneamente). Il numero massimo predefinito di è 25. Ilnumero di letture simultanee che il server permette dipendedall'ambiente specifico del sistema.

Comando Mostra DBSIl comando Mostra DBS è uno strumento per il controllo delleprestazioni di un database. Questo comando restituisce le seguentiinformazioni:

Refs - il numero di volte in cui il database è stato aperto (il numeroDBHANDLE per il database).Mod - se il database è stato modificato ma non riportato su disco.FDs - il numero di descrittori di file che vengono attualmenteutilizzati per il database.LockWaits - il numero di volte che un utente ha dovuto aspettare unblocco sul database (lettura o scrittura).AvgWait - il tempo di attesa medio in millisecondi per ogni attesa.#Waiters - Il numero di stati di attesa attualmente sul blocco didatabase. (Questo numero cambia rapidamente).MaxWaiters - il numero massimo di attese sul blocco dei database.

Nota Per visualizzare i valori LockWaits e AvgWait, l'impostazioneCOLLECT_DB_LOCK_WAITS=1 deve essere aggiuntatemporaneamente al file NOTES.INI del server. Questa impostazioneconsuma risorse del server, quindi si dovrebbe rimuoverlo dopo averefinito di visualizzare la statistica Mostra DBS.

42-10 Amministrazione del sistema Domino, Volume 2

Page 303:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Miglioramento delle prestazioni della postaQueste impostazioni del file NOTES.INI influiscono sulle prestazionidella posta.

Per ulteriori informazioni sul controllo delle prestazioni della posta,vedere il capitolo "Controllo della posta".

MailMaxConcurrentXferThreadsDetermina il numero massimo di thread di trasferimento simultanei perdestinazione. L'impostazione predefinita è il valore MailMaxThreads(vedere sotto) diviso per 2.

Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.

MailMaxDeliveryThreadsDetermina il numero massimo di thread che il Router può creare pereseguire la consegna di posta locale. L'impostazione predefinita è 1.Aumentando questo valore si può migliorare il rendimento per leconsegne locali dei messaggi. Gli intervalli di numero ideali vanno da3 a 25. Determinato da una formula, in base al NSFBufferPoolSize.

Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.

MailMaxThreadsDetermina il numero massimo di thread che il router di posta puòcreare per eseguire trasferimenti di posta. Senza questa variabile,l'impostazione predefinita è un thread per porta del server.Aumentando questo numero crea più thread per gestire trasferimenti diposta. Tuttavia, i thread aggiuntivi possono aumentare la domanda pertempo di elaborazione del server.

Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.

Mail_Number_of_Mail_BoxesDetermina il numero di file di posta che un utente può avere sul server.

Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.

MinNewMailPoll. Determina quanto spesso le stazioni di lavoro possono contattare ilserver per vedere se è arrivata nuova posta per l'utente. Questaimpostazione ridefinisce la selezione dell'utente nella finestra di dialogoConfigurazione della posta. È possibile aumentare l'intervallo discansione ciclica di posta se c'è un grande numero di utenti di posta sulserver e si desidera impedire alla scansione ciclica frequente di influiresulle prestazioni del server.

Miglioramento delle prestazioni del server 42-11

Prestazioni

Page 304:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

NoMsgCache. Disabilita la cache per il messaggio utente per l'attività IMAP. Ciò puòmigliorare la capacità (numero di utenti) di un server riducendo ilconsumo di memoria. Tuttavia, il tempo di risposta per alcuneoperazioni degli utenti può essere più lento.

POP3_Config_Update_Interval. Determina quanto spesso (al minuto) il server Domino che esegue ilservizio POP3 esegue l'aggiornamento delle proprie informazioni diconfigurazione. L'impostazione predefinita è 2 minuti.

Miglioramento delle prestazioni del server Windows NTSe si sono riscontrati un'alta velocità di errore di pagina e un alto I/O dipagina a seguito di attività del server Domino in esecuzione su unaconfigurazione Windows NT Advanced Server, controllare nel file diconfigurazione per questa impostazione del Registry e vedere che nonsia impostato a zero:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache

Se questa voce contiene una voce non nulla, il sistema Windows NTfunziona come un file server piuttosto che come un server diapplicazioni perché Windows NT favorisce la cache di sistema invecedei processi. Su una stazione di lavoro Windows NT, l'impostazione pertale voce del Registry è zero.

Se il server Domino viene eseguito su un sistema Windows NT èconfigurato per come file server, gli errori di paging eccessivi e leattività di paging possono derivare da processi intensi della memoria.Ad esempio, ricostruire l'indice per un grande database porta a un altolivello di paging e fa in modo che gli utenti riscontrino scarsi tempi dirisposta.

Per risolvere il problema, reimpostare la voce del Registry a zero equindi riavviare il sistema.

Miglioramento delle prestazioni del server UNIX

Impostazioni del file NOTES.INILa maggior parte delle impostazioni del file NOTES.INI che influisconosulle prestazioni del server Domino si applicano a tutte le piattaformeUNIX. Due variabili, NSF_Buffer_Pool_Size eServer_Max_Concurrent_Trans, possono essere particolarmente utili nelmiglioramento delle prestazioni di Domino su UNIX.

42-12 Amministrazione del sistema Domino, Volume 2

Page 305:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

NSF_Buffer_Pool_Size. Quando si esegue il server Domino in modo suddiviso, è possibilemigliorare le prestazioni adattando la variabile NSF_Buffer_Pool_Sizenel file NOTES.INI di ogni partizione del server. Questa variabilecontrolla swapping e paging. Per impostazione predefinita, Dominoimposta NSF_Buffer_Pool_Size a un terzo della memoria fisica. Se siverifica un alto livello di swap o di paging sul server partizionato, èpossibile migliorare le prestazioni impostando NSF_Buffer_Pool_Size aun valore minore di quello predefinito.

Server_Max_Concurrent_Trans. La variabile del file NOTES.INI Server_Max_Concurrent_Trans limita ilnumero di transazioni simultanee che un server Domino può gestire.L'impostazione predefinita è 60. Su server UNIX,Server_Max_Concurrent_Trans raccomandato può essere impostato a-1. Sulla maggior parte dei server UNIX, il programma di pianificazionedella CPU nella libreria di kernel/thread controlla efficientemente lapianificazione del lavoro. Impostare Server_Max_Concurrent_Trans a -1permette ai processi del server Domino di sfruttare la pianificazione delkernel UNIX.

Requisiti di disco e di memoriaQuando un sistema UNIX esegue il server Domino, il server deve averespazio su disco sufficiente per il programma e per i dati e memoriasufficiente per gestire da lo swapping e il numero di processi. È anchepossibile modificare numerosi parametri di sistema per migliorare leprestazioni del server.

Memoria condivisaI server Domino utilizzano memoria condivisa V System o file diswapping per condividere i dati tra le attività del server. La variabile diambiente di shell Notes_SHARED_DPOOLSIZE determina ladimensione di ognuno di questi segmenti/file. Ogni piattaforma UNIXha la propria limitazione sul numero/dimensione di questi segmenti. Ilserver Domino può raggiungere un limite oltre cui potrebbe nonallocare segmenti di memoria condivisi. Se questo accade, aumentare ilvalore di Notes_SHARED_DPOOLSIZE nell'ambiente di shell.L'impostazione predefinita dipende dal modello di dati condivisiutilizzato:

Memoria condivisa di System VUtilizzato su AIX e su HP-UX. Eseguire il comando " ipcs - uno " perelencare tutti i segmenti di memoria condivisi utilizzati dal serverDomino. La dimensione di segmento massima è il valore predefinito diNotes_SHARED_DPOOLSIZE per la piattaforma.

