默认配置不支持移动和重命名事件。 不过,如果修改默认纲要映射和默认发布者过滤器并添加策略,则可以将 Notes 中的发布者通道上的移动或重命名事件同步到 Identity Vault。
此外,如果具有 Notes 6.0.3 或更高版本、启用了 AdminP 支持并添加了可提供所需特性的策略,则可以同步订购者通道上的移动或重命名事件。
确保使用的是 Notes 6.0.3 或更高版本且已查阅Section 4.9.3, 使用 AdminP 的注意事项。
向驱动程序参数的订购者选项中添加下面的参数,以确保打开对 AdminP 进程的支持:
<allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>
创建可向移动事件中添加以下特性的驱动程序策略:
Section B.3, 移动用户样本中包括一个可移动用户的驱动程序 Shim 的命令样本。
如果 eDirectory 中用户的名、中间名首字母或姓氏发生变化,则此事件可导致重命名 Lotus Notes 中的对象。 如果具有 Notes 6.0.3 或更高版本并启用了 AdminP 支持,则可以在 Notes 中执行重命名操作。
确保使用的是 Notes 6.0.3 或更高版本且已查阅Section 4.9.3, 使用 AdminP 的注意事项。
向驱动程序参数的订购者选项中添加下面的参数,以确保打开对 AdminP 进程的支持:
<allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>
为要重命名的 Notes 用户创建可提供正确证明者和口令的驱动程序策略。
如果未在事件中指定证明者和口令,则使用在驱动程序参数中指定的默认证明者和口令。
Section B.2, 重命名样本: 修改用户的姓中包括一个可重命名用户的驱动程序 Shim 的命令样本。
如果具有 Notes 6.0.3 或更高版本且启用了 AdminP 支持,则可以重命名组。 对于组,eDirectory 中的重命名事件不需要创建其它任何驱动程序策略。
只能将 eDirectory 中的重命名事件应用到 Notes 中的组对象。 (对于用户,驱动程序 Shim 使用适当的修改事件来重命名 Notes 中的用户,如修改 eDirectory 中的用户名(Notes 中的重命名事件)中所述。)
确保使用的是 Notes 6.0.3 或更高版本且已查阅Section 4.9.3, 使用 AdminP 的注意事项。
向驱动程序参数的订购者选项中添加下面的参数,以确保打开对 AdminP 进程的支持:
<allow-adminp-support display-name=“Allow Domino AdminP Support”>True</allow-adminp-support>
启用单向对象移动/重命名同步:
修改纲要映射以便将 eDirectory 全名映射到 Notes FullName。
启用发布者过滤器中的全名特性。
确保没有启用订购者过滤器中的全名特性。
确保驱动程序配置参数中的公共/私用 AB 设置为《是》。
使用驱动程序配置中类似Section 4.1, 确定移动 Notes 对象时的 eDirectory 对象布局中所述的策略。
进行这些修改后,ndsrep 将检测是否存在对 FullName 的更改。 因为 FullName 在单个特性中包含姓名和位置信息,所以 ndsrep 无法区分移动和重命名。 因此,对 FullName 的更改将启动要同步到 eDirectory 的移动和重命名事件。
AdminP 支持可提供若干新功能,但要有效地使用这些功能,必须记住以下几点:
例如,请考虑以下情况:
AdminP 收到这两个请求。 这两个请求引用了具有相同 FullName 的用户。 午夜,AdminP 开始处理这两个请求。 它成功处理了第一个请求, 但无法处理第二个请求,因为第一个请求更改了 FullName。
为帮助您有效地使用 AdminP,提供了下面一些功能: