Novell Identity Manager Driver Installation Guide

Identity Manager Driver for Lotus Notes实施指南

Novell Identity Manager Driver for
Lotus Notes*
novdocx (CHS) 10 August 2006
2.2
2006 5 26
www.novell.com
法律声明
Novell, Inc. 对本文档的内容或使用不作任何陈述或保证,特别是对用于任何具体目的的商业活动或适用性 不作明确的或默许的保证。此外, Novell, Inc. 保留在任何时候修订本出版物和修改其内容的权利,并且无 义务将这些修订或更改通知任何人或任何实体。
此外, Novell, Inc. 对任何软件不作任何陈述或保证,特别是对用于任何具体目的的商业活动或适用性不作 明确的或默许的保证。此外, Novell, Inc. 保留在任何时候全部或部分地更改 Novell 软件的权利,并且无义 务将这些更改通知任何人或任何实体。
本 《许可协议》中提供的任何产品或技术信息可能受美国出口管制规定和其他国家 / 地区的贸易法制约。 您同意遵守所有出口管制规定,为出口、二次出口或进口货品获取一切必需的许可协议或分级。您同意不
会将货品出口或二次出口到目前美国出口管制清单上所列的实体或美国出口法中规定的任何禁运 / 恐怖主 义国家 / 地区。您同意不会使用用于违禁核武器、导弹或生化武器等最终用途的货品。有关出口 Novell 软 件的详细信息,请参考 www.novell.com/info/exports/。如果您未能获得任何必需的出口许可, Novell 不承担 任何责任。
Copyright © 2000-2006 Novell, Inc. 版权所有。未经出版商的明确书面许可,不得复制、影印、在检索系统 中储存或传送此出版物的任何部分。
novdocx (CHS) 10 August 2006
Novell, Inc. 对本文档中介绍的产品中所包含的相关技术拥有知识产权。特别是,这些知识产权包括但不限 于 http://www.novell.com/company/legal/patents/ 列出的一项或多项美国专利,以及在美国和其它国家 / 地区 的一项或多项其它专利或申请中的专利。
Novell, Inc. 404 Wyman Street, Suite 500 Waltham, MA 02451 U.S.A. www.novell.com
联机文档:要访问本产品和其它 Novell 产品的联机文档并获取产品的更新,请访问 www.novell.com/
documentation
Novell 商标
DirXML Novell, Inc. 在美国和其它国家 / 地区的注册商标。
eDirectory Novell, Inc. 的商标。
NDS Novell, Inc. 在美国和其它国家 / 地区的注册商标。
NetWare Novell, Inc. 在美国和其它国家 / 地区的注册商标。
Novell Novell, Inc. 在美国和其它国家 / 地区的注册商标。
Nsure Novell, Inc. 的商标。
SUSE SUSE Linux, AG Novell 控股公司)的注册商标。
第三方材料
所有第三方商标均属其各自所有者的财产。
novdocx (CHS) 10 August 2006
novdocx (CHS) 10 August 2006

关于本指南

使用 Identity Manager Driver for Lotus Notes 可自动将 eDirectory™ 树中的数据与 Domino*
Directory 或其它 Notes 数据库中储存的数据同步。 这一可配置的解决方案通过集成 Lotus Notes eDirectory 提高了生产力并简化了业务流程。
本指南包括以下章节:
第 1 章 “概述” 在第 5 第 2 章 “安装和配置驱动程序” 在第 11 第 3 章 “升级” 在第 27 第 4 章 “自定义驱动程序” 在第 31 附录 A “使用 Movecfg.exe 实用程序” 在第 71 附录 B “新功能样本” 在第 75
novdocx (CHS) 10 August 2006
读者
本手册面向 Lotus Notes 管理员、 Novell® eDirectory 管理员以及其他实施 Identity Manager Driver for Lotus Notes 的人员。
反馈
我们希望听取您对本手册以及本产品中包含的其它文档的意见和建议。 请使用联机文档各页 底部的 《用户评论》功能,或访问 Novell 的反馈万维网站点 (http://www.novell.com/
documentation/feedback.html) 并在其中输入您的评论。
文档更新
有关本文档的最新版本,请参见驱动程序文档万维网站点 (http://www.novell.com/
documentation/idmdrivers)
其它文档
要查看有关如何使用 Identity Manager 及其它驱动程序的文档,请参见 Identity Manager 文档
万维网站点 (http://www.novell.com/documentation/idm)。
文档约定
在本文档中,大于号 (>) 用于分隔同一步骤中的各项操作,以及交叉参照路径中的各个项 目。
商标符号 (® 等)表示 Novell 商标。星号 (*) 表示第三方商标。
关于本指南
3
novdocx (CHS) 10 August 2006
4
Identity Manager Driver for Lotus Notes实施指南
1

概述

使用 Identity Manager Driver for Lotus Notes 可将 Novell® eDirectory™ 树中的数据与 Domino
Directory 或其它 Notes 数据库中储存的数据同步。
Identity Manager Driver for Notes 本质上是一个应用程序编程接口 (API) 转换程序,它可以在 Identity Vault 和相应的 Lotus Domino Toolkit for Java* 对象方法之间映射以 XML 文档形式表 示的对象数据。
“术语更改” 在第 5 “新功能” 在第 5 “Notes 驱动程序基础知识” 在第 7 “驱动程序部件和配置” 在第 9

1.1 术语更改

novdocx (CHS) 10 August 2006
1
下列术语与早期版本中的术语有所不同:
1-1 术语更改
早期版本中的术语 新术语
DirXML® Identity Manager
DirXML 服务器 Metadirectory 服务器
DirXML 引擎 Metadirectory 引擎
eDirectory Identity Vault (指 eDirectory 特性或类时除外)

1.2 新功能

“驱动程序功能” 在第 5 “Identity Manager 功能” 在第 7

1.2.1 驱动程序功能

用于 Identity Manager 3 Identity Manager Driver for Lotus Notes 2.2 版中新增了以下 Lotus Notes 驱动程序功能。
在此期间添加了文档增强功能,其中包括:
添加 / 修改 Lotus Notes ACL 可以在订购者通道上设置和修改 Lotus Notes 字段标志
更新了导入配置,重新设置了权利支持:
现在的配置文件包括改进的驱动程序参数格式 (采用 GCV 样式)
概述
5
现在的权利支持为 100% DirXML Script 并包括改进的逻辑。驱动程序使用 《已连接系统》(远程装载程序)选项进行安装。使用新的配置选项,可通过 Notes 客户程序和远程装载程序将 Notes 驱动程序安装到
Domino 服务器以外的计算机上。
query-ex 支持:
当启动 query-ex 序列时, NotesDriverShim 会使用 UNID 列表将所有可能存在的查询响
应超速缓存到内存中;在收到适当的 query-ex 命令时,会检索并返回与 Notes UNID 关 联的相应 Notes 字段。
新的驱动程序参数: <janitor-cleanup-interval> (整数类型)。 Janitor cleanup 检查并释放
可能已被未完成的 query-ex 序列孤立的资源。 该间隔确定执行此守卫服务的频率。
Lotus Notes 文档锁定支持选项:
驱动程序参数的驱动程序选项: NotesDriverShim 可以使用 <allow-document-locking>
定要被修改的 Notes 数据库文档。 仅当使用 Notes 6.5 或更高版本且 Notes 数据库启用了
Allow document locking》(允许锁定文档)复选框时,此参数才有效。
驱动程序参数的订购者选项: <notes-doc-lock-fail-action> 指定 Notes 驱动程序在无法获
取文档锁的情况下,向 Metadirectory 引擎返回的操作 (文档返回代码)。
novdocx (CHS) 10 August 2006
Notes 数据库 (db) 复本的创建和设置选项:
Notes 驱动程序 2.2 版可以应用数据库复制设置和复制项设置。可以实例化数据库复本的创建过程并发出执行复制的请求。 使用这一增强功能,可以在
最初创建邮件文件时创建其复本。
使用此增强功能,还可以修改要同步的现有数据库的复制设置,对已同步的数据库执行
复制请求,以及在可访问的 Domino 服务器上创建新复本。
发布者通道上目前提供的其它 DN 格式选项:
NOTES_TYPED (默认设置): CN=JoeUser/OU=Sales/O=ACMENOTES JoeUser/Sales/ACMESLASH_TYPED \O=ACME\OU=Sales\CN=JoeUserSLASH \ACME\Sales\JoeUserLDAP_TYPED CN=JoeUser,OU=Sales,O=ACMELDAP JoeUser,Sales,ACMEDOT_TYPED CN=JoeUser.OU=Sales.O=ACME
DOT- JoeUser.Sales.ACME
支持更安全的 HTTPPassword 格式:
Domino 6 提供了一种更安全的口令哈希算法,可用于 Notes 通讯录的个人文档 (记
录)中储存的 HTTPPassword 特性。 现在,驱动程序的这一最新版本适当使用了这一更 加安全的 HTTPPassword 哈希格式。
Domino 7 支持:
尽管还没有专门的 Domino 7 API 可供使用,但 Domino 7 是一个经过测试且受支持的平
台。
6
Identity Manager Driver for Lotus Notes 实施指南
改进了对返回状态文档的支持:
NotesDriverShim 现在可以返回显示驱动程序额外任务(如创建用户邮件文件)的 XML
输出状态文档。 这意味着 add 命令现在可以返回多个状态文档。
现在可返回以下任务的状态:
创建 / 更新 ACL 创建邮件文件创建数据库复本发出数据库复制请求更新数据库复制设置

1.2.2 Identity Manager 功能

有关 Identity Manager 中新功能的信息,请参见 Identity Manager 3.0 安装指南》中的
Identity Manager 3 有哪些新功能?》。
novdocx (CHS) 10 August 2006

1.3 Notes 驱动程序基础知识

Novell Identity Manager 3.0 管理指南》的《Identity Manager 3.0 体系结构概述》中介绍了
Identity Manager 基础知识。 《概述》一节笼统地讨论了驱动程序的体系结构;管理指南中 的《管理 Identity Manager 驱动程序》一节提供有详细信息。

1.3.1 默认数据流

通道是同步两个系统间的数据时所使用的规则、策略和过滤器的组合。 订购者通道和发布者 通道描述了数据流的方向。 订购者通道从 Identity Vault (eDirectory) 获取事件并将其发送到 接收系统 (Lotus Notes) 发布者通道从 Lotus Notes 获取事件并将其发送到 Identity Vault。 购者通道和发布者通道相互独立地进行操作;一个通道中的操作不会受另一通道中操作的影 响。
订购者通道
订购者通道是从 Identity Vault 到 Lotus Notes 的通讯通道。 下图演示了此数据流:
1-1 通过订购者通道的数据流
Domino
᳡ࡵ఼
Identity
Vault
ᓩ᪢
Identity
Manager
䅶䌁㗙
Notes
偅ࡼ⿟ᑣ
names.nsf
概述
7
可将驱动程序配置为用于 names.nsf 之外的其它 Notes 数据库。
发布者通道
发布者通道代表从 Lotus Notes Identity Vault 的通讯通道。 下图演示了此数据的发布过程:
1-2 通过发布者通道的数据流
Domino
᳡ࡵ఼
novdocx (CHS) 10 August 2006
Identity
Vault
ᓩ᪢
Identity
Manager
names.nsf
NDSRep.exe
Notes
偅ࡼ⿟ᑣ
থᏗ㗙
䕧ߎ
᭄᥂ᑧ
᭄᥂೼ℸ໘থ⫳᳈ᬍ
ℸ䖯⿟ৃথ⦄ names.nsf Ёⱘ᳈ᬍˈ ᇍ䖭ѯ᳈ᬍᑨ⫼থᏗ㗙䖛Ⓒ఼ˈ ᑊᇚ㒧ᵰݭܹ䕧ߎ᭄᥂ᑧ
᭄᥂ᄬټѢℸ໘

1.3.2 策略

策略用于控制 Identity Vault 与应用程序、数据库或目录之间的数据同步。 策略可将通道输入 上的事件转换为通道输出上的一组命令。 Lotus Notes 驱动程序包括下面一组预配置的策略:
纲要映射: 已为 Notes 通讯录定义了映射。创建: 发布者通道和订购者通道的默认 《创建》策略逻辑是相同的。 要创建用户对象,
需要提供 《名》和 《姓氏》。 要创建组对象,需要提供 《说明》、《成员资格》和
《拥有者》特性。
匹配: 发布者通道和订购者通道的默认 《匹配》策略逻辑是相同的。 如果两个目录中
的 《名》和 《姓氏》相匹配,则认为 eDirectory 用户对象与 Notes 中的对象是同一个 对象。 如果两个目录中的 CN 相同,则认为 eDirectory 组对象与 Notes 中的对象是同一 个对象。
布局: 订购者通道上的默认 《布局》策略将指定 Identity Vault 树枝中的所有用户对象
放到指定的 Notes 组织单元中;将指定 Identity Vault 树枝中的所有组对象放到 Notes 中 指定的组织单元中。 发布者通道上通常保持相同的关系。 在导入默认驱动程序配置时, 将从用户那里收集此默认 《布局》策略的树枝名和 OU 名。
8
Identity Manager Driver for Lotus Notes实施指南

1.4 驱动程序部件和配置

驱动程序包含以下部件:
默认驱动程序配置文件: 驱动程序配置文件是一个可以导入以设置默认规则、样式表和
驱动程序参数的文件。 驱动程序中包含的驱动程序配置文件是 Notes.xml,其中附带 .xlf 文件 (适用于英语以外的任何语言)。
驱动程序文件: CommonDriverShim.jar NotesDriverShim.jar 都是 Java 文件,用于引
Lotus Notes Identity Vault 之间的同步。
ndsrep: Ndsrep 是一个启用数据同步的 Lotus Domino 服务器加载项进程。 它跟踪 Notes
数据库中上一次成功同步的时间,并根据此时戳检查 Lotus Domino 服务器中是否发生 过更改。然后,它从 Notes 数据库读取更改,确定更改代表的事件类型,并根据在 Identity Vault 的驱动程序配置中的发布者过滤器中指定的对象和特性来过滤更新。
dsrepcfg.ntf: 首次启动 Notes 驱动程序 Shim 时所需的一个 Notes 数据库模板。 Notes 驱
动程序 Shim 使用此 Notes 数据库模板创建名为 dsrepcfg.nsf 的配置数据库,以供 ndsrep 用来确定发布者过滤器和其它驱动程序发布设置。
novdocx (CHS) 10 August 2006
概述
9
novdocx (CHS) 10 August 2006
10
Identity Manager Driver for Lotus Notes实施指南
2

安装和配置驱动程序

本节包含成功安装和配置驱动程序的指南, 并介绍安装前必须完成的任务、只能在 Lotus Domino 服务器端完成的任务、只能在 Novell® eDirectory™ Identity Manager 端完成的任 务,以及安装后必须完成的任务。 执行这些任务的顺序非常重要。 因此,请按照列出的顺序 完成这些任务。
“驱动程序的安装位置” 在第 11 “符合驱动程序的要求” 在第 12 “准备 Lotus Notes 以进行同步” 在第 13 “设置驱动程序” 在第 14

2.1 驱动程序的安装位置

必须决定是在本地还是远程安装驱动程序。 决定驱动程序的安装位置后,请继续执行 “符
合驱动程序的要求” 在第 12 页 中的步骤。
novdocx (CHS) 10 August 2006
2

2.1.1 本地安装

本地安装会将驱动程序与 Lotus Domino 服务器、 Identity Vault 和 Identity Manager 安装在同 一台计算机上。
建议您始终使用远程装载程序来装载 Identity Manager driver for Lotus Notes,即使驱动程序 与 Identity Vault 和 Identity Manager 安装在同一台计算机上也是如此。
2-1 使用远程装载程序进行本地系统配置
Ԩںဣཥದዃ
䖰⿟㺙䕑⿟ᑣ Identity Vault Metadirectory ᓩ᪢ Identity Manager Driver for Lotus Notes
Windows NT/2000/2003/
Linux, Solaris, AIX
Lotus Domino
安装和配置驱动程序
11

2.1.2 远程安装

远程安装通常将驱动程序安装在 Identity Manager Identity Vault 所在计算机以外的计算机 上。 当 Domino 和 Identity Vault 不在同一台服务器上时,必须使用该选项。
2-2 Domino Identity Vault 位于不同的服务器上时
Ԩںဣཥದዃ
ৠℹ
novdocx (CHS) 10 August 2006
䖰⿟㺙䕑⿟ᑣ
Identity Manager Driver for Lotus Notes Lotus Domino
NetWare, NT/2000/2003,
Linux, Solaris AIX
Identity Vault Metadirectory ᓩ᪢
NetWare,
NT/2000/2003,
Linux, Solaris AIX
AIXSolaris Linux 上安装 Notes 驱动程序时,该驱动程序要求将远程装载程序安装在 同一位置。 Novell 建议对 Notes 驱动程序使用远程装载程序,以降低驱动程序策略引起的潜 在错误的影响,这些错误可能会对 Domino 服务器的运行产生不利影响。

2.2 符合驱动程序的要求

如果从 Domino 服务器运行 Lotus Notes 驱动程序,则该计算机必须运行以下软件:
装有 Lotus Notes R5.0.8 或更高版本的以下操作系统之一:
Windows
Windows 2000 Server
Windows 2000 Professional
使用 Lotus Domino 所要求的操作系统版本。
装有 Lotus Notes R6 或更高版本的以下操作系统之一:
Windows NT
*
NT*
Windows 2000 Server
Windows 2000 Professional
Windows 2003
Solaris
*
如果在 Solaris 上使用驱动程序,则应该在 Solaris 上编辑 /etc/system 文件,使其包 含以下行:
set msgsys:msginfo_msgtql=1024
注释 : Sun* 出版的 《Domino on Solaris: Common Tuning Tips (http://www.sun.com/
third-party/global/lotus/technical) 文章中列出了相关内容以及其它一些提示。
Linux
AIX
12
Identity Manager Driver for Lotus Notes实施指南
*
*
如果您的 Notes 系统无法在服务器上装载任务,可能需要应用用于 AIX 5.2 PTF 486444
使用 Lotus Domino 所要求的操作系统版本。
如果从只安装了 Lotus Notes 客户程序的计算机运行 Lotus Notes 驱动程序,则需要:
Lotus Notes R5.0.8 或更高版本
Windows NT
Windows 2000 Server
Windows 2000 Professional

2.3 准备 Lotus Notes 以进行同步

完成本节中的设置任务,可确保您的 Lotus Notes 系统能够与 Identity Manager 一起工作。
“收集配置信息” 在第 13 “创建 Lotus Notes 帐户和组” 在第 13 “提供对 Lotus Notes 基础结构中的证明者和 ID 文件的访问权限” 在第 14
novdocx (CHS) 10 August 2006

2.3.1 收集配置信息

在导入 Lotus Notes 的驱动程序配置时,需要提供许多系统特定的细节。 其中有些细节可以 在完成以下步骤之前收集,而有些细节是在执行以下步骤的过程中定义的。
请参见 “创建驱动程序对象并导入驱动程序配置” 在第 20 页 中的列表。

2.3.2 创建 Lotus Notes 帐户和组

1 创建专供驱动程序使用的 Notes 用户 ID,并为其授予对目标 Notes 数据库 (通常为
names.nsf)、 ndsrep 创建的输出数据库 (ndsrep.nsf) certlog.nsf 的管理员级 ACL 访问 权限。 如果要与 names.nsf 数据库同步,则应选择 (启用)所有 ACL 职能
GroupCreatorGroupModifierNetCreatorNetModifierPolicyCreator
PolicyModifierPolicyReaderServerCreatorServerModifierUserCreator UserModifier)。
2 如果 《拒绝访问》组尚不存在,请使用 Lotus Domino Administrator 工具创建该组。
组用于保存被禁用的用户帐户。
3 复制并保存刚创建的 《拒绝访问》组的通用 ID (UNID)
驱动程序使用该字符串唯一地标识该对象,在导入驱动程序配置时,需要指定该字符 串。
获取字符串:
3a 查看该组的文档属性。 (可以选择该对象,然后右键单击以选择 《文档属性》。) 3b 单击 《Meta》(元数据)选项卡 (从右数第五个选项卡)。 3c 转到 Identifier 字段中文本的末尾,然后复制最后一个前斜线到末尾之间的字符串。
该字符串始终为 32 个字母数字字符。
安装和配置驱动程序
13
例如,如果 Identifier 字段中的文本是 Notes://myserver/87256E530082B5F4/ 85255E01001356A8852554C200753106/16A28402CCEB7A9C87256E9F007EDA9B 那么 UNID 将是 16A28402CCEB7A9C87256E9F007EDA9B
3d 将此信息粘贴到一个文件中,以便日后在运行创建驱动程序向导时使用,如 “创
建驱动程序对象并导入驱动程序配置” 在第 20 页 中所述。

2.3.3 提供对 Lotus Notes 基础结构中的证明者和 ID 文件的访问权 限

Notes 驱动程序用户需要具有以下内容的访问权限:
Notes 中驱动程序用户自己的证明者 ID 文件您希望驱动程序为其创建用户的证明者的证明者 ID 文件 服务器 ID 文件 (可选;取决于您的配置)对某个位置的文件访问权限,驱动程序可在该位置创建新用户证明者 ID 文件 (可选;
取决于您是否希望驱动程序具有此功能)
novdocx (CHS) 10 August 2006

2.4 设置驱动程序

完成上述任务后即可安装、配置和运行驱动程序。 (如果要升级驱动程序,请参见 3
“升级” 在第 27 页 。)
“安装驱动程序 Shim 在第 14
该步骤引用了本节中的其它步骤,以显示完成它们的时间。
“创建驱动程序对象并导入驱动程序配置” 在第 20 “使用 Ndsrep 配置数据库复制” 在第 23 “迁移和重新同步数据” 在第 25 “激活驱动程序” 在第 25
大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考 4
“自定义驱动程序” 在第 31 页 。

