Novell Identity Manager Driver Installation Guide
Identity Manager Driver for Lotus Notes: 实施指南
Novell
Identity Manager Driver for
Lotus Notes*
novdocx (CHS) 10 August 2006
2.2
2006 年 5 月 26 日
www.novell.com
实施指南
法律声明
Novell, Inc. 对本文档的内容或使用不作任何陈述或保证,特别是对用于任何具体目的的商业活动或适用性
不作明确的或默许的保证。此外, Novell, Inc. 保留在任何时候修订本出版物和修改其内容的权利,并且无
义务将这些修订或更改通知任何人或任何实体。
此外, Novell, Inc. 对任何软件不作任何陈述或保证,特别是对用于任何具体目的的商业活动或适用性不作
明确的或默许的保证。此外, Novell, Inc. 保留在任何时候全部或部分地更改 Novell 软件的权利,并且无义
务将这些更改通知任何人或任何实体。
本 《许可协议》中提供的任何产品或技术信息可能受美国出口管制规定和其他国家 / 地区的贸易法制约。
您同意遵守所有出口管制规定,为出口、二次出口或进口货品获取一切必需的许可协议或分级。您同意不
会将货品出口或二次出口到目前美国出口管制清单上所列的实体或美国出口法中规定的任何禁运 / 恐怖主
义国家 / 地区。您同意不会使用用于违禁核武器、导弹或生化武器等最终用途的货品。有关出口 Novell 软
件的详细信息,请参考 www.novell.com/info/exports/。如果您未能获得任何必需的出口许可, Novell 不承担
任何责任。
Copyright © 2000-2006 Novell, Inc. 版权所有。未经出版商的明确书面许可,不得复制、影印、在检索系统
中储存或传送此出版物的任何部分。
novdocx (CHS) 10 August 2006
Novell, Inc. 对本文档中介绍的产品中所包含的相关技术拥有知识产权。特别是,这些知识产权包括但不限
于 http://www.novell.com/company/legal/patents/ 列出的一项或多项美国专利,以及在美国和其它国家 / 地区
的一项或多项其它专利或申请中的专利。
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
U.S.A.
www.novell.com
联机文档:要访问本产品和其它 Novell 产品的联机文档并获取产品的更新,请访问 www.novell.com/
documentation。
Novell 商标
DirXML 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
eDirectory 是 Novell, Inc. 的商标。
NDS 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
NetWare 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
Novell 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
Nsure 是 Novell, Inc. 的商标。
SUSE 是 SUSE Linux, AG (Novell 控股公司)的注册商标。
第三方材料
所有第三方商标均属其各自所有者的财产。
novdocx (CHS) 10 August 2006
novdocx (CHS) 10 August 2006
关于本指南
使用 Identity Manager Driver for Lotus Notes 可自动将 eDirectory™ 树中的数据与 Domino*
Directory 或其它 Notes 数据库中储存的数据同步。 这一可配置的解决方案通过集成 Lotus
Notes 和 eDirectory 提高了生产力并简化了业务流程。
本指南包括以下章节:
第 1 章 “概述” 在第 5 页
第 2 章 “安装和配置驱动程序” 在第 11 页
第 3 章 “升级” 在第 27 页
第 4 章 “自定义驱动程序” 在第 31 页
附录 A “使用 Movecfg.exe 实用程序” 在第 71 页
附录 B “新功能样本” 在第 75 页
novdocx (CHS) 10 August 2006
读者
本手册面向 Lotus Notes 管理员、 Novell® eDirectory 管理员以及其他实施 Identity Manager
Driver for Lotus Notes 的人员。
反馈
我们希望听取您对本手册以及本产品中包含的其它文档的意见和建议。 请使用联机文档各页
底部的 《用户评论》功能,或访问 Novell 的反馈万维网站点 (http://www.novell.com/
documentation/feedback.html) 并在其中输入您的评论。
文档更新
有关本文档的最新版本,请参见驱动程序文档万维网站点 (http://www.novell.com/
documentation/idmdrivers)。
其它文档
要查看有关如何使用 Identity Manager 及其它驱动程序的文档,请参见 Identity Manager 文档
万维网站点 (http://www.novell.com/documentation/idm)。
文档约定
在本文档中,大于号 (>) 用于分隔同一步骤中的各项操作,以及交叉参照路径中的各个项
目。
商标符号 (® 、 ™ 等)表示 Novell 商标。星号 (*) 表示第三方商标。
关于本指南
3
novdocx (CHS) 10 August 2006
4
Identity Manager Driver for Lotus Notes: 实施指南
1
概述
使用 Identity Manager Driver for Lotus Notes 可将 Novell® eDirectory™ 树中的数据与 Domino
Directory 或其它 Notes 数据库中储存的数据同步。
Identity Manager Driver for Notes 本质上是一个应用程序编程接口 (API) 转换程序,它可以在
Identity Vault 和相应的 Lotus Domino Toolkit for Java* 对象方法之间映射以 XML 文档形式表
示的对象数据。
“术语更改” 在第 5 页
“新功能” 在第 5 页
“Notes 驱动程序基础知识” 在第 7 页
“驱动程序部件和配置” 在第 9 页
1.1 术语更改
novdocx (CHS) 10 August 2006
1
下列术语与早期版本中的术语有所不同:
表 1-1 术语更改
早期版本中的术语 新术语
DirXML® Identity Manager
DirXML 服务器 Metadirectory 服务器
DirXML 引擎 Metadirectory 引擎
eDirectory Identity Vault (指 eDirectory 特性或类时除外)
1.2 新功能
“驱动程序功能” 在第 5 页
“Identity Manager 功能” 在第 7 页
