計画

サーバーとユーザーに階層名を付ける
階層名は IBM Domino® のセキュリティの基礎となるもので、その計画は重要な作業です。階層名を使用すると、社内のサーバーやユーザーを個別に識別できます。サーバーやユーザーを新たに登録する際には、階層名に基づいて認証やシステムへのアクセスレベルが定義されます。また、異なる組織や組織単位のユーザーやサーバーが相互に通信できるかどうかも、階層名によって制御されます。

Domino サーバーをインストールする前に、会社の組織図を作成し、分かりやすい階層名体系を計画します。次に、この体系を実装する認証者 ID を作成し、システムの安全性を確保します。

階層名体系では、実際の組織構成を反映するツリー構造を使用します。ツリーの 1 番上の (第 1) ノードは組織名で、通常は会社名です。組織名の後は組織単位です。組織単位は、会社の構成に合わせて作成します。地理的な配置で分けたり、部門構成で分けることができます。また、その両方を組み合わせることもできます。

階層名は、ユーザーまたはサーバーの階層内での場所を反映し、異なる組織や組織単位のユーザーやサーバーが相互に通信できるかどうかを制御します。階層名には、次の要素が含まれます。


すべての要素が含まれている階層名の例を次に示します。

Julia Herlihy/Sales/East/Renovations/US

一般に、名前は、上記のように短縮された形式で入力および表示されます。ただし内部的には基準書式で保存されます。基準書式では、名前とその要素が次の例のように指定されます。

CN=Julia Herlihy/OU=Sales/OU=East/O=Renovations/C=US

注: 階層名にはワイルドカードを使用できます。ワイルドカードを使用すると、メール配信の目的で特定の Domino サーバーに接続する必要なるサーバーグループを指定することが可能になります。

関連概念
認証者 ID と証明書
メール配信トポロジーを計画する

関連タスク
Domino サーバーの導入ロードマップ