本节中包含的信息有助于使用 Identity Manager Driver for GroupWise。
如果运行基于服务器的反病毒软件,应将其配置为不扫描 Groupwise 目录结构(例如域和邮局)。 反病毒软件可以引起文件锁定冲突,并使 GroupWise 代理产生问题。 如果需要对 GroupWise 数据进行病毒扫描,请查看 GroupWise 合作伙伴产品页。
切记不要禁用驱动程序。 如果禁用驱动程序,就无法对 eDirectory 事件进行超速缓存。
驱动程序必须对用户对象、邮局、资源、组、分发列表具有读/写访问权限,并对 eDirectory 中的邮局树枝具有创建权限。 通常情况下,应给予此驱动程序与 Admin 等效的安全性。
如果要创建外部邮局,此驱动程序还需要具有对该域的读/写访问权限。
如果已启用同步组选项(创建、删除、重命名或更改成员资格),当用户在 eDirectory 中创建组时,驱动程序将在 GroupWise 中创建分发列表,并将它们链接在一起。 如果重命名组、修改说明、将用户添加到组或从组中去除用户,驱动程序会将所作的更改同步到 GroupWise 中的分发列表。 这相当于 ConsoleOne 的 GroupWise 咬接模块中的类似功能。
默认的布局策略将分发列表添加到创建此驱动程序时指定的邮局。 如果希望将此分发列表添加到其它邮局,或根据某个准则将此分发列表添加到不同的邮局,则需要更改布局策略。有关更多信息,请参见指定分发列表。
默认情况下,会对 eDirectory 中创建的所有组执行此操作。 应向创建策略中添加规则,以限制由此驱动程序处理的组(通过包容或特性值)。
驱动程序同步分发列表对象。 过滤器和纲要映射策略中包括分发列表对象。 与组对象一样,分发列表同样由驱动程序加以更新和维护。
如果需要使用 GroupWise 咬接模块去除 GroupWise 帐户,请使用本节中介绍的步骤。
执行以下操作之一:
如果用户的 Identity Manager 关联至状态为已禁用的驱动程序,且在 eDirectory 中更改了某一特性,则 Identity Manager 会忽略此修改请求。
如果用户没有 Identity Manager 关联,且 eDirectory 用户的特性已更改,将重创建 GroupWise 帐户。 如果用户的 Identity Manager 关联至状态为已禁用的驱动程序,且在 eDirectory 中更改了某一特性,则 Identity Manager 会丢弃此修改请求。
删除 GroupWise 帐户。
要重创建 GroupWise 帐户,请删除关联。
更改用户的 eDirectory 特性,驱动程序监视此特性是否有修改或重同步。
管理员有时会删除 eDirectory 用户的 GroupWise ID 特性值(取消关联),然后再重新关联(挂接)。 此操作将重设置 eDirectory 用户和 GroupWise 帐户的关系。 此操作仅涉及 GroupWise 咬接模块,并不涉及驱动程序。 使用此过程时要非常小心。 在从删除 GroupWise ID 到重新关联 eDirectory 用户这一时段内,对此用户所作的更改不会同步到 GroupWise 中。 建议不要使用此过程。 有关已知问题和如何预防,请参考《GroupWise 管理指南》。
建议不要使用 GroupWise 咬接模块重命名用户。 但如果要使用 GroupWise 咬接模块对用户重命名,则必须使用 GroupWise 6 Support Pack 1 或更高版本。 否则,驱动程序可能会生成错误。 重命名授权数据源中的用户对象,并用驱动程序重命名 GroupWise 中的帐户。
可以使用 GroupWise 咬接模块删除 eDirectory 用户和相应的 GroupWise 帐户。 但推荐的过程是:从授权数据源中去除此用户,并由驱动程序从 GroupWise 中去除帐户。 要执行此操作,eDirectory 用户必须与此驱动程序具有有效的 Identity Manager 关联。 如果使用 GroupWise 咬接模块删除帐户,驱动程序可能会记录警告或错误,因为在驱动程序尝试删除对象时,该对象可能已被 GroupWise 咬接模块去除。