Compartilhar via

Referência técnica do conector Lotus Domino

  • Artigo

Este artigo descreve o conector Lotus Domino. O artigo se aplica aos seguintes produtos:

  • Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)
    • Deve usar o hotfix 4.1.3671.0 ou posterior.

Para MIM2016 e FIM2010R2, o conector está disponível para download no Centro de Download da Microsoft.

Visão geral do conector Lotus Domino

O conector Lotus Domino permite integrar o serviço de sincronização ao servidor do Lotus Domino da IBM.

Partindo de um ponto de vista detalhado, os seguintes recursos têm suporte na versão atual do conector:

Recurso Suporte
Fonte de dados conectada Servidor:
  • Lotus Domino 8.5.x
  • Lotus Domino 9.x
    • Cliente:
  • Lotus Domino 8.5.x
  • Lotus Notes 9.x
    		•
    Cenários
  • Gerenciamento de ciclo de vida do objeto
  • Gerenciamento de grupos
  • Gerenciamento de senha
    		•
    Operations
  • Importação completa e Delta
  • Exportação
  • Definir e alterar a senha em senha HTTP
    		•
    Esquema
  • Pessoa (Roaming do usuário, Contato (pessoas sem certificado))
  • Grupo
  • Recurso (Recurso, Reunião online, Sala)
  • Banco de dados Entrada de Email
  • Descoberta dinâmica de atributos para objetos com suporte
  • Suporte a até 250 certificadores personalizados com uma organização e UOs (unidades organizacionais)
    		•

    O conector Lotus Domino usa o cliente Lotus Notes para se comunicar com o servidor Lotus Domino. Como consequência dessa dependência, um cliente Lotus Notes compatível deve ser instalado no servidor de sincronização. A comunicação entre o cliente e o servidor é implementada por meio da interface de interoperabilidade do .NET do Lotus Notes (Interop.domino.dll). Essa interface facilita a comunicação entre o cliente Lotus Notes e a plataforma Microsoft.NET, além de oferecer suporte ao acesso a documentos e exibições do Lotus Domino. Na importação delta, também é possível que a interface nativa C++ seja usada (dependendo do método de importação delta selecionado).

    Pré-requisitos

    Antes de usar o Conector, verifique se você tem os seguintes pré-requisitos no servidor de sincronização:

    • Microsoft .NET 4.6.2 Framework ou posterior
    • O cliente Lotus Notes deve estar instalado no servidor de sincronização
    • O conector Lotus Domino requer que o banco de dados do esquema LDAP do Lotus Domino padrão (schema.nsf) esteja presente no servidor do diretório Domino. Se não estiver, você poderá instalá-lo executando ou reiniciando o serviço LDAP no servidor Domino.
    • Runtime vc++ 14, ambas as versões x86 e x64 do VC++ Redistributable

    A implantação desse conector pode exigir a personalização do servidor Lotus Domino. Para implantações que envolvem a integração do MIM com o Domino em um ambiente de produção, recomendamos que os clientes trabalhem com um parceiro de implantação para obter ajuda, diretrizes e suporte para essa integração.

    Permissões da fonte de dados conectada

    Para executar qualquer uma das tarefas com suporte no conector Lotus Domino, você deve ser um membro dos seguintes grupos:

    • Administradores com acesso completo
    • Administradores
    • Administradores de banco de dados

    A tabela a seguir lista as permissões que são necessárias para cada operação:

    Operação Direitos de acesso
    Importar
  • Ler documentos públicos
  • Administrador com acesso completo (como membro do grupo Administradores de acesso completo, você tem automaticamente o acesso efetivo na ACL).
    		•
    Exportar e definir senha Acesso efetivo:
  • Criar documentos
  • Excluir documentos
  • Ler documentos públicos
  • Gravar documentos públicos
  • Replicar ou copiar documentos
    • Para operações de exportação, você também precisa das seguintes funções:
  • CreateResource
  • GroupCreator
  • GroupModifier
  • UserCreator
  • UserModifier
    		•

    Operações diretas e AdminP

    As operações vão diretamente para o diretório Domino ou passam pelo processo AdminP. As tabelas a seguir listam todos os objetos com suporte, operações e, se aplicável, o método de implementação relacionado:

    Catálogo de endereços principal

    Objeto Criar Atualizar Excluir
    Pessoa AdminP Direto AdminP
    Grupo AdminP Direto AdminP
    MailInDB Direto Direto Direto
    Recurso AdminP Direto AdminP

    Catálogo de endereços secundário

    Objeto Criar Atualizar Excluir
    Pessoa N/D Direto Direto
    Grupo Direto Direto Direto
    MailInDB Direto Direto Direto
    Recurso N/D N/D N/D

    Quando um recurso é criado, um documento do Notes é criado. Da mesma forma, quando um recurso é excluído, o documento é excluído.

    Portas e protocolos

    O cliente IBM Lotus Notes e os servidores Domino se comunicam usando a NRPC (Chamada de Procedimento Remoto do Notes), em que NRPC deve usar TCP/IP. O número da porta padrão é 1352, mas pode ser alterado pelo administrador do Domino.

