Dokumentacja techniczna łącznika Lotus Domino

  • Artykuł

W tym artykule opisano łącznik Lotus Domino Connector. Artykuł dotyczy następujących produktów:

  • Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)
    • Należy użyć poprawki 4.1.3671.0 lub nowszej.

W przypadku MIM2016 i FIM2010R2 łącznik jest dostępny jako pobieranie z Centrum pobierania Microsoft.

Omówienie łącznika Lotus Domino

Łącznik Lotus Domino umożliwia integrację usługi synchronizacji z serwerem Lotus Domino firmy IBM.

Z punktu widzenia wysokiego poziomu następujące funkcje są obsługiwane przez bieżącą wersję łącznika:

Cecha Pomoc techniczna
Połączone źródło danych Serwer:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
    • Klient:
  • Lotus Domino 8.5.x
  • Lotus Notes 9.x
    		•
    Scenariusze
  • Zarządzanie cyklem życia obiektów
  • Zarządzanie grupami
  • Zarządzanie hasłami
    		•
    Operacje
  • Importowanie pełne i różnicowe
  • Eksportowanie
  • Ustawianie i zmienianie hasła w haśle HTTP
    		•
    Schemat
  • Osoba (użytkownik mobilny, kontakt (osoby bez certyfikatu))
  • Group (Grupa)
  • Zasób (zasób, pokój, spotkanie online)
  • Baza danych poczty
  • Dynamiczne odnajdywanie atrybutów dla obsługiwanych obiektów
  • Obsługa maksymalnie 250 certyfikatów niestandardowych za pomocą jednostek organizacyjnych & organizacji (OU)
    		•

    Łącznik Programu Lotus Domino używa klienta programu Lotus Notes do komunikowania się z programem Lotus Domino Server. W związku z tą zależnością na serwerze synchronizacji musi być zainstalowany obsługiwany klient programu Lotus Notes. Komunikacja między klientem a serwerem jest implementowana za pośrednictwem interfejsu programu Lotus Notes .NET Interop (Interop.domino.dll). Ten interfejs ułatwia komunikację między platformą Microsoft.NET a klientem programu Lotus Notes i obsługuje dostęp do dokumentów i widoków programu Lotus Domino. W przypadku importowania różnicowego istnieje również możliwość użycia interfejsu natywnego języka C++ (w zależności od wybranej metody importowania różnicowego).

    Wymagania wstępne

    Przed użyciem łącznika upewnij się, że na serwerze synchronizacji są spełnione następujące wymagania wstępne:

    • Microsoft .NET 4.6.2 Framework lub nowszy
    • Klient programu Lotus Notes musi być zainstalowany na serwerze synchronizacji
    • Łącznik Lotus Domino Connector wymaga domyślnej bazy danych schematu LDAP programu Lotus Domino (schema.nsf) do obecności na serwerze katalogu Domino. Jeśli nie jest obecny, możesz go zainstalować, uruchamiając lub ponownie uruchamiając usługę LDAP na serwerze Domino.
    • Środowisko uruchomieniowe VC++ 14, zarówno x86, jak i x64 wersji pakietu redystrybucyjnego VC++

    Wdrożenie tego łącznika może wymagać dostosowania serwera Lotus Domino. W przypadku wdrożeń obejmujących integrację programu MIM z aplikacją Domino w środowisku produkcyjnym zalecamy, aby klienci pracowali z partnerem wdrażania, aby uzyskać pomoc, wskazówki i obsługę tej integracji.

    Uprawnienia połączonego źródła danych

    Aby wykonać dowolne z obsługiwanych zadań w łączniku programu Lotus Domino, musisz być członkiem następujących grup:

    • Administratorzy pełnego dostępu
    • Administratorzy
    • Administratorzy bazy danych

    W poniższej tabeli wymieniono uprawnienia wymagane dla każdej operacji:

    Operacja Prawa dostępu
    Importuj
  • Odczytywanie dokumentów publicznych
  • Administrator pełnego dostępu (gdy jesteś członkiem grupy administratorów pełnego dostępu, automatycznie masz skuteczny dostęp do listy ACL).
    		•
    Eksportowanie i ustawianie hasła Skuteczny dostęp:
  • Tworzenie dokumentów
  • Usuwanie dokumentów
  • Odczytywanie dokumentów publicznych
  • Pisanie dokumentów publicznych
  • Replikowanie lub kopiowanie dokumentów
    • W przypadku operacji eksportu potrzebne są również następujące role:
  • CreateResource
  • GroupCreator
  • Moduł groupModifier
  • UserCreator
  • UserModifier
    		•

    Bezpośrednie operacje i administrator

    Operacje przechodzą bezpośrednio do katalogu Domino lub za pośrednictwem procesu AdminP. W poniższych tabelach wymieniono wszystkie obsługiwane obiekty, operacje i, jeśli ma to zastosowanie, powiązaną metodę implementacji:

    Podstawowa książka adresowa

    Obiekt Utwórz Aktualizacja Usuń
    Person (Osoba) Adminp Direct Adminp
    Group (Grupa) Adminp Direct Adminp
    MailInDB Direct Direct Direct
    Zasób Adminp Direct Adminp

    Pomocnicza książka adresowa

    Obiekt Utwórz Aktualizacja Usuń
    Person (Osoba) Nie dotyczy Direct Direct
    Group (Grupa) Direct Direct Direct
    MailInDB Direct Direct Direct
    Zasób Nie dotyczy NIE DOTYCZY NIE DOTYCZY

    Po utworzeniu zasobu zostanie utworzony dokument Notatki. Podobnie, gdy zasób zostanie usunięty, dokument Notatki zostanie usunięty.

