Share via

Lotus Domino-anslutning för teknisk referens

  • Artikel

I den här artikeln beskrivs Lotus Domino Connector. Artikeln gäller för följande produkter:

  • Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)
    • Snabbkorrigering 4.1.3671.0 eller senare måste användas.

För MIM2016 och FIM2010R2 är anslutningsappen tillgänglig som en nedladdning från Microsoft Download Center.

Översikt över Lotus Domino Connector

Med Lotus Domino Connector kan du integrera synkroniseringstjänsten med IBM:s Lotus Domino-server.

Från ett övergripande perspektiv stöds följande funktioner av den aktuella versionen av anslutningsappen:

Funktion Support
Ansluten datakälla Server:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
    • Klient:
  • Lotus Domino 8.5.x
  • Lotus Notes 9.x
    		•
    Scenarier
  • Livscykelhantering för objekt
  • Grupphantering
  • Lösenordshantering
    		•
    Operations
  • Fullständig import och deltaimport
  • Exportera
  • Ange och ändra lösenord för HTTP-lösenord
    		•
    Schema
  • Person (roaminganvändare, kontakt (personer utan certifikat))
  • Group
  • Resurs (resurs, rum, onlinemöte)
  • E-postdatabas
  • Dynamisk identifiering av attribut för objekt som stöds
  • Stöd för upp till 250 anpassade certifikatutfärdare med en organisation & organisationsenheter (OU)
    		•

    Lotus Domino-anslutningsappen använder Lotus Notes-klienten för att kommunicera med Lotus Domino Server. Till följd av det här beroendet måste en Lotus Notes-klient som stöds installeras på synkroniseringsservern. Kommunikationen mellan klienten och servern implementeras via Lotus Notes .NET Interop-gränssnittet (Interop.domino.dll). Det här gränssnittet underlättar kommunikationen mellan Microsoft.NET-plattformen och Lotus Notes-klienten och har stöd för åtkomst till Lotus Domino-dokument och -vyer. För deltaimport är det också möjligt att det inbyggda C++-gränssnittet används (beroende på den valda deltaimportmetoden).

    Förutsättningar

    Innan du använder anslutningsappen kontrollerar du att du har följande krav på synkroniseringsservern:

    • Microsoft .NET 4.6.2 Framework eller senare
    • Lotus Notes-klienten måste vara installerad på synkroniseringsservern
    • Lotus Domino Connector kräver att standardschemadatabasen för Lotus Domino LDAP (schema.nsf) finns på Domino Directory-servern. Om den inte finns kan du installera den genom att köra eller starta om LDAP-tjänsten på Domino-servern.
    • VC++ 14-körning, både x86 - och x64-versioner av VC++ Redistributable

    Distribution av den här anslutningsappen kan kräva anpassning av Lotus Domino-servern. För distributioner som inbegriper integrering av MIM med Domino i en produktionsmiljö rekommenderar vi att kunderna arbetar med en distributionspartner för att få hjälp, vägledning och support för den här integreringen.

    Behörigheter för ansluten datakälla

    Om du vill utföra någon av de uppgifter som stöds i Lotus Domino-anslutningsappen måste du vara medlem i följande grupper:

    • Administratörer för fullständig åtkomst
    • Administratörer
    • Databasadministratörer

    I följande tabell visas de behörigheter som krävs för varje åtgärd:

    Åtgärd Åtkomstbehörigheter
    Importera
  • Läsa offentliga dokument
  • Administratör för fullständig åtkomst (När du är medlem i gruppen Administratörer för fullständig åtkomst har du automatiskt den effektiva åtkomsten till i ACL.)
    		•
    Exportera och ange lösenord Effektiv åtkomst:
  • Skapa dokument
  • Ta bort dokument
  • Läsa offentliga dokument
  • Skriva offentliga dokument
  • Replikera eller kopiera dokument
    • För exportåtgärder behöver du även följande roller:
  • CreateResource
  • Gruppskapare
  • GroupModifier
  • UserCreator
  • UserModifier
    		•

    Direktåtgärder och AdminP

    Åtgärder går antingen direkt till Domino-katalogen eller via AdminP-processen. I följande tabeller visas alla objekt, åtgärder och, om tillämpligt, den relaterade implementeringsmetoden:

    Primär adressbok

    Objekt Skapa Uppdatera Ta bort
    Person AdminP Direct AdminP
    Group AdminP Direct AdminP
    MailInDB Direct Direct Direct
    Resurs AdminP Direct AdminP

    Sekundär adressbok

    Objekt Skapa Uppdatera Ta bort
    Person Ej tillämpligt Direct Direct
    Group Direct Direct Direct
    MailInDB Direct Direct Direct
    Resurs Saknas Saknas Saknas

    När en resurs skapas skapas ett anteckningsdokument. På samma sätt tas dokumentet Anteckningar bort när en resurs tas bort.