    Sem suporte

    As operações a seguir não têm suporte da versão atual do conector Lotus Domino:

    • Mover caixa de correio entre servidores.

    Criar um novo conector

    Instalação e configuração do software cliente

    O Lotus Notes deve ser instalado no servidor antes de o conector ser instalado.

    Ao fazer a instalação, tenha a certeza de fazer uma Instalação de usuário único. O padrão Instalação de vários usuários não funciona.
    captura de tela da seleção do caminho de instalação do assistente de instalação do IBM Notes

    Na página de recursos, instale apenas os recursos do Lotus Notes necessários e o Logon Único do Cliente. O Logon Único é necessário para que o conector possa fazer logon no servidor Domino.
    captura de tela da instalação personalizada do assistente de instalação do IBM Notes

    Observação: inicie o Lotus Notes uma vez com um usuário que esteja localizado no mesmo servidor da conta que você usa como a conta de serviço do conector. Além disso, certifique-se de fechar o cliente do Lotus Notes no servidor. Ele não pode estar em execução ao mesmo tempo em que o Conector tenta se conectar ao servidor do Domino.

    Criar o conector

    Para criar um conector Lotus Domino, em Serviço de Sincronização, selecione Agente de Gerenciamento e Criar. Escolha o conector Lotus Domino (Microsoft) .
    captura de tela do Conector de Criação de Sincronização do MIM

    Se sua versão do serviço de sincronização oferecer a capacidade de configurar Arquitetura, verifique se o conector está definido para seu valor padrão para ser executado em Processo.

    Conectividade

    Na página Conectividade, é preciso especificar o nome do servidor Lotus Domino e informar as credenciais de logon.
    captura de tela da página Conectividade do conector de Anotações de Sincronização do MIM

    A propriedade Domino Server oferece suporte a dois formatos de nome de servidor:

    • ServerName
    • ServerName/DirectoryName

    O ServerName/DirectoryName é o formato preferencial para esse atributo, pois ele fornece uma resposta mais rápida quando o conector contata o servidor Domino.

    O arquivo UserID fornecido é armazenado no banco de dados de configuração do serviço de sincronização.

    Na Importação Delta , você tem estas opções:

    • None. O conector não faz importações delta.
    • Adicionar/Atualizar. O conector vai adicionar importação delta e atualizar as operações. Para excluir, é necessária uma operação Importação Completa . Essa operação está usando a interoperabilidade .NET.
    • Adicionar/Atualizar/Excluir. O conector adiciona, atualiza e exclui operações de importação delta. Essa operação está usando as interfaces C++ nativas.

    Em Opções do Esquema , você tem as seguintes opções:

    • Esquema padrão. O conector detecta o esquema do servidor Domino. Essa seleção é a opção padrão.
    • Esquema DSML. Usado somente se o servidor Domino não expuser o esquema. Desse modo, você pode criar um arquivo DSML com o esquema e importá-lo. Para obter mais informações sobre o DSML, confira OASIS.

    Quando você clica em Avançar, os parâmetros de configuração de senha UserID são verificados.

    Parâmetros Globais

    Na página Parâmetros Globais, defina o fuso horário, bem como a opção de operação de importação e exportação.
    captura de tela da página Parâmetros Globais do conector de Anotações de Sincronização do MIM

    O parâmetro Fuso Horário do Servidor Domino define o local do seu servidor Domino.

    Essa opção de configuração é necessária para oferecer suporte às operações importação delta , pois ela permite que o serviço de sincronização determine as alterações entre as duas últimas importações.

    Observação

    A partir da atualização de março de 2017 a tela de parâmetros globais inclui a opção de excluir o banco de dados de email do usuário durante a exclusão do usuário.

    captura de tela da configuração da página Parâmetros Globais do conector de Anotações de Sincronização do MIM para Excluir caixa de correio do usuário

    Configurações de importação, método

    O recurso Executar Importação Completa por possui as seguintes opções:

    • Pesquisar
    • Exibição (Recomendado)

    Pesquisa está usando indexação no Domino, mas é comum que os índices não sejam atualizados em tempo real e os dados retornados do servidor nem sempre estejam corretos. Em um sistema com muitas alterações, essa opção geralmente não funciona bem e fornece exclusões falsas em algumas situações. No entanto, a pesquisa é mais rápida que a exibição.

    Exibição é a opção recomendada, pois ela fornece o estado correto dos dados. Ela é ligeiramente mais lenta que a pesquisa.

    Criação de objetos Contato Virtual

    O objeto Habilitar a criação de _Contact tem estas opções:

    • Nenhum
    • Valores de Não Referência
    • Valores de Referência e Não Referência

    No Domino, os atributos de referência podem conter muitos formatos diferentes para fazer referência a outros objetos. Para poder representar diferentes variações, o Conector implementa objetos _Contact, também conhecidos como VC ( Contatos Virtuais ). Esses objetos são criados para que possam ingressar em objetos existentes de MV ou projetados como novos objetos. Dessa forma, as referências de atributo podem ser preservadas.

