Novell Confidential Manual (FRA) 28 October 2003
Novell
Pilote DirXML
®
pour Lotus Notes
* w w w . n o v e l l . c o m
2 . 1
3 0 j u i n 2 0 0 4
G U I D E D ’ I M P L É M E N T A T I O N
Novell Confidential Manual (FRA) 28 October 2003
Mentions légales
Novell exclut toute garantie relative au contenu ou à l’utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d’erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu’il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L’exportation ou la réexportation de ce produit est interdite dès lors qu’elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d’exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2000-2004 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l’éditeur.
Brevets américains n° 5,349,642 ; 5,608,903 ; 5,671,414 ; 5,677,851 ; 5,758,344 ; 5,784,560 ; 5,818,936 ; 5,828,882 ; 5,832,275 ; 5,832,483 ;
5,832,487 ; 5,870,561 ; 5,870,739 ; 5,873,079 ; 5,878,415 ; 5,884,304 ; 5,919,257 ; 5,933,503 ; 5,933,826 ; 5,946,467 ; 5,956,718 ; 6,016,499 ;
6,065,017 ; 6,105,062 ; 6,105,132 ; 6,108,649 ; 6,167,393 ; 6,286,010 ; 6,308,181 ; 6,345,266 ; 6,424,976 ; 6,516,325 ; 6,519,610 ; 6,539,381 ;
6,578,035 ; 6,615,350 ; 6,629,132. Brevets en cours d’homologation.
Novell, Inc.
1800 South Novell Place
Provo, UT 84606
États-Unis www.novell.com
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
30 juin 2004
Documentation en ligne : pour accéder à la documentation en ligne de ce produit (et d’autres produits Novell) et obtenir les mises à jour, consultez le site www.novell.com/documentation.
Novell Confidential Manual (FRA) 28 October 2003
Marques commerciales de Novell
ConsoleOne est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
DirXML est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
eDirectory est une marque de Novell, Inc.
NDS est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Nsure est une marque de Novell, Inc.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Novell Directory Services est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Autres marques commerciales
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Novell Confidential Manual (FRA) 28 October 2003
Novell Confidential Manual (FRA) 28 October 2003
Table des matières
Installation et configuration du pilote 15
Table des matières
5
Novell Confidential Manual (FRA) 28 October 2003
Utilisation de l’outil Movecfg.exe
Exemples de nouvelles fonctionnalités 73
6
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
À propos de ce guide
Ce document s’adresse aux administrateurs Lotus Notes, aux administrateurs
Novell
® eDirectory
TM
et aux autres personnes chargées de mettre en œuvre le pilote DirXML pour Lotus Notes.
®
Le pilote DirXML pour Lotus Notes est conçu pour permettre de synchroniser automatiquement les données dans une arborescence eDirectory avec les données stockées dans un annuaire
Domino* ou une autre base de données Notes. Cette solution configurable permet d’augmenter la productivité et de rationaliser les processus d’entreprise par l’intégration de Lotus Notes et d’eDirectory.
Ce guide contient les sections suivantes :
!
Chapitre 1, « Présentation », page 9
Cette section décrit les nouvelles fonctionnalités et explique la configuration par défaut du pilote.
!
Chapitre 2, « Installation et configuration du pilote », page 15
Cette section décrit les procédures d’installation et les tâches de configuration à exécuter après l’installation.
!
Chapitre 3, « Mise à niveau », page 29
Cette section décrit les tâches de mise à niveau.
!
Chapitre 4, « Personnalisation du pilote », page 35
Cette section explique comment utiliser les paramètres du pilote pour personnaliser la synchronisation du pilote. Elle fournit des exemples de personnalisations courantes.
!
Annexe A, « Utilisation de l’outil Movecfg.exe », page 69
Cette section explique comment utiliser l’utilitaire movecfg.exe pour vous aider au cours de la procédure de mise à niveau.
!
Annexe B, « Exemples de nouvelles fonctionnalités », page 73
Cette section fournit des exemples d’événements du moteur DirXML, tels que le déplacement d’un utilisateur, le fait de lui assigner un nouveau nom, les commandes qu’il faut affecter au moteur pour effectuer les tâches dans Notes ; vous connaîtrez ainsi les transformations que vos règles doivent effectuer.
!
Annexe C, « Mises à jour », page 81
Documentation supplémentaire
Pour la documentation sur l’utilisation de Nsure
TM
Identity Manager et des autres pilotes, reportezvous au site Web de documentation d’Identity Manager
(http://www.novell.com/documentation/french/dirxmldrivers) .
À propos de ce guide
7
Novell Confidential Manual (FRA) 28 October 2003
Mises à jour de la documentation
Pour une version plus récente de ce document, consultez le site Web de documentation sur les pilotes (http://www.novell.com/documentation/french/dirxmldrivers) .
Conventions utilisées dans la documentation
Dans cette documentation, le symbole " supérieur à " (>) est utilisé pour séparer deux opérations dans une étape de procédure ainsi que deux éléments dans un chemin de références croisées.
Le symbole de marque (
®
,
TM
, etc.) indique une marque de Novell. L’astérisque (*) indique une marque commerciale de fabricant tiers.
Commentaires de l’utilisateur
Vos commentaires et suggestions sur le présent guide et sur les autres documents qui accompagnent Novell Nsure Identity Manager nous intéressent. Pour nous contacter, envoyeznous un message électronique à l’adresse suivante : [email protected].
8
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
1
Présentation
Le pilote DirXML
®
pour Lotus Notes permet de synchroniser les données d’une arborescence
Novell
®
eDirectory
TM
avec les données stockées dans un annuaire Domino ou une autre base de données Notes.
Le pilote DirXML pour Notes est essentiellement un convertisseur API (application programming interface - interface de programmation d’application) qui assigne les données d’objet représentées dans un document XML entre eDirectory et les méthodes d’objets appropriées de Lotus Domino
Toolkit for Java*.
Cette section contient les informations suivantes :
!
« Nouvelles fonctionnalités », page 9
!
« Notions de base sur le pilote Notes », page 11
!
« Configuration et composants du pilote », page 13
Nouvelles fonctionnalités
Cette section contient les informations suivantes :
!
« Fonctionnalités du pilote », page 9
!
« Fonctionnalités d’Identity Manager », page 11
Fonctionnalités du pilote
! Fonctionnalités AdminP. Le pilote peut prendre en charge l’envoi de requêtes au processus d’administration de Notes (AdminP). Ces fonctionnalités requièrent l’utilisation de
Notes 6.0.3.
Les processus AdminP suivants sont pris en charge :
! Suppression de l’utilisateur
Vous trouverez un exemple de commande adressée au module d’interface pilote et qui
permet de supprimer un utilisateur dans « Exemple de suppression d’un utilisateur », page 77 .
! Attribution d’un nouveau nom à l’utilisateur
Reportez-vous à « Déplacement/Changement de nom », page 63 . Vous trouverez un
exemple de commande adressée au module d’interface pilote et qui permet de renommer un utilisateur dans
« Exemple de changement de nom : modification du nom d’un utilisateur », page 75 .
Présentation
9
Novell Confidential Manual (FRA) 28 October 2003
! Déplacement vers un nouveau certificateur
Reportez-vous à « Déplacement/Changement de nom », page 63 . Vous trouverez un
exemple de commande adressée au module d’interface pilote et qui permet de déplacer un utilisateur dans
« Exemple de déplacement d’un utilisateur », page 76 .
! Nouvelle certification de l’utilisateur
! Configuration des paramètres de mot de passe de Notes
Vous trouverez des exemples de ces paramètres facultatifs dans
« Exemple d’ajout d’un utilisateur », page 73 .
! Nouvelles options d’ajout d’un utilisateur. Ce pilote propose de nouvelles options que vous pouvez utiliser lorsque vous ajoutez un utilisateur. Ces fonctionnalités requièrent l’utilisation de Notes 6.0.3.
!
Notes explicit policy name (Nom d’une règle explicite Notes)
!
!
Mailfile quota warning threshold (Seuil d’avertissement de quota des fichiers de messagerie)
! Options pour les utilisateurs itinérants (
fréquence de nettoyage pour les utilisateurs mobiles
, etc.)
!
Synchronize Internet password (Synchroniser le mot de passe Internet)
Vous trouverez un exemple de commande adressée au module d’interface pilote et qui permet
d’ajouter un utilisateur dans « Exemple d’ajout d’un utilisateur », page 73
. Des exemples de certains de ces nouveaux paramètres facultatifs sont inclus.
! Envoi de commandes à la console. Si l’objet Utilisateur dispose des droits appropriés dans
Notes, les règles des pilotes peuvent envoyer des commandes à une console de serveur
Domino. Reportez-vous à
« Exemple d’envoi d’une commande à la console du serveur
.
! Le pilote est multi plate-forme. Il peut s’exécuter sur les plates-formes Linux, Solaris et AIX du serveur Domino.
Lorsque vous utilisez le pilote sur ces trois plates-formes, vous devez le charger à l’aide du chargeur distant, même si le pilote se trouve sur la même machine qu’eDirectory.
! Aucun client Notes n’est requis. La version 2.0 du pilote s’exécute sur le serveur Domino.
! Mots de passe nommés. L’exemple de configuration du pilote utilise des mots de passe nommés pour protéger les mots de passe du certificateur. Vous en trouverez un exemple dans
! Instances multiples de NDSRep. La configuration de plusieurs instances de NDSRep sur le même serveur Domino est gérée automatiquement.
