完成上述任务后即可安装、配置和运行驱动程序。 (如果要升级驱动程序,请参见Section 3.0, 升级。)
大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考Section 4.0, 自定义驱动程序。
安装远程装载程序。
要安装驱动程序 Shim,建议您使用远程装载程序运行该驱动程序,即使驱动程序与 Identity Manager 运行在同一台计算机上也是如此。
在安装过程中,选择《Connected System Server》(已连接系统服务器),如《Novell Identity Manager 3.0 管理指南》的《设置远程装载程序》中所述。
驱动程序 Shim 必需的文件安装在 \Novell\RemoteLoader 和 \Novell\RemoteLoader\lib 目录中。
可以在安装 Metadirectory 引擎的同时(或之后)安装驱动程序 Shim。
要在装有 Metadirectory 引擎的计算机上本地运行驱动程序,请运行 Identity Manager 安装程序并选择 Identity Manager Driver for Lotus Notes。
《Novell Identity Manager 3.0 管理指南》的《管理 Identity Manager 驱动程序》中提供了相关说明。
要远程运行驱动程序,请在希望运行该驱动程序的系统上安装驱动程序 Shim 和远程装载程序。 《Novell Identity Manager 3.0 管理指南》的《设置已连接系统》中提供了相关说明。
手动复制以下文件以设置驱动程序。
确保 Domino 共享库目录(例如 c:\lotus\domino)位于 Windows 系统路径中,并重引导计算机以确保该步骤生效。
如果 Windows 系统路径中没有该目录,则 JVM* 可能很难找到 Notes.jar 所需的 Domino 共享库,如 nlsxbe.dll。
如果 Domino 服务器要求数据库是经过签名的,请使用 Notes 客户程序或 Domino Administrator 通过 Domino 服务器的服务器 ID 对 dsrepcfg.ntf 进行签名。
安装后,按照Section 2.4.2, 创建驱动程序对象并导入驱动程序配置中的说明创建一个驱动程序对象。
在初次启动远程装载程序时,为驱动程序和远程装载程序设置口令。
这些口令必须与您在导入驱动程序配置时指定的驱动程序口令和远程口令相同,如Section 2.4.2, 创建驱动程序对象并导入驱动程序配置中所述。
使用 iManager 启动驱动程序。
在 iManager 中,选择 >《Identity Manager 概述》。
搜索整棵树,在所属驱动程序集中查找该驱动程序,或者指定一个树枝,然后单击《搜索》。
单击驱动程序图标右上角的驱动程序状态指示器,然后单击《启动驱动程序》。
如果出现相应提示,请输入用于驱动程序的 Notes 用户的口令。 该提示仅在首次启动驱动程序时出现,并且它是否出现取决于您的驱动程序配置。
驱动程序首次启动时,将执行以下操作:
IMPORTANT:如果运行驱动程序的计算机上存在多个 notes.ini 文件,请将 NotesDriverShim 的目录放在操作系统搜索路径中,以确保它使用正确的 .ini。 如果驱动程序 Shim 使用错误的 notes.ini 文件进行初始化,它将无法打开 dsrepcfg.ntf。
如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通道将关闭,并且无法完成Step 9。
通过修改 Windows 系统路径以找到适当的 notes.ini 文件,可确保驱动程序 Shim 正确初始化。
在 Domino 控制台中,启动 ndsrep 任务:
load ndsrep instance
instance 必须是驱动程序名称,或者是为该驱动程序设置的唯一实例名称。 如果驱动程序名称包含空格,则必须用引号将名称引起来。 装载 ndsrep 后,将使用实例名称向 ndsrep 的这一实例发出所有 TELL 命令。
名为 DirXML 或具有类似名称的任务现在显示在 Notes 任务查看器中。
初始配置和启动生效后,更新 Domino 服务器的 notes.ini 文件,以便自动装载 ndsrep。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
如果驱动程序名称包含空格,则必须用引号将名称引起来。
首次成功启动后,可以按便于进行特定配置的任意顺序启动 Notes 驱动程序和 ndsrep。
有关 ndsrep 的更多信息,请参见Section 2.4.3, 使用 Ndsrep 配置数据库复制。