2.4.1 安装驱动程序 Shim

“在 Windows 上安装” 在第 14 “在 AIX、 Linux 或 Solaris 上安装” 在第 16 “排查安装错误” 在第 19
Windows 上安装
1 安装远程装载程序。 2 要安装驱动程序 Shim,建议您使用远程装载程序运行该驱动程序,即使驱动程序与
Identity Manager 运行在同一台计算机上也是如此。 在安装过程中,选择 《Connected System Server》(已连接系统服务器),如 Novell
Identity Manager 3.0 管理指南》的《设置远程装载程序》中所述。
14
Identity Manager Driver for Lotus Notes 实施指南
驱动程序 Shim 必需的文件安装在 \Novell\RemoteLoader \Novell\RemoteLoader\lib 目 录中。
可以在安装 Metadirectory 引擎的同时 (或之后)安装驱动程序 Shim
2a 要在装有 Metadirectory 引擎的计算机上本地运行驱动程序,请运行 Identity
Manager 安装程序并选择 Identity Manager Driver for Lotus Notes
Novell Identity Manager 3.0 管理指南》的《管理 Identity Manager 驱动程序》中提
供了相关说明。
2b 要远程运行驱动程序,请在希望运行该驱动程序的系统上安装驱动程序 Shim 和远
程装载程序。Novell Identity Manager 3.0 管理指南》的《设置已连接系统》中提 供了相关说明。
3 手动复制以下文件以设置驱动程序。
文件名 复制自 复制到
novdocx (CHS) 10 August 2006
ndsrep.exe 安装位置: \novell\NDS
\Novell\RemoteLoader
dsrepcfg.ntf 安装位置: \novell\NDS
\Novell\RemoteLoader
Notes.jar \Lotus\Domino 如果远程运行,则为
Domino 服务器可执行文件夹 (\Lotus\Domino)
Domino 服务器数据文件夹 (Lotus\Domino\Data)
\Novell\RemoteLoader\lib
或者,如果本地运行,则为 \Novell\NDS\lib
4 确保 Domino 共享库目录 (例如 c:\lotus\domino)位于 Windows 系统路径中,并重引导
计算机以确保该步骤生效。 如果 Windows 系统路径中没有该目录,则 JVM
*
可能很难找到 Notes.jar 所需的 Domino
共享库,如 nlsxbe.dll
5 如果 Domino 服务器要求数据库是经过签名的,请使用 Notes 客户程序或 Domino
Administrator 通过 Domino 服务器的服务器 ID dsrepcfg.ntf 进行签名。
6 安装后,按照 “创建驱动程序对象并导入驱动程序配置” 在第 20 页 中的说明创建一个
驱动程序对象。
7 在初次启动远程装载程序时,为驱动程序和远程装载程序设置口令。
这些口令必须与您在导入驱动程序配置时指定的驱动程序口令远程口令相同,如
“创建驱动程序对象并导入驱动程序配置” 在第 20 页 中所述。
8 使用 iManager 启动驱动程序。
8a 在 iManager 中,选择 Identity Manager > 《Identity Manager 概述》。 8b 搜索整棵树,在所属驱动程序集中查找该驱动程序,或者指定一个树枝,然后单击
《搜索》。
8c 单击驱动程序图标右上角的驱动程序状态指示器,然后单击 《启动驱动程序》。 8d 如果出现相应提示,请输入用于驱动程序的 Notes 用户的口令。 该提示仅在首次启
动驱动程序时出现,并且它是否出现取决于您的驱动程序配置。 驱动程序首次启动时,将执行以下操作:
搜索 Domino 服务器 (导入时在驱动程序参数中指定)
安装和配置驱动程序
15
打开 dsrepcfg.nsf 如果 dsrepcfg.nsf 不存在,驱动程序将使用其附带的
dsrepcfg.ntf 数据库模板自动创建该文件。
将指定相应更新数据库文件 (通常名为 ndsrep.nsf)的发布者参数和数据写入
dsrepcfg.nsf,以便 ndsrep 能够读取它们。
重要 : 如果运行驱动程序的计算机上存在多个 notes.ini 文件,请将 NotesDriverShim 的目录放在操作系统搜索路径中,以确保它使用正确的 .ini 如果驱动程序 Shim 使用错误的 notes.ini 文件进行初始化,它将无法打开 dsrepcfg.ntf
如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通道将关 闭,并且无法完成步骤 9
通过修改 Windows 系统路径以找到适当的 notes.ini 文件,可确保驱动程序 Shim 正 确初始化。
9 Domino 控制台中,启动 ndsrep 任务:
load ndsrep instance
instance 必须是驱动程序名称,或者是为该驱动程序设置的唯一实例名称。 如果驱动程 序名称包含空格,则必须用引号将名称引起来。 装载 ndsrep 后,将使用实例名称向 ndsrep 的这一实例发出所有 TELL 命令。
名为 DirXML 或具有类似名称的任务现在显示在 Notes 任务查看器中。
10 初始配置和启动生效后,更新 Domino 服务器的 notes.ini 文件,以便自动装载 ndsrep
例如:
novdocx (CHS) 10 August 2006
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
如果驱动程序名称包含空格,则必须用引号将名称引起来。 首次成功启动后,可以按便于进行特定配置的任意顺序启动 Notes 驱动程序和 ndsrep。 有关 ndsrep 的更多信息,请参见 “使用 Ndsrep 配置数据库复制” 在第 23 页 。
11 按照 “激活驱动程序” 在第 25 页 中的说明激活驱动程序。
如果没有购买驱动程序,请不要在测试环境以外使用由驱动程序同步的数据。
12 如果要立即同步所有对象,必须启动 “迁移和重新同步数据” 在第 25 页 中所述的过
程。 否则,在下次对单个对象进行更改后,将逐个对象地进行同步。
13 大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考
4 章 “自定义驱动程序” 在第 31
AIXLinux Solaris 上安装
1 安装 Identity Manager 后,在希望运行驱动程序 Shim 的系统上安装该驱动程序和远程装
载程序。
对于 AIXLinux Solaris,即使驱动程序与 Identity Manager 运行在同一台计算机上, 也必须使用远程装载程序运行驱动程序。
16
Identity Manager Driver for Lotus Notes 实施指南
在安装过程中,选择 《已连接系统服务器》,如 Novell Identity Manager 3.0 管理指
南》的《设置远程装载程序》中所述。
驱动程序 Shim 必需的文件安装在 /usr/lib/dirxml 中。
2 确保 /usr/lib/dirxml/classes/Notes.jar 链接到所在环境的正确目录。
例如,输入以下命令:
ls -l /usr/lib/dirxml/classes/Notes.jar
链接应类似以下内容: /usr/lib/dirxml/classes/Notes.jar 链接到 /opt/lotus/notes/latest/linux/Notes.jar
3 确保已创建一个用户来运行远程装载程序和驱动程序,如 “创建 Lotus Notes 帐户和
组” 在第 13 页 中所述。
不能对使用根目录的 Notes 驱动程序运行远程装载程序。
4 按照 “创建驱动程序对象并导入驱动程序配置” 在第 20 页 中的说明创建一个驱动程序
对象。 不要启动驱动程序。
5 使用 Notes 客户程序或 Domino Administrator 通过 Domino 服务器的服务器 ID
dsrepcfg.ntf 进行签名。
6 将以下文件从其安装位置 (默认为 /usr/lib/dirxml/rules/notes)复制到 Domino 服务器上
要启动驱动程序的位置 (如 /local/notesdata/home/notes /user/bin)。 您可能希望此 位置位于执行搜索路径中。
novdocx (CHS) 10 August 2006
文件名 说明
rdxml.startnotes 该底稿可调用 findDomino 底稿,后者为 Notes 驱动程序设置适
当的 Domino 操作系统环境变量。 然后, rdxml.startnotes 底稿 使用 rdxml.confignotes 文件中指定的 Notes 驱动程序参数启动 远程装载程序。
如果放置底稿的位置不在当前搜索路径中,则可能需要执行下 列操作之一:
修改 rdxml.startnotes 以包括 findDomino 底稿的具体路
径。
在 /usr/bin 中为 findDomino 创建一个符号链接。
rdxml.stopnotes 该底稿停止运行 Notes 驱动程序的远程装载程序。
findDomino 可从 rdxml.startnotes 底稿调用该底稿。 启动 rdxml.startnotes
时,该底稿设置操作系统环境变量,以指明在 UNIX Domino 的安装位置。
rdxml.confignotes (或储存配 置的任意位置)
该配置由 rdxml.startnotes rdxml.stopnotes 底稿引用。
可能需要修改 rdxml.startnotes 底稿以符合您的环境。 例如,如 果将该配置文件名称更改为 rdxml.confignotes 之外的名称,则 必须修改底稿的最后一行。
可能需要更改此文件中引用的配置端口。
*
类型环境
提供以上三个样本底稿和一个样本配置文件是为了演示如何启动驱动程序。 可以使用 rdxml.startnotes 为驱动程序启动远程装载程序,使用 rdxml.stopnotes 为驱动程序停止远
程装载程序。
安装和配置驱动程序
17
可在各种情况下使用这些样本底稿。 如果它们在您的环境中不能正常使用,可能需要对 其进行相应地编辑。 这些样本底稿会生成驱动程序的远程装载程序跟踪日志,可使用该 日志进行查错。
7 修改底稿和配置文件以符合您的环境,详见步骤 6 中的表。 8 确保步骤 6 中提到的三个底稿具有文件的执行访问权限 (例如 rwxr-xr-x)。 9 在初次启动远程装载程序时,为驱动程序和远程装载程序设置口令。
例如,
cd driver_script_directory ./rdxml.startnotes -sp driver_password remote_loader_password
这些口令必须与您在导入驱动程序配置时指定的驱动程序口令远程口令相同,如
“创建驱动程序对象并导入驱动程序配置” 在第 20 页 中所述。
10 使用 rdxml.startnotes 为驱动程序启动远程装载程序。
例如,
cd driver_script_directory ./rdxml.startnotes
novdocx (CHS) 10 August 2006
driver_script_directory 应该是放置步骤 6 中文件的目录。
11 使用 iManager 启动驱动程序。
11a 在 iManager 中,选择 Identity Manager > 《Identity Manager 概述》。 11b 在所属驱动程序集中找到该驱动程序。 11c 单击驱动程序图标右上角的驱动程序状态指示器,然后单击 《启动驱动程序》。
驱动程序首次启动时,会执行以下操作:
搜索 Domino 服务器 (导入时在驱动程序参数中指定)打开 dsrepcfg.nsf如果 dsrepcfg.nsf 不存在,驱动程序将使用其附带的
dsrepcfg.ntf 数据库模板自动创建该文件。
将指定相应更新数据库文件 (通常名为 ndsrep.nsf)的发布者参数和数据写入
dsrepcfg.nsf,以便 ndsrep 能够读取它们。
注释 : 如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通 道将关闭,且无法完成步骤 12
12 Domino 控制台中,启动 ndsrep 任务:
load ndsrep instance
instance 必须是驱动程序名称,或者是为该驱动程序设置的唯一实例名称。 如果驱动程 序名称包含空格,则必须用引号将名称引起来。 装载 ndsrep 后,将使用实例名称向 ndsrep 的这一实例发出所有 TELL 命令。
名为 DirXML 或具有类似名称的任务现在显示在 Notes 任务查看器中。
13 初始配置和启动生效后,更新 Domino notes.ini 文件,以便自动装载 ndsrep
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
18
Identity Manager Driver for Lotus Notes实施指南
CalConn,Sched,HTTP,IMAP,POP3
如果驱动程序名称包含空格,则必须用引号将名称引起来。 首次成功启动后,可以按便于进行特定配置的任意顺序启动 Notes 驱动程序和 ndsrep
14 按照 “激活驱动程序” 在第 25 页 中的说明激活驱动程序。
如果没有购买驱动程序,请不要在测试环境以外使用由驱动程序同步的数据。
15 如果要立即同步所有对象,必须启动 “迁移和重新同步数据” 在第 25 页 中所述的过
程。 否则,在下次对单个对象进行更改后,将逐个对象地进行同步。
16 大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考
4 章 “自定义驱动程序” 在第 31
要获取查错提示,请参见 “排查安装错误” 在第 19 页 。
排查安装错误
对于 Windows 系统:
novdocx (CHS) 10 August 2006
驱动程序首次运行时会搜索 Domino 服务器 (导入时在驱动程序参数中指定),并尝试
打开 dsrepcfg.nsf 以写入供 ndsrep 读取的发布者参数。 如果 dsrepcfg.nsf 不存在, NotesDriverShim 将尝试使用其附带的数据库模板 dsrepcfg.ntf 创建 dsrepcfg.nsf
如果成功创建了 dsrepcfg.nsf,且其中包含指定适当更新数据库文件 (通常名为 ndsrep.nsf)的数据,则可以在 Domino 控制台中成功装载 ndsrep
如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通道将关闭, 且无法在 Domino 控制台装载 ndsrep 任务。
可以使用 Notes 客户程序通过 dsrepcfg.ntf 模板创建 dsrepcfg.nsf 数据库。 创建后,修改 ACL 以便 Notes 驱动程序用户对该数据库具有管理员级访问权限。
对于 AIXLinux Solaris
如果在安装驱动程序后升级 Domino,则需要执行下列操作之一:
检查以下符号链接,并根据需要重新手动创建它们。
2-1 要检查的链接
要链接的文件 要创建的符号链接
Notes.jar /usr/lib/dirxml/classes/Notes.jar
示例:
ndsrep
ln -s /opt/lotus/notes/latest/your_platform/Notes.jar/user/lib/dirxml/ classes/Notes.jar
/opt/lotus/notes/latest/your_platform/ndsrep
示例:
ln -s /usr/lib/dirxml/rules/notes/ndsrep /opt/lotus/notes/latest/ your_platform/ndsrep
安装和配置驱动程序
19
要链接的文件 要创建的符号链接
novdocx (CHS) 10 August 2006
dsrepcfg.ntf
/opt/lotus/notes/latest/your_platform/dsrepcfg.ntf
示例:
ln -s /usr/lib/dirxml/rules/notes/dsrepcfg.ntf /opt/lotus/notes/latest/ your_platform/dsrepcfg.ntf
变量 your_platform 代表所用操作系统。 下表显示了文件夹名称:
2-2 不同操作系统的文件夹名称
操作系统 文件夹名称
AIX ibmpow
Linux linux
Solaris sunspa
备份某些文件,然后重新安装驱动程序。 重新安装驱动程序 Shim 会重新创建符号
链接,且会重写某些文件。 如果已更改了这些文件,则需要对其进行备份。 备份以下文件: rdxml.startnotes rdxml.stopnotes findDomino rdxml.confignotes (或储存配置的任意
位置) 重新安装驱动程序 Shim 后,将备份复制到其原来的位置。
提供的样本底稿 (rdxml.startnotesrdxml.stopnotesfindDomino)会生成驱动程序的
远程装载程序跟踪日志,可使用该日志进行查错。

2.4.2 创建驱动程序对象并导入驱动程序配置

导入驱动程序配置文件以便为基本驱动程序配置创建所有必需的 eDirectory 对象 (如策略、 样式表和过滤器)。 然后,可以修改配置以符合特定业务的需要。
请按照 Novell Identity Manager 3.0 管理指南》的《创建驱动程序对象》中的说明操作。
提供以下信息并完成向导,然后按照 “安装驱动程序 Shim 在第 14 页 中所述启动驱动程 序。
样本驱动程序配置使用一个新功能 《灵活提示》,以降低导入配置时的复杂程度。 如果选择 安装驱动程序以与远程装载程序一起使用,则向导中将另外显示一页,您需要提供相关信息 才能使用此功能。
20
Identity Manager Driver for Lotus Notes 实施指南
2-3 设置基于职能的权利
导入提示 说明
Notes 用户 ID 输入该驱动程序用于进行 Notes 鉴定的 Notes 用户 ID (采用
完全限定的规范格式,如 cn=Notes Driver/o=Organization)。
该用户 ID 需要对输入数据库以及输出数据库具有管理权限。 建议为驱动程序专门创建此 ID,并且仅供该驱动程序使用。 这样,在使用该用户时,驱动程序就不会响应对 Notes 所做的 更改。
Notes 用户 ID 文件 输入与 Notes 用户 (该驱动程序将使用其进行 Notes 鉴定)
关联的 Notes 用户 ID 文件的完整路径 (在 Domino 服务器 上)。
Notes 用户口令 输入该驱动程序在鉴定到 Notes 时将使用的 Notes 用户 ID
口令 (用于上述用户 ID 文件)。
Domino 服务器 输入该驱动程序将鉴定到的 Domino 服务器的名称 (采用完
全限定的规范格式,如 cn=NotesServer/o=Organization)。
Notes 服务器 ID 文件 输入与该驱动程序将鉴定到的 Notes 服务器关联的 Notes
务器 ID 文件的完整路径。
novdocx (CHS) 10 August 2006
默认 Notes 证明者 ID 文件 输入该驱动程序将在默认证明者中使用的默认 Notes 证明者
ID 文件的完整路径 (在 Domino 服务器上)。 通常是根证明
者,也可以是具有足够访问权限的任何证明者。
Notes 完全限定的默认证明者名称 输入在 Notes 通讯录 (/o=acme) 中找到的默认完全限定 (有
类型)的 Notes 证明者名称
Notes 默认证明者名称 输入在 Notes 通讯录 (/acme) 中找到的默认 Notes 证明者名称
(无类型)
默认 Notes 证明者口令 输入该驱动程序在证明新用户时将使用的默认 Notes 证明者
ID 的口令。
使用 《命名口令》功能确保该口令的安全。请参见 “使用命
名口令” 在第 33 页 。
Notes 组织名 输入 Notes 组织的名称 (通常是位于树根处的 o=)。
Notes 域输 Notes 域的名称。
目标 Notes 数据库 输入目标 Notes 数据库的相对路径和文件名 (在 Domino
务器上)。 该路径应相对于 Domino 服务器的数据目录。
数据库是否是 Notes 通讯录? 该驱动程序可以和不同的 Notes 数据库交互。
Notes Changelog 数据库 输入 Notes Changelog 数据库的相对路径和文件名 (在
Domino 服务器上)。 该文件由 ndsrep 创建。 该路径应相对于 Domino 服务器的数据目录。
是否证明新的 Notes 用户? 驱动程序是否应证明添加到 Notes 中订购者通道上的用户。
Notes ID 储存路径 输入驱动程序应在其中创建新用户 ID 文件的路径 (在
Domino 服务器上)。
Notes 证书日志数据库 输入 Notes 证书日志数据库的相对路径和文件名(在 Domino
服务器上)。 该路径应相对于 Domino 服务器的数据目录。
安装和配置驱动程序
21
导入提示 说明
是否使用用户证书更新通讯录? Notes 中订购者通道上证明新用户时,Notes 是否应更新通
讯录中的服务器项。
是否在 Notes 通讯录中储存用户 ID 文件?证明添加到 Notes 中订购者通道上的用户时,Notes 是否在通
讯录中储存新的用户 ID
Domino 服务器是否为北美服务器? 该驱动程序在证明新用户时联结的 Domino 服务器是否为北美
Domino 服务器? (这会影响加密级别。) 选择 《是》将使 128 位加密。
ID 文件失效期限 输入 ID 文件的失效期限 (以年为单位),这些文件是驱动程
序在证明添加到订购者通道上的用户时创建的。
Notes 口令强度值: 输入新 Notes 用户 ID 的口令最低强度 (0 - 16)
默认 Notes 用户 ID 口令: 输入新 Notes 用户 ID 的默认口令。
默认 Notes HTTP 口令 输入新 Notes 用户的默认 HTTP 口令。
是否创建邮件文件? 驱动程序是否应为鉴定到 Notes 中订购者通道上的用户创建邮
件文件。
novdocx (CHS) 10 August 2006
邮件数据库储存路径: 输入驱动程序应在其中创建新邮件数据库的相对路径。 该路径
应相对于 Domino 数据目录。
Notes 邮件数据库模板 输入该驱动程序在创建新邮件数据库时将使用的 Notes 邮件数
据库模板的相对路径和文件名 (在 Domino 服务器上)。 该路 径应相对于 Domino 服务器的数据目录。
Notes 邮件服务器 输入该驱动程序将在其上创建新邮件数据库的 Notes 邮件服务
器的名称 (采用完全限定的规范格式,如 cn=NotesServer/ o=Organization)。
因特网邮件域 输入生成因特网电子邮件地址时要使用的因特网邮件域。
拒绝访问组通用 Notes ID 输入拒绝访问组的 Notes 通用 ID 可以在 Notes 客户程序中
《组》的 《属性》表上找到该 ID (长度为 32 个字符)。
发布者通道巡回检测速率 输入发布者通道检查日志以获取更新的巡回检测间隔 (以秒
为单位)。
用户的发布者布局目标路径 输入将在其中创建 eDirectory 用户的 eDirectory 路径。
组的发布者布局目标路径 输入将在其中创建 eDirectory 组的 eDirectory 路径。
用户的订购者布局源路径 输入将在其中检测用户更改的 eDirectory 路径 (子树根)。
组的订购者布局源路径 输入将在其中检测组更改的 eDirectory 路径 (子树根)。
是否检测事件回送? 选择 《是》将禁止事件回送,选择 《否》将允许事件回送。
NDSREP 日程表单位 输入 ndsrep 巡回检测间隔的日程表单位。
NDSREP 日程表值 输入 ndsrep 巡回检测间隔的日程表值。
DNFormat 输入发布者通道使用的判别名格式。
NDSREP Domino 控制台跟踪设置 输入 Domino 控制台跟踪设置。
检查特性 是否应检查每个对象事件的所有特性。
写入时戳 是否应将驱动程序时戳写入每个同步对象。
22
Identity Manager Driver for Lotus Notes 实施指南
导入提示 说明
口令失败通知用户 输入口令失败时应通知的用户的名称。
启用权利功能 如果要使用权利驱动程序并希望包含此驱动程序配置提供的权
利功能,请选择 《是》。
novdocx (CHS) 10 August 2006
这是一个设计决定。 除非您已查阅了
Manager 3.0
项选择 《是》。
强制远程装载程序连接 选择 《远程》,可将驱动程序配置为与远程装载程序服务一起
使用;选择 《本地》,可将驱动程序配置为在本地使用。 有关 如何做出决定的信息,请参见 “驱动程序的安装位置” 在第
11
远程主机名和端口 仅限远程驱动程序配置。
为此驱动程序输入主机名或 IP 地址以及端口号 (已在该主机 上安装了远程装载程序服务且该服务正在运行)。默认端口为 8090。
驱动程序口令 仅限远程驱动程序配置。
远程装载程序用于向 Metadirectory 服务器证明自己身份的驱 动程序对象口令。 指定的这一口令必须与 Identity Manager 远 程装载程序上驱动程序对象的口令相同。
远程口令 仅限远程驱动程序配置。
用于控制对远程装载程序实例的访问的远程装载程序口令。 定的这一口令必须与 Identity Manager 远程装载程序的远程装 载程序口令相同。
管理指南》
中有关权利的信息,否则请勿对此选
Novell Identity

2.4.3 使用 Ndsrep 配置数据库复制

完成以下各节即可使用 ndsrep 配置复制:
“设置 Ndsrep” 在第 23 “装载和控制 Ndsrep” 在第 24 “设置 Ndsrep 的多个实例” 在第 24
设置 Ndsrep
1 “安装驱动程序 Shim在第 14 的各步骤中查看有关 ndsrep 和启动驱动程序的信
息。
2 确保已复制了所在平台必需的文件,如 “安装驱动程序 Shim在第 14 中所述。 3 (仅限 Windows)将 c:\lotus\domino (或相应的 Domino 可执行文件夹)添加到系统路
径中,然后重引导计算机。
4 在尝试装载 ndsrep 之前,确保 Identity Manager Driver for Lotus Notes 已至少启动过一
次。
安装和配置驱动程序
23
装载和控制 Ndsrep
应始终在 Domino 服务器上的服务器控制台中装载和运行 ndsrep ndsrep 程序会创建一个输 出数据库 (默认为 ndsrep.nsf),检测 Domino 服务器 (或其它 Notes 数据库)上通讯录中 的更改并将这些更改复制到输出数据库。
装载 ndsrep Domino 服务器控制台中装载 ndsrep
ndsrep 添加到 notes.ini ServerTasks = 语句中,然后重启动 Domino 服务器。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
或者
Notes 服务器控制台窗口中键入以下内容:
load ndsrep instance
novdocx (CHS) 10 August 2006
在上述任一情况下,如果驱动程序名称包含空格,则必须用引号将名称引起来。
控制 ndsrep 使用下表中介绍的 TELL 命令。
使用以下 ndsrep TELL 命令可立即执行 ndsrep 操作。 不会储存这些命令; ndsrep 只是 执行相应的操作。
TELL 命令 说明
RefreshConfig 从配置储存中读取 ndsrep 配置信息。
Replicate 强制立即检查更新的记事。
Resume ndsre 设置为继续处理计时器事件和复制。
ShowConfig 在控制台窗口中显示 ndsrep 配置设置。
ShowFilter 显示 ndsrep 在发布时使用的更新记录过滤器的前 240 个字符。
Suspend 暂停活动,直到执行 Resume 命令。
设置 Ndsrep 的多个实例
可以运行 ndsrep 的多个实例,以支持对单台 Domino 服务器运行的多个驱动程序。 在装载 ndsrep 时,必须将适当的驱动程序实例名称指定为参数。 默认情况下,该实例名称是驱动程 序的名称。
如果驱动程序名称包含空格,则必须用引号将名称引起来。
在设置 ndsrep 和多个实例时,应考虑以下重要问题:
要装载 ndsrep,必须使用适当的实例名称:
load ndsrep instance
24
Identity Manager Driver for Lotus Notes 实施指南
将使用 TELL 命令并通过 instance 值来装载和引用 ndsrep
默认情况下, ndsrep 将实例的配置数据储存在一个公共 Notes 数据库 (dsrepcfg.nsf) 中。在修改 notes.ini 以自动装载 ndsrep 的多个实例时,只需在 notes.ini ServerTask 行中多
次插入 ndsrep instance 即可。 例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP, ndsrep notesdrv1,ndsrep notesdrv2,CalConn,Sched,HTTP,IMAP,POP3
要进行自定义配置,可以让 ndsrep 使用不同的配置数据库。 为此,请使用 ndsrep 配置 参数并使用 -f filename 参数装载 ndsrep,如第 4 章 “自定义驱动程序” 在第 31 页 的参 数表中的 ndsrep configuration databasendsrep configuration instance 中所述。

2.4.4 迁移和重新同步数据

Identity Manager 会因数据更改而同步数据。 如果要立即同步所有数据,则可以从下列选项 中选择:
novdocx (CHS) 10 August 2006
eDirectory 迁移数据: 使您能够选择希望从 Identity Vault 迁移至应用程序的树枝或对
象。 迁移对象时, Metadirectory 引擎会将所有匹配、布局、创建规则以及订购者过滤器 应用于该对象。
将数据迁移到 eDirectory 中: 使您能够定义 Identity Manager 用于将对象从应用程序迁
移到 Novell Identity Vault 的准则。 迁移对象时, Metadirectory 引擎会将所有匹配、布 局、创建规则以及发布者过滤器应用于该对象。 按照类列表中指定的顺序将对象迁移到 Identity Vault 中。
同步: Metadirectory 引擎查看订购者类过滤器并处理这些类的所有对象。 合并关联的对
象, 将未关联的对象作为添加事件进行处理。
使用上述选项之一:
1 iManager 中,选择 Identity Manager > 《Identity Manager 概述》。 2 找到包含 Notes 驱动程序的驱动程序集,然后双击驱动程序图标。 3 单击相应的迁移按钮。

2.4.5 激活驱动程序

必须在安装后的 90 天内完成激活操作,否则驱动程序将无法运行。
有关激活信息,请参考 Identity Manager 3.0 安装指南》中的 《激活 Novell Identity
Manager 产品》。
安装和配置驱动程序
25
novdocx (CHS) 10 August 2006
26
Identity Manager Driver for Lotus Notes实施指南
3

升级

“在 Windows 上升级” 在第 27 “在 AIX、 Linux 或 Solaris 上升级” 在第 30

3.1 Windows 上升级

“准备升级” 在第 27 “将驱动程序 Shim 和配置从 1.x 升级到 Identity Manager 3” 在第 27 “将驱动程序 Shim 和配置从 2.x 升级到 3.0” 在第 30

3.1.1 准备升级

可以将新的驱动程序 Shim 与现有驱动程序配置一起使用,但前提条件是驱动程序 Shim 和 配置需包含最新的修复功能。 确保已查看了针对所用驱动程序版本的所有 TID 和产品更新。
novdocx (CHS) 10 August 2006
3

