Udostępnij za pośrednictwem

Dokumentacja techniczna łącznika Programu Lotus Domino

W tym artykule opisano łącznik Lotus Domino Connector. Artykuł dotyczy następujących produktów:

  • Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)
    • Należy użyć poprawki 4.1.3671.0 lub nowszej.

W przypadku MIM2016 i FIM2010R2 łącznik jest dostępny do pobrania z Centrum pobierania Microsoft.

Omówienie łącznika Lotus Domino

Łącznik Lotus Domino umożliwia integrację usługi synchronizacji z serwerem Lotus Domino firmy IBM.

Z perspektywy wysokiego poziomu następujące funkcje są obsługiwane przez bieżącą wersję łącznika:

Funkcja Wsparcie
Połączone źródło danych Serwer:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
    • Klient:
  • Lotus Domino 8.5.x
  • Lotus Notes 9.x
    		•
    Scenariusze
  • Zarządzanie cyklem życia obiektów
  • Zarządzanie grupami
  • Zarządzanie hasłami
    		•
    Operacji
  • Import pełny i przyrostowy
  • Eksport
  • Ustawianie i zmienianie hasła w haśle HTTP
    		•
    Schemat
  • Osoba (użytkownik mobilny, kontakt (osoby bez certyfikatu))
  • Grupa
  • Zasób (zasób, pokój, spotkanie online)
  • Baza danych poczty
  • Dynamiczne odnajdywanie atrybutów dla obsługiwanych obiektów
  • Obsługa maksymalnie 250 niestandardowych certyfikatorów organizacji i jednostek organizacyjnych (OU)
    		•

    Łącznik Programu Lotus Domino używa klienta programu Lotus Notes do komunikowania się z programem Lotus Domino Server. W związku z tą zależnością na serwerze synchronizacji musi być zainstalowany obsługiwany klient programu Lotus Notes. Komunikacja między klientem a serwerem jest implementowana za pośrednictwem interfejsu programu Lotus Notes .NET Interop (Interop.domino.dll). Ten interfejs ułatwia komunikację między platformą Microsoft.NET a klientem programu Lotus Notes i obsługuje dostęp do dokumentów i widoków programu Lotus Domino. Możliwe jest również użycie natywnego interfejsu C++, w przypadku importowania różnicowego, w zależności od wybranej metody importu różnicowego.

    Wymagania wstępne

    Przed rozpoczęciem korzystania z łącznika upewnij się, że na serwerze synchronizacji są spełnione następujące wymagania wstępne:

    • Microsoft .NET 4.6.2 Framework lub nowszy
    • Klient programu Lotus Notes musi być zainstalowany na serwerze synchronizacji
    • Łącznik Lotus Domino wymaga domyślnej bazy danych schematu LDAP programu Lotus Domino (schema.nsf) na serwerze katalogu Domino. Jeśli nie jest obecny, możesz go zainstalować, uruchamiając lub ponownie uruchamiając usługę LDAP na serwerze Domino.
    • Środowisko uruchomieniowe VC++ 14, wersje x86 i x64 pakietu redystrybucyjnego VC++

    Wdrożenie tego łącznika może wymagać dostosowania serwera Lotus Domino. W przypadku wdrożeń obejmujących integrowanie programu MIM z aplikacją Domino w środowisku produkcyjnym zalecamy klientom pracę z partnerem wdrażania, aby uzyskać pomoc, wskazówki i obsługę tej integracji.

    Uprawnienia połączonego źródła danych

    Aby wykonać dowolne z obsługiwanych zadań w łączniku programu Lotus Domino, musisz być członkiem następujących grup:

    • Administratorzy pełnego dostępu
    • Administratorzy
    • Administratorzy bazy danych

    W poniższej tabeli wymieniono uprawnienia wymagane dla każdej operacji:

    Operacja Prawa dostępu
    Importowanie
  • Odczytywanie dokumentów publicznych
  • Administrator pełnego dostępu (jeśli jesteś członkiem grupy administratorów pełnego dostępu, automatycznie masz skuteczny dostęp do listy kontroli dostępu (ACL)).
    		•
    Eksportowanie i ustawianie hasła Skuteczny dostęp:
  • Tworzenie dokumentów
  • Usuwanie dokumentów
  • Odczytywanie dokumentów publicznych
  • Pisanie dokumentów publicznych
  • Replikowanie lub kopiowanie dokumentów
    • W przypadku operacji eksportowania potrzebne są również następujące role:
  • CreateResource
  • GroupCreator
  • Moduł groupModifier
  • Kreator Użytkowników
  • ModyfikatorUżytkownika
    		•

    Operacje bezpośrednie i AdminP

    Operacje przechodzą bezpośrednio do katalogu Domino lub za pośrednictwem procesu AdminP. W poniższych tabelach wymieniono wszystkie obsługiwane obiekty, operacje i, jeśli ma to zastosowanie, powiązaną metodę implementacji:

    Podstawowa książka adresowa

    Przedmiot Utwórz Aktualizacja Usuń
    Osoba AdminP Bezpośredni Administrator
    Grupa AdminP Bezpośredni Administrator
    MailInDB Bezpośredni Bezpośredni Bezpośredni
    Zasób AdminP Bezpośredni AdminP

    Dodatkowa książka adresowa

    Przedmiot Utwórz Aktualizacja Usuń
    Osoba N/A Bezpośredni Bezpośredni
    Grupa Bezpośredni Bezpośredni Bezpośredni
    MailInDB Bezpośredni Bezpośredni Bezpośredni
    Zasób N/A N/A N/A

    Po utworzeniu zasobu zostanie utworzony dokument Notatki. Podobnie, gdy zasób zostanie usunięty, dokument Notatki zostanie usunięty.

