Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano łącznik Lotus Domino Connector. Artykuł dotyczy następujących produktów:
- Microsoft Identity Manager 2016 (MIM2016)
- Forefront Identity Manager 2010 R2 (FIM2010R2)
- Należy użyć poprawki 4.1.3671.0 lub nowszej.
W przypadku MIM2016 i FIM2010R2 łącznik jest dostępny do pobrania z Centrum pobierania Microsoft.
Omówienie łącznika Lotus Domino
Łącznik Lotus Domino umożliwia integrację usługi synchronizacji z serwerem Lotus Domino firmy IBM.
Z perspektywy wysokiego poziomu następujące funkcje są obsługiwane przez bieżącą wersję łącznika:
Funkcja | Wsparcie |
---|---|
Połączone źródło danych | Serwer: |
Scenariusze | |
Operacji | |
Schemat |
Łącznik Programu Lotus Domino używa klienta programu Lotus Notes do komunikowania się z programem Lotus Domino Server. W związku z tą zależnością na serwerze synchronizacji musi być zainstalowany obsługiwany klient programu Lotus Notes. Komunikacja między klientem a serwerem jest implementowana za pośrednictwem interfejsu programu Lotus Notes .NET Interop (Interop.domino.dll). Ten interfejs ułatwia komunikację między platformą Microsoft.NET a klientem programu Lotus Notes i obsługuje dostęp do dokumentów i widoków programu Lotus Domino. Możliwe jest również użycie natywnego interfejsu C++, w przypadku importowania różnicowego, w zależności od wybranej metody importu różnicowego.
Wymagania wstępne
Przed rozpoczęciem korzystania z łącznika upewnij się, że na serwerze synchronizacji są spełnione następujące wymagania wstępne:
- Microsoft .NET 4.6.2 Framework lub nowszy
- Klient programu Lotus Notes musi być zainstalowany na serwerze synchronizacji
- Łącznik Lotus Domino wymaga domyślnej bazy danych schematu LDAP programu Lotus Domino (schema.nsf) na serwerze katalogu Domino. Jeśli nie jest obecny, możesz go zainstalować, uruchamiając lub ponownie uruchamiając usługę LDAP na serwerze Domino.
- Środowisko uruchomieniowe VC++ 14, wersje x86 i x64 pakietu redystrybucyjnego VC++
Wdrożenie tego łącznika może wymagać dostosowania serwera Lotus Domino. W przypadku wdrożeń obejmujących integrowanie programu MIM z aplikacją Domino w środowisku produkcyjnym zalecamy klientom pracę z partnerem wdrażania, aby uzyskać pomoc, wskazówki i obsługę tej integracji.
Uprawnienia połączonego źródła danych
Aby wykonać dowolne z obsługiwanych zadań w łączniku programu Lotus Domino, musisz być członkiem następujących grup:
- Administratorzy pełnego dostępu
- Administratorzy
- Administratorzy bazy danych
W poniższej tabeli wymieniono uprawnienia wymagane dla każdej operacji:
Operacja | Prawa dostępu |
---|---|
Importowanie | |
Eksportowanie i ustawianie hasła | Skuteczny dostęp: |
Operacje bezpośrednie i AdminP
Operacje przechodzą bezpośrednio do katalogu Domino lub za pośrednictwem procesu AdminP. W poniższych tabelach wymieniono wszystkie obsługiwane obiekty, operacje i, jeśli ma to zastosowanie, powiązaną metodę implementacji:
Podstawowa książka adresowa
Przedmiot | Utwórz | Aktualizacja | Usuń |
---|---|---|---|
Osoba | AdminP | Bezpośredni | Administrator |
Grupa | AdminP | Bezpośredni | Administrator |
MailInDB | Bezpośredni | Bezpośredni | Bezpośredni |
Zasób | AdminP | Bezpośredni | AdminP |
Dodatkowa książka adresowa
Przedmiot | Utwórz | Aktualizacja | Usuń |
---|---|---|---|
Osoba | N/A | Bezpośredni | Bezpośredni |
Grupa | Bezpośredni | Bezpośredni | Bezpośredni |
MailInDB | Bezpośredni | Bezpośredni | Bezpośredni |
Zasób | N/A | N/A | N/A |
Po utworzeniu zasobu zostanie utworzony dokument Notatki. Podobnie, gdy zasób zostanie usunięty, dokument Notatki zostanie usunięty.
Porty i protokoły
Klient IBM Lotus Notes i serwery Domino komunikują się za pomocą zdalnego wywołania procedur Notes (NRPC), przy czym NRPC powinien korzystać z protokołu TCP/IP. Domyślny numer portu to 1352, ale można go zmienić przez administratora Domino.
Niewspierane
Następujące operacje nie są obsługiwane przez bieżącą wersję łącznika Lotus Domino:
- Przenieś skrzynkę pocztową między serwerami.
Tworzenie nowego łącznika
Instalacja i konfiguracja oprogramowania klienckiego
Program Lotus Notes musi być zainstalowany na serwerze przed zainstalowaniem łącznika.
Podczas instalowania upewnij się, że wykonasz instalację pojedynczego użytkownika. Domyślna instalacja wielu użytkowników nie działa.