    Ao habilitar essa configuração e se o conteúdo de um atributo de referência não for um formato DN, um objeto _Contact será criado. Por exemplo, um atributo de membro de um grupo pode conter endereços SMTP. Também é possível ter shortName e outros atributos presentes nos atributos de referência. Para esse cenário, selecione Valores de Não Referência. Essa é a configuração mais comum para implementações do Domino.

    Quando o Lotus Domino está configurado para ter catálogos de endereços separados com diferentes nomes distintos que representam o mesmo objeto, também é possível criar objetos _Contact para todos os valores de referência encontrados em um catálogo de endereços. Para esse cenário, selecione a opção Valores de Referência e Não Referência .

    Se você tiver vários valores no atributo FullName no Domino, convém habilitar a criação de Contatos Virtuais para que as referências possam ser resolvidas. Por exemplo, esse atributo pode ter vários valores após um casamento ou divórcio. Marque a caixa de seleção Habilitar... FullName tem vários valores para esse cenário.

    Ao ingressar nos atributos corretos, os objetos _Contact seriam unidos ao objeto MV.

    Esses objetos têm VC=_Contact adicionados ao DN.

    Configurações de importação, objeto de conflito

    Excluir Objeto de Conflito

    Em uma ampla implementação do Domino, é possível que vários objetos tenham a mesma DN devido a problemas de replicação. Nesses casos, o conector verá dois objetos com UniversalIDs diferentes, mas mesma DN. Esse conflito faria com que um objeto transitório fosse criado no espaço do conector. O conector pode ignorar os objetos que foram selecionados no Domino como vítimas da replicação. A recomendação é manter essa caixa de seleção marcada.

    Exportar configurações

    Se a opção Usar AdminP para atualizar referências estiver desmarcada, a exportação de atributos de referência, como membro, será uma chamada direta e não usará o processo AdminP. Use essa opção somente quando AdminP não tiver sido configurado para manter a integridade referencial.

    Informações de roteamento

    No Domino, é possível que um atributo de referência tenha informações de roteamento inseridas como um sufixo à DN. Por exemplo, o atributo membro em um grupo pode conter CN=example/organization@ABC. O sufixo @ABC é a informação de roteamento. As informações de roteamento são usadas pelo Domino para enviar emails ao sistema Domino correto, o que pode ser um sistema em uma organização diferente. No campo Informações de Roteamento, você pode especificar os sufixos de roteamento usados na organização, no escopo do conector. Se um desses valores for encontrado como um sufixo em um atributo de referência, as informações de roteamento serão removidas da referência. Se o sufixo de roteamento em um valor de referência não puder ser correspondido a um desses valores especificados, um objeto _Contact será criado. Esses objetos _Contact são criados com RO=@<RoutingSuffix> inserido no DN. Para esses objetos _Contact, os seguintes atributos também são adicionados para permitir a junção a um objeto real, se necessário: _routingName, _contactName, _displayName e UniversalID.

    Catálogos de endereços adicionais

    Se não tiver o directory assistance instalado, que fornece o nome dos catálogos de endereços secundários, você poderá inserir manualmente esses catálogos de endereços.

    Transformação com vários valores

    Muitos atributos no Lotus Domino têm vários valores. Os atributos do metaverso correspondentes normalmente são de valor único. Ao configurar a opção de operação Importação e Exportação, você permite que o conector ajude com a tradução necessária dos atributos afetados.

    Exportar
    A opção de operação Exportar é compatível com dois modos:

    • Acrescentar item
    • Substituir item

    Substituir Item : quando você seleciona essa opção, o conector sempre remove os valores atuais do atributo no Domino e os substitui pelos valores fornecidos. O atributo com valor fornecido pode ter um valor único ou vários valores.

    Exemplo: o atributo Assistente de um objeto de pessoa tem os seguintes valores:

    • CN=Vinicius Monte/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Paulo Araújo/OU=Contoso/O=Americas,NAB=names.nsf

    Se um novo Assistente chamado Pedro Gonçalves for atribuído a esse objeto de pessoa, o resultado será:

    • CN=Pedro Gonçalves/OU=Contoso/O=Americas,NAB=names.nsf

    Acrescentar Item : quando você seleciona essa opção, o conector mantém os valores existentes no atributo no Domino e insere novos valores no topo da lista de dados.

    Exemplo: o atributo Assistente de um objeto de pessoa tem os seguintes valores:

    • CN=Vinicius Monte/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Paulo Araújo/OU=Contoso/O=Americas,NAB=names.nsf

    Se um novo Assistente chamado Pedro Gonçalves for atribuído a esse objeto de pessoa, o resultado será:

    • CN=Pedro Gonçalves/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Vinicius Monte/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Paulo Araújo/OU=Contoso/O=Americas,NAB=names.nsf

    Importaçãoação
    A opção de operação Importar é compatível com dois modos:

    • Default
    • Múltiplos Valores para Valor Único

    Padrão : quando você seleciona a opção Padrão, todos os valores de todos os atributos são importados.

