請完成下列任務,以安裝、設定和執行驅動程式 (如果您是在升級驅動程式,請參閱Section 3.0, 升級)。
大多數安裝都需要在安裝之後進行一些自訂,以處理驗證。 如需相關資訊,請參閱Section 4.0, 自定驅動程式。
安裝「遠端載入器」。
若要安裝驅動程式 Shim,即使該驅動程式與 Identity Manager 在相同的機器上執行,還是建議您使用「遠端載入器」執行驅動程式。
在安裝中,選擇「已連接系統伺服器」,如《Novell Identity Manager 3.0 管理指南》的「設定遠端載入器」中所述。
驅動程式 Shim 的必要檔案安裝在 \Novell\RemoteLoader 和 \Novell\RemoteLoader\lib 目錄中。
您可以在安裝 Metadirectory 引擎的同時或之後,安裝驅動程式 Shim。
若要在與 Metadirectory 引擎相同的機器上,本地執行驅動程式,請執行 Identity Manager 安裝程式,並選取 Identity Manager Driver for Lotus Notes。
指示位於《Novell Identity Manager 3.0 管理指南》的「管理 Identity Manager 驅動程式」中。
若要遠端執行驅動程式,請在要執行驅動程式的系統上,安裝驅動程式 Shim 和「遠端載入器」。 指示位於《Novell Identity Manager 3.0 管理指南》的「設定已連接系統」中。
手動複製下列檔案以設定驅動程式。
確定 Domino 共享程式庫目錄 (例如 c:\lotus\domino) 位於 Windows 系統路徑中,並重新啟動電腦以確保此步驟生效。
如果 Windows 系統路徑中沒有此目錄,則 JVM* 可能很難找到 Notes.jar 所需的 Domino 共享程式庫 (例如 nlsxbe.dll)。
如果 Domino 伺服器需要簽署資料庫,請使用 Notes 用戶端或「Domino 管理員」,以 Domino 伺服器的伺服器 ID 簽署 dsrepcfg.ntf。
安裝之後,建立驅動程式物件,如Section 2.4.2, 建立驅動程式物件和輸入驅動程式組態中所述。
設定用於初始啟動「遠端載入器」的驅動程式和「遠端載入器」密碼。
這些密碼必須與您在輸入驅動程式組態時指定的驅動程式密碼和遠端密碼相同,如Section 2.4.2, 建立驅動程式物件和輸入驅動程式組態中所述。
使用 iManager 啟動驅動程式。
在 iManager 中,選取「」。
搜尋整個網路樹,以在驅動程式集中尋找驅動程式,或者指定容器並按一下「」。
按一下驅動程式圖示右上角的驅動程式狀態指示器,然後按一下「」。
輸入用於該驅動程式的 Notes 使用者密碼 (如果系統提示您這樣做)。 此提示只會在第一次啟動驅動程式時出現,而且是否出現會根據您的驅動程式組態而定。
第一次啟動驅動程式時,它會執行下列動作:
IMPORTANT:如果執行驅動程式的機器上存在多個 notes.ini 檔案,請將 NotesDriverShim 的目錄置於 OS 搜尋路徑中,以確保其使用正確的 .ini。 如果驅動程式 Shim 以錯誤的 notes.ini 檔案啟始化,則驅動程式 Shim 無法開啟 dsrepcfg.ntf。
如果找不到 dsrepcfg.ntf,或者啟始 dsrepcfg.nsf 建立程序失敗,則「發行者」通道會關閉,而且您無法完成Step 9。
請修改 Windows 系統路徑來尋找適當的 notes.ini 檔案,以確保驅動程式 Shim 正確啟始化。
在「Domino 主控台」上,啟動 ndsrep 任務:
load ndsrep instance
instance 必須是驅動程式的名稱,或者是對此驅動程式設定的唯一例項名稱。 如果驅動程式的名稱中包含空格,則必須使用引號將名稱括住。載入 ndsrep 之後,所有 TELL 指令都會發給使用該例項名稱的這個 ndsrep 例項。
現在,名為 DirXML 或具有類似名稱的任務會顯示在「Notes 任務檢視器」中。