1.2.1 驱动程序功能
用于 Identity Manager 3 的 Identity Manager Driver for Lotus Notes 2.2 版中新增了以下 Lotus
Notes 驱动程序功能。
在此期间添加了文档增强功能,其中包括:
添加 / 修改 Lotus Notes ACL 项
可以在订购者通道上设置和修改 Lotus Notes 字段标志
更新了导入配置,重新设置了权利支持:
现在的配置文件包括改进的驱动程序参数格式 (采用 GCV 样式)
概述
5
现在的权利支持为 100% DirXML Script 并包括改进的逻辑。
驱动程序使用 《已连接系统》(远程装载程序)选项进行安装。
使用新的配置选项,可通过 Notes 客户程序和远程装载程序将 Notes 驱动程序安装到
Domino 服务器以外的计算机上。
query-ex 支持:
当启动 query-ex 序列时, NotesDriverShim 会使用 UNID 列表将所有可能存在的查询响
应超速缓存到内存中;在收到适当的 query-ex 命令时,会检索并返回与 Notes UNID 关
联的相应 Notes 字段。
新的驱动程序参数: <janitor-cleanup-interval> (整数类型)。 Janitor cleanup 检查并释放
可能已被未完成的 query-ex 序列孤立的资源。 该间隔确定执行此守卫服务的频率。
Lotus Notes 文档锁定支持选项:
驱动程序参数的驱动程序选项: NotesDriverShim 可以使用 <allow-document-locking> 锁
定要被修改的 Notes 数据库文档。 仅当使用 Notes 6.5 或更高版本且 Notes 数据库启用了
《Allow document locking》(允许锁定文档)复选框时,此参数才有效。
驱动程序参数的订购者选项: <notes-doc-lock-fail-action> 指定 Notes 驱动程序在无法获
取文档锁的情况下,向 Metadirectory 引擎返回的操作 (文档返回代码)。
novdocx (CHS) 10 August 2006
Notes 数据库 (db) 复本的创建和设置选项:
Notes 驱动程序 2.2 版可以应用数据库复制设置和复制项设置。
可以实例化数据库复本的创建过程并发出执行复制的请求。 使用这一增强功能,可以在
最初创建邮件文件时创建其复本。
使用此增强功能,还可以修改要同步的现有数据库的复制设置,对已同步的数据库执行
复制请求,以及在可访问的 Domino 服务器上创建新复本。
发布者通道上目前提供的其它 DN 格式选项:
NOTES_TYPED (默认设置): CN=JoeUser/OU=Sales/O=ACME
NOTES: JoeUser/Sales/ACME
SLASH_TYPED: \O=ACME\OU=Sales\CN=JoeUser
SLASH: \ACME\Sales\JoeUser
LDAP_TYPED: CN=JoeUser,OU=Sales,O=ACME
LDAP: JoeUser,Sales,ACME
DOT_TYPED: CN=JoeUser.OU=Sales.O=ACME
DOT- JoeUser.Sales.ACME
支持更安全的 HTTPPassword 格式:
Domino 6 提供了一种更安全的口令哈希算法,可用于 Notes 通讯录的个人文档 (记
录)中储存的 HTTPPassword 特性。 现在,驱动程序的这一最新版本适当使用了这一更
加安全的 HTTPPassword 哈希格式。
Domino 7 支持:
尽管还没有专门的 Domino 7 API 可供使用,但 Domino 7 是一个经过测试且受支持的平
台。
6
Identity Manager Driver for Lotus Notes: 实施指南
改进了对返回状态文档的支持:
NotesDriverShim 现在可以返回显示驱动程序额外任务(如创建用户邮件文件)的 XML
输出状态文档。 这意味着 add 命令现在可以返回多个状态文档。
现在可返回以下任务的状态:
创建 / 更新 ACL 项
创建邮件文件
创建数据库复本
发出数据库复制请求
更新数据库复制设置
1.2.2 Identity Manager 功能
有关 Identity Manager 中新功能的信息,请参见 《Identity Manager 3.0 安装指南》中的
《Identity Manager 3 有哪些新功能?》。
novdocx (CHS) 10 August 2006
1.3 Notes 驱动程序基础知识
《Novell Identity Manager 3.0 管理指南》的《Identity Manager 3.0 体系结构概述》中介绍了
Identity Manager 基础知识。 《概述》一节笼统地讨论了驱动程序的体系结构;管理指南中
的《管理 Identity Manager 驱动程序》一节提供有详细信息。
1.3.1 默认数据流
通道是同步两个系统间的数据时所使用的规则、策略和过滤器的组合。 订购者通道和发布者
通道描述了数据流的方向。 订购者通道从 Identity Vault (eDirectory) 获取事件并将其发送到
接收系统 (Lotus Notes)。 发布者通道从 Lotus Notes 获取事件并将其发送到 Identity Vault。 订
购者通道和发布者通道相互独立地进行操作;一个通道中的操作不会受另一通道中操作的影
响。
订购者通道
订购者通道是从 Identity Vault 到 Lotus Notes 的通讯通道。 下图演示了此数据流:
图 1-1 通过订购者通道的数据流
Domino
᳡ࡵ఼
Identity
Vault
ᓩ᪢
Identity
Manager
䅶䌁㗙
Notes
偅ࡼᑣ
names.nsf
概述
7
可将驱动程序配置为用于 names.nsf 之外的其它 Notes 数据库。
发布者通道
发布者通道代表从 Lotus Notes 到 Identity Vault 的通讯通道。 下图演示了此数据的发布过程:
图 1-2 通过发布者通道的数据流
Domino
᳡ࡵ఼
novdocx (CHS) 10 August 2006
Identity
Vault
ᓩ᪢
Identity
Manager
names.nsf
NDSRep.exe
Notes
偅ࡼᑣ
থᏗ㗙
䕧ߎ
᭄ᑧ
᭄ℸ໘থ⫳ᬍ
ℸ䖯ৃথ⦄ names.nsf Ёⱘᬍˈ
ᇍ䖭ѯᬍᑨ⫼থᏗ㗙䖛Ⓒ఼ˈ
ᑊᇚ㒧ᵰݭܹ䕧ߎ᭄ᑧ
᭄ᄬټѢℸ໘
1.3.2 策略
策略用于控制 Identity Vault 与应用程序、数据库或目录之间的数据同步。 策略可将通道输入
上的事件转换为通道输出上的一组命令。 Lotus Notes 驱动程序包括下面一组预配置的策略:
纲要映射: 已为 Notes 通讯录定义了映射。
创建: 发布者通道和订购者通道的默认 《创建》策略逻辑是相同的。 要创建用户对象,
需要提供 《名》和 《姓氏》。 要创建组对象,需要提供 《说明》、《成员资格》和
《拥有者》特性。
匹配: 发布者通道和订购者通道的默认 《匹配》策略逻辑是相同的。 如果两个目录中
的 《名》和 《姓氏》相匹配,则认为 eDirectory 用户对象与 Notes 中的对象是同一个