    Múltiplos Valores para Valor Único : quando você seleciona essa opção, um atributo com múltiplos valores é convertido em um atributo de valor único. Se houver mais de um valor, o valor na parte superior (normalmente, esse também é o valor mais recente) será usado.

    Exemplo: o atributo Assistente de um objeto de pessoa tem os seguintes valores:

    • CN=Pedro Gonçalves/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Vinicius Monte/OU=Contoso/O=Americas,NAB=names.nsf
    • CN=Paulo Araújo/OU=Contoso/O=Americas,NAB=names.nsf

    A atualização mais recente para esse atributo é Pedro Gonçalves. Como a opção de operação Importar é definida como Múltiplos Valores para Valor Único, o conector importa apenas Pedro Gonçalves no espaço do conector.

    A lógica para converter atributos de vários valores em atributos de valor único não se aplica ao atributo de membro do grupo e ao atributo de pessoa fullname .

    Também é possível configurar as regras de transformação de importação e exportação para atributos de múltiplos valores por atributo, como uma exceção à regra global. Para configurar essa opção, insira [objecttype].[attributename] na lista de atributos de exclusão de importação e exporte caixas de texto da lista de atributos de exclusão . Por exemplo, se você digitar Person.Assistant e o sinalizador global estiver definido para importar todos os valores, apenas o primeiro valor será importado para o assistente.

    Certificadores

    Todas as Organizações/Unidades Organizacionais são listadas pelo conector. Para poder exportar objetos de indivíduo para o catálogo de endereços principal, é necessário um certificador com a respectiva senha.

    Se todos os certificadores tiverem a mesma senha, a Senha para todos os Certificadores poderá ser usada. Assim, você pode inserir a senha aqui e especificar apenas o arquivo de certificador.

    Se você apenas importar, não será necessário especificar qualquer certificador.

    Configurar hierarquia de provisionamento

    Ao configurar o conector Lotus Domino, pule essa página de caixa de diálogo. O conector Lotus Domino não é compatível com o provisionamento de hierarquia.
    captura de tela da página hierarquia de provisionamento do conector de Anotações de Sincronização do MIM

    Configurar partições e hierarquias

    Ao configurar partições e hierarquias, você deve selecionar o catálogo de endereços principal chamado NAB=names.nsf. Além do catálogo de endereços principal, é possível escolher catálogos de endereços secundários, se estes existirem.
    captura de tela da página Partições do conector de Anotações de Sincronização do MIM

    Selecionar atributos

    Ao configurar seus atributos, você deve selecionar todos os atributos prefixados com _MMS_. Esses atributos são necessários quando você provisiona novos objetos para o Lotus Domino.

    captura de tela da página Atributos do conector de Anotações de Sincronização do MIM

    Gerenciamento de ciclo de vida do objeto

    Esta seção apresenta uma visão geral dos diferentes objetos no Domino.

    Objetos de pessoa

    O objeto de pessoa representa usuários na Organização e nas Unidades Organizacionais. Além dos atributos padrão, o administrador do Domino pode adicionar atributos personalizados a um objeto Person. No mínimo, um objeto Person deve incluir todos os atributos obrigatórios. Para obter uma lista completa de atributos obrigatórios, confira Propriedades do Lotus Notes. Para registrar um objeto de pessoa, os seguintes pré-requisitos devem ser atendidos:

    • O catálogo de endereços (names.nsf) deve ter sido definido e deve ser o catálogo de endereços principal.
    • Você deve ter a ID do certificador da O/UO e a senha para registrar um usuário específico na Organização/Unidade Organizacional.
    • É preciso definir um conjunto específico de propriedades do Lotus Notes para um objeto de pessoa. Essas propriedades são usadas para provisionar o objeto de pessoa. Para obter mais informações, confira a seção chamada Propriedades do Lotus Notes mais adiante neste documento.
    • A senha HTTP inicial para uma pessoa é um atributo e definido durante o provisionamento.
    • O objeto de pessoa deve ser um destes três tipos com suporte:
      1. Usuário Normal que tenha um arquivo de email e um arquivo de id de usuário
      2. Usuário móvel (um Usuário Normal que inclua todos os arquivos de banco de dados móvel)
      3. Contatos (usuário sem arquivo de id)

    As pessoas (exceto contatos) podem ser agrupadas ainda mais em Usuários dos EUA e Usuários Internacionais, conforme definido pelo valor da propriedade _MMS_IDRegType. Essas pessoas usam o cliente Notes para acessar servidores Lotus Domino que têm uma ID do Notes e um documento Person. Se estiverem usando o email do Notes, eles também terão um arquivo de email. O usuário deve ser registrado para se tornar ativo. Para obter mais informações, consulte:

    • Configurando usuários do Notes, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_SETTING_UP_NOTES_USERS.html
    • Registro de usuário, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_REGISTERING_USERS.html
    • Gerenciando usuários, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_USERS_5151.html
    • Renomeando usuários, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_LOTUS_INOTES_USER_STEPS.html

    Todas essas operações são executadas no Lotus Domino e importadas no serviço de sincronização.

