共用方式為

Lotus Domino 連接器技術參考

  • 發行項

本文說明 Lotus Domino 連接器。 本文適用於下列產品:

  • Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)
    • 必須使用 Hotfix 4.1.3671.0 或更新版本。

對於 MIM2016 和 FIM2010R2,可以從 Microsoft 下載中心下載此連接器。

Lotus Domino 連接器概觀

Lotus Domino 連接器可讓您整合同步處理服務與 IBM 的 Lotus Domino 伺服器。

目前的連接器版本大致支援下列功能:

功能 支援
連接的資料來源 伺服器:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
    • 用戶端:
  • Lotus Domino 8.5.x
  • Lotus Notes 9.x
    		•
    案例
  • 物件生命週期管理
  • 群組管理
  • 密碼管理
    		•
    Operations
  • 完整和差異匯入
  • 匯出
  • 設定和變更 HTTP 密碼
    		•
    結構描述
  • 人員 (漫遊使用者、連絡人 (沒有憑證的人員))
  • 分組
  • 資源 (資源、空間、線上會議)
  • 郵寄資料庫
  • 支援的物件之屬性的動態探索
  • 最多支援 250 個自訂憑證者具有組織與組織單位 (OU)
    		•

    Lotus Domino 連接器使用 Lotus Notes 用戶端與 Lotus Domino 伺服器進行通訊。 由於此相依性,同步處理伺服器上必須安裝支援的 Lotus Notes 用戶端。 用戶端與伺服器之間的通訊是透過 Lotus Notes .NET Interop (Interop.domino.dll) 介面來實作。 此介面可協助 Microsoft.NET 平台和 Lotus Notes 用戶端之間的通訊,並支援 Lotus Domino 文件和檢視的存取。 在執行差異匯入時,也可以使用 C++ 原生介面 (取決於所選的差異匯入方法)。

    必要條件

    在您使用連接器之前,請確定同步處理伺服器上有下列先決條件:

    • Microsoft .NET 4.6.2 Framework 或更新版本
    • 同步處理伺服器上必須安裝 Lotus Notes 用戶端
    • 要使用 Lotus Domino 連接器,Domino 目錄伺服器上就必須要有預設的 Lotus Domino LDAP 結構描述資料庫 (schema.nsf)。 如果不存在,您可以在 Domino 伺服器上執行或重新啟動 LDAP 服務來加以安裝。
    • VC++ 14 運行時間, x86x64 版本的 VC++ 可轉散發套件

    部署此連接器可能需要自定義 Lotus Domino 伺服器。 對於涉及在生產環境中整合 MIM 與 Domino 的部署,我們建議客戶與部署合作夥伴合作,以取得此整合的說明、指引和支援。

    連接的資料來源權限

    若要在 Lotus Domino 連接器上執行任何支援的工作,您必須是下列群組的成員:

    • 完整存取權系統管理員
    • 系統管理員
    • 資料庫系統管理員

    下表列出每個作業所需的權限:

    作業 存取權限
    匯入
  • 讀取公用文件
  • 完整存取系統管理員 (如果您是完整存取權系統管理員群組的成員,則會自動擁有有效的 ACL 存取權)。
    		•
    匯出和設定密碼 有效的存取權:
  • 建立文件
  • 刪除文件
  • 讀取公用文件
  • 編寫公用文件
  • 複寫或複製文件
    • 若為匯出作業,您還需要下列角色:
  • CreateResource
  • GroupCreator
  • GroupModifier
  • UserCreator
  • UserModifier
    		•

    直接作業和 AdminP

    作業會直接進入 Domino 目錄或透過 AdminP 程序來進行。 下表列出所有支援的物件、作業以及相關的實作方法 (如果適用的話):

    主要通訊錄

    Object 建立 更新 刪除
    AdminP 直接 AdminP
    分組 AdminP 直接 AdminP
    MailInDB 直接 直接 直接
    資源 AdminP 直接 AdminP

    次要通訊錄

    Object 建立 更新 刪除
    N/A 直接 直接
    分組 直接 直接 直接
    MailInDB 直接 直接 直接
    資源 N/A N/A N/A