Na stronie funkcji zainstaluj tylko wymagane funkcje programu Lotus Notes i logowanie jednokrotne klienta. Logowanie jednokrotne jest wymagane, aby łącznik mógł zalogować się do serwera Domino.
Uwaga: Uruchom program Lotus Notes raz z użytkownikiem znajdującym się na tym samym serwerze co konto, którego używasz jako konto usługi łącznika. Pamiętaj również, aby zamknąć klienta programu Lotus Notes na serwerze. Nie można go uruchomić w tym samym czasie, gdy łącznik próbuje nawiązać połączenie z serwerem Domino.
Tworzenie łącznika
Aby utworzyć łącznik programu Lotus Domino, w obszarze Usługa synchronizacji wybierz pozycję Agent zarządzania i Utwórz. Wybierz łącznik Lotus Domino (Microsoft).
Jeśli Twoja wersja usługi synchronizacji oferuje możliwość konfigurowania architektury, upewnij się, że łącznik jest ustawiony na wartość domyślną do działania w procesie.
Łączność
Na stronie Łączność należy określić nazwę serwera Lotus Domino i wprowadzić poświadczenia logowania.
Właściwość Domino Server obsługuje dwa formaty nazwy serwera:
- NazwaSerwera
- Nazwa-serwera/Nazwa-katalogu
Format ServerName/DirectoryName jest preferowanym formatem tego atrybutu, ponieważ zapewnia szybszą odpowiedź, gdy łącznik kontaktuje się z serwerem Domino.
Podany plik UserID jest przechowywany w bazie danych konfiguracji usługi synchronizacji.
W przypadku funkcji Delta Import dostępne są następujące opcje:
- Brak. Łącznik nie wykonuje żadnych importów różnicowych.
- Dodawanie/aktualizowanie. Łącznik wykonuje operacje dodawania i aktualizowania w ramach importu przyrostowego. W przypadku usuwania wymagana jest operacja pełnego importu . Ta operacja korzysta z międzyoperajności platformy .NET.
- Dodaj/zaktualizuj/usuń. Łącznik wykonuje operacje importowania różnicowego: dodawanie, aktualizowanie i usuwanie. Ta operacja używa natywnych interfejsów języka C++.
W obszarze Opcje schematu dostępne są następujące opcje:
- Schemat domyślny. Łącznik wykrywa schemat z serwera Domino. Ten wybór jest opcją domyślną.
- DSML-Schema. Używane tylko wtedy, gdy serwer Domino nie uwidacznia schematu. Następnie możesz utworzyć plik DSML ze schematem i zaimportować go zamiast tego. Aby uzyskać więcej informacji na temat języka DSML, zobacz OASIS.
Po kliknięciu przycisku Dalej zostaną zweryfikowane parametry konfiguracji identyfikatora użytkownika i hasła.
Parametry globalne
Na stronie Parametry globalne skonfiguruj strefę czasową i opcję operacji importu i eksportu.
Parametr Strefa czasowa serwera Domino definiuje lokalizację serwera Domino.
Ta opcja konfiguracji jest wymagana do obsługi operacji importowania różnicowego , ponieważ umożliwia usłudze synchronizacji określenie zmian między dwoma ostatnimi importami.
Uwaga
Począwszy od aktualizacji ekranu Parametry globalne z marca 2017 r., jest dostępna opcja usunięcia bazy danych poczty użytkownika podczas usuwania użytkownika.
Importowanie ustawień, metoda
Opcja Wykonaj pełny import według ma następujące opcje:
- Szukaj
- Wyświetl (zalecane)
Wyszukiwanie korzysta z indeksowania w systemie Domino, ale często indeksy nie są aktualizowane w czasie rzeczywistym, a dane zwracane z serwera nie zawsze są poprawne. W przypadku systemu z wieloma zmianami ta opcja zwykle nie działa dobrze i zapewnia fałszywe usunięcia w niektórych sytuacjach. Jednak wyszukiwanie jest szybsze niż wyświetlanie.
Widok jest zalecaną opcją, ponieważ zapewnia prawidłowy stan danych. Jest nieco wolniejsza niż wyszukiwanie.
Tworzenie obiektów wirtualnych kontaktów
Opcja Włącz tworzenie obiektu _Contact ma następujące opcje:
- Żaden
- Wartości nieodwoławcze
- Odwołania i wartości inne niż odwołania
W Domino atrybuty odwołania mogą zawierać wiele różnych formatów, aby odwoływać się do innych obiektów. Aby móc reprezentować różne odmiany, łącznik implementuje obiekty _Contact, nazywane również kontaktami wirtualnymi (VC). Te obiekty są tworzone, aby mogły łączyć się z istniejącymi obiektami MV lub projektowane jako nowe obiekty. W ten sposób można zachować odwołania do atrybutów.
Włączając to ustawienie i jeśli zawartość atrybutu odwołania nie jest formatem DN, zostanie utworzony obiekt _Contact. Na przykład atrybut członkowski grupy może zawierać adresy SMTP. Możliwe jest też, aby shortName i inne atrybuty były zawarte w atrybutach referencyjnych. W tym scenariuszu wybierz pozycję Wartości inne niż referencyjne. Ta konfiguracja jest najczęstszym ustawieniem implementacji Domino.
