Referência técnica do Conector do Lotus Domino

Este artigo descreve o Conector Lotus Domino. O artigo aplica-se aos seguintes produtos:

  • Microsoft Identity Manager 2016 (MIM2016)
  • Gestor de Identidade 2010 R2 (FIM2010R2)
    • Deve utilizar o hotfix 4.1.3671.0 ou mais tarde KB3092178.

Para MIM2016 e FIM2010R2, o Conector está disponível como download do Microsoft Download Center.

Visão geral do Conector Lotus Domino

O Conector Lotus Domino permite-lhe integrar o serviço de sincronização com o servidor Lotus Domino da IBM.

De uma perspetiva de alto nível, as seguintes características são suportadas pela atual libertação do conector:

Funcionalidade Suporte
Fonte de dados conectada Servidor:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
  • Cliente:
  • Lotus Domino 8.5.x
  • Notas de Lótus 9.x
  • Cenários
  • Gestão do ciclo de vida de objetos
  • Gestão de Grupos
  • Gestão de palavra-passe
  • Operações
  • Importação Completa e Delta
  • Exportar
  • Desateia e altere a palavra-passe na palavra-passe HTTP
  • Esquema
  • Pessoa (Utilizador roaming, Contacto (pessoas sem certificado))
  • Group
  • Recurso (Recursos, Sala, Reunião Online)
  • Base de dados de correio eletrónico
  • Descoberta dinâmica de atributos para objetos suportados
  • Suporte até 250 certificadores personalizados com & unidades de organização de organização (OU)
  • O conector Lotus Domino utiliza o cliente Lotus Notes para comunicar com o Lotus Domino Server. Como consequência desta dependência, um Cliente de Notas lotus suportado deve ser instalado no servidor de sincronização. A comunicação entre o cliente e o servidor é implementada através da interface Lotus Notes .NET Interop (Interop.domino.dll). Esta interface facilita a comunicação entre a plataforma Microsoft.NET e cliente lotus Notes e suporta o acesso a documentos e vistas da Lotus Domino. Para a importação delta, também é possível que a interface nativa C++ seja utilizada (dependendo do método de importação delta selecionado).

    Pré-requisitos

    Antes de utilizar o Conector, certifique-se de que tem os seguintes pré-requisitos no servidor de sincronização:

    • Microsoft .NET 4.5.2 Framework ou mais tarde
    • O cliente Lotus Notes deve ser instalado no seu servidor de sincronização
    • O Conector Lotus Domino requer que a base de dados de esquemas padrão da Lotus Domino LDAP (schema.nsf) esteja presente no servidor Dominário. Se não estiver presente, pode instalá-lo executando ou reiniciando o serviço LDAP no servidor Domino.

    A implementação deste conector pode requerer a personalização do seu servidor Lotus Domino. Para implementações que envolvam a integração MIM com a Domino num ambiente de produção, recomendamos que os clientes trabalhem com um parceiro de implantação para ajuda, orientação e apoio para esta integração.

    Permissões de Origem de Dados Conectadas

    Para executar qualquer uma das tarefas suportadas no conector Lotus Domino, deve ser membro dos seguintes grupos:

    • Administradores de acesso completo
    • Administradores
    • Administradores de bases de dados

    A tabela que se segue lista as permissões necessárias para cada operação:

    Operação Direitos de Acesso
    Importar
  • Ler documentos públicos
  • Administrador de acesso completo (Quando é membro do grupo de administradores de acesso completo, tem automaticamente acesso efetivo em ACL.)
  • Exportação e Definir Senha Acesso efetivo:
  • Criar documentos
  • Eliminar documentos
  • Ler documentos públicos
  • Escrever documentos públicos
  • Replicar ou copiar documentos
  • Para as operações de exportação, também precisa das seguintes funções:
  • CriarResource
  • Agrupamento de Grupos
  • GroupModifier
  • UserCreator
  • UserModifier
  • Operações diretas e AdminP

    As operações vão diretamente para o diretório do Domino ou através do processo AdminP. Os quadros que se seguem listam todos os objetos, operações suportados e, se aplicável, o método de implementação relacionado:

    Livro de endereços primários

    Objeto Criar Atualizar Eliminar
    Pessoa Administrador Direct Administrador
    Group Administrador Direct Administrador
    MailInDB Direct Direct Direct
    Recurso Administrador Direct Administrador

    Livro de endereços secundário

    Objeto Criar Atualizar Eliminar
    Pessoa N/D Direct Direct
    Group Direct Direct Direct
    MailInDB Direct Direct Direct
    Recurso N/D N/D N/D

    Quando um recurso é criado, é criado um documento de Notas. Da mesma forma, quando um recurso é eliminado, o documento notas é eliminado.

    Portos e protocolos

    Os servidores IBM Lotus Notes e Domino comunicam através da Chamada de Procedimento Remoto de Notas (NRPC) onde o NRPC deve utilizar TCP/IP. O número de porta padrão é 1352, mas pode ser alterado pelo administrador da Domino.

    Não suportado

    As seguintes operações não são suportadas pela atual libertação do conector Lotus Domino:

    • Mover a caixa de correio entre servidores.

    Criar um novo Conector

    Instalação e Configuração de Software do Cliente

    As notas de lótus devem ser instaladas no servidor antes da instalação do Conector.

    Quando instalar, certifique-se de que faz uma instalação deum único utilizador . A instalação multiutilizador predefinido não funciona.
    screenshot de NOTAS IBM instalar seleção de caminhos de instalação de assistente

    Na página de funcionalidades, instale apenas as funcionalidades necessárias de Notas lotus e o Logotipo Único do Cliente. É necessário um único logon para que o conector possa iniciar sessão no servidor Domino.
    screenshot de IBM Notes instalar configuração personalizada de assistente

    Nota: Inicie notas de Lotus uma vez com um utilizador que está localizado no mesmo servidor que a conta que utiliza como conta de serviço do conector. Certifique-se também de fechar o cliente Lotus Notes no servidor. Não pode funcionar ao mesmo tempo que o Conector tenta ligar-se ao servidor Domino.

    Criar Conector

    Para criar um conector Lotus Domino, no Serviço de Sincronização selecione o Agente de Gestão e crie. Selecione o Conector Lotus Domino (Microsoft).
    screenshot de MIM Sync Create Connector

    Se a sua versão do serviço de sincronização oferecer a capacidade de configurar a Arquitetura,certifique-se de que o conector está definido para o seu valor padrão a ser executado no Processo.

    Conectividade

    Na página de Conectividade, deve especificar o nome do servidor Lotus Domino e introduzir as credenciais de início de súm.
    screenshot da página de conectividade MIM Sync Notes

    A propriedade Dominó Server suporta dois formatos para o nome do servidor:

    • ServerName
    • Nome de servidor/nome de diretório

    O formato ServerName/DirectoryName é o formato preferido deste atributo porque fornece uma resposta mais rápida quando o conector contacta o Servidor Dominó.

    O ficheiro UserID fornecido está armazenado na base de dados de configuração do serviço de sincronização.

    Para a Delta Import tem estas opções:

    • Nenhuma. O Conector não faz importações delta.
    • Adicionar/atualizar. O Conector faz operações de adição e atualização de importações delta. Para eliminar, é necessária uma operação de importação completa. Esta operação está a utilizar o interacte .NET.
    • Adicionar/atualizar/eliminar. O Conector faz a delta import add, update e delete operations. Esta operação está a utilizar as interfaces C++ nativas.

    Nas Opções Schema tem as seguintes opções:

    • Schema padrão. O Conector deteta o esquema do servidor Domino. Esta seleção é a opção padrão.
    • DSML-Schema. Só é utilizado se o servidor Domino não expor o esquema. Em seguida, pode criar um ficheiro DSML com o esquema e importá-lo em vez disso. Para obter mais informações sobre a DSML, consulte o OASIS.

    Quando clica em Seguinte, verifica-se os parâmetros de configuração do UserID e da palavra-passe.

    Parâmetros de Globais

    Na página De Parâmetros Globais, configura o fuso horário e a opção de importação e operação de exportação.
    screenshot da página de parâmetros globais do conector de MIM Sync Notes

    O parâmetro Dominário Server Time Zone define a localização do seu Servidor Dominó.

    Esta opção de configuração é necessária para apoiar as operações de importação delta, uma vez que permite que o serviço de sincronização determine alterações entre as duas últimas importações.

    Nota

    A partir da atualização de março de 2017, o ecrã de parâmetros Global inclui a opção de eliminar a base de dados de correio do utilizador durante a eliminação do utilizador.

    screenshot de MIM Sync Notes configuração da página global de parâmetros para eliminar a caixa de correio do utilizador

    Definições de importação, método

    O Perform Full Import By tem estas opções:

    • Pesquisar
    • Vista (Recomendado)

    A pesquisa está a usar a indexação em Domino, mas é comum que os índices não sejam atualizados em tempo real e os dados devolvidos do servidor nem sempre estejam corretos. Para um sistema com muitas alterações, esta opção normalmente não funciona bem e fornece apagamentos falsos em algumas situações. No entanto, a procura é mais rápida do que a visualização.

    A vista é a opção recomendada, uma vez que fornece o estado correto dos dados. É um pouco mais lento que a procura.