    Porty i protokoły

    Klient IBM Lotus Notes i serwery Domino komunikują się za pomocą zdalnego wywołania procedur Notes (NRPC), przy czym NRPC powinien korzystać z protokołu TCP/IP. Domyślny numer portu to 1352, ale można go zmienić przez administratora Domino.

    Niewspierane

    Następujące operacje nie są obsługiwane przez bieżącą wersję łącznika Lotus Domino:

    • Przenieś skrzynkę pocztową między serwerami.

    Tworzenie nowego łącznika

    Instalacja i konfiguracja oprogramowania klienckiego

    Program Lotus Notes musi być zainstalowany na serwerze przed zainstalowaniem łącznika.

    Podczas instalowania upewnij się, że wykonasz instalację pojedynczego użytkownika. Domyślna instalacja wielu użytkowników nie działa.
    zrzut ekranu przedstawiający wybór ścieżki instalacji w kreatorze instalacji IBM Notes

    Na stronie funkcji zainstaluj tylko wymagane funkcje programu Lotus Notes i logowanie jednokrotne klienta. Logowanie jednokrotne jest wymagane, aby łącznik mógł zalogować się do serwera Domino.
    zrzut ekranu przedstawiający konfigurację niestandardową kreatora instalacji programu IBM Notes

    Uwaga: Uruchom program Lotus Notes raz z użytkownikiem znajdującym się na tym samym serwerze co konto, którego używasz jako konto usługi łącznika. Pamiętaj również, aby zamknąć klienta programu Lotus Notes na serwerze. Nie można go uruchomić w tym samym czasie, gdy łącznik próbuje nawiązać połączenie z serwerem Domino.

    Tworzenie łącznika

    Aby utworzyć łącznik programu Lotus Domino, w obszarze Usługa synchronizacji wybierz pozycję Agent zarządzania i Utwórz. Wybierz łącznik Lotus Domino (Microsoft).
    zrzut ekranu MIM Sync Create Connector

    Jeśli Twoja wersja usługi synchronizacji oferuje możliwość konfigurowania architektury, upewnij się, że łącznik jest ustawiony na wartość domyślną do działania w procesie.

    Łączność

    Na stronie Łączność należy określić nazwę serwera Lotus Domino i wprowadzić poświadczenia logowania.
    zrzut ekranu przedstawiający stronę Connectivity łącznika MIM Sync Notes

    Właściwość Domino Server obsługuje dwa formaty nazwy serwera:

    • NazwaSerwera
    • Nazwa-serwera/Nazwa-katalogu

    Format ServerName/DirectoryName jest preferowanym formatem tego atrybutu, ponieważ zapewnia szybszą odpowiedź, gdy łącznik kontaktuje się z serwerem Domino.

    Podany plik UserID jest przechowywany w bazie danych konfiguracji usługi synchronizacji.

    W przypadku funkcji Delta Import dostępne są następujące opcje:

    • Brak. Łącznik nie wykonuje żadnych importów różnicowych.
    • Dodawanie/aktualizowanie. Łącznik wykonuje operacje dodawania i aktualizowania w ramach importu przyrostowego. W przypadku usuwania wymagana jest operacja pełnego importu . Ta operacja korzysta z międzyoperajności platformy .NET.
    • Dodaj/zaktualizuj/usuń. Łącznik wykonuje operacje importowania różnicowego: dodawanie, aktualizowanie i usuwanie. Ta operacja używa natywnych interfejsów języka C++.

    W obszarze Opcje schematu dostępne są następujące opcje:

    • Schemat domyślny. Łącznik wykrywa schemat z serwera Domino. Ten wybór jest opcją domyślną.
    • DSML-Schema. Używane tylko wtedy, gdy serwer Domino nie uwidacznia schematu. Następnie możesz utworzyć plik DSML ze schematem i zaimportować go zamiast tego. Aby uzyskać więcej informacji na temat języka DSML, zobacz OASIS.

    Po kliknięciu przycisku Dalej zostaną zweryfikowane parametry konfiguracji identyfikatora użytkownika i hasła.

    Parametry globalne

    Na stronie Parametry globalne skonfiguruj strefę czasową i opcję operacji importu i eksportu.
    zrzut ekranu przedstawiający stronę Parametry globalne łącznika notatek synchronizacji programu MIM

    Parametr Strefa czasowa serwera Domino definiuje lokalizację serwera Domino.

    Ta opcja konfiguracji jest wymagana do obsługi operacji importowania różnicowego , ponieważ umożliwia usłudze synchronizacji określenie zmian między dwoma ostatnimi importami.

    Uwaga

    Począwszy od aktualizacji ekranu Parametry globalne z marca 2017 r., jest dostępna opcja usunięcia bazy danych poczty użytkownika podczas usuwania użytkownika.

    zrzut ekranu przedstawiający ustawienie strony Globalne parametry łącznika notesów synchronizacji programu MIM w celu usunięcia skrzynki pocztowej użytkownika

    Importowanie ustawień, metoda

    Opcja Wykonaj pełny import według ma następujące opcje:

    • Szukaj
    • Wyświetl (zalecane)

    Wyszukiwanie korzysta z indeksowania w systemie Domino, ale często indeksy nie są aktualizowane w czasie rzeczywistym, a dane zwracane z serwera nie zawsze są poprawne. W przypadku systemu z wieloma zmianami ta opcja zwykle nie działa dobrze i zapewnia fałszywe usunięcia w niektórych sytuacjach. Jednak wyszukiwanie jest szybsze niż wyświetlanie.