    Recursos e salas

    Um Recurso é outro tipo de banco de dados do Lotus Domino. Os Recursos podem ser salas de conferência com vários tipos de equipamento, como projetores. Há subtipos de recurso que têm suporte do conector Lotus Domino, que são definidos com base no atributo Tipo de Recurso:

    Tipo de recurso Atributo Tipo de Recurso
    Sala 1
    Recurso (Outros) 2
    Reunião Online 3

    Para que o tipo de objeto Recurso funcione, os seguintes itens são obrigatórios:

    • O banco de dados Reserva de Recursos já deve existir no servidor Domino conectado
    • O site já deve estar definido para o Recurso

    O banco de dados Reserva de Recursos contém três tipos de documento:

    • Perfil do Site
    • Recurso
    • Reserva

    Para obter mais informações sobre como configurar o banco de dados de Reserva de Recursos, consulte Configurando o banco de dados reservas de recursos, anteriormente em https://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.0.1/com.ibm.help.domino.admin.doc/DOC/H_SETTING_UP_THE_RESOURCE_RESERVATIONS_DATABASE.html.

    Criar, atualizar e excluir recursos
    As operações Criar, Atualizar e Excluir são executadas pelo conector Lotus Domino no banco de dados Reserva de Recursos. Os recursos são criados como documentos em Names.nsf (isto é, o catálogo de endereços principal). Para obter mais informações sobre como editar e excluir recursos, consulte Editando e excluindo documentos de recurso, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_EDITING_AND_DELETING_RESOURCE_DOCUMENTS.html.

    Operação Importar e Exportar para Recursos
    Os Recursos podem ser importados e exportados no serviço de sincronização, assim como qualquer outro tipo de objeto. Escolha o tipo de objeto como Recurso durante a configuração. Para que a operação de exportação seja bem-sucedida, você deve ter detalhes do tipo Recurso, Banco de Dados de Conferência e Nome do site.

    Bancos de dados de Entrada de Email

    O banco de dados de Entrada de Email é um banco de dados que foi desenvolvido para receber emails. Trata-se de uma caixa de correio do Lotus Domino que não está associada a qualquer conta de usuário específica do Lotus Domino (isto é, não tem seu próprio arquivo de ID e senha). Um banco de dados de Entrada de Email tem um UserID exclusivo (“nome curto”) associado a ele e seu próprio endereço de email.

    Se houver a necessidade de uma caixa de correio separada com seu próprio endereço de email que possa ser compartilhada entre usuários diferentes (por exemplo: group@contoso.com), um banco de dados de entrada de email será criado. O acesso a essa caixa de correio é controlado por meio de sua ACL (Lista de Controle de Acesso), que contém os nomes dos usuários do Notes que têm permissão para abrir a caixa de correio.

    Para obter uma lista dos atributos necessários, veja a seção Atributos obrigatórios , mais adiante neste artigo.

    Quando um banco de dados é desenvolvido para receber um email, um documento de banco de dados de Entrada de Email é criado no Lotus Domino. Este documento deve existir no diretório Domino de cada servidor que armazena uma cópia do banco de dados. Para obter uma descrição detalhada sobre como criar um documento de banco de dados de email, consulte Criando um documento do Banco de Dados Mail-In, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_MAILIN_DATABASE_DOCUMENT_FOR_A_NEW_DATABASE_OVERVIEW.html.

    Para criar um banco de dados de Entrada de Email, o banco de dados já deve existir (deve ter sido criado pelo Admin do Lotus) no servidor Domino.

    Gerenciamento de grupos

    Você pode obter uma visão geral detalhada do gerenciamento de grupos do Lotus Domino nos seguintes recursos:

    • Usando grupos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_USING_GROUPS_OVER.html
    • Criando um grupo, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS_MIDTOPIC_55038956829238418.html
    • Criando e modificando grupos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_AND_MODIFYING_GROUPS_STEPS.html
    • Gerenciando grupos, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MANAGING_GROUPS_1804.html
    • Renomeando um grupo, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RENAMING_A_GROUP_STEPS.html

    Gerenciamento de senha

    Para um usuário registrado do Lotus Domino, existem dois tipos de senha:

    1. Senha do usuário (armazenada no arquivo User.id)
    2. Senha Internet/HTTP

    O conector Lotus Domino oferece suporte a operações apenas com senha HTTP.