    建立資源時會建立 Notes 文件。 同樣地,刪除資源時也會刪除 Notes 文件。

    連接埠和通訊協定

    IBM Lotus Notes 用戶端和 Domino 伺服器使用 Notes Remote Procedure Call (NRPC) 進行通訊,其中 NRPC 應使用 TCP/IP。 預設連接埠號碼是 1352,但 Domino 系統管理員可加以變更。

    不支援

    目前的 Lotus Domino 連接器版本不支援下列作業:

    • 在伺服器之間移動信箱。

    建立新的連接器

    用戶端軟體安裝和設定

    在伺服器上安裝連接器 之前 ,必須先安裝 Lotus Notes。

    當您安裝時,請務必執行 單一使用者安裝。 預設的 多使用者安裝 無法運作。
    IBM Notes 安裝精靈安裝路徑選取的螢幕快照

    在功能頁面上,請只安裝必要的 Lotus Notes 功能和 用戶端單一登入。 必須要有單一登入,連接器才能登入 Domino 伺服器。
    IBM Notes 安裝精靈自定義設定的螢幕快照

    注意: 啟動 Lotus Notes 一次,且啟動時所使用的使用者位於與做為連接器服務帳戶之帳戶相同的伺服器上。 也請務必關閉伺服器上的 Lotus Notes 用戶端。 因為它無法在連接器嘗試連接到 Domino 伺服器時同時執行。

    建立連接器

    若要建立 Lotus Domino 連接器,請在 [同步處理服務] 中選取 [管理代理程式] 和 [建立]。 選取 [Lotus Domino (Microsoft)] 連接器。
    MIM 同步建立連接器的螢幕快照

    如果您的同步處理服務版本提供設定架構的功能,請確定連接器設為預設值,以在程序中執行。

    連接性

    在 [連線能力] 頁面中,您必須指定 Lotus Domino 伺服器名稱,然後輸入登入認證。
    MIM 同步附註連接器連線器連線頁面的螢幕快照

    Domino 伺服器屬性支援兩種伺服器名稱格式:

    • ServerName
    • ServerName/DirectoryName

    ServerName/DirectoryName 格式是此屬性的慣用格式,因為其可在連接器連絡 Domino 伺服器時提供更快速的回應。

    所提供的 UserID 檔案儲存在同步處理服務的組態資料庫中。

    針對 差異匯入 ,您可以使用的選項如下:

    • None: 連接器不會執行任何差異匯入。
    • 新增/更新。 連接器會進行新增和更新作業的差異匯入。 至於刪除作業,則需要執行 完整匯入 作業。 此作業使用 .NET Interop。
    • 新增/更新/刪除。 連接器會進行新增、更新和刪除作業的差異匯入。 這項作業會使用原生 C++ 介面。

    在 [結構描述選項] 中,您可以使用下列選項:

    • 默認架構。 連接器會偵測 Domino 伺服器中的結構描述。 此選項是預設選項。
    • DSML 結構描述。 只在 Domino 伺服器不公開結構描述時使用。 然後,您可以使用此結構描述建立 DSML 檔案,並匯入此檔案。 如需 DSML 的詳細資訊,請參閱 OASIS

    當您按 [下一步] 時,就會驗證使用者識別碼和密碼組態參數。

    全域參數

    在 [全域參數] 頁面中,您可以設定時區與匯入和匯出作業選項。
    MIM 同步記事連接器全域參數頁面的螢幕快照

    [Domino 伺服器時區] 參數定義 Domino 伺服器的位置。

    必須要有這個組態選項才能支援 差異匯入 作業,因為它可讓同步處理服務判斷最後兩次匯入之間的變更。

    注意

    從 2017 年 3 月的更新開始,全域參數畫面會包含可在使用者刪除期間刪除使用者郵件資料庫的選項。

    MIM 同步記事連接器全域參數頁面設定為 [刪除使用者的信箱] 的螢幕快照

    匯入設定、方法

    [完整匯入執行方法] 具有下列選項:

    • 搜尋
    • 檢視 (建議選項)

    搜尋 會在 Domino 中使用索引,但索引一般不會即時更新,而且伺服器所傳回的資料不一定正確。 對於具有許多變更的系統,此選項通常不會運作得很好,並且會在某些情況下造成誤刪。 不過,搜尋的速度比檢視快。