    Widok jest zalecaną opcją, ponieważ zapewnia prawidłowy stan danych. Jest nieco wolniejsza niż wyszukiwanie.

    Tworzenie obiektów wirtualnych kontaktów

    Opcja Włącz tworzenie obiektu _Contact ma następujące opcje:

    • Żaden
    • Wartości nieodwoławcze
    • Odwołania i wartości inne niż odwołania

    W Domino atrybuty odwołania mogą zawierać wiele różnych formatów, aby odwoływać się do innych obiektów. Aby móc reprezentować różne odmiany, łącznik implementuje obiekty _Contact, nazywane również kontaktami wirtualnymi (VC). Te obiekty są tworzone, aby mogły łączyć się z istniejącymi obiektami MV lub projektowane jako nowe obiekty. W ten sposób można zachować odwołania do atrybutów.

    Włączając to ustawienie i jeśli zawartość atrybutu odwołania nie jest formatem DN, zostanie utworzony obiekt _Contact. Na przykład atrybut członkowski grupy może zawierać adresy SMTP. Możliwe jest też, aby shortName i inne atrybuty były zawarte w atrybutach referencyjnych. W tym scenariuszu wybierz pozycję Wartości inne niż referencyjne. Ta konfiguracja jest najczęstszym ustawieniem implementacji Domino.

    Gdy program Lotus Domino jest skonfigurowany do przechowywania oddzielnych książek adresowych o różnych nazwach wyróżniających reprezentujących ten sam obiekt, można również utworzyć obiekty _Contact dla wszystkich wartości referencyjnych znalezionych w książce adresowej. W tym scenariuszu wybierz opcję Odwołania i Wartości inne niż odwołania .

    Jeśli masz wiele wartości w atrybucie FullName w Domino, warto również włączyć tworzenie kontaktów wirtualnych, aby można było rozwiązywać odwołania. Na przykład ten atrybut może mieć wiele wartości po małżeństwie lub rozwodzie. Zaznacz pole wyboru Włącz... Funkcja FullName ma wiele wartości dla tego scenariusza.

    Dołączając do odpowiednich atrybutów, obiekty _Contact zostaną przyłączone do obiektu MV.

    Te obiekty mają VC=_Contact dodane do ich DN.

    Ustawienia importu, obiekt powodujący konflikt

    Wykluczanie obiektu powodującego konflikt

    W dużej implementacji Domino istnieje możliwość, że wiele obiektów ma tę samą nazwę DN z powodu problemów z replikacją. W takich przypadkach łącznik będzie widział dwa obiekty z różnymi UniversalID, ale tym samym DN. Ten konflikt spowoduje utworzenie obiektu przejściowego w przestrzeni łącznika. Łącznik może ignorować obiekty wybrane w domino jako ofiary replikacji. Zaleceniem jest pozostawienie zaznaczonego pola wyboru.

    Eksportowanie ustawień

    Jeśli opcja Użyj AdminP do aktualizowania odwołań jest niezaznaczona, eksport atrybutów referencyjnych, takich jak członek, jest wywoływany bezpośrednio i nie używa procesu AdminP. Tej opcji należy używać tylko wtedy, gdy AdminP nie jest skonfigurowany do zachowania integralności referencyjnej.

    Informacje o routingu

    W systemie Domino istnieje możliwość, że atrybut odwołania zawiera informacje o routingu osadzone jako sufiks dn. Na przykład atrybut członkowski w grupie może zawierać CN=example/organization@ABC. Sufiks @ABC to informacje o routingu. Informacje o routingu są używane przez domino do wysyłania wiadomości e-mail do poprawnego systemu Domino, który może być systemem w innej organizacji. W polu Informacje o routingu można określić sufiksy routingu używane w organizacji w zakresie określonym przez łącznik. Jeśli jedna z tych wartości zostanie wykryta jako sufiks w atrybucie referencyjnym, informacje o routingu zostaną usunięte z odwołania. Jeśli sufiks routingu dla wartości odwołania nie może być zgodny z jedną z tych wartości, zostanie utworzony obiekt _Contact. Te obiekty _Contact są tworzone z RO=@<RoutingSuffix> wstawionym do DN. Dla tych obiektów _Contact dodawane są również następujące atrybuty, aby umożliwić dołączanie do rzeczywistego obiektu w razie potrzeby: _routingName, _contactName, _displayName i UniversalID.

    Dodatkowe książki adresowe

    Jeśli nie masz zainstalowanej pomocy katalogowej , która udostępnia nazwę pomocniczych książek adresowych, możesz ręcznie wprowadzić te książki adresowe.

    Transformacja wielowartościowa

    Wiele atrybutów w programie Lotus Domino jest wielowartych. Odpowiednie atrybuty metaverse mają zazwyczaj pojedynczą wartość. Konfigurując opcję Importuj i Eksportuj, włączysz łącznik, aby ułatwić tłumaczenie wymaganych atrybutów, których dotyczy problem.

    Eksportuj
    Opcja Operacja eksportu obsługuje dwa tryby:

    • Dołączanie elementu
    • Zamień element

    Zastąp element — po wybraniu tej opcji łącznik zawsze usuwa bieżące wartości atrybutu w domino i zastępuje je podanymi wartościami. Podana wartość może być jednowarta lub wielowartsza.

    Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Jeśli nowy asystent o nazwie David Alexander jest przypisany do tego obiektu osoby, wynikiem jest:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf

    Dołączanie elementu — po wybraniu tej opcji łącznik zachowuje istniejące wartości w atrybucie Domino i wstawia nowe wartości w górnej części listy danych.

    Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Jeśli nowy asystent o nazwie David Alexander jest przypisany do tego obiektu osoby, wynikiem jest:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Importowanie
    Opcja Operacja importu obsługuje dwa tryby:

    • Wartość domyślna
    • Przekształcenie wielowartościowego w pojedynczą wartość

    Ustawienie domyślne — po wybraniu opcji Domyślne zostaną zaimportowane wszystkie wartości wszystkich atrybutów.

    Wielowartościowe do pojedynczej wartości — po wybraniu tej opcji atrybut wielowartościowy jest konwertowany na atrybut o pojedynczej wartości. Jeśli istnieje więcej niż jedna wartość, używana jest wartość na górze (ta wartość jest zazwyczaj również najnowsza).

    Przykład: Atrybut Asystent obiektu osoby ma następujące wartości:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Najnowsza aktualizacja tego atrybutu to David Alexander. Ponieważ opcja operacji importu jest ustawiona na Wartość wielowartościowa na Wartość pojedyncza, łącznik importuje do przestrzeni łącznika tylko Davida Alexandra.

    Logika konwertowania atrybutów wielowartych na atrybuty z jedną wartością nie ma zastosowania do atrybutu elementu członkowskiego grupy i atrybutu osoby fullname .

    Możliwe jest także skonfigurowanie reguł importowania i eksportowania przekształceń dla atrybutów wielowartościowych dla każdego atrybutu, jako wyjątek od reguły globalnej. Aby skonfigurować tę opcję, wprowadź [objecttype].[attributename] na liście atrybutów wykluczenia importu oraz w polach tekstowych listy atrybutów wykluczenia eksportu. Jeśli na przykład wprowadzisz wartość Person.Assistant, a flaga globalna zostanie ustawiona na zaimportowanie wszystkich wartości, tylko pierwsza wartość zostanie zaimportowana dla asystenta.

    Certyfikatorzy

    Wszystkie organizacje/jednostki organizacyjne są wymienione przez złącze. Aby móc eksportować obiekty osób do podstawowej książki adresowej, wymagany jest certyfikat z jego hasłem.

    Jeśli wszystkie osoby z certyfikatami mają to samo hasło, można użyć hasła dla wszystkich certyfikatów . Następnie możesz tutaj wprowadzić hasło i określić tylko plik certyfikatora.

    Jeśli importujesz tylko, nie musisz określać żadnych certyfikatów.

    Konfigurowanie hierarchii aprowizacji

    Po skonfigurowaniu łącznika programu Lotus Domino pomiń tę stronę okna dialogowego. Łącznik Lotus Domino nie obsługuje zarządzania hierarchią.
    zrzut ekranu przedstawiający stronę inicjowania obsługi administracyjnej łącznika notesów synchronizacji programu MIM

    Konfiguruj partycje i hierarchie

    Podczas konfigurowania partycji i hierarchii należy wybrać podstawową książkę adresową o nazwie NAB=names.nsf. Oprócz podstawowej książki adresowej można wybrać pomocnicze książki adresowe, jeśli istnieją.
    Zrzut ekranu przedstawiający stronę partycji łącznika MIM Sync Notes

    Wybierz atrybuty

    Podczas konfigurowania atrybutów należy wybrać wszystkie atrybuty, które są poprzedzone prefiksem _MMS_. Te atrybuty są wymagane podczas aprowizowania nowych obiektów w programie Lotus Domino

    zrzut ekranu przedstawiający stronę Atrybuty łącznika notesów synchronizacji programu MIM

    Zarządzanie cyklem życia obiektów

    Ta sekcja zawiera omówienie różnych obiektów w systemie Domino.

    Obiekty osób

    Obiekt osoby reprezentuje użytkowników w organizacji i jednostkach organizacyjnych. Oprócz atrybutów domyślnych administrator Domino może dodać atrybuty niestandardowe do obiektu Person. Co najmniej obiekt Person musi zawierać wszystkie obowiązkowe atrybuty. Aby uzyskać pełną listę obowiązkowych atrybutów, zobacz Właściwości programu Lotus Notes. Aby zarejestrować dane osobowe, należy spełnić następujące warunki wstępne:

    • Książka adresowa (names.nsf) musi być zdefiniowana i powinna być podstawową książką adresową.
    • Musisz mieć identyfikator certyfikatu O/OU i hasło, aby zarejestrować określonego użytkownika w organizacji/ jednostce organizacyjnej.
    • Należy ustawić określony zestaw właściwości programu Lotus Notes dla obiektu osoby. Te właściwości są używane do konfigurowania obiektu osoby. Aby uzyskać więcej informacji, zobacz sekcję o nazwie Lotus Notes Properties w dalszej części tego dokumentu.
    • Początkowe hasło HTTP dla osoby jest atrybutem i ustawiane podczas aprowizacji.
    • Obiekt typu Osoba musi być jednym z następujących trzech obsługiwanych typów:
      1. Normalny użytkownik z plikiem poczty i plikiem identyfikatora użytkownika
      2. Użytkownik mobilny (zwykły użytkownik, który zawiera wszystkie pliki mobilnej bazy danych)
      3. Kontakty (użytkownik bez pliku id)

    Osoby (z wyjątkiem kontaktów) można dalej grupować do użytkowników amerykańskich i użytkowników międzynarodowych zgodnie z wartością właściwości _MMS_IDRegType. Te osoby używają klienta Notes do uzyskiwania dostępu do serwerów Lotus Domino, mają Id Notes i dokument Osoby. Jeśli korzystają z poczty Notes, to mają również plik pocztowy. Użytkownik musi zostać zarejestrowany, aby stał się aktywny. Aby uzyskać więcej informacji, zobacz:

    • Konfigurowanie użytkowników notatek wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • Rejestracja użytkownika, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • Zarządzanie użytkownikami wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • Zmiana nazwy użytkowników, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    Wszystkie te operacje są wykonywane w programie Lotus Domino, a następnie importowane do usługi synchronizacji.