10
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
! NDSReg n’est plus utilisé. Avant la version 2.0, les paramètres NDSRep étaient stockés dans le registre Windows* à l’aide de NDSReg. Avec la version 2.0 du pilote DirXML pour
Lotus Notes, le processus complémentaire ndsrep Domino lit les paramètres de configuration dans une base de données Lotus Notes (dsrepcfg.nsf), rendant ainsi NDSReg inutile.
Si vous procédez à une mise à niveau, l’utilitaire movecfg.exe permet de déplacer les paramètres du pilote DirXML spécifique pour Lotus Notes 1.x du registre Windows vers les paramètres du pilote DirXML pour Lotus Notes 2.x dans eDirectory. Reportez-vous à
à niveau sous Windows », page 29 .
! Prise en charge de la synchronisation des mots de passe d’Identity Manager. Vous pouvez définir et modifier le mot de passe HTTP Notes. En ce qui concerne le mot de passe du fichier de l’ID Notes classique, le mot de passe ne peut être défini que lors de la création d’un nouvel utilisateur.
Pour plus d’informations sur la synchronisation des mots de passe, reportez-vous à Password
Synchronization across Connected Systems (Synchronisation des mots de passe sur plusieurs systèmes connectés) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration de Nsure Identity Manager 2)
.
! Prise en charge des droits basés sur le rôle. La configuration du pilote permet désormais d’utiliser des droits basés sur le rôle pour le provisioning.
L’utilisation de droits basés sur les rôles est une décision prise lors de la conception du système. Avant de sélectionner cette option, reportez-vous à Using Role-Based Entitlements
(Utilisation des droits basés sur les rôles) dans le
Novell Nsure Identity Manager 2
Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
! Prise en charge de Novell Nsure Audit. Le pilote utilise, de manière spéciale, la fonctionnalité qui permet de spécifier un type d’état pour les niveaux d’état définis. Pour plus d’informations, reportez-vous à Logging and Reporting Using Nsure Audit (Insertion d’événements dans le fichier journal et création de rapports à l’aide de Nsure Audit) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration de Novell
Nsure Identity Manager 2)
.
Fonctionnalités d’Identity Manager
Pour plus d’informations sur les nouvelles fonctionnalités d’Identity Manager, reportez-vous à
What’s New in Identity Manager 2? (Nouveautés d’Identity Manager 2) dans le
Novell Nsure
Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity
Manager 2)
.
Notions de base sur le pilote Notes
Les principes fondamentaux d’Identity Manager sont expliqués dans le
Novell Nsure Identity
Manager 2 Administration Guide (Guide d’administration de Novell Nsure Identity Manager 2)
.
Cette documentation décrit les implémentations, les ajouts ou les exceptions propres au pilote
DirXML pour Lotus Notes.
Présentation
11
Novell Confidential Manual (FRA) 28 October 2003
Flux de données par défaut
Canal Abonné
Le canal Abonné est le canal de communication entre eDirectory et Lotus Notes. L’illustration suivante présente ce flux.
Serveur
Domino eDirectory
Canal Éditeur
Moteur
Identity
Manager
Abonné
Pilote
Notes names.nsf
Le pilote peut être configuré pour fonctionner avec d’autres bases de données Notes que names.nsf.
Le canal Éditeur représente le canal de communication entre Lotus Notes et eDirectory.
L’illustration suivante présente l’acheminement de ces données.
Serveur
Domino eDirectory
Moteur
Identity
Manager
Éditeur
Pilote
Notes names.nsf
NDSRep.exe
Base de données de sortie
C'est là que les données subissent des modifications
Ce processus découvre les modifications dans names.nsf, leur applique le filtre de l'objet Éditeur et écrit les résultats dans la base de données de sortie
C'est là que les données sont stockées
12
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Règles
Des règles sont utilisées pour contrôler la synchronisation des données entre eDirectory et l’application, la base de données ou l’annuaire. Elles permettent de transformer un événement en entrée de canal en ensemble de commandes en sortie de canal. Le pilote inclut l’ensemble cidessous de règles préconfigurées.
! Assignation de schéma : des assignations ont été définies pour le carnet d’adresses Notes.
! Création : la logique de la règle de création par défaut est la même pour le canal Éditeur et pour le canal Abonné. Pour qu’un objet Utilisateur soit créé, le prénom et le nom sont obligatoires. Pour qu’un objet Groupe soit créé, la description, l’adhésion et le propriétaire sont obligatoires.
! Concordance : la logique de la règle de concordance par défaut est la même pour le canal
Éditeur et pour le canal Abonné. Un objet Utilisateur eDirectory est considéré comme le même objet dans Notes lorsque le prénom et le nom concordent dans les deux annuaires.
Un objet Groupe eDirectory est considéré comme le même objet dans Notes lorsque le CN est identique dans les deux annuaires.
! Placement : la règle de placement par défaut sur le canal Abonné place tous les objets
Utilisateur d’un conteneur eDirectory spécifique dans une Unité organisationnelle Notes spécifique, et tous les objets Groupe d’un conteneur eDirectory spécifique dans une Unité organisationnelle Notes spécifique. La même relation est en général assurée sur le canal
Éditeur. Les noms des conteneurs et les noms OU de cette règle de placement par défaut sont collectés depuis l’utilisateur lors de l’importation de la configuration de pilote par défaut.
Configuration et composants du pilote
Le pilote contient les composants suivants.
! Fichier de configuration par défaut du pilote : fichier que vous pouvez importer pour définir les règles, les feuilles de style et les paramètres par défaut du pilote. Le fichier de configuration du pilote livré avec le pilote est Notes.xml, avec le fichier .xlf correspondant.
! Fichiers de pilote : CommonDriverShim.jar et NotesDriverShim.jar sont les fichiers Java qui régissent la synchronisation entre Notes et eDirectory.
! NDSRep : processus complémentaire du serveur Lotus Domino qui facilite la synchronisation des données. NDSRep enregistre l’heure de la dernière synchronisation réussie dans une base de données Notes et vérifie sur le serveur Lotus Domino les modifications effectuées en fonction de ce tampon horaire. Il lit alors les modifications dans la base de données Notes, détermine les types d’événements qu’elles représentent et filtre les mises à jour en fonction des objets et attributs indiqués dans le filtre Éditeur de la configuration du pilote dans eDirectory.
! dsrepcfg.ntf : modèle de base de données Notes, requis pour le démarrage initial du module d’interface pilote Notes. Le module d’interface pilote Notes utilise ce modèle de base de données Notes pour créer une base de données de configuration nommée dsrepcfg.nsf, qui est utilisée par NDSRep pour déterminer le filtre Éditeur et d’autres paramètres de publication du pilote.
Présentation
13
Novell Confidential Manual (FRA) 28 October 2003
14
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
2
Installation et configuration du pilote
Cette section contient une introduction pour réussir l’installation et la configuration du pilote. Des tâches doivent être accomplies avant l’installation, des tâches ne peuvent être effectuées que sur le serveur Lotus Domino, des tâches doivent être effectuées sur Novell
®
eDirectory
TM
et
Nsure
TM
Identity Manager, et des tâches sont à remplir après l’installation. L’ordre dans lequel vous exécutez ces diverses tâches est très important. Procédez dans l’ordre indiqué.
!
« Emplacement d’installation du pilote », page 15
!
« Conformité aux conditions requises pour le pilote », page 16
!
« Préparation de Lotus Notes pour la synchronisation », page 17
!
« Installation du pilote », page 18
Emplacement d’installation du pilote
Vous devez choisir où installer le pilote, en local ou à distance. Après avoir pris votre décision,
passez à « Conformité aux conditions requises pour le pilote », page 16
.
Installation locale
Une installation locale consiste à installer le pilote sur le même ordinateur qu’eDirectory, Identity
Manager et le serveur Lotus Domino.
Si vous utilisez Linux, Solaris ou AIX, vous devez toujours charger le pilote à l’aide du chargeur distant, même si vous l’installez sur la même machine qu’eDirectory et Identity Manager.
Important : que vous ayez choisi une installation locale ou distante, le pilote doit toujours s’exécuter sur l’ordinateur sur lequel le serveur Lotus Domino est installé.
Configuration du système local
eDirectory
Moteur DirXML
Pilote DirXML pour Lotus Notes
Lotus Domino
NT/2000/2003
Configuration du système local
Chargeur distant eDirectory
Moteur DirXML
Pilote DirXML pour Lotus Notes
Lotus Domino
Linux, Solaris, ou AIX
Installation et configuration du pilote
15
Novell Confidential Manual (FRA) 28 October 2003
Installation distante
L’installation distante permet d’installer le pilote sur un ordinateur différent de celui sur lequel
Identity Manager et eDirectory sont installés. Utilisez cette option quand Domino et eDirectory ne sont pas sur le même serveur.
Important : que vous ayez choisi une installation locale ou distante, le pilote doit toujours s’exécuter sur l’ordinateur sur lequel le serveur Lotus Domino est installé.
Configuration système distante
Synchronisation
eDirectory
Moteur DirXML
NetWare, NT/2000/2003,
Linux, ou Solaris
Chargeur distant
Pilote DirXML pour Lotus Notes
Lotus Domino
NetWare, NT/2000/2003,
Linux, ou Solaris
Conformité aux conditions requises pour le pilote
Le pilote DirXML pour Lotus Notes doit toujours s’exécuter sur l’ordinateur sur lequel le serveur
Lotus Domino est installé. Cet ordinateur doit être équipé des logiciels suivants :
! L’un des logiciels suivants avec Lotus Notes R5.0.8 ou une version ultérieure :
! Windows NT*
! Windows 2000 Server
! Windows 2000 Professionnel
Utilisez les versions de système d’exploitation requises par Lotus Domino.
