Technische documentatie voor Lotus Domino-connector
In dit artikel wordt de Lotus Domino-connector beschreven. Het artikel is van toepassing op de volgende producten:
- Microsoft Identity Manager 2016 (MIM2016)
- Forefront Identity Manager 2010 R2 (FIM2010R2)
- Moet hotfix 4.1.3671.0 of hoger gebruiken.
Voor MIM2016 en FIM2010R2 is de connector beschikbaar als download in het Microsoft Downloadcentrum.
Overzicht van de Lotus Domino-connector
Met de Lotus Domino-connector kunt u de synchronisatieservice integreren met de Lotus Domino-server van IBM.
Vanuit een algemeen perspectief worden de volgende functies ondersteund door de huidige release van de connector:
Functie | Ondersteuning |
---|---|
Verbonden gegevensbron | Server: |
Scenario's | |
Operations | |
Schema |
De Lotus Domino-connector gebruikt de Lotus Notes-client om te communiceren met Lotus Domino Server. Als gevolg van deze afhankelijkheid moet een ondersteunde Lotus Notes-client worden geïnstalleerd op de synchronisatieserver. De communicatie tussen de client en de server wordt geïmplementeerd via de Lotus Notes .NET Interop-interface (Interop.domino.dll). Deze interface vergemakkelijkt de communicatie tussen het Microsoft.NET-platform en de Lotus Notes-client en biedt ondersteuning voor toegang tot Lotus Domino-documenten en -weergaven. Voor het importeren van delta's is het ook mogelijk dat de systeemeigen interface van C++ wordt gebruikt (afhankelijk van de geselecteerde importmethode voor verschillen).
Vereisten
Voordat u de connector gebruikt, moet u ervoor zorgen dat u aan de volgende vereisten op de synchronisatieserver voldoet:
- Microsoft .NET 4.6.2 Framework of hoger
- De Lotus Notes-client moet zijn geïnstalleerd op uw synchronisatieserver
- De Lotus Domino Connector vereist dat de standaard Lotus Domino LDAP-schemadatabase (schema.nsf) aanwezig is op de Domino Directory-server. Als deze niet aanwezig is, kunt u deze installeren door de LDAP-service uit te voeren of opnieuw te starten op de Domino-server.
- VC++ 14 runtime, zowel x86 - als x64-versies van VC++ Redistributable
Voor het implementeren van deze connector is mogelijk aanpassing van uw Lotus Domino-server vereist. Voor implementaties waarbij MIM moet worden geïntegreerd met Domino in een productieomgeving, raden we klanten aan samen te werken met een implementatiepartner voor hulp, begeleiding en ondersteuning voor deze integratie.
Machtigingen voor verbonden gegevensbronnen
Als u een van de ondersteunde taken in Lotus Domino-connector wilt uitvoeren, moet u lid zijn van de volgende groepen:
- Beheerders van volledige toegang
- Beheerders
- Databasebeheerders
De volgende tabel bevat de machtigingen die vereist zijn voor elke bewerking:
Bewerking | Toegangsrechten |
---|---|
Importeren | |
Wachtwoord exporteren en instellen | Effectieve toegang: |
Directe bewerkingen en AdminP
Bewerkingen gaan rechtstreeks naar de Domino-map of via het AdminP-proces. De volgende tabellen bevatten alle ondersteunde objecten, bewerkingen en, indien van toepassing, de bijbehorende implementatiemethode:
Primair adresboek
Object | Maken | Bijwerken | Verwijderen |
---|---|---|---|
Person | Beheerder | Direct | Beheerder |
Groep | Beheerder | Direct | Beheerder |
MailInDB | Direct | Direct | Direct |
Resource | Beheerder | Direct | Beheerder |
Secundair adresboek
Object | Maken | Bijwerken | Verwijderen |
---|---|---|---|
Person | N.v.t. | Direct | Direct |
Groep | Direct | Direct | Direct |
MailInDB | Direct | Direct | Direct |
Resource | N.v.t. | N.v.t. | N.v.t. |
Wanneer een resource wordt gemaakt, wordt er een notitiedocument gemaakt. Op dezelfde manier wordt het notitiedocument verwijderd wanneer een resource wordt verwijderd.
Poorten en protocollen
IBM Lotus Notes-client en Domino-servers communiceren via Notes Remote Procedure Call (NRPC), waarbij NRPC TCP/IP moet gebruiken. Het standaardpoortnummer is 1352, maar kan worden gewijzigd door de Domino-beheerder.
Niet ondersteund
De volgende bewerkingen worden niet ondersteund door de huidige release van de Lotus Domino-connector:
- Postvak verplaatsen tussen servers.
Een nieuwe connector maken
Installatie en configuratie van clientsoftware
Lotus Notes moet op de server zijn geïnstalleerd voordat de connector wordt geïnstalleerd.
Zorg er bij de installatie voor dat u een installatie met één gebruiker uitvoert. De standaardinstallatie voor meerdere gebruikers werkt niet.
Installeer op de pagina met functies alleen de vereiste Lotus Notes-functies en eenmalige aanmelding op de client. Eenmalige aanmelding is vereist om de connector aan te melden bij de Domino-server.
Opmerking: Start Lotus Notes eenmaal met een gebruiker die zich op dezelfde server bevindt als het account dat u gebruikt als het serviceaccount van de connector. Zorg er ook voor dat u de Lotus Notes-client op de server sluit. Het kan niet worden uitgevoerd op hetzelfde moment dat de connector verbinding probeert te maken met de Domino-server.
Connector maken
Als u een Lotus Domino-connector wilt maken, selecteert u in Synchronisatieservicede optie Beheeragent en Maken. Selecteer de Lotus Domino (Microsoft) -connector.
Als uw versie van de synchronisatieservice de mogelijkheid biedt om architectuur te configureren, moet u ervoor zorgen dat de connector is ingesteld op de standaardwaarde om te worden uitgevoerd in Proces.
Connectiviteit
Op de pagina Connectiviteit moet u de naam van de Lotus Domino-server opgeven en de aanmeldingsreferenties invoeren.
De eigenschap Domino Server ondersteunt twee indelingen voor de servernaam:
- ServerName
- Servername/DirectoryName
De indeling ServerName/DirectoryName is de voorkeursindeling voor dit kenmerk, omdat deze sneller reageert wanneer de connector contact opneemt met de Domino-server.
Het opgegeven UserID-bestand wordt opgeslagen in de configuratiedatabase van de synchronisatieservice.
Voor Delta Import hebt u de volgende opties:
- Geen. De connector voert geen delta-importbewerkingen uit.
- Toevoegen/bijwerken. De connector voert bewerkingen voor het importeren van delta's voor toevoegen en bijwerken uit. Voor het verwijderen is een volledige importbewerking vereist. Deze bewerking maakt gebruik van de .NET-interoperabiliteit.
- Toevoegen/bijwerken/verwijderen. Met de connector worden bewerkingen voor het importeren van delta's voor toevoegen, bijwerken en verwijderen uitgevoerd. Deze bewerking maakt gebruik van de systeemeigen C++-interfaces.
In Schemaopties hebt u de volgende opties:
- Standaardschema. De connector detecteert het schema van de Domino-server. Deze selectie is de standaardoptie.
- DSML-Schema. Alleen gebruikt als de Domino-server het schema niet beschikbaar maakt. Vervolgens kunt u een DSML-bestand maken met het schema en dit in plaats daarvan importeren. Zie OASIS voor meer informatie over DSML.
Wanneer u op Volgende klikt, worden de parameters UserID en wachtwoordconfiguratie gecontroleerd.
Globale parameters
Op de pagina Globale parameters configureert u de tijdzone en de optie import- en exportbewerking.
De parameter Domino Server Time Zone definieert de locatie van uw Domino-server.
Deze configuratieoptie is vereist ter ondersteuning van deltaimportbewerkingen , omdat hiermee de synchronisatieservice wijzigingen tussen de laatste twee importbewerkingen kan bepalen.
Notitie
Vanaf de update van maart 2017 bevat het scherm Globale parameters de optie om de e-maildatabase van de gebruiker te verwijderen tijdens het verwijderen van de gebruiker.
Instellingen importeren, methode
De volledige importbewerking uitvoeren op heeft de volgende opties:
- Zoeken
- Weergave (aanbevolen)
Search maakt gebruik van indexering in Domino, maar het is gebruikelijk dat de indexen niet in realtime worden bijgewerkt en dat de gegevens die van de server worden geretourneerd, niet altijd correct zijn. Voor een systeem met veel wijzigingen werkt deze optie meestal niet goed en biedt deze optie in sommige situaties valse verwijderingen. Zoeken is echter sneller dan weergeven.
Weergave is de aanbevolen optie, omdat deze de juiste status van gegevens biedt. Het is iets langzamer dan zoeken.
Virtuele contactpersoonobjecten maken
Het maken van _Contact-object inschakelen heeft de volgende opties:
- Geen
- Niet-verwijzingswaarden
- Verwijzings- en niet-verwijzingswaarden
In Domino kunnen verwijzingskenmerken veel verschillende indelingen bevatten om te verwijzen naar andere objecten. Om verschillende variaties te kunnen vertegenwoordigen, implementeert de connector _Contact-objecten, ook wel bekend als virtuele contactpersonen (VC). Deze objecten worden gemaakt zodat ze kunnen worden gekoppeld aan bestaande MV-objecten of als nieuwe objecten kunnen worden geprojecteerd. Op deze manier kunnen kenmerkverwijzingen behouden blijven.
Door deze instelling in te schakelen en als de inhoud van een verwijzingskenmerk geen DN-indeling heeft, wordt er een _Contact-object gemaakt. Een lidkenmerk van een groep kan bijvoorbeeld SMTP-adressen bevatten. Het is ook mogelijk om shortName en andere kenmerken aanwezig te hebben in verwijzingskenmerken. Voor dit scenario selecteert u Niet-verwijzingswaarden. Deze configuratie is de meest voorkomende instelling voor Domino-implementaties.
Wanneer Lotus Domino is geconfigureerd voor afzonderlijke adresboeken met verschillende DN-namen die hetzelfde object vertegenwoordigen, is het ook mogelijk om _Contact objecten te maken voor alle referentiewaarden die in een adresboek worden gevonden. Selecteer voor dit scenario de optie Verwijzings- en Niet-verwijzingswaarden .
Als u meerdere waarden hebt in het kenmerk FullName in Domino, wilt u ook het maken van virtuele contactpersonen inschakelen, zodat verwijzingen kunnen worden opgelost. Dit kenmerk kan bijvoorbeeld meerdere waarden hebben na een huwelijk of scheiding. Schakel het selectievakje Inschakelen in... FullName heeft meerdere waarden voor dit scenario.
Door de juiste kenmerken samen te voegen, worden de _Contact-objecten aan het MV-object gekoppeld.
Deze objecten hebben VC=_Contact toegevoegd aan hun DN.
Importinstellingen, conflictobject
Conflictobject uitsluiten
In een grote Domino-implementatie is het mogelijk dat meerdere objecten dezelfde DN hebben vanwege replicatieproblemen. In deze gevallen ziet de connector twee objecten met verschillende UniversalID's, maar dezelfde DN. Dit conflict zou ertoe leiden dat er een tijdelijk object wordt gemaakt in de connectorruimte. De connector kan de objecten negeren die in Domino zijn geselecteerd als replicatieslachtoffers. U wordt aangeraden dit selectievakje ingeschakeld te houden.
Exportinstellingen
Als de optie AdminP gebruiken voor het bijwerken van verwijzingen niet is geselecteerd, is het exporteren van referentiekenmerken, zoals lid, een directe aanroep en wordt het AdminP-proces niet gebruikt. Gebruik deze optie alleen als AdminP niet is geconfigureerd voor het onderhouden van referentiële integriteit.
Routeringsgegevens
In Domino is het mogelijk dat voor een verwijzingskenmerk routeringsgegevens zijn ingesloten als achtervoegsel voor de DN. Het lidkenmerk in een groep kan bijvoorbeeld CN=example/organization@ABC bevatten. Het achtervoegsel @ABC is de routeringsinformatie. De routeringsgegevens worden door Domino gebruikt om e-mailberichten te verzenden naar het juiste Domino-systeem, wat een systeem in een andere organisatie kan zijn. In het veld Routeringsgegevens kunt u de routeringsachtervoegsels opgeven die binnen de organisatie worden gebruikt in het bereik van de connector. Als een van deze waarden wordt gevonden als een achtervoegsel in een verwijzingskenmerk, wordt de routeringsinformatie verwijderd uit de verwijzing. Als het routeringsachtervoegsel op een verwijzingswaarde niet kan worden gekoppeld aan een van de opgegeven waarden, wordt er een _Contact-object gemaakt. Deze _Contact-objecten worden gemaakt met RO=@<RoutingSuffix> ingevoegd in de DN. Voor deze _Contact-objecten worden ook de volgende kenmerken toegevoegd, zodat deze indien nodig kunnen worden toegevoegd aan een echt object: _routingName, _contactName, _displayName en UniversalID.
Aanvullende adresboeken
Als u directoryondersteuning niet hebt geïnstalleerd, waarmee de naam van secundaire adresboeken wordt opgegeven, kunt u deze adresboeken handmatig invoeren.
Transformatie met meerdere waarden
Veel kenmerken in Lotus Domino hebben meerdere waarden. De bijbehorende metaverse-kenmerken hebben doorgaans een enkele waarde. Door de optie Importeren en Exporteren te configureren, schakelt u de connector in om te helpen bij de vereiste vertaling van de betrokken kenmerken.
Exporteren
De optie Exporteren ondersteunt twee modi:
- Item toevoegen
- Item vervangen
Item vervangen : wanneer u deze optie selecteert, verwijdert de connector altijd de huidige waarden van het kenmerk in Domino en vervangt deze door de opgegeven waarden. De opgegeven waarde kan een enkele waarde of een meervoudige waarde hebben.
Voorbeeld: Het kenmerk Assistent van een persoonsobject heeft de volgende waarden:
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
Als een nieuwe assistent met de naam David Alexander wordt toegewezen aan dit persoonsobject, is het resultaat:
- CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
Item toevoegen : wanneer u deze optie selecteert, behoudt de connector de bestaande waarden op het kenmerk in Domino en worden nieuwe waarden boven aan de gegevenslijst ingevoegd.
Voorbeeld: Het kenmerk Assistent van een persoonsobject heeft de volgende waarden:
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
Als een nieuwe assistent met de naam David Alexander wordt toegewezen aan dit persoonsobject, is het resultaat:
- CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
Importeren
De optie Importbewerking ondersteunt twee modi:
- Standaard
- Met meerdere waarden tot één waarde
Standaard : wanneer u de optie Standaard selecteert, worden alle waarden van alle kenmerken geïmporteerd.
