Поделиться через

Технический справочник по соединителю Lotus Domino

  • Статья

В этой статье описывается соединитель Lotus Domino. Статья относится к следующим продуктам:

  • Microsoft Identity Manager 2016 (MIM2016);
  • Forefront Identity Manager 2010 R2 (FIM2010R2).
    • Необходимо использовать исправление 4.1.3671.0 или более поздней версии.

Для MIM2016 и FIM2010R2 соединитель можно скачать из Центра загрузки Майкрософт.

Обзор соединителя Lotus Domino

Соединитель Lotus Domino позволяет интегрировать службу синхронизации с сервером IBM Lotus Domino.

На системном уровне текущий выпуск соединителя поддерживает следующие функции.

Компонент Поддержка
Подключенный источник данных Сервер:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
    • Клиент:
  • Lotus Domino 8.5.x
  • Lotus Notes 9.x
    		•
    Сценарии
  • Управление жизненным циклом объекта
  • Управление группами
  • Управление паролями
    		•
    Operations
  • Полный импорт и импорт изменений
  • Экспорт
  • Установка и изменение пароля HTTP
    		•
    схема
  • Пользователь (перемещаемый пользователь, контакт (лица без сертификата))
  • Группа
  • Ресурс (ресурс, комната, собрание по сети)
  • База данных для приема писем
  • Динамическое обнаружение атрибутов для поддерживаемых объектов
  • Поддержка до 250 пользовательских заверителей с организацией и подразделениями
    		•

    Соединитель Lotus Domino использует клиент Lotus Notes для связи с сервером Lotus Domino. В результате этой зависимости на сервере синхронизации следует установить поддерживаемую версию клиента Lotus Notes. Взаимодействие между клиентом и сервером реализуется через интерфейс взаимодействия .NET Interop Lotus Notes (Interop.domino.dll). Этот интерфейс обеспечивает связь между платформой Microsoft.NET и клиентом Lotus Notes, а также поддерживает доступ к документам и представлениям Lotus Domino. Для импорта изменений можно также использовать собственный интерфейс C++ (в зависимости от выбранного способа импорта).

    Предварительные требования

    Прежде чем использовать соединитель, установите на сервере синхронизации приведенные ниже необходимые компоненты:

    • Microsoft .NET 4.6.2 Framework или более поздней версии
    • Клиент Lotus Notes.
    • Для соединителя Lotus Domino требуется, чтобы на сервере каталогов Domino присутствовала стандартная база данных Schema Lotus Domino LDAP (schema.nsf). Если база данных отсутствует, ее можно установить, запустив или перезапустив на сервере Domino службу LDAP.
    • Среда выполнения VC++ 14, версия распространяемого компонента VC++ x86 и x64

    Для развертывания этого соединителя может потребоваться настройка сервера Lotus Domino. Для развертываний, включающих интеграцию MIM с Domino в рабочей среде, мы рекомендуем клиентам обращаться к партнеру по развертыванию, чтобы получить справку, рекомендации и поддержку по этой интеграции.

    Права на доступ к подключенному источнику данных

    Чтобы выполнять задачи, поддерживаемые соединителем Lotus Domino, вы должны быть членом следующих групп:

    • администраторы с правами полного доступа;
    • Администраторы
    • администраторы базы данных.

    В следующей таблице перечислены разрешения, необходимые для выполнения каждой операции.

    Операция Права доступа
    Импорт
  • Чтение общедоступных документов
  • Администраторы с правами полного доступа (если вы входите в группу администраторов с правами полного доступа, то вы автоматически получаете права доступа к входящим спискам ACL).
    		•
    Экспорт и установка пароля Действующие права доступа:
  • Создание документов
  • Удаление документов
  • Чтение общедоступных документов
  • Написание общедоступных документов
  • Репликация или копирование документов
    • Для операций экспорта также необходимы следующие роли:
  • CreateResource
  • GroupCreator
  • GroupModifier
  • UserCreator
  • UserModifier
    		•

    Прямые операции и AdminP

    Операции направляются в каталог Domino напрямую или через процесс AdminP. В следующих таблицах перечислены все поддерживаемые объекты и операции, а также указаны связанные методы реализации (если применимо).

    Основная адресная книга

    Объект Создать Update Удалить
    Человек AdminP Прямой доступ AdminP
    Группа AdminP Прямой доступ AdminP
    База данных для входящих писем Прямой доступ Прямой доступ Прямой доступ
    Ресурс AdminP Прямой доступ AdminP

    Вторичная адресная книга

    Объект Создать Update Удалить
    Человек Н/Д Прямой доступ Прямой доступ
    Группа Прямой доступ Прямой доступ Прямой доступ
    База данных для входящих писем Прямой доступ Прямой доступ Прямой доступ
    Ресурс Н/Д Н/Д Н/Д

    При создании ресурса создается документ Notes. Соответственно, при удалении ресурса этот документ будет также удален.