! L’un des logiciels suivants avec Lotus Notes R6 ou une version ultérieure :
! Windows NT
! Windows 2000 Server
! Windows 2000 Professionnel
! Windows 2003
! Solaris
! Linux
! AIX
Si votre système Notes ne parvient pas à charger les tâches sur le serveur, vous devrez peut-être appliquer le correctif PTF 486444 pour AIX 5.2.
Utilisez les versions de système d’exploitation requises par Lotus Domino.
16
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Préparation de Lotus Notes pour la synchronisation
Effectuez les tâches de configuration de cette section pour assurer le fonctionnement de votre système Lotus Notes avec Identity Manager.
!
« Collecte d’informations de configuration », page 17
!
« Création de comptes et de groupes Lotus Notes », page 17
!
« Accès aux certificateurs et aux fichiers ID dans l’infrastructure Lotus Notes », page 18
Collecte d’informations de configuration
Vous allez devoir fournir un certain nombre d’informations sur le système lors de l’importation de la configuration du pilote pour Lotus Notes. Certaines de ces informations peuvent être collectées avant que vous effectuiez les procédures suivantes, tandis que d’autres seront définies en cours de procédure.
Reportez-vous à la liste de la section
« Importation de la configuration du pilote », page 19 .
Création de comptes et de groupes Lotus Notes
1
Créez un ID utilisateur Notes à l’usage exclusif du pilote et attribuez-lui un accès ACL de niveau administrateur à la base de données Notes cible (généralement names.nsf), à la base de données de sortie créée par NDSRep et à certlog.nsf.
2
Si aucun groupe de refus d’accès n’existe encore, créez-en un.
Ce groupe sert à stocker les comptes utilisateur désactivés.
3
Copiez et enregistrez l’ID universel (UNID) pour le groupe de refus d’accès que vous venez de créer.
Cette chaîne est utilisée par le pilote pour identifier de manière unique cet objet ; vous devez la spécifier quand vous importez la configuration du pilote.
Pour obtenir la chaîne :
3a
Affichez les propriétés de document du groupe. Pour cela, sélectionnez l’objet, cliquez avec le bouton droit de la souris et sélectionnez Document Properties (Propriétés du document).
3b
3c
Cliquez sur l’onglet Meta (Méta) (cinquième onglet à partir de la droite).
Allez à la fin du texte et copiez dans le champ Identifier (Identificateur) la chaîne de caractères située après la dernière barre oblique. Cette chaîne comporte toujours
32 caractères alphanumériques.
Par exemple, si le texte dans le champ Identifier (Identificateur) est
Notes://myserver/87256E530082B5F4/85255E01001356A8852554C200753106/
16A28402CCEB7A9C87256E9F007EDA9B alors l’UNID est
16A28402CCEB7A9C87256E9F007EDA9B
3d
Collez ces informations dans un fichier, qui sera utilisé ultérieurement lors l’exécution de l’assistant de création de pilote.
Installation et configuration du pilote
17
Novell Confidential Manual (FRA) 28 October 2003
Accès aux certificateurs et aux fichiers ID dans l’infrastructure Lotus Notes
L’utilisateur du pilote Notes a besoin de droits d’accès aux éléments suivants :
! son propre fichier ID du certificateur utilisateur pour l’utilisateur du pilote dans Notes,
! les fichiers ID du certificateur des certificateurs pour lesquels vous souhaitez créer des utilisateurs à l’aide du pilote,
! le fichier ID du serveur (facultatif ; dépend de votre configuration),
! un accès aux fichiers d’un emplacement dans lequel le pilote peut créer de nouveaux fichiers
ID du certificateur utilisateur (facultatif ; dépend de si vous voulez ou non que le pilote dispose de cette fonctionnalité).
Installation du pilote
Effectuez les tâches suivantes pour installer, configurer et exécuter le pilote. (Si vous procédez à une mise à niveau du pilote, reportez-vous à
"
« Installation du module d’interface pilote », page 18
"
« Importation de la configuration du pilote », page 19
"
« Démarrage du pilote », page 22
"
« Configuration de la réplication de la base de données à l’aide de NDSRep », page 25
"
« Migration et resynchronisation des données », page 27
"
« Activation du pilote », page 28
Remarque : la plupart des installations exigent ensuite d’être personnalisées pour gérer la certification. Pour
plus de détails, reportez-vous au Chapitre 4, « Personnalisation du pilote », page 35 .
Installation du module d’interface pilote
Vous pouvez installer le module d’interface pilote en même temps que le moteur DirXML ou plus tard. Pour ce faire, exécutez le programme d’installation d’Identity Manager et sélectionnez
Pilote DirXML pour eDirectory. Vous trouverez des instructions à la section Installation dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure
Identity Manager 2)
.
18
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Sous Windows uniquement, vous devez également effectuer les étapes suivantes :
! Copiez manuellement ndsrep.exe de son emplacement d’installation (\novell\NDS) vers le dossier d’exécutables du serveur Domino (\Lotus\Domino).
! Copiez manuellement dsrepcfg.ntf de son emplacement d’installation (\novell\NDS) vers le dossier de données du serveur Domino (\Lotus\Domino\Data).
Sous Linux et Solaris, le processus d’installation du progiciel place dsrepcfg.ntf dans le dossier /usr/lib/dirxml/rules/notes et crée un lien symbolique dans le dossier /local/notesdata.
! Copiez manuellement le fichier Notes.jar du répertoire \Lotus\Domino vers le répertoire
\Novell\nds\lib (ou le répertoire \novell\remote\loader\lib si vous exécutez le chargeur distant).
! Vérifiez que le répertoire des bibliothèques partagées Domino (par exemple,
C:\Lotus\Domino) se trouve dans le chemin du système Windows.
Si ce n’est pas le cas, JVM* peut rencontrer des difficultés à situer les bibliothèques partagées
Domino requises par Notes.jar, telles que nxlsbe.dll.
Après l’installation, vous devez configurer le pilote selon les explications de la section suivante,
« Importation de la configuration du pilote », page 19
.
Importation de la configuration du pilote
Importez le fichier de configuration du pilote afin de créer tous les objets eDirectory nécessaires, comme les règles, les feuilles de style et les filtres, pour la configuration de base du pilote. Vous pouvez ensuite modifier la configuration pour l’adapter aux exigences spécifiques à votre société.
Importez la configuration du pilote Notes en suivant les instructions de la section Creating a Driver
Object (Création d’un objet Pilote) du
Novell Nsure Identity Manager 2 Administration Guide
(Guide d’administration de Novell Nsure Identity Manager 2)
.
Fournissez les informations suivantes, puis passez à « Démarrage du pilote », page 22 .
L’exemple de configuration du pilote utilise une nouvelle fonctionnalité - l’invite flexible - pour diminuer la complexité lors de l’importation de la configuration. Si vous choisissez d’installer le pilote pour un usage avec le chargeur distant, ou si vous souhaitez utiliser des droits basés sur le rôle, une page supplémentaire apparaîtra dans l’assistant, permettant de saisir des informations concernant ces formalités.
Invite d’importation
ID utilisateur Notes
Fichier ID de l’utilisateur Notes
Description
Entrez l’ID utilisateur Notes que ce pilote utilisera pour l’authentification de
Notes (format canonique complet : par exemple, cn=pilote Notes/o=organisation).
Cet ID utilisateur doit disposer de droits d’administrateur sur les bases de données d’entrée et de sortie. Il est recommandé de créer spécialement cet ID et de ne l’utiliser que pour le pilote. Cela empêchera le pilote de réagir aux modifications effectuées dans Notes lors de l’emploi de cet utilisateur.
Entrez le chemin d’accès complet (sur le serveur Domino) au fichier des
ID utilisateur Notes associé aux utilisateurs Notes que ce pilote utilise pour l’authentification Notes.
Installation et configuration du pilote
19
Novell Confidential Manual (FRA) 28 October 2003
Invite d’importation
Mot de passe Notes
Serveur Domino
Fichier ID du serveur Notes
Fichier ID du certificateur Notes par défaut
Mot de passe certificateur Notes par défaut
Nom de l’organisation Notes
Domaine Notes
Base de données Notes cible
Description
Entrez le mot de passe de l’ID utilisateur Notes que ce pilote utilisera pour l’authentification de Notes (correspondant au fichier des ID utilisateur ci-dessus).
Entrez le nom du serveur Domino auprès duquel ce pilote s’authentifiera
(sous forme canonique complète, cn=ServeurNotes/o=Organisation).
Entrez le chemin d’accès complet au fichier ID du serveur Notes auprès duquel ce pilote s’authentifiera.
Entrez le chemin d’accès complet (sur le serveur Domino) au fichier des
ID de certificateur Notes par défaut que le pilote utilisera au niveau du certificateur par défaut. Il s’agit en règle générale du certificateur racine, mais ce peut être tout certificateur disposant de l’accès approprié.
Entrez le mot de passe de l’ID certificateur de Notes par défaut que ce pilote utilisera pour certifier de nouveaux utilisateurs.
Ce mot de passe est sécurisé grâce à la nouvelle fonctionnalité de mots de passe nommés. Reportez-vous à
« Utilisation de mots de passe nommés », page 38 .
Entrez le nom de l’organisation Notes (généralement o= à la racine de l’arborescence).
