Lotus Domino

Transcripción

Lotus Domino

Lotus Domino
Referencia CT8NFES
Administración del sistema de Domino, Volúmen 1
5.0
LIMITACIÓN DE RESPONSABILIDAD
ESTA DOCUMENTACIÓN SOLAMENTE TIENE CARÁCTER CONSULTIVO. AUNQUE SE HA
HECHO TODO LO POSIBLE PARA GARANTIZAR LA CORRECCIÓN Y PRECISIÓN DE LA
INFORMACIÓN CONTENIDA EN ELLA, ESTA DOCUMENTACIÓN SE OFRECE "TAL Y COMO
ESTÁ", SIN GARANTÍA DE NINGÚN TIPO. EN LA MEDIDA EN LA QUE LE ESTÁ PERMITIDO
HACERLO, LOTUS NO CONCEDE GARANTÍA IMPLÍCITA ALGUNA, INCLUIDAS PERO NO
LIMITADAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, INVIOLABILIDAD Y
ADECUACIÓN PARA UN PROPÓSITO CONCRETO. LOTUS NO SERÁ RESPONSABLE DE NINGÚN
PERJUICIO, INCLUIDOS PERO NO LIMITADOS, LOS DAÑOS DIRECTOS, INDIRECTOS,
FORTUITOS O LOS PRODUCIDOS A CONSECUENCIA DEL USO O QUE PUEDAN DERIVARSE DEL
USO DE ESTA DOCUMENTACIÓN O CUALQUIER OTRA DOCUMENTACIÓN. INCLUSO
AUNQUE SE INDIQUE LO CONTRARIO, NADA DE LO INCLUIDO EN ESTA DOCUMENTACIÓN
NI EN CUALQUIER OTRA SUGIERE, NI IMPLICA LA EXISTENCIA DE GARANTÍAS O
REPRESENTACIONES POR PARTE DE LOTUS (O DE SUS PROVEEDORES O CEDENTES), NI LA
ALTERACIÓN DE LOS TÉRMINOS Y CONDICIONES DEL CONTRATO DEL SOFTWARE
APLICABLE QUE REGULA EL USO DE ESTE SOFTWARE.
COPYRIGHT
De acuerdo con las leyes de propiedad intelectual, ni la documentación ni los programas incluidos en
este paquete pueden copiarse, fotocopiarse, reproducirse, traducirse o reducirse a cualquier medio o
soporte electrónico o legible mediante máquinas, ni total ni parcialmente, sin el permiso previo por
escrito de Lotus Development Corporation, excepto en los términos descritos en la documentación o en
el Contrato del software aplicable que regula el uso del software.
© Copyright 1985 - 1999 Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Reservados todos los derechos. Impreso en la República de Irlanda.
LISTA DE MARCAS COMERCIALES
Domino, cc:Mail, Notes, NotesBench, NotesFlow y Notes/FX son marcas comerciales, y Freelance,
Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL,
NotesView, 1-2-3, Organizer, SmartIcons y SmartSuite son marcas comerciales registradas de Lotus
Development Corporation. AS/400, OS/2 Warp, RS/6000 y PowerPC son marcas comerciales, y AIX,
IBM, OS/2, Presentation Manager y SNA son marcas comerciales registradas de International Business
Machines Corporation. Tivoli/Courier es una marca comercial de Tivoli Systems Inc., empresa
subsidiaria de International Business Machines Corporation. Todas las demás marcas comerciales son
propiedad de sus respectivos propietarios.
Contenido
VOLÚMEN 1
Capítulo 1
Muestra de configuración del
sistema de Domino . . . . . . . . . . . 1-1
Muestra de configuración del sistema de
Domino . . . . . . . . . . . . . . . . . . . . . .
Estructura de nombres jerárquicos de
ejemplo . . . . . . . . . . . . . . . . . . . . . .
Servidores y usuarios de ejemplo . . . . . . .
Servidores . . . . . . . . . . . . . . . . . . . . . . .
Usuarios . . . . . . . . . . . . . . . . . . . . . . . .
Servidores hub de ejemplo . . . . . . . . . . . . .
Servidores de correo y de directorios de
ejemplo . . . . . . . . . . . . . . . . . . . . . .
Servidores de aplicaciones de ejemplo . . .
Servidores de tránsito de ejemplo . . . . . . .
Configuración completa de ejemplo . . . . .
Uso de Domino Administrator . . . . . . . . .
Cómo ejecutar Domino Administrator .
Cómo seleccionar un servidor para su
administración . . . . . . . . . . . . . . . . .
Cómo actualizar las listas de
servidores . . . . . . . . . . . . . . . . . . . .
Cómo utilizar las fichas . . . . . . . . . . . .
Cómo utilizar las herramientas . . . . . .
Definición de las preferencias de
Domino Administrator . . . . . . . . . .
Propiedades del servidor . . . . . . . . . . . . .
Para ver las propiedades del servidor .
Uso de las fichas . . . . . . . . . . . . . . . . . .
. 1-1
.
.
.
.
.
1-2
1-2
1-3
1-4
1-4
.
.
.
.
.
1-5
1-6
1-8
1-9
1-9
1-10
1-10
1-10
1-11
1-11
1-12
1-13
1-13
1-13
Capítulo 2
Configuración de servidores
Domino adicionales . . . . . . . . . . . 2-1
Configuración de servidores Domino
adicionales . . . . . . . . . . . . . . . . . . . . . 2-1
Creación de una estructura de nombres
jerárquicos . . . . . . . . . . . . . . . . . . . . . 2-2
Componentes de los nombres
jerárquicos . . . . . . . . . . . . . . . . . . . .
Planificación de la estructura de
nombres de la organización . . . . . . .
Creación de los ID de certificador . . . .
Creación del Registro de certificados . . . .
Cómo crear el Registro de certificados .
Los ID de certificador . . . . . . . . . . . . . . . .
Los ID de certificador y los
certificados: configuración de un
sistema seguro . . . . . . . . . . . . . . . . .
ID de certificador de organización . . . .
Los ID de certificador de unidad
organizativa . . . . . . . . . . . . . . . . . . .
Creación de un ID de certificador de
organización . . . . . . . . . . . . . . . . . .
Creación de un ID de certificador de
unidad organizativa . . . . . . . . . . . . .
Nivel de seguridad de las contraseñas . . .
Consejos para la asignación de
contraseñas y niveles de seguridad .
Definición de las preferencias de
administración para los procesos
de registro y certificación . . . . . . . . .
Cómo definir las preferencias globales
de registro y certificación . . . . . . . . .
Registro de servidores adicionales . . . . . .
Registro de servidores . . . . . . . . . . . . .
Cómo registrar un servidor . . . . . . . . .
Adición y activación de puertos de
red . . . . . . . . . . . . . . . . . . . . . . . . . .
. 2-2
.
.
.
.
.
2-3
2-4
2-5
2-6
2-6
. 2-7
. 2-8
. 2-8
. 2-9
2-11
2-13
2-13
2-14
2-14
2-16
2-16
2-17
2-19
Capítulo 3
Configuración de los
servidores para el acceso
remoto . . . . . . . . . . . . . . . . . . . . . . 3-1
Conexiones mediante acceso remoto . . . . . 3-1
Conexiones de acceso telefónico directo a
Domino . . . . . . . . . . . . . . . . . . . . . . . 3-3
Contenido iii
Configuración de los servidores para la
utilización de módems . . . . . . . . . .
Planificación de una topología de
servidores remotos . . . . . . . . . . . . .
Definición de la topología de servidores
remotos . . . . . . . . . . . . . . . . . . . . . .
Determinación del número de
módems necesarios para cada
servidor remoto . . . . . . . . . . . . . . . .
Configuración de un puerto de
comunicaciones . . . . . . . . . . . . . . . .
Opciones del puerto de comunicaciones . .
Archivos de comandos de módem . . . . . .
Cómo obtener archivos de comandos
de módem actualizados . . . . . . . . . .
Cómo modificar un archivo de
comandos de módem . . . . . . . . . . .
Configuración de los servidores para que
utilicen una conexión de acceso
remoto . . . . . . . . . . . . . . . . . . . . . . .
Servidores de tránsito y grupos de
tránsito aleatorios . . . . . . . . . . . . . .
Uso de grupos de tránsito aleatorios
con servidores de tránsito . . . . . . . .
Configuración de los servidores para el
uso del tránsito . . . . . . . . . . . . . . . .
Creación de una topología de
servidores de tránsito . . . . . . . . . . .
Ejemplo de la topología de servidores
de tránsito de HyD . . . . . . . . . . . . .
Configuración de un servidor de tránsito .
Configuración de un servidor como
servidor de destino del tránsito . . . .
Configuración de los servidores para el
acceso a Internet . . . . . . . . . . . . . . .
Proveedores de servicios y conexiones
de Internet . . . . . . . . . . . . . . . . . . . .
Instalación del software de red para
conectarse a Internet . . . . . . . . . . . .
Configuración de un servidor proxy
para conectar con Internet . . . . . . . .
Uso del comando Ping para probar las
conexiones de red . . . . . . . . . . . . . .
Uso de scripts para acceder a una red
X.25, a un pool de módems o a un
dispositivo de seguridad . . . . . . . . .
iv Administración del sistema de Domino
. 3-4
. 3-4
. 3-4
. 3-6
. 3-8
3-10
3-13
3-13
3-14
3-14
3-15
3-16
3-16
3-17
3-18
3-19
3-20
3-21
3-21
3-22
3-23
3-23
3-24
Ejemplo de un servidor de HyD con
conexión a una red X.25 . . . . . . . . . .
Ejemplo de un servidor de HyD con
conexión a un pool de módems . . . .
Scripts de selección y de conexión . . . . . . .
Uso de los scripts para realizar
llamadas . . . . . . . . . . . . . . . . . . . . . .
Modificación de los scripts de
selección y conexión . . . . . . . . . . . .
Modificación de un archivo de script . .
Uso del controlador X.25 . . . . . . . . . . . . . .
3-25
3-25
3-26
3-26
3-26
3-30
3-31
Capítulo 4
Configuración de las
conexiones de los servidores . . . 4-1
Conexiones entre servidores . . . . . . . . . . .
Planificación de la topología de conexión
entre servidores . . . . . . . . . . . . . . . .
Ejemplos de topologías . . . . . . . . . . . .
Creación de conexiones de servidor . . . . .
Conexión de dos servidores en una
red de área local (LAN) . . . . . . . . . .
Conexión con un servidor Domino de
acceso mediante módem . . . . . . . . .
Conexión con un servidor mediante
un servicio de acceso remoto . . . . . .
Codificación de los documentos de
conexión de acceso telefónico
a redes . . . . . . . . . . . . . . . . . . . . . . .
Conexión con un servidor de tránsito .
Cómo forzar a Domino para que
utilice un protocolo determinado . .
Conexión entre servidores a través de
Internet . . . . . . . . . . . . . . . . . . . . . .
Creación de una conexión entre
servidores a través de Internet . . . . .
Conexión entre servidores a través de
Internet mediante un servidor
proxy . . . . . . . . . . . . . . . . . . . . . . . . .
Seguimiento de las conexiones de red . . . .
Definición de búsquedas en otros
dominios . . . . . . . . . . . . . . . . . . . . .
Cómo configurar un documento de
información sobre la red de un
dominio externo . . . . . . . . . . . . . . .
Establecimiento de conexiones mediante
servidores . . . . . . . . . . . . . . . . . . . .
. 4-1
. 4-3
. 4-3
. 4-5
. 4-5
. 4-6
. 4-8
4-10
4-10
4-12
4-12
4-13
4-14
4-15
4-15
4-17
4-17
Capítulo 5
Adición de usuarios y grupos
de Notes . . . . . . . . . . . . . . . . . . . . 5-1
Configuración de los usuarios de Notes . .
Definición de valores predeterminados
para los usuarios . . . . . . . . . . . . . . .
El perfil de configuración del usuario .
Creación de un perfil de
configuración de usuarios . . . . . . . .
La LCE de las estaciones de trabajo . . .
Ejemplo de una LCE . . . . . . . . . . . . . . .
Creación de una LCE para estaciones
de trabajo . . . . . . . . . . . . . . . . . . . . .
Registro de usuarios . . . . . . . . . . . . . . . . .
Ejemplo: Registro de dos usuarios de
Notes . . . . . . . . . . . . . . . . . . . . . . . .
Personalización del registro de
usuarios . . . . . . . . . . . . . . . . . . . . . .
Cómo registrar usuarios . . . . . . . . . . . .
Registro con las opciones básicas . . . . .
Registro con las opciones avanzadas . .
Registro desde un archivo de texto . . .
Migración desde sistemas de correo y
directorios externos . . . . . . . . . . . . .
Utilización de los valores
predeterminados cuando se
registren los usuarios . . . . . . . . . . . .
Tabla de valores predeterminados de
registro de usuarios . . . . . . . . . . . . .
Utilización del registro de usuarios
con las opciones básicas . . . . . . . . . .
Utilización del registro de usuarios
con las opciones avanzadas . . . . . . .
Registro de usuarios desde un archivo
de texto . . . . . . . . . . . . . . . . . . . . . .
Personalización de la instalación de la
estación de trabajo para los
usuarios . . . . . . . . . . . . . . . . . . . . . .
Instalación del programa de la
estación de trabajo en un directorio
compartido . . . . . . . . . . . . . . . . . . .
Instalación automática de la estación
de trabajo . . . . . . . . . . . . . . . . . . . . .
Adición de archivos a la instalación de
la estación de trabajo . . . . . . . . . . . .
. 5-1
. 5-2
. 5-3
. 5-4
. 5-7
. 5-9
. 5-9
5-11
5-12
5-13
5-15
5-15
5-16
5-16
5-16
5-17
5-18
5-19
5-21
5-27
5-32
5-32
5-34
Adición de idiomas y nombres
alternativos . . . . . . . . . . . . . . . . . . .
Cómo añadir un nombre alternativo a
un ID de certificador . . . . . . . . . . . .
Cómo añadir un nombre alternativo a
un usuario ya existente . . . . . . . . . .
Cómo añadir un nombre alternativo
mientras se registra un usuario . . . .
Utilización de grupos . . . . . . . . . . . . . . . .
Creación y modificación de grupos . . .
5-35
5-36
5-37
5-38
5-38
5-39
Capítulo 6
Programación de la replicación . . 6-1
Réplicas y replicación . . . . . . . . . . . . . . . .
Cuándo crear una réplica . . . . . . . . . . .
Funcionamiento de la replicación entre
servidores . . . . . . . . . . . . . . . . . . . .
La replicación paso a paso . . . . . . . . . .
Planificación de la replicación
programada entre servidores . . . . . .
Topología de replicación y topología
del sistema . . . . . . . . . . . . . . . . . . . .
Conexión de los servidores para la
replicación . . . . . . . . . . . . . . . . . . . .
Personalización de la replicación entre
servidores . . . . . . . . . . . . . . . . . . . .
Especificación de la dirección de
replicación . . . . . . . . . . . . . . . . . . . .
Programación del horario de
replicación . . . . . . . . . . . . . . . . . . . .
Replicación de bases de datos
específicas . . . . . . . . . . . . . . . . . . . .
Replicación de bases de datos según
su prioridad . . . . . . . . . . . . . . . . . . .
Limitación de la duración de la
replicación . . . . . . . . . . . . . . . . . . . .
Uso de múltiples replicadores . . . . . . .
Denegación de solicitudes de
replicación . . . . . . . . . . . . . . . . . . . .
Desactivación de la replicación . . . . . .
Cómo forzar la replicación inmediata .
Visualización de programaciones y
mapas de topología de replicación .
Para ver las programaciones de
replicación . . . . . . . . . . . . . . . . . . . .
. 6-1
. 6-2
. 6-3
. 6-4
. 6-5
. 6-5
6-10
6-13
6-13
6-14
6-17
6-17
6-18
6-18
6-20
6-20
6-20
6-21
6-21
5-34
Contenido v
Para ejecutar la tarea Mapas de
topología . . . . . . . . . . . . . . . . . . . . . 6-22
Para visualizar el mapa de topología
de replicación . . . . . . . . . . . . . . . . . 6-22
Comprobación del funcionamiento de la
replicación . . . . . . . . . . . . . . . . . . . . 6-23
Capítulo 7
Configuración de búsquedas
en dominios . . . . . . . . . . . . . . . . . 7-1
Búsquedas en dominios . . . . . . . . . . . . . .
Configuración de búsquedas en
dominios . . . . . . . . . . . . . . . . . . . . .
Activación de la búsqueda en
dominios . . . . . . . . . . . . . . . . . . . . .
Búsqueda en sistemas de archivos . . . .
Inclusión de una base de datos en un
Índice del dominio . . . . . . . . . . . . . .
Configuración del Índice del dominio .
Configuración de los clientes Notes
para la búsqueda en dominios . . . . .
Utilización de las categorías de
contenido de los documentos . . . . .
La seguridad en las búsquedas en
dominios . . . . . . . . . . . . . . . . . . . . .
. 7-1
. 7-3
. 7-4
. 7-6
. 7-8
. 7-9
. 7-9
7-10
7-13
Capítulo 8
Configuración de la función de
agenda y planificación . . . . . . . . 8-1
Agenda y planificación . . . . . . . . . . . . . . .
Uso de las bases de datos de tiempo
libre agrupadas . . . . . . . . . . . . . . . .
Ejemplo de planificación de una
reunión . . . . . . . . . . . . . . . . . . . . . .
Configuración de la planificación . . . . . . .
Para los usuarios del mismo dominio
de Domino . . . . . . . . . . . . . . . . . . . .
Para los usuarios de dominios de
Domino adyacentes . . . . . . . . . . . . .
Para usuarios de dominios de Domino
no adyacentes . . . . . . . . . . . . . . . . .
Para los usuarios de Lotus Organizer
o IBM OfficeVision . . . . . . . . . . . . .
Configuración de la base de datos
Reserva de recursos . . . . . . . . . . . . .
vi Administración del sistema de Domino
. 8-1
. 8-2
. 8-3
. 8-5
. 8-5
. 8-6
. 8-6
. 8-7
. 8-8
Para configurar la base de datos
Reserva de recursos . . . . . . . . . . . . .
Creación de documentos de recurso y de
perfil de sede . . . . . . . . . . . . . . . . . .
Para crear un documento de perfil de
sede . . . . . . . . . . . . . . . . . . . . . . . . .
Para crear un documento de recurso . .
Edición y eliminación de documentos de
recurso . . . . . . . . . . . . . . . . . . . . . . .
Para editar un documento de recurso .
Para eliminar un recurso . . . . . . . . . . .
Creación de documentos de días festivos .
Para visualizar los documentos de
días festivos incluidos con Domino .
Para modificar un documento de días
festivos existente . . . . . . . . . . . . . . .
Para crear un documento de días
festivos . . . . . . . . . . . . . . . . . . . . . . .
. 8-8
. 8-9
. 8-9
8-10
8-12
8-12
8-12
8-13
8-14
8-14
8-14
Capítulo 9
compartimentados . . . . . . . . . . . . 9-1
Servidores compartimentados . . . . . . . . .
¿Cuántos servidores
compartimentados debo instalar? . .
Requisitos del sistema . . . . . . . . . . . . .
Instalación y configuración de servidores
compartimentados . . . . . . . . . . . . . .
compartimentados . . . . . . . . . . . . . .
Uso de una dirección IP para todos los
servidores compartimentados . . . . .
Uso de una dirección IP distinta para
cada servidor compartimentado . . .
Asignación de direcciones IP distintas
a servidores compartimentados . . . .
Asignación de direcciones IP
exclusivas con una sola tarjeta de
red (NIC) . . . . . . . . . . . . . . . . . . . . .
Uso de una dirección IP y de la
asignación de puertos en un
servidor compartimentado . . . . . . .
Configuración para una dirección IP y
para la asignación de puertos . . . . .
. 9-1
. 9-2
. 9-3
. 9-3
. 9-4
. 9-4
. 9-5
. 9-6
. 9-7
9-11
9-12
Uso de servidores compartimentados en
una agrupación de servidores
Domino . . . . . . . . . . . . . . . . . . . . . .
Supervisión de servidores
compartimentados y optimización
del rendimiento . . . . . . . . . . . . . . . .
Desinstalación de un servidor
compartimentado . . . . . . . . . . . . . .
Para eliminar todos los servidores
compartimentados de un equipo . . .
Para eliminar el último servidor
compartimentado instalado . . . . . . .
9-15
9-16
9-17
9-17
9-17
Capítulo 10
Configuración del Proceso de
administración . . . . . . . . . . . . . . 10-1
El Proceso de administración . . . . . . . . . .
Los servidores de administración . . . . .
La base de datos Solicitudes de
administración . . . . . . . . . . . . . . . . .
El Registro de certificados . . . . . . . . . .
Especificación del servidor de
administración del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . .
Configuración del Proceso de
administración . . . . . . . . . . . . . . . . .
Especificación de un servidor de
administración para las bases
de datos . . . . . . . . . . . . . . . . . . . . . .
Procesamiento de solicitudes de
administración entre dominios . . . .
Ventajas del procesamiento entre
dominios . . . . . . . . . . . . . . . . . . . . .
Creación de un documento de
configuración entre dominios . . . . .
Comprobación de que el Proceso de
administración está correctamente
configurado . . . . . . . . . . . . . . . . . .
Configuración de las listas de control
de acceso del Proceso de
administración . . . . . . . . . . . . . . . .
La base de datos Solicitudes de
administración . . . . . . . . . . . . . . . .
Actividades que necesitan la
aprobación del administrador . . . .
10-1
10-1
10-2
10-2
10-3
10-4
10-5
10-6
10-7
10-8
10-11
10-12
10-18
10-19
Gestión de las solicitudes de
administración . . . . . . . . . . . . . . . .
Personalización del Proceso de
administración . . . . . . . . . . . . . . . .
Forzamiento manual del
procesamiento de las solicitudes de
administración . . . . . . . . . . . . . . . .
Cambio del número de subtareas
empleadas por el Proceso de
administración . . . . . . . . . . . . . . . .
Creación de una vista $AdminP para
el Proceso de administración . . . . .
Ampliación del Proceso de
administración mediante el
Administrador de extensiones . . . .
Mensajes de la base de datos Solicitudes
de administración . . . . . . . . . . . . .
10-19
10-21
10-21
10-23
10-23
10-24
10-26
Capítulo 11
Configuración de Web
Administrator . . . . . . . . . . . . . . . 11-1
Web Administrator . . . . . . . . . . . . . . . . . .
Bases de datos necesarias para Web
Administrator . . . . . . . . . . . . . . . . .
Configuración de Web Administrator . . .
Configuración del acceso a la base de
datos Web Administrator . . . . . . . .
Cómo permitir que otros
administradores accedan a Web
Administrator . . . . . . . . . . . . . . . . .
Roles para los administradores . . . . . .
Ejecución y personalización de Web
Administrator . . . . . . . . . . . . . . . . .
Uso de Web Administrator . . . . . . . . . . . .
Supervisión del correo perdido y el
correo pendiente con Web
Administrator . . . . . . . . . . . . . . . . .
Supervisión de la memoria y del
espacio disponible en el disco del
servidor con Web Administrator . . .
Supervisión de las solicitudes y los
comandos del servidor Web con
Web Administrator . . . . . . . . . . . . .
Análisis de los mensajes del servidor y
visualización del archivo de
registro con Web Administrator . .
11-1
11-1
11-2
11-2
11-4
11-5
11-6
11-8
11-8
11-9
11-9
11-10
Contenido vii
Introducción de comandos en la
consola remota del servidor con
Web Administrator . . . . . . . . . . . .
Creación de documentos de grupo y
de persona con Web Administrator
Gestión de las listas de control de
acceso con Web Administrator . . .
Gestión de las bases de datos con Web
Administrator . . . . . . . . . . . . . . . .
Creación de una base de datos nueva
con Web Administrator . . . . . . . . .
Edición de archivos del sistema del
servidor mediante Web
Administrator . . . . . . . . . . . . . . . .
11-11
11-12
11-12
11-15
11-16
11-17
Capítulo 12
Uso del Administrador de
usuarios para dominios de
Windows NT . . . . . . . . . . . . . . . . 12-1
Configuración del Administrador de
usuarios de Windows NT . . . . . . . . 12-1
Sincronización de la información
sobre usuarios y grupos entre
Domino y Windows NT . . . . . . . . . 12-1
Ejemplos de sincronización de datos
entre Notes y el Administrador de
usuarios . . . . . . . . . . . . . . . . . . . . . . 12-3
Activación de las funciones de
sincronización de Notes en el
Administrador de usuarios de
Windows NT . . . . . . . . . . . . . . . . . . 12-3
Sincronización de usuarios entre
Windows NT y Notes . . . . . . . . . . . 12-5
Uso del Administrador de usuarios para
dominios de Windows NT . . . . . . . 12-7
Personalización del proceso de
registro de Notes para usuarios de
Windows NT . . . . . . . . . . . . . . . . . . 12-7
Creación de cuentas de usuario y
registro de usuarios de Notes
mediante Windows NT . . . . . . . . 12-14
Cómo registrar en Notes cuentas de
usuario de Windows NT existentes 12-17
Agregación a Notes de grupos de
Windows NT ya existentes . . . . . . 12-20
viii Administración del sistema de Domino
Eliminación de usuarios o grupos
mediante el Administrador de
usuarios de Windows NT . . . . . . .
Uso del Monitor del sistema de Windows
NT para ver Domino . . . . . . . . . . .
Para instalar Domino como contador
del Monitor del sistema . . . . . . . . .
Para ver Domino usando el Monitor
del sistema . . . . . . . . . . . . . . . . . . .
Para ver los mensajes de error de
Domino en el Monitor del sistema
de NT . . . . . . . . . . . . . . . . . . . . . . .
Para eliminar el contador de
estadísticas de Domino del Monitor
del sistema . . . . . . . . . . . . . . . . . . .
12-28
12-30
12-30
12-31
12-31
12-31
Capítulo 13
Configuración del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . 13-1
El Directorio de Domino . . . . . . . . . . . . . .
Funciones relacionadas con los
servicios de directorios . . . . . . . . . .
Documentos del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . .
Configuración del Directorio de Domino
para un dominio . . . . . . . . . . . . . . .
Configuración del acceso al Directorio
de Domino . . . . . . . . . . . . . . . . . . . .
Programación de la replicación del
Directorio de Domino . . . . . . . . . . .
Personalización del Perfil del
Directorio de Domino . . . . . . . . . . .
Opciones relacionadas con el
rendimiento de la base de datos
empleadas por el Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . .
13-1
13-1
13-2
13-4
13-4
13-7
13-7
13-9
Capítulo 14
Configuración del servicio
LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1
El servicio LDAP de Domino . . . . . . . . . .
Funciones del servicio LDAP . . . . . . . .
Proceso de conformación de direcciones
de Internet por parte del servicio
LDAP . . . . . . . . . . . . . . . . . . . . . . . .
Configuración del servicio LDAP . . . . . . .
14-1
14-1
14-2
14-3
Inicio y finalización de la ejecución
del servicio LDAP . . . . . . . . . . . . . . 14-4
Configuración de los usuarios para el
uso del servicio LDAP . . . . . . . . . . . 14-5
Personalización de la configuración del
servicio LDAP . . . . . . . . . . . . . . . . . 14-7
Configuración de los campos a los
que pueden acceder los usuarios de
LDAP anónimos . . . . . . . . . . . . . . . 14-7
Optimización de las búsquedas de
LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-10
Personalización de la forma en que el
servicio LDAP procesa las
búsquedas . . . . . . . . . . . . . . . . . . . 14-12
Cómo permitir que los clientes LDAP
agreguen, eliminen o modifiquen
los documentos del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . 14-13
Control de la forma en que el servicio
LDAP gestiona los nombres y las
reglas de asignación de nombres
duplicados . . . . . . . . . . . . . . . . . . . 14-15
Activación de las búsquedas en
idiomas alternativos . . . . . . . . . . . 14-17
Modificación de la configuración de
seguridad y de puertos
predeterminada para el servicio
LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-19
Supervisión del servicio LDAP . . . . . . . . 14-23
Uso de la utilidad lsearch para realizar
búsquedas en directorios LDAP . . 14-24
Utilización de parámetros con lsearch 14-25
Utilización de filtros de búsqueda con
lsearch . . . . . . . . . . . . . . . . . . . . . . 14-27
Ejemplos de uso de lsearch . . . . . . . . 14-30
Compatibilidad con los RFC de LDAP y
los Drafts de Internet . . . . . . . . . . . 14-31
Capítulo 15
Gestión de varios directorios . . 15-1
Varios directorios . . . . . . . . . . . . . . . . . . .
Planificación del proceso de gestión de
varios directorios . . . . . . . . . . . . . . .
Catálogos de directorios . . . . . . . . . . . .
Asistencia de directorios . . . . . . . . . . .
15-1
15-2
15-2
15-3
Comparación entre los catálogos de
directorios y la Asistencia de
directorios . . . . . . . . . . . . . . . . . . . . 15-3
Servidores de directorios . . . . . . . . . . . 15-4
Procedimiento de búsqueda en
directorios de Domino . . . . . . . . . . . 15-5
Búsquedas iniciadas en clientes Notes . 15-5
Búsquedas iniciadas en servidores . . . . 15-6
Catálogos de directorios . . . . . . . . . . . . . . 15-6
Catálogo de directorios móvil . . . . . . . 15-8
Ejemplo de uso del Catálogo de
directorios móvil . . . . . . . . . . . . . . . 15-9
Catálogo de directorios del servidor . 15-10
Configuración del Catálogo de
directorios . . . . . . . . . . . . . . . . . . . 15-11
Preparación de un servidor para crear
catálogos de directorios de origen . 15-12
directorios de origen . . . . . . . . . . . 15-13
Creación y actualización de los
catálogos de directorios de origen . 15-17
Configuración de los catálogos de
directorios en servidores . . . . . . . . 15-19
directorios móvil . . . . . . . . . . . . . . 15-22
Personalización de los catálogos de
directorios . . . . . . . . . . . . . . . . . . . 15-25
Personalización de la programación
de actualización de los catálogos de
directorios . . . . . . . . . . . . . . . . . . . 15-25
Adición y eliminación de campos en
los catálogos de directorios . . . . . . 15-26
Personalización de la forma en que los
catálogos de directorios gestionan
las búsquedas de nombres en
Notes . . . . . . . . . . . . . . . . . . . . . . . 15-28
Optimización del rendimiento de los
catálogos de directorios . . . . . . . . . 15-31
Supervisión de los catálogos de
directorios . . . . . . . . . . . . . . . . . . . 15-33
Asistencia de directorios . . . . . . . . . . . . . 15-35
Directorios de Domino secundarios en la
Asistencia de directorios . . . . . . . . 15-36
El Catálogo de directorios del servidor
y la Asistencia de directorios . . . . . 15-36
Contenido ix
Autentificación de clientes Web en los
directorios secundarios de Domino
Búsquedas de LDAP en directorios
secundarios de Domino . . . . . . . . .
Verificación de direcciones de Notes
en directorios secundarios de
Domino . . . . . . . . . . . . . . . . . . . . .
Directorios de LDAP en la Asistencia de
directorios . . . . . . . . . . . . . . . . . . .
Autentificación de los clientes Web de
un directorio LDAP . . . . . . . . . . . .
Verificación de la pertenencia a un
grupo mediante directorios
de LDAP . . . . . . . . . . . . . . . . . . . .
Referencias a un servidor LDAP de los
clientes LDAP . . . . . . . . . . . . . . . .
Verificación de las direcciones de un
directorio LDAP . . . . . . . . . . . . . .
Reglas de asignación de nombres en la
Asistencia de directorios . . . . . . . .
Orden de búsqueda en la Asistencia de
directorios . . . . . . . . . . . . . . . . . . .
Configuración de la Asistencia de
directorios . . . . . . . . . . . . . . . . . . .
Asistencia de directorios . . . . . . . .
Creación y replicación de la base de
datos Asistencia de directorios . . .
Identificación de la base de datos
Asistencia de directorios en los
servidores . . . . . . . . . . . . . . . . . . .
directorios para directorios
secundarios de Domino . . . . . . . . .
Planificación de las ubicaciones para
las réplicas de un directorio
secundario de Domino . . . . . . . . .
Activación del acceso a las
ubicaciones seleccionadas para un
directorio secundario de Domino .
Asistencia de directorios para un
directorio secundario de Domino .
directorios para los directorios
de LDAP . . . . . . . . . . . . . . . . . . . .
x Administración del sistema de Domino
15-37
15-41
15-43
15-44
15-44
15-46
15-47
15-48
15-48
15-51
15-51
15-52
15-52
15-53
15-55
15-55
15-58
15-60
15-63
Autentificación de clientes Web
mediante las credenciales
contenidas en un directorio de
LDAP . . . . . . . . . . . . . . . . . . . . . . .
Verificación de la pertenencia a
grupos en un directorio de LDAP .
Envío a los clientes LDAP de
referencias a un directorio de
LDAP . . . . . . . . . . . . . . . . . . . . . . .
Uso de un directorio LDAP que
resuelva las direcciones de correo
en nombre de los usuarios de
Notes . . . . . . . . . . . . . . . . . . . . . . .
Utilización de SSL al configurar la
Asistencia de directorios para un
directorio de LDAP . . . . . . . . . . . .
Directorios de Domino en cascada . . . . .
Cómo configurar los directorios que
se replican en cada servidor en
cascada . . . . . . . . . . . . . . . . . . . . . .
Cómo configurar los directorios a los
que se accede a través de la red en
cascada . . . . . . . . . . . . . . . . . . . . . .
Servidores de directorios . . . . . . . . . . . . .
El Catálogo de directorios y los
servidores de directorios . . . . . . . .
La Asistencia de directorios y los
El servicio LDAP de Domino y los
Configuración de los servidores de
directorios para los usuarios de
Notes . . . . . . . . . . . . . . . . . . . . . . .
15-64
15-67
15-71
15-74
15-77
15-79
15-81
15-82
15-83
15-83
15-83
15-83
15-84
Capítulo 16
Generalidades sobre el sistema
de correo de Domino . . . . . . . . . 16-1
Generalidades sobre el sistema de
mensajería . . . . . . . . . . . . . . . . . . . .
El servidor de correo Domino y la
transferencia del correo . . . . . . . . . .
Archivos de correo de Domino . . . . . .
Seguridad en el correo . . . . . . . . . . . . .
Uso de otros sistemas de correo . . . . . .
Clientes de correo . . . . . . . . . . . . . . . . . . .
16-1
16-2
16-3
16-3
16-4
16-4
Protocolos de mensajería y de acceso
al correo . . . . . . . . . . . . . . . . . . . . . . 16-5
Funcionamiento de la transferencia del
correo en un sistema de Domino . . . 16-7
Rendimiento y supervisión del correo . 16-8
El Directorio de Domino y la
transferencia del correo . . . . . . . . . . 16-9
Tablas de rutas . . . . . . . . . . . . . . . . . . . 16-9
Nombres de host en el sistema de
Domino . . . . . . . . . . . . . . . . . . . . . . 16-9
El Servicio de nombres por dominio
(DNS) y la transferencia del correo 16-10
Ejemplos de uso de varios registros
MX . . . . . . . . . . . . . . . . . . . . . . . . . 16-11
Uso de un dominio de Internet con
varios nombre de dominio . . . . . . 16-12
Transferencia de mensajes mediante la
transferencia de correo de Notes . . 16-12
Determinación del servidor del
destinatario . . . . . . . . . . . . . . . . . . 16-13
Determinación del dominio de
Domino del destinatario . . . . . . . . 16-13
Determinación de la red de Domino
de los servidores . . . . . . . . . . . . . . 16-14
Servidores pertenecientes a redes de
Domino distintas . . . . . . . . . . . . . . 16-14
Especificación de las direcciones de
los mensajes dirigidos a usuarios
de otro dominio . . . . . . . . . . . . . . . 16-15
Transferencia del correo mediante SMTP 16-15
Transferencia del correo de Internet . . 16-16
Determinación del dominio de
Internet del destinatario . . . . . . . . . 16-16
Transferencia del correo dentro del
dominio local de Internet . . . . . . . . 16-17
Transferencia del correo fuera del
dominio local de Internet . . . . . . . . 16-18
Uso de hosts de retransmisión . . . . . . 16-18
Uso de la transferencia de correo de
Notes para transferir el correo de
Internet . . . . . . . . . . . . . . . . . . . . . 16-19
El documento de dominio de SMTP . . 16-19
El documento de conexión con SMTP 16-20
Capítulo 17
Configuración de la
transferencia del correo . . . . . . 17-1
Planificación de una topología de
Clientes que acceden al servidor
Domino . . . . . . . . . . . . . . . . . . . . . . 17-1
Correo interno . . . . . . . . . . . . . . . . . . . 17-2
Correo externo . . . . . . . . . . . . . . . . . . . 17-4
Ejemplos de configuraciones para la
Ejemplo del uso de un servidor para
todos los mensajes de Internet . . . . . 17-6
Ejemplo del uso de un servidor para
los mensajes entrantes y de otro
para los mensajes salientes . . . . . . . 17-8
Ejemplo del uso de dos servidores
para equilibrar la carga del correo
de Internet . . . . . . . . . . . . . . . . . . . . 17-9
Ejemplo de transferencia del correo en
el dominio local de Internet . . . . . . 17-11
Ejemplo de transferencia del correo
entre un servidor de otro fabricante
y Domino en el mismo dominio de
Internet . . . . . . . . . . . . . . . . . . . . . 17-13
Ejemplo del uso de un host inteligente 17-14
Ejemplo del uso de todos los
servidores para transferir el correo
saliente y de uno para transferir el
correo entrante . . . . . . . . . . . . . . . . 17-15
parámetros de configuración . . . . . 17-16
Configuración de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . 17-18
dominio adyacente . . . . . . . . . . . . 17-20
dominio no adyacente . . . . . . . . . . 17-21
dominio de otro sistema . . . . . . . . 17-22
dominio de SMTP . . . . . . . . . . . . . 17-23
conexión de SMTP . . . . . . . . . . . . . 17-24
Contenido xi
SMTP . . . . . . . . . . . . . . . . . . . . . . .
Preparación del sistema para enviar y
recibir correo de Internet . . . . . . . .
SMTP fuera del dominio local de
Internet . . . . . . . . . . . . . . . . . . . . .
SMTP dentro del dominio local de
Internet . . . . . . . . . . . . . . . . . . . . .
Configuración de un servidor para
que reciba el correo transferido
mediante SMTP . . . . . . . . . . . . . . .
Configuración del modo de resolver las
direcciones . . . . . . . . . . . . . . . . . . .
Configuración de una dirección de
remite . . . . . . . . . . . . . . . . . . . . . . .
Configuración de un host inteligente .
Uso de diferentes nombres de
dominio de Internet dentro de una
organización . . . . . . . . . . . . . . . . .
Cómo determinar el modo en que se
buscan las direcciones en los
documentos de persona . . . . . . . . .
Cómo especificar el modo en que el
Gestor de correo selecciona el
servidor SMTP del destinatario
para el correo saliente . . . . . . . . . .
Configuración de un host de
retransmisión o de un cortafuegos
Cómo configurar el modo de intercambio
de los mensajes a través de una
conexión telefónica . . . . . . . . . . . .
17-25
17-25
17-26
17-27
17-28
17-29
17-29
17-29
17-30
17-32
17-33
17-34
17-35
Capítulo 18
Personalización del sistema de
correo de Domino . . . . . . . . . . . 18-1
Personalización del correo . . . . . . . . . . . .
Personalización de la mensajería . . . . . . .
Requisitos para poner en marcha un
sistema de correo . . . . . . . . . . . . . . .
Requisitos para la transferencia de
SMTP . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos para la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . .
xii Administración del sistema de Domino
18-1
18-1
18-2
18-2
18-2
Requisitos para el intercambio de
correo con otros sistemas de su
organización . . . . . . . . . . . . . . . . . . 18-3
Mejora del rendimiento del correo . . . . . . 18-3
Creación de diferentes bases de datos
MAIL.BOX . . . . . . . . . . . . . . . . . . . . 18-3
Desactivación de la escritura
anticipada de direcciones . . . . . . . . 18-4
Registro de información adicional
sobre el correo en el archivo
de registro . . . . . . . . . . . . . . . . . . . . 18-5
Desactivación temporal de la
Para desactivar el Gestor de correo
desde la consola . . . . . . . . . . . . . . . . 18-6
Para desactivar el Gestor de correo
desde el archivo NOTES.INI . . . . . . 18-7
Para activar el Gestor de correo . . . . . . 18-7
Personalización de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7
Programación de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7
Modificación del costo de
transferencia para una conexión . . 18-10
Transferencia del correo según su
prioridad . . . . . . . . . . . . . . . . . . . . 18-11
Control de la transferencia de los
mensajes . . . . . . . . . . . . . . . . . . . . . 18-12
Restricción de la transferencia del
correo en función del tamaño de
los mensajes . . . . . . . . . . . . . . . . . . 18-13
Personalización de los controles de
transferencia de los mensajes . . . . . 18-14
Configuración de los controles de
transferencia avanzados . . . . . . . . 18-15
Mantenimiento del correo no
entregado en MAIL.BOX . . . . . . . . 18-18
Personalización del texto de los
mensajes de fallo en el correo . . . . 18-20
Restricción de la transferencia del correo
entrante . . . . . . . . . . . . . . . . . . . . . 18-23
Restricción de las conexiones de
SMTP entrantes . . . . . . . . . . . . . . . 18-24
Restricción del uso de su sistema para
retransmitir correo de Internet . . . . 18-26
correo en función de los dominios
de Domino, las organizaciones y
las unidades organizativas . . . . . .
Resticción del correo de Internet
enviado a sus usuarios . . . . . . . . . .
Limitación de las personas que
pueden recibir correo de Internet .
Soporte de las extensiones del SMTP
entrante . . . . . . . . . . . . . . . . . . . . .
Limitación de los mensajes salientes . . . .
Limitación de las personas que
pueden enviar correo a Internet . . .
Soporte de las extensiones del SMTP
saliente . . . . . . . . . . . . . . . . . . . . . .
Configuración de las opciones de entrega
de los mensajes . . . . . . . . . . . . . . .
Personalización de los controles de
entrega de los mensajes . . . . . . . . .
correo en función de la cuota para
la base de datos . . . . . . . . . . . . . . .
18-29
18-31
18-33
18-34
18-36
18-37
18-38
18-39
18-40
18-41
Capítulo 19
Configuración del correo
compartido . . . . . . . . . . . . . . . . . 19-1
Correo compartido . . . . . . . . . . . . . . . . . .
Seguridad . . . . . . . . . . . . . . . . . . . . . . .
Funcionamiento del correo
compartido . . . . . . . . . . . . . . . . . . .
Configuración de una base de datos de
correo compartido . . . . . . . . . . . . . .
Cómo crear y activar una base de
datos de correo compartido . . . . . . .
Para crear y activar bases de datos de
correo compartido adicionales . . . .
Gestión de una base de datos de correo
compartido . . . . . . . . . . . . . . . . . . .
Vinculación de un archivo de correo a
una base de datos de correo
compartido . . . . . . . . . . . . . . . . . . .
Inclusión o exclusión de un archivo de
correo del sistema de correo
compartido . . . . . . . . . . . . . . . . . . .
Activación del correo compartido en
réplicas de archivos de correo . . . . .
19-1
19-2
19-2
19-3
19-4
19-4
19-5
19-5
19-6
Purga de mensajes de correo
compartido obsoletos . . . . . . . . . . . 19-8
Restauración de una base de datos de
correo compartido . . . . . . . . . . . . . . 19-9
Eliminación de una base de datos de
correo compartido . . . . . . . . . . . . . 19-10
Capítulo 20
POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1
El servicio POP3 . . . . . . . . . . . . . . . . . . . .
Configuración del servicio POP3 . . . . . . .
del servicio POP3 . . . . . . . . . . . . . . .
Cambio del puerto predeterminado
para POP3 . . . . . . . . . . . . . . . . . . . .
Configuración de usuarios de POP3 . . . . .
Configuración de un documento de
persona para cada usuario
de POP3 . . . . . . . . . . . . . . . . . . . . . .
Creación de un archivo de correo para
cada usuario de POP3 . . . . . . . . . . .
Configuración del software del cliente
POP3 . . . . . . . . . . . . . . . . . . . . . . . .
20-1
20-2
20-2
20-3
20-3
20-3
20-5
20-6
Capítulo 21
IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1
El servicio IMAP . . . . . . . . . . . . . . . . . . . .
Configuración del servicio IMAP . . . . . . .
del servicio IMAP . . . . . . . . . . . . . .
Cambio del puerto predeterminado
para IMAP . . . . . . . . . . . . . . . . . . . .
Configuración de usuarios de IMAP . . . .
persona para cada usuario
de IMAP . . . . . . . . . . . . . . . . . . . . .
Creación de un archivo de correo para
cada usuario de IMAP . . . . . . . . . . .
Activación del archivo de correo para
el acceso mediante IMAP. . . . . . . . .
Configuración del software del cliente
IMAP . . . . . . . . . . . . . . . . . . . . . . . .
21-1
21-2
21-3
21-3
21-4
21-4
21-5
21-6
21-8
19-7
Contenido xiii
Capítulo 22
Supervisión del correo
. . . . . . . 22-1
Herramientas para la supervisión del
correo . . . . . . . . . . . . . . . . . . . . . . . .
Seguimiento de los mensajes de correo .
Generación de informes de correo . . . .
Sondeos de correo . . . . . . . . . . . . . . . .
Configuración de la supervisión del
correo . . . . . . . . . . . . . . . . . . . . . . . .
Informes . . . . . . . . . . . . . . . . . . . . . .
Control de la tarea Mail Tracking
Collector . . . . . . . . . . . . . . . . . . . . .
Configuración del servidor para
realizar el seguimiento de los
mensajes de correo . . . . . . . . . . . . . .
Seguimiento de un mensaje de correo .
Generación de un informe sobre el
uso del correo . . . . . . . . . . . . . . . . .
Generación de un informe sobre el
uso del correo mediante Web
Administrator . . . . . . . . . . . . . . . .
Seguimiento de los mensajes de correo
mediante Web Administrator . . . .
22-1
22-1
22-2
22-3
22-3
22-4
22-4
22-5
22-8
22-9
22-12
22-14
Capítulo 23
Configuración del servidor Web
de Domino . . . . . . . . . . . . . . . . . 23-1
El servidor Web de Domino . . . . . . . . . . . 23-1
Funciones del servidor Web . . . . . . . . . 23-2
Modificación de los contenidos de la
sede Web . . . . . . . . . . . . . . . . . . . . . 23-3
Funcionamiento del servidor Web de
Domino . . . . . . . . . . . . . . . . . . . . . . 23-4
Configuración de un servidor Web de
Domino . . . . . . . . . . . . . . . . . . . . . . 23-5
Ejemplo de configuración de un
. 23-6
servidor Web . . . . . . . . . . . . . . . . .
Personalización de la configuración del
servidor Web . . . . . . . . . . . . . . . . . . 23-7
Cómo iniciar y finalizar la ejecución
de Domino . . . . . . . . . . . . . . . . . . . . 23-9
Creación de múltiples sedes Web . . . . . . . 23-9
Para crear múltiples sedes Web . . . . . 23-10
xiv Administración del sistema de Domino
Ejemplo de alojamiento de múltiples
sedes Web . . . . . . . . . . . . . . . . . . .
Configuración de múltiples sedes
Web en un único servidor . . . . . . .
Configuración de la seguridad para
múltiples sedes Web . . . . . . . . . . .
Uso de un alias para una sede Web . . . .
Para crear un alias para una sede Web
Configuración de la seguridad para
los alias para sedes Web . . . . . . . .
Alojamiento de applets de Java . . . . . . . .
Para configurar el ORB de Domino . .
Administración de los servlets de Java
en un servidor Web . . . . . . . . . . . .
Mejora del rendimiento del servidor Web
Gestión del caché de memoria del
servidor Web . . . . . . . . . . . . . . . . .
Especificación de los tiempos de
espera para las redes en el servidor
Web . . . . . . . . . . . . . . . . . . . . . . . .
Especificación del número de
subtareas utilizado por el servidor
Web de Domino . . . . . . . . . . . . . . .
Cómo mejorar el rendimiento de la
descarga de archivos para los
clientes Web . . . . . . . . . . . . . . . . . .
Localización de vínculos con el
comando Redirigir los URL . . . . . .
Restricción de la cantidad de datos
que los usuarios pueden enviar al
servidor . . . . . . . . . . . . . . . . . . . . .
Personalización de las opciones de
visualización del servidor Web . . .
Especificación de la página de inicio
predeterminada para el servidor
Web . . . . . . . . . . . . . . . . . . . . . . . .
Especificación de la conversión a
formato GIF o JPEG . . . . . . . . . . . .
Especificación del número de líneas
que se visualizan en una vista . . . .
Personalización de los mensajes del
servidor Web . . . . . . . . . . . . . . . . .
Especificación de un juego de
caracteres internacionales al
recuperar páginas . . . . . . . . . . . . .
23-11
23-11
23-13
23-15
23-16
23-17
23-19
23-20
23-21
23-24
23-25
23-26
23-27
23-28
23-29
23-31
23-31
23-32
23-34
23-35
23-36
23-40
Limitación del número de
documentos mostrados durante las
búsquedas . . . . . . . . . . . . . . . . . . .
Reubicación de los URL, los directorios y
los archivos de Web en un servidor
Web . . . . . . . . . . . . . . . . . . . . . . . .
Redireccionamiento y reasignación de
URLs y directorios . . . . . . . . . . . . .
Cambio de la ubicación de los
archivos de HTML, CGI e iconos . .
23-43
23-43
23-43
23-47
Capítulo 24
Configuración de Domino para
Microsoft Internet Information
Server . . . . . . . . . . . . . . . . . . . . . 24-1
Domino para Microsoft IIS . . . . . . . . . . . .
Configuración de Domino para Microsoft
IIS . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos básicos para Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . .
Configuración de Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . .
Configuración de la seguridad de
Domino para Microsoft IIS . . . . . . .
Ejemplos de seguridad en Domino
para Microsoft IIS . . . . . . . . . . . . . .
Funciones soportadas por Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . .
24-1
24-2
24-2
24-3
24-5
24-6
24-9
Capítulo 25
Configuración de Web
Navigator . . . . . . . . . . . . . . . . . . 25-1
Web Navigator . . . . . . . . . . . . . . . . . . . . .
Configuración de un servidor Web
Navigator . . . . . . . . . . . . . . . . . . . . .
Cómo iniciar y finalizar la ejecución
de Web Navigator . . . . . . . . . . . . . .
Uso de un servidor proxy para
conectar Web Navigator a Internet .
Edición del documento de servidor
Web Navigator . . . . . . . . . . . . . . . .
Configuracion de los usuarios para el
uso de Web Navigator. . . . . . . . . . .
Personalización de Web Navigator . . . . . .
25-1
25-2
25-3
25-3
25-4
25-5
25-6
Cómo permitir que múltiples usuarios
recuperen páginas
simultáneamente . . . . . . . . . . . . . . .
Control del acceso a las sedes Web . . .
Control del acceso a los servicios de
Internet . . . . . . . . . . . . . . . . . . . . . .
Configuración de Web Navigator para
que recupere las páginas de las
sedes protegidas mediante SSL. . . .
Envío de correo desde un página Web
a Internet . . . . . . . . . . . . . . . . . . . .
La base de datos Web Navigator . . . . . . .
Acceso a la base de datos . . . . . . . . . .
Documento de administración . . . . . .
Agentes . . . . . . . . . . . . . . . . . . . . . . . .
Recorridos por Web y documentos de
recomendación . . . . . . . . . . . . . . .
Personalización de la base de datos Web
Navigator . . . . . . . . . . . . . . . . . . . .
Visualización del nombre del usuario
que ha recuperado una página en
la base de datos Web Navigator . .
Personalización del aspecto
predeterminado de las páginas de
la base de datos Web Navigator . .
Almacenamiento y visualización del
código fuente en HTML de la base
de datos Web Navigator . . . . . . . .
Cambio del nombre y traslado de la
base de datos Web Navigator . . . .
Configuración de los los agentes de
Web Navigator . . . . . . . . . . . . . . .
Gestión del tamaño de la base de
datos Web Navigator . . . . . . . . . . .
Actualización de las páginas de la
base de datos Web Navigator . . . .
Cálculo de las páginas mejor
valoradas en la base de datos Web
Navigator . . . . . . . . . . . . . . . . . . . .
25-6
25-7
25-9
25-10
25-11
25-12
25-12
25-12
25-13
25-13
25-13
25-14
25-15
25-16
25-16
25-17
25-19
25-21
25-22
Capítulo 26
NNTP . . . . . . . . . . . . . . . . . . . . . . 26-1
El servicio de NNTP . . . . . . . . . . . . . . . . . 26-1
Funciones NNTP . . . . . . . . . . . . . . . . . 26-2
Configuración de los servidores Domino
con el servicio NNTP . . . . . . . . . . . . 26-2
Contenido xv
Cómo ejecutar y detener la ejecución
del servicio NNTP en los
servidores Domino . . . . . . . . . . . . . 26-3
Configuración del documento de
servidor para el servicio NNTP . . . . 26-3
Control del acceso a los servidores
Domino que ofrezcan el servicio
NNTP . . . . . . . . . . . . . . . . . . . . . . . . 26-5
Creación de documentos de conexión
para el servidor NNTP . . . . . . . . . . 26-5
Personalización de los puertos
predeterminados de los
serviodores para el serviciio NNTP 26-10
Configuración de las transferencias de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-11
Cómo configurar una transferencia de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-11
Cómo restablecer una transferencia de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-13
Grupos de noticias . . . . . . . . . . . . . . . . . 26-13
Grupos de noticias privados y grupos
de noticias públicos de USENET . . 26-13
Grupos de noticias privados . . . . . . . 26-14
Grupos de noticias públicos . . . . . . . . 26-14
Grupos de noticias moderados . . . . . . 26-14
Creación y administración de grupos de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-15
Moderación de un grupo de noticias . 26-15
Creación de grupos de noticias . . . . . 26-16
Uso de mensajes de control en la
administración de grupos de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-19
Cómo recibir mensajes de control . . . 26-20
Cómo responder a los mensajes de
control newgroup . . . . . . . . . . . . . 26-20
Cómo responder a los mensajes de
control rmgroup . . . . . . . . . . . . . . 26-20
Archivado y eliminación de ertículos
en los grupos de noticias . . . . . . . . 26-20
VOLÚMEN 2
Capítulo 27
Planificación de la seguridad . . 27-1
Generalidades sobre la seguridad de
Domino . . . . . . . . . . . . . . . . . . . . . . 27-1
El modelo de seguridad de Domino . . . 27-1
xvi Administración del sistema de Domino
El equipo de seguridad de Domino . . .
Planificación de la seguridad de Domino .
Seguridad de los servidores . . . . . . . . .
Seguridad de las aplicaciones . . . . . . . .
Seguridad de los elementos de diseño
de las aplicaciones . . . . . . . . . . . . . .
Seguridad de los archivos ID de Notes
y Domino . . . . . . . . . . . . . . . . . . . . .
27-3
27-4
27-5
27-7
27-8
27-9
Capítulo 28
Control del acceso a los
servidores Domino . . . . . . . . . . 28-1
Validación y autentificación para Notes y
Domino . . . . . . . . . . . . . . . . . . . . . .
Normas para establecer la fiabilidad
de las claves públicas . . . . . . . . . . . .
Funcionamiento de la validación y la
autentificación . . . . . . . . . . . . . . . . .
Acceso de los usuarios de Notes y de los
servidores Domino al servidor . . . .
Métodos de control del acceso al
servidor . . . . . . . . . . . . . . . . . . . . . .
Configuración del acceso de los usuarios
de Notes y de los servidores
Domino a un servidor Domino . . . .
Pesonalización del acceso a un servidor
Domino . . . . . . . . . . . . . . . . . . . . . .
Denegación a los usuarios de Notes
del acceso a todos los servidores de
un dominio . . . . . . . . . . . . . . . . . . .
Configuración del acceso anónimo al
servidor para los usuarios de Notes
y los servidores Domino . . . . . . . . .
Control del acceso a un puerto
específico del servidor . . . . . . . . . . .
Control de la creación de bases de
datos y de réplicas . . . . . . . . . . . . .
Restricción de la supervisión de bases
de datos en un servidor por parte
de los usuarios . . . . . . . . . . . . . . . .
Control del acceso a un servidor de
tránsito o a un servidor de destino
del tránsito . . . . . . . . . . . . . . . . . . .
Control de los agentes del servidor . .
Control del acceso de los clientes de
navegador que utilizan Java y
Javascript . . . . . . . . . . . . . . . . . . . .
28-1
28-1
28-2
28-3
28-3
28-5
28-7
28-8
28-8
28-9
28-10
28-11
28-13
28-15
28-16
Control de acceso de los navegadores
de Web a los archivos del servidor
28-16
Seguridad física del servidor Domino . . . 28-22
Capítulo 29
Protección y administración de
los ID . . . . . . . . . . . . . . . . . . . . . . 29-1
El servidor Domino y los ID de usuario
de Notes . . . . . . . . . . . . . . . . . . . . . .
Certificados . . . . . . . . . . . . . . . . . . . . . . . .
Visualización de los certificados de un
archivo ID . . . . . . . . . . . . . . . . . . . .
Protección mediante contraseña para los
ID de Notes y Domino . . . . . . . . . . .
Funciones de la protección mediante
contraseña . . . . . . . . . . . . . . . . . . . .
Verificación de las contraseñas de los
usuarios durante la autentificación .
El Proceso de administración y la
comprobación de contraseñas . . . . .
Períodos de validez máxima de las
contraseñas y períodos de gracia . . .
Configuración de la comprobación de
contraseñas . . . . . . . . . . . . . . . . . . .
Asignación de múltiples contraseñas a
los ID de servidor y certificador . .
Recuperación de IDs y contraseñas . . . . .
Funcionamiento de la recuperación de
archivos ID . . . . . . . . . . . . . . . . . . .
Configuración de la recuperación de
archivos ID y contraseñas . . . . . . .
Preparación de los ID para la
recuperación . . . . . . . . . . . . . . . . .
Recuperación de un ID o una
contraseña . . . . . . . . . . . . . . . . . . .
Cambio de la información de
recuperación del ID de
administrador . . . . . . . . . . . . . . . .
La seguridad de las claves públicas . . . .
Expedición de nuevas claves públicas
para un certificado de Notes . . . . .
Adición de una clave pública existente
al Directorio de Domino . . . . . . . .
Cómo crear una nueva clave pública
de Notes y agregarla al Directorio
de Domino . . . . . . . . . . . . . . . . . . .
29-1
29-2
29-3
29-4
29-5
29-7
29-8
29-8
29-9
29-11
29-12
29-13
29-15
29-16
29-17
29-19
29-19
29-20
29-20
29-21
Adición de una clave pública de
Notes al Directorio de Domino . . .
Uso de certificados cruzados para
acceder a servidores y enviar
mensajes S/MIME seguros . . . . . .
Certificados cruzados de Notes . . . . .
Certificados cruzados de Internet . . . .
Adición de certificados cruzados al
Directorio de Domino o a la Libreta
personal de direcciones . . . . . . . . .
Ejemplos de certificación cruzada . . .
Adición manual de un certificado de
Notes o de Internet . . . . . . . . . . . .
Adición de un certificado cruzado de
Domino por teléfono . . . . . . . . . . .
Domino para los ID mediante el
sevicio postal . . . . . . . . . . . . . . . . .
Domino para los ID mediante el
correo de Notes . . . . . . . . . . . . . . .
Internet desde un servidor de
Internet . . . . . . . . . . . . . . . . . . . . .
Creación de un certificado cruzado
desde el documento de persona de
un usuario . . . . . . . . . . . . . . . . . . .
Visualización de los certificados
cruzados . . . . . . . . . . . . . . . . . . . .
29-22
29-24
29-25
29-26
29-26
29-28
29-29
29-30
29-32
29-34
29-35
29-36
29-37
Capítulo 30
Codificación y firmas
electrónicas . . . . . . . . . . . . . . . . 30-1
Codificación . . . . . . . . . . . . . . . . . . . . . . . 30-1
Claves públicas y privadas . . . . . . . . . . 30-2
Codificación del correo . . . . . . . . . . . . . . . 30-3
Funcionamiento de la codificación del
correo saliente de Notes . . . . . . . . . . 30-4
Funcionamiento del correo saliente
S/MIME . . . . . . . . . . . . . . . . . . . . . 30-4
Codificación del correo . . . . . . . . . . . . 30-5
Codificación de los datos en la red
mediante un puerto de servidor . . . 30-7
Firmas digitales . . . . . . . . . . . . . . . . . . . . . 30-8
Funcionamiento de las firmas
electrónicas . . . . . . . . . . . . . . . . . . . 30-8
Firma del correo enviado . . . . . . . . . . 30-10
Contenido xvii
Capítulo 31
Configuración de cortafuegos
. 31-1
Los cortafuegos . . . . . . . . . . . . . . . . . . . . .
Tipos de cortafuegos . . . . . . . . . . . . . .
Cortafuegos por filtración de paquetes . . .
Cortafuegos mediante proxy a nivel de
aplicación . . . . . . . . . . . . . . . . . . . . .
Uso de un servidor Domino como
cortafuegos . . . . . . . . . . . . . . . . . . .
Uso de un proxy de HTTP como
cortafuegos mediante proxy a nivel
de aplicación . . . . . . . . . . . . . . . . . .
Uso de un router y un oyente de SMTP
como cortafuegos mediante proxy a
nivel de aplicación . . . . . . . . . . . . .
Cortafuegos mediante proxy a nivel de
circuito . . . . . . . . . . . . . . . . . . . . . .
31-1
31-3
32-4
32-6
32-6
31-9
31-11
31-11
Capítulo 32
Configuración de una
Autoridad de certificación de
Domino . . . . . . . . . . . . . . . . . . . . 32-1
Autoridad de certificación de Domino . . . 32-1
Tabla de tareas del administrador de
la AC de Domino . . . . . . . . . . . . . . . 32-2
Configuración de un servidor Domino
para la AC . . . . . . . . . . . . . . . . . . . . 32-2
Creación de la aplicación Autoridad
de certificación de Domino . . . . . . . 32-3
Creación de un archivo
portacertificados y un certificado
para la AC . . . . . . . . . . . . . . . . . . . . 32-3
Configuración del perfil de la
aplicación Autoridad de
certificación de Domino . . . . . . . . . . 32-6
Configuración de SSL en el servidor
de la AC . . . . . . . . . . . . . . . . . . . . . . 32-7
Visualización del archivo
portacertificados de la AC . . . . . . . 32-9
Exportación del archivo
32-10
portacertificados de la AC . . . . . . .
xviii Administración del sistema de Domino
Capítulo 33
Configuración del acceso
mediante nombre y contraseña
y del acceso anónimo a los
servidores Domino . . . . . . . . . . 33-1
Autentificación de nombre y contraseña
para los clientes de Internet o
cualquier intranet . . . . . . . . . . . . . . .
Autentificación mediante nombre y
contraseña con TCP/IP . . . . . . . . . .
contraseña con SSL . . . . . . . . . . . . .
contraseña basada en sesiones para
los clientes Web . . . . . . . . . . . . . . . .
Características de la autentificación
basada en sesiones . . . . . . . . . . . . . .
Configuración de la autentificación
basada en sesiones . . . . . . . . . . . . . .
Configuración de la autentificación
básica mediante nombre y
contraseña . . . . . . . . . . . . . . . . . . . .
Control del nivel de autentificación de
los clientes Web . . . . . . . . . . . . . . .
Ejemplos de nombres permitidos para
la autentificación de clientes Web .
Autentificación de clientes Web mediante
nombre y contraseña en Directorios
de Domino secundarios y
directorios de LDAP . . . . . . . . . . .
Cómo aumentar el nivel de seguridad
de las contraseñas de Internet . . . .
Acceso anónimo para usuarios de
Internet o cualquier intranet . . . . .
Configuración de los clientes de
Internet o cualquier intranet para el
acceso anónimo . . . . . . . . . . . . . . .
Ocultación de bases de datos frente a
los clientes Web . . . . . . . . . . . . . . .
Validación y autentificación para los
clientes de Internet o cualquier
intranet . . . . . . . . . . . . . . . . . . . . . .
Funcionamiento de la validación y la
autentificación . . . . . . . . . . . . . . . .
33-1
33-3
33-3
33-3
33-3
33-4
33-8
33-11
33-13
33-14
33-15
33-16
33-17
33-18
33-18
33-19
Capítulo 34
Configuración de SSL en un
servidor Domino . . . . . . . . . . . . 34-1
Seguridad SSL . . . . . . . . . . . . . . . . . . . . . .
Protocolos de Internet admitidos por
Domino y SSL . . . . . . . . . . . . . . . . .
Configuración de SSL en un servidor
Domino . . . . . . . . . . . . . . . . . . . . . .
Configuración de la aplicación
Administración de certificados del
servidor . . . . . . . . . . . . . . . . . . . . . .
Creación de un archivo
portacertificados para el servidor . .
Solicitud de un certificado de servidor
SSL . . . . . . . . . . . . . . . . . . . . . . . . . .
Fusión de un certificado de una AC
como raíz acreditada . . . . . . . . . . . .
Raíces acreditadas predeterminadas de la
seguridad SSL de Domino . . . . . . .
Firma de certificados para el servidor
Fusión del certificado de servidor en
el archivo portacertificados . . . . . .
Configuración del puerto SSL . . . . . . . . .
Autentificación de servidor
únicamente . . . . . . . . . . . . . . . . . .
Autentificación de servidor y cliente .
Configuración de un puerto para SSL
Exigencia de conexión con el servidor
mediante SSL . . . . . . . . . . . . . . . . .
Configuración del acceso a bases de
datos para clientes SSL . . . . . . . . .
Gestión de certificados de servidor y
solicitudes de certificado . . . . . . . .
Visualización de los certificados del
servidor SSL . . . . . . . . . . . . . . . . . .
Renovación de un certificado
caducado . . . . . . . . . . . . . . . . . . . .
Visualización de solicitudes de
certificados . . . . . . . . . . . . . . . . . . .
Cómo marcar o anular la marca del
certificado raíz acreditado por una
autoridad de certificación . . . . . . .
Modificación de la contraseña para el
archivo portacertificados del
servidor . . . . . . . . . . . . . . . . . . . . .
34-1
34-1
34-2
34-3
34-4
34-6
34-9
34-11
34-11
34-13
34-15
34-15
34-15
34-16
34-19
34-20
34-21
34-21
34-22
34-22
34-22
Creación de un certificado
autocertificado para comprobar el
funcionamiento de la certificación
mediante SSL . . . . . . . . . . . . . . . . .
SSL y organizaciones multinacionales . .
Claves públicas y privadas . . . . . . . . .
Claves de sesión negociadas
(especificación de clave) . . . . . . . .
Cambio de las especificaciones para
claves SSL . . . . . . . . . . . . . . . . . . .
Validación y autentificación para SSL . . .
Normas para la acreditación de las
claves públicas de SSL . . . . . . . . . .
Ejemplo de validación y
autentificación . . . . . . . . . . . . . . . .
Autentificación de clientes SSL de Web
en directorios secundarios de
Domino y LDAP . . . . . . . . . . . . . .
34-24
34-25
34-25
34-25
34-26
34-27
34-27
34-27
34-29
Capítulo 35
Configuración de los clientes
para S/MIME y SSL . . . . . . . . . . 35-1
SSL y S/MIME para los clientes . . . . . . . .
Autentificación de los clientes y
servidores mediante SSL . . . . . . . . .
Configuración de la seguridad de los
mensajes mediante S/MIME . . . . . .
Configuración de los clientes Notes y los
clientes de Internet para la
autentificación del servidor
mediante SSL . . . . . . . . . . . . . . . . . .
Obtención de un certificado raíz
acreditado para la autentificación
del servidor mediante SSL . . . . . . . .
Creación de un certificado cruzado de
Internet para una AC . . . . . . . . . . . .
Configuración de los clientes Notes para
S/MIME . . . . . . . . . . . . . . . . . . . . . .
Configuración de los clientes Notes y los
clientes de Internet para la
autentificación del cliente mediante
SSL . . . . . . . . . . . . . . . . . . . . . . . . . .
Adición de un certificado de Internet a
un documento de persona . . . . . . .
35-1
35-1
35-2
35-3
35-3
35-5
35-6
35-8
35-10
34-23
Contenido xix
persona para un cliente de Internet
usando la autentificación de
clientes mediante SSL . . . . . . . . . .
Para configurar un documento de
persona . . . . . . . . . . . . . . . . . . . . .
Solicitud de un certificado de Internet
para SSL y S/MIME . . . . . . . . . . . .
AC de Domino . . . . . . . . . . . . . . . . . .
AC de otras empresas . . . . . . . . . . . . .
Firma de un certificado de Internet y
adición de éste al Directorio de
Domino . . . . . . . . . . . . . . . . . . . . .
AC de Domino . . . . . . . . . . . . . . . . . .
Fusión de un certificado de Internet . .
AC de Domino . . . . . . . . . . . . . . . . . .
Configuración de SSL para Notes o
Domino utilizando SMTP . . . . . . .
Para configurar SSL en un servidor
Domino que transfiere el correo a
un servidor SMTP . . . . . . . . . . . . .
Uso de SSL para configurar la Asistencia
de directorios para los directorios
de LDAP . . . . . . . . . . . . . . . . . . . .
Visualización y eliminación de
certficados de Internet . . . . . . . . . .
35-11
35-12
35-13
35-13
35-14
35-14
35-14
35-16
35-17
35-17
35-18
35-18
35-18
35-19
35-19
Capítulo 36
Supervisión del sistema de
Domino . . . . . . . . . . . . . . . . . . . . 36-1
Herramientas para la supervisión del
sistema Domino . . . . . . . . . . . . . . . .
Ejemplo de uso de estadísticas y
eventos . . . . . . . . . . . . . . . . . . . . . . .
Configuración de Domino para la
supervisión del sistema en segundo
plano . . . . . . . . . . . . . . . . . . . . . . . .
Inicio de la ejecución de las tareas Collect
y Event . . . . . . . . . . . . . . . . . . . . . . .
Configuración de estadísticas y eventos
desde Domino Administrator . . . . .
Para acceder a Statistics & Events . . . . .
Recopilación de estadísticas . . . . . . . . . . .
Estadísticas del sistema Domino . . . . . . . .
xx Administración del sistema de Domino
36-1
36-3
36-4
36-5
36-6
36-6
36-7
36-8
Para crear una nueva estadística . . . . . 36-8
Para ver y modificar el nombre de una
estadística . . . . . . . . . . . . . . . . . . . . 36-9
Creación de supervisores . . . . . . . . . . . . . 36-9
Creación de un supervisor de
estadísticas . . . . . . . . . . . . . . . . . . . 36-10
Informes estadísticos sobre alarmas . . 36-10
Creación de un supervisor de cambios
en la LCA . . . . . . . . . . . . . . . . . . . . 36-11
Creación de un supervisor de
replicación . . . . . . . . . . . . . . . . . . . 36-12
Creación de un supervisor de archivo 36-13
Creación de sondeos . . . . . . . . . . . . . . . . 36-14
Creación de un sondeo de servidor
Domino . . . . . . . . . . . . . . . . . . . . . 36-14
Creación de un sondeo de servidor
TCP . . . . . . . . . . . . . . . . . . . . . . . . 36-15
Creación de un sondeo de correo . . . . 36-17
Inicio y finalización de la ejecución de
la tarea ISpy . . . . . . . . . . . . . . . . . . 36-19
Supervisión del sistema Domino
mediante eventos . . . . . . . . . . . . . . 36-19
Visualización de los mensajes de
eventos . . . . . . . . . . . . . . . . . . . . . . 36-19
Modificación del texto de un mensaje
de evento . . . . . . . . . . . . . . . . . . . . 36-20
Creación de documentos de notificación
de evento . . . . . . . . . . . . . . . . . . . . 36-20
notificación de evento para una
tarea integrada o complementaria . 36-21
notificación de evento para una
supervisión o un sondeo . . . . . . . . 36-23
Creación de notificaciones de eventos
basados en un criterio específico de
generación de eventos . . . . . . . . . . 36-26
Visualización de métodos de
notificación de eventos existentes . 36-30
Creación de un método de
notificación para un programa
realizado mediante la API de Notes 36-30
Visualización de eventos . . . . . . . . . . . . . 36-31
Para visualizar eventos . . . . . . . . . . . . 36-31
Visualización de documentos de
supervisión y de sondeo según su
número de evento . . . . . . . . . . . . .
Para visualizar y editar documentos
de supervisión o de sondeo . . . . . .
Para crear un documento de
supervisión o de sondeo . . . . . . . .
Informes estadísticos . . . . . . . . . . . . . . . .
Visualización de informes estadísticos
Envío de estadísticas . . . . . . . . . . . . . .
36-31
36-31
36-32
36-32
36-33
36-34
Capítulo 37
Mantenimiento del sistema de
Domino . . . . . . . . . . . . . . . . . . . . 37-1
Generalidades sobre el mantenimiento de
los servidores . . . . . . . . . . . . . . . . . .
Bases de datos del sistema . . . . . . . . . .
Domino Administrator . . . . . . . . . . . . .
El supervisor de servidores Domino . .
Lista de tareas para el mantenimiento del
servidor . . . . . . . . . . . . . . . . . . . . . .
Copia de seguridad de los archivos del
servidor Domino . . . . . . . . . . . . . . .
Directrices para hacer las copias de
seguridad de los archivos de un
servidor Domino . . . . . . . . . . . . . . .
El supervisor de servidores Domino . . . . .
Estado de una tarea . . . . . . . . . . . . . . .
Ejemplo de uso del supervisor de
servidores . . . . . . . . . . . . . . . . . . . .
Personalización de la Administración
del supervisor de servidores . . . . . .
Utilización del supervisor de
servidores . . . . . . . . . . . . . . . . . . . .
37-1
37-1
37-2
37-2
37-2
37-3
37-4
37-5
37-5
37-6
37-6
37-7
Capítulo 38
Administración de usuarios,
servidores y grupos . . . . . . . . . 38-1
Gestión de usuarios . . . . . . . . . . . . . . . . . .
Modificación de los nombres de
usuarios de Notes mediante el
Proceso de administración . . . . . . . .
Cambio del nombre común de los
usuarios . . . . . . . . . . . . . . . . . . . . . .
Traslado de un nombre de usuario
dentro de la jerarquía de nombres . .
38-1
38-1
Actualización de los nombres de
usuario de no jerárquicos a
jerárquicos . . . . . . . . . . . . . . . . . . . . 38-4
Eliminación de un nombre de usuario . 38-5
Recertificación de los ID de usuario . . . 38-7
Traslado del archivo de correo de un
usuario . . . . . . . . . . . . . . . . . . . . . . . 38-8
Gestión de servidores . . . . . . . . . . . . . . . . 38-9
Cambio de administrador de un
servidor . . . . . . . . . . . . . . . . . . . . . 38-10
Relevo de un servidor . . . . . . . . . . . . . 38-10
Eliminación del nombre de un
servidor . . . . . . . . . . . . . . . . . . . . . 38-17
Recertificación de los ID de servidor . 38-18
Actualización de los nombres de
servidor al formato jerárquico . . . . 38-18
Gestión de grupos . . . . . . . . . . . . . . . . . . 38-19
Edición de grupos . . . . . . . . . . . . . . . 38-19
Eliminación de grupos . . . . . . . . . . . . 38-22
Uso de la herramienta Gestionar
grupos . . . . . . . . . . . . . . . . . . . . . . 38-23
Gestión de los ID de certificador . . . . . . . 38-24
Recertificación de los ID de
certificador o de usuario . . . . . . . . 38-24
El cuadro de diálogo Renombrar
entradas seleccionadas . . . . . . . . . . 38-26
Convertir en jerárquicas . . . . . . . . . . . 38-26
Cambiar nombre común . . . . . . . . . . 38-26
Solicitar traslado a nuevo certificador
38-26
El cuadro de diálogo Análisis para el
relevo de un servidor . . . . . . . . . . . 38-26
Servidor de origen . . . . . . . . . . . . . . . 38-26
Servidor de destino . . . . . . . . . . . . . . . 38-26
Agregar a esta base de datos . . . . . . . 38-27
Reemplazar esta base de datos . . . . . . 38-27
El botón BD de resultados . . . . . . . . . 38-27
El cuadro de diálogo Base de datos de
resultados . . . . . . . . . . . . . . . . . . . 38-27
Servidor . . . . . . . . . . . . . . . . . . . . . . . 38-27
Título . . . . . . . . . . . . . . . . . . . . . . . . . 38-27
Archivo . . . . . . . . . . . . . . . . . . . . . . . . 38-27
Carpeta . . . . . . . . . . . . . . . . . . . . . . . . 38-27
38-2
38-3
Contenido xxi
Capítulo 39
Registro de transacciones
. . . . 39-1
Registro de transacciones . . . . . . . . . . . . . 39-1
Funcionamiento del registro de
transacciones . . . . . . . . . . . . . . . . . . 39-2
El ID de sesión de base de datos
(DBIID) . . . . . . . . . . . . . . . . . . . . . . 39-3
Configuración del registro de
transacciones . . . . . . . . . . . . . . . . . . 39-4
Modificación de la configuración del
registro de transacciones . . . . . . . . . 39-7
Desactivación del registro de
transacciones para una base de
datos determinada . . . . . . . . . . . . . . 39-8
Para desactivar el registro de
Para reactivar el registro de
Programación de las copias de seguridad
de los registros de transacciones y
las bases de datos registradas . . . . . 39-9
Para hacer una copia de seguridad
incremental . . . . . . . . . . . . . . . . . . 39-10
Para archivar los archivos de registro
39-10
Para hacer una copia de seguridad
completa de las bases de datos . . . 39-10
Uso del registro de transacciones para la
recuperación . . . . . . . . . . . . . . . . . 39-10
Recuperación por fallo en el sistema . 39-10
Recuperación por fallo en el soporte . 39-11
Capítulo 40
Uso de los archivos de registro . 40-1
El archivo de registro del servidor
Domino (LOG.NSF) . . . . . . . . . . . . .
Registro de información adicional en
el archivo de registro (LOG.NSF) . .
Visualización del archivo de registro
(LOG.NSF) . . . . . . . . . . . . . . . . . . . .
Búsquedas en el archivo de registro
(LOG.NSF) . . . . . . . . . . . . . . . . . . . .
Control del tamaño del archivo de
registro (LOG.NSF) . . . . . . . . . . . . .
40-1
40-1
40-3
40-5
40-6
xxii Administración del sistema de Domino
El archivo de registro del servidor Web
de Domino (DOMLOG.NSF) . . . . . .
Configuración del registro del
servidor Web de Domino
(DOMLOG.NSF) . . . . . . . . . . . . . . .
Visualización del registro del servidor
Web de Domino (DOMLOG.NSF) . .
Archivos de texto para el registro en el
servidor Web de Domino . . . . . . . .
Configuración de archivos de texto
para el registro del servidor Web
de Domino . . . . . . . . . . . . . . . . . . .
40-6
40-8
40-8
40-9
40-10
Capítulo 41
Configuración de la facturación . 41-1
Facturación . . . . . . . . . . . . . . . . . . . . . . . . 41-1
La base de datos de facturación . . . . . . 41-2
Facturación de sesiones . . . . . . . . . . . . 41-3
Facturación de bases de datos . . . . . . . 41-4
Facturación de documentos . . . . . . . . . 41-6
Facturación de la replicación . . . . . . . . 41-7
Facturación del correo . . . . . . . . . . . . . 41-7
Facturación de agentes . . . . . . . . . . . . . 41-7
Facturación HTTP . . . . . . . . . . . . . . . . 41-8
Ejemplo de creación de documentos
de facturación . . . . . . . . . . . . . . . . . 41-8
Configuración de la facturación . . . . . . . . 41-9
Inicio y finalización de la facturación . 41-10
Optimización del rendimiento de la
facturación . . . . . . . . . . . . . . . . . . . 41-11
Cambio de la frecuencia de adición de
documentos a la cola de mensajes . 41-11
Control de la transferencia de
documentos desde la cola de
mensajes . . . . . . . . . . . . . . . . . . . . . 41-12
Capítulo 42
Mejora del rendimiento del
servidor . . . . . . . . . . . . . . . . . . . 42-1
Mejora del rendimiento del servidor
Domino . . . . . . . . . . . . . . . . . . . . . .
Herramientas para medir el rendimiento
del servidor . . . . . . . . . . . . . . . . . . .
Domino Server.Load . . . . . . . . . . . . . .
Domino Server.Planner . . . . . . . . . . . .
NotesBench . . . . . . . . . . . . . . . . . . . . . .
42-1
42-1
42-1
42-2
42-2
Mejora del rendimiento del
Administrador de agentes . . . . . . . . 42-3
Control de la frecuencia con que el
Administrador de agentes ejecuta
los agentes . . . . . . . . . . . . . . . . . . . . 42-3
Control de la frecuencia con que el
Administrador de agentes coloca
los agentes en la cola . . . . . . . . . . . . 42-4
Control del momento en que el
Administrador de agentes ejecuta
los agentes . . . . . . . . . . . . . . . . . . . . 42-5
Supervisión de la carga que soporta el
Administrador de agentes . . . . . . . . 42-5
Control del número de agentes
simultáneos que se ejecutan . . . . . . . 42-6
Mejora de la capacidad y el rendimiento
básicos del servidor . . . . . . . . . . . . . 42-6
Mejora de la capacidad y el tiempo de
respuesta de los servidores . . . . . . . 42-6
Parámetros de NOTES.INI que
afectan al rendimiento del servidor
Domino . . . . . . . . . . . . . . . . . . . . . . 42-8
Mejora del rendimiento de las bases de
datos y el Directorio de Domino . . . 42-9
Mejora del rendimiento del correo . . . . . 42-11
Windows NT . . . . . . . . . . . . . . . . . 42-13
UNIX . . . . . . . . . . . . . . . . . . . . . . . 42-13
Parámetros de NOTES.INI . . . . . . . . . 42-13
Requisitos de espacio y memoria . . . . 42-14
Memoria compartida . . . . . . . . . . . . . 42-14
Mejora del rendimiento de los discos . 42-15
Ajuste del módulo de programaciones
de la CPU . . . . . . . . . . . . . . . . . . . . 42-15
Registro de consola y bases de datos . 42-16
Capítulo 43
Solución de problemas . . . . . . . 43-1
Solución de problemas del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . 43-1
Herramientas para la solución de
problemas . . . . . . . . . . . . . . . . . . . . 43-2
Búsquedas en la sede Web de Servicio
al cliente de Lotus
(www.lotus.support.com) . . . . . . . . 43-4
Solicitud de ayuda al Servicio al
cliente de Lotus . . . . . . . . . . . . . . . . 43-4
Proceso de administración - Solución de
problemas . . . . . . . . . . . . . . . . . . . . 43-6
Proceso de administración Problemas y mensajes de error . . . . 43-6
Cómo resolver problemas
relacionados con el Proceso de
administración . . . . . . . . . . . . . . . . . 43-9
Administrador de agentes y agentes Solución de problemas . . . . . . . . . 43-10
Herramientas para resolver problemas
relacionados con el Administrador
de agentes y los agentes . . . . . . . . . 43-11
Administrador de agentes y agentes Problemas y mensajes de error . . . 43-12
Facturación - Solución de problemas . . . 43-16
Directorios . . . . . . . . . . . . . . . . . . . . . . . . 43-19
Asistencia de directorios - Problemas
y mensajes de error . . . . . . . . . . . . 43-20
Catálogo de directorios - Problemas y
mensajes de error . . . . . . . . . . . . . . 43-21
Servicio LDAP - Problemas y
Transferencia de correo - Solución de
problemas . . . . . . . . . . . . . . . . . . . 43-24
problemas relacionados con la
transferencia de correo . . . . . . . . . 43-24
Transferencia de correo - Problemas y
Cómo resolver los problemas
relacionados con la transferencia
de correo . . . . . . . . . . . . . . . . . . . . 43-28
Planificación de reuniones y de recursos Solución de problemas . . . . . . . . . 43-34
Planificación de reuniones y de
recursos - Problemas y mensajes de
error . . . . . . . . . . . . . . . . . . . . . . . . 43-35
Cómo solucionar los errores de
Schedule Manager que aparecen en
el registro . . . . . . . . . . . . . . . . . . . . 43-37
Módems y conexiones remotas - Solución
de problemas . . . . . . . . . . . . . . . . . 43-38
problemas relacionados con los
módems y las conexiones remotas
43-38
Contenido xxiii
Cómo solucionar problemas
relacionados con los módems y las
conexiones remotas . . . . . . . . . . . .
Módems y conexiones remotas Problemas y mensajes de error . . .
Conexiones de acceso telefónico a redes Solución de problemas . . . . . . . . .
Servidores compartimentados - Solución
de problemas . . . . . . . . . . . . . . . . .
Conexiones de tránsito - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Replicación - Solución de problemas . . .
Herramientas para resolver problemas
relacionados con la replicación . . .
Replicación - Problemas y mensajes de
error . . . . . . . . . . . . . . . . . . . . . . . .
Acceso a los servidores - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Comprobación de errores que afecten
al acceso al servidor en el
Directorio de Domino . . . . . . . . . .
Comprobación del ID del servidor por
si tuviese algún problema que
afectase al acceso al servidor . . . . .
Sustitución del ID de servidor . . . . . .
Copia de la clave pública . . . . . . . . . .
Bloqueos de los servidores - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Cómo evitar los bloqueos de los
servidores . . . . . . . . . . . . . . . . . . .
Bloqueos de los servidores Problemas y mensajes de error . . .
Registro de transacciones - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Ruta de acceso al registro de
transacciones incorrecta . . . . . . . . .
Registro de transacciones dañado . . .
El servidor Web, Web Navigator y Web
Administrator - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Servidor Web - Problemas y mensajes
de error . . . . . . . . . . . . . . . . . . . . .
Web Navigator - Problemas y
mensajes de error . . . . . . . . . . . . . .
Web Administrator - Problemas y
mensajes de error . . . . . . . . . . . . . .
43-39
43-41
43-43
43-44
43-46
43-47
43-47
43-49
Apéndice A
Personalización del Directorio
de Domino . . . . . . . . . . . . . . . . . A-1
Apéndice B
Esquema de LDAP . . . . . . . . . . . B-1
Apéndice C
Plantillas de aplicaciones y del
sistema . . . . . . . . . . . . . . . . . . . . C-1
Apéndice D
Solicitudes del Proceso de
administración . . . . . . . . . . . . . . D-1
43-53
Apéndice E
El archivo NOTES.INI . . . . . . . . . E-1
43-55
Apéndice F
Comandos del servidor . . . . . . . . F-1
43-58
43-59
43-59
43-59
43-60
43-62
43-66
43-66
43-67
43-68
43-68
43-70
43-73
xxiv Administración del sistema de Domino
Apéndice G
Tareas del servidor . . . . . . . . . . G-1
Prefacio
En esta guía se describe cómo configurar y administrar servidores
Domino. También se describe cómo supervisar y resolver los problemas
que se puedan presentar con ellos.
Estructura de esta guía
Esta guía se presenta en dos volúmenes. En el Volumen 1 se describe cómo
configurar servidores y usuarios, cómo usar las herramientas de
administración y cómo configurar los directorios, la replicación y el correo.
En el Volumen 2 se explica cómo configurar la seguridad, cómo supervisar
y mantener servidores y ususarios, cómo mejorar las prestaciones del
sistema y cómo resolver los problemas de éste. El Volumen 2 también
contiene los apéndices.
Estructura de la documentación de Notes y Domino
La documentación para Notes y Domino se ofrece en formato electrónico
en tres bases de datos a las que se puede acceder desde el menú de ayuda.
Ayuda del cliente Notes Versión 5
Ayuda sobre administración de Notes Versión 5
Ayuda de Domino Designer Versión 5
Además, la documentación sobre administración y sobre Designer se
encuentra también disponible en manuales impresos. Seleccione Otras
Ayudas en la Ayuda de Notes en Notes para ver una tabla con toda la
documentación disponible. Si lo desea, puede encargar manuales en la
sede Web de Lotus Education en www.lotus.com/education.
Documentación para el cliente Notes
Además de la ayuda electrónica, el manual impreso Paso a paso ofrece un
curso para los usuarios no iniciados en Notes.
Documentación para la administración de Domino
La siguiente tabla muestra los manuales impresos que comprende el juego
de documentación de Administración. La información incluida en estos
manuales tambien puede hallarse en la base de datos Ayuda sobre
administración.
xxv
Migración a Notes y
Domino Versión 5
Describe cómo actualizar los servidores Domino y los
clientes Notes existentes a la Versión 5. También
describe cómo trasladar a los usuarios a Notes y
Domino desde otros sistemas de directorios y
mensajería.
Configuración de la
red de Domino
Explica cómo se debe configurar una red específica
para que funcione con Domino. También ilustra sobre
cómo ejecutar Notes utilizando protocolos de red
individuales y múltiples como, por ejemplo,
AppleTalk, Banyan VINES, NetBIOS, Novell SPX
(NetWare) y TCP/IP.
Administración del
sistema de Domino
Describe cómo configurar y administrar los servidores,
los usuarios, las conexiones del servidor, el correo, la
replicación, la seguridad, las agendas y la
planificación, los servidores Web, los servicios de
NNTP, la facturación y la supervisión del sistema.
También informa sobre cómo solucionar los
problemas del sistema.
Volúmenes 1 y 2
Administración de
agrupaciones de
Domino
Describe como configurar, administrar y solucionar
los problemas de las agrupaciones de servidores
Domino.
Gestión de bases de
datos de Domino
Ofrece información sobre cómo gestionar y efectuar el
mantenimiento de las bases de datos, incluyendo
aspectos tales como su puesta en marcha y la
configuración de las listas de control de acceso y de la
replicación.
Documentación para Domino Designer
La siguiente tabla muestra los manuales impresos que comprende el juego
de documentación de Designer. La información incluida en estos manuales
tambien puede hallarse en la base de datos Ayuda de Domino Designer.
Application
Development with
Domino Designer
Explica cómo crear todos los elementos de diseño
usados en la creación de aplicaciones de Domino,
como compartir información con otras aplicaciones y
como personalizar aplicaciones.
Domino Designer
Programming Guide
Presenta la programación en Domino Designer y
describe el lenguaje de fórmulas, las funciones @ y los
comandos de @Command.
Volume 1: Formula
Language
xxvi Administración del sistema de Domino
Domino Designer
Programming Guide
Volume 2: LotusScript
Classes
Domino Designer
Programming Guide
Volume 3: Java Classes
Ofrece información de referencia sobre las las clases de
LotusScript, que proporcionan acceso a las bases de
datos y a otras estructuras de Domino.
Ofrece información de referencia sobre las las clases de
Java, que proporcionan acceso a las bases de datos y a
otras estructuras de Domino.
LotusScript Language
Guide
Describe los bloques de creación básicos de LotusScript,
como usar este lenguaje para crear aplicaciones, una
panorámica general del lenguaje de programación de
LotusScript y una amplia lista de los elementos del
lenguaje.
Domino Enterprise
Integration Guide
Ofrece información sobre como configurar Domino
Connectors, como utilizar Domino Enterprise
Connection Services (DECS) para acceder a datos
empresariales en tiempo real y material de referencia
para realizar programaciones con la extensión de
LotusScript para Domino Connectors.
Gestión de bases de
datos de Domino
Ofrece información sobre cómo gestionar y efectuar el
mantenimiento de las bases de datos, incluyendo
aspectos tales como su puesta en marcha y la
configuración de las listas de control de acceso y de la
replicación.
Preface xxvii
xxviii Administración del sistema de Domino
Seguridad
Capítulo 27
Planificación de la seguridad
Este capítulo incluye la información que es necesario conocer antes de
configurar la seguridad y ofrece varias listas que le ayudarán a
planificar la seguridad de su organización.
Generalidades sobre la seguridad de Domino
El proceso de configuración de la seguridad consiste en poner la
información al alcance de los usuarios seleccionados y, al mismo
tiempo, denegar el acceso a otros usuarios. La forma de implantar la
seguridad depende de si se configura para Notes y Domino o para
clientes de Internet o cualquier intranet. Los clientes de Internet e
intranet no utilizan archivos ID. Por tanto, el servidor Domino no puede
poner en práctica las mismas funciones de seguridad del servidor que
en el caso de los usuarios de Notes y los servidores Domino.
El modelo de seguridad de Domino
Podemos imaginar la seguridad como una serie de niveles: una vez que
un usuario o un servidor supera uno de los niveles de seguridad, tiene
que enfrentarse al siguiente. A continuación se ofrece una breve
descripción de los niveles de seguridad que se establecen para proteger
el sistema de Domino.
Seguridad física
Tomar medidas que garanticen la seguridad física de los servidores y
las bases de datos de un sistema es tan importante como utilizar las
funciones disponibles en el software para evitar el acceso de usuarios y
servidores no autorizados. Por lo tanto, es muy recomendable situar
todos los servidores Domino en un área ventilada y segura, como por
ejemplo un recinto cerrado bajo llave. De lo contrario, cualquier persona
sin autorización podría burlar las medidas de seguridad (las listas de
control de acceso, por ejemplo), acceder a las aplicaciones en los
servidores, utilizar el sistema operativo para copiar o eliminar archivos,
o incluso causar daños físicos en el servidor.
27-1
Seguridad en la red
La seguridad de la red queda fuera del alcance del presente documento,
pero debe configurarse antes de configurar la seguridad de Notes y
Domino. La seguridad de la red evita que los usuarios no autorizados se
infiltren en ella y asuman la personalidad de usuarios de Notes
autorizados, así como que espíen la red en la que reside el sistema de
Domino. Los datos sólo pueden ser espiados si las transacciones no están
codificadas. Por tanto, si desea evitar esta situación, deberá codificar
todas las transacciones de Notes y Domino. Al hacerlo, los espías no
podrán descifrar las transacciones que reciban.
Seguridad de los servidores
Se trata del primer nivel de seguridad que utiliza Domino después de
que un usuario o un servidor acceda al servidor a través de la red.
Puede especificar los usuarios y los servidores con acceso al servidor y
restringir las actividades en éste; por ejemplo, puede restringir el
número de usuarios que podrán crear nuevas réplicas o utilizar
conexiones de tránsito.
Si configura los servidores para el acceso mediante Internet/intranet,
deberá configurar SSL y la autentificación mediante nombre y
contraseña para asegurar los datos transmitidos mediante la red y para
autentificar los servidores y los clientes. Además, puede configurar un
servidor cortafuegos para proteger los servidores de Internet del acceso
no autorizado desde fuera de la red de la organización.
Si desea más información, consulte Seguridad de los servidores.
Seguridad de las aplicaciones
Una vez que los usuarios y los servidores hayan accedido a otro
servidor, puede utilizar las listas de control de acceso (LCA) de las
bases de datos para restringir el acceso de usuarios y servidores
específicos a aplicaciones concretas en el servidor. También puede
garantizar la confidencialidad de los datos codificando la base de datos
mediante un ID de forma que los usuarios sin autorización no puedan
acceder a una copia local de la base de datos, firmando electrónicamente
o codificando los mensajes de correo que los usuarios envíen y reciban,
y firmando la base de datos o la plantilla para proteger las estaciones de
trabajo de las fórmulas.
Si desea más información, consulte Seguridad de las aplicaciones.
27-2 Administración del sistema de Domino, Volúmen 2
Si desea más información, consulte Seguridad de los elementos de
diseño de las aplicaciones.
Seguridad de archivos ID
Los ID de Notes o Domino identifican a los usuarios o los servidores de
forma unívoca. Domino utiliza la información de los ID para controlar el
acceso que tienen los usuarios y los servidores a otros servidores y
aplicaciones. Una de las funciones del administrador consiste en
proteger los ID y asegurarse de que los usuarios sin autorización no los
utilicen.
En algunas sedes es necesario que varios administradores introduzcan
contraseñas para obtener acceso al ID de servidor o de certificador. Esto
evita que una sola persona controle un ID. En estos casos, cada
administrador debe asegurarse de que su contraseña sea segura, para
evitar así el acceso no autorizado al archivo ID.
Si desea más información, consulte Seguridad de los archivos ID de
Notes y Domino.
El equipo de seguridad de Domino
Un equipo de seguridad de Domino normal está formado por
administradores y gerentes de bases de datos, los cuales son
responsables de implantar y gestionar aspectos específicos del sistema
de seguridad de Domino.
Administradores de servidores
Los administradores de servidores son personas responsables de uno o
varios servidores Domino. Las tareas más importantes de los
administradores de servidores incluyen la definición y la gestión de las
listas de acceso de los servidores y las restricciones de los servidores,
tanto para los clientes Notes como para los usuarios de Web. En
organizaciones pequeñas, el administrador de servidores puede actuar
como administrador de certificación de Domino y como gerente de
bases de datos para bases de datos del sistema como el Directorio de
Domino y el archivo de registro (LOG.NSF). También puede ser el
responsable de crear y mantener los documentos de protección de
archivos para el acceso mediante HTTP, así como de otras medidas de
seguridad de Web.
Planificación de la seguridad 27-3
Seguridad
Seguridad de los elementos de diseño de las aplicaciones
Aunque un usuario tenga acceso a una aplicación, puede no tenerlo a
elementos de diseño específicos, como, por ejemplo, formularios, vistas
o carpetas. Al diseñar una aplicación de Domino, el desarrollador de
aplicaciones puede utilizar listas de acceso y campos especiales para
restringir el acceso a elementos de diseño concretos.
Gerentes de bases de datos
Los gerentes de bases de datos son los responsables de una o varias
aplicaciones. Las principales tareas de un gerente de bases de datos
incluyen la definición y la gestión de las listas de control de acceso
(LCA) de las bases de datos.
Autoridades de certificación de Domino
Las autoridades de certificación de Domino son personas que tienen
acceso a los archivos ID de certificador, que son los archivos binarios
utilizados por el administrador para crear archivos ID de servidor y de
usuario. Su función es expedir certificados firmados por el ID de
certificador de la organización o la unidad organizativa. Estos
certificados se almacenan en el archivo ID. Las autoridades de
certificación de Domino crean un par de claves, pública y privada,
durante el proceso de registro del usuario. Posteriormente, el usuario
puede reemplazar este par si lo desea y enviar la nueva clave pública a
las autoridades de certificación de Domino que la certifique. Los
certificados contienen la clave pública del usuario (tomada del par de
claves pública/privada del archivo ID) y garantizan que la información
del certificado (es decir, el nombre de usuario, la clave pública, la fecha
de caducidad, etc.) es correcta.
Las autoridades de certificación de Domino también pueden expedir
certificados de Internet para los usuarios de Notes y los clientes y
servidores de Internet. Asimismo, expiden certificados x.509 firmados
que identifican de forma unívoca al cliente o servidor que los haya
solicitado. Para el envío de correo codificado o de mensajes en formato
S/MIME firmados electrónicamente, así como para la autentificación de
un cliente o servidor mediante SSL se requieren certificados de Internet.
Las autoridades de certificación son las encargadas de agregar nuevos
usuarios de Notes y servidores Domino al sistema, así como de
recertificar archivos ID ya existentes. Puesto que esta función es crucial
para la seguridad, es importante delegar esta responsabilidad con sumo
cuidado.
Planificación de la seguridad de Domino
La planificación de la seguridad implica decidir la forma en que se
asegurarán las siguientes partes del sistema de Domino:
Servidores.
Aplicaciones.
Elementos de diseño de las aplicaciones.
Archivos ID de Notes y Domino.
Para garantizar la seguridad de los servidores Domino, deberá permitir
el acceso a algunos usuarios y servidores y denegárselo a otros.
Además, deberá restringir las actividades que los usuarios y los
servidores podrán realizar en el servidor.
Tarea
Uso
Conceder o denegar el acceso a un Especificar los usuarios de Notes y los
servidor.
servidores Domino que tienen
autorización para acceder a un servidor.
Expedir certificados cruzados
para los ID de usuario de Notes y
los ID de servidor y de
certificador de Domino.
Permitir que los usuarios de Notes y los
servidores Domino de organizaciones
certificadas jerárquicamente comprueben
la identidad de los usuarios y los
servidores de otras organizaciones de
Notes.
Permitir el acceso anónimo a los
servidores.
Otorgar acceso a los usuarios de Notes y
los servidores Domino que no
pertenezcan a la organización a los
servidores sin necesidad de expedir un
certificado cruzado. Asimismo, proteger
el anonimato de los usuarios, ya que no
se registra nombre de usuario alguno; por
ejemplo, en el archivo de registro
(LOG.NSF) o en el cuadro de diálogo
Frecuencia de uso.
Permitir el acceso para crear
nuevas bases de datos o réplicas
de las ya existentes.
servidores Domino especificados creen
bases de datos y réplicas de bases de
datos en el servidor.
Controlar el acceso al puerto de
red de un servidor.
servidores Domino especificados accedan
al servidor a través de un puerto.
Codificar el puerto de red del
servidor.
Codificar los datos enviados desde el
puerto de red del servidor para evitar que
sean espiados.
Proteger mediante contraseña la
consola del servidor.
Evitar que los usuarios no autorizados
introduzcan comandos en la consola del
servidor.
Restringir el uso de los agentes del Especificar los usuarios de Notes y los
servidor.
servidores Domino que tienen
autorización para ejecutar los diversos
tipos de agentes en el servidor.
Seguridad
Seguridad de los servidores
Tarea
Uso
Restringir el acceso a servidores
para usarlos como servidores de
tránsito.
Especificar los usuarios de Notes y los
servidores Domino que pueden acceder a
un servidor y utilizarlo como servidor de
tránsito, así como los destinos a los que
tienen acceso.
Restringir el acceso a los
servidores por parte de usuarios
de navegadores que ejecuten Java
o programas de JavaScript.
Especificar los usuarios de navegadores
de Web que pueden utilizar los ORB de
Domino para ejecutar Java o programas
de JavaScript en el servidor.
Restringir el acceso a Web
Administrator.
Especificar los usuarios de Internet o
cualquier intranet que pueden utilizar
Web Administrator para administrar un
servidor desde un navegador.
Restringir el acceso de los
navegadores de Web al comando
?OpenServer.
Especificar si los usuarios de navegadores
pueden ver la lista de bases de datos de
un servidor.
Controlar el acceso por parte de
los navegadores de Web a los
archivos contenidos en el disco
duro de un servidor.
Especificar quién puede acceder a los
archivos (por ejemplo, HTML, GIF o
JPEG) contenidos en el disco duro de un
servidor.
Garantizar la seguridad del
servidor mediante SSL.
Configurar la seguridad SSL para que los
usuarios de Internet o cualquier intranet
autentifiquen el servidor, codifiquen los
datos, eviten la manipulación de los
mensajes y, si lo desean, autentifiquen los
clientes.
Garantizar la seguridad del
servidor mediante autentificación
de nombre y contraseña.
Identificar los usuarios de Internet e
intranet que acceden al servidor y
controlar el acceso a las aplicaciones
basándose en el nombre de usuario.
Permitir el acceso anónimo de
clientes de Internet o cualquier
intranet.
Determinar si los usuarios de Internet o
cualquier intranet pueden acceder al
servidor de manera anónima.
Uso
Utilizar "sesiones" con
autentificación mediante nombre
y contraseña.
Permitir el acceso a los navegadores de
Web que emplean la autentificación por
sesiones mediante nombre y contraseña.
La autentificación por sesiones permite
especificar una página de conexión
personalizada y un periodo de
desconexión predeterminado para que el
cliente Web se desconecte del servidor
tras el periodo especificado de
inactividad.
Autentificar los clientes Web
mediante un Directorio Domino
secundario o un directorio de
LDAP.
Autentificar clientes Web que empleen la
autentificación de cliente SSL o la
autentificación mediante nombre y
contraseña en Directorios de Domino
secundarios o en directorios de LDAP
acreditados por su dominio.
Autentificar clientes Web para
acceder a documentos de
respuesta específicos.
Permitir a los usuarios de Web el acceso a
una unidad, directorio o archivo de un
servidor Domino, sin necesidad de que
los usuarios autentifiquen su nombre y
contraseña para cada uno de los mensajes
de respuesta.
Controlar el nivel de
autentificación de los clientes
Web.
Especificar el nivel de restricción del
servidor para la autentificación de
usuarios de Web.
Ubicar el nombre del servidor en
un lugar seguro: por ejemplo, en
un recinto cerrado bajo llave.
Evitar el acceso no autorizado a los datos
sin codificar y a los ID de servidor y
certificador almacenados en el disco duro
del servidor.
Utilizar un cortafuegos para
proteger el acceso a un servidor.
Controlar el acceso no autorizado a una
red privada desde la red pública Internet.
Seguridad de las aplicaciones
Deberá restringir el acceso a las aplicaciones de Domino si desea evitar
que los usuarios no autorizados accedan a la información.
Tarea
Uso
Utilizar la LCA para restringir el
acceso a las aplicaciones.
Controlar el acceso de los usuarios de
Notes, Internet o cualquier intranet, así
como el de los servidores Domino a una
aplicación.
Seguridad
Tarea
Tarea
Uso
Codificar las aplicaciones.
accedan a una aplicación de forma local
en un servidor o una estación de trabajo.
Firmar una aplicación o una
plantilla.
Identificar al creador de una aplicación o
plantilla. Cuando un usuario accede a la
aplicación, la firma se comprueba para
determinar si la acción está permitida.
Por ejemplo, en un servidor Domino el
Administrador de agentes puede verificar
la firma de un agente y comprobar si el
firmante disfruta de autorización para
realizar la acción en cuestión. En un
cliente Notes, la firma se puede comparar
con la autorización del firmante en la LCE
de la estación de trabajo.
Codificar el correo entrante y
saliente de Notes.
Asegurarse de que sólo el destinatario
seleccionado pueda leer el correo.
Firmar electrónicamente los
mensajes de correo.
Verificar que la persona que envía el
mensaje no falsea su identidad y que
nadie ha alterado la información.
Seguridad de los elementos de diseño de las aplicaciones
Los desarrolladores de aplicaciones pueden restringir aún más el acceso
a los elementos de diseño de una aplicación mediante Domino Designer.
La seguridad del diseño de aplicaciones entra en vigor una vez que los
usuarios acceden a una aplicación.
Si desea información específica sobre estas tareas, consulte la
Ayuda de Domino Designer.
Si desea información específica sobre estas tareas, consulte "Diseño de
aplicaciones" en la Ayuda de Domino Designer.
Tarea
Uso
Crear listas de acceso de lectura
para las vistas.
Especificar los usuarios de Notes, Internet
o cualquier intranet que pueden acceder a
una vista.
Crear listas de acceso de lectura y Especificar los usuarios de Notes, Internet
edición para las carpetas.
una carpeta o actualizar su contenido.
Uso
edición para los formularios.
o cualquier intranet que pueden crear,
modificar o leer los documentos creados a
partir de un formulario concreto.
Crear campos de lectores y
autores.
Especificar los usuarios de Notes, Internet
o cualquier intranet que pueden crear,
modificar o leer los documentos
seleccionados.
Crear campos firmados.
Verificar que el usuario de Notes que ha
creado los datos no falsea su identidad y
que la información no ha sido alterada.
Crear campos codificados.
Controlar los usuarios de Notes que
pueden acceder a un campo concreto
dentro de un formulario.
Crear campos ocultos.
Controlar los usuarios de Notes, Internet
un campo concreto dentro de un
formulario.
edición para las secciones.
una sección concreta dentro de un
documento.
Seguridad de los archivos ID de Notes y Domino
Si desea evitar el acceso no autorizado a servidores y aplicaciones,
asegure los ID de Notes y Domino. Estas tareas se aplican sólo a los
usuarios de Notes y los servidores Domino. Los usuarios de Internet o
cualquier intranet no utilizan archivos ID.
Tarea
Uso
Exigir una contraseña para todos
los ID de usuario y servidor.
utilicen un ID obtenido de forma ilícita
para autentificarse con un servidor.
Llevar a cabo pruebas sobre el
nivel de seguridad de las
contraseñas de los ID.
averigüen las contraseñas.
Seguridad
Tarea
Tarea
Uso
Asignar varias contraseñas a los
ID de servidor y certificador.
Exigir que varios usuarios introduzcan
contraseñas antes de obtener acceso al
archivo ID para evitar que una sola
persona controle un ID de servidor o
certificador.
Comparar las contraseñas con las Evitar que los usuarios no autorizados
contraseñas almacenadas en el
Directorio de Domino y exigir que para autentificarse con un servidor.
los usuarios cambien su
contraseña periódicamente.
Comparar la clave pública de
Domino con la clave pública
almacenada en el Directorio de
Domino.
para autentificarse con un servidor.
Recuperar ID extraviados o
dañados y contraseñas olvidadas.
Recuperar el acceso a un archivo ID de
usuario en vez de expedir uno nuevo.
Bloquear el ID de usuario tras x
minutos de inactividad.
Bloquear automáticamente los servidores
para evitar que los usuarios no
autorizados utilicen las estaciones de
trabajo.
Utilizar F5 para desconectar.
Bloquear inmediatamente los servidores
para evitar que los usuarios no
autorizados utilicen las estaciones de
trabajo.
Guardar los ID de usuario en
disquetes en vez de en la estación
de trabajo y almacenarlos en un
lugar seguro.
Proteger físicamente los ID de usuario.
Ubicar las estaciones de trabajo en Evitar el acceso no autorizado a los
un lugar seguro; por ejemplo en
archivos ID.
un recinto cerrado bajo llave.
Consulte también la Ayuda de Notes.
Si desea más información, consulte el capítulo "Protección y
administración de los ID" y la Ayuda de Notes.
Seguridad
Capítulo 28
Control del acceso a los servidores Domino
Este capítulo incluye información sobre la configuración de un servidor
Domino para permitir el acceso a los usuarios y a otros servidores.
Validación y autentificación para Notes y Domino
Cada vez que un cliente Notes (o un servidor Domino) intenta
establecer comunicación con un servidor Domino para replicar con él,
transferir correo o acceder a una base de datos, se ponen en marcha dos
medidas de seguridad que sirven para verificar que se trata de un
cliente admisible. Un primer proceso, la validación, establece el grado
de credibilidad que merece la clave pública del cliente. Si este proceso se
realiza satisfactoriamente, comienza el segundo procedimiento, la
autentificación. Este procedimiento se encarga de verificar la identidad
del usuario. Para ello, desarrolla un proceso de interacción de
solicitudes y respuestas en el que emplea las claves públicas y privadas
del cliente y del servidor.
Normas para establecer la fiabilidad de las claves públicas
La validación utiliza varias reglas para establecer el grado de fiabilidad
que debe otorgarse a una clave pública. Domino emplea la validación
tanto para el cliente que intenta acceder al servidor como para éste.
1. Debe acreditar a la clave pública de cualquiera de los ascendientes
del servidor o del cliente en el árbol de nombres jerárquicos, ya que
dichas claves públicas están almacenadas en el archivo ID del
servidor o del cliente.
2. Debe acreditar a cualquier clave pública cuyo certificado haya sido
expedido por cualquiera de los ascendientes del servidor o del
cliente en el árbol de nombres jerárquicos.
3. Debe acreditar a cualquier clave pública cuyo certificado haya sido
expedido por un certificador acreditado y que pertenezca a un
descendiente de dicho certificador en el árbol de nombres
jerárquicos.
28-1
Funcionamiento de la validación y la autentificación
En el siguiente ejemplo se muestra cómo los procesos de validación y
autentificación funcionan conjuntamente para garantizar la seguridad en
un sistema. En este ejemplo, el usuario Ramiro
Blanco/Marketing/Este/HyD (el cliente) desea acceder a
Correo-E/Este/HyD (el servidor).
1. Correo-E lee la clave pública de HyD en su propio archivo ID. De
acuerdo con la primera norma citada en el apartado anterior,
Correo-E acreditará a la clave pública asignada a HyD.)
2. Ramiro envía a Correo-E información en su ID de usuario. Correo-E
busca en el ID de usuario de Ramiro el certificado expedido por
HyD para la zona Este. Correo-E utiliza entonces la clave pública de
HyD, que ya está acreditada, para verificar que el certificado de la
zona Este es válido. De acuerdo con la segunda norma citada en el
apartado anterior, si el certificado es válido, Correo-E acreditará a la
clave pública asignada a Este.
3. Correo-E busca en el ID de usuario de Ramiro el certificado
expedido por Este/HyD a Marketing. Correo-E utiliza la calve
pública de Este/HyD para verificar la validez del certificado de
Marketing/Este/HyD. De nuevo según la segunda norma, Correo-E
acredita a la clave pública asignada a Marketing/Este/HyD.
4. Correo-E busca en el ID de usuario de Ramiro el certificado
expedido por Marketing/Este/HyD a Ramiro. Correo-E utiliza
entonces la clave pública de Marketing/Este/HyD, que ya está
acreditada, para verificar la validez del certificado de Ramiro. (De
acuerdo con la tercera norma citada en el apartado anterior, si el
certificado es válido, Correo-E acreditará a la clave pública asignada
a Ramiro.)
5. Una vez que Correo-E ha establecido que la clave pública de Ramiro
es fiable, comienza el proceso de autentificación.
6. Correo-E envía a Ramiro una solicitud con un número aleatorio.
7. La estación de trabajo de Ramiro codifica la solicitud con su clave
privada y devuelve el número que acaba de codificar a Correo-E.
8. Correo-E utiliza la clave pública de Ramiro para descodificar la
respuesta. Si el resultado coincide con la solicitud original, Correo-E
sabrá que Ramiro no está falseando su identidad.
9. A continuación, se invierte el proceso. La estación de trabajo de
Ramiro valida la clave pública de Correo-E; para ello, procesa los
certificados de Correo-E y utiliza el procedimiento de solicitudes y
respuestas descrito con anterioridad para autentificar al servidor.
Para controlar el acceso de los usuarios y de los servidores a otros
servidores, Domino utiliza los parámetros especificados en el
documento de servidor, así como las reglas de validación y
autentificación. Si un servidor valida y autentifica al usuario o servidor
Domino y los parámetros del documento de servidor permiten el
acceso, dicho usuario o servidor podrá acceder al servidor.
Si desea información sobre la validación y autentificación de Notes y
Domino, consulte Validación y autentificación para Notes y Domino.
Otorgue acceso al servidor a los usuarios y servidores que necesiten
acceder a las aplicaciones almacenadas en él. Deniegue el acceso a
determinados usuarios y servidores con objeto de que no puedan
acceder a todas las aplicaciones del servidor.
No puede utilizar el documento de servidor para controlar el acceso al
servidor del que disponen los clientes de Internet/intranet. En su lugar,
utilice las funciones de seguridad de las aplicaciones para permitir o
denegar el acceso de dichos clientes a determinadas aplicaciones.
Nota Si desea que las opciones de seguridad de la LCA de la base de
datos sean aplicables también a un usuario de Internet, deberá crear un
documento de persona en el Directorio de Domino para dicho usuario.
De lo contrario, este usuario únicamente podrá acceder a las bases de
datos que permiten el acceso anónimo.
Si desea más información sobre cómo aplicar las funciones de seguridad
en las aplicaciones para los clientes de Internet/intranet, consulte el
capítulo "Configuración del acceso mediante nombre y contraseña y del
acceso anónimo a los servidores Domino".
Métodos de control del acceso al servidor
Lista de acceso del servidor
La lista de acceso del servidor controla el acceso que tienen los usuarios
de Notes y los servidores Domino al servidor. Recuerde que las listas de
acceso de los servidores activan un código de seguridad adicional y, por
tanto, pueden ralentizar el acceso a éstos.
Si desea información, consulte Configuración del acceso de los usuarios
de Notes y de los servidores Domino a un servidor Domino.
Control del acceso a los servidores Domino 28-3
Seguridad
Acceso de los usuarios de Notes y de los servidores Domino al
servidor
Lista de acceso denegado
La lista de acceso denegado impide el acceso a los usuarios de Notes
especificados. Utilice este tipo de lista para evitar el acceso de los
usuarios que ya no trabajan en la empresa pero que conservan sus ID.
Si desea información, consulte Configuración del acceso de los usuarios
de Notes y de los servidores Domino a un servidor Domino.
Bloqueo del ID de Notes
El bloqueo del ID de Notes impide el acceso a los usuarios de Notes
especificados. Al igual que en el caso de la lista de acceso denegado,
dicho bloqueo permite evitar el acceso de los usuarios que ya no
trabajan en la empresa pero que conservan sus ID. Este método le
resultará de utilidad si desea evitar que otros usuarios consulten una
lista de acceso denegado con objeto de obtener una relación de los
empleados que ya no trabajan en su organización.
Si desea información, consulte Denegación a los usuarios de Notes del
acceso a todos los servidores de un dominio.
Acceso anónimo
El acceso anónimo permite a los usuarios de Notes y a los servidores
Domino acceder al servidor sin necesidad de que éste les valide y
autentifique. Utilice este método para ofrecer a todos los usuarios, en
general, acceso a servidores con los cuales no han cruzado certificados.
al configurar el acceso anónimo a un servidor, Domino no guarda los
nombres de los usuarios y de los servidores en el archivo de registro
(LOG.NSF) ni el cuadro de diálogo Frecuencia de uso.
Si los usuarios intentan conectarse con un servidor configurado para
permitir el acceso anónimo y dicho servidor no puede autentificarles, se
les mostrará el siguiente mensaje:
El servidor X no puede autentificarle porque: el Directorio de
Domino del servidor no contiene ningún certificado cruzado capaz
de autentificarle. Está accediendo al servidor de forma anónima.
Si desea información, consulte Configuración del acceso anónimo al
servidor para los usuarios de Notes y los servidores Domino. Si desea
información sobre los certificados cruzados, consulte el capítulo
"Protección y administración de los ID".
Acceso a los puertos de red
El acceso a los puertos de red permite o deniega el acceso a
determinados usuarios y servidores, basándose en el puerto de red que
intentan utilizar. Por ejemplo, puede denegar el acceso a Alberto
Jurel/Ventas/Este/HyD cuando llame al servidor, pero permitírselo
cuando utilice TCP/IP para conectarse con él.
Si desea información, consulte Control del acceso a un puerto específico
del servidor.
Si lo desea, puede especificar los usuarios de Notes y los servidores
Domino que dispondrán de acceso al servidor. Si su sistema emplea
varios directorios de Domino, se buscará sólo en el primero de ellos que
esté especificado en el parámetro Names del archivo NOTES.INI.
Una forma alternativa de denegar a los usuarios el acceso a un servidor
consiste el bloquear el ID de un usuario individual.
1. Desde Domino Administrator, haga clic en Configuración y abra el
documento de servidor.
2. Haga clic en la pestaña Seguridad.
3. En la sección Acceso al servidor, complete al menos uno de estos
campos y, a continuación, guarde el documento:
Campo
Introduzca
Dar acceso al Seleccione una opción:
servidor sólo a
Sí para permitir el acceso a todos los usuarios
los usuarios
incluidos en el Directorio de Domino. Todos aquellos
contenidos en
servidores, usuarios y grupos que no figuren en él no
este Directorio
dispondrán de acceso. Si selecciona Sí y desea
permitir el acceso al servidor a determinados
servidores, deberá incluir sus nombres en el campo
Pueden acceder al servidor.
No (valor predeterminado) si desea que los usuarios,
servidor y grupos que no aparecen en el Directorio
de Domino puedan disponer de acceso.
Seguridad
Configuración del acceso de los usuarios de Notes y de los servidores
Domino a un servidor Domino
Campo
Introduzca
Pueden
acceder al
servidor
Cualquiera de estos valores:
Nombres de los usuarios, servidores y grupos
Un asterisco (*) para especificar todos los usuarios
incluidos en el Directorio de Domino. Esto equivale a
seleccionar Sí en el campo Dar acceso al servidor
sólo a los usuarios contenidos en este Directorio.
Un asterisco (*) seguido de un nombre de certificado,
por ejemplo */Ventas/Este/HyD, para permitir el
acceso a todos los usuarios certificados por un
certificador determinado.
Un asterisco (*) seguido del nombre de una vista, por
ejemplo *Personas, para permitir el acceso a todos los
nombres incluidos en una vista determinada del
Directorio de Domino. El tiempo de acceso es menor
si se especifican grupos en lugar de vistas.
Deje este campo vacío (valor predeterminado) si desea
permitir el acceso al servidor a todos los usuarios.
Separe los sinónimos con una coma o un punto y coma.
No pueden
acceder al
servidor
Nombres de los usuarios, servidores y grupos
Cuando este campo esté vacío, todos los nombres
incluidos en el campo Pueden acceder al servidor
podrán acceder a éste.
Un asterisco (*) seguido de un nombre de certificado,
por ejemplo */Ventas/Este/HyD, para denegar el
acceso a todos los usuarios certificados por un
certificador determinado.
Un asterisco (*) seguido del nombre de una vista, por
ejemplo *Personas, para denegar el acceso a todos los
nombres incluidos en una vista determinada del
Directorio de Domino. El tiempo de acceso es menor
si se especifican grupos en lugar de vistas.
Los nombres incluidos en este campo tienen preferencia
sobre los nombres que aparezcan en el campo Pueden
acceder al servidor. Por ejemplo, si escribe el nombre de
un grupo en el campo Pueden acceder al servidor y el
nombre de un miembro de ese grupo en el campo No
pueden acceder al servidor, este usuario no podrá
acceder a él.
Separe los sinónimos con una coma o un punto y coma.
Usuarios frecuentes, *
También puede crear un grupo denominado Administradores que
incluya los nombres de todos los administradores de Domino. Use este
grupo en las listas de acceso de los servidores.
Si desea más información sobre la creación de grupos, consulte el
capítulo "Adición de usuarios y grupos de Notes".
Pesonalización del acceso a un servidor Domino
Una vez configurado el acceso básico para los usuarios de Notes y los
servidores Domino, puede personalizar el acceso de determinados
usuarios y servidores a actividades específicas. Para ello, realice
cualquiera de las siguientes operaciones:
Deniegue el acceso de los usuarios de Notes a todos los servidores
de un dominio
Configure el acceso anónimo al servidor
Controle el acceso a un puerto específico
Controle la creación de bases de datos y de réplicas
Controle el uso de los supervisores de titulares
Controle el acceso a un servidor de tránsito o a un servidor de
destino del tránsito
Controle los agentes del servidor
Controle el acceso de los clientes de navegador que utilizan Java y
Javascript
Controle el acceso de los navegadores de Web a los archivos del
servidor
Si desea más información, consulte las secciones siguientes.
Seguridad
Consejo Para mejorar el tiempo invertido en la concesión de acceso a
un grupo formado por los usuarios más frecuentes y permitir al mismo
tiempo el acceso al resto de las personas que aparezcan en el Directorio
de Domino, cree un grupo con el nombre Usuarios frecuentes y
escríbalo en primer lugar en el campo Pueden acceder al servidor.
Cuando Domino encuentre el nombre de un usuario en el grupo
Usuarios frecuentes, ya no lo volverá a buscar en el Directorio de
Domino. Por ejemplo, introduzca los siguiente en el campo Pueden
acceder al servidor:
Denegación a los usuarios de Notes del acceso a todos los
servidores de un dominio
Para denegar a los usuarios de Notes el acceso a los servidores de un
dominio, bloquee sus ID de usuario y active la comprobación de
contraseñas. Cuando estos usuarios intenten acceder al servidor,
Domino verificará las contraseñas que introduzcan comparándolas con
las almacenadas en los documentos de persona. A continuación, les
denegará el acceso debido a que sus ID están bloqueados.
Este procedimiento solamente es aplicable a los usuarios de Notes. No
se puede aplicar a los usuarios de Internet que intentan acceder a un
servidor Domino.
Bloquee los ID de los usuarios en lugar de agregar un nuevo grupo al
campo No pueden acceder al servidor; de esta forma, los usuarios no
podrán ver la relación de nombres a los que se ha denegado el acceso al
servidor.
1. Asegúrese de que el Proceso de administración está configurado y
de que tiene acceso de editor en la LCA del Directorio de Domino.
Si desea información sobre el Proceso de administración, consulte el
capítulo "Configuración del Proceso de administración".
2. En Domino Administrator, haga clic en la ficha Personas y grupos y
seleccione los documentos de persona de los usuarios a los que
desea denegar el acceso.
3. Seleccione Acciones - Definir campos de contraseñas y haga clic en
Sí cuando Domino le pregunte si desea continuar. Seleccione
Bloquear ID y, a continuación, haga clic en Aceptar .
4. Haga clic en la ficha Configuración, abra el documento de servidor
para el servidor al que desea denegar el acceso a los usuarios y, a
continuación, haga clic en la ficha Seguridad. En el campo
Comprobación de contraseñas de los ID de Notes, seleccione
Activada.
5. Repita el paso 4 para cada servidor al que desea denegar el acceso a
los usuarios.
Configuración del acceso anónimo al servidor para los usuarios de
Notes y los servidores Domino
Si se configura un servidor para que permita el acceso anónimo, los
usuarios de Notes y los servidores Domino no necesitarán un certificado
válido para acceder a dicho servidor, ya que éste no intentará validarles
ni autentificarles. Utilice el acceso anónimo para permitir a los usuarios
y servidores no pertenecientes a su organización acceder a un servidor
sin necesidad de obtener primero un certificado para la organización.
También puede configurar este tipo de acceso para los usuarios de
Internet/intranet.
1. En Domino Administrator, haga clic en la pestaña Configuración y
abra el documento de servidor.
3. En el campo Autorizar las conexiones de Notes anónimas,
seleccione Sí.
4. Si el campo Pueden acceder al servidor de la sección Acceso al
servidor del documento de servidor contiene entradas, introduzca
la palabra Anonymous en dicho campo.
5. Guarde el documento.
6. Cree una entrada denominada Anonymous en la LCA de todas las
bases de datos en las que desea permitir el acceso anónimo. A
continuación, asigne el acceso apropiado, normalmente el de lector.
Si no agrega dicha entrada a las LCA, los usuarios y los servidores
que accedan al servidor de forma anónima obtendrán el acceso
predeterminado.
7. Finalice la ejecución del servidor y vuelva a arrancarlo para que los
cambios surtan efecto.
Control del acceso a un puerto específico del servidor
Utilice una lista de acceso al puerto para permitir o denegar el acceso de
usuarios y servidores a un puerto determinado de la red. Si se utiliza
una lista de acceso al servidor y una lista de acceso al puerto, los
usuarios y servidores que deseen obtener acceso al servidor deberán
figurar en ambas.
Si desea controlar el acceso a un puerto específico, utilice los siguientes
parámetros del archivo NOTES.INI:
Allow_Access_nombredepuerto = nombres
Deny_Access_nombredepuerto = nombres
siendo nombredepuerto el nombre del puerto, y nombres una lista con los
usuarios, servidores y grupos a los que desea permitir o denegar el
acceso. Estos nombres deben aparecer en el Directorio de Domino.
Si desea más información, consulte el apéndice "El archivo NOTES.INI".
Seguridad
Si desea más información sobre el acceso anónimo de los usuarios de
Internet/intranet, consulte el capítulo "Configuración del acceso
mediante nombre y contraseña y del acceso anónimo a los servidores
Domino".
Control de la creación de bases de datos y de réplicas
Para gestionar el espacio en disco disponible, especifique qué usuarios y
servidores pueden crear bases de datos y réplicas en un servidor. Si su
sistema emplea varios directorios de Domino, se buscará sólo en el
primero de ellos que esté especificado en el parámetro Names del
archivo NOTES.INI.
Si el servidor permite a un usuario crear una réplica, pero la LCA de
una determinada base de datos lo impide, el usuario no podrá crear
dicha réplica.
1. En Domino Administrator, haga clic en Configuración y abra el
3. En la sección Acceso al servidor, complete al menos uno de los
siguientes campos y, a continuación, guarde el documento:
Campo
Introduzca
Pueden crear
bases de datos
Nombres de servidores, usuarios y grupos
determinados.
Deje este campo vacío si desea que todos los
usuarios que puedan acceder al servidor puedan
también crear bases de datos en él.
Un asterisco (*) seguido de un nombre de
certificado, por ejemplo */HyD, para permitir crear
bases de datos a todos los usuarios certificados por
un certificador determinado.
Un asterisco (*) seguido del nombre de una vista,
por ejemplo *Personas, para permitir crear bases de
datos a todos los nombres incluidos en una vista
determinada del Directorio de Domino. El tiempo de
acceso es menor si se especifican grupos en lugar de
vistas.
Utilice la coma o el punto y coma para separar los
nombres.
Introduzca
Pueden crear
réplicas
Nombres de servidores, usuarios y grupos
determinados.
Deje este campo vacío (valor predeterminado) si
desea que únicamente el usuario que trabaje
directamente en el equipo en el que está ubicado el
servidor pueda crear réplicas en éste.
certificado, por ejemplo */Ventas/Este/HyD, para
permitir la creación de réplicas a todos los usuarios
certificados por un certificador determinado.
por ejemplo *Personas, para permitir la creación de
réplicas a todos los nombres incluidos en una vista
determinada del Directorio de Domino. El tiempo de
acceso es menor si se especifican grupos en lugar de
vistas.
nombres. Tenga en cuenta que los servidores, usuarios y
grupos que no puedan crear nuevas bases de datos en el
servidor (véa el campo anterior) tampoco podrán crear
réplicas.
Consejo Cree un grupo denominado "Creadores de réplicas" que
incluya los nombres de todas las personas a las que se les permita crear
réplicas en los servidores. Introduzca este nombre de grupo en el campo
Pueden crear réplicas de los documentos de servidor del Directorio de
Domino.
Si desea información sobre la creación de grupos, consulte el capítulo
"Adición de usuarios y grupos de Notes".
Restricción de la supervisión de bases de datos en un servidor por
parte de los usuarios
Los usuarios pueden definir sus propios titulares para buscar
automáticamente en las bases de datos la información que sea de su
interés. Si esta función la utiliza un gran número de usuarios, es posible
que el rendimiento del servidor disminuya.
Si desea información sobre los titulares, consulte la Ayuda de Notes.
Seguridad
Campo
3. En la sección Acceso al servidor, complete al menos uno de los
siguientes campos y, a continuación, guarde el documento:
Campo
Introduzca
Pueden usar
supervisores
Nombres de usuarios y grupos específicos.
desea permitir el uso de monitores a los usuarios
que pueden acceder a este servidor.
certificado, por ejemplo */Ventas/Este/HyD,
para permitir el uso de monitores a todos los
usuarios certificados por un certificador
determinado.
por ejemplo *Personas, para permitir el uso de
monitores a todos los nombres incluidos en una
vista determinada del Directorio de Domino. El
tiempo de acceso es menor si se especifican
grupos en lugar de vistas.
nombres.
No pueden usar
supervisores
Nombres de usuarios y grupos específicos.
desea permitir el uso de monitores a los usuarios
que pueden acceder a este servidor.
certificado, por ejemplo */Ventas/Este/HyD,
para impedir el uso de monitores a los usuarios
por ejemplo *Personas, para impedir el uso de
monitores a todos los nombres incluidos en una
vista determinada del Directorio de Domino. El
tiempo de acceso es menor si se especifican
grupos en lugar de vistas.
nombres.
También es posible impedir que los usuarios supervisen una base de
datos individual.
Si desea más información, consulte Gestión de bases de datos de Domino.
Un servidor tránsito permite a los usuarios y servidores utilizar una
conexión de tránsito para conectarse con otro servidor. Este servidor se
denomina destino del tránsito. Es posible controlar los usuarios y
servidores que pueden acceder a un servidor de tránsito y a un servidor
de destino del tránsito.
Si desea más información sobre los servidores de tránsito, consulte el
capítulo "Configuración de las conexiones de los servidores".
Si su sistema emplea varios directorios de Domino, se buscará sólo en el
primero de ellos que esté especificado en el parámetro Names del
archivo NOTES.INI.
Si desea más información sobre el parámetro Names, consulte el
apéndice "El archivo NOTES.INI".
Los clientes de Internet e intranet no pueden usar el tránsito, por lo cual
estas opciones sólo son válidas para los usuarios de Notes y los
servidores Domino.
3. En la sección Uso como servidor de tránsito, complete al menos uno
de estos campos y, a continuación, guarde el documento:
Campo
Introduzca
Pueden
acceder a este
servidor
Nombres de servidores, usuarios y grupos determinados.
Deje este campo vacío (valor predeterminado) si desea evitar que los usuarios
y servidores puedan utilizar una conexión de tránsito para acceder al servidor.
Un asterisco (*) seguido de un nombre de certificado, por ejemplo
*/Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarios
Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para
permitir el acceso a todos los nombres incluidos en una vista determinada del
Directorio de Domino. El tiempo de acceso es menor si se especifican grupos
en lugar de vistas.
Los usuarios o servidores que aparezcan en este campo podrán utilizar un
servidor de tránsito para acceder a este servidor. Este campo no tiene preferencia
sobre otros campos como Pueden acceder al servidor o No pueden acceder al
servidor. Por ejemplo, si en el campo Pueden acceder al servidor se especifica
que sólo pueden acceder al servidor aquellos usuarios incluidos en el Directorio
de Domino, los usuarios que no se encuentren en el dominio local no tendrán
acceso al servidor.
Utilice la coma o el punto y coma para separar los nombres.
Seguridad
Control del acceso a un servidor de tránsito o a un servidor de
destino del tránsito
Campo
Introduzca
Pueden
transitar por
este servidor
Deje este campo vacío (valor predeterminado) si desea evitar la utilización del
acceso de tránsito.
*/Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarios
permitir el acceso a todos los nombres incluidos en una vista determinada del
Directorio de Domino. El tiempo de acceso es menor si se especifican grupos
en lugar de vistas.
Todo usuario o servidor que figure en este campo puede usar el servidor como
servidor de tránsito, al margen de que se halle o no incluido en los otros dos
campos.
Pueden forzar Cualquiera de estos valores:
llamadas
Deje este campo vacío (valor predeterminado) si desea evitar la realización de
llamadas.
*/Ventas/Este/HyD, para permitir la realización de llamadas a todos los
usuarios certificados por un certificador determinado.
permitir la realización de llamadas a todos los nombres incluidos en una vista
determinada del Directorio de Domino. El tiempo de acceso es menor si se
especifican grupos en lugar de vistas.
Los usuarios o servidores que aparezcan en este campo pueden forzar llamadas
desde este servidor a otro servidor con objeto de establecer a ruta a éste. Si no se
especifica ningún nombre, no se permitirá realizar ninguna llamada.
Generalmente, si el replicador de otro servidor utilice el módem del servidor para
alcanzar sus destinos, se deberá incluir el nombre de servidor del replicador en
esta lista en el servidor que disponga del módem. De lo contrario, la replicación
fallará con frecuencia.
Este campo es el equivalente al parámetro Allow_Passthru_Callers del archivo
NOTES.INI. Si existe un conflicto, este campo tiene preferencia.
Destinos
permitidos
Los nombres de los servidores de destino a los cuales este servidor puede
transferir los clientes. Si no se especifica ningún nombre, todos los servidores
pueden actuar como servidores de destino.
Este campo es el equivalente al parámetro Allow_Passthru_Targets del archivo
NOTES.INI. Si existe un conflicto, este campo tiene preferencia.
Con objeto de controlar los distintos tipos de agentes que los usuarios
pueden ejecutar en un servidor, defina las restricciones para los agentes
del servidor.
3. En la sección Restricciones para los agentes, complete al menos uno
de estos campos y, a continuación, guarde el documento:
Campo
Introduzca
Ejecutar agentes
personales
Los nombres de los usuarios y grupos que pueden
ejecutar agentes personales en el servidor. Si desea
permitir a todos los usuarios que ejecuten agentes
personales, deje el campo vacío.
Pueden ejecutar
agentes con uso
restringido de
LotusScript/Java
ejecutar agentes creados con un determinado
conjunto de funciones de LotusScript y Java. Si
desea denegar el acceso a todos los usuarios y
grupos, deje el campo vacío.
Pueden ejecutar
agentes con uso no
restringido de
LotusScript/Java
ejecutar agentes creados con cualquier función de
LotusScript y Java. Si desea denegar el acceso a
todos los usuarios y grupos, deje el campo vacío.
Consejo Cree un grupo denominado "Agentes de nivel inferior" que
incluya los usuarios facultados para ejecutar este tipo de agentes (los
que hacen un uso restringido de LotusScript). Cree un grupo
denominado "Agentes de nivel superior" que incluya a los usuarios
facultados para ejecutar este tipo de agentes (los que hacen un uso no
restringido de LotusScript). Utilice uno de estos grupos para permitir a
los usuarios ejecutar agentes en una plantilla, como por ejemplo,
cc:Mail. Se puede crear también un grupo denominado "Agentes
personales" si no desea hacer extensivo este derecho a todos los
usuarios. Introduzca estos nombres de grupo en los campos
correspondientes de la sección Restricciones para los agentes, incluida
en el documento de servidor.
Si desea ver una lista de las funciones restringidas de LotusScript y de
Java, así como obtener información sobre los agentes, consulte "Diseño
de aplicaciones" en la Ayuda de Domino Designer. Si desea información
sobre la creación de grupos, consulte el capítulo "Adición de usuarios y
grupos de Notes".
Seguridad
Control de los agentes del servidor
Control del acceso de los clientes de navegador que utilizan Java y
Javascript
Domino permite restringir la ejecución de programas de Java o de
Javascript en el servidor Domino por parte de los clientes de navegador
autentificados que utilizan Java o Javascript. También permite
determinar si dichos clientes pueden ejecutar programas de Java
creados utilizando las clases de Java de Notes con la tarea IIOP de
Domino (DIIOP). La tarea DIIOP envía la solicitud desde el navegador
al ORB de Domino, y éste devuelve el resultado al navegador.
Si desea más información sobre la tarea DIIOP, consulte el capítulo
"Configuración del servidor Web de Domino".
3. En la sección Restricciones para IIOP, complete al menos uno de
estos campos y, a continuación, guarde el documento:
Campo
Introduzca
Pueden ejecutar
Java/Javascript con
restricciones
Los nombres de los usuarios de navegadores y
grupos autentificados que pueden ejecutar
programas del servidor creados con un conjunto
determinado de funciones de Java y Javascript.
Si desea denegar el acceso a todos los usuarios y
Pueden ejecutar
Java/Javascript sin
restricciones
Los nombres de los usuarios de navegadores y
grupos autentificados que pueden ejecutar
programas del servidor creados utilizando todas
las funciones de Java y Javascript.
Si desea denegar el acceso a todos los usuarios y
Si desea ver una lista de las clases restringidas de Java y Javascript,
consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer.
Control de acceso de los navegadores de Web a los archivos del
servidor
Domino le permite utilizar las siguientes funciones de seguridad para
controlar el acceso desde Internet/intranet a los archivos de los
servidores:
Documentos de protección de archivos
Mensajes de respuesta de Web
Es posible aplicar la protección del sistema de archivos a los scripts de
CGI, a los servlets y a los agentes. Sin embargo, dicha protección no se
extiende a los archivos a los que acceden los scripts, los servlets o los
agentes. Por ejemplo, puede aplicar la protección de archivos a un script
de CGI que restringe el acceso a un grupo denominado
"Administradores de Web". Sin embargo, el dicho script ejecuta y abre
otros archivos (o ejecuta otros scripts), no se comprobará el documento
de protección de archivos para determinar si el grupo tiene acceso a
estos archivos.
La protección del sistema de archivos sí se aplica a los archivos que
acceden a otros archivos, como por ejemplo los archivos HTML que
abren archivos de imágenes. Si un usuario tiene acceso al archivo HTML
pero no al archivo JPEG que utiliza el primero, Domino no mostrará el
archivo JPEG cuando el usuario abra el archivo HTML.
Se puede crear un documento de protección de archivos para un
directorio o para un archivo determinado. La ruta de acceso
predeterminada es el directorio de datos de Domino. También se
pueden crear documentos de protección de archivos para otros
directorios. Es aconsejable crear documentos de protección de archivos
para cada directorio al que puedan acceder los usuarios de Web.
Inicialmente, el Directorio de Domino contiene un documento de
protección de archivos para el directorio domino\adm-bin que se crea
al arrancar el servidor por primera vez después de la instalación. Dicho
documento otorga a los administradores acceso de escritura, de lectura
y de ejecución al directorio y deniega el acceso al resto de usuarios.
Domino obtiene la lista de administradores del campo Administradores
del documento de servidor al arrancar el servidor por primera vez. Esta
lista no se actualiza en el documento de protección de archivos si se
agregan nombres a dicho campo después de arrancar el servidor por
primera vez. Hasta que no cree un documento de protección de
archivos, los usuarios podrán acceder al resto de archivos y directorios
del servidor.
Seguridad
Protección de los archivos del servidor contra el acceso de los
clientes Web
Para proteger los archivos ubicados en el disco duro de un servidor,
cree un documento de protección de archivos. Este tipo de documentos
controlan el acceso de los clientes Web a los archivos. Le permitirán
reforzar la seguridad del sistema de archivos para los archivos a los que
acceden los navegadores, como por ejemplo los archivos de tipo HTML,
JPEG y GIF, y especificar el nivel de acceso a estos archivos, así como
los nombres de los usuarios que pueden acceder a ellos.
No es necesario utilizar la protección del sistema de archivos para
proteger los archivos de base de datos (.NSF); en su lugar, utilice las
listas de control de acceso.
Para crear un documento de protección de archivos
1. Realice una de las operaciones siguientes:
En Domino Administrator, haga clic en Configuración y en
Servidores.
Si está creando un documento de protección de archivos para un
servidor virtual, haga clic en Web -Configuraciones de
servidores Web.
Abra el documento de servidor del servidor para el que desee
activar la protección de archivos.
Si está creando un documento de protección de archivos para un
servidor virtual, abra el documento de servidor virtual.
3. Haga clic en Web y seleccione Crear protección de archivos.
4. Haga clic en la pestaña General y rellene los siguientes campos:
Campo
Introduzca
Se aplica a
El nombre del servidor (o servidor virtual) para el que
se creará el documento de protección de archivos. No
se puede modificar el contenido de este campo.
Dirección IP
La dirección IP del servidor al que se ha aplicado la
protección de archivos. Este campo aparece únicamente
si se está creando un documento de protección de
archivos para un servidor virtual.
Ruta de acceso
La unidad, el directorio o el archivo al que desea
restringir el acceso. La ruta de acceso es relativa al
directorio de datos de Domino.
Campo
Introduzca
Lista de control de
acceso actual
Los usuarios y grupos que pueden acceder a los
archivos o directorios especificados, así como el tipo
de acceso de que disponen. Con un funcionamiento
similar a la LCA de una base de datos, la Lista de
control de acceso se crea siempre con una entrada
-Default- a la que se le asigna el valor Sin acceso. Tal
y como sucede en la LCA de la base de datos, los
usuarios que no aparecen en la lista disponen del
acceso predeterminado.
Para agregar usuarios a esta lista, haga clic en
Definir/Modificar Lista de control de acceso.
Seleccione un nombre de usuario o un grupo en el
Directorio de Domino, o escriba un nombre en el
campo Nombre y seleccione una de las siguientes
opciones: Acceso de lectura o ejecución (método
GET), Acceso de lectura, escritura o ejecución
(métodos POST y GET) o Sin acceso. A
continuación, haga clic en Siguiente para agregar
esta entrada a la Lista de control de acceso.
GET permite a los usuarios abrir archivos y ejecutar
programas en el directorio. POST se utiliza
normalmente para enviar datos a un programa CGI;
por lo tanto, únicamente se debería conceder acceso
POST a los directorios que contienen este tipo de
programas. Sin acceso deniega el acceso al usuario o
grupo especificado.
Para eliminar una entrada de la lista, selecciónela y
haga clic en Borrar.
Si los usuarios se conectan con el servidor utilizando
el acceso anónimo, introduzca Anonymous en el
campo Nombre y asígnele el acceso apropiado.
6. Introduzca este comando en la consola para actualizar los
parámetros del servidor:
tell http restart
7. Para visualizar el documento de protección de archivos, haga clic en
Web - Configuraciones de servidores Web en la ficha
Configuración. Domino mostrará dicho documento como una
respuesta al documento de servidor.
Consulte Ejemplos de control del acceso de los navegadores de Web a
los archivos del servidor.
Seguridad
5. Haga clic en la ficha Control de acceso, complete este campo y, a
continuación, guarde el documento:
Ejemplos de control del acceso de los navegadores de Web a los
archivos del servidor
Especifique estos parámetros en los campos del documento de
protección de archivos para permitir a todos los miembros del grupo
Usuarios de Web abrir archivos y ejecutar programas en el directorio
c:\notes\data\domino\html.
Ruta de acceso: c:\notes\data\domino\html
Acceso: Usuarios de Web (GET)
Acceso: - Default - (Sin acceso)
El archivo "secreto.htm" está ubicado en el subdirectorio
notes\data\domino\html. Puede denegar el acceso a este archivo a los
miembros del grupo Usuarios de Web, y permitirlo solamente al usuario
Juan Sosa. Para ello, cree un documento de protección de archivos
adicional con los siguientes parámetros:
Ruta de acceso: c:\notes\data\domino\html\secreto.html
Acceso: - Default - (Sin acceso)
Acceso: Juan Sosa (GET)
Creación de un mensaje de respuesta de Web
Mediante el uso de un mensaje de respuesta de Web para Domino, es
posible especificar la cadena de texto que se mostrará cuando los
usuarios intenten acceder a una determinada unidad, directorio o
archivo en un servidor Web. Cuando el navegador solicite al usuario la
introducción de un nombre y una contraseña, el cuadro de diálogo de
autentificación del navegador mostrará dicha cadena de texto. El
navegador utiliza la respuesta para determinar las credenciales (nombre
de usuario y contraseña) que debe enviar con el URL para las solicitudes
subsiguientes. Almacena en el caché las credenciales para distintas
respuestas con el fin de no solicitar de nuevo al usuario las mismas
credenciales.
La cadena de respuesta también se aplica a las solicitudes asignadas a
rutas de acceso que tienen la ruta de acceso especificada como ruta de
acceso raíz, siempre que las rutas de acceso secundarias de ésta no
tengan ya una respuesta. Por ejemplo, la cadena de respuesta
especificada para D:\NOTES\DATA también se aplicaría a una
solicitud asignada a D:\NOTES\DATA\FINANCE si esta última no
dispondría de una respuesta específica.
Si una ruta de acceso determinada carece de una especificación de
respuesta, Domino utilizará la ruta de acceso desde la solicitud como
cadena de respuesta.
En Domino Administrator, haga clic en Configuración y en
Servidores.
Si está creando un mensaje de respuesta de Web para un
servidor virtual, haga clic en Web - Configuraciones de
servidores Web.
Abra el documento de servidor del servidor al que desea aplicar
el mensaje de respuesta de Web.
Si está creando un mensaje de respuesta de Web para un
servidor virtual, abra el documento de servidor virtual.
3. Haga clic en Web y seleccione Crear respuesta.
4. Rellene estos campos y, a continuación, guarde el documento:
Campo
Introduzca
Dirección IP
La dirección IP del servidor virtual. Rellene este
campo únicamente si está creando un mensaje de
respuesta para un servidor virtual.
Ruta de acceso
La ruta de acceso asignada a la respuesta. Es la ruta
de acceso a la que solicita acceso el usuario. Puede
definirse como una unidad, un directorio o un
archivo. La ruta de acceso es relativa al directorio de
datos del servidor Domino.
Respuesta enviada
al navegador
cuando no se
permite el acceso
Una cadena de texto que describe la ubicación
(definida en el campo Ruta de acceso) en el
servidor. Esta cadena se envía al navegador siempre
que se produce un fallo de autentificación o de
autorización en dicha ubicación. Domino muestra
este texto en el cuadro de diálogo de autentificación
del navegador.
5. Introduzca este comando en la consola para que los cambios surtan
efecto:
tell http restart
6. Para visualizar el mensaje de respuesta de Web, haga clic en Web Configuraciones de servidores Web en la ficha Configuración.
Domino mostrará dicho documento como una respuesta al
Seguridad
Para crear un mensaje de respuesta de Web
Seguridad física del servidor Domino
Tomar medidas que garanticen la seguridad física de los servidores y
las bases de datos de un sistema es tan importante como utilizar las
funciones disponibles en el software para prevenir el acceso de personas
y servidores no autorizados. Por lo tanto, sitúe todos los servidores
Domino en un área ventilada y segura, como por ejemplo un recinto
cerrado bajo llave. De lo contrario, cualquier persona sin autorización
podría burlar las medidas de seguridad (las listas de control de acceso,
por ejemplo), acceder a las aplicaciones en los servidores, utilizar el
sistema operativo para copiar o eliminar archivos, o incluso causar
daños físicos en el servidor.
Para garantizar la máxima seguridad de los servidores, es aconsejable
que siga los siguientes procedimientos, o al menos algunos de ellos:
No utilice el mouse en el servidor y mantenga el teclado bloqueado.
Proteja con una contraseña el ID del servidor. Una vez hecho esto,
siempre tendrá que arrancar el servidor de manera manual, y no
automáticamente, ya que para iniciarlo necesitará escribir la
contraseña. Una vez hecho esto, siempre tendrá que arrancar el
servidor de manera manual, y no automáticamente, ya que para
iniciarlo necesitará escribir la contraseña.
Utilice el comando Set Secure para definir una contraseña que
proteja la consola y restrinja las operaciones que puedan realizarse
mientras se esté ejecutando el servidor.
Si desea más información sobre el comando Set Secure, consulte el
apéndice "Comandos del servidor".
Utilice la opción de codificación para codificar mediante el ID del
servidor las bases de datos ubicadas en éste. De esta forma, sólo
podrán acceder a estas bases de datos aquellos usuarios que
dispongan de acceso al ID de servidor que se empleó para codificar
las bases de datos.
Si desea más información, consulte Gestión de bases de datos de
Domino.
Utilice las funciones del sistema operativo para garantizar la
seguridad de los archivos de datos y restringir el acceso al teclado.
Si desea más información, consulte la documentación de su sistema
operativo.
Seguridad
Capítulo 29
Protección y administración de los ID
En este capítulo se describe cómo controlar el acceso al servidor
Domino y a los ID de usuario de Notes.
El servidor Domino y los ID de usuario de Notes
Domino utiliza los archivos ID para identificar a los usuarios y controlar
el acceso a los servidores. Todos los servidores Domino, los
certificadores y los usuarios de Notes deben tener un ID. Al registrar los
usuarios y los servidores, Domino crea automáticamente sus archivos
ID. Estos archivos se crean cuando los usuarios o servidores se
registran, y se componen de los siguientes elementos:
El nombre del propietario. El archivo ID de un usuario también
puede contener un nombre alternativo. Un ID de certificador puede
contener varios nombres alternativos.
Un número de licencia permanente. Este número demuestra la
legitimidad del usuario y especifica la licencia de Notes o Domino a
la que tiene acceso legítimo: a la norteamericana o a la internacional.
Al menos un certificado de Notes expedido por un ID de
certificador. Un certificado de Notes consiste en un sello electrónico
que se agrega a los archivos ID de usuario o de servidor. Este sello,
generado con la clave privada de un ID de certificador, verifica que
el nombre del propietario del ID está correctamente asociado con la
clave pública especificada.
Una clave privada. Notes utiliza la clave privada para firmar los
mensajes enviados por su propietario, para descodificar los
mensajes enviados a su propietario y, si el ID pertenece a un
certificador, para firmar los certificados.
(Opcional, solamente para el cliente Notes) Un certificado de
Internet. Este certificado se utiliza para proteger las conexiones SSL,
así como para codificar y firmar los mensajes de correo S/MIME.
Los certificados de Internet son expedidos por una Autoridad de
certificación (AC) y permiten verificar la identidad del usuario.
29-1
(Opcional) Una o varias claves de codificación, creadas y
distribuidas por los propios usuarios y que les permiten codificar y
descodificar los campos de un documento.
(Opcional) Una contraseña, si es que el propietario del ID ha creado
una. Dicha contraseña genera un clave que codifica la información
privada del ID.
Certificados
Un certificado es un sello de validación electrónico que identifica a un
usuario o servidor. Los ID de servidor y de usuario contienen al menos
un certificado de Notes. Además, los ID de usuario pueden incluir un
certificado de Internet que identifique a los usuarios cuando utilicen SSL
para conectarse con un servidor de Internet o enviar un mensaje de
correo S/MIME firmado o codificado.
Un certificado contiene:
El nombre del certificador que ha expedido el certificado.
El nombre del usuario o del servidor al que se ha expedido el
certificado.
Un clave pública que se almacena en el Directorio de Domino y el
archivo ID. Notes utiliza dicha clave para codificar los mensajes
enviados a su propietario y validar la firma del propietario del ID.
Una firma electrónica.
La fecha de caducidad del certificado.
Los certificados se almacenan en los archivos ID y en los documentos de
persona, servidor y certificador del Directorio de Domino.
Las claves públicas no son secretas. Cualquier usuario puede ver la
clave pública de otro, así como utilizarla para enviar correo codificado o
autentificar al usuario. Es importante que cualquiera que pueda buscar
su clave pública sepa que es fiable, ya que Domino la utiliza para
identificarle. Los usuarios deben obtener primero la clave pública del
certificador que ha expedido el certificado para poder autentificar al
propietario del certificado. Si un usuario tiene un certificado expedido
por el mismo certificador que otro usuario o servidor, el primer usuario
puede verificar la clave pública para el certificado y saber de manera
fiable la clave pública asociada con el nombre de servidor o de usuario.
En caso contrario, el usuario necesita un certificado cruzado para
realizar la autentificación.
Los certificados de Notes tienen fechas de caducidad. Por lo tanto,
deberá recertificar los ID de Notes cuando se aproximen sus fechas de
caducidad. Además, si un usuario o servidor cambia de nombre, deberá
recertificar el ID de Notes correspondiente para que el nuevo certificado
vincule la clave pública al nuevo nombre. Sin embargo, el cambio de
nombre en un ID de usuario no afecta a los certificados de Internet.
Si desea información sobre la AC de Domino, consulte el capítulo
"Configuración de una autoridad de certificación de Domino". Si desea
información sobre SSL y S/MIME, consulte el capítulo "Configuración
de los clientes para S/MIME y SSL". Si desea información sobre la
codificación y la firma de mensajes de correo, consulte el capítulo
"Codificación y firmas electrónicas". Si desea información sobre cómo
recertificar los ID y cambiar los nombres de servidor o de usuario,
consulte el capítulo "Administración de usuarios, servidores y grupos".
Visualización de los certificados de un archivo ID
Si lo desea, puede ver los certificados de Notes y de Internet asociados a
un archivo ID en particular, así como algunos datos sobre cada
certificado, como su clave pública, la fecha de creación y la fecha de
caducidad e información sobre el certificador.
Por ejemplo, el cuadro Certificados muestra los certificados para un
determinado ID de usuario de Notes, denominado Alberto
Jurel/Ventas/Este/HyD. El primer certificado de la lista es el expedido
para Alberto Jurel para su uso internacional. El segundo certificado es el
expedido para Alberto Jurel para su uso en Norteamérica y en las firmas
electrónicas. A continuación, aparecen los certificados expedidos al
certificador del archivo ID, así como a los ascendientes de dicho
certificador. El último certificado es el certificado de Internet expedido
para Alberto Jurel.
Certificados
Expedido a
/Ventas/Este/HyD (Internacional) Alberto Jurel/Ventas/Este/HyD
/Ventas/Este/HyD
(Norteamericana)
Alberto Jurel/Ventas/Este/HyD
/Este/HyD
/Ventas/Este/HyD
Protección y administración de los ID 29-3
Seguridad
Al registrar los usuarios y los servidores, Domino crea automáticamente
un certificado de Notes por cada ID de usuario y de servidor. Además,
se pueden crear certificados de Internet para los ID de usuario que
utilicen una autoridad de certificación (AC) de Domino o de otra
empresa. Domino crea este tipo de certificados utilizando el formato
x.509.
Certificados
Expedido a
/HyD
/Este/HyD
/HyD
/HyD
CN=HyDCA/OU=Este/O=HyD/
L=Santurce/ST=Vizcaya/C=ES
[email protected]/CN=Al
berto
Jurel/OU=Este/O=HyD/L=Santurce/ST
=Vizcaya/C=ES
Para ver los certificados
1. En Domino Administrator, haga clic en la ficha Configuración y, a
continuación, haga clic en Certificación.
2. Haga clic en Propiedades del ID..
3. Seleccione el archivo ID que desea examinar.
4. Introduzca una contraseña y haga clic en Aceptar.
5. Realice las operaciones siguientes:
a. Haga clic en Certificados para visualizar una lista de todos los
certificados de Notes y de Internet expedidos a este archivo ID.
b. En el cuadro de certificados, seleccione el certificado para
visualizar información adicional sobre éste.
Protección mediante contraseña para los ID de Notes y Domino
Como medida de seguridad del sistema de Domino, proteja todos los
archivos ID de Notes y Domino (de certificador, de servidor y de
usuario) con contraseñas. Al hacerlo, se usará una clave de la contraseña
que le permitirá codificar los datos existentes en dichos archivos. Si
pone en práctica esta medida de seguridad, se le solicitará la contraseña
correspondiente cada vez que intente acceder al correo, abrir bases de
datos situadas en el servidor o examinar información del archivo ID.
Tenga en cuenta que esta información no es aplicable a la protección
mediante contraseña para los clientes de Internet.
Si desea información sobre la protección mediante contraseña para los
clientes de Internet, consulte el capítulo "Configuración del acceso
mediante nombre y contraseña y del acceso anónimo a los servidores
Domino".
Nivel de seguridad de las contraseñas
Cuando se registra un usuario o un servidor, o bien se crea un ID de
certificador, se utiliza una escala del 0 al 16 para especificar el nivel de
seguridad de la contraseña que desea aplicar al ID. Cuanto más alto sea
este nivel, más compleja será la contraseña y, por lo tanto, más difícil
será que la descubra un usuario no autorizado. Si desea obtener un nivel
de seguridad óptimo, especifique un valor mínimo de 8, y no escriba su
contraseña ni deje una copia de ésta donde alguien la pueda encontrar.
El nivel de seguridad de la contraseña especificado se aplicará al
introducir una contraseña para los nuevos ID, o cuando los usuarios
cambien la contraseña de un ID existente. En este último caso, Notes
mostrará información sobre el nivel de seguridad de la contraseña
requerido por el archivo ID. Los usuarios deberán introducir una
contraseña que cumpla las especificaciones de dicho nivel; de lo
contrario, no se les permitirá cambiar la contraseña.
Cuando seleccione una contraseña, especifique una cadena alfanumérica
aleatoria que incluya letras mayúsculas y minúsculas, números y signos
de puntuación. Además, considere la posibilidad de especificar un frase
entera, en lugar de una única palabra. Una contraseña de este tipo es
fácil de recordar, difícil de descubrir y, generalmente, de mayor
longitud que las que utilizan una única palabra.
Para cambiar el nivel de seguridad de la contraseña asignado a un ID,
deberá recertificar éste.
Los mecanismos de retardo y antiemulación
Todas la contraseñas para los ID de Notes disponen de mecanismos de
retardo y antiemulación incorporados, cuya finalidad es disuadir de su
propósito a los programas de detección de contraseñas y evitar que
alguien pueda apropiarse de una contraseña escribiendo un programa
que emule el cuadro de diálogo de petición de la contraseña. El
mecanismo de retardo hace que se tarde más tiempo antes de proseguir
después de introducir una contraseña incorrecta. Cuando se introduce
una contraseña, el mecanismo antiemulación crea un patrón de
jeroglíficos imposible de reproducir por otros programas.
Seguridad
Funciones de la protección mediante contraseña
Comprobación de las contraseñas y de las claves públicas durante
la autentificación
Inicialmente, Notes y Domino utilizan contraseñas solamente para
proteger la información almacenada en los archivos ID. Sin embargo, es
posible configurar servidores que comprueben las contraseñas y las
claves públicas durante la autentificación.Este tipo de comprobación
reduce el uso no autorizado de los ID. Si ha configurado uno de estos
servidores y un usuario no autorizado obtiene un ID y su contraseña, el
usuario autorizado deberá cambiar dicha contraseña. De esta manera, la
próxima vez que el usuario no autorizado intente autentificarse, no se le
permitirá acceder al servidor, ya que Domino le solicitará la contraseña
correcta y no la conocerá.
Junto con la comprobación de las contraseñas, también se pueden
configurar los servidores para solicitar a los usuarios que cambien sus
contraseñas de forma periódica.
Si desea más información sobre la comprobación de las contraseñas,
consulte Verificación de las contraseñas de los usuarios durante la
autentificación. Si desea más información sobre la comprobación de las
claves públicas, consulte La seguridad de las claves públicas.
Contraseñas múltiples
Para reforzar la seguridad de los archivos ID del certificador y del
servidor, puede asignarles múltiples contraseñas. El uso de múltiples
contraseñas requiere que un grupo de administradores trabajen juntos
para acceder a un ID. Esto resulta de utilidad cuando no se desea
autorizar el uso de un ID de certificador a una persona. Es posible
especificar que no sean necesarias todas las contraseñas para acceder al
ID. Así, por ejemplo, puede asignar cuatro contraseñas a un
determinado ID, pero pedir sólo dos de las cuatro para acceder a él.
Esto permite a los administradores acceder al ID, aunque no estén todos
ellos disponibles.
Si desea más información sobre las contraseñas múltiples, consulte
Asignación de múltiples contraseñas a los ID de servidor y certificador.
Recuperación de IDs y contraseñas
Si utiliza la función de recuperación de IDs y contraseñas, siempre que
un usuario pierda un archivo ID u olvide la contraseña para acceder a
éste, los administradores podrán trabajar en conjunto para recuperar
dicho archivo. Generalmente, la pérdida de un archivo ID impide a los
usuarios acceder a los servidores, así como leer los mensajes y la
información que han codificado con el ID. Gracias a la función de
recuperación de archivos ID, los administradores pueden evitar esta
situación e impedir que los usuarios no autorizados recuperen de forma
ilícita dichos ID.
Si desea más información sobre la recuperación de archivos ID, consulte
Recuperación de IDs y contraseñas.
Si lo desea, puede activar la función de comprobación de contraseñas
con objeto de que los usuarios de Notes sólo puedan autentificarse con
un servidor introduciendo la contraseña correcta asociada con el ID de
usuario. Si una persona no autorizada utiliza un ID ajeno, el propietario
de éste puede cambiar la contraseña a fin de evitar que dicha persona
siga utilizándolo para autentificarse con el servidor. La próxima vez que
la persona no autorizada intente acceder al servidor mediante el ID y la
contraseña antigua, el servidor comprobará la contraseña y le denegará
el acceso, puesto que la contraseña introducida no coincide con la
nueva. Si no se comprobaran las contraseñas, cualquier persona no
autorizada podría utilizar un ID y una contraseña incluso aunque el
usuario la cambiara en su copia del ID, ya que, inicialmente, la
contraseña solamente se utiliza para descodificar el archivo ID y no se
compara con la contraseña almacenada en el Directorio de Domino.
Si activa la función de comprobación de contraseñas, obligue a los
usuarios a cambiar las contraseñas de sus archivos ID a intervalos
regulares. Ellos recibirán un aviso cuando se aproxime el momento del
cambio obligatorio de la contraseña. Una vez realizado el cambio, se
actualizará el archivo ID actual y el documento de persona con la nueva
contraseña. Tenga en cuenta que esto no cambia el contenido del campo
Contraseña para Internet del documento de persona del usuario en el
Directorio de Domino.
Si un usuario tiene múltiples archivos ID, deberá sustituir los ID
antiguos por una copia del ID actualizado. No es posible utilizar la
comprobación de contraseñas en archivos ID que contienen múltiples
contraseñas.
Cada vez que un usuario cambia una contraseña, debe especificar una
contraseña única. Domino antiene un registro de hasta 50 contraseñas
usadas previamente.
Una contraseña que ha caducado no impide al usuario leer correo
codificado ni crear nuevos documentos firmados en réplicas locales; sin
embargo, si no se especifica una nueva contraseña, los usuarios no
podrán acceder a las bases de datos de los servidores.
Tenga en cuenta que la comprobación de contraseñas durante la
autentificación en el caso de los usuarios de Internet, ya que éstos no
tienen archivos ID de usuario de Notes.
Seguridad
Verificación de las contraseñas de los usuarios durante la
autentificación
El Proceso de administración y la comprobación de contraseñas
La comprobación de contraseñas requiere que el Proceso de
administación actualice los documentos del Directorio de Domino. A
continuación, el Proceso de administración crea una solicitud Definir
información sobre la contraseña en la base de datos Solicitudes de
administración. Domino procesa esta solicitud según el valor
especificado en el campo Intervalo de la sección del Proceso de
aministración del documento de servidor. Esta solicitud activa la
comprobación de contraseñas rellenando los campos Comprobar
contraseña, Validez máxima de la contraseña y Período de gracia de la
sección Administración del documento de persona del usuario.
La primera vez que el usuario accede a un servidor en el que se ha
activado la comprobación de contraseñas, el Proceso de administración
genera una solicitud Cambiar contraseña del usuario en el Directorio
en la base de datos Solicitudes de administración. Esta solicitud añade
un extracto de la contraseña del usuario al campo Extracto de la
contraseña de la sección Administración del documento de persona.
Además, en el campo Fecha del último cambio de la sección
Administración del documento de persona, esta solicitud graba la fecha
en la que el usuario especificó la contraseña. El usuario debe entonces
suministrar la contraseña correspondiente al extracto para autentificarse
con los servidores en los que está activada la comprobación de
contraseñas.
A partir de este momento, cuando un usuario cambie una contraseña, el
Proceso de administración generará una nueva solicitud Cambiar
contraseña del usuario en el Directorio en la base de datos Solicitudes
de administración. Esta solicitud actualizará los campos Extracto de la
contraseña y Fecha del último cambio del documento de persona.
capítulo "Configuración del Proceso de administración".
Períodos de validez máxima de las contraseñas y períodos de
gracia
Si lo desea, puede configurar un servidor para comprobar las
contraseñas de los usuarios durante la autentificación sin obligarles a
cambiar sus contraseñas. Si especifica el período de validez máximo de
las contraseñas, también puede especificar un período de gracia que
indique el tiempo de que dispone el usuario después de que la
contraseña ha caducado para cambiarla antes de que le resulte
imposible acceder al servidor. Si se llega al término del período
especificado en Validez máxima de la contraseña sin que el usuario
haya cambiado su contraseña, dicho usuario no podrá autentificarse con
servidores que requieran la comprobación de contraseñas hasta que cree
una nueva contraseña. Si caduca el período de gracia y el usuario aún
Si un usuario no autorizado cambia la contraseña de un ID antes que lo
haga su propietario autorizado, éste no podrá autentificarse y aparecerá
el siguiente mensaje:
Tiene otra contraseña en otra copia de su archivo ID y debe cambiar
la contraseña de esta copia para que ambas coincidan.
En este caso, elimine la entrada del campo Extracto de la contraseña y
solicite al usuario autorizado que se conecte inmediatamente y que
introduzca una nueva contraseña.
Tenga en cuenta que los períodos de validez máxima de las contraseñas
y los períodos de gracia no son aplicables a las contraseñas de Internet
utilizadas por los clientes de Internet.
Configuración de la comprobación de contraseñas
Para activar la comprobación de contraseñas
Si desea utilizar la comprobación de contraseñas para los usuarios de
Notes, primero deberá activar la comprobación de contraseñase para los
usuarios y los servidores.
1. Asegúrese de que el Proceso de administración está configurado en
el servidor y de que dispone al menos de acceso de autor y del rol
UserModifier en el Directorio de Domino.
2. En Domino Administrator, haga clic en la ficha Personas y grupos
utilizando una conexión de red con el Directorio de Domino.
3. Seleccione los documentos de persona para los que desea activar la
comprobación de contraseñas.
4. Seleccione Acciones - Definir campos de contraseñas y, a
continuación, haga clic en Sí para continuar.
5. Seleccione Comprobar contraseña.
6. Rellene estos campos y, a continuación, haga clic en Aceptar:
Campo
Introduzca
Validez máxima
de la contraseña
El número de días transcurridos los cuales los
usuarios deberán haber proporcionado una nueva
contraseña; introduzca 0 (valor predeterminado)
para no solicitar el cambio de contraseña e ignorar el
valor especificado en el campo Período de gracia.
Seguridad
no ha cambiado la contraseña, no podrá autentificarse hasta que el
administrador elimine manualmente los datos del campo Extracto de la
contraseña del documento de persona y, a continuación, el usuario cree
una nueva contraseña.
Campo
Introduzca
Período de gracia.
El número de días posteriores al período de validez
máxima que tienen los usuarios para cambiar sus
contraseñas. El valor predeterminado es 0, que
permite a los usuarios disponer de un período de
tiempo ilimitado para cambiar sus contraseñas una
vez transcurrido el período de validez máxima.
Se recomienda especificar un período de gracia
comprendido entre 3 y 7 días.
7. Realice las siguientes operaciones para activar la comprobación de
contraseñas en cada uno de los servidores con los que se
autentifican estos usuarios:
a. Haga clic en la ficha Configuración y abra cada uno de los
documentos de servidor. Haga clic en la pestaña Seguridad.
b. En el campo Comprobación de contraseñas de los ID de Notes,
seleccione Activada.
Para desactivar la comprobación de contraseñas para un usuario
individual
Si se desactiva la comprobación de contraseñas para un usuario,
Domino no comprueba la contraseña para dicho usuario, aunque la
comprobación de contraseñas esté activada para el servidor.
1. En Domino Administrator, haga clic en la ficha Personas y grupos
utilizando una conexión de red con el Directorio de Domino.
2. Seleccione cada uno de los documentos de persona en los cuales
desea desactivar la función de comprobación de contraseñas.
3. Seleccione Acciones - Definir campos de contraseñas y, a
continuación, haga clic en Sí para continuar.
4. Seleccione No comprobar la contraseña y, a continuación, haga clic
en Aceptar.
Para desactivar la comprobación de contraseñas para un servidor
Si se desactiva la comprobación de contraseñas para un servidor,
Domino no comprueba las contraseñas de los usuarios que acceden al
servidor, aunque el usuario tenga activada la comprobación de
contraseñas.
1. En Domino Administrator, haga clic en la ficha Configuración y
2. Haga clic en la ficha Seguridad y, a continuación, en el campo
Comprobación de contraseñas de los ID de Notes, seleccione
Desactivada.
Para asignar múltiples contraseñas
Para llevar a cabo el siguiente proceso, es necesario reunir antes a todos
los administradores cuyas contraseñas serán asignadas al ID. Cada uno
de estos administradores deberá realizar las siguientes operaciones: Las
contraseñas asignadas al ID antes de realizar la asignación de múltiples
contraseñas no serán válidas.
2. Seleccione Editar contraseñas múltiples.
3. Seleccione el ID al que se desea asignar contraseñas múltiples y
haga clic en Abrir.
4. Si fuera necesario, introduzca la contraseña para el ID.
5. A continuación, cada administrador debe llevar a cabo los
siguientes pasos por turnos:
En el campo Usuario autorizado, introduzca su nombre de usuario.
En el campo Nueva contraseña, introduzca una contraseña.
En el campo Confirmar contraseña, vuelva a introducir la
contraseña.
Haga clic en Agregar para incluir su nombre y contraseña en el
archivo ID.
6. Escriba el número mínimo de contraseñas necesarias para acceder al
ID. Este número deberá ser inferior o igual al número de
administradores que hayan asignado contraseñas al archivo ID.
7. Haga clic en Aceptar.
Para editar una contraseña
3. Seleccione el archivo ID que contenga la contraseña que desea
modificar.
4. Escriba las contraseñas que se soliciten. Los administradores deben
estar presentes físicamente para introducir todas las contraseñas.
5. Seleccione el usuario cuya contraseña desee modificar.
6. En el campo Nueva contraseña, introduzca la nueva contraseña.
Seguridad
Asignación de múltiples contraseñas a los ID de servidor y
certificador
7. En el campo Confirmar contraseña, vuelva a introducir la
contraseña.
8. Haga clic en Modificar y, a continuación, haga clic en Aceptar.
Para eliminar una contraseña
3. Seleccione el archivo ID del que desee eliminar una contraseña
autorizada.
4. Escriba las contraseñas que se soliciten.
5. Seleccione un usuario autorizado y haga clic en Eliminar.
6. Repita el paso 5 para eliminar la contraseña de cada uno de los
usuarios autorizados adicionales.
Recuperación de IDs y contraseñas
Es muy importante convencer a todos los usuarios de que guarden
copias de seguridad de sus archivos ID en un lugar seguro, por ejemplo
en un disco guardado bajo llave. La pérdida o el deterioro de un archivo
ID, así como olvidar una contraseña, tiene consecuencias muy serias. Sin
un ID, los usuarios no podrán acceder a los servidores, ni leer los
mensajes ni la información que han codificado con el ID extraviado. Con
objeto de evitar los problemas que se producen cuando los usuarios
pierden o deterioran sus archivos ID, u olvidan sus contraseñas,
configure Domino para recuperar dichos archivos.
Designe varios administradores, que actuarán en grupo para recuperar
los ID y las contraseñas. Aunque puede designar un solo administrador
para esta tarea, es aconsejable que designe al menos tres. Esta medida le
ayudará a evitar las posibles violaciones de la seguridad que podría
ocasionar un administrador con acceso a todos los archivos ID. Cuando
designe a este grupo de administradores, puede especificar, si lo desea,
que solamente algunos de ellos estén presentes durante la recuperación
del ID actual. Por ejemplo, si designa cinco administradores para la
recuperación de IDs, pero especifica que solamente son necesarios tres
para desbloquear el archivo ID, cualquier combinación de tres
administradores podrá hacerlo. De esta forma, también se evitarán los
problemas que se producen si un administrador no está disponible o
abandona la empresa.
Un administrador que tenga acceso al archivo ID del certificador
debe especificar la información de recuperación.
Los usuarios deben aceptar la información de recuperación en sus
archivos ID, o, de forma alternativa, se deberá crear un nuevo
archivo ID con un ID de certificador que contenga dicha
información. Una vez aceptada esta información o registrado un
nuevo usuario, Notes enviará automáticamente por correo una
copia de seguridad codificada de los archivos ID a una base de
datos centralizada previamente designada. Los archivos ID que no
contengan información de recuperación no se podrán recuperar.
Domino almacena la información de recuperación de los ID en el
archivo ID del certificado. Entre esta información se encuentran los
nombres de los administradores que pueden recuperar los ID y la
dirección de la base de datos de correo o de la base de datos que acepta
correo a la que los usuarios envían una copia de seguridad codificada
de sus archivos ID, así como el número de administradores requeridos
para desbloquear un archivo ID. La base de datos de correo o la base de
datos que acepta correo contiene documentos con anexos de la copia de
seguridad codificada de los archivos ID. Estos archivos se codifican
mediante una clave aleatoria y no se pueden utilizar en Notes hasta que
se recuperen.
Para poder recuperar un archivo ID extraviado o dañado, es necesaria
una copia de seguridad codificada del archivo ID. La recuperación de
un archivo ID cuya contraseña se ha olvidado es algo más fácil. Si el
archivo ID original contiene información de recuperación, los
administradores podrán recuperarlo, aunque no exista una copia de
seguridad codificada de dicho archivo.
Funcionamiento de la recuperación de archivos ID
Para cada administrador, el archivo ID del usuario contiene una
contraseña de recuperación que se genera aleatoriamente, codificada
con la clave pública del administrador. Esta contraseña es única para
cada administrador y usuario. Por ejemplo, el administrador Ramiro
Blanco tiene una contraseña de recuperación única para el usuario
Alberto Jurel, que se almacena en el archivo ID de éste. Asimismo, dicho
administrador tiene una una contraseña de recuperación única para la
usuaria Susana Soler, que se almacena en el archivo ID de ésta.
Seguridad
Antes de poder recuperar los archivos ID, deberá realizar las siguientes
operaciones:
Para recuperar un archivo ID:
1. El usuario debe ponerse en contacto con cada uno de los
administradores designados para obtener la contraseña de
recuperación.
2. Para obtener dicha contraseña, el administrador debe descodificar la
contraseña de recuperación almacenada en el archivo ID del usuario
utilizando su propia la clave privada.
3. A continuación, el administrador facilita la contraseña de
recuperación al usuario.
4. El usuario repite los pasos 1 al 3 hasta alcanzar el número mínimo
de administradores necesario para desbloquear el archivo ID.
5. Una vez desbloqueado el archivo, el usuario debe especificar una
nueva contraseña para éste.
Consejo Es posible recuperar de nuevo el mismo archivo ID utilizando
las mismas contraseñas de recuperación. Sin embargo, debería obligar a
los usuarios a actualizar la información de recuperación y a crear una
nueva copia de seguridad; para ello, acepte de nuevo la información de
recuperación una vez hayan recuperado sus archivos ID.
Cuando los usuarios adquieren una clave pública nueva, aceptan un
cambio de nombre o aceptan o crean una clave de codificación de
documentos, Domino envía automáticamente la copia de seguridad
codificada de los archivos ID a la base de datos centralizada.
Para evitar que los usuarios no autorizados recuperen archivos ID sin el
consentimiento de sus propietarios, asegúrese de activar la
comprobación de contraseñas para los usuarios y los servidores. De esta
manera, el usuario autorizado advertirá el cambio, ya que no podrá
acceder a los servidores utilizando el ID original. Cuando el usuario no
autorizado recuperó el archivo ID, fue obligado a realizar un cambio de
contraseña.
Si desea más información sobre la comprobación de contraseñas,
consulte Verificación de las contraseñas de los usuarios durante la
autentificación.
Como medida de precaución adicional, y una vez recuperados los ID,
solicite a los usuarios que acepten de nuevo la información de
recuperación y que cambien la clave pública de sus archivos ID. La
primera de estas medidas modificará la información de recuperación de
contraseñas en el archivo ID. La segunda, el cambio de la clave pública,
cambiará la clave pública y la clave privada almacenadas en el archivo
ID.
Para que los usuarios puedan recuperar sus archivos ID, se debe
configurar una base de datos de correo o una base de datos que acepta
correo centralizada para almacenar las copias de seguridad codificadas
de los archivos ID, así como especificar información sobre los
administradores que pueden recuperar dichos archivos. Realice los
siguientes pasos antes de que se produzca la pérdida o el deterioro de
algún ID.
1. Cree una base de datos de correo o una base de datos que acepta
correo en un servidor al que puedan acceder todos los usuarios y
servidores. Puede utilizar cualquier plantilla para hacerlo.
Si desea más información sobre la creación de bases de datos que
aceptan correo, consulte "Diseño de aplicaciones" en la Ayuda de
Domino Designer.
2. En la LCA de la base de datos, asigne Sin acceso como nivel de
acceso predeterminado y conceda acceso de lector a los
administradores.
4. Haga clic en Editar información de recuperación.
5. Seleccione el archivo ID de certificador y escriba la contraseña.
6. Haga clic en Agregar y seleccione los nombres de los
administradores que están autorizados a recuperar archivos ID.
7. Haga clic en Dirección y seleccione la dirección de correo
electrónico para la base de datos de correo o la base de datos que
acepta correo que almacena la copia de seguridad codificada de los
archivos ID.
8. Introduzca el número de administradores necesario para
desbloquear un archivo ID.
10. Si los ID de los usuarios no contienen información de recuperación,
realice el procedimiento descrito en Preparación de los ID para la
recuperación.
Seguridad
Configuración de la recuperación de archivos ID y contraseñas
Preparación de los ID para la recuperación
La información de recuperación se almacena en los ID de usuarios de
forma automática al registrar los usuarios, una vez especificada la
información de recuperación en el ID de certificador. Sin embargo, si se
especifica la información de recuperación después de generar los ID de
usuario, los usuarios deberán actualizar sus ID con la información de
recuperación suministrada por el administrador. Esta actualización
envía automáticamente una copia de seguridad codificada de los
archivos ID a la base de datos de correo o a la base de datos que acepta
correo centralizada. Realice los siguientes pasos antes de que algún
usuario extravíe o dañe su ID, u olvide su contraseña.
Para enviar información de recuperación al usuario
El administrador debe completar los siguientes pasos.
4. Seleccione Exportar y, a continuación, introduzca la contraseña del
ID de certificador.
5. Rellene estos campos y, a continuación, haga clic en Enviar:
Campo
Introduzca
Para
Los nombres de los usuarios y grupos de cuyos archivos
ID desea realizar una copia de seguridad.
cc
Los nombres de los usuarios y grupos a los que desea
enviar una copia del mensaje.
Asunto
Información para los usuarios y grupos que aparecerá
en el campo Asunto del mensaje. Si este campo está
vacío, Notes lo rellenará con el siguiente mensaje:
"Se adjunta nueva información de recuperación para su
archivo ID. Agréguela al mismo usando la opción
Aceptar información de recuperación del menú
Acciones".
Mensaje
Información para los usuarios y grupos que aparecerá
en el campo para el texto del mensaje. Domino anexa
automáticamente al mensaje la información sobre el
archivo de copia de seguridad codificada, no es
necesario especificarla en este campo.
1. Una vez que el administrador haya enviado la información de
recuperación, abra el mensaje en su base de datos de correo.
2. Seleccione Acciones - Aceptar información de recuperación y, a
continuación, introduzca su contraseña.
3. Rellene estos campos y haga clic en Enviar.
Campo
Introduzca
Para
El nombre de la base de datos de correo o de la base de
datos que acepta correo que almacenará la copia de
seguridad de su ID. Domino introduce en este campo el
nombre de la base de datos especificada por su
administrador.
cc
Los nombres de los usuarios y grupos a los que desea
enviar una copia del mensaje.
Asunto
Información para los administradores que aparecerá en el
campo para el texto principal del mensaje. Si este campo
está vacío, Notes lo rellenará con el siguiente mensaje:
Copia de seguridad de la información de
recuperación recién cambiada para <usuario>
Copia de seguridad de los cambios recientes en el
archivo ID para <usuario>
Mensaje
Información para los administradores que aparecerá en el
campo para el texto principal del mensaje. Domino anexa
automáticamente al mensaje la copia de seguridad del
archivo ID, no es necesario especificarlo.
Domino enviará automáticamente la copia de seguridad codificada del
archivo ID a la base de datos de correo o a la base de datos que acepta
correo especificada por el administrador.
Nota Si lo desea, puede almacenar múltiples copias del archivo ID en
la base de datos centralizada. Domino crea un nuevo documento cada
vez que se realiza una copia de seguridad de un archivo ID. Cuando
intente recuperar uno de estos archivos, utilice la copia de seguridad
más reciente. Si esto fallase, utilice las versiones más antiguas.
Recuperación de un ID o una contraseña
Si un usuario extravía o daña un archivo ID, u olvida su contraseña,
puede colaborar con los administradores para recuperar dicho archivo
de la copia de seguridad.
Seguridad
Para aceptar información de recuperación en el archivo ID
El usuario debe completar los siguientes pasos.
Para solicitar una copia de seguridad
El usuario debe completar los siguientes pasos.
1. Si sospecha que el achivo ID está dañado, solicite la copia de
seguridad codificada del ID al administrador.
2. Seleccione Archivo - Herramientas - Recuperar ID.
3. Especifique el archivo ID que desea recuperar.
4. Póngase en contacto con el primero de los administradores que
aparecen en el cuadro de diálogo y solicítele la primera contraseña.
5. Introduzca la contraseña del administrador y presione Intro.
6. Repita los pasos 4 y 5 hasta que obtenga las contraseñas necesarias
para desbloquear el archivo.
7. Introduzca una nueva contraseña y, a continuación, escríbala de
nuevo para confirmar el cambio.
8. Si tiene varios archivos ID, elimínelos y utilice una copia del ID
recuperado.
Para obtener una contraseña de administración para la
recuperación de archivos ID
Por motivos de seguridad, los administradores deben completar los
siguientes pasos desde sus propias estaciones de trabajo, en lugar de
hacerlo desde la misma estación de trabajo. De esta manera, evitarán
que un usuario no autorizado utilice un programa para capturar las
teclas pulsadas. Si uno de estos usuarios obtiene el archivo ID y la
contraseña de un administrador, podrá obtener la contraseña de
recuperación de dicho administrador para todos los archivos ID. Por lo
tanto, es absolutamente necesario proteger los archivo ID de los
administradores.
1. Extraiga en el disco duro local la copia de seguridad codificada del
archivo ID del usuario desde la base de datos de correo o desde la
base de datos que acepta correo centralizada.
2. Si el archivo ID del usuario está dañado, envíe una copia de éste al
usuario desde la base de datos centralizada.
seleccione Certificación - Extraer contraseña de recuperación.
4. Introduzca la contraseña para el archivo ID del administrador.
5. Especifique el archivo ID que desea recuperar. Se trata del mismo
archivo que ha extraído en el paso 1.
6. Facilite al usuario la contraseña de administración que aparece en la
pantalla.
Si un administrador abandona la empresa o cambia de puesto en ésta,
será necesario actualizar la información de recuperación de
administración utilizada para recuperar los archivos ID de usuario y, a
continuación, enviar la nueva información a los usuarios para que la
incluyan en sus archivos ID.
Para agregar o eliminar administradores
Un administrador que tenga acceso al ID de certificador deberá
completar los siguientes pasos.
Para eliminar un administrador, resalte su nombre y, a
continuación, haga clic en Eliminar.
Para agregar nuevos administradores, haga clic en Agregar y
seleccione los nombres de los administradores con autorización
para recuperar archivos ID.
5. (Opcional) Modifique el número de administradores necesario para
desbloquear un ID.
6. Cuando haya finalizado de agregar o de eliminar nombres, haga clic
en Aceptar.
7. Realice el procedimiento descrito en Preparación de los ID para la
recuperación.
La seguridad de las claves públicas
Todos los ID de usuario de Notes y los ID de los servidores Domino
tienen una clave pública única para el certificador de Notes. Dicha clave
pública se almacena en el archivo ID y en el documento de persona o de
servidor (de ese archivo ID) del Directorio de Domino. Notes y Domino
la utilizan para autentificar a los usuarios y a los servidores, verificar las
firmas digitales y codificar mensajes y base de datos.
Un archivo ID de usuario de Notes también puede tener una clave
pública única para un certificado de Internet.
Si desea información sobre la codificación y la firma electrónica de
mensajes de correo, consulte el capítulo "Codificación y firmas
electrónicas". Si desea información sobre los certificados de Internet,
consulte el capítulo "Configuración de los clientes para S/MIME y SSL".
Seguridad
Cambio de la información de recuperación del ID de administrador
Expedición de nuevas claves públicas para un certificado de Notes
Si tiene alguna duda sobre la validez de la clave pública de un archivo
ID debido a que éste ha sido sustraído, se ha perdido o se ha copiado de
forma ilícita, puede crear una nueva clave pública para dicho archivo
ID. De esta forma podrá conservar otras partes de dicho archivo, como
las claves de codificación, en lugar de tener que crear uno
completamente nuevo.
Los usuarios de Notes pueden crear una nueva clave pública para el
certificado de Notes. Dicha clave no podrá utilizarse hasta que se
certifique.
Una vez certificada, debería configurar los servidores para que
verifiquen las claves públicas. La verificación de claves públicas consiste
en comparar la clave pública almacenada en el Directorio de Domino
con la incluida en el archivo ID. De esta manera, evitará que un usuario
no autorizado utilice el ID con la clave pública original para acceder al
servidor.
Si desea información sobre la verificación de claves públicas, consulte
Cómo crear una nueva clave pública de Notes y agregarla al Directorio
de Domino.
Adición de una clave pública existente al Directorio de Domino
Cuando se registra un usuario o un servidor, Domino agrega
automáticamente las claves públicas de Notes al documento de persona
o de servidor correspondiente. Asimismo, también se encarga de
agregar las claves públicas de Internet al documento de persona cuando
se expiden certificados de Internet a los usuarios. Sin embargo, es
posible que sea necesario agregar manualmente la clave pública de un
usuario o de un servidor al Directorio de Domino en las siguientes
situaciones:
Cuando un usuario desea enviar mensajes codificados a un usuario
de Notes de otro dominio o a un usuario que utiliza una aplicación
de correo S/MIME. Para poder enviar tales mensajes, Domino debe
poder acceder al directorio en el que se encuentra la clave pública
de Notes o de Internet del destinatario. Pero, si el destinatario
pertenece a otro dominio y el Directorio de Domino de ese dominio
no está en los servidores del dominio del remitente, Domino no
podrá acceder a la clave pública del destinatario y no podrá
codificar mensajes. En este caso, el remitente deberá conseguir la
clave pública del destinatario y agregarla a la Libreta personal de
direcciones o al Directorio de Domino.
Si desea más información, consulte Adición de una clave pública de
Notes al Directorio de Domino.
Cómo crear una nueva clave pública de Notes y agregarla al
Directorio de Domino
La creación y la certificación de una clave pública nueva requiere la
realización de los siguientes procedimientos, descritos a continuación:
El usuario crea la nueva clave pública y la envía para su
certificación.
El administrador de certificados certifica la clave pública del
usuario con un certificado de Notes y la agrega al Directorio de
Domino.
El usuario fusiona el nuevo certificado en su archivo ID.
Para crear una nueva clave pública de Notes
El propietario del ID deberá realizar las siguientes acciones.
1. Seleccione Archivo - Herramientas - ID de usuario.
2. Si fuera necesario, escriba la contraseña.
3. Haga clic en Avanzadas y, a continuación, haga clic en Nueva clave
pública.
4. Cuando aparezca un mensaje advirtiendo que la creación de la clave
puede durar entre 1 y 5 minutos, haga clic en Sí para continuar.
5. Dirija la solicitud al administrador de certificados del certificador
jerárquico, o bien directamente a un certificador, por ejemplo
/Este/HyD; Domino se encargará de remitir la solicitud a la
persona indicada en la sección Administración del documento de
certificador correspondiente de la vista Certificadores del
6. Haga clic en Enviar.
Para recertificar el ID con un certificado de Notes y agregar la clave
pública de Notes al Directorio de Domino
El administrador de certificados deberá completar los siguientes pasos.
1. Abrir la solicitud de certificación en su archivo de correo.
2. Seleccione Acciones - Certificar el archivo ID anexo.
3. Seleccione un certificador y haga clic en Aceptar.
4. Introduzca la contraseña para el ID y haga clic en Aceptar.
Seguridad
Cuando la clave pública del archivo ID de un usuario o de un
servidor del Directorio de Domino está corrupta o se ha borrado
accidentalmente y el administrador necesita reemplazarla.
5. Haga clic en Reexpedir.
6. (Optativo) Haga clic en Servidor, seleccione un servidor y haga clic
en Aceptar para cambiar el servidor de registro. El servidor de
registro es el servidor cuyo Directorio de Domino debe actualizarse.
7. (Optativo) Modifique la fecha de caducidad del certificado.
8. (Optativo) Especifique una longitud de contraseña mínima.
9. Haga clic en Certificar. El nombre del propietario del archivo ID
aparece en el campo Para y un texto explicativo aparece en el campo
Asunto del cuadro de diálogo Enviar ID certificado.
10. (Opcional) Haga clic en Firmar para que los destinatarios puedan
comprobar su identidad.
Para fusionar el nuevo certificado de Notes con el archivo ID
El propietario del ID deberá realizar las siguientes acciones.
2. Haga clic en Avanzadas y, a continuación, haga clic en Fusionar
copia.
3. Seleccione el ID recertificado que le ha enviado el administrador de
certificados y haga clic en Aceptar.
Para verificar una clave pública de Notes
La comparación de las claves públicas de Notes con las existentes en el
Directorio de Domino ayudará a evitar que un usuario o un servidor no
autorizado acceda a otro servidor.
abra el documento de servidor apropiado.
3. En la sección Parámetros de seguridad, seleccione Sí en el campo
Comparar las claves públicas de Notes con las almacenadas en el
Directorio.
5. Reinicie el servidor para que los cambios surtan efecto.
Adición de una clave pública de Notes al Directorio de Domino
Puede copiar una clave pública de Notes en un archivo o, de forma
alternativa, enviarla por correo a un usuario o administrador que se
encargará de pegarla en una Libreta personal de direcciones o en un
Directorio de Domino. Eso permitirá a los usuarios codificar el correo
enviado a usuarios de otras organizaciones, o reemplazar claves
extraviadas o dañadas en el Directorio de Domino.
2. Seleccione el archivo ID e introduzca la contraseña.
3. Haga clic en Avanzadas y, a continuación, haga clic en Enviar clave
pública.
4. Dirija la solicitud directamente a la persona que debe copiar la clave
pública en un Directorio de Domino o en una Libreta personal de
direcciones.
5. (Opcional) En el campo cc puede escribir el nombre de otras
personas a las que desee hacer llegar la solicitud.
6. (Opcional) Haga clic en Firmar para que los destinatarios puedan
comprobar su identidad.
Para copiar una clave pública en un archivo
seleccione Propiedades del ID..
2. Seleccione el archivo ID e introduzca la contraseña.
3. Haga clic en Avanzadas y, a continuación, haga clic en Copiar clave
pública para copiar la clave en el Portapapeles del sistema.
4. Guarde el contenido del Portapapeles en un archivo.
5. Entregue el archivo en persona o por correo ordinario a la persona
que debe copiarlo en un Directorio de Domino o en una Libreta
personal de direcciones.
Para pegar la clave pública en una Libreta personal de direcciones
1. Cree un documento de persona para el propietario de la clave
pública en su Libreta personal de direcciones.
2. Haga clic en la ficha Avanzadas y emplee el visor del Portapapeles
para abrir el archivo o el mensaje de correo que contiene la clave
pública.
3. Pegue la clave pública en el campo Clave pública certificada del
documento de contacto.
Para pegar la clave pública en un Directorio de Domino
1. En Domino Administrator, realice una de las operaciones siguientes:
Haga clic en la ficha Personas y grupos y edite el documento de
persona.
Haga clic en la ficha Configuración y edite el documento de
servidor.
Seguridad
Para enviar por correo una clave pública
2. Haga clic en la ficha Claves públicas del documento de persona, o
en la ficha Administración del documento de servidor.
3. Emplee el visor del Portapapeles para abrir el archivo o el mensaje
de correo que contiene la clave pública.
4. Pégue la clave pública en uno de los siguientes campos:
Clave pública certificada (Certificados jerárquicos de Domino)
(Solamente documentos de persona) Clave del nombre no
jerárquico (certificados de Domino no jerárquicos)
Nota No se pueden pegar certificados de Internet en los
documentos de persona o de servidor.
5. Guarde el documento de persona o de servidor.
Uso de certificados cruzados para acceder a servidores y enviar
mensajes S/MIME seguros
Domino utiliza dos tipos de certificados cruzados: los certificados
cruzados de Notes y los certificados cruzados de Internet. Los
certificados cruzados de Notes permiten a los usuarios de otras
organizaciones certificadas jerárquicamente acceder a servidores y
recibir mensajes de correo firmados. Los certificados cruzados de
Internet permiten a los usuarios recibir mensajes de correo firmados y
codificados, así como enviar mensajes codificados.
Cuando se utilizan los certificados jerárquicos de Notes, se acreditan de
forma implícita los certificados expedidos por cualquiera de los
ascendientes. Por ejemplo, Juan/Ventas/ZA/HyD puede acreditar a
ZA/HyD para expedir certificados a Servicios/ZA/HyD o a
Sara/Contabilidad/ZA/HyD. Sin embargo, si no se dispone de un
ascendiente en común con un usuario o un servidor, se necesitará un
certificado cruzado para acreditar al usuario o al servidor. Cuando un
usuario o uno de sus ascendientes crea un certificado cruzado, dicho
usuario acredita la clave pública especificada en el certificado. Por
ejemplo, si un usuario crea un certificado cruzado para
Federico/Ventas/ABC, da fe de que Federico tiene una clave pública
acreditada.
Si cruza certificados con una autoridad de certificación de Internet,
acredita a la AC para emitir certificados a los usuarios y servidores
situados por debajo en el árbol de nombres. Por ejemplo, si cruza un
certificado con Ventas/ABC significa que acredita a Ventas/ABC para
expedir un certificado a Federico/Ventas/ABC.
La certificación cruzada se utiliza para permitir a los usuarios y
servidores de otras organizaciones certificadas jerárquicamente acceder
los servidores de otra organización. Cada organización certifica de
forma cruzada un archivo ID recibido de la otra y, a continuación,
almacena el certificado cruzado que ha expedido en la Libreta personal
de direcciones o en el Directorio de Domino. Por ejemplo, si Alberto
Jurel/Ventas/Este/HyD desea acceder al servidor Soporte/Marítimo,
necesita un certificado cruzado de /Marítimo, y el servidor
Soporte/Marítimo necesita un certficado cruzado para
/Ventas/Este/HyD. Cuando Alberto intente autentificarse con el
servidor, éste comprobará la existencia del certificado cruzado. Si
encuentra un certificado cruzado válido, comprobará si Alberto tiene
acceso al servidor.
La certificación cruzada también se utiliza para verificar la firma digital
de un usuario perteneciente a otra organización. Obsérvese que, para
comprobar las firmas, la certificación cruzada sólo es necesaria en una
dirección: el verificador necesita un certificado cruzado para el firmante.
La certificación cruzada puede producirse en diferentes niveles de una
organización. Por ejemplo, para permitir a cada usuario de una
organización autentificarse con cada servidor de otra, cada organización
tiene un certificado cruzado para el certificador de la otra organización
en el Directorio de Domino. La certificación cruzada también puede
producirse a nivel de un ID de usuario o de servidor individual. Por
ejemplo, para permitir a un único usuario autentificarse con un servidor
de otra unidad organizativa, o verificar la firma digital de un usuario de
dicha unidad organizativa, el archivo ID del usuario necesita un
certificado cruzado para el certificador de la unidad organizativa de la
otra empresa, y dicho certificador necesitará un certificado cruzado para
el archivo ID del usuario.
La certificación bidireccional no tiene por qué ser simétrica. Por
ejemplo, una organización puede tener un certificado cruzado para el
certificador de una unidad organizativa, y otra organización puede
tener un certificado cruzado para el certificador de una organización.
Si dispone de certificados cruzados para el certificador de una
organización o de una unidad organizativa, imponga restricciones de
acceso al servidor para evitar que otra organización pueda acceder a
determinados servidores que almacenan información confidencial. Para
permitir a su organización acceder a servidores de otra organización
pero impedir a dicha organización acceder a sus servidores, cruce
certificados en ambas direcciones, pero a continuación, utilice listas de
control de acceso al servidor en todos sus servidores para evitar el
acceso de la otra organización.
Seguridad
Certificados cruzados de Notes
Los servidores almacenan los certificados cruzados en el Directorio de
Domino. Para poder acceder a los servidores, los usuarios almacenan
copias de los certificados cruzados en sus libretas personales de
direcciones. Los certificados cruzados almacenados en la Libreta
personal de direcciones de un usuario solamente pueden ser utilizados
para dicho usuario, es decir, únicamente el propietario del certificado
cruzado puede usarlo.
Certificados cruzados de Internet
Un certificado cruzado de Internet es un certificado para un cliente de
Internet que acredita la identidad de un usuario o servidor y, al mismo
tiempo, la de la autoridad de certificación (AC) que ha expedido el
certificado. Los certificados cruzados de Internet aseguran al
destinatario de un mensaje S/MIME codificado que el certificado del
remitente está acreditado, y que el certificado utilizado para firmar un
mensaje S/MIME es válido. También permiten verificar la identidad de
un servidor cuando un cliente Notes utiliza SSL para acceder a un
servidor de Internet.
Los certificados cruzados de Internet se almacenan en documentos de
contacto en las libretas personales de direcciones, y únicamente puede
utilizarlos el usuario a quien han sido expedidos.
Un certificado cruzado de Internet puede marcarse como acreditado o
como no acreditado. Si se marca un certificado cruzado como no
acreditado, los usuarios podrán evitar enviar o recibir correo codificado
o firmado sin tener que eliminar de forma permanente el certificado
cruzado de la Libreta personal de direcciones. Los certificados de
Internet que se agregan automáticamente a la Libreta personal de
direcciones se marcan como acreditados.
Adición de certificados cruzados al Directorio de Domino o a la Libreta
personal de direcciones
Normalmente, cuando un usuario o servidor solicita un certificado de
Notes o de Internet, una AC de Domino expide un certificado a la clave
pública del usuario o del servidor. A continuación, esta clave certificada
se envía al usuario o al servidor.
La certificación cruzada requiere la realización de un procedimiento
distinto. En este caso, el usuario o servidor solicita a una AC de otra
organización la creación de un certificado cruzado. A continuación, este
certificado se almacena en el servidor de la AC. Por último, el usuario o
servidor deberá obtener el certificado cruzado empleando cualquiera de
los métodos descritos a continuación.
Consulte Ejemplos de certificación cruzada.
Si desea información, consulte Adición manual de un certificado de
Notes o de Internet.
Recepción de un mensaje de correo firmado o codificado
Si un usuario recibe un mensaje de correo firmado o codificado de otro
usuario perteneciente al dominio de otro sistema, y el destinatario no
tiene un certificado en común con dicho dominio, aparecerá un cuadro
de diálogo ofreciendo al destinatario la opción de agregar el certificado
cruzado "de forma manual". Los usuarios pueden agregar tanto
certificados de Notes como de Internet de esta manera.
Si desea información, consulte Adición manual de un certificado de
Notes o de Internet.
El servicio de correo ordinario de Notes
Si lo desean, los usuarios pueden agregar un certificado cruzado
enviando una copia segura del certificado a través del correo ordinario
de Notes. Solamente podrán emplear este método para agregar un
certificado de Notes.
Si desea información, consulte Adición de un certificado cruzado de
Domino para los ID mediante el correo de Notes y Adición de un
certificado cruzado de Domino para los ID mediante el sevicio postal.
La opción Agregar certificado cruzado de Internet
Los usuarios pueden obtener un certificado cruzado de Internet
seleccionando Archivo - Herramientas - Agregar certificado cruzado de
Internet. Aparecerá un cuadro de diálogo que permitirá al usuario
especificar un servidor de Internet desde el que obtener dicho
certificado.
Internet desde un servidor de Internet.
Por teléfono
Los usuarios pueden agregar un certificado cruzado transmitiendo por
teléfono el nombre y la clave pública del certificado. Solamente podrán
emplear este método para agregar un certificado de Notes.
Seguridad
Acceso a un servidor
Si un usuario intenta acceder a un servidor perteneciente al dominio de
otro sistema, y no dispone de un certificado en común con con dicho
dominio, aparecerá un cuadro de diálogo ofreciendo al destinatario la
opción de agregar el certificado cruzado "de forma manual". Los
usuarios pueden agregar tanto certificados de Notes como de Internet
de esta manera. Generalmente, es la forma más rápida y fácil para que
un usuario obtenga un certificado cruzado.
Domino por teléfono.
En el documento de persona
Además de lo expuesto anteriormente, también es posible cruzar un
certificado almacenado en un documento de persona en el Directorio de
Domino; para ello, seleccione Acciones - Crear certificado cruzado.
Si desea información, consulte Creación de un certificado cruzado desde
el documento de persona de un usuario.
Ejemplos de certificación cruzada
Para autentificarse con todos los servidores de otra organización
Este ejemplo describe las acciones tomadas por las empresas HyD y
ABC para permitir autentificarse a los usuarios y servidores de ambas
organizaciones.
1. El certificador de la organización HyD (/HyD) obtiene un
certificado cruzado para el certificador de la organización ABC
(/ABC) y lo almacena en el Directorio de Domino de HyD.
2. El certificador de la organización ABC (/ABC) obtiene un
certificado cruzado para el certificador de la organización HyD
(/HyD) y lo almacena en el Directorio de Domino de ABC.
Para autentificarse con un servidor determinado de otra
organización
La empresa HyD desea permitir el acceso al servidor de atención al
cliente CSSERVICIOS/Este/HyD a todos aquellos usuarios de Marítimo
que tengan la certificación jerárquica Desarrollo/Marítimo.
1. El certificador de la unidad organizativa HyD (/Este/HyD) tiene un
certificado cruzado para el certificador de la unidad organizativa
Marítimo (/Aplicaciones/Marítimo), y lo almacena en el Directorio
de Domino de HyD.
2. El certificador de la unidad organizativa Marítimo
(/Aplicaciones/Marítimo) tiene un certificado cruzado para el
certificador de la unidad organizativa HyD (/Este/HyD), y lo
almacena en el Directorio de Domino de Marítimo.
Gracias a este cruce de certificados, Koro Jerez/Aplicaciones/Marítimo
y Juan Molina/Aplicaciones/Marítimo pueden autentificarse con el
servidor CSSERVICIOS/Este/HyD. Sin embargo, no pueden hacerlo
con el servidor de HyD denominado Correo_O/Oeste/HyD.
1. Alan obtiene un certificado cruzado acreditado para ABC y lo
almacena en su Libreta personal de direcciones.
2. David obtiene un certificado cruzado acreditado para HyD y lo
almacena en su Libreta personal de direcciones.
Ahora, David y Alberto podrán enviarse el uno al otro mensajes
S/MIME codificados.
Adición manual de un certificado de Notes o de Internet
Cuando los usuarios acceden a un servidor o reciben un mensaje
firmado, pueden aceptar un certificado cruzado de Notes o de Internet
de otra organización. Domino agrega dicho certificado a la Libreta
personal de direcciones del usuario. La próxima vez que el usuario
intente acceder al servidor o verificar al firmante del mensaje, el
servidor podrá autentificarle o verificar la firma.
También es posible agregar un certificado cruzado de Notes al
Directorio de Domino con objeto de que los usuarios no necesiten tener
dicho certificado en sus libretas personales de direcciones para acceder
a un servidor. Sin embargo, los usuarios deberán agregar siempre los
certificados cruzados de Internet a sus libretas personales de
direcciones.
Para agregar un certificado cruzado de Notes al Directorio de
Domino
Desde una estación de trabajo Notes, intente acceder al servidor de una
organización con la que los usuarios no hayan cruzado certificados.
1. Cuando Domino muestre el siguiente mensaje, seleccione Opciones
avanzadas:
"Su Libreta de direcciones no contiene ningún certificado cruzado
para esta organización. No puede estar seguro de que los
documentos firmados por los miembros de esta organización sean
auténticos, ni de que se está comunicando realmente con sus
servidores, salvo que pueda verificar que la clave indicada
anteriormente es correcta.
¿Desea crearlo ahora con objeto de evitar esta advertencia en el
futuro?"
Seguridad
Para enviar mensajes S/MIME firmados
Alberto Jurel tiene un certificado de Internet expedido por la AC de
HyD, y David Luna tiene un certificado de Internet expedido por la AC
de ABC. Si ambos desean enviarse el uno al otro un mensaje S/MIME
codificado:
2. Para evitar el riesgo de expedir un certificado cruzado a un
impostor, llame a alguien de su confianza de dicha organización y
pídale la clave pública de ésta. Compárela con la clave mostrada en
el cuadro de diálogo Opciones avanzadas.
3. Rellene los siguientes campos:
Campo
Introduzca
Certificador
El nombre de archivo del ID de certificador de su
organización
Servidor
Ubicación del Directorio de Domino en la que desea
copiar el certificado cruzado
Nombre del
sujeto
El certificador de organización o de unidad
organizativa que desea cruzar, por ejemplo /HyD
Nombres
alternativos del
sujeto
Un nombre alternativo que identifique al ID del
certificador. Los nombres alternativos le permiten
asignar varios nombres a un ID, que podrán ser
reconocidos en el idioma nativo del usuario.
Fecha de
caducidad
La fecha en la que caducará el certificado cruzado
4. Haga clic en Cruzar certificado. Domino coloca el certificado
cruzado en la vista Servidor - Certificadores del Directorio de
Domino del servidor especificado en el paso 3.
Adición de un certificado cruzado de Domino por teléfono
Dos organizaciones pueden agregar un certificado cruzado de Domino a
los archivos ID de usuario, de servidor y de certificador transmitiéndose
por teléfono la información necesaria, esto es, el nombre y la clave
pública de los archivos ID cuyos certificados desean cruzar. Para que el
cruce de certificados funcione, ambas organizaciones deberán realizar
este procedimiento por separado.
No es posible utilizar este procedimiento para crear un certificado
cruzado de Internet.
Para solicitar un certificado cruzado para un archivo ID de usuario,
de servidor o de certificador
Complete los siguientes pasos para agregar un certificado cruzado para
un usuario o servidor, o para una organización o unidad organizativa,
cuando tenga acceso al archivo ID de usuario, de servidor o de
certificador.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Certificación - Propiedades del ID.
5. Haga clic en la ficha General y escriba el nombre tal y como aparece
en el campo Nombre, incluyendo las barras inclinadas (/), por
ejemplo Alberto Jurel/Ventas/Este/HyD, Correo-E/Este/HyD o
/HyD.
6. Escriba la información sobre la clave principal tal y como aparece,
incluyendo los espacios. (No se confunda con el campo Clave
pública de la ficha Certificados.
7. Llame por teléfono a la organización que agregará el certificado
cruzado y proporcione el nombre y la clave exactamente como las
ha anotado.
Para solicitar un certificado cruzado para un ascendente de un
archivo ID
Complete los siguientes pasos para agregar un certificado cruzado para
una organización o unidad organizativa, cuando tenga acceso al archivo
ID de usuario o de servidor.
2. Haga clic en Certificación - Propiedades del ID.
3. Seleccione el archivo ID de usuario, de servidor o de certificador y,
a continuación, haga clic en Abrir.
5. Haga clic en el panel Certificados y seleccione el certificado para el
certificador con el que desea cruzar el certificado.
6. Compruebe el campo Nombre en la sección de información sobre el
certificador para verificar que ha seleccionado el certificado
correcto. Escriba el nombre tal y como aparece en el campo
Nombre, incluyendo las barras inclinadas (/), por ejemplo, /HyD.
7. Mire el campo Clave, justo debajo de la sección de información
sobre el certificador, y escriba la clave pública tal y como aparece,
incluyendo los espacios.
8. Llame por teléfono a la organización que agregará el certificado
cruzado y proporcione el nombre y la clave exactamente como las
ha anotado.
Seguridad
Para agregar un certificado a un Directorio de Domino o a una
Libreta personal de direcciones
Despúes de que alguien perteneciente a otra organización le transmita
por teléfono el nombre y la clave pública, realice los siguientes pasos
para agregar un certificado cruzado para el archivo ID.
2. Seleccione Certificación y, a continuación, seleccione Cruzar clave.
3. Seleccione el certificador que desea usar para expedir el certificado
cruzado y haga clic en Aceptar.
4. Introduzca la contraseña para el certificador.
5. En el campo Nombre del sujeto, escriba el nombre jerárquico
completo del archivo ID al que va a expedir el certificado,
exactamente como le ha sido previamente proporcionado por
teléfono, incluyendo las barras inclinadas (/).
6. En el campo Clave, escriba la clave pública del archivo ID al que va
a expedir el certificado, que debe ser exactamente igual que la
previamente proporcionada por teléfono, incluyendo los espacios.
7. (Optativo) Modifique la fecha de caducidad del certificado. El valor
predeterminado es de 12 años.
8. (Opcional) Haga clic en Certificador, seleccione otro certificador
para expedir el certificado cruzado y haga clic en Aceptar.
9. (Opcional) Haga clic en Servidor y seleccione el servidor en cuyo
Directorio de Domino se almacenará el certificado cruzado. Para
almacenar el certificado cruzado en la Libreta personal de
direcciones, seleccione Local como servidor. A continuación, haga
clic en Aceptar.
Domino del servidor de registro seleccionado.
Adición de un certificado cruzado de Domino para los ID mediante
el sevicio postal
Las organizaciones que no puedan comunicarse mediante el correo de
Notes pueden seguir este procedimiento para agregar un certificado
cruzado de Domino a los archivos ID de usuario, de servidor y de
certificador. Para que el cruce de certificados funcione, ambas
organizaciones deberán realizar este procedimiento por separado.
2. Seleccione Certificación y, a continuación, seleccione Propiedades
del ID..
5. Haga clic en Avanzadas y, a continuación, haga clic en Crear copia
segura.
6. Introduzca una ruta de acceso y un nombre para la copia segura y, a
continuación, haga clic en Aceptar. El nombre predeterminado es
SAFE.ID.
7. Copie el archivo en un disquete.
8. Envíe el disquete al certificador de la otra organización a través del
correo ordinario.
Para agregar un certificado cruzado para la copia segura
Realice el siguiente procedimiento para agregar el certificado cruzado al
2. Haga clic en Certificación y, a continuación, haga clic en Cruzar
certificado.
3. Seleccione el certificador que debe expedir el certificado y haga clic
en Aceptar.
5. Seleccione la copia segura del archivo ID con el que desea cruzar un
certificado y, a continuación, haga clic en Aceptar.
6. Complete al menos uno de los campos siguientes:
Campo
Introduzca
Nombre del
sujeto
Nombres
alternativos del
sujeto
Un nombre alternativo que identifica al ID del
Seguridad
Para crear una copia segura de un archivo ID
Realice el siguiente procedimiento para crear una copia segura del
archivo ID de usuario, de servidor o de certificador con el que desea
cruzar un certificado.
Campo
Introduzca
Fecha de
caducidad
Certificador
organización
Servidor
copiar el certificado cruzado
Adición de un certificado cruzado de Domino para los ID mediante
el correo de Notes
Si puede transferir el correo a la organización que se encargará de
cruzar un certificado para un archivo ID de usuario, de servidor o de
certificador, entonces puede utilizar el correo de Notes para agregar un
certificado cruzado de Domino. Para que el cruce de certificados
funcione, ambas organizaciones deberán realizar este procedimiento por
separado.
Para enviar un archivo ID cuyo certificado desea cruzarse
1. Seleccione Archivo - Herramientas - ID de usuario, seleccione el
archivo ID y, a continuación, introduzca la contraseña.
2. Haga clic en Certificados y, a continuación, haga clic en Solicitar
certificado cruzado.
3. Seleccione el archivo ID de usuario, de servidor o de certificador
con el que desea cruzar un certificado y, a continuación, haga clic en
Aceptar.
5. Envíe la solicitud de certificado cruzado al certificador de la otra
organización y, a continuación, haga clic en Aceptar.
Para cruzar un certificado con el archivo ID
1. Abra la solicitud de certificado cruzado en su archivo de correo.
2. Seleccione Acciones - Certificar el archivo ID anexo.
3. Seleccione el certificador que va a expedir el certificado cruzado y
haga clic en Aceptar.
Campo
Introduzca
Nombre del
sujeto
Nombres
alternativos del
sujeto
Un nombre alternativo que identifique al ID del
Fecha de
caducidad
Certificador
organización
Servidor
copiar el certificado cruzado.
Adición de un certificado cruzado de Internet desde un servidor de
Internet
Los usuarios pueden obtener los certificados cruzados de Internet
directamente desde un servidor de Internet. Probablemente, este es el
método más rápido de obtener un certificado cruzado de Internet. Para
llevarlo a cabo, solicite a los usuarios que realicen las siguientes
operaciones:
1. Asegúrese de que tiene acceso al servidor en el que se encuentra
almacenado el certificado y de que conoce su dirección de Internet.
2. Si utiliza un servidor proxy para acceder a Internet, asegúrese de
haberlo configurado en el documento de ubicación.
Si desea más información sobre la configuración de los documentos
de ubicación, consulte la Ayuda de Notes.
3. Seleccione Archivo - Herramientas - Agregar certificado cruzado de
Internet.
4. En el campo Servidor, especifique la dirección de Internet
correspondiente al servidor en el que se encuentra el certificado y
haga clic en Conectar.
5. (Opcional) Si el servidor no responde en el puerto de HTTP,
seleccione otro protocolo para conectarse con el servidor de
Internet. Notes utiliza una conexión SSL con el servidor para
agregar el certificado.
Seguridad
5. Complete al menos uno de los campos siguientes:
6. Seleccione el certificado para el que desea agregar un certificado
cruzado.
7. Haga clic en Certificador. Este es el archivo ID con el que se
certificará el certificado. Selecciónelo y, si fuera necesario,
introduzca la contraseña.
8. Haga clic en Servidor. Este es el Directorio de Domino del servidor
en el que se almacenará el certificado cruzado. Inicialmente, suele
ser la Libreta personal de direcciones ubicada en el directorio de
datos local.
9. Haga clic en Cruzar certificado.
Creación de un certificado cruzado desde el documento de persona
de un usuario
Es posible crear un certificado cruzado de Notes o de Internet a partir
de un certificado almacenado en el documento de persona de un
usuario.
En Domino Administrator, haga clic en la ficha Personas y
grupos y abra el documento de persona del usuario con el que
va a cruzar un certificado.
En la Libreta personal de direcciones, abra el documento de
contacto de dicho usuario.
2. Seleccione Acciones - Crear certificado cruzado.
3. Seleccione el certificado que desea cruzar.
4. Rellene estos campos y, a continuación, haga clic en Cruzar
certificado:
Campo
Introduzca
Certificador
El ID del certificador que va a cruzar el certificado.
Inicialmente, el certificador es su ID. Si tiene acceso,
puede seleccionar otro ID superior en su
organización.
Servidor
El servidor de registro en el que se guardará el
certificado cruzado que se cree. Inicialmente, se
guarda localmente en su Libreta personal de
direcciones. Si dispone de acceso, puede seleccionar
otro servidor para guardar el certificado cruzado.
Nombre del
sujeto
El certificado para el que se va a expedir el certificado
cruzado.
Introduzca
Nombres
alternativos del
sujeto
Los nombres alternativos incluidos en el ID, si
existen.
Clave pública
La clave pública del certificado.
Fecha de
caducidad
La fecha en la que caduca el certificado cruzado.
5. Repita los pasos 3 y 4 para cada usuario con el que desee cruzar un
certificado.
Visualización de los certificados cruzados
Para visualizar los certificados cruzados desde Domino Administrator,
haga clic en la ficha Configuración y seleccione Varios , o seleccione la
vista Avanzadas/Certificadores de la Libreta personal de direcciones.
Esta vista mostrará los certificados de acuerdo con su tipo:
Certificados cruzados de Internet
Certificados cruzados de Notes
Certificadores de Internet
Certificadores de Notes
Aquellos certificados cuyo tipo no se ha podido determinar aparecerán
como Desconocido.
Seguridad
Campo
Seguridad
Capítulo 30
Codificación y firmas electrónicas
En este capítulo se describe el uso de la codificación para asegurar los
mensajes y el uso de las firmas electrónicas para verificar la identidad
de su autor.
Codificación
La codificación protege la información frente a cualquier intento de
acceder a ella sin la autorización necesaria. Mediante Notes y Domino,
podrá codificar lo siguiente:
Mensajes que envíe a otros usuarios. De ese modo, los usuarios no
autorizados no pueden leer el mensaje mientras se encuentre en
tránsito. También se pueden codificar los mensajes guardados y los
entrantes.
Puertos de red. Si codifica la información enviada entre una estación
de trabajo de Notes y un servidor Domino, o entre dos servidores
Domino, los usuarios no autorizados no pueden leer los datos
mientras se encuentren en tránsito.
Transacciones SSL. Si utiliza SSL para codificar la información
enviada entre un cliente de Internet y un servidor Domino o una
estación de trabajo de Notes y un servidor de Internet, los usuarios
no autorizados no pueden leer los datos mientras se encuentren en
tránsito.
Campos, documentos y bases de datos. Los desarrolladores de
aplicaciones pueden codificar campos de un documento, todo un
documento o bases de datos locales. De este modo, sólo
determinados usuarios pueden leer la información.
Si desea más información sobre la codificación mediante SSL, consulte
"Configuración de SSL en un servidor Domino". Si desea más
información sobre la codificación de documentos, campos y bases de
datos, consulte el manual Gestión de bases de datos de Domino.
30-1
Claves públicas y privadas
Domino utiliza ambas claves para todos los tipos de codificación
excepto la codificación de datos en la red a través de un puerto, de
forma que la información codificada por una de ellas puede ser
descodificada únicamente por la otra. Las claves públicas y privadas
están relacionadas matemáticamente e identifican al usuario de forma
unívoca. Las claves públicas y privadas se almacenan en el archivo ID.
La clave pública también se almacena en el Directorio de Domino,
donde está a disposición de otros usuarios y, en algunos casos
(especialmente cuando están implicados los certificados cruzados de
Internet), en las Libretas personales de direcciones de los usuarios.
Domino usa dos conjuntos de claves públicas y privadas: de Notes y de
Internet.Las claves públicas y privadas de Notes se utilizan para
codificar campos, documentos, bases de datos y mensajes enviados a
otros usuarios de Notes. Las claves públicas y privadas de Internet se
utilizan para enviar y recibir mensajes S/MIME codificados y para
codificar sesiones SSL entre estaciones de trabajo Notes y servidores de
Internet.
Durante el proceso de registro, Domino crea de forma automática las
claves públicas y privadas de los usuarios, las agrega a sus archivos ID
y agrega las claves públicas al Directorio de Domino. Del mismo modo,
también puede crear las claves públicas y privadas de Internet tras el
proceso de registro. Domino agrega las claves privadas de Internet al
archivo ID. Y, además, almacena los certificados de Internet (que
contienen las claves públicas) en el archivo ID y en el Directorio de
Domino.
Domino crea las claves públicas y privadas mediante el sistema de
codificación de clave doble RSA y usa los algoritmos RC2 y RC4 para la
codificación. Además, crea las claves públicas y privadas de Internet
mediante el formato de certificados x.509, que es un formato estándar
compatible con muchas aplicaciones, incluido Domino.
El tamaño en bits de las claves públicas depende de si el usuario
dispone de una licencia de Notes norteamericana o internacional.
Cuando un usuario internacional intercambia correo codificado con un
usuario norteamericano, se utiliza la clave más pequeña. Esto es
aplicable tanto a las claves de Notes como a las de Internet.
Si desea más información sobre las medidas de seguridad
internacionales y norteamericanas para los archivos ID, consulte el
capítulo "Adición de usuarios y grupos de Notes".
La codificación del correo protege los mensajes frente a cualquier
intento de acceder a ellos sin la autorización necesaria. Sólo se codifica
el texto principal de los mensajes, no su encabezado (por ejemplo, los
campos Para, De y Asunto).
Los usuarios de Notes pueden codificar el correo enviado a otros
usuarios de Notes o a usuarios de aplicaciones de correo que soporten
S/MIME, como por ejemplo Outlook Express y Netscape
Communicator.
Los usuarios pueden codificar el correo enviado a otros usuarios de
Notes, el recibido de otros usuarios de Notes o todos los documentos
guardados en la base de datos de correo. Notes utiliza la clave pública
del destinatario, almacenada en la Libreta personal de direcciones o en
el Directorio de Domino de éste, para codificar tanto el correo saliente
como el que haya guardado.
Por regla general, el correo enviado a los usuarios de otros dominios no
se puede codificar. Sin embargo, si el destinatario del correo utiliza
Notes y el remitente tiene acceso a la clave pública de éste, el remitente
podrá codificar el mensaje. La clave pública del destinatario se almacena
en un Directorio de Domino al que tenga acceso el remitente o en la
Libreta personal de direcciones del remitente.
Cuando los usuarios de Notes envíen correo a destinatarios que
empleen aplicaciones de correo compatibles con S/MIME, dichos
usuarios podrán usar el protocolo S/MIME para codificar los mensajes.
Los remitentes deben tener acceso a la clave pública del destinatario
para poder codificar el mensaje. La clave pública del destinatario se
almacena mediante un certificado x.509 en la Libreta personal de
direcciones o en el Directorio de Domino del remitente.
La codificación de un mensaje no afecta a la velocidad a la que se
transfiere dicho mensaje desde el remitente hasta el destinatario. Sin
embargo, la codificación sí incrementa el tiempo requerido para enviar y
abrir un mensaje. Ello se debe a que el mensaje debe ser codificado al
comienzo de la transmisión y descodificado cada vez que el destinatario
lo abra. El tiempo invertido en enviar y abrir un mensaje depende
directamente de su tamaño, así como del número de mapas de bits y
otros gráficos, objetos y archivos anexos que contenga. En la mayoría de
los casos, el retraso apenas es apreciable.
Codificación y firmas electrónicas 30-3
Seguridad
Codificación del correo
Funcionamiento de la codificación del correo saliente de Notes
1. El remitente envía un mensaje saliente y selecciona la opción
Codificar.
2. Notes genera una clave de codificación aleatoria y codifica el
mensaje con ella.
3. Notes codifica a su vez la clave de codificación aleatoria con la clave
pública del remitente, que ha obtenido del Directorio de Domino o
de la Libreta personal de direcciones, y agrega al mensaje esta clave
obtenida. La clave pública del destinatario debe almacenarse en el
Directorio de Domino especificado en el parámetro Names del
archivo NOTES.INI o en la Libreta personal de direcciones del
remitente.
4. En caso de que el mensaje esté dirigido a varios destinatarios, será
codificado una sola vez con una clave aleatoria, y será esta clave la
que, a su vez, sea codificada mediante las claves públicas de cada
uno de los destinatarios.
5. Cuando el destinatario intente abrir el mensaje codificado, la
aplicación de correo del usuario intentará descodificar la clave
aleatoria mediante su clave privada. Si lo consigue, la clave aleatoria
descodificará el mensaje.
6. Si el proceso de descodificación se completa correctamente, el
destinatario podrá leer el mensaje. En caso contrario, el usuario
recibirá un mensaje que le indica que la descodificación ha fallado y
la aplicación de correo no permite que el usuario acceda al mensaje.
Funcionamiento del correo saliente S/MIME
1. El remitente envía un mensaje saliente y selecciona la opción de
codificación. (La opción exacta depende de la aplicación de correo
utilizada.)
2. La aplicación de correo del remitente (Notes u otro programa de
correo compatible con S/MIME) genera una clave aleatoria de
codificación y codifica con ella el mensaje.
3. La aplicación de correo del remitente codifica la clave aleatoria
mediante la clave pública del destinatario y agrega la clave aleatoria
al mensaje. En el caso de correo S/MIME enviado desde Notes, el
certificado x.509 del destinatario debe almacenarse en su Libreta
personal de direcciones o en el Directorio de Domino. Si Notes
encuentra ese certificado, empleará la clave pública del destinatario
que haya en el certificado para codificar el mensaje. Si no lo
encuentra, el remitente recibe una advertencia que le informa de
que no es posible codificar el correo dirigido a ese destinatario. El
remitente puede elegir entre no enviar el mensaje o enviarlo sin
codificar.
5. Cuando el destinatario intente abrir el mensaje codificado, la
aplicación de correo del usuario intentará descodificar la clave
aleatoria mediante su clave privada. Si lo consigue, la clave aleatoria
descodificará el mensaje.
6. Si el proceso se completa correctamente el destinatario consigue
acceder al mensaje. En caso contrario, el usuario recibirá un mensaje
que le indica que la descodificación ha fallado y la aplicación de
correo no permite que el usuario acceda al mensaje.
Codificación del correo
Puede codificar el correo entrante, saliente y guardado para proteger los
mensajes mientras se encuentren en tránsito o almacenados en bases de
datos de correo en el servidor. Puede codificar los mensajes de correo
salientes enviados a usuarios de Notes o de S/MIME. Sólo es posible
codificar el correo entrante y guardado si utiliza el correo de Notes.
Para codificar el correo saliente
La opción de codificación del correo saliente garantiza al remitente que,
mientras el mensaje se encuentre en tránsito, almacenado en buzones de
correo en tránsito o en el archivo de correo del destinatario, sólo su
destinatario podrá leerlo.
Cada usuario debe codificar de manera individual su correo saliente; no
es posible codificar todo el correo saliente en un servidor.
Los usuarios pueden elegir entre codificar el correo saliente mediante
Domino o S/MIME. Notes utiliza la codificación del correo saliente en
formato S/MIME en situaciones como las siguientes:
Si el usuario selecciona Directamente a Internet en el campo Enviar
correo saliente de la pestaña Correo del documento de ubicación
actual. Los mensajes enviados desde dicha ubicación emplearán el
formato MIME.
Si el usuario selecciona Formato MIME en el campo Formato para
los mensajes dirigidos a direcciones de Internet en la pestaña
Correo del documento de ubicación actual. Los mensajes enviados
desde esta ubicación a otras direcciones de Internet que no
aparezcan en la Libreta de direcciones o el Directorio de Domino
local emplearán este formato.
Seguridad
4. En caso de que el mensaje esté dirigido a varios destinatarios, será
codificado una sola vez con una clave aleatoria, y será esta clave la
que, a su vez, sea codificada mediante las claves públicas de cada
uno de los destinatarios.
Si el usuario selecciona Prefiere MIME en el campo Formato
preferido para el correo saliente en la pestaña Correo del
documento de persona. El correo que reciba este usuario sólo
empleará el formato MIME.
Si el usuario crea un mensaje mediante un formulario en el haya
seleccionado Guardar contenido como HTML y MIME en
Propiedades del campo para el campo Body del diseño del
formulario. Si el destinatario acepta tanto el formato MIME como el
de Notes (o Notes no logra encontrar un documento de persona
para el destinatario en cuestión), el mensaje tendrá formato MIME.
El remitente debe tener acceso a las claves públicas de Internet del
destinatario del correo S/MIME codificado. Dicha clave puede
almacenarse en un Directorio de Domino al que tenga acceso el
remitente o en la Libreta personal de direcciones del remitente. Si un
destinatario de Notes no dispone de una clave pública de Internet a la
que tenga acceso el remitente, Notes intentará usar la clave pública de
Notes correspondiente a ese destinatario (si está disponible) para
codificar el mensaje.
Si desea información sobre la codificación del correo saliente, consulte la
Ayuda de Notes.
Codificación del correo entrante de un archivo de correo
Si los usuarios disfrutan de acceso de editor a sus documentos de
persona en el Directorio de Domino, podrán codificar todo el correo
entrante que reciban. En caso contrario, usted deberá realizar este
procedimiento en su lugar.
1. Abra el documento de persona del usuario en el Directorio de
Domino.
2. Haga clic en la pestaña Correo y seleccione Sí para la opción
Codificar correo entrante.
Para codificar el correo guardado
Los usuarios pueden codificar borradores, mensajes no enviados o
mensajes guardados después de haber sido enviados. En el caso del
correo no enviado, los mensajes se codificarán únicamente con la clave
pública del remitente. En el caso del correo enviado, los mensajes se
codificarán mediante las claves públicas del remitente y del destinatario.
Si desea más información sobre la codificación del correo guardado,
consulte la Ayuda de Notes.
Codificación de los datos en la red mediante un puerto de servidor
La codificación de los datos que se envían a través de los puertos evita
que éstos sean espiados mediante analizadores de protocolos de red. La
codificación de red sólo se produce en el nivel de transferencia de red
del protocolo seleccionado y es totalmente independiente de cualquier
otro tipo de codificación. Los datos en la red se codifican únicamente
mientras se encuentran en tránsito. Una vez que se han recibido y han
sido almacenados, la codificación de red deja de tener efecto.
Los datos se codificarán en la red si se activa dicha codificación en
cualquiera de los extremos de la conexión de red. Por ejemplo, si activa
la codificación en un puerto TCP/IP del servidor, no es necesario que
también la active en los puertos TCP/IP de las estaciones de trabajo o de
otros servidores que conecten con dicho servidor.
Las conexiones codificadas de alta velocidad múltiples realizadas con
un servidor pueden afectar al rendimiento de éste, aunque no de
manera significativa. Además, no se pueden comprimir los datos
codificados en la red. Por ello, si codifica dichos datos en un puerto que
utilice un módem con la función de compresión de datos, no obtendrá
de éste las prestaciones esperadas.
Para codificar los datos en la red mediante un puerto
1. En Domino Administrator, seleccione el servidor cuyos datos de red
desee codificar.
2. Haga clic en las pestañas Servidor - Estado.
3. En la barra de herramientas, seleccione Configurar puertos.
4. Seleccione el puerto en el cuadro Puertos de comunicación.
5. Marque Codificar datos en la red.
Seguridad
Sólo se codificarán los mensajes guardados después de que esta opción
haya sido elegida. Para poder codificar mensajes que hayan sido
guardados con anterioridad es necesario que los usuarios abran estos
mensajes y los vuelvan a guardar. Esta opción evita que
administradores o usuarios que no tengan autorización para acceder al
servidor de correo puedan leer los mensajes.
Firmas digitales
Las firmas electrónicas están estrechamente relacionadas con la
codificación. Este sistema garantiza que la persona que envía los datos
no falsea su identidad y que la información contenida en el mensaje no
ha sido alterada. Esta función consiste en agregar una firma electrónica
a los mensajes de correo, así como a los campos o secciones de los
documentos. Es responsabilidad del diseñador de una base de datos
controlar si los campos y secciones de la base de datos se pueden firmar
o no. Los usuarios deciden si desean firmar o no los mensajes de correo
que envían.
Los usuarios pueden firmar el correo enviado a otros usuarios de Notes
o a usuarios de otras aplicaciones de correo que soporten el protocolo
S/MIME, como por ejemplo Outlook Express y Netscape
Communicator. Domino usa las claves públicas y privadas de Notes e
Internet para las firmas electrónicas (las mismas que para la
codificación).
Si desea información sobre las claves públicas y privadas, consulte
Codificación.
Funcionamiento de las firmas electrónicas
Firmas de Notes
Al firmar un mensaje con una firma de Notes, se firman todos los
campos del mensaje.
1. Notes genera una función de codificación numérica que da como
resultado un número que representa los datos y, a continuación, la
codifica con la clave privada del autor de los datos, creando una
firma electrónica.
2. Notes incluye la firma, la clave pública y los certificados del
remitente junto con los datos.
3. Cuando alguien accede a los datos firmados, Notes verifica que el
firmante comparta un certificado o un ascendiente jerárquico del
certificado con un certificador acreditado por el lector. Si es así,
Notes intentará descodificar la firma utilizando para ello la clave
pública que corresponde a la clave privada con la que fueron
firmados los datos.
4. Si Notes consigue descodificar los datos indicará la identidad del
firmante del mensaje. En caso contrario, Notes informa de la
imposibilidad de verificar la firma. Esta última situación puede
indicar que la información ha sido manipulada o que el certificado
del remitente no está acreditado ante el lector. Esto ocurriría, por
ejemplo, si un usuario recibiera correo de un usuario de otra
empresa que no dispusiera de un certificado cruzado.
1. Notes genera una función de codificación numérica de los datos y, a
continuación, la codifica con la clave privada del autor de los datos,
creando una firma electrónica.
2. Notes incluye una cadena de certificados --es decir, todos los
certificados de la jerarquía-- y la firma electrónica junto con los
datos.
3. En que caso de que alguien tenga acceso a los datos firmados
electrónicamente, Notes o la aplicación de correo correspondiente
intentarán descodificar la firma electrónica utilizando para ello la
clave pública que corresponde a la clave privada con la que fueron
firmados. De conseguirlo, Notes o la aplicación correspondiente
verificarán que el firmante comparte un certificado o un ascendiente
jerárquico del certificado con un certificador acreditado por el
lector.
Nota Por lo general, el certificador de usuarios de Notes a nivel de
organización expide un certificado cruzado para la Autoridad de
certificación (AC) del firmante. La acreditación puede establecerse si
el usuario de Notes expide directamente un certificado cruzado
para el certificado del firmante o para la autoridad de certificación
del mismo. El certificador de usuarios de Notes a nivel de
organización también puede expedir directamente un certificado
cruzado para el certificado del firmante.
4. Notes o la aplicación de correo compara el valor de la función de
codificación una vez descodificado con el valor de la función de
codificación generado por el destinatario. Si ambos coinciden,
significa que la firma es válida.
5. Si la comparación de extractos es satisfactoria, Notes o la aplicación
de correo S/MIME indicará la identidad del firmante del mensaje.
En caso contrario, la aplicación informa de la imposibilidad de
verificar la firma. Esta última situación puede indicar que la
información ha sido manipulada o que el certificado del remitente
no está acreditado ante el lector. Esto ocurriría, por ejemplo, si un
usuario recibiera correo de un usuario de otra empresa que no
dispusiera de un certificado cruzado.
Si desea información adicional sobre la creación de campos y secciones
firmadas, consulte "Diseño de aplicaciones" en la Ayuda de Domino
Designer.
Seguridad
Firmas S/MIME
Al firmar un mensaje con una firma S/MIME, sólo se firman el texto del
mensaje y los anexos.
Firma del correo enviado
Es tarea de los propios usuarios controlar si el correo que envían está
firmado o no. Los usuarios pueden firmar mensajes de correo
individuales o todos los mensajes de correo que envíen.
Al enviar mensajes firmados a usuarios de aplicaciones de correo
S/MIME, los usuarios de Notes deberán disponer de un juego adicional
de claves públicas y privadas, y deberán editar sus documentos de
persona si desean activar la utilización de S/MIME para la firma de
mensajes.
Si desea información sobre la obtención de claves públicas y privadas de
Internet, consulte "Configuración de los clientes para S/MIME y SSL".
Si desea información sobre la firma del correo, consulte la Ayuda de
Notes.
Seguridad
Capítulo 31
Configuración de cortafuegos
En este capítulo se describe el proceso de configuración de un
cortafuegos para evitar el acceso no autorizado a una red por parte de
usuarios de Internet.
Los cortafuegos
La seguridad es una cuestión fundamental que se debe tener en cuenta
en el proceso de configuración de Domino para Internet; por ejemplo, al
transferir el correo a Internet o al configurar una sede Web a la que
pueden acceder los usuarios externos. La planificación debe incluir una
estrategia para proteger el sistema Domino de ataques directos e
indirectos por parte de los usuarios de Internet.
Los cortafuegos son sistemas diseñados para controlar el acceso a las
aplicaciones de una red. Por lo general, se utilizan para evitar el acceso
no autorizado a una red privada desde la red pública Internet. Los
cortafuegos resultan especialmente importantes cuando se desea
intercambiar información entre la red privada y la red pública, pero al
mismo tiempo desea evitar que los usuarios no autorizados disfruten de
acceso completo a la red privada.
Los cortafuegos se pueden utilizar para controlar dos tipos de ataques al
sistema: los ataques directos y los indirectos. Los ataques directos
intentan sacar partido de los puntos vulnerables del conjunto de
protocolos de transporte y de los programas del software que hacen
posible la conectividad que dichos protocolos ofrecen. Para prevenir
dicho tipo de ataques, diseñe una sólida configuración
router/cortafuegos y administre el sistema cuidadosamente. Los ataques
directos se dirigen por lo general a los hosts de UNIX. Para evitar este
tipo de ataques, se usan programas como SATAN (del inglés System
Administrator Tool for Analyzing Networks), cuya finalidad es comprobar
la seguridad del sistema y descubrir los puntos más vulnerables.
31-1
Los ataques indirectos, como los virus, utilizan la conectividad de nivel
superior de los sistemas de mensajería, de transacciones y de
publicaciones para introducir software "camuflado" en su sistema
informático. Una vez dentro del sistema, los virus suelen multiplicarse,
causando problemas en el funcionamiento normal (por ejemplo, dejando
sin espacio libre el disco duro de un servidor de correo), o bien
destruyendo datos. Los ataques indirectos son muy difíciles de detectar
y eliminar. Para protegerse de ellos se debe educar a los usuarios,
proteger el sistema y llevar a cabo una administración cuidadosa
mediante la imposición de estrictas limitaciones en cuanto al tipo de
datos que pueden introducirse en la red interna.
Es posible configurar tres tipos de cortafuegos: la filtración de paquetes,
que controla el acceso a nivel de red, el proxy a nivel de aplicación y el
proxy a nivel de circuito, que controlan el acceso a nivel de aplicación.
En términos generales, un proxy es un sistema capaz de comprender el
tipo de información transmitida, de llevar a cabo operaciones en
representación del solicitante y de enviar la información de vuelta a
éste. Un proxy puede ofrecer información detallada acerca de la
conexión del cliente que solicita la información, y del tipo de
información que se transmite. También puede almacenar la información
en el caché, de forma que los solicitantes puedan recuperarla con
rapidez.
Si ya dispone de un servidor cortafuegos en la organización, puede
configurar Notes y Domino para que trabajen conjuntamente con él. En
caso contrario, póngase en contacto con el administrador de la red para
averiguar si lo necesita.
Después de configurar el servidor cortafuegos, es necesario configurar
las estaciones de trabajo Notes y los servidores Domino para conectarlos
a él. Una vez establecidas las conexiones entre el servidor cortafuegos
por una parte y las estaciones de trabajo y los servidores por otro, el uso
del cortafuegos resulta transparente para el usuario.
Si desea información sobre la configuración de las conexiones con
servidores cortafuegos, consulte el capítulo "Configuración de las
conexiones de los servidores".
Aunque no es necesario, puede usar un proxy y un filtro de paquetes
para controlar el acceso tanto a nivel de aplicación como a nivel de red.
Por ejemplo, puede configurar un router para que permita el tráfico de
red de Domino únicamente a través del cortafuegos, y configurar luego
un servidor Domino de tránsito para transferir esos datos a los usuarios
de la organización. Si utiliza tanto un proxy como un filtro de paquetes,
ofrecerá puntos únicos de acceso, con lo que mejorará el control de la
seguridad tanto de la red como de las aplicaciones.
Filtración de paquetes
Mediante este método se examina tanto el destino como el contenido de
los paquetes, que son unidades de información trasmitidas a través de
una red. Luego, se comprueba si la red permite la entrega a ese destino
y si está permitida la entrada o salida de ese tipo de información en la
red. Si el paquete supera estas pruebas, se le permite continuar hacia su
destino. Por lo general, esta configuración se implanta mediante el uso
de routers.
Si desea más información, consulte Cortafuegos por filtración de
paquetes.
Proxy a nivel de aplicación
Un cortafuegos implantado mediante un proxy a nivel de aplicación es
un programa de servidor capaz de comprender el tipo de información
que se está transmitiendo, como, por ejemplo, si tiene formato HTTP o
se trata de un RPC (del inglés Remote Procedure Call) de Notes o Domino,
además de controlar el flujo de información entre clientes y servidores
tanto internos como externos. El proxy a nivel de aplicación funciona
igual que el filtro de paquetes excepto por el hecho de que se encarga de
llevar el paquete a su destino. Es posible configurar un servidor Domino
de tránsito como proxy a nivel de aplicación para los RPC de Notes y
Domino, así como usar un proxy de HTTP para comunicarse mediante
HTTP, protocolos de Internet codificados mediante SSL o RPC de Notes
y Domino.
Si desea más información, consulte Cortafuegos mediante proxy a nivel
de aplicación.
Proxy a nivel de circuito
Un proxy a nivel de circuito es similar a un proxy a nivel de aplicación,
con la diferencia de que no necesita comprender el tipo de información
transmitida. Por ejemplo, un servidor de SOCKS puede hacer las veces
de proxy a nivel de circuito. Puede usar un proxy a nivel de circuito para
comunicarse mediante protocolos de Internet con TCP/IP (es decir,
IMAP, LDAP, POP3, NTTP, SMTP, IIOP y HTTP). Por el contrario, no
se puede utilizar con los RPC de Notes y Domino ni con protocolos de
Internet codificados mediante SSL.
Cuidado Asegúrese de configurar adecuadamente todos y cada uno de
los componentes de su solución cortafuegos, así como de realizar un
adecuado mantenimiento y seguimiento de éstos, tal y como haría con
cualquier otro recurso de vital importancia para su sistema.
Si desea más información, consulte Cortafuegos mediante proxy a nivel
de circuito.
Configuración de cortafuegos 31-3
Seguridad
Tipos de cortafuegos
Cortafuegos por filtración de paquetes
Los cortafuegos que utilizan la filtración de paquetes actúan
interceptando los paquetes IP en tránsito y contrastándolos con unas
directrices de filtrado. Este nivel de protección de cortafuegos se
considera el más básico de todos. La filtración a menudo se lleva a cabo
mediante un router en lugar de hacerse mediante un cortafuegos
propiamente dicho. Los filtros de paquetes son los encargados de
permitir o bloquear el acceso de los paquetes a su destino, en función de
los siguientes criterios:
Direcciones IP de origen y destino.
Origen del paquete.
Números de puerto de cliente y servidor.
Protocolo de sesión del paquete.
La protección por filtración de paquetes es utilizada en la mayor parte
de los sistemas cortafuegos, incluyendo los propios routers de la red.
Mediante un cortafuegos por filtración de paquetes, puede filtrar el
tráfico de la red a través de la dirección IP específica de origen o de
destino, así como a través del número del puerto específico del servicio
solicitado. Por ejemplo, puede especificar qué usuarios pueden enviar
datos desde fuera del cortafuegos a los usuarios de dentro, o qué
servicios de Internet (por ejemplo, IMAP) están permitidos. Es necesario
configurar el software de filtración de paquetes para que funcione con el
servidor Domino. Para hacerlo, deberá usar el software de filtración de
paquetes para especificar los puertos predeterminados para los servicios
solicitados por los usuarios.
Consejo Considere el empleo de un filtro de paquetes para un servidor
Web, aunque no esté conectado a una red privada. Los piratas
informáticos pueden utilizar distintas herramientas, como un escáner de
puertos, para intentar acceder a un servidor valiéndose de la falta de
protección de sus servicios o de las aparentes deficiencias de sus
aplicaciones. No obstante, estos ataques pueden prevenirse mediante la
colocación de un filtro de paquetes para acceder al servidor.
La siguiente tabla incluye los servicios posibles y los puertos
predeterminados utilizados por un cliente (u otro servidor) al realizar
una solicitud.
RPC de Notes y Domino
Número de puerto
predeterminado sin SSL
Número de puerto
predeterminado con SSL
1352
No aplicable
80
443
IMAP
143
993
LDAP
389
636
POP3
110
995
NNTP
119
563
SMTP
25
465
HTTP
(Servidor Web y Web
Navigator)
Para que resulte compatible con el RPC de Notes y Domino, dicho
software debe permitir el acceso desde direcciones de origen, que
pueden variar, y direcciones de destino del puerto 1352.
En la siguiente figura, el tráfico del RPC de Notes y Domino se filtra a
nivel de paquete en el router y en el cortafuegos. El administrador de la
red será el encargado de determinar si el filtro debe permitir que el
tráfico RPC entrante y saliente de Notes y Domino pase a través del
cortafuegos.
Esta configuración no permite que el tráfico de los protocolos de
Internet --como por ejemplo NNTP y POP3-- pase a través del
cortafuegos. Tenga en cuenta que el número de puerto del cliente que
realiza la solicitud puede variar, pero el puerto de destino será siempre
el 1352 en el servidor cortafuegos.
Seguridad
Servicio
Nota La filtración de paquetes no siempre proporciona una solución
completa para la implantación de un cortafuegos. Los piratas
informáticos a veces proceden a falsear la información para evitar ser
detectados por un filtro de paquetes. En la mayor parte de los casos, la
filtración de paquetes debería combinarse con un proxy para que el
cortafuegos ofrezca la máxima seguridad.
Cortafuegos mediante proxy a nivel de aplicación
Un cortafuegos mediante proxy a nivel de aplicación ofrece un nivel de
seguridad más elevado y una facilidad de configuración mayor que un
cortafuegos mediante filtración de paquetes, debido a que reside en la
propia aplicación y actúa como un intermediario que establece la
comunicación en beneficio del solicitante.
Puede utilizar los siguientes tipos de proxy a nivel de aplicación:
Un servidor Domino de tránsito para la comunicación con los RPC
de Notes y Domino.
Un servidor proxy de HTTP para comunicarse mediante el
protocolo HTTP, los protocolos de Internet que utilizan las
funciones de seguridad de SSL (por ejemplo, IMAP, LDAP, SMTP,
IIOP o NNTP), o el RPC de Notes y Domino.
Un router y un oyente SMTP.
No es posible utilizar servidores proxy a nivel de aplicación para los
otros protocolos de Internet soportados por Notes y Domino (IMAP,
LDAP, POP3 y NNTP) a menos que el protocolo se configure para
utilizar SSL. Sin embargo, sí se pueden utilizar servidores proxy para la
filtración de paquetes o a nivel de circuito con estos protocolos.
Uso de un servidor Domino como cortafuegos
Use un servidor Domino de tránsito como proxy a nivel de aplicación
para los RPC (del inglés Remote Procedure Call) de Notes y Domino. Un
servidor de tránsito ofrece todos los niveles de seguridad de Notes y
Domino, al mismo tiempo que permite que los clientes con protocolos
diferentes se comuniquen a través de un solo servidor Domino. No
permite que otros protocolos de Internet, como HTTP, IMAP y LDAP,
empleen un servidor Domino de tránsito para comunicarse.
Al configurar un proxy a nivel de aplicación, asegúrese de que los
siguientes sistemas de nombres por dominio (DNS) estén correctamente
configurados:
db.DOMAIN y db.ADDR, que son las bases de datos que el DNS
utiliza para convertir nombres de host en direcciones IP, deben
contener los nombres de host y las direcciones correctas.
Si está utilizando un NIS (del inglés Network Information Service),
utilice el nombre jerárquico completo del dominio y asegúrese de
que el NIS puede coexistir con el DNS.
Si desea información sobre la configuración de estos parámetros,
consulte la documentación del sistema operativo de la red.
Para configurar un servidor Domino de tránsito como proxy de
aplicaciones, en primer lugar debe conectar el servidor a Internet, y
después configurar las estaciones de trabajo Notes y los servidores
Domino para que usen el servidor de tránsito como proxy al acceder a
los servicios ubicados fuera de la red. Para configurar una estación de
trabajo o servidor para usar el servidor de tránsito, hay que especificar
éste último en el documento de ubicación de la estación de trabajo y en
el documento de servidor del servidor.
Si desea obtener información, consulte el capítulo "Configuración de las
conexiones de los servidores".
En la siguiente ilustración se ha agregado un servidor Domino de
tránsito al cortafuegos mediante filtración de paquetes. En el ejemplo, el
servidor de tránsito añade las ventajas de un proxy para múltiples
clientes Notes y Domino, así como la conexión a Internet para las
estaciones de trabajo Notes y los servidores Domino que no utilicen el
protocolo TCP/IP. Sólo hay que definir un punto de entrada para el
tráfico de Notes y Domino al filtro de paquetes para que se centralice la
administración del proxy de aplicaciones (en este caso, el servidor de
tránsito).
Seguridad
Los archivos de host deben contener el nombre jerárquico completo
del dominio de los servidores.
Uso de adaptadores de red duales en su servidor Domino de
tránsito
Es posible configurar el servidor Domino de tránsito para que éste
impida la entrada o salida del tráfico no autorizado en su red local. Esta
configuración conlleva la instalación de dos adaptadores de red en el
servidor Domino, uno conectado a Internet (y configurado para
TCP/IP) y el otro conectado a la red local de la organización
(configurado para su protocolo local, como, por ejemplo, NetBIOS o
SPX). Permitiendo que la comunicación entre el servidor e Internet se
realice mediante TCP/IP y que la comunicación en la red local de la
organización se realice sobre otro protocolo, es posible salvaguardar su
sistema de los ataques basados en el protocolo TCP/IP más comunes.
Si fuera necesario, el protocolo TCP/IP también puede ser utilizado en
la red local; sin embargo, en este caso, para controlar las intrusiones en
el sistema deberá desactivar la gestión de correo de TCP/IP entre los
adaptadores, extraer las utilidades TCP (como por ejemplo FTP,
Sendmail, NFS, etc.) y activar todas las utilidades de vigilancia y
alarma. Además, debe configurar las opciones de seguridad de su
servidor y base de datos para controlar el acceso al servidor Domino de
tránsito.
El servidor Domino de tránsito puede ofrecer acceso en tiempo real a
los diferentes destinos en Internet si el administrador decide hacerlo así.
Si desea más información sobre la configuración de un servidor de
tránsito, consulte el capítulo "Configuración de las conexiones de los
servidores".
Uso de un proxy de HTTP como cortafuegos mediante proxy a nivel
de aplicación
Puede utilizar un servidor proxy de HTTP para comunicarse mediante el
protocolo HTTP o un protocolo asegurado mediante SSL (como, por
ejemplo, IMAP, LDAP o NNTP). También puede emplear un servidor
proxy de HTTP para comunicarse mediante los RPC de Notes y Domino.
Una de las ventajas de emplear un servidor proxy radica en que es el
único punto de partida de todas las sesiones de Web de su empresa.
Así, se minimizan los blancos potenciales frente a un posible ataque.
Además, los servidores proxy de Web le permiten almacenar en el caché
las páginas visitadas más frecuentemente. De este modo, puede mejorar
el rendimiento.
El protocolo de red utilizado para establecer la comunicación entre un
usuario de una red privada y el servidor proxy de HTTP es, en todos los
casos, HTTP. Sin embargo, el servidor HTTP puede comunicarse con
servidores de Internet ubicados fuera del cortafuegos haciendo uso de
los protocolos originales de éstos (como, por ejemplo, FTP, Gopher y
WAIS). De esta manera, si un usuario solicita una página ubicada en un
servidor Gopher de Internet por medio del proxy de HTTP, éste utilizará
el protocolo Gopher para recuperar dicha página y, a continuación, la
enviará al usuario.
SSL es un protocolo de seguridad que garantiza la inviolabilidad de las
comunicaciones a través de Internet. Es posible configurar el servidor
proxy de HTTP para permitir a un cliente SSL abrir una vía segura a
través de dicho proxy. Una vez se haya creado dicha vía, el servidor
proxy de HTTP no leerá ni interpretará los datos que circulen entre el
usuario y el servidor de Internet, sino que simplemente hará circular la
información de una manera segura. SSL usa el método CONNECT para
posibilitar que el proxy de HTTP abra una vía segura. Puede utilizar este
método con SSL para comunicarse mediante LDAP, IMAP, POP3,
SMTP, IIOP y NTTP.
Seguridad
Para incrementar la efectividad de esta solución, sitúe un router entre el
servidor Domino de tránsito y la red local de su organización que
permita únicamente el tráfico hacia el servidor de tránsito. Si utiliza
adaptadores duales para configurar la red, deberá emplear un router y
mantener una estricta vigilancia del sistema.
Si desea más información sobre cómo abrir vías seguras de
comunicación, consulte la dirección
http://home.mcom.com/newsref/std/tunneling_ssl.html.
Si el servidor proxy de HTTP es compatible con el método CONNECT,
de la misma manera que SSL, podrá configurarlo para comunicarse con
el RPC de Notes y Domino. Cuando configure el proxy de HTTP,
asegúrese también de configurar un método CONNECT en el puerto
1352 para permitir a los RPC de Notes y Domino operar a través del
proxy.
Para acceder al servidor proxy de HTTP, deberá configurar tanto las
estaciones de trabajo Notes como los servidores Domino. Para
configurar una estación de trabajo, se debe especificar la información
sobre el proxy en el documento de ubicación de la estación de trabajo.
Para configurar un servidor para que utilice el servidor proxy de HTTP,
se debe especificar la información sobre el proxy en el documento de
servidor del servidor.
Si desea información sobre la conexión con un servidor proxy de HTTP,
consulte el capítulo "Configuración de las conexiones de los servidores"
y la Ayuda de Notes.
Puede utilizar un router y un oyente de SMTP como cortafuegos
mediante proxy a nivel de aplicación. En tal caso, se designará como
cortafuegos un servidor dentro del dominio, configurado como único
contacto con los clientes y servidores externos. Dicho servidor quedará
configurado como:
servidor SMTP con documentos de conexión y dominio de SMTP
externos, o como
host de retransmisión para los sistemas de SMTP protegidos por el
cortafuegos.
Dentro de su empresa, los nombres de dominio de Internet utilizan el
registro MX que identifica el cortafuegos. El servidor donde está
ubicado el cortafuegos puede implantar así las funciones de seguridad
de SMTP (por ejemplo, protección frente al correo basura) para
controlar el acceso.
Cortafuegos mediante proxy a nivel de circuito
Los cortafuegos mediante servidores proxy a nivel de circuito
(servidores de SOCKS) operan desde el exterior de los niveles de
aplicación del protocolo. Dichos servidores permiten a los clientes pasar
a través de un servicio central y conectarse al puerto TCP/IP que dichos
clientes especifiquen. Los servidores de SOCKS son capaces de
autentificar la dirección de origen de las solicitudes de conexión y de
impedir a los usuarios no autorizados conectarse a Internet. Si desea
lograr un mayor nivel de seguridad, añada un cortafuegos mediante
filtración de paquetes a los puertos de SOCKS definidos. Si desea más
información sobre los SOCKS, consulte la dirección
http://www.socks.nec.com/.
Domino incluye soporte para la Versión 4.2 de SOCKS. La mayor parte
de los servidores de la Versión 5 de SOCKS son compatibles con los
servidores de la Versión 4.2 de SOCKS. Gracias a esta característica
propia de SOCKS, podrá utilizar los servicios de SOCKS centralizados
que existan en su red corporativa. Notes le brinda la posibilidad de
configurar las comunicaciones entre las estaciones de trabajo Notes y los
servidores Domino para que no utilicen el servidor de SOCKS, con lo
que todo el tráfico local no tendrá por que pasar a través de dicho
servidor. No obstante, si el paso a través de un servidor de SOCKS es
un requisito indispensable, puede configurar la estaciones de trabajo
Notes para que lo hagan utilizando pilas de fabricantes de TCP que
soporten SOCKS de manera transparente para todas las aplicaciones.
Seguridad
Uso de un router y un oyente de SMTP como cortafuegos mediante
proxy a nivel de aplicación
La implantación de SOCKS en Domino no incluye el soporte para el
protocolo de identificación. Dicho soporte puede conseguirse de otros
fabricantes y opera de forma combinada con la implantación de SOCKS
en Domino.
Las estaciones de trabajo Notes y los servidores Domino necesitan saber
cómo acceder al servidor de SOCKS para utilizarlo como proxy a nivel
de circuito. Para configurar una estación de trabajo o un servidor para
que utilicen el servidor de SOCKS, debe especificar la información sobre
el proxy en el documento de ubicación para la estación de trabajo y en el
documento de servidor para el servidor.
Si desea información sobre la conexión de servidores y estaciones de
trabajo con un servidor de SOCKS, consulte el capítulo "Configuración
de las conexiones de los servidores" y la Ayuda de Notes.
La siguiente figura muestra el acceso a Internet desde una estación de
trabajo Notes y un servidor Domino mediante un servidor de SOCKS y
un filtro de paquetes.
La siguiente figura muestra el acceso a Internet desde una estación de
trabajo Notes y un servidor Domino provistos de soporte para SOCKS
mediante un servidor de tránsito, un servidor de SOCKS y, finalmente,
un filtro de paquetes.
Seguridad
Consejos para la configuración de las conexiones de las
estaciones de trabajo Notes y los servidores Domino con Internet
1. Permita a SOCKS el acceso al host, independientemente de cuál sea
el conector origen utilizado. Para ello, realice una filtración por
dirección de origen del servidor de SOCKS y permita el uso de
cualquier conector.
2. El filtro de la dirección de destino (en la filtración de paquetes)
requiere el conector 1352.
3. En Notes y Domino, no permita la circulación de paquetes de
servidores distintos del servidor de SOCKS al utilizar una dirección
de destino que contenga el puerto 1352.
4. db.DOMAIN y db.ADDR, que son las bases de datos que el DNS
utiliza para convertir nombres de host en direcciones IP, deben
contener los nombres de host y las direcciones correctas.
5. Los archivos de host para DNS deben contener el nombre jerárquico
completo del dominio del servidor de SOCKS.
6. Si está utilizando un NIS (del inglés Network Information Service),
utilice el nombre jerárquico completo del dominio y asegúrese de
que el NIS puede coexistir con el DNS.
7. La Versión 4.2 de SOCKS resuelve las direcciones IP localmente.
Asegúrese de que el DNS interno esté configurado para resolver
direcciones.
Si desea información sobre la configuración de estos parámetros,
consulte la documentación del sistema operativo de la red.
Consejos para configurar las conexiones de Internet con
servidores Domino
Debido a que SOCKS no se utiliza para conexiones que tengan su origen
en Internet ni para aquellas cuya dirección de origen esté en la misma
red local, puede configurar las conexiones para que accedan
directamente al servidor de destino o a un servidor Domino de tránsito.
1. Si está utilizando un servidor Domino de tránsito como proxy a
nivel de aplicación, permita únicamente la circulación de paquetes
que tengan la dirección de destino del servidor proxy de Domino en
el puerto 1352.
2. Si no está utilizando un servidor Domino proxy de tránsito, permita
que la dirección de destino sea cualquier servidor únicamente si el
puerto es el 1352.
3. (Opcional) Permita solamente las conexiones que tengan como
origen los hosts certificados que utilicen el puerto 1352.
Seguridad
Capítulo 32
Configuración de una Autoridad de certificación de
Domino
En este capítulo se describe el proceso de configuración de una
Autoridad de certificación (AC) de Domino para expedir certificados de
cliente y servidor.
Autoridad de certificación de Domino
Una Autoridad de certificación (AC) es el eslabón que permite que un
servidor y un cliente se comuniquen mediante SSL e intercambien
correo mediante S/MIME. La AC avala la identidad de un servidor y un
cliente mediante la expedición de certificados de Internet con la firma
digital de la AC. La firma digital garantiza al cliente y al servidor que
tanto el certificado del cliente como el del servidor están acreditados. Si
el cliente y el servidor pueden autentificarse, es decir, identificar la
firma digital del certificado, podrán establecer una sesión SSL segura e
intercambiar mensajes S/MIME seguros. Si el cliente y el servidor no
pueden autentificarse, no podrán hacer ninguna de las dos cosas.
Es posible utilizar un certificador comercial de terceros, como el caso de
VeriSign. También se puede utilizar la plantilla de la aplicación
Autoridad de certificación de Domino (CCA50.NTF) para configurar
una AC para Domino. Si usa una AC de Domino, se ahorrará los costes
que impone una AC de terceros por expedir y renovar certificados de
cliente y servidor. Además, no tendrá que aleccionar a los
administradores sobre su uso, puesto que muchos de ellos ya se
encuentrán familiarizados con Domino.
Si usa una AC de terceros, no configure la aplicación Autoridad de
certificación de Domino.
Si desea información sobre la configuración de un servidor SSL,
consulte el capítulo "Configuración de SSL en un servidor Domino". Si
desea más información sobre la configuración de clientes SSL y
S/MIME, consulte el capítulo "Configuración de los clientes para
S/MIME y SSL".
32-1
Tabla de tareas del administrador de la AC de Domino
El administrador de la AC de Domino es responsable de la ejecución de
estas tareas:
Tarea
Objetivo
Firmar los certificados del
servidor y del cliente
Crear certificados válidos de servidor y
cliente que incluyan la firma digital de la
AC.
Crear documentos de persona
para los clientes en el Directorio
de Domino
El documento de persona almacena el
certificado del cliente, utilizado para la
autentificación de éste. Por tanto, antes
que se produzca la aprobación de una
solicitud, el cliente debe contar con un
documento de persona.
Agregar certificados de cliente
expedidos por una autoridad de
certificación de terceros al
Durante la autentificación del cliente y la
codificación mediante S/MIME, Domino
busca la clave pública del cliente en el
Renovar certificados de cliente y
servidor caducados
Permitir que los servidores y los clientes
puedan seguir utilizando el certificado.
Configuración de un servidor Domino para la AC
Este servidor es el que alberga la aplicación Autoridad de certificación
de Domino. Los usuarios, los administradores de servidores y las AC de
Domino utilizan esta aplicación para gestionar los certificados de
servidor y cliente. La mayoría de las organizaciones sólo necesitan
contar con un único servidor de la AC de Domino.
Para configurar un servidor Domino para la AC, debe realizar las
siguientes tareas:
1. Configure el servidor como servidor Web de Domino.
Si desea obtener información, consulte el capítulo "Configuración
del servidor Web de Domino".
2. Cree la aplicación Autoridad de certificación de Domino mediante
su correspondiente plantilla (CCA50.NTF).
3. Cree un archivo portacertificados y un certificado para la AC.
4. Configure el perfil de la AC de forma que la aplicación Autoridad
de certificación especifique los parámetros del portacertificados y
del correo.
5. Configure SSL en el servidor de la AC.
1. Asegúrese de haber configurado el servidor como servidor Web de
Domino.
2. Mediante Domino Designer, cree la aplicación Autoridad de
certificación de Domino utilizando para ello la plantilla
correspondiente (CCA50.NTF). Para ver el archivo de plantilla,
seleccione la opción Plantillas avanzadas.
3. Modifique la LCA de la base de datos correspondiente a la
Autoridad de certificación de Domino de la siguiente forma:
Agregue los nombres de los administradores que vayan a
expedir y gestionar los certificados de Internet. Asigne a cada
administrador acceso de editor con capacidad para eliminar
documentos, junto con el rol [CAPrivlegedUser].
Defina el acceso predeterminado como Autor con permiso para
crear.
4. Realice el procedimiento que se indica en la tarea denominada
Creación de un archivo portacertificados y un certificado para la
AC.
Consejo Para ocultar la aplicación Autoridad de certificación de forma
que no aparezca cuando los usuarios seleccionen Archivo - Base de
datos - Abrir o los clientes Web visualicen una lista de bases de datos,
desactive la opción Incluir en el cuadro de diálogo Abrir base de datos
en el cuadro de propiedades de la base de datos.
Creación de un archivo portacertificados y un certificado para la AC
El certificado de la AC se utiliza para firmar los certificados de servidor
y cliente y agregar la firma digital de la AC a dichos certificados. El
certificado de la AC se almacena en un archivo portacertificados, que es
un archivo binario protegido mediante contraseña.
Si emplea Domino Administrator para crear el archivo portacertificados
de la AC, éste se almacena en el directorio de datos del cliente de
manera predeterminada. Si emplea otros clientes distintos para la
aprobación y firma de solicitudes, guarde el archivo portacertificados en
un disquete o en una unidad de red. De ese modo, su accesibilidad por
parte de otros clientes quedará garantizada.
Cerciórese, no obstante, de conservar el archivo portacertificados en un
lugar seguro. Para evitar el acceso no autorizado, sólo los
administradores especificados deben tener acceso al archivo
portacertificados y la contraseña de la AC.
Configuración de una Autoridad de certificación de Domino 32-3
Seguridad
Creación de la aplicación Autoridad de certificación de Domino
Para crear un archivo portacertificados y un certificado para la AC
1. No olvide configurar la aplicación Autoridad de certificación de
Domino.
2. En Domino Adminstrator, haga clic en la pestaña Archivos y abra la
aplicación Autoridad de certificación de Domino.
3. Haga clic en Crear portacertificados y el certificado de la autoridad
de certificación.
Campo
Introduzca
Archivo
portacertificados
La ruta de acceso y el nombre de archivo
completos. La opción predeterminada sitúa el
archivo CAKEY.KYR en el directorio de datos de
Domino Administrator. Resulta útil emplear la
extensión .KYR para que los nombres sean
coherentes entre sí.
Contraseña del
portacertificados
Se recomienda emplear 12 caracteres alfanuméricos
como mínimo.
Verificar contraseña La contraseña que haya introducido en el campo
anterior. De este modo, se garantiza la corrección
de la contraseña.
Tamaño de la clave
El tamaño de las parejas de claves públicas y
privadas. Cuanto mayor sea el tamaño, más segura
será la codificación. Si está utilizando la versión
internacional de Domino, únicamente podrá
especificar un tamaño de 512 bits para la clave, a
menos que cumpla los requisitos necesarios para
adquirir un ID Global Server de VeriSign.
Nombre común
Un nombre descriptivo que identifique el
certificado de la AC, como HyD ACSSL.
Organización
El nombre de la organización en que trabaja el
propietario del certificado. Normalmente, es el
nombre de una empresa, como HyD.
Unidad
organizativa
(Opcional) La división o departamento en que
trabaja el propietario del certificado.
Ciudad o localidad
(Opcional) La ciudad o localidad donde reside el
propietario del certificado.
Provincia o estado
Tres o más caracteres que representen el estado o la
provincia donde vive el propietario del certificado,
como Madrid. En el caso de los estados de EE.UU.,
introduzca el nombre completo del estado, no sólo
la abreviatura.
Introduzca
País
Dos caracteres que representen el país donde reside
el propietario del certificado, como por ejemplo US
para los Estados Unidos de América y ES para
España.
Nota Los valores de los campos Nombre común, Organización,
Unidad organizativa, Ciudad o localidad, Provincia o estado y
País conforman el nombre jerárquico del servidor de la AC. Tenga
cuidado a la hora de elegir el nombre de la AC, ya que, en caso de
cambiarlo, la reexpedición de los certificados constituye un proceso
costoso.
5. Haga clic en Crear portacertificados para la autoridad de
certificación.
6. Después de leer la información sobre el archivo portacertificados y
el nombre de la AC, haga clic en Aceptar.
7. Haga una copia de seguridad del archivo portacertificados de la AC
y guárdela en un lugar seguro.
8. Realice el procedimiento Configuración del perfil de la aplicación
Autoridad de certificación de Domino.
Consejo Para gestionar la aplicación Autoridad de certificación desde
una estación de trabajo, cree una copia del archivo portacertificados y
distribúyalo entre las estaciones de trabajo o sitúe el archivo
portacertificados en una unidad de red a la que puedan tener acceso los
administradores. Es necesario especificar la ubicación del archivo
portacertificados en el perfil de la aplicación Autoridad de certificación
de Domino. Como opción predeterminada, Domino busca el archivo
portacertificados en el disco duro del equipo que esté actualmente en
uso.
Para modificar la contraseña del archivo portacertificados de la AC
Para asegurar la seguridad continuada del archivo portacertificados de
la AC, debe cambiar su contraseña de forma periódica.
2. Haga clic en Ver el portacertificados de la autoridad de
certificación y, a continuación, en Cambiar contraseña del
portacertificados de la AC.
3. Escriba la contraseña anterior y haga clic en Aceptar.
4. Escriba una nueva contraseña que contenga al menos 12 caracteres
alfanuméricos y haga clic en Aceptar.
Seguridad
Campo
Configuración del perfil de la aplicación Autoridad de certificación
de Domino
El perfil de la aplicación Autoridad de certificación de Domino
identifica el archivo portacertificados de la AC y especifica el nombre
del servidor de la AC. Domino agrega un vínculo al servidor de la AC al
enviar un mensaje al administrador de los servidores y los clientes que
solicitan los certificados. Los administradores utilizan esta información
para determinar el lugar en que pueden encontrar los certificados.
1. Asegúrese de haber creado un archivo portacertificados y un
certificado para la AC.
2. En Domino Administrator, haga clic en la pestaña Archivos y abra
la aplicación Autoridad de certificación de Domino.
3. Haga clic en Configurar perfil de la autoridad de certificación.
4. Si fuera necesario, introduzca la ruta de acceso y el nombre de la
AC en el campo Archivo portacertificados de la AC. Como opción
predeterminada, Domino busca el archivo portacertificados en el
disco duro local. También puede especificar una unidad de red a la
que puedan tener acceso los demás administradores.
5. Introduzca el nombre del DNS de TCP/IP del servidor en el que se
ejecute la aplicación de AC en el campo Nombre del servidor de
certificados en DNS. Domino utiliza este nombre para indicar
dónde se encuentran los certificados firmados en los mensajes
enviados a los administradores y los clientes.
Las opciones predeterminadas de la pantalla Solicitudes de
certificados de cliente aprobadas se establecen a partir de los
siguientes cuatro campos. Puede prescindir de estas opciones a la
hora de aprobar un certificado.
Campo
Introduzca
¿Desea usar SSL para
la transacciones con
certificados?
Sí (opción predeterminada) si desea que el
mensaje de correo generado durante el
procesamiento de la soilictud incluya alguna
referencia al puerto SSL para la recogida segura
de certificados. No para indicar que no desea
emplear SSL.
Número del puerto
del servidor de
certificados
El puerto TCP/IP del servidor. Domino lo
utiliza para enviar a los clientes notificaciones
para la recogida de certificados mediante
mensajes de correo electrónico. La opción
predeterminada es 80.
Introduzca
¿Desea enviar un
mensaje de
confirmación al
solicitante al firmar
un certificado?
Sí si desea generar una confirmación mediante
correo electrónico para una solicitud de
ceritifcado firmado.No (opción predeterminada)
si no desea enviar confirmación alguna.
¿Desea presentar los
certificados firmados
al Proceso de
administración para
que los agregue al
Directorio?
Sí (opción predeterminada) si desea remitir la
solicitud de certificado firmado al Proceso de
administración, que almacenará dicho certificado
en el Directorio de Domino. No si no desea
remitir la solicitud.
Período de validez
predeterminado
El número de años que será válido el certificado.
El plazo de validez predeterminado es de 2 años.
6. Haga clic en Guardar y cerrar.
7. Realice el procedimiento Configuración de SSL en el servidor de la
AC.
Configuración de SSL en el servidor de la AC
Asegúrese de que el servidor de la AC esté protegido mediante SSL, ya
que los administradores de servidores y los clientes utilizan
navegadores para acceder al servidor de la AC a fin de solicitar y
recoger certificados. Cuando configure el servidor de la AC para el uso
de SSL, se crea el archivo portacertificados del servidor y se solicita un
certificado de servidor. Domino aprueba automáticamente el certificado
de servidor y fusiona el certificado de la AC como raíz acreditada.
1. Asegúrese de haber configurado el perfil de la aplicación Autoridad
de certificación de Domino.
3. Haga clic en Crear el portacertificados y los certificados del
servidor.
Campo
Introduzca
Archivo
portacertificados
El nombre del archivo portacertificados del
servidor. De forma predterminada, remite al
directorio de datos de Domino Administrator
utilizado para crear el archivo. No utilice el
mismo nombre que para el archivo
portacertificados de la AC.
Seguridad
Campo
Campo
Introduzca
Contraseña del
portacertificados
Se recomienda emplear 12 caracteres alfanuméricos
como mínimo.
Verificar contraseña La contraseña que haya introducido en el campo
anterior. De este modo, se garantiza la corrección
de la contraseña.
Tamaño de la clave
Tamaño de las parejas de claves públicas y
privadas. Cuanto mayor sea el tamaño, más segura
será la codificación. Si está utilizando la versión
internacional de Domino, únicamente podrá
especificar un tamaño de 512 bits para la clave, a
menos que cumpla los requisitos necesarios para
adquirir un ID Global Server de VeriSign.
Rótulo del
certificado de la AC
(Opcional) El rótulo que aparecerá al visualizar el
certificado de la AC en el archivo portacertificados
del servidor.
Nombre común
El nombre jerárquico completo para TCP/IP del
dominio, por ejemplo www.lotus.com.
Configure el certificado de servidor de forma que
el nombre común coincida con el nombre en DNS,
ya que algunos navegadores comprueban la
coincidencia entre ambos antes de permitir la
conexión.
Organización
propietario del certificado. Normalmente, es el
Unidad
organizativa
(Opcional) La división o departamento en que
trabaja el propietario del certificado.
Ciudad o localidad
Provincia o estado
como Madrid. En el caso de los estados de EE.UU.,
introduzca el nombre completo del estado, no sólo
la abreviatura.
País
Dos caracteres que representen el país donde reside
el propietario del certificado, como por ejemplo US
para los Estados Unidos de América y ES para
España.
5. Haga clic en Crear portacertificados del servidor.
7. Copie el archivo portacertificados en el directorio de datos de
Domino del servidor. La aplicación Autoridad de certificación de
Domino crea el archivo localmente; sin embargo, el servidor
necesita el archivo portacertificados para emplear SSL.
8. Configure el puerto SSL. Active la autentificación de servidor
únicamente en el servidor.
Si desea más información sobre la configuración de un puerto SSL,
consulte el capítulo "Configuración de SSL en un servidor Domino".
9. Si los clientes utilizan Netscape Navigator, realice las siguientes
operaciones:
En Domino Adminstrator, haga clic en la pestaña Archivos, abra la
aplicación Autoridad de certificación de Domino y, a continuación,
el cuadro de propiedades de la base de datos.
En la ficha General, seleccione Acceso desde Web: Obligatoria la
conexión mediante SSL para forzar a los navegadores a conectar
con la base de datos mediante SSL.
Nota Si los clientes utilizan Microsoft Internet Explorer, no realice
este paso, puesto que fuerza a los usuarios a acceder a la aplicación
mediante SSL. Los clientes que utilicen Internet Explorer deben usar
TCP/IP para acceder a la aplicación Autoridad de certificación y
fusionar el certificado como raíz acreditada. Internet Explorer no
permite que los clientes acepten un certificado de sede en el caso de
un servidor para el que no cuenten con el certificado de raíz
acreditada.
Visualización del archivo portacertificados de la AC
certificación.
3. Haga clic Mostrar portacertificados de la AC.
4. Introduzca la contraseña cuando así se le indique.
5. Haga doble clic en el documento de la AC provisto de parejas de
claves que desee ver, para abrirlo.
6. Para salir del documento una vez visualizado, haga clic en Cerrar.
Seguridad
6. Introduzca la contraseña del archivo portacertificados de la AC y
Exportación del archivo portacertificados de la AC
Exporte el archivo portacertificados a un archivo de texto para solventar
los problemas con el servidor de la AC y poder compararlos.
certificación.
3. Haga clic Volcar portacertificados de CA a texto.
4. Introduzca la contraseña cuando así se le indique.
5. Introduzca el nombre del archivo al que desee exportar el archivo
portacertificados. Notes crea este archivo de texto y lo sitúa en el
directorio de datos.
6. Para ver el archivo de texto, ábralo mediante un editor de texto.
Seguridad
Capítulo 33
Configuración del acceso mediante nombre y
contraseña y del acceso anónimo a los servidores
Domino
En este capítulo se describe el proceso de configuración de un servidor
para que los clientes de Internet o cualquier intranet accedan a ellos
mediante acceso anónimo o autentificación de nombre y contraseña.
Autentificación de nombre y contraseña para los clientes de Internet o
cualquier intranet
La autentificación mediante nombre y contraseña, también conocida
como autentificación básica mediante contraseña, utiliza un protocolo
básico de solicitud y respuesta para pedir a los usuarios sus nombres y
contraseñas y verificar si coinciden con las contraseñas almacenadas en
los documentos de persona del Directorio de Domino. De este modo,
Domino requiere la introducción del nombre y la contraseña sólo
cuando un cliente de Internet o cualquier intranet intenta acceder a una
de las bases de datos del servidor. El acceso de clientes de Internet o
cualquier intranet difiere del acceso de clientes Notes y servidores
Domino en que el servidor Domino solicita a los clientes Notes y los
servidores Domino la introducción del nombre y la contraseña en el
momento en que intentan acceder al servidor.
Si desea asignar acceso a las bases de datos a un cliente de Internet o
cualquier intranet basándose en la seguridad que proporcionan las LCA
de Domino, deberá crear un documento de persona para ese cliente en
el Directorio de Domino. Los clientes que no dispongan de documentos
de persona se consideran anónimos, y sólo pueden acceder a los
servidores y las bases de datos que permitan el acceso anónimo.
33-1
La autentificación mediante nombre y contraseña permite que Domino
localice el documento de persona correspondiente al cliente que va a
acceder al servidor (si existe). Domino se sirve del documento de
persona para identificar el cliente. Una vez que ha sido identificado, se
puede determinar el acceso a las bases de datos. Por ejemplo, si desea
que Alberto Jurel disponga de acceso de editor a una base de datos y
que el resto de usuarios tengan acceso de autor, deberá crear un
documento de persona para Alberto Jurel. Puede configurar la LCA de
la base de datos para que incluya a Alberto Jurel como editor y a
cualquier otro usuario anónimo como autor.
La autentificación mediante nombre y contraseña se puede usar tanto
con TCP/IP como con SSL en cualquier servidor que utilice un
protocolo de Internet, a saber: NNTP, LDAP, POP3, HTTP, SMTP, IIOP
o IMAP. Es posible especificar un método de seguridad distinto para
cada protocolo de Internet activado en el servidor. Por ejemplo, puede
activar SSL para las conexiones mediante HTTP y exigir la
autentificación mediante nombre y contraseña para las conexiones
NNTP que utilicen TCP/IP. También puede utilizar la autentificación
mediante nombre y contraseña para clientes anónimos y clientes SSL;
por ejemplo, para permitir que los usuarios con certificados de cliente
SSL se autentifiquen mediante la autentificación de clientes SSL y que
otros usuarios puedan introducir su nombre y contraseña si no
disponen de un certificado de cliente SSL.
Si va a configurar la autentificación mediante nombre y contraseña para
un servidor HTTP, cuenta con un método adicional para ello: la
autentificación por sesiones. La autentificación mediante nombre y
contraseña por sesiones ofrece un mayor control sobre las interacciones
de los usuarios que la autentificación básica mediante nombre y
contraseña y permite personalizar el modo que deberán emplear los
usuarios para introducir la información sobre el nombre y la contraseña.
Además, permite que los usuarios abandonen la sesión sin necesidad de
cerrar el navegador.
Nota No es posible utilizar la autentificación mediante nombre y
contraseña cuando un servidor Domino actúa como cliente SMTP; por
ejemplo, cuando un servidor Domino conecta con un servidor SMTP
para transferir el correo. La seguridad basada en nombre y contraseña
sólo se puede utilizar cuando un servidor Domino actúa como servidor
SMTP; es decir, cuando los clientes SMTP acceden al servidor Domino.
Este tipo de autentificación se utiliza con TCP/IP para identificar
usuarios, pero no proporciona mayores garantías sobre la seguridad de
los datos contenidos en el servidor; por ejemplo, se puede utilizar para
mostrar distinta información a diversos usuarios basándose en el
nombre de usuario, pero la información de la base de datos no es
confidencial. La información enviada entre el usuario y el servidor no
está codificada (incluidos el nombre y la contraseña). Por lo general, la
autentificación mediante nombre y contraseña con TCP/IP es un
método disuasorio para algunos piratas informáticos, pero no evita que
puedan espiarse las transmisiones de red o adivinarse las contraseñas.
Autentificación mediante nombre y contraseña con SSL
Cuando se utiliza SSL, toda la información (incluidos el nombre y la
contraseña) está codificada. SSL garantiza la integridad del servidor y
los datos en el caso de los usuarios que utilizan la autentificación
mediante nombre y contraseña. La necesidad de introducir el nombre y
la contraseña además de utilizar la seguridad SSL ofrece un alto nivel de
seguridad a los usuarios que no recurran a la autentificación de cliente,
y permite identificar a los usuarios que accedan a una base de datos
concreta.
Si desea información sobre la configuración de un servidor SSL,
consulte el capítulo "Configuración de SSL en un servidor Domino. Si
desea información sobre la configuración de clientes SSL, consulte el
capítulo "Configuración de los clientes para S/MIME y SSL".
Autentificación mediante nombre y contraseña basada en sesiones
para los clientes Web
Si desea configurar la autentificación mediante nombre y contraseña
para los clientes Web con acceso a un servidor Web de Domino, cuenta
con dos métodos para hacerlo: la autentificación básica mediante
nombre y contraseña o la autentificación mediante nombre y contraseña
por sesiones.
Características de la autentificación mediante nombre y contraseña
basada en sesiones
Una sesión es el tiempo durante el cual un cliente Web está conectado
de forma activa a un servidor. La autentificación mediante nombre y
contraseña por sesiones incluye funciones adicionales que no están
disponibles en la autentificación básica mediante nombre y contraseña.
Los parámetros que activan y controlan la autentificación de sesiones se
establecen mediante el documento de servidor del Directorio de
Domino.
Configuración del acceso mediante nombre y contraseña y del acceso... 33-3
Seguridad
Autentificación mediante nombre y contraseña con TCP/IP
Formulario HTML de conexión personalizado
Los formularios HTML de conexión permiten a los usuarios introducir
sus nombres y contraseñas para utilizarlos durante toda la sesión. El
navegador envía el nombre y la contraseña al servidor mediante el juego
de caracteres del servidor; por tanto, los usuarios pueden introducir un
nombre y una contraseña mediante juegos de caracteres diferentes de
ASCII y Latín-1.
Domino proporciona un formulario HTML predeterminado, que se crea
y configura en la base de datos de configuración de Domino
(DOMCFG.NSF). No obstante, es posible personalizarlo para que
incluya información adicional.
Periodo de tiempo de desconexión predeterminado
Es posible especificar un periodo de tiempo de desconexión
predeterminado para que el cliente Web se desconecte del servidor tras
el periodo especificado de inactividad. La desconexión automática del
servidor evita que personas no autorizadas asuman la identidad de un
usuario si éste abandona la estación de trabajo antes de desconectarse.
Los usuarios también pueden incluir el parámetro ?logout al final de un
URL para abandonar una sesión; por ejemplo,
http://servidorhyd/sesiones.nsf/?logout.
Número máximo de sesiones de usuario
Es posible especificar el número máximo de sesiones de usuario
permitidas en el servidor de forma simultánea. Si el funcionamiento del
servidor se ralentiza, puede reducir el número de sesiones de usuario
activas simultáneas.
Para poder usar la autentificación basada en sesiones, los clientes Web
deben utilizar un navegador que admita cookies. En Domino se utilizan
para realizar un seguimiento de las sesiones de usuario.
Nota Si los servidores están configurados para DNS cíclico, no utilice
la autentificación mediante nombre y contraseña por sesiones. Los
servidores no pueden almacenar la información de la sesión en memoria
cuando se utiliza un DNS cíclico. Además, si el servidor se reinicia o
deja de funcionar, la información sobre la sesión se pierde. Por tanto, el
usuario deberá introducir de nuevo el nombre y la contraseña.
Configuración de la autentificación mediante nombre y contraseña
basada en sesiones
Si desea configurar la autentificación mediante nombre y contraseña por
sesiones para los clientes Web, deberá editar el documento de servidor
contenido en el Directorio de Domino. También deberá crear un
documento de persona para cada cliente Web que vaya a utilizar la
autentificación mediante nombre y contraseña basada en sesiones.
Edición del documento de servidor para la autentificación básica
2. Haga clic en la pestaña Protocolos de Internet - Motor de Web de
Domino.
3. Rellene los siguientes campos y, a continuación, guarde el
documento:
Campo
Introduzca
Autentificación de
sesiones
Activa la autentificación mediante nombre y
contraseña por sesiones. Inicialmente, esta opción
se encuentra desactivada.
Tiempo de espera
para sesiones
inactivas
El periodo de tiempo predeterminado tras el que se
finaliza la conexión con el servidor de un cliente
Web inactivo. El valor predeterminado es de 30
minutos.
Nº máximo de
sesiones activas
Número máximo de sesiones de usuario permitidas
en el servidor de forma simultánea. El valor
predeterminado es 1.000.
Creación de documentos de persona para los usuarios de Web
1. En el Directorio de Domino, cree un documento de persona por
cada usuario de Web que necesite acceder al servidor. (También
puede optar por editar el documento de persona correspondiente a
un usuario ya existente.)
Seguridad
Aunque los clientes Web necesitan documentos de persona, no es
necesario que dispongan de licencias de Notes, ya que no utilizan
estaciones de trabajo Notes para acceder al servidor.
2. En cada documento de persona, cumplimente los siguientes campos
y, a continuación, guarde el documento.
Campo
Introduzca
Nombre, Inicial 2º
nombre, Apellidos
Nombre, segundo nombre y apellido del
usuario.
Nombre completo del
usuario
Nombre completo del usuario. Se trata del
nombre que introduce el usuario al intentar
acceder a un servidor.
Este campo puede contener varios nombres.
Sin embargo, Domino utiliza el primer
nombre que aparece en este campo para
validar a los usuarios en las LCA de las bases
de datos y en las listas de acceso de diseño.
Por ejemplo, este campo podría contener los
siguientes nombres:
Alberto Jurel
Al Jurel
AJ
Cuando sea necesario que el usuario
introduzca su nombre y su contraseña, podrá
escribir "Al Jurel". En cualquier caso, Domino
utilizará "Alberto Jurel" para validarlo en las
listas de control de acceso de las bases de
datos y en las listas de acceso de diseño. Por
tanto, el nombre "Alberto Jurel" debe ser el
que aparezca en las LCA y las listas de acceso
de diseño.
Contraseña para Internet
Contraseña del usuario.
Una vez que haya configurado el servidor y creado los documentos de
persona, modifique la LCA de las bases de datos del servidor a las que
desee permitir el acceso a los usuarios.
Si desea más información, consulte el manual Gestión de bases de datos de
Domino.
Personalización del formulario HTML de conexión
Domino incorpora un formulario HTML de conexión predeterminado
que permite a los usuarios introducir sus nombres y contraseñas para
utilizarlos durante toda la sesión. Éste se crea y configura en la base de
datos de configuración de Domino (DOMCFG.NSF). No obstante, es
posible personalizarlo para que incluya información adicional. Para ello,
el servidor Web de Domino debe estar previamente configurado.
Si desea información sobre la configuración del servidor Web, consulte
el capítulo "Configuración del servidor Web de Domino".
Cree la base de datos de configuración de Domino. En caso
contrario, Domino utilizará un formulario de conexión genérico.
Cree un formulario personalizado.
Especifique el formulario personalizado como formulario de
conexión. Si la base de datos de configuración de Domino existe en
el servidor Web, pero no ha creado ni especificado formulario de
conexión personalizado alguno, Domino utilizará el formulario
$$LoginUserForm como formulario de conexión.
Creación de la base de datos de configuración de Domino
(DOMCFG.NSF)
1. Abra el cliente Notes y seleccione Archivo - Base de datos - Nueva.
2. Introduzca el nombre del servidor Web en el campo Servidor.
3. Seleccione la plantilla Configuración del servidor Web de Domino
(domcfg.ntf).
4. Escriba un título para la base de datos y asígnele el nombre
domcfg.nsf.
6. Agregue una entrada anónima ("Anonymous") a la LCA de la base
de datos y asígnele acceso de lector.
7. Abra la base de datos de configuración de Domino y seleccione
Crear - Asignación del formulario de acceso.
8. Haga clic en Todo el servidor.
Creación de un formulario personalizado
La manera más sencilla de crear un formulario personalizado consiste
en modificar una copia del formulario $$LoginUserForm, el formulario
que incorpora como ejemplo la base de datos de configuración de
Domino. No obstante, también puede crear un formulario a partir de
cero. Para crear y editar los formularios deberá contar con un cliente
Domino Designer.
1. Abra el cliente Domino Designer y, a continuación, la base de datos
de configuración de Domino (DOMCFG.NSF).
2. Seleccione Ver - Diseñar.
3. Para crear un formulario personalizado a partir de
$$LoginUserForm, haga una copia de este formulario y, acto
seguido, haga doble clic en ella para abrirla. (Si así lo requiere,
puede renombrar la copia; por ejemplo, como
FormularioConexiónPersonalizado.) Para crear uno nuevo, haga clic
en Nuevo formulario .
4. Una vez haya finalizado de personalizar el formulario, guárdelo y
ciérrelo.
Seguridad
Para crear y utilizar un formulario de conexión personalizado:
Especificación del formulario personalizado como formulario de
conexión.
1. Abra el cliente Notes y, a continuación, la base de datos de
configuración de Domino (DOMCFG.NSF).
2. Seleccione Crear - Asignación del formulario de acceso.
3. Seleccione el tipo de servidor adecuado para su servidor Web.
4. (Opcional) Escriba un comentario.
5. Escriba el nombre de archivo correspondiente a la base de datos que
contenga el formulario personalizado. A menos que lo haya
guardado en otra base de datos, el nombre debe ser domcfg.nsf.
6. Introduzca el nombre del formulario personalizado, por ejemplo
FormularioConexiónPersonalizado.
7. Guarde y cierre el documento.
Configuración de la autentificación básica mediante nombre y
contraseña
Si desea configurar la autentificación básica mediante nombre y
contraseña para los clientes Web y de Internet o cualquier intranet,
deberá crear un documento de persona por cada usuario en el
Directorio de Domino del servidor y asignar a cada uno de ellos una
contraseña de Internet. En el documento de servidor, deberá especificar
los protocolos de Internet que exigen la utilización de nombre y
contraseña. Además, para permitir que estos usuarios accedan a las
bases de datos, es necesario que los incluya en las LCA.
Aunque los clientes Web y los clientes de Internet o cualquier intranet
necesitan documentos de persona, no es necesario que dispongan de
licencias de Notes, ya que no utilizan estaciones de trabajo Notes para
acceder al servidor.
Edición del documento de servidor para la autentificación básica
2. Haga clic en la pestaña Puertos - Puertos de Internet. A
continuación, verá cinco pestañas adicionales: Web, Directorio,
Noticias, Correo e IIOP. Cada una de ellas contiene una lista de
protocolos relacionados con su nombre; por ejemplo, la pestaña
Web incluye los protocolos HTTP/HTTPS, la pestaña Noticias
incluye NNTP, la pestaña Correo incluye IMAP, POP y SMTP, etc.
Si desea que los clientes utilicen la autentificación mediante
nombre y contraseña cuando se conecten mediante TCP/IP,
seleccione la opción Sí en el campo Nombre y contraseña de la
sección correspondiente a TCP/IP.
Si configura SSL en el servidor y desea que los clientes utilicen la
autentificación mediante nombre y contraseña cuando se
conecten mediante SSL, seleccione la opción Sí en el campo
Nombre y contraseña de la sección correspondiente a SSL.
Nota Si desea permitir que los clientes LDAP que empleen
Netscape 4.5 accedan al servidor mediante autentificación de nombre y
contraseña, también deberá permitir el acceso anónimo a ese servidor.
Estos clientes LDAP proporcionan una dirección de correo electrónico
para la autentificación, que es la que busca el cliente de forma anónima,
antes de que Domino pueda autentificar al usuario.
Si desea más información sobre la configuración del acceso anónimo,
consulte Configuración de los clientes de Internet o cualquier intranet
para el acceso anónimo.
Creación de documentos de persona para los usuarios de Internet
o cualquier intranet
1. En el Directorio de Domino, cree un documento de persona por
cada usuario de Web que necesite acceder al servidor. (También
puede optar por editar el documento de persona correspondiente a
un usuario ya existente.)
Seguridad
3. Haga clic en la pestaña correspondiente al protocolo para el que
desee permitir la autentificación mediante nombre y contraseña.
Realice las siguientes operaciones en el caso de cada uno de los
protocolos:
2. En cada documento de persona, cumplimente los siguientes campos
y, a continuación, guarde el documento.
Campo
Introduzca
Nombre, Inicial 2º
nombre, Apellidos
Nombre, segundo nombre y apellido del usuario.
Nombre completo del usuario. Se trata del
nombre que introduce el usuario al intentar
acceder a un servidor.
Este campo puede contener varios nombres. Sin
embargo, Domino utiliza el primer nombre que
aparece en este campo para validar a los usuarios
en las LCA de las bases de datos y en las listas de
acceso de diseño. Por ejemplo, este campo podría
contener los siguientes nombres:
Alberto Jurel
Al Jurel
AJ
Cuando sea necesario que el usuario introduzca
su nombre y su contraseña, podrá escribir "Al
Jurel". En cualquier caso, Domino utilizará
"Alberto Jurel" para validarlo en las listas de
control de acceso de las bases de datos y en las
listas de acceso de diseño. Por tanto, el nombre
"Alberto Jurel" debe ser el que aparezca en las
LCA y las listas de acceso de diseño.
Los clientes LDAP deberán introducir su nombre
jerárquico completo del domino cuando el
servidor así se lo indique si emplean el parámetro
del archivo NOTES.INI
LDAP_Strict_RFC_Adherence.
Contraseña para
Internet
Contraseña del usuario.
Una vez que haya configurado el servidor y creado los documentos de
persona, modifique la LCA de las bases de datos del servidor a las que
desee permitir el acceso a los usuarios.
Domino.
Puede seleccionar el nivel de restricción que utiliza Domino para
autentificar usuarios de Web en los Directorios de Domino y los
directorios de LDAP. Esto hace a los servidores menos vulnerables en
materia de seguridad frente los ataques externos, al refinar el proceso de
búsqueda de nombres y la autentificación de usuarios de Web que
efectúa Domino.
Si desea información sobre la configuración de Domino de cara a la
autentificación de clientes Web mediante búsquedas en Directorios de
Domino secundarios y directorios de LDAP, consulte el capítulo
"Gestión de varios directorios".
3. En la sección correspondiente a las estadísticas de acceso al servidor
Web, seleccione una de las siguientes en el campo de autentificación
del servidor Web:
Más variaciones en los nombres con menos seguridad. Domino
intenta autentificar a los usuarios mediante el nombre y la
contraseña introducidos. Este método de autentificación puede
resultar vulnerable de cara a los piratas informáticos que
intenten acceder a un servidor a través de una cuenta de usuario
legítima, adivinando el nombre y la contraseña. Esta es la opción
predeterminada, empleada por las versiones previas de Domino
como patrón de búsqueda de servidores Web. Esta opción
permite a los usuarios introducir cualquiera de las siguientes
opciones en el cuadro de diálogo correspondiente al nombre y la
contraseña de un navegador de Web:
Autentificación en el Directorio de
Domino
Autentificación en el directorio de
LDAP
Apellidos
Apellido
Nombre
Nombre
Nombre común
Nombre común (CN)
Nombre jerárquico completo
(canónico)
Nombre del dominio (DN)
(abreviado)
Nombre abreviado
ID de usuario (UID)
Seguridad
Control del nivel de autentificación de los clientes Web
Domino
LDAP
Alias (el nombre que figura en el
campo Nombre completo del
usuario del documento de persona,
sin incluir el nombre de pila).
Código Soundex
Menos variaciones en los nombres con más seguridad. Esta
técnica de búsqueda es menos vulnerable a posibles ataques,
puesto que un único intento de autentificación no produce un
número tan alto de coincidencias, lo que disminuye la
probabilidad de adivinar con éxito la contraseña por
coincidencia. Se recomienda esta opción para mayor seguridad.
Esta opción requiere que los usuarios introduzcan únicamente
las siguientes opciones en el cuadro de diálogo correspondiente
al nombre y la contraseña de un navegador de Web:
Domino
LDAP
Nombre común precedido o no del
prefijo "CN="
Nombre común (CN)
ID de usuario, precedido o no
del prefijo "UID="
Alias (el nombre que figura en el
campo Nombre completo del
usuario del documento de persona,
sin incluir el nombre de pila).
Si desea más información, consulte Ejemplos de nombres permitidos
para la autentificación de clientes Web.
Si desea información sobre temas relacionados con la compatibilidad
con versiones anteriores, consulte el manual Migración a Notes y Domino
Versión 5.
Más variaciones en los nombres con menos seguridad
Si emplea este nivel de autentificación, Alberto Jurel/Ventas/Este/HyD
podrá introducir los siguientes nombres para autentificarse con un
Directorio de Domino mediante un navegador de Web:
Ejemplo
Descripción
Alberto Jurel
Nombre común
Alberto
Nombre
Jurel
Apellidos
Ajurel
Nombre abreviado
Alberto Jurel/Ventas/Este/
HyD/ES
(abreviado)
cn=Alberto Jurel/ou=Este/ou=Ventas/
o=HyD/c=es
(canónico)
Si desea autentificar a Alberto en un directorio de LDAP podrá
introducir los siguientes nombre mediante un navegador de Web:
Ejemplo
Descripción
Alberto Jurel
Nombre común
Alberto
Nombre
Jurel
Apellido
Ajurel
ID de usuario (UID)
cn=Alberto Jurel, cn=destinatarios,
ou=Ventas, ou=Este, o=HyD, c=es
(válido para un servidor Microsoft
Exchange)
(canónico)
uid=ajurel, ou=Ventas, ou=Este,
o=HyD, c=es (válido para un
servidor Netscape Directory Server)
(canónico)
Alberto Jurel/Ventas/Este/
HyD/ES
(abreviado)
Seguridad
Ejemplos de nombres permitidos para la autentificación de
clientes Web
Menos variaciones en los nombres con más seguridad.
Si emplea este nivel de autentificación, Alberto Jurel/Ventas/Este/HyD
podrá introducir los siguientes nombres para autentificarse con un
Directorio de Domino mediante un navegador de Web:
Ejemplo
Descripción
Alberto Jurel/Ventas/Este/HyD
(abreviado)
CN=Alberto Jurel
Nombre común, precedido o no del
prefijo "CN="
Alberto Jurel
Nombre común
cn=Alberto
Jurel/ou=Este/ou=Ventas/
o=HyD/c=es
(canónico)
Si desea autentificar a Alberto en un directorio de LDAP podrá
introducir los siguientes nombre mediante un navegador de Web:
Ejemplo
Descripción
AJurel
ID de usuario (UID)
Alberto Jurel
Nombre común (CN)
cn=Alberto Jurel, cn=destinatarios,
ou=Ventas, ou=Este, o=HyD, c=es
(válido para un servidor Microsoft
Exchange)
uid=ajurel, ou=Ventas, ou=Este,
o=HyD, c=es (válido para un
servidor Netscape Directory Server)
uid=Ajurel (válido para un servidor ID de usuario, precedido del prefijo
Netscape Directory Server)
"UID="
Autentificación de clientes Web mediante nombre y contraseña en
Directorios de Domino secundarios y directorios de LDAP
Cuando un cliente Web se autentifica con un servidor, éste comprueba
el Directorio de Domino primario de forma predeterminada, para ver si
el nombre y la contraseña existen en el documento de persona. Si su
organización utiliza un Directorio de Domino secundario o un
directorio de LDAP para verificar el nombre y la contraseña de los
clientes, puede configurar Domino para que busque en dichos
directorios adicionales. Para ello, deberá configurar los Directorios de
Domino secundarios y los directorios de LDAP como dominios
acreditados en la base de datos Asistencia de directorios.
El nombre jerárquico encontrado en el Directorio de Domino secundario
o en el directorio de LDAP se compara con la regla acreditada de la base
de datos Asistencia de directorios para asegurarse de que la
organización y las unidades organizativas coincidan con la regla
especificada. Por ejemplo, si el nombre de usuario encontrado es David
Luna/Lotus, el documento de asistencia de directorios debe incluir la
regla */Lotus.
La búsqueda en múltiples directorios también está disponible para la
autentificación de usuarios con la autentificación de clientes mediante
SSL.
Nota De todos los servicios de Internet, el único que emplea la
búsqueda en múltiples directorios es el servicio HTTP.
Si desea información sobre la configuración de la autentificación de
clientes que empleen nombre y contraseña mediante búsquedas en
Directorios de Domino secundarios y directorios de LDAP, consulte el
capítulo "Gestión de varios directorios".
Cómo aumentar el nivel de seguridad de las contraseñas de
Internet
Cuando se introduce una contraseña de Internet en el documento de
persona y después se guarda, Domino codifica automáticamente el
campo correspondiente a la contraseña de Internet. Para reforzar la
seguridad de la contraseña, puede utilizar un formato de contraseña
más seguro. Utilice el formato más seguro sólo si los usuarios acceden a
servidores Domino de la Versión 4.6 o posteriores.
Es posible actualizar el formato de contraseña en los documentos de
persona existentes o utilizar automáticamente el formato más seguro en
todos los documentos de persona que se creen.
Documentos de persona existentes
1. En Domino Administrator, haga clic en la pestaña Personas y
grupos y seleccione los documentos de persona que desee actualizar
a un formato de contraseña más seguro.
2. Seleccione Acciones - Actualizar al formato más seguro de
contraseñas de Internet.
3. Haga clic en Sí.
Seguridad
Si marca un dominio como dominio acreditado, Domino buscará el
nombre de usuario en el Directorio de Domino primario y, a
continuación, en los Directorios de Domino secundarios y en los
directorios de LDAP acreditados. El orden de búsqueda en directorios
secundarios se establece al configurar la Asistencia de directorios.
Documentos de persona nuevos
1. En Domino Administrator, haga clic en la pestaña Configuración y,
a continuación, haga clic en Todos los documentos de servidor.
2. Seleccione Acciones - Editar perfil de Directorio.
3. Seleccione la opción Sí en el campo Usar contraseñas de Internet
más seguras.
4. Guarde y cierre el documento de perfil.
Acceso anónimo para usuarios de Internet o cualquier intranet
Cuando se configura el acceso anónimo, los clientes de Internet o
cualquier intranet pueden acceder a los servidores sin necesidad de
identificarse. Domino no registra la actividad en las bases de datos de
estos clientes; por ejemplo, en el archivo de registro y en el cuadro de
diálogo Frecuencia de uso.
Con el acceso anónimo, nunca se sabe quién está accediendo a las bases
de datos del servidor. Por tanto, no es posible utilizar la identidad del
cliente (es decir, su nombre y contraseña) para controlar el acceso a las
bases de datos y los elementos de diseño. Conceda acceso anónimo
cuando no necesite saber quién accede a las bases de datos o cuando no
sea necesario controlar el acceso basándose en la identidad de los
clientes.
Puede recurrir a este tipo de acceso con TCP/IP y SSL en cualquier
servidor que utilice NNTP, LDAP, HTTP, SMTP o IIOP. Es posible
especificar un método de seguridad distinto para cada protocolo de
Internet activado en el servidor. Por ejemplo, puede activar SSL para las
conexiones mediante HTTP y exigir la autentificación mediante nombre
y contraseña para las conexiones NNTP que utilicen TCP/IP.
Además de utilizar el acceso anónimo, puede recurrir a la
autentificación mediante nombre y contraseña y a la autentificación de
clientes SSL. De esta forma, los usuarios podrán utilizar cualquier
método de autentificación para conectar con el servidor. Por ejemplo, si
el usuario tiene un certificado de cliente SSL, podrá acceder al servidor
mediante SSL, mientras que un usuario que no disponga de un
certificado de cliente SSL podrá acceder de forma anónima.
Si desea más información sobre el método utilizado en Domino para
validar y autentificar los usuarios anónimos, sobre la autentificación de
clientes SSL y sobre la autentificación mediante nombre y contraseña,
consulte Validación y autentificación para los clientes de Internet o
cualquier intranet.
Si desea configurar los clientes de Internet o cualquier intranet para el
acceso anónimo, deberá configurar el servidor para que acepte el acceso
anónimo y las LCA de las bases de datos para que incluyan la entrada
Anonymous. El parámetro del documento de servidor anula las LCA
individuales de bases de datos en lo referente a usuarios anónimos; por
ejemplo, si la LCA incluye la entrada Anonymous, pero el parámetro
del documento de servidor no permite el acceso anónimo al servidor,
los clientes no podrán acceder de forma anónima. Si el acceso anónimo
no está permitido y los clientes intentan acceder al servidor de forma
anónima, recibirán un mensaje de autorización fallida.
2. Haga clic en la pestaña Puertos - Puertos de Internet. A
continuación, verá cinco pestañas adicionales: Web, Directorio,
Noticias, Correo e IIOP. Cada una de ellas contiene una lista de
protocolos relacionados con su nombre; por ejemplo, la pestaña
Web incluye los protocolos HTTP/HTTPS, la pestaña Noticias
incluye NNTP, la pestaña Correo incluye IMAP, POP y SMTP, etc.
3. Haga clic en la pestaña que contenga el protocolo para el que desee
permitir el acceso anónimo. Realice las siguientes operaciones en el
caso de cada uno de los protocolos:
Si desea permitir el acceso anónimo a los clientes cuando se
conecten mediante TCP/IP, seleccione la opción Sí en el campo
Acceso anónimo de la sección correspondiente a TCP/IP.
Si configura SSL en el servidor y desea permitir el acceso
anónimo a los clientes cuando conecten mediante SSL, seleccione
la opción Sí en el campo Acceso anónimo de la sección
correspondiente a SSL.
5. Realice las siguientes operaciones en la LCA de cada una de las
bases de datos del servidor:
Cree una entrada Anonymous. Si no agrega dicha entrada a las
LCA, los usuarios y los servidores que accedan al servidor de forma
anónima obtendrán el acceso predeterminado.
A continuación, asigne el acceso apropiado, normalmente el de
lector.
Seguridad
Configuración de los clientes de Internet o cualquier intranet para el
acceso anónimo
Si desea más información sobre las LCA de las bases de datos, consulte
el manual Gestión de bases de datos de Domino. Si desea información sobre
la configuración de un servidor SSL, consulte el capítulo "Configuración
de SSL en un servidor Domino".
Ocultación de bases de datos frente a los clientes Web
Si lo desea, puede hacer que los clientes Web visualicen una lista de las
bases de datos del servidor; para ello, debe usar el comando ?Open. De
forma predeterminada, los usuarios no pueden ver una lista de las bases
de datos aunque tengan acceso al servidor. Aunque los usuarios no
puedan ver la lista de las bases de datos, aún podrán abrir las bases de
datos individuales para las que tengan permiso de acceso.
La ocultación de la lista de las bases de datos le resultará útil si tiene
servidores virtuales en un equipo o si algunas bases de datos no son
para uso de Web. Los servidores virtuales comparten el mismo
directorio de datos de Domino y, por tanto, los clientes podrán ver las
bases de datos de otros servidores virtuales.
2. Haga clic en la pestaña Protocolos de Internet - HTTP.
3. En el campo Permitir a los clientes HTTP examinar las bases de
datos, seleccione la opción No.
Validación y autentificación para los clientes de Internet o cualquier
intranet
Después de configurar el acceso mediante nombre y contraseña y crear
documentos de persona para los usuarios de Internet o cualquier
intranet, Domino autentifica los usuarios cuando:
Intentan hacer algo para lo que el acceso está restringido;
La autentificación por sesiones está activada; o bien
No está permitido el acceso anónimo al servidor.
Por ejemplo, cuando un usuario intenta abrir una base de datos en cuya
LCA el acceso predeterminado no sea Sin acceso, Domino solicita al
usuario que introduzca su nombre y contraseña. La autentificación sólo
se realiza satisfactoriamente si el usuario introduce un nombre y una
contraseña que coincidan con los almacenados en el documento de
persona correspondiente y la LCA de la base de datos concede acceso al
usuario en cuestión. Los usuarios anónimos no se autentifican.
Si desea información sobre el acceso anónimo y el acceso mediante
nombre y contraseña mediante SSL, consulte el capítulo "Configuración
de SSL en un servidor Domino".
El método que emplea Domino para autentificar los clientes LDAP
depende de si se ha configurado el parámetro
LDAP_Strict_RFC_Adherence en el archivo NOTES.INI.
Si desea más información sobre el parámetro
LDAP_Strict_RFC_Adherence, consulte el apéndice "El archivo
NOTES.INI".
Funcionamiento de la validación y la autentificación
Este ejemplo describe el proceso mediante el que un cliente (Antonio)
utiliza TCP/IP para conectar con un servidor (Correo-E).
1. Antonio intenta acceder a una base de datos de Correo-E.
2. El servidor comprueba el documento de servidor para determinar si
está activado el acceso anónimo para TCP/IP. Si es así:
El servidor comprueba la LCA de la base de datos para ver si existe
una entrada Anonymous.
Si no existe esta entrada en la LCA, el servidor comprueba cuál es el
acceso predeterminado.
Si el acceso -Default- es de lector o superior, se le permitirá el acceso
anónimo a la base de datos mediante el acceso predeterminado.
3. Si el acceso anónimo no está activado para ese protocolo o si la LCA
no permite el acceso anónimo, el servidor comprueba el documento
de servidor para determinar si está activado el acceso mediante
nombre y contraseña para TCP/IP. Si lo está:
El servidor solicita a Antonio que introduzca su nombre y
contraseña.
Si Antonio emplea un cliente Web, el servidor verificará que el
nombre de usuario introducido se corresponde con el nivel de
autentificación requerido, dependiendo de la opción seleccionada
Más variaciones en los nombres con menos seguridad o Menos
variaciones en los nombres con más seguridad.
Seguridad
Es posible utilizar el acceso anónimo y el acceso mediante nombre y
contraseña con TCP/IP y SSL. Estos tipos de acceso en el caso de
TCP/IP se describen a continuación.
El servidor busca en el campo Nombre completo del usuario del
documento de persona el nombre introducido por Antonio y
verifica que la contraseña introducida coincida con la almacenada
en el campo Contraseña para Internet de su documento de persona.
El servidor busca el documento de persona en el Directorio de
Domino primario. El servidor también busca dicho documento en
Directorios de Domino secundarios y directorios de LDAP si el
usuario es un cliente Web y Domino está configurado para ello.
Si la contraseña coincide, el servidor busca en la LCA de la base de
datos el primer nombre que aparece en el campo Nombre completo
del usuario del documento de persona de Antonio.
Si la primera entrada del campo Nombre completo del usuario
coincide con alguna de las entradas de la LCA, Antonio podrá
acceder a las bases de datos con el acceso especificado para esa
entrada en la LCA.
Seguridad
Capítulo 34
Configuración de SSL en un servidor Domino
En este capítulo se describe el proceso de configuración de SSL en un
servidor Domino para garantizar un acceso seguro desde Internet o
cualquier intranet a su organización.
Seguridad SSL
SSL (del inglés Secure Sockets Layer) es un protocolo de seguridad que
permite la confidencialidad y facilita la autentificación en las
comunicaciones para las tareas del servidor Domino que se realizan
mediante el protocolo TCP/IP.
SSL ofrece las siguientes ventajas:
La información se codifica desde y hacia los clientes, con lo que la
confidencialidad de las transacciones queda garantizada.
Un extracto del mensaje codificado acompaña a la información y
detecta cualquier manipulación de los mensajes.
El certificado del servidor acompaña a los datos para garantizar al
cliente que la identidad del servidor es verdadera.
El certificado del cliente acompaña a los datos para garantizar al
servidor que la identidad del cliente es verdadera. La
autentificación de cliente es opcional, y es posible que no sea un
requisito necesario en su organización.
Protocolos de Internet admitidos por Domino y SSL
Para configurar SSL en un servidor, primero es necesario configurar el
servidor Domino. Puede emplear SSL para los clientes de Internet que
empleen uno de los siguientes protocolos para conectar con el servidor
Domino:
Servidor Web y Web Navigator (HTTP)
Network News Transfer Protocol (NNTP)
Post Office Protocol 3 (POP3)
Internet Message Access Protocol (IMAP)
Lightweight Directory Access Protocol (LDAP)
34-1
Simple Mail Transport Protocol (SMTP)
Internet Inter-ORB Protocol (IIOP)
El applet de edición de Java que emplea este protocolo debe estar
configurado para utilizar SSL.
Simple Authentication and Security Layer (SASL)
Domino utiliza este último protocolo de forma automática si se
configura SSL con autentificación de clientes en el servidor y el
cliente LDAP admite este protocolo. No es necesario ningún otro
proceso de configuración.
Configuración de SSL en un servidor Domino
Puede configurar el protocolo de seguridad SSL en un servidor Domino,
de manera que los clientes y los servidores que conecten con él lo
utilicen para garantizar la confidencialidad y la autentificación en la red.
La configuración de SSL se realiza de forma independiente para cada
protocolo. Por ejemplo, es posible activar SSL para los protocolos de
correo (IMAP, POP3 y SMTP) sin que se active para el resto.
El proceso de configuración debe llevarse a cabo independientemente
del hecho de que se solicite un certificado de servidor a una Autoridad
de certificación (AC) de Domino o de terceros.
Si desea más información sobre las Autoridades de certificación,
consulte el capítulo "Configuración de una autoridad de certificación de
Domino".
Para configurar el servidor Domino de forma que utilice SSL, debe
llevar a cabo los siguientes pasos conjuntamente con la AC:
1. Configure la aplicación Administración de certificados del servidor
(CERTSRV.NSF), creada por Domino de forma automática durante
la configuración del servidor.
2. Cree el archivo portacertificados del servidor para almacenar el
certificado del servidor.
3. Solicite un certificado de servidor SSL de la AC.
4. Fusione el certificado de la AC como raíz acreditada en el archivo
portacertificados del servidor.
5. La AC deberá aprobar la solicitud de un certificado de servidor y
enviar una notificación para hacerle saber que puede recoger el
certificado.
6. Fusione el certificado de servidor en el archivo portacertificados.
8. Si utiliza la autentificación de cliente, agregue el nombre del cliente
a las LCA de las bases de datos y a las listas de acceso de elementos
de diseño.
Si desea más información, consulte las secciones que figuran a
continuación.
Configuración de la aplicación Administración de certificados del
servidor
Domino crea la aplicación Administración de certificados del servidor
durante la instalación del servidor. Si esta aplicación no está disponible
después de ejecutar el servidor Domino, utilice la plantilla
Administración de certificados (CSRV50.NTF) para crearla. Use la
aplicación Administración de certificados del servidor (CERTSRV.NSF)
para:
solicitar certificados de servidor a una AC de Domino o de terceros;
agregar un certificado de una AC como raíz acreditada;
gestionar los certificados de servidor de un archivo
portacertificados; y
crear un certificado autocertificado para la realización de pruebas.
Para configurar la aplicación Administración de certificados del
servidor
1. Asegúrese de haber configurado el servidor como servidor Web de
Domino.
Si desea obtener información, consulte el capítulo "Configuración
del servidor Web de Domino".
2. Edite la LCA de la base de datos correspondiente a la aplicación
Administración de certificados del servidor de la siguiente forma:
Agregue los nombres de los administradores del servidor que
vayan a tener acceso a esta base de datos desde Domino
Administrator si no figuran en ella. Asígneles acceso de gerente.
En la LCA de la aplicación Administración de certificados del
servidor, defina el acceso -Default- como Sin acceso para evitar
que la utilicen otras personas.
Configure el campo Acceso máximo para usuarios no anónimos
de Internet como Sin acceso para impedir que los clientes
autentificados de Internet tengan acceso a la base de datos.
Configuraación de SSL en un servidor Domino 34-3
Seguridad
7. Configure el puerto para SSL.
Nota No necesita agregar los nombres de los administradores del
servidor que accedan localmente a la aplicación Administración de
certificados del servidor; es decir, que accedan a la aplicación
directamente desde el servidor que la alberga. Estos
administradores disponen de acceso de gerente,
independientemente de la configuración de la LCA.
Si desea más información sobre la edición de las LCA, consulte el
manual Gestión de bases de datos de Domino.
3. Realice el procedimiento Creación de un archivo portacertificados
para el servidor.
Consejo Para ocultar la aplicación Autoridad de certificación de
forma que no aparezca cuando los usuarios seleccionen Archivo Base de datos - Abrir o los clientes Web visualicen una lista de
bases de datos, desactive la opción Incluir en el cuadro de diálogo
Abrir base de datos en el cuadro de información sobre la base de
datos.
Creación de un archivo portacertificados para el servidor
Antes de solicitar un certificado de la AC, deberá crear un archivo
portacertificados, que almacene los certificados. El archivo
portacertificados es un archivo binario protegido mediante contraseña y
almacenado en el disco duro del servidor. Cuando se crea un
portacertificados, Domino genera un certificado de servidor sin firmar e
incluye automáticamente varios certificados raíz acreditados. El
certificado de servidor sin firmar no es válido hasta que la AC lo firma.
Si desea información sobre los certificados de raíz acreditada, consulte
Raíces acreditadas predeterminadas de la seguridad SSL de Domino.
Cada certificado del servidor SSL incluye un nombre jerárquico,
empleado en las conexiones SSL. Cuando se crea el archivo
portacertificados del servidor, es cuando se establece este nombre
jerárquico. Aunque algunos de los componentes del nombre jerárquico
son opcionales, cuanto mayor sea el número de componentes que se
incluyan, menos posibilidades tendrá de encontrar un nombre idéntico
en otra parte de Internet.
1. Asegúrese de haber configurado la aplicación Administración de
certificados del servidor.
2. En Domino Administrator, haga clic en la pestaña Archivos, y abra
la aplicación Administración de certificados del servidor.
3. Haga clic en Crear portacertificados.
Campo
Introduzca
Archivo
Un nombre de archivo. El predeterminado es
portacertificados KEYFILE.KYR. Resulta útil emplear la extensión .KYR
para que los nombres sean coherentes entre sí.
Nota El nombre del archivo portacertificados del
servidor aparece en la ficha Puertos - Puertos de
Internet del documento de servidor. Si especifica un
nombre distinto del predeterminado, deberá cambiar
el nombre en el documento de servidor.
Contraseña del
Un mínimo de 12 caracteres alfanuméricos que tengan
portacertificados en cuenta las mayúsculas y las minúsculas.
Tamaño de la
clave
Tamaño de las parejas de claves públicas y privadas.
Cuanto mayor sea el tamaño, más segura será la
codificación.
Si está utilizando la versión internacional de Domino,
únicamente podrá especificar un tamaño de 512 bits
para la clave, a menos que cumpla los requisitos
necesarios para adquirir un ID Global Server de
VeriSign.
Nombre común
El nombre común de un servidor es el nombre
jerárquico completo del dominio de TCP/IP, por
ejemplo www.lotus.com.
Configure el certificado del servidor de forma que este
nombre coincida con el nombre del host, ya que
algunos navegadores comprueban la coincidencia
entre ellos antes de permitir la conexión.
Organización
propietario del certificado; por ejemplo, el nombre de
una empresa, como HyD.
Unidad
organizativa
(Opcional) La división o departamento en que trabaja
el propietario del certificado.
Ciudad o
localidad
Provincia o
estado
como Madrid.
En el caso de los estados de EE.UU., introduzca el
nombre completo del estado, no sólo la abreviatura.
País
Dos caracteres que representen el país donde reside el
propietario del certificado, como por ejemplo US para
los Estados Unidos de América y ES para España.
Seguridad
5. Haga clic en Crear portacertificados.
6. Después de leer la información sobre el archivo portacertificados y
el nombre jerárquico, haga clic en Aceptar. Notes crea el archivo
portacertificados y lo sitúa en el directorio de datos de Notes del
equipo del cliente usado para crear el portacertificados.
Domino del servidor.
8. Siga el procedimiento Solicitud de un certificado de servidor SSL.
Si desea información sobre archivos ID de servidor globales, consulte
SSL y organizaciones multinacionales.
Solicitud de un certificado de servidor SSL
Es posible solicitar y obtener un certificado de servidor de una AC de
Domino o de terceros. Un certificado de servidor es un archivo binario
que identifica exclusivamente al servidor. Los certificados de servidor
contienen una clave pública, un nombre, una fecha de caducidad y una
firma digital, y se almacenan en archivos denominados archivos
portacertificados.
Cuando se solicita un certificado de servidor de SSL, se usa el formato
PKCS (del inglés Public-Key Cryptography Standards), formato admitido
por muchas autoridades de certificación, incluido Domino. Antes de
solicitar un certificado a una AC de otro fabricante, asegúrese de que la
AC utilice el formato PKCS y no otro, como puede ser PEM (del inglés
Privacy-Enhanced Mail). Si no está seguro del formato utilizado por la
AC de otro fabricante, solicite información a la AC.
Desde una AC de Domino
1. Asegúrese de haber creado el archivo portacertificados del servidor
y haber asignado una unidad al directorio que contenga el archivo.
3. Haga clic en Crear solicitud de certificado.
Campo
Introduzca
Archivo
portacertificados
El nombre del archivo portacertificados utilizado
por el servidor, incluida la ruta de acceso.
Registrar solicitud
de certificado
Seleccione uno:
Sí (opción predeterminada) para registrar la
información en la aplicación Administración
de certificados del servidor.
No para no registrar la información.
Método
Seleccione Pegar en un formulario de la sede de
la AC.
6. Introduzca la contraseña del archivo portacertificados del servidor.
7. Copie el certificado en el Portapapeles (incluidas las líneas de
comienzo y fin) y haga clic en Aceptar.
8. Utilice alguno de los métodos siguientes en el servidor para buscar
la aplicación Autoridad de certificación de Domino en la sede Web
de la AC:
Si utiliza Microsoft Internet Explorer, use TCP/IP para conectar
con la aplicación. Deberá disponer del certificado raíz
acreditado del servidor para poder acceder a él mediante SSL.
Todavía no cuenta con dicho certificado. Puesto que Internet
Explorer no permite aceptar certificados de sede en el
navegador, deberá conectar con el servidor mediante TCP/IP.
Un certificado de sede se diferencia de un certificado raíz
acreditado en que el primero sólo permite el acceso a una sede
determinada, por lo que necesita un certificado raíz acreditado
específico para cada sede.
Si utiliza Netscape, use SSL para conectar con la aplicación. A
continuación, siga las instrucciones proporcionadas con el
navegador para aceptar el certificado de la sede.
9. Haga clic en Solicitar certificado de servidor.
10. Escriba su nombre, dirección de correo electrónico, número de
teléfono y cualquier comentario para la AC.
11. Pegue el certificado en el cuadro de diálogo y haga clic en Presentar
solicitud de certificado.
12. Realice el procedimiento Fusión de un certificado de una AC como
raíz acreditada.
Seguridad
Desde una AC de terceros
1. Asegúrese de haber creado el archivo portacertificados del servidor
y haber asignado una unidad al directorio que contenga el archivo.
Campo
Introduzca
Archivo
portacertificados
El nombre del archivo portacertificados
utilizado por el servidor, incluida la ruta de
acceso.
Registrar solicitud de
certificado
Seleccione uno:
Sí (opción predeterminada) para registrar
la información en la aplicación
Administración de certificados del
servidor.
No para registrar la información.
Método
Seleccione uno:
Seleccione Pegar en un formulario de la
sede de la AC (opción recomendada).
Enviar a la AC por correo electrónico
Nota Para remitir una solicitud a VeriSign
deberá emplear la opción Pegar en un
formulario de la sede de la AC, ya que
VeriSign no utiliza el formato PKCS para las
solicitudes enviadas por correo electrónico. Si
selecciona Enviar a la AC por correo
electrónico, introduzca la dirección de correo
electrónico de la AC, su número de teléfono y
ubicación.
6. Introduzca la contraseña del archivo portacertificados del servidor.
7. Si seleccionó Pegar en un formulario de la sede de la AC en el
paso 4, realice las siguientes operaciones:
Copie el certificado en el Portapapeles (incluidas las líneas de
comienzo y fin) y haga clic en Aceptar.
Utilizando un navegador, visite la sede de la AC y siga las
instrucciones proporcionadas en ella para presentar una solicitud de
un certificado nuevo.
8. Realice el procedimiento Fusión de un certificado de una AC como
raíz acreditada.
El certificado de servidor debe contener el certificado de la AC como
raíz acreditada. Esto permite que los servidores y los clientes con
certificados comunes de la AC se comuniquen. Antes de fusionar un
certificado de servidor firmado por una AC, fusione el certificado de la
AC con el archivo portacertificados como raíz acreditada.
1. Asegúrese de haber solicitado el archivo portacertificados del
servidor y haber asignado una unidad al directorio que contenga el
archivo.
2. Busque la aplicación Autoridad de certificación de Domino en la
sede Web de la AC:
con la aplicación. Internet Explorer no permite aceptar
certificados de sede en el navegador.
Si utiliza Netscape, use SSL para conectar con la aplicación. A
continuación, siga las instrucciones proporcionadas con el
navegador para aceptar el certificado de la sede.
3. Haga clic en Aceptar esta autoridad en el servidor.
comienzo y fin).
6. Haga clic en Instalar certificado raíz acreditado en el
portacertificados.
7. Introduzca el nombre del archivo portacertificados que almacenará
este certificado. Este nombre se determinó al crear la solicitud de
8. Introduzca el nombre que utilizará el archivo portacertificados para
identificar este certificado. Si deja vacío este campo, Domino
utilizará el nombre jerárquico del certificado.
9. Seleccione Portapapeles en el campo Procedencia del certificado.
Pegue el contenido del Portapapeles en el campo siguiente.
10. Haga clic en Fusionar certificado raíz acreditado en el
portacertificados.
11. Introduzca la contraseña del archivo portacertificados y haga clic en
Aceptar.
12. Realice el procedimiento que se indica en la tarea denominada
Firma de certificados para el servidor.
Seguridad
Fusión de un certificado de una AC como raíz acreditada
Vea las raíces acreditadas predeterminadas del archivo portacertificados
para asegurarse de que el certificado de la AC no exista ya en él. Si
existe, no realice los pasos que se explican a continuación.
Si desea más información, consulte Raíces acreditadas predeterminadas
de la seguridad SSL de Domino y Visualización de los certificados del
servidor SSL.
1. Asegúrese de haber solicitado el archivo portacertificados del
servidor y haber asignado una unidad al directorio que contenga el
archivo.
2. Busque la sede Web de la AC y obtenga el certificado raíz
acreditado de la AC. En la mayoría de los casos, el certificado raíz
acreditado consiste en un archivo que está anexo o se puede copiar
en el Portapapeles.
4. Haga clic en Instalar certificado raíz acreditado en el
portacertificados.
5. Introduzca el nombre del archivo portacertificados que almacenará
este certificado. Este nombre se determinó al crear la solicitud de
6. Introduzca el nombre que utilizará el archivo portacertificados para
identificar este certificado. Si deja vacío este campo, Domino
utilizará el nombre jerárquico del certificado.
Si ha copiado el contenido del certificado de la AC en el
Portapapeles en el paso 2, seleccione Portapapeles en el campo
Procedencia del certificado. Pegue el contenido del
Portapapeles en el campo siguiente.
Si ha recibido un archivo con el certificado de la AC en el paso 2,
extraiga el archivo al disco duro y seleccione Archivo en el
campo Procedencia del certificado. Introduzca el nombre del
archivo en el campo Nombre del archivo.
8. Haga clic en Fusionar certificado raíz acreditado en el
portacertificados.
Aceptar.
10. Realice el procedimiento Firma de certificados para el servidor.
Domino incluye varios certificados raíz acreditados predeterminados
cuando se crea un archivo portacertificados de un servidor. No es
necesario fusionar el certificado de una AC de terceros como raíz
acreditada si ya existe de forma predeterminada en el archivo
portacertificados.
Nombre del certificado raíz
acreditado
Organización
Unidad organizativa
VeriSign Class 4 Public
Primary Certification
Authority
VeriSign, Inc.
Class 4 Public
US
Authority
Authority
VeriSign, Inc.
Class 3 Public
US
Authority
Authority
VeriSign, Inc.
Class 2 Public
US
Authority
Authority
VeriSign, Inc.
Class 1 Public
US
Authority
RSA Secure Server
Certificate Authority
RSA Data Security, Secure Server
Inc.
Certification
Authority
US
Netscape Test Certificate
Authority
Netscape
Communications
Corp.
US
RSA Low Assurance
RSA Data Security, Low Assurance
Inc.
Certification
Authority
US
VeriSign Persona
RSA Data Security, Persona Certificate
Inc.
US
Test CA
País
Firma de certificados para el servidor
La AC firma los certificados de servidor agregándoles su firma digital.
El método utilizado para firmar un certificado de servidor depende de
si el certificado ha sido expedido por una AC de Domino o de terceros.
Seguridad
Raíces acreditadas predeterminadas de la seguridad SSL de Domino
Las solicitudes de certificados de servidor aparecen en la vista
Solicitudes de certificados de servidor de la aplicación Autoridad de
certificación de Domino. Cuando la AC firma un certificado, puede
enviar un mensaje de correo electrónico de forma automática al
administrador del servidor. Este mensaje describe cómo recoger el
certificado e incluye un ID de recogida, el cual deberá utilizar el
administrador del servidor para identificar el certificado cuando lo
recoja. Domino genera el ID de recogida de forma automática.
Nota Los pasos descritos a continuación se aplican a la firma de
certificados de servidor expedidos por una AC de Domino. Estos pasos
deberá llevarlos a cabo la AC de Domino.
1. Asegúrese de que el administrador del servidor haya fusionado el
certificado de la AC como raíz acreditada.
2. Asegúrese de entender la política de su organización en cuanto a la
firma de certificados. Solamente deberá firmar certificados si las
solicitudes de certificado cumplen la normativa de seguridad de su
organización.
4. Haga clic en Solicitudes de certificados de servidor.
5. Abra la solicitud que desee firmar.
6. Revise la información sobre el usuario y el nombre jerárquico.
Asegúrese de que la información facilitada cumple la normativa de
seguridad de su organización.
7. Lleve a cabo el paso 8 o el 9, según que desee aprobar o denegar la
solicitud.
8. Para denegar la solicitud, realice las siguientes operaciones:
Indique el motivo por el que deniega la solicitud.
Si no desea enviar una notificación por correo electrónico al
administrador del servidor, desactive la opción Enviar una
notificación al solicitante. De lo contrario, Domino enviará un
mensaje al administrador del servidor indicándole que la solicitud
ha sido denegada y el motivo de la denegación.
Haga clic en Denegar.
Introduzca el periodo de validez. Para proyectos a corto plazo, lo
habitual es 90 días; para proyectos a largo plazo, puede indicar
varios años.
Si no desea enviar una notificación al administrador del servidor
para indicarle que ya puede recoger el certificado, desactive la
opción Enviar una notificación al solicitante. En caso contrario,
Domino enviará un mensaje de correo al administrador con un URL
indicándole la ubicación en la que puede recoger el certificado.
Haga clic en Aprobar.
Introduzca la contraseña del archivo portacertificados de la AC y
10. El administrador del servidor deberá realizar el procedimiento
Fusión del certificado de servidor en el archivo portacertificados.
La AC de terceros determina el método para firmar el certificado de
servidor. Si desea más información, consulte a la AC de terceros.
Fusión del certificado de servidor en el archivo portacertificados
Después de fusionar el certificado de la AC como raíz acreditada y de
que la AC apruebe la solicitud de certificado de servidor, deberá
fusionar el certificado firmado con el archivo portacertificados.
1. Asegúrese de que la AC haya firmado el certificado y de haber
asignado una unidad al directorio que contenga el archivo.
2. Si la AC le envió el URL que debe usar para recoger el certificado en
la base de datos Autoridad de certificación de Domino, búsquelo en
el mensaje de correo electrónico.
3. Si fuera necesario, obtenga el ID de recogida de la AC y realice las
siguientes operaciones:
Abra la aplicación Autoridad de certificación con un navegador.
Haga clic en Recoger certificado de servidor.
Introduzca el ID de recogida y haga clic en Recoger certificado
firmado.
comienzo y fin).
Seguridad
9. Para aprobar la solicitud, realice las siguientes operaciones:
6. Haga clic en Instalar certificado en el portacertificados.
7. Escriba el nombre del archivo portacertificados que almacenará este
certificado. Este nombre se determinó al crear la solicitud de
8. Seleccione Portapapeles en el campo Procedencia del certificado.
Pegue el contenido del Portapapeles en el campo siguiente.
9. Haga clic en Fusionar certificado en el portacertificados.
Aceptar para aprobar la fusión.
11. Realice el procedimiento Configuración del puerto SSL.
1. Asegúrese de que la AC haya firmado el certificado y de haber
asignado una unidad al directorio que contenga el archivo.
2. Siga las instrucciones proporcionadas por la AC para recoger el
certificado. Generalmente, la AC envía el certificado por correo en
forma de anexo o proporciona un URL al que puede accederse para
copiar y pegar el certificado en el Portapapeles.
4. Haga clic en Instalar certificado en el portacertificados.
5. Escriba el nombre del archivo portacertificados que almacenará este
certificado. Este archivo portacertificados fue creado al crear la
solicitud de certificado del servidor.
Si copió el contenido del certificado en el Portapapeles en el paso
1, seleccione Portapapeles en el campo Procedencia del
certificado. Pegue el contenido del Portapapeles en el campo
siguiente.
Si ha recibido un anexo con el certificado, extraiga el archivo al
disco duro y seleccione Archivo en el campo Procedencia del
certificado. Introduzca el nombre del archivo en el campo
Nombre del archivo.
7. Haga clic en Fusionar certificado en el portacertificados.
8. Introduzca la contraseña del archivo portacertificados del servidor y
haga clic en Aceptar para aprobar la fusión.
9. Realice el procedimiento Configuración del puerto SSL.
Es posible configurar el puerto SSL en un servidor para utilizar uno de
los siguientes métodos de autentificación: autentificación sólo de
servidores o autentificación de servidores y clientes. La configuración
de la autentificación se realiza de forma independiente para cada
protocolo. Algunos protocolos no admiten la autentificación de clientes.
Para configurar un puerto de forma que emplee SSL, deberá:
Configurar el puerto.
Determinar si desea exigir que los usuarios se conecten con el
servidor únicamente mediante SSL o permitir que se conecten tanto
mediante SSL como mediante TCP/IP.
Autentificación de servidor únicamente
La autentificación de servidor codifica las transacciones, valida datos y
autentifica la identidad del servidor. Si únicamente permite este tipo de
autentificación, todos los clientes deberán conectar con el servidor
mediante acceso anónimo. Para controlar el acceso a bases de datos del
servidor por medio del nombre de usuario, configure la autentificación
mediante nombre y contraseña. Para activar SSL para la autentificación
de servidores únicamente:
El servidor debe disponer de un certificado de una AC de Domino o
de terceros.
Los clientes deben disponer del certificado de la AC marcado como
raíz acreditada.
Si utiliza un cliente Notes, deberá disponer de un certificado
cruzado para conectar con el servidor de la AC.
Si desea más información sobre la autentificación mediante nombre y
contraseña, consulte el capítulo "Configuración del acceso mediante
nombre y contraseña y del acceso anónimo a los servidores Domino".
Autentificación de servidor y cliente
Además de la seguridad proporcionada por la autentificación de
servidor, la autentificación de cliente verifica la identidad del cliente.
Mediante la autentificación de servidor y cliente, puede controlar el
acceso a las bases de datos especificando nombres de usuario para
clientes individuales en las listas de control de acceso de las bases de
datos. Para activar SSL para la autentificación de clientes y servidores:
Lleve a cabo los pasos anteriormente descritos para la
autentificación de servidores.
Los clientes deben disponer de certificados de una AC de Domino o
de terceros.
Seguridad
Configuración del puerto SSL
El servidor debe disponer del certificado de la AC del cliente
marcado como raíz acreditada.
Todo cliente debe tener un documento de persona en el Directorio
de Domino que contenga la clave pública SSL del certificado del
cliente.
Si desea más información sobre la configuración de la autentificación de
cliente, consulte el capítulo "Configuración de los clientes para S/MIME
y SSL".
Configuración de un puerto para SSL
Es posible configurar un puerto para que utilice sólo la autentificación
de servidores o para que utilice la autentificación de servidores y
clientes.
Si desea configurar un puerto SSL para un servidor Web virtual,
consulte el capítulo "Configuración del servidor Web de Domino".
1. Abra el documento de servidor.
2. Haga clic en la pestaña Puertos - Puertos de Internet.
Campo
Introduzca
Archivo portacertificados
de SSL
El nombre del archivo portacertificados
utilizado por el servidor. Si no se encuentra
en el directorio de datos de Domino, escriba
la ruta correspondiente.
Nota Domino no hace uso de este campo
para IIOP, puesto que utiliza otro archivo
portacertificados. No es posible cambiar el
nombre del archivo portacertificados de
IIOP.
Introduzca
Versión del protocolo SSL
Seleccione una opción:
Sólo V2.0 para conectar únicamente
mediante la Versión 2.0.
Reconocimiento de SSL V3.0 para
conectar mediante la Versión 3.0. Si no
lo consigue y el solicitante detecta la
Versión 2.0, lo intenta mediante esta
versión.
Sólo V3.0 para conectar únicamente
mediante la Versión 3.0.
V3.0 con reconocimiento de SSL V2.0
para conectar mediante la Versión 3.0
previo reconocimiento de la Versión 2.0,
mostrando los mensajes de error más
relevantes. Si es posible, establece una
conexión mediante la Versión 3.0 del
protocolo SSL.
Negociado (opción predeterminada)
para conectar mediante la Versión 3.0.
Si no lo consigue, lo intenta mediante la
Versión 2.0. Utilice siempre esta opción,
a menos que tenga problemas con la
conexión debido a incompatibilidades
entre las versiones del protocolo SSL.
Nota Domino no hace uso de este campo
para HTTP.
Aceptar certificados de la
sede de SSL
Sí si desea que el servidor acepte
certificados de las sedes y acceda a
servidores de Internet mediante SSL
aunque no comparta ningún certificado
con ellos.
No si no desea que el servidor acepte
certificados de las sedes.
Aceptar certificados de SSL Seleccione una opción:
caducados
Sí si desea que los clientes accedan a un
servidor, aunque su certificado de
cliente haya caducado.
No si no desea que accedan a un
servidor los clientes cuyo certificado
haya caducado.
Seguridad
Campo
4. Haga clic en la pestaña correspondiente al protocolo que desee
configurar y, a continuación, cumplimente los siguientes campos:
Campo
Introduzca
Nº del puerto SSL
El número del puerto en el que Domino reciba las
solicitudes de SSL.
Nota Si cambia el número de puerto
predeterminado, los clientes también deberán
cambiar las configuraciones de sus puertos.
Normalmente, éste sólo se cambia si un proxy
cortafuegos utiliza el número de puerto reservado.
Estado del puerto
SSL
Activado si desea permitir el establecimiento de
conexiones SSL en el puerto.
Nota Ya que el protocolo SMTP permite que un
servidor Domino actúe como servidor SMTP o
cliente SMTP, existen dos opciones para el campo
correspondiente al estado del puerto SSL. Si desea
configurar un servidor Domino como servidor
SMTP con la opción SSL activada, seleccione
Activado en el campo SMTP entrante.
Certificado del
cliente
No si no desea emplear la autentificación de
clientes.
Sí si desea emplear la autentificación de
clientes.
Nota Ni SMTP ni IIOP admiten la autentificación
de clientes.
Nombre y
contraseña
No si no desea emplear la autentificación
mediante nombre y contraseña.
Sí si desea emplear la autentificación mediante
nombre y contraseña.
Introduzca
Acceso anónimo
Sí si desea permitir el acceso anónimo. Deberá
seleccionar la opción Sí si desea que los
usuarios conecten utilizando solamente la
autentificación de servidor.
No si no desea permitir el acceso anónimo.
Nota Si elige Sí para los campos Acceso
anónimo y Certificado del cliente, Domino
tratará, en primera instancia, de autentificar al
cliente. Si no lo consigue, tratará de establecer una
conexión mediante acceso anónimo.
Si elige Sí para los campos Acceso anónimo,
Certificado del cliente y Nombre y contraseña,
Domino tratará, en primera instancia, de
autentificar al cliente mediante su certificado. Si
no lo consigue, tratará de autentificarlo mediante
su nombre y contraseña. Y si no lo consigue de
ninguna de las formas anteriores, tratará de
establecer una conexión mediante acceso
anónimo.
Si desea información sobre el proceso que sigue Domino para
autentificar a los usuarios cuando están activadas las opciones de acceso
anónimo, de autentificación de cliente y de nombre y contraseña,
consulte Validación y autentificación para SSL.
Exigencia de conexión con el servidor mediante SSL
Una vez que haya configurado SSL en un servidor, puede exigir una
conexión mediante SSL, independientemente del resto de protocolos.
Por ejemplo, puede obligar a clientes y servidores a emplear SSL para
conectar con un puerto específico del servidor y denegar el acceso a ese
puerto a los clientes y servidores que empleen TCP/IP. Especifique la
obligatoriedad de la utilización de SSL cuando desee asegurarse de que
los clientes usan una conexión segura para acceder a las bases de datos
del servidor. Si no especifica la obligatoriedad del uso de conexiones
SSL, los clientes podrán acceder al servidor mediante SSL o TCP/IP.
Puede especificar la obligatoriedad del uso de conexiones SSL para
todas las bases de datos de un servidor o para una base de datos
concreta.
Seguridad
Campo
Todas las bases de datos de un servidor
2. Haga clic en la pestaña Puertos - Puertos de Internet.
3. Haga clic en la pestaña correspondiente al protocolo.
4. En el campo Estado del puerto TCP/IP, seleccione Redirigir a SSL.
Nota La opción Redirigir a SSL no funciona con NNTP, POP3 ni
SMTP.
Bases de datos individuales
1. Ejecute el cliente Notes.
2. Seleccione la base de datos para cuyo acceso desee que los clientes
utilicen SSL obligatoriamente.
3. Abra el cuadro de propiedades de la base de datos.
4. En la ficha General, seleccione Acceso desde Web: Obligatoria la
conexión mediante SSL.
Configuración del acceso a bases de datos para clientes SSL
Una vez que haya configurado SSL en un servidor Domino, deberá dar
acceso a los clientes a las bases de datos del servidor.
Usuarios anónimos
Si configura un cliente sólo para la autentificación de servidor, no podrá
incluir el nombre del usuario en la LCA de la base de datos, ya que el
cliente no utiliza el nombre de usuario para acceder al servidor. En su
lugar, deberá agregar el nombre "Anonymous" a las LCA de las bases de
datos y a las listas de acceso para elementos de diseño. Si no especifica
el acceso anónimo, Domino proporcionará a estos usuarios el acceso
-Default-.
Autentificación de clientes
Si configura un cliente para la autentificación de servidores y clientes,
podrá controlar el acceso por parte de los clientes a las bases de datos
agregando sus nombres a las listas de control de acceso de las bases de
datos y a las listas de acceso a elementos de diseño. Deberá utilizar el
primer nombre que encuentre en el campo Nombre completo del
usuario del documento de persona del cliente. Por ejemplo, si un campo
Nombre completo del usuario contiene las entradas Alberto Jurel,
ajurel, Alberto o AJ; deberá agregar el nombre Alberto Jurel a la LCA y
a las listas de acceso a elementos de diseño. Alberto Jurel podrá
autentificarse con el servidor utilizando cualquiera de los nombres de la
lista, pero Domino utiliza el primer nombre del campo Nombre
completo del usuario para verificar las entradas de la LCA y las listas
de acceso a elementos de diseño.
Domino.
Para gestionar certificados de servidor y solicitudes de certificado
realice las siguientes operaciones:
Visualización de los certificados del servidor SSL.
Renovación de certificados caducados
Visualización de solicitudes de certificados.
Activación o desactivación de la marca del certificado de raíz
acreditado por una autoridad de certificación.
Modificación de la contraseña del archivo portacertificados.
Visualización de los certificados del servidor SSL
Cada certificado del servidor SSL contiene la siguiente información:
La fecha de caducidad. Los certificados raíz acreditados que
vienen con Domino carecen de fecha de caducidad.
El nombre jerárquico del servidor que solicitó el certificado.
El nombre jerárquico de la AC que firmó el certificado.
El tamaño de la clave pública. Este tamaño determina el nivel de
seguridad de la clave pública codificada.
Para ver el certificado de un servidor SSL
1. Asigne una unidad de red al directorio que contenga el archivo
portacertificados.
3. Haga clic en Ver y editar portacertificados.
4. (Opcional) Para ver certificados en otro archivo portacertificados,
Seleccione Seleccionar portacertificados a visualizar.
Introduzca el nombre del archivo portacertificados que contenga los
certificados que desee ver.
Introduzca la contraseña del archivo portacertificados.
5. Realice una de las siguientes acciones:
Para ver el certificado del servidor, seleccione un documento en
la categoría Certificados de la sede.
Para ver un certificado raíz acreditado, seleccione un documento
en la categoría Autoridades de certificación.
Seguridad
Gestión de certificados de servidor y solicitudes de certificado
Renovación de un certificado caducado
Cuando un certificado caduca, ya no se puede usar para comunicarse
con servidores y clientes.
1. Cree un archivo portacertificados y solicite un nuevo certificado a la
autoridad de certificación (AC).
2. Fusione el certificado de la AC como raíz acreditada en el archivo
portacertificados.
3. Fusione el certificado de servidor en el archivo portacertificados.
Visualización de solicitudes de certificados
Los administradores de servidores pueden ver información sobre una
solicitud de certificado enviada a una AC con objeto de realizar un
seguimiento de la misma. El documento de solicitud registra el método
empleado para remitir el certificado, la fecha y hora de la solicitud, el
archivo portacertificados correspondiente y, si procede, la dirección de
correo electrónico a la que el administrador ha enviado la solicitud.
Las AC de Domino también pueden ver la información sobre las
solicitudes de certificados de servidores y clientes pendientes de
aprobación, las solicitudes aprobadas a la espera de ser recogidas y las
solicitudes denegadas.
Administradores de servidores
2. Haga clic en Ver Registro de solicitudes de certificados.
3. Abra el documento de solicitud.
Autoridades de certificación
2. Haga clic en Solicitudes de certificados de servidor o en
Solicitudes de certificados de cliente.
3. Utilice el menú Acciones para mostrar las solicitudes que están a la
espera de aprobación, las aprobadas y las denegadas.
Cómo marcar o anular la marca del certificado raíz acreditado por
una autoridad de certificación
Puede despojar a los certificados procedentes de una AC de su
condición de certificado raíz acreditado cuando ya no desee
comunicarse con servidores y clientes que utilicen certificados firmados
por esa AC.
4. (Opcional) Para editar certificados en otro archivo portacertificados,
Haga clic en Seleccionar portacertificados a visualizar.
Introduzca el nombre del archivo portacertificados que contenga
los certificados que desee editar.
Introduzca la contraseña del archivo portacertificados.
5. En la categoría Autoridades de certificación, abra el documento
que contenga el certificado que desee editar.
6. Haga clic en una de las siguientes opciones:
Acreditar este certificado para marcar un certificado como raíz
acreditada.
No acreditar este certificado para anular la marca de raíz
acreditada de un certificado.
Domino marcará el certificado como no acreditado, pero no lo
eliminará de la base de datos. Si desea eliminar un certificado de
forma permanente del archivo portacertificados, haga clic en
Eliminar. Una vez eliminado el certificado, no podrá
recuperarlo. Al contrario, deberá fusionar el certificado como
raíz acreditada de nuevo.
7. Introduzca la contraseña del archivo portacertificados.
Modificación de la contraseña para el archivo portacertificados del
servidor
1. Asigne una unidad al directorio que contenga el archivo
portacertificados.
4. Haga clic en Cambiar contraseña del portacertificados.
5. Introduzca el nombre del archivo portacertificados y haga clic en
Aceptar.
6. Introduzca la contraseña actual y haga clic en Aceptar.
7. Escriba una nueva contraseña que contenga al menos 12 caracteres
alfanuméricos y haga clic en Aceptar.
Seguridad
1. Asigne una unidad al directorio que contenga el archivo
portacertificados.
Creación de un certificado autocertificado para comprobar el
funcionamiento de la certificación mediante SSL
Puede crear un certificado autocertificado para comprobar el
funcionamiento del procedimiento de certificación de su organización.
Ya que dicho certificado no está certificado por una autoridad de
certificación (AC), sólo podrá usarlo para tal fin.
1. En Domino Administrator, haga clic en la pestaña Archivos, abra la
aplicación Administración de certificados del servidor y haga clic en
Crear portacertificados y certificados.
2. Haga clic en Crear portacertificados con certificado autofirmado.
3. Rellene los siguientes campos y haga clic en Crear portacertificados
con certificado autofirmado:
Campo
Introduzca
Archivo
portacertificados
Un nombre de archivo con la extensión .KYR.
Contraseña del
portacertificados
Un mínimo de 12 caracteres alfanuméricos que
tengan en cuenta las mayúsculas y las
minúsculas.
Nombre común
Un nombre descriptivo que identifique el
certificado del servidor; por ejemplo, HyD
ACSSL.
Organización
propietario del certificado; por ejemplo, el
Unidad organizativa
La división o departamento en que trabaja el
Ciudad o localidad
La ciudad o localidad donde reside el
Provincia o estado
Tres o más caracteres que representen el estado
o la provincia donde vive el propietario del
certificado; por ejemplo, Madrid. En el caso de
los estados de EE.UU., introduzca el nombre
completo del estado, no sólo la abreviatura.
País
Dos caracteres que representen el país donde
reside el propietario del certificado, como por
ejemplo US para los Estados Unidos de América
y ES para España.
Domino del servidor.
SSL utiliza claves de sesión públicas, privadas y negociadas que hacen
uso de diversos niveles de codificación. La licencia empleada por el
servidor para crear los certificados SSL determina el nivel de
codificación. Por lo general, un servidor que emplee una licencia
norteamericana dispondrá de un nivel de codificación superior a un
servidor que emplee una licencia internacional.
Claves públicas y privadas
Cada certificado SSL cuenta con par de claves públicas y privadas. Estas
claves, que se generan al crear el certificado SSL, permiten a los
propietarios identificarse en red y emplear S/MIME para codificar y
firmar mensajes.
El nivel de seguridad utilizado para crear las parejas de claves depende
de la licencia que utilice el servidor o el navegador que esté creando el
certificado. Si el servidor o el navegador dispone de una licencia
norteamericana, las parejas de claves públicas y privadas se crearán
utilizando la codificación de 1.024 bits. Si el servidor o el navegador
dispone de una licencia internacional, las parejas de claves públicas y
privadas se crearán utilizando la codificación de 512 bits.
Si desea más información sobre S/MIME, consulte el capítulo
"Configuración de los clientes para S/MIME y SSL".
Claves de sesión negociadas (especificación de clave)
La clave de sesión negociada se crea al comienzo del reconocimiento de
SSL. Esto determina la clave utilizada para codificar la información
durante la conexión. La clave de sesión negociada cambia cada vez que
se inicia una nueva sesión.
Si el servidor tiene una licencia norteamericana, la clave de sesión
negociada es de 128 bits. Si el servidor tiene una licencia internacional,
la clave de sesión negociada es de 40 bits. Si la comunicación se
establece entre Norteamérica y otros países, se aplica la clave disponible
más pequeña. Por ejemplo, si un usuario en París intenta comunicar con
un servidor situado en Washington D.C. mediante SSL, el servidor
negociará una clave de codificación de 40 bits.
Seguridad
SSL y organizaciones multinacionales
La única excepción a esta regla se da cuando un servidor utiliza un ID
Global Server expedido por VeriSign. Los ID Global Server de VeriSign
permiten a los servidores ubicados en EE.UU. y a los bancos
internacionales negociar una clave de 128 bits en las comunicaciones con
navegadores y servidores internacionales a través de HTTP, NNTP,
LDAP, IMAP y POP3. Si su navegador admite la utilización de un ID
Global Server, Domino iniciará automáticamente la comunicación
mediante una clave de 128 bits. Si desea información sobre los ID Global
Server de VeriSign, visite la sede Web de VeriSign en la dirección
www.verisign.com.
Es posible cambiar la especificación de clave para controlar el tamaño
de la clave de sesión negociada solicitada por el servidor.
Cambio de las especificaciones para claves SSL
Puede establecer una o más especificaciones para las claves SSL del
servicio HTTP. Puede especificar una clave de 128 bits para el servicio
HTTP; por ejemplo, para forzar a los usuarios a acceder al servidor
utilizando la versión local de un navegador.
Para cambiar una clave
abra el documento de servidor en el Directorio de Domino.
2. Haga clic en la pestaña Puertos - Puertos de Internet - Web.
3. Haga clic en la opción Modificar en el campo Codificación SSL.
Aparecerá una lista de especificaciones disponibles para las claves
SSL.
4. Seleccione la especificación o especificaciones que desee y, a
continuación, haga clic en Aceptar.
Puede especificar una clave SSL para los servicios LDAP, IMAP, POP3,
NNTP y HTTP mediante el parámetro SSLCipherSpec del archivo
NOTES.INI. Puede seleccionar una o más claves por servicio, excepto
para el servicio HTTP, para el que deberá seleccionar forzosamente
varias claves.
Los clientes SSL se autentifican sólo cuando intentan llevar a cabo una
acción de acceso restringido. Por ejemplo, cuando los usuarios intenten
abrir una base de datos cuyo acceso -Default- sea Sin acceso, el
servidor les exigirá que se autentifiquen mediante SSL. El servidor
determina si se necesita un certificado de cliente, si está permitido el
acceso anónimo, o si el cliente debe proporcionar un nombre y una
contraseña.
El método que emplea Domino para autentificar los clientes LDAP
depende de si se ha configurado el parámetro
LDAP_Strict_RFC_Adherence en el archivo NOTES.INI.
Si desea más información sobre el parámetro
LDAP_Strict_RFC_Adherence, consulte el apéndice "El archivo
NOTES.INI".
Normas para la acreditación de las claves públicas de SSL
Una Autoridad de certificación acreditada firma las parejas de
claves públicas y privadas y las transfiere de forma segura al cliente.
Puede acreditar a los servidores o clientes que tienen una firma
digital válida y cuyo certificado de autoridad de certificación tiene
marcado como raíz acreditada.
Ejemplo de validación y autentificación
Este ejemplo describe el proceso mediante el que un cliente (Hugo)
utiliza SSL para conectar con un servidor (Correo-E):
1. Hugo intenta acceder a una base de datos situada en el servidor
Correo-E.
2. El servidor Correo-E comprueba el documento de servidor para
determinar si se activado el acceso mediante el protocolo SSL. En
caso afirmativo, se procede a la validación y autentificación. En caso
contrario, se deniega el acceso al servidor a Hugo mediante SSL.
3. Hugo envía una solicitud a Correo-E especificando información
sobre la conexión SSL, como los algoritmos de codificación
admitidos y la fecha de caducidad del certificado.
4. Correo-E envía a Hugo un certificado, el cual incluye su clave
pública. Hugo comprueba la firma digital de la AC en el certificado
de Correo-E para validar la identidad de éste último. Si Hugo tiene
el certificado de la AC correspondiente a Correo-E marcado como
raíz acreditada en su certificado y emplea un cliente Notes, sabrá
que el certificado de Correo-E es válido y el proceso de
autentificación seguirá su curso. De lo contrario, el proceso de
autentificación llegará a su fin.
Seguridad
Validación y autentificación para SSL
5. Si el certificado de la AC para Correo-E está acreditado, Hugo
empleará un algoritmo para crear una clave de sesión, codifica la
clave secreta valiéndose de la clave pública almacenada en el
certificado de Correo-E y se la envía a éste. Para garantizar la
seguridad e impedir que un usuario no autorizado averigüe la
clave, ésta cambia cada sesión.
6. Correo-E descodifica la clave de sesión mediante su clave privada y
emplea aquélla para codificar los datos transmitidos entre Hugo y
Correo-E a partir de ese momento.
7. Si la autentificación de cliente está activada:
Correo-E solicita el certificado de Hugo.
Hugo envía su certificado a Correo-E.
Correo-E comprueba la firma digital de la AC en el certificado de
Hugo para verificar su identidad. Si Correo-E tiene el certificado de
la AC correspondiente a Hugo marcado como raíz acreditada en el
certificado de servidor, sabrá que el certificado de Hugo es válido.
Correo-E comprueba el campo Nombre completo del usuario en el
documento de persona para ver si coincide con el nombre común
del certificado de Hugo y verifica que la clave pública de su
certificado coincida con la clave pública de su documento de
persona. Correo-E busca el documento de persona en Directorio de
Domino primario. El servidor también busca dicho documento en
otros Directorios de Domino y directorios de LDAP si el usuario es
un cliente Web y Domino está configurado para ello.
8. Si Correo-E no puede validar a Hugo en el proceso de
autentificación de cliente, comprueba si está permitido el acceso
anónimo al servidor para el protocolo correspondiente. En caso
afirmativo:
El servidor comprueba si hay alguna entrada denominada
Anonymous en la LCA de la base de datos.
Si no la hay, el servidor comprueba el acceso predeterminado.
Si el acceso -Default- es de lector o superior, se le permitirá a Hugo
el acceso anónimo a la base de datos mediante el acceso
predeterminado.
9. Si el acceso anónimo está desactivado para el protocolo
correspondiente, o si la LCA de la base de datos no permite este
tipo de acceso, el servidor comprueba si está permitido el acceso
mediante nombre y contraseña para ese protocolo. Si está activado:
El servidor pide a Hugo que introduzca su nombre de usuario y su
contraseña.
Si la contraseña coincide, el servidor busca en la LCA de la base de
datos la primera entrada que aparece en el campo Nombre
completo del usuario del documento de persona de Hugo.
10. Si la primera entrada del campo Nombre completo del usuario
coincide con alguna de las entradas de la LCA, se concede a Hugo
acceso a la base de datos con el acceso especificado para esa
entrada.
Autentificación de clientes SSL de Web en directorios secundarios de
Domino y LDAP
Cuando un cliente Web se autentifica con un servidor, éste comprueba
el Directorio de Domino primario de forma predeterminada, para ver si
el certificado del cliente existe en el documento de persona. Si su
organización utiliza un Directorio de Domino secundario o un
directorio de LDAP para verificar los certificados de cliente, puede
configurar Domino para que busque en dichos directorios adicionales.
Para ello, deberá configurar los Directorios de Domino secundarios y los
directorios de LDAP como dominios acreditados en la base de datos
Asistencia de directorios.
Si marca un dominio como dominio acreditado, Domino buscará el
usuario en el Directorio de Domino primario y, a continuación, en los
Directorios de Domino secundarios y en los directorios de LDAP
acreditados. El orden de búsqueda en directorios secundarios se
establece al configurar la Asistencia de directorios.
Además, Domino busca en los Directorios de Domino primario y
secundarios que hayan sido acreditados cuando se agregan certificados
de clientes SSL al Directorio de Domino mediante la aplicación
Administración de certificados. Sin embargo, no es posible agregar
certificados de cliente a un directorio de LDAP aunque esté configurado
en un servidor Domino.
Se recomienda garantizar mediante SSL la seguridad de la información
transmitida entre el servidor y el servidor que alberga el directorio de
LDAP.
Seguridad
El servidor comprueba el campo Nombre completo del usuario en
el documento de persona para ver si coincide con el nombre de
usuario introducido, y verifica que la contraseña introducida
coincida con la existente en el campo Contraseña para Internet. El
servidor también busca dicho documento en otros Directorios de
Domino y directorios de LDAP si el usuario es un cliente Web y
Domino está configurado para ello.
Si desea más información sobre la adición de certificados de cliente al
Directorio de Domino y el uso de SSL para garantizar la seguridad de
las búsquedas en directorios de LDAP, consulte el capítulo
"Configuración de los clientes para S/MIME y SSL".
El nombre jerárquico encontrado en el Directorio de Domino secundario
o en el directorio de LDAP se compara con la regla acreditada de la base
de datos Asistencia de directorios para asegurarse de que la
organización y las unidades organizativas coincidan con la regla
especificada. Por ejemplo, si el nombre de usuario encontrado es David
Luna/Lotus, el documento de asistencia de directorios debe incluir la
regla */Lotus.
La búsqueda en múltiples directorios también está disponible para la
autentificación de usuarios con la autentificación básica mediante
contraseña.
Nota De todos los servicios de Internet, el único que emplea la
búsqueda en múltiples directorios es el servicio HTTP.
Si desea información sobre la configuración de la autentificación de
clientes SSL mediante búsquedas en Directorios de Domino secundarios
y directorios de LDAP, consulte el capítulo "Gestión de varios
directorios".
Seguridad
Capítulo 35
Configuración de los clientes para S/MIME y SSL
En este capítulo se describe cómo configurar un cliente Notes para
utilizar SSL y enviar mensajes S/MIME seguros. También incluye
información sobre cómo configurar un cliente de Internet para
conectarse con un servidor Domino mediante SSL.
SSL y S/MIME para los clientes
Los clientes pueden utilizar la aplicación de Autoridad de certificación
(AC) de Domino o de otras empresas para obtener certificados que
permitan unas comunicaciones S/MIME y SSL seguras. El método que
debe utilizar para configurar el cliente dependerá de los siguientes
aspectos:
Tipo de cliente: un cliente Notes u otro cliente de Internet
El tipo de autoridad de certificación que ha expedido el certificado:
la autoridad de certificación de Domino o la autoridad de
certificación de otra empresa, como por ejemplo VeriSign
Los requisitos de seguridad del cliente: La autentificación del
servidor y del cliente SSL, o la seguridad S/MIME para los
mensajes.
Autentificación de los clientes y servidores mediante SSL
SSL es un protocolo utilizado por Notes y otros clientes de Internet que
permite codificar las transacciones, validar los datos y comprobar la
identidad del servidor y, opcionalmente, la del cliente, cuando un
cliente Notes o un cliente de Internet se conectan a un servidor de
Internet, por ejemplo un servidor Web o un servidor LDAP.
En el servidor, SSL se configura a nivel de protocolo. Se puede activar
SSL en todos los protocolos o únicamente en algunos de ellos. Por
ejemplo, es posible activar SSL para los protocolos de correo (IMAP,
POP3 y SMTP), y desactivarlo para NNTP.
A la hora de configurar un cliente, se puede optar por utilizar solamente
la autentificación del servidor o también la autentificación del cliente. La
elección de una u otra opción dependerá de si el servidor requiere la
autentificación del cliente y el servidor, o únicamente esta última.
35-1
La autentificación del servidor permite a los clientes comprobar la
identidad del servidor al que están accediendo para asegurarse de que
otro servidor no está usurpándola.
La autentificación del cliente permite a los administradores de los
servidores identificar al cliente que está accediendo al servidor y
controlar el acceso a las bases de datos basándose en esta identificación.
Por ejemplo, si desea que Alberto Jurell disponga de acceso de editor a
una base de datos y que el resot de usuarios tengan acceso de autor,
puede configurar la LCA de dicha base de datos para que incluya a
Alberto Jurel como editor y a cualquier otro usuario anónimo como
autor.
Debería considerar cuidadosamente la idea de utilizar la autentificación
del cliente. Si no necesita comprobar la identidad de los usuarios de
Internet que acceden al servidor, no es necesario que utilice este tipo de
autentificación. De hecho, en algunos casos, es posible que la solicitud
de un certificado de Internet impida a los usuarios acceder a un
servidor, por ejemplo un servidor que alberga una sede Web. Si solicita
un certificado de Internet, los usuarios deberán realizar varios pasos
adicionales para configurar la autentificación del cliente.
Los clientes Notes y los clientes de Internet que utilizan la
autentificación del cliente disponen de un certificado de Internet que
contiene una clave pública, una clave privada, un nombre, una fecha de
caducidad y una firma digital. Los clientes Notes almacenan el
certificado de Internet en el archivo ID de Notes, y los clientes de
Internet lo almacenan en un archivo local. La clave pública del cliente
también se almacena en el Directorio de Domino con objeto de que el
resto de usuarios puedan acceder a ella.
Los clientes Notes y los clientes de Internet pueden obtener el
certificado de Internet de una autoridad de certificación de Domino o de
otra empresa.
Configuración de la seguridad de los mensajes mediante S/MIME
S/MIME es un protocolo utilizado por los clientes para firmar mensajes
de correo y enviar éstos codificados a los usuarios de aplicaciones de
correo que también soporten el protocolo S/MIME, como por ejemplo
Outlook Express y Netscape Communicator. El cliente Notes utiliza un
certificado de Internet, el mismo que se utiliza para SSL, almacenado en
el archivo ID de Notes y la clave pública almacenada en el Directorio de
Domino para codificar y firmar los mensajes.
El cliente Notes también debe tener acceso a la clave pública de cada
uno de los destinatarios en el Directorio de Domino para poder enviar
mensajes de correo codificados al resto de usuarios.
Si desea más información sobre las firmas y la codificación S/MIME,
consulte el capítulo "Codificación y firmas electrónicas".
Si lo desea, puede configurar un cliente Notes u otro tipo de cliente de
Internet para la autentificación del servidor con objeto de codificar las
transacciones, validar los datos y comprobar la identidad del servidor al
conectarse a un servidor de Internet. No es necesario que utilice un
certificado de Internet si va a configurar el cliente únicamente para la
autentificación del servidor.
En el servidor, SSL se configura a nivel de protocolo. Se puede activar
SSL en todos los protocolos o únicamente en algunos de ellos. Por
ejemplo, es posible activar SSL para los protocolos de correo (IMAP,
POP3 y SMTP), y desactivarlo para NNTP. También deberá activar el
puerto para el acceso anónimo; de lo contrario, Domino solicitará al
cliente un certificado de Internet o un nombre y una contraseña.
Para poder acceder a un servidor de Internet utilizando la
autentificación del servidor, los clientes deberán disponer de los
siguientes elementos:
El software adecuado, como por ejemplo un navegador de Web o
un cliente Notes, compatible con SSL.
Un certificado raíz acreditado para una AC de Domino o de otras
empresas.
(Solamente el cliente Notes) Un certificado cruzado creado
utilizando el certifado raíz acreditado para la AC de Domino o de
otras empresas.
Utilice la sintaxis apropiada para iniciar una transacción segura. Por
ejemplo, cuando los usuarios de un navegador de Web especifican
el URL del servidor, escriben:
https://
Obtención de un certificado raíz acreditado para la autentificación
del servidor mediante SSL
La copia del certificado de la autoridad de certificación se denomina
certificado raíz acreditado. Una vez obtenido éste, el cliente acreditará a
la AC y, por extensión, a todos los certificados expedidos por ella. Si
está configurando la autentificación del servidor para un cliente de
Internet, almacene este certificado raíz acreditado en un archivo local. Si
está configurando la autentificación del servidor para un cliente Notes,
almacene el certificado raíz acreditado en un Directorio de Domino al
que puedan acceder los usuarios para generar un certificado cruzado en
sus libretas personales de direcciones.
Setting Up Clients for S/MIME and SSL 35-3
Seguridad
Configuración de los clientes Notes y los clientes de Internet para la
autentificación del servidor mediante SSL
Los clientes Notes también pueden utilizar Web Navigator personal
para obtener un certificado raíz acreditado y un certificado cruzado con
objeto de poder acceder al servidor; sin embargo, la adición del
certificado raíz acreditado al Directorio de Domino simplifica a los
usuarios el proceso de configuración de la autentificación del servidor.
Si el cliente Notes desea acreditar únicamente a un servidor en lugar de
a todos los servidores que tienen un certificado expedido por una AC
determinada, puede crear un certificado cruzado de servidor.
Para obtener un certificado raíz acreditado para un cliente Notes
1. Si el certificado raíz acreditado es para una AC de Domino, realice
las siguientes operaciones:
En Domino Administrator, haga clic en la ficha Configuración y
seleccione Registro - Certificador de Internet.
Seleccione el archivo portacertificados de la AC e introduzca la
contraseña.
Si fuera necesario, cambie el servidor de registro, que es el
primer servidor que almacena el certificado raíz acreditado en el
Directorio de Domino. Una vez haya replicado del Directorio de
Domino, Domino distribuirá el certificado raíz acreditado al
resto de servidores.
Haga clic en Registrar.
Haga clic en la ficha Configuración, seleccione Varios Certificados y visualice el certificado en la categoría
Certificadores de Internet.
Realice los pasos descritos en Creación de un certificado
cruzado de Internet para una AC.
2. Si el certificado raíz acreditado es para una AC de otras empresas,
realice las siguientes operaciones en el cliente Notes:
Utilice Web Navigator personal para acceder a la sede de la
empresa. Si desea información sobre Web Navigator personal,
consulte la Ayuda de Notes.
Siga las instrucciones proporcionadas por la AC para fusionar el
certificado como una raíz acreditada. Domino agregará
automáticamente el certificado raíz acreditado y creará un
certificado cruzado para la AC en la Libreta personal de
direcciones.
1. Si el certificado raíz acreditado es para una AC de Domino, realice
las siguientes operaciones en el cliente de Internet:
Abra la aplicación de Autoridad de certificación de Domino.
Si utiliza Internet Explorer, use TCP/IP para conectar con la
aplicación. Deberá compartir un certificado con el servidor para
poder acceder a él mediante SSL; sin embargo, Internet Explorer
no permite aceptar certificados de sede en el navegador. Un
certificado de sede es un certificado obtenido para una sede
individual, y que permite acceder sólo a esa sede concreta.
Si utiliza Netscape, use SSL para conectar con la aplicación. El
servidor mostrará un cuadro de diálogo preguntándole si desea
aceptar el certificado de la sede. Antes de aceptar el certificado
como raíz acreditada, consulte con la autoridad de certificación
correspondiente para asegurarse de que el certificado que se le
presenta está efectivamente acreditado.
Seleccione Aceptar esta autoridad en el navegador.
2. Si el certificado raíz acreditado es para una AC de otra empresa, el
cliente de Internet seguirá el procedimiento establecido por dicha
AC para fusionar el certificado. En el caso de que tanto el cliente
como el servidor tengan certificados expedidos por la AC o
compartan la misma AC, este paso no será necesario.
Creación de un certificado cruzado de Internet para una AC
Para que un cliente Notes pueda autentificar servidores o enviar
mensajes S/MIME seguros, dicho cliente debe crear primero un
certificado cruzado para el servidor de la AC y almacenarlo en la
Libreta personal de direcciones. Esto le permitirá acreditar a los
servidores que tengan certificados expedidos por dicha AC. La
autentificación del servidor mediante SSL para los clientes de Internet
no requiere un certificado cruzado.
Un cliente Notes también puede crear un certificado cruzado para un
servidor; sin embargo, esto únicamente le permitirá acreditar a dicho
servidor. En este caso, el cliente Notes no necesitará obtener un
certificado raíz acreditado para la AC.
Si desea más información, consulte el capítulo "Protección y
administración de los ID".
Seguridad
Para obtener un certificado raíz acreditado para un cliente de
Internet
También puede realizar los siguientes pasos si desea obtener un
certificado raíz acreditado para un cliente Notes que utiliza Web
Navigator personal.
Para crear un certificado cruzado de Internet
1. Asegúrese de que la AC ha creado un certificado raíz acreditado en
el Directorio de Domino.
2. En el cliente Notes, abra el documento de certificador en el
Directorio de Domino y seleccione Acciones - Crear certificado
cruzado.
3. Seleccione el certificado que desea cruzar.
4. Asegúrese de que el servidor seleccionado es un servidor local y, a
continuación, seleccione Cruzar certificado.
Para visualizar los certificados cruzados de Internet
1. En el cliente Notes, abra la Libreta personal de direcciones.
2. Seleccione Ver - Avanzadas - Certificadores.
3. Visualice los certificados en la categoría Certificados cruzados de
Internet.
Configuración de los clientes Notes para S/MIME
Es posible configurar un cliente Notes que utilice la codificación y las
firmas electrónicas de S/MIME para enviar correo a otros usuarios de
aplicaciones de correo que soportan S/MIME.
Para poder utilizar la codificación y las firmas electrónicas de S/MIME,
el cliente Notes deberá tener:
Un certificado cruzado con una autoridad de certificación de
Domino o de otra empresa creado a partir de un certificado raíz
acreditado
Un certificado de Internet expedido por una AC de Domino o de
otra empresa
Acceso y acreditación para la clave pública del destinatario del
mensaje de correo con objeto de poder enviar correo codificado.
El formato MIME seleccionado para el documento que se va a
codificar o firmar
Si desea información sobre cómo seleccionar el formato MIME,
consulte el capítulo "Codificación y firmas electrónicas".
Las claves pública y privada para el certificado de Internet se pueden
generar utilizando las claves pública y privada ya existentes en el
archivo ID de Notes, o bien utilizando un tamaño de clave más grande.
Aunque la generación de nuevas claves es un método más seguro que
generarlas a partir de las claves pública y privadas ya existentes, este
último método es más fácil de implantar, ya que no requiere tanta labor
de configuración para el cliente.
1. La AC agrega un certificado raíz acreditado a un Directorio de
Domino al que tiene acceso el cliente.
El cliente también puede agregar un certificado raíz acreditado a la
Libreta personal de direcciones; sin embargo, agregarlo al Directorio
de Domino simplifica el proceso de configuración de los clientes
Notes para S/MIME.
2. El cliente crea un certificado cruzado utilizando el certificado raíz
acreditado para la AC y lo almacena en la Libreta personal de
direcciones.
3. Para crear un certificado utilizando las claves pública y privada del
archivo ID de Notes, realice las siguientes operaciones:
(Paso para la AC) Agregue un certificado de Internet al
(Paso para el cliente) Autentifíquese con el servidor asignado.
Notes agregará automáticamente el certificado de Internet al
archivo ID.
4. Para crear un certificado de Internet utilizando nuevas claves
pública y privada, es necesario realizar los siguientes pasos:
El cliente solicita el certificado de Internet a la AC.
La AC aprueba la solicitud y Domino agrega automáticamente
la clave pública del cliente al documento de persona del usuario.
El cliente Notes fusiona el certificado en el archivo ID.
Para configurar los clientes Notes con certificados expedidos por
una AC de otras empresas
La AC y el cliente deben completar los siguientes pasos para agregar el
certificado de Internet de otra empresa al archivo ID de Notes.
1. Utilice Web Navigator personal para acceder a la sede de la AC de
la empresa. Por ejemplo, para obtener un certificado de Internet
expedido por VeriSign, visite su sede Web en
http://digitalid.verisign.com y siga las instrucciones que se le
indiquen.
Si desea información sobre Web Navigator personal, consulte la
Ayuda de Notes.
2. El cliente deberá seguir el procedimiento establecido por la AC de la
empresa para solicitar y fusionar el certificado de Internet.
Seguridad
una AC de Domino
La AC y el cliente deben completar los siguientes pasos para agregar un
certificado de Internet de Domino al archivo ID de Notes.
empresa para fusionar el certificado de la AC para el servidor al que
desea acceder. En el caso de que tanto el cliente como el servidor
tengan certificados expedidos por la AC o compartan la misma AC,
este paso no será necesario.
Cuando obtenga el certificado raíz acreditado, Notes creará
automáticamente un certificado cruzado para la AC y lo agregará a
la Libreta personal de direcciones.
4. La AC agregará la clave pública del cliente al documento de
persona.
Configuración de los clientes Notes y los clientes de Internet para la
autentificación del cliente mediante SSL
Es posible configurar un cliente Notes o un cliente de Internet para la
autentificación del cliente con un servidor. Este tipo de autentificación
no se puede utilizar para las conexiones IIOP y SMTP. Para poder
realizar la autentificación del cliente mediante SSL, el cliente Notes y el
cliente de Internet deberán tener:
Un certificado de Internet expedido por una AC de Domino o de
otra empresa
Un certificado raíz acreditado para una AC de Domino o de otra
empresa
(Solamente los clientes Notes) Un certificado cruzado para la AC de
Domino o de otra empresa, creado a partir del certificado raíz
acreditado
El software adecuado, como por ejemplo un navegador de Web o
una estación de trabajo Notes, compatible con SSL.
Utilice la sintaxis apropiada para iniciar una transacción segura. Por
ejemplo, cuando los usuarios de un navegador de Web especifican
el URL del servidor, escriben:
https://
Si un cliente LDAP soporta el protocolo SASL (del inglés Simple
Authentication and Security Layer), Domino lo usará automáticamente
cuando el cliente se conecte con el servidor utilizando la
autentificación del cliente mediante SSL. El protocolo SASL no se
puede utilizar en conexiones TCP/IP ni en conexiones SSL que
utilicen únicamente la autentificación del servidor.
una AC de Domino
La AC y el cliente deben completar los siguientes pasos.
1. La AC agrega un certificado raíz acreditado a un Directorio de
Domino al que tiene acceso el cliente.
El cliente también puede agregar un certificado raíz acreditado a la
Libreta personal de direcciones; sin embargo, agregarlo al Directorio
de Domino simplifica el proceso de configuración de los clientes
Notes para S/MIME.
2. El cliente crea un certificado cruzado utilizando el certificado raíz
acreditado para la AC y lo almacena en la Libreta personal de
direcciones.
3. Para crear un certificado utilizando las claves pública y privada del
archivo ID de Notes, realice las siguientes operaciones:
(Paso para la AC) Agregue un certificado de Internet al documento
de persona.
(Paso para el cliente) Autentifíquese con el servidor asignado. Notes
agregará automáticamente el certificado de Internet al archivo ID.
4. Para crear un certificado de Internet utilizando nuevas claves
pública y privada, es necesario realizar los siguientes pasos:
a. El cliente solicita el certificado de Internet a la AC.
b. La AC aprueba la solicitud y Domino agrega automáticamente
la clave pública del cliente al documento de persona del usuario.
c. El cliente Notes fusiona el certificado en el archivo ID.
d. La AC agrega un certificado de Internet al documento de
persona del usuario.
Para configurar los clientes de Internet con certificados expedidos
por una AC de Domino
1. La AC crea un documento de persona para el cliente de Internet.
2. El cliente obtiene el certificado raíz acreditado para la AC del
servidor.
3. El cliente solicita el certificado de Internet a la AC.
Seguridad
Las claves pública y privada para el certificado de Internet se pueden
generar utilizando las claves pública y privada ya existentes en el
archivo ID de Notes, o bien utilizando un tamaño de clave más grande.
Aunque la generación de nuevas claves es un método más seguro que
generarlas a partir de las claves pública y privadas ya existentes, este
último método es más fácil de implantar, ya que no requiere tanta labor
de configuración para el cliente.
4. La AC aprueba la solicitud y Domino agrega automáticamente la
clave pública del cliente al documento de persona del usuario.
5. El cliente fusiona el certificado en el archivo local.
Para configurar los clientes Notes y los clientes de Internet con
certificados expedidos por la AC de otra empresa
La AC y el cliente deben completar los siguientes pasos.
1. (Solamente los clientes de Internet) La AC crea un documento de
persona para el cliente.
empresa para solicitar y fusionar el certificado de Internet. El cliente
Notes deberá utilizar Web Navigator personal para acceder a la
sede de la AC. El cliente de Internet podrá utilizar cualquier otro
navegador.
Por ejemplo, para obtener un certificado de Internet expedido por
VeriSign, visite su sede Web en http://digitalid.verisign.com y siga
las instrucciones que se le indiquen.
empresa para fusionar el certificado raíz acreditado para la AC. En
el caso de que tanto el cliente como el servidor tengan certificados
expedidos por la AC o compartan la misma AC, este paso no será
necesario.
Cuando obtenga el certificado raíz, y si está utilizando Web
Navigator personal, Notes creará automáticamente un certificado
cruzado para la AC del servidor y lo agregará a la Libreta personal
de direcciones.
4. La AC agregará la clave pública del cliente al documento de
persona.
Adición de un certificado de Internet a un documento de persona
Si necesita expedir certificados de Internet para los clientes Notes y no
desea exigir a los usuarios que envíen una solicitud de certificado de
Internet, ni que fusionen el certificado en el archivo ID, puede expedir el
certificado de Internet desde el Directorio de Domino y agregarlo al
documento de persona del usuario. La emisión de certificados de
Internet utilizando el Directorio de Domino simplifica el proceso de
distribución de éstos a los usuarios.
El servidor en el que se expiden los certificados de Internet debe estar
configurado para el Proceso de administración, y los usuarios deben
disponer de una dirección de Internet incluida en sus documentos de
persona.
Si desea información, consulte el capítulo "Configuración del
Proceso de administración".
grupos.
3. Seleccione los nombres de los usuarios que necesitan certificados de
Internet.
4. Seleccione Acciones - Expedir cert. de Internet a personas
seleccionadas.
5. Seleccione el archivo portacertificados de la AC y, cuando el
programa se lo solicite, introduzca la contraseña.
6. Introduzca la fecha de caducidad del certificado y, a continuación,
haga clic en Registrar.
7. Los siguientes pasos se realizan de forma automática:
a. Domino crea un certificado para cada uno de los usuarios
seleccionados y lo almacena en una solicitud Agregar certificado
de Internet al documento de persona en la base de datos
Solicitudes de administración.
b. Cuando la base de datos Solicitudes de administración se
replique con el servidor de administración del Directorio de
Domino, el Proceso de administración situará el certificado en el
documento de persona del usuario.
c. Una vez que el Directorio de Domino haya replicado con el
servidor de correo del usuario y el usuario haya accedido a este
servidor, Notes advertirá que existe un certificado en el
Directorio de Domino que no se encuentra en el archivo ID del
usuario. A continuación, Notes situará el certificado en dicho
archivo.
Configuración de un documento de persona para un cliente de
Internet usando la autentificación de clientes mediante SSL
En el Directorio de Domino de su servidor, configure un documento de
persona para los clientes de Internet que utilizan la autentificación del
cliente mediante SSL para conectarse con un servidor Domino. Este
documento de persona almacenará la clave pública del cliente, que se
utilizará para comprobar su identidad. También incluirá los nombres
que un servidor Domino puede utilizar para autentificar a un cliente de
Internet. Cuando uno de estos clientes intente conectar con un servidor,
Domino buscará el nombre del certificado de Internet en el campo
Nombre completo del usuario del documento de persona del cliente. A
Seguridad
1. Asegúrese de que ha instalado el Proceso de administración en el
servidor.
continuación, Domino comparará la clave pública presentada con la
almacenada en el documento de persona. Esta comparación permite a
Domino autentificar a un usuario, incluso si hay varios usuarios con el
mismo nombre, ya que cada clave pública es única. Si Domino
encuentra una correspondencia y la clave pública es válida, se utilizará
el primer nombre que aparezca en el campo Nombre completo del
usuario para comprobar las listas de control de acceso y las listas de
acceso a los elementos de diseño de las bases de datos.
Por ejemplo, si el campo Nombre completo del usuario incluye las
siguientes entradas: Alberto Jurel, AJurel, Alberto, Al Jurel y el cliente
utiliza el nombre Al Jurel para acceder al servidor, Domino autentificará
al usuario, comprobará que la clave pública presentada coincide con la
almacenada en el documento de persona y utilizará el nombre Alberto
Jurel para comprobar las listas de control de acceso y las listas de acceso
a los elementos de diseño de las bases de datos.
Si desea más información, consulte los manuales Gestión de bases de datos
de Domino y Developing Applications with Domino Designer.
Para configurar un documento de persona
1. Cree un nuevo documento de persona en el Directorio de Domino.
2. Introduzca el nombre, la inicial del segundo nombre y los apellidos
del cliente en los campos Nombre, Inicial 2º nombre y Apellidos,
respectivamente.
3. Introduzca en el campo Nombre completo del usuario el nombre
común del cliente incluido en el certificado.
4. (Opcional) Introduzca información adicional sobre el cliente en la
ficha Laboral/Personal.
Consejo Si el cliente desea utilizar el certificado en servidores Domino
pertenecientes a otro dominio, deberá agregar el documento de persona
al Directorio de Domino de dicho dominio. Asegúrese de que ha
configurado la Asistencia de directorios; de lo contrario, Domino no
podrá encontrar al cliente en el Directorio de Domino del dominio.
Si desea más información sobre la Asistencia de directorios, consulte el
Para que los clientes Notes y los clientes de Internet puedan usar la
autentificación del cliente o enviar correo codificado o firmado
utilizando S/MIME, deberán disponer de un certificado de Internet.
Debe completar estos pasos para los clientes Notes y los clientes de
Internet que creen claves públicas y privadas nuevas para el certificado
de Internet. No es necesario que realice estos pasos si está utilizando un
cliente Notes y la AC ha expedido certificados en el documento de
persona del Directorio de Domino. Notes agregará automáticamente los
certificados de Internet almacenados en dicho documento al archivo ID
de Notes cuando el usuario se autentifique con el servidor.
El procedimiento que debe seguir para solicitar un certificado de
Internet dependerá de si desea solicitar un certificado de una AC de
Domino o de otra empresa.
AC de Domino
Utilice la aplicación de Autoridad de certificación de Domino para
obtener un certificado de Internet de una AC de Domino.
Si desea solicitar un certificado de Internet para un cliente de Internet,
deberá utilizar Netscape Navigator o Microsoft Internet Explorer
Versión 3.02 o posterior con la actualización Authenticode 2.0 para
obtener un certificado de la aplicación de Autoridad de certificación de
Domino. Esta aplicación detectará automáticamente el navegador que
está utilizando y le mostrará los pasos apropiados.
Si desea solicitar un certificado de Internet para un cliente Notes, deberá
utilizar Web Navigator personal.
Si desea información sobre Web Navigator personal, consulte la Ayuda
de Notes.
1. Abra la aplicación de Autoridad de certificación de Domino.
Si está configurando SSL o S/MIME en un cliente Notes, utilice
Web Navigator personal para acceder a la aplicación de
con la aplicación de Autoridad de certificación de Domino.
Internet Explorer no permite aceptar certificados de sede en el
navegador.
Si utiliza Netscape, use SSL para conectar con la aplicación de
Autoridad de certificación de Domino. Cuando el navegador le
pregunte si desea aceptar el certificado del servidor como una
raíz acreditada, siga los pasos que le indique para aceptarlo.
Seguridad
Solicitud de un certificado de Internet para SSL y S/MIME
2. Haga clic en Solicitar certificado de cliente en el panel izquierdo.
3. Introduzca su nombre y la información sobre su organización. Esta
información aparecerá en su certificado de Internet.
4. Introduzca la información adicional de contacto que desee enviar a
la autoridad de certificación.
5. Si está utilizando Netscape Navigator, introduzca el tamaño que
desea usar al crear las claves públicas y privadas. Cuanto mayor sea
este tamaño, más segura será la codificación.
6. Haga clic en Presentar solicitud de certificado para enviar la
solicitud a la AC.
AC de otras empresas
La AC de otras empresas determina el método que se debe seguir para
solicitar un certificado de Internet. Acceda a la sede de la AC e
introduzca la solicitud. Aparecerá un cuadro de diálogo que le permitirá
solicitar el certificado.
Firma de un certificado de Internet y adición de éste al Directorio de
Domino
Cuando una AC firma un certificado de Internet, añade una firma
digital a éste y, si se trata de una AC de Domino, también agrega la
clave pública al Directorio de Domino. Si está utilizando una AC de otra
empresa, deberá realizar algunos pasos adicionales para agregar la clave
pública al Directorio de Domino.
No es necesario que realice estos pasos si está utilizando un cliente
Notes y la AC ha expedido certificados en el documento de persona del
Directorio de Domino. Notes agregará automáticamente los certificados
de Internet almacenados en dicho documento al archivo ID de Notes
cuando el usuario se autentifique con el servidor.
El procedimiento que debe seguir para firmar y agregar un certificado
de Internet al Directorio de Domino dependerá de si el certificado ha
sido expedido por una AC de Domino o de otra empresa.
AC de Domino
Las solicitudes de certificados de Internet aparecen en la vista
Solicitudes de certificados de cliente de la aplicación Autoridad de
certificación de Domino. Cuando la AC firma un certificado, puede
enviar un mensaje de correo electrónico de forma automática al cliente.
Este mensaje describe cómo recoger el certificado e incluye un ID de
recogida, el cual deberá utilizar el cliente para identificar el certificado
cuando lo recoja. Domino genera el ID de recogida de forma
automática.
1. Asegúrese de entender la política de su organización en cuanto a la
firma de certificados. Solamente deberá firmar certificados para los
clientes si las solicitudes de certificado cumplen la normativa de
2. Asegúrese de que ha instalado el Proceso de administración en el
servidor. Si está firmando un certificado para un cliente de Internet,
asegúrese de que ha creado un documento de persona.
Si desea más información, consulte "Configuración de un
documento de persona para un cliente de Internet usando la
autentificación de clientes mediante SSL" y el capítulo
"Configuración del Proceso de administración".
4. Haga clic en Solicitudes de certificados de cliente en el panel
izquierdo.
5. Abra la solicitud que desea firmar.
6. Revise la información sobre el usuario y el nombre jerárquico.
Asegúrese de que la información facilitada cumple la normativa de
7. Deje seleccionada la opción Registrar el certificado en el Directorio
de Domino para agregar automáticamente la clave pública del
cliente al documento de persona.
8. Continúe con el paso 9 o el paso 10, dependiendo de si desea
aprobar o denegar la solicitud.
9. Para denegar la solicitud:
Indique el motivo por el que deniega la solicitud.
Si no desea enviar una notificación por correo al usuario, desactive
la opción Enviar una notificación al solicitante; de lo contrario, la
aplicación Autoridad de certificación de Domino enviará un
mensaje de correo a dicho usuario indicándole que ha denegado su
solicitud y la razón por la que lo ha hecho.
Haga clic en Denegar.
10. Para aprobar la solicitud:
Introduzca el periodo de validez. Para proyectos a corto plazo, lo
habitual es 90 días; para proyectos a largo plazo, puede indicar
varios años.
Seguridad
Nota Los pasos descritos a continuación se aplican a la firma de
certificados de cliente expedidos por una AC de Domino. Estos pasos
deberá llevarlos a cabo la AC de Domino.
Si no desea enviar una notificación por correo al cliente indicándole
que ya puede recoger el certificado, desactive la opción Enviar una
notificación al solicitante; de lo contrario, la aplicación Autoridad
de certificación de Domino le enviará un mensaje de correo con un
URL para indicarle dónde puede recoger el certificado.
Haga clic en Aprobar e introduzca la contraseña del archivo
portacertificados de la AC. Esto situará una solicitud en la base de
datos Solicitudes de administración. La próxima vez que se ejecute
el Proceso de administración, procesará la solicitud y agregará el
certificado al documento de persona del cliente ubicado en el
El cliente no puede usar el certificado para autentificarse antes las
listas de control de acceso de la base de datos hasta que el Proceso
de administración complete la solicitud.
Una vez que los usuarios obtengan un certificado de Internet de una AC
de otra empresa, deberán registrar dicho certificado en la AC de
Domino. El cliente Notes debe utilizar Web Navigator personal para
realizar los siguientes pasos.
1. Para enviar el certificado de Internet a la AC de Domino, se deberá
realizar el siguiente procedimiento en el cliente:
Utilizando una conexión SSL, emplee un navegador para abrir la
Haga clic en Registrar certificado de cliente.
Escriba su nombre, dirección de correo electrónico, número de
teléfono y cualquier comentario que considere conveniente. Esta
información aparecerá en la solicitud introducida en la aplicación
Haga clic en Presentar certificado.
2. Para agregar el certificado al documento de persona, se debe
realizar el siguiente procedimiento en la AC de Domino:
En Domino Administrator, haga clic en la pestaña Archivos y abra
Haga clic en Solicitudes de registro de clientes.
Abra el documento de solicitud.
Si no desea enviar una notificación por correo al cliente indicándole
que ha denegado o aceptado su solicitud, y la razón por la que lo ha
hecho, desactive la opción Enviar una notificación al solicitante.
Fusión de un certificado de Internet
Cuando la AC aprueba la solicitud del usuario, éste fusiona el
certificado firmado en un archivo local, si el cliente es un cliente de
Internet, o en el archivo ID de usuario, si es un cliente Notes. El
procedimiento que debe seguir para fusionar un certificado de Internet
dependerá de si desea fusionar un certificado de una AC de Domino o
de otra empresa.
No es necesario que realice estos pasos si está utilizando un cliente
Notes y la AC ha expedido certificados en el documento de persona del
Directorio de Domino. Notes agregará automáticamente los certificados
de Internet almacenados en dicho documento al archivo ID de Notes
cuando el usuario se autentifique con el servidor.
El cliente Notes debe utilizar Web Navigator personal para fusionar el
certificado de Internet en el archivo ID. El cliente de Internet podrá
utilizar cualquier otro navegador.
AC de Domino
1. Si la AC le envió el URL que debe usar para recoger el certificado en
la aplicación Autoridad de certificación de Domino, abra el mismo
navegador que ha utilizado para solicitarlo y búsquelo en el mensaje
de correo electrónico.
2. Si fuera necesario, obtenga el ID de recogida de la AC y realice las
siguientes operaciones:
Abra la aplicación de Autoridad de certificación de Domino con el
mismo navegador que ha utilizado para solicitar el certificado.
Haga clic en Recoger certificado de cliente.
Introduzca el ID de recogida y haga clic en Recoger certificado
firmado.
3. Revise la información del certificado y haga clic en Aceptar
certificado. A continuación, siga los pasos indicados por el
navegador.
Seguridad
Si no desea aprobar la solicitud, haga clic en Rechazar e introduzca
la razón por la que la rechaza. Si no es así, haga clic en Aceptar dos
veces. Esto creará una nueva solicitud en la base de datos
Solicitudes de administración del servidor Domino de la AC. La
próxima vez que se ejecute el Proceso de administración, procesará
la solicitud y agregará el certificado al documento de persona del
cliente ubicado en el Directorio de Domino.
La AC de otras empresas determina el método que se debe seguir para
fusionar el certificado de Internet. Acceda a la sede de la AC y siga las
instrucciones indicadas para fusionar un certificado de Internet.
Configuración de SSL para Notes o Domino utilizando SMTP
Tanto el cliente Notes como el servidor Domino pueden actuar como
cliente SMTP al transferir el correo a un servidor SMTP. Con este fin,
deberán utilizar SSL para conectarse con un servidor Domino que esté
ejecutando el servicio SMTP u otro tipo de servidor SMTP. No es
posible configurar un cliente Notes o un servidor Domino para la
autentificación del cliente mediante SSL si se utiliza SMTP para
conectarse con el servidor Domino.
Si desea más información sobre SMTP, consulte el capítulo
"Configuración de la transferencia del correo".
No es necesario que marque la AC del servidor como una raíz
acreditada en el archivo portacertificados del servidor para el servidor
Domino. Domino agrega automáticamente el certificado y graba la
condición en el archivo de registro. Otros protocolos de Internet no
permiten el acceso a los usuarios a menos que éstos hayan marcado la
AC del servidor como una raíz acreditada. Sin embargo, debería marcar
el certificado de la AC como raíz acreditada, en lugar de agregar
automáticamente ésta, para asegurarse de que la raíz acreditada que
recibe es válida.
Si desea información sobre cómo configurar un cliente Notes para que
utilice SSL con objeto de conectarse con un servidor SMTP, consulte la
Ayuda de Notes.
Para configurar SSL en un servidor Domino que transfiere el correo
a un servidor SMTP
2. Seleccione la ficha Puertos - Puertos de Internet - Correo.
3. En la columna SMTP entrante, seleccione Desactivado en el campo
Estado del puerto TCP/IP.
Nota Si no realiza la operación anterior, Domino siempre intentará
conectarse con el servidor SMTP sin utilizar SSL.
4. En la columna SMTP saliente, seleccione Desactivado en el campo
Estado del puerto SSL.
6. Agregue el certificado raíz acreditado para la AC del servidor
SMTP.
La Asistencia de directorios le permite ampliar los servicios de
directorios desde el directorio principal de Domino de un servidor a los
directorios de Domino secundarios, así como a los directorios de LDAP.
Para configurar la Asistencia de directorios, es necesario utilizar la base
de datos Asistencia de directorios creada a partir de la plantilla
DA50.NTF. Esta base de datos le permitirá crear documentos para
configurar y definir la Asistencia de directorios en un dominio.
Cuando configure la Asistencia de directorios para los directorios de
LDAP, puede indicar al servidor que utilice SSL para conectarse con los
servidores LDAP. Esto le ayudará a garantizar la seguridad en las
comunicaciones entre su servidor y otros servidores LDAP. Es
aconsejable que utilice SSL si su servicio de directorio de LDAP
autentifica a los clientes de navegador de Web.
Cuando un servidor Domino se conecta con un servidor LDAP de otro
dominio mediante SSL, ambos servidores deben disponer de
certificados acreditados por el otro servidor. En caso contrario, deberá
agregar un certificado raíz acreditado al archivo portacertificados del
servidor para que su servidor pueda conectarse con el servidor LDAP.
Si desea más información sobre la adición de un certificado raíz
acreditado, consulte el capítulo "Configuración de SSL en un servidor
Web de Domino". Si desea más información sobre la creación de un
documento de asistencia de directorios, consulte el capítulo "Gestión de
varios directorios".
Visualización y eliminación de certficados de Internet
Si considera que ya no es necesario que un cliente de Internet acceda a
un servidor Domino utilizando la autentificación del cliente mediante
SSL, o que un cliente Notes envíe correo codificado S/MIME a un
destinatario determinado, elimine el certificado de clave pública del
documento de persona del cliente de Internet o del documento de
persona del destinatario especificado en el Directorio de Domino. El
cliente seguirá teniendo en su poder el certificado de Internet, pero,
debido a que ya no tiene la clave pública en el documento de persona, el
cliente de Internet no podrá utilizar la autentificación del cliente para
acceder a un servidor Domino, y el cliente Notes no podrá enviar correo
codificado S/MIME al destinatario especificado. El cliente de Internet
todavía podrá acceder al servidor Domino de forma anónima si se ha
configurado el acceso anónimo en el servidor, y el cliente Notes podrá
enviar mensajes de correo sin codificar al usuario.
Seguridad
Uso de SSL para configurar la Asistencia de directorios para los
directorios de LDAP
Si lo desea, también puede ver la información sobre los certificados de
Internet en el Directorio de Domino.
1. En Domino Administrator, haga clic en la ficha Personas y grupos y
edite el documento de persona para el certificado de Internet que
desea visualizar o eliminar.
2. Haga clic en Examinar certificados de Internet.
3. Si desea eliminar el certificado de Internet, selecciónelo y haga clic
en Eliminar. Tenga en cuenta que seguirá viendo el certificado hasta
que salga o guarde el documento.
Si desea información sobre la eliminación de un certificado de Internet
de forma permanente del archivo ID de Notes, consulte la Ayuda de
Notes.
Capítulo 36
Supervisión del sistema de Domino
Herramientas para la supervisión del sistema Domino
El servidor Domino proporciona servicios y tareas que generan
información sobre el sistema Domino y la transmiten mediante
informes. Dicha información se presenta a través de estadísticas y
eventos. Las estadísticas muestran el estado de los procesos en ejecución
en el sistema: por ejemplo, la estadística "Free space on drive C" indica
la cantidad de espacio libre disponible en la unidad C. Los eventos se
generan como consecuencia de las incidencias del sistema. Por ejemplo,
el evento Replicando archivos con nombre_de_servidor ocurre cuando se
replica un archivo con un servidor determinado.
El servidor Domino actualiza las estadísticas de forma continuada. Para
ver las estadísticas relativas al sistema en cualquier momento, utilice el
comando Show Stats del servidor. Para supervisar el sistema mediante
estadísticas, puede utilizar la tarea Collect, que obtiene estadísticas y
almacena la información recogida en la base de datos de estadísticas
(STATREP.NSF). Para ver los informes estadísticos, haga clic en las
pestañas Servidor - Análisis - Statistics Reports de Domino
Administrator.
El servidor Domino también incorpora documentos de supervisión que
puede emplear a fin de configurar umbrales estadísticos. Cuando se
obtiene una estadística mediante la tarea Collect, ésta se guarda en la
base de datos de estadísticas (STATREP.NSF) y se compara con el
umbral establecido en el documento de supervisión. Cuando la
estadística alcance por vez primera el umbral especificado en el
documento de supervisión o en el documento de descripción de
36-1
Supervisión
La supervisión de estadísticas y eventos es una importante tarea de
administración que asegura la integridad del sistema de Domino. Este
capítulo describe cómo usar las estadísticas y eventos para realizar
informes sobre la utilización diaria del sistema Domino y explica los
pasos que debe seguir para configurar los correspondientes documentos
a fin de notificar el estado de los recursos del sistema. También contiene
información sobre la forma de ver y analizar los datos estadísticos para
garantizar el correcto funcionamiento de Domino y sus tareas asociadas.
estadística (Statistic Names), se generará una alarma. Un documento de
alarma (Alarm) es un informe que indica que una estadística ha
alcanzado el umbral. Para configurar una alarma, debe especificar un
intervalo de recopilación en el documento de recopilación de
estadísticas del servidor (Server Statistic Collection). Los documentos de
alarma (Alarm) se crean de forma automática en la vista Servidor Análisis - Statistics Reports - Alarmas de Domino Administrator.
Los eventos se suceden de forma continuada en el sistema Domino. Para
notificar la información más relevante relativa al sistema, el servidor
Domino cuenta con una tarea de notificación denominada Event. La
tarea Event notifica los eventos producidos a una ubicación de destino
configurada en el documento de notificación de eventos (Event
Notification).
Puede crear documentos que respondan a sus necesidades de
supervisión de estadísticas y eventos relativos a la red y sus servidores
creando supervisores de estadísticas y notificaciones de eventos desde
la vista Statistics & Events de la ficha Configuración de Domino
Administrator. Si no configura un documento de notificación de
eventos, no recibirá notificación alguna de las posibles incidencias.
El sistema de Domino también proporciona documentos de supervisión
y de sondeo adicionales:
Supervisores de cambios realizados en la LCA: Supervisan la
seguridad de las bases de datos.
Supervisores de replicación: Supervisan el proceso de replicación.
Supervisores de archivos: Supervisan la utilización y el espacio
disponible en las bases de datos.
Sondeo de servidor Domino (Domino server probe): Controla el
tiempo de respuesta del servidor.
Sondeo de correo (Mail probe): Controla la transferencia del correo.
Sondeo de servidor TCP/IP (TCP/IP server probe): Controla los
servicios TCP/IP.
También puede utilizar el Supervisor de servidores de Domino
Administrator para supervisar el estado de los servidores Domino.
Si desea más información sobre la supervisión de servidores, consulte el
apartado "Supervisión de servidores - aspectos generales" en este mismo
capítulo.
Ejemplo de uso de estadísticas y eventos
Este ejemplo describe cómo HyD Industrias supervisa las estadísticas y
eventos para realizar un seguimiento de los problemas relacionados con
el correo.
Supervisión
Solución de problemas relativos a estadísticas y eventos
HyD Industrias ha venido sufriendo problemas intermitentes de
conexión en red y problemas de correo entre dos dominios. Para
determinar la causa y gravedad del problema de correo en los
servidores Hub-E/Este/HyD y Hub-O/Oeste/HyD, el administrador
de HyD de cada dominio realiza las operaciones siguientes:
1. Ejecuta la tarea Collect para recopilar las estadísticas de todos los
servidores del dominio.
2. Ejecuta la tarea Event en el servidor hub del dominio para poder
supervisar los eventos.
3. Configura un documento de recopilación de estadísticas (Server
Statistics Collection) en el servidor hub del dominio para poder
seleccionar los servidores de los que se recopilarán las estadísticas.
4. Crea un documento de supervisión de estadísticas (Statistics
Monitor) para supervisar el número de mensajes pendientes de
entrega en cada servidor.
5. Crea un documento de sondeo de servidor Domino (Domino server
probe) para determinar la gravedad de los problemas relacionados
con el correo.
El documento de supervisión de estadísticas
Para iniciar la recopilación de estadísticas en ambos servidores, los dos
administradores siguen estas instrucciones para crear un documento de
supervisión de estadísticas para supervisar el número de mensajes
pendientes de entrega existentes en cada servidor.
Supervisión del sistema de Domino 36-3
1. Cree un documento de supervisión de estadísticas y seleccione la
estadística Number of dead (undeliverable) messages in
MAIL.BOX.
2. Seleccione un umbral para generar un evento estadístico cuando se
alcance ese valor. Por ejemplo, para que se genere un evento cuando
el valor de la mencionada estadística sea mayor que 3.
3. Indique el destino de las notificaciones. Los administradores
seleccionan Mail para poder recibir una notificación por correo
electrónico cuando se produzca el evento especificado (es decir,
cuando haya más de tres mensajes de correo que no han podido
entregarse).
El documento de sondeo de servidor Domino
Ambos administradores siguen estas instrucciones para configurar un
documento de sondeo de servidor Domino para comprobar el estado de
los puertos de los servidores. Esta comprobación del estado de los
puertos permite a los administradores determinar la conectividad en
red del sistema y verificar si el servidor de correo puede acceder a los
servidores del otro dominio.
1. Cree un documento de sondeo de servidor Domino y seleccione un
servidor de origen y otro de destino.
2. Active la opción Check just the ability to access the destination
server.
3. Active la opción Perform probe using any available port e indique
la frecuencia y el umbral de tiempo de espera para los sondeos.
4. Seleccione el método que se empleará para notificar a los
administradores que no existe conectividad.
Configuración de Domino para la supervisión del sistema en segundo
plano
Los siguientes pasos describen un ejemplo de configuración de un
servidor Domino para la supervisión, tanto del hardware y del software
como de los recursos de comunicación del sistema.
1. Cargue la tarea Collect en el servidor encargado de recopilar las
estadísticas y la tarea Event (si no ha iniciado su ejecución antes) en
todos aquellos servidores que desee supervisar.
2. Cree un documento de recopilación de estadísticas del servidor
(Server Statistics Collection) para configurar las tareas de
supervisión relativas a la recopilación de estadísticas y la
supervisión de los recursos del sistema.
3. Cree documentos de notificación de eventos (Event Notification)
para controlar los distintos tipos de evento que se produzcan en el
sistema de Domino.
4. Cree supervisores:
De cambios en la LCA
Supervisión
De replicación.
De archivos.
De estadísticas.
5. Cree sondeos:
De servidor Domino
De servidor TCP.
De correo
6. Utilice el Supervisor de servidores para supervisar el estado de los
servidores.
7. Visualice los informes estadísticos del servidor.
Inicio de la ejecución de las tareas Collect y Event
Event y Collect son dos de las tareas de supervisión del servidor
encargadas de recoger información acerca del sistema Domino.
Nota Deberá ejecutar la tarea Event en todos los servidores que desee
supervisar.
Para iniciar la ejecución de la tarea Event
La tarea Event supervisa el funcionamiento del sistema desde que se
arranca el servidor Domino. Esta tarea crea en el servidor la base de
datos Statistics & Events (EVENTS4.NSF) si previamente no existe.
Nota La tarea Event se carga de forma automática al iniciar la
ejecución del servidor. En caso contrario, deberá cargarla manualmente
desde Domino Administrator o la consola del servidor.
1. En Domino Administrator, haga clic en la pestaña Servidor Estado.
2. Haga clic en Tarea - Iniciar (Start).
3. En el cuadro Iniciar tarea, haga clic en Event.
Nota También puede ejecutar la tarea escribiendo load event en la
Para iniciar la ejecución de la tarea Collect
La tarea Collect recopila y supervisa las estadísticas del servidor o
servidores configurados en el documento de recopilación de estadísticas
del servidor (Server Statistics Collection). Para iniciar la ejecución de la
tarea Collect, cárguela en el servidor que haya designado para recopilar
las estadísticas.
1. En Domino Administrator, haga clic en la pestaña Servidor Estado.
2. Haga clic en Tarea - Iniciar (Start).
3. En el cuadro Iniciar tarea, haga clic en Collect.
Nota También puede ejecutar la tarea escribiendo load collect en la
Configuración de estadísticas y eventos desde Domino Administrator
La vista Statistics & Events de Domino Administrator muestra una lista
de estadísticas y eventos. Mediante ella, puede configurar, crear,
recopilar y generar informes sobre el servidor o servidores Domino y su
red. Esta vista se crea de forma automática al cargar la tarea Event o
Collect si no existe previamente. Utilícela para:
Crear documentos de recopilación de estadísticas del servidor
(Server Statistics Collection).
Crear documentos de supervisión.
Crear documentos de notificación de eventos (Event Notification).
Crear sondeos.
Modificar nombres y mensajes de estadísticas
Modificar descripciones de umbrales estadísticos
Para acceder a Statistics & Events
2. Haga clic en Statistics & Events.
Recopilación de estadísticas
2. Haga clic en Statistics & Events - Server Statistic Collection.
3. Haga clic en New Server Statistic Collection.
4. En la ficha Basics, haga clic en Server y, a continuación, seleccione
el servidor encargado de recopilar las estadísticas.
5. Seleccione los servidores de los que este servidor recopilará las
estadísticas:
Opción
Descripción
All servers in this
domain
Recopila las estadísticas procedentes de todos
los servidores que están conectados con el
servidor elegido para recopilar la información
All servers that are not
explicitly listed to be
collected
Recopila las estadísticas de todos los servidores
del dominio de los que no se recopilan
actualmente
From the following
servers
Recopila las estadísiticas de determinados
servidores
6. (Opcional) Haga clic en la pestaña Options, active la opción Log
statistics to a database y rellene los campos siguientes:
Campo
Indique
Database to receive
reports
Nombre de la base de datos donde se
almacenarán las estadísticas. La opción
predeterminada es STATREP.NSF.
Collection report
interval
Cantidad de tiempo que tarda en generarse un
informe. El tiempo predeterminado es de 60
minutos.
Collection alarm
interval
Cantidad de tiempo que tarda en generarse una
alarma. El tiempo predeterminado es de 60
minutos.
Supervisión
El documento de recopilación de estadísticas del servidor (Server
Statistic Collection) le permite configurar el servidor encargado de
recopilar las estadísticas de una lista de servidores específicos. Si no
configura este documento, la tarea Collect recopilará las estadísticas
únicamente del servidor en el que se esté ejecutando. Se trata de la
opción predeterminada para este tipo de documento.
Estadísticas del sistema Domino
Las tareas y servicios del servidor Domino generan datos estadísticos
que reflejan el estado del sistema. Mediante Domino Administrator,
puede crear estadísticas para aplicaciones complementarias o modificar
las estadísticas ya existentes. También puede crear supervisores de
estadísticas para controlar las estadísticas individuales que necesite para
el sistema.
Para crear una nueva estadística
Si lo desea, puede crear estadísticas para aplicaciones complementarias.
2. Haga clic en Statistics & Events - Names & Messages - Statistic
Names.
3. Haga clic en New Statistic.
4. Haga clic en la pestaña Basics y rellene los campos siguientes:
Campo
Indique
Statistic name
Nombre de la estadística.
Data type
Seleccione la opción deseada:
Text
Number
Time
Statistic unit
Especifique una opción de las siguientes:
Unidades de medida en las que se expresan los
valores de una estadística.
La palabra None si se trata de una estadística
de texto.
Statistic description
Texto descriptivo de la estadística.
5. Haga clic en la pestaña Avanzadas y rellene los campos siguientes:
Campo
Indique
Normal values
Un valor normal para la estadística.
La palabra Vvaries.
Useful for
thresholds
Yes en caso de que una alarma resulte útil para
la estadística.
No en caso de que una alarma no resulte útil
para la estadística.
Para ver y modificar el nombre de una estadística
2. Haga clic en una de las vistas siguientes:
Statistics & Events - Names & Messages - Statistic Names
Statistics & Events - Names & Messages - Statistic Names by
Description
3. Abra un documento en modo de edición.
4. Edite los campos que desee modificar.
Creación de supervisores
Si lo desea, puede crear supervisores para controlar los recursos de los
servidores y la actividad en la red y el sistema. Cada supervisor tiene
asociado un umbral. Cuando se alcanza dicho umbral, el supervisor
genera un evento. Para recibir una notificación cada vez que se
produzca un evento determinado, puede crear una notificación de
evento.
Estos supervisores pueden crearse desde Domino Administrator o
mediante el asistente para supervisores (Monitor Wizard) de la base de
datos Statistics & Events (EVENTS4.NSF):
El supervisor de estadísticas supervisa estadísticas
El supervisor de cambios en la LCA comprueba los cambios
realizados en la Lista de control de acceso de la base de datos
especificada
El supervisor de replicación comprueba la frecuencia y la eficacia de
la replicación de la base de datos especificada
El supervisor de archivo comprueba la actividad y el espacio
disponible en la base de datos.
Supervisión
Si lo desea, puede ver y modificar la descripción de las estadísticas; por
ejemplo, puede que le interese cambiar el texto predeterminado para la
respuesta que aparece en el documento de alarma para la estadística. En
general, no necesitará modificar las entradas predeterminadas para las
estadísticas.
Creación de un supervisor de estadísticas
Un documento de supervisión de estadísticas (Statistic Monitor)
supervisa una estadística determinada del sistema de Domino. Una vez
que se ha creado un documento de este tipo, la tarea Collect compara el
valor obtenido con el umbral estadístico especificado en el documento.
Si el umbral ha sido sobrepasado, la tarea Collect genera un documento
de alarma (Alarm). Este tipo de documentos está depositado en la vista
Alarmas de la pestaña Server - Análisis de Domino Administrator.
También puede ver datos estadísticos de carácter general en la vista
Server - Análisis - Statistics Reports de Domino Administrator.
Para crear un supervisor de estadísticas
2. Haga clic en Statistics & Events - Monitors - Statistic.
3. Haga clic en New Statistic Monitor.
4. Haga clic en la pestaña Basics y rellene los campos siguientes:
Campo
Indique
Server(s) to monitor
All in the domain
Only the following
Statistic to monitor
Seleccione la estadística que desee supervisar.
5. Haga clic en la pestaña Threshold y especifique los umbrales.
6. Haga clic en la pestaña Other.
7. Haga clic en la flecha próxima a la opción Generate a Statistic event
of severity para seleccionar un nivel de gravedad.
8. Haga clic en Create a new notification profile for this event.
9. Mantenga activado el documento de supervisión.
Informes estadísticos sobre alarmas
Puede crear supervisores de estadísticas para que generen una alarma
cuando la estadística supere el umbral especificado. Los documentos de
alarma (Alarm) se crean en la base de datos de estadísticas
(STATREP.NSF) mediante la tarea Collect. No obstante, puede crear un
documento de notificación de eventos (Event Notification) para
supervisar el evento estadístico generado por la alarma.
Puede que desee disponer de algunos documentos de supervisión de
estadísticas de forma permanente y utilizar otros temporalmente. Por
ejemplo, quizás le interese estar siempre al corriente de cuándo el
espacio disponible en un servidor (Disk.n.Free) es inferior a 10 MB. Para
ello, lo que debe hacer es configurar un documento de supervisión de
estadísticas permanente para que le avise cuando el espacio disponible
en el servidor sea inferior a ese umbral. Por otra parte, si sospecha que
el rendimiento del servidor es bajo, puede configurar otro documento
de supervisión de estadísticas para que le informe si más de cinco
usuarios interrumpen sus sesiones (Server.Sessions.Dropped), y
desactivarlo después de haber supervisado durante una semana las
conexiones interrumpidas con el servidor.
Para visualizar alarmas
Los documentos de alarma (Alarm) muestran el servidor al que se
refiere la alarma, la fecha y hora en que se generó el informe, su nivel de
gravedad, el número de veces que se ha informado sobre ella, el
parámetro establecido como umbral y el valor actual de la estadística
asociada con la alarma.
1. En Domino Administrator, haga clic en la pestaña Servidor Análisis.
2. Haga clic en Statistics Reports - Alarms.
3. Consulte el informe que desee.
Creación de un supervisor de cambios en la LCA
Un supervisor de cambios en la LCA (ACL change monitor) informa de
todos los cambios realizados en la LCA, incluidos los producidos como
resultado de la replicación o mediante un programa API. Los eventos
generados por estos documentos aparecen en la vista Servidor Análisis - Statistics Reports - Events de Domino Administrator.
2. Haga clic en Statistics & Events - Monitors - ACL Change.
3. Haga clic en New ACL Change Monitor.
Supervisión
La primera vez que se crea una alarma, ésta genera un evento
estadístico. Hasta que borre la alarma en la vista Estadísticas - Alarmas
de Domino Administrator, se generará un evento diariamente. La
alarma seguirá incrementándose de acuerdo con el intervalo
configurado en el documento de recopilación de estadísticas del
servidor (Server Statistic Collection). La gravedad del evento estadístico
se configura en el documento de supervisión de estadísticas (Statistic
Monitor).
4. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo
Indique
Database to monitor
File name
Nombre del archivo correspondiente.
Server(s)
All in the domain
Only the following
5. Haga clic en la pestaña Other y, a continuación, en la flecha próxima
a la opción Generate a Security event of severity para seleccionar
una nivel de gravedad.
Creación de un supervisor de replicación
Un documento de supervisión de replicación (Replication Monitor)
supervisa los fallos de replicación y las incidencias que se producen
durante el proceso de replicación en el sistema de Domino. Los eventos
generados mediante estos documentos aparecen en la vista Servidor Análisis - Statistics Reports - Events de Domino Administrator.
2. Haga clic en Statistics & Events - Monitors - Replicación.
3. Haga clic en New Replication Monitor.
Campo
Indique
Database to monitor
File name
Server(s)
All in the domain
Only the following
Server(s) with which the
database must replicate
All in the domain
Only the following
Replication timeout
Introduzca un umbral de desconexión. El
valor predeterminado es de 24 horas.
a la opción Generate a Replication event of severity para
seleccionar una nivel de gravedad.
Creación de un supervisor de archivo
Los documentos de supervisión de archivo (File monitor) resultan útiles
para determinar qué bases de datos no están siendo usadas y para
comprobar el espacio disponible en bases de datos específicas de un
determinado servidor. Por ejemplo, puede configurar el porcentaje
correspondiente al umbral, de modo que, una vez alcanzado, active la
liberación de espacio en esa base de datos. Los eventos generados
mediante estos documentos aparecen en la vista Servidor - Análisis Statistics & Events en Domino Administrator.
2. Haga clic en Statistics & Events - Monitors - File.
3. Haga clic en New File Monitor.
Campo
Indique
Database to monitor
File name
Server(s)
All in the domain
Only the following
What to monitor
Monitor unused space
Monitor for user inactivity
5. (Opcional) Si ha seleccionado Monitor unused space, haga clic en la
pestaña Unused Space y realice las operaciones siguientes:
a. En el campo Trigger the event when unused space exceeds,
especifique un umbral. La opción predeterminada es 70 %.
b. (Opcional) Seleccione Automatically compact the database
when the above condition is met.
6. (Opcional) Si ha seleccionado Monitor for user inactivity, haga clic
en la pestaña User Inactivity y seleccione los periodos de tiempo y
umbrales que desee.
Supervisión
a la opción Generate a Database event of severity para seleccionar
una nivel de gravedad.
8. Haga clic en Create a new notification for this event.
Creación de sondeos
El servidor Domino permite realizar los siguientes tipos de sondeos, que
pueden configurarse bien desde Domino Administrator, o mediante el
asistente para sondeos (Probe Wizard) de la base de datos Statistics &
Events (EVENTS4.NSF):
De servidor Domino
De servidor TCP.
De correo
Creación de un sondeo de servidor Domino
El documento de sondeo de servidor Domino (Domino Server Probe) le
permite configurar un servidor para comprobar la conectividad y el
estado de los puertos de los servidores de la red que haya especificado.
2. Haga clic en Statistics & Events - Probes - Domino Server.
3. Haga clic New Domino Server Probe.
Campo
Indique
Target server(s)
All in the domain
Only the following
Probing servers
El nombre del servidor
Access
Check just the ability to access the destination
server
Check the ability to access the destination
server and open this database (especifique el
nombre de archivo)
5. Haga clic en la pestaña Probe y rellene los siguientes campos:
Indique
Ports
Marque la casilla de verificación si desea comprobar
el acceso mediante cualquier puerto configurado.
Probe interval
Un número que representa la frecuencia con que se
efectúa un sondeo. El valor predeterminado es de 5
minutos.
Timeout threshold
Un número que representa la cantidad de tiempo
(en milisegundos) asignada para abrir una base de
datos o acceder a un servidor. El valor
predeterminado es de 1.000 milisegundos.
a la opción On timeout, generate a Server event of severity para
seleccionar una nivel de gravedad.
8. Mantenga activado el documento.
Creación de un sondeo de servidor TCP
Los documentos de sondeo de servidor TCP (TCP server probe) le
permiten verificar la disponibilidad de los puertos de Internet (servicios
TCP) de los servidores. El sondeo comprueba si el servidor responde, o
no, en un puerto determinado. Se genera así una estadística que refleja
la cantidad de tiempo (en milisegundos) necesaria para obtener una
respuesta del servidor en el puerto especificado. Si el sondeo no tiene
éxito, el valor reflejado en la estadística es -1. El formato de un sondeo
de servidor es el siguiente:
QOS.ServicioTCP.NombreServidor.IDSupervisor.TiempoRespuesta
Si la tarea Collect está ejecutándose, las estadísticas sobre los puertos de
Internet se almacenarán en la base de datos de estadísticas
(STATREP.NSF). Además, la tarea ISpy también genera eventos a partir
de los sondeos fallidos. Si lo desea, puede configurar un documento
para la notificación de eventos (Event Notification) para dichos eventos.
Inicialmente, la tarea ISpy supervisa todos los puertos de Internet
(servicios TCP) activados en el servidor en el que se ejecuta dicha tarea.
1. Asegúrese de iniciar la ejecución de la tarea ISpy en el servidor.
3. Haga clic en Statistics & Events - Probes - TCP Server.
4. Haga clic en New TCP Server Probe.
5. Haga clic en la pestaña Basics y rellene los campos siguientes.
Supervisión
Campo
Nota No active la opción All Domino servers in the domain will
probe their own configured ports.
Campo
Indique
Target server(s)
(destino)
Realice una de las operaciones siguientes:
Seleccione All in the domain si desea sondear
todos los servidores.
Seleccione Only the following y, a continuación,
especifique los servidores que desea sondear.
Probing servers
(origen)
Escriba el nombre del servidor por el que desea
que comience el sondeo.
Seleccione el nombre del servidor en el cuadro.
6. Haga clic en la pestaña Probe y rellene los campos siguientes:
Campo
Indique
Probe interval
La frecuencia con la que se realizarán los sondeos.
Service time out
threshold
El tiempo asignado, es decir, el periodo de tiempo que
el servidor (de origen) que envía el mensaje tardará en
colgar si no recibe respuesta (sondeo negativo).
7. Indique si desea sondear todos los servicios configurados o sólo los
que especifique.
8. Si desea efectuar el sondeo sólo en determinados servicios,
selecciónelos. Si desea verificar el nombre de la estadística y el tipo
de evento que se generarán en caso de que el sondeo no tenga éxito,
haga clic en la pestaña correspondiente a cada servicio.
9. Si desea obtener un URL específico en lugar de probar únicamente
la disponibilidad de los servicios HTTP en el servidor de destino,
haga clic en la pestaña HTTP, seleccione Fetch this URL y rellene el
campo siguiente:
Campo
Indique
Fetch this URL
Escriba el URL (por ejemplo, www.lotus.com)
10. Si desea probar el funcionamiento de un comando NNTP específico
en lugar de comprobar únicamente la disponibilidad de los servicios
NNTP en el servidor de destino, haga clic en la pestaña NNTP y
rellene los campos siguientes:
Indique
Command
Seleccione el comando en el cuadro (por ejemplo,
BODY)
Parameters
Los parámetros correspondientes al comando
seleccionado.
News group
El grupo de noticias (por ejemplo,
news://news.whatsnew.com)
11. Haga clic en la pestaña Other, rellene los campos siguientes y, a
continuación, haga clic en Aceptar:
Campo
Indique
Event
Seleccione el nivel de gravedad del evento que se
generará si el sondeo falla.
Create a new
notification profile
for this event
Haga clic en este botón si desea emplear el
asistente para la notificación de eventos (Event
Notification Wizard) para crear un perfil de
notificación para este evento
Activación
Seleccione Disable the probe si desea desactivar
temporalmente el sondeo; puede volver a activarlo
cuando lo desee
Creación de un sondeo de correo
La utilización de un sondeo de correo le permite comprobar el estado de
las rutas de transferencia de correo y obtener estadísticas sobre este
particular. Para comprobar el funcionamiento de una ruta de correo, la
tarea ISpy envía un mensaje de seguimiento al servidor de correo de la
persona que especifique. El sondeo genera una estadística que refleja la
cantidad de tiempo (en segundos) necesaria para realizar la entrega del
mensaje. Si el sondeo no tiene éxito, el valor reflejado en la estadística es
-1. El formato de un sondeo de correo es el siguiente:
QOS.Mail.NombreDestinatario.TiempoRespuesta
Si se está ejecutando la tarea Collect, las estadísticas del sondeo de
correo se almacenarán en la base de datos de estadísticas
(STATREP.NSF). Además, la tarea ISpy también genera eventos a partir
de los sondeos fallidos. Si desea recibir un mensaje cada vez que se
produzca un evento, puede configurar un documento para la
notificación de eventos (Event Notification). Inicialmente, ISpy
supervisa el servidor de correo local. Para supervisar otros servidores
Domino de correo, deberá crear documentos de sondeo.
Supervisión
Campo
1. Asegúrese de iniciar la ejecución de la tarea ISpy en el servidor.
3. Haga clic en Statistics & Events - Probes - Mail.
4. Haga clic en New Mail Probe.
5. Haga clic en la pestaña Basics y rellene los campos siguientes.
Nota No seleccione la opción All Domino servers in the domain
will probe themselves.
Campo
Indique
Probing servers
(origen)
Escriba o seleccione del cuadro de lista desplegable
el nombre del servidor por el que desea que
comience el sondeo.
Target mail
address (destino)
Escriba o utilice el cuadro de lista desplegable para
seleccionar de una Libreta de direcciones o de un
Directorio de Domino el nombre del destinatario
cuya ruta de correo desee sondear. No seleccione un
grupo ni escoja más de un destintario.
6. Haga clic en la pestaña Probe y rellene los siguientes campos:
Campo
Indique
Send interval
Introduzca el intervalo del sondeo. Es decir, la
frecuencia con la que se enviarán sondeos.
Time out threshold
Introduzca el umbral de desconexión. Es decir, el
periodo de tiempo que el servidor (de origen) que
envía el mensaje tardará en colgar si no recibe
respuesta (sondeo negativo).
7. Haga clic en la pestaña Other, complete los siguientes campos y, a
continuación, haga clic en Aceptar.
Campo
Indique
Event
Seleccione la gravedad del evento que desea que se
genere en caso de que el sondeo no tenga éxito.
Create a new
notification profile
for this event
Puede configurar una notificación para un evento
personalizado. Si hace clic en este botón, el
dispondrá de la ayuda del asistente para la
notificación de eventos.
Enabling
Seleccione el campo Disable the probe si desea
desactivar el sondeo. Podrá volver a activarlo en
cualquier momento.
Inicio y finalización de la ejecución de la tarea ISpy
Emplee cualquiera de estos métodos para iniciar y finalizar la ejecución
de la tarea ISpy. Deberá iniciar la ejecución de esta tarea antes de crear
cualquier tipo de sondeo de correo o servidor.
Para hacer esto
Iniciar de forma automática
la ejecución de la tarea ISpy
al ejecutar el servidor.
Realice esta operación
Edite el parámetro ServerTasks del archivo
NOTES.INI para incluir RunJava ISpy.
Iniciar de forma manual la
ejecución de la tarea ISpy.
Escriba el comando load runjava ISpy en la
consola.
Detener la tarea ISpy
Escriba el comando tell runjava ISpy quit o el
comando tell runjava quit en la consola.
Si desea más información sobre los parámetros del archivo NOTES.INI
y los comandos del servidor, consulte los apéndices correspondientes.
Supervisión del sistema Domino mediante eventos
Todas las tareas de un servidor Domino generan información sobre los
procesos que se llevan a cabo en el sistema. Esta información es a lo que
se denomina eventos. Los eventos son útiles a la hora de informar sobre
las incidencias del sistema. La tarea Event supervisa los eventos que
ocurren el sistema Domino y realiza un proceso de filtrado para detectar
eventos que cumplan determinados criterios. Si crea documentos de
notificación de eventos, la tarea Event le mantendrá informado de los
eventos específicos que se produzcan.
Visualización de los mensajes de eventos
El servidor Domino enumera una lista de eventos integrados,
almacenados en la base de datos Statistics & Events (EVENTS4.NSF).
Cada evento posee un número asociado a él.
Haga clic en Names & Messages (Advanced) - Event Messages
si desea ver los mensajes ordenados por tipos y niveles de
gravedad.
Haga clic en Names & Messages (Advanced) - Event Messages
by Text si desea ver los mensajes ordenados alfabéticamente.
Supervisión
Dado que la ejecución de la tarea ISpy considera mayúsculas y
minúsculas, deberá escribir su sintaxis tal y como se muestra en la
siguiente tabla.
Modificación del texto de un mensaje de evento
3. Haga clic en Names & Messages (Advanced) y seleccione una de
las vistas siguientes:
Event Messages
Event Messages by Text
4. Abra un documento en modo de edición.
Campo
Indique
Original text
Texto del mensaje.
Add-in name
Nombre del programa que emite el mensaje.
Value
Numero interno asociado al mensaje.
Event type
Seleccione un tipo de evento.
Event severity
Seleccione un nivel de gravedad.
Suppression time
Intervalo (en minutos) que especifica la frecuencia
con que se emite el mensaje.
6. (Opcional) Haga clic en la pestaña Advanced y rellene los siguiente
campos:
Campo
Indique
Probable cause
Detalles adicionales sobre el mensaje.
Possible solution
Soluciones recomendadas.
User comments
Información adicional.
Creación de documentos de notificación de evento
Para configurar los eventos que desea supervisar e indicar el destino de
los informes generados a partir de ellos, debe crear documentos de
notificación de evento. Puede crear este tipo de documentos para los
eventos siguientes:
Eventos de tareas integradas o complementarias
Eventos de supervisiones o de sondeos
Eventos que cumplan determinadas condiciones
Creación de un documento de notificación de evento para una tarea
integrada o complementaria
2. Haga clic en Statistics & Events - Event Notification y, a
continuación, en New Event Notification.
Campo
Indique
Notification trigger
Evento generado mediante tareas integradas o
complementarias.
Server(s) to monitor
Notify of the event on any server in the
domain
Notify of the event only on the following
servers
4. Haga clic en la pestaña Event.
5. Seleccione la opción deseada:
Events can be any type
Events must be this type (indique el tipo de evento)
Events can be any severity
Events must be one of these severity (indique el tipo de
gravedad)
Events can have any message
Events must have this text in the event message (escriba el texto
deseado)
8. Haga clic en la pestaña Acción y haga clic en la flecha próxima a
Método y seleccione uno de los métodos de notificación
enumerados en la siguiente tabla. El método de notificación
determina el destino de las notificaciones sobre el evento.
Supervisión
Método de
notificación
Indique
Broadcast
Selecciona todos los
Utilice este método para
usuarios conectados al
llevar a cabo la notificación
servidor o sólo los usuarios sobre eventos.
especificados. Si el campo
está vacío, introduzca uno o
más nombres de usuario.
Los usuarios deben estar
conectados al servidor.
Log to database
La ruta de acceso y el
nombre de una base de
datos, que normalmente es
STATREP.NSF. Si la base
de datos se encuentra en
otro servidor, selecciónelo.
Utilice este método cuando
desee depositar los informes
sobre los eventos en una base
de datos que se encuentre
ubicada en un servidor local.
Seleccione este método
únicamente si el servidor
especificado recopila los
informes en una base de datos
local específica (no utilizada
por otros servidores).
Log to NT
Event
No es aplicable a los
usuarios de Web.
desee informar sobre los
eventos al Visor de eventos de
Windows NT.
Mail
La dirección de correo de
un administrador o el
nombre de base de datos
que acepta correo
correspondiente a una base
de datos (normalmente
STATREP.NSF) ubicada en
un servidor perteneciente a
otro dominio o que utilice
un protocolo incompatible.
El nombre predeterminado
de la base de datos que
acepta correo es
nombre_de_servidor
Statistics.
desee enviar por correo
electrónico las notificaciones
sobre los eventos a una
persona o a una base de datos
ubicada en un servidor
perteneciente a un dominio
diferente o que use un
protocolo incompatible.
Pager
La dirección de correo
correspondiente a
mensáfonos alfanuméricos.
notificar una versión
modificada del informe sobre
los eventos a un mensáfono.
Utilice este método alternativo si
Indique
Utilice este método alternativo si
Relay to other
server
El nombre de un servidor
que pertenece al mismo
dominio de Domino, utiliza
un protocolo común y
almacena los eventos que se
producen en una base de
datos (normalmente
STATREP.NSF).
Utilice este método para la
retransmisión de eventos a
otro servidor perteneciente al
mismo domino de Domino
que emplee un protocolo
común. La retransmisión de
eventos a otro servidor
mediante este método se
produce en forma de eventos
diferenciados, a través la red.
Run Program
El nombre del programa
complementario que desea
ejecutar.
Este método corrige los
problemas automáticamente,
sin necesidad de la
intervención del usuario.
SNMP Trap
El nombre del servidor.
eventos a un programa de
gestión de servidores, como
por ejemplo NotesView.
Nota Si ha adquirido un producto complementario diseñado para
trabajar con programas de gestión de servidores (por ejemplo,
NotesView®), es posible que vea métodos de notificación adicionales.
Creación de un documento de notificación de evento para una
supervisión o un sondeo
Si selecciona un evento de supervisión o de sondeo, recibirá una
notificación cada vez que se produzca una incidencia específica de este
tipo.
2. Haga clic en Statistics & Events - Event Notification y, a
continuación, en New Event Notification.
3. Haga clic en la pestaña Basics y, a continuación, haga clic en la
flecha del campo Trigger y seleccione A monitor or probe event.
4. Haga clic en la pestaña Event y seleccione la opción deseada:
Monitor
Probe
5. Haga clic en la flecha del campo Select the event type y seleccione
el evento que desea supervisar o sondear.
Supervisión
Método de
notificación
6. (Opcional) Haga clic en New para ejecutar el asistente para
supervisores o sondeos para crear, respectivamente, un documento
de supervisión o de sondeo.
7. Haga clic en la pestaña Acción y, a continuación, haga clic en la
flecha próxima a Método y seleccione uno de los métodos de
notificación siguientes. El método de notificación determina el
destino de las notificaciones sobre el evento.
Método de
notificación
Indique
Broadcast
Selecciona todos los
usuarios conectados al
servidor o sólo los usuarios sobre eventos.
especificados. Si el campo
está vacío, introduzca uno
o más nombres de usuario.
Los usuarios deben estar
Log to
database
La ruta de acceso y el
nombre de una base de
datos, que normalmente es
STATREP.NSF. Si la base
de datos se encuentra en
otro servidor, selecciónelo.
desee depositar los informes
sobre los eventos en una base
de datos que se encuentre
ubicada en un servidor local.
Seleccione este método
únicamente si el servidor
especificado recopila los
informes en una base de
datos local específica (no
utilizada por otros
servidores).
Log to NT
Event
No es aplicable a los
usuarios de Web.
eventos al Visor de eventos
de Windows NT.
Utilice este método
alternativo si
Indique
alternativo si
Mail
La dirección de correo de
un administrador o el
nombre de base de datos
que acepta correo
correspondiente a una base
de datos (normalmente
otro dominio o que utilice
un protocolo incompatible.
El nombre predeterminado
de la base de datos que
acepta correo es
nombre_de_servidor
Statistics.
electrónico las notificaciones
sobre los eventos a una
persona o a una base de datos
ubicada en un servidor
perteneciente a un dominio
diferente o que use un
protocolo incompatible.
Pager
correspondiente a
modificada del informe sobre
los eventos a un mensáfono.
Relay to
El nombre de un servidor
other server que pertenece al mismo
dominio de Domino, utiliza
un protocolo común y
almacena los eventos que se
producen en una base de
datos (normalmente
STATREP.NSF).
otro servidor perteneciente al
mismo domino de Domino
que emplee un protocolo
común. La retransmisión de
eventos a otro servidor
mediante este método se
produce en forma de eventos
diferenciados, a través la red.
Run
Program
problemas automáticamente,
sin necesidad de la
ejecutar.
SNMP Trap El nombre del servidor.
gestión de servidores, como
por ejemplo NotesView.
Supervisión
Método de
notificación
Creación de notificaciones de eventos basados en un criterio
específico de generación de eventos
Puede crear un documento de supervisión de eventos basado en los
criterios enumerados en un documento de notificación de eventos
(Event Notification). La tarea Event utiliza los criterios enumerados en
las siguientes tablas para realizar la supervisión de eventos. Si no
selecciona unos criterios para la generación de eventos en la pestaña
Event, se seleccionan como opciones predeterminadas Misc (tipo de
evento) y Warning (high) (nivel de gravedad). Una vez que haya
elegido dichos criterios, podrá elegir un método de notificación para el
evento.
1.
2.
3.
4.
En Domino Administrator, haga clic en la pestaña Configuración.
Haga clic en Statistics & Events - Event Notification.
Haga clic en New Event Notification.
Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo
Indique
Notification
trigger
Cualquier evento que coincida con los criterios
establecidos.
Server(s) to
monitor
Notify of the event on any server in the domain
Notify of the event only on the following servers
5. Haga clic en la pestaña Event.
Events can be any type
Events must be this type
7. Si ha seleccionado Events must be this type, seleccione uno de los
tipos de evento que figuran a continuación.
Nota Si ha adquirido un producto complementario diseñado para
trabajar con programas de gestión de servidores, es posible que vea
métodos de notificación adicionales.
Tipo de evento
Significado
Add-in
Mensajes relacionados con las tareas complementarias.
Adminp
Mensajes relacionados con la tarea Adminp.
Agent
Mensajes relacionados con agentes.
Client
Mensajes relacionados con el cliente.
Mensajes relacionados con XPC.
Significado
Compiler
Mensajes relacionados con las funciones calculadas y
compiladas.
Database
Mensajes relacionados con bases de datos.
Directory
(LDAP)
Mensajes relacionados con los servicios de directorios.
FTP
Mensajes relacionados con la tarea FTP.
Mensajes relacionados con la transferencia de correo.
Mensajes misceláneos no contenidos en otra categoría.
Network
Mensajes relacionados con la red local (LAN).
News (NNTP)
Mensajes relacionados con la tarea NNTP.
Mensajes relacionados con la replicación. Puede
incluir notificaciones generadas mediante un
documento de supervisión de replicación (Replication
Monitor).
Mensajes relacionados con los recursos del sistema.
Router
Mensajes relacionados con los eventos de correo.
Mensajes relacionados con los archivos ID y el acceso
a servidores y bases de datos. Puede incluir
notificaciones generadas por un documento de
supervisión de cambios en la LCA (ACL Monitor).
Mensajes relacionados con las condiciones de un
servidor en particular o con los problemas de
conexión de los servidores. Puede incluir
notificaciones generadas mediante un documento de
sondeo de servidor Domino (Domino Server Probe).
Mensajes relacionados con las alarmas.
Unknown
Mensajes que van precedidos de un prefijo
desconocido y no están contenidos en otra categoría
de eventos.
Mensajes relacionados con la indexación.
Web
(HTTP/HTTPS)
Mensajes relacionados con la tarea HTTP.
Events can be any severity
Events must be one of these severities
Supervisión
Tipo de evento
9. Si ha seleccionado Events must be one of these severities,
seleccione uno o varios de los niveles de gravedad que figuran a
continuación:
Nivel de severidad
Significado
Fatal
Bloqueo del sistema inminente.
Failure
Fallo grave, aunque no va a causar un bloqueo del
sistema.
Warning (high)
Pérdida de funcionalidad que necesita de una pronta
intervención.
Warning (low)
Pérdida de rendimiento
Normal
Mensajes de estado
11. (Opcional) Seleccione una de las siguientes opciones:
Events can have any message
Events must have this text in the event message y escriba el
texto deseado
12. Haga clic en la pestaña Acción, haga clic en la flecha del campo
Método y seleccione uno de los métodos de notificación siguientes.
Nota El método de notificación elegido determinará el destino al
que se envíen los eventos.
Método de
notificación
Indique
alternativo si
Broadcast
Selecciona todos los usuarios
conectados al servidor o sólo
los usuarios especificados. Si
el campo está vacío,
introduzca uno o más
nombres de usuario. Los
usuarios deben estar
sobre eventos.
Indique
alternativo si
Log to
database
La ruta de acceso y el nombre
de una base de datos, que
normalmente es
STATREP.NSF. Si la base de
datos se encuentra en otro
servidor, selecciónelo.
desee depositar los
informes sobre los eventos
en una base de datos que
se encuentre ubicada en un
servidor local. Seleccione
este método únicamente si
el servidor especificado
recopila los informes en
una base de datos local
específica (no utilizada por
otros servidores).
Log to NT
Event
No es aplicable a los usuarios Utilice este método cuando
de Web.
eventos al Visor de eventos
de Windows NT.
Mail
La dirección de correo de un
administrador o el nombre de
base de datos que acepta
correo correspondiente a una
base de datos (normalmente
otro dominio o que utilice un
protocolo incompatible. El
nombre predeterminado de
la base de datos que acepta
correo es nombre_de_servidor
Statistics.
electrónico las
notificaciones sobre los
eventos a una persona o a
una base de datos ubicada
en un servidor
perteneciente a un
dominio diferente o que
use un protocolo
incompatible.
Pager
correspondiente a
modificada del informe
sobre los eventos a un
mensáfono.
Supervisión
Método de
notificación
Método de
notificación
Indique
alternativo si
Relay to
other server
El nombre de un servidor que
pertenece al mismo dominio
de Domino, utiliza un
protocolo común y almacena
los eventos que se producen
en una base de datos
(normalmente
STATREP.NSF).
otro servidor perteneciente
al mismo domino de
Domino que emplee un
protocolo común. La
otro servidor mediante
este método se produce en
forma de eventos
diferenciados, a través la
red.
Run
Program
ejecutar.
problemas
automáticamente, sin
necesidad de la
SNMP Trap
El nombre del servidor.
gestión de servidores,
como por ejemplo
NotesView.
Visualización de métodos de notificación de eventos existentes
1.
2.
3.
4.
Haga clic en Statistics & Events.
Haga clic en Names & Messages - Notification Methods.
Haga doble clic en cualquier método de notificación para ver su
descripción.
Creación de un método de notificación para un programa realizado
mediante la API de Notes
1.
2.
3.
4.
5.
6.
Haga clic en Statistics & Events.
Haga clic en Names & Messages - Notification Methods.
Haga clic en New Notification Method.
Escriba una descripción del método de notificación.
Escriba el identificador interno que vaya a emplear para ese método
de notificación.
Visualización de eventos
Para visualizar eventos
2. Haga clic en Statistics Reports - Events.
3. Consulte el informe que desee.
Visualización de documentos de supervisión y de sondeo según su
número de evento
Cuando se genera un evento mediante un documento de supervisión o
de sondeo en el sistema Domino, el texto del mensaje correspondiente a
ese evento incluirá el número de evento asociado al documento. La vista
All monitors and probes by event number muestra los documentos de
supervisión y de sondeo encargados de generar un evento, ordenados
alfanuméricamente según el número de evento. Esta vista le permite
editar este tipo de documentos fácilmente en caso de que decida
desactivar la supervisión o el sondeo de manera temporal, en lugar de
tener que acceder a cada sección específica del documento. De forma
análoga, también puede crear nuevos documentos de supervisión y de
sondeo desde esta vista.
Para visualizar y editar documentos de supervisión o de sondeo
3. Haga clic en All Monitors and Probes by Event Number.
4. Seleccione el documento y haga doble clic en él para abrirlo.
5. Haga clic en Edit para realizar los cambios deseados.
6. Haga clic en OK.
Supervisión
La vista Events enumera todos los eventos ocurridos desde que se
produjo la ejecución de todos y cada uno de los servidores. Cada uno de
los documentos de supervisión muestra el servidor en el que se originó
el evento, la hora en que ocurrió, su nivel de gravedad, el tipo de
evento, el código de error y una breve descripción del evento.
Para crear un documento de supervisión o de sondeo
3. Haga clic en All Monitors and Probes by Event Number.
4. Haga clic en New.
5. Haga clic en el documento que desee.
6. Configure el documento de supervisión o de sondeo.
7. Haga clic en OK.
Si desea más información sobre la creación de documentos de
supervisión o de sondeo específicos, consulte los apartados "Creación
de supervisores" y "Creación de sondeos".
Informes estadísticos
Los informes estadísticos contienen las estadísticas utilizadas más
frecuentemente. Para ver otras estadísticas adicionales, ejecute el
comando Show Stat desde la consola del servidor.
La tabla que aparece a continuación recoge los posibles tipos de
informes estadísticos. Si desea más información sobre estadísticas
específicas, consulte la estadística correspondiente, que aparece
enumerada en la vista Configuración - Statistics & Events - Names &
Messages (Advanced) - Statistic Names de Domino Administrator.
Informe estadístico
Contiene estadísticas sobre
Agenda y planificación
Reservas
Citas
Agrupación de
servidores
Servidores de una agrupación
Estadísticas de replicación de agrupaciones
Comunicaciones
Comunicaciones desde cada puerto XPC activo
en el servidor
Correo y bases de
datos
MTA de cc:Mail
Database
Correo de Notes
Replicación
MTA de SMTP
Gateway de UNIX
X.400 MTA
Gateway de X.400
Informe estadístico
Contiene estadísticas sobre
Estadísticas de red
Sistema de
almacenamiento de
una sola copia
Correo compartido
Sistema
Agent
Espacio en disco
Memoria
Configuración del servidor
Carga del servidor
Sesiones
Recopilación de estadísticas
Servidor Web y Web
Retriever
Navegador de Web
Servidor Web
Si desea más información sobre los informes estadísticos, consulte el
apartado "Visualización de informes estadísticos" en este mismo
capítulo.
Visualización de informes estadísticos
La base de datos de estadísticas (STATREP.NSF) funciona como
depósito donde se almacenan las estadísticas del sistema Domino. Si no
existe previamente, se crea cuando al cargar la tarea Collect. Asimismo,
es posible enviar informes estadísticos a cualquier base de datos que
haya sido diseñada con este fin, aunque, normalmente, la base de datos
que se utiliza es la de estadísticas (STATREP.NSF).
Para visualizar los informes estadísticos desde Domino
Administrator
1. Haga clic en las pestañas Servidor - Análisis.
2. Haga clic en Statistic Report.
3. Abra un informe estadístico determinado.
Para visualizar estadísticas desde la consola del servidor
Utilice el comando Show Stat.
Si desea información detallada sobre el comando Show Stat, consulte el
apéndice "Comandos del servidor".
Para visualizar estadísticas en tiempo real
1. Desde Domino Administrator, haga clic en la pestaña Servidor Estadísticas.
2. Haga clic en All realtime statistics y, a continuación, elija la
estadística que desee.
Supervisión
Network
Para visualizar estadísticas mediante la supervisión de servidores
1. Desde Domino Administrator, haga clic en la pestaña Servidor Supervisión.
2. Seleccione la vista Por estados.
3. Haga clic en Iniciar.
Para visualizar un gráfico de las estadísticas
2. Haga clic en Graphs y, a continuación, elija la estadística cuyo
gráfico desee ver: System Loads, System Resources o System
Statistics.
Además de los métodos señalados, puede utilizar Web Administrator
para supervisar determinados subconjuntos de estadísticas, en los que
se incluyen las estadísticas sobre mensajes perdidos, mensajes
pendientes, memoria y espacio disponibles, así como sobre los
comandos y solicitudes de HTTP.
Si desea más información, consulte "Configuración de Web
Administrator".
Envío de estadísticas
La tarea Stats le permite recopilar estadísticas de un servidor y enviarlas
manualmente a las personas que especifique, o bien a usted mismo.
Domino carga la tarea Stats de forma predeterminada en todos los
servidores. Sin embargo, para enviar estadísticas, deberá cargar la tarea
manualmente en el servidor de forma que Domino pueda crear una base
de datos que acepte correo, denominada: nombre_de_servidor Stats
(STATMAIL.NSF).
Para enviarse estadísticas a sí mismo
1. Escriba este comando en la consola para iniciar la ejecución de la
tarea Stats:
load stats
2. Abra la base de datos Statistics & Events.
3. Seleccione Crear - Mensaje.
4. Rellene los siguientes campos y, a continuación, envíe el mensaje:
Campo
Indique
Para
El título de una o más bases de datos que acepten correo,
cuyos nombres tengan el formato nombre_de_servidor
Stats.
Un prefijo de estadística (Disk, Mem, Server) para
enviar todas las estadísticas de un informe específico.
Un nombre de estadística; por ejemplo: Disk.C.Free.
Una estadística con un asterisco para indicar un
grupo de estadísticas específico; por ejemplo,
Disk.C.* para obtener informes de todas las
estadísticas relativas al disco de la unidad C.
Si desea enviar todas las estadísticas del servidor,
deje el campo en blanco.
Para enviar estadísticas manualmente a otros usuarios
1. Abra la base de datos Statistics & Events.
2. Seleccione Crear - Mail to Stats.
3. Rellene estos campos y, a continuación, envíe el mensaje:
Campo
Indique
Server name
El nombre del servidor desde el que solicita las
estadísticas.
Reply to
El nombre de un usuario o un grupo a los que se
enviarán las estadísticas.
Deje el campo en blanco si desea enviarse las
estadísticas a usted mismo.
Statistic wanted Especifique una opción de las siguientes:
Un prefijo de estadística (Disk, Mem, Server) para
enviar todas las estadísticas de un informe
específico.
Un nombre de estadística; por ejemplo: Disk.C.Free.
Una estadística con un asterisco para indicar un
grupo de estadísticas específico; por ejemplo,
Disk.C.* para obtener informes de todas las
estadísticas relativas al disco de la unidad C.
Si desea enviar todas las estadísticas del servidor,
deje el campo en blanco.
Para exportar estadísticas a una hoja de cálculo
2. Haga clic en Spreadsheet Export.
Supervisión
Asunto
Capítulo 37
Mantenimiento del sistema de Domino
En este capítulo se describen las tareas relacionadas con el
mantenimiento del sistema de Domino.
Generalidades sobre el mantenimiento de los servidores
Se hacen copias de seguridad de los archivos del servidor de forma
regular
Los usuarios pueden acceder al servidor de manera rápida y eficaz
El correo se transfiere correctamente
La solicitudes del Proceso de administración se llevan a cabo
Las bases de datos se replican adecuadamente
El hardware del servidor funciona con normalidad
Las bases de datos están actualizadas y gestionadas de forma eficaz
(tarea que, como administrador, comparte con el gerente de cada
base de datos)
Si lo desea, puede usar una lista de tareas relacionadas con el
mantenimiento del sistema para programar dichas tareas.
Bases de datos del sistema
Existen una serie de bases de datos del sistema encargadas de registrar
cierto tipo de información que puede indicar la existencia de posibles
errores en el sistema:
El archivo de registro (LOG.NSF) guarda información específica de
los servidores, relativa, por ejemplo, a la replicación, la transferencia
del correo, la actividad de las bases de datos y las comunicaciones
por red y módem.
El Registro del servidor Web de Domino (DOMLOG.NSF) y los
archivos de registro del servidor Web (ACCESS-LOG,
AGENT-LOG, REFERER-LOG, ERROR-LOG y CGI-ERROR-LOG)
contienen información sobre las solicitudes y los comandos del
servidor Web de Domino.
37-1
Mantenimiento
Una de las responsabilidades más importantes de un administrador de
servidores Domino es el mantenimiento de todos los servidores, para lo
cual es imprescindible asegurarse de que:
La base de datos Solicitudes de administración (ADMIN4.NSF)
expone todas las solicitudes asociadas al Proceso de administración.
El buzón de correo en tránsito del servidor (MAIL.BOX) contiene
los mensajes perdidos y los mensajes pendientes de entrega. Es
posible que existan varios archivos MAIL.BOX.
La base de datos de estadísticas (STATREP.NSF) contiene informes
sobre eventos y estadísticas.
Domino Administrator
Además de las tareas de administración de servidores que realice
mediante el uso de Domino Administrator, la vista Varios de la ficha
Configuración le permite hacer un seguimiento de la siguiente
información:
La vista Certificadores muestra los certificados existentes en la Libreta
personal de direcciones o el Directorio de Domino seleccionado.
La vista Licencias muestra las licencias instaladas en el sistema.
La vista Días festivos muestra los días festivos que pueden importarse
en las agendas de los usuarios.
El supervisor de servidores Domino
El supervisor de servidores Domino le permite visualizar gráficamente
el estado y la disponibilidad actual de los servidores Domino, las tareas
y las estadísticas. Para acceder a él haga clic en las pestañas Servidor Supervisión de Domino Administrator.
Lista de tareas para el mantenimiento del servidor
En esta tabla figura la lista de las distintas tareas de mantenimiento de
un servidor y la frecuencia con la que deben llevarse a cabo (diaria,
semanal o mensual) con el fin de que el servidor funcione correctamente
y de forma eficaz.
Tarea
Frecuencia
Hacer copias de seguridad de los
archivos del servidor
Diaria, semanal, mensual
Supervisar la transferencia del
correo
Diaria
Ejecutar la tarea Fixup para reparar Al arrancar el servidor y cada vez que se
las bases de datos dañadas *
considere necesario
Supervisar la base de datos de
Diaria
correo compartido (MAILOBJ.NSF)
Frecuencia
Supervisar la base de datos
Solicitudes de administración
(ADMIN4.NSF)
Semanal
Supervisar las bases de datos que
necesitan mantenimiento
Semanal
Supervisar la replicación
Diaria
Supervisar las comunicaciones por
módem
Diaria
Supervisar la memoria
Mensual
Supervisar el espacio en disco
Diaria, semanal, mensual
Supervisar la carga del servidor
Mensual
Supervisar el rendimiento del
servidor
Mensual
Supervisar las solicitudes
realizadas al servidor Web
Mensual
Supervisar las agrupaciones de
servidores
Diaria
* Si la base de datos dañada tiene el formato de la Versión 5 de Domino
y tiene desactivado el registro de transacciones, puede utilizar la tarea
Fixup para repararla. Si la base de datos tiene dicho formato y utiliza el
registro de transacciones, no puede ejecutar la tarea Fixup en ella, ya
que dicha tarea interfiere en la forma en que el registro de transacciones
lleva el control de las bases de datos. En lugar de ello, deberá recuperar
la base de datos a partir de una copia de seguridad. La tarea Fixup
puede ejecutarse en las bases de datos que tienen el formato de la
Versión 4.x o inferior.
Copia de seguridad de los archivos del servidor Domino
Para crear las copias de seguridad existen dos procedimientos distintos.
Puede emplear el método tradicional de creación de copias de
seguridad de archivos, o bien puede usar el registro de transacciones.
Si opta por crear copias de seguridad, siga las directrices que
figuran en esta sección.
Si usa el registro de transacciones, consulte el tema Programación
de las copias de seguridad de los registros de transacciones y las
bases de datos registradas.
Mantenimiento del sistema de Domino 37-3
Mantenimiento
Tarea
Directrices para hacer las copias de seguridad de los archivos de
un servidor Domino
Haga copias de seguridad de todos los archivos de datos del servidor
Domino, incluidas las bases de datos y los archivos de plantilla, el
archivo NOTES.INI y los archivos ID. Haga las copias de seguridad
directamente en una cinta, o en un servidor de archivos y después en
una cinta, de acuerdo con las normas generales que siga su organización
para tal propósito. No confíe en la replicación como único método para
hacer copias de seguridad, ya que las bases de datos dañadas o
modificadas de forma accidental también se pueden replicar. Si esto
ocurriera, el único recurso que tendría sería recuperar la información
desde una cinta con una copia de seguridad de los archivos del
servidor.
Siga estas directrices a la hora de hacer copias de seguridad de los
archivos de un servidor Domino:
1. Mientras Domino se está ejecutando, los archivos LOG.NSF,
NAMES.NSF, MAIL.BOX y el archivo ID del servidor permanecen
siempre abiertos. Si la utilidad con la que realiza las copias de
seguridad no puede trabajar con archivos abiertos, cierre el servidor
mientras realiza esta operación.
2. Copie el archivo ID del servidor en un disco y guárdelo en un lugar
seguro.
3. Cree una réplica del Directorio de Domino en una estación de
trabajo y manténgala actualizada replicándola frecuentemente con
la que está situada en el servidor. De este modo, si el Directorio de
Domino resulta dañado, podrá restaurarlo rápidamente creando
una nueva réplica a partir de la réplica situada en la estación de
trabajo. No obstante, aunque tome esta precaución, conviene que
incluya el Directorio de Domino en la copia de seguridad de la
cinta. Si se utiliza el registro de transacciones, esto no debe hacerse
nunca.
4. Si en su sistema se utilizan bases de datos de correo compartido,
haga copias de seguridad tanto de las bases de datos de correo
compartido como de las bases de datos de correo de los usuarios.
El supervisor de servidores Domino
Domino dispone de un supervisor de servidores que proporciona una
representación visual del estado y la disponibilidad de los servidores
Domino, las tareas, las estadísticas del sistema en tiempo real y los
indicadores de estado seleccionados. El comportamiento
predeterminado del supervisor de servidores lo controlan las
preferencias de administración. Si desea cambiar la forma en que
funciona el supervisor, deberá modificar las preferencias de
administración.
El supervisor de servidores dispone de dos vistas: Por escalas de
tiempo y Por estados.
En la vista Por estados se puede ver información más detallada sobre el
estado de los servidores Domino, así como de las tareas y estadísticas a
ellos asociadas.
Estado de una tarea
Cada tarea que se supervise muestra uno de los indicadores de estado
actual que se enumeran en la siguiente tabla.
Nota El indicador de estado No responde se muestra únicamente en el
caso de tareas que se estén ejecutando en servidores Domino de la
Versión 5. Los indicadores de estado Avisos, Fallos y Errores fatales
sólo aparecen en el caso de tareas que se ejecuten en servidores Domino
de la Versión 5 y únicamente si se está ejecutando la tarea Event.
Indicador del
estado de la tarea
Significado
Errores fatales
La tarea se está ejecutando pero se están generando errores
fatales
Fallos
graves
Mantenimiento
En la vista Por escalas de tiempo se muestra información cronológica
acerca del estado del servidor. Observando la vista Por escalas de
tiempo se puede determinar rápidamente qué tareas están teniendo
problemas y saber aproximadamente cuándo se han producido estos. En
esta vista es posible ver información detallada sobre el estado del
servidor correspondiente a un breve periodo de tiempo, o bien
información resumida correspondiente a un periodo de tiempo más
largo. Mediante el selector de la escala de la columna se pueda elegir un
intervalo de tiempo para la muestra de datos comprendido entre 1 y 60
minutos. Si se incrementa el intervalo, se incrementa también la
acumulación de datos.
Indicador del
estado de la tarea
Significado
Avisos
leves
No responde
La tarea se está ejecutando lentamente
Sin ejecutar
No se ha ejecutado la tarea desde que se inició el
supervisor de servidores
Ejecutándose
La tarea se está ejecutando sin problemas
Ejemplo de uso del supervisor de servidores
Imagine que está supervisando ocho servidores distintos. Entre ellos, el
servidor Hub-E/Este/HyD es el primero de la lista y muestra un
indicador de fallo. Si se despliega la vista del servidor, es posible ver la
lista de tareas y la lista de estadísticas de ese servidor en concreto y así
localizar la tarea en la que se ha producido el fallo. Al mirar la lista de
tareas, se observa que la tarea Router muestra un indicador de fallo.
Para averiguar cuándo ha fallado la tarea Router, es posible reducir el
selector de la escala de la columna para ampliar el intervalo de tiempo
en el que ese problema en particular ha tenido lugar.
Personalización de la Administración del supervisor de servidores
Es posible utilizar los parámetros de configuración predeterminados
establecidos en Administración, o bien personalizarlos.
1. Seleccione Archivo - Preferencias - Administración.
2. Haga clic en Supervisión y rellene los siguientes campos:
Campo
Indique
Supervisar
automáticamente los
nuevos servidores de la
barra de marcadores
Actívelo para supervisar automáticamente
los nuevos servidores.
Desactívelo para no supervisar
automáticamente los nuevos servidores.
No mantener más de xxx
MB de datos de
supervisión en la
memoria. (4-99)
Un número entre 4 y 99 que represente la
cantidad máxima de memoria virtual, en MB,
que se debe usar para almacenar los datos del
supervisor.
Al usar esta ubicación
Seleccione el documento de ubicación.
Campo
Indique
Supervisar los servidores Seleccione la opción deseada:
Desde este equipo.
Desde el servidor.
Sondear los servidores
cada x minutos (Entre 1
y 60 minutos)
Intervalo de supervisión del servidor. Si está
seleccionado Desde este equipo, el valor
predeterminado es de 1 minuto. Si lo está
Desde el servidor, el valor predeterminado es
de 5 minutos.
Utilización del supervisor de servidores
Para ver el supervisor de servidores
2. Seleccione una de estas vistas:
Por escalas de tiempo
Por estados
3. Si ha seleccionado Por escalas de tiempo, configure el selector de la
escala de la columna.
4. Si no ha activado Supervisar los servidores automáticamente al
arrancar en el cuadro Administración - Supervisión, haga clic en
Iniciar.
Para supervisar un servidor o dejar de hacerlo
Para supervisar un servidor, seleccione Supervisión Supervisar nuevo servidor y después seleccione el servidor de
la lista de servidores.
Para dejar de supervisar un servidor, selecciónelo de la lista de
servidores; después, seleccione Supervisión - Eliminar
elementos seleccionados y haga clic en Aceptar.
Mantenimiento
Supervisar los servidores Realice una de las operaciones siguientes:
automáticamente al
Marque la casilla para comenzar la
arrancar
supervisión del servidor al acceder a
Domino Administrator.
Déjela sin marcar para no comenzar la
supervisión del servidor al acceder a
Para supervisar una tarea o dejar de hacerlo en un servidor
seleccionado
2. Seleccione la vista Por escalas de tiempo.
3. Para supervisar una nueva tarea, haga lo siguiente:
Seleccione el servidor.
Seleccione Supervisión - Supervisar nueva tarea para los
seleccionados.
Seleccione una tarea de la lista de tareas y haga clic en Aceptar.
4. Para dejar de supervisar una tarea, haga lo siguiente:
Seleccione la tarea.
Seleccione Supervisión - Eliminar elementos seleccionados.
Para supervisar una tarea o dejar de hacerlo en todos los
servidores
Para supervisar una nueva tarea, seleccione Supervisión Supervisar nueva tarea para todos.
Para dejar de supervisar una tarea, haga clic con el botón
secundario del mouse y seleccione Eliminar tarea.
3. Seleccione la tarea de la lista de tareas del servidor y haga clic en
Aceptar.
Para supervisar una estadística o dejar de hacerlo en un servidor
seleccionado
2. Seleccione la vista Por escalas de tiempo.
3. Para supervisar una estadística, haga lo siguiente:
Seleccione un servidor.
Seleccione Supervisión - Supervisar nueva estadística para los
seleccionados.
Seleccione la estadística de la lista de estadísticas y haga clic en
Aceptar.
4. Para dejar de supervisar una estadística, haga lo siguiente:
Seleccione la estadística de la lista de estadísticas.
Seleccione Supervisión - Eliminar elementos seleccionados.
Para supervisar una estadística o dejar de hacerlo en todos los
servidores
1. Desde Domino Administrator, haga clic en la pestaña Servidos Supervisión.
Para supervisar una estadística, seleccione Supervisión Supervisar nueva estadística para todos.
Para dejar de supervisar una estadística, haga clic con el botón
secundario del mouse y seleccione Eliminar estadística.
3. Seleccione la estadística de la lista de estadísticas y haga clic en
Aceptar.
Mantenimiento
Capítulo 38
Administración de usuarios, servidores y grupos
En el presente capítulo se describe el proceso que se debe seguir para
recertificar un ID de certificador, renombrar y recertificar usuarios de
Notes, eliminar usuarios, renombrar y eliminar grupos, así como
recertificar, relevar y eliminar servidores Domino.
Para gestionar usuarios, puede llevar a cabo cualquiera de las siguientes
tareas:
Cambiar los nombres de usuarios de Notes
Mover usuarios a jerarquías de nombres de organizaciones
diferentes
Cambiar el nombre común de los usuarios
Recertificar los ID de usuario
Eliminar nombres de usuarios
Actualizar los nombres de usuario de no jerárquicos a jerárquicos
Mover el archivo de correo de los usuarios
Cuando administre usuarios, es posible que necesite recertificar algún
ID de certificador. Para ello, consulte Recertificación de los ID de
certificador o de usuario.
Modificación de los nombres de usuarios de Notes mediante el
Proceso de administración
Use el Proceso de administración para cambiar un nombre común de un
usuario de Notes o moverlo a una rama diferente de la jerarquía de
nombres de la organización. El Proceso de administración permite
automatizar los cambios de nombres en las bases de datos de un
dominio de Domino mediante la generación y el procesamiento de una
serie de solicitudes en la base de datos Solicitudes de administración
(ADMIN4.NSF). El Proceso de administración podrá cambiar los
nombres sólo en el caso de que la base de datos correspondiente tenga
asignada un servidor de administración.
38-1
Mantenimiento
Gestión de usuarios
El Proceso de administración puede cambiar únicamente los nombres de
usuarios de Notes. Será necesario que cambie de forma manual los
nombres de usarios de Internet con documentos de persona en el
Directorio de Domino, como en el caso de los usuarios de navegadores
de Web.
El certificador utilizado y todos sus ascendientes deben contar con un
documento de certificador incluido en la vista Certificadores del
Directorio de Domino. Por ejemplo, si utiliza el certificador
/Ventas/Madrid/HyD, el Directorio de Domino deberá contener
documentos de certificador para /HyD, /Madrid/HyD y
/Ventas/Madrid/HyD.
La clave pública del documento de persona deberá coincidir con la
correspondiente al ID de usuario. Si una clave pública ha sido
modificada o dañada de alguna forma, aparecerá el siguiente mensaje
en la base de datos Solicitudes de administración: "No se ha hallado el
nombre requerido en el Directorio de Domino".
Si desea obtener información para corregir este problema, consulte el
capítulo "Solución de problemas". Si desea información adicional sobre
los servidores de administración, consulte el capítulo "Configuración de
Proceso de administración". Si desea más información sobre los
certificadores, consulte el capítulo "Configuración de servidores
Domino adicionales".
Cambio del nombre común de los usuarios
Lleve a cabo los siguientes pasos si desea cambiar el nombre común de
un usuario, siempre que los servidores Domino estén configurados para
utilizar el Proceso de administración.
1. Para poder cambiar el nombre de un usuario deberá contar con:
Acceso de editor al Directorio de Domino, con la posibilidad de
crear documentos o el rol UserModifier.
Acceso de autor como mínimo al Registro de certificados con la
posibilidad de crear documentos.
2. En Domino Administrator, haga clic en la ficha Personas y grupos.
3. Seleccione un nombre de usuario.
4. En el panel de herramientas, haga clic en Personas - Renombrar.
5. Haga clic en Cambiar nombre común.
6. Elija el ID de certificador utilizado para certificar el ID del usuario y
haga clic en Abrir. Por ejemplo, para asignar un nombre diferente a
Juan Valiente/Ventas/Bilbao/HyD, utilice el certificador
/Ventas/Bilbao/HyD.
7. Escriba la contraseña para el certificador seleccionado y haga clic en
Aceptar.
8. Acepte la fecha de caducidad del certificado predeterminada (dos
años a partir de la fecha actual) o indique una fecha distinta.
9. Si fuera necesario, cambie el nombre, la inicial del segundo nombre
(si la hubiese) y los apellidos del usuario.
10. (Opcional) En el campo Nueva unidad organizativa (si la hay),
introduzca un nombre para distinguir este usuario de cualquier otro
con el mismo nombre de usuario y certificado por el mismo
certificador. De esta forma podrá agregar un componente
diferenciador que aparecerá entre el nombre común y el nombre del
certificador.
11. Haga clic en Renombrar y, a continuación, en Aceptar.
Utilice el Proceso de administración para mover un nombre de usuario a
una ubicación diferente dentro de la estructura de nombres jerárquicos
de la organización o para trasladarlo a una organización distinta.
Por ejemplo, si Fernando García /Contabilidad/HyD deja el
departamento de contabilidad para trabajar en el departamento de
ventas, puede certificar su ID con el certificador /Ventas/HyD, lo que,
en efecto, le "trasladaría". De este modo, su nombre jerárquico completo
cambia a Fernando García/Ventas/HyD. Por otra parte, si Fernando
García /Contabilidad/HyD deja la empresa HyD para trabajar en la
empresa subsidiaria de HyD, HyDSub, que tiene su propio certificador
de organización, puede certificar su ID con el certificador /HyDSub
para que su nombre cambie a Alberto García/HyDSub.
Si desea trasladar un usuario a otra organización, el Directorio de
Domino deberá contener certificados cruzados para las organizaciones
implicadas. Siguiendo con el ejemplo anterior, el Directorio de Domino
deberá contar con certificados cruzados entre /HyD y /SubHyD.
Si desea información detallada sobre el Proceso de administración,
consulte el capítulo "Configuración del Proceso de administración". Si
desea más información sobre certificados cruzados, consulte el capítulo
"Protección y administración de los ID".
Para trasladar un nombre de usuario
1. Para trasladar un nombre de usuario en la jerarquía de nombres,
deberá disfrutar de:
Acceso de editor como mínimo a la base de datos Solicitudes de
administración.
Administración de usuarios, servidores y grupos 38-3
Mantenimiento
Traslado de un nombre de usuario dentro de la jerarquía
de nombres
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
En Domino Administrator, haga clic en la ficha Personas y grupos.
Seleccione un nombre de usuario.
En el panel de herramientas, haga clic en Personas - Renombrar.
Haga clic en Solicitar traslado a nuevo certificador.
Seleccione el ID de certificador y haga clic en Abrir.
Escriba la contraseña del ID del certificador y haga clic en Aceptar.
En el campo Nuevo certificador, escriba el nombre del certificador
que va a utilizar para volver a certificar el nombre jerárquico del
usuario.
Haga clic en Presentar solicitud y, a continuación, en Aceptar.
Haga clic en la ficha Archivos y abra la base de datos Solicitudes de
administración.
Seleccione Ver - Solicitudes de traslado de nombres y seleccione
los nombres que desea trasladar. Esta vista presenta las solicitudes
ordenadas según el certificador.
Seleccione Acciones - Finalizar traslado de nombres seleccionados.
Seleccione el ID de certificador que se usará para recertificar los
nombres y haga clic en Abrir.
Escriba la contraseña del ID del certificador y haga clic en Aceptar.
Acepte la fecha de caducidad del certificado predeterminada (dos
(Opcional) En el campo Nueva unidad organizativa (si la hay),
certificador.
Haga clic en Certificar. Si su Libreta de direcciones local no contiene
un certificado cruzado para el certificador, se le pedirá que lo cree.
Para hacerlo, haga clic en Sí.
Haga clic en Aceptar.
Actualización de los nombres de usuario de no jerárquicos a
jerárquicos
Siga los pasos descritos a continuación si desea actualizar un nombre de
usuario del formato no jerárquico al jerárquico.
1. Para poder cambiar el nombre de un usuario deberá contar con:
3. Seleccione un nombre de usuario.
4. En el panel de herramientas, haga clic en Personas - Renombrar.
5. Haga clic en Convertir en jerárquicas.
6. Seleccione el nuevo ID de certificador y haga clic en Abrir.
7. Escriba la contraseña para el certificador seleccionado y haga clic en
Aceptar.
10. Haga clic en Actualizar y, a continuación, en Aceptar.
Eliminación de un nombre de usuario
Es posible eliminar un nombre de usuario mediante el Proceso de
administración iniciando una solicitud de eliminación de persona desde
Domino Administrator, utilizando la aplicación Administración desde
Web o a través del Administrador de usuarios de Windows NT.
Después de eliminar un usuario puede resultarle útil agregarlo a un
grupo de bajas destinado a evitar su acceso a los servidores. Al crear un
grupo de Bajas, asígnele el tipo de grupo Sólo listas de acceso
denegado.
Si el servidor está ejecutándose bajo Windows NT y el usuario tiene una
cuenta de Windows NT, puede eliminar también esta cuenta.
Si desea más información sobre la sincronización de directorios entre
Domino y Windows NT, consulte el capítulo "Uso del Administrador de
usuarios para dominios de Windows NT".
Cómo eliminar un usuario
1. Para eliminar un usuario, deberá disfrutar de:
Acceso de autor con permiso para eliminar documentos y el rol
UserModifier o acceso de editor al Directorio de Domino.
Acceso de autor al Registro de certificados con la posibilidad de
crear documentos.
Mantenimiento
9. (Opcional) En el campo Nueva unidad organizativa (si la hay),
certificador.
3. Seleccione el nombre de usuario que desee eliminar.
4. En el panel de herramientas, seleccione Personas - Eliminar.
5. Haga clic en Sí para eliminar los documentos de persona.
Campo
Introduzca
Opciones de eliminación
de archivo de correo
Elija entre las siguientes opciones:
No eliminar el archivo de correo para
eliminar los documentos de persona
pero no el archivo de correo del usuario.
Eliminar sólo el archivo de correo
especificado en el documento de
persona.
Elimine el archivo de correo especificado
en el documento de persona y todas sus
réplicas.
Nota Si indica al Proceso de administración
que elimine el archivo de correo del usuario,
examine la solicitud Aprobar eliminación
del archivo en la vista Pendientes de
aprobación de la base de datos Solicitudes
de administración. En el modo de edición,
haga clic en Aprobar eliminación del
archivo para solicitar a la base de datos
Solicitudes de administración que elimine el
archivo. Si indica al Proceso de
administración que no elimine el archivo de
correo del usuario y este archivo se
encuentra vinculado a una base de datos de
correo compartido, deberá desvincularlo y
eliminarlo posteriormente de forma manual.
Agregar al grupo
(Utilice esta opción para
agregar un usuario al
grupo de tipo Sólo listas
de acceso denegado,
usado para denegar el
acceso a los servidores.)
Realice las operaciones siguientes:
Seleccione una Libreta de direcciones.
Seleccione el grupo al que desee agregar
el usuario si fuera necesario.
(Opcional) Haga clic en Abrir para abrir
el grupo o en Copiar en local.
Haga clic en Aceptar.
Eliminar cuenta de
usuario de NT
Elija entre las siguientes opciones:
Sí para eliminar la cuenta de usuario
correspondiente de Windows NT.
No para que la cuenta de usuario
permanezca intacta.
Nota Si decide eliminar el archivo de correo de un usuario, deberá
disfrutar como mínimo de acceso de editor con la posibilidad de
eliminar documentos a la base de datos Solicitudes de
administración y con acceso para la eliminación de documentos al
Haga clic en Sí para que el Proceso de administración elimine
inmediatamente todas las referencias al usuario en esa réplica
del Directorio de Domino y para que cree una solicitud Eliminar
de la LCA.
Si desea información sobre las bases de datos de correo compartido,
consulte el capítulo "Configuración del correo compartido".
Recertificación de los ID de usuario
Siga el procedimiento expuesto a continuación si desea utilizar el
certificador original para recertificar un ID que tiene un certificado a
punto de caducar. Para certificar un ID jerárquico mediante otro
certificador- por ejemplo, si desea trasladar un nombre a una rama
distinta de la jerarquía de nombres de una organización o a otra
organización, consulte Traslado de un nombre de usuario dentro de la
jerarquía de nombres.
Si desea más información sobre los certificadores y la certificación,
consulte el capítulo "Configuración de servidores Domino adicionales".
Es posible utilizar la función @Certificate para crear una vista
personalizada de los ID específicos que necesitan ser recertificados
basándose en el nombre del ID, en el expedidor del certificado y en la
fecha de caducidad. Si crea una vista personalizada, asegúrese de incluir
la acción Recertificar persona u otra equivalente en el menú Acciones.
Si desea más información sobre la función @Certificate, consulte Domino
Designer Programming Guide.
Mantenimiento
Haga clic en No para crear una solicitud Eliminar del Directorio
en la base de datos Solicitudes de administración y para que el
Proceso de administración elimine las referencias al usuario en
el Directorio de Domino y en las LCA de las bases de datos de
acuerdo con el parámetro Intervalo del Proceso de
administración.
Cómo recertificar un ID de usuario
Siga los pasos descritos a continuación si desea utilizar el Proceso de
administración para recertificar un ID jerárquico que vaya a expirar.
1. Para recertificar un ID de usuario, deberá disfrutar de:
Acceso de autor con permiso para crear documentos y el rol
UserModifier o acceso de editor al Directorio de Domino.
2. En Domino Administrator, haga clic en Personas y grupos.
3. Seleccione el usuario que desee recertificar mediante el mismo
certificador.
4. En el panel de herramientas, seleccione Personas - Recertificar.
5. Seleccione el ID de certificador utilizado originalmente para
certificar los usuarios seleccionados y haga clic en Abrir.
6. Introduzca la contraseña para el archivo ID del certificador
seleccionado y haga clic en Aceptar.
8. (Opcional) Introduzca una fecha para recertificar sólo una parte de
los ID de usuario seleccionados, de acuerdo con sus fechas de
caducidad actuales.
9. Haga clic en Certificar y, a continuación, en Aceptar.
Traslado del archivo de correo de un usuario
Es posible que necesite trasladar archivos de correo cuando necesite
más espacio en el servidor o cuando los usuarios cambien de cargo
dentro de la empresa. Si hace uso del correo compartido y desea
eliminar el archivo de correo de un usuario del sistema, deberá en
primer lugar desvincular el archivo de correo de las bases de datos de
correo compartido a las que esté vinculado.
Al mover un archivo de correo, se modifican los campos Archivo de
correo y Servidor de correo del documento de ubicación.
Si desea información sobre las bases de datos de correo compartido,
consulte el capítulo "Configuración del correo compartido".
2. Seleccione la persona cuyo archivo de correo vaya a mover.
3. Haga clic en Mover archivo de correo.
4. Haga clic en Sí cuando se le indique para mover el archivo de
correo.
5. Introduzca el nombre del nuevo servidor de correo y haga clic en
Aceptar.
6. Modifique el documento de persona del usuario situado en el
Directorio de Domino para reflejar el nombre del nuevo servidor;
para hacerlo, deberá disfrutar de acceso de editor al Directorio de
Domino. Si traslada el archivo de correo del usuario a un dominio
diferente, corte el documento de persona del Directorio de Domino
y péguelo en el Directorio de Domino del nuevo dominio y, a
continuación, corrija los nombres de dominio y de servidor.
2. Seleccione los nombres de usuario que desea trasladar.
3. En el panel de herramientas, seleccione Personas - Mover.
4. Escriba o seleccione el nombre del servidor al que va a trasladar el
usuario.
6. Seleccione el directorio para el nuevo servidor para el archivo de
correo y haga clic en Aceptar.
Gestión de servidores
Para gestionar servidores, puede llevar a cabo cualquiera de las
siguientes tareas:
Cambiar el administrador de un servidor
Relevar un servidor
Eliminar un nombre de servidor
Recertificar un ID de servidor
Actualizar un nombre de servidor al formato jerárquico
Cuando administre servidores, es posible que necesite recertificar algún
ID de certificador. Para ello, consulte Recertificación de los ID de
Mantenimiento
Traslado del archivo de correo de un usuario (desde el panel de
herramientas)
Cambio de administrador de un servidor
Si el nombre del administrador anterior está incluido de forma explícita
en la LCA del Directorio de Domino, deberá eliminarlo. Agregue el
nombre del nuevo administrador y asígnele acceso de gerente.
Si el nombre del administrador anterior está incluido en algún grupo,
elimínelo de los documentos de grupo pertinentes. Agregue el nombre
del nuevo administrador.
En Domino Administrator, haga clic en Configuración.
Seleccione un servidor y haga clic en Editar servidor.
Haga clic en Administración.
En el campo Administradores, escriba el nombre del administrador
o seleccione una Libreta de direcciones y realice cualquiera de las
acciones siguientes, si fuera necesario:
Seleccione un nombre de usuario y haga clic en Agregar para
agregar el nombre al campo Administrador.
En el campo Agregados, seleccione un nombre y haga clic en
Eliminar para eliminarlo del campo Administradores, o haga
clic en Eliminar todos para eliminar todos los nombres incluidos
en el campo Administradores.
Seleccione un nombre en una Libreta de direcciones y haga clic
en Copiar en la Libreta de direcciones local para copiar el
nombre desde la Libreta de direcciones abierta a la Libreta de
direcciones local.
5. Haga clic en Aceptar y guarde y cierre el documento de servidor.
6. Use el comando Replicate en la consola del servidor para forzar la
replicación del Directorio de Domino y propagar rápidamente los
cambios.
Si desea obtener información, consulte el apéndice "Tareas del servidor".
1.
2.
3.
4.
Relevo de un servidor
Utilice la herramienta Análisis para el relevo de un servidor si desea
combinar distintos servidores o dejar de utilizar de forma permanente
alguno de ellos. Tanto si va a combinar dos servidores en uno, como si
pretende cambiar alguno de nombre, el resultado será el mismo: el
nombre del servidor antiguo será reemplazado por el del nuevo. La
herramienta de análisis puede ayudarle a evitar que el servidor Domino
se vea afectado en sus funciones y le asistirá en la creación de una lista
de tareas que deberá llevar a cabo durante el relevo. La función de la
herramienta para el análisis de servidores consiste en comparar las
funciones del servidor de origen con las del servidor de destino e
informar de las diferencias que podrían desembocar en una merma de
funcionalidad.
Al ejecutar la herramienta Análisis para el relevo de un servidor, se
creará una base de datos de resultados que contendrá información
detallada sobre la comparación realizada entre el servidor de origen y el
de destino. El servidor de origen es el que va a dejar de funcionar,
mientras que el de destino es el que ocupará el lugar del primero. Los
servidores de origen y de destino deben ser servidores jerárquicos de
Notes de un mismo dominio, pero no es necesario que sean servidores
de la Versión 5 de Domino. Sólo es necesario disponer de un cliente de
administración de la Versión 5 de Domino para ejecutar la herramienta.
Antes de hacerlo, puede ser necesario que realice los siguientes tipos de
actividades administrativas:
Comprobar la existencia en las bases de datos de fórmulas que
contengan referencias específicas al nombre del servidor.
Actualizar los documentos contenidos en el Directorio de Domino,
tales como los documentos de conexión y de programa, para que en
ellos aparezca el nombre del nuevo servidor.
Si el servidor anterior contenía certificados cruzados, asegurarse de
que el nuevo servidor disponga de ellos.
Notificar el cambio a otros dominios que accedan al servidor.
Informar a los usuarios de la nueva ubicación de las bases de datos,
incluida su base de datos de correo si fuera necesario.
Asegurarse de que coincidan los protocolos de red de ambos
servidores.
Replicar todas las bases de datos del servidor anterior en el nuevo.
Actualizar las tablas de tranferencia del correo para asegurarse de
que el correo se entregue sin problemas.
Mantenimiento
Las incoherencias entre los servidores de origen y de destino se resaltan
en la base de datos de resultados para informarle de las tareas
administrativas que puede ser necesario que realice antes de relevar un
servidor. Cada una de las comparaciones que realiza la herramienta
Análisis para el relevo de un servidor es, hasta cierto punto, individual.
La herramienta no determina las posibles relaciones entre los distintos
elementos comparados y, por tanto, será necesario que revise cada uno
de los informes y realice sus propias comparaciones antes de llevar a
cabo las acciones pertinentes. Sólo es posible realizar comparaciones
entre dos servidores de forma simultánea. No es necesario resolver
todas las diferencias antes de relevar un servidor.
Para generar un informe de análisis para el relevo de un servidor
1. Para poder utilizar la herramienta Análisis para el relevo de un
servidor, deberá disfrutar de acceso de administrador tanto al
servidor de origen como al de destino.
Si no disfruta de derechos de administración, es posible que algunas
partes del informe no puedan realizarse de forma apropiada.
2. Desde Domino Administrator, haga clic en la ficha Servidor Análisis.
3. En el panel de herramientas, seleccione Analizar - Relevo de un
servidor.
4. Complete los siguientes campos:
Campos
Introduzca
Servidor de origen
El nombre del servidor que va a ser relevado.
Servidor de destino
El nombre del servidor que reemplazará al
servidor que va a ser relevado.
BD de resultados
El nombre y ubicación de la base de datos de
resultados, en caso de que no utilice el
nombre de archivo predeterminado
DECOMSRV.NSF. Rellene los siguientes
campos:
Servidor
Título
Archivo
Carpeta
Agregar a esta base de
datos
(Opción predeterminada) Agrega el nuevo
informe después de la última información
existente en la base de datos de resultados sin
eliminar los datos anteriores.
Reemplazar esta base
de datos
Agrega la nueva base de datos de resultados
y elimina la anterior.
Cuando haya finalizado el análisis, se abrirá la base de datos de
resultados por la vista Informes. Este proceso puede tardar varios
minutos, dependiendo del tráfico en la red y del número de bases
de datos existentes en ambos servidores.
Nota Se pueden crear varios informes en la misma base de datos o en
varias de ellas y utilizarlos para comprobar si las diferencias entre
ambos servidores se han solucionado y si la herramienta Análisis para el
relevo de un servidor ha dejado de detectarlas. Podrá volver a
comprobar los informes tantas veces como sea necesario.
Visualización de informes en la base de datos de resultados
La herramienta Análisis para el relevo de un servidor genera una lista
de elementos analizados organizados en categorías. Cada una de ellas
representa un aspecto distinto de la configuración del servidor que
requiere atención. Dentro de cada categoría los elementos se ordenan
alfabéticamente. Cada elemento muestra las diferencias entre los
parámetros o valores de ambos servidores.Podrá ver una lista de los
elementos analizados organizados en categorías en la base de datos de
resultados.
Mantenimiento
Cada uno de los elementos está representado por un documento. El
estado de los documentos se indica mediante un icono situado a su
izquierda, tal y como se indica a continuación:
Icono
Descripción
Se han hallado diferencias al realizar las comparaciones
que pueden requerir la atención del administrador.
Se ha producido un error al realizar o tratar de realizar
una comparación.
Ninguno
No se requiere atención alguna, ya que los campos
comparados son equivalentes o los valores del servidor
de origen están todos incluidos en el de destino.
Si desea abrir un documento y ver el informe generado, haga clic en él.
A continuación encontrará un informe de ejemplo:
Campos del informe
Descripción
Report category
La sección o categoría a la que pertenece el
documento. Las categorías existentes son:
certificados, agrupación, conexiones, bases de datos,
dominios, dirección de correo de Internet, varios,
red, programas, seguridad, SMTP y gestor de correo.
Report title
El campo o elemento específico que se está
analizando; por ejemplo, Databases - Mail Users o
Databases - No Matching Replica.
Report date
La fecha de generación del informe.
Server to be
decommissioned
(servidor de origen)
El nombre del servidor que va a ser relevado.
Server to accept
responsibility
(servidor de destino)
El nombre del servidor que realizará las tareas
correspondientes al servidor que va a ser relevado.
Errors
Los errores que se produzcan durante el análisis del
campo o elemento correspondiente. Si este campo
aparece en blanco, no se han producido errores.
Report details
Información sobre problemas o incoherencias entre
el servidor de origen y el de destino.
Comparaciones realizadas en los informes
A continuación se detallan los tipos de comparaciones entre campos que
se realizan entre los documentos de servidor y los documentos de
configuración:
Explicación
Booleano (0 ó 1).
El contenido de los dos campos comparados debe
coincidir exactamente. En algunos casos, si el campo
correspondiente al servidor de origen no se ha establecido,
no se realiza comparación alguna con el valor
correspondiente al servidor de destino.
Numérica
Se comparan ambos campos y se informa de las
diferencias.
Lista de texto
Se comparan dos listas de texto y se genera un informe si
no todos los elementos de la original se encuentran en la
de destino.
Lista de nombres
Se comparan dos listas de nombres desplegando ambas
listas hasta obtener entradas individuales; las entradas
repetidas se eliminan, y se genera un informe si no todos
los elementos de la original se encuentran en la de destino.
Al desplegar las listas de nombres, todos los grupos se
despliegan sucesivamente hasta que se obtienen entradas
individuales.
Casos especiales
En algunos casos, la existencia de un campo vacío tiene un
significado especial. En estos casos, la interpretación
específica correspondiente se tiene en cuenta a la hora de
realizar las comparaciones.
Las comparaciones se realizan entre los siguientes tipos de documentos:
Comparaciones de
documentos
Explicación
Documento de
conexión
Se realiza una comparación en el caso de las conexiones en
las que el servidor que va a ser relevado aparece como
servidor de origen en el documento de conexión. Se
realiza una comparación para asegurarse de que todos los
servidores de destino de las conexiones en cuestión estén
incluidos en los documentos de conexión del servidor de
destino. Se genera un informe si las tareas difieren o si
alguna de las conexiones no existe.
Se informa de todas las conexiones que incluyan el
servidor que va a ser relevado como servidor de destino.
Mantenimiento
Comparaciones
entre campos
Comparaciones de
documentos
Explicación
Documentos de
programa
Todos los documentos de programa que contengan el
servidor de origen como lugar de ejecución se incluyen en
el informe. No se realiza comparación alguna entre los
documentos de programa del servidor de origen y de
destino, ya que no hay forma de asegurarse de que existan
los archivos ejecutables o de que sean los mismos en un
servidor y en otro.
Documentos de
dominio
Se comprueban todos los documentos de dominios
externos para ver si el servidor de origen aparece como
servidor de gateway. En caso afirmativo, se genera un
informe en el que se incluyen los documentos de dominios
externos en los que aparece el servidor de origen.
Certificados
cruzados
Se infoma de todos los certificados cruzados que incluyan
el servidor de origen en el campo Expedido por.
A continuación se muestran los tipos de comparaciones que se realizan
entre bases de datos:
Comparaciones de
bases de datos
Explicación
Bases de datos que
aceptan correo,
salas, recursos,
certificadores,
documentos de
persona.
Se informa de todos los documentos que incluyan el
servidor de origen como servidor de correo.
Las réplicas
Se informa de cualquier base de datos del servidor de
origen que no disponga de réplica en el servidor de
destino.
Se realiza una comparación de nombres en el caso de
todas las bases de datos que no dispongan de réplicas en
el servidor de destino. Se genera una lista de bases de
datos del servidor de origen que provoquen un conflicto
de nombres con bases de datos diferentes del servidor
de destino.
A continuación se muestran los tipos de comparaciones que se realizan
entre redes:
Comparaciones de
redes
Explicación
Puertos activados
Se realiza una comparación entre los nombres y los
protocolos de ambos puertos. Se genera un informe si
se detectan diferencias.
Redes de Domino
Si los servidores de origen y destino no comparten la
misma red de Domino, se genera un informe.
Eliminación del nombre de un servidor
apartado "Configuración del Proceso de administración".
1. Para eliminar un nombre de servidor, deberá disfrutar de:
Como mínimo, acceso de autor con permiso para eliminar
documentos y el rol ServerModifier o acceso de editor al
2. En Domino Administrator, haga clic en Configuración.
3. Seleccione el nombre de servidor que desee eliminar.
4. Haga clic en Eliminar servidor y en Sí para eliminar el documento
de servidor.
Haga clic en Sí para que el Proceso de administración elimine
inmediatamente todas las referencias al servidor en esa réplica
del Directorio de Domino y para que cree una solicitud Eliminar
de la LCA.
Haga clic en No para crear una solicitud Eliminar del Directorio
en la base de datos Solicitudes de administración y para que el
Proceso de administración elimine las referencias al servidor en
el Directorio de Domino y en las LCA de las bases de datos de
acuerdo con el parámetro Intervalo del Proceso de
administración.
Si desea información sobre la eliminación de un servidor y sobre cómo
reemplazarlo por otro, consulte Relevo de un servidor.
Mantenimiento
Siga los pasos descritos a continuación si desea utilizar Notes con el
Proceso de administración para eliminar las referencias a un servidor
del Directorio de Domino y de las LCA de las bases de datos.
Recertificación de los ID de servidor
Siga el procedimiento expuesto a continuación si desea utilizar el
certificador original para recertificar un ID de servidor que tiene un
certificado a punto de caducar.
1. Para recertificar un ID de servidor, debe disfrutar de:
Acceso de autor con posibilidad de crear documentos y el rol
ServerModifier o acceso de editor al Directorio de Domino.
3. Seleccione el servidor que desee recertificar.
4. Seleccione Acciones - Recertificar los servidores seleccionados.
5. Seleccione el ID de certificador utilizado originalmente para
certificar el servidor y haga clic en Aceptar.
6. Introduzca la contraseña del certificador y haga clic en Abrir.
7. Acepte la fecha predeterminada de caducidad del certificado (dos
años a partir de la fecha actual) o introduzca una fecha diferente.
8. Haga clic en Certificar y en Aceptar.
Nota Es posible utilizar la función @Certificate para crear una vista
personalizada de los ID específicos que necesitan ser recertificados
basándose en el nombre del ID, en el expedidor del certificado y en la
fecha de caducidad. Si crea una vista personalizada, asegúrese de incluir
la acción Recertificar servidores u otra equivalente en el menú
Acciones.
Si desea más información sobre la función @Certificate, consulte Domino
Designer Programming Guide.
Actualización de los nombres de servidor al formato jerárquico
Lleve a cabo este procedimiento si desea actualizar el nombre no
jerárquico de un servidor a un nombre jerárquico. Una vez actualizado
el nombre de un servidor al formato jerárquico, no se puede cambiar el
nombre de dicho servidor.
1. En Domino Administrator, seleccione el servidor cuyo nombre
desee actualizar en la vista Servidores.
2. Seleccione Acciones - Actualizar servidor a jerárquico.
3. Seleccione el nuevo ID de certificador.
4. Introduzca la contraseña para el ID de certificador y haga clic en
Aceptar.
5. (Opcional) Introduzca la unidad organizativa.
6. Acepte o modifique la fecha de caducidad del ID de certificador.
7. Haga clic en Actualizar y, a continuación, en Aceptar.
Gestión de grupos
A la hora de gestionar grupos, puede realizar las siguientes tareas:
Editar un grupo
Eliminar un grupo
Cuando administre grupos, es posible que necesite recertificar algún ID
de certificador. Para ello, consulte Recertificación de los ID de
Edición de grupos
Siga este procedimiento si desea editar cualquiera de los atributos de un
grupo incluidos en el documento de grupo situado en el Directorio de
Domino. Es posible modificar el nombre, el tipo, la descripción, los
miembros, el propietario y el administrador del grupo, así como
especificar si se permite la sincronización con directorios externos.
Cuando se cambia el nombre de un grupo no se admite la existencia
simultánea de ambos nombres (el anterior y el nuevo) durante el
intervalo en que el cambio se extiende a las bases de datos del dominio.
Por ejemplo, si el nombre de un grupo cambia en el Directorio de
Domino antes de que lo haga en la LCA de una base de datos, el nombre
anterior que aparezca en esa LCA no será válido. Esta limitación no
existe en el caso del cambio de nombre de usuarios y servidores.
Para evitar este problema puede iniciar el cambio de nombre de los
grupos cuando la actividad no esté en horas punta (por ejemplo,
durante el fin de semana) o puede procesar inmediatamente las
propuestas de este tipo en vez de esperar a que se produzcan los
cambios de acuerdo con la programación del Proceso de administración.
Cómo editar un grupo
1. Para editar un grupo deberá disfrutar de:
Mantenimiento
Usar la herramienta Gestionar grupos para agregar o eliminar
miembros en el grupo
3. Seleccione un nombre de grupo.
4. Haga clic en Editar grupo.
5. Rellene los siguientes campos en la pestaña General:
Campos
Introduzca
Nombre del grupo
El nombre del nuevo grupo.
Tipo de grupo
Elija una de las siguientes opciones:
Multiuso
Sólo correo
Sólo listas de acceso permitido
Sólo listas de acceso denegado
Servers
Todas
Descripción
Una descripción del grupo.
Miembros
Agregue o elimine miembros del grupo. Escriba
un nombre de miembro en el campo o haga doble
clic en él para acceder al cuadro de diálogo
Nombres y, a continuación, realice cualquiera de
las siguientes acciones:
Abra otra Libreta de direcciones mediante su
selección.
Agregue una persona o un grupo al grupo
seleccionándolos y haciendo clic en Agregar.
Elimine un miembro del grupo
seleccionándolo en el panel derecho y
haciendo clic en Eliminar.
Elimine todos los miembros del grupo
haciendo clic en Eliminar todos.
Agregue un miembro al grupo sin
seleccionarlo de la Libreta de direcciones
haciendo clic en Nuevo, escribiendo el
nombre del miembro y haciendo clic en
Aceptar.
Copie una entrada de la Libreta de
direcciones abierta en la Libreta de
direcciones local seleccionando un nombre y
haciendo clic en Copiar en la Libreta de
direcciones local.
Abra otro documento de grupo seleccionando
el nombre del grupo y haciendo clic en Abrir.
6. Haga clic en la pestaña Administración y cumplimente los
siguientes campos:
Introduzca
Propietarios
Agregue un nombre de propietario o modifique la
lista de propietarios del grupo.
Administradores
Agregue un nombre de administrador o modifique
la lista de administradores del grupo.
Permitir
sincronización con
otros directorios
Seleccione una de las opciones:
Sí para permitir la sincronización entre el
directorio de una oficina de correos, como el
directorio de una oficina de correos de cc:Mail o
una Libreta de direcciones de Microsoft
Exchange, y el Directorio de Domino.
No para impedir la sincronización entre el
directorio de una oficina de correos, como el
directorio de una oficina de correos de cc:Mail o
una Libreta de direcciones de Microsoft
Exchange, y el Directorio de Domino.
7. (Opcional) Si desea ordenar la lista de miembros del grupo antes de
guardar el documento de grupo, haga clic en Ordenar lista de
miembros.
Cómo cambiar inmediatamente el nombre de un grupo en todo el
dominio
1. Seleccione la acción de renombrar grupo en el servidor de
administración para el Directorio de Domino e introduzca el
comando siguiente en la consola del servidor
tell adminp process new
para procesar la solicitud Renombrar grupo en el Directorio de
forma inmediata.
2. Introduzca el comando
tell adminp process daily
en el servidor de administración correspondiente al Directorio de
Domino para procesar de forma inmediata la solicitud Renombrar
en documentos de persona.
3. Replique el Directorio de Domino y la base de datos Solicitudes de
administración modificados al resto de servidores del dominio
mediante el servidor de administración correspondiente al
Mantenimiento
Campos
4. Introduzca el comando
tell adminp process all
en cada uno de los servidores del dominio para forzar el
procesamiento de las solicitudes Renombrar grupo en la LCA y
Renombrar grupo en campos de lectores y autores en todos ellos.
Si desea más información, consulte el apéndice "Comandos del
servidor".
Eliminación de grupos
Siga los pasos descritos a continuación si desea eliminar un grupo del
Si se utiliza Windows NT en el servidor y el grupo en cuestión cuenta
con una cuenta de grupo, puede eliminarla también.
Si desea más información sobre la sincronización entre Domino y
Windows NT, consulte el capítulo "Uso del Administrador de usuarios
para dominios de Windows NT".
Cómo eliminar un grupo
1. Para eliminar un grupo, deberá disfrutar de:
Como mínimo, acceso de autor con permiso para eliminar
documentos y el rol GroupModifier o acceso de editor al
2.
3.
4.
5.
En Domino Administrator, haga clic en Personas y grupos.
Seleccione el nombre del grupo que desee eliminar.
Haga clic en Eliminar grupo y en Sí para continuar.
Si se utiliza Windows NT en el servidor, Domino le solicitará que
elimine la cuenta de grupo correspondiente del Administrador de
usuarios de Windows NT. Haga clic en Sí para eliminar la cuenta de
grupo.
Si desea más información sobre la sincronización entre Domino y
Windows NT, consulte el capítulo "Uso del Administrador de
usuarios para dominios de Windows NT".
Si desea eliminar inmediatamente todas las referencias al grupo
en la réplica actual del Directorio de Domino, haga clic en Sí.
Si desea crear una solicitud Eliminar del Directorio en la base
de datos Solicitudes de administración para que el Proceso de
administración elimine las referencias al grupo del Directorio de
Domino y de las LCA de las bases de datos, haga clic en No.
Uso de la herramienta Gestionar grupos
La opción Gestionar grupos que encontrará en el panel de herramientas
ofrece una forma rápida y sencilla para gestionar los grupos existentes
de Domino. Podrá abrir cualquier Directorio de Domino al que tenga
acceso y agregar o eliminar personas y grupos según sea necesario.
También podrá examinar los detalles relacionados con los grupos.
Para usar la herramienta Gestionar grupos
grupos.
2. En el panel de herramientas, haga clic en Grupos - Gestionar.
3. Rellene los siguientes campos según sea necesario:
Introduzca
Personas y grupos
Buscar en
El directorio que desee abrir. Aparecerá una lista
de todos los usuarios y grupos contenidos en él.
Jerarquías de grupos
Buscar en
El directorio que contenga el grupo que esté
gestionando.
Mostrar
Seleccione una de las opciones:
Todos los grupos: muestra sólo las
jerarquías de grupos del directorio
seleccionado.
Sólo los grupos a los que pertenece:
muestra sólo las jerarquías de miembros del
directorio seleccionado.
Mostrar
alfabéticamente
Muestra una lista ordenada alfabéticamente de
las personas y los grupos contenidos en el
directorio seleccionado.
Mostrar por
organizaciones
Muestra una lista ordenada según la
organización de todas las personas y grupos
contenidos en el directorio seleccionado.
Mostrar grupos de
tipo
Seleccione una de las siguientes opciones para
limitar el tipo de grupos que se mostrarán:
Multiuso
Sólo correo
Sólo listas de acceso permitido
Sólo listas de acceso denegado
Servers
Todas
Mantenimiento
Campos
4. Realice cualquiera de las operaciones siguientes:
Si desea agregar un miembro a un grupo, seleccione el grupo en
el panel Jerarquías de grupos, seleccione el usuario o el grupo
que desee agregar en la lista Personas y grupos y haga clic en
Agregar.
Si desea eliminar un miembro de un grupo, seleccione el
miembro en el panel Jerarquías de grupos y haga clic en
Eliminar.
Si desea ver un documento de grupo, seleccione el grupo en
cuestión en el panel Jerarquías de grupos y haga clic en
Detalles.
5. Cuando haya finalizado con las tareas de gestión de grupos, haga
clic en Aceptar.
Gestión de los ID de certificador
Para gestionar los ID de certificador, puede realizar las siguientes
operaciones:
Recertificar un ID de certificador o de usuario
Recertificación de los ID de certificador o de usuario
Es posible que necesite recertificar un ID cuando el certificado esté a
punto de caducar (para asignar una nueva fecha de caducidad), cuando
agregue un nombre alternativo al ID de certificador o cuando modifique
el nivel de seguridad de la contraseña.
Los ID de certificador se utilizan para certificar certificadores,
servidores y usuarios que se encuentran en un nivel inmediatamente
inferior en el árbol de nombres. Además, el certificador de organización
puede certificarse a sí mismo.
Si desea información sobre nombres alternativos, consulte el capítulo
"Adición de usuarios y grupos de Notes". Si desea información sobre los
ID de certificador, consulte el apartado "Configuración de servidores
adicionales".
2. En el panel de herramientas, haga clic en Certificación - Certificar.
3. Elija el ID de certificador utilizado para expedir el certificado y haga
clic en Abrir.
4. Introduzca la contraseña para el ID de certificador y haga clic en
Aceptar.
5. Seleccione el ID de certificador para uno de los siguientes
elementos:
Unidad organizativa
Servidor
Usuario
Certificador de organización (cuando se utilice para certificarse
a sí mismo)
6. Escriba la contraseña del ID del certificador y haga clic en Aceptar.
7. Rellene estos campos:
Introduzca
Servidor
(Opcional) Seleccione un nombre de servidor de
registro distinto del que aparece.
Fecha de
caducidad
(Opcional) Especifique una fecha de caducidad para
el ID de certificador diferente de la opción
predeterminada (dos años a partir de la fecha actual).
Clave principal
La parte pública del par de claves de RSA primario
almacenado en el archivo ID de Notes. Este par de
claves RSA se utiliza en las firmas electrónicas de
documentos y certificados, así como en la codificación
del correo cuando tanto el remitente como el
destinatario disponen de licencias norteamericanas.
También se utiliza en la autentificación de red.
Clave
internacional
La parte pública del par de claves RSA internacional.
Este par de claves se utiliza en la codificación del
correo cuando el remitente o el servidor disponen de
una licencia internacional para Notes.
Nombres del
sujeto
Los ID de certificador con los que esté trabajando. Si
desea agregar algún otro nombre, seleccione un ID de
certificador y haga clic en Agregar.
Agregar
Haga clic para agregar y certificar otro nombre.
Seleccione el idioma alternativo, el código del país
(opcional) y el identificador de organización
correspondientes al idioma.
Cambio de
nombre.
Cambie el nombre alternativo seleccionado en la lista
Nombre del sujeto. Este botón no estará disponible si
está recertificando ID de usuario.
Eliminar
Elimina el nombre alternativo seleccionado en la lista
Nombre del sujeto.
Seguridad
contraseñas
El nivel de complejidad y la variedad de caracteres
introducidos en la contraseña. Domino establece el
valor predeterminado en 10.
Mantenimiento
Campo
8. Haga clic en Certificar.
9. Si desea recertificar otro ID de certificador, haga clic en Sí. En caso
contrario, haga clic en No.
El cuadro de diálogo Renombrar entradas seleccionadas
Convertir en jerárquicas
Utilice esta opción para actualizar un nombre de usuario del formato no
jerárquico al jerárquico.
Cambiar nombre común
Recurra a esta opción para modificar un componente de nombre común
de un nombre jerárquico. Los componentes de los nombres comunes
son el nombre, la inicial del 2º nombre y el apellido del usuario.
Solicitar traslado a nuevo certificador
Haga uso de esta opción para mover un nombre de usuario a una
ubicación diferente dentro de la estructura de nombres jerárquicos de la
organización o para trasladarlo a otra organización distinta.
Por ejemplo, para mover a Juana Santos/Ventas/HyD del departamento
de Ventas al de Marketing, deberá utilizar el certificador
Marketing/HyD para recertificarla, y al hacerlo será efectivo el traslado.
Es posible trasladar a Juana Santos de HyD a una compañía subsidiaria
utilizando el certificador SubHyD para trasladar su nombre. En este
caso, su nombre pasará a ser Juana Santos/SubHyD.
Si desea más información, consulte Modificación de los nombres de
usuarios de Notes mediante el Proceso de administración.
El cuadro de diálogo Análisis para el relevo de un servidor
Servidor de origen
Seleccione el nombre del servidor que desee relevar.
Servidor de destino
Seleccione el nombre del servidor que reemplazará al servidor que va a
ser relevado.
Agregar a esta base de datos
Esta es la opción predeterminada. El nuevo informe se agrega después
de la última información existente en la base de datos de resultados sin
eliminar los datos anteriores.
Reemplazar esta base de datos
El nuevo informe sustituye a la base de datos existente.
El botón BD de resultados
Al hacer clic en este botón se accede al cuadro de diálogo Base de datos
de resultados.
El cuadro de diálogo Base de datos de resultados
Servidor
Seleccione el servidor en el que desee que resida la base de datos de
resultados.
Título
Introduzca el nombre del informe si no desea utilizar el nombre
predeterminado, Análisis para el relevo de un servidor.
Archivo
Introduzca un nombre de archivo para la base de datos si no desea
utilizar el nombre predeterminado, DECOMSRV.NSF.
Carpeta
Haga clic en el icono de carpeta si desea cambiar la unidad o el
directorio en el que se almacenará el informe.
Si desea más información, consulte Relevo de un servidor.
Mantenimiento
Si desea más información, consulte Relevo de un servidor.
Capítulo 39
En este capítulo se explica la configuración y el uso del registro de
transacciones.
Una transacción consiste en una serie de cambios realizados en una base
de datos situada en un servidor; por ejemplo, una transacción podría
consistir en la apertura de un nuevo documento, la introducción de
texto y el almacenamiento del documento.
El registro de transacciones ofrece tres ventajas principales:
En la mayor parte de los casos, ya no será necesario ejecutar la tarea
Fixup para recuperar las bases de datos tras producirse un fallo en
el sistema. Esto permite reiniciar el servidor con mayor rapidez, ya
que Fixup debe comprobar todos los documentos de cada base de
datos, mientras que la recuperación del registro de transacciones
afecta o deshace únicamente aquellas transacciones que no se hayan
guardado en el disco en el momento en que se produce el fallo en el
sistema.
El registro de transacciones reduce el tiempo de procesamiento ya
que permite a Domino aplazar las actualizaciones de las bases de
datos en el disco durante los periodos en los que el servidor está
siendo muy utilizado. Las transacciones se guardan secuencialmente
en los archivos de registro, lo que resulta mucho más rápido que
guardar las actualizaciones de las bases de datos en secciones
aleatorias, no secuenciales, del disco. Dado que las transacciones ya
están guardadas en un lugar seguro, Domino podrá esperar a que el
servidor esté siendo poco utilizado para actualizar las bases de
datos.
39-1
Mantenimiento
Domino soporta el registro y la recuperación de transacciones. Al
activar esta función, el sistema captura los cambios realizados en las
bases de datos y los guarda en el registro de transacciones. De este
modo, si se produce algún fallo en el sistema o en el soporte, podrá
recuperar las bases de datos utilizando el registro de transacciones y
una utilidad de copias de seguridad de otro fabricante.
El uso del registro de transacciones simplifica la tarea de crear
copias de seguridad diariamente. En lugar de crear copias
completas de las bases de datos, puede usar una utilidad de copias
de seguridad de otro fabricante para crear diariamente copias de
seguridad incrementales de los registros de transacción.
El registro de transacciones funciona con las bases de datos que usan el
formato de la Versión 5 de Domino, pero no con aquellas que usan
formatos de versiones anteriores. Una vez que active el registro de
transacciones, dicha función se activará en todas las bases de datos con
el formato de la Versión 5. Si desea comprobar los formatos de las bases
de datos, utilice la pestaña Archivos de Domino Administrator.
Para poder hacer uso de todas las opciones del registro y la
recuperación de transacciones, necesitará una utilidad de copias de
seguridad de otro fabricante que sea compatible con Domino Versión 5
y el registro de transacciones.
Funcionamiento del registro de transacciones
En el ejemplo siguiente de HyD Industrias se explica, en términos
generales, el funcionamiento del registro de transacciones.
Si desea más información sobre HyD Industrias, consulte el capítulo
Muestra de configuración del sistema de Domino.
1. El administrador del sistema de HyD Industrias decide configurar
el registro de transacciones en el servidor de correo
Correo-E/Este/HyD. Antes de activar el registro, el administrador
elige:
Almacenar el archivo de registro en un dispositivo protegido
por duplicación con 1 GB de espacio en disco.
La modalidad de registro.
Una utilidad de copias de seguridad de otro fabricante para
archivar los archivos de registro, crear diariamente copias de
seguridad incrementales de los registros de transacción y crear
semanalmente copias completas de las bases de datos.
2. Para activar el registro de transacciones, el administrador del
sistema reinicia el servidor Correo-E/Este/HyD.
3. Al reiniciarse el servidor, Domino:
Asigna un ID de sesión de base de datos (DBIID) a cada base de
datos de la Versión 5 de Domino para poder llevar el control de
las transacciones realizadas en ellas.
Formatea los archivos de registro de transacciones (.TXN) y un
archivo de control.
4. Alberto Jurel utiliza su cliente Notes para crear, editar y guardar un
nuevo mensaje de correo. Dicho mensaje:
Se guarda en el registro de transacciones del dispositivo
protegido por duplicación.
5. Más tarde, ese mismo día, Juan Baena utiliza su navegador de Web
para crear y guardar una nueva cita de agenda. Dicha transacción se
guarda en el registro de transacciones. Sin embargo, antes de poder
guardar la cita en la base de datos de correo de Juan Baena,
Correo-E/Este/HyD finaliza su ejecución debido a un fallo en el
sistema.
6. Cuando el admnistrador del sistema reinicia Correo-E/Este/HyD,
Domino utiliza automáticamente el registro de transacciones para
recuperar la base de datos de correo de Juan Baena y restaurar la
cita de agenda.
El ID de sesión de base de datos (DBIID)
Cuando se activa el registro de transacciones, Domino asigna un ID de
sesión de base de datos (DBIID) a cada una de las bases de datos con el
formato de la Versión 5. Cada vez que Domino guarda una transacción
en el registro, incluye el DBIID. Durante el proceso de recuperación,
Domino utiliza el DBIID para relacionar las transacciones con las bases
de datos.
Algunas de las actividades relacionadas con el mantenimiento de las
bases de datos, como la liberación de espacio con opciones, hacen que
Domino asigne un nuevo DBIID a la base de datos. A partir de ese
momento, todas las transacciones que se guarden en el registro
emplearán el nuevo DBIID; sin embargo, las transacciones antiguas
conservarán el antiguo DBIID y no se corresponderán con el nuevo
DBIID de la base de datos. Por lo tanto, Domino no podrá restaurar
dichas transacciones en la base de datos.
Registro de transacciones 39-3
Mantenimiento
Se guarda como actualización de base de datos en
Correo-E/Este/HyD.
Para evitar que se pierdan datos, en cuanto una base de datos recibe un
nuevo DBIID, conviene hacer una copia de seguridad completa. Al
realizar esta operación, se capturaran todas las transacciones realizadas
en la base de datos hasta ese momento y se asegura que Domino
necesita sólo las nuevas transacciones (con el nuevo DBIID) para
restaurar la base de datos.
Domino asigna un nuevo DBIID a las bases de datos con el formato de
la Versión 5 cuando se realizan las operaciones siguientes:
Al activar por primera vez el registro de transacciones.
Al activar la tarea Compact del servidor con cualquier opción; por
ejemplo, con la opción que reduce el tamaño del archivo.
Al ejecutar la tarea Fixup para reparar bases de datos que se
encuentran dañadas.
Al cambiar la ruta de acceso o el tamaño máximo para el registro
tras haberlo configurado y usado.
Al trasladar una base de datos con el formato de la Versión 5 de un
servidor que tiene activado el registro de transacciones a otro
servidor que tiene activado dicho registro o de un servidor que no
lo tiene activado a otro que sí lo tiene activado.
Configuración del registro de transacciones
1. Asegúrese de que todas las bases de datos para las que se permitirá
el registro de transacciones se encuentran en el directorio de datos
de Domino, bien en el directorio raíz o en alguno de sus
subdirectorios.
3. En el campo Usar Directorio en, seleccione el Directorio de Domino
del servidor.
4. Haga clic en Servidores y, a continuación, en Documento de
servidor actual.
5. Haga clic en la pestaña Registro de transacciones.
6. Rellene estos campos y, a continuación, guarde el documento.
Introduzca
Registro de
transacciones
Seleccione Activado. La opción predeterminada es
Desactivado.
Ruta para los
archivos de
registro
La ruta de acceso para los archivos de registro.
La ruta de acceso predeterminada es \LOGDIR, en el
directorio de datos de Domino, aunque es conveniente
almacenar el registro en un dispositivo protegido por
duplicación aparte, como un dispositivo RAID
(Redundant Array of Independent Disks) de nivel 0 o 1
que disponga de un controlador dedicado.
Conviene que dicho dispositivo disponga al menos de
1 GB de espacio en disco para el registro de
transacciones. Si va a usar el dispositivo
exclusivamente para almacenar el registro de
transacciones, seleccione Sí en el campo Usar todo el
espacio disponible en el dispositivo de registro.
Espacio máximo
para el registro
El tamaño máximo, en MB, que podrá alcanzar el
registro de transacciones. El valor predeterminado es
192 MB. El valor máximo es 4096 MB (4 GB).
Dependiendo del espacio que asigne al registro,
Domino formateará un mínimo de 3 y un máximo de
64 archivos de registro.
Usar todo el
espacio
disponible en el
dispositivo de
registro
Sí, si desea usar todo el espacio disponible en el
dispositivo para el registro de transacciones. Es la
opción recomendada si utiliza un dispositivo
aparte dedicada al almacenamiento del registro. Si
selecciona esta opción, no será necesario que
introduzca ningún valor en el campo Espacio
máximo para el registro.
No, si desea emplear el valor predeterminado o
especificado en el campo Espacio máximo para el
registro.
Mantenimiento
Campo
Campo
Introduzca
Reparación
automática de
bases de datos
dañadas
Activada (predeterminada). Si una base de datos
está dañada y Domino no puede usar el registro
de transacciones para recuperarla, ejecutará la
tarea Fixup, asignará un nuevo DBIID y notificará
al administrador que es necesario hacer una nueva
copia de seguridad de la base de datos.
Desactivada. Domino no ejecutará
automáticamente la tarea Fixup y notificará al
administrador que ejecute dicha tarea con el
parámetro -J en las bases de datos dañadas que
tienen activado el registro de transacciones.
Rendimiento en
ejecución o
reinicio
Este campo controla la frecuencia con que Domino
registra un punto de control de recuperación en el
registro de transacciones, lo que afecta al rendimiento
del servidor.
Para registrar un punto de control de recuperación,
Domino evalúa cada base de datos registrada activa
para determinar cuántas transacciones serían
necesarias para recuperar cada base de datos tras
producirse un fallo en el sistema. Una vez finalizada
la evaluación, Domino realiza las operaciones
siguientes:
Crea un punto de control de recuperación en el
registro de transacciones, en el que se indican las
bases de datos abiertas y la transacción inicial
necesaria para su recuperación.
Hace que los cambios realizados en las bases de
datos se guarden en el disco si todavía no se han
guardado.
Estándar (la opción predeterminada y
recomendada). Los puntos de control se realizarán
regularmente.
Dar prioridad a la ejecución. Domino registrará
menos puntos de control, con lo que necesitará
menos recursos del sistema y se mejorará el
rendimiento de la ejecución del servidor.
Dar prioridad al tiempo de recuperación al
reiniciar. Domino registrará más puntos de
contro, lo que mejorará el tiempo de recuperación
al reiniciar el servidor ya que se necesitarán menos
transacciones para la recuperación.
Introduzca
Modalidad de
registro
Circular (predeterminada), si desea que los
archivos de registro se reutilicen continuamente y
se reemplacen las transacciones antiguas. Sólo
podrá restaurar las transacciones almacenadas en
el registro de transacciones.
Archivado (recomendada), si desea que los
archivos de registro no se reutilicen hasta que
estén archivados. Un archivo de registro puede
archivarse cuando está inactivo, es decir, cuando
no contiene ninguna transacción necesaria para
llevar a cabo la recuperación cuando se reinicia el
servidor. Utilice una utilidad de copias de
seguridad de otro fabricante para copiar y
archivar el registro existente. Cuando Domino
inicia su ejecución volviendo a emplear el archivo
existente, incrementará el nombre del archivo de
registro. Si todos los archivos de registro se
encuentran inactivos y no están archivados,
Domino creará archivos de registro adicionales.
Modificación de la configuración del registro de transacciones
Siga estos procedimientos para modificar el registro de transacciones
tras haberlo configurado y usado.
Para desactivar el registro de transacciones
1. Haga copias de seguridad completas de todas las bases de datos.
2. Edite el campo Registro de transacciones y, a continuación, guarde
el documento de servidor.
3. Reinicie el servidor para que el cambio surta efecto. Domino
ejecutará la operación de recuperación al iniciar para asegurarse de
que todas las bases de datos son coherentes y, a continuación,
desactivará el registro de transacciones.
Para cambiar la ruta de acceso para los archivos de registro
2. Edite el campo Ruta para los archivos de registro y, a continuación,
guarde el documento de servidor.
3. Finalice la ejecución del servidor y, desde el sistema operativo,
traslade los archivos de registro existentes a la nueva ubicación.
5. Haga nuevas copias de seguridad completas de todas las bases de
datos ya que Domino asignará nuevos DBIIDs a todas las bases de
datos.
Mantenimiento
Campo
Para cambiar el tamaño máximo para el registro
2. Edite el campo Espacio máximo para el registro o el campo Usar
todo el espacio disponible en el dispositivo de registro y, a
continuación, guarde el documento. Los cambios surtirán efecto
cuando Domino registre transacciones, por lo que no es necesario
que reinicie el servidor.
3. Haga nuevas copias de seguridad completas de todas las bases de
datos ya que Domino asignará nuevos DBIIDs a todas las bases de
datos.
Para cambiar la modalidad de registro
2. Edite el campo Modalidad de registro y, a continuación, guarde el
3. Reinicie el servidor para que los cambios surtan efecto. Domino no
asignará nuevos DBIIDs, por lo que no tendrá que hacer nuevas
copias de seguridad completas.
Para modificar la reparación automática o el rendimiento
Edite el campo Reparación automática de bases de datos dañadas o el
campo Rendimiento en ejecución o reinicio y, a continuación, guarde
el documento de servidor. Los cambios surtirán efecto inmediatamente,
por lo que no es necesario que reinicie el servidor.
Desactivación del registro de transacciones para una base de datos
determinada
Una vez configurado el registro de transacciones, Domino registrará las
transacciones que se realicen en todas las bases de datos con el formato
de la Versión 5. Aunque no se recomienda, si lo desea puede desactivar
el registro de transacciones de bases de datos específicas. Por ejemplo,
podría desactivar el registro de una base de datos en la que sólo se
guardan archivos anexos, ya que los cambios que se realizan en dichos
archivos no se registran como transacciones.
No es aconsejable desactivar el registro de transacciones porque, si se
produce un fallo en el sistema, tendrá que ejecutar la tarea Fixup para
poder recuperar las bases de datos.
Para desactivar el registro de transacciones para una base de datos
determinada
1. Realice cualquiera de las operaciones siguientes:
Al crear una base de datos nueva, seleccione la opción
Desactivar el registro de transacciones del cuadro de diálogo
Opciones avanzadas de bases de datos.
Si se trata de una bases de datos existente, seleccione Desactivar
el registro de transacciones en el cuadro de propiedades de la
base de datos.
Utilice la tarea Compact con el parámetro -t.
2. Asegúrese de que todos los usuarios han cerrado la base de datos.
3. Utilice el comando Dbcache con el parámetro Flush para cerrar la
base de datos en el caché de bases de datos.
4. Abra la base de datos.
Para reactivar el registro de transacciones para una base de datos
determinada
Siga los pasos 1 al 4, descritos anteriormente, pero desactive la opción
Desactivar el registro de transacciones en el cuadro de propiedades o
en la ficha Archivos, o utilice la tarea Compact con el parámetro -T.
Programación de las copias de seguridad de los registros de
transacciones y las bases de datos registradas
Las copias de seguridad son imprescindibles para recuperar los datos
cuando se produce un fallo en el soporte, es decir, un fallo del disco o
los discos del servidor. Si dispone de una utilidad de copias de
seguridad de otro fabricante, debería:
Realizar diariamente copias de seguridad incrementales del registro
de transacciones
Archivar los archivos de registro de transacciones
Crear copias de seguridad completas de las bases de datos
semanalmente
Mantenimiento
En Domino Administrator, seleccione la base de datos en la ficha
Archivos, seleccione Herram. - Base de datos - Propiedades
avanzadas y, a continuación, seleccione la opción Desactivar el
registro de transacciones.
Para hacer una copia de seguridad incremental
Utilice la utilidad de copias de seguridad diariamente para hacer una
copia de seguridad del registro de transacciones.
Para archivar los archivos de registro
Si emplea la modalidad de registro Archivado, utilice una utilidad de
copias de seguridad de otro fabricante para programar el archivado de
los archivos de registro.
Para hacer una copia de seguridad completa de las bases de datos
Es aconsejable que, cada semana, ejecute la tarea Compact con la opción
que permite reducir el tamaño del archivo. Dado que esta modalidad de
liberación de espacio cambia el DBIID de las bases de datos, conviene
que programe dicho proceso con una copia de seguridad completa de
las bases de datos.
1. Use la tarea Compact con la opción que reduce el tamaño del
archivo.
2. Cree las copias de seguridad completas de las bases de datos.
Uso del registro de transacciones para la recuperación
El registro de transacciones es fundamental a la hora de recuperar las
bases de datos cuando se produce un fallo en el sistema o en el soporte.
Recuperación por fallo en el sistema
Los fallos en el sistema finalizan la ejecución del servidor y obligan a
reiniciarlo. Durante el reinicio, Domino recupera automáticamente las
bases de datos. El sistema utiliza los registros de las transacciones para
aplicar o desechar las transacciones que no se habían guardado en el
disco correspondientes a las bases de datos que se encontraban abiertas
cuando se produjo el fallo en el sistema.
Domino también ejecuta la tarea Fixup en las bases de datos que usan
formatos de versiones anteriores, en las que usan el formato de la
Versión 5 pero tienen desactivado el registro de transacciones y en las
bases de datos dañadas si el campo Reparación automática de bases de
datos dañadas del documento de servidor contiene el valor Sí.
Recuperación por fallo en el soporte
Cuando se produce un fallo en el soporte, las bases de datos pueden
resultar dañadas o perderse. Para recuperarlas, puede usar la utilidad
de copias de seguridad de otro fabricante para restaurarlas a partir de
las copias de seguridad de las bases de datos y de los registros de
transacciones archivados.
Si desea información detallada sobre la recuperación de archivos
cuando se produce un fallo en el soporte, siga las instrucciones que
acompañan a la utilidad de copias de seguridad.
Mantenimiento
Capítulo 40
Uso de los archivos de registro
En este capítulo se describe la forma de utilizar los registros del
servidor Domino (LOG.NSF) y del servidor Web de Domino
(DOMLOG.NSF) para recabar información acerca del sistema de
Domino.
Todos los servidores Domino disponen de un archivo de registro
(LOG.NSF) que recoge informes acerca de todas las actividades del
servidor y que ofrece información detallada sobre sus bases de datos y
sus usuarios. El archivo de registro se crea automáticamente al arrancar
el servidor Domino por primera vez. Puede realizar las operaciones
siguientes:
Registrar información adicional en el archivo de registro
Ver el archivo de registro
Realizar búsquedas en el archivo de registro
Controlar el tamaño del archivo de registro
Registro de información adicional en el archivo de registro
(LOG.NSF)
En el archivo de registro se almacena, de forma predeterminada,
información sobre el sistema de Domino. Aunque esto sea así, es posible
registrar información adicional en este archivo, como, por ejemplo, la
detección de cualquier problema del sistema.
Cuando se almacena información adicional en el archivo de registro, se
especifica un nivel determinado que establece los detalles que se deben
incluir. Así, si se establece un nivel de registro alto, el archivo puede
adquirir un tamaño considerable. Se aconseja, por tanto, que una vez
que se haya resuelto el problema detectado, por ejemplo, se modifique
el nivel de registro establecido.
40-1
Mantenimiento
El archivo de registro del servidor Domino (LOG.NSF)
Si desea más información acerca de los parámetros de configuración del
archivo NOTES.INI que se enumeran en la siguiente tabla, consulte el
apéndice "El archivo NOTES.INI". Si desea más información sobre el
registro del servidor Web de Domino, consulte el tema "Visualización
del archivo de registro (DOMLOG.NSF)" en este mismo capítulo.
Para registrar información
acerca de
Utilice el parámetro, campo o comando siguiente
Administrador de agentes
Log_AgentManager en el archivo NOTES.INI
Actividad del Indexer
Log_Update en el archivo NOTES.INI
Transferencia de correo
Mail_Log_To_MiscEvents en el archivo
NOTES.INI
Mensajes generados
cuando se reconstruyen
las vistas
Log_View_Events en el archivo NOTES.INI
E/S de módem
Archivo - Preferencias - Usuario - Puertos Opciones del puerto COMx
Servidor NNTP
Campo Nivel de registro de NNTP de la ficha
Puertos de Internet - NNTP del documento del
servidor
Replicación
Log_Replication en el archivo NOTES.INI
El parámetro para registrar todos los eventos de
replicación especificado durante la configuración
del servidor
E/S de script
Archivo - Preferencias - Usuario - Puertos Opciones del puerto COMx
Tareas del servidor
Log_Tasks en el archivo NOTES.INI
Seguimiento de
conexiones de red
Archivo - Preferencias - Usuario - Puertos Seguir conexiones
Sesiones de usuarios
Log_Sessions en el archivo NOTES.INI
Web Navigator
Campo Nivel de registro de Retriever, en la
pestaña Tareas del servidor - Web Retriever del
Servidor Web
La información del servidor Web se registra
únicamente en el registro del servidor Web de
Domino (DOMLOG.NSF)
Visualización del archivo de registro (LOG.NSF)
1. Desde Domino Administrator, haga clic en la pestaña Servidor Análisis.
2. Seleccione el servidor en el que esté almacenado el archivo de
registro que desee ver.
3. Haga clic en Registro de Notes.
4. Haga clic en la vista que desee.
5. Abra el documento que desee.
También puede utilizar Domino Web Administrator para abrir el
registro (LOG.NSF).
Vistas del archivo de registro (LOG.NSF)
Vista
Contiene información acerca de
Bases de datos Por tamaños
Tamaño y actividad de todas las bases de datos
del servidor.
Porcentaje del espacio en disco de cada base de
datos que se esté utilizando.
Total de espacio en disco de cada base de datos.
Bases de datos Por usos
Sesiones (incluidos los kB transferidos).
Documentos leídos y escritos.
Replicaciones (ordenadas por bases de datos).
Eventos del correo en
tránsito
Detalles del correo en tránsito no disponibles en
la vista Eventos varios.
Eventos varios
Eventos que no están recogidos en otras vistas.
Mensajes de E/S de módem.
Mensajes de E/S de script.
Mensajes de Directory Cataloger
Documentos dañados (ordenados por fechas).
Eventos de NNTP *
Información de sesiones acerca de las conexiones
y transferencias de noticias del servidor NNTP.
Usos de almacenes de
objetos
Nombre del archivo del almacén de objetos
Nombre del archivo de la base de datos de correo
Título de la base de datos de correo.
Número de documentos a los que se hace
referencia en el almacén de objetos.
Tamaño total de los documentos del almacén de
objetos.
Uso de los archivos de registro 40-3
Mantenimiento
Si desea más información, consulte el capítulo "Configuración de Web
Administrator".
Vista
Contiene información acerca de
Llamadas telefónicas Por fechas
Llamadas telefónicas Por usuarios
Llamadas recibidas y realizadas por un servidor
ordenadas por fechas o por usuarios.
Eventos de replicación
Todas las sesiones de replicación producidas
entre servidores ordenadas por servidor.
En esta información se incluye, además, qué
servidores iniciaron el proceso de replicación,
cuándo tuvo lugar dicho proceso, cuánto tiempo
duró, qué puertos se utilizaron y, por último, el
número de documentos que se añadieron, se
eliminaron o se modificaron.
Ejemplo de
facturación
Información de facturación proporcionada por
las vistas Usos - Por fechas y Usos - Por usuarios
que no aparece ordenada por categorías, sino por
usuarios, y que incluye los totales de cada
columna y sesión.
Usos - Por fechas
Usos - Por usuarios
Sesiones que han tenido lugar en este servidor
con los usuarios o con otros servidores,
ordenadas por fechas o por usuarios
En la información se incluyen las sesiones que se
han abierto, la duración de las sesiones, las bases
de datos que se han abierto, la duración del
acceso a las bases de datos, el número de
transacciones (solicitudes de bases de datos de
estaciones de trabajo a servidor) y el uso de la red
(kB transferidos).
Transacciones como la apertura o actualización
de documentos o el acceso o lectura de una
determinada sección de una vista.
Incluye los totales por fecha, usuario/servidor y
el total de uso.
*En la vista Eventos de NNTP se muestran, de forma predeterminada,
las direcciones IP de conexión de clientes y servidores NNTP. Para que
en su lugar se muestren los nombres de host deberá editar el parámetro
itask_print_hostname del archivo NOTES.INI.
Búsquedas en el archivo de registro (LOG.NSF)
Es posible realizar búsquedas en el archivo de registro (LOG.NSF) con
el fin de localizar documentos que contengan palabras concretas.
Asimismo, se puede especificar una cadena de búsqueda de cualquier
tamaño y que contenga cualquier tipo de carácter. Este tipo de
búsqueda no distingue entre mayúsculas y minúsculas, es decir, la
cadena "ventas" es idéntica a la cadena "Ventas". Por ejemplo, se pueden
buscar todos los documentos que contengan las cadenas: "9:00:00",
"Inicio" y "Fin". Los documentos que contengan cualquiera de las
palabras motivo de la búsqueda, se incluyen en una base de datos de
Domino cuyos nombre y ubicación vienen determinados por el usuario.
La plantilla que se aplica a la base de datos de resultados es
LOGA4.NTF.
Cree en su estación de trabajo local la base de datos donde piense
almacenar los resultados de las búsquedas, de manera que no cause
conflictos con las búsquedas realizadas por otros administradores. Si se
crea en un servidor, los demás administradores no podrán guardar los
resultados de sus búsquedas en la misma base de datos. Si los distintos
administradores crean su propia base de datos en el mismo servidor,
deberán especificar nombres diferentes para cada una de ellas.
También puede utilizar Domino Web Administrator para localizar en el
archivo de registro un conjunto de palabras o frases predefinido.
Si desea más información, consulte el capítulo "Configuración de Web
Administrator".
Para realizar búsquedas en el archivo de registro
1. Desde Domino Administrator, haga clic en la pestaña Servidor Análisis.
2. Haga clic en Analizar y después en Registro.
3. Haga clic en BD de resultados, seleccione el servidor donde desee
almacenar la base de datos y especifique un título para ella.
4. Si ya existe una base de datos de resultados, seleccione una opción
de las siguientes y, a continuación, haga clic en Aceptar:
Reemplazar esta base de datos para eliminar cualquier entrada
previa
Agregar a esta base de datos para añadir las nuevas entradas a
las ya existentes
Mantenimiento
En la base de datos de resultados se incluye una única vista Eventos del
Registro, ordenada en categorías por servidor. En esta vista aparece
información relativa a la fecha y la hora de los eventos, su origen (un
evento o un mensaje de la consola) y el texto de los mensajes. No se
muestra, sin embargo, la hora de los mensajes de la consola.
5. Indique el número de días de actividad que desee examinar.
6. Indique las palabras clave que desee buscar, separándolas con una
coma. Sólo puede especificar palabras sueltas, nunca frases.
Haga clic en Iniciar si desea realizar el análisis.
Haga clic en Cancelar si desea cancelar la operación.
Consejo Para buscar en los registros de varios servidores, realice las
búsquedas por separado. En cada una de ellas, marque Agregar a esta
base de datos para que todos los resultados se recopilen en una sola
base de datos.
Control del tamaño del archivo de registro (LOG.NSF)
Puesto que el archivo de registro (LOG.NSF) puede alcanzar un tamaño
considerable, es conveniente que tome las medidas oportunas para
controlar su tamaño. Por ejemplo, si se está solucionando un problema y
se aumenta el nivel de registro a Detallado, el archivo contendrá una
gran cantidad de información relacionada con esa tarea en concreto. Por
tanto, es recomendable que, aunque se establezca un alto nivel de
registro mientras se esté solucionando un problema, se restablezca un
nivel inferior una vez se haya resuelto.
Para controlar el tamaño del archivo de registro de forma automática,
utilice los parámetros siguientes:
El parámetro Log del archivo NOTES.INI permite controlar el
momento en que los documentos se borran automáticamente del
archivo de registro. Los documentos se eliminan, de forma
predeterminada, cada 7 días.
Edite la LCA del archivo de registro para incluir el parámetro
Eliminar los documentos no modificados en los últimos x días.
Si desea más información sobre los parámetros del archivo NOTES.INI,
consulte el apéndice "El archivo NOTES.INI". Si desea más información
sobre los parámetros de LCA, consulte Gestión de bases de datos de
Domino.
El archivo de registro del servidor Web de Domino (DOMLOG.NSF)
El archivo de registro del servidor Web de Domino (DOMLOG.NSF)
registra toda la actividad del servidor Web de Domino y realiza el
seguimiento de la siguiente información sobre cada solicitud de HTTP:
Fecha y hora en las que se ha realizado la solicitud.
Dirección IP de los usuarios (o la dirección de DNS si está activada
la búsqueda en DNS en el documento del servidor).
Nombre de usuario (si éste ha facilitado un nombre y una
contraseña para acceder al servidor).
Código de estado que el servidor envía al navegador para indicar el
éxito o el fracaso de la solicitud.
Cantidad de información, en bytes, enviada desde el servidor al
navegador.
Tipo de datos a los que ha accedido el usuario, por ejemplo
texto/html o imágenes/gif.
Solicitud de HTTP enviada al servidor desde el navegador.
Tipo de navegador utilizado para acceder al servidor.
URL que el usuario ha visitado para conseguir acceso a una página
de esta sede.
Dirección IP o nombre de DNS del servidor.
Cantidad de tiempo, en milisegundos, que se ha tardado en
procesar la solicitud.
Se puede registrar la información acerca del servidor Web de Domino
en el registro del servidor Web (DOMLOG.NSF), en archivos de texto o
en ambos. El registro en archivos de texto resulta especialmente útil
cuando se trata de sedes grandes o muy utilizadas o cuando en ellas se
usa una herramienta de información y gestión de servidores HTTP de
terceros. Además, es posible configurar eventos de flujo de trabajo, tales
como el envío de un mensaje de correo cuando se haya accedido a una
página un determinado número de veces, para facilitar la gestión de la
información en la base de datos. El registro de la información en una
base de datos puede resultar más lento que el registro en archivos de
texto, sobre todo si se trata de sedes muy utilizadas.
Domino registra información sobre el servidor Web en uno de los
siguientes elementos, o bien en los dos:
Configuración del registro del servidor Web de Domino
(DOMLOG.NSF) (DOMLOG.NSF)
Archivos de texto para el registro en el servidor Web de Domino
almacenados en el directorio de datos de Domino
Registrar información en archivos de texto resulta más rápido que
hacerlo en la base de datos del registro del servidor Web de Domino; no
obstante, si utiliza el registro del servidor Web, puede hacer uso de las
funciones de Notes para analizar los resultados.
Mantenimiento
Errores de programas internos y de CGI (del inglés Common
Gateway Interface).
Configuración del registro del servidor Web de Domino
(DOMLOG.NSF)
Es posible configurar el registro de un servidor Web de Domino de
manera que almacene información en un archivo de registro
(DOMLOG.NSF), en un conjunto de archivos de texto o en ambos. Se
puede personalizar el diseño del registro del servidor Web de Domino
para analizar los resultados del archivo de registro. Domino crea la base
de datos del registro del servidor Web cuando se ejecuta la tarea HTTP
después de activar el registro.
2. Abra el documento de servidor para el servidor Web.
4. Elija Sí en el campo Domlog.nsf.
5. (Opcional) Rellene estos campos:
Campo
Introduzca
URLs, Métodos, Tipos de
MIME, Agentes del
usuario, Códigos de
resultados
Direcciones de URL, métodos HTTP, tipos
MIME, agentes de usuarios y códigos de
estado que desee excluir.
Hosts y dominios
Nombres de DNS o direcciones IP que se
deseen excluir; por ejemplo, 130.333.* o *.edu.
Nota Para introducir nombres de DNS en
este campo, debe activar primero el
parámetro Búsquedas en DNS en la sección
Datos generales incluida en el documento
del servidor. De lo contrario, sólo podrá
introducir direcciones IP en el campo.
6. Guarde el documento y vuelva a ejecutar la tarea HTTP para que los
cambios se apliquen.
Visualización del registro del servidor Web de Domino
(DOMLOG.NSF)
1. En Domino Administrator, haga clic en la pestaña Archivos.
2. Abra la base de datos de registro del servidor Web de Domino
(DOMLOG.NSF).
3. Haga clic en Solicitudes para que se muestren los documentos de
solicitud y, a continuación, haga clic en uno de ellos para ver su
contenido.
Archivos de texto para el registro en el servidor Web de Domino
Además de almacenar la información en el registro del servidor Web de
Domino (DOMLOG.NSF), se puede almacenar la información también
en archivos de texto (o en éstos, exclusivamente) que se ubican, de
forma predeterminada, en el directorio de datos de Domino. Si se activa
el registro en archivos de texto, Domino crea, de manera
predeterminada, un nuevo archivo de registro todos los días, utilizando
la fecha como nombre del archivo.
Nota Los archivos de registro de agentes y consultas se crean
únicamente cuando se establece el valor común para el parámetro
Formato del registro de acceso de la ficha Protocolos de Internet HTTP.
Registra
ACCESS
Fecha y hora de la solicitud
Dirección IP de los usuarios (o la dirección de DNS si
está activada la búsqueda en DNS en el documento
del servidor).
Nombre de usuario (si éste ha facilitado un nombre y
una contraseña para acceder al servidor).
Solicitud de HTTP enviada al servidor desde el
navegador.
Código de estado que el servidor envía al navegador
para indicar el éxito o el fracaso de la solicitud.
AGENT
Tipo de navegador utilizado para acceder al servidor.
ERROR
Errores internos del servidor
CGI-ERROR
Errores estándar (stderr) de los programas de CGI
REFERER
URL que el usuario ha visitado para conseguir acceso
a una página de esta sede.
Mantenimiento
Archivo de texto
Configuración de archivos de texto para el registro del servidor
Web de Domino
Para ahorrar espacio en el disco, deberá comprobar periódicamente el
tamaño de los archivos de registro y eliminar los que ya no sean
necesarios. Si el servidor no está ejecutándose cuando se deba crear un
nuevo archivo de registro en Domino, éste se creará en la siguiente
ocasión que se ejecute el servidor.
2. Abra el documento de servidor para el servidor Web.
4. En el campo Archivos de registro, seleccione Sí.
5. Rellene estos campos:
Campo
Introduzca
Formato del registro de acceso
Común (opción predeterminada)
para registrar la información en
cinco archivos de registro
independientes mediante el formato
de archivo de registro común
Común ampliado para registrar la
información en el formato de
archivo de registro extendido
Si desea más información acerca de los
formatos del registro de acceso, consulte
la dirección
www.w3.org/tr/wd-logfile.
Formato para las horas
Hora local (opción predeterminada)
para registrar las solicitudes
utilizando la configuración horaria
establecida en el servidor.
GMT para registrar las solicitudes
utilizando la configuración horaria
Hora del meridiano de Greenwich
Introduzca
Duración del archivo de
registro
Un día (predeterminado) para crear
un nuevo archivo de registro todos
los días, comenzando a medianoche
y utilizando el formato nombre del
archivo como
prefijoDDMMAAAA.log. Por
ejemplo, registro-acceso29051998.log
para el archivo de registro de acceso
del 29 de mayo de 1998.
Una semana para crear un nuevo
archivo de registro todas las
semanas, empezando el domingo a
medianoche y utilizando el formato
nombre del archivo como
prefijo__SSAAAA.log. Por ejemplo,
registro-agente__221998.log para el
archivo de registro de agentes de la
semana que empieza el 24 de mayo
de 1998.
Un mes para crear un nuevo archivo
de registro todos los meses,
empezando la medianoche del
primer día del mes y utilizando el
formato nombre del archivo como
prefijo--MMAAAA.log. Por ejemplo,
registro-errores--051998.log para el
archivo de registro de errores del
mes de mayo de 1998.
Sin duración para crear un único
archivo de registro utilizando el
formato nombre del archivo como
prefijo.log. Por ejemplo,
cgi-error-log.log para el registro de
errores CGI (del inglés Common
Gateway Interface).
Directorio para los archivos de
registro
Directorio en el que desee almacenar los
archivos de registro; si este campo se
deja en blanco, los archivos de registro
se almacenan en el directorio de datos
de Domino.
Mantenimiento
Campo
Campo
Introduzca
Registro de acceso, Registro de
agentes, Registro de consultas,
Registro de errores, Registro de
errores de CGI
Prefijo que se desee utilizar al crear los
archivos de registro. Los prefijos
predeterminados son access-log,
agent-log, referer-log, error-log y
cgi-error-log. No debe introducir
extensión de archivo alguna.
6. (Opcional) Rellene estos campos:
Campo
Introduzca
URLs, Métodos, Tipos de
MIME, Agentes del usuario,
Códigos de resultados
Direcciones de URL, métodos HTTP,
tipos MIME, agentes de usuarios y
códigos de estado que desee excluir.
Hosts y dominios
Nombres de DNS o direcciones IP que
se deseen excluir; por ejemplo, 130.333.*
o *.edu.
Para introducir nombres de DNS, debe
activar primero el parámetro Búsquedas
en DNS en la sección Datos generales
incluida en el documento del servidor.
De lo contrario, podrá introducir
únicamente direcciones IP.
Capítulo 41
Configuración de la facturación
En este capítulo se describe la configuración y el uso de las funciones de
facturación Domino.
Facturación
Al activar la facturación, Domino reunirá información sobre la actividad
del cliente y del servidor, y la situará en la cola de mensajes de
facturación. De forma periódica, la tarea de facturación comprobará la
cola de mensajes y extraerá la información sobre la facturación al
destino especificado, que puede ser una base de datos de Notes, un
archivo binario o ambos.
Si necesita crear informes de facturación, diseñe una aplicación para
acceder a la información que necesita. Si almacena dicha información en
una base de datos de Notes, diseñe un programa que utilice la API de
Notes para crear los informes de facturación que necesita. Si la almacena
en un archivo binario, utilice un programa de otra empresa para
analizar los datos y crear los informes de facturación.
Utilice un parámetro del archivo NOTES.INI para indicar a Domino qué
clase de información de facturación desea obtener. Esta tabla describe
las siete clases de información sobre la facturación que se pueden
analizar.
Clase de
facturación
Actividades registradas
Agent
Controla el momento en el que los usuarios o los servidores
ejecutan agentes en el servidor de facturación, así como el
tiempo de ejecución de dichos agentes
Database
abren y cierran una base de datos así como la duración del
uso
41-1
Mantenimiento
La función de facturación le permite reunir información sobre la
actividad de su empresa. Dicha información le permite, a su vez, cobrar
a los usuarios por el tiempo de uso de su sistema, supervisar las
tendencias de uso, dirigir la planificación de recursos y determinar si
una agrupación de servidores aumentaría el rendimiento del sistema.
Clase de
facturación
Actividades registradas
Document
Controla la actividad de lectura y escritura de los
documentos especificados
HTTPRequest
Solicitudes del servidor Web
Mail
Controla el momento en el que el gestor de correo de un
servidor de facturación transfiere mensajes a otro servidor
Domino
Replication
Controla el momento en el que un servidor de facturación
inicia la replicación con otro servidor o cliente
Session
inician y finalizan sesiones con un servidor de facturación, así
como el momento durante dichas sesiones en el que se
producen actividades relacionadas con la red, como pueden
ser la creación y edición de documentos
Puede utilizar la tarea de facturación incluida con Domino o, si lo desea,
la API de C de Notes para diseñar una tarea de facturación
personalizada que incluya las clases de facturación y la información que
Domino no incluye. Si desea más información, consulte los manuales
Notes C API User Guide y Notes C API Reference.
La base de datos de facturación
Si decide guardar la información sobre la facturación en una base de
datos de Notes, Domino creará una base de datos en el servidor
denominada BILLING.NSF. Dicha base de datos contiene tres vistas:
Agentes por nombres de usuarios
Documentos por nombres de usuarios
HTTP Requests
Correo por originadores
Replicación por servidores
Sessions/Database Open By Username
Sessions/Network Traffic By Username
Si lo desea, puede crear un programa que utilice la API de Notes para
acceder a la información de esta base de datos.
Facturación de sesiones
La facturación de sesiones realiza un seguimiento del tráfico de la red
que tiene lugar durante la sesión de un servidor. Este seguimiento
incluye la obtención de información sobre el momento de inicio y
finalización de la sesión del servidor, así como sobre el momento en el
que se produce algún tipo de actividad relacionada con la red. Este tipo
de actividad puede ser producida tanto por los servidores como por los
usuarios o los programas de la API.
Domino crea un documento de sesión cuando se realizan ciertas
acciones. Existen tres categorías de acciones de sesión:
Start, para las acciones que dan comienzo a una sesión
End, para las acciones que finalizan una sesión
La siguiente tabla contiene ejemplos de los tipos de actividades que
generan documentos de facturación en cada una de las categorías de
acciones.
Categoría de acción
Tipo de actividad
Start
Apertura de una base de datos o ejecución de una
acción que abra una base de datos, como por ejemplo
la comprobación de sus propiedades
Inicio de la replicación
Apertura de la base de datos MAIL.BOX de un
servidor de facturación por parte de un servidor
remoto
Stamp
Lectura de documentos
Edición de documentos
Almacenamiento y actualización de documentos
Visualización o modificación de una LCA
Reconstrucción de una vista de una base de datos
Realización de cualquier actividad mientras una
sesión se encuentra abierta
End
Cierre de una base de datos
Finalización de la replicación
Desconexión, bien de forma manual o automática
Finalización de la ejecución de Notes
Cierre de MAIL.BOX por parte de un servidor
remoto
Configuración de la facturación 41-3
Mantenimiento
Stamp, para las acciones que ocurren durante la sesión actual
Inicialmente, Domino crea un documento Session stamp cada 15
minutos durante el tiempo que permanezca abierta una sesión, en el
caso de que se haya producido algún tipo de actividad durante ese
intervalo. Domino solamente creará un documento Stamp por intervalo,
independientemente de la cantidad de actividad que se produzca
durante éste, para cada una de las sesiones abiertas. Si desea cambiar la
frecuencia de creación de documentos Stamp, agregue el parámetro
BillingSuppressTime al archivo NOTES.INI. Tenga en cuenta que el
valor que asigne a este parámetro puede afectar negativamente al
rendimiento del sistema.
Si desea información sobre el rendimiento de la facturación, consulte
Optimización del rendimiento de la facturación.
Si desea información sobre el parámetro BillingSuppressTime, consulte
el apéndice "El archivo NOTES.INI".
Facturación de bases de datos
La facturación de bases de datos realiza un seguimiento de la actividad
producida en las bases de datos durante la sesión de un servidor. Este
seguimiento incluye la obtención de información sobre el momento de
apertura y cierre de las bases de datos, así como sobre el momento en el
que se produce algún tipo de actividad en ellas. Este tipo de actividad
puede ser producida tanto por los servidores como por los usuarios o
los programas de la API.
Domino crea un documento de base de datos cuando se realizan ciertas
acciones. Existen cuatro categorías de acciones de base de datos:
DBOpen, para las acciones que abren una base de datos
DBStamp, para las acciones que se producen mientras está abierta
una base de datos
DBClose, para las acciones que cierran una base de datos
DBClose_End, para las acciones que cierran una base de datos y
finalizan una sesión al mismo tiempo
generan documentos de base de datos en cada una de las categorías de
acciones.
Categoría de acción
Tipo de actividad
Apertura de una base de datos o ejecución de una
acción que abra una base de datos, como por
ejemplo la comprobación de sus propiedades
Inicio de la replicación, incluyendo la apertura de
una base de datos para determinar si la replicación
es necesaria (incluso si ésta no lo es)*
Apertura de la base de datos MAIL.BOX de un
servidor de facturación por parte de un servidor
remoto
DBStamp
Apertura de una base de datos
Edición de documentos
Almacenamiento y actualización de documentos
Visualización o modificación de una LCA
Realización de cualquier actividad en la base de
datos mientras ésta se encuentre abierta
DBClose
Cierre de una base de datos
Finalización de la replicación
Desconexión, bien de forma manual o automática
(un documento por cada base de datos abierta)
Finalizar la ejecución de Notes (un documento por
cada base de datos abierta)
Cierre de MAIL.BOX por parte de un servidor
remoto
DBClose_End
Cierre de una base de datos al finalizar una sesión
Cierre de las bases de datos abiertas por el servidor
para realizar la replicación
Terminar la conexión con Notes mientras las bases
de datos están abiertas
Finalizar la ejecución de Notes mientras las bases de
datos están abiertas
* Siempre que Domino cierra las bases de datos tras determinar que la
replicación no es necesaria, genera un documento de facturación que
contiene un 0 (cero) en el campo Open time.
Mantenimiento
DBOpen
Inicialmente, Domino crea un documento DBStamp de base de datos
cada 15 minutos durante el tiempo que permanezca abierta una base de
datos, en el caso de que se haya producido algún tipo de actividad
durante ese período. Domino solamente creará un documento DBStamp
por intervalo, independientemente de la cantidad de actividad que se
produzca durante éste, para cada una de las bases de datos abiertas. Si
necesita aumentar o disminuir la frecuencia de creación de documentos
DBStamp, agregue el parámetro BillingSuppressTime al archivo
NOTES.INI. Tenga en cuenta que el valor que asigne a este parámetro
puede afectar negativamente al rendimiento del sistema.
Si desea información sobre el rendimiento de la facturación, consulte
Optimización del rendimiento de la facturación.
Facturación de documentos
La función de facturación de documentos le permite cobrar a los
usuarios los servicios de lectura y escritura de documentos. Domino
únicamente realiza un seguimiento de los documentos que contengan al
menos uno de los campos especiales $ChargeRead y $ChargeWrite.
Para utilizar la facturación de documentos, debe diseñar un formulario
que incluya al menos uno de estos campos especiales. Asimismo, debe
asignar un valor de costo a cada uno de ellos y, a continuación,
ocultarlos. Cuando un usuario abre o escribe en un documento que
contiene uno de estos campos, la facturación recupera el valor de costo
y lo sitúa en un documento de facturación de documentos.
Si desea información sobre la adición de campos a los formularios,
consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer.
generan documentos de facturación para los documentos que contienen
los mencionados campos. Domino solamente generará documentos de
facturación cuando dichas actividades se produzcan en un servidor en
el que se haya activado la facturación.
Campo
Tipo de actividad
$ChargeRead
Apertura de un documento en una base de datos
Lectura de documentos durante la replicación
$ChargeWrite
Creación, copia, edición o almacenamiento de un
documento en una base de datos
Actualización de documentos durante la replicación
Recepción de un mensaje de correo en MAIL.BOX
Facturación de la replicación
Si se activa la facturación de la replicación, Domino genera un
documento de facturación por cada solicitud de replicación de base de
datos que inicia un servidor de facturación. Únicamente el servidor que
inicia la replicación genera documentos de facturación. El uso del
Replicador de agrupación (CLREPL) no genera documentos de
facturación para la replicación.
Cuando un cliente inicia la replicación con un servidor de facturación,
Domino factura la actividad como una actividad de sesión, no como una
actividad de replicación.
Facturación del correo
Cuando el correo de Notes genera un informe sobre la entrega o un
informe de fallo en la entrega, el Gestor de correo sitúa el ID del informe
en el campo OriginatorID del documento de facturación. El ID del
mensaje original aparecerá en el campo OrigMessageID.
La facturación genera documentos de facturación de correo aunque no
se puedan realizar las entregas. Si falla la entrega del correo, le conviene
ajustar los documentos de facturación correspondientes a los cargos
incorrectos. Con objeto de descubrir el mensaje que ha generado el fallo
en la entrega, compare el campo OrigMessageID del informe de fallos
en la entrega con el campo Originator ID del mensaje de correo.
También puede comparar el identificador exclusivo (UNID) y campo
Posted date de los documentos de facturación para el informe de fallos
en la entrega y el mensaje de correo original.
Siempre que un cliente crea un mensaje y un servidor lo deposita en
MAIL.BOX, Domino factura la actividad en documentos de sesión y de
base de datos, no en documentos de correo.
Facturación de agentes
La facturación de agentes genera un documento de facturación por cada
agente situado en el servidor Domino que se ejecuta satisfactoriamente.
Este documento de facturación muestra el tiempo que se ha estado
ejecutando el agente, pero no las actividades que ha realizado dicho
agente.
Mantenimiento
La facturación del correo se produce cuando el gestor de correo envía
un mensaje de correo, un informe de entrega, un informe de fallos en la
entrega o un acuse de recibo a un buzón de correo de otro servidor. Este
tipo de facturación únicamente registra los mensajes provenientes de la
base de datos MAIL.BOX ubicada en el servidor de facturación. Todos
los servidores de facturación que remiten el mensaje hasta que éste llega
a su destino crean documentos de facturación de correo.
Domino no genera documentos de facturación para los agentes que se
ejecutan en un servidor Web, los agentes ejecutados manualmente desde
un cliente ni los agentes programados para ejecutarse en un cliente de
forma local.
Si desea información sobre cómo restringir quién puede ejecutar agentes
en un servidor, consulte el capítulo "Control del acceso del acceso a los
servidores Domino".
Si desea información sobre cómo restringir quién puede ejecutar agentes
en un servidor, consulte la sección "Control del acceso del acceso a los
servidores Domino".
Facturación HTTP
Utilice la facturación HTTP para cobrar a los clientes que utilizan
navegadores para acceder a un servidor Web de su sede. La facturación
HTTP tiene lugar cuando un navegador envía una solicitud de HTTP al
servidor de facturación. Este tipo de facturación registra información
sobre el acceso del usuario al servidor, incluyendo:
El tamaño y el tipo de información solicitada
La fecha y la hora en la que ha sido realizada la solicitud
El número de milisegundos necesarios para procesar la solicitud
El tiempo invertido para ejecutar agentes iniciados por un usuario
de navegador.
Ejemplo de creación de documentos de facturación
Este ejemplo muestra los documentos de facturación que Domino
genera cuando un usuario envía correo a otro usuario cuya base de
datos se encuentra en otro servidor de correo. En este ejemplo concreto,
el mensaje va directamente al servidor de correo del destinatario, sin
utilizar ninguna etapa intermedia. Para generar estos documentos de
facturación, el parámetro BillingClass del archivo NOTES.INI debe
especificar las clases de facturación session, database, document y mail.
Domino genera algunos de estos documentos, como por ejemplo los
Session stamp y los documentos DBStamp, solamente si ha transcurrido
durante la sesión el tiemnpo especificado en en el parámetro
BillingSuppressTime. Asimismo, Domino genera un documento de
facturación solamente si el formulario utilizado para crear el mensaje de
correo incluye el campo oculto $ChargeWrite.
Documentos de facturación generados
1. El usuario abre una base de datos
1. de correo
Session start
Database DBOpen
2. El usuario crea un mensaje de
1. correo
Se pueden generar los siguientes
documentos:
Session stamp
Database DBStamp
Documento
3.
1.
1.
1.
1.
Database DBOpen
Database DBClose
La función de escritura anticipada
o la búsqueda de nombres
encuentra la dirección del
destinatario en el Directorio de
Domino
4. El usuario envía un mensaje a
1. MAIL.BOX
Database DBOpen
Database DBClose
5. El usuario guarda un mensaje
Se pueden generar los siguientes
documentos:
Session stamp
Database DBStamp
6. El Router recoge el mensaje de
1. MAIL.BOX
Database DBOpen
Correo
Database DBClose
7. El Router deposita el mensaje en la
1. base de datos MAIL.BOX del
1. servidor de destino
Session start
Database DBOpen
Database DBClose
Session close
Configuración de la facturación
Para configurar la facturación, debe editar el archivo NOTES.INI. Es
necesario que incluya en dicho archivo los comandos para iniciar la
tarea de facturación y para especificar las clases de facturación que
desea utilizar, así como el lugar en el que desea almacenar los
documentos de facturación.
Domino le permite guardar dichos documentos en una base de datos de
Notes, en un archivo binario o en ambos. Si decide guardarlos en una
base de datos de Notes, Domino utilizará la plantilla BILLING.NTF para
crear la base de datos y la denominará BILLING.NSF. La facturación
transferirá los documentos de facturación desde la cola de mensajes a
Mantenimiento
Activity
los documentos de la base de datos de facturaciones. Si decide
almacenarlos en un archivo binario, Domino creará el archivo
BILLING.NBF. En este último caso, la tarea de facturación transferirá
los documentos desde la cola de mensajes a dicho archivo en formato de
cadena. Debido a que los documentos de facturación comienzan con la
longitud y el tipo de estructura, el programa que utilice para leerlos
podrá interpretarlos fácilmente.
1. Edite la línea ServerTasks= del archivo NOTES.INI para incluir la
tarea de facturación. A modo de ejemplo, podría incluir en dicha
línea:
ServerTasks=Replica,Router,Update,Stats,Billing
2. Agregue esta línea al archivo NOTES.INI para especificar las clases
de facturación que desea utilizar:
BillingClass=lista
donde lista contiene al menos una de las cadenas siguientes: Agent,
Database, Document, HTTPRequest, Mail, Replication, Session.
3. Agregue esta línea al archivo NOTES.INI para especificar el lugar en
el que desea almacenar la información sobre la facturación:
BillingAddinOutput= n
donde n puede tomar uno de los siguientes valores:
1 para almacenar los documentos en una base de datos de Notes
2 para mostrar los documentos en la consola del servidor
8 para almacenar los documentos en un archivo binario
9 para almacenar los documentos en una base de datos y en un
archivo binario
Si desea también visualizar los documentos en la consola del
servidor, incremente en dos los números anteriores. Por ejemplo, el
valor 3 almacena los documentos en una base de datos de Notes y
los muestra en la consola del servidor.
Inicio y finalización de la facturación
Activación de la facturación de forma manual
Introduzca este comando en la consola:
load billing
Set configuration BillingClass=list
donde lista contiene al menos una de las cadenas siguientes: Agent,
Database, Document, HTTPRequest, Mail, Replication, Session.
Nota Si desea información sobre cómo ejecutar la facturación de forma
automática, consulte Configuración de la facturación.
Para desactivar la facturación
Para desactivar todas las tareas de facturación para la sesión actual,
escriba el siguiente comando en la consola:
tell billing quit
Optimización del rendimiento de la facturación
Si su sistema está ocupado, puede mejorar su rendimiento ajustando la
frecuencia con la que la facturación realiza ciertas tareas.
Cambio de la frecuencia de adición de documentos a la cola de
mensajes
Es posible controlar la frecuencia con la que Domino agrega
documentos Session stamp y DBStamp a la cola de mensajes. Durante
los períodos de máximo uso, si el rendimiento del sistema disminuye o
éste se queda sin memoria virtual, reduzca la frecuencia de adición de
documentos a la cola de mensajes. Esto le resultará de gran ayuda para
evitar esa disminución del rendimiento. Si éste no constituye un
problema y desea generar más documentos de facturación, aumente la
frecuencia de adición de documentos.
Inicialmente, la frecuencia con la que Domino crea documentos es de 15
minutos. Si desea cambiar este valor predeterminado, agregue el
parámetros BillingSuppressTime al archivo NOTES.INI. Para
determinar cuál de los valores de este parámetro es el más adecuado
para su sistema, efectúe pruebas con varios de ellos y realice un
seguimiento del rendimiento obtenido.
Mantenimiento
Nota La desactivación de la tarea detiene la transferencia de
documentos de facturación desde la cola de mensajes a la base de datos
de facturación o al archivo binario. Sin embargo, si aún tiene valores
asignados al parámetro BillingClass en el archivo NOTES.INI, Domino
seguirá registrando documentos de facturación en la cola de mensajes.
Al volver a iniciar la tarea de facturación, ésta transferirá los
documentos de la cola de mensajes a la base de datos de facturación o al
archivo binario.
Control de la transferencia de documentos desde la cola de
mensajes
La facturación puede utilizar una gran cantidad de recursos del sistema
para transferir los documentos desde la cola de mensajes a la base de
datos de facturaciones o al archivo binarios, especialmente si su sistema
atraviesa por un período de máximo uso. Existen tres formas de
controlar este proceso. La primera es cambiar la frecuencia de ejecución
de la tarea de facturación, la segunda es cambiar la cantidad de tiempo
durante la que se ejecuta dicha tarea y la tercera es ejecutar varias tareas
de facturación.
Inicialmente, la tarea de facturación se ejecuta una vez por minuto
durante 10 segundos. Si desea modificar este comportamiento
predeterminado, edite estos parámetros en el archivo NOTES.INI:
Para cambiar
Edite este parámetro en el archivo NOTES.INI
La frecuencia de ejecución
de la tarea de facturación
BillingAddinWakeup
La duración de la ejecución
de la tarea de facturación
BillingAddinRuntime
Si está experimentando problemas con el rendimiento del sistema,
modifique estos parámetros para disminuir la frecuencia de ejecución
de la facturación y/o la duración de dicha ejecución. Al igual que con
BillingSuppressTime, la mejor manera de averiguar cuáles son los
parámetros más adecuados para su sistema consiste en efectuar pruebas
con varios y realizar un seguimiento del rendimiento obtenido.
Si desea información sobre los parámetros BillingAddinWakeup y
BillingAddinRuntime, consulte el apéndice "El archivo NOTES.INI".
Otra manera de controlar la transferencia de documentos desde la cola
de mensajes consiste en ejecutar varias tareas de facturación. Estas
tareas trabajarán simultáneamente para procesar los documentos de la
cola de mensajes. No ejecute un número de tareas de facturación
superior al de procesadores de su equipo, ya que esto podría afectar
negativamente al rendimiento del sistema.
Para ejecutar varias tareas de facturación
Para ejecutar varias tareas de facturación al arrancar el servidor,
edite el parámetro ServerTasks en el archivo NOTES.INI. Por
ejemplo:
ServerTasks=Cldbdir,Clrepl,Router,Repl,AgentMgr,Billing
,Billing,Billing
Para ejecutar varias tareas de facturación desde la consola,
introduzca el siguiente comando en la consola tantas veces como
tareas desee ejecutar:
load billing
Mantenimiento
Capítulo 42
En este capítulo se explica cómo se puede mejorar el rendimiento de un
servidor Domino.
Mejora del rendimiento del servidor Domino
Es posible mejorar el rendimiento de las siguientes funciones de
Domino:
Si desea información sobre la mejora del rendimiento de la red, consulte
el manual "Configuración de la red de Domino".
Herramientas para medir el rendimiento del servidor
Domino ofrece herramientas que se pueden utilizar para medir y
evaluar el rendimiento de los servidores.
Domino Server.Load
Domino Server.Load le permite ejecutar un script (una carga de trabajo
simulada) en su propio entorno para obtener resultados relativos a la
capacidad y la respuesta del servidor. Puede ejecutar un script ya
incluido o crear uno personalizado. Domino Server.Load incluye
funciones de control en tiempo real del entorno y las variables de la
prueba, tales como el número de usuarios ficticios. Mediante Domino
Server.Load puede evaluar la capacidad de sus servidores y las
necesidades en cuanto a CPU, memoria o almacenamiento en disco.
42-1
Rendimiento
Mejora del rendimiento del Administrador de agentes
Mejora de la capacidad y el rendimiento básicos del servidor
Mejora del rendimiento de las bases de datos y el Directorio de
Domino
Mejora del rendimiento del correo
Mejora del rendimiento del servidor Windows NT
Mejora del rendimiento del servidor UNIX
Si desea más información sobre el rendimiento, visite la dirección
www.lotus.com/performance.
Domino Server.Load se incluye con el servidor Domino. También puede
conseguirlo en la dirección www.lotus.com/performance.
Domino Server.Planner
Domino Server.Planner es una herramienta orientada a la planificación
de la capacidad del servidor. Puede utilizarla para planifficar las
configuraciones del servidor basándose en la información sobre la
evaluación de prestaciones proporcionada por los fabricantes y en las
necesidades del sistema de su organización. Por ejemplo, puede evaluar
diferentes servidores mediante el uso de diversas cargas de trabajo
(tales como correo, bases de datos de debates, o usuarios de groupware y
de Web) correspondientes a su estructura interna. Domino
Server.Planner le ayudará a saber el servidor que debe adquirir
basándose en la carga prevista y utilizando cargas de trabajo estándar
que hayan sido probadas por el respectivo fabricante de hardware. Los
fabricantes distribuyen la información recogida mediante Domino
Server.Planner a través del Consorcio NotesBench.
Domino Server.Load se incluye con el servidor Domino. También puede
conseguirlo en la dirección www.lotus.com/performance.
NotesBench
NotesBench™ para Lotus Notes es un conjunto de herramientas de
evaluación de prestaciones o cargas de trabajo que simulan el
comportamiento de las operaciones de Domino entre estaciones de
trabajo y servidores o entre servidores. Mediante NotesBench, los
fabricantes y otras organizaciones pueden evaluar el rendimiento de
diversas plataformas Domino y Notes y de sus configuraciones.
Lotus pone NotesBench a disposición de los fabricantes de hardware y
de los Business Partners (socios comerciales) de Lotus. Mediante esta
herramienta los fabricantes y los socios comerciales pueden generar
información de evaluación que posteriormente pueden hacer llegar a
sus clientes. Por su parte, los clientes pueden utilizar esa información de
evaluación para decidirse por un fabricante en concreto, seleccionar las
mejores configuraciones y planificar sus presupuestos para recursos.
Para poder utilizar NotesBench se debe ser miembro del Consorcio
NotesBench, una organización independiente y sin ánimo de lucro
dedicada a proporcionar información sobre el rendimiento de Domino y
Notes a los clientes. El Consorcio se encarga de que todos sus miembros
ejecuten las pruebas de NotesBench de la misma forma y de que estas
pruebas sean auditadas. Si no es miembro de NotesBench, puede visitar
la sede Web de NotesBench en la dirección www.notesbench.org para
consultar los datos publicados y los resultados de las pruebas.
Mejora del rendimiento del Administrador de agentes
El Administrador de agentes controla el momento en que se ejecutan los
agentes en un servidor. Cada vez que se ejecuta un agente, hace uso de
los recursos del servidor. Para controlar el momento de ejecución de los
agentes programados y activados por un evento, es necesario especificar
una serie de parámetros en el documento de servidor y en el archivo
NOTES.INI. La personalización del momento de ejecución de los
agentes puede contribuir a la conservación de los recursos del servidor,
pero también puede retrasar el momento de ejecución de los agentes.
Control de la frecuencia con que el Administrador de agentes
ejecuta los agentes
Los siguientes parámetros de NOTES.INI afectan a la frecuencia con que
el Administrador de agentes ejecuta los agentes. Por regla general,
cuanta mayor es la frecuencia con que se ejecutan los agentes, antes
llevan a cabo sus tareas. Sin embargo, si los agentes se ejecutan más
frecuentemente se puede incrementar la demanda de recursos del
servidor y, con ello, afectar al rendimiento general del sistema.
AMgr_DocUpdate EventDelay
Indica el tiempo de retardo mínimo (en minutos) que tardará el
Administrador de agentes en programar un nuevo agente para
documentos actualizados tras la actualización de un documento. El
valor predeterminado es de 5 minutos. Este retardo no permite que el
agente se ejecute antes del intervalo especificado, independientemente
de la frecuencia de actualización de los documentos. Cuando se ejecute
el agente, también procesará todos los eventos adicionales (si existen)
que se hayan producido durante el intervalo. Un intervalo más largo
provoca que el agente se ejecute con menos frecuencia, reduciéndose de
esta forma la demanda de tiempo del servidor. Sin embargo, si los
eventos de actualización de documentos son poco frecuentes, puede
reducir el retardo.
Mejora del rendimiento del servidor 42-3
Rendimiento
AMgr_DocUpdateAgent MinInterval
Indica el tiempo que debe transcurrir como mínimo (en minutos) entre
las ejecuciones del mismo agente para documentos actualizados. Esto
permite controlar el intervalo de tiempo transcurrido entre las
ejecuciones de un agente concreto. El valor predeterminado es de 30
minutos. Un intervalo más largo puede provocar que el agente se
ejecute con menor frecuencia, reduciéndose así la demanda del servidor.
Si los eventos de actualización de documentos son poco frecuentes,
puede reducir el retardo. Tenga en cuenta que la asignación del valor 0
a esta y otras variables del Administrador de agentes no elimina
totalmente el retardo, ya que siempre existe un retardo programado.
AMgr_NewMailAgent MinInterval
las ejecuciones del mismo agente para documentos recibidos por correo.
El valor predeterminado es 0 (no existe intervalo alguno entre las
ejecuciones). Al igual que en el caso de
AMgr_DocUpdateAgentMinInterval, la introducción de un intervalo
puede provocar que el agente se ejecute con menor frecuencia.
AMgr_NewMailEventDelay
Indica el tiempo de retardo mínimo (en minutos) que tardará el
Administrador de agentes en programar un nuevo agente para
documentos recibidos por correo tras la entrega de un nuevo
documento. El valor predeterminado es 1 minuto. Al igual que en el
caso de AMgr_DocUpdateEventDelay, el tiempo de retardo no permite
que el agente se ejecute antes del intervalo especificado.
DominoAsynchronizeAgents
Indica si los agentes de Web ejecutados por clientes de navegador
pueden ejecutarse al mismo tiempo (de forma asíncrona). El valor
predeterminado es 0 (sólo un agente se puede ejecutar de forma
simultánea). Si desea que varios agentes se ejecuten de forma
simultánea, asigne el valor 1 a este parámetro. Esto puede tener como
resultado una mayor rapidez en la ejecución de los agentes. Sin
embargo, un número elevado de agentes ejecutándose de forma
simultánea puede ralentizar el funcionamiento general del sistema.
Control de la frecuencia con que el Administrador de agentes
coloca los agentes en la cola
El Administrador de agentes comprueba de forma periódica la
existencia de nuevos agentes que sea necesario programar. Los
siguientes parámetros de NOTES.INI controlan la frecuencia con que un
agente se coloca en la cola de programación.
AMgr_SchedulingInterval
Indica el retardo (en minutos) entre las ejecuciones del programador del
Administrador de agentes.Los valores válidos oscilan entre 1 y 60
minutos. El valor predeterminado es 1 minuto.
AMgr_UntriggeredMailInterval
Indica el retardo (en minutos) entre las ejecuciones de comprobación de
la existencia de correo no procesado por parte del Administrador de
agentes. Los valores válidos oscilan entre 1 y 1.440 minutos (el número
de minutos que tiene un día). El valor predeterminado es 60 minutos.
Control del momento en que el Administrador de agentes ejecuta
los agentes
Cuando se crea o se modifica un agente activado por un evento, el
Administrador de agentes lo programa para que se ejecute
inmediatamente. Esto permite que el agente pueda procesar
rápidamente los documentos nuevos. Con los siguientes parámetros de
NOTES.INI se puede especificar un intervalo de tiempo entre las
ejecuciones del agente. Con ello se puede evitar que el agente se ejecute
repetidamente, por ejemplo debido a una rápida serie de eventos
desencadenantes.
AMgr_DocUpdateEventDelay
Indica el retardo en la ejecución (en minutos) que el Administrador de
agentes incluye en la programación de un agente para documentos
actualizados tras la actualización de un documento. El valor
predeterminado es de 5 minutos.
AMgr_DocUpdateAgentMinInterval
las ejecuciones del mismo agente para documentos actualizados. El
valor predeterminado es de 30 minutos.
AMgr_NewMailAgentMinInterval
las ejecuciones del mismo agente para documentos recibidos por correo.
El valor predeterminado es 0.
Supervisión de la carga que soporta el Administrador de agentes
Las versiones previas de Domino (4.6 y anteriores) incluyen el campo
Índice de uso máximo % en el documento de servidor. Este campo
limita el porcentaje de tiempo que el Administrador de agentes puede
emplear para ejecutar los agentes. Cuando se excede este límite, el
Administrador de agentes retrasa la ejecución de los agentes.En la
Versión 5 de Domino se ha eliminado esta limitación para mejorar el
rendimiento del Administrador de agentes. Sin embargo, sigue siendo
posible utilizar este campo en servidores con las versiones 4.6 y
anteriores de Domino.
Rendimiento
Indica el retardo en la ejecución (en minutos) que el Administrador de
agentes incluye en la programación de un agente para documentos
recibidos por correo tras la entrega de un nuevo mensaje de correo. El
valor predeterminado es 1.
Si el servidor intenta programar agentes a una velocidad mayor de la
que el Administrador de agentes puede admitir para ejecutarlos, en la
consola aparecerá el mensaje AMgr: Se ha detenido la ejecución del
agente programado. El Administrador de agentes no programará
nuevos agentes hasta que el servidor procese algunos de los agentes que
ya estén programados. Por consiguiente, la ejecución de nuevos agentes
puede retrasarse un poco.
Control del número de agentes simultáneos que se ejecutan
Es posible descargar un Administrador de agentes sobrecargado
permitiendo que los agentes se ejecuten de forma simultánea. Para
hacerlo, modifique los campos Agentes simultáneos (máx) de la sección
Tareas del servidor - Admin. agentes del documento de servidor. Los
valores superiores a 1 permiten que se ejecute más de un agente de
forma simultánea. Los valores válidos oscilan entre 1 y 10. Los valores
predeterminados son 1 durante el día y 2 durante la noche.
Un ejecutor de agentes se encarga de ejecutar cada agente que coincida
en su ejecución con otro. Si desea ver el estado del Administrador de
agentes, incluido el número de ejecutores de agentes que se estén
ejecutando, introduzca el comando tell amgr status en la consola del
servidor.
Mejora de la capacidad y el rendimiento básicos del servidor
En este apartado se sugieren algunas maneras para mejorar el
rendimiento básico del servidor y aumentar su capacidad.
Mejora de la capacidad y el tiempo de respuesta de los servidores
Estos consejos sobre la mejora de la capacidad y el tiempo de respuesta
de los servidores se basan en el análisis de los informes generados
mediante NotesBench, publicados por los miembros del Consorcio
NotesBench. Parte de esta información puede derivar de versiones
anteriores de Domino y, por tanto, puede que no sea totalmente
aplicable a la Versión 5 de Domino.
1. Asegúrese de que la memoria de su servidor pueda hacer frente al
número de usuarios a los que desee permitir el acceso. La mayoría
de fabricantes utilizan 300 o 400 kB por cada usuario activo.
Asimismo, establecen el valor de NSF_BUFFER_POOL_SIZE en el
máximo para su configuración de memoria. Esto no es obligatorio,
ya que el servidor Domino obtiene inicialmente un tercio de la
memoria disponible y esta cantidad aumenta sólo si es necesario
(dependiendo de la carga). Las configuraciones de memoria física
publicadas deben considerarse como máximo a la hora de tomar
decisiones sobre la configuración de memoria.
2. Realice mejoras en el subsistema de E/S. Por ejemplo:
Cambie los sistemas basados en EISA (por ejemplo,
controladores) por sistemas basados en PCI.
Cambie las tarjetas EISA/PCI por tarjetas PCI (de este modo, los
dispositivos EISA de menor velocidad no reducirán la velocidad
de transferencia de E/S).
Recurra al stripping para mejorar el rendimiento.
Utilice varios controladores de E/S para distribuir los
volúmenes lógicos (y utilice punteros de archivos para las bases
de datos entre diferentes controladores). Asegúrese de que
dispone de la última versión de BIOS para su subsistema de
E/S. Esto constituye un método poco costoso para eliminar los
posibles cuellos de botella.
3. Utilice unidades de disco más rápidas.
5. Utilice CPU más rápidas. Los fabricantes de NotesBench han
cambiado los procesadores Pentium, Sparc y PowerPC, que se
encontraban en la gama de los 100-200 MHz, por otros de mayor
velocidad. Sin embargo, en todos los casos la utilización de sistemas
basados en P6 supera la de sistemas basados en Pentium II para
cargas elevadas. El tamaño del caché de nivel 2 debe ajustarse a las
cargas de usuarios previstas y al tiempo de respuesta deseado. Los
fabricantes han pasado de utilizar sistemas con un caché de nivel 2
de 256 kB a sistemas con 512 kB, y de sistemas con 1 MB a sistemas
con 2 MB, especialmente en configuraciones con más de dos CPU.
6. Realice mejoras en la red. Los fabricantes de NotesBench han
llevado a cabo las siguientes mejoras:
Cambiar las tarjetas y redes de 10 Mbps por configuraciones de
100 Mbps.
Utilizar varios segmentos de LAN (uno por cada
compartimentación) para aislar el tráfico en la red cuando se
producen cargas de usuarios elevadas.
7. Cambiar el protocolo de red a IP. Los fabricantes utilizaban
inicialmente NetBIOS y SPX de forma interna, pero se han puesto de
acuerdo para cambiar a IP en lo referente a la publicación de
resultados.
Rendimiento
4. Aumente el tamaño de strip. Los fabricantes de NotesBench utilizan
un tamaño de strip de 8 kB (sistemas Digital) o de 16 kB (informes
de IBM Netfinity). Los informes de IBM Netfinity proporcionan
información adicional sobre los parámetros de E/S, tales como w
IOQ Depth, Outbound Posting, PCI Line Prefetch y Address Bit
Permitting.
8. Puede mejorar el rendimiento de los servidores Web desactivando
el registro del servidor HTTP. Las opciones de registro se
almacenan en el documento de servidor del Directorio de Domino.
En la sección Realizar el registro en correspondiente al servidor
HTTP hay dos campos, Archivos de registro y Domlog.nsf. Si elige
la opción Desactivada en ambos campos, puede mejorar el
rendimiento del servidor Web.
9. Se puede mejorar el rendimiento general del servidor desactivando
la función de escritura anticipada al escribir las direcciones de
correo. (La escritura anticipada permite que los usuarios sólo
escriban los primeros caracteres del nombre de un usuario y que el
servidor complete automáticamente el resto del nombre.) Para
desactivar la función de escritura anticipada en el servidor, abra el
documento de configuración del servidor en el Directorio de
Domino. Abra la ficha General y seleccione Desactivada en el
campo Escritura anticipada. Una vez hecho esto, guarde y cierre el
documento.
Parámetros de NOTES.INI que afectan al rendimiento del servidor
Domino
Replicators
Indica el número de replicadores que pueden ejecutarse
simultáneamente en el servidor. El valor predeterminado es 1.
Normalmente, el número de replicadores debe ser el mismo que el de
procesadores disponibles en el servidor. Sin embargo, los servidores hub
pueden ejecutar más replicadores.
Server_Availability_Threshold
Especifica el nivel aceptable (porcentaje) de recursos del sistema
disponibles para un servidor. Si especifica este valor para cada uno de
los servidores de una agrupación, podrá determinar la distribución de la
carga de trabajo entre los diferentes miembros de la agrupación. El valor
predeterminado es 0, lo que indica que el servidor se encuentra en un
estado de absoluta disponibilidad (el reparto de la carga está
desactivado). Un valor de 100 indicará que el servidor está ocupado, y
el Administrador de agrupación intentará redireccionar las solicitudes
de los usuarios a los miembros de la agrupación que estén disponibles.
Server_Max_Concurrent_Trans
Determina el número máximo de transacciones programadas
simultáneamente en un servidor. Si utiliza este parámetro para definir el
número máximo de transacciones simultáneas en servidores
compartimentados, Lotus le recomienda que la suma total no exceda de
20 transacciones. Por ejemplo, si está ejecutando cuatro servidores
compartimentados en un equipo, defina el límite a cinco transacciones
como máximo para cada servidor compartimentado.
Server_MaxUsers
Define el número máximo de usuarios a los que se permitirá el acceso al
servidor. Una vez que se alcanza dicho número, el servidor adoptará el
estado "MaxUsers" y no aceptará nuevas solicitudes de apertura de
bases de datos. El valor predeterminado es 0 (los usuarios disponen de
acceso ilimitado al servidor). Si indica el número máximo de usuarios
que pueden acceder al servidor, evitará que empeore el rendimiento del
servidor debido a la sobrecarga.
Server_Session_Timeout
Indica el número de minutos que puede permanecer inactiva una sesión
en el servidor antes de que éste concluya automáticamente las
conexiones de red y móviles. El valor mínimo recomendado es de 15
minutos. Si se especifica un intervalo de tiempo inferior, el servidor
tendrá que reiniciar las sesiones con demasiada frecuencia, con lo que se
reducirá el rendimiento. En las conexiones móviles, XPC tiene su propio
tiempo de espera interno. Si el valor del tiempo de espera de XPC es
inferior al del parámetro Server_Session_Timeout, tendrá prioridad el
primero.
Translog_Status
Activa el registro de transacciones en todas las bases de datos de la
Versión 5 en el servidor. El valor predeterminado es 0 (el registro de
transacciones está desactivado). Elija 1 para activar el registro de
transacciones. Si lo hace, puede mejorar el rendimiento del servidor en
la mayor parte de los casos. Tenga en cuenta que deberá actualizar las
bases de datos al formato de Domino Versión 5 para que puedan
realizar el registro de transacciones.
Mejora del rendimiento de las bases de datos y el Directorio
de Domino
Los siguientes parámetros pueden afectar al rendimiento de las bases de
datos y del Directorio de Domino.
Si desea más información sobre la mejora del rendimiento de las bases
de datos, consulte el manual Gestión de bases de datos de Domino.
Rendimiento
ServerTasks
Controla las tareas que ejecuta el servidor. Estas tareas se ejecutan
automáticamente al arrancar el servidor y continúan hasta que se apaga.
Si elimina las tareas que no corresponden al servidor (cuando se trate de
un servidor especializado) mejorará su rendimiento. No elimine la tarea
Update de un servidor. Si lo hace, el Directorio de Domino no se
actualizará.
NSF_Buffer_Pool_Size y NSF_Buffer_Pool_Size_MB
Este parámetro de NOTES.INI establece el tamaño del pool de memoria
intermedia NSF, una sección de memoria que se utiliza para
transferencias de E/S entre las funciones de indexación NIF y el
almacenamiento en disco. Tanto el número de usuarios como el tamaño
y el número de vistas y el número de bases de datos afectan a la forma
en que se debe configurar esta variable. El valor predeterminado
(determinado automáticamente por el servidor) suele ser suficiente,
pero si las estadísticas sobre las bases de datos indican que se necesita
más memoria, deberá incrementar el valor unos cuantos megabytes en
cada ocasión. Puede utilizar un monitor de rendimiento para
determinar si un valor más alto causa demasiada paginación o
intercambio de memoria. La variable NSF_Buffer_Pool_Size establece el
tamaño del pool de memoria intermedia en bytes, mientras que
NSF_Buffer_Pool_Size_MB lo hace en megabytes.
NSF_DbCache_Maxentries
Este parámetro de NOTES.INI establece el número máximo de bases de
datos que se almacenan en el caché de bases de datos (si está activado).
Para los intervalos cortos, Domino almacenará hasta un total de 1,5
veces el valor especificado para este parámetro. Si se aumenta el
número máximo de bases de datos mejora el rendimiento, pero se hace
necesario el uso de más memoria.
Mejora del rendimiento para los usuarios que accedan a Web
mediante Web Navigator
Existen varias formas de mejorar el rendimiento:
Acelere su acceso a las páginas Web haciendo lo propio con la
conexión de su servidor a Internet. Póngase en contacto con su
proveedor de servicios de Internet para conocer cuáles son las
posibilidades que tiene a su disposición.
Mejore el rendimiento de las bases de datos utilizando los agentes
Purge y Refresh, o cualesquiera otros agentes que decida crear para
sus bases de datos.
Gestione el número de usuarios que recuperan páginas en la base de
datos de Web Navigator estableciendo el número máximo de
recuperaciones simultáneas (es decir, el número de páginas Web
que el servidor debe recuperar a la vez). El valor predeterminado de
recuperaciones simultáneas es de 25. El número de recuperaciones
simultáneas que permita su servidor dependerá del entorno
concreto de sus sistema.
Comando Show DBS
El comando Show DBS es una herramienta que sirve para controlar el
rendimiento de una base de datos. Con este comando se obtiene la
siguiente información:
Refs: número de veces que se ha abierto la base de datos (es decir, el
valor DBHANDLE de la base de datos).
Mod: si se ha modificado la base de datos pero todavía no se ha
cerrado en el disco.
FDs: número de descriptores de archivos que se están utilizando en
este momento para la base de datos.
LockWaits: número de veces que ha tenido que esperar un usuario a
causa de un bloqueo en la base de datos (tanto de lectura como de
escritura).
AvgWait: tiempo medio de espera en milisegundos de cada período
de espera.
#Waiters: número de usuarios que esperan en este momento a causa
del bloqueo de la base de datos. (Este número cambia rápidamente.)
Nota Para ver los valores de LockWaits y de AvgWait deberá agregar
temporalmente el parámetro COLLECT_DB_LOCK_WAITS=1 al
archivo NOTES.INI de su servidor. Dado que este parámetro utiliza los
recursos del servidor es recomendable eliminarlo una vez haya
terminado de ver las estadísticas obtenidas mediante Show DBS.
Mejora del rendimiento del correo
Los siguientes parámetros de NOTES.INI pueden affectar al
rendimiento del correo.
Si desea más información acerca del control del rendimiento del correo,
consulte el capítulo "Supervisión del correo".
MailMaxConcurrentXferThreads
Determina el número máximo de subtareas de transferencia simultáneas
por destino. El valor predeterminado es el especificado para la variable
MailMaxThreads (ver más adelante) dividido por 2.
Nota En la Versión 5 de Domino ya no se incluye este parámetro en
NOTES.INI; en su lugar, ahora aparece como uno de los campos del
documento de configuración del servidor.
Rendimiento
MaxWaiters: número máximo de usuarios que han tenido que
esperar a causa del bloque de la base de datos.
MailMaxDeliveryThreads
Determina el número máximo de subtareas que el Gestor de correo
puede crear para llevar a cabo las transferencias de correo local. El valor
predeterminado es 1. Si se aumenta este valor puede mejorar la
velocidad de transferencia en las transacciones locales. El valor correcto
oscila entre 3 y 25. Para determinarlo se utiliza una fórmula basada en la
variable NSFBufferPoolSize.
MailMaxThreads
Determina el número máximo de subtareas que el Gestor de correo
puede crear para llevar a cabo las transferencias de correo eficazmente.
Sin esta variable, el valor predeterminado es una sola subtarea por
puerto de servidor. Si se aumenta este número se crean más subtareas
para gestionar las transferencias de correo. Sin embargo, la creación de
más subtareas puede aumentar el tiempo de procesamiento del
servidor.
Mail_Number_of_Mail_Boxes
Determina el número de archivos de correo que puede tener un usuario
en el servidor.
MinNewMailPoll
Determina con qué frecuencia pueden las estaciones de trabajo contactar
con el servidor para consultar si ha llegado nuevo correo para el
usuario. Esta variable anula la selección del usuario en el cuadro de
diálogo de configuración del correo. Puede aumentar el intervalo si
existe un gran número de usuarios de correo en el servidor y desea
evitar que la frecuencia de las consultas sobre la existencia de correo
nuevo afecte al rendimiento del servidor.
NoMsgCache
Desactiva el caché de mensajes por usuario de la tarea IMAP. Esto
puede aumentar la capacidad (número de usuarios) de un servidor
debido a la reducción en el consumo de memoria. Sin embargo, el
tiempo de respuesta puede aumentar en algunas operaciones.
POP3_Config_Update_Interval
Determina la frecuencia (en minutos) con la que el servidor Domino
encargado del servicio POP3 actualizará su información de
configuración. El valor predeterminado es de 2 minutos.
Mejora del rendimiento del servidor Windows NT
Si experimenta una proporción elevada de faltas de página y de E/S de
páginas como resultado de las tareas del servidor Domino ejecutadas
con una configuración Windows NT Advanced Server, compruebe en el
archivo de configuración que el valor de la siguiente entrada de Registro
no sea cero.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management\LargeSystemCache
Si está ejecutando un servidor Domino en un sistema Windows NT
definido como servidor de archivos, pueden producirse faltas de página
y paginación en procesos que requieran mucha memoria. Por ejemplo,
la reconstrucción del índice de una base de datos puede dar como
resultado un nivel de paginación excesivo, con lo que aumentarán los
tiempos de respuesta.
Para corregir el problema, fije la entrada del Registro en cero y reinicie
el sistema.
Mejora del rendimiento del servidor UNIX
Parámetros de NOTES.INI
La mayoría de los parámetros de NOTES.INI que afectan al rendimiento
de los servidores Domino son aplicables a todas las plataformas UNIX.
Dos de ellos, las variables NSF_Buffer_Pool_Size y
Server_Max_Concurrent_Trans, pueden resultar particularmente útiles
a la hora de mejorar el rendimiento de Domino en UNIX.
Rendimiento
Si el valor de esta entrada no es cero, el sistema de Windows NT
funciona como servidor de archivos en lugar de como servidor de
aplicaciones, dado que Windows NT favorece el funcionamiento con
caché del sistema frente al funcionamiento "working-set". En una
estación de trabajo Windows NT, el valor para esta entrada de Registro
es cero.
NSF_Buffer_Pool_Size
Si ejecuta el servidor Domino de forma compartimentada, es posible
mejorar su rendimiento ajustando la variable NSF_Buffer_Pool_Size del
archivo NOTES.INI en cada una de las compartimentaciones del
servidor. Esta variable controla el intercambio y la paginación. De forma
predeterminada, Domino ajusta la variable NSF_Buffer_Pool_Size en un
tercio de la memoria física. Si se produce un nivel elevado de
intercambio o paginación en el servidor compartimentado, es posible
mejorar el rendimiento estableciendo un valor inferior al
predeterminado para la variable NSF_Buffer_Pool_Size.
Server_Max_Concurrent_Trans
La variable Server_Max_Concurrent_Trans del archivo NOTES.INI
limita el número de transacciones simultáneas que puede gestionar el
servidor Domino. El valor predeterminado es 60. En servidores UNIX,
es muy recomendable establecer el valor de la variable
Server_Max_Concurrent_Trans en -1. En la mayor parte de los
servidores UNIX, el módulo de programaciones de la CPU de la
biblioteca de kernel/subtareas controla de forma eficaz la programación
del trabajo. El establecimiento del valor de la variable
Server_Max_Concurrent_Trans en -1 permite que las subtareas del
servidor Domino saquen partido de la programación kernel de UNIX.
Requisitos de espacio y memoria
Cuando un sistema UNIX ejecuta el software del servidor Domino, el
servidor debe disponer de suficiente espacio en el disco para albergar
los archivos de programa y de datos, y suficiente memoria para
gestionar el intercambio y el número de los procesos. También es
posible modificar diversos parámetros del sistema para mejorar el
rendimiento del servidor.
Memoria compartida
Los servidores Domino utilizan memoria compartida de System V o
archivos de asignación de memoria para compartir los datos entre las
tareas del servidor. La variable de entorno del sistema operativo
Notes_SHARED_DPOOLSIZE determina el tamaño de cada uno de
estos segmentos o archivos. Cada plataforma UNIX tiene su propia
limitación en cuanto al número y el tamaño de estos segmentos. Es
posible que su servidor Domino alcance un límite a partir del cual no
pueda asignar más segmentos de memoria compartida. Si ocurre esto,
aumente el valor de la variable Notes_SHARED_DPOOLSIZE en el
entorno del sistema operativo. El valor predeterminado depende del
modelo de datos compartidos utilizado:
Memoria compartida System V
Se utiliza en AIX y HP-UX. Ejecute el comando ipcs -a para generar una
lista de todos los segmentos de memoria compartida utilizados por el
servidor Domino. El tamaño máximo de los segmentos es el valor
predeterminado de la variable Notes_SHARED_DPOOLSIZE en la
plataforma.
Archivos de asignación de memoria (mmap)
Se utiliza de forma predeterminada en los sistemas Solaris. Estos
sistemas también admiten la memoria compartida System V para
compartir datos (consulte la base de datos Release Notes para Domino
en Solaris). Ejecute el comando "ls -al /tmp" en el servidor y registre el
tamaño de los archivos que comiencen por .NOTESMEM*. El tamaño
del archivo más grande es el valor predeterminado de la variable
Notes_SHARED_DPOOLSIZE en Solaris. Si se usa la memoria
compartida System V, determine el valor de la forma descrita
anteriormente.
Mejora del rendimiento de los discos
Ajuste del módulo de programaciones de la CPU
Si el servidor Domino es la única aplicación que se ejecuta en el sistema,
los el ajuste del módulo de programaciones de la CPU puede ayudar a
mejorar el rendimiento. Al ajustar el módulo de programaciones de la
CPU tenga cuidado de no crear una situación de "punto muerto" en el
servidor. Esto puede ocurrir si una tarea de poca prioridad bloquea un
recurso y otra de mayor prioridad está esperando que el mismo recurso
quede libre.
Rendimiento
El mantenimiento de varios sistemas de archivos para los archivos del
sistema operativo, el espacio de intercambio, los registros de
transacciones y los datos mejora el rendimiento general del servidor.
Normalmente existe un 20 por ciento de pérdida de capacidad (y entre
un 30 y un 40 por ciento de aumento del tiempo de respuesta) desde los
subsistemas RAID 0 a RAID 5 cuando se ejecuta Domino. El
mantenimiento del espacio de intercambio y los registros de
transacciones en sus propios volúmenes independientes mejora el
rendimiento de servidores con cargas elevadas en sistemas con tasas
altas de intercambio.
Solaris
Puede configurar una tabla de vectores de interrupción monotónica
para la clase de tiempo compartido (TS), lo que produce la misma
cantidad de tiempo para diferentes niveles de prioridad. Esto puede
reducir la congestión de la CPU cuando se producen cargas elevadas y
mejorar el rendimiento del servidor. La tabla de vectores de
interrupción está disponible en todos los informes de NotesBench
publicados por SUN, que puede conseguir en la dirección
www.notesbench.org. Si ejecuta servidores compartimentados en
servidores SMP Ultra Enterprise, puede asignar procesos del servidor
de cada compartimentación a los procesadores. Esto contribuye al
reparto de la carga en todos los procesadores, y puede mejorar de forma
significativa el rendimiento del servidor Domino.
AIX
Puede utilizar los comandos de AIX renice y /usr/samples/kernel/
schedtune para establecer las prioridades de los procesos. La reducción
de las prioridades de los procesos de tareas que se ejecutan en segundo
plano (como las tareas Router y Replica) puede mejorar el tiempo de
respuesta.
Registro de consola y bases de datos
Para mejorar el rendimiento del servidor, limite la cantidad de
información que se registra en el archivo de registro (LOG.NSF) y en la
consola.
Si desea más información acerca de cómo controlar el registro, consulte
el apartado "Uso de los archivos de registro".
Capítulo 43
Solución de problemas
Aun estableciendo unas rigurosas labores de mantenimiento del
servidor, es posible que a veces se encuentre con problemas inesperados
en el sistema. En este capítulo se sugieren y se explican algunas técnicas
para solucionar los problemas más frecuentes.
Si desea información acerca de aspectos relacionados con el
rendimiento, consulte el capítulo "Mejora del rendimiento del servidor".
Para más información sobre la solución de problemas relacionados con
la red, consulte el manual Configuración de la red de Domino.
Solución de problemas del sistema Domino
Aun estableciendo unas rigurosas labores de mantenimiento del
servidor, es posible que a veces se encuentre con problemas inesperados
en el sistema.
Domino dispone de una serie de herramientas que podrá emplear para
resolver los problemas más frecuentes. Por otra parte, Lotus pone a su
disposición su sede Web y su equipo de Servicio al cliente en el caso de
que necesite ayuda para resolver problemas más específicos.
Tabla de herramientas para la solución de problemas.
Búsquedas en la sede Web de Servicio al cliente de Lotus
(www.lotus.support.com).
Solicitud de ayuda al Servicio al cliente de Lotus.
Tiene a su disposición información detallada para la solución de
problemas relacionados con estos aspectos de Domino:
Proceso de administración.
Administrador de agentes y agentes.
Facturación.
Agrupaciones de servidores
Bases de datos
Directorios.
Transferencia de correo.
43-1
Módems y conexiones remotas.
Planificación de reuniones y de recursos.
Redes
Conexiones de acceso telefónico a redes.
Servidores compartimentados.
Conexiones de tránsito.
Replicación.
Acceso a los servidores.
Bloqueos de los servidores.
Registro de transacciones.
El servidor Web, Web Navigator y Web Administrator.
Herramientas para la solución de problemas
Domino suministra varias herramientas que le ayudan a solucionar los
problemas que le puedan surgir. Puede disponer de la mayoría de estas
herramientas a través de Domino Administrator. En la siguiente tabla se
resumen las herramientas disponibles y su aplicación práctica.
Si después de leer el apartado correspondiente a su problema no ha
conseguido resolverlo, puede visitar la sede Web de Servicio al cliente
de Lotus, o bien llamar directamente al Servicio al cliente de Lotus para
que le informen de cómo puede resolverse su problema.
Herramienta
Problema que resuelve la
herramienta
Cómo acceder a la
herramienta
Archivo de registro del
servidor (LOG.NSF).
Todos los problemas.
En la ficha Servidor Análisis de Domino
Administrator.
Archivo de registro del
servidor Web de
Domino
(DOMLOG.NSF).
Problemas relacionados En la ficha Servidor con el servidor Web.
Análisis de Domino
Administrator.
Buzón de correo
(MAIL.BOX) del
servidor.
Problemas relacionados En la ficha Mensajería con la transferencia de
Correo de Domino
correo.
Administrator.
Seguimiento del correo
Problemas relacionados En la ficha Mensajería con la transferencia de
Correo de Domino
correo.
Administrator.
Herramienta
herramienta
Si el correo se transfiere
muy lentamente, o si
existen problemas
relacionados con el
servidor.
Cómo acceder a la
herramienta
Informes de correo.
Actividad de correo del
usuario.
En la ficha Mensajería Correo de Domino
Administrator.
Seguimiento de
mensajes.
Pérdida del correo.
En la ficha Mensajería Centro de seguimiento de
ISpy.
Se configura en la base de
datos Statistics and
Events, a la que se accede
mediante la pestaña
Configuración de
Estado de la
Correo no entregado.
transferencia de correo.
Administrator.
Mapas de la topología
de transferencia del
correo.
Problemas de
transferencia de correo
entre servidores.
Administrator.
Vista Eventos del
correo en tránsito del
archivo de registro
(LOG.NSF).
Administrator.
Vista Correo
Espacio en disco
compartido del archivo utilizado.
de registro (LOG.NSF).
Administrator.
Problemas de conexión. En el cuadro de diálogo
Preferencias del usuario.
Seleccione Archivo Preferencias - Usuario.
Eventos de replicación
del archivo de registro
(LOG.NSF).
Si un servidor
determinado tiene
problemas de
replicación.
En la ficha Replicación de
Historia de
replicaciones
Si se tienen problemas
de replicación con una
determinada base de
datos.
En el cuadro de
propiedades de la base de
datos. Seleccione Archivo
- Base de datos Propiedades; también
puede seleccionar
Archivo - Replicación Historia de replicaciones.
Solución de problemas 43-3
Seguimiento de la red.
Herramienta
herramienta
Si un servidor
determinado tiene
problemas de
replicación.
Cómo acceder a la
herramienta
Mapas de la topología
de replicación
Si existen problemas de
replicación entre los
servidores.
Base de datos Statistics
and Events.
Para aquellas
estadísticas del servidor
y eventos concretos que
desee supervisar.
Se configura en la ficha
Configuración de
Domino Administrator;
vea las estadísticas en la
ficha Servidor - Análisis
de Domino
Administrator.
Análisis de bases de
datos
Problemas relacionados En la ficha Archivos de
con las bases de datos.
Base de datos
Solicitudes de
administración.
Errores relacionados
con el Proceso de
administración.
En la ficha Servidores Análisis de Domino
Administrator.
Comandos del servidor
Diversos.
En la ficha Servidores Estado de Domino
Administrator.
Replicación
programada.
Búsquedas en la sede Web de Servicio al cliente de Lotus
(www.lotus.support.com)
Es posible que desee buscar la solución a su problema en la sede Web de
Servicio al cliente de Lotus. Puede hacer búsquedas de documentos
técnicos en la base de datos de conocimientos técnicos y en la sede FTP
mediante una solicitud que puede escribir en lenguaje natural, o bien
participar en debates entre personas con sus mismos problemas.
Asimismo, puede hacer todas las sugerencias que estime oportunas, así
como encontrar información relativa a los proveedores y a los servicios
de ayuda técnica, además de consultar los números de teléfono de estos
servicios de ayuda técnica.
Solicitud de ayuda al Servicio al cliente de Lotus
Si no encuentra la solución a su problema ni en estas páginas ni en la
sede Web de Servicio al cliente de Lotus, puede ponerse en contacto con
el Servicio al cliente de Lotus. En la sede Web de Servicio al cliente de
Lotus (www.support.lotus.com) podrá encontrar toda la información
necesaria para ponerse en contacto con el Servicio al cliente de Lotus.
Si llama al Servicio al cliente de Lotus, no olvide tener a su alcance:
1. El equipo en el que se ha producido el problema.
2. Cualesquiera otras personas que hayan intentado arreglar el
problema, tales como los administradores de los servidores, los
gerentes de las bases de datos o de la red, etc. Es posible que
necesite de esas personas cuando se ponga en contacto con uno de
los miembros de nuestro personal.
3. Cualquier tipo de información pertinente que haya recabado al
intentar solucionar el problema antes de ponerse en contacto con el
Servicio al cliente.
4. Si dispone de ScreenCam®, la película que describa el problema.
5. Igualmente, en función del problema del que se trate, tenga en
cuenta que se le puede solicitar la siguiente información:
Información necesaria
Su sistema
Versiones de Domino.
Sistema operativo y versión, incluyendo cualquier
programa corrector o de actualización.
Descripción del hardware, incluyendo el tipo de
unidades CPU y de módems instalados, así como la
cantidad de memoria RAM y de espacio en disco duro.
Sistemas operativos de red, así como sus versiones,
protocolos y versiones de los controladores de red.
Tarjetas de red.
Nombres de los servidores Domino.
Número de usuarios afectados por el problema; es decir,
si se trata de un solo usuario, de varios o de todos.
Número de servidores afectados por el problema; es
decir, si se trata de un solo servidor, de varios o de
todos.
Modificaciones que se hayan efectuado en la
configuración antes de que se produjera el problema,
como, por ejemplo, en la red, en el hardware o en el
archivo NOTES.INI.
Mensajes de error, incluyendo el texto exacto de los
mensajes.
Los nombres de los archivos, los ID de réplica y las listas
de control de acceso de todas las bases de datos
afectadas.
En el caso de problemas en los que se encuentren implicados más de
uno de los servidores de la red:
Información necesaria
Su sistema
Ubicación física de los servidores; por ejemplo, si se
encuentran en diferentes ciudades, o bien integrados
en redes locales o de área amplia.
Número de segmentos de la red involucrados en el
problema; es decir, si los dos equipos se encuentran en
el mismo segmento de la red o si están en segmentos
separados por routers, puentes o conmutadores.
Número de servidores Domino (por ejemplo, los
servidores de tránsito del correo o los servidores hub
de replicación) que existan entre los servidores que
estén teniendo problemas.
Proceso de administración - Solución de problemas
Estos temas explican cómo solucionar algunos de los problemas más
frecuentes relacionados con el Proceso de administración.
Cómo resolver problemas relacionados con el Proceso de
administración enumera los pasos que se deben seguir para resolver
los problemas que se deban a que el Proceso de administración no
se ejecuta como se esperaba.
Proceso de administración - Problemas y mensajes de error explica
los mensajes que aparecen en el registro de certificados o en la
También puede encontrar una solución a los problemas más frecuentes
en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Proceso de administración - Problemas y mensajes de error
Los siguientes mensajes de error pueden aparecer en el Registro de
certificados o en la consola del servidor. Algunos de ellos le piden que
solucione algo; otros sólo son mensajes de estado.
Administration Process: Se está volviendo a intentar una solicitud
de tipo tiposolicitud que no pudo ejecutarse anteriormente porque
otro proceso estaba modificando el documento.
Este mensaje indica que, al procesar solicitudes independientes, dos
subtareas del Proceso de administración han intentado simultáneamente
modificar un documento en el Directorio de Domino.Como resultado, el
Proceso de administración está reintentando ejecutar una de las
solicitudes. Éste es un mensaje de estado; no es necesario que realice
ninguna acción.
Administration Process: No ha sido posible acceder a la
información de contexto de transferencia.
Este mensaje indica que el Proceso de administración no puede acceder
a la información general necesaria para ejecutar una determinada tarea.
Reinicie el Proceso de administración o, si fuese necesario, el servidor.
Administration Process: No ha sido posible crear una subtarea
para una entrada.
Este mensaje aparece cuando el Proceso de administración no puede
crear una subtarea utilizada para ejecutar las tareas del Proceso de
administración. Reinicie el Proceso de administración o, si fuese
necesario, el servidor.
Memoria insuficiente: El pool de la cola de solicitudes de
administración está lleno.
Este mensaje indica que se dispone de una cantidad de memoria
inadecuada para ejecutar el Proceso de administración. Para corregirlo,
reinicie el servidor.
No hay ninguna Libreta de direcciones en este servidor; el
programa Admin Process no puede ejecutarse sin ella.
Este mensaje aparece si se inicia el Proceso de administración en un
servidor que no contenga una réplica del Directorio de Domino. Cree
una réplica del Directorio de Domino en el servidor y, a continuación,
inicie de nuevo el Proceso de administración.
Reporter: No se ha podido localizar la vista nombrevista.
Este mensaje aparece cuando el Proceso de administración no encuentra
los documentos de supervisión de estadísticas y eventos obsoletos en el
Directorio de Domino. Éste es un mensaje de estado; no es necesario
que realice ninguna acción.
El Proceso de administración no puede eliminar la base de datos
basededatos en este momento porque alguien la está usando;
volverá a intentarlo a las hora.
Este mensaje aparece como resultado de una solicitud Eliminar archivo
de correo no vinculado. Indica que el Proceso de administración está
intentando volver a ejecutar una solicitud de eliminación de correo que
no pudo completar en un principio porque alguien estaba accediendo a
ese correo. Éste es un mensaje de estado; no es necesario que realice
ninguna acción.
Eliminando las notas de la vista nombrevista en la Libreta de
direcciones.
Este mensaje aparece cuando el Proceso de administración elimina del
Directorio de Domino documentos de supervisión de estadísticas y
eventos. Éste es un mensaje de estado; no es necesario que realice
ninguna acción.
El Proceso de administración no ha podido cambiar o eliminar el
nombre de un documento porque otro proceso estaba
modificándolo.
Indica que, al procesar solicitudes de eliminación o de cambio de
nombre diferentes, dos subtareas del Proceso de administración han
intentado modificar un documento de una base de datos
simultáneamente. Como resultado, sólo se ha procesado una solicitud, y
el Proceso de administración está intentando volver a ejecutar la otra.
Éste es un mensaje de estado; no es necesario que realice ninguna
acción.
El Proceso de administración no tiene memoria suficiente para
calcular las fórmulas necesarias para procesar las solicitudes.
Este mensaje indica que se dispone de una cantidad de memoria
inadecuada para ejecutar el Proceso de administración. Para corregirlo,
reinicie el servidor.
El Proceso de administración está intentando de nuevo cambiar un
nombre en un documento o eliminarlo de éste.
Este mensaje aparece como resultado de una solicitud de cambio de
nombre o de eliminación. Indica que el Proceso de administración está
intentando volver a ejecutar una solicitud de cambio de nombre o de
eliminación de un nombre de un documento que no estaba disponible
en un principio porque alguien estaba accediendo ese documento. Éste
es un mensaje de estado; no es necesario que realice ninguna acción.
El certificado contenido en el documento no ha sido expedido por
el certificador seleccionado.
Este mensaje aparece si se selecciona Acciones - Recertificar persona o
Acciones - Recertificar servidor y no se selecciona al certificador
original. Si no especifica al certificador original al seleccionar esta
opción, podrá tramitar la solicitud, pero no se presentará en la base de
datos Solicitudes de administración. Para subsanar este error, seleccione
de nuevo la misma acción y asegúrese de seleccionar el certificador
original.
La réplica de la base de datos basededatos movida por el Proceso
de administración no ha sido inicializada por el replicador.
Este mensaje aparece como resultado de una solicitud Supervisar
réplica movida. Indica que el Proceso de administración está esperando
a que el replicador inicie la réplica en su nueva ubicación antes de
eliminar la base de datos original. Éste es un mensaje de estado; no es
necesario que realice ninguna acción.
El certificador seleccionado no es un superior jerárquico de la
entidad a actualizar.
Este mensaje aparece si se intenta seleccionar Acciones - Solicitar
traslado a nuevo certificador con objeto de trasladar a una persona a
otra estructura jerárquica y no se selecciona al certificador original. Si no
especifica al certificador original, podrá tramitar la solicitud, pero no se
presentará en la base de datos Solicitudes de administración. Para
subsanar este error, vuelva a seleccionar Solicitar traslado a nuevo
certificador y seleccione al certificador original esta vez.
El certificador seleccionado no es el certificador de destino
mencionado en la solicitud de traslado.
Este mensaje aparece si se selecciona Acciones - Finalizar el traslado de
los nombres seleccionados para intentar completar el proceso de
traslado de usuarios a una estructura jerárquica diferente y el
certificador de destino no es el que se especificó cuando en un principio
se seleccionó Acciones - Renombrar persona - Solicitar traslado a
nuevo certificador. Si el certificador de destino que se ha especificado al
intentar completar la operación de traslado no es correcto, seleccione los
nombres de usuarios en la vista Solicitudes de traslado de nombres de
la base de datos Solicitudes de administración, vuelva a seleccionar
Acciones - Finalizar el traslado de los nombres seleccionados y
especifique esta vez al certificador de destino correcto. Si el error se
produjo al seleccionar por primera vez Acciones - Solicitar traslado a
nuevo certificador, repita la acción de nuevo, pero especificando esta
vez al certificador correcto.
Existen una gran variedad de causas que pueden impedir que el Proceso
de administración funcione correctamente. Por ejemplo, se pueden
producir errores si no hay suficiente memoria disponible para el Proceso
de administración, o al cambiar el nombre de un usuario, eliminarlo,
recertificarlo o trasladarlo a otra estructura jerárquica. Siga estos pasos
para resolver los problemas relacionados con el Proceso de
administración.
1. Ejecute el Proceso de administración en un servidor que no
contenga una réplica del Directorio de Domino.
2. Asegúrese de que el Proceso de administración esté bien
configurado.
Si desea más información, consulte el capítulo "Configuración del
Proceso de administración".
Cómo resolver problemas relacionados con el Proceso de
administración
3. Si antes el Proceso de administración funcionaba normalmente y
ahora ha dejado de hacerlo, trate de averiguar qué ha podido
cambiar desde la última vez que se ejecutó sin problemas.
4. Compruebe si se dan estas condiciones y efectúe las pertinentes
correcciones:
El Proceso de administración (la tarea Adminp) debe ejecutarse en
todos los servidores. Para comprobarlo, introduzca el comando
Show Tasks en la consola del servidor. Active la tarea AdminP en
los servidores en los que no se estuviera ejecutando.
Debe haber un servidor de administración especificado para el
Directorio de Domino. Para hacerlo, seleccione Archivo - Base de
datos - Control de acceso - Avanzadas.
Asegúrese de especificar un servidor de administración para todas
las bases de datos. Todas las bases de datos deben tener un servidor
de administración especificado antes de que se pueda efectuar una
solicitud al Proceso de administración.
El Directorio de Domino (NAMES.NSF) y la base de datos
Solicitudes de administración (ADMIN4.NSF) deben replicarse
correctamente entre los servidores afectados. Estas bases de datos
deben replicarse correctamente entre el servidor de administración
del Directorio de Domino y los servidores en los que se encuentren
las bases de datos que reciban las actualizaciones.
Cada solicitud de la base de datos Solicitudes de administración
debe tener el correspondiente documento de respuesta en el que se
notifique que el Proceso de administración ha llevado a cabo la
solicitud. Solucione los problemas indicados en los documentos de
respuesta.
Si desea más información acerca de cómo corregir los errores
relacionados con la base de datos Solicitudes de administración,
consulte el capítulo "Configuración del Proceso de administración".
Los documentos de certificador deben incluir la clave pública
adecuada; esa clave pública debe coincidir con la clave de cada
archivo CERT.ID.
Administrador de agentes y agentes - Solución de problemas
Los siguientes temas tratan la solución de problemas relacionados con el
Administrador de agentes y la ejecución de agentes:
Herramientas para resolver problemas relacionados con el
Administrador de agentes y los agentes enumera y explica las
herramientas que tiene a su disposición para solucionar los
problemas relacionados con el Administrador de agentes y los
agentes.
Administrador de agentes y agentes - Problemas y mensajes de
error enumera los problemas que pueden haberse producido en el
caso de que el Administrador de agentes o algún agente no se estén
ejecutando como deberían.
Herramientas para resolver problemas relacionados con el
Administrador de agentes y los agentes
Si algún agente no funciona, compruebe en el registro de agentes
cuándo fue la última vez que se ejecutó y si lo hizo correctamente. Si
desea más información, compruebe si existen mensajes procedentes del
Administrador de agentes en la consola del servidor o en la vista
Eventos varios del archivo de registro (LOG.NSF).
Comandos del servidor
Utilice estos comandos del servidor para resolver problemas
relacionados con los agentes:
Tell amgr schedule.
Tell amgr status.
Tell amgr debug.
Si desea más información, consulte el apéndice "Comandos del
servidor".
Si desea más información acerca de cómo editar el archivo NOTES.INI,
consulte el apéndice "El archivo NOTES.INI".
El archivo de registro
Para activar el registro de agentes en el archivo de registro (LOG.NSF),
edite el archivo NOTES.INI e incluya en él el parámetro
Log_AgentManager, con el cual se puede determinar si se debe registrar
el inicio de la ejecución de un servidor en el archivo de registro y
mostrarlo en la consola del servidor. Es recomendable examinar la
consola del servidor o el registro para conocer información procedente
del Administrador de agentes, dado que los errores y los mensajes de
aviso que el Administrador de agentes genera en relación con un agente
determinado, así como los resultados (como, por ejemplo, las
instrucciones de impresión) generados por un agente que se ejecute en
segundo plano, aparecen en la consola y en la vista Eventos varios del
registro (LOG.NSF).
El registro de agentes
El registro de agentes es una vista de una base de datos en la que
aparece la última vez que se ejecutó un agente y si se completó o no su
ejecución.
1. En la base de datos, seleccione Ver - Agentes.
2. En la vista Diseñar en la que aparecen todos los agentes, seleccione
el agente en cuestión.
3. Seleccione Agente - Registro del agente.
Si desea más información acerca del registro de agentes, consulte
"Diseño de aplicaciones" en la Ayuda de Domino Designer.
Administrador de agentes y agentes - Problemas y mensajes de
error
En los siguientes temas encontrará sugerencias para la resolución de
ciertos problemas que se pueden presentar al utilizar el Administrador
de agentes o los agentes:
El Administrador de agentes no funciona como debería.
Un agente no funciona como debería.
Un agente no termina su ejecución.
Un agente no se ejecuta en los momentos adecuados.
La función Escrow Agent no se activa.
Los usuarios no pueden crear agentes.
El Administrador de agentes no funciona como debería
Si el Administrador de agentes a veces funciona bien, pero otras no,
puede ser porque:
1. No se ha programado la ejecución del Administrador de agentes. Si
el Administrador de agentes no se está ejecutando, compruebe los
campos Comienzo y Fin de la ficha Tareas del servidor - Admin.
agentes del documento de servidor.Las horas que no estén
especificadas en dichos campos representan el período de
inactividad. Si fuera preciso, introduzca nuevas horas para la
ejecución del Administrador de agentes.
2. La demanda del Administrador de agentes es demasiado alta. Si el
Administrador de agentes tarda mucho tiempo en ejecutar los
agentes, vuelva a programar éstos para que se ejecuten durante la
noche, cuando la demanda de recursos del sistema es, por regla
general, inferior.
Si la versión de Domino del servidor es la 4.6 o anterior, aumente el
valor del campo Índice de uso máximo % del documento de
servidor. La Versión 5 de Domino no dispone de este campo.
Nota No olvide que cuantos más recursos asigne al Administrador
de agentes, menos recursos quedarán disponibles para ejecutar
otras tareas del servidor.
Un agente no funciona como debería
Junto con la posibilidad de que existan errores en el código de dicho
agente, también es posible que el agente no disponga del acceso
necesario o que no esté configurado para ejecutarse en un determinado
servidor:
1. Un acceso insuficiente en la LCA de la base de datos puede impedir
que un agente se ejecute correctamente. Por ejemplo, un usuario
puede crear un agente que copie determinados documentos de la
base de datos A a la base de datos B. Si el usuario (y, por extensión,
el agente) no dispone de acceso de autor en la LCA de la base de
datos B, el agente se ejecutará, pero no se le permitirá que copie los
documentos. Con objeto de averiguar si existe un problema de
acceso, compruebe en el registro de agentes la existencia de errores
de acceso una vez haya ejecutado dicho agente sin que los
resultados sean los esperados.
Debe comprobar también la sección Acceso al servidor de la ficha
Seguridad del documento de servidor. Esta sección contiene los
campos Dar acceso al servidor sólo a los usuarios contenidos en
este Directorio, Pueden acceder al servidor y No pueden acceder
al servidor, en los que se puede conceder o denegar acceso al
servidor. Debido a que un agente hereda los privilegios de acceso
de la persona que lo crea, dicho agente no podrá ejecutarse en un
servidor al que no tenga acceso su creador.
2. En el caso de que un agente no se ejecute en un servidor
determinado, compruebe la sección Restricciones para los agentes
en la ficha Seguridad del documento de servidor. Esta sección
contiene los campos Pueden ejecutar agentes personales, Pueden
ejecutar agentes con uso restringido de LotusScript/Java y Pueden
ejecutar agentes con uso no restringido de LotusScript/Java, que
especifican qué usuarios tienen permiso para ejecutar agentes en el
servidor. Aunque es posible que un usuario que disponga del
acceso adecuado en la LCA de la base de datos pueda crear un
agente en el servidor, no podrá ejecutarlo sin el acceso apropiado en
el documento de servidor.
3. Este tipo de conflictos pueden impedir que un agente se ejecute. En
el documento de servidor, haga clic en las pestañas Tareas del
servidor - Admin. agentes y compruebe los campos Comienzo y
Fin de las secciones Parámetros diurnos y Parámetros nocturnos.
Las horas que no estén especificadas en dichos campos representan
el período de inactividad; si un usuario crea un agente programado
y decide ejecutarlo durante el período de inactividad del
Administrador de agentes del servidor, dicho agente no se
ejecutará. Compare dichos campos con la hora programada para la
ejecución del agente. Si existe un conflicto, cambie la programación
del Administrador de agentes en el servidor, o bien solicite al
usuario que vuelva a programar el agente.
4. Si un agente creado con LotusScript o Java finaliza su ejecución
antes de completar sus tareas, compruebe los campos Tiempo de
ejecución de LotusScript/Java (máx) del documento de servidor. Si
un agente complejo requiere más tiempo del programado, el
Administrador de agentes finalizará su ejecución antes de que
concluya su cometido.
Solicite al usuario que vuelva a programar el agente para que se
ejecute de noche, cuando el tiempo de ejecución máximo es mayor,
o bien incremente tanto como sea necesario el valor de los campos
Tiempo de ejecución de LotusScript/Java (máx) del documento de
servidor. Si ninguna de estas soluciones acaba con el problema,
solicite al usuario que descomponga el agente en varios agentes más
pequeños.
Un agente no termina su ejecución
Si un agente se ejecuta pero no termina de hacerlo, compruebe el
archivo de registro (LOG.NSF), la consola del servidor y el registro de
agentes por si hubiera algún mensaje de error.
1. Si el agente termina de ejecutarse si se lo ejecuta manualmente, pero
no se ejecuta al iniciarlo en segundo plano, es posible que el código
del agente contenga comandos (tales como métodos de LotusScript
para la interfaz de usuario) que no se puedan ejecutar en segundo
plano.
2. En los campos Tiempo de ejecución de LotusScript/Java (máx) del
documento de servidor se especifica de cuánto tiempo dispone un
agente LotusScript o Java para completar su tarea. Si el agente
supera este límite máximo, no podrá terminar su tarea y el registro
de agentes registrará que el agente ha finalizado. Examine el código
del agente para asegurarse de que funcione correctamente; por
ejemplo, verifique que el código no ejecute un bucle infinito. Si el
código no presenta problemas, pruebe a intentar aumentar los
límites del período de ejecución en el documento de servidor. Tenga
en cuenta, no obstante, que al aumentar estos parámetros se puede
afectar al rendimiento del sistema, ya que el Administrador de
agentes se ejecutará durante un período de tiempo mayor para
ajustarse a las necesidades de este agente.
Un agente no se ejecuta en los momentos adecuados
Si el agente se ejecuta, pero no lo hace en los momentos adecuados, es
posible que el servidor esté ocupado ejecutando otras tareas. Si desea
saber cuándo fue la última vez que el agente se ejecutó y si lo hizo
correctamente, compruebe el registro del agente. Una vez hecho esto,
compruebe si se dan estas condiciones y efectúe las pertinentes
correcciones.
2. Puede que los parámetros especificados en NOTES.INI no sean
correctos. Compruebe estos parámetros, que están relacionados con
el Administrador de agentes, en el archivo NOTES.INI del servidor:
Amgr_DocUpdateAgentMinInterval.
Amgr_DocUpdateEventDelay.
Amgr_NewMailAgentMinInterval.
Amgr_NewMailEventDelay.
3. Edite el archivo NOTES.INI e incluya en él la opción
Log_AgentManager=1. También puede activar esta opción en el
documento de configuración del servidor del Directorio de Domino.
1. Este tipo de conflictos pueden impedir que un agente se ejecute. En
el documento de servidor, haga clic en la pestaña Tareas del
servidor - Admin. agentes y compruebe los campos Comienzo y
Fin de las secciones Parámetros diurnos y Parámetros nocturnos. Si
en esos campos no se incluye una determinada parte del día, el
Administrador de agentes no se ejecutará durante ese período. Por
ejemplo, si los límites del período diurno son las 8 a. m. y las 5 p. m.
y los del período nocturno son las 8 p. m. y las 8 a. m., el
Administrador de agentes no ejecutará ningún agente entre las 5 p.
m. y las 8 p. m.
4. En los servidores que ejecuten la Versión 4.6 o versiones anteriores
de Domino, es posible que se haya excedido el valor del campo
Índice de uso máximo %. El campo Índice de uso máximo % de la
ficha Tareas del servidor - Admin. agentes del documento de
servidor controla el máximo porcentaje de tiempo que el
Administrador de agentes puede emplear para ejecutar los agentes.
Si se supera este porcentaje de tiempo, se producirá un retraso antes
de que el Administrador de agentes ejecute el siguiente agente. Una
vez que el porcentaje vuelva a estar por debajo del umbral
permitido, el Administrador de agentes continuará ejecutando los
agentes.
Si desea más información acerca de cómo modificar el archivo
NOTES.INI, así como sobre los parámetros de este archivo, consulte el
apéndice "El archivo NOTES.INI".
La función Escrow Agent no se activa
La función Escrow Agent no se activará si:
No existe un documento de persona que contenga la expresión
EscrowAgent en el campo Nombre completo del usuario.
Hay más de un documento de persona con la expresión
EscrowAgent en el campo Nombre completo del usuario.
La función Escrow agent intenta enviar correo codificado a un
destinatario cuyo documento de persona no contenga una clave
pública.
Los usuarios no pueden crear agentes
Si un usuario no puede crear agentes en una base de datos determinada,
compruebe en la LCA si el usuario dispone del acceso necesario para
crear agentes en esa base de datos. Para crear agentes personales, el
usuario debe disponer al menos de acceso de lector a la base de datos en
la que vaya a crear el agente. Para crear agentes compartidos, el usuario
debe disponer al menos de acceso de diseñador.
Facturación - Solución de problemas
Estos temas explican cómo solucionar algunos de los problemas más
frecuentes relacionados con la facturación:
No se ha generado un mensaje de acuse de recibo de la facturación.
Los documentos de facturación no se graban inmediatamente
después de que en el servidor se produzca una transacción.
Se utiliza más espacio en disco al activar la facturación.
Domino no ha podido crear la base de datos de facturación
(BILLING.NSF) al iniciar la tarea de facturación.
En la consola del servidor y en el archivo de registro aparecen
errores de asignación de memoria relacionados con la facturación.
No cambia la frecuencia de generación de los registros de
facturación para ciertos usuarios.
No se ha generado un mensaje de acuse de recibo de la
facturación
Si un usuario lee un mensaje que solicita un mensaje de acuse de recibo
de la facturación pero el servidor de correo no lo genera, es probable
que exista un error en el documento de ubicación del usuario.
Compruebe el documento de ubicación del usuario para cerciorarse de
que las entradas de los campos Servidor de correo o asignado,
Dominio de correo de Notes y Archivo de correo sean correctas.
Los documentos de facturación no se graban inmediatamente
después de que en el servidor se produzca una transacción
Si se le plantea este problema, compruebe si se dan las siguientes
condiciones y lleve a cabo las pertinentes correcciones:
2. Compruebe el valor del parámetro BillingAddinRuntime del
archivo NOTES.INI. De manera predeterminada, la tarea de
facturación transfiere los registros a la base de datos de facturación
o al archivo binario durante 10 segundos cada vez que se ejecuta. Si
en la cola de mensajes existen más registros de los que la tarea de
facturación puede transferir en 10 segundos, la tarea esperará a una
nueva ejecución para transferir el resto de los registros. Si esto no es
conveniente, disminuya el valor del parámetro
BillingAddinRuntime para que la tarea de facturación transfiera
más registros de facturación cada vez que se active.
1. Compruebe el valor del parámetro BillingAddinWakeup del archivo
NOTES.INI. De manera predeterminada, la tarea de facturación
transfiere los registros de facturación a la base de datos de
facturación o al archivo binario cada minuto. Si el parámetro
BillingAddinWakeup especifica un lapso de tiempo mayor que esos
60 segundos predeterminados, la tarea de facturación grabará los
registros con menos frecuencia. Si esto no es conveniente,
disminuya el valor del parámetro BillingAddinWakeup para que la
tarea de facturación se active con más frecuencia.
3. Compruebe si el servidor está soportando una gran afluencia de
tráfico objeto de facturación. Si este es el caso, es posible que la cola
de mensajes de facturación no se vacíe del todo cada vez que se
ejecute la tarea de facturación. Si quiere evitar esta situación, puede
ejecutar varias tareas de facturación. Para ejecutar varias tareas de
facturación, puede utilizar la consola para cargar parte de la tarea, o
bien especificar el nombre de la tarea dos o más veces en el
parámetro ServerTasks del archivo NOTES.INI.
Se utiliza más espacio en disco al activar la facturación
Si utiliza un servidor que tiene mucha carga de trabajo para almacenar
documentos de facturación en la base de datos de facturación y,
además, guarda registros de todos los tipos de actividades de
facturación, es posible que el servidor emplee entre 100 y 200 MB de
espacio en disco por día. Para que el espacio en disco empleado sea el
mínimo, realice una de las siguientes acciones:
Grabe las actividades de facturación en un archivo binario. Con este
formato se emplea menos espacio en disco.
Ejecute agentes en el servidor que, de manera automática, purguen
documentos de la base de datos de facturación basándose en
criterios preestablecidos.
Establezca una cuota para la base de datos con objeto de limitar el
tamaño de ésta.
Modifique el parámetro de replicación Eliminar los documentos no
modificados en los últimos: x días.
Si desea más información acerca de cómo establecer una cuota en una
base de datos, así como sobre la modificación de los parámetros de
replicación, consulte el manual Gestión de bases de datos de Domino.
Domino no ha podido crear la base de datos de facturación
(BILLING.NSF) al iniciar la tarea de facturación
Domino crea la base de datos de facturación una vez que se ha
configurado y ejecutado por primera vez la tarea de facturación.
Domino no podrá crear la base de datos BILLING.NSF si la plantilla de
facturación, BILLING.NTF, no se encuentra en el servidor. Esta plantilla
se instala durante el proceso de instalación y se almacena en el
directorio de datos de Domino. Para solucionar este problema,
asegúrese de que la plantilla se encuentre en el directorio de datos de
Domino y, a continuación, vuelva a iniciar la tarea de facturación o el
servidor Domino.
En la consola del servidor y en el archivo de registro aparecen
errores de asignación de memoria relacionados con la facturación
Los errores de asignación de memoria se pueden producir como
consecuencia de que se hayan agotado los recursos del sistema y de que
no haya disponible suficiente memoria para las transacciones de
facturación. Para comprobar los recursos del sistema, utilice los
programas de diagnóstico del sistema operativo, junto con otras
utilidades, como el Monitor del sistema de NT. Si estos programas no
detectan ninguna anomalía, examine la consola del servidor o el registro
del servidor (LOG.NSF) con objeto de comprobar si se están
produciendo otro tipo de errores de asignación de memoria. Si es así, es
posible que tenga que volver a iniciar el servidor para corregir el
problema.
También se pueden producir errores de asignación de memoria si no se
ha configurado correctamente la facturación. Cerciórese de que la tarea
de facturación se esté ejecutando en el servidor y de que se haya
configurado el parámetro BillingClass de tal forma que controle al
menos un tipo de facturación.
Si desea información acerca del Monitor del sistema de NT, consulte el
capítulo "Uso del Administrador de usuarios para dominios de
Windows".
Directorios
Los siguientes temas tratan la solución de problemas relacionados con el
uso de un Catálogo de directorios, la Asistencia de directorios y el
servicio LDAP.
Asistencia de directorios - Problemas y mensajes de error explica los
problemas y los errores que pueden surgir al utilizar la Asistencia
de directorios.
Catálogo de directorios - Problemas y mensajes de error explica los
problemas y los errores que pueden surgir al utilizar la Asistencia
de directorios.
No cambia la frecuencia de generación de los registros de
facturación para ciertos usuarios
Si, a pesar de haber modificado el parámetro BillingSuppressTime, no
cambia la frecuencia de generación de los registros de facturación para
ciertos usuarios, es posible que el parámetro BillingSuppressTime sólo
se tenga en cuenta al crear una nueva sesión en el servidor. Por lo tanto,
todas las sesiones iniciadas antes de la modificación de dicho parámetro
no reflejarán los cambios. Después de que termine la sesión y de que se
inicie otra nueva para ese usuario, surtirá efecto el nuevo valor de
BillingSuppressTime.
Servicio LDAP - Problemas y mensajes de error explica los
problemas y los errores que pueden surgir al utilizar el servicio
LDAP.
Asistencia de directorios - Problemas y mensajes de error
Los siguientes temas explican los problemas que puede tener al utilizar
la Asistencia de directorios.
No funcionan las búsquedas en un Directorio de Domino
secundario configurado en la Asistencia de directorios.
La Asistencia de directorios no ha podido acceder al Directorio de
Domino del servidor nombreservidor; el error es: El servidor no
responde..
No funcionan las búsquedas en un Directorio de Domino
secundario configurado en la Asistencia de directorios
Asegúrese de que el campo Nombre del dominio del documento de
asistencia de directorios (Directory Assistance) del directorio secundario
sea distinto al del Directorio de Domino primario y al de cualesquiera
otros directorios configurados en la Asistencia de directorios. Si el
nombre de dominio especificado para el Directorio de Domino
secundario no es único, no funcionarán las búsquedas en el directorio
secundario, y aparecerá el mensaje "Usuario nombreusuario no se ha
hallado en ninguna Libreta de direcciones".
Si el directorio secundario no está asociado con un dominio de Domino,
asegúrese de introducir un nombre de dominio que no coincida con el
del dominio primario de los servidores que almacenen el directorio
secundario.
La Asistencia de directorios no ha podido acceder al Directorio de
Domino del servidor nombreservidor; el error es: El servidor no
responde.
Si se reinicia un servidor que utilice la Asistencia de directorios, el
servidor intentará acceder a las réplicas de los directorios de Domino
secundarios que indiquen los vínculos de las bases de datos de la
Asistencia de directorios, con objeto de cargar en la memoria
información sobre las réplicas. Si el servidor no encuentra las réplicas,
aparecerá este mensaje en la consola del servidor. Para evitar que se
produzca este problema, escriba los nombres de los servidores y de los
archivos de las réplicas en los documentos de asistencia de directorios,
en lugar de pegar en ellos los vínculos de las bases de datos a las
réplicas.
Este mensaje también puede aparecer en el caso de que un servidor que
emplee la Asistencia de directorios intente buscar un nombre en un
Directorio de Domino secundario que se encuentre en un servidor que
no esté disponible. Como mecanismo anti-error, puede especificar más
de una réplica de un directorio secundario para que la utilice la
Asistencia de directorios.
Catálogo de directorios - Problemas y mensajes de error
un Catálogo de directorios:
Faltan nombres en el Catálogo de directorios.
Domino no busca en el Catálogo de directorios de un servidor.
El Catálogo de directorios de origen es mayor de lo esperado.
Faltan nombres en el Catálogo de directorios
Si parece que faltan nombres en el Catálogo de directorios, compruebe
que la tarea Dircat esté construyendo los directorios tal y como se
pretendía.
1. Abra el Catálogo de directorios de origen.
2. Seleccione el documento de configuración y, a continuación, haga lo
propio con Archivo - Propiedades del documento.
3. Haga clic en la pestaña Campos (la segunda pestaña) del cuadro de
propiedades.
5. Seleccione el campo Since y mire en el cuadro de la derecha para ver
la fecha y la hora en que se ejecutó por última vez la tarea Dircat en
todos los directorios especificados en el campo Directories. Si es
cierta alguna de las condiciones que se enumeran a continuación,
vuelva a ejecutar la tarea Dircat:
Si existen menos entradas de fecha y hora que directorios (por
ejemplo, si hay cuatro directorios en el campo Directories y sólo
dos entradas de fecha y hora), que hagan referencia a la última
vez que se ejecutó la tarea Dircat, ello significa que intentó
reconstruir el Catálogo de directorios de origen pero no
consiguió finalizar su cometido.
4. Seleccione el campo Directories y examine el cuadro de la derecha.
Compruebe que la tarea Dircat pueda acceder a todos los
directorios que se especifiquen en el cuadro. Es decir, debe
asegurarse de que el servidor que almacene el Catálogo de
directorios de origen también guarde réplicas de todos los
directorios configurados.
Si las entradas de fecha y hora son más antiguas de lo esperado,
es posible que la tarea Dircat no se haya ejecutado por completo
la última vez que llevó a cabo una actualización de aumento del
Catálogo de directorios de origen.
6. Si no consigue resolver el problema con las anteriores explicaciones,
edite el archivo NOTES.INI e incluya en él el parámetro
Log_Dircat=1, que registra información acerca de la tarea Dircat en
el archivo de registro (LOG.NSF). Puede usar esa información para
intentar resolver el problema.
Si desea más información acerca del archivo de registro, consulte el
capítulo "Uso de los archivos de registro". Si desea más información
acerca del archivo NOTES.INI, consulte el apéndice "El archivo
NOTES.INI".
Domino no busca en el Catálogo de directorios de un servidor
Para poder hacer búsquedas en un Catálogo de directorios, un servidor
debe disponer de una réplica del Catálogo de directorios. Asimismo, en
el Perfil del Directorio de Domino del Directorio de Domino primario
del servidor debe estar especificado el nombre del archivo del Catálogo
de directorios. Todas las réplicas del Catálogo de directorios de los
servidores de un mismo dominio deben utilizar el mismo nombre de
archivo.
Si desea más información acerca del Catálogo de directorios, consulte el
El Catálogo de directorios de origen es mayor de lo esperado
Cuando la tarea Dircat se ejecuta en un Catálogo de directorios, crea
una nueva vista oculta que contiene información identificativa acerca de
los directorios configurados en el catálogo. Cuando se crea una réplica
del Catálogo de directorios de origen de un servidor o cuando un
usuario crea una réplica local del Catálogo de directorios, la réplica no
contiene esta nueva vista; por tanto, las réplicas son de menor tamaño
que el Catálogo de directorios de origen.
Servicio LDAP - Problemas y mensajes de error
el servicio LDAP.
Las búsquedas de LDAP son lentas.
El servidor Domino no devuelve toda la información que era de
esperar.
Las búsquedas de LDAP son lentas
Si las búsquedas de LDAP son lentas, realice las siguientes acciones en
la réplica del Directorio de Domino primario. Si también aplica las
búsquedas de LDAP a directorios de Domino secundarios, realice estas
acciones también en cada una de las réplicas de los directorios
secundarios.
1. Cree un índice de texto para el directorio.
2. Seleccione la opción de configuración para LDAP Optimizar las
consultas a través de LDAP en un documento de parámetros de
configuración para mejorar el rendimiento de la búsqueda.
3. Después de realizar los pasos 1 y 2, edite, si lo cree conveniente, el
valor de estos campos de configuración de LDAP:
Número máximo de entradas en el resultado limita el número
de entradas que el servidor LDAP puede devolver. De manera
predeterminada no hay límite, pero puede establecerlo en 100,
por ejemplo.
Tiempo de espera limita la duración que pueden tener las
búsquedas de LDAP. De manera predeterminada no hay límite,
pero puede establecerlo en 60 segundos, por ejemplo.
Si desea más información acerca de cómo crear un índice de texto,
consulte el manual Gestión de bases de datos de Domino. Si desea más
información acerca de los parámetros de configuración de LDAP,
consulte el capítulo "Configuración del servicio LDAP".
El servidor Domino no devuelve toda la información que era de
esperar
De manera predeterminada, el servidor Domino sólo devuelve los
valores de ciertos campos a los clientes LDAP anónimos. No obstante,
se puede configurar el servicio LDAP para que devuelva los valores de
otros campos.
Si desea más información acerca de los valores de los campos que se
devuelven de manera predeterminada, además de sobre cómo
configurar otros campos, consulte el capítulo "Configuración del
servicio LDAP".
Nº mínimo de caracteres en búsquedas con caracteres comodín
aumenta el número de caracteres que los usuarios deben
introducir antes de escribir el primer carácter comodín en una
petición de búsqueda. El valor predeterminado es 1. No
especifique 0, a no ser que el directorio sea muy pequeño; si lo
hace, las búsquedas pueden ralentizarse, dado que el parámetro
Optimizar las consultas a través de LDAP no se aplica si en las
peticiones de búsqueda no existen caracteres antes de los
comodines.
Transferencia de correo - Solución de problemas
Existe una gran variedad de causas que impiden que Domino envíe y
entregue el correo correctamente. Los siguientes temas enumeran
posibles soluciones a los problemas de transferencia de correo más
frecuentes, además de ofrecer información detallada sobre cómo
resolver problemas generales relativos a la transferencia de correo:
Herramientas para la solución de problemas relacionados con la
transferencia de correo enumera las herramientas que tiene a su
disposición para ayudarle a resolver los problemas relacionados con
la transferencia de correo.
Cómo resolver los problemas relacionados con la transferencia de
correo aporta procedimientos para resolver los problemas
relacionados con la transferencia de correo.
Transferencia de correo - Problemas y mensajes de error explica los
problemas y los errores que se pueden encontrar los usuarios al
intentar enviar correo.
Herramientas para la solución de problemas relacionados con la
transferencia de correo
Informes sobre fallos en la entrega
Los usuarios siempre deben intentar volver a enviar aquellos mensajes
para los cuales hayan recibido informes sobre fallos en la entrega. Para
ayudarles a que solucionen los problemas relacionados con fallos en la
entrega, pídales que sigan los pasos del 1 al 3 para que puedan enviarle
una copia de su base de datos de correo. Si se la envían, se conservarán
las propiedades de los campos de los informes, que podrán analizarse
con objeto de localizar el problema.
1. El usuario debe crear una nueva base de datos en la estación de
trabajo. En el menú, seleccione Archivo - Base de datos - Nueva.
Cerciórese de utilizar la plantilla MAIL50.NTF.
2. Seguidamente, debe copiar todos los informes sobre fallos en la
entrega que contenga el archivo de correo original y pegarlos en la
nueva base de datos.
3. El usuario debe anexar esta nueva base de datos a un mensaje de
correo y enviárselo a Vd.
4. Usted, como administrador, debe entonces abrir la base de datos de
correo del usuario y seleccionar uno de los informes sobre fallos en
la entrega.
El informe sobre fallos en la entrega identificará la causa por la que
falló la entrega y la ruta a través de la cual se envió el mensaje. Con
esta información podrá determinar el problema.
Seguimiento del correo
Para solucionar los problemas relacionados con la transferencia de
correo o comprobar las conexiones de correo, es posible comprobar, sin
necesidad de enviar un mensaje de prueba, que un mensaje
determinado va a poder entregarse sin problemas.
1. En Domino Administrator, haga clic en la pestaña Mensajería Correo.
2. Si fuera necesario, haga clic en Herram. para ver la barra de
herramientas.
3. En la barra de herramientas, haga clic en Mensajería - Enviar
seguimiento de correo.
4. Rellene estos campos y, a continuación, haga clic en Enviar:
Introduzca
Para
La dirección de correo de un usuario
determinado.
Asunto
El asunto del seguimiento.
Deseo recibir un informe
sobre el seguimiento
desde
Cada servidor de la ruta, si desea recibir
un informe de entrega de todos los
servidores de la ruta.
El último servidor únicamente, si sólo
desea recibir un informe de entrega del
último servidor de la ruta.
Mapas de la topología de transferencia del correo.
Los mapas de la topología de transferencia del correo resultan de
utilidad para averiguar los problemas relacionados con la transferencia
de correo entre servidores.
1. En Domino Administrator, haga clic en la pestaña Mensajería Correo.
2. Seleccione una opción:
Topología de la transferencia - Por conexiones.
Topología de la transferencia - Por redes.
En Domino Administrator, haga clic en la pestaña Mensajería - Correo
y, a continuación, seleccione Estados de la transferencia. También
puede examinar la vista Eventos del correo en tránsito del archivo de
registro, LOG.NSF.
Campo
Sondeos de correo
La utilización de un sondeo de correo le permite comprobar el estado de
las rutas de transferencia de correo y obtener estadísticas sobre este
particular.
Si desea más información sobre los sondeos, consulte "Supervisión del
sistema de Domino".
Transferencia de correo - Problemas y mensajes de error
Los siguientes temas explican los problemas y errores más frecuentes
relacionados con el envío y la recepción de correo:
A los usuarios se les pide incluir @nombrededominio después de
cada dirección.
Un usuario no puede recibir correo, ni siquiera procedente de
usuarios cuyos archivos de correo se encuentran en el mismo
servidor.
El archivo está siendo utilizado por otro programa.
Aparece el mensaje "La Libreta de direcciones (names.nsf) no
contiene la vista solicitada" al enviar correo a usuarios que utilizan
el mismo servidor de correo.
No se ha hallado ninguna ruta al dominio nombrededominio desde
el servidor nombredeservidor.
Router: Posiblemente no se ha definido ningún dominio; edite el
documento de servidor en la Libreta de direcciones para definirlo, o
sustituya el diseño de la Libreta de direcciones.
Error en el servidor: El archivo no existe.
Aparece el mensaje "El nombre del destinatario no es exclusivo" en
un informe sobre fallos en la entrega.
El mensaje devuelto incluye el mensaje "El nombre del usuario
nombredeusuario no se encuentra en la Libreta de direcciones".
Un usuario no puede recibir correo, ni siquiera procedente de
servidor
Si un usuario no puede recibir correo, ni siquiera aquél enviado por
otros usuarios que tienen sus archivos de correo en el mismo servidor
de correo, compruebe la existencia de entregas en la vista Eventos del
correo en tránsito del archivo de registro de la estación de trabajo.
Asimismo, compruebe el buzón de correo MAIL.BOX de la estación de
trabajo del usuario para comprobar si el correo se encuentra retenido
allí. Modifique el parámetro Log_MailRouting en el archivo NOTES.INI
para poder ver información más detallada sobre la transferencia de
correo en la consola y en el archivo de registro.
El archivo está siendo utilizado por otro programa
Si se está efectuando una copia de seguridad del archivo de correo del
destinatario o del archivo MAIL.BOX existente en el servidor que envía
el correo o en el que lo recibe, Domino mostrará el mensaje "El archivo
está siendo utilizado por otro programa". Espere a que finalice el
proceso de copia y, a continuación, vuelva a enviar el mensaje.
Aparece el mensaje "La Libreta de direcciones (names.nsf) no
contiene la vista solicitada" al enviar correo a usuarios que utilizan
el mismo servidor de correo
Si ninguno de los usuarios de un mismo servidor de correo puede
enviar ni recibir correo y reciben el mensaje "La Libreta de direcciones
(names.nsf) no contiene la vista solicitada", actualice el diseño del
Directorio de Domino. Seleccione Archivo - Base de datos - Reemplazar
diseño. Si personaliza el diseño del Directorio de Domino, asegúrese de
que este diseño sea uniforme en todas las réplicas. Recuerde que existen
dos plantillas para la Libreta de direcciones: PUBNAMES.NTF, para el
Directorio de Domino, y PERNAMES.NTF, para la Libreta personal de
direcciones. Asegúrese de utilizar la plantilla PUBNAMES.NTF cuando
esté trabajando con el Directorio de Domino.
Si desea más información acerca de cómo actualizar el diseño de una
base de datos, consulte "Diseño de aplicaciones" en la Ayuda de
Domino Designer.
Router: Posiblemente no se ha definido ningún dominio; edite el
documento de servidor en la Libreta de direcciones para definirlo,
o sustituya el diseño de la Libreta de direcciones
Si en la consola aparece este mensaje y, a continuación, se cierra el
Gestor de correo, es posible que el documento de servidor contenga
algún error. Compruebe en el documento de servidor que el dominio
esté definido y que el parámetro ServerKeyFileName (o KeyFileName)
haga referencia al ID de servidor de ese servidor. En caso necesario,
lleve a cabo las correcciones necesarias en el documento de servidor.
Compruebe asimismo que el documento de ubicación que esté
utilizando haga referencia al ID de servidor correcto. Si es necesario,
modifique el documento de ubicación para que así lo haga.
No se ha hallado ninguna ruta al dominio nombrededominio desde
el servidor nombredeservidor
Si los usuarios no pueden enviar correo a otro dominio y reciben un
mensaje como "No se ha hallado ninguna ruta al dominio
nombrededominio desde el servidor nombredeservidor", asegúrese de que el
Directorio de Domino de cada dominio tenga un documento de
conexión para la transferencia desde uno de sus servidores hasta un
servidor del otro dominio. Si no existe ese documento de conexión, cree
uno. Si existe, cerciórese de que la información en él contenida sea la
correcta.
Error en el servidor: El archivo no existe
Este mensaje aparece cuando un usuario intenta leer un mensaje que
está vinculado a un archivo de correo activo que se ha trasladado de
manera incorrecta a un directorio, un compartimento o un disco duro
distintos.
Si desea información acerca de cómo crear y activar una base de datos
de correo compartido, consulte el capítulo "Configuración del correo
compartido".
Aparece el mensaje "El nombre del destinatario no es exclusivo"
en un informe sobre fallos en la entrega
Verifique si el nombre del destinatario aparece varias veces en el
Directorio de Domino. Es posible que haya más de un documento de
persona para un mismo usuario, un usuario y un grupo que tengan el
mismo nombre, etc.
El mensaje devuelto incluye el mensaje "El nombre del usuario
nombredeusuario no se encuentra en la Libreta de direcciones"
Si el nombre del destinatario no está escrito correctamente, se devolverá
el correo al remitente junto con el mensaje "El nombre del usuario
nombredeusuario no se encuentra en la Libreta de direcciones". Por otra
parte, si el nombre del dominio no está escrito correctamente, se
devolverá el correo junto con el mensaje "No se ha hallado ninguna ruta
al dominio nombrededominio desde el servidor nombredeservidor".
Compruebe en el Directorio de Domino la ortografía de los nombres, y
vuelva a enviar el documento.
A los usuarios se les pide incluir @nombrededominio después de
cada dirección
Si los usuarios se encuentran con que no pueden enviar correo a otro
dominio a menos que incluyan @nombrededominio después de cada
dirección, configure la Asistencia de directorios y los catálogos de
directorios para que incluyan los directorios de los demás dominios.
Si desea más información acerca de la Asistencia de directorios y de los
catálogos de directorios, consulte el capítulo "Gestión de varios
directorios".
Cómo resolver los problemas relacionados con la transferencia de
correo
Si el nivel de mensajes perdidos o pendientes sugiere la existencia de un
problema con la transferencia del correo, o bien si los usuarios tienen
problemas para enviar o recibir correo, utilice estos consejos para
recopilar información, identificar el problema y, finalmente,
solucionarlo.
1. Analice los informes sobre fallos en la entrega.
2. Efectúe un seguimiento de la ruta de entrega del correo.
3. Compruebe si en el Directorio de Domino existe algún tipo de error
que afecte al correo.
4. Compruebe si en las estaciones de trabajo del remitente y del
destinatario existe algún tipo de error que afecte al correo.
5. Compruebe si en el servidor existe algún tipo de error que afecte al
correo.
6. Compruebe la configuración para correo compartido.
Comprobación de errores que afecten al correo en el Directorio de
Domino
El Directorio de Domino es el origen de muchas de las causas que
impiden que la transferencia de correo se lleve a cabo adecuadamente.
Compruebe si se dan estas condiciones y efectúe las pertinentes
correcciones.
1. Compruebe la historia de replicaciones del Directorio de Domino
con objeto de asegurarse de que los cambios en él efectuados se
estén replicando correctamente. Asegúrese de que la LCA del
Directorio de Domino otorgue a los servidores al menos acceso de
editor. Examine la base de datos Solicitudes de administración por
si contuviese algún mensaje de error y compruebe que el Proceso de
administración esté bien configurado y funcione correctamente.
2. Compruebe si existe alguno de estos problemas relacionados con los
documentos de persona y, en su caso, efectúe las pertinentes
correcciones.
No existe documento de persona para el destinatario en el
Directorio de Domino. Si es así, registre al destinatario para
crear uno.
El nombre del destinatario de correo, del servidor de correo o
del archivo de correo es incorrecto, o bien no está bien escrito.
En tal caso, corrija las entradas.
Si la replicación del Directorio de Domino en el dominio no se lleva
a cabo adecuadamente, ello provocará problemas con el correo. Por
ejemplo, si después de trasladar el archivo de correo de un usuario
y registrar este cambio en el documento de persona, dicho cambio
no se replica, podría ocurrir que un mensaje de correo transitase de
forma continuada entre dos servidores y que, finalmente, fuera
devuelto al remitente. También es posible que dicho mensaje se
convirtiese en un mensaje perdido si se excediera el máximo
número de etapas.
El nombre del destinatario aparece varias veces en el Directorio
de Domino. Es posible que haya más de un documento de
persona, un usuario y un grupo con el mismo nombre, etc.
Pruebe a añadir el segundo nombre de uno de los usuarios (si lo
tiene), en el caso de que haya dos usuarios que tengan el mismo
nombre. Asimismo, puede modificar el nombre de un grupo en
caso de coincida con el de otro.
El destinatario recibe el correo a través de un servidor gateway.
Asegúrese de que el documento de persona de ese destinatario
contenga una dirección de remisión.
3. Compruebe los documentos de servidor de los servidores de correo
de los remitentes y de los destinatarios. Asegúrese de que los
nombres del servidor, del dominio y de la red de Domino estén
escritos correctamente.
4. Compruebe los documentos de conexión para tareas de
transferencia de correo. Si dos servidores no se encuentran en la
misma red de Domino (o en el mismo dominio), o bien no disponen
de un tercer servidor que tenga una red de Domino en común con
ambos, entonces deberá crear parejas de documentos de conexión
para permitir la transferencia del correo entre los servidores en
ambos sentidos. En los servidores que se encuentran en la misma
red de Domino, la transferencia de correo se produce de manera
automática, de modo que no son necesarios documentos de
conexión.
Para examinar las conexiones de transferencia de correo, en Domino
Administrator haga clic en la pestaña Mensajería - Correo. Dispone
de dos opciones para ver la topología de la transferencia de correo:
Por conexiones y Por redes. Localice los servidores que no puedan
conectarse con un servidor situado en otra red de Domino o en otro
dominio de Domino. Una vez hecho esto, compruebe si existen estos
problemas en el Directorio de Domino y modifique o cree los
documentos oportunos:
Faltan los documentos de conexión.
Asimismo, asegúrese de que el Directorio de Domino de cada
dominio tenga un documento de conexión para la transferencia
desde uno de sus servidores hasta un servidor del otro dominio.
Está mal escrito un nombre de una red de Domino o de un
dominio en el documento de conexión.
El número de teléfono no es correcto (en el caso de conexiones
de acceso telefónico a redes) en el documento de conexión.
Falta alguna opción para Transferencia de correo en el campo
Tareas del documento de conexión.
5. Si la transferencia de correo se realiza a través de un dominio de
otro sistema o de un dominio no adyacente, compruebe que el
Directorio de Domino contenga el documento de dominio de otro
sistema o el documento de dominio no adyacente adecuadamente
configurados. En el caso de que se trate de un dominio no
adyacente, verifique que existe un documento de conexión con el
dominio intermediario.
6. Si su organización utiliza libretas de direcciones en cascada,
asegúrese de que el parámetro Names del archivo NOTES.INI
contenga los nombres correctos de las libretas de direcciones en
cascada.
Comprobación de la existencia de errores en las estaciones de
trabajo del remitente y del destinatario que afecten al correo
correcciones.
1. Compruebe las preferencias de usuario; para ello, seleccione
Archivo - Preferencias - Usuario. Examine los parámetros de
configuración del correo; por ejemplo, el campo Programa de correo
puede tener seleccionada la opción Sin definir, lo que desactivará
todo el correo para el usuario. Compruebe, asimismo, la
configuración de los puertos; es posible que los puertos necesarios
para el envío de correo no estén activados.
Si desea más información acerca de las preferencias de usuario,
consulte la Ayuda de Notes V5.
Si desea más información acerca de cómo reemplazar el diseño de
una plantilla, consulte "Diseño de aplicaciones" en la Ayuda de
Domino Designer.
3. Verifique que el usuario esté utilizando el documento de ubicación
adecuado. Por ejemplo, un usuario móvil que trabaje en la oficina
puede estar intentando usar un documento de ubicación creado
para cuando trabaje en casa. Otra posibilidad es que dicho
documento contenga información incorrecta. Para examinar el
documento de ubicación actual, seleccione Archivo - Preferencias Ubicación en la estación de trabajo.
2. Compruebe si falta alguna vista en la Libreta personal de
direcciones. Si es así, reemplace el diseño de la Libreta personal de
direcciones. Seleccione Archivo - Base de datos - Reemplazar
diseño y especifique la plantilla de la Libreta personal de
direcciones, PERNAMES.NTF, no la del Directorio de Domino,
PUBNAMES.NTF. Al reemplazar el diseño, se eliminarán todas las
vistas privadas que no sean estándares, pero sin afectar a los datos.
Compruebe que la estación de trabajo del remitente está
configurada con los nombres correctos del servidor de correo y del
archivo de correo. Seleccione Archivo - Preferencias - Ubicación, y
compruebe los parámetros de configuración de los campos Servidor
de correo o asignado y Archivo de correo.
Si desea más información acerca de los documentos de ubicación y
sobre cómo especificar un servidor de correo y un archivo de
correo, consulte la Ayuda de Notes V5.
Comprobación de la existencia de errores en el servidor que
afecten al correo
correcciones.
1. Asegúrese de que los servidores de envío y de recepción tengan un
certificado en común. En Domino Administrator, haga clic en la
ficha Personas y grupos. En la barra de herramientas, haga clic en
Certificación - Archivo ID. Seleccione el ID de servidor adecuado y
haga clic en Abrir. Haga clic en Certificados para ver los
certificados de los que disponga el servidor. Repita este
procedimiento en el segundo servidor. Si fuera necesario,
recertifique uno o ambos ID de servidor.
2. Asegúrese de que exista suficiente memoria y espacio en disco en el
servidor de correo del destinatario. Agregue memoria al servidor, o
incremente el espacio en el disco destinado al intercambio. Agregue
espacio en el disco del servidor.
3. Compruebe si existe un archivo de correo que esté dañado. Son
muy raras las ocasiones en las que se pueden producir daños en el
archivo de correo de un destinatario. Realice una de las siguientes
acciones:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene
el formato de la Versión 5 de Domino y si no está utilizando el
registro de transacciones, o bien si la base de datos tiene el
formato de la Versión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base
de datos tiene el formato de la Versión 5 de Domino y está
utilizando el registro de transacciones. Si emplea una utilidad de
copias de seguridad certificada para la Versión 5 de Domino y
ejecuta la tarea Fixup -J, haga una copia de seguridad completa
de la base de datos en cuanto la tarea Fixup termine su
ejecución.
4. Si un usuario no puede recibir correo, ni siquiera el procedente de
servidor, consulte Un usuario no puede recibir correo, ni siquiera
procedente de usuarios cuyos archivos de correo se encuentran en el
mismo servidor.
5. Compruebe si falta un nombre de dominio o existe un nombre de
dominio incorrecto en el archivo NOTES.INI. Al arrancar el
servidor, el Gestor de correo envía el mensaje "Se ha iniciado la
ejecución del Gestor de correo para el dominio nombrededominio" a la
consola del servidor y al archivo de registro. Para ver si el archivo
NOTES.INI del servidor de correo del remitente y del destinatario
incluye un parámetro Domain, escriba este comando en la consola:
Show Configuration Domain
Una vez hecho esto, asegúrese de que el nombre del dominio esté
escrito correctamente. Para agregar el parámetro Domain o escribir
correctamente el nombre del dominio, escriba este comando en la
consola:
Set Configuration Domain = Nombrededominio
donde Nombrededominio es el nombre del dominio de Domino del
servidor de correo.
6. Compruebe si en el servidor hay algún buzón de correo
(MAIL.BOX) dañado. Realice una de las siguientes acciones:
ejecución.
Si a pesar de todo no se arreglan los daños, cierre la sesión del
servidor y cambie el nombre del archivo MAIL.BOX; llámelo, por
ejemplo, MAILMAL.BOX. A continuación, vuelva a arrancar el
servidor para generar un nuevo archivo MAIL.BOX y copie todos
los documentos no dañados de MAILMAL.BOX a MAIL.BOX.
7. Compruebe si existen problemas con las conexiones de los módems.
Consulte "Módems y conexiones remotas - Solución de problemas"
en este mismo capítulo.
Comprobación de la configuración del correo compartido
correcciones.
1. Cerciórese de que el correo compartido esté activado. Para
determinar si un archivo de correo o los archivos de correo de un
directorio usan el correo compartido, introduzca este comando en la
consola:
Load Object Info CORR_USU.NSF
donde CORR_USU.NSF es el nombre de un archivo de correo de un
usuario o el de un directorio que contenga archivos de correo.
Si introduce un nombre de directorio, la información que aparece
describirá cada uno de los archivos de correo de dicho directorio.
2. Compruebe si existe un archivo de correo compartido que esté
dañado. Si sospecha que el archivo de correo compartido está
dañado, puede restaurar el archivo.
3. Asegúrese de que haya suficiente espacio en disco para el archivo
de correo compartido. Si no lo hay, puede purgar los mensajes
obsoletos del archivo de correo compartido.
4. Asegúrese de que el archivo de correo del usuario no se haya
desvinculado del archivo de correo compartido. Si es necesario,
vuelva a vincular el archivo de correo.
Si desea más información, consulte el capítulo "Configuración del correo
compartido".
Planificación de reuniones y de recursos - Solución de problemas
Los siguientes temas tratan la solución de problemas relacionados con la
planificación de reuniones y la reserva de salas.
Planificación de reuniones y de recursos - Problemas y mensajes de
error explica los problemas y los errores que pueden tener los
usuarios o de los que se informa en el archivo de registro.
Cómo solucionar los errores de Schedule Manager que aparecen en
el registro enumera algunos procedimientos para resolver los
errores de los que Schedule Manager informa en el archivo de
registro.
Planificación de reuniones y de recursos - Problemas y mensajes
de error
Los siguientes temas explican los problemas y los errores que se pueden
producir al planificar reuniones o recursos.
No hay información disponible acerca del tiempo libre.
No se ha hallado ninguna sala o recurso para las horas y/o
capacidades especificadas.
No es posible hallar un usuario en la Libreta de direcciones.
Esta acción no puede realizarse localmente.
No hay información disponible acerca del tiempo libre
Si al planificar una reunión un usuario no encuentra el tiempo libre de
un determinado invitado como consecuencia de que la planificación del
invitado está atenuada en el cuadro de diálogo Tiempo libre, o bien si
no se puede acceder a la información de tiempo libre de ningún usuario
y aparece el mensaje "En este momento no se ha podido hallar
información sobre tiempo libre para los usuarios solicitados", siga estas
indicaciones para resolver el problema.
1. Compruebe que el nombre del invitado esté bien escrito en la
invitación a la reunión. Si el invitado pertenece a un dominio
diferente, cerciórese de especificar el nombre jerárquico completo
del invitado, incluido el nombre del dominio.
2. Compruebe que en el servidor de correo del invitado esté instalada
la Versión 4.5 de Domino o superior.
4. Compruebe que la tarea Schedule Manager se esté ejecutando en el
servidor de correo.
5. Compruebe si el invitado ha guardado su perfil de Agenda después
de actualizar el diseño con la plantilla de correo de la Versión 4.5 o
superior de Domino.
6. Compruebe si el usuario está incluido en la lista de usuarios que
pueden leer su planificación de tiempo libre en su perfil de Agenda.
3. Asegúrese de que el servidor de correo esté funcionando. Las
búsquedas de tiempo libre no darán resultado si Domino no puede
acceder a la base de datos de tiempo libre ubicada en el servidor de
correo del invitado, debido a que este último está fuera de servicio.
Aunque dicho servidor no se esté ejecutando, el usuario aún podrá
completar el proceso de envío de las invitaciones. Asimismo,
también podrá completarse el proceso de búsqueda para los
invitados cuyas bases de datos de tiempo libre estén ubicadas en
otros servidores.
7. Compruebe que la búsqueda de tiempo libre encuentre información
para aquellos usuarios cuyos servidores de correo se encuentren en
un dominio adyacente o de otro sistema. Si no es así, asegúrese de
que exista un documento de dominio válido. Asimismo, compruebe
el campo Servidor de agenda del documento de dominio para
cerciorarse de que se haya definido un servidor de agenda válido
para el dominio.
8. Compruebe que los servidores de correo estén ejecutando el mismo
protocolo. Es necesario que los servidores de correo ejecuten el
mismo protocolo con objeto de se puedan interconectar y así llevar a
cabo búsquedas de tiempo libre.
No es posible hallar un usuario en la Libreta de direcciones
Si aparece este mensaje, ello significa que la entrada utilizada en el
campo $BusyName de una entrada de agenda para el ID de nota del
registro no existe en el Directorio de Domino. Es muy normal que esto
se produzca cuando se da de baja a un usuario y deja de existir en el
Directorio de Domino. Para resolver este problema, encuentre y elimine
el documento asociado al ID de nota.
Para encontrar el ID de nota y el documento asociado a él, utilice el
procedimiento descrito en Cómo solucionar los errores de Schedule
Manager que aparecen en el registro.
Esta acción no puede realizarse localmente
Este mensaje aparece cuando se intenta crear de manera local un
documento de perfil de sede en la base de datos Reserva de recursos del
servidor. Para evitar que aparezca este mensaje, al abrir la base de datos
Reserva de recursos especifique el servidor del que se trate, en lugar de
"Local".
No se ha hallado ninguna sala o recurso para las horas y/o
capacidades especificadas
Este mensaje puede aparece si un usuario crea una reserva en la base de
datos de Reserva de recursos. Indica que el nombre del perfil de sede de
ese recurso contiene una coma; por ejemplo: HyD, Este. Vuelva a crear
el nombre del perfil de sede sin utilizar la coma; por ejemplo: HyD Este.
Cómo solucionar los errores de Schedule Manager que aparecen en
el registro
Los errores de Schedule Manager que aparecen en el registro
(LOG.NSF) suministran información acerca de las bases de datos en las
que es posible que exista una discrepancia entre la entrada utilizada en
el campo $BusyName de una entrada de agenda, el nombre que aparece
en la base de datos de tiempo libre (BUSYTIME.NSF) y el nombre del
Directorio de Domino. Utilice el siguiente procedimiento para encontrar
la discrepancia.
@NoteID
15. Haga clic en la marca de verificación del panel de fórmulas para
aceptar la nueva fórmula.
16. Presione Esc y haga clic en Sí para guardar el diseño.
17. Presione Esc para cerrar la ventana de Designer.
18. Actualice la vista para que en la base de datos aparezcan todos los
ID de nota.
19. Encuentre el ID de nota que haya indicado Schedule Manager en el
registro y, a continuación, seleccione ese documento en la vista.
1. Abra la base de datos que se señale en el registro.
2. Seleccione Crear - Vista.
3. En Nombre de la vista, escriba un nombre para la vista; por
ejemplo, "ID de nota".
4. En Tipo de vista, seleccione Compartida.
5. En Elija una ubicación para la nueva vista, seleccione dónde quiere
que aparezca la vista.
7. Seleccione Ver - Diseñar.
8. En Bases de datos recientes, haga clic en Vistas.
9. Haga doble clic en la nueva vista que haya creado. Si ha colocado la
vista dentro de otra ya existente, el nombre de la nueva vista
incluirá el nombre de la vista de nivel superior; por ejemplo,
Bandeja de entrada\Id de nota.
10. Seleccione la primera columna de la vista y, a continuación,
seleccione Crear - Insertar columna.
11. Seleccione Diseñar - Propiedades de la columna.
12. En Título, escriba un nombre para la columna (por ejemplo, "ID de
nota") y presione Intro.
13. En el panel de fórmulas, seleccione Fórmula para Mostrar.
14. Borre cualquier cosa que aparezca en el panel de fórmulas y escriba
la fórmula:
20. Seleccione Archivo - Propiedades del documento.
21. Haga clic en la pestaña Campos.
22. Desplácese por los campos del cuadro de la izquierda y busque un
campo $BusyName.
23. Compare la información que aparezca en el campo $BusyName con
la de las entradas del archivo BUSYTIME.NSF y del Directorio de
Domino. Efectúe las correcciones necesarias.
Módems y conexiones remotas - Solución de problemas
Existen diferentes circunstancias que pueden impedir que un módem
pueda establecer una conexión remota. Los siguientes temas explican los
problemas y errores más frecuentes relacionados con los módems y las
conexiones remotas, y aportan algunas sugerencias para solucionarlos.
Herramientas para la solución de problemas relacionados con los
módems y las conexiones remotas describe las herramientas que
tiene a su disposición para resolver los problemas que tengan
relación con los módems y las conexiones remotas.
Cómo solucionar problemas relacionados con los módems y las
conexiones remotas enumera los pasos que se deben seguir para
intentar solucionar los problemas que tengan relación con un
módem o una conexión remota.
Módems y conexiones remotas - Problemas y mensajes de error
explica los problemas y los errores que se les pueden presentar a los
usuarios de servidores Domino al utilizar un módem y una
conexión remota con un servidor Domino.
Herramientas para la solución de problemas relacionados con los
módems y las conexiones remotas
Registro de E/S del módem
Para registrar información de las llamadas de un módem en el registro
(LOG.NSF), debe activar el uso del registro. Registrar las llamadas del
módem resulta útil para resolver problemas relacionados con las
conexiones que establezca el módem.
1. Seleccione Archivo - Preferencias - Usuario - Puertos.
2. A continuación, seleccione el puerto del que desea registrar la
información sobre las llamadas.
3. Seleccione Opciones del puerto COMx y, a continuación, Registrar
E/S del módem.
4. Haga clic dos veces en Aceptar.
Lectura del mensaje del archivo de registro para una cadena de
configuración larga
Cuando se personaliza un archivo de comandos de módem, a veces se
introducen cadenas de configuración muy largas. Ello supone que, en el
caso de que alguna de estas cadenas contenga un error, sea difícil
determinar qué comando o parámetro en concreto ha causado el
problema.
Con objeto de aislar el comando o parámetro que está ocasionando el
problema, divida la cadena de configuración por la mitad e introduzca
un nuevo comando Setup=AT en la línea que viene a continuación de la
primera mitad de dicha cadena. Intente realizar la conexión nuevamente
y, a continuación, compruebe el archivo de registro para determinar qué
mitad de la cadena de configuración está produciendo el error.
Continúe dividiendo la cadena por la mitad hasta que localice el
comando o parámetro origen del problema.
Cómo solucionar problemas relacionados con los módems y las
conexiones remotas
Es posible que un servidor o una estación de trabajo no puedan
conectarse mediante una conexión de acceso por módem. Como
consecuencia, puede haber problemas en la transferencia de
información; por ejemplo, que no se transfiera el correo entre dos
servidores que estén conectados mediante módem. Siga estas
indicaciones para solucionar los problemas en los dos extremos de la
conexión del módem:
2. Asegúrese de que el módem es del tipo y modelo correcto para el
servidor o la estación de trabajo. Si cree que el hardware está
dañado, reemplace la parte supuestamente dañada por una que
sepa positivamente que funciona. Realice los cambios de uno en uno
con objeto de que pueda evaluar sus efectos.
3. Compruebe la configuración del módem. Compruebe la disposición
de los interruptores DIP, la línea telefónica y los botones de
opciones del módem.
1. Reinicie el módem y el servidor remoto o la estación de trabajo.
Normalmente, haciendo esto se solucionan posibles
comportamientos anárquicos del módem, tales como que intente
conectarse con números de teléfono no válidos, que rechace
comandos de módem validos, que haga parpadear los LED de
forma irregular, o que presente algún otro tipo de comportamiento
anormal.
4. Cerciórese de estar marcando el número correcto. Si necesita marcar
el número de teléfono desde una oficina que lo necesite, póngase en
contacto con la compañía telefónica para informarse de las
posibilidades que le ofrece. Si está seguro de que el número es el
correcto, póngase en contacto con el administrador del servidor
remoto para averiguar cuál es el problema.
5. Desactive el servicio de llamada en espera de forma temporal. Para
desactivar este servicio, póngase en contacto con la compañía
telefónica para obtener instrucciones al respecto. Tenga en cuenta si
la marcación se realiza por tonos, ya que esto podría afectar a la
posibilidad de desactivar este servicio. También puede, siempre que
la compañía telefónica lo permita, desactivar el servicio de llamada
en espera de manera permanente.
6. Antes de realizar la llamada, desenchufe cualquier extensión
telefónica que tenga. Perdería la conexión si alguien intentara
utilizar alguna extensión de la línea en la que esté marcando.
7. Cerciórese de estar utilizando una línea analógica. Si la línea es
digital y el módem es analógico, no se obtendrá el tono de marcar.
Póngase en contacto con la compañía telefónica si necesita una línea
analógica.
8. Compruebe la configuración del puerto COM, el tiempo máximo de
espera y para colgar, así como el control de flujo por hardware. La
configuración de la velocidad del puerto y del control de flujo por
hardware debe coincidir en los módems que se intenten conectar.
Para comprobar esta configuración, seleccione Archivo Preferencias - Usuario, seleccione Puertos, escoja el puerto COM
que desee comprobar y haga clic en Opciones del puerto COMx.
9. Compruebe el contenido del archivo de comandos de módem.
Asegúrese de que sea el adecuado para su módem. Asegúrese de
que utilice la sintaxis correcta, de que esté libre de errores y de que
no falten parámetros en los comandos ni existan parámetros ni
respuestas incorrectos. Compruebe el sello de fecha del sistema
operativo y la última fecha de revisión del archivo para asegurarse
de que está utilizando la versión correcta de dicho archivo. Para
ello, utilice un administrador de archivos, como el Explorador de
Windows. Cerciórese de haber especificado el directorio correcto
para el archivo; por ejemplo, el directorio Notes\Data\Modems.
10. Compruebe el documento de conexión del Directorio de Domino.
Asegúrese de que los campos del documento de conexión
contengan la información correcta para la conexión de acceso
telefónico del módem.
11. Compruebe la información de la vista Eventos varios del registro
(LOG.NSF). Algunas veces, módems que utilizan los mismos
estándares no pueden conectarse entre sí debido a la manera en que
el fabricante ha implementado el estándar. Si es éste el caso,
póngase en contacto con el fabricante del módem para solucionar el
problema.
12. Compruebe la vista Llamadas telefónicas del registro. La existencia
de numerosos errores de CRC o de retransmisión indica que uno de
los módems, o ambos, han detectado errores en la transmisión.
Estos errores pueden deberse a que el cable de conexión esté
dañado o a que la calidad de la línea de teléfono no sea óptima.
Pruebe a cambiar el cable y a solicitar de la compañía telefónica una
revisión de su línea telefónica.
Módems y conexiones remotas - Problemas y mensajes de error
Los siguientes temas ofrecen algunas sugerencias para solucionar los
problemas con que puede encontrarse al utilizar los módems y las
conexiones remotas.
No se transfieren los datos entre dos servidores que utilizan
conexiones directas.
El servidor de acceso remoto prueba continuamente todas las
velocidades del puerto sin inicializar el módem.
Se hace caso omiso de comandos válidos del archivo de comandos
del módem.
1. Reemplace el cable o el puerto por otro que sepa positivamente que
funciona.
2. Cambie las velocidades del puerto. Seleccione Archivo Preferencias - Usuario y, a continuación, seleccione Puertos.
Seleccione el puerto que desee modificar y haga clic en Opciones
del puerto COMx. Por último, seleccione una velocidad que
coincida con la velocidad del puerto del otro módem.
No se transfieren los datos entre dos servidores que utilizan
conexiones directas
Si conecta dos servidores por medio de un cable de conexión directa y
dichos servidores establecen conexión, pero no hay transferencia de
datos entre ambos, siga estos consejos para solucionar el problema:
El servidor de acceso remoto prueba continuamente todas las
velocidades del puerto sin inicializar el módem
Si el archivo de registro (LOG.NSF) indica que el servidor está
continuamente probando todas las velocidades del puerto pero no
inicializa el módem, es debido a que el servidor no puede conectarse o
sincronizarse con el módem. Siga estos consejos para solucionar el
problema:
1. Encienda y apague el módem para reinicializarlo.
2. Compruebe el cable que conecta el módem al servidor. Cerciórese
de que esté enchufado en el puerto correcto y de que no esté
dañado.
3. Asegúrese de que el puerto de comunicaciones esté configurado
correctamente.
4. Especifique una velocidad del puerto inferior. Seleccione Archivo Preferencias - Usuario y, a continuación, seleccione Puertos. A
continuación, seleccione el puerto que desee modificar y haga clic en
Opciones del puerto COMx. Por último, seleccione una velocidad
inferior para el puerto.
5. Reemplace la tarjeta serie y la tarjeta de interfaz RS-232 por otras
que sepa positivamente que funcionan.
Se hace caso omiso de comandos válidos del archivo de
comandos del módem
Se dará cuenta de este problema si comprueba el archivo de registro y
encuentra que faltan las respuestas OK después de algún comando
válido. Siga estos consejos para solucionar el problema:
1. Asegúrese de que las letras de los comandos AT en el archivo de
comandos estén todas en mayúsculas o en minúsculas. Muchos
módems no reconocen comandos que mezclen mayúsculas y
minúsculas.
2. Cerciórese de que los comandos de una cadena de configuración
muy larga no hagan que ésta supere el límite de caracteres
aceptados por el módem. Utilice el comando SETUP=AT al
comienzo de cada línea para dividir las cadenas de configuración en
secciones más pequeñas.
Conexiones de acceso telefónico a redes - Solución de problemas
En este tema se explica cómo solucionar problemas relacionados con
una conexión de acceso telefónico a redes. También puede encontrar
una solución a los problemas más frecuentes en la sede Web de Servicio
al cliente de Lotus (www.support.lotus.com).
Si un usuario ha instalado, configurado y creado los documentos de
conexión para una conexión de acceso telefónico a redes pero, aún así,
no puede conectarse a esta red, compruebe si se da alguna de las
siguientes circunstancias y, en su caso, lleve a cabo las pertinentes
correcciones.
1. Cerciórese de que la estación de trabajo o el servidor se hayan
configurado con el software de acceso remoto del cliente (Acceso
telefónico a redes, en el caso de Windows 95, y Apple Remote
Access en el caso de MacIntosh). Si no se ha configurado el
software, a los usuarios les aparecerá el mensaje "Error al inicializar
el servicio de LAN remota". Instale dicho software en el servidor o
en la estación de trabajo y, a continuación, vuelva a intentar
conectarse.
2. Cerciórese de que se pueda acceder al servidor remoto. El servidor
no podrá responder a las llamadas si no está disponible o si el
módem está ocupado.
4. Realice un seguimiento de la conexión con el servidor. Compruebe
la información resultante para ver si existe algún problema con la
configuración del documento de conexión. Es frecuente que se
cometan errores como no incluir en el documento de conexión la
ubicación actual o no haber activado el puerto especificado.
Nota La información del seguimiento se guarda en la vista Eventos
varios del registro. En los campos del cuadro Seguir conexiones se
puede determinar el nivel de detalles que se debe mostrar. Para ver
toda la información posible, seleccione Información completa sobre
el seguimiento.
5. Utilice el método de marcado que especifique el cliente de acceso
telefónico a redes cuando vaya a efectuar la conexión de acceso
telefónico. Si la conexión falla, compruebe que la configuración sea
correcta y que el módem no tenga problemas.
3. Cerciórese de que el usuario tenga los derechos de acceso necesarios
para utilizar una conexión de acceso telefónico a redes a la hora de
acceder al servidor. Si es necesario, modifique los derechos de
acceso del usuario. Asimismo, asegúrese de que el usuario esté
utilizando el ID de usuario adecuado.
6. Si la conexión anterior se establece, mientras esté aún activa vuelva
a la estación de trabajo Notes o al servidor Domino e intente
conectarse con el servidor de destino. No debería tener problemas
para que la estación de trabajo o el servidor se conecten a la red
local. En el campo Prioridad de uso del documento de conexión de
acceso telefónico a redes, puede seleccionar temporalmente la
opción Poca para que la conexión se efectúe a través de la red local
antes de usar el documento de conexión.
7. Si con lo anterior ha conseguido solucionar el problema, interrumpa
la conexión, pase a la estación de trabajo Notes y seleccione Archivo
- Móvil - Llamar a un servidor para hacer una llamada al servidor
remoto. Si había utilizado la opción Poca en el campo Prioridad de
uso del documento de conexión de acceso telefónico a redes,
restablezca la opción Normal.
8. Cerciórese de estar utilizando el documento de conexión adecuado.
A continuación, compruebe que la información existente en dicho
documento sea correcta.
Servidores compartimentados - Solución de problemas
Los temas siguientes explican las soluciones que se les pueden dar a
problemas y errores frecuentes que se pueden producir al utilizar
servidores compartimentados.
Se bloquea un servidor compartimentado.
Se está finalizando la ejecución del servidor: Ya se está utilizando el
número de partición número.
Aparece el mensaje "El servidor no responde" al intentar la conexión
a un servidor compartimentado.
Se bloquea un servidor compartimentado
Todos los procesos asociados con un servidor compartimentado
comparten el mismo espacio de nombres para la memoria y los
semáforos. Si uno de estos servidores se bloquea, interrumpa todos los
procesos asociados con dicho servidor. De lo contrario, antes de volver
a arrancar el servidor, la memoria puede dañarse debido a un proceso
que no haya terminado correctamente.
Cerciórese, antes de iniciar el servidor compartimentado, de que el
archivo NOTES.INI contenga el parámetro KillProcess=1. Este
parámetro activa la función de limpieza automática en caso de que se
produzca inesperadamente una finalización del servidor.
Se está finalizando la ejecución del servidor: Ya se está utilizando
el número de partición número
Este mensaje aparecerá si intenta arrancar más de un servidor en una
partición, o bien si todavía se está ejecutando Domino Administrator
desde un servidor anterior de la misma partición. Para solucionarlo,
detenga todos los procesos asociados con la partición. Si el problema
persiste, reinicie el sistema.
Aparece el mensaje "El servidor no responde" al intentar la
conexión a un servidor compartimentado
Este mensaje puede aparecer si un servidor compartimentado utiliza la
asignación de puertos TCP/IP.
1. Si el servidor de destino comparte una tarjeta adaptadora de red
con un servidor encargado de la asignación de puertos, compruebe
que este último se esté ejecutando. Domino no podrá establecer una
conexión a un servidor compartiendo la dirección IP del servidor
encargado de la asignación de puertos, a no ser que dicho servidor
pueda redirigir el tráfico al puerto al que atienda el servidor de
destino.
TCPIP_PortMapping00=
Después de modificar el archivo NOTES.INI, apague y encienda el
servidor para que los cambios surtan efecto.
2. Asegúrese de que la información de asignación de puertos del
archivo NOTES.INI se encuentra en el orden correcto. En el archivo
NOTES.INI del servidor encargado de la asignación de puertos
existen varias entradas que hacen referencia a los restantes
servidores compartimentados en dicho servidor. Si las líneas que
contienen la información sobre la asignación de puertos no se
encuentran en el orden adecuado, aparecerá el mensaje de error "El
servidor no responde", o bien "El nombre del servidor se ha
cambiado por nombreservidor". Edite el archivo NOTES.INI del
servidor encargado de la asignación de puertos y asegúrese de que
los servidores compartimentados estén especificados en orden
ascendente. Por ejemplo:
3. Asegúrese de que el número de puerto agregado a la dirección IP
del servidor de destino coincide con el número de puerto
especificado en el archivo NOTES.INI de dicho servidor. Asimismo,
compruebe que el nombre del servidor y de la organización sean
correctos.
Por ejemplo, este parámetro del archivo NOTES.INI del servidor
encargado de la asignación de puertos asigna la dirección IP y el
número de puerto del servidor de destino:
TCPIP_PortMapping00=CN=Servidor1/O=Org1,198.114.89.123:
13520
El archivo NOTES.INI del servidor de destino contiene:
TCPIP_TcpIpAddress=0,198.114.89.123:13520
Conexiones de tránsito - Solución de problemas
Si las conexiones de tránsito no funcionan como era de esperar,
compruebe si se dan estas circunstancias y, en su caso, efectúe las
pertinentes correcciones. También puede encontrar una solución a los
problemas más frecuentes en la sede Web de Servicio al cliente de Lotus
(www.support.lotus.com).
Consejo Para registrar los problemas de conexión en el registro, utilice
la opción Información completa sobre el seguimiento en el campo
Opciones (que se encuentra en el cuadro de diálogo Seguir conexiones
de Domino Administrator). Asimismo, puede efectuar un seguimiento
de una conexión a un servidor de tránsito.
1. Compruebe que el servidor de tránsito esté ejecutando una
Versión 4.x o superior de Domino. El servidor de destino puede
ejecutar tanto la Versión 3 de Notes como una Versión 4.x o
superior de Domino.
2. Compruebe el documento de servidor para asegurarse de que el
servidor esté activado para el tránsito. En el campo Pueden
transitar por este servidor de la ficha Seguridad del documento de
servidor se especifica quién puede utilizar ese servidor como
servidor de tránsito. De forma predeterminada, este campo está
vacío, lo que impide el uso del servidor como servidor de tránsito.
Igualmente, puede crear un nuevo documento de conexión de
tránsito que especifique un servidor que permita el tránsito hacia el
servidor de destino.
También puede utilizar el campo Pueden acceder a este servidor
del documento de servidor para especificar quién puede acceder a
un servidor determinado a través de un servidor de tránsito. Si este
campo está vacío en el servidor de destino, el servidor no permitirá
este método de acceso. Únicamente los usuarios, grupos y
servidores que se especifiquen en este campo dispondrán de acceso
de tránsito. Recuerde que dicho campo no restringe el acceso
general al servidor, ya que éste lo controlan los campos de la ficha
Seguridad del documento de servidor.
3. Cerciórese de que el documento de conexión esté correctamente
configurado. Examine el registro por si apareciese el mensaje "No es
posible hallar una ruta de acceso a nombreservidor", que indica que
posiblemente no existe suficiente información en el Directorio de
Domino para determinar cómo acceder al servidor de destino, o
bien que la información del Directorio de Domino es incorrecta (por
ejemplo, es posible que los nombres de los servidores estén mal
escritos).
Si desea más información acerca de cómo configurar conexiones y
efectuar seguimientos de ellas, consulte el capítulo "Configuración de
las conexiones de los servidores".
Replicación - Solución de problemas
Los temas siguientes explican cómo solucionar algunos de los
problemas más frecuentes relacionados con la replicación:
Replicación - Problemas y mensajes de error explica los problemas y
los errores con los que se pueden encontrar durante la replicación
los usuarios de servidores Domino.
Herramientas para resolver problemas relacionados con la
replicación
La mayor parte de los errores de replicación tienen como origen
problemas en las listas de control de acceso, bloqueos del servidor,
problemas de protocolo o documentos de conexión configurados
incorrectamente. Utilice estas herramientas para solucionar los
problemas relacionados con la replicación.
Herramientas para resolver problemas relacionados con la
replicación describe las herramientas que tiene a su disposición para
solucionar problemas que tengan que ver con la replicación.
Archivo de registro
Para acceder al registro, en Domino Administrator haga clic en la
pestaña Servidores - Análisis y seleccione el archivo de registro del
servidor que desee examinar. A continuación, examine las siguientes
vistas en busca de posibles problemas en la replicación:
Eventos varios.
Llamadas telefónicas.
Eventos de replicación.
Consejo También puede examinar los eventos de replicación en la
ficha Replicación de Domino Administrator.
Edite el archivo NOTES.INI e incluya en él el parámetro
Log_Replication, que permite que en el archivo de registro se pueda ver
información detallada concerniente a la replicación.
Base de datos Statistics and Events.
La base de datos de estadísticas (STATREP5.NSF) funciona como
depósito donde se almacenan las estadísticas preconfiguradas y
personalizadas. Si no existe ya, se crea al cargar la tarea Collector. Si lo
desea, puede definir alarmas para algunos de estos parámetros. Por
ejemplo, se puede definir una alarma que genere un informe cada vez
que se intenten replicar sin resultado una o más bases de datos en más
de tres ocasiones. Si lo desea, también puede enviar informes
estadísticos a cualquier base de datos que haya sido diseñada para este
propósito, aunque, normalmente, la base de datos utilizada es la de
estadísticas (STATREP5.NSF). Si desea ver estadísticas actualizadas,
utilice la pestaña Estadísticas de Domino Administrator.
También puede utilizar el parámetro Repl_Error_Tolerance del archivo
NOTES.INI para aumentar el número de errores de replicación idénticos
que puede tolerar un servidor antes de finalizar la replicación entre dos
bases de datos. El nivel de tolerancia predeterminado es de 2 errores.
Cuanto más alto sea este valor, mayor será el número de veces que
aparezcan mensajes avisándole de que no hay suficiente espacio en el
disco.
Si ejecuta la tarea Event en un servidor podrá configurar un documento
supervisor de eventos (Event Monitor) que le informe de los problemas
relacionados con la replicación. También podrá crear un documento
supervisor de replicación (Replication Monitor) que le avise si una
determinada base de datos no consigue replicar con éxito durante un
período determinado de tiempo. Si desea ver los eventos en Domino
Administrator, haga clic en la pestaña Servidor - Análisis, haga clic en
Estadísticas - Eventos y, a continuación, seleccione el informe que desee
ver.
Historia de replicaciones
La historia de replicaciones de una base de datos registra cada
replicación de dicha base de datos completada correctamente. Para ver
la historia de replicaciones de una base de datos, seleccione el icono de
esa base de datos y, a continuación, seleccione Archivo - Base de datos Propiedades, o bien Archivo - Base de datos - Replicación - Historia de
replicaciones.
Programaciones de replicación
Si lo desea, puede ver una representación gráfica de la programación de
replicación de cada servidor de su sistema Domino. Para hacerlo, haga
clic en la pestaña Replicación de Domino Administrator.
Si desea más información, consulte el capítulo "Programación de la
replicación".
Mapas de la topología de replicación
Cree un mapa de la topología de replicación para ver la topología de la
replicación e identificar las conexiones que existan entre los servidores.
Para hacerlo, haga clic en la pestaña Replicación de Domino
Administrator. Antes de poder ver un mapa de la topología de
replicación debe cargar la tarea Mapas de topología.
Si desea más información, consulte el capítulo "Programación de la
replicación".
Replicación - Problemas y mensajes de error
Los siguientes temas tratan la solución de problemas relacionados con la
replicación.
No se produce la replicación programada entre dos servidores.
Una base de datos no se replica entre dos servidores.
Una réplica no contiene todos los documentos que debería contener.
Una réplica no está recibiendo los cambios de diseño
Los cambios en el título de la base de datos no se replican
Las réplicas de una base de datos tiene tamaños diferentes
La base de datos detiene la replicación y la opción "Misma Lista de
control de acceso..." está seleccionada
La réplica de la base de datos no ha recibido los cambios en la LCA
La réplica nueva contiene la LCA del servidor de origen pero no
copió la LCA
No se produce la replicación entre dos servidores.
Aparece el mensaje "La base de datos no ha sido totalmente
inicializada"
Las eliminaciones no se replican
Se producen en una réplica eliminaciones inesperadas
Los documentos eliminados reaparecen
No se produce la replicación entre dos servidores
Si dos servidores no pueden replicar entre ellos ninguna base de datos,
en el registro aparecerán estos mensajes en el registro:
"No es posible replicar con el servidor x: El servidor no responde".
"No es posible replicar con el servidor x: El servidor remoto no es
un host de TCP/IP conocido".
"No es posible replicar con el servidor x: Su Libreta de direcciones
no contiene ningún certificado cruzado capaz de autentificar al
servidor".
"No es posible replicar con el servidor x: La Libreta de direcciones
del servidor no contiene ningún certificado cruzado capaz de
autentificarle".
"No es posible replicar con el servidor x: No dispone de
autorización para utilizar el servidor".
Compruebe si se dan estas circunstancias y, en su caso, efectúe las
pertinentes correcciones:
1. Cree documentos de conexión que incluyan la opción Replicación
en el campo Tareas. Asegúrese de que las programaciones de las
replicaciones no se solapen, a menos que haya configurado
múltiples replicadores en el servidor.
2. Asegúrese de que los servidores tengan un certificado en común.
Para comprobar los certificados, examine los archivos ID del
servidor:
grupos.
En la barra de herramientas, haga clic en Certificación - Archivo
ID.
Seleccione el ID de servidor adecuado y haga clic en Abrir.
Haga clic en Certificadores para ver los certificados de los que
disponga el servidor.
Repita los pasos anteriores en el segundo servidor.
Si fuera necesario, recertifique uno o ambos ID de servidor. Si
los servidores no disponen de un certificado en común, también
puede emitir un certificado cruzado para ellos.
3. Cerciórese de que el servidor esté disponible. Compruebe si en el
registro aparece el mensaje "No es posible replicar con el servidor x:
El servidor no responde", que indicaría que uno de los servidores
no puede conectarse con el otro para llevar a cabo la replicación, o
bien que el servidor x no está disponible.
4. Compruebe si en la vista Eventos varios del archivo de registro
existe un mensaje sobre un error de la red producido cuando el
servidor intentó conectarse con el otro servidor.
5. Compruebe las vistas Llamadas telefónicas del archivo de registro
para averiguar si dos servidores no pueden comunicarse a través de
módem.
No se produce la replicación programada entre dos servidores
1. Compruebe si los nombres de los servidores están escritos
correctamente en los documentos de conexión.
2. Asegúrese de que no haya múltiples documentos de conexión con
programaciones solapadas para la misma tarea en la misma
dirección. Si las hay, corrija las programaciones o configure
múltiples replicadores en el servidor.
4. Cerciórese de que el servidor la necesaria cantidad de espacio en
disco. Si no es así, elimine las bases de datos obsoletas o traslade
algunas bases de datos a otro servidor.
Una base de datos no se replica entre dos servidores
Si la replicación entre dos servidores se lleva a cabo pero hay una base
de datos que no se replica correctamente, es posible que ya haya
detectado estos problemas:
En el archivo de registro aparece el mensaje "No es posible replicar
xxx.nsf".
Los usuarios informan de que no coinciden los documentos de las
diferentes réplicas.
3. Si hay muchos usuarios que acceden a un servidor, o si un servidor
realiza muchas tareas, Domino tardará más tiempo en elaborar la
lista de las bases de datos que los dos servidores tienen en común,
tarea ésta que se realiza justo antes de la replicación. Si esta
operación tarda mucho en completarse, es posible que la replicación
programada se retrase. Compruebe las estadísticas de carga del
servidor y, en su caso, replique únicamente bases de datos
específicas, elimine las bases de datos obsoletas de los servidores, o
traslade algunas bases de datos a otro servidor. Asimismo, puede
reducir el número de usuarios que tengan acceso al servidor, o bien
disminuir el número de tareas que lleve a cabo el servidor.
Para corregir este problema, siga estas indicaciones:
1. Compruebe si en la LCA de la base de datos aparece la información
adecuada. La existencia del mensaje "El control de acceso no
permite replicar" en el archivo de registro indica que los servidores
no disponen del acceso apropiado para realizar la replicación.
Asígneles el acceso adecuado en la Lista de control de acceso de la
base de datos para que puedan replicar los cambios. Un servidor
debe disponer de:
Acceso de editor para replicar los cambios en los documentos.
Acceso de diseñador para replicar los cambios en las vistas y los
formularios.
Acceso de gerente para replicar los cambios en la Lista de
control de acceso de la base de datos.
Si la replicación se realiza a través de un servidor de tránsito, éste
debe disponer asimismo del acceso necesario para poder transmitir
los cambios.
2. Compruebe si en el archivo de registro existe un mensaje relativo a
la imposibilidad de copiar un documento. Este mensaje indicaría
que hay una base de datos dañada. Para corregir este problema,
realice una de las operaciones siguientes:
ejecución.
3. Examine el archivo de registro para comprobar si aparece el
mensaje "La replicación ha sido desactivada" en el archivo de
registro indica que en la base de datos no se ha activado la
replicación. Para activar la replicación de la base de datos de origen,
seleccione Archivo - Replicación - Parámetros - Varios y, a
continuación, anule la selección de Desactivar la replicación
temporalmente.
4. Compruebe si se ha activado la opción Misma Lista de control de
acceso para las réplicas de esta base de datos en alguna réplica.
Algunas veces, la replicación no puede realizarse ya que, aunque se
ha activado esta opción en una réplica, el servidor en el que se
encuentra la réplica carece del acceso apropiado para replicar la
LCA. Si este es su caso, asigne al servidor acceso de gerente en la
Lista de control de acceso de la base de datos.
5. Cerciórese de que se hayan efectuado modificaciones hace poco en
la base de datos. La replicación se realiza únicamente cuando hay
cambios que replicar.
Acceso a los servidores - Solución de problemas
Los siguientes temas explican cómo solucionar algunos de los
problemas y errores relativos al acceso a los servidores:
El administrador no puede introducir comandos en el servidor.
Los usuarios no encuentran un nuevo servidor en la lista de
servidores.
El servidor no responde.
"No dispone de autorización para utilizar el servidor" o problemas
similares.
Utilice el comando Set Secure en la consola, o bien emplee Domino
Administrator para eliminar la contraseña.
Si desea información acerca de cómo usar el comando Set Secure,
consulte el apéndice "Comandos del servidor".
El administrador no puede introducir comandos en el servidor
Si un administrador no puede ejecutar el programa de la estación de
trabajo en el servidor ni los programas autónomos de éste, o no puede
utilizar los comandos Load, Tell o Set Configuration, ello significa que
se ha protegido la consola con una contraseña.
Los usuarios no encuentran un nuevo servidor en la lista de
servidores
Si los usuarios no pueden ver un nuevo servidor cuando intentan
agregar, crear, copiar o replicar una base de datos, asegúrese de que el
Directorio de Domino contenga un documento de servidor para el
nuevo servidor y de que la información existente en dicho documento es
correcta y está libre de errores ortográficos. Si no existe ningún
documento de servidor, cree uno y, a continuación, compruebe que
dicho documento replica con todos los servidores del dominio. Si ya
existe un documento de servidor que contenga la información correcta
para el nuevo servidor, compruebe el archivo de registro tanto en el
servidor asignado del usuario como en el servidor al que no se puede
acceder con objeto de averiguar si se ha registrado algún problema de la
red.
El servidor no responde
El mensaje "El servidor no responde" puede aparecer al instalar un
cliente o al intentar abrir una base de datos en un servidor determinado.
1. Compruebe que tanto el servidor Domino como la red estén
funcionando.
2. Compruebe si al servidor se le ha cambiando el nombre o si se lo ha
recertificado. El mensaje "El servidor no responde" puede aparecer
si un usuario intenta abrir una base de datos de un servidor que ha
cambiado de nombre o que ha sido recertificado. Los usuarios
tendrán que utilizar el nuevo nombre del servidor para poder abrir
la base de datos.
3. Compruebe si en el documento de servidor existe un nombre no
válido para el host que funcione como proxy de RPC de Domino, o
bien si este host no está especificado.En Domino Administrator,
haga clic en la pestaña Configuración y abra el documento de
servidor apropiado. Haga clic en la pestaña Puertos - Proxys.Un
servidor Domino que esté configurado para utilizar TCP/IP no
podrá transferir correo ni iniciar la replicación con otro servidor del
dominio local si el nombre del host no es válido o no existe. Además
del mensaje "El servidor no responde", también pueden aparecer los
mensajes "No se ha hallado una ruta hacia nombreservidor" y "El
proxy informa que la solicitud de conexión ha fallado".
Un servidor Domino que esté configurado para utilizar un proxy de
RPC de Domino intentará transferir todas las solicitudes de
conexión salientes mediante el proxy que tenga especificado, tanto si
el proxy existe como si no. Puesto que la mayoría de sistemas
Domino no utilizan proxy, lo normal es que este campo se deje
vacío.
Nota Si se ha activado la opción de información completa sobre el
seguimiento en el archivo NOTES.INI, el archivo de registro
almacenará información detallada acerca de los intentos fallidos de
conexión al servidor remoto. Normalmente, en el parámetro
PassThru_LogLevel se establece el valor 0 para que sólo se registren
las operaciones necesarias.
4. Si utiliza NetBIOS, cerciórese de que esté bien configurado, así
como de que se esté ejecutando tanto en la estación de trabajo como
en el servidor. Tanto la estación de trabajo como el servidor deben
emplear la misma versión de NetBIOS; además, el servidor debe
estar activado para las sesiones de NetBIOS que sean necesarias.
Asimismo, los filtros pueden impedir que los datos procedentes de
Domino puedan circular por un puente o un router. Es frecuente que
los puentes y los routers estén configurados de modo que, de
manera predeterminada, no permitan la transmisión de datos; no
obstante, NetBIOS utiliza las transmisiones para comunicar redes.
Si desea más información acerca de cómo resolver problemas
relacionados con las redes, consulte el manual Configuración de la red de
Domino.
"No dispone de autorización para utilizar el servidor" o problemas
similares
Si los usuarios o los servidores se encuentran con un mensaje del tipo de
"No dispone de autorización para utilizar el servidor", siga estas
indicaciones para identificar el problema y así poder solucionarlo.
1. Compruebe el Directorio de Domino.
3. Compruebe que el usuario disponga del certificado adecuado para
poder acceder al servidor.
4. Compruebe si existen problemas en la red o en el hardware.
Comprobación de errores que afecten al acceso al servidor en el
Muchas de las circunstancias que impiden el acceso a los servidores
tienen su origen en el Directorio de Domino.
1. Verifique que estos campos del documento de servidor contengan la
información correcta y bien escrita. Asegúrese de guardar el
documento de servidor cada vez que lo modifique antes de volver a
intentar acceder al servidor.
2. Compruebe el ID del servidor.
Campo de las fichas General y
Puertos - Puertos de la red de
Notes
Comprobación
Nombre del servidor
Asegúrese de haber escrito correctamente
el nombre jerárquico completo del
servidor.
Nombre del dominio
Asegúrese de haber escrito correctamente
el nombre.
Puerto
Si aparece un puerto COM, elimínelo. Los
puertos X.CP COM sólo se pueden
configurar en la sección de configuración
de puertos.
Red de Notes
Asegúrese de que esté activada al menos
una red de Domino. Cada puerto necesita
una red de Domino única.
Campo de la ficha Seguridad
Comprobación
Pueden acceder al servidor
Si este campo contiene algún tipo de
información, elimínela. Sólo podrán
acceder al servidor aquellos usuarios o
grupos que aparezcan en este campo.
No pueden acceder al
servidor
Si este campo contiene algún tipo de
información, elimínela. Los usuarios o
grupos que aparezcan en este campo no
podrán acceder al servidor.
2. Cerciórese de que el documento de servidor no esté dañado. Para
averiguar si lo está, cree un nuevo documento de servidor y utilícelo
en lugar del antiguo. Si con este nuevo documento de servidor se
soluciona el problema, lo más probable es que el anterior
documento estuviese dañado. Asegúrese de guardar (creando una
copia de seguridad) el documento de servidor anterior, bien sea
copiando el original y pegándolo en otro documento de servidor o
bien haciendo una copia de seguridad de la base de datos.
Cuando cree el nuevo documento de servidor, asegúrese de copiar
en él la clave pública.
3. Cerciórese de que la clave pública certificada del ID del servidor
coincida con la clave pública. Para ello, copie la clave certificada y
péguela en un archivo de texto; después, compare las dos claves,
que deberán coincidir. Si no es así, es probable que el ID del
servidor fuese creado con el mismo nombre pero utilizando una
clave certificada diferente. Antes de cambiar la clave, haga una
copia de seguridad del Directorio de Domino.
4. Busque en los documentos de grupo del Directorio de Domino los
nombres correctos del usuario y del servidor. En concreto, busque
en los documentos de grupo de los grupos que aparezcan en los
campos Pueden acceder al servidor y No pueden acceder al
servidor del documento de servidor. Asimismo, asegúrese de
comprobar el parámetro Tipo de grupo de esos documentos de
grupo. Tenga en cuenta que el tipo de grupo asignado a un grupo
puede afectar al acceso al servidor.
5. Solucione cualquier conflicto durante la replicación o la grabación
en las vistas Grupos y Personas.
6. Cerciórese de que todas las vistas del Directorio de Domino estén
actualizadas y no se encuentren dañadas. Para reconstruir todas las
vistas de esa base de datos, ejecute el siguiente comando en la
consola:
Load updall names.nsf -r
Si sospecha que el Directorio de Domino está dañado, realice una de
las siguientes acciones:
Asimismo, si sospecha que el Directorio de Domino está dañado,
pruebe a utilizar una copia de seguridad del Directorio de Domino
(si dispone de alguna), o cree una nueva réplica del Directorio de
Domino.
7. Reemplace el diseño del Directorio de Domino. Seleccione Archivo Base de datos - Reemplazar diseño. Así tendrá la seguridad de que
el Directorio de Domino utiliza el archivo de la plantilla correcta
(PUBNAMES.NTF).
8. En el formulario del documento de servidor del Directorio de
Domino, busque personalizaciones no admitidas.
Si desea información, consulte el apéndice "´Personalización del
Directorio de Domino".
ejecución.
9. Cerciórese de que el tránsito esté activado correctamente en el
Si desea más información, consulte "Conexiones de tránsito Solución de problemas", que se encuentra en este mismo capítulo.
Comprobación del ID del servidor por si tuviese algún problema
que afectase al acceso al servidor
A veces, cuando aparece el mensaje "No dispone de autorización para
utilizar el servidor", el problema puede deberse al ID del servidor.
1. Compruebe si el ID de servidor está dañado. Si lo está, el servidor
Domino podrá ejecutarse, pero los usuarios no podrán tener acceso
a él. Además, aparecerá el mensaje "Error en el servidor: ID
dañado" al arrancar el servidor Domino.
Si se ha recertificado el ID de servidor hace poco, es posible que el
ID esté dañado si no se cerró el servidor Domino antes de
recertificar o fusionar el ID.
Si sospecha que el ID de servidor está dañado, puede reemplazarlo
con un ID de servidor nuevo. Si desea más información, consulte el
tema Sustitución del ID de servidor.
2. Cerciórese de que el servidor disponga de todos los certificados
necesarios.
grupos.
En la barra de herramientas, haga clic en Certificación - Archivo
ID.
Seleccione el ID de servidor adecuado y haga clic en Abrir.
Haga clic en Certificadores para ver los certificados de los que
disponga el servidor.
Si es necesario, recertifique el ID de servidor.
3. Compruebe que aparezca un mensaje "La clave pública..." al
arrancar el servidor. Cerciórese de que la clave pública contenida en
el documento de servidor coincida con la clave pública certificada
del ID del servidor. Para ello, copie la clave pública del ID en el
Portapapeles y, a continuación, péguela en cualquier otra aplicación
(por ejemplo, en el Bloc de notas de Windows), de modo que pueda
compararla con la clave pública del documento de servidor.
Asegúrese de hacer una copia de seguridad completa del Directorio
de Domino antes de modificar la clave.
Sustitución del ID de servidor
Si sospecha que el ID de servidor está dañado, sustitúyalo con una copia
de seguridad del ID. Si no dispone de una copia de seguridad del ID,
cree un nuevo ID de servidor. Asegúrese de emplear en el nuevo ID el
mismo nombre que utilizó en el antiguo.
1. Apague el servidor Domino.
2. Cambie el nombre del antiguo ID de servidor; por ejemplo, llámelo
Server.ANT. Debe cambiar el nombre del ID para que se utilice el
nuevo ID.
3. Copie la copia de seguridad del ID de servidor (o bien el nuevo ID
de servidor), en la ubicación adecuada del disco duro.
Normalmente, los archivos ID se almacenan en el directorio
Notes\data.
4. Vuelva a arrancar el servidor.
Copia de la clave pública
2. En la barra de herramientas, haga clic en Certificación - Archivo ID.
3. Seleccione el archivo ID que desee y haga clic en Abrir.
4. Haga clic en Avanzadas.
5. Haga clic en Copiar clave pública para copiar toda la clave pública
en el Portapapeles.
6. Pegue la clave pública en el documento del que se trate; por
ejemplo, en un nuevo documento de servidor.
Si un servidor se bloquea, la solución más sencilla es volver a
arrancarlo. No obstante, es posible que quiera averiguar por qué se
bloqueó, con objeto de que esto no vuelva a ocurrir. Los siguientes
temas tratan la solución de problemas relacionados con los bloqueos de
los servidores.
Cómo evitar los bloqueos de los servidores explica algunos
procedimientos para recopilar información acerca de los bloqueos
de los servidores, así como para solucionar este tipo de problemas.
Bloqueos de los servidores - Problemas y mensajes de error explica
los problemas y los errores relacionados con los bloqueos de los
servidores.
Bloqueos de los servidores - Solución de problemas
Cómo evitar los bloqueos de los servidores
Las causas más frecuentes por las que se bloquean los servidores son las
siguientes:
Los recursos del sistema son bajos o se han agotado.
El servidor está sometido a una gran carga de trabajo.
Existen problemas de software.
Existen problemas en la red.
Se han efectuado modificaciones en los entornos de la red o del
sistema operativo.
Se han efectuado modificaciones en el hardware, (por ejemplo, se
han renovado las tarjetas de red) o en la configuración del software.
Siga estos pasos para evitar que los servidores se bloqueen. Si después
de haberlo hecho aún sigue teniendo el mismo problema póngase en
contacto con su servicio técnico.
1. Recopile información sobre el sistema:
Versión del servidor Domino.
Versión del sistema operativo (en el caso de que el sistema
operativo sea OS/2, escriba SYSLEVEL en el indicativo del
sistema).
Tipo y versión de la red, así como sus versiones y protocolos
(incluyendo las fechas de los correspondientes archivos).
Programas correctores del sistema operativo.
Hardware del servidor.
Nombres de los programas y tareas API, de gateways, de
programas para hacer copias de seguridad, de scripts ejecutables,
de programas de otros fabricantes, etc.
2. Anote cualquier modificación efectuada a estos elementos del
entorno Domino. Si es posible, vuelva a la configuración anterior
para ver si el problema se soluciona.
Modificaciones en el sistema operativo. Por ejemplo, ¿ha
actualizado el sistema operativo o le ha aplicado algún
programa corrector?
Modificaciones en la red. Por ejemplo, ¿ha añadido un router
nuevo o ha actualizado el software o el firmware de la red?
Modificaciones en las tarjetas de red. Por ejemplo ¿ha cambiado
la tarjeta de red, ha sustituido el controlador de software de la
tarjeta o ha cambiado el sistema operativo?
Modificaciones de Domino. Por ejemplo, ¿se ha actualizado a
una nueva versión de Domino o ha migrado usuarios?
Otras modificaciones en el hardware o en el software.
3. Si el servidor que se ha bloqueado es un servidor OS/2, compruebe
si ha aparecido algún código de error en la pantalla. Tome nota de
todos los códigos y compruébelos en la tabla de códigos de error.
Si desea más información, consulte "Códigos de error que aparecen
en la pantalla cuando se bloquea un servidor OS/2" en este mismo
capítulo.
4. Si el último mensaje mostrado en la consola comienza con la palabra
"Panic", anote todo el mensaje.
5. Si es posible, haga una captura de la última pantalla que aparezca en
la consola.
6. Interrumpa todas las tareas que se estén ejecutando en el servidor
Domino y, a continuación, apague el servidor Domino.
7. Si se ha creado un archivo NOTES.RIP o UNIX CORE, examine la
hora y la fecha del archivo, que deben coincidir con la hora y la
fecha del bloqueo. A continuación, cámbiele el nombre al archivo
NOTES.RIP o UNIX CORE y guárdelo, para que Domino no lo
sustituya si se vuelve a producir otro bloqueo. Si es necesario, el
Servicio al cliente de Lotus empleará este archivo para identificar
qué produjo el bloqueo.
9. Examine la vista Eventos varios del registro. Grabe todas las
entradas que se hayan introducido inmediatamente antes y después
del bloqueo. Para ello, haga doble clic en la correspondiente entrada
con objeto de abrirla. En concreto, busque algún archivo con la
extensión .NSF en la entrada, que podría indicar qué produjo el
bloqueo. Si parece que una determinada base de datos ha originado
el bloqueo, examine la historia de replicación de esa base de datos
por si hubiera alguna información que pudiera servir de ayuda.
Nota Si el bloqueo no origina un archivo NOTES.RIP o UNIX
CORE, es posible que el servidor se haya quedado sin espacio en
disco o sin memoria.
10. Recopile los siguientes archivos de configuración:
CONFIG.SYS (en el caso de OS/2).
NOTES.INI (en todas las plataformas).
STARTUP.CMD (en el caso de OS/2).
PROTOCOL.INI (en el caso de OS/2).
NET.CFG (en el caso de OS/2 y de NetWare).
AUTOEXEC.NCF (en el caso de NetWare).
STARTUP.NCF (en el caso de NetWare).
Archivo de diagnósticos de Windows (en el caso de Windows
NT).
Bloqueos de los servidores - Problemas y mensajes de error
Los siguientes temas explican los problemas y los errores que pueden
originar que un servidor se bloquee:
Una base de datos dañada hace que un servidor se bloquee.
Un servidor se bloquea durante la actualización del índice de una
base de datos.
Una vista dañada hace que un servidor se bloquee.
La tarea Router hace que el servidor se bloquee.
El servidor Domino OS/2 se bloquea.
Una base de datos dañada hace que un servidor se bloquee
Si se le presenta un mensaje indicándole que no ha podido copiarse una
base de datos o un documento en la vista Eventos varios del archivo de
registro, es debido a que una base de datos está dañada. Para corregir
este problema, realice una de las operaciones siguientes:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el
formato de la Versión 5 de Domino y si no está utilizando el registro
de transacciones, o bien si la base de datos tiene el formato de la
Versión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de
datos tiene el formato de la Versión 5 de Domino y está utilizando el
registro de transacciones. Si emplea una utilidad de copias de
seguridad certificada para la Versión 5 de Domino y ejecuta la tarea
Fixup -J, haga una copia de seguridad completa de la base de datos
en cuanto la tarea Fixup termine su ejecución.
Nota La ejecución de la tarea Fixup puede necesitar de una
considerable cantidad de tiempo si se ejecuta en una base de datos de
gran tamaño o en todo el servidor.
Si desea más información acerca de cómo ejecutar la tarea Fixup en
bases de datos dañadas, consulte el manual Gestión de bases de datos de
Domino.
Una vista dañada hace que un servidor se bloquee
Si todo indica que el bloqueo de un servidor se debe a una vista dañada
de una base de datos, ejecute la tarea Updall en esa base de datos,
utilizando la opción -r:
Load updall nombrebasededatos -r
Nota La ejecución de la tarea Updall puede necesitar de una
considerable cantidad de tiempo si se ejecuta en una base de datos de
gran tamaño. También se necesitará mucho tiempo si la ejecuta sin
especificar el nombre de la base de datos, ya que esto hará que se
ejecute en todas las bases de datos del servidor.
Un servidor se bloquea durante la actualización del índice de una
base de datos
Si un servidor se bloquea durante la actualización del índice de una base
de datos, realice las siguientes acciones:
1. Ejecute la tarea Updall en la base de datos, utilizando la opción -r
para que repare el índice dañado:
Load updall nombrebasededatos -r
2. Si la tarea Updall no soluciona el problema, utilice el siguiente
procedimiento:
Cree una réplica de la base de datos dañada. Asegúrese de
asignar a la réplica un nombre de archivo distinto del de la base
de datos.
Elimine la base de datos dañada original.
Renombre la nueva réplica con el nombre de archivo de la base
de datos original.
Vuelva a arrancar el servidor.
Nota La ejecución de la tarea Updall puede necesitar de una
considerable cantidad de tiempo si se ejecuta en una base de datos
de gran tamaño. También se necesitará mucho tiempo si la ejecuta
sin especificar el nombre de la base de datos, ya que esto hará que
se ejecute en todas las bases de datos del servidor.
La tarea Router hace que el servidor se bloquee
En muchas ocasiones, los bloqueos se producen durante la ejecución de
una determinada tarea. Normalmente, se puede averiguar cuál es esa
tarea a partir del código de error que aparezca en la pantalla, o bien a
partir del archivo NOTES.RIP o UNIX CORE. Si el bloqueo está
relacionado con la tarea Router, es posible que haya un problema en el
buzón de correo (MAIL.BOX).
1. Cámbiele el nombre al archivo MAIL.BOX.
2. Vuelva a arrancar el servidor. El servidor creará automáticamente
un nuevo archivo MAIL.BOX.
3. Copie los mensajes del archivo MAIL.BOX antiguo y péguelos en el
nuevo archivo MAIL.BOX.
El servidor Domino OS/2 se bloquea
Si un servidor de OS/2 se bloquea, aparecerá un mensaje similar a este:
Trap 000C Internal Processing error at Location
#nnn:nnn
Trap 000D CS=nnnn IP= nn xxxxx
CSLIM = nnnn
donde nnnn son las ubicaciones y las direcciones del error.
Este error puede deberse a bloqueos en los controladores de la red o a
un problema que tenga su origen en OS/2. Copie las direcciones y
suminístreselas al administrador de la red. A continuación, vuelva a
arrancar el servidor.
Códigos de error que aparecen en la pantalla cuando se bloquea un
servidor OS/2
Cuando un servidor OS/2 se bloquea, en la consola aparece un código
de error. Copie ese código.
Código
Significado
Causa
0
Divide error
Indica que el software está dañado.
1
Debug exceptions
Indica que el software está dañado. Tome
nota de todas las direcciones.
2
NMI interrupt
Significa interrupción no enmascarable.
3
Breakpoint
Indica la existencia de un problema de
software. Tome nota de todas las direcciones.
Significado
Causa
4
Overflow
5
Bound range
exceeded
6
Invalid opcode
7
Co-processor not
available
Significa que el software necesita un
coprocesador matemático, pero éste no está
instalado.
8
Double fault
Significa que se han producido dos errores al
mismo tiempo. Tome nota de todas las
direcciones.
9
Co-processor
segment overrun
A/10
Invalid task state
segment
B/11
Segment not
present
software. Tome nota
de todas las direcciones.
C/12
Stack exception
software. Haga caso omiso de este código si
aparece a continuación de un código D/13.
D/13
General protection Indica la existencia de un problema de
software o de una base de datos dañada.
F/15
Co-processor
error
Indica la existencia de un coprocesador
defectuoso.
Archivos NOTES.RIP y UNIX CORE
Los archivos NOTES.RIP y UNIX CORE pueden ayudarle a averiguar la
causa por la que un servidor o una estación de trabajo se bloquean. El
programa QNC.EXE crea estos archivos en el directorio de datos de
Domino (en el caso de los servidores) o en el directorio de datos de
Notes (en el caso de las estaciones de trabajo). Estos archivos contienen
información acerca de las tareas que estaba ejecutando el servidor
cuando se bloqueó. Cada tarea (por ejemplo, Replica, Router o Update)
la ejecuta una copia independiente del programa QNC. Si alguna de
estas tareas se bloquea, el programa QNC produce un archivo
NOTES.RIP o UNIX CORE.
Código
Registro de transacciones - Solución de problemas
Los siguientes temas explican problemas frecuentes relacionados con el
registro de transacciones. También puede encontrar una solución a los
problemas más frecuentes en la sede Web de Servicio al cliente de Lotus
(www.support.lotus.com).
Ruta de acceso al registro de transacciones incorrecta
Si Domino no puede acceder a la ruta del registro de transacciones, en la
consola del servidor aparecerá un mensaje de error en el que constarán:
la ruta incorrecta del registro, las bases de datos que necesiten ser
recuperadas o que se ejecute en ellas la tarea Fixup, así como la palabra
"Panic".
1. Cerciórese de que exista la ruta del registro.
2. Compruebe que el servidor tenga acceso de lectura a la ruta del
registro.
3. Si la ruta del registro es correcta y el dispositivo también lo es,
reinicie el servidor. Casi con toda seguridad el problema se habrá
solucionado y no tendrá que continuar con el paso 4.
4. Si la ruta del registro es correcta pero el dispositivo no lo es,
sustituya el dispositivo de la ruta del registro, o bien modifique el
parámetro TRANSLOG_Path del archivo NOTES.INI para que
señale a una ruta diferente.
Nota Si modifica el parámetro TRANSLOG_Path, asegúrese de
hacer la misma modificación en el campo Ruta para los archivos de
registro del documento de servidor al reiniciar el servidor, ya que
en caso contrario Domino volverá a la antigua ruta del registro la
próxima vez que se reinicie el servidor.
5. Vuelva a arrancar el servidor. Domino creará nuevos archivos de
registro y un archivo de control, así como asignará nuevos ID de
sesión de base de datos (DBIID) a todas las bases de datos de la
Versión 5.
6. Si en el documento de servidor está activada la opción Reparación
automática de bases de datos dañadas, la tarea Fixup se ejecutará
en aquellas bases de datos que requieran de recuperación o de la
ejecución de esta tarea. Si no es así, tendrá que ejecutar la tarea
Fixup manualmente.
7. Haga copias de seguridad completas de las bases de datos.
Registro de transacciones dañado
Si parece que el registro de transacciones está dañado, en la consola del
servidor aparecerá un mensaje de error en el que aparecerá un mensaje
avisando que el registro está dañado, las bases de datos necesitan ser
recuperadas o que se ejecute en ellas la tarea Fixup, así como la palabra
"Panic".
El error puede haberse debido a un fallo en la lectura o la escritura en el
registro de transacciones.
1. Reinicie el servidor para corregir el error. Si no vuelve a aparecer,
ello significa que el registro no está dañado.
2. Vuelva a apagar el servidor para que la sesión se cierre sin
problemas.
Si sigue apareciendo el error que indica que el registro está dañado,
ello significa que el registro de transacciones activo está
verdaderamente dañado.
5. Elimine los archivos del registro de transacciones, así como el
archivo de control.
6. Vuelva a arrancar el servidor. Domino creará nuevos archivos de
registro y un archivo de control, así como asignará nuevos ID de
sesión de base de datos (DBIID) a todas las bases de datos de la
Versión 5.
Si el error se ha producido durante la recuperación de medios, ello
significa que es posible que uno de los archivos de registro esté
dañado.
9. Reinicie el servidor para corregir el error y, a continuación,
apáguelo para que la sesión se cierre sin problemas.
7. Si en el documento de servidor está activada la opción Reparación
automática de bases de datos dañadas, la tarea Fixup se ejecutará
en aquellas bases de datos que requieran de recuperación o de la
ejecución de esta tarea. Si no es así, tendrá que ejecutar la tarea
Fixup manualmente.
10. Mientras la sesión del servidor esté cerrada, utilice su utilidad para
hacer copias de seguridad de otro fabricante con objeto de llevar a
cabo la recuperación de medios. Si aún así no se puede utilizar el
registro archivado, restaure las copias de seguridad de las bases de
datos sin incluir aquellas transacciones que estuviesen en el registro
dañado.
El servidor Web, Web Navigator y Web Administrator - Solución de
problemas
Existen diferentes problemas relacionados con el servidor Web, Web
Navigator y Web Administrator con los que se puede encontrar.
Servidor Web - Problemas y mensajes de error explica los problemas
y los errores que se pueden producir al utilizar el servidor Web.
Web Navigator - Problemas y mensajes de error explica los
problemas y los errores que se pueden producir al utilizar Web
Navigator.
Web Administrator - Problemas y mensajes de error explica los
problemas y los errores que se pueden producir al utilizar Web
Administrator.
Servidor Web - Problemas y mensajes de error
problemas y errores relativos al uso del servidor Web:
El servidor deja de funcionar cuando se inicia Domino para IIS.
Los usuarios no pueden ver una lista de los archivos de un servidor
Web o acceder a una base de datos.
Los usuarios no pueden acceder a un servidor Web de Domino
mediante Internet.
A los usuarios se les pide varias veces su nombre y contraseña.
Error 403 - Error al consultar el Directorio - Acceso no permitido.
El servidor deja de funcionar cuando se inicia Domino para IIS
Si configura Domino como extensión de ISAPI para Microsoft Internet
Information Server (IIS) y el servidor deja de funcionar al iniciar
Domino para IIS, reinicie el servidor IIS. A continuación, asegúrese de
que el archivo ID del servidor Domino no esté protegido mediante
contraseña. No se puede utilizar un ID de servidor protegido mediante
contraseña con Domino para IIS.
Para comprobar si un ID está protegido mediante contraseña, en
Domino Administrador del servidor seleccione Archivo - Herramientas
- ID de usuario. Cerciórese de que el ID sea el ID de servidor, y haga
clic en Borrar contraseña. Si se le pide que introduzca una contraseña,
ello querrá decir que el ID de servidor está protegido mediante
contraseña. Introduzca la contraseña y, a continuación, haga clic en
Aceptar para eliminar la contraseña.
A los usuarios se les pide varias veces su nombre y contraseña
Se puede configurar las sedes Web de Domino para que Domino
autentifique a los usuarios y les solicite sus credenciales sólo una vez si
acceden a distintas ubicaciones. Al igual que otros servidores Web,
Domino utiliza el modelo de autentificación HTTP. Cuando un usuario
accede a una página de una sede Web de Domino, el navegador
"investiga" las credenciales del usuario, en función de la respuesta que
le haya enviado el servidor Domino. Esta respuesta suele ser una
cadena, en forma de ruta URL, que envía el servidor para indicar la
ubicación, o la ruta, para la que el usuario ha sido autentificado.
Sin embargo, si el usuario accede en primer lugar a www.hyd.com/doc,
introduce un nombre y una contraseña y es autentificado y, a
continuación, accede a www.hyd.com/rrhh, Domino volverá a
solicitarle sus credenciales. Esta segunda solicitud se produce porque
cuando el navegador examina la lista de respuestas para las que
Domino haya autentificado al usuario sólo encuentra
www.hyd.com/doc. Dado que www.hyd.com/rrhhh no es un
subdirectorio de www.hyd.com/doc, Domino solicita al usuario que
vuelva a introducir sus credenciales.
Por ejemplo, si el nombre de su servidor es www.hyd.com,
www.hyd.com será la respuesta de más alto nivel, en tanto que
www.hyd.com/doc, www.hyd.com/rrhh y www.hyd.com/marketing
serán las de menor nivel. Si un usuario se autentifica con el servidor al
acceder a la página de inicio de www.hyd.com, se lo autentificará para
www.hyd.com y para todas las respuestas de menor nivel.
Para evitar que a los usuarios se les pida varias veces su nombre y
contraseña, diríjalos siempre al nivel más alto al que necesiten acceder
con objeto de que se autentifiquen allí. De este modo, Domino sólo les
solicitará una vez sus credenciales.
Si una sede Web contiene un vínculo a una sede de otro servidor, a los
usuarios se les volverán a pedir sus credenciales.
Los usuarios no pueden acceder a un servidor Web de Domino
mediante Internet
A menudo, los usuarios no pueden acceder a un servidor Web de
Domino a causa de la existencia de un servidor cortafuegos. Si tiene una
conexión directa con Internet, puede hacer ping en el servidor Domino
para comprobar si dispone de acceso. Si puede hacer ping en el servidor
pero aún así no puede acceder a él, conéctese al servidor mediante telnet
en el puerto 1352 (consulte la documentación de su programa de telnet
si desea más información sobre cómo hacer esto). Si falla la conexión
mediante telnet, es posible que el servidor cortafuegos esté bloqueando
el puerto TCP.
Los usuarios no pueden ver una lista de los archivos de un
servidor Web o acceder a una base de datos
Si los usuarios intentan utilizar el comando OpenServer para ver una
lista de los archivos de un servidor Web y aparece el mensaje "No está
permitido examinar bases de datos", cerciórese de que esté activada la
opción Permitir a los clientes HTTP examinar las bases de datos del
documento de servidor de ese servidor.
Si los usuarios recibieran el mensaje "Excepción: Sin autorización",
compruebe que disfruten del acceso adecuado en la Lista de control de
acceso de la base de datos en cuestión.
Error 403 - Error al consultar el Directorio - Acceso no permitido
Compruebe si en el documento de servidor existe una entrada en los
campos URL inicial o Página de inicio predeterminada. Para que en el
servidor Web aparezca una página de inicio, alguno de estos dos
campos debe contener una entrada.
Web Navigator - Problemas y mensajes de error
problemas y errores relativos al uso de Web Navigator:
Los usuarios no pueden enviar correo a Internet desde un URL
mailto.
"Host desconocido" y "El sistema remoto no responde".
Aparece el mensaje "Se ha desactivado el acceso a ese URL" al
intentar abrir ciertas páginas Web.
Aparece el mensaje "El proceso de recuperación de Web Navigator
no está ejecutándose" al intentar abrir una página Web.
Los usuarios no pueden enviar correo a Internet desde un URL
mailto
Para que los usuarios puedan enviar correo electrónico a Internet, es
necesario configurar la transferencia de correo a Internet.
"Host desconocido" y "El sistema remoto no responde"
Mensajes del tipo de "Host desconocido" y de "El sistema remoto no
responde" suelen ser síntoma de que la configuración TCP/IP no es
correcta. Si tiene una conexión directa con Internet y ha podido utilizar
la dirección IP para hacer ping con resultados satisfactorios en el host
remoto, es posible que Web Navigator no se esté ejecutando. Si en sus
documentos de conexión utiliza nombres de host en lugar de las
direcciones IP reales, el problema puede estar ocasionado por la
resolución de los nombres. Para resolver este problema, verifique que su
DNS (del inglés Domain Name System, Sistema de nombres por dominio)
pueda resolver el nombre asignado a la dirección IP. Si no tiene un DNS,
deberá agregar la entrada a su archivo de hosts local, que hace
corresponder los nombres de host con las direcciones IP. El archivo de
hosts suele estar ubicado en el mismo directorio que el software de
protocolos, y su aspecto es similar a este:
Nombre
Nombre jerárquico Dirección IP
del host IP del dominio IP
Comentario
Alfa/Ventas/
HyD
alfa
alfa.mex.com
123.3.12.24.5
#Servidor
Alfa
Beta/Servicios/
HyD
beta
beta.mex.com
123.3.12.678
#Servidor
Beta
Nombre del
servidor Domino
Si el nombre de host coincide con el nombre común del servidor
Domino, el archivo de hosts o el DNS necesitarán un vínculo a un alias,
tal y como aparece a continuación:
Nombre del
servidor Domino
Nombre
del host
IP
Nombre
jerárquico del
dominio IP
Rojo/
Marketing/HyD
granate
granate.esp.com "rojo" en el archivo de 123.3.12.212
host, o bien el nombre
común de Rojo (en este
caso, "granate") para el
DNS
#Servidor
Rojo
Azul/SI/HyD
celeste
beta.mex.com
#Servidor
Azul
Alias IP
"azul" en el archivo
de host, o bien el
nombre común de
Azul (en este caso,
"celeste") para el
DNS
Dirección IP
123.3.12.83
Comentario
Aparece el mensaje "Se ha desactivado el acceso a ese URL" al
intentar abrir ciertas páginas Web
Si al abrir una página Web los usuarios se encuentran con el mensaje "Se
ha desactivado el acceso a ese URL", examine la sección Control de
acceso a la sede de Internet en Tareas del servidor - Web Retriever del
documento de servidor del servidor Web Navigator para ver si se
impide el acceso a ese servidor de Internet.
Aparece el mensaje "El proceso de recuperación de Web Navigator
no está ejecutándose" al intentar abrir una página Web
Los usuarios recibirán este mensaje de error cuando intenten abrir una
página Web almacenada en la base de datos por una de las dos razones
siguientes:
No se ha iniciado o se ha interrumpido la ejecución de la tarea Web
en ese servidor. Para resolver el problema, inicie la ejecución de la
tarea Web del servidor en el servidor que ejecute Web Navigator.
El servidor especificado en el campo InterNotes de su documento
de ubicación actual o del documento de servidor de su servidor de
correo no es un servidor en el que se esté ejecutando la tarea Web.
Para resolver el problema, especifique el nombre correcto del
servidor.
Web Administrator - Problemas y mensajes de error
problemas y errores relativos al uso de Web Administrator:
Web Administrator se inicializa al cambiar el tamaño de la ventana
Se produce un error de Java o de script al iniciar Web
Administrator.
Web Administrator no muestra correctamente la página.
No es posible acceder a la base de datos Web Administrator
después de iniciar Web Administrator.
No están disponibles algunos comandos de Web Administrator.
Web Administrator se inicializa al cambiar el tamaño de la ventana
Si está usando Web Administrator con un navegador de Netscape y
cambia el tamaño de su ventana, en algunos casos los applets podrían
volver a iniciarse. Para evitar este problema, cambie el tamaño de las
ventanas antes de utilizar Web Administrator para iniciar un applet.
Se produce un error de Java o de script al iniciar Web
Administrator
Web Administrator necesita que se use un navegador que admita Java y
Javascript o Active X Script. En algunos casos, estas funciones podrían
desactivarse para su navegador. Asegúrese de que estén activados Java
y Javascript o Active X Script para su navegador. Si desea información
sobre la activación de estas funciones, consulte la documentación de su
navegador.
Web Administrator no muestra correctamente la página
Al cambiar las preferencias de Web Administrator o al cambiar el
tamaño de la ventana de un navegador de Netscape, en algunos casos la
página podría no mostrarse correctamente. Para corregir este problema,
realice una de las operaciones siguientes:
Vuelva a arrancar el navegador después de cambiar las preferencias
o de cambiar el tamaño de la ventana.
Edite el archivo NOTES.INI e incluya en él el parámetro
WebAdmin_Expire_Cache=1.
Si su navegador no admite estas funciones, actualícelo para poder usar
Web Administrator.
No es posible acceder a la base de datos Web Administrator
después de iniciar Web Administrator
Cerciórese de disponer del acceso y los roles adecuados en la LCA de la
base de datos de Web Administrator. Su nombre también debe aparecer
en los campos Pueden administrar el servidor desde un navegador y
Pueden ejecutar agentes con uso restringido de LotusScript/Java del
Al iniciar Web Administrator, Domino le pedirá su nombre y su
contraseña de Internet, todo lo cual se encuentra en su documento de
persona. Debe introducir el nombre y la contraseña para poder acceder
a la base de datos.
También es posible que la base de datos Web Administrator esté
dañada. Para corregir este problema puede realizar una de las
operaciones siguientes, o bien volver a crear una nueva réplica de la
base de datos:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el
formato de la Versión 5 de Domino y si no está utilizando el registro
de transacciones, o bien si la base de datos tiene el formato de la
Versión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de
datos tiene el formato de la Versión 5 de Domino y está utilizando el
registro de transacciones. Si emplea una utilidad de copias de
seguridad certificada para la Versión 5 de Domino y ejecuta la tarea
Fixup -J, haga una copia de seguridad completa de la base de datos
en cuanto la tarea Fixup termine su ejecución.
Si desea más información acerca de cómo utilizar la tarea Fixup para
reparar bases de datos dañadas, consulte el manual Gestión de bases de
datos de Domino.
Para crear una nueva réplica de la base de datos
Domino crea la base de datos Web Administrator la primera vez que en
un servidor se ejecuta la tarea HTTP. No olvide que al eliminar la base
de datos se eliminan también las preferencias configuradas por el
administrador.
1. Introduzca este comando en la consola:
tell http quit
2. Elimine el archivo WEBADMIN.NSF.
3. Introduzca este comando en la consola:
load http
No están disponibles algunos comandos de Web Administrator
Si algunos comandos no están disponibles al iniciar Web Administrator,
compruebe lo siguiente:
1. Asegúrese de disponer de los roles adecuados en la LCA de la base
de datos Web Administrator (WEBADMIN.NSF). Los comandos
que pueda utilizar dependerán de los roles de que disponga.
2. Cerciórese de que en el servidor existan las bases de datos
relacionadas con esos comandos. Web Administrator utiliza las
siguientes bases de datos:
Solicitudes de administración (ADMIN4.NSF).
Catálogo de bases de datos (CATALOG5.NSF).
El Directorio de Domino (NAMES.NSF) que se especifique en la
página de Preferencias.
Registro (LOG.NSF).
Ayuda sobre administración de Domino (HELP5_ADMIN.NSF),
que se encuentra en el subdirectorio Doc del servidor.
Base de datos de estadísticas (STATREP5.NSF).
Base de datos de estadísticas y eventos (EVENTS5.NSF).
Registro del servidor Web (DOMLOG.NSF).
Apéndice A
Personalización del Directorio de Domino
Este apéndice muestra cómo personalizar la plantilla correspondiente al
Directorio de Domino, para determinar el aspecto y las funciones de
dicho directorio. Siga las instrucciones que en él se proporcionan para
asegurar el correcto funcionamiento del sistema, ya que su gestión
depende del Directorio de Domino.
Plantilla del Directorio de Domino
La plantilla predeterminada correspondiente al Directorio de Domino
(PUBNAMES.NTF) controla el aspecto y las funciones de la base de
datos del Directorio de Domino (NAMES.NSF). Domino utiliza los
formularios y opciones de esta plantilla para controlar las funciones (por
ejemplo, el correo, las tareas del servidor o el control de acceso), así
como para almacenar la información de vital importancia que gestiona
las conexiones, la transferencia del correo y la configuración del sistema.
La utilización de la plantilla predeterminada asegura el correcto
funcionamiento de todas las funciones de Domino. No obstante, puede
que desee personalizar el Directorio de Domino para cubrir todas las
necesidades de su organización. Ahora bien, si personaliza la plantilla
del Directorio de Domino, deberá seguir las reglas y procedimientos
específicos para obtener el aspecto deseado sin poner en peligro el
rendimiento del sistema y sin arriesgarse a perder las personalizaciones
cuando las actualice a una nueva versión de la plantilla predeterminada
del Directorio de Domino.
Deberá emplear Domino Designer o crear un programa mediante la API
de Notes para personalizar el Directorio de Domino. Si desea más
información sobre la creación de programas mediante la API de Notes,
consulte la base de datos "Notes C API 5.0 Reference" disponible en la
dirección www.lotus-developer.com.
Para la personalización del Directorio de Domino deberá disponer de
acceso de gestor o diseñador en la Lista de control de acceso (LCA) del
A-1
Referencia
Asimismo, para impedir que sus personalizaciones inutilicen el sistema,
deberá realizarlas en una copia de la plantilla predeterminada del
Directorio de Domino. Así, si comete un error, podrá volver fácilmente
a la plantilla predeterminada original.
Extensión del esquema del directorio de LDAP
El esquema del directorio determina los objetos y atributos almacenados
en el directorio de LDAP. El esquema estándar debe satisfacer todas sus
necesidades; no obstante, puede extenderlo para dar respuesta a las
necesidades propias de su organización. Los subformularios que
agregue al Directorio de Domino principal de un servicio LDAP
mediante un procedimiento específico pasarán a convertirse en clases de
objeto auxiliares, en tanto que los formularios se convertirán en clases
de objeto estructurales. Cuando se utiliza un subformulario para crear
una clase de objeto auxiliar y se inserta luego el subformulario en un
formulario (clase de objeto estructural), la clase de objeto estructural
engloba los atributos de la clase de objeto auxiliar, en vez de obtenerlos
o heredarlos a partir de ella.
Para extender el esquema estándar, puede utilizar Domino Designer o
un programa creado mediante la API de Notes para agregar campos y
formularios al Directorio de Domino. Éste contiene subformularios
específicos para ampliar los formularios Persona, Grupo y Certificador.
Por ejemplo, para extender el formulario Persona, sólo tiene que crear
un subformulario e insertarlo en el subformulario
$PersonExtensibleSchema. Cuando emplee estos subformularios
integrados para extender el esquema del directorio, Domino conservará
estos cambios de forma automática cuando actualice la plantilla del
Una vez que haya personalizado el directorio, utilice el comando Tell
LDAP reloadschema para volver a cargar el esquema del directorio en
el servidor que ofrece el servicio LDAP.
Si desea más información sobre el servicio LDAP, consulte el apartado
"Configuración del servicio LDAP". Si desea más información sobre el
esquema de LDAP, consulte el apéndice "Esquema de LDAP".
Directrices para agregar campos al esquema del directorio
Si utiliza el servicio LDAP, siga estas directrices a la hora de agregar
campos al Directorio de Domino:
1. Para agregar campos a los formularios Persona, Grupo y
Certificador, cree nuevos subformularios e insértelos en los
correspondientes subformularios integrados que incorporan dichos
formularios. Por ejemplo, para extender el formulario Persona, sólo
tiene que crear un subformulario e insertarlo en el subformulario
integrado $PersonExtensibleSchema. No agregue campos
individuales directamente en los subformularios integrados, ya que
no se asociarían con una clase de objeto y los clientes LDAP no
podrían realizar búsquedas en dichos campos.
A-2 Administración del sistema de Domino, Volúmen 2
2. Nunca modifique o elimine los campos existentes.
3. Antes de agregar campos, compruebe si ya existe un formulario o
campo que responda a sus necesidades.
4. Cerciórese de agregar campos que sean exclusivos del Directorio de
Domino.
5. Asegúrese de agregar campos que contengan información
pertinente; no utilice más de un campo para almacenar información
redundante. Para utilizar un campo en varios formularios, cree un
subformulario.
6. Utilice campos que contengan información estable.
7. Utilice campos de interés para la mayoría de los usuarios.
8. Agregue campos opcionales, en lugar de emplear campos
requeridos.
9. Utilice un cliente LDAP personalizado, un programa creado
mediante la API de Notes o controladores de bases de datos
externas en un campo de fórmulas para agregar tipos de datos
definidos por los usuarios. Tenga en cuenta, no obstante, que la
comprobación de esquemas no es aplicable a este tipo de datos.
10. Tenga en cuenta que los clientes LDAP sólo podrán realizar
búsquedas en los campos de los documentos creados con estos
formularios: Persona, Grupo, Servidor y Certificador, además de los
formularios personalizados utilizados para ampliar el esquema.
11. Para que los usuarios de LDAP puedan disfrutar de acceso anónimo
a un campo nuevo, configúrelo para ello.
Consejo Durante la configuración de los campos para el acceso
anónimo mediante LDAP, puede agregar y definir un campo al mismo
tiempo. También puede ver todos los campos actualmente en uso en el
Directorio de Domino, organizados por formularios.
Si desea más información sobre la configuración de los campos para el
acceso anónimo mediante LDAP, consulte el apartado "Configuración
del servicio LDAP".
Para personalizar la plantilla del Directorio de Domino, realice los
siguientes procedimientos:
1. Cree una copia de la plantilla del Directorio de Domino
(PUBNAMES.NTF).
2. Revise las reglas para la personalización de directorios y planifique
los cambios de diseño que se disponga a efectuar.
Customizing the Domino Directory A-3
Referencia
Personalización de la plantilla del Directorio de Domino
3. Realice al menos una de las operaciones siguientes:
Cree un nuevo formulario
Cree un nuevo subformmulario
Personalice una vista visible
4. Aplique los cambios que desee realizar en el Directorio de Domino
(NAMES.NSF) para personalizarlo.
5. Actualice el esquema del directorio en el servidor que utilice LDAP
exclusivamente.
Creación de una copia de la plantilla del Directorio de Domino
Nunca personalice la plantilla predeterminada del Directorio de
Domino (PUBNAMES.NTF). En su lugar, cree una copia de esta
plantilla y proceda luego a personalizarla.
En el siguiente procedimiento, el Directorio de Domino de HyD, el
archivo HyDNAME.NTF y la plantilla StdHyDDominoDirectory
designan, respectivamente, el nombre, el archivo y la plantilla
correspondientes a la copia de la plantilla del Directorio de Domino.
Donde aparezca HyD, sustitúyalo por un nombre relacionado con su
empresa.
1. Seleccione Archivo - Base de datos - Nueva.
2. Seleccione el servidor en el que desea almacenar la nueva plantilla.
3. En el campo Título, escriba:
Directorio de Domino de HyD.
4. En el campo Archivo, escriba:
HyDNAME.NTF
5. Haga clic en Servidor de plantillas y seleccione un servidor en el
que resida la plantilla predeterminada del Directorio de Domino
(PUBNAMES.NTF).
6. Si fuera necesario, haga clic en Mostrar plantillas avanzadas para
ver la plantilla en el cuadro de plantillas.
7. Seleccione Directorio de Domino (PUBNAMES.NTF) en la lista de
plantillas.
8. Asegúrese de que el campo Heredar futuros cambios de diseño
está seleccionado. De este modo, cuando la nueva versión de la
plantilla predeterminada del Directorio de Domino esté disponible,
HyDNAME.NTF heredará los cambios que se produzcan en el
diseño.
9. Haga clic en Aceptar. La plantilla correspondiente al Directorio de
Domino de HyD está abierta.
10. Seleccione Archivo - Base de datos - Propiedades y, a continuación,
haga clic en la pestaña Diseño .
11. Seleccione La base de datos es una plantilla y, en el campo
Plantilla, escriba el nombre de plantilla:
StdHyDDominoDirectory
12. Cierre el cuadro de propiedades.
Reglas para la personalización del Directorio de Domino
Siga estas reglas cuando se disponga a personalizar el Directorio de
Domino, para que el funcionamiento del sistema no se vea afectado.
Si desea más información sobre el diseño de vistas, campos y
formularios, consulte "Diseño de aplicaciones" en la Ayuda de Domino
Designer.
Vistas ocultas predeterminadas
No modifique las vistas ocultas que incorpora el Directorio de Domino.
No cambie los nombres de las vistas, las fórmulas de selección, las
fórmulas de columna ni las posiciones de las columnas. Tampoco inserte
o elimine columnas en estas vistas. Las vistas que figuran entre
paréntesis () son vistas ocultas.
Vistas nuevas
Puede agregar nuevas vistas ya sean visibles u ocultas. No obstante, la
creación de las mismas puede afectar al rendimiento tanto del
Directorio de Domino como del servidor.
Referencia
Vistas visibles predeterminadas
Puede modificar cualquiera de las vistas visibles que incorpora el
Directorio de Domino. Sin embargo, deberá volver a efectuar o aplicar
los cambios que realice en ellas a fin de personalizar la plantilla
predeterminada del Directorio de Domino cuando la actualice a otra
versión.
Campos predeterminados
No modifique las fórmulas, tipos de datos, opciones para valores
múltiples ni listas de palabras clave correspondientes a los campos
predeterminados del Directorio de Domino. Si lo desea, puede cambiar
el formato de los campos, lo que incluye el cambio de la fuente, del
tamaño y del color. También puede modificar la ubicación de los
campos, siempre que no modifique la ubicación relativa de aquellos
campos que presenten alguna restricción predeterminada --por ejemplo,
contener una fórmula calculada a partir de un valor perteneciente a un
campo precedente--. Si modifica la ubicación o el formato de estos
campos predeterminados, deberá volver a efectuar los cambios que
realice en ellos a fin de personalizar la plantilla predeterminada del
Directorio de Domino cuando la actualice a otra versión.
Campos nuevos
Puede agregar campos nuevos a los formularios del Directorio de
Domino. Para agregar campos a los formularios Persona, Grupo o
Certificador, utilice los subformularios integrados suministrados con el
Directorio de Domino. Cree un subformulario que contenga los nuevos
campos siguiendo un procedimiento especializado y, a continuación,
insértelo en el correspondiente subformulario integrado. Cuando
actualice la plantilla predeterminada del Directorio de Domino a una
nueva versión, se conservarán los cambios que haya realizado.
Para agregar campos a uno de los otros formularios suministrados con
el Directorio de Domino, cree un subformulario que contenga los
nuevos campos siguiendo un procedimiento especializado, e insértelo
directamente en el formulario. Cuando actualice la plantilla
predeterminada a una nueva versión, los campos que haya agregado al
subformulario permanecerán en él, pero tendrá que volver a insertarlo
en el formulario correspondiente.
Si desea información adicional sobre la adición de nuevos campos a un
Directorio de Domino que funciona como directorio LDAP, consulte el
apartado "Extensión del esquema del directorio de LDAP" en este
mismo capítulo.
Nombres de formularios predeterminados
No modifique los nombres de los formularios que incorpora el
Directorio de Domino. El nombre del formulario aparece en el cuadro
de propiedades del formulario y se guarda en el campo Formulario
cuando se crea y se guarda un documento. Puede agregar o cambiar los
alias o sinónimos. Estos sinónimos figuran a la izquierda del nombre del
formulario y van seguidos de una barra vertical (|). Si existen varios
para un mismo formulario, el que figurará en el menú Crear será el
situado más a la izquierda. Es mejor agregar otro alias que editar uno ya
existente. Así, los programas que utilicen el existente continuarán
funcionando correctamente.
Si agrega o edita un alias, deberá volver a efectuar los cambios que
realice a fin de personalizar la plantilla predeterminada del Directorio
de Domino cuando la actualice a otra versión.
Formularios nuevos
Si lo desea, puede crear formularios nuevos. Para crear nuevas clases de
objeto de LDAP a fin de permitir las búsquedas mediante LDAP en los
documentos creados a partir de los formularios, debe seguir un
procedimiento especializado.
Si desea más información, consulte el tema Creación de nuevos
formularios en el Directorio de Domino.
Icono de la base de datos
Puede cambiar el icono.
Si desea más información, consulte "Diseño de aplicaciones" en la
Ayuda de Domino Designer.
Creación de nuevos formularios en el Directorio de Domino
Puede agregar formularios al Directorio de Domino. Podría agregar un
nuevo formulario, por ejemplo, si el directorio funciona como directorio
LDAP y necesita añadir una clase de objeto estructural (por ejemplo,
una clase de objeto para impresoras).
Si desea más información sobre la creación de formularios y
campos, consulte la Ayuda de Domino Designer.
En el siguiente procedimiento, el archivo HyDNAME.NTF designa el
archivo correspondiente a la copia de la plantilla del Directorio de
Domino. Sustituya HyDNAME.NTF por el nombre del archivo
correspondiente al Directorio de Domino que haya creado.
1. Asegúrese de que está trabajando sobre una copia de la plantilla del
Directorio de Domino (HyDNAME.NTF) y que tiene asignado
acceso de gerente o de diseñador en la Lista de control de acceso
(LCA) del Directorio de Domino.
3. Desde Domino Designer, cree y nombre un formulario en
HyDNAME.NTF (por ejemplo, denomínelo "Impresora"). Si utiliza
el servicio LDAP, el nombre del formulario se convertirá en el
nombre de la nueva clase de objeto estructural.
Referencia
2. Consulte las reglas para la personalización del Directorio de
Domino.
4. Agregue un campo, denomínelo NombreCompleto y, a
continuación, seleccione Nombres como tipo de campo. El
protocolo LDAP utilizará el primer valor del campo
NombreCompleto para obtener los nombres jerárquicos de aquellos
documentos que hayan sido creados mediante ese formulario.
5. Agregue otro campo con las siguientes características:
En la ficha General del cuadro de propiedades del campo,
asígnele el nombre Tipo y especifique Texto como tipo de
campo. Seleccione Calculado al crear.
En la pestaña Avanzadas {bmc advk.bmp} del cuadro de
propiedades del campo, seleccione la opción de seguridad Se
necesita acceso de editor o superior.
En la fórmula del campo, especifique "formulario" (el nombre que
haya asignado al formulario). Por ejemplo, escriba "Impresora"
(incluidas las comillas) como fórmula del campo.
6. Agregue cualquier tipo de campo que desee al formulario y
guárdelo.
7. Seleccione el formulario, seleccione Diseñar - Propiedades del
diseño, haga clic en la pestaña Diseñar y compruebe que la opción
Impedir cambios al actualizar o sustituir el diseño está
seleccionada. En principio, ésta es la opción predeterminada.
8. Realice los cambios pertinentes a fin de personalizar el directorio y,
a continuación, siga los pasos descritos para aplicar esos cambios en
la base de datos del Directorio de Domino (NAMES.NSF).
9. Si el Directorio de Domino es un directorio de LDAP, realice las
siguientes acciones:
a. Active la opción Optimizar las consultas a través de LDAP para
que los clientes LDAP puedan realizar búsquedas en
documentos creados mediante el nuevo formulario.
b. Para que los usuarios del servicio LDAP puedan disfrutar de
acceso anónimo a un campo nuevo, configúrelo para ello.
c. Actualice el esquema del directorio en el servidor que utilice
LDAP.
Si desea más información sobre la configuración del acceso anónimo a
un campo y la optimización de búsquedas, consulte el apartado
"Configuración del servicio LDAP". Si desea más información sobre la
actualización del esquema del directorio, consulte "Actualización del
esquema del directorio de LDAP", en este mismo capítulo.
Un subformulario es un formulario creado para su inserción en un
formulario existente. Si utiliza LDAP, puede crear un subformulario
para agregar una clase de objeto auxiliar al esquema del directorio.
Si desea más información sobre la creación de subformularios, consulte
"Diseño de aplicaciones" en la Ayuda de Domino Designer.
Referencia
Creación de nuevos subformularios en el Directorio de Domino
1. En el siguiente procedimiento, el archivo HyDNAME.NTF designa
el archivo correspondiente a la copia de la plantilla del Directorio de
2. Asegúrese de que está trabajando sobre una copia de la plantilla del
Directorio de Domino (HyDNAME.NTF) y que tiene asignado
acceso de gerente o de diseñador en la Lista de control de acceso
(LCA) del Directorio de Domino.
3. Consulte las reglas para la personalización del Directorio de
Domino.
4. En Domino Designer, seleccione Crear - Diseñar - Subformulario
para crear un subformulario. Asigne un nombre al subformulario;
por ejemplo, Construcción.
5. Agregue un campo, dele un nombre y asígnele las siguientes
características:
En la pestaña General, especifique Texto como tipo de campo y
seleccione la opción Calculado al visualizar.
Especifique la siguiente fórmula, para asociar el subformulario a
un formulario (clase de objeto), de modo que los clientes LDAP
puedan realizar búsquedas en campos asociados a ese
subformulario:
FIELD $objectclass := $objectclass : "subformulario";1
donde subformulario es el nombre del subformulario creado en el
paso 2. Por ejemplo, escriba esta fórmula:
FIELD $objectclass := $objectclass : "construcción";1
Asegúrese de incluir las comillas (" ").
6. Agregue los campos que desee.
7. Agregue texto estático, texto emergente, botones y cualesquiera
otros elementos de diseño que desee. Estos elementos de diseño
sólo aparecerán si se utiliza Domino; pasarán inadvertidos si emplea
LDAP.
8. Guarde el subformulario creado.
9. En el panel izquierdo de Designer, despliegue el elemento Recursos,
seleccione Subformularios y seleccione el subformulario. A
continuación, seleccione Diseñar - Propiedades del diseño, haga
clic en la pestaña Diseño y active la opción Impedir cambios al
actualizar o sustituir el diseño.
10. En HyDNAME.NTF, realice una de las operaciones siguientes:
Para insertar el nuevo subformulario en un formulario que haya
creado o en uno de los formularios suministrados con el
Directorio de Domino que no incluya un subformulario
integrado equivalente, abra el formulario, sitúe el cursor,
seleccione Crear - Insertar subformulario e introduzca el
nombre del nuevo subformulario.
Para agregar el subformulario a los formularios Persona, Grupo
o Certificador, en el panel izquierdo de Designer, despliegue la
vista Recursos, seleccione Subformularios y abra el
subformulario integrado correspondiente. Sitúe el cursor en él,
seleccione Crear - Insertar subformulario e introduzca el
nombre del nuevo subformulario.
Para personalizar el formulario
Inserte un nuevo subformulario en este
subformulario
Persona
$PersonExtensibleSchema
Grupo
$GroupExtensibleSchema
Certificador*
$CertifierExtensibleSchema
* Si utiliza el servicio LDAP, cualquier extensión del formulario
Certificador sólo se aplicará a dos clases de objeto: Organization
y OrganizationalUnit.
También puede crear un programa con la API de Notes para
insertar y eliminar subformularios. Si desea más información sobre
la creación de programas con la API de Notes, consulte la base de
datos "Notes C API 5.0 Reference" disponible en la dirección
www.lotus-developer.com.
Referencia
Nota Los subformularios integrados son los únicos tipos de
subformulario que pueden anidarse (es decir, que pueden insertarse
unos dentro de otros).
1. Para ocultar una sección de un formulario existente, selecciónela,
seleccione Texto - Propiedades del texto, haga clic en la pestaña
Ocultar (la cuarta comenzando por la izquierda) y seleccione las
opciones adecuadas. Estas opciones pasarán inadvertidas si emplea
LDAP. Deberá repetir este paso si decide actualizar con
posterioridad el diseño del Directorio de Domino de su empresa
mediante la plantilla de otra versión de Domino.
2. Si ha ocultado una sección de un formulario existente, seleccione el
formulario, seleccione Diseñar - Propiedades del diseño, haga clic
en la pestaña Diseño y compruebe que la opción Impedir cambios
al actualizar o sustituir el diseño está seleccionada.
4. Si el Directorio de Domino es un directorio de LDAP, realice las
siguientes acciones:
Para que los usuarios de LDAP puedan disfrutar de acceso anónimo
a un campo nuevo, configúrelo para ello.
Actualice el esquema del directorio en el servidor que utilice LDAP.
Si desea más información sobre la configuración del acceso anónimo a
un campo y la optimización de búsquedas, consulte el apartado
"Configuración del servicio LDAP". Si desea más información sobre la
actualización del esquema del directorio, consulte "Actualización del
esquema del directorio de LDAP", en este mismo capítulo.
Personalización de una vista visible del Directorio de Domino
Dependiendo de la magnitud de los cambios que realice en la vista,
puede personalizar la vista o una copia de ésta. Si los cambios van a ser
mínimos, personalice la vista. De esa forma, cuando actualice la plantilla
predeterminada del Directorio de Domino deberá volver a efectuar los
cambios que haya realizado a fin de personalizarla. Si realiza múltiples
cambios, puede personalizar la copia de una vista predeterminada. De
esa forma, cuando actualice la plantilla predeterminada del Directorio
de Domino sólo deberá volver a aplicar los cambios que haya realizado
a fin de personalizarla.
Si desea más información sobre el diseño de vistas, consulte "Diseño de
aplicaciones" en la Ayuda de Domino Designer.
Para realizar cambios mínimos directamente en la vista
1. Asegúrese de que está trabajando sobre una copia de la plantilla
predeterminada del Directorio de Domino (HyDNAME.NTF) y que
tiene asignado acceso de gerente o diseñador en la Lista de control
de acceso (LCA) del Directorio de Domino.
2. En Domino Designer, personalice una vista visible de la base de
datos HyDNAME.NTF.
3. Seleccione la vista, seleccione Archivo - Propiedades del
documento, haga clic en la pestaña Diseño y active la opción
Impedir cambios al actualizar o sustituir el diseño.
Para realizar múltiples cambios en una copia de la vista
1. Asegúrese de que está trabajando sobre una copia de la plantilla
predeterminada del Directorio de Domino (HyDNAME.NTF) y que
tiene asignado acceso de gerente o diseñador en la Lista de control
de acceso (LCA) del Directorio de Domino.
2. En Domino Designer, realice una copia de una de las vistas de la
base de datos HyDNAME.NTF.
3. Seleccione la copia, seleccione Archivo - Propiedades del
documento, haga clic en la pestaña Diseño y active la opción
Impedir cambios al actualizar o sustituir el diseño.
4. Personalice la copia de la vista y, a continuación, asígnele otro título.
5. Abra la vista original, seleccione Diseñar - Propiedades de la vista,
haga clic en la pestaña i y desactive la opción Mostrar en el menú
Ver.
6. Guarde la vista.
7. Seleccione la vista original, seleccione Archivo - Propiedades del
documento, haga clic en la pestaña Diseñar y especifique Impedir
cambios al actualizar o sustituir el diseño.
Referencia
Aplicación de las personalizaciones de plantillas a la base de datos
del Directorio de Domino
Una vez que haya personalizado una copia de la plantilla del Directorio
de Domino, deberá realizar las siguientes operaciones para aplicar los
cambios de diseño a la base de datos del Directorio de Domino
(NAMES.NSF).
En el siguiente procedimiento, el Directorio de Domino de HyD y
HyDNAME.NTF designan el título y el nombre de archivo
correspondientes a la copia de la plantilla del Directorio de Domino
empleada para personalizar el directorio. Sustituya HyD por los
nombres asociados con la copia de la plantilla del Directorio de Domino
que haya creado.
1. Asegúrese de que dispone de un acceso de diseñador o de gerente
en la LCA de la base de datos (NAMES.NSF).
2. Abra la base de datos Directorio de Domino (NAMES.NSF).
3. Seleccione Archivo - Base de datos - Reemplazar diseño.
4. Haga clic en Servidor de plantillas y seleccione el servidor en el que
se encuentra la plantilla del Directorio de Domino de HyD
(HyDNAME.NTF).
5. Haga clic en Mostrar plantillas avanzadas para ver la plantilla del
Directorio de Domino de HyD en el cuadro de plantillas.
6. Seleccione la plantilla del Directorio de Domino de HyD en el
cuadro de plantillas.
7. Asegúrese de que el campo Heredar futuros cambios de diseño
está seleccionado y haga clic en Reemplazar.
Actualización del esquema del directorio de LDAP
Una vez que haya personalizado el Directorio de Domino, escriba el
siguiente comando en la consola de cada uno de los servidores que
ofrezcan el servicio LDAP:
tell LDAP reloadschema
Domino también actualiza automáticamente el esquema de directorio
LDAP al reiniciar el servicio LDAP, al ejecutar la tarea Designer en un
servidor que ofrece el servicio LDAP y al reiniciar un servidor Domino
que utiliza la Asistencia de directorios para acceder a otro directorio
LDAP.
Si desea más información sobre la Asistencia de directorios, consulte el
capítulo "Gestión de varios directorios". Si desea más información sobre
el servicio LDAP, consulte el apartado "Configuración del servicio
LDAP". Si desea más información sobre la tarea Designer, consulte el
manual Gestión de bases de datos de Domino.
Actualización a otra versión de la plantilla del Directorio de Domino
Cuando una nueva versión de la plantilla predeterminada del Directorio
de Domino esté disponible (PUBNAMES.NTF), podrá utilizarla para
aprovechar las nuevas funciones de Domino. Realice el siguiente
procedimiento para conservar los cambios que haya realizado en la
copia de la plantilla del Directorio de Domino a fin de personalizarla,
cuando se disponga a actualizar dicha plantilla a otra versión.
1. Por cada una de las vistas visibles del Directorio de Domino original
personalizadas en HyDNAME.NTF, seleccione Archivo Propiedades del documento, haga clic en la pestaña Diseño y
desactive la opción Impedir cambios al actualizar o sustituir el
diseño. De esta manera, todos los cambios de diseño que incorpore
la nueva versión de la plantilla del Directorio de Domino se
reflejarán en las vistas.
Repita el paso 1 para cada formulario del Directorio de Domino en
el que haya ocultado alguna sección.
2. Abra HyDNAME.NTF, seleccione Archivo - Base de datos Actualizar diseño y, a continuación, un servidor que incorpore una
versión más reciente de la plantilla predeterminada del Directorio
de Domino (PUBNAMES.NTF); por último, haga clic en Aceptar.
3. Si ha creado subformularios a fin de personalizar formularios,
reinsértelos en los formularios correspondientes de la base de datos
HyDNAME.NTF. Si ha personalizado subformularios integrados
para los formularios Persona, Grupo o Certificador, no necesitará
realizar dicha operación.
Seleccione la sección en el formulario, seleccione Texto Propiedades del texto, haga clic en la pestaña Ocultar (la cuarta
comenzando por la izquierda), seleccione las opciones
correspondientes y guarde el formulario. Estas opciones pasarán
inadvertidas si emplea LDAP.
Seleccione Archivo - Propiedades del documento; haga clic en
la pestaña Diseñar y, por último, especifique Impedir cambios
al actualizar o sustituir el diseño.
Referencia
4. Para ocultar una sección en uno de los formularios que incorpora el
Directorio de Domino, realice las siguientes operaciones en
HyDNAME.NTF:
5. Seleccione Archivo - Propiedades del documento para cada una de
las vistas del Directorio de Domino original personalizadas en la
base de datos HyDNAME.NTF, haga clic en la pestaña Diseñar y
seleccione Impedir cambios al actualizar o sustituir el diseño.
6. Si ha personalizado alguna de las vistas visibles del Directorio de
Domino, realice una de las siguientes operaciones en
HyDNAME.NTF para restaurar las personalizaciones:
Si ha realizado los cambios directamente en la vista, vuelva a
efectuarlos.
Si ha realizado los cambios en una copia de la vista, abra la vista
original, seleccione Diseñar - Propiedades de la vista, haga clic
en la pestaña i, desactive la opción Mostrar en el menú Ver y
guarde la vista original. A continuación, seleccione la vista
original, seleccione Archivo - Propiedades del documento, haga
clic en la pestaña Diseñar y especifique Impedir cambios al
actualizar o sustituir el diseño.
Apéndice B
Esquema de LDAP
En este apéndice se describe el esquema de LDAP y se ofrece
información sobre el contenido del esquema, la recuperación del
esquema de directorio, los campos empleados para obtener los nombres
jerárquicos y la asignación de tipos de datos de LDAP a Domino.
El esquema de LDAP
En un esquema de directorio de LDAP se definen los datos almacenados
en un directorio LDAP y se describe la forma de establecer la
correspondencia entre los criterios especificados en las solicitudes de
búsqueda mediante LDAP y los datos. Cada fragmento de datos del
esquema recibe el nombre de atributo. Una clase de objeto define el
conjunto de atributos que un determinado tipo de entrada de directorio
puede contener. Un campo de Domino equivale a un atributo, y un
formulario a una o varias clases de objetos.
El esquema de LDAP para el servidor que ofrece el servicio LDAP
contiene:
Información sobre cada una de las clases de objeto, incluido el
nombre, el OID (ID del objeto), la clase de objeto superior, el tipo de
objeto y los atributos obligatorios y opcionales.
Información sobre cada uno de los atributos, como el nombre, el
OID y los tipos de sintaxis.
Sintaxis de LDAP
Si desea información adicional sobre el esquema de LDAP, consulte las
bases de datos Notes/Domino Release Notes.
Nota Cada vez que el servicio LDAP devuelve un atributo cuyo
correspondiente nombre de campo en Domino contiene un carácter de
subrayado (_), lo sustituye por un guión (-).
B-1
Referencia
Reglas que ofrecen información ampliable sobre el esquema, como
por ejemplo, la relación entre clases de objetos auxiliares y
estructurales.
Los clientes LDAP sólo podrán buscar en los documentos creados a
partir de estos formularios del Directorio de Domino: Persona, Grupo,
Servidor y Certificador, además de los formularios personalizados
añadidos para ampliar el esquema. Además, en los documentos de
certificador sólo podrán buscar certificadores de Notes, no
certificadores de Internet.
El servicio LDAP soporta la publicación de esquemas. El Directorio de
Domino contiene una entrada de esquema que permite recuperar el
esquema de directorio. Si lo desea, puede usar la utilidad de búsqueda
lsearch.exe o un cliente compatible con LDAP V 3 para buscar la entrada
de servidor en el directorio (DSE) para determinar el nombre de esta
entrada de esquema y para recuperar información adicional sobre el
directorio LDAP de Domino (por ejemplo, las extensiones, los controles
y las versiones de LDAP soportados). Para localizar la DSE, utilice el
comando siguiente:
lsearch -h nombre_de_host -b "" -s base
"(objectclass=*)"
Para ver el nombre de la entrada de esquema, fíjese en el atributo
subschemasubentry. Actualmente, la entrada es cn=schema.
Para recuperar el esquema de directorio, utilice el comando siguiente:
lsearch -h nombre_de_host -b "cn=schema" -s base
"(objectclass=subschema)"
Si desea más información sobre el uso de lsearch, consulte el apartado
"Configuración del servicio LDAP".
Si lo desea, puede usar Domino Designer o un programa creado con la
API de Notes para ampliar el esquema del Directorio de Domino.
Si desea información sobre la ampliación del esquema del Directorio de
Domino, consulte el apéndice "Personalización del Directorio de
Domino".
Campos empleados para obtener nombres jerárquicos
En esta tabla figuran los campos que el servicio LDAP utiliza para
obtener los nombres jerárquicos para diversos tipos de entradas del
Tipo de entrada
Campo empleado para obtener
el nombre jerárquico
Persona, certificador y documentos creados a
partir de formularios personalizados
empleados para ampliar el esquema.
FullName
Grupo
ListName
Servidor
ServerName
B-2 Administración del sistema de Domino, Volúmen 2
Nota Cuando los clientes LDAP especifican el atributo de país de un
nombre jerárquico como criterio de búsqueda y también especifican un
subárbol como ámbito de búsqueda, es decir, cuando buscan todas las
entradas que contengan nombres descendientes de un atributo de país
específico, inicialmente, el servicio LDAP devuelve entradas que no
incluyen componentes de país en sus nombres jerárquicos. Si desea
cambiar este comportamiento predeterminado y definir exactamente la
ubicación en el árbol de directorios de las entradas que no tienen
componentes de país en sus nombres, utilice el parámetro
LDAP_CountryCheck del archivo NOTES.INI.
Asignación de tipos de datos de LDAP a Domino
Sintaxis de los datos de LDAP
Tipo de datos de Domino
Cadena de directorio
Texto
Entero
Números
Hora generalizada
Fecha/Hora
Binario*
Datos arbitrarios, texto enriquecido
dn (distinguished name, nombre
jerárquico)
Texto (definido como un nombre)
*Cuando se utiliza LDAP para agregar o modificar un atributo binario,
Domino guarda el atributo como datos arbitrarios. Las posteriores
solicitudes de búsqueda mediante LDAP recuperarán los datos
empleando el tipo de datos binario adecuado. Si se utiliza Notes para
agregar un anexo a un campo de texto enriquecido, las búsquedas
mediante LDAP interpretarán el anexo como un tipo de datos binario.
Referencia
Esquema de LDAP B-3
B-4 Administración del sistema de Domino, Volúmen 2
Apéndice C
Plantillas de aplicaciones y del sistema
En este apéndice se describen todas las plantillas de aplicaciones y del
sistema.
Plantillas de aplicaciones y del sistema
Estas son las plantillas utilizadas por el programa de configuración, los
servidores y los administradores para crear bases de datos de sistema y
de aplicaciones. Algunas de estas plantillas no aparecen en la lista de
plantillas cuando los usuarios crean una nueva base de datos a menos
que se seleccione la opción Mostrar plantillas avanzadas. La mayoría
de las plantillas tienen la extensión de archivo .NTF.
Si desea más información sobre la creación de bases de datos a partir de
plantillas, consulte el manual Desarrollo de aplicaciones con Domino
Designer.
Nombre de la plantilla
Objetivo
Solicitudes
administración 5.0
ADMIN4.NTF
StdR4AdminRequests Realiza un seguimiento de
los procesos y solicitudes del
Proceso de administración y
los registra.
Registro de agentes
ALOG4.NTF
StdR4AgentLog
Lista las revisiones y errores
que se produzcan cuando se
ejecute un programa
LotusScript que utilice la
clase NotesLog.
Registro de archivado
ARCHLG50.NTF
StdR50ArchiveLog
Registra información acerca
de todas las bases de datos
archivadas, incluyendo
información acerca del
número de documentos
archivados, la base de datos
de origen y la base de datos
archivada.
C-1
Referencia
Título de la plantilla y
nombre de archivo
nombre de archivo
Objetivo
Billing (Facturación)
BILLING.NTF
StdR4Billing
Registra y almacena
información de facturación
acerca de la actividad de un
servidor Domino.
Marcadores
BOOKMARK.NTF
Marcadores
Abre las bases de datos y los
vínculos de un usuario.
Catálogo 5.0
CATALOG5.NTF
StdNotesCatalog
Registra y almacena
información acerca de las
bases de datos de un
servidor Domino.
Registro de
certificados
CERTLOG.NTF
StdNotesCertification Guarda registros de los ID de
Log
Notes certificados en una
comunidad de Notes.
Análisis de la
agrupación
CLUSTA4.NTF
StdR4ClusterAnalysis Genera informes acerca de la
configuración de la
agrupación, lo que permite
comprobar si ésta se ha
configurado correctamente,
así como localizar cualquier
posible error.
Cluster Directory (V5)
CLDBDIR4.NTF
STDR4Cluster
Directory
Registra y almacena
información acerca de las
bases de datos de una
agrupación de servidores.
Análisis de bases de
datos
DBA4.NTF
StdR4DBAnalysis
Almacena los resultados del
análisis de una base de datos.
Biblioteca de bases de
datos
DBLIB4.NTF
StdR4DatabaseLib
Contiene una lista de las
bases de datos públicas para
las que los usuarios pueden
solicitar el acceso.
Decommission Server
Reports
DECOMSRV.NTF
StdNotes
DecommissionServer
Produce informes que
permiten relevar un servidor
y reemplazarlo por otro que
ya esté configurado.
C-2 Administración del sistema de Domino, Volúmen 2
nombre de archivo
Objetivo
DECS Administrator
Template
DECSADM.NTF
DECS Administrator
Template
Configura la conectividad en
tiempo real entre Domino y
otros sistemas externos
cuando se utiliza la tarea
complementaria DECS (del
inglés Domino Enterprise
Connection Services).
Plantilla de sinopsis
del diseño
DSGNSYN.NTF
DesignSynopsis
Almacena los resultados de
una sinopsis del diseño de
una base de datos.
Asistencia de
directorios
DA50.NTF
StdMasterAddress
Book4.5!
Proporciona asistencia de
directorio a múltiples
directorios.
Catálogo de
directorios
DIRCAT5.NTF
Lightweight
Directory
Ayua a configurar y
construir un catálogo de
directorio, que reúne las
entradas de usuarios y
grupos de uno o más
directorios de Domino en
una sola base de datos.
Debates - Notes y Web StdR50Disc
5.0
DISCSW50.NTF
StdR50WebDocLib
Proporciona el
almacenamiento de
documentos y permite
revisar el flujo de trabajo (en
serie y paralelo) y el proceso
de archivo.
Plantillas de aplicaciones y del sistema C-3
Referencia
Biblioteca - Notes y
Web 5.0
DOCLBW50.NTF
Proporciona una sala de
reuniones electrónica para la
realización de subtareas de
discusiones con perfiles de
usuarios integrados, que
permite el envío automático
de vínculos a temas de
interés, así como respuestas
anónimas, archivador y otras
subtareas públicas y
privadas.
nombre de archivo
Objetivo
Administración de
Domino
DOMADMIN.NTF
StdAdminDatabase
Contiene algunos elementos
de la interfaz de usuario
necesarios para Domino
Administrator; no modifique
esta plantilla del sistema.
PUBNAMES.NTF
StdR4PublicAddress
Book
Proporciona un depósito que
Notes utiliza para llevar un
control de los usuarios, los
servidores y los grupos de
una comunidad de Notes.
Almacén de
seguimiento de
mensajes
MTSTORE.NTF
MailTrackerStore
Contiene información
(remitentes, destinatarios,
horas de llegada y estado)
acerca de los mensajes que
procesa el servidor.
Autoridad de
certificación 5.0
CCA50.NTF
StdNotes50SSLAuth
Configura una Autoridad de
certificación interna para su
uso con SSL.
Administración de
DominoWebAdmin
Domino desde Web 5.0 460
WEBADMIN.NTF
Crea una base de datos que
permite a los
administradores utilizar un
navegador para administrar
las bases de datos.
Configuración del
servidor Web de
Domino
DOMCFG.NTF
Domino Web Server
Configuration
Template
Contiene páginas
personalizadas de errores
para su uso con el servidor
Web.
Registro del servidor
Web de Domino
DOMLOG.NTF
Domino Web Server
Log Template
de la actividad de un
servidor Web de Domino.
Titulares
HEADLINE.NTF
StdNotesHeadlines
5.0
Permite a los usuarios
suscribirse a varias bases de
datos o sedes Web y recibir
actualizaciones.
nombre de archivo
Objetivo
Crea una base de datos de
caché de documentos local
para un usuario en la que se
almacenan los documentos
que el usuario abra para
proporcionar una rápida
recuperación de los
documentos abiertos con
anterioridad.
Tiempo libre local
BUSYTIME.NTF
BusyTime
Gestiona la asignación de
horarios para las funciones
de agenda y planificación.
Buzón de correo en
tránsito 5.0
MAILBOX.NTF
StdNotesMailbox
Almacena el correo de un
usuario en tránsito hacia otro
usuario.
Correo de IMAP
IMAPCL5.NTF
StdR50IMail
Crea una base de datos proxy
que permite a los clientes
interactuar utilizando el
correo de IMAP.
Correo 5.0.
MAIL50.NTF
StdR50Mail
Crea bases de datos de
correo estándar utilizadas
por los usuarios del correo
de Notes.
Lista de distribución
de correo 5.0
MAILLlST.NTF
StdNotesMailingList
Crea listas de correo
semejantes a las de Internet.
Los clientes pueden
suscribirse o anular la
suscripción a la lista y enviar
mensajes de correo a todos
los clientes suscritos como
publicaciones.
Biblioteca Microsoft
Office 5.0
DOCLBM50.NTF
StdR46DocLibMS
De forma automática, carga
y redimensiona el objeto
OLE en la ventana, y
almacena y admite el uso de
ciclos de revisión de
documentos creados con los
productos de Microsoft
Office.
Referencia
Local Document Cache NotesDocCache
CACHE.NTF
nombre de archivo
Objetivo
Artículos de noticias
(NNTP)
NNTPCL5.NTF
StdR50NNTPClient
Crea bases de datos en los
clientes que permiten
interactuar con las sedes de
noticias de NNTP.
NNTP Cross-Post
NNTPPOST.NTF
StdR46NNTPPostBox Almacena y publica artículos
en diversos grupos de
noticias en intervalos
programados.
Debates de NNTP (V
4.6)
NNTPI46.NTF
StdR4.6NNTPDisc
debate de grupos de noticias
que son utilizadas por el
servidor NNTP.
Registro de Notes
LOG.NTF
StdNotesLog
Almacena información sobre
la actividad de un servidor
Domino o de una estación de
trabajo Notes.
Análisis del Registro
de Notes
LOGA4.NTF
StdR4LogAnalysis
resultados con una sola vista,
Eventos del Registro,
ordenada en categorías por
servidor. En esta vista
aparece información relativa
a la fecha y la hora de los
eventos, su origen (un evento
o un mensaje de la consola) y
el texto de los mensajes. Sin
embargo, no muestra las
horas en las que se producen
los mensajes de la consola
del servidor.
Notes Modem
Configuration
MODEMS.NTF
Centralized
ModemDb
Almacena información
acerca de los archivos de
comandos del módem. Tanto
los administradores como los
usuarios pueden utilizar esta
base de datos para modificar
configuraciones de módem
ya existentes, importar
archivos de comandos de
módem personalizados, o
exportar un archivo de
configuración de módem.
Objetivo
NT/Migrating Users'
Passwords
NTSYNC45.NTF
StdNotesNewUser
Passwords
Almacena las contraseñas
generadas aleatoriamente
cuando los administradores
registran usuarios de Notes
desde Windows NT.
Libreta personal de
direcciones
PERNAMES.NTF
StdR4Personal
AddressBook
Crea una base de datos en la
estación de trabajo en la que
se guarda información acerca
de las conexiones con los
servidores a través de una
red o desde una instalación
remota. La base de datos
también almacena las listas
de correo personales.
Diario personal (V4)
JOURNAL4.NTF
StdR4Journal
diario personal en la que los
usuarios pueden guardar
documentos privados.
Web Navigator
personal 5.0
PERWEB50.NTF
StdR50Personal
WebNavigator
Crea una base de datos Web
Navigator personal para
acceder a Internet
directamente desde un
cliente.
Informes.
REPORTS.NTF
Informes.
Crea informes en los que se
miden las estadísticas
relacionadas con mensajes de
correo y las pautas de uso.
Reserva de recursos
5.0
RESRC50.NTF
StdR50Resource
Reservation
Contiene información sobre
el inventario y la
planificación de recursos de
reuniones, como salas de
reuniones y equipos.
Sede de búsquedas
SRCHSITE.NTF
StdNotesSearchSite
Crea una base de datos que
permite realizar búsquedas
de texto en un determinado
conjunto de bases de datos.
Referencia
nombre de archivo
nombre de archivo
Objetivo
Admin. certificados
del servidor
CSRV50.NTF
StdNotes50SSL
Admin
Solicita certificados del
servidor Domino o de una
Autoridad de certificación
independiente. Asimismo
almacena los certificados de
la Autoridad de certificación
y gestiona los certificados del
servidor.
Web Navigator del
servidor 5.0
PUBWEB50.NTF
StdR45WebNavigator Esta plantilla es usada por el
programa complementario
WEB.EXE para crear en el
servidor la base de datos que
permite acceder a Web a los
usuarios de Notes. La base
de datos guarda los
documentos de Internet antes
de que sean recuperados por
las estaciones de trabajo.
Server.Planner:
Analyst
DSPA.NTF
Server.Planner:
Analyst
Almacena las consultas de
Server.Planner completadas
y los resultados asociados a
ellas.
Server.Planner:
Decision Maker
DSPD.NTF
Server.Planner:
Decision Maker
Almacena la información
resultante de Server.Planner
Analyst Query, en la que se
incluyen las configuraciones
recomendadas
Server.Planner:
Vendor
DSPV.NTF
Server.Planner:
Vendor
Almacena información
relacionada con la
configuración del equipo así
como los resultados de
rendimiento obtenidos de la
carga de trabajo de
NotesBench.
Site Registration 5.0
SIREGW50.NTF
StdSite50Reg
Configura una base de datos
de registro para el servidor
en Internet; permite que los
navegadores se registren en
la sede.
nombre de archivo
Objetivo
Statistics and Events
EVENTS5.NTF
StdR5Events
Almacena registros de
configuración para los
informes estadísticos y
herramientas de control, así
como una lista de los
mensajes del servidor.
Statistics Reporting 5.0
STATREP5.NTF
StdR5StatReport
de la actividad de uno o más
servidores Domino.
TeamRoom 5.0
TEAMRM50.NTF
StdR50TeamRoom
debates estructuradas dentro
de un marco temporal
limitado; resulta de utilidad
para proyectos de corta
duración o para actividades
enfocadas a equipos que
requieran de un formato
especial.
Cola de registro de
usuarios
USERREG.NTF
StdNotesUser
Registration
Crea la base de datos Cola de
registro de usuarios en la
que se almacena información
relacionada con los usuarios
de Notes que aún no se han
registrado.
Referencia
Apéndice D
Solicitudes del Proceso de administración
Este apéndice enumera detalladamente las solicitudes de administración
y sus procesos respectivos, contiene diagramas correspondientes a
varias de esas solicitudes, así como información relativa a la ejecución y
programación de las mismas.
Solicitudes del Proceso de administración
Una solicitud de administración la crea el administrador cuando realiza
una acción; representa una tarea de administración y la lleva a cabo la
tarea Adminp del servidor (Proceso de administración). Cuando se
genera una solicitud de administración, ésta se muestra en la base de
datos Solicitudes de administración.
Nota El Proceso de administración ejecuta las solicitudes de manera
Inmediata en el plazo de un minuto, una vez que éstas pasan a la base
de datos Solicitudes de administración, en lugar de hacerlo de acuerdo
con lo establecido en un campo de programación.
Si desea más información sobre el Proceso de administración, consulte
el apartado El Proceso de administración.
Solicitudes de administración referentes a un dominio
Agregar certificado de Internet
Agregar servidor a la agrupación
Cambiar contraseña del usuario en el Directorio
Cambiar tipo de licencia del usuario
Referencia
Copiar clave pública del servidor
Crear archivo de correo
Crear réplica
Delegar archivo de correo
Eliminar persona del Directorio
Eliminar grupo del Directorio
Eliminar servidor del Directorio
D-1
Activar la comprobación de contraseñas durante la autentificación
Mover base de datos desde un servidor de una agrupación
Mover base de datos desde un servidor no perteneciente a una
agrupación
Mover archivo de correo de un servidor a otro
Incluir el número de la versión del servidor
Recertificar el servidor en el Directorio
Recertificar persona en el Directorio
Eliminar servidor de la agrupación
Renombrar persona en el Directorio
Renombrar grupo en el Directorio
Guardar número de CPUs del servidor
Crear base de datos ISPY que acepta correo
Definir campo de Asistencia de directorios
Guardar en documento de servidor el nombre de host del servidor
en DNS
Actualizar información sobre el protocolo del servidor
Actualizar información sobre dominio externo
Definir el catálogo del dominio
Actualizar servidor a jerárquico
Solicitudes de administración referentes a múltiples dominios
Crear réplica
Eliminar servidor
Eliminar persona
Renombrar persona
Renombrar servidor
Agregar certificado de Internet
Se ejecuta al: Finalizar el proceso de creación de un certificado
(Agregar certificado de Internet).
Se lleva a cabo en: El servidor de administración del Directorio de
Domino; dicho servidor copia el certificado en el campo Certificado
de Internet del documento de persona.
Momento en que se lleva a cabo: Según el Intervalo definido para
el Proceso de administración en el documento de servidor.
D-2 Administración del sistema de Domino, Volúmen 2
Resultado: Guarda el certificado de Internet en el Directorio de
Domino, para que el usuario en cuestión pueda recibir correo
codificado. Guarda el certificado de Internet en el archivo ID del
usuario para que éste pueda enviar correo firmado.
Agregar servidor a la agrupación
Se ejecuta al: Hacer clic en el botón Agregar a la agrupación de la
vista Servidores o seleccionar dicha opción en el menú Acciones.
Domino.
el Proceso de administración en el documento de servidor. Si decide
ejecutar la solicitud inmediatamente, no se empleará el Proceso de
administración para llevar a cabo la acción).
Resultado: Se crea la agrupación en caso de que no exista
previamente y, acto seguido, se le agrega a ésta el servidor. En caso
contrario, sólo se realiza el segundo paso.
Cambiar tipo de licencia del usuario
Se ejecuta al: Efectuar una instalación adicional una vez instalada la
Versión 5 de Domino y Notes.
Domino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Actualiza el campo Tipo de licencia del documento de
persona del Directorio de Domino.
Cambiar contraseña del usuario en el Directorio
Se ejecuta: Cuando el usuario cambia su contraseña durante el
proceso de autentificación.
Domino.
Resultado: Crea un extracto de la contraseña. Rellena el campo
Fecha del último cambio y actualiza el campo Extracto de la
contraseña con el extracto codificado.
Solicitudes del Proceso de administración D-3
Referencia
Copiar clave pública del servidor
Se ejecuta: Cuando el servidor reconoce que el campo Clave
pública del documento de servidor está vacío o no está actualizado.
Domino.
Resultado: Se copia la clave pública del ID del servidor en el campo
correspondiente del documento de servidor.
Crear archivo de correo
Se ejecuta al: Seleccionar la opción de crear un archivo de correo
mediante el Proceso de administración durante el proceso de
registro.
Se lleva a cabo en: El servidor asignado de correo.
Resultado: Crea el archivo de correo en el servidor de correo
asignado.
Crear réplica
Es posible crear una réplica de una base de datos mediante el Proceso
de administración seleccionando la base de datos y, a continuación,
seleccionando Base de datos - Crear réplicas en el panel de
herramientas de Domino Administrator.
Nota No utilice el carácter comodín * en el campo Crear réplica del
documento de servidor correspondiente al servidor de destino ya que
este carácter provoca el fallo de la solicitud.
Comprobar acceso para Crear réplica
Se ejecuta al: Iniciar una solicitud para comprobar el acceso desde
Se lleva a cabo en: El servidor que contenga la base de datos que se
disponga a replicar.
Resultado: El Proceso de administración del servidor de origen
comprueba que tanto el usuario que presenta la solicitud como el
servidor de destino tienen, como mínimo, acceso de lector en la
LCA de la base de datos. Si ambos tienen el acceso necesario y existe
un documento de conexión entre el servidor de origen y el de
destino, el Proceso de Administración generará una solicitud Crear
réplica en la base de datos Solicitudes de administración del
servidor de origen.
Creación de réplicas
Para poder llenar la réplica con documentos, tanto el usuario que
presenta la solicitud como el servidor de origen deben tener
autorización para crear réplicas en el servidor de destino.
Se ejecuta al: Finalizar con éxito la solicitud de administración
Comprobrar acceso para Crear réplica.
Se lleva a cabo en: El servidor de destino de la base de datos.
Resultado: Se crea una nueva réplica de la base de datos en el
servidor destino. Su contenido se actualiza durante la siguiente
replicación.
Delegar archivo de correo
Se ejecuta: Cuando el propietario de un archivo de correo, con
acceso de editor en la LCA de otro archivo de correo, define las
preferencias para el correo nuevo.
Se lleva a cabo en: El servidor de administración del archivo de
correo del usuario.
Resultado: Modifica la LCA de la base de datos de correo del
servidor correspondiente ese archivo. Es el propio usuario quien
debe configurar las nuevas preferencias en su archivo de correo.
Si lo desea, puede eliminar un nombre de grupo mediante el Proceso de
administración; para ello, deberá ejecutar una acción Eliminar grupo
desde el Directorio de Domino o Domino Administrator. El siguiente
diagrama muestra la secuencia de solicitudes que efectúa Proceso de
administración. (Los cuadros representan las solicitudes). El momento
de la ejecución que se muestra para cada solicitud es el predeterminado;
puede personalizarlo mediante la pestaña Tareas del servidor - Proc.
administración del documento de servidor.
Referencia
Se ejecuta al: Seleccionar Acciones - Eliminar grupo en el
Directorio de Domino (o al hacer clic en Eliminar grupo) e indicar
que se posponga la eliminación del nombre del grupo del Directorio
de Domino.
Domino.
Resultado: El Proceso de administración elimina el nombre del
Directorio de Domino, excluidos los documentos de persona.
Eliminar de los documentos de persona
Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar
grupo del Directorio.
Domino.
Momento en que se lleva a cabo: Según el valor especificado para
el Proceso de administración en la opción Ejecutar solicitudes
diarias a las del documento de servidor.
Resultado: El Proceso de administración elimina el nombre de
grupo de los documentos de persona del Directorio de Domino.
Eliminar de la Lista de control de acceso
Se ejecuta al: Decidir eliminar inmediatamente el nombre del grupo
en todos aquellos lugares del Directorio Domino en los que
aparezca cuando se inicia la acción de eliminar, o tras finalizar el
procesamiento de una solicitud Eliminar grupo del Directorio (si
decidió posponer la eliminación del nombre del Directorio de
Domino).
Se lleva a cabo en: Todos los servidores del dominio.
Resultado: Cada servidor del dominio elimina el nombre de las
listas de control de acceso de las bases de datos para las cuales actúa
como servidor de administración.
Eliminar de los campos de lectores y autores
Se ejecuta al: Finalizar una solicitud Eliminar de la Lista de control
de acceso en el servidor de administración del Directorio de
Domino (si ha decidido eliminar inmediatamente el nombre en
todos aquellos lugares del Directorio de Domino en los que
aparezca) o realizar la solicitud Eliminar de los documentos de
persona (si ha decidido posponer la eliminación del nombre del
Directorio de Domino).
Momento en que se lleva a cabo: Según los valores especificados en
el apartado Solicitudes pospuestas para el Proceso de
administración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de los
campos de lectores y autores de cada una de las bases de datos en
las que actúe como servidor de administración y que tengan
seleccionada la opción Modificar campos de lectores y autores en el
cuadro de diálogo Lista de control de acceso.
Momento de ejecución de la solicitud para eliminar un grupo
Ejecución
Intervalo
Eliminar de los documentos de
persona
Ejecutar solicitudes diarias a las
Eliminar de la Lista de control
de acceso
Intervalo
Eliminar de los campos de
lectores y autores
Comenzar la ejecución los
Comenzar la ejecución a las
Referencia
Solicitud
Si lo desea, puede usar el Proceso de administración para eliminar el
nombre de una persona; para ello, deberá iniciar una acción Eliminar
persona en Notes desde el Directorio de Domino, Domino
Administrator, Web Administrator o utilizando el Administrador de
usuarios de Windows NT. El siguiente diagrama muestra la secuencia
de solicitudes que efectúa Proceso de administración. (Los cuadros
representan las solicitudes). El diagrama que figura al final de esta
sección muestra el momento predeterminado para la ejecución de cada
solicitud. No obstante, puede personalizarlo mediante la pestaña Tareas
del servidor - Proc. administration del documento de servidor.
Se ejecuta al: Seleccionar Acciones - Eliminar persona en el
Directorio (o hacer clic en Eliminar persona) e indicar que se
posponga la eliminación del nombre del Directorio de Domino. Esta
acción también puede ejecutarse seleccionando Eliminar persona
durante la visualización de un documento de persona mediante
Web Administrator.
Domino.
Resultado: El Proceso de administración elimina el nombre de los
documentos del Directorio de Domino, excepto de los demás
documentos de persona, y deposita la solicitud Eliminar de los
documentos de persona. Si ha creado un grupo "Bajas" y ha
configurado el Proceso de administración para que incluya en él los
usuarios eliminados, el nombre se agregará a dicho grupo.
Se ejecuta al: Finalizar una solicitud Eliminar del Directorio.
Domino.
documentos de persona del Directorio de Domino.
Referencia
Se ejecuta al: Decidir eliminar inmediatamente el nombre en todos
aquellos lugares del Directorio de Domino en los que aparezca
cuando se inicia la acción de eliminar o cuando finaliza el
procesamiento de una solicitud Eliminar del Directorio (si ha
decidido posponer la eliminación del nombre del Directorio de
Domino).
de la Lista de control de acceso en el servidor de administración del
Directorio de Domino (si ha decidido eliminar inmediatamente el
nombre en todos aquellos lugares del Directorio de Domino en los
que aparezca) o al finalizar el procesamiento de una solicitud
Eliminar de los documentos de persona (si ha decidido posponer la
eliminación del nombre del Directorio de Domino).
cuadro de diálogo Lista de control de acceso. El servidor busca en
las bases de datos los agentes compartidos y los elementos de
diseño privados (carpetas, vistas, agentes) firmados por la persona
cuyo nombre ha eliminado. La información sobre los agentes
compartidos localizados aparecerá en el documento de respuesta a
la solicitud. Si se encuentran elementos de diseño privados, se
depositará una solicitud de administración Aprobar eliminación de
elementos de diseño privados.
Obtener información para la eliminación
Eliminar del Directorio (si ha decidido posponer la eliminación del
nombre del Directorio de Domino). También deberá haber
especificado que se elimine el archivo de correo en el que haya
eliminando la persona.
Se lleva a cabo en: El servidor asignado a la persona eliminada.
Resultado: El servidor asignado a la persona crea una solicitud
Aprobar eliminación del archivo que ofrece información sobre el
archivo de correo. Dicha solicitud aparece en la vista Pendientes de
aprobación de la base de datos Solicitudes de administración.
Aprobar eliminación del archivo
Se ejecuta al: Finalizar el procesamiento de la solicitud Obtener
información para la eliminación.
Se lleva a cabo en: El servidor en el que se aprueba la solicitud.
Momento en que se lleva a cabo: Cuando se aprueba o se rechaza
la solicitud manualmente.
Resultado: Si se aprueba la solicitud, el Proceso de administración
crea una solicitud Solicitar eliminación de archivo.
Solicitar eliminación de archivo
Se ejecuta al: Aprobar la solicitud Aprobar eliminación de archivo.
Domino.
Resultado: Deposita una solicitud Eliminar archivo de correo.
Eliminar archivo de correo
Se ejecuta al: Finalizar el procesamiento de una solicitud Solicitar
eliminación de archivo.
Resultado: El Proceso de administración verifica que el
administrador que ha aprobado la eliminación dispone al menos de
un acceso de autor (con autorización para eliminar documentos) al
Directorio de Domino. A continuación, si el archivo de correo no
utiliza el correo compartido, el Proceso de administración elimina el
archivo. Si el archivo de correo utiliza el correo compartido, el
Proceso de administración purga los vínculos a la base de datos de
correo compartido, desactiva la replicación y crea una solicitud
Eliminar archivo de correo no vinculado.
Momento en que se lleva a cabo: Según el valor asignado al
Intervalo entre la purga del sistema de almacenamiento de objetos
y la eliminación del archivo de correo para el Proceso de
Referencia
Eliminar archivo de correo no vinculado
archivo de correo para un archivo de correo que utilice el correo
compartido.
Resultado: El Proceso de administración elimina el archivo de
correo una vez transcurrido el intervalo de tiempo establecido. Esto
permite a la tarea Object Collect disponer del tiempo suficiente para
purgar los mensajes obsoletos.
Aprobar eliminación de elementos de diseño privados
de los campos de lectores/autores y al localizar en las bases de
datos ese servidor elementos de diseño privados firmados por la
persona cuyo nombre se ha eliminado.
Se lleva a cabo en: Cualquier servidor del dominio.
Momento en que se lleva a cabo: Cuando el administrador lo
considere oportuno.
Resultado: Se aprueba la eliminación y se deposita la solicitud
Solicitar eliminación de elementos de diseño privados.
Solicitud para eliminar elementos de diseño privados
Se ejecuta: Cuando el administrador aprueba la solicitud Aprobar
eliminación de elementos de diseño privados.
Domino.
Resultado: Deposita la solicitud Eliminar elementos de diseño
privados.
Eliminar elementos de diseño privados
Se ejecuta al: Finalizar el procesamiento de la solicitud Solicitar
Se lleva a cabo en: El servidor que contiene la base de datos con los
Resultado: Los elementos de diseño privados firmados por la
persona cuyo nombre se ha eliminado son eliminados de las bases
de datos.
Nota Si la persona que solicita la acción de eliminar ha decidido
eliminar también todas las réplicas del archivo de correo, se creará una
solicitud Obtener información para la eliminación que será procesada
por todos los servidores del dominio. Esta solicitud se deposita tras
finalizar el procesamiento de las solicitudes Eliminar archivo de correo
o Eliminar archivo de correo no vinculado. Por cada réplica del archivo
de correo existente en los servidores del domino, se producirá de nuevo
la secuencia de solicitudes Aprobar eliminación del archivo, Solicitar
eliminación de archivo y Eliminar archivo de correo.
Ejecución de las solicitudes relacionadas con la eliminación de
nombres de usuario
Solicitud
Ejecución
Intervalo
persona
Eliminar de la Lista de control de
acceso
Intervalo
Eliminar de los campos de
lectores y autores
Obtener información para la
eliminación
Inmediata
Requiere la aprobación del administrador
de la base de datos Solicitudes de
administración
Inmediata
Intervalo
Eliminar archivo de correo no
vinculado
En el intervalo de tiempo transcurrido
entre la purga del archivo de correo y su
eliminación, cuando se utiliza el correo
compartido
Aprobar eliminación de
elementos de diseño privados
Necesita la aprobación del administrador.
Solicitud para eliminar
elementos de diseño privados
Inmediata
Eliminar elementos de diseño
privados
Intervalo
Referencia
Si lo desea, puede eliminar un nombre de servidor utilizando el Proceso
de administración; para ello, deberá ejecutar una acción Eliminar
servidor desde el Directorio de Domino o desde Domino Administrator.
El siguiente diagrama muestra la secuencia de solicitudes que efectúa
Proceso de administración. (Los cuadros representan las solicitudes). El
momento de la ejecución que se muestra para cada solicitud es el
predeterminado; puede personalizarlo mediante la pestaña Tareas del
servidor - Proc. administración del documento de servidor.
Se ejecuta al: Seleccionar Acciones - Eliminar servidor o al hacer
clic en Eliminar servidor en Domino Administrator e indicar que se
posponga la eliminación del nombre del Directorio de Domino.
Domino.
Resultado: El Proceso de administración elimina el nombre del
Directorio de Domino, excluidos los documentos de persona.
Se ejecuta al: Finalizar una solicitud Eliminar del Directorio.
Domino.
cuando se inicia la acción de eliminar, o tras finalizar el
procesamiento de una solicitud Eliminar del Directorio (si decidió
posponer la eliminación del nombre del Directorio de Domino).
Se ejecuta al: Finalizar una solicitud Eliminar de la Lista de control
de acceso en el servidor de administración del Directorio de
Domino (si ha decidido eliminar inmediatamente el nombre en
todos aquellos lugares del Directorio de Domino en los que
aparezca) o realizar la solicitud Eliminar de los documentos de
persona (si ha decidido posponer la eliminación del nombre del
Directorio de Domino).
cuadro de diálogo Lista de control de acceso.
Momento de ejecución de la solicitud para eliminar nombres de
servidor
Ejecución
Intervalo
persona
Eliminar de la Lista de control de
acceso
Intervalo
Eliminar de los campos de lectores
y autores
Referencia
Solicitud
Definir campo de Asistencia de directorios
Se ejecuta al: Seleccionar Acciones - Definir info. sobre la
Asistencia de directorios en Domino Administrator.
Domino.
Resultado: Actualiza el campo Base de datos Asistencia de
directorios de la sección General del documento de servidor.
Activar la comprobación de contraseñas durante la autentificación
Se ejecuta al: Iniciar el comando desde la ficha Personas y grupos,
seleccionando el documento de persona y seleccionando Acciones Definir campos de contraseñas.
Domino.
Resultado: Actualiza los campos Comprobar contraseña, Solicitud
de cambios y Período de gracia de la sección Administración del
Mover archivo de correo de un servidor a otro
Si lo desea, puede usar el Proceso de administración para trasladar el
archivo de correo de un usuario de un servidor a otro del dominio; para
ello, deberá ejecutar una acción Mover archivo de correo desde el
Directorio de Domino o desde Domino Administrator.
Comprobar el acceso del servidor de correo
Se ejecuta: Cuando el administrador ejecuta una acción Mover
archivo de correo desde Domino Administrator o desde el
Se lleva a cabo en: El servidor asignado del archivo de correo,
según lo especificado en el documento de persona.
Resultado: Verifica la existencia de un documento de conexión
entre ambos servidores de correo, el nuevo y el antiguo, y configura
la LCA para que ambos servidores dispongan de acceso de gerente.
Si es el servidor de administración del archivo de correo, deposita la
solicitud Crear nueva réplica del archivo de correo. Si no es el
servidor de administración del archivo de correo, deposita una
solicitud Aumentar acceso del nuevo servidor de correo.
Aumentar acceso del nuevo servidor de correo
Se ejecuta al: Ejecutarse una solicitud Comprobar acceso del
servidor de correo. El servidor asignado no es el servidor de
administración del archivo de correo.
Se lleva a cabo en: El servidor de administración del archivo de
correo.
Resultado: Configura las listas de control de acceso para que tanto
el servidor de correo antiguo como el nuevo figuren con acceso de
gerente. Deposita una solicitud Crear nueva réplica del archivo de
correo.
Crear nueva réplica del archivo de correo
Se ejecuta al: Procesarse con éxito la solicitud Comprobar acceso
del servidor de correo.
Se lleva a cabo en: El servidor asignado del archivo de correo,
según lo especificado en el documento de persona.
Resultado: Crea una réplica del archivo de correo existente en el
nuevo servidor de correo. Deposita la solicitud Agregar nuevos
campos al archivo de correo.
Agregar nuevos campos al archivo de correo
Se ejecuta al: Finalizar la solicitud Crear nueva réplica del archivo
de correo.
Domino.
Resultado: Deposita la solicitud Supervisar los nuevos campos del
archivo de correo. Crea dos campos en el documento de persona:
uno para el archivo de correo nuevo y otro para el servidor de
correo nuevo.
Referencia
Supervisar los nuevos campos del archivo de correo
Se ejecuta al: Finalizar la solicitud Agregar nuevos campos al
archivo de correo.
Se lleva a cabo en: El nuevo servidor del archivo de correo.
Momento en que se lleva a cabo: Cuando el Gestor reconoce el
nuevo servidor de correo asignado al archivo en cuestión.
Resultado: Verifica la incorporación efectiva de los nuevos campos
en el documento de persona en el nuevo servidor de correo, así
como el correcto funcionamiento de la transferencia de correo a ese
servidor. Deposita la solicitud Reemplazar campos del archivo de
correo.
Reemplazar los campos del archivo de correo
Se ejecuta al: Finalizar la solicitud Supervisar los nuevos campos
del archivo de correo.
Domino.
Resultado: Se agrega la nueva información sobre el archivo de
correo a los campos. Elimina los campos nuevos del documento de
persona. Crea dos campos en el documento de persona: uno para el
archivo de correo antiguo y otro para el servidor de correo antiguo.
El servidor sitúa un indicador en el documento de persona para
actualizar el cliente.
Enviar cambios al nuevo servidor de correo
Se ejecuta: Cuando el cliente se autentifica con el servidor asignado
tras haberse procesado una solicitud Reemplazar campos del
archivo de correo.
Se lleva a cabo en: El servidor de correo asignado.
Resultado: Envía los últimos cambios y mensajes de correo al
archivo nuevo. Deposita la solicitud Obtener información para la
eliminación.
Se ejecuta al: Finalizar el procesamiento de la solicitud Enviar
cambios al nuevo servidor de correo.
Se lleva a cabo en: El servidor de correo antiguo.
Resultado: Recopila el ID de réplica del archivo de correo y
deposita la solicitud Aprobar eliminación del archivo.
Se ejecuta al: Finalizar con éxito la solicitud Obtener información
para la eliminación.
Se lleva a cabo en: Cualquier servidor.
considere oportuno.
Resultado: deposita la solicitud Solicitar eliminación de archivo.
Se ejecuta al: Producirse la tramitación de la solicitud Aprobar
eliminación del archivo por parte del administrador.
Domino.
Resultado: Deposita la solicitud Eliminar archivo de correo.
Se ejecuta al: Finalizar la solicitud Solicitar eliminación de archivo.
Se lleva a cabo en: El servidor de correo asignado original.
Resultado: Se elimina el antiguo archivo de correo del servidor de
correo asignado original.
Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar
compartido.
Se lleva a cabo en: El servidor de correo asignado.
Domino.
Referencia
Eliminar solicitudes de cambios obsoletas
Se ejecuta al: Expirar el período durante el cual la Libreta personal
de direcciones del cliente se modificará con la información sobre el
nuevo servidor de correo. Para cambiar dicho período, modifique el
valor del campo Los traslados de archivos de correo caducan
pasados en la sección Proc. Administración del documento de
servidor correspondiente al servidor asignado.
Resultado: Se elimina del documento de persona el indicador de
actualización del cliente de correo nuevo.
Ejecución de las solicitudes relacionadas con el traslado de un
archivo de correo de un servidor a otro
Solicitud
Ejecución
Comprobar el acceso del servidor de
correo
Inmediata
Aumentar acceso del nuevo servidor
de correo
Inmediata
Crear nueva réplica del archivo de
correo
Inmediata
Agregar nuevos campos al archivo
de correo
Inmediata
Supervisar los nuevos campos del
archivo de correo
Cuando el Gestor de correo reconoce
el nuevo servidor de correo del
archivo.
Reemplazar los campos del archivo
de correo
Inmediata
Enviar cambios al nuevo servidor de
correo
Inmediata
Obtener información para la
eliminación
Intervalo
Cuando el administrador lo considere
oportuno
Intervalo
Intervalo
Eliminar archivo de correo no
vinculado
Intervalo
Eliminar solicitudes de cambios
obsoletas
Diaria
Mover base de datos desde un servidor no perteneciente a una
agrupación
Si lo desea, puede usar el Proceso de administración para trasladar una
base de datos desde un servidor no perteneciente a una agrupación a
otro; para ello, deberá seleccionar Base de datos - Mover en el panel de
herramientas. Esta solicitud crea una réplica de la base de datos original
en otro servidor y, a continuación, crea una solicitud que requiere la
aprobación del administrador para eliminar la base de datos del
servidor de origen.
Se lleva a cabo en: El servidor de origen de esa base de datos.
Resultado: El Proceso de administración del servidor de origen
comprueba que el usuario que presenta la solicitud es el Gerente del
Directorio de Domino y que el servidor de destino tiene acceso de
lector en la LCA de la base de datos. Deposita una solicitud Mover
réplica que no es de la agrupación.
Referencia
Comprobar acceso para mover réplica que no es de la agrupación
Se ejecuta al: Iniciar la solicitud de traslado.
Mover réplica que no es de la agrupación
Se ejecuta al: Finalizar la solicitud Comprobar acceso para mover
réplica que no es de la agrupación
Se lleva a cabo en: El servidor de origen de la base de datos.
Esta solicitud crea una réplica de la base de datos original en el
servidor de destino. Deposita la solicitud Aprobar eliminación de
réplica movida.
Aprobar eliminación de réplica movida
Se ejecuta al: Finalizar la solicitud Mover réplica que no es de la
agrupación
Se lleva a cabo en: La vista Pendientes de aprobación de la base de
datos Solicitudes de administración de cualquier servidor. La
eliminación se produce en el servidor de origen.
considere oportuno.
Resultado: Deposita una solicitud de eliminación de réplica movida
que no es de la agrupación.
Solicitar eliminación de réplica movida que no es de la agrupación
eliminación de réplica movida.
Domino.
Resultado: Deposita una solicitud Mover réplica que no es de la
agrupación.
Eliminar réplica movida que no es de la agrupación
Se ejecuta al: Finalizar el procesamiento de la solicitud de
eliminación de mover réplica que no es de la agrupación.
Se lleva a cabo en: El servidor de origen de la base de datos
original.
Resultado: Realiza una última replicación de tipo Sólo enviar desde
la base de datos de origen al servidor de destino y elimina la base de
datos del servidor de origen.
Ejecución de las solicitudes relacionadas con el traslado de bases
de datos desde un servidor no perteneciente a una agrupación
Solicitud
Ejecución
Comprobar acceso para mover
Inmediata
Mover réplica que no es de la
agrupación
Inmediata
Aprobar eliminación de réplica
movida
Cuando el administrador lo considere
oportuno
Solicitar eliminación de traslado de
Intervalo
Eliminar réplica movida que no es
de la agrupación
Intervalo
Mover base de datos desde un servidor de una agrupación
Si lo desea, puede usar el Proceso de administración para trasladar una
base de datos desde un servidor de una agrupación a otro; para ello,
deberá seleccionar Base de datos - Mover en el panel de herramientas.
Esta solicitud crea una réplica de la base de datos original en otro
servidor.
Referencia
Comprobar el acceso para Mover réplica
Se ejecuta al: Seleccionar Base de datos - Mover en el panel de
herramientas.
Se lleva a cabo en: El servidor de origen.
Resultado: El Proceso de administración comprueba que el
administrador que inicia la solicitud tiene acceso de gerente (con
autorización para eliminar documentos) a la base de datos que se
desea trasladar y que el servidor de destino tiene acceso de lector a
ésta.
Mover réplica
Se ejecuta al: Finalizar el procesamiento de la solicitud Comprobar
acceso para Mover réplica.
Se lleva a cabo en: El servidor de destino (el servidor al que se va a
mover la base de datos).
Resultado: El Proceso de Administración comprueba que tanto el
administrador como el servidor de origen tienen autorización para
crear réplicas en el servidor de destino. En caso afirmativo, Proceso
de administración crea una réplica. Ésta se llena de documentos la
primera vez que replica con el servidor de destino un servidor con
la réplica completa.
Supervisar réplica vacía
Se ejecuta al: Crearse una réplica en el servidor de destino.
Se lleva a cabo en: El servidor de destino.
Resultado: El Proceso de administración supervisa la réplica.
Cuando detecta que ésta se ha inicializado (es decir, otro servidor
ha comenzado a replicarla), deposita una solicitud Eliminar réplica
original después de mover.
Eliminar réplica original después de mover
Se ejecuta al: Finalizar el procesamiento de la solicitud Supervisar
réplica vacía.
Se lleva a cabo en: El servidor de origen.
Resultado: El Proceso de administración marca la base de datos
original para su eliminación. El Administrador del índice de bases
de datos de la agrupación del servidor de destino se encarga de
supervisar el uso de la base de datos. Cuando se han cerrado todas
las conexiones de los usuarios, el Administrador del índice de bases
de datos de la agrupación envía los cambios a otra réplica y elimina
la base de datos.
Ejecución de las solicitudes relacionadas con el traslado de bases
de datos desde un servidor de una agrupación
Solicitud
Ejecución
Comprobar el acceso para Mover
réplica
Inmediata
Mover réplica
Inmediata
Supervisar réplica vacía
Intervalo
Eliminar réplica original después de
mover
Intervalo
Incluir el número de la versión del servidor
Se ejecuta: Cuando un servidor inicia su ejecución y reconoce que
está ejecutando una versión de servidor Domino diferente de la
versión ejecutada la última vez que inició su ejecución.
Domino.
Resultado: Introduce el número correspondiente a la versión en el
campo Build del servidor del documento de servidor.
Recertificar servidor en el Directorio
Se ejecuta al: Iniciar la solicitud Volver a certificar servidor desde
el menú Acciones.
Resultado: Se actualiza la clave pública del servidor junto con la
clave pública que figura en el documento de servidor.
Referencia
Domino.
Recertificar persona en el Directorio
Se ejecuta al: Iniciar una acción Recertificar persona desde el panel
de herramientas de Domino Administrator.
Domino.
Resultado: Actualiza la clave pública certificada del usuario, y
actualiza el archvo ID del usuario durante el proceso de
autentificación.
Eliminar servidor de la agrupación
Se ejecuta al: Hacer clic en Eliminar de la agrupación en Domino
Administrator o al seleccionar la acción Eliminar de la agrupación.
Domino.
el Proceso de administración en el documento de servidor. (Si
decide ejecutar este comando de manera inmediata, el Proceso de
administración no realiza la acción).
Resultado: Elimina el servidor de la agrupación.
Si lo desea, puede renombrar un grupo mediante el Proceso de
administración; para ello, deberá ejecutar una acción Renombrar grupo
desde Domino Administrator o seleccionar Grupos - Editar en el panel
de herramientas. El siguiente diagrama muestra la secuencia de
solicitudes que efectúa Proceso de administración. (Los cuadros
representan las solicitudes). El momento de la ejecución que se muestra
para cada solicitud es el predeterminado; puede personalizarlo
mediante la pestaña Tareas del servidor - Proc. Administración del
Se ejecuta al: Seleccionar Acciones - Renombrar grupo en Domino
Administrator o seleccionar Grupos - Editar en el panel de
herramientas.
Domino.
Resultado: El nombre del grupo se actualiza en el Directorio de
Domino, excepto en los documentos de persona.
Renombrar grupo en los documentos de persona
Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar
grupo en el Directorio.
Domino.
Resultado: El nombre se actualiza en los documentos de persona
Referencia
Renombrar grupo en la Lista de control de acceso
grupo en el Directorio.
Resultado: Cada servidor del dominio actualiza el nombre del
grupo en las listas de control de acceso de las bases de datos para
las cuales actúa como servidor de administración.
Renombrar grupo en campos de lectores y autores
en los documentos de persona en el servidor de administración del
Resultado: Cada uno de los servidores del dominio elimina el
nombre del grupo de los campos de lectores y autores de cada una
de las bases de datos en las que actúe como servidor de
administración y que tengan seleccionada la opción Modificar
campos de lectores y autores en la Lista de control de acceso.
Momento de ejecución de la solicitud para renombrar grupos
Solicitud
Ejecución
Intervalo
Renombrar grupo en los documentos
de persona
Renombrar grupo en la Lista de
control de acceso
Intervalo
Renombrar grupo en campos de
lectores y autores
Renombrar persona en el Directrio
Si lo desea, puede renombrar usuarios mediante el Proceso de
administración; para ello, deberá seleccionar Personas - Renombrar en
el panel de herramientas de Domino Administrator. El siguiente
diagrama muestra la secuencia de solicitudes que efectúa el Proceso de
administración como consecuencia de la acción de renombrar una
persona en el Directorio de Domino. (Los cuadros representan a las
solicitudes). El momento de la ejecución que se muestra para cada
solicitud es el predeterminado; puede personalizarlo en la sección Proc.
Administración de la ficha Tareas del servidor del documento de
servidor.
Referencia
Mover el nombre de la persona en la jerarquía
Se ejecuta al: Seleccionar Acciones - Renombrar persona y, a
continuación, Solicitar traslado a nuevo certificador en el
Directorio de Domino, o al seleccionar Personas - Renombrar en el
panel de herramientas de Domino Administrator.
Se lleva a cabo en: El servidor donde se selecciona Acciones Finalizar el traslado de los nombres seleccionados.
Momento en que se lleva a cabo: Al seleccionar Acciones Finalizar el traslado de los nombres seleccionados en la vista
Solicitudes de traslado de nombres de la base de datos Solicitudes
de administración para trasladar un nombre de persona a otra
jerarquía.
Resultado: Aprueba el traslado y ejecuta la solicitud Iniciar
Renombrar en el Directorio.
Iniciar Renombrar en el Directorio
Se ejecuta al: Seleccionar una acción de renombrar.
Domino.
Resultado: Se agrega el nuevo nombre, el certificado y la solicitud
de cambio al documento de persona. La próxima vez que se realice
la autentificación con el servidor, se pedirá a la persona que acepte
el nuevo nombre.
Se ejecuta al: Acceder al servidor la persona y aceptar el nuevo
nombre.
Domino.
Resultado: Actualiza el nombre de la persona en el Directorio de
Domino (excepto en los documentos de persona). Deposita las
solicitudes Renombrar en documentos de persona y Renombrar
persona en lista de no leídos.
Renombrar en los documentos de persona
persona en el Directorio.
Domino.
Renombrar persona en lista de no leídos
Resultado: Cada uno de los servidores del dominio examina sus
bases de datos y actualiza el nombre de la persona en las listas de no
leídos.
Renombrar en la Lista de control de acceso
Resultado: Todos los servidores del dominio actualizan el nombre
de la persona en las listas de control de acceso de las bases de datos
para las cuales sean servidores de administración.
Se lleva a cabo en: El servidor asignado a la persona.
Resultado: El nombre de la persona se cambia en Tiempo libre, la
base de datos de agenda y planificación.
Referencia
Renombrar la persona en la base de datos Tiempo libre local
Renombrar la persona en las entradas y los perfiles de agenda del
archivo de correo
en la base de datos Tiempo libre.
Resultado: El nombre de la persona se cambia en los documentos
de perfiles y de citas de su archivo de correo. Si el nombre cambiado
se encuentra en el título del archivo de correo, este título reflejará el
cambio de nombre. Si la persona es el convocante de alguna reunión
futura, el nombre se cambia en los documentos correspondientes.
Renombrar en campos de lectores y autores
Resultado: Cada uno de los servidores del dominio actualiza el
nombre de la persona de los campos de lectores y autores de cada
una de las bases de datos en las que actúe como servidor de
Se ejecuta al: Expirar el período durante el cual una persona puede
aceptar el nombre nuevo, cuya duración predeterminada es de 21
días. Cuando se renombra la persona, es posible cambiar dicho
periodo.
Domino.
Resultado: El Proceso de administración elimina la palabra
Pendiente del campo Solicitud de cambios en el documento de
persona.
Momento de ejecución de una solicitud para renombrar un usuario
Solicitud
Ejecución
Mover el nombre de la persona en
la jerarquía
Requiere la aprobación del
administrador de la base de datos
Solicitudes de administración
Intervalo
Renombrar la persona en el
Directorio
Intervalo
Renombrar en los documentos de
persona
Renombrar persona el lista de no
leídos
Renombrar en la Lista de control
de acceso
Intervalo
Renombrar la persona en la base
de datos Tiempo libre local
Inmediata
Renombrar la persona en las
entradas y los perfiles de agenda
del archivo de correo
Inmediata
Renombrar en campos de lectores y
autores
obsoletas*
* Antes de tramitar una solicitud para renombrar una persona mediante
el Proceso de administración, se pide la conformidad del usuario
interesado para que el nombre pueda modificarse. Si el usuario no
expresa su conformidad en un plazo determinado o periodo de gracia, la
solicitud de cambio de nombre se convierte en obsoleta y se deposita en
la base de datos Solicitudes de administración para su eliminación
mediante la solicitud Eliminar solicitudes de cambios obsoletas.
Crear base de datos ISPY que acepta correo
Domino.
Resultado: Crea un documento de base de datos que acepta correo
para la base de datos ISpy en el Directorio de Domino.
Referencia
Se ejecuta al: Ejecutar por primera vez el comando "load runjava
ISpy".
Actualizar información sobre el protocolo de información
Se ejecuta: Cuando el servidor reconoce que el campo Protocolo no
contiene la información correcta.
Domino.
Resultado: Actualiza el campo Protocolo en la sección Puertos de la
red de Notes de la ficha Puertos del documento de servidor.
Definir el catálogo del dominio
Se ejecuta: Cuando la tarea CATALOG.EXE del servidor determina
que un catálogo ha sido designado como catálogo del dominio y
comprueba si el indexador del dominio está activado en el
documento de servidor. En caso afirmativo, dicha tarea determina si
el servidor es miembro del grupo LocalDomainCatalogServer y, si
no lo és, ejecuta la solicitud.
Domino.
Resultado: El servidor se agrega al grupo
LocalDomainCatalogServer y se verifica que el indexador del
dominio esté activado en el documento de servidor.
Actualizar información sobre dominio externo
Se ejecuta al: Seleccionar Agregar info. sobre la red de un dominio
externo o Eliminar info. sobre la red de un dominio externo en la
ficha Configuración de Domino Administrator.
Domino.
Resultado: Si ha seleccionado Agregar info. sobre la red de un
dominio externo se crea un documento de información sobre la red
de un dominio externo para permitir la conexión con un servidor de
otro dominio. Dicho documento se guarda en el Directorio de
Domino. Si ha seleccionado Eliminar info. sobre la red de un
dominio externo, se elimina tanto el documento de información
sobre la red de un dominio externo como la información asociada.
Si desea información sobre el documento de información sobre la red de
un dominio externo, consulte el tema Definición de búsquedas en otros
dominios.
Guardar en documento de servidor el nombre de host del servidor
en DNS
Se ejecuta: Cuando, al iniciarse la ejecución del servidor, el campo
SMTPFullHostName del documento de servidor no contiene el
nombre de host en DNS del servidor.
Domino.
Resultado: El nombre de host en DNS del servidor se sitúa en en el
campo SMTPFullHostName del documento de servidor.
Guardar número de CPUs del servidor
Se ejecuta: Cuando el campo Nº de CPUs contiene el valor 0 o su
valor no coincide con el número real de procesadores. La
discrepancia se determina al arrancar el servidor: se procede a la
supervisión del documento de servidor y, en caso de discrepancia,
se deposita la solicitud Guardar número de CPUs del servidor.
Domino.
Resultado: Actualiza el campo Número de CPUs en la ficha
General del documento de servidor.
Sincronización de la base de datos Reserva de recursos con el
Si lo desea, puede sincronizar la información de una base de datos
Reserva de recursos con los documentos de base de datos que acepta
correo del Directorio de Domino empleados por las funciones de
agenda y planificación.
Adición de recursos
Modificación de recursos
Eliminación de recursos
Referencia
Las tres acciones siguientes generan solicitudes de administración de
reservas de recursos:
Agregar recurso
Se ejecuta: Cuando el administrador de recursos realiza una acción
Nuevo recurso en la base de datos Reserva de recursos.
Domino.
Resultado: Crea un documento de base de datos que acepta correo
para el recurso.
Aprobar eliminación del recurso
Se ejecuta al: Realizar una acción Eliminar recurso en la base de
datos Reserva de recursos.
Se lleva a cabo en: Cualquier servidor.
considere oportuno.
crea una solicitud Eliminar recurso.
Eliminar recurso
Se ejecuta al: Aprobarse la solicitud Aprobar eliminación del
recurso.
Domino.
Resultado: Elimina del Directorio de Domino el documento de base
de datos que acepta correo asociado al recurso.
Modificar sala o recurso en el Directorio
Se ejecuta: Cuando el administrador de recursos realiza una acción
Editar recurso en la base de datos Reserva de recursos.
Domino.
Resultado: Modifica la información descriptiva sobre el recurso en
su documento de base de datos que acepta correo del Directorio de
Domino.
Actualizar servidor a jerárquico
Utilice el comando Renombrar servidor de Domino Administrator para
actualizar un nombre de servidor no jerárquico a jerárquico.
Se ejecuta al: Realizar una acción Actualizar servidor a jerárquico
en el Directorio de Domino.
Resultado: Asigna una nueva clave pública certificada al servidor,
al tiempo que actualiza el campo Clave pública certificada del
Referencia
Domino.
Renombrar el servidor en el Directorio
Se ejecuta: Cuando el servidor examina los datos que figuran en su
documento de servidor para buscar su nueva clave pública. La
solicitud Renombrar servidor en el Directorio la ejecuta el servidor
que reconoce que su nombre ha cambiado.
Domino.
Resultado: Actualiza el nombre del servidor en el Directorio de
Domino. Deposita las solicitudes Renombrar en la Lista de control
de acceso y Renombrar en los documentos de persona.
Se ejecuta al: Finalizar la solicitud Renombrar el servidor en el
Directorio.
Se lleva a cabo en: Todos los servidores que alberguen bases de
datos a las que les hayan sido asignadas servidores de
administración.
Resultado: Actualiza el nombre del servidor en las listas de control
de acceso.
Directorio.
Domino.
Momento en que se lleva a cabo: Según el valor especificado en
Ejecutar solicitudes diarias a las para el Proceso de administración
Resultado: Actualiza los documentos de persona y deposita una
solicitud Renombrar en los campos de lectores/autores.
Se ejecuta al: Finalizar la solicitud Renombrar en los documentos
de persona.
Se lleva a cabo en: Todos los servidores.
Comenzar la ejecución los y Comenzar la ejecución a las para el
Proceso de administración en el documento de servidor.
Resultado: Se actualizan los campos de lectores y autores.
Las solicitudes se realizarán únicamente si las solicitudes de cambio han
caducado, de acuerdo con el valor del parámetro
Name_Change_Expiration_Days del archivo NOTES.INI.
Se ejecuta al: Expirar el periodo durante el cual los demás
servidores del dominio pueden reconocer tanto el nombre de
servidor antiguo como el nuevo. La duración predeterminada es de
21 días, pero el administrador puede definir la variable
Name_Change_Expiration_Days del archivo NOTES.INI
asignándole un valor entre 7 y 60.
Domino.
Resultado: Se elimina la solicitud de cambios.
Momento de ejecución de la solicitud para actualizar un servidor al
formato jerárquico
Solicitud
Ejecución
Intervalo
Renombrar servidor en el Directorio
Intervalo
Renombrar en la Lista de control de
acceso
Intervalo
Renombrar en los documentos de
persona
Renombrar en campos de lectores y
autores
obsoletas
Domino V 5 le permite usar el Proceso de administración para iniciar y
ejecutar una solicitud de administración en un dominio y, a
continuación, enviarla a otro dominio que especifique para que se
procese también en dicho dominio. Las solicitudes que se describen en
esta sección son solicitudes de administración entre dominios, es decir,
solicitudes que pueden procesarse en dominios distintos.
Referencia
Solicitudes de administración entre dominios
Eliminar persona (Solicitud de administración entre dominios)
Si lo desea, puede usar el Proceso de administración para eliminar el
nombre de una persona del Directorio de Domino y, a continuación,
enviar esa solicitud a otro dominio para eliminarlo del Directorio de
Domino de dicho dominio.
Eliminar persona (dominio de origen)
Estas solicitudes se generan en el dominio de origen cuando el nombre
de usuario en dicho dominio no es un nombre jerárquico y se ha
especificado una eliminación no inmediata.
Se ejecuta al: Seleccionar Acciones - Eliminar persona en el
Directorio (o hacer clic en Eliminar persona) e indicar que se
posponga la eliminación del nombre del Directorio de Domino. Esta
acción también puede ejecutarse seleccionando Eliminar persona
durante la visualización de un documento de persona mediante
Web Administrator.
Domino.
usuarios eliminados, el nombre se agregará a dicho grupo. Envía la
solicitud Eliminar persona del Directorio al dominio de destino.
persona del Directorio.
Domino.
cuando se inicia la acción de eliminar o cuando finaliza el
procesamiento de una solicitud Eliminar del Directorio (si ha
decidido posponer la eliminación del nombre del Directorio de
Domino).
Obtener información para la eliminación (sólo si se elimina el
archivo de correo)
Eliminar del Directorio (si ha decidido posponer la eliminación del
nombre del Directorio de Domino). También deberá haber
especificado que se elimine el archivo de correo en el que haya
eliminando la persona.
Resultado: El servidor asignado a la persona crea una solicitud
Aprobar eliminación del archivo que ofrece información sobre el
archivo de correo. Dicha solicitud aparece en la vista Pendientes de
aprobación de la base de datos Solicitudes de administración.
Se lleva a cabo en: El servidor en el que se aprueba la solicitud.
Momento en que se lleva a cabo: Cuando se aprueba o se rechaza
la solicitud manualmente.
crea una solicitud Solicitar eliminación de archivo.
Referencia
Aprobar eliminación del archivo de correo (sólo si se elimina el
archivo de correo)
Se ejecuta al: Finalizar el procesamiento de la solicitud Obtener
información para la eliminación.
Solicitar eliminación de archivo (sólo si se elimina el archivo de
correo)
Se ejecuta al: Aprobar la solicitud Aprobar eliminación de archivo.
Domino.
Resultado: Deposita una solicitud Eliminar archivo de correo.
Eliminar de los documentos de persona (si ha decidido posponer la
eliminación del nombre del Directorio de Domino).
Eliminar archivo de correo (sólo si se elimina el archivo de correo)
Se ejecuta al: Finalizar el procesamiento de una solicitud Solicitar
eliminación de archivo.
Resultado: El Proceso de administración verifica que el
administrador que ha aprobado la eliminación dispone al menos de
un acceso de autor (con autorización para eliminar documentos) al
Directorio de Domino. A continuación, si el archivo de correo no
utiliza el correo compartido, el Proceso de administración elimina el
archivo. Si el archivo de correo utiliza el correo compartido, el
Proceso de administración purga los vínculos a la base de datos de
correo compartido, desactiva la replicación y crea una solicitud
Eliminar archivo de correo no vinculado.
compartido.
considere oportuno.
Domino.
privados.
Referencia
de datos.
Nota Si la persona que solicita la acción de eliminar ha decidido
eliminar también todas las réplicas del archivo de correo, se creará una
solicitud Obtener información para la eliminación que será procesada
por todos los servidores del dominio. Esta solicitud se deposita tras
finalizar el procesamiento de las solicitudes Eliminar archivo de correo
o Eliminar archivo de correo no vinculado. Por cada réplica del archivo
de correo existente en los servidores del domino, se producirá de nuevo
la secuencia de solicitudes Aprobar eliminación del archivo, Solicitar
eliminación de archivo y Eliminar archivo de correo.
Eliminar persona (dominio de destino)
Estas solicitudes se generan en el dominio de destino.
Se ejecuta al: Recibir una solicitud Eliminar persona del Directorio
procedente del dominio de origen.
Domino.
Resultado: Busca el nombre de usuario no jerárquico en el
Directorio de Domino. Si lo encuentra, deposita la solicitud Aprobar
eliminación de la persona del Directorio. Si no lo encuentra,
deposita las solicitudes Eliminar de la LCA y Eliminar de los
documentos de persona.
Aprobar eliminación de la persona del Directorio (sólo si se
encuentra el correspondiente nombre de usuario no jerárquico)
persona del Directorio entrante sobre un nombre enviado.
Se lleva a cabo en: Cualquier servidor en el que se apruebe la
solicitud.
considere oportuno.
Resultado: Deposita una solicitud Eliminar persona del Directorio.
Eliminar persona del Directorio (sólo si se encuentra el
correspondiente nombre de usuario no jerárquico)
eliminación de la persona del Directorio.
Domino.
usuarios eliminados, el nombre se agregará a dicho grupo.
Domino.
Referencia
de la LCA en el servidor de administración del Directorio de
Domino.
considere oportuno.
Solicitar eliminación de elementos de diseño privados
Domino.
privados.
de datos.
Eliminar persona (Solicitud de administración entre dominios)
Si se elige el procesamiento inmediato, el dominio de origen dispone del
siguiente subconjunto de solicitudes:
Si se elige el procesamiento inmediato, el dominio de destino dispone
del siguiente subconjunto de solicitudes:
Las mismas que cuando se elige el procesamiento no inmediato.
Eliminar servidor (servidor no jerárquico en el dominio de origen)
El flujo de solicitudes de administración que figura en este apartado se
produce al eliminar un servidor no jerárquico de un dominio de origen
sin seleccionar la opción Inmediata.
Referencia
Cuando se inicia una solicitud Eliminar servidor para un servidor no
jerárquico situado en un dominio de origen, se generan solicitudes de
aprobación en el dominio de destino. Por ejemplo, la solicitud Aprobar
eliminación del servidor del Directorio es una solicitud que requiere la
aprobación del administrador, y se generaría en el dominio de destino al
seleccionar para su eliminación un servidor no jerárquico en el dominio
de origen.
Eliminar servidor (dominio de origen)
Estas solicitudes de administración se generan en el dominio de origen.
Se ejecuta al: Iniciar la acción Eliminar servidor desde Domino
Administrator.
Domino.
Resultado: Deposita las solicitudes Eliminar en los documentos de
persona y Eliminar de la Lista de control de acceso en el servidor
de origen. Examina los documentos de configuración entre
dominios, localiza al remitente de la solicitud, confirma que dispone
del permiso requerido y, una vez que lo ha hecho, envía la solicitud
al dominio de destino.
servidor del Directorio.
Domino.
Resultado: Deposita una solicitud Eliminar de los campos de
lectores y autores. Elimina de los documentos de persona las
referencias al servidor.
Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar de
los documentos de persona.
Momento en que se lleva a cabo: Según los valores especificados
para la ejecución de las solicitudes pospuestas en la sección Proceso
de administración del documento de servidor.
Resultado: El nombre del servidor se elimina de los documentos de
las bases de datos donde se ha seleccionado la opción Eliminar de
los campos de lectores y autores para la base de datos.
Resultado: Se elimina el nombre del servidor de todas las listas de
control de acceso en las bases de datos a las que se le haya asignado
un servidor de administración.
Eliminar servidor (dominio de destino)
Estas solicitudes de administración se generan en el dominio de destino.
Se ejecuta al: Finalizar con éxito el procesamiento de la solicitud
Eliminar servidor del Directorio en el dominio de origen.
Se lleva a cabo en: El servidor de administración del dominio de
destino.
Resultado: Determina si el nombre del servidor no es jerárquico. En
caso afirmativo, deposita la solicitud Aprobar eliminación del
Aprobar eliminación del servidor del Directorio (Si se encuentra el
nombre de servidor no jerárquico)
Se ejecuta al: Procesarse la solicitud Eliminar servidor del
Directorio y reconocerse un servidor no jerárquico.
Se lleva a cabo en: Cualquier servidor en el que el administrador
apruebe la solicitud.
Momento en que se lleva a cabo: Cuando el administrador la
aprueba.
Eliminar servidor del Directorio (Si se encuentra el nombre de
servidor no jerárquico)
Se ejecuta al: Aprobarse la solicitud Aprobar eliminación del
Domino.
Referencia
Resultado: Deposita una solicitud Eliminar servidor del Directorio
en el servidor de destino.
Resultado: Deposita las solicitudes Eliminar de los documentos de
de destino.
Eliminar servidor del Directorio.
Domino.
lectores y autores. Elimina las referencias existentes a ese servidor
de los documentos de persona.
Eliminar de los documentos de persona.
Momento en que se lleva a cabo: Según los valores especificados
para la ejecución de las solicitudes pospuestas en la sección Proceso
de administración del documento de servidor.
Resultado: Elimina el nombre del servidor de los documentos de las
bases de datos en los que la casilla de verificación Eliminar de los
campos de lectores y autores esté marcada.
Eliminar servidor (Solicitud de administración entre dominios)
Si se elige el procesamiento inmediato, el dominio de origen dispone del
siguiente subconjunto de solicitudes:
Si se elige el procesamiento inmediato, el dominio de destino dispone
del siguiente subconjunto de solicitudes:
Eliminar servidor del Directorio (si se encuentra el nombre de
Si desea información detallada sobre los procesos anteriores, consulte
las descripciones de los procesos incluida anteriormente.
Eliminar servidor (Nombre de servidor jerárquico en el dominio de
destino)
Este flujo de solicitudes de administración se produce cuando no se
selecciona la opción Inmediata.
Eliminar servidor (dominio de origen)
Estas solicitudes de administración se generan en el dominio de origen.
Se ejecuta al: Iniciar la acción Eliminar servidor desde Domino
Administrator.
Domino.
Resultado: Deposita las solicitudes Eliminar en los documentos de
de origen.
Referencia
Domino.
Momento en que se lleva a cabo: De acuerdo con el Intervalo
especificado.
Eliminar servidor (dominio de destino)
Estas solicitudes se generan en el dominio de destino.
Se ejecuta al: Recibir la solicitud Eliminar servidor del Directorio
procedente del dominio de origen.
Domino.
Resultado: Deposita las solicitudes Eliminar de los documentos de
de destino.
Domino.
Momento en que se lleva a cabo: De acuerdo con el Intervalo
especificado.
Renombrar persona (Solicitud de administración entre dominios)
Renombrar persona (dominio de origen)
Las solicitudes de administración siguientes se generan en el dominio de
origen.
Referencia
Si lo desea, puede usar el Proceso de administración para convertir
(actualiza) un nombre de usuario no jerárquico en jerárquico, cambiar el
nombre común de una persona o trasladar un usuario a una nueva
jerarquía organizativa.
Se ejecuta al: Seleccionar la persona y seleccionar Personas Renombrar en el panel de herramientas de Domino Administrator
y, a continuación, seleccionar Convertir en jerárquicas.
Domino.
Resultado: Guarda la solicitud de cambios y la nueva clave pública
Se ejecuta al: Acceder al servidor la persona y aceptar el nuevo
nombre.
Domino.
Domino, excepto en los documentos de persona. Reconoce el
documento de configuración entre dominios y comprueba que las
firmas y el acceso son los adecuados. Envía la solicitud al dominio
de destino. Deposita las solicitudes Renombrar en la LCA,
Renombrar en lista de no leídos y Renombrar en la base de datos
Tiempo libre.
Domino.
del Directorio de Domino. Deposita la solicitud Renombrar en
campos de lectores y autores.
Renombrar en la base de datos Tiempo libre local
Resultado: El nombre de la persona se cambia en Tiempo libre, la
base de datos de agenda y planificación. Se deposita la solicitud
Renombrar persona en entradas y perfiles de agenda del archivo
de correo.
Se ejecuta al: Finalizar la solicitud Iniciar Renombrar en el
Directorio.
Momento en que se lleva a cabo: Según el valor asignado al campo
Resultado: Si se localiza una lista de no leídos para el nombre
antiguo, ésta se guardará con el nuevo nombre de la persona.
Resultado: El nombre de la persona se cambia en los documentos
de perfiles y de citas de su archivo de correo. Si el nombre cambiado
se encuentra en el título del archivo de correo, este título reflejará el
cambio de nombre. Si la persona es el convocante de alguna reunión
futura, el nombre se cambia en los documentos correspondientes.
Referencia
Renombrar la persona en las entradas y los perfiles de agenda del
archivo de correo
en la base de datos Tiempo libre.
Renombrar persona (dominio de destino)
destino.
Se ejecuta al: Recibir la solicitud proveniente del servidor de
origen.
Domino.
Domino, excepto en los documentos de persona. Se deposita una
solicitud Renombrar en documentos de persona.
Renombrar en documentos de persona
Domino.
Momento en que se lleva a cabo: Según el valor asignado al campo
Ejecutar solicitudes diarias a las en la sección Proc.
Administración del documento de servidor.
Resultado: Si se localiza una lista de no leídos para el nombre
antiguo en la base de datos, se guarda una copia de la lista con el
nuevo nombre. Cada uno de los servidores del dominio examina
sus bases de datos y actualiza el nombre de la persona en las listas
de no leídos.
Renombrar en los campos de lectores y autores
Referencia
Renombrar servidor (Solicitud de administración entre dominios)
Si lo desea, puede usar el Proceso de administración para convertir en
jerárquicos nombres de servidor no jerárquicos.
Renombrar servidor (dominio de origen)
origen.
Se ejecuta al: Realizar una acción Actualizar servidor a jerárquico
Domino.
Resultado: Asigna una nueva clave pública certificada al servidor,
al tiempo que actualiza el campo Clave pública certificada del
Se ejecuta: Cuando el servidor examina los datos que figuran en su
documento de servidor para buscar su nueva clave pública. La
solicitud Renombrar servidor en el Directorio la ejecuta el servidor
que reconoce que su nombre ha cambiado.
Domino.
de acceso y Renombrar en los documentos de persona. Envía la
solicitud al dominio de destino.
Directorio.
administración.
Se ejecuta al: Finalizar la solicitud Renombrar servidor en el
Directorio.
Domino.
de persona.
Renombrar servidor (dominio de destino)
destino.
Se ejecuta al: Recibir la solicitud proveniente del servidor de
origen.
Domino.
Aprobar Renombrar en el Directorio (Si se encuentra el nombre de
Se ejecuta al: Procesarse la solicitud Renombrar servidor en el
Directorio y reconocerse un servidor no jerárquico.
Se lleva a cabo en: Cualquier servidor en el que se apruebe o
rechace la solicitud.
Referencia
Resultado: Si se encuentra el correspondiente nombre de servidor
no jerárquico, deposita la solicitud Aprobar Renombrar en el
Directorio.
considere oportuno.
Resultado: Deposita la solicitud Renombrar servidor en el
Directorio.
Renombrar el servidor en el Directorio (Si se encuentra el nombre
de servidor no jerárquico)
Renombrar en el Directorio.
Domino.
de acceso y Renombrar en los documentos de persona.
Directorio.
administración.
Directorio.
Domino.
de persona.
Crear réplica (solicitud de administración entre dominios)
Si desea información sobre la solicitud de administración Crear réplica
para múltiples dominios, consulte las bases de datos Notes/Domino
Release Notes incluidas con el producto.
Referencia
Apéndice E
El archivo NOTES.INI
En este capítulo se incluyen, en orden alfabético, los parámetros del
archivo NOTES.INI que pueden modificarse. Si desea información
relativa al uso de los parámetros del archivo NOTES.INI para mejorar el
rendimiento del servidor, consulte el capítulo "Mejora del rendimiento
del servidor".
Edición del archivo NOTES.INI
Son muy raras las ocasiones en las que se verá en la necesidad de
modificar el archivo NOTES.INI de un servidor o de un cliente. Este
archivo contiene muchos parámetros esenciales para el correcto
funcionamiento de Domino y Notes. Cualquier modificación accidental
o incorrecta podría ocasionar que Domino o Notes se ejecutasen de
forma impredecible. Por lo tanto, únicamente debería editar el archivo
NOTES.INI bajo determinadas circunstancias especiales o si el Servicio
al cliente de Lotus se lo recomienda.
Existen dos formas de editar los parámetros de NOTES.INI:
Abra el archivo NOTES.INI y edítelo. El procedimiento que deberá
seguir para hacerlo dependerá del sistema operativo de su cliente o
servidor, y del editor de textos que utilice.
Ya que la edición directa del archivo NOTES.INI no es un método
seguro, le aconsejamos que utilice un documento de parámetros de
configuración para modificar los parámetros del servidor.
E-1
Referencia
Cree un documento de parámetros de configuración y edite éstos.
Mediante este documento, podrá agregar y modificar muchos de los
parámetros de NOTES.INI al mismo tiempo. Sin embargo, existen
ciertos parámetros que cuyo valor no puede definir en dicho
documento. Además, debido a que el documento en cuestión
únicamente es aplicable a los servidores Domino, no podrá
utilizarlo para modificar el archivo NOTES.INI de un cliente Notes.
Para editar el archivo NOTES.INI
1. En Domino Administrator, abra el Directorio de Domino y haga clic
en la ficha Configuración.
2. Para editar un documento de parámetros de configuración
existente, resáltelo y haga clic en Editar configuración. Para crear
un nuevo documento de parámetros de configuración, resalte el
servidor al que desea aplicar dicho documento y, a continuación,
haga clic en Agregar configuración.
3. Para modificar los parámetros de NOTES.INI en el servidor, haga
clic en la ficha Parámetros de NOTES.INI. Esta ficha incluye varios
de los parámetros actuales del archivo NOTES.INI del servidor.
4. Si desea agregar o modificar un parámetro, haga clic en
Definir/Modificar parámetros para visualizar todos los parámetros
que puede modificar en el documento de parámetros de
configuración. A continuación, seleccione los que desea agregar o
modificar.
Admin
Sintaxis: Admin=nombre_usuario
Descripción: Indica el nombre de usuario del administrador del
servidor. Debe escribir los componentes del nombre con formato
canónico, separados por una barra inclinada (/), donde:
CN es el nombre y los apellidos.
OU es la unidad organizativa.
O es la organización.
C es el código de país.
Por ejemplo:
ADMIN=CN=Juan Guerra/OU=Contabilidad/O=HyD
Se aplica a: Servidores.
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo Administradores en el
documento de servidor del Directorio de Domino
E-2 Administración del sistema de Domino, Volúmen 2
AdminPInterval
Sintaxis: AdminPInterval=minutos
Descripción: Indica el intervalo (en minutos) que determina la
frecuencia con la que el Proceso de administración realiza varios tipos
de solicitudes. Este parámetro se corresponde con el campo Intervalo
existente en la ficha Tareas del servidor/Proc. administración del
documento de servidor. El Proceso de administración realizará la
búsqueda en el documento de servidor en primer lugar y, si no
encuentra un valor en el campo Intervalo, utilizará el parámetro del
archivo NOTES.INI.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro (ni
se incluye un valor para el campo Intervalo del documento de servidor),
el intervalo será de 60 minutos.
Equivalente en el programa: El campo Intervalo existente en la ficha
Tareas del servidor/Proc. administración del documento de servidor.
También puede especificar este parámetro en la ficha Parámetros de
NOTES.INI del documento de parámetros de configuración.
AdminPModifyPersonDocumentsAt
Sintaxis: AdminPModifyPersonDocumentsAt=hora
Descripción:: Determina la hora a la que el Proceso de administración
modificará los documentos de persona contenidos en el Directorio de
Domino. Este parámetro se corresponde con el campo Ejecutar
solicitudes diarias a las existente en la ficha Tareas del servidor/Proc.
administración del documento de servidor. En primer lugar, el Proceso
de administración busca este parámetro en el documento de servidor; si
no encuentra dicho parámetro, recurrirá al parámetro del archivo
NOTES.INI. Debe especificar las horas con formato de 24 horas, donde
0 = 12 a. m. (medianoche) y 23 = 11 p. m.
Valor predeterminado: Ninguno. Si no se especifica este parámetro (ni
se incluye un valor en el documento de servidor), el Proceso de
administración modificará los documentos de persona a medianoche.
Equivalente en el programa: El campo Ejecutar solicitudes diarias a
las existente en la subficha Proc. administración de la ficha Tareas del
servidor del documento de servidor. También puede especificar este
parámetro en la ficha Parámetros de NOTES.INI del documento de
parámetros de configuración.
El archivo NOTES.INI E-3
Referencia
Allow_Access
Sintaxis: Allow_Access=nombres
Descripción: Indica los servidores, usuarios y grupos que pueden
acceder a un servidor. Se debe especificar un nombre con formato
jerárquico, por ejemplo Alicia Juncal/HyD. Un asterisco representa a
todos los incluidos en el Directorio de Domino. Un asterisco seguido de
un nombre de vista representa a todos los que figuran en esa vista del
Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y
del nombre jerárquico de un certificador representa a todos los nombres
certificados con dicho certificador.
Equivalente en el programa: El campo Pueden acceder al servidor en la
pestaña Seguridad del documento de servidor del Directorio de
Domino. El documento de servidor tiene prioridad sobre el parámetro
de NOTES.INI. Domino sólo utiliza el valor del parámetro
Allow_Access si el campo Nombre del servidor está vacío.
Allow_Access_nombrepuerto
Sintaxis: Allow_Access_nombrepuerto=nombres
acceder a un puerto del servidor. La variable nombredelpuerto indica el
nombre del puerto activado en el cuadro de diálogo Parámetros de
configuración y en el documento de servidor. Un asterisco representa a
todos los incluidos en el Directorio de Domino. Un asterisco seguido de
un nombre de vista representa a todos los que figuran en esa vista del
certificados con dicho certificador. Por ejemplo:
Allow_Access_lan3=*
Todos los usuarios incluidos en el Directorio de Domino podrán
usar el puerto LAN3 en este servidor.
Equivalente en el programa: Ninguno. Puede usar el comando Set
Configuration de la consola para especificar este parámetro.
Allow_Passthru_Access
Sintaxis: Allow_Passthru_Access=nombres
acceder a este servidor a través de otros servidores. Si no especifica
ningún nombre, no podrá acceder nadie a este servidor a través de
otros. Un asterisco representa a todos los incluidos en el Directorio de
Domino. Un asterisco seguido de un nombre de vista representa a todos
los que figuran en esa vista del Directorio de Domino. Un asterisco
seguido de una barra inclinada (/) y del nombre jerárquico de un
certificador representa a todos los nombres certificados con dicho
certificador. Por ejemplo:
Allow_Passthru_Access=*
Todos los usuarios incluidos en el Directorio de Domino podrán
acceder a este servidor a través de otros servidores.
Equivalente en el programa: El campo Pueden acceder a este servidor
de la sección Uso como servidor de tránsito en la pestaña Seguridad del
documento de servidor del Directorio de Domino. Si existe conflicto
entre el parámetro de NOTES.INI y el documento de servidor, tendrá
preferencia este último.
Allow_Passthru_Callers
Sintaxis: Allow_Passthru_Callers=nombres
UI equivalent: El campo Pueden forzar llamadas de la sección Uso
como servidor de tránsito en la pestaña Seguridad del documento de
servidor. Si existe conflicto entre el parámetro de NOTES.INI y el
documento de servidor, tendrá preferencia este último.
Referencia
Descripción: Indica los servidores, personas y grupos con permiso para
forzar llamadas desde este servidor a otros servidores con objeto de
permitir el tránsito hacia ellos. Si no especifica ningún nombre, no se
permitirá a nadie forzar llamadas a otros servidores. Un asterisco
representa a todos los incluidos en el Directorio de Domino. Un
asterisco seguido de un nombre de vista representa a todos los que
figuran en esa vista del Directorio de Domino. Un asterisco seguido de
una barra inclinada (/) y del nombre jerárquico de un certificador
representa a todos los nombres certificados con dicho certificador.
Allow_Passthru_Clients
Sintaxis: Allow_Passthru_Clients=nombres
Descripción: Indica los servidores, usuarios y grupos que pueden usar
servidores de tránsito para conectarse con este servidor. Si no especifica
ningún nombre, no se permitirá el uso de servidores de tránsito. Un
asterisco representa a todos los incluidos en el Directorio de Domino.
Un asterisco seguido de un nombre de vista representa a todos los que
representa a todos los nombres certificados con dicho certificador.
Equivalente en el programa: El campo Pueden transitar por este
servidor de la sección "Uso como servidor de tránsito" en la pestaña
Seguridad del documento de servidor. Si existe conflicto entre el
parámetro de NOTES.INI y el documento de servidor, tendrá
preferencia este último.
Allow_Passthru_Targets
Sintaxis: Allow_Passthru_Targets=nombres
Descripción: Indica los servidores de destino que usan éste como
servidor de tránsito. Si no especifica ningún nombre, todos podrán
usarlo como servidor de tránsito.
Equivalente en el programa: El campo Destinos permitidos de la
sección Uso como servidor de tránsito en la pestaña Seguridad del
documento de servidor. Si existe conflicto entre el parámetro de
NOTES.INI y el documento de servidor, tendrá preferencia este último.
AMgr_DisableMailLookup
Sintaxis: AMgr_DisableMailLookup=valor
Descripción: Inicialmente, un agente que se activa al recibir correo
realiza una consulta del correo del usuario que lo ha modificado por
última vez. Solamente se ejecutará si el servidor en el que ha arrancado
es también el servidor de correo del usuario. Cuando los usuarios creen
o modifiquen uno de estos agentes en un servidor diferente de su
propio servidor de correo, puede utilizar este parámetro en el servidor
para desactivar la búsqueda de correo y permitir la ejecución del agente.
Notes muestra al usuario el mensaje "No es posible determinar los
privilegios de acceso para la ejecución" si no puede conectarse con el
servidor de correo.
0 - Realiza consultas de correo al ejecutar agentes que se activan al
recibir correo
1 - No realiza consultas de correo al ejecutar agentes que se activan
al recibir correo
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, los
agentes activados al recibir el correo realizarán consultas de correo.
Equivalente en el programa: Ninguno.
AMgr_DocUpdateAgentMinInterval
Sintaxis: AMgr_DocUpdateAgentMinInterval=valor
Descripción: Indica el tiempo que debe transcurrir como mínimo (en
minutos) entre las ejecuciones del mismo agente para documentos
actualizados.
Equivalente en el programa: Ninguno, aunque puede especificar este
Referencia
Valor predeterminado: 30
AMgr_DocUpdateEventDelay
Sintaxis: AMgr_DocUpdateEventDelay=valor
Descripción: Indica el tiempo de retardo mínimo (en minutos) que
tardará el Administrador de agentes en programar un nuevo agente
para documentos actualizados tras la actualización de un documento.
AMgr_NewMailAgentMinInterval
Sintaxis: AMgr_NewMailAgentMinInterval=valor
Descripción: Indica el tiempo que debe transcurrir como mínimo (en
minutos) entre las ejecuciones del mismo agente para documentos
recibidos por correo.
Sintaxis: AMgr_NewMailEventDelay=valor
Descripción: Indica el tiempo de retardo mínimo (en minutos) que
tardará el Administrador de agentes en programar un nuevo agente
para documentos recibidos por correo tras la entrega de un nuevo
documento.
Valor predeterminado: 1.
AMgr_SchedulingInterval
Sintaxis: AMgr_SchedulingInterval=valor
Descripción: Especifica el retardo (en minutos) entre las ejecuciones del
programador del Administrador de agentes. Los valores válidos oscilan
entre 1 y 60 minutos.
AMgr_UntriggeredMailInterval
Sintaxis:AMgr_UntriggeredMailInterval=valor
Descripción: Indica el retardo (en minutos) entre las ejecuciones de
comprobación de la existencia de correo no procesado por parte del
Administrador de agentes. Los valores válidos oscilan entre 1 y 1.440
minutos (el número de minutos que tiene un día).
AMgr_WeekendDays
Sintaxis: AMgr_WeekendDays=1, 2, ...
AMgr_WeekendDays= 1,6,7
dará como resultado la no ejecución de dichos agentes (aquellos para los
que se ha seleccionado la opción No ejecutar en fines de semana) los
domingos, los viernes y los sábados.
Referencia
Descripción: Cuando se usa la ejecución programada para los agentes,
puede accederse al cuadro de diálogo Programar, que incluye la opción
No ejecutar en fines de semana. Si se selecciona esta opción, el agente
deja de ejecutarse durante los fines de semana. Inicialmente, se
considera que el fin de semana lo constituyen el sábado (7) y el domingo
(1). No obstante, es posible especificar cualquier número de días, hasta
un máximo de 7. Por ejemplo:
Valor predeterminado: 7 (sábado) y 1 (domingo).
AppleTalkNameServer
Sintaxis: AppleTalkNameServer=nombreservidor
Descripción: Sólo se aplica a usuarios de AppleTalk. Identifica el
nombre del servidor de AppleTalk secundario del usuario. Si desea más
información, consulte su documentación de la red AppleTalk.
Equivalente en el programa: Archivo - Preferencias - Usuario Puertos. Seleccione el puerto AppleTalk y haga clic en Opciones para
cambiar o seleccionar el servidor.
AutoLogoffMinutes
Sintaxis: AutoLogoffMinutes=minutos
Descripción: Indica los minutos de inactividad tras los cuales se
bloqueará automáticamente el archivo ID de un usuario.
Se aplica a: Estaciones de trabajo.
Equivalente en el programa: Archivo - Preferencias - Usuario - General
- Bloquear ID tras x minutos de inactividad
BatchRegFile
Sintaxis: BatchRegFile = nombrearchivo
Descripción: Especifica el nombre de un archivo de registro por lotes. Si
incluye este parámetro, Domino no le solicitará el nombre del archivo al
importar usuarios desde un archivo de texto
BillingAddinOutput
Sintaxis: BillingAddinOutput=valor
Descripción: Especifica el lugar donde Domino grabará los eventos de
facturación. Use los siguientes valores para definir esta variable:
1 - La base de datos de facturaciones (Billing) (BILLING.NSF)
8 - Un archivo binario (BILLING.NBF)
9 - Ambos, la base de datos de facturaciones y el archivo binario
Domino creará la base de datos de facturaciones (Billing) BILLING.NSF
y/o el archivo binario BILLING.NBF la primera vez que se ejecute la
tarea complementaria de facturación si se ha especificado esta opción.
BillingAddinRuntime
Sintaxis: BillingAddinRuntime=segundos
Descripción: Especifica la duración de la ejecución de la tarea
complementaria de facturación. Por ejemplo, BillingAddinRuntime=30
especifica que dicha tarea procesará documentos de facturación durante
30 segundos. Una vez que hayan transcurrido éstos, la tarea dejará de
procesar documentos, aunque no haya procesado la totalidad de éstos.
El valor especificado para BillingAddinRuntime debe ser menor que el
especificado para la variable BillingAddinWakeup.
Referencia
BillingAddinWakeup
Sintaxis: BillingAddinWakeup=segundos
Descripción: Especifica la frecuencia con la que se ejecuta la tarea
complementaria de facturación. Por ejemplo, BillingAddinWakeup=300
especifica que dicha tarea se ejecuta cada cinco minutos (300 segundos)
para procesar los documentos de facturación de la cola de mensajes de
facturación. El valor especificado para BillingAddinWakeup debe ser
mayor que el especificado para la variable BillingAddinRuntime.
BillingClass
Sintaxis: BillingClass=clase(s)
Descripción: Especifica al menos una de las seis clases de actividad de
facturación existentes:
Agent (Agentes)
Database (Bases de datos)
Un documento
HttpRequest (Solicitudes de HTTP)
Correo
Replicación
Session (Sesiones)
El proceso de facturación controlará únicamente las actividades
especificadas en la variable BillingClass. La variable
BillingSuppressTime únicamente se aplica a la facturación de sesiones y
de base de datos.
BillingSuppressTime
Sintaxis: BillingSuppressTime=minutos
Descripción: Especifica la frecuencia con la que se generan los
documentos de facturación durante las actividades de facturación de
sesiones y de base de datos, si es que éstas se han especificado en la
variable BillingClass. Si desea recopilar información sobre la facturación
con una mayor frecuencia, reduzca el valor predeterminado de 15
minutos. Para minimizar la carga de trabajo de facturación en su
sistema, aumente dicho valor.
CDP_command
Sintaxis: CDP_command=valor
Descripción: La configuración de los parámetros CDP controla la
apertura, la gestión y el cierre de las aplicaciones que usan la técnica
OLE. Todas las aplicaciones OLE utilizan estas variables:
CDP_NEW
CDP_OPEN
CDP_EDIT
CDP_SAVE
CDP_CLOSE
CDP_SHOWITEM
CDP_SHOWACTIVEITEM
Todas las demás aplicaciones usan DIP y necesitan introducirse
manualmente en líneas separadas. Durante el uso normal, no necesitará
modificar los parámetros CDP.
Referencia
CDP_EXIT
CertificateExpChecked
Sintaxis: CertificateExpChecked=archivo_ID fecha
Descripción: Especifica la ruta de acceso para el archivo ID local y la
última vez que se ha realizado una comprobación en el ID en busca de
certificados que han caducado o están a punto de hacerlo. Muestra un
mensaje en la pantalla del usuario por cada certificado hallado.
Valor predeterminado: La ruta de acceso para el archivo ID y la última
fecha en que se ha realizado una comprobación sobre la caducidad.
CertifierIDFile
Sintaxis: CertifierIDFile=rutadeacceso_archivo_ID
Descripción: Indica la ruta de acceso y el archivo ID del certificador. La
variable rutadeacceso debe contener la letra de unidad, la unidad de red y
los directorios. La variable archivo_ID es el archivo ID del certificador.
Por ejemplo:
CertifierIDFile=C:\NOTES\IDS\CERT.ID
CertifierIDFile=M:\NOTES\IDS\HYD.ID
Se aplica a: Servidores. La ubicación del archivo ID del certificador se
determina durante la configuración del servidor.
Valor predeterminado: La ruta de acceso y el nombre de archivo
especificado durante la configuración del servidor
COMnúmero
Sintaxis: COMnúmero=parámetro1, parámetro2, ...
Descripción: Facilita información sobre los módems conectados a los
puertos que ha definido en el cuadro de diálogo Parámetros de
configuración. Puede definir hasta cinco puertos (COM1 al COM5). Son
válidos los parámetros siguientes:
Parámetro
Especifica
¿Obligatorio?
controlador
Nombre de la unidad
Sí
ID_unidad
ID de la unidad
Sí
sesiones_máx
Número máximo de sesiones
simultáneas
Sí
tamaño_búfer
Tamaño del búfer en kilobytes
Sí
indicadores
Indicadores tales como codificar datos,
registro de E/S del módem, activar
RTS/CTS, etc.
No
velocidad_módem
Velocidad del módem
No
volumen_módem
Volumen del altavoz y modo de
marcación
No
archivo_módem
Nombre del archivo de comandos de
módem
No
tiempo_comunicar Máximo tiempo de espera para
comunicar (en segundos)
No
tiempo_colgar
No
Período de inactividad transcurrido el
cual se interrumpirá la conexión (en
minutos)
A menos que sea un experto en el uso de módems y puertos, use la
interfaz de usuario para configurar los puertos.
Equivalente en el programa: Archivo - Preferencias - Usuario - Puertos
Referencia
Valor predeterminado: Depende del tipo de módem seleccionado.
Config_DB
Sintaxis: Config_DB=rutadeacceso
Descripción: Indica la ubicación de la base de datos Statistics and
Events (EVENTS5.NSF)
Valor predeterminado: EVENTS5.NSF
Console_Loglevel
Sintaxis: Console_Loglevel=valor
Descripción: Controla el nivel de información que se visualizará en la
barra de estado durante el seguimiento de las conexiones. Pueden
especificarse los valores siguientes:
0 - Nada
1 - Sólo errores
2 - Sólo resumen
3 - Información detallada sobre el seguimiento de la conexión
4 - Información completa sobre el seguimiento
Country_Language
Sintaxis: Country_Language=valor
Descripción: Indica el idioma utilizado para la interfaz de Domino y
Notes.
Valor predeterminado: en-US ( Inglés de Estados Unidos)
Equivalente en el programa: El cuadro de diálogo Idioma para el
contenido que aparece al seleccionar Archivo - Preferencias - Usuario Internacional. También puede especificar este parámetro en la ficha
Parámetros de NOTES.INI del documento de parámetros de
configuración.
Create_File_Access
Sintaxis: Create_File_Access=nombres
Descripción: Indica los usuarios, servidores y grupos que pueden crear
nuevas bases de datos en el servidor. Se debe especificar un nombre con
formato jerárquico, por ejemplo Alicia Juncal/HyD. Si no se especifica
ningún nombre, todos los usuarios certificados podrán crear archivos.
Un asterisco representa a todos los incluidos en el Directorio de
certificador.
Equivalente en el programa: El campo Pueden crear bases de datos en
la pestaña Seguridad del documento de servidor. El documento de
servidor tiene prioridad sobre el parámetro de NOTES.INI. Domino
sólo utiliza el parámetro Create_File_Access si el campo Pueden crear
bases de datos está vacío.
Create_Replica_Access
Sintaxis: Create_Replica_Access=nombres
Equivalente en el programa: El campo Pueden crear réplicas en la
pestaña Seguridad del documento de servidor. Tenga en cuenta que el
documento de servidor tiene prioridad sobre el parámetro de
NOTES.INI. Domino sólo utiliza el parámetro Create_Replica_Access si
el campo Pueden crear réplicas está vacío.
Referencia
Descripción: Indica los grupos que pueden crear réplicas en el servidor.
Se debe especificar un nombre con formato jerárquico, por ejemplo
Alicia Juncal/HyD. Si no se especifica ningún grupo, todos los usuarios
certificados podrán crear réplicas. Un asterisco representa a todos los
incluidos en el Directorio de Domino. Un asterisco seguido de un
nombre de vista representa a todos los que figuran en esa vista del
certificados con dicho certificador.
CTF
Sintaxis: CTF=nombrearchivo
Descripción: Indica el juego de caracteres internacionales que se usará
para exportar e importar.
Valor predeterminado: L_CPWIN.CLS
Equivalente en el programa: El cuadro de diálogo Seleccionar tabla de
traducción que aparece al seleccionar Archivo - Preferencias - Usuario Internacional
DDE_Timeout
Sintaxis: DDE_Timeout=segundos
Descripción: Indica el tiempo (en segundos) que Notes esperará a que
otra aplicación DDE responda a un mensaje DDE.
Valor predeterminado: 10 segundos.
Default_Index_Lifetime_Days
Sintaxis: Default_Index_Lifetime_Days=número_de_días
Descripción: Indica la duración predeterminada de los índices de las
vistas si el diseñador de la base de datos no ha seleccionado ninguna en
el cuadro de información sobre la vista. Si el índice permanece inactivo
durante el número de días especificado, la tarea Indexer lo eliminará.
Por ejemplo:
Default_Index_Lifetime_Days=60
establece la duración de los índices en 60 días.
Valor predeterminado: 45 días.
Deny_Access
Sintaxis: Deny_Access=nombres
Descripción: Indica los servidores, usuarios y grupos que tienen
denegado el acceso al servidor. Se debe especificar un nombre con
formato jerárquico, por ejemplo Alicia Juncal/HyD. Un asterisco
representa a todos los incluidos en el Directorio de Domino. Un
asterisco seguido de un nombre de vista representa a todos los que
representa a todos los nombres certificados con dicho certificador. El
parámetro Deny_Access tiene prioridad sobre el parámetro
Allow_Access.
Equivalente en el programa: El campo No pueden acceder al servidor
en la pestaña Seguridad del documento de servidor. El documento de
servidor tiene prioridad sobre el parámetro de NOTES.INI. Domino
sólo usa el parámetro Deny_Access si el campo No pueden acceder al
servidor está vacío.
Deny_Access_portname
Sintaxis: Deny_Access_nombredelpuerto=nombres
Deny_Access_SPX=Bajas
Los usuarios que componen el grupo Bajas no podrán acceder al puerto
SPX.
Equivalente en el programa: Ninguno, aunque puede usar el comando
Set Configuration de la consola del servidor para especificar este
parámetro.
Referencia
Descripción: Indica los servidores, usuarios y grupos que tienen
denegado el acceso a un determinado puerto del servidor. La variable
nombredelpuerto indica el nombre del puerto activado en el cuadro de
diálogo Parámetros de configuración y en el documento de servidor.
Un asterisco representa a todos los incluidos en el Directorio de
certificador. Por ejemplo:
Desktop
Sintaxis: Desktop=ubicación
Descripción: Indica la ubicación del archivo DESKTOP.DSK usado para
personalizar el área de trabajo de Notes. Si no se especifica este
parámetro en el archivo NOTES.INI, Notes usará el archivo
DESKTOP.DSK situado en el directorio de datos de Notes para
determinar el modo en que mostrará el área de trabajo. A continuación
se presenta una lista de los valores para ubicación en las distintas
plataformas:
En el Macintosh, Desktop indica la ruta de acceso. Por ejemplo:
Desktop=Notes:Desktop
En Windows, Desktop indica la letra de unidad, la ruta de acceso y el
nombre de archivo. Por ejemplo:
DESKTOP=C:\NOTES\DESKTOP.DSK
Valor predeterminado: Ninguno. Si no se especifica este parámetro,
Notes utilizará el archivo DESKTOP.DSK existente en el directorio de
datos de Notes.
Directory
Sintaxis: Directory=rutadeacceso
Descripción: Indica la ubicación del directorio de datos. Esta ruta de
acceso se especifica originariamente durante la ejecución del programa
de instalación.
Valor predeterminado: C:\NOTES\DATA o el directorio especificado
durante la ejecución del programa de instalación.
Equivalente en el programa: Archivo - Preferencias - Usuario General - Carpeta de bases de datos locales.
Domain
Sintaxis: Domain=nombre
Descripción: En un servidor, indica el dominio del servidor. En una
estación de trabajo, indica el dominio al que pertenece el servidor de
correo del usuario. Este parámetro debe contener al menos un nombre
predeterminado.
Valor predeterminado: El dominio especificado durante la ejecución del
programa de configuración.
Equivalente en el programa: En un servidor, el campo Nombre del
dominio existente en la ficha General del documento de servidor; en
una estación de trabajo, el campo Dominio existente en la ficha Correo
del documento de persona del usuario
DominoAsynchronizeAgents
Sintaxis: DominoAsynchronizeAgents=valor
Descripción: En un servidor Web, indica si los agentes ejecutados por
los clientes de navegador pueden ejecutarse al mismo tiempo. Las
opciones son:
0 - Sólo puede ejecutarse un agente en cada momento (modo serie)
1 - Permite ejecutar más de un agente al mismo tiempo (modo
asíncrono)
Se aplica a: Clientes de navegador
DominoNoDirLinks
Sintaxis: DominoNoDirLinks=valor
0 - Permite a los usuarios del navegador acceder a los vínculos a
directorios.
1 - Impide a los usuarios del navegador acceder a los vínculos a
directorios.
Referencia
Descripción: En un servidor Web, indica si los usuarios del navegador
pueden usar vínculos a directorios. Las opciones son:
DST
Sintaxis: DST=valor
Descripción: Indica si el servidor o la estación de trabajo tiene en cuenta
el horario de verano:
0 - No tiene en cuenta el horario de verano
1 - Tiene en cuenta el horario de verano
Si selecciona esta opción, la hora de creación/modificación de los
documentos creados o modificados entre el primer domingo de abril y
el último domingo de octubre se sellará con una hora por detrás
respecto a la del sistema del servidor. Esta opción le permite adaptarse
al horario de verano sin tener que cambiar la hora del sistema.
Valor predeterminado: 1 (Tiene en cuenta el horario de verano).
Equivalente en el programa: En una estación de trabajo, el campo
Considerar horario de verano existente en la subficha General de la
ficha Avanzadas del documento de ubicación; en un servidor, el campo
Considerar horario de verano del documento de servidor.
Si desea conocer otras formas de adaptar la fecha al horario de verano,
consulte los parámetros DST_Begin_Date, DST_End_Date y DSTlaw.
DSTlaw
Sintaxis: DSTlaw=comienzo_mes, comienzo_semana, comienzo_día, fin_mes,
fin_semana, fin_día
Descripción: Indica el período de vigencia del horario de verano.
Inicialmente, las fechas de comienzo y finalización del horario de verano
están definidas como el primer domingo de abril y el último domingo
de octubre. (Este es el período durante el cual está vigente en EE.UU.).
Las variables comienzo_mes, comienzo_semana y comienzo_día definen el
mes, la semana y el día en que comienza el horario de verano. Las
variables fin_mes, fin_semana y fin_día definen el mes, la semana y el día
en que finaliza. Los meses se numeran del 1 (enero) al 12 (diciembre); las
semanas del 1 al 4; los días del 1 (domingo) al 7 (sábado). Puede usar
números negativos para especificar las semanas, donde -1 es la última
semana del mes, -2 la penúltima, etc. Por ejemplo:
DSTlaw=4 1 1 10 -1 1
Define el comienzo del horario de verano en abril (4), la primera
semana (1), el domingo (1) y su finalización en octubre (10), la
última semana (-1), el domingo (1).
Valor predeterminado: DSTlaw=4,1,1,10, -1,1 (Del primer domingo de
abril al último domingo de octubre).
DST_Begin_Date
Sintaxis: DST_Begin_Date=fecha
Descripción: fecha es la fecha en que dará comienzo el horario de
verano, especificada en formato día/mes/año.
En la mayor parte de los casos este parámetro no es necesario. En
algunos países el horario de verano no comienza el primer domingo de
abril. Si su servidor se encuentra en alguno de ellos, puede usar este
parámetro para especificar la fecha exacta del comienzo del horario de
verano. Use este parámetro junto con DST_End_Date, que indica la
fecha en que finaliza el horario de verano.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, el
horario de verano comenzará el primer domingo de Abril.
consulte los parámetros DST_End_Date y DSTlaw.
DST_End_Date
Sintaxis: DST_End_Date=fecha
Descripción: fecha es la fecha en la que finalizará el horario de verano,
especificada en formato día/mes/año.
Se aplica a: Servidores.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, el
horario de verano terminará el último domingo de Octubre.
consulte los parámetros DST_Begin_Date y DSTlaw.
Referencia
En la mayor parte de los casos este parámetro no es necesario. En
algunos países el horario de verano no finaliza el último domingo de
octubre. Si su servidor se encuentra en alguno de ellos, puede usar este
parámetro para especificar la fecha exacta en la que finaliza el horario
de verano. Use este parámetro junto con DST_Begin_Date, que indica la
fecha de comienzo del horario de verano.
EditExpnumber
Sintaxis: EditExpnumber=valor1, valor2, valor3, valor4, valor5
Descripción: Indica los parámetros usados para la exportación de
archivos a nivel de documento. Estos son los valores válidos:
Variable
Introduzca
valor1
Nombre de programa y tipo de archivo.
valor2
Las opciones de adición siguiente:
0 = Ninguna opción.
1 = Opción de adición ofrecida a través de un cuadro de
diálogo.
2 = Escribir automáticamente en un archivo temporal para
evitar el límite de 64K.
valor3
Nombre de la rutina de exportación a la que se llama.
valor4
No se usa actualmente.
valor5 - x
Extensiones de archivo para seleccionar automáticamente un
tipo de archivo en el cuadro de diálogo Exportar.
EditImpnumber
Sintaxis: EditImpnumber=valor1, valor2, valor3, valor4, valor5
Descripción: Indica los parámetros usados para la importación de
archivos a nivel de documento. Estos son los valores válidos:
Variable
Introduzca
valor1
Nombre de programa y versión.
valor2
No se utiliza; siempre es 0
valor3
Nombre de la rutina de importación a la que se llama.
valor4
No se usa actualmente.
valor5 - x
Extensiones de archivo para seleccionar automáticamente
un tipo de archivo en el cuadro de diálogo Importar.
EmptyTrash
Sintaxis: EmptyTrash=valor
Descripción: Indica el momento y el la manera en que se purgará a la
Papelera de los documentos marcados para su eliminación. Las
opciones son:
0 - Se muestra un mensaje al usuario antes de cerrar la base de datos
1 - Se vacía siempre la Papelera antes de cerrar la base de datos
2 - La Papelera se vacía manualmente
Equivalente en el programa: Archivo - Preferencias - Usuario General - Vaciar la Papelera
EnableBiDiNotes
Sintaxis: EnableBiDiNotes=valor
Descripción: Activa o desactiva la posibilidad de utilizar idiomas que
se escriben de derecha a izquierda (árabe, hebreo).
0: Desactiva esta posibilidad.
1: Activa esta posibilidad.
Valor predeterminado: 0 (desactivado).
ExtMgr_AddIns
Sintaxis: ExtMgr_AddIns=valor1, valor2, valor3...
Plataforma
Carácter añadido
Windows
_ (subrayado)
Windows NT
N
Referencia
Descripción: Define la lista de archivos complementarios para el
Administrador de extensiones. Domino lee esta variable durante la
inicialización y luego agrega a cada nombre un sufijo que identifica la
plataforma. A continuación, Domino intenta cargar la biblioteca.
Por ejemplo:
EXTMGR_ADDINS=logdll,amgrdll
En Windows, esta instrucción indica a Domino que busque y cargue los
archivos _LOGDLL.DLL y _AMGRDLL.DLL.
FileDlgDirectory
Sintaxis: FileDlgDirectory=rutadeacceso
Descripción: Indica el directorio predeterminado para todas las
búsquedas de archivo. Si se especifica este parámetro, Domino
únicamente buscará en la ubicación especificada.
Valor predeterminado: Ninguno. Si no se especifica este parámetro,
Domino buscará en el directorio de datos de Domino.
Fixup_Tasks
Sintaxis: Fixup_Tasks=valor
Descripción: Indica el número máximo de tareas Fixup que se crean al
arrancar el servidor. Una tarea Fixup comprueba la coherencia de las
bases de datos que lo necesitan. La inicialización del servidor continúa
mientras se ejecutan las tareas Fixup.
Valor predeterminado: Dos veces el número de CPUs del sistema.
FT_Intl_Setting
Sintaxis: FT_Intl_Setting=valor
Descripción: Impone varias limitaciones a la funcionalidad de los
índices de texto para que Notes pueda trabajar correctamente en el
idioma japonés. Cuando está activado (definido como 1), este parámetro
desactiva el uso de derivados, hace que todos los índices de texto
tengan en cuenta las mayúsculas y minúsculas e ignora la opción del
archivo de exclusión.
HTTPFormulaCache
Sintaxis: HTTPFormulaCache=valor
Descripción: Activa el caché de identificadores de fórmulas para HTTP.
El caché de identificadores de fórmulas almacenará un total de 1 kB de
fórmulas y hasta cuatro identificadores por fórmula. Si desea modificar
el tamaño del caché de identificadores de fórmulas, edite la variable
HTTPFormulaCacheSize del archivo NOTES.INI. Estos son los valores
válidos para esta variable:
0 - Desactiva el caché de identificadores de fórmulas.
1 - Activa el caché de identificadores de fórmulas.
Nota El caché de identificadores de fórmulas no funciona con
Microsoft IIS.
Referencia
Valor predeterminado: Ninguno. Si no aparece este parámetro o está
definido como HTTPFormulaCache=0, el caché de identificadores de
fórmulas se encuentra desactivado.
HTTPFormulaCacheSize
Sintaxis: HTTPFormulaCacheSize=valor
Descripción: Define el tamaño del caché de identificadores de fórmulas
para HTTP. El caché de identificadores de fórmulas se activa
estableciendo la variable de NOTES.INI en
HTTPFormulaHandleCache=1.
IMAILExactSize
Sintaxis: IMAILExactSize=valor
Descripción: Especifica que el servicio IMAP informará del tamaño
exacto de los mensajes MIME cuando el cliente lo solicite.
0: El servicio IMAP calcula el tamaño del mensaje.
1: El servicio IMAP informa del tamaño exacto del mensaje.
De forma predeterminada, el servicio IMAP calcula el tamaño del
mensaje. Esto contribuye a mejorar el rendimiento del servidor.
Seleccione el valor 1 sólo si los clientes exigen el tamaño exacto.
IMAPAddress
Sintaxis: IMAPAddress=dirección IP o nombre jerárquico completo del
dominio
Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o el
nombre jerárquico completo del dominio (por ejemplo test.hyd.com) de
un servidor IMAP que se ejecuta en un servidor compartimentado. Para
ejecutar un servidor IMAP en un servidor compartimentado es preciso
agregar este parámetro.
IMAP_Config_Update_Interval
Sintaxis: IMAP_Config_Update_Interval=valor
Descripción: Especifica la frecuencia en minutos con que el servidor
IMAP comprueba la existencia de cambios de configuración realizados
Se aplica a: servidores IMAP de correo.
Valor predeterminado: Ninguno, aunque el intervalo de actualización
es de 2 minutos si este parámetro no se incluye en el archivo
NOTES.INI.
IMAPGreeting
Sintaxis: IMAPGreeting=mensaje_bienvenida
Descripción: Permite personalizar el mensaje de bienvenida que el
servidor IMAP envía a los clientes que se conectan mediante TCP/IP.
Valor predeterminado: Ninguno, aunque si no se asigna ningún valor,
se emplea el mensaje siguiente:
* OK Domino IMAP4 Server V5.0 preparado Lun, 10 May 1999
17:57:13 -0500
IMAPRedirectSSLGreeting
Sintaxis: IMAPRedirectSSLGreeting=mensaje
Configurado únicamente para conexiones SSL. Vuelva a
conectar usando un puerto SSL número_puerto.
Referencia
Descripción: Personaliza el mensaje que el servidor IMAP envía a los
clientes que intentan conectarse a través de TCP/IP cuando el puerto
TCP/IP está configurado para redireccionar a SSL.
IMAP_Session_Timeout
Sintaxis: IMAP_Session_Timeout=minutos
Descripción: Indica el tiempo que el servidor IMAP esperará para
interrumpir las sesiones inactivas de los clientes IMAP. Es aconsejable
definir un valor superior a diez minutos, ya que muchos clientes IMAP
comprueban la existencia de correo nuevo cada diez minutos y los
recursos necesarios para mantener una sesión inactiva son menores que
los que se emplean mientras un cliente establece una sesión y abre su
buzón de correo.
el servidor interrumpe las sesiones inactivas al cabo de 30 minutos.
IMAPSSLGreeting
Sintaxis: IMAPSSLGreeting=mensaje_bienvenida
Descripción: Permite personalizar el mensaje de bienvenida que el
servidor IMAP envía a los clientes que se conectan mediante SSL.
* OK Domino IMAP4 Server V4.6 preparado Lun, 15 Sep
1997 17:57:13 -0500
InstallType
Sintaxis: InstallType=valor
Descripción: Identifica el tipo de cliente Notes instalado de la siguiente
forma:
0 = Licencia de tipo Designer
1 = Licencia de tipo Administration
2 = Licencia de tipo Designer y Administration
Esta línea se actualiza al realizar una nueva configuración después de
instalar Notes Versión 5.
ITASK_Print_Hostname
Sintaxis: ITASK_Print_Hostname=1
Descripción: Especifica que el servidor NNTP muestre los nombres de
host de los clientes NNTP o los servidores para conectarse o generar
informes estadísticos en vez de las direcciones IP.
Valor predeterminado: Ninguno, aunque sin este parámetro el servidor
NNTP utiliza las direcciones IP para conectar y generar informes
estadísticos; el uso de las direcciones IP mejora el rendimiento al evitar
la necesidad de convertir las direcciones IP en nombres de host.
KeyFilename
Sintaxis: KeyFilename=ubicación
Descripción: Indica la ubicación del archivo ID de servidor o del
archivo ID de usuario. Este parámetro permite a un administrador usar
un archivo ID para ejecutar el servidor. El las siguientes plataformas,
ubicación indica:
En el Macintosh, la ruta de acceso. Por ejemplo:
KeyFilename=Notes:JForges.ID
En Windows, la letra de unidad, la ruta de acceso y el nombre de
archivo. Por ejemplo: KeyFileName=C:\Notes\DMerino.ID
Se aplica a: Estaciones de trabajo y servidores.
Valor predeterminado: El archivo ID del administrador especificado
durante la configuración del servidor.
Referencia
En UNIX, la ruta de acceso. Por ejemplo:
KeyFilename=/home/servidor1/notes/pbotella.id
KillProcess
Sintaxis: KillProcess=valor
Descripción: Activa o desactiva el procedimiento de finalización de
ejecución que elimina todos los procesos relacionados con un servidor
compartimentado en el caso de que se produzca una finalización de la
ejecución inesperada del servidor. Para realizar la eliminación de dichos
procesos, debe asignarse un valor de 1 al parámetro KillProces en el
archivo NOTES.INI del servidor antes de arrancar el primer proceso.
Estos son los valores válidos para esta variable:
0 - Desactiva el procedimiento de apagado
1 - Activa el procedimiento de apagado
Se aplica a: Servidores compartimentados
configuración del Directorio de Domino.
KitType
Sintaxis: KitType=valor
Descripción: Indica el programa que se está ejecutando:
1 - Estación de trabajo
2 - Servidor
Valor predeterminado: El especificado durante la instalación del
programa. Puede instalarse la estación de trabajo, el servidor o ambos.
Si se instala el servidor y la estación de trabajo en el mismo PC el valor
es 2.
LANnumber
Sintaxis: LANnumber=puerto_controlador, undad_ID, no_usado,
búfer_tamaño
Descripción: Indica la información acerca de los puertos de red en
servidores y estaciones de trabajo. Por ejemplo:
LAN0=spx, 1, , 2000
LAN1=netbios, 0, 15, 2000, , 12288
El puerto LAN0 está configurado para una conexión de red SPX. El
puerto LAN1 está configurado para una conexión NetBIOS y contiene
información adicional sobre la configuración del puerto. Debe exluir los
prefijos _ o $ y la extensión .DLL del nombre del controlador del puerto.
Valor predeterminado: El especificado durante la instalación del
programa.
Equivalente en el programa: En una estación de trabajo, Archivo Preferencias - Usuario - Puertos; en un servidor, la ficha Puertos del
documento de servidor
LDAPAddress
Sintaxis: LDAPAddress=dirección IP o nombre jerárquico completo del
dominio
Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o el
nombre jerárquico completo del dominio (por ejemplo test.hyd.com) de
un servidor LDAP que se ejecuta en un servidor compartimentado. Para
ejecutar un servidor LDAP en un servidor compartimentado es preciso
agregar este parámetro.
Referencia
LDAP_CountryCheck
Sintaxis: LDAP_CountryCheck=valor
Descripción: Permite al servicio LDAP definir con precisión la
estructura de directorios de las entradas que no incluyen atributos de
país en sus nombres jerárquicos en relación con las que sí los incluyen.
Este parámetro sólo es aplicable cuando los clientes LDAP especifican el
atributo de país de un nombre jerárquico como criterio de búsqueda y
también especifican un subárbol como ámbito de búsqueda; es decir,
cuando buscan todas las entradas que contengan nombres
descendientes de un atributo de país específico.
1: Se define de forma recisa la ubicación de las entradas sin atributos
de país.
0 (o ausencia de parámetro): No se define de forma precisa la
ubicación dentro del árbol de directorios de las entradas sin
atributos de país.
Por ejemplo, si utiliza LDAP_CountryCheck=1 con la siguiente
búsqueda:
Ámbito: subárbol
Base para las búsquedas: c=es
Filtro de búsqueda: cn=*Alberto*
el servicio LDAP ofrecerá como resultado una entrada con el nombre
jerárquico cn=Alberto Jurel, o=HyD, c=es, pero no una entrada con el
nombre jerárquico cn=Alberto Solfa, o=HyD. Si no especifica ningún
valor o especifica 0, el servicio LDAP ofrecerá como resultado ambas
entradas si conservamos el ejemplo anterior.
Tenga en cuenta que incluso en el caso de que no especifique valor
alguno o especifique el valor 0, el servicio LDAP no ofrecería como
resultado una entrada con el nombre jerárquico cn=Alberto Ponce,
o=HyD, c=CA si conservamos el mismo ejemplo.
Active este parámetro sólo si unas entradas del Directorio de Domino
incluyen componentes de país en los nombres jerárquicos y otras no. Si
activa este parámetro, es posible que los usuarios de Microsoft Outlook
Express que no especifiquen de forma explícita una base para la
búsqueda no obtengan los resultados esperados. La razón es que
Outlook Express proporciona el país asociado con la versión del
software como base predeterminada de búsqueda cuando los usuarios
no especifican ninguna. Si utiliza LDAP_CountryCheck=1 y los clientes
Outlook Express utilizan la base de búsqueda predeterminada, el
servicio LDAP ofrecerá como resultado únicamente las entradas con
nombres jerárquicos que incluyan un componente de país que se
corresponda con la base de búsqueda predeterminada. Si gran parte de
sus usuarios de LDAP utilizan también Outlook Express, se recomienda
no activar este parámetro. En caso contrario, se recomienda activarlo.
Se aplica a: Servidores que ofrezcan el servicio LDAP.
LDAPReferrals
Sintaxis: LDAPReferrals=valor
Descripción: Indica el número máximo de referencias que el servidor
LDAP puede devolver a los clientes LDAP. Una referencia es un URL a
otro servidor LDAP que puede contener la información solicitada.
Inicialmente, el servidor LDAP sólo puede devolver una referencia al
cliente LDAP. Esto se debe a que, en los clientes Microsoft Internet
Explorer, se produce un error si recibe más de una referencia.
Nota Modifique este valor sólo si tiene la seguridad de que ninguno de
los clientes LDAP conectados con el servidor LDAP son clientes Internet
Explorer.
Valor predeterminado: Ninguno, aunque si no se define ningún valor,
el servidor LDAP sólo devuelve una referencia como máximo.
LDAP_Strict_RFC_Adherence
Sintaxis: LDAP_Strict_RFC_Adherence=1
Referencia
Descripción: Con objeto de cumplir las especificaciones de los
documentos RFC 2251 al 2254, utilice LDAP_Strict_RFC_Adherence=1
para obligar a los usuarios de LDAP que se conecten al servicio LDAP
utilizando un nombre y una contraseña a que utilicen sus nombres
jerárquicos completos como nombres de usuario en sus clientes LDAP.
Un nombre jerárquico completo se obtiene a partir del primer valor del
campo FullName, denominado Nombre completo del usuario, de un
documento de persona. Por ejemplo, si el primer valor del campo
FullName es Pedro Sotera/Ventas/Este/HyD, el nombre de usuario
configurado en el cliente LDAP deberá ser cn=Pedro
Sotera,ou=Ventas,ou=Este,o=HyD.
Si no se especifica este parámetro, los usuarios que se conecten al
servicio LDAP utilizando un nombre y una contraseña podrán utilizar
cualquier nombre exclusivo del directorio especificado en el campo
FullName o ShortName como su nombre de usuario en los clientes
LDAP.
Se aplica a: Servidores que ejecutan el servicio LDAP
Ubicación
Sintaxis: Location=ubicación_nombre
Descripción: Identifica la ubicación actual del usuario.
Equivalente en el programa: Archivo - Móvil - Elegir ubicación actual
Log
Sintaxis: Log=nombrearchivoregistro, opción_registro, no_usado, días,
tamaño
Descripción: Indica el contenido del archivo de registro y controla otras
acciones de registro:
Variable
Valor
nombre_de_archivo_ El nombre de archivo de la base de datos de registro,
normalmente LOG.NSF
de_registro
opción_registro
Opciones de registro:
1 = Mostrar la información del registro en la consola
2 = Forzar la reparación de la base de datos al abrir el
archivo de registro
4 = Examen detallado de documentos
no_usado
Siempre tiene asignada el valor cero; esta variable no se
usa actualmente.
días
El número de días que se conservarán los documentos
del registro.
tamaño
El tamaño del texto de registro de los documentos de
evento.
Por ejemplo:
Log=LOG.NSF,1,0,7,20000
El archivo de registro (LOG.NSF) se eliminará a los 7 días y podrá
contener 20,000 palabras como máximo. Asimismo, toda la información
del registro se envía a la consola.
Valor predeterminado: Log=LOG.NSF,1,0,7,40000
Log_AgentManager
Sintaxis: Log_AgentManager=valor
Descripción: Indica si se incluyen o no mensajes en el archivo de
registro y en la consola del servidor para dar cuenta del inicio y del fin
de la ejecución de los agentes:
0 - No registrar los eventos de ejecución de agentes
1 - Registrar los eventos de ejecución de agentes (los que se han
llevado a cabo satisfactoriamente de forma parcial o total)
2 - Registrar los eventos de ejecución de agentes (sólo los que se han
llevado a cabo satisfactoriamente de forma total)
Log_DirCat
Descripción: Coloca la siguiente información sobre la tarea Directory
Cataloger en la vista Eventos varios del archivo de registro (LOG.NSF):
Momento de ejecución de la tarea Directory Cataloger.
Directorios en los que se ejecuta.
Momento de finalización de su ejecución.
Referencia
Sintaxis: Log_DirCat=1
Valor predeterminado: Ninguno, aunque si no se especifica este
parámetro el archivo de registro sólo muestra el momento en que se
ejecuta la tarea Directory Cataloger.
Log_Replication
Sintaxis: Log_Replication=valor
registro y en la consola del servidor para dar cuenta del inicio y del fin
de las sesiones de replicación:
0 - No registra los eventos de replicación.
1 - Registra los eventos de replicación del servidor.
2 - Registra la actividad de replicación para cada base de datos.
3 - Registra la actividad de replicación sobre los elementos de base
de datos (vistas, documentos, etc.)
4 - Registra la actividad de replicación sobre cada campo que se
replica.
5 - Registra un resumen.
Log_Sessions
Sintaxis: Log_Sessions=valor
registro y en la consola del servidor para dar cuenta del inicio y el final
de cada sesión:
0 - No registra sesiones individuales.
1 - Registra el inicio y el final de cada sesión.
Equivalente en el programa: El parámetro Log All Client Events que es
una opción avanzada para la configuración del servidor. También puede
especificar este parámetro en la ficha Parámetros de NOTES.INI del
documento de parámetros de configuración del Directorio de Domino.
Log_Tasks
Sintaxis: Log_Tasks=valor
registro y en la consola del servidor para dar cuenta del estado de las
tareas del servidor:
0 - No envía información sobre el estado.
1 - Envía información sobre el estado de las tareas del servidor al
archivo de registro y a la consola del servidor.
Log_Update
Sintaxis: Log_Update=valor
Descripción: Especifica el nivel de detalle de los eventos de la tarea
Indexer visualizados en la consola del servidor y en el archivo de
registro:
Valor predeterminado: Ninguno
Referencia
0 - Registra el momento de inicio y finalización de la ejecución de la
tarea Indexer.
tarea Indexer, así como el momento en que dicha tarea actualiza los
índices de texto y de las vistas en bases de datos determinadas.
tarea Indexer, así como el momento en que dicha tarea actualiza los
índices de texto y de las vistas en bases de datos determinadas.
Además, también registra los nombres de las vistas que la tarea
Indexer actualiza.
Log_View_Events
Sintaxis: Log_View_Events=valor
Descripción: Indica si se incluyen o no mensajes informativos en el
archivo de registro cada vez que se reconstruya una vista:
0 - No se registran mensajes cuando se reconstruyan las vistas.
1 - Registra mensajes cuando se reconstruyan las vistas.
También se desactiva el registro de estos mensajes si se elimina este
parámetro del archivo NOTES.INI.
MailCharSet
Sintaxis: MailCharSet=valor
Descripción: Indica el juego de caracteres que usa un servidor POP3 al
descargar los mensajes de correo para un cliente POP3. El valor que
corresponde a cada juego de caracteres es el siguiente:
Grupo de juego
de caracteres
Idioma: Codificación del juego Nombre de MIME Valor de
de caracteres
MailCharSet
Occidental
Página de códigos 1252
"usascii"
82
Occidental
"us-ascii"
82
Occidental
ISO Latin-1 (8859)
"iso-8859-1"
32
Occidental
Mac Script Roman
"x-mac-roman"
96
Centroeuropeo
"cp1250" *
80
Centroeuropeo
ISO Latin-2 (8859-2)
"iso-8859-2"
33
Turco
"iso-8859-3"
34
Turco
"iso-8859-9"
40
Turco
"cp1254" *
84
Taiwanés
Big5, Página de códigos 950 "big5"
26
Taiwanés
EUC-TW
"x-euc-tw"
3302
Thai
"cp874" *
144
Grupo de juego
de caracteres
Idioma: Codificación del juego Nombre de MIME Valor de
de caracteres
MailCharSet
Chino
simplificado
Chino (RPC): GB,GBK
"gb2312"
27
Coreano
EUC-KR
"euc-kr"
24
Japonés
EUC-J
"x-euc-jp"
3301
Japonés
ISO-2022-JP
"iso-2022-jp"
3277
Japonés
ShiftJIS
"x-sjis"
18
Griego
ISO 8859-7
"iso-8859-7"
38
Griego
"cp1253" *
83
Cirílico
"cp1251" *
81
Cirílico
ISO 8859-5
"iso-8859-5"
36
Cirílico
KOI8
"koi8-r"
3308
Lenguas
bálticas
"iso-8859-4"
35
Lenguas
bálticas
"cp1257" *
87
Árabe
ISO 8859-6
"iso-8859-6"
37
Árabe
"cp1256" *
86
Hebreo
ISO 8859-8
"iso-8859-8"
39
Hebreo
"cp1255" *
85
*En servidores basados en Windows, el prefijo de MIME es "windows-"
en lugar de "cp", por ejemplo, "windows-1254".
Si no se utiliza este parámetro, el servidor POP3 busca el valor de
WWWDSP_Codepage, en caso de que se haya incluido este parámetro.
(WWWDSP_Codepage controla el juego de caracteres utilizado por Web
Navigator y acepta los mismos valores que MailCharSet).
Valor predeterminado: Ninguno, aunque si se omite este parámetro y
tampoco se incluye WWWDSP_Codepage, el servidor POP3 utiliza el
jueg

Lotus Domino

Transcripción

Documentos relacionados

En google Chorme

PASO A PASO - Maestro 2025