对象。 如果两个目录中的 CN 相同,则认为 eDirectory 组对象与 Notes 中的对象是同一
个对象。
布局: 订购者通道上的默认 《布局》策略将指定 Identity Vault 树枝中的所有用户对象
放到指定的 Notes 组织单元中;将指定 Identity Vault 树枝中的所有组对象放到 Notes 中
指定的组织单元中。 发布者通道上通常保持相同的关系。 在导入默认驱动程序配置时,
将从用户那里收集此默认 《布局》策略的树枝名和 OU 名。
8
Identity Manager Driver for Lotus Notes: 实施指南
1.4 驱动程序部件和配置
驱动程序包含以下部件:
默认驱动程序配置文件: 驱动程序配置文件是一个可以导入以设置默认规则、样式表和
驱动程序参数的文件。 驱动程序中包含的驱动程序配置文件是 Notes.xml,其中附带 .xlf
文件 (适用于英语以外的任何语言)。
驱动程序文件: CommonDriverShim.jar 和 NotesDriverShim.jar 都是 Java 文件,用于引
导 Lotus Notes 和 Identity Vault 之间的同步。
ndsrep: Ndsrep 是一个启用数据同步的 Lotus Domino 服务器加载项进程。 它跟踪 Notes
数据库中上一次成功同步的时间,并根据此时戳检查 Lotus Domino 服务器中是否发生
过更改。然后,它从 Notes 数据库读取更改,确定更改代表的事件类型,并根据在
Identity Vault 的驱动程序配置中的发布者过滤器中指定的对象和特性来过滤更新。
dsrepcfg.ntf: 首次启动 Notes 驱动程序 Shim 时所需的一个 Notes 数据库模板。 Notes 驱
动程序 Shim 使用此 Notes 数据库模板创建名为 dsrepcfg.nsf 的配置数据库,以供 ndsrep
用来确定发布者过滤器和其它驱动程序发布设置。
novdocx (CHS) 10 August 2006
概述
9
novdocx (CHS) 10 August 2006
10
Identity Manager Driver for Lotus Notes: 实施指南
2
安装和配置驱动程序
本节包含成功安装和配置驱动程序的指南, 并介绍安装前必须完成的任务、只能在 Lotus
Domino 服务器端完成的任务、只能在 Novell® eDirectory™ 和 Identity Manager 端完成的任
务,以及安装后必须完成的任务。 执行这些任务的顺序非常重要。 因此,请按照列出的顺序
完成这些任务。
“驱动程序的安装位置” 在第 11 页
“符合驱动程序的要求” 在第 12 页
“准备 Lotus Notes 以进行同步” 在第 13 页
“设置驱动程序” 在第 14 页
2.1 驱动程序的安装位置
必须决定是在本地还是远程安装驱动程序。 决定驱动程序的安装位置后,请继续执行 “符
合驱动程序的要求” 在第 12 页 中的步骤。
novdocx (CHS) 10 August 2006
2
2.1.1 本地安装
本地安装会将驱动程序与 Lotus Domino 服务器、 Identity Vault 和 Identity Manager 安装在同
一台计算机上。
建议您始终使用远程装载程序来装载 Identity Manager driver for Lotus Notes,即使驱动程序
与 Identity Vault 和 Identity Manager 安装在同一台计算机上也是如此。
图 2-1 使用远程装载程序进行本地系统配置
Ԩںဣཥದዃ
䖰㺙䕑ᑣ Identity Vault
Metadirectory ᓩ᪢
Identity Manager Driver
for Lotus Notes
Windows NT/2000/2003/
Linux, Solaris, AIX
Lotus Domino
安装和配置驱动程序
11
2.1.2 远程安装
远程安装通常将驱动程序安装在 Identity Manager 和 Identity Vault 所在计算机以外的计算机
上。 当 Domino 和 Identity Vault 不在同一台服务器上时,必须使用该选项。
图 2-2 当 Domino 和 Identity Vault 位于不同的服务器上时
Ԩںဣཥದዃ
ৠℹ
novdocx (CHS) 10 August 2006
䖰㺙䕑ᑣ
Identity Manager Driver
for Lotus Notes
Lotus Domino
NetWare, NT/2000/2003,
Linux, Solaris AIX
Identity Vault
Metadirectory ᓩ᪢
NetWare,
NT/2000/2003,
Linux, Solaris AIX
在 AIX、 Solaris 或 Linux 上安装 Notes 驱动程序时,该驱动程序要求将远程装载程序安装在
同一位置。 Novell 建议对 Notes 驱动程序使用远程装载程序,以降低驱动程序策略引起的潜
在错误的影响,这些错误可能会对 Domino 服务器的运行产生不利影响。
2.2 符合驱动程序的要求
如果从 Domino 服务器运行 Lotus Notes 驱动程序,则该计算机必须运行以下软件:
装有 Lotus Notes R5.0.8 或更高版本的以下操作系统之一:
Windows
Windows 2000 Server
Windows 2000 Professional
使用 Lotus Domino 所要求的操作系统版本。
装有 Lotus Notes R6 或更高版本的以下操作系统之一:
Windows NT
*
NT*
Windows 2000 Server
Windows 2000 Professional
Windows 2003
Solaris
*
如果在 Solaris 上使用驱动程序,则应该在 Solaris 上编辑 /etc/system 文件,使其包
含以下行:
set msgsys:msginfo_msgtql=1024
注释 : Sun* 出版的 《Domino on Solaris: Common Tuning Tips》 (http://www.sun.com/
third-party/global/lotus/technical) 文章中列出了相关内容以及其它一些提示。
Linux
AIX
12
Identity Manager Driver for Lotus Notes: 实施指南
*
*
如果您的 Notes 系统无法在服务器上装载任务,可能需要应用用于 AIX 5.2 的 PTF
486444。
使用 Lotus Domino 所要求的操作系统版本。
如果从只安装了 Lotus Notes 客户程序的计算机运行 Lotus Notes 驱动程序,则需要:
Lotus Notes R5.0.8 或更高版本
Windows NT
Windows 2000 Server
Windows 2000 Professional
2.3 准备 Lotus Notes 以进行同步
完成本节中的设置任务,可确保您的 Lotus Notes 系统能够与 Identity Manager 一起工作。
“收集配置信息” 在第 13 页