Entrez le nom du domaine Notes.
Entrez le chemin d’accès relatif et le nom de fichier (sur le serveur Domino) de la base de données Notes cible. Ce chemin d’accès doit être relatif au répertoire de données du serveur Domino.
Cette base de données constitue-t-elle un carnet d’adresses Notes ?
Ce pilote peut s’interfacer avec différentes bases de données Notes.
Base de données du journal des modifications de Notes
Entrez le chemin d’accès relatif et le nom de fichier (sur le serveur Domino) de la base de données Journal des modifications Notes. Ce fichier est créé par NDSREP.EXE. Ce chemin d’accès doit être relatif au répertoire de données du serveur Domino.
Certifier les nouveaux utilisateurs Notes ?
Chemin de stockage des ID de Notes
Base de données du journal des certifications de Notes
Mettre à jour le carnet d’adresses avec les certifications utilisateur ?
Stocker les fichiers ID de l’utilisateur dans le carnet d’adresses Notes ?
Le pilote doit-il certifier les utilisateurs ajoutés à Notes sur le canal
Abonné ?
Entrez le chemin d’accès (sur le serveur Domino) au dossier dans lequel le pilote doit créer les fichiers des ID utilisateur.
Entrez le chemin d’accès relatif et le nom de fichier (sur le serveur Domino) de la base de données Journal des certifications Notes. Ce chemin d’accès doit être relatif au répertoire de données du serveur Domino.
Notes doit-il mettre à jour l’entrée du serveur dans le carnet d’adresses lorsqu’un nouvel utilisateur est certifié sur le canal Abonné dans Notes ?
Notes doit-il stocker les ID des nouveaux utilisateurs dans le carnet d’adresses lors de la certification des utilisateurs ajoutés à Notes sur le canal Abonné ?
20
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Invite d’importation
Le serveur Domino est-il un serveur d’Amérique du Nord ?
Le serveur Domino auquel ce pilote se connecte pour certifier de nouveaux utilisateurs est-il un serveur Domino d’Amérique du Nord ? La réponse a une incidence sur le niveau de codage. Cliquez sur Oui pour un codage 128 bits.
Échéance d’expiration du fichier ID
Description
Longueur minimale du mot de passe Notes
Entrez l’échéance d’expiration (en années) des fichiers ID créés par le pilote lors de la certification des utilisateurs ajoutés sur le canal Abonné.
Entrez la longueur minimale requise pour les mots de passe des nouveaux
ID utilisateur Notes (0 - 16).
Mot de passe d’ID utilisateur Notes par défaut
Mot de passe HTTP Notes par défaut
Créer un fichier de messagerie ?
Chemin de stockage de la base de données de messagerie
Entrez le mot de passe par défaut pour les nouveaux ID utilisateur Notes.
Saisissez le mot de passe HTTP par défaut des nouveaux utilisateurs
Notes.
Le pilote doit-il créer un fichier de messagerie pour les utilisateurs certifiés auprès de Notes sur le canal Abonné ?
Entrez le chemin relatif dans lequel le pilote doit créer les nouvelles bases de données de messagerie. Ce chemin doit être relatif au répertoire de données Domino.
Modèle de base de données de messagerie
Notes
Serveur de messagerie Notes
Domaine de la messagerie Internet
ID universel Notes du groupe de refus d’accès
Fréquence d’interrogation du canal Éditeur
Entrez le chemin d’accès relatif et le nom de fichier (sur le serveur Domino) du modèle de base de données de messagerie Notes que ce pilote utilisera pour créer des bases de données. Ce chemin d’accès doit être relatif au répertoire de données du serveur Domino.
Entrez le nom du serveur de messagerie Notes sur lequel ce pilote créera des bases de données de messagerie (sous forme canonique complète : cn=ServeurNotes/o=Organisation).
Entrez le domaine de la messagerie Internet à utiliser lors de la génération d’adresses électroniques Internet.
Entrez l’ID universel Notes du groupe de refus d’accès. Vous pouvez le trouver sur la feuille Propriétés du groupe du client Notes (32 caractères).
Entrez l’intervalle d’interrogation (en secondes) correspondant à la fréquence à laquelle le canal Éditeur vérifiera les mises à jour dans le journal des modifications.
Chemin cible de placement du canal Éditeur pour les UTILISATEURS
Entrez le chemin eDirectory dans lequel les utilisateurs eDirectory seront créés.
Chemin cible de placement du canal Éditeur pour les GROUPES
Entrez le chemin eDirectory dans lequel les groupes eDirectory seront créés.
Chemin source de placement du canal Abonné pour les UTILISATEURS
Chemin source de placement du canal Abonné pour les GROUPES
Détecter les boucles d’événements ?
Unités de planification NDSREP
Entrez le chemin eDirectory (racine de la sous-arborescence) dans lequel les modifications d’utilisateurs seront détectées.
Entrez le chemin eDirectory (racine de la sous-arborescence) dans lequel les modifications de groupes seront détectées.
Sélectionnez sur Oui pour empêcher les boucles d’événement ou Non pour les autoriser.
Entrez les unités de planification pour l’intervalle d’interrogation NDSREP.
Installation et configuration du pilote
21
Novell Confidential Manual (FRA) 28 October 2003
Invite d’importation
Valeur de planification NDSREP
Format DN
Description
Entrez la valeur de planification pour l’intervalle d’interrogation NDSREP.
Entrez le format de nom unique.
Vérifier les attributs
Écrire les tampons horaires
Vérifier tous les attributs de chaque événement d’objet ?
Les tampons horaires doivent-ils être écrits dans chaque objet synchronisé ?
Enable Role-Based Entitlement features (Activer les fonctionnalités de droits basés sur le rôle)
Sélectionnez Oui si vous utilisez le pilote de droits et souhaitez inclure les fonctionnalités de droits basés sur le rôle proposées par cette configuration de pilote.
Il s’agit d’une décision prise lors de la conception du système. Ne choisissez pas cette option sans avoir consulté les informations relatives aux droits basés sur le rôle dans le
Novell Nsure Identity Manager 2
Administration Guide (Guide d’administration de Novell Nsure Identity
Manager 2)
.
Installer le pilote comme Distant/Local Configurez le pilote pour l’utiliser avec le service de chargeur distant en sélectionnant l’option Distant, ou choisissez Local pour configurer une utilisation locale.
Nom d’hôte et port distants
Mot de passe du pilote
Mot de passe à distance
(Configuration de pilote distant uniquement)
Entrez le nom d’hôte ou l’adresse IP et le numéro de port de l’endroit où le service du chargeur distant est installé et s’exécute pour ce pilote. Le port par défaut est 8090. Nom d’hôte ou adresse IP et port ;
###.###.###.###:####
(Configuration de pilote distant uniquement)
Le mot de passe de l’objet Pilote permet au chargeur distant de s’authentifier auprès du serveur DirXML. Il doit être identique au mot de passe défini sur le chargeur distant DirXML.
(Configuration de pilote distant uniquement)
Le mot de passe du chargeur distant permet de contrôler l’accès à l’instance du chargeur distant. Il doit être identique au mot de passe défini sur le chargeur distant DirXML.
Démarrage du pilote
Cette section contient des informations sur les éléments nécessaires lors du démarrage du pilote, pour la première fois et les fois suivantes ; elle indique également les étapes à suivre pour démarrer le pilote.
!
« Premier démarrage du pilote », page 23
!
« Démarrage du pilote après la première fois », page 23
!
« Lancement du pilote avec Linux, Solaris ou AIX », page 24
!
« Étapes de démarrage du pilote », page 25
22
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Premier démarrage du pilote
Lors de sa première exécution, le pilote recherche le serveur Domino (spécifié dans les paramètres du pilote lors de l’importation) ; il tente d’ouvrir le fichier dsrepcfg.nsf pour écrire les paramètres de l’Éditeur lus par NDSRep. Si le fichier dsrepcfg.nsf n’existe pas, alors le module d’interface pilote Notes essaie de le créer à l’aide du modèle de base de données dsrepcfg.ntf livré avec le pilote.
Si dsrepcfg.ntf n’est pas trouvé, ou que ce processus de création initiale de dsrepcfg.nsf échoue, alors le canal Éditeur se ferme.
Si la création de dsrepcfg.nsf est réussie et si ce fichier contient des données spécifiant un fichier approprié dans une base de données de mise à jour (généralement, ndsrep.nsf), NDSRep se charge avec succès à l’aide de la commande saisie depuis la console Domino, où instance représente le nom du pilote :
load ndsrep instance
Un nom de pilote (ou un nom d’instance unique configuré pour ce pilote) est nécessaire pour charger NDSRep depuis la console du serveur.
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
Nous vous recommandons de mettre à jour le fichier notes.ini pour charger NDSRep automatiquement, une fois la configuration initiale et le démarrage validés.
Si le serveur Domino exige que les bases de données soient signées, vous devrez peut-être signer dsrepcfg.ntf avec l’ID de votre serveur.
Remarque : si le module d’interface pilote s’initialise avec le fichier notes.ini pour un client Notes à la place du serveur Notes, le module ne pourra pas ouvrir dsrepcfg.ntf.
Sous Windows, vérifiez que le module d’interface pilote s’initialise correctement, en modifiant le chemin d’accès au système Windows, pour retrouver le fichier notes.ini du serveur Domino avant le fichier notes.ini pour un client Notes.
Démarrage du pilote après la première fois
Une fois le premier démarrage réussi, le pilote Notes et NDSRep peuvent être lancés dans n’importe quel ordre pratique pour la configuration particulière.