Gdy program Lotus Domino jest skonfigurowany do przechowywania oddzielnych książek adresowych o różnych nazwach wyróżniających reprezentujących ten sam obiekt, można również utworzyć obiekty _Contact dla wszystkich wartości referencyjnych znalezionych w książce adresowej. W tym scenariuszu wybierz opcję Odwołania i Wartości inne niż odwołania .
Jeśli masz wiele wartości w atrybucie FullName w Domino, warto również włączyć tworzenie kontaktów wirtualnych, aby można było rozwiązywać odwołania. Na przykład ten atrybut może mieć wiele wartości po małżeństwie lub rozwodzie. Zaznacz pole wyboru Włącz... Funkcja FullName ma wiele wartości dla tego scenariusza.
Dołączając do odpowiednich atrybutów, obiekty _Contact zostaną przyłączone do obiektu MV.
Te obiekty mają VC=_Contact dodane do ich DN.
Ustawienia importu, obiekt powodujący konflikt
Wykluczanie obiektu powodującego konflikt
W dużej implementacji Domino istnieje możliwość, że wiele obiektów ma tę samą nazwę DN z powodu problemów z replikacją. W takich przypadkach łącznik będzie widział dwa obiekty z różnymi UniversalID, ale tym samym DN. Ten konflikt spowoduje utworzenie obiektu przejściowego w przestrzeni łącznika. Łącznik może ignorować obiekty wybrane w domino jako ofiary replikacji. Zaleceniem jest pozostawienie zaznaczonego pola wyboru.
Eksportowanie ustawień
Jeśli opcja Użyj AdminP do aktualizowania odwołań jest niezaznaczona, eksport atrybutów referencyjnych, takich jak członek, jest wywoływany bezpośrednio i nie używa procesu AdminP. Tej opcji należy używać tylko wtedy, gdy AdminP nie jest skonfigurowany do zachowania integralności referencyjnej.
Informacje o routingu
W systemie Domino istnieje możliwość, że atrybut odwołania zawiera informacje o routingu osadzone jako sufiks dn. Na przykład atrybut członkowski w grupie może zawierać CN=example/organization@ABC. Sufiks @ABC to informacje o routingu. Informacje o routingu są używane przez domino do wysyłania wiadomości e-mail do poprawnego systemu Domino, który może być systemem w innej organizacji. W polu Informacje o routingu można określić sufiksy routingu używane w organizacji w zakresie określonym przez łącznik. Jeśli jedna z tych wartości zostanie wykryta jako sufiks w atrybucie referencyjnym, informacje o routingu zostaną usunięte z odwołania. Jeśli sufiks routingu dla wartości odwołania nie może być zgodny z jedną z tych wartości, zostanie utworzony obiekt _Contact. Te obiekty _Contact są tworzone z RO=@<RoutingSuffix> wstawionym do DN. Dla tych obiektów _Contact dodawane są również następujące atrybuty, aby umożliwić dołączanie do rzeczywistego obiektu w razie potrzeby: _routingName, _contactName, _displayName i UniversalID.
Dodatkowe książki adresowe
Jeśli nie masz zainstalowanej pomocy katalogowej , która udostępnia nazwę pomocniczych książek adresowych, możesz ręcznie wprowadzić te książki adresowe.
Transformacja wielowartościowa
Wiele atrybutów w programie Lotus Domino jest wielowartych. Odpowiednie atrybuty metaverse mają zazwyczaj pojedynczą wartość. Konfigurując opcję Importuj i Eksportuj, włączysz łącznik, aby ułatwić tłumaczenie wymaganych atrybutów, których dotyczy problem.
Eksportuj
Opcja Operacja eksportu obsługuje dwa tryby:
- Dołączanie elementu
- Zamień element
Zastąp element — po wybraniu tej opcji łącznik zawsze usuwa bieżące wartości atrybutu w domino i zastępuje je podanymi wartościami. Podana wartość może być jednowarta lub wielowartsza.
Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
Jeśli nowy asystent o nazwie David Alexander jest przypisany do tego obiektu osoby, wynikiem jest:
- CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
Dołączanie elementu — po wybraniu tej opcji łącznik zachowuje istniejące wartości w atrybucie Domino i wstawia nowe wartości w górnej części listy danych.
Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
Jeśli nowy asystent o nazwie David Alexander jest przypisany do tego obiektu osoby, wynikiem jest:
- CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
Importowanie
Opcja Operacja importu obsługuje dwa tryby:
- Wartość domyślna
- Przekształcenie wielowartościowego w pojedynczą wartość
Ustawienie domyślne — po wybraniu opcji Domyślne zostaną zaimportowane wszystkie wartości wszystkich atrybutów.
Wielowartościowe do pojedynczej wartości — po wybraniu tej opcji atrybut wielowartościowy jest konwertowany na atrybut o pojedynczej wartości. Jeśli istnieje więcej niż jedna wartość, używana jest wartość na górze (ta wartość jest zazwyczaj również najnowsza).
Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:
- CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
- CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
- CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf
Najnowsza aktualizacja tego atrybutu to David Alexander. Ponieważ opcja operacji importu jest ustawiona na Wartość wielowartościowa na Wartość pojedyncza, łącznik importuje do przestrzeni łącznika tylko Davida Alexandra.
Logika konwertowania atrybutów wielowartych na atrybuty z jedną wartością nie ma zastosowania do atrybutu elementu członkowskiego grupy i atrybutu osoby fullname
.
Możliwe jest także skonfigurowanie reguł importowania i eksportowania przekształceń dla atrybutów wielowartościowych dla każdego atrybutu, jako wyjątek od reguły globalnej. Aby skonfigurować tę opcję, wprowadź [objecttype].[attributename]
na liście atrybutów wykluczenia importu oraz w polach tekstowych listy atrybutów wykluczenia eksportu. Jeśli na przykład wprowadzisz wartość Person.Assistant, a flaga globalna zostanie ustawiona na zaimportowanie wszystkich wartości, tylko pierwsza wartość zostanie zaimportowana dla asystenta.
Certyfikatorzy
Wszystkie organizacje/jednostki organizacyjne są wymienione przez złącze. Aby móc eksportować obiekty osób do podstawowej książki adresowej, wymagany jest certyfikat z jego hasłem.
Jeśli wszystkie osoby z certyfikatami mają to samo hasło, można użyć hasła dla wszystkich certyfikatów . Następnie możesz tutaj wprowadzić hasło i określić tylko plik certyfikatora.
Jeśli importujesz tylko, nie musisz określać żadnych certyfikatów.
Konfigurowanie hierarchii aprowizacji
Po skonfigurowaniu łącznika programu Lotus Domino pomiń tę stronę okna dialogowego. Łącznik Lotus Domino nie obsługuje zarządzania hierarchią.
Konfiguruj partycje i hierarchie
Podczas konfigurowania partycji i hierarchii należy wybrać podstawową książkę adresową o nazwie NAB=names.nsf. Oprócz podstawowej książki adresowej można wybrać pomocnicze książki adresowe, jeśli istnieją.
Wybierz atrybuty
Podczas konfigurowania atrybutów należy wybrać wszystkie atrybuty, które są poprzedzone prefiksem _MMS_. Te atrybuty są wymagane podczas aprowizowania nowych obiektów w programie Lotus Domino
Zarządzanie cyklem życia obiektów
Ta sekcja zawiera omówienie różnych obiektów w systemie Domino.
Obiekty osób
Obiekt osoby reprezentuje użytkowników w organizacji i jednostkach organizacyjnych. Oprócz atrybutów domyślnych administrator Domino może dodać atrybuty niestandardowe do obiektu Person. Co najmniej obiekt Person musi zawierać wszystkie obowiązkowe atrybuty. Aby uzyskać pełną listę obowiązkowych atrybutów, zobacz Właściwości programu Lotus Notes. Aby zarejestrować dane osobowe, należy spełnić następujące warunki wstępne:
- Książka adresowa (names.nsf) musi być zdefiniowana i powinna być podstawową książką adresową.
- Musisz mieć identyfikator certyfikatu O/OU i hasło, aby zarejestrować określonego użytkownika w organizacji/ jednostce organizacyjnej.
- Należy ustawić określony zestaw właściwości programu Lotus Notes dla obiektu osoby. Te właściwości są używane do konfigurowania obiektu osoby. Aby uzyskać więcej informacji, zobacz sekcję o nazwie Lotus Notes Properties w dalszej części tego dokumentu.
- Początkowe hasło HTTP dla osoby jest atrybutem i ustawiane podczas aprowizacji.
- Obiekt typu Osoba musi być jednym z następujących trzech obsługiwanych typów:
- Normalny użytkownik z plikiem poczty i plikiem identyfikatora użytkownika
- Użytkownik mobilny (zwykły użytkownik, który zawiera wszystkie pliki mobilnej bazy danych)
- Kontakty (użytkownik bez pliku id)
Osoby (z wyjątkiem kontaktów) można dalej grupować do użytkowników amerykańskich i użytkowników międzynarodowych zgodnie z wartością właściwości _MMS_IDRegType. Te osoby używają klienta Notes do uzyskiwania dostępu do serwerów Lotus Domino, mają Id Notes i dokument Osoby. Jeśli korzystają z poczty Notes, to mają również plik pocztowy. Użytkownik musi zostać zarejestrowany, aby stał się aktywny. Aby uzyskać więcej informacji, zobacz:
- Konfigurowanie użytkowników notatek wcześniej pod adresem
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
- Rejestracja użytkownika, wcześniej pod adresem
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
- Zarządzanie użytkownikami wcześniej w
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
- Zmiana nazwy użytkowników, wcześniej pod adresem
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html
Wszystkie te operacje są wykonywane w programie Lotus Domino, a następnie importowane do usługi synchronizacji.