    Para executar o gerenciamento de senha, você deve habilitá-lo para o conector no Designer do Agente de Gerenciamento. Para habilitar o gerenciamento de senha, escolha Habilitar gerenciamento de senha na página da caixa de diálogo Configurar Extensões.
    Configurar extensões

    O conector Lotus Domino oferece suporte às seguintes operações em Senha da Internet:

    • Definir Senha: defina uma nova senha de HTTP/Internet no usuário, no Domino. Por padrão, a conta também é desbloqueada. O sinalizador de desbloqueio é exposto na interface do WMI do Mecanismo de Sincronização.
    • Alterar Senha: nesse cenário, um usuário poderá alterar a senha ou será solicitado a alterar a senha após um tempo especificado. Para que essa operação ocorra, ambas (a senha antiga e nova) são obrigatórias. Depois de alterada, a nova senha é atualizada no Lotus Domino.

    Para obter mais informações, consulte:

    • Using the Internet lockout feature
    • Gerenciando senhas da Internet, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_NOTES_AND_INTERNET_PASSWORD_SYNCHRONIZATION_7570_OVER.html

    Informações de referência

    Esta seção lista as descrições de atributo e os requisitos de atributo para o conector Lotus Domino.

    Propriedades do Lotus Notes

    Quando você provisiona objetos Person para seu diretório Lotus Domino, seus objetos devem ter um conjunto de propriedades específico com valores específicos populados. Esses valores só serão necessários para as operações Create.

    A tabela a seguir lista essas propriedades e fornece uma descrição delas.

    Propriedade Descrição
    _MMS_AltFullName O nome completo alternativo do usuário.
    _MMS_AltFullNameLanguage O idioma a ser usado para especificar o nome completo alternativo do usuário.
    _MMS_CertDaysToExpire O número de dias a partir da data atual para expiração do certificado. Se não for especificado, a data padrão será de dois anos a partir da data atual.
    _MMS_Certifier A propriedade que contém o nome da hierarquia organizacional do certificador. Por exemplo: OU=OrganizationUnit,O=Org,C=Country.
    _MMS_IDPath Se a propriedade estiver vazia, nenhum arquivo de identificação do usuário será criado localmente no Servidor de Sincronização. Se a propriedade contiver um nome de arquivo, um arquivo de ID de usuário será criado na madata pasta . A propriedade também pode conter um caminho completo.
    _MMS_IDRegType As pessoas podem ser classificadas como contatos, Usuários dos EUA e Usuários internacionais. A tabela a seguir lista os valores possíveis:
  • 0 - Contato
  • 1 - Usuário dos EUA
  • 2 - Usuário internacional
    		•
    _MMS_IDStoreType Propriedade necessária para os usuários dos EUA e internacionais. A propriedade contém um valor inteiro que especifica se a identificação do usuário é armazenada como um anexo no catálogo de endereços do Notes ou no arquivo de email da pessoa. Se o arquivo de ID de Usuário for um anexo no catálogo de endereços, ele poderá, opcionalmente, ser criado como um arquivo com _MMS_IDPath.
  • Vazio — arquivo de ID do repositório no Cofre de ID, nenhum arquivo de identificação (usado para Contatos).
  • 1 - Anexo no catálogo de endereços do Notes. A propriedade _MMS_Password deve ser definida para arquivos de identificação do usuário que são anexos
  • 2 - ID do repositório no arquivo de email da pessoa. O _MMS_UseAdminP deve ser definido como false para permitir que o arquivo de email seja criado durante o registro de Pessoa. A propriedade _MMS_Password deve ser definida para arquivos de identificação do usuário.
    		•
    _MMS_MailQuotaSizeLimit O número de megabytes que são permitidos para o banco de dados do arquivo de email.
    _MMS_MailQuotaWarningThreshold O número de megabytes que são permitidos para o banco de dados do arquivo de email antes de um aviso ser emitido.
    _MMS_MailTemplateName O arquivo de modelo de email que é usado para criar o arquivo de email do usuário. Se um modelo for especificado, o arquivo de email será criado usando o modelo especificado. Se nenhum modelo for especificado, o arquivo de modelo padrão será usado para criar o arquivo.
    _MMS_OU A propriedade opcional que é o nome da UO sob o certificador. Essa propriedade deve estar vazia para os contatos.
    _MMS_Password A propriedade necessária para os usuários. A propriedade contém a senha para o arquivo de identificação do objeto.
    _MMS_UseAdminP A propriedade deve ser definida como true se o arquivo de email deve ser criado pelo processo AdminP no servidor Domino (assíncrono para o processo de exportação). Se a propriedade for definida como falsa, o arquivo de email será criado com o usuário Domino (síncrono no processo de exportação).

    Para um usuário com um arquivo de identificação associado, a propriedade _MMS_Password deve conter um valor. Para acesso de email por meio do cliente Lotus Notes, as propriedades MailServer e MailFile de um usuário devem conter um valor.

    Para acessar o email por meio de um navegador da Web, as seguintes propriedades deverão conter valores:

    • MailFile - propriedade necessária que contém o caminho no servidor Lotus Domino, onde o arquivo de email está armazenado.
    • MailServer - propriedade necessária que contém o nome do servidor Lotus Domino. Esse valor é o nome a ser usado ao criar o arquivo de email Lotus no servidor Domino.
    • HTTPPassword - propriedade opcional que contém a senha de acesso da Web para o objeto.