    Zasoby i pokoje

    Zasób to inny typ bazy danych w programie Lotus Domino. Zasoby mogą być salami konferencyjnymi z różnymi rodzajami sprzętu, takimi jak projektory. Istnieją podtypy zasobów obsługiwanych przez łącznik Lotus Domino, które są definiowane przez atrybut Typ zasobu:

    Typ zasobu Atrybut Typu zasobu
    Pokój 1
    Zasób (inne) 2
    Spotkanie online 3

    Aby typ obiektu Resource działał, wymagane są następujące elementy:

    • Baza danych rezerwacji zasobów powinna już istnieć na połączonym serwerze Domino
    • Witryna jest już zdefiniowana dla zasobu

    Baza danych rezerwacji zasobów zawiera trzy typy dokumentów:

    • Profil witryny
    • Zasób
    • Rezerwacja

    Aby uzyskać więcej informacji na temat konfigurowania bazy danych rezerwacji zasobów, zobacz Konfigurowanie bazy danych rezerwacji zasobów wcześniej w witrynie https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html.

    Tworzenie, aktualizowanie i usuwanie zasobów
    Operacje tworzenia, aktualizowania i usuwania są wykonywane przez łącznik Lotus Domino w bazie danych rezerwacji zasobów. Zasoby są tworzone jako dokumenty w pliku Names.nsf (czyli podstawowej książki adresowej). Aby uzyskać więcej informacji na temat edytowania i usuwania zasobów, zobacz Edytowanie i usuwanie dokumentów zasobów wcześniej w temacie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html.

    Operacja importowania i eksportowania zasobów
    Zasoby można importować i eksportować z usługi synchronizacji, podobnie jak w przypadku dowolnego innego typu obiektu. Wybierz typ obiektu jako Zasób podczas konfiguracji. W przypadku pomyślnej operacji eksportowania powinny znajdować się szczegółowe informacje dotyczące typu zasobu, bazy danych konferencji i nazwy witryny.

    bazy danych Mail-In

    Baza danych Mail-In to baza danych przeznaczona do odbierania wiadomości e-mail. Jest to skrzynka pocztowa programu Lotus Domino, która nie jest skojarzona z żadnym konkretnym kontem użytkownika programu Lotus Domino (czyli nie ma własnego pliku id i hasła). Baza danych poczty e-mail ma skojarzony unikatowy identyfikator UserID ("krótka nazwa") i własny adres e-mail.

    Jeśli istnieje potrzeba oddzielnej skrzynki pocztowej z własnym adresem e-mail, który może być udostępniany przez różnych użytkowników (na przykład group@contoso.com), zostanie utworzona baza danych poczty e-mail. Dostęp do tej skrzynki pocztowej jest kontrolowany za pośrednictwem listy kontroli dostępu (ACL), która zawiera nazwy użytkowników notatek, którzy mogą otworzyć skrzynkę pocztową.

    Aby uzyskać listę wymaganych atrybutów, zobacz sekcję o nazwie Obowiązkowe atrybuty w dalszej części tego artykułu.

    Gdy baza danych jest przeznaczona do odbierania wiadomości e-mail, w programie Lotus Domino jest tworzony dokument bazy danych Mail-In. Ten dokument musi istnieć w katalogu Domino każdego serwera, który przechowuje kopię bazy danych. Aby uzyskać szczegółowy opis tworzenia dokumentu bazy danych poczty e-mail, zobacz Tworzenie dokumentu bazy danych Mail-In wcześniej w temacie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html.

    Przed utworzeniem bazy danych Mail-In baza danych powinna już istnieć (powinna zostać utworzona przez administratora programu Lotus) na serwerze Domino.

    Zarządzanie grupami

    Szczegółowe omówienie zarządzania grupami programu Lotus Domino można znaleźć w następujących zasobach:

    • Korzystanie z grup wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • Tworzenie grupy wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • Tworzenie i modyfikowanie grup wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • Zarządzanie grupami wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • Zmiana nazwy grupy wcześniej na https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    Zarządzanie hasłami

    W przypadku zarejestrowanego użytkownika programu Lotus Domino istnieją dwa typy haseł:

    1. Hasło użytkownika (przechowywane w pliku User.id)
    2. Hasło internetowe/HTTP

    Łącznik Lotus Domino obsługuje tylko operacje z hasłem HTTP.