    View 是建議選項,因為其提供正確的資料狀態。 其速度比 [搜尋] 略慢。

    建立虛擬連絡人物件

    開啟 建立_Contact物件 有下列選項:

    • 非參考值
    • 參考和非參考值

    在 Domino 中,參考屬性可包含許多不同的格式,以參考其他物件。 為了能夠代表不同的變化,連接器會實作_Contact物件,也稱為 虛擬聯繫人 (VC) 。 這些物件已建立,因此可聯結至現有的 MV 物件,或計畫成為新的物件。 如此一來,即可保留屬性參考。

    啟用此設定,如果參考屬性的內容不是 DN 格式,就會建立_Contact物件。 例如,群組的成員屬性可以包含 SMTP 位址。 此外,參考屬性中也可以有 shortName 和其他屬性。 針對此案例,請選取 [非參考值] 。 此組態是 Domino 實作最常使用的設定。

    當 Lotus Domino 設定為具有代表相同物件之不同辨別名稱的個別通訊簿時,也可以為通訊簿中找到的所有參考值建立_Contact物件。 針對此案例,請選取 [參考和非參考值] 選項。

    如果您在 Domino 的 FullName 屬性中有多個值,那麼您也會想要允許建立虛擬連絡人,以便可以解析參考。 例如,在合併或分離之後,這個屬性就可以具有多個值。 針對此案例,請選取 [讓 FullName 能夠具有多個值] 核取方塊。

    藉由聯結正確的屬性,_Contact對象會聯結至MV物件。

    這些物件已將 VC=_Contact新增至其 DN。

    匯入設定、衝突物件

    排除衝突物件

    在大型 Domino 實作中,可能會因為複寫問題而讓多個物件具有相同 DN。 在這些情況下,連接器會看到兩個物件雖有不同 UniversalID,卻有相同 DN。 此衝突會導致連接器空間中建立了暫時性物件。 連接器可以忽略 Domino 中已選取做為複寫犧牲者的物件。 建議保持選取此核取方塊。

    匯出設定

    若未選取 [使用 AdminP 來更新參考] 選項,則參考屬性 (例如成員) 的匯出會是直接呼叫,而不會使用 AdminP 程序。 只有在 AdminP 未設定成維護參考完整性時,才能使用此選項。

    路由資訊

    在 Domino 中,參考屬性可能具有內嵌為 DN 尾碼的路由資訊。 例如,群組中的成員屬性可能包含 CN=example/organization@ABC。 尾碼 @ABC 就是路由資訊。 Domino 使用路由資訊來傳送電子郵件給正確的 Domino 系統,而此系統可能是位於不同組織的系統。 在 [路由資訊] 欄位中,您可以指定組織內所使用、且在連接器範圍中的路由尾碼。 如果在參考屬性中發現有任何一個值做為其尾碼,便會從參考中移除路由資訊。 如果參考值上的路由後綴無法與指定的其中一個值相符,則會建立_Contact物件。 這些_Contact物件會以插入 DN 的 RO=@<RoutingSuffix> 建立。 針對這些_Contact物件,也會新增下列屬性,以在必要時允許聯結至實際物件:_routingName、_contactName、_displayName和 UniversalID。

    其他通訊錄

    如果您沒有安裝會提供次要通訊錄名稱的 [Directory Assistance] ,那麼您可以手動輸入這些通訊錄。

    多重值的轉換

    Lotus Domino 中有許多屬性具有多重值。 相對應的 Metaverse 屬性則通常是單一值。 藉由設定匯入和匯出作業選項,您可以啟用連接器來協助受影響的屬性進行必要轉譯。

    匯出
    匯出作業選項支援兩種模式:

    • 附加項目
    • 取代項目

    取代項目 – 當您選取此選項時,連接器一律會移除 Domino 屬性的目前值,並以所提供的值取代這些值。 所提供的值可以是單一值或多重值。

    範例:person 物件的 Assistant 屬性具有下列值:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    如果將名為 David Alexander 的新 Assistant 指派給此 person 物件,則結果會是:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf

    附加項目 – 當您選取此選項時,連接器會保留 Domino 屬性的現有值,並在資料清單頂端插入新值。

    範例:person 物件的 Assistant 屬性具有下列值:

    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    如果將名為 David Alexander 的新 Assistant 指派給此 person 物件,則結果會是:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    匯入
    匯入作業選項支援兩種模式:

    • Default
    • 多重值轉單一值

    預設值 – 當您選取 [預設值] 選項時,會匯入所有屬性的所有值。

    多重值轉單一值 – 當您選取此選項時,多重值屬性就會轉換成單一值屬性。 如果有多個值存在,則會使用最頂端的值 (這個值通常也是最新的值)。

    範例:person 物件的 Assistant 屬性具有下列值:

    • CN=David Alexander/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Greg Winston/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=John Smith/OU=Contoso/O=Americas,NAB=names.nsf

    此屬性的最近更新是 David Alexander。 因為 [匯入] 作業選項設定為 [多重值轉單一值],連接器只會將 David Alexander 匯入到連接器空間。

    將多重值屬性轉換成單一值屬性的邏輯不適用於群組成員屬性和person fullname 屬性。

    您也可以針對每個屬性設定多重值屬性的匯入和匯出轉換規則,但全域規則除外。 若要設定這個選項,請在 [匯入排除屬性清單] 和 [匯出排除屬性清單] 文字框中輸入 [objecttype].[attributename] 。 例如,如果您輸入 Person.Assistant,且全域旗標設為匯入所有值,則只會匯入第一個值做為助理。

    認證者

    連接器會列出所有的組織/組織單位。 為了能夠將 person 物件匯出至主要通訊錄,必須要有認證者及其密碼。

    如果所有認證者都有相同的密碼,則可以使用 所有認證的密碼 。 然後您可以在此輸入密碼,並只指定認證者檔案。

    如果您只要匯入,則不必指定任何認證者。

    設定佈建階層

    設定 Lotus Domino 連接器時,請略過此對話方塊頁面。 Lotus Domino 連接器不支援階層佈建。
    MIM 同步處理附註連接器布建階層頁面的螢幕快照

    設定分割區與階層

    在設定資料分割和階層時,您必須選取名為 NAB=names.nsf 的主要通訊錄。 除了主要通訊錄,您還可以選取次要通訊錄 (如果有的話)。
    MIM 同步處理筆記連接器數據分割頁面的螢幕快照

    選取屬性

    當您設定屬性時,必須選取前面加上 _MMS_的所有屬性。 在對 Lotus Domino 佈建新物件時,必須要有這些屬性。

    MIM 同步記事連接器屬性頁面的螢幕快照

    物件生命週期管理

    本節概述 Domino 中的不同物件。

    Person 物件

    Person 物件代表組織和組織單位中的使用者。 除了預設屬性,Domino 系統管理員還可以在 Person 物件中新增自訂屬性。 Person 物件至少必須包含所有必要屬性。 如需必要屬性的完整清單,請參閱 Lotus Notes 屬性。 若要註冊 person 物件,必須符合下列必要條件:

    • 必須已定義通訊錄 (names.nsf),而且它應該是主要通訊錄。
    • 您必須擁有 O/OU 認證者識別碼和密碼,以在組織/組織單位中註冊特定使用者。
    • 您必須為 person 物件定義一組特定的 Lotus Notes 屬性。 這些屬性用來佈建 person 物件。 如需詳細資訊,請參閱本文件稍後的 Lotus Notes 屬性一節。
    • person 的初始 HTTP 密碼是一個屬性,且已在佈建期間設定好。
    • person 物件必須是下列三種支援類型之一:
      1. 具有郵件檔案和使用者識別碼檔案的一般使用者
      2. 漫遊使用者 (包含所有漫遊資料庫檔案的一般使用者)
      3. 連絡人 (沒有識別碼檔案的使用者)

    除了聯繫人) 以外,人員 (可以進一步分組到美國使用者和國際使用者,如_MMS_IDRegType屬性的值所定義。 這些人員使用 Notes 用戶端來存取 Lotus Domino 伺服器、擁有 Notes Id 和 Person 文件。 如果這些人使用 Notes 郵件,他們也會有郵件檔案。 使用者必須經過註冊才能生效。 如需詳細資訊,請參閱:

    • 設定先前位於的 Notes 使用者 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • 用戶註冊,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • 管理使用者,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • 先前在重新命名使用者 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    這些作業全都會在 Lotus Domino 中執行,然後匯入至同步處理服務。

    資源和會議室

    資源是 Lotus Domino 中的另一種資料庫。 資源可以是備有各種設備的會議室,例如投影機。 Lotus Domino 連接器也支援依照「資源類型」屬性定義的資源子類型:

    資源類型 資源類型屬性
    會議室 1
    資源 (其他) 2
    線上會議 3

    要讓資源物件類型運作,必須具備下列項目:

    • 連接的 Domino 伺服器中應該已有資源保留資料庫
    • 已為資源定義網站

    資源保留資料庫包含 3 種類型的文件:

    • 網站設定檔
    • 資源
    • 保留

    如需有關設定資源保留資料庫的詳細資訊,請參閱先前在 https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html設定資源保留資料庫。

    建立、更新和刪除資源
    Lotus Domino 連接器會在資源保留資料庫中執行建立、更新和刪除作業。 資源會建立為 Names.nsf 中的文件 (也就是主要通訊錄)。 如需編輯和刪除資源的詳細資訊,請參閱先前的 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html編輯和刪除資源檔。

    資源的匯入和匯出作業
    如同其他任何物件類型一樣,您可以在同步處理服務中匯入和匯出資源。 在設定期間選取物件類型做為資源。 為了成功執行匯出作業,您應該具有資源類型、會議資料庫和網站名稱的詳細資料。

    郵寄資料庫

    郵寄資料庫是設計來接收郵件的資料庫。 此資料庫是未與任何特定 Lotus Domino 使用者帳戶相關聯 (也就是沒有自己的識別碼檔案和密碼) 的 Lotus Domino 信箱。 郵寄資料庫具有相關聯的唯一 UserID (「簡短名稱」),並有自己的電子郵件地址。

    如果需要可讓不同使用者共用的個別信箱,且此信箱擁有自己的電子郵件地址 (例如:group@contoso.com,則會建立郵寄資料庫。 此信箱是透過其存取控制清單 (ACL) 來控制存取,此清單中包含允許開啟信箱之 Notes 使用者的名稱。

    如需必要屬性清單,請參閱本文稍後的 必要屬性 一節。

    設計資料庫來接收郵件時,就會在 Lotus Domino 中建立郵寄資料庫文件。 儲存資料庫複本的每一部伺服器的 Domino 目錄中,都必須要有此文件。 如需有關建立郵件中資料庫檔的詳細描述,請參閱先前在 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html建立 Mail-In 資料庫檔。

    在建立郵寄資料庫之前,Domino 伺服器上應該要已有此資料庫 (應該已由 Lotus 系統管理員建立)。

    群組管理

    您可以從下列資源取得 Lotus Domino 群組管理的詳細概觀:

    • 使用群組,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • 建立群組,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • 先前在建立和修改群組 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • 管理群組,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • 重新命名群組,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    密碼管理

    已註冊的 Lotus Domino 使用者有兩種類型的密碼:

    1. 使用者密碼 (儲存在 User.id 檔案)
    2. 網際網路/HTTP 密碼

    Lotus Domino 連接器只支援使用 HTTP 密碼的作業。

    若要執行密碼管理,您應該在 Management Agent Designer 中啟用連接器的密碼管理。 若要啟用密碼管理,請選取 [設定延伸模組] 對話方塊頁面上的 [啟用密碼管理]
    設定擴充

    Lotus Domino 連接器支援下列關於網際網路密碼的作業:

    • 設定密碼:設定密碼會對 Domino 使用者設定新的 HTTP/網際網路密碼。 依預設也會解除鎖定帳戶。 同步處理引擎的 WMI 介面上會顯示解除鎖定旗標。
    • 變更密碼:在此案例中,使用者可能想要變更密碼,或收到在指定時間後變更密碼的提示。 若要讓這項作業進行,必須同時擁有兩者 (舊密碼和新密碼)。 一旦變更,就會在 Lotus Domino 中更新新的密碼。

    如需詳細資訊,請參閱:

    • 使用網際網路鎖定功能
    • 管理先前位於 的因特網密碼 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html

    參考資訊

    本節列出 Lotus Domino 連接器的屬性描述和屬性需求等資訊。

    Lotus Notes 屬性

    在將 Person 物件佈建到 Lotus Domino 目錄時,物件必須有一組已填入特定值的特定屬性。 只有建立作業才需要這些值。

    下表列出這些屬性,並提供其描述。

    屬性 Description
    _MMS_AltFullName 使用者的替代完整名稱。
    _MMS_AltFullNameLanguage 要用來指定使用者替代完整名稱的語言。
    _MMS_CertDaysToExpire 從當日起算的憑證到期前天數。 若未指定,則預設日期是當日起算兩年後。
    _MMS_Certifier 包含認證者組織階層名稱的屬性。 例如:OU=OrganizationUnit,O=Org,C=Country。
    _MMS_IDPath 如果屬性是空的,則不會在同步處理伺服器本機上建立使用者識別碼檔案。 如果屬性包含檔名,則會在 madata 資料夾中建立使用者標識碼檔案。 此屬性也可以包含完整路徑。
    _MMS_IDRegType 人員可以分類為連絡人、美國使用者和國際使用者。 下表列出可能的值:
  • 0 - 連絡人
  • 1 - 美國使用者
  • 2 - 國際使用者
    		•
    _MMS_IDStoreType 適用於美國和國際使用者的必要屬性。 此屬性包含整數值,可指定要將使用者識別碼儲存為 Notes 通訊錄中的附件,還是儲存在人員的郵件檔案中。 如果使用者標識碼檔案是通訊簿中的附件,可以選擇性地建立為具有_MMS_IDPath的檔案。
  • 空白 - 將識別碼檔案儲存在識別碼保存庫中,沒有識別碼檔案 (用於「連絡人」)。
  • 1 - Notes 通訊錄中的附件。 必須針對附件的使用者識別檔案設定_MMS_Password屬性
  • 2 - 人員的郵件檔案中的市集識別碼。 _MMS_UseAdminP必須設定為 false,才能在人員註冊期間建立郵件檔案。 用戶識別檔案必須設定_MMS_Password屬性。
    		•
    _MMS_MailQuotaSizeLimit 電子郵件檔案資料庫允許使用的 MB 數。
    _MMS_MailQuotaWarningThreshold 電子郵件檔案資料庫允許使用的 MB 數,超過之後就會發出警告。
    _MMS_MailTemplateName 用來建立使用者的電子郵件檔案的電子郵件範本檔案。 如果有指定範本,則會使用指定的範本建立郵件檔案。 如果未指定範本,則會使用預設範本檔案來建立檔案。
    _MMS_OU 選擇性屬性,此為認證者底下的 OU 名稱。 連絡人的這個屬性應該是空的。
    _MMS_Password 使用者的必要屬性。 此屬性包含物件識別碼檔案的密碼。
    _MMS_UseAdminP 如果應該要由 AdminP 程序在 Domino 伺服器上建立郵件檔案 (與匯出程序不同步),則此屬性應該設定為 true。 如果此屬性設定為 false,則會為 Domino 使用者建立郵件檔案 (在匯出程序中同步進行)。

    對於具有相關聯識別檔案的使用者,_MMS_Password屬性必須包含值。 若透過 Lotus Notes 用戶端存取電子郵件,使用者的 MailServer 和 MailFile 屬性必須包含值。

    若要透過網頁瀏覽器存取電子郵件,下列屬性必須包含值:

    • MailFile - 必要屬性,其包含郵件檔案在 Lotus Domino 伺服器上儲存所在的路徑。
    • MailServer - 必要屬性,其包含 Lotus Domino 伺服器的名稱。 此值是在 Domino 伺服器上建立 Lotus 郵件檔案時要使用的名稱。
    • HTTPPassword - 選擇性屬性,其包含物件的 Web 存取密碼。

    若要存取不具備郵件功能的 Domino 伺服器,HTTPPassword 屬性必須包含值。 MailFile 屬性和 MailServer 屬性可以是空的。

    使用 _MMS_ IDStoreType = 2 (Mail 檔案中的存放區標識符) ,NotesRegistrationclass 的 MailSystem 屬性會設定為 REG_MAILSYSTEM_INOTES (3) 。

    必要屬性

    Lotus Domino 連接器主要支援以下類型的物件 (文件類型):

    • 分組
    • 郵寄資料庫
    • 連絡人 (沒有認證者的人員)
    • 資源

    本節列出每個支援的物件要匯出至 Domino 伺服器時必要的屬性。

    物件類型 必要屬性
    分組
  • ListName
    		•
    郵寄資料庫
  • FullName
  • MailFile
  • MailServer
  • MailDomain
    		•
  • LastName
  • MailFile
  • ShortName
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
    		•
    連絡人 (沒有認證者的人員)
  • _MMS_IDRegType
    		•
    資源
  • FullName
  • ResourceType
  • ConfDB
  • ResourceCapacity
  • 網站
  • DisplayName
  • MailFile
  • MailServer
  • MailDomain
    		•

    常見問題

    結構描述偵測沒有作用

    若要能夠偵測結構描述,Domino 伺服器上必須要有 schema.nsf 檔案存在。 只有在伺服器上安裝了 LDAP 後,才會出現這個檔案。 如果偵測不到結構描述,請確認下列事項:

    • Domino 伺服器的根資料夾內有 schema.nsf 檔案
    • 使用者有權限能夠看到 schema.nsf 檔案。
    • 強制重新啟動 LDAP 伺服器。 開啟 Lotus Domino 主控台,並使用 Tell LDAP ReloadSchema 命令來重新載入結構描述。

    無法看見所有次要通訊錄

    Domino 連接器需依賴 [Directory Assistance] 功能,才能找到次要通訊錄。 如果缺少次要通訊簿,請確認先前 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html 已在 Domino 伺服器上啟用並設定目錄協助。

    Domino 中的自訂屬性

    Domino 中有數種方式可延伸結構描述,使其顯示為連接器可使用的自訂屬性。

    方法 1:延伸 Lotus Domino 結構描述

    1. 建立 Domino 目錄範本 {PUBNAMES 的複本。NTF} 遵循下列步驟,先前 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (您不應該自定義預設的 IBM Lotus Domino 目錄範本) :
    2. 開啟在 Domino Designer 中建立的 Domino 目錄範本複本 {CONTOSO.NTF},然後遵循下列步驟:
      • 按一下 [共用元素],然後展開子表單
      • 按兩下 [${ObjectName}InheritableSchema] 子表單 (其中 {ObjectName} 是預設結構化物件類別的名稱,例如:Person)。
      • 為想要新增到 {MyPersonAtrribute} 結構描述且對應至該屬性的屬性命名。 透過選取 [建立] 功能表,然後從功能表中選取 [欄位] 來建立欄位。
      • 在新增的欄位中,於欄位 [屬性] 視窗上選取其類型、樣式、大小、字型和其他相關參數,以設定其屬性。
      • 讓屬性預設值和提供給該屬性的名稱保持相同 (例如,如果屬性名稱是 MyPersonAttribute,請讓預設值保有相同名稱)。
      • 以更新後的值儲存 ${ObjectName}InheritableSchema 子表單。
    3. 取代 Domino 目錄範本 {PUBNAMES。具有新自定義範本 {CONTOSO 的 NTF}。透過遵循這些步驟,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html的NTF}。
    4. 關閉 Domino Admin,然後開啟 Domino 主控台以重新啟動 LDAP 服務,並重新載入 LDAP 結構描述:
      • 在 Domino 控制台中,在 [ Domino 命令 ] 文字底下插入命令,以重新啟動 LDAP 服務 - 先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html的 [重新啟動工作 LDAP]。
      • 若要重新載入 LDAP 結構描述,請使用 Tell LDAP 命令 - Tell LDAP ReloadSchema
    5. 開啟 Domino Admin,並選取 [人員和群組] 索引標籤以查看新增的屬性是否已在 Domino 新增人員中反映。
    6. 從 [檔案] 索引標籤開啟 Schema.nsf,並查看新增的屬性是否已反映到 dominoPerson LDAP 物件類別。