    Para acessar o servidor Domino sem o recurso de email, a propriedade HTTPPassword deve conter um valor. A propriedade MailFile e a propriedade MailServer podem estar vazias.

    Com _MMS_ IDStoreType = 2 (id da loja no arquivo de email), a propriedade MailSystem de NotesRegistrationclass é definida como REG_MAILSYSTEM_INOTES (3).

    Atributos obrigatórios

    O conector Lotus Domino é compatível basicamente com esses tipos de objeto (tipos de documento):

    • Grupo
    • Banco de dados Entrada de Email
    • Pessoa
    • Contato (Indivíduo sem certificador)
    • Recurso

    Esta seção lista os atributos que são obrigatórios para cada tipo de objeto com suporte para exportar para um servidor Domino.

    Tipo de objeto Atributos obrigatórios
    Grupo
  • ListName
    		•
    Banco de dados de Entrada de Email
  • FullName
  • MailFile
  • MailServer
  • MailDomain
    		•
    Pessoa
  • LastName
  • MailFile
  • ShortName
  • _MMS_Password
  • _MMS_IDStoreType
  • _MMS_Certifier
  • _MMS_IDRegType
  • _MMS_UseAdminP
    		•
    Contato (Indivíduo sem certificador)
  • _MMS_IDRegType
    		•
    Recurso
  • FullName
  • ResourceType
  • ConfDB
  • ResourceCapacity
  • Site
  • DisplayName
  • MailFile
  • MailServer
  • MailDomain
    		•

    Problemas e perguntas comuns

    Detecção de esquema não funciona

    Para ser capaz de detectar o esquema, é necessário que o arquivo schema.nsf esteja presente no servidor Domino. Esse arquivo aparecerá somente se o LDAP estiver instalado no servidor. Se o esquema não for detectável, verifique o seguinte:

    • O arquivo schema.nsf está presente na pasta raiz do servidor Domino
    • O usuário tem permissões para ver o arquivo schema.nsf.
    • Force a reinicialização do servidor LDAP. Abra o Console do Lotus Domino e use o comando Tell LDAP ReloadSchema para recarregar o esquema.

    Nem todos os catálogos de endereços secundários estão visíveis

    O conector Domino depende do recurso Directory Assistance para poder encontrar os catálogos de endereços secundários. Se os catálogos de endereços secundários estiverem ausentes, verifique se a Assistência de Diretório, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_DIRECTORY_ASSISTANCE.html , foi habilitada e configurada no Servidor Domino.

    Atributos personalizados no Domino

    Há várias maneiras no Domino de estender o esquema, de modo que ele parece um atributo personalizado consumível pelo conector.

    Abordagem 1: Estender o esquema do Lotus Domino

    1. Crie uma cópia do Modelo de Diretório Domino {PUBNAMES. NTF} seguindo estas etapas, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (você não deve personalizar o modelo de diretório padrão do IBM Lotus Domino):
    2. Abra o modelo do diretório Cópia do Domino {CONTOSO.NTF} que foi criado no Domino Designer e siga estas etapas:
      • Clique em Elementos Compartilhados e expanda os Subformulários
      • Clique duas vezes no subformulário ${ObjectName}InheritableSchema (em que {ObjectName} é o nome da classe do objeto estrutural padrão, por exemplo: Person).
      • Nome do atributo que você deseja adicionar ao esquema {MyPersonAtrribute} e correspondente a esse atributo. Crie um campo ao escolher o menu Criar e depois Campo no menu.
      • No campo adicionado, defina suas propriedades escolhendo seu Tipo, Estilo, Tamanho, Fonte e outros parâmetros relacionados na janela Propriedades do campo.
      • Mantenha o valor Padrão do atributo igual ao nome fornecido para esse atributo (por exemplo, se o nome do atributo for MyPersonAttribute, mantenha o valor padrão com o mesmo nome).
      • Salve o subformulário ${ObjectName}InheritableSchema com os valores atualizados.
    3. Substitua o modelo de diretório Domino {PUBNAMES. NTF} com o novo modelo personalizado {CONTOSO. NTF} seguindo estas etapas, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    4. Feche o Admin. do Domino e abra o Console do Domino para reiniciar o serviço LDAP e recarregar o esquema LDAP:
      • No Console Domino, insira o comando em Texto do Comando Domino arquivado para reiniciar o serviço LDAP – Reiniciar Tarefa LDAP, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Para recarregar o esquema LDAP, use o comando Tell LDAP - Tell LDAP ReloadSchema
    5. Abra o Admin. do Domino e escolha a guia Pessoas e Grupos para ver se o atributo adicionado é refletido em Adicionar Pessoa do Domino.
    6. Abra Schema.nsf na guia Arquivos e veja se o atributo adicionado é refletido na classe do objeto LDAP dominoPerson.