    Aby przeprowadzić zarządzanie hasłami, należy włączyć zarządzanie hasłami dla łącznika w Projektancie agenta zarządzania. Aby włączyć zarządzanie hasłami, wybierz pozycję Włącz zarządzanie hasłami na stronie dialogowej Konfigurowanie rozszerzeń .
    Konfigurowanie rozszerzeń

    Łącznik Lotus Domino obsługuje następujące operacje na haśle internetowym:

    • Ustaw hasło: ustawienie nowego hasła HTTP/Internet dla użytkownika w Domino. Domyślnie konto jest również odblokowane. Flaga odblokowywania jest widoczna w interfejsie WMI mechanizmu synchronizacji.
    • Zmień hasło: w tym scenariuszu użytkownik może chcieć zmienić hasło lub zostanie wyświetlony monit o zmianę hasła po upływie określonego czasu. Aby ta operacja odbywała się, zarówno (stare, jak i nowe hasło) są obowiązkowe. Po zmianie nowe hasło zostanie zaktualizowane w programie Lotus Domino.

    Aby uzyskać więcej informacji, zobacz:

    • Korzystanie z funkcji blokady internetowej
    • Zarządzanie hasłami internetowymi wcześniej w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html

    Informacje referencyjne

    W tej sekcji wymieniono opisy atrybutów i wymagania dotyczące atrybutów dla łącznika programu Lotus Domino.

    Właściwości programu Lotus Notes

    Podczas aprowizowania obiektów Person do katalogu programu Lotus Domino obiekty muszą mieć określony zestaw właściwości z wypełnionymi określonymi wartościami. Te wartości są wymagane tylko w przypadku operacji tworzenia.

    W poniższej tabeli wymieniono te właściwości i przedstawiono ich opis.

    Majątek Opis
    _MMS_AltFullName Alternatywna pełna nazwa użytkownika.
    _MMS_AltFullNameLanguage Język, który ma być używany do określania alternatywnej pełnej nazwy użytkownika.
    _MMS_CertDaysToExpire Liczba dni od bieżącej daty do wygaśnięcia certyfikatu. Jeśli nie zostanie określona, domyślna data to dwa lata od bieżącej daty.
    _MMS_Certifier Właściwość zawierająca nazwę hierarchii organizacyjnej certyfikatora. Na przykład: OU=OrganizationUnit,O=Org,C=Country.
    _MMS_IDPath Jeśli właściwość jest pusta, żaden plik identyfikacji użytkownika nie jest tworzony lokalnie na serwerze synchronizacji. Jeśli właściwość zawiera nazwę pliku, w folderze madata zostanie utworzony plik identyfikatora użytkownika. Właściwość może również zawierać pełną ścieżkę.
    _MMS_IDRegType Osoby mogą być klasyfikowane jako kontakty, użytkownicy USA i użytkownicy międzynarodowi. W poniższej tabeli wymieniono możliwe wartości:
  • 0 — Kontakt
  • 1 — Użytkownik USA
  • 2 — Użytkownik międzynarodowy
    		•
    _MMS_IDStoreType Wymagana właściwość dla użytkowników amerykańskich i międzynarodowych. Właściwość zawiera wartość całkowitą, która określa, czy identyfikacja użytkownika jest przechowywana jako załącznik w książce adresowej Notatki, czy w pliku poczty osoby. Jeśli plik Identyfikator użytkownika jest załącznikiem w książce adresowej, można go opcjonalnie utworzyć jako plik z _MMS_IDPath.
  • Pusty — Plik identyfikatora przechowywany w ID Vault, brak pliku identyfikacyjnego (używany do kontaktów).
  • 1 — Załącznik w książce adresowej Notatki. Właściwość _MMS_Password musi być ustawiona dla plików identyfikacji użytkowników, które są załącznikami
  • 2 — Zapisz identyfikator w pliku poczty osoby. _MMS_UseAdminP musi być ustawiona na wartość false, aby umożliwić utworzenie pliku poczty podczas rejestracji osoby. Właściwość _MMS_Password musi być ustawiona dla plików identyfikacji użytkowników.
    		•
    _MMS_MailQuotaSizeLimit Liczba megabajtów dozwolonych dla bazy danych plików poczty e-mail.
    _MMS_MailQuotaWarningThreshold Liczba megabajtów dozwolonych dla bazy danych plików poczty e-mail przed wydaniem ostrzeżenia.
    _MMS_MailTemplateName Plik szablonu poczty e-mail używany do tworzenia pliku e-mail użytkownika. Jeśli zostanie określony szablon, plik poczty zostanie utworzony przy użyciu określonego szablonu. Jeśli szablon nie zostanie określony, domyślny plik szablonu zostanie użyty do utworzenia pliku.
    _MMS_OU Opcjonalna właściwość, która jest nazwą jednostki organizacyjnej pod certyfikatem. Ta właściwość powinna być pusta dla kontaktów.
    _MMS_Hasło Wymagana właściwość dla użytkowników. Właściwość zawiera hasło do pliku identyfikacyjnego obiektu.
    _MMS_UseAdminP Właściwość powinna być ustawiona na wartość true, jeśli plik poczty powinien zostać utworzony przez proces AdminP na serwerze Domino (asynchroniczny do procesu eksportowania). Jeśli właściwość ma wartość false, plik poczty jest tworzony za pomocą użytkownika Domino (synchronicznego w procesie eksportowania).

    W przypadku użytkownika ze skojarzonym plikiem identyfikacji właściwość _MMS_Password musi zawierać wartość. Aby uzyskać dostęp do poczty e-mail za pośrednictwem klienta programu Lotus Notes, właściwości MailServer i MailFile użytkownika muszą zawierać wartość.

    Aby uzyskać dostęp do poczty e-mail za pośrednictwem przeglądarki sieci Web, następujące właściwości muszą zawierać wartości:

    • MailFile — wymagana właściwość zawierająca ścieżkę na serwerze Lotus Domino, na którym jest przechowywany plik poczty.
    • MailServer — wymagana właściwość zawierająca nazwę serwera Lotus Domino. Ta wartość jest nazwą używaną podczas tworzenia pliku poczty programu Lotus na serwerze Domino.
    • HTTPPassword — opcjonalna właściwość zawierająca hasło dostępu do sieci Web dla obiektu.