“创建 Lotus Notes 帐户和组” 在第 13 页
“提供对 Lotus Notes 基础结构中的证明者和 ID 文件的访问权限” 在第 14 页
novdocx (CHS) 10 August 2006
2.3.1 收集配置信息
在导入 Lotus Notes 的驱动程序配置时,需要提供许多系统特定的细节。 其中有些细节可以
在完成以下步骤之前收集,而有些细节是在执行以下步骤的过程中定义的。
请参见 “创建驱动程序对象并导入驱动程序配置” 在第 20 页 中的列表。
2.3.2 创建 Lotus Notes 帐户和组
1 创建专供驱动程序使用的 Notes 用户 ID,并为其授予对目标 Notes 数据库 (通常为
names.nsf)、 ndsrep 创建的输出数据库 (ndsrep.nsf) 和 certlog.nsf 的管理员级 ACL 访问
权限。 如果要与 names.nsf 数据库同步,则应选择 (启用)所有 ACL 职能
(GroupCreator、 GroupModifier、 NetCreator、 NetModifier、 PolicyCreator、
PolicyModifier、 PolicyReader、 ServerCreator、 ServerModifier、 UserCreator、
UserModifier)。
2 如果 《拒绝访问》组尚不存在,请使用 Lotus Domino Administrator 工具创建该组。 该
组用于保存被禁用的用户帐户。
3 复制并保存刚创建的 《拒绝访问》组的通用 ID (UNID)。
驱动程序使用该字符串唯一地标识该对象,在导入驱动程序配置时,需要指定该字符
串。
获取字符串:
3a 查看该组的文档属性。 (可以选择该对象,然后右键单击以选择 《文档属性》。)
3b 单击 《Meta》(元数据)选项卡 (从右数第五个选项卡)。
3c 转到 Identifier 字段中文本的末尾,然后复制最后一个前斜线到末尾之间的字符串。
该字符串始终为 32 个字母数字字符。
安装和配置驱动程序
13
例如,如果 Identifier 字段中的文本是 Notes://myserver/87256E530082B5F4/
85255E01001356A8852554C200753106/16A28402CCEB7A9C87256E9F007EDA9B,
那么 UNID 将是 16A28402CCEB7A9C87256E9F007EDA9B
3d 将此信息粘贴到一个文件中,以便日后在运行创建驱动程序向导时使用,如 “创
建驱动程序对象并导入驱动程序配置” 在第 20 页 中所述。
2.3.3 提供对 Lotus Notes 基础结构中的证明者和 ID 文件的访问权 限
Notes 驱动程序用户需要具有以下内容的访问权限:
Notes 中驱动程序用户自己的证明者 ID 文件
您希望驱动程序为其创建用户的证明者的证明者 ID 文件
服务器 ID 文件 (可选;取决于您的配置)
对某个位置的文件访问权限,驱动程序可在该位置创建新用户证明者 ID 文件 (可选;
取决于您是否希望驱动程序具有此功能)
novdocx (CHS) 10 August 2006
2.4 设置驱动程序
完成上述任务后即可安装、配置和运行驱动程序。 (如果要升级驱动程序,请参见第 3 章
“升级” 在第 27 页 。)
“安装驱动程序 Shim” 在第 14 页
该步骤引用了本节中的其它步骤,以显示完成它们的时间。
“创建驱动程序对象并导入驱动程序配置” 在第 20 页
“使用 Ndsrep 配置数据库复制” 在第 23 页
“迁移和重新同步数据” 在第 25 页
“激活驱动程序” 在第 25 页
大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考第 4 章
“自定义驱动程序” 在第 31 页 。
2.4.1 安装驱动程序 Shim
“在 Windows 上安装” 在第 14 页
“在 AIX、 Linux 或 Solaris 上安装” 在第 16 页
“排查安装错误” 在第 19 页
在 Windows 上安装
1 安装远程装载程序。
2 要安装驱动程序 Shim,建议您使用远程装载程序运行该驱动程序,即使驱动程序与
Identity Manager 运行在同一台计算机上也是如此。
在安装过程中,选择 《Connected System Server》(已连接系统服务器),如 《Novell
Identity Manager 3.0 管理指南》的《设置远程装载程序》中所述。
14
Identity Manager Driver for Lotus Notes: 实施指南
驱动程序 Shim 必需的文件安装在 \Novell\RemoteLoader 和 \Novell\RemoteLoader\lib 目
录中。
可以在安装 Metadirectory 引擎的同时 (或之后)安装驱动程序 Shim。
2a 要在装有 Metadirectory 引擎的计算机上本地运行驱动程序,请运行 Identity
Manager 安装程序并选择 Identity Manager Driver for Lotus Notes。
《Novell Identity Manager 3.0 管理指南》的《管理 Identity Manager 驱动程序》中提
供了相关说明。
2b 要远程运行驱动程序,请在希望运行该驱动程序的系统上安装驱动程序 Shim 和远
程装载程序。 《Novell Identity Manager 3.0 管理指南》的《设置已连接系统》中提
供了相关说明。
3 手动复制以下文件以设置驱动程序。
文件名 复制自 复制到
novdocx (CHS) 10 August 2006
ndsrep.exe 安装位置: \novell\NDS
或 \Novell\RemoteLoader
dsrepcfg.ntf 安装位置: \novell\NDS
或 \Novell\RemoteLoader
Notes.jar \Lotus\Domino 如果远程运行,则为
Domino 服务器可执行文件夹
(\Lotus\Domino)
Domino 服务器数据文件夹
(Lotus\Domino\Data)
\Novell\RemoteLoader\lib
或者,如果本地运行,则为
\Novell\NDS\lib
4 确保 Domino 共享库目录 (例如 c:\lotus\domino)位于 Windows 系统路径中,并重引导
计算机以确保该步骤生效。
如果 Windows 系统路径中没有该目录,则 JVM
*
可能很难找到 Notes.jar 所需的 Domino
共享库,如 nlsxbe.dll。
5 如果 Domino 服务器要求数据库是经过签名的,请使用 Notes 客户程序或 Domino
Administrator 通过 Domino 服务器的服务器 ID 对 dsrepcfg.ntf 进行签名。
6 安装后,按照 “创建驱动程序对象并导入驱动程序配置” 在第 20 页 中的说明创建一个
驱动程序对象。
7 在初次启动远程装载程序时,为驱动程序和远程装载程序设置口令。
这些口令必须与您在导入驱动程序配置时指定的驱动程序口令和远程口令相同,如
“创建驱动程序对象并导入驱动程序配置” 在第 20 页 中所述。
8 使用 iManager 启动驱动程序。