    Порты и протоколы

    Клиент IBM Lotus Notes и серверы Domino взаимодействуют с использованием протокола удаленного вызова процедур Notes (NRPC), реализуемого через TCP/IP. Номер порта по умолчанию — 1352, но администратор Domino может его изменить.

    Не поддерживается

    В текущем выпуске соединителя Lotus Domino не поддерживаются следующие операции:

    • Перемещение почтовых ящиков между серверами.

    Создание нового соединителя

    Установка и настройка клиентского программного обеспечения

    До установки соединителя на сервере необходимо установить Lotus Notes.

    Выберите вариант Single User Install(Установка для одного пользователя). Выбранный по умолчанию вариант Multi-User Install (Установка для нескольких пользователей) не работает.
    Снимок экрана: выбор пути установки мастера ibm Notes

    На странице установки компонентов выберите только необходимые компоненты Lotus Notes и Client Single Logon(Единый вход для клиента). Единый вход нужен, чтобы соединитель мог получить доступ к серверу Domino.
    Снимок экрана: настраиваемая настройка мастера установки IBM Notes

    Примечание. Следует однократно запустить Lotus Notes от имени пользователя, который находится на том же сервере, что и учетная запись, использующееся в качестве учетной записи службы соединителя. Не забудьте закрыть клиент Lotus Notes на сервере. Он не может выполняться одновременно с подключением соединителя к серверу Domino.

    Создание соединителя

    Чтобы создать соединитель Lotus Domino, в Synchronization Service (Служба синхронизации) последовательно выберите элементы Management Agent (Агент управления)и Create (Создать). Выберите соединитель Lotus Domino (Microsoft) .
    Снимок экрана: создание соединителя синхронизации MIM

    Если в вашей версии службы синхронизации есть возможность настройки архитектуры, убедитесь, что в разделе Process (Процесс) для соединителя установлен запуск по умолчанию.

    Соединение

    На странице свойств подключения необходимо указать имя сервера Lotus Domino и ввести учетные данные для входа.
    Снимок экрана: страница подключения соединителя заметок синхронизации MIM

    Свойство Domino Server (Сервер Domino) поддерживает два формата имени сервера:

    • ServerName
    • имя_сервера/имя_каталога.

    Рекомендуем использовать формат имя_сервера/имя_каталога , так как он обеспечивает более быстрый ответ при обмене данными между соединителем и сервером Domino.

    Предоставленный файл идентификации пользователя хранится в базе данных конфигураций службы синхронизации.

    Для параметра Delta Import (Разностный импорт) доступны следующие значения:

    • Нет. Соединитель не выполняет операции разностного импорта.
    • Add/Update (Добавление и обновление). Соединитель выполняет такие операции разностного импорта, как добавление и обновление. Операции удаления выполняются только при выбранном значении Full Import (Полный импорт). Эта операция использует взаимодействие .NET.
    • Add/Update/Delete (Добавление, обновление и удаление). Соединитель выполняет такие операции разностного импорта, как добавление, обновление и удаление. Для этой операции используются собственные интерфейсы C++.

    Для параметра Schema Options (Параметры схемы) доступны следующие значения:

    • Схема по умолчанию. Соединитель обнаруживает схему в сервере Domino. Это параметр, используемый по умолчанию.
    • DSML-Schema(Схема DSML) — используется только в том случае, если сервер Domino не предоставляет доступ к схеме. Вместо этого вы можете создать файл DSML со схемой и импортировать его. Дополнительные сведения об использовании DSML см. в документации по OASIS.

    Когда вы нажмете кнопку Next (Далее), система проверит идентификатор пользователя и пароль, указанные в конфигурации.

    Глобальные параметры

    На странице глобальных параметров можно настроить часовой пояс, а также параметры операций импорта и экспорта.
    Снимок экрана: страница глобальных параметров соединителя заметок синхронизации MIM

    Параметр Domino Server Time Zone (Часовой пояс сервера Domino) определяет расположение сервера Domino.

    Этот параметр конфигурации используется для операций разностного импорта , так как он позволяет службе синхронизации определять различия между двумя последними операциями импорта.

    Примечание

    Обновление за март 2017 г.: теперь экран глобальных параметров позволяет удалить пользовательскую базу данных электронной почты вместе с удалением пользователя.

    Снимок экрана: параметр страницы глобальных параметров соединителя заметок синхронизации MIM для удаления почтового ящика пользователя

    Параметры и метод выполнения импорта

    Для параметра Perform Full Import By (Метод выполнения полного импорта) доступны следующие значения.

    • Поиск
    • View (Просмотр) (рекомендуемое значение).

    Метод Search (Поиск) выполняется с использованием индексов в Domino; при этом индексы обычно не обновляются в режиме реального времени, поэтому полученные от сервера данные могут быть неточными. Для системы с большим количеством изменений такой вариант не лучший, так как он может иногда отображать ложные данные. Тем не менее метод Search (Поиск) выполняется быстрее, чем метод View (Просмотр).

    View (Просмотр), так как он отображает правильное состояние данных. Он немного медленнее, чем метод поиска.

    Создание виртуальных контактных объектов

    Параметр Включить создание объекта _Contact имеет следующие параметры:

    • None
    • Non-Reference Values (Значения, не являющиеся ссылками).
    • Reference and Non-Reference Values (Значения, являющиеся и не являющиеся ссылками).

    В Domino ссылочные атрибуты могут содержать много разных форматов ссылок на другие объекты. Чтобы иметь возможность представлять различные варианты, соединитель реализует _Contact объектов, также известных как виртуальные контакты (VC). Эти объекты создаются для присоединения к имеющимся объектам MV или представления в виде новых объектов. Благодаря этому они могут сохранять ссылки на атрибуты.

    При включении этого параметра и если содержимое ссылочного атрибута не является форматом DN, создается объект _Contact. Например, атрибут членства в группе может содержать SMTP-адреса. Также в ссылочных атрибутах могут содержаться атрибуты shortName и другие атрибуты. В таком случае выберите вариант Non-Reference Values(Значения, не являющиеся ссылками). Этот вариант конфигурации чаще всего используется в реализациях Domino.

    Если в Lotus Domino настроены отдельные адресные книги с разными именами, представляющими один и тот же объект, можно также создать _Contact объектов для всех ссылочных значений, которые находятся в адресной книге. В этом случае выберите вариант Reference and Non-Reference Values (Значения, являющиеся и не являющиеся ссылками).

    Если в Domino у атрибута FullName есть несколько значений, вам может понадобиться включить создание виртуальных контактов для разрешения ссылок. Например, этот атрибут может иметь несколько значений после объединения или разъединения. В таком случае установите флажок Enable... FullName has multiple values (Разрешить несколько значений для FullName).

    При объединении в правильных атрибутах объекты _Contact будут присоединены к объекту MV.

    Эти объекты имеют VC=_Contact добавлено в их DN.

    Параметры импорта — конфликтующий объект

    Исключение конфликтующего объекта

    В масштабных реализациях Domino возможна ситуация, когда несколько объектов из-за проблем при репликации имеют одинаковые DN. В таких случаях соединитель будет видеть два объекта с разными атрибутами UniversalID, но с одинаковыми DN. Это приведет к созданию временного объекта в пространстве соединителя. Соединитель может пропускать объекты, которые в Domino были указаны как жертвы репликации. Мы советуем оставить этот флажок установленным.

    Параметры экспорта

    Если параметр Use AdminP for updating references (Использовать AdminP для обновления ссылок) не выбран, экспорт ссылочных атрибутов, например атрибутов членства, будет выполняться напрямую без использования процесса AdminP. Такой вариант следует использовать, только если вы не настроили AdminP на поддержание целостности данных.

    Сведения о маршрутизации

    В Domino ссылочные атрибуты иногда содержат сведения о маршрутизации, внедренные в DN как суффикс. Например, атрибут члена в группе может содержать CN=example/organization@ABC. Суффикс @ABC предоставляет сведения о маршрутизации. Domino использует сведения о маршрутизации, чтобы правильно отправлять сообщения электронной почты в нужную систему Domino, которая может располагаться в другой организации. В поле сведений о маршрутизации можно указать суффиксы маршрутизации, которые используются в организации в контексте соединителя. Если в ссылочном атрибуте в качестве суффикса обнаружено одно из этих значений, сведения о маршрутизации удаляются из ссылки. Если суффикс маршрутизации для ссылочного значения не может быть сопоставлен с одним из указанных значений, создается объект _Contact. Эти _Contact объекты создаются с помощью RO=@<RoutingSuffix> , вставленного в DN. Для этих объектов _Contact также добавляются следующие атрибуты, позволяющие при необходимости присоединяться к реальному объекту: _routingName, _contactName, _displayName и UniversalID.

    Дополнительные адресные книги

    Если у вас не установлена служба Directory Assistance , которая предоставляет имена дополнительных адресных книг, можно ввести эти данные вручную.

    Многозначные преобразования

    Многие атрибуты в Lotus Domino являются многозначными. Соответствующие им атрибуты метавселенной обычно являются однозначными. Если вы настроите параметры операций импорта и экспорта, соединитель поможет вам выполнять перевод соответствующих атрибутов.