驗證啟始組態和啟動之後,更新 Domino 伺服器的 notes.ini 檔案,以便自動載入 ndsrep。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
如果驅動程式的名稱中包含空格,則必須使用引號將名稱括住。
第一次成功啟動之後,就可以依照任何適合您特定組態的順序,啟動 Notes 驅動程式和 ndsrep。
如需 ndsrep 的相關資訊,請參閱Section 2.4.3, 使用 Ndsrep 設定資料庫複製的組態。
啟用驅動程式,如Section 2.4.5, 啟用驅動程式中所述。
如果您尚未購買驅動程式,則不應該在測試環境外使用由驅動程式同步化的資料。
如果您要一次同步化所有的物件,則必須啟始該程序,如Section 2.4.4, 移轉並重新同步化資料中所述。
否則,下一次對個別物件進行變更時,會以個別物件為基礎進行同步化。
大多數安裝需要安裝之後的某些自訂,以處理驗證。 如需相關資訊,請參閱Section 4.0, 自定驅動程式。
安裝 Identity Manager 之後,在您要執行驅動程式的系統上安裝驅動程式 Shim 和「遠端載入器」。
如果是 AIX、Linux 和 Solaris,即使驅動程式與 Identity Manager 在相同的機器上執行,您還是必須使用「遠端載入器」執行驅動程式。
在安裝中,選擇「已連接系統伺服器」,如《Novell Identity Manager 3.0 管理指南》的「設定遠端載入器」中所述。
驅動程式 Shim 的必要檔案會安裝在 /usr/lib/dirxml 中。
請確定 /usr/lib/dirxml/classes/Notes.jar 連結至您環境的正確目錄。
例如,請輸入下列各項:
ls -l /usr/lib/dirxml/classes/Notes.jar
連結應該如下所示:
/usr/lib/dirxml/classes/Notes.jar 連結至 /opt/lotus/notes/latest/linux/Notes.jar
請確定您已建立使用者,以執行「遠端載入器」和驅動程式,如建立 Lotus Notes 帳戶和群組中所述。
您不可使用根部執行 Notes 驅動程式的「遠端載入器」。
建立驅動程式物件,如建立驅動程式物件和輸入驅動程式組態中所述。 請勿啟動驅動程式。
使用 Notes 用戶端或「Domino 管理員」,以 Domino 伺服器的伺服器 ID 來簽署 dsrepcfg.ntf。
從下列檔案的安裝位置 (預設為 /usr/lib/dirxml/rules/notes),將其複製到 Domino 伺服器上您想要啟動驅動程式的位置,例如 /local/notesdata、/home/notes 或 /user/bin。 此位置建議位於執行搜尋路徑中。
這三個提供給您的範例程序檔和範例組態檔案會示範如何啟動驅動程式。 您可以使用 rdxml.startnotes 啟動驅動程式的「遠端載入器」,並且使用 rdxml.stopnotes 停止驅動程式的「遠端載入器」。
這些範例程序檔在各種情況下都能起作用。 如果在您的環境中無法起作用,則您可能需要適當地編輯。 範例程序檔會產生驅動程式的「遠端載入器」追蹤記錄,可以用於進行疑難排解。
修改程序檔和組態檔案,以符合您的環境,如Step 6的表格中所述。
請確定Step 6中記錄的三個程序檔具有執行的檔案存取權限 (如 rwxr-xr-x)。
設定驅動程式和「遠端載入器」的密碼,以初始啟動「遠端載入器」。
例如,
cd driver_script_directory ./rdxml.startnotes -sp driver_password remote_loader_password
這些密碼必須與輸入驅動程式組態時指定的驅動程式密碼和遠端密碼相同,如Section 2.4.2, 建立驅動程式物件和輸入驅動程式組態中所述。
使用 rdxml.startnotes 來啟動驅動程式的「遠端載入器」。
例如,