8a 在 iManager 中,选择 Identity Manager > 《Identity Manager 概述》。
8b 搜索整棵树,在所属驱动程序集中查找该驱动程序,或者指定一个树枝,然后单击
《搜索》。
8c 单击驱动程序图标右上角的驱动程序状态指示器,然后单击 《启动驱动程序》。
8d 如果出现相应提示,请输入用于驱动程序的 Notes 用户的口令。 该提示仅在首次启
动驱动程序时出现,并且它是否出现取决于您的驱动程序配置。
驱动程序首次启动时,将执行以下操作:
搜索 Domino 服务器 (导入时在驱动程序参数中指定)
安装和配置驱动程序
15
打开 dsrepcfg.nsf。 如果 dsrepcfg.nsf 不存在,驱动程序将使用其附带的
dsrepcfg.ntf 数据库模板自动创建该文件。
将指定相应更新数据库文件 (通常名为 ndsrep.nsf)的发布者参数和数据写入
dsrepcfg.nsf,以便 ndsrep 能够读取它们。
重要 : 如果运行驱动程序的计算机上存在多个 notes.ini 文件,请将 NotesDriverShim
的目录放在操作系统搜索路径中,以确保它使用正确的 .ini。 如果驱动程序 Shim
使用错误的 notes.ini 文件进行初始化,它将无法打开 dsrepcfg.ntf。
如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通道将关
闭,并且无法完成步骤 9。
通过修改 Windows 系统路径以找到适当的 notes.ini 文件,可确保驱动程序 Shim 正
确初始化。
9 在 Domino 控制台中,启动 ndsrep 任务:
load ndsrep instance
instance 必须是驱动程序名称,或者是为该驱动程序设置的唯一实例名称。 如果驱动程
序名称包含空格,则必须用引号将名称引起来。 装载 ndsrep 后,将使用实例名称向
ndsrep 的这一实例发出所有 TELL 命令。
名为 DirXML 或具有类似名称的任务现在显示在 Notes 任务查看器中。
10 初始配置和启动生效后,更新 Domino 服务器的 notes.ini 文件,以便自动装载 ndsrep。
例如:
novdocx (CHS) 10 August 2006
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
CalConn,Sched,HTTP,IMAP,POP3
如果驱动程序名称包含空格,则必须用引号将名称引起来。
首次成功启动后,可以按便于进行特定配置的任意顺序启动 Notes 驱动程序和 ndsrep。
有关 ndsrep 的更多信息,请参见 “使用 Ndsrep 配置数据库复制” 在第 23 页 。
11 按照 “激活驱动程序” 在第 25 页 中的说明激活驱动程序。
如果没有购买驱动程序,请不要在测试环境以外使用由驱动程序同步的数据。
12 如果要立即同步所有对象,必须启动 “迁移和重新同步数据” 在第 25 页 中所述的过
程。
否则,在下次对单个对象进行更改后,将逐个对象地进行同步。
13 大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考第
4 章 “自定义驱动程序” 在第 31 页 。
在 AIX、 Linux 或 Solaris 上安装
1 安装 Identity Manager 后,在希望运行驱动程序 Shim 的系统上安装该驱动程序和远程装
载程序。
对于 AIX、 Linux 和 Solaris,即使驱动程序与 Identity Manager 运行在同一台计算机上,
也必须使用远程装载程序运行驱动程序。
16
Identity Manager Driver for Lotus Notes: 实施指南
在安装过程中,选择 《已连接系统服务器》,如 《Novell Identity Manager 3.0 管理指
南》的《设置远程装载程序》中所述。
驱动程序 Shim 必需的文件安装在 /usr/lib/dirxml 中。
2 确保 /usr/lib/dirxml/classes/Notes.jar 链接到所在环境的正确目录。
例如,输入以下命令:
ls -l /usr/lib/dirxml/classes/Notes.jar
链接应类似以下内容:
/usr/lib/dirxml/classes/Notes.jar 链接到 /opt/lotus/notes/latest/linux/Notes.jar
3 确保已创建一个用户来运行远程装载程序和驱动程序,如 “创建 Lotus Notes 帐户和
组” 在第 13 页 中所述。
不能对使用根目录的 Notes 驱动程序运行远程装载程序。
4 按照 “创建驱动程序对象并导入驱动程序配置” 在第 20 页 中的说明创建一个驱动程序
对象。 不要启动驱动程序。
5 使用 Notes 客户程序或 Domino Administrator 通过 Domino 服务器的服务器 ID 对
dsrepcfg.ntf 进行签名。
6 将以下文件从其安装位置 (默认为 /usr/lib/dirxml/rules/notes)复制到 Domino 服务器上
要启动驱动程序的位置 (如 /local/notesdata、 /home/notes 或 /user/bin)。 您可能希望此
位置位于执行搜索路径中。
novdocx (CHS) 10 August 2006
文件名 说明
rdxml.startnotes 该底稿可调用 findDomino 底稿,后者为 Notes 驱动程序设置适
当的 Domino 操作系统环境变量。 然后, rdxml.startnotes 底稿
使用 rdxml.confignotes 文件中指定的 Notes 驱动程序参数启动
远程装载程序。
如果放置底稿的位置不在当前搜索路径中,则可能需要执行下
列操作之一:
修改 rdxml.startnotes 以包括 findDomino 底稿的具体路
径。
在 /usr/bin 中为 findDomino 创建一个符号链接。
rdxml.stopnotes 该底稿停止运行 Notes 驱动程序的远程装载程序。
findDomino 可从 rdxml.startnotes 底稿调用该底稿。 启动 rdxml.startnotes
时,该底稿设置操作系统环境变量,以指明在 UNIX
中 Domino 的安装位置。
rdxml.confignotes (或储存配
置的任意位置)
该配置由 rdxml.startnotes 和 rdxml.stopnotes 底稿引用。
可能需要修改 rdxml.startnotes 底稿以符合您的环境。 例如,如
果将该配置文件名称更改为 rdxml.confignotes 之外的名称,则
必须修改底稿的最后一行。
可能需要更改此文件中引用的配置端口。
*
类型环境
提供以上三个样本底稿和一个样本配置文件是为了演示如何启动驱动程序。 可以使用
rdxml.startnotes 为驱动程序启动远程装载程序,使用 rdxml.stopnotes 为驱动程序停止远
程装载程序。
安装和配置驱动程序
17
可在各种情况下使用这些样本底稿。 如果它们在您的环境中不能正常使用,可能需要对
其进行相应地编辑。 这些样本底稿会生成驱动程序的远程装载程序跟踪日志,可使用该