Met meerdere waarden naar één waarde : wanneer u deze optie selecteert, wordt een kenmerk met meerdere waarden geconverteerd naar een kenmerk met één waarde. Als er meer dan één waarde bestaat, wordt de waarde bovenaan (deze waarde is meestal ook de meest recente) gebruikt.
Voorbeeld: Het kenmerk Assistent van een persoonsobject heeft de volgende waarden:
- CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
De meest recente update voor dit kenmerk is David Alexander. Omdat de optie Importbewerking is ingesteld op Meerdere waarden op Enkele waarde, importeert connector alleen David Alexander in de connectorruimte.
De logica voor het converteren van kenmerken met meerdere waarden naar kenmerken met één waarde is niet van toepassing op het kenmerk groepslid en op het kenmerk persoon fullname
.
Het is ook mogelijk om import- en exporttransformatieregels voor kenmerken met meerdere waarden per kenmerk te configureren, als uitzondering op de globale regel. Als u deze optie wilt configureren, voert u [objecttype].[attributename]
in de tekstvakken import exclusion attribute attribute list en export exclusion attribute list in. Als u bijvoorbeeld Person.Assistant invoert en de globale vlag is ingesteld om alle waarden te importeren, wordt alleen de eerste waarde geïmporteerd voor de assistent.
Certificeerders
Alle organisatie-/organisatie-eenheden worden weergegeven door de connector. Als u persoonsobjecten wilt exporteren naar het primaire adresboek, is een certificeeraar met het bijbehorende wachtwoord vereist.
Als alle certificeerders hetzelfde wachtwoord hebben, kan het wachtwoord voor alle certificeerders worden gebruikt. Vervolgens kunt u hier het wachtwoord invoeren en alleen het certificeerbestand opgeven.
Als u alleen importeert, hoeft u geen certificeerders op te geven.
Inrichtingshiërarchie configureren
Sla dit dialoogvenster over wanneer u de Lotus Domino-connector configureert. De Lotus Domino-connector biedt geen ondersteuning voor het inrichten van hiërarchieën.
Partities en hiërarchieën configureren
Wanneer u partities en hiërarchieën configureert, moet u het primaire adresboek met de naam NAB=names.nsf selecteren. Naast het primaire adresboek kunt u secundaire adresboeken selecteren als deze bestaan.
Kenmerken selecteren
Wanneer u uw kenmerken configureert, moet u alle kenmerken selecteren die worden voorafgegaan door _MMS_. Deze kenmerken zijn vereist wanneer u nieuwe objecten inricht voor Lotus Domino
Levenscyclusbeheer van objecten
In deze sectie vindt u een overzicht van de verschillende objecten in Domino.
Persoonsobjecten
Het persoonsobject vertegenwoordigt gebruikers in organisatie- en organisatie-eenheden. Naast de standaardkenmerken kan de Domino-beheerder aangepaste kenmerken toevoegen aan een Person-object. Een Person-object moet minimaal alle verplichte kenmerken bevatten. Zie Lotus Notes-eigenschappen voor een volledige lijst met verplichte kenmerken. Als u een persoonsobject wilt registreren, moet aan de volgende vereisten worden voldaan:
- Het adresboek (names.nsf) moet zijn gedefinieerd en moet het primaire adresboek zijn.
- U moet de O/O/O-certificeeraar-id en het wachtwoord hebben om een bepaalde gebruiker te registreren in de organisatie-/organisatie-eenheid.
- U moet een specifieke set Lotus Notes-eigenschappen instellen voor een persoonsobject. Deze eigenschappen worden gebruikt voor het inrichten van het persoonsobject. Zie de sectie Lotus Notes Properties verderop in dit document voor meer informatie.
- Het eerste HTTP-wachtwoord voor een persoon is een kenmerk dat wordt ingesteld tijdens het inrichten.
- Het persoonsobject moet een van de volgende drie ondersteunde typen zijn:
- Normale gebruiker met een e-mailbestand en een gebruikers-id-bestand
- Zwervende gebruiker (een normale gebruiker die alle zwervende databasebestanden bevat)
- Contactpersonen (gebruiker zonder id-bestand)
Personen (met uitzondering van contactpersonen) kunnen verder worden gegroepeerd in Amerikaanse gebruikers en internationale gebruikers, zoals gedefinieerd door de waarde van de eigenschap _MMS_IDRegType. Deze personen gebruiken de Notes-client om toegang te krijgen tot Lotus Domino-servers, een Notities-id en een Persoonsdocument te hebben. Als ze notitie-e-mail gebruiken, hebben ze ook een e-mailbestand. De gebruiker moet zijn geregistreerd om actief te worden. Zie voor meer informatie:
- Notitiesgebruikers instellen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
- Gebruikersregistratie, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
- Gebruikers beheren, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
- De naam van gebruikers wijzigen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html
Al deze bewerkingen worden uitgevoerd in Lotus Domino en vervolgens geïmporteerd in de synchronisatieservice.