    Portar och protokoll

    IBM Lotus Notes-klienten och Domino-servrar kommunicerar med hjälp av Notes Remote Procedure Call (NRPC) där NRPC ska använda TCP/IP. Standardportnumret är 1352, men kan ändras av Domino-administratören.

    Stöds inte

    Följande åtgärder stöds inte av den aktuella versionen av Lotus Domino-anslutningsappen:

    • Flytta postlåda mellan servrar.

    Skapa en ny anslutningsapp

    Installation och konfiguration av klientprogramvara

    Lotus Notes måste installeras på servern innan anslutningsappen installeras.

    När du installerar kontrollerar du att du installerar en enskild användare. Standardinstallationen för flera användare fungerar inte.
    skärmbild av installationsguiden för IBM Notes

    På funktionssidan installerar du endast de nödvändiga Lotus Notes-funktionerna och enkel inloggning för klienten. Enkel inloggning krävs för att anslutningsappen ska kunna logga in på Domino-servern.
    skärmbild av anpassad installation av installationsguiden för IBM Notes

    Observera: Starta Lotus Notes en gång med en användare som finns på samma server som det konto som du använder som anslutningsappens tjänstkonto. Se också till att stänga Lotus Notes-klienten på servern. Det går inte att köra samtidigt som anslutningsappen försöker ansluta till Domino-servern.

    Skapa anslutningsprogram

    Om du vill skapa en Lotus Domino-anslutning i Synkroniseringstjänsten väljer du Hanteringsagent och Skapa. Välj Anslutningsappen Lotus Domino (Microsoft).
    skärmbild av MIM Sync Create Connector

    Om din version av synkroniseringstjänsten erbjuder möjligheten att konfigurera Arkitektur kontrollerar du att anslutningsappen är inställd på standardvärdet som ska köras i Process.

    Anslutning

    På sidan Anslutning måste du ange Lotus Domino-servernamnet och ange inloggningsuppgifterna.
    skärmbild av anslutningsprogrammet för MIM Sync Notes

    Egenskapen Domino Server stöder två format för servernamnet:

    • ServerName
    • ServerName/DirectoryName

    Formatet ServerName/DirectoryName är det föredragna formatet för det här attributet eftersom det ger snabbare svar när anslutningsappen kontaktar Domino-servern.

    Den angivna UserID-filen lagras i synkroniseringstjänstens konfigurationsdatabas.

    För DeltaImport har du följande alternativ:

    • Ingen. Anslutningsappen utför inga deltaimporter.
    • Lägg till/uppdatera. Anslutningsappen utför åtgärder för att lägga till och uppdatera deltaimport. För borttagning krävs en fullständig importåtgärd . Den här åtgärden använder .NET-interop.
    • Lägg till/uppdatera/ta bort. Anslutningsappen utför åtgärder för att lägga till, uppdatera och ta bort deltaimport. Den här åtgärden använder de interna C++-gränssnitten.

    I Schemaalternativ har du följande alternativ:

    • Standardschema. Anslutningsappen identifierar schemat från Domino-servern. Det här valet är standardalternativet.
    • DSML-Schema. Används endast om Domino-servern inte exponerar schemat. Sedan kan du skapa en DSML-fil med schemat och importera den i stället. Mer information om DSML finns i OASIS.

    När du klickar på Nästa verifieras parametrarna userID och lösenordskonfiguration.

    Globala parametrar

    På sidan Globala parametrar konfigurerar du tidszonen och import- och exportåtgärdsalternativet.
    skärmbild av sidan Globala parametrar för MIM Sync Notes-anslutningsprogrammet

    Parametern Domino Server Time Zone definierar platsen för dominoservern.

    Det här konfigurationsalternativet krävs för att stödja deltaimportåtgärder eftersom det gör det möjligt för synkroniseringstjänsten att fastställa ändringar mellan de två senaste importerna.

    Anteckning

    Från och med mars 2017 innehåller skärmen Globala parametrar alternativet att ta bort användarens e-postdatabas under användarens borttagning.

    skärmbild av sidinställningen globala parametrar för MIM Sync Notes-anslutningsprogrammet för att ta bort användarens postlåda

    Importinställningar, metod

    Utför fullständig import av har följande alternativ:

    • Sök
    • Visa (rekommenderas)

    Search använder indexering i Domino, men det är vanligt att indexen inte uppdateras i realtid och att data som returneras från servern inte alltid är korrekta. För ett system med många ändringar fungerar det här alternativet vanligtvis inte bra och ger falska borttagningar i vissa situationer. Sökningen går dock snabbare än vyn.

    Vyn är det rekommenderade alternativet eftersom det ger rätt datatillstånd. Det är något långsammare än sökning.

    Skapa virtuella kontaktobjekt

    Alternativet Aktivera skapandet av _Contact-objektet har följande alternativ:

    • Ingen
    • Icke-referensvärden
    • Referens- och icke-referensvärden

    I Domino kan referensattribut innehålla många olika format för att referera till andra objekt. För att kunna representera olika varianter implementerar anslutningsappen _Contact objekt, även kallade virtuella kontakter (VC). Dessa objekt skapas så att de kan ansluta till befintliga MV-objekt eller projiceras som nya objekt. På så sätt kan attributreferenser bevaras.

    Genom att aktivera den här inställningen och om innehållet i ett referensattribut inte är ett DN-format skapas ett _Contact objekt. Ett medlemsattribut i en grupp kan till exempel innehålla SMTP-adresser. Det är också möjligt att ha shortName och andra attribut som finns i referensattribut. I det här scenariot väljer du Icke-referensvärden. Den här konfigurationen är den vanligaste inställningen för Domino-implementeringar.

    När Lotus Domino har konfigurerats för att ha separata adressböcker med olika unika namn som representerar samma objekt kan du också skapa _Contact objekt för alla referensvärden som finns i en adressbok. I det här scenariot väljer du alternativet Referens och Icke-referensvärden .

    Om du har flera värden i attributet FullName i Domino vill du också aktivera skapandet av virtuella kontakter så att referenser kan matchas. Det här attributet kan till exempel ha flera värden efter ett äktenskap eller en skilsmässa. Markera kryssrutan Aktivera ... FullName har flera värden för det här scenariot.

    Genom att ansluta till rätt attribut skulle de _Contact objekten kopplas till MV-objektet.

    Dessa objekt har VC=_Contact lagts till i sitt DN.

    Importinställningar, konfliktobjekt

    Exkludera konfliktobjekt

    I en stor Domino-implementering är det möjligt att flera objekt har samma DN på grund av replikeringsproblem. I dessa fall skulle anslutningsappen se två objekt med olika Universal-ID:ar men samma DN. Den här konflikten skulle orsaka att ett tillfälligt objekt skapas i anslutningsprogrammets utrymme. Anslutningsappen kan ignorera de objekt som har valts i Domino som replikeringsoffer. Rekommendationen är att den här kryssrutan ska vara markerad.

    Exportinställningar

    Om alternativet Använd AdminP för att uppdatera referenser är avmarkerat är export av referensattribut, till exempel medlem, ett direktanrop och använder inte AdminP-processen. Använd bara det här alternativet när AdminP inte har konfigurerats för att upprätthålla referensintegritet.

    Routningsinformation

    I Domino är det möjligt att ett referensattribut har routningsinformation inbäddad som ett suffix till DN. Medlemsattributet i en grupp kan till exempel innehålla CN=example/organization@ABC. Suffixet @ABC är routningsinformationen. Routningsinformationen används av Domino för att skicka e-postmeddelanden till rätt Domino-system, vilket kan vara ett system i en annan organisation. I fältet Routningsinformation kan du ange de routningssuffix som används i organisationen i omfånget för anslutningsappen. Om något av dessa värden hittas som ett suffix i ett referensattribut tas routningsinformationen bort från referensen. Om routningssuffixet för ett referensvärde inte kan matchas med något av de angivna värdena skapas ett _Contact objekt. Dessa _Contact objekt skapas med RO=@<RoutingSuffix> infogat i DN. För dessa _Contact objekt läggs även följande attribut till för att tillåta anslutning till ett verkligt objekt om det behövs: _routingName, _contactName, _displayName och UniversalID.

    Ytterligare adressböcker

    Om du inte har någon kataloghjälp installerad, som ger namnet på sekundära adressböcker, kan du ange dessa adressböcker manuellt.

    Flervärdestransformering

    Många attribut i Lotus Domino är flervärdesattribut. Motsvarande metaversumattribut är vanligtvis enkla värden. Genom att konfigurera alternativet Importera och exportera aktiverar du anslutningsappen för att hjälpa till med den nödvändiga översättningen av de berörda attributen.