日志进行查错。
7 修改底稿和配置文件以符合您的环境,详见步骤 6 中的表。
8 确保步骤 6 中提到的三个底稿具有文件的执行访问权限 (例如 rwxr-xr-x)。
9 在初次启动远程装载程序时,为驱动程序和远程装载程序设置口令。
例如,
cd driver_script_directory ./rdxml.startnotes -sp driver_password
remote_loader_password
这些口令必须与您在导入驱动程序配置时指定的驱动程序口令和远程口令相同,如
“创建驱动程序对象并导入驱动程序配置” 在第 20 页 中所述。
10 使用 rdxml.startnotes 为驱动程序启动远程装载程序。
例如,
cd driver_script_directory ./rdxml.startnotes
novdocx (CHS) 10 August 2006
driver_script_directory 应该是放置步骤 6 中文件的目录。
11 使用 iManager 启动驱动程序。
11a 在 iManager 中,选择 Identity Manager > 《Identity Manager 概述》。
11b 在所属驱动程序集中找到该驱动程序。
11c 单击驱动程序图标右上角的驱动程序状态指示器,然后单击 《启动驱动程序》。
驱动程序首次启动时,会执行以下操作:
搜索 Domino 服务器 (导入时在驱动程序参数中指定)
打开 dsrepcfg.nsf。 如果 dsrepcfg.nsf 不存在,驱动程序将使用其附带的
dsrepcfg.ntf 数据库模板自动创建该文件。
将指定相应更新数据库文件 (通常名为 ndsrep.nsf)的发布者参数和数据写入
dsrepcfg.nsf,以便 ndsrep 能够读取它们。
注释 : 如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通
道将关闭,且无法完成步骤 12。
12 在 Domino 控制台中,启动 ndsrep 任务:
load ndsrep instance
instance 必须是驱动程序名称,或者是为该驱动程序设置的唯一实例名称。 如果驱动程
序名称包含空格,则必须用引号将名称引起来。 装载 ndsrep 后,将使用实例名称向
ndsrep 的这一实例发出所有 TELL 命令。
名为 DirXML 或具有类似名称的任务现在显示在 Notes 任务查看器中。
13 初始配置和启动生效后,更新 Domino 的 notes.ini 文件,以便自动装载 ndsrep。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
18
Identity Manager Driver for Lotus Notes: 实施指南
CalConn,Sched,HTTP,IMAP,POP3
如果驱动程序名称包含空格,则必须用引号将名称引起来。
首次成功启动后,可以按便于进行特定配置的任意顺序启动 Notes 驱动程序和 ndsrep。
14 按照 “激活驱动程序” 在第 25 页 中的说明激活驱动程序。
如果没有购买驱动程序,请不要在测试环境以外使用由驱动程序同步的数据。
15 如果要立即同步所有对象,必须启动 “迁移和重新同步数据” 在第 25 页 中所述的过
程。
否则,在下次对单个对象进行更改后,将逐个对象地进行同步。
16 大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考第
4 章 “自定义驱动程序” 在第 31 页 。
要获取查错提示,请参见 “排查安装错误” 在第 19 页 。
排查安装错误
对于 Windows 系统:
novdocx (CHS) 10 August 2006
驱动程序首次运行时会搜索 Domino 服务器 (导入时在驱动程序参数中指定),并尝试
打开 dsrepcfg.nsf 以写入供 ndsrep 读取的发布者参数。 如果 dsrepcfg.nsf 不存在,
NotesDriverShim 将尝试使用其附带的数据库模板 dsrepcfg.ntf 创建 dsrepcfg.nsf。
如果成功创建了 dsrepcfg.nsf,且其中包含指定适当更新数据库文件 (通常名为
ndsrep.nsf)的数据,则可以在 Domino 控制台中成功装载 ndsrep。
如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通道将关闭,
且无法在 Domino 控制台装载 ndsrep 任务。
可以使用 Notes 客户程序通过 dsrepcfg.ntf 模板创建 dsrepcfg.nsf 数据库。 创建后,修改
ACL 以便 Notes 驱动程序用户对该数据库具有管理员级访问权限。
对于 AIX、 Linux 和 Solaris:
如果在安装驱动程序后升级 Domino,则需要执行下列操作之一:
检查以下符号链接,并根据需要重新手动创建它们。
表 2-1 要检查的链接
要链接的文件 要创建的符号链接
Notes.jar /usr/lib/dirxml/classes/Notes.jar
示例:
ndsrep
ln -s /opt/lotus/notes/latest/your_platform/Notes.jar/user/lib/dirxml/
classes/Notes.jar
/opt/lotus/notes/latest/your_platform/ndsrep
示例:
ln -s /usr/lib/dirxml/rules/notes/ndsrep /opt/lotus/notes/latest/
your_platform/ndsrep
安装和配置驱动程序
19
要链接的文件 要创建的符号链接
novdocx (CHS) 10 August 2006
dsrepcfg.ntf
/opt/lotus/notes/latest/your_platform/dsrepcfg.ntf
示例:
ln -s /usr/lib/dirxml/rules/notes/dsrepcfg.ntf /opt/lotus/notes/latest/
your_platform/dsrepcfg.ntf
变量 your_platform 代表所用操作系统。 下表显示了文件夹名称:
表 2-2 不同操作系统的文件夹名称
操作系统 文件夹名称
AIX ibmpow
Linux linux
Solaris sunspa
备份某些文件,然后重新安装驱动程序。 重新安装驱动程序 Shim 会重新创建符号
链接,且会重写某些文件。 如果已更改了这些文件,则需要对其进行备份。
备份以下文件:
rdxml.startnotes rdxml.stopnotes findDomino rdxml.confignotes (或储存配置的任意
位置)
重新安装驱动程序 Shim 后,将备份复制到其原来的位置。
提供的样本底稿 (rdxml.startnotes、 rdxml.stopnotes、 findDomino)会生成驱动程序的
远程装载程序跟踪日志,可使用该日志进行查错。
2.4.2 创建驱动程序对象并导入驱动程序配置
导入驱动程序配置文件以便为基本驱动程序配置创建所有必需的 eDirectory 对象 (如策略、