    Aby uzyskać dostęp do serwera Domino bez możliwości poczty, właściwość HTTPPassword musi zawierać wartość. Właściwość MailFile i właściwość MailServer mogą być puste.

    Za pomocą parametru _MMS_ IDStoreType = 2 (identyfikator sklepu w pliku poczty) właściwość MailSystem klasy NotesRegistrationclass jest ustawiona na REG_MAILSYSTEM_INOTES (3).

    Atrybuty obowiązkowe

    Łącznik Lotus Domino obsługuje głównie te typy obiektów (typy dokumentów):

    • Grupa
    • Mail-In Baza danych
    • Osoba
    • Kontakt (osoba bez certyfikatu)
    • Zasób

    W tej sekcji wymieniono atrybuty, które są obowiązkowe dla każdego obsługiwanego obiektu do wyeksportowania do serwera Domino.

    Typ obiektu Atrybuty obowiązkowe
    Grupa
  • Nazwa listy
    		•
    Main-In Baza danych
  • Pełne imię
  • MailFile
  • Serwer poczty
  • DomenaPocztowa
    		•
    Osoba
  • Nazwisko
  • MailFile
  • KrótkaNazwa
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
    		•
    Kontakt (osoba bez certyfikatu)
  • _MMS_IDRegType
    		•
    Zasób
  • Pełne imię
  • Typ Zasobu
  • ConfDB
  • Pojemność zasobów
  • Miejsce
  • Nazwa wyświetlana
  • MailFile
  • MailServer
  • MailDomain
    		•

    Typowe problemy i pytania

    Wykrywanie schematu nie działa

    Aby można było wykryć schemat, konieczne jest, aby plik schema.nsf był obecny na serwerze Domino. Ten plik jest wyświetlany tylko wtedy, gdy na serwerze jest zainstalowany protokół LDAP. Jeśli schemat nie jest wykrywalny, sprawdź następujące kwestie:

    • Plik schema.nsf znajduje się w folderze głównym serwera Domino
    • Użytkownik ma uprawnienia do wyświetlania pliku schema.nsf.
    • Wymuś ponowne uruchomienie serwera LDAP. Otwórz konsolę Lotus Domino i użyj polecenia Tell LDAP ReloadSchema , aby ponownie załadować schemat.

    Nie wszystkie pomocnicze książki adresowe są widoczne

    Łącznik Domino opiera się na funkcji Pomoc katalogowa , aby móc znaleźć pomocnicze książki adresowe. Jeśli brakuje dodatkowych książek adresowych, sprawdź, czy funkcja Directory Assistance, wcześniej zlokalizowana pod https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html, została włączona i skonfigurowana na serwerze Domino.

    Atrybuty niestandardowe w domino

    Istnieje kilka sposobów rozszerzania schematu w Domino, aby pojawił się jako atrybut niestandardowy wykorzystywany przez łącznik.

    Podejście 1. Rozszerzanie schematu programu Lotus Domino

    1. Utwórz kopię szablonu katalogu Domino {PUBNAMES. NTF} wykonując te kroki wcześniej w witrynie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (nie należy dostosowywać domyślnego szablonu katalogu IBM Lotus Domino):
    2. Otwórz szablon katalogu Domino pod nazwą {CONTOSO.NTF}, który został utworzony w Domino Designer, i przejdź do następujących kroków:
      • Kliknij pozycję Elementy udostępnione i rozwiń podformularze
      • Kliknij dwukrotnie podformularz ${ObjectName}InheritableSchema (gdzie {ObjectName} jest nazwą domyślnej klasy obiektu strukturalnego, na przykład: Osoba).
      • Nadaj atrybutowi nazwę , który chcesz dodać do schematu {MyPersonAtrribute} i odpowiadający temu atrybutowi. Utwórz pole, wybierając menu Utwórz , a następnie wybierz pozycję Pole z menu.
      • W dodanym polu ustaw jego właściwości, wybierając jego typ, styl, rozmiar, czcionkę i inne powiązane parametry w oknie Właściwości pola.
      • Zachowaj wartość domyślną atrybutu taką samą jak nazwa nadana dla tego atrybutu (na przykład jeśli nazwa atrybutu to MyPersonAttribute, zachowaj wartość domyślną o tej samej nazwie).
      • Zapisz podformularz ${ObjectName}InheritableSchema ze zaktualizowanymi wartościami.
    3. Zastąp szablon katalogu Domino {PUBNAMES.NTF} nowym dostosowanym szablonem {CONTOSO.NTF}, wykonując te kroki poprzednio w https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    4. Zamknij administratora Domino i otwórz konsolę Domino, aby ponownie uruchomić usługę LDAP i ponownie załadować schemat LDAP:
      • W konsoli Domino wstaw polecenie w polu tekstowym Polecenie Domino, aby ponownie uruchomić usługę LDAP — Restart Task LDAP, wcześniej pod https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Aby ponownie załadować schemat LDAP, użyj polecenia Tell LDAP — Tell LDAP ReloadSchema
    5. Otwórz Domino Admin i wybierz kartę Osoby i Grupy, aby zobaczyć, że dodany atrybut został odzwierciedlony w Domino Dodaj Osobę.
    6. Otwórz Schema.nsf z karty Pliki i zobacz, jak dodany atrybut jest odzwierciedlany w klasie obiektów LDAP dominoPerson.