3.1.2 将驱动程序 Shim 和配置从 1.x 升级到 Identity Manager 3

1 安装 Identity Manager 3 时,确保选择了用来安装实用程序的选项 (默认设置)。 这将
安装升级所必需的 movecfg.exe 实用程序,如步骤 5 所述。Identity Manager 3.0 安装
指南》的《 Windows 上安装已连接系统选项》或 《 UNIX/Linux 上安装已连接系 统选项》中提供了相关说明。
还可以从 Identity_Manager_3_Linux_NW_Win.iso 上的 Utilities 目录或 Identity_Manager_3_Unix.iso 映像 CD 下载 movecfg.exe 文件。
2 可以在安装 Metadirectory 引擎的同时 (或之后)安装升级的驱动程序 Shim 要在之后
安装驱动程序 Shim,请运行 Identity Manager 安装程序并选择 Identity Manager Driver
for Notes (称为 Notes.xml)。 Identity Manager 3.0 安装指南》的《安装 Identity
Manager》中提供了相关说明。
新驱动程序 Shim 将替换以前的驱动程序 Shim
重要 : 不支持与以前版本的 Metadirectory 引擎一起运行新驱动程序。
3 使用向导将现有配置转换为 3.0 格式。 请参见 Identity Manager 3.0 安装指南》中的
升级》。
4 Domino 服务器控制台卸载所有 ndsrep 实例。 5 使用 movecfg.exe 实用程序可以升级配置参数的布局,如附录 A “使用 Movecfg.exe
用程序” 在第 71 页 中所述。
可以使用批文件,如 “要使用的示例批文件” 在第 72 页 中提供的示例。 如果在安装 Identity Manager 的过程中,选择用来安装实用程序的选项,则会将
movecfg.exe 实用程序安装到 \utilities 目录中。 例如,在 Windows 上:
C:\novell\nds\DirXMLUtilities
升级
27
重要 : 如果有多个 ndsrep 实例,则必须使用 -ndsrep 参数为每个实例运行一次 movecfg.exe
6 (仅限 Windows)复制以下文件:
将 ndsrep.exe 从其安装位置 (\novell\NDS) 手动复制到 Domino 服务器可执行文件夹
(\Lotus\Domino)
将 dsrepcfg.ntf 从其安装位置 (\novell\NDS) 手动复制到 Domino 服务器数据文件夹
(\Lotus\Domino\Data)
Linux Solaris 上,包安装将该文件放到 /usr/lib/dirxml/rules/notes 文件夹中,并 在 /local/notesdata 文件夹中为其创建一个符号链接。
将 Notes.jar \Lotus\Domino 目录手动复制到 \Novell\nds\lib 目录,或者
\novell\remote\loader\lib 目录 (如果运行远程装载程序)。
以上操作对于产品升级和新版本是必需的。
7 如果以前修改了 Domino 服务器 notes.ini 文件的 ServerTasks 行以自动装载 ndsrep (如
“装载和控制 Ndsrep 在第 24 页 中所述),则必须以参数形式将实例名称 (默认为驱
动程序名称)添加到 ndsrep 中。 例如:
novdocx (CHS) 10 August 2006
ServerTasks=Router,Replica,Update,Amgr,AdminP,maps, ndsrep notesdrv1,ndsrep notesdrv2
如果有多个 ndsrep 实例,则必须对每个实例执行此操作。 如果驱动程序名称包含空格, 则必须用引号将名称引起来。
例如,如果驱动程序名称为 CN=Notes Driver,则 notes.ini 可能类似以下内容:
ServerTasks=Router,Replica,Update,Amgr,AdminP,maps, ndsrep notesdrv1,ndsrep "Notes Driver"
8 重启动 ndsrep Domino 服务器。 9 停止然后重启动 eDirectory™ 以及系统驱动程序,以使用新的驱动程序 Shim 文件。
此时,即使您只将配置转换为 Identity Manager 3 格式而没有对其进行其它更改,驱动 程序也应运行。
10 如果要更改驱动程序配置 (例如,对多个证明者使用命名口令或全局配置值 (GCV)),
可以执行相应操作。 请参见 4 章 “自定义驱动程序” 在第 31 页 。
注释 : 有关新参数和新功能 (如命名口令)的示例,请查看样本驱动程序配置。
11 如果使用的是 Lotus Notes 6.0.3 且希望使用 AdminP 进程功能,则需要将名为 《允许
Domino AdminP 支持》的驱动程序参数添加到订购者选项中来打开这些功能。
例如:
<allow-adminp-support display-name=”Allow Domino AdminP Support”>True</allow-adminp-support>
请参见 “订购者选项” 在第 36 页 中的 Allow Domino AdminP Support。
28
Identity Manager Driver for Lotus Notes实施指南
12 考虑将名为 《Notes - Return Email Address》(Notes - 返回电子邮件地址)的样本策略
(NotesReturnEmail.xml) 添加到驱动程序配置中,该配置位于订购者通道上的命令转换
策略集中。 当 Identity Vault 中的新用户与 Notes 同步时,可以使用该策略将 Notes 电子邮件地址写
Identity Vault。 在 1.x 驱动程序版本中,此功能的执行方式有所不同。 如果要在 3.0 驱 动程序版本中继续使用此功能,则必须使用新策略。
请参见 “导入为新用户写回 Notes 电子邮件地址的策略” 在第 29 页 。
13 激活驱动程序。请参见 “激活驱动程序” 在第 25 14 完成更改后,重启动驱动程序。
导入为新用户写回 Notes 电子邮件地址的策略
使用该策略可为订购者通道上的用户添加事件生成电子邮件地址, 并为以前版本驱动程序中 的功能提供向后兼容性。 在 1.x 驱动程序版本中,此功能的执行方式有所不同。
如果要在驱动程序配置升级到 3.0 版驱动程序后继续使用此功能,必须使用新策略。 (该策 略始终是随驱动程序 2.1 版提供的样本配置的一部分。)
novdocx (CHS) 10 August 2006
该策略提供的电子邮件地址的默认格式包含名、一个空格、姓氏以及导入策略时输入的域 名。例如: Joe User@mydomain.com。可以在导入策略后对其进行编辑,以便根据需要自定 义电子邮件地址的格式。
1 iManager 中,单击 《Identity Manager 实用程序》 > 《导入驱动程序》。 2 选择现有驱动程序所在的驱动程序集。 3 在显示的驱动程序配置列表中,向下滚动至 《Additional Policies》(其它策略)标题,
然后仅选择标有 《Notes - 返回电子邮件地址》的项目。单击 《下一步》。 将显示包含重要提示的列表。
4 选择现有驱动程序的名称。 5 指定要用作所生成电子邮件地址的后缀的域名。
例如 mydomain.com
6 单击 《下一步》。
将显示包含以下讯息的页:《驱动程序集中已存在名为 your_driver_name 的驱动程序。 请选择下列选项之一。》
7 选择下列项目:
Update Only Selected Policies in That Driver (只更新该驱动程序中的选定策略)Return Email Address (Subscriber - DirXML Script) (返回电子邮件地址 (订购者 -
DirXML 底稿))
8 单击 《下一步》,然后单击 《完成》以完成该向导。
此时,即在驱动程序对象下创建了作为策略对象的新策略,但它还不是驱动程序配置的 一部分。 要链接它,必须手动将其插入策略集中。
9 将新策略插入订购者通道上的命令转换策略集中。
9a 单击 Identity Manager > 《Identity Manager 概述》。 选择要更新的驱动程序所在的
驱动程序集。
9b 单击刚刚更新的驱动程序。 将打开一个页面,其中显示了驱动程序配置的图形表示
形式。
升级
29
9c 单击订购者通道上的 《命令转换》图标。 9d 单击 《插入》以添加新策略。 在显示的 《插入》页中,单击 《使用现有策略》,
然后浏览并选择新策略对象。单击 《确定》。
9e 如果策略集中包含多个策略,请使用箭头按钮 将新策略移到列表中正确的位
置。

3.1.3 将驱动程序 Shim 和配置从 2.x 升级到 3.0

1 停止驱动程序。 2 安装新的驱动程序 Shim 3 如果使用的是 Lotus Notes 6.0.3 或更高版本且希望使用 AdminP 进程功能,则需要将名
为 《允许 Domino AdminP 支持》的驱动程序参数添加到订购者选项中来打开这些功 能。
例如:
<allow-adminp-support display-name=”Allow Domino AdminP Support”>True</allow-adminp-support>
novdocx (CHS) 10 August 2006
请参见 “订购者选项” 在第 36 页 中的 Allow Domino AdminP Support。
4 考虑将名为 《NDSREP 控制台跟踪级别》的发布者选项驱动程序参数添加到驱动程序
配置中。 请参见 “发布者选项” 在第 40 页 中的 NDSREP Console Trace Level。
5 有关可能对驱动程序配置有用的其它新驱动程序配置参数,请参见 4 章 “自定义驱
动程序” 在第 31 页 。
6 完成更改后,重启动驱动程序。

3.2 AIX、 Linux 或 Solaris 上升级

“升级 Domino在第 30

3.2.1 升级 Domino

对于 AIXLinux Solaris,如果在安装驱动程序后升级 Domino,则需要执行下列操作之 一:
检查符号链接,并重新创建它们 (如果需要)。如果自定义了 rdxml.startnotesrdxml.stopnotesfindDomino rdxml.confignotes 文件,
请备份它们,然后重新安装驱动程序。 重新安装驱动程序 Shim 将重新创建符号链接, 且会重写上述文件。
有关更多信息,请参见 “排查安装错误” 在第 19 页 。
30
Identity Manager Driver for Lotus Notes实施指南
4

自定义驱动程序

本节介绍如何根据您的特定业务规则来自定义驱动程序。
“确定移动 Notes 对象时的 eDirectory 对象布局” 在第 31 “自动确定要使用的证明者” 在第 32 “使用命名口令” 在第 33 “使用驱动程序参数” 在第 34 “Custom Driver Parameters” 在第 42 “其它样本策略” 在第 64 “同步 Names.nsf 以外的数据库” 在第 65 “纲要映射类型和格式” 在第 65 “移动 / 重命名” 在第 66 “告知 AdminP 命令” 在第 68
novdocx (CHS) 10 August 2006
4
注释 : 在自定义数据同步时,必须采用要同步的操作系统和帐户所支持的标准和约定。 如果 数据包含的字符在一个环境中有效而在另一环境中无效,则会导致错误。

4.1 确定移动 Notes 对象时的 eDirectory 对象布局

移动是由 Identity Manager 相对于父关联密钥或 dest-dn 进行的。 Notes 中的包容是完全逻辑 化的,同样 Notes 中的 OU 从不与 Identity Vault 关联,因此不可能提供父关联。 另外,驱动 程序 Shim 也没有 eDirectory™ 名称空间或包容的参照,因此它无法提供父 dest-dn (目标 DN)。 那么,策略必须提供相应的父 dest-dn。
Notes - Move Sample》(Notes - 移动样本)是一个包含逻辑的样本发布者通道策略,可确
定移动 Notes 关联对象时的 eDirectory 对象布局。
该策略可提供名为 placemove.xsl 的样本样式表 (随驱动程序的早期版本提供)中包含的相 同功能。
移动时,会为特定源 dn 设置 dest-dn 在导入 《Notes - 移动样本》策略后,将生成一个定义 源与目标树枝之间单个映射的策略。 可以编辑生成的这一策略来定义其它映射。
注释 : 由于 Notes 管理 FullName CN DN 的方式,导致在 ndsrep 中无法判别移动和重命 名事件。因此, ndsrep 在确定 FullName 项目已更改后,将分别生成移动和重命名两个事 件。
将《Notes - 移动样本》策略添加到驱动程序配置中:
1 iManager 中,单击 《Identity Manager 实用程序》 > 《导入驱动程序》。 2 选择现有驱动程序所在的驱动程序集。 3 在显示的驱动程序配置列表中,向下滚动至 《其它策略》标题,然后仅选择标有
Notes - 移动样本》的项目。单击 《下一步》。
将显示包含重要提示的列表。
自定义驱动程序
31
4 选择现有 Notes 驱动程序的名称。 5 指定 Notes 中的某个树枝以及 Identity Vaul 中对应的树枝。
导入进程使用该信息在 Notes 树枝和 eDirectory 树枝之间创建一个 《映射》对。
5a 指定 Notes 中从其进行移动的源树枝。
例如 \MyOrganization\Engineering\Testing。
5b 浏览并选择要将对象移到的目标树枝。
例如 Testing.MyOrganization。
6 单击 《下一步》。
将显示包含以下讯息的页:《驱动程序集中已存在名为 your_driver_name 的驱动程序。 请选择下列选项之一。》
7 选择下列项目:
只更新该驱动程序中的选定策略Move Sample (Subscriber - DirXML Script) (移动样本 (订购者 - DirXML 底稿))
8 单击 《下一步》,然后单击 《完成》以完成该向导。
此时,即在驱动程序对象下创建了作为策略对象的新策略,但它还不是驱动程序配置的 一部分。 要链接它,必须手动将其插入策略集中。
novdocx (CHS) 10 August 2006
9 将新策略插入发布者通道上的策略集中。
将该策略放在驱动程序配置中合适的位置。 例如,放在输入转换或事件转换策略集中。
9a 单击 Identity Manager > Identity Manager 概述》。 选择要更新的驱动程序所在的
驱动程序集。
9b 单击刚刚更新的驱动程序。 将打开一个页面,其中显示了驱动程序配置的图形表示
形式。
9c 单击发布者通道上策略集的图标。 9d 单击 《Plus》(添加)按钮,添加新策略。 在《Create Policy》(创建策略)页中,
单击 《Make a copy of an existing policy》(生成现有策略的拷贝),然后浏览并选 择新策略对象。单击 《确定》。
9e 如果策略集中包含多个策略,请使用箭头按钮 将新策略移到列表中正确的位
置。
10 编辑策略的 XML,以完成对 Notes eDirectory 中所有树枝的 《映射》。
可参考使用步骤 5 中提供的树枝名创建的第一个映射对的示例。

4.2 自动确定要使用的证明者

因为大多数 Notes 环境都使用多个证明者,所以可通过策略将 NotesDriverShim 配置为使用 不同的证明者。 Cert.xsl 样本样式表 (位于 Identity_Manager_3_Linux_NW_Win.iso CD 上的
32
Identity Manager Driver for Lotus Notes实施指南
dirxml\drivers\lotusNotes\rules 目录中)是一个包含逻辑的输出转换样式表,可根据 <add> 标 记上的 src-dn 特性确定要使用的 Notes 证明者。 提供的另一个示例是 NotesCertifierSelectionSampleSS.xsl 样本样式表。 (如果从 Identity_Manager_3_Unix.iso CD 进行安装即会安装这些样式表。)
可以编辑 choose/when 语句来创建 Notes 系统证明者结构的模型。 如果可以只使用根证明 者,则无需使用 Cert.xsl,因为驱动程序参数屏幕包含根证明者的信息。
要在所在环境中使用 Cert.xsl,首先要更改现有 xsl:when 语句以符合您的配置。
<xsl:when test="string($dn) = ’\dirxml-ds\provo\notes\eng’"> <xsl:attribute name="cert-id">c:\lotus\domino\data\eng.id</ xsl:attribute> <xsl:attribute name="cert-pwd">certify2eng</ xsl:attribute> <xsl:attribute name="user-pwd">new2notes</xsl:attribute </xsl:when>
添加所需数量的 xsl:when 语句以创建组织的证书结构的模型。
然后,更改 xsl:otherwise 中的 cert-id cert-pwd 以符合根证明者信息。
novdocx (CHS) 10 August 2006
<xsl:otherwise> <xsl:attribute name="cert­id">d:\lotus\domino\data\cert.id</xsl:attribute> <xsl:attribute name="cert-pwd">certify2notes</xsl:attribute> </xsl:otherwise>
通过将特性添加到 XML 文档的 add 标记中, Cert.xsl 可传送证明者信息。 如果 NotesDriverShim 未找到这些特性,它将使用初始化期间传递的驱动程序参数中的根证明者
信息。
注释 : Cert.xsl 还显示了如何覆盖驱动程序的其它几个参数。有关这些参数的更多信息,请 参见 Custom Driver Parameters 在第 42 页 。

4.3 使用命名口令

Identity Manager 2 提供的 Metadirectory 引擎新增了一种方法,可确保需要用于驱动程序 策略的口令的安全。 样本驱动程序配置显示了一个示例,且它仍可用于 Identity Manager 3。
该功能的一个用途是储存每个 Notes 证明者的口令。 例如,如果具有人力资源、工程和市场 营销的证明者,则可以使用命令口令来安全地储存驱动程序参数中各个证明者 ID 文件的口 令。 在驱动程序配置中,可以单击 《编辑 XML》按钮,并按如下方式指定驱动程序参数:
<cert-id-password display-name="Certifier Password" is­sensitive="true" type="password-ref">HR</cert-id-password>
<cert-id-password display-name="Certifier Password" is­sensitive="true" type="password-ref">Engineering</cert-id-password>
<cert-id-password display-name="Certifier Password" is­sensitive="true" type="password-ref">Marketing</cert-id-password>
自定义驱动程序
33
在返回到驱动程序参数的图形界面时,所有这些口令都将提示您输入口令并确认口令。 将根 据驱动程序配置储存和加密这些口令。 可以按照驱动程序策略中的名称来引用这些口令。
有关如何使用命名口令的示例,请参见样本配置以及“其它样本策略” 在第 64 页 中列出的 NotesCertifierSelectionSampleSS.xsl 样本样式表。

4.4 使用驱动程序参数

要更改驱动程序参数,可编辑 《驱动程序参数》页。
1 iManager 中,单击 Identity Manager > 《Identity Manager 概述》。 2 在所属驱动程序集中找到此驱动程序。 3 单击驱动程序图标,打开 《驱动程序概述》页。 4 再次单击驱动程序图标,打开 《修改对象》页。 5 单击 《驱动程序配置》。 6 使用以下各表中提供的信息来升级驱动程序参数。
“驱动程序选项” 在第 34 “订购者选项” 在第 36 “发布者选项” 在第 40
novdocx (CHS) 10 August 2006

4.4.1 驱动程序选项

下表中的第三列包含可以粘贴到驱动程序参数 XML 编辑器中的 XML 文本。 XML 文本准确 地表示了显示参数所需的内容。 还可以将 《说明》标题下的信息放到 <description> </ description> 参数中。
4-1 驱动程序参数
参数 说明 用于定义驱动程序参数的 XML
Default Certifier ID file 用于注册 Notes 通讯录中用户对象的默认
Notes 证明者 ID 文件。 该文件的完整路径
的表示形式取决于承载 Domino 的操作系 统。
Default Certifier ID password
用于注册 Notes 通讯录中用户对象的默认 Notes 证明者 ID 文件口令。
使用该参数的 type="password-ref" 特性 时,将根据驱动程序配置加密并安全地储存
口令。 以这种方式安全地储存口令时, Metadirectory 引擎或使用指定密钥名称的 驱动程序可以引用该口令。 (在本例中为
defaultCertPwd。)
<definition display­name="Default Certifier ID File" name="cert-id-file" type="string"> <description> </description>
<value>c:\lotus654\domino\data\i ds\people\ndriver.id</value> </ definition>
<definition display­name="Default Certifier Password" is-sensitive="true" name="cert-id-password" type="password-ref"> <description> </description>
<value>defaultCertPwd</value> <pwd-value removePwd="false"> </pwd-value></definition>
34
Identity Manager Driver for Lotus Notes 实施指南
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
Directory File or Input Database
Notes Address Book 如果输入数据库 (目录文件)是 Notes
Notes Domain Name 运行驱动程序的 Notes 域的名称。 它可能
Server ID File 与该驱动程序鉴定到的 Notes 服务器关联
要与 Identity Vault 同步的数据库的文件名。 在没有完整路径信息的情况下指定该项目。
讯录,则指定为 True ;否则指定为 False
Notes 组织名不同,因此无法从服务器 名派生。
Notes 服务器 ID 文件 (可选)。 该文件 的完整路径的表示形式取决于承载 Domino 的操作系统。 该 ID 文件可以不是服务器 ID 文件。 它实际上可以是没有口令 (且不必 具有任何访问权限)的 ID 文件。
<definition display­name="Directory File" name="directory-file" type="string"> <description> </ description>
<value>names.nsf</value> </ definition>
<definition display-name="Notes Address Book?" name="is­directory" type="boolean"> <description> </description>
<value>true</value> </definition>
<definition display-name="Notes Domain Name" name="notes­domain" type="string"> <description> </description>
<value>PROVO1</value> </ definition>
<definition display­name="Domino Server ID File" name="server-id-file" type="string"> <description> </ description>
<value>c:\lotus654\domino\data\ server.id</value> </definition>
Update File or ndsrep polling cache
Notes User ID file 与该驱动程序表示的 Notes 用户关联的
Janitor Cleanup Interval 守卫清理查找并释放可能已被未完成的
数据库的文件名,用于超速缓存需要发布到 Identity Vault 的数据库更改。 默认为 ndsrep.nsf在没有完整路径信息的情况下
指定该项目。
驱动程序的 Domino 加载项进程 ndsrep 可 创建该数据库。 在该数据库中,已过滤更新 将在超速缓存后供 Notes 驱动程序的发布 者使用。
Notes 用户 ID 文件 (必选)。 该文件的完 整路径的表示形式取决于承载 Domino 的操 作系统。 可在以下用户界面部分中输入与该 用户 ID 文件关联的口令: 《驱动程序配 置》 > 《鉴定》 > Specify the application
password》(指定应用程序口令)。
query-ex 序列孤立的资源。 该间隔确定执
行此守卫服务的频率。
<definition display­name="Update File" name="update-file" type="string"> <description> </ description>
<value>ndsrep.nsf</value> </ definition>
<definition display-name="Notes Driver User ID File" name="user­id-file" type="string"> <description> </description>
<value>c:\lotus654\domino\data\i ds\people\ndriver.id</value> </ definition>
<definition display-name="Janitor Cleanup Interval (in minutes)" name="janitor-cleanup-interval" type="integer"> <description> </ description>
<value>30</value> </definition>
自定义驱动程序
35
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
Allow Document Locking
允许 Notes 驱动程序 Shim 锁定将被修改的 Notes 数据库文档。 该参数仅在使用 Notes
6.5 或更高版本且 Notes 数据库启用了 《允
许锁定文档》复选框时才有效。
<definition display-name="Allow Document Locking" name="allow-document-locking" type="boolean"> <description> </ description>
<value>true</value> </definition>