cd driver_script_directory ./rdxml.startnotes
driver_script_directory 應該是您在Step 6中放置檔案的目錄。
使用 iManager 啟動驅動程式。
在 iManager 中,選取「」>「」。
在驅動程式集中尋找驅動程式。
按一下驅動程式圖示右上角的驅動程式狀態指示器,然後按一下「」。
驅動程式第一次啟動時會執行下列動作:
NOTE:如果找不到 dsrepcfg.ntf,或者此啟始 dsrepcfg.nsf 建立程序失敗,則「發行者」通道會關閉,並且無法完成Step 12。
在「Domino 主控台」,啟動 ndsrep 任務:
load ndsrep instance
instance 必須是驅動程式的名稱,或者是對此驅動程式設定的唯一例項名稱。 如果驅動程式的名稱中包含空格,則必須使用引號將名稱括住。載入 ndsrep 之後,所有 TELL 指令都會發給使用例項名稱的這個 ndsrep 例項。
現在,名為 DirXML 或具有類似名稱的任務會顯示在「Notes 任務檢視器」中。
驗證啟始組態和啟動之後,更新 Domino notes.ini 檔案,以便自動載入 ndsrep。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
如果驅動程式的名稱中包含空格,則必須使用引號將名稱括住。
在第一次順利啟動之後,就可以依照任何適合特定組態的順序啟動 Notes 驅動程式和 ndsrep。
啟用驅動程式,如Section 2.4.5, 啟用驅動程式中所述。
如果您尚未購買驅動程式,則不應該在測試環境外使用由驅動程式同步化的資料。
如果您要一次同步化所有的物件,則必須啟始該程序,如Section 2.4.4, 移轉並重新同步化資料中所述。
否則,下一次對個別物件進行變更時,會以個別物件為基礎進行同步化。
大多數安裝需要安裝之後進行某些自訂,以處理驗證。 如需相關資訊,請參閱Section 4.0, 自定驅動程式。
如需疑難排解秘訣,請參閱疑難排解安裝。
若為 Windows:
如果 dsrepcfg.nsf 已成功建立,並包含指定適當之更新資料庫檔案 (通常名為 ndsrep.nsf) 的資料,則您可以在「Domino 主控台」順利載入 ndsrep。
如果找不到 dsrepcfg.ntf,或者此啟始 dsrepcfg.nsf 建立程序失敗,則「發行者」通道會關閉,並且無法在 Domino 主控台載入 ndsrep 任務。
您可以使用 Notes 用戶端和 dsrepcfg.ntf 範本,建立 dsrepcfg.nsf 資料庫。 在執行此動作後修改 ACL,讓 Notes 驅動程式使用者以管理員的層級存取資料庫。
若是 AIX、Linux 和 Solaris:
Table 2-1 要檢查的連結
變數 your_platform 代表作業系統。 下表會顯示資料夾名稱:
備份下列檔案:
rdxml.startnotes rdxml.stopnotes findDomino rdxml.confignotes (或者儲存您組態的任意位置)
重新安裝驅動程式 Shim 之後,複製備份至其原始位置。
輸入驅動程式組態檔案,以建立基本驅動程式組態的所有必要 eDirectory 物件,例如規則、樣式表和過濾器。 然後,您可以修改組態,以符合您的特定業務需求。
請遵循《Novell Identity Manager 3.0 管理指南》之「建立驅動程式物件」中的指示。
請提供下列資訊,並完成該精靈,然後啟動驅動程式,如Section 2.4.1, 安裝驅動程式 Shim中所述。
範例驅動程式組態會使用新功能 (靈活提示),減少輸入組態時的複雜度。 如果您選擇為了與「遠端載入器」搭配使用而安裝驅動程式,則精靈中會額外顯示一個頁面,請在其中提供那些功能的相關資訊。
Table 2-3 設定角色授權
|
輸入提示 |
描述 |
|---|---|
|
Notes 使用者 ID |