Zasoby i pokoje
Zasób to inny typ bazy danych w programie Lotus Domino. Zasoby mogą być salami konferencyjnymi z różnymi rodzajami sprzętu, takimi jak projektory. Istnieją podtypy zasobów obsługiwanych przez łącznik Lotus Domino, które są definiowane przez atrybut Typ zasobu:
Typ zasobu | Atrybut Typu zasobu |
---|---|
Pokój | 1 |
Zasób (inne) | 2 |
Spotkanie online | 3 |
Aby typ obiektu Resource działał, wymagane są następujące elementy:
- Baza danych rezerwacji zasobów powinna już istnieć na połączonym serwerze Domino
- Witryna jest już zdefiniowana dla zasobu
Baza danych rezerwacji zasobów zawiera trzy typy dokumentów:
- Profil witryny
- Zasób
- Rezerwacja
Aby uzyskać więcej informacji na temat konfigurowania bazy danych rezerwacji zasobów, zobacz Konfigurowanie bazy danych rezerwacji zasobów wcześniej w witrynie https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html
.
Tworzenie, aktualizowanie i usuwanie zasobów
Operacje tworzenia, aktualizowania i usuwania są wykonywane przez łącznik Lotus Domino w bazie danych rezerwacji zasobów. Zasoby są tworzone jako dokumenty w pliku Names.nsf (czyli podstawowej książki adresowej). Aby uzyskać więcej informacji na temat edytowania i usuwania zasobów, zobacz Edytowanie i usuwanie dokumentów zasobów wcześniej w temacie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html
.
Operacja importowania i eksportowania zasobów
Zasoby można importować i eksportować z usługi synchronizacji, podobnie jak w przypadku dowolnego innego typu obiektu. Wybierz typ obiektu jako Zasób podczas konfiguracji. W przypadku pomyślnej operacji eksportowania powinny znajdować się szczegółowe informacje dotyczące typu zasobu, bazy danych konferencji i nazwy witryny.
bazy danych Mail-In
Baza danych Mail-In to baza danych przeznaczona do odbierania wiadomości e-mail. Jest to skrzynka pocztowa programu Lotus Domino, która nie jest skojarzona z żadnym konkretnym kontem użytkownika programu Lotus Domino (czyli nie ma własnego pliku id i hasła). Baza danych poczty e-mail ma skojarzony unikatowy identyfikator UserID ("krótka nazwa") i własny adres e-mail.
Jeśli istnieje potrzeba oddzielnej skrzynki pocztowej z własnym adresem e-mail, który może być udostępniany przez różnych użytkowników (na przykład group@contoso.com), zostanie utworzona baza danych poczty e-mail. Dostęp do tej skrzynki pocztowej jest kontrolowany za pośrednictwem listy kontroli dostępu (ACL), która zawiera nazwy użytkowników notatek, którzy mogą otworzyć skrzynkę pocztową.
Aby uzyskać listę wymaganych atrybutów, zobacz sekcję o nazwie Obowiązkowe atrybuty w dalszej części tego artykułu.
Gdy baza danych jest przeznaczona do odbierania wiadomości e-mail, w programie Lotus Domino jest tworzony dokument bazy danych Mail-In. Ten dokument musi istnieć w katalogu Domino każdego serwera, który przechowuje kopię bazy danych. Aby uzyskać szczegółowy opis tworzenia dokumentu bazy danych poczty e-mail, zobacz Tworzenie dokumentu bazy danych Mail-In wcześniej w temacie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html
.
Przed utworzeniem bazy danych Mail-In baza danych powinna już istnieć (powinna zostać utworzona przez administratora programu Lotus) na serwerze Domino.
Zarządzanie grupami
Szczegółowe omówienie zarządzania grupami programu Lotus Domino można znaleźć w następujących zasobach:
- Korzystanie z grup wcześniej w
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
- Tworzenie grupy wcześniej w
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
- Tworzenie i modyfikowanie grup wcześniej w
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
- Zarządzanie grupami wcześniej w
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
- Zmiana nazwy grupy wcześniej na
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html
Zarządzanie hasłami
W przypadku zarejestrowanego użytkownika programu Lotus Domino istnieją dwa typy haseł:
- Hasło użytkownika (przechowywane w pliku User.id)
- Hasło internetowe/HTTP
Łącznik Lotus Domino obsługuje tylko operacje z hasłem HTTP.
Aby przeprowadzić zarządzanie hasłami, należy włączyć zarządzanie hasłami dla łącznika w Projektancie agenta zarządzania. Aby włączyć zarządzanie hasłami, wybierz pozycję Włącz zarządzanie hasłami na stronie dialogowej Konfigurowanie rozszerzeń .
Łącznik Lotus Domino obsługuje następujące operacje na haśle internetowym:
- Ustaw hasło: ustawienie nowego hasła HTTP/Internet dla użytkownika w Domino. Domyślnie konto jest również odblokowane. Flaga odblokowywania jest widoczna w interfejsie WMI mechanizmu synchronizacji.
- Zmień hasło: w tym scenariuszu użytkownik może chcieć zmienić hasło lub zostanie wyświetlony monit o zmianę hasła po upływie określonego czasu. Aby ta operacja odbywała się, zarówno (stare, jak i nowe hasło) są obowiązkowe. Po zmianie nowe hasło zostanie zaktualizowane w programie Lotus Domino.