    Criação de Objetos de Contacto Virtual

    A criação ativa de _Contact objeto tem estas opções:

    • Nenhuma
    • Valores não-referenciais
    • Valores de referência e não-referência

    Em Domino, os atributos de referência podem conter muitos formatos diferentes para referenciar outros objetos. Para poder representar diferentes variações, o Conector implementa _Contact objetos, também conhecidos como Contactos Virtuais (VC). Estes objetos são criados para que possam se juntar a objetos MV existentes ou projetados como novos objetos. Desta forma, as referências de atributos podem ser preservadas.

    Ao ativar esta definição e se o conteúdo de um atributo de referência não for um formato DN, é criado um _Contact objeto. Por exemplo, um atributo de membro de um grupo pode conter endereços SMTP. Também é possível ter nome curto e outros atributos presentes em atributos de referência. Para este cenário, selecione Valores de Não Referência. Esta configuração é a configuração mais comum para implementações do Domino.

    Quando Lotus Domino é configurado para ter livros de endereços separados com diferentes nomes distintos representando o mesmo objeto, é possível também criar objetos _Contact para todos os valores de referência que são encontrados em um livro de endereços. Para este cenário, selecione a opção Valores de Referência e Valores não referenciais.

    Se tem vários valores no atributo FullName em Domino, então também pretende ativar a criação de Contactos Virtuais para que as referências possam ser resolvidas. Por exemplo, este atributo pode ter múltiplos valores após um casamento ou divórcio. Selecione a caixa de verificação Ativar ... O FullName tem vários valores para este cenário.

    Ao juntar-se aos atributos corretos, os objetos _Contact seriam unidos ao objeto MV.

    Estes objetos têm VC=_Contact adicionados ao seu DN.

    Definições de importação, objeto de conflito

    Excluir objeto de conflito

    Numa grande implementação do Domino, é possível que vários objetos tenham o mesmo DN devido a problemas de replicação. Nestes casos, o conector veria dois objetos com diferentes UniversalIDs, mas o mesmo DN. Este conflito provocaria a criação de um objeto transitório no espaço do conector. O Conector pode ignorar os objetos que foram selecionados em Domino como vítimas de replicação. A recomendação é manter esta caixa de verificação selecionada.

    Exportar definições

    Se a opção Utilizar o AdminP para atualizar referências não for selecionado, então a exportação de atributos de referência, como membro, é uma chamada direta e não utiliza o processo AdminP. Utilize esta opção apenas quando a AdminP não tiver sido configurada para manter a integridade referencial.

    Informação de encaminhamento

    Em Domino, é possível que um atributo de referência tenha informações de encaminhamento incorporadas como um sufixo ao DN. Por exemplo, o atributo de membro num grupo pode conter CN=exemplo/organization@ABC. O sufixo @ABC é a informação de encaminhamento. A informação de encaminhamento é usada pela Domino para enviar e-mails para o sistema Domino correto, que poderia ser um sistema numa organização diferente. No campo 'Informações de encaminhamento', pode especificar os sufixos de encaminhamento utilizados no âmbito da organização no âmbito do Conector. Se um destes valores for encontrado como um sufixo num atributo de referência, a informação de encaminhamento é removida da referência. Se o sufixo de encaminhamento de um valor de referência não puder ser igualado a um desses valores especificados, é criado um _Contact objeto. Estes _Contact objetos são criados com ro=@ RoutingS suix > inserido no DN. Para estes objetos _Contact também são adicionados os seguintes atributos para permitir a junção a um objeto real, se necessário: _routingName, _contactName, _displayName e UniversalID.

    Livros de endereços adicionais

    Se não tiver assistência de diretório instalada, que fornece o nome de livros de endereços secundários, então pode introduzir manualmente estes livros de endereços.

    Transformação Multivalorizada

    Muitos atributos na Lotus Domino são multi-valorizados. Os atributos metaversos correspondentes são tipicamente valorizados. Ao configurar a opção de importação e de operação de exportação, permite que o conector ajude na tradução necessária dos atributos afetados.

    Exportar
    A opção de operação exportação suporta dois modos:

    • Item do apêndice
    • Substituir artigo

    Substituir Item – Quando selecionar esta opção, o conector remove sempre os valores atuais do atributo em Domino e substitui-os pelos valores fornecidos. O valor fornecido pode ser de valor único ou multi-valor.

    Exemplo: O atributo Assistente de um objeto de pessoa tem os seguintes valores:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Se um novo assistente chamado David Alexander for designado para este objeto de pessoa, o resultado é:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf

    Item do apêndice – Quando seleciona esta opção, o conector mantém os valores existentes no atributo em Domino e insere novos valores no topo da lista de dados.