    Экспорт
    Параметр операции экспорта поддерживает два режима:

    • Append item (Добавить элемент).
    • Replace item (Заменить элемент).

    Replace Item (Заменить элемент). Если выбрать этот параметр, соединитель всегда будет удалять из Domino текущие значения атрибута и заменять их указанными значениями. Можно указывать однозначные или многозначные значения.

    Рассмотрим для примера объект Рerson, у которого атрибут Assistant имеет следующие значения:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf;
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf.

    Если к объекту Рerson будет добавлен новый атрибут Assistant с именем David Alexander , результат будет следующим:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf.

    Append Item (Добавить элемент). Если выбрать этот параметр, соединитель будет сохранять имеющиеся значения для атрибута в Domino, вставляя новые значения в верхнюю часть списка данных.

    Рассмотрим для примера объект Рerson, у которого атрибут Assistant имеет следующие значения:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf;
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf.

    Если к объекту Рerson будет добавлен новый атрибут Assistant с именем David Alexander , результат будет следующим:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf.
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf;
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf.

    Импорт
    Параметр операции импорта поддерживает два режима:

    • Default
    • Multivalued to Single Value (Преобразование многозначных значений в однозначные).

    По умолчанию. Если выбрать этот параметр, то будут импортированы все значения всех атрибутов.

    Multivalued to Single Value (Преобразование многозначных значений в однозначные) — если выбрать этот вариант, все многозначные атрибуты будут преобразованы в однозначные. Если существует несколько значений, будет использоваться самое верхнее (обычно это самое последнее значение).

    Рассмотрим для примера объект Рerson, у которого атрибут Assistant имеет следующие значения:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf.
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf;
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf.

    Самое последнее обновление для этого атрибута — это значение David Alexander. Поскольку для параметра операции импорта выбрано преобразование многозначных значений в однозначные, соединитель импортирует в пространство соединителя только значение David Alexander .

    Логика преобразования многозначных атрибутов в однозначные атрибуты не применяется к атрибуту члена группы и атрибуту person fullname .

    Также в качестве исключений из глобального правила можно настроить правила преобразования многозначных атрибутов при импорте и экспорте для каждого атрибута. Чтобы настроить этот параметр, введите [objecttype].[attributename] в текстовых полях список атрибутов исключения импорта и список атрибутов исключения экспорта . Например, если вы введете Person.Assistant и установите глобальный флажок для импорта всех значений, для атрибута Assistant будет импортировано только первое значение.

    Заверители

    Все организации и подразделения перечисляются по соединителю. Чтобы экспортировать объекты Person в основную адресную книгу, требуется заверитель с соответствующим паролем.

    Если все сертифицированные специалисты имеют один и тот же пароль, можно использовать пароль для всех сертификаций . Тогда здесь вы сможете ввести пароль, а затем указать файл заверителя.

    Если выполняется только импорт, указывать заверителей не требуется.

    Настройка иерархии подготовки

    При настройке соединителя Lotus Domino это диалоговое окно можно пропустить. Соединитель Lotus Domino не поддерживает иерархическую подготовку.
    Снимок экрана: страница иерархии подготовки соединителя заметок синхронизации MIM

    Настройка разделов и иерархий

    При настройке разделов и иерархий необходимо выбрать основную адресную книгу с именем NAB=names.nsf. Кроме основной адресной книги можно выбрать дополнительные адресные книги, если такие существуют.
    Снимок экрана: страница разделов соединителя заметок синхронизации MIM

    Выбор атрибутов

    При настройке атрибутов необходимо выбрать все атрибуты с префиксом _MMS_. Эти атрибуты обязательны при подготовке новых объектов для Lotus Domino.

    Снимок экрана: страница атрибутов соединителя заметок синхронизации MIM

    Управление жизненным циклом объекта

    В этом разделе приводится обзор разных объектов в Domino.

    Объекты Person

    Объект Person представляет пользователей в организации и подразделениях. Помимо атрибутов по умолчанию администратор Domino может добавлять для объекта Person настраиваемые атрибуты. Объект Person должен содержать все обязательные атрибуты, это базовое требование. Полный список обязательных атрибутов см. в разделе Свойства Lotus Notes. Чтобы зарегистрировать объект Person, должны выполняться следующие условия:

    • Необходимо определить адресную книгу (names.nsf), которая должна быть основной.
    • Нужно иметь идентификатор заверителя O/OU и пароль для регистрации определенного пользователя в организации или подразделении.
    • Для объекта Person необходимо определить набор свойств Lotus Notes. Они используются для подготовки этого объекта. Дополнительные сведения см. в разделе Свойства Lotus Notes ниже в этом документе.
    • Начальный пароль для HTTP-входа для объекта Person должен быть атрибутом, настраиваемым во время подготовки.
    • Объект Person должен относиться к одному из трех поддерживаемых типов.
      1. Обычный пользователь с почтовым файлом и файлом идентификатора пользователя.
      2. Перемещаемый пользователь (обычный пользователь со всеми файлами перемещаемых баз данных).
      3. Контакт (пользователь без файла идентификатора).

    Пользователи (кроме контактов) можно дополнительно сгруппировать по пользователям США и международным пользователям в соответствии со значением свойства _MMS_IDRegType. Эти пользователи используют клиент Lotus Notes для доступа к серверам Lotus Domino. У них есть идентификатор Notes и документ Person. Для пользователей, которые используют Notes Mail, также создается файл электронной почты. Чтобы стать активным, пользователь должен зарегистрироваться. Дополнительные сведения см. в разделе:

    • Настройка пользователей заметок, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • Регистрация пользователей, ранее по адресу https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • Управление пользователями, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • Переименование пользователей, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    Все эти операции выполняются в Lotus Domino, а затем импортируются в службу синхронизации.

    Ресурсы и комнаты

    Ресурс — это другой тип базы данных в Lotus Domino. Ресурсы могут быть представлены переговорными с таким оборудованием, как проекторы. Соединитель Lotus Domino поддерживает вложенные типы ресурсов. Они определяются с помощью атрибута Resource Type следующим образом.

    Тип ресурса Атрибут типа ресурса
    Комната 1
    Ресурс (другое) 2
    Собрания по сети 3

    Для использования объектов Resource должны быть выполнены следующие условия.

    • На подключенном сервере Domino должна быть создана база данных резервирования ресурсов.
    • Для объекта Resource должен быть определен сайт.

    База данных резервирования ресурсов содержит документы трех типов:

    • профиль сайта;
    • Ресурс
    • резервирование.

    Дополнительные сведения о настройке базы данных резервирования ресурсов см. в разделе Настройка базы данных резервирований ресурсов ранее по адресу https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html.

    Создание, обновление и удаление ресурсов
    Соединитель Lotus Domino выполняет в базе данных резервирования ресурсов операции создания, обновления и удаления. В основной адресной книге (names.nsf) создаются ресурсы в виде документов. Дополнительные сведения об изменении и удалении ресурсов см. в разделе Редактирование и удаление документов ресурсов ранее по адресу https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html.

    Операции импорта и экспорта ресурсов
    Ресурсы можно импортировать в службу синхронизации и экспортировать из нее, как и объект любого другого типа. Во время настройки выберите тип объекта Resourse. Для успешного экспорта нужно указать тип ресурса, базу данных конференции и имя сайта.

    Базы данных для приема писем

    База данных для приема писем предназначена для получения почтовых сообщений. Это почтовый ящик Lotus Domino, который не связан с конкретной учетной записью Lotus Domino (т. е. не имеет файл идентификатора и пароль). База данных для приема писем имеет связанный уникальный идентификатор пользователя (short name) и собственный адрес электронной почты.

    Если нужно создать отдельный почтовый ящик с собственным адресом электронной почты, который будут совместно использовать несколько пользователей (например, group@contoso.com), следует создать базу данных для приема писем. Контроль доступа к этому почтовому ящику осуществляется с помощью списка управления доступом (ACL). Этот список включает имена пользователей Notes, которым разрешено открывать почтовый ящик.

    Список обязательных атрибутов приводится в разделе Обязательные атрибуты далее в этой статье.

    Если база данных предназначена для получения электронной почты, в Lotus Domino создается документ базы данных для получения почты. Этот документ должен находится в каталоге Domino на каждом сервере, на котором хранится копия базы данных. Подробное описание создания документа базы данных электронной почты см. в разделе Создание документа базы данных Mail-In ранее по адресу https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html.

    Чтобы создать базу данных для приема писем, сначала нужно создать базу данных на сервере Domino (это делает администратор Lotus).

    Управление группами

    Подробные сведения об управлении группами Lotus Domino см. в следующих ресурсах:

    • Использование групп, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • Создание группы, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • Создание и изменение групп, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • Управление группами, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • Переименование группы, ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    Управление паролями

    Для зарегистрированного пользователя Lotus Domino существует два типа паролей:

    1. Пароль пользователя (хранится в файле User.id).
    2. Пароль HTTP (для доступа через Интернет).

    Соединитель Lotus Domino поддерживает только операции с паролем HTTP.

    Управление паролями нужно включить для соединителя в конструкторе агента управления. Чтобы включить управление паролями, установите флажок Enable password management (Включить управление паролями) на диалоговой странице Configure Extensions (Настройка расширений).
    Настройка расширений

    Соединитель Lotus Domino поддерживает следующие операции для пароля HTTP.