Miglioramento delle prestazioni del server 42-13

Prestazioni

Page 306:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

File di memoria mappati (mmap)Utilizzati per impostazione predefinita sui sistemi Solaris. (I sistemiSolaris supportano anche la memoria Shared V System per lacondivisione di dati (vedere le note complementari per Domino suSolaris). Eseguire "ls-al /tmp" sul server e registrare la dimensione deifile che iniziano con .NOTESMEM*. La dimensione del file più grande èil valore predefinito di Notes_SHARED_DPOOLSIZE su Solaris. Se lamemoria condivisa V System viene utilizzata, determinare il valorecome descritto sopra.

Regolazione I/O del discoGestione di più file system per i file del sistema operativo, per lo spaziodi swap, per gli storici transazioni e per i dati migliora le prestazionigenerali del server. Si verifica normalmente il 20 per cento di perdita dicapacità (e dal 30 al 40 per cento di degradazione del tempo di risposta)dal RAID 0 al sottosistema dischi RAID 5 quando Domino è inesecuzione. Tenere spazio di swap e storici delle transazioni sui proprivolumi migliora le prestazioni del server con alti carichi su sistemi chehanno alte velocità di scambio.

Regolazione CPU-schedulerSe il server Domino è l'unica applicazione in esecuzione sul sistema, laregolazione CPU-scheduler può aiutare a migliorare le prestazioni.Prendere nota di quello che si esegue quando si adotta una regolazioneCPU-scheduler, e fare attenzione a non creare una "condizione di stallo"sul server. Una condizione di stallo si verifica quando un'attività apriorità bassa chiude a chiave una risorsa e un'attività ad alta prioritàaspetta che la risorsa venga rilasciata.

SolarisÈ possibile configurare una tabella di di pianificazione monotonica perla classe di condivisione del tempo (TS), che produce lo stesso quanto ditempo per vari livelli di priorità. Questo può ridurre la richiesta di CPUa carichi più alti e può migliorare le prestazioni del server. La tabella èdisponibile su tutti i rapporti NotesBench pubblicati da SUN, disponibilipresso www.notesbench.org. Quando si eseguono server partizionati suserver SMP Ultra Enterprise, è possibile collegare i processi di server diogni partizione ai processori (o ai loro insiemi). Ciò agevola ilbilanciamento del caricamento attraverso tutti i processori, e puòmigliorare significativamente le prestazioni del server Domino.

AIXÈ possibile utilizzare i comandi AIX renice e /usr/samples/kernel/schedtunet o impostare le proprietà del processo. Riduzione dellepriorità di processo di attività in background, come Router e Replica,può migliorare il tempo di risposta.

42-14 Amministrazione del sistema Domino, Volume 2

Page 307:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Console e storico dei databasePer migliorare le prestazioni del server, limitare la quantità diinformazioni che vengono registrate nel file storico (LOG.NSF) e allaconsole.

Per ulteriori informazioni sul controllo del file storico, vedere il capitolo"Uso dei file storici".

Miglioramento delle prestazioni del server 42-15

Prestazioni

Page 308:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

42-16 Amministrazione del sistema Domino, Volume 2

Page 309:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Capitolo 43Risoluzione dei problemi

Anche con un'attenta manutenzione del server, problemi di sistemaimprevisti possono essere incontrati occasionalmente. Questo capitolofornisce alcuni suggerimenti per la soluzione dei problemi comuni.

Per informazioni sugli argomenti relativi alle prestazioni, vedere ilcapitolo "Miglioramento delle prestazioni dei server". Per informazionisul miglioramento delle prestazioni di rete vedere Configurazione dellarete Domino.

Risoluzione dei problemi all'interno di un sistema DominoAnche con un'attenta manutenzione del server, problemi di sistemaimprevisti possono essere incontrati occasionalmente.

Domino fornisce una raccolta di strumenti che è possibile utilizzare perrisoluzione dei problemi in generale. Lotus fornisce un sito Web e ungruppo Supporto clienti che possono fornire entrambi assistenzaaggiuntiva per la risoluzione dei problemi.

Tabella degli strumenti di risoluzione problemi.Ricerca del sito Web Lotus Customer Support(www.lotus.support.com).Come contattare Lotus Customer Support.

Vi sono informazioni dettagliate per la risoluzione dei problemi perqueste aree di Domino:

Processo di amministrazioneGestore agenti e agenti.Addebito.Cluster.Database.Elenchi indirizzi.Instradamento di posta.Modem e connessioni remote.Pianificazione di riunioni e risorse.

43-1

Risoluzione dei problem

i

Page 310:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Reti.Connessioni remote alle reti.Server partizionati Connessioni passanti.Replica.Accesso ai server.Cadute dei server.Storico transazioni. Server Web, Navigatore Web e Amministrazione Web.

Strumenti per la risoluzione dei problemi

Domino fornisce numerosi strumenti per aiutare a risolvere problemi.La maggior parte degli strumenti è disponibile attraverso DominoAdministrator. La tabella sotto riassume gli strumenti disponibili eindica come ognuno di essi è utile.

Se non è stato risolto il problema dopo avere letto la sezione che siapplica al problema, è consigliabile cercare nel sito Web ServizioAssistenza Clienti Lotus o chiamare Lotus Supporto clienti direttamentein aiuto con risoluzione dei problemi.

Strumenti Problemi che lo strumentorisolve

Come accedere allo strumento

File storico delserver (LOG.NSF)

Tutti i problemi Dal pannello Server - Analisidi Domino Administrator

Storico server WebDomino(DOMLOG.NSF)

Problemi nel server Web Dal pannello Server - Analisidi Domino Administrator

MAIL.BOX delserver

Problemi diinstradamento posta

Dal pannello Messaggistica -Posta di DominoAdministrator

Traccia della posta Problemi diinstradamento posta

Dal pannello Messaggistica -Posta di DominoAdministrator

ISpy Posta lenta; problemi conil server

Configurato nel databaseStatistiche ed eventi sulpannello Configurazione diDomino Administrator

Rapporti di posta Attività utente di posta Dal pannello Messaggistica -Posta di DominoAdministrator

43-2 Amministrazione del sistema Domino, Volume 2

Page 311:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Strumenti Problemi che lo strumentorisolve

Come accedere allo strumento

Traccia posta Posta smarrita Dal pannello Messaggistica -Tracciamento di DominoAdministrator

Stato diinstradamento dellaposta

Posta non consegnata Dal pannello Messaggistica -Posta di DominoAdministrator

Mappe topologichedi instradamentodella posta

Problemi diinstradamento posta traserver

Dal pannello Messaggistica -Posta di DominoAdministrator

Vista Eventi diinstradamentoposta nel file storico(LOG.NSF)

Posta non consegnata Dal pannello Messaggistica -Posta di DominoAdministrator

Vista Postacondivisa del filestorico (LOG.NSF)

Utilizzo dello spazio sudisco

Dal pannello Messaggistica -Posta di DominoAdministrator

Traccia della rete Problemi di connessione In Preferenze utente.Scegliere File - Preferenze -Preferenze Notes - Porte -Mostra stato.

Vista Eventi direplica del filestorico (LOG.NSF)

Problemi di replica perun particolare server

Da Domino Administrator,fare clic sulla pagina Replica.

Cronologia direplica.

Problemi di replica conun database specifico

Sotto Proprietà del database.Scegliere File - Database -Proprietà; o scegliere File -Replica - Cronologia.

Fare clic suPianificazione dellerepliche.

Problemi di replica perun particolare server

Da Domino Administrator,fare clic sulla pagina Replica.

Mappe topologichedi replica

Problemi di replica traserver

Da Domino Administrator,fare clic sulla pagina Replica.

Statistiche ed eventi Statistiche ed eventiserver che si controllanospecificatamente

Configurato dal pannelloConfigurazione di DominoAdministrator; dallastatistica di vista dalpannello Server - Analisi diDomino Administrator

Analisi dei database Problemi di database Da Domino Administrator,fare clic sulla linguetta File.