    Exemplo: O atributo Assistente de um objeto de pessoa tem os seguintes valores:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Se um novo assistente chamado David Alexander for designado para este objeto de pessoa, o resultado é:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    Importar
    A opção de operação Import suporta dois modos:

    • Predefinição
    • Multivalorizado para Valor Único

    Predefinição – Quando seleciona a opção Predefinição, todos os valores de todos os atributos são importados.

    Multivalorizado para Valor Único – Quando seleciona esta opção, um atributo multi-valor é convertido num atributo de valor único. Se existir mais de um valor, o valor na parte superior (este valor é tipicamente também o mais recente) é usado.

    Exemplo: O atributo Assistente de um objeto de pessoa tem os seguintes valores:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    A mais recente atualização a este atributo é David Alexander. Como a opção de operação Import é definida como Multivalued para Single Value, o conector apenas importa David Alexander para o espaço do conector.

    A lógica de converter atributos multi-valorizados em atributos de valor único não se aplica ao atributo do membro do grupo e ao atributo da fullname pessoa.

    Também é possível configurar regras de importação e transformação de exportação para atributos multivalorizados por atributo, como exceção à regra global. Para configurar esta opção, introduza [objecttype].[attributename] na [objecttype].[attributename] e na lista de atributos de exclusão de exportação caixas de texto. Por exemplo, se você entrar em Person.Assistant e a bandeira global é definida para importar todos os valores, apenas o primeiro valor é importado para o assistente.

    Certificadores

    Todas as Unidades Organizacionais/Organizacionais são listadas pelo conector. Para poder exportar objetos pessoais para o livro de endereços primário, é necessário um certificador com a sua senha.

    Se todos os certificadores tiverem a mesma senha, a Palavra-passe para todos os Certificadores pode ser utilizada. Em seguida, pode introduzir a palavra-passe aqui e apenas especificar o ficheiro certificador.

    Se você apenas importar, então você não tem que especificar quaisquer certificadores.

    Configure Hierarquia de Provisionamento

    Quando configurar o conector Lotus Domino, salte esta página de diálogo. O conector Lotus Domino não suporta o provisionamento da hierarquia.
    screenshot da página da hierarquia do conector de MIM Sync Notes

    Configurar Partições e Hierarquias

    Ao configurar divisões e hierarquias, deve selecionar o livro de endereços primário chamado NAB=names.nsf. Além do livro de endereços primário, pode selecionar livros de endereços secundários se existirem.
    screenshot da página de MIM Sync Notes conector Partitions

    Selecionar Atributos

    Ao configurar os seus atributos, deve selecionar todos os atributos que estejam prefixados com _MMS_. Estes atributos são necessários quando fornece novos objetos à Lotus Domino

    screenshot da página MIM Sync Notes Atributos

    Gestão do ciclo de vida de objetos

    Esta secção fornece uma visão geral dos diferentes objetos em Domino.

    Objetos de pessoa

    O objeto da pessoa representa os utilizadores em Unidades de Organização e Organização. Além dos atributos predefinidos, o administrador Domino pode adicionar atributos personalizados a um objeto Da Pessoa. No mínimo, um objeto de Pessoa deve incluir todos os atributos obrigatórios. Para obter uma lista completa de atributos obrigatórios, consulte lotus Notes Properties. Para registar um objeto de uma pessoa, devem ser cumpridos os seguintes pré-requisitos:

    • O livro de endereços (names.nsf) deve ter sido definido e deve ser o livro de endereços primário.
    • Tem de ter o Id certificador O/OU e a palavra-passe para registar um determinado utilizador na Unidade de Organização/Organização.
    • Você deve definir um conjunto específico de propriedades de Notas de Lotus para um objeto de pessoa. Estas propriedades são utilizadas para o fornecimento do objeto da pessoa. Para mais informações, consulte a secção denominada Lotus Notes Properties mais tarde neste documento.
    • A palavra-passe HTTP inicial para uma pessoa é um atributo e definido durante o provisionamento.
    • O objeto da pessoa deve ser um dos três tipos suportados seguintes:
      1. Utilizador normal que tem um ficheiro de correio e um ficheiro de id do utilizador
      2. Utilizador de Roaming (um Utilizador Normal que inclui todos os ficheiros de base de dados de roaming)
      3. Contactos (utilizador sem ficheiro de id)

    As pessoas (exceto contactos) podem ser agrupadas em Utilizadores americanos e utilizadores internacionais, conforme definido pelo valor da propriedade _MMS_IDRegType. Estas pessoas usam o Cliente notas para aceder aos servidores da Lotus Domino, têm um ID de Notas e um documento de Pessoa. Se estiverem a usar o correio de Notas, também têm um ficheiro de correio. O utilizador deve estar registado para se tornar ativo. Para obter mais informações, consulte:

    • Configuração de utilizadores de Notas, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • Registo de Utilizadores, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • Gerir utilizadores, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • Renomeando utilizadores, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    Todas estas operações são realizadas na Lotus Domino e depois importadas para o serviço de sincronização.