4.4.2 订购者选项

下表中的第三列包含可以粘贴到驱动程序参数 XML 编辑器中的 XML 文本。 XML 文本准确 地表示了显示参数所需的内容。 还可以将 《说明》标题下的信息放到 <description> </ description> 参数中。
4-2 订购者通道参数
参数 说明 用于定义驱动程序参数的 XML
Allow Domino AdminP Support
指定可以使用 AdminP 功能。 只支持 Lotus Notes 6.0.3 或更改版本用户使用 AdminP
功能。
如果具有 Lotus Notes 6.0.3 或更高版本且 希望使用 AdminP 功能,则必须添加该参数 并将其设置为 True
<definition display-name="Allow Domino AdminP Support" name="allow-adminp-support" type="boolean"> <description> </ description>
<value>true</value> </definition>
如果驱动程序参数中不包含该参数,则默认 设置为 False
可以使用 Custom Driver Parameters
第 42 页 中介绍的 Allow AdminP Support
特性来逐个命令地覆盖此参数。
Certify/Register Users 该参数指示在创建 Notes 用户帐户时驱动
程序的默认行为。 Ye s 表明默认情况下,驱 动程序将通过以下方式尝试注册 Notes
讯录中的用户:在收到添加事件时证明用户 并为每个用户创建 ID 文件。
可以使用 XML 特性标记 <certify-user> 覆 盖此默认设置。
Create Mail DB 该参数指示在创建电子邮件帐户时驱动程序
的默认行为。 True 表明默认情况下,驱动 程序将在添加新用户时尝试创建 Notes 邮 件数据库。
可以使用 XML 特性标记 <create-mail> 覆 盖此默认设置。
<definition display-name="Certify (register) Notes Users" name="cert-users" type="boolean"> <description> </ description>
<value>true</value> </definition>
<definition display-name="Create User E-Mail Box" name="create­mail" tmpId="238" type="boolean"> <description> </ description>
<value>true</value> </definition>
36
Identity Manager Driver for Lotus Notes 实施指南
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
Default HTTP Password 为新创建的 Notes 用户设置的默认 Notes
万维网 (HTTP) 口令。
可以使用 XML 特性标记 <user-pwd> 覆盖 此默认设置。
Default Notes Password 新创建的 Notes 用户的默认 Notes 用户 ID
口令。
可以使用 XML 特性标记 <user-pwd> 覆盖 此默认设置。
Expiration Term 新创建的 Notes 用户 ID 文件的默认失效期
限 (以年为单位指定)。
可以使用 XML 特性标记 <expire-term> 覆 盖此默认设置。
Failed Command Reply Status
如果驱动程序参数中不包含该参数,则默认 设置为 《重试》。
可能的值包括 《成功》、《警告》、《错 误》、《重试》或 《致命》。
可在对严重情况进行查错时使用该参数。
<definition display-name="Default HTTP Password" name="default­http-password" type="string"> <description> </description>
<value>notesweb</value> </ definition>
<definition display-name="Default Notes Password" name="default­password" type="string"> <description> </description>
<value>notes</value> </ definition>
<definition display-name="Default User ID File/Registration Expiration Term (in years)" name="expiration-term" type="integer"> <description> </ description>
<value>2</value> </definition>
<definition display-name="Retry Status Return Code" name="retry-status-return" type="enum"> <description> </ description>
<value>retry</value> </ definition>
ID File Storage Location 该参数指定在注册用户对象并创建 ID 文件
时使用的默认 Notes 用户 ID 文件 (证明 者)储存位置。 新的 ID 文件处于该位置。 该文件夹完整路径的表示形式取决于承载
Domino 的操作系统。
<user-id-path>
Internet Mail Domain Name
可以使用 XML 特性标记 盖此默认设置。
2.0 版中已废弃。 <definition display-
<definition display-name="User ID File Storage Location" name="cert-path" type="string"> <description> </description>
<value>c:\lotus654\domino\data\i ds\people</value> </definition>
name="Internet Mail Domain" name="account.email.InternetDo mainName" type="string"> <description> </description>
<value><variable-ref var­name="base.Notes.INetMailDom ain"/></value> </definition>
自定义驱动程序
37
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
Add User E-Mail ACL Level
User Mail File Storage Location
Notes Password Strength
Is Domino Server North American?
新创建用户对象的新创建邮件文件的默认 ACL 设置。 有效值包括 NOACCESS DEPOSITORREADERAUTHOR EDITORDESIGNER MANAGER 果未指定任何 ACL 设置,则默认设置为 MANAGER
可以使用 XML 特性标记 <mailfile-acl­level> 覆盖此默认设置。
相对于 Domino 数据储存位置的邮件储存路 径,其中储存由驱动程序创建的邮件文件。 例如,如果参数设置为 《邮件》,则由 Domino 服务器 (在 Linux 上运行)上驱动 程序创建的新邮件文件储存在 /local/ notesdata/mail 文件夹中。
新创建的 Notes 用户 ID 文件的默认最小口 令长度 (0-16 个字符)。
可以使用 XML 特性标记 <minimum-pwd- len> 覆盖此默认设置。
北美服务器用户 ID 文件 (证明者)属性。 仅当 Domino 服务器在北美运行时,才将此 参数设置为 True。 创建用户 ID 文件时需要使用该特性。
根据 Domino 注册要求,
<definition display-name="Add User E-Mail: E-Mail Database ACL Setting" name="account.email.aclsetting" type="enum"> <description> </ description>
<value>default</value> </ definition>
<definition display-name="User Mail File Storage Location" name="mailfile-path" type="string"> <description> </ description>
<value>mail</value> </ definition>
<definition display-name="Notes Password Strength (0 - 16)" name="minimum-pwd-len" type="integer"> <description> </ description>
<value>2</value> </definition>
<definition display-name="Is Domino Server North American?" name="north-american-flag" type="boolean"> <description> </ description>
Domino Mail Server Name
Notes Document Save Failure Return Code
承载邮件文件的 Domino 服务器的 DN
XML <mailserver> 元素用作添加事件元 素的子元素,可以覆盖此默认设置。
如果驱动程序参数中不包含该参数,则默认 值为 《警告》。
可能的值包括 《成功》、《警告》、《错 误》、《重试》或 《致命》。
可在查错时使用该参数且其可被 <retry-
status-return> 重写
<value>true</value> </definition>
<definition display­name="Domino Mail Server Name" name="mail-server" type="string"> <description> </ description>
<value>CN=blackcap/O=novell</ value> </definition>
<definition display-name="Notes Document Save Failure Return Code" name="notes-save-fail­action" type="enum"> <description> </description>
<value>warning</value> </ definition>
38
Identity Manager Driver for Lotus Notes 实施指南
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
Allow Notes Web (HTTP) Password Set
Registration/ Certification Log File
Store User ID in Address Book
将该参数设置为 True,可允许 Notes 驱动 程序设置或更改用户对象上的万维网 (HTTP) 口令特性。 将该参数设置为 False 将禁止 Notes 驱动程序设置或更改用户对 象上的万维网 (HTTP) 口令特性。默认设置 为 True
用来记录 Notes 通讯录中用户对象注册情 况的 Notes 证书日志文件。 在没有完整路 径信息的情况下指定该项目。
此标志指示驱动程序在以下情况中的默认行 为:注册时将用户 ID 文件附加到 Notes 通 讯录中其各自的用户对象中。
将此标志设置为 True,可在 Notes 通讯录 中创建注册用户对象时附加用户 ID 文件。
将该标志设置为 False,可在 Notes 通讯录 中创建注册用户对象时不附加用户 ID 文 件。
可以使用 XML 特性标记 <store-useridfile-
in-ab> 覆盖此默认设置。
<definition display-name="Allow Notes Web (HTTP) Password Set" name="allow-http-password­set" type="boolean"> <description> </description>
<value>true</value> </definition>
<definition display­name="Registration/Certification Log File" name="cert-log" type="string"> <description> </ description>
<value>certlog.nsf</value> </ definition>
<definition display-name="Store User ID File in Address Book" name="store-id-ab-flag" type="boolean"> <description> </ description>
<value>true</value> </definition>
E-Mail File Template 要在驱动程序创建用户电子邮件帐户及创建
新邮件数据库时使用的 .ntf 数据库模板。 Domino 数据文件夹中的 Domino 服务器必
须可以访问此模板。
Add Registered Users To Address Book
Document Lock Failure Action
该参数指示在将注册用户对象放到 Notes 通讯录中时驱动程序的默认行为。 将该标志 设置为 True,可将注册用户放到通讯录中。 将该标志设置为 False,可注册用户 (即为 用户创建证明者 ID 文件),但不会将该用 户对象放到 Notes 通讯录中。
可以使用 XML 特性标记 <update- addressbook> 覆盖此默认设置。
指定 Notes 驱动程序在无法获取文档锁定 的情况下将向 Metadirectory 引擎返回的操 作 (文档返回代码)。 可供选择的值包括
《重试》(默认)、《警告》、《错误》、《 致
命》和 《成功》。
该参数由 <retry-status-return> 重写
<definition display-name="Mail File Template" name="mailfile­template" type="string"> <description> </description>
<value>mail654.ntf</value> </ definition>
<definition display-name="Add Registered Users to Address Book" name="update-ab-flag" type="boolean"> <description> </ description>
<value>true</value> </definition>
<definition display­name="Document Lock Failure Action" name="notes-doc-lock­fail-action" type="enum">
<value>retry</value> </ definition>
自定义驱动程序
39
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
Number of File Creation Collision Retry Attempts
指定一个正整数值,表示要在尝试解决文件 名冲突时追加到文件名后的最大数。 如果 NotesDriverShim 因文件名冲突而无法创建 邮件文件或邮件文件复本,则 NotesDriverShim 会将整数文本值追加到尝
试创建的文件名末尾并再次尝试创建该文 件。 因此,如果邮件文件 JohnDoe.nsf 已
存在,那么 NotesDriverShim 会尝试创建 JohnDoe1.nsf 如果该值为 0 (零),则不
会调用这一在文件名冲突后创建文件的功 能。
<definition display­name="Number of File Creation Collision Retry Attempts" name="db-creation-max­collisions" type="integer">
<value>5</value> </definition>

4.4.3 发布者选项

下表中的第三列包含应粘贴到驱动程序参数 XML 编辑器中的 XML 文本。 XML 文本准确地 表示了显示参数所需的内容。 还可以将 《说明》标题下的信息放到 <description> </ description> 参数中。
4-3 发布者通道参数
参数 说明 用于定义驱动程序参数的 XML
Check Attributes ndsrep 检查和发布特性参数。 仅在修改了
Notes 对象后,应通过发布者通道将发布者
过滤器中修改的特性发送到 Identity Vault 时,才将该参数设置为 True 仅在修改了 Notes 对象后,应通过发布者通道将发布者 过滤器中指定的同步特性发送到 Identity
Vault 时,才将该参数设置为 False
<definition display-name="Check Attributes?" name="check-attrs­flag" type="boolean"> <description> </description>
<value>true</value> </definition>
默认值为 True
DN Format ndsrep 使用的判别名格式。 有效值包括
NOTES_TYPEDNOTES SLASH_TYPEDSLASHLDAP LDAP_TYPEDDOT DOT_TYPED 默认值为 NOTES_TYPED
Enable Loop Back Detection
回送检测参数。 设置为 True 可启用回送检 测。 设置为 False 可禁用回送检测。
<definition display-name="DN FORMAT" name="dn-format" type="enum"> <description> </ description>
<value>NOTES_TYPED</value> </definition>
<definition display-name="Enable Loop Back Detection" name="loop-detect-flag" type="boolean"> <description> </ description>
<value>true</value> </definition>
40
Identity Manager Driver for Lotus Notes 实施指南
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
NDSREP Configuration Database
NDSREP Configuration Instance
由驱动程序创建并维护的 ndsrep 配置数据 库文件名。 该参数控制驱动程序 Shim 使用 哪个 .nsf 数据库来写入其发布选项。
该文件名的完整路径的表示形式取决于承载 Domino 的操作系统。 使用该参数时,需要 使用 -f 文件名参数来装载 ndsrep。
ndsrep 装载示例:
load ndsrep NotesDriver2 -f /home/notes/mycfg.nsf
如果此参数不存在,则默认情况下配置数据 库文件名设置为 dsrepcfg.nsf,且通常位于 Domino 数据文件夹中。
如果驱动程序名称包含空格,则必须用引号 将名称引起来。
由驱动程序创建并维护的 ndsrep 配置数据 库中的 ndsrep 配置实例名称。 该参数控制 驱动程序 Shim 使用哪个数据库记事来读写 它在 ndsrep 配置数据库中的发布选项。 使 用此参数时, ndsrep 使用与该实例名称一 同装载的该配置实例的设置作为参数。
如果此参数不存在,则默认情况下配置实例 设置为驱动程序的名称 (eDirectory 中的驱 动程序 RDN)。
<definition display­name="NDSREP Configuration database" name="config-db­name" type="string"> <description> </description>
<value>mycfg.nsf</value> </ definition>
<definition display­name="NDSREP Configuration Instance" name="instance-id" type="string"> <description> </ description>
<value>NotesDriver2</value> </ definition>
NDSREP Console Trace Level
NDSREP Schedule Units
ndsrep 装载示例:
load ndsrep NotesDriver2
如果驱动程序名称包含空格,则必须用引号 将名称引起来。
可能的值包括 SILENTNORMALVERBOSE DEBUG
如果此参数不存在,则默认设置为
NORMAL
ndsrep 巡回检测间隔单位。 有效值包括 SECONDSMINUTESHOURSDAYS YEARS。默认值为 SECONDS
<definition display­name="NDSREP Domino Console Trace Level" name="ndsrep-console-trace­level" type="enum"> <description> </description>
<value>NORMAL</value> </ definition>
<definition display­name="NDSREP Polling Units" name="schedule-units" type="enum"> <description> </ description>
<value>SECONDS</value> </ definition>
自定义驱动程序
41
参数 说明 用于定义驱动程序参数的 XML
novdocx (CHS) 10 August 2006
NDSREP Schedule Val ue
Polling Interval Notes 驱动程序发布者巡回检测间隔,以
Publication Heartbeat Interval (in seconds)
Publication Heartbeat Interval
ndsrep 巡回检测间隔单位值。 该值可与 <schedule-units> 配置参数结合使用。
SECONDSMINUTESHOURS DAYS 为单位指定。
以秒为单位指定的发布心跳间隔。 该参数代 <pub-heartbeat-interval> 使用时,可提 供合适的间隔大小。 如果在该指定间隔
(持续时间)内没有任何文档发送到发布者
通道,则驱动程序将发送心跳文档。 值为 0
(零)表示没有要发送的心跳文档。
如果此参数不存在,则默认情况下发布心跳 间隔为 0 (零)。
以分钟为单位指定的发布心跳间隔。 如果在 该指定间隔 (持续时间)内没有任何文档
发送到发布者通道,则驱动程序将发送心跳 文档。 值为 0 (零)表示没有要发送的心
跳文档。
<definition display­name="NDSREP Polling interval" name="schedule-value" type="integer"> <description> </ description>
<value>30</value> </definition>
<definition display-name="Polling Interval (in seconds)" name="polling-interval" type="integer"> <description> </ description>
<value>30</value> </definition>
<definition display­name="Heartbeat Interval (in seconds)" name="pub-heartbeat­interval-seconds" type="integer"> <description> </description>
<value>0</value> </definition>
<definition display­name="Heartbeat Interval (in minutes)" name="pub-heartbeat­interval" type="integer"> <description> </description>
如果此参数不存在,则默认情况下发布心跳 间隔为 0 (零)。
Write Time Stamps? Ndsrep 是否在已同步的 Notes 参数中写入
特定驱动程序时戳。 设置为 True,可以使 ndsrep 在所有已同步的 Notes 对象中写入 特定驱动程序时戳。 此特定驱动程序时戳用 于更准确地确定 Notes 对象特性的更新。 设置为 False,可以使 ndsrep 根据现有 Notes 对象时戳确定 Notes 对象特性的更 新。
默认值为 True
<value>0</value> </definition>
<definition display-name="Write Time Stamps?" name="write­timestamps-flag" type="boolean"> <description> </ description>
<value>true</value> </definition>