Risoluzione dei problemi 43-3

Risoluzione dei problem

i

Page 312:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Strumenti Problemi che lo strumentorisolve

Come accedere allo strumento

Aprire il databaseRichieste diamministrazione.

Errori Processo diamministrazione

Da Domino Administrator,fare clic sulla pagina Server -Analisi.

Comandi del server Varie Da Domino Administrator,fare clic sulla pagina Server -Stato e fare clic su LOAD.

Ricerca all'interno del sito Web Servizio Assistenza Clienti Lotus(www.lotus.support.com)

È consigliabile esaminare il sito Web Servizio Assistenza Clienti Lotus awww.support.lotus.com per cercare una soluzione al problema. Èpossibile cercare documenti tecnici in Knowledge Base e nel sito FTPcon una query in linguagio naturale o partecipare a discussioni punto apunto. Inoltre, è possibile fare suggerimenti di prodotto e trovare leinformazioni su fornitori di supporto Lotus autorizzati, i servizi e ilsupporto di supporto telefonano a numeri.

Contattare il Servizio Assistenza Clienti Lotus.Se non è trovata una soluzione al problema qui o al sito Web ServizioAssistenza Clienti Lotus, è consigliabile contattare Servizio AssistenzaClienti Lotus. È possibile trovare le informazioni su come contattareServizio Assistenza Clienti Lotus al sito Web Servizio Assistenza ClientiLotus, www.support.lotus.com.

Quando è chiamato Servizio Assistenza Clienti Lotus, si dovrebbe avereil seguito disponibile:

1. Il computer su cui il problema si è verificato.

2. Qualsiasi altra persona che è coinvolte in risoluzione dei problemi ilproblema - ad esempio, amministratori server, responsabili deldatabase, gestori di reti. Si potrebbero volere queste personedisponibili quando si parla con un tecnico.

3. Qualsiasi informazione pertinente è stato raccolto da risoluzione deiproblemi il problema voi stessi prima del contatto di supporto.

4. Se si ha ScreenCam(r), il filmato o l'evento che documenta ilproblema.

43-4 Amministrazione del sistema Domino, Volume 2

Page 313:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

5. A seconda del problema, essere inoltre preparati a fornire alcune diqueste informazioni:

Informazioni richeste Il sistema

Versioni di Domino

Sistema operativo e versione, cheincludono qualsiasi correzione o fixpacks

Hardware, che include il genere di CPU emodem installato e la quantità di RAM elo spazio su disco rigido

Sistemi operativi di rete e versioni,protocolli e versioni dei driver di rete

Schede di interfaccia di rete

Nomi server Domino

Nomi file, ID di replica e LCA per tutti idatabase implicati

Numero di utenti influenzati dalproblema - cioè un utente, numerosiutenti o tutti gli utenti

Numero di server che sono influenzatidal problema - cioè un server, numerosiserver o tutti i server

Modifiche nella configurazione eseguiteprima che si verificasse il problema - adesempio, modifiche di rete, hardware oNOTES.INI

Messaggi di errore, incluso il testo esattodei messaggii

Per problemi che implicano più di un server su una rete:

Informazioni richeste Il sistema

Ubicazione fisica dei server - adesempio, in varie città o su LAN o WAN

Il numero di segmenti di rete checontribuiscono al problema - cioèentrambe le macchine sono nello stessosegmento di rete o in segmenti separatida router, bridge o switch

Numero di server Domino - ad esempio,salti di posta o hub di replica - che sonofra i server che hanno un problema

Risoluzione dei problemi 43-5

Risoluzione dei problem

i

Page 314:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Processo di Amministrazione - Risoluzione dei problemi

Gli argomenti seguenti descrivono come risolvere i problemi comunicon il processo di amministrazione.

Come viene eliminato un gruppo tramite il Processo diamministrazione fornisce passi per risoluzione dei problemi con ilProcesso di amministrazione quando non viene eseguito comeprevisto.

Processo di Amministrazione - Problemi e messaggi di erroredescrive messaggi che vengono visualizzati nello storico dicertificazione o alla console del server.

È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.

Processo di amministrazione - Problemi e messaggi di erroreQuesti errori possono venire visualizzati nello Storico di certificazione oalla console del server. Alcuni di questi messaggi richiedono dicorreggere una particolare condizione, mentre gli altri sono solomessaggi di stato.

Processo di amministrazione: viene eseguita nuovamente unarichiesta che non è stato possibile completare in presenza a causadella modifica del documento da parte di un altro processo.Il messaggio indica che, durante l'elaborazione delle singole richieste,due thread del processo di amministrazione hanno tentato di modificarecontemporaneamente un documento della Rubrica pubblica. Il processodi amministrazione sta tentando di eseguire nuovamente una dellerichieste. Si tratta di un messaggio di stato: non è necessario eseguirealcuna operazione.

Processo di amministrazione: Impossibile accedere a informazionidi contesto del trasferimento.Il messaggio indica che il processo di amministrazione non è stato ingrado di accedere alle informazioni globali necessarie per eseguire unadeterminata attività. Riavviare il processo di amministrazione o, senecessario, il server.

Processo di amministrazione: Impossibile creare thread diinserimento.Questo messaggio appare quando il Processo di amministrazione nonpuò creare un thread per utilizzare per eseguire attività Processo diamministrazione. Riavviare il processo di amministrazione o, senecessario, il server.

43-6 Amministrazione del sistema Domino, Volume 2

Page 315:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Memoria insufficiente - Pool coda richieste di Admin pieno.Il messaggio indica che la memoria è insufficiente per eseguire ilprocesso di amministrazione. Per risolvere il problema, riavviare ilserver.

Nessuna Rubrica è presente su questo server; il Processo diamministrazione non può essere proseguito.Questo messaggio viene visualizzato se si avvia il processo diamministrazione su un server che non dispone di una replica dell'Elencoindirizzi pubblico. Creare una replica dell'Elenco indirizzi pubblico sulserver e riavviare il processo di amministrazione.

Rimozione delle note nella vista nomevista nella Rubrica.Questo messaggio viene visualizzato quando il processo diamministrazione elimina le statistiche e gli eventi obsoleti controllando idocumenti dell'Elenco indirizzi pubblico. Si tratta di un messaggio distato: non è necessario eseguire alcuna operazione.

Reporter: Impossibile localizzare la vista nomevista .Questo messaggio viene visualizzato alla console del server quando ilprocesso di amministrazione non trova le statistiche e gli eventi obsoleticontrollando i documenti dell'Elenco indirizzi pubblico. Si tratta di unmessaggio di stato: non è necessario eseguire alcuna operazione.

Il Processo di amministrazione non è in grado di cancellare ildatabase nomedatabase in questo momento perché esso èutilizzato da qualcun altro; verrà fatto un nuovo tentativo alle ora.Questo messaggio appare come il risultato di una richiesta Elimina filedi posta scollegato. Il messaggio indica che il Processo diamministrazione ritenta una richiesta di cancellazione posta che non erainizialmente disponibile perché qualcuno stava accedendo ad essa. Sitratta di un messaggio di stato: non è necessario eseguire alcunaoperazione.

Il Processo di amministrazione non può modificare o cancellare ilnome dal documento in quanto un altro processo lo stamodificando.Il messaggio indica che durante l'elaborazione di richieste separate dieliminazione o ridenominazione, due thread del processo diamministrazione hanno tentato di modificare contemporaneamente undocumento di un database. È stata quindi eseguita una sola richiesta e ilprocesso di amministrazione sta tentando di eseguire la richiestarimanente. Si tratta di un messaggio di stato: non è necessario eseguirealcuna operazione.