    Recursos e Quartos

    Um recurso é outro tipo de base de dados em Lotus Domino. Os recursos podem ser salas de conferências com vários tipos de equipamentos, como projetores. Existem subtipos de recursos suportados pelo conector Lotus Domino que são definidos pelo atributo Tipo de Recurso:

    Tipo de Recurso Atributo tipo de recurso
    Quarto 1
    Recurso (Outros) 2
    Encontro Online 3

    Para que o tipo de objeto de recurso funcione, é necessário o seguinte:

    • A base de dados de Reserva de Recursos já deve existir no servidor Domino conectado
    • O site já está definido para o Recurso

    A base de dados de Reserva de Recursos contém três tipos de documentos:

    • Perfil do site
    • Recurso
    • Reserva

    Para obter mais informações sobre a configuração da base de dados de Reservas de Recursos, consulte configurar a base de dados de Reservas de Recursos, anteriormente em https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html .

    Criar, atualizar e eliminar recursos
    As operações Criar, Atualizar e Eliminar são realizadas pelo conector Lotus Domino na base de dados de Reserva de Recursos. Os recursos são criados como documentos em Names.nsf (isto é, o livro de endereços primário). Para obter mais informações sobre a edição e eliminação de Recursos, consulte editar e eliminar documentos de Recursos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html .

    Operação de importação e exportação de recursos
    Os Recursos podem ser importados e exportados do serviço de sincronização, como qualquer outro tipo de objeto. Selecione o tipo de objeto como Recurso durante a configuração. Para uma operação de exportação bem sucedida, deve ter detalhes para o tipo de recurso, base de dados de conferências e nome do site.

    Bases de Dados Mail-In

    Uma base de dados Mail-In é uma base de dados desenhada para receber e-mails. É uma caixa de correio Lotus Domino que não está associada a nenhuma conta específica do utilizador da Lotus Domino (isto é, não tem o seu próprio ficheiro de ID e senha). Uma base de dados por correio eletrónico tem um UserID único ("nome curto") associado a ele e o seu próprio endereço de e-mail.

    Se houver necessidade de uma caixa de correio separada com o seu próprio endereço de e-mail que pode ser partilhado entre diferentes utilizadores (por exemplo, group@contoso.com ), é criada uma base de dados por correio. O acesso a esta caixa de correio é controlado através da sua Lista de Controlo de Acesso (ACL), que contém os nomes dos utilizadores de Notas que podem abrir a caixa de correio.

    Para obter uma lista dos atributos necessários, consulte a secção chamada Atributos Obrigatórios mais tarde neste artigo.

    Quando uma base de dados é projetada para receber um e-mail, um documento de base de dados Mail-In é criado na Lotus Domino. Este documento deve existir no Diretório Dominó de todos os servidores que armazenam uma cópia da base de dados. Para obter uma descrição detalhada sobre a criação de um documento de base de dados por correio eletrónico, consulte criar um documento de base de dados Mail-In, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html .

    Antes de criar uma Base de Dados Mail-In, a base de dados já deveria existir (deveria ter sido criada pela Lotus Admin) no servidor Domino.

    Gestão de Grupos

    Você pode obter uma visão detalhada da gestão do grupo Lotus Domino a partir dos seguintes recursos:

    • Usando grupos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • Criar um grupo, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • Criar e modificar grupos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • Grupos de gestão, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • Renomear um grupo, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    Gestão de palavra-passe

    Para um utilizador registado da Lotus Domino, existem dois tipos de senhas:

    1. Palavra-passe do utilizador (guardado em User.id ficheiro)
    2. Senha de Internet / HTTP

    O conector Lotus Domino suporta apenas operações com senha HTTP.

    Para realizar a gestão de passwords, deve ativar a gestão de passwords para o conector no Designer de Agente de Gestão. Para ativar a gestão da palavra-passe, selecione Ative a gestão da palavra-passe na página de diálogo de configuração de extensões.
    Configure extensões

    O suporte do conector Lotus Domino após operações na senha de Internet:

    • Definir palavra-passe: Definir a palavra-passe define uma nova palavra-passe HTTP/Internet no utilizador em Domino. Por predefinição, a conta também é desbloqueada. A bandeira de desbloqueio está exposta na interface WMI do Motor Sync.
    • Alterar palavra-passe: Neste cenário, um utilizador pode querer alterar a palavra-passe ou é solicitado a alterar a palavra-passe após um determinado tempo. Para que esta operação se realize, tanto (a antiga como a nova senha) são obrigatórias. Uma vez alterada, a nova senha é atualizada na Lotus Domino.

