B.0 类与特性说明

本节的表格中列出了 Identity Manager Driver for GroupWise® 所用的所有 Novell® eDirectory™ 类和特性。 表格中的《补充说明》列包含有关特性的使用方法、特殊处理、转换以及特性之间关系的信息。

eDirectory 类或特性

GroupWise 特性

说明

补充说明

NDS User

 

 

 

 

50319

优先的因特网电子邮件 ID

示例: JohnDoe

不允许使用“mapi”,因为它是保留 ID。

此 ID 在整个 GroupWise 系统中必须是唯一的。 它可包含 1 至 256 个字符,但不能包含以下字符: ( ) @ . : , { } * ”。此 ID 在其名称空间内必须是唯一的(用户 ID、绰号、资源和分发列表共享相同的名称空间)。

 

50045

因特网域名

示例: MyDomain.com

 

59028

有类型格式的 LDAP 鉴定 ID

示例: cn=admin, o=novell

 

50013

优先的因特网地址格式

(数字值)

0 - 完整格式 (Name.PostOffice.Domain@IDomain.com) 1 - 主机和用户 ID (Name.PostOffice@IDomain.com) 2 - 用户 ID (Name@IDomain.com) 3 - 姓.名 4 - 名.姓 5 - 无设置(保留)6 - 名首字母和姓

 

50320

不允许的因特网地址格式

(位设置)

0 - 无 1 - 完整格式(永远不要设置此位)2 - 主机 4 - 用户 ID 8 - 姓.名 16 - 名.姓 32 - 名首字母和姓

不应将此特性值设置为位 1。 禁用完整格式是非法的操作。

可以用“or”运算将值加在一起。 例如,要仅允许全名(但禁止除全名以外的所有其它格式),应使用值 62 (0x3E)。

 

50157

专用因特网域名

0 = 关闭(需要设置因特网域名:50045)1 = 打开(仅识别因特网域名:50045 中设置的域名)

CN

用户对象的常用名。

创建或重命名 GroupWise 帐户时,此值用于命名 GroupWise 帐户和设置 NGW: Object ID。对于所有其它操作,会忽略此值。

Given Name

50091

用户的名

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

Surname

50093

用户的姓

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 此特性仅在创建用于资源重指派的默认用户时在发布者通道上使用。 有关此特性的其它信息,请参见此表结尾处的注释。

Title

50096

用户的职务

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

OU

50089

用户所在的部门

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

Telephone Number

50095

用户的电话号码

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

Facsimile Telephone Number

50145

用户的传真电话号码

在 Create 事件和 Modify 事件中仅将电话号码部分从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

Description

50032

提供附加信息。

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

company

55022

GW 6.5 或更高版本中为 50310

用户的公司。

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

Initials

55019

GW 6.5 或更高版本中为 50322

中间名首字母,最多 8 个字符。

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

Generational Qualifier

55020

GW 6.5 或更高版本中为 50323

Jr.、III 等,最多 8 个字符。

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

personalTitle

55021

GW 6.5 或更高版本中为 50324

Dr.、Mr.、Ms. 等,最多 8 个字符。

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

NGW:Object ID

50073

GW 邮箱名。 该名称在邮局中必须是唯一的。 该名称可包含 1 到 256 个字符,但不能包含下列字符: ()@.:",{}*.

此特性从 CN 特性获取值。 Shim 通过发布者通道将该值写入 eDirectory。 创建、修改以及重命名帐户时设置此值。 修改此值可能会导致以下特性也被修改:

  • 电子邮件地址
  • 因特网电子邮件地址
  • NGW: GroupWise ID
  • Identity Manager 关联键

除非需要重命名,否则不要对此特性进行修改。

NGW:Account ID

50116

用于会计的可选字段。 它可包含用于向该用户通知费用的成本帐户。

创建帐户时,Shim 向 GroupWise 查询该值并通过发布者通道将该值写入 eDirectory。 通常情况下,驱动程序不设置该值。 但可以通过创建规则或创建样式表设置此特性。 有关此特性的其它信息,请参见此表结尾处的注释。

NGW:Gateway Access

59001

 