    Porty i protokoły

    Klient programu IBM Lotus Notes i serwery Domino komunikują się przy użyciu zdalnego wywołania procedury notatek (NRPC), gdzie NRPC powinien używać protokołu TCP/IP. Domyślny numer portu to 1352, ale można go zmienić przez administratora Domino.

    Nieobsługiwane

    Następujące operacje nie są obsługiwane przez bieżącą wersję łącznika Programu Lotus Domino:

    • Przenoszenie skrzynki pocztowej między serwerami.

    Tworzenie nowego łącznika

    Instalacja i konfiguracja oprogramowania klienckiego

    Program Lotus Notes musi być zainstalowany na serwerze przed zainstalowaniem łącznika.

    Podczas instalacji upewnij się, że wykonasz instalację pojedynczego użytkownika. Domyślna instalacja wielu użytkowników nie działa.
    zrzut ekranu przedstawiający wybór ścieżki instalacji kreatora instalacji programu IBM Notes

    Na stronie funkcji zainstaluj tylko wymagane funkcje programu Lotus Notes i logowanie jednokrotne klienta. Logowanie jednokrotne jest wymagane, aby łącznik mógł zalogować się do serwera Domino.
    zrzut ekranu przedstawiający niestandardową konfigurację kreatora instalacji programu IBM Notes

    Uwaga: Uruchom program Lotus Notes raz z użytkownikiem znajdującym się na tym samym serwerze co konto używane jako konto usługi łącznika. Pamiętaj również, aby zamknąć klienta programu Lotus Notes na serwerze. Nie można go uruchomić w tym samym czasie, gdy łącznik próbuje nawiązać połączenie z serwerem Domino.

    Tworzenie łącznika

    Aby utworzyć łącznik Programu Lotus Domino, w usłudze synchronizacji wybierz pozycję Agent zarządzania i Utwórz. Wybierz łącznik Lotus Domino (Microsoft).
    zrzut ekranu przedstawiający tworzenie łącznika synchronizacji programu MIM

    Jeśli twoja wersja usługi synchronizacji oferuje możliwość skonfigurowania architektury, upewnij się, że łącznik jest ustawiony na jego wartość domyślną do uruchomienia w procesie.

    Łączność

    Na stronie Łączność należy określić nazwę serwera Lotus Domino i wprowadzić poświadczenia logowania.
    zrzut ekranu przedstawiający stronę łączności łącznika notesów synchronizacji programu MIM

    Właściwość Domino Server obsługuje dwa formaty nazwy serwera:

    • ServerName
    • ServerName/DirectoryName

    Format ServerName/DirectoryName jest preferowanym formatem tego atrybutu, ponieważ zapewnia szybszą odpowiedź, gdy łącznik kontaktuje się z serwerem Domino.

    Podany plik UserID jest przechowywany w bazie danych konfiguracji usługi synchronizacji.

    W przypadku importowania różnicowego dostępne są następujące opcje:

    • Brak. Łącznik nie wykonuje żadnych importów różnicowych.
    • Dodawanie/aktualizowanie. Łącznik wykonuje operacje dodawania i aktualizowania różnicowego importowania. W przypadku usunięcia wymagana jest operacja pełnego importu . Ta operacja korzysta z międzyoperacyjnej platformy .NET.
    • Dodaj/zaktualizuj/usuń. Łącznik wykonuje operacje importowania różnicowego, dodawania, aktualizowania i usuwania. Ta operacja korzysta z natywnych interfejsów języka C++.

    W obszarze Opcje schematu dostępne są następujące opcje:

    • Schemat domyślny. Łącznik wykrywa schemat z serwera Domino. Ten wybór jest opcją domyślną.
    • DSML-Schema. Używane tylko wtedy, gdy serwer Domino nie uwidacznia schematu. Następnie możesz utworzyć plik DSML ze schematem i zaimportować go zamiast tego. Aby uzyskać więcej informacji na temat języka DSML, zobacz OASIS.

    Po kliknięciu przycisku Dalej zostaną zweryfikowane parametry konfiguracji identyfikatora użytkownika i hasła.

    Parametry globalne

    Na stronie Parametry globalne skonfigurujesz strefę czasową i opcję operacji importu i eksportu.
    zrzut ekranu przedstawiający stronę globalnych parametrów łącznika synchronizacji programu MIM

    Parametr Strefa czasowa serwera Domino definiuje lokalizację serwera Domino.

    Ta opcja konfiguracji jest wymagana do obsługi operacji importowania różnicowego , ponieważ umożliwia usłudze synchronizacji określanie zmian między ostatnimi dwoma importami.

    Uwaga

    Począwszy od aktualizacji ekranu Parametry globalne z marca 2017 r., jest dostępna opcja usunięcia bazy danych poczty użytkownika podczas usuwania użytkownika.

    zrzut ekranu przedstawiający ustawienie strony Globalne parametry łącznika synchronizacji programu MIM w celu usunięcia skrzynki pocztowej użytkownika

    Importowanie ustawień, metoda

    Opcja Wykonaj pełne importowanie według ma następujące opcje:

    • Wyszukaj
    • Wyświetl (zalecane)

    Search używa indeksowania w domino, ale często indeksy nie są aktualizowane w czasie rzeczywistym, a dane zwracane z serwera nie zawsze są poprawne. W przypadku systemu z wieloma zmianami ta opcja zwykle nie działa dobrze i zapewnia fałszywe usunięcia w niektórych sytuacjach. Jednak wyszukiwanie jest szybsze niż wyświetlanie.