Resources en ruimten
Een resource is een ander type database in Lotus Domino. Resources kunnen vergaderruimten zijn met verschillende soorten apparatuur, zoals projectors. Er zijn subtypen resources die worden ondersteund door de Lotus Domino-connector die worden gedefinieerd door het kenmerk Resourcetype:
Type of Resource | Kenmerk resourcetype |
---|---|
Room | 1 |
Resource (overig) | 2 |
Onlinevergadering | 3 |
Het objecttype Resource werkt alleen als het volgende is vereist:
- De resourcereserveringsdatabase moet al bestaan op de verbonden Domino-server
- De site is al gedefinieerd voor de resource
De resourcereserveringsdatabase bevat drie typen documenten:
- Siteprofiel
- Resource
- Reservering
Zie De database resourcereserveringen instellen, eerder op https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html
voor meer informatie over het instellen van de resourcereserveringsdatabase.
Resources maken, bijwerken en verwijderen
De bewerkingen Maken, Bijwerken en Verwijderen worden uitgevoerd door de Lotus Domino-connector in de resourcereserveringsdatabase. Resources worden gemaakt als documenten in Names.nsf (het primaire adresboek). Zie Resourcedocumenten bewerken en verwijderen, eerder op https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html
voor meer informatie over het bewerken en verwijderen van resources.
Import- en exportbewerking voor resources
De resources kunnen worden geïmporteerd naar en geëxporteerd vanuit de synchronisatieservice, net als elk ander objecttype. Selecteer het objecttype als Resource tijdens de configuratie. Voor een geslaagde exportbewerking moet u details hebben voor Resourcetype, Conferentiedatabase en Sitenaam.
Mail-In databases
Een Mail-In Database is een database die is ontworpen voor het ontvangen van e-mailberichten. Het is een Lotus Domino-postvak dat niet is gekoppeld aan een specifiek Lotus Domino-gebruikersaccount (dat wil zeggen dat het geen eigen id-bestand en wachtwoord heeft). Een e-maildatabase heeft een unieke UserID ('korte naam') en een eigen e-mailadres.
Als er behoefte is aan een afzonderlijk postvak met een eigen e-mailadres dat kan worden gedeeld tussen verschillende gebruikers (bijvoorbeeld group@contoso.com), wordt er een inkomende database gemaakt. De toegang tot dit postvak wordt beheerd via de Access Control List (ACL), die de namen bevat van de notitiegebruikers die het postvak mogen openen.
Zie de sectie Verplichte kenmerken verderop in dit artikel voor een lijst met de vereiste kenmerken.
Wanneer een database is ontworpen om een e-mail te ontvangen, wordt er een Mail-In Database-document gemaakt in Lotus Domino. Dit document moet aanwezig zijn in de Domino-map van elke server waarop een kopie van de database wordt opgeslagen. Zie Een Mail-In databasedocument maken, eerder op https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html
voor een gedetailleerde beschrijving van het maken van een databasedocument voor e-mail.
Voordat u een Mail-In Database maakt, moet de database al bestaan (moet zijn gemaakt door Lotus Beheer) op de Domino-server.
Groepsbeheer
U kunt een gedetailleerd overzicht van het Lotus Domino-groepsbeheer krijgen uit de volgende resources:
- Groepen gebruiken, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
- Een groep maken, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
- Groepen maken en wijzigen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
- Groepen beheren, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
- De naam van een groep wijzigen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html
Wachtwoordbeheer
Voor een geregistreerde Lotus Domino-gebruiker zijn er twee typen wachtwoorden:
- Gebruikerswachtwoord (opgeslagen in User.id-bestand)
- Internet-/HTTP-wachtwoord
De Lotus Domino-connector ondersteunt alleen bewerkingen met EEN HTTP-wachtwoord.
Als u wachtwoordbeheer wilt uitvoeren, moet u wachtwoordbeheer inschakelen voor de connector in de Designer Beheeragent. Als u wachtwoordbeheer wilt inschakelen, selecteert u Wachtwoordbeheer inschakelen in het dialoogvenster Extensies configureren .
De Lotus Domino-connector ondersteunt de volgende bewerkingen voor internetwachtwoorden:
- Wachtwoord instellen: Stel wachtwoord in om een nieuw HTTP-/internetwachtwoord in te stellen voor de gebruiker in Domino. Standaard wordt het account ook ontgrendeld. De ontgrendelingsvlag wordt weergegeven op de WMI-interface van de synchronisatie-engine.
- Wachtwoord wijzigen: In dit scenario wil een gebruiker mogelijk het wachtwoord wijzigen of wordt een gebruiker na een opgegeven tijd gevraagd het wachtwoord te wijzigen. Voor deze bewerking is zowel (het oude als het nieuwe wachtwoord) verplicht. Nadat het wachtwoord is gewijzigd, wordt het nieuwe wachtwoord bijgewerkt in Lotus Domino.
Zie voor meer informatie:
- De functie Internetvergrendeling gebruiken
- Internetwachtwoorden beheren, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html
Naslaginformatie
In deze sectie vindt u een lijst met kenmerkbeschrijvingen en kenmerkvereisten voor de Lotus Domino-connector.
Lotus Notes-eigenschappen
Wanneer u Persoonsobjecten inricht in uw Lotus Domino-map, moeten uw objecten een specifieke set eigenschappen met specifieke waarden hebben ingevuld. Deze waarden zijn alleen vereist voor maakbewerkingen.
De volgende tabel bevat deze eigenschappen en een beschrijving ervan.
Eigenschap | Beschrijving |
---|---|
_MMS_AltFullName | De alternatieve volledige naam van de gebruiker. |
_MMS_AltFullNameLanguage | De taal die moet worden gebruikt voor het opgeven van de alternatieve volledige naam van de gebruiker. |
_MMS_CertDaysToExpire | Het aantal dagen vanaf de huidige datum voordat het certificaat verloopt. Als dit niet is opgegeven, is de standaarddatum twee jaar vanaf de huidige datum. |
_MMS_Certifier | Eigenschap die de naam van de organisatiehiërarchie van de certificeeraar bevat. Bijvoorbeeld: OU=OrganizationUnit,O=Org,C=Country. |
_MMS_IDPath | Als de eigenschap leeg is, wordt er lokaal geen gebruikersidentificatiebestand gemaakt op de synchronisatieserver. Als de eigenschap een bestandsnaam bevat, wordt er een gebruikers-id-bestand in de madata map gemaakt. De eigenschap kan ook een volledig pad bevatten. |
_MMS_IDRegType | Personen kunnen worden geclassificeerd als contactpersonen, Amerikaanse gebruikers en internationale gebruikers. De volgende tabel bevat de mogelijke waarden: |
_MMS_IDStoreType | Vereiste eigenschap voor Amerikaanse en internationale gebruikers. De eigenschap bevat een geheel getal dat aangeeft of de gebruikersidentificatie wordt opgeslagen als bijlage in het notitieadresboek of in het e-mailbestand van de persoon. Als het gebruikers-id-bestand een bijlage in het adresboek is, kan het desgewenst worden gemaakt als een bestand met _MMS_IDPath. |
_MMS_MailQuotaSizeLimit | Het aantal megabytes dat is toegestaan voor de e-mailbestandsdatabase. |
_MMS_MailQuotaWarningThreshold | Het aantal megabytes dat is toegestaan voor de e-mailbestandsdatabase voordat een waarschuwing wordt gegeven. |
_MMS_MailTemplateName | Het e-mailsjabloonbestand dat wordt gebruikt om het e-mailbestand van de gebruiker te maken. Als er een sjabloon is opgegeven, wordt het e-mailbestand gemaakt met behulp van de opgegeven sjabloon. Als er geen sjabloon is opgegeven, wordt het standaardsjabloonbestand gebruikt om het bestand te maken. |
_MMS_OU | Optionele eigenschap die de OE-naam is onder de certificeeraar. Deze eigenschap moet leeg zijn voor contactpersonen. |
_MMS_Password | Vereiste eigenschap voor gebruikers. De eigenschap bevat het wachtwoord voor het identificatiebestand van het object. |
_MMS_UseAdminP | De eigenschap moet worden ingesteld op true als het e-mailbestand moet worden gemaakt door het AdminP-proces op de Domino-server (asynchroon met het exportproces). Als de eigenschap is ingesteld op false, wordt het e-mailbestand gemaakt met de Domino-gebruiker (synchroon in het exportproces). |
Voor een gebruiker met een gekoppeld identificatiebestand moet de eigenschap _MMS_Password een waarde bevatten. Voor e-mailtoegang via de Lotus Notes-client moeten de eigenschappen MailServer en MailFile van een gebruiker een waarde bevatten.
Voor toegang tot e-mail via een webbrowser moeten de volgende eigenschappen waarden bevatten:
- MailFile - Vereiste eigenschap die het pad bevat op de Lotus Domino-server waar het e-mailbestand is opgeslagen.
- MailServer - Vereiste eigenschap die de naam van de Lotus Domino-server bevat. Deze waarde is de naam die u moet gebruiken bij het maken van het Lotus-e-mailbestand op de Domino-server.
- HTTPPassword: optionele eigenschap die het wachtwoord voor webtoegang voor het object bevat.
Als u toegang wilt krijgen tot de Domino-server zonder e-mailmogelijkheid, moet de eigenschap HTTPPassword een waarde bevatten. De eigenschap MailFile en de eigenschap MailServer kunnen leeg zijn.
Met _MMS_ IDStoreType = 2 (store id in Mail-bestand), wordt de eigenschap MailSystem van NotesRegistrationclass ingesteld op REG_MAILSYSTEM_INOTES (3).