    Export
    Alternativet Exportera åtgärd stöder två lägen:

    • Lägg till objekt
    • Ersätt objekt

    Ersätt objekt – När du väljer det här alternativet tar anslutningsappen alltid bort de aktuella värdena för attributet i Domino och ersätter dem med de angivna värdena. Det angivna värderade kan vara antingen envärdesvärde eller flervärdesvärde.

    Exempel: Attributet Assistant för ett personobjekt har följande värden:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Om en ny assistent med namnet David Alexander tilldelas det här personobjektet blir resultatet:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf

    Lägg till objekt – När du väljer det här alternativet behåller anslutningsappen de befintliga värdena för attributet i Domino och infogar nya värden överst i datalistan.

    Exempel: Attributet Assistant för ett personobjekt har följande värden:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Om en ny assistent med namnet David Alexander tilldelas det här personobjektet blir resultatet:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Importera
    Alternativet Importera åtgärd stöder två lägen:

    • Standardvärde
    • Flervärdesvärde till enskilt värde

    Standard – När du väljer alternativet Standard importeras alla värden för alla attribut.

    Flervärde till Enskilt värde – När du väljer det här alternativet konverteras ett flervärdesattribut till ett attribut med ett enda värde. Om det finns fler än ett värde används värdet längst upp (det här värdet är vanligtvis också det senaste).

    Exempel: Attributet Assistant för ett personobjekt har följande värden:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Den senaste uppdateringen av det här attributet är David Alexander. Eftersom alternativet Importera åtgärd är inställt på Multivalued till Single Value importerar anslutningsappen endast David Alexander till anslutningsutrymmet.

    Logiken för att konvertera flervärdesattribut till envärdesattribut gäller inte för gruppmedlemsattributet och för personattributet fullname .

    Det går också att konfigurera import- och exportomvandlingsregler för flervärdesattribut per attribut, som ett undantag till den globala regeln. Om du vill konfigurera det här alternativet anger du [objecttype].[attributename] textrutorna i listan med attribut för importundantag och exporterar undantagsattribut . Om du till exempel anger Person.Assistant och den globala flaggan är inställd på att importera alla värden importeras endast det första värdet för assistent.

    Certifikatutfärdare

    Alla organisationsenheter/organisationsenheter visas i anslutningsprogrammet. För att kunna exportera personobjekt till den primära adressboken krävs ett certifikat med dess lösenord.

    Om alla certifikatutfärdare har samma lösenord kan lösenordet för alla certifikatutfärdare användas. Sedan kan du ange lösenordet här och bara ange certifierarfilen.

    Om du bara importerar behöver du inte ange några certifikatutfärdare.

    Konfigurera etableringshierarki

    När du konfigurerar Lotus Domino-anslutningsappen hoppar du över den här dialogsidan. Lotus Domino-anslutningsappen stöder inte hierarkietablering.
    skärmbild av sidan etableringshierarki för MIM Sync Notes-anslutningsprogram

    Konfigurera partitioner och hierarkier

    När du konfigurerar partitioner och hierarkier måste du välja den primära adressboken med namnet NAB=names.nsf. Förutom den primära adressboken kan du välja sekundära adressböcker om de finns.
    skärmbild av sidan partitioner för MIM Sync Notes-anslutningsprogrammet

    Välj attribut

    När du konfigurerar attributen måste du välja alla attribut som är prefix med _MMS_. Dessa attribut krävs när du etablerar nya objekt till Lotus Domino

    skärmbild av sidan attribut för MIM Sync Notes-anslutningsappen

    Hantering av objektlivscykel

    Det här avsnittet innehåller en översikt över de olika objekten i Domino.

    Personobjekt

    Personobjektet representerar användare i organisationsenheter. Förutom standardattributen kan Domino-administratören lägga till anpassade attribut till ett personobjekt. Ett personobjekt måste minst innehålla alla obligatoriska attribut. En fullständig lista över obligatoriska attribut finns i Egenskaper för Lotus Notes. För att registrera ett personobjekt måste följande krav uppfyllas:

    • Adressboken (names.nsf) måste ha definierats och den ska vara den primära adressboken.
    • Du måste ha O/OU-certifierarens ID och lösenordet för att registrera en viss användare i enheten Organisation/Organisation.
    • Du måste ange en specifik uppsättning Lotus Notes-egenskaper för ett personobjekt. Dessa egenskaper används för att etablera personobjektet. Mer information finns i avsnittet Lotus Notes Properties senare i det här dokumentet.
    • Det första HTTP-lösenordet för en person är ett attribut och anges under etableringen.
    • Personobjektet måste vara en av följande tre typer som stöds:
      1. Normal användare som har en e-postfil och en användar-ID-fil
      2. Roaming-användare (en normal användare som innehåller alla centrala databasfiler)
      3. Kontakter (användare utan ID-fil)

