Está en la página 1de 664

5.

LIMITACIN DE RESPONSABILIDAD ESTA DOCUMENTACIN SOLAMENTE TIENE CARCTER CONSULTIVO. AUNQUE SE HA HECHO TODO LO POSIBLE PARA GARANTIZAR LA CORRECCIN Y PRECISIN DE LA INFORMACIN CONTENIDA EN ELLA, ESTA DOCUMENTACIN SE OFRECE "TAL Y COMO EST", SIN GARANTA DE NINGN TIPO. EN LA MEDIDA EN LA QUE LE EST PERMITIDO HACERLO, LOTUS NO CONCEDE GARANTA IMPLCITA ALGUNA, INCLUIDAS PERO NO LIMITADAS, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD, INVIOLABILIDAD Y ADECUACIN PARA UN PROPSITO CONCRETO. LOTUS NO SER RESPONSABLE DE NINGN PERJUICIO, INCLUIDOS PERO NO LIMITADOS, LOS DAOS DIRECTOS, INDIRECTOS, FORTUITOS O LOS PRODUCIDOS A CONSECUENCIA DEL USO O QUE PUEDAN DERIVARSE DEL USO DE ESTA DOCUMENTACIN O CUALQUIER OTRA DOCUMENTACIN. INCLUSO AUNQUE SE INDIQUE LO CONTRARIO, NADA DE LO INCLUIDO EN ESTA DOCUMENTACIN NI EN CUALQUIER OTRA SUGIERE, NI IMPLICA LA EXISTENCIA DE GARANTAS O REPRESENTACIONES POR PARTE DE LOTUS (O DE SUS PROVEEDORES O CEDENTES), NI LA ALTERACIN DE LOS TRMINOS Y CONDICIONES DEL CONTRATO DEL SOFTWARE APLICABLE QUE REGULA EL USO DE ESTE SOFTWARE. COPYRIGHT De acuerdo con las leyes de propiedad intelectual, ni la documentacin ni los programas incluidos en este paquete pueden copiarse, fotocopiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrnico o legible mediante mquinas, ni total ni parcialmente, sin el permiso previo por escrito de Lotus Development Corporation, excepto en los trminos descritos en la documentacin o en el Contrato del software aplicable que regula el uso del software. Copyright 1985 - 1999 Lotus Development Corporation 55 Cambridge Parkway Cambridge, MA 02142 Reservados todos los derechos. Impreso en la Repblica de Irlanda. LISTA DE MARCAS COMERCIALES Domino, cc:Mail, Notes, NotesBench, NotesFlow y Notes/FX son marcas comerciales, y Freelance, Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL, NotesView, 1-2-3, Organizer, SmartIcons y SmartSuite son marcas comerciales registradas de Lotus Development Corporation. AS/400, OS/2 Warp, RS/6000 y PowerPC son marcas comerciales, y AIX, IBM, OS/2, Presentation Manager y SNA son marcas comerciales registradas de International Business Machines Corporation. Tivoli/Courier es una marca comercial de Tivoli Systems Inc., empresa subsidiaria de International Business Machines Corporation. Todas las dems marcas comerciales son propiedad de sus respectivos propietarios.

Contenido
Componentes de los nombres jerrquicos . . . . . . . . . . . . . . . . . . . . Planificacin de la estructura de nombres de la organizacin . . . . . . . Creacin de los ID de certificador . . . . Creacin del Registro de certificados . . . . Cmo crear el Registro de certificados . Los ID de certificador . . . . . . . . . . . . . . . . Los ID de certificador y los certificados: configuracin de un sistema seguro . . . . . . . . . . . . . . . . . ID de certificador de organizacin . . . . Los ID de certificador de unidad organizativa . . . . . . . . . . . . . . . . . . . Creacin de un ID de certificador de organizacin . . . . . . . . . . . . . . . . . . Creacin de un ID de certificador de unidad organizativa . . . . . . . . . . . . . Nivel de seguridad de las contraseas . . . Consejos para la asignacin de contraseas y niveles de seguridad . Definicin de las preferencias de administracin para los procesos de registro y certificacin . . . . . . . . . Cmo definir las preferencias globales de registro y certificacin . . . . . . . . . Registro de servidores adicionales . . . . . . Registro de servidores . . . . . . . . . . . . . Cmo registrar un servidor . . . . . . . . . Adicin y activacin de puertos de red . . . . . . . . . . . . . . . . . . . . . . . . . .

VOLMEN 1 Captulo 1 Muestra de configuracin del sistema de Domino . . . . . . . . . . . 1-1


Muestra de configuracin del sistema de Domino . . . . . . . . . . . . . . . . . . . . . . Estructura de nombres jerrquicos de ejemplo . . . . . . . . . . . . . . . . . . . . . . Servidores y usuarios de ejemplo . . . . . . . Servidores . . . . . . . . . . . . . . . . . . . . . . . Usuarios . . . . . . . . . . . . . . . . . . . . . . . . Servidores hub de ejemplo . . . . . . . . . . . . . Servidores de correo y de directorios de ejemplo . . . . . . . . . . . . . . . . . . . . . . Servidores de aplicaciones de ejemplo . . . Servidores de trnsito de ejemplo . . . . . . . Configuracin completa de ejemplo . . . . . Uso de Domino Administrator . . . . . . . . . Cmo ejecutar Domino Administrator . Cmo seleccionar un servidor para su administracin . . . . . . . . . . . . . . . . . Cmo actualizar las listas de servidores . . . . . . . . . . . . . . . . . . . . Cmo utilizar las fichas . . . . . . . . . . . . Cmo utilizar las herramientas . . . . . . Definicin de las preferencias de Domino Administrator . . . . . . . . . . Propiedades del servidor . . . . . . . . . . . . . Para ver las propiedades del servidor . Uso de las fichas . . . . . . . . . . . . . . . . . . . 1-1 . . . . . . . . . . 1-2 1-2 1-3 1-4 1-4 1-5 1-6 1-8 1-9 1-9 1-10 1-10 1-10 1-11 1-11 1-12 1-13 1-13 1-13

. 2-2 . . . . . 2-3 2-4 2-5 2-6 2-6

. 2-7 . 2-8 . 2-8 . 2-9 2-11 2-13 2-13

2-14 2-14 2-16 2-16 2-17 2-19

Captulo 2 Configuracin de servidores Domino adicionales . . . . . . . . . . . 2-1


Configuracin de servidores Domino adicionales . . . . . . . . . . . . . . . . . . . . . 2-1 Creacin de una estructura de nombres jerrquicos . . . . . . . . . . . . . . . . . . . . . 2-2

Captulo 3 Configuracin de los servidores para el acceso remoto . . . . . . . . . . . . . . . . . . . . . . 3-1


Conexiones mediante acceso remoto . . . . . 3-1 Conexiones de acceso telefnico directo a Domino . . . . . . . . . . . . . . . . . . . . . . . 3-3 Contenido iii

Configuracin de los servidores para la utilizacin de mdems . . . . . . . . . . Planificacin de una topologa de servidores remotos . . . . . . . . . . . . . Definicin de la topologa de servidores remotos . . . . . . . . . . . . . . . . . . . . . . Determinacin del nmero de mdems necesarios para cada servidor remoto . . . . . . . . . . . . . . . . Configuracin de un puerto de comunicaciones . . . . . . . . . . . . . . . . Opciones del puerto de comunicaciones . . Archivos de comandos de mdem . . . . . . Cmo obtener archivos de comandos de mdem actualizados . . . . . . . . . . Cmo modificar un archivo de comandos de mdem . . . . . . . . . . . Configuracin de los servidores para que utilicen una conexin de acceso remoto . . . . . . . . . . . . . . . . . . . . . . . Servidores de trnsito y grupos de trnsito aleatorios . . . . . . . . . . . . . . Uso de grupos de trnsito aleatorios con servidores de trnsito . . . . . . . . Configuracin de los servidores para el uso del trnsito . . . . . . . . . . . . . . . . Creacin de una topologa de servidores de trnsito . . . . . . . . . . . Ejemplo de la topologa de servidores de trnsito de HyD . . . . . . . . . . . . . Configuracin de un servidor de trnsito . Configuracin de un servidor como servidor de destino del trnsito . . . . Configuracin de los servidores para el acceso a Internet . . . . . . . . . . . . . . . Proveedores de servicios y conexiones de Internet . . . . . . . . . . . . . . . . . . . . Instalacin del software de red para conectarse a Internet . . . . . . . . . . . . Configuracin de un servidor proxy para conectar con Internet . . . . . . . . Uso del comando Ping para probar las conexiones de red . . . . . . . . . . . . . . Uso de scripts para acceder a una red X.25, a un pool de mdems o a un dispositivo de seguridad . . . . . . . . . iv Administracin del sistema de Domino

. 3-4 . 3-4 . 3-4

. 3-6 . 3-8 3-10 3-13 3-13 3-14

Ejemplo de un servidor de HyD con conexin a una red X.25 . . . . . . . . . . Ejemplo de un servidor de HyD con conexin a un pool de mdems . . . . Scripts de seleccin y de conexin . . . . . . . Uso de los scripts para realizar llamadas . . . . . . . . . . . . . . . . . . . . . . Modificacin de los scripts de seleccin y conexin . . . . . . . . . . . . Modificacin de un archivo de script . . Uso del controlador X.25 . . . . . . . . . . . . . .

3-25 3-25 3-26 3-26 3-26 3-30 3-31

Captulo 4 Configuracin de las conexiones de los servidores . . . 4-1


Conexiones entre servidores . . . . . . . . . . . Planificacin de la topologa de conexin entre servidores . . . . . . . . . . . . . . . . Ejemplos de topologas . . . . . . . . . . . . Creacin de conexiones de servidor . . . . . Conexin de dos servidores en una red de rea local (LAN) . . . . . . . . . . Conexin con un servidor Domino de acceso mediante mdem . . . . . . . . . Conexin con un servidor mediante un servicio de acceso remoto . . . . . . Codificacin de los documentos de conexin de acceso telefnico a redes . . . . . . . . . . . . . . . . . . . . . . . Conexin con un servidor de trnsito . Cmo forzar a Domino para que utilice un protocolo determinado . . Conexin entre servidores a travs de Internet . . . . . . . . . . . . . . . . . . . . . . Creacin de una conexin entre servidores a travs de Internet . . . . . Conexin entre servidores a travs de Internet mediante un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . Seguimiento de las conexiones de red . . . . Definicin de bsquedas en otros dominios . . . . . . . . . . . . . . . . . . . . . Cmo configurar un documento de informacin sobre la red de un dominio externo . . . . . . . . . . . . . . . Establecimiento de conexiones mediante servidores . . . . . . . . . . . . . . . . . . . . . 4-1 . 4-3 . 4-3 . 4-5 . 4-5 . 4-6 . 4-8

3-14 3-15 3-16 3-16 3-17 3-18 3-19 3-20 3-21 3-21 3-22 3-23 3-23

4-10 4-10 4-12 4-12 4-13

4-14 4-15 4-15

4-17 4-17

3-24

Captulo 5 Adicin de usuarios y grupos de Notes . . . . . . . . . . . . . . . . . . . . 5-1


Configuracin de los usuarios de Notes . . Definicin de valores predeterminados para los usuarios . . . . . . . . . . . . . . . El perfil de configuracin del usuario . Creacin de un perfil de configuracin de usuarios . . . . . . . . La LCE de las estaciones de trabajo . . . Ejemplo de una LCE . . . . . . . . . . . . . . . Creacin de una LCE para estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . Registro de usuarios . . . . . . . . . . . . . . . . . Ejemplo: Registro de dos usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . . Personalizacin del registro de usuarios . . . . . . . . . . . . . . . . . . . . . . Cmo registrar usuarios . . . . . . . . . . . . Registro con las opciones bsicas . . . . . Registro con las opciones avanzadas . . Registro desde un archivo de texto . . . Migracin desde sistemas de correo y directorios externos . . . . . . . . . . . . . Utilizacin de los valores predeterminados cuando se registren los usuarios . . . . . . . . . . . . Tabla de valores predeterminados de registro de usuarios . . . . . . . . . . . . . Utilizacin del registro de usuarios con las opciones bsicas . . . . . . . . . . Utilizacin del registro de usuarios con las opciones avanzadas . . . . . . . Registro de usuarios desde un archivo de texto . . . . . . . . . . . . . . . . . . . . . . Personalizacin de la instalacin de la estacin de trabajo para los usuarios . . . . . . . . . . . . . . . . . . . . . . Instalacin del programa de la estacin de trabajo en un directorio compartido . . . . . . . . . . . . . . . . . . . Instalacin automtica de la estacin de trabajo . . . . . . . . . . . . . . . . . . . . . Adicin de archivos a la instalacin de la estacin de trabajo . . . . . . . . . . . . . 5-1 . 5-2 . 5-3 . 5-4 . 5-7 . 5-9 . 5-9 5-11 5-12 5-13 5-15 5-15 5-16 5-16 5-16

Adicin de idiomas y nombres alternativos . . . . . . . . . . . . . . . . . . . Cmo aadir un nombre alternativo a un ID de certificador . . . . . . . . . . . . Cmo aadir un nombre alternativo a un usuario ya existente . . . . . . . . . . Cmo aadir un nombre alternativo mientras se registra un usuario . . . . Utilizacin de grupos . . . . . . . . . . . . . . . . Creacin y modificacin de grupos . . .

5-35 5-36 5-37 5-38 5-38 5-39

Captulo 6 Programacin de la replicacin . . 6-1


Rplicas y replicacin . . . . . . . . . . . . . . . . Cundo crear una rplica . . . . . . . . . . . Funcionamiento de la replicacin entre servidores . . . . . . . . . . . . . . . . . . . . La replicacin paso a paso . . . . . . . . . . Planificacin de la replicacin programada entre servidores . . . . . . Topologa de replicacin y topologa del sistema . . . . . . . . . . . . . . . . . . . . Conexin de los servidores para la replicacin . . . . . . . . . . . . . . . . . . . . Personalizacin de la replicacin entre servidores . . . . . . . . . . . . . . . . . . . . Especificacin de la direccin de replicacin . . . . . . . . . . . . . . . . . . . . Programacin del horario de replicacin . . . . . . . . . . . . . . . . . . . . Replicacin de bases de datos especficas . . . . . . . . . . . . . . . . . . . . Replicacin de bases de datos segn su prioridad . . . . . . . . . . . . . . . . . . . Limitacin de la duracin de la replicacin . . . . . . . . . . . . . . . . . . . . Uso de mltiples replicadores . . . . . . . Denegacin de solicitudes de replicacin . . . . . . . . . . . . . . . . . . . . Desactivacin de la replicacin . . . . . . Cmo forzar la replicacin inmediata . Visualizacin de programaciones y mapas de topologa de replicacin . Para ver las programaciones de replicacin . . . . . . . . . . . . . . . . . . . . . 6-1 . 6-2 . 6-3 . 6-4 . 6-5 . 6-5 6-10 6-13 6-13 6-14 6-17 6-17 6-18 6-18 6-20 6-20 6-20 6-21 6-21

5-17 5-18 5-19 5-21 5-27

5-32

5-32 5-34 5-34

Contenido v

Para ejecutar la tarea Mapas de topologa . . . . . . . . . . . . . . . . . . . . . 6-22 Para visualizar el mapa de topologa de replicacin . . . . . . . . . . . . . . . . . 6-22 Comprobacin del funcionamiento de la replicacin . . . . . . . . . . . . . . . . . . . . 6-23

Captulo 7 Configuracin de bsquedas en dominios . . . . . . . . . . . . . . . . . 7-1


Bsquedas en dominios . . . . . . . . . . . . . . Configuracin de bsquedas en dominios . . . . . . . . . . . . . . . . . . . . . Activacin de la bsqueda en dominios . . . . . . . . . . . . . . . . . . . . . Bsqueda en sistemas de archivos . . . . Inclusin de una base de datos en un ndice del dominio . . . . . . . . . . . . . . Configuracin del ndice del dominio . Configuracin de los clientes Notes para la bsqueda en dominios . . . . . Utilizacin de las categoras de contenido de los documentos . . . . . La seguridad en las bsquedas en dominios . . . . . . . . . . . . . . . . . . . . . . 7-1 . 7-3 . 7-4 . 7-6 . 7-8 . 7-9 . 7-9 7-10 7-13

Para configurar la base de datos Reserva de recursos . . . . . . . . . . . . . Creacin de documentos de recurso y de perfil de sede . . . . . . . . . . . . . . . . . . Para crear un documento de perfil de sede . . . . . . . . . . . . . . . . . . . . . . . . . Para crear un documento de recurso . . Edicin y eliminacin de documentos de recurso . . . . . . . . . . . . . . . . . . . . . . . Para editar un documento de recurso . Para eliminar un recurso . . . . . . . . . . . Creacin de documentos de das festivos . Para visualizar los documentos de das festivos incluidos con Domino . Para modificar un documento de das festivos existente . . . . . . . . . . . . . . . Para crear un documento de das festivos . . . . . . . . . . . . . . . . . . . . . . .

. 8-8 . 8-9 . 8-9 8-10 8-12 8-12 8-12 8-13 8-14 8-14 8-14

Captulo 9 Configuracin de servidores compartimentados . . . . . . . . . . . . 9-1


Servidores compartimentados . . . . . . . . . Cuntos servidores compartimentados debo instalar? . . Requisitos del sistema . . . . . . . . . . . . . Instalacin y configuracin de servidores compartimentados . . . . . . . . . . . . . . Configuracin de servidores compartimentados . . . . . . . . . . . . . . Uso de una direccin IP para todos los servidores compartimentados . . . . . Uso de una direccin IP distinta para cada servidor compartimentado . . . Asignacin de direcciones IP distintas a servidores compartimentados . . . . Asignacin de direcciones IP exclusivas con una sola tarjeta de red (NIC) . . . . . . . . . . . . . . . . . . . . . Uso de una direccin IP y de la asignacin de puertos en un servidor compartimentado . . . . . . . Configuracin para una direccin IP y para la asignacin de puertos . . . . . . 9-1 . 9-2 . 9-3 . 9-3 . 9-4 . 9-4 . 9-5 . 9-6

Captulo 8 Configuracin de la funcin de agenda y planificacin . . . . . . . . 8-1


Agenda y planificacin . . . . . . . . . . . . . . . Uso de las bases de datos de tiempo libre agrupadas . . . . . . . . . . . . . . . . Ejemplo de planificacin de una reunin . . . . . . . . . . . . . . . . . . . . . . Configuracin de la planificacin . . . . . . . Para los usuarios del mismo dominio de Domino . . . . . . . . . . . . . . . . . . . . Para los usuarios de dominios de Domino adyacentes . . . . . . . . . . . . . Para usuarios de dominios de Domino no adyacentes . . . . . . . . . . . . . . . . . Para los usuarios de Lotus Organizer o IBM OfficeVision . . . . . . . . . . . . . Configuracin de la base de datos Reserva de recursos . . . . . . . . . . . . . . 8-1 . 8-2 . 8-3 . 8-5 . 8-5 . 8-6 . 8-6 . 8-7 . 8-8

. 9-7

9-11 9-12

vi Administracin del sistema de Domino

Uso de servidores compartimentados en una agrupacin de servidores Domino . . . . . . . . . . . . . . . . . . . . . . Supervisin de servidores compartimentados y optimizacin del rendimiento . . . . . . . . . . . . . . . . Desinstalacin de un servidor compartimentado . . . . . . . . . . . . . . Para eliminar todos los servidores compartimentados de un equipo . . . Para eliminar el ltimo servidor compartimentado instalado . . . . . . .

9-15

9-16 9-17 9-17 9-17

Captulo 10 Configuracin del Proceso de administracin . . . . . . . . . . . . . . 10-1


El Proceso de administracin . . . . . . . . . . Los servidores de administracin . . . . . La base de datos Solicitudes de administracin . . . . . . . . . . . . . . . . . El Registro de certificados . . . . . . . . . . Especificacin del servidor de administracin del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . Configuracin del Proceso de administracin . . . . . . . . . . . . . . . . . Especificacin de un servidor de administracin para las bases de datos . . . . . . . . . . . . . . . . . . . . . . Procesamiento de solicitudes de administracin entre dominios . . . . Ventajas del procesamiento entre dominios . . . . . . . . . . . . . . . . . . . . . Creacin de un documento de configuracin entre dominios . . . . . Comprobacin de que el Proceso de administracin est correctamente configurado . . . . . . . . . . . . . . . . . . Configuracin de las listas de control de acceso del Proceso de administracin . . . . . . . . . . . . . . . . La base de datos Solicitudes de administracin . . . . . . . . . . . . . . . . Actividades que necesitan la aprobacin del administrador . . . . 10-1 10-1 10-2 10-2

Gestin de las solicitudes de administracin . . . . . . . . . . . . . . . . Personalizacin del Proceso de administracin . . . . . . . . . . . . . . . . Forzamiento manual del procesamiento de las solicitudes de administracin . . . . . . . . . . . . . . . . Cambio del nmero de subtareas empleadas por el Proceso de administracin . . . . . . . . . . . . . . . . Creacin de una vista $AdminP para el Proceso de administracin . . . . . Ampliacin del Proceso de administracin mediante el Administrador de extensiones . . . . Mensajes de la base de datos Solicitudes de administracin . . . . . . . . . . . . .

10-19 10-21

10-21

10-23 10-23

10-24 10-26

Captulo 11 Configuracin de Web Administrator . . . . . . . . . . . . . . . 11-1


Web Administrator . . . . . . . . . . . . . . . . . . Bases de datos necesarias para Web Administrator . . . . . . . . . . . . . . . . . Configuracin de Web Administrator . . . Configuracin del acceso a la base de datos Web Administrator . . . . . . . . Cmo permitir que otros administradores accedan a Web Administrator . . . . . . . . . . . . . . . . . Roles para los administradores . . . . . . Ejecucin y personalizacin de Web Administrator . . . . . . . . . . . . . . . . . Uso de Web Administrator . . . . . . . . . . . . Supervisin del correo perdido y el correo pendiente con Web Administrator . . . . . . . . . . . . . . . . . Supervisin de la memoria y del espacio disponible en el disco del servidor con Web Administrator . . . Supervisin de las solicitudes y los comandos del servidor Web con Web Administrator . . . . . . . . . . . . . Anlisis de los mensajes del servidor y visualizacin del archivo de registro con Web Administrator . . 11-1 11-1 11-2 11-2

10-3 10-4

10-5 10-6 10-7 10-8

11-4 11-5 11-6 11-8

11-8

10-11

11-9

10-12 10-18 10-19

11-9

11-10

Contenido vii

Introduccin de comandos en la consola remota del servidor con Web Administrator . . . . . . . . . . . . Creacin de documentos de grupo y de persona con Web Administrator Gestin de las listas de control de acceso con Web Administrator . . . Gestin de las bases de datos con Web Administrator . . . . . . . . . . . . . . . . Creacin de una base de datos nueva con Web Administrator . . . . . . . . . Edicin de archivos del sistema del servidor mediante Web Administrator . . . . . . . . . . . . . . . .

11-11 11-12 11-12 11-15 11-16

11-17

Captulo 12 Uso del Administrador de usuarios para dominios de Windows NT . . . . . . . . . . . . . . . . 12-1


Configuracin del Administrador de usuarios de Windows NT . . . . . . . . 12-1 Sincronizacin de la informacin sobre usuarios y grupos entre Domino y Windows NT . . . . . . . . . 12-1 Ejemplos de sincronizacin de datos entre Notes y el Administrador de usuarios . . . . . . . . . . . . . . . . . . . . . . 12-3 Activacin de las funciones de sincronizacin de Notes en el Administrador de usuarios de Windows NT . . . . . . . . . . . . . . . . . . 12-3 Sincronizacin de usuarios entre Windows NT y Notes . . . . . . . . . . . 12-5 Uso del Administrador de usuarios para dominios de Windows NT . . . . . . . 12-7 Personalizacin del proceso de registro de Notes para usuarios de Windows NT . . . . . . . . . . . . . . . . . . 12-7 Creacin de cuentas de usuario y registro de usuarios de Notes mediante Windows NT . . . . . . . . 12-14 Cmo registrar en Notes cuentas de usuario de Windows NT existentes 12-17 Agregacin a Notes de grupos de Windows NT ya existentes . . . . . . 12-20

Eliminacin de usuarios o grupos mediante el Administrador de usuarios de Windows NT . . . . . . . Uso del Monitor del sistema de Windows NT para ver Domino . . . . . . . . . . . Para instalar Domino como contador del Monitor del sistema . . . . . . . . . Para ver Domino usando el Monitor del sistema . . . . . . . . . . . . . . . . . . . Para ver los mensajes de error de Domino en el Monitor del sistema de NT . . . . . . . . . . . . . . . . . . . . . . . Para eliminar el contador de estadsticas de Domino del Monitor del sistema . . . . . . . . . . . . . . . . . . .

12-28 12-30 12-30 12-31

12-31

12-31

Captulo 13 Configuracin del Directorio de Domino . . . . . . . . . . . . . . . . . . . . 13-1


El Directorio de Domino . . . . . . . . . . . . . . Funciones relacionadas con los servicios de directorios . . . . . . . . . . Documentos del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . Configuracin del Directorio de Domino para un dominio . . . . . . . . . . . . . . . Configuracin del acceso al Directorio de Domino . . . . . . . . . . . . . . . . . . . . Programacin de la replicacin del Directorio de Domino . . . . . . . . . . . Personalizacin del Perfil del Directorio de Domino . . . . . . . . . . . Opciones relacionadas con el rendimiento de la base de datos empleadas por el Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . 13-1 13-1 13-2 13-4 13-4 13-7 13-7

13-9

Captulo 14 Configuracin del servicio LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1


El servicio LDAP de Domino . . . . . . . . . . Funciones del servicio LDAP . . . . . . . . Proceso de conformacin de direcciones de Internet por parte del servicio LDAP . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del servicio LDAP . . . . . . . 14-1 14-1

14-2 14-3

viii Administracin del sistema de Domino

Inicio y finalizacin de la ejecucin del servicio LDAP . . . . . . . . . . . . . . 14-4 Configuracin de los usuarios para el uso del servicio LDAP . . . . . . . . . . . 14-5 Personalizacin de la configuracin del servicio LDAP . . . . . . . . . . . . . . . . . 14-7 Configuracin de los campos a los que pueden acceder los usuarios de LDAP annimos . . . . . . . . . . . . . . . 14-7 Optimizacin de las bsquedas de LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-10 Personalizacin de la forma en que el servicio LDAP procesa las bsquedas . . . . . . . . . . . . . . . . . . . 14-12 Cmo permitir que los clientes LDAP agreguen, eliminen o modifiquen los documentos del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . 14-13 Control de la forma en que el servicio LDAP gestiona los nombres y las reglas de asignacin de nombres duplicados . . . . . . . . . . . . . . . . . . . 14-15 Activacin de las bsquedas en idiomas alternativos . . . . . . . . . . . 14-17 Modificacin de la configuracin de seguridad y de puertos predeterminada para el servicio LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-19 Supervisin del servicio LDAP . . . . . . . . 14-23 Uso de la utilidad lsearch para realizar bsquedas en directorios LDAP . . 14-24 Utilizacin de parmetros con lsearch 14-25 Utilizacin de filtros de bsqueda con lsearch . . . . . . . . . . . . . . . . . . . . . . 14-27 Ejemplos de uso de lsearch . . . . . . . . 14-30 Compatibilidad con los RFC de LDAP y los Drafts de Internet . . . . . . . . . . . 14-31

Captulo 15 Gestin de varios directorios . . 15-1


Varios directorios . . . . . . . . . . . . . . . . . . . Planificacin del proceso de gestin de varios directorios . . . . . . . . . . . . . . . Catlogos de directorios . . . . . . . . . . . . Asistencia de directorios . . . . . . . . . . . 15-1 15-2 15-2 15-3

Comparacin entre los catlogos de directorios y la Asistencia de directorios . . . . . . . . . . . . . . . . . . . . 15-3 Servidores de directorios . . . . . . . . . . . 15-4 Procedimiento de bsqueda en directorios de Domino . . . . . . . . . . . 15-5 Bsquedas iniciadas en clientes Notes . 15-5 Bsquedas iniciadas en servidores . . . . 15-6 Catlogos de directorios . . . . . . . . . . . . . . 15-6 Catlogo de directorios mvil . . . . . . . 15-8 Ejemplo de uso del Catlogo de directorios mvil . . . . . . . . . . . . . . . 15-9 Catlogo de directorios del servidor . 15-10 Configuracin del Catlogo de directorios . . . . . . . . . . . . . . . . . . . 15-11 Preparacin de un servidor para crear catlogos de directorios de origen . 15-12 Configuracin del Catlogo de directorios de origen . . . . . . . . . . . 15-13 Creacin y actualizacin de los catlogos de directorios de origen . 15-17 Configuracin de los catlogos de directorios en servidores . . . . . . . . 15-19 Configuracin del Catlogo de directorios mvil . . . . . . . . . . . . . . 15-22 Personalizacin de los catlogos de directorios . . . . . . . . . . . . . . . . . . . 15-25 Personalizacin de la programacin de actualizacin de los catlogos de directorios . . . . . . . . . . . . . . . . . . . 15-25 Adicin y eliminacin de campos en los catlogos de directorios . . . . . . 15-26 Personalizacin de la forma en que los catlogos de directorios gestionan las bsquedas de nombres en Notes . . . . . . . . . . . . . . . . . . . . . . . 15-28 Optimizacin del rendimiento de los catlogos de directorios . . . . . . . . . 15-31 Supervisin de los catlogos de directorios . . . . . . . . . . . . . . . . . . . 15-33 Asistencia de directorios . . . . . . . . . . . . . 15-35 Directorios de Domino secundarios en la Asistencia de directorios . . . . . . . . 15-36 El Catlogo de directorios del servidor y la Asistencia de directorios . . . . . 15-36

Contenido ix

Autentificacin de clientes Web en los directorios secundarios de Domino Bsquedas de LDAP en directorios secundarios de Domino . . . . . . . . . Verificacin de direcciones de Notes en directorios secundarios de Domino . . . . . . . . . . . . . . . . . . . . . Directorios de LDAP en la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Autentificacin de los clientes Web de un directorio LDAP . . . . . . . . . . . . Verificacin de la pertenencia a un grupo mediante directorios de LDAP . . . . . . . . . . . . . . . . . . . . Referencias a un servidor LDAP de los clientes LDAP . . . . . . . . . . . . . . . . Verificacin de las direcciones de un directorio LDAP . . . . . . . . . . . . . . Reglas de asignacin de nombres en la Asistencia de directorios . . . . . . . . Orden de bsqueda en la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Configuracin de la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Configuracin de la base de datos Asistencia de directorios . . . . . . . . Creacin y replicacin de la base de datos Asistencia de directorios . . . Identificacin de la base de datos Asistencia de directorios en los servidores . . . . . . . . . . . . . . . . . . . Configuracin de la Asistencia de directorios para directorios secundarios de Domino . . . . . . . . . Planificacin de las ubicaciones para las rplicas de un directorio secundario de Domino . . . . . . . . . Activacin del acceso a las ubicaciones seleccionadas para un directorio secundario de Domino . Creacin de un documento de Asistencia de directorios para un directorio secundario de Domino . Configuracin de la Asistencia de directorios para los directorios de LDAP . . . . . . . . . . . . . . . . . . . .

15-37 15-41

15-43 15-44 15-44

15-46 15-47 15-48 15-48 15-51 15-51 15-52 15-52

15-53

Autentificacin de clientes Web mediante las credenciales contenidas en un directorio de LDAP . . . . . . . . . . . . . . . . . . . . . . . Verificacin de la pertenencia a grupos en un directorio de LDAP . Envo a los clientes LDAP de referencias a un directorio de LDAP . . . . . . . . . . . . . . . . . . . . . . . Uso de un directorio LDAP que resuelva las direcciones de correo en nombre de los usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . Utilizacin de SSL al configurar la Asistencia de directorios para un directorio de LDAP . . . . . . . . . . . . Directorios de Domino en cascada . . . . . Cmo configurar los directorios que se replican en cada servidor en cascada . . . . . . . . . . . . . . . . . . . . . . Cmo configurar los directorios a los que se accede a travs de la red en cascada . . . . . . . . . . . . . . . . . . . . . . Servidores de directorios . . . . . . . . . . . . . El Catlogo de directorios y los servidores de directorios . . . . . . . . La Asistencia de directorios y los servidores de directorios . . . . . . . . El servicio LDAP de Domino y los servidores de directorios . . . . . . . . Configuracin de los servidores de directorios para los usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . .

15-64 15-67

15-71

15-74

15-77 15-79

15-81

15-82 15-83 15-83 15-83 15-83

15-84

15-55

15-55

Captulo 16 Generalidades sobre el sistema de correo de Domino . . . . . . . . . 16-1


Generalidades sobre el sistema de mensajera . . . . . . . . . . . . . . . . . . . . El servidor de correo Domino y la transferencia del correo . . . . . . . . . . Archivos de correo de Domino . . . . . . Seguridad en el correo . . . . . . . . . . . . . Uso de otros sistemas de correo . . . . . . Clientes de correo . . . . . . . . . . . . . . . . . . . 16-1 16-2 16-3 16-3 16-4 16-4

15-58

15-60

15-63

x Administracin del sistema de Domino

Protocolos de mensajera y de acceso al correo . . . . . . . . . . . . . . . . . . . . . . 16-5 Funcionamiento de la transferencia del correo en un sistema de Domino . . . 16-7 Rendimiento y supervisin del correo . 16-8 El Directorio de Domino y la transferencia del correo . . . . . . . . . . 16-9 Tablas de rutas . . . . . . . . . . . . . . . . . . . 16-9 Nombres de host en el sistema de Domino . . . . . . . . . . . . . . . . . . . . . . 16-9 El Servicio de nombres por dominio (DNS) y la transferencia del correo 16-10 Ejemplos de uso de varios registros MX . . . . . . . . . . . . . . . . . . . . . . . . . 16-11 Uso de un dominio de Internet con varios nombre de dominio . . . . . . 16-12 Transferencia de mensajes mediante la transferencia de correo de Notes . . 16-12 Determinacin del servidor del destinatario . . . . . . . . . . . . . . . . . . 16-13 Determinacin del dominio de Domino del destinatario . . . . . . . . 16-13 Determinacin de la red de Domino de los servidores . . . . . . . . . . . . . . 16-14 Servidores pertenecientes a redes de Domino distintas . . . . . . . . . . . . . . 16-14 Especificacin de las direcciones de los mensajes dirigidos a usuarios de otro dominio . . . . . . . . . . . . . . . 16-15 Transferencia del correo mediante SMTP 16-15 Transferencia del correo de Internet . . 16-16 Determinacin del dominio de Internet del destinatario . . . . . . . . . 16-16 Transferencia del correo dentro del dominio local de Internet . . . . . . . . 16-17 Transferencia del correo fuera del dominio local de Internet . . . . . . . . 16-18 Uso de hosts de retransmisin . . . . . . 16-18 Uso de la transferencia de correo de Notes para transferir el correo de Internet . . . . . . . . . . . . . . . . . . . . . 16-19 El documento de dominio de SMTP . . 16-19 El documento de conexin con SMTP 16-20

Captulo 17 Configuracin de la transferencia del correo . . . . . . 17-1


Planificacin de una topologa de transferencia del correo . . . . . . . . . . 17-1 Clientes que acceden al servidor Domino . . . . . . . . . . . . . . . . . . . . . . 17-1 Correo interno . . . . . . . . . . . . . . . . . . . 17-2 Correo externo . . . . . . . . . . . . . . . . . . . 17-4 Ejemplos de configuraciones para la transferencia del correo . . . . . . . . . . 17-6 Ejemplo del uso de un servidor para todos los mensajes de Internet . . . . . 17-6 Ejemplo del uso de un servidor para los mensajes entrantes y de otro para los mensajes salientes . . . . . . . 17-8 Ejemplo del uso de dos servidores para equilibrar la carga del correo de Internet . . . . . . . . . . . . . . . . . . . . 17-9 Ejemplo de transferencia del correo en el dominio local de Internet . . . . . . 17-11 Ejemplo de transferencia del correo entre un servidor de otro fabricante y Domino en el mismo dominio de Internet . . . . . . . . . . . . . . . . . . . . . 17-13 Ejemplo del uso de un host inteligente 17-14 Ejemplo del uso de todos los servidores para transferir el correo saliente y de uno para transferir el correo entrante . . . . . . . . . . . . . . . . 17-15 Creacin de un documento de parmetros de configuracin . . . . . 17-16 Configuracin de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . 17-18 Creacin de un documento de dominio adyacente . . . . . . . . . . . . 17-20 Creacin de un documento de dominio no adyacente . . . . . . . . . . 17-21 Creacin de un documento de dominio de otro sistema . . . . . . . . 17-22 Creacin de un documento de dominio de SMTP . . . . . . . . . . . . . 17-23 Creacin de un documento de conexin de SMTP . . . . . . . . . . . . . 17-24

Contenido xi

Configuracin de la transferencia de SMTP . . . . . . . . . . . . . . . . . . . . . . . Preparacin del sistema para enviar y recibir correo de Internet . . . . . . . . Configuracin de la transferencia de SMTP fuera del dominio local de Internet . . . . . . . . . . . . . . . . . . . . . Configuracin de la transferencia de SMTP dentro del dominio local de Internet . . . . . . . . . . . . . . . . . . . . . Configuracin de un servidor para que reciba el correo transferido mediante SMTP . . . . . . . . . . . . . . . Configuracin del modo de resolver las direcciones . . . . . . . . . . . . . . . . . . . Configuracin de una direccin de remite . . . . . . . . . . . . . . . . . . . . . . . Configuracin de un host inteligente . Uso de diferentes nombres de dominio de Internet dentro de una organizacin . . . . . . . . . . . . . . . . . Cmo determinar el modo en que se buscan las direcciones en los documentos de persona . . . . . . . . . Cmo especificar el modo en que el Gestor de correo selecciona el servidor SMTP del destinatario para el correo saliente . . . . . . . . . . Configuracin de un host de retransmisin o de un cortafuegos Cmo configurar el modo de intercambio de los mensajes a travs de una conexin telefnica . . . . . . . . . . . .

17-25 17-25

17-26

17-27

17-28 17-29 17-29 17-29

17-30

17-32

17-33 17-34

17-35

Captulo 18 Personalizacin del sistema de correo de Domino . . . . . . . . . . . 18-1


Personalizacin del correo . . . . . . . . . . . . Personalizacin de la mensajera . . . . . . . Requisitos para poner en marcha un sistema de correo . . . . . . . . . . . . . . . Requisitos para la transferencia de SMTP . . . . . . . . . . . . . . . . . . . . . . . . Requisitos para la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-1 18-1 18-2 18-2 18-2

Requisitos para el intercambio de correo con otros sistemas de su organizacin . . . . . . . . . . . . . . . . . . 18-3 Mejora del rendimiento del correo . . . . . . 18-3 Creacin de diferentes bases de datos MAIL.BOX . . . . . . . . . . . . . . . . . . . . 18-3 Desactivacin de la escritura anticipada de direcciones . . . . . . . . 18-4 Registro de informacin adicional sobre el correo en el archivo de registro . . . . . . . . . . . . . . . . . . . . 18-5 Desactivacin temporal de la transferencia del correo . . . . . . . . . . 18-6 Para desactivar el Gestor de correo desde la consola . . . . . . . . . . . . . . . . 18-6 Para desactivar el Gestor de correo desde el archivo NOTES.INI . . . . . . 18-7 Para activar el Gestor de correo . . . . . . 18-7 Personalizacin de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7 Programacin de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7 Modificacin del costo de transferencia para una conexin . . 18-10 Transferencia del correo segn su prioridad . . . . . . . . . . . . . . . . . . . . 18-11 Control de la transferencia de los mensajes . . . . . . . . . . . . . . . . . . . . . 18-12 Restriccin de la transferencia del correo en funcin del tamao de los mensajes . . . . . . . . . . . . . . . . . . 18-13 Personalizacin de los controles de transferencia de los mensajes . . . . . 18-14 Configuracin de los controles de transferencia avanzados . . . . . . . . 18-15 Mantenimiento del correo no entregado en MAIL.BOX . . . . . . . . 18-18 Personalizacin del texto de los mensajes de fallo en el correo . . . . 18-20 Restriccin de la transferencia del correo entrante . . . . . . . . . . . . . . . . . . . . . 18-23 Restriccin de las conexiones de SMTP entrantes . . . . . . . . . . . . . . . 18-24 Restriccin del uso de su sistema para retransmitir correo de Internet . . . . 18-26

xii Administracin del sistema de Domino

Restriccin de la transferencia del correo en funcin de los dominios de Domino, las organizaciones y las unidades organizativas . . . . . . Resticcin del correo de Internet enviado a sus usuarios . . . . . . . . . . Limitacin de las personas que pueden recibir correo de Internet . Soporte de las extensiones del SMTP entrante . . . . . . . . . . . . . . . . . . . . . Limitacin de los mensajes salientes . . . . Limitacin de las personas que pueden enviar correo a Internet . . . Soporte de las extensiones del SMTP saliente . . . . . . . . . . . . . . . . . . . . . . Configuracin de las opciones de entrega de los mensajes . . . . . . . . . . . . . . . Personalizacin de los controles de entrega de los mensajes . . . . . . . . . Restriccin de la transferencia del correo en funcin de la cuota para la base de datos . . . . . . . . . . . . . . .

18-29 18-31 18-33 18-34 18-36 18-37 18-38 18-39 18-40

Purga de mensajes de correo compartido obsoletos . . . . . . . . . . . 19-8 Restauracin de una base de datos de correo compartido . . . . . . . . . . . . . . 19-9 Eliminacin de una base de datos de correo compartido . . . . . . . . . . . . . 19-10

Captulo 20 Configuracin del servicio POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1


El servicio POP3 . . . . . . . . . . . . . . . . . . . . Configuracin del servicio POP3 . . . . . . . Inicio y finalizacin de la ejecucin del servicio POP3 . . . . . . . . . . . . . . . Cambio del puerto predeterminado para POP3 . . . . . . . . . . . . . . . . . . . . Configuracin de usuarios de POP3 . . . . . Configuracin de un documento de persona para cada usuario de POP3 . . . . . . . . . . . . . . . . . . . . . . Creacin de un archivo de correo para cada usuario de POP3 . . . . . . . . . . . Configuracin del software del cliente POP3 . . . . . . . . . . . . . . . . . . . . . . . . 20-1 20-2 20-2 20-3 20-3

20-3 20-5 20-6

18-41

Captulo 19 Configuracin del correo compartido . . . . . . . . . . . . . . . . . 19-1


Correo compartido . . . . . . . . . . . . . . . . . . Seguridad . . . . . . . . . . . . . . . . . . . . . . . Funcionamiento del correo compartido . . . . . . . . . . . . . . . . . . . Configuracin de una base de datos de correo compartido . . . . . . . . . . . . . . Cmo crear y activar una base de datos de correo compartido . . . . . . . Para crear y activar bases de datos de correo compartido adicionales . . . . Gestin de una base de datos de correo compartido . . . . . . . . . . . . . . . . . . . Vinculacin de un archivo de correo a una base de datos de correo compartido . . . . . . . . . . . . . . . . . . . Inclusin o exclusin de un archivo de correo del sistema de correo compartido . . . . . . . . . . . . . . . . . . . Activacin del correo compartido en rplicas de archivos de correo . . . . . 19-1 19-2 19-2 19-3 19-4 19-4 19-5

Captulo 21 Configuracin del servicio IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1


El servicio IMAP . . . . . . . . . . . . . . . . . . . . Configuracin del servicio IMAP . . . . . . . Inicio y finalizacin de la ejecucin del servicio IMAP . . . . . . . . . . . . . . Cambio del puerto predeterminado para IMAP . . . . . . . . . . . . . . . . . . . . Configuracin de usuarios de IMAP . . . . Configuracin de un documento de persona para cada usuario de IMAP . . . . . . . . . . . . . . . . . . . . . Creacin de un archivo de correo para cada usuario de IMAP . . . . . . . . . . . Activacin del archivo de correo para el acceso mediante IMAP. . . . . . . . . Configuracin del software del cliente IMAP . . . . . . . . . . . . . . . . . . . . . . . . 21-1 21-2 21-3 21-3 21-4

21-4 21-5 21-6 21-8

19-5

19-6 19-7

Contenido xiii

Captulo 22 Supervisin del correo

. . . . . . . 22-1
22-1 22-1 22-2 22-3 22-3 22-4 22-4

Herramientas para la supervisin del correo . . . . . . . . . . . . . . . . . . . . . . . . Seguimiento de los mensajes de correo . Generacin de informes de correo . . . . Sondeos de correo . . . . . . . . . . . . . . . . Configuracin de la supervisin del correo . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de la base de datos Informes . . . . . . . . . . . . . . . . . . . . . . Control de la tarea Mail Tracking Collector . . . . . . . . . . . . . . . . . . . . . Configuracin del servidor para realizar el seguimiento de los mensajes de correo . . . . . . . . . . . . . . Seguimiento de un mensaje de correo . Generacin de un informe sobre el uso del correo . . . . . . . . . . . . . . . . . Generacin de un informe sobre el uso del correo mediante Web Administrator . . . . . . . . . . . . . . . . Seguimiento de los mensajes de correo mediante Web Administrator . . . .

22-5 22-8 22-9

22-12 22-14

Captulo 23 Configuracin del servidor Web de Domino . . . . . . . . . . . . . . . . . 23-1


El servidor Web de Domino . . . . . . . . . . . 23-1 Funciones del servidor Web . . . . . . . . . 23-2 Modificacin de los contenidos de la sede Web . . . . . . . . . . . . . . . . . . . . . 23-3 Funcionamiento del servidor Web de Domino . . . . . . . . . . . . . . . . . . . . . . 23-4 Configuracin de un servidor Web de Domino . . . . . . . . . . . . . . . . . . . . . . 23-5 Ejemplo de configuracin de un . 23-6 servidor Web . . . . . . . . . . . . . . . . . Personalizacin de la configuracin del servidor Web . . . . . . . . . . . . . . . . . . 23-7 Cmo iniciar y finalizar la ejecucin de Domino . . . . . . . . . . . . . . . . . . . . 23-9 Creacin de mltiples sedes Web . . . . . . . 23-9 Para crear mltiples sedes Web . . . . . 23-10

Ejemplo de alojamiento de mltiples sedes Web . . . . . . . . . . . . . . . . . . . Configuracin de mltiples sedes Web en un nico servidor . . . . . . . Configuracin de la seguridad para mltiples sedes Web . . . . . . . . . . . Uso de un alias para una sede Web . . . . Para crear un alias para una sede Web Configuracin de la seguridad para los alias para sedes Web . . . . . . . . Alojamiento de applets de Java . . . . . . . . Para configurar el ORB de Domino . . Administracin de los servlets de Java en un servidor Web . . . . . . . . . . . . Mejora del rendimiento del servidor Web Gestin del cach de memoria del servidor Web . . . . . . . . . . . . . . . . . Especificacin de los tiempos de espera para las redes en el servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Especificacin del nmero de subtareas utilizado por el servidor Web de Domino . . . . . . . . . . . . . . . Cmo mejorar el rendimiento de la descarga de archivos para los clientes Web . . . . . . . . . . . . . . . . . . Localizacin de vnculos con el comando Redirigir los URL . . . . . . Restriccin de la cantidad de datos que los usuarios pueden enviar al servidor . . . . . . . . . . . . . . . . . . . . . Personalizacin de las opciones de visualizacin del servidor Web . . . Especificacin de la pgina de inicio predeterminada para el servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Especificacin de la conversin a formato GIF o JPEG . . . . . . . . . . . . Especificacin del nmero de lneas que se visualizan en una vista . . . . Personalizacin de los mensajes del servidor Web . . . . . . . . . . . . . . . . . Especificacin de un juego de caracteres internacionales al recuperar pginas . . . . . . . . . . . . .

23-11 23-11 23-13 23-15 23-16 23-17 23-19 23-20 23-21 23-24 23-25

23-26

23-27

23-28 23-29

23-31 23-31

23-32 23-34 23-35 23-36

23-40

xiv Administracin del sistema de Domino

Limitacin del nmero de documentos mostrados durante las bsquedas . . . . . . . . . . . . . . . . . . . Reubicacin de los URL, los directorios y los archivos de Web en un servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Redireccionamiento y reasignacin de URLs y directorios . . . . . . . . . . . . . Cambio de la ubicacin de los archivos de HTML, CGI e iconos . .

23-43

23-43 23-43 23-47

Captulo 24 Configuracin de Domino para Microsoft Internet Information Server . . . . . . . . . . . . . . . . . . . . . 24-1


Domino para Microsoft IIS . . . . . . . . . . . . Configuracin de Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos bsicos para Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . Configuracin de Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . Configuracin de la seguridad de Domino para Microsoft IIS . . . . . . . Ejemplos de seguridad en Domino para Microsoft IIS . . . . . . . . . . . . . . Funciones soportadas por Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . 24-1 24-2 24-2 24-3 24-5 24-6 24-9

Captulo 25 Configuracin de Web Navigator . . . . . . . . . . . . . . . . . . 25-1


Web Navigator . . . . . . . . . . . . . . . . . . . . . Configuracin de un servidor Web Navigator . . . . . . . . . . . . . . . . . . . . . Cmo iniciar y finalizar la ejecucin de Web Navigator . . . . . . . . . . . . . . Uso de un servidor proxy para conectar Web Navigator a Internet . Edicin del documento de servidor Web Navigator . . . . . . . . . . . . . . . . Configuracion de los usuarios para el uso de Web Navigator. . . . . . . . . . . Personalizacin de Web Navigator . . . . . . 25-1 25-2 25-3 25-3 25-4 25-5 25-6

Cmo permitir que mltiples usuarios recuperen pginas simultneamente . . . . . . . . . . . . . . . Control del acceso a las sedes Web . . . Control del acceso a los servicios de Internet . . . . . . . . . . . . . . . . . . . . . . Configuracin de Web Navigator para que recupere las pginas de las sedes protegidas mediante SSL. . . . Envo de correo desde un pgina Web a Internet . . . . . . . . . . . . . . . . . . . . La base de datos Web Navigator . . . . . . . Acceso a la base de datos . . . . . . . . . . Documento de administracin . . . . . . Agentes . . . . . . . . . . . . . . . . . . . . . . . . Recorridos por Web y documentos de recomendacin . . . . . . . . . . . . . . . Personalizacin de la base de datos Web Navigator . . . . . . . . . . . . . . . . . . . . Visualizacin del nombre del usuario que ha recuperado una pgina en la base de datos Web Navigator . . Personalizacin del aspecto predeterminado de las pginas de la base de datos Web Navigator . . Almacenamiento y visualizacin del cdigo fuente en HTML de la base de datos Web Navigator . . . . . . . . Cambio del nombre y traslado de la base de datos Web Navigator . . . . Configuracin de los los agentes de Web Navigator . . . . . . . . . . . . . . . Gestin del tamao de la base de datos Web Navigator . . . . . . . . . . . Actualizacin de las pginas de la base de datos Web Navigator . . . . Clculo de las pginas mejor valoradas en la base de datos Web Navigator . . . . . . . . . . . . . . . . . . . .

25-6 25-7 25-9

25-10 25-11 25-12 25-12 25-12 25-13 25-13 25-13

25-14

25-15

25-16 25-16 25-17 25-19 25-21

25-22

Captulo 26 Configuracin del servicio NNTP . . . . . . . . . . . . . . . . . . . . . . 26-1


El servicio de NNTP . . . . . . . . . . . . . . . . . 26-1 Funciones NNTP . . . . . . . . . . . . . . . . . 26-2 Configuracin de los servidores Domino con el servicio NNTP . . . . . . . . . . . . 26-2 Contenido xv

Cmo ejecutar y detener la ejecucin del servicio NNTP en los servidores Domino . . . . . . . . . . . . . 26-3 Configuracin del documento de servidor para el servicio NNTP . . . . 26-3 Control del acceso a los servidores Domino que ofrezcan el servicio NNTP . . . . . . . . . . . . . . . . . . . . . . . . 26-5 Creacin de documentos de conexin para el servidor NNTP . . . . . . . . . . 26-5 Personalizacin de los puertos predeterminados de los serviodores para el serviciio NNTP 26-10 Configuracin de las transferencias de noticias . . . . . . . . . . . . . . . . . . . . . . 26-11 Cmo configurar una transferencia de noticias . . . . . . . . . . . . . . . . . . . . . . 26-11 Cmo restablecer una transferencia de noticias . . . . . . . . . . . . . . . . . . . . . . 26-13 Grupos de noticias . . . . . . . . . . . . . . . . . 26-13 Grupos de noticias privados y grupos de noticias pblicos de USENET . . 26-13 Grupos de noticias privados . . . . . . . 26-14 Grupos de noticias pblicos . . . . . . . . 26-14 Grupos de noticias moderados . . . . . . 26-14 Creacin y administracin de grupos de noticias . . . . . . . . . . . . . . . . . . . . . . 26-15 Moderacin de un grupo de noticias . 26-15 Creacin de grupos de noticias . . . . . 26-16 Uso de mensajes de control en la administracin de grupos de noticias . . . . . . . . . . . . . . . . . . . . . . 26-19 Cmo recibir mensajes de control . . . 26-20 Cmo responder a los mensajes de control newgroup . . . . . . . . . . . . . 26-20 Cmo responder a los mensajes de control rmgroup . . . . . . . . . . . . . . 26-20 Archivado y eliminacin de ertculos en los grupos de noticias . . . . . . . . 26-20

El equipo de seguridad de Domino . . . Planificacin de la seguridad de Domino . Seguridad de los servidores . . . . . . . . . Seguridad de las aplicaciones . . . . . . . . Seguridad de los elementos de diseo de las aplicaciones . . . . . . . . . . . . . . Seguridad de los archivos ID de Notes y Domino . . . . . . . . . . . . . . . . . . . . .

27-3 27-4 27-5 27-7 27-8 27-9

Captulo 28 Control del acceso a los servidores Domino . . . . . . . . . . 28-1


Validacin y autentificacin para Notes y Domino . . . . . . . . . . . . . . . . . . . . . . Normas para establecer la fiabilidad de las claves pblicas . . . . . . . . . . . . Funcionamiento de la validacin y la autentificacin . . . . . . . . . . . . . . . . . Acceso de los usuarios de Notes y de los servidores Domino al servidor . . . . Mtodos de control del acceso al servidor . . . . . . . . . . . . . . . . . . . . . . Configuracin del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino . . . . Pesonalizacin del acceso a un servidor Domino . . . . . . . . . . . . . . . . . . . . . . Denegacin a los usuarios de Notes del acceso a todos los servidores de un dominio . . . . . . . . . . . . . . . . . . . Configuracin del acceso annimo al servidor para los usuarios de Notes y los servidores Domino . . . . . . . . . Control del acceso a un puerto especfico del servidor . . . . . . . . . . . Control de la creacin de bases de datos y de rplicas . . . . . . . . . . . . . Restriccin de la supervisin de bases de datos en un servidor por parte de los usuarios . . . . . . . . . . . . . . . . Control del acceso a un servidor de trnsito o a un servidor de destino del trnsito . . . . . . . . . . . . . . . . . . . Control de los agentes del servidor . . Control del acceso de los clientes de navegador que utilizan Java y Javascript . . . . . . . . . . . . . . . . . . . . 28-1 28-1 28-2 28-3 28-3

28-5 28-7

28-8

28-8 28-9 28-10

28-11

VOLMEN 2 Captulo 27 Planificacin de la seguridad . . 27-1


Generalidades sobre la seguridad de Domino . . . . . . . . . . . . . . . . . . . . . . 27-1 El modelo de seguridad de Domino . . . 27-1 xvi Administracin del sistema de Domino

28-13 28-15

28-16

Control de acceso de los navegadores de Web a los archivos del servidor 28-16 Seguridad fsica del servidor Domino . . . 28-22

Captulo 29 Proteccin y administracin de los ID . . . . . . . . . . . . . . . . . . . . . . 29-1


El servidor Domino y los ID de usuario de Notes . . . . . . . . . . . . . . . . . . . . . . Certificados . . . . . . . . . . . . . . . . . . . . . . . . Visualizacin de los certificados de un archivo ID . . . . . . . . . . . . . . . . . . . . Proteccin mediante contrasea para los ID de Notes y Domino . . . . . . . . . . . Funciones de la proteccin mediante contrasea . . . . . . . . . . . . . . . . . . . . Verificacin de las contraseas de los usuarios durante la autentificacin . El Proceso de administracin y la comprobacin de contraseas . . . . . Perodos de validez mxima de las contraseas y perodos de gracia . . . Configuracin de la comprobacin de contraseas . . . . . . . . . . . . . . . . . . . Asignacin de mltiples contraseas a los ID de servidor y certificador . . Recuperacin de IDs y contraseas . . . . . Funcionamiento de la recuperacin de archivos ID . . . . . . . . . . . . . . . . . . . Configuracin de la recuperacin de archivos ID y contraseas . . . . . . . Preparacin de los ID para la recuperacin . . . . . . . . . . . . . . . . . Recuperacin de un ID o una contrasea . . . . . . . . . . . . . . . . . . . Cambio de la informacin de recuperacin del ID de administrador . . . . . . . . . . . . . . . . La seguridad de las claves pblicas . . . . Expedicin de nuevas claves pblicas para un certificado de Notes . . . . . Adicin de una clave pblica existente al Directorio de Domino . . . . . . . . Cmo crear una nueva clave pblica de Notes y agregarla al Directorio de Domino . . . . . . . . . . . . . . . . . . . 29-1 29-2 29-3 29-4 29-5 29-7 29-8 29-8 29-9 29-11 29-12 29-13 29-15 29-16 29-17

Adicin de una clave pblica de Notes al Directorio de Domino . . . Uso de certificados cruzados para acceder a servidores y enviar mensajes S/MIME seguros . . . . . . Certificados cruzados de Notes . . . . . Certificados cruzados de Internet . . . . Adicin de certificados cruzados al Directorio de Domino o a la Libreta personal de direcciones . . . . . . . . . Ejemplos de certificacin cruzada . . . Adicin manual de un certificado de Notes o de Internet . . . . . . . . . . . . Adicin de un certificado cruzado de Domino por telfono . . . . . . . . . . . Adicin de un certificado cruzado de Domino para los ID mediante el sevicio postal . . . . . . . . . . . . . . . . . Adicin de un certificado cruzado de Domino para los ID mediante el correo de Notes . . . . . . . . . . . . . . . Adicin de un certificado cruzado de Internet desde un servidor de Internet . . . . . . . . . . . . . . . . . . . . . Creacin de un certificado cruzado desde el documento de persona de un usuario . . . . . . . . . . . . . . . . . . . Visualizacin de los certificados cruzados . . . . . . . . . . . . . . . . . . . .

29-22

29-24 29-25 29-26

29-26 29-28 29-29 29-30

29-32

29-34

29-35

29-36 29-37

Captulo 30 Codificacin y firmas electrnicas . . . . . . . . . . . . . . . . 30-1


Codificacin . . . . . . . . . . . . . . . . . . . . . . . 30-1 Claves pblicas y privadas . . . . . . . . . . 30-2 Codificacin del correo . . . . . . . . . . . . . . . 30-3 Funcionamiento de la codificacin del correo saliente de Notes . . . . . . . . . . 30-4 Funcionamiento del correo saliente S/MIME . . . . . . . . . . . . . . . . . . . . . 30-4 Codificacin del correo . . . . . . . . . . . . 30-5 Codificacin de los datos en la red mediante un puerto de servidor . . . 30-7 Firmas digitales . . . . . . . . . . . . . . . . . . . . . 30-8 Funcionamiento de las firmas electrnicas . . . . . . . . . . . . . . . . . . . 30-8 Firma del correo enviado . . . . . . . . . . 30-10 Contenido xvii

29-19 29-19 29-20 29-20

29-21

Captulo 31 Configuracin de cortafuegos

. 31-1
31-1 31-3 32-4 32-6 32-6

Los cortafuegos . . . . . . . . . . . . . . . . . . . . . Tipos de cortafuegos . . . . . . . . . . . . . . Cortafuegos por filtracin de paquetes . . . Cortafuegos mediante proxy a nivel de aplicacin . . . . . . . . . . . . . . . . . . . . . Uso de un servidor Domino como cortafuegos . . . . . . . . . . . . . . . . . . . Uso de un proxy de HTTP como cortafuegos mediante proxy a nivel de aplicacin . . . . . . . . . . . . . . . . . . Uso de un router y un oyente de SMTP como cortafuegos mediante proxy a nivel de aplicacin . . . . . . . . . . . . . Cortafuegos mediante proxy a nivel de circuito . . . . . . . . . . . . . . . . . . . . . .

Captulo 33 Configuracin del acceso mediante nombre y contrasea y del acceso annimo a los servidores Domino . . . . . . . . . . 33-1
Autentificacin de nombre y contrasea para los clientes de Internet o cualquier intranet . . . . . . . . . . . . . . . Autentificacin mediante nombre y contrasea con TCP/IP . . . . . . . . . . Autentificacin mediante nombre y contrasea con SSL . . . . . . . . . . . . . Autentificacin mediante nombre y contrasea basada en sesiones para los clientes Web . . . . . . . . . . . . . . . . Caractersticas de la autentificacin mediante nombre y contrasea basada en sesiones . . . . . . . . . . . . . . Configuracin de la autentificacin mediante nombre y contrasea basada en sesiones . . . . . . . . . . . . . . Configuracin de la autentificacin bsica mediante nombre y contrasea . . . . . . . . . . . . . . . . . . . . Control del nivel de autentificacin de los clientes Web . . . . . . . . . . . . . . . Ejemplos de nombres permitidos para la autentificacin de clientes Web . Autentificacin de clientes Web mediante nombre y contrasea en Directorios de Domino secundarios y directorios de LDAP . . . . . . . . . . . Cmo aumentar el nivel de seguridad de las contraseas de Internet . . . . Acceso annimo para usuarios de Internet o cualquier intranet . . . . . Configuracin de los clientes de Internet o cualquier intranet para el acceso annimo . . . . . . . . . . . . . . . Ocultacin de bases de datos frente a los clientes Web . . . . . . . . . . . . . . . Validacin y autentificacin para los clientes de Internet o cualquier intranet . . . . . . . . . . . . . . . . . . . . . . Funcionamiento de la validacin y la autentificacin . . . . . . . . . . . . . . . . 33-1 33-3 33-3

31-9

31-11 31-11

33-3

Captulo 32 Configuracin de una Autoridad de certificacin de Domino . . . . . . . . . . . . . . . . . . . . 32-1


Autoridad de certificacin de Domino . . . 32-1 Tabla de tareas del administrador de la AC de Domino . . . . . . . . . . . . . . . 32-2 Configuracin de un servidor Domino para la AC . . . . . . . . . . . . . . . . . . . . 32-2 Creacin de la aplicacin Autoridad de certificacin de Domino . . . . . . . 32-3 Creacin de un archivo portacertificados y un certificado para la AC . . . . . . . . . . . . . . . . . . . . 32-3 Configuracin del perfil de la aplicacin Autoridad de certificacin de Domino . . . . . . . . . . 32-6 Configuracin de SSL en el servidor de la AC . . . . . . . . . . . . . . . . . . . . . . 32-7 Visualizacin del archivo portacertificados de la AC . . . . . . . 32-9 Exportacin del archivo 32-10 portacertificados de la AC . . . . . . .

33-3

33-4

33-8 33-11 33-13

33-14 33-15 33-16

33-17 33-18

33-18 33-19

xviii Administracin del sistema de Domino

Captulo 34 Configuracin de SSL en un servidor Domino . . . . . . . . . . . . 34-1


Seguridad SSL . . . . . . . . . . . . . . . . . . . . . . Protocolos de Internet admitidos por Domino y SSL . . . . . . . . . . . . . . . . . Configuracin de SSL en un servidor Domino . . . . . . . . . . . . . . . . . . . . . . Configuracin de la aplicacin Administracin de certificados del servidor . . . . . . . . . . . . . . . . . . . . . . Creacin de un archivo portacertificados para el servidor . . Solicitud de un certificado de servidor SSL . . . . . . . . . . . . . . . . . . . . . . . . . . Fusin de un certificado de una AC como raz acreditada . . . . . . . . . . . . Races acreditadas predeterminadas de la seguridad SSL de Domino . . . . . . . Firma de certificados para el servidor Fusin del certificado de servidor en el archivo portacertificados . . . . . . Configuracin del puerto SSL . . . . . . . . . Autentificacin de servidor nicamente . . . . . . . . . . . . . . . . . . Autentificacin de servidor y cliente . Configuracin de un puerto para SSL Exigencia de conexin con el servidor mediante SSL . . . . . . . . . . . . . . . . . Configuracin del acceso a bases de datos para clientes SSL . . . . . . . . . Gestin de certificados de servidor y solicitudes de certificado . . . . . . . . Visualizacin de los certificados del servidor SSL . . . . . . . . . . . . . . . . . . Renovacin de un certificado caducado . . . . . . . . . . . . . . . . . . . . Visualizacin de solicitudes de certificados . . . . . . . . . . . . . . . . . . . Cmo marcar o anular la marca del certificado raz acreditado por una autoridad de certificacin . . . . . . . Modificacin de la contrasea para el archivo portacertificados del servidor . . . . . . . . . . . . . . . . . . . . . 34-1 34-1 34-2

34-3 34-4 34-6 34-9 34-11 34-11 34-13 34-15 34-15 34-15 34-16 34-19 34-20 34-21 34-21 34-22 34-22

Creacin de un certificado autocertificado para comprobar el funcionamiento de la certificacin mediante SSL . . . . . . . . . . . . . . . . . SSL y organizaciones multinacionales . . Claves pblicas y privadas . . . . . . . . . Claves de sesin negociadas (especificacin de clave) . . . . . . . . Cambio de las especificaciones para claves SSL . . . . . . . . . . . . . . . . . . . Validacin y autentificacin para SSL . . . Normas para la acreditacin de las claves pblicas de SSL . . . . . . . . . . Ejemplo de validacin y autentificacin . . . . . . . . . . . . . . . . Autentificacin de clientes SSL de Web en directorios secundarios de Domino y LDAP . . . . . . . . . . . . . .

34-24 34-25 34-25 34-25 34-26 34-27 34-27 34-27

34-29

Captulo 35 Configuracin de los clientes para S/MIME y SSL . . . . . . . . . . 35-1


SSL y S/MIME para los clientes . . . . . . . . Autentificacin de los clientes y servidores mediante SSL . . . . . . . . . Configuracin de la seguridad de los mensajes mediante S/MIME . . . . . . Configuracin de los clientes Notes y los clientes de Internet para la autentificacin del servidor mediante SSL . . . . . . . . . . . . . . . . . . Obtencin de un certificado raz acreditado para la autentificacin del servidor mediante SSL . . . . . . . . Creacin de un certificado cruzado de Internet para una AC . . . . . . . . . . . . Configuracin de los clientes Notes para S/MIME . . . . . . . . . . . . . . . . . . . . . . Configuracin de los clientes Notes y los clientes de Internet para la autentificacin del cliente mediante SSL . . . . . . . . . . . . . . . . . . . . . . . . . . Adicin de un certificado de Internet a un documento de persona . . . . . . . 35-1 35-1 35-2

35-3

35-3 35-5 35-6

35-8 35-10

34-22

34-23 Contenido xix

Configuracin de un documento de persona para un cliente de Internet usando la autentificacin de clientes mediante SSL . . . . . . . . . . Para configurar un documento de persona . . . . . . . . . . . . . . . . . . . . . Solicitud de un certificado de Internet para SSL y S/MIME . . . . . . . . . . . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Firma de un certificado de Internet y adicin de ste al Directorio de Domino . . . . . . . . . . . . . . . . . . . . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Fusin de un certificado de Internet . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Configuracin de SSL para Notes o Domino utilizando SMTP . . . . . . . Para configurar SSL en un servidor Domino que transfiere el correo a un servidor SMTP . . . . . . . . . . . . . Uso de SSL para configurar la Asistencia de directorios para los directorios de LDAP . . . . . . . . . . . . . . . . . . . . Visualizacin y eliminacin de certficados de Internet . . . . . . . . . .

35-11 35-12 35-13 35-13 35-14

35-14 35-14 35-16 35-17 35-17 35-18 35-18

35-18

35-19 35-19

Captulo 36 Supervisin del sistema de Domino . . . . . . . . . . . . . . . . . . . . 36-1


Herramientas para la supervisin del sistema Domino . . . . . . . . . . . . . . . . Ejemplo de uso de estadsticas y eventos . . . . . . . . . . . . . . . . . . . . . . . Configuracin de Domino para la supervisin del sistema en segundo plano . . . . . . . . . . . . . . . . . . . . . . . . Inicio de la ejecucin de las tareas Collect y Event . . . . . . . . . . . . . . . . . . . . . . . Configuracin de estadsticas y eventos desde Domino Administrator . . . . . Para acceder a Statistics & Events . . . . . Recopilacin de estadsticas . . . . . . . . . . . Estadsticas del sistema Domino . . . . . . . . xx Administracin del sistema de Domino 36-1 36-3

36-4 36-5 36-6 36-6 36-7 36-8

Para crear una nueva estadstica . . . . . 36-8 Para ver y modificar el nombre de una estadstica . . . . . . . . . . . . . . . . . . . . 36-9 Creacin de supervisores . . . . . . . . . . . . . 36-9 Creacin de un supervisor de estadsticas . . . . . . . . . . . . . . . . . . . 36-10 Informes estadsticos sobre alarmas . . 36-10 Creacin de un supervisor de cambios en la LCA . . . . . . . . . . . . . . . . . . . . 36-11 Creacin de un supervisor de replicacin . . . . . . . . . . . . . . . . . . . 36-12 Creacin de un supervisor de archivo 36-13 Creacin de sondeos . . . . . . . . . . . . . . . . 36-14 Creacin de un sondeo de servidor Domino . . . . . . . . . . . . . . . . . . . . . 36-14 Creacin de un sondeo de servidor TCP . . . . . . . . . . . . . . . . . . . . . . . . 36-15 Creacin de un sondeo de correo . . . . 36-17 Inicio y finalizacin de la ejecucin de la tarea ISpy . . . . . . . . . . . . . . . . . . 36-19 Supervisin del sistema Domino mediante eventos . . . . . . . . . . . . . . 36-19 Visualizacin de los mensajes de eventos . . . . . . . . . . . . . . . . . . . . . . 36-19 Modificacin del texto de un mensaje de evento . . . . . . . . . . . . . . . . . . . . 36-20 Creacin de documentos de notificacin de evento . . . . . . . . . . . . . . . . . . . . 36-20 Creacin de un documento de notificacin de evento para una tarea integrada o complementaria . 36-21 Creacin de un documento de notificacin de evento para una supervisin o un sondeo . . . . . . . . 36-23 Creacin de notificaciones de eventos basados en un criterio especfico de generacin de eventos . . . . . . . . . . 36-26 Visualizacin de mtodos de notificacin de eventos existentes . 36-30 Creacin de un mtodo de notificacin para un programa realizado mediante la API de Notes 36-30 Visualizacin de eventos . . . . . . . . . . . . . 36-31 Para visualizar eventos . . . . . . . . . . . . 36-31

Visualizacin de documentos de supervisin y de sondeo segn su nmero de evento . . . . . . . . . . . . . Para visualizar y editar documentos de supervisin o de sondeo . . . . . . Para crear un documento de supervisin o de sondeo . . . . . . . . Informes estadsticos . . . . . . . . . . . . . . . . Visualizacin de informes estadsticos Envo de estadsticas . . . . . . . . . . . . . .

36-31 36-31 36-32 36-32 36-33 36-34

Captulo 37 Mantenimiento del sistema de Domino . . . . . . . . . . . . . . . . . . . . 37-1


Generalidades sobre el mantenimiento de los servidores . . . . . . . . . . . . . . . . . . Bases de datos del sistema . . . . . . . . . . Domino Administrator . . . . . . . . . . . . . El supervisor de servidores Domino . . Lista de tareas para el mantenimiento del servidor . . . . . . . . . . . . . . . . . . . . . . Copia de seguridad de los archivos del servidor Domino . . . . . . . . . . . . . . . Directrices para hacer las copias de seguridad de los archivos de un servidor Domino . . . . . . . . . . . . . . . El supervisor de servidores Domino . . . . . Estado de una tarea . . . . . . . . . . . . . . . Ejemplo de uso del supervisor de servidores . . . . . . . . . . . . . . . . . . . . Personalizacin de la Administracin del supervisor de servidores . . . . . . Utilizacin del supervisor de servidores . . . . . . . . . . . . . . . . . . . . 37-1 37-1 37-2 37-2 37-2 37-3

37-4 37-5 37-5 37-6 37-6 37-7

Captulo 38 Administracin de usuarios, servidores y grupos . . . . . . . . . 38-1


Gestin de usuarios . . . . . . . . . . . . . . . . . . Modificacin de los nombres de usuarios de Notes mediante el Proceso de administracin . . . . . . . . Cambio del nombre comn de los usuarios . . . . . . . . . . . . . . . . . . . . . . Traslado de un nombre de usuario dentro de la jerarqua de nombres . . 38-1

38-1 38-2 38-3

Actualizacin de los nombres de usuario de no jerrquicos a jerrquicos . . . . . . . . . . . . . . . . . . . . 38-4 Eliminacin de un nombre de usuario . 38-5 Recertificacin de los ID de usuario . . . 38-7 Traslado del archivo de correo de un usuario . . . . . . . . . . . . . . . . . . . . . . . 38-8 Gestin de servidores . . . . . . . . . . . . . . . . 38-9 Cambio de administrador de un servidor . . . . . . . . . . . . . . . . . . . . . 38-10 Relevo de un servidor . . . . . . . . . . . . . 38-10 Eliminacin del nombre de un servidor . . . . . . . . . . . . . . . . . . . . . 38-17 Recertificacin de los ID de servidor . 38-18 Actualizacin de los nombres de servidor al formato jerrquico . . . . 38-18 Gestin de grupos . . . . . . . . . . . . . . . . . . 38-19 Edicin de grupos . . . . . . . . . . . . . . . 38-19 Eliminacin de grupos . . . . . . . . . . . . 38-22 Uso de la herramienta Gestionar grupos . . . . . . . . . . . . . . . . . . . . . . 38-23 Gestin de los ID de certificador . . . . . . . 38-24 Recertificacin de los ID de certificador o de usuario . . . . . . . . 38-24 El cuadro de dilogo Renombrar entradas seleccionadas . . . . . . . . . . 38-26 Convertir en jerrquicas . . . . . . . . . . . 38-26 Cambiar nombre comn . . . . . . . . . . 38-26 Solicitar traslado a nuevo certificador 38-26 El cuadro de dilogo Anlisis para el relevo de un servidor . . . . . . . . . . . 38-26 Servidor de origen . . . . . . . . . . . . . . . 38-26 Servidor de destino . . . . . . . . . . . . . . . 38-26 Agregar a esta base de datos . . . . . . . 38-27 Reemplazar esta base de datos . . . . . . 38-27 El botn BD de resultados . . . . . . . . . 38-27 El cuadro de dilogo Base de datos de resultados . . . . . . . . . . . . . . . . . . . 38-27 Servidor . . . . . . . . . . . . . . . . . . . . . . . 38-27 Ttulo . . . . . . . . . . . . . . . . . . . . . . . . . 38-27 Archivo . . . . . . . . . . . . . . . . . . . . . . . . 38-27 Carpeta . . . . . . . . . . . . . . . . . . . . . . . . 38-27

Contenido xxi

Captulo 39 Registro de transacciones

. . . . 39-1

Registro de transacciones . . . . . . . . . . . . . 39-1 Funcionamiento del registro de transacciones . . . . . . . . . . . . . . . . . . 39-2 El ID de sesin de base de datos (DBIID) . . . . . . . . . . . . . . . . . . . . . . 39-3 Configuracin del registro de transacciones . . . . . . . . . . . . . . . . . . 39-4 Modificacin de la configuracin del registro de transacciones . . . . . . . . . 39-7 Desactivacin del registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-8 Para desactivar el registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-9 Para reactivar el registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-9 Programacin de las copias de seguridad de los registros de transacciones y las bases de datos registradas . . . . . 39-9 Para hacer una copia de seguridad incremental . . . . . . . . . . . . . . . . . . 39-10 Para archivar los archivos de registro 39-10 Para hacer una copia de seguridad completa de las bases de datos . . . 39-10 Uso del registro de transacciones para la recuperacin . . . . . . . . . . . . . . . . . 39-10 Recuperacin por fallo en el sistema . 39-10 Recuperacin por fallo en el soporte . 39-11

El archivo de registro del servidor Web de Domino (DOMLOG.NSF) . . . . . . Configuracin del registro del servidor Web de Domino (DOMLOG.NSF) . . . . . . . . . . . . . . . Visualizacin del registro del servidor Web de Domino (DOMLOG.NSF) . . Archivos de texto para el registro en el servidor Web de Domino . . . . . . . . Configuracin de archivos de texto para el registro del servidor Web de Domino . . . . . . . . . . . . . . . . . . .

40-6

40-8 40-8 40-9

40-10

Captulo 41 Configuracin de la facturacin . 41-1


Facturacin . . . . . . . . . . . . . . . . . . . . . . . . 41-1 La base de datos de facturacin . . . . . . 41-2 Facturacin de sesiones . . . . . . . . . . . . 41-3 Facturacin de bases de datos . . . . . . . 41-4 Facturacin de documentos . . . . . . . . . 41-6 Facturacin de la replicacin . . . . . . . . 41-7 Facturacin del correo . . . . . . . . . . . . . 41-7 Facturacin de agentes . . . . . . . . . . . . . 41-7 Facturacin HTTP . . . . . . . . . . . . . . . . 41-8 Ejemplo de creacin de documentos de facturacin . . . . . . . . . . . . . . . . . 41-8 Configuracin de la facturacin . . . . . . . . 41-9 Inicio y finalizacin de la facturacin . 41-10 Optimizacin del rendimiento de la facturacin . . . . . . . . . . . . . . . . . . . 41-11 Cambio de la frecuencia de adicin de documentos a la cola de mensajes . 41-11 Control de la transferencia de documentos desde la cola de mensajes . . . . . . . . . . . . . . . . . . . . . 41-12

Captulo 40 Uso de los archivos de registro . 40-1


El archivo de registro del servidor Domino (LOG.NSF) . . . . . . . . . . . . . Registro de informacin adicional en el archivo de registro (LOG.NSF) . . Visualizacin del archivo de registro (LOG.NSF) . . . . . . . . . . . . . . . . . . . . Bsquedas en el archivo de registro (LOG.NSF) . . . . . . . . . . . . . . . . . . . . Control del tamao del archivo de registro (LOG.NSF) . . . . . . . . . . . . . 40-1 40-1 40-3 40-5 40-6

Captulo 42 Mejora del rendimiento del servidor . . . . . . . . . . . . . . . . . . . 42-1


Mejora del rendimiento del servidor Domino . . . . . . . . . . . . . . . . . . . . . . Herramientas para medir el rendimiento del servidor . . . . . . . . . . . . . . . . . . . Domino Server.Load . . . . . . . . . . . . . . Domino Server.Planner . . . . . . . . . . . . NotesBench . . . . . . . . . . . . . . . . . . . . . . 42-1 42-1 42-1 42-2 42-2

xxii Administracin del sistema de Domino

Mejora del rendimiento del Administrador de agentes . . . . . . . . 42-3 Control de la frecuencia con que el Administrador de agentes ejecuta los agentes . . . . . . . . . . . . . . . . . . . . 42-3 Control de la frecuencia con que el Administrador de agentes coloca los agentes en la cola . . . . . . . . . . . . 42-4 Control del momento en que el Administrador de agentes ejecuta los agentes . . . . . . . . . . . . . . . . . . . . 42-5 Supervisin de la carga que soporta el Administrador de agentes . . . . . . . . 42-5 Control del nmero de agentes simultneos que se ejecutan . . . . . . . 42-6 Mejora de la capacidad y el rendimiento bsicos del servidor . . . . . . . . . . . . . 42-6 Mejora de la capacidad y el tiempo de respuesta de los servidores . . . . . . . 42-6 Parmetros de NOTES.INI que afectan al rendimiento del servidor Domino . . . . . . . . . . . . . . . . . . . . . . 42-8 Mejora del rendimiento de las bases de datos y el Directorio de Domino . . . 42-9 Mejora del rendimiento del correo . . . . . 42-11 Mejora del rendimiento del servidor Windows NT . . . . . . . . . . . . . . . . . 42-13 Mejora del rendimiento del servidor UNIX . . . . . . . . . . . . . . . . . . . . . . . 42-13 Parmetros de NOTES.INI . . . . . . . . . 42-13 Requisitos de espacio y memoria . . . . 42-14 Memoria compartida . . . . . . . . . . . . . 42-14 Mejora del rendimiento de los discos . 42-15 Ajuste del mdulo de programaciones de la CPU . . . . . . . . . . . . . . . . . . . . 42-15 Registro de consola y bases de datos . 42-16

Captulo 43 Solucin de problemas . . . . . . . 43-1


Solucin de problemas del sistema Domino . . . . . . . . . . . . . . . . . . . . . . 43-1 Herramientas para la solucin de problemas . . . . . . . . . . . . . . . . . . . . 43-2 Bsquedas en la sede Web de Servicio al cliente de Lotus (www.lotus.support.com) . . . . . . . . 43-4

Solicitud de ayuda al Servicio al cliente de Lotus . . . . . . . . . . . . . . . . 43-4 Proceso de administracin - Solucin de problemas . . . . . . . . . . . . . . . . . . . . 43-6 Proceso de administracin Problemas y mensajes de error . . . . 43-6 Cmo resolver problemas relacionados con el Proceso de administracin . . . . . . . . . . . . . . . . . 43-9 Administrador de agentes y agentes Solucin de problemas . . . . . . . . . 43-10 Herramientas para resolver problemas relacionados con el Administrador de agentes y los agentes . . . . . . . . . 43-11 Administrador de agentes y agentes Problemas y mensajes de error . . . 43-12 Facturacin - Solucin de problemas . . . 43-16 Directorios . . . . . . . . . . . . . . . . . . . . . . . . 43-19 Asistencia de directorios - Problemas y mensajes de error . . . . . . . . . . . . 43-20 Catlogo de directorios - Problemas y mensajes de error . . . . . . . . . . . . . . 43-21 Servicio LDAP - Problemas y mensajes de error . . . . . . . . . . . . . . 43-22 Transferencia de correo - Solucin de problemas . . . . . . . . . . . . . . . . . . . 43-24 Herramientas para la solucin de problemas relacionados con la transferencia de correo . . . . . . . . . 43-24 Transferencia de correo - Problemas y mensajes de error . . . . . . . . . . . . . . 43-26 Cmo resolver los problemas relacionados con la transferencia de correo . . . . . . . . . . . . . . . . . . . . 43-28 Planificacin de reuniones y de recursos Solucin de problemas . . . . . . . . . 43-34 Planificacin de reuniones y de recursos - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . 43-35 Cmo solucionar los errores de Schedule Manager que aparecen en el registro . . . . . . . . . . . . . . . . . . . . 43-37 Mdems y conexiones remotas - Solucin de problemas . . . . . . . . . . . . . . . . . 43-38 Herramientas para la solucin de problemas relacionados con los mdems y las conexiones remotas 43-38 Contenido xxiii

Cmo solucionar problemas relacionados con los mdems y las conexiones remotas . . . . . . . . . . . . Mdems y conexiones remotas Problemas y mensajes de error . . . Conexiones de acceso telefnico a redes Solucin de problemas . . . . . . . . . Servidores compartimentados - Solucin de problemas . . . . . . . . . . . . . . . . . Conexiones de trnsito - Solucin de problemas . . . . . . . . . . . . . . . . . . . Replicacin - Solucin de problemas . . . Herramientas para resolver problemas relacionados con la replicacin . . . Replicacin - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . Acceso a los servidores - Solucin de problemas . . . . . . . . . . . . . . . . . . . Comprobacin de errores que afecten al acceso al servidor en el Directorio de Domino . . . . . . . . . . Comprobacin del ID del servidor por si tuviese algn problema que afectase al acceso al servidor . . . . . Sustitucin del ID de servidor . . . . . . Copia de la clave pblica . . . . . . . . . . Bloqueos de los servidores - Solucin de problemas . . . . . . . . . . . . . . . . . . . Cmo evitar los bloqueos de los servidores . . . . . . . . . . . . . . . . . . . Bloqueos de los servidores Problemas y mensajes de error . . . Registro de transacciones - Solucin de problemas . . . . . . . . . . . . . . . . . . . Ruta de acceso al registro de transacciones incorrecta . . . . . . . . . Registro de transacciones daado . . . El servidor Web, Web Navigator y Web Administrator - Solucin de problemas . . . . . . . . . . . . . . . . . . . Servidor Web - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . Web Navigator - Problemas y mensajes de error . . . . . . . . . . . . . . Web Administrator - Problemas y mensajes de error . . . . . . . . . . . . . .

43-39 43-41 43-43 43-44 43-46 43-47 43-47 43-49 43-53

Apndice A Personalizacin del Directorio de Domino . . . . . . . . . . . . . . . . . A-1 Apndice B Esquema de LDAP . . . . . . . . . . . B-1 Apndice C Plantillas de aplicaciones y del sistema . . . . . . . . . . . . . . . . . . . . C-1 Apndice D Solicitudes del Proceso de administracin . . . . . . . . . . . . . . D-1 Apndice E El archivo NOTES.INI . . . . . . . . . E-1 Apndice F Comandos del servidor . . . . . . . . F-1 Apndice G Tareas del servidor . . . . . . . . . . G-1

43-55

43-58 43-59 43-59 43-59 43-60 43-62 43-66 43-66 43-67

43-68 43-68 43-70 43-73

xxiv Administracin del sistema de Domino

Prefacio
En esta gua se describe cmo configurar y administrar servidores Domino. Tambin se describe cmo supervisar y resolver los problemas que se puedan presentar con ellos.

Estructura de esta gua


Esta gua se presenta en dos volmenes. En el Volumen 1 se describe cmo configurar servidores y usuarios, cmo usar las herramientas de administracin y cmo configurar los directorios, la replicacin y el correo. En el Volumen 2 se explica cmo configurar la seguridad, cmo supervisar y mantener servidores y ususarios, cmo mejorar las prestaciones del sistema y cmo resolver los problemas de ste. El Volumen 2 tambin contiene los apndices.

Estructura de la documentacin de Notes y Domino


La documentacin para Notes y Domino se ofrece en formato electrnico en tres bases de datos a las que se puede acceder desde el men de ayuda. Ayuda del cliente Notes Versin 5 Ayuda sobre administracin de Notes Versin 5 Ayuda de Domino Designer Versin 5 Adems, la documentacin sobre administracin y sobre Designer se encuentra tambin disponible en manuales impresos. Seleccione Otras Ayudas en la Ayuda de Notes en Notes para ver una tabla con toda la documentacin disponible. Si lo desea, puede encargar manuales en la sede Web de Lotus Education en www.lotus.com/education.

Documentacin para el cliente Notes


Adems de la ayuda electrnica, el manual impreso Paso a paso ofrece un curso para los usuarios no iniciados en Notes.

Documentacin para la administracin de Domino


La siguiente tabla muestra los manuales impresos que comprende el juego de documentacin de Administracin. La informacin incluida en estos manuales tambien puede hallarse en la base de datos Ayuda sobre administracin.

xxv

Migracin a Notes y Domino Versin 5

Describe cmo actualizar los servidores Domino y los clientes Notes existentes a la Versin 5. Tambin describe cmo trasladar a los usuarios a Notes y Domino desde otros sistemas de directorios y mensajera. Explica cmo se debe configurar una red especfica para que funcione con Domino. Tambin ilustra sobre cmo ejecutar Notes utilizando protocolos de red individuales y mltiples como, por ejemplo, AppleTalk, Banyan VINES, NetBIOS, Novell SPX (NetWare) y TCP/IP. Describe cmo configurar y administrar los servidores, los usuarios, las conexiones del servidor, el correo, la replicacin, la seguridad, las agendas y la planificacin, los servidores Web, los servicios de NNTP, la facturacin y la supervisin del sistema. Tambin informa sobre cmo solucionar los problemas del sistema. Describe como configurar, administrar y solucionar los problemas de las agrupaciones de servidores Domino. Ofrece informacin sobre cmo gestionar y efectuar el mantenimiento de las bases de datos, incluyendo aspectos tales como su puesta en marcha y la configuracin de las listas de control de acceso y de la replicacin.

Configuracin de la red de Domino

Administracin del sistema de Domino Volmenes 1 y 2

Administracin de agrupaciones de Domino Gestin de bases de datos de Domino

Documentacin para Domino Designer


La siguiente tabla muestra los manuales impresos que comprende el juego de documentacin de Designer. La informacin incluida en estos manuales tambien puede hallarse en la base de datos Ayuda de Domino Designer.
Application Development with Domino Designer Domino Designer Programming Guide Volume 1: Formula Language Explica cmo crear todos los elementos de diseo usados en la creacin de aplicaciones de Domino, como compartir informacin con otras aplicaciones y como personalizar aplicaciones. Presenta la programacin en Domino Designer y describe el lenguaje de frmulas, las funciones @ y los comandos de @Command.

xxvi Administracin del sistema de Domino

Domino Designer Programming Guide Volume 2: LotusScript Classes Domino Designer Programming Guide Volume 3: Java Classes LotusScript Language Guide

Ofrece informacin de referencia sobre las las clases de LotusScript, que proporcionan acceso a las bases de datos y a otras estructuras de Domino. Ofrece informacin de referencia sobre las las clases de Java, que proporcionan acceso a las bases de datos y a otras estructuras de Domino. Describe los bloques de creacin bsicos de LotusScript, como usar este lenguaje para crear aplicaciones, una panormica general del lenguaje de programacin de LotusScript y una amplia lista de los elementos del lenguaje. Ofrece informacin sobre como configurar Domino Connectors, como utilizar Domino Enterprise Connection Services (DECS) para acceder a datos empresariales en tiempo real y material de referencia para realizar programaciones con la extensin de LotusScript para Domino Connectors. Ofrece informacin sobre cmo gestionar y efectuar el mantenimiento de las bases de datos, incluyendo aspectos tales como su puesta en marcha y la configuracin de las listas de control de acceso y de la replicacin.

Domino Enterprise Integration Guide

Gestin de bases de datos de Domino

Preface xxvii

xxviii Administracin del sistema de Domino

Seguridad

Captulo 27 Planificacin de la seguridad


Este captulo incluye la informacin que es necesario conocer antes de configurar la seguridad y ofrece varias listas que le ayudarn a planificar la seguridad de su organizacin.

Generalidades sobre la seguridad de Domino


El proceso de configuracin de la seguridad consiste en poner la informacin al alcance de los usuarios seleccionados y, al mismo tiempo, denegar el acceso a otros usuarios. La forma de implantar la seguridad depende de si se configura para Notes y Domino o para clientes de Internet o cualquier intranet. Los clientes de Internet e intranet no utilizan archivos ID. Por tanto, el servidor Domino no puede poner en prctica las mismas funciones de seguridad del servidor que en el caso de los usuarios de Notes y los servidores Domino.

El modelo de seguridad de Domino


Podemos imaginar la seguridad como una serie de niveles: una vez que un usuario o un servidor supera uno de los niveles de seguridad, tiene que enfrentarse al siguiente. A continuacin se ofrece una breve descripcin de los niveles de seguridad que se establecen para proteger el sistema de Domino. Seguridad fsica Tomar medidas que garanticen la seguridad fsica de los servidores y las bases de datos de un sistema es tan importante como utilizar las funciones disponibles en el software para evitar el acceso de usuarios y servidores no autorizados. Por lo tanto, es muy recomendable situar todos los servidores Domino en un rea ventilada y segura, como por ejemplo un recinto cerrado bajo llave. De lo contrario, cualquier persona sin autorizacin podra burlar las medidas de seguridad (las listas de control de acceso, por ejemplo), acceder a las aplicaciones en los servidores, utilizar el sistema operativo para copiar o eliminar archivos, o incluso causar daos fsicos en el servidor.

27-1

Seguridad en la red La seguridad de la red queda fuera del alcance del presente documento, pero debe configurarse antes de configurar la seguridad de Notes y Domino. La seguridad de la red evita que los usuarios no autorizados se infiltren en ella y asuman la personalidad de usuarios de Notes autorizados, as como que espen la red en la que reside el sistema de Domino. Los datos slo pueden ser espiados si las transacciones no estn codificadas. Por tanto, si desea evitar esta situacin, deber codificar todas las transacciones de Notes y Domino. Al hacerlo, los espas no podrn descifrar las transacciones que reciban. Seguridad de los servidores Se trata del primer nivel de seguridad que utiliza Domino despus de que un usuario o un servidor acceda al servidor a travs de la red. Puede especificar los usuarios y los servidores con acceso al servidor y restringir las actividades en ste; por ejemplo, puede restringir el nmero de usuarios que podrn crear nuevas rplicas o utilizar conexiones de trnsito. Si configura los servidores para el acceso mediante Internet/intranet, deber configurar SSL y la autentificacin mediante nombre y contrasea para asegurar los datos transmitidos mediante la red y para autentificar los servidores y los clientes. Adems, puede configurar un servidor cortafuegos para proteger los servidores de Internet del acceso no autorizado desde fuera de la red de la organizacin. Si desea ms informacin, consulte Seguridad de los servidores. Seguridad de las aplicaciones Una vez que los usuarios y los servidores hayan accedido a otro servidor, puede utilizar las listas de control de acceso (LCA) de las bases de datos para restringir el acceso de usuarios y servidores especficos a aplicaciones concretas en el servidor. Tambin puede garantizar la confidencialidad de los datos codificando la base de datos mediante un ID de forma que los usuarios sin autorizacin no puedan acceder a una copia local de la base de datos, firmando electrnicamente o codificando los mensajes de correo que los usuarios enven y reciban, y firmando la base de datos o la plantilla para proteger las estaciones de trabajo de las frmulas. Si desea ms informacin, consulte Seguridad de las aplicaciones.

27-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Seguridad de los elementos de diseo de las aplicaciones Aunque un usuario tenga acceso a una aplicacin, puede no tenerlo a elementos de diseo especficos, como, por ejemplo, formularios, vistas o carpetas. Al disear una aplicacin de Domino, el desarrollador de aplicaciones puede utilizar listas de acceso y campos especiales para restringir el acceso a elementos de diseo concretos. Si desea ms informacin, consulte Seguridad de los elementos de diseo de las aplicaciones. Seguridad de archivos ID Los ID de Notes o Domino identifican a los usuarios o los servidores de forma unvoca. Domino utiliza la informacin de los ID para controlar el acceso que tienen los usuarios y los servidores a otros servidores y aplicaciones. Una de las funciones del administrador consiste en proteger los ID y asegurarse de que los usuarios sin autorizacin no los utilicen. En algunas sedes es necesario que varios administradores introduzcan contraseas para obtener acceso al ID de servidor o de certificador. Esto evita que una sola persona controle un ID. En estos casos, cada administrador debe asegurarse de que su contrasea sea segura, para evitar as el acceso no autorizado al archivo ID. Si desea ms informacin, consulte Seguridad de los archivos ID de Notes y Domino.

El equipo de seguridad de Domino


Un equipo de seguridad de Domino normal est formado por administradores y gerentes de bases de datos, los cuales son responsables de implantar y gestionar aspectos especficos del sistema de seguridad de Domino. Administradores de servidores Los administradores de servidores son personas responsables de uno o varios servidores Domino. Las tareas ms importantes de los administradores de servidores incluyen la definicin y la gestin de las listas de acceso de los servidores y las restricciones de los servidores, tanto para los clientes Notes como para los usuarios de Web. En organizaciones pequeas, el administrador de servidores puede actuar como administrador de certificacin de Domino y como gerente de bases de datos para bases de datos del sistema como el Directorio de Domino y el archivo de registro (LOG.NSF). Tambin puede ser el responsable de crear y mantener los documentos de proteccin de archivos para el acceso mediante HTTP, as como de otras medidas de seguridad de Web.
Planificacin de la seguridad 27-3

Gerentes de bases de datos Los gerentes de bases de datos son los responsables de una o varias aplicaciones. Las principales tareas de un gerente de bases de datos incluyen la definicin y la gestin de las listas de control de acceso (LCA) de las bases de datos. Autoridades de certificacin de Domino Las autoridades de certificacin de Domino son personas que tienen acceso a los archivos ID de certificador, que son los archivos binarios utilizados por el administrador para crear archivos ID de servidor y de usuario. Su funcin es expedir certificados firmados por el ID de certificador de la organizacin o la unidad organizativa. Estos certificados se almacenan en el archivo ID. Las autoridades de certificacin de Domino crean un par de claves, pblica y privada, durante el proceso de registro del usuario. Posteriormente, el usuario puede reemplazar este par si lo desea y enviar la nueva clave pblica a las autoridades de certificacin de Domino que la certifique. Los certificados contienen la clave pblica del usuario (tomada del par de claves pblica/privada del archivo ID) y garantizan que la informacin del certificado (es decir, el nombre de usuario, la clave pblica, la fecha de caducidad, etc.) es correcta. Las autoridades de certificacin de Domino tambin pueden expedir certificados de Internet para los usuarios de Notes y los clientes y servidores de Internet. Asimismo, expiden certificados x.509 firmados que identifican de forma unvoca al cliente o servidor que los haya solicitado. Para el envo de correo codificado o de mensajes en formato S/MIME firmados electrnicamente, as como para la autentificacin de un cliente o servidor mediante SSL se requieren certificados de Internet. Las autoridades de certificacin son las encargadas de agregar nuevos usuarios de Notes y servidores Domino al sistema, as como de recertificar archivos ID ya existentes. Puesto que esta funcin es crucial para la seguridad, es importante delegar esta responsabilidad con sumo cuidado.

Planificacin de la seguridad de Domino


La planificacin de la seguridad implica decidir la forma en que se asegurarn las siguientes partes del sistema de Domino: Servidores. Aplicaciones. Elementos de diseo de las aplicaciones. Archivos ID de Notes y Domino.
27-4 Administracin del sistema de Domino, Volmen 2

Seguridad

Seguridad de los servidores


Para garantizar la seguridad de los servidores Domino, deber permitir el acceso a algunos usuarios y servidores y denegrselo a otros. Adems, deber restringir las actividades que los usuarios y los servidores podrn realizar en el servidor.
Tarea Uso Conceder o denegar el acceso a un Especificar los usuarios de Notes y los servidor. servidores Domino que tienen autorizacin para acceder a un servidor. Expedir certificados cruzados para los ID de usuario de Notes y los ID de servidor y de certificador de Domino. Permitir que los usuarios de Notes y los servidores Domino de organizaciones certificadas jerrquicamente comprueben la identidad de los usuarios y los servidores de otras organizaciones de Notes. Otorgar acceso a los usuarios de Notes y los servidores Domino que no pertenezcan a la organizacin a los servidores sin necesidad de expedir un certificado cruzado. Asimismo, proteger el anonimato de los usuarios, ya que no se registra nombre de usuario alguno; por ejemplo, en el archivo de registro (LOG.NSF) o en el cuadro de dilogo Frecuencia de uso. Permitir que los usuarios de Notes y los servidores Domino especificados creen bases de datos y rplicas de bases de datos en el servidor. Permitir que los usuarios de Notes y los servidores Domino especificados accedan al servidor a travs de un puerto. Codificar los datos enviados desde el puerto de red del servidor para evitar que sean espiados. Evitar que los usuarios no autorizados introduzcan comandos en la consola del servidor.

Permitir el acceso annimo a los servidores.

Permitir el acceso para crear nuevas bases de datos o rplicas de las ya existentes. Controlar el acceso al puerto de red de un servidor. Codificar el puerto de red del servidor. Proteger mediante contrasea la consola del servidor.

Restringir el uso de los agentes del Especificar los usuarios de Notes y los servidor. servidores Domino que tienen autorizacin para ejecutar los diversos tipos de agentes en el servidor.

Planificacin de la seguridad 27-5

Tarea Restringir el acceso a servidores para usarlos como servidores de trnsito.

Uso Especificar los usuarios de Notes y los servidores Domino que pueden acceder a un servidor y utilizarlo como servidor de trnsito, as como los destinos a los que tienen acceso. Especificar los usuarios de navegadores de Web que pueden utilizar los ORB de Domino para ejecutar Java o programas de JavaScript en el servidor. Especificar los usuarios de Internet o cualquier intranet que pueden utilizar Web Administrator para administrar un servidor desde un navegador. Especificar si los usuarios de navegadores pueden ver la lista de bases de datos de un servidor. Especificar quin puede acceder a los archivos (por ejemplo, HTML, GIF o JPEG) contenidos en el disco duro de un servidor. Configurar la seguridad SSL para que los usuarios de Internet o cualquier intranet autentifiquen el servidor, codifiquen los datos, eviten la manipulacin de los mensajes y, si lo desean, autentifiquen los clientes. Identificar los usuarios de Internet e intranet que acceden al servidor y controlar el acceso a las aplicaciones basndose en el nombre de usuario. Determinar si los usuarios de Internet o cualquier intranet pueden acceder al servidor de manera annima.

