準備 FAST Search 授權與 FAST Search Lotus Notes 連接器搭配使用
適用版本: FAST Search Server 2010
上次修改主題的時間: 2015-03-09
使用者目錄連接器可將 Lotus Notes 安全性資訊 (使用者/群組/群組成員資格) 置入 FAST Search Authorization (FSA) Lotus Notes 使用者儲存區,並在本質上建立 Lotus Domino 使用者目錄的複本/快取,以供 FAST Search Server 2010 for SharePoint 使用。
這麼做的目的是為了當 Active Directory 使用者在 FAST Search Server 2010 for SharePoint 中執行搜尋時,系統可以將使用者展開至其所有的 Domino 群組 (與開立證明者),並新增一個額外的搜尋篩選,以從搜尋結果中篩選出使用者不具讀取權限的 Lotus Notes 文件。
建立 Lotus Notes 使用者儲存區、啟用 CCTK 伺服器並建立 XMLAliaser
在執行使用者目錄連接器前,您必須先使用 Windows PowerShell Cmdlet,建立 Lotus Notes 使用者儲存區、啟用 CCTK 伺服器並建立 XMLAliaser,以準備 FAST Search Authorization。
確認符合下列基本需求:您必須是安裝有 FAST Search Server 2010 for SharePoint 之電腦上的 FASTSearchAdministrators 本機群組成員。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft FAST Search Server 2010 for SharePoint]。
按一下 [Microsoft FAST Search Server 2010 for SharePoint 命令介面]。
在 Microsoft FAST Search Server 2010 for SharePoint 命令介面命令提示字元處,輸入下列命令以建立新的 Lotus Notes 使用者儲存區:
New-FASTSearchSecurityLotusNotesUserStore -id lnx
請確認命令是否沒有傳回錯誤。若有任何錯誤,命令就會傳回紅色文字。如果命令成功,就會顯示出一些參數。
Set-FASTSearchSecurityCCTKServer -Enable 1
請確認命令是否沒有傳回錯誤。若有任何錯誤,命令就會傳回紅色文字。如果命令成功,您就會看見連接埠號碼及 CCTK 伺服器已啟用的確認。請記下這個連接埠號碼以利設定時使用。
輸入下列命令以建立 XMLAliaser:
New-FASTSearchSecurityXMLAliaser -id win2lnx -InputUserStoreId win -OutputUserStoreIds lnx -InputPropertyName '$PRINCIPAL_REFERENCE_ALIAS'
請確認命令是否沒有傳回錯誤。若有任何錯誤,命令就會傳回紅色文字。如果命令成功,就會顯示出一些參數。
設定別名
若要透過 SharePoint 前端搜尋 Lotus Notes 內容,您必須將 Windows Active Directory 使用者對應至 Domino 網域使用者。此程序稱為別名。您可利用使用者目錄連接器的 SSOMapping 功能與 FAST Search Authorization (FSA) 的 XMLAliasing 功能完成此程序。
只要將 SSOMapping/UseSSOMapping 參數設為 true,即可在使用者目錄連接器中開啟功能。您可能也需要修改 SSOMapping/ADUserNameField 參數,以在保留 AD 使用者名稱的 Domino 中,與使用者文件的正確欄位做參照。
| 參數群組 | 參數 | 描述 |
|---|---|---|
SSOMapping |
UseSSOMapping |
開啟 SSO 對應 XML 檔 (true) 或關閉 (false)。 若您已為 Domino 使用者文件填入相對應的 Active Directory 使用者名稱,則此參數應設為 true。 |
SSOMapping |
ADUserNameField |
若您已為 Domino 使用者文件填入 AD 使用者名稱,作為使用者名稱欄位的底端值,則此參數應具備 FullName(-1) 值。這樣連接器就會知道,多值欄位 FullName (使用者名稱欄位的網際網路 API 名稱) 中的最後一個值含有 AD 使用者名稱。 |
開啟此功能後,您即可執行 FAST Search Lotus Notes 使用者目錄連接器。請確定您已在 FSAOutput/OutputDirectory 參數指定的資料夾中,建立 SSOMapping/XMLOutputFileName 參數所指定的檔案,並含有正確的對應 (其應包含從 AD 使用者名稱到 Domino 辨別名稱的對應)。