    Para obter mais informações, consulte:

    Informação de Referência

    Esta secção lista tais como descrições de atributos e requisitos de atributos para o conector Lotus Domino.

    Propriedades de Notas de Lótus

    Ao fornecer objetos pessoais ao seu diretório Lotus Domino, os seus objetos devem ter um conjunto específico de propriedades com valores específicos povoados. Estes valores são apenas necessários para criar operações.

    A tabela que se segue lista estas propriedades e fornece uma descrição das suas propriedades.

    Propriedade Descrição
    _MMS_AltFullName O nome completo alternativo do utilizador.
    _MMS_AltFullNameLanguage O idioma a utilizar para especificar o nome completo alternativo do utilizador.
    _MMS_CertDaysToExpire O número de dias a contar da data atual antes do termo do certificado. Se não for especificado, a data de predefinição é de dois anos a contar da data atual.
    _MMS_Certifier Propriedade que contém o nome da hierarquia organizacional do certificador. Por exemplo: OU=Organizationunit,O=org,C=País.
    _MMS_IDPath Se a propriedade estiver vazia, nenhum ficheiro de identificação do utilizador é criado localmente no Sync Server. Se a propriedade contiver um nome de ficheiro, um ficheiro de identificação do utilizador é criado na madata pasta. A propriedade também pode conter um caminho completo.
    _MMS_IDRegType As pessoas podem ser classificadas como contactos, utilizadores americanos e utilizadores internacionais. A tabela a seguir enumera os valores possíveis:
  • 0 - Contacto
  • 1 - Utilizador americano
  • 2 - Utilizador internacional
  • _MMS_IDStoreType Propriedade necessária para utilizadores americanos e internacionais. A propriedade contém um valor inteiro que especifica se a identificação do utilizador é armazenada como anexo no livro de endereços notas ou no ficheiro de correio da pessoa. Se o ficheiro ID do Utilizador for um anexo na lista de endereços, pode ser criado opcionalmente como um ficheiro com _MMS_IDPath.
  • Vazio - Guarde o ficheiro de identificação no Cofre de Identificação, sem ficheiro de identificação (utilizado para contactos).
  • 1 - Anexo na agenda de notas. A propriedade _MMS_Password deve ser definida para ficheiros de identificação do utilizador que sejam anexos
  • 2 - Armazenar iD no ficheiro de correio presencial. O _MMS_UseAdminP deve ser definido como falso para permitir que o ficheiro de correio seja criado durante o registo da Pessoa. A propriedade _MMS_Password deve ser definida para ficheiros de identificação do utilizador.
  • _MMS_MailQuotaSizeLimit O número de megabytes que são permitidos para a base de dados de ficheiros de e-mail.
    _MMS_MailQuotaWarningThreshold O número de megabytes que são permitidos para a base de dados de ficheiros de e-mail antes de um aviso é emitido.
    _MMS_MailTemplateName O ficheiro de modelo de e-mail que é usado para criar o ficheiro de e-mail do utilizador. Se um modelo for especificado, o ficheiro de correio é criado usando o modelo especificado. Se nenhum modelo for especificado, o ficheiro de modelo predefinido é utilizado para criar o ficheiro.
    _MMS_OU Propriedade opcional que é o nome DA sob o certificador. Esta propriedade deve estar vazia para contactos.
    _MMS_Password Propriedade necessária para utilizadores. A propriedade contém a senha para o ficheiro de identificação do objeto.
    _MMS_UseAdminP A propriedade deve ser definida como verdadeira se o ficheiro de correio deve ser criado pelo processo AdminP no servidor Domino (assíncrona para o processo de exportação). Se a propriedade for definida como falsa, o ficheiro de correio é criado com o utilizador Domino (sincronizado no processo de exportação).

    Para um utilizador com um ficheiro de identificação associado, a propriedade _MMS_Password deve conter um valor. Para acesso por e-mail através do cliente Lotus Notes, as propriedades MailServer e MailFile de um utilizador devem conter um valor.

    Para aceder a e-mail através de um navegador Web, as seguintes propriedades devem conter valores:

    • MailFile - Propriedade obrigatória que contém o caminho no servidor Lotus Domino onde o ficheiro de correio está armazenado.
    • MailServer - Propriedade obrigatória que contém o nome do servidor Lotus Domino. Este valor é o nome a utilizar quando criou o ficheiro de correio lotus no servidor Domino.
    • HTTPPassword - Propriedade opcional que contém a palavra-passe de acesso à Web para o objeto.