    Abordagem 2: Criar um auxClass com atributo personalizado e associar à classe do objeto

    1. Crie uma cópia do Modelo de Diretório Domino {PUBNAMES. NTF} seguindo estas etapas, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_CREATING_A_COPY_OF_THE_DEFAULT_PUBIC_ADDRESS_BOOK_TEMPLATE.html (Nunca personalize o modelo de diretório padrão do IBM Lotus Domino):
    2. Abra o modelo do diretório Cópia do Domino {CONTOSO.NTF} que foi criado no Domino Designer.
    3. No painel esquerdo, selecione o Código Compartilhado e, em seguida, os subformulários.
    4. Clique em Novo Subformulário
    5. Siga as etapas abaixo para especificar as propriedades do novo subformulário:
      • Com o novo subformulário aberto, escolha Design - Propriedades de Subformulário
      • Ao lado da propriedade Nome, digite um nome para a classe de objeto auxiliar; por exemplo, TestSubform.
      • Mantenha marcada a propriedade Opções “Incluir na caixa de diálogo Subformulário de Inserção...”
      • Desmarque a propriedade Opções "Renderizar HTML de transferência no Notes".
      • Mantenha as outras propriedades como estão e feche a caixa Propriedades do Subformulário.
      • Salve e feche o novo subformulário.
    6. Siga o procedimento abaixo para adicionar um campo e definir a classe de objeto auxiliar:
      • Abra o subformulário que você criou.
      • Escolha Criar - Campo.
      • Ao lado de Nome na guia Básico da caixa de diálogo Campo, especifique qualquer nome, por exemplo: {MyPersonTestAttribute}.
      • No campo adicionado, defina suas propriedades escolhendo seu Tipo, Estilo, Tamanho, Fonte e outras propriedades relacionadas.
      • Mantenha o valor Padrão do atributo igual ao nome fornecido para esse atributo (por exemplo, se o nome do atributo for MyPersonTestAttribute, mantenha o valor padrão com o mesmo nome).
      • Salve o subformulário com valores atualizados e siga este procedimento:
        • No painel esquerdo, selecione o Código Compartilhado e, em seguida, Subformulários.
        • Selecione o novo subformulário e escolha Design - Propriedades de Design.
        • Clique na terceira guia da esquerda e selecione Propagar essa proibição de alteração de design.
    7. Abra o subformulário ${ObjectName}ExtensibleSchema, (em que {ObjectName} é o nome da classe de objeto estrutural padrão, por exemplo, Person).
    8. Insira Recurso e escolha o Subformulário (que você criou, por exemplo, TestSubform) e salve o subformulário ${ObjectName}ExtensibleSchema.
    9. Substitua o modelo de diretório Domino {PUBNAMES. NTF} com o novo modelo personalizado {CONTOSO. NTF} seguindo estas etapas, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_ABOUT_RULES_FOR_CUSTOMIZING_THE_PUBLIC_ADDRESS_BOOK.html.
    10. Feche o Admin. do Domino e abra o Console do Domino para reiniciar o serviço LDAP e recarregar o esquema LDAP:
      • No Console Domino, insira o comando em Texto do Comando Domino arquivado para reiniciar o serviço LDAP – Reiniciar Tarefa LDAP, anteriormente em https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_startingandstoppingtheldapservice_c.html.
      • Para recarregar o esquema LDAP, use o comando Tell LDAP Tell LDAP ReloadSchema.
    11. Abra o Admin. do Domino e escolha a guia Pessoas e Grupos para ver se o atributo adicionado é refletido em Adicionar Pessoa do Domino (na guia Outros).
    12. Abra Schema.nsf na guia Arquivos e veja se o atributo adicionado é refletido sob a classe de objeto auxiliar TestSubform LDAP.

    Abordagem 3: Adicionar o atributo personalizado à classe ExtensibleObject

    1. Abra o arquivo {Schema.nsf} colocado no diretório raiz
    2. Escolha as Classes de Objeto LDAP no menu esquerdo em Todos os Documentos do Esquema e clique no botão Adicionar classe de objeto:
    3. Forneça o Nome LDAP no formulário de {zzzExtensibleSchema} (onde zzz é o nome da classe de objeto estrutural padrão, por exemplo, Person). Por exemplo, para estender o esquema para a classe de objeto Person, forneça {PersonExtensibleSchema} do nome LDAP.
    4. Forneça o nome da classe Superior Object, para o qual você deseja estender o esquema. Por exemplo, para estender o esquema para a classe de objeto Person, forneça o nome de classe Superior Object {dominoPerson}:
    5. Forneça uma OID válida correspondente para a classe de objeto.
    6. Selecione Estender/atributos personalizados nos campos Obrigatório ou Tipos de Atributo Opcionais de acordo com o requisito:
    7. Depois de adicionar os atributos necessários à ExtensibleObjectClass, clique em Salvar e Fechar.
    8. Uma ExtensibleObjectClass é criada para a classe de objeto padrão respectiva com atributos estendidos.

    Solução de problemas