Aby uzyskać więcej informacji, zobacz:
- Korzystanie z funkcji blokady internetowej
- Zarządzanie hasłami internetowymi wcześniej w
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html
Informacje referencyjne
W tej sekcji wymieniono opisy atrybutów i wymagania dotyczące atrybutów dla łącznika programu Lotus Domino.
Właściwości programu Lotus Notes
Podczas aprowizowania obiektów Person do katalogu programu Lotus Domino obiekty muszą mieć określony zestaw właściwości z wypełnionymi określonymi wartościami. Te wartości są wymagane tylko w przypadku operacji tworzenia.
W poniższej tabeli wymieniono te właściwości i przedstawiono ich opis.
Majątek | Opis |
---|---|
_MMS_AltFullName | Alternatywna pełna nazwa użytkownika. |
_MMS_AltFullNameLanguage | Język, który ma być używany do określania alternatywnej pełnej nazwy użytkownika. |
_MMS_CertDaysToExpire | Liczba dni od bieżącej daty do wygaśnięcia certyfikatu. Jeśli nie zostanie określona, domyślna data to dwa lata od bieżącej daty. |
_MMS_Certifier | Właściwość zawierająca nazwę hierarchii organizacyjnej certyfikatora. Na przykład: OU=OrganizationUnit,O=Org,C=Country. |
_MMS_IDPath | Jeśli właściwość jest pusta, żaden plik identyfikacji użytkownika nie jest tworzony lokalnie na serwerze synchronizacji. Jeśli właściwość zawiera nazwę pliku, w folderze madata zostanie utworzony plik identyfikatora użytkownika. Właściwość może również zawierać pełną ścieżkę. |
_MMS_IDRegType | Osoby mogą być klasyfikowane jako kontakty, użytkownicy USA i użytkownicy międzynarodowi. W poniższej tabeli wymieniono możliwe wartości: |
_MMS_IDStoreType | Wymagana właściwość dla użytkowników amerykańskich i międzynarodowych. Właściwość zawiera wartość całkowitą, która określa, czy identyfikacja użytkownika jest przechowywana jako załącznik w książce adresowej Notatki, czy w pliku poczty osoby. Jeśli plik Identyfikator użytkownika jest załącznikiem w książce adresowej, można go opcjonalnie utworzyć jako plik z _MMS_IDPath. |
_MMS_MailQuotaSizeLimit | Liczba megabajtów dozwolonych dla bazy danych plików poczty e-mail. |
_MMS_MailQuotaWarningThreshold | Liczba megabajtów dozwolonych dla bazy danych plików poczty e-mail przed wydaniem ostrzeżenia. |
_MMS_MailTemplateName | Plik szablonu poczty e-mail używany do tworzenia pliku e-mail użytkownika. Jeśli zostanie określony szablon, plik poczty zostanie utworzony przy użyciu określonego szablonu. Jeśli szablon nie zostanie określony, domyślny plik szablonu zostanie użyty do utworzenia pliku. |
_MMS_OU | Opcjonalna właściwość, która jest nazwą jednostki organizacyjnej pod certyfikatem. Ta właściwość powinna być pusta dla kontaktów. |
_MMS_Hasło | Wymagana właściwość dla użytkowników. Właściwość zawiera hasło do pliku identyfikacyjnego obiektu. |
_MMS_UseAdminP | Właściwość powinna być ustawiona na wartość true, jeśli plik poczty powinien zostać utworzony przez proces AdminP na serwerze Domino (asynchroniczny do procesu eksportowania). Jeśli właściwość ma wartość false, plik poczty jest tworzony za pomocą użytkownika Domino (synchronicznego w procesie eksportowania). |
W przypadku użytkownika ze skojarzonym plikiem identyfikacji właściwość _MMS_Password musi zawierać wartość. Aby uzyskać dostęp do poczty e-mail za pośrednictwem klienta programu Lotus Notes, właściwości MailServer i MailFile użytkownika muszą zawierać wartość.
Aby uzyskać dostęp do poczty e-mail za pośrednictwem przeglądarki sieci Web, następujące właściwości muszą zawierać wartości:
- MailFile — wymagana właściwość zawierająca ścieżkę na serwerze Lotus Domino, na którym jest przechowywany plik poczty.
- MailServer — wymagana właściwość zawierająca nazwę serwera Lotus Domino. Ta wartość jest nazwą używaną podczas tworzenia pliku poczty programu Lotus na serwerze Domino.
- HTTPPassword — opcjonalna właściwość zawierająca hasło dostępu do sieci Web dla obiektu.
Aby uzyskać dostęp do serwera Domino bez możliwości poczty, właściwość HTTPPassword musi zawierać wartość. Właściwość MailFile i właściwość MailServer mogą być puste.
Za pomocą parametru _MMS_ IDStoreType = 2 (identyfikator sklepu w pliku poczty) właściwość MailSystem klasy NotesRegistrationclass jest ustawiona na REG_MAILSYSTEM_INOTES (3).