    Widok jest zalecaną opcją, ponieważ zapewnia prawidłowy stan danych. Jest nieco wolniejsza niż wyszukiwanie.

    Tworzenie obiektów wirtualnego kontaktu

    Opcja Włącz tworzenie obiektu _Contact ma następujące opcje:

    • Brak
    • Wartości nieodwołowe
    • Odwołania i wartości nieodwołowe

    W systemie Domino atrybuty referencyjne mogą zawierać wiele różnych formatów, aby odwoływać się do innych obiektów. Aby móc reprezentować różne odmiany, łącznik implementuje obiekty _Contact, znane również jako Wirtualne kontakty (VC). Te obiekty są tworzone, aby mogły łączyć się z istniejącymi obiektami MV lub projektowane jako nowe obiekty. W ten sposób można zachować odwołania do atrybutów.

    Włączając to ustawienie i jeśli zawartość atrybutu odwołania nie jest formatem DN, zostanie utworzony obiekt _Contact. Na przykład atrybut członkowski grupy może zawierać adresy SMTP. Istnieje również możliwość posiadania shortName i innych atrybutów znajdujących się w atrybutach referencyjnych. W tym scenariuszu wybierz pozycję Wartości inne niż odwołania. Ta konfiguracja jest najczęstszym ustawieniem implementacji Domino.

    Gdy program Lotus Domino jest skonfigurowany do przechowywania oddzielnych książek adresowych z różnymi nazwami wyróżniającymi reprezentującymi ten sam obiekt, można również utworzyć _Contact obiektów dla wszystkich wartości referencyjnych znalezionych w książce adresowej. W tym scenariuszu wybierz opcję Odwołania i Wartości inne niż odwołania .

    Jeśli masz wiele wartości w atrybucie FullName w domino, chcesz również włączyć tworzenie kontaktów wirtualnych, aby można było rozpoznać odwołania. Na przykład ten atrybut może mieć wiele wartości po małżeństwie lub rozwodzie. Zaznacz pole wyboru Włącz... Funkcja FullName ma wiele wartości dla tego scenariusza.

    Łącząc się z prawidłowymi atrybutami, obiekty _Contact zostaną przyłączone do obiektu MV.

    Te obiekty mają vc=_Contact dodane do ich dn.

    Ustawienia importu, obiekt powodujący konflikt

    Wyklucz obiekt powodujący konflikt

    W przypadku dużej implementacji Domino istnieje możliwość, że wiele obiektów ma tę samą nazwę WYRÓŻNIAJĄCą z powodu problemów z replikacją. W takich przypadkach łącznik będzie widzieć dwa obiekty z różnymi identyfikatorami UniversalID, ale tym samym dnem. Ten konflikt spowoduje utworzenie obiektu przejściowego w przestrzeni łącznika. Łącznik może ignorować obiekty wybrane w domino jako ofiary replikacji. Zaleceniem jest pozostawienie zaznaczonego pola wyboru.

    Eksportowanie ustawień

    Jeśli opcja Użyj administratora do aktualizowania odwołań jest niezaznaczone, eksport atrybutów odwołania, takich jak członek, jest bezpośrednim wywołaniem i nie używa procesu AdminP. Tej opcji należy używać tylko wtedy, gdy administrator nie został skonfigurowany do zachowania integralności referencyjnej.

    Informacje o routingu

    W domino jest możliwe, że atrybut odwołania ma informacje o routingu osadzone jako sufiks dn. Na przykład atrybut członkowski w grupie może zawierać CN=example/organization@ABC. Sufiks @ABC to informacje o routingu. Informacje o routingu są używane przez domino do wysyłania wiadomości e-mail do właściwego systemu Domino, który może być systemem w innej organizacji. W polu Informacje o routingu można określić sufiksy routingu używane w organizacji w zakresie łącznika. Jeśli jedna z tych wartości zostanie znaleziona jako sufiks w atrybucie referencyjnym, informacje o routingu zostaną usunięte z odwołania. Jeśli sufiks routingu dla wartości odwołania nie może być dopasowany do jednej z tych wartości, zostanie utworzony obiekt _Contact. Te obiekty _Contact są tworzone przy użyciu elementu RO=@<RoutingSuffix> wstawionego do dn. Dla tych obiektów _Contact są również dodawane następujące atrybuty, aby umożliwić łączenie do rzeczywistego obiektu w razie potrzeby: _routingName, _contactName, _displayName i UniversalID.

    Dodatkowe książki adresowe

    Jeśli nie masz zainstalowanej pomocy katalogowej , która zawiera nazwę pomocniczych książek adresowych, możesz ręcznie wprowadzić te książki adresowe.

    Transformacja wielowartościowa

    Wiele atrybutów w programie Lotus Domino jest wielowartych. Odpowiednie atrybuty metaverse są zwykle pojedyncze. Konfigurując opcję Importuj i Eksportuj, należy włączyć łącznik, aby ułatwić tłumaczenie atrybutów, których dotyczy problem.

    Eksportowanie
    Opcja Operacja eksportu obsługuje dwa tryby:

    • Dołączanie elementu
    • Zamień element

    Zamień element — po wybraniu tej opcji łącznik zawsze usuwa bieżące wartości atrybutu w domino i zastępuje je podanymi wartościami. Podana wartość może być jednowarta lub wielowartsza.

    Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Jeśli nowy asystent o nazwie David Alexander jest przypisany do tego obiektu osoby, wynikiem jest:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf

    Dołącz element — po wybraniu tej opcji łącznik zachowuje istniejące wartości atrybutu w domino i wstawia nowe wartości w górnej części listy danych.

    Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Jeśli nowy asystent o nazwie David Alexander jest przypisany do tego obiektu osoby, wynikiem jest:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Importuj
    Opcja Importowanie operacji obsługuje dwa tryby:

    • Default
    • Wielowartościowe do pojedynczej wartości

    Ustawienie domyślne — po wybraniu opcji Domyślne zostaną zaimportowane wszystkie wartości wszystkich atrybutów.

    Wielowartościowe do pojedynczej wartości — po wybraniu tej opcji atrybut wielowartościowy jest konwertowany na atrybut o pojedynczej wartości. Jeśli istnieje więcej niż jedna wartość, używana jest wartość na górze (ta wartość jest zwykle również najnowsza).

    Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Najnowsza aktualizacja tego atrybutu to David Alexander. Ponieważ opcja Importowanie operacji jest ustawiona na Wartość wielowartościowa na Wartość pojedyncza, łącznik importuje tylko David Alexander do obszaru łącznika.

    Logika konwertowania atrybutów wielowartych na atrybuty z jedną wartością nie ma zastosowania do atrybutu elementu członkowskiego grupy i atrybutu osoby fullname .

    Istnieje również możliwość skonfigurowania reguł importowania i eksportowania przekształceń dla atrybutów wielowartościowych na atrybut jako wyjątek dla reguły globalnej. Aby skonfigurować tę opcję, wprowadź [objecttype].[attributename] ciąg na liście atrybutów wykluczeń importu i eksportuj pola tekstowe listy atrybutów wykluczeń . Jeśli na przykład wprowadzisz wartość Person.Assistant, a flaga globalna zostanie ustawiona na zaimportowanie wszystkich wartości, tylko pierwsza wartość zostanie zaimportowana dla asystent.

    Certifiers

    Wszystkie jednostki organizacyjne/organizacyjne są wyświetlane przez łącznik. Aby można było wyeksportować obiekty osób do podstawowej książki adresowej, wymagany jest certyfikat z jego hasłem.

    Jeśli wszystkie osoby z certyfikatami mają to samo hasło, można użyć hasła dla wszystkich certyfikatów . Następnie możesz wprowadzić hasło tutaj i określić tylko plik certifier.

    Jeśli importujesz tylko, nie musisz określać żadnych certyfikatów.

    Konfigurowanie hierarchii aprowizacji

    Po skonfigurowaniu łącznika programu Lotus Domino pomiń tę stronę okna dialogowego. Łącznik programu Lotus Domino nie obsługuje aprowizacji hierarchii.
    zrzut ekranu przedstawiający stronę hierarchii aprowizacji łącznika notatek synchronizacji programu MIM

    Konfiguruj partycje i hierarchie

    Podczas konfigurowania partycji i hierarchii należy wybrać podstawową książkę adresową o nazwie NAB=names.nsf. Oprócz podstawowej książki adresowej możesz wybrać pomocnicze książki adresowe, jeśli istnieją.
    zrzut ekranu przedstawiający stronę Partycje łącznika notesów synchronizacji programu MIM

    Wybierz atrybuty

    Podczas konfigurowania atrybutów należy wybrać wszystkie atrybuty, które mają prefiks _MMS_. Te atrybuty są wymagane podczas aprowizowania nowych obiektów w programie Lotus Domino

    zrzut ekranu przedstawiający stronę Atrybuty łącznika notesów synchronizacji programu MIM

    Zarządzanie cyklem życia obiektów

    Ta sekcja zawiera omówienie różnych obiektów w domino.

    Obiekty osób

    Obiekt osoby reprezentuje użytkowników w jednostkach organizacyjnych i organizacyjnych. Oprócz atrybutów domyślnych administrator Domino może dodać atrybuty niestandardowe do obiektu Person. Co najmniej obiekt Person musi zawierać wszystkie obowiązkowe atrybuty. Aby uzyskać pełną listę obowiązkowych atrybutów, zobacz Właściwości programu Lotus Notes. Aby zarejestrować obiekt osoby, należy spełnić następujące wymagania wstępne:

    • Książka adresowa (names.nsf) musi być zdefiniowana i powinna być podstawową książką adresową.
    • Aby zarejestrować określonego użytkownika w jednostce organizacyjnej/organizacji, musisz mieć identyfikator certyfikatu O/OU i hasło.
    • Należy ustawić określony zestaw właściwości programu Lotus Notes dla obiektu osoby. Te właściwości są używane do aprowizowania obiektu osoby. Aby uzyskać więcej informacji, zobacz sekcję o nazwie Lotus Notes Properties w dalszej części tego dokumentu.
    • Początkowe hasło HTTP dla osoby jest atrybutem i ustawiane podczas aprowizacji.
    • Obiekt osoby musi być jednym z następujących trzech obsługiwanych typów:
      1. Normalny użytkownik z plikiem poczty i plikiem identyfikatora użytkownika
      2. Użytkownik mobilny (zwykły użytkownik, który zawiera wszystkie pliki bazy danych mobilnych)
      3. Kontakty (użytkownik bez pliku identyfikatora)

    Osoby (z wyjątkiem kontaktów) mogą być dalej grupowane na użytkowników amerykańskich i użytkowników międzynarodowych zgodnie z wartością właściwości _MMS_IDRegType. Te osoby używają klienta notesów do uzyskiwania dostępu do serwerów Programu Lotus Domino, mają identyfikator notatek i dokument osoba. Jeśli korzystają z poczty notatki, mają również plik poczty. Aby użytkownik stał się aktywny, musi zostać zarejestrowany. Aby uzyskać więcej informacji, zobacz:

    • Konfigurowanie użytkowników notatek wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • Rejestracja użytkownika, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • Zarządzanie użytkownikami, wcześniej w: https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • Zmiana nazwy użytkowników wcześniej na https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    Wszystkie te operacje są wykonywane w programie Lotus Domino, a następnie importowane do usługi synchronizacji.