    Para aceder ao Servidor Dominó sem capacidade de correio, a propriedade HTTPPassword deve conter um valor. A propriedade MailFile e a propriedade MailServer podem estar vazias.

    Com _MMS_ IDStoreType = 2 (id de loja em ficheiro mail), a propriedade MailSystem da NotesRegistrationclass está definida para REG_MAILSYSTEM_INOTES (3).

    Atributos Obrigatórios

    O conector Lotus Domino suporta principalmente este tipo de objetos (tipos de documentos):

    • Group
    • Base de Dados Mail-In
    • Pessoa
    • Contacto (Pessoa sem certificador)
    • Recurso

    Esta secção lista os atributos que são obrigatórios para cada objeto suportado para exportar para um servidor Domino.

    Tipo de Objeto Atributos Obrigatórios
    Group
  • Nome da lista
  • Base de Dados Main-In
  • FullName
  • MailFile
  • MailServer
  • MailDomain
  • Pessoa
  • LastName
  • MailFile
  • Nome curto
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
  • Contacto (Pessoa sem certificador)
  • _MMS_IDRegType
  • Recurso
  • FullName
  • ResourceType
  • ConfDB
  • Capacidade de Recursos
  • Site
  • DisplayName
  • MailFile
  • MailServer
  • MailDomain
  • Perguntas e problemas comuns

    A deteção de esquemas não funciona

    Para ser capaz de detetar o esquema, é necessário que o ficheiro schema.nsf esteja presente no servidor Domino. Este ficheiro só aparece se o LDAP for instalado no servidor. Se o esquema não for detetável, verifique o seguinte:

    • O esquema de ficheiro.nsf está presente na pasta raiz do Servidor Dominó
    • O utilizador tem permissões para ver o ficheiro schema.nsf.
    • Forçar o reinício do servidor LDAP. Abra a Consola Lotus Domino e use o comando Tell LDAP ReloadSchema para recarregar o esquema.

    Nem todos os livros de endereços secundários são visíveis

    O Conector Domino conta com a funcionalidade Directy Assistance para ser capaz de encontrar os livros de endereços secundários. Se faltam os livros de endereços secundários, verifique se a Assistência ao Diretório, anteriormente https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html em, foi ativada e configurada no Servidor Dominó.

    Atributos personalizados em Domino

    Existem várias formas em Domino de estender o esquema para que apareça como um atributo personalizado consumível pelo Conector.

    Abordagem 1: Estender o esquema do Domino de Lótus

    1. Crie uma cópia do Modelo do Diretório Dominó {PUBNAMES. NTF} seguindo estes passos, anteriormente https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html em (não deve personalizar o modelo de diretório padrão IBM Lotus Domino):
    2. Abra a cópia do modelo de diretório Domino {CONTOSO. Modelo NTF} que foi criado no Domino Designer e siga estes passos:
      • Clique em Elementos Partilhados e expanda subformes
      • Clique duas vezes na subformação ${ObjectName}HerableSchema (onde {ObjectName} é o nome da classe de objeto estrutural padrão, por exemplo: Pessoa).
      • Nomeie o atributo que pretende adicionar no esquema {MyPersonAtrribute} e correspondente a esse atributo. Crie um campo selecionando o Menu Criar e, em seguida, selecione Campo a partir do menu.
      • No campo adicionado, desapedaça as suas propriedades selecionando o seu Tipo, Estilo, Tamanho, fonte e outros parâmetros relacionados na janela propriedades de campo.
      • Manter o atributo Valor Padrão igual ao nome dado para esse atributo (Por exemplo, se o nome do atributo for MyPersonAttribute, mantenha o valor predefinido com o mesmo nome).
      • Guarde o subforme ${ObjectName}HerableSchema com valores atualizados.
    3. Substitua o modelo de diretório dominó {PUBNAMES. NTF} com o novo modelo personalizado {CONTOSO. NTF} seguindo estes passos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html .
    4. Feche a Domino Admin e abra a Consola Domino para reiniciar o serviço LDAP e recarregar o Esquema LDAP:
      • Na Consola Domino, insira o comando sob o texto do Comando Dominó arquivado para reiniciar o serviço LDAP - Reiniciar a Tarefa LDAP, anteriormente em .
      • Para recarregar o esquema LDAP use Tell LDAP command - Tell LDAP ReloadSchema
    5. Abra o separador Domin Admin e selecione People & Groups para ver atributo adicionado é refletido no dominó Add Person.
    6. Abra o separador Schema.nsf do separador Ficheiros e veja o atributo adicionado refletido na classe de objetos LDAP dominóPerson.