创建帐户时,Shim 向 GroupWise 查询该值并通过发布者通道将该值写入 eDirectory。 通常情况下,驱动程序不设置该值。 但可以通过创建规则或创建样式表设置此特性。 有关更多信息,请参见此表结尾处的注释。

NGW: Mailbox Expiration Time

50138

 

创建帐户时,Shim 向 GroupWise 查询该值并通过发布者通道将该值写入 eDirectory。 可以通过创建规则或创建样式表设置此特性。 例如,默认的输出转换样式表使用 eDirectory 登录失效时间设置该值。

Login Disabled

50058

指示是否允许 eDirectory 登录(鉴定)的布尔值。

在 Create 事件和 Modify 事件中从 eDirectory 同步到 GroupWise。 Shim 将 True 转换为 1,将 False 转换为 0。将 GroupWise 50058 特性设置为 1 可禁用 GroupWise 帐户。 有关更多信息,请参见此表结尾处的注释。

Login Expiration Time

鉴定权限失效的日期和时间。

此 eDirectory 特性没有对应的 GroupWise 特性。 此特性值用于设置 eDirectory 特性 NGW: Mailbox Expiration Time 和 GW 50138 特性,这两个特性是通过纲要映射规则连接的。

NGW: File ID

50038

用于命名用户系统文件的三个字符。 该值在邮局中必须是唯一的。 该值由 GroupWise 设置。

创建帐户时,由 GroupWise 在 GroupWise 中设置此特性。 Shim 向 GroupWise 查询该值并通过发布者通道将该值写入 eDirectory。 Move 事件可以使此特性发生更改。 不应在任何样式表中修改此特性。

NGW: GroupWise ID

在 GroupWise 中标识唯一的对象。 该值用于 Identity Manager 关联。

创建或修改帐户时,Shim 向 GroupWise 查询此值并通过发布者通道将此值写入 eDirectory。 GroupWise Move 事件或 Rename 事件可以使此特性发生更改。 在 Modify 事件中,Shim 通过 GroupWise API 读取该值,如果该值发生更改,则通过发布者通道将其写入 eDirectory 中。 Shim 还将更改 Identity Manager 关联值。

仅在 GroupWise 咬接模块更改该值时才会通过订购者通道传递该特性。 Shim 随后将更改 Identity Manager 关联键。

该值(而不是关联键)用于读取 GroupWise 对象。 如果关联键和此特性值不匹配,将更新关联键。 这是因为 GroupWise 咬接模块可以更改此特性,但不更新此关联键。

除了删除事件之外,在所有事件中 Shim 都会向 eDirectory 查询该值。 如果该值不存在,将丢弃该事件。

如果 Shim 无法使用该值读取 GroupWise 对象,将向 Identity Manager 返回错误讯息。 不过,这种情况很少发生。

NGW:Visibility

50076

可见性用于指定对象复制的目标数据库, 并可控制对象是否出现在通讯录中。

创建帐户时,由 GroupWise 在 GroupWise 中设置此特性。 Shim 向 GroupWise 查询该值并通过发布者通道将该值写入 eDirectory。 通常情况下,驱动程序不设置该值。 但可以通过创建规则或创建样式表设置此特性。 若要设置此特性,请在创建规则中添加代码。 使用 2 表示全局可见性,或使用 4 表示不可见性。 有关此特性的更多信息,请参见此表结尾处的注释。

Email Address

 

此特性由 GroupWise 在 Create、Rename 或 Move 事件中生成。 Shim 向 GroupWise 查询该值并通过发布者通道将该值写入 eDirectory。

Internet Email Address

 

此特性由 GroupWise 在 Create 或 Rename 事件中生成,或在用于生成因特网电子邮件地址的特性被修改时生成。 Shim 向 GroupWise 查询该值并通过发布者通道将该值写入 eDirectory。

NGW:Post Office

邮局对象的 DN。

驱动程序在 Create 和 Move 事件中写入此值。

其值可以表示为字符串的所有用户特性。

50106 到 50115、55002 到 55011

有多达 20 个 eDirectory 用户特性可以映射到 GroupWise 通用特性,并显示在通讯录中。

必须将 eDirectory 特性名称添加到过滤器中。 必须将 eDirectory 和 GroupWise 特性名称添加到纲要映射规则中。

NOTE:要使这些特性出现在通讯录中,必须通过 ConsoleOne® 配置 GroupWise。 有关此特性的其它信息,请参见此表结尾处的注释。

GroupWise Post Office

 

 

 

Member

 

创建用户时,Shim 使用发布者通道将用户的 eDirectory DN 写入此特性。 移动邮局时,Shim 从原有邮局中删除用户 DN,并将此用户 DN 写入新邮局中。

GroupWise Resource

 

 

 

NGW:Owner

50081

拥有此资源的用户(NGW: Object ID)。 拥有者由其对象名称标识。

Shim 通过发布者通道将该值写入 GroupWise 和 eDirectory 中。 该值由样式表或驱动程序选项提供。 有关此特性的其它信息,请参见此表结尾处的注释。

GroupWise Distribution List

 

 

 

Member

 

在 eDirectory 用户 Create 或 Modify 事件中,可以指定一组分发列表。 只能将用户添加为成员。 Shim 通过发布者通道填写此特性。 在 Modify 事件中,可以从指定的分发列表(成员、密送或抄送)或所有分发列表(成员、密送或抄送)中去除用户。 Shim 将从相应的分发列表中去除此用户。

NGW: Blind Copy Member

 

驱动程序不能设置此特性。 只能通过 GroupWise 咬接模块填充此特性。

NGW: Carbon Copy Member

 

驱动程序不能设置此特性。 只能通过 GroupWise 咬接模块填充此特性。

IMPORTANT:GroupWise 的可见性特性由样式表明确更改时,相应的 eDirectory 特性也必须由此样式表更新。 否则,eDirectory 用户和 GroupWise 帐户将发生同步异常。

此特性将 eDirectory 作为授权数据源。 当这些特性不同步时,可能是使用 eDirectory 中的旧值错误地更新了 GroupWise 帐户中的正确值。 在 eDirectory 中更新相应的特性可以避免这种情况。 在下面的示例 XSLT 代码段中,禁用 eDirectory 用户时,将禁用 GroupWise 帐户并将可见性特性设置为 4。这样会避免此帐户出现在通讯录中。 在 GroupWise 中可设置可见性特性 (50076) 并禁用该特性。 在 eDirectory 中 使用 Identity Manager 通道写回功能设置可见性特性 (NGW: Visibility)。

<!-- User Disable, Remove Address Book Visibility When a GroupWise Account is Disabled remove the account from the address book visibility. Keep eDirectory and GroupWise object synchronized by updating the attributes in both systems. --> <xsl:template match="modify-attr[@attr-name=’50058’]"> <!-- When Login Disabled is true --> <xsl:if test="add-value//value[.=’true’]"> <!-- Update the visibility attribute in GroupWise --> <!-- Copy the <modify> through to update GroupWise --> <xsl:copy> <!-- copy everything through --> <xsl:apply-templates select="@*|node()"/> </xsl:copy> <!-- Set the GroupWise visibility attribute (50076) to "4" so the account does not show in the address book --> <modify-attr attr-name="50076"> <remove-all-values/> <add-value> <value type="int">4</value> </add-value> </modify-attr> <!-- Update the visibility attribute in eDirectory --> <!-- Send a command to modify "NGW: Visibility" in the eDirectory User object --> <xsl:variable name="command"> <modify class-name="User"> <!-- dest-dn and dest-entry-id identify the User object in eDirectory --> <xsl:attribute name="dest-dn"> <xsl:value-of select="../@src-dn"/> </xsl:attribute> <xsl:attribute name="dest-entry-id"> <xsl:value-of select="../@src-entry-id"/> </xsl:attribute> <!-- Set NGW: Visibility (50076) in eDirectory to "4" --> <modify-attr attr-name="NGW: Visibility"> <remove-all-values/> <add-value> <value type="int">4</value> </add-value> </modify-attr> </modify> </xsl:variable> <xsl:variable name="result" select="cmd:execute($srcCommandProcessor, $command)"/> </xsl:if> </xsl:template>