Atrybuty obowiązkowe
Łącznik Lotus Domino obsługuje głównie te typy obiektów (typy dokumentów):
- Grupa
- Mail-In Baza danych
- Osoba
- Kontakt (osoba bez certyfikatu)
- Zasób
W tej sekcji wymieniono atrybuty, które są obowiązkowe dla każdego obsługiwanego obiektu do wyeksportowania do serwera Domino.
Typ obiektu | Atrybuty obowiązkowe |
---|---|
Grupa | |
Main-In Baza danych | |
Osoba | |
Kontakt (osoba bez certyfikatu) | |
Zasób |
Typowe problemy i pytania
Wykrywanie schematu nie działa
Aby można było wykryć schemat, konieczne jest, aby plik schema.nsf był obecny na serwerze Domino. Ten plik jest wyświetlany tylko wtedy, gdy na serwerze jest zainstalowany protokół LDAP. Jeśli schemat nie jest wykrywalny, sprawdź następujące kwestie:
- Plik schema.nsf znajduje się w folderze głównym serwera Domino
- Użytkownik ma uprawnienia do wyświetlania pliku schema.nsf.
- Wymuś ponowne uruchomienie serwera LDAP. Otwórz konsolę Lotus Domino i użyj polecenia Tell LDAP ReloadSchema , aby ponownie załadować schemat.
Nie wszystkie pomocnicze książki adresowe są widoczne
Łącznik Domino opiera się na funkcji Pomoc katalogowa , aby móc znaleźć pomocnicze książki adresowe. Jeśli brakuje dodatkowych książek adresowych, sprawdź, czy funkcja Directory Assistance, wcześniej zlokalizowana pod https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html
, została włączona i skonfigurowana na serwerze Domino.
Atrybuty niestandardowe w domino
Istnieje kilka sposobów rozszerzania schematu w Domino, aby pojawił się jako atrybut niestandardowy wykorzystywany przez łącznik.
Podejście 1. Rozszerzanie schematu programu Lotus Domino
- Utwórz kopię szablonu katalogu Domino {PUBNAMES. NTF} wykonując te kroki wcześniej w witrynie
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html
(nie należy dostosowywać domyślnego szablonu katalogu IBM Lotus Domino): - Otwórz szablon katalogu Domino pod nazwą {CONTOSO.NTF}, który został utworzony w Domino Designer, i przejdź do następujących kroków:
- Kliknij pozycję Elementy udostępnione i rozwiń podformularze
- Kliknij dwukrotnie podformularz ${ObjectName}InheritableSchema (gdzie {ObjectName} jest nazwą domyślnej klasy obiektu strukturalnego, na przykład: Osoba).
- Nadaj atrybutowi nazwę , który chcesz dodać do schematu {MyPersonAtrribute} i odpowiadający temu atrybutowi. Utwórz pole, wybierając menu Utwórz , a następnie wybierz pozycję Pole z menu.
- W dodanym polu ustaw jego właściwości, wybierając jego typ, styl, rozmiar, czcionkę i inne powiązane parametry w oknie Właściwości pola.
- Zachowaj wartość domyślną atrybutu taką samą jak nazwa nadana dla tego atrybutu (na przykład jeśli nazwa atrybutu to MyPersonAttribute, zachowaj wartość domyślną o tej samej nazwie).
- Zapisz podformularz ${ObjectName}InheritableSchema ze zaktualizowanymi wartościami.
- Zastąp szablon katalogu Domino {PUBNAMES.NTF} nowym dostosowanym szablonem {CONTOSO.NTF}, wykonując te kroki poprzednio w
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html
. - Zamknij administratora Domino i otwórz konsolę Domino, aby ponownie uruchomić usługę LDAP i ponownie załadować schemat LDAP:
- W konsoli Domino wstaw polecenie w polu tekstowym Polecenie Domino, aby ponownie uruchomić usługę LDAP — Restart Task LDAP, wcześniej pod
https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html
. - Aby ponownie załadować schemat LDAP, użyj polecenia Tell LDAP — Tell LDAP ReloadSchema
- W konsoli Domino wstaw polecenie w polu tekstowym Polecenie Domino, aby ponownie uruchomić usługę LDAP — Restart Task LDAP, wcześniej pod
- Otwórz Domino Admin i wybierz kartę Osoby i Grupy, aby zobaczyć, że dodany atrybut został odzwierciedlony w Domino Dodaj Osobę.
- Otwórz Schema.nsf z karty Pliki i zobacz, jak dodany atrybut jest odzwierciedlany w klasie obiektów LDAP dominoPerson.
Podejście 2. Tworzenie klasy auxClass z atrybutem niestandardowym i kojarzenie z klasą obiektów
- Utwórz kopię szablonu katalogu Domino {PUBNAMES. NTF} wykonując te kroki wcześniej w witrynie
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html
(Nigdy nie dostosuj domyślnego szablonu katalogu IBM Lotus Domino): - Otwórz szablon kopii katalogu Domino {CONTOSO. Szablon NTF} utworzony w projektancie Domino.
- W okienku po lewej stronie wybierz pozycję Kod udostępniony, a następnie Podformularze.