    • Настройка пароля — эта операция устанавливает для пользователя в Domino новый пароль для доступа через Интернет и HTTP. По умолчанию учетная запись при этом разблокируется. Флажок для разблокировки доступен в интерфейсе WMI модуля синхронизации.
    • Изменение пароля — этот сценарий выполняется, когда пользователь хочет изменить пароль или получает запрос на изменение пароля через указанное время. Для выполнения этой операции нужно указать оба пароля (старый и новый). Измененный пароль будет обновлен в Lotus Domino.

    Дополнительные сведения см. в разделе:

    Справочная информация

    В этом разделе приведены описания атрибутов, а также требования к атрибутам для соединителя Lotus Domino.

    Свойства Lotus Notes

    При подготовке объектов Person для каталога Lotus Domino все объекты должны иметь определенный набор свойств с заполненными значениями. Эти значения необходимы только для операций создания объектов.

    В следующей таблице перечислены эти обязательные свойства и приведено их описание.

    Свойство Описание
    _MMS_AltFullName Альтернативное полное имя пользователя.
    _MMS_AltFullNameLanguage Язык, на котором будет указано альтернативное полное имя пользователя.
    _MMS_CertDaysToExpire Количество дней с текущей даты до истечения срока действия сертификата. Если не указано, по умолчанию используется значение, равное двум годам от текущей даты.
    _MMS_Certifier Это свойство содержит имя организационной иерархии заверителя. Например: OU=OrganizationUnit,O=Org,C=Country.
    _MMS_IDPath Если свойство не заполнено, на сервере синхронизации не создается локальный файл идентификатора пользователя. Если свойство содержит имя файла, в папке создается файл идентификатора madata пользователя. Свойство также может содержать полный путь.
    _MMS_IDRegType Пользователей можно классифицировать как контакты, пользователи США и международные пользователи. В следующем списке указаны возможные значения.
  • 0 — контакт.
  • 1 — пользователь США.
  • 2 — международный пользователь.
    		•
    _MMS_IDStoreType Обязательное свойство для пользователей США и международных пользователей. Свойство содержит целочисленное значение, которое определяет, где хранится идентификатор пользователя: как вложение в адресной книге Notes или в файле электронной почты пользователя. Если файл идентификатора пользователя является вложением в адресной книге, при необходимости его можно создать как файл с _MMS_IDPath.
  • Пусто — файл идентификатора хранится в хранилище идентификаторов или такого файла нет (используется для контактов).
  • 1 — вложение в адресной книге Notes. Для файлов идентификации пользователей, которые являются вложениями, необходимо задать свойство _MMS_Password.
  • 2 — идентификатор хранится в файле электронной почты пользователя. Чтобы создать почтовый файл во время регистрации пользователя, _MMS_UseAdminP должно иметь значение false. Для файлов идентификации пользователей необходимо задать свойство _MMS_Password.
    		•
    _MMS_MailQuotaSizeLimit Допустимый размер файла базы данных электронной почты, в мегабайтах.
    _MMS_MailQuotaWarningThreshold Размер файла базы данных электронной почты в мегабайтах, при превышении которого создается предупреждение.
    _MMS_MailTemplateName Файл шаблона, который используется для создания файла электронной почты пользователя. Если шаблон указан, почтовый файл создается с использованием указанного шаблона. Если шаблон не указан, для создания файла используется шаблон по умолчанию.
    _MMS_OU Необязательное свойство, которое содержит имя подразделения для заверителя. Это свойство должно быть пустым для контактов.
    _MMS_Password Обязательное свойство для пользователей. Это свойство содержит пароль для файла идентификатора объекта.
    _MMS_UseAdminP Свойство должно иметь значение True, если почтовый файл должен быть создан на сервере Domino процессом AdminP (без синхронизации с операцией экспорта). Если свойство имеет значение False, файл электронной почты создается одновременно с пользователем Domino (синхронно с операцией экспорта).

    Для пользователя со связанным файлом идентификации свойство _MMS_Password должно содержать значение . Для доступа к электронной почте через клиент Lotus Notes свойства MailServer и MailFile для пользователя должны содержать значения.

    Для доступа к электронной почте через веб-браузер следующие свойства должны содержать значения.

    • MailFile — обязательное свойство, указывающее расположение на сервере Lotus Domino, в котором хранится файл электронной почты.
    • MailServer — обязательное свойство, которое содержит имя сервера Lotus Domino. Это имя используется при создании файла почты на сервере Lotus Domino.
    • HTTPPassword — необязательное свойство, которое содержит пароль для доступа к объекту через веб-браузер.

    Для доступа к серверу Domino без поддержки электронной почты свойство HTTPPassword должно содержать значение. Свойства MailFile и MailServer могут быть пустыми.