按照Section 2.4.5, 激活驱动程序中的说明激活驱动程序。
如果没有购买驱动程序,请不要在测试环境以外使用由驱动程序同步的数据。
如果要立即同步所有对象,必须启动Section 2.4.4, 迁移和重新同步数据中所述的过程。
否则,在下次对单个对象进行更改后,将逐个对象地进行同步。
大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考Section 4.0, 自定义驱动程序。
安装 Identity Manager 后,在希望运行驱动程序 Shim 的系统上安装该驱动程序和远程装载程序。
对于 AIX、Linux 和 Solaris,即使驱动程序与 Identity Manager 运行在同一台计算机上,也必须使用远程装载程序运行驱动程序。
在安装过程中,选择《已连接系统服务器》,如《Novell Identity Manager 3.0 管理指南》的《设置远程装载程序》中所述。
驱动程序 Shim 必需的文件安装在 /usr/lib/dirxml 中。
确保 /usr/lib/dirxml/classes/Notes.jar 链接到所在环境的正确目录。
例如,输入以下命令:
ls -l /usr/lib/dirxml/classes/Notes.jar
链接应类似以下内容:
/usr/lib/dirxml/classes/Notes.jar 链接到 /opt/lotus/notes/latest/linux/Notes.jar
确保已创建一个用户来运行远程装载程序和驱动程序,如创建 Lotus Notes 帐户和组中所述。
不能对使用根目录的 Notes 驱动程序运行远程装载程序。
按照创建驱动程序对象并导入驱动程序配置中的说明创建一个驱动程序对象。 不要启动驱动程序。
使用 Notes 客户程序或 Domino Administrator 通过 Domino 服务器的服务器 ID 对 dsrepcfg.ntf 进行签名。
将以下文件从其安装位置(默认为 /usr/lib/dirxml/rules/notes)复制到 Domino 服务器上要启动驱动程序的位置(如 /local/notesdata、/home/notes 或 /user/bin)。 您可能希望此位置位于执行搜索路径中。
提供以上三个样本底稿和一个样本配置文件是为了演示如何启动驱动程序。 可以使用 rdxml.startnotes 为驱动程序启动远程装载程序,使用 rdxml.stopnotes 为驱动程序停止远程装载程序。
可在各种情况下使用这些样本底稿。 如果它们在您的环境中不能正常使用,可能需要对其进行相应地编辑。 这些样本底稿会生成驱动程序的远程装载程序跟踪日志,可使用该日志进行查错。
修改底稿和配置文件以符合您的环境,详见Step 6 中的表。
确保Step 6 中提到的三个底稿具有文件的执行访问权限(例如 rwxr-xr-x)。
在初次启动远程装载程序时,为驱动程序和远程装载程序设置口令。
例如,
cd driver_script_directory ./rdxml.startnotes -sp driver_password remote_loader_password
这些口令必须与您在导入驱动程序配置时指定的驱动程序口令和远程口令相同,如Section 2.4.2, 创建驱动程序对象并导入驱动程序配置中所述。
使用 rdxml.startnotes 为驱动程序启动远程装载程序。
例如,
cd driver_script_directory ./rdxml.startnotes
driver_script_directory 应该是放置Step 6 中文件的目录。
使用 iManager 启动驱动程序。
在 iManager 中,选择 >《Identity Manager 概述》。
在所属驱动程序集中找到该驱动程序。
单击驱动程序图标右上角的驱动程序状态指示器,然后单击《启动驱动程序》。
驱动程序首次启动时,会执行以下操作:
NOTE:如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通道将关闭,且无法完成Step 12。
在 Domino 控制台中,启动 ndsrep 任务:
load ndsrep instance
instance 必须是驱动程序名称,或者是为该驱动程序设置的唯一实例名称。 如果驱动程序名称包含空格,则必须用引号将名称引起来。 装载 ndsrep 后,将使用实例名称向 ndsrep 的这一实例发出所有 TELL 命令。
名为 DirXML 或具有类似名称的任务现在显示在 Notes 任务查看器中。
初始配置和启动生效后,更新 Domino 的 notes.ini 文件,以便自动装载 ndsrep。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
如果驱动程序名称包含空格,则必须用引号将名称引起来。
首次成功启动后,可以按便于进行特定配置的任意顺序启动 Notes 驱动程序和 ndsrep。
按照Section 2.4.5, 激活驱动程序中的说明激活驱动程序。
如果没有购买驱动程序,请不要在测试环境以外使用由驱动程序同步的数据。
如果要立即同步所有对象,必须启动Section 2.4.4, 迁移和重新同步数据中所述的过程。
否则,在下次对单个对象进行更改后,将逐个对象地进行同步。
大多数安装都需要在安装后进行适当的自定义,以处理证书。有关更多信息,请参考Section 4.0, 自定义驱动程序。
要获取查错提示,请参见排查安装错误。
对于 Windows 系统:
如果成功创建了 dsrepcfg.nsf,且其中包含指定适当更新数据库文件(通常名为 ndsrep.nsf)的数据,则可以在 Domino 控制台中成功装载 ndsrep。
如果找不到 dsrepcfg.ntf,或者 dsrepcfg.nsf 初始创建过程失败,则发布者通道将关闭,且无法在 Domino 控制台装载 ndsrep 任务。
可以使用 Notes 客户程序通过 dsrepcfg.ntf 模板创建 dsrepcfg.nsf 数据库。 创建后,修改 ACL 以便 Notes 驱动程序用户对该数据库具有管理员级访问权限。
对于 AIX、Linux 和 Solaris:
Table 2-1 要检查的链接
变量 your_platform 代表所用操作系统。 下表显示了文件夹名称:
备份以下文件:
rdxml.startnotes rdxml.stopnotes findDomino rdxml.confignotes(或储存配置的任意位置)
重新安装驱动程序 Shim 后,将备份复制到其原来的位置。
导入驱动程序配置文件以便为基本驱动程序配置创建所有必需的 eDirectory 对象(如策略、样式表和过滤器)。 然后,可以修改配置以符合特定业务的需要。
请按照《Novell Identity Manager 3.0 管理指南》的《创建驱动程序对象》中的说明操作。
提供以下信息并完成向导,然后按照Section 2.4.1, 安装驱动程序 Shim中所述启动驱动程序。
样本驱动程序配置使用一个新功能《灵活提示》,以降低导入配置时的复杂程度。 如果选择安装驱动程序以与远程装载程序一起使用,则向导中将另外显示一页,您需要提供相关信息才能使用此功能。
Table 2-3 设置基于职能的权利
|
导入提示 |
说明 |
|---|---|
|
Notes 用户 ID |
输入该驱动程序用于进行 Notes 鉴定的 Notes 用户 ID(采用完全限定的规范格式,如 cn=Notes Driver/o=Organization)。 该用户 ID 需要对输入数据库以及输出数据库具有管理权限。建议为驱动程序专门创建此 ID,并且仅供该驱动程序使用。 这样,在使用该用户时,驱动程序就不会响应对 Notes 所做的更改。 |
|
Notes 用户 ID 文件 |
输入与 Notes 用户(该驱动程序将使用其进行 Notes 鉴定)关联的 Notes 用户 ID 文件的完整路径(在 Domino 服务器上)。 |
|
Notes 用户口令 |
输入该驱动程序在鉴定到 Notes 时将使用的 Notes 用户 ID 的口令(用于上述用户 ID 文件)。 |
|
Domino 服务器 |
输入该驱动程序将鉴定到的 Domino 服务器的名称(采用完全限定的规范格式,如 cn=NotesServer/o=Organization)。 |
|
Notes 服务器 ID 文件 |
输入与该驱动程序将鉴定到的 Notes 服务器关联的 Notes 服务器 ID 文件的完整路径。 |
|
默认 Notes 证明者 ID 文件 |
输入该驱动程序将在默认证明者中使用的默认 Notes 证明者 ID 文件的完整路径(在 Domino 服务器上)。 通常是根证明者,也可以是具有足够访问权限的任何证明者。 |
|
Notes 完全限定的默认证明者名称 |
输入在 Notes 通讯录 (/o=acme) 中找到的默认完全限定(有类型)的 Notes 证明者名称 |
|
Notes 默认证明者名称 |
输入在 Notes 通讯录 (/acme) 中找到的默认 Notes 证明者名称(无类型) |
|
默认 Notes 证明者口令 |
输入该驱动程序在证明新用户时将使用的默认 Notes 证明者 ID 的口令。 使用《命名口令》功能确保该口令的安全。请参见Section 4.3, 使用命名口令。 |
|
Notes 组织名 |
输入 Notes 组织的名称(通常是位于树根处的 o=)。 |
|
Notes 域 |
输入 Notes 域的名称。 |
|
目标 Notes 数据库 |
输入目标 Notes 数据库的相对路径和文件名(在 Domino 服务器上)。 该路径应相对于 Domino 服务器的数据目录。 |
|
数据库是否是 Notes 通讯录? |
该驱动程序可以和不同的 Notes 数据库交互。 |
|
Notes Changelog 数据库 |
输入 Notes Changelog 数据库的相对路径和文件名(在 Domino 服务器上)。 该文件由 ndsrep 创建。 该路径应相对于 Domino 服务器的数据目录。 |
|
是否证明新的 Notes 用户? |
驱动程序是否应证明添加到 Notes 中订购者通道上的用户。 |
|
Notes ID 储存路径 |
输入驱动程序应在其中创建新用户 ID 文件的路径(在 Domino 服务器上)。 |
|
Notes 证书日志数据库 |
输入 Notes 证书日志数据库的相对路径和文件名(在 Domino 服务器上)。 该路径应相对于 Domino 服务器的数据目录。 |
|
是否使用用户证书更新通讯录? |
在 Notes 中订购者通道上证明新用户时,Notes 是否应更新通讯录中的服务器项。 |
|
是否在 Notes 通讯录中储存用户 ID 文件? |
证明添加到 Notes 中订购者通道上的用户时,Notes 是否在通讯录中储存新的用户 ID。 |
|
Domino 服务器是否为北美服务器? |
该驱动程序在证明新用户时联结的 Domino 服务器是否为北美 Domino 服务器? (这会影响加密级别。) 选择《是》将使用 128 位加密。 |
|
ID 文件失效期限 |
输入 ID 文件的失效期限(以年为单位),这些文件是驱动程序在证明添加到订购者通道上的用户时创建的。 |
|
Notes 口令强度值: |
输入新 Notes 用户 ID 的口令最低强度 (0 - 16)。 |
|
默认 Notes 用户 ID 口令: |
输入新 Notes 用户 ID 的默认口令。 |
|
默认 Notes HTTP 口令 |
输入新 Notes 用户的默认 HTTP 口令。 |
|
是否创建邮件文件? |
驱动程序是否应为鉴定到 Notes 中订购者通道上的用户创建邮件文件。 |
|
邮件数据库储存路径: |
输入驱动程序应在其中创建新邮件数据库的相对路径。 该路径应相对于 Domino 数据目录。 |
|
Notes 邮件数据库模板 |
输入该驱动程序在创建新邮件数据库时将使用的 Notes 邮件数据库模板的相对路径和文件名(在 Domino 服务器上)。 该路径应相对于 Domino 服务器的数据目录。 |
|
Notes 邮件服务器 |
输入该驱动程序将在其上创建新邮件数据库的 Notes 邮件服务器的名称(采用完全限定的规范格式,如 cn=NotesServer/o=Organization)。 |
|
因特网邮件域 |
输入生成因特网电子邮件地址时要使用的因特网邮件域。 |
|
拒绝访问组通用 Notes ID |
输入拒绝访问组的 Notes 通用 ID。 可以在 Notes 客户程序中《组》的《属性》表上找到该 ID(长度为 32 个字符)。 |
|
发布者通道巡回检测速率 |
输入发布者通道检查日志以获取更新的巡回检测间隔(以秒为单位)。 |
|
用户的发布者布局目标路径 |
输入将在其中创建 eDirectory 用户的 eDirectory 路径。 |
|
组的发布者布局目标路径 |
输入将在其中创建 eDirectory 组的 eDirectory 路径。 |
|
用户的订购者布局源路径 |
输入将在其中检测用户更改的 eDirectory 路径(子树根)。 |
|
组的订购者布局源路径 |
输入将在其中检测组更改的 eDirectory 路径(子树根)。 |
|
是否检测事件回送? |
选择《是》将禁止事件回送,选择《否》将允许事件回送。 |
|
NDSREP 日程表单位 |
输入 ndsrep 巡回检测间隔的日程表单位。 |
|
NDSREP 日程表值 |
输入 ndsrep 巡回检测间隔的日程表值。 |
|
DNFormat |
输入发布者通道使用的判别名格式。 |
|
NDSREP Domino 控制台跟踪设置 |
输入 Domino 控制台跟踪设置。 |
|
检查特性 |
是否应检查每个对象事件的所有特性。 |
|
写入时戳 |
是否应将驱动程序时戳写入每个同步对象。 |
|
口令失败通知用户 |
输入口令失败时应通知的用户的名称。 |
|
启用权利功能 |
如果要使用权利驱动程序并希望包含此驱动程序配置提供的权利功能,请选择《是》。 这是一个设计决定。 除非您已查阅了《Novell Identity Manager 3.0 管理指南》中有关权利的信息,否则请勿对此选项选择《是》。 |
|
强制远程装载程序连接 |
选择《远程》,可将驱动程序配置为与远程装载程序服务一起使用;选择《本地》,可将驱动程序配置为在本地使用。 有关如何做出决定的信息,请参见Section 2.1, 驱动程序的安装位置。 |
|
远程主机名和端口 |
仅限远程驱动程序配置。 为此驱动程序输入主机名或 IP 地址以及端口号(已在该主机上安装了远程装载程序服务且该服务正在运行)。默认端口为 8090。 |
|
驱动程序口令 |
仅限远程驱动程序配置。 远程装载程序用于向 Metadirectory 服务器证明自己身份的驱动程序对象口令。 指定的这一口令必须与 Identity Manager 远程装载程序上驱动程序对象的口令相同。 |
|
远程口令 |
仅限远程驱动程序配置。 用于控制对远程装载程序实例的访问的远程装载程序口令。 指定的这一口令必须与 Identity Manager 远程装载程序的远程装载程序口令相同。 |
完成以下各节即可使用 ndsrep 配置复制:
在Section 2.4.1, 安装驱动程序 Shim的各步骤中查看有关 ndsrep 和启动驱动程序的信息。
确保已复制了所在平台必需的文件,如Section 2.4.1, 安装驱动程序 Shim中所述。
(仅限 Windows)将 c:\lotus\domino(或相应的 Domino 可执行文件夹)添加到系统路径中,然后重引导计算机。
在尝试装载 ndsrep 之前,确保 Identity Manager Driver for Lotus Notes 已至少启动过一次。
应始终在 Domino 服务器上的服务器控制台中装载和运行 ndsrep。 ndsrep 程序会创建一个输出数据库(默认为 ndsrep.nsf),检测 Domino 服务器(或其它 Notes 数据库)上通讯录中的更改并将这些更改复制到输出数据库。
装载 ndsrep: 在 Domino 服务器控制台中装载 ndsrep。
将 ndsrep 添加到 notes.ini 的 ServerTasks = 语句中,然后重启动 Domino 服务器。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
或者
在 Notes 服务器控制台窗口中键入以下内容:
load ndsrep instance
在上述任一情况下,如果驱动程序名称包含空格,则必须用引号将名称引起来。
控制 ndsrep: 使用下表中介绍的 TELL 命令。
使用以下 ndsrep TELL 命令可立即执行 ndsrep 操作。 不会储存这些命令;ndsrep 只是执行相应的操作。
可以运行 ndsrep 的多个实例,以支持对单台 Domino 服务器运行的多个驱动程序。 在装载 ndsrep 时,必须将适当的驱动程序实例名称指定为参数。 默认情况下,该实例名称是驱动程序的名称。
如果驱动程序名称包含空格,则必须用引号将名称引起来。
在设置 ndsrep 和多个实例时,应考虑以下重要问题:
load ndsrep instance
将使用 TELL 命令并通过 instance 值来装载和引用 ndsrep。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP, ndsrep notesdrv1,ndsrep notesdrv2,CalConn,Sched,HTTP,IMAP,POP3
Identity Manager 会因数据更改而同步数据。 如果要立即同步所有数据,则可以从下列选项中选择:
从 eDirectory 迁移数据: 使您能够选择希望从 Identity Vault 迁移至应用程序的树枝或对象。 迁移对象时,Metadirectory 引擎会将所有匹配、布局、创建规则以及订购者过滤器应用于该对象。
将数据迁移到 eDirectory 中: 使您能够定义 Identity Manager 用于将对象从应用程序迁移到 Novell Identity Vault 的准则。 迁移对象时,Metadirectory 引擎会将所有匹配、布局、创建规则以及发布者过滤器应用于该对象。 按照类列表中指定的顺序将对象迁移到 Identity Vault 中。
同步: Metadirectory 引擎查看订购者类过滤器并处理这些类的所有对象。 合并关联的对象, 将未关联的对象作为添加事件进行处理。
使用上述选项之一:
在 iManager 中,选择 >《Identity Manager 概述》。
找到包含 Notes 驱动程序的驱动程序集,然后双击驱动程序图标。
单击相应的迁移按钮。
必须在安装后的 90 天内完成激活操作,否则驱动程序将无法运行。
有关激活信息,请参考《Identity Manager 3.0 安装指南》中的《激活 Novell Identity Manager 产品》。