Risoluzione dei problemi 43-7

Risoluzione dei problem

i

Page 316:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Il processo di amministrazione non dispone di memoria sufficienteper calcolare le formule richieste per l'elaborazione della richiesta.Il messaggio indica che la memoria è insufficiente per eseguire ilprocesso di amministrazione. Per risolvere il problema, riavviare ilserver.

Il Processo di amministrazione sta tentando nuovamente uncambio di nome o un cancellazione dal documento. Questo messaggio appare come il risultato di una richiesta diridenominazione o cancellazione. Il messaggio indica che il processo diamministrazione sta tentando nuovamente di eseguire una richiesta dimodifica o eliminazione di un nome da un documento che non hapotuto eseguire in precedenza poiché il documento era già stato apertoda un altro utente. Si tratta di un messaggio di stato: non è necessarioeseguire alcuna operazione.

La certificazione contenuta nella nota non è stata emessa dall'IDcertificatore selezionato.Questo messaggio appare nello Storico certificazioni se si sceglieOperazioni - Ricertifica persona o Operazioni - Ricertifica server ma nonsi seleziona il certificatore originale. Se non si specifica il certificatoreoriginale per questa operazione, è possibile sottoporre la richiesta cheperò non viene inviata al database Richieste amministrazione. Perrisolvere questa situazione, scegliere di nuovo l'operazione,controllando di selezionare il certificatore originale.

La replica del database spostato dal Processo di amministrazionenon è stata inizializzata dal Gestore repliche.Questo messaggio appare come il risultato di una richiesta di replicamonitor spostata. Indica che il Processo di amministrazione attende cheil gestore repliche inizializzi la replica dalla nuova località prima checancelli l'originale. Si tratta di un messaggio di stato: non è necessarioeseguire alcuna operazione.

Il certificatore selezionato non è di livello superiore rispettoall'entità da aggiornare.Questo messaggio appare se si tenta di scegliere Operazioni - Richiedispostamento a nuovo certificatore per spostare una persona in unagerarchia diversa ma non è stato selezionato il certificatore originale. Senon è stato specificato il certificatore originale, è possibile inoltrare larichiesta ma non è inviato nel database Richieste di amministrazione.Per risolvere questa situazione, scegliere di nuovo Spostamento a nuovocertificatore, controllando di selezionare il certificatore originale.

43-8 Amministrazione del sistema Domino, Volume 2

Page 317:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Il certificatore selezionato non è il certificatore menzionato nellarichiesta di spostamento.Questo messaggio appare se si è scelto "Operazioni - Completaspostamento per voci selezionate" per tentare di terminare di spostarenomi utente a una gerarchia diversa e il certificatore di destinazione nonè quello specificato quando è originariamente stato scelto Operazioni -Rinomina persona - Richiedi spostamento a nuovo certificatore. Se ilcertificatore di destinazione specificato per il completamento dellospostamento è sbagliato, selezionare il nome nella vista Richiestespostamento nome del database Richieste amministrazione e scegliere dinuovo "Operazioni - Spostamento completo per le voci selezionate",specificando il certificatore corretto. Se è stato specificato il certificatoredi destinazione sbagliato quando è stato scelto il comando Operazioni -Spostamento a nuovo certificatore, ripetere l'operazione specificando ilcertificatore corretto.

Come viene eliminato un gruppo tramite il Processo diamministrazione

Una varietà di condizioni di errore può impedire alil Processo diamministrazione di funzionare correttamente. Ad esempio, gli erroripossono verificarsi quando non c'è memoria sufficiente per il Processodi amministrazione o quando voi rinomina, cancella o ridichiara unutente; o spostare un utente a una gerarchia diversa. Utilizzo Se è statoconfigurato il Processo di amministrazione, seguire questi passi pereliminare il nome di un utente.

1. Questo messaggio viene visualizzato quando il processo diamministrazione viene avviato su un server che non dispone di unElenco indirizzi pubblico.

2. Assicurare che il Processo di amministrazione sia configuratocorrettamente.

Per ulteriori informazioni, vedere il capitolo "Configurazione delprocesso di amministrazione".

3. Se il Processo di amministrazione ha funzionato con successo nelpassato ma non funziona come atteso ora, provare a isolare quelloche sarebbe potuto cambiare dall'ultimo funzionamento consuccesso.

4. Controllare queste condizioni e correggerle se necessario:

a. Il Processo di amministrazione (l'attività Adminp) deve stareessendo in esecuzione su tutti i server. Per controllare questo,immettere il comando Show Tasks alla console del server.Abilitare Adminp su qualsiasi server dove non è già inesecuzione.

Risoluzione dei problemi 43-9

Risoluzione dei problem

i

Page 318:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

b. Un Server di amministrazione deve essere specificato perl'Elenco indirizzi di Domino. A tal fine, selezionare File -Database - Controllo accessi - Avanzate.

c. Assicurarsi che voi specifico un server di amministrazione pertutti i database. Ogni database deve avere un'amministrazioneserver specificata prima che una richiesta possa essere fatta alilProcesso di amministrazione.

d. L'Elenco indirizzi di Domino (NAMES.NSF) e il databaseRichieste di amministrazione (ADMIN4.NSF) devono replicarecorrettamente tra i server interessati. Questi database devonoreplicare correttamente tra i Server di amministrazionedell'Elenco indirizzi di Domino e i server dove risiedono idatabase che ricevono gli aggiornamenti.

e. Ogni richiesta nel database Richieste di amministrazionedovrebbe avere un documento di risposta corrispondente chemostra che il Processo di amministrazione ha completato larichiesta. Correggere qualsiasi errore indicato da un documentodi risposta.

f. I documenti Certifica devono avere la chiave pubblica corretta;la chiave pubblica deve corrispondere alla chiave in ogniCERT.ID.

Per ulteriori informazioni sulla correzione di errori nel databaseRichieste di amministrazione, vedere il capitolo "Impostazione delprocesso di amministrazione".

Gestore agenti e agenti - Risoluzione dei problemi

Questi argomenti descrivono come risolvere problemi relativi autilizzare Gestore agenti ed eseguire agenti:

Strumenti per risolvere i problemi con Gestore agenti e gli agentidescrive gli strumenti che è possibile utilizzare per risolvereproblemi con Gestore agenti e gli agenti.

Gestore agenti e agenti - Problemi e messaggi di errore descrive iproblemi che possono verificarsi quando Gestore agenti o un agentenon funzionano come previsto.

È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.

43-10 Amministrazione del sistema Domino, Volume 2

Page 319:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Strumenti per la risoluzione dei problemi di Gestore agenti e agentiOgni volta che un agente non sarà eseguito, controllare lo Storico agenteda vedere quando l'agente è stato eseguito l'ultimoa volta e se ècompletato. Per ulteriori informazioni, controllare la console del servero gli eventi Vari nel file storico (LOG.NSF) per i messaggi da Gestoreagenti.

Comandi del serverUtilizzare questi comandi del server per risolvere i problemi con gliagenti:

Tell amgr schedule

Tell amgr status

Tell amgr debug

Per ulteriori informazioni sui comandi del server, vedere l'appendice D,Comandi del server.

File storicoAbilitare la registrazione agenti nel file storico (LOG.NSF), modificare ilfile NOTES.INI per includere l'impostazione Log_AgentManager, chespecifica se l'inizio dell'esecuzione dell'agente è registrato nel file storicoe visualizzato sulla console del server. È importante controllare laconsole o il file storico del server per informazioni da Gestore agentiperché i messaggi di avviso e di errore generati da Gestore agenti perconto dell'agente come pure l'output - ad esempio, istruzioni di stampa -generato da un agente in background, viene visualizzato sulla console enella vista Eventi vari del file storico (LOG.NSF).

Per informazioni sulla modifica del file NOTES.INI, consultarel'appendice "Il file NOTES.INI".

Lo Storico agenteLo Storico agente è una vista di un database che mostra l'ultima volta incui un agente è stato eseguito e descrive se l'agente è stato completato ono.

1. Nel database, selezionare Visualizza - Agenti.

2. Nella vista Impostazione che elenca tutti gli agenti, sceglierel'agente.

3. Scegliere Agente - Storico.

Per ulteriori informazioni sulla creazione degli agenti, vedere Sviluppo diapplicazioni con Domino Designer.

Risoluzione dei problemi 43-11

Risoluzione dei problem

i

Page 320:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Gestore agenti e agenti - Problemi e messaggi di erroreQuesti argomenti presentano suggerimenti per la risoluzione deiproblemi che è possibile incontrare con Gestore agenti e/o con gliagenti:

Gestore agenti non funziona come previsto.Un agente non funziona come previsto.Un agente non viene eseguito fino alla fine.Un agente non viene eseguito all'ora prevista.L'agente Escrow non funziona.Gli utenti non sono in grado di creare i propri agenti.

Il Gestore agenti non funziona come previstoGestore agenti può funzionare o può non funzionare efficientemente.

1. Gestore agenti potrebbe non essere pianificato per essere eseguito.Se Gestore agenti non è in esecuzione, controllare i campi "Orainiziale/Ora finale" sul pannello Attività del server - Gestore agentinel documento Server. Ogni orario non specificato in questi campirappresenta un intervallo di non esecuzione. Se necessario, adattaregli orari in queste impostazioni.

2. La richiesta su Gestore agenti potrebbe essere troppo alta. SeGestore agenti impiega troppo tempo per eseguire gli agenti,ripianificare gli agenti in modo da essere eseguiti di notte quando disolito l'occupazione del sistema è bassa. Se il server esegue Domino Versione 4.6 o precedente, è possibileaumentare il valore del campo "Max % di carico prima del ritardo"nel documento Server. Domino Versione 5 non supporta questocampo.Nota Se sono allocate più risorse in Gestore agenti, sarannodisponibili menor isorse per eseguire altre attività server.

Un agente non funziona come previstoOltre alla possibilità in cui ci siano errori nel codice dell'agente, unagente può non riuscire a essere eseguito correttamente perché haaccesso insufficiente o perché non è impostato per essere eseguito sulserver assegnato.

1. L'accesso insufficiente nella LCA del database può impedire a unagente di essere eseguito correttamente. Ad esempio, un utente puòimpostare un agente che copia i documenti selezionati dal databaseA sul database B. Se l'utente - e per estensione, l'agente - non haaccesso Redazione nella LCA de database B, l'agente viene eseguitoma non gli è permesso copiare i documenti. Per determinare seesiste questo problema, esaminare lo Storico agente per individuareerrori di accesso dopo che l'agente è stato eseguito senza successo.

43-12 Amministrazione del sistema Domino, Volume 2

Page 321:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

2. Se un agente non sarà eseguito su un particolare server, controllareLimitazioni dell'agente sul pannello Sicurezza del documentoServer. Questa sezione contiene i campi "Esecuzione agentipersonali", "Esecuzione agenti LotusScript/Java limitati" e"Esecuzione agenti LotusScript/Java non limitati" che specificanochi ha l'accesso per eseguire agenti sul server. Anche se un utenteche ha l'accesso appropriato nella LCA del database può essere ingrado di creare un agente sul server, senza l'accesso appropriato neldocumento Server, è possibile che l'utente non esegua l'agente.

Si dovrebbe anche controllare la sezione Accesso al server sulpannello Sicurezza del documento Server. Questa sezione contiene icampi "Possono accedere al server solo agli utenti riportati in questoElenco", "Possono accedere al server" e "Non possono accedere alserver", che permettono e negano l'accesso al server. Poiché unagente eredita i privilegi di accesso della persona che lo crea,l'agente non può essere eseguito su un server per cui il suo creatorenon ha accesso.

3. I conflitti di pianificazione possono impedire a un agente di essereeseguito. Nel documento Server, fare clic sul pannello Attività delserver - Gestore agenti e controllare i campi "Giorno - Parametri Orainiziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Ogniorario non specificato in questi campi rappresenta un intervallo dinon esecuzione; se un utente crea un agente pianificato e specificache esso sia eseguito durante l'intervallo di non esecuzione diGestore agenti sul server, l'agente non verrà eseguito. Confrontarequesti campi nel documento Server con l'orario in cui l'agente èpianificato da essere eseguito. Se esiste un conflitto, modificare lapianificazione Gestore agenti sul server o chiedere all'utente diripianificare l'agente.

4. Se un agente LotusScript o Java termina prima di completare le sueoperazioni, controllare i campi "Tempo di esecuzione massimoLotusScript/Java" nel documento Server. Se un agente complessorichiede più tempo di quanto sia pianificato, Gestore agenti terminal'agente prima del completamento.

Chiedere all'utente di ripianificare l'agente in modo da essereeseguito di notte, quando il tempo di esecuzione massimopredefinito è più lungo; o aumentare il valore del campo "Tempo diesecuzione massimo LotusScript/Java" nel documento Server, senecessario. Se nessuna di queste soluzioni è pratica, chiedereall'utente di riscrivere l'agente suddividendolo in agenti più piccoli.

Risoluzione dei problemi 43-13

Risoluzione dei problem

i

Page 322:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Un agente non viene eseguito fino alla fineQuando un agente è eseguito ma non termina l'esecuzione, controllare ilfile storico (LOG.NSF), la console del server e lo Storico agente per imessaggi di errore.

1. Se l'agente è eseguito completamente quando è eseguitomanualmente ma non è eseguito quando si esegue in background, ilcodice di agente potrebbe contenere comandi - come, metodi diinterfaccia utente LotusScript - non progettati per essere eseguiticome processi in background.

2. Il campo "Tempo di esecuzione massimo LotusScript/Java" neldocumento Server specifica in quanto tempo un agenteLotusScript/Java deve completare l'esecuzione. Se l'agente supera iltempo massimo, l'agente non termina l'esecuzione lo Storico agenteregistra la terminazione. Esaminare il codice dell'agente perassicurarsi che funzioni correttamente - ad esempio, assicurarsi cheil codice non esegua un loop infinito. Se il codice è corretto,considerare di incrementare i limiti di tempo di esecuzione neldocumento Server. Tuttavia, tener conto che aumentando questeimpostazioni si può incidere sulle prestazioni del sistema perchéGestore agenti sarà eseguito per un tempo maggiore per soddisfarequesto agente.

Un agente non viene eseguito all'ora previstaSe l'agente è in esecuzione ma non nei tempi previsti o in prossimità, ilserver potrebbe essere occupato con altre attività. Per raccogliereinformazioni sull'ultima esecuzione dell'agente e se è stato completatocon successo, controllare lo storico dell'agente. Controllare quindiqueste condizioni e correggerle, se necessario.

1. I conflitti di pianificazione possono impedire a un agente di essereeseguito. Nel documento Server, fare clic sul pannello Attività delserver - Gestore agenti e controllare i campi "Giorno - Parametri Orainiziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Se ivalori di questi campi non tengono conto di una parte del giorno,Gestore agenti non sarà eseguito durante quel periodo. Ad esempio,se di giorno i parametri sono 8 e 17 e i parametri di notte sono 20e 8, Gestore agenti non eseguirà nessun agente fra le 17 e le 20.

2. Le impostazioni di NOTES.INI potrebbero essere errate. Controllarequeste impostazioni Gestore agenti nel file NOTES.INI del server:

Amgr_DocUpdateAgentMinInterval.

Amgr_DocUpdateEventDelay.

Amgr_NewMailAgentMinInterval.

Amgr_NewMailEventDelay.