    При использовании _MMS_ IDStoreType = 2 (идентификатор хранения в файле Mail) свойство MailSystem класса NotesRegistrationclass имеет значение REG_MAILSYSTEM_INOTES (3).

    Обязательные атрибуты

    Соединитель Lotus Domino главным образом поддерживает эти типы объектов (типы документов):

    • Группа
    • База данных для приема писем
    • Человек
    • Контакт (лицо без заверителя)
    • Ресурс

    В этом разделе перечислены атрибуты, которые являются обязательными для каждого поддерживаемого объекта при экспорте на сервер Domino.

    Тип объекта Обязательные атрибуты
    Группа
  • ListName
    		•
    База данных для приема почты
  • FullName
  • MailFile
  • MailServer
  • MailDomain
    		•
    Человек
  • LastName
  • MailFile
  • ShortName
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
    		•
    Контакт (лицо без заверителя)
  • _MMS_IDRegType
    		•
    Ресурс
  • FullName
  • ResourceType
  • ConfDB
  • ResourceCapacity
  • Сайт
  • DisplayName
  • MailFile
  • MailServer
  • MailDomain
    		•

    Распространенные проблемы и вопросы

    Не работает определение схемы

    Чтобы определить схему, требуется наличие файла schema.nsf на сервере Domino. Этот файл будет отображаться, только если на сервере установлена поддержка LDAP. Если схему не удается обнаружить, проверьте выполнение следующих условий:

    • Файл schema.nsf присутствует в корневой папке сервера Domino.
    • У пользователя есть разрешения на просмотр файла schema.nsf.
    • Выполнен принудительный перезапуск сервера LDAP. Откройте консоль Lotus Domino и выполните команду Tell LDAP ReloadSchema, чтобы перезагрузить схему.

    Отображаются не все дополнительные адресные книги.

    Соединитель Domino использует службу Directory Assistance для поиска дополнительных адресных книг. Если вторичные адресные книги отсутствуют, убедитесь, что на сервере Domino была включена и настроена ли служба "Помощь по каталогу", которая ранее https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html была включена и настроена на сервере Domino.

    Настраиваемые атрибуты для Domino

    Существует несколько способов расширить схему в Domino, чтобы она была представлена пользовательским атрибутом, который поддерживается соединителем.

    Способ 1. Расширение схемы Lotus Domino

    1. Создайте копию шаблона каталога Domino {PUBNAMES. NTF}, выполнив следующие действия ранее в ( https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html не следует настраивать шаблон каталога IBM Lotus Domino по умолчанию):
    2. С помощью конструктора Domino откройте копию созданного шаблона каталога Domino {CONTOSO.NTF} и выполните следующие действия:
      • Щелкните Shared Elements (Общие элементы) и разверните подчиненные формы.
      • Дважды щелкните подчиненную форму ${имя_объекта}InheritableSchema (где {имя_объекта} — это имя класса структурного объекта по умолчанию, например Person).
      • Присвойте имя {MyPersonAtrribute} атрибуту, который необходимо добавить в схему. Создайте соответствующее поле, выбрав в меню Создать пункт Поле.
      • Задайте свойства для созданного поля, выбрав его тип, стиль, размер, шрифт и другие параметры в окне свойств поля.
      • Сохраните значение атрибута по умолчанию таким же, как имя этого атрибута (например, если имя атрибута — MyPersonAtrribute, оставьте для него такое же значение по умолчанию).
      • Сохраните подчиненную форму ${имя_объекта}InheritableSchema с обновленными данными.
    3. Замените шаблон каталога Domino {PUBNAMES. NTF} с новым настраиваемым шаблоном {CONTOSO. NTF} путем выполнения этих действий ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    4. Закройте администратор Domino и откройте консоль Domino, чтобы перезапустить службу LDAP и перезагрузить схему LDAP.
      • В консоли Domino вставьте команду в поле Текст команды Domino , поданный для перезапуска службы LDAP — Перезапуск задачи LDAP, ранее по адресу https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Чтобы перезагрузить схему LDAP, используйте команду Tell LDAP ReloadSchema.
    5. Откройте администратор Domino и выберите вкладку People & Groups (Люди и группы) и убедитесь, что добавленный атрибут отражается в операции добавления объекта Person Domino.
    6. Откройте schema.nsf на вкладке Файлы и убедитесь, что добавленный атрибут отражается в классе объекта LDAP dominoPerson.