    Personer (utom kontakter) kan vidare grupperas i amerikanska användare och internationella användare enligt värdet för egenskapen _MMS_IDRegType. Dessa personer använder Notes-klienten för att komma åt Lotus Domino-servrar, ha ett antecknings-ID och ett persondokument. Om de använder e-post med anteckningar har de också en e-postfil. Användaren måste vara registrerad för att bli aktiv. Mer information finns i:

    • Konfigurera Anteckningar-användare, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • Användarregistrering, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • Hantera användare, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • Byta namn på användare, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    Alla dessa åtgärder utförs i Lotus Domino och importeras sedan till synkroniseringstjänsten.

    Resurser och rum

    En resurs är en annan typ av databas i Lotus Domino. Resurser kan vara konferensrum med olika typer av utrustning, till exempel projektorer. Det finns undertyper av resurser som stöds av Lotus Domino-anslutningsappen som definieras av attributet Resurstyp:

    Typ av resurs Attribut för resurstyp
    Rum 1
    Resurs (annat) 2
    Onlinemöte 3

    Följande krävs för att resursobjekttypen ska fungera:

    • Resursreservationsdatabasen bör redan finnas på den anslutna Domino-servern
    • Webbplatsen har redan definierats för resursen

    Resursreservationsdatabasen innehåller tre typer av dokument:

    • Webbplatsprofil
    • Resurs
    • Reservation

    Mer information om hur du konfigurerar resursreservationsdatabas finns i Konfigurera resursreservationsdatabasen, tidigare på https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html.

    Skapa, uppdatera och ta bort resurser
    Åtgärderna Skapa, Uppdatera och Ta bort utförs av Lotus Domino-anslutningsappen i resursreservationsdatabasen. Resurser skapas som dokument i Names.nsf (dvs. den primära adressboken). Mer information om hur du redigerar och tar bort resurser finns i Redigera och ta bort resursdokument, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html.

    Import- och exportåtgärd för resurser
    Resurserna kan importeras till och exporteras från synkroniseringstjänsten, precis som andra objekttyper. Välj objekttypen som Resurs under konfigurationen. För lyckad exportåtgärd bör du ha information om resurstyp, konferensdatabas och platsnamn.

    Mail-In databaser

    En Mail-In Database är en databas som är utformad för att ta emot e-post. Det är en Lotus Domino-postlåda som inte är associerad med något specifikt Lotus Domino-användarkonto (dvs. den har ingen egen ID-fil och lösenord). En e-postdatabas har ett unikt UserID ("kort namn") som är associerat med den och dess egen e-postadress.

    Om det finns ett behov av en separat postlåda med en egen e-postadress som kan delas mellan olika användare (till exempel group@contoso.com), skapas en e-postdatabas. Åtkomsten till den här postlådan styrs via dess Access Control list (ACL), som innehåller namnen på de Anteckningsanvändare som tillåts öppna postlådan.

    En lista över de attribut som krävs finns i avsnittet Obligatoriska attribut senare i den här artikeln.

    När en databas är utformad för att ta emot ett e-postmeddelande skapas ett Mail-In Database-dokument i Lotus Domino. Det här dokumentet måste finnas i Domino-katalogen för varje server som lagrar en kopia av databasen. En detaljerad beskrivning av hur du skapar ett e-postdatabasdokument finns i Skapa ett Mail-In Database-dokument tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html.

    Innan du skapar en Mail-In-databas bör databasen redan finnas (bör ha skapats av Lotus Admin) på Domino-servern.

    Grupphantering

    Du kan få en detaljerad översikt över Lotus Domino-grupphanteringen från följande resurser:

    • Använda grupper, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • Skapa en grupp, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • Skapa och ändra grupper, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • Hantera grupper, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • Byta namn på en grupp, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    Lösenordshantering

    För en registrerad Lotus Domino-användare finns det två typer av lösenord:

    1. Användarlösenord (lagras i User.id fil)
    2. Internet/HTTP-lösenord

    Lotus Domino-anslutningsappen stöder endast åtgärder med HTTP-lösenord.

    Om du vill utföra lösenordshantering bör du aktivera lösenordshantering för anslutningsappen i hanteringsagentens Designer. Om du vill aktivera lösenordshantering väljer du Aktivera lösenordshantering på dialogrutan Konfigurera tillägg.
    Konfigurera tillägg

    Lotus Domino-anslutningsappen stöder följande åtgärder på Internetlösenord:

    • Ange lösenord: Ange lösenord anger ett nytt HTTP/Internet-lösenord för användaren i Domino. Som standard är kontot också upplåst. Upplåsningsflaggan visas i WMI-gränssnittet för synkroniseringsmotorn.
    • Ändra lösenord: I det här scenariot kanske en användare vill ändra lösenordet eller uppmanas att ändra lösenordet efter en angiven tid. För att den här åtgärden ska äga rum är både (det gamla och det nya lösenordet) obligatoriska. När det nya lösenordet har ändrats uppdateras det i Lotus Domino.

    Mer information finns i:

    • Använda internetutelåsningsfunktionen
    • Hantera Internetlösenord, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html

    Referensinformation

    I det här avsnittet visas till exempel attributbeskrivningar och attributkrav för Lotus Domino-anslutningsappen.

    Egenskaper för Lotus Notes

    När du etablerar personobjekt till Lotus Domino-katalogen måste objekten ha en specifik uppsättning egenskaper med specifika värden ifyllda. Dessa värden krävs endast för skapa åtgärder.

    I följande tabell visas dessa egenskaper och en beskrivning av dem.

    Egenskap Beskrivning
    _MMS_AltFullName Det alternativa fullständiga namnet på användaren.
    _MMS_AltFullNameLanguage Det språk som ska användas för att ange det alternativa fullständiga namnet på användaren.
    _MMS_CertDaysToExpire Antalet dagar från det aktuella datumet innan certifikatet upphör att gälla. Om det inte anges är standarddatumet två år från det aktuella datumet.
    _MMS_Certifier Egenskap som innehåller certifikatutfärdarens organisationshierarkinamn. Exempel: OU=OrganizationUnit,O=Org,C=Country.
    _MMS_IDPath Om egenskapen är tom skapas ingen användaridentifieringsfil lokalt på synkroniseringsservern. Om egenskapen innehåller ett filnamn skapas en användar-ID-fil i madata mappen . Egenskapen kan också innehålla en fullständig sökväg.
    _MMS_IDRegType Personer kan klassificeras som kontakter, amerikanska användare och internationella användare. I följande tabell visas möjliga värden:
  • 0 – Kontakt
  • 1 – Amerikansk användare
  • 2 – Internationell användare
    		•
    _MMS_IDStoreType Obligatorisk egenskap för amerikanska och internationella användare. Egenskapen innehåller ett heltalsvärde som anger om användaridentifieringen lagras som en bifogad fil i adressboken Anteckningar eller i personens e-postfil. Om användar-ID-filen är en bifogad fil i adressboken kan den skapas som en fil med _MMS_IDPath.
  • Tom – Lagra ID-fil i ID-valv, Ingen identifieringsfil (används för kontakter).
  • 1 – Bifogad fil i adressboken Anteckningar. Egenskapen _MMS_Password måste anges för användaridentifieringsfiler som är bifogade filer
  • 2 – Lagra ID i personens e-postfil. _MMS_UseAdminP måste anges till false för att e-postfilen ska kunna skapas under personregistreringen. Egenskapen _MMS_Password måste anges för användaridentifieringsfiler.
    		•
    _MMS_MailQuotaSizeLimit Antalet megabyte som tillåts för e-postfildatabasen.
    _MMS_MailQuotaWarningThreshold Antalet megabyte som tillåts för e-postfildatabasen innan en varning utfärdas.
    _MMS_MailTemplateName E-postmallfilen som används för att skapa användarens e-postfil. Om en mall anges skapas e-postfilen med den angivna mallen. Om ingen mall anges används standardmallfilen för att skapa filen.
    _MMS_OU Valfri egenskap som är organisationsenhetens namn under certifikatutfärdaren. Den här egenskapen bör vara tom för kontakter.
    _MMS_Password Obligatorisk egenskap för användare. Egenskapen innehåller lösenordet för objektets identifieringsfil.
    _MMS_UseAdminP Egenskapen ska anges till true om e-postfilen ska skapas av AdminP-processen på Domino-servern (asynkron för exportprocessen). Om egenskapen är inställd på false skapas e-postfilen med Domino-användaren (synkron under exportprocessen).

    För en användare med en associerad identifieringsfil måste egenskapen _MMS_Password innehålla ett värde. För e-poståtkomst via Lotus Notes-klienten måste egenskaperna MailServer och MailFile för en användare innehålla ett värde.

    För att få åtkomst till e-post via en webbläsare måste följande egenskaper innehålla värden:

    • MailFile – obligatorisk egenskap som innehåller sökvägen på Lotus Domino-servern där e-postfilen lagras.
    • MailServer – obligatorisk egenskap som innehåller namnet på Lotus Domino-servern. Det här värdet är det namn som ska användas när du skapade Lotus-e-postfilen på Domino-servern.
    • HTTPPassword – Valfri egenskap som innehåller webbåtkomstlösenordet för objektet.