    Abordagem 2: Criar um auxClass com atributo personalizado e associar-se à classe de objetos

    1. Crie uma cópia do Modelo do Diretório Dominó {PUBNAMES. NTF} seguindo estes passos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (Nunca personalize o modelo de diretório padrão IBM Lotus Domino):
    2. Abra a cópia do modelo de diretório Domino {CONTOSO. Modelo NTF} que foi criado, no Domino Designer.
    3. No painel esquerdo, selecione Código Partilhado e, em seguida, Subformes.
    4. Clique em Novo Subforme
    5. Faça o seguinte para especificar as propriedades do novo subforme:
      • Com o novo subforme aberto, escolha Design - Subform Properties
      • Ao lado da propriedade Nome, insira um nome para a classe de objeto auxiliar - por exemplo, TestSubform.
      • Mantenha a propriedade Opções "Incluir na Subforma Inserção... diálogo " selecionado
      • Desmarcar a propriedade Options "Render pass through HTML in Notes".
      • Deixe as outras propriedades da mesma forma e feche a caixa Subform Properties.
      • Guarde e feche a nova subformação.
    6. Faça o seguinte para adicionar um campo para definir a classe de objeto auxiliar:
      • Abra a subformação que criou.
      • Escolha Criar - Campo.
      • Ao lado do Nome no separador Básicos da caixa de diálogo de campo, especifique qualquer nome, por exemplo: {MyPersonTestAttribute}.
      • No campo adicionado, desacione as suas propriedades selecionando o seu Tipo, Estilo, Tamanho, fonte e propriedades relacionadas.
      • Mantenha o atributo Valor padrão igual ao nome dado para esse atributo (Por exemplo, se o nome do atributo for MyPersonTestAttribute, mantenha o valor predefinido com o mesmo nome).
      • Guarde o subforme com valores atualizados e faça o seguinte:
        • No painel esquerdo, selecione Código Compartilhado e, em seguida, Subformes
        • Selecione o novo subforme e escolha Design - Design Properties.
        • Clique no terceiro separador a partir da esquerda e selecione Propagate esta proibição de alteração de design.
    7. Abra o subforme ${ObjectName}ExtensibleSchema (onde {ObjectName} é o nome da classe de objetos estruturais padrão, por exemplo – Pessoa).
    8. Insira o Recurso e selecione o subforme (que criou, por exemplo – TestSubform) e guarde a subformação ${ObjectName}ExtensibleSchema.
    9. Substitua o modelo de diretório dominó {PUBNAMES. NTF} com o novo modelo personalizado {CONTOSO. NTF} seguindo estes passos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html .
    10. Feche a Domino Admin e abra a Consola Domino para reiniciar o serviço LDAP e recarregar o Esquema LDAP:
      • Na Consola Domino, insira o comando sob o texto do Comando Dominó arquivado para reiniciar o serviço LDAP - Reiniciar a Tarefa LDAP, anteriormente em .
      • Para recarregar o esquema LDAP utilize o comando LDAP Informe-o recarretaSchema.
    11. Abra o separador Domin Admin e selecione People & Groups para ver atributo adicionado é refletido no separador Domino Add Person (no separador Outros).
    12. Abra o separador Schema.nsf do separador Ficheiros e veja o atributo adicionado refletido na classe de objeto auxiliar TestSubform LDAP.

    Abordagem 3: Adicione o atributo personalizado à classe ExtensibleObject

    1. Abra o ficheiro {Schema.nsf} colocado no diretório de raiz
    2. Selecione as classes de objetos LDAP do menu esquerdo em Todos os Documentos De Esquema e clique no botão de classe Adicionar Objeto:
    3. Fornecer nome LDAP sob a forma de {zzzExtensibleSchema} (onde zzz é o nome da classe de objeto estrutural padrão, por exemplo Pessoa). Por exemplo, para estender o esquema para a classe de objetos pessoais, forneça o nome LDAP {PersonExtensibleSchema}.
    4. Forneça o nome da classe Objeto Superior, para o qual pretende estender o esquema. Por exemplo, para estender o esquema para a classe de objetos pessoais, forneça o nome da classe Objeto Superior {dominoPerson}:
    5. Fornecer um OID válido correspondente à classe de objeto.
    6. Selecione atributos estendidos/personalizados nos campos Tipos de Atributos Obrigatórios ou Opcionais de acordo com o requisito:
    7. Depois de adicionar os atributos necessários à Classe ExtensívelObject, clique em Guardar Perto.
    8. Um ExtensibleObjectClass é criado para a classe de objetos predefinidos com atributos estendidos.

    Resolução de problemas

    • Para obter informações sobre como permitir a sessão de registo para resolver problemas no conector, consulte o Rastreio ETW para Conectores.