Restringir el acceso a los servidores por parte de usuarios de navegadores que ejecuten Java o programas de JavaScript. Restringir el acceso a Web Administrator.

Restringir el acceso de los navegadores de Web al comando ?OpenServer. Controlar el acceso por parte de los navegadores de Web a los archivos contenidos en el disco duro de un servidor. Garantizar la seguridad del servidor mediante SSL.

Garantizar la seguridad del servidor mediante autentificacin de nombre y contrasea. Permitir el acceso annimo de clientes de Internet o cualquier intranet.

27-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Tarea Utilizar "sesiones" con autentificacin mediante nombre y contrasea.

Uso Permitir el acceso a los navegadores de Web que emplean la autentificacin por sesiones mediante nombre y contrasea. La autentificacin por sesiones permite especificar una pgina de conexin personalizada y un periodo de desconexin predeterminado para que el cliente Web se desconecte del servidor tras el periodo especificado de inactividad. Autentificar clientes Web que empleen la autentificacin de cliente SSL o la autentificacin mediante nombre y contrasea en Directorios de Domino secundarios o en directorios de LDAP acreditados por su dominio. Permitir a los usuarios de Web el acceso a una unidad, directorio o archivo de un servidor Domino, sin necesidad de que los usuarios autentifiquen su nombre y contrasea para cada uno de los mensajes de respuesta. Especificar el nivel de restriccin del servidor para la autentificacin de usuarios de Web. Evitar el acceso no autorizado a los datos sin codificar y a los ID de servidor y certificador almacenados en el disco duro del servidor. Controlar el acceso no autorizado a una red privada desde la red pblica Internet.

Autentificar los clientes Web mediante un Directorio Domino secundario o un directorio de LDAP.

Autentificar clientes Web para acceder a documentos de respuesta especficos.

Controlar el nivel de autentificacin de los clientes Web. Ubicar el nombre del servidor en un lugar seguro: por ejemplo, en un recinto cerrado bajo llave. Utilizar un cortafuegos para proteger el acceso a un servidor.

Seguridad de las aplicaciones


Deber restringir el acceso a las aplicaciones de Domino si desea evitar que los usuarios no autorizados accedan a la informacin.
Tarea Utilizar la LCA para restringir el acceso a las aplicaciones. Uso Controlar el acceso de los usuarios de Notes, Internet o cualquier intranet, as como el de los servidores Domino a una aplicacin.

Planificacin de la seguridad 27-7

Tarea Codificar las aplicaciones.

Uso Evitar que los usuarios no autorizados accedan a una aplicacin de forma local en un servidor o una estacin de trabajo. Identificar al creador de una aplicacin o plantilla. Cuando un usuario accede a la aplicacin, la firma se comprueba para determinar si la accin est permitida. Por ejemplo, en un servidor Domino el Administrador de agentes puede verificar la firma de un agente y comprobar si el firmante disfruta de autorizacin para realizar la accin en cuestin. En un cliente Notes, la firma se puede comparar con la autorizacin del firmante en la LCE de la estacin de trabajo. Asegurarse de que slo el destinatario seleccionado pueda leer el correo. Verificar que la persona que enva el mensaje no falsea su identidad y que nadie ha alterado la informacin.

Firmar una aplicacin o una plantilla.

Codificar el correo entrante y saliente de Notes. Firmar electrnicamente los mensajes de correo.

Seguridad de los elementos de diseo de las aplicaciones


Los desarrolladores de aplicaciones pueden restringir an ms el acceso a los elementos de diseo de una aplicacin mediante Domino Designer. La seguridad del diseo de aplicaciones entra en vigor una vez que los usuarios acceden a una aplicacin. Si desea informacin especfica sobre estas tareas, consulte la Ayuda de Domino Designer. Si desea informacin especfica sobre estas tareas, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer.
Tarea Crear listas de acceso de lectura para las vistas. Uso Especificar los usuarios de Notes, Internet o cualquier intranet que pueden acceder a una vista.

Crear listas de acceso de lectura y Especificar los usuarios de Notes, Internet edicin para las carpetas. o cualquier intranet que pueden acceder a una carpeta o actualizar su contenido.

27-8 Administracin del sistema de Domino, Volmen 2

Seguridad

Tarea

Uso

Crear listas de acceso de lectura y Especificar los usuarios de Notes, Internet edicin para los formularios. o cualquier intranet que pueden crear, modificar o leer los documentos creados a partir de un formulario concreto. Crear campos de lectores y autores. Especificar los usuarios de Notes, Internet o cualquier intranet que pueden crear, modificar o leer los documentos seleccionados. Verificar que el usuario de Notes que ha creado los datos no falsea su identidad y que la informacin no ha sido alterada. Controlar los usuarios de Notes que pueden acceder a un campo concreto dentro de un formulario. Controlar los usuarios de Notes, Internet o cualquier intranet que pueden acceder a un campo concreto dentro de un formulario.

Crear campos firmados.

Crear campos codificados.

Crear campos ocultos.

Crear listas de acceso de lectura y Especificar los usuarios de Notes, Internet edicin para las secciones. o cualquier intranet que pueden acceder a una seccin concreta dentro de un documento.

Seguridad de los archivos ID de Notes y Domino


Si desea evitar el acceso no autorizado a servidores y aplicaciones, asegure los ID de Notes y Domino. Estas tareas se aplican slo a los usuarios de Notes y los servidores Domino. Los usuarios de Internet o cualquier intranet no utilizan archivos ID.
Tarea Exigir una contrasea para todos los ID de usuario y servidor. Uso Evitar que los usuarios no autorizados utilicen un ID obtenido de forma ilcita para autentificarse con un servidor. Evitar que los usuarios no autorizados averigen las contraseas.

Llevar a cabo pruebas sobre el nivel de seguridad de las contraseas de los ID.

Planificacin de la seguridad 27-9

Tarea Asignar varias contraseas a los ID de servidor y certificador.

Uso Exigir que varios usuarios introduzcan contraseas antes de obtener acceso al archivo ID para evitar que una sola persona controle un ID de servidor o certificador.

Comparar las contraseas con las Evitar que los usuarios no autorizados contraseas almacenadas en el utilicen un ID obtenido de forma ilcita Directorio de Domino y exigir que para autentificarse con un servidor. los usuarios cambien su contrasea peridicamente. Comparar la clave pblica de Domino con la clave pblica almacenada en el Directorio de Domino. Recuperar ID extraviados o daados y contraseas olvidadas. Bloquear el ID de usuario tras x minutos de inactividad. Evitar que los usuarios no autorizados utilicen un ID obtenido de forma ilcita para autentificarse con un servidor. Recuperar el acceso a un archivo ID de usuario en vez de expedir uno nuevo. Bloquear automticamente los servidores para evitar que los usuarios no autorizados utilicen las estaciones de trabajo. Bloquear inmediatamente los servidores para evitar que los usuarios no autorizados utilicen las estaciones de trabajo. Proteger fsicamente los ID de usuario.

Utilizar F5 para desconectar.

Guardar los ID de usuario en disquetes en vez de en la estacin de trabajo y almacenarlos en un lugar seguro.

Ubicar las estaciones de trabajo en Evitar el acceso no autorizado a los un lugar seguro; por ejemplo en archivos ID. un recinto cerrado bajo llave.

Consulte tambin la Ayuda de Notes. Si desea ms informacin, consulte el captulo "Proteccin y administracin de los ID" y la Ayuda de Notes.

27-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 28 Control del acceso a los servidores Domino


Este captulo incluye informacin sobre la configuracin de un servidor Domino para permitir el acceso a los usuarios y a otros servidores.

Validacin y autentificacin para Notes y Domino


Cada vez que un cliente Notes (o un servidor Domino) intenta establecer comunicacin con un servidor Domino para replicar con l, transferir correo o acceder a una base de datos, se ponen en marcha dos medidas de seguridad que sirven para verificar que se trata de un cliente admisible. Un primer proceso, la validacin, establece el grado de credibilidad que merece la clave pblica del cliente. Si este proceso se realiza satisfactoriamente, comienza el segundo procedimiento, la autentificacin. Este procedimiento se encarga de verificar la identidad del usuario. Para ello, desarrolla un proceso de interaccin de solicitudes y respuestas en el que emplea las claves pblicas y privadas del cliente y del servidor.

Normas para establecer la fiabilidad de las claves pblicas


La validacin utiliza varias reglas para establecer el grado de fiabilidad que debe otorgarse a una clave pblica. Domino emplea la validacin tanto para el cliente que intenta acceder al servidor como para ste. 1. Debe acreditar a la clave pblica de cualquiera de los ascendientes del servidor o del cliente en el rbol de nombres jerrquicos, ya que dichas claves pblicas estn almacenadas en el archivo ID del servidor o del cliente. 2. Debe acreditar a cualquier clave pblica cuyo certificado haya sido expedido por cualquiera de los ascendientes del servidor o del cliente en el rbol de nombres jerrquicos. 3. Debe acreditar a cualquier clave pblica cuyo certificado haya sido expedido por un certificador acreditado y que pertenezca a un descendiente de dicho certificador en el rbol de nombres jerrquicos.

28-1

Funcionamiento de la validacin y la autentificacin


En el siguiente ejemplo se muestra cmo los procesos de validacin y autentificacin funcionan conjuntamente para garantizar la seguridad en un sistema. En este ejemplo, el usuario Ramiro Blanco/Marketing/Este/HyD (el cliente) desea acceder a Correo-E/Este/HyD (el servidor). 1. Correo-E lee la clave pblica de HyD en su propio archivo ID. De acuerdo con la primera norma citada en el apartado anterior, Correo-E acreditar a la clave pblica asignada a HyD.) 2. Ramiro enva a Correo-E informacin en su ID de usuario. Correo-E busca en el ID de usuario de Ramiro el certificado expedido por HyD para la zona Este. Correo-E utiliza entonces la clave pblica de HyD, que ya est acreditada, para verificar que el certificado de la zona Este es vlido. De acuerdo con la segunda norma citada en el apartado anterior, si el certificado es vlido, Correo-E acreditar a la clave pblica asignada a Este. 3. Correo-E busca en el ID de usuario de Ramiro el certificado expedido por Este/HyD a Marketing. Correo-E utiliza la calve pblica de Este/HyD para verificar la validez del certificado de Marketing/Este/HyD. De nuevo segn la segunda norma, Correo-E acredita a la clave pblica asignada a Marketing/Este/HyD. 4. Correo-E busca en el ID de usuario de Ramiro el certificado expedido por Marketing/Este/HyD a Ramiro. Correo-E utiliza entonces la clave pblica de Marketing/Este/HyD, que ya est acreditada, para verificar la validez del certificado de Ramiro. (De acuerdo con la tercera norma citada en el apartado anterior, si el certificado es vlido, Correo-E acreditar a la clave pblica asignada a Ramiro.) 5. Una vez que Correo-E ha establecido que la clave pblica de Ramiro es fiable, comienza el proceso de autentificacin. 6. Correo-E enva a Ramiro una solicitud con un nmero aleatorio. 7. La estacin de trabajo de Ramiro codifica la solicitud con su clave privada y devuelve el nmero que acaba de codificar a Correo-E. 8. Correo-E utiliza la clave pblica de Ramiro para descodificar la respuesta. Si el resultado coincide con la solicitud original, Correo-E sabr que Ramiro no est falseando su identidad. 9. A continuacin, se invierte el proceso. La estacin de trabajo de Ramiro valida la clave pblica de Correo-E; para ello, procesa los certificados de Correo-E y utiliza el procedimiento de solicitudes y respuestas descrito con anterioridad para autentificar al servidor.

28-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Acceso de los usuarios de Notes y de los servidores Domino al servidor


Para controlar el acceso de los usuarios y de los servidores a otros servidores, Domino utiliza los parmetros especificados en el documento de servidor, as como las reglas de validacin y autentificacin. Si un servidor valida y autentifica al usuario o servidor Domino y los parmetros del documento de servidor permiten el acceso, dicho usuario o servidor podr acceder al servidor. Si desea informacin sobre la validacin y autentificacin de Notes y Domino, consulte Validacin y autentificacin para Notes y Domino. Otorgue acceso al servidor a los usuarios y servidores que necesiten acceder a las aplicaciones almacenadas en l. Deniegue el acceso a determinados usuarios y servidores con objeto de que no puedan acceder a todas las aplicaciones del servidor. No puede utilizar el documento de servidor para controlar el acceso al servidor del que disponen los clientes de Internet/intranet. En su lugar, utilice las funciones de seguridad de las aplicaciones para permitir o denegar el acceso de dichos clientes a determinadas aplicaciones. Nota Si desea que las opciones de seguridad de la LCA de la base de datos sean aplicables tambin a un usuario de Internet, deber crear un documento de persona en el Directorio de Domino para dicho usuario. De lo contrario, este usuario nicamente podr acceder a las bases de datos que permiten el acceso annimo. Si desea ms informacin sobre cmo aplicar las funciones de seguridad en las aplicaciones para los clientes de Internet/intranet, consulte el captulo "Configuracin del acceso mediante nombre y contrasea y del acceso annimo a los servidores Domino".

Mtodos de control del acceso al servidor


Lista de acceso del servidor La lista de acceso del servidor controla el acceso que tienen los usuarios de Notes y los servidores Domino al servidor. Recuerde que las listas de acceso de los servidores activan un cdigo de seguridad adicional y, por tanto, pueden ralentizar el acceso a stos. Si desea informacin, consulte Configuracin del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino.

Control del acceso a los servidores Domino 28-3

Lista de acceso denegado La lista de acceso denegado impide el acceso a los usuarios de Notes especificados. Utilice este tipo de lista para evitar el acceso de los usuarios que ya no trabajan en la empresa pero que conservan sus ID. Si desea informacin, consulte Configuracin del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino. Bloqueo del ID de Notes El bloqueo del ID de Notes impide el acceso a los usuarios de Notes especificados. Al igual que en el caso de la lista de acceso denegado, dicho bloqueo permite evitar el acceso de los usuarios que ya no trabajan en la empresa pero que conservan sus ID. Este mtodo le resultar de utilidad si desea evitar que otros usuarios consulten una lista de acceso denegado con objeto de obtener una relacin de los empleados que ya no trabajan en su organizacin. Si desea informacin, consulte Denegacin a los usuarios de Notes del acceso a todos los servidores de un dominio. Acceso annimo El acceso annimo permite a los usuarios de Notes y a los servidores Domino acceder al servidor sin necesidad de que ste les valide y autentifique. Utilice este mtodo para ofrecer a todos los usuarios, en general, acceso a servidores con los cuales no han cruzado certificados. al configurar el acceso annimo a un servidor, Domino no guarda los nombres de los usuarios y de los servidores en el archivo de registro (LOG.NSF) ni el cuadro de dilogo Frecuencia de uso. Si los usuarios intentan conectarse con un servidor configurado para permitir el acceso annimo y dicho servidor no puede autentificarles, se les mostrar el siguiente mensaje: El servidor X no puede autentificarle porque: el Directorio de Domino del servidor no contiene ningn certificado cruzado capaz de autentificarle. Est accediendo al servidor de forma annima. Si desea informacin, consulte Configuracin del acceso annimo al servidor para los usuarios de Notes y los servidores Domino. Si desea informacin sobre los certificados cruzados, consulte el captulo "Proteccin y administracin de los ID". Acceso a los puertos de red El acceso a los puertos de red permite o deniega el acceso a determinados usuarios y servidores, basndose en el puerto de red que intentan utilizar. Por ejemplo, puede denegar el acceso a Alberto Jurel/Ventas/Este/HyD cuando llame al servidor, pero permitrselo cuando utilice TCP/IP para conectarse con l. Si desea informacin, consulte Control del acceso a un puerto especfico del servidor.
28-4 Administracin del sistema de Domino, Volmen 2

Seguridad

Configuracin del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino
Si lo desea, puede especificar los usuarios de Notes y los servidores Domino que dispondrn de acceso al servidor. Si su sistema emplea varios directorios de Domino, se buscar slo en el primero de ellos que est especificado en el parmetro Names del archivo NOTES.INI. Una forma alternativa de denegar a los usuarios el acceso a un servidor consiste el bloquear el ID de un usuario individual. 1. Desde Domino Administrator, haga clic en Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad. 3. En la seccin Acceso al servidor, complete al menos uno de estos campos y, a continuacin, guarde el documento:
Campo Introduzca Dar acceso al Seleccione una opcin: servidor slo a S para permitir el acceso a todos los usuarios los usuarios incluidos en el Directorio de Domino. Todos aquellos contenidos en servidores, usuarios y grupos que no figuren en l no este Directorio dispondrn de acceso. Si selecciona S y desea permitir el acceso al servidor a determinados servidores, deber incluir sus nombres en el campo Pueden acceder al servidor. No (valor predeterminado) si desea que los usuarios, servidor y grupos que no aparecen en el Directorio de Domino puedan disponer de acceso.

Control del acceso a los servidores Domino 28-5

Campo Pueden acceder al servidor

Introduzca Cualquiera de estos valores: Nombres de los usuarios, servidores y grupos Un asterisco (*) para especificar todos los usuarios incluidos en el Directorio de Domino. Esto equivale a seleccionar S en el campo Dar acceso al servidor slo a los usuarios contenidos en este Directorio. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el acceso a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Deje este campo vaco (valor predeterminado) si desea permitir el acceso al servidor a todos los usuarios. Separe los sinnimos con una coma o un punto y coma. Cualquiera de estos valores: Nombres de los usuarios, servidores y grupos Cuando este campo est vaco, todos los nombres incluidos en el campo Pueden acceder al servidor podrn acceder a ste. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para denegar el acceso a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para denegar el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Los nombres incluidos en este campo tienen preferencia sobre los nombres que aparezcan en el campo Pueden acceder al servidor. Por ejemplo, si escribe el nombre de un grupo en el campo Pueden acceder al servidor y el nombre de un miembro de ese grupo en el campo No pueden acceder al servidor, este usuario no podr acceder a l. Separe los sinnimos con una coma o un punto y coma.

No pueden acceder al servidor

28-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Consejo Para mejorar el tiempo invertido en la concesin de acceso a un grupo formado por los usuarios ms frecuentes y permitir al mismo tiempo el acceso al resto de las personas que aparezcan en el Directorio de Domino, cree un grupo con el nombre Usuarios frecuentes y escrbalo en primer lugar en el campo Pueden acceder al servidor. Cuando Domino encuentre el nombre de un usuario en el grupo Usuarios frecuentes, ya no lo volver a buscar en el Directorio de Domino. Por ejemplo, introduzca los siguiente en el campo Pueden acceder al servidor:
Usuarios frecuentes, *

Tambin puede crear un grupo denominado Administradores que incluya los nombres de todos los administradores de Domino. Use este grupo en las listas de acceso de los servidores. Si desea ms informacin sobre la creacin de grupos, consulte el captulo "Adicin de usuarios y grupos de Notes".

Pesonalizacin del acceso a un servidor Domino


Una vez configurado el acceso bsico para los usuarios de Notes y los servidores Domino, puede personalizar el acceso de determinados usuarios y servidores a actividades especficas. Para ello, realice cualquiera de las siguientes operaciones: Deniegue el acceso de los usuarios de Notes a todos los servidores de un dominio Configure el acceso annimo al servidor Controle el acceso a un puerto especfico Controle la creacin de bases de datos y de rplicas Controle el uso de los supervisores de titulares Controle el acceso a un servidor de trnsito o a un servidor de destino del trnsito Controle los agentes del servidor Controle el acceso de los clientes de navegador que utilizan Java y Javascript Controle el acceso de los navegadores de Web a los archivos del servidor Si desea ms informacin, consulte las secciones siguientes.

Control del acceso a los servidores Domino 28-7

Denegacin a los usuarios de Notes del acceso a todos los servidores de un dominio
Para denegar a los usuarios de Notes el acceso a los servidores de un dominio, bloquee sus ID de usuario y active la comprobacin de contraseas. Cuando estos usuarios intenten acceder al servidor, Domino verificar las contraseas que introduzcan comparndolas con las almacenadas en los documentos de persona. A continuacin, les denegar el acceso debido a que sus ID estn bloqueados. Este procedimiento solamente es aplicable a los usuarios de Notes. No se puede aplicar a los usuarios de Internet que intentan acceder a un servidor Domino. Bloquee los ID de los usuarios en lugar de agregar un nuevo grupo al campo No pueden acceder al servidor; de esta forma, los usuarios no podrn ver la relacin de nombres a los que se ha denegado el acceso al servidor. 1. Asegrese de que el Proceso de administracin est configurado y de que tiene acceso de editor en la LCA del Directorio de Domino. Si desea informacin sobre el Proceso de administracin, consulte el captulo "Configuracin del Proceso de administracin". 2. En Domino Administrator, haga clic en la ficha Personas y grupos y seleccione los documentos de persona de los usuarios a los que desea denegar el acceso. 3. Seleccione Acciones - Definir campos de contraseas y haga clic en S cuando Domino le pregunte si desea continuar. Seleccione Bloquear ID y, a continuacin, haga clic en Aceptar . 4. Haga clic en la ficha Configuracin, abra el documento de servidor para el servidor al que desea denegar el acceso a los usuarios y, a continuacin, haga clic en la ficha Seguridad. En el campo Comprobacin de contraseas de los ID de Notes, seleccione Activada. 5. Repita el paso 4 para cada servidor al que desea denegar el acceso a los usuarios.

Configuracin del acceso annimo al servidor para los usuarios de Notes y los servidores Domino
Si se configura un servidor para que permita el acceso annimo, los usuarios de Notes y los servidores Domino no necesitarn un certificado vlido para acceder a dicho servidor, ya que ste no intentar validarles ni autentificarles. Utilice el acceso annimo para permitir a los usuarios y servidores no pertenecientes a su organizacin acceder a un servidor sin necesidad de obtener primero un certificado para la organizacin. Tambin puede configurar este tipo de acceso para los usuarios de Internet/intranet.
28-8 Administracin del sistema de Domino, Volmen 2

Seguridad

Si desea ms informacin sobre el acceso annimo de los usuarios de Internet/intranet, consulte el captulo "Configuracin del acceso mediante nombre y contrasea y del acceso annimo a los servidores Domino". 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad. 3. En el campo Autorizar las conexiones de Notes annimas, seleccione S. 4. Si el campo Pueden acceder al servidor de la seccin Acceso al servidor del documento de servidor contiene entradas, introduzca la palabra Anonymous en dicho campo. 5. Guarde el documento. 6. Cree una entrada denominada Anonymous en la LCA de todas las bases de datos en las que desea permitir el acceso annimo. A continuacin, asigne el acceso apropiado, normalmente el de lector. Si no agrega dicha entrada a las LCA, los usuarios y los servidores que accedan al servidor de forma annima obtendrn el acceso predeterminado. 7. Finalice la ejecucin del servidor y vuelva a arrancarlo para que los cambios surtan efecto.

Control del acceso a un puerto especfico del servidor


Utilice una lista de acceso al puerto para permitir o denegar el acceso de usuarios y servidores a un puerto determinado de la red. Si se utiliza una lista de acceso al servidor y una lista de acceso al puerto, los usuarios y servidores que deseen obtener acceso al servidor debern figurar en ambas. Si desea controlar el acceso a un puerto especfico, utilice los siguientes parmetros del archivo NOTES.INI: Allow_Access_nombredepuerto = nombres Deny_Access_nombredepuerto = nombres siendo nombredepuerto el nombre del puerto, y nombres una lista con los usuarios, servidores y grupos a los que desea permitir o denegar el acceso. Estos nombres deben aparecer en el Directorio de Domino. Si desea ms informacin, consulte el apndice "El archivo NOTES.INI".

Control del acceso a los servidores Domino 28-9

Control de la creacin de bases de datos y de rplicas


Para gestionar el espacio en disco disponible, especifique qu usuarios y servidores pueden crear bases de datos y rplicas en un servidor. Si su sistema emplea varios directorios de Domino, se buscar slo en el primero de ellos que est especificado en el parmetro Names del archivo NOTES.INI. Si el servidor permite a un usuario crear una rplica, pero la LCA de una determinada base de datos lo impide, el usuario no podr crear dicha rplica. 1. En Domino Administrator, haga clic en Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad. 3. En la seccin Acceso al servidor, complete al menos uno de los siguientes campos y, a continuacin, guarde el documento:
Campo Pueden crear bases de datos Introduzca Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vaco si desea que todos los usuarios que puedan acceder al servidor puedan tambin crear bases de datos en l. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */HyD, para permitir crear bases de datos a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir crear bases de datos a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres.

28-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Campo Pueden crear rplicas

Introduzca Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vaco (valor predeterminado) si desea que nicamente el usuario que trabaje directamente en el equipo en el que est ubicado el servidor pueda crear rplicas en ste. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir la creacin de rplicas a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir la creacin de rplicas a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres. Tenga en cuenta que los servidores, usuarios y grupos que no puedan crear nuevas bases de datos en el servidor (va el campo anterior) tampoco podrn crear rplicas.

Consejo Cree un grupo denominado "Creadores de rplicas" que incluya los nombres de todas las personas a las que se les permita crear rplicas en los servidores. Introduzca este nombre de grupo en el campo Pueden crear rplicas de los documentos de servidor del Directorio de Domino. Si desea informacin sobre la creacin de grupos, consulte el captulo "Adicin de usuarios y grupos de Notes".

Restriccin de la supervisin de bases de datos en un servidor por parte de los usuarios


Los usuarios pueden definir sus propios titulares para buscar automticamente en las bases de datos la informacin que sea de su inters. Si esta funcin la utiliza un gran nmero de usuarios, es posible que el rendimiento del servidor disminuya. Si desea informacin sobre los titulares, consulte la Ayuda de Notes. 1. En Domino Administrator, haga clic en Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad.

Control del acceso a los servidores Domino 28-11

3. En la seccin Acceso al servidor, complete al menos uno de los siguientes campos y, a continuacin, guarde el documento:
Campo Pueden usar supervisores Introduzca Cualquiera de estos valores: Nombres de usuarios y grupos especficos. Deje este campo vaco (valor predeterminado) si desea permitir el uso de monitores a los usuarios que pueden acceder a este servidor. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el uso de monitores a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el uso de monitores a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres. Cualquiera de estos valores: Nombres de usuarios y grupos especficos. Deje este campo vaco (valor predeterminado) si desea permitir el uso de monitores a los usuarios que pueden acceder a este servidor. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para impedir el uso de monitores a los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para impedir el uso de monitores a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres.

No pueden usar supervisores

Tambin es posible impedir que los usuarios supervisen una base de datos individual. Si desea ms informacin, consulte Gestin de bases de datos de Domino.

28-12 Administracin del sistema de Domino, Volmen 2

Seguridad

Control del acceso a un servidor de trnsito o a un servidor de destino del trnsito


Un servidor trnsito permite a los usuarios y servidores utilizar una conexin de trnsito para conectarse con otro servidor. Este servidor se denomina destino del trnsito. Es posible controlar los usuarios y servidores que pueden acceder a un servidor de trnsito y a un servidor de destino del trnsito. Si desea ms informacin sobre los servidores de trnsito, consulte el captulo "Configuracin de las conexiones de los servidores". Si su sistema emplea varios directorios de Domino, se buscar slo en el primero de ellos que est especificado en el parmetro Names del archivo NOTES.INI. Si desea ms informacin sobre el parmetro Names, consulte el apndice "El archivo NOTES.INI". Los clientes de Internet e intranet no pueden usar el trnsito, por lo cual estas opciones slo son vlidas para los usuarios de Notes y los servidores Domino. 1. En Domino Administrator, haga clic en Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad. 3. En la seccin Uso como servidor de trnsito, complete al menos uno de estos campos y, a continuacin, guarde el documento:
Campo Pueden acceder a este servidor Introduzca Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vaco (valor predeterminado) si desea evitar que los usuarios y servidores puedan utilizar una conexin de trnsito para acceder al servidor. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Los usuarios o servidores que aparezcan en este campo podrn utilizar un servidor de trnsito para acceder a este servidor. Este campo no tiene preferencia sobre otros campos como Pueden acceder al servidor o No pueden acceder al servidor. Por ejemplo, si en el campo Pueden acceder al servidor se especifica que slo pueden acceder al servidor aquellos usuarios incluidos en el Directorio de Domino, los usuarios que no se encuentren en el dominio local no tendrn acceso al servidor. Utilice la coma o el punto y coma para separar los nombres.

Control del acceso a los servidores Domino 28-13

Campo Pueden transitar por este servidor

Introduzca Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vaco (valor predeterminado) si desea evitar la utilizacin del acceso de trnsito. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Todo usuario o servidor que figure en este campo puede usar el servidor como servidor de trnsito, al margen de que se halle o no incluido en los otros dos campos. Utilice la coma o el punto y coma para separar los nombres.

Pueden forzar Cualquiera de estos valores: llamadas Nombres de servidores, usuarios y grupos determinados. Deje este campo vaco (valor predeterminado) si desea evitar la realizacin de llamadas. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir la realizacin de llamadas a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir la realizacin de llamadas a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Los usuarios o servidores que aparezcan en este campo pueden forzar llamadas desde este servidor a otro servidor con objeto de establecer a ruta a ste. Si no se especifica ningn nombre, no se permitir realizar ninguna llamada. Generalmente, si el replicador de otro servidor utilice el mdem del servidor para alcanzar sus destinos, se deber incluir el nombre de servidor del replicador en esta lista en el servidor que disponga del mdem. De lo contrario, la replicacin fallar con frecuencia. Utilice la coma o el punto y coma para separar los nombres. Este campo es el equivalente al parmetro Allow_Passthru_Callers del archivo NOTES.INI. Si existe un conflicto, este campo tiene preferencia. Destinos permitidos Los nombres de los servidores de destino a los cuales este servidor puede transferir los clientes. Si no se especifica ningn nombre, todos los servidores pueden actuar como servidores de destino. Este campo es el equivalente al parmetro Allow_Passthru_Targets del archivo NOTES.INI. Si existe un conflicto, este campo tiene preferencia.

28-14 Administracin del sistema de Domino, Volmen 2

Seguridad

Control de los agentes del servidor


Con objeto de controlar los distintos tipos de agentes que los usuarios pueden ejecutar en un servidor, defina las restricciones para los agentes del servidor. 1. En Domino Administrator, haga clic en Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad. 3. En la seccin Restricciones para los agentes, complete al menos uno de estos campos y, a continuacin, guarde el documento:
Campo Ejecutar agentes personales Introduzca Los nombres de los usuarios y grupos que pueden ejecutar agentes personales en el servidor. Si desea permitir a todos los usuarios que ejecuten agentes personales, deje el campo vaco. Los nombres de los usuarios y grupos que pueden ejecutar agentes creados con un determinado conjunto de funciones de LotusScript y Java. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vaco. Los nombres de los usuarios y grupos que pueden ejecutar agentes creados con cualquier funcin de LotusScript y Java. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vaco.

Pueden ejecutar agentes con uso restringido de LotusScript/Java Pueden ejecutar agentes con uso no restringido de LotusScript/Java

Consejo Cree un grupo denominado "Agentes de nivel inferior" que incluya los usuarios facultados para ejecutar este tipo de agentes (los que hacen un uso restringido de LotusScript). Cree un grupo denominado "Agentes de nivel superior" que incluya a los usuarios facultados para ejecutar este tipo de agentes (los que hacen un uso no restringido de LotusScript). Utilice uno de estos grupos para permitir a los usuarios ejecutar agentes en una plantilla, como por ejemplo, cc:Mail. Se puede crear tambin un grupo denominado "Agentes personales" si no desea hacer extensivo este derecho a todos los usuarios. Introduzca estos nombres de grupo en los campos correspondientes de la seccin Restricciones para los agentes, incluida en el documento de servidor. Si desea ver una lista de las funciones restringidas de LotusScript y de Java, as como obtener informacin sobre los agentes, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer. Si desea informacin sobre la creacin de grupos, consulte el captulo "Adicin de usuarios y grupos de Notes".

Control del acceso a los servidores Domino 28-15

Control del acceso de los clientes de navegador que utilizan Java y Javascript
Domino permite restringir la ejecucin de programas de Java o de Javascript en el servidor Domino por parte de los clientes de navegador autentificados que utilizan Java o Javascript. Tambin permite determinar si dichos clientes pueden ejecutar programas de Java creados utilizando las clases de Java de Notes con la tarea IIOP de Domino (DIIOP). La tarea DIIOP enva la solicitud desde el navegador al ORB de Domino, y ste devuelve el resultado al navegador. Si desea ms informacin sobre la tarea DIIOP, consulte el captulo "Configuracin del servidor Web de Domino". 1. En Domino Administrator, haga clic en Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad. 3. En la seccin Restricciones para IIOP, complete al menos uno de estos campos y, a continuacin, guarde el documento:
Campo Pueden ejecutar Java/Javascript con restricciones Introduzca Los nombres de los usuarios de navegadores y grupos autentificados que pueden ejecutar programas del servidor creados con un conjunto determinado de funciones de Java y Javascript. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vaco. Los nombres de los usuarios de navegadores y grupos autentificados que pueden ejecutar programas del servidor creados utilizando todas las funciones de Java y Javascript. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vaco.

Pueden ejecutar Java/Javascript sin restricciones

Si desea ver una lista de las clases restringidas de Java y Javascript, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer.

Control de acceso de los navegadores de Web a los archivos del servidor


Domino le permite utilizar las siguientes funciones de seguridad para controlar el acceso desde Internet/intranet a los archivos de los servidores: Documentos de proteccin de archivos Mensajes de respuesta de Web Si desea ms informacin, consulte las secciones siguientes.
28-16 Administracin del sistema de Domino, Volmen 2

Seguridad

Proteccin de los archivos del servidor contra el acceso de los clientes Web Para proteger los archivos ubicados en el disco duro de un servidor, cree un documento de proteccin de archivos. Este tipo de documentos controlan el acceso de los clientes Web a los archivos. Le permitirn reforzar la seguridad del sistema de archivos para los archivos a los que acceden los navegadores, como por ejemplo los archivos de tipo HTML, JPEG y GIF, y especificar el nivel de acceso a estos archivos, as como los nombres de los usuarios que pueden acceder a ellos. Es posible aplicar la proteccin del sistema de archivos a los scripts de CGI, a los servlets y a los agentes. Sin embargo, dicha proteccin no se extiende a los archivos a los que acceden los scripts, los servlets o los agentes. Por ejemplo, puede aplicar la proteccin de archivos a un script de CGI que restringe el acceso a un grupo denominado "Administradores de Web". Sin embargo, el dicho script ejecuta y abre otros archivos (o ejecuta otros scripts), no se comprobar el documento de proteccin de archivos para determinar si el grupo tiene acceso a estos archivos. La proteccin del sistema de archivos s se aplica a los archivos que acceden a otros archivos, como por ejemplo los archivos HTML que abren archivos de imgenes. Si un usuario tiene acceso al archivo HTML pero no al archivo JPEG que utiliza el primero, Domino no mostrar el archivo JPEG cuando el usuario abra el archivo HTML. Se puede crear un documento de proteccin de archivos para un directorio o para un archivo determinado. La ruta de acceso predeterminada es el directorio de datos de Domino. Tambin se pueden crear documentos de proteccin de archivos para otros directorios. Es aconsejable crear documentos de proteccin de archivos para cada directorio al que puedan acceder los usuarios de Web. Inicialmente, el Directorio de Domino contiene un documento de proteccin de archivos para el directorio domino\adm-bin que se crea al arrancar el servidor por primera vez despus de la instalacin. Dicho documento otorga a los administradores acceso de escritura, de lectura y de ejecucin al directorio y deniega el acceso al resto de usuarios. Domino obtiene la lista de administradores del campo Administradores del documento de servidor al arrancar el servidor por primera vez. Esta lista no se actualiza en el documento de proteccin de archivos si se agregan nombres a dicho campo despus de arrancar el servidor por primera vez. Hasta que no cree un documento de proteccin de archivos, los usuarios podrn acceder al resto de archivos y directorios del servidor.

Control del acceso a los servidores Domino 28-17

No es necesario utilizar la proteccin del sistema de archivos para proteger los archivos de base de datos (.NSF); en su lugar, utilice las listas de control de acceso. Para crear un documento de proteccin de archivos 1. Realice una de las operaciones siguientes: En Domino Administrator, haga clic en Configuracin y en Servidores. Si est creando un documento de proteccin de archivos para un servidor virtual, haga clic en Web -Configuraciones de servidores Web. 2. Realice una de las operaciones siguientes: Abra el documento de servidor del servidor para el que desee activar la proteccin de archivos. Si est creando un documento de proteccin de archivos para un servidor virtual, abra el documento de servidor virtual. 3. Haga clic en Web y seleccione Crear proteccin de archivos. 4. Haga clic en la pestaa General y rellene los siguientes campos:
Campo Se aplica a Introduzca El nombre del servidor (o servidor virtual) para el que se crear el documento de proteccin de archivos. No se puede modificar el contenido de este campo. La direccin IP del servidor al que se ha aplicado la proteccin de archivos. Este campo aparece nicamente si se est creando un documento de proteccin de archivos para un servidor virtual. La unidad, el directorio o el archivo al que desea restringir el acceso. La ruta de acceso es relativa al directorio de datos de Domino.

Direccin IP

Ruta de acceso

28-18 Administracin del sistema de Domino, Volmen 2

Seguridad

5. Haga clic en la ficha Control de acceso, complete este campo y, a continuacin, guarde el documento:
Campo Lista de control de acceso actual Introduzca Los usuarios y grupos que pueden acceder a los archivos o directorios especificados, as como el tipo de acceso de que disponen. Con un funcionamiento similar a la LCA de una base de datos, la Lista de control de acceso se crea siempre con una entrada -Default- a la que se le asigna el valor Sin acceso. Tal y como sucede en la LCA de la base de datos, los usuarios que no aparecen en la lista disponen del acceso predeterminado. Para agregar usuarios a esta lista, haga clic en Definir/Modificar Lista de control de acceso. Seleccione un nombre de usuario o un grupo en el Directorio de Domino, o escriba un nombre en el campo Nombre y seleccione una de las siguientes opciones: Acceso de lectura o ejecucin (mtodo GET), Acceso de lectura, escritura o ejecucin (mtodos POST y GET) o Sin acceso. A continuacin, haga clic en Siguiente para agregar esta entrada a la Lista de control de acceso. GET permite a los usuarios abrir archivos y ejecutar programas en el directorio. POST se utiliza normalmente para enviar datos a un programa CGI; por lo tanto, nicamente se debera conceder acceso POST a los directorios que contienen este tipo de programas. Sin acceso deniega el acceso al usuario o grupo especificado. Para eliminar una entrada de la lista, seleccinela y haga clic en Borrar. Si los usuarios se conectan con el servidor utilizando el acceso annimo, introduzca Anonymous en el campo Nombre y asgnele el acceso apropiado.

6. Introduzca este comando en la consola para actualizar los parmetros del servidor:
tell http restart

7. Para visualizar el documento de proteccin de archivos, haga clic en Web - Configuraciones de servidores Web en la ficha Configuracin. Domino mostrar dicho documento como una respuesta al documento de servidor. Consulte Ejemplos de control del acceso de los navegadores de Web a los archivos del servidor.

Control del acceso a los servidores Domino 28-19

Ejemplos de control del acceso de los navegadores de Web a los archivos del servidor Especifique estos parmetros en los campos del documento de proteccin de archivos para permitir a todos los miembros del grupo Usuarios de Web abrir archivos y ejecutar programas en el directorio c:\notes\data\domino\html. Ruta de acceso: c:\notes\data\domino\html Acceso: Usuarios de Web (GET) Acceso: - Default - (Sin acceso) El archivo "secreto.htm" est ubicado en el subdirectorio notes\data\domino\html. Puede denegar el acceso a este archivo a los miembros del grupo Usuarios de Web, y permitirlo solamente al usuario Juan Sosa. Para ello, cree un documento de proteccin de archivos adicional con los siguientes parmetros: Ruta de acceso: c:\notes\data\domino\html\secreto.html Acceso: - Default - (Sin acceso) Acceso: Juan Sosa (GET) Creacin de un mensaje de respuesta de Web Mediante el uso de un mensaje de respuesta de Web para Domino, es posible especificar la cadena de texto que se mostrar cuando los usuarios intenten acceder a una determinada unidad, directorio o archivo en un servidor Web. Cuando el navegador solicite al usuario la introduccin de un nombre y una contrasea, el cuadro de dilogo de autentificacin del navegador mostrar dicha cadena de texto. El navegador utiliza la respuesta para determinar las credenciales (nombre de usuario y contrasea) que debe enviar con el URL para las solicitudes subsiguientes. Almacena en el cach las credenciales para distintas respuestas con el fin de no solicitar de nuevo al usuario las mismas credenciales. La cadena de respuesta tambin se aplica a las solicitudes asignadas a rutas de acceso que tienen la ruta de acceso especificada como ruta de acceso raz, siempre que las rutas de acceso secundarias de sta no tengan ya una respuesta. Por ejemplo, la cadena de respuesta especificada para D:\NOTES\DATA tambin se aplicara a una solicitud asignada a D:\NOTES\DATA\FINANCE si esta ltima no dispondra de una respuesta especfica. Si una ruta de acceso determinada carece de una especificacin de respuesta, Domino utilizar la ruta de acceso desde la solicitud como cadena de respuesta.

28-20 Administracin del sistema de Domino, Volmen 2

Seguridad

Para crear un mensaje de respuesta de Web 1. Realice una de las operaciones siguientes: En Domino Administrator, haga clic en Configuracin y en Servidores. Si est creando un mensaje de respuesta de Web para un servidor virtual, haga clic en Web - Configuraciones de servidores Web. 2. Realice una de las operaciones siguientes: Abra el documento de servidor del servidor al que desea aplicar el mensaje de respuesta de Web. Si est creando un mensaje de respuesta de Web para un servidor virtual, abra el documento de servidor virtual. 3. Haga clic en Web y seleccione Crear respuesta. 4. Rellene estos campos y, a continuacin, guarde el documento:
Campo Direccin IP Introduzca La direccin IP del servidor virtual. Rellene este campo nicamente si est creando un mensaje de respuesta para un servidor virtual. La ruta de acceso asignada a la respuesta. Es la ruta de acceso a la que solicita acceso el usuario. Puede definirse como una unidad, un directorio o un archivo. La ruta de acceso es relativa al directorio de datos del servidor Domino. Una cadena de texto que describe la ubicacin (definida en el campo Ruta de acceso) en el servidor. Esta cadena se enva al navegador siempre que se produce un fallo de autentificacin o de autorizacin en dicha ubicacin. Domino muestra este texto en el cuadro de dilogo de autentificacin del navegador.

Ruta de acceso

Respuesta enviada al navegador cuando no se permite el acceso

5. Introduzca este comando en la consola para que los cambios surtan efecto:
tell http restart

6. Para visualizar el mensaje de respuesta de Web, haga clic en Web Configuraciones de servidores Web en la ficha Configuracin. Domino mostrar dicho documento como una respuesta al documento de servidor.

Control del acceso a los servidores Domino 28-21

Seguridad fsica del servidor Domino


Tomar medidas que garanticen la seguridad fsica de los servidores y las bases de datos de un sistema es tan importante como utilizar las funciones disponibles en el software para prevenir el acceso de personas y servidores no autorizados. Por lo tanto, site todos los servidores Domino en un rea ventilada y segura, como por ejemplo un recinto cerrado bajo llave. De lo contrario, cualquier persona sin autorizacin podra burlar las medidas de seguridad (las listas de control de acceso, por ejemplo), acceder a las aplicaciones en los servidores, utilizar el sistema operativo para copiar o eliminar archivos, o incluso causar daos fsicos en el servidor. Para garantizar la mxima seguridad de los servidores, es aconsejable que siga los siguientes procedimientos, o al menos algunos de ellos: No utilice el mouse en el servidor y mantenga el teclado bloqueado. Proteja con una contrasea el ID del servidor. Una vez hecho esto, siempre tendr que arrancar el servidor de manera manual, y no automticamente, ya que para iniciarlo necesitar escribir la contrasea. Una vez hecho esto, siempre tendr que arrancar el servidor de manera manual, y no automticamente, ya que para iniciarlo necesitar escribir la contrasea. Utilice el comando Set Secure para definir una contrasea que proteja la consola y restrinja las operaciones que puedan realizarse mientras se est ejecutando el servidor. Si desea ms informacin sobre el comando Set Secure, consulte el apndice "Comandos del servidor". Utilice la opcin de codificacin para codificar mediante el ID del servidor las bases de datos ubicadas en ste. De esta forma, slo podrn acceder a estas bases de datos aquellos usuarios que dispongan de acceso al ID de servidor que se emple para codificar las bases de datos. Si desea ms informacin, consulte Gestin de bases de datos de Domino. Utilice las funciones del sistema operativo para garantizar la seguridad de los archivos de datos y restringir el acceso al teclado. Si desea ms informacin, consulte la documentacin de su sistema operativo.

28-22 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 29 Proteccin y administracin de los ID


En este captulo se describe cmo controlar el acceso al servidor Domino y a los ID de usuario de Notes.

El servidor Domino y los ID de usuario de Notes


Domino utiliza los archivos ID para identificar a los usuarios y controlar el acceso a los servidores. Todos los servidores Domino, los certificadores y los usuarios de Notes deben tener un ID. Al registrar los usuarios y los servidores, Domino crea automticamente sus archivos ID. Estos archivos se crean cuando los usuarios o servidores se registran, y se componen de los siguientes elementos: El nombre del propietario. El archivo ID de un usuario tambin puede contener un nombre alternativo. Un ID de certificador puede contener varios nombres alternativos. Un nmero de licencia permanente. Este nmero demuestra la legitimidad del usuario y especifica la licencia de Notes o Domino a la que tiene acceso legtimo: a la norteamericana o a la internacional. Al menos un certificado de Notes expedido por un ID de certificador. Un certificado de Notes consiste en un sello electrnico que se agrega a los archivos ID de usuario o de servidor. Este sello, generado con la clave privada de un ID de certificador, verifica que el nombre del propietario del ID est correctamente asociado con la clave pblica especificada. Una clave privada. Notes utiliza la clave privada para firmar los mensajes enviados por su propietario, para descodificar los mensajes enviados a su propietario y, si el ID pertenece a un certificador, para firmar los certificados. (Opcional, solamente para el cliente Notes) Un certificado de Internet. Este certificado se utiliza para proteger las conexiones SSL, as como para codificar y firmar los mensajes de correo S/MIME. Los certificados de Internet son expedidos por una Autoridad de certificacin (AC) y permiten verificar la identidad del usuario.

29-1

(Opcional) Una o varias claves de codificacin, creadas y distribuidas por los propios usuarios y que les permiten codificar y descodificar los campos de un documento. (Opcional) Una contrasea, si es que el propietario del ID ha creado una. Dicha contrasea genera un clave que codifica la informacin privada del ID.

Certificados
Un certificado es un sello de validacin electrnico que identifica a un usuario o servidor. Los ID de servidor y de usuario contienen al menos un certificado de Notes. Adems, los ID de usuario pueden incluir un certificado de Internet que identifique a los usuarios cuando utilicen SSL para conectarse con un servidor de Internet o enviar un mensaje de correo S/MIME firmado o codificado. Un certificado contiene: El nombre del certificador que ha expedido el certificado. El nombre del usuario o del servidor al que se ha expedido el certificado. Un clave pblica que se almacena en el Directorio de Domino y el archivo ID. Notes utiliza dicha clave para codificar los mensajes enviados a su propietario y validar la firma del propietario del ID. Una firma electrnica. La fecha de caducidad del certificado. Los certificados se almacenan en los archivos ID y en los documentos de persona, servidor y certificador del Directorio de Domino. Las claves pblicas no son secretas. Cualquier usuario puede ver la clave pblica de otro, as como utilizarla para enviar correo codificado o autentificar al usuario. Es importante que cualquiera que pueda buscar su clave pblica sepa que es fiable, ya que Domino la utiliza para identificarle. Los usuarios deben obtener primero la clave pblica del certificador que ha expedido el certificado para poder autentificar al propietario del certificado. Si un usuario tiene un certificado expedido por el mismo certificador que otro usuario o servidor, el primer usuario puede verificar la clave pblica para el certificado y saber de manera fiable la clave pblica asociada con el nombre de servidor o de usuario. En caso contrario, el usuario necesita un certificado cruzado para realizar la autentificacin.

29-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Al registrar los usuarios y los servidores, Domino crea automticamente un certificado de Notes por cada ID de usuario y de servidor. Adems, se pueden crear certificados de Internet para los ID de usuario que utilicen una autoridad de certificacin (AC) de Domino o de otra empresa. Domino crea este tipo de certificados utilizando el formato x.509. Los certificados de Notes tienen fechas de caducidad. Por lo tanto, deber recertificar los ID de Notes cuando se aproximen sus fechas de caducidad. Adems, si un usuario o servidor cambia de nombre, deber recertificar el ID de Notes correspondiente para que el nuevo certificado vincule la clave pblica al nuevo nombre. Sin embargo, el cambio de nombre en un ID de usuario no afecta a los certificados de Internet. Si desea informacin sobre la AC de Domino, consulte el captulo "Configuracin de una autoridad de certificacin de Domino". Si desea informacin sobre SSL y S/MIME, consulte el captulo "Configuracin de los clientes para S/MIME y SSL". Si desea informacin sobre la codificacin y la firma de mensajes de correo, consulte el captulo "Codificacin y firmas electrnicas". Si desea informacin sobre cmo recertificar los ID y cambiar los nombres de servidor o de usuario, consulte el captulo "Administracin de usuarios, servidores y grupos".

Visualizacin de los certificados de un archivo ID


Si lo desea, puede ver los certificados de Notes y de Internet asociados a un archivo ID en particular, as como algunos datos sobre cada certificado, como su clave pblica, la fecha de creacin y la fecha de caducidad e informacin sobre el certificador. Por ejemplo, el cuadro Certificados muestra los certificados para un determinado ID de usuario de Notes, denominado Alberto Jurel/Ventas/Este/HyD. El primer certificado de la lista es el expedido para Alberto Jurel para su uso internacional. El segundo certificado es el expedido para Alberto Jurel para su uso en Norteamrica y en las firmas electrnicas. A continuacin, aparecen los certificados expedidos al certificador del archivo ID, as como a los ascendientes de dicho certificador. El ltimo certificado es el certificado de Internet expedido para Alberto Jurel.
Certificados /Ventas/Este/HyD (Norteamericana) /Este/HyD Expedido a Alberto Jurel/Ventas/Este/HyD /Ventas/Este/HyD /Ventas/Este/HyD (Internacional) Alberto Jurel/Ventas/Este/HyD

Proteccin y administracin de los ID 29-3

Certificados /HyD /HyD CN=HyDCA/OU=Este/O=HyD/ L=Santurce/ST=Vizcaya/C=ES

Expedido a /Este/HyD /HyD EMAIL=alberto_jurel@hyd.com/CN=Al berto Jurel/OU=Este/O=HyD/L=Santurce/ST =Vizcaya/C=ES

Para ver los certificados 1. En Domino Administrator, haga clic en la ficha Configuracin y, a continuacin, haga clic en Certificacin. 2. Haga clic en Propiedades del ID.. 3. Seleccione el archivo ID que desea examinar. 4. Introduzca una contrasea y haga clic en Aceptar. 5. Realice las operaciones siguientes: a. Haga clic en Certificados para visualizar una lista de todos los certificados de Notes y de Internet expedidos a este archivo ID. b. En el cuadro de certificados, seleccione el certificado para visualizar informacin adicional sobre ste.

Proteccin mediante contrasea para los ID de Notes y Domino


Como medida de seguridad del sistema de Domino, proteja todos los archivos ID de Notes y Domino (de certificador, de servidor y de usuario) con contraseas. Al hacerlo, se usar una clave de la contrasea que le permitir codificar los datos existentes en dichos archivos. Si pone en prctica esta medida de seguridad, se le solicitar la contrasea correspondiente cada vez que intente acceder al correo, abrir bases de datos situadas en el servidor o examinar informacin del archivo ID. Tenga en cuenta que esta informacin no es aplicable a la proteccin mediante contrasea para los clientes de Internet. Si desea informacin sobre la proteccin mediante contrasea para los clientes de Internet, consulte el captulo "Configuracin del acceso mediante nombre y contrasea y del acceso annimo a los servidores Domino".

29-4 Administracin del sistema de Domino, Volmen 2

Seguridad

Funciones de la proteccin mediante contrasea


Nivel de seguridad de las contraseas Cuando se registra un usuario o un servidor, o bien se crea un ID de certificador, se utiliza una escala del 0 al 16 para especificar el nivel de seguridad de la contrasea que desea aplicar al ID. Cuanto ms alto sea este nivel, ms compleja ser la contrasea y, por lo tanto, ms difcil ser que la descubra un usuario no autorizado. Si desea obtener un nivel de seguridad ptimo, especifique un valor mnimo de 8, y no escriba su contrasea ni deje una copia de sta donde alguien la pueda encontrar. El nivel de seguridad de la contrasea especificado se aplicar al introducir una contrasea para los nuevos ID, o cuando los usuarios cambien la contrasea de un ID existente. En este ltimo caso, Notes mostrar informacin sobre el nivel de seguridad de la contrasea requerido por el archivo ID. Los usuarios debern introducir una contrasea que cumpla las especificaciones de dicho nivel; de lo contrario, no se les permitir cambiar la contrasea. Cuando seleccione una contrasea, especifique una cadena alfanumrica aleatoria que incluya letras maysculas y minsculas, nmeros y signos de puntuacin. Adems, considere la posibilidad de especificar un frase entera, en lugar de una nica palabra. Una contrasea de este tipo es fcil de recordar, difcil de descubrir y, generalmente, de mayor longitud que las que utilizan una nica palabra. Para cambiar el nivel de seguridad de la contrasea asignado a un ID, deber recertificar ste. Los mecanismos de retardo y antiemulacin Todas la contraseas para los ID de Notes disponen de mecanismos de retardo y antiemulacin incorporados, cuya finalidad es disuadir de su propsito a los programas de deteccin de contraseas y evitar que alguien pueda apropiarse de una contrasea escribiendo un programa que emule el cuadro de dilogo de peticin de la contrasea. El mecanismo de retardo hace que se tarde ms tiempo antes de proseguir despus de introducir una contrasea incorrecta. Cuando se introduce una contrasea, el mecanismo antiemulacin crea un patrn de jeroglficos imposible de reproducir por otros programas.

Proteccin y administracin de los ID 29-5

Comprobacin de las contraseas y de las claves pblicas durante la autentificacin Inicialmente, Notes y Domino utilizan contraseas solamente para proteger la informacin almacenada en los archivos ID. Sin embargo, es posible configurar servidores que comprueben las contraseas y las claves pblicas durante la autentificacin.Este tipo de comprobacin reduce el uso no autorizado de los ID. Si ha configurado uno de estos servidores y un usuario no autorizado obtiene un ID y su contrasea, el usuario autorizado deber cambiar dicha contrasea. De esta manera, la prxima vez que el usuario no autorizado intente autentificarse, no se le permitir acceder al servidor, ya que Domino le solicitar la contrasea correcta y no la conocer. Junto con la comprobacin de las contraseas, tambin se pueden configurar los servidores para solicitar a los usuarios que cambien sus contraseas de forma peridica. Si desea ms informacin sobre la comprobacin de las contraseas, consulte Verificacin de las contraseas de los usuarios durante la autentificacin. Si desea ms informacin sobre la comprobacin de las claves pblicas, consulte La seguridad de las claves pblicas. Contraseas mltiples Para reforzar la seguridad de los archivos ID del certificador y del servidor, puede asignarles mltiples contraseas. El uso de mltiples contraseas requiere que un grupo de administradores trabajen juntos para acceder a un ID. Esto resulta de utilidad cuando no se desea autorizar el uso de un ID de certificador a una persona. Es posible especificar que no sean necesarias todas las contraseas para acceder al ID. As, por ejemplo, puede asignar cuatro contraseas a un determinado ID, pero pedir slo dos de las cuatro para acceder a l. Esto permite a los administradores acceder al ID, aunque no estn todos ellos disponibles. Si desea ms informacin sobre las contraseas mltiples, consulte Asignacin de mltiples contraseas a los ID de servidor y certificador. Recuperacin de IDs y contraseas Si utiliza la funcin de recuperacin de IDs y contraseas, siempre que un usuario pierda un archivo ID u olvide la contrasea para acceder a ste, los administradores podrn trabajar en conjunto para recuperar dicho archivo. Generalmente, la prdida de un archivo ID impide a los usuarios acceder a los servidores, as como leer los mensajes y la informacin que han codificado con el ID. Gracias a la funcin de recuperacin de archivos ID, los administradores pueden evitar esta situacin e impedir que los usuarios no autorizados recuperen de forma ilcita dichos ID. Si desea ms informacin sobre la recuperacin de archivos ID, consulte Recuperacin de IDs y contraseas.
29-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Verificacin de las contraseas de los usuarios durante la autentificacin


Si lo desea, puede activar la funcin de comprobacin de contraseas con objeto de que los usuarios de Notes slo puedan autentificarse con un servidor introduciendo la contrasea correcta asociada con el ID de usuario. Si una persona no autorizada utiliza un ID ajeno, el propietario de ste puede cambiar la contrasea a fin de evitar que dicha persona siga utilizndolo para autentificarse con el servidor. La prxima vez que la persona no autorizada intente acceder al servidor mediante el ID y la contrasea antigua, el servidor comprobar la contrasea y le denegar el acceso, puesto que la contrasea introducida no coincide con la nueva. Si no se comprobaran las contraseas, cualquier persona no autorizada podra utilizar un ID y una contrasea incluso aunque el usuario la cambiara en su copia del ID, ya que, inicialmente, la contrasea solamente se utiliza para descodificar el archivo ID y no se compara con la contrasea almacenada en el Directorio de Domino. Si activa la funcin de comprobacin de contraseas, obligue a los usuarios a cambiar las contraseas de sus archivos ID a intervalos regulares. Ellos recibirn un aviso cuando se aproxime el momento del cambio obligatorio de la contrasea. Una vez realizado el cambio, se actualizar el archivo ID actual y el documento de persona con la nueva contrasea. Tenga en cuenta que esto no cambia el contenido del campo Contrasea para Internet del documento de persona del usuario en el Directorio de Domino. Si un usuario tiene mltiples archivos ID, deber sustituir los ID antiguos por una copia del ID actualizado. No es posible utilizar la comprobacin de contraseas en archivos ID que contienen mltiples contraseas. Cada vez que un usuario cambia una contrasea, debe especificar una contrasea nica. Domino antiene un registro de hasta 50 contraseas usadas previamente. Una contrasea que ha caducado no impide al usuario leer correo codificado ni crear nuevos documentos firmados en rplicas locales; sin embargo, si no se especifica una nueva contrasea, los usuarios no podrn acceder a las bases de datos de los servidores. Tenga en cuenta que la comprobacin de contraseas durante la autentificacin en el caso de los usuarios de Internet, ya que stos no tienen archivos ID de usuario de Notes.

Proteccin y administracin de los ID 29-7

El Proceso de administracin y la comprobacin de contraseas


La comprobacin de contraseas requiere que el Proceso de administacin actualice los documentos del Directorio de Domino. A continuacin, el Proceso de administracin crea una solicitud Definir informacin sobre la contrasea en la base de datos Solicitudes de administracin. Domino procesa esta solicitud segn el valor especificado en el campo Intervalo de la seccin del Proceso de aministracin del documento de servidor. Esta solicitud activa la comprobacin de contraseas rellenando los campos Comprobar contrasea, Validez mxima de la contrasea y Perodo de gracia de la seccin Administracin del documento de persona del usuario. La primera vez que el usuario accede a un servidor en el que se ha activado la comprobacin de contraseas, el Proceso de administracin genera una solicitud Cambiar contrasea del usuario en el Directorio en la base de datos Solicitudes de administracin. Esta solicitud aade un extracto de la contrasea del usuario al campo Extracto de la contrasea de la seccin Administracin del documento de persona. Adems, en el campo Fecha del ltimo cambio de la seccin Administracin del documento de persona, esta solicitud graba la fecha en la que el usuario especific la contrasea. El usuario debe entonces suministrar la contrasea correspondiente al extracto para autentificarse con los servidores en los que est activada la comprobacin de contraseas. A partir de este momento, cuando un usuario cambie una contrasea, el Proceso de administracin generar una nueva solicitud Cambiar contrasea del usuario en el Directorio en la base de datos Solicitudes de administracin. Esta solicitud actualizar los campos Extracto de la contrasea y Fecha del ltimo cambio del documento de persona. Si desea informacin sobre el Proceso de administracin, consulte el captulo "Configuracin del Proceso de administracin".

Perodos de validez mxima de las contraseas y perodos de gracia


Si lo desea, puede configurar un servidor para comprobar las contraseas de los usuarios durante la autentificacin sin obligarles a cambiar sus contraseas. Si especifica el perodo de validez mximo de las contraseas, tambin puede especificar un perodo de gracia que indique el tiempo de que dispone el usuario despus de que la contrasea ha caducado para cambiarla antes de que le resulte imposible acceder al servidor. Si se llega al trmino del perodo especificado en Validez mxima de la contrasea sin que el usuario haya cambiado su contrasea, dicho usuario no podr autentificarse con servidores que requieran la comprobacin de contraseas hasta que cree una nueva contrasea. Si caduca el perodo de gracia y el usuario an
29-8 Administracin del sistema de Domino, Volmen 2

Seguridad

no ha cambiado la contrasea, no podr autentificarse hasta que el administrador elimine manualmente los datos del campo Extracto de la contrasea del documento de persona y, a continuacin, el usuario cree una nueva contrasea. Si un usuario no autorizado cambia la contrasea de un ID antes que lo haga su propietario autorizado, ste no podr autentificarse y aparecer el siguiente mensaje: Tiene otra contrasea en otra copia de su archivo ID y debe cambiar la contrasea de esta copia para que ambas coincidan. En este caso, elimine la entrada del campo Extracto de la contrasea y solicite al usuario autorizado que se conecte inmediatamente y que introduzca una nueva contrasea. Tenga en cuenta que los perodos de validez mxima de las contraseas y los perodos de gracia no son aplicables a las contraseas de Internet utilizadas por los clientes de Internet.

Configuracin de la comprobacin de contraseas


Para activar la comprobacin de contraseas Si desea utilizar la comprobacin de contraseas para los usuarios de Notes, primero deber activar la comprobacin de contrasease para los usuarios y los servidores. 1. Asegrese de que el Proceso de administracin est configurado en el servidor y de que dispone al menos de acceso de autor y del rol UserModifier en el Directorio de Domino. 2. En Domino Administrator, haga clic en la ficha Personas y grupos utilizando una conexin de red con el Directorio de Domino. 3. Seleccione los documentos de persona para los que desea activar la comprobacin de contraseas. 4. Seleccione Acciones - Definir campos de contraseas y, a continuacin, haga clic en S para continuar. 5. Seleccione Comprobar contrasea. 6. Rellene estos campos y, a continuacin, haga clic en Aceptar:
Campo Validez mxima de la contrasea Introduzca El nmero de das transcurridos los cuales los usuarios debern haber proporcionado una nueva contrasea; introduzca 0 (valor predeterminado) para no solicitar el cambio de contrasea e ignorar el valor especificado en el campo Perodo de gracia.

Proteccin y administracin de los ID 29-9

Campo Perodo de gracia.

Introduzca El nmero de das posteriores al perodo de validez mxima que tienen los usuarios para cambiar sus contraseas. El valor predeterminado es 0, que permite a los usuarios disponer de un perodo de tiempo ilimitado para cambiar sus contraseas una vez transcurrido el perodo de validez mxima. Se recomienda especificar un perodo de gracia comprendido entre 3 y 7 das.

7. Realice las siguientes operaciones para activar la comprobacin de contraseas en cada uno de los servidores con los que se autentifican estos usuarios: a. Haga clic en la ficha Configuracin y abra cada uno de los documentos de servidor. Haga clic en la pestaa Seguridad. b. En el campo Comprobacin de contraseas de los ID de Notes, seleccione Activada. Para desactivar la comprobacin de contraseas para un usuario individual Si se desactiva la comprobacin de contraseas para un usuario, Domino no comprueba la contrasea para dicho usuario, aunque la comprobacin de contraseas est activada para el servidor. 1. En Domino Administrator, haga clic en la ficha Personas y grupos utilizando una conexin de red con el Directorio de Domino. 2. Seleccione cada uno de los documentos de persona en los cuales desea desactivar la funcin de comprobacin de contraseas. 3. Seleccione Acciones - Definir campos de contraseas y, a continuacin, haga clic en S para continuar. 4. Seleccione No comprobar la contrasea y, a continuacin, haga clic en Aceptar. Para desactivar la comprobacin de contraseas para un servidor Si se desactiva la comprobacin de contraseas para un servidor, Domino no comprueba las contraseas de los usuarios que acceden al servidor, aunque el usuario tenga activada la comprobacin de contraseas. 1. En Domino Administrator, haga clic en la ficha Configuracin y abra el documento de servidor. 2. Haga clic en la ficha Seguridad y, a continuacin, en el campo Comprobacin de contraseas de los ID de Notes, seleccione Desactivada.
29-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Asignacin de mltiples contraseas a los ID de servidor y certificador


Para asignar mltiples contraseas Para llevar a cabo el siguiente proceso, es necesario reunir antes a todos los administradores cuyas contraseas sern asignadas al ID. Cada uno de estos administradores deber realizar las siguientes operaciones: Las contraseas asignadas al ID antes de realizar la asignacin de mltiples contraseas no sern vlidas. 1. En Domino Administrator, haga clic en la ficha Configuracin y, a continuacin, haga clic en Certificacin. 2. Seleccione Editar contraseas mltiples. 3. Seleccione el ID al que se desea asignar contraseas mltiples y haga clic en Abrir. 4. Si fuera necesario, introduzca la contrasea para el ID. 5. A continuacin, cada administrador debe llevar a cabo los siguientes pasos por turnos: En el campo Usuario autorizado, introduzca su nombre de usuario. En el campo Nueva contrasea, introduzca una contrasea. En el campo Confirmar contrasea, vuelva a introducir la contrasea. Haga clic en Agregar para incluir su nombre y contrasea en el archivo ID. 6. Escriba el nmero mnimo de contraseas necesarias para acceder al ID. Este nmero deber ser inferior o igual al nmero de administradores que hayan asignado contraseas al archivo ID. 7. Haga clic en Aceptar. Para editar una contrasea 1. En Domino Administrator, haga clic en la ficha Configuracin y, a continuacin, haga clic en Certificacin. 2. Seleccione Editar contraseas mltiples. 3. Seleccione el archivo ID que contenga la contrasea que desea modificar. 4. Escriba las contraseas que se soliciten. Los administradores deben estar presentes fsicamente para introducir todas las contraseas. 5. Seleccione el usuario cuya contrasea desee modificar. 6. En el campo Nueva contrasea, introduzca la nueva contrasea.

Proteccin y administracin de los ID 29-11

7. En el campo Confirmar contrasea, vuelva a introducir la contrasea. 8. Haga clic en Modificar y, a continuacin, haga clic en Aceptar. Para eliminar una contrasea 1. En Domino Administrator, haga clic en la ficha Configuracin y, a continuacin, haga clic en Certificacin. 2. Seleccione Editar contraseas mltiples. 3. Seleccione el archivo ID del que desee eliminar una contrasea autorizada. 4. Escriba las contraseas que se soliciten. 5. Seleccione un usuario autorizado y haga clic en Eliminar. 6. Repita el paso 5 para eliminar la contrasea de cada uno de los usuarios autorizados adicionales. 7. Haga clic en Aceptar.

Recuperacin de IDs y contraseas


Es muy importante convencer a todos los usuarios de que guarden copias de seguridad de sus archivos ID en un lugar seguro, por ejemplo en un disco guardado bajo llave. La prdida o el deterioro de un archivo ID, as como olvidar una contrasea, tiene consecuencias muy serias. Sin un ID, los usuarios no podrn acceder a los servidores, ni leer los mensajes ni la informacin que han codificado con el ID extraviado. Con objeto de evitar los problemas que se producen cuando los usuarios pierden o deterioran sus archivos ID, u olvidan sus contraseas, configure Domino para recuperar dichos archivos. Designe varios administradores, que actuarn en grupo para recuperar los ID y las contraseas. Aunque puede designar un solo administrador para esta tarea, es aconsejable que designe al menos tres. Esta medida le ayudar a evitar las posibles violaciones de la seguridad que podra ocasionar un administrador con acceso a todos los archivos ID. Cuando designe a este grupo de administradores, puede especificar, si lo desea, que solamente algunos de ellos estn presentes durante la recuperacin del ID actual. Por ejemplo, si designa cinco administradores para la recuperacin de IDs, pero especifica que solamente son necesarios tres para desbloquear el archivo ID, cualquier combinacin de tres administradores podr hacerlo. De esta forma, tambin se evitarn los problemas que se producen si un administrador no est disponible o abandona la empresa.

29-12 Administracin del sistema de Domino, Volmen 2

Seguridad

Antes de poder recuperar los archivos ID, deber realizar las siguientes operaciones: Un administrador que tenga acceso al archivo ID del certificador debe especificar la informacin de recuperacin. Los usuarios deben aceptar la informacin de recuperacin en sus archivos ID, o, de forma alternativa, se deber crear un nuevo archivo ID con un ID de certificador que contenga dicha informacin. Una vez aceptada esta informacin o registrado un nuevo usuario, Notes enviar automticamente por correo una copia de seguridad codificada de los archivos ID a una base de datos centralizada previamente designada. Los archivos ID que no contengan informacin de recuperacin no se podrn recuperar. Domino almacena la informacin de recuperacin de los ID en el archivo ID del certificado. Entre esta informacin se encuentran los nombres de los administradores que pueden recuperar los ID y la direccin de la base de datos de correo o de la base de datos que acepta correo a la que los usuarios envan una copia de seguridad codificada de sus archivos ID, as como el nmero de administradores requeridos para desbloquear un archivo ID. La base de datos de correo o la base de datos que acepta correo contiene documentos con anexos de la copia de seguridad codificada de los archivos ID. Estos archivos se codifican mediante una clave aleatoria y no se pueden utilizar en Notes hasta que se recuperen. Para poder recuperar un archivo ID extraviado o daado, es necesaria una copia de seguridad codificada del archivo ID. La recuperacin de un archivo ID cuya contrasea se ha olvidado es algo ms fcil. Si el archivo ID original contiene informacin de recuperacin, los administradores podrn recuperarlo, aunque no exista una copia de seguridad codificada de dicho archivo.

Funcionamiento de la recuperacin de archivos ID


Para cada administrador, el archivo ID del usuario contiene una contrasea de recuperacin que se genera aleatoriamente, codificada con la clave pblica del administrador. Esta contrasea es nica para cada administrador y usuario. Por ejemplo, el administrador Ramiro Blanco tiene una contrasea de recuperacin nica para el usuario Alberto Jurel, que se almacena en el archivo ID de ste. Asimismo, dicho administrador tiene una una contrasea de recuperacin nica para la usuaria Susana Soler, que se almacena en el archivo ID de sta.

Proteccin y administracin de los ID 29-13

Para recuperar un archivo ID: 1. El usuario debe ponerse en contacto con cada uno de los administradores designados para obtener la contrasea de recuperacin. 2. Para obtener dicha contrasea, el administrador debe descodificar la contrasea de recuperacin almacenada en el archivo ID del usuario utilizando su propia la clave privada. 3. A continuacin, el administrador facilita la contrasea de recuperacin al usuario. 4. El usuario repite los pasos 1 al 3 hasta alcanzar el nmero mnimo de administradores necesario para desbloquear el archivo ID. 5. Una vez desbloqueado el archivo, el usuario debe especificar una nueva contrasea para ste. Consejo Es posible recuperar de nuevo el mismo archivo ID utilizando las mismas contraseas de recuperacin. Sin embargo, debera obligar a los usuarios a actualizar la informacin de recuperacin y a crear una nueva copia de seguridad; para ello, acepte de nuevo la informacin de recuperacin una vez hayan recuperado sus archivos ID. Cuando los usuarios adquieren una clave pblica nueva, aceptan un cambio de nombre o aceptan o crean una clave de codificacin de documentos, Domino enva automticamente la copia de seguridad codificada de los archivos ID a la base de datos centralizada. Para evitar que los usuarios no autorizados recuperen archivos ID sin el consentimiento de sus propietarios, asegrese de activar la comprobacin de contraseas para los usuarios y los servidores. De esta manera, el usuario autorizado advertir el cambio, ya que no podr acceder a los servidores utilizando el ID original. Cuando el usuario no autorizado recuper el archivo ID, fue obligado a realizar un cambio de contrasea. Si desea ms informacin sobre la comprobacin de contraseas, consulte Verificacin de las contraseas de los usuarios durante la autentificacin. Como medida de precaucin adicional, y una vez recuperados los ID, solicite a los usuarios que acepten de nuevo la informacin de recuperacin y que cambien la clave pblica de sus archivos ID. La primera de estas medidas modificar la informacin de recuperacin de contraseas en el archivo ID. La segunda, el cambio de la clave pblica, cambiar la clave pblica y la clave privada almacenadas en el archivo ID.

29-14 Administracin del sistema de Domino, Volmen 2

Seguridad

Configuracin de la recuperacin de archivos ID y contraseas


Para que los usuarios puedan recuperar sus archivos ID, se debe configurar una base de datos de correo o una base de datos que acepta correo centralizada para almacenar las copias de seguridad codificadas de los archivos ID, as como especificar informacin sobre los administradores que pueden recuperar dichos archivos. Realice los siguientes pasos antes de que se produzca la prdida o el deterioro de algn ID. 1. Cree una base de datos de correo o una base de datos que acepta correo en un servidor al que puedan acceder todos los usuarios y servidores. Puede utilizar cualquier plantilla para hacerlo. Si desea ms informacin sobre la creacin de bases de datos que aceptan correo, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer. 2. En la LCA de la base de datos, asigne Sin acceso como nivel de acceso predeterminado y conceda acceso de lector a los administradores. 3. En Domino Administrator, haga clic en la ficha Configuracin y, a continuacin, haga clic en Certificacin. 4. Haga clic en Editar informacin de recuperacin. 5. Seleccione el archivo ID de certificador y escriba la contrasea. 6. Haga clic en Agregar y seleccione los nombres de los administradores que estn autorizados a recuperar archivos ID. 7. Haga clic en Direccin y seleccione la direccin de correo electrnico para la base de datos de correo o la base de datos que acepta correo que almacena la copia de seguridad codificada de los archivos ID. 8. Introduzca el nmero de administradores necesario para desbloquear un archivo ID. 9. Haga clic en Aceptar. 10. Si los ID de los usuarios no contienen informacin de recuperacin, realice el procedimiento descrito en Preparacin de los ID para la recuperacin.

Proteccin y administracin de los ID 29-15

Preparacin de los ID para la recuperacin


La informacin de recuperacin se almacena en los ID de usuarios de forma automtica al registrar los usuarios, una vez especificada la informacin de recuperacin en el ID de certificador. Sin embargo, si se especifica la informacin de recuperacin despus de generar los ID de usuario, los usuarios debern actualizar sus ID con la informacin de recuperacin suministrada por el administrador. Esta actualizacin enva automticamente una copia de seguridad codificada de los archivos ID a la base de datos de correo o a la base de datos que acepta correo centralizada. Realice los siguientes pasos antes de que algn usuario extrave o dae su ID, u olvide su contrasea. Para enviar informacin de recuperacin al usuario El administrador debe completar los siguientes pasos. 1. En Domino Administrator, haga clic en la ficha Configuracin y, a continuacin, haga clic en Certificacin. 2. Haga clic en Editar informacin de recuperacin. 3. Seleccione el archivo ID de certificador y escriba la contrasea. 4. Seleccione Exportar y, a continuacin, introduzca la contrasea del ID de certificador. 5. Rellene estos campos y, a continuacin, haga clic en Enviar:
Campo Para cc Asunto Introduzca Los nombres de los usuarios y grupos de cuyos archivos ID desea realizar una copia de seguridad. Los nombres de los usuarios y grupos a los que desea enviar una copia del mensaje. Informacin para los usuarios y grupos que aparecer en el campo Asunto del mensaje. Si este campo est vaco, Notes lo rellenar con el siguiente mensaje: "Se adjunta nueva informacin de recuperacin para su archivo ID. Agrguela al mismo usando la opcin Aceptar informacin de recuperacin del men Acciones". Informacin para los usuarios y grupos que aparecer en el campo para el texto del mensaje. Domino anexa automticamente al mensaje la informacin sobre el archivo de copia de seguridad codificada, no es necesario especificarla en este campo.

Mensaje

29-16 Administracin del sistema de Domino, Volmen 2

Seguridad

Para aceptar informacin de recuperacin en el archivo ID El usuario debe completar los siguientes pasos. 1. Una vez que el administrador haya enviado la informacin de recuperacin, abra el mensaje en su base de datos de correo. 2. Seleccione Acciones - Aceptar informacin de recuperacin y, a continuacin, introduzca su contrasea. 3. Rellene estos campos y haga clic en Enviar.
Campo Para Introduzca El nombre de la base de datos de correo o de la base de datos que acepta correo que almacenar la copia de seguridad de su ID. Domino introduce en este campo el nombre de la base de datos especificada por su administrador. Los nombres de los usuarios y grupos a los que desea enviar una copia del mensaje. Informacin para los administradores que aparecer en el campo para el texto principal del mensaje. Si este campo est vaco, Notes lo rellenar con el siguiente mensaje: Copia de seguridad de la informacin de recuperacin recin cambiada para <usuario> Copia de seguridad de los cambios recientes en el archivo ID para <usuario> Informacin para los administradores que aparecer en el campo para el texto principal del mensaje. Domino anexa automticamente al mensaje la copia de seguridad del archivo ID, no es necesario especificarlo.

cc Asunto

Mensaje

Domino enviar automticamente la copia de seguridad codificada del archivo ID a la base de datos de correo o a la base de datos que acepta correo especificada por el administrador. Nota Si lo desea, puede almacenar mltiples copias del archivo ID en la base de datos centralizada. Domino crea un nuevo documento cada vez que se realiza una copia de seguridad de un archivo ID. Cuando intente recuperar uno de estos archivos, utilice la copia de seguridad ms reciente. Si esto fallase, utilice las versiones ms antiguas.

Recuperacin de un ID o una contrasea


Si un usuario extrava o daa un archivo ID, u olvida su contrasea, puede colaborar con los administradores para recuperar dicho archivo de la copia de seguridad.

Proteccin y administracin de los ID 29-17

Para solicitar una copia de seguridad El usuario debe completar los siguientes pasos. 1. Si sospecha que el achivo ID est daado, solicite la copia de seguridad codificada del ID al administrador. 2. Seleccione Archivo - Herramientas - Recuperar ID. 3. Especifique el archivo ID que desea recuperar. 4. Pngase en contacto con el primero de los administradores que aparecen en el cuadro de dilogo y solictele la primera contrasea. 5. Introduzca la contrasea del administrador y presione Intro. 6. Repita los pasos 4 y 5 hasta que obtenga las contraseas necesarias para desbloquear el archivo. 7. Introduzca una nueva contrasea y, a continuacin, escrbala de nuevo para confirmar el cambio. 8. Si tiene varios archivos ID, elimnelos y utilice una copia del ID recuperado. Para obtener una contrasea de administracin para la recuperacin de archivos ID Por motivos de seguridad, los administradores deben completar los siguientes pasos desde sus propias estaciones de trabajo, en lugar de hacerlo desde la misma estacin de trabajo. De esta manera, evitarn que un usuario no autorizado utilice un programa para capturar las teclas pulsadas. Si uno de estos usuarios obtiene el archivo ID y la contrasea de un administrador, podr obtener la contrasea de recuperacin de dicho administrador para todos los archivos ID. Por lo tanto, es absolutamente necesario proteger los archivo ID de los administradores. 1. Extraiga en el disco duro local la copia de seguridad codificada del archivo ID del usuario desde la base de datos de correo o desde la base de datos que acepta correo centralizada. 2. Si el archivo ID del usuario est daado, enve una copia de ste al usuario desde la base de datos centralizada. 3. En Domino Administrator, haga clic en la ficha Configuracin y seleccione Certificacin - Extraer contrasea de recuperacin. 4. Introduzca la contrasea para el archivo ID del administrador. 5. Especifique el archivo ID que desea recuperar. Se trata del mismo archivo que ha extrado en el paso 1. 6. Facilite al usuario la contrasea de administracin que aparece en la pantalla.

29-18 Administracin del sistema de Domino, Volmen 2

Seguridad

Cambio de la informacin de recuperacin del ID de administrador


Si un administrador abandona la empresa o cambia de puesto en sta, ser necesario actualizar la informacin de recuperacin de administracin utilizada para recuperar los archivos ID de usuario y, a continuacin, enviar la nueva informacin a los usuarios para que la incluyan en sus archivos ID. Para agregar o eliminar administradores Un administrador que tenga acceso al ID de certificador deber completar los siguientes pasos. 1. En Domino Administrator, haga clic en la ficha Configuracin y, a continuacin, haga clic en Certificacin. 2. Haga clic en Editar informacin de recuperacin. 3. Seleccione el archivo ID de certificador y escriba la contrasea. 4. Realice una de las operaciones siguientes: Para eliminar un administrador, resalte su nombre y, a continuacin, haga clic en Eliminar. Para agregar nuevos administradores, haga clic en Agregar y seleccione los nombres de los administradores con autorizacin para recuperar archivos ID. 5. (Opcional) Modifique el nmero de administradores necesario para desbloquear un ID. 6. Cuando haya finalizado de agregar o de eliminar nombres, haga clic en Aceptar. 7. Realice el procedimiento descrito en Preparacin de los ID para la recuperacin.

La seguridad de las claves pblicas


Todos los ID de usuario de Notes y los ID de los servidores Domino tienen una clave pblica nica para el certificador de Notes. Dicha clave pblica se almacena en el archivo ID y en el documento de persona o de servidor (de ese archivo ID) del Directorio de Domino. Notes y Domino la utilizan para autentificar a los usuarios y a los servidores, verificar las firmas digitales y codificar mensajes y base de datos. Un archivo ID de usuario de Notes tambin puede tener una clave pblica nica para un certificado de Internet. Si desea informacin sobre la codificacin y la firma electrnica de mensajes de correo, consulte el captulo "Codificacin y firmas electrnicas". Si desea informacin sobre los certificados de Internet, consulte el captulo "Configuracin de los clientes para S/MIME y SSL".
Proteccin y administracin de los ID 29-19

Expedicin de nuevas claves pblicas para un certificado de Notes


Si tiene alguna duda sobre la validez de la clave pblica de un archivo ID debido a que ste ha sido sustrado, se ha perdido o se ha copiado de forma ilcita, puede crear una nueva clave pblica para dicho archivo ID. De esta forma podr conservar otras partes de dicho archivo, como las claves de codificacin, en lugar de tener que crear uno completamente nuevo. Los usuarios de Notes pueden crear una nueva clave pblica para el certificado de Notes. Dicha clave no podr utilizarse hasta que se certifique. Una vez certificada, debera configurar los servidores para que verifiquen las claves pblicas. La verificacin de claves pblicas consiste en comparar la clave pblica almacenada en el Directorio de Domino con la incluida en el archivo ID. De esta manera, evitar que un usuario no autorizado utilice el ID con la clave pblica original para acceder al servidor. Si desea informacin sobre la verificacin de claves pblicas, consulte Cmo crear una nueva clave pblica de Notes y agregarla al Directorio de Domino.

Adicin de una clave pblica existente al Directorio de Domino


Cuando se registra un usuario o un servidor, Domino agrega automticamente las claves pblicas de Notes al documento de persona o de servidor correspondiente. Asimismo, tambin se encarga de agregar las claves pblicas de Internet al documento de persona cuando se expiden certificados de Internet a los usuarios. Sin embargo, es posible que sea necesario agregar manualmente la clave pblica de un usuario o de un servidor al Directorio de Domino en las siguientes situaciones: Cuando un usuario desea enviar mensajes codificados a un usuario de Notes de otro dominio o a un usuario que utiliza una aplicacin de correo S/MIME. Para poder enviar tales mensajes, Domino debe poder acceder al directorio en el que se encuentra la clave pblica de Notes o de Internet del destinatario. Pero, si el destinatario pertenece a otro dominio y el Directorio de Domino de ese dominio no est en los servidores del dominio del remitente, Domino no podr acceder a la clave pblica del destinatario y no podr codificar mensajes. En este caso, el remitente deber conseguir la clave pblica del destinatario y agregarla a la Libreta personal de direcciones o al Directorio de Domino.

29-20 Administracin del sistema de Domino, Volmen 2

Seguridad

Cuando la clave pblica del archivo ID de un usuario o de un servidor del Directorio de Domino est corrupta o se ha borrado accidentalmente y el administrador necesita reemplazarla. Si desea ms informacin, consulte Adicin de una clave pblica de Notes al Directorio de Domino.

Cmo crear una nueva clave pblica de Notes y agregarla al Directorio de Domino
La creacin y la certificacin de una clave pblica nueva requiere la realizacin de los siguientes procedimientos, descritos a continuacin: El usuario crea la nueva clave pblica y la enva para su certificacin. El administrador de certificados certifica la clave pblica del usuario con un certificado de Notes y la agrega al Directorio de Domino. El usuario fusiona el nuevo certificado en su archivo ID. Para crear una nueva clave pblica de Notes El propietario del ID deber realizar las siguientes acciones. 1. Seleccione Archivo - Herramientas - ID de usuario. 2. Si fuera necesario, escriba la contrasea. 3. Haga clic en Avanzadas y, a continuacin, haga clic en Nueva clave pblica. 4. Cuando aparezca un mensaje advirtiendo que la creacin de la clave puede durar entre 1 y 5 minutos, haga clic en S para continuar. 5. Dirija la solicitud al administrador de certificados del certificador jerrquico, o bien directamente a un certificador, por ejemplo /Este/HyD; Domino se encargar de remitir la solicitud a la persona indicada en la seccin Administracin del documento de certificador correspondiente de la vista Certificadores del Directorio de Domino. 6. Haga clic en Enviar. Para recertificar el ID con un certificado de Notes y agregar la clave pblica de Notes al Directorio de Domino El administrador de certificados deber completar los siguientes pasos. 1. Abrir la solicitud de certificacin en su archivo de correo. 2. Seleccione Acciones - Certificar el archivo ID anexo. 3. Seleccione un certificador y haga clic en Aceptar. 4. Introduzca la contrasea para el ID y haga clic en Aceptar.
Proteccin y administracin de los ID 29-21

5. Haga clic en Reexpedir. 6. (Optativo) Haga clic en Servidor, seleccione un servidor y haga clic en Aceptar para cambiar el servidor de registro. El servidor de registro es el servidor cuyo Directorio de Domino debe actualizarse. 7. (Optativo) Modifique la fecha de caducidad del certificado. 8. (Optativo) Especifique una longitud de contrasea mnima. 9. Haga clic en Certificar. El nombre del propietario del archivo ID aparece en el campo Para y un texto explicativo aparece en el campo Asunto del cuadro de dilogo Enviar ID certificado. 10. (Opcional) Haga clic en Firmar para que los destinatarios puedan comprobar su identidad. 11. Haga clic en Enviar. Para fusionar el nuevo certificado de Notes con el archivo ID El propietario del ID deber realizar las siguientes acciones. 1. Seleccione Archivo - Herramientas - ID de usuario. 2. Haga clic en Avanzadas y, a continuacin, haga clic en Fusionar copia. 3. Seleccione el ID recertificado que le ha enviado el administrador de certificados y haga clic en Aceptar. Para verificar una clave pblica de Notes La comparacin de las claves pblicas de Notes con las existentes en el Directorio de Domino ayudar a evitar que un usuario o un servidor no autorizado acceda a otro servidor. 1. En Domino Administrator, haga clic en la ficha Configuracin y abra el documento de servidor apropiado. 2. Haga clic en la pestaa Seguridad. 3. En la seccin Parmetros de seguridad, seleccione S en el campo Comparar las claves pblicas de Notes con las almacenadas en el Directorio. 4. Guarde el documento. 5. Reinicie el servidor para que los cambios surtan efecto.

Adicin de una clave pblica de Notes al Directorio de Domino


Puede copiar una clave pblica de Notes en un archivo o, de forma alternativa, enviarla por correo a un usuario o administrador que se encargar de pegarla en una Libreta personal de direcciones o en un Directorio de Domino. Eso permitir a los usuarios codificar el correo enviado a usuarios de otras organizaciones, o reemplazar claves extraviadas o daadas en el Directorio de Domino.
29-22 Administracin del sistema de Domino, Volmen 2

Seguridad

Para enviar por correo una clave pblica 1. Seleccione Archivo - Herramientas - ID de usuario. 2. Seleccione el archivo ID e introduzca la contrasea. 3. Haga clic en Avanzadas y, a continuacin, haga clic en Enviar clave pblica. 4. Dirija la solicitud directamente a la persona que debe copiar la clave pblica en un Directorio de Domino o en una Libreta personal de direcciones. 5. (Opcional) En el campo cc puede escribir el nombre de otras personas a las que desee hacer llegar la solicitud. 6. (Opcional) Haga clic en Firmar para que los destinatarios puedan comprobar su identidad. 7. Haga clic en Enviar. Para copiar una clave pblica en un archivo 1. En Domino Administrator, haga clic en la ficha Configuracin y seleccione Propiedades del ID.. 2. Seleccione el archivo ID e introduzca la contrasea. 3. Haga clic en Avanzadas y, a continuacin, haga clic en Copiar clave pblica para copiar la clave en el Portapapeles del sistema. 4. Guarde el contenido del Portapapeles en un archivo. 5. Entregue el archivo en persona o por correo ordinario a la persona que debe copiarlo en un Directorio de Domino o en una Libreta personal de direcciones. Para pegar la clave pblica en una Libreta personal de direcciones 1. Cree un documento de persona para el propietario de la clave pblica en su Libreta personal de direcciones. 2. Haga clic en la ficha Avanzadas y emplee el visor del Portapapeles para abrir el archivo o el mensaje de correo que contiene la clave pblica. 3. Pegue la clave pblica en el campo Clave pblica certificada del documento de contacto. 4. Guarde el documento. Para pegar la clave pblica en un Directorio de Domino 1. En Domino Administrator, realice una de las operaciones siguientes: Haga clic en la ficha Personas y grupos y edite el documento de persona. Haga clic en la ficha Configuracin y edite el documento de servidor.
Proteccin y administracin de los ID 29-23

2. Haga clic en la ficha Claves pblicas del documento de persona, o en la ficha Administracin del documento de servidor. 3. Emplee el visor del Portapapeles para abrir el archivo o el mensaje de correo que contiene la clave pblica. 4. Pgue la clave pblica en uno de los siguientes campos: Clave pblica certificada (Certificados jerrquicos de Domino) (Solamente documentos de persona) Clave del nombre no jerrquico (certificados de Domino no jerrquicos) Nota No se pueden pegar certificados de Internet en los documentos de persona o de servidor. 5. Guarde el documento de persona o de servidor.

Uso de certificados cruzados para acceder a servidores y enviar mensajes S/MIME seguros
Domino utiliza dos tipos de certificados cruzados: los certificados cruzados de Notes y los certificados cruzados de Internet. Los certificados cruzados de Notes permiten a los usuarios de otras organizaciones certificadas jerrquicamente acceder a servidores y recibir mensajes de correo firmados. Los certificados cruzados de Internet permiten a los usuarios recibir mensajes de correo firmados y codificados, as como enviar mensajes codificados. Cuando se utilizan los certificados jerrquicos de Notes, se acreditan de forma implcita los certificados expedidos por cualquiera de los ascendientes. Por ejemplo, Juan/Ventas/ZA/HyD puede acreditar a ZA/HyD para expedir certificados a Servicios/ZA/HyD o a Sara/Contabilidad/ZA/HyD. Sin embargo, si no se dispone de un ascendiente en comn con un usuario o un servidor, se necesitar un certificado cruzado para acreditar al usuario o al servidor. Cuando un usuario o uno de sus ascendientes crea un certificado cruzado, dicho usuario acredita la clave pblica especificada en el certificado. Por ejemplo, si un usuario crea un certificado cruzado para Federico/Ventas/ABC, da fe de que Federico tiene una clave pblica acreditada. Si cruza certificados con una autoridad de certificacin de Internet, acredita a la AC para emitir certificados a los usuarios y servidores situados por debajo en el rbol de nombres. Por ejemplo, si cruza un certificado con Ventas/ABC significa que acredita a Ventas/ABC para expedir un certificado a Federico/Ventas/ABC.

29-24 Administracin del sistema de Domino, Volmen 2

Seguridad

Certificados cruzados de Notes


La certificacin cruzada se utiliza para permitir a los usuarios y servidores de otras organizaciones certificadas jerrquicamente acceder los servidores de otra organizacin. Cada organizacin certifica de forma cruzada un archivo ID recibido de la otra y, a continuacin, almacena el certificado cruzado que ha expedido en la Libreta personal de direcciones o en el Directorio de Domino. Por ejemplo, si Alberto Jurel/Ventas/Este/HyD desea acceder al servidor Soporte/Martimo, necesita un certificado cruzado de /Martimo, y el servidor Soporte/Martimo necesita un certficado cruzado para /Ventas/Este/HyD. Cuando Alberto intente autentificarse con el servidor, ste comprobar la existencia del certificado cruzado. Si encuentra un certificado cruzado vlido, comprobar si Alberto tiene acceso al servidor. La certificacin cruzada tambin se utiliza para verificar la firma digital de un usuario perteneciente a otra organizacin. Obsrvese que, para comprobar las firmas, la certificacin cruzada slo es necesaria en una direccin: el verificador necesita un certificado cruzado para el firmante. La certificacin cruzada puede producirse en diferentes niveles de una organizacin. Por ejemplo, para permitir a cada usuario de una organizacin autentificarse con cada servidor de otra, cada organizacin tiene un certificado cruzado para el certificador de la otra organizacin en el Directorio de Domino. La certificacin cruzada tambin puede producirse a nivel de un ID de usuario o de servidor individual. Por ejemplo, para permitir a un nico usuario autentificarse con un servidor de otra unidad organizativa, o verificar la firma digital de un usuario de dicha unidad organizativa, el archivo ID del usuario necesita un certificado cruzado para el certificador de la unidad organizativa de la otra empresa, y dicho certificador necesitar un certificado cruzado para el archivo ID del usuario. La certificacin bidireccional no tiene por qu ser simtrica. Por ejemplo, una organizacin puede tener un certificado cruzado para el certificador de una unidad organizativa, y otra organizacin puede tener un certificado cruzado para el certificador de una organizacin. Si dispone de certificados cruzados para el certificador de una organizacin o de una unidad organizativa, imponga restricciones de acceso al servidor para evitar que otra organizacin pueda acceder a determinados servidores que almacenan informacin confidencial. Para permitir a su organizacin acceder a servidores de otra organizacin pero impedir a dicha organizacin acceder a sus servidores, cruce certificados en ambas direcciones, pero a continuacin, utilice listas de control de acceso al servidor en todos sus servidores para evitar el acceso de la otra organizacin.

Proteccin y administracin de los ID 29-25

Los servidores almacenan los certificados cruzados en el Directorio de Domino. Para poder acceder a los servidores, los usuarios almacenan copias de los certificados cruzados en sus libretas personales de direcciones. Los certificados cruzados almacenados en la Libreta personal de direcciones de un usuario solamente pueden ser utilizados para dicho usuario, es decir, nicamente el propietario del certificado cruzado puede usarlo.

Certificados cruzados de Internet


Un certificado cruzado de Internet es un certificado para un cliente de Internet que acredita la identidad de un usuario o servidor y, al mismo tiempo, la de la autoridad de certificacin (AC) que ha expedido el certificado. Los certificados cruzados de Internet aseguran al destinatario de un mensaje S/MIME codificado que el certificado del remitente est acreditado, y que el certificado utilizado para firmar un mensaje S/MIME es vlido. Tambin permiten verificar la identidad de un servidor cuando un cliente Notes utiliza SSL para acceder a un servidor de Internet. Los certificados cruzados de Internet se almacenan en documentos de contacto en las libretas personales de direcciones, y nicamente puede utilizarlos el usuario a quien han sido expedidos. Un certificado cruzado de Internet puede marcarse como acreditado o como no acreditado. Si se marca un certificado cruzado como no acreditado, los usuarios podrn evitar enviar o recibir correo codificado o firmado sin tener que eliminar de forma permanente el certificado cruzado de la Libreta personal de direcciones. Los certificados de Internet que se agregan automticamente a la Libreta personal de direcciones se marcan como acreditados.

Adicin de certificados cruzados al Directorio de Domino o a la Libreta personal de direcciones


Normalmente, cuando un usuario o servidor solicita un certificado de Notes o de Internet, una AC de Domino expide un certificado a la clave pblica del usuario o del servidor. A continuacin, esta clave certificada se enva al usuario o al servidor. La certificacin cruzada requiere la realizacin de un procedimiento distinto. En este caso, el usuario o servidor solicita a una AC de otra organizacin la creacin de un certificado cruzado. A continuacin, este certificado se almacena en el servidor de la AC. Por ltimo, el usuario o servidor deber obtener el certificado cruzado empleando cualquiera de los mtodos descritos a continuacin. Consulte Ejemplos de certificacin cruzada.
29-26 Administracin del sistema de Domino, Volmen 2

Seguridad

Acceso a un servidor Si un usuario intenta acceder a un servidor perteneciente al dominio de otro sistema, y no dispone de un certificado en comn con con dicho dominio, aparecer un cuadro de dilogo ofreciendo al destinatario la opcin de agregar el certificado cruzado "de forma manual". Los usuarios pueden agregar tanto certificados de Notes como de Internet de esta manera. Generalmente, es la forma ms rpida y fcil para que un usuario obtenga un certificado cruzado. Si desea informacin, consulte Adicin manual de un certificado de Notes o de Internet. Recepcin de un mensaje de correo firmado o codificado Si un usuario recibe un mensaje de correo firmado o codificado de otro usuario perteneciente al dominio de otro sistema, y el destinatario no tiene un certificado en comn con dicho dominio, aparecer un cuadro de dilogo ofreciendo al destinatario la opcin de agregar el certificado cruzado "de forma manual". Los usuarios pueden agregar tanto certificados de Notes como de Internet de esta manera. Si desea informacin, consulte Adicin manual de un certificado de Notes o de Internet. El servicio de correo ordinario de Notes Si lo desean, los usuarios pueden agregar un certificado cruzado enviando una copia segura del certificado a travs del correo ordinario de Notes. Solamente podrn emplear este mtodo para agregar un certificado de Notes. Si desea informacin, consulte Adicin de un certificado cruzado de Domino para los ID mediante el correo de Notes y Adicin de un certificado cruzado de Domino para los ID mediante el sevicio postal. La opcin Agregar certificado cruzado de Internet Los usuarios pueden obtener un certificado cruzado de Internet seleccionando Archivo - Herramientas - Agregar certificado cruzado de Internet. Aparecer un cuadro de dilogo que permitir al usuario especificar un servidor de Internet desde el que obtener dicho certificado. Si desea informacin, consulte Adicin de un certificado cruzado de Internet desde un servidor de Internet. Por telfono Los usuarios pueden agregar un certificado cruzado transmitiendo por telfono el nombre y la clave pblica del certificado. Solamente podrn emplear este mtodo para agregar un certificado de Notes.

Proteccin y administracin de los ID 29-27

Si desea informacin, consulte Adicin de un certificado cruzado de Domino por telfono. En el documento de persona Adems de lo expuesto anteriormente, tambin es posible cruzar un certificado almacenado en un documento de persona en el Directorio de Domino; para ello, seleccione Acciones - Crear certificado cruzado. Si desea informacin, consulte Creacin de un certificado cruzado desde el documento de persona de un usuario.

Ejemplos de certificacin cruzada


Para autentificarse con todos los servidores de otra organizacin Este ejemplo describe las acciones tomadas por las empresas HyD y ABC para permitir autentificarse a los usuarios y servidores de ambas organizaciones. 1. El certificador de la organizacin HyD (/HyD) obtiene un certificado cruzado para el certificador de la organizacin ABC (/ABC) y lo almacena en el Directorio de Domino de HyD. 2. El certificador de la organizacin ABC (/ABC) obtiene un certificado cruzado para el certificador de la organizacin HyD (/HyD) y lo almacena en el Directorio de Domino de ABC. Para autentificarse con un servidor determinado de otra organizacin La empresa HyD desea permitir el acceso al servidor de atencin al cliente CSSERVICIOS/Este/HyD a todos aquellos usuarios de Martimo que tengan la certificacin jerrquica Desarrollo/Martimo. 1. El certificador de la unidad organizativa HyD (/Este/HyD) tiene un certificado cruzado para el certificador de la unidad organizativa Martimo (/Aplicaciones/Martimo), y lo almacena en el Directorio de Domino de HyD. 2. El certificador de la unidad organizativa Martimo (/Aplicaciones/Martimo) tiene un certificado cruzado para el certificador de la unidad organizativa HyD (/Este/HyD), y lo almacena en el Directorio de Domino de Martimo. Gracias a este cruce de certificados, Koro Jerez/Aplicaciones/Martimo y Juan Molina/Aplicaciones/Martimo pueden autentificarse con el servidor CSSERVICIOS/Este/HyD. Sin embargo, no pueden hacerlo con el servidor de HyD denominado Correo_O/Oeste/HyD.

29-28 Administracin del sistema de Domino, Volmen 2

Seguridad

Para enviar mensajes S/MIME firmados Alberto Jurel tiene un certificado de Internet expedido por la AC de HyD, y David Luna tiene un certificado de Internet expedido por la AC de ABC. Si ambos desean enviarse el uno al otro un mensaje S/MIME codificado: 1. Alan obtiene un certificado cruzado acreditado para ABC y lo almacena en su Libreta personal de direcciones. 2. David obtiene un certificado cruzado acreditado para HyD y lo almacena en su Libreta personal de direcciones. Ahora, David y Alberto podrn enviarse el uno al otro mensajes S/MIME codificados.

Adicin manual de un certificado de Notes o de Internet


Cuando los usuarios acceden a un servidor o reciben un mensaje firmado, pueden aceptar un certificado cruzado de Notes o de Internet de otra organizacin. Domino agrega dicho certificado a la Libreta personal de direcciones del usuario. La prxima vez que el usuario intente acceder al servidor o verificar al firmante del mensaje, el servidor podr autentificarle o verificar la firma. Tambin es posible agregar un certificado cruzado de Notes al Directorio de Domino con objeto de que los usuarios no necesiten tener dicho certificado en sus libretas personales de direcciones para acceder a un servidor. Sin embargo, los usuarios debern agregar siempre los certificados cruzados de Internet a sus libretas personales de direcciones. Para agregar un certificado cruzado de Notes al Directorio de Domino Desde una estacin de trabajo Notes, intente acceder al servidor de una organizacin con la que los usuarios no hayan cruzado certificados. 1. Cuando Domino muestre el siguiente mensaje, seleccione Opciones avanzadas: "Su Libreta de direcciones no contiene ningn certificado cruzado para esta organizacin. No puede estar seguro de que los documentos firmados por los miembros de esta organizacin sean autnticos, ni de que se est comunicando realmente con sus servidores, salvo que pueda verificar que la clave indicada anteriormente es correcta. Desea crearlo ahora con objeto de evitar esta advertencia en el futuro?"

Proteccin y administracin de los ID 29-29

2. Para evitar el riesgo de expedir un certificado cruzado a un impostor, llame a alguien de su confianza de dicha organizacin y pdale la clave pblica de sta. Comprela con la clave mostrada en el cuadro de dilogo Opciones avanzadas. 3. Rellene los siguientes campos:
Campo Certificador Servidor Nombre del sujeto Nombres alternativos del sujeto Fecha de caducidad Introduzca El nombre de archivo del ID de certificador de su organizacin Ubicacin del Directorio de Domino en la que desea copiar el certificado cruzado El certificador de organizacin o de unidad organizativa que desea cruzar, por ejemplo /HyD Un nombre alternativo que identifique al ID del certificador. Los nombres alternativos le permiten asignar varios nombres a un ID, que podrn ser reconocidos en el idioma nativo del usuario. La fecha en la que caducar el certificado cruzado

4. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor especificado en el paso 3.

Adicin de un certificado cruzado de Domino por telfono


Dos organizaciones pueden agregar un certificado cruzado de Domino a los archivos ID de usuario, de servidor y de certificador transmitindose por telfono la informacin necesaria, esto es, el nombre y la clave pblica de los archivos ID cuyos certificados desean cruzar. Para que el cruce de certificados funcione, ambas organizaciones debern realizar este procedimiento por separado. No es posible utilizar este procedimiento para crear un certificado cruzado de Internet. Para solicitar un certificado cruzado para un archivo ID de usuario, de servidor o de certificador Complete los siguientes pasos para agregar un certificado cruzado para un usuario o servidor, o para una organizacin o unidad organizativa, cuando tenga acceso al archivo ID de usuario, de servidor o de certificador. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Certificacin - Propiedades del ID.
29-30 Administracin del sistema de Domino, Volmen 2

Seguridad

3. Seleccione el archivo ID de usuario, de servidor o de certificador y, a continuacin, haga clic en Abrir. 4. Si fuera necesario, escriba la contrasea. 5. Haga clic en la ficha General y escriba el nombre tal y como aparece en el campo Nombre, incluyendo las barras inclinadas (/), por ejemplo Alberto Jurel/Ventas/Este/HyD, Correo-E/Este/HyD o /HyD. 6. Escriba la informacin sobre la clave principal tal y como aparece, incluyendo los espacios. (No se confunda con el campo Clave pblica de la ficha Certificados. 7. Llame por telfono a la organizacin que agregar el certificado cruzado y proporcione el nombre y la clave exactamente como las ha anotado. Para solicitar un certificado cruzado para un ascendente de un archivo ID Complete los siguientes pasos para agregar un certificado cruzado para una organizacin o unidad organizativa, cuando tenga acceso al archivo ID de usuario o de servidor. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Certificacin - Propiedades del ID. 3. Seleccione el archivo ID de usuario, de servidor o de certificador y, a continuacin, haga clic en Abrir. 4. Si fuera necesario, escriba la contrasea. 5. Haga clic en el panel Certificados y seleccione el certificado para el certificador con el que desea cruzar el certificado. 6. Compruebe el campo Nombre en la seccin de informacin sobre el certificador para verificar que ha seleccionado el certificado correcto. Escriba el nombre tal y como aparece en el campo Nombre, incluyendo las barras inclinadas (/), por ejemplo, /HyD. 7. Mire el campo Clave, justo debajo de la seccin de informacin sobre el certificador, y escriba la clave pblica tal y como aparece, incluyendo los espacios. 8. Llame por telfono a la organizacin que agregar el certificado cruzado y proporcione el nombre y la clave exactamente como las ha anotado.

Proteccin y administracin de los ID 29-31

Para agregar un certificado a un Directorio de Domino o a una Libreta personal de direcciones Despes de que alguien perteneciente a otra organizacin le transmita por telfono el nombre y la clave pblica, realice los siguientes pasos para agregar un certificado cruzado para el archivo ID. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Seleccione Certificacin y, a continuacin, seleccione Cruzar clave. 3. Seleccione el certificador que desea usar para expedir el certificado cruzado y haga clic en Aceptar. 4. Introduzca la contrasea para el certificador. 5. En el campo Nombre del sujeto, escriba el nombre jerrquico completo del archivo ID al que va a expedir el certificado, exactamente como le ha sido previamente proporcionado por telfono, incluyendo las barras inclinadas (/). 6. En el campo Clave, escriba la clave pblica del archivo ID al que va a expedir el certificado, que debe ser exactamente igual que la previamente proporcionada por telfono, incluyendo los espacios. 7. (Optativo) Modifique la fecha de caducidad del certificado. El valor predeterminado es de 12 aos. 8. (Opcional) Haga clic en Certificador, seleccione otro certificador para expedir el certificado cruzado y haga clic en Aceptar. 9. (Opcional) Haga clic en Servidor y seleccione el servidor en cuyo Directorio de Domino se almacenar el certificado cruzado. Para almacenar el certificado cruzado en la Libreta personal de direcciones, seleccione Local como servidor. A continuacin, haga clic en Aceptar. 10. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor de registro seleccionado.

Adicin de un certificado cruzado de Domino para los ID mediante el sevicio postal


Las organizaciones que no puedan comunicarse mediante el correo de Notes pueden seguir este procedimiento para agregar un certificado cruzado de Domino a los archivos ID de usuario, de servidor y de certificador. Para que el cruce de certificados funcione, ambas organizaciones debern realizar este procedimiento por separado. No es posible utilizar este procedimiento para crear un certificado cruzado de Internet.

29-32 Administracin del sistema de Domino, Volmen 2

Seguridad

Para crear una copia segura de un archivo ID Realice el siguiente procedimiento para crear una copia segura del archivo ID de usuario, de servidor o de certificador con el que desea cruzar un certificado. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Seleccione Certificacin y, a continuacin, seleccione Propiedades del ID.. 3. Seleccione el archivo ID de usuario, de servidor o de certificador y, a continuacin, haga clic en Abrir. 4. Si fuera necesario, escriba la contrasea. 5. Haga clic en Avanzadas y, a continuacin, haga clic en Crear copia segura. 6. Introduzca una ruta de acceso y un nombre para la copia segura y, a continuacin, haga clic en Aceptar. El nombre predeterminado es SAFE.ID. 7. Copie el archivo en un disquete. 8. Enve el disquete al certificador de la otra organizacin a travs del correo ordinario. Para agregar un certificado cruzado para la copia segura Realice el siguiente procedimiento para agregar el certificado cruzado al Directorio de Domino. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Certificacin y, a continuacin, haga clic en Cruzar certificado. 3. Seleccione el certificador que debe expedir el certificado y haga clic en Aceptar. 4. Introduzca la contrasea para el certificador. 5. Seleccione la copia segura del archivo ID con el que desea cruzar un certificado y, a continuacin, haga clic en Aceptar. 6. Complete al menos uno de los campos siguientes:
Campo Nombre del sujeto Nombres alternativos del sujeto Introduzca El certificador de organizacin o de unidad organizativa que desea cruzar, por ejemplo /HyD Un nombre alternativo que identifica al ID del certificador. Los nombres alternativos le permiten asignar varios nombres a un ID, que podrn ser reconocidos en el idioma nativo del usuario.

Proteccin y administracin de los ID 29-33

Campo Fecha de caducidad Certificador Servidor

Introduzca La fecha en la que caducar el certificado cruzado El nombre de archivo del ID de certificador de su organizacin Ubicacin del Directorio de Domino en la que desea copiar el certificado cruzado

7. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor especificado en el paso 6.

Adicin de un certificado cruzado de Domino para los ID mediante el correo de Notes


Si puede transferir el correo a la organizacin que se encargar de cruzar un certificado para un archivo ID de usuario, de servidor o de certificador, entonces puede utilizar el correo de Notes para agregar un certificado cruzado de Domino. Para que el cruce de certificados funcione, ambas organizaciones debern realizar este procedimiento por separado. No es posible utilizar este procedimiento para crear un certificado cruzado de Internet. Para enviar un archivo ID cuyo certificado desea cruzarse 1. Seleccione Archivo - Herramientas - ID de usuario, seleccione el archivo ID y, a continuacin, introduzca la contrasea. 2. Haga clic en Certificados y, a continuacin, haga clic en Solicitar certificado cruzado. 3. Seleccione el archivo ID de usuario, de servidor o de certificador con el que desea cruzar un certificado y, a continuacin, haga clic en Aceptar. 4. Si fuera necesario, escriba la contrasea. 5. Enve la solicitud de certificado cruzado al certificador de la otra organizacin y, a continuacin, haga clic en Aceptar. Para cruzar un certificado con el archivo ID 1. Abra la solicitud de certificado cruzado en su archivo de correo. 2. Seleccione Acciones - Certificar el archivo ID anexo. 3. Seleccione el certificador que va a expedir el certificado cruzado y haga clic en Aceptar. 4. Introduzca la contrasea para el certificador.
29-34 Administracin del sistema de Domino, Volmen 2

Seguridad

5. Complete al menos uno de los campos siguientes:


Campo Nombre del sujeto Nombres alternativos del sujeto Fecha de caducidad Certificador Servidor Introduzca El certificador de organizacin o de unidad organizativa que desea cruzar, por ejemplo /HyD Un nombre alternativo que identifique al ID del certificador. Los nombres alternativos le permiten asignar varios nombres a un ID, que podrn ser reconocidos en el idioma nativo del usuario. La fecha en la que caducar el certificado cruzado El nombre de archivo del ID de certificador de su organizacin Ubicacin del Directorio de Domino en la que desea copiar el certificado cruzado.

6. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor especificado en el paso 5.

Adicin de un certificado cruzado de Internet desde un servidor de Internet


Los usuarios pueden obtener los certificados cruzados de Internet directamente desde un servidor de Internet. Probablemente, este es el mtodo ms rpido de obtener un certificado cruzado de Internet. Para llevarlo a cabo, solicite a los usuarios que realicen las siguientes operaciones: 1. Asegrese de que tiene acceso al servidor en el que se encuentra almacenado el certificado y de que conoce su direccin de Internet. 2. Si utiliza un servidor proxy para acceder a Internet, asegrese de haberlo configurado en el documento de ubicacin. Si desea ms informacin sobre la configuracin de los documentos de ubicacin, consulte la Ayuda de Notes. 3. Seleccione Archivo - Herramientas - Agregar certificado cruzado de Internet. 4. En el campo Servidor, especifique la direccin de Internet correspondiente al servidor en el que se encuentra el certificado y haga clic en Conectar. 5. (Opcional) Si el servidor no responde en el puerto de HTTP, seleccione otro protocolo para conectarse con el servidor de Internet. Notes utiliza una conexin SSL con el servidor para agregar el certificado.
Proteccin y administracin de los ID 29-35

6. Seleccione el certificado para el que desea agregar un certificado cruzado. 7. Haga clic en Certificador. Este es el archivo ID con el que se certificar el certificado. Seleccinelo y, si fuera necesario, introduzca la contrasea. 8. Haga clic en Servidor. Este es el Directorio de Domino del servidor en el que se almacenar el certificado cruzado. Inicialmente, suele ser la Libreta personal de direcciones ubicada en el directorio de datos local. 9. Haga clic en Cruzar certificado.

Creacin de un certificado cruzado desde el documento de persona de un usuario


Es posible crear un certificado cruzado de Notes o de Internet a partir de un certificado almacenado en el documento de persona de un usuario. 1. Realice una de las operaciones siguientes: En Domino Administrator, haga clic en la ficha Personas y grupos y abra el documento de persona del usuario con el que va a cruzar un certificado. En la Libreta personal de direcciones, abra el documento de contacto de dicho usuario. 2. Seleccione Acciones - Crear certificado cruzado. 3. Seleccione el certificado que desea cruzar. 4. Rellene estos campos y, a continuacin, haga clic en Cruzar certificado:
Campo Certificador Introduzca El ID del certificador que va a cruzar el certificado. Inicialmente, el certificador es su ID. Si tiene acceso, puede seleccionar otro ID superior en su organizacin. El servidor de registro en el que se guardar el certificado cruzado que se cree. Inicialmente, se guarda localmente en su Libreta personal de direcciones. Si dispone de acceso, puede seleccionar otro servidor para guardar el certificado cruzado. El certificado para el que se va a expedir el certificado cruzado.

Servidor

Nombre del sujeto

29-36 Administracin del sistema de Domino, Volmen 2

Seguridad

Campo Nombres alternativos del sujeto Clave pblica Fecha de caducidad

Introduzca Los nombres alternativos incluidos en el ID, si existen. La clave pblica del certificado. La fecha en la que caduca el certificado cruzado.

5. Repita los pasos 3 y 4 para cada usuario con el que desee cruzar un certificado.

Visualizacin de los certificados cruzados


Para visualizar los certificados cruzados desde Domino Administrator, haga clic en la ficha Configuracin y seleccione Varios , o seleccione la vista Avanzadas/Certificadores de la Libreta personal de direcciones. Esta vista mostrar los certificados de acuerdo con su tipo: Certificados cruzados de Internet Certificados cruzados de Notes Certificadores de Internet Certificadores de Notes Aquellos certificados cuyo tipo no se ha podido determinar aparecern como Desconocido.

Proteccin y administracin de los ID 29-37

29-38 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 30 Codificacin y firmas electrnicas


En este captulo se describe el uso de la codificacin para asegurar los mensajes y el uso de las firmas electrnicas para verificar la identidad de su autor.

Codificacin
La codificacin protege la informacin frente a cualquier intento de acceder a ella sin la autorizacin necesaria. Mediante Notes y Domino, podr codificar lo siguiente: Mensajes que enve a otros usuarios. De ese modo, los usuarios no autorizados no pueden leer el mensaje mientras se encuentre en trnsito. Tambin se pueden codificar los mensajes guardados y los entrantes. Puertos de red. Si codifica la informacin enviada entre una estacin de trabajo de Notes y un servidor Domino, o entre dos servidores Domino, los usuarios no autorizados no pueden leer los datos mientras se encuentren en trnsito. Transacciones SSL. Si utiliza SSL para codificar la informacin enviada entre un cliente de Internet y un servidor Domino o una estacin de trabajo de Notes y un servidor de Internet, los usuarios no autorizados no pueden leer los datos mientras se encuentren en trnsito. Campos, documentos y bases de datos. Los desarrolladores de aplicaciones pueden codificar campos de un documento, todo un documento o bases de datos locales. De este modo, slo determinados usuarios pueden leer la informacin. Si desea ms informacin sobre la codificacin mediante SSL, consulte "Configuracin de SSL en un servidor Domino". Si desea ms informacin sobre la codificacin de documentos, campos y bases de datos, consulte el manual Gestin de bases de datos de Domino.

30-1

Claves pblicas y privadas


Domino utiliza ambas claves para todos los tipos de codificacin excepto la codificacin de datos en la red a travs de un puerto, de forma que la informacin codificada por una de ellas puede ser descodificada nicamente por la otra. Las claves pblicas y privadas estn relacionadas matemticamente e identifican al usuario de forma unvoca. Las claves pblicas y privadas se almacenan en el archivo ID. La clave pblica tambin se almacena en el Directorio de Domino, donde est a disposicin de otros usuarios y, en algunos casos (especialmente cuando estn implicados los certificados cruzados de Internet), en las Libretas personales de direcciones de los usuarios. Domino usa dos conjuntos de claves pblicas y privadas: de Notes y de Internet.Las claves pblicas y privadas de Notes se utilizan para codificar campos, documentos, bases de datos y mensajes enviados a otros usuarios de Notes. Las claves pblicas y privadas de Internet se utilizan para enviar y recibir mensajes S/MIME codificados y para codificar sesiones SSL entre estaciones de trabajo Notes y servidores de Internet. Durante el proceso de registro, Domino crea de forma automtica las claves pblicas y privadas de los usuarios, las agrega a sus archivos ID y agrega las claves pblicas al Directorio de Domino. Del mismo modo, tambin puede crear las claves pblicas y privadas de Internet tras el proceso de registro. Domino agrega las claves privadas de Internet al archivo ID. Y, adems, almacena los certificados de Internet (que contienen las claves pblicas) en el archivo ID y en el Directorio de Domino. Domino crea las claves pblicas y privadas mediante el sistema de codificacin de clave doble RSA y usa los algoritmos RC2 y RC4 para la codificacin. Adems, crea las claves pblicas y privadas de Internet mediante el formato de certificados x.509, que es un formato estndar compatible con muchas aplicaciones, incluido Domino. El tamao en bits de las claves pblicas depende de si el usuario dispone de una licencia de Notes norteamericana o internacional. Cuando un usuario internacional intercambia correo codificado con un usuario norteamericano, se utiliza la clave ms pequea. Esto es aplicable tanto a las claves de Notes como a las de Internet. Si desea ms informacin sobre las medidas de seguridad internacionales y norteamericanas para los archivos ID, consulte el captulo "Adicin de usuarios y grupos de Notes".

30-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Codificacin del correo


La codificacin del correo protege los mensajes frente a cualquier intento de acceder a ellos sin la autorizacin necesaria. Slo se codifica el texto principal de los mensajes, no su encabezado (por ejemplo, los campos Para, De y Asunto). Los usuarios de Notes pueden codificar el correo enviado a otros usuarios de Notes o a usuarios de aplicaciones de correo que soporten S/MIME, como por ejemplo Outlook Express y Netscape Communicator. Los usuarios pueden codificar el correo enviado a otros usuarios de Notes, el recibido de otros usuarios de Notes o todos los documentos guardados en la base de datos de correo. Notes utiliza la clave pblica del destinatario, almacenada en la Libreta personal de direcciones o en el Directorio de Domino de ste, para codificar tanto el correo saliente como el que haya guardado. Por regla general, el correo enviado a los usuarios de otros dominios no se puede codificar. Sin embargo, si el destinatario del correo utiliza Notes y el remitente tiene acceso a la clave pblica de ste, el remitente podr codificar el mensaje. La clave pblica del destinatario se almacena en un Directorio de Domino al que tenga acceso el remitente o en la Libreta personal de direcciones del remitente. Cuando los usuarios de Notes enven correo a destinatarios que empleen aplicaciones de correo compatibles con S/MIME, dichos usuarios podrn usar el protocolo S/MIME para codificar los mensajes. Los remitentes deben tener acceso a la clave pblica del destinatario para poder codificar el mensaje. La clave pblica del destinatario se almacena mediante un certificado x.509 en la Libreta personal de direcciones o en el Directorio de Domino del remitente. La codificacin de un mensaje no afecta a la velocidad a la que se transfiere dicho mensaje desde el remitente hasta el destinatario. Sin embargo, la codificacin s incrementa el tiempo requerido para enviar y abrir un mensaje. Ello se debe a que el mensaje debe ser codificado al comienzo de la transmisin y descodificado cada vez que el destinatario lo abra. El tiempo invertido en enviar y abrir un mensaje depende directamente de su tamao, as como del nmero de mapas de bits y otros grficos, objetos y archivos anexos que contenga. En la mayora de los casos, el retraso apenas es apreciable.

Codificacin y firmas electrnicas 30-3

Funcionamiento de la codificacin del correo saliente de Notes


1. El remitente enva un mensaje saliente y selecciona la opcin Codificar. 2. Notes genera una clave de codificacin aleatoria y codifica el mensaje con ella. 3. Notes codifica a su vez la clave de codificacin aleatoria con la clave pblica del remitente, que ha obtenido del Directorio de Domino o de la Libreta personal de direcciones, y agrega al mensaje esta clave obtenida. La clave pblica del destinatario debe almacenarse en el Directorio de Domino especificado en el parmetro Names del archivo NOTES.INI o en la Libreta personal de direcciones del remitente. 4. En caso de que el mensaje est dirigido a varios destinatarios, ser codificado una sola vez con una clave aleatoria, y ser esta clave la que, a su vez, sea codificada mediante las claves pblicas de cada uno de los destinatarios. 5. Cuando el destinatario intente abrir el mensaje codificado, la aplicacin de correo del usuario intentar descodificar la clave aleatoria mediante su clave privada. Si lo consigue, la clave aleatoria descodificar el mensaje. 6. Si el proceso de descodificacin se completa correctamente, el destinatario podr leer el mensaje. En caso contrario, el usuario recibir un mensaje que le indica que la descodificacin ha fallado y la aplicacin de correo no permite que el usuario acceda al mensaje.

Funcionamiento del correo saliente S/MIME


1. El remitente enva un mensaje saliente y selecciona la opcin de codificacin. (La opcin exacta depende de la aplicacin de correo utilizada.) 2. La aplicacin de correo del remitente (Notes u otro programa de correo compatible con S/MIME) genera una clave aleatoria de codificacin y codifica con ella el mensaje. 3. La aplicacin de correo del remitente codifica la clave aleatoria mediante la clave pblica del destinatario y agrega la clave aleatoria al mensaje. En el caso de correo S/MIME enviado desde Notes, el certificado x.509 del destinatario debe almacenarse en su Libreta personal de direcciones o en el Directorio de Domino. Si Notes encuentra ese certificado, emplear la clave pblica del destinatario que haya en el certificado para codificar el mensaje. Si no lo encuentra, el remitente recibe una advertencia que le informa de que no es posible codificar el correo dirigido a ese destinatario. El remitente puede elegir entre no enviar el mensaje o enviarlo sin codificar.
30-4 Administracin del sistema de Domino, Volmen 2

Seguridad

4. En caso de que el mensaje est dirigido a varios destinatarios, ser codificado una sola vez con una clave aleatoria, y ser esta clave la que, a su vez, sea codificada mediante las claves pblicas de cada uno de los destinatarios. 5. Cuando el destinatario intente abrir el mensaje codificado, la aplicacin de correo del usuario intentar descodificar la clave aleatoria mediante su clave privada. Si lo consigue, la clave aleatoria descodificar el mensaje. 6. Si el proceso se completa correctamente el destinatario consigue acceder al mensaje. En caso contrario, el usuario recibir un mensaje que le indica que la descodificacin ha fallado y la aplicacin de correo no permite que el usuario acceda al mensaje.

Codificacin del correo


Puede codificar el correo entrante, saliente y guardado para proteger los mensajes mientras se encuentren en trnsito o almacenados en bases de datos de correo en el servidor. Puede codificar los mensajes de correo salientes enviados a usuarios de Notes o de S/MIME. Slo es posible codificar el correo entrante y guardado si utiliza el correo de Notes. Para codificar el correo saliente La opcin de codificacin del correo saliente garantiza al remitente que, mientras el mensaje se encuentre en trnsito, almacenado en buzones de correo en trnsito o en el archivo de correo del destinatario, slo su destinatario podr leerlo. Cada usuario debe codificar de manera individual su correo saliente; no es posible codificar todo el correo saliente en un servidor. Los usuarios pueden elegir entre codificar el correo saliente mediante Domino o S/MIME. Notes utiliza la codificacin del correo saliente en formato S/MIME en situaciones como las siguientes: Si el usuario selecciona Directamente a Internet en el campo Enviar correo saliente de la pestaa Correo del documento de ubicacin actual. Los mensajes enviados desde dicha ubicacin emplearn el formato MIME. Si el usuario selecciona Formato MIME en el campo Formato para los mensajes dirigidos a direcciones de Internet en la pestaa Correo del documento de ubicacin actual. Los mensajes enviados desde esta ubicacin a otras direcciones de Internet que no aparezcan en la Libreta de direcciones o el Directorio de Domino local emplearn este formato.

Codificacin y firmas electrnicas 30-5

Si el usuario selecciona Prefiere MIME en el campo Formato preferido para el correo saliente en la pestaa Correo del documento de persona. El correo que reciba este usuario slo emplear el formato MIME. Si el usuario crea un mensaje mediante un formulario en el haya seleccionado Guardar contenido como HTML y MIME en Propiedades del campo para el campo Body del diseo del formulario. Si el destinatario acepta tanto el formato MIME como el de Notes (o Notes no logra encontrar un documento de persona para el destinatario en cuestin), el mensaje tendr formato MIME. El remitente debe tener acceso a las claves pblicas de Internet del destinatario del correo S/MIME codificado. Dicha clave puede almacenarse en un Directorio de Domino al que tenga acceso el remitente o en la Libreta personal de direcciones del remitente. Si un destinatario de Notes no dispone de una clave pblica de Internet a la que tenga acceso el remitente, Notes intentar usar la clave pblica de Notes correspondiente a ese destinatario (si est disponible) para codificar el mensaje. Si desea informacin sobre la codificacin del correo saliente, consulte la Ayuda de Notes. Codificacin del correo entrante de un archivo de correo Si los usuarios disfrutan de acceso de editor a sus documentos de persona en el Directorio de Domino, podrn codificar todo el correo entrante que reciban. En caso contrario, usted deber realizar este procedimiento en su lugar. 1. Abra el documento de persona del usuario en el Directorio de Domino. 2. Haga clic en la pestaa Correo y seleccione S para la opcin Codificar correo entrante. 3. Guarde el documento. Para codificar el correo guardado Los usuarios pueden codificar borradores, mensajes no enviados o mensajes guardados despus de haber sido enviados. En el caso del correo no enviado, los mensajes se codificarn nicamente con la clave pblica del remitente. En el caso del correo enviado, los mensajes se codificarn mediante las claves pblicas del remitente y del destinatario.

30-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Slo se codificarn los mensajes guardados despus de que esta opcin haya sido elegida. Para poder codificar mensajes que hayan sido guardados con anterioridad es necesario que los usuarios abran estos mensajes y los vuelvan a guardar. Esta opcin evita que administradores o usuarios que no tengan autorizacin para acceder al servidor de correo puedan leer los mensajes. Si desea ms informacin sobre la codificacin del correo guardado, consulte la Ayuda de Notes.

Codificacin de los datos en la red mediante un puerto de servidor


La codificacin de los datos que se envan a travs de los puertos evita que stos sean espiados mediante analizadores de protocolos de red. La codificacin de red slo se produce en el nivel de transferencia de red del protocolo seleccionado y es totalmente independiente de cualquier otro tipo de codificacin. Los datos en la red se codifican nicamente mientras se encuentran en trnsito. Una vez que se han recibido y han sido almacenados, la codificacin de red deja de tener efecto. Los datos se codificarn en la red si se activa dicha codificacin en cualquiera de los extremos de la conexin de red. Por ejemplo, si activa la codificacin en un puerto TCP/IP del servidor, no es necesario que tambin la active en los puertos TCP/IP de las estaciones de trabajo o de otros servidores que conecten con dicho servidor. Las conexiones codificadas de alta velocidad mltiples realizadas con un servidor pueden afectar al rendimiento de ste, aunque no de manera significativa. Adems, no se pueden comprimir los datos codificados en la red. Por ello, si codifica dichos datos en un puerto que utilice un mdem con la funcin de compresin de datos, no obtendr de ste las prestaciones esperadas. Para codificar los datos en la red mediante un puerto 1. En Domino Administrator, seleccione el servidor cuyos datos de red desee codificar. 2. Haga clic en las pestaas Servidor - Estado. 3. En la barra de herramientas, seleccione Configurar puertos. 4. Seleccione el puerto en el cuadro Puertos de comunicacin. 5. Marque Codificar datos en la red. 6. Haga clic en Aceptar.

Codificacin y firmas electrnicas 30-7

Firmas digitales
Las firmas electrnicas estn estrechamente relacionadas con la codificacin. Este sistema garantiza que la persona que enva los datos no falsea su identidad y que la informacin contenida en el mensaje no ha sido alterada. Esta funcin consiste en agregar una firma electrnica a los mensajes de correo, as como a los campos o secciones de los documentos. Es responsabilidad del diseador de una base de datos controlar si los campos y secciones de la base de datos se pueden firmar o no. Los usuarios deciden si desean firmar o no los mensajes de correo que envan. Los usuarios pueden firmar el correo enviado a otros usuarios de Notes o a usuarios de otras aplicaciones de correo que soporten el protocolo S/MIME, como por ejemplo Outlook Express y Netscape Communicator. Domino usa las claves pblicas y privadas de Notes e Internet para las firmas electrnicas (las mismas que para la codificacin). Si desea informacin sobre las claves pblicas y privadas, consulte Codificacin.

Funcionamiento de las firmas electrnicas


Firmas de Notes Al firmar un mensaje con una firma de Notes, se firman todos los campos del mensaje. 1. Notes genera una funcin de codificacin numrica que da como resultado un nmero que representa los datos y, a continuacin, la codifica con la clave privada del autor de los datos, creando una firma electrnica. 2. Notes incluye la firma, la clave pblica y los certificados del remitente junto con los datos. 3. Cuando alguien accede a los datos firmados, Notes verifica que el firmante comparta un certificado o un ascendiente jerrquico del certificado con un certificador acreditado por el lector. Si es as, Notes intentar descodificar la firma utilizando para ello la clave pblica que corresponde a la clave privada con la que fueron firmados los datos. 4. Si Notes consigue descodificar los datos indicar la identidad del firmante del mensaje. En caso contrario, Notes informa de la imposibilidad de verificar la firma. Esta ltima situacin puede indicar que la informacin ha sido manipulada o que el certificado del remitente no est acreditado ante el lector. Esto ocurrira, por ejemplo, si un usuario recibiera correo de un usuario de otra empresa que no dispusiera de un certificado cruzado.
30-8 Administracin del sistema de Domino, Volmen 2

Seguridad

Firmas S/MIME Al firmar un mensaje con una firma S/MIME, slo se firman el texto del mensaje y los anexos. 1. Notes genera una funcin de codificacin numrica de los datos y, a continuacin, la codifica con la clave privada del autor de los datos, creando una firma electrnica. 2. Notes incluye una cadena de certificados --es decir, todos los certificados de la jerarqua-- y la firma electrnica junto con los datos. 3. En que caso de que alguien tenga acceso a los datos firmados electrnicamente, Notes o la aplicacin de correo correspondiente intentarn descodificar la firma electrnica utilizando para ello la clave pblica que corresponde a la clave privada con la que fueron firmados. De conseguirlo, Notes o la aplicacin correspondiente verificarn que el firmante comparte un certificado o un ascendiente jerrquico del certificado con un certificador acreditado por el lector. Nota Por lo general, el certificador de usuarios de Notes a nivel de organizacin expide un certificado cruzado para la Autoridad de certificacin (AC) del firmante. La acreditacin puede establecerse si el usuario de Notes expide directamente un certificado cruzado para el certificado del firmante o para la autoridad de certificacin del mismo. El certificador de usuarios de Notes a nivel de organizacin tambin puede expedir directamente un certificado cruzado para el certificado del firmante. 4. Notes o la aplicacin de correo compara el valor de la funcin de codificacin una vez descodificado con el valor de la funcin de codificacin generado por el destinatario. Si ambos coinciden, significa que la firma es vlida. 5. Si la comparacin de extractos es satisfactoria, Notes o la aplicacin de correo S/MIME indicar la identidad del firmante del mensaje. En caso contrario, la aplicacin informa de la imposibilidad de verificar la firma. Esta ltima situacin puede indicar que la informacin ha sido manipulada o que el certificado del remitente no est acreditado ante el lector. Esto ocurrira, por ejemplo, si un usuario recibiera correo de un usuario de otra empresa que no dispusiera de un certificado cruzado. Si desea informacin adicional sobre la creacin de campos y secciones firmadas, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer.

Codificacin y firmas electrnicas 30-9

Firma del correo enviado


Es tarea de los propios usuarios controlar si el correo que envan est firmado o no. Los usuarios pueden firmar mensajes de correo individuales o todos los mensajes de correo que enven. Al enviar mensajes firmados a usuarios de aplicaciones de correo S/MIME, los usuarios de Notes debern disponer de un juego adicional de claves pblicas y privadas, y debern editar sus documentos de persona si desean activar la utilizacin de S/MIME para la firma de mensajes. Si desea informacin sobre la obtencin de claves pblicas y privadas de Internet, consulte "Configuracin de los clientes para S/MIME y SSL". Si desea informacin sobre la firma del correo, consulte la Ayuda de Notes.

30-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 31 Configuracin de cortafuegos


En este captulo se describe el proceso de configuracin de un cortafuegos para evitar el acceso no autorizado a una red por parte de usuarios de Internet.

Los cortafuegos
La seguridad es una cuestin fundamental que se debe tener en cuenta en el proceso de configuracin de Domino para Internet; por ejemplo, al transferir el correo a Internet o al configurar una sede Web a la que pueden acceder los usuarios externos. La planificacin debe incluir una estrategia para proteger el sistema Domino de ataques directos e indirectos por parte de los usuarios de Internet. Los cortafuegos son sistemas diseados para controlar el acceso a las aplicaciones de una red. Por lo general, se utilizan para evitar el acceso no autorizado a una red privada desde la red pblica Internet. Los cortafuegos resultan especialmente importantes cuando se desea intercambiar informacin entre la red privada y la red pblica, pero al mismo tiempo desea evitar que los usuarios no autorizados disfruten de acceso completo a la red privada. Los cortafuegos se pueden utilizar para controlar dos tipos de ataques al sistema: los ataques directos y los indirectos. Los ataques directos intentan sacar partido de los puntos vulnerables del conjunto de protocolos de transporte y de los programas del software que hacen posible la conectividad que dichos protocolos ofrecen. Para prevenir dicho tipo de ataques, disee una slida configuracin router/cortafuegos y administre el sistema cuidadosamente. Los ataques directos se dirigen por lo general a los hosts de UNIX. Para evitar este tipo de ataques, se usan programas como SATAN (del ingls System Administrator Tool for Analyzing Networks), cuya finalidad es comprobar la seguridad del sistema y descubrir los puntos ms vulnerables.

31-1

Los ataques indirectos, como los virus, utilizan la conectividad de nivel superior de los sistemas de mensajera, de transacciones y de publicaciones para introducir software "camuflado" en su sistema informtico. Una vez dentro del sistema, los virus suelen multiplicarse, causando problemas en el funcionamiento normal (por ejemplo, dejando sin espacio libre el disco duro de un servidor de correo), o bien destruyendo datos. Los ataques indirectos son muy difciles de detectar y eliminar. Para protegerse de ellos se debe educar a los usuarios, proteger el sistema y llevar a cabo una administracin cuidadosa mediante la imposicin de estrictas limitaciones en cuanto al tipo de datos que pueden introducirse en la red interna. Es posible configurar tres tipos de cortafuegos: la filtracin de paquetes, que controla el acceso a nivel de red, el proxy a nivel de aplicacin y el proxy a nivel de circuito, que controlan el acceso a nivel de aplicacin. En trminos generales, un proxy es un sistema capaz de comprender el tipo de informacin transmitida, de llevar a cabo operaciones en representacin del solicitante y de enviar la informacin de vuelta a ste. Un proxy puede ofrecer informacin detallada acerca de la conexin del cliente que solicita la informacin, y del tipo de informacin que se transmite. Tambin puede almacenar la informacin en el cach, de forma que los solicitantes puedan recuperarla con rapidez. Si ya dispone de un servidor cortafuegos en la organizacin, puede configurar Notes y Domino para que trabajen conjuntamente con l. En caso contrario, pngase en contacto con el administrador de la red para averiguar si lo necesita. Despus de configurar el servidor cortafuegos, es necesario configurar las estaciones de trabajo Notes y los servidores Domino para conectarlos a l. Una vez establecidas las conexiones entre el servidor cortafuegos por una parte y las estaciones de trabajo y los servidores por otro, el uso del cortafuegos resulta transparente para el usuario. Si desea informacin sobre la configuracin de las conexiones con servidores cortafuegos, consulte el captulo "Configuracin de las conexiones de los servidores". Aunque no es necesario, puede usar un proxy y un filtro de paquetes para controlar el acceso tanto a nivel de aplicacin como a nivel de red. Por ejemplo, puede configurar un router para que permita el trfico de red de Domino nicamente a travs del cortafuegos, y configurar luego un servidor Domino de trnsito para transferir esos datos a los usuarios de la organizacin. Si utiliza tanto un proxy como un filtro de paquetes, ofrecer puntos nicos de acceso, con lo que mejorar el control de la seguridad tanto de la red como de las aplicaciones.
31-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Tipos de cortafuegos
Filtracin de paquetes Mediante este mtodo se examina tanto el destino como el contenido de los paquetes, que son unidades de informacin trasmitidas a travs de una red. Luego, se comprueba si la red permite la entrega a ese destino y si est permitida la entrada o salida de ese tipo de informacin en la red. Si el paquete supera estas pruebas, se le permite continuar hacia su destino. Por lo general, esta configuracin se implanta mediante el uso de routers. Si desea ms informacin, consulte Cortafuegos por filtracin de paquetes.

Proxy a nivel de aplicacin Un cortafuegos implantado mediante un proxy a nivel de aplicacin es un programa de servidor capaz de comprender el tipo de informacin que se est transmitiendo, como, por ejemplo, si tiene formato HTTP o se trata de un RPC (del ingls Remote Procedure Call) de Notes o Domino, adems de controlar el flujo de informacin entre clientes y servidores tanto internos como externos. El proxy a nivel de aplicacin funciona igual que el filtro de paquetes excepto por el hecho de que se encarga de llevar el paquete a su destino. Es posible configurar un servidor Domino de trnsito como proxy a nivel de aplicacin para los RPC de Notes y Domino, as como usar un proxy de HTTP para comunicarse mediante HTTP, protocolos de Internet codificados mediante SSL o RPC de Notes y Domino.
Si desea ms informacin, consulte Cortafuegos mediante proxy a nivel de aplicacin.

Proxy a nivel de circuito Un proxy a nivel de circuito es similar a un proxy a nivel de aplicacin, con la diferencia de que no necesita comprender el tipo de informacin transmitida. Por ejemplo, un servidor de SOCKS puede hacer las veces de proxy a nivel de circuito. Puede usar un proxy a nivel de circuito para comunicarse mediante protocolos de Internet con TCP/IP (es decir, IMAP, LDAP, POP3, NTTP, SMTP, IIOP y HTTP). Por el contrario, no se puede utilizar con los RPC de Notes y Domino ni con protocolos de Internet codificados mediante SSL.
Cuidado Asegrese de configurar adecuadamente todos y cada uno de los componentes de su solucin cortafuegos, as como de realizar un adecuado mantenimiento y seguimiento de stos, tal y como hara con cualquier otro recurso de vital importancia para su sistema. Si desea ms informacin, consulte Cortafuegos mediante proxy a nivel de circuito.
Configuracin de cortafuegos 31-3

Cortafuegos por filtracin de paquetes


Los cortafuegos que utilizan la filtracin de paquetes actan interceptando los paquetes IP en trnsito y contrastndolos con unas directrices de filtrado. Este nivel de proteccin de cortafuegos se considera el ms bsico de todos. La filtracin a menudo se lleva a cabo mediante un router en lugar de hacerse mediante un cortafuegos propiamente dicho. Los filtros de paquetes son los encargados de permitir o bloquear el acceso de los paquetes a su destino, en funcin de los siguientes criterios: Direcciones IP de origen y destino. Origen del paquete. Nmeros de puerto de cliente y servidor. Protocolo de sesin del paquete. La proteccin por filtracin de paquetes es utilizada en la mayor parte de los sistemas cortafuegos, incluyendo los propios routers de la red. Mediante un cortafuegos por filtracin de paquetes, puede filtrar el trfico de la red a travs de la direccin IP especfica de origen o de destino, as como a travs del nmero del puerto especfico del servicio solicitado. Por ejemplo, puede especificar qu usuarios pueden enviar datos desde fuera del cortafuegos a los usuarios de dentro, o qu servicios de Internet (por ejemplo, IMAP) estn permitidos. Es necesario configurar el software de filtracin de paquetes para que funcione con el servidor Domino. Para hacerlo, deber usar el software de filtracin de paquetes para especificar los puertos predeterminados para los servicios solicitados por los usuarios. Consejo Considere el empleo de un filtro de paquetes para un servidor Web, aunque no est conectado a una red privada. Los piratas informticos pueden utilizar distintas herramientas, como un escner de puertos, para intentar acceder a un servidor valindose de la falta de proteccin de sus servicios o de las aparentes deficiencias de sus aplicaciones. No obstante, estos ataques pueden prevenirse mediante la colocacin de un filtro de paquetes para acceder al servidor. La siguiente tabla incluye los servicios posibles y los puertos predeterminados utilizados por un cliente (u otro servidor) al realizar una solicitud.

31-4 Administracin del sistema de Domino, Volmen 2

Seguridad

Servicio RPC de Notes y Domino HTTP (Servidor Web y Web Navigator) IMAP LDAP POP3 NNTP SMTP

Nmero de puerto predeterminado sin SSL 1352 80

Nmero de puerto predeterminado con SSL No aplicable 443

143 389 110 119 25

993 636 995 563 465

Para que resulte compatible con el RPC de Notes y Domino, dicho software debe permitir el acceso desde direcciones de origen, que pueden variar, y direcciones de destino del puerto 1352. En la siguiente figura, el trfico del RPC de Notes y Domino se filtra a nivel de paquete en el router y en el cortafuegos. El administrador de la red ser el encargado de determinar si el filtro debe permitir que el trfico RPC entrante y saliente de Notes y Domino pase a travs del cortafuegos. Esta configuracin no permite que el trfico de los protocolos de Internet --como por ejemplo NNTP y POP3-- pase a travs del cortafuegos. Tenga en cuenta que el nmero de puerto del cliente que realiza la solicitud puede variar, pero el puerto de destino ser siempre el 1352 en el servidor cortafuegos.

Configuracin de cortafuegos 31-5

Nota La filtracin de paquetes no siempre proporciona una solucin completa para la implantacin de un cortafuegos. Los piratas informticos a veces proceden a falsear la informacin para evitar ser detectados por un filtro de paquetes. En la mayor parte de los casos, la filtracin de paquetes debera combinarse con un proxy para que el cortafuegos ofrezca la mxima seguridad.

Cortafuegos mediante proxy a nivel de aplicacin


Un cortafuegos mediante proxy a nivel de aplicacin ofrece un nivel de seguridad ms elevado y una facilidad de configuracin mayor que un cortafuegos mediante filtracin de paquetes, debido a que reside en la propia aplicacin y acta como un intermediario que establece la comunicacin en beneficio del solicitante. Puede utilizar los siguientes tipos de proxy a nivel de aplicacin: Un servidor Domino de trnsito para la comunicacin con los RPC de Notes y Domino. Un servidor proxy de HTTP para comunicarse mediante el protocolo HTTP, los protocolos de Internet que utilizan las funciones de seguridad de SSL (por ejemplo, IMAP, LDAP, SMTP, IIOP o NNTP), o el RPC de Notes y Domino. Un router y un oyente SMTP. No es posible utilizar servidores proxy a nivel de aplicacin para los otros protocolos de Internet soportados por Notes y Domino (IMAP, LDAP, POP3 y NNTP) a menos que el protocolo se configure para utilizar SSL. Sin embargo, s se pueden utilizar servidores proxy para la filtracin de paquetes o a nivel de circuito con estos protocolos.

Uso de un servidor Domino como cortafuegos


Use un servidor Domino de trnsito como proxy a nivel de aplicacin para los RPC (del ingls Remote Procedure Call) de Notes y Domino. Un servidor de trnsito ofrece todos los niveles de seguridad de Notes y Domino, al mismo tiempo que permite que los clientes con protocolos diferentes se comuniquen a travs de un solo servidor Domino. No permite que otros protocolos de Internet, como HTTP, IMAP y LDAP, empleen un servidor Domino de trnsito para comunicarse. Al configurar un proxy a nivel de aplicacin, asegrese de que los siguientes sistemas de nombres por dominio (DNS) estn correctamente configurados: db.DOMAIN y db.ADDR, que son las bases de datos que el DNS utiliza para convertir nombres de host en direcciones IP, deben contener los nombres de host y las direcciones correctas.
31-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Los archivos de host deben contener el nombre jerrquico completo del dominio de los servidores. Si est utilizando un NIS (del ingls Network Information Service), utilice el nombre jerrquico completo del dominio y asegrese de que el NIS puede coexistir con el DNS. Si desea informacin sobre la configuracin de estos parmetros, consulte la documentacin del sistema operativo de la red. Para configurar un servidor Domino de trnsito como proxy de aplicaciones, en primer lugar debe conectar el servidor a Internet, y despus configurar las estaciones de trabajo Notes y los servidores Domino para que usen el servidor de trnsito como proxy al acceder a los servicios ubicados fuera de la red. Para configurar una estacin de trabajo o servidor para usar el servidor de trnsito, hay que especificar ste ltimo en el documento de ubicacin de la estacin de trabajo y en el documento de servidor del servidor. Si desea obtener informacin, consulte el captulo "Configuracin de las conexiones de los servidores". En la siguiente ilustracin se ha agregado un servidor Domino de trnsito al cortafuegos mediante filtracin de paquetes. En el ejemplo, el servidor de trnsito aade las ventajas de un proxy para mltiples clientes Notes y Domino, as como la conexin a Internet para las estaciones de trabajo Notes y los servidores Domino que no utilicen el protocolo TCP/IP. Slo hay que definir un punto de entrada para el trfico de Notes y Domino al filtro de paquetes para que se centralice la administracin del proxy de aplicaciones (en este caso, el servidor de trnsito).

Configuracin de cortafuegos 31-7

Uso de adaptadores de red duales en su servidor Domino de trnsito Es posible configurar el servidor Domino de trnsito para que ste impida la entrada o salida del trfico no autorizado en su red local. Esta configuracin conlleva la instalacin de dos adaptadores de red en el servidor Domino, uno conectado a Internet (y configurado para TCP/IP) y el otro conectado a la red local de la organizacin (configurado para su protocolo local, como, por ejemplo, NetBIOS o SPX). Permitiendo que la comunicacin entre el servidor e Internet se realice mediante TCP/IP y que la comunicacin en la red local de la organizacin se realice sobre otro protocolo, es posible salvaguardar su sistema de los ataques basados en el protocolo TCP/IP ms comunes. Si fuera necesario, el protocolo TCP/IP tambin puede ser utilizado en la red local; sin embargo, en este caso, para controlar las intrusiones en el sistema deber desactivar la gestin de correo de TCP/IP entre los adaptadores, extraer las utilidades TCP (como por ejemplo FTP, Sendmail, NFS, etc.) y activar todas las utilidades de vigilancia y alarma. Adems, debe configurar las opciones de seguridad de su servidor y base de datos para controlar el acceso al servidor Domino de trnsito. El servidor Domino de trnsito puede ofrecer acceso en tiempo real a los diferentes destinos en Internet si el administrador decide hacerlo as.

31-8 Administracin del sistema de Domino, Volmen 2

Seguridad

Para incrementar la efectividad de esta solucin, site un router entre el servidor Domino de trnsito y la red local de su organizacin que permita nicamente el trfico hacia el servidor de trnsito. Si utiliza adaptadores duales para configurar la red, deber emplear un router y mantener una estricta vigilancia del sistema. Si desea ms informacin sobre la configuracin de un servidor de trnsito, consulte el captulo "Configuracin de las conexiones de los servidores".

Uso de un proxy de HTTP como cortafuegos mediante proxy a nivel de aplicacin


Puede utilizar un servidor proxy de HTTP para comunicarse mediante el protocolo HTTP o un protocolo asegurado mediante SSL (como, por ejemplo, IMAP, LDAP o NNTP). Tambin puede emplear un servidor proxy de HTTP para comunicarse mediante los RPC de Notes y Domino. Una de las ventajas de emplear un servidor proxy radica en que es el nico punto de partida de todas las sesiones de Web de su empresa. As, se minimizan los blancos potenciales frente a un posible ataque. Adems, los servidores proxy de Web le permiten almacenar en el cach las pginas visitadas ms frecuentemente. De este modo, puede mejorar el rendimiento. El protocolo de red utilizado para establecer la comunicacin entre un usuario de una red privada y el servidor proxy de HTTP es, en todos los casos, HTTP. Sin embargo, el servidor HTTP puede comunicarse con servidores de Internet ubicados fuera del cortafuegos haciendo uso de los protocolos originales de stos (como, por ejemplo, FTP, Gopher y WAIS). De esta manera, si un usuario solicita una pgina ubicada en un servidor Gopher de Internet por medio del proxy de HTTP, ste utilizar el protocolo Gopher para recuperar dicha pgina y, a continuacin, la enviar al usuario. SSL es un protocolo de seguridad que garantiza la inviolabilidad de las comunicaciones a travs de Internet. Es posible configurar el servidor proxy de HTTP para permitir a un cliente SSL abrir una va segura a travs de dicho proxy. Una vez se haya creado dicha va, el servidor proxy de HTTP no leer ni interpretar los datos que circulen entre el usuario y el servidor de Internet, sino que simplemente har circular la informacin de una manera segura. SSL usa el mtodo CONNECT para posibilitar que el proxy de HTTP abra una va segura. Puede utilizar este mtodo con SSL para comunicarse mediante LDAP, IMAP, POP3, SMTP, IIOP y NTTP.

Configuracin de cortafuegos 31-9

Si desea ms informacin sobre cmo abrir vas seguras de comunicacin, consulte la direccin http://home.mcom.com/newsref/std/tunneling_ssl.html. Si el servidor proxy de HTTP es compatible con el mtodo CONNECT, de la misma manera que SSL, podr configurarlo para comunicarse con el RPC de Notes y Domino. Cuando configure el proxy de HTTP, asegrese tambin de configurar un mtodo CONNECT en el puerto 1352 para permitir a los RPC de Notes y Domino operar a travs del proxy. Para acceder al servidor proxy de HTTP, deber configurar tanto las estaciones de trabajo Notes como los servidores Domino. Para configurar una estacin de trabajo, se debe especificar la informacin sobre el proxy en el documento de ubicacin de la estacin de trabajo. Para configurar un servidor para que utilice el servidor proxy de HTTP, se debe especificar la informacin sobre el proxy en el documento de servidor del servidor. Si desea informacin sobre la conexin con un servidor proxy de HTTP, consulte el captulo "Configuracin de las conexiones de los servidores" y la Ayuda de Notes.

31-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Uso de un router y un oyente de SMTP como cortafuegos mediante proxy a nivel de aplicacin
Puede utilizar un router y un oyente de SMTP como cortafuegos mediante proxy a nivel de aplicacin. En tal caso, se designar como cortafuegos un servidor dentro del dominio, configurado como nico contacto con los clientes y servidores externos. Dicho servidor quedar configurado como: servidor SMTP con documentos de conexin y dominio de SMTP externos, o como host de retransmisin para los sistemas de SMTP protegidos por el cortafuegos. Dentro de su empresa, los nombres de dominio de Internet utilizan el registro MX que identifica el cortafuegos. El servidor donde est ubicado el cortafuegos puede implantar as las funciones de seguridad de SMTP (por ejemplo, proteccin frente al correo basura) para controlar el acceso.

Cortafuegos mediante proxy a nivel de circuito


Los cortafuegos mediante servidores proxy a nivel de circuito (servidores de SOCKS) operan desde el exterior de los niveles de aplicacin del protocolo. Dichos servidores permiten a los clientes pasar a travs de un servicio central y conectarse al puerto TCP/IP que dichos clientes especifiquen. Los servidores de SOCKS son capaces de autentificar la direccin de origen de las solicitudes de conexin y de impedir a los usuarios no autorizados conectarse a Internet. Si desea lograr un mayor nivel de seguridad, aada un cortafuegos mediante filtracin de paquetes a los puertos de SOCKS definidos. Si desea ms informacin sobre los SOCKS, consulte la direccin http://www.socks.nec.com/. Domino incluye soporte para la Versin 4.2 de SOCKS. La mayor parte de los servidores de la Versin 5 de SOCKS son compatibles con los servidores de la Versin 4.2 de SOCKS. Gracias a esta caracterstica propia de SOCKS, podr utilizar los servicios de SOCKS centralizados que existan en su red corporativa. Notes le brinda la posibilidad de configurar las comunicaciones entre las estaciones de trabajo Notes y los servidores Domino para que no utilicen el servidor de SOCKS, con lo que todo el trfico local no tendr por que pasar a travs de dicho servidor. No obstante, si el paso a travs de un servidor de SOCKS es un requisito indispensable, puede configurar la estaciones de trabajo Notes para que lo hagan utilizando pilas de fabricantes de TCP que soporten SOCKS de manera transparente para todas las aplicaciones.
Configuracin de cortafuegos 31-11

La implantacin de SOCKS en Domino no incluye el soporte para el protocolo de identificacin. Dicho soporte puede conseguirse de otros fabricantes y opera de forma combinada con la implantacin de SOCKS en Domino. Las estaciones de trabajo Notes y los servidores Domino necesitan saber cmo acceder al servidor de SOCKS para utilizarlo como proxy a nivel de circuito. Para configurar una estacin de trabajo o un servidor para que utilicen el servidor de SOCKS, debe especificar la informacin sobre el proxy en el documento de ubicacin para la estacin de trabajo y en el documento de servidor para el servidor. Si desea informacin sobre la conexin de servidores y estaciones de trabajo con un servidor de SOCKS, consulte el captulo "Configuracin de las conexiones de los servidores" y la Ayuda de Notes. La siguiente figura muestra el acceso a Internet desde una estacin de trabajo Notes y un servidor Domino mediante un servidor de SOCKS y un filtro de paquetes.

La siguiente figura muestra el acceso a Internet desde una estacin de trabajo Notes y un servidor Domino provistos de soporte para SOCKS mediante un servidor de trnsito, un servidor de SOCKS y, finalmente, un filtro de paquetes.

31-12 Administracin del sistema de Domino, Volmen 2

Seguridad
Consejos para la configuracin de las conexiones de las estaciones de trabajo Notes y los servidores Domino con Internet 1. Permita a SOCKS el acceso al host, independientemente de cul sea el conector origen utilizado. Para ello, realice una filtracin por direccin de origen del servidor de SOCKS y permita el uso de cualquier conector. 2. El filtro de la direccin de destino (en la filtracin de paquetes) requiere el conector 1352. 3. En Notes y Domino, no permita la circulacin de paquetes de servidores distintos del servidor de SOCKS al utilizar una direccin de destino que contenga el puerto 1352. 4. db.DOMAIN y db.ADDR, que son las bases de datos que el DNS utiliza para convertir nombres de host en direcciones IP, deben contener los nombres de host y las direcciones correctas. 5. Los archivos de host para DNS deben contener el nombre jerrquico completo del dominio del servidor de SOCKS. 6. Si est utilizando un NIS (del ingls Network Information Service), utilice el nombre jerrquico completo del dominio y asegrese de que el NIS puede coexistir con el DNS. 7. La Versin 4.2 de SOCKS resuelve las direcciones IP localmente. Asegrese de que el DNS interno est configurado para resolver direcciones. Si desea informacin sobre la configuracin de estos parmetros, consulte la documentacin del sistema operativo de la red.
Configuracin de cortafuegos 31-13

Consejos para configurar las conexiones de Internet con servidores Domino Debido a que SOCKS no se utiliza para conexiones que tengan su origen en Internet ni para aquellas cuya direccin de origen est en la misma red local, puede configurar las conexiones para que accedan directamente al servidor de destino o a un servidor Domino de trnsito. 1. Si est utilizando un servidor Domino de trnsito como proxy a nivel de aplicacin, permita nicamente la circulacin de paquetes que tengan la direccin de destino del servidor proxy de Domino en el puerto 1352. 2. Si no est utilizando un servidor Domino proxy de trnsito, permita que la direccin de destino sea cualquier servidor nicamente si el puerto es el 1352. 3. (Opcional) Permita solamente las conexiones que tengan como origen los hosts certificados que utilicen el puerto 1352.

31-14 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 32 Configuracin de una Autoridad de certificacin de Domino


En este captulo se describe el proceso de configuracin de una Autoridad de certificacin (AC) de Domino para expedir certificados de cliente y servidor.

Autoridad de certificacin de Domino


Una Autoridad de certificacin (AC) es el eslabn que permite que un servidor y un cliente se comuniquen mediante SSL e intercambien correo mediante S/MIME. La AC avala la identidad de un servidor y un cliente mediante la expedicin de certificados de Internet con la firma digital de la AC. La firma digital garantiza al cliente y al servidor que tanto el certificado del cliente como el del servidor estn acreditados. Si el cliente y el servidor pueden autentificarse, es decir, identificar la firma digital del certificado, podrn establecer una sesin SSL segura e intercambiar mensajes S/MIME seguros. Si el cliente y el servidor no pueden autentificarse, no podrn hacer ninguna de las dos cosas. Es posible utilizar un certificador comercial de terceros, como el caso de VeriSign. Tambin se puede utilizar la plantilla de la aplicacin Autoridad de certificacin de Domino (CCA50.NTF) para configurar una AC para Domino. Si usa una AC de Domino, se ahorrar los costes que impone una AC de terceros por expedir y renovar certificados de cliente y servidor. Adems, no tendr que aleccionar a los administradores sobre su uso, puesto que muchos de ellos ya se encuentrn familiarizados con Domino. Si usa una AC de terceros, no configure la aplicacin Autoridad de certificacin de Domino. Si desea informacin sobre la configuracin de un servidor SSL, consulte el captulo "Configuracin de SSL en un servidor Domino". Si desea ms informacin sobre la configuracin de clientes SSL y S/MIME, consulte el captulo "Configuracin de los clientes para S/MIME y SSL".

32-1

Tabla de tareas del administrador de la AC de Domino


El administrador de la AC de Domino es responsable de la ejecucin de estas tareas:
Tarea Firmar los certificados del servidor y del cliente Crear documentos de persona para los clientes en el Directorio de Domino Objetivo Crear certificados vlidos de servidor y cliente que incluyan la firma digital de la AC. El documento de persona almacena el certificado del cliente, utilizado para la autentificacin de ste. Por tanto, antes que se produzca la aprobacin de una solicitud, el cliente debe contar con un documento de persona. Durante la autentificacin del cliente y la codificacin mediante S/MIME, Domino busca la clave pblica del cliente en el documento de persona. Permitir que los servidores y los clientes puedan seguir utilizando el certificado.

Agregar certificados de cliente expedidos por una autoridad de certificacin de terceros al Directorio de Domino Renovar certificados de cliente y servidor caducados

Configuracin de un servidor Domino para la AC


Este servidor es el que alberga la aplicacin Autoridad de certificacin de Domino. Los usuarios, los administradores de servidores y las AC de Domino utilizan esta aplicacin para gestionar los certificados de servidor y cliente. La mayora de las organizaciones slo necesitan contar con un nico servidor de la AC de Domino. Para configurar un servidor Domino para la AC, debe realizar las siguientes tareas: 1. Configure el servidor como servidor Web de Domino. Si desea obtener informacin, consulte el captulo "Configuracin del servidor Web de Domino". 2. Cree la aplicacin Autoridad de certificacin de Domino mediante su correspondiente plantilla (CCA50.NTF). 3. Cree un archivo portacertificados y un certificado para la AC. 4. Configure el perfil de la AC de forma que la aplicacin Autoridad de certificacin especifique los parmetros del portacertificados y del correo. 5. Configure SSL en el servidor de la AC.
32-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Creacin de la aplicacin Autoridad de certificacin de Domino


1. Asegrese de haber configurado el servidor como servidor Web de Domino. 2. Mediante Domino Designer, cree la aplicacin Autoridad de certificacin de Domino utilizando para ello la plantilla correspondiente (CCA50.NTF). Para ver el archivo de plantilla, seleccione la opcin Plantillas avanzadas. 3. Modifique la LCA de la base de datos correspondiente a la Autoridad de certificacin de Domino de la siguiente forma: Agregue los nombres de los administradores que vayan a expedir y gestionar los certificados de Internet. Asigne a cada administrador acceso de editor con capacidad para eliminar documentos, junto con el rol [CAPrivlegedUser]. Defina el acceso predeterminado como Autor con permiso para crear. 4. Realice el procedimiento que se indica en la tarea denominada Creacin de un archivo portacertificados y un certificado para la AC. Consejo Para ocultar la aplicacin Autoridad de certificacin de forma que no aparezca cuando los usuarios seleccionen Archivo - Base de datos - Abrir o los clientes Web visualicen una lista de bases de datos, desactive la opcin Incluir en el cuadro de dilogo Abrir base de datos en el cuadro de propiedades de la base de datos.

Creacin de un archivo portacertificados y un certificado para la AC


El certificado de la AC se utiliza para firmar los certificados de servidor y cliente y agregar la firma digital de la AC a dichos certificados. El certificado de la AC se almacena en un archivo portacertificados, que es un archivo binario protegido mediante contrasea. Si emplea Domino Administrator para crear el archivo portacertificados de la AC, ste se almacena en el directorio de datos del cliente de manera predeterminada. Si emplea otros clientes distintos para la aprobacin y firma de solicitudes, guarde el archivo portacertificados en un disquete o en una unidad de red. De ese modo, su accesibilidad por parte de otros clientes quedar garantizada. Cercirese, no obstante, de conservar el archivo portacertificados en un lugar seguro. Para evitar el acceso no autorizado, slo los administradores especificados deben tener acceso al archivo portacertificados y la contrasea de la AC.

Configuracin de una Autoridad de certificacin de Domino 32-3

Para crear un archivo portacertificados y un certificado para la AC 1. No olvide configurar la aplicacin Autoridad de certificacin de Domino. 2. En Domino Adminstrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 3. Haga clic en Crear portacertificados y el certificado de la autoridad de certificacin. 4. Rellene los siguientes campos:
Campo Archivo portacertificados Introduzca La ruta de acceso y el nombre de archivo completos. La opcin predeterminada sita el archivo CAKEY.KYR en el directorio de datos de Domino Administrator. Resulta til emplear la extensin .KYR para que los nombres sean coherentes entre s. Se recomienda emplear 12 caracteres alfanumricos como mnimo.

Contrasea del portacertificados

Verificar contrasea La contrasea que haya introducido en el campo anterior. De este modo, se garantiza la correccin de la contrasea. Tamao de la clave El tamao de las parejas de claves pblicas y privadas. Cuanto mayor sea el tamao, ms segura ser la codificacin. Si est utilizando la versin internacional de Domino, nicamente podr especificar un tamao de 512 bits para la clave, a menos que cumpla los requisitos necesarios para adquirir un ID Global Server de VeriSign. Un nombre descriptivo que identifique el certificado de la AC, como HyD ACSSL. El nombre de la organizacin en que trabaja el propietario del certificado. Normalmente, es el nombre de una empresa, como HyD. (Opcional) La divisin o departamento en que trabaja el propietario del certificado. (Opcional) La ciudad o localidad donde reside el propietario del certificado. Tres o ms caracteres que representen el estado o la provincia donde vive el propietario del certificado, como Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no slo la abreviatura.

Nombre comn Organizacin

Unidad organizativa Ciudad o localidad Provincia o estado

32-4 Administracin del sistema de Domino, Volmen 2

Seguridad

Campo Pas

Introduzca Dos caracteres que representen el pas donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de Amrica y ES para Espaa.

Nota Los valores de los campos Nombre comn, Organizacin, Unidad organizativa, Ciudad o localidad, Provincia o estado y Pas conforman el nombre jerrquico del servidor de la AC. Tenga cuidado a la hora de elegir el nombre de la AC, ya que, en caso de cambiarlo, la reexpedicin de los certificados constituye un proceso costoso. 5. Haga clic en Crear portacertificados para la autoridad de certificacin. 6. Despus de leer la informacin sobre el archivo portacertificados y el nombre de la AC, haga clic en Aceptar. 7. Haga una copia de seguridad del archivo portacertificados de la AC y gurdela en un lugar seguro. 8. Realice el procedimiento Configuracin del perfil de la aplicacin Autoridad de certificacin de Domino. Consejo Para gestionar la aplicacin Autoridad de certificacin desde una estacin de trabajo, cree una copia del archivo portacertificados y distribyalo entre las estaciones de trabajo o site el archivo portacertificados en una unidad de red a la que puedan tener acceso los administradores. Es necesario especificar la ubicacin del archivo portacertificados en el perfil de la aplicacin Autoridad de certificacin de Domino. Como opcin predeterminada, Domino busca el archivo portacertificados en el disco duro del equipo que est actualmente en uso. Para modificar la contrasea del archivo portacertificados de la AC Para asegurar la seguridad continuada del archivo portacertificados de la AC, debe cambiar su contrasea de forma peridica. 1. En Domino Adminstrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 2. Haga clic en Ver el portacertificados de la autoridad de certificacin y, a continuacin, en Cambiar contrasea del portacertificados de la AC. 3. Escriba la contrasea anterior y haga clic en Aceptar. 4. Escriba una nueva contrasea que contenga al menos 12 caracteres alfanumricos y haga clic en Aceptar.
Configuracin de una Autoridad de certificacin de Domino 32-5

Configuracin del perfil de la aplicacin Autoridad de certificacin de Domino


El perfil de la aplicacin Autoridad de certificacin de Domino identifica el archivo portacertificados de la AC y especifica el nombre del servidor de la AC. Domino agrega un vnculo al servidor de la AC al enviar un mensaje al administrador de los servidores y los clientes que solicitan los certificados. Los administradores utilizan esta informacin para determinar el lugar en que pueden encontrar los certificados. 1. Asegrese de haber creado un archivo portacertificados y un certificado para la AC. 2. En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 3. Haga clic en Configurar perfil de la autoridad de certificacin. 4. Si fuera necesario, introduzca la ruta de acceso y el nombre de la AC en el campo Archivo portacertificados de la AC. Como opcin predeterminada, Domino busca el archivo portacertificados en el disco duro local. Tambin puede especificar una unidad de red a la que puedan tener acceso los dems administradores. 5. Introduzca el nombre del DNS de TCP/IP del servidor en el que se ejecute la aplicacin de AC en el campo Nombre del servidor de certificados en DNS. Domino utiliza este nombre para indicar dnde se encuentran los certificados firmados en los mensajes enviados a los administradores y los clientes. Las opciones predeterminadas de la pantalla Solicitudes de certificados de cliente aprobadas se establecen a partir de los siguientes cuatro campos. Puede prescindir de estas opciones a la hora de aprobar un certificado.
Campo Desea usar SSL para la transacciones con certificados? Introduzca S (opcin predeterminada) si desea que el mensaje de correo generado durante el procesamiento de la soilictud incluya alguna referencia al puerto SSL para la recogida segura de certificados. No para indicar que no desea emplear SSL. El puerto TCP/IP del servidor. Domino lo utiliza para enviar a los clientes notificaciones para la recogida de certificados mediante mensajes de correo electrnico. La opcin predeterminada es 80.

Nmero del puerto del servidor de certificados

32-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Campo Desea enviar un mensaje de confirmacin al solicitante al firmar un certificado? Desea presentar los certificados firmados al Proceso de administracin para que los agregue al Directorio? Perodo de validez predeterminado

Introduzca S si desea generar una confirmacin mediante correo electrnico para una solicitud de ceritifcado firmado.No (opcin predeterminada) si no desea enviar confirmacin alguna. S (opcin predeterminada) si desea remitir la solicitud de certificado firmado al Proceso de administracin, que almacenar dicho certificado en el Directorio de Domino. No si no desea remitir la solicitud. El nmero de aos que ser vlido el certificado. El plazo de validez predeterminado es de 2 aos.

6. Haga clic en Guardar y cerrar. 7. Realice el procedimiento Configuracin de SSL en el servidor de la AC.

Configuracin de SSL en el servidor de la AC


Asegrese de que el servidor de la AC est protegido mediante SSL, ya que los administradores de servidores y los clientes utilizan navegadores para acceder al servidor de la AC a fin de solicitar y recoger certificados. Cuando configure el servidor de la AC para el uso de SSL, se crea el archivo portacertificados del servidor y se solicita un certificado de servidor. Domino aprueba automticamente el certificado de servidor y fusiona el certificado de la AC como raz acreditada. 1. Asegrese de haber configurado el perfil de la aplicacin Autoridad de certificacin de Domino. 2. En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 3. Haga clic en Crear el portacertificados y los certificados del servidor. 4. Rellene los siguientes campos:
Campo Archivo portacertificados Introduzca El nombre del archivo portacertificados del servidor. De forma predterminada, remite al directorio de datos de Domino Administrator utilizado para crear el archivo. No utilice el mismo nombre que para el archivo portacertificados de la AC.

Configuracin de una Autoridad de certificacin de Domino 32-7

Campo Contrasea del portacertificados

Introduzca Se recomienda emplear 12 caracteres alfanumricos como mnimo.

Verificar contrasea La contrasea que haya introducido en el campo anterior. De este modo, se garantiza la correccin de la contrasea. Tamao de la clave Tamao de las parejas de claves pblicas y privadas. Cuanto mayor sea el tamao, ms segura ser la codificacin. Si est utilizando la versin internacional de Domino, nicamente podr especificar un tamao de 512 bits para la clave, a menos que cumpla los requisitos necesarios para adquirir un ID Global Server de VeriSign. (Opcional) El rtulo que aparecer al visualizar el certificado de la AC en el archivo portacertificados del servidor. El nombre jerrquico completo para TCP/IP del dominio, por ejemplo www.lotus.com. Configure el certificado de servidor de forma que el nombre comn coincida con el nombre en DNS, ya que algunos navegadores comprueban la coincidencia entre ambos antes de permitir la conexin. El nombre de la organizacin en que trabaja el propietario del certificado. Normalmente, es el nombre de una empresa, como HyD. (Opcional) La divisin o departamento en que trabaja el propietario del certificado. (Opcional) La ciudad o localidad donde reside el propietario del certificado. Tres o ms caracteres que representen el estado o la provincia donde vive el propietario del certificado, como Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no slo la abreviatura. Dos caracteres que representen el pas donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de Amrica y ES para Espaa.

Rtulo del certificado de la AC Nombre comn

Organizacin

Unidad organizativa Ciudad o localidad Provincia o estado

Pas

5. Haga clic en Crear portacertificados del servidor.

32-8 Administracin del sistema de Domino, Volmen 2

Seguridad

6. Introduzca la contrasea del archivo portacertificados de la AC y haga clic en Aceptar. 7. Copie el archivo portacertificados en el directorio de datos de Domino del servidor. La aplicacin Autoridad de certificacin de Domino crea el archivo localmente; sin embargo, el servidor necesita el archivo portacertificados para emplear SSL. 8. Configure el puerto SSL. Active la autentificacin de servidor nicamente en el servidor. Si desea ms informacin sobre la configuracin de un puerto SSL, consulte el captulo "Configuracin de SSL en un servidor Domino". 9. Si los clientes utilizan Netscape Navigator, realice las siguientes operaciones: En Domino Adminstrator, haga clic en la pestaa Archivos, abra la aplicacin Autoridad de certificacin de Domino y, a continuacin, el cuadro de propiedades de la base de datos. En la ficha General, seleccione Acceso desde Web: Obligatoria la conexin mediante SSL para forzar a los navegadores a conectar con la base de datos mediante SSL. Nota Si los clientes utilizan Microsoft Internet Explorer, no realice este paso, puesto que fuerza a los usuarios a acceder a la aplicacin mediante SSL. Los clientes que utilicen Internet Explorer deben usar TCP/IP para acceder a la aplicacin Autoridad de certificacin y fusionar el certificado como raz acreditada. Internet Explorer no permite que los clientes acepten un certificado de sede en el caso de un servidor para el que no cuenten con el certificado de raz acreditada.

Visualizacin del archivo portacertificados de la AC


1. En Domino Adminstrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 2. Haga clic en Ver el portacertificados de la autoridad de certificacin. 3. Haga clic Mostrar portacertificados de la AC. 4. Introduzca la contrasea cuando as se le indique. 5. Haga doble clic en el documento de la AC provisto de parejas de claves que desee ver, para abrirlo. 6. Para salir del documento una vez visualizado, haga clic en Cerrar.

Configuracin de una Autoridad de certificacin de Domino 32-9

Exportacin del archivo portacertificados de la AC


Exporte el archivo portacertificados a un archivo de texto para solventar los problemas con el servidor de la AC y poder compararlos. 1. En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 2. Haga clic en Ver el portacertificados de la autoridad de certificacin. 3. Haga clic Volcar portacertificados de CA a texto. 4. Introduzca la contrasea cuando as se le indique. 5. Introduzca el nombre del archivo al que desee exportar el archivo portacertificados. Notes crea este archivo de texto y lo sita en el directorio de datos. 6. Para ver el archivo de texto, bralo mediante un editor de texto.

32-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 33 Configuracin del acceso mediante nombre y contrasea y del acceso annimo a los servidores Domino
En este captulo se describe el proceso de configuracin de un servidor para que los clientes de Internet o cualquier intranet accedan a ellos mediante acceso annimo o autentificacin de nombre y contrasea.

Autentificacin de nombre y contrasea para los clientes de Internet o cualquier intranet


La autentificacin mediante nombre y contrasea, tambin conocida como autentificacin bsica mediante contrasea, utiliza un protocolo bsico de solicitud y respuesta para pedir a los usuarios sus nombres y contraseas y verificar si coinciden con las contraseas almacenadas en los documentos de persona del Directorio de Domino. De este modo, Domino requiere la introduccin del nombre y la contrasea slo cuando un cliente de Internet o cualquier intranet intenta acceder a una de las bases de datos del servidor. El acceso de clientes de Internet o cualquier intranet difiere del acceso de clientes Notes y servidores Domino en que el servidor Domino solicita a los clientes Notes y los servidores Domino la introduccin del nombre y la contrasea en el momento en que intentan acceder al servidor. Si desea asignar acceso a las bases de datos a un cliente de Internet o cualquier intranet basndose en la seguridad que proporcionan las LCA de Domino, deber crear un documento de persona para ese cliente en el Directorio de Domino. Los clientes que no dispongan de documentos de persona se consideran annimos, y slo pueden acceder a los servidores y las bases de datos que permitan el acceso annimo.

33-1

La autentificacin mediante nombre y contrasea permite que Domino localice el documento de persona correspondiente al cliente que va a acceder al servidor (si existe). Domino se sirve del documento de persona para identificar el cliente. Una vez que ha sido identificado, se puede determinar el acceso a las bases de datos. Por ejemplo, si desea que Alberto Jurel disponga de acceso de editor a una base de datos y que el resto de usuarios tengan acceso de autor, deber crear un documento de persona para Alberto Jurel. Puede configurar la LCA de la base de datos para que incluya a Alberto Jurel como editor y a cualquier otro usuario annimo como autor. La autentificacin mediante nombre y contrasea se puede usar tanto con TCP/IP como con SSL en cualquier servidor que utilice un protocolo de Internet, a saber: NNTP, LDAP, POP3, HTTP, SMTP, IIOP o IMAP. Es posible especificar un mtodo de seguridad distinto para cada protocolo de Internet activado en el servidor. Por ejemplo, puede activar SSL para las conexiones mediante HTTP y exigir la autentificacin mediante nombre y contrasea para las conexiones NNTP que utilicen TCP/IP. Tambin puede utilizar la autentificacin mediante nombre y contrasea para clientes annimos y clientes SSL; por ejemplo, para permitir que los usuarios con certificados de cliente SSL se autentifiquen mediante la autentificacin de clientes SSL y que otros usuarios puedan introducir su nombre y contrasea si no disponen de un certificado de cliente SSL. Si va a configurar la autentificacin mediante nombre y contrasea para un servidor HTTP, cuenta con un mtodo adicional para ello: la autentificacin por sesiones. La autentificacin mediante nombre y contrasea por sesiones ofrece un mayor control sobre las interacciones de los usuarios que la autentificacin bsica mediante nombre y contrasea y permite personalizar el modo que debern emplear los usuarios para introducir la informacin sobre el nombre y la contrasea. Adems, permite que los usuarios abandonen la sesin sin necesidad de cerrar el navegador. Nota No es posible utilizar la autentificacin mediante nombre y contrasea cuando un servidor Domino acta como cliente SMTP; por ejemplo, cuando un servidor Domino conecta con un servidor SMTP para transferir el correo. La seguridad basada en nombre y contrasea slo se puede utilizar cuando un servidor Domino acta como servidor SMTP; es decir, cuando los clientes SMTP acceden al servidor Domino.

33-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Autentificacin mediante nombre y contrasea con TCP/IP


Este tipo de autentificacin se utiliza con TCP/IP para identificar usuarios, pero no proporciona mayores garantas sobre la seguridad de los datos contenidos en el servidor; por ejemplo, se puede utilizar para mostrar distinta informacin a diversos usuarios basndose en el nombre de usuario, pero la informacin de la base de datos no es confidencial. La informacin enviada entre el usuario y el servidor no est codificada (incluidos el nombre y la contrasea). Por lo general, la autentificacin mediante nombre y contrasea con TCP/IP es un mtodo disuasorio para algunos piratas informticos, pero no evita que puedan espiarse las transmisiones de red o adivinarse las contraseas.

Autentificacin mediante nombre y contrasea con SSL


Cuando se utiliza SSL, toda la informacin (incluidos el nombre y la contrasea) est codificada. SSL garantiza la integridad del servidor y los datos en el caso de los usuarios que utilizan la autentificacin mediante nombre y contrasea. La necesidad de introducir el nombre y la contrasea adems de utilizar la seguridad SSL ofrece un alto nivel de seguridad a los usuarios que no recurran a la autentificacin de cliente, y permite identificar a los usuarios que accedan a una base de datos concreta. Si desea informacin sobre la configuracin de un servidor SSL, consulte el captulo "Configuracin de SSL en un servidor Domino. Si desea informacin sobre la configuracin de clientes SSL, consulte el captulo "Configuracin de los clientes para S/MIME y SSL".

Autentificacin mediante nombre y contrasea basada en sesiones para los clientes Web
Si desea configurar la autentificacin mediante nombre y contrasea para los clientes Web con acceso a un servidor Web de Domino, cuenta con dos mtodos para hacerlo: la autentificacin bsica mediante nombre y contrasea o la autentificacin mediante nombre y contrasea por sesiones.

Caractersticas de la autentificacin mediante nombre y contrasea basada en sesiones


Una sesin es el tiempo durante el cual un cliente Web est conectado de forma activa a un servidor. La autentificacin mediante nombre y contrasea por sesiones incluye funciones adicionales que no estn disponibles en la autentificacin bsica mediante nombre y contrasea. Los parmetros que activan y controlan la autentificacin de sesiones se establecen mediante el documento de servidor del Directorio de Domino.
Configuracin del acceso mediante nombre y contrasea y del acceso... 33-3

Formulario HTML de conexin personalizado Los formularios HTML de conexin permiten a los usuarios introducir sus nombres y contraseas para utilizarlos durante toda la sesin. El navegador enva el nombre y la contrasea al servidor mediante el juego de caracteres del servidor; por tanto, los usuarios pueden introducir un nombre y una contrasea mediante juegos de caracteres diferentes de ASCII y Latn-1. Domino proporciona un formulario HTML predeterminado, que se crea y configura en la base de datos de configuracin de Domino (DOMCFG.NSF). No obstante, es posible personalizarlo para que incluya informacin adicional. Periodo de tiempo de desconexin predeterminado Es posible especificar un periodo de tiempo de desconexin predeterminado para que el cliente Web se desconecte del servidor tras el periodo especificado de inactividad. La desconexin automtica del servidor evita que personas no autorizadas asuman la identidad de un usuario si ste abandona la estacin de trabajo antes de desconectarse. Los usuarios tambin pueden incluir el parmetro ?logout al final de un URL para abandonar una sesin; por ejemplo, http://servidorhyd/sesiones.nsf/?logout. Nmero mximo de sesiones de usuario Es posible especificar el nmero mximo de sesiones de usuario permitidas en el servidor de forma simultnea. Si el funcionamiento del servidor se ralentiza, puede reducir el nmero de sesiones de usuario activas simultneas. Para poder usar la autentificacin basada en sesiones, los clientes Web deben utilizar un navegador que admita cookies. En Domino se utilizan para realizar un seguimiento de las sesiones de usuario. Nota Si los servidores estn configurados para DNS cclico, no utilice la autentificacin mediante nombre y contrasea por sesiones. Los servidores no pueden almacenar la informacin de la sesin en memoria cuando se utiliza un DNS cclico. Adems, si el servidor se reinicia o deja de funcionar, la informacin sobre la sesin se pierde. Por tanto, el usuario deber introducir de nuevo el nombre y la contrasea.

Configuracin de la autentificacin mediante nombre y contrasea basada en sesiones


Si desea configurar la autentificacin mediante nombre y contrasea por sesiones para los clientes Web, deber editar el documento de servidor contenido en el Directorio de Domino. Tambin deber crear un documento de persona para cada cliente Web que vaya a utilizar la autentificacin mediante nombre y contrasea basada en sesiones.

33-4 Administracin del sistema de Domino, Volmen 2

Seguridad

Aunque los clientes Web necesitan documentos de persona, no es necesario que dispongan de licencias de Notes, ya que no utilizan estaciones de trabajo Notes para acceder al servidor. Edicin del documento de servidor para la autentificacin bsica mediante nombre y contrasea 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Protocolos de Internet - Motor de Web de Domino. 3. Rellene los siguientes campos y, a continuacin, guarde el documento:
Campo Autentificacin de sesiones Tiempo de espera para sesiones inactivas N mximo de sesiones activas Introduzca Activa la autentificacin mediante nombre y contrasea por sesiones. Inicialmente, esta opcin se encuentra desactivada. El periodo de tiempo predeterminado tras el que se finaliza la conexin con el servidor de un cliente Web inactivo. El valor predeterminado es de 30 minutos. Nmero mximo de sesiones de usuario permitidas en el servidor de forma simultnea. El valor predeterminado es 1.000.

Creacin de documentos de persona para los usuarios de Web 1. En el Directorio de Domino, cree un documento de persona por cada usuario de Web que necesite acceder al servidor. (Tambin puede optar por editar el documento de persona correspondiente a un usuario ya existente.)

Configuracin del acceso mediante nombre y contrasea y del acceso... 33-5

2. En cada documento de persona, cumplimente los siguientes campos y, a continuacin, guarde el documento.
Campo Nombre, Inicial 2 nombre, Apellidos Nombre completo del usuario Introduzca Nombre, segundo nombre y apellido del usuario. Nombre completo del usuario. Se trata del nombre que introduce el usuario al intentar acceder a un servidor. Este campo puede contener varios nombres. Sin embargo, Domino utiliza el primer nombre que aparece en este campo para validar a los usuarios en las LCA de las bases de datos y en las listas de acceso de diseo. Por ejemplo, este campo podra contener los siguientes nombres: Alberto Jurel Al Jurel AJ Cuando sea necesario que el usuario introduzca su nombre y su contrasea, podr escribir "Al Jurel". En cualquier caso, Domino utilizar "Alberto Jurel" para validarlo en las listas de control de acceso de las bases de datos y en las listas de acceso de diseo. Por tanto, el nombre "Alberto Jurel" debe ser el que aparezca en las LCA y las listas de acceso de diseo. Contrasea del usuario.

Contrasea para Internet

Una vez que haya configurado el servidor y creado los documentos de persona, modifique la LCA de las bases de datos del servidor a las que desee permitir el acceso a los usuarios. Si desea ms informacin, consulte el manual Gestin de bases de datos de Domino. Personalizacin del formulario HTML de conexin Domino incorpora un formulario HTML de conexin predeterminado que permite a los usuarios introducir sus nombres y contraseas para utilizarlos durante toda la sesin. ste se crea y configura en la base de datos de configuracin de Domino (DOMCFG.NSF). No obstante, es posible personalizarlo para que incluya informacin adicional. Para ello, el servidor Web de Domino debe estar previamente configurado. Si desea informacin sobre la configuracin del servidor Web, consulte el captulo "Configuracin del servidor Web de Domino".
33-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Para crear y utilizar un formulario de conexin personalizado: Cree la base de datos de configuracin de Domino. En caso contrario, Domino utilizar un formulario de conexin genrico. Cree un formulario personalizado. Especifique el formulario personalizado como formulario de conexin. Si la base de datos de configuracin de Domino existe en el servidor Web, pero no ha creado ni especificado formulario de conexin personalizado alguno, Domino utilizar el formulario $$LoginUserForm como formulario de conexin. Creacin de la base de datos de configuracin de Domino (DOMCFG.NSF) 1. Abra el cliente Notes y seleccione Archivo - Base de datos - Nueva. 2. Introduzca el nombre del servidor Web en el campo Servidor. 3. Seleccione la plantilla Configuracin del servidor Web de Domino (domcfg.ntf). 4. Escriba un ttulo para la base de datos y asgnele el nombre domcfg.nsf. 5. Haga clic en Aceptar. 6. Agregue una entrada annima ("Anonymous") a la LCA de la base de datos y asgnele acceso de lector. 7. Abra la base de datos de configuracin de Domino y seleccione Crear - Asignacin del formulario de acceso. 8. Haga clic en Todo el servidor. Creacin de un formulario personalizado La manera ms sencilla de crear un formulario personalizado consiste en modificar una copia del formulario $$LoginUserForm, el formulario que incorpora como ejemplo la base de datos de configuracin de Domino. No obstante, tambin puede crear un formulario a partir de cero. Para crear y editar los formularios deber contar con un cliente Domino Designer. 1. Abra el cliente Domino Designer y, a continuacin, la base de datos de configuracin de Domino (DOMCFG.NSF). 2. Seleccione Ver - Disear. 3. Para crear un formulario personalizado a partir de $$LoginUserForm, haga una copia de este formulario y, acto seguido, haga doble clic en ella para abrirla. (Si as lo requiere, puede renombrar la copia; por ejemplo, como FormularioConexinPersonalizado.) Para crear uno nuevo, haga clic en Nuevo formulario . 4. Una vez haya finalizado de personalizar el formulario, gurdelo y cirrelo.
Configuracin del acceso mediante nombre y contrasea y del acceso... 33-7

Especificacin del formulario personalizado como formulario de conexin. 1. Abra el cliente Notes y, a continuacin, la base de datos de configuracin de Domino (DOMCFG.NSF). 2. Seleccione Crear - Asignacin del formulario de acceso. 3. Seleccione el tipo de servidor adecuado para su servidor Web. 4. (Opcional) Escriba un comentario. 5. Escriba el nombre de archivo correspondiente a la base de datos que contenga el formulario personalizado. A menos que lo haya guardado en otra base de datos, el nombre debe ser domcfg.nsf. 6. Introduzca el nombre del formulario personalizado, por ejemplo FormularioConexinPersonalizado. 7. Guarde y cierre el documento.

Configuracin de la autentificacin bsica mediante nombre y contrasea


Si desea configurar la autentificacin bsica mediante nombre y contrasea para los clientes Web y de Internet o cualquier intranet, deber crear un documento de persona por cada usuario en el Directorio de Domino del servidor y asignar a cada uno de ellos una contrasea de Internet. En el documento de servidor, deber especificar los protocolos de Internet que exigen la utilizacin de nombre y contrasea. Adems, para permitir que estos usuarios accedan a las bases de datos, es necesario que los incluya en las LCA. Aunque los clientes Web y los clientes de Internet o cualquier intranet necesitan documentos de persona, no es necesario que dispongan de licencias de Notes, ya que no utilizan estaciones de trabajo Notes para acceder al servidor. Edicin del documento de servidor para la autentificacin bsica mediante nombre y contrasea 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Puertos - Puertos de Internet. A continuacin, ver cinco pestaas adicionales: Web, Directorio, Noticias, Correo e IIOP. Cada una de ellas contiene una lista de protocolos relacionados con su nombre; por ejemplo, la pestaa Web incluye los protocolos HTTP/HTTPS, la pestaa Noticias incluye NNTP, la pestaa Correo incluye IMAP, POP y SMTP, etc.

33-8 Administracin del sistema de Domino, Volmen 2

Seguridad

3. Haga clic en la pestaa correspondiente al protocolo para el que desee permitir la autentificacin mediante nombre y contrasea. Realice las siguientes operaciones en el caso de cada uno de los protocolos: Si desea que los clientes utilicen la autentificacin mediante nombre y contrasea cuando se conecten mediante TCP/IP, seleccione la opcin S en el campo Nombre y contrasea de la seccin correspondiente a TCP/IP. Si configura SSL en el servidor y desea que los clientes utilicen la autentificacin mediante nombre y contrasea cuando se conecten mediante SSL, seleccione la opcin S en el campo Nombre y contrasea de la seccin correspondiente a SSL. 4. Guarde el documento. Nota Si desea permitir que los clientes LDAP que empleen Netscape 4.5 accedan al servidor mediante autentificacin de nombre y contrasea, tambin deber permitir el acceso annimo a ese servidor. Estos clientes LDAP proporcionan una direccin de correo electrnico para la autentificacin, que es la que busca el cliente de forma annima, antes de que Domino pueda autentificar al usuario. Si desea ms informacin sobre la configuracin del acceso annimo, consulte Configuracin de los clientes de Internet o cualquier intranet para el acceso annimo. Creacin de documentos de persona para los usuarios de Internet o cualquier intranet 1. En el Directorio de Domino, cree un documento de persona por cada usuario de Web que necesite acceder al servidor. (Tambin puede optar por editar el documento de persona correspondiente a un usuario ya existente.)

Configuracin del acceso mediante nombre y contrasea y del acceso... 33-9

2. En cada documento de persona, cumplimente los siguientes campos y, a continuacin, guarde el documento.
Campo Nombre, Inicial 2 nombre, Apellidos Introduzca Nombre, segundo nombre y apellido del usuario. Nombre completo del usuario. Se trata del nombre que introduce el usuario al intentar acceder a un servidor. Este campo puede contener varios nombres. Sin embargo, Domino utiliza el primer nombre que aparece en este campo para validar a los usuarios en las LCA de las bases de datos y en las listas de acceso de diseo. Por ejemplo, este campo podra contener los siguientes nombres: Alberto Jurel Al Jurel AJ Cuando sea necesario que el usuario introduzca su nombre y su contrasea, podr escribir "Al Jurel". En cualquier caso, Domino utilizar "Alberto Jurel" para validarlo en las listas de control de acceso de las bases de datos y en las listas de acceso de diseo. Por tanto, el nombre "Alberto Jurel" debe ser el que aparezca en las LCA y las listas de acceso de diseo. Los clientes LDAP debern introducir su nombre jerrquico completo del domino cuando el servidor as se lo indique si emplean el parmetro del archivo NOTES.INI LDAP_Strict_RFC_Adherence. Contrasea para Internet Contrasea del usuario.

Una vez que haya configurado el servidor y creado los documentos de persona, modifique la LCA de las bases de datos del servidor a las que desee permitir el acceso a los usuarios. Si desea ms informacin, consulte el manual Gestin de bases de datos de Domino.

33-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Control del nivel de autentificacin de los clientes Web


Puede seleccionar el nivel de restriccin que utiliza Domino para autentificar usuarios de Web en los Directorios de Domino y los directorios de LDAP. Esto hace a los servidores menos vulnerables en materia de seguridad frente los ataques externos, al refinar el proceso de bsqueda de nombres y la autentificacin de usuarios de Web que efecta Domino. Si desea informacin sobre la configuracin de Domino de cara a la autentificacin de clientes Web mediante bsquedas en Directorios de Domino secundarios y directorios de LDAP, consulte el captulo "Gestin de varios directorios". 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Seguridad. 3. En la seccin correspondiente a las estadsticas de acceso al servidor Web, seleccione una de las siguientes en el campo de autentificacin del servidor Web: Ms variaciones en los nombres con menos seguridad. Domino intenta autentificar a los usuarios mediante el nombre y la contrasea introducidos. Este mtodo de autentificacin puede resultar vulnerable de cara a los piratas informticos que intenten acceder a un servidor a travs de una cuenta de usuario legtima, adivinando el nombre y la contrasea. Esta es la opcin predeterminada, empleada por las versiones previas de Domino como patrn de bsqueda de servidores Web. Esta opcin permite a los usuarios introducir cualquiera de las siguientes opciones en el cuadro de dilogo correspondiente al nombre y la contrasea de un navegador de Web:
Autentificacin en el Directorio de Domino Apellidos Nombre Nombre comn Nombre jerrquico completo (cannico) Nombre jerrquico completo (abreviado) Nombre abreviado Autentificacin en el directorio de LDAP Apellido Nombre Nombre comn (CN) Nombre del dominio (DN) Nombre del dominio (DN) ID de usuario (UID)

Configuracin del acceso mediante nombre y contrasea y del acceso... 33-11

Autentificacin en el Directorio de Domino Alias (el nombre que figura en el campo Nombre completo del usuario del documento de persona, sin incluir el nombre de pila). Cdigo Soundex

Autentificacin en el directorio de LDAP

Menos variaciones en los nombres con ms seguridad. Esta tcnica de bsqueda es menos vulnerable a posibles ataques, puesto que un nico intento de autentificacin no produce un nmero tan alto de coincidencias, lo que disminuye la probabilidad de adivinar con xito la contrasea por coincidencia. Se recomienda esta opcin para mayor seguridad. Esta opcin requiere que los usuarios introduzcan nicamente las siguientes opciones en el cuadro de dilogo correspondiente al nombre y la contrasea de un navegador de Web:
Autentificacin en el Directorio de Domino Nombre jerrquico completo Nombre comn precedido o no del prefijo "CN=" Autentificacin en el directorio de LDAP Nombre del dominio (DN) Nombre comn (CN) ID de usuario, precedido o no del prefijo "UID=" Alias (el nombre que figura en el campo Nombre completo del usuario del documento de persona, sin incluir el nombre de pila).

4. Guarde y cierre el documento. Si desea ms informacin, consulte Ejemplos de nombres permitidos para la autentificacin de clientes Web. Si desea informacin sobre temas relacionados con la compatibilidad con versiones anteriores, consulte el manual Migracin a Notes y Domino Versin 5.

33-12 Administracin del sistema de Domino, Volmen 2

Seguridad

Ejemplos de nombres permitidos para la autentificacin de clientes Web


Ms variaciones en los nombres con menos seguridad Si emplea este nivel de autentificacin, Alberto Jurel/Ventas/Este/HyD podr introducir los siguientes nombres para autentificarse con un Directorio de Domino mediante un navegador de Web:
Ejemplo Alberto Jurel Alberto Jurel Ajurel Alberto Jurel/Ventas/Este/ HyD/ES cn=Alberto Jurel/ou=Este/ou=Ventas/ o=HyD/c=es Descripcin Nombre comn Nombre Apellidos Nombre abreviado Nombre jerrquico completo (abreviado) Nombre jerrquico completo (cannico)

Si desea autentificar a Alberto en un directorio de LDAP podr introducir los siguientes nombre mediante un navegador de Web:
Ejemplo Alberto Jurel Alberto Jurel Ajurel cn=Alberto Jurel, cn=destinatarios, ou=Ventas, ou=Este, o=HyD, c=es (vlido para un servidor Microsoft Exchange) uid=ajurel, ou=Ventas, ou=Este, o=HyD, c=es (vlido para un servidor Netscape Directory Server) Alberto Jurel/Ventas/Este/ HyD/ES Descripcin Nombre comn Nombre Apellido ID de usuario (UID) Nombre jerrquico completo (cannico)

Nombre jerrquico completo (cannico) Nombre jerrquico completo (abreviado)

Configuracin del acceso mediante nombre y contrasea y del acceso... 33-13

Menos variaciones en los nombres con ms seguridad. Si emplea este nivel de autentificacin, Alberto Jurel/Ventas/Este/HyD podr introducir los siguientes nombres para autentificarse con un Directorio de Domino mediante un navegador de Web:
Ejemplo Alberto Jurel/Ventas/Este/HyD CN=Alberto Jurel Alberto Jurel cn=Alberto Jurel/ou=Este/ou=Ventas/ o=HyD/c=es Descripcin Nombre jerrquico completo (abreviado) Nombre comn, precedido o no del prefijo "CN=" Nombre comn Nombre jerrquico completo (cannico)

Si desea autentificar a Alberto en un directorio de LDAP podr introducir los siguientes nombre mediante un navegador de Web:
Ejemplo AJurel Alberto Jurel cn=Alberto Jurel, cn=destinatarios, ou=Ventas, ou=Este, o=HyD, c=es (vlido para un servidor Microsoft Exchange) Descripcin ID de usuario (UID) Nombre comn (CN) Nombre del dominio (DN)

uid=ajurel, ou=Ventas, ou=Este, Nombre del dominio (DN) o=HyD, c=es (vlido para un servidor Netscape Directory Server) uid=Ajurel (vlido para un servidor ID de usuario, precedido del prefijo Netscape Directory Server) "UID="

Autentificacin de clientes Web mediante nombre y contrasea en Directorios de Domino secundarios y directorios de LDAP
Cuando un cliente Web se autentifica con un servidor, ste comprueba el Directorio de Domino primario de forma predeterminada, para ver si el nombre y la contrasea existen en el documento de persona. Si su organizacin utiliza un Directorio de Domino secundario o un directorio de LDAP para verificar el nombre y la contrasea de los clientes, puede configurar Domino para que busque en dichos directorios adicionales. Para ello, deber configurar los Directorios de Domino secundarios y los directorios de LDAP como dominios acreditados en la base de datos Asistencia de directorios.
33-14 Administracin del sistema de Domino, Volmen 2

Seguridad

Si marca un dominio como dominio acreditado, Domino buscar el nombre de usuario en el Directorio de Domino primario y, a continuacin, en los Directorios de Domino secundarios y en los directorios de LDAP acreditados. El orden de bsqueda en directorios secundarios se establece al configurar la Asistencia de directorios. El nombre jerrquico encontrado en el Directorio de Domino secundario o en el directorio de LDAP se compara con la regla acreditada de la base de datos Asistencia de directorios para asegurarse de que la organizacin y las unidades organizativas coincidan con la regla especificada. Por ejemplo, si el nombre de usuario encontrado es David Luna/Lotus, el documento de asistencia de directorios debe incluir la regla */Lotus. La bsqueda en mltiples directorios tambin est disponible para la autentificacin de usuarios con la autentificacin de clientes mediante SSL. Nota De todos los servicios de Internet, el nico que emplea la bsqueda en mltiples directorios es el servicio HTTP. Si desea informacin sobre la configuracin de la autentificacin de clientes que empleen nombre y contrasea mediante bsquedas en Directorios de Domino secundarios y directorios de LDAP, consulte el captulo "Gestin de varios directorios".

Cmo aumentar el nivel de seguridad de las contraseas de Internet


Cuando se introduce una contrasea de Internet en el documento de persona y despus se guarda, Domino codifica automticamente el campo correspondiente a la contrasea de Internet. Para reforzar la seguridad de la contrasea, puede utilizar un formato de contrasea ms seguro. Utilice el formato ms seguro slo si los usuarios acceden a servidores Domino de la Versin 4.6 o posteriores. Es posible actualizar el formato de contrasea en los documentos de persona existentes o utilizar automticamente el formato ms seguro en todos los documentos de persona que se creen. Documentos de persona existentes 1. En Domino Administrator, haga clic en la pestaa Personas y grupos y seleccione los documentos de persona que desee actualizar a un formato de contrasea ms seguro. 2. Seleccione Acciones - Actualizar al formato ms seguro de contraseas de Internet. 3. Haga clic en S.
Configuracin del acceso mediante nombre y contrasea y del acceso... 33-15

Documentos de persona nuevos 1. En Domino Administrator, haga clic en la pestaa Configuracin y, a continuacin, haga clic en Todos los documentos de servidor. 2. Seleccione Acciones - Editar perfil de Directorio. 3. Seleccione la opcin S en el campo Usar contraseas de Internet ms seguras. 4. Guarde y cierre el documento de perfil.

Acceso annimo para usuarios de Internet o cualquier intranet


Cuando se configura el acceso annimo, los clientes de Internet o cualquier intranet pueden acceder a los servidores sin necesidad de identificarse. Domino no registra la actividad en las bases de datos de estos clientes; por ejemplo, en el archivo de registro y en el cuadro de dilogo Frecuencia de uso. Con el acceso annimo, nunca se sabe quin est accediendo a las bases de datos del servidor. Por tanto, no es posible utilizar la identidad del cliente (es decir, su nombre y contrasea) para controlar el acceso a las bases de datos y los elementos de diseo. Conceda acceso annimo cuando no necesite saber quin accede a las bases de datos o cuando no sea necesario controlar el acceso basndose en la identidad de los clientes. Puede recurrir a este tipo de acceso con TCP/IP y SSL en cualquier servidor que utilice NNTP, LDAP, HTTP, SMTP o IIOP. Es posible especificar un mtodo de seguridad distinto para cada protocolo de Internet activado en el servidor. Por ejemplo, puede activar SSL para las conexiones mediante HTTP y exigir la autentificacin mediante nombre y contrasea para las conexiones NNTP que utilicen TCP/IP. Adems de utilizar el acceso annimo, puede recurrir a la autentificacin mediante nombre y contrasea y a la autentificacin de clientes SSL. De esta forma, los usuarios podrn utilizar cualquier mtodo de autentificacin para conectar con el servidor. Por ejemplo, si el usuario tiene un certificado de cliente SSL, podr acceder al servidor mediante SSL, mientras que un usuario que no disponga de un certificado de cliente SSL podr acceder de forma annima. Si desea ms informacin sobre el mtodo utilizado en Domino para validar y autentificar los usuarios annimos, sobre la autentificacin de clientes SSL y sobre la autentificacin mediante nombre y contrasea, consulte Validacin y autentificacin para los clientes de Internet o cualquier intranet.
33-16 Administracin del sistema de Domino, Volmen 2

Seguridad

Configuracin de los clientes de Internet o cualquier intranet para el acceso annimo


Si desea configurar los clientes de Internet o cualquier intranet para el acceso annimo, deber configurar el servidor para que acepte el acceso annimo y las LCA de las bases de datos para que incluyan la entrada Anonymous. El parmetro del documento de servidor anula las LCA individuales de bases de datos en lo referente a usuarios annimos; por ejemplo, si la LCA incluye la entrada Anonymous, pero el parmetro del documento de servidor no permite el acceso annimo al servidor, los clientes no podrn acceder de forma annima. Si el acceso annimo no est permitido y los clientes intentan acceder al servidor de forma annima, recibirn un mensaje de autorizacin fallida. 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Puertos - Puertos de Internet. A continuacin, ver cinco pestaas adicionales: Web, Directorio, Noticias, Correo e IIOP. Cada una de ellas contiene una lista de protocolos relacionados con su nombre; por ejemplo, la pestaa Web incluye los protocolos HTTP/HTTPS, la pestaa Noticias incluye NNTP, la pestaa Correo incluye IMAP, POP y SMTP, etc. 3. Haga clic en la pestaa que contenga el protocolo para el que desee permitir el acceso annimo. Realice las siguientes operaciones en el caso de cada uno de los protocolos: Si desea permitir el acceso annimo a los clientes cuando se conecten mediante TCP/IP, seleccione la opcin S en el campo Acceso annimo de la seccin correspondiente a TCP/IP. Si configura SSL en el servidor y desea permitir el acceso annimo a los clientes cuando conecten mediante SSL, seleccione la opcin S en el campo Acceso annimo de la seccin correspondiente a SSL. 4. Guarde el documento. 5. Realice las siguientes operaciones en la LCA de cada una de las bases de datos del servidor: Cree una entrada Anonymous. Si no agrega dicha entrada a las LCA, los usuarios y los servidores que accedan al servidor de forma annima obtendrn el acceso predeterminado. A continuacin, asigne el acceso apropiado, normalmente el de lector. 6. Reinicie el servidor para que los cambios surtan efecto.

Configuracin del acceso mediante nombre y contrasea y del acceso... 33-17

Si desea ms informacin sobre las LCA de las bases de datos, consulte el manual Gestin de bases de datos de Domino. Si desea informacin sobre la configuracin de un servidor SSL, consulte el captulo "Configuracin de SSL en un servidor Domino".

Ocultacin de bases de datos frente a los clientes Web


Si lo desea, puede hacer que los clientes Web visualicen una lista de las bases de datos del servidor; para ello, debe usar el comando ?Open. De forma predeterminada, los usuarios no pueden ver una lista de las bases de datos aunque tengan acceso al servidor. Aunque los usuarios no puedan ver la lista de las bases de datos, an podrn abrir las bases de datos individuales para las que tengan permiso de acceso. La ocultacin de la lista de las bases de datos le resultar til si tiene servidores virtuales en un equipo o si algunas bases de datos no son para uso de Web. Los servidores virtuales comparten el mismo directorio de datos de Domino y, por tanto, los clientes podrn ver las bases de datos de otros servidores virtuales. 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Protocolos de Internet - HTTP. 3. En el campo Permitir a los clientes HTTP examinar las bases de datos, seleccione la opcin No. 4. Guarde el documento.

Validacin y autentificacin para los clientes de Internet o cualquier intranet


Despus de configurar el acceso mediante nombre y contrasea y crear documentos de persona para los usuarios de Internet o cualquier intranet, Domino autentifica los usuarios cuando: Intentan hacer algo para lo que el acceso est restringido; La autentificacin por sesiones est activada; o bien No est permitido el acceso annimo al servidor. Por ejemplo, cuando un usuario intenta abrir una base de datos en cuya LCA el acceso predeterminado no sea Sin acceso, Domino solicita al usuario que introduzca su nombre y contrasea. La autentificacin slo se realiza satisfactoriamente si el usuario introduce un nombre y una contrasea que coincidan con los almacenados en el documento de persona correspondiente y la LCA de la base de datos concede acceso al usuario en cuestin. Los usuarios annimos no se autentifican.
33-18 Administracin del sistema de Domino, Volmen 2

Seguridad

Es posible utilizar el acceso annimo y el acceso mediante nombre y contrasea con TCP/IP y SSL. Estos tipos de acceso en el caso de TCP/IP se describen a continuacin. Si desea informacin sobre el acceso annimo y el acceso mediante nombre y contrasea mediante SSL, consulte el captulo "Configuracin de SSL en un servidor Domino". El mtodo que emplea Domino para autentificar los clientes LDAP depende de si se ha configurado el parmetro LDAP_Strict_RFC_Adherence en el archivo NOTES.INI. Si desea ms informacin sobre el parmetro LDAP_Strict_RFC_Adherence, consulte el apndice "El archivo NOTES.INI".

Funcionamiento de la validacin y la autentificacin


Este ejemplo describe el proceso mediante el que un cliente (Antonio) utiliza TCP/IP para conectar con un servidor (Correo-E). 1. Antonio intenta acceder a una base de datos de Correo-E. 2. El servidor comprueba el documento de servidor para determinar si est activado el acceso annimo para TCP/IP. Si es as: El servidor comprueba la LCA de la base de datos para ver si existe una entrada Anonymous. Si no existe esta entrada en la LCA, el servidor comprueba cul es el acceso predeterminado. Si el acceso -Default- es de lector o superior, se le permitir el acceso annimo a la base de datos mediante el acceso predeterminado. 3. Si el acceso annimo no est activado para ese protocolo o si la LCA no permite el acceso annimo, el servidor comprueba el documento de servidor para determinar si est activado el acceso mediante nombre y contrasea para TCP/IP. Si lo est: El servidor solicita a Antonio que introduzca su nombre y contrasea. Si Antonio emplea un cliente Web, el servidor verificar que el nombre de usuario introducido se corresponde con el nivel de autentificacin requerido, dependiendo de la opcin seleccionada Ms variaciones en los nombres con menos seguridad o Menos variaciones en los nombres con ms seguridad.

Configuracin del acceso mediante nombre y contrasea y del acceso... 33-19

El servidor busca en el campo Nombre completo del usuario del documento de persona el nombre introducido por Antonio y verifica que la contrasea introducida coincida con la almacenada en el campo Contrasea para Internet de su documento de persona. El servidor busca el documento de persona en el Directorio de Domino primario. El servidor tambin busca dicho documento en Directorios de Domino secundarios y directorios de LDAP si el usuario es un cliente Web y Domino est configurado para ello. Si la contrasea coincide, el servidor busca en la LCA de la base de datos el primer nombre que aparece en el campo Nombre completo del usuario del documento de persona de Antonio. Si la primera entrada del campo Nombre completo del usuario coincide con alguna de las entradas de la LCA, Antonio podr acceder a las bases de datos con el acceso especificado para esa entrada en la LCA.

33-20 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 34 Configuracin de SSL en un servidor Domino


En este captulo se describe el proceso de configuracin de SSL en un servidor Domino para garantizar un acceso seguro desde Internet o cualquier intranet a su organizacin.

Seguridad SSL
SSL (del ingls Secure Sockets Layer) es un protocolo de seguridad que permite la confidencialidad y facilita la autentificacin en las comunicaciones para las tareas del servidor Domino que se realizan mediante el protocolo TCP/IP. SSL ofrece las siguientes ventajas: La informacin se codifica desde y hacia los clientes, con lo que la confidencialidad de las transacciones queda garantizada. Un extracto del mensaje codificado acompaa a la informacin y detecta cualquier manipulacin de los mensajes. El certificado del servidor acompaa a los datos para garantizar al cliente que la identidad del servidor es verdadera. El certificado del cliente acompaa a los datos para garantizar al servidor que la identidad del cliente es verdadera. La autentificacin de cliente es opcional, y es posible que no sea un requisito necesario en su organizacin.

Protocolos de Internet admitidos por Domino y SSL


Para configurar SSL en un servidor, primero es necesario configurar el servidor Domino. Puede emplear SSL para los clientes de Internet que empleen uno de los siguientes protocolos para conectar con el servidor Domino: Servidor Web y Web Navigator (HTTP) Network News Transfer Protocol (NNTP) Post Office Protocol 3 (POP3) Internet Message Access Protocol (IMAP) Lightweight Directory Access Protocol (LDAP)
34-1

Simple Mail Transport Protocol (SMTP) Internet Inter-ORB Protocol (IIOP) El applet de edicin de Java que emplea este protocolo debe estar configurado para utilizar SSL. Simple Authentication and Security Layer (SASL) Domino utiliza este ltimo protocolo de forma automtica si se configura SSL con autentificacin de clientes en el servidor y el cliente LDAP admite este protocolo. No es necesario ningn otro proceso de configuracin.

Configuracin de SSL en un servidor Domino


Puede configurar el protocolo de seguridad SSL en un servidor Domino, de manera que los clientes y los servidores que conecten con l lo utilicen para garantizar la confidencialidad y la autentificacin en la red. La configuracin de SSL se realiza de forma independiente para cada protocolo. Por ejemplo, es posible activar SSL para los protocolos de correo (IMAP, POP3 y SMTP) sin que se active para el resto. El proceso de configuracin debe llevarse a cabo independientemente del hecho de que se solicite un certificado de servidor a una Autoridad de certificacin (AC) de Domino o de terceros. Si desea ms informacin sobre las Autoridades de certificacin, consulte el captulo "Configuracin de una autoridad de certificacin de Domino". Para configurar el servidor Domino de forma que utilice SSL, debe llevar a cabo los siguientes pasos conjuntamente con la AC: 1. Configure la aplicacin Administracin de certificados del servidor (CERTSRV.NSF), creada por Domino de forma automtica durante la configuracin del servidor. 2. Cree el archivo portacertificados del servidor para almacenar el certificado del servidor. 3. Solicite un certificado de servidor SSL de la AC. 4. Fusione el certificado de la AC como raz acreditada en el archivo portacertificados del servidor. 5. La AC deber aprobar la solicitud de un certificado de servidor y enviar una notificacin para hacerle saber que puede recoger el certificado. 6. Fusione el certificado de servidor en el archivo portacertificados.
34-2 Administracin del sistema de Domino, Volmen 2

Seguridad

7. Configure el puerto para SSL. 8. Si utiliza la autentificacin de cliente, agregue el nombre del cliente a las LCA de las bases de datos y a las listas de acceso de elementos de diseo. Si desea ms informacin, consulte las secciones que figuran a continuacin.

Configuracin de la aplicacin Administracin de certificados del servidor


Domino crea la aplicacin Administracin de certificados del servidor durante la instalacin del servidor. Si esta aplicacin no est disponible despus de ejecutar el servidor Domino, utilice la plantilla Administracin de certificados (CSRV50.NTF) para crearla. Use la aplicacin Administracin de certificados del servidor (CERTSRV.NSF) para: solicitar certificados de servidor a una AC de Domino o de terceros; agregar un certificado de una AC como raz acreditada; gestionar los certificados de servidor de un archivo portacertificados; y crear un certificado autocertificado para la realizacin de pruebas. Para configurar la aplicacin Administracin de certificados del servidor 1. Asegrese de haber configurado el servidor como servidor Web de Domino. Si desea obtener informacin, consulte el captulo "Configuracin del servidor Web de Domino". 2. Edite la LCA de la base de datos correspondiente a la aplicacin Administracin de certificados del servidor de la siguiente forma: Agregue los nombres de los administradores del servidor que vayan a tener acceso a esta base de datos desde Domino Administrator si no figuran en ella. Asgneles acceso de gerente. En la LCA de la aplicacin Administracin de certificados del servidor, defina el acceso -Default- como Sin acceso para evitar que la utilicen otras personas. Configure el campo Acceso mximo para usuarios no annimos de Internet como Sin acceso para impedir que los clientes autentificados de Internet tengan acceso a la base de datos.

Configuraacin de SSL en un servidor Domino 34-3

Nota No necesita agregar los nombres de los administradores del servidor que accedan localmente a la aplicacin Administracin de certificados del servidor; es decir, que accedan a la aplicacin directamente desde el servidor que la alberga. Estos administradores disponen de acceso de gerente, independientemente de la configuracin de la LCA. Si desea ms informacin sobre la edicin de las LCA, consulte el manual Gestin de bases de datos de Domino. 3. Realice el procedimiento Creacin de un archivo portacertificados para el servidor. Consejo Para ocultar la aplicacin Autoridad de certificacin de forma que no aparezca cuando los usuarios seleccionen Archivo Base de datos - Abrir o los clientes Web visualicen una lista de bases de datos, desactive la opcin Incluir en el cuadro de dilogo Abrir base de datos en el cuadro de informacin sobre la base de datos.

Creacin de un archivo portacertificados para el servidor


Antes de solicitar un certificado de la AC, deber crear un archivo portacertificados, que almacene los certificados. El archivo portacertificados es un archivo binario protegido mediante contrasea y almacenado en el disco duro del servidor. Cuando se crea un portacertificados, Domino genera un certificado de servidor sin firmar e incluye automticamente varios certificados raz acreditados. El certificado de servidor sin firmar no es vlido hasta que la AC lo firma. Si desea informacin sobre los certificados de raz acreditada, consulte Races acreditadas predeterminadas de la seguridad SSL de Domino. Cada certificado del servidor SSL incluye un nombre jerrquico, empleado en las conexiones SSL. Cuando se crea el archivo portacertificados del servidor, es cuando se establece este nombre jerrquico. Aunque algunos de los componentes del nombre jerrquico son opcionales, cuanto mayor sea el nmero de componentes que se incluyan, menos posibilidades tendr de encontrar un nombre idntico en otra parte de Internet. 1. Asegrese de haber configurado la aplicacin Administracin de certificados del servidor. 2. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 3. Haga clic en Crear portacertificados.

34-4 Administracin del sistema de Domino, Volmen 2

Seguridad

4. Rellene los siguientes campos:


Campo Introduzca Archivo Un nombre de archivo. El predeterminado es portacertificados KEYFILE.KYR. Resulta til emplear la extensin .KYR para que los nombres sean coherentes entre s. Nota El nombre del archivo portacertificados del servidor aparece en la ficha Puertos - Puertos de Internet del documento de servidor. Si especifica un nombre distinto del predeterminado, deber cambiar el nombre en el documento de servidor. Contrasea del Un mnimo de 12 caracteres alfanumricos que tengan portacertificados en cuenta las maysculas y las minsculas. Tamao de la clave Tamao de las parejas de claves pblicas y privadas. Cuanto mayor sea el tamao, ms segura ser la codificacin. Si est utilizando la versin internacional de Domino, nicamente podr especificar un tamao de 512 bits para la clave, a menos que cumpla los requisitos necesarios para adquirir un ID Global Server de VeriSign. El nombre comn de un servidor es el nombre jerrquico completo del dominio de TCP/IP, por ejemplo www.lotus.com. Configure el certificado del servidor de forma que este nombre coincida con el nombre del host, ya que algunos navegadores comprueban la coincidencia entre ellos antes de permitir la conexin. El nombre de la organizacin en que trabaja el propietario del certificado; por ejemplo, el nombre de una empresa, como HyD. (Opcional) La divisin o departamento en que trabaja el propietario del certificado. (Opcional) La ciudad o localidad donde reside el propietario del certificado. Tres o ms caracteres que representen el estado o la provincia donde vive el propietario del certificado, como Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no slo la abreviatura. Dos caracteres que representen el pas donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de Amrica y ES para Espaa.

Nombre comn

Organizacin

Unidad organizativa Ciudad o localidad Provincia o estado

Pas

Configuraacin de SSL en un servidor Domino 34-5

5. Haga clic en Crear portacertificados. 6. Despus de leer la informacin sobre el archivo portacertificados y el nombre jerrquico, haga clic en Aceptar. Notes crea el archivo portacertificados y lo sita en el directorio de datos de Notes del equipo del cliente usado para crear el portacertificados. 7. Copie el archivo portacertificados en el directorio de datos de Domino del servidor. 8. Siga el procedimiento Solicitud de un certificado de servidor SSL. Si desea informacin sobre archivos ID de servidor globales, consulte SSL y organizaciones multinacionales.

Solicitud de un certificado de servidor SSL


Es posible solicitar y obtener un certificado de servidor de una AC de Domino o de terceros. Un certificado de servidor es un archivo binario que identifica exclusivamente al servidor. Los certificados de servidor contienen una clave pblica, un nombre, una fecha de caducidad y una firma digital, y se almacenan en archivos denominados archivos portacertificados. Cuando se solicita un certificado de servidor de SSL, se usa el formato PKCS (del ingls Public-Key Cryptography Standards), formato admitido por muchas autoridades de certificacin, incluido Domino. Antes de solicitar un certificado a una AC de otro fabricante, asegrese de que la AC utilice el formato PKCS y no otro, como puede ser PEM (del ingls Privacy-Enhanced Mail). Si no est seguro del formato utilizado por la AC de otro fabricante, solicite informacin a la AC. Desde una AC de Domino 1. Asegrese de haber creado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 3. Haga clic en Crear solicitud de certificado.

34-6 Administracin del sistema de Domino, Volmen 2

Seguridad

4. Rellene los siguientes campos:


Campo Archivo portacertificados Registrar solicitud de certificado Introduzca El nombre del archivo portacertificados utilizado por el servidor, incluida la ruta de acceso. Seleccione uno: S (opcin predeterminada) para registrar la informacin en la aplicacin Administracin de certificados del servidor. No para no registrar la informacin. Seleccione Pegar en un formulario de la sede de la AC.

Mtodo

5. Haga clic en Crear solicitud de certificado. 6. Introduzca la contrasea del archivo portacertificados del servidor. 7. Copie el certificado en el Portapapeles (incluidas las lneas de comienzo y fin) y haga clic en Aceptar. 8. Utilice alguno de los mtodos siguientes en el servidor para buscar la aplicacin Autoridad de certificacin de Domino en la sede Web de la AC: Si utiliza Microsoft Internet Explorer, use TCP/IP para conectar con la aplicacin. Deber disponer del certificado raz acreditado del servidor para poder acceder a l mediante SSL. Todava no cuenta con dicho certificado. Puesto que Internet Explorer no permite aceptar certificados de sede en el navegador, deber conectar con el servidor mediante TCP/IP. Un certificado de sede se diferencia de un certificado raz acreditado en que el primero slo permite el acceso a una sede determinada, por lo que necesita un certificado raz acreditado especfico para cada sede. Si utiliza Netscape, use SSL para conectar con la aplicacin. A continuacin, siga las instrucciones proporcionadas con el navegador para aceptar el certificado de la sede. 9. Haga clic en Solicitar certificado de servidor. 10. Escriba su nombre, direccin de correo electrnico, nmero de telfono y cualquier comentario para la AC. 11. Pegue el certificado en el cuadro de dilogo y haga clic en Presentar solicitud de certificado. 12. Realice el procedimiento Fusin de un certificado de una AC como raz acreditada.

Configuraacin de SSL en un servidor Domino 34-7

Desde una AC de terceros 1. Asegrese de haber creado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 3. Haga clic en Crear solicitud de certificado. 4. Rellene los siguientes campos:
Campo Archivo portacertificados Registrar solicitud de certificado Introduzca El nombre del archivo portacertificados utilizado por el servidor, incluida la ruta de acceso. Seleccione uno: S (opcin predeterminada) para registrar la informacin en la aplicacin Administracin de certificados del servidor. No para registrar la informacin. Seleccione uno: Seleccione Pegar en un formulario de la sede de la AC (opcin recomendada). Enviar a la AC por correo electrnico Nota Para remitir una solicitud a VeriSign deber emplear la opcin Pegar en un formulario de la sede de la AC, ya que VeriSign no utiliza el formato PKCS para las solicitudes enviadas por correo electrnico. Si selecciona Enviar a la AC por correo electrnico, introduzca la direccin de correo electrnico de la AC, su nmero de telfono y ubicacin.

Mtodo

5. Haga clic en Crear solicitud de certificado. 6. Introduzca la contrasea del archivo portacertificados del servidor. 7. Si seleccion Pegar en un formulario de la sede de la AC en el paso 4, realice las siguientes operaciones: Copie el certificado en el Portapapeles (incluidas las lneas de comienzo y fin) y haga clic en Aceptar. Utilizando un navegador, visite la sede de la AC y siga las instrucciones proporcionadas en ella para presentar una solicitud de un certificado nuevo. 8. Realice el procedimiento Fusin de un certificado de una AC como raz acreditada.
34-8 Administracin del sistema de Domino, Volmen 2

Seguridad

Fusin de un certificado de una AC como raz acreditada


El certificado de servidor debe contener el certificado de la AC como raz acreditada. Esto permite que los servidores y los clientes con certificados comunes de la AC se comuniquen. Antes de fusionar un certificado de servidor firmado por una AC, fusione el certificado de la AC con el archivo portacertificados como raz acreditada. Desde una AC de Domino 1. Asegrese de haber solicitado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. Busque la aplicacin Autoridad de certificacin de Domino en la sede Web de la AC: Si utiliza Microsoft Internet Explorer, use TCP/IP para conectar con la aplicacin. Internet Explorer no permite aceptar certificados de sede en el navegador. Si utiliza Netscape, use SSL para conectar con la aplicacin. A continuacin, siga las instrucciones proporcionadas con el navegador para aceptar el certificado de la sede. 3. Haga clic en Aceptar esta autoridad en el servidor. 4. Copie el certificado en el Portapapeles (incluidas las lneas de comienzo y fin). 5. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 6. Haga clic en Instalar certificado raz acreditado en el portacertificados. 7. Introduzca el nombre del archivo portacertificados que almacenar este certificado. Este nombre se determin al crear la solicitud de certificado del servidor. 8. Introduzca el nombre que utilizar el archivo portacertificados para identificar este certificado. Si deja vaco este campo, Domino utilizar el nombre jerrquico del certificado. 9. Seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. 10. Haga clic en Fusionar certificado raz acreditado en el portacertificados. 11. Introduzca la contrasea del archivo portacertificados y haga clic en Aceptar. 12. Realice el procedimiento que se indica en la tarea denominada Firma de certificados para el servidor.
Configuraacin de SSL en un servidor Domino 34-9

Desde una AC de terceros Vea las races acreditadas predeterminadas del archivo portacertificados para asegurarse de que el certificado de la AC no exista ya en l. Si existe, no realice los pasos que se explican a continuacin. Si desea ms informacin, consulte Races acreditadas predeterminadas de la seguridad SSL de Domino y Visualizacin de los certificados del servidor SSL. 1. Asegrese de haber solicitado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. Busque la sede Web de la AC y obtenga el certificado raz acreditado de la AC. En la mayora de los casos, el certificado raz acreditado consiste en un archivo que est anexo o se puede copiar en el Portapapeles. 3. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 4. Haga clic en Instalar certificado raz acreditado en el portacertificados. 5. Introduzca el nombre del archivo portacertificados que almacenar este certificado. Este nombre se determin al crear la solicitud de certificado del servidor. 6. Introduzca el nombre que utilizar el archivo portacertificados para identificar este certificado. Si deja vaco este campo, Domino utilizar el nombre jerrquico del certificado. 7. Realice una de las operaciones siguientes: Si ha copiado el contenido del certificado de la AC en el Portapapeles en el paso 2, seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. Si ha recibido un archivo con el certificado de la AC en el paso 2, extraiga el archivo al disco duro y seleccione Archivo en el campo Procedencia del certificado. Introduzca el nombre del archivo en el campo Nombre del archivo. 8. Haga clic en Fusionar certificado raz acreditado en el portacertificados. 9. Introduzca la contrasea del archivo portacertificados y haga clic en Aceptar. 10. Realice el procedimiento Firma de certificados para el servidor.

34-10 Administracin del sistema de Domino, Volmen 2

Seguridad

Races acreditadas predeterminadas de la seguridad SSL de Domino


Domino incluye varios certificados raz acreditados predeterminados cuando se crea un archivo portacertificados de un servidor. No es necesario fusionar el certificado de una AC de terceros como raz acreditada si ya existe de forma predeterminada en el archivo portacertificados.
Nombre del certificado raz acreditado VeriSign Class 4 Public Primary Certification Authority VeriSign Class 3 Public Primary Certification Authority VeriSign Class 2 Public Primary Certification Authority VeriSign Class 1 Public Primary Certification Authority RSA Secure Server Certificate Authority Netscape Test Certificate Authority RSA Low Assurance Certificate Authority VeriSign Persona Certificate Authority Organizacin VeriSign, Inc. Unidad organizativa Pas

Class 4 Public US Primary Certification Authority Class 3 Public US Primary Certification Authority Class 2 Public US Primary Certification Authority Class 1 Public US Primary Certification Authority US

VeriSign, Inc.

VeriSign, Inc.

VeriSign, Inc.

RSA Data Security, Secure Server Inc. Certification Authority Netscape Communications Corp. Test CA

US

RSA Data Security, Low Assurance Inc. Certification Authority RSA Data Security, Persona Certificate Inc.

US

US

Firma de certificados para el servidor


La AC firma los certificados de servidor agregndoles su firma digital. El mtodo utilizado para firmar un certificado de servidor depende de si el certificado ha sido expedido por una AC de Domino o de terceros.

Configuraacin de SSL en un servidor Domino 34-11

Desde una AC de Domino Las solicitudes de certificados de servidor aparecen en la vista Solicitudes de certificados de servidor de la aplicacin Autoridad de certificacin de Domino. Cuando la AC firma un certificado, puede enviar un mensaje de correo electrnico de forma automtica al administrador del servidor. Este mensaje describe cmo recoger el certificado e incluye un ID de recogida, el cual deber utilizar el administrador del servidor para identificar el certificado cuando lo recoja. Domino genera el ID de recogida de forma automtica. Nota Los pasos descritos a continuacin se aplican a la firma de certificados de servidor expedidos por una AC de Domino. Estos pasos deber llevarlos a cabo la AC de Domino. 1. Asegrese de que el administrador del servidor haya fusionado el certificado de la AC como raz acreditada. 2. Asegrese de entender la poltica de su organizacin en cuanto a la firma de certificados. Solamente deber firmar certificados si las solicitudes de certificado cumplen la normativa de seguridad de su organizacin. 3. En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 4. Haga clic en Solicitudes de certificados de servidor. 5. Abra la solicitud que desee firmar. 6. Revise la informacin sobre el usuario y el nombre jerrquico. Asegrese de que la informacin facilitada cumple la normativa de seguridad de su organizacin. 7. Lleve a cabo el paso 8 o el 9, segn que desee aprobar o denegar la solicitud. 8. Para denegar la solicitud, realice las siguientes operaciones: Indique el motivo por el que deniega la solicitud. Si no desea enviar una notificacin por correo electrnico al administrador del servidor, desactive la opcin Enviar una notificacin al solicitante. De lo contrario, Domino enviar un mensaje al administrador del servidor indicndole que la solicitud ha sido denegada y el motivo de la denegacin. Haga clic en Denegar.

34-12 Administracin del sistema de Domino, Volmen 2

Seguridad

9. Para aprobar la solicitud, realice las siguientes operaciones: Introduzca el periodo de validez. Para proyectos a corto plazo, lo habitual es 90 das; para proyectos a largo plazo, puede indicar varios aos. Si no desea enviar una notificacin al administrador del servidor para indicarle que ya puede recoger el certificado, desactive la opcin Enviar una notificacin al solicitante. En caso contrario, Domino enviar un mensaje de correo al administrador con un URL indicndole la ubicacin en la que puede recoger el certificado. Haga clic en Aprobar. Introduzca la contrasea del archivo portacertificados de la AC y haga clic en Aceptar. 10. El administrador del servidor deber realizar el procedimiento Fusin del certificado de servidor en el archivo portacertificados. Desde una AC de terceros La AC de terceros determina el mtodo para firmar el certificado de servidor. Si desea ms informacin, consulte a la AC de terceros.

Fusin del certificado de servidor en el archivo portacertificados


Despus de fusionar el certificado de la AC como raz acreditada y de que la AC apruebe la solicitud de certificado de servidor, deber fusionar el certificado firmado con el archivo portacertificados. Desde una AC de Domino 1. Asegrese de que la AC haya firmado el certificado y de haber asignado una unidad al directorio que contenga el archivo. 2. Si la AC le envi el URL que debe usar para recoger el certificado en la base de datos Autoridad de certificacin de Domino, bsquelo en el mensaje de correo electrnico. 3. Si fuera necesario, obtenga el ID de recogida de la AC y realice las siguientes operaciones: Abra la aplicacin Autoridad de certificacin con un navegador. Haga clic en Recoger certificado de servidor. Introduzca el ID de recogida y haga clic en Recoger certificado firmado. 4. Copie el certificado en el Portapapeles (incluidas las lneas de comienzo y fin). 5. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor.
Configuraacin de SSL en un servidor Domino 34-13

6. Haga clic en Instalar certificado en el portacertificados. 7. Escriba el nombre del archivo portacertificados que almacenar este certificado. Este nombre se determin al crear la solicitud de certificado del servidor. 8. Seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. 9. Haga clic en Fusionar certificado en el portacertificados. 10. Introduzca la contrasea del archivo portacertificados y haga clic en Aceptar para aprobar la fusin. 11. Realice el procedimiento Configuracin del puerto SSL. Desde una AC de terceros 1. Asegrese de que la AC haya firmado el certificado y de haber asignado una unidad al directorio que contenga el archivo. 2. Siga las instrucciones proporcionadas por la AC para recoger el certificado. Generalmente, la AC enva el certificado por correo en forma de anexo o proporciona un URL al que puede accederse para copiar y pegar el certificado en el Portapapeles. 3. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 4. Haga clic en Instalar certificado en el portacertificados. 5. Escriba el nombre del archivo portacertificados que almacenar este certificado. Este archivo portacertificados fue creado al crear la solicitud de certificado del servidor. 6. Realice una de las operaciones siguientes: Si copi el contenido del certificado en el Portapapeles en el paso 1, seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. Si ha recibido un anexo con el certificado, extraiga el archivo al disco duro y seleccione Archivo en el campo Procedencia del certificado. Introduzca el nombre del archivo en el campo Nombre del archivo. 7. Haga clic en Fusionar certificado en el portacertificados. 8. Introduzca la contrasea del archivo portacertificados del servidor y haga clic en Aceptar para aprobar la fusin. 9. Realice el procedimiento Configuracin del puerto SSL.

34-14 Administracin del sistema de Domino, Volmen 2

Seguridad

Configuracin del puerto SSL


Es posible configurar el puerto SSL en un servidor para utilizar uno de los siguientes mtodos de autentificacin: autentificacin slo de servidores o autentificacin de servidores y clientes. La configuracin de la autentificacin se realiza de forma independiente para cada protocolo. Algunos protocolos no admiten la autentificacin de clientes. Para configurar un puerto de forma que emplee SSL, deber: Configurar el puerto. Determinar si desea exigir que los usuarios se conecten con el servidor nicamente mediante SSL o permitir que se conecten tanto mediante SSL como mediante TCP/IP. Si desea ms informacin, consulte las secciones siguientes.

Autentificacin de servidor nicamente


La autentificacin de servidor codifica las transacciones, valida datos y autentifica la identidad del servidor. Si nicamente permite este tipo de autentificacin, todos los clientes debern conectar con el servidor mediante acceso annimo. Para controlar el acceso a bases de datos del servidor por medio del nombre de usuario, configure la autentificacin mediante nombre y contrasea. Para activar SSL para la autentificacin de servidores nicamente: El servidor debe disponer de un certificado de una AC de Domino o de terceros. Los clientes deben disponer del certificado de la AC marcado como raz acreditada. Si utiliza un cliente Notes, deber disponer de un certificado cruzado para conectar con el servidor de la AC. Si desea ms informacin sobre la autentificacin mediante nombre y contrasea, consulte el captulo "Configuracin del acceso mediante nombre y contrasea y del acceso annimo a los servidores Domino".

Autentificacin de servidor y cliente


Adems de la seguridad proporcionada por la autentificacin de servidor, la autentificacin de cliente verifica la identidad del cliente. Mediante la autentificacin de servidor y cliente, puede controlar el acceso a las bases de datos especificando nombres de usuario para clientes individuales en las listas de control de acceso de las bases de datos. Para activar SSL para la autentificacin de clientes y servidores: Lleve a cabo los pasos anteriormente descritos para la autentificacin de servidores. Los clientes deben disponer de certificados de una AC de Domino o de terceros.
Configuraacin de SSL en un servidor Domino 34-15

El servidor debe disponer del certificado de la AC del cliente marcado como raz acreditada. Todo cliente debe tener un documento de persona en el Directorio de Domino que contenga la clave pblica SSL del certificado del cliente. Si desea ms informacin sobre la configuracin de la autentificacin de cliente, consulte el captulo "Configuracin de los clientes para S/MIME y SSL".

Configuracin de un puerto para SSL


Es posible configurar un puerto para que utilice slo la autentificacin de servidores o para que utilice la autentificacin de servidores y clientes. Si desea configurar un puerto SSL para un servidor Web virtual, consulte el captulo "Configuracin del servidor Web de Domino". 1. Abra el documento de servidor. 2. Haga clic en la pestaa Puertos - Puertos de Internet. 3. Rellene los siguientes campos:
Campo Archivo portacertificados de SSL Introduzca El nombre del archivo portacertificados utilizado por el servidor. Si no se encuentra en el directorio de datos de Domino, escriba la ruta correspondiente. Nota Domino no hace uso de este campo para IIOP, puesto que utiliza otro archivo portacertificados. No es posible cambiar el nombre del archivo portacertificados de IIOP.

34-16 Administracin del sistema de Domino, Volmen 2

Seguridad

Campo Versin del protocolo SSL

Introduzca Seleccione una opcin: Slo V2.0 para conectar nicamente mediante la Versin 2.0. Reconocimiento de SSL V3.0 para conectar mediante la Versin 3.0. Si no lo consigue y el solicitante detecta la Versin 2.0, lo intenta mediante esta versin. Slo V3.0 para conectar nicamente mediante la Versin 3.0. V3.0 con reconocimiento de SSL V2.0 para conectar mediante la Versin 3.0 previo reconocimiento de la Versin 2.0, mostrando los mensajes de error ms relevantes. Si es posible, establece una conexin mediante la Versin 3.0 del protocolo SSL. Negociado (opcin predeterminada) para conectar mediante la Versin 3.0. Si no lo consigue, lo intenta mediante la Versin 2.0. Utilice siempre esta opcin, a menos que tenga problemas con la conexin debido a incompatibilidades entre las versiones del protocolo SSL. Nota Domino no hace uso de este campo para HTTP. Seleccione una opcin: S si desea que el servidor acepte certificados de las sedes y acceda a servidores de Internet mediante SSL aunque no comparta ningn certificado con ellos. No si no desea que el servidor acepte certificados de las sedes.

Aceptar certificados de la sede de SSL

Aceptar certificados de SSL Seleccione una opcin: caducados S si desea que los clientes accedan a un servidor, aunque su certificado de cliente haya caducado. No si no desea que accedan a un servidor los clientes cuyo certificado haya caducado.

Configuraacin de SSL en un servidor Domino 34-17

4. Haga clic en la pestaa correspondiente al protocolo que desee configurar y, a continuacin, cumplimente los siguientes campos:
Campo N del puerto SSL Introduzca El nmero del puerto en el que Domino reciba las solicitudes de SSL. Nota Si cambia el nmero de puerto predeterminado, los clientes tambin debern cambiar las configuraciones de sus puertos. Normalmente, ste slo se cambia si un proxy cortafuegos utiliza el nmero de puerto reservado. Activado si desea permitir el establecimiento de conexiones SSL en el puerto. Nota Ya que el protocolo SMTP permite que un servidor Domino acte como servidor SMTP o cliente SMTP, existen dos opciones para el campo correspondiente al estado del puerto SSL. Si desea configurar un servidor Domino como servidor SMTP con la opcin SSL activada, seleccione Activado en el campo SMTP entrante. Seleccione una opcin: No si no desea emplear la autentificacin de clientes. S si desea emplear la autentificacin de clientes. Nota Ni SMTP ni IIOP admiten la autentificacin de clientes. Seleccione una opcin: No si no desea emplear la autentificacin mediante nombre y contrasea. S si desea emplear la autentificacin mediante nombre y contrasea.

Estado del puerto SSL

Certificado del cliente

Nombre y contrasea

34-18 Administracin del sistema de Domino, Volmen 2

Seguridad

Campo Acceso annimo

Introduzca Seleccione una opcin: S si desea permitir el acceso annimo. Deber seleccionar la opcin S si desea que los usuarios conecten utilizando solamente la autentificacin de servidor. No si no desea permitir el acceso annimo. Nota Si elige S para los campos Acceso annimo y Certificado del cliente, Domino tratar, en primera instancia, de autentificar al cliente. Si no lo consigue, tratar de establecer una conexin mediante acceso annimo. Si elige S para los campos Acceso annimo, Certificado del cliente y Nombre y contrasea, Domino tratar, en primera instancia, de autentificar al cliente mediante su certificado. Si no lo consigue, tratar de autentificarlo mediante su nombre y contrasea. Y si no lo consigue de ninguna de las formas anteriores, tratar de establecer una conexin mediante acceso annimo.

Si desea informacin sobre el proceso que sigue Domino para autentificar a los usuarios cuando estn activadas las opciones de acceso annimo, de autentificacin de cliente y de nombre y contrasea, consulte Validacin y autentificacin para SSL.

Exigencia de conexin con el servidor mediante SSL


Una vez que haya configurado SSL en un servidor, puede exigir una conexin mediante SSL, independientemente del resto de protocolos. Por ejemplo, puede obligar a clientes y servidores a emplear SSL para conectar con un puerto especfico del servidor y denegar el acceso a ese puerto a los clientes y servidores que empleen TCP/IP. Especifique la obligatoriedad de la utilizacin de SSL cuando desee asegurarse de que los clientes usan una conexin segura para acceder a las bases de datos del servidor. Si no especifica la obligatoriedad del uso de conexiones SSL, los clientes podrn acceder al servidor mediante SSL o TCP/IP. Puede especificar la obligatoriedad del uso de conexiones SSL para todas las bases de datos de un servidor o para una base de datos concreta.

Configuraacin de SSL en un servidor Domino 34-19

Todas las bases de datos de un servidor 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Haga clic en la pestaa Puertos - Puertos de Internet. 3. Haga clic en la pestaa correspondiente al protocolo. 4. En el campo Estado del puerto TCP/IP, seleccione Redirigir a SSL. Nota La opcin Redirigir a SSL no funciona con NNTP, POP3 ni SMTP. Bases de datos individuales 1. Ejecute el cliente Notes. 2. Seleccione la base de datos para cuyo acceso desee que los clientes utilicen SSL obligatoriamente. 3. Abra el cuadro de propiedades de la base de datos. 4. En la ficha General, seleccione Acceso desde Web: Obligatoria la conexin mediante SSL.

Configuracin del acceso a bases de datos para clientes SSL


Una vez que haya configurado SSL en un servidor Domino, deber dar acceso a los clientes a las bases de datos del servidor. Usuarios annimos Si configura un cliente slo para la autentificacin de servidor, no podr incluir el nombre del usuario en la LCA de la base de datos, ya que el cliente no utiliza el nombre de usuario para acceder al servidor. En su lugar, deber agregar el nombre "Anonymous" a las LCA de las bases de datos y a las listas de acceso para elementos de diseo. Si no especifica el acceso annimo, Domino proporcionar a estos usuarios el acceso -Default-. Autentificacin de clientes Si configura un cliente para la autentificacin de servidores y clientes, podr controlar el acceso por parte de los clientes a las bases de datos agregando sus nombres a las listas de control de acceso de las bases de datos y a las listas de acceso a elementos de diseo. Deber utilizar el primer nombre que encuentre en el campo Nombre completo del usuario del documento de persona del cliente. Por ejemplo, si un campo Nombre completo del usuario contiene las entradas Alberto Jurel, ajurel, Alberto o AJ; deber agregar el nombre Alberto Jurel a la LCA y a las listas de acceso a elementos de diseo. Alberto Jurel podr autentificarse con el servidor utilizando cualquiera de los nombres de la lista, pero Domino utiliza el primer nombre del campo Nombre completo del usuario para verificar las entradas de la LCA y las listas de acceso a elementos de diseo. Si desea ms informacin, consulte el manual Gestin de bases de datos de Domino.
34-20 Administracin del sistema de Domino, Volmen 2

Seguridad

Gestin de certificados de servidor y solicitudes de certificado


Para gestionar certificados de servidor y solicitudes de certificado realice las siguientes operaciones: Visualizacin de los certificados del servidor SSL. Renovacin de certificados caducados Visualizacin de solicitudes de certificados. Activacin o desactivacin de la marca del certificado de raz acreditado por una autoridad de certificacin. Modificacin de la contrasea del archivo portacertificados.

Visualizacin de los certificados del servidor SSL


Cada certificado del servidor SSL contiene la siguiente informacin: La fecha de caducidad. Los certificados raz acreditados que vienen con Domino carecen de fecha de caducidad. El nombre jerrquico del servidor que solicit el certificado. El nombre jerrquico de la AC que firm el certificado. El tamao de la clave pblica. Este tamao determina el nivel de seguridad de la clave pblica codificada. Para ver el certificado de un servidor SSL 1. Asigne una unidad de red al directorio que contenga el archivo portacertificados. 2. En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Administracin de certificados del servidor. 3. Haga clic en Ver y editar portacertificados. 4. (Opcional) Para ver certificados en otro archivo portacertificados, realice las siguientes operaciones: Seleccione Seleccionar portacertificados a visualizar. Introduzca el nombre del archivo portacertificados que contenga los certificados que desee ver. Introduzca la contrasea del archivo portacertificados. 5. Realice una de las siguientes acciones: Para ver el certificado del servidor, seleccione un documento en la categora Certificados de la sede. Para ver un certificado raz acreditado, seleccione un documento en la categora Autoridades de certificacin.

Configuraacin de SSL en un servidor Domino 34-21

Renovacin de un certificado caducado


Cuando un certificado caduca, ya no se puede usar para comunicarse con servidores y clientes. 1. Cree un archivo portacertificados y solicite un nuevo certificado a la autoridad de certificacin (AC). 2. Fusione el certificado de la AC como raz acreditada en el archivo portacertificados. 3. Fusione el certificado de servidor en el archivo portacertificados.

Visualizacin de solicitudes de certificados


Los administradores de servidores pueden ver informacin sobre una solicitud de certificado enviada a una AC con objeto de realizar un seguimiento de la misma. El documento de solicitud registra el mtodo empleado para remitir el certificado, la fecha y hora de la solicitud, el archivo portacertificados correspondiente y, si procede, la direccin de correo electrnico a la que el administrador ha enviado la solicitud. Las AC de Domino tambin pueden ver la informacin sobre las solicitudes de certificados de servidores y clientes pendientes de aprobacin, las solicitudes aprobadas a la espera de ser recogidas y las solicitudes denegadas. Administradores de servidores 1. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 2. Haga clic en Ver Registro de solicitudes de certificados. 3. Abra el documento de solicitud. Autoridades de certificacin 1. En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 2. Haga clic en Solicitudes de certificados de servidor o en Solicitudes de certificados de cliente. 3. Utilice el men Acciones para mostrar las solicitudes que estn a la espera de aprobacin, las aprobadas y las denegadas.

Cmo marcar o anular la marca del certificado raz acreditado por una autoridad de certificacin
Puede despojar a los certificados procedentes de una AC de su condicin de certificado raz acreditado cuando ya no desee comunicarse con servidores y clientes que utilicen certificados firmados por esa AC.
34-22 Administracin del sistema de Domino, Volmen 2

Seguridad

1. Asigne una unidad al directorio que contenga el archivo portacertificados. 2. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 3. Haga clic en Ver y editar portacertificados. 4. (Opcional) Para editar certificados en otro archivo portacertificados, realice las siguientes operaciones: Haga clic en Seleccionar portacertificados a visualizar. Introduzca el nombre del archivo portacertificados que contenga los certificados que desee editar. Introduzca la contrasea del archivo portacertificados. 5. En la categora Autoridades de certificacin, abra el documento que contenga el certificado que desee editar. 6. Haga clic en una de las siguientes opciones: Acreditar este certificado para marcar un certificado como raz acreditada. No acreditar este certificado para anular la marca de raz acreditada de un certificado. Domino marcar el certificado como no acreditado, pero no lo eliminar de la base de datos. Si desea eliminar un certificado de forma permanente del archivo portacertificados, haga clic en Eliminar. Una vez eliminado el certificado, no podr recuperarlo. Al contrario, deber fusionar el certificado como raz acreditada de nuevo. 7. Introduzca la contrasea del archivo portacertificados.

Modificacin de la contrasea para el archivo portacertificados del servidor


1. Asigne una unidad al directorio que contenga el archivo portacertificados. 2. En Domino Administrator, haga clic en la pestaa Archivos, y abra la aplicacin Administracin de certificados del servidor. 3. Haga clic en Ver y editar portacertificados. 4. Haga clic en Cambiar contrasea del portacertificados. 5. Introduzca el nombre del archivo portacertificados y haga clic en Aceptar. 6. Introduzca la contrasea actual y haga clic en Aceptar. 7. Escriba una nueva contrasea que contenga al menos 12 caracteres alfanumricos y haga clic en Aceptar.
Configuraacin de SSL en un servidor Domino 34-23

Creacin de un certificado autocertificado para comprobar el funcionamiento de la certificacin mediante SSL


Puede crear un certificado autocertificado para comprobar el funcionamiento del procedimiento de certificacin de su organizacin. Ya que dicho certificado no est certificado por una autoridad de certificacin (AC), slo podr usarlo para tal fin. 1. En Domino Administrator, haga clic en la pestaa Archivos, abra la aplicacin Administracin de certificados del servidor y haga clic en Crear portacertificados y certificados. 2. Haga clic en Crear portacertificados con certificado autofirmado. 3. Rellene los siguientes campos y haga clic en Crear portacertificados con certificado autofirmado:
Campo Archivo portacertificados Contrasea del portacertificados Nombre comn Introduzca Un nombre de archivo con la extensin .KYR. Un mnimo de 12 caracteres alfanumricos que tengan en cuenta las maysculas y las minsculas. Un nombre descriptivo que identifique el certificado del servidor; por ejemplo, HyD ACSSL. El nombre de la organizacin en que trabaja el propietario del certificado; por ejemplo, el nombre de una empresa, como HyD. La divisin o departamento en que trabaja el propietario del certificado. La ciudad o localidad donde reside el propietario del certificado. Tres o ms caracteres que representen el estado o la provincia donde vive el propietario del certificado; por ejemplo, Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no slo la abreviatura. Dos caracteres que representen el pas donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de Amrica y ES para Espaa.

Organizacin

Unidad organizativa Ciudad o localidad Provincia o estado

Pas

4. Copie el archivo portacertificados en el directorio de datos de Domino del servidor.

34-24 Administracin del sistema de Domino, Volmen 2

Seguridad

SSL y organizaciones multinacionales


SSL utiliza claves de sesin pblicas, privadas y negociadas que hacen uso de diversos niveles de codificacin. La licencia empleada por el servidor para crear los certificados SSL determina el nivel de codificacin. Por lo general, un servidor que emplee una licencia norteamericana dispondr de un nivel de codificacin superior a un servidor que emplee una licencia internacional.

Claves pblicas y privadas


Cada certificado SSL cuenta con par de claves pblicas y privadas. Estas claves, que se generan al crear el certificado SSL, permiten a los propietarios identificarse en red y emplear S/MIME para codificar y firmar mensajes. El nivel de seguridad utilizado para crear las parejas de claves depende de la licencia que utilice el servidor o el navegador que est creando el certificado. Si el servidor o el navegador dispone de una licencia norteamericana, las parejas de claves pblicas y privadas se crearn utilizando la codificacin de 1.024 bits. Si el servidor o el navegador dispone de una licencia internacional, las parejas de claves pblicas y privadas se crearn utilizando la codificacin de 512 bits. Si desea ms informacin sobre S/MIME, consulte el captulo "Configuracin de los clientes para S/MIME y SSL".

Claves de sesin negociadas (especificacin de clave)


La clave de sesin negociada se crea al comienzo del reconocimiento de SSL. Esto determina la clave utilizada para codificar la informacin durante la conexin. La clave de sesin negociada cambia cada vez que se inicia una nueva sesin. Si el servidor tiene una licencia norteamericana, la clave de sesin negociada es de 128 bits. Si el servidor tiene una licencia internacional, la clave de sesin negociada es de 40 bits. Si la comunicacin se establece entre Norteamrica y otros pases, se aplica la clave disponible ms pequea. Por ejemplo, si un usuario en Pars intenta comunicar con un servidor situado en Washington D.C. mediante SSL, el servidor negociar una clave de codificacin de 40 bits.

Configuraacin de SSL en un servidor Domino 34-25

La nica excepcin a esta regla se da cuando un servidor utiliza un ID Global Server expedido por VeriSign. Los ID Global Server de VeriSign permiten a los servidores ubicados en EE.UU. y a los bancos internacionales negociar una clave de 128 bits en las comunicaciones con navegadores y servidores internacionales a travs de HTTP, NNTP, LDAP, IMAP y POP3. Si su navegador admite la utilizacin de un ID Global Server, Domino iniciar automticamente la comunicacin mediante una clave de 128 bits. Si desea informacin sobre los ID Global Server de VeriSign, visite la sede Web de VeriSign en la direccin www.verisign.com. Es posible cambiar la especificacin de clave para controlar el tamao de la clave de sesin negociada solicitada por el servidor.

Cambio de las especificaciones para claves SSL


Puede establecer una o ms especificaciones para las claves SSL del servicio HTTP. Puede especificar una clave de 128 bits para el servicio HTTP; por ejemplo, para forzar a los usuarios a acceder al servidor utilizando la versin local de un navegador. Para cambiar una clave 1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor en el Directorio de Domino. 2. Haga clic en la pestaa Puertos - Puertos de Internet - Web. 3. Haga clic en la opcin Modificar en el campo Codificacin SSL. Aparecer una lista de especificaciones disponibles para las claves SSL. 4. Seleccione la especificacin o especificaciones que desee y, a continuacin, haga clic en Aceptar. 5. Guarde y cierre el documento. Puede especificar una clave SSL para los servicios LDAP, IMAP, POP3, NNTP y HTTP mediante el parmetro SSLCipherSpec del archivo NOTES.INI. Puede seleccionar una o ms claves por servicio, excepto para el servicio HTTP, para el que deber seleccionar forzosamente varias claves. Si desea ms informacin, consulte el apndice "El archivo NOTES.INI".

34-26 Administracin del sistema de Domino, Volmen 2

Seguridad

Validacin y autentificacin para SSL


Los clientes SSL se autentifican slo cuando intentan llevar a cabo una accin de acceso restringido. Por ejemplo, cuando los usuarios intenten abrir una base de datos cuyo acceso -Default- sea Sin acceso, el servidor les exigir que se autentifiquen mediante SSL. El servidor determina si se necesita un certificado de cliente, si est permitido el acceso annimo, o si el cliente debe proporcionar un nombre y una contrasea. El mtodo que emplea Domino para autentificar los clientes LDAP depende de si se ha configurado el parmetro LDAP_Strict_RFC_Adherence en el archivo NOTES.INI. Si desea ms informacin sobre el parmetro LDAP_Strict_RFC_Adherence, consulte el apndice "El archivo NOTES.INI".

Normas para la acreditacin de las claves pblicas de SSL


Una Autoridad de certificacin acreditada firma las parejas de claves pblicas y privadas y las transfiere de forma segura al cliente. Puede acreditar a los servidores o clientes que tienen una firma digital vlida y cuyo certificado de autoridad de certificacin tiene marcado como raz acreditada.

Ejemplo de validacin y autentificacin


Este ejemplo describe el proceso mediante el que un cliente (Hugo) utiliza SSL para conectar con un servidor (Correo-E): 1. Hugo intenta acceder a una base de datos situada en el servidor Correo-E. 2. El servidor Correo-E comprueba el documento de servidor para determinar si se activado el acceso mediante el protocolo SSL. En caso afirmativo, se procede a la validacin y autentificacin. En caso contrario, se deniega el acceso al servidor a Hugo mediante SSL. 3. Hugo enva una solicitud a Correo-E especificando informacin sobre la conexin SSL, como los algoritmos de codificacin admitidos y la fecha de caducidad del certificado. 4. Correo-E enva a Hugo un certificado, el cual incluye su clave pblica. Hugo comprueba la firma digital de la AC en el certificado de Correo-E para validar la identidad de ste ltimo. Si Hugo tiene el certificado de la AC correspondiente a Correo-E marcado como raz acreditada en su certificado y emplea un cliente Notes, sabr que el certificado de Correo-E es vlido y el proceso de autentificacin seguir su curso. De lo contrario, el proceso de autentificacin llegar a su fin.
Configuraacin de SSL en un servidor Domino 34-27

5. Si el certificado de la AC para Correo-E est acreditado, Hugo emplear un algoritmo para crear una clave de sesin, codifica la clave secreta valindose de la clave pblica almacenada en el certificado de Correo-E y se la enva a ste. Para garantizar la seguridad e impedir que un usuario no autorizado averige la clave, sta cambia cada sesin. 6. Correo-E descodifica la clave de sesin mediante su clave privada y emplea aqulla para codificar los datos transmitidos entre Hugo y Correo-E a partir de ese momento. 7. Si la autentificacin de cliente est activada: Correo-E solicita el certificado de Hugo. Hugo enva su certificado a Correo-E. Correo-E comprueba la firma digital de la AC en el certificado de Hugo para verificar su identidad. Si Correo-E tiene el certificado de la AC correspondiente a Hugo marcado como raz acreditada en el certificado de servidor, sabr que el certificado de Hugo es vlido. Correo-E comprueba el campo Nombre completo del usuario en el documento de persona para ver si coincide con el nombre comn del certificado de Hugo y verifica que la clave pblica de su certificado coincida con la clave pblica de su documento de persona. Correo-E busca el documento de persona en Directorio de Domino primario. El servidor tambin busca dicho documento en otros Directorios de Domino y directorios de LDAP si el usuario es un cliente Web y Domino est configurado para ello. 8. Si Correo-E no puede validar a Hugo en el proceso de autentificacin de cliente, comprueba si est permitido el acceso annimo al servidor para el protocolo correspondiente. En caso afirmativo: El servidor comprueba si hay alguna entrada denominada Anonymous en la LCA de la base de datos. Si no la hay, el servidor comprueba el acceso predeterminado. Si el acceso -Default- es de lector o superior, se le permitir a Hugo el acceso annimo a la base de datos mediante el acceso predeterminado. 9. Si el acceso annimo est desactivado para el protocolo correspondiente, o si la LCA de la base de datos no permite este tipo de acceso, el servidor comprueba si est permitido el acceso mediante nombre y contrasea para ese protocolo. Si est activado: El servidor pide a Hugo que introduzca su nombre de usuario y su contrasea.
34-28 Administracin del sistema de Domino, Volmen 2

Seguridad

El servidor comprueba el campo Nombre completo del usuario en el documento de persona para ver si coincide con el nombre de usuario introducido, y verifica que la contrasea introducida coincida con la existente en el campo Contrasea para Internet. El servidor tambin busca dicho documento en otros Directorios de Domino y directorios de LDAP si el usuario es un cliente Web y Domino est configurado para ello. Si la contrasea coincide, el servidor busca en la LCA de la base de datos la primera entrada que aparece en el campo Nombre completo del usuario del documento de persona de Hugo. 10. Si la primera entrada del campo Nombre completo del usuario coincide con alguna de las entradas de la LCA, se concede a Hugo acceso a la base de datos con el acceso especificado para esa entrada.

Autentificacin de clientes SSL de Web en directorios secundarios de Domino y LDAP


Cuando un cliente Web se autentifica con un servidor, ste comprueba el Directorio de Domino primario de forma predeterminada, para ver si el certificado del cliente existe en el documento de persona. Si su organizacin utiliza un Directorio de Domino secundario o un directorio de LDAP para verificar los certificados de cliente, puede configurar Domino para que busque en dichos directorios adicionales. Para ello, deber configurar los Directorios de Domino secundarios y los directorios de LDAP como dominios acreditados en la base de datos Asistencia de directorios. Si marca un dominio como dominio acreditado, Domino buscar el usuario en el Directorio de Domino primario y, a continuacin, en los Directorios de Domino secundarios y en los directorios de LDAP acreditados. El orden de bsqueda en directorios secundarios se establece al configurar la Asistencia de directorios. Adems, Domino busca en los Directorios de Domino primario y secundarios que hayan sido acreditados cuando se agregan certificados de clientes SSL al Directorio de Domino mediante la aplicacin Administracin de certificados. Sin embargo, no es posible agregar certificados de cliente a un directorio de LDAP aunque est configurado en un servidor Domino. Se recomienda garantizar mediante SSL la seguridad de la informacin transmitida entre el servidor y el servidor que alberga el directorio de LDAP.
Configuraacin de SSL en un servidor Domino 34-29

Si desea ms informacin sobre la adicin de certificados de cliente al Directorio de Domino y el uso de SSL para garantizar la seguridad de las bsquedas en directorios de LDAP, consulte el captulo "Configuracin de los clientes para S/MIME y SSL". El nombre jerrquico encontrado en el Directorio de Domino secundario o en el directorio de LDAP se compara con la regla acreditada de la base de datos Asistencia de directorios para asegurarse de que la organizacin y las unidades organizativas coincidan con la regla especificada. Por ejemplo, si el nombre de usuario encontrado es David Luna/Lotus, el documento de asistencia de directorios debe incluir la regla */Lotus. La bsqueda en mltiples directorios tambin est disponible para la autentificacin de usuarios con la autentificacin bsica mediante contrasea. Nota De todos los servicios de Internet, el nico que emplea la bsqueda en mltiples directorios es el servicio HTTP. Si desea informacin sobre la configuracin de la autentificacin de clientes SSL mediante bsquedas en Directorios de Domino secundarios y directorios de LDAP, consulte el captulo "Gestin de varios directorios".

34-30 Administracin del sistema de Domino, Volmen 2

Seguridad

Captulo 35 Configuracin de los clientes para S/MIME y SSL


En este captulo se describe cmo configurar un cliente Notes para utilizar SSL y enviar mensajes S/MIME seguros. Tambin incluye informacin sobre cmo configurar un cliente de Internet para conectarse con un servidor Domino mediante SSL.

SSL y S/MIME para los clientes


Los clientes pueden utilizar la aplicacin de Autoridad de certificacin (AC) de Domino o de otras empresas para obtener certificados que permitan unas comunicaciones S/MIME y SSL seguras. El mtodo que debe utilizar para configurar el cliente depender de los siguientes aspectos: Tipo de cliente: un cliente Notes u otro cliente de Internet El tipo de autoridad de certificacin que ha expedido el certificado: la autoridad de certificacin de Domino o la autoridad de certificacin de otra empresa, como por ejemplo VeriSign Los requisitos de seguridad del cliente: La autentificacin del servidor y del cliente SSL, o la seguridad S/MIME para los mensajes.

Autentificacin de los clientes y servidores mediante SSL


SSL es un protocolo utilizado por Notes y otros clientes de Internet que permite codificar las transacciones, validar los datos y comprobar la identidad del servidor y, opcionalmente, la del cliente, cuando un cliente Notes o un cliente de Internet se conectan a un servidor de Internet, por ejemplo un servidor Web o un servidor LDAP. En el servidor, SSL se configura a nivel de protocolo. Se puede activar SSL en todos los protocolos o nicamente en algunos de ellos. Por ejemplo, es posible activar SSL para los protocolos de correo (IMAP, POP3 y SMTP), y desactivarlo para NNTP. A la hora de configurar un cliente, se puede optar por utilizar solamente la autentificacin del servidor o tambin la autentificacin del cliente. La eleccin de una u otra opcin depender de si el servidor requiere la autentificacin del cliente y el servidor, o nicamente esta ltima.
35-1

La autentificacin del servidor permite a los clientes comprobar la identidad del servidor al que estn accediendo para asegurarse de que otro servidor no est usurpndola. La autentificacin del cliente permite a los administradores de los servidores identificar al cliente que est accediendo al servidor y controlar el acceso a las bases de datos basndose en esta identificacin. Por ejemplo, si desea que Alberto Jurell disponga de acceso de editor a una base de datos y que el resot de usuarios tengan acceso de autor, puede configurar la LCA de dicha base de datos para que incluya a Alberto Jurel como editor y a cualquier otro usuario annimo como autor. Debera considerar cuidadosamente la idea de utilizar la autentificacin del cliente. Si no necesita comprobar la identidad de los usuarios de Internet que acceden al servidor, no es necesario que utilice este tipo de autentificacin. De hecho, en algunos casos, es posible que la solicitud de un certificado de Internet impida a los usuarios acceder a un servidor, por ejemplo un servidor que alberga una sede Web. Si solicita un certificado de Internet, los usuarios debern realizar varios pasos adicionales para configurar la autentificacin del cliente. Los clientes Notes y los clientes de Internet que utilizan la autentificacin del cliente disponen de un certificado de Internet que contiene una clave pblica, una clave privada, un nombre, una fecha de caducidad y una firma digital. Los clientes Notes almacenan el certificado de Internet en el archivo ID de Notes, y los clientes de Internet lo almacenan en un archivo local. La clave pblica del cliente tambin se almacena en el Directorio de Domino con objeto de que el resto de usuarios puedan acceder a ella. Los clientes Notes y los clientes de Internet pueden obtener el certificado de Internet de una autoridad de certificacin de Domino o de otra empresa.

Configuracin de la seguridad de los mensajes mediante S/MIME


S/MIME es un protocolo utilizado por los clientes para firmar mensajes de correo y enviar stos codificados a los usuarios de aplicaciones de correo que tambin soporten el protocolo S/MIME, como por ejemplo Outlook Express y Netscape Communicator. El cliente Notes utiliza un certificado de Internet, el mismo que se utiliza para SSL, almacenado en el archivo ID de Notes y la clave pblica almacenada en el Directorio de Domino para codificar y firmar los mensajes. El cliente Notes tambin debe tener acceso a la clave pblica de cada uno de los destinatarios en el Directorio de Domino para poder enviar mensajes de correo codificados al resto de usuarios. Si desea ms informacin sobre las firmas y la codificacin S/MIME, consulte el captulo "Codificacin y firmas electrnicas".
35-2 Administracin del sistema de Domino, Volmen 2

Seguridad

Configuracin de los clientes Notes y los clientes de Internet para la autentificacin del servidor mediante SSL
Si lo desea, puede configurar un cliente Notes u otro tipo de cliente de Internet para la autentificacin del servidor con objeto de codificar las transacciones, validar los datos y comprobar la identidad del servidor al conectarse a un servidor de Internet. No es necesario que utilice un certificado de Internet si va a configurar el cliente nicamente para la autentificacin del servidor. En el servidor, SSL se configura a nivel de protocolo. Se puede activar SSL en todos los protocolos o nicamente en algunos de ellos. Por ejemplo, es posible activar SSL para los protocolos de correo (IMAP, POP3 y SMTP), y desactivarlo para NNTP. Tambin deber activar el puerto para el acceso annimo; de lo contrario, Domino solicitar al cliente un certificado de Internet o un nombre y una contrasea. Para poder acceder a un servidor de Internet utilizando la autentificacin del servidor, los clientes debern disponer de los siguientes elementos: El software adecuado, como por ejemplo un navegador de Web o un cliente Notes, compatible con SSL. Un certificado raz acreditado para una AC de Domino o de otras empresas. (Solamente el cliente Notes) Un certificado cruzado creado utilizando el certifado raz acreditado para la AC de Domino o de otras empresas. Utilice la sintaxis apropiada para iniciar una transaccin segura. Por ejemplo, cuando los usuarios de un navegador de Web especifican el URL del servidor, escriben: https://

Obtencin de un certificado raz acreditado para la autentificacin del servidor mediante SSL
La copia del certificado de la autoridad de certificacin se denomina certificado raz acreditado. Una vez obtenido ste, el cliente acreditar a la AC y, por extensin, a todos los certificados expedidos por ella. Si est configurando la autentificacin del servidor para un cliente de Internet, almacene este certificado raz acreditado en un archivo local. Si est configurando la autentificacin del servidor para un cliente Notes, almacene el certificado raz acreditado en un Directorio de Domino al que puedan acceder los usuarios para generar un certificado cruzado en sus libretas personales de direcciones.
Setting Up Clients for S/MIME and SSL 35-3

Los clientes Notes tambin pueden utilizar Web Navigator personal para obtener un certificado raz acreditado y un certificado cruzado con objeto de poder acceder al servidor; sin embargo, la adicin del certificado raz acreditado al Directorio de Domino simplifica a los usuarios el proceso de configuracin de la autentificacin del servidor. Si el cliente Notes desea acreditar nicamente a un servidor en lugar de a todos los servidores que tienen un certificado expedido por una AC determinada, puede crear un certificado cruzado de servidor. Para obtener un certificado raz acreditado para un cliente Notes 1. Si el certificado raz acreditado es para una AC de Domino, realice las siguientes operaciones: En Domino Administrator, haga clic en la ficha Configuracin y seleccione Registro - Certificador de Internet. Seleccione el archivo portacertificados de la AC e introduzca la contrasea. Si fuera necesario, cambie el servidor de registro, que es el primer servidor que almacena el certificado raz acreditado en el Directorio de Domino. Una vez haya replicado del Directorio de Domino, Domino distribuir el certificado raz acreditado al resto de servidores. Haga clic en Registrar. Haga clic en la ficha Configuracin, seleccione Varios Certificados y visualice el certificado en la categora Certificadores de Internet. Realice los pasos descritos en Creacin de un certificado cruzado de Internet para una AC. 2. Si el certificado raz acreditado es para una AC de otras empresas, realice las siguientes operaciones en el cliente Notes: Utilice Web Navigator personal para acceder a la sede de la empresa. Si desea informacin sobre Web Navigator personal, consulte la Ayuda de Notes. Siga las instrucciones proporcionadas por la AC para fusionar el certificado como una raz acreditada. Domino agregar automticamente el certificado raz acreditado y crear un certificado cruzado para la AC en la Libreta personal de direcciones.

35-4 Administracin del sistema de Domino, Volmen 2

Seguridad

Para obtener un certificado raz acreditado para un cliente de Internet Tambin puede realizar los siguientes pasos si desea obtener un certificado raz acreditado para un cliente Notes que utiliza Web Navigator personal. 1. Si el certificado raz acreditado es para una AC de Domino, realice las siguientes operaciones en el cliente de Internet: Abra la aplicacin de Autoridad de certificacin de Domino. Si utiliza Internet Explorer, use TCP/IP para conectar con la aplicacin. Deber compartir un certificado con el servidor para poder acceder a l mediante SSL; sin embargo, Internet Explorer no permite aceptar certificados de sede en el navegador. Un certificado de sede es un certificado obtenido para una sede individual, y que permite acceder slo a esa sede concreta. Si utiliza Netscape, use SSL para conectar con la aplicacin. El servidor mostrar un cuadro de dilogo preguntndole si desea aceptar el certificado de la sede. Antes de aceptar el certificado como raz acreditada, consulte con la autoridad de certificacin correspondiente para asegurarse de que el certificado que se le presenta est efectivamente acreditado. Seleccione Aceptar esta autoridad en el navegador. 2. Si el certificado raz acreditado es para una AC de otra empresa, el cliente de Internet seguir el procedimiento establecido por dicha AC para fusionar el certificado. En el caso de que tanto el cliente como el servidor tengan certificados expedidos por la AC o compartan la misma AC, este paso no ser necesario.

Creacin de un certificado cruzado de Internet para una AC


Para que un cliente Notes pueda autentificar servidores o enviar mensajes S/MIME seguros, dicho cliente debe crear primero un certificado cruzado para el servidor de la AC y almacenarlo en la Libreta personal de direcciones. Esto le permitir acreditar a los servidores que tengan certificados expedidos por dicha AC. La autentificacin del servidor mediante SSL para los clientes de Internet no requiere un certificado cruzado. Un cliente Notes tambin puede crear un certificado cruzado para un servidor; sin embargo, esto nicamente le permitir acreditar a dicho servidor. En este caso, el cliente Notes no necesitar obtener un certificado raz acreditado para la AC. Si desea ms informacin, consulte el captulo "Proteccin y administracin de los ID".
Setting Up Clients for S/MIME and SSL 35-5

Para crear un certificado cruzado de Internet 1. Asegrese de que la AC ha creado un certificado raz acreditado en el Directorio de Domino. 2. En el cliente Notes, abra el documento de certificador en el Directorio de Domino y seleccione Acciones - Crear certificado cruzado. 3. Seleccione el certificado que desea cruzar. 4. Asegrese de que el servidor seleccionado es un servidor local y, a continuacin, seleccione Cruzar certificado. Para visualizar los certificados cruzados de Internet 1. En el cliente Notes, abra la Libreta personal de direcciones. 2. Seleccione Ver - Avanzadas - Certificadores. 3. Visualice los certificados en la categora Certificados cruzados de Internet.

Configuracin de los clientes Notes para S/MIME


Es posible configurar un cliente Notes que utilice la codificacin y las firmas electrnicas de S/MIME para enviar correo a otros usuarios de aplicaciones de correo que soportan S/MIME. Para poder utilizar la codificacin y las firmas electrnicas de S/MIME, el cliente Notes deber tener: Un certificado cruzado con una autoridad de certificacin de Domino o de otra empresa creado a partir de un certificado raz acreditado Un certificado de Internet expedido por una AC de Domino o de otra empresa Acceso y acreditacin para la clave pblica del destinatario del mensaje de correo con objeto de poder enviar correo codificado. El formato MIME seleccionado para el documento que se va a codificar o firmar Si desea informacin sobre cmo seleccionar el formato MIME, consulte el captulo "Codificacin y firmas electrnicas". Las claves pblica y privada para el certificado de Internet se pueden generar utilizando las claves pblica y privada ya existentes en el archivo ID de Notes, o bien utilizando un tamao de clave ms grande. Aunque la generacin de nuevas claves es un mtodo ms seguro que generarlas a partir de las claves pblica y privadas ya existentes, este ltimo mtodo es ms fcil de implantar, ya que no requiere tanta labor de configuracin para el cliente.
35-6 Administracin del sistema de Domino, Volmen 2

Seguridad

Para configurar los clientes Notes con certificados expedidos por una AC de Domino La AC y el cliente deben completar los siguientes pasos para agregar un certificado de Internet de Domino al archivo ID de Notes. 1. La AC agrega un certificado raz acreditado a un Directorio de Domino al que tiene acceso el cliente. El cliente tambin puede agregar un certificado raz acreditado a la Libreta personal de direcciones; sin embargo, agregarlo al Directorio de Domino simplifica el proceso de configuracin de los clientes Notes para S/MIME. 2. El cliente crea un certificado cruzado utilizando el certificado raz acreditado para la AC y lo almacena en la Libreta personal de direcciones. 3. Para crear un certificado utilizando las claves pblica y privada del archivo ID de Notes, realice las siguientes operaciones: (Paso para la AC) Agregue un certificado de Internet al documento de persona. (Paso para el cliente) Autentifquese con el servidor asignado. Notes agregar automticamente el certificado de Internet al archivo ID. 4. Para crear un certificado de Internet utilizando nuevas claves pblica y privada, es necesario realizar los siguientes pasos: El cliente solicita el certificado de Internet a la AC. La AC aprueba la solicitud y Domino agrega automticamente la clave pblica del cliente al documento de persona del usuario. El cliente Notes fusiona el certificado en el archivo ID. Para configurar los clientes Notes con certificados expedidos por una AC de otras empresas La AC y el cliente deben completar los siguientes pasos para agregar el certificado de Internet de otra empresa al archivo ID de Notes. 1. Utilice Web Navigator personal para acceder a la sede de la AC de la empresa. Por ejemplo, para obtener un certificado de Internet expedido por VeriSign, visite su sede Web en http://digitalid.verisign.com y siga las instrucciones que se le indiquen. Si desea informacin sobre Web Navigator personal, consulte la Ayuda de Notes. 2. El cliente deber seguir el procedimiento establecido por la AC de la empresa para solicitar y fusionar el certificado de Internet.
Setting Up Clients for S/MIME and SSL 35-7

3. El cliente deber seguir el procedimiento establecido por la AC de la empresa para fusionar el certificado de la AC para el servidor al que desea acceder. En el caso de que tanto el cliente como el servidor tengan certificados expedidos por la AC o compartan la misma AC, este paso no ser necesario. Cuando obtenga el certificado raz acreditado, Notes crear automticamente un certificado cruzado para la AC y lo agregar a la Libreta personal de direcciones. 4. La AC agregar la clave pblica del cliente al documento de persona.

Configuracin de los clientes Notes y los clientes de Internet para la autentificacin del cliente mediante SSL
Es posible configurar un cliente Notes o un cliente de Internet para la autentificacin del cliente con un servidor. Este tipo de autentificacin no se puede utilizar para las conexiones IIOP y SMTP. Para poder realizar la autentificacin del cliente mediante SSL, el cliente Notes y el cliente de Internet debern tener: Un certificado de Internet expedido por una AC de Domino o de otra empresa Un certificado raz acreditado para una AC de Domino o de otra empresa (Solamente los clientes Notes) Un certificado cruzado para la AC de Domino o de otra empresa, creado a partir del certificado raz acreditado El software adecuado, como por ejemplo un navegador de Web o una estacin de trabajo Notes, compatible con SSL. Utilice la sintaxis apropiada para iniciar una transaccin segura. Por ejemplo, cuando los usuarios de un navegador de Web especifican el URL del servidor, escriben: https:// Si un cliente LDAP soporta el protocolo SASL (del ingls Simple Authentication and Security Layer), Domino lo usar automticamente cuando el cliente se conecte con el servidor utilizando la autentificacin del cliente mediante SSL. El protocolo SASL no se puede utilizar en conexiones TCP/IP ni en conexiones SSL que utilicen nicamente la autentificacin del servidor.

35-8 Administracin del sistema de Domino, Volmen 2

Seguridad

Las claves pblica y privada para el certificado de Internet se pueden generar utilizando las claves pblica y privada ya existentes en el archivo ID de Notes, o bien utilizando un tamao de clave ms grande. Aunque la generacin de nuevas claves es un mtodo ms seguro que generarlas a partir de las claves pblica y privadas ya existentes, este ltimo mtodo es ms fcil de implantar, ya que no requiere tanta labor de configuracin para el cliente. Para configurar los clientes Notes con certificados expedidos por una AC de Domino La AC y el cliente deben completar los siguientes pasos. 1. La AC agrega un certificado raz acreditado a un Directorio de Domino al que tiene acceso el cliente. El cliente tambin puede agregar un certificado raz acreditado a la Libreta personal de direcciones; sin embargo, agregarlo al Directorio de Domino simplifica el proceso de configuracin de los clientes Notes para S/MIME. 2. El cliente crea un certificado cruzado utilizando el certificado raz acreditado para la AC y lo almacena en la Libreta personal de direcciones. 3. Para crear un certificado utilizando las claves pblica y privada del archivo ID de Notes, realice las siguientes operaciones: (Paso para la AC) Agregue un certificado de Internet al documento de persona. (Paso para el cliente) Autentifquese con el servidor asignado. Notes agregar automticamente el certificado de Internet al archivo ID. 4. Para crear un certificado de Internet utilizando nuevas claves pblica y privada, es necesario realizar los siguientes pasos: a. El cliente solicita el certificado de Internet a la AC. b. La AC aprueba la solicitud y Domino agrega automticamente la clave pblica del cliente al documento de persona del usuario. c. El cliente Notes fusiona el certificado en el archivo ID. d. La AC agrega un certificado de Internet al documento de persona del usuario. Para configurar los clientes de Internet con certificados expedidos por una AC de Domino 1. La AC crea un documento de persona para el cliente de Internet. 2. El cliente obtiene el certificado raz acreditado para la AC del servidor. 3. El cliente solicita el certificado de Internet a la AC.
Setting Up Clients for S/MIME and SSL 35-9

4. La AC aprueba la solicitud y Domino agrega automticamente la clave pblica del cliente al documento de persona del usuario. 5. El cliente fusiona el certificado en el archivo local. Para configurar los clientes Notes y los clientes de Internet con certificados expedidos por la AC de otra empresa La AC y el cliente deben completar los siguientes pasos. 1. (Solamente los clientes de Internet) La AC crea un documento de persona para el cliente. 2. El cliente deber seguir el procedimiento establecido por la AC de la empresa para solicitar y fusionar el certificado de Internet. El cliente Notes deber utilizar Web Navigator personal para acceder a la sede de la AC. El cliente de Internet podr utilizar cualquier otro navegador. Por ejemplo, para obtener un certificado de Internet expedido por VeriSign, visite su sede Web en http://digitalid.verisign.com y siga las instrucciones que se le indiquen. 3. El cliente deber seguir el procedimiento establecido por la AC de la empresa para fusionar el certificado raz acreditado para la AC. En el caso de que tanto el cliente como el servidor tengan certificados expedidos por la AC o compartan la misma AC, este paso no ser necesario. Cuando obtenga el certificado raz, y si est utilizando Web Navigator personal, Notes crear automticamente un certificado cruzado para la AC del servidor y lo agregar a la Libreta personal de direcciones. 4. La AC agregar la clave pblica del cliente al documento de persona.

Adicin de un certificado de Internet a un documento de persona


Si necesita expedir certificados de Internet para los clientes Notes y no desea exigir a los usuarios que enven una solicitud de certificado de Internet, ni que fusionen el certificado en el archivo ID, puede expedir el certificado de Internet desde el Directorio de Domino y agregarlo al documento de persona del usuario. La emisin de certificados de Internet utilizando el Directorio de Domino simplifica el proceso de distribucin de stos a los usuarios. El servidor en el que se expiden los certificados de Internet debe estar configurado para el Proceso de administracin, y los usuarios deben disponer de una direccin de Internet incluida en sus documentos de persona.
35-10 Administracin del sistema de Domino, Volmen 2

Seguridad

1. Asegrese de que ha instalado el Proceso de administracin en el servidor. Si desea informacin, consulte el captulo "Configuracin del Proceso de administracin". 2. En Domino Administrator, haga clic en la pestaa Personas y grupos. 3. Seleccione los nombres de los usuarios que necesitan certificados de Internet. 4. Seleccione Acciones - Expedir cert. de Internet a personas seleccionadas. 5. Seleccione el archivo portacertificados de la AC y, cuando el programa se lo solicite, introduzca la contrasea. 6. Introduzca la fecha de caducidad del certificado y, a continuacin, haga clic en Registrar. 7. Los siguientes pasos se realizan de forma automtica: a. Domino crea un certificado para cada uno de los usuarios seleccionados y lo almacena en una solicitud Agregar certificado de Internet al documento de persona en la base de datos Solicitudes de administracin. b. Cuando la base de datos Solicitudes de administracin se replique con el servidor de administracin del Directorio de Domino, el Proceso de administracin situar el certificado en el documento de persona del usuario. c. Una vez que el Directorio de Domino haya replicado con el servidor de correo del usuario y el usuario haya accedido a este servidor, Notes advertir que existe un certificado en el Directorio de Domino que no se encuentra en el archivo ID del usuario. A continuacin, Notes situar el certificado en dicho archivo.

Configuracin de un documento de persona para un cliente de Internet usando la autentificacin de clientes mediante SSL
En el Directorio de Domino de su servidor, configure un documento de persona para los clientes de Internet que utilizan la autentificacin del cliente mediante SSL para conectarse con un servidor Domino. Este documento de persona almacenar la clave pblica del cliente, que se utilizar para comprobar su identidad. Tambin incluir los nombres que un servidor Domino puede utilizar para autentificar a un cliente de Internet. Cuando uno de estos clientes intente conectar con un servidor, Domino buscar el nombre del certificado de Internet en el campo Nombre completo del usuario del documento de persona del cliente. A
Setting Up Clients for S/MIME and SSL 35-11

continuacin, Domino comparar la clave pblica presentada con la almacenada en el documento de persona. Esta comparacin permite a Domino autentificar a un usuario, incluso si hay varios usuarios con el mismo nombre, ya que cada clave pblica es nica. Si Domino encuentra una correspondencia y la clave pblica es vlida, se utilizar el primer nombre que aparezca en el campo Nombre completo del usuario para comprobar las listas de control de acceso y las listas de acceso a los elementos de diseo de las bases de datos. Por ejemplo, si el campo Nombre completo del usuario incluye las siguientes entradas: Alberto Jurel, AJurel, Alberto, Al Jurel y el cliente utiliza el nombre Al Jurel para acceder al servidor, Domino autentificar al usuario, comprobar que la clave pblica presentada coincide con la almacenada en el documento de persona y utilizar el nombre Alberto Jurel para comprobar las listas de control de acceso y las listas de acceso a los elementos de diseo de las bases de datos. Si desea ms informacin, consulte los manuales Gestin de bases de datos de Domino y Developing Applications with Domino Designer.

Para configurar un documento de persona


1. Cree un nuevo documento de persona en el Directorio de Domino. 2. Introduzca el nombre, la inicial del segundo nombre y los apellidos del cliente en los campos Nombre, Inicial 2 nombre y Apellidos, respectivamente. 3. Introduzca en el campo Nombre completo del usuario el nombre comn del cliente incluido en el certificado. 4. (Opcional) Introduzca informacin adicional sobre el cliente en la ficha Laboral/Personal. 5. Guarde el documento. Consejo Si el cliente desea utilizar el certificado en servidores Domino pertenecientes a otro dominio, deber agregar el documento de persona al Directorio de Domino de dicho dominio. Asegrese de que ha configurado la Asistencia de directorios; de lo contrario, Domino no podr encontrar al cliente en el Directorio de Domino del dominio. Si desea ms informacin sobre la Asistencia de directorios, consulte el captulo "Gestin de varios directorios".

35-12 Administracin del sistema de Domino, Volmen 2

Seguridad

Solicitud de un certificado de Internet para SSL y S/MIME


Para que los clientes Notes y los clientes de Internet puedan usar la autentificacin del cliente o enviar correo codificado o firmado utilizando S/MIME, debern disponer de un certificado de Internet. Debe completar estos pasos para los clientes Notes y los clientes de Internet que creen claves pblicas y privadas nuevas para el certificado de Internet. No es necesario que realice estos pasos si est utilizando un cliente Notes y la AC ha expedido certificados en el documento de persona del Directorio de Domino. Notes agregar automticamente los certificados de Internet almacenados en dicho documento al archivo ID de Notes cuando el usuario se autentifique con el servidor. El procedimiento que debe seguir para solicitar un certificado de Internet depender de si desea solicitar un certificado de una AC de Domino o de otra empresa.

AC de Domino
Utilice la aplicacin de Autoridad de certificacin de Domino para obtener un certificado de Internet de una AC de Domino. Si desea solicitar un certificado de Internet para un cliente de Internet, deber utilizar Netscape Navigator o Microsoft Internet Explorer Versin 3.02 o posterior con la actualizacin Authenticode 2.0 para obtener un certificado de la aplicacin de Autoridad de certificacin de Domino. Esta aplicacin detectar automticamente el navegador que est utilizando y le mostrar los pasos apropiados. Si desea solicitar un certificado de Internet para un cliente Notes, deber utilizar Web Navigator personal. Si desea informacin sobre Web Navigator personal, consulte la Ayuda de Notes. 1. Abra la aplicacin de Autoridad de certificacin de Domino. Si est configurando SSL o S/MIME en un cliente Notes, utilice Web Navigator personal para acceder a la aplicacin de Autoridad de certificacin de Domino. Si utiliza Microsoft Internet Explorer, use TCP/IP para conectar con la aplicacin de Autoridad de certificacin de Domino. Internet Explorer no permite aceptar certificados de sede en el navegador. Si utiliza Netscape, use SSL para conectar con la aplicacin de Autoridad de certificacin de Domino. Cuando el navegador le pregunte si desea aceptar el certificado del servidor como una raz acreditada, siga los pasos que le indique para aceptarlo.
Setting Up Clients for S/MIME and SSL 35-13

2. Haga clic en Solicitar certificado de cliente en el panel izquierdo. 3. Introduzca su nombre y la informacin sobre su organizacin. Esta informacin aparecer en su certificado de Internet. 4. Introduzca la informacin adicional de contacto que desee enviar a la autoridad de certificacin. 5. Si est utilizando Netscape Navigator, introduzca el tamao que desea usar al crear las claves pblicas y privadas. Cuanto mayor sea este tamao, ms segura ser la codificacin. 6. Haga clic en Presentar solicitud de certificado para enviar la solicitud a la AC.

AC de otras empresas
La AC de otras empresas determina el mtodo que se debe seguir para solicitar un certificado de Internet. Acceda a la sede de la AC e introduzca la solicitud. Aparecer un cuadro de dilogo que le permitir solicitar el certificado.

Firma de un certificado de Internet y adicin de ste al Directorio de Domino


Cuando una AC firma un certificado de Internet, aade una firma digital a ste y, si se trata de una AC de Domino, tambin agrega la clave pblica al Directorio de Domino. Si est utilizando una AC de otra empresa, deber realizar algunos pasos adicionales para agregar la clave pblica al Directorio de Domino. No es necesario que realice estos pasos si est utilizando un cliente Notes y la AC ha expedido certificados en el documento de persona del Directorio de Domino. Notes agregar automticamente los certificados de Internet almacenados en dicho documento al archivo ID de Notes cuando el usuario se autentifique con el servidor. El procedimiento que debe seguir para firmar y agregar un certificado de Internet al Directorio de Domino depender de si el certificado ha sido expedido por una AC de Domino o de otra empresa.

AC de Domino
Las solicitudes de certificados de Internet aparecen en la vista Solicitudes de certificados de cliente de la aplicacin Autoridad de certificacin de Domino. Cuando la AC firma un certificado, puede enviar un mensaje de correo electrnico de forma automtica al cliente. Este mensaje describe cmo recoger el certificado e incluye un ID de recogida, el cual deber utilizar el cliente para identificar el certificado cuando lo recoja. Domino genera el ID de recogida de forma automtica.
35-14 Administracin del sistema de Domino, Volmen 2

Seguridad

Nota Los pasos descritos a continuacin se aplican a la firma de certificados de cliente expedidos por una AC de Domino. Estos pasos deber llevarlos a cabo la AC de Domino. 1. Asegrese de entender la poltica de su organizacin en cuanto a la firma de certificados. Solamente deber firmar certificados para los clientes si las solicitudes de certificado cumplen la normativa de seguridad de su organizacin. 2. Asegrese de que ha instalado el Proceso de administracin en el servidor. Si est firmando un certificado para un cliente de Internet, asegrese de que ha creado un documento de persona. Si desea ms informacin, consulte "Configuracin de un documento de persona para un cliente de Internet usando la autentificacin de clientes mediante SSL" y el captulo "Configuracin del Proceso de administracin". 3. En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. 4. Haga clic en Solicitudes de certificados de cliente en el panel izquierdo. 5. Abra la solicitud que desea firmar. 6. Revise la informacin sobre el usuario y el nombre jerrquico. Asegrese de que la informacin facilitada cumple la normativa de seguridad de su organizacin. 7. Deje seleccionada la opcin Registrar el certificado en el Directorio de Domino para agregar automticamente la clave pblica del cliente al documento de persona. 8. Contine con el paso 9 o el paso 10, dependiendo de si desea aprobar o denegar la solicitud. 9. Para denegar la solicitud: Indique el motivo por el que deniega la solicitud. Si no desea enviar una notificacin por correo al usuario, desactive la opcin Enviar una notificacin al solicitante; de lo contrario, la aplicacin Autoridad de certificacin de Domino enviar un mensaje de correo a dicho usuario indicndole que ha denegado su solicitud y la razn por la que lo ha hecho. Haga clic en Denegar. 10. Para aprobar la solicitud: Introduzca el periodo de validez. Para proyectos a corto plazo, lo habitual es 90 das; para proyectos a largo plazo, puede indicar varios aos.
Setting Up Clients for S/MIME and SSL 35-15

Si no desea enviar una notificacin por correo al cliente indicndole que ya puede recoger el certificado, desactive la opcin Enviar una notificacin al solicitante; de lo contrario, la aplicacin Autoridad de certificacin de Domino le enviar un mensaje de correo con un URL para indicarle dnde puede recoger el certificado. Haga clic en Aprobar e introduzca la contrasea del archivo portacertificados de la AC. Esto situar una solicitud en la base de datos Solicitudes de administracin. La prxima vez que se ejecute el Proceso de administracin, procesar la solicitud y agregar el certificado al documento de persona del cliente ubicado en el Directorio de Domino. El cliente no puede usar el certificado para autentificarse antes las listas de control de acceso de la base de datos hasta que el Proceso de administracin complete la solicitud.

AC de otras empresas
Una vez que los usuarios obtengan un certificado de Internet de una AC de otra empresa, debern registrar dicho certificado en la AC de Domino. El cliente Notes debe utilizar Web Navigator personal para realizar los siguientes pasos. 1. Para enviar el certificado de Internet a la AC de Domino, se deber realizar el siguiente procedimiento en el cliente: Utilizando una conexin SSL, emplee un navegador para abrir la aplicacin Autoridad de certificacin de Domino. Haga clic en Registrar certificado de cliente. Escriba su nombre, direccin de correo electrnico, nmero de telfono y cualquier comentario que considere conveniente. Esta informacin aparecer en la solicitud introducida en la aplicacin Autoridad de certificacin de Domino. Haga clic en Presentar certificado. 2. Para agregar el certificado al documento de persona, se debe realizar el siguiente procedimiento en la AC de Domino: En Domino Administrator, haga clic en la pestaa Archivos y abra la aplicacin Autoridad de certificacin de Domino. Haga clic en Solicitudes de registro de clientes. Abra el documento de solicitud. Si no desea enviar una notificacin por correo al cliente indicndole que ha denegado o aceptado su solicitud, y la razn por la que lo ha hecho, desactive la opcin Enviar una notificacin al solicitante.

35-16 Administracin del sistema de Domino, Volmen 2

Seguridad

Si no desea aprobar la solicitud, haga clic en Rechazar e introduzca la razn por la que la rechaza. Si no es as, haga clic en Aceptar dos veces. Esto crear una nueva solicitud en la base de datos Solicitudes de administracin del servidor Domino de la AC. La prxima vez que se ejecute el Proceso de administracin, procesar la solicitud y agregar el certificado al documento de persona del cliente ubicado en el Directorio de Domino.

Fusin de un certificado de Internet


Cuando la AC aprueba la solicitud del usuario, ste fusiona el certificado firmado en un archivo local, si el cliente es un cliente de Internet, o en el archivo ID de usuario, si es un cliente Notes. El procedimiento que debe seguir para fusionar un certificado de Internet depender de si desea fusionar un certificado de una AC de Domino o de otra empresa. No es necesario que realice estos pasos si est utilizando un cliente Notes y la AC ha expedido certificados en el documento de persona del Directorio de Domino. Notes agregar automticamente los certificados de Internet almacenados en dicho documento al archivo ID de Notes cuando el usuario se autentifique con el servidor. El cliente Notes debe utilizar Web Navigator personal para fusionar el certificado de Internet en el archivo ID. El cliente de Internet podr utilizar cualquier otro navegador.

AC de Domino
1. Si la AC le envi el URL que debe usar para recoger el certificado en la aplicacin Autoridad de certificacin de Domino, abra el mismo navegador que ha utilizado para solicitarlo y bsquelo en el mensaje de correo electrnico. 2. Si fuera necesario, obtenga el ID de recogida de la AC y realice las siguientes operaciones: Abra la aplicacin de Autoridad de certificacin de Domino con el mismo navegador que ha utilizado para solicitar el certificado. Haga clic en Recoger certificado de cliente. Introduzca el ID de recogida y haga clic en Recoger certificado firmado. 3. Revise la informacin del certificado y haga clic en Aceptar certificado. A continuacin, siga los pasos indicados por el navegador.

Setting Up Clients for S/MIME and SSL 35-17

AC de otras empresas
La AC de otras empresas determina el mtodo que se debe seguir para fusionar el certificado de Internet. Acceda a la sede de la AC y siga las instrucciones indicadas para fusionar un certificado de Internet.

Configuracin de SSL para Notes o Domino utilizando SMTP


Tanto el cliente Notes como el servidor Domino pueden actuar como cliente SMTP al transferir el correo a un servidor SMTP. Con este fin, debern utilizar SSL para conectarse con un servidor Domino que est ejecutando el servicio SMTP u otro tipo de servidor SMTP. No es posible configurar un cliente Notes o un servidor Domino para la autentificacin del cliente mediante SSL si se utiliza SMTP para conectarse con el servidor Domino. Si desea ms informacin sobre SMTP, consulte el captulo "Configuracin de la transferencia del correo". No es necesario que marque la AC del servidor como una raz acreditada en el archivo portacertificados del servidor para el servidor Domino. Domino agrega automticamente el certificado y graba la condicin en el archivo de registro. Otros protocolos de Internet no permiten el acceso a los usuarios a menos que stos hayan marcado la AC del servidor como una raz acreditada. Sin embargo, debera marcar el certificado de la AC como raz acreditada, en lugar de agregar automticamente sta, para asegurarse de que la raz acreditada que recibe es vlida. Si desea informacin sobre cmo configurar un cliente Notes para que utilice SSL con objeto de conectarse con un servidor SMTP, consulte la Ayuda de Notes.

Para configurar SSL en un servidor Domino que transfiere el correo a un servidor SMTP
1. En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor. 2. Seleccione la ficha Puertos - Puertos de Internet - Correo. 3. En la columna SMTP entrante, seleccione Desactivado en el campo Estado del puerto TCP/IP. Nota Si no realiza la operacin anterior, Domino siempre intentar conectarse con el servidor SMTP sin utilizar SSL. 4. En la columna SMTP saliente, seleccione Desactivado en el campo Estado del puerto SSL. 5. Guarde y cierre el documento. 6. Agregue el certificado raz acreditado para la AC del servidor SMTP.
35-18 Administracin del sistema de Domino, Volmen 2

Seguridad

Uso de SSL para configurar la Asistencia de directorios para los directorios de LDAP
La Asistencia de directorios le permite ampliar los servicios de directorios desde el directorio principal de Domino de un servidor a los directorios de Domino secundarios, as como a los directorios de LDAP. Para configurar la Asistencia de directorios, es necesario utilizar la base de datos Asistencia de directorios creada a partir de la plantilla DA50.NTF. Esta base de datos le permitir crear documentos para configurar y definir la Asistencia de directorios en un dominio. Cuando configure la Asistencia de directorios para los directorios de LDAP, puede indicar al servidor que utilice SSL para conectarse con los servidores LDAP. Esto le ayudar a garantizar la seguridad en las comunicaciones entre su servidor y otros servidores LDAP. Es aconsejable que utilice SSL si su servicio de directorio de LDAP autentifica a los clientes de navegador de Web. Cuando un servidor Domino se conecta con un servidor LDAP de otro dominio mediante SSL, ambos servidores deben disponer de certificados acreditados por el otro servidor. En caso contrario, deber agregar un certificado raz acreditado al archivo portacertificados del servidor para que su servidor pueda conectarse con el servidor LDAP. Si desea ms informacin sobre la adicin de un certificado raz acreditado, consulte el captulo "Configuracin de SSL en un servidor Web de Domino". Si desea ms informacin sobre la creacin de un documento de asistencia de directorios, consulte el captulo "Gestin de varios directorios".

Visualizacin y eliminacin de certficados de Internet


Si considera que ya no es necesario que un cliente de Internet acceda a un servidor Domino utilizando la autentificacin del cliente mediante SSL, o que un cliente Notes enve correo codificado S/MIME a un destinatario determinado, elimine el certificado de clave pblica del documento de persona del cliente de Internet o del documento de persona del destinatario especificado en el Directorio de Domino. El cliente seguir teniendo en su poder el certificado de Internet, pero, debido a que ya no tiene la clave pblica en el documento de persona, el cliente de Internet no podr utilizar la autentificacin del cliente para acceder a un servidor Domino, y el cliente Notes no podr enviar correo codificado S/MIME al destinatario especificado. El cliente de Internet todava podr acceder al servidor Domino de forma annima si se ha configurado el acceso annimo en el servidor, y el cliente Notes podr enviar mensajes de correo sin codificar al usuario.
Setting Up Clients for S/MIME and SSL 35-19

Si lo desea, tambin puede ver la informacin sobre los certificados de Internet en el Directorio de Domino. 1. En Domino Administrator, haga clic en la ficha Personas y grupos y edite el documento de persona para el certificado de Internet que desea visualizar o eliminar. 2. Haga clic en Examinar certificados de Internet. 3. Si desea eliminar el certificado de Internet, seleccinelo y haga clic en Eliminar. Tenga en cuenta que seguir viendo el certificado hasta que salga o guarde el documento. Si desea informacin sobre la eliminacin de un certificado de Internet de forma permanente del archivo ID de Notes, consulte la Ayuda de Notes.

35-20 Administracin del sistema de Domino, Volmen 2

Captulo 36 Supervisin del sistema de Domino


Supervisin
La supervisin de estadsticas y eventos es una importante tarea de administracin que asegura la integridad del sistema de Domino. Este captulo describe cmo usar las estadsticas y eventos para realizar informes sobre la utilizacin diaria del sistema Domino y explica los pasos que debe seguir para configurar los correspondientes documentos a fin de notificar el estado de los recursos del sistema. Tambin contiene informacin sobre la forma de ver y analizar los datos estadsticos para garantizar el correcto funcionamiento de Domino y sus tareas asociadas.

Herramientas para la supervisin del sistema Domino


El servidor Domino proporciona servicios y tareas que generan informacin sobre el sistema Domino y la transmiten mediante informes. Dicha informacin se presenta a travs de estadsticas y eventos. Las estadsticas muestran el estado de los procesos en ejecucin en el sistema: por ejemplo, la estadstica "Free space on drive C" indica la cantidad de espacio libre disponible en la unidad C. Los eventos se generan como consecuencia de las incidencias del sistema. Por ejemplo, el evento Replicando archivos con nombre_de_servidor ocurre cuando se replica un archivo con un servidor determinado. El servidor Domino actualiza las estadsticas de forma continuada. Para ver las estadsticas relativas al sistema en cualquier momento, utilice el comando Show Stats del servidor. Para supervisar el sistema mediante estadsticas, puede utilizar la tarea Collect, que obtiene estadsticas y almacena la informacin recogida en la base de datos de estadsticas (STATREP.NSF). Para ver los informes estadsticos, haga clic en las pestaas Servidor - Anlisis - Statistics Reports de Domino Administrator. El servidor Domino tambin incorpora documentos de supervisin que puede emplear a fin de configurar umbrales estadsticos. Cuando se obtiene una estadstica mediante la tarea Collect, sta se guarda en la base de datos de estadsticas (STATREP.NSF) y se compara con el umbral establecido en el documento de supervisin. Cuando la estadstica alcance por vez primera el umbral especificado en el documento de supervisin o en el documento de descripcin de
36-1

estadstica (Statistic Names), se generar una alarma. Un documento de alarma (Alarm) es un informe que indica que una estadstica ha alcanzado el umbral. Para configurar una alarma, debe especificar un intervalo de recopilacin en el documento de recopilacin de estadsticas del servidor (Server Statistic Collection). Los documentos de alarma (Alarm) se crean de forma automtica en la vista Servidor Anlisis - Statistics Reports - Alarmas de Domino Administrator. Los eventos se suceden de forma continuada en el sistema Domino. Para notificar la informacin ms relevante relativa al sistema, el servidor Domino cuenta con una tarea de notificacin denominada Event. La tarea Event notifica los eventos producidos a una ubicacin de destino configurada en el documento de notificacin de eventos (Event Notification). Puede crear documentos que respondan a sus necesidades de supervisin de estadsticas y eventos relativos a la red y sus servidores creando supervisores de estadsticas y notificaciones de eventos desde la vista Statistics & Events de la ficha Configuracin de Domino Administrator. Si no configura un documento de notificacin de eventos, no recibir notificacin alguna de las posibles incidencias. El sistema de Domino tambin proporciona documentos de supervisin y de sondeo adicionales: Supervisores de cambios realizados en la LCA: Supervisan la seguridad de las bases de datos. Supervisores de replicacin: Supervisan el proceso de replicacin. Supervisores de archivos: Supervisan la utilizacin y el espacio disponible en las bases de datos. Sondeo de servidor Domino (Domino server probe): Controla el tiempo de respuesta del servidor. Sondeo de correo (Mail probe): Controla la transferencia del correo. Sondeo de servidor TCP/IP (TCP/IP server probe): Controla los servicios TCP/IP. Tambin puede utilizar el Supervisor de servidores de Domino Administrator para supervisar el estado de los servidores Domino. Si desea ms informacin sobre la supervisin de servidores, consulte el apartado "Supervisin de servidores - aspectos generales" en este mismo captulo.

36-2 Administracin del sistema de Domino, Volmen 2

Ejemplo de uso de estadsticas y eventos


Este ejemplo describe cmo HyD Industrias supervisa las estadsticas y eventos para realizar un seguimiento de los problemas relacionados con el correo.

Supervisin
Solucin de problemas relativos a estadsticas y eventos HyD Industrias ha venido sufriendo problemas intermitentes de conexin en red y problemas de correo entre dos dominios. Para determinar la causa y gravedad del problema de correo en los servidores Hub-E/Este/HyD y Hub-O/Oeste/HyD, el administrador de HyD de cada dominio realiza las operaciones siguientes: 1. Ejecuta la tarea Collect para recopilar las estadsticas de todos los servidores del dominio. 2. Ejecuta la tarea Event en el servidor hub del dominio para poder supervisar los eventos. 3. Configura un documento de recopilacin de estadsticas (Server Statistics Collection) en el servidor hub del dominio para poder seleccionar los servidores de los que se recopilarn las estadsticas. 4. Crea un documento de supervisin de estadsticas (Statistics Monitor) para supervisar el nmero de mensajes pendientes de entrega en cada servidor. 5. Crea un documento de sondeo de servidor Domino (Domino server probe) para determinar la gravedad de los problemas relacionados con el correo. El documento de supervisin de estadsticas Para iniciar la recopilacin de estadsticas en ambos servidores, los dos administradores siguen estas instrucciones para crear un documento de supervisin de estadsticas para supervisar el nmero de mensajes pendientes de entrega existentes en cada servidor.
Supervisin del sistema de Domino 36-3

1. Cree un documento de supervisin de estadsticas y seleccione la estadstica Number of dead (undeliverable) messages in MAIL.BOX. 2. Seleccione un umbral para generar un evento estadstico cuando se alcance ese valor. Por ejemplo, para que se genere un evento cuando el valor de la mencionada estadstica sea mayor que 3. 3. Indique el destino de las notificaciones. Los administradores seleccionan Mail para poder recibir una notificacin por correo electrnico cuando se produzca el evento especificado (es decir, cuando haya ms de tres mensajes de correo que no han podido entregarse). El documento de sondeo de servidor Domino Ambos administradores siguen estas instrucciones para configurar un documento de sondeo de servidor Domino para comprobar el estado de los puertos de los servidores. Esta comprobacin del estado de los puertos permite a los administradores determinar la conectividad en red del sistema y verificar si el servidor de correo puede acceder a los servidores del otro dominio. 1. Cree un documento de sondeo de servidor Domino y seleccione un servidor de origen y otro de destino. 2. Active la opcin Check just the ability to access the destination server. 3. Active la opcin Perform probe using any available port e indique la frecuencia y el umbral de tiempo de espera para los sondeos. 4. Seleccione el mtodo que se emplear para notificar a los administradores que no existe conectividad.

Configuracin de Domino para la supervisin del sistema en segundo plano


Los siguientes pasos describen un ejemplo de configuracin de un servidor Domino para la supervisin, tanto del hardware y del software como de los recursos de comunicacin del sistema. 1. Cargue la tarea Collect en el servidor encargado de recopilar las estadsticas y la tarea Event (si no ha iniciado su ejecucin antes) en todos aquellos servidores que desee supervisar. 2. Cree un documento de recopilacin de estadsticas del servidor (Server Statistics Collection) para configurar las tareas de supervisin relativas a la recopilacin de estadsticas y la supervisin de los recursos del sistema.
36-4 Administracin del sistema de Domino, Volmen 2

3. Cree documentos de notificacin de eventos (Event Notification) para controlar los distintos tipos de evento que se produzcan en el sistema de Domino. 4. Cree supervisores: De cambios en la LCA De replicacin. De archivos. De estadsticas. 5. Cree sondeos: De servidor Domino De servidor TCP. De correo 6. Utilice el Supervisor de servidores para supervisar el estado de los servidores. 7. Visualice los informes estadsticos del servidor.

Supervisin

Inicio de la ejecucin de las tareas Collect y Event


Event y Collect son dos de las tareas de supervisin del servidor encargadas de recoger informacin acerca del sistema Domino. Nota Deber ejecutar la tarea Event en todos los servidores que desee supervisar. Para iniciar la ejecucin de la tarea Event La tarea Event supervisa el funcionamiento del sistema desde que se arranca el servidor Domino. Esta tarea crea en el servidor la base de datos Statistics & Events (EVENTS4.NSF) si previamente no existe. Nota La tarea Event se carga de forma automtica al iniciar la ejecucin del servidor. En caso contrario, deber cargarla manualmente desde Domino Administrator o la consola del servidor. 1. En Domino Administrator, haga clic en la pestaa Servidor Estado. 2. Haga clic en Tarea - Iniciar (Start). 3. En el cuadro Iniciar tarea, haga clic en Event. 4. Haga clic en Aceptar. Nota Tambin puede ejecutar la tarea escribiendo load event en la consola del servidor.
Supervisin del sistema de Domino 36-5

Para iniciar la ejecucin de la tarea Collect La tarea Collect recopila y supervisa las estadsticas del servidor o servidores configurados en el documento de recopilacin de estadsticas del servidor (Server Statistics Collection). Para iniciar la ejecucin de la tarea Collect, crguela en el servidor que haya designado para recopilar las estadsticas. 1. En Domino Administrator, haga clic en la pestaa Servidor Estado. 2. Haga clic en Tarea - Iniciar (Start). 3. En el cuadro Iniciar tarea, haga clic en Collect. 4. Haga clic en Aceptar. Nota Tambin puede ejecutar la tarea escribiendo load collect en la consola del servidor.

Configuracin de estadsticas y eventos desde Domino Administrator


La vista Statistics & Events de Domino Administrator muestra una lista de estadsticas y eventos. Mediante ella, puede configurar, crear, recopilar y generar informes sobre el servidor o servidores Domino y su red. Esta vista se crea de forma automtica al cargar la tarea Event o Collect si no existe previamente. Utilcela para: Crear documentos de recopilacin de estadsticas del servidor (Server Statistics Collection). Crear documentos de supervisin. Crear documentos de notificacin de eventos (Event Notification). Crear sondeos. Modificar nombres y mensajes de estadsticas Modificar descripciones de umbrales estadsticos

Para acceder a Statistics & Events


1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events.

36-6 Administracin del sistema de Domino, Volmen 2

Recopilacin de estadsticas
El documento de recopilacin de estadsticas del servidor (Server Statistic Collection) le permite configurar el servidor encargado de recopilar las estadsticas de una lista de servidores especficos. Si no configura este documento, la tarea Collect recopilar las estadsticas nicamente del servidor en el que se est ejecutando. Se trata de la opcin predeterminada para este tipo de documento. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Server Statistic Collection. 3. Haga clic en New Server Statistic Collection. 4. En la ficha Basics, haga clic en Server y, a continuacin, seleccione el servidor encargado de recopilar las estadsticas. 5. Seleccione los servidores de los que este servidor recopilar las estadsticas:
Opcin All servers in this domain All servers that are not explicitly listed to be collected From the following servers Descripcin Recopila las estadsticas procedentes de todos los servidores que estn conectados con el servidor elegido para recopilar la informacin Recopila las estadsticas de todos los servidores del dominio de los que no se recopilan actualmente Recopila las estadsiticas de determinados servidores

Supervisin

6. (Opcional) Haga clic en la pestaa Options, active la opcin Log statistics to a database y rellene los campos siguientes:
Campo Database to receive reports Collection report interval Collection alarm interval Indique Nombre de la base de datos donde se almacenarn las estadsticas. La opcin predeterminada es STATREP.NSF. Cantidad de tiempo que tarda en generarse un informe. El tiempo predeterminado es de 60 minutos. Cantidad de tiempo que tarda en generarse una alarma. El tiempo predeterminado es de 60 minutos.

7. Haga clic en Aceptar.

Supervisin del sistema de Domino 36-7

Estadsticas del sistema Domino


Las tareas y servicios del servidor Domino generan datos estadsticos que reflejan el estado del sistema. Mediante Domino Administrator, puede crear estadsticas para aplicaciones complementarias o modificar las estadsticas ya existentes. Tambin puede crear supervisores de estadsticas para controlar las estadsticas individuales que necesite para el sistema.

Para crear una nueva estadstica


Si lo desea, puede crear estadsticas para aplicaciones complementarias. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Names & Messages - Statistic Names. 3. Haga clic en New Statistic. 4. Haga clic en la pestaa Basics y rellene los campos siguientes:
Campo Statistic name Data type Indique Nombre de la estadstica. Seleccione la opcin deseada: Text Number Time Especifique una opcin de las siguientes: Unidades de medida en las que se expresan los valores de una estadstica. La palabra None si se trata de una estadstica de texto. Texto descriptivo de la estadstica.

Statistic unit

Statistic description

5. Haga clic en la pestaa Avanzadas y rellene los campos siguientes:


Campo Normal values Indique Especifique una opcin de las siguientes: Un valor normal para la estadstica. La palabra Vvaries. Seleccione la opcin deseada: Yes en caso de que una alarma resulte til para la estadstica. No en caso de que una alarma no resulte til para la estadstica.

Useful for thresholds

6. Haga clic en Aceptar.


36-8 Administracin del sistema de Domino, Volmen 2

Para ver y modificar el nombre de una estadstica


Si lo desea, puede ver y modificar la descripcin de las estadsticas; por ejemplo, puede que le interese cambiar el texto predeterminado para la respuesta que aparece en el documento de alarma para la estadstica. En general, no necesitar modificar las entradas predeterminadas para las estadsticas. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en una de las vistas siguientes: Statistics & Events - Names & Messages - Statistic Names Statistics & Events - Names & Messages - Statistic Names by Description 3. Abra un documento en modo de edicin. 4. Edite los campos que desee modificar. 5. Haga clic en Aceptar.

Supervisin

Creacin de supervisores
Si lo desea, puede crear supervisores para controlar los recursos de los servidores y la actividad en la red y el sistema. Cada supervisor tiene asociado un umbral. Cuando se alcanza dicho umbral, el supervisor genera un evento. Para recibir una notificacin cada vez que se produzca un evento determinado, puede crear una notificacin de evento. Estos supervisores pueden crearse desde Domino Administrator o mediante el asistente para supervisores (Monitor Wizard) de la base de datos Statistics & Events (EVENTS4.NSF): El supervisor de estadsticas supervisa estadsticas El supervisor de cambios en la LCA comprueba los cambios realizados en la Lista de control de acceso de la base de datos especificada El supervisor de replicacin comprueba la frecuencia y la eficacia de la replicacin de la base de datos especificada El supervisor de archivo comprueba la actividad y el espacio disponible en la base de datos.

Supervisin del sistema de Domino 36-9

Creacin de un supervisor de estadsticas


Un documento de supervisin de estadsticas (Statistic Monitor) supervisa una estadstica determinada del sistema de Domino. Una vez que se ha creado un documento de este tipo, la tarea Collect compara el valor obtenido con el umbral estadstico especificado en el documento. Si el umbral ha sido sobrepasado, la tarea Collect genera un documento de alarma (Alarm). Este tipo de documentos est depositado en la vista Alarmas de la pestaa Server - Anlisis de Domino Administrator. Tambin puede ver datos estadsticos de carcter general en la vista Server - Anlisis - Statistics Reports de Domino Administrator. Para crear un supervisor de estadsticas 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Monitors - Statistic. 3. Haga clic en New Statistic Monitor. 4. Haga clic en la pestaa Basics y rellene los campos siguientes:
Campo Server(s) to monitor Indique Seleccione la opcin deseada: All in the domain Only the following Seleccione la estadstica que desee supervisar.

Statistic to monitor

5. Haga clic en la pestaa Threshold y especifique los umbrales. 6. Haga clic en la pestaa Other. 7. Haga clic en la flecha prxima a la opcin Generate a Statistic event of severity para seleccionar un nivel de gravedad. 8. Haga clic en Create a new notification profile for this event. 9. Mantenga activado el documento de supervisin. 10. Haga clic en Aceptar.

Informes estadsticos sobre alarmas


Puede crear supervisores de estadsticas para que generen una alarma cuando la estadstica supere el umbral especificado. Los documentos de alarma (Alarm) se crean en la base de datos de estadsticas (STATREP.NSF) mediante la tarea Collect. No obstante, puede crear un documento de notificacin de eventos (Event Notification) para supervisar el evento estadstico generado por la alarma.

36-10 Administracin del sistema de Domino, Volmen 2

La primera vez que se crea una alarma, sta genera un evento estadstico. Hasta que borre la alarma en la vista Estadsticas - Alarmas de Domino Administrator, se generar un evento diariamente. La alarma seguir incrementndose de acuerdo con el intervalo configurado en el documento de recopilacin de estadsticas del servidor (Server Statistic Collection). La gravedad del evento estadstico se configura en el documento de supervisin de estadsticas (Statistic Monitor). Puede que desee disponer de algunos documentos de supervisin de estadsticas de forma permanente y utilizar otros temporalmente. Por ejemplo, quizs le interese estar siempre al corriente de cundo el espacio disponible en un servidor (Disk.n.Free) es inferior a 10 MB. Para ello, lo que debe hacer es configurar un documento de supervisin de estadsticas permanente para que le avise cuando el espacio disponible en el servidor sea inferior a ese umbral. Por otra parte, si sospecha que el rendimiento del servidor es bajo, puede configurar otro documento de supervisin de estadsticas para que le informe si ms de cinco usuarios interrumpen sus sesiones (Server.Sessions.Dropped), y desactivarlo despus de haber supervisado durante una semana las conexiones interrumpidas con el servidor. Para visualizar alarmas Los documentos de alarma (Alarm) muestran el servidor al que se refiere la alarma, la fecha y hora en que se gener el informe, su nivel de gravedad, el nmero de veces que se ha informado sobre ella, el parmetro establecido como umbral y el valor actual de la estadstica asociada con la alarma. 1. En Domino Administrator, haga clic en la pestaa Servidor Anlisis. 2. Haga clic en Statistics Reports - Alarms. 3. Consulte el informe que desee.

Supervisin

Creacin de un supervisor de cambios en la LCA


Un supervisor de cambios en la LCA (ACL change monitor) informa de todos los cambios realizados en la LCA, incluidos los producidos como resultado de la replicacin o mediante un programa API. Los eventos generados por estos documentos aparecen en la vista Servidor Anlisis - Statistics Reports - Events de Domino Administrator. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Monitors - ACL Change. 3. Haga clic en New ACL Change Monitor.
Supervisin del sistema de Domino 36-11

4. Haga clic en la pestaa Basics y rellene los siguientes campos:


Campo Database to monitor File name Server(s) Indique Nombre del archivo correspondiente. Seleccione la opcin deseada: All in the domain Only the following

5. Haga clic en la pestaa Other y, a continuacin, en la flecha prxima a la opcin Generate a Security event of severity para seleccionar una nivel de gravedad. 6. Haga clic en Create a new notification profile for this event. 7. Mantenga activado el documento de supervisin. 8. Haga clic en Aceptar.

Creacin de un supervisor de replicacin


Un documento de supervisin de replicacin (Replication Monitor) supervisa los fallos de replicacin y las incidencias que se producen durante el proceso de replicacin en el sistema de Domino. Los eventos generados mediante estos documentos aparecen en la vista Servidor Anlisis - Statistics Reports - Events de Domino Administrator. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Monitors - Replicacin. 3. Haga clic en New Replication Monitor. 4. Haga clic en la pestaa Basics y rellene los siguientes campos:
Campo Database to monitor File name Server(s) Indique Nombre del archivo correspondiente. Seleccione la opcin deseada: All in the domain Only the following Seleccione la opcin deseada: All in the domain Only the following Introduzca un umbral de desconexin. El valor predeterminado es de 24 horas.

Server(s) with which the database must replicate Replication timeout

36-12 Administracin del sistema de Domino, Volmen 2

5. Haga clic en la pestaa Other y, a continuacin, en la flecha prxima a la opcin Generate a Replication event of severity para seleccionar una nivel de gravedad. 6. Haga clic en Create a new notification profile for this event. 7. Mantenga activado el documento de supervisin. 8. Haga clic en Aceptar.

Supervisin

Creacin de un supervisor de archivo


Los documentos de supervisin de archivo (File monitor) resultan tiles para determinar qu bases de datos no estn siendo usadas y para comprobar el espacio disponible en bases de datos especficas de un determinado servidor. Por ejemplo, puede configurar el porcentaje correspondiente al umbral, de modo que, una vez alcanzado, active la liberacin de espacio en esa base de datos. Los eventos generados mediante estos documentos aparecen en la vista Servidor - Anlisis Statistics & Events en Domino Administrator. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Monitors - File. 3. Haga clic en New File Monitor. 4. Haga clic en la pestaa Basics y rellene los siguientes campos:
Campo Database to monitor File name Server(s) Indique Nombre del archivo correspondiente. Seleccione la opcin deseada: All in the domain Only the following Seleccione la opcin deseada: Monitor unused space Monitor for user inactivity

What to monitor

5. (Opcional) Si ha seleccionado Monitor unused space, haga clic en la pestaa Unused Space y realice las operaciones siguientes: a. En el campo Trigger the event when unused space exceeds, especifique un umbral. La opcin predeterminada es 70 %. b. (Opcional) Seleccione Automatically compact the database when the above condition is met. 6. (Opcional) Si ha seleccionado Monitor for user inactivity, haga clic en la pestaa User Inactivity y seleccione los periodos de tiempo y umbrales que desee.
Supervisin del sistema de Domino 36-13

7. Haga clic en la pestaa Other y, a continuacin, en la flecha prxima a la opcin Generate a Database event of severity para seleccionar una nivel de gravedad. 8. Haga clic en Create a new notification for this event. 9. Mantenga activado el documento de supervisin. 10. Haga clic en Aceptar.

Creacin de sondeos
El servidor Domino permite realizar los siguientes tipos de sondeos, que pueden configurarse bien desde Domino Administrator, o mediante el asistente para sondeos (Probe Wizard) de la base de datos Statistics & Events (EVENTS4.NSF): De servidor Domino De servidor TCP. De correo

Creacin de un sondeo de servidor Domino


El documento de sondeo de servidor Domino (Domino Server Probe) le permite configurar un servidor para comprobar la conectividad y el estado de los puertos de los servidores de la red que haya especificado. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Probes - Domino Server. 3. Haga clic New Domino Server Probe. 4. Haga clic en la pestaa Basics y rellene los siguientes campos:
Campo Target server(s) Indique Seleccione la opcin deseada: All in the domain Only the following El nombre del servidor Seleccione la opcin deseada: Check just the ability to access the destination server Check the ability to access the destination server and open this database (especifique el nombre de archivo)

Probing servers Access

5. Haga clic en la pestaa Probe y rellene los siguientes campos:


36-14 Administracin del sistema de Domino, Volmen 2

Campo Ports Probe interval

Indique Marque la casilla de verificacin si desea comprobar el acceso mediante cualquier puerto configurado. Un nmero que representa la frecuencia con que se efecta un sondeo. El valor predeterminado es de 5 minutos. Un nmero que representa la cantidad de tiempo (en milisegundos) asignada para abrir una base de datos o acceder a un servidor. El valor predeterminado es de 1.000 milisegundos.

Supervisin

Timeout threshold

6. Haga clic en la pestaa Other y, a continuacin, en la flecha prxima a la opcin On timeout, generate a Server event of severity para seleccionar una nivel de gravedad. 7. Haga clic en Create a new notification profile for this event. 8. Mantenga activado el documento. 9. Haga clic en Aceptar.

Creacin de un sondeo de servidor TCP


Los documentos de sondeo de servidor TCP (TCP server probe) le permiten verificar la disponibilidad de los puertos de Internet (servicios TCP) de los servidores. El sondeo comprueba si el servidor responde, o no, en un puerto determinado. Se genera as una estadstica que refleja la cantidad de tiempo (en milisegundos) necesaria para obtener una respuesta del servidor en el puerto especificado. Si el sondeo no tiene xito, el valor reflejado en la estadstica es -1. El formato de un sondeo de servidor es el siguiente: QOS.ServicioTCP.NombreServidor.IDSupervisor.TiempoRespuesta Si la tarea Collect est ejecutndose, las estadsticas sobre los puertos de Internet se almacenarn en la base de datos de estadsticas (STATREP.NSF). Adems, la tarea ISpy tambin genera eventos a partir de los sondeos fallidos. Si lo desea, puede configurar un documento para la notificacin de eventos (Event Notification) para dichos eventos. Inicialmente, la tarea ISpy supervisa todos los puertos de Internet (servicios TCP) activados en el servidor en el que se ejecuta dicha tarea. 1. Asegrese de iniciar la ejecucin de la tarea ISpy en el servidor. 2. En Domino Administrator, haga clic en la pestaa Configuracin. 3. Haga clic en Statistics & Events - Probes - TCP Server. 4. Haga clic en New TCP Server Probe. 5. Haga clic en la pestaa Basics y rellene los campos siguientes.
Supervisin del sistema de Domino 36-15

Nota No active la opcin All Domino servers in the domain will probe their own configured ports.
Campo Target server(s) (destino) Indique Realice una de las operaciones siguientes: Seleccione All in the domain si desea sondear todos los servidores. Seleccione Only the following y, a continuacin, especifique los servidores que desea sondear. Realice una de las operaciones siguientes: Escriba el nombre del servidor por el que desea que comience el sondeo. Seleccione el nombre del servidor en el cuadro.

Probing servers (origen)

6. Haga clic en la pestaa Probe y rellene los campos siguientes:


Campo Probe interval Service time out threshold Indique La frecuencia con la que se realizarn los sondeos. El tiempo asignado, es decir, el periodo de tiempo que el servidor (de origen) que enva el mensaje tardar en colgar si no recibe respuesta (sondeo negativo).

7. Indique si desea sondear todos los servicios configurados o slo los que especifique. 8. Si desea efectuar el sondeo slo en determinados servicios, seleccinelos. Si desea verificar el nombre de la estadstica y el tipo de evento que se generarn en caso de que el sondeo no tenga xito, haga clic en la pestaa correspondiente a cada servicio. 9. Si desea obtener un URL especfico en lugar de probar nicamente la disponibilidad de los servicios HTTP en el servidor de destino, haga clic en la pestaa HTTP, seleccione Fetch this URL y rellene el campo siguiente:
Campo Fetch this URL Indique Escriba el URL (por ejemplo, www.lotus.com)

36-16 Administracin del sistema de Domino, Volmen 2

10. Si desea probar el funcionamiento de un comando NNTP especfico en lugar de comprobar nicamente la disponibilidad de los servicios NNTP en el servidor de destino, haga clic en la pestaa NNTP y rellene los campos siguientes:
Campo Command Parameters News group Indique Seleccione el comando en el cuadro (por ejemplo, BODY) Los parmetros correspondientes al comando seleccionado. El grupo de noticias (por ejemplo, news://news.whatsnew.com)

Supervisin

11. Haga clic en la pestaa Other, rellene los campos siguientes y, a continuacin, haga clic en Aceptar:
Campo Event Create a new notification profile for this event Activacin Indique Seleccione el nivel de gravedad del evento que se generar si el sondeo falla. Haga clic en este botn si desea emplear el asistente para la notificacin de eventos (Event Notification Wizard) para crear un perfil de notificacin para este evento Seleccione Disable the probe si desea desactivar temporalmente el sondeo; puede volver a activarlo cuando lo desee

Creacin de un sondeo de correo


La utilizacin de un sondeo de correo le permite comprobar el estado de las rutas de transferencia de correo y obtener estadsticas sobre este particular. Para comprobar el funcionamiento de una ruta de correo, la tarea ISpy enva un mensaje de seguimiento al servidor de correo de la persona que especifique. El sondeo genera una estadstica que refleja la cantidad de tiempo (en segundos) necesaria para realizar la entrega del mensaje. Si el sondeo no tiene xito, el valor reflejado en la estadstica es -1. El formato de un sondeo de correo es el siguiente: QOS.Mail.NombreDestinatario.TiempoRespuesta Si se est ejecutando la tarea Collect, las estadsticas del sondeo de correo se almacenarn en la base de datos de estadsticas (STATREP.NSF). Adems, la tarea ISpy tambin genera eventos a partir de los sondeos fallidos. Si desea recibir un mensaje cada vez que se produzca un evento, puede configurar un documento para la notificacin de eventos (Event Notification). Inicialmente, ISpy supervisa el servidor de correo local. Para supervisar otros servidores Domino de correo, deber crear documentos de sondeo.
Supervisin del sistema de Domino 36-17

1. Asegrese de iniciar la ejecucin de la tarea ISpy en el servidor. 2. En Domino Administrator, haga clic en la pestaa Configuracin. 3. Haga clic en Statistics & Events - Probes - Mail. 4. Haga clic en New Mail Probe. 5. Haga clic en la pestaa Basics y rellene los campos siguientes. Nota No seleccione la opcin All Domino servers in the domain will probe themselves.
Campo Probing servers (origen) Target mail address (destino) Indique Escriba o seleccione del cuadro de lista desplegable el nombre del servidor por el que desea que comience el sondeo. Escriba o utilice el cuadro de lista desplegable para seleccionar de una Libreta de direcciones o de un Directorio de Domino el nombre del destinatario cuya ruta de correo desee sondear. No seleccione un grupo ni escoja ms de un destintario.

6. Haga clic en la pestaa Probe y rellene los siguientes campos:


Campo Send interval Time out threshold Indique Introduzca el intervalo del sondeo. Es decir, la frecuencia con la que se enviarn sondeos. Introduzca el umbral de desconexin. Es decir, el periodo de tiempo que el servidor (de origen) que enva el mensaje tardar en colgar si no recibe respuesta (sondeo negativo).

7. Haga clic en la pestaa Other, complete los siguientes campos y, a continuacin, haga clic en Aceptar.
Campo Event Create a new notification profile for this event Enabling Indique Seleccione la gravedad del evento que desea que se genere en caso de que el sondeo no tenga xito. Puede configurar una notificacin para un evento personalizado. Si hace clic en este botn, el dispondr de la ayuda del asistente para la notificacin de eventos. Seleccione el campo Disable the probe si desea desactivar el sondeo. Podr volver a activarlo en cualquier momento.

36-18 Administracin del sistema de Domino, Volmen 2

Inicio y finalizacin de la ejecucin de la tarea ISpy


Emplee cualquiera de estos mtodos para iniciar y finalizar la ejecucin de la tarea ISpy. Deber iniciar la ejecucin de esta tarea antes de crear cualquier tipo de sondeo de correo o servidor. Dado que la ejecucin de la tarea ISpy considera maysculas y minsculas, deber escribir su sintaxis tal y como se muestra en la siguiente tabla.
Para hacer esto Iniciar de forma automtica la ejecucin de la tarea ISpy al ejecutar el servidor. Iniciar de forma manual la ejecucin de la tarea ISpy. Detener la tarea ISpy Realice esta operacin Edite el parmetro ServerTasks del archivo NOTES.INI para incluir RunJava ISpy. Escriba el comando load runjava ISpy en la consola. Escriba el comando tell runjava ISpy quit o el comando tell runjava quit en la consola.

Supervisin

Si desea ms informacin sobre los parmetros del archivo NOTES.INI y los comandos del servidor, consulte los apndices correspondientes.

Supervisin del sistema Domino mediante eventos


Todas las tareas de un servidor Domino generan informacin sobre los procesos que se llevan a cabo en el sistema. Esta informacin es a lo que se denomina eventos. Los eventos son tiles a la hora de informar sobre las incidencias del sistema. La tarea Event supervisa los eventos que ocurren el sistema Domino y realiza un proceso de filtrado para detectar eventos que cumplan determinados criterios. Si crea documentos de notificacin de eventos, la tarea Event le mantendr informado de los eventos especficos que se produzcan.

Visualizacin de los mensajes de eventos


El servidor Domino enumera una lista de eventos integrados, almacenados en la base de datos Statistics & Events (EVENTS4.NSF). Cada evento posee un nmero asociado a l. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events. 3. Realice una de las operaciones siguientes: Haga clic en Names & Messages (Advanced) - Event Messages si desea ver los mensajes ordenados por tipos y niveles de gravedad. Haga clic en Names & Messages (Advanced) - Event Messages by Text si desea ver los mensajes ordenados alfabticamente.
Supervisin del sistema de Domino 36-19

Modificacin del texto de un mensaje de evento


1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events. 3. Haga clic en Names & Messages (Advanced) y seleccione una de las vistas siguientes: Event Messages Event Messages by Text 4. Abra un documento en modo de edicin. 5. Haga clic en la pestaa Basics y rellene los siguientes campos:
Campo Original text Add-in name Value Indique Texto del mensaje. Nombre del programa que emite el mensaje. Numero interno asociado al mensaje. Seleccione un tipo de evento. Seleccione un nivel de gravedad. Intervalo (en minutos) que especifica la frecuencia con que se emite el mensaje.

Event type Event severity


Suppression time

6. (Opcional) Haga clic en la pestaa Advanced y rellene los siguiente campos:


Campo Probable cause Possible solution User comments Indique Detalles adicionales sobre el mensaje. Soluciones recomendadas. Informacin adicional.

7. Haga clic en Aceptar.

Creacin de documentos de notificacin de evento


Para configurar los eventos que desea supervisar e indicar el destino de los informes generados a partir de ellos, debe crear documentos de notificacin de evento. Puede crear este tipo de documentos para los eventos siguientes: Eventos de tareas integradas o complementarias Eventos de supervisiones o de sondeos Eventos que cumplan determinadas condiciones
36-20 Administracin del sistema de Domino, Volmen 2

Creacin de un documento de notificacin de evento para una tarea integrada o complementaria


1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Event Notification y, a continuacin, en New Event Notification.

Supervisin

3. Haga clic en la pestaa Basics y rellene los siguientes campos:


Campo Notification trigger Indique Evento generado mediante tareas integradas o complementarias. Seleccione la opcin deseada: Notify of the event on any server in the domain Notify of the event only on the following servers

Server(s) to monitor

4. Haga clic en la pestaa Event. 5. Seleccione la opcin deseada: Events can be any type Events must be this type (indique el tipo de evento) 6. Seleccione la opcin deseada: Events can be any severity Events must be one of these severity (indique el tipo de gravedad) 7. Seleccione la opcin deseada: Events can have any message Events must have this text in the event message (escriba el texto deseado) 8. Haga clic en la pestaa Accin y haga clic en la flecha prxima a Mtodo y seleccione uno de los mtodos de notificacin enumerados en la siguiente tabla. El mtodo de notificacin determina el destino de las notificaciones sobre el evento.

Supervisin del sistema de Domino 36-21

Mtodo de notificacin Broadcast

Indique

Utilice este mtodo alternativo si

Selecciona todos los Utilice este mtodo para usuarios conectados al llevar a cabo la notificacin servidor o slo los usuarios sobre eventos. especificados. Si el campo est vaco, introduzca uno o ms nombres de usuario. Los usuarios deben estar conectados al servidor. La ruta de acceso y el nombre de una base de datos, que normalmente es STATREP.NSF. Si la base de datos se encuentra en otro servidor, seleccinelo. Utilice este mtodo cuando desee depositar los informes sobre los eventos en una base de datos que se encuentre ubicada en un servidor local. Seleccione este mtodo nicamente si el servidor especificado recopila los informes en una base de datos local especfica (no utilizada por otros servidores). Utilice este mtodo cuando desee informar sobre los eventos al Visor de eventos de Windows NT. Utilice este mtodo cuando desee enviar por correo electrnico las notificaciones sobre los eventos a una persona o a una base de datos ubicada en un servidor perteneciente a un dominio diferente o que use un protocolo incompatible.

Log to database

Log to NT Event

No es aplicable a los usuarios de Web.

Mail

La direccin de correo de un administrador o el nombre de base de datos que acepta correo correspondiente a una base de datos (normalmente STATREP.NSF) ubicada en un servidor perteneciente a otro dominio o que utilice un protocolo incompatible. El nombre predeterminado de la base de datos que acepta correo es nombre_de_servidor Statistics. La direccin de correo correspondiente a mensfonos alfanumricos.

Pager

Utilice este mtodo para notificar una versin modificada del informe sobre los eventos a un mensfono.

36-22 Administracin del sistema de Domino, Volmen 2

Mtodo de notificacin Relay to other server

Indique El nombre de un servidor que pertenece al mismo dominio de Domino, utiliza un protocolo comn y almacena los eventos que se producen en una base de datos (normalmente STATREP.NSF).

Utilice este mtodo alternativo si Utilice este mtodo para la retransmisin de eventos a otro servidor perteneciente al mismo domino de Domino que emplee un protocolo comn. La retransmisin de eventos a otro servidor mediante este mtodo se produce en forma de eventos diferenciados, a travs la red. Este mtodo corrige los problemas automticamente, sin necesidad de la intervencin del usuario. Utilice este mtodo cuando desee informar sobre los eventos a un programa de gestin de servidores, como por ejemplo NotesView.

Supervisin

Run Program

El nombre del programa complementario que desea ejecutar. El nombre del servidor.

SNMP Trap

9. Haga clic en Aceptar. Nota Si ha adquirido un producto complementario diseado para trabajar con programas de gestin de servidores (por ejemplo, NotesView), es posible que vea mtodos de notificacin adicionales.

Creacin de un documento de notificacin de evento para una supervisin o un sondeo


Si selecciona un evento de supervisin o de sondeo, recibir una notificacin cada vez que se produzca una incidencia especfica de este tipo. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events - Event Notification y, a continuacin, en New Event Notification. 3. Haga clic en la pestaa Basics y, a continuacin, haga clic en la flecha del campo Trigger y seleccione A monitor or probe event. 4. Haga clic en la pestaa Event y seleccione la opcin deseada: Monitor Probe 5. Haga clic en la flecha del campo Select the event type y seleccione el evento que desea supervisar o sondear.
Supervisin del sistema de Domino 36-23

6. (Opcional) Haga clic en New para ejecutar el asistente para supervisores o sondeos para crear, respectivamente, un documento de supervisin o de sondeo. 7. Haga clic en la pestaa Accin y, a continuacin, haga clic en la flecha prxima a Mtodo y seleccione uno de los mtodos de notificacin siguientes. El mtodo de notificacin determina el destino de las notificaciones sobre el evento.
Mtodo de notificacin Broadcast Indique Utilice este mtodo alternativo si

Selecciona todos los Utilice este mtodo para usuarios conectados al llevar a cabo la notificacin servidor o slo los usuarios sobre eventos. especificados. Si el campo est vaco, introduzca uno o ms nombres de usuario. Los usuarios deben estar conectados al servidor. La ruta de acceso y el nombre de una base de datos, que normalmente es STATREP.NSF. Si la base de datos se encuentra en otro servidor, seleccinelo. Utilice este mtodo cuando desee depositar los informes sobre los eventos en una base de datos que se encuentre ubicada en un servidor local. Seleccione este mtodo nicamente si el servidor especificado recopila los informes en una base de datos local especfica (no utilizada por otros servidores). Utilice este mtodo cuando desee informar sobre los eventos al Visor de eventos de Windows NT.

Log to database

Log to NT Event

No es aplicable a los usuarios de Web.

36-24 Administracin del sistema de Domino, Volmen 2

Mtodo de notificacin Mail

Indique La direccin de correo de un administrador o el nombre de base de datos que acepta correo correspondiente a una base de datos (normalmente STATREP.NSF) ubicada en un servidor perteneciente a otro dominio o que utilice un protocolo incompatible. El nombre predeterminado de la base de datos que acepta correo es nombre_de_servidor Statistics. La direccin de correo correspondiente a mensfonos alfanumricos.

Utilice este mtodo alternativo si Utilice este mtodo cuando desee enviar por correo electrnico las notificaciones sobre los eventos a una persona o a una base de datos ubicada en un servidor perteneciente a un dominio diferente o que use un protocolo incompatible.

Supervisin

Pager

Utilice este mtodo para notificar una versin modificada del informe sobre los eventos a un mensfono. Utilice este mtodo para la retransmisin de eventos a otro servidor perteneciente al mismo domino de Domino que emplee un protocolo comn. La retransmisin de eventos a otro servidor mediante este mtodo se produce en forma de eventos diferenciados, a travs la red. Este mtodo corrige los problemas automticamente, sin necesidad de la intervencin del usuario. Utilice este mtodo cuando desee informar sobre los eventos a un programa de gestin de servidores, como por ejemplo NotesView.

Relay to El nombre de un servidor other server que pertenece al mismo dominio de Domino, utiliza un protocolo comn y almacena los eventos que se producen en una base de datos (normalmente STATREP.NSF).

Run Program

El nombre del programa complementario que desea ejecutar.

SNMP Trap El nombre del servidor.

8. Haga clic en Aceptar.

Supervisin del sistema de Domino 36-25

Creacin de notificaciones de eventos basados en un criterio especfico de generacin de eventos


Puede crear un documento de supervisin de eventos basado en los criterios enumerados en un documento de notificacin de eventos (Event Notification). La tarea Event utiliza los criterios enumerados en las siguientes tablas para realizar la supervisin de eventos. Si no selecciona unos criterios para la generacin de eventos en la pestaa Event, se seleccionan como opciones predeterminadas Misc (tipo de evento) y Warning (high) (nivel de gravedad). Una vez que haya elegido dichos criterios, podr elegir un mtodo de notificacin para el evento. 1. 2. 3. 4. En Domino Administrator, haga clic en la pestaa Configuracin. Haga clic en Statistics & Events - Event Notification. Haga clic en New Event Notification. Haga clic en la pestaa Basics y rellene los siguientes campos:
Campo Notification trigger Server(s) to monitor Indique Cualquier evento que coincida con los criterios establecidos. Seleccione la opcin deseada: Notify of the event on any server in the domain Notify of the event only on the following servers

5. Haga clic en la pestaa Event. 6. Seleccione la opcin deseada: Events can be any type Events must be this type 7. Si ha seleccionado Events must be this type, seleccione uno de los tipos de evento que figuran a continuacin. Nota Si ha adquirido un producto complementario diseado para trabajar con programas de gestin de servidores, es posible que vea mtodos de notificacin adicionales.
Tipo de evento Add-in Adminp Agent Client Significado Mensajes relacionados con las tareas complementarias. Mensajes relacionados con la tarea Adminp. Mensajes relacionados con agentes. Mensajes relacionados con el cliente. Mensajes relacionados con XPC.

36-26 Administracin del sistema de Domino, Volmen 2

Tipo de evento Compiler Database Directory (LDAP) FTP

Significado Mensajes relacionados con las funciones calculadas y compiladas. Mensajes relacionados con bases de datos. Mensajes relacionados con los servicios de directorios.

Supervisin

Mensajes relacionados con la tarea FTP. Mensajes relacionados con la transferencia de correo. Mensajes miscelneos no contenidos en otra categora.

Network News (NNTP)

Mensajes relacionados con la red local (LAN). Mensajes relacionados con la tarea NNTP. Mensajes relacionados con la replicacin. Puede incluir notificaciones generadas mediante un documento de supervisin de replicacin (Replication Monitor). Mensajes relacionados con los recursos del sistema.

Router

Mensajes relacionados con los eventos de correo. Mensajes relacionados con los archivos ID y el acceso a servidores y bases de datos. Puede incluir notificaciones generadas por un documento de supervisin de cambios en la LCA (ACL Monitor). Mensajes relacionados con las condiciones de un servidor en particular o con los problemas de conexin de los servidores. Puede incluir notificaciones generadas mediante un documento de sondeo de servidor Domino (Domino Server Probe). Mensajes relacionados con las alarmas.

Unknown

Mensajes que van precedidos de un prefijo desconocido y no estn contenidos en otra categora de eventos. Mensajes relacionados con la indexacin.

Web (HTTP/HTTPS)

Mensajes relacionados con la tarea HTTP.

8. Seleccione la opcin deseada: Events can be any severity Events must be one of these severities

Supervisin del sistema de Domino 36-27

9. Si ha seleccionado Events must be one of these severities, seleccione uno o varios de los niveles de gravedad que figuran a continuacin:
Nivel de severidad Fatal Failure Warning (high) Warning (low) Normal Significado Bloqueo del sistema inminente. Fallo grave, aunque no va a causar un bloqueo del sistema. Prdida de funcionalidad que necesita de una pronta intervencin. Prdida de rendimiento Mensajes de estado

11. (Opcional) Seleccione una de las siguientes opciones: Events can have any message Events must have this text in the event message y escriba el texto deseado 12. Haga clic en la pestaa Accin, haga clic en la flecha del campo Mtodo y seleccione uno de los mtodos de notificacin siguientes. Nota El mtodo de notificacin elegido determinar el destino al que se enven los eventos.
Mtodo de notificacin Broadcast Indique Selecciona todos los usuarios conectados al servidor o slo los usuarios especificados. Si el campo est vaco, introduzca uno o ms nombres de usuario. Los usuarios deben estar conectados al servidor. Utilice este mtodo alternativo si Utilice este mtodo para llevar a cabo la notificacin sobre eventos.

36-28 Administracin del sistema de Domino, Volmen 2

Mtodo de notificacin Log to database

Indique La ruta de acceso y el nombre de una base de datos, que normalmente es STATREP.NSF. Si la base de datos se encuentra en otro servidor, seleccinelo.

Utilice este mtodo alternativo si Utilice este mtodo cuando desee depositar los informes sobre los eventos en una base de datos que se encuentre ubicada en un servidor local. Seleccione este mtodo nicamente si el servidor especificado recopila los informes en una base de datos local especfica (no utilizada por otros servidores).

Supervisin

Log to NT Event

No es aplicable a los usuarios Utilice este mtodo cuando de Web. desee informar sobre los eventos al Visor de eventos de Windows NT. La direccin de correo de un administrador o el nombre de base de datos que acepta correo correspondiente a una base de datos (normalmente STATREP.NSF) ubicada en un servidor perteneciente a otro dominio o que utilice un protocolo incompatible. El nombre predeterminado de la base de datos que acepta correo es nombre_de_servidor Statistics. La direccin de correo correspondiente a mensfonos alfanumricos. Utilice este mtodo cuando desee enviar por correo electrnico las notificaciones sobre los eventos a una persona o a una base de datos ubicada en un servidor perteneciente a un dominio diferente o que use un protocolo incompatible.

Mail

Pager

Utilice este mtodo para notificar una versin modificada del informe sobre los eventos a un mensfono.

Supervisin del sistema de Domino 36-29

Mtodo de notificacin Relay to other server

Indique El nombre de un servidor que pertenece al mismo dominio de Domino, utiliza un protocolo comn y almacena los eventos que se producen en una base de datos (normalmente STATREP.NSF).

Utilice este mtodo alternativo si Utilice este mtodo para la retransmisin de eventos a otro servidor perteneciente al mismo domino de Domino que emplee un protocolo comn. La retransmisin de eventos a otro servidor mediante este mtodo se produce en forma de eventos diferenciados, a travs la red. Este mtodo corrige los problemas automticamente, sin necesidad de la intervencin del usuario. Utilice este mtodo cuando desee informar sobre los eventos a un programa de gestin de servidores, como por ejemplo NotesView.

Run Program

El nombre del programa complementario que desea ejecutar.

SNMP Trap

El nombre del servidor.

14. Haga clic en Aceptar.

Visualizacin de mtodos de notificacin de eventos existentes


1. 2. 3. 4. En Domino Administrator, haga clic en la pestaa Configuracin. Haga clic en Statistics & Events. Haga clic en Names & Messages - Notification Methods. Haga doble clic en cualquier mtodo de notificacin para ver su descripcin.

Creacin de un mtodo de notificacin para un programa realizado mediante la API de Notes


1. 2. 3. 4. 5. 6. En Domino Administrator, haga clic en la pestaa Configuracin. Haga clic en Statistics & Events. Haga clic en Names & Messages - Notification Methods. Haga clic en New Notification Method. Escriba una descripcin del mtodo de notificacin. Escriba el identificador interno que vaya a emplear para ese mtodo de notificacin.

36-30 Administracin del sistema de Domino, Volmen 2

Visualizacin de eventos
La vista Events enumera todos los eventos ocurridos desde que se produjo la ejecucin de todos y cada uno de los servidores. Cada uno de los documentos de supervisin muestra el servidor en el que se origin el evento, la hora en que ocurri, su nivel de gravedad, el tipo de evento, el cdigo de error y una breve descripcin del evento.

Supervisin

Para visualizar eventos


1. En Domino Administrator, haga clic en la pestaa Servidor Anlisis. 2. Haga clic en Statistics Reports - Events. 3. Consulte el informe que desee.

Visualizacin de documentos de supervisin y de sondeo segn su nmero de evento


Cuando se genera un evento mediante un documento de supervisin o de sondeo en el sistema Domino, el texto del mensaje correspondiente a ese evento incluir el nmero de evento asociado al documento. La vista All monitors and probes by event number muestra los documentos de supervisin y de sondeo encargados de generar un evento, ordenados alfanumricamente segn el nmero de evento. Esta vista le permite editar este tipo de documentos fcilmente en caso de que decida desactivar la supervisin o el sondeo de manera temporal, en lugar de tener que acceder a cada seccin especfica del documento. De forma anloga, tambin puede crear nuevos documentos de supervisin y de sondeo desde esta vista.

Para visualizar y editar documentos de supervisin o de sondeo


1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events. 3. Haga clic en All Monitors and Probes by Event Number. 4. Seleccione el documento y haga doble clic en l para abrirlo. 5. Haga clic en Edit para realizar los cambios deseados. 6. Haga clic en OK.

Supervisin del sistema de Domino 36-31

Para crear un documento de supervisin o de sondeo


1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Haga clic en Statistics & Events. 3. Haga clic en All Monitors and Probes by Event Number. 4. Haga clic en New. 5. Haga clic en el documento que desee. 6. Configure el documento de supervisin o de sondeo. 7. Haga clic en OK. Si desea ms informacin sobre la creacin de documentos de supervisin o de sondeo especficos, consulte los apartados "Creacin de supervisores" y "Creacin de sondeos".

Informes estadsticos
Los informes estadsticos contienen las estadsticas utilizadas ms frecuentemente. Para ver otras estadsticas adicionales, ejecute el comando Show Stat desde la consola del servidor. La tabla que aparece a continuacin recoge los posibles tipos de informes estadsticos. Si desea ms informacin sobre estadsticas especficas, consulte la estadstica correspondiente, que aparece enumerada en la vista Configuracin - Statistics & Events - Names & Messages (Advanced) - Statistic Names de Domino Administrator.
Informe estadstico Agenda y planificacin Agrupacin de servidores Comunicaciones Correo y bases de datos Contiene estadsticas sobre Reservas Citas Servidores de una agrupacin Estadsticas de replicacin de agrupaciones Comunicaciones desde cada puerto XPC activo en el servidor MTA de cc:Mail Database Correo de Notes Replicacin MTA de SMTP Gateway de UNIX X.400 MTA Gateway de X.400

36-32 Administracin del sistema de Domino, Volmen 2

Informe estadstico Network Sistema de almacenamiento de una sola copia Sistema

Contiene estadsticas sobre Estadsticas de red Correo compartido

Agent Espacio en disco Memoria Configuracin del servidor Carga del servidor Sesiones Recopilacin de estadsticas Navegador de Web Servidor Web

Supervisin

Servidor Web y Web Retriever

Si desea ms informacin sobre los informes estadsticos, consulte el apartado "Visualizacin de informes estadsticos" en este mismo captulo.

Visualizacin de informes estadsticos


La base de datos de estadsticas (STATREP.NSF) funciona como depsito donde se almacenan las estadsticas del sistema Domino. Si no existe previamente, se crea cuando al cargar la tarea Collect. Asimismo, es posible enviar informes estadsticos a cualquier base de datos que haya sido diseada con este fin, aunque, normalmente, la base de datos que se utiliza es la de estadsticas (STATREP.NSF). Para visualizar los informes estadsticos desde Domino Administrator 1. Haga clic en las pestaas Servidor - Anlisis. 2. Haga clic en Statistic Report. 3. Abra un informe estadstico determinado. Para visualizar estadsticas desde la consola del servidor Utilice el comando Show Stat. Si desea informacin detallada sobre el comando Show Stat, consulte el apndice "Comandos del servidor". Para visualizar estadsticas en tiempo real 1. Desde Domino Administrator, haga clic en la pestaa Servidor Estadsticas. 2. Haga clic en All realtime statistics y, a continuacin, elija la estadstica que desee.
Supervisin del sistema de Domino 36-33

Para visualizar estadsticas mediante la supervisin de servidores 1. Desde Domino Administrator, haga clic en la pestaa Servidor Supervisin. 2. Seleccione la vista Por estados. 3. Haga clic en Iniciar. Para visualizar un grfico de las estadsticas 1. En Domino Administrator, haga clic en la pestaa Servidor Anlisis. 2. Haga clic en Graphs y, a continuacin, elija la estadstica cuyo grfico desee ver: System Loads, System Resources o System Statistics. Adems de los mtodos sealados, puede utilizar Web Administrator para supervisar determinados subconjuntos de estadsticas, en los que se incluyen las estadsticas sobre mensajes perdidos, mensajes pendientes, memoria y espacio disponibles, as como sobre los comandos y solicitudes de HTTP. Si desea ms informacin, consulte "Configuracin de Web Administrator".

Envo de estadsticas
La tarea Stats le permite recopilar estadsticas de un servidor y enviarlas manualmente a las personas que especifique, o bien a usted mismo. Domino carga la tarea Stats de forma predeterminada en todos los servidores. Sin embargo, para enviar estadsticas, deber cargar la tarea manualmente en el servidor de forma que Domino pueda crear una base de datos que acepte correo, denominada: nombre_de_servidor Stats (STATMAIL.NSF). Para enviarse estadsticas a s mismo 1. Escriba este comando en la consola para iniciar la ejecucin de la tarea Stats:
load stats

2. Abra la base de datos Statistics & Events. 3. Seleccione Crear - Mensaje.

36-34 Administracin del sistema de Domino, Volmen 2

4. Rellene los siguientes campos y, a continuacin, enve el mensaje:


Campo Para Indique El ttulo de una o ms bases de datos que acepten correo, cuyos nombres tengan el formato nombre_de_servidor Stats. Un prefijo de estadstica (Disk, Mem, Server) para enviar todas las estadsticas de un informe especfico. Un nombre de estadstica; por ejemplo: Disk.C.Free. Una estadstica con un asterisco para indicar un grupo de estadsticas especfico; por ejemplo, Disk.C.* para obtener informes de todas las estadsticas relativas al disco de la unidad C. Si desea enviar todas las estadsticas del servidor, deje el campo en blanco.

Asunto

Supervisin

Para enviar estadsticas manualmente a otros usuarios 1. Abra la base de datos Statistics & Events. 2. Seleccione Crear - Mail to Stats. 3. Rellene estos campos y, a continuacin, enve el mensaje:
Campo Server name Reply to Indique El nombre del servidor desde el que solicita las estadsticas. Especifique una opcin de las siguientes: El nombre de un usuario o un grupo a los que se enviarn las estadsticas. Deje el campo en blanco si desea enviarse las estadsticas a usted mismo.

Statistic wanted Especifique una opcin de las siguientes: Un prefijo de estadstica (Disk, Mem, Server) para enviar todas las estadsticas de un informe especfico. Un nombre de estadstica; por ejemplo: Disk.C.Free. Una estadstica con un asterisco para indicar un grupo de estadsticas especfico; por ejemplo, Disk.C.* para obtener informes de todas las estadsticas relativas al disco de la unidad C. Si desea enviar todas las estadsticas del servidor, deje el campo en blanco.

Para exportar estadsticas a una hoja de clculo 1. En Domino Administrator, haga clic en la pestaa Servidor Anlisis. 2. Haga clic en Spreadsheet Export.
Supervisin del sistema de Domino 36-35

36-36 Administracin del sistema de Domino, Volmen 2

Captulo 37 Mantenimiento del sistema de Domino


En este captulo se describen las tareas relacionadas con el mantenimiento del sistema de Domino.

Generalidades sobre el mantenimiento de los servidores

Mantenimiento

Una de las responsabilidades ms importantes de un administrador de servidores Domino es el mantenimiento de todos los servidores, para lo cual es imprescindible asegurarse de que: Se hacen copias de seguridad de los archivos del servidor de forma regular Los usuarios pueden acceder al servidor de manera rpida y eficaz El correo se transfiere correctamente La solicitudes del Proceso de administracin se llevan a cabo Las bases de datos se replican adecuadamente El hardware del servidor funciona con normalidad Las bases de datos estn actualizadas y gestionadas de forma eficaz (tarea que, como administrador, comparte con el gerente de cada base de datos) Si lo desea, puede usar una lista de tareas relacionadas con el mantenimiento del sistema para programar dichas tareas.

Bases de datos del sistema


Existen una serie de bases de datos del sistema encargadas de registrar cierto tipo de informacin que puede indicar la existencia de posibles errores en el sistema: El archivo de registro (LOG.NSF) guarda informacin especfica de los servidores, relativa, por ejemplo, a la replicacin, la transferencia del correo, la actividad de las bases de datos y las comunicaciones por red y mdem. El Registro del servidor Web de Domino (DOMLOG.NSF) y los archivos de registro del servidor Web (ACCESS-LOG, AGENT-LOG, REFERER-LOG, ERROR-LOG y CGI-ERROR-LOG) contienen informacin sobre las solicitudes y los comandos del servidor Web de Domino.
37-1

La base de datos Solicitudes de administracin (ADMIN4.NSF) expone todas las solicitudes asociadas al Proceso de administracin. El buzn de correo en trnsito del servidor (MAIL.BOX) contiene los mensajes perdidos y los mensajes pendientes de entrega. Es posible que existan varios archivos MAIL.BOX. La base de datos de estadsticas (STATREP.NSF) contiene informes sobre eventos y estadsticas.

Domino Administrator
Adems de las tareas de administracin de servidores que realice mediante el uso de Domino Administrator, la vista Varios de la ficha Configuracin le permite hacer un seguimiento de la siguiente informacin: La vista Certificadores muestra los certificados existentes en la Libreta personal de direcciones o el Directorio de Domino seleccionado. La vista Licencias muestra las licencias instaladas en el sistema. La vista Das festivos muestra los das festivos que pueden importarse en las agendas de los usuarios.

El supervisor de servidores Domino


El supervisor de servidores Domino le permite visualizar grficamente el estado y la disponibilidad actual de los servidores Domino, las tareas y las estadsticas. Para acceder a l haga clic en las pestaas Servidor Supervisin de Domino Administrator.

Lista de tareas para el mantenimiento del servidor


En esta tabla figura la lista de las distintas tareas de mantenimiento de un servidor y la frecuencia con la que deben llevarse a cabo (diaria, semanal o mensual) con el fin de que el servidor funcione correctamente y de forma eficaz.
Tarea Hacer copias de seguridad de los archivos del servidor Supervisar la transferencia del correo Frecuencia Diaria, semanal, mensual Diaria

Ejecutar la tarea Fixup para reparar Al arrancar el servidor y cada vez que se las bases de datos daadas * considere necesario Supervisar la base de datos de Diaria correo compartido (MAILOBJ.NSF)

37-2 Administracin del sistema de Domino, Volmen 2

Tarea Supervisar la base de datos Solicitudes de administracin (ADMIN4.NSF) Supervisar las bases de datos que necesitan mantenimiento Supervisar la replicacin Supervisar las comunicaciones por mdem Supervisar la memoria Supervisar el espacio en disco Supervisar la carga del servidor Supervisar el rendimiento del servidor Supervisar las solicitudes realizadas al servidor Web Supervisar las agrupaciones de servidores

Frecuencia Semanal

Semanal Diaria Diaria Mensual Diaria, semanal, mensual Mensual Mensual Mensual Diaria

Mantenimiento

* Si la base de datos daada tiene el formato de la Versin 5 de Domino y tiene desactivado el registro de transacciones, puede utilizar la tarea Fixup para repararla. Si la base de datos tiene dicho formato y utiliza el registro de transacciones, no puede ejecutar la tarea Fixup en ella, ya que dicha tarea interfiere en la forma en que el registro de transacciones lleva el control de las bases de datos. En lugar de ello, deber recuperar la base de datos a partir de una copia de seguridad. La tarea Fixup puede ejecutarse en las bases de datos que tienen el formato de la Versin 4.x o inferior.

Copia de seguridad de los archivos del servidor Domino


Para crear las copias de seguridad existen dos procedimientos distintos. Puede emplear el mtodo tradicional de creacin de copias de seguridad de archivos, o bien puede usar el registro de transacciones. Si opta por crear copias de seguridad, siga las directrices que figuran en esta seccin. Si usa el registro de transacciones, consulte el tema Programacin de las copias de seguridad de los registros de transacciones y las bases de datos registradas.

Mantenimiento del sistema de Domino 37-3

Directrices para hacer las copias de seguridad de los archivos de un servidor Domino
Haga copias de seguridad de todos los archivos de datos del servidor Domino, incluidas las bases de datos y los archivos de plantilla, el archivo NOTES.INI y los archivos ID. Haga las copias de seguridad directamente en una cinta, o en un servidor de archivos y despus en una cinta, de acuerdo con las normas generales que siga su organizacin para tal propsito. No confe en la replicacin como nico mtodo para hacer copias de seguridad, ya que las bases de datos daadas o modificadas de forma accidental tambin se pueden replicar. Si esto ocurriera, el nico recurso que tendra sera recuperar la informacin desde una cinta con una copia de seguridad de los archivos del servidor. Siga estas directrices a la hora de hacer copias de seguridad de los archivos de un servidor Domino: 1. Mientras Domino se est ejecutando, los archivos LOG.NSF, NAMES.NSF, MAIL.BOX y el archivo ID del servidor permanecen siempre abiertos. Si la utilidad con la que realiza las copias de seguridad no puede trabajar con archivos abiertos, cierre el servidor mientras realiza esta operacin. 2. Copie el archivo ID del servidor en un disco y gurdelo en un lugar seguro. 3. Cree una rplica del Directorio de Domino en una estacin de trabajo y mantngala actualizada replicndola frecuentemente con la que est situada en el servidor. De este modo, si el Directorio de Domino resulta daado, podr restaurarlo rpidamente creando una nueva rplica a partir de la rplica situada en la estacin de trabajo. No obstante, aunque tome esta precaucin, conviene que incluya el Directorio de Domino en la copia de seguridad de la cinta. Si se utiliza el registro de transacciones, esto no debe hacerse nunca. 4. Si en su sistema se utilizan bases de datos de correo compartido, haga copias de seguridad tanto de las bases de datos de correo compartido como de las bases de datos de correo de los usuarios.

37-4 Administracin del sistema de Domino, Volmen 2

El supervisor de servidores Domino


Domino dispone de un supervisor de servidores que proporciona una representacin visual del estado y la disponibilidad de los servidores Domino, las tareas, las estadsticas del sistema en tiempo real y los indicadores de estado seleccionados. El comportamiento predeterminado del supervisor de servidores lo controlan las preferencias de administracin. Si desea cambiar la forma en que funciona el supervisor, deber modificar las preferencias de administracin. El supervisor de servidores dispone de dos vistas: Por escalas de tiempo y Por estados. En la vista Por escalas de tiempo se muestra informacin cronolgica acerca del estado del servidor. Observando la vista Por escalas de tiempo se puede determinar rpidamente qu tareas estn teniendo problemas y saber aproximadamente cundo se han producido estos. En esta vista es posible ver informacin detallada sobre el estado del servidor correspondiente a un breve periodo de tiempo, o bien informacin resumida correspondiente a un periodo de tiempo ms largo. Mediante el selector de la escala de la columna se pueda elegir un intervalo de tiempo para la muestra de datos comprendido entre 1 y 60 minutos. Si se incrementa el intervalo, se incrementa tambin la acumulacin de datos. En la vista Por estados se puede ver informacin ms detallada sobre el estado de los servidores Domino, as como de las tareas y estadsticas a ellos asociadas.

Mantenimiento

Estado de una tarea


Cada tarea que se supervise muestra uno de los indicadores de estado actual que se enumeran en la siguiente tabla. Nota El indicador de estado No responde se muestra nicamente en el caso de tareas que se estn ejecutando en servidores Domino de la Versin 5. Los indicadores de estado Avisos, Fallos y Errores fatales slo aparecen en el caso de tareas que se ejecuten en servidores Domino de la Versin 5 y nicamente si se est ejecutando la tarea Event.
Indicador del estado de la tarea Errores fatales Fallos Significado La tarea se est ejecutando pero se estn generando errores fatales La tarea se est ejecutando pero se estn generando errores graves

Mantenimiento del sistema de Domino 37-5

Indicador del estado de la tarea Avisos No responde Sin ejecutar Ejecutndose

Significado La tarea se est ejecutando pero se estn generando errores leves La tarea se est ejecutando lentamente No se ha ejecutado la tarea desde que se inici el supervisor de servidores La tarea se est ejecutando sin problemas

Ejemplo de uso del supervisor de servidores


Imagine que est supervisando ocho servidores distintos. Entre ellos, el servidor Hub-E/Este/HyD es el primero de la lista y muestra un indicador de fallo. Si se despliega la vista del servidor, es posible ver la lista de tareas y la lista de estadsticas de ese servidor en concreto y as localizar la tarea en la que se ha producido el fallo. Al mirar la lista de tareas, se observa que la tarea Router muestra un indicador de fallo. Para averiguar cundo ha fallado la tarea Router, es posible reducir el selector de la escala de la columna para ampliar el intervalo de tiempo en el que ese problema en particular ha tenido lugar.

Personalizacin de la Administracin del supervisor de servidores


Es posible utilizar los parmetros de configuracin predeterminados establecidos en Administracin, o bien personalizarlos. 1. Seleccione Archivo - Preferencias - Administracin. 2. Haga clic en Supervisin y rellene los siguientes campos:
Campo Supervisar automticamente los nuevos servidores de la barra de marcadores No mantener ms de xxx MB de datos de supervisin en la memoria. (4-99) Al usar esta ubicacin Indique Realice una de las operaciones siguientes: Actvelo para supervisar automticamente los nuevos servidores. Desactvelo para no supervisar automticamente los nuevos servidores. Un nmero entre 4 y 99 que represente la cantidad mxima de memoria virtual, en MB, que se debe usar para almacenar los datos del supervisor. Seleccione el documento de ubicacin.

37-6 Administracin del sistema de Domino, Volmen 2

Campo

Indique

Supervisar los servidores Seleccione la opcin deseada: Desde este equipo. Desde el servidor. Sondear los servidores cada x minutos (Entre 1 y 60 minutos) Intervalo de supervisin del servidor. Si est seleccionado Desde este equipo, el valor predeterminado es de 1 minuto. Si lo est Desde el servidor, el valor predeterminado es de 5 minutos.

Supervisar los servidores Realice una de las operaciones siguientes: automticamente al Marque la casilla para comenzar la arrancar supervisin del servidor al acceder a Domino Administrator. Djela sin marcar para no comenzar la supervisin del servidor al acceder a Domino Administrator.

Mantenimiento

3. Haga clic en Aceptar.

Utilizacin del supervisor de servidores


Para ver el supervisor de servidores 1. Desde Domino Administrator, haga clic en la pestaa Servidor Supervisin. 2. Seleccione una de estas vistas: Por escalas de tiempo Por estados 3. Si ha seleccionado Por escalas de tiempo, configure el selector de la escala de la columna. 4. Si no ha activado Supervisar los servidores automticamente al arrancar en el cuadro Administracin - Supervisin, haga clic en Iniciar. Para supervisar un servidor o dejar de hacerlo 1. Desde Domino Administrator, haga clic en la pestaa Servidor Supervisin. 2. Realice una de las operaciones siguientes: Para supervisar un servidor, seleccione Supervisin Supervisar nuevo servidor y despus seleccione el servidor de la lista de servidores. Para dejar de supervisar un servidor, seleccinelo de la lista de servidores; despus, seleccione Supervisin - Eliminar elementos seleccionados y haga clic en Aceptar.
Mantenimiento del sistema de Domino 37-7

Para supervisar una tarea o dejar de hacerlo en un servidor seleccionado 1. Desde Domino Administrator, haga clic en la pestaa Servidor Supervisin. 2. Seleccione la vista Por escalas de tiempo. 3. Para supervisar una nueva tarea, haga lo siguiente: Seleccione el servidor. Seleccione Supervisin - Supervisar nueva tarea para los seleccionados. Seleccione una tarea de la lista de tareas y haga clic en Aceptar. 4. Para dejar de supervisar una tarea, haga lo siguiente: Seleccione la tarea. Seleccione Supervisin - Eliminar elementos seleccionados. Para supervisar una tarea o dejar de hacerlo en todos los servidores 1. Desde Domino Administrator, haga clic en la pestaa Servidor Supervisin. 2. Realice una de las operaciones siguientes: Para supervisar una nueva tarea, seleccione Supervisin Supervisar nueva tarea para todos. Para dejar de supervisar una tarea, haga clic con el botn secundario del mouse y seleccione Eliminar tarea. 3. Seleccione la tarea de la lista de tareas del servidor y haga clic en Aceptar. Para supervisar una estadstica o dejar de hacerlo en un servidor seleccionado 1. Desde Domino Administrator, haga clic en la pestaa Servidor Supervisin. 2. Seleccione la vista Por escalas de tiempo. 3. Para supervisar una estadstica, haga lo siguiente: Seleccione un servidor. Seleccione Supervisin - Supervisar nueva estadstica para los seleccionados. Seleccione la estadstica de la lista de estadsticas y haga clic en Aceptar. 4. Para dejar de supervisar una estadstica, haga lo siguiente: Seleccione la estadstica de la lista de estadsticas. Seleccione Supervisin - Eliminar elementos seleccionados.
37-8 Administracin del sistema de Domino, Volmen 2

Para supervisar una estadstica o dejar de hacerlo en todos los servidores 1. Desde Domino Administrator, haga clic en la pestaa Servidos Supervisin. 2. Realice una de las operaciones siguientes: Para supervisar una estadstica, seleccione Supervisin Supervisar nueva estadstica para todos. Para dejar de supervisar una estadstica, haga clic con el botn secundario del mouse y seleccione Eliminar estadstica. 3. Seleccione la estadstica de la lista de estadsticas y haga clic en Aceptar.

Mantenimiento
Mantenimiento del sistema de Domino 37-9

37-10 Administracin del sistema de Domino, Volmen 2

Captulo 38 Administracin de usuarios, servidores y grupos


En el presente captulo se describe el proceso que se debe seguir para recertificar un ID de certificador, renombrar y recertificar usuarios de Notes, eliminar usuarios, renombrar y eliminar grupos, as como recertificar, relevar y eliminar servidores Domino.

Mantenimiento

Gestin de usuarios
Para gestionar usuarios, puede llevar a cabo cualquiera de las siguientes tareas: Cambiar los nombres de usuarios de Notes Mover usuarios a jerarquas de nombres de organizaciones diferentes Cambiar el nombre comn de los usuarios Recertificar los ID de usuario Eliminar nombres de usuarios Actualizar los nombres de usuario de no jerrquicos a jerrquicos Mover el archivo de correo de los usuarios Cuando administre usuarios, es posible que necesite recertificar algn ID de certificador. Para ello, consulte Recertificacin de los ID de certificador o de usuario.

Modificacin de los nombres de usuarios de Notes mediante el Proceso de administracin


Use el Proceso de administracin para cambiar un nombre comn de un usuario de Notes o moverlo a una rama diferente de la jerarqua de nombres de la organizacin. El Proceso de administracin permite automatizar los cambios de nombres en las bases de datos de un dominio de Domino mediante la generacin y el procesamiento de una serie de solicitudes en la base de datos Solicitudes de administracin (ADMIN4.NSF). El Proceso de administracin podr cambiar los nombres slo en el caso de que la base de datos correspondiente tenga asignada un servidor de administracin.
38-1

El Proceso de administracin puede cambiar nicamente los nombres de usuarios de Notes. Ser necesario que cambie de forma manual los nombres de usarios de Internet con documentos de persona en el Directorio de Domino, como en el caso de los usuarios de navegadores de Web. El certificador utilizado y todos sus ascendientes deben contar con un documento de certificador incluido en la vista Certificadores del Directorio de Domino. Por ejemplo, si utiliza el certificador /Ventas/Madrid/HyD, el Directorio de Domino deber contener documentos de certificador para /HyD, /Madrid/HyD y /Ventas/Madrid/HyD. La clave pblica del documento de persona deber coincidir con la correspondiente al ID de usuario. Si una clave pblica ha sido modificada o daada de alguna forma, aparecer el siguiente mensaje en la base de datos Solicitudes de administracin: "No se ha hallado el nombre requerido en el Directorio de Domino". Si desea obtener informacin para corregir este problema, consulte el captulo "Solucin de problemas". Si desea informacin adicional sobre los servidores de administracin, consulte el captulo "Configuracin de Proceso de administracin". Si desea ms informacin sobre los certificadores, consulte el captulo "Configuracin de servidores Domino adicionales".

Cambio del nombre comn de los usuarios


Lleve a cabo los siguientes pasos si desea cambiar el nombre comn de un usuario, siempre que los servidores Domino estn configurados para utilizar el Proceso de administracin. 1. Para poder cambiar el nombre de un usuario deber contar con: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mnimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en la ficha Personas y grupos. 3. Seleccione un nombre de usuario. 4. En el panel de herramientas, haga clic en Personas - Renombrar. 5. Haga clic en Cambiar nombre comn. 6. Elija el ID de certificador utilizado para certificar el ID del usuario y haga clic en Abrir. Por ejemplo, para asignar un nombre diferente a Juan Valiente/Ventas/Bilbao/HyD, utilice el certificador /Ventas/Bilbao/HyD. 7. Escriba la contrasea para el certificador seleccionado y haga clic en Aceptar.
38-2 Administracin del sistema de Domino, Volmen 2

8. Acepte la fecha de caducidad del certificado predeterminada (dos aos a partir de la fecha actual) o indique una fecha distinta. 9. Si fuera necesario, cambie el nombre, la inicial del segundo nombre (si la hubiese) y los apellidos del usuario. 10. (Opcional) En el campo Nueva unidad organizativa (si la hay), introduzca un nombre para distinguir este usuario de cualquier otro con el mismo nombre de usuario y certificado por el mismo certificador. De esta forma podr agregar un componente diferenciador que aparecer entre el nombre comn y el nombre del certificador. 11. Haga clic en Renombrar y, a continuacin, en Aceptar.

Traslado de un nombre de usuario dentro de la jerarqua de nombres


Utilice el Proceso de administracin para mover un nombre de usuario a una ubicacin diferente dentro de la estructura de nombres jerrquicos de la organizacin o para trasladarlo a una organizacin distinta. Por ejemplo, si Fernando Garca /Contabilidad/HyD deja el departamento de contabilidad para trabajar en el departamento de ventas, puede certificar su ID con el certificador /Ventas/HyD, lo que, en efecto, le "trasladara". De este modo, su nombre jerrquico completo cambia a Fernando Garca/Ventas/HyD. Por otra parte, si Fernando Garca /Contabilidad/HyD deja la empresa HyD para trabajar en la empresa subsidiaria de HyD, HyDSub, que tiene su propio certificador de organizacin, puede certificar su ID con el certificador /HyDSub para que su nombre cambie a Alberto Garca/HyDSub. Si desea trasladar un usuario a otra organizacin, el Directorio de Domino deber contener certificados cruzados para las organizaciones implicadas. Siguiendo con el ejemplo anterior, el Directorio de Domino deber contar con certificados cruzados entre /HyD y /SubHyD. Si desea informacin detallada sobre el Proceso de administracin, consulte el captulo "Configuracin del Proceso de administracin". Si desea ms informacin sobre certificados cruzados, consulte el captulo "Proteccin y administracin de los ID". Para trasladar un nombre de usuario 1. Para trasladar un nombre de usuario en la jerarqua de nombres, deber disfrutar de: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mnimo al Registro de certificados con la posibilidad de crear documentos. Acceso de editor como mnimo a la base de datos Solicitudes de administracin.
Administracin de usuarios, servidores y grupos 38-3

Mantenimiento

2. 3. 4. 5. 6. 7. 8.

9. 10. 11.

12. 13. 14. 15. 16.

17.

18.

En Domino Administrator, haga clic en la ficha Personas y grupos. Seleccione un nombre de usuario. En el panel de herramientas, haga clic en Personas - Renombrar. Haga clic en Solicitar traslado a nuevo certificador. Seleccione el ID de certificador y haga clic en Abrir. Escriba la contrasea del ID del certificador y haga clic en Aceptar. En el campo Nuevo certificador, escriba el nombre del certificador que va a utilizar para volver a certificar el nombre jerrquico del usuario. Haga clic en Presentar solicitud y, a continuacin, en Aceptar. Haga clic en la ficha Archivos y abra la base de datos Solicitudes de administracin. Seleccione Ver - Solicitudes de traslado de nombres y seleccione los nombres que desea trasladar. Esta vista presenta las solicitudes ordenadas segn el certificador. Seleccione Acciones - Finalizar traslado de nombres seleccionados. Seleccione el ID de certificador que se usar para recertificar los nombres y haga clic en Abrir. Escriba la contrasea del ID del certificador y haga clic en Aceptar. Acepte la fecha de caducidad del certificado predeterminada (dos aos a partir de la fecha actual) o indique una fecha distinta. (Opcional) En el campo Nueva unidad organizativa (si la hay), introduzca un nombre para distinguir este usuario de cualquier otro con el mismo nombre de usuario y certificado por el mismo certificador. De esta forma podr agregar un componente diferenciador que aparecer entre el nombre comn y el nombre del certificador. Haga clic en Certificar. Si su Libreta de direcciones local no contiene un certificado cruzado para el certificador, se le pedir que lo cree. Para hacerlo, haga clic en S. Haga clic en Aceptar.

Actualizacin de los nombres de usuario de no jerrquicos a jerrquicos


Siga los pasos descritos a continuacin si desea actualizar un nombre de usuario del formato no jerrquico al jerrquico. 1. Para poder cambiar el nombre de un usuario deber contar con: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mnimo al Registro de certificados con la posibilidad de crear documentos.
38-4 Administracin del sistema de Domino, Volmen 2

2. En Domino Administrator, haga clic en la ficha Personas y grupos. 3. Seleccione un nombre de usuario. 4. En el panel de herramientas, haga clic en Personas - Renombrar. 5. Haga clic en Convertir en jerrquicas. 6. Seleccione el nuevo ID de certificador y haga clic en Abrir. 7. Escriba la contrasea para el certificador seleccionado y haga clic en Aceptar. 8. Acepte la fecha de caducidad del certificado predeterminada (dos aos a partir de la fecha actual) o indique una fecha distinta. 9. (Opcional) En el campo Nueva unidad organizativa (si la hay), introduzca un nombre para distinguir este usuario de cualquier otro con el mismo nombre de usuario y certificado por el mismo certificador. De esta forma podr agregar un componente diferenciador que aparecer entre el nombre comn y el nombre del certificador. 10. Haga clic en Actualizar y, a continuacin, en Aceptar.

Mantenimiento

Eliminacin de un nombre de usuario


Es posible eliminar un nombre de usuario mediante el Proceso de administracin iniciando una solicitud de eliminacin de persona desde Domino Administrator, utilizando la aplicacin Administracin desde Web o a travs del Administrador de usuarios de Windows NT. Despus de eliminar un usuario puede resultarle til agregarlo a un grupo de bajas destinado a evitar su acceso a los servidores. Al crear un grupo de Bajas, asgnele el tipo de grupo Slo listas de acceso denegado. Si el servidor est ejecutndose bajo Windows NT y el usuario tiene una cuenta de Windows NT, puede eliminar tambin esta cuenta. Si desea ms informacin sobre la sincronizacin de directorios entre Domino y Windows NT, consulte el captulo "Uso del Administrador de usuarios para dominios de Windows NT". Cmo eliminar un usuario 1. Para eliminar un usuario, deber disfrutar de: Acceso de autor con permiso para eliminar documentos y el rol UserModifier o acceso de editor al Directorio de Domino. Acceso de autor al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en la ficha Personas y grupos.

Administracin de usuarios, servidores y grupos 38-5

3. Seleccione el nombre de usuario que desee eliminar. 4. En el panel de herramientas, seleccione Personas - Eliminar. 5. Haga clic en S para eliminar los documentos de persona. 6. Rellene los siguientes campos:
Campo Opciones de eliminacin de archivo de correo Introduzca Elija entre las siguientes opciones: No eliminar el archivo de correo para eliminar los documentos de persona pero no el archivo de correo del usuario. Eliminar slo el archivo de correo especificado en el documento de persona. Elimine el archivo de correo especificado en el documento de persona y todas sus rplicas. Nota Si indica al Proceso de administracin que elimine el archivo de correo del usuario, examine la solicitud Aprobar eliminacin del archivo en la vista Pendientes de aprobacin de la base de datos Solicitudes de administracin. En el modo de edicin, haga clic en Aprobar eliminacin del archivo para solicitar a la base de datos Solicitudes de administracin que elimine el archivo. Si indica al Proceso de administracin que no elimine el archivo de correo del usuario y este archivo se encuentra vinculado a una base de datos de correo compartido, deber desvincularlo y eliminarlo posteriormente de forma manual. Realice las operaciones siguientes: Seleccione una Libreta de direcciones. Seleccione el grupo al que desee agregar el usuario si fuera necesario. (Opcional) Haga clic en Abrir para abrir el grupo o en Copiar en local. Haga clic en Aceptar. Elija entre las siguientes opciones: S para eliminar la cuenta de usuario correspondiente de Windows NT. No para que la cuenta de usuario permanezca intacta.

Agregar al grupo (Utilice esta opcin para agregar un usuario al grupo de tipo Slo listas de acceso denegado, usado para denegar el acceso a los servidores.) Eliminar cuenta de usuario de NT

38-6 Administracin del sistema de Domino, Volmen 2

Nota Si decide eliminar el archivo de correo de un usuario, deber disfrutar como mnimo de acceso de editor con la posibilidad de eliminar documentos a la base de datos Solicitudes de administracin y con acceso para la eliminacin de documentos al Directorio de Domino. 7. Haga clic en Aceptar. 8. Realice una de las operaciones siguientes: Haga clic en S para que el Proceso de administracin elimine inmediatamente todas las referencias al usuario en esa rplica del Directorio de Domino y para que cree una solicitud Eliminar de la LCA. Haga clic en No para crear una solicitud Eliminar del Directorio en la base de datos Solicitudes de administracin y para que el Proceso de administracin elimine las referencias al usuario en el Directorio de Domino y en las LCA de las bases de datos de acuerdo con el parmetro Intervalo del Proceso de administracin. Si desea informacin sobre las bases de datos de correo compartido, consulte el captulo "Configuracin del correo compartido".

Mantenimiento

Recertificacin de los ID de usuario


Siga el procedimiento expuesto a continuacin si desea utilizar el certificador original para recertificar un ID que tiene un certificado a punto de caducar. Para certificar un ID jerrquico mediante otro certificador- por ejemplo, si desea trasladar un nombre a una rama distinta de la jerarqua de nombres de una organizacin o a otra organizacin, consulte Traslado de un nombre de usuario dentro de la jerarqua de nombres. Si desea ms informacin sobre los certificadores y la certificacin, consulte el captulo "Configuracin de servidores Domino adicionales". Es posible utilizar la funcin @Certificate para crear una vista personalizada de los ID especficos que necesitan ser recertificados basndose en el nombre del ID, en el expedidor del certificado y en la fecha de caducidad. Si crea una vista personalizada, asegrese de incluir la accin Recertificar persona u otra equivalente en el men Acciones. Si desea ms informacin sobre la funcin @Certificate, consulte Domino Designer Programming Guide.

Administracin de usuarios, servidores y grupos 38-7

Cmo recertificar un ID de usuario Siga los pasos descritos a continuacin si desea utilizar el Proceso de administracin para recertificar un ID jerrquico que vaya a expirar. 1. Para recertificar un ID de usuario, deber disfrutar de: Acceso de autor con permiso para crear documentos y el rol UserModifier o acceso de editor al Directorio de Domino. Acceso de autor como mnimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en Personas y grupos. 3. Seleccione el usuario que desee recertificar mediante el mismo certificador. 4. En el panel de herramientas, seleccione Personas - Recertificar. 5. Seleccione el ID de certificador utilizado originalmente para certificar los usuarios seleccionados y haga clic en Abrir. 6. Introduzca la contrasea para el archivo ID del certificador seleccionado y haga clic en Aceptar. 7. Acepte la fecha de caducidad del certificado predeterminada (dos aos a partir de la fecha actual) o indique una fecha distinta. 8. (Opcional) Introduzca una fecha para recertificar slo una parte de los ID de usuario seleccionados, de acuerdo con sus fechas de caducidad actuales. 9. Haga clic en Certificar y, a continuacin, en Aceptar.

Traslado del archivo de correo de un usuario


Es posible que necesite trasladar archivos de correo cuando necesite ms espacio en el servidor o cuando los usuarios cambien de cargo dentro de la empresa. Si hace uso del correo compartido y desea eliminar el archivo de correo de un usuario del sistema, deber en primer lugar desvincular el archivo de correo de las bases de datos de correo compartido a las que est vinculado. Al mover un archivo de correo, se modifican los campos Archivo de correo y Servidor de correo del documento de ubicacin. Si desea informacin sobre las bases de datos de correo compartido, consulte el captulo "Configuracin del correo compartido". 1. En Domino Administrator, haga clic en Personas y grupos. 2. Seleccione la persona cuyo archivo de correo vaya a mover. 3. Haga clic en Mover archivo de correo.

38-8 Administracin del sistema de Domino, Volmen 2

4. Haga clic en S cuando se le indique para mover el archivo de correo. 5. Introduzca el nombre del nuevo servidor de correo y haga clic en Aceptar. 6. Modifique el documento de persona del usuario situado en el Directorio de Domino para reflejar el nombre del nuevo servidor; para hacerlo, deber disfrutar de acceso de editor al Directorio de Domino. Si traslada el archivo de correo del usuario a un dominio diferente, corte el documento de persona del Directorio de Domino y pguelo en el Directorio de Domino del nuevo dominio y, a continuacin, corrija los nombres de dominio y de servidor. Traslado del archivo de correo de un usuario (desde el panel de herramientas) 1. En Domino Administrator, haga clic en Personas y grupos. 2. Seleccione los nombres de usuario que desea trasladar. 3. En el panel de herramientas, seleccione Personas - Mover. 4. Escriba o seleccione el nombre del servidor al que va a trasladar el usuario. 5. Haga clic en Aceptar. 6. Seleccione el directorio para el nuevo servidor para el archivo de correo y haga clic en Aceptar.

Mantenimiento

Gestin de servidores
Para gestionar servidores, puede llevar a cabo cualquiera de las siguientes tareas: Cambiar el administrador de un servidor Relevar un servidor Eliminar un nombre de servidor Recertificar un ID de servidor Actualizar un nombre de servidor al formato jerrquico Cuando administre servidores, es posible que necesite recertificar algn ID de certificador. Para ello, consulte Recertificacin de los ID de certificador o de usuario.

Administracin de usuarios, servidores y grupos 38-9

Cambio de administrador de un servidor


Si el nombre del administrador anterior est incluido de forma explcita en la LCA del Directorio de Domino, deber eliminarlo. Agregue el nombre del nuevo administrador y asgnele acceso de gerente. Si el nombre del administrador anterior est incluido en algn grupo, elimnelo de los documentos de grupo pertinentes. Agregue el nombre del nuevo administrador. En Domino Administrator, haga clic en Configuracin. Seleccione un servidor y haga clic en Editar servidor. Haga clic en Administracin. En el campo Administradores, escriba el nombre del administrador o seleccione una Libreta de direcciones y realice cualquiera de las acciones siguientes, si fuera necesario: Seleccione un nombre de usuario y haga clic en Agregar para agregar el nombre al campo Administrador. En el campo Agregados, seleccione un nombre y haga clic en Eliminar para eliminarlo del campo Administradores, o haga clic en Eliminar todos para eliminar todos los nombres incluidos en el campo Administradores. Seleccione un nombre en una Libreta de direcciones y haga clic en Copiar en la Libreta de direcciones local para copiar el nombre desde la Libreta de direcciones abierta a la Libreta de direcciones local. 5. Haga clic en Aceptar y guarde y cierre el documento de servidor. 6. Use el comando Replicate en la consola del servidor para forzar la replicacin del Directorio de Domino y propagar rpidamente los cambios. Si desea obtener informacin, consulte el apndice "Tareas del servidor". 1. 2. 3. 4.

Relevo de un servidor
Utilice la herramienta Anlisis para el relevo de un servidor si desea combinar distintos servidores o dejar de utilizar de forma permanente alguno de ellos. Tanto si va a combinar dos servidores en uno, como si pretende cambiar alguno de nombre, el resultado ser el mismo: el nombre del servidor antiguo ser reemplazado por el del nuevo. La herramienta de anlisis puede ayudarle a evitar que el servidor Domino se vea afectado en sus funciones y le asistir en la creacin de una lista de tareas que deber llevar a cabo durante el relevo. La funcin de la herramienta para el anlisis de servidores consiste en comparar las funciones del servidor de origen con las del servidor de destino e informar de las diferencias que podran desembocar en una merma de funcionalidad.
38-10 Administracin del sistema de Domino, Volmen 2

Al ejecutar la herramienta Anlisis para el relevo de un servidor, se crear una base de datos de resultados que contendr informacin detallada sobre la comparacin realizada entre el servidor de origen y el de destino. El servidor de origen es el que va a dejar de funcionar, mientras que el de destino es el que ocupar el lugar del primero. Los servidores de origen y de destino deben ser servidores jerrquicos de Notes de un mismo dominio, pero no es necesario que sean servidores de la Versin 5 de Domino. Slo es necesario disponer de un cliente de administracin de la Versin 5 de Domino para ejecutar la herramienta. Las incoherencias entre los servidores de origen y de destino se resaltan en la base de datos de resultados para informarle de las tareas administrativas que puede ser necesario que realice antes de relevar un servidor. Cada una de las comparaciones que realiza la herramienta Anlisis para el relevo de un servidor es, hasta cierto punto, individual. La herramienta no determina las posibles relaciones entre los distintos elementos comparados y, por tanto, ser necesario que revise cada uno de los informes y realice sus propias comparaciones antes de llevar a cabo las acciones pertinentes. Slo es posible realizar comparaciones entre dos servidores de forma simultnea. No es necesario resolver todas las diferencias antes de relevar un servidor. Antes de hacerlo, puede ser necesario que realice los siguientes tipos de actividades administrativas: Comprobar la existencia en las bases de datos de frmulas que contengan referencias especficas al nombre del servidor. Actualizar los documentos contenidos en el Directorio de Domino, tales como los documentos de conexin y de programa, para que en ellos aparezca el nombre del nuevo servidor. Si el servidor anterior contena certificados cruzados, asegurarse de que el nuevo servidor disponga de ellos. Notificar el cambio a otros dominios que accedan al servidor. Informar a los usuarios de la nueva ubicacin de las bases de datos, incluida su base de datos de correo si fuera necesario. Asegurarse de que coincidan los protocolos de red de ambos servidores. Replicar todas las bases de datos del servidor anterior en el nuevo. Actualizar las tablas de tranferencia del correo para asegurarse de que el correo se entregue sin problemas.

Mantenimiento

Administracin de usuarios, servidores y grupos 38-11

Para generar un informe de anlisis para el relevo de un servidor 1. Para poder utilizar la herramienta Anlisis para el relevo de un servidor, deber disfrutar de acceso de administrador tanto al servidor de origen como al de destino. Si no disfruta de derechos de administracin, es posible que algunas partes del informe no puedan realizarse de forma apropiada. 2. Desde Domino Administrator, haga clic en la ficha Servidor Anlisis. 3. En el panel de herramientas, seleccione Analizar - Relevo de un servidor. 4. Complete los siguientes campos:
Campos Servidor de origen Servidor de destino BD de resultados Introduzca El nombre del servidor que va a ser relevado. El nombre del servidor que reemplazar al servidor que va a ser relevado. El nombre y ubicacin de la base de datos de resultados, en caso de que no utilice el nombre de archivo predeterminado DECOMSRV.NSF. Rellene los siguientes campos: Servidor Ttulo Archivo Carpeta (Opcin predeterminada) Agrega el nuevo informe despus de la ltima informacin existente en la base de datos de resultados sin eliminar los datos anteriores. Agrega la nueva base de datos de resultados y elimina la anterior.

Agregar a esta base de datos

Reemplazar esta base de datos

5. Haga clic en Aceptar. Cuando haya finalizado el anlisis, se abrir la base de datos de resultados por la vista Informes. Este proceso puede tardar varios minutos, dependiendo del trfico en la red y del nmero de bases de datos existentes en ambos servidores. Nota Se pueden crear varios informes en la misma base de datos o en varias de ellas y utilizarlos para comprobar si las diferencias entre ambos servidores se han solucionado y si la herramienta Anlisis para el relevo de un servidor ha dejado de detectarlas. Podr volver a comprobar los informes tantas veces como sea necesario.
38-12 Administracin del sistema de Domino, Volmen 2

Visualizacin de informes en la base de datos de resultados La herramienta Anlisis para el relevo de un servidor genera una lista de elementos analizados organizados en categoras. Cada una de ellas representa un aspecto distinto de la configuracin del servidor que requiere atencin. Dentro de cada categora los elementos se ordenan alfabticamente. Cada elemento muestra las diferencias entre los parmetros o valores de ambos servidores.Podr ver una lista de los elementos analizados organizados en categoras en la base de datos de resultados.

Mantenimiento

Cada uno de los elementos est representado por un documento. El estado de los documentos se indica mediante un icono situado a su izquierda, tal y como se indica a continuacin:
Icono Descripcin Se han hallado diferencias al realizar las comparaciones que pueden requerir la atencin del administrador. Se ha producido un error al realizar o tratar de realizar una comparacin. Ninguno No se requiere atencin alguna, ya que los campos comparados son equivalentes o los valores del servidor de origen estn todos incluidos en el de destino.

Administracin de usuarios, servidores y grupos 38-13

Si desea abrir un documento y ver el informe generado, haga clic en l. A continuacin encontrar un informe de ejemplo:

Campos del informe Report category

Descripcin La seccin o categora a la que pertenece el documento. Las categoras existentes son: certificados, agrupacin, conexiones, bases de datos, dominios, direccin de correo de Internet, varios, red, programas, seguridad, SMTP y gestor de correo. El campo o elemento especfico que se est analizando; por ejemplo, Databases - Mail Users o Databases - No Matching Replica. La fecha de generacin del informe. El nombre del servidor que va a ser relevado.

Report title

Report date Server to be decommissioned (servidor de origen) Server to accept responsibility (servidor de destino) Errors

El nombre del servidor que realizar las tareas correspondientes al servidor que va a ser relevado. Los errores que se produzcan durante el anlisis del campo o elemento correspondiente. Si este campo aparece en blanco, no se han producido errores. Informacin sobre problemas o incoherencias entre el servidor de origen y el de destino.

Report details

38-14 Administracin del sistema de Domino, Volmen 2

Comparaciones realizadas en los informes A continuacin se detallan los tipos de comparaciones entre campos que se realizan entre los documentos de servidor y los documentos de configuracin:
Comparaciones entre campos Booleano (0 1). Explicacin El contenido de los dos campos comparados debe coincidir exactamente. En algunos casos, si el campo correspondiente al servidor de origen no se ha establecido, no se realiza comparacin alguna con el valor correspondiente al servidor de destino. Se comparan ambos campos y se informa de las diferencias. Se comparan dos listas de texto y se genera un informe si no todos los elementos de la original se encuentran en la de destino. Se comparan dos listas de nombres desplegando ambas listas hasta obtener entradas individuales; las entradas repetidas se eliminan, y se genera un informe si no todos los elementos de la original se encuentran en la de destino. Al desplegar las listas de nombres, todos los grupos se despliegan sucesivamente hasta que se obtienen entradas individuales. En algunos casos, la existencia de un campo vaco tiene un significado especial. En estos casos, la interpretacin especfica correspondiente se tiene en cuenta a la hora de realizar las comparaciones.

Numrica Lista de texto

Mantenimiento

Lista de nombres

Casos especiales

Las comparaciones se realizan entre los siguientes tipos de documentos:


Comparaciones de documentos Documento de conexin Explicacin Se realiza una comparacin en el caso de las conexiones en las que el servidor que va a ser relevado aparece como servidor de origen en el documento de conexin. Se realiza una comparacin para asegurarse de que todos los servidores de destino de las conexiones en cuestin estn incluidos en los documentos de conexin del servidor de destino. Se genera un informe si las tareas difieren o si alguna de las conexiones no existe. Se informa de todas las conexiones que incluyan el servidor que va a ser relevado como servidor de destino.

Administracin de usuarios, servidores y grupos 38-15

Comparaciones de documentos Documentos de programa

Explicacin Todos los documentos de programa que contengan el servidor de origen como lugar de ejecucin se incluyen en el informe. No se realiza comparacin alguna entre los documentos de programa del servidor de origen y de destino, ya que no hay forma de asegurarse de que existan los archivos ejecutables o de que sean los mismos en un servidor y en otro. Se comprueban todos los documentos de dominios externos para ver si el servidor de origen aparece como servidor de gateway. En caso afirmativo, se genera un informe en el que se incluyen los documentos de dominios externos en los que aparece el servidor de origen. Se infoma de todos los certificados cruzados que incluyan el servidor de origen en el campo Expedido por.

Documentos de dominio

Certificados cruzados

A continuacin se muestran los tipos de comparaciones que se realizan entre bases de datos:
Comparaciones de bases de datos Bases de datos que aceptan correo, salas, recursos, certificadores, documentos de persona. Las rplicas Explicacin Se informa de todos los documentos que incluyan el servidor de origen como servidor de correo.

Se informa de cualquier base de datos del servidor de origen que no disponga de rplica en el servidor de destino. Se realiza una comparacin de nombres en el caso de todas las bases de datos que no dispongan de rplicas en el servidor de destino. Se genera una lista de bases de datos del servidor de origen que provoquen un conflicto de nombres con bases de datos diferentes del servidor de destino.

38-16 Administracin del sistema de Domino, Volmen 2

A continuacin se muestran los tipos de comparaciones que se realizan entre redes:


Comparaciones de redes Puertos activados Explicacin Se realiza una comparacin entre los nombres y los protocolos de ambos puertos. Se genera un informe si se detectan diferencias. Si los servidores de origen y destino no comparten la misma red de Domino, se genera un informe.

Redes de Domino

Eliminacin del nombre de un servidor


Siga los pasos descritos a continuacin si desea utilizar Notes con el Proceso de administracin para eliminar las referencias a un servidor del Directorio de Domino y de las LCA de las bases de datos. Si desea informacin sobre el Proceso de administracin, consulte el apartado "Configuracin del Proceso de administracin". 1. Para eliminar un nombre de servidor, deber disfrutar de: Como mnimo, acceso de autor con permiso para eliminar documentos y el rol ServerModifier o acceso de editor al Directorio de Domino. Acceso de autor como mnimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en Configuracin. 3. Seleccione el nombre de servidor que desee eliminar. 4. Haga clic en Eliminar servidor y en S para eliminar el documento de servidor. 5. Realice una de las operaciones siguientes: Haga clic en S para que el Proceso de administracin elimine inmediatamente todas las referencias al servidor en esa rplica del Directorio de Domino y para que cree una solicitud Eliminar de la LCA. Haga clic en No para crear una solicitud Eliminar del Directorio en la base de datos Solicitudes de administracin y para que el Proceso de administracin elimine las referencias al servidor en el Directorio de Domino y en las LCA de las bases de datos de acuerdo con el parmetro Intervalo del Proceso de administracin. 6. Haga clic en Aceptar. Si desea informacin sobre la eliminacin de un servidor y sobre cmo reemplazarlo por otro, consulte Relevo de un servidor.
Administracin de usuarios, servidores y grupos 38-17

Mantenimiento

Recertificacin de los ID de servidor


Siga el procedimiento expuesto a continuacin si desea utilizar el certificador original para recertificar un ID de servidor que tiene un certificado a punto de caducar. 1. Para recertificar un ID de servidor, debe disfrutar de: Acceso de autor con posibilidad de crear documentos y el rol ServerModifier o acceso de editor al Directorio de Domino. Acceso de autor como mnimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en Configuracin. 3. Seleccione el servidor que desee recertificar. 4. Seleccione Acciones - Recertificar los servidores seleccionados. 5. Seleccione el ID de certificador utilizado originalmente para certificar el servidor y haga clic en Aceptar. 6. Introduzca la contrasea del certificador y haga clic en Abrir. 7. Acepte la fecha predeterminada de caducidad del certificado (dos aos a partir de la fecha actual) o introduzca una fecha diferente. 8. Haga clic en Certificar y en Aceptar. Nota Es posible utilizar la funcin @Certificate para crear una vista personalizada de los ID especficos que necesitan ser recertificados basndose en el nombre del ID, en el expedidor del certificado y en la fecha de caducidad. Si crea una vista personalizada, asegrese de incluir la accin Recertificar servidores u otra equivalente en el men Acciones. Si desea ms informacin sobre la funcin @Certificate, consulte Domino Designer Programming Guide.

Actualizacin de los nombres de servidor al formato jerrquico


Lleve a cabo este procedimiento si desea actualizar el nombre no jerrquico de un servidor a un nombre jerrquico. Una vez actualizado el nombre de un servidor al formato jerrquico, no se puede cambiar el nombre de dicho servidor. 1. En Domino Administrator, seleccione el servidor cuyo nombre desee actualizar en la vista Servidores. 2. Seleccione Acciones - Actualizar servidor a jerrquico. 3. Seleccione el nuevo ID de certificador. 4. Introduzca la contrasea para el ID de certificador y haga clic en Aceptar.
38-18 Administracin del sistema de Domino, Volmen 2

5. (Opcional) Introduzca la unidad organizativa. 6. Acepte o modifique la fecha de caducidad del ID de certificador. 7. Haga clic en Actualizar y, a continuacin, en Aceptar.

Gestin de grupos
A la hora de gestionar grupos, puede realizar las siguientes tareas: Editar un grupo Eliminar un grupo Usar la herramienta Gestionar grupos para agregar o eliminar miembros en el grupo Cuando administre grupos, es posible que necesite recertificar algn ID de certificador. Para ello, consulte Recertificacin de los ID de certificador o de usuario.

Mantenimiento

Edicin de grupos
Siga este procedimiento si desea editar cualquiera de los atributos de un grupo incluidos en el documento de grupo situado en el Directorio de Domino. Es posible modificar el nombre, el tipo, la descripcin, los miembros, el propietario y el administrador del grupo, as como especificar si se permite la sincronizacin con directorios externos. Cuando se cambia el nombre de un grupo no se admite la existencia simultnea de ambos nombres (el anterior y el nuevo) durante el intervalo en que el cambio se extiende a las bases de datos del dominio. Por ejemplo, si el nombre de un grupo cambia en el Directorio de Domino antes de que lo haga en la LCA de una base de datos, el nombre anterior que aparezca en esa LCA no ser vlido. Esta limitacin no existe en el caso del cambio de nombre de usuarios y servidores. Para evitar este problema puede iniciar el cambio de nombre de los grupos cuando la actividad no est en horas punta (por ejemplo, durante el fin de semana) o puede procesar inmediatamente las propuestas de este tipo en vez de esperar a que se produzcan los cambios de acuerdo con la programacin del Proceso de administracin. Cmo editar un grupo 1. Para editar un grupo deber disfrutar de: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mnimo al Registro de certificados con la posibilidad de crear documentos.
Administracin de usuarios, servidores y grupos 38-19

2. En Domino Administrator, haga clic en la ficha Personas y grupos. 3. Seleccione un nombre de grupo. 4. Haga clic en Editar grupo. 5. Rellene los siguientes campos en la pestaa General:
Campos Nombre del grupo Tipo de grupo Introduzca El nombre del nuevo grupo. Elija una de las siguientes opciones: Multiuso Slo correo Slo listas de acceso permitido Slo listas de acceso denegado Servers Todas Una descripcin del grupo. Agregue o elimine miembros del grupo. Escriba un nombre de miembro en el campo o haga doble clic en l para acceder al cuadro de dilogo Nombres y, a continuacin, realice cualquiera de las siguientes acciones: Abra otra Libreta de direcciones mediante su seleccin. Agregue una persona o un grupo al grupo seleccionndolos y haciendo clic en Agregar. Elimine un miembro del grupo seleccionndolo en el panel derecho y haciendo clic en Eliminar. Elimine todos los miembros del grupo haciendo clic en Eliminar todos. Agregue un miembro al grupo sin seleccionarlo de la Libreta de direcciones haciendo clic en Nuevo, escribiendo el nombre del miembro y haciendo clic en Aceptar. Copie una entrada de la Libreta de direcciones abierta en la Libreta de direcciones local seleccionando un nombre y haciendo clic en Copiar en la Libreta de direcciones local. Abra otro documento de grupo seleccionando el nombre del grupo y haciendo clic en Abrir.

Descripcin Miembros

38-20 Administracin del sistema de Domino, Volmen 2

6. Haga clic en la pestaa Administracin y cumplimente los siguientes campos:


Campos Propietarios Administradores Permitir sincronizacin con otros directorios Introduzca Agregue un nombre de propietario o modifique la lista de propietarios del grupo. Agregue un nombre de administrador o modifique la lista de administradores del grupo. Seleccione una de las opciones: S para permitir la sincronizacin entre el directorio de una oficina de correos, como el directorio de una oficina de correos de cc:Mail o una Libreta de direcciones de Microsoft Exchange, y el Directorio de Domino. No para impedir la sincronizacin entre el directorio de una oficina de correos, como el directorio de una oficina de correos de cc:Mail o una Libreta de direcciones de Microsoft Exchange, y el Directorio de Domino.

Mantenimiento

7. (Opcional) Si desea ordenar la lista de miembros del grupo antes de guardar el documento de grupo, haga clic en Ordenar lista de miembros. 8. Guarde y cierre el documento. Cmo cambiar inmediatamente el nombre de un grupo en todo el dominio 1. Seleccione la accin de renombrar grupo en el servidor de administracin para el Directorio de Domino e introduzca el comando siguiente en la consola del servidor
tell adminp process new

para procesar la solicitud Renombrar grupo en el Directorio de forma inmediata. 2. Introduzca el comando
tell adminp process daily

en el servidor de administracin correspondiente al Directorio de Domino para procesar de forma inmediata la solicitud Renombrar en documentos de persona. 3. Replique el Directorio de Domino y la base de datos Solicitudes de administracin modificados al resto de servidores del dominio mediante el servidor de administracin correspondiente al Directorio de Domino.
Administracin de usuarios, servidores y grupos 38-21

4. Introduzca el comando
tell adminp process all

en cada uno de los servidores del dominio para forzar el procesamiento de las solicitudes Renombrar grupo en la LCA y Renombrar grupo en campos de lectores y autores en todos ellos. Si desea ms informacin, consulte el apndice "Comandos del servidor".

Eliminacin de grupos
Siga los pasos descritos a continuacin si desea eliminar un grupo del Directorio de Domino. Si se utiliza Windows NT en el servidor y el grupo en cuestin cuenta con una cuenta de grupo, puede eliminarla tambin. Si desea ms informacin sobre la sincronizacin entre Domino y Windows NT, consulte el captulo "Uso del Administrador de usuarios para dominios de Windows NT". Cmo eliminar un grupo 1. Para eliminar un grupo, deber disfrutar de: Como mnimo, acceso de autor con permiso para eliminar documentos y el rol GroupModifier o acceso de editor al Directorio de Domino. 2. 3. 4. 5. En Domino Administrator, haga clic en Personas y grupos. Seleccione el nombre del grupo que desee eliminar. Haga clic en Eliminar grupo y en S para continuar. Si se utiliza Windows NT en el servidor, Domino le solicitar que elimine la cuenta de grupo correspondiente del Administrador de usuarios de Windows NT. Haga clic en S para eliminar la cuenta de grupo. Si desea ms informacin sobre la sincronizacin entre Domino y Windows NT, consulte el captulo "Uso del Administrador de usuarios para dominios de Windows NT".

6. Realice una de las operaciones siguientes: Si desea eliminar inmediatamente todas las referencias al grupo en la rplica actual del Directorio de Domino, haga clic en S. Si desea crear una solicitud Eliminar del Directorio en la base de datos Solicitudes de administracin para que el Proceso de administracin elimine las referencias al grupo del Directorio de Domino y de las LCA de las bases de datos, haga clic en No. 7. Haga clic en Aceptar.
38-22 Administracin del sistema de Domino, Volmen 2

Uso de la herramienta Gestionar grupos


La opcin Gestionar grupos que encontrar en el panel de herramientas ofrece una forma rpida y sencilla para gestionar los grupos existentes de Domino. Podr abrir cualquier Directorio de Domino al que tenga acceso y agregar o eliminar personas y grupos segn sea necesario. Tambin podr examinar los detalles relacionados con los grupos. Para usar la herramienta Gestionar grupos 1. En Domino Administrator, haga clic en la pestaa Personas y grupos. 2. En el panel de herramientas, haga clic en Grupos - Gestionar. 3. Rellene los siguientes campos segn sea necesario:

Mantenimiento

Campos Personas y grupos Buscar en Jerarquas de grupos Buscar en Mostrar

Introduzca El directorio que desee abrir. Aparecer una lista de todos los usuarios y grupos contenidos en l. El directorio que contenga el grupo que est gestionando. Seleccione una de las opciones: Todos los grupos: muestra slo las jerarquas de grupos del directorio seleccionado. Slo los grupos a los que pertenece: muestra slo las jerarquas de miembros del directorio seleccionado. Muestra una lista ordenada alfabticamente de las personas y los grupos contenidos en el directorio seleccionado. Muestra una lista ordenada segn la organizacin de todas las personas y grupos contenidos en el directorio seleccionado. Seleccione una de las siguientes opciones para limitar el tipo de grupos que se mostrarn: Multiuso Slo correo Slo listas de acceso permitido Slo listas de acceso denegado Servers Todas

Mostrar alfabticamente Mostrar por organizaciones Mostrar grupos de tipo

Administracin de usuarios, servidores y grupos 38-23

4. Realice cualquiera de las operaciones siguientes: Si desea agregar un miembro a un grupo, seleccione el grupo en el panel Jerarquas de grupos, seleccione el usuario o el grupo que desee agregar en la lista Personas y grupos y haga clic en Agregar. Si desea eliminar un miembro de un grupo, seleccione el miembro en el panel Jerarquas de grupos y haga clic en Eliminar. Si desea ver un documento de grupo, seleccione el grupo en cuestin en el panel Jerarquas de grupos y haga clic en Detalles. 5. Cuando haya finalizado con las tareas de gestin de grupos, haga clic en Aceptar.

Gestin de los ID de certificador


Para gestionar los ID de certificador, puede realizar las siguientes operaciones: Recertificar un ID de certificador o de usuario

Recertificacin de los ID de certificador o de usuario


Es posible que necesite recertificar un ID cuando el certificado est a punto de caducar (para asignar una nueva fecha de caducidad), cuando agregue un nombre alternativo al ID de certificador o cuando modifique el nivel de seguridad de la contrasea. Los ID de certificador se utilizan para certificar certificadores, servidores y usuarios que se encuentran en un nivel inmediatamente inferior en el rbol de nombres. Adems, el certificador de organizacin puede certificarse a s mismo. Si desea informacin sobre nombres alternativos, consulte el captulo "Adicin de usuarios y grupos de Notes". Si desea informacin sobre los ID de certificador, consulte el apartado "Configuracin de servidores adicionales". 1. En Domino Administrator, haga clic en Configuracin. 2. En el panel de herramientas, haga clic en Certificacin - Certificar. 3. Elija el ID de certificador utilizado para expedir el certificado y haga clic en Abrir. 4. Introduzca la contrasea para el ID de certificador y haga clic en Aceptar.
38-24 Administracin del sistema de Domino, Volmen 2

5. Seleccione el ID de certificador para uno de los siguientes elementos: Unidad organizativa Servidor Usuario Certificador de organizacin (cuando se utilice para certificarse a s mismo) 6. Escriba la contrasea del ID del certificador y haga clic en Aceptar. 7. Rellene estos campos:
Campo Servidor Fecha de caducidad Clave principal Introduzca (Opcional) Seleccione un nombre de servidor de registro distinto del que aparece. (Opcional) Especifique una fecha de caducidad para el ID de certificador diferente de la opcin predeterminada (dos aos a partir de la fecha actual). La parte pblica del par de claves de RSA primario almacenado en el archivo ID de Notes. Este par de claves RSA se utiliza en las firmas electrnicas de documentos y certificados, as como en la codificacin del correo cuando tanto el remitente como el destinatario disponen de licencias norteamericanas. Tambin se utiliza en la autentificacin de red. La parte pblica del par de claves RSA internacional. Este par de claves se utiliza en la codificacin del correo cuando el remitente o el servidor disponen de una licencia internacional para Notes. Los ID de certificador con los que est trabajando. Si desea agregar algn otro nombre, seleccione un ID de certificador y haga clic en Agregar. Haga clic para agregar y certificar otro nombre. Seleccione el idioma alternativo, el cdigo del pas (opcional) y el identificador de organizacin correspondientes al idioma. Cambie el nombre alternativo seleccionado en la lista Nombre del sujeto. Este botn no estar disponible si est recertificando ID de usuario. Elimina el nombre alternativo seleccionado en la lista Nombre del sujeto. El nivel de complejidad y la variedad de caracteres introducidos en la contrasea. Domino establece el valor predeterminado en 10.

Mantenimiento

Clave internacional

Nombres del sujeto Agregar

Cambio de nombre. Eliminar Seguridad contraseas

Administracin de usuarios, servidores y grupos 38-25

8. Haga clic en Certificar. 9. Si desea recertificar otro ID de certificador, haga clic en S. En caso contrario, haga clic en No.

El cuadro de dilogo Renombrar entradas seleccionadas


Convertir en jerrquicas
Utilice esta opcin para actualizar un nombre de usuario del formato no jerrquico al jerrquico.

Cambiar nombre comn


Recurra a esta opcin para modificar un componente de nombre comn de un nombre jerrquico. Los componentes de los nombres comunes son el nombre, la inicial del 2 nombre y el apellido del usuario.

Solicitar traslado a nuevo certificador


Haga uso de esta opcin para mover un nombre de usuario a una ubicacin diferente dentro de la estructura de nombres jerrquicos de la organizacin o para trasladarlo a otra organizacin distinta. Por ejemplo, para mover a Juana Santos/Ventas/HyD del departamento de Ventas al de Marketing, deber utilizar el certificador Marketing/HyD para recertificarla, y al hacerlo ser efectivo el traslado. Es posible trasladar a Juana Santos de HyD a una compaa subsidiaria utilizando el certificador SubHyD para trasladar su nombre. En este caso, su nombre pasar a ser Juana Santos/SubHyD. Si desea ms informacin, consulte Modificacin de los nombres de usuarios de Notes mediante el Proceso de administracin.

El cuadro de dilogo Anlisis para el relevo de un servidor


Servidor de origen
Seleccione el nombre del servidor que desee relevar.

Servidor de destino
Seleccione el nombre del servidor que reemplazar al servidor que va a ser relevado.

38-26 Administracin del sistema de Domino, Volmen 2

Agregar a esta base de datos


Esta es la opcin predeterminada. El nuevo informe se agrega despus de la ltima informacin existente en la base de datos de resultados sin eliminar los datos anteriores.

Reemplazar esta base de datos


El nuevo informe sustituye a la base de datos existente.

El botn BD de resultados
Al hacer clic en este botn se accede al cuadro de dilogo Base de datos de resultados. Si desea ms informacin, consulte Relevo de un servidor.

Mantenimiento

El cuadro de dilogo Base de datos de resultados


Servidor
Seleccione el servidor en el que desee que resida la base de datos de resultados.

Ttulo
Introduzca el nombre del informe si no desea utilizar el nombre predeterminado, Anlisis para el relevo de un servidor.

Archivo
Introduzca un nombre de archivo para la base de datos si no desea utilizar el nombre predeterminado, DECOMSRV.NSF.

Carpeta
Haga clic en el icono de carpeta si desea cambiar la unidad o el directorio en el que se almacenar el informe. Si desea ms informacin, consulte Relevo de un servidor.

Administracin de usuarios, servidores y grupos 38-27

38-28 Administracin del sistema de Domino, Volmen 2

Captulo 39 Registro de transacciones


En este captulo se explica la configuracin y el uso del registro de transacciones.

Registro de transacciones

Mantenimiento

Domino soporta el registro y la recuperacin de transacciones. Al activar esta funcin, el sistema captura los cambios realizados en las bases de datos y los guarda en el registro de transacciones. De este modo, si se produce algn fallo en el sistema o en el soporte, podr recuperar las bases de datos utilizando el registro de transacciones y una utilidad de copias de seguridad de otro fabricante. Una transaccin consiste en una serie de cambios realizados en una base de datos situada en un servidor; por ejemplo, una transaccin podra consistir en la apertura de un nuevo documento, la introduccin de texto y el almacenamiento del documento. El registro de transacciones ofrece tres ventajas principales: En la mayor parte de los casos, ya no ser necesario ejecutar la tarea Fixup para recuperar las bases de datos tras producirse un fallo en el sistema. Esto permite reiniciar el servidor con mayor rapidez, ya que Fixup debe comprobar todos los documentos de cada base de datos, mientras que la recuperacin del registro de transacciones afecta o deshace nicamente aquellas transacciones que no se hayan guardado en el disco en el momento en que se produce el fallo en el sistema. El registro de transacciones reduce el tiempo de procesamiento ya que permite a Domino aplazar las actualizaciones de las bases de datos en el disco durante los periodos en los que el servidor est siendo muy utilizado. Las transacciones se guardan secuencialmente en los archivos de registro, lo que resulta mucho ms rpido que guardar las actualizaciones de las bases de datos en secciones aleatorias, no secuenciales, del disco. Dado que las transacciones ya estn guardadas en un lugar seguro, Domino podr esperar a que el servidor est siendo poco utilizado para actualizar las bases de datos.
39-1

El uso del registro de transacciones simplifica la tarea de crear copias de seguridad diariamente. En lugar de crear copias completas de las bases de datos, puede usar una utilidad de copias de seguridad de otro fabricante para crear diariamente copias de seguridad incrementales de los registros de transaccin. El registro de transacciones funciona con las bases de datos que usan el formato de la Versin 5 de Domino, pero no con aquellas que usan formatos de versiones anteriores. Una vez que active el registro de transacciones, dicha funcin se activar en todas las bases de datos con el formato de la Versin 5. Si desea comprobar los formatos de las bases de datos, utilice la pestaa Archivos de Domino Administrator. Para poder hacer uso de todas las opciones del registro y la recuperacin de transacciones, necesitar una utilidad de copias de seguridad de otro fabricante que sea compatible con Domino Versin 5 y el registro de transacciones.

Funcionamiento del registro de transacciones


En el ejemplo siguiente de HyD Industrias se explica, en trminos generales, el funcionamiento del registro de transacciones. Si desea ms informacin sobre HyD Industrias, consulte el captulo Muestra de configuracin del sistema de Domino. 1. El administrador del sistema de HyD Industrias decide configurar el registro de transacciones en el servidor de correo Correo-E/Este/HyD. Antes de activar el registro, el administrador elige: Almacenar el archivo de registro en un dispositivo protegido por duplicacin con 1 GB de espacio en disco. La modalidad de registro. Una utilidad de copias de seguridad de otro fabricante para archivar los archivos de registro, crear diariamente copias de seguridad incrementales de los registros de transaccin y crear semanalmente copias completas de las bases de datos. 2. Para activar el registro de transacciones, el administrador del sistema reinicia el servidor Correo-E/Este/HyD.

39-2 Administracin del sistema de Domino, Volmen 2

3. Al reiniciarse el servidor, Domino: Asigna un ID de sesin de base de datos (DBIID) a cada base de datos de la Versin 5 de Domino para poder llevar el control de las transacciones realizadas en ellas. Formatea los archivos de registro de transacciones (.TXN) y un archivo de control. 4. Alberto Jurel utiliza su cliente Notes para crear, editar y guardar un nuevo mensaje de correo. Dicho mensaje: Se guarda en el registro de transacciones del dispositivo protegido por duplicacin. Se guarda como actualizacin de base de datos en Correo-E/Este/HyD. 5. Ms tarde, ese mismo da, Juan Baena utiliza su navegador de Web para crear y guardar una nueva cita de agenda. Dicha transaccin se guarda en el registro de transacciones. Sin embargo, antes de poder guardar la cita en la base de datos de correo de Juan Baena, Correo-E/Este/HyD finaliza su ejecucin debido a un fallo en el sistema. 6. Cuando el admnistrador del sistema reinicia Correo-E/Este/HyD, Domino utiliza automticamente el registro de transacciones para recuperar la base de datos de correo de Juan Baena y restaurar la cita de agenda.

Mantenimiento

El ID de sesin de base de datos (DBIID)


Cuando se activa el registro de transacciones, Domino asigna un ID de sesin de base de datos (DBIID) a cada una de las bases de datos con el formato de la Versin 5. Cada vez que Domino guarda una transaccin en el registro, incluye el DBIID. Durante el proceso de recuperacin, Domino utiliza el DBIID para relacionar las transacciones con las bases de datos. Algunas de las actividades relacionadas con el mantenimiento de las bases de datos, como la liberacin de espacio con opciones, hacen que Domino asigne un nuevo DBIID a la base de datos. A partir de ese momento, todas las transacciones que se guarden en el registro emplearn el nuevo DBIID; sin embargo, las transacciones antiguas conservarn el antiguo DBIID y no se correspondern con el nuevo DBIID de la base de datos. Por lo tanto, Domino no podr restaurar dichas transacciones en la base de datos.

Registro de transacciones 39-3

Para evitar que se pierdan datos, en cuanto una base de datos recibe un nuevo DBIID, conviene hacer una copia de seguridad completa. Al realizar esta operacin, se capturaran todas las transacciones realizadas en la base de datos hasta ese momento y se asegura que Domino necesita slo las nuevas transacciones (con el nuevo DBIID) para restaurar la base de datos. Domino asigna un nuevo DBIID a las bases de datos con el formato de la Versin 5 cuando se realizan las operaciones siguientes: Al activar por primera vez el registro de transacciones. Al activar la tarea Compact del servidor con cualquier opcin; por ejemplo, con la opcin que reduce el tamao del archivo. Al ejecutar la tarea Fixup para reparar bases de datos que se encuentran daadas. Al cambiar la ruta de acceso o el tamao mximo para el registro tras haberlo configurado y usado. Al trasladar una base de datos con el formato de la Versin 5 de un servidor que tiene activado el registro de transacciones a otro servidor que tiene activado dicho registro o de un servidor que no lo tiene activado a otro que s lo tiene activado.

Configuracin del registro de transacciones


1. Asegrese de que todas las bases de datos para las que se permitir el registro de transacciones se encuentran en el directorio de datos de Domino, bien en el directorio raz o en alguno de sus subdirectorios. 2. En Domino Administrator, haga clic en la pestaa Configuracin. 3. En el campo Usar Directorio en, seleccione el Directorio de Domino del servidor. 4. Haga clic en Servidores y, a continuacin, en Documento de servidor actual. 5. Haga clic en la pestaa Registro de transacciones.

39-4 Administracin del sistema de Domino, Volmen 2

6. Rellene estos campos y, a continuacin, guarde el documento.


Campo Registro de transacciones Ruta para los archivos de registro Introduzca Seleccione Activado. La opcin predeterminada es Desactivado. La ruta de acceso para los archivos de registro. La ruta de acceso predeterminada es \LOGDIR, en el directorio de datos de Domino, aunque es conveniente almacenar el registro en un dispositivo protegido por duplicacin aparte, como un dispositivo RAID (Redundant Array of Independent Disks) de nivel 0 o 1 que disponga de un controlador dedicado. Conviene que dicho dispositivo disponga al menos de 1 GB de espacio en disco para el registro de transacciones. Si va a usar el dispositivo exclusivamente para almacenar el registro de transacciones, seleccione S en el campo Usar todo el espacio disponible en el dispositivo de registro. El tamao mximo, en MB, que podr alcanzar el registro de transacciones. El valor predeterminado es 192 MB. El valor mximo es 4096 MB (4 GB). Dependiendo del espacio que asigne al registro, Domino formatear un mnimo de 3 y un mximo de 64 archivos de registro. Seleccione una opcin: S, si desea usar todo el espacio disponible en el dispositivo para el registro de transacciones. Es la opcin recomendada si utiliza un dispositivo aparte dedicada al almacenamiento del registro. Si selecciona esta opcin, no ser necesario que introduzca ningn valor en el campo Espacio mximo para el registro. No, si desea emplear el valor predeterminado o especificado en el campo Espacio mximo para el registro.

Mantenimiento

Espacio mximo para el registro

Usar todo el espacio disponible en el dispositivo de registro

Registro de transacciones 39-5

Campo Reparacin automtica de bases de datos daadas

Introduzca Seleccione una opcin: Activada (predeterminada). Si una base de datos est daada y Domino no puede usar el registro de transacciones para recuperarla, ejecutar la tarea Fixup, asignar un nuevo DBIID y notificar al administrador que es necesario hacer una nueva copia de seguridad de la base de datos. Desactivada. Domino no ejecutar automticamente la tarea Fixup y notificar al administrador que ejecute dicha tarea con el parmetro -J en las bases de datos daadas que tienen activado el registro de transacciones. Este campo controla la frecuencia con que Domino registra un punto de control de recuperacin en el registro de transacciones, lo que afecta al rendimiento del servidor. Para registrar un punto de control de recuperacin, Domino evala cada base de datos registrada activa para determinar cuntas transacciones seran necesarias para recuperar cada base de datos tras producirse un fallo en el sistema. Una vez finalizada la evaluacin, Domino realiza las operaciones siguientes: Crea un punto de control de recuperacin en el registro de transacciones, en el que se indican las bases de datos abiertas y la transaccin inicial necesaria para su recuperacin. Hace que los cambios realizados en las bases de datos se guarden en el disco si todava no se han guardado. Seleccione una opcin: Estndar (la opcin predeterminada y recomendada). Los puntos de control se realizarn regularmente. Dar prioridad a la ejecucin. Domino registrar menos puntos de control, con lo que necesitar menos recursos del sistema y se mejorar el rendimiento de la ejecucin del servidor. Dar prioridad al tiempo de recuperacin al reiniciar. Domino registrar ms puntos de contro, lo que mejorar el tiempo de recuperacin al reiniciar el servidor ya que se necesitarn menos transacciones para la recuperacin.

Rendimiento en ejecucin o reinicio

39-6 Administracin del sistema de Domino, Volmen 2

Campo Modalidad de registro

Introduzca Seleccione una opcin: Circular (predeterminada), si desea que los archivos de registro se reutilicen continuamente y se reemplacen las transacciones antiguas. Slo podr restaurar las transacciones almacenadas en el registro de transacciones. Archivado (recomendada), si desea que los archivos de registro no se reutilicen hasta que estn archivados. Un archivo de registro puede archivarse cuando est inactivo, es decir, cuando no contiene ninguna transaccin necesaria para llevar a cabo la recuperacin cuando se reinicia el servidor. Utilice una utilidad de copias de seguridad de otro fabricante para copiar y archivar el registro existente. Cuando Domino inicia su ejecucin volviendo a emplear el archivo existente, incrementar el nombre del archivo de registro. Si todos los archivos de registro se encuentran inactivos y no estn archivados, Domino crear archivos de registro adicionales.

Mantenimiento

Modificacin de la configuracin del registro de transacciones


Siga estos procedimientos para modificar el registro de transacciones tras haberlo configurado y usado. Para desactivar el registro de transacciones 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Registro de transacciones y, a continuacin, guarde el documento de servidor. 3. Reinicie el servidor para que el cambio surta efecto. Domino ejecutar la operacin de recuperacin al iniciar para asegurarse de que todas las bases de datos son coherentes y, a continuacin, desactivar el registro de transacciones. Para cambiar la ruta de acceso para los archivos de registro 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Ruta para los archivos de registro y, a continuacin, guarde el documento de servidor. 3. Finalice la ejecucin del servidor y, desde el sistema operativo, traslade los archivos de registro existentes a la nueva ubicacin. 4. Reinicie el servidor para que los cambios surtan efecto. 5. Haga nuevas copias de seguridad completas de todas las bases de datos ya que Domino asignar nuevos DBIIDs a todas las bases de datos.
Registro de transacciones 39-7

Para cambiar el tamao mximo para el registro 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Espacio mximo para el registro o el campo Usar todo el espacio disponible en el dispositivo de registro y, a continuacin, guarde el documento. Los cambios surtirn efecto cuando Domino registre transacciones, por lo que no es necesario que reinicie el servidor. 3. Haga nuevas copias de seguridad completas de todas las bases de datos ya que Domino asignar nuevos DBIIDs a todas las bases de datos. Para cambiar la modalidad de registro 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Modalidad de registro y, a continuacin, guarde el documento de servidor. 3. Reinicie el servidor para que los cambios surtan efecto. Domino no asignar nuevos DBIIDs, por lo que no tendr que hacer nuevas copias de seguridad completas. Para modificar la reparacin automtica o el rendimiento Edite el campo Reparacin automtica de bases de datos daadas o el campo Rendimiento en ejecucin o reinicio y, a continuacin, guarde el documento de servidor. Los cambios surtirn efecto inmediatamente, por lo que no es necesario que reinicie el servidor.

Desactivacin del registro de transacciones para una base de datos determinada


Una vez configurado el registro de transacciones, Domino registrar las transacciones que se realicen en todas las bases de datos con el formato de la Versin 5. Aunque no se recomienda, si lo desea puede desactivar el registro de transacciones de bases de datos especficas. Por ejemplo, podra desactivar el registro de una base de datos en la que slo se guardan archivos anexos, ya que los cambios que se realizan en dichos archivos no se registran como transacciones. No es aconsejable desactivar el registro de transacciones porque, si se produce un fallo en el sistema, tendr que ejecutar la tarea Fixup para poder recuperar las bases de datos.

39-8 Administracin del sistema de Domino, Volmen 2

Para desactivar el registro de transacciones para una base de datos determinada


1. Realice cualquiera de las operaciones siguientes: Al crear una base de datos nueva, seleccione la opcin Desactivar el registro de transacciones del cuadro de dilogo Opciones avanzadas de bases de datos. Si se trata de una bases de datos existente, seleccione Desactivar el registro de transacciones en el cuadro de propiedades de la base de datos. En Domino Administrator, seleccione la base de datos en la ficha Archivos, seleccione Herram. - Base de datos - Propiedades avanzadas y, a continuacin, seleccione la opcin Desactivar el registro de transacciones. Utilice la tarea Compact con el parmetro -t. 2. Asegrese de que todos los usuarios han cerrado la base de datos. 3. Utilice el comando Dbcache con el parmetro Flush para cerrar la base de datos en el cach de bases de datos. 4. Abra la base de datos.

Mantenimiento

Para reactivar el registro de transacciones para una base de datos determinada


Siga los pasos 1 al 4, descritos anteriormente, pero desactive la opcin Desactivar el registro de transacciones en el cuadro de propiedades o en la ficha Archivos, o utilice la tarea Compact con el parmetro -T.

Programacin de las copias de seguridad de los registros de transacciones y las bases de datos registradas
Las copias de seguridad son imprescindibles para recuperar los datos cuando se produce un fallo en el soporte, es decir, un fallo del disco o los discos del servidor. Si dispone de una utilidad de copias de seguridad de otro fabricante, debera: Realizar diariamente copias de seguridad incrementales del registro de transacciones Archivar los archivos de registro de transacciones Crear copias de seguridad completas de las bases de datos semanalmente

Registro de transacciones 39-9

Para hacer una copia de seguridad incremental


Utilice la utilidad de copias de seguridad diariamente para hacer una copia de seguridad del registro de transacciones.

Para archivar los archivos de registro


Si emplea la modalidad de registro Archivado, utilice una utilidad de copias de seguridad de otro fabricante para programar el archivado de los archivos de registro.

Para hacer una copia de seguridad completa de las bases de datos


Es aconsejable que, cada semana, ejecute la tarea Compact con la opcin que permite reducir el tamao del archivo. Dado que esta modalidad de liberacin de espacio cambia el DBIID de las bases de datos, conviene que programe dicho proceso con una copia de seguridad completa de las bases de datos. 1. Use la tarea Compact con la opcin que reduce el tamao del archivo. 2. Cree las copias de seguridad completas de las bases de datos.

Uso del registro de transacciones para la recuperacin


El registro de transacciones es fundamental a la hora de recuperar las bases de datos cuando se produce un fallo en el sistema o en el soporte.

Recuperacin por fallo en el sistema


Los fallos en el sistema finalizan la ejecucin del servidor y obligan a reiniciarlo. Durante el reinicio, Domino recupera automticamente las bases de datos. El sistema utiliza los registros de las transacciones para aplicar o desechar las transacciones que no se haban guardado en el disco correspondientes a las bases de datos que se encontraban abiertas cuando se produjo el fallo en el sistema. Domino tambin ejecuta la tarea Fixup en las bases de datos que usan formatos de versiones anteriores, en las que usan el formato de la Versin 5 pero tienen desactivado el registro de transacciones y en las bases de datos daadas si el campo Reparacin automtica de bases de datos daadas del documento de servidor contiene el valor S.

39-10 Administracin del sistema de Domino, Volmen 2

Recuperacin por fallo en el soporte


Cuando se produce un fallo en el soporte, las bases de datos pueden resultar daadas o perderse. Para recuperarlas, puede usar la utilidad de copias de seguridad de otro fabricante para restaurarlas a partir de las copias de seguridad de las bases de datos y de los registros de transacciones archivados. Si desea informacin detallada sobre la recuperacin de archivos cuando se produce un fallo en el soporte, siga las instrucciones que acompaan a la utilidad de copias de seguridad.

Mantenimiento
Registro de transacciones 39-11

39-12 Administracin del sistema de Domino, Volmen 2

Captulo 40 Uso de los archivos de registro


En este captulo se describe la forma de utilizar los registros del servidor Domino (LOG.NSF) y del servidor Web de Domino (DOMLOG.NSF) para recabar informacin acerca del sistema de Domino.

Mantenimiento

El archivo de registro del servidor Domino (LOG.NSF)


Todos los servidores Domino disponen de un archivo de registro (LOG.NSF) que recoge informes acerca de todas las actividades del servidor y que ofrece informacin detallada sobre sus bases de datos y sus usuarios. El archivo de registro se crea automticamente al arrancar el servidor Domino por primera vez. Puede realizar las operaciones siguientes: Registrar informacin adicional en el archivo de registro Ver el archivo de registro Realizar bsquedas en el archivo de registro Controlar el tamao del archivo de registro

Registro de informacin adicional en el archivo de registro (LOG.NSF)


En el archivo de registro se almacena, de forma predeterminada, informacin sobre el sistema de Domino. Aunque esto sea as, es posible registrar informacin adicional en este archivo, como, por ejemplo, la deteccin de cualquier problema del sistema. Cuando se almacena informacin adicional en el archivo de registro, se especifica un nivel determinado que establece los detalles que se deben incluir. As, si se establece un nivel de registro alto, el archivo puede adquirir un tamao considerable. Se aconseja, por tanto, que una vez que se haya resuelto el problema detectado, por ejemplo, se modifique el nivel de registro establecido.

40-1

Si desea ms informacin acerca de los parmetros de configuracin del archivo NOTES.INI que se enumeran en la siguiente tabla, consulte el apndice "El archivo NOTES.INI". Si desea ms informacin sobre el registro del servidor Web de Domino, consulte el tema "Visualizacin del archivo de registro (DOMLOG.NSF)" en este mismo captulo.
Para registrar informacin acerca de Administrador de agentes Actividad del Indexer Transferencia de correo Mensajes generados cuando se reconstruyen las vistas E/S de mdem Servidor NNTP Utilice el parmetro, campo o comando siguiente Log_AgentManager en el archivo NOTES.INI Log_Update en el archivo NOTES.INI Mail_Log_To_MiscEvents en el archivo NOTES.INI Log_View_Events en el archivo NOTES.INI

Archivo - Preferencias - Usuario - Puertos Opciones del puerto COMx Campo Nivel de registro de NNTP de la ficha Puertos de Internet - NNTP del documento del servidor Log_Replication en el archivo NOTES.INI El parmetro para registrar todos los eventos de replicacin especificado durante la configuracin del servidor Archivo - Preferencias - Usuario - Puertos Opciones del puerto COMx Log_Tasks en el archivo NOTES.INI Archivo - Preferencias - Usuario - Puertos Seguir conexiones Log_Sessions en el archivo NOTES.INI Campo Nivel de registro de Retriever, en la pestaa Tareas del servidor - Web Retriever del documento de servidor. La informacin del servidor Web se registra nicamente en el registro del servidor Web de Domino (DOMLOG.NSF)

Replicacin

E/S de script Tareas del servidor Seguimiento de conexiones de red Sesiones de usuarios Web Navigator

Servidor Web

40-2 Administracin del sistema de Domino, Volmen 2

Visualizacin del archivo de registro (LOG.NSF)


1. Desde Domino Administrator, haga clic en la pestaa Servidor Anlisis. 2. Seleccione el servidor en el que est almacenado el archivo de registro que desee ver. 3. Haga clic en Registro de Notes. 4. Haga clic en la vista que desee. 5. Abra el documento que desee. Tambin puede utilizar Domino Web Administrator para abrir el registro (LOG.NSF). Si desea ms informacin, consulte el captulo "Configuracin de Web Administrator". Vistas del archivo de registro (LOG.NSF)
Vista Bases de datos Por tamaos Contiene informacin acerca de Tamao y actividad de todas las bases de datos del servidor. Porcentaje del espacio en disco de cada base de datos que se est utilizando. Total de espacio en disco de cada base de datos. Sesiones (incluidos los kB transferidos). Documentos ledos y escritos. Replicaciones (ordenadas por bases de datos). Detalles del correo en trnsito no disponibles en la vista Eventos varios. Eventos que no estn recogidos en otras vistas. Mensajes de E/S de mdem. Mensajes de E/S de script. Mensajes de Directory Cataloger Documentos daados (ordenados por fechas). Informacin de sesiones acerca de las conexiones y transferencias de noticias del servidor NNTP. Nombre del archivo del almacn de objetos Nombre del archivo de la base de datos de correo Ttulo de la base de datos de correo. Nmero de documentos a los que se hace referencia en el almacn de objetos. Tamao total de los documentos del almacn de objetos.

Mantenimiento

Bases de datos Por usos Eventos del correo en trnsito Eventos varios

Eventos de NNTP * Usos de almacenes de objetos

Uso de los archivos de registro 40-3

Vista Llamadas telefnicas Por fechas Llamadas telefnicas Por usuarios Eventos de replicacin

Contiene informacin acerca de Llamadas recibidas y realizadas por un servidor ordenadas por fechas o por usuarios.

Todas las sesiones de replicacin producidas entre servidores ordenadas por servidor. En esta informacin se incluye, adems, qu servidores iniciaron el proceso de replicacin, cundo tuvo lugar dicho proceso, cunto tiempo dur, qu puertos se utilizaron y, por ltimo, el nmero de documentos que se aadieron, se eliminaron o se modificaron. Informacin de facturacin proporcionada por las vistas Usos - Por fechas y Usos - Por usuarios que no aparece ordenada por categoras, sino por usuarios, y que incluye los totales de cada columna y sesin. Sesiones que han tenido lugar en este servidor con los usuarios o con otros servidores, ordenadas por fechas o por usuarios En la informacin se incluyen las sesiones que se han abierto, la duracin de las sesiones, las bases de datos que se han abierto, la duracin del acceso a las bases de datos, el nmero de transacciones (solicitudes de bases de datos de estaciones de trabajo a servidor) y el uso de la red (kB transferidos). Transacciones como la apertura o actualizacin de documentos o el acceso o lectura de una determinada seccin de una vista. Incluye los totales por fecha, usuario/servidor y el total de uso.

Ejemplo de facturacin

Usos - Por fechas Usos - Por usuarios

*En la vista Eventos de NNTP se muestran, de forma predeterminada, las direcciones IP de conexin de clientes y servidores NNTP. Para que en su lugar se muestren los nombres de host deber editar el parmetro itask_print_hostname del archivo NOTES.INI. Si desea ms informacin, consulte el apndice "El archivo NOTES.INI".

40-4 Administracin del sistema de Domino, Volmen 2

Bsquedas en el archivo de registro (LOG.NSF)


Es posible realizar bsquedas en el archivo de registro (LOG.NSF) con el fin de localizar documentos que contengan palabras concretas. Asimismo, se puede especificar una cadena de bsqueda de cualquier tamao y que contenga cualquier tipo de carcter. Este tipo de bsqueda no distingue entre maysculas y minsculas, es decir, la cadena "ventas" es idntica a la cadena "Ventas". Por ejemplo, se pueden buscar todos los documentos que contengan las cadenas: "9:00:00", "Inicio" y "Fin". Los documentos que contengan cualquiera de las palabras motivo de la bsqueda, se incluyen en una base de datos de Domino cuyos nombre y ubicacin vienen determinados por el usuario. La plantilla que se aplica a la base de datos de resultados es LOGA4.NTF.

Mantenimiento

En la base de datos de resultados se incluye una nica vista Eventos del Registro, ordenada en categoras por servidor. En esta vista aparece informacin relativa a la fecha y la hora de los eventos, su origen (un evento o un mensaje de la consola) y el texto de los mensajes. No se muestra, sin embargo, la hora de los mensajes de la consola. Cree en su estacin de trabajo local la base de datos donde piense almacenar los resultados de las bsquedas, de manera que no cause conflictos con las bsquedas realizadas por otros administradores. Si se crea en un servidor, los dems administradores no podrn guardar los resultados de sus bsquedas en la misma base de datos. Si los distintos administradores crean su propia base de datos en el mismo servidor, debern especificar nombres diferentes para cada una de ellas. Tambin puede utilizar Domino Web Administrator para localizar en el archivo de registro un conjunto de palabras o frases predefinido. Si desea ms informacin, consulte el captulo "Configuracin de Web Administrator". Para realizar bsquedas en el archivo de registro 1. Desde Domino Administrator, haga clic en la pestaa Servidor Anlisis. 2. Haga clic en Analizar y despus en Registro. 3. Haga clic en BD de resultados, seleccione el servidor donde desee almacenar la base de datos y especifique un ttulo para ella. 4. Si ya existe una base de datos de resultados, seleccione una opcin de las siguientes y, a continuacin, haga clic en Aceptar: Reemplazar esta base de datos para eliminar cualquier entrada previa Agregar a esta base de datos para aadir las nuevas entradas a las ya existentes
Uso de los archivos de registro 40-5

5. Indique el nmero de das de actividad que desee examinar. 6. Indique las palabras clave que desee buscar, separndolas con una coma. Slo puede especificar palabras sueltas, nunca frases. 7. Realice una de las operaciones siguientes: Haga clic en Iniciar si desea realizar el anlisis. Haga clic en Cancelar si desea cancelar la operacin. Consejo Para buscar en los registros de varios servidores, realice las bsquedas por separado. En cada una de ellas, marque Agregar a esta base de datos para que todos los resultados se recopilen en una sola base de datos.

Control del tamao del archivo de registro (LOG.NSF)


Puesto que el archivo de registro (LOG.NSF) puede alcanzar un tamao considerable, es conveniente que tome las medidas oportunas para controlar su tamao. Por ejemplo, si se est solucionando un problema y se aumenta el nivel de registro a Detallado, el archivo contendr una gran cantidad de informacin relacionada con esa tarea en concreto. Por tanto, es recomendable que, aunque se establezca un alto nivel de registro mientras se est solucionando un problema, se restablezca un nivel inferior una vez se haya resuelto. Para controlar el tamao del archivo de registro de forma automtica, utilice los parmetros siguientes: El parmetro Log del archivo NOTES.INI permite controlar el momento en que los documentos se borran automticamente del archivo de registro. Los documentos se eliminan, de forma predeterminada, cada 7 das. Edite la LCA del archivo de registro para incluir el parmetro Eliminar los documentos no modificados en los ltimos x das. Si desea ms informacin sobre los parmetros del archivo NOTES.INI, consulte el apndice "El archivo NOTES.INI". Si desea ms informacin sobre los parmetros de LCA, consulte Gestin de bases de datos de Domino.

El archivo de registro del servidor Web de Domino (DOMLOG.NSF)


El archivo de registro del servidor Web de Domino (DOMLOG.NSF) registra toda la actividad del servidor Web de Domino y realiza el seguimiento de la siguiente informacin sobre cada solicitud de HTTP: Fecha y hora en las que se ha realizado la solicitud. Direccin IP de los usuarios (o la direccin de DNS si est activada la bsqueda en DNS en el documento del servidor).
40-6 Administracin del sistema de Domino, Volmen 2

Nombre de usuario (si ste ha facilitado un nombre y una contrasea para acceder al servidor). Cdigo de estado que el servidor enva al navegador para indicar el xito o el fracaso de la solicitud. Cantidad de informacin, en bytes, enviada desde el servidor al navegador. Tipo de datos a los que ha accedido el usuario, por ejemplo texto/html o imgenes/gif. Solicitud de HTTP enviada al servidor desde el navegador. Tipo de navegador utilizado para acceder al servidor. Errores de programas internos y de CGI (del ingls Common Gateway Interface). URL que el usuario ha visitado para conseguir acceso a una pgina de esta sede. Direccin IP o nombre de DNS del servidor. Cantidad de tiempo, en milisegundos, que se ha tardado en procesar la solicitud. Se puede registrar la informacin acerca del servidor Web de Domino en el registro del servidor Web (DOMLOG.NSF), en archivos de texto o en ambos. El registro en archivos de texto resulta especialmente til cuando se trata de sedes grandes o muy utilizadas o cuando en ellas se usa una herramienta de informacin y gestin de servidores HTTP de terceros. Adems, es posible configurar eventos de flujo de trabajo, tales como el envo de un mensaje de correo cuando se haya accedido a una pgina un determinado nmero de veces, para facilitar la gestin de la informacin en la base de datos. El registro de la informacin en una base de datos puede resultar ms lento que el registro en archivos de texto, sobre todo si se trata de sedes muy utilizadas. Domino registra informacin sobre el servidor Web en uno de los siguientes elementos, o bien en los dos: Configuracin del registro del servidor Web de Domino (DOMLOG.NSF) (DOMLOG.NSF) Archivos de texto para el registro en el servidor Web de Domino almacenados en el directorio de datos de Domino Registrar informacin en archivos de texto resulta ms rpido que hacerlo en la base de datos del registro del servidor Web de Domino; no obstante, si utiliza el registro del servidor Web, puede hacer uso de las funciones de Notes para analizar los resultados.

Mantenimiento

Uso de los archivos de registro 40-7

Configuracin del registro del servidor Web de Domino (DOMLOG.NSF)


Es posible configurar el registro de un servidor Web de Domino de manera que almacene informacin en un archivo de registro (DOMLOG.NSF), en un conjunto de archivos de texto o en ambos. Se puede personalizar el diseo del registro del servidor Web de Domino para analizar los resultados del archivo de registro. Domino crea la base de datos del registro del servidor Web cuando se ejecuta la tarea HTTP despus de activar el registro. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Abra el documento de servidor para el servidor Web. 3. Haga clic en la pestaa Protocolos de Internet - HTTP. 4. Elija S en el campo Domlog.nsf. 5. (Opcional) Rellene estos campos:
Campo URLs, Mtodos, Tipos de MIME, Agentes del usuario, Cdigos de resultados Hosts y dominios Introduzca Direcciones de URL, mtodos HTTP, tipos MIME, agentes de usuarios y cdigos de estado que desee excluir. Nombres de DNS o direcciones IP que se deseen excluir; por ejemplo, 130.333.* o *.edu. Nota Para introducir nombres de DNS en este campo, debe activar primero el parmetro Bsquedas en DNS en la seccin Datos generales incluida en el documento del servidor. De lo contrario, slo podr introducir direcciones IP en el campo.

6. Guarde el documento y vuelva a ejecutar la tarea HTTP para que los cambios se apliquen.

Visualizacin del registro del servidor Web de Domino (DOMLOG.NSF)


1. En Domino Administrator, haga clic en la pestaa Archivos. 2. Abra la base de datos de registro del servidor Web de Domino (DOMLOG.NSF). 3. Haga clic en Solicitudes para que se muestren los documentos de solicitud y, a continuacin, haga clic en uno de ellos para ver su contenido.

40-8 Administracin del sistema de Domino, Volmen 2

Archivos de texto para el registro en el servidor Web de Domino


Adems de almacenar la informacin en el registro del servidor Web de Domino (DOMLOG.NSF), se puede almacenar la informacin tambin en archivos de texto (o en stos, exclusivamente) que se ubican, de forma predeterminada, en el directorio de datos de Domino. Si se activa el registro en archivos de texto, Domino crea, de manera predeterminada, un nuevo archivo de registro todos los das, utilizando la fecha como nombre del archivo. Nota Los archivos de registro de agentes y consultas se crean nicamente cuando se establece el valor comn para el parmetro Formato del registro de acceso de la ficha Protocolos de Internet HTTP.

Mantenimiento

Archivo de texto ACCESS

Registra Fecha y hora de la solicitud Direccin IP de los usuarios (o la direccin de DNS si est activada la bsqueda en DNS en el documento del servidor). Nombre de usuario (si ste ha facilitado un nombre y una contrasea para acceder al servidor). Solicitud de HTTP enviada al servidor desde el navegador. Cdigo de estado que el servidor enva al navegador para indicar el xito o el fracaso de la solicitud. Fecha y hora de la solicitud Tipo de navegador utilizado para acceder al servidor. Cdigo de estado que el servidor enva al navegador para indicar el xito o el fracaso de la solicitud. Errores internos del servidor Errores estndar (stderr) de los programas de CGI Fecha y hora de la solicitud URL que el usuario ha visitado para conseguir acceso a una pgina de esta sede. Cdigo de estado que el servidor enva al navegador para indicar el xito o el fracaso de la solicitud.

AGENT

ERROR CGI-ERROR REFERER

Uso de los archivos de registro 40-9

Configuracin de archivos de texto para el registro del servidor Web de Domino


Para ahorrar espacio en el disco, deber comprobar peridicamente el tamao de los archivos de registro y eliminar los que ya no sean necesarios. Si el servidor no est ejecutndose cuando se deba crear un nuevo archivo de registro en Domino, ste se crear en la siguiente ocasin que se ejecute el servidor. 1. En Domino Administrator, haga clic en la pestaa Configuracin. 2. Abra el documento de servidor para el servidor Web. 3. Haga clic en la pestaa Protocolos de Internet - HTTP. 4. En el campo Archivos de registro, seleccione S. 5. Rellene estos campos:
Campo Formato del registro de acceso Introduzca Seleccione una opcin: Comn (opcin predeterminada) para registrar la informacin en cinco archivos de registro independientes mediante el formato de archivo de registro comn Comn ampliado para registrar la informacin en el formato de archivo de registro extendido Si desea ms informacin acerca de los formatos del registro de acceso, consulte la direccin www.w3.org/tr/wd-logfile. Seleccione una opcin: Hora local (opcin predeterminada) para registrar las solicitudes utilizando la configuracin horaria establecida en el servidor. GMT para registrar las solicitudes utilizando la configuracin horaria Hora del meridiano de Greenwich

Formato para las horas

40-10 Administracin del sistema de Domino, Volmen 2

Campo Duracin del archivo de registro

Introduzca Seleccione una opcin: Un da (predeterminado) para crear un nuevo archivo de registro todos los das, comenzando a medianoche y utilizando el formato nombre del archivo como prefijoDDMMAAAA.log. Por ejemplo, registro-acceso29051998.log para el archivo de registro de acceso del 29 de mayo de 1998. Una semana para crear un nuevo archivo de registro todas las semanas, empezando el domingo a medianoche y utilizando el formato nombre del archivo como prefijo__SSAAAA.log. Por ejemplo, registro-agente__221998.log para el archivo de registro de agentes de la semana que empieza el 24 de mayo de 1998. Un mes para crear un nuevo archivo de registro todos los meses, empezando la medianoche del primer da del mes y utilizando el formato nombre del archivo como prefijo--MMAAAA.log. Por ejemplo, registro-errores--051998.log para el archivo de registro de errores del mes de mayo de 1998. Sin duracin para crear un nico archivo de registro utilizando el formato nombre del archivo como prefijo.log. Por ejemplo, cgi-error-log.log para el registro de errores CGI (del ingls Common Gateway Interface). Directorio en el que desee almacenar los archivos de registro; si este campo se deja en blanco, los archivos de registro se almacenan en el directorio de datos de Domino.

Mantenimiento

Directorio para los archivos de registro

Uso de los archivos de registro 40-11

Campo Registro de acceso, Registro de agentes, Registro de consultas, Registro de errores, Registro de errores de CGI

Introduzca Prefijo que se desee utilizar al crear los archivos de registro. Los prefijos predeterminados son access-log, agent-log, referer-log, error-log y cgi-error-log. No debe introducir extensin de archivo alguna.

6. (Opcional) Rellene estos campos:


Campo URLs, Mtodos, Tipos de MIME, Agentes del usuario, Cdigos de resultados Hosts y dominios Introduzca Direcciones de URL, mtodos HTTP, tipos MIME, agentes de usuarios y cdigos de estado que desee excluir. Nombres de DNS o direcciones IP que se deseen excluir; por ejemplo, 130.333.* o *.edu. Para introducir nombres de DNS, debe activar primero el parmetro Bsquedas en DNS en la seccin Datos generales incluida en el documento del servidor. De lo contrario, podr introducir nicamente direcciones IP.

7. Guarde el documento.

40-12 Administracin del sistema de Domino, Volmen 2

Captulo 41 Configuracin de la facturacin


En este captulo se describe la configuracin y el uso de las funciones de facturacin Domino.

Facturacin

Mantenimiento

La funcin de facturacin le permite reunir informacin sobre la actividad de su empresa. Dicha informacin le permite, a su vez, cobrar a los usuarios por el tiempo de uso de su sistema, supervisar las tendencias de uso, dirigir la planificacin de recursos y determinar si una agrupacin de servidores aumentara el rendimiento del sistema. Al activar la facturacin, Domino reunir informacin sobre la actividad del cliente y del servidor, y la situar en la cola de mensajes de facturacin. De forma peridica, la tarea de facturacin comprobar la cola de mensajes y extraer la informacin sobre la facturacin al destino especificado, que puede ser una base de datos de Notes, un archivo binario o ambos. Si necesita crear informes de facturacin, disee una aplicacin para acceder a la informacin que necesita. Si almacena dicha informacin en una base de datos de Notes, disee un programa que utilice la API de Notes para crear los informes de facturacin que necesita. Si la almacena en un archivo binario, utilice un programa de otra empresa para analizar los datos y crear los informes de facturacin. Utilice un parmetro del archivo NOTES.INI para indicar a Domino qu clase de informacin de facturacin desea obtener. Esta tabla describe las siete clases de informacin sobre la facturacin que se pueden analizar.
Clase de facturacin Agent Actividades registradas Controla el momento en el que los usuarios o los servidores ejecutan agentes en el servidor de facturacin, as como el tiempo de ejecucin de dichos agentes Controla el momento en el que los usuarios o los servidores abren y cierran una base de datos as como la duracin del uso

Database

41-1

Clase de facturacin Document HTTPRequest Mail

Actividades registradas Controla la actividad de lectura y escritura de los documentos especificados Solicitudes del servidor Web Controla el momento en el que el gestor de correo de un servidor de facturacin transfiere mensajes a otro servidor Domino Controla el momento en el que un servidor de facturacin inicia la replicacin con otro servidor o cliente Controla el momento en el que los usuarios o los servidores inician y finalizan sesiones con un servidor de facturacin, as como el momento durante dichas sesiones en el que se producen actividades relacionadas con la red, como pueden ser la creacin y edicin de documentos

Replication Session

Puede utilizar la tarea de facturacin incluida con Domino o, si lo desea, la API de C de Notes para disear una tarea de facturacin personalizada que incluya las clases de facturacin y la informacin que Domino no incluye. Si desea ms informacin, consulte los manuales Notes C API User Guide y Notes C API Reference.

La base de datos de facturacin


Si decide guardar la informacin sobre la facturacin en una base de datos de Notes, Domino crear una base de datos en el servidor denominada BILLING.NSF. Dicha base de datos contiene tres vistas: Agentes por nombres de usuarios Documentos por nombres de usuarios HTTP Requests Correo por originadores Replicacin por servidores Sessions/Database Open By Username Sessions/Network Traffic By Username Si lo desea, puede crear un programa que utilice la API de Notes para acceder a la informacin de esta base de datos.

41-2 Administracin del sistema de Domino, Volmen 2

Facturacin de sesiones
La facturacin de sesiones realiza un seguimiento del trfico de la red que tiene lugar durante la sesin de un servidor. Este seguimiento incluye la obtencin de informacin sobre el momento de inicio y finalizacin de la sesin del servidor, as como sobre el momento en el que se produce algn tipo de actividad relacionada con la red. Este tipo de actividad puede ser producida tanto por los servidores como por los usuarios o los programas de la API. Domino crea un documento de sesin cuando se realizan ciertas acciones. Existen tres categoras de acciones de sesin: Start, para las acciones que dan comienzo a una sesin Stamp, para las acciones que ocurren durante la sesin actual End, para las acciones que finalizan una sesin La siguiente tabla contiene ejemplos de los tipos de actividades que generan documentos de facturacin en cada una de las categoras de acciones.
Categora de accin Start Tipo de actividad Apertura de una base de datos o ejecucin de una accin que abra una base de datos, como por ejemplo la comprobacin de sus propiedades Inicio de la replicacin Apertura de la base de datos MAIL.BOX de un servidor de facturacin por parte de un servidor remoto Lectura de documentos Edicin de documentos Almacenamiento y actualizacin de documentos Visualizacin o modificacin de una LCA Reconstruccin de una vista de una base de datos Realizacin de cualquier actividad mientras una sesin se encuentra abierta Cierre de una base de datos Finalizacin de la replicacin Desconexin, bien de forma manual o automtica Finalizacin de la ejecucin de Notes Cierre de MAIL.BOX por parte de un servidor remoto

Mantenimiento

Stamp

End

Configuracin de la facturacin 41-3

Inicialmente, Domino crea un documento Session stamp cada 15 minutos durante el tiempo que permanezca abierta una sesin, en el caso de que se haya producido algn tipo de actividad durante ese intervalo. Domino solamente crear un documento Stamp por intervalo, independientemente de la cantidad de actividad que se produzca durante ste, para cada una de las sesiones abiertas. Si desea cambiar la frecuencia de creacin de documentos Stamp, agregue el parmetro BillingSuppressTime al archivo NOTES.INI. Tenga en cuenta que el valor que asigne a este parmetro puede afectar negativamente al rendimiento del sistema. Si desea informacin sobre el rendimiento de la facturacin, consulte Optimizacin del rendimiento de la facturacin. Si desea informacin sobre el parmetro BillingSuppressTime, consulte el apndice "El archivo NOTES.INI".

Facturacin de bases de datos


La facturacin de bases de datos realiza un seguimiento de la actividad producida en las bases de datos durante la sesin de un servidor. Este seguimiento incluye la obtencin de informacin sobre el momento de apertura y cierre de las bases de datos, as como sobre el momento en el que se produce algn tipo de actividad en ellas. Este tipo de actividad puede ser producida tanto por los servidores como por los usuarios o los programas de la API. Domino crea un documento de base de datos cuando se realizan ciertas acciones. Existen cuatro categoras de acciones de base de datos: DBOpen, para las acciones que abren una base de datos DBStamp, para las acciones que se producen mientras est abierta una base de datos DBClose, para las acciones que cierran una base de datos DBClose_End, para las acciones que cierran una base de datos y finalizan una sesin al mismo tiempo

41-4 Administracin del sistema de Domino, Volmen 2

La siguiente tabla contiene ejemplos de los tipos de actividades que generan documentos de base de datos en cada una de las categoras de acciones.
Categora de accin DBOpen Tipo de actividad Apertura de una base de datos o ejecucin de una accin que abra una base de datos, como por ejemplo la comprobacin de sus propiedades Inicio de la replicacin, incluyendo la apertura de una base de datos para determinar si la replicacin es necesaria (incluso si sta no lo es)* Apertura de la base de datos MAIL.BOX de un servidor de facturacin por parte de un servidor remoto

Mantenimiento

DBStamp

Apertura de una base de datos Edicin de documentos Almacenamiento y actualizacin de documentos Visualizacin o modificacin de una LCA Realizacin de cualquier actividad en la base de datos mientras sta se encuentre abierta Cierre de una base de datos Finalizacin de la replicacin Desconexin, bien de forma manual o automtica (un documento por cada base de datos abierta) Finalizar la ejecucin de Notes (un documento por cada base de datos abierta) Cierre de MAIL.BOX por parte de un servidor remoto Cierre de una base de datos al finalizar una sesin Cierre de las bases de datos abiertas por el servidor para realizar la replicacin Terminar la conexin con Notes mientras las bases de datos estn abiertas Finalizar la ejecucin de Notes mientras las bases de datos estn abiertas

DBClose

DBClose_End

* Siempre que Domino cierra las bases de datos tras determinar que la replicacin no es necesaria, genera un documento de facturacin que contiene un 0 (cero) en el campo Open time.

Configuracin de la facturacin 41-5

Inicialmente, Domino crea un documento DBStamp de base de datos cada 15 minutos durante el tiempo que permanezca abierta una base de datos, en el caso de que se haya producido algn tipo de actividad durante ese perodo. Domino solamente crear un documento DBStamp por intervalo, independientemente de la cantidad de actividad que se produzca durante ste, para cada una de las bases de datos abiertas. Si necesita aumentar o disminuir la frecuencia de creacin de documentos DBStamp, agregue el parmetro BillingSuppressTime al archivo NOTES.INI. Tenga en cuenta que el valor que asigne a este parmetro puede afectar negativamente al rendimiento del sistema. Si desea informacin sobre el rendimiento de la facturacin, consulte Optimizacin del rendimiento de la facturacin. Si desea informacin sobre el parmetro BillingSuppressTime, consulte el apndice "El archivo NOTES.INI".

Facturacin de documentos
La funcin de facturacin de documentos le permite cobrar a los usuarios los servicios de lectura y escritura de documentos. Domino nicamente realiza un seguimiento de los documentos que contengan al menos uno de los campos especiales $ChargeRead y $ChargeWrite. Para utilizar la facturacin de documentos, debe disear un formulario que incluya al menos uno de estos campos especiales. Asimismo, debe asignar un valor de costo a cada uno de ellos y, a continuacin, ocultarlos. Cuando un usuario abre o escribe en un documento que contiene uno de estos campos, la facturacin recupera el valor de costo y lo sita en un documento de facturacin de documentos. Si desea informacin sobre la adicin de campos a los formularios, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer. La siguiente tabla contiene ejemplos de los tipos de actividades que generan documentos de facturacin para los documentos que contienen los mencionados campos. Domino solamente generar documentos de facturacin cuando dichas actividades se produzcan en un servidor en el que se haya activado la facturacin.
Campo $ChargeRead $ChargeWrite Tipo de actividad Apertura de un documento en una base de datos Lectura de documentos durante la replicacin Creacin, copia, edicin o almacenamiento de un documento en una base de datos Actualizacin de documentos durante la replicacin Recepcin de un mensaje de correo en MAIL.BOX

41-6 Administracin del sistema de Domino, Volmen 2

Facturacin de la replicacin
Si se activa la facturacin de la replicacin, Domino genera un documento de facturacin por cada solicitud de replicacin de base de datos que inicia un servidor de facturacin. nicamente el servidor que inicia la replicacin genera documentos de facturacin. El uso del Replicador de agrupacin (CLREPL) no genera documentos de facturacin para la replicacin. Cuando un cliente inicia la replicacin con un servidor de facturacin, Domino factura la actividad como una actividad de sesin, no como una actividad de replicacin.

Facturacin del correo


La facturacin del correo se produce cuando el gestor de correo enva un mensaje de correo, un informe de entrega, un informe de fallos en la entrega o un acuse de recibo a un buzn de correo de otro servidor. Este tipo de facturacin nicamente registra los mensajes provenientes de la base de datos MAIL.BOX ubicada en el servidor de facturacin. Todos los servidores de facturacin que remiten el mensaje hasta que ste llega a su destino crean documentos de facturacin de correo. Cuando el correo de Notes genera un informe sobre la entrega o un informe de fallo en la entrega, el Gestor de correo sita el ID del informe en el campo OriginatorID del documento de facturacin. El ID del mensaje original aparecer en el campo OrigMessageID. La facturacin genera documentos de facturacin de correo aunque no se puedan realizar las entregas. Si falla la entrega del correo, le conviene ajustar los documentos de facturacin correspondientes a los cargos incorrectos. Con objeto de descubrir el mensaje que ha generado el fallo en la entrega, compare el campo OrigMessageID del informe de fallos en la entrega con el campo Originator ID del mensaje de correo. Tambin puede comparar el identificador exclusivo (UNID) y campo Posted date de los documentos de facturacin para el informe de fallos en la entrega y el mensaje de correo original. Siempre que un cliente crea un mensaje y un servidor lo deposita en MAIL.BOX, Domino factura la actividad en documentos de sesin y de base de datos, no en documentos de correo.

Mantenimiento

Facturacin de agentes
La facturacin de agentes genera un documento de facturacin por cada agente situado en el servidor Domino que se ejecuta satisfactoriamente. Este documento de facturacin muestra el tiempo que se ha estado ejecutando el agente, pero no las actividades que ha realizado dicho agente.
Configuracin de la facturacin 41-7

Domino no genera documentos de facturacin para los agentes que se ejecutan en un servidor Web, los agentes ejecutados manualmente desde un cliente ni los agentes programados para ejecutarse en un cliente de forma local. Si desea informacin sobre cmo restringir quin puede ejecutar agentes en un servidor, consulte el captulo "Control del acceso del acceso a los servidores Domino". Si desea informacin sobre cmo restringir quin puede ejecutar agentes en un servidor, consulte la seccin "Control del acceso del acceso a los servidores Domino".

Facturacin HTTP
Utilice la facturacin HTTP para cobrar a los clientes que utilizan navegadores para acceder a un servidor Web de su sede. La facturacin HTTP tiene lugar cuando un navegador enva una solicitud de HTTP al servidor de facturacin. Este tipo de facturacin registra informacin sobre el acceso del usuario al servidor, incluyendo: El tamao y el tipo de informacin solicitada La fecha y la hora en la que ha sido realizada la solicitud El nmero de milisegundos necesarios para procesar la solicitud El tiempo invertido para ejecutar agentes iniciados por un usuario de navegador.

Ejemplo de creacin de documentos de facturacin


Este ejemplo muestra los documentos de facturacin que Domino genera cuando un usuario enva correo a otro usuario cuya base de datos se encuentra en otro servidor de correo. En este ejemplo concreto, el mensaje va directamente al servidor de correo del destinatario, sin utilizar ninguna etapa intermedia. Para generar estos documentos de facturacin, el parmetro BillingClass del archivo NOTES.INI debe especificar las clases de facturacin session, database, document y mail. Domino genera algunos de estos documentos, como por ejemplo los Session stamp y los documentos DBStamp, solamente si ha transcurrido durante la sesin el tiemnpo especificado en en el parmetro BillingSuppressTime. Asimismo, Domino genera un documento de facturacin solamente si el formulario utilizado para crear el mensaje de correo incluye el campo oculto $ChargeWrite.

41-8 Administracin del sistema de Domino, Volmen 2

Activity 1. El usuario abre una base de datos 1. de correo 2. El usuario crea un mensaje de 1. correo

Documentos de facturacin generados Session start Database DBOpen Se pueden generar los siguientes documentos: Session stamp Database DBStamp Documento Database DBOpen Database DBClose

3. 1. 1. 1. 1.

La funcin de escritura anticipada o la bsqueda de nombres encuentra la direccin del destinatario en el Directorio de Domino

Mantenimiento

4. El usuario enva un mensaje a 1. MAIL.BOX 5. El usuario guarda un mensaje

Database DBOpen Database DBClose Se pueden generar los siguientes documentos: Session stamp Database DBStamp Database DBOpen Correo Database DBClose Session start Database DBOpen Database DBClose Session close

6. El Router recoge el mensaje de 1. MAIL.BOX 7. El Router deposita el mensaje en la 1. base de datos MAIL.BOX del 1. servidor de destino

Configuracin de la facturacin
Para configurar la facturacin, debe editar el archivo NOTES.INI. Es necesario que incluya en dicho archivo los comandos para iniciar la tarea de facturacin y para especificar las clases de facturacin que desea utilizar, as como el lugar en el que desea almacenar los documentos de facturacin. Domino le permite guardar dichos documentos en una base de datos de Notes, en un archivo binario o en ambos. Si decide guardarlos en una base de datos de Notes, Domino utilizar la plantilla BILLING.NTF para crear la base de datos y la denominar BILLING.NSF. La facturacin transferir los documentos de facturacin desde la cola de mensajes a
Configuracin de la facturacin 41-9

los documentos de la base de datos de facturaciones. Si decide almacenarlos en un archivo binario, Domino crear el archivo BILLING.NBF. En este ltimo caso, la tarea de facturacin transferir los documentos desde la cola de mensajes a dicho archivo en formato de cadena. Debido a que los documentos de facturacin comienzan con la longitud y el tipo de estructura, el programa que utilice para leerlos podr interpretarlos fcilmente. 1. Edite la lnea ServerTasks= del archivo NOTES.INI para incluir la tarea de facturacin. A modo de ejemplo, podra incluir en dicha lnea:
ServerTasks=Replica,Router,Update,Stats,Billing

2. Agregue esta lnea al archivo NOTES.INI para especificar las clases de facturacin que desea utilizar:
BillingClass=lista

donde lista contiene al menos una de las cadenas siguientes: Agent, Database, Document, HTTPRequest, Mail, Replication, Session. 3. Agregue esta lnea al archivo NOTES.INI para especificar el lugar en el que desea almacenar la informacin sobre la facturacin:
BillingAddinOutput= n

donde n puede tomar uno de los siguientes valores: 1 para almacenar los documentos en una base de datos de Notes 2 para mostrar los documentos en la consola del servidor 8 para almacenar los documentos en un archivo binario 9 para almacenar los documentos en una base de datos y en un archivo binario Si desea tambin visualizar los documentos en la consola del servidor, incremente en dos los nmeros anteriores. Por ejemplo, el valor 3 almacena los documentos en una base de datos de Notes y los muestra en la consola del servidor.

Inicio y finalizacin de la facturacin


Activacin de la facturacin de forma manual Introduzca este comando en la consola:
load billing Set configuration BillingClass=list

donde lista contiene al menos una de las cadenas siguientes: Agent, Database, Document, HTTPRequest, Mail, Replication, Session.

41-10 Administracin del sistema de Domino, Volmen 2

Nota Si desea informacin sobre cmo ejecutar la facturacin de forma automtica, consulte Configuracin de la facturacin. Para desactivar la facturacin Para desactivar todas las tareas de facturacin para la sesin actual, escriba el siguiente comando en la consola:
tell billing quit

Nota La desactivacin de la tarea detiene la transferencia de documentos de facturacin desde la cola de mensajes a la base de datos de facturacin o al archivo binario. Sin embargo, si an tiene valores asignados al parmetro BillingClass en el archivo NOTES.INI, Domino seguir registrando documentos de facturacin en la cola de mensajes. Al volver a iniciar la tarea de facturacin, sta transferir los documentos de la cola de mensajes a la base de datos de facturacin o al archivo binario.

Mantenimiento

Optimizacin del rendimiento de la facturacin


Si su sistema est ocupado, puede mejorar su rendimiento ajustando la frecuencia con la que la facturacin realiza ciertas tareas.

Cambio de la frecuencia de adicin de documentos a la cola de mensajes


Es posible controlar la frecuencia con la que Domino agrega documentos Session stamp y DBStamp a la cola de mensajes. Durante los perodos de mximo uso, si el rendimiento del sistema disminuye o ste se queda sin memoria virtual, reduzca la frecuencia de adicin de documentos a la cola de mensajes. Esto le resultar de gran ayuda para evitar esa disminucin del rendimiento. Si ste no constituye un problema y desea generar ms documentos de facturacin, aumente la frecuencia de adicin de documentos. Inicialmente, la frecuencia con la que Domino crea documentos es de 15 minutos. Si desea cambiar este valor predeterminado, agregue el parmetros BillingSuppressTime al archivo NOTES.INI. Para determinar cul de los valores de este parmetro es el ms adecuado para su sistema, efecte pruebas con varios de ellos y realice un seguimiento del rendimiento obtenido. Si desea informacin sobre el parmetro BillingSuppressTime, consulte el apndice "El archivo NOTES.INI".

Configuracin de la facturacin 41-11

Control de la transferencia de documentos desde la cola de mensajes


La facturacin puede utilizar una gran cantidad de recursos del sistema para transferir los documentos desde la cola de mensajes a la base de datos de facturaciones o al archivo binarios, especialmente si su sistema atraviesa por un perodo de mximo uso. Existen tres formas de controlar este proceso. La primera es cambiar la frecuencia de ejecucin de la tarea de facturacin, la segunda es cambiar la cantidad de tiempo durante la que se ejecuta dicha tarea y la tercera es ejecutar varias tareas de facturacin. Inicialmente, la tarea de facturacin se ejecuta una vez por minuto durante 10 segundos. Si desea modificar este comportamiento predeterminado, edite estos parmetros en el archivo NOTES.INI:
Para cambiar La frecuencia de ejecucin de la tarea de facturacin La duracin de la ejecucin de la tarea de facturacin Edite este parmetro en el archivo NOTES.INI BillingAddinWakeup BillingAddinRuntime

Si est experimentando problemas con el rendimiento del sistema, modifique estos parmetros para disminuir la frecuencia de ejecucin de la facturacin y/o la duracin de dicha ejecucin. Al igual que con BillingSuppressTime, la mejor manera de averiguar cules son los parmetros ms adecuados para su sistema consiste en efectuar pruebas con varios y realizar un seguimiento del rendimiento obtenido. Si desea informacin sobre los parmetros BillingAddinWakeup y BillingAddinRuntime, consulte el apndice "El archivo NOTES.INI". Otra manera de controlar la transferencia de documentos desde la cola de mensajes consiste en ejecutar varias tareas de facturacin. Estas tareas trabajarn simultneamente para procesar los documentos de la cola de mensajes. No ejecute un nmero de tareas de facturacin superior al de procesadores de su equipo, ya que esto podra afectar negativamente al rendimiento del sistema.

41-12 Administracin del sistema de Domino, Volmen 2

Para ejecutar varias tareas de facturacin Realice una de las operaciones siguientes: Para ejecutar varias tareas de facturacin al arrancar el servidor, edite el parmetro ServerTasks en el archivo NOTES.INI. Por ejemplo:
ServerTasks=Cldbdir,Clrepl,Router,Repl,AgentMgr,Billing ,Billing,Billing

Para ejecutar varias tareas de facturacin desde la consola, introduzca el siguiente comando en la consola tantas veces como tareas desee ejecutar:
load billing

Mantenimiento
Configuracin de la facturacin 41-13

41-14 Administracin del sistema de Domino, Volmen 2

Captulo 42 Mejora del rendimiento del servidor


En este captulo se explica cmo se puede mejorar el rendimiento de un servidor Domino.

Mejora del rendimiento del servidor Domino


Es posible mejorar el rendimiento de las siguientes funciones de Domino: Mejora del rendimiento del Administrador de agentes Mejora de la capacidad y el rendimiento bsicos del servidor Mejora del rendimiento de las bases de datos y el Directorio de Domino Mejora del rendimiento del correo Mejora del rendimiento del servidor Windows NT Mejora del rendimiento del servidor UNIX Si desea ms informacin sobre el rendimiento, visite la direccin www.lotus.com/performance. Si desea informacin sobre la mejora del rendimiento de la red, consulte el manual "Configuracin de la red de Domino".

Rendimiento

Herramientas para medir el rendimiento del servidor


Domino ofrece herramientas que se pueden utilizar para medir y evaluar el rendimiento de los servidores.

Domino Server.Load
Domino Server.Load le permite ejecutar un script (una carga de trabajo simulada) en su propio entorno para obtener resultados relativos a la capacidad y la respuesta del servidor. Puede ejecutar un script ya incluido o crear uno personalizado. Domino Server.Load incluye funciones de control en tiempo real del entorno y las variables de la prueba, tales como el nmero de usuarios ficticios. Mediante Domino Server.Load puede evaluar la capacidad de sus servidores y las necesidades en cuanto a CPU, memoria o almacenamiento en disco.
42-1

Domino Server.Load se incluye con el servidor Domino. Tambin puede conseguirlo en la direccin www.lotus.com/performance.

Domino Server.Planner
Domino Server.Planner es una herramienta orientada a la planificacin de la capacidad del servidor. Puede utilizarla para planifficar las configuraciones del servidor basndose en la informacin sobre la evaluacin de prestaciones proporcionada por los fabricantes y en las necesidades del sistema de su organizacin. Por ejemplo, puede evaluar diferentes servidores mediante el uso de diversas cargas de trabajo (tales como correo, bases de datos de debates, o usuarios de groupware y de Web) correspondientes a su estructura interna. Domino Server.Planner le ayudar a saber el servidor que debe adquirir basndose en la carga prevista y utilizando cargas de trabajo estndar que hayan sido probadas por el respectivo fabricante de hardware. Los fabricantes distribuyen la informacin recogida mediante Domino Server.Planner a travs del Consorcio NotesBench. Domino Server.Load se incluye con el servidor Domino. Tambin puede conseguirlo en la direccin www.lotus.com/performance.

NotesBench
NotesBench para Lotus Notes es un conjunto de herramientas de evaluacin de prestaciones o cargas de trabajo que simulan el comportamiento de las operaciones de Domino entre estaciones de trabajo y servidores o entre servidores. Mediante NotesBench, los fabricantes y otras organizaciones pueden evaluar el rendimiento de diversas plataformas Domino y Notes y de sus configuraciones. Lotus pone NotesBench a disposicin de los fabricantes de hardware y de los Business Partners (socios comerciales) de Lotus. Mediante esta herramienta los fabricantes y los socios comerciales pueden generar informacin de evaluacin que posteriormente pueden hacer llegar a sus clientes. Por su parte, los clientes pueden utilizar esa informacin de evaluacin para decidirse por un fabricante en concreto, seleccionar las mejores configuraciones y planificar sus presupuestos para recursos. Para poder utilizar NotesBench se debe ser miembro del Consorcio NotesBench, una organizacin independiente y sin nimo de lucro dedicada a proporcionar informacin sobre el rendimiento de Domino y Notes a los clientes. El Consorcio se encarga de que todos sus miembros ejecuten las pruebas de NotesBench de la misma forma y de que estas pruebas sean auditadas. Si no es miembro de NotesBench, puede visitar la sede Web de NotesBench en la direccin www.notesbench.org para consultar los datos publicados y los resultados de las pruebas.
42-2 Administracin del sistema de Domino, Volmen 2

Mejora del rendimiento del Administrador de agentes


El Administrador de agentes controla el momento en que se ejecutan los agentes en un servidor. Cada vez que se ejecuta un agente, hace uso de los recursos del servidor. Para controlar el momento de ejecucin de los agentes programados y activados por un evento, es necesario especificar una serie de parmetros en el documento de servidor y en el archivo NOTES.INI. La personalizacin del momento de ejecucin de los agentes puede contribuir a la conservacin de los recursos del servidor, pero tambin puede retrasar el momento de ejecucin de los agentes.

Control de la frecuencia con que el Administrador de agentes ejecuta los agentes


Los siguientes parmetros de NOTES.INI afectan a la frecuencia con que el Administrador de agentes ejecuta los agentes. Por regla general, cuanta mayor es la frecuencia con que se ejecutan los agentes, antes llevan a cabo sus tareas. Sin embargo, si los agentes se ejecutan ms frecuentemente se puede incrementar la demanda de recursos del servidor y, con ello, afectar al rendimiento general del sistema. AMgr_DocUpdateAgent MinInterval Indica el tiempo que debe transcurrir como mnimo (en minutos) entre las ejecuciones del mismo agente para documentos actualizados. Esto permite controlar el intervalo de tiempo transcurrido entre las ejecuciones de un agente concreto. El valor predeterminado es de 30 minutos. Un intervalo ms largo puede provocar que el agente se ejecute con menor frecuencia, reducindose as la demanda del servidor. Si los eventos de actualizacin de documentos son poco frecuentes, puede reducir el retardo. Tenga en cuenta que la asignacin del valor 0 a esta y otras variables del Administrador de agentes no elimina totalmente el retardo, ya que siempre existe un retardo programado. AMgr_DocUpdate EventDelay Indica el tiempo de retardo mnimo (en minutos) que tardar el Administrador de agentes en programar un nuevo agente para documentos actualizados tras la actualizacin de un documento. El valor predeterminado es de 5 minutos. Este retardo no permite que el agente se ejecute antes del intervalo especificado, independientemente de la frecuencia de actualizacin de los documentos. Cuando se ejecute el agente, tambin procesar todos los eventos adicionales (si existen) que se hayan producido durante el intervalo. Un intervalo ms largo provoca que el agente se ejecute con menos frecuencia, reducindose de esta forma la demanda de tiempo del servidor. Sin embargo, si los eventos de actualizacin de documentos son poco frecuentes, puede reducir el retardo.
Mejora del rendimiento del servidor 42-3

Rendimiento

AMgr_NewMailAgent MinInterval Indica el tiempo que debe transcurrir como mnimo (en minutos) entre las ejecuciones del mismo agente para documentos recibidos por correo. El valor predeterminado es 0 (no existe intervalo alguno entre las ejecuciones). Al igual que en el caso de AMgr_DocUpdateAgentMinInterval, la introduccin de un intervalo puede provocar que el agente se ejecute con menor frecuencia. AMgr_NewMailEventDelay Indica el tiempo de retardo mnimo (en minutos) que tardar el Administrador de agentes en programar un nuevo agente para documentos recibidos por correo tras la entrega de un nuevo documento. El valor predeterminado es 1 minuto. Al igual que en el caso de AMgr_DocUpdateEventDelay, el tiempo de retardo no permite que el agente se ejecute antes del intervalo especificado. DominoAsynchronizeAgents Indica si los agentes de Web ejecutados por clientes de navegador pueden ejecutarse al mismo tiempo (de forma asncrona). El valor predeterminado es 0 (slo un agente se puede ejecutar de forma simultnea). Si desea que varios agentes se ejecuten de forma simultnea, asigne el valor 1 a este parmetro. Esto puede tener como resultado una mayor rapidez en la ejecucin de los agentes. Sin embargo, un nmero elevado de agentes ejecutndose de forma simultnea puede ralentizar el funcionamiento general del sistema.

Control de la frecuencia con que el Administrador de agentes coloca los agentes en la cola
El Administrador de agentes comprueba de forma peridica la existencia de nuevos agentes que sea necesario programar. Los siguientes parmetros de NOTES.INI controlan la frecuencia con que un agente se coloca en la cola de programacin. AMgr_SchedulingInterval Indica el retardo (en minutos) entre las ejecuciones del programador del Administrador de agentes.Los valores vlidos oscilan entre 1 y 60 minutos. El valor predeterminado es 1 minuto. AMgr_UntriggeredMailInterval Indica el retardo (en minutos) entre las ejecuciones de comprobacin de la existencia de correo no procesado por parte del Administrador de agentes. Los valores vlidos oscilan entre 1 y 1.440 minutos (el nmero de minutos que tiene un da). El valor predeterminado es 60 minutos.

42-4 Administracin del sistema de Domino, Volmen 2

Control del momento en que el Administrador de agentes ejecuta los agentes


Cuando se crea o se modifica un agente activado por un evento, el Administrador de agentes lo programa para que se ejecute inmediatamente. Esto permite que el agente pueda procesar rpidamente los documentos nuevos. Con los siguientes parmetros de NOTES.INI se puede especificar un intervalo de tiempo entre las ejecuciones del agente. Con ello se puede evitar que el agente se ejecute repetidamente, por ejemplo debido a una rpida serie de eventos desencadenantes. AMgr_DocUpdateEventDelay Indica el retardo en la ejecucin (en minutos) que el Administrador de agentes incluye en la programacin de un agente para documentos actualizados tras la actualizacin de un documento. El valor predeterminado es de 5 minutos. AMgr_NewMailEventDelay Indica el retardo en la ejecucin (en minutos) que el Administrador de agentes incluye en la programacin de un agente para documentos recibidos por correo tras la entrega de un nuevo mensaje de correo. El valor predeterminado es 1. AMgr_DocUpdateAgentMinInterval Indica el tiempo que debe transcurrir como mnimo (en minutos) entre las ejecuciones del mismo agente para documentos actualizados. El valor predeterminado es de 30 minutos. AMgr_NewMailAgentMinInterval Indica el tiempo que debe transcurrir como mnimo (en minutos) entre las ejecuciones del mismo agente para documentos recibidos por correo. El valor predeterminado es 0.

Rendimiento

Supervisin de la carga que soporta el Administrador de agentes


Las versiones previas de Domino (4.6 y anteriores) incluyen el campo ndice de uso mximo % en el documento de servidor. Este campo limita el porcentaje de tiempo que el Administrador de agentes puede emplear para ejecutar los agentes. Cuando se excede este lmite, el Administrador de agentes retrasa la ejecucin de los agentes.En la Versin 5 de Domino se ha eliminado esta limitacin para mejorar el rendimiento del Administrador de agentes. Sin embargo, sigue siendo posible utilizar este campo en servidores con las versiones 4.6 y anteriores de Domino.

Mejora del rendimiento del servidor 42-5

Si el servidor intenta programar agentes a una velocidad mayor de la que el Administrador de agentes puede admitir para ejecutarlos, en la consola aparecer el mensaje AMgr: Se ha detenido la ejecucin del agente programado. El Administrador de agentes no programar nuevos agentes hasta que el servidor procese algunos de los agentes que ya estn programados. Por consiguiente, la ejecucin de nuevos agentes puede retrasarse un poco.

Control del nmero de agentes simultneos que se ejecutan


Es posible descargar un Administrador de agentes sobrecargado permitiendo que los agentes se ejecuten de forma simultnea. Para hacerlo, modifique los campos Agentes simultneos (mx) de la seccin Tareas del servidor - Admin. agentes del documento de servidor. Los valores superiores a 1 permiten que se ejecute ms de un agente de forma simultnea. Los valores vlidos oscilan entre 1 y 10. Los valores predeterminados son 1 durante el da y 2 durante la noche. Un ejecutor de agentes se encarga de ejecutar cada agente que coincida en su ejecucin con otro. Si desea ver el estado del Administrador de agentes, incluido el nmero de ejecutores de agentes que se estn ejecutando, introduzca el comando tell amgr status en la consola del servidor.

Mejora de la capacidad y el rendimiento bsicos del servidor


En este apartado se sugieren algunas maneras para mejorar el rendimiento bsico del servidor y aumentar su capacidad.

Mejora de la capacidad y el tiempo de respuesta de los servidores


Estos consejos sobre la mejora de la capacidad y el tiempo de respuesta de los servidores se basan en el anlisis de los informes generados mediante NotesBench, publicados por los miembros del Consorcio NotesBench. Parte de esta informacin puede derivar de versiones anteriores de Domino y, por tanto, puede que no sea totalmente aplicable a la Versin 5 de Domino. 1. Asegrese de que la memoria de su servidor pueda hacer frente al nmero de usuarios a los que desee permitir el acceso. La mayora de fabricantes utilizan 300 o 400 kB por cada usuario activo. Asimismo, establecen el valor de NSF_BUFFER_POOL_SIZE en el mximo para su configuracin de memoria. Esto no es obligatorio, ya que el servidor Domino obtiene inicialmente un tercio de la memoria disponible y esta cantidad aumenta slo si es necesario (dependiendo de la carga). Las configuraciones de memoria fsica publicadas deben considerarse como mximo a la hora de tomar decisiones sobre la configuracin de memoria.
42-6 Administracin del sistema de Domino, Volmen 2

2. Realice mejoras en el subsistema de E/S. Por ejemplo: Cambie los sistemas basados en EISA (por ejemplo, controladores) por sistemas basados en PCI. Cambie las tarjetas EISA/PCI por tarjetas PCI (de este modo, los dispositivos EISA de menor velocidad no reducirn la velocidad de transferencia de E/S). Recurra al stripping para mejorar el rendimiento. Utilice varios controladores de E/S para distribuir los volmenes lgicos (y utilice punteros de archivos para las bases de datos entre diferentes controladores). Asegrese de que dispone de la ltima versin de BIOS para su subsistema de E/S. Esto constituye un mtodo poco costoso para eliminar los posibles cuellos de botella. 3. Utilice unidades de disco ms rpidas. 4. Aumente el tamao de strip. Los fabricantes de NotesBench utilizan un tamao de strip de 8 kB (sistemas Digital) o de 16 kB (informes de IBM Netfinity). Los informes de IBM Netfinity proporcionan informacin adicional sobre los parmetros de E/S, tales como w IOQ Depth, Outbound Posting, PCI Line Prefetch y Address Bit Permitting. 5. Utilice CPU ms rpidas. Los fabricantes de NotesBench han cambiado los procesadores Pentium, Sparc y PowerPC, que se encontraban en la gama de los 100-200 MHz, por otros de mayor velocidad. Sin embargo, en todos los casos la utilizacin de sistemas basados en P6 supera la de sistemas basados en Pentium II para cargas elevadas. El tamao del cach de nivel 2 debe ajustarse a las cargas de usuarios previstas y al tiempo de respuesta deseado. Los fabricantes han pasado de utilizar sistemas con un cach de nivel 2 de 256 kB a sistemas con 512 kB, y de sistemas con 1 MB a sistemas con 2 MB, especialmente en configuraciones con ms de dos CPU. 6. Realice mejoras en la red. Los fabricantes de NotesBench han llevado a cabo las siguientes mejoras: Cambiar las tarjetas y redes de 10 Mbps por configuraciones de 100 Mbps. Utilizar varios segmentos de LAN (uno por cada compartimentacin) para aislar el trfico en la red cuando se producen cargas de usuarios elevadas. 7. Cambiar el protocolo de red a IP. Los fabricantes utilizaban inicialmente NetBIOS y SPX de forma interna, pero se han puesto de acuerdo para cambiar a IP en lo referente a la publicacin de resultados.
Mejora del rendimiento del servidor 42-7

Rendimiento

8. Puede mejorar el rendimiento de los servidores Web desactivando el registro del servidor HTTP. Las opciones de registro se almacenan en el documento de servidor del Directorio de Domino. En la seccin Realizar el registro en correspondiente al servidor HTTP hay dos campos, Archivos de registro y Domlog.nsf. Si elige la opcin Desactivada en ambos campos, puede mejorar el rendimiento del servidor Web. 9. Se puede mejorar el rendimiento general del servidor desactivando la funcin de escritura anticipada al escribir las direcciones de correo. (La escritura anticipada permite que los usuarios slo escriban los primeros caracteres del nombre de un usuario y que el servidor complete automticamente el resto del nombre.) Para desactivar la funcin de escritura anticipada en el servidor, abra el documento de configuracin del servidor en el Directorio de Domino. Abra la ficha General y seleccione Desactivada en el campo Escritura anticipada. Una vez hecho esto, guarde y cierre el documento.

Parmetros de NOTES.INI que afectan al rendimiento del servidor Domino


Replicators Indica el nmero de replicadores que pueden ejecutarse simultneamente en el servidor. El valor predeterminado es 1. Normalmente, el nmero de replicadores debe ser el mismo que el de procesadores disponibles en el servidor. Sin embargo, los servidores hub pueden ejecutar ms replicadores. Server_Availability_Threshold Especifica el nivel aceptable (porcentaje) de recursos del sistema disponibles para un servidor. Si especifica este valor para cada uno de los servidores de una agrupacin, podr determinar la distribucin de la carga de trabajo entre los diferentes miembros de la agrupacin. El valor predeterminado es 0, lo que indica que el servidor se encuentra en un estado de absoluta disponibilidad (el reparto de la carga est desactivado). Un valor de 100 indicar que el servidor est ocupado, y el Administrador de agrupacin intentar redireccionar las solicitudes de los usuarios a los miembros de la agrupacin que estn disponibles. Server_Max_Concurrent_Trans Determina el nmero mximo de transacciones programadas simultneamente en un servidor. Si utiliza este parmetro para definir el nmero mximo de transacciones simultneas en servidores compartimentados, Lotus le recomienda que la suma total no exceda de 20 transacciones. Por ejemplo, si est ejecutando cuatro servidores compartimentados en un equipo, defina el lmite a cinco transacciones como mximo para cada servidor compartimentado.
42-8 Administracin del sistema de Domino, Volmen 2

Server_MaxUsers Define el nmero mximo de usuarios a los que se permitir el acceso al servidor. Una vez que se alcanza dicho nmero, el servidor adoptar el estado "MaxUsers" y no aceptar nuevas solicitudes de apertura de bases de datos. El valor predeterminado es 0 (los usuarios disponen de acceso ilimitado al servidor). Si indica el nmero mximo de usuarios que pueden acceder al servidor, evitar que empeore el rendimiento del servidor debido a la sobrecarga. Server_Session_Timeout Indica el nmero de minutos que puede permanecer inactiva una sesin en el servidor antes de que ste concluya automticamente las conexiones de red y mviles. El valor mnimo recomendado es de 15 minutos. Si se especifica un intervalo de tiempo inferior, el servidor tendr que reiniciar las sesiones con demasiada frecuencia, con lo que se reducir el rendimiento. En las conexiones mviles, XPC tiene su propio tiempo de espera interno. Si el valor del tiempo de espera de XPC es inferior al del parmetro Server_Session_Timeout, tendr prioridad el primero. ServerTasks Controla las tareas que ejecuta el servidor. Estas tareas se ejecutan automticamente al arrancar el servidor y continan hasta que se apaga. Si elimina las tareas que no corresponden al servidor (cuando se trate de un servidor especializado) mejorar su rendimiento. No elimine la tarea Update de un servidor. Si lo hace, el Directorio de Domino no se actualizar. Translog_Status Activa el registro de transacciones en todas las bases de datos de la Versin 5 en el servidor. El valor predeterminado es 0 (el registro de transacciones est desactivado). Elija 1 para activar el registro de transacciones. Si lo hace, puede mejorar el rendimiento del servidor en la mayor parte de los casos. Tenga en cuenta que deber actualizar las bases de datos al formato de Domino Versin 5 para que puedan realizar el registro de transacciones.

Rendimiento

Mejora del rendimiento de las bases de datos y el Directorio de Domino


Los siguientes parmetros pueden afectar al rendimiento de las bases de datos y del Directorio de Domino. Si desea ms informacin sobre la mejora del rendimiento de las bases de datos, consulte el manual Gestin de bases de datos de Domino.
Mejora del rendimiento del servidor 42-9

NSF_Buffer_Pool_Size y NSF_Buffer_Pool_Size_MB Este parmetro de NOTES.INI establece el tamao del pool de memoria intermedia NSF, una seccin de memoria que se utiliza para transferencias de E/S entre las funciones de indexacin NIF y el almacenamiento en disco. Tanto el nmero de usuarios como el tamao y el nmero de vistas y el nmero de bases de datos afectan a la forma en que se debe configurar esta variable. El valor predeterminado (determinado automticamente por el servidor) suele ser suficiente, pero si las estadsticas sobre las bases de datos indican que se necesita ms memoria, deber incrementar el valor unos cuantos megabytes en cada ocasin. Puede utilizar un monitor de rendimiento para determinar si un valor ms alto causa demasiada paginacin o intercambio de memoria. La variable NSF_Buffer_Pool_Size establece el tamao del pool de memoria intermedia en bytes, mientras que NSF_Buffer_Pool_Size_MB lo hace en megabytes. NSF_DbCache_Maxentries Este parmetro de NOTES.INI establece el nmero mximo de bases de datos que se almacenan en el cach de bases de datos (si est activado). Para los intervalos cortos, Domino almacenar hasta un total de 1,5 veces el valor especificado para este parmetro. Si se aumenta el nmero mximo de bases de datos mejora el rendimiento, pero se hace necesario el uso de ms memoria. Mejora del rendimiento para los usuarios que accedan a Web mediante Web Navigator Existen varias formas de mejorar el rendimiento: Acelere su acceso a las pginas Web haciendo lo propio con la conexin de su servidor a Internet. Pngase en contacto con su proveedor de servicios de Internet para conocer cules son las posibilidades que tiene a su disposicin. Mejore el rendimiento de las bases de datos utilizando los agentes Purge y Refresh, o cualesquiera otros agentes que decida crear para sus bases de datos. Gestione el nmero de usuarios que recuperan pginas en la base de datos de Web Navigator estableciendo el nmero mximo de recuperaciones simultneas (es decir, el nmero de pginas Web que el servidor debe recuperar a la vez). El valor predeterminado de recuperaciones simultneas es de 25. El nmero de recuperaciones simultneas que permita su servidor depender del entorno concreto de sus sistema.

42-10 Administracin del sistema de Domino, Volmen 2

Comando Show DBS El comando Show DBS es una herramienta que sirve para controlar el rendimiento de una base de datos. Con este comando se obtiene la siguiente informacin: Refs: nmero de veces que se ha abierto la base de datos (es decir, el valor DBHANDLE de la base de datos). Mod: si se ha modificado la base de datos pero todava no se ha cerrado en el disco. FDs: nmero de descriptores de archivos que se estn utilizando en este momento para la base de datos. LockWaits: nmero de veces que ha tenido que esperar un usuario a causa de un bloqueo en la base de datos (tanto de lectura como de escritura). AvgWait: tiempo medio de espera en milisegundos de cada perodo de espera. #Waiters: nmero de usuarios que esperan en este momento a causa del bloqueo de la base de datos. (Este nmero cambia rpidamente.) MaxWaiters: nmero mximo de usuarios que han tenido que esperar a causa del bloque de la base de datos. Nota Para ver los valores de LockWaits y de AvgWait deber agregar temporalmente el parmetro COLLECT_DB_LOCK_WAITS=1 al archivo NOTES.INI de su servidor. Dado que este parmetro utiliza los recursos del servidor es recomendable eliminarlo una vez haya terminado de ver las estadsticas obtenidas mediante Show DBS.

Rendimiento

Mejora del rendimiento del correo


Los siguientes parmetros de NOTES.INI pueden affectar al rendimiento del correo. Si desea ms informacin acerca del control del rendimiento del correo, consulte el captulo "Supervisin del correo". MailMaxConcurrentXferThreads Determina el nmero mximo de subtareas de transferencia simultneas por destino. El valor predeterminado es el especificado para la variable MailMaxThreads (ver ms adelante) dividido por 2. Nota En la Versin 5 de Domino ya no se incluye este parmetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuracin del servidor.

Mejora del rendimiento del servidor 42-11

MailMaxDeliveryThreads Determina el nmero mximo de subtareas que el Gestor de correo puede crear para llevar a cabo las transferencias de correo local. El valor predeterminado es 1. Si se aumenta este valor puede mejorar la velocidad de transferencia en las transacciones locales. El valor correcto oscila entre 3 y 25. Para determinarlo se utiliza una frmula basada en la variable NSFBufferPoolSize. Nota En la Versin 5 de Domino ya no se incluye este parmetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuracin del servidor. MailMaxThreads Determina el nmero mximo de subtareas que el Gestor de correo puede crear para llevar a cabo las transferencias de correo eficazmente. Sin esta variable, el valor predeterminado es una sola subtarea por puerto de servidor. Si se aumenta este nmero se crean ms subtareas para gestionar las transferencias de correo. Sin embargo, la creacin de ms subtareas puede aumentar el tiempo de procesamiento del servidor. Nota En la Versin 5 de Domino ya no se incluye este parmetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuracin del servidor. Mail_Number_of_Mail_Boxes Determina el nmero de archivos de correo que puede tener un usuario en el servidor. Nota En la Versin 5 de Domino ya no se incluye este parmetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuracin del servidor. MinNewMailPoll Determina con qu frecuencia pueden las estaciones de trabajo contactar con el servidor para consultar si ha llegado nuevo correo para el usuario. Esta variable anula la seleccin del usuario en el cuadro de dilogo de configuracin del correo. Puede aumentar el intervalo si existe un gran nmero de usuarios de correo en el servidor y desea evitar que la frecuencia de las consultas sobre la existencia de correo nuevo afecte al rendimiento del servidor. NoMsgCache Desactiva el cach de mensajes por usuario de la tarea IMAP. Esto puede aumentar la capacidad (nmero de usuarios) de un servidor debido a la reduccin en el consumo de memoria. Sin embargo, el tiempo de respuesta puede aumentar en algunas operaciones.
42-12 Administracin del sistema de Domino, Volmen 2

POP3_Config_Update_Interval Determina la frecuencia (en minutos) con la que el servidor Domino encargado del servicio POP3 actualizar su informacin de configuracin. El valor predeterminado es de 2 minutos.

Mejora del rendimiento del servidor Windows NT


Si experimenta una proporcin elevada de faltas de pgina y de E/S de pginas como resultado de las tareas del servidor Domino ejecutadas con una configuracin Windows NT Advanced Server, compruebe en el archivo de configuracin que el valor de la siguiente entrada de Registro no sea cero.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\Memory Management\LargeSystemCache

Si el valor de esta entrada no es cero, el sistema de Windows NT funciona como servidor de archivos en lugar de como servidor de aplicaciones, dado que Windows NT favorece el funcionamiento con cach del sistema frente al funcionamiento "working-set". En una estacin de trabajo Windows NT, el valor para esta entrada de Registro es cero. Si est ejecutando un servidor Domino en un sistema Windows NT definido como servidor de archivos, pueden producirse faltas de pgina y paginacin en procesos que requieran mucha memoria. Por ejemplo, la reconstruccin del ndice de una base de datos puede dar como resultado un nivel de paginacin excesivo, con lo que aumentarn los tiempos de respuesta. Para corregir el problema, fije la entrada del Registro en cero y reinicie el sistema.

Rendimiento

Mejora del rendimiento del servidor UNIX


Parmetros de NOTES.INI
La mayora de los parmetros de NOTES.INI que afectan al rendimiento de los servidores Domino son aplicables a todas las plataformas UNIX. Dos de ellos, las variables NSF_Buffer_Pool_Size y Server_Max_Concurrent_Trans, pueden resultar particularmente tiles a la hora de mejorar el rendimiento de Domino en UNIX.

Mejora del rendimiento del servidor 42-13

NSF_Buffer_Pool_Size Si ejecuta el servidor Domino de forma compartimentada, es posible mejorar su rendimiento ajustando la variable NSF_Buffer_Pool_Size del archivo NOTES.INI en cada una de las compartimentaciones del servidor. Esta variable controla el intercambio y la paginacin. De forma predeterminada, Domino ajusta la variable NSF_Buffer_Pool_Size en un tercio de la memoria fsica. Si se produce un nivel elevado de intercambio o paginacin en el servidor compartimentado, es posible mejorar el rendimiento estableciendo un valor inferior al predeterminado para la variable NSF_Buffer_Pool_Size. Server_Max_Concurrent_Trans La variable Server_Max_Concurrent_Trans del archivo NOTES.INI limita el nmero de transacciones simultneas que puede gestionar el servidor Domino. El valor predeterminado es 60. En servidores UNIX, es muy recomendable establecer el valor de la variable Server_Max_Concurrent_Trans en -1. En la mayor parte de los servidores UNIX, el mdulo de programaciones de la CPU de la biblioteca de kernel/subtareas controla de forma eficaz la programacin del trabajo. El establecimiento del valor de la variable Server_Max_Concurrent_Trans en -1 permite que las subtareas del servidor Domino saquen partido de la programacin kernel de UNIX.

Requisitos de espacio y memoria


Cuando un sistema UNIX ejecuta el software del servidor Domino, el servidor debe disponer de suficiente espacio en el disco para albergar los archivos de programa y de datos, y suficiente memoria para gestionar el intercambio y el nmero de los procesos. Tambin es posible modificar diversos parmetros del sistema para mejorar el rendimiento del servidor.

Memoria compartida
Los servidores Domino utilizan memoria compartida de System V o archivos de asignacin de memoria para compartir los datos entre las tareas del servidor. La variable de entorno del sistema operativo Notes_SHARED_DPOOLSIZE determina el tamao de cada uno de estos segmentos o archivos. Cada plataforma UNIX tiene su propia limitacin en cuanto al nmero y el tamao de estos segmentos. Es posible que su servidor Domino alcance un lmite a partir del cual no pueda asignar ms segmentos de memoria compartida. Si ocurre esto, aumente el valor de la variable Notes_SHARED_DPOOLSIZE en el entorno del sistema operativo. El valor predeterminado depende del modelo de datos compartidos utilizado:

42-14 Administracin del sistema de Domino, Volmen 2

Memoria compartida System V Se utiliza en AIX y HP-UX. Ejecute el comando ipcs -a para generar una lista de todos los segmentos de memoria compartida utilizados por el servidor Domino. El tamao mximo de los segmentos es el valor predeterminado de la variable Notes_SHARED_DPOOLSIZE en la plataforma. Archivos de asignacin de memoria (mmap) Se utiliza de forma predeterminada en los sistemas Solaris. Estos sistemas tambin admiten la memoria compartida System V para compartir datos (consulte la base de datos Release Notes para Domino en Solaris). Ejecute el comando "ls -al /tmp" en el servidor y registre el tamao de los archivos que comiencen por .NOTESMEM*. El tamao del archivo ms grande es el valor predeterminado de la variable Notes_SHARED_DPOOLSIZE en Solaris. Si se usa la memoria compartida System V, determine el valor de la forma descrita anteriormente.

Mejora del rendimiento de los discos


El mantenimiento de varios sistemas de archivos para los archivos del sistema operativo, el espacio de intercambio, los registros de transacciones y los datos mejora el rendimiento general del servidor. Normalmente existe un 20 por ciento de prdida de capacidad (y entre un 30 y un 40 por ciento de aumento del tiempo de respuesta) desde los subsistemas RAID 0 a RAID 5 cuando se ejecuta Domino. El mantenimiento del espacio de intercambio y los registros de transacciones en sus propios volmenes independientes mejora el rendimiento de servidores con cargas elevadas en sistemas con tasas altas de intercambio.

Rendimiento

Ajuste del mdulo de programaciones de la CPU


Si el servidor Domino es la nica aplicacin que se ejecuta en el sistema, los el ajuste del mdulo de programaciones de la CPU puede ayudar a mejorar el rendimiento. Al ajustar el mdulo de programaciones de la CPU tenga cuidado de no crear una situacin de "punto muerto" en el servidor. Esto puede ocurrir si una tarea de poca prioridad bloquea un recurso y otra de mayor prioridad est esperando que el mismo recurso quede libre.

Mejora del rendimiento del servidor 42-15

Solaris Puede configurar una tabla de vectores de interrupcin monotnica para la clase de tiempo compartido (TS), lo que produce la misma cantidad de tiempo para diferentes niveles de prioridad. Esto puede reducir la congestin de la CPU cuando se producen cargas elevadas y mejorar el rendimiento del servidor. La tabla de vectores de interrupcin est disponible en todos los informes de NotesBench publicados por SUN, que puede conseguir en la direccin www.notesbench.org. Si ejecuta servidores compartimentados en servidores SMP Ultra Enterprise, puede asignar procesos del servidor de cada compartimentacin a los procesadores. Esto contribuye al reparto de la carga en todos los procesadores, y puede mejorar de forma significativa el rendimiento del servidor Domino. AIX Puede utilizar los comandos de AIX renice y /usr/samples/kernel/ schedtune para establecer las prioridades de los procesos. La reduccin de las prioridades de los procesos de tareas que se ejecutan en segundo plano (como las tareas Router y Replica) puede mejorar el tiempo de respuesta.

Registro de consola y bases de datos


Para mejorar el rendimiento del servidor, limite la cantidad de informacin que se registra en el archivo de registro (LOG.NSF) y en la consola. Si desea ms informacin acerca de cmo controlar el registro, consulte el apartado "Uso de los archivos de registro".

42-16 Administracin del sistema de Domino, Volmen 2

Captulo 43 Solucin de problemas


Aun estableciendo unas rigurosas labores de mantenimiento del servidor, es posible que a veces se encuentre con problemas inesperados en el sistema. En este captulo se sugieren y se explican algunas tcnicas para solucionar los problemas ms frecuentes. Si desea informacin acerca de aspectos relacionados con el rendimiento, consulte el captulo "Mejora del rendimiento del servidor". Para ms informacin sobre la solucin de problemas relacionados con la red, consulte el manual Configuracin de la red de Domino.

Solucin de problemas del sistema Domino


Aun estableciendo unas rigurosas labores de mantenimiento del servidor, es posible que a veces se encuentre con problemas inesperados en el sistema. Domino dispone de una serie de herramientas que podr emplear para resolver los problemas ms frecuentes. Por otra parte, Lotus pone a su disposicin su sede Web y su equipo de Servicio al cliente en el caso de que necesite ayuda para resolver problemas ms especficos.

Solucin de problemas

Tabla de herramientas para la solucin de problemas. Bsquedas en la sede Web de Servicio al cliente de Lotus (www.lotus.support.com). Solicitud de ayuda al Servicio al cliente de Lotus. Tiene a su disposicin informacin detallada para la solucin de problemas relacionados con estos aspectos de Domino: Proceso de administracin. Administrador de agentes y agentes. Facturacin. Agrupaciones de servidores Bases de datos Directorios. Transferencia de correo.
43-1

Mdems y conexiones remotas. Planificacin de reuniones y de recursos. Redes Conexiones de acceso telefnico a redes. Servidores compartimentados. Conexiones de trnsito. Replicacin. Acceso a los servidores. Bloqueos de los servidores. Registro de transacciones. El servidor Web, Web Navigator y Web Administrator.

Herramientas para la solucin de problemas


Domino suministra varias herramientas que le ayudan a solucionar los problemas que le puedan surgir. Puede disponer de la mayora de estas herramientas a travs de Domino Administrator. En la siguiente tabla se resumen las herramientas disponibles y su aplicacin prctica. Si despus de leer el apartado correspondiente a su problema no ha conseguido resolverlo, puede visitar la sede Web de Servicio al cliente de Lotus, o bien llamar directamente al Servicio al cliente de Lotus para que le informen de cmo puede resolverse su problema.
Herramienta Archivo de registro del servidor (LOG.NSF). Archivo de registro del servidor Web de Domino (DOMLOG.NSF). Buzn de correo (MAIL.BOX) del servidor. Seguimiento del correo Problema que resuelve la herramienta Todos los problemas. Cmo acceder a la herramienta En la ficha Servidor Anlisis de Domino Administrator.

Problemas relacionados En la ficha Servidor con el servidor Web. Anlisis de Domino Administrator. Problemas relacionados En la ficha Mensajera con la transferencia de Correo de Domino correo. Administrator. Problemas relacionados En la ficha Mensajera con la transferencia de Correo de Domino correo. Administrator.

43-2 Administracin del sistema de Domino, Volmen 2

Herramienta ISpy.

Problema que resuelve la herramienta Si el correo se transfiere muy lentamente, o si existen problemas relacionados con el servidor. Actividad de correo del usuario. Prdida del correo.

Cmo acceder a la herramienta Se configura en la base de datos Statistics and Events, a la que se accede mediante la pestaa Configuracin de Domino Administrator. En la ficha Mensajera Correo de Domino Administrator. En la ficha Mensajera Centro de seguimiento de Domino Administrator. En la ficha Mensajera Correo de Domino Administrator. En la ficha Mensajera Correo de Domino Administrator. En la ficha Mensajera Correo de Domino Administrator. En la ficha Mensajera Correo de Domino Administrator.

Informes de correo.

Seguimiento de mensajes.

Estado de la Correo no entregado. transferencia de correo. Mapas de la topologa de transferencia del correo. Vista Eventos del correo en trnsito del archivo de registro (LOG.NSF). Problemas de transferencia de correo entre servidores. Correo no entregado.

Vista Correo Espacio en disco compartido del archivo utilizado. de registro (LOG.NSF). Seguimiento de la red.

Problemas de conexin. En el cuadro de dilogo Preferencias del usuario. Seleccione Archivo Preferencias - Usuario. Si un servidor determinado tiene problemas de replicacin. Si se tienen problemas de replicacin con una determinada base de datos. En la ficha Replicacin de Domino Administrator.

Solucin de problemas

Eventos de replicacin del archivo de registro (LOG.NSF). Historia de replicaciones

En el cuadro de propiedades de la base de datos. Seleccione Archivo - Base de datos Propiedades; tambin puede seleccionar Archivo - Replicacin Historia de replicaciones.

Solucin de problemas 43-3

Herramienta Replicacin programada.

Problema que resuelve la herramienta Si un servidor determinado tiene problemas de replicacin. Si existen problemas de replicacin entre los servidores. Para aquellas estadsticas del servidor y eventos concretos que desee supervisar.

Cmo acceder a la herramienta En la ficha Replicacin de Domino Administrator.

Mapas de la topologa de replicacin Base de datos Statistics and Events.

En la ficha Replicacin de Domino Administrator. Se configura en la ficha Configuracin de Domino Administrator; vea las estadsticas en la ficha Servidor - Anlisis de Domino Administrator.

Anlisis de bases de datos Base de datos Solicitudes de administracin. Comandos del servidor

Problemas relacionados En la ficha Archivos de con las bases de datos. Domino Administrator. Errores relacionados con el Proceso de administracin. Diversos. En la ficha Servidores Anlisis de Domino Administrator. En la ficha Servidores Estado de Domino Administrator.

Bsquedas en la sede Web de Servicio al cliente de Lotus (www.lotus.support.com)


Es posible que desee buscar la solucin a su problema en la sede Web de Servicio al cliente de Lotus. Puede hacer bsquedas de documentos tcnicos en la base de datos de conocimientos tcnicos y en la sede FTP mediante una solicitud que puede escribir en lenguaje natural, o bien participar en debates entre personas con sus mismos problemas. Asimismo, puede hacer todas las sugerencias que estime oportunas, as como encontrar informacin relativa a los proveedores y a los servicios de ayuda tcnica, adems de consultar los nmeros de telfono de estos servicios de ayuda tcnica.

Solicitud de ayuda al Servicio al cliente de Lotus


Si no encuentra la solucin a su problema ni en estas pginas ni en la sede Web de Servicio al cliente de Lotus, puede ponerse en contacto con el Servicio al cliente de Lotus. En la sede Web de Servicio al cliente de Lotus (www.support.lotus.com) podr encontrar toda la informacin necesaria para ponerse en contacto con el Servicio al cliente de Lotus.
43-4 Administracin del sistema de Domino, Volmen 2

Si llama al Servicio al cliente de Lotus, no olvide tener a su alcance: 1. El equipo en el que se ha producido el problema. 2. Cualesquiera otras personas que hayan intentado arreglar el problema, tales como los administradores de los servidores, los gerentes de las bases de datos o de la red, etc. Es posible que necesite de esas personas cuando se ponga en contacto con uno de los miembros de nuestro personal. 3. Cualquier tipo de informacin pertinente que haya recabado al intentar solucionar el problema antes de ponerse en contacto con el Servicio al cliente. 4. Si dispone de ScreenCam, la pelcula que describa el problema. 5. Igualmente, en funcin del problema del que se trate, tenga en cuenta que se le puede solicitar la siguiente informacin:
Informacin necesaria Versiones de Domino. Sistema operativo y versin, incluyendo cualquier programa corrector o de actualizacin. Descripcin del hardware, incluyendo el tipo de unidades CPU y de mdems instalados, as como la cantidad de memoria RAM y de espacio en disco duro. Sistemas operativos de red, as como sus versiones, protocolos y versiones de los controladores de red. Tarjetas de red. Nombres de los servidores Domino. Su sistema

Solucin de problemas

Los nombres de los archivos, los ID de rplica y las listas de control de acceso de todas las bases de datos afectadas. Nmero de usuarios afectados por el problema; es decir, si se trata de un solo usuario, de varios o de todos. Nmero de servidores afectados por el problema; es decir, si se trata de un solo servidor, de varios o de todos. Modificaciones que se hayan efectuado en la configuracin antes de que se produjera el problema, como, por ejemplo, en la red, en el hardware o en el archivo NOTES.INI. Mensajes de error, incluyendo el texto exacto de los mensajes.

Solucin de problemas 43-5

En el caso de problemas en los que se encuentren implicados ms de uno de los servidores de la red:
Informacin necesaria Ubicacin fsica de los servidores; por ejemplo, si se encuentran en diferentes ciudades, o bien integrados en redes locales o de rea amplia. Nmero de segmentos de la red involucrados en el problema; es decir, si los dos equipos se encuentran en el mismo segmento de la red o si estn en segmentos separados por routers, puentes o conmutadores. Nmero de servidores Domino (por ejemplo, los servidores de trnsito del correo o los servidores hub de replicacin) que existan entre los servidores que estn teniendo problemas. Su sistema

Proceso de administracin - Solucin de problemas


Estos temas explican cmo solucionar algunos de los problemas ms frecuentes relacionados con el Proceso de administracin. Cmo resolver problemas relacionados con el Proceso de administracin enumera los pasos que se deben seguir para resolver los problemas que se deban a que el Proceso de administracin no se ejecuta como se esperaba. Proceso de administracin - Problemas y mensajes de error explica los mensajes que aparecen en el registro de certificados o en la consola del servidor. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Proceso de administracin - Problemas y mensajes de error


Los siguientes mensajes de error pueden aparecer en el Registro de certificados o en la consola del servidor. Algunos de ellos le piden que solucione algo; otros slo son mensajes de estado. Administration Process: Se est volviendo a intentar una solicitud de tipo tiposolicitud que no pudo ejecutarse anteriormente porque otro proceso estaba modificando el documento. Este mensaje indica que, al procesar solicitudes independientes, dos subtareas del Proceso de administracin han intentado simultneamente modificar un documento en el Directorio de Domino.Como resultado, el Proceso de administracin est reintentando ejecutar una de las solicitudes. ste es un mensaje de estado; no es necesario que realice ninguna accin.
43-6 Administracin del sistema de Domino, Volmen 2

Administration Process: No ha sido posible acceder a la informacin de contexto de transferencia. Este mensaje indica que el Proceso de administracin no puede acceder a la informacin general necesaria para ejecutar una determinada tarea. Reinicie el Proceso de administracin o, si fuese necesario, el servidor. Administration Process: No ha sido posible crear una subtarea para una entrada. Este mensaje aparece cuando el Proceso de administracin no puede crear una subtarea utilizada para ejecutar las tareas del Proceso de administracin. Reinicie el Proceso de administracin o, si fuese necesario, el servidor. Memoria insuficiente: El pool de la cola de solicitudes de administracin est lleno. Este mensaje indica que se dispone de una cantidad de memoria inadecuada para ejecutar el Proceso de administracin. Para corregirlo, reinicie el servidor. No hay ninguna Libreta de direcciones en este servidor; el programa Admin Process no puede ejecutarse sin ella. Este mensaje aparece si se inicia el Proceso de administracin en un servidor que no contenga una rplica del Directorio de Domino. Cree una rplica del Directorio de Domino en el servidor y, a continuacin, inicie de nuevo el Proceso de administracin. Eliminando las notas de la vista nombrevista en la Libreta de direcciones. Este mensaje aparece cuando el Proceso de administracin elimina del Directorio de Domino documentos de supervisin de estadsticas y eventos. ste es un mensaje de estado; no es necesario que realice ninguna accin. Reporter: No se ha podido localizar la vista nombrevista. Este mensaje aparece cuando el Proceso de administracin no encuentra los documentos de supervisin de estadsticas y eventos obsoletos en el Directorio de Domino. ste es un mensaje de estado; no es necesario que realice ninguna accin. El Proceso de administracin no puede eliminar la base de datos basededatos en este momento porque alguien la est usando; volver a intentarlo a las hora. Este mensaje aparece como resultado de una solicitud Eliminar archivo de correo no vinculado. Indica que el Proceso de administracin est intentando volver a ejecutar una solicitud de eliminacin de correo que no pudo completar en un principio porque alguien estaba accediendo a ese correo. ste es un mensaje de estado; no es necesario que realice ninguna accin.
Solucin de problemas 43-7

Solucin de problemas

El Proceso de administracin no ha podido cambiar o eliminar el nombre de un documento porque otro proceso estaba modificndolo. Indica que, al procesar solicitudes de eliminacin o de cambio de nombre diferentes, dos subtareas del Proceso de administracin han intentado modificar un documento de una base de datos simultneamente. Como resultado, slo se ha procesado una solicitud, y el Proceso de administracin est intentando volver a ejecutar la otra. ste es un mensaje de estado; no es necesario que realice ninguna accin. El Proceso de administracin no tiene memoria suficiente para calcular las frmulas necesarias para procesar las solicitudes. Este mensaje indica que se dispone de una cantidad de memoria inadecuada para ejecutar el Proceso de administracin. Para corregirlo, reinicie el servidor. El Proceso de administracin est intentando de nuevo cambiar un nombre en un documento o eliminarlo de ste. Este mensaje aparece como resultado de una solicitud de cambio de nombre o de eliminacin. Indica que el Proceso de administracin est intentando volver a ejecutar una solicitud de cambio de nombre o de eliminacin de un nombre de un documento que no estaba disponible en un principio porque alguien estaba accediendo ese documento. ste es un mensaje de estado; no es necesario que realice ninguna accin. El certificado contenido en el documento no ha sido expedido por el certificador seleccionado. Este mensaje aparece si se selecciona Acciones - Recertificar persona o Acciones - Recertificar servidor y no se selecciona al certificador original. Si no especifica al certificador original al seleccionar esta opcin, podr tramitar la solicitud, pero no se presentar en la base de datos Solicitudes de administracin. Para subsanar este error, seleccione de nuevo la misma accin y asegrese de seleccionar el certificador original. La rplica de la base de datos basededatos movida por el Proceso de administracin no ha sido inicializada por el replicador. Este mensaje aparece como resultado de una solicitud Supervisar rplica movida. Indica que el Proceso de administracin est esperando a que el replicador inicie la rplica en su nueva ubicacin antes de eliminar la base de datos original. ste es un mensaje de estado; no es necesario que realice ninguna accin.

43-8 Administracin del sistema de Domino, Volmen 2

El certificador seleccionado no es un superior jerrquico de la entidad a actualizar. Este mensaje aparece si se intenta seleccionar Acciones - Solicitar traslado a nuevo certificador con objeto de trasladar a una persona a otra estructura jerrquica y no se selecciona al certificador original. Si no especifica al certificador original, podr tramitar la solicitud, pero no se presentar en la base de datos Solicitudes de administracin. Para subsanar este error, vuelva a seleccionar Solicitar traslado a nuevo certificador y seleccione al certificador original esta vez. El certificador seleccionado no es el certificador de destino mencionado en la solicitud de traslado. Este mensaje aparece si se selecciona Acciones - Finalizar el traslado de los nombres seleccionados para intentar completar el proceso de traslado de usuarios a una estructura jerrquica diferente y el certificador de destino no es el que se especific cuando en un principio se seleccion Acciones - Renombrar persona - Solicitar traslado a nuevo certificador. Si el certificador de destino que se ha especificado al intentar completar la operacin de traslado no es correcto, seleccione los nombres de usuarios en la vista Solicitudes de traslado de nombres de la base de datos Solicitudes de administracin, vuelva a seleccionar Acciones - Finalizar el traslado de los nombres seleccionados y especifique esta vez al certificador de destino correcto. Si el error se produjo al seleccionar por primera vez Acciones - Solicitar traslado a nuevo certificador, repita la accin de nuevo, pero especificando esta vez al certificador correcto.

Cmo resolver problemas relacionados con el Proceso de administracin


Existen una gran variedad de causas que pueden impedir que el Proceso de administracin funcione correctamente. Por ejemplo, se pueden producir errores si no hay suficiente memoria disponible para el Proceso de administracin, o al cambiar el nombre de un usuario, eliminarlo, recertificarlo o trasladarlo a otra estructura jerrquica. Siga estos pasos para resolver los problemas relacionados con el Proceso de administracin. 1. Ejecute el Proceso de administracin en un servidor que no contenga una rplica del Directorio de Domino. 2. Asegrese de que el Proceso de administracin est bien configurado. Si desea ms informacin, consulte el captulo "Configuracin del Proceso de administracin".

Solucin de problemas

Solucin de problemas 43-9

3. Si antes el Proceso de administracin funcionaba normalmente y ahora ha dejado de hacerlo, trate de averiguar qu ha podido cambiar desde la ltima vez que se ejecut sin problemas. 4. Compruebe si se dan estas condiciones y efecte las pertinentes correcciones: El Proceso de administracin (la tarea Adminp) debe ejecutarse en todos los servidores. Para comprobarlo, introduzca el comando Show Tasks en la consola del servidor. Active la tarea AdminP en los servidores en los que no se estuviera ejecutando. Debe haber un servidor de administracin especificado para el Directorio de Domino. Para hacerlo, seleccione Archivo - Base de datos - Control de acceso - Avanzadas. Asegrese de especificar un servidor de administracin para todas las bases de datos. Todas las bases de datos deben tener un servidor de administracin especificado antes de que se pueda efectuar una solicitud al Proceso de administracin. El Directorio de Domino (NAMES.NSF) y la base de datos Solicitudes de administracin (ADMIN4.NSF) deben replicarse correctamente entre los servidores afectados. Estas bases de datos deben replicarse correctamente entre el servidor de administracin del Directorio de Domino y los servidores en los que se encuentren las bases de datos que reciban las actualizaciones. Cada solicitud de la base de datos Solicitudes de administracin debe tener el correspondiente documento de respuesta en el que se notifique que el Proceso de administracin ha llevado a cabo la solicitud. Solucione los problemas indicados en los documentos de respuesta. Si desea ms informacin acerca de cmo corregir los errores relacionados con la base de datos Solicitudes de administracin, consulte el captulo "Configuracin del Proceso de administracin". Los documentos de certificador deben incluir la clave pblica adecuada; esa clave pblica debe coincidir con la clave de cada archivo CERT.ID.

Administrador de agentes y agentes - Solucin de problemas


Los siguientes temas tratan la solucin de problemas relacionados con el Administrador de agentes y la ejecucin de agentes: Herramientas para resolver problemas relacionados con el Administrador de agentes y los agentes enumera y explica las herramientas que tiene a su disposicin para solucionar los problemas relacionados con el Administrador de agentes y los agentes.
43-10 Administracin del sistema de Domino, Volmen 2

Administrador de agentes y agentes - Problemas y mensajes de error enumera los problemas que pueden haberse producido en el caso de que el Administrador de agentes o algn agente no se estn ejecutando como deberan. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Herramientas para resolver problemas relacionados con el Administrador de agentes y los agentes
Si algn agente no funciona, compruebe en el registro de agentes cundo fue la ltima vez que se ejecut y si lo hizo correctamente. Si desea ms informacin, compruebe si existen mensajes procedentes del Administrador de agentes en la consola del servidor o en la vista Eventos varios del archivo de registro (LOG.NSF). Comandos del servidor Utilice estos comandos del servidor para resolver problemas relacionados con los agentes: Tell amgr schedule. Tell amgr status. Tell amgr debug. Si desea ms informacin, consulte el apndice "Comandos del servidor". El archivo de registro Para activar el registro de agentes en el archivo de registro (LOG.NSF), edite el archivo NOTES.INI e incluya en l el parmetro Log_AgentManager, con el cual se puede determinar si se debe registrar el inicio de la ejecucin de un servidor en el archivo de registro y mostrarlo en la consola del servidor. Es recomendable examinar la consola del servidor o el registro para conocer informacin procedente del Administrador de agentes, dado que los errores y los mensajes de aviso que el Administrador de agentes genera en relacin con un agente determinado, as como los resultados (como, por ejemplo, las instrucciones de impresin) generados por un agente que se ejecute en segundo plano, aparecen en la consola y en la vista Eventos varios del registro (LOG.NSF). Si desea ms informacin acerca de cmo editar el archivo NOTES.INI, consulte el apndice "El archivo NOTES.INI".

Solucin de problemas

Solucin de problemas 43-11

El registro de agentes El registro de agentes es una vista de una base de datos en la que aparece la ltima vez que se ejecut un agente y si se complet o no su ejecucin. 1. En la base de datos, seleccione Ver - Agentes. 2. En la vista Disear en la que aparecen todos los agentes, seleccione el agente en cuestin. 3. Seleccione Agente - Registro del agente. Si desea ms informacin acerca del registro de agentes, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer.

Administrador de agentes y agentes - Problemas y mensajes de error


En los siguientes temas encontrar sugerencias para la resolucin de ciertos problemas que se pueden presentar al utilizar el Administrador de agentes o los agentes: El Administrador de agentes no funciona como debera. Un agente no funciona como debera. Un agente no termina su ejecucin. Un agente no se ejecuta en los momentos adecuados. La funcin Escrow Agent no se activa. Los usuarios no pueden crear agentes. El Administrador de agentes no funciona como debera Si el Administrador de agentes a veces funciona bien, pero otras no, puede ser porque: 1. No se ha programado la ejecucin del Administrador de agentes. Si el Administrador de agentes no se est ejecutando, compruebe los campos Comienzo y Fin de la ficha Tareas del servidor - Admin. agentes del documento de servidor.Las horas que no estn especificadas en dichos campos representan el perodo de inactividad. Si fuera preciso, introduzca nuevas horas para la ejecucin del Administrador de agentes. 2. La demanda del Administrador de agentes es demasiado alta. Si el Administrador de agentes tarda mucho tiempo en ejecutar los agentes, vuelva a programar stos para que se ejecuten durante la noche, cuando la demanda de recursos del sistema es, por regla general, inferior.

43-12 Administracin del sistema de Domino, Volmen 2

Si la versin de Domino del servidor es la 4.6 o anterior, aumente el valor del campo ndice de uso mximo % del documento de servidor. La Versin 5 de Domino no dispone de este campo. Nota No olvide que cuantos ms recursos asigne al Administrador de agentes, menos recursos quedarn disponibles para ejecutar otras tareas del servidor. Un agente no funciona como debera Junto con la posibilidad de que existan errores en el cdigo de dicho agente, tambin es posible que el agente no disponga del acceso necesario o que no est configurado para ejecutarse en un determinado servidor: 1. Un acceso insuficiente en la LCA de la base de datos puede impedir que un agente se ejecute correctamente. Por ejemplo, un usuario puede crear un agente que copie determinados documentos de la base de datos A a la base de datos B. Si el usuario (y, por extensin, el agente) no dispone de acceso de autor en la LCA de la base de datos B, el agente se ejecutar, pero no se le permitir que copie los documentos. Con objeto de averiguar si existe un problema de acceso, compruebe en el registro de agentes la existencia de errores de acceso una vez haya ejecutado dicho agente sin que los resultados sean los esperados. 2. En el caso de que un agente no se ejecute en un servidor determinado, compruebe la seccin Restricciones para los agentes en la ficha Seguridad del documento de servidor. Esta seccin contiene los campos Pueden ejecutar agentes personales, Pueden ejecutar agentes con uso restringido de LotusScript/Java y Pueden ejecutar agentes con uso no restringido de LotusScript/Java, que especifican qu usuarios tienen permiso para ejecutar agentes en el servidor. Aunque es posible que un usuario que disponga del acceso adecuado en la LCA de la base de datos pueda crear un agente en el servidor, no podr ejecutarlo sin el acceso apropiado en el documento de servidor. Debe comprobar tambin la seccin Acceso al servidor de la ficha Seguridad del documento de servidor. Esta seccin contiene los campos Dar acceso al servidor slo a los usuarios contenidos en este Directorio, Pueden acceder al servidor y No pueden acceder al servidor, en los que se puede conceder o denegar acceso al servidor. Debido a que un agente hereda los privilegios de acceso de la persona que lo crea, dicho agente no podr ejecutarse en un servidor al que no tenga acceso su creador.

Solucin de problemas

Solucin de problemas 43-13

3. Este tipo de conflictos pueden impedir que un agente se ejecute. En el documento de servidor, haga clic en las pestaas Tareas del servidor - Admin. agentes y compruebe los campos Comienzo y Fin de las secciones Parmetros diurnos y Parmetros nocturnos. Las horas que no estn especificadas en dichos campos representan el perodo de inactividad; si un usuario crea un agente programado y decide ejecutarlo durante el perodo de inactividad del Administrador de agentes del servidor, dicho agente no se ejecutar. Compare dichos campos con la hora programada para la ejecucin del agente. Si existe un conflicto, cambie la programacin del Administrador de agentes en el servidor, o bien solicite al usuario que vuelva a programar el agente. 4. Si un agente creado con LotusScript o Java finaliza su ejecucin antes de completar sus tareas, compruebe los campos Tiempo de ejecucin de LotusScript/Java (mx) del documento de servidor. Si un agente complejo requiere ms tiempo del programado, el Administrador de agentes finalizar su ejecucin antes de que concluya su cometido. Solicite al usuario que vuelva a programar el agente para que se ejecute de noche, cuando el tiempo de ejecucin mximo es mayor, o bien incremente tanto como sea necesario el valor de los campos Tiempo de ejecucin de LotusScript/Java (mx) del documento de servidor. Si ninguna de estas soluciones acaba con el problema, solicite al usuario que descomponga el agente en varios agentes ms pequeos. Un agente no termina su ejecucin Si un agente se ejecuta pero no termina de hacerlo, compruebe el archivo de registro (LOG.NSF), la consola del servidor y el registro de agentes por si hubiera algn mensaje de error. 1. Si el agente termina de ejecutarse si se lo ejecuta manualmente, pero no se ejecuta al iniciarlo en segundo plano, es posible que el cdigo del agente contenga comandos (tales como mtodos de LotusScript para la interfaz de usuario) que no se puedan ejecutar en segundo plano.

43-14 Administracin del sistema de Domino, Volmen 2

2. En los campos Tiempo de ejecucin de LotusScript/Java (mx) del documento de servidor se especifica de cunto tiempo dispone un agente LotusScript o Java para completar su tarea. Si el agente supera este lmite mximo, no podr terminar su tarea y el registro de agentes registrar que el agente ha finalizado. Examine el cdigo del agente para asegurarse de que funcione correctamente; por ejemplo, verifique que el cdigo no ejecute un bucle infinito. Si el cdigo no presenta problemas, pruebe a intentar aumentar los lmites del perodo de ejecucin en el documento de servidor. Tenga en cuenta, no obstante, que al aumentar estos parmetros se puede afectar al rendimiento del sistema, ya que el Administrador de agentes se ejecutar durante un perodo de tiempo mayor para ajustarse a las necesidades de este agente. Un agente no se ejecuta en los momentos adecuados Si el agente se ejecuta, pero no lo hace en los momentos adecuados, es posible que el servidor est ocupado ejecutando otras tareas. Si desea saber cundo fue la ltima vez que el agente se ejecut y si lo hizo correctamente, compruebe el registro del agente. Una vez hecho esto, compruebe si se dan estas condiciones y efecte las pertinentes correcciones. 1. Este tipo de conflictos pueden impedir que un agente se ejecute. En el documento de servidor, haga clic en la pestaa Tareas del servidor - Admin. agentes y compruebe los campos Comienzo y Fin de las secciones Parmetros diurnos y Parmetros nocturnos. Si en esos campos no se incluye una determinada parte del da, el Administrador de agentes no se ejecutar durante ese perodo. Por ejemplo, si los lmites del perodo diurno son las 8 a. m. y las 5 p. m. y los del perodo nocturno son las 8 p. m. y las 8 a. m., el Administrador de agentes no ejecutar ningn agente entre las 5 p. m. y las 8 p. m. 2. Puede que los parmetros especificados en NOTES.INI no sean correctos. Compruebe estos parmetros, que estn relacionados con el Administrador de agentes, en el archivo NOTES.INI del servidor: Amgr_DocUpdateAgentMinInterval. Amgr_DocUpdateEventDelay. Amgr_NewMailAgentMinInterval. Amgr_NewMailEventDelay. 3. Edite el archivo NOTES.INI e incluya en l la opcin Log_AgentManager=1. Tambin puede activar esta opcin en el documento de configuracin del servidor del Directorio de Domino.

Solucin de problemas

Solucin de problemas 43-15

4. En los servidores que ejecuten la Versin 4.6 o versiones anteriores de Domino, es posible que se haya excedido el valor del campo ndice de uso mximo %. El campo ndice de uso mximo % de la ficha Tareas del servidor - Admin. agentes del documento de servidor controla el mximo porcentaje de tiempo que el Administrador de agentes puede emplear para ejecutar los agentes. Si se supera este porcentaje de tiempo, se producir un retraso antes de que el Administrador de agentes ejecute el siguiente agente. Una vez que el porcentaje vuelva a estar por debajo del umbral permitido, el Administrador de agentes continuar ejecutando los agentes. Si desea ms informacin acerca de cmo modificar el archivo NOTES.INI, as como sobre los parmetros de este archivo, consulte el apndice "El archivo NOTES.INI". La funcin Escrow Agent no se activa La funcin Escrow Agent no se activar si: No existe un documento de persona que contenga la expresin EscrowAgent en el campo Nombre completo del usuario. Hay ms de un documento de persona con la expresin EscrowAgent en el campo Nombre completo del usuario. La funcin Escrow agent intenta enviar correo codificado a un destinatario cuyo documento de persona no contenga una clave pblica. Los usuarios no pueden crear agentes Si un usuario no puede crear agentes en una base de datos determinada, compruebe en la LCA si el usuario dispone del acceso necesario para crear agentes en esa base de datos. Para crear agentes personales, el usuario debe disponer al menos de acceso de lector a la base de datos en la que vaya a crear el agente. Para crear agentes compartidos, el usuario debe disponer al menos de acceso de diseador.

Facturacin - Solucin de problemas


Estos temas explican cmo solucionar algunos de los problemas ms frecuentes relacionados con la facturacin: No se ha generado un mensaje de acuse de recibo de la facturacin. Los documentos de facturacin no se graban inmediatamente despus de que en el servidor se produzca una transaccin. Se utiliza ms espacio en disco al activar la facturacin.
43-16 Administracin del sistema de Domino, Volmen 2

Domino no ha podido crear la base de datos de facturacin (BILLING.NSF) al iniciar la tarea de facturacin. En la consola del servidor y en el archivo de registro aparecen errores de asignacin de memoria relacionados con la facturacin. No cambia la frecuencia de generacin de los registros de facturacin para ciertos usuarios. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). No se ha generado un mensaje de acuse de recibo de la facturacin Si un usuario lee un mensaje que solicita un mensaje de acuse de recibo de la facturacin pero el servidor de correo no lo genera, es probable que exista un error en el documento de ubicacin del usuario. Compruebe el documento de ubicacin del usuario para cerciorarse de que las entradas de los campos Servidor de correo o asignado, Dominio de correo de Notes y Archivo de correo sean correctas. Los documentos de facturacin no se graban inmediatamente despus de que en el servidor se produzca una transaccin Si se le plantea este problema, compruebe si se dan las siguientes condiciones y lleve a cabo las pertinentes correcciones: 1. Compruebe el valor del parmetro BillingAddinWakeup del archivo NOTES.INI. De manera predeterminada, la tarea de facturacin transfiere los registros de facturacin a la base de datos de facturacin o al archivo binario cada minuto. Si el parmetro BillingAddinWakeup especifica un lapso de tiempo mayor que esos 60 segundos predeterminados, la tarea de facturacin grabar los registros con menos frecuencia. Si esto no es conveniente, disminuya el valor del parmetro BillingAddinWakeup para que la tarea de facturacin se active con ms frecuencia. 2. Compruebe el valor del parmetro BillingAddinRuntime del archivo NOTES.INI. De manera predeterminada, la tarea de facturacin transfiere los registros a la base de datos de facturacin o al archivo binario durante 10 segundos cada vez que se ejecuta. Si en la cola de mensajes existen ms registros de los que la tarea de facturacin puede transferir en 10 segundos, la tarea esperar a una nueva ejecucin para transferir el resto de los registros. Si esto no es conveniente, disminuya el valor del parmetro BillingAddinRuntime para que la tarea de facturacin transfiera ms registros de facturacin cada vez que se active.

Solucin de problemas

Solucin de problemas 43-17

3. Compruebe si el servidor est soportando una gran afluencia de trfico objeto de facturacin. Si este es el caso, es posible que la cola de mensajes de facturacin no se vace del todo cada vez que se ejecute la tarea de facturacin. Si quiere evitar esta situacin, puede ejecutar varias tareas de facturacin. Para ejecutar varias tareas de facturacin, puede utilizar la consola para cargar parte de la tarea, o bien especificar el nombre de la tarea dos o ms veces en el parmetro ServerTasks del archivo NOTES.INI. Se utiliza ms espacio en disco al activar la facturacin Si utiliza un servidor que tiene mucha carga de trabajo para almacenar documentos de facturacin en la base de datos de facturacin y, adems, guarda registros de todos los tipos de actividades de facturacin, es posible que el servidor emplee entre 100 y 200 MB de espacio en disco por da. Para que el espacio en disco empleado sea el mnimo, realice una de las siguientes acciones: Grabe las actividades de facturacin en un archivo binario. Con este formato se emplea menos espacio en disco. Ejecute agentes en el servidor que, de manera automtica, purguen documentos de la base de datos de facturacin basndose en criterios preestablecidos. Establezca una cuota para la base de datos con objeto de limitar el tamao de sta. Modifique el parmetro de replicacin Eliminar los documentos no modificados en los ltimos: x das. Si desea ms informacin acerca de cmo establecer una cuota en una base de datos, as como sobre la modificacin de los parmetros de replicacin, consulte el manual Gestin de bases de datos de Domino. Domino no ha podido crear la base de datos de facturacin (BILLING.NSF) al iniciar la tarea de facturacin Domino crea la base de datos de facturacin una vez que se ha configurado y ejecutado por primera vez la tarea de facturacin. Domino no podr crear la base de datos BILLING.NSF si la plantilla de facturacin, BILLING.NTF, no se encuentra en el servidor. Esta plantilla se instala durante el proceso de instalacin y se almacena en el directorio de datos de Domino. Para solucionar este problema, asegrese de que la plantilla se encuentre en el directorio de datos de Domino y, a continuacin, vuelva a iniciar la tarea de facturacin o el servidor Domino.

43-18 Administracin del sistema de Domino, Volmen 2

En la consola del servidor y en el archivo de registro aparecen errores de asignacin de memoria relacionados con la facturacin Los errores de asignacin de memoria se pueden producir como consecuencia de que se hayan agotado los recursos del sistema y de que no haya disponible suficiente memoria para las transacciones de facturacin. Para comprobar los recursos del sistema, utilice los programas de diagnstico del sistema operativo, junto con otras utilidades, como el Monitor del sistema de NT. Si estos programas no detectan ninguna anomala, examine la consola del servidor o el registro del servidor (LOG.NSF) con objeto de comprobar si se estn produciendo otro tipo de errores de asignacin de memoria. Si es as, es posible que tenga que volver a iniciar el servidor para corregir el problema. Tambin se pueden producir errores de asignacin de memoria si no se ha configurado correctamente la facturacin. Cercirese de que la tarea de facturacin se est ejecutando en el servidor y de que se haya configurado el parmetro BillingClass de tal forma que controle al menos un tipo de facturacin. Si desea informacin acerca del Monitor del sistema de NT, consulte el captulo "Uso del Administrador de usuarios para dominios de Windows". No cambia la frecuencia de generacin de los registros de facturacin para ciertos usuarios Si, a pesar de haber modificado el parmetro BillingSuppressTime, no cambia la frecuencia de generacin de los registros de facturacin para ciertos usuarios, es posible que el parmetro BillingSuppressTime slo se tenga en cuenta al crear una nueva sesin en el servidor. Por lo tanto, todas las sesiones iniciadas antes de la modificacin de dicho parmetro no reflejarn los cambios. Despus de que termine la sesin y de que se inicie otra nueva para ese usuario, surtir efecto el nuevo valor de BillingSuppressTime.

Solucin de problemas

Directorios
Los siguientes temas tratan la solucin de problemas relacionados con el uso de un Catlogo de directorios, la Asistencia de directorios y el servicio LDAP. Asistencia de directorios - Problemas y mensajes de error explica los problemas y los errores que pueden surgir al utilizar la Asistencia de directorios. Catlogo de directorios - Problemas y mensajes de error explica los problemas y los errores que pueden surgir al utilizar la Asistencia de directorios.
Solucin de problemas 43-19

Servicio LDAP - Problemas y mensajes de error explica los problemas y los errores que pueden surgir al utilizar el servicio LDAP. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Asistencia de directorios - Problemas y mensajes de error


Los siguientes temas explican los problemas que puede tener al utilizar la Asistencia de directorios. No funcionan las bsquedas en un Directorio de Domino secundario configurado en la Asistencia de directorios. La Asistencia de directorios no ha podido acceder al Directorio de Domino del servidor nombreservidor; el error es: El servidor no responde.. No funcionan las bsquedas en un Directorio de Domino secundario configurado en la Asistencia de directorios Asegrese de que el campo Nombre del dominio del documento de asistencia de directorios (Directory Assistance) del directorio secundario sea distinto al del Directorio de Domino primario y al de cualesquiera otros directorios configurados en la Asistencia de directorios. Si el nombre de dominio especificado para el Directorio de Domino secundario no es nico, no funcionarn las bsquedas en el directorio secundario, y aparecer el mensaje "Usuario nombreusuario no se ha hallado en ninguna Libreta de direcciones". Si el directorio secundario no est asociado con un dominio de Domino, asegrese de introducir un nombre de dominio que no coincida con el del dominio primario de los servidores que almacenen el directorio secundario. La Asistencia de directorios no ha podido acceder al Directorio de Domino del servidor nombreservidor; el error es: El servidor no responde. Si se reinicia un servidor que utilice la Asistencia de directorios, el servidor intentar acceder a las rplicas de los directorios de Domino secundarios que indiquen los vnculos de las bases de datos de la Asistencia de directorios, con objeto de cargar en la memoria informacin sobre las rplicas. Si el servidor no encuentra las rplicas, aparecer este mensaje en la consola del servidor. Para evitar que se produzca este problema, escriba los nombres de los servidores y de los archivos de las rplicas en los documentos de asistencia de directorios, en lugar de pegar en ellos los vnculos de las bases de datos a las rplicas.
43-20 Administracin del sistema de Domino, Volmen 2

Este mensaje tambin puede aparecer en el caso de que un servidor que emplee la Asistencia de directorios intente buscar un nombre en un Directorio de Domino secundario que se encuentre en un servidor que no est disponible. Como mecanismo anti-error, puede especificar ms de una rplica de un directorio secundario para que la utilice la Asistencia de directorios.

Catlogo de directorios - Problemas y mensajes de error


Los siguientes temas explican los problemas que puede tener al utilizar un Catlogo de directorios: Faltan nombres en el Catlogo de directorios. Domino no busca en el Catlogo de directorios de un servidor. El Catlogo de directorios de origen es mayor de lo esperado. Faltan nombres en el Catlogo de directorios Si parece que faltan nombres en el Catlogo de directorios, compruebe que la tarea Dircat est construyendo los directorios tal y como se pretenda. 1. Abra el Catlogo de directorios de origen. 2. Seleccione el documento de configuracin y, a continuacin, haga lo propio con Archivo - Propiedades del documento. 3. Haga clic en la pestaa Campos (la segunda pestaa) del cuadro de propiedades. 4. Seleccione el campo Directories y examine el cuadro de la derecha. Compruebe que la tarea Dircat pueda acceder a todos los directorios que se especifiquen en el cuadro. Es decir, debe asegurarse de que el servidor que almacene el Catlogo de directorios de origen tambin guarde rplicas de todos los directorios configurados. 5. Seleccione el campo Since y mire en el cuadro de la derecha para ver la fecha y la hora en que se ejecut por ltima vez la tarea Dircat en todos los directorios especificados en el campo Directories. Si es cierta alguna de las condiciones que se enumeran a continuacin, vuelva a ejecutar la tarea Dircat: Si existen menos entradas de fecha y hora que directorios (por ejemplo, si hay cuatro directorios en el campo Directories y slo dos entradas de fecha y hora), que hagan referencia a la ltima vez que se ejecut la tarea Dircat, ello significa que intent reconstruir el Catlogo de directorios de origen pero no consigui finalizar su cometido.

Solucin de problemas

Solucin de problemas 43-21

Si las entradas de fecha y hora son ms antiguas de lo esperado, es posible que la tarea Dircat no se haya ejecutado por completo la ltima vez que llev a cabo una actualizacin de aumento del Catlogo de directorios de origen. 6. Si no consigue resolver el problema con las anteriores explicaciones, edite el archivo NOTES.INI e incluya en l el parmetro Log_Dircat=1, que registra informacin acerca de la tarea Dircat en el archivo de registro (LOG.NSF). Puede usar esa informacin para intentar resolver el problema. Si desea ms informacin acerca del archivo de registro, consulte el captulo "Uso de los archivos de registro". Si desea ms informacin acerca del archivo NOTES.INI, consulte el apndice "El archivo NOTES.INI". Domino no busca en el Catlogo de directorios de un servidor Para poder hacer bsquedas en un Catlogo de directorios, un servidor debe disponer de una rplica del Catlogo de directorios. Asimismo, en el Perfil del Directorio de Domino del Directorio de Domino primario del servidor debe estar especificado el nombre del archivo del Catlogo de directorios. Todas las rplicas del Catlogo de directorios de los servidores de un mismo dominio deben utilizar el mismo nombre de archivo. Si desea ms informacin acerca del Catlogo de directorios, consulte el captulo "Gestin de varios directorios". El Catlogo de directorios de origen es mayor de lo esperado Cuando la tarea Dircat se ejecuta en un Catlogo de directorios, crea una nueva vista oculta que contiene informacin identificativa acerca de los directorios configurados en el catlogo. Cuando se crea una rplica del Catlogo de directorios de origen de un servidor o cuando un usuario crea una rplica local del Catlogo de directorios, la rplica no contiene esta nueva vista; por tanto, las rplicas son de menor tamao que el Catlogo de directorios de origen.

Servicio LDAP - Problemas y mensajes de error


Los siguientes temas explican los problemas que puede tener al utilizar el servicio LDAP. Las bsquedas de LDAP son lentas. El servidor Domino no devuelve toda la informacin que era de esperar.

43-22 Administracin del sistema de Domino, Volmen 2

Las bsquedas de LDAP son lentas Si las bsquedas de LDAP son lentas, realice las siguientes acciones en la rplica del Directorio de Domino primario. Si tambin aplica las bsquedas de LDAP a directorios de Domino secundarios, realice estas acciones tambin en cada una de las rplicas de los directorios secundarios. 1. Cree un ndice de texto para el directorio. 2. Seleccione la opcin de configuracin para LDAP Optimizar las consultas a travs de LDAP en un documento de parmetros de configuracin para mejorar el rendimiento de la bsqueda. 3. Despus de realizar los pasos 1 y 2, edite, si lo cree conveniente, el valor de estos campos de configuracin de LDAP: Nmero mximo de entradas en el resultado limita el nmero de entradas que el servidor LDAP puede devolver. De manera predeterminada no hay lmite, pero puede establecerlo en 100, por ejemplo. Tiempo de espera limita la duracin que pueden tener las bsquedas de LDAP. De manera predeterminada no hay lmite, pero puede establecerlo en 60 segundos, por ejemplo. N mnimo de caracteres en bsquedas con caracteres comodn aumenta el nmero de caracteres que los usuarios deben introducir antes de escribir el primer carcter comodn en una peticin de bsqueda. El valor predeterminado es 1. No especifique 0, a no ser que el directorio sea muy pequeo; si lo hace, las bsquedas pueden ralentizarse, dado que el parmetro Optimizar las consultas a travs de LDAP no se aplica si en las peticiones de bsqueda no existen caracteres antes de los comodines. Si desea ms informacin acerca de cmo crear un ndice de texto, consulte el manual Gestin de bases de datos de Domino. Si desea ms informacin acerca de los parmetros de configuracin de LDAP, consulte el captulo "Configuracin del servicio LDAP". El servidor Domino no devuelve toda la informacin que era de esperar De manera predeterminada, el servidor Domino slo devuelve los valores de ciertos campos a los clientes LDAP annimos. No obstante, se puede configurar el servicio LDAP para que devuelva los valores de otros campos. Si desea ms informacin acerca de los valores de los campos que se devuelven de manera predeterminada, adems de sobre cmo configurar otros campos, consulte el captulo "Configuracin del servicio LDAP".
Solucin de problemas 43-23

Solucin de problemas

Transferencia de correo - Solucin de problemas


Existe una gran variedad de causas que impiden que Domino enve y entregue el correo correctamente. Los siguientes temas enumeran posibles soluciones a los problemas de transferencia de correo ms frecuentes, adems de ofrecer informacin detallada sobre cmo resolver problemas generales relativos a la transferencia de correo: Herramientas para la solucin de problemas relacionados con la transferencia de correo enumera las herramientas que tiene a su disposicin para ayudarle a resolver los problemas relacionados con la transferencia de correo. Cmo resolver los problemas relacionados con la transferencia de correo aporta procedimientos para resolver los problemas relacionados con la transferencia de correo. Transferencia de correo - Problemas y mensajes de error explica los problemas y los errores que se pueden encontrar los usuarios al intentar enviar correo. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Herramientas para la solucin de problemas relacionados con la transferencia de correo


Informes sobre fallos en la entrega Los usuarios siempre deben intentar volver a enviar aquellos mensajes para los cuales hayan recibido informes sobre fallos en la entrega. Para ayudarles a que solucionen los problemas relacionados con fallos en la entrega, pdales que sigan los pasos del 1 al 3 para que puedan enviarle una copia de su base de datos de correo. Si se la envan, se conservarn las propiedades de los campos de los informes, que podrn analizarse con objeto de localizar el problema. 1. El usuario debe crear una nueva base de datos en la estacin de trabajo. En el men, seleccione Archivo - Base de datos - Nueva. Cercirese de utilizar la plantilla MAIL50.NTF. 2. Seguidamente, debe copiar todos los informes sobre fallos en la entrega que contenga el archivo de correo original y pegarlos en la nueva base de datos. 3. El usuario debe anexar esta nueva base de datos a un mensaje de correo y envirselo a Vd. 4. Usted, como administrador, debe entonces abrir la base de datos de correo del usuario y seleccionar uno de los informes sobre fallos en la entrega.
43-24 Administracin del sistema de Domino, Volmen 2

El informe sobre fallos en la entrega identificar la causa por la que fall la entrega y la ruta a travs de la cual se envi el mensaje. Con esta informacin podr determinar el problema. Seguimiento del correo Para solucionar los problemas relacionados con la transferencia de correo o comprobar las conexiones de correo, es posible comprobar, sin necesidad de enviar un mensaje de prueba, que un mensaje determinado va a poder entregarse sin problemas. 1. En Domino Administrator, haga clic en la pestaa Mensajera Correo. 2. Si fuera necesario, haga clic en Herram. para ver la barra de herramientas. 3. En la barra de herramientas, haga clic en Mensajera - Enviar seguimiento de correo. 4. Rellene estos campos y, a continuacin, haga clic en Enviar:
Campo Para Asunto Deseo recibir un informe sobre el seguimiento desde Introduzca La direccin de correo de un usuario determinado. El asunto del seguimiento. Seleccione una opcin: Cada servidor de la ruta, si desea recibir un informe de entrega de todos los servidores de la ruta. El ltimo servidor nicamente, si slo desea recibir un informe de entrega del ltimo servidor de la ruta.

Solucin de problemas

Mapas de la topologa de transferencia del correo. Los mapas de la topologa de transferencia del correo resultan de utilidad para averiguar los problemas relacionados con la transferencia de correo entre servidores. 1. En Domino Administrator, haga clic en la pestaa Mensajera Correo. 2. Seleccione una opcin: Topologa de la transferencia - Por conexiones. Topologa de la transferencia - Por redes. Correo no entregado. En Domino Administrator, haga clic en la pestaa Mensajera - Correo y, a continuacin, seleccione Estados de la transferencia. Tambin puede examinar la vista Eventos del correo en trnsito del archivo de registro, LOG.NSF.
Solucin de problemas 43-25

Sondeos de correo La utilizacin de un sondeo de correo le permite comprobar el estado de las rutas de transferencia de correo y obtener estadsticas sobre este particular. Si desea ms informacin sobre los sondeos, consulte "Supervisin del sistema de Domino".

Transferencia de correo - Problemas y mensajes de error


Los siguientes temas explican los problemas y errores ms frecuentes relacionados con el envo y la recepcin de correo: A los usuarios se les pide incluir @nombrededominio despus de cada direccin. Un usuario no puede recibir correo, ni siquiera procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor. El archivo est siendo utilizado por otro programa. Aparece el mensaje "La Libreta de direcciones (names.nsf) no contiene la vista solicitada" al enviar correo a usuarios que utilizan el mismo servidor de correo. No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor. Router: Posiblemente no se ha definido ningn dominio; edite el documento de servidor en la Libreta de direcciones para definirlo, o sustituya el diseo de la Libreta de direcciones. Error en el servidor: El archivo no existe. Aparece el mensaje "El nombre del destinatario no es exclusivo" en un informe sobre fallos en la entrega. El mensaje devuelto incluye el mensaje "El nombre del usuario nombredeusuario no se encuentra en la Libreta de direcciones". Un usuario no puede recibir correo, ni siquiera procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor Si un usuario no puede recibir correo, ni siquiera aqul enviado por otros usuarios que tienen sus archivos de correo en el mismo servidor de correo, compruebe la existencia de entregas en la vista Eventos del correo en trnsito del archivo de registro de la estacin de trabajo. Asimismo, compruebe el buzn de correo MAIL.BOX de la estacin de trabajo del usuario para comprobar si el correo se encuentra retenido all. Modifique el parmetro Log_MailRouting en el archivo NOTES.INI para poder ver informacin ms detallada sobre la transferencia de correo en la consola y en el archivo de registro.
43-26 Administracin del sistema de Domino, Volmen 2

El archivo est siendo utilizado por otro programa Si se est efectuando una copia de seguridad del archivo de correo del destinatario o del archivo MAIL.BOX existente en el servidor que enva el correo o en el que lo recibe, Domino mostrar el mensaje "El archivo est siendo utilizado por otro programa". Espere a que finalice el proceso de copia y, a continuacin, vuelva a enviar el mensaje. Aparece el mensaje "La Libreta de direcciones (names.nsf) no contiene la vista solicitada" al enviar correo a usuarios que utilizan el mismo servidor de correo Si ninguno de los usuarios de un mismo servidor de correo puede enviar ni recibir correo y reciben el mensaje "La Libreta de direcciones (names.nsf) no contiene la vista solicitada", actualice el diseo del Directorio de Domino. Seleccione Archivo - Base de datos - Reemplazar diseo. Si personaliza el diseo del Directorio de Domino, asegrese de que este diseo sea uniforme en todas las rplicas. Recuerde que existen dos plantillas para la Libreta de direcciones: PUBNAMES.NTF, para el Directorio de Domino, y PERNAMES.NTF, para la Libreta personal de direcciones. Asegrese de utilizar la plantilla PUBNAMES.NTF cuando est trabajando con el Directorio de Domino. Si desea ms informacin acerca de cmo actualizar el diseo de una base de datos, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer. No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor Si los usuarios no pueden enviar correo a otro dominio y reciben un mensaje como "No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor", asegrese de que el Directorio de Domino de cada dominio tenga un documento de conexin para la transferencia desde uno de sus servidores hasta un servidor del otro dominio. Si no existe ese documento de conexin, cree uno. Si existe, cercirese de que la informacin en l contenida sea la correcta. Router: Posiblemente no se ha definido ningn dominio; edite el documento de servidor en la Libreta de direcciones para definirlo, o sustituya el diseo de la Libreta de direcciones Si en la consola aparece este mensaje y, a continuacin, se cierra el Gestor de correo, es posible que el documento de servidor contenga algn error. Compruebe en el documento de servidor que el dominio est definido y que el parmetro ServerKeyFileName (o KeyFileName) haga referencia al ID de servidor de ese servidor. En caso necesario, lleve a cabo las correcciones necesarias en el documento de servidor. Compruebe asimismo que el documento de ubicacin que est utilizando haga referencia al ID de servidor correcto. Si es necesario, modifique el documento de ubicacin para que as lo haga.
Solucin de problemas 43-27

Solucin de problemas

Error en el servidor: El archivo no existe Este mensaje aparece cuando un usuario intenta leer un mensaje que est vinculado a un archivo de correo activo que se ha trasladado de manera incorrecta a un directorio, un compartimento o un disco duro distintos. Si desea informacin acerca de cmo crear y activar una base de datos de correo compartido, consulte el captulo "Configuracin del correo compartido". Aparece el mensaje "El nombre del destinatario no es exclusivo" en un informe sobre fallos en la entrega Verifique si el nombre del destinatario aparece varias veces en el Directorio de Domino. Es posible que haya ms de un documento de persona para un mismo usuario, un usuario y un grupo que tengan el mismo nombre, etc. El mensaje devuelto incluye el mensaje "El nombre del usuario nombredeusuario no se encuentra en la Libreta de direcciones" Si el nombre del destinatario no est escrito correctamente, se devolver el correo al remitente junto con el mensaje "El nombre del usuario nombredeusuario no se encuentra en la Libreta de direcciones". Por otra parte, si el nombre del dominio no est escrito correctamente, se devolver el correo junto con el mensaje "No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor". Compruebe en el Directorio de Domino la ortografa de los nombres, y vuelva a enviar el documento. A los usuarios se les pide incluir @nombrededominio despus de cada direccin Si los usuarios se encuentran con que no pueden enviar correo a otro dominio a menos que incluyan @nombrededominio despus de cada direccin, configure la Asistencia de directorios y los catlogos de directorios para que incluyan los directorios de los dems dominios. Si desea ms informacin acerca de la Asistencia de directorios y de los catlogos de directorios, consulte el captulo "Gestin de varios directorios".

Cmo resolver los problemas relacionados con la transferencia de correo


Si el nivel de mensajes perdidos o pendientes sugiere la existencia de un problema con la transferencia del correo, o bien si los usuarios tienen problemas para enviar o recibir correo, utilice estos consejos para recopilar informacin, identificar el problema y, finalmente, solucionarlo.
43-28 Administracin del sistema de Domino, Volmen 2

1. Analice los informes sobre fallos en la entrega. 2. Efecte un seguimiento de la ruta de entrega del correo. 3. Compruebe si en el Directorio de Domino existe algn tipo de error que afecte al correo. 4. Compruebe si en las estaciones de trabajo del remitente y del destinatario existe algn tipo de error que afecte al correo. 5. Compruebe si en el servidor existe algn tipo de error que afecte al correo. 6. Compruebe la configuracin para correo compartido. Comprobacin de errores que afecten al correo en el Directorio de Domino El Directorio de Domino es el origen de muchas de las causas que impiden que la transferencia de correo se lleve a cabo adecuadamente. Compruebe si se dan estas condiciones y efecte las pertinentes correcciones. 1. Compruebe la historia de replicaciones del Directorio de Domino con objeto de asegurarse de que los cambios en l efectuados se estn replicando correctamente. Asegrese de que la LCA del Directorio de Domino otorgue a los servidores al menos acceso de editor. Examine la base de datos Solicitudes de administracin por si contuviese algn mensaje de error y compruebe que el Proceso de administracin est bien configurado y funcione correctamente. Si la replicacin del Directorio de Domino en el dominio no se lleva a cabo adecuadamente, ello provocar problemas con el correo. Por ejemplo, si despus de trasladar el archivo de correo de un usuario y registrar este cambio en el documento de persona, dicho cambio no se replica, podra ocurrir que un mensaje de correo transitase de forma continuada entre dos servidores y que, finalmente, fuera devuelto al remitente. Tambin es posible que dicho mensaje se convirtiese en un mensaje perdido si se excediera el mximo nmero de etapas. 2. Compruebe si existe alguno de estos problemas relacionados con los documentos de persona y, en su caso, efecte las pertinentes correcciones. No existe documento de persona para el destinatario en el Directorio de Domino. Si es as, registre al destinatario para crear uno. El nombre del destinatario de correo, del servidor de correo o del archivo de correo es incorrecto, o bien no est bien escrito. En tal caso, corrija las entradas.
Solucin de problemas 43-29

Solucin de problemas

El nombre del destinatario aparece varias veces en el Directorio de Domino. Es posible que haya ms de un documento de persona, un usuario y un grupo con el mismo nombre, etc. Pruebe a aadir el segundo nombre de uno de los usuarios (si lo tiene), en el caso de que haya dos usuarios que tengan el mismo nombre. Asimismo, puede modificar el nombre de un grupo en caso de coincida con el de otro. El destinatario recibe el correo a travs de un servidor gateway. Asegrese de que el documento de persona de ese destinatario contenga una direccin de remisin. 3. Compruebe los documentos de servidor de los servidores de correo de los remitentes y de los destinatarios. Asegrese de que los nombres del servidor, del dominio y de la red de Domino estn escritos correctamente. 4. Compruebe los documentos de conexin para tareas de transferencia de correo. Si dos servidores no se encuentran en la misma red de Domino (o en el mismo dominio), o bien no disponen de un tercer servidor que tenga una red de Domino en comn con ambos, entonces deber crear parejas de documentos de conexin para permitir la transferencia del correo entre los servidores en ambos sentidos. En los servidores que se encuentran en la misma red de Domino, la transferencia de correo se produce de manera automtica, de modo que no son necesarios documentos de conexin. Para examinar las conexiones de transferencia de correo, en Domino Administrator haga clic en la pestaa Mensajera - Correo. Dispone de dos opciones para ver la topologa de la transferencia de correo: Por conexiones y Por redes. Localice los servidores que no puedan conectarse con un servidor situado en otra red de Domino o en otro dominio de Domino. Una vez hecho esto, compruebe si existen estos problemas en el Directorio de Domino y modifique o cree los documentos oportunos: Faltan los documentos de conexin. Asimismo, asegrese de que el Directorio de Domino de cada dominio tenga un documento de conexin para la transferencia desde uno de sus servidores hasta un servidor del otro dominio. Est mal escrito un nombre de una red de Domino o de un dominio en el documento de conexin. El nmero de telfono no es correcto (en el caso de conexiones de acceso telefnico a redes) en el documento de conexin. Falta alguna opcin para Transferencia de correo en el campo Tareas del documento de conexin.
43-30 Administracin del sistema de Domino, Volmen 2

5. Si la transferencia de correo se realiza a travs de un dominio de otro sistema o de un dominio no adyacente, compruebe que el Directorio de Domino contenga el documento de dominio de otro sistema o el documento de dominio no adyacente adecuadamente configurados. En el caso de que se trate de un dominio no adyacente, verifique que existe un documento de conexin con el dominio intermediario. 6. Si su organizacin utiliza libretas de direcciones en cascada, asegrese de que el parmetro Names del archivo NOTES.INI contenga los nombres correctos de las libretas de direcciones en cascada. Comprobacin de la existencia de errores en las estaciones de trabajo del remitente y del destinatario que afecten al correo Compruebe si se dan estas condiciones y efecte las pertinentes correcciones. 1. Compruebe las preferencias de usuario; para ello, seleccione Archivo - Preferencias - Usuario. Examine los parmetros de configuracin del correo; por ejemplo, el campo Programa de correo puede tener seleccionada la opcin Sin definir, lo que desactivar todo el correo para el usuario. Compruebe, asimismo, la configuracin de los puertos; es posible que los puertos necesarios para el envo de correo no estn activados. Si desea ms informacin acerca de las preferencias de usuario, consulte la Ayuda de Notes V5. 2. Compruebe si falta alguna vista en la Libreta personal de direcciones. Si es as, reemplace el diseo de la Libreta personal de direcciones. Seleccione Archivo - Base de datos - Reemplazar diseo y especifique la plantilla de la Libreta personal de direcciones, PERNAMES.NTF, no la del Directorio de Domino, PUBNAMES.NTF. Al reemplazar el diseo, se eliminarn todas las vistas privadas que no sean estndares, pero sin afectar a los datos. Si desea ms informacin acerca de cmo reemplazar el diseo de una plantilla, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer. 3. Verifique que el usuario est utilizando el documento de ubicacin adecuado. Por ejemplo, un usuario mvil que trabaje en la oficina puede estar intentando usar un documento de ubicacin creado para cuando trabaje en casa. Otra posibilidad es que dicho documento contenga informacin incorrecta. Para examinar el documento de ubicacin actual, seleccione Archivo - Preferencias Ubicacin en la estacin de trabajo.
Solucin de problemas 43-31

Solucin de problemas

Compruebe que la estacin de trabajo del remitente est configurada con los nombres correctos del servidor de correo y del archivo de correo. Seleccione Archivo - Preferencias - Ubicacin, y compruebe los parmetros de configuracin de los campos Servidor de correo o asignado y Archivo de correo. Si desea ms informacin acerca de los documentos de ubicacin y sobre cmo especificar un servidor de correo y un archivo de correo, consulte la Ayuda de Notes V5. Comprobacin de la existencia de errores en el servidor que afecten al correo Compruebe si se dan estas condiciones y efecte las pertinentes correcciones. 1. Asegrese de que los servidores de envo y de recepcin tengan un certificado en comn. En Domino Administrator, haga clic en la ficha Personas y grupos. En la barra de herramientas, haga clic en Certificacin - Archivo ID. Seleccione el ID de servidor adecuado y haga clic en Abrir. Haga clic en Certificados para ver los certificados de los que disponga el servidor. Repita este procedimiento en el segundo servidor. Si fuera necesario, recertifique uno o ambos ID de servidor. 2. Asegrese de que exista suficiente memoria y espacio en disco en el servidor de correo del destinatario. Agregue memoria al servidor, o incremente el espacio en el disco destinado al intercambio. Agregue espacio en el disco del servidor. 3. Compruebe si existe un archivo de correo que est daado. Son muy raras las ocasiones en las que se pueden producir daos en el archivo de correo de un destinatario. Realice una de las siguientes acciones: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y si no est utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versin 4 de Domino. Ejecute la tarea Fixup con la opcin -J. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y est utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versin 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecucin.

43-32 Administracin del sistema de Domino, Volmen 2

4. Si un usuario no puede recibir correo, ni siquiera el procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor, consulte Un usuario no puede recibir correo, ni siquiera procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor. 5. Compruebe si falta un nombre de dominio o existe un nombre de dominio incorrecto en el archivo NOTES.INI. Al arrancar el servidor, el Gestor de correo enva el mensaje "Se ha iniciado la ejecucin del Gestor de correo para el dominio nombrededominio" a la consola del servidor y al archivo de registro. Para ver si el archivo NOTES.INI del servidor de correo del remitente y del destinatario incluye un parmetro Domain, escriba este comando en la consola:
Show Configuration Domain

Una vez hecho esto, asegrese de que el nombre del dominio est escrito correctamente. Para agregar el parmetro Domain o escribir correctamente el nombre del dominio, escriba este comando en la consola:
Set Configuration Domain = Nombrededominio

donde Nombrededominio es el nombre del dominio de Domino del servidor de correo. 6. Compruebe si en el servidor hay algn buzn de correo (MAIL.BOX) daado. Realice una de las siguientes acciones: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y si no est utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versin 4 de Domino. Ejecute la tarea Fixup con la opcin -J. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y est utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versin 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecucin. Si a pesar de todo no se arreglan los daos, cierre la sesin del servidor y cambie el nombre del archivo MAIL.BOX; llmelo, por ejemplo, MAILMAL.BOX. A continuacin, vuelva a arrancar el servidor para generar un nuevo archivo MAIL.BOX y copie todos los documentos no daados de MAILMAL.BOX a MAIL.BOX. 7. Compruebe si existen problemas con las conexiones de los mdems. Consulte "Mdems y conexiones remotas - Solucin de problemas" en este mismo captulo.
Solucin de problemas 43-33

Solucin de problemas

Comprobacin de la configuracin del correo compartido Compruebe si se dan estas condiciones y efecte las pertinentes correcciones. 1. Cercirese de que el correo compartido est activado. Para determinar si un archivo de correo o los archivos de correo de un directorio usan el correo compartido, introduzca este comando en la consola:
Load Object Info CORR_USU.NSF

donde CORR_USU.NSF es el nombre de un archivo de correo de un usuario o el de un directorio que contenga archivos de correo. Si introduce un nombre de directorio, la informacin que aparece describir cada uno de los archivos de correo de dicho directorio. 2. Compruebe si existe un archivo de correo compartido que est daado. Si sospecha que el archivo de correo compartido est daado, puede restaurar el archivo. 3. Asegrese de que haya suficiente espacio en disco para el archivo de correo compartido. Si no lo hay, puede purgar los mensajes obsoletos del archivo de correo compartido. 4. Asegrese de que el archivo de correo del usuario no se haya desvinculado del archivo de correo compartido. Si es necesario, vuelva a vincular el archivo de correo. Si desea ms informacin, consulte el captulo "Configuracin del correo compartido".

Planificacin de reuniones y de recursos - Solucin de problemas


Los siguientes temas tratan la solucin de problemas relacionados con la planificacin de reuniones y la reserva de salas. Planificacin de reuniones y de recursos - Problemas y mensajes de error explica los problemas y los errores que pueden tener los usuarios o de los que se informa en el archivo de registro. Cmo solucionar los errores de Schedule Manager que aparecen en el registro enumera algunos procedimientos para resolver los errores de los que Schedule Manager informa en el archivo de registro. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

43-34 Administracin del sistema de Domino, Volmen 2

Planificacin de reuniones y de recursos - Problemas y mensajes de error


Los siguientes temas explican los problemas y los errores que se pueden producir al planificar reuniones o recursos. No hay informacin disponible acerca del tiempo libre. No se ha hallado ninguna sala o recurso para las horas y/o capacidades especificadas. No es posible hallar un usuario en la Libreta de direcciones. Esta accin no puede realizarse localmente. No hay informacin disponible acerca del tiempo libre Si al planificar una reunin un usuario no encuentra el tiempo libre de un determinado invitado como consecuencia de que la planificacin del invitado est atenuada en el cuadro de dilogo Tiempo libre, o bien si no se puede acceder a la informacin de tiempo libre de ningn usuario y aparece el mensaje "En este momento no se ha podido hallar informacin sobre tiempo libre para los usuarios solicitados", siga estas indicaciones para resolver el problema. 1. Compruebe que el nombre del invitado est bien escrito en la invitacin a la reunin. Si el invitado pertenece a un dominio diferente, cercirese de especificar el nombre jerrquico completo del invitado, incluido el nombre del dominio. 2. Compruebe que en el servidor de correo del invitado est instalada la Versin 4.5 de Domino o superior. 3. Asegrese de que el servidor de correo est funcionando. Las bsquedas de tiempo libre no darn resultado si Domino no puede acceder a la base de datos de tiempo libre ubicada en el servidor de correo del invitado, debido a que este ltimo est fuera de servicio. Aunque dicho servidor no se est ejecutando, el usuario an podr completar el proceso de envo de las invitaciones. Asimismo, tambin podr completarse el proceso de bsqueda para los invitados cuyas bases de datos de tiempo libre estn ubicadas en otros servidores. 4. Compruebe que la tarea Schedule Manager se est ejecutando en el servidor de correo. 5. Compruebe si el invitado ha guardado su perfil de Agenda despus de actualizar el diseo con la plantilla de correo de la Versin 4.5 o superior de Domino. 6. Compruebe si el usuario est incluido en la lista de usuarios que pueden leer su planificacin de tiempo libre en su perfil de Agenda.
Solucin de problemas 43-35

Solucin de problemas

7. Compruebe que la bsqueda de tiempo libre encuentre informacin para aquellos usuarios cuyos servidores de correo se encuentren en un dominio adyacente o de otro sistema. Si no es as, asegrese de que exista un documento de dominio vlido. Asimismo, compruebe el campo Servidor de agenda del documento de dominio para cerciorarse de que se haya definido un servidor de agenda vlido para el dominio. 8. Compruebe que los servidores de correo estn ejecutando el mismo protocolo. Es necesario que los servidores de correo ejecuten el mismo protocolo con objeto de se puedan interconectar y as llevar a cabo bsquedas de tiempo libre. No es posible hallar un usuario en la Libreta de direcciones Si aparece este mensaje, ello significa que la entrada utilizada en el campo $BusyName de una entrada de agenda para el ID de nota del registro no existe en el Directorio de Domino. Es muy normal que esto se produzca cuando se da de baja a un usuario y deja de existir en el Directorio de Domino. Para resolver este problema, encuentre y elimine el documento asociado al ID de nota. Para encontrar el ID de nota y el documento asociado a l, utilice el procedimiento descrito en Cmo solucionar los errores de Schedule Manager que aparecen en el registro. Esta accin no puede realizarse localmente Este mensaje aparece cuando se intenta crear de manera local un documento de perfil de sede en la base de datos Reserva de recursos del servidor. Para evitar que aparezca este mensaje, al abrir la base de datos Reserva de recursos especifique el servidor del que se trate, en lugar de "Local". No se ha hallado ninguna sala o recurso para las horas y/o capacidades especificadas Este mensaje puede aparece si un usuario crea una reserva en la base de datos de Reserva de recursos. Indica que el nombre del perfil de sede de ese recurso contiene una coma; por ejemplo: HyD, Este. Vuelva a crear el nombre del perfil de sede sin utilizar la coma; por ejemplo: HyD Este.

43-36 Administracin del sistema de Domino, Volmen 2

Cmo solucionar los errores de Schedule Manager que aparecen en el registro


Los errores de Schedule Manager que aparecen en el registro (LOG.NSF) suministran informacin acerca de las bases de datos en las que es posible que exista una discrepancia entre la entrada utilizada en el campo $BusyName de una entrada de agenda, el nombre que aparece en la base de datos de tiempo libre (BUSYTIME.NSF) y el nombre del Directorio de Domino. Utilice el siguiente procedimiento para encontrar la discrepancia. 1. Abra la base de datos que se seale en el registro. 2. Seleccione Crear - Vista. 3. En Nombre de la vista, escriba un nombre para la vista; por ejemplo, "ID de nota". 4. En Tipo de vista, seleccione Compartida. 5. En Elija una ubicacin para la nueva vista, seleccione dnde quiere que aparezca la vista. 6. Haga clic en Aceptar. 7. Seleccione Ver - Disear. 8. En Bases de datos recientes, haga clic en Vistas. 9. Haga doble clic en la nueva vista que haya creado. Si ha colocado la vista dentro de otra ya existente, el nombre de la nueva vista incluir el nombre de la vista de nivel superior; por ejemplo, Bandeja de entrada\Id de nota. 10. Seleccione la primera columna de la vista y, a continuacin, seleccione Crear - Insertar columna. 11. Seleccione Disear - Propiedades de la columna. 12. En Ttulo, escriba un nombre para la columna (por ejemplo, "ID de nota") y presione Intro. 13. En el panel de frmulas, seleccione Frmula para Mostrar. 14. Borre cualquier cosa que aparezca en el panel de frmulas y escriba la frmula:
@NoteID

Solucin de problemas

15. Haga clic en la marca de verificacin del panel de frmulas para aceptar la nueva frmula. 16. Presione Esc y haga clic en S para guardar el diseo. 17. Presione Esc para cerrar la ventana de Designer. 18. Actualice la vista para que en la base de datos aparezcan todos los ID de nota. 19. Encuentre el ID de nota que haya indicado Schedule Manager en el registro y, a continuacin, seleccione ese documento en la vista.
Solucin de problemas 43-37

20. Seleccione Archivo - Propiedades del documento. 21. Haga clic en la pestaa Campos. 22. Desplcese por los campos del cuadro de la izquierda y busque un campo $BusyName. 23. Compare la informacin que aparezca en el campo $BusyName con la de las entradas del archivo BUSYTIME.NSF y del Directorio de Domino. Efecte las correcciones necesarias.

Mdems y conexiones remotas - Solucin de problemas


Existen diferentes circunstancias que pueden impedir que un mdem pueda establecer una conexin remota. Los siguientes temas explican los problemas y errores ms frecuentes relacionados con los mdems y las conexiones remotas, y aportan algunas sugerencias para solucionarlos. Herramientas para la solucin de problemas relacionados con los mdems y las conexiones remotas describe las herramientas que tiene a su disposicin para resolver los problemas que tengan relacin con los mdems y las conexiones remotas. Cmo solucionar problemas relacionados con los mdems y las conexiones remotas enumera los pasos que se deben seguir para intentar solucionar los problemas que tengan relacin con un mdem o una conexin remota. Mdems y conexiones remotas - Problemas y mensajes de error explica los problemas y los errores que se les pueden presentar a los usuarios de servidores Domino al utilizar un mdem y una conexin remota con un servidor Domino. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Herramientas para la solucin de problemas relacionados con los mdems y las conexiones remotas
Registro de E/S del mdem Para registrar informacin de las llamadas de un mdem en el registro (LOG.NSF), debe activar el uso del registro. Registrar las llamadas del mdem resulta til para resolver problemas relacionados con las conexiones que establezca el mdem. 1. Seleccione Archivo - Preferencias - Usuario - Puertos. 2. A continuacin, seleccione el puerto del que desea registrar la informacin sobre las llamadas. 3. Seleccione Opciones del puerto COMx y, a continuacin, Registrar E/S del mdem. 4. Haga clic dos veces en Aceptar.
43-38 Administracin del sistema de Domino, Volmen 2

Lectura del mensaje del archivo de registro para una cadena de configuracin larga Cuando se personaliza un archivo de comandos de mdem, a veces se introducen cadenas de configuracin muy largas. Ello supone que, en el caso de que alguna de estas cadenas contenga un error, sea difcil determinar qu comando o parmetro en concreto ha causado el problema. Con objeto de aislar el comando o parmetro que est ocasionando el problema, divida la cadena de configuracin por la mitad e introduzca un nuevo comando Setup=AT en la lnea que viene a continuacin de la primera mitad de dicha cadena. Intente realizar la conexin nuevamente y, a continuacin, compruebe el archivo de registro para determinar qu mitad de la cadena de configuracin est produciendo el error. Contine dividiendo la cadena por la mitad hasta que localice el comando o parmetro origen del problema.

Cmo solucionar problemas relacionados con los mdems y las conexiones remotas
Es posible que un servidor o una estacin de trabajo no puedan conectarse mediante una conexin de acceso por mdem. Como consecuencia, puede haber problemas en la transferencia de informacin; por ejemplo, que no se transfiera el correo entre dos servidores que estn conectados mediante mdem. Siga estas indicaciones para solucionar los problemas en los dos extremos de la conexin del mdem: 1. Reinicie el mdem y el servidor remoto o la estacin de trabajo. Normalmente, haciendo esto se solucionan posibles comportamientos anrquicos del mdem, tales como que intente conectarse con nmeros de telfono no vlidos, que rechace comandos de mdem validos, que haga parpadear los LED de forma irregular, o que presente algn otro tipo de comportamiento anormal. 2. Asegrese de que el mdem es del tipo y modelo correcto para el servidor o la estacin de trabajo. Si cree que el hardware est daado, reemplace la parte supuestamente daada por una que sepa positivamente que funciona. Realice los cambios de uno en uno con objeto de que pueda evaluar sus efectos. 3. Compruebe la configuracin del mdem. Compruebe la disposicin de los interruptores DIP, la lnea telefnica y los botones de opciones del mdem.

Solucin de problemas

Solucin de problemas 43-39

4. Cercirese de estar marcando el nmero correcto. Si necesita marcar el nmero de telfono desde una oficina que lo necesite, pngase en contacto con la compaa telefnica para informarse de las posibilidades que le ofrece. Si est seguro de que el nmero es el correcto, pngase en contacto con el administrador del servidor remoto para averiguar cul es el problema. 5. Desactive el servicio de llamada en espera de forma temporal. Para desactivar este servicio, pngase en contacto con la compaa telefnica para obtener instrucciones al respecto. Tenga en cuenta si la marcacin se realiza por tonos, ya que esto podra afectar a la posibilidad de desactivar este servicio. Tambin puede, siempre que la compaa telefnica lo permita, desactivar el servicio de llamada en espera de manera permanente. 6. Antes de realizar la llamada, desenchufe cualquier extensin telefnica que tenga. Perdera la conexin si alguien intentara utilizar alguna extensin de la lnea en la que est marcando. 7. Cercirese de estar utilizando una lnea analgica. Si la lnea es digital y el mdem es analgico, no se obtendr el tono de marcar. Pngase en contacto con la compaa telefnica si necesita una lnea analgica. 8. Compruebe la configuracin del puerto COM, el tiempo mximo de espera y para colgar, as como el control de flujo por hardware. La configuracin de la velocidad del puerto y del control de flujo por hardware debe coincidir en los mdems que se intenten conectar. Para comprobar esta configuracin, seleccione Archivo Preferencias - Usuario, seleccione Puertos, escoja el puerto COM que desee comprobar y haga clic en Opciones del puerto COMx. 9. Compruebe el contenido del archivo de comandos de mdem. Asegrese de que sea el adecuado para su mdem. Asegrese de que utilice la sintaxis correcta, de que est libre de errores y de que no falten parmetros en los comandos ni existan parmetros ni respuestas incorrectos. Compruebe el sello de fecha del sistema operativo y la ltima fecha de revisin del archivo para asegurarse de que est utilizando la versin correcta de dicho archivo. Para ello, utilice un administrador de archivos, como el Explorador de Windows. Cercirese de haber especificado el directorio correcto para el archivo; por ejemplo, el directorio Notes\Data\Modems. 10. Compruebe el documento de conexin del Directorio de Domino. Asegrese de que los campos del documento de conexin contengan la informacin correcta para la conexin de acceso telefnico del mdem.

43-40 Administracin del sistema de Domino, Volmen 2

11. Compruebe la informacin de la vista Eventos varios del registro (LOG.NSF). Algunas veces, mdems que utilizan los mismos estndares no pueden conectarse entre s debido a la manera en que el fabricante ha implementado el estndar. Si es ste el caso, pngase en contacto con el fabricante del mdem para solucionar el problema. 12. Compruebe la vista Llamadas telefnicas del registro. La existencia de numerosos errores de CRC o de retransmisin indica que uno de los mdems, o ambos, han detectado errores en la transmisin. Estos errores pueden deberse a que el cable de conexin est daado o a que la calidad de la lnea de telfono no sea ptima. Pruebe a cambiar el cable y a solicitar de la compaa telefnica una revisin de su lnea telefnica.

Mdems y conexiones remotas - Problemas y mensajes de error


Los siguientes temas ofrecen algunas sugerencias para solucionar los problemas con que puede encontrarse al utilizar los mdems y las conexiones remotas. No se transfieren los datos entre dos servidores que utilizan conexiones directas. El servidor de acceso remoto prueba continuamente todas las velocidades del puerto sin inicializar el mdem. Se hace caso omiso de comandos vlidos del archivo de comandos del mdem. No se transfieren los datos entre dos servidores que utilizan conexiones directas Si conecta dos servidores por medio de un cable de conexin directa y dichos servidores establecen conexin, pero no hay transferencia de datos entre ambos, siga estos consejos para solucionar el problema: 1. Reemplace el cable o el puerto por otro que sepa positivamente que funciona. 2. Cambie las velocidades del puerto. Seleccione Archivo Preferencias - Usuario y, a continuacin, seleccione Puertos. Seleccione el puerto que desee modificar y haga clic en Opciones del puerto COMx. Por ltimo, seleccione una velocidad que coincida con la velocidad del puerto del otro mdem.

Solucin de problemas

Solucin de problemas 43-41

El servidor de acceso remoto prueba continuamente todas las velocidades del puerto sin inicializar el mdem Si el archivo de registro (LOG.NSF) indica que el servidor est continuamente probando todas las velocidades del puerto pero no inicializa el mdem, es debido a que el servidor no puede conectarse o sincronizarse con el mdem. Siga estos consejos para solucionar el problema: 1. Encienda y apague el mdem para reinicializarlo. 2. Compruebe el cable que conecta el mdem al servidor. Cercirese de que est enchufado en el puerto correcto y de que no est daado. 3. Asegrese de que el puerto de comunicaciones est configurado correctamente. 4. Especifique una velocidad del puerto inferior. Seleccione Archivo Preferencias - Usuario y, a continuacin, seleccione Puertos. A continuacin, seleccione el puerto que desee modificar y haga clic en Opciones del puerto COMx. Por ltimo, seleccione una velocidad inferior para el puerto. 5. Reemplace la tarjeta serie y la tarjeta de interfaz RS-232 por otras que sepa positivamente que funcionan. Se hace caso omiso de comandos vlidos del archivo de comandos del mdem Se dar cuenta de este problema si comprueba el archivo de registro y encuentra que faltan las respuestas OK despus de algn comando vlido. Siga estos consejos para solucionar el problema: 1. Asegrese de que las letras de los comandos AT en el archivo de comandos estn todas en maysculas o en minsculas. Muchos mdems no reconocen comandos que mezclen maysculas y minsculas. 2. Cercirese de que los comandos de una cadena de configuracin muy larga no hagan que sta supere el lmite de caracteres aceptados por el mdem. Utilice el comando SETUP=AT al comienzo de cada lnea para dividir las cadenas de configuracin en secciones ms pequeas.

43-42 Administracin del sistema de Domino, Volmen 2

Conexiones de acceso telefnico a redes - Solucin de problemas


En este tema se explica cmo solucionar problemas relacionados con una conexin de acceso telefnico a redes. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Si un usuario ha instalado, configurado y creado los documentos de conexin para una conexin de acceso telefnico a redes pero, an as, no puede conectarse a esta red, compruebe si se da alguna de las siguientes circunstancias y, en su caso, lleve a cabo las pertinentes correcciones. 1. Cercirese de que la estacin de trabajo o el servidor se hayan configurado con el software de acceso remoto del cliente (Acceso telefnico a redes, en el caso de Windows 95, y Apple Remote Access en el caso de MacIntosh). Si no se ha configurado el software, a los usuarios les aparecer el mensaje "Error al inicializar el servicio de LAN remota". Instale dicho software en el servidor o en la estacin de trabajo y, a continuacin, vuelva a intentar conectarse. 2. Cercirese de que se pueda acceder al servidor remoto. El servidor no podr responder a las llamadas si no est disponible o si el mdem est ocupado. 3. Cercirese de que el usuario tenga los derechos de acceso necesarios para utilizar una conexin de acceso telefnico a redes a la hora de acceder al servidor. Si es necesario, modifique los derechos de acceso del usuario. Asimismo, asegrese de que el usuario est utilizando el ID de usuario adecuado. 4. Realice un seguimiento de la conexin con el servidor. Compruebe la informacin resultante para ver si existe algn problema con la configuracin del documento de conexin. Es frecuente que se cometan errores como no incluir en el documento de conexin la ubicacin actual o no haber activado el puerto especificado. Nota La informacin del seguimiento se guarda en la vista Eventos varios del registro. En los campos del cuadro Seguir conexiones se puede determinar el nivel de detalles que se debe mostrar. Para ver toda la informacin posible, seleccione Informacin completa sobre el seguimiento. 5. Utilice el mtodo de marcado que especifique el cliente de acceso telefnico a redes cuando vaya a efectuar la conexin de acceso telefnico. Si la conexin falla, compruebe que la configuracin sea correcta y que el mdem no tenga problemas.

Solucin de problemas

Solucin de problemas 43-43

6. Si la conexin anterior se establece, mientras est an activa vuelva a la estacin de trabajo Notes o al servidor Domino e intente conectarse con el servidor de destino. No debera tener problemas para que la estacin de trabajo o el servidor se conecten a la red local. En el campo Prioridad de uso del documento de conexin de acceso telefnico a redes, puede seleccionar temporalmente la opcin Poca para que la conexin se efecte a travs de la red local antes de usar el documento de conexin. 7. Si con lo anterior ha conseguido solucionar el problema, interrumpa la conexin, pase a la estacin de trabajo Notes y seleccione Archivo - Mvil - Llamar a un servidor para hacer una llamada al servidor remoto. Si haba utilizado la opcin Poca en el campo Prioridad de uso del documento de conexin de acceso telefnico a redes, restablezca la opcin Normal. 8. Cercirese de estar utilizando el documento de conexin adecuado. A continuacin, compruebe que la informacin existente en dicho documento sea correcta.

Servidores compartimentados - Solucin de problemas


Los temas siguientes explican las soluciones que se les pueden dar a problemas y errores frecuentes que se pueden producir al utilizar servidores compartimentados. Se bloquea un servidor compartimentado. Se est finalizando la ejecucin del servidor: Ya se est utilizando el nmero de particin nmero. Aparece el mensaje "El servidor no responde" al intentar la conexin a un servidor compartimentado. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Se bloquea un servidor compartimentado Todos los procesos asociados con un servidor compartimentado comparten el mismo espacio de nombres para la memoria y los semforos. Si uno de estos servidores se bloquea, interrumpa todos los procesos asociados con dicho servidor. De lo contrario, antes de volver a arrancar el servidor, la memoria puede daarse debido a un proceso que no haya terminado correctamente. Cercirese, antes de iniciar el servidor compartimentado, de que el archivo NOTES.INI contenga el parmetro KillProcess=1. Este parmetro activa la funcin de limpieza automtica en caso de que se produzca inesperadamente una finalizacin del servidor.
43-44 Administracin del sistema de Domino, Volmen 2

Se est finalizando la ejecucin del servidor: Ya se est utilizando el nmero de particin nmero Este mensaje aparecer si intenta arrancar ms de un servidor en una particin, o bien si todava se est ejecutando Domino Administrator desde un servidor anterior de la misma particin. Para solucionarlo, detenga todos los procesos asociados con la particin. Si el problema persiste, reinicie el sistema. Aparece el mensaje "El servidor no responde" al intentar la conexin a un servidor compartimentado Este mensaje puede aparecer si un servidor compartimentado utiliza la asignacin de puertos TCP/IP. 1. Si el servidor de destino comparte una tarjeta adaptadora de red con un servidor encargado de la asignacin de puertos, compruebe que este ltimo se est ejecutando. Domino no podr establecer una conexin a un servidor compartiendo la direccin IP del servidor encargado de la asignacin de puertos, a no ser que dicho servidor pueda redirigir el trfico al puerto al que atienda el servidor de destino. 2. Asegrese de que la informacin de asignacin de puertos del archivo NOTES.INI se encuentra en el orden correcto. En el archivo NOTES.INI del servidor encargado de la asignacin de puertos existen varias entradas que hacen referencia a los restantes servidores compartimentados en dicho servidor. Si las lneas que contienen la informacin sobre la asignacin de puertos no se encuentran en el orden adecuado, aparecer el mensaje de error "El servidor no responde", o bien "El nombre del servidor se ha cambiado por nombreservidor". Edite el archivo NOTES.INI del servidor encargado de la asignacin de puertos y asegrese de que los servidores compartimentados estn especificados en orden ascendente. Por ejemplo:
TCPIP_PortMapping00= TCPIP_PortMapping01= TCPIP_PortMapping02= TCPIP_PortMapping03=

Solucin de problemas

Despus de modificar el archivo NOTES.INI, apague y encienda el servidor para que los cambios surtan efecto.

Solucin de problemas 43-45

3. Asegrese de que el nmero de puerto agregado a la direccin IP del servidor de destino coincide con el nmero de puerto especificado en el archivo NOTES.INI de dicho servidor. Asimismo, compruebe que el nombre del servidor y de la organizacin sean correctos. Por ejemplo, este parmetro del archivo NOTES.INI del servidor encargado de la asignacin de puertos asigna la direccin IP y el nmero de puerto del servidor de destino:
TCPIP_PortMapping00=CN=Servidor1/O=Org1,198.114.89.123: 13520

El archivo NOTES.INI del servidor de destino contiene:


TCPIP_TcpIpAddress=0,198.114.89.123:13520

Conexiones de trnsito - Solucin de problemas


Si las conexiones de trnsito no funcionan como era de esperar, compruebe si se dan estas circunstancias y, en su caso, efecte las pertinentes correcciones. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Consejo Para registrar los problemas de conexin en el registro, utilice la opcin Informacin completa sobre el seguimiento en el campo Opciones (que se encuentra en el cuadro de dilogo Seguir conexiones de Domino Administrator). Asimismo, puede efectuar un seguimiento de una conexin a un servidor de trnsito. 1. Compruebe que el servidor de trnsito est ejecutando una Versin 4.x o superior de Domino. El servidor de destino puede ejecutar tanto la Versin 3 de Notes como una Versin 4.x o superior de Domino. 2. Compruebe el documento de servidor para asegurarse de que el servidor est activado para el trnsito. En el campo Pueden transitar por este servidor de la ficha Seguridad del documento de servidor se especifica quin puede utilizar ese servidor como servidor de trnsito. De forma predeterminada, este campo est vaco, lo que impide el uso del servidor como servidor de trnsito. Igualmente, puede crear un nuevo documento de conexin de trnsito que especifique un servidor que permita el trnsito hacia el servidor de destino.

43-46 Administracin del sistema de Domino, Volmen 2

Tambin puede utilizar el campo Pueden acceder a este servidor del documento de servidor para especificar quin puede acceder a un servidor determinado a travs de un servidor de trnsito. Si este campo est vaco en el servidor de destino, el servidor no permitir este mtodo de acceso. nicamente los usuarios, grupos y servidores que se especifiquen en este campo dispondrn de acceso de trnsito. Recuerde que dicho campo no restringe el acceso general al servidor, ya que ste lo controlan los campos de la ficha Seguridad del documento de servidor. 3. Cercirese de que el documento de conexin est correctamente configurado. Examine el registro por si apareciese el mensaje "No es posible hallar una ruta de acceso a nombreservidor", que indica que posiblemente no existe suficiente informacin en el Directorio de Domino para determinar cmo acceder al servidor de destino, o bien que la informacin del Directorio de Domino es incorrecta (por ejemplo, es posible que los nombres de los servidores estn mal escritos). Si desea ms informacin acerca de cmo configurar conexiones y efectuar seguimientos de ellas, consulte el captulo "Configuracin de las conexiones de los servidores".

Replicacin - Solucin de problemas


Los temas siguientes explican cmo solucionar algunos de los problemas ms frecuentes relacionados con la replicacin: Herramientas para resolver problemas relacionados con la replicacin describe las herramientas que tiene a su disposicin para solucionar problemas que tengan que ver con la replicacin. Replicacin - Problemas y mensajes de error explica los problemas y los errores con los que se pueden encontrar durante la replicacin los usuarios de servidores Domino. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Solucin de problemas

Herramientas para resolver problemas relacionados con la replicacin


La mayor parte de los errores de replicacin tienen como origen problemas en las listas de control de acceso, bloqueos del servidor, problemas de protocolo o documentos de conexin configurados incorrectamente. Utilice estas herramientas para solucionar los problemas relacionados con la replicacin.
Solucin de problemas 43-47

Archivo de registro Para acceder al registro, en Domino Administrator haga clic en la pestaa Servidores - Anlisis y seleccione el archivo de registro del servidor que desee examinar. A continuacin, examine las siguientes vistas en busca de posibles problemas en la replicacin: Eventos varios. Llamadas telefnicas. Eventos de replicacin. Consejo Tambin puede examinar los eventos de replicacin en la ficha Replicacin de Domino Administrator. Edite el archivo NOTES.INI e incluya en l el parmetro Log_Replication, que permite que en el archivo de registro se pueda ver informacin detallada concerniente a la replicacin. Base de datos Statistics and Events. La base de datos de estadsticas (STATREP5.NSF) funciona como depsito donde se almacenan las estadsticas preconfiguradas y personalizadas. Si no existe ya, se crea al cargar la tarea Collector. Si lo desea, puede definir alarmas para algunos de estos parmetros. Por ejemplo, se puede definir una alarma que genere un informe cada vez que se intenten replicar sin resultado una o ms bases de datos en ms de tres ocasiones. Si lo desea, tambin puede enviar informes estadsticos a cualquier base de datos que haya sido diseada para este propsito, aunque, normalmente, la base de datos utilizada es la de estadsticas (STATREP5.NSF). Si desea ver estadsticas actualizadas, utilice la pestaa Estadsticas de Domino Administrator. Tambin puede utilizar el parmetro Repl_Error_Tolerance del archivo NOTES.INI para aumentar el nmero de errores de replicacin idnticos que puede tolerar un servidor antes de finalizar la replicacin entre dos bases de datos. El nivel de tolerancia predeterminado es de 2 errores. Cuanto ms alto sea este valor, mayor ser el nmero de veces que aparezcan mensajes avisndole de que no hay suficiente espacio en el disco. Si ejecuta la tarea Event en un servidor podr configurar un documento supervisor de eventos (Event Monitor) que le informe de los problemas relacionados con la replicacin. Tambin podr crear un documento supervisor de replicacin (Replication Monitor) que le avise si una determinada base de datos no consigue replicar con xito durante un perodo determinado de tiempo. Si desea ver los eventos en Domino Administrator, haga clic en la pestaa Servidor - Anlisis, haga clic en Estadsticas - Eventos y, a continuacin, seleccione el informe que desee ver.
43-48 Administracin del sistema de Domino, Volmen 2

Historia de replicaciones La historia de replicaciones de una base de datos registra cada replicacin de dicha base de datos completada correctamente. Para ver la historia de replicaciones de una base de datos, seleccione el icono de esa base de datos y, a continuacin, seleccione Archivo - Base de datos Propiedades, o bien Archivo - Base de datos - Replicacin - Historia de replicaciones. Programaciones de replicacin Si lo desea, puede ver una representacin grfica de la programacin de replicacin de cada servidor de su sistema Domino. Para hacerlo, haga clic en la pestaa Replicacin de Domino Administrator. Si desea ms informacin, consulte el captulo "Programacin de la replicacin". Mapas de la topologa de replicacin Cree un mapa de la topologa de replicacin para ver la topologa de la replicacin e identificar las conexiones que existan entre los servidores. Para hacerlo, haga clic en la pestaa Replicacin de Domino Administrator. Antes de poder ver un mapa de la topologa de replicacin debe cargar la tarea Mapas de topologa. Si desea ms informacin, consulte el captulo "Programacin de la replicacin".

Replicacin - Problemas y mensajes de error


Los siguientes temas tratan la solucin de problemas relacionados con la replicacin.

Solucin de problemas

No se produce la replicacin entre dos servidores. No se produce la replicacin programada entre dos servidores. Una base de datos no se replica entre dos servidores. Una rplica no contiene todos los documentos que debera contener. Una rplica no est recibiendo los cambios de diseo Los cambios en el ttulo de la base de datos no se replican Las rplicas de una base de datos tiene tamaos diferentes La base de datos detiene la replicacin y la opcin "Misma Lista de control de acceso..." est seleccionada La rplica de la base de datos no ha recibido los cambios en la LCA La rplica nueva contiene la LCA del servidor de origen pero no copi la LCA

Solucin de problemas 43-49

Aparece el mensaje "La base de datos no ha sido totalmente inicializada" Las eliminaciones no se replican Se producen en una rplica eliminaciones inesperadas Los documentos eliminados reaparecen No se produce la replicacin entre dos servidores Si dos servidores no pueden replicar entre ellos ninguna base de datos, en el registro aparecern estos mensajes en el registro: "No es posible replicar con el servidor x: El servidor no responde". "No es posible replicar con el servidor x: El servidor remoto no es un host de TCP/IP conocido". "No es posible replicar con el servidor x: Su Libreta de direcciones no contiene ningn certificado cruzado capaz de autentificar al servidor". "No es posible replicar con el servidor x: La Libreta de direcciones del servidor no contiene ningn certificado cruzado capaz de autentificarle". "No es posible replicar con el servidor x: No dispone de autorizacin para utilizar el servidor". Compruebe si se dan estas circunstancias y, en su caso, efecte las pertinentes correcciones: 1. Cree documentos de conexin que incluyan la opcin Replicacin en el campo Tareas. Asegrese de que las programaciones de las replicaciones no se solapen, a menos que haya configurado mltiples replicadores en el servidor. 2. Asegrese de que los servidores tengan un certificado en comn. Para comprobar los certificados, examine los archivos ID del servidor: En Domino Administrator, haga clic en la ficha Personas y grupos. En la barra de herramientas, haga clic en Certificacin - Archivo ID. Seleccione el ID de servidor adecuado y haga clic en Abrir. Haga clic en Certificadores para ver los certificados de los que disponga el servidor. Repita los pasos anteriores en el segundo servidor. Si fuera necesario, recertifique uno o ambos ID de servidor. Si los servidores no disponen de un certificado en comn, tambin puede emitir un certificado cruzado para ellos.
43-50 Administracin del sistema de Domino, Volmen 2

3. Cercirese de que el servidor est disponible. Compruebe si en el registro aparece el mensaje "No es posible replicar con el servidor x: El servidor no responde", que indicara que uno de los servidores no puede conectarse con el otro para llevar a cabo la replicacin, o bien que el servidor x no est disponible. 4. Compruebe si en la vista Eventos varios del archivo de registro existe un mensaje sobre un error de la red producido cuando el servidor intent conectarse con el otro servidor. 5. Compruebe las vistas Llamadas telefnicas del archivo de registro para averiguar si dos servidores no pueden comunicarse a travs de mdem. No se produce la replicacin programada entre dos servidores 1. Compruebe si los nombres de los servidores estn escritos correctamente en los documentos de conexin. 2. Asegrese de que no haya mltiples documentos de conexin con programaciones solapadas para la misma tarea en la misma direccin. Si las hay, corrija las programaciones o configure mltiples replicadores en el servidor. 3. Si hay muchos usuarios que acceden a un servidor, o si un servidor realiza muchas tareas, Domino tardar ms tiempo en elaborar la lista de las bases de datos que los dos servidores tienen en comn, tarea sta que se realiza justo antes de la replicacin. Si esta operacin tarda mucho en completarse, es posible que la replicacin programada se retrase. Compruebe las estadsticas de carga del servidor y, en su caso, replique nicamente bases de datos especficas, elimine las bases de datos obsoletas de los servidores, o traslade algunas bases de datos a otro servidor. Asimismo, puede reducir el nmero de usuarios que tengan acceso al servidor, o bien disminuir el nmero de tareas que lleve a cabo el servidor. 4. Cercirese de que el servidor la necesaria cantidad de espacio en disco. Si no es as, elimine las bases de datos obsoletas o traslade algunas bases de datos a otro servidor. Una base de datos no se replica entre dos servidores Si la replicacin entre dos servidores se lleva a cabo pero hay una base de datos que no se replica correctamente, es posible que ya haya detectado estos problemas: En el archivo de registro aparece el mensaje "No es posible replicar xxx.nsf". Los usuarios informan de que no coinciden los documentos de las diferentes rplicas.
Solucin de problemas 43-51

Solucin de problemas

Para corregir este problema, siga estas indicaciones: 1. Compruebe si en la LCA de la base de datos aparece la informacin adecuada. La existencia del mensaje "El control de acceso no permite replicar" en el archivo de registro indica que los servidores no disponen del acceso apropiado para realizar la replicacin. Asgneles el acceso adecuado en la Lista de control de acceso de la base de datos para que puedan replicar los cambios. Un servidor debe disponer de: Acceso de editor para replicar los cambios en los documentos. Acceso de diseador para replicar los cambios en las vistas y los formularios. Acceso de gerente para replicar los cambios en la Lista de control de acceso de la base de datos. Si la replicacin se realiza a travs de un servidor de trnsito, ste debe disponer asimismo del acceso necesario para poder transmitir los cambios. 2. Compruebe si en el archivo de registro existe un mensaje relativo a la imposibilidad de copiar un documento. Este mensaje indicara que hay una base de datos daada. Para corregir este problema, realice una de las operaciones siguientes: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y si no est utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versin 4 de Domino. Ejecute la tarea Fixup con la opcin -J. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y est utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versin 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecucin. 3. Examine el archivo de registro para comprobar si aparece el mensaje "La replicacin ha sido desactivada" en el archivo de registro indica que en la base de datos no se ha activado la replicacin. Para activar la replicacin de la base de datos de origen, seleccione Archivo - Replicacin - Parmetros - Varios y, a continuacin, anule la seleccin de Desactivar la replicacin temporalmente.

43-52 Administracin del sistema de Domino, Volmen 2

4. Compruebe si se ha activado la opcin Misma Lista de control de acceso para las rplicas de esta base de datos en alguna rplica. Algunas veces, la replicacin no puede realizarse ya que, aunque se ha activado esta opcin en una rplica, el servidor en el que se encuentra la rplica carece del acceso apropiado para replicar la LCA. Si este es su caso, asigne al servidor acceso de gerente en la Lista de control de acceso de la base de datos. 5. Cercirese de que se hayan efectuado modificaciones hace poco en la base de datos. La replicacin se realiza nicamente cuando hay cambios que replicar.

Acceso a los servidores - Solucin de problemas


Los siguientes temas explican cmo solucionar algunos de los problemas y errores relativos al acceso a los servidores: El administrador no puede introducir comandos en el servidor. Los usuarios no encuentran un nuevo servidor en la lista de servidores. El servidor no responde. "No dispone de autorizacin para utilizar el servidor" o problemas similares. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). El administrador no puede introducir comandos en el servidor Si un administrador no puede ejecutar el programa de la estacin de trabajo en el servidor ni los programas autnomos de ste, o no puede utilizar los comandos Load, Tell o Set Configuration, ello significa que se ha protegido la consola con una contrasea. Utilice el comando Set Secure en la consola, o bien emplee Domino Administrator para eliminar la contrasea. Si desea informacin acerca de cmo usar el comando Set Secure, consulte el apndice "Comandos del servidor".

Solucin de problemas

Solucin de problemas 43-53

Los usuarios no encuentran un nuevo servidor en la lista de servidores Si los usuarios no pueden ver un nuevo servidor cuando intentan agregar, crear, copiar o replicar una base de datos, asegrese de que el Directorio de Domino contenga un documento de servidor para el nuevo servidor y de que la informacin existente en dicho documento es correcta y est libre de errores ortogrficos. Si no existe ningn documento de servidor, cree uno y, a continuacin, compruebe que dicho documento replica con todos los servidores del dominio. Si ya existe un documento de servidor que contenga la informacin correcta para el nuevo servidor, compruebe el archivo de registro tanto en el servidor asignado del usuario como en el servidor al que no se puede acceder con objeto de averiguar si se ha registrado algn problema de la red. El servidor no responde El mensaje "El servidor no responde" puede aparecer al instalar un cliente o al intentar abrir una base de datos en un servidor determinado. 1. Compruebe que tanto el servidor Domino como la red estn funcionando. 2. Compruebe si al servidor se le ha cambiando el nombre o si se lo ha recertificado. El mensaje "El servidor no responde" puede aparecer si un usuario intenta abrir una base de datos de un servidor que ha cambiado de nombre o que ha sido recertificado. Los usuarios tendrn que utilizar el nuevo nombre del servidor para poder abrir la base de datos. 3. Compruebe si en el documento de servidor existe un nombre no vlido para el host que funcione como proxy de RPC de Domino, o bien si este host no est especificado.En Domino Administrator, haga clic en la pestaa Configuracin y abra el documento de servidor apropiado. Haga clic en la pestaa Puertos - Proxys.Un servidor Domino que est configurado para utilizar TCP/IP no podr transferir correo ni iniciar la replicacin con otro servidor del dominio local si el nombre del host no es vlido o no existe. Adems del mensaje "El servidor no responde", tambin pueden aparecer los mensajes "No se ha hallado una ruta hacia nombreservidor" y "El proxy informa que la solicitud de conexin ha fallado". Un servidor Domino que est configurado para utilizar un proxy de RPC de Domino intentar transferir todas las solicitudes de conexin salientes mediante el proxy que tenga especificado, tanto si el proxy existe como si no. Puesto que la mayora de sistemas Domino no utilizan proxy, lo normal es que este campo se deje vaco.
43-54 Administracin del sistema de Domino, Volmen 2

Nota Si se ha activado la opcin de informacin completa sobre el seguimiento en el archivo NOTES.INI, el archivo de registro almacenar informacin detallada acerca de los intentos fallidos de conexin al servidor remoto. Normalmente, en el parmetro PassThru_LogLevel se establece el valor 0 para que slo se registren las operaciones necesarias. 4. Si utiliza NetBIOS, cercirese de que est bien configurado, as como de que se est ejecutando tanto en la estacin de trabajo como en el servidor. Tanto la estacin de trabajo como el servidor deben emplear la misma versin de NetBIOS; adems, el servidor debe estar activado para las sesiones de NetBIOS que sean necesarias. Asimismo, los filtros pueden impedir que los datos procedentes de Domino puedan circular por un puente o un router. Es frecuente que los puentes y los routers estn configurados de modo que, de manera predeterminada, no permitan la transmisin de datos; no obstante, NetBIOS utiliza las transmisiones para comunicar redes. Si desea ms informacin acerca de cmo resolver problemas relacionados con las redes, consulte el manual Configuracin de la red de Domino. "No dispone de autorizacin para utilizar el servidor" o problemas similares Si los usuarios o los servidores se encuentran con un mensaje del tipo de "No dispone de autorizacin para utilizar el servidor", siga estas indicaciones para identificar el problema y as poder solucionarlo. 1. Compruebe el Directorio de Domino. 2. Compruebe el ID del servidor. 3. Compruebe que el usuario disponga del certificado adecuado para poder acceder al servidor. 4. Compruebe si existen problemas en la red o en el hardware.

Solucin de problemas

Comprobacin de errores que afecten al acceso al servidor en el Directorio de Domino


Muchas de las circunstancias que impiden el acceso a los servidores tienen su origen en el Directorio de Domino. 1. Verifique que estos campos del documento de servidor contengan la informacin correcta y bien escrita. Asegrese de guardar el documento de servidor cada vez que lo modifique antes de volver a intentar acceder al servidor.

Solucin de problemas 43-55

Campo de las fichas General y Puertos - Puertos de la red de Notes Nombre del servidor

Comprobacin

Asegrese de haber escrito correctamente el nombre jerrquico completo del servidor. Asegrese de haber escrito correctamente el nombre. Si aparece un puerto COM, elimnelo. Los puertos X.CP COM slo se pueden configurar en la seccin de configuracin de puertos. Asegrese de que est activada al menos una red de Domino. Cada puerto necesita una red de Domino nica. Comprobacin Si este campo contiene algn tipo de informacin, elimnela. Slo podrn acceder al servidor aquellos usuarios o grupos que aparezcan en este campo. Si este campo contiene algn tipo de informacin, elimnela. Los usuarios o grupos que aparezcan en este campo no podrn acceder al servidor.

Nombre del dominio Puerto

Red de Notes

Campo de la ficha Seguridad Pueden acceder al servidor

No pueden acceder al servidor

2. Cercirese de que el documento de servidor no est daado. Para averiguar si lo est, cree un nuevo documento de servidor y utilcelo en lugar del antiguo. Si con este nuevo documento de servidor se soluciona el problema, lo ms probable es que el anterior documento estuviese daado. Asegrese de guardar (creando una copia de seguridad) el documento de servidor anterior, bien sea copiando el original y pegndolo en otro documento de servidor o bien haciendo una copia de seguridad de la base de datos. Cuando cree el nuevo documento de servidor, asegrese de copiar en l la clave pblica. 3. Cercirese de que la clave pblica certificada del ID del servidor coincida con la clave pblica. Para ello, copie la clave certificada y pguela en un archivo de texto; despus, compare las dos claves, que debern coincidir. Si no es as, es probable que el ID del servidor fuese creado con el mismo nombre pero utilizando una clave certificada diferente. Antes de cambiar la clave, haga una copia de seguridad del Directorio de Domino.
43-56 Administracin del sistema de Domino, Volmen 2

4. Busque en los documentos de grupo del Directorio de Domino los nombres correctos del usuario y del servidor. En concreto, busque en los documentos de grupo de los grupos que aparezcan en los campos Pueden acceder al servidor y No pueden acceder al servidor del documento de servidor. Asimismo, asegrese de comprobar el parmetro Tipo de grupo de esos documentos de grupo. Tenga en cuenta que el tipo de grupo asignado a un grupo puede afectar al acceso al servidor. 5. Solucione cualquier conflicto durante la replicacin o la grabacin en las vistas Grupos y Personas. 6. Cercirese de que todas las vistas del Directorio de Domino estn actualizadas y no se encuentren daadas. Para reconstruir todas las vistas de esa base de datos, ejecute el siguiente comando en la consola:
Load updall names.nsf -r

Si sospecha que el Directorio de Domino est daado, realice una de las siguientes acciones: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y si no est utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versin 4 de Domino. Ejecute la tarea Fixup con la opcin -J. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y est utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versin 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecucin. Asimismo, si sospecha que el Directorio de Domino est daado, pruebe a utilizar una copia de seguridad del Directorio de Domino (si dispone de alguna), o cree una nueva rplica del Directorio de Domino. 7. Reemplace el diseo del Directorio de Domino. Seleccione Archivo Base de datos - Reemplazar diseo. As tendr la seguridad de que el Directorio de Domino utiliza el archivo de la plantilla correcta (PUBNAMES.NTF). 8. En el formulario del documento de servidor del Directorio de Domino, busque personalizaciones no admitidas. Si desea informacin, consulte el apndice "Personalizacin del Directorio de Domino".

Solucin de problemas

Solucin de problemas 43-57

9. Cercirese de que el trnsito est activado correctamente en el documento de servidor. Si desea ms informacin, consulte "Conexiones de trnsito Solucin de problemas", que se encuentra en este mismo captulo.

Comprobacin del ID del servidor por si tuviese algn problema que afectase al acceso al servidor
A veces, cuando aparece el mensaje "No dispone de autorizacin para utilizar el servidor", el problema puede deberse al ID del servidor. 1. Compruebe si el ID de servidor est daado. Si lo est, el servidor Domino podr ejecutarse, pero los usuarios no podrn tener acceso a l. Adems, aparecer el mensaje "Error en el servidor: ID daado" al arrancar el servidor Domino. Si se ha recertificado el ID de servidor hace poco, es posible que el ID est daado si no se cerr el servidor Domino antes de recertificar o fusionar el ID. Si sospecha que el ID de servidor est daado, puede reemplazarlo con un ID de servidor nuevo. Si desea ms informacin, consulte el tema Sustitucin del ID de servidor. 2. Cercirese de que el servidor disponga de todos los certificados necesarios. En Domino Administrator, haga clic en la ficha Personas y grupos. En la barra de herramientas, haga clic en Certificacin - Archivo ID. Seleccione el ID de servidor adecuado y haga clic en Abrir. Haga clic en Certificadores para ver los certificados de los que disponga el servidor. Si es necesario, recertifique el ID de servidor. 3. Compruebe que aparezca un mensaje "La clave pblica..." al arrancar el servidor. Cercirese de que la clave pblica contenida en el documento de servidor coincida con la clave pblica certificada del ID del servidor. Para ello, copie la clave pblica del ID en el Portapapeles y, a continuacin, pguela en cualquier otra aplicacin (por ejemplo, en el Bloc de notas de Windows), de modo que pueda compararla con la clave pblica del documento de servidor. Asegrese de hacer una copia de seguridad completa del Directorio de Domino antes de modificar la clave.

43-58 Administracin del sistema de Domino, Volmen 2

Sustitucin del ID de servidor


Si sospecha que el ID de servidor est daado, sustityalo con una copia de seguridad del ID. Si no dispone de una copia de seguridad del ID, cree un nuevo ID de servidor. Asegrese de emplear en el nuevo ID el mismo nombre que utiliz en el antiguo. 1. Apague el servidor Domino. 2. Cambie el nombre del antiguo ID de servidor; por ejemplo, llmelo Server.ANT. Debe cambiar el nombre del ID para que se utilice el nuevo ID. 3. Copie la copia de seguridad del ID de servidor (o bien el nuevo ID de servidor), en la ubicacin adecuada del disco duro. Normalmente, los archivos ID se almacenan en el directorio Notes\data. 4. Vuelva a arrancar el servidor.

Copia de la clave pblica


1. En Domino Administrator, haga clic en la ficha Personas y grupos. 2. En la barra de herramientas, haga clic en Certificacin - Archivo ID. 3. Seleccione el archivo ID que desee y haga clic en Abrir. 4. Haga clic en Avanzadas. 5. Haga clic en Copiar clave pblica para copiar toda la clave pblica en el Portapapeles. 6. Pegue la clave pblica en el documento del que se trate; por ejemplo, en un nuevo documento de servidor.

Solucin de problemas

Bloqueos de los servidores - Solucin de problemas


Si un servidor se bloquea, la solucin ms sencilla es volver a arrancarlo. No obstante, es posible que quiera averiguar por qu se bloque, con objeto de que esto no vuelva a ocurrir. Los siguientes temas tratan la solucin de problemas relacionados con los bloqueos de los servidores. Cmo evitar los bloqueos de los servidores explica algunos procedimientos para recopilar informacin acerca de los bloqueos de los servidores, as como para solucionar este tipo de problemas. Bloqueos de los servidores - Problemas y mensajes de error explica los problemas y los errores relacionados con los bloqueos de los servidores.

Solucin de problemas 43-59

Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Cmo evitar los bloqueos de los servidores


Las causas ms frecuentes por las que se bloquean los servidores son las siguientes: Los recursos del sistema son bajos o se han agotado. El servidor est sometido a una gran carga de trabajo. Existen problemas de software. Existen problemas en la red. Se han efectuado modificaciones en los entornos de la red o del sistema operativo. Se han efectuado modificaciones en el hardware, (por ejemplo, se han renovado las tarjetas de red) o en la configuracin del software. Siga estos pasos para evitar que los servidores se bloqueen. Si despus de haberlo hecho an sigue teniendo el mismo problema pngase en contacto con su servicio tcnico. 1. Recopile informacin sobre el sistema: Versin del servidor Domino. Versin del sistema operativo (en el caso de que el sistema operativo sea OS/2, escriba SYSLEVEL en el indicativo del sistema). Tipo y versin de la red, as como sus versiones y protocolos (incluyendo las fechas de los correspondientes archivos). Programas correctores del sistema operativo. Hardware del servidor. Nombres de los programas y tareas API, de gateways, de programas para hacer copias de seguridad, de scripts ejecutables, de programas de otros fabricantes, etc. 2. Anote cualquier modificacin efectuada a estos elementos del entorno Domino. Si es posible, vuelva a la configuracin anterior para ver si el problema se soluciona. Modificaciones en el sistema operativo. Por ejemplo, ha actualizado el sistema operativo o le ha aplicado algn programa corrector? Modificaciones en la red. Por ejemplo, ha aadido un router nuevo o ha actualizado el software o el firmware de la red?

43-60 Administracin del sistema de Domino, Volmen 2

Modificaciones en las tarjetas de red. Por ejemplo ha cambiado la tarjeta de red, ha sustituido el controlador de software de la tarjeta o ha cambiado el sistema operativo? Modificaciones de Domino. Por ejemplo, se ha actualizado a una nueva versin de Domino o ha migrado usuarios? Otras modificaciones en el hardware o en el software. 3. Si el servidor que se ha bloqueado es un servidor OS/2, compruebe si ha aparecido algn cdigo de error en la pantalla. Tome nota de todos los cdigos y comprubelos en la tabla de cdigos de error. Si desea ms informacin, consulte "Cdigos de error que aparecen en la pantalla cuando se bloquea un servidor OS/2" en este mismo captulo. 4. Si el ltimo mensaje mostrado en la consola comienza con la palabra "Panic", anote todo el mensaje. 5. Si es posible, haga una captura de la ltima pantalla que aparezca en la consola. 6. Interrumpa todas las tareas que se estn ejecutando en el servidor Domino y, a continuacin, apague el servidor Domino. 7. Si se ha creado un archivo NOTES.RIP o UNIX CORE, examine la hora y la fecha del archivo, que deben coincidir con la hora y la fecha del bloqueo. A continuacin, cmbiele el nombre al archivo NOTES.RIP o UNIX CORE y gurdelo, para que Domino no lo sustituya si se vuelve a producir otro bloqueo. Si es necesario, el Servicio al cliente de Lotus emplear este archivo para identificar qu produjo el bloqueo.

Solucin de problemas

Nota Si el bloqueo no origina un archivo NOTES.RIP o UNIX CORE, es posible que el servidor se haya quedado sin espacio en disco o sin memoria. 8. Vuelva a arrancar el servidor. 9. Examine la vista Eventos varios del registro. Grabe todas las entradas que se hayan introducido inmediatamente antes y despus del bloqueo. Para ello, haga doble clic en la correspondiente entrada con objeto de abrirla. En concreto, busque algn archivo con la extensin .NSF en la entrada, que podra indicar qu produjo el bloqueo. Si parece que una determinada base de datos ha originado el bloqueo, examine la historia de replicacin de esa base de datos por si hubiera alguna informacin que pudiera servir de ayuda.

Solucin de problemas 43-61

10. Recopile los siguientes archivos de configuracin: CONFIG.SYS (en el caso de OS/2). NOTES.INI (en todas las plataformas). STARTUP.CMD (en el caso de OS/2). PROTOCOL.INI (en el caso de OS/2). NET.CFG (en el caso de OS/2 y de NetWare). AUTOEXEC.NCF (en el caso de NetWare). STARTUP.NCF (en el caso de NetWare). Archivo de diagnsticos de Windows (en el caso de Windows NT).

Bloqueos de los servidores - Problemas y mensajes de error


Los siguientes temas explican los problemas y los errores que pueden originar que un servidor se bloquee: Una base de datos daada hace que un servidor se bloquee. Un servidor se bloquea durante la actualizacin del ndice de una base de datos. Una vista daada hace que un servidor se bloquee. La tarea Router hace que el servidor se bloquee. El servidor Domino OS/2 se bloquea. Una base de datos daada hace que un servidor se bloquee Si se le presenta un mensaje indicndole que no ha podido copiarse una base de datos o un documento en la vista Eventos varios del archivo de registro, es debido a que una base de datos est daada. Para corregir este problema, realice una de las operaciones siguientes: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y si no est utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versin 4 de Domino. Ejecute la tarea Fixup con la opcin -J. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y est utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versin 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecucin. Nota La ejecucin de la tarea Fixup puede necesitar de una considerable cantidad de tiempo si se ejecuta en una base de datos de gran tamao o en todo el servidor.
43-62 Administracin del sistema de Domino, Volmen 2

Si desea ms informacin acerca de cmo ejecutar la tarea Fixup en bases de datos daadas, consulte el manual Gestin de bases de datos de Domino. Una vista daada hace que un servidor se bloquee Si todo indica que el bloqueo de un servidor se debe a una vista daada de una base de datos, ejecute la tarea Updall en esa base de datos, utilizando la opcin -r:
Load updall nombrebasededatos -r

Nota La ejecucin de la tarea Updall puede necesitar de una considerable cantidad de tiempo si se ejecuta en una base de datos de gran tamao. Tambin se necesitar mucho tiempo si la ejecuta sin especificar el nombre de la base de datos, ya que esto har que se ejecute en todas las bases de datos del servidor. Un servidor se bloquea durante la actualizacin del ndice de una base de datos Si un servidor se bloquea durante la actualizacin del ndice de una base de datos, realice las siguientes acciones: 1. Ejecute la tarea Updall en la base de datos, utilizando la opcin -r para que repare el ndice daado:
Load updall nombrebasededatos -r

Nota La ejecucin de la tarea Updall puede necesitar de una considerable cantidad de tiempo si se ejecuta en una base de datos de gran tamao. Tambin se necesitar mucho tiempo si la ejecuta sin especificar el nombre de la base de datos, ya que esto har que se ejecute en todas las bases de datos del servidor. 2. Si la tarea Updall no soluciona el problema, utilice el siguiente procedimiento: Cree una rplica de la base de datos daada. Asegrese de asignar a la rplica un nombre de archivo distinto del de la base de datos. Elimine la base de datos daada original. Renombre la nueva rplica con el nombre de archivo de la base de datos original. Vuelva a arrancar el servidor.

Solucin de problemas

Solucin de problemas 43-63

La tarea Router hace que el servidor se bloquee En muchas ocasiones, los bloqueos se producen durante la ejecucin de una determinada tarea. Normalmente, se puede averiguar cul es esa tarea a partir del cdigo de error que aparezca en la pantalla, o bien a partir del archivo NOTES.RIP o UNIX CORE. Si el bloqueo est relacionado con la tarea Router, es posible que haya un problema en el buzn de correo (MAIL.BOX). 1. Cmbiele el nombre al archivo MAIL.BOX. 2. Vuelva a arrancar el servidor. El servidor crear automticamente un nuevo archivo MAIL.BOX. 3. Copie los mensajes del archivo MAIL.BOX antiguo y pguelos en el nuevo archivo MAIL.BOX. El servidor Domino OS/2 se bloquea Si un servidor de OS/2 se bloquea, aparecer un mensaje similar a este:
Trap 000C Internal Processing error at Location #nnn:nnn Trap 000D CS=nnnn IP= nn xxxxx CSLIM = nnnn

donde nnnn son las ubicaciones y las direcciones del error. Este error puede deberse a bloqueos en los controladores de la red o a un problema que tenga su origen en OS/2. Copie las direcciones y suminstreselas al administrador de la red. A continuacin, vuelva a arrancar el servidor. Cdigos de error que aparecen en la pantalla cuando se bloquea un servidor OS/2 Cuando un servidor OS/2 se bloquea, en la consola aparece un cdigo de error. Copie ese cdigo.
Cdigo 0 1 2 Significado Divide error Debug exceptions NMI interrupt Causa Indica que el software est daado. Indica que el software est daado. Tome nota de todas las direcciones. Significa interrupcin no enmascarable. Indica que el software est daado. Tome nota de todas las direcciones. Indica la existencia de un problema de software. Tome nota de todas las direcciones.

Breakpoint

43-64 Administracin del sistema de Domino, Volmen 2

Cdigo 4 5 6 7

Significado Overflow Bound range exceeded Invalid opcode Co-processor not available Double fault

Causa Indica que el software est daado. Tome nota de todas las direcciones. Indica la existencia de un problema de software. Tome nota de todas las direcciones. Indica la existencia de un problema de software. Tome nota de todas las direcciones. Significa que el software necesita un coprocesador matemtico, pero ste no est instalado. Significa que se han producido dos errores al mismo tiempo. Tome nota de todas las direcciones. Indica la existencia de un problema de software. Tome nota de todas las direcciones. Indica la existencia de un problema de software. Tome nota de todas las direcciones. Indica la existencia de un problema de software. Tome nota de todas las direcciones. Indica la existencia de un problema de software. Haga caso omiso de este cdigo si aparece a continuacin de un cdigo D/13.

9 A/10 B/11

Co-processor segment overrun Invalid task state segment Segment not present Stack exception

C/12

D/13 F/15

General protection Indica la existencia de un problema de software o de una base de datos daada.

Solucin de problemas

Co-processor error

Indica la existencia de un coprocesador defectuoso.

Archivos NOTES.RIP y UNIX CORE Los archivos NOTES.RIP y UNIX CORE pueden ayudarle a averiguar la causa por la que un servidor o una estacin de trabajo se bloquean. El programa QNC.EXE crea estos archivos en el directorio de datos de Domino (en el caso de los servidores) o en el directorio de datos de Notes (en el caso de las estaciones de trabajo). Estos archivos contienen informacin acerca de las tareas que estaba ejecutando el servidor cuando se bloque. Cada tarea (por ejemplo, Replica, Router o Update) la ejecuta una copia independiente del programa QNC. Si alguna de estas tareas se bloquea, el programa QNC produce un archivo NOTES.RIP o UNIX CORE.

Solucin de problemas 43-65

Registro de transacciones - Solucin de problemas


Los siguientes temas explican problemas frecuentes relacionados con el registro de transacciones. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Ruta de acceso al registro de transacciones incorrecta


Si Domino no puede acceder a la ruta del registro de transacciones, en la consola del servidor aparecer un mensaje de error en el que constarn: la ruta incorrecta del registro, las bases de datos que necesiten ser recuperadas o que se ejecute en ellas la tarea Fixup, as como la palabra "Panic". 1. Cercirese de que exista la ruta del registro. 2. Compruebe que el servidor tenga acceso de lectura a la ruta del registro. 3. Si la ruta del registro es correcta y el dispositivo tambin lo es, reinicie el servidor. Casi con toda seguridad el problema se habr solucionado y no tendr que continuar con el paso 4. 4. Si la ruta del registro es correcta pero el dispositivo no lo es, sustituya el dispositivo de la ruta del registro, o bien modifique el parmetro TRANSLOG_Path del archivo NOTES.INI para que seale a una ruta diferente. Nota Si modifica el parmetro TRANSLOG_Path, asegrese de hacer la misma modificacin en el campo Ruta para los archivos de registro del documento de servidor al reiniciar el servidor, ya que en caso contrario Domino volver a la antigua ruta del registro la prxima vez que se reinicie el servidor. 5. Vuelva a arrancar el servidor. Domino crear nuevos archivos de registro y un archivo de control, as como asignar nuevos ID de sesin de base de datos (DBIID) a todas las bases de datos de la Versin 5. 6. Si en el documento de servidor est activada la opcin Reparacin automtica de bases de datos daadas, la tarea Fixup se ejecutar en aquellas bases de datos que requieran de recuperacin o de la ejecucin de esta tarea. Si no es as, tendr que ejecutar la tarea Fixup manualmente. 7. Haga copias de seguridad completas de las bases de datos.

43-66 Administracin del sistema de Domino, Volmen 2

Registro de transacciones daado


Si parece que el registro de transacciones est daado, en la consola del servidor aparecer un mensaje de error en el que aparecer un mensaje avisando que el registro est daado, las bases de datos necesitan ser recuperadas o que se ejecute en ellas la tarea Fixup, as como la palabra "Panic". El error puede haberse debido a un fallo en la lectura o la escritura en el registro de transacciones. 1. Reinicie el servidor para corregir el error. Si no vuelve a aparecer, ello significa que el registro no est daado. 2. Vuelva a apagar el servidor para que la sesin se cierre sin problemas. 3. Haga copias de seguridad completas de las bases de datos. 4. Vuelva a arrancar el servidor. Si sigue apareciendo el error que indica que el registro est daado, ello significa que el registro de transacciones activo est verdaderamente daado. 5. Elimine los archivos del registro de transacciones, as como el archivo de control. 6. Vuelva a arrancar el servidor. Domino crear nuevos archivos de registro y un archivo de control, as como asignar nuevos ID de sesin de base de datos (DBIID) a todas las bases de datos de la Versin 5. 7. Si en el documento de servidor est activada la opcin Reparacin automtica de bases de datos daadas, la tarea Fixup se ejecutar en aquellas bases de datos que requieran de recuperacin o de la ejecucin de esta tarea. Si no es as, tendr que ejecutar la tarea Fixup manualmente. 8. Haga copias de seguridad completas de las bases de datos. Si el error se ha producido durante la recuperacin de medios, ello significa que es posible que uno de los archivos de registro est daado. 9. Reinicie el servidor para corregir el error y, a continuacin, apguelo para que la sesin se cierre sin problemas.

Solucin de problemas

Solucin de problemas 43-67

10. Mientras la sesin del servidor est cerrada, utilice su utilidad para hacer copias de seguridad de otro fabricante con objeto de llevar a cabo la recuperacin de medios. Si an as no se puede utilizar el registro archivado, restaure las copias de seguridad de las bases de datos sin incluir aquellas transacciones que estuviesen en el registro daado. 11. Haga copias de seguridad completas de las bases de datos. 12. Vuelva a arrancar el servidor.

El servidor Web, Web Navigator y Web Administrator - Solucin de problemas


Existen diferentes problemas relacionados con el servidor Web, Web Navigator y Web Administrator con los que se puede encontrar. Servidor Web - Problemas y mensajes de error explica los problemas y los errores que se pueden producir al utilizar el servidor Web. Web Navigator - Problemas y mensajes de error explica los problemas y los errores que se pueden producir al utilizar Web Navigator. Web Administrator - Problemas y mensajes de error explica los problemas y los errores que se pueden producir al utilizar Web Administrator. Tambin puede encontrar una solucin a los problemas ms frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).

Servidor Web - Problemas y mensajes de error


Los siguientes temas explican cmo solucionar algunos de los problemas y errores relativos al uso del servidor Web: El servidor deja de funcionar cuando se inicia Domino para IIS. Los usuarios no pueden ver una lista de los archivos de un servidor Web o acceder a una base de datos. Los usuarios no pueden acceder a un servidor Web de Domino mediante Internet. A los usuarios se les pide varias veces su nombre y contrasea. Error 403 - Error al consultar el Directorio - Acceso no permitido.

43-68 Administracin del sistema de Domino, Volmen 2

El servidor deja de funcionar cuando se inicia Domino para IIS Si configura Domino como extensin de ISAPI para Microsoft Internet Information Server (IIS) y el servidor deja de funcionar al iniciar Domino para IIS, reinicie el servidor IIS. A continuacin, asegrese de que el archivo ID del servidor Domino no est protegido mediante contrasea. No se puede utilizar un ID de servidor protegido mediante contrasea con Domino para IIS. Para comprobar si un ID est protegido mediante contrasea, en Domino Administrador del servidor seleccione Archivo - Herramientas - ID de usuario. Cercirese de que el ID sea el ID de servidor, y haga clic en Borrar contrasea. Si se le pide que introduzca una contrasea, ello querr decir que el ID de servidor est protegido mediante contrasea. Introduzca la contrasea y, a continuacin, haga clic en Aceptar para eliminar la contrasea. A los usuarios se les pide varias veces su nombre y contrasea Se puede configurar las sedes Web de Domino para que Domino autentifique a los usuarios y les solicite sus credenciales slo una vez si acceden a distintas ubicaciones. Al igual que otros servidores Web, Domino utiliza el modelo de autentificacin HTTP. Cuando un usuario accede a una pgina de una sede Web de Domino, el navegador "investiga" las credenciales del usuario, en funcin de la respuesta que le haya enviado el servidor Domino. Esta respuesta suele ser una cadena, en forma de ruta URL, que enva el servidor para indicar la ubicacin, o la ruta, para la que el usuario ha sido autentificado. Por ejemplo, si el nombre de su servidor es www.hyd.com, www.hyd.com ser la respuesta de ms alto nivel, en tanto que www.hyd.com/doc, www.hyd.com/rrhh y www.hyd.com/marketing sern las de menor nivel. Si un usuario se autentifica con el servidor al acceder a la pgina de inicio de www.hyd.com, se lo autentificar para www.hyd.com y para todas las respuestas de menor nivel. Sin embargo, si el usuario accede en primer lugar a www.hyd.com/doc, introduce un nombre y una contrasea y es autentificado y, a continuacin, accede a www.hyd.com/rrhh, Domino volver a solicitarle sus credenciales. Esta segunda solicitud se produce porque cuando el navegador examina la lista de respuestas para las que Domino haya autentificado al usuario slo encuentra www.hyd.com/doc. Dado que www.hyd.com/rrhhh no es un subdirectorio de www.hyd.com/doc, Domino solicita al usuario que vuelva a introducir sus credenciales.

Solucin de problemas

Solucin de problemas 43-69

Para evitar que a los usuarios se les pida varias veces su nombre y contrasea, dirjalos siempre al nivel ms alto al que necesiten acceder con objeto de que se autentifiquen all. De este modo, Domino slo les solicitar una vez sus credenciales. Si una sede Web contiene un vnculo a una sede de otro servidor, a los usuarios se les volvern a pedir sus credenciales. Los usuarios no pueden acceder a un servidor Web de Domino mediante Internet A menudo, los usuarios no pueden acceder a un servidor Web de Domino a causa de la existencia de un servidor cortafuegos. Si tiene una conexin directa con Internet, puede hacer ping en el servidor Domino para comprobar si dispone de acceso. Si puede hacer ping en el servidor pero an as no puede acceder a l, conctese al servidor mediante telnet en el puerto 1352 (consulte la documentacin de su programa de telnet si desea ms informacin sobre cmo hacer esto). Si falla la conexin mediante telnet, es posible que el servidor cortafuegos est bloqueando el puerto TCP. Los usuarios no pueden ver una lista de los archivos de un servidor Web o acceder a una base de datos Si los usuarios intentan utilizar el comando OpenServer para ver una lista de los archivos de un servidor Web y aparece el mensaje "No est permitido examinar bases de datos", cercirese de que est activada la opcin Permitir a los clientes HTTP examinar las bases de datos del documento de servidor de ese servidor. Si los usuarios recibieran el mensaje "Excepcin: Sin autorizacin", compruebe que disfruten del acceso adecuado en la Lista de control de acceso de la base de datos en cuestin. Error 403 - Error al consultar el Directorio - Acceso no permitido Compruebe si en el documento de servidor existe una entrada en los campos URL inicial o Pgina de inicio predeterminada. Para que en el servidor Web aparezca una pgina de inicio, alguno de estos dos campos debe contener una entrada.

Web Navigator - Problemas y mensajes de error


Los siguientes temas explican cmo solucionar algunos de los problemas y errores relativos al uso de Web Navigator: Los usuarios no pueden enviar correo a Internet desde un URL mailto. "Host desconocido" y "El sistema remoto no responde".

43-70 Administracin del sistema de Domino, Volmen 2

Aparece el mensaje "Se ha desactivado el acceso a ese URL" al intentar abrir ciertas pginas Web. Aparece el mensaje "El proceso de recuperacin de Web Navigator no est ejecutndose" al intentar abrir una pgina Web. Los usuarios no pueden enviar correo a Internet desde un URL mailto Para que los usuarios puedan enviar correo electrnico a Internet, es necesario configurar la transferencia de correo a Internet. "Host desconocido" y "El sistema remoto no responde" Mensajes del tipo de "Host desconocido" y de "El sistema remoto no responde" suelen ser sntoma de que la configuracin TCP/IP no es correcta. Si tiene una conexin directa con Internet y ha podido utilizar la direccin IP para hacer ping con resultados satisfactorios en el host remoto, es posible que Web Navigator no se est ejecutando. Si en sus documentos de conexin utiliza nombres de host en lugar de las direcciones IP reales, el problema puede estar ocasionado por la resolucin de los nombres. Para resolver este problema, verifique que su DNS (del ingls Domain Name System, Sistema de nombres por dominio) pueda resolver el nombre asignado a la direccin IP. Si no tiene un DNS, deber agregar la entrada a su archivo de hosts local, que hace corresponder los nombres de host con las direcciones IP. El archivo de hosts suele estar ubicado en el mismo directorio que el software de protocolos, y su aspecto es similar a este:
Nombre del servidor Domino Alfa/Ventas/ HyD Beta/Servicios/ HyD Nombre Nombre jerrquico Direccin IP del host IP del dominio IP alfa beta alfa.mex.com beta.mex.com 123.3.12.24.5 123.3.12.678 Comentario #Servidor Alfa #Servidor Beta

Solucin de problemas

Solucin de problemas 43-71

Si el nombre de host coincide con el nombre comn del servidor Domino, el archivo de hosts o el DNS necesitarn un vnculo a un alias, tal y como aparece a continuacin:
Nombre del servidor Domino Rojo/ Marketing/HyD Nombre del host IP granate Nombre jerrquico del dominio IP Alias IP Direccin IP Comentario

granate.esp.com "rojo" en el archivo de 123.3.12.212 host, o bien el nombre comn de Rojo (en este caso, "granate") para el DNS

#Servidor Rojo

Azul/SI/HyD

celeste

beta.mex.com

"azul" en el archivo de host, o bien el nombre comn de Azul (en este caso, "celeste") para el DNS

123.3.12.83

#Servidor Azul

Aparece el mensaje "Se ha desactivado el acceso a ese URL" al intentar abrir ciertas pginas Web Si al abrir una pgina Web los usuarios se encuentran con el mensaje "Se ha desactivado el acceso a ese URL", examine la seccin Control de acceso a la sede de Internet en Tareas del servidor - Web Retriever del documento de servidor del servidor Web Navigator para ver si se impide el acceso a ese servidor de Internet. Aparece el mensaje "El proceso de recuperacin de Web Navigator no est ejecutndose" al intentar abrir una pgina Web Los usuarios recibirn este mensaje de error cuando intenten abrir una pgina Web almacenada en la base de datos por una de las dos razones siguientes: No se ha iniciado o se ha interrumpido la ejecucin de la tarea Web en ese servidor. Para resolver el problema, inicie la ejecucin de la tarea Web del servidor en el servidor que ejecute Web Navigator. El servidor especificado en el campo InterNotes de su documento de ubicacin actual o del documento de servidor de su servidor de correo no es un servidor en el que se est ejecutando la tarea Web. Para resolver el problema, especifique el nombre correcto del servidor.

43-72 Administracin del sistema de Domino, Volmen 2

Web Administrator - Problemas y mensajes de error


Los siguientes temas explican cmo solucionar algunos de los problemas y errores relativos al uso de Web Administrator: Web Administrator se inicializa al cambiar el tamao de la ventana Se produce un error de Java o de script al iniciar Web Administrator. Web Administrator no muestra correctamente la pgina. No es posible acceder a la base de datos Web Administrator despus de iniciar Web Administrator. No estn disponibles algunos comandos de Web Administrator. Web Administrator se inicializa al cambiar el tamao de la ventana Si est usando Web Administrator con un navegador de Netscape y cambia el tamao de su ventana, en algunos casos los applets podran volver a iniciarse. Para evitar este problema, cambie el tamao de las ventanas antes de utilizar Web Administrator para iniciar un applet. Se produce un error de Java o de script al iniciar Web Administrator Web Administrator necesita que se use un navegador que admita Java y Javascript o Active X Script. En algunos casos, estas funciones podran desactivarse para su navegador. Asegrese de que estn activados Java y Javascript o Active X Script para su navegador. Si desea informacin sobre la activacin de estas funciones, consulte la documentacin de su navegador. Si su navegador no admite estas funciones, actualcelo para poder usar Web Administrator. Web Administrator no muestra correctamente la pgina Al cambiar las preferencias de Web Administrator o al cambiar el tamao de la ventana de un navegador de Netscape, en algunos casos la pgina podra no mostrarse correctamente. Para corregir este problema, realice una de las operaciones siguientes: Vuelva a arrancar el navegador despus de cambiar las preferencias o de cambiar el tamao de la ventana. Edite el archivo NOTES.INI e incluya en l el parmetro WebAdmin_Expire_Cache=1.

Solucin de problemas

Solucin de problemas 43-73

No es posible acceder a la base de datos Web Administrator despus de iniciar Web Administrator Cercirese de disponer del acceso y los roles adecuados en la LCA de la base de datos de Web Administrator. Su nombre tambin debe aparecer en los campos Pueden administrar el servidor desde un navegador y Pueden ejecutar agentes con uso restringido de LotusScript/Java del documento de servidor. Al iniciar Web Administrator, Domino le pedir su nombre y su contrasea de Internet, todo lo cual se encuentra en su documento de persona. Debe introducir el nombre y la contrasea para poder acceder a la base de datos. Tambin es posible que la base de datos Web Administrator est daada. Para corregir este problema puede realizar una de las operaciones siguientes, o bien volver a crear una nueva rplica de la base de datos: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y si no est utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versin 4 de Domino. Ejecute la tarea Fixup con la opcin -J. Utilice esta tarea si la base de datos tiene el formato de la Versin 5 de Domino y est utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versin 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecucin. Si desea ms informacin acerca de cmo utilizar la tarea Fixup para reparar bases de datos daadas, consulte el manual Gestin de bases de datos de Domino. Para crear una nueva rplica de la base de datos Domino crea la base de datos Web Administrator la primera vez que en un servidor se ejecuta la tarea HTTP. No olvide que al eliminar la base de datos se eliminan tambin las preferencias configuradas por el administrador. 1. Introduzca este comando en la consola:
tell http quit

2. Elimine el archivo WEBADMIN.NSF. 3. Introduzca este comando en la consola:


load http

43-74 Administracin del sistema de Domino, Volmen 2

No estn disponibles algunos comandos de Web Administrator Si algunos comandos no estn disponibles al iniciar Web Administrator, compruebe lo siguiente: 1. Asegrese de disponer de los roles adecuados en la LCA de la base de datos Web Administrator (WEBADMIN.NSF). Los comandos que pueda utilizar dependern de los roles de que disponga. 2. Cercirese de que en el servidor existan las bases de datos relacionadas con esos comandos. Web Administrator utiliza las siguientes bases de datos: Solicitudes de administracin (ADMIN4.NSF). Catlogo de bases de datos (CATALOG5.NSF). El Directorio de Domino (NAMES.NSF) que se especifique en la pgina de Preferencias. Registro (LOG.NSF). Ayuda sobre administracin de Domino (HELP5_ADMIN.NSF), que se encuentra en el subdirectorio Doc del servidor. Base de datos de estadsticas (STATREP5.NSF). Base de datos de estadsticas y eventos (EVENTS5.NSF). Registro del servidor Web (DOMLOG.NSF).

Solucin de problemas
Solucin de problemas 43-75

43-76 Administracin del sistema de Domino, Volmen 2

Apndice A Personalizacin del Directorio de Domino


Este apndice muestra cmo personalizar la plantilla correspondiente al Directorio de Domino, para determinar el aspecto y las funciones de dicho directorio. Siga las instrucciones que en l se proporcionan para asegurar el correcto funcionamiento del sistema, ya que su gestin depende del Directorio de Domino.

Plantilla del Directorio de Domino


La plantilla predeterminada correspondiente al Directorio de Domino (PUBNAMES.NTF) controla el aspecto y las funciones de la base de datos del Directorio de Domino (NAMES.NSF). Domino utiliza los formularios y opciones de esta plantilla para controlar las funciones (por ejemplo, el correo, las tareas del servidor o el control de acceso), as como para almacenar la informacin de vital importancia que gestiona las conexiones, la transferencia del correo y la configuracin del sistema. La utilizacin de la plantilla predeterminada asegura el correcto funcionamiento de todas las funciones de Domino. No obstante, puede que desee personalizar el Directorio de Domino para cubrir todas las necesidades de su organizacin. Ahora bien, si personaliza la plantilla del Directorio de Domino, deber seguir las reglas y procedimientos especficos para obtener el aspecto deseado sin poner en peligro el rendimiento del sistema y sin arriesgarse a perder las personalizaciones cuando las actualice a una nueva versin de la plantilla predeterminada del Directorio de Domino. Asimismo, para impedir que sus personalizaciones inutilicen el sistema, deber realizarlas en una copia de la plantilla predeterminada del Directorio de Domino. As, si comete un error, podr volver fcilmente a la plantilla predeterminada original. Deber emplear Domino Designer o crear un programa mediante la API de Notes para personalizar el Directorio de Domino. Si desea ms informacin sobre la creacin de programas mediante la API de Notes, consulte la base de datos "Notes C API 5.0 Reference" disponible en la direccin www.lotus-developer.com. Para la personalizacin del Directorio de Domino deber disponer de acceso de gestor o diseador en la Lista de control de acceso (LCA) del Directorio de Domino.
A-1

Referencia

Extensin del esquema del directorio de LDAP


El esquema del directorio determina los objetos y atributos almacenados en el directorio de LDAP. El esquema estndar debe satisfacer todas sus necesidades; no obstante, puede extenderlo para dar respuesta a las necesidades propias de su organizacin. Los subformularios que agregue al Directorio de Domino principal de un servicio LDAP mediante un procedimiento especfico pasarn a convertirse en clases de objeto auxiliares, en tanto que los formularios se convertirn en clases de objeto estructurales. Cuando se utiliza un subformulario para crear una clase de objeto auxiliar y se inserta luego el subformulario en un formulario (clase de objeto estructural), la clase de objeto estructural engloba los atributos de la clase de objeto auxiliar, en vez de obtenerlos o heredarlos a partir de ella. Para extender el esquema estndar, puede utilizar Domino Designer o un programa creado mediante la API de Notes para agregar campos y formularios al Directorio de Domino. ste contiene subformularios especficos para ampliar los formularios Persona, Grupo y Certificador. Por ejemplo, para extender el formulario Persona, slo tiene que crear un subformulario e insertarlo en el subformulario $PersonExtensibleSchema. Cuando emplee estos subformularios integrados para extender el esquema del directorio, Domino conservar estos cambios de forma automtica cuando actualice la plantilla del Directorio de Domino. Una vez que haya personalizado el directorio, utilice el comando Tell LDAP reloadschema para volver a cargar el esquema del directorio en el servidor que ofrece el servicio LDAP. Si desea ms informacin sobre el servicio LDAP, consulte el apartado "Configuracin del servicio LDAP". Si desea ms informacin sobre el esquema de LDAP, consulte el apndice "Esquema de LDAP". Directrices para agregar campos al esquema del directorio Si utiliza el servicio LDAP, siga estas directrices a la hora de agregar campos al Directorio de Domino: 1. Para agregar campos a los formularios Persona, Grupo y Certificador, cree nuevos subformularios e insrtelos en los correspondientes subformularios integrados que incorporan dichos formularios. Por ejemplo, para extender el formulario Persona, slo tiene que crear un subformulario e insertarlo en el subformulario integrado $PersonExtensibleSchema. No agregue campos individuales directamente en los subformularios integrados, ya que no se asociaran con una clase de objeto y los clientes LDAP no podran realizar bsquedas en dichos campos.
A-2 Administracin del sistema de Domino, Volmen 2

2. Nunca modifique o elimine los campos existentes. 3. Antes de agregar campos, compruebe si ya existe un formulario o campo que responda a sus necesidades. 4. Cercirese de agregar campos que sean exclusivos del Directorio de Domino. 5. Asegrese de agregar campos que contengan informacin pertinente; no utilice ms de un campo para almacenar informacin redundante. Para utilizar un campo en varios formularios, cree un subformulario. 6. Utilice campos que contengan informacin estable. 7. Utilice campos de inters para la mayora de los usuarios. 8. Agregue campos opcionales, en lugar de emplear campos requeridos. 9. Utilice un cliente LDAP personalizado, un programa creado mediante la API de Notes o controladores de bases de datos externas en un campo de frmulas para agregar tipos de datos definidos por los usuarios. Tenga en cuenta, no obstante, que la comprobacin de esquemas no es aplicable a este tipo de datos. 10. Tenga en cuenta que los clientes LDAP slo podrn realizar bsquedas en los campos de los documentos creados con estos formularios: Persona, Grupo, Servidor y Certificador, adems de los formularios personalizados utilizados para ampliar el esquema. 11. Para que los usuarios de LDAP puedan disfrutar de acceso annimo a un campo nuevo, configrelo para ello. Consejo Durante la configuracin de los campos para el acceso annimo mediante LDAP, puede agregar y definir un campo al mismo tiempo. Tambin puede ver todos los campos actualmente en uso en el Directorio de Domino, organizados por formularios. Si desea ms informacin sobre la configuracin de los campos para el acceso annimo mediante LDAP, consulte el apartado "Configuracin del servicio LDAP".

Referencia

Personalizacin de la plantilla del Directorio de Domino


Para personalizar la plantilla del Directorio de Domino, realice los siguientes procedimientos: 1. Cree una copia de la plantilla del Directorio de Domino (PUBNAMES.NTF). 2. Revise las reglas para la personalizacin de directorios y planifique los cambios de diseo que se disponga a efectuar.
Customizing the Domino Directory A-3

3. Realice al menos una de las operaciones siguientes: Cree un nuevo formulario Cree un nuevo subformmulario Personalice una vista visible 4. Aplique los cambios que desee realizar en el Directorio de Domino (NAMES.NSF) para personalizarlo. 5. Actualice el esquema del directorio en el servidor que utilice LDAP exclusivamente.

Creacin de una copia de la plantilla del Directorio de Domino


Nunca personalice la plantilla predeterminada del Directorio de Domino (PUBNAMES.NTF). En su lugar, cree una copia de esta plantilla y proceda luego a personalizarla. En el siguiente procedimiento, el Directorio de Domino de HyD, el archivo HyDNAME.NTF y la plantilla StdHyDDominoDirectory designan, respectivamente, el nombre, el archivo y la plantilla correspondientes a la copia de la plantilla del Directorio de Domino. Donde aparezca HyD, sustityalo por un nombre relacionado con su empresa. 1. Seleccione Archivo - Base de datos - Nueva. 2. Seleccione el servidor en el que desea almacenar la nueva plantilla. 3. En el campo Ttulo, escriba:
Directorio de Domino de HyD.

4. En el campo Archivo, escriba:


HyDNAME.NTF

5. Haga clic en Servidor de plantillas y seleccione un servidor en el que resida la plantilla predeterminada del Directorio de Domino (PUBNAMES.NTF). 6. Si fuera necesario, haga clic en Mostrar plantillas avanzadas para ver la plantilla en el cuadro de plantillas. 7. Seleccione Directorio de Domino (PUBNAMES.NTF) en la lista de plantillas.

A-4 Administracin del sistema de Domino, Volmen 2

8. Asegrese de que el campo Heredar futuros cambios de diseo est seleccionado. De este modo, cuando la nueva versin de la plantilla predeterminada del Directorio de Domino est disponible, HyDNAME.NTF heredar los cambios que se produzcan en el diseo. 9. Haga clic en Aceptar. La plantilla correspondiente al Directorio de Domino de HyD est abierta. 10. Seleccione Archivo - Base de datos - Propiedades y, a continuacin, haga clic en la pestaa Diseo . 11. Seleccione La base de datos es una plantilla y, en el campo Plantilla, escriba el nombre de plantilla:
StdHyDDominoDirectory

12. Cierre el cuadro de propiedades.

Reglas para la personalizacin del Directorio de Domino


Siga estas reglas cuando se disponga a personalizar el Directorio de Domino, para que el funcionamiento del sistema no se vea afectado. Si desea ms informacin sobre el diseo de vistas, campos y formularios, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer. Vistas ocultas predeterminadas No modifique las vistas ocultas que incorpora el Directorio de Domino. No cambie los nombres de las vistas, las frmulas de seleccin, las frmulas de columna ni las posiciones de las columnas. Tampoco inserte o elimine columnas en estas vistas. Las vistas que figuran entre parntesis () son vistas ocultas. Vistas nuevas Puede agregar nuevas vistas ya sean visibles u ocultas. No obstante, la creacin de las mismas puede afectar al rendimiento tanto del Directorio de Domino como del servidor. Vistas visibles predeterminadas Puede modificar cualquiera de las vistas visibles que incorpora el Directorio de Domino. Sin embargo, deber volver a efectuar o aplicar los cambios que realice en ellas a fin de personalizar la plantilla predeterminada del Directorio de Domino cuando la actualice a otra versin.

Referencia

Customizing the Domino Directory A-5

Campos predeterminados No modifique las frmulas, tipos de datos, opciones para valores mltiples ni listas de palabras clave correspondientes a los campos predeterminados del Directorio de Domino. Si lo desea, puede cambiar el formato de los campos, lo que incluye el cambio de la fuente, del tamao y del color. Tambin puede modificar la ubicacin de los campos, siempre que no modifique la ubicacin relativa de aquellos campos que presenten alguna restriccin predeterminada --por ejemplo, contener una frmula calculada a partir de un valor perteneciente a un campo precedente--. Si modifica la ubicacin o el formato de estos campos predeterminados, deber volver a efectuar los cambios que realice en ellos a fin de personalizar la plantilla predeterminada del Directorio de Domino cuando la actualice a otra versin. Campos nuevos Puede agregar campos nuevos a los formularios del Directorio de Domino. Para agregar campos a los formularios Persona, Grupo o Certificador, utilice los subformularios integrados suministrados con el Directorio de Domino. Cree un subformulario que contenga los nuevos campos siguiendo un procedimiento especializado y, a continuacin, insrtelo en el correspondiente subformulario integrado. Cuando actualice la plantilla predeterminada del Directorio de Domino a una nueva versin, se conservarn los cambios que haya realizado. Para agregar campos a uno de los otros formularios suministrados con el Directorio de Domino, cree un subformulario que contenga los nuevos campos siguiendo un procedimiento especializado, e insrtelo directamente en el formulario. Cuando actualice la plantilla predeterminada a una nueva versin, los campos que haya agregado al subformulario permanecern en l, pero tendr que volver a insertarlo en el formulario correspondiente. Si desea informacin adicional sobre la adicin de nuevos campos a un Directorio de Domino que funciona como directorio LDAP, consulte el apartado "Extensin del esquema del directorio de LDAP" en este mismo captulo. Nombres de formularios predeterminados No modifique los nombres de los formularios que incorpora el Directorio de Domino. El nombre del formulario aparece en el cuadro de propiedades del formulario y se guarda en el campo Formulario cuando se crea y se guarda un documento. Puede agregar o cambiar los alias o sinnimos. Estos sinnimos figuran a la izquierda del nombre del formulario y van seguidos de una barra vertical (|). Si existen varios para un mismo formulario, el que figurar en el men Crear ser el situado ms a la izquierda. Es mejor agregar otro alias que editar uno ya existente. As, los programas que utilicen el existente continuarn funcionando correctamente.
A-6 Administracin del sistema de Domino, Volmen 2

Si agrega o edita un alias, deber volver a efectuar los cambios que realice a fin de personalizar la plantilla predeterminada del Directorio de Domino cuando la actualice a otra versin. Formularios nuevos Si lo desea, puede crear formularios nuevos. Para crear nuevas clases de objeto de LDAP a fin de permitir las bsquedas mediante LDAP en los documentos creados a partir de los formularios, debe seguir un procedimiento especializado. Si desea ms informacin, consulte el tema Creacin de nuevos formularios en el Directorio de Domino. Icono de la base de datos Puede cambiar el icono. Si desea ms informacin, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer.

Creacin de nuevos formularios en el Directorio de Domino


Puede agregar formularios al Directorio de Domino. Podra agregar un nuevo formulario, por ejemplo, si el directorio funciona como directorio LDAP y necesita aadir una clase de objeto estructural (por ejemplo, una clase de objeto para impresoras). Si desea ms informacin sobre la creacin de formularios y campos, consulte la Ayuda de Domino Designer. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. 1. Asegrese de que est trabajando sobre una copia de la plantilla del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o de diseador en la Lista de control de acceso (LCA) del Directorio de Domino. 2. Consulte las reglas para la personalizacin del Directorio de Domino. 3. Desde Domino Designer, cree y nombre un formulario en HyDNAME.NTF (por ejemplo, denomnelo "Impresora"). Si utiliza el servicio LDAP, el nombre del formulario se convertir en el nombre de la nueva clase de objeto estructural.

Referencia

Customizing the Domino Directory A-7

4. Agregue un campo, denomnelo NombreCompleto y, a continuacin, seleccione Nombres como tipo de campo. El protocolo LDAP utilizar el primer valor del campo NombreCompleto para obtener los nombres jerrquicos de aquellos documentos que hayan sido creados mediante ese formulario.

5. Agregue otro campo con las siguientes caractersticas: En la ficha General del cuadro de propiedades del campo, asgnele el nombre Tipo y especifique Texto como tipo de campo. Seleccione Calculado al crear.

En la pestaa Avanzadas {bmc advk.bmp} del cuadro de propiedades del campo, seleccione la opcin de seguridad Se necesita acceso de editor o superior.

A-8 Administracin del sistema de Domino, Volmen 2

En la frmula del campo, especifique "formulario" (el nombre que haya asignado al formulario). Por ejemplo, escriba "Impresora" (incluidas las comillas) como frmula del campo.

6. Agregue cualquier tipo de campo que desee al formulario y gurdelo. 7. Seleccione el formulario, seleccione Disear - Propiedades del diseo, haga clic en la pestaa Disear y compruebe que la opcin Impedir cambios al actualizar o sustituir el diseo est seleccionada. En principio, sta es la opcin predeterminada. 8. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuacin, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF). 9. Si el Directorio de Domino es un directorio de LDAP, realice las siguientes acciones: a. Active la opcin Optimizar las consultas a travs de LDAP para que los clientes LDAP puedan realizar bsquedas en documentos creados mediante el nuevo formulario. b. Para que los usuarios del servicio LDAP puedan disfrutar de acceso annimo a un campo nuevo, configrelo para ello. c. Actualice el esquema del directorio en el servidor que utilice LDAP. Si desea ms informacin sobre la configuracin del acceso annimo a un campo y la optimizacin de bsquedas, consulte el apartado "Configuracin del servicio LDAP". Si desea ms informacin sobre la actualizacin del esquema del directorio, consulte "Actualizacin del esquema del directorio de LDAP", en este mismo captulo.

Referencia

Creacin de nuevos subformularios en el Directorio de Domino


Un subformulario es un formulario creado para su insercin en un formulario existente. Si utiliza LDAP, puede crear un subformulario para agregar una clase de objeto auxiliar al esquema del directorio. Si desea ms informacin sobre la creacin de subformularios, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer.

Customizing the Domino Directory A-9

1. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. 2. Asegrese de que est trabajando sobre una copia de la plantilla del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o de diseador en la Lista de control de acceso (LCA) del Directorio de Domino. 3. Consulte las reglas para la personalizacin del Directorio de Domino. 4. En Domino Designer, seleccione Crear - Disear - Subformulario para crear un subformulario. Asigne un nombre al subformulario; por ejemplo, Construccin. 5. Agregue un campo, dele un nombre y asgnele las siguientes caractersticas: En la pestaa General, especifique Texto como tipo de campo y seleccione la opcin Calculado al visualizar.

Especifique la siguiente frmula, para asociar el subformulario a un formulario (clase de objeto), de modo que los clientes LDAP puedan realizar bsquedas en campos asociados a ese subformulario: FIELD $objectclass := $objectclass : "subformulario";1 donde subformulario es el nombre del subformulario creado en el paso 2. Por ejemplo, escriba esta frmula: FIELD $objectclass := $objectclass : "construccin";1

Asegrese de incluir las comillas (" ").


A-10 Administracin del sistema de Domino, Volmen 2

6. Agregue los campos que desee. 7. Agregue texto esttico, texto emergente, botones y cualesquiera otros elementos de diseo que desee. Estos elementos de diseo slo aparecern si se utiliza Domino; pasarn inadvertidos si emplea LDAP. 8. Guarde el subformulario creado. 9. En el panel izquierdo de Designer, despliegue el elemento Recursos, seleccione Subformularios y seleccione el subformulario. A continuacin, seleccione Disear - Propiedades del diseo, haga clic en la pestaa Diseo y active la opcin Impedir cambios al actualizar o sustituir el diseo. 10. En HyDNAME.NTF, realice una de las operaciones siguientes: Para insertar el nuevo subformulario en un formulario que haya creado o en uno de los formularios suministrados con el Directorio de Domino que no incluya un subformulario integrado equivalente, abra el formulario, site el cursor, seleccione Crear - Insertar subformulario e introduzca el nombre del nuevo subformulario. Para agregar el subformulario a los formularios Persona, Grupo o Certificador, en el panel izquierdo de Designer, despliegue la vista Recursos, seleccione Subformularios y abra el subformulario integrado correspondiente. Site el cursor en l, seleccione Crear - Insertar subformulario e introduzca el nombre del nuevo subformulario.
Para personalizar el formulario Persona Grupo Certificador* Inserte un nuevo subformulario en este subformulario $PersonExtensibleSchema $GroupExtensibleSchema $CertifierExtensibleSchema

* Si utiliza el servicio LDAP, cualquier extensin del formulario Certificador slo se aplicar a dos clases de objeto: Organization y OrganizationalUnit.

Referencia

Nota Los subformularios integrados son los nicos tipos de subformulario que pueden anidarse (es decir, que pueden insertarse unos dentro de otros). Tambin puede crear un programa con la API de Notes para insertar y eliminar subformularios. Si desea ms informacin sobre la creacin de programas con la API de Notes, consulte la base de datos "Notes C API 5.0 Reference" disponible en la direccin www.lotus-developer.com.
Customizing the Domino Directory A-11

1. Para ocultar una seccin de un formulario existente, seleccinela, seleccione Texto - Propiedades del texto, haga clic en la pestaa Ocultar (la cuarta comenzando por la izquierda) y seleccione las opciones adecuadas. Estas opciones pasarn inadvertidas si emplea LDAP. Deber repetir este paso si decide actualizar con posterioridad el diseo del Directorio de Domino de su empresa mediante la plantilla de otra versin de Domino. 2. Si ha ocultado una seccin de un formulario existente, seleccione el formulario, seleccione Disear - Propiedades del diseo, haga clic en la pestaa Diseo y compruebe que la opcin Impedir cambios al actualizar o sustituir el diseo est seleccionada. 3. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuacin, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF). 4. Si el Directorio de Domino es un directorio de LDAP, realice las siguientes acciones: Para que los usuarios de LDAP puedan disfrutar de acceso annimo a un campo nuevo, configrelo para ello. Actualice el esquema del directorio en el servidor que utilice LDAP. Si desea ms informacin sobre la configuracin del acceso annimo a un campo y la optimizacin de bsquedas, consulte el apartado "Configuracin del servicio LDAP". Si desea ms informacin sobre la actualizacin del esquema del directorio, consulte "Actualizacin del esquema del directorio de LDAP", en este mismo captulo.

Personalizacin de una vista visible del Directorio de Domino


Dependiendo de la magnitud de los cambios que realice en la vista, puede personalizar la vista o una copia de sta. Si los cambios van a ser mnimos, personalice la vista. De esa forma, cuando actualice la plantilla predeterminada del Directorio de Domino deber volver a efectuar los cambios que haya realizado a fin de personalizarla. Si realiza mltiples cambios, puede personalizar la copia de una vista predeterminada. De esa forma, cuando actualice la plantilla predeterminada del Directorio de Domino slo deber volver a aplicar los cambios que haya realizado a fin de personalizarla. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. Si desea ms informacin sobre el diseo de vistas, consulte "Diseo de aplicaciones" en la Ayuda de Domino Designer.
A-12 Administracin del sistema de Domino, Volmen 2

Para realizar cambios mnimos directamente en la vista 1. Asegrese de que est trabajando sobre una copia de la plantilla predeterminada del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o diseador en la Lista de control de acceso (LCA) del Directorio de Domino. 2. En Domino Designer, personalice una vista visible de la base de datos HyDNAME.NTF. 3. Seleccione la vista, seleccione Archivo - Propiedades del documento, haga clic en la pestaa Diseo y active la opcin Impedir cambios al actualizar o sustituir el diseo. 4. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuacin, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF). Para realizar mltiples cambios en una copia de la vista 1. Asegrese de que est trabajando sobre una copia de la plantilla predeterminada del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o diseador en la Lista de control de acceso (LCA) del Directorio de Domino. 2. En Domino Designer, realice una copia de una de las vistas de la base de datos HyDNAME.NTF. 3. Seleccione la copia, seleccione Archivo - Propiedades del documento, haga clic en la pestaa Diseo y active la opcin Impedir cambios al actualizar o sustituir el diseo. 4. Personalice la copia de la vista y, a continuacin, asgnele otro ttulo. 5. Abra la vista original, seleccione Disear - Propiedades de la vista, haga clic en la pestaa i y desactive la opcin Mostrar en el men Ver. 6. Guarde la vista. 7. Seleccione la vista original, seleccione Archivo - Propiedades del documento, haga clic en la pestaa Disear y especifique Impedir cambios al actualizar o sustituir el diseo. 8. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuacin, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF).

Referencia

Customizing the Domino Directory A-13

Aplicacin de las personalizaciones de plantillas a la base de datos del Directorio de Domino


Una vez que haya personalizado una copia de la plantilla del Directorio de Domino, deber realizar las siguientes operaciones para aplicar los cambios de diseo a la base de datos del Directorio de Domino (NAMES.NSF). En el siguiente procedimiento, el Directorio de Domino de HyD y HyDNAME.NTF designan el ttulo y el nombre de archivo correspondientes a la copia de la plantilla del Directorio de Domino empleada para personalizar el directorio. Sustituya HyD por los nombres asociados con la copia de la plantilla del Directorio de Domino que haya creado. 1. Asegrese de que dispone de un acceso de diseador o de gerente en la LCA de la base de datos (NAMES.NSF). 2. Abra la base de datos Directorio de Domino (NAMES.NSF). 3. Seleccione Archivo - Base de datos - Reemplazar diseo. 4. Haga clic en Servidor de plantillas y seleccione el servidor en el que se encuentra la plantilla del Directorio de Domino de HyD (HyDNAME.NTF). 5. Haga clic en Mostrar plantillas avanzadas para ver la plantilla del Directorio de Domino de HyD en el cuadro de plantillas. 6. Seleccione la plantilla del Directorio de Domino de HyD en el cuadro de plantillas. 7. Asegrese de que el campo Heredar futuros cambios de diseo est seleccionado y haga clic en Reemplazar.

Actualizacin del esquema del directorio de LDAP


Una vez que haya personalizado el Directorio de Domino, escriba el siguiente comando en la consola de cada uno de los servidores que ofrezcan el servicio LDAP:
tell LDAP reloadschema

Domino tambin actualiza automticamente el esquema de directorio LDAP al reiniciar el servicio LDAP, al ejecutar la tarea Designer en un servidor que ofrece el servicio LDAP y al reiniciar un servidor Domino que utiliza la Asistencia de directorios para acceder a otro directorio LDAP. Si desea ms informacin sobre la Asistencia de directorios, consulte el captulo "Gestin de varios directorios". Si desea ms informacin sobre el servicio LDAP, consulte el apartado "Configuracin del servicio LDAP". Si desea ms informacin sobre la tarea Designer, consulte el manual Gestin de bases de datos de Domino.

A-14 Administracin del sistema de Domino, Volmen 2

Actualizacin a otra versin de la plantilla del Directorio de Domino


Cuando una nueva versin de la plantilla predeterminada del Directorio de Domino est disponible (PUBNAMES.NTF), podr utilizarla para aprovechar las nuevas funciones de Domino. Realice el siguiente procedimiento para conservar los cambios que haya realizado en la copia de la plantilla del Directorio de Domino a fin de personalizarla, cuando se disponga a actualizar dicha plantilla a otra versin. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. 1. Por cada una de las vistas visibles del Directorio de Domino original personalizadas en HyDNAME.NTF, seleccione Archivo Propiedades del documento, haga clic en la pestaa Diseo y desactive la opcin Impedir cambios al actualizar o sustituir el diseo. De esta manera, todos los cambios de diseo que incorpore la nueva versin de la plantilla del Directorio de Domino se reflejarn en las vistas. Repita el paso 1 para cada formulario del Directorio de Domino en el que haya ocultado alguna seccin. 2. Abra HyDNAME.NTF, seleccione Archivo - Base de datos Actualizar diseo y, a continuacin, un servidor que incorpore una versin ms reciente de la plantilla predeterminada del Directorio de Domino (PUBNAMES.NTF); por ltimo, haga clic en Aceptar. 3. Si ha creado subformularios a fin de personalizar formularios, reinsrtelos en los formularios correspondientes de la base de datos HyDNAME.NTF. Si ha personalizado subformularios integrados para los formularios Persona, Grupo o Certificador, no necesitar realizar dicha operacin. 4. Para ocultar una seccin en uno de los formularios que incorpora el Directorio de Domino, realice las siguientes operaciones en HyDNAME.NTF: Seleccione la seccin en el formulario, seleccione Texto Propiedades del texto, haga clic en la pestaa Ocultar (la cuarta comenzando por la izquierda), seleccione las opciones correspondientes y guarde el formulario. Estas opciones pasarn inadvertidas si emplea LDAP. Seleccione Archivo - Propiedades del documento; haga clic en la pestaa Disear y, por ltimo, especifique Impedir cambios al actualizar o sustituir el diseo.
Customizing the Domino Directory A-15

Referencia

5. Seleccione Archivo - Propiedades del documento para cada una de las vistas del Directorio de Domino original personalizadas en la base de datos HyDNAME.NTF, haga clic en la pestaa Disear y seleccione Impedir cambios al actualizar o sustituir el diseo. 6. Si ha personalizado alguna de las vistas visibles del Directorio de Domino, realice una de las siguientes operaciones en HyDNAME.NTF para restaurar las personalizaciones: Si ha realizado los cambios directamente en la vista, vuelva a efectuarlos. Si ha realizado los cambios en una copia de la vista, abra la vista original, seleccione Disear - Propiedades de la vista, haga clic en la pestaa i, desactive la opcin Mostrar en el men Ver y guarde la vista original. A continuacin, seleccione la vista original, seleccione Archivo - Propiedades del documento, haga clic en la pestaa Disear y especifique Impedir cambios al actualizar o sustituir el diseo.

A-16 Administracin del sistema de Domino, Volmen 2

Apndice B Esquema de LDAP


En este apndice se describe el esquema de LDAP y se ofrece informacin sobre el contenido del esquema, la recuperacin del esquema de directorio, los campos empleados para obtener los nombres jerrquicos y la asignacin de tipos de datos de LDAP a Domino.

El esquema de LDAP
En un esquema de directorio de LDAP se definen los datos almacenados en un directorio LDAP y se describe la forma de establecer la correspondencia entre los criterios especificados en las solicitudes de bsqueda mediante LDAP y los datos. Cada fragmento de datos del esquema recibe el nombre de atributo. Una clase de objeto define el conjunto de atributos que un determinado tipo de entrada de directorio puede contener. Un campo de Domino equivale a un atributo, y un formulario a una o varias clases de objetos. El esquema de LDAP para el servidor que ofrece el servicio LDAP contiene: Informacin sobre cada una de las clases de objeto, incluido el nombre, el OID (ID del objeto), la clase de objeto superior, el tipo de objeto y los atributos obligatorios y opcionales. Informacin sobre cada uno de los atributos, como el nombre, el OID y los tipos de sintaxis. Reglas que ofrecen informacin ampliable sobre el esquema, como por ejemplo, la relacin entre clases de objetos auxiliares y estructurales. Sintaxis de LDAP Si desea informacin adicional sobre el esquema de LDAP, consulte las bases de datos Notes/Domino Release Notes. Nota Cada vez que el servicio LDAP devuelve un atributo cuyo correspondiente nombre de campo en Domino contiene un carcter de subrayado (_), lo sustituye por un guin (-).

Referencia

B-1

Los clientes LDAP slo podrn buscar en los documentos creados a partir de estos formularios del Directorio de Domino: Persona, Grupo, Servidor y Certificador, adems de los formularios personalizados aadidos para ampliar el esquema. Adems, en los documentos de certificador slo podrn buscar certificadores de Notes, no certificadores de Internet. El servicio LDAP soporta la publicacin de esquemas. El Directorio de Domino contiene una entrada de esquema que permite recuperar el esquema de directorio. Si lo desea, puede usar la utilidad de bsqueda lsearch.exe o un cliente compatible con LDAP V 3 para buscar la entrada de servidor en el directorio (DSE) para determinar el nombre de esta entrada de esquema y para recuperar informacin adicional sobre el directorio LDAP de Domino (por ejemplo, las extensiones, los controles y las versiones de LDAP soportados). Para localizar la DSE, utilice el comando siguiente:
lsearch -h nombre_de_host -b "" -s base "(objectclass=*)"

Para ver el nombre de la entrada de esquema, fjese en el atributo subschemasubentry. Actualmente, la entrada es cn=schema. Para recuperar el esquema de directorio, utilice el comando siguiente:
lsearch -h nombre_de_host -b "cn=schema" -s base "(objectclass=subschema)"

Si desea ms informacin sobre el uso de lsearch, consulte el apartado "Configuracin del servicio LDAP". Si lo desea, puede usar Domino Designer o un programa creado con la API de Notes para ampliar el esquema del Directorio de Domino. Si desea informacin sobre la ampliacin del esquema del Directorio de Domino, consulte el apndice "Personalizacin del Directorio de Domino".

Campos empleados para obtener nombres jerrquicos


En esta tabla figuran los campos que el servicio LDAP utiliza para obtener los nombres jerrquicos para diversos tipos de entradas del Directorio de Domino.
Tipo de entrada Persona, certificador y documentos creados a partir de formularios personalizados empleados para ampliar el esquema. Grupo Servidor Campo empleado para obtener el nombre jerrquico FullName

ListName ServerName

B-2 Administracin del sistema de Domino, Volmen 2

Nota Cuando los clientes LDAP especifican el atributo de pas de un nombre jerrquico como criterio de bsqueda y tambin especifican un subrbol como mbito de bsqueda, es decir, cuando buscan todas las entradas que contengan nombres descendientes de un atributo de pas especfico, inicialmente, el servicio LDAP devuelve entradas que no incluyen componentes de pas en sus nombres jerrquicos. Si desea cambiar este comportamiento predeterminado y definir exactamente la ubicacin en el rbol de directorios de las entradas que no tienen componentes de pas en sus nombres, utilice el parmetro LDAP_CountryCheck del archivo NOTES.INI. Si desea ms informacin, consulte el apndice "El archivo NOTES.INI".

Asignacin de tipos de datos de LDAP a Domino


Sintaxis de los datos de LDAP Cadena de directorio Entero Hora generalizada Binario* dn (distinguished name, nombre jerrquico) Tipo de datos de Domino Texto Nmeros Fecha/Hora Datos arbitrarios, texto enriquecido Texto (definido como un nombre)

*Cuando se utiliza LDAP para agregar o modificar un atributo binario, Domino guarda el atributo como datos arbitrarios. Las posteriores solicitudes de bsqueda mediante LDAP recuperarn los datos empleando el tipo de datos binario adecuado. Si se utiliza Notes para agregar un anexo a un campo de texto enriquecido, las bsquedas mediante LDAP interpretarn el anexo como un tipo de datos binario.

Referencia
Esquema de LDAP B-3

B-4 Administracin del sistema de Domino, Volmen 2

Apndice C Plantillas de aplicaciones y del sistema


En este apndice se describen todas las plantillas de aplicaciones y del sistema.

Plantillas de aplicaciones y del sistema


Estas son las plantillas utilizadas por el programa de configuracin, los servidores y los administradores para crear bases de datos de sistema y de aplicaciones. Algunas de estas plantillas no aparecen en la lista de plantillas cuando los usuarios crean una nueva base de datos a menos que se seleccione la opcin Mostrar plantillas avanzadas. La mayora de las plantillas tienen la extensin de archivo .NTF. Si desea ms informacin sobre la creacin de bases de datos a partir de plantillas, consulte el manual Desarrollo de aplicaciones con Domino Designer.
Ttulo de la plantilla y nombre de archivo Solicitudes administracin 5.0 ADMIN4.NTF Registro de agentes ALOG4.NTF Nombre de la plantilla Objetivo

StdR4AdminRequests Realiza un seguimiento de los procesos y solicitudes del Proceso de administracin y los registra. StdR4AgentLog Lista las revisiones y errores que se produzcan cuando se ejecute un programa LotusScript que utilice la clase NotesLog.

Referencia

Registro de archivado ARCHLG50.NTF

StdR50ArchiveLog

Registra informacin acerca de todas las bases de datos archivadas, incluyendo informacin acerca del nmero de documentos archivados, la base de datos de origen y la base de datos archivada.

C-1

Ttulo de la plantilla y nombre de archivo Billing (Facturacin) BILLING.NTF

Nombre de la plantilla StdR4Billing

Objetivo Registra y almacena informacin de facturacin acerca de la actividad de un servidor Domino. Abre las bases de datos y los vnculos de un usuario. Registra y almacena informacin acerca de las bases de datos de un servidor Domino.

Marcadores BOOKMARK.NTF Catlogo 5.0 CATALOG5.NTF

Marcadores StdNotesCatalog

Registro de certificados CERTLOG.NTF Anlisis de la agrupacin CLUSTA4.NTF

StdNotesCertification Guarda registros de los ID de Log Notes certificados en una comunidad de Notes. StdR4ClusterAnalysis Genera informes acerca de la configuracin de la agrupacin, lo que permite comprobar si sta se ha configurado correctamente, as como localizar cualquier posible error. STDR4Cluster Directory Registra y almacena informacin acerca de las bases de datos de una agrupacin de servidores. Almacena los resultados del anlisis de una base de datos. Contiene una lista de las bases de datos pblicas para las que los usuarios pueden solicitar el acceso. Produce informes que permiten relevar un servidor y reemplazarlo por otro que ya est configurado.

Cluster Directory (V5) CLDBDIR4.NTF

Anlisis de bases de datos DBA4.NTF Biblioteca de bases de datos DBLIB4.NTF Decommission Server Reports DECOMSRV.NTF

StdR4DBAnalysis

StdR4DatabaseLib

StdNotes DecommissionServer

C-2 Administracin del sistema de Domino, Volmen 2

Ttulo de la plantilla y nombre de archivo DECS Administrator Template DECSADM.NTF

Nombre de la plantilla DECS Administrator Template

Objetivo Configura la conectividad en tiempo real entre Domino y otros sistemas externos cuando se utiliza la tarea complementaria DECS (del ingls Domino Enterprise Connection Services). Almacena los resultados de una sinopsis del diseo de una base de datos. Proporciona asistencia de directorio a mltiples directorios. Ayua a configurar y construir un catlogo de directorio, que rene las entradas de usuarios y grupos de uno o ms directorios de Domino en una sola base de datos. Proporciona una sala de reuniones electrnica para la realizacin de subtareas de discusiones con perfiles de usuarios integrados, que permite el envo automtico de vnculos a temas de inters, as como respuestas annimas, archivador y otras subtareas pblicas y privadas. Proporciona el almacenamiento de documentos y permite revisar el flujo de trabajo (en serie y paralelo) y el proceso de archivo.

Plantilla de sinopsis del diseo DSGNSYN.NTF Asistencia de directorios DA50.NTF Catlogo de directorios DIRCAT5.NTF

DesignSynopsis

StdMasterAddress Book4.5!

Lightweight Directory

Debates - Notes y Web StdR50Disc 5.0 DISCSW50.NTF

Biblioteca - Notes y Web 5.0 DOCLBW50.NTF

StdR50WebDocLib

Referencia

Plantillas de aplicaciones y del sistema C-3

Ttulo de la plantilla y nombre de archivo Administracin de Domino DOMADMIN.NTF

Nombre de la plantilla StdAdminDatabase

Objetivo Contiene algunos elementos de la interfaz de usuario necesarios para Domino Administrator; no modifique esta plantilla del sistema. Proporciona un depsito que Notes utiliza para llevar un control de los usuarios, los servidores y los grupos de una comunidad de Notes. Contiene informacin (remitentes, destinatarios, horas de llegada y estado) acerca de los mensajes que procesa el servidor. Configura una Autoridad de certificacin interna para su uso con SSL. Crea una base de datos que permite a los administradores utilizar un navegador para administrar las bases de datos. Contiene pginas personalizadas de errores para su uso con el servidor Web. Registra informacin acerca de la actividad de un servidor Web de Domino. Permite a los usuarios suscribirse a varias bases de datos o sedes Web y recibir actualizaciones.

Directorio de Domino PUBNAMES.NTF

StdR4PublicAddress Book

Almacn de seguimiento de mensajes MTSTORE.NTF Autoridad de certificacin 5.0 CCA50.NTF

MailTrackerStore

StdNotes50SSLAuth

Administracin de DominoWebAdmin Domino desde Web 5.0 460 WEBADMIN.NTF

Configuracin del servidor Web de Domino DOMCFG.NTF Registro del servidor Web de Domino DOMLOG.NTF Titulares HEADLINE.NTF

Domino Web Server Configuration Template

Domino Web Server Log Template

StdNotesHeadlines 5.0

C-4 Administracin del sistema de Domino, Volmen 2

Ttulo de la plantilla y nombre de archivo

Nombre de la plantilla

Objetivo Crea una base de datos de cach de documentos local para un usuario en la que se almacenan los documentos que el usuario abra para proporcionar una rpida recuperacin de los documentos abiertos con anterioridad. Gestiona la asignacin de horarios para las funciones de agenda y planificacin. Almacena el correo de un usuario en trnsito hacia otro usuario. Crea una base de datos proxy que permite a los clientes interactuar utilizando el correo de IMAP. Crea bases de datos de correo estndar utilizadas por los usuarios del correo de Notes. Crea listas de correo semejantes a las de Internet. Los clientes pueden suscribirse o anular la suscripcin a la lista y enviar mensajes de correo a todos los clientes suscritos como publicaciones. De forma automtica, carga y redimensiona el objeto OLE en la ventana, y almacena y admite el uso de ciclos de revisin de documentos creados con los productos de Microsoft Office.

Local Document Cache NotesDocCache CACHE.NTF

Tiempo libre local BUSYTIME.NTF Buzn de correo en trnsito 5.0 MAILBOX.NTF Correo de IMAP IMAPCL5.NTF

BusyTime

StdNotesMailbox

StdR50IMail

Correo 5.0. MAIL50.NTF

StdR50Mail

Lista de distribucin de correo 5.0 MAILLlST.NTF

StdNotesMailingList

Biblioteca Microsoft Office 5.0 DOCLBM50.NTF

StdR46DocLibMS

Referencia

Plantillas de aplicaciones y del sistema C-5

Ttulo de la plantilla y nombre de archivo Artculos de noticias (NNTP) NNTPCL5.NTF NNTP Cross-Post NNTPPOST.NTF

Nombre de la plantilla StdR50NNTPClient

Objetivo Crea bases de datos en los clientes que permiten interactuar con las sedes de noticias de NNTP.

StdR46NNTPPostBox Almacena y publica artculos en diversos grupos de noticias en intervalos programados. StdR4.6NNTPDisc Crea bases de datos de debate de grupos de noticias que son utilizadas por el servidor NNTP. Almacena informacin sobre la actividad de un servidor Domino o de una estacin de trabajo Notes. Crea una base de datos de resultados con una sola vista, Eventos del Registro, ordenada en categoras por servidor. En esta vista aparece informacin relativa a la fecha y la hora de los eventos, su origen (un evento o un mensaje de la consola) y el texto de los mensajes. Sin embargo, no muestra las horas en las que se producen los mensajes de la consola del servidor. Almacena informacin acerca de los archivos de comandos del mdem. Tanto los administradores como los usuarios pueden utilizar esta base de datos para modificar configuraciones de mdem ya existentes, importar archivos de comandos de mdem personalizados, o exportar un archivo de configuracin de mdem.

Debates de NNTP (V 4.6) NNTPI46.NTF Registro de Notes LOG.NTF

StdNotesLog

Anlisis del Registro de Notes LOGA4.NTF

StdR4LogAnalysis

Notes Modem Configuration MODEMS.NTF

Centralized ModemDb

C-6 Administracin del sistema de Domino, Volmen 2

Ttulo de la plantilla y nombre de archivo NT/Migrating Users' Passwords NTSYNC45.NTF

Nombre de la plantilla StdNotesNewUser Passwords

Objetivo Almacena las contraseas generadas aleatoriamente cuando los administradores registran usuarios de Notes desde Windows NT. Crea una base de datos en la estacin de trabajo en la que se guarda informacin acerca de las conexiones con los servidores a travs de una red o desde una instalacin remota. La base de datos tambin almacena las listas de correo personales. Crea una base de datos de diario personal en la que los usuarios pueden guardar documentos privados. Crea una base de datos Web Navigator personal para acceder a Internet directamente desde un cliente. Crea informes en los que se miden las estadsticas relacionadas con mensajes de correo y las pautas de uso. Contiene informacin sobre el inventario y la planificacin de recursos de reuniones, como salas de reuniones y equipos. Crea una base de datos que permite realizar bsquedas de texto en un determinado conjunto de bases de datos.

Libreta personal de direcciones PERNAMES.NTF

StdR4Personal AddressBook

Diario personal (V4) JOURNAL4.NTF

StdR4Journal

Web Navigator personal 5.0 PERWEB50.NTF

StdR50Personal WebNavigator

Informes. REPORTS.NTF

Informes.

Reserva de recursos 5.0 RESRC50.NTF

StdR50Resource Reservation

Sede de bsquedas SRCHSITE.NTF

StdNotesSearchSite

Referencia

Plantillas de aplicaciones y del sistema C-7

Ttulo de la plantilla y nombre de archivo Admin. certificados del servidor CSRV50.NTF

Nombre de la plantilla StdNotes50SSL Admin

Objetivo Solicita certificados del servidor Domino o de una Autoridad de certificacin independiente. Asimismo almacena los certificados de la Autoridad de certificacin y gestiona los certificados del servidor.

Web Navigator del servidor 5.0 PUBWEB50.NTF

StdR45WebNavigator Esta plantilla es usada por el programa complementario WEB.EXE para crear en el servidor la base de datos que permite acceder a Web a los usuarios de Notes. La base de datos guarda los documentos de Internet antes de que sean recuperados por las estaciones de trabajo. Server.Planner: Analyst Almacena las consultas de Server.Planner completadas y los resultados asociados a ellas. Almacena la informacin resultante de Server.Planner Analyst Query, en la que se incluyen las configuraciones recomendadas Almacena informacin relacionada con la configuracin del equipo as como los resultados de rendimiento obtenidos de la carga de trabajo de NotesBench. Configura una base de datos de registro para el servidor en Internet; permite que los navegadores se registren en la sede.

Server.Planner: Analyst DSPA.NTF Server.Planner: Decision Maker DSPD.NTF

Server.Planner: Decision Maker

Server.Planner: Vendor DSPV.NTF

Server.Planner: Vendor

Site Registration 5.0 SIREGW50.NTF

StdSite50Reg

C-8 Administracin del sistema de Domino, Volmen 2

Ttulo de la plantilla y nombre de archivo Statistics and Events EVENTS5.NTF

Nombre de la plantilla StdR5Events

Objetivo Almacena registros de configuracin para los informes estadsticos y herramientas de control, as como una lista de los mensajes del servidor. Registra informacin acerca de la actividad de uno o ms servidores Domino. Crea bases de datos de debates estructuradas dentro de un marco temporal limitado; resulta de utilidad para proyectos de corta duracin o para actividades enfocadas a equipos que requieran de un formato especial. Crea la base de datos Cola de registro de usuarios en la que se almacena informacin relacionada con los usuarios de Notes que an no se han registrado.

Statistics Reporting 5.0 STATREP5.NTF TeamRoom 5.0 TEAMRM50.NTF

StdR5StatReport

StdR50TeamRoom

Cola de registro de usuarios USERREG.NTF

StdNotesUser Registration

Referencia
Plantillas de aplicaciones y del sistema C-9

C-10 Administracin del sistema de Domino, Volmen 2

Apndice D Solicitudes del Proceso de administracin


Este apndice enumera detalladamente las solicitudes de administracin y sus procesos respectivos, contiene diagramas correspondientes a varias de esas solicitudes, as como informacin relativa a la ejecucin y programacin de las mismas.

Solicitudes del Proceso de administracin


Una solicitud de administracin la crea el administrador cuando realiza una accin; representa una tarea de administracin y la lleva a cabo la tarea Adminp del servidor (Proceso de administracin). Cuando se genera una solicitud de administracin, sta se muestra en la base de datos Solicitudes de administracin. Nota El Proceso de administracin ejecuta las solicitudes de manera Inmediata en el plazo de un minuto, una vez que stas pasan a la base de datos Solicitudes de administracin, en lugar de hacerlo de acuerdo con lo establecido en un campo de programacin. Si desea ms informacin sobre el Proceso de administracin, consulte el apartado El Proceso de administracin.

Solicitudes de administracin referentes a un dominio


Agregar certificado de Internet Agregar servidor a la agrupacin Cambiar contrasea del usuario en el Directorio Cambiar tipo de licencia del usuario

Referencia

Copiar clave pblica del servidor Crear archivo de correo Crear rplica Delegar archivo de correo Eliminar persona del Directorio Eliminar grupo del Directorio Eliminar servidor del Directorio
D-1

Activar la comprobacin de contraseas durante la autentificacin Mover base de datos desde un servidor de una agrupacin Mover base de datos desde un servidor no perteneciente a una agrupacin Mover archivo de correo de un servidor a otro Incluir el nmero de la versin del servidor Recertificar el servidor en el Directorio Recertificar persona en el Directorio Eliminar servidor de la agrupacin Renombrar persona en el Directorio Renombrar grupo en el Directorio Guardar nmero de CPUs del servidor Crear base de datos ISPY que acepta correo Definir campo de Asistencia de directorios Guardar en documento de servidor el nombre de host del servidor en DNS Actualizar informacin sobre el protocolo del servidor Actualizar informacin sobre dominio externo Definir el catlogo del dominio Actualizar servidor a jerrquico Solicitudes de administracin referentes a mltiples dominios Crear rplica Eliminar servidor Eliminar persona Renombrar persona Renombrar servidor

Agregar certificado de Internet


Se ejecuta al: Finalizar el proceso de creacin de un certificado (Agregar certificado de Internet). Se lleva a cabo en: El servidor de administracin del Directorio de Domino; dicho servidor copia el certificado en el campo Certificado de Internet del documento de persona. Momento en que se lleva a cabo: Segn el Intervalo definido para el Proceso de administracin en el documento de servidor.

D-2 Administracin del sistema de Domino, Volmen 2

Resultado: Guarda el certificado de Internet en el Directorio de Domino, para que el usuario en cuestin pueda recibir correo codificado. Guarda el certificado de Internet en el archivo ID del usuario para que ste pueda enviar correo firmado.

Agregar servidor a la agrupacin


Se ejecuta al: Hacer clic en el botn Agregar a la agrupacin de la vista Servidores o seleccionar dicha opcin en el men Acciones. Se lleva a cabo en: El servidor de administracin del Directorio de Domino. Momento en que se lleva a cabo: Segn el Intervalo definido para el Proceso de administracin en el documento de servidor. Si decide ejecutar la solicitud inmediatamente, no se emplear el Proceso de administracin para llevar a cabo la accin). Resultado: Se crea la agrupacin en caso de que no exista previamente y, acto seguido, se le agrega a sta el servidor. En caso contrario, slo se realiza el segundo paso.

Cambiar tipo de licencia del usuario


Se ejecuta al: Efectuar una instalacin adicional una vez instalada la Versin 5 de Domino y Notes. Se lleva a cabo en: El servidor de administracin del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Actualiza el campo Tipo de licencia del documento de persona del Directorio de Domino.

Cambiar contrasea del usuario en el Directorio


Se ejecuta: Cuando el usuario cambia su contrasea durante el proceso de autentificacin. Se lleva a cabo en: El servidor de administracin del Directorio de Domino.

Referencia

Momento en que se lleva a cabo: Inmediatamente. Resultado: Crea un extracto de la contrasea. Rellena el campo Fecha del ltimo cambio y actualiza el campo Extracto de la contrasea con el extracto codificado.

Solicitudes del Proceso de administracin D-3

Copiar clave pblica del servidor


Se ejecuta: Cuando el servidor reconoce que el campo Clave pblica del documento de servidor est vaco o no est actualizado. Se lleva a cabo en: El servidor de administracin del Directorio de Domino. Momento en que se lleva a cabo: Segn el Intervalo definido para el Proceso de administracin en el documento de servidor. Resultado: Se copia la clave pblica del ID del servidor en el campo correspondiente del documento de servidor.

Crear archivo de correo


Se ejecuta al: Seleccionar la opcin de crear un archivo de correo mediante el Proceso de administracin durante el proceso de registro. Se lleva a cabo en: El servidor asignado de correo. Momento en que se lleva a cabo: Inmediatamente. Resultado: Crea el archivo de correo en el servidor de correo asignado.

Crear rplica
Es posible crear una rplica de una base de datos mediante el Proceso de administracin seleccionando la base de datos y, a continuacin, seleccionando Base de datos - Crear rplicas en el panel de herramientas de Domino Administrator. Nota No utilice el carcter comodn * en el campo Crear rplica del documento de servidor correspondiente al servidor de destino ya que este carcter provoca el fallo de la solicitud. Comprobar acceso para Crear rplica Se ejecuta al: Iniciar una solicitud para comprobar el acceso desde Domino Administrator. Se lleva a cabo en: El servidor que contenga la base de datos que se disponga a replicar. Momento en que se lleva a cabo: Inmediatamente. Resultado: El Proceso de administracin del servidor de origen comprueba que tanto el usuario que presenta la solicitud como el servidor de destino tienen, como mnimo, acceso de lector en la LCA de la base de datos. Si ambos tienen el acceso necesario y existe un documento de conexin entre el servidor de origen y el de destino, el Proceso de Administracin generar una solicitud Crear rplica en la base de datos Solicitudes de administracin del servidor de origen.
D-4 Administracin del sistema de Domino, Volmen 2

Creacin de rplicas Para poder llenar la rplica con documentos, tanto el usuario que presenta la solicitud como el servidor de origen deben tener autorizacin para crear rplicas en el servidor de destino. Se ejecuta al: Finalizar con xito la solicitud de administracin Comprobrar acceso para Crear rplica. Se lleva a cabo en: El servidor de destino de la base de datos. Momento en que se lleva a cabo: Inmediatamente. Resultado: Se crea una nueva rplica de la base de datos en el servidor destino. Su contenido se actualiza durante la siguiente replicacin.

Delegar archivo de correo


Se ejecuta: Cuando el propietario de un archivo de correo, con acceso de editor en la LCA de otro archivo de correo, define las preferencias para el correo nuevo. Se lleva a cabo en: El servidor de administracin del archivo de correo del usuario. Momento en que se lleva a cabo: Inmediatamente. Resultado: Modifica la LCA de la base de datos de correo del servidor correspondiente ese archivo. Es el propio usuario quien debe configurar las nuevas preferencias en su archivo de correo.

Eliminar grupo del Directorio


Si lo desea, puede eliminar un nombre de grupo mediante el Proceso de administracin; para ello, deber ejecutar una accin Eliminar grupo desde el Directorio de Domino o Domino Administrator. El siguiente diagrama muestra la secuencia de solicitudes que efecta Proceso de administracin. (Los cuadros representan las solicitudes). El momento de la ejecucin que se muestra para cada solicitud es el predeterminado; puede personalizarlo mediante la pestaa Tareas del servidor - Proc. administracin del documento de servidor.

Referencia
Solicitudes del Proceso de administracin D-5

Eliminar grupo del Directorio Se ejecuta al: Seleccionar Acciones - Eliminar grupo en el Directorio de Domino (o al hacer clic en Eliminar grupo) e indicar que se posponga la eliminacin del nombre del grupo del Directorio de Domino. Se lleva a cabo en: El servidor de administracin del Directorio de Domino. Momento en que se lleva a cabo: Segn el Intervalo definido para el Proceso de administracin en el documento de servidor. Resultado: El Proceso de administracin elimina el nombre del Directorio de Domino, excluidos los documentos de persona. Eliminar de los documentos de persona Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar grupo del Directorio. Se lleva a cabo en: El servidor de administracin del Directorio de Domino. Momento en que se lleva a cabo: Segn el valor especificado para el Proceso de administracin en la opcin Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El Proceso de administracin elimina el nombre de grupo de los documentos de persona del Directorio de Domino.

D-6 Administracin del sistema de Domino, Volmen 2

Eliminar de la Lista de control de acceso Se ejecuta al: Decidir eliminar inmediatamente el nombre del grupo en todos aquellos lugares del Directorio Domino en los que aparezca cuando se inicia la accin de eliminar, o tras finalizar el procesamiento de una solicitud Eliminar grupo del Directorio (si decidi posponer la eliminacin del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Segn el Intervalo definido para el Proceso de administracin en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de las listas de control de acceso de las bases de datos para las cuales acta como servidor de administracin. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar una solicitud Eliminar de la Lista de control de acceso en el servidor de administracin del Directorio de Domino (si ha decidido eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca) o realizar la solicitud Eliminar de los documentos de persona (si ha decidido posponer la eliminacin del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Segn los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administracin en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de los campos de lectores y autores de cada una de las bases de datos en las que acte como servidor de administracin y que tengan seleccionada la opcin Modificar campos de lectores y autores en el cuadro de dilogo Lista de control de acceso. Momento de ejecucin de la solicitud para eliminar un grupo
Solicitud Eliminar grupo del Directorio Eliminar de los documentos de persona Eliminar de la Lista de control de acceso Eliminar de los campos de lectores y autores Ejecucin Intervalo Ejecutar solicitudes diarias a las Intervalo Comenzar la ejecucin los Comenzar la ejecucin a las

Referencia

Solicitudes del Proceso de administracin D-7

Eliminar persona del Directorio


Si lo desea, puede usar el Proceso de administracin para eliminar el nombre de una persona; para ello, deber iniciar una accin Eliminar persona en Notes desde el Directorio de Domino, Domino Administrator, Web Administrator o utilizando el Administrador de usuarios de Windows NT. El siguiente diagrama muestra la secuencia de solicitudes que efecta Proceso de administracin. (Los cuadros representan las solicitudes). El diagrama que figura al final de esta seccin muestra el momento predeterminado para la ejecucin de cada solicitud. No obstante, puede personalizarlo mediante la pestaa Tareas del servidor - Proc. administration del documento de servidor.

D-8 Administracin del sistema de Domino, Volmen 2

Eliminar persona del Directorio Se ejecuta al: Seleccionar Acciones - Eliminar persona en el Directorio (o hacer clic en Eliminar persona) e indicar que se posponga la eliminacin del nombre del Directorio de Domino. Esta accin tambin puede ejecutarse seleccionando Eliminar persona durante la visualizacin de un documento de persona mediante Web Administrator. Se lleva a cabo en: El servidor de administracin del Directorio de Domino. Momento en que se lleva a cabo: Segn el Intervalo definido para el Proceso de administracin en el documento de servidor. Resultado: El Proceso de administracin elimina el nombre de los documentos del Directorio de Domino, excepto de los dems documentos de persona, y deposita la solicitud Eliminar de los documentos de persona. Si ha creado un grupo "Bajas" y ha configurado el Proceso de administracin para que incluya en l los usuarios eliminados, el nombre se agregar a dicho grupo. Eliminar de los documentos de persona Se ejecuta al: Finalizar una solicitud Eliminar del Directorio. Se lleva a cabo en: El servidor de administracin del Directorio de Domino. Momento en que se lleva a cabo: Segn el va