43-14 Amministrazione del sistema Domino, Volume 2

Page 323:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Per tutti i server, modificare il file NOTES.INI inserendol'impostazione Log_AgentManager=1. È possibile anche specificarequesta impostazione nel documento Configurazione servernell'Elenco indirizzi di Domino

4. Per server che eseguono Domino Versione 4.6 o precedenti,l'impostazione "Max % di carico prima del ritardo" potrebbe esserestata superata. L'impostazione "Max % di carico prima del ritardo"sul pannello Attività del server - Gestore agenti del documentoServer controlla la percentuale massima di tempo che Gestore agentiimpiega per l'esecuzione degli agenti. Se la percentuale di tempo èstata superata, si verifica un ritardo prima che Gestore agentiesegua l'agente successivo. Dopo che la percentuale è discesa sottola soglia, Gestore agenti ripristina gli agenti in esecuzione.

Per informazioni sulla modifica del file NOTES.INI, consultarel'appendice "Il file NOTES.INI".

L'agente Escrow non funzionaL'agente Escrow non funzionerà se:

Non c'è alcun documento Persona che contiene la frase EscrowAgent nel campo Nome utente.Più di un documento Persona contiene la frase Escrow Agent nelcampo Nome utente.L'agente Escrow tenta di inviare posta cifrata a un destinatario il cuidocumento Persona non contiene una chiave pubblica.

Gli utenti non sono in grado di creare i propri agentiSe un utente non può creare agenti in un particolare database,controllare la LCA del database per vedere se l'utente ha il livello diaccesso richiesto per creare agenti in quel database. Per creare gli agentiprivati, è necessario che gli utenti dispongano almeno dell'accessoLettura per il database nel quale l'agente viene creato. Per creare agenticondivisi, un utente deve almeno avere accesso Impostazione.

Addebito - Risoluzione dei problemiI seguenti argomenti descrivono come risolvere comuni problemi conl'addebito:

Non viene generato alcun messaggio contenente la ricevuta diritorno per un addebito.I record di addebito non vengono memorizzati nello storicoimmediatamente dopo la transazione sul server. Lo spazio su disco viene usato più rapidamente quando è abilitata lafunzione di addebito.

Risoluzione dei problemi 43-15

Risoluzione dei problem

i

Page 324:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Domino non ha potuto creare il database di addebito(BILLING.NSF) quando l'attività Billing è stata avviata.

Sulla console del server e nel file storico appaiono errori diallocazione di memoria relativi all'addebito.

La frequenza di timbratura dei record di addebito per alcuni utentinon cambia.

È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.

Non viene generato alcun messaggio contenente la ricevuta diritorno per un addebitoQuando un utente legge un messaggio che richiede un messaggio diaddebito di ricevuta di ritorno e il server di posta non ne genera uno, c'èprobabilmente un errore nel documento Località dell'utente. Controllareil documento Località dell'utente per assicurarsi che le voci nei campiServer di appartenenza/posta, Dominio di posta Notes e File di postasiano corrette.

I record di addebito non vengono memorizzati nello storicoimmediatamente dopo la transazione sul serverSe i record di addebito non sono registrati immediatamente dopo che siè verificata una transazione, controllare queste condizioni e correggerle,se necessario:

1. Controllare il valore dell'impostazione BillingAddinWakeup nel fileNOTES.INI. Per impostazione predefinita, l'attività Addebitotrasferisce record di addebito al database Addebito o al file binarioogni minuto. Se l'impostazione BillingAddinWakeup specifica untempo più alto dei 60 secondi predefiniti, l'attività Addebito registrarecord meno frequentemente. Se questo è un problema, diminuire ilvalore dell'impostazione BillingAddinWakeup in modo che l'attivitàAddebito venga attivata più spesso.

2. Controllare il valore dell'impostazione BillingAddinRuntime nel fileNOTES.INI. Per impostazione predefinita, l'attività Addebitotrasferisce record al database Addebito o al file binario per 10secondi ogni volta che parte. Se ci sono più record nella coda deimessaggi di quanto l'attività Addebito possa trasferire nei 10secondi, l'attività aspetta fino a quando non ricomincia a trasferire ilresto dei record. Se questo è un problema, aumentare il valoredell'impostazione BillingAddinRuntime in modo che l'attivitàAddebito trasferisca più record di addebito ogni volta che si attiva.

43-16 Amministrazione del sistema Domino, Volume 2

Page 325:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Controllare se il traffico di addebito è in un periodo di massimaattività sul server. Se il server ha una quantità pesante di traffico diaddebito, la coda dei messaggi addebito potrebbe non essereripulita completamente ogni volta che l'attività Addebito vieneeseguita. Considerare l'esecuzione di più attività Addebito. Pereseguire più attività Addebito, è possibile utilizzare la console percaricare un'istanza aggiuntiva dell'attività o specificare il nome diattività due o più volte nell'impostazione ServerTasks nel fileNOTES.INI.

Lo spazio su disco viene usato più rapidamente quando è abilitatala funzione di addebitoSe si utilizza un server utilizzato pesantemente per memorizzare ildocumenti addebito nel database Addebito e se sono registrate tutte leclassi di attività di addebito, il server può utilizzare de fino e 100 a 200megabyte di spazio su disco in un giorno. Per mantenere l'utilizzo deldisco al minimo, eseguire una delle seguenti operazioni:

Abilitare l'addebito su un file binario. Questo formato consumameno spazio su disco.

Eseguire agenti del server che automaticamente eliminano idocumenti, in base a criteri predisposti, dal database Addebito.

Impostare una quota di database per limitare la dimensione deldatabase Addebito.

Modificare l'impostazione di replica "Rimuovi documenti nonmodificati negli ultimi x giorni".

Per ulteriori informazioni sull'impostare una quota di database emodificare le impostazioni di replica, vedere "Gestione database Domino".

Domino non è stato in grado di creare il database Addebito(BILLING.NSF) all'avvio dell'attività AddebitoDomino crea il database Addebito quando si esegue l'attività Addebito.Domino non può creare BILLING.NSF se il modello di addebito,BILLING.NTF, non è sul server. Questo modello viene installatodurante l'installazione ed è memorizzato nella directory dei dati diDomino. Per correggere questo, assicurarsi che il modello esista nelladirectory dei dati di Domino e quindi riavviare l'attività Addebito o ilserver Domino.

Risoluzione dei problemi 43-17

Risoluzione dei problem

i

Page 326:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Sulla console del server e nel file storico appaiono errori diallocazione di memoria relativi all'addebitoGli errori di allocazione di memoria possono verificarsi perché le risorsedi sistema sono esaurite e non c'è memoria sufficiente disponibile per letransazioni di addebito. Per controllare le risorse di sistema, utilizzare ladiagnostica di sistema operativo e altri programmi di utilità, come NTPerformance Monitor. Se tutto appare normale, osservare la console o ilfile storico (LOG.NSF) per vedere se si verificano altri errori diallocazione di memoria. Se si verificano altri errori, potrebbe esserenecessario riavviare il server per risolvere il problema.

Gli errori di allocazione di memoria possono verificarsi anche sel'addebito è non correttamente configurato.Assicurarsi che l'attivitàBilling sia in esecuzione sul server e che sia stata configuratal'impostazione BillingClass per tracciare almeno un classe di addebito.

Per informazioni su NT Performance Monitor, vedere il capitolo "Uso diWindows NT User Manager per domini".

La frequenza di timbratura dei record di addebito per alcuni utentinon cambiaSe viene modificata l'impostazione BillingSuppressTime e la frequenzadi timbratura dei record di addebito per alcuni utenti non cambiaancora, può essere perché l'impostazione BillingSuppressTime ècontrollata solo quando una nuova sessione viene creata sul server.Quindi, qualsiasi sessione che è stata aperta prima che fosse modificataquell'impostazione rifletterà il valore precedentemente impostato. Dopoche la sessione termina e una nuova sessione si avvia per quell'utente, ilnuovo valore di BillingSuppressTime diviene effettivo.