NDSRep doit être lancé en utilisant le nom de pilote comme paramètre.
load ndsrep mydriver1
Pour charger NDSRep, vous devez utiliser le nom d’instance approprié : load ndsrep instance
load ndsrep instance
Une fois NDSRep chargé, toutes les commandes TELL sont émises à l’attention de cette instance de NDSRep à l’aide du nom d’instance.
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
Installation et configuration du pilote
23
Novell Confidential Manual (FRA) 28 October 2003
Lancement du pilote avec Linux, Solaris ou AIX
Pour Linux et Solaris, trois exemples de scripts et un fichier de configuration sont fournis pour expliquer comment lancer le pilote. Ils sont installés, par défaut, dans le répertoire
/usr/lib/dirxml/rules/notes.
Nous vous recommandons de copier les quatre fichiers dans l’emplacement depuis lequel vous souhaitez lancer votre pilote sur le serveur Domino, par exemple /local/notesdata ou /home/notes.
Ces scripts permettent de démarrer le chargeur distant pour le pilote à l’aide de rdxml.startnotes et d’arrêter le chargeur distant pour le pilote à l’aide de rdxml.stopnotes.
Vérifiez que les scripts ont accès aux fichiers pour exécution (par exemple, rwxr-xr-x).
Les scripts sont nommés de la manière suivante :
! rdxml.startnotes
Ce script appelle le script findDomino, qui définit les variables d’environnement correctes pour le pilote Notes sur le système d’exploitation Domino. Le script rdxml.startnotes lance ensuite le chargeur distant avec les paramètres du pilote Notes spécifiés dans le fichier rdxml.confignotes.
! rdxml.stopnotes
Ce script arrête le chargeur distant qui exécute le pilote Notes.
! findDomino
Ce script définit les variables du système d’exploitation qui indiquent l’emplacement d’un type d’installation UNIX de Domino. Ce script est appelé depuis le script rdxml.startnotes.
Le même répertoire contient également un exemple de fichier de configuration du chargeur distant pour le pilote Notes. Vous devrez peut-être modifier les ports de configuration référencés dans ce fichier.
! rdxml.confignotes
Cette configuration est référencée par les scripts rdxml.startnotes et rdxml.stopnotes.
Ces exemples de scripts fonctionnent dans de nombreuses situations. S’ils ne fonctionnent pas dans votre environnement, vous devrez peut-être les modifier de manière appropriée. Par exemple, si l’emplacement des scripts ne se trouve pas sur le chemin de recherche actuel, le script rdxml.startnotes risque de devoir être modifié, de manière à inclure un chemin d’accès spécifique au script findDomino.
Les exemples de scripts produisent un journal de trace pour le chargeur distant pour le pilote, journal que vous pouvez utiliser pour le dépannage.
24
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Étapes de démarrage du pilote
1
(Windows uniquement) Vérifiez que vous avez copié les fichiers nécessaires, tel que décrit dans
« Installation du module d’interface pilote », page 18 .
2
3
4
Dans iManager, sélectionnez Gestion DirXML > Présentation.
Localisez le pilote dans son ensemble de pilotes.
Cliquez sur l’indicateur d’état du pilote dans l’angle supérieur droit de l’icône du pilote, puis sur Démarrer le pilote.
5
(Windows uniquement) Saisissez le mot de passe de l’utilisateur Notes que vous utilisez pour le pilote, si vous êtes invité à le faire. Cette invite ne s’affiche qu’au premier démarrage du pilote ; la configuration du pilote détermine si elle apparaît ou non.
La synchronisation s’effectue objet après objet, au fur et à mesure des modifications apportées à chacun des objets. Si vous souhaitez une synchronisation immédiate, vous devez lancer cette procédure comme indiqué dans la section suivante,
« Migration et resynchronisation des données », page 27
.
Configuration de la réplication de la base de données à l’aide de NDSRep
Suivez les instructions des sections ci-dessous pour configurer la réplication à l’aide de NDSRep :
!
« Configuration de NDSRep », page 25
!
« Chargement et contrôle de NDSRep », page 26
!
« Configuration de plusieurs instances de NDSRep », page 27
N’oubliez pas que le lancement de NDSRep échoue à moins que le pilote DirXML pour Lotus
Notes ait été démarré au moins une fois.
Configuration de NDSRep
1
Reportez-vous aux informations relatives à NDSRep et au démarrage du pilote dans
« Démarrage du pilote », page 22
.
2
(Windows uniquement) Vérifiez que vous avez copié les fichiers nécessaires, tel que décrit dans
« Installation du module d’interface pilote », page 18 .
3
Pour charger NDSRep automatiquement sur le chargeur Domino, ajoutez NDSRep à la ligne
ServerTasks = du fichier notes.ini de Domino.
Exemple :
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
CalConn,Sched,HTTP,IMAP,POP3
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
4
(Windows uniquement) Ajoutez c:\lotus\domino à votre chemin système, puis redémarrez l’ordinateur.
Installation et configuration du pilote
25
Novell Confidential Manual (FRA) 28 October 2003
Chargement et contrôle de NDSRep
Vous chargez et exécutez toujours NDSRep sur la console du serveur Domino. NDSRep crée une base de données de sortie (par défaut, ndsrep.nsf). Il détecte les modifications apportées au carnet d’adresses du serveur Domino (ou d’une autre base de données Notes) et copie ces modifications dans la base de données de sortie.
! Chargement de NDSRep : chargez ndsrep.exe dans la console du serveur Domino.
Ajoutez NDSRep à l’instruction ServerTasks = de NOTES.INI puis redémarrez le serveur
Domino, ou saisissez la commande suivante dans la fenêtre de la console du serveur Notes : load ndsrep instance
Exemple :
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
CalConn,Sched,HTTP,IMAP,POP3
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
! Contrôle de NDSRep : utilisez les commandes TELL décrites dans le tableau.
Les commandes TELL NDSRep suivantes permettent de procéder à des opérations NDSRep immédiates. Ces commandes ne sont pas stockées ; NDSRep exécute simplement l’opération en question.
Commande TELL
RefreshConfig
Replicate
Resume
ShowConfig
ShowFilter
Suspend
Description
Lit les informations de configuration NDSRep dans la zone de stockage de la configuration.
Impose une vérification immédiate des notes mises à jour.
Configure NDSRep pour reprendre le traitement des événements d’horloge et de la réplication.
Affiche les paramètres de configuration NDSRep dans la fenêtre de la console.
Affiche les 240 premiers caractères du filtre des enregistrements mis à jour utilisé par NDSRep lors de l’acheminement des données.
Suspend l’activité jusqu’à l’émission de la commande Resume.
26
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Configuration de plusieurs instances de NDSRep
Vous pouvez exécuter plusieurs instances de NDSRep pour prendre en charge plusieurs pilotes qui s’exécutent sur un seul serveur Domino. Vous devez spécifier le nom d’instance de pilote approprié comme paramètre lors du chargement de NDSRep. Par défaut, le nom de cette instance est le nom du pilote.
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
La configuration de NDSRep et de plusieurs instances pose les problèmes importants suivants :
! Pour charger NDSRep, vous devez utiliser le nom d’instance approprié.
load ndsrep nom_instance
NDSRep est chargé et peut être référencé à l’aide de la commande TELL par la valeur
nom_instance.
! Par défaut, NDSRep enregistre les données de configuration des instances dans une base de données Notes commune (dsrepcfg.nsf).
! Lorsque vous modifiez notes.ini pour charger automatiquement plusieurs instances de
NDSRep, il suffit d’insérer ndsrep nom_instance
plusieurs fois sur la ligne ServerTask dans notes.ini.
Exemple :
ServerTasks=Update,Replica,Router,AMgr,AdminP, ndsrep notesdrv1,ndsrep notesdrv2,CalConn,Sched,HTTP,IMAP,POP3
! Pour les configurations personnalisées, vous pouvez demander à NDSRep d’utiliser une autre base de données de configuration. Pour cela, utilisez le paramètre de configuration NDSRep et chargez NDSRep à l’aide du paramètre
-f nomfichier
tel qu’indiqué dans
la base de données de configuration NDSRep et dans l’instance de configuration NDSRep
du tableau des paramètres au
Chapitre 4, « Personnalisation du pilote », page 35
.
Migration et resynchronisation des données
Identity Manager synchronise les données lorsqu’elles sont modifiées. Si vous souhaitez synchroniser immédiatement toutes les données, vous avez le choix entre les options suivantes :
! Migrer les données depuis eDirectory : permet de sélectionner les conteneurs ou les objets
à migrer depuis eDirectory vers une application. Lorsque vous migrez un objet, le moteur
DirXML applique à l’objet toutes les règles de concordance, de placement et de création, ainsi que le filtre Abonné.
! Migrer les données vers eDirectory : permet de définir les critères utilisés par Identity
Manager pour migrer des objets depuis une application vers Novell eDirectory. Lorsque vous migrez un objet, le moteur DirXML applique à l’objet toutes les règles de concordance, de placement et de création, ainsi que le filtre Éditeur. Les objets sont migrés dans eDirectory dans l’ordre spécifié dans la liste des classes.
! Synchroniser : le moteur DirXML examine le filtre de la classe Abonné et traite tous les objets de ces classes. Les objets associés sont alors fusionnés. Les objets non associés seront traités en tant qu’événements d’ajout.
Installation et configuration du pilote
27
Novell Confidential Manual (FRA) 28 October 2003
Pour utiliser l’une des options décrites plus haut :
1
2
Dans iManager, sélectionnez Gestion DirXML > Présentation.
Recherchez l’ensemble de pilotes qui contient le pilote Notes, puis double-cliquez sur son icône.
3
Cliquez sur le bouton de migration approprié.
Activation du pilote
L’activation doit être effectuée dans un délai de 90 jours à compter de l’installation, sinon le pilote ne fonctionnera pas.
Pour plus d’informations sur l’activation, reportez-vous à Activating Novell Identity Manager
Products (Activation des produits de Novell Identity Manager) du
Novell Nsure Identity
Manager 2 Administration Guide (Guide d’administration de Novell Nsure Identity Manager 2)
.
28
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
3
Mise à niveau
Cette section contient les informations suivantes :
!
« Mise à niveau sous Windows », page 29
Mise à niveau sous Windows
Cette section contient les informations suivantes :
!
« Préparation de la mise à niveau », page 29
!
!
« Mise à niveau du module d’interface pilote et de la configuration de 2.0 à 2.1 », page 33
Préparation de la mise à niveau
Vérifiez que vous avez bien contrôlé tous les TID et toutes les mises à jour pour la version du pilote que vous utilisez.
Le nouveau module d’interface pilote doit fonctionner avec la configuration actuelle de votre pilote, à condition que vous ayez appliqué les correctifs les plus récents à votre module d’interface et à la configuration.
Mise à niveau du module d’interface pilote et de la configuration de 1.x vers la version 2.x
1
Lorsque vous installez Nsure
TM
Identity Manager 2, vérifiez que vous avez sélectionné l’option d’installation des utilitaires. Cela permet d’installer l’utilitaire movecfg.exe
nécessaire pour la mise à niveau, tel qu’indiqué dans l’ Etape 5
. Vous trouverez des instructions à la section Installation dans le
Novell Nsure Identity Manager 2 Administration
Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
2
Vous pouvez installer le module d’interface pilote mis à niveau en même temps que le moteur
DirXML ou plus tard. Pour ce faire, exécutez le programme d’installation d’Identity Manager et sélectionnez Pilote DirXML pour eDirectory. Vous trouverez des instructions à la section
Installation dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
Le nouveau module d’interface pilote remplace le précédent.
Important : l’exécution d’un nouveau pilote avec une version précédente du moteur DirXML n’est pas prise en charge.
Mise à niveau
29
Novell Confidential Manual (FRA) 28 October 2003
3
Convertissez votre configuration actuelle du format 1.x au format 2.0 en utilisant l’assistant.
Reportez-vous à Upgrading a Driver Configuration from DirXML 1.x to Identity Manager
Format (Mise à niveau d’une configuration du pilote, de DirXML 1.x vers le format d’Identity
Manager) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration de Novell Nsure Identity Manager 2)
.
4
5
Déchargez toutes les instances de ndsrep.exe à partir de la console du serveur Domino.
Utilisez l’utilitaire movecfg.exe pour mettre à niveau le placement des paramètres de configuration, tel que décrit dans
« Utilisation de l’outil Movecfg.exe », page 69 .
Vous pouvez utiliser un fichier de commandes, tel que l’exemple fourni dans
« Exemple de fichier de commande à utiliser », page 70 .
L’utilitaire movecfg.exe est installé dans le répertoire des utilitaires si vous choisissez d’installer les utilitaires pendant l’installation de DirXML.
Par exemple, sous Windows :
C:\novell\nds\DirXMLUtilities
Important : si vous avez plusieurs instances de NDSRep, vous devez exécuter movecfg.exe une fois pour chaque instance, en utilisant le paramètre -ndsrep.
6
(Windows uniquement) Copiez les fichiers suivants :
!
Copiez manuellement ndsrep.exe de son emplacement d’installation (\novell\NDS) vers le dossier d’exécutables du serveur Domino (\Lotus\Domino).
!
Copiez manuellement dsrepcfg.ntf de son emplacement d’installation (\novell\NDS) vers le dossier de données du serveur Domino (\Lotus\Domino\Data).
Sous Linux et Solaris, le processus d’installation du progiciel le place dans le dossier
/usr/lib/dirxml/rules/notes et crée un lien symbolique dans le dossier /local/notesdata.
!
Copiez manuellement le fichier Notes.jar du répertoire \Lotus\Domino vers le répertoire
\Novell\nds\lib (ou le répertoire \novell\remote\loader\lib si vous exécutez le chargeur distant).
Remarque : cette opération est nécessaire pour les mises à jour de produits ainsi que pour les nouvelles versions.
7
Si vous aviez préalablement modifié la ligne ServerTasks du fichier notes.ini du serveur
Domino (tel que décrit dans
« Chargement et contrôle de NDSRep », page 26 ), vous devez
ajouter un nom d’instance (par défaut, le nom du pilote) comme paramètre à NDSRep.
Exemple :
ServerTasks=Router,Replica,Update,Amgr,AdminP,maps, ndsrep notesdrv1,ndsrep notesdrv2
Remarque : instance.
si vous avez plusieurs instances de NDSRep, vous devez faire de même pour chaque
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
Par exemple, si le nom du pilote est CN=Pilote Notes, votre fichier notes.ini peut ressembler
à ceci :
ServerTasks=Router,Replica,Update,Amgr,AdminP,maps, ndsrep notesdrv1,ndsrep "Notes Driver"
8
Redémarrez NDSRep ou le serveur Domino.
30
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
9
Arrêtez puis redémarrez eDirectory et le pilote, pour que le système utilise le nouveau fichier de module d’interface pilote.
À ce niveau, le pilote doit fonctionner, même si vous n’avez apporté aucune autre modification à la configuration que la conversion au format Identity Manager 2.
10
Convertissez le pilote au format d’Identity Manager à l’aide d’un assistant. Reportez-vous à
Upgrading a Driver Configuration from DirXML 1.x to Identity Manager Format (Mise à niveau d’une configuration du pilote, de DirXML 1.x vers le format d’Identity Manager) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration de Novell
Nsure Identity Manager 2)
.
11
Si vous souhaitez modifier la configuration du pilote, par exemple pour utiliser des mots de passe nommés ou des valeurs de configuration globales (GCV) pour plusieurs certificateurs, vous pouvez le faire.
Reportez-vous à
« Personnalisation du pilote », page 35
.
Remarque : pour voir un exemple des nouveaux paramètres et des nouvelles fonctionnalités telles que les mots de passe nommés, reportez-vous à l’exemple de configuration de pilote.
12
Si vous utilisez Lotus Notes 6.0.3 et souhaitez utiliser les fonctionnalités du processus
AdminP, vous devez les activer en ajoutant le paramètre de pilote Autoriser la prise en charge de Domino AdminP aux options de l’objet Abonné.
Exemple :
<allow-adminp-support display-name="Allow Domino AdminP Support">
True</allow-adminp-support>
Reportez-vous à
Allow AdminP Support (Autoriser la prise en charge d’AdminP)
, à la section
« Options de l’objet Abonné », page 40 .
13
Pensez à ajouter le paramètre de pilote des options de l’objet Éditeur nommé NDSREP
Console Trace Level (Niveau de trace de la console NDSREP) à votre configuration de pilote.
Reportez-vous à
NDSREP Console Trace Level (Niveau de trace de la console NDSREP)
dans
« Options du canal Éditeur », page 44 .
14
Ajoutez l’exemple de règle nommée Notes - Adresse électronique de retour
(NotesReturnEmail.xml) à votre configuration de pilote dans l’ensemble de règles de transformation de commande sur le canal Abonné.
Lorsqu’un nouvel utilisateur dans eDirectory est synchronisé avec Notes, cette règle permet d’écrire en différé les adresses électroniques Notes dans eDirectory. Dans les versions 1.x du pilote, cette fonctionnalité était différente. Si vous souhaitez continuer à disposer de cette fonctionnalité avec la version 2.1 du pilote, vous devez utiliser la nouvelle règle.
Reportez-vous à
« Importation d’une règle pour écrire en différé les adresses électroniques
Notes pour les nouveaux utilisateurs », page 32 .
15
16
Activez le pilote. Reportez-vous à
« Activation du pilote », page 28 .
Une fois vos modifications terminées, redémarrez le pilote.
Mise à niveau
31
Novell Confidential Manual (FRA) 28 October 2003
Importation d’une règle pour écrire en différé les adresses électroniques Notes pour les nouveaux utilisateurs
Cette règle a été conçue pour générer une adresse électronique pour les événements d’ajout d’utilisateurs sur le canal Abonné. Elle garantit la compatibilité en amont de la fonctionnalité avec les versions précédentes du pilote. Dans les versions 1.x du pilote, cette fonctionnalité était différente.
Si vous souhaitez continuer à disposer de cette fonctionnalité lors de la mise à niveau d’une configuration de pilote de la version 1.x à la version 2.x, vous devez utiliser la nouvelle règle.
(La règle fait déjà partie de l’exemple de configuration fourni avec la version 2.1 du pilote).
Le format par défaut de l’adresse électronique fourni par la règle est une concaténation du prénom, d’un espace, du nom et du nom de domaine saisis lors de l’importation de la règle. Exemple :
Jean [email protected]. La règle peut être modifiée après l’importation pour personnaliser le format de l’adresse électronique en fonction des besoins.
1
2
3
Dans iManager, cliquez sur Utilitaires DirXML > Importer des pilotes.
Sélectionnez l’ensemble de pilotes dans lequel se trouve le pilote existant.
Faites défiler la liste des configurations qui s’affiche, jusqu’à l’en-tête Autres règles, puis ne sélectionnez que l’élément Notes - Adresse électronique de retour. Cliquez sur Suivant.
Une liste des invites d’importation s’affiche.
4
5
Sélectionnez le nom de votre pilote existant.
Spécifiez le nom de domaine à utiliser comme suffixe pour l’adresse électronique générée.
Par exemple, mondomaine.com.
6
Cliquez sur Suivant.
Une page s’affiche avec le message « Un pilote nommé nom_de_votre_pilote existe déjà dans l’ensemble de pilotes. Sélectionnez l’une des options ci-dessous. »
7
Sélectionnez les éléments suivants :
!
Ne mettre à jour que les règles sélectionnées dans ce pilote
!
Adresse électronique de retour (Abonné - script DirXML)
8
Cliquez sur Suivant, puis sur Terminer pour mettre fin à l’utilisation de l’assistant.
À ce niveau, la nouvelle règle a été créée en tant qu’objet Règle sous l’objet Pilote ; cependant, elle ne fait pas encore partie de la configuration du pilote. Vous devez pour cela l’insérer manuellement dans un ensemble de règles.
32
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
9
Insérez la nouvelle règle dans l’ensemble de règles de transformation de commande sur le canal Abonné.
9a
Cliquez sur Gestion DirXML > Présentation. Sélectionnez l’ensemble de pilotes pour le pilote que vous êtes en train de mettre à jour.
9b
Cliquez sur le pilote que vous venez de mettre à jour. Une page montrant une représentation graphique de la configuration de pilote s’affiche.
9c
9d
Cliquez sur l’icône de transformation de commande sur le canal Abonné.
Cliquez sur Insérer pour ajouter la nouvelle règle. Sur la page d’insertion qui s’affiche, cliquez sur Utiliser une règle existante, puis recherchez et sélectionnez le nouvel objet
Règle. Cliquez sur OK.
9e
Si votre ensemble de règles contient plusieurs règles, utilisez les flèches pour déplacer la nouvelle règle vers le bon emplacement dans la liste.
Mise à niveau du module d’interface pilote et de la configuration de 2.0 à 2.1
1
2
3
Arrêtez le pilote.
Installez le nouveau module d’interface pilote.
Si vous utilisez Lotus Notes 6.0.3 et souhaitez utiliser les fonctionnalités du processus
AdminP, vous devez les activer en ajoutant le paramètre de pilote Autoriser la prise en charge de Domino AdminP aux options de l’objet Abonné.
Exemple :
<allow-adminp-support display-name="Allow Domino AdminP Support">
True</allow-adminp-support>
Reportez-vous à
Allow AdminP Support (Autoriser la prise en charge d’AdminP)
, à la section
« Options de l’objet Abonné », page 40 .
4
Pensez à ajouter le paramètre de pilote des options de l’objet Éditeur nommé NDSREP
Console Trace Level (Niveau de trace de la console NDSREP) à votre configuration de pilote.
Reportez-vous à
NDSREP Console Trace Level (Niveau de trace de la console NDSREP)
dans
« Options du canal Éditeur », page 44 .
5
Une fois vos modifications terminées, redémarrez le pilote.
Mise à niveau
33
Novell Confidential Manual (FRA) 28 October 2003
34
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
4
Personnalisation du pilote
Cette section explique comment personnaliser votre pilote en fonction des règles particulières à votre entreprise.
!
« Détermination du placement des objets dans eDirectory lors du déplacement d’un objet
!
« Détermination automatique du certificateur à utiliser », page 37
!
« Utilisation de mots de passe nommés », page 38
!
« Utilisation des paramètres du pilote », page 38
!
« Remplacement des paramètres du pilote », page 47
!
« Autres exemples de feuilles de style », page 61
!
« Synchronisation d’une autre base de données que names.nsf », page 62
!
« Type et format d’assignation de schéma », page 62
!
« Déplacement/Changement de nom », page 63
!
« Commandes Tell AdminP », page 66
Remarque : lorsque vous personnalisez la synchronisation des données, vous devez travailler dans le cadre des normes et conventions prises en charge pour les systèmes d’exploitation et les comptes en cours de synchronisation. Les données qui contiennent des caractères valides dans un environnement mais pas dans un autre provoquent des erreurs.
Détermination du placement des objets dans eDirectory lors du déplacement d’un objet Notes
Un déplacement est effectué par Nsure
TM
Identity Manager par rapport à la clé d’association d’un parent ou à un dest-dn. L’endiguement dans Notes est purement logique ; par conséquent, un OU dans Notes n’est jamais associé à eDirectory. Il est donc impossible de fournir une association parente. En outre, le pilote n’a aucune référence de l’endiguement ou de l’espace de nom eDirectory ; par conséquent, il ne peut pas fournir de dest-dn parent (DN cible). Ainsi, un dest-dn parent approprié doit être fourni par une règle.
Notes - Exemple de déplacement est un exemple de règle du canal Éditeur qui contient la logique permettant de déterminer le placement d’un objet eDirectory lors du déplacement d’un objet Notes associé.
Cette règle a été conçue pour offrir les mêmes fonctionnalités que celles contenues dans l’exemple de feuille de style placemove.xsl fournie avec les versions précédentes du pilote.
Personnalisation du pilote
35
Novell Confidential Manual (FRA) 28 October 2003
Lors d’un déplacement, le dest-dn est défini pour un DN source particulier. Après l’importation de la règle Notes - Exemple de déplacement, vous disposez d’une règle qui définit une seule assignation entre les conteneurs source et cible. Vous pouvez définir des assignations supplémentaires en modifiant la règle en résultant.
Remarque :
étant donné le mode de gestion du CN et du DN par Notes dans l’option FullName, il est impossible de distinguer les événements de déplacement et de changement de nom l’un de l’autre dans
NDSRep. Lorsque NDSRep détermine que l’élément FullName a changé, il génère à la fois un déplacement et un changement de nom.
Pour ajouter la règle Notes - Exemple de déplacement à votre configuration de pilote :
1
2
3
Dans iManager, cliquez sur Utilitaires DirXML > Importer des pilotes.
Sélectionnez l’ensemble de pilotes dans lequel se trouve le pilote existant.
Faites défiler la liste des configurations qui s’affiche, jusqu’à l’en-tête Autres règles, puis ne sélectionnez que l’élément Notes - Exemple de déplacement. Cliquez sur Suivant.
Une liste des invites d’importation s’affiche.
4
5
Sélectionnez le nom de votre pilote Notes existant.
Spécifiez un conteneur dans Notes et le conteneur correspondant dans eDirectory.
Le processus d’importation utilise ces informations pour créer une paire « d’assignations » entre les conteneurs Notes et les conteneurs eDirectory.
5a
Spécifiez le conteneur source de Notes duquel proviennent les déplacements.
Par exemple, \MonOrganisation\Ingénierie\Essais.
5b
Recherchez et sélectionnez le conteneur cible vers lequel l’objet doit être déplacé.
Par exemple, Essais.MonOrganisation.
6
Cliquez sur Suivant.
Une page s’affiche avec le message « Un pilote nommé nom_de_votre_pilote existe déjà dans l’ensemble de pilotes. Sélectionnez l’une des options ci-dessous ».
7
Sélectionnez les éléments suivants :
!
Ne mettre à jour que les règles sélectionnées dans ce pilote
!
Exemple de déplacement (Pilote - script DirXML)
8
Cliquez sur Suivant, puis sur Terminer pour mettre fin à l’utilisation de l’assistant.
À ce niveau, la nouvelle règle a été créée en tant qu’objet Règle sous l’objet Pilote ; cependant, elle ne fait pas encore partie de la configuration du pilote. Vous devez pour cela l’insérer manuellement dans un ensemble de règles.
36
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
9
Insérez la nouvelle règle dans un ensemble de règles sur le canal Éditeur.
Placez-la à l’endroit approprié dans votre configuration de pilote, par exemple dans l’ensemble de règles de transformation de l’entrée ou de transformation de l’événement.
9a
Cliquez sur Gestion DirXML > Présentation. Sélectionnez l’ensemble de pilotes pour le pilote que vous êtes en train de mettre à jour.
9b
Cliquez sur le pilote que vous venez de mettre à jour. Une page montrant une représentation graphique de la configuration de pilote s’affiche.
9c
9d
Cliquez sur l’icône de l’ensemble de règles sur le canal Éditeur.
Cliquez sur Insérer pour ajouter la nouvelle règle. Sur la page d’insertion qui s’affiche, cliquez sur Utiliser une règle existante, puis recherchez et sélectionnez le nouvel objet
Règle. Cliquez sur OK.
9e
Si votre ensemble de règles contient plusieurs règles, utilisez les flèches pour déplacer la nouvelle règle vers le bon emplacement dans la liste.
10
Complétez les « assignations » pour tous les conteneurs dans Notes et eDirectory en modifiant le fichier XML de la règle.
Suivez l’exemple de la première paire créée pour vous avec les noms de conteneurs fournis
.
Détermination automatique du certificateur à utiliser
Comme la plupart des environnements Notes utilisent plus d’un certificateur, NotesDriverShim peut être configuré pour faire appel à des certificateurs différents par le biais d’une règle.
L’exemple Cert.xsl, dans le répertoire dirxml\drivers\lotusNotes\rules, est une feuille de style de transformation de sortie qui contient une logique permettant de déterminer quel certificateur Notes utiliser en fonction de l’attribut src-dn sur la balise <add>. Un autre exemple est la feuille de style
NotesCertifierSelectionSampleSS.xsl.