    Podejście 2. Tworzenie klasy auxClass z atrybutem niestandardowym i kojarzenie z klasą obiektów

    1. Utwórz kopię szablonu katalogu Domino {PUBNAMES. NTF} wykonując te kroki wcześniej w witrynie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (Nigdy nie dostosuj domyślnego szablonu katalogu IBM Lotus Domino):
    2. Otwórz szablon kopii katalogu Domino {CONTOSO. Szablon NTF} utworzony w projektancie Domino.
    3. W okienku po lewej stronie wybierz pozycję Kod udostępniony, a następnie Podformularze.
    4. Kliknij pozycję Nowy podformularz
    5. Wykonaj następujące czynności, aby określić właściwości nowego podformularza:
      • Po otwarciu nowego podformularza wybierz pozycję Projekt — właściwości podformularza
      • Obok właściwości Name wprowadź nazwę klasy obiektu pomocniczego — na przykład TestSubform.
      • Zachowaj właściwość Opcje "Uwzględnij w oknie dialogowym Wstaw podformularz..." zaznaczoną.
      • Usuń zaznaczenie właściwości "Opcje" dla "Przekazuj HTML bezpośrednio w notatkach".
      • Pozostaw te same inne właściwości i zamknij pole Właściwości podformularza.
      • Zapisz i zamknij nowy podformularz.
    6. Wykonaj następujące czynności, aby dodać pole w celu zdefiniowania pomocniczej klasy obiektów:
      • Otwórz utworzony podformularz.
      • Wybierz Utwórz - Pole.
      • Określ dowolną nazwę, na przykład: {MyPersonTestAttribute}, obok pozycji Nazwa na zakładce Podstawowe w oknie dialogowym Pole.
      • W dodanym polu ustaw jego właściwości, wybierając jego właściwości Typ, Styl, Rozmiar, Czcionka i powiązane właściwości.
      • Zachowaj wartość domyślną atrybutu taką samą jak nazwa nadana dla tego atrybutu (na przykład jeśli nazwa atrybutu to MyPersonTestAttribute, zachowaj wartość domyślną o tej samej nazwie).
      • Zapisz podformularz ze zaktualizowanymi wartościami i wykonaj następujące czynności:
        • W okienku po lewej stronie wybierz pozycję Kod udostępniony, a następnie Podformularze
        • Wybierz nowy podformularz, a następnie wybierz pozycję Projekt — właściwości projektu.
        • Kliknij trzecią kartę po lewej stronie i wybierz pozycję Propaguj ten zakaz zmiany projektu.
    7. Otwórz podformularz ${ObjectName}ExtensibleSchema (gdzie {ObjectName} jest nazwą domyślnej klasy obiektu strukturalnego, na przykład Person).
    8. Wstaw zasób, wybierz podformularz (który utworzyłeś, na przykład — TestSubform) i zapisz podformularz jako ${ObjectName}ExtensibleSchema.
    9. Zastąp szablon katalogu Domino {PUBNAMES.NTF} nowym spersonalizowanym szablonem {CONTOSO.NTF}, wykonując poniższe kroki na stronie https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    10. Zamknij administratora Domino i otwórz konsolę Domino, aby ponownie uruchomić usługę LDAP i ponownie załadować schemat LDAP:
      • W konsoli Domino wstaw polecenie w polu tekstowym Domino Command, aby ponownie uruchomić usługę LDAP — Restart Task LDAP, wcześniej pod adresem https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Aby ponownie załadować schemat LDAP, użyj polecenia Tell LDAP Tell LDAP ReloadSchema.
    11. Otwórz Domino Admin i wybierz kartę „People & Groups”, aby zobaczyć, że dodany atrybut jest odzwierciedlony w funkcji „Dodaj osobę” w Domino (na karcie „Inne”).
    12. Otwórz plik Schema.nsf z karty Pliki i zobacz, że dodany atrybut jest odzwierciedlony w klasie obiektu pomocniczego TestSubform LDAP.

    Podejście 3. Dodawanie atrybutu niestandardowego do klasy ExtensibleObject

    1. Otwórz plik {Schema.nsf} umieszczony w katalogu głównym
    2. Wybierz pozycję Klasy obiektów LDAP z menu po lewej stronie w obszarze Wszystkie dokumenty schematu i kliknij przycisk Dodaj klasę obiektu :
    3. Podaj nazwę LDAP w postaci {zzzExtensibleSchema} (gdzie zzz jest nazwą domyślnej klasy obiektu strukturalnego, na przykład Person). Aby na przykład rozszerzyć schemat klasy obiektu Person, podaj nazwę LDAP {PersonExtensibleSchema}.
    4. Podaj nazwę klasy Superior Object, dla której chcesz rozszerzyć schemat. Aby na przykład rozszerzyć schemat klasy obiektu Person, podaj nazwę klasy Superior Object {dominoPerson}:
    5. Podaj prawidłowy identyfikator OID odpowiadający klasie obiektu.
    6. Wybierz atrybuty rozszerzone/niestandardowe w polach Obowiązkowe lub Opcjonalne typy atrybutów zgodnie z wymaganiami:
    7. Po dodaniu wymaganych atrybutów do klasy ExtensibleObjectClass kliknij pozycję Zapisz i zamknij.
    8. Klasa ExtensibleObjectClass jest tworzona dla odpowiedniej domyślnej klasy obiektów z atrybutami rozszerzonymi.

    Rozwiązywanie problemów