Verplichte kenmerken
De Lotus Domino-connector ondersteunt voornamelijk deze typen objecten (documenttypen):
- Groep
- Mail-In database
- Person
- Contactpersoon (persoon zonder certificeeraar)
- Resource
In deze sectie worden de kenmerken vermeld die verplicht zijn voor elk ondersteund object om te exporteren naar een Domino-server.
Objecttype | Verplichte kenmerken |
---|---|
Groep | |
Main-In database | |
Person | |
Contactpersoon (persoon zonder certificeeraar) | |
Resource |
Veelvoorkomende problemen en vragen
Schemadetectie werkt niet
Om het schema te kunnen detecteren, is het noodzakelijk dat het bestand schema.nsf aanwezig is op de Domino-server. Dit bestand wordt alleen weergegeven als LDAP op de server is geïnstalleerd. Als het schema niet kan worden gedetecteerd, controleert u het volgende:
- Het bestand schema.nsf is aanwezig in de hoofdmap van de Domino-server
- De gebruiker heeft machtigingen om het bestand schema.nsf weer te geven.
- Forceer opnieuw opstarten van de LDAP-server. Open Lotus Domino Console en gebruik de opdracht Tell LDAP ReloadSchema om het schema opnieuw te laden.
Niet alle secundaire adresboeken zijn zichtbaar
De Domino Connector is afhankelijk van de functie Directory Assistance om de secundaire adresboeken te kunnen vinden. Als de secundaire adresboeken ontbreken, controleert u of Adreslijstondersteuning, voorheen op https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html
is ingeschakeld en geconfigureerd op de Domino-server.
Aangepaste kenmerken in Domino
Er zijn verschillende manieren in Domino om het schema uit te breiden, zodat het wordt weergegeven als een aangepast kenmerk dat kan worden gebruikt door de connector.
Benadering 1: Lotus Domino-schema uitbreiden
- Maak een kopie van domino-mapsjabloon {PUBNAMES. NTF} door deze stappen te volgen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html
(u moet de standaardmapsjabloon ibm Lotus Domino niet aanpassen): - Open de sjabloon Copy of Domino directory {CONTOSO. NTF}-sjabloon die is gemaakt in Domino Designer en volg deze stappen:
- Klik op Gedeelde elementen en vouw Subformulieren uit
- Dubbelklik op het subformulier ${ObjectName}InheritableSchema (waarbij {ObjectName} de naam is van de standaard structurele objectklasse, bijvoorbeeld: Persoon).
- Geef het kenmerk dat u aan het schema wilt toevoegen de naam {MyPersonAtrribute} en dat overeenkomt met dat kenmerk. Maak een veld door het menu Maken te selecteren en vervolgens Veld in het menu te selecteren.
- Stel in het toegevoegde veld de eigenschappen in door het type, de stijl, de grootte, het lettertype en andere gerelateerde parameters in het veld venster Eigenschappen te selecteren.
- Behoud de standaardwaarde van het kenmerk hetzelfde als de naam die voor dat kenmerk is opgegeven (als de kenmerknaam bijvoorbeeld MyPersonAttribute is, behoudt u de standaardwaarde met dezelfde naam).
- Sla het subformulier ${ObjectName}InheritableSchema op met bijgewerkte waarden.
- Vervang de Domino-mapsjabloon {PUBNAMES. NTF} met de nieuwe aangepaste sjabloon {CONTOSO. NTF} door deze stappen te volgen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html
. - Sluit Domino Beheer en open Domino Console om de LDAP-service opnieuw te starten en het LDAP-schema opnieuw te laden:
- Voeg in de Domino-console de opdracht in onder Domino Command-tekst die is opgeslagen om de LDAP-service - Taak-LDAP opnieuw starten, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html
te starten. - Als u het LDAP-schema opnieuw wilt laden, gebruikt u de opdracht Tell LDAP - Tell LDAP ReloadSchema
- Voeg in de Domino-console de opdracht in onder Domino Command-tekst die is opgeslagen om de LDAP-service - Taak-LDAP opnieuw starten, eerder op
- Open Domino Beheer en selecteer Mensen & tabblad Groepen om te zien dat het toegevoegde kenmerk wordt weergegeven in domino Persoon toevoegen.
- Open Schema.nsf op het tabblad Bestanden en zie toegevoegd kenmerk wordt weergegeven in de LDAP-objectklasse dominoPerson.
Benadering 2: Een auxClass maken met een aangepast kenmerk en koppelen aan de objectklasse
- Maak een kopie van domino-mapsjabloon {PUBNAMES. NTF} door deze stappen te volgen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html
(Pas nooit de standaardmapsjabloon van IBM Lotus Domino aan): - Open de sjabloon Copy of Domino directory {CONTOSO. NTF}-sjabloon die is gemaakt in Domino Designer.
- Selecteer gedeelde code in het linkerdeelvenster en vervolgens Subformulieren.