輸入此驅動程式會用於「Notes 驗證」的「Notes 使用者 ID」(以完全合法的規範格式,例如 cn=Notes Driver/o=Organization)。 此使用者 ID 需要「輸入」資料庫和「輸出」資料庫的管理權限。 建議您專門為驅動程式建立此 ID,並且僅由該驅動程式使用。 這樣可防止在使用此使用者時,該驅動程式回應對 Notes 進行的變更。 |
|
Notes 使用者 ID 檔案 |
輸入「Notes 使用者 ID」檔案的完整路徑 (位於 Domino 伺服器),該檔案會與此驅動程式用於「Notes 驗證」的「Notes 使用者」相關聯。 |
|
Notes 使用者密碼 |
輸入此驅動程式在驗證 Notes 時會使用之「Notes 使用者 ID」的密碼 (用於上面的使用者 ID 檔案)。 |
|
Domino 伺服器 |
輸入此驅動程式會驗證之 Domino 伺服器的「名稱」(以完全合法的規範格式,例如 cn=NotesServer/o=Organization)。 |
|
Notes 伺服器 ID 檔案 |
輸入「Notes 伺服器 ID」檔案完整路徑,該檔案會與此驅動程式驗證的「Notes 伺服器」相關聯。 |
|
預設 Notes 認證者 ID 檔案 |
輸入驅動程式會在預設認證者使用之「預設 Notes 認證者 ID」檔案的完整路徑 (位於 Domino 伺服器)。 通常此為根部認證者,但也可以是具有適當存取權限的任何認證者。 |
|
Notes 完全合法的預設認證者名稱 |
輸入「Notes 通訊錄」中的預設「完全合法 (類型) Notes 認證者」名稱 (/o=acme) |
|
Notes 預設認證者名稱 |
輸入「Notes 通訊錄」中的預設「Notes 認證者」名稱 (無類型) (/acme) |
|
預設 Notes 認證者密碼 |
輸入此驅動程式會在認證新使用者時使用之「預設 Notes 認證者 ID」的密碼。 此密碼會使用「具名密碼」功能加強安全。 請參閱Section 4.3, 使用具名密碼。 |
|
Notes 組織名稱 |
輸入「Notes 組織」的名稱 (通常此為網路樹根部的 o=)。 |
|
Notes 領域 |
輸入「Notes 領域」的名稱。 |
|
目標 Notes 資料庫 |
輸入目標「Notes 資料庫」的相對路徑和檔案名稱 (位於 Domino 伺服器)。 該路徑應該相對於 Domino 伺服器的資料目錄。 |
|
此資料庫是「Notes 通訊錄」嗎? |
此驅動程式可做為不同 Notes 資料庫的介面。 |
|
Notes 變更記錄資料庫 |
輸入「Notes 變更記錄資料庫」的相對路徑和檔名 (位於 Domino 伺服器)。 此檔案由 ndsrep 建立。 該路徑應該相對於 Domino 伺服器的資料目錄。 |
|
認證新的 Notes 使用者嗎? |
驅動程式是否應該認證新增至「訂閱者」通道上之 Notes 的使用者。 |
|
Notes ID 儲存路徑 |
輸入驅動程式應該建立新使用者 ID 檔案的所在路徑 (位於 Domino 伺服器)。 |
|
Notes 驗證記錄資料庫 |
輸入「Notes 驗證記錄資料庫」的相對路徑和檔案名稱 (位於 Domino 伺服器)。 該路徑應該相對於 Domino 伺服器的資料目錄。 |
|
要用使用者驗證更新「通訊錄」嗎? |
在「訂閱者」通道上認證 Notes 中的新使用者時,Notes 是否應該更新「通訊錄」中的伺服器項目。 |
|
要在「Notes 通訊錄」中儲存「使用者 ID」檔案嗎? |
在「訂閱者」通道上認證新增至 Notes 的使用者時,Notes 是否應該在通訊錄中儲存新使用者 ID。 |
|
Domino 伺服器是北美伺服器嗎? |
此驅動程式在認證新使用者時繫結的 Domino 伺服器是北美 Domino 伺服器嗎? (這會影響加密層級。) 選擇「是」以使用 128 位元的加密。 |
|
ID 檔案過期期限 |
輸入在「訂閱者」通道上認證新增的使用者時,驅動程式建立之 ID 檔案的過期期限 (以年為單位)。 |
|
Notes 密碼強度值: |