    För att få åtkomst till Domino Server utan e-postfunktion måste egenskapen HTTPPassword innehålla ett värde. Egenskapen MailFile och egenskapen MailServer kan vara tomma.

    Med _MMS_ IDStoreType = 2 (butiks-ID i e-postfil) är egenskapen MailSystem för NotesRegistrationclass inställd på REG_MAILSYSTEM_INOTES (3).

    Obligatoriska attribut

    Lotus Domino-anslutningsappen stöder huvudsakligen dessa typer av objekt (dokumenttyper):

    • Group
    • Mail-In-databas
    • Person
    • Kontakt (person utan certifierare)
    • Resurs

    I det här avsnittet visas de attribut som är obligatoriska för varje objekt som stöds för export till en Domino-server.

    Objekttyp Obligatoriska attribut
    Group
  • ListName
    		•
    Main-In-databas
  • FullName
  • MailFile
  • Mailserver
  • MailDomain
    		•
    Person
  • LastName
  • MailFile
  • Shortname
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
    		•
    Kontakt (person utan certifierare)
  • _MMS_IDRegType
    		•
    Resurs
  • FullName
  • ResourceType
  • ConfDB
  • ResourceCapacity
  • Webbplats
  • DisplayName
  • MailFile
  • Mailserver
  • MailDomain
    		•

    Vanliga problem och frågor

    Schemaidentifiering fungerar inte

    För att kunna identifiera schemat är det nödvändigt att filen schema.nsf finns på Domino-servern. Den här filen visas bara om LDAP är installerat på servern. Om schemat inte kan identifieras kontrollerar du följande:

    • Filen schema.nsf finns i rotmappen för Domino Server
    • Användaren har behörighet att se filen schema.nsf.
    • Framtvinga en omstart av LDAP-servern. Öppna Lotus Domino-konsolen och använd kommandot Tell LDAP ReloadSchema för att läsa in schemat igen.

    Alla sekundära adressböcker är inte synliga

    Domino Connector förlitar sig på funktionen Kataloghjälp för att kunna hitta de sekundära adressböckerna. Om de sekundära adressböckerna saknas kontrollerar du om Kataloghjälp tidigare https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html har aktiverats och konfigurerats på Domino-servern.

    Anpassade attribut i Domino

    Det finns flera sätt i Domino att utöka schemat så att det visas som ett anpassat attribut som kan användas av anslutningsappen.

    Metod 1: Utöka Lotus Domino-schemat

    1. Skapa en kopia av Domino-katalogmallen {PUBNAMES. NTF} genom att följa dessa steg tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (du bör inte anpassa standardkatalogmallen IBM Lotus Domino):
    2. Öppna kopian av Domino-katalogmallen {CONTOSO. NTF}-mall som skapades i Domino Designer och följ dessa steg:
      • Klicka på Delade element och expandera underformulär
      • Dubbelklicka på ${ObjectName}InheritableSchema-underformuläret (där {ObjectName} är namnet på standardklassen för strukturella objekt, till exempel: Person).
      • Namnge det attribut som du vill lägga till i schemat {MyPersonAtrribute} och som motsvarar det attributet. Skapa ett fält genom att välja Menyn Skapa och välj sedan Fält på menyn.
      • I det tillagda fältet anger du dess egenskaper genom att välja dess typ, format, storlek, teckensnitt och andra relaterade parametrar i fältet Fönstret Egenskaper.
      • Behåll attributet Standardvärde på samma sätt som namnet på attributet (om attributnamnet till exempel är MyPersonAttribute behåller du standardvärdet med samma namn).
      • Spara underformuläret ${ObjectName}InheritableSchema med uppdaterade värden.
    3. Ersätt Domino-katalogmallen {PUBNAMES. NTF} med den nya anpassade mallen {CONTOSO. NTF} genom att följa dessa steg, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    4. Stäng Domino Admin och öppna Domino Console för att starta om LDAP-tjänsten och läs in LDAP-schemat igen:
      • I Domino-konsolen infogar du kommandot under Domino-kommandotexten som har arkiverats för att starta om LDAP-tjänsten – Starta om aktivitet LDAP, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Om du vill läsa in LDAP-schemat igen använder du kommandot Tell LDAP – Tell LDAP ReloadSchema
    5. Öppna Domino Admin och välj fliken Personer & grupper för att se att det tillagda attributet återspeglas i domino Lägg till person.
    6. Öppna Schema.nsf från fliken Filer och se att det tillagda attributet återspeglas i dominoPerson LDAP-objektklass.