- Klik op Nieuw subformulier
- Ga als volgt te werk om de eigenschappen voor het nieuwe subformulier op te geven:
- Open het nieuwe subformulier en kies Ontwerpen - Eigenschappen van subformulier
- Voer naast de eigenschap Naam een naam in voor de klasse van het hulpobject, bijvoorbeeld TestSubform.
- De eigenschap Opties 'Opnemen in subformulier invoegen... behouden... dialoogvenster' geselecteerd
- Hef de selectie van de eigenschap Opties 'Doorgeven via HTML weergeven in notities' op.
- Laat de andere eigenschappen hetzelfde en sluit het vak Subformuliereigenschappen.
- Sla het nieuwe subformulier op en sluit het.
- Ga als volgt te werk om een veld toe te voegen om de klasse van het hulpobject te definiëren:
- Open het subformulier dat u hebt gemaakt.
- Kies Maken - Veld.
- Geef naast Naam op het tabblad Basisbeginselen van het dialoogvenster Veld een naam op, bijvoorbeeld: {MyPersonTestAttribute}.
- Stel in het toegevoegde veld de eigenschappen in door het type, de stijl, de grootte, het lettertype en de gerelateerde eigenschappen te selecteren.
- Behoud de standaardwaarde van het kenmerk hetzelfde als de naam die is opgegeven voor dat kenmerk (als de kenmerknaam bijvoorbeeld MyPersonTestAttribute is, behoudt u de standaardwaarde met dezelfde naam).
- Sla het subformulier met bijgewerkte waarden op en ga als volgt te werk:
- Selecteer gedeelde code in het linkerdeelvenster en vervolgens Subformulieren
- Selecteer het nieuwe subformulier en kies Ontwerp - Ontwerpeigenschappen.
- Klik op het derde tabblad aan de linkerkant en selecteer Dit verbod op ontwerpwijziging doorgeven.
- Open het subformulier ${ObjectName}ExtensibleSchema (waarbij {ObjectName} de naam is van de standaard structurele objectklasse, bijvoorbeeld - Persoon).
- Voeg resource in en selecteer het subformulier (dat u hebt gemaakt, bijvoorbeeld TestSubform) en sla het subformulier ${ObjectName}ExtensibleSchema op.
- Vervang de Domino-mapsjabloon {PUBNAMES. NTF} met de nieuwe aangepaste sjabloon {CONTOSO. NTF} door deze stappen te volgen, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html
. - Sluit Domino Beheer en open Domino Console om de LDAP-service opnieuw te starten en het LDAP-schema opnieuw te laden:
- Voeg in de Domino-console de opdracht in onder Domino Command-tekst die is opgeslagen om de LDAP-service - Taak-LDAP opnieuw starten, eerder op
https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html
te starten. - Als u het LDAP-schema opnieuw wilt laden, gebruikt u tell LDAP-opdracht Tell LDAP ReloadSchema.
- Voeg in de Domino-console de opdracht in onder Domino Command-tekst die is opgeslagen om de LDAP-service - Taak-LDAP opnieuw starten, eerder op
- Open Domino Beheer en selecteer Mensen & tabblad Groepen om te zien dat het toegevoegde kenmerk wordt weergegeven in domino Persoon toevoegen (onder het tabblad Anderen).
- Open Schema.nsf op het tabblad Bestanden en zie Toegevoegd kenmerk wordt weergegeven onder TestSubform LDAP Auxiliary-objectklasse.
Benadering 3: Het aangepaste kenmerk toevoegen aan de klasse ExtensibleObject
- Het bestand {Schema.nsf} openen dat in de hoofdmap is geplaatst
- Selecteer LDAP-objectklassen in het linkermenu onder Alle schemadocumenten en klik op de knop Objectklasse toevoegen :
- Geef de LDAP-naam op in de vorm van {zzzExtensibleSchema} (waarbij zzz de naam is van de standaard structurele objectklasse, bijvoorbeeld Persoon). Als u bijvoorbeeld het schema voor de objectklasse Person wilt uitbreiden, geeft u de LDAP-naam {PersonExtensibleSchema} op.
- Geef de naam van de klasse Superior Object op, waarvoor u het schema wilt uitbreiden. Als u bijvoorbeeld het schema voor de objectklasse Persoon wilt uitbreiden, geeft u de naam van de klasse Superior Object {dominoPerson} op:
- Geef een geldige OID op die overeenkomt met de objectklasse.
- Selecteer Uitgebreide/aangepaste kenmerken onder De velden Verplicht of Optioneel kenmerktypen op basis van de vereiste:
- Nadat u de vereiste kenmerken hebt toegevoegd aan de ExtensibleObjectClass, klikt u op Opslaan & Sluiten.
- Er wordt een ExtensibleObjectClass gemaakt voor de betreffende standaardobjectklasse met uitgebreide kenmerken.
Problemen oplossen
- Zie ETW-tracering inschakelen voor connectors voor informatie over het inschakelen van logboekregistratie om problemen met de connector op te lossen.