4.5 Custom Driver Parameters

可以使用策略中的自定义驱动程序参数来覆盖许多驱动程序配置参数。
“自动确定要使用的证明者” 在第 32 页 中显示了两个覆盖示例。 在 Cert.xsl 样本样式表中,
证明者 ID 和证明者口令作为 <add> XML 元素的特性传递。 驱动程序会查找这些参数,并使 用传递的值而不是驱动程序参数的默认值。 这些参数根据下表中 《有效用法》列中指示的 形式应用。
42
Identity Manager Driver for Lotus Notes 实施指南
如果存在覆盖默认配置参数的特性,则该特性将应用于记事而不管事件的类型。 由于这些参 数会映射到 Lotus Notes 中的记事项,因此这些覆盖作为事件元素或 XML 文档中事件元素的 <add-value> 子元素的特性标记传递。
另一个示例位于名为 AddAccountNotesOptions.xml 的样式表的样本驱动程序配置中。 该示例 使用在 NotesConfig2GCV.xml 中指定的全局配置值 (GCV) 确定要应用的设置。
使用 Yes No 值的项也可以使用 True False 值。
Notes 驱动程序 2.2 可以添加或修改要同步的 Lotus Notes 数据库 (.nsf) ACL 记录上的 ACLEntries (仅适用于订购者通道)。 同样,也可以使用创建时的特定设置,修改 NotesDriverShim 为用户创建的新邮件文件的 ACL这些参数也包括在下表中。
Notes 驱动程序 2.1.2 及更高版本可以应用数据库复制设置和复制项设置。 驱动程序可以创建
数据库复本并请求执行复制,它还可以在最初创建邮件文件时创建其复本。
使用此增强功能还可以修改要同步的现有数据库的复制设置、对同步的数据库执行复制请 求,以及在可访问的 Domino 服务器上创建新的复本。
下表列出了可以作为 XDS 文档中添加或修改命令元素的兄弟元素添加的 XML 标记,该 XDS 文档会提交到 NotesDriverShim 以适当配置数据库的复制选项。 用于邮件文件复制设置 XML 标记(带有 mailfile- 前缀)只能用于添加命令元素。 这些特性在此表中分为 Rep 和 MailFile Rep 特性。
novdocx (CHS) 10 August 2006
4-4 覆盖驱动程序、订购者和发布者参数的自定义参数
参数 XML 标记 有效用法和值 说明
ACL Administration Server
ACL Admin Name Modifier
ACL Admin Reader­Author Modifier
ACL Admin Reader­Author
acl­administration­server
acl-admin­names
acl-admin­reader-author
acl-entry­admin-reader­author
<add>、 <modify>
<delete> 命令元 素的一个特性。
字符串: Notes 对 象判别名 (例如
CN=Server1/
O=myOrg》)
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
可以对此数据库执行维护的管理服务器的名 称。 此值必须是有效 Domino 管理服务器的 Notes 判别名。 仅在 Domino 6.0.3 或更高版 本上可用。
ACL isAdminNames 属性指示管理服务器是 否可以修改此数据库中的名称字段。 仅在
Domino 6.0.3 或更高版本上可用。
ACL isAdminReaderAuthor 属性指示管理服
务器是否可以修改此数据库中的 《读者》和
《作者》字段。 此参数仅在 Domino 6.0.3 或
更高版本上可用。
指示是否设置 admin-reader-author 特性。
布尔值:true |
false
自定义驱动程序
43
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
ACL Admin Server acl-entry-
admin-server
ACL Create Personal Folder
ACL Create Shared Folder
ACL Create Documents
ACL Create LS Or Java Agent
acl-entry-can­create­personal-folder
acl-entry-can­create-shared­folder
acl-entry-can­create­documents
acl-entry-can­create-ls-or­java-agent
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
指示是否设置 admin-server 特性。 如果设 置为 true,此设置将覆盖 ACL 管理服务器 属性,并将此项的名称放到 ACL 管理服务 器属性中。 请参见 acl-administration- server
指示是否设置 can-create-personal-folder 特 性。
指示是否设置 can-create-shared-folder 特 性。
指示是否设置 can-create-documents 特性。
指示是否设置 can-create-LS-or-Java 特性。
ACL Create Personal Agent
ACL Replicate Or Copy Documents
ACL Delete Documents
acl-entry-can­create­personal-agent
acl-entry-can­replicate-or­copy­documents
acl-entry-can­delete­documents
布尔值:true | false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
指示是否设置 can-create-personal-agent 特 性。
指示是否设置 can-replicate-or-copy- documents 特性。 仅在 Domino 6.0.3 或更 高版本上可用。
指示是否设置 can-delete-documents 特性。
44
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
ACL Entry Level acl-entry-level <add><modify>
<delete> 命令元 素的一个特性。
字符串或整数
ACL Entry Name acl-entry-name <add><modify>
<delete> 命令元 素的一个特性。
字符串: Notes 对 象判别名 (例如
CN=John Doe/
OU=myOrgUnit/ O=myOrg》)
ACL Entry Remove acl-entry-
remove
ACL Extended Access
acl-extended­access
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
指示 ACLEntry 级别。 有效字符串包括:
MANAGER DESIGNER EDITOR AUTHOR READER DEPOSITOR NOACCESS
ACLEntry 的名称。 如果此参数不存在,则
其默认值为要同步的当前对象的 Notes 判别 名 (FullName)
指示是否要从数据库的 ACL 记录中去除
ACLEntry
ACL isExtendedAccess 属性指示是否对此
数据库启用扩展访问。 仅在 Domino 6.0.3 或更高版本上可用。
ACL Internet Level acl-internet-
level
ACL Public Reader acl-entry-public-
reader
ACL Public Writer acl-entry-public-
writer
ACL Server acl-entry-server <add>、 <modify>
<add>、 <modify>
<delete> 命令元 素的一个特性。
字符串或整数
<add>、 或 <delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<delete> 命令元 素的一个特性。
布尔值:true |
false
<modify>
此数据库的最高因特网访问级别。 有效字符 串包括:
MANAGER DESIGNER EDITOR AUTHOR READER DEPOSITOR NOACCESS
指示是否设置 public-reader 特性
指示是否设置 public writer 特性。
指示是否设置 ACLEntry server 特性。
自定义驱动程序
45
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
ACL Uniform Access
ACL User Type acl-entry-user-
ACL Enable Role acl-entry-
ACL Disable Role acl-entry-
Administration Process Server
acl-uniform­access
type
enable-role
disable-role
adminp-server <add>
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
字符串或整数
<add><modify> <delete> 命令元 素的一个特性。
字符串
<add><modify> <delete> 命令元 素的一个特性。
字符串
<modify> <move> <delete> <domino-console­command> 事件元
素的一个特性。
ACL isUniformAccess 属性指示是否在此数 据库的所有复本之间强制保持 ACL 一致性。
指示 ACLEntry 用户类型。 有效字符串包 括:
MIXED_GROUP PERSON PERSON_GROUP SERVER SERVER_GROUP UNSPECIFIED
指定要对 ACL 设置的职能。
指定要对 ACL 设置的职能。
指定用来建立管理进程会话的 Domino 服务 器;或者指定应发送控制台命令的 Domino 服务器。 默认值为在驱动程序参数中指定的 本地服务器。示例: adminp-
server="myserver1/acme"需要使用 Notes
6.0.3 或更高版本。
字符串
Allow AdminP Support
Alternate Full Name AltFullName <add> 事件的
Alternate Organization Unit
allow-adminp­support
alt-org-unit <add> 事件元素的
<add> <modify> <move> <rename> <delete> 事件元素
的一个特性。
布尔值:true |
false
<add-value> 子元
素。
字符串
一个特性。
字符串
指定 Notes 驱动程序 Shim 接收到的命令是 否允许发出 AdminP 请求 (如果可能)。 特性可以为 True False 如果未使用
《订购者选项》部分中的 <allow-adminp-
support> 驱动程序参数进行设置,则默认值 为 False 此特性可用于逐个命令地覆盖
“订购者选项” 在第 36 页 中的 Allow
Domino AdminP Support。示例: allow-
adminp-support="True"需要使用 Notes
6.0.3 或更高版本。
此元素指定注册新用户时 Notes 中的替换全 名特性。 与其它用户特性一样,可以使用 eDirectory 中的特性同步此特性,也可以将 其插入样式表中。 有关设置用户的 AltFullName 的信息,请参见 Lotus Notes 文档。
Notes 中注册新用户时指定替换组织单 元。
46
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Alternate Organization Unit Language
Certification Expiration Date
Certifier ID File cert-id <add> 事件元素的
Certifier ID File Parameter Reference
alt-org-unit-lang <add> 事件元素的
一个特性。
字符串
cert-expire-date <add><modify
<move> 事件元 素的一个特性。
字符串
一个特性
字符串
drv-param-cert-id<add> 事件元素的
一个特性
字符串
Notes 中注册新用户时指定替换组织单元 语言。
指定用户证书失效的日期。 可以应用此特性 覆盖在驱动程序参数中指定的默认失效期
限。 Notes 驱动程序 Shim 在处理导致要求 用户换发新证书的 AdminP 请求的事件 (例 如在创建新 Notes 用户时移动、重命名、换 发新证书或添加事件)时将使用此特性。 使用 Domino 服务器区域设置的适当格式, 将日期指定为文本格式。 例如,英文格式为 cert-expire-date="1 July 2010" 此特性的 一个替换特性是 expire-term
此标记指定用于注册 Notes 通讯录中此用户 对象的 Notes 证明者 ID 文件。 该文件的完 整路径的表示形式取决于承载 Domino 的操 作系统。 可覆盖驱动程序配置中默认的
Notes Certifier ID file》参数 <cert-id-
file>
此标记可用来代替证明者 ID 文件 <cert-id> 标记。 此标记指定一个支持 Notes 证明者 ID 文件的驱动程序参数,该 ID Notes 通讯录中的此用户对象。 此驱动程
序参数标记可以具有任意名称,但其值必须 指示证明者 ID 文件的完整路径取决于承载
Domino 的操作系统。 可覆盖驱动程序配置 中默认的 《Notes Certifier ID file》参数 <cert-id-file>
文件用于注
Certifier Name certifier-name <move> 事件元素
的一个特性。
字符串
Certifier Password cert-pwd <add> 事件元素的
一个特性。
字符串
Certifier Password Key Name Reference
named-cert­pwd
<add> 事件元素的
一个特性。
字符串
指定将 Notes 中的用户从旧证明者移动到新 证明者所需的证明者名称。 其值是用户要移 动到的新证明者的名称。 此特性应与 old- cert-id 或其某个替换特性、 old-cert-pwd 或 其某个替换特性、 cert-id 或其某个替换特性 以及 cert-pwd 或其某个替换特性结合使用。 指定的 cert-id 应属于 certifier-name。示 例: certifier-name="/mktg/acme"。 需要使 Notes 6.0.3 或更高版本。
此标记指定要与证明者 ID 文件一起使用的 Notes 证明者 ID 口令。 此口令值以明文形 式传递。 Notes 证明者 ID 文件和口令用于 注册 Notes 通讯录中的用户对象。 可覆盖驱 动程序配置中默认的 《Notes Certifier ID file password》参数 <cert-id-password>
此标记可用来代替证明者口令 <cert-pwd> 标记。 此标记指定一个支持 Notes 证明者 ID 口令的命名口令密钥名称,该 ID 口令将 与用来注册 Notes 通讯录中此用户对象的证 明者 ID 文件一起使用。 Notes 证明者 ID 文 件和口令用于注册 Notes 通讯录中的用户对 象。 可覆盖驱动程序配置中默认的 《Notes Certifier ID file》参数 <cert-id-password>
自定义驱动程序
47
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Certifier Password Parameter Reference
Certify User Flag certify-user <add> 事件元素的
Create Mail File Flag
drv-param-cert­pwd
create-mail <add> 事件元素的
<add> 事件元素的
一个特性。
字符串
一个特性。
字符串
一个特性。
布尔值:true |
false
此标记可用来代替证明者口令 <cert-pwd> 标记。 此标记指定一个支持 Notes 证明者 ID 口令的驱动程序参数,该 ID 口令要与用 来注册 Notes 通讯录中此用户对象的证明者 ID 文件一起使用。 此驱动程序参数标记可以 具有任意名称,但其值需指示证明者 ID 文 件的口令。 引用的驱动程序参数可以是明文 口令,也可以是加密的命名口令。 Notes 证 明者 ID 文件和口令用于注册 Notes 通讯录 中的用户对象。 可覆盖驱动程序配置中默认 的《Notes Certifier ID file password》参数 <cert-id-password>。
应用此标记可确定在创建 Notes 用户帐户时 驱动程序的行为。 其值可以是 Ye s 或 No。 Yes 表明驱动程序将通过证明用户 (为用户 创建 ID 文件)来注册 Notes 通讯录中的这 名用户。
可覆盖驱动程序配置中默认的证明用户标志 <cert-users>
此标记指示驱动程序是否需要为此用户创建 电子邮件帐户。 其值可以是 Yes 或 No。Yes
表明驱动程序将在添加 (创建)此新用户时 尝试创建 Notes 邮件数据库。
序配置中默认的创建邮件文件标志 <create- mail>
可覆盖驱动程
Database Inheritance for Mail File Template
Delete Windows Group
Delete Windows User
mail-file-inherit­flag
delete­windows-group
delete­windows-user
<add> 事件元素的
一个特性。
布尔值:true |
false
<delete class="group">
件元素的一个特 性。
布尔值:true |
false
<delete class="user"> 事件
元素的一个特性。
布尔值:
false
true |
此标记指定基于特定模板的数据库结构在该 模板更新时是否会更新。 其值可以是 Yes 或 No
默认值 (此标记不存在)为 Yes True
如果不希望更改邮件文件模板即可影响现有 数据库设计,则可以覆盖默认值并将此标记
设置为 No False
指定是否应从 Windows 中删除同步的
Windows 组。 其值为 True False Domino 自身能够与 Windows 系统同步用户 和组。 Notes 驱动程序 Shim 使用 AdminP 删除组时,该请求也可以指示此删
除应与 Windows 同步。默认情况下,此特 性设置为 False。示例: delete-windows- group="True" 需要使用 Notes 6.0.3 或更 高版本。
指定是否应从 Windows 中删除同步的
Windows 用户。 其值为 True False Domino 自身能够与 Windows 系统同步用户 和组。 Notes 驱动程序 Shim 使用 AdminP 删除用户时,该请求也可以指示此
删除应与 Windows 同步。默认情况下,此 特性设置为 False。示例: delete-windows- user="True" 需要使用 Notes 6.0.3 或更高 版本。
48
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Deny Access Group IDdeny-access-
group-id
Deny Access Group Name
Domino Console Command
deny-access­group-name
tell-adminp­process
<delete> 事件元素
的一个特性。
字符串
<delete> 事件元素 的一个特性。
字符串
<add> <modify> <move> <delete> 事件元素
的一个特性。
字符串
指定删除事件的 Notes 拒绝访问组 UNID。 当 Notes 驱动程序 Shim 使用 AdminP 从 Notes 中删除用户时,它能够在该 AdminP
删除用户请求后面附带拒绝访问组的名称, 以便删除的用户名作为指定的拒绝访问组的
成员插入。 此特性的一个替换特性是 deny-
access-group-name。示例: deny-access- group-id=" 7EFB951A3574521F87256E540001F140"
需要使用 Notes 6.0.3 或更高版本。
指定删除事件的 Notes 拒绝访问组名称。
Notes 驱动程序 Shim 使用 AdminP Notes 中删除用户时,它能够在该 AdminP
删除用户请求后面附带拒绝访问组的名称, 以便删除的用户名作为指定的拒绝访问组的
成员插入。 此特性的一个替换特性是 deny-
access-group-id。示例: deny-access- group-name="Deny Access"需要使用 Notes 6.0.3 或更高版本。
指定 Domino 控制台命令在 Notes 驱动程序
执行 AdminP 请求后执行。 要成功执
Shim
Domino 控制台命令,必须授予 Notes 驱 动程序用户适当的 Domino 控制台特权。示 例: tell-adminp-process="tell adminp process new" 需要使用 Notes 6.0.3 或更 高版本。
Driver Parameter Old Certifier ID
Driver Parameter Old Certifier Password
drv-param-old­cert-id
drv-param-old­cert-pwd
<move> 事件元素
的一个特性。
字符串
<move> 事件元素 的一个特性。
字符串
有关说明,请参见 “告知 AdminP 命令”
68
指定支持旧证明者 ID 文件名的驱动程序参 数,在将 Notes 中的用户从旧证明者移动到 新证明者时需要使用该文件名。 其值是驱动 程序参数标记。 此特性的一个替换特性是
old-cert-id。此特性应与 certifier-name old-cert-pwd 或其某个替换特性、 cert-id
其某个替换特性以及 cert-pwd 或其某个替 换特性结合使用。示例: drv-param-old-
cert-id="mktg-cert-id-file"需要使用 Notes
6.0.3 或更高版本。
指定支持旧证明者 ID 文件口令的驱动程序 参数,将 Notes 中的用户从旧证明者移动到 新证明者时需要使用该口令。 其值是驱动程 序参数标记。 此特性的一个替换特性是 named-old-cert-pwd old-cert-pwd 此特 性应与 certifier-nameold-cert-id 或其某个 替换特性、 cert-id 或其某个替换特性以及 cert-pwd 或其某个替换特性结合使用。示 例: drv-param-old-cert-pwd="mktg-cert-id- password" 需要使用 Notes 6.0.3 或更高版 本。
自定义驱动程序
49
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Enforce Unique Short Name
Extended OU extended-ou <add> 或 <modify>
Group Membership Removal
ID File Name user-id-file <add> 事件元素的
enforce-unique­short-name
remove-all­group­membership
<add> 事件元素的
一个特性。
字符串
事件元素的一个特 性。
字符串
<modify> <delete> 事件元素
的一个特性。
布尔值:true |
false
一个特性。
字符串
指定在 Notes 中注册新用户时是否强制使用 唯一短名称。 其值为 True 或 False。默认值 False 如果指定为 True,并且 Notes 用
户注册进程确定新用户的短名称已存在,那 么新用户信息将会覆盖具有相同短名称的现
Notes 用户,以防出现重复的短名称。示 例: enforce-unique-short-name="True"。 需要使用 Notes 6.0.3 或更高版本。
在注册用户时,此标记的值会追加到根据所 选证明者生成的 DN 中。
此标记指示应从 Notes 数据库的所有组的成 员资格列表中去除该用户对象,但类型为
《拒绝列表》 (GroupType=3) 的组除外。
效值为 Yes No。如果此标记不存在,则 默认值为 No。此标记仅适用于 Notes 通讯 录中的人员 (用户)对象。
此标记指定要用于用户的 ID 文件的文件名。 此文件名不包括文件路径。 如果此标记不存 在,则 Notes 驱动程序将使用用户的名和姓 特性生成默认文件名
(FirstNameLastName.id)
ID File Path user-id-path <add> 事件元素的
一个特性。
字符串
Immediate immediate <delete> 事件元素
的一个特性。
布尔值:true |
false
InternetAddress InternetAddress <add> 事件的
<add-value> 子元
素。
字符串
Language of Alternate Full Name
AltFullNameLan guage
<add> 事件的 <add-value> 子元
素。
字符串
此标记指定在创建用户的 ID 文件时要使用 的 Notes 用户 ID 文件储存位置的文件路 径。 此位置将放置新的 ID 文件。 该文件夹 的完整路径的表示形式取决于承载 Domino 的操作系统。 可覆盖驱动程序配置中默认的
Notes User ID certificate location》参数
<cert-path>
指定是由 AdminP 执行的删除事件立即从 Notes 通讯录 (NAB) 中删除用户,还是等待 以安排的间隔处理 AdminP 请求。 指定值应 为 True 或 False。默认值为 False。示例: immediate="True"。 需要使用 Notes 6.0.3 或更高版本。
此元素指定 Notes 通讯录中用户的因特网电 子邮件地址。
此元素指定在注册新用户时用于替换全名的 语言。 与其它用户特性一样,可以使用 eDirectory 中的特性同步此特性,也可以将 其插入样式表中。 有关为用户设置
AltFullNameLanguage 的信息,请参见 Lotus Notes 文档。
50
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Mail File Size Quota mail-file-quota <add> 事件元素的
一个特性。
整数
Mail Server mail-server <add> 事件元素的
一个特性。
字符串
Mail System mail-system <add> 事件元素的
一个特性。
字符串或整数
MailDomain MailDomain <add> 事件的
<add-value> 子元
素。
字符串
MailFile MailFile <add> 事件的
<add-value> 子元
素。
字符串
MailFile ACL Administration Server
mailfile-acl­administration­server
<add> 命令元素的
一个特性。
字符串: Notes 对 象判别名 (例如
CN=Server1/
O=myOrg》)
此标记指定在创建电子邮件数据库文件时所 应用的邮件文件配额值 (大小以 KB 为单 位)。
指定用来为新用户创建邮件文件的邮件服务 器。 此特性可覆盖在驱动程序参数中指定的 值。示例: mail-server="CN=ms2/O=acme"
指定为要创建的新用户设置的邮件系统类 型。 有效值为 NOTES、 POP、
INTERNETOTHERNONE。默认值为 NOTES需要使用 Notes 6.0.3 或更高版
本。
此元素指定在创建电子邮件数据库文件时 Notes 邮件域的名称。
此元素指定在创建用户的电子邮件数据库文 件时要使用的文件名。 此文件名不包括文件 路径。 如果此标记不存在,则 Notes 驱动程 序将使用用户的名和姓特性生成默认文件名 (FirstNameLastName.nsf)
可以对此数据库执行维护的管理服务器的名 称。 此值必须是有效 Domino 管理服务器的 Notes 判别名。 仅在 Domino 6.0.3 或更高版 本上可用。
MailFile ACL Admin Names
MailFile ACL Admin Reader Author
MailFile ACL Control
mailfile-acl­admin-names
mailfile-acl­admin-reader­author
mailfile-acl-level <add> 事件元素的
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
一个特性
ACL isAdminNames 属性指示管理服务器是 否可以修改此数据库中的名称字段。 仅在
Domino 6.0.3 或更高版本上可用。
ACL isAdminReaderAuthor 属性指示管理服
务器是否可以修改此数据库中的 《读者》和
《作者》字段。 仅在 Domino 6.0.3 或更高版
本上可用。
新创建用户对象的新创建邮件文件的默认
ACL 设置。有效值为: NOACCESS DEPOSITORREADERAUTHOR EDITORDESIGNER MANAGER
4-5 在第 64 中所述,其值可以指定为
Java ACL 常量或职能名称。 此特性应添加
到计算和设置证书特性的同一规则中,且应 使用相同的 XSL 构造添加。 可覆盖驱动程
序配置中默认的 《Mail File ACL Level》参 数 <mailfile-acl-level>。
自定义驱动程序
51
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
MailFile ACL Entry Name
MailFile ACL Entry Remove
MailFile ACL Entry Public Reader
MailFile ACL Entry Public Writer
MailFile ACL Entry Server
mailfile-acl­entry-name
mailfile-acl­entry-remove
mailfile-acl­entry-public­reader
mailfile-acl­entry-public­writer
mailfile-acl­entry-server
<add> 命令元素的
一个特性。
字符串: Notes 对 象判别名 (例如
CN=John Doe/
OU=myOrgUnit/ O=myOrg》)
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
ACLEntry 的名称。 如果此参数不存在,则 其默认值为要同步的当前对象的 Notes 判别 名 (FullName)
指示是否要从邮件文件数据库的 ACL 记录 中去除 ACLEntry
指示是否设置 public-reader 特性。
指示是否设置 public-writer 特性。
指示是否设置 ACLEntry server 特性
MailFile ACL Entry Level
MailFile ACL Entry User Type
MailFile ACL Entry Enable Role
MailFile ACL Entry Disable Role
MailFile ACL Entry Admin Reader­Author
mailfile-acl­entry-level
mailfile-acl­entry-user-type
mailfile-acl­entry-enable­role
mailfile-acl­entry-disable­role
mailfile-acl­entry-admin­reader-author
布尔值:true | false
<add> 命令元素的
一个特性。
字符串或整数
<add> 命令元素的 一个特性。
字符串或整数
<add> 命令元素的 一个特性。
字符串
<add> 命令元素的 一个特性。
字符串
<add> 命令元素的 一个特性。
布尔值:true |
false
mailfile-acl-level 等效。 指示 ACLEntry 级别。 有效字符串包括:
MANAGER DESIGNER EDITOR AUTHOR READER DEPOSITOR NOACCESS
指示 ACLEntry 用户类型。 有效字符串包 括:
MIXED_GROUP PERSON PERSON_GROUP SERVER SERVER_GROUP UNSPECIFIED
指定要对 ACL 设置的职能 (默认情况下, 邮件文件 ACL 未定义任何职能)。
指定要对 ACL 设置的职能 (默认情况下, 邮件文件 ACL 未定义任何职能)。
指示是否设置 admin-reader-author 特性。
52
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
MailFile ACL Entry Admin Server
MailFile ACL Entry Create Documents
MailFile ACL Entry Create LS Or Java Agent
MailFile ACL Entry Create Personal Agent
MailFile ACL Entry Create Personal Folder
mailfile-acl­entry-admin­server
mailfile-acl­entry-can­create­documents
mailfile-acl­entry-can­create-ls-or­java-agent
mailfile-acl­entry-can­create­personal-agent
mailfile-acl­entry-can­create­personal-folder
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
指示是否设置 admin-server 特性。 如果设 置为 true,此设置将覆盖 ACL 管理服务器 属性,并将此项的名称放到 ACL 管理服务 器属性中。 请参见 acl-administration- server
指示是否设置 can-create-documents 特性。
指示是否设置 can-create-LS-or-Java 特性。
指示是否设置 can-create-personal-agent 特 性。
指示是否设置 can-create-personal-folder 特 性。
MailFile ACL Entry Create Shared Folder
MailFile ACL Entry Delete Documents
MailFile ACL Entry Replicate Or Copy Documents
MailFile ACL Extended Access
MailFile ACL Internet Level
mailfile-acl­entry-can­create-shared­folder
mailfile-acl­entry-can­delete­documents
mailfile-acl­entry-can­replicate-or­copy­documents
mailfile-acl­extended­access
mailfile-acl­internet-level
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
字符串或整数
指示是否设置 can-create-shared-folder 性。
指示是否设置 can-delete-documents 特性。
指示是否设置 can-replicate-or-copy- documents 特性。 此参数仅在 Domino 6.0.3 或更高版本上可用。
ACL isExtendedAccess 属性指示是否对此 数据库启用扩展访问。 此参数仅在 Domino
6.0.3 或更高版本上可用。
此数据库的最高因特网访问级别。 有效字符 串包括:
MANAGER DESIGNER EDITOR AUTHOR READER DEPOSITOR NOACCESS
自定义驱动程序
53
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Mailfile ACL Manager ID
Mailfile ACL Manager Name
MailFile ACL Uniform Access
MailFile Action mail-file-action <delete> 事件元素
mail-acl­manager-id
mail-acl­manager-name
mailfile-acl­uniform-access
<add> 事件元素的
一个特性。
<add> 事件元素的 一个特性。
<add> 命令元素的 一个特性。
布尔值:true |
false
的一个特性。
指定要被授予新创建用户的邮件文件 ACL 中管理程序身份凭证的用户的 UNID 一个 替换特性是 mail-acl-manager-name。示 例: mail-acl-manager-id="
BB888BB0C35D13EC87256EA8006296CE "
指定要被授予新创建用户的邮件文件 ACL 中管理程序身份凭证的用户的名称。 一个替 换特性是 mail-acl-manager-id。示例: mail-
acl-manager-name="CN=Notes Admin/ O=acme"
ACL isUniformAccess 属性指示是否在此数
据库的所有复本之间强制保持 ACL 一致性。
指定要对已删除用户的邮箱执行的 AdminP 操作。 此操作包括在 AdminP 用户删除请求 中。 可接受的值有 ALL、HOME 和 NONE。 默认值为 NONE ALL 指示删除主邮件服务 器上的邮箱以及所有邮箱复本。 HOME 指示 只删除主邮件服务器上的邮箱。 在执行所有 AdminP 删除邮箱请求前, Domino 管理员 必须批准这些请求。示例: mail-file- action="ALL" 需要使用 Notes 6.0.3 或更高 版本。
MailFile Quota Warning Threshold
MailFile Subdirectory
MailFileTemplate mailfile-
MailFile Calendar Profile Create
mail-quota­warning­threshold
mail-file-subdir <add> 事件元素的
template
mailfile­calprofile-create
<add> 事件元素的
一个特性。
一个特性。
<add> 事件元素的 一个特性
<add> 命令元素的 一个特性。
布尔值:true |
false
指定在创建电子邮件数据库文件时所应用的 邮件文件配额警告阈值 (大小以 KB 为单 位)。示例: mail-quota-warning- threshold="120000" 需要使用 Notes 6.0.3 或更高版本。
指定 Domino 服务器数据目录下应创建新用 户邮件文件的子目录。示例: mail-file-
subdir="mail-dbs"
此标记指定在为电子邮件帐户创建用户的新 邮件文件时要使用的 .ntf 数据库模板的文件 名。 Domino 数据文件夹中的 Domino 服务 器必须可以访问此模板。 可覆盖驱动程序配 置中默认的邮件文件模板 <mailfile- template>
如果设置为 True,则使用日历简报文档创建 新的邮件文件,并使用拥有者字段填充该文
件。
54
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
MailFile Calendar Profile Owner
MailFile Rep New Server
MailFile Rep New DB Name
mailfile­calprofile-owner
mailfile-rep­new-server
mailfile-rep­new-db-name
<add> 命令元素的
一个特性。
字符串: Notes 对 象判别名,例如要
成为邮件文件拥有 者的 《CN=John
Doe/ OU=myOrgUnit/ O=myOrg》。
<add> 命令元素的
一个特性。
字符串: 将在其中 创建新复本的 Domino 服务器的 判别名,如
CN=server1/ O=acme
<add> 命令元素的
一个特性。
字符串: 新复本的 文件名,如 mail/
JohnDoeRep2.nsf
将邮件文件拥有者 (在邮件文件的 《工具》 / 《自选设置》中)设置为特定的用户名。 默认情况下,如果 mailfile-calprofile-create 等于 《true》,则邮件文件的拥有者会自动 设置为新创建 Notes 用户的名称。
将在其中创建新复本的 Domino 服务器的名 称。 必须能够通过网络访问 Domino 服务 器。 NotesDriverShim 的处理时间因数据库 的大小而异。 可以与 mailfile-rep-new-db- name 结合使用。
新创建的复本的文件名。 如果 mailfile-rep- new-db-name 不存在,则使用原数据库的 文件名。 新文件默认位于 Domino 服务器的 数据文件夹中。 可以与 mailfile-rep-new-
server 结合使用。
MailFile Rep Source Server
MailFile Rep Destination Server
MailFile Rep Formula
MailFile Rep Include ACL
mailfile-rep-src­server
mailfile-rep­dest-server
mailfile-rep­formula
mailfile-rep­include-acl
<add> 命令元素的
一个特性。
字符串: 复本 Domino 源服务器 的判别名,如
CN=server2/ O=acme
<add> 命令元素的
一个特性。
字符串: 复本 Domino 目标服务 器的判别名,如
CN=server1/ O=acme
<add> 命令元素的
一个特性。
字符串: 复制公式
<add> 命令元素的 一个特性。
布尔值:true |
false
指定复制对象中复制项的 Domino 源服务器
(接收自)。 如果指定了判别名,且复制项
列表中不包含源服务器 / 目标服务器对,则 会创建新的复制项。 如果此参数不存在,则
默认源服务器为 《任意服务器》(连字符
《-》表示任意服务器)。 要与 mailfile-rep-
dest-server 结合使用, 且仅在 Domino
6.0.3 或更高版本上可用。
指定复制项 (在复制对象内)的 Domino 目 标服务器 (计算机)。 如果指定了判别名, 且复制项列表中不包含源服务器 / 目标服务 器对,则会创建新的复制项。 如果此参数不
存在,则默认目标服务器为 《任意服务器》
(连字符 《-》表示任意服务器)。 要与
mailfile-rep-src-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
指定复制项的复制公式。 默认情况下,新复 制项包含 @All 公式。 公式必须是有效的复 制公式。 可与 mailfile-rep-src-server 和 / 或
mailfile-rep-dest-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
指定复制项复制过程中是否包括 ACL 设置 true 将包括 ACL,设置为 false 将排除
ACL可与 mailfile-rep-src-server / mailfile-rep-dest-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
自定义驱动程序
55
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
MailFile Rep Include Agents
MailFile Rep Include Documents
MailFile Rep Include Forms
MailFile Rep Include Formulas
MailFile Rep View List
mailfile-rep­include-agents
mailfile-rep­include­documents
mailfile-rep­include-forms
mailfile-rep­include­formulas
mailfile-rep­view-list
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
字符串: ViewList
指定复制项复制过程中是否包括代理。 设置 true 将包括代理,设置为 false 将排除代 理。 可与 mailfile-rep-src-server 和 / 或
mailfile-rep-dest-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
指定复制项复制过程中是否包括文档。 设置 true 将包括文档,设置为 false 将排除文 档。 可与 mailfile-rep-src-server 和 / 或
mailfile-rep-dest-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
指定复制项复制过程中是否包括表格。 设置 true 将包括表格,设置为 false 将排除表 格。 可与 mailfile-rep-src-server 和 / 或
mailfile-rep-dest-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
指定复制项复制过程中是否包括公式。 设置 true 将包括公式,设置为 false 将排除公 式。 可与 mailfile-rep-src-server 和 / 或
mailfile-rep-dest-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
指定复制项中要复制的视图名称的列表。 字符串将视图指定为列表,并用分号分隔视
图名称,如 《收件箱 ; 发送 ; 日历 ; 会议》。 可与 mailfile-rep-src-server 和 / 或 mailfile-
rep-dest-server 结合使用, 且仅在 Domino
6.0.3 或更高版本上可用。
MailFile Rep Cutoff Interval
MailFile Rep Don Send Local Security
Updates
MailFile Rep Abstract
MailFile Rep Cuttoff Delete
MailFile Rep Disabled
mailfile-rep­cutoff-interval
mailfile-rep­dont-send-local­security­updates
mailfile-rep­abstract
mailfile-rep­cutoff-delete
mailfile-rep­disabled
<add> 命令元素的
一个特性。
整数: 数字值
<add> 命令元素的 一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
指定在设置了 CutoffDelete 属性的情况下将 在多少天后自动删除文档 (请参见 mailfile- rep-cutoff-delete)。
指定是否发送本地安全 (加密)更新。 设置 true 将不发送本地安全更新,设置为
false 将发送本地安全更新。 仅在 Domino
6.0.3 或更高版本上可用。
指定在复制期间是否应截断大型文档并去除 附件。 设置为 true 将截断大型文档并去除附 件,设置为 false 将复制整个大型文档。
指定是否应自动删除截止日期之后的文档。 当天的日期减去截止间隔 (mailfile-rep-
cutoff-interval) 可确定截止日期。 设置为 true 将自动删除截止日期之后的文档,设置
false 将不删除旧文档。
指定是否禁用复制。 设置为 true 将禁用复 制,设置为 false 将启用复制。
56
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
MailFile Rep Ignore Deletes
MailFile Rep Ignore Destination Deletes
MailFile Rep Priority mailfile-rep-
MailFile Rep Clear History
MailFile Rep Entry Remove
MailFile Rep Immediate
mailfile-rep­ignore-deletes
mailfile-rep­ignore-dest­deletes
priority
mailfile-rep­clear-history
mailfile-rep­entry-remove
mailfile-rep­immediate
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
字符串或整数
<add> 命令元素的 一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
布尔值:true |
false
<add> 命令元素的
一个特性。
指定是否应将传出删除复制到其它数据库。 设置为 true 将不复制传出删除,设置为 false 将复制传出删除。
指定是否应将传入删除复制到当前数据库。 设置为 true 将不复制传入删除,设置为 false 将复制传入删除。
指定复制优先级。 包括 HIGH、 MED 和 LOW 三个选项。 默认值为 《中》 (MED)
设置为 true 将从复制对象中清除复制历史, 设置为 false 不会有任何影响。
设置为 true 将从复制对象中去除当前复制 项,设置为 false 不会有任何影响。 可与
mailfile-rep-src-server 和 / 或 mailfile-rep­dest-server 结合使用。
指示必须立即开始对已包含现有数据库复本 的指定 Domino 服务器进行数据库复制。
字符串: 复本 Domino 目标服务 器的判别名,如
CN=server1/ O=acme
MailServer MailServer <add> 事件的
<add-value> 子元
素。
字符串
Name Expiration Date
name-expire­date
<modify> 事件元素
的一个特性。
字符串
此元素指定在创建电子邮件帐户 (邮件数据 库文件)时,应在其上创建邮件文件的 Notes 服务器的名称。
指定 AdminP 移动用户后,旧的用户名将失 效的具体日期。 此特性仅在移动未经认可的
(万维网)用户时有效。 可应用此特性覆盖
21 天的默认失效期限。 应使用 Domino 服务 器区域设置的适当格式,将日期指定为文本
格式。 例如,英文格式为 name-expire- date="1 July 2010" 此特性的一个替换特性 name-expiration-days 需要使用 Notes
6.0.3 或更高版本。
自定义驱动程序
57
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Name Expiration Days
Named Old Certifier Password
No ID File no-id-file <add> 事件元素的
Notes Explicit Policy Name
name­expiration-days
named-old-cert­pwd
notes-policy­name
<modify> 事件元素
的一个特性。
整数
<move> 事件元素 的一个特性。
字符串
一个特性。
布尔值:true |
false
<add> 事件元素的
一个特性。
字符串
指定在 AdminP 移动用户后,旧的用户名失 效前可以使用的具体天数。 此特性仅在移动 未经认可的 (万维网)用户时有效。 可应用 此特性覆盖 21 天的默认失效期限。 此特性 的一个替换特性是 name-expiration-date。 示例: name-expiration-days="14"。 需要使 Notes 6.0.3 或更高版本。
指定在将 Notes 中的用户从旧证明者移至新 证明者时所需的旧证明者 ID 文件的命名口 令。 其值为要从驱动程序配置中检索的命名 口令。 此特性的一个替换特性是 drv-param-
old-cert-pwd old-cert-pwd此特性应与 certifier-nameold-cert-id 或其某个替换特
性、cert-id 或其某个替换特性以及 cert-pwd 或其某个替换特性结合使用。示例: named-old-cert-pwd="mktgNamedPwd"。 需要使用 Notes 6.0.3 或更高版本。
指定 Notes 注册进程是否为新用户创建 ID 文件。 其值为 True 或 False。默认值为
False。示例: no-id-file="True"需要使用 Notes 6.0.3 或更高版本。
指定在用户注册时附加给该用户的显式策略 名称。 在注册时,此特性不执行 Notes 注册 策略或其它任何策略。 需要使用 Notes
6.0.3 或更高版本。
Notes HTTP Password
Notes Password Strength
Notes Password user-pwd <add> 事件元素的
Notes Password Change Interval
HTTPPassword <add> <modif>
事件的 <add­value> 子元素。
字符串
minimum-pwd­len
notes­password­change-interval
<add> 事件元素的
一个特性。
整数: 1-16
一个特性。
字符串
<add> <modify> 事件元素的一个特
性。
整数
此元素指定用户的 Notes 万维网 (HTTP) 口 令。 如果 《Allow HTTP Password Set》参 <allow-http-password-set> 设置为 No
(或 False),则忽略此设置。
此标记指定适用于新注册用户的用户 ID 文 件的口令强度。 可以是 0 - 16 之间的值。可 覆盖驱动程序配置中默认的 《Notes User
ID minimum password length》参数 <minimum-pwd-len>
用来创建用户 ID 文件 (证明者)的用户的 Notes 口令。 可覆盖驱动程序配置中默认的
Notes Password》参数 <default-
password>
指定 Notes 用户的口令更改间隔。 此特性的 值为一个数字。 更改间隔指定用户必须在此 期间提供新口令的天数。 默认值为零。 如果
将此特性附加到用户的添加或修改事件中, 则会生成 《AdminP 设置口令信息》请求。
示例: notes-password-change- interval="120" 需要使用 Notes 6.0.3 或更 高版本。
58
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Notes Password Check Setting
Notes Password Force Change
Notes Password Grace Period
notes­password­check-setting
notes­password-force­change
notes­password­grace-period
<add> <modify>
事件元素的一个特 性。
字符串或整数
<add> <modify> 事件元素的一个特
性。
布尔值:true |
false
<add> <modify>
事件元素的一个特 性。
整数
指定 Notes 用户的口令检查设置。 如果将此 特性附加到用户的添加或修改事件中,则会
生成 《AdminP 设置口令信息》请求。 可接 受值为 PWD_CHK_CHECKPASSWORD、
PWD_CHK_DONTCHECKPASSWORD PWD_CHK_LOCKOUT示例 = notes- password-check-setting=" PWD_CHK_CHECKPASSWORD"需要使
Notes 6.0.3 或更高版本。
指定是否强制 Notes 用户在下次登录时更改 其口令。 此特性的值为 True 或 False。 如果 设置为 True,则强制用户在下次登录时更改 其口令。 如果设置为 False (默认值),则 不强制用户在下次登录时更改其口令。 如果
将此特性附加到用户的添加或修改事件中, 则会生成 《AdminP 设置口令信息》请求。
示例: notes-password-force- change="True" 需要使用 Notes 6.0.3 或更 高版本。
指定 Notes 用户的口令宽限期。 此特性的值 为一个数字。 宽限期指定天数,在此天数后 旧口令虽已失效但仍可使用。 默认值为零。
如果将此特性附加到用户的添加或修改事件 中,则会生成 《AdminP 设置口令信息》请
求。示例: notes-password-grace- period="10" 需要使用 Notes 6.0.3 或更高 版本。
Old Certification ID old-cert-id <move> 事件元素
的一个特性。
字符串
Old Certification Password
old-cert-pwd <move> 事件元素
的一个特性。
字符串
指定在将 Notes 中的用户从旧证明者移至新 证明者时所需的旧证明者 ID 文件。 其值为 旧证明者 ID 文件的完整路径和文件名。 特性的一个替换特性是 drv-param-old-cert- id
此特性应与 certifier-nameold-cert-pwd 或 其某个替换特性、 cert-id 或其某个替换特性 以及 cert-pwd 或其某个替换特性结合使用。 示例:
old-cert-id="c:\lotus\domino\data\mktgcert.i d"需要使用 Notes 6.0.3 或更高版本。
指定在将 Notes 中的用户从旧证明者移至新 证明者时所需的旧证明者 ID 文件的口令。 值为口令字符串。 此特性的一个替换特性是
drv-param-old-cert-pwd named-old-cert­pwd此特性应与 certifier-nameold-cert- id 或其某个替换特性、 cert-id 或其某个替换
特性以及 cert-pwd 使用。示例: old-cert-pwd="mktg- password1" 需要使用 Notes 6.0.3 或更高 版本。
或其某个替换特性结合
自定义驱动程序
59
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Rep New Server rep-new-server <add><modify>
<delete> 命令元 素的一个特性。
字符串: 将在其中 创建新复本的 Domino 服务器的 判别名,如
CN=server1/ O=acme
Rep New Database Name
Rep Source Server rep-src-server <add>、 <modify>
rep-new-db­name
<add>、 <modify>
<delete> 命令元 素的一个特性。
字符串: 新复本的 文件名,如 mail/
JohnDoeRep2.nsf
<delete> 命令元 素的一个特性。
字符串: 复本 Domino 源服务器 的判别名,如
CN=server2/ O=acme
将在其中创建新复本的 Domino 服务器的名 称。 必须能够通过网络访问 Domino 服务 器。 根据数据库的大小,该进程对于 NotesDriverShim 可能比较耗时。 此特性可 rep-new-db-name 结合使用。
新创建的复本的文件名。 如果 rep-new-db- name 不存在,将使用原数据库的文件名。 新文件默认位于 Domino 服务器的数据文件 夹中。 此特性可与 rep-new-server 结合使 用。
指定复制项 (在复制对象内)的 Domino 源 服务器 (接收源)。 如果指定了判别名,且 复制项列表中不包含源服务器 / 目标服务器 对,则会创建新的复制项。
在,则默认源服务器为 《任何服务器》(连 字符 《-》表示任何服务器)。 此特性可与
rep-dest-server 结合使用, 且仅在 Domino
6.0.3 或更高版本上可用。
如果此参数不存
Rep Destination Server
Rep Formula rep-formula <add>、 <modify>
Rep Include ACL rep-include-acl <add>、 <modify>
Rep Include Agents rep-include-
rep-dest-server <add>、 <modify>
<delete> 命令元 素的一个特性。
字符串: 复本 Domino 目标服务 器的判别名,如
CN=server1/ O=acme
<delete> 命令元 素的一个特性
字符串: 复制公式
<delete> 命令元
或 素的一个特性。
布尔值:true |
false
<add>、 <modify>
agents
<delete> 命令元 素的一个特性。
布尔值:true |
false
指定复制项 (在复制对象内)的 Domino 目 标服务器 (计算机)。 如果指定了判别名, 且复制项列表中不包含源服务器 / 目标服务 器对,则会创建新的复制项。 如果此参数不
存在,则默认源服务器为 《任何服务器》
(连字符 《-》表示任何服务器)。 此特性可
rep-src-server 结合使用, 且仅在 Domino 6.0.3 或更高版本上可用。
指定复制项的复制公式。 默认情况下,新复 制项包含 @All 公式。 公式必须是有效的复 制公式。 可与 rep-src-server 和 / 或 rep-
dest-server 结合使用, 且仅在 Domino
6.0.3 或更高版本上可用。
指定复制项复制过程中是否包括 ACL 设置 true 将包括 ACL,设置为 false 将排除
ACL可与 rep-src-server / rep-dest- server 结合使用, 且仅在 Domino 6.0.3
更高版本上可用。
指定复制项复制过程中是否包括代理。 设置 true 将包括代理,设置为 false 将排除代 理。 可与 rep-src-server 和 / 或 rep-dest- server 结合使用, 且仅在 Domino 6.0.3 更高版本上可用。
60
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Rep Include Documents
Rep Include Forms rep-include-
Rep Include Formulas
Rep View List rep-view-list <add>、 <modify>
Rep Cutoff Interval rep-cutoff-
rep-include­documents
forms
rep-include­formulas
interval
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<delete> 命令元 素的一个特性。
字符串: ViewList
<add><modify> <delete> 命令元 素的一个特性。
指定复制项复制过程中是否包括文档。 设置 true 将包括文档,设置为 false 将排除文 档。 可与 rep-src-server 和 / 或 rep-dest- server 结合使用, 且仅在 Domino 6.0.3 更高版本上可用。
指定复制项复制过程中是否包括表格。 设置 true 将包括表格,设置为 false 将排除表 格。 可与 rep-src-server 和 / 或 rep-dest- server 结合使用, 且仅在 Domino 6.0.3 更高版本上可用。
指定复制项复制过程中是否包括公式。 设置 true 将包括公式,设置为 false 将排除公 式。 可与 rep-src-server 和 / 或 server 结合使用, 且仅在 Domino 6.0.3 更高版本上可用。
为复制项指定复制的视图名称的特定列表。 此字符串将视图指定为列表,并用分号分隔
视图名称,如 《收件箱 ; 发送 ; 日历 ; 会 议》。 可与 rep-src-server 和 / 或 rep-dest­server 结合使用, 且仅在 Domino 6.0.3 或 更高版本上可用。
指定天数,如果设置了 CutoffDelete 属性
(参见 rep-cutoff-delete),则会在此天数后
自动删除文档。
rep-dest-
整数: 数字值
Rep Don Sent Local Security
Updates
Rep Abstract rep-abstract <add>、 <modify>
Rep Cutoff Delete rep-cutoff-
rep-dont-send­local-security­updates
delete
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
指定是否发送本地安全 (加密)更新。 设置 true 将不发送本地安全更新,设置为
false 将发送本地安全更新。 仅在 Domino
6.0.3 或更高版本上可用。
指定在复制期间是否应截断大型文档并去除 附件。 设置为 true 将截断大型文档并去除附 件,设置为 false 将复制整个大型文档。
指定是否应自动删除截止日期之后的文档。 当天的日期减去截止间隔 (rep-cutoff- interval) 即为截止日期。 设置为 true 将自动 删除截止日期之后的文档,设置为 false 将 不删除旧文档。
自定义驱动程序
61
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Rep Disabled rep-disabled <add><modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
Rep Ignore Deletes rep-ignore-
deletes
Rep Ignore Destination Deletes
Rep Priority rep-priority <add>、 <modify>
Rep Clear History rep-clear-
rep-ignore-dest­deletes
history
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<delete> 命令元 素的一个特性。
字符串: HIGH、
MEDLOW
<add>、 <modify>
<delete> 命令元 素的一个特性。
指定是否禁用复制。 设置为 true 将禁用复 制,设置为 false 将启用复制。
指定是否应将传出删除复制到其它数据库。 设置为 true 将不复制传出删除,设置为 false 将复制传出删除。
指定是否应将传入删除复制到当前数据库。 设置为 true 将不复制传入删除,设置为 false 将复制传入删除。
指定复制优先级。 默认值为 《中》 (MED)。
设置为 true 将从复制对象中清除复制历史, 设置为 false 不会有任何影响。
布尔值:true |
false
Rep Entry Remove rep-entry-
remove
Rep Immediate rep-immediate <add>、 <modify>
<add>、 <modify>
<delete> 命令元 素的一个特性。
布尔值:true |
false
<delete> 命令元 素的一个特性。
字符串: 复本 Domino 目标服务 器的判别名。
(如,CN=server1/
Acme
设置为 true 将从复制对象中去除当前复制 项,设置为 false 不会有任何影响。 可与 rep-src-server / rep-dest-server 结合 使用
指示必须立即开始对已包含现有数据库复本 的指定 Domino 服务器进行数据库复制。
62
Identity Manager Driver for Lotus Notes 实施指南
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Recertify User recertify-user <modify> 事件元素
的一个特性。
布尔值:true |
false
Registered Users in Notes Address Book
Roaming Cleanup Period
update­addressbook
roaming­cleanup-period
<add> 事件元素的
一个特性。
布尔值:true |
false
<add> 事件元素的
一个特性。
整数
导致向 AdminP 发送用户换发新证书的请 求。 此特性的指定值为 True 或 False。 必须 提供正确的证明者 ID 和口令特性 (cert-idcert-pwd 或等效),或者将默认的证明者应 用于 AdminP 换发新证书请求。
此特性应与 cert-id 或其替换特性、cert-pwd 或其某个替换特性结合使用。 与 expire-term cert-expire-date 元素结合使用,可指定 用户证明者的新失效期限。示例: recertify- user="True" 需要使用 Notes 6.0.3 或更高 版本。
此标记指定驱动程序是否将注册用户对象放 到 Notes 通讯录中。 将此标记设置为 Yes 可 将注册用户放到通讯录中。 将此标记设置为
No 可注册用户 (即,为该用户创建证明者 ID 文件),但不会将用户对象放到 Notes 通
讯录中。
可覆盖驱动程序配置中默认的 《Update Address Book》参数 <update-ab-flag>
指定在将漫游用户的清理设置设置为
CLEANUP_EVERY_NDAYS》时,漫游用
户清理 Notes 性应与 roaming-user="True" roaming- cleanup-setting="EVERY_NDAYS" 结合使 用。示例: roaming-cleanup-period="90"。 需要使用 Notes 6.0.3 或更高版本。
客户程序的间隔 (天)。 此特
Roaming Cleanup Setting
Roaming Server roaming-server <add> 事件元素的
Roaming Subdirectory
Roaming User roaming-user <add> 事件元素的
roaming­cleanup-setting
roaming-subdir <add> 事件元素的
<add> 事件元素的
一个特性。
字符串
一个特性。
字符串
一个特性。
字符串
一个特性。
布尔值:true |
false
指定漫游用户清理 Notes 客户程序数据的过 程。 有效值为 AT_SHUTDOWN、 EVERY_NDAYSNEVER PROMPT。 默认值为 《NEVER》。 此特性应与
roaming-user="True" 结合使用。示例: roaming-cleanup­setting="AT_SHUTDOWN"需要使用 Notes 6.0.3 或更高版本。
指定储存漫游用户数据的 Domino 服务器的 名称。 此特性应与 roaming-user="True" 结 合使用。示例: roaming- server="CN=myserver2/O=acme" 需要使 Notes 6.0.3 或更高版本。
指定储存用户漫游数据的 Domino 服务器数 据目录下的子目录。 其值的最后一个字符应 为文件路径分隔符 (/ \)。示例:
roaming-subdir="roamdata\"需要使用 Notes 6.0.3
指定 Notes 注册进程是否使用漫游功能来创 建该用户。 其值为 True 或 False。默认值为 False。示例: roaming-user="True"。 需要 使用 Notes 6.0.3 或更高版本。
或更高版本。
自定义驱动程序
63
参数 XML 标记 有效用法和值 说明
novdocx (CHS) 10 August 2006
Store User ID File In Notes Address Book
Synchronize Internet Password
User ID file certifier type
User ID file Expiration Term
store-useridfile­in-ab
sync-internet­password
cert-id-type <add> 事件元素的
expire-term <add> 事件元素的
<add> 事件元素的
一个特性。
布尔值:true |
false
<add> 事件元素的
一个特性。
布尔值:true |
false
一个特性。
字符串
一个特性。
整数
此标记指定注册时,驱动程序是否将该用户 的用户 ID 文件附加到其在 Notes 通讯录中 的用户对象中。 如果将此标记设置为 Ye s, 则在创建 Notes 通讯录中的该注册用户对象 时,将附加一个用户 ID 文件。 如果将此标 记设置为 No,则在创建 Notes 通讯录中的 该注册用户对象时,不附加用户 ID 文件。 可覆盖驱动程序配置中默认的 《Store
UserID in Address Book》参数 <store-id­ab-flag>
指定是否通过 Domino 服务器的后台进程, 同步用户的因特网口令 (HTTPPassword) 以 匹配该用户的 Notes 客户程序 ID 口令。 值为 True False。默认值为 False。示 例: sync-internet-password="True"。 需要 使用 Notes 6.0.3 或更高版本。
此标记指定在用户注册的同时创建用户 ID 文件时,用户 ID 文件证明者的类型。 有效 值为 ID_FLATID_HIERARCHICAL ID_CERTIFIER 如果此标记不存在,则将 默认证明者类型设置为 ID_HIERARCHICAL
此标记指定该用户的 Notes 用户 ID 文件的 失效期限 (以年为单位指定)。 可覆盖驱动 程序配置中默认的 《Expiration Term》参数 <expiration-term>
4-5 ACL 说明及其 Java ACL 常量
ACL 说明 Notes Java ACL 常量
NOACCESS DEPOSITOR READER
AUTHOR EDITOR DESIGNER
MANAGER
ACL.LEVEL_NOACCESS ACL.LEVEL_DEPOSITOR ACL.LEVEL_READER
ACL.LEVEL_AUTHOR ACL.LEVEL_EDITOR ACL.LEVEL_DESIGNER
ACL.LEVEL_MANAGER