样式表和过滤器)。 然后,可以修改配置以符合特定业务的需要。
请按照 《Novell Identity Manager 3.0 管理指南》的《创建驱动程序对象》中的说明操作。
提供以下信息并完成向导,然后按照 “安装驱动程序 Shim” 在第 14 页 中所述启动驱动程
序。
样本驱动程序配置使用一个新功能 《灵活提示》,以降低导入配置时的复杂程度。 如果选择
安装驱动程序以与远程装载程序一起使用,则向导中将另外显示一页,您需要提供相关信息
才能使用此功能。
20
Identity Manager Driver for Lotus Notes: 实施指南
表 2-3 设置基于职能的权利
导入提示 说明
Notes 用户 ID 输入该驱动程序用于进行 Notes 鉴定的 Notes 用户 ID (采用
完全限定的规范格式,如 cn=Notes Driver/o=Organization)。
该用户 ID 需要对输入数据库以及输出数据库具有管理权限。
建议为驱动程序专门创建此 ID,并且仅供该驱动程序使用。
这样,在使用该用户时,驱动程序就不会响应对 Notes 所做的
更改。
Notes 用户 ID 文件 输入与 Notes 用户 (该驱动程序将使用其进行 Notes 鉴定)
关联的 Notes 用户 ID 文件的完整路径 (在 Domino 服务器
上)。
Notes 用户口令 输入该驱动程序在鉴定到 Notes 时将使用的 Notes 用户 ID 的
口令 (用于上述用户 ID 文件)。
Domino 服务器 输入该驱动程序将鉴定到的 Domino 服务器的名称 (采用完
全限定的规范格式,如 cn=NotesServer/o=Organization)。
Notes 服务器 ID 文件 输入与该驱动程序将鉴定到的 Notes 服务器关联的 Notes 服
务器 ID 文件的完整路径。
novdocx (CHS) 10 August 2006
默认 Notes 证明者 ID 文件 输入该驱动程序将在默认证明者中使用的默认 Notes 证明者
ID 文件的完整路径 (在 Domino 服务器上)。 通常是根证明
者,也可以是具有足够访问权限的任何证明者。
Notes 完全限定的默认证明者名称 输入在 Notes 通讯录 (/o=acme) 中找到的默认完全限定 (有
类型)的 Notes 证明者名称
Notes 默认证明者名称 输入在 Notes 通讯录 (/acme) 中找到的默认 Notes 证明者名称
(无类型)
默认 Notes 证明者口令 输入该驱动程序在证明新用户时将使用的默认 Notes 证明者
ID 的口令。
使用 《命名口令》功能确保该口令的安全。请参见 “使用命
名口令” 在第 33 页 。
Notes 组织名 输入 Notes 组织的名称 (通常是位于树根处的 o=)。
Notes 域输入 Notes 域的名称。
目标 Notes 数据库 输入目标 Notes 数据库的相对路径和文件名 (在 Domino 服
务器上)。 该路径应相对于 Domino 服务器的数据目录。
数据库是否是 Notes 通讯录? 该驱动程序可以和不同的 Notes 数据库交互。
Notes Changelog 数据库 输入 Notes Changelog 数据库的相对路径和文件名 (在
Domino 服务器上)。 该文件由 ndsrep 创建。 该路径应相对于
Domino 服务器的数据目录。
是否证明新的 Notes 用户? 驱动程序是否应证明添加到 Notes 中订购者通道上的用户。
Notes ID 储存路径 输入驱动程序应在其中创建新用户 ID 文件的路径 (在
Domino 服务器上)。
Notes 证书日志数据库 输入 Notes 证书日志数据库的相对路径和文件名(在 Domino
服务器上)。 该路径应相对于 Domino 服务器的数据目录。
安装和配置驱动程序
21
导入提示 说明
是否使用用户证书更新通讯录? 在 Notes 中订购者通道上证明新用户时,Notes 是否应更新通
讯录中的服务器项。
是否在 Notes 通讯录中储存用户 ID 文件?证明添加到 Notes 中订购者通道上的用户时,Notes 是否在通
讯录中储存新的用户 ID。
Domino 服务器是否为北美服务器? 该驱动程序在证明新用户时联结的 Domino 服务器是否为北美
Domino 服务器? (这会影响加密级别。) 选择 《是》将使
用 128 位加密。
ID 文件失效期限 输入 ID 文件的失效期限 (以年为单位),这些文件是驱动程
序在证明添加到订购者通道上的用户时创建的。
Notes 口令强度值: 输入新 Notes 用户 ID 的口令最低强度 (0 - 16)。
默认 Notes 用户 ID 口令: 输入新 Notes 用户 ID 的默认口令。
默认 Notes HTTP 口令 输入新 Notes 用户的默认 HTTP 口令。
是否创建邮件文件? 驱动程序是否应为鉴定到 Notes 中订购者通道上的用户创建邮
件文件。
novdocx (CHS) 10 August 2006
邮件数据库储存路径: 输入驱动程序应在其中创建新邮件数据库的相对路径。 该路径
应相对于 Domino 数据目录。
Notes 邮件数据库模板 输入该驱动程序在创建新邮件数据库时将使用的 Notes 邮件数
据库模板的相对路径和文件名 (在 Domino 服务器上)。 该路
径应相对于 Domino 服务器的数据目录。
Notes 邮件服务器 输入该驱动程序将在其上创建新邮件数据库的 Notes 邮件服务
器的名称 (采用完全限定的规范格式,如 cn=NotesServer/
o=Organization)。
因特网邮件域 输入生成因特网电子邮件地址时要使用的因特网邮件域。
拒绝访问组通用 Notes ID 输入拒绝访问组的 Notes 通用 ID。 可以在 Notes 客户程序中
《组》的 《属性》表上找到该 ID (长度为 32 个字符)。
发布者通道巡回检测速率 输入发布者通道检查日志以获取更新的巡回检测间隔 (以秒
为单位)。
用户的发布者布局目标路径 输入将在其中创建 eDirectory 用户的 eDirectory 路径。
组的发布者布局目标路径 输入将在其中创建 eDirectory 组的 eDirectory 路径。
用户的订购者布局源路径 输入将在其中检测用户更改的 eDirectory 路径 (子树根)。
组的订购者布局源路径 输入将在其中检测组更改的 eDirectory 路径 (子树根)。
是否检测事件回送? 选择 《是》将禁止事件回送,选择 《否》将允许事件回送。
NDSREP 日程表单位 输入 ndsrep 巡回检测间隔的日程表单位。
NDSREP 日程表值 输入 ndsrep 巡回检测间隔的日程表值。
DNFormat 输入发布者通道使用的判别名格式。
NDSREP Domino 控制台跟踪设置 输入 Domino 控制台跟踪设置。
检查特性 是否应检查每个对象事件的所有特性。
写入时戳 是否应将驱动程序时戳写入每个同步对象。
22
Identity Manager Driver for Lotus Notes: 实施指南
导入提示 说明
口令失败通知用户 输入口令失败时应通知的用户的名称。
启用权利功能 如果要使用权利驱动程序并希望包含此驱动程序配置提供的权
利功能,请选择 《是》。
novdocx (CHS) 10 August 2006
这是一个设计决定。 除非您已查阅了
Manager 3.0
项选择 《是》。
强制远程装载程序连接 选择 《远程》,可将驱动程序配置为与远程装载程序服务一起
使用;选择 《本地》,可将驱动程序配置为在本地使用。 有关
如何做出决定的信息,请参见 “驱动程序的安装位置” 在第
11 页 。
远程主机名和端口 仅限远程驱动程序配置。
为此驱动程序输入主机名或 IP 地址以及端口号 (已在该主机
上安装了远程装载程序服务且该服务正在运行)。默认端口为
8090。
驱动程序口令 仅限远程驱动程序配置。
远程装载程序用于向 Metadirectory 服务器证明自己身份的驱
动程序对象口令。 指定的这一口令必须与 Identity Manager 远
程装载程序上驱动程序对象的口令相同。
远程口令 仅限远程驱动程序配置。
用于控制对远程装载程序实例的访问的远程装载程序口令。 指
定的这一口令必须与 Identity Manager 远程装载程序的远程装
载程序口令相同。
管理指南》
中有关权利的信息,否则请勿对此选
《
Novell Identity
2.4.3 使用 Ndsrep 配置数据库复制
完成以下各节即可使用 ndsrep 配置复制:
“设置 Ndsrep” 在第 23 页
“装载和控制 Ndsrep” 在第 24 页
“设置 Ndsrep 的多个实例” 在第 24 页
设置 Ndsrep
1 在 “安装驱动程序 Shim” 在第 14 页 的各步骤中查看有关 ndsrep 和启动驱动程序的信
息。
2 确保已复制了所在平台必需的文件,如 “安装驱动程序 Shim” 在第 14 页 中所述。
3 (仅限 Windows)将 c:\lotus\domino (或相应的 Domino 可执行文件夹)添加到系统路
径中,然后重引导计算机。
4 在尝试装载 ndsrep 之前,确保 Identity Manager Driver for Lotus Notes 已至少启动过一
次。
安装和配置驱动程序
23
装载和控制 Ndsrep
应始终在 Domino 服务器上的服务器控制台中装载和运行 ndsrep。 ndsrep 程序会创建一个输
出数据库 (默认为 ndsrep.nsf),检测 Domino 服务器 (或其它 Notes 数据库)上通讯录中
的更改并将这些更改复制到输出数据库。
装载 ndsrep: 在 Domino 服务器控制台中装载 ndsrep。
将 ndsrep 添加到 notes.ini 的 ServerTasks = 语句中,然后重启动 Domino 服务器。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
CalConn,Sched,HTTP,IMAP,POP3
或者
在 Notes 服务器控制台窗口中键入以下内容:
load ndsrep instance
novdocx (CHS) 10 August 2006
在上述任一情况下,如果驱动程序名称包含空格,则必须用引号将名称引起来。
控制 ndsrep: 使用下表中介绍的 TELL 命令。
使用以下 ndsrep TELL 命令可立即执行 ndsrep 操作。 不会储存这些命令; ndsrep 只是
执行相应的操作。
TELL 命令 说明
RefreshConfig 从配置储存中读取 ndsrep 配置信息。
Replicate 强制立即检查更新的记事。
Resume 将 ndsre 设置为继续处理计时器事件和复制。
ShowConfig 在控制台窗口中显示 ndsrep 配置设置。
ShowFilter 显示 ndsrep 在发布时使用的更新记录过滤器的前 240 个字符。
Suspend 暂停活动,直到执行 Resume 命令。
设置 Ndsrep 的多个实例
可以运行 ndsrep 的多个实例,以支持对单台 Domino 服务器运行的多个驱动程序。 在装载
ndsrep 时,必须将适当的驱动程序实例名称指定为参数。 默认情况下,该实例名称是驱动程
序的名称。
如果驱动程序名称包含空格,则必须用引号将名称引起来。
在设置 ndsrep 和多个实例时,应考虑以下重要问题:
要装载 ndsrep,必须使用适当的实例名称:
load ndsrep instance
24
Identity Manager Driver for Lotus Notes: 实施指南
将使用 TELL 命令并通过 instance 值来装载和引用 ndsrep。
默认情况下, ndsrep 将实例的配置数据储存在一个公共 Notes 数据库 (dsrepcfg.nsf) 中。
在修改 notes.ini 以自动装载 ndsrep 的多个实例时,只需在 notes.ini 的 ServerTask 行中多
次插入 ndsrep instance 即可。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP, ndsrep
notesdrv1,ndsrep notesdrv2,CalConn,Sched,HTTP,IMAP,POP3
要进行自定义配置,可以让 ndsrep 使用不同的配置数据库。 为此,请使用 ndsrep 配置
参数并使用 -f filename 参数装载 ndsrep,如第 4 章 “自定义驱动程序” 在第 31 页 的参
数表中的 ndsrep configuration database 和 ndsrep configuration instance 中所述。
2.4.4 迁移和重新同步数据
Identity Manager 会因数据更改而同步数据。 如果要立即同步所有数据,则可以从下列选项
中选择:
novdocx (CHS) 10 August 2006
从 eDirectory 迁移数据: 使您能够选择希望从 Identity Vault 迁移至应用程序的树枝或对
象。 迁移对象时, Metadirectory 引擎会将所有匹配、布局、创建规则以及订购者过滤器
应用于该对象。
将数据迁移到 eDirectory 中: 使您能够定义 Identity Manager 用于将对象从应用程序迁
移到 Novell Identity Vault 的准则。 迁移对象时, Metadirectory 引擎会将所有匹配、布
局、创建规则以及发布者过滤器应用于该对象。 按照类列表中指定的顺序将对象迁移到
Identity Vault 中。
同步: Metadirectory 引擎查看订购者类过滤器并处理这些类的所有对象。 合并关联的对
象, 将未关联的对象作为添加事件进行处理。
使用上述选项之一:
1 在 iManager 中,选择 Identity Manager > 《Identity Manager 概述》。
2 找到包含 Notes 驱动程序的驱动程序集,然后双击驱动程序图标。
3 单击相应的迁移按钮。
2.4.5 激活驱动程序
必须在安装后的 90 天内完成激活操作,否则驱动程序将无法运行。
有关激活信息,请参考 《Identity Manager 3.0 安装指南》中的 《激活 Novell Identity
Manager 产品》。
安装和配置驱动程序
25
novdocx (CHS) 10 August 2006
26
Identity Manager Driver for Lotus Notes: 实施指南
Loading...