輸入新 Notes 使用者 ID 的最小密碼強度 (0 - 16)。 |
|
預設 Notes 使用者 ID 密碼: |
輸入新 Notes 使用者 ID 的預設密碼。 |
|
預設 Notes HTTP 密碼 |
輸入新 Notes 使用者的預設 HTTP 密碼。 |
|
要建立郵件檔案嗎? |
驅動程式是否應為「訂閱者」通道上對 Notes 認證的使用者建立郵件檔案。 |
|
郵件資料庫儲存路徑: |
輸入驅動程式應於其中建立新「郵件」資料庫的相對路徑。 該路徑應該相對於 Domino 資料目錄。 |
|
Notes 郵件資料庫範本 |
輸入在建立新郵件資料庫時,此驅動程式會使用之「Notes 郵件資料庫範本」的相對路徑和檔名 (位於 Domino 伺服器)。 該路徑應該相對於 Domino 伺服器的資料目錄。 |
|
Notes 郵件伺服器 |
輸入此驅動程式會在其上建立新郵件資料庫之「Notes 郵件伺服器」的「名稱」(以完全合法的規範格式,例如 cn=NotesServer/o=Organization)。 |
|
網際網路郵件領域 |
輸入產生網際網路電子郵件地址時使用的「網際網路郵件領域」。 |
|
拒絕存取群組通用 Notes ID |
輸入「拒絕存取群組」的「Notes 通用 ID」。 這可以在「Notes 用戶端」中「群組」的「內容」表上找到 (長度為 32 個字元)。 |
|
發行者通道輪詢率 |
輸入發行者通道檢查變更記錄中有無更新的輪詢間隔 (以秒為單位) 頻率。 |
|
USERS 的發行者佈置目的路徑 |
輸入將於其中建立 eDirectory 使用者的 eDirectory 路徑。 |
|
GROUPS 的發行者佈置目的路徑 |
輸入將於其中建立 eDirectory 群組的 eDirectory 路徑。 |
|
USERS 的訂閱者佈置來源路徑 |
輸入將於其中偵測使用者變更的 eDirectory 路徑 (子網路樹根部)。 |
|
GROUPS 的訂閱者佈置來源路徑: |
輸入將於其中偵測群組變更的 eDirectory 路徑 (子網路樹根部)。 |
|
要偵測事件迴路嗎? |
選取「是」以防止發生事件迴路,或者選取「否」以允許事件迴路。 |
|
NDSREP 排程單位 |
輸入 ndsrep 輪詢間隔的排程單位。 |
|
NDSREP 排程值 |
輸入 ndsrep 輪詢間隔的排程值。 |
|
DN 格式 |
輸入「發行者」通道使用的可辨識名稱格式。 |
|
NDSREP Domino 主控台追蹤設定 |
輸入 Domino 主控台追蹤設定。 |
|
檢查屬性 |
是否應該檢查每個物件事件的所有屬性。 |
|
寫入時戳 |
驅動程式時戳是否應該寫入至每個已同步化的物件。 |
|
密碼失敗通知使用者 |
輸入在密碼失敗時應該通知的使用者名稱。 |
|
啟用授權功能 |
如果您正在使用「授權驅動程式」,並想要包含由此驅動程式組態提供的授權功能,則選取「是」。 這是一個設計決策。 除非您已檢視《Novell Identity Manager 3.0 管理指南》中「授權」的相關資訊,否則請勿對此選項選取「是」。 |
|
強制遠端載入器連接 |
選取「遠端」以設定與「遠端載入器」服務搭配使用的驅動程式,或選取「本地」以設定供本地使用之驅動程式的組態。 如需如何決定的相關資訊,請參閱Section 2.1, 驅動程式的安裝位置。 |
|
遠端主機名稱和連接埠 |
僅限遠端驅動程式組態。 在已安裝「遠端載入器服務」並執行此驅動程式的位置,輸入「主機名稱」或 IP 位址和連接埠號碼。 預設的連接埠為 8090。 |
|
驅動程式密碼 |
僅限遠端驅動程式組態。 「遠端載入器」使用「驅動程式」物件密碼來向 Metadirectory 伺服器進行自我驗證。 此密碼必須與指定為「Identity Manager 遠端載入器」上的「驅動程式」物件密碼相同。 |
|
遠端密碼 |
僅限遠端驅動程式組態。 「遠端載入器」密碼可用於控制對「遠端載入器」例項的存取。 此密碼必須與指定為「Identity Manager 遠端載入器」上的「遠端載入器」密碼相同。 |
請完成下列各節,以使用 ndsrep 設定複製的組態:
檢視Section 2.4.1, 安裝驅動程式 Shim中 ndsrep 和逐步啟動驅動程式的相關資訊。
請確定您已複製了平台的必要檔案,如Section 2.4.1, 安裝驅動程式 Shim中所述。
(僅限 Windows) 新增 c:\lotus\domino (或適當的 Domino 執行檔資料夾) 至系統路徑,然後重新啟動電腦。
嘗試載入 ndsrep 之前,請確定已至少啟動一次 Identity Manager Driver for Lotus Notes。
ndsrep 一律會在 Domino 伺服器的伺服器主控台上載入和執行。 ndsrep 程式會建立輸出資料庫 (預設為 ndsrep.nsf)、偵測 Domino 伺服器中通訊錄的變更 (或其他 Notes 資料庫),並將這些變更複製到輸出資料庫。
載入 ndsrep: 在「Domino 伺服器主控台」中載入 ndsrep。
將 ndsrep 新增至 notes.ini 中的 ServerTasks = 陳述式,並重新啟動 Domino 伺服器,
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1, CalConn,Sched,HTTP,IMAP,POP3
或
在「Notes 伺服器主控台」視窗中輸入下列內容:
load ndsrep instance
在上述任一情形中,如果驅動程式的名稱中包含空格,則必須使用引號將名稱括住。
控制 ndsrep: 使用表格中描述的 TELL 指令。
下列 ndsrep TELL 指令允許使用立即的 ndsrep 動作。 這些指令不會儲存;ndsrep 只會執行該動作。
您可以執行多個 ndsrep 例項,以支援針對單一 Domino 伺服器執行的多個驅動程式。 您必須指定適當的驅動程式例項名稱,做為載入 ndsrep 時的參數。 在預設狀態下,此例項名稱是驅動程式的名稱。
如果驅動程式的名稱中包含空格,則必須使用引號將名稱括住。
請考量設定 ndsrep 和多個例項的下列重要問題:
load ndsrep instance
Ndsrep 會透過值 instance,使用TELL 指令以載入和參考。
例如:
ServerTasks=Update,Replica,Router,AMgr,AdminP, ndsrep notesdrv1,ndsrep notesdrv2,CalConn,Sched,HTTP,IMAP,POP3
當資料發生變更時,Identity Manager 會同步化資料。 若要立即同步化所有資料,您可以從下列選項中選擇﹕
從 eDirectory 移轉資料: 可讓您選取要從 Identity Vault 移轉至應用程式的容器或物件。 當您移轉物件時,Metadirectory 引擎會將所有的「相符」、「佈置」、「建立」規則以及「訂閱者」過濾器都套用至該物件。
移轉資料至 eDirectory: 可讓您定義 Identity Manager 用來將物件從應用程式移轉至 Novell Identity Vault 的準則。 當您移轉物件時,Metadirectory 引擎會將所有的「相符」、「佈置」、「建立」規則以及「發行者」過濾器都套用至該物件。 物件會使用在「類別」清單中指定的順序,移轉至 Identity Vault。
同步化: Metadirectory 引擎會在「訂閱者」類別過濾器中尋找並處理這些類別的所有物件。 相關聯的物件會合併。 未關聯的物件則會做為「新增」事件處理。
若要使用上述其中一個選項,請執行下列動作:
在 iManager 中,選取「」>「」。
尋找包含 Notes 驅動程式的驅動程式集,然後連按兩下驅動程式圖示。
按一下適當的移轉按鈕。
啟用必須在安裝後的 90 天內完成,否則將不能執行驅動程式。
如需啟用的相關資訊,請參閱《Identity Manager 3.0 安裝指南》中的「啟用 Novell Identity Manager 產品」。