4.6 其它样本策略

样式表是一些 XSLT 文档,可定义 XML 文档的转换或修改。 可以使用 iManager 来配置和创 建规则、策略和样式表。
Identity Manager 提供的其它样本如下:
NotesMoveSample.xml: 此样本策略是一个包含以下逻辑的发布者通道策略:可确定移
动关联的 Notes 对象时的 eDirectory 对象布局。
在导入驱动程序向导中,此策略名为 《Notes - 移动样本》,可在 《其它策略》标题下 找到。请参见 “确定移动 Notes 对象时的 eDirectory 对象布局” 在第 31 页 。
NotesReturnEmail.xml: 此样本策略是一个命令转换策略,用于在订购者通道上为用户
添加事件生成电子邮件地址。
64
Identity Manager Driver for Lotus Notes 实施指南
只有在将驱动程序 Shim 和配置从 1.x 升级到 3 时,才需要使用此策略 (此策略已是随 驱动程序 2.1 和更高版本提供的样本配置的一部分)。
在导入驱动程序向导中,此策略名为 《Notes - 返回电子邮件地址》,可在 《其它策 略》标题下找到。请参见 “导入为新用户写回 Notes 电子邮件地址的策略” 在第 29
Cert.xsl: 一个包含以下逻辑的输出转换样式表:可根据 <add> 标记上的 src-dn 特性确
定使用哪个 Notes 证明者。 有关更多信息,请参见 “自动确定要使用的证明者” 在第 32 页 。
Override.xsl提供了一个如何使用特性来覆盖参数的示例。请参见 “Custom Driver
Parameters在第 42 中的列表。
Placemove.xsl一个包含逻辑的输入转换样式表,可确定在同步从 Lotus Notes
Identity Vault 的移动时的布局包容。 有关更多信息,请参见 “确定移动 Notes 对象时的 eDirectory 对象布局” 在第 31
 AddUniqueName.xsl如何为 Notes 用户创建唯一名称的简单示例。  EntitlementGrpCmdCompletionSS.xsl如果在导入样本配置时选择使用 《基于职能的
权利》,则包含此样式表。 该示例说明了如何处理 <operation-data> 元素的有效负载。
novdocx (CHS) 10 August 2006
NotesCertifierSelectionSampleSS.xsl以 Cert.xsl 为基础,提供了一个如何使用多个
Notes 证明者的增强样本, 它演示了如何以多种方式使用命名口令。请参见 “自动确定
要使用的证明者” 在第 32 页 和 “使用命名口令” 在第 33 页 。
注释 : 以上这些样本中的大多数都位于 nt/dirxml/drivers/lotusNotes/rules 的产品分发中。 其中 一些样本可在样本驱动程序配置中使用。

4.7 同步 Names.nsf 以外的数据库

尽管该驱动程序专门作为 Notes 目录的目录同步驱动程序,但也可将其配置为使用除 names.nsf 以外的其它 Notes 数据库。 在这种情况下,应确保纲要映射策略适用于目标数据 库中的纲要。

4.8 纲要映射类型和格式

Notes 姓名和通讯录中,每个文档都包含一个 《类型》字段和一个 《格式》字段。《类 型》字段通过提供一个类名称来支持 Notes 上的 LDAP 服务器。《格式》字段是标准的 Notes 文档字段,指明显示文档应使用的格式。《格式》项不是必需的,如果未提供, Notes 客户程序会使用默认格式。
Identity Manager 不提供将单个 DS 特性映射到多个目标应用程序特性的功能。这意味着不能 使用纲要映射策略将对象类映射到格式和类型。 为处理这种情况,驱动程序配置会询问目录 数据库是否是真正的 Notes 目录。如果是, DSEntry 上的类名称 (转换为 Notes 名称空间) 将用作类型的值。
DSAttribute 对象上的对象类特性可以用于更新格式项 (如果已在纲要映射策略中指定)。 这样,就提供了一种设置这两种特性的方法,并提供允许类型和格式值不同的映射。如果纲 要映射策略包含 eDirectory 特性和格式之间的映射,则可能有必要转换 eDirectory 特性的内 容。使用输出转换策略可以完成此操作。相反,输入转换策略用于将内容从 Notes 名称空间 转换到 eDirectory 名称空间。
自定义驱动程序
65
如果目录源不是 Notes 目录,则驱动程序不会写入类型项,且类名称特性将写入格式项。如 果格式项出现在过滤器中,驱动程序和 ndsrep 将忽略该项。
如果针对 Notes 目录配置驱动程序,则转换后的类名称值将写入 Notes 数据库的类型项中, 并且纲要映射策略中会包含格式。如果针对 Notes 数据库而非目录配置驱动程序,则转换后 的类名称值将写入 Notes 数据库的格式项中,并且纲要映射策略中可能不包含格式。

4.9 移动 / 重命名

默认配置不支持移动和重命名事件。 不过,如果修改默认纲要映射和默认发布者过滤器并添 加策略,则可以将 Notes 中的发布者通道上的移动或重命名事件同步到 Identity Vault。
此外,如果具有 Notes 6.0.3 或更高版本、启用了 AdminP 支持并添加了可提供所需特性的策 略,则可以同步订购者通道上的移动或重命名事件。
“订购者通道” 在第 66 “发布者通道” 在第 67 “使用 AdminP 的注意事项” 在第 68
novdocx (CHS) 10 August 2006

4.9.1 订购者通道

“移动用户” 在第 66 “修改 eDirectory 中的用户名 (Notes 中的重命名事件)” 在第 67 “重命名组” 在第 67
移动用户
1 确保使用的是 Notes 6.0.3 或更高版本且已查阅 “使用 AdminP 的注意事项” 在第 68
2 向驱动程序参数的订购者选项中添加下面的参数,以确保打开对 AdminP 进程的支持:
<allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>
请参见 “订购者选项” 在第 36 页 中的 Allow Domino AdminP Support。
3 创建可向移动事件中添加以下特性的驱动程序策略:
Notes 中目标证明者的证明者姓名。Notes 中目标证明者 (用户的目标证明者)的证明者 ID 和口令Notes 中源证明者 (用户的源证明者)的旧证明者 ID 和口令
“移动用户样本” 在第 77 页 中包括一个可移动用户的驱动程序 Shim 的命令样本。
66
Identity Manager Driver for Lotus Notes 实施指南
修改 eDirectory 中的用户名 (Notes 中的重命名事件)
如果 eDirectory 中用户的名、中间名首字母或姓氏发生变化,则此事件可导致重命名 Lotus Notes 中的对象。 如果具有 Notes 6.0.3 或更高版本并启用了 AdminP 支持,则可以在 Notes 中执行重命名操作。
1 确保使用的是 Notes 6.0.3 或更高版本且已查阅 “使用 AdminP 的注意事项” 在第 68
2 向驱动程序参数的订购者选项中添加下面的参数,以确保打开对 AdminP 进程的支持:
<allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>
请参见 “订购者选项” 在第 36 页 中的 Allow Domino AdminP Support。
3 为要重命名的 Notes 用户创建可提供正确证明者和口令的驱动程序策略。
如果未在事件中指定证明者和口令,则使用在驱动程序参数中指定的默认证明者和口 令。
“重命名样本: 修改用户的姓” 在第 76 页 中包括一个可重命名用户的驱动程序 Shim
命令样本。
novdocx (CHS) 10 August 2006
重命名组
如果具有 Notes 6.0.3 或更高版本且启用了 AdminP 支持,则可以重命名组。 对于组, eDirectory 中的重命名事件不需要创建其它任何驱动程序策略。
只能将 eDirectory 中的重命名事件应用到 Notes 中的组对象。 (对于用户,驱动程序 Shim 使用适当的修改事件来重命名 Notes 中的用户,如 “修改 eDirectory 中的用户名 (Notes
的重命名事件)” 在第 67 页 中所述。)
1 确保使用的是 Notes 6.0.3 或更高版本且已查阅 “使用 AdminP 的注意事项” 在第 68
2 向驱动程序参数的订购者选项中添加下面的参数,以确保打开对 AdminP 进程的支持:
<allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>
请参见 “订购者选项” 在第 36 页 中的 Allow Domino AdminP Support。

4.9.2 发布者通道

启用单向对象移动 / 重命名同步:
1 修改纲要映射以便将 eDirectory 全名映射到 Notes FullName 2 启用发布者过滤器中的全名特性。 3 确保没有启用订购者过滤器中的全名特性。 4 确保驱动程序配置参数中的公共 / 私用 AB 设置为 《是》。 5 使用驱动程序配置中类似 “确定移动 Notes 对象时的 eDirectory 对象布局” 在第 31
中所述的策略。
自定义驱动程序
67
进行这些修改后,ndsrep 将检测是否存在对 FullName 的更改。 因为 FullName 在单个特性中 包含姓名和位置信息,所以 ndsrep 无法区分移动和重命名。 因此,对 FullName 的更改将启 动要同步到 eDirectory 的移动和重命名事件。