- Kliknij pozycję Nowy podformularz
- Wykonaj następujące czynności, aby określić właściwości nowego podformularza:
- Po otwarciu nowego podformularza wybierz pozycję Projekt — właściwości podformularza
- Obok właściwości Name wprowadź nazwę klasy obiektu pomocniczego — na przykład TestSubform.
- Zachowaj właściwość Opcje "Uwzględnij w oknie dialogowym Wstaw podformularz..." zaznaczoną.
- Usuń zaznaczenie właściwości "Opcje" dla "Przekazuj HTML bezpośrednio w notatkach".
- Pozostaw te same inne właściwości i zamknij pole Właściwości podformularza.
- Zapisz i zamknij nowy podformularz.
- Wykonaj następujące czynności, aby dodać pole w celu zdefiniowania pomocniczej klasy obiektów:
- Otwórz utworzony podformularz.
- Wybierz Utwórz - Pole.
- Określ dowolną nazwę, na przykład: {MyPersonTestAttribute}, obok pozycji Nazwa na zakładce Podstawowe w oknie dialogowym Pole.
- W dodanym polu ustaw jego właściwości, wybierając jego właściwości Typ, Styl, Rozmiar, Czcionka i powiązane właściwości.
- Zachowaj wartość domyślną atrybutu taką samą jak nazwa nadana dla tego atrybutu (na przykład jeśli nazwa atrybutu to MyPersonTestAttribute, zachowaj wartość domyślną o tej samej nazwie).
- Zapisz podformularz ze zaktualizowanymi wartościami i wykonaj następujące czynności:
- W okienku po lewej stronie wybierz pozycję Kod udostępniony, a następnie Podformularze
- Wybierz nowy podformularz, a następnie wybierz pozycję Projekt — właściwości projektu.
- Kliknij trzecią kartę po lewej stronie i wybierz pozycję Propaguj ten zakaz zmiany projektu.
- Otwórz podformularz ${ObjectName}ExtensibleSchema (gdzie {ObjectName} jest nazwą domyślnej klasy obiektu strukturalnego, na przykład Person).
- Wstaw zasób, wybierz podformularz (który utworzyłeś, na przykład — TestSubform) i zapisz podformularz jako ${ObjectName}ExtensibleSchema.
- Zastąp szablon katalogu Domino {PUBNAMES.NTF} nowym spersonalizowanym szablonem {CONTOSO.NTF}, wykonując poniższe kroki na stronie
https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html
. - Zamknij administratora Domino i otwórz konsolę Domino, aby ponownie uruchomić usługę LDAP i ponownie załadować schemat LDAP:
- W konsoli Domino wstaw polecenie w polu tekstowym Domino Command, aby ponownie uruchomić usługę LDAP — Restart Task LDAP, wcześniej pod adresem
https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html
. - Aby ponownie załadować schemat LDAP, użyj polecenia Tell LDAP Tell LDAP ReloadSchema.
- W konsoli Domino wstaw polecenie w polu tekstowym Domino Command, aby ponownie uruchomić usługę LDAP — Restart Task LDAP, wcześniej pod adresem
- Otwórz Domino Admin i wybierz kartę „People & Groups”, aby zobaczyć, że dodany atrybut jest odzwierciedlony w funkcji „Dodaj osobę” w Domino (na karcie „Inne”).
- Otwórz plik Schema.nsf z karty Pliki i zobacz, że dodany atrybut jest odzwierciedlony w klasie obiektu pomocniczego TestSubform LDAP.
Podejście 3. Dodawanie atrybutu niestandardowego do klasy ExtensibleObject
- Otwórz plik {Schema.nsf} umieszczony w katalogu głównym
- Wybierz pozycję Klasy obiektów LDAP z menu po lewej stronie w obszarze Wszystkie dokumenty schematu i kliknij przycisk Dodaj klasę obiektu :
- Podaj nazwę LDAP w postaci {zzzExtensibleSchema} (gdzie zzz jest nazwą domyślnej klasy obiektu strukturalnego, na przykład Person). Aby na przykład rozszerzyć schemat klasy obiektu Person, podaj nazwę LDAP {PersonExtensibleSchema}.
- Podaj nazwę klasy Superior Object, dla której chcesz rozszerzyć schemat. Aby na przykład rozszerzyć schemat klasy obiektu Person, podaj nazwę klasy Superior Object {dominoPerson}:
- Podaj prawidłowy identyfikator OID odpowiadający klasie obiektu.
- Wybierz atrybuty rozszerzone/niestandardowe w polach Obowiązkowe lub Opcjonalne typy atrybutów zgodnie z wymaganiami:
- Po dodaniu wymaganych atrybutów do klasy ExtensibleObjectClass kliknij pozycję Zapisz i zamknij.
- Klasa ExtensibleObjectClass jest tworzona dla odpowiedniej domyślnej klasy obiektów z atrybutami rozszerzonymi.
Rozwiązywanie problemów
- Aby uzyskać informacje na temat włączania rejestrowania w celu rozwiązywania problemów z łącznikiem, zobacz How to Enable ETW Tracing for Connectors (Jak włączyć śledzenie ETW dla łączników).