上傳 SSO 對應檔至 XMLAliaser
在您執行使用者目錄連接器 (並產生新的 ssomapping.xml 檔) 後,請將這個檔案上傳至 XMLAliaser。
確認符合下列基本需求:您必須是安裝有 FAST Search Server 2010 for SharePoint 之電腦上的 FASTSearchAdministrators 本機群組成員。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft FAST Search Server 2010 for SharePoint]。
按一下 [Microsoft FAST Search Server 2010 for SharePoint 命令介面]。
在 Microsoft FAST Search Server 2010 for SharePoint 命令介面命令提示字元處,輸入下列命令以將 ssomapping.xml 檔上傳至 XMLAliaser:
Set-FASTSearchSecurityXMLAliaser -id win2lnx -PathToXMLFile 'C:\FASTSearch\var\lotusnotesconnector\security\ssomapping.xml’
警告
若您未在預設目錄 C:\FASTSearch 中安裝 FAST Search Server 2010 for SharePoint,則此命令中的路徑會不同。
請確認命令是否沒有傳回錯誤。若有任何錯誤,命令就會傳回紅色文字。如果命令成功,就會顯示出若干參數。
請注意您無法將一位以上的 Domino 使用者對應至相同的 Active Directory 使用者。若您已這樣做,則 Set-FASTSearchSecurityXMLAliaser 命令會傳回含有訊息導致原因:已新增含有相同金鑰的項目的堆疊追蹤。
請執行此程序以解決這個問題:
請檢查您在 FAST Search Lotus Notes 使用者目錄連接器設定檔參數 SSOMapping/XMLOutputFileName 中參照的檔案並找出重複的項目。
例如:
<user name="AD\user1"> <domain prefix="lnx" username="cn=<Domino User 1>/ou=department/o=company"/> </user> <user name="AD\user1"> <domain prefix="lnx" username="cn=<Domino User 2>/ou=department/o=company"/> </user>開啟 Domino 管理員並編輯上述使用者 (<Domino 使用者 1> 或 <Domino 使用者 2>) 之一的使用者文件,然後將該使用者的對應移除。
儲存使用者文件並重新執行 FAST Search Lotus Notes 使用者目錄連接器,以重現 ssomapping.xml 檔案。
重新執行 Set-FASTSearchSecurityXMLAliaser 並確認堆疊追蹤錯誤訊息是否已消失。
若要確認是否順利匯入,請輸入下列命令:
確認符合下列基本需求:您必須是安裝有 FAST Search Server 2010 for SharePoint 之電腦上的 FASTSearchAdministrators 本機群組成員。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft FAST Search Server 2010 for SharePoint]。
按一下 [Microsoft FAST Search Server 2010 for SharePoint 命令介面]。
在 Microsoft FAST Search Server 2010 for SharePoint 命令介面命令提示字元處,輸入下列命令:
Get-FASTSearchSecurityXMLAliaser -id win2lnx
請確認 XmlFileName 參數已指派了隨機產生的 XML 檔名:
-
PathToXMLFile :
-
XmlFileName : win2lnx_c3289e98-d0d1-4e84-8f83-97767eaf74df.xml
-
InputPropertyName : $PRINCIPAL_REFERENCE_ALIAS
-
Identity : win2lnx
-
InputUserStoreId : win
-
OutputUserStoreIds : {lnx}
現在您應該已準備好要透過前端搜尋,並從 Domino 取得結果。這些結果應會依據對應至搜尋的 Active Directory 使用者,其 Domino 使用者的權限,而反應預期的輸出。
See Also
Concepts
使用 FAST Search Lotus Notes 連接器編目 Lotus Notes 內容
開始編目 (FAST Search Lotus Notes 使用者目錄連接器)
lotusnotessecuritytemplate.xml 參照