    方法 2:以自訂屬性建立 auxClass 並與物件類別關聯

    1. 建立 Domino 目錄範本 {PUBNAMES 的複本。NTF} 遵循下列步驟,先前 (https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html 永遠不要自定義預設的 IBM Lotus Domino 目錄範本) :
    2. 開啟在 Domino Designer 中建立的 Domino 目錄範本複本 {CONTOSO.NTF。
    3. 在左窗格中,依序選取 [共用程式碼] 和 [子表單]。
    4. 按一下 [新增子表單]
    5. 執行下列動作來指定新子表單的屬性:
      • 在新子表單開啟時,選擇 [設計] > [子表單屬性]
      • 在 [名稱] 屬性旁,輸入輔助物件類別的名稱,例如 TestSubform。
      • 讓 [選項] 屬性 [包含在插入子表單...對話方塊] 保持選取狀態
      • 取消選取 [選項] 屬性 [在 Notes 中呈現傳遞 HTML]。
      • 讓其他屬性保持相同,然後關閉 [子表單屬性] 方塊。
      • 儲存並關閉新的子表單。
    6. 執行下列動作來新增欄位,以定義輔助物件類別:
      • 開啟您建立的子表單。
      • 選擇 [建立] > [欄位]。
      • 在 [欄位] 對話方塊的 [基本] 索引標籤上的 [名稱] 旁,指定任何名稱,例如:{MyPersonTestAttribute}。
      • 在新增的欄位中,選取其類型、樣式、大小、字型和相關屬性,以設定其屬性。
      • 讓屬性預設值和提供給該屬性的名稱保持相同 (例如,如果屬性名稱是 MyPersonTestAttribute,請讓預設值保有相同名稱)。
      • 以更新後的值儲存子表單,然後執行下列動作:
        • 在左窗格中,依序選取 [共用程式碼] 和 [子表單]。
        • 選取新的子表單,然後選擇 [設計] > [設計屬性]。
        • 按一下左邊的第三個索引標籤,然後選取 [傳播此設計變更禁止]
    7. 開啟 [${ObjectName}ExtensibleSchema] 子表單 (其中 {ObjectName} 是預設結構化物件類別的名稱,例如 Person)。
    8. 插入 [資源] 並選取子表單 (您所建立的,例如 TestSubform),然後儲存 [${ObjectName}ExtensibleSchema] 子表單。
    9. 取代 Domino 目錄範本 {PUBNAMES。具有新自定義範本 {CONTOSO 的 NTF}。透過遵循這些步驟,先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html的NTF}。
    10. 關閉 Domino Admin,然後開啟 Domino 主控台以重新啟動 LDAP 服務,並重新載入 LDAP 結構描述:
      • 在 Domino 控制台中,在 [ Domino 命令 ] 文字底下插入命令,以重新啟動 LDAP 服務 - 先前位於 https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html的 [重新啟動工作 LDAP]。
      • 若要重新載入 LDAP 結構描述,請使用 Tell LDAP 命令 Tell LDAP ReloadSchema
    11. 開啟 Domino Admin,並選取 [人員和群組] 索引標籤以查看新增的屬性是否已在 Domino 新增人員中反映 (於 [其他] 索引標籤下)。
    12. 從 [檔案] 索引標籤開啟 Schema.nsf,並查看新增的屬性是否已在 [TestSubform LDAP 輔助] 物件類別下反映。

    方法 3:將自訂屬性新增至 ExtensibleObject 類別

    1. 開啟放在根目錄的 {Schema.nsf} 檔案
    2. 從左方功能表的 [所有結構描述文件] 底下選取 [LDAP 物件類別],然後按一下 [新增物件類別] 按鈕:
    3. 提供 {zzzExtensibleSchema} 形式的 LDAP 名稱 (其中 zzz 是預設結構化物件類別的名稱,例如 Person)。 例如,若要延伸 Person 物件類別的結構描述,請提供 LDAP 名稱 {PersonExtensibleSchema}。
    4. 提供想要為其延伸結構描述的上層物件類別名稱。 例如,若要延伸 Person 物件類別的結構描述,請提供上層物件類別名稱 {dominoPerson}:
    5. 提供對應到物件類別的有效 OID。
    6. 根據需求選取 [必要屬性類型] 或 [選擇性屬性類型] 欄位之下的延伸/自訂屬性:
    7. 將必要屬性新增至 ExtensibleObjectClass 之後,按一下 [儲存並關閉]
    8. 系統會為各自的預設物件類別建立具有延伸屬性的 ExtensibleObjectClass。

    疑難排解