Elenchi indirizziQuesti argomenti descrivono come risolvere problemi relativiall'utilizzo di catalogo di elenchi indirizzi, indirizzamento facilitato eservizio LDAP.

Indirizzamento facilitato - Problemi e messaggi di errore descriveproblemi ed errori che è possibile incontrare mentre si utilizzal'indirizzamento facilitato.Catalogo elenchi - Problemi e messaggi di errore descrive problemied errori che è possibile incontrare con un catalogo di elenchiindirizzi.Servizio LDAP - Problemi e messaggi di errore descrive problemi ederrori che è possibile incontrare con il servizio LDAP.

È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.

43-18 Amministrazione del sistema Domino, Volume 2

Page 327:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Indirizzamento facilitato - Problemi e messaggi di erroreQuesti argomenti descrivono problemi che è possibile incontrare conl'indirizzamento facilitato.

Le ricerche nell'Elenco Indirizzi secondario di Domino configuratonell'indirizzamento facilitato non vanno a buon fine. Indirizzamento facilitato non può accedere alla rubrica pubblica sulserver x, il server non risponde.

Le ricerche nell'Elenco Indirizzi secondario di Domino configuratonell'indirizzamento facilitato non vanno a buon fineAssicurarsi il campo Nome del dominio del documento Indirizzamentofacilitato per l'elenco indirizzi secondario è diverso dall'Elenco indirizzidi Domino principale e da qualsiasi altro elenco indirizzi configuratoper l'indirizzamento facilitato. Se il Nome del dominio specificato perl'Elenco indirizzi di Domino secondario non è univoco, appare ilmessaggio "Utente xxx non trovato in nessuna rubrica".

Se l'elenco indirizzi secondario non è associato a un dominio Notes,assicurarsi di immettere un Nome del dominio univoco che è diversodal dominio principale dei server che memorizzano l'elenco indirizzisecondario.

"L'indirizzamento facilitato non è in grado di accedere alla RubricaIndirizzi pubblica ubicata sul server x; errore: Il server nonrisponde"Quando è riavviato un server che utilizza l'indirizzamento facilitato, ilserver tenta di accedere alle repliche degli elenchi indirizzi di Dominosecondari a cui i collegamenti a database in indirizzamento facilitatopuntano in modo che possa caricare le informazioni sulle repliche inmemoria. Se il server non può individuare le repliche, appare questomessaggio di console del server. Per evitare questo problema, neidocumenti di indirizzamento facilitato immettere nomi di server e nomidi file per repliche piuttosto che incollare collegamenti a database per lerepliche.

Questo messaggio può anche venire visualizzato quando un server cheutilizza tentativi di indirizzamento facilitato per cercare un nome in unElenco indirizzi di Domino secondario su un server non è disponibile.Come meccanismo di failover, esso è possibile per specificare più di unareplica di una directory secondaria perché indirizzamento facilitato lautilizzi.

Risoluzione dei problemi 43-19

Risoluzione dei problem

i

Page 328:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Catalogo elenchi - Problemi e messaggi di erroreQuesti argomenti descrivono problemi che è possibile incontrare con uncatalogo di elenchi indirizzi:

mancano i nomi dal catalogo di elenchi indirizzi.Domino non cerca un catalogo di elenchi indirizzi su un server.Il catalogo di elenchi indirizzi di origine è più grande del previsto.

Nomi mancanti dal catalogo di elenchiSe sembra che i nomi manchino dal catalogo di elenchi indirizzi, verificache l'attività Dircat costruisce lo directories come destinato.

1. Aprire il catalogo di elenchi indirizzi di origine.2. Selezionare il documento Configurazione e quindi scegliere File -

Proprietà documento.3. Fare clic sulla linguetta Campi - il secondo pannello - nella finestra

di proprietà.4. Selezionare il campo Elenchi indirizzi e guardare nella casella di

destra. Verificare che l'attività Dircat possa accedere a tutti glielenchi indirizzi specificati nella casella. Di solito, questo significaassicurarsi che server che memorizza il catalogo di elenchi indirizzidi origine memorizzi anche repliche di tutti gli elenchi indirizziconfigurati.

5. Selezionare il campo da e guardare nella casella al diritto di vederela data e ora che l'attività Dircat ha per ultimo eseguito tutti gli tuttigli elenchi indirizzi specificati nel campo Elenchi indirizzi. Se l'una ol'altra delle condizioni seguenti è vera, eseguire nuovamentel'attività Dircat:

Se ci sono meno timbri di ora/data degli elenchi indirizzi - adesempio, se ci sono quattro elenchi indirizzi nei campo Elenchiindirizzi ma solo due timbri di ora/data - quando è stataeseguita l'attività Dircat per l'ultima volta, ha tentato diricostruire il catalogo di elenchi indirizzi di origine ma non hacompletato l'operazione.

Se i timbri di ora/data sono più vecchi di quanto atteso, èpossibile che l'attività Dircat non sia stata eseguitacompletamentr quando ha fatto per l'ultima volta unaggiornamento incrementale del catalogo di elenchi indirizzi diorigine.

6. Se i summenzionati passi non risolvono il problema, modificare ilfile NOTES.INI per includere l'impostazione Log_Dircat=1, cheregistra le informazioni sull'attività Dircat nel file storico(LOG.NSF). È possibile utilizzare le informazioni registrate peraiutare a risolvere il problema.

43-20 Amministrazione del sistema Domino, Volume 2

Page 329:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Per ulteriori informazioni relative al file storico, consultare Manutenzionedel sistema Domino". Per ulteriori informazioni sulla modifica del fileNOTES.INI, consultare la Guida introduttiva a Domino.

Domino non sta cercando in un catalogo di elenchi indirizzi su unserverPer essere in grado di ricercare un catalogo di elenchi indirizzi, unserver deve memorizzare una replica del catalogo di elenchi indirizzi.Inoltre, il Profilo Elenco indirizzi pubblico nell'Elenco indirizzi diDomino principale del server deve specificare il nome file per il catalogodi elenchi indirizzi. Tutte le repliche del catalogo di elenchi indirizzi suserver nello stesso dominio devono utilizzare lo stesso nome file.

Per ulteriori informazioni sul catalogo database, consultare il capitolo 8.

Il catalogo di elenchi sorgente è più grande del previstoQuando l'attività Dircat è eseguita contro un catalogo di elenchiindirizzi di origine, costruisce una vista nascosta aggiuntiva checontiene per identificare le informazioni su lo directories ha configuratonel catalogo. Quando è creata una replica del catalogo di elenchiindirizzi di origine su un server o quando un utente crea una replicalocale del catalogo di elenchi indirizzi di origine, la replica non contienequesta vista aggiuntiva; quindi, le repliche sono più piccole del catalogodi elenchi indirizzi di origine.

Servizio LDAP - Problemi e messaggi di erroreQuesti argomenti descrivono problemi che è possibile incontrare con ilservizio LDAP:

Le ricerche LDAP risultano lente.Il server Domino non restituisce tutte le informazioni previste.

Le ricerche LDAP risultano lenteSe le ricerche LDAP sono lente, fare il seguito sulla replica dell'Elencoindirizzi di Domino principale. Se sono ampliate ricerche LDAP aelenchi indirizzi di Domino secondari, fare anche il seguito su ognireplica dell'elenco indirizzi secondario.

1. Creare un indice globale per la directory.

2. Scegliere l'opzione di configurazione LDAP "Ottimizzainterrogazioni LDAP" in un documento Impostazioniconfigurazione per creare viste che migliorano prestazioni diricerca.