    Zasoby i pokoje

    Zasób to inny typ bazy danych w programie Lotus Domino. Zasoby mogą być salami konferencyjnymi z różnymi rodzajami sprzętu, takimi jak projektory. Istnieją podtypy zasobów obsługiwanych przez łącznik programu Lotus Domino, które są definiowane przez atrybut Typ zasobu:

    Typ zasobu Atrybut Typ zasobu
    Pokojach 1
    Zasób (inne) 2
    Spotkanie online 3

    Aby typ obiektu Resource działał, wymagane są następujące elementy:

    • Baza danych rezerwacji zasobów powinna już istnieć na połączonym serwerze Domino
    • Witryna jest już zdefiniowana dla zasobu

    Baza danych rezerwacji zasobów zawiera trzy typy dokumentów:

    • Profil witryny
    • Zasób
    • Rezerwacja

    Aby uzyskać więcej informacji na temat konfigurowania bazy danych rezerwacji zasobów, zobacz Konfigurowanie bazy danych rezerwacji zasobów wcześniej pod adresem https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html.

    Tworzenie, aktualizowanie i usuwanie zasobów
    Operacje tworzenia, aktualizowania i usuwania są wykonywane przez łącznik Lotus Domino w bazie danych rezerwacji zasobów. Zasoby są tworzone jako dokumenty w pliku Names.nsf (czyli podstawowa książka adresowa). Aby uzyskać więcej informacji na temat edytowania i usuwania zasobów, zobacz Edytowanie i usuwanie dokumentów zasobów wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html.

    Operacja importowania i eksportowania zasobów
    Zasoby można zaimportować i wyeksportować z usługi synchronizacji, tak jak w przypadku dowolnego innego typu obiektu. Wybierz typ obiektu jako Zasób podczas konfiguracji. Aby operacja eksportowania zakończyła się pomyślnie, musisz mieć szczegółowe informacje dotyczące typu zasobu, bazy danych konferencji i nazwy witryny.

    bazy danych Mail-In

    Baza danych Mail-In to baza danych przeznaczona do odbierania wiadomości e-mail. Jest to skrzynka pocztowa programu Lotus Domino, która nie jest skojarzona z żadnym konkretnym kontem użytkownika programu Lotus Domino (oznacza to, że nie ma własnego pliku identyfikatora i hasła). Baza danych poczty e-mail ma skojarzony unikatowy identyfikator UserID ("krótka nazwa") i własny adres e-mail.

    Jeśli istnieje potrzeba oddzielnej skrzynki pocztowej z własnym adresem e-mail, który może być udostępniany przez różnych użytkowników (na przykład group@contoso.com), zostanie utworzona baza danych poczty e-mail. Dostęp do tej skrzynki pocztowej jest kontrolowany za pośrednictwem listy Access Control (ACL), która zawiera nazwy użytkowników notatek, którzy mogą otworzyć skrzynkę pocztową.

    Aby uzyskać listę wymaganych atrybutów, zobacz sekcję o nazwie Obowiązkowe atrybuty w dalszej części tego artykułu.

    Gdy baza danych jest przeznaczona do odbierania wiadomości e-mail, w programie Lotus Domino jest tworzony dokument bazy danych Mail-In. Ten dokument musi istnieć w katalogu Domino każdego serwera, który przechowuje kopię bazy danych. Aby uzyskać szczegółowy opis tworzenia dokumentu bazy danych poczty e-mail, zobacz Tworzenie dokumentu bazy danych Mail-In, wcześniej w temacie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html.

    Przed utworzeniem bazy danych Mail-In baza danych powinna już istnieć (powinna zostać utworzona przez program Lotus Administracja) na serwerze Domino.

    Zarządzanie grupami

    Szczegółowe omówienie zarządzania grupami programu Lotus Domino można znaleźć w następujących zasobach:

    • Używanie grup wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • Tworzenie grupy wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • Tworzenie i modyfikowanie grup, wcześniej w: https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • Zarządzanie grupami wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • Zmiana nazwy grupy wcześniej na https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    Zarządzanie hasłami

    W przypadku zarejestrowanego użytkownika programu Lotus Domino istnieją dwa typy haseł:

    1. Hasło użytkownika (przechowywane w pliku User.id)
    2. Hasło internetowe/HTTP

    Łącznik Lotus Domino obsługuje tylko operacje z hasłem HTTP.

