完成本节中的设置任务,可确保您的 Lotus Notes 系统能够与 Identity Manager 一起工作。
在导入 Lotus Notes 的驱动程序配置时,需要提供许多系统特定的细节。 其中有些细节可以在完成以下步骤之前收集,而有些细节是在执行以下步骤的过程中定义的。
请参见Section 2.4.2, 创建驱动程序对象并导入驱动程序配置中的列表。
创建专供驱动程序使用的 Notes 用户 ID,并为其授予对目标 Notes 数据库(通常为 names.nsf)、ndsrep 创建的输出数据库 (ndsrep.nsf) 和 certlog.nsf 的管理员级 ACL 访问权限。 如果要与 names.nsf 数据库同步,则应选择(启用)所有 ACL 职能(GroupCreator、GroupModifier、NetCreator、NetModifier、PolicyCreator、PolicyModifier、PolicyReader、ServerCreator、ServerModifier、UserCreator、UserModifier)。
如果《拒绝访问》组尚不存在,请使用 Lotus Domino Administrator 工具创建该组。 该组用于保存被禁用的用户帐户。
复制并保存刚创建的《拒绝访问》组的通用 ID (UNID)。
驱动程序使用该字符串唯一地标识该对象,在导入驱动程序配置时,需要指定该字符串。
获取字符串:
查看该组的文档属性。 (可以选择该对象,然后右键单击以选择《文档属性》。)
单击《Meta》(元数据)选项卡(从右数第五个选项卡)。
转到 Identifier 字段中文本的末尾,然后复制最后一个前斜线到末尾之间的字符串。 该字符串始终为 32 个字母数字字符。
例如,如果 Identifier 字段中的文本是 Notes://myserver/87256E530082B5F4/85255E01001356A8852554C200753106/16A28402CCEB7A9C87256E9F007EDA9B, 那么 UNID 将是 16A28402CCEB7A9C87256E9F007EDA9B
将此信息粘贴到一个文件中,以便日后在运行创建驱动程序向导时使用,如Section 2.4.2, 创建驱动程序对象并导入驱动程序配置中所述。
Notes 驱动程序用户需要具有以下内容的访问权限: