8. Aggiunto con ODS 48 (R 8.x)
Aggiunto con ODS 51 (R 8.5.x)
L’ODS non viene mai replicato ed un client R5
può accedere ad un database con ODS superiore
purchè il Db sia su un Domino che lo supporta.
8
16. Attivazione di DAOS
Si attiva dal documento del Server (DAOS_LOAD=1)
Richiede obbligatoriamente l’attivazione del Transactional Logging (non
supporta la Shared Mail sullo stesso server)
Eseguire il Restart di Domino
Attivare nei database (Solo ODS 51 o sup)
DAOS
Eseguire un compact –C sui DB DAOS
Enabled
Consigliato anche sulle mail.box del
server
16
17. Ancora DAOS….
Le repliche dei database sui client o su altri server funzionano in maniera
Completamente trasparente.
Dal Client di Amministrazione ora è possibile vedere il Logical Size e il
Physical Size. La differenza dei valori è dovuta al DAOS
Quando la dimensione del Logical Size è = Physical Size significa che DAOS è
disabled e/o tutti gli allegati sono nuovamente NSF Stored
Utilizzare il comando Load Compact –C –DAOS ON per spostare gli allegati
da NSF to NLO
Utilizzare il comando Load Compact –C –DAOS OFF per spostare gli allegati
da NLO to NSF
17
20. Shared Login x ID senza password
Qualsiasi Policy Security sulla sicurezza della password viene ignorata
Check Password On Notes ID non è supportato
La sincronizzazione della password internet non è supportata e va gestita
separatamente
La gestione della password (reset, policy di scadenza, ecc..) è
completamente demandata a Windows
Shared Login x ID con password
La password della ID notes va ricordata perché richiesta in processi di
scadenza password (impostati mediante policy) e/o altre modifiche alle
impostazioni di sicurezza delle ID.
Se viene disabilitata la Shared Login sarà richiesto automaticamente
l’inserimento di una nuova password per l’ID
Consigliata eliminazione della password dalla ID
20
21. ID VAULT
Questo nuovo strumento si affianca e in molti casi sostituisce la gestione
delle recovery information introdotto dalla Autority Certification nella
Release 6.x
Caratteristiche Fondamentali
Tutte le transizioni tra client e il server sono criptate e possono essere
registrate nei log.
Si possono creare più ID VAULT in un Dominio.
Attivando la policy ID VAULT una copia della ID viene salvata su server e tutti i
cambiamenti della ID (compreso cambio password) saranno sincronizzati.
Se il file ID viene smarrito al primo login in automatico viene scaricata la
copia dal Database ID Vault (definibile nella policy).
Sincronizzazione automatica tra multiple copie ID (compreso cambio
password).
Gli amministratori possono resettare le password degli utenti centralmente
comunicando la nuova password di accesso al utente finale.
Supporta Shared Login
21
23. Contenuti di ID VAULT:
Viene creato un database sotto /IBM_ID_VAULT dove verranno registrate
le copie delle ID criptate
Viene cretato un nuovo Certificatore (Nuovo Cert ID)
Vengono eseguite le cross‐certificazioni con i certificati esistenti e
selezionati nel wizard (wizard ripetibile per creare diversi Vault o
modificare quelli già esistenti)
Viene creata una policy per distribuire le info del ID Vault agli utenti (SOLO
user R 8.5)
Se attivato il Self Password è possibile permettere il reset della password
direttamente da parte del utente sviluppando una applicazione Web (per
esempio) dove l’utente può procedere al reset della password stessa.
23