    Aby zarządzać hasłami, należy włączyć zarządzanie hasłami dla łącznika w Projektant agenta zarządzania. Aby włączyć zarządzanie hasłami, wybierz pozycję Włącz zarządzanie hasłami na stronie dialogowej Konfigurowanie rozszerzeń .
    Konfigurowanie rozszerzeń

    Łącznik Lotus Domino obsługuje następujące operacje na haśle internetowym:

    • Ustaw hasło: ustaw hasło ustawia nowe hasło HTTP/Internet dla użytkownika w domino. Domyślnie konto jest również odblokowane. Flaga odblokowywania jest widoczna w interfejsie usługi WMI aparatu synchronizacji.
    • Zmień hasło: w tym scenariuszu użytkownik może chcieć zmienić hasło lub monit o zmianę hasła po upływie określonego czasu. Aby ta operacja odbywała się, zarówno (stare, jak i nowe hasło) są obowiązkowe. Po zmianie nowe hasło zostanie zaktualizowane w programie Lotus Domino.

    Aby uzyskać więcej informacji, zobacz:

    • Korzystanie z funkcji blokady internetowej
    • Zarządzanie hasłami internetowymi wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html

    Informacje referencyjne

    W tej sekcji wymieniono opisy atrybutów i wymagania dotyczące atrybutów dla łącznika programu Lotus Domino.

    Właściwości programu Lotus Notes

    Podczas aprowizowania obiektów Person do katalogu programu Lotus Domino obiekty muszą mieć określony zestaw właściwości z wypełnionymi określonymi wartościami. Te wartości są wymagane tylko w przypadku operacji tworzenia.

    W poniższej tabeli wymieniono te właściwości i przedstawiono ich opis.

    Właściwość Opis
    _MMS_AltFullName Alternatywna pełna nazwa użytkownika.
    _MMS_AltFullNameLanguage Język, który ma być używany do określania alternatywnej pełnej nazwy użytkownika.
    _MMS_CertDaysToExpire Liczba dni od bieżącej daty przed wygaśnięciem certyfikatu. Jeśli nie zostanie określona, domyślna data to dwa lata od bieżącej daty.
    _MMS_Certifier Właściwość zawierająca nazwę hierarchii organizacyjnej certyfikatu. Na przykład: OU=OrganizationUnit,O=Org,C=Country.
    _MMS_IDPath Jeśli właściwość jest pusta, na serwerze synchronizacji nie jest tworzony lokalnie żaden plik identyfikacji użytkownika. Jeśli właściwość zawiera nazwę pliku, w folderze zostanie utworzony plik identyfikatora madata użytkownika. Właściwość może również zawierać pełną ścieżkę.
    _MMS_IDRegType Osoby mogą być klasyfikowane jako kontakty, użytkownicy w Stanach Zjednoczonych i użytkownicy międzynarodowi. W poniższej tabeli wymieniono możliwe wartości:
  • 0 — Kontakt
  • 1 — Użytkownik USA
  • 2 — Użytkownik międzynarodowy
    		•
    _MMS_IDStoreType Wymagana właściwość dla użytkowników amerykańskich i międzynarodowych. Właściwość zawiera wartość całkowitą, która określa, czy identyfikacja użytkownika jest przechowywana jako załącznik w książce adresowej Notatki, czy w pliku poczty osoby. Jeśli plik Identyfikator użytkownika jest załącznikiem w książce adresowej, można go opcjonalnie utworzyć jako plik z _MMS_IDPath.
  • Pusty — plik identyfikatora magazynu w magazynie id, brak pliku identyfikacyjnego (używany dla kontaktów).
  • 1 — Załącznik w książce adresowej Notatki. Właściwość _MMS_Password musi być ustawiona dla plików identyfikacji użytkowników, które są załącznikami
  • 2 — Identyfikator sklepu w pliku poczty osoby. _MMS_UseAdminP musi być ustawiona na wartość false, aby umożliwić utworzenie pliku poczty podczas rejestracji osoby. Właściwość _MMS_Password musi być ustawiona dla plików identyfikacji użytkownika.
    		•
    _MMS_MailQuotaSizeLimit Liczba megabajtów dozwolonych dla bazy danych plików poczty e-mail.
    _MMS_MailQuotaWarningThreshold Liczba megabajtów dozwolonych dla bazy danych plików poczty e-mail przed wydaniem ostrzeżenia.
    _MMS_MailTemplateName Plik szablonu poczty e-mail używany do tworzenia pliku poczty e-mail użytkownika. Jeśli określono szablon, plik poczty jest tworzony przy użyciu określonego szablonu. Jeśli szablon nie zostanie określony, domyślny plik szablonu zostanie użyty do utworzenia pliku.
    _MMS_OU Opcjonalna właściwość, która jest nazwą jednostki organizacyjnej w ramach certyfikatu. Ta właściwość powinna być pusta dla kontaktów.
    _MMS_Password Wymagana właściwość dla użytkowników. Właściwość zawiera hasło do pliku identyfikacyjnego obiektu.
    _MMS_UseAdminP Właściwość powinna być ustawiona na wartość true, jeśli plik poczty powinien zostać utworzony przez proces AdminP na serwerze Domino (asynchroniczny do procesu eksportowania). Jeśli właściwość ma wartość false, plik poczty jest tworzony za pomocą użytkownika Domino (synchronicznego w procesie eksportowania).

    W przypadku użytkownika ze skojarzonym plikiem identyfikacji właściwość _MMS_Password musi zawierać wartość. Aby uzyskać dostęp do poczty e-mail za pośrednictwem klienta programu Lotus Notes, właściwości MailServer i MailFile użytkownika muszą zawierać wartość.

    Aby uzyskać dostęp do poczty e-mail za pośrednictwem przeglądarki sieci Web, następujące właściwości muszą zawierać wartości:

    • MailFile — wymagana właściwość zawierająca ścieżkę na serwerze Lotus Domino, na którym jest przechowywany plik poczty.
    • MailServer — wymagana właściwość zawierająca nazwę serwera Lotus Domino. Ta wartość jest nazwą używaną podczas tworzenia pliku poczty programu Lotus na serwerze Domino.
    • HTTPPassword — opcjonalna właściwość zawierająca hasło dostępu do sieci Web dla obiektu.

    Aby uzyskać dostęp do serwera Domino bez możliwości poczty, właściwość HTTPPassword musi zawierać wartość. Właściwość MailFile i właściwość MailServer mogą być puste.

    W przypadku parametru _MMS_ IDStoreType = 2 (identyfikator sklepu w pliku poczty) właściwość MailSystem klasy NotesRegistrationclass jest ustawiona na REG_MAILSYSTEM_INOTES (3).

    Atrybuty obowiązkowe

    Łącznik Lotus Domino obsługuje głównie tego typu obiekty (typy dokumentów):

    • Group (Grupa)
    • baza danych Mail-In
    • Person (Osoba)
    • Kontakt (osoba bez certyfikatu)
    • Zasób

    W tej sekcji wymieniono atrybuty, które są obowiązkowe dla każdego obsługiwanego obiektu do wyeksportowania do serwera Domino.

    Typ obiektu Atrybuty obowiązkowe
    Group (Grupa)
  • Nazwa listy
    		•
    baza danych Main-In
  • FullName
  • MailFile
  • Mailserver
  • MailDomain
    		•
    Person (Osoba)
  • LastName (Nazwisko)
  • MailFile
  • Shortname
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
    		•
    Kontakt (osoba bez certyfikatu)
  • _MMS_IDRegType
    		•
    Zasób
  • FullName
  • ResourceType
  • ConfDB
  • ResourceCapacity
  • Witryna
  • Nazwa wyświetlana
  • MailFile
  • Mailserver
  • MailDomain
    		•

    Typowe problemy i pytania

    Wykrywanie schematu nie działa

    Aby można było wykryć schemat, konieczne jest, aby plik schema.nsf był obecny na serwerze Domino. Ten plik jest wyświetlany tylko wtedy, gdy na serwerze jest zainstalowany protokół LDAP. Jeśli schemat nie jest wykrywalny, sprawdź następujące kwestie:

    • Plik schema.nsf znajduje się w folderze głównym serwera Domino
    • Użytkownik ma uprawnienia do wyświetlania pliku schema.nsf.
    • Wymuś ponowne uruchomienie serwera LDAP. Otwórz konsolę Lotus Domino i użyj polecenia Tell LDAP ReloadSchema , aby ponownie załadować schemat.

    Nie wszystkie pomocnicze książki adresowe są widoczne

    Łącznik Domino korzysta z funkcji Pomoc katalogowa , aby móc znaleźć pomocnicze książki adresowe. Jeśli brakuje pomocniczych książek adresowych, sprawdź, czy pomoc katalogowa została wcześniej https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html włączona i skonfigurowana na serwerze Domino.

    Atrybuty niestandardowe w domino

    Istnieje kilka sposobów rozszerzenia schematu przez domino, aby był on wyświetlany jako atrybut niestandardowy, który można użyć przez łącznik.

    Podejście 1. Rozszerzanie schematu programu Lotus Domino

    1. Utwórz kopię szablonu katalogu Domino {PUBNAMES. NTF} wykonując te kroki wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html witrynie (nie należy dostosowywać domyślnego szablonu katalogu IBM Lotus Domino):
    2. Otwórz szablon katalogu Domino {CONTOSO. Szablon NTF} utworzony w Projektant Domino i wykonaj następujące kroki:
      • Kliknij pozycję Elementy udostępnione i rozwiń podformularze
      • Kliknij dwukrotnie ${ObjectName}Dziedziczony podformularzSchema (gdzie {ObjectName} jest nazwą domyślnej klasy obiektu strukturalnego, na przykład: Person).
      • Nadaj atrybutowi, który chcesz dodać do schematu {MyPersonAtrribute} i odpowiada temu atrybutowi. Utwórz pole, wybierając menu Utwórz , a następnie wybierz pozycję Pole z menu.
      • W dodanym polu ustaw jego właściwości, wybierając typ, styl, rozmiar, czcionkę i inne powiązane parametry w polu okno Właściwości.
      • Zachowaj wartość domyślną atrybutu taką samą jak nazwa podana dla tego atrybutu (na przykład jeśli nazwa atrybutu to MyPersonAttribute, zachowaj wartość domyślną o tej samej nazwie).
      • Zapisz podformularz ${ObjectName}InheritableSchema z zaktualizowanymi wartościami.
    3. Zastąp szablon katalogu Domino {PUBNAMES. NTF} z nowym dostosowanym szablonem {CONTOSO. NTF} wykonując te kroki, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    4. Zamknij Administracja Domino i otwórz konsolę Domino, aby ponownie uruchomić usługę LDAP i ponownie załadować schemat LDAP:
      • W konsoli Domino wstaw polecenie w polu Tekst polecenia Domino , aby ponownie uruchomić usługę LDAP — uruchom ponownie protokół LDAP zadania, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Aby ponownie załadować schemat LDAP, użyj polecenia Tell LDAP — Tell LDAP ReloadSchema
    5. Otwórz Administracja Domino i wybierz kartę Grupy Osoby &, aby zobaczyć dodany atrybut jest odzwierciedlony w domino Dodaj osobę.
    6. Otwórz kartę Schema.nsf z poziomu karty Pliki i zobacz dodano atrybut odzwierciedlony w klasie obiektów dominoPerson LDAP.

    Podejście 2. Tworzenie klasy auxClass z atrybutem niestandardowym i kojarzenie z klasą obiektów

    1. Utwórz kopię szablonu katalogu Domino {PUBNAMES. NTF} wykonując te kroki wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html witrynie (Nigdy nie dostosuj domyślnego szablonu katalogu IBM Lotus Domino):
    2. Otwórz szablon katalogu Domino {CONTOSO. Szablon NTF} utworzony w Projektant Domino.
    3. W okienku po lewej stronie wybierz pozycję Kod udostępniony, a następnie Podformularze.
    4. Kliknij pozycję Nowy podformularz
    5. Wykonaj następujące czynności, aby określić właściwości nowego podformularza:
      • Po otwarciu nowego podformularza wybierz pozycję Projekt — właściwości podformularza
      • Obok właściwości Name wprowadź nazwę klasy obiektu pomocniczego — na przykład TestSubform.
      • Zachowaj właściwość Opcje "Uwzględnij w wstaw podformularz... wybrane okno dialogowe
      • Usuń zaznaczenie właściwości Options "Render pass through HTML in Notes".
      • Pozostaw te same właściwości i zamknij pole Właściwości podformularza.
      • Zapisz i zamknij nowy podformularz.
    6. Wykonaj następujące czynności, aby dodać pole w celu zdefiniowania klasy obiektu pomocniczego:
      • Otwórz utworzony podformularz.
      • Wybierz pozycję Utwórz — pole.
      • Obok pozycji Nazwa na karcie Podstawy okna dialogowego Pole określ dowolną nazwę, na przykład: {MyPersonTestAttribute}.
      • W dodanym polu ustaw jego właściwości, wybierając jego właściwości Typ, Styl, Rozmiar, Czcionka i powiązane właściwości.
      • Zachowaj wartość domyślną atrybutu taką samą jak nazwa podana dla tego atrybutu (na przykład jeśli nazwa atrybutu to MyPersonTestAttribute, zachowaj wartość domyślną o tej samej nazwie).
      • Zapisz podformularz ze zaktualizowanymi wartościami i wykonaj następujące czynności:
        • W okienku po lewej stronie wybierz pozycję Kod udostępniony, a następnie podformularze
        • Wybierz nowy podformularz, a następnie wybierz pozycję Projekt — właściwości projektu.
        • Kliknij trzecią kartę po lewej stronie i wybierz pozycję Propaguj ten zakaz zmiany projektu.
    7. Otwórz podformularz ${ObjectName}ExtensibleSchema (gdzie {ObjectName} jest nazwą domyślnej klasy obiektu strukturalnego, na przykład Person).
    8. Wstaw zasób i wybierz podformularz (utworzony na przykład — TestSubform) i zapisz podformularz ${ObjectName}ExtensibleSchema.
    9. Zastąp szablon katalogu Domino {PUBNAMES. NTF} z nowym dostosowanym szablonem {CONTOSO. NTF} wykonując te kroki, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    10. Zamknij Administracja Domino i otwórz konsolę Domino, aby ponownie uruchomić usługę LDAP i ponownie załadować schemat LDAP:
      • W konsoli Domino wstaw polecenie w polu Tekst polecenia Domino , aby ponownie uruchomić usługę LDAP — uruchom ponownie protokół LDAP zadania, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Aby ponownie załadować schemat LDAP, użyj polecenia Tell LDAP Tell LDAP ReloadSchema.
    11. Otwórz Administracja Domino i wybierz kartę Grupy Osoby &, aby zobaczyć dodany atrybut jest odzwierciedlony w domino Dodaj osobę (na karcie Inne).
    12. Otwórz kartę Schema.nsf z poziomu karty Pliki i zobacz dodany atrybut jest odzwierciedlony w obszarze TestSubform LDAP Auxiliary object class (Klasa obiektu pomocniczego LDAP).

    Podejście 3. Dodawanie atrybutu niestandardowego do klasy ExtensibleObject

    1. Otwórz plik {Schema.nsf} umieszczony w katalogu głównym
    2. Wybierz pozycję Klasy obiektów LDAP z menu po lewej stronie w obszarze Wszystkie dokumenty schematu i kliknij przycisk Dodaj klasę obiektu :
    3. Podaj nazwę LDAP w postaci {zzzExtensibleSchema} (gdzie zzz jest nazwą domyślnej klasy obiektu strukturalnego, na przykład Person). Aby na przykład rozszerzyć schemat klasy obiektu Person, podaj nazwę LDAP {PersonExtensibleSchema}.
    4. Podaj nazwę klasy Superior Object, dla której chcesz rozszerzyć schemat. Aby na przykład rozszerzyć schemat klasy obiektu Person, podaj nazwę klasy Superior Object {dominoPerson}:
    5. Podaj prawidłowy identyfikator OID odpowiadający klasie obiektu.
    6. Wybierz pozycję Rozszerzone/niestandardowe atrybuty w polach Obowiązkowe lub Opcjonalne typy atrybutów zgodnie z wymaganiami:
    7. Po dodaniu wymaganych atrybutów do klasy ExtensibleObjectClass kliknij przycisk Zapisz & Zamknij.
    8. Klasa ExtensibleObjectClass jest tworzona dla odpowiedniej domyślnej klasy obiektów z atrybutami rozszerzonymi.

    Rozwiązywanie problemów