4.9.3 使用 AdminP 的注意事项

AdminP 支持可提供若干新功能,但要有效地使用这些功能,必须记住以下几点:
必须了解 AdminP Notes 管理。 返回给驱动程序的有关 AdminP 请求的成功讯息只意味着 AdminP 成功接收请求,并不
意味着成功完成了该请求。
在 AdminP 尝试执行操作之前,不会完成驱动程序发出的 AdminP 请求。 计时取决于
Notes 管理员对的管理进程配置、 Domino 服务器网络以及所请求操作的复杂性。
某些 AdminP 请求需要由 Notes 管理员手动批准后才能得以完成。AdminP 请求通常包含 Notes 用户的 FullName (或组的 ListName)。 驱动程序在请求启
动时发送基于用户 FullName 的请求,但 AdminP 并不需要立即处理该请求,以及影响 可能等待处理的同一用户对象的 FullName 的其它请求。 如果请求更改了用户的全名, 则后续请求可能会失败,因为 AdminP 无法找到该用户。
novdocx (CHS) 10 August 2006
例如,请考虑以下情况:
您从驱动程序发送了一个请求,以更改某用户在 Notes 中的名,并且还使用
AdminP 功能重命名了用户对象 (更改 FullName)。
紧接着,您从驱动程序发送了第二个请求,以更改该用户在 Notes 中的姓,并且还
重命名了用户对象 (更改 FullName)。
AdminP 收到这两个请求。 这两个请求引用了具有相同 FullName 的用户。 午夜, AdminP 开始处理这两个请求。 它成功处理了第一个请求, 但无法处理第二个请求,因
为第一个请求更改了 FullName
为帮助您有效地使用 AdminP,提供了下面一些功能:
可以让驱动程序将命令直接发送到 Domino 控制台。 例如,可以发出立即处理所有
AdminP 请求的命令。 请参见 “告知 AdminP 命令” 在第 68 Custom Driver
Parameters在第 42 中的 Domino Console Command
可以对个别命令启用或禁用 AdminP 支持。 请参见Custom Driver Parameters” 在第 42
中的 Allow AdminP Support

4.10 告知 AdminP 命令

在驱动程序向 Domino AdminP 进程发出请求后,这些请求将被延迟,直到 AdminP 进程处 理完它们。 (有关管理处理间隔的信息,请参考 Notes 文档)。
如果需要,可将 <tell-adminp-process> 特性附加到事件中。 如果事件包含需要执行的
AdminP 任务,则会将指定的命令发送到 Domino 服务器控制台。 “Custom Driver
Parameters在第 42 Domino Console Command 中介绍了此特性。
例如,在发送移动用户事件时,可以在该移动事件中包含下面的特性:
tell-adminp-process="tell adminp process new"
68
Identity Manager Driver for Lotus Notes 实施指南
使用此示例命令将导致驱动程序请求 AdminP 进程以处理所有新任务,其中包括该事件中请 求的移动任务。
使用 tell-adminp-process 命令:
1 确保使用的是 Notes 6.0.3 或更高版本。 2 向驱动程序参数的订购者选项中添加下面的参数,以确保打开对 AdminP 进程的支持:
<allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>
请参见 “订购者选项” 在第 36 页 中的 Allow Domino AdminP Support。
3 确保使用该驱动程序的 Notes 用户具有向 Domino 服务器控制台发送命令的权限。 4 确保事件包含 AdminP 任务。
仅在需要将 AdminP 任务作为事件的一部分执行时,才发送 tell-adminp-process 命令。
5 使用正确的语法。
附录 B “新功能样本” 在第 75 页 中包含使用 tell-adminp-process 命令的样本。
6 要确定是否成功完成了 AdminP 请求,请使用 Lotus Notes 工具 (如 Domino
Administrator)。
novdocx (CHS) 10 August 2006
Notes 驱动程序 Shim 完成的有关 AdminP 请求的命令并不意味着已成功完成该命令, 只意味着 AdminP 已接收请求。
例如,驱动程序可能向 AdminP 成功发送了一个移动用户的请求。 但是,如果事件中指 定的证明者不正确,则在 AdminP 进程尝试处理该请求时,移动会失败。
自定义驱动程序
69
novdocx (CHS) 10 August 2006
70
Identity Manager Driver for Lotus Notes实施指南
A
使用 Movecfg.exe 实用程序
movecfg.exe 实用程序是一个 Windows 控制台命令行实用程序,可在将 Identity Manager Driver for Lotus Notes 1.x 升级到 2.2 版时使用。 如果在安装 Identity Manager 时选择安装实用
程序的选项,则会安装该实用程序。
可以使用 movecfg.exe 实用程序将特定的 Identity Manager Driver for Lotus Notes 1.x 参数从 Windows 注册表移动到 Identity Manager Driver for Lotus Notes 2.2 参数在 Identity Vault 中的 位置。
如果有多个 ndsrep 实例,则必须使用 -ndsrep 参数为每个实例运行一次 movecfg.exe
对于 Identity Manager Driver for Lotus Notes 2.2 版, ndsrep Domino 加载项进程将从 Lotus Notes 数据库 (dsrepcfg.nsf) 读取配置参数。 对于 2.0 以前的版本,这些参数储存在 Windows 注册表中 (\HKEY_LOCAL_MACHINE\SOFTWARE\NOVELL\VRD\DOMINO)
此实用程序会尝试将所需参数从 Windows 注册表移动到 Identity Vault 中的 Lotus Notes 驱动 程序对象 (要进行升级)中。 它还尝试将储存在注册表中的 ndsrep 的 LastEventTimeStamp 放到 Lotus Notes 数据库 (dsrepcfg.nsf) 中。 在 Identity Vault 中, LastEventTimeStamp 不以驱 动程序参数的形式进行储存。 因此,会将其直接放到 ndsrep 配置数据库 (dsrepcfg.nsf) 中。
novdocx (CHS) 10 August 2006
A
可以使用批文件,如 “要使用的示例批文件” 在第 72 页 中提供的示例。
“前提条件” 在第 71 “要使用的示例批文件” 在第 72 “使用 Movecfg.exe 实用程序” 在第 72 “查错” 在第 73
注释 : 此实用程序未本地化为特定的语言。 因此,导入指定驱动程序的所有参数说明均为英 文。

A.1 前提条件

安装 Identity Manager 实用程序。 如果在安装 Identity Manager 3 时选择 《实用程序》选
项,则会安装 movecfg.exe 实用程序。如果在安装 Identity Manager 时没有安装实用程 序,则可以返回 Identity Manager 安装并只选择安装实用程序,也可以从 Identity_Manager_3_Linux_NW_Win.iso CD 上的 Utilities 目录下载 movecfg.exe
Domino 服务器计算机运行 movecfg.exe 应从起动 ndsrep 的同一台 Domino 服务器执
movecfg.exe 实用程序。
 Domino 服务器处于活动状态。 Domino 服务器必须启动且正在运行。 需要对 eDirectory 进行 LDAP 访问。 必须以参数形式将用户名 (LDAP 格式)和口令传
递到 movecfg 如果没有传递口令, movecfg 会提示您进行传递。 由于未对口令进行加 密,因此 LDAP 服务器必须接受明文口令,否则 LDAP 服务器联结将失败。
Lotus Notes ID 文件口令。 movecfg 实用程序尝试创建 (或更新) ndsrep 配置数据库
(dsrepcfg.nsf) 时,它会提示需要上次从此计算机访问 Domino 服务器 (也可能是客户程
序)时使用的 Notes ID 文件的 Lotus Notes 口令 (此 Notes ID 文件参照自 notes.ini 文 件)。 如果正确输入该口令,则会使用从注册表的 ndsrep 配置复制的
使用 Movecfg.exe 实用程序
71
LastEventTimeStamp 来适当地更新 ndsrep 配置数据库 (dsrepcfg.nsf)。 对于由 movecfg.exe 初次创建的 dsrepcfg.nsfdsrepcfg.ntf (随 Identity Manager Driver 2.2 for Lotus Notes 一起分发)必须可供 Domino 服务器使用 (位于 c:\Lotus\Domino\Data\dsrepcfg.ntf)。
多个 Lotus Notes 驱动程序实例。 如果有多个连接至同一台 Domino 服务器的 Lotus
Notes 驱动程序,则必须为要转换的 Lotus Notes 驱动程序的每个实例运行一次 movecfg.exe要转换不是默认驱动程序参数 (而是第二个、第三个、第四个等等 Notes 驱动程序参数)的 Lotus Notes 驱动程序参数,必须使用 -ndsrep 参数。

A.2 要使用的示例批文件

可以使用批文件运行 movecfg.exe 实用程序,如以下示例所示:
@echo off REM ********************************************************************** ******** REM REM Name: MoveCfg1to2.bat REM Description: Sample batch file to demonstrate the usage and launch parameters REM of movecfg.exe REM See movecfg.txt for descriptions of movecfg.exe usage parameters REM REM Copyright (C) 2003-2004 Novell, Inc., All Rights Reserved REM REM ********************************************************************** ******** setlocal
novdocx (CHS) 10 August 2006
REM echo on
REM SAMPLE CALL 1 call movecfg.exe -host server.acme.com -port 389 ­edir-dn cn=admin,o=acme -edir-pwd acmePass -driverDN cn=NotesDriver,cn=DriverSet1,o=acme -noteSvr cn=Domino1/o=acme ­timeout 15
REM SAMPLE Call 2: When converting a second or third Notes driver on the same machine, use the -ndsrep parameter REM call movecfg.exe -host server.acme.com -port 389 -edir-dn cn=admin,o=acme -edir-pwd acmePass
-driverDN cn=Notes2Driver,cn=DriverSet1,o=acme -noteSvr cn=Domino1/ o=acme -timeout 15 -ndsrep Notes2Driver

A.3 使用 Movecfg.exe 实用程序

movecfg.exe 实用程序包含下面的参数:
movecfg -host <ldap host name/address> -port <port number> -edir-dn <login dn> -edir-pwd <password> -driverDN <driverDN> -noteSvr <Domino Server Name> [-ndsrep] <NDSREP instance name> [-timeout] <timeout> [­f] <ndsrep config db>
示例:
movecfg -host ldapsvr.mycompany.com -port 389 -edir-dn cn=admin,o=MyOrg -edir-pwd secret -driverDN
72
Identity Manager Driver for Lotus Notes实施指南
cn=myDriver,cn=MyOrgUnit,O=MyOrg -noteSvr CN=MyDomino/O=MyOrg
A-1 Movecfg 实用程序参数及其说明
参数名 必需或可选 说明
-host <ldap host name/address> 必需 Identity Vault 服务器的 LDAP 主机的 DNS 主机 名或 IP 地址。
-port <port number> 可选 -host 参数指定的 LDAP 主机的 LDAP 端口。
默认值为 389
-edir-dn <login dn> 必需 可更新驱动程序配置的 Identity Vault 用户的完 全限定 LDAP 判别名。 必须为 LDAP 格式。
示例: cn=DirXMLAdmin,cn=eng,o=acme
-edir-pwd <password> 可选 匹配由 -edir-dn 登录对象指定的用户对象的口 令。 如果未提供口令,则显示口令提示。
novdocx (CHS) 10 August 2006
-driverDN <driverDN> 必需 需要更新其参数的驱动程序的完全限定 LDAP 判别名。 必须为 LDAP 格式。
示例:
cn=NotesDriver1,cn=DirXMLDriverSet,o=acme
-noteSvr <Domino Server
Name>
[-ndsrep] <NDSREP instance name>
[-timeout] <timeout> 可选 尝试与 LDAP 主机连接和通讯时的超时值。
[-f] <ndsrep config db> 可选 ndsrep 配置数据库的名称。
必需 Domino 服务器名称。
Example cn=NoteSrv/o=acme
可选 要储存到 ndsrep 配置数据库 (dsrepcfg.nsf)
的驱动程序配置实例的名称。 默认情况下,设置 为驱动程序的相对判别名 (如 NotesDriver1)。
Default = dsrepcfg.nsf

A.4 查错

如果 movecfg 实用程序未能成功更新过期的 Lotus Notes 驱动程序配置,请尝试使用下面的 手动过程。
1 关闭在其中启动 ndsrep Domino 服务器。 2 关闭要升级的 Identity Manager Driver for Lotus Notes 3 复制该文档中的以下文本,然后将其粘贴到 Lotus Notes 驱动程序配置的 <publisher-
options> 部分。
<publisher-options> <polling-interval display-name="Polling Interval (in seconds)">30</polling-interval> <loop-detect-flag display-name="Enable Loop Back Detection">Yes</loop-detect-flag> <schedule-units display-name="NDSREP Schedule Units">SECONDS</ schedule-units> <schedule-value display-name="NDSREP Schedule
使用 Movecfg.exe 实用程序
73
Value">30</schedule-value> <dn-format display­name="DNFormat">SLASH</dn-format> <check-attrs-flag display­name="Check Attributes?">Yes</check-attrs-flag> <write-timestamps­flag display-name="Write Time Stamps?">No</write-timestamps-flag> </publisher-options>
4 使用 Windows 中的 Regedit 实用程序来查看每个 ndsrep 配置值。 regedit 项值位于
\HKEY_LOCAL_MACHINE\SOFTWARE\NOVELL\VRD\DOMINO 下。
更新新的 Lotus Notes 驱动程序发布者选项配置值,以匹配 Windows 注册表中储存的相 应值。
5 启动 Lotus Notes 驱动程序和 Domino 服务器。
novdocx (CHS) 10 August 2006
74
Identity Manager Driver for Lotus Notes实施指南
B
新功能样本
驱动程序支持使用删除、移动和重命名等 AdminP 进程。 这些功能要求您使用 Notes 6.0.3 或 更高版本、打开对驱动程序的 AdminP 支持 (请参见 “订购者选项” 在第 36 页 中的 Allow
Domino AdminP Support),并更改驱动程序策略。
驱动程序还支持向 Domino 服务器控制台发送命令。
本节提供由 Metadirectory 引擎生成的事件的示例,以及必须对驱动程序 Shim 指定的命令。 没有提供策略样本,但是该示例显示了转换事件时必须采用的方式,以及需要由策略提供的 特性。
有关更多信息,请参考 “移动 / 重命名” 在第 66 页 “告知 AdminP 命令” 在第 68 页 。
“添加用户样本” 在第 75 “重命名样本: 修改用户的姓” 在第 76 “移动用户样本” 在第 77 “删除用户样本” 在第 78
novdocx (CHS) 10 August 2006
B
“向 Domino 服务器控制台发送命令样本” 在第 79 “复制 (Rep) 特性标记” 在第 80 “ACL 项标记样本” 在第 83 “设置和修改 Lotus Notes 字段标志” 在第 86

B.1 添加用户样本

本节显示了在 Identity Vault 中创建用户 John Doe 的事件样本。
“Metadirectory 引擎生成的添加事件” 在第 75 “Notes 驱动程序 Shim 收到的添加事件” 在第 76

B.1.1 Metadirectory 引擎生成的添加事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.38 ">DirXML</product> <contact>Novell, Inc.</contact> </source> <input> <add class-name="User" event-id="MYSERVER­NDS#20040603175534#1#1" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe" src­dn="\mytree\DirXML\Notes\Users\sales\John Doe" src-entry-id="38727"> <association state="pending"></association> <add-attr attr-name="CN"> <value naming="true" timestamp="1086285300#20" type="string">John Doe</value> </add-attr> <add-attr attr-name="Surname"> <value timestamp="1086285300#3" type="string">Doe</value> </add-attr> <add­attr attr-name="Given Name"> <value timestamp="1086285334#1" type="string">John</value> </add-attr> </add> </input> </nds>
新功能样本
75

B.1.2 Notes 驱动程序 Shim 收到的添加事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.38">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <add expire-term="5" certify- user="Yes" class-name="Person" create-mail="Yes" dest-dn="cn=John Doe/ou=sales/o=dirxml" drv-param-cert-id="sales-cert-id-file" drv-param-cert-pwd="sales-cert-id-password" enforce-unique-short-
name="No" event-id="MYSERVER-NDS#20040603175534#1#1" internet­password-force-change="Yes" mail-acl-level="MANAGER" mail-acl-manager-name="CN=Notes Driver/O=dirxml" mail-file­quota="120000" mail-quota-warning-threshold="100000" notes-password-change-interval="100" notes-password-check­setting="PWD_CHK_CHECKPASSWORD" notes-password-grace­period="5" notes-policy-name="/EmployeePolicy" qualified- src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe" roaming­cleanup-period="90" roaming-cleanup­setting="REG_ROAMING_CLEANUP_EVERY_NDAYS" roaming­server="cn=myserver/o=dirxml" roaming­subdir="Roaming\JohnDoe" roaming-user="Yes" src-
dn="\mytree\DirXML\Notes\Users\sales\John Doe" src-entry-id="38727" sync-internet-password="Yes"> <add-attr attr-name="FullName"> <value naming="true" timestamp="1086285300#20" type="string">John Doe</value> </add-attr> <add-attr attr-name="LastName"> <value timestamp="1086285300#3" type="string">Doe</value> </add-attr> <add­attr attr-name="FirstName"> <value timestamp="1086285334#1" type="string">John</value> </add-attr> <add-attr attr­name="InternetAddress"> <value>John Doe@dirxml.com</value> </add-attr> </add> </input> </nds>
novdocx (CHS) 10 August 2006

B.2 重命名样本: 修改用户的姓

本节显示在 Identity Vault 中将姓从 Doe 更改为 Doerr 的事件样本。有关更多信息,请参考
“移动 / 重命名” 在第 66 页 。
“Metadirectory 引擎生成的修改事件” 在第 76 “Notes 驱动程序 Shim 收到的修改事件” 在第 77

B.2.1 Metadirectory 引擎生成的修改事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.38 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <modify class-name="User" event­id="MYSERVER-NDS#20040603175500#1#3" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe" src­dn="\mytree\DirXML\Notes\Users\sales\John Doe" src-entry-id="38727" timestamp="1086291578#2"> <association state="associated">BB888BB0C35D13EC87256EA8006296CE</association> <modify-attr attr-name="Surname"> <remove-value> <value
76
Identity Manager Driver for Lotus Notes实施指南
timestamp="1086285300#3" type="string">Doe</value> </remove-value> <add-value> <value timestamp="1086291578#2" type="string">Doerr</ value> </add-value> </modify-attr> </modify> </input> </nds>

B.2.2 Notes 驱动程序 Shim 收到的修改事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.38 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <modify class-name="Person" drv-param-cert­id="sales-cert-id-file" drv-param-cert-pwd="sales-cert­id-password" event-id="MYSERVER-NDS#20040603175500#1#3" qualified­src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe" src­dn="\mytree\DirXML\Notes\Users\sales\John Doe" src-entry-id="38727" tell-adminp-process="tell adminp process all" timestamp="1086291578#2"> <association state="associated">BB888BB0C35D13EC87256EA8006296CE</association> <modify-attr attr-name="LastName"> <remove-value> <value timestamp="1086285300#3" type="string">Doe</value> </remove-value> <add-value> <value timestamp="1086291578#2" type="string">Doerr</ value> </add-value> </modify-attr> </modify> </input> </nds>
novdocx (CHS) 10 August 2006

B.3 移动用户样本

本节显示在 eDirectory™ 中将 John Doerr OU=sales 移到 OU=mktg 的事件样本。有关更多 信息,请参考 “移动 / 重命名” 在第 66 页
“Metadirectory 引擎生成的移动事件” 在第 77 “Notes 驱动程序 Shim 收到的移动事件” 在第 78

B.3.1 Metadirectory 引擎生成的移动事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.38 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <move class-name="User" event­id="MYSERVER-NDS#20040603175500#1#1" old-src­dn="\mytree\DirXML\Notes\Users\sales\John Doerr"
qualified-old-src­dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doerr"
qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr" src­dn="\mytree\DirXML\Notes\Users\mktg\John Doerr" src-entry-id="38727" timestamp="1086285300#1"> <association state="associated">BB888BB0C35D13EC87256EA8006296CE</association> <parent qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg" src-
新功能样本
77
dn="\mytree\DirXML\Notes\Users\mktg" src-entry-id="36691"/> </move> </ input> </nds>

B.3.2 Notes 驱动程序 Shim 收到的移动事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.38 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <move certifier-name="/mktg/dirxml" class-name="Person" drv-param-cert-id="mktg-cert-id-file" drv-param-cert-pwd="mktg-cert-id-password" drv-param-old­cert-id="sales-cert-id-file" drv-param-old-cert-pwd="sales­cert-id-password" event-id="MYSERVER-NDS#20040603175500#1#1" old-src­dn="\mytree\DirXML\Notes\Users\sales\John Doerr" qualified-old-src­dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doerr" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr" src­dn="\mytree\DirXML\Notes\Users\mktg\John Doerr" src-entry-id="38727" tell-adminp-process="tell adminp process all" timestamp="1086285300#1"> <association state="associated">BB888BB0C35D13EC87256EA8006296CE</association> <parent qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg" src­dn="\mytree\DirXML\Notes\Users\mktg" src-entry-id="36691"/> </move> </ input> </nds>
novdocx (CHS) 10 August 2006

B.4 删除用户样本

本节显示从 eDirectory 中删除 John Doerr 的事件样本。
“Metadirectory 引擎生成的删除事件” 在第 78 “Notes 驱动程序 Shim 收到的删除事件” 在第 78

B.4.1 Metadirectory 引擎生成的删除事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.38 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <delete class-name="User" event­id="MYSERVER-NDS#20040603195215#1#6" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr" src­dn="\mytree\DirXML\Notes\Users\mktg\John Doerr" src-entry-id="38727" timestamp="1086292335#6"> <association state="associated">BB888BB0C35D13EC87256EA8006296CE</association> </ delete> </input> </nds>

B.4.2 Notes 驱动程序 Shim 收到的删除事件

<nds dtdversion="2.0" ndsversion="8.x"> <source> <product
78
Identity Manager Driver for Lotus Notes实施指南
version="2.0.5.38 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <delete class-name="Person" delete-
windows-user="false" deny-access-group­id="7EFB951A3574521F87256E540001F140" event-id="MYSERVER- NDS#20040603195215#1#6" immediate="true" mail-file­action="MAILFILE_DELETE_ALL" qualified-src-
dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr" src­dn="\mytree\DirXML\Notes\Users\mktg\John Doerr" src-entry-id="38727" tell-adminp-process="tell adminp process all" timestamp="1086292335#6"> <association state="associated">BB888BB0C35D13EC87256EA8006296CE</association> </ delete> </input> </nds>

B.5 Domino 服务器控制台发送命令样本

本节显示使用驱动程序向 Domino 服务器控制台发送命令和接收响应的功能示例。
“驱动程序 Shim 收到的 Domino 控制台命令” 在第 79
novdocx (CHS) 10 August 2006
Notes 驱动程序 Shim 返回的命令响应” 在第 79

B.5.1 驱动程序 Shim 收到的 Domino 控制台命令

<nds dtdversion="1.0" ndsversion="8.5" xmlns:notes="http:// www.novell.com/dirxml/notesdriver"> <input> <notes:domino-console­command event-id="0">show server -xml</notes:domino-console-command> </input> </nds>

B.5.2 Notes 驱动程序 Shim 返回的命令响应

响应在第 32000 个字符处被截断。
<nds dtdversion="2.0" ndsversion="8.x" xmlns:notes="http:// www.novell.com/dirxml/notesdriver"> <source> <product build="20040602_1644" instance="NotesDriver" version="2.1">Identity Manager Driver for Lotus Notes</product> <contact>Novell, Inc.</ contact> </source> <output> <notes:domino-console-response event­id="0"> <server platform="Windows/32" time="20040603T141140,48-06" version="Release 6.5"> <name>myserver/dirxml</name> <title>MyServer Domino Server</title> <directory>C:\Lotus\Domino\Data</directory> <partition>C.Lotus.Domino.Data</partition> <uptime days="6" hours="1" minutes="52" seconds="38"/> <transactions hour="80" minute="2" peak="3614"/> <sessions peaknumber="5" peaktime="20040528T130914,23­06"/> <transactions count="35797" maxconcurrent="20"/> <threadpool threads="40"/> <availability index="100" state="AVAILABLE"/> <mailtracking enabled="0" state="Not Enabled"/> <mailjournalling enabled="0" state="Not Enabled"/> <sharedmail enabled="0" state="Not Enabled"/> <mailboxes number="1"/> <mail dead="0" pending="0"/> <tasks waiting="0"/> <transactionlogging enabled="0"/> <hosting enabled="0"/>
新功能样本
79
<faultrecovery enabled="0" state="Not Enabled"/> <activitylogging enabled="0" state="Not Enabled"/> <controller enabled="0" state="Not Enabled"/>
<diagnosticdirectory>C:\Lotus\Domino\Data\IBM_TECHNICAL_SUPPORT</ diagnosticdirectory> <consolelogging enabled="0" state="Not Enabled"/>
<consolelogfile>C:\Lotus\Domino\Data\IBM_TECHNICAL_SUPPORT\console.log </consolelogfile> </server> </notes:domino-console-response> <status event-id="0" level="success"/> </output> </nds>

B.6 复制 (Rep) 特性标记

“用于数据库复制的添加事件策略规则” 在第 80 “提交到 Shim 时的邮件文件数据库复制特性标记” 在第 81 “修改事件策略规则样本” 在第 82 “提交到 Shim 时的修改事件特性标记” 在第 83
novdocx (CHS) 10 August 2006