Vous pouvez modifier les instructions choose/when pour reproduire la structure du certificateur de votre système Notes. Si l’utilisation du seul certificateur racine est acceptable, il n’est pas nécessaire d’avoir recours à Cert.xsl, car l’écran des paramètres du pilote peut contenir les informations relatives au certificateur racine.
Pour utiliser Cert.xsl dans votre environnement, modifiez d’abord les instructions xsl:when existantes pour qu’elles concordent avec votre configuration.
<xsl:when test="string($dn) = '\dirxml-ds\provo\notes\eng'">
<xsl:attribute name="cert-id">c:\lotus\domino\data\eng.id</xsl:attribute>
<xsl:attribute name="cert-pwd">certify2eng</xsl:attribute>
<xsl:attribute name="user-pwd">new2notes</xsl:attribute
</xsl:when>
Ajoutez autant d’instructions xsl:when que nécessaire pour reproduire la structure de certification de votre entreprise.
Remplacez ensuite cert-id et cert-pwd par xsl:otherwise pour correspondre aux informations de votre certificateur racine.
<xsl:otherwise>
<xsl:attribute name="cert-id">d:\lotus\domino\data\cert.id</xsl:attribute>
<xsl:attribute name="cert-pwd">certify2notes</xsl:attribute>
</xsl:otherwise>
Personnalisation du pilote
37
Novell Confidential Manual (FRA) 28 October 2003
Cert.xsl communique les informations relatives aux certificateurs en ajoutant des attributs à la balise add dans le document XML. Si NotesDriverShim ne trouve pas ces attributs, il utilise les informations du certificateur racine à partir des paramètres du pilote transmis au cours de l’initialisation.
Remarque :
Cert.xsl indique également comment remplacer plusieurs autres paramètres du pilote. Pour plus d’informations sur ces paramètres, reportez-vous à
« Remplacement des paramètres du pilote », page 47
.
Utilisation de mots de passe nommés
Le moteur DirXML fourni avec Identity Manager 2 prend en charge une nouvelle manière de sécuriser les mots de passe que vous devez utiliser dans vos règles de pilotes. L’exemple de configuration de pilote en montre une illustration.
Cette fonctionnalité permet entre autre d’enregistrer un mot de passe pour chacun de vos certificateurs Notes. Ainsi, si vous avez des certificateurs pour les ressources humaines, l’ingénierie et le marketing, vous pouvez utiliser des mots de passe nommés pour enregistrer de manière sûre le mot de passe de chaque fichier ID du certificateur dans les paramètres de votre pilote. Dans la configuration de pilote, cliquez sur le bouton Éditer XML et spécifiez des paramètres de pilote semblables aux éléments ci-après :
<cert-id-password display-name="Certifier Password" is-sensitive="true" type="password-ref">HR</cert-id-password>
<cert-id-password display-name="Certifier Password" is-sensitive="true" type="password-ref">Engineering</cert-id-password>
<cert-id-password display-name="Certifier Password" is-sensitive="true" type="password-ref">Marketing</cert-id-password>
Lorsque vous retournez à l’interface graphique des paramètres du pilote, des invites vous demandent, pour chacun de ces mots de passe, de saisir le mot de passe puis de le confirmer. Ces mots de passe sont stockés et codés avec la configuration du pilote. Vous pouvez référencer ces mots de passe par leur nom dans vos règles de pilote.
Pour une illustration de la manière d’utiliser des mots de passe nommés, reportez-vous à l’exemple de configuration et à l’exemple de feuille de style NotesCertifierSelectionSampleSS.xsl indiqués dans
« Autres exemples de feuilles de style », page 61
.
Utilisation des paramètres du pilote
Pour modifier les paramètres du pilote, modifiez la page Paramètres de pilote.
1
2
3
4
5
6
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Recherchez le pilote dans son ensemble de pilotes.
Cliquez sur l’icône du pilote pour afficher la page de présentation correspondante.
Cliquez de nouveau sur l’icône pour afficher la page de modification d’objet.
Cliquez sur Configuration du pilote.
Utilisez les informations des tableaux qui suivent pour mettre à niveau les paramètres du pilote.
38
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Cette section contient les informations suivantes :
!
« Options du pilote », page 39
!
« Options de l’objet Abonné », page 40
!
« Options du canal Éditeur », page 44
Options du pilote
La troisième colonne du tableau suivant contient du texte XML que vous devez coller dans l’éditeur XML des paramètres du pilote. Le texte XML représente exactement les éléments nécessaires pour afficher les paramètres.
Paramètre Description
Carnet d’adresses de Notes Spécifiez Oui si la base de données d’entrée (fichier de répertoire) est un carnet d’adresses Notes ; sinon, spécifiez Non.
<is-directory display-name="Carnet d’adresses de Notes ?
(Oui/Non)">Oui</is-directory>
Fichier de répertoire ou base de données d’entrée
Nom de fichier de la base de données à synchroniser avec eDirectory. N’indiquez pas le chemin d’accès complet de cet élément.
<directory-file display-name="Fichier de répertoire">names.nsf</directory-file>
Fichier ID de l’utilisateur
Code XML pour définir les paramètres du pilote
Fichier ID du certificateur
Fichier ID de l’utilisateur Notes associé à l’utilisateur
Notes représenté par ce pilote (obligatoire).
Le chemin complet d’accès au fichier doit être représenté par rapport au système d’exploitation qui héberge Domino. Saisissez le mot de passe associé au fichier ID de cet utilisateur dans la section d’interface utilisateur suivante : Configuration du pilote > Authentification > Spécifiez le mot de passe de l’application
<user-id-file display-name="Fichier ID de l’utilisateur">
/local/notesdata/notedrv.id</user-id-file>
Fichier ID du certificateur Notes par défaut utilisé pour enregistrer les objets Utilisateur dans le carnet d’adresses Notes. Le chemin complet d’accès au fichier doit être représenté par rapport au système d’exploitation qui héberge Domino.
<cert-id-file display-name="Fichier ID du certificateur">/local/notesdata/cert.
id</cert-id-file>
Fichier ID du serveur Fichier ID du serveur Notes associé au serveur
Notes auprès duquel ce pilote s’authentifie
(facultatif). Le chemin complet d’accès au fichier doit être représenté par rapport au système d’exploitation qui héberge Domino. Ce fichier ID n’est pas obligatoirement le fichier ID du serveur.
Il peut s’agir d’un fichier ID ne disposant pas d’un mot de passe (et qui n’a pas nécessairement accès
à quoi que ce soit).
<server-id-file display-name="Fichier ID du serveur">/local/notesdata/server.id
</server-id-file>
Personnalisation du pilote
39
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Description Code XML pour définir les paramètres du pilote
Mettre à jour le fichier de la base de données de sortie ou le cache d’interrogation
NDSRep
Nom de fichier de la base de données utilisée pour mettre en cache les modifications de la base de données qui doivent être acheminées vers eDirectory. Le nom par défaut est ndsrep.nsf.
N’indiquez pas le chemin d’accès complet.
Le processus complémentaire Domino du pilote
NDSRep crée cette base de données. Dans cette base de données, les mises à jour filtrées sont mises en cache avant d’être lues par l’éditeur du pilote
Notes.
<update-file display-name="Mettre à jour le fichier">ndsrep.nsf</update-file>
Mot de passe du certificateur Mot de passe du fichier ID du certificateur Notes par défaut utilisé pour enregistrer les objets Utilisateur dans le carnet d’adresses Notes.
<cert-id-password display-name=
"Mot de passe du certificateur" issensitive="true" type="passwordref">defaultCertPwd</cert-id-password>
Lorsque vous utilisez l’attribut type="password-ref" de ce paramètre, le mot de passe est codé puis stocké de manière sécurisée avec la configuration du pilote. Une fois stocké de manière sécurisée, le mot de passe peut être référencé par le moteur
DirXML ou un pilote avec le nom de clé spécifié.
(Dans cet exemple, defaultCertPwd.)
Nom du domaine Notes Nom du domaine Notes sur lequel le pilote s’exécute. Il peut être différent du nom d’organisation Notes et, par conséquent, ne peut pas être dérivé du nom du serveur.
<notes-domain display-name="Nom du domaine Notes">Provo</notes-domain>
Options de l’objet Abonné
La troisième colonne du tableau suivant contient du texte XML que vous devez coller dans l’éditeur XML des paramètres du pilote. Le texte XML représente exactement les éléments nécessaires pour afficher les paramètres.
Paramètre Description Code XML pour définir les paramètres du pilote
Autoriser la prise en charge de Domino AdminP
Autorise l’utilisation des fonctions AdminP. Ces fonctions ne sont prises en charge que pour les utilisateurs de Lotus Notes 6.0.3.
Si vous disposez de Lotus Notes 6.0.3 et souhaitez utiliser les fonctions AdminP, ajoutez ce paramètre avec la valeur Oui.
<allow-adminp-support displayname="Allow Domino AdminP Support
(Autoriser la prise en charge de Domino
AdminP ?)">Oui</allow-adminpsupport>
Si ce paramètre ne figure pas dans les paramètres du pilote, sa valeur par défaut est Non.
Ce paramètre peut être remplacé sur une base commande par commande par l’attribut
40
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
Failed Command Reply
Status (État après échec d’une commande)
Description
Certify/Register Users
(Certifier/enregistrer des utilisateurs)
Créer une base de données de messagerie
Ce paramètre décrit le comportement par défaut du pilote en ce qui concerