Table Of ContentFront cover
Upgrading to Lotus
Notes and Domino 6
New features of Notes and Domino 6
described
Details about upgrading
servers, clients, and directory
Administering the new
environment
Tommi Tulisalo
Edwin Kanis
Jean-Noel Koval
Cynthia Mamacos
Carol Sumner
ibm.com/redbooks
International Technical Support Organization
Upgrading to Lotus Notes and Domino 6
December 2002
SG24-6889-00
Note: Before using this information and the product it supports, read the information in
“Notices” on pagexi.
First Edition (December 2002)
This edition applies to IBM Lotus Notes 6.0 and IBM Lotus Domino 6.0
© Copyright International Business Machines Corporation 2002. All rights reserved.
Note to U.S. Government Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP
Schedule Contract with IBM Corp.
Contents
Notices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xi
Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii
The team that wrote this redbook. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii
Become a published author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
Comments welcome. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xvi
Chapter 1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1 Benefits to upgrading . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2 Best new features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Chapter 2. Upgrade considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.1 Server and client licensing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.1.1 New Domino Server licensing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.1.2 Client licensing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.2 Interoperability issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.2.1 Client/mail template interoperability . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.2.2 Calendar & Scheduling interoperability: R4 and Notes 6 . . . . . . . . . 11
2.2.3 Client interoperability. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2.4 Mail interoperability. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.2.5 Administrator client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.2.6 Template interoperability. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Chapter 3. Upgrade considerations for Notes clients . . . . . . . . . . . . . . . . 17
3.1 Training. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2 Workstation requirements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.3 Calendaring and scheduling considerations . . . . . . . . . . . . . . . . . . . . . . . 19
3.4 Upgrading the client before upgrading the server. . . . . . . . . . . . . . . . . . . 19
3.5 A Word about On Disk Structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.6 Mail files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.6.1 Mail file replicas (non-clustered). . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.6.2 Mixed-release cluster and mail file replicas . . . . . . . . . . . . . . . . . . . 23
3.6.3 Customized mail templates. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.6.4 Using seamless mail upgrade to upgrade mail files . . . . . . . . . . . . . 23
3.7 Notes 6 client with R4.6 and R5 applications . . . . . . . . . . . . . . . . . . . . . . 24
3.8 Policy-based administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.8.1 From R5 user profiles to Notes/Domino 6 policies . . . . . . . . . . . . . . 25
© Copyright IBM Corp. 2002. All rights reserved. iii
3.8.2 New possibilities with dynamic configuration . . . . . . . . . . . . . . . . . . 26
3.9 Client upgrade options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.9.1 Upgrade by mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.9.2 Smart upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.9.3 Manual upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3.9.4 Third-party deployment options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Chapter 4. Upgrade considerations for Domino servers. . . . . . . . . . . . . . 29
4.1 Server requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.2 Restructuring your environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.3 Upgrade sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.4 Install and configure new Domino 6 features . . . . . . . . . . . . . . . . . . . . . . 32
4.5 Server upgrade options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.6 Directory and ODS upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.6.1 ODS upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.6.2 Domino Directory design upgrade. . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.7 Coexistence or interoperability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
4.7.1 Lotus companion products . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
4.7.2 Third party products . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Chapter 5. Domino Directory upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1 Introduction to the new design . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
5.1.1 The Domino Directory user interface . . . . . . . . . . . . . . . . . . . . . . . . 38
5.1.2 Server form. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
5.1.3 Configuration form. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
5.2 Administration delegation possibilities. . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
5.3 Fault recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
5.4 UNK table in a mixed environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
5.5 Controlling and managing the distribution. . . . . . . . . . . . . . . . . . . . . . . . . 54
5.5.1 Using a custom design template for the Domino Directory. . . . . . . . 56
5.5.2 Retaining R5 Domino Directory design on certain servers . . . . . . . . 59
5.6 Secondary directories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
5.6.1 Extended Directory Catalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
5.6.2 Condensed Directory Catalog. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
5.6.3 Directory Assistance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
5.6.4 Cascading Domino Directories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
5.6.5 LDAP Schema changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
5.7 Upgrading your Domino Directory to the new design . . . . . . . . . . . . . . . . 63
5.7.1 Upgrading your Domino Directory first . . . . . . . . . . . . . . . . . . . . . . . 64
5.7.2 Server and Directory design upgrade at the same time . . . . . . . . . . 65
5.8 Introduction to the new On-Disk Structure (ODS). . . . . . . . . . . . . . . . . . . 68
5.8.1 Upgrading to the new ODS level. . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
5.8.2 Demystifing some ODS legends. . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
iv Upgrading to Lotus Notes and Domino 6
Chapter 6. Domino Server upgrade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
6.1 Upgrade sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
6.2 Disabling and deleting unused program documents. . . . . . . . . . . . . . . . . 77
6.3 Make a full backup of your servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
6.4 Upgrade checklist and pre-upgrade tasks. . . . . . . . . . . . . . . . . . . . . . . . . 80
6.5 Upgrade the server code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
6.6 Before restarting the server: Post upgrade tasks . . . . . . . . . . . . . . . . . . 103
6.7 Start your Domino Server (now running Domino 6) . . . . . . . . . . . . . . . . 112
6.8 Post-upgrade tasks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
6.9 ODS conversion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Chapter 7. Lotus Notes client upgrades . . . . . . . . . . . . . . . . . . . . . . . . . . 117
7.1 Preparation: Know your environment . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
7.1.1 Determine the hardware and OS level of each machine. . . . . . . . . 118
7.1.2 Physical location of the machine. . . . . . . . . . . . . . . . . . . . . . . . . . . 119
7.1.3 Administrative rights to the workstation. . . . . . . . . . . . . . . . . . . . . . 119
7.1.4 Current Lotus Notes clients. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
7.1.5 Notes applications already being used. . . . . . . . . . . . . . . . . . . . . . 120
7.1.6 Mail and calendar delegation situation . . . . . . . . . . . . . . . . . . . . . . 120
7.1.7 Upgrade restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.1.8 Comfort level with new technologies. . . . . . . . . . . . . . . . . . . . . . . . 121
7.2 Prepare to install the client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.2.1 Hardware and OS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.2.2 Back up the following essential files . . . . . . . . . . . . . . . . . . . . . . . . 121
7.3 Install the Notes 6 client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
7.3.1 Client options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
7.3.2 Detailed instructions for installing the client . . . . . . . . . . . . . . . . . . 122
7.3.3 Setting up the Personal Address Book preferences. . . . . . . . . . . . 128
7.3.4 Configuring Upgrade-by-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
7.3.5 Changes to the Notes client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
7.3.6 Rolling back to R4 or R5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
7.4 Upgrading the mail file design. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
7.4.1 Use the convert utility on the server . . . . . . . . . . . . . . . . . . . . . . . . 137
7.4.2 Manually upgrade the design of the mail file. . . . . . . . . . . . . . . . . . 139
7.4.3 Seamless mail upgrade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
7.5 Upgrading the client in the future . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
7.6 Standard templates/files installed with Notes 6. . . . . . . . . . . . . . . . . . . . 145
7.7 Help and documentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Chapter 8. Monitoring your infrastructure . . . . . . . . . . . . . . . . . . . . . . . . 149
8.1 Monitoring configuration and results databases . . . . . . . . . . . . . . . . . . . 150
8.1.1 Creating your monitoring infrastructure. . . . . . . . . . . . . . . . . . . . . . 154
8.1.2 Monitoring Configuration database (Events4.nsf). . . . . . . . . . . . . . 156
Contents v
8.2 New analysis capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
8.2.1 New log search capabilities. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
8.2.2 Console properties: Event filter and color coding . . . . . . . . . . . . . . 188
8.3 Activity logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
8.3.1 Enabling activity logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
8.3.2 Reporting Activity Logging data . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Chapter 9. New messaging administration options. . . . . . . . . . . . . . . . . 209
9.1 Router controls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
9.1.1 System mail rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
9.1.2 Mail journaling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
9.1.3 Using the router for quota management. . . . . . . . . . . . . . . . . . . . . 223
9.2 Controlling automatic forwarding. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
9.3 SMTP settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
9.3.1 SMTP inbound controls. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
9.4 Automatic mail archiving. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
9.4.1 Client-side archiving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
9.4.2 Server-side archiving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
9.5 Single copy object store (Shared mail) . . . . . . . . . . . . . . . . . . . . . . . . . . 273
9.5.1 Set up shared mail with the server document. . . . . . . . . . . . . . . . . 274
9.5.2 Guidelines for configuring shared mail . . . . . . . . . . . . . . . . . . . . . . 276
9.6 IMAP improvements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
9.7 Configuring mail files for IMAP access . . . . . . . . . . . . . . . . . . . . . . . . . . 277
9.7.1 Automatic conversion of mail files. . . . . . . . . . . . . . . . . . . . . . . . . . 278
9.7.2 Manual conversion of mail files (R5 and Domino 6) . . . . . . . . . . . . 279
9.7.3 Conversion of R4 mail files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
9.7.4 Checklist for IMAP accounts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
9.8 Server configuration for IMAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
9.8.1 Starting the IMAP service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
9.8.2 IMAP port configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
9.8.3 IMAP service configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
9.9 Making use of the NAMESPACE extension . . . . . . . . . . . . . . . . . . . . . . 291
9.9.1 Sharing mail files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
9.9.2 Public databases (mail-in databases). . . . . . . . . . . . . . . . . . . . . . . 295
9.10 IMAP activity logging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
9.10.1 How to configure IMAP activity logging. . . . . . . . . . . . . . . . . . . . . 298
9.10.2 View the logging data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Chapter 10. Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
10.1 Domino server security configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 304
10.1.1 Administrators. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
10.1.2 Security settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
10.1.3 Server access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
vi Upgrading to Lotus Notes and Domino 6
10.1.4 Programmability restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
10.1.5 Internet access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
10.1.6 Passthru use. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
10.2 Workstation security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
10.2.1 General guidelines to create secure ECLs . . . . . . . . . . . . . . . . . . 324
10.2.2 Security settings documents for ECLs . . . . . . . . . . . . . . . . . . . . . 325
10.2.3 Check the security settings on the workstation. . . . . . . . . . . . . . . 328
10.2.4 Notes Client security - automatic logout . . . . . . . . . . . . . . . . . . . . 333
10.2.5 Forcing encryption of local replicas. . . . . . . . . . . . . . . . . . . . . . . . 335
10.2.6 Notes browser security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
10.3 Web security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
10.3.1 Protecting your Web server at the connection level . . . . . . . . . . . 342
10.3.2 Protecting your Web server at the validation level . . . . . . . . . . . . 346
10.3.3 Protecting your Web server at the authentication level. . . . . . . . . 347
10.3.4 Protecting your Web server at the authorization level. . . . . . . . . . 354
Chapter 11. Certificate Authority (CA) process . . . . . . . . . . . . . . . . . . . . 357
11.1 Certificate Authority concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
11.2 Domino 6 server-based CA for Notes IDs. . . . . . . . . . . . . . . . . . . . . . . 360
11.2.1 Steps to set up the CA process. . . . . . . . . . . . . . . . . . . . . . . . . . . 360
11.2.2 Table of ca console commands . . . . . . . . . . . . . . . . . . . . . . . . . . 370
11.2.3 Registration Authority administrative tasks. . . . . . . . . . . . . . . . . . 372
11.2.4 Certificate Authority administrative tasks . . . . . . . . . . . . . . . . . . . 375
Chapter 12. Internet Site architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385
12.1 Domino R5 and Domino 6 documents - differences . . . . . . . . . . . . . . . 386
12.2 Internet Site configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
12.2.1 Internet Site documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
12.2.2 Global Web Settings document. . . . . . . . . . . . . . . . . . . . . . . . . . . 392
12.2.3 Internet Site Rule document . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
12.3 Additional new features related to Domino 6. . . . . . . . . . . . . . . . . . . . . 396
12.3.1 Language differentiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
12.3.2 Third-party HTTP server integration . . . . . . . . . . . . . . . . . . . . . . . 397
12.3.3 WebDAV. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403
12.3.4 Session-based name-and-password authentication. . . . . . . . . . . 404
12.3.5 Other changes to the Domino HTTP task. . . . . . . . . . . . . . . . . . . 405
12.4 Upgrading to Domino 6 Internet Site architecture. . . . . . . . . . . . . . . . . 405
12.4.1 Upgrading steps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
Chapter 13. Domino hosting features. . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
13.1 Hosted organizations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
13.1.1 Addressing models . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
13.1.2 Multiple organization Domino Directory . . . . . . . . . . . . . . . . . . . . 409
Contents vii
13.2 Differences between Domino and xSP Domino . . . . . . . . . . . . . . . . . . 409
13.3 Planning for the hosted organization model . . . . . . . . . . . . . . . . . . . . . 411
13.3.1 Scalability and reliability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
13.3.2 Protocol support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
13.3.3 Billing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
13.3.4 Database management in a hosted organization setup . . . . . . . . 413
13.4 Setting up the xSP Domino environment . . . . . . . . . . . . . . . . . . . . . . . 413
13.4.1 Registering hosted organizations . . . . . . . . . . . . . . . . . . . . . . . . . 413
13.4.2 Steps for setting up the environment . . . . . . . . . . . . . . . . . . . . . . 415
13.4.3 Installing the server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
13.4.4 Setting up the Domino Certificate Authority . . . . . . . . . . . . . . . . . 421
13.4.5 Setting up policy documents. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
13.4.6 Binding the IP addresses to the xSP server . . . . . . . . . . . . . . . . . 423
13.4.7 Creating loopback addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424
13.4.8 Configuring Global Web Settings and Internet Site documents . . 425
13.4.9 Using Global Web Settings documents. . . . . . . . . . . . . . . . . . . . . 425
13.4.10 Configuring activity logging for billing . . . . . . . . . . . . . . . . . . . . . 426
13.4.11 Setting up additional security . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
13.5 Additional information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
Chapter 14. Extended ACL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431
14.1 Usage and benefits. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432
14.1.1 Planning and considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432
14.2 Implementing and administering the xACL . . . . . . . . . . . . . . . . . . . . . . 433
14.2.1 Enabling the xACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
14.3 Extended administration server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
14.4 Considerations for xACL implementation . . . . . . . . . . . . . . . . . . . . . . . 446
Chapter 15. Policy-based administration . . . . . . . . . . . . . . . . . . . . . . . . . 449
15.1 Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
15.1.1 Policies in Domino. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
15.1.2 Administrative areas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
15.1.3 Available policy types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
15.1.4 Policies versus setup profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
15.2 Administering policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
15.2.1 Parent and child . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
15.2.2 Inheritance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
15.2.3 Policies in the Administration client. . . . . . . . . . . . . . . . . . . . . . . . 454
15.2.4 Creating and explaining policy and settings documents. . . . . . . . 456
15.2.5 Policy synopsis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460
15.3 Planning your policy model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
15.3.1 Example of using policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
viii Upgrading to Lotus Notes and Domino 6