Risoluzione dei problemi 43-21

Risoluzione dei problem

i

Page 330:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Dopo avere completato i passi 1 e 2, si pensi di modificare il valoredi questi campi di configurazione LDAP:

Nel campo Numero massimo di voci restituite, impostare ilnumero massimo di nomi che il server LDAP può restituire aiclient Notes. Per impostazione predefinita non c'è alcun limitema si potrebbe fissare un limite di 100 voci, ad esempio.

"Attesa" limita il periodo di tempo che le ricerche LDAPpossono utilizzare. Per impostazione predefinita, non c'è alcunlimite ma si potrebbe fissare un limite di 60 secondi, ad esempio.

"Numero minimo caratteri per ricerche con caratteri jolly"aumenta il numero di caratteri che gli utenti devono immettereprima di immettere il primo carattere jolly in una query diricerca. L'impostazione predefinita è 1. Non specificare 0 a menoche la directory non sia molto piccola; specificare 0 può generarericerche lente perché l'impostazione "Ottimizza interrogazioniLDAP" non si applica quando nessun carattere iniziale è fornitoprima dei caratteri jolly in query di ricerca.

Per informazioni sulla creazione di un indice completo, consultare ilcapitolo 8 nella Guida introduttiva a Domino. Per ulteriori informazioni suimpostazioni di configurazione LDAP, vedere il capitolo"Configurazione del servizio LDAP".

Il server Domino non restituisce tutte le informazioni previstePer impostazione predefinita, solo il server Domino restituisce certivalori di campo a client anonimi LDAP. Tuttavia, è possibile configurareLDAP per restituire valori di campo aggiuntivi.

Per ulteriori informazioni dei valori di campo restituiti perimpostazione predefinita e configurare campi aggiuntivi, vedere ilcapitolo "Configurazione del servizio LDAP".

Inoltro della posta - Risoluzione dei problemi

Una varietà di condizioni di errore può impedire a Domino di inviarecorrettamente e consegnare posta. Questi argomenti descrivonosoluzioni come problemi di instradamento di posta comuni e fornisconole informazioni dettagliate su problemi di instradamento di posta digenerale di risoluzione dei problemi:

Strumenti per la risoluzione dei problemi relativi all'inoltro dellaposta descrive strumenti che è possibile utilizzare per aiutare arisolvere problemi di instradamento di posta.

43-22 Amministrazione del sistema Domino, Volume 2

Page 331:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Risoluzione dei problemi di inoltro della posta fornisce passi perrisoluzione dei problemi quando l'instradamento di posta non si staverificando come si attende. Inoltro della posta - Problemi e messaggi di errore descriveproblemi ed errori che gli utenti possono riscontrare quando essiprovano a inviare posta.

È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.

Strumenti per la risoluzione dei problemi relativi all'inoltro dellaposta

Analisi dei rapporti di mancata consegna Gli utenti dovrebbero sempre cercare di reinviare i memo per i qualiricevono rapporti di mancata consegna. Per aiutare utenti a risolveremalfunzionamento di consegna, chiedere a loro di utilizzare i passi 1 - 3seguenti per inviare una copia del loro database di posta. L'invio di unacopia del loro database di posta mantiene le proprietà di campo deirapporti, che si analizzano come mezzo di risoluzione dei problemi.

1. L'utente utilizza il modello del file di posta per creare un nuovodatabase sulla stazione di lavoro. Da Domino Administrator,scegliere File - Database - Nuovo. Assicurarsi di utilizzare ilmodello MAIL50.NTF.

2. L'utente copia i report di mancata consegna dal file di postaoriginale e li incolla nel nuovo database.

3. L'utente allega il nuovo database di posta a un messaggio di posta elo invia all'amministratore.

4. Aprire il database di posta collegato al messaggio di posta eselezionare un Rapporto mancata consegna. Il Rapporto mancata consegna identifica la causa per la consegnanon è riuscita e il percorso di instradamento su cui il messaggio èstato inviato. Utilizzare queste informazioni per indagareulteriormente sul problema.

Traccia della postaPer risolvere i problemi di instradamento della posta o controllare leconnessioni di posta, eseguire la traccia di una consegna di posta perprovare se un messaggio può essere consegnato con successo senza ineffetti inviare un messaggio di test.

1. Da Domino Administrator, fare clic sulla linguetta Messaggistica -Posta.

2. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti.

Risoluzione dei problemi 43-23

Risoluzione dei problem

i

Page 332:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

3. Dalla barra degli strumenti, fare clic su Messaggistica - Invia tracciaposta.

4. Completare questi campi e quindi fare clic su :

Campo Immettere

Per Indirizzo postale di un particolare utente.

Oggetto L'oggetto della traccia

Inviare rapporto diconsegna

Scegliere una delle seguenti possibilità:Ogni router del percorso riceve un rapporto diconsegna da ciascun router sul percorsoSolo l'ultimo router riceve un rapporto diconsegna soltanto dall'ultimo router

Mappe topologiche di instradamento della postaMappe topologiche di instradamento della posta sono utili per tracciareproblemi di instradamento di posta tra server.

1. Da Domino Administrator, fare clic sulla linguetta Messaggistica -Posta.

2. Scegliere una delle seguenti possibilità: Topologia instradamento posta per connessioniTopologia instradamento posta per reti denominate

Posta non consegnataDa Domino Administrator, fare clic sul pannello Messaggistica - Posta,quindi selezionare Stato di instradamento della posta. È anche possibileper vedere gli eventi di instradamento di posta visualizzati nel filestorico, LOG.NSF.

Sonde per la postaUtilizzando una sonda di posta, è possibile provare a raccoglierestatistiche sui percorsi di posta.

Per ulteriori informazioni sui campi nel documento Connessione, vedereil capitolo "Configurazione delle connessioni al server".

Inoltro della posta - Problemi e messaggi di erroreQuesti argomenti descrivono problemi ed errori comuni relativi all'invioe/o ricevezione della posta:

Gli utenti hanno inaspettatamente richiesto di includere@nomedominio dopo ogni indirizzo. Un utente non può ricevere posta, compresa posta inviata da utenti icui file di posta si trovano sullo stesso server.Il file è usato da un altro processo.NAMES.NSF non contiene una vista richiesta.

43-24 Amministrazione del sistema Domino, Volume 2

Page 333:  · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di configurazione di un sistema Domino ...................... 1-1.. Esempio ...

Non trovato alcun percorso di inoltro al dominio x dal server y.Router: DOMINIO non impostato.. Errore server: il file non esiste.Nome utente non univoco.Utente non elencato nella rubrica.

Un utente non può ricevere posta, compresa posta inviata da utentii cui file di posta si trovano sullo stesso serverSe un utente non può ricevere nessuna posta, tra cui posta inviata daaltri utenti i cui file di posta sono sullo stesso server di posta, controllarele consegne nella vista Eventi di instradamento della posta del filestorico della stazione di lavoro. Inoltre, controllare il file MAIL.BOXsulla stazione di lavoro dell'utente per vedere se la posta viene bloccatalà. Modificare l'impostazione Log_Mailrouting nel file NOTES.INI pervedere le informazioni di instradamento di posta più dettagliate nellaconsole e nel file storico.

"Il file è usato da un altro processo"Se è in corso il backup del file di posta del destinatario o del fileMAIL.BOX sul server di invio o di ricezione, viene visualizzato ilmessaggio "File utilizzato da un altro processo". Aspettare che il backupsia completo e quindi reinviare il messaggio.

"NAMES.NSF non contiene una vista richiesta appare quando siinvia la posta a utenti sullo stesso server di posta."Se tutti gli utenti sullo stesso server di posta non possono inviare oricevere posta e ricevono il messaggio NAMES.NSF non contiene unavista richiesta, è necessario aggiornare l'impostazione dell'Elencoindirizzi di Domino. Scegliere File - Database - Sostituisci impostazione.Quando è personalizzata l'impostazione dell'Elenco indirizzi di Domino,l'impostazione deve essere unifo