B.6.1 用于数据库复制的添加事件策略规则

下面是一个代表新创建的邮件文件提交数据库复制参数的添加事件策略规则样本:
<rule> <description>Add User E-Mail: Mail File Replication Settings</ description> <conditions> <and> <if-operation op="equal">add</if­operation> <if-class-name mode="nocase" op="equal">User</if-class­name> </and> </conditions> <actions> <do-set-xml-attr expression="../ add" name="mailfile-rep-new-server"> <arg-string> <token-text xml:space="preserve">CN=server1/O=novell</token-text> </arg-string> </ do-set-xml-attr> <do-set-xml-attr expression="../add” name="mailfile­rep-new-db-name"> <arg-string> <token-text>mail/daffyduck_rep1.nsf</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-dest-server"> <arg-string> <token-text xml:space="preserve">CN=server1/O=novell</token-text> </ arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-priority"> <arg-string> <token-text>LOW</token­text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-src-server"> <arg-string> <token-text xml:space="preserve">CN=server2/O=novell</token-text> </ arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-include-acl"> <arg-string> <token-text>true</token­text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-include-agents"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do­set-xml-attr expression="../add" name="mailfile-rep-include­documents"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-include-forms"> <arg-string> <token-text>true</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-include-formulas"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do-
80
Identity Manager Driver for Lotus Notes实施指南
set-xml-attr expression="../add" name="mailfile-rep-view-list"> <arg­string> <token-text xml:space="preserve">Inbox;Sent;Calendar;Meetings</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-cutoff-interval"> <arg-string> <token-text>240</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-dont-send-local-security­updates"> <arg-string> <token-text>false</token-text> </arg-string> </ do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile­rep-abstract"> <arg-string> <token-text>false</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-cutoff-delete"> <arg-string> <token-text>false</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-disabled"> <arg-string> <token­text>false</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../add" name="mailfile-rep-ignore-deletes"> <arg­string> <token-text>false</token-text> </arg-string> </do-set-xml­attr> <do-set-xml-attr expression="../add" name="mailfile-rep-ignore­dest-deletes"> <arg-string> <token-text>false</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-clear-history"> <arg-string> <token-text>false</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="mailfile-rep-entry-remove"> <arg-string> <token-text>false</token-text> </arg-string> </do-set-xml-attr> <do­set-xml-attr expression="../add" name="mailfile-rep-immediate"> <arg­string> <token-text>CN=server1/O=novell</token-text> </arg-string> </ do-set-xml-attr> </actions> </rule>
novdocx (CHS) 10 August 2006

B.6.2 提交到 Shim 时的邮件文件数据库复制特性标记

下面是一个添加事件样本,该事件包含提交到 Notes 驱动程序 Shim 时的邮件文件数据库复 制特性标记。 该样本修改新 Notes 用户的新创建的邮件文件的复制设置,并在服务器 CN=server1/O=novell 上创建一个复本。
<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.8.20050127 ">Identity Manager</product> <contact>Novell, Inc.</contact> </source> <input> <addcertify-user="true" class­name="Person" create-mail="true" dest-dn="CN=DaffyDuck/OU=eng/ O=novell" drv-param-cert-id="eng-cert-id-file" drv-param-cert­pwd="eng-cert-id-password" event-id="BLACKCAP-NDS#20050331215122#1#1" mail-acl-manager-name="CN=Notes Driver/O=novell" mailfile-rep­abstract="false" mailfile-rep-clear-history="false" mailfile-rep­cutoff-delete="false" mailfile-rep-cutoff-interval="240" mailfile-rep­dest-server="CN=server1/O=novell" mailfile-rep-disabled="false" mailfile-rep-dont-send-local-security-updates="false" mailfile-rep­entry-remove="false" mailfile-rep-ignore-deletes="false" mailfile-rep­ignore-dest-deletes="false" mailfile-rep-immediate="CN=server1/ O=novell" mailfile-rep-include-acl="true" mailfile-rep-include­agents="true" mailfile-rep-include-documents="true" mailfile-rep­include-forms="true" mailfile-rep-include-formulas="true" mailfile­rep-new-db-name="mail/daffyduck_rep1.nsf" mailfile-rep-new­server="CN=server1/O=novell" mailfile-rep-priority="LOW" mailfile-rep-
新功能样本
81
src-server="CN=server2/O=novell" mailfile-rep-view­list="Inbox;Sent;Calendar;Meetings" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=eng\CN=DaffyDuck" src­dn="\novell_tree\DirXML\Notes\Users\eng\DaffyDuck" src-entry­id="40729" timestamp="1112305882#22"> <add-attr attr-name="FullName"> <value timestamp="1112305882#22" type="string">DaffyDuck</value> </ add-attr> <add-attr attr-name="LastName"> <value timestamp="1112305882#7" type="string">Duck</value> </add-attr> <add­attr attr-name="FirstName"> <value timestamp="1112305882#5" type="string">Daffy</value> </add-attr> <add-attr attr­name="InternetAddress"> <value>DaffyDuck@novell.com</value> </add­attr> </add> </input> </nds>

B.6.3 修改事件策略规则样本

提交数据库复制参数的修改事件策略规则样本:
<rule> <description>Modify Group - Apply Database Replication Parameters</description> <conditions> <and> <if-operation op="equal">modify</if-operation> <if-class-name mode="nocase" op="equal">Group</if-class-name> </and> </conditions> <actions> <do­set-xml-attr expression="../modify" name="rep-dest-server"> <arg­string> <token-text xml:space="preserve">CN=server1/O=novell</token­text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="rep-priority"> <arg-string> <token­text>HIGH</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../modify" name="rep-src-server"> <arg-string> <token-text xml:space="preserve">CN=server2/O=novell</token-text> </ arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="rep-include-acl"> <arg-string> <token-text>true</token-text> </ arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="rep-include-agents"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify" name="rep-include-documents"> <arg-string> <token-text>true</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="rep-include-forms"> <arg-string> <token­text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../modify" name="rep-include-formulas"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do­set-xml-attr expression="../modify" name="rep-view-list"> <arg-string> <token-text xml:space="preserve">People;People By Category;Groups;Groups By Category</token-text> </arg-string> </do­set-xml-attr> <do-set-xml-attr expression="../modify" name="rep­cutoff-interval"> <arg-string> <token-text>240</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="rep-dont-send-local-security-updates"> <arg-string> <token­text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../modify" name="rep-abstract"> <arg-string> <token­text>false</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../modify" name="rep-cutoff-delete"> <arg-string> <token-text>false</token-text> </arg-string> </do-set-xml-attr> <do­set-xml-attr expression="../modify" name="rep-disabled"> <arg-string>
novdocx (CHS) 10 August 2006
82
Identity Manager Driver for Lotus Notes实施指南
<token-text>false</token-text> </arg-string> </do-set-xml-attr> <do­set-xml-attr expression="../modify" name="rep-ignore-deletes"> <arg­string> <token-text>false</token-text> </arg-string> </do-set-xml­attr> <do-set-xml-attr expression="../modify" name="rep-ignore-dest­deletes"> <arg-string> <token-text>false</token-text> </arg-string> </ do-set-xml-attr> <do-set-xml-attr expression="../modify" name="rep­clear-history"> <arg-string> <token-text>false</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="rep-entry-remove"> <arg-string> <token-text>false</token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify" name="rep-immediate"> <arg-string> <token-text>CN=server1/ O=novell</token-text> </arg-string> </do-set-xml-attr> </actions> </ rule>

B.6.4 提交到 Shim 时的修改事件特性标记

包含提交到 Notes 驱动程序 Shim 时的数据库复制特性标记的修改事件样本。 该样本修改已 同步的 .nsf 数据库 (在本例中为 names.nsf):
novdocx (CHS) 10 August 2006
<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.8.20050127 ">Identity Manager</product> <contact>Novell, Inc.</contact> </source> <input> <modify class-name="Group" event­id="BLACKCAP-NDS#20050401191642#1#1" qualified-src­dn="O=DirXML\OU=Notes\OU=Groups\CN=Engineering" rep-abstract="false" rep-clear-history="false" rep-cutoff-delete="false" rep-cutoff­interval="240" rep-dest-server="CN=server1/O=novell" rep­disabled="false" rep-dont-send-local-security-updates="true" rep­entry-remove="false" rep-ignore-deletes="false" rep-ignore-dest­deletes="false" rep-immediate="CN=server1/O=novell" rep-include­acl="true" rep-include-agents="true" rep-include-documents="true" rep­include-forms="true" rep-include-formulas="true" rep-priority="HIGH" rep-src-server="CN=server2/O=novell" rep-view-list="People;People By Category;Groups;Groups By Category" src­dn="\novell_tree\DirXML\Notes\Groups\Engineering" src-entry-id="40743" timestamp="1112383002#1"> <association state="associated">3EEB6FC36CBE4D3687256FD60069C721</association> <modify-attr attr-name="ListDescription"> <add-value> <value timestamp="1112383002#1" type="string">Software Engineering Group</ value> </add-value> </modify-attr> </modify> </input> </nds>

B.7 ACL 项标记样本

acl-entry-enable-role acl-entry-disable-role 标记值需要使用在 ACL 记录中定义的职能列表。 它们还接受 [[ALL]] 标记,表示使用 ACL 记录中定义的所有职能。
可以使用字符串 acl-entry-enable-role="[[ALL]]" 来选择所有职能。 这等效于对 names.nsf 应用
acl-entry-enable-role="[GroupCreator] [GroupModifier] [NetCreator] [NetModifier] [PolicyCreator] [PolicyModifier] [PolicyReader] [ServerCreator] [ServerModifier] [UserCreator]
[UserModifier]"
新功能样本
83
可以使用字符串 acl-entry-disable-role="[[ALL]]" 取消选择所有职能。 这等效于对 names.nsf 应用 acl-entry-disable-role="[GroupCreator] [GroupModifier] [NetCreator] [NetModifier]
[PolicyCreator] [PolicyModifier] [PolicyReader] [ServerCreator] [ServerModifier] [UserCreator] [UserModifier]"
“提交 ACLEntry 参数的添加事件策略规则” 在第 84 “提交到 Notes 驱动程序 Shim 的添加事件 ACLEntry 标记” 在第 85 “修改事件策略规则样本” 在第 85 “提交到 Notes 驱动程序 Shim 的修改事件” 在第 86

B.7.1 提交 ACLEntry 参数的添加事件策略规则

提交 ACLEntry 参数的添加事件策略规则样本:
<rule> <description>Apply ACL entry attributes to ADD events</ description> <conditions> <or disabled="true"> <if-operation op="equal">add</if-operation> </or> </conditions> <actions> <do-set­xml-attr expression="../add" name="acl-entry-public-reader"> <arg­string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="acl-entry-public-writer"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml­attr> <do-set-xml-attr expression="../add" name="acl-entry-level"> <arg-string> <token-text>MANAGER</token-text> </arg-string> </do-set­xml-attr> <do-set-xml-attr expression="../add" name="acl-entry-user­type"> <arg-string> <token-text>PERSON</token-text> </arg-string> </ do-set-xml-attr> <do-set-xml-attr expression="../add" name="acl-entry­enable-role"> <arg-string> <token-text>[[ALL]]</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="acl-entry-disable-role"> <arg-string> <token-text xml:space="preserve">[NetCreator] [NetModifier]</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="acl-entry-can-create-documents"> <arg-string> <token-text>true</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="acl-entry-can-create-ls-or-java-agent"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml­attr> <do-set-xml-attr expression="../add" name="acl-entry-can-create­personal-agent"> <arg-string> <token-text>true</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="acl-entry-can-create-personal-folder"> <arg-string> <token­text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../add" name="acl-entry-can-create-shared-folder"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml­attr> <do-set-xml-attr expression="../add" name="acl-entry-can-delete­documents"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add" name="acl­entry-can-replicate-or-copy-documents"> <arg-string> <token­text>true</token-text> </arg-string> </do-set-xml-attr> </actions> </ rule>
novdocx (CHS) 10 August 2006
84
Identity Manager Driver for Lotus Notes实施指南

B.7.2 提交到 Notes 驱动程序 Shim 的添加事件 ACLEntry 标记

包含提交到 Notes 驱动程序 Shim 时的 ACLEntry 标记的添加事件样本:
<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.51 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <add acl-entry-can-create-documents="true" acl-entry-can-create-ls-or-java-agent="true" acl-entry-can-create­personal-agent="true" acl-entry-can-create-personal-folder="true" acl­entry-can-create-shared-folder="true" acl-entry-can-delete­documents="true" acl-entry-can-replicate-or-copy-documents="true" acl­entry-enable-role="[[ALL]]" acl-entry-level="MANAGER" acl-entry­public-reader="true" acl-entry-public-writer="true" acl-entry-user­type="PERSON" certify-user="true" class-name="Person" create­mail="true" dest-dn="CN=DaffyDuck/OU=sales/O=novell" drv-param-cert­id="sales-cert-id-file" drv-param-cert-pwd="sales-cert-id-password" event-id="MYSERVER-NDS#20040920214955#1#1" expire-term="2" mail-acl­manager-name="CN=Notes Driver/O=novell" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=DaffyDuck" src­dn="\mytree\DirXML\Notes\Users\sales\DaffyDuck" src-entry-id="39862"> <add-attr attr-name="FullName"> <value naming="true" timestamp="1095716982#20" type="string">DaffyDuck</value> </add-attr> <add-attr attr-name="LastName"> <value timestamp="1095716982#3" type="string">Duck</value> </add-attr> <add-attr attr­name="FirstName"> <value timestamp="1095716995#1" type="string">Daffy</value> </add-attr> <add-attr attr­name="InternetAddress"> <value>DaffyDuck@novell.com</value> </add­attr> </add> </input> </nds>
novdocx (CHS) 10 August 2006

B.7.3 修改事件策略规则样本

下面是将 ACLEntry 参数提交到 Notes 驱动程序 Shim 的修改事件策略规则样本:
<rule> <description>Apply ACL entry attributes to MODIFY events</ description> <conditions> <or disabled="true"> <if-operation op="equal">modify</if-operation> </or> </conditions> <actions> <do­set-xml-attr expression="../modify" name="acl-entry-public-reader"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml­attr> <do-set-xml-attr expression="../modify" name="acl-entry-public­writer"> <arg-string> <token-text>true</token-text> </arg-string> </ do-set-xml-attr> <do-set-xml-attr expression="../modify" name="acl­entry-level"> <arg-string> <token-text>MANAGER</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="acl-entry-user-type"> <arg-string> <token-text>PERSON</token­text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="acl-entry-enable-role"> <arg-string> <token-text>[[ALL]]</token-text> </arg-string> </do-set-xml-attr> <do­set-xml-attr expression="../modify" name="acl-entry-disable-role"> <arg-string> <token-text xml:space="preserve">[NetCreator] [NetModifier]</token-text> </arg-string> </do-set-xml-attr> <do-set­xml-attr expression="../modify" name="acl-entry-can-create-documents"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-
新功能样本
85
attr> <do-set-xml-attr expression="../modify" name="acl-entry-can­create-ls-or-java-agent"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify" name="acl-entry-can-create-personal-agent"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml-attr> <do­set-xml-attr expression="../modify" name="acl-entry-can-create­personal-folder"> <arg-string> <token-text>true</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../modify" name="acl-entry-can-create-shared-folder"> <arg-string> <token­text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../modify" name="acl-entry-can-delete-documents"> <arg-string> <token-text>true</token-text> </arg-string> </do-set-xml­attr> <do-set-xml-attr expression="../modify" name="acl-entry-can­replicate-or-copy-documents"> <arg-string> <token-text>true</token­text> </arg-string> </do-set-xml-attr> </actions> </rule>

B.7.4 提交到 Notes 驱动程序 Shim 的修改事件

novdocx (CHS) 10 August 2006
下面显示了包含提交到 Notes 驱动程序 Shim 时的 ACLEntry 标记的修改事件:
<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.51 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <modify acl-entry-can-create­documents="true" acl-entry-can-create-ls-or-java-agent="true" acl­entry-can-create-personal-agent="true" acl-entry-can-create-personal­folder="true" acl-entry-can-create-shared-folder="true" acl-entry-can­delete-documents="true" acl-entry-can-replicate-or-copy­documents="true" acl-entry-disable-role="[NetCreator] [NetModifier]" acl-entry-enable-role="[[ALL]]" acl-entry-level="MANAGER" acl-entry­public-reader="true" acl-entry-public-writer="true" acl-entry-user­type="PERSON" class-name="Person" event-id="MYSERVER­NDS#20040920215410#1#1" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=DaffyDuck" src­dn="\mytree\DirXML\Notes\Users\sales\DaffyDuck" src-entry-id="39862" timestamp="1095717426#2"> <association state="associated">BE64D2CAAB6EADD987256F150077EF7B</association> <modify-attr attr-name="OfficePhoneNumber"> <remove-value> <value timestamp="1095717250#1" type="teleNumber">444-4444</value> </remove­value> <add-value> <value timestamp="1095717426#2" type="teleNumber">555-1212</value> </add-value> </modify-attr> </ modify> </input> </nds>

B.8 设置和修改 Lotus Notes 字段标志

Notes 驱动程序 2.1.1 版及更高版本可以设置 (添加)或修改要同步的 Lotus Notes 数据库 (.nsf) 中文档 (记录)的 Lotus Notes 字段标志 (仅限订购者通道)。 驱动程序可以适当设置
的可用 Lotus Notes 字段标志有 read-accessread/write-accessnamesprotected summary还可以启用或禁用 seal sign 标志,但这不会获得期望的支持功能。
86
Identity Manager Driver for Lotus Notes 实施指南
可以使用相应的 XML 标记将每个 Notes 字段标志设置为启用或禁用。 下表显示了这种对应 关系。
B-1 驱动程序特性标志及其相应的 Notes 字段标志
driver-attr-flag Notes 字段标志
authors-flag READ/WRITE-ACCESS
encrypted-flag SEAL
names-flag NAMES
protected-flag PROTECTED
readers-flag READ-ACCESS
signed-flag SIGN
summary-flag SUMMARY
novdocx (CHS) 10 August 2006
可以将这些 XML 标记 (driver-attr-flags) 作为 <add-attr> <modify-attr> 元素的特性 (与 attr-name 特性同级)插入订购者通道的 XDS 文档中。 必须根据 Lotus Notes 数据库纲要和设
计规则,以适当的方式使用字段标志。 对字段使用不适当的标志 (或标志组合)会导致该 文档 (记录)出现意外结果。
例如,如果错误地对某个字段设置某些特性标志 (readers-flagauthors-flag),而该字段无 法处理这些标志,则可能会将未经认可的用户从 Notes 通讯录视图中删除 (无法访问这些 用户)。
即使驱动程序不会采取必需的步骤,以使用适当的证书调用加密方法,也可以对字段设置 encrypted-flag。 因此,可以将字段设置为 SEAL,但是其它代码需要调用适当的方法,以加 密文档中的字段,否则,该字段不会真正被密封 (加密)。
“创建策略规则样本” 在第 87 “修改策略规则样本” 在第 88 “添加 XDS 文档示例” 在第 89 “修改 XDS 文档示例” 在第 89

B.8.1 创建策略规则样本

下面是在创建策略规则中使用字段标志的示例:
<rule> <description>Add Shoe Size</description> <conditions> <and> <if-operation op="equal">add</if-operation> </and> </conditions> <actions> <do-add-dest-attr-value class-name="User" name="ShoeSize"> <arg-value type="string"> <token-text xml:space="preserve">9.5</token­text> </arg-value> </do-add-dest-attr-value> </actions> </rule> <rule> <description>Apply ShoeSize Field Flags</description> <conditions> <and> <if-operation op="equal">add</if-operation> <if-class-name mode="nocase" op="equal">User</if-class-name> </and> </conditions> <actions> <do-set-xml-attr expression="../add[@class-name='User']/add­attr[@attr-name='ShoeSize']" name="authors-flag"> <arg-string> <token-
新功能样本
87
text>false</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../add[@class-name='User']/add-attr[@attr­name='ShoeSize']" name="readers-flag"> <arg-string> <token­text>false</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../add[@class-name='User']/add-attr[@attr­name='ShoeSize']" name="names-flag"> <arg-string> <token-text>false</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add[@class-name='User']/add-attr[@attr­name='ShoeSize']" name="protected-flag"> <arg-string> <token­text>true</token-text> </arg-string> </do-set-xml-attr> <do-set-xml­attr expression="../add[@class-name='User']/add-attr[@attr­name='ShoeSize']" name="summary-flag"> <arg-string> <token-text>true</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add[@class-name='User']/add-attr[@attr­name='ShoeSize']" name="signed-flag"> <arg-string> <token-text>false</ token-text> </arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../add[@class-name='User']/add-attr[@attr­name='ShoeSize']" name="encrypted-flag"> <arg-string> <token­text>false</token-text> </arg-string> </do-set-xml-attr> </actions> </ rule>
novdocx (CHS) 10 August 2006

B.8.2 修改策略规则样本

下面是命令转换中修改策略规则的示例:
<rule> <description>Apply User Telephone Number Field Flags</ description> <conditions> <and> <if-class-name mode="nocase" op="equal">User</if-class-name> <if-operation op="equal">modify</if­operation> <if-op-attr name="Telephone Number" op="available"/> </and> </conditions> <actions> <do-set-xml-attr expression="../modify[@class­name='User']/modify-attr[@attr-name='Telephone Number']" name="authors-flag"> <arg-string> <token-text>false</token-text> </ arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify[@class-name='User']/modify-attr[@attr-name='Telephone Number']" name="readers-flag"> <arg-string> <token-text>false</token-text> </ arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify[@class-name='User']/modify-attr[@attr-name='Telephone Number']" name="names-flag"> <arg-string> <token-text>false</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify[@class-name='User']/modify-attr[@attr-name='Telephone Number']" name="protected-flag"> <arg-string> <token-text>true</token-text> </ arg-string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify[@class-name='User']/modify-attr[@attr-name='Telephone Number']" name="summary-flag"> <arg-string> <token-text>true</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify[@class-name='User']/modify-attr[@attr-name='Telephone Number']" name="signed-flag"> <arg-string> <token-text>false</token-text> </arg­string> </do-set-xml-attr> <do-set-xml-attr expression="../ modify[@class-name='User']/modify-attr[@attr-name='Telephone Number']" name="encrypted-flag"> <arg-string> <token-text>false</token-text> </ arg-string> </do-set-xml-attr> </actions> </rule>
88
Identity Manager Driver for Lotus Notes实施指南

B.8.3 添加 XDS 文档示例

下面是提交到 Notes 驱动程序 Shim 之前的添加 XDS 文档示例:
<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.51 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <add certify-user="true" class­name="Person" create-mail="true" dest-dn="CN=ErnieEngineer/OU=eng/ O=novell" drv-param-cert-id="eng-cert-id-file" drv-param-cert­pwd="eng-cert-id-password" event-id="BLACKCAP-NDS#20040915163542#1#1" expire-term="22" internet-password-force-change="false" mail-acl­manager-name="CN=Notes Driver/O=novell" mail-file-inherit-flag="true" no-id-file="false" notes-password-change-interval="0" notes-password­check-setting="PWD_CHK_CHECKPASSWORD" notes-password-grace-period="0" qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=eng\CN=ErnieEngineer" roaming-cleanup-period="90" roaming-cleanup­setting="REG_ROAMING_CLEANUP_EVERY_NDAYS" roaming-server="CN=blackcap/ O=novell" roaming-subdir="Roaming\ErnieEngineer" roaming-user="false" src-dn="\raspberry\DirXML\Notes\Users\eng\ErnieEngineer" src-entry­id="39853" store-useridfile-in-ab="true" sync-internet­password="true"> <add-attr attr-name="FullName"> <value naming="true" timestamp="1095266118#20" type="string">ErnieEngineer</value> </add­attr> <add-attr attr-name="LastName"> <value timestamp="1095266118#3" type="string">Engineer</value> </add-attr> <add-attr attr­name="FirstName"> <value timestamp="1095266142#1" type="string">Ernie</value> </add-attr> <add-attr attr­name="InternetAddress"> <value>ErnieEngineer@novell.com</value> </add­attr> <add-attr attr-name="ShoeSize" authors-flag="false" encrypted­flag="false" names-flag="false" protected-flag="true" readers­flag="false" signed-flag="false" summary-flag="true"> <value type="string">9.5</value> </add-attr> </add> </input> </nds>
novdocx (CHS) 10 August 2006

B.8.4 修改 XDS 文档示例

下面是提交到 Notes 驱动程序 Shim 之前的修改 XDS 文档示例:
<nds dtdversion="2.0" ndsversion="8.x"> <source> <product version="2.0.5.51 ">Identity Manager</product> <contact>Novell, Inc.</ contact> </source> <input> <modify class-name="Person" event­id="BLACKCAP-NDS#20040915164613#1#1" qualified-src­dn="O=DirXML\OU=Notes\OU=Users\OU=eng\CN=ErnieEngineer" src­dn="\raspberry\DirXML\Notes\Users\eng\ErnieEngineer" src-entry­id="39853" tell-adminp-process="tell adminp process all" timestamp="1095267005#2"> <association state="associated">A4C23EE8273577AF87256F10005B2BF9</association> <modify-attr attr-name="OfficePhoneNumber" authors-flag="false" encrypted-flag="false" names-flag="false" protected-flag="true" readers-flag="false" signed-flag="false" summary-flag="true"> <remove­value> <value timestamp="1095266773#1" type="teleNumber">222-2222</ value> </remove-value> <add-value> <value timestamp="1095267005#2" type="teleNumber">222-2221</value> </add-value> </modify-attr> </
新功能样本
89
modify> </input> </nds>
novdocx (CHS) 10 August 2006
90
Identity Manager Driver for Lotus Notes实施指南
Loading...