    Metod 2: Skapa en auxClass med anpassat attribut och associera med objektklassen

    1. Skapa en kopia av Domino Directory-mallen {PUBNAMES. NTF} genom att följa dessa steg tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (Anpassa aldrig standardkatalogmallen IBM Lotus Domino):
    2. Öppna kopian av Domino-katalogmallen {CONTOSO. NTF}-mall som skapades i Domino Designer.
    3. I den vänstra rutan väljer du Delad kod och sedan Underformulär.
    4. Klicka på Nytt underformulär
    5. Gör följande för att ange egenskaperna för det nya underformuläret:
      • När det nya underformuläret är öppet väljer du Design – Underformuläregenskaper
      • Bredvid egenskapen Namn anger du ett namn för den extra objektklassen , till exempel TestSubform.
      • Behåll egenskapen Alternativ "Inkludera i Infoga underformulär... dialogruta" markerad
      • Avmarkera egenskapen Alternativ "Rendera genom HTML i anteckningar".
      • Låt de andra egenskaperna vara desamma och stäng rutan Egenskaper för underformulär.
      • Spara och stäng det nya underformuläret.
    6. Gör följande för att lägga till ett fält för att definiera objektklassen för extra objekt:
      • Öppna underformuläret som du skapade.
      • Välj Skapa – fält.
      • Bredvid Namn på fliken Grunder i dialogrutan Fält anger du valfritt namn, till exempel: {MyPersonTestAttribute}.
      • I det tillagda fältet anger du dess egenskaper genom att välja dess egenskaper typ, format, storlek, teckensnitt och relaterade egenskaper.
      • Behåll attributet Standardvärde på samma sätt som namnet på attributet (om attributnamnet till exempel är MyPersonTestAttribute behåller du standardvärdet med samma namn).
      • Spara underformuläret med uppdaterade värden och gör följande:
        • I den vänstra rutan väljer du Delad kod och sedan Underformulär
        • Välj det nya underformuläret och välj Design – Designegenskaper.
        • Klicka på den tredje fliken till vänster och välj Sprid det här förbudet mot designändring.
    7. Öppna ${ObjectName}ExtensibleSchema-underformuläret (där {ObjectName} är namnet på standardklassen för strukturella objekt, till exempel – Person).
    8. Infoga resurs och välj underformuläret (som du skapade, till exempel – TestSubform) och spara underformuläret ${ObjectName}ExtensibleSchema.
    9. Ersätt Domino-katalogmallen {PUBNAMES. NTF} med den nya anpassade mallen {CONTOSO. NTF} genom att följa dessa steg, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    10. Stäng Domino Admin och öppna Domino Console för att starta om LDAP-tjänsten och läs in LDAP-schemat igen:
      • I Domino-konsolen infogar du kommandot under Domino-kommandotexten som har arkiverats för att starta om LDAP-tjänsten – Starta om aktivitet LDAP, tidigare på https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Om du vill läsa in LDAP-schemat igen använder du Kommandot Tell LDAP Tell LDAP ReloadSchema.
    11. Öppna Domino Admin och välj fliken Personer & Grupper för att se att det tillagda attributet återspeglas i domino-lägg till person (under fliken Andra).
    12. Öppna Fliken Schema.nsf från Filer och se att det tillagda attributet visas under TestSubform LDAP Auxiliary-objektklass.

    Metod 3: Lägg till det anpassade attributet i klassen ExtensibleObject

    1. Öppna filen {Schema.nsf} som placerats i rotkatalogen
    2. Välj LDAP-objektklasser på den vänstra menyn under Alla schemadokument och klicka på knappen Lägg till objektklass :
    3. Ange LDAP-namn i form av {zzzExtensibleSchema} (där zzz är namnet på standardklassen för strukturella objekt, till exempel Person). Om du till exempel vill utöka schemat för personobjektklassen anger du LDAP-namnet {PersonExtensibleSchema}.
    4. Ange Superior Object-klassnamn som du vill utöka schemat för. Om du till exempel vill utöka schemat för personobjektklassen anger du Superior Object-klassnamnet {dominoPerson}:
    5. Ange en giltig OID som motsvarar objektklassen.
    6. Välj Utökade/anpassade attribut under fälten Obligatoriska eller Valfria attributtyper enligt kravet:
    7. När du har lagt till nödvändiga attribut i ExtensibleObjectClass klickar du på Spara & Stäng.
    8. En ExtensibleObjectClass skapas för respektive standardobjektklass med utökade attribut.

    Felsökning