    Способ 2. Создание auxClass с настраиваемыми атрибутами и его связывание с классом объекта

    1. Создайте копию шаблона каталога Domino {PUBNAMES. NTF}, выполнив следующие действия ранее в разделе https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (Никогда не настраивать шаблон каталога IBM Lotus Domino по умолчанию):
    2. С помощью конструктора Domino откройте копию созданного шаблона каталога Domino {CONTOSO.NTF}.
    3. В области слева выберите Shared Code (Общий код), а затем — Subforms (Подчиненные формы).
    4. Щелкните New Subform (Создать подчиненную форму).
    5. Выполните следующие действия, чтобы указать свойства новой подчиненной формы.
      • Для открытой подчиненной формы щелкните пункты Design (Макет) и Subform Properties (Свойства подчиненной формы).
      • Рядом со свойством Name введите имя для вспомогательного класса объекта (например, TestSubform).
      • Оставьте установленным флажок свойства Include in Insert Subform... dialog (Включить в диалоговое окно добавления подчиненной формы).
      • Снимите флажок свойства Render pass through HTML in Notes (Обрабатывать сквозной код HTML в Notes).
      • Оставьте остальные свойства без изменений и закройте окно свойств подчиненной формы.
      • Сохраните и закройте новую подчиненную форму.
    6. Выполните следующие действия, чтобы добавить поле для описания вспомогательного класса объекта.
      • Откройте созданную подчиненную форму.
      • Выберите Create (Создать) и Field (Поле).
      • Рядом с пунктом Name (Имя) на вкладке Basics (Основная информация) диалогового окна Field (Поле) введите любое имя, например {MyPersonTestAttribute}.
      • Задайте свойства для созданного поля, выбрав его тип, стиль, размер, шрифт и другие параметры.
      • Сохраните значение атрибута по умолчанию таким же, как имя этого атрибута (например, если имя атрибута — MyPersonTestAtrribute, оставьте для него такое же значение по умолчанию).
      • Сохраните подчиненную форму с обновленными значениями и выполните следующие действия.
        • В области слева выберите Shared Code (Общий код), а затем — Subforms (Подчиненные формы).
        • Щелкните новую подчиненную форму и выберите Design (Макет) и Design Properties (Свойства макета).
        • Щелкните третью слева вкладку и выберите Propagate this prohibition of design change(Распространить этот запрет на изменение макета).
    7. Откройте подчиненную форму ${имя_объекта}ExtensibleSchema (где {имя_объекта} — это имя класса структурного объекта по умолчанию, например Person).
    8. Добавьте ресурс и выберите подчиненную форму (которую создали, например TestSubform), а затем сохраните подчиненную форму ${имя_объекта}ExtensibleSchema.
    9. Замените шаблон каталога Domino {PUBNAMES. NTF} с новым настраиваемым шаблоном {CONTOSO. NTF} путем выполнения этих действий ранее в https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    10. Закройте администратор Domino и откройте консоль Domino, чтобы перезапустить службу LDAP и перезагрузить схему LDAP.
      • В консоли Domino вставьте команду в поле Текст команды Domino , поданный для перезапуска службы LDAP — Перезапуск задачи LDAP, ранее по адресу https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Чтобы перезагрузить схему LDAP, используйте команду Tell LDAP ReloadSchema.
    11. Откройте администратор Domino и выберите вкладку People & Groups (Люди и группы) и убедитесь, что добавленный атрибут отражается в операции добавления объекта Person Domino (на вкладке "Другие").
    12. Откройте Schema.nsf на вкладке Files (Файлы) и убедитесь, что добавленный атрибут отражается в дополнительном классе объекта LDAP TestSubform.

    Способ 3. Добавление пользовательского атрибута в класс ExtensibleObject

    1. Откройте файл {Schema.nsf}, который расположен в корневом каталоге.
    2. Выберите классы объектов LDAP в меню слева в разделе All Schema Documents (Все документы схемы), а затем нажмите кнопку Add Object class (Добавить класс объекта).
    3. Укажите имя LDAP в форме {zzzExtensibleSchema} (где zzz — это имя класса структурного объекта по умолчанию, например Person). Например, чтобы расширить схему для класса объекта Person, укажите имя LDAP {PersonExtensibleSchema}.
    4. Укажите имя класса главного объекта, для которого вы хотите расширить схему. Например, чтобы расширить схему для класса объекта Person, укажите имя главного объекта {dominoPerson}.
    5. Укажите допустимый идентификатор объекта, соответствующий этому классу объекта.
    6. Выберите требуемые расширенные и пользовательские атрибуты в полях Mandatory/Optional Attribute Types (Типы обязательных или необязательных атрибутов), которые вам нужны.
    7. После добавления требуемых атрибутов в класс ExtensibleObjectClass нажмите кнопку Save & Close (Сохранить и закрыть).
    8. Будет создан класс ExtensibleObjectClass с расширенными атрибутами для соответствующего класса объектов по умолчанию.

    Устранение неполадок

    • Сведения о том, как включить ведение журнала для устранения неполадок соединителя, см. в статье How to Enable ETW Tracing for Connectors (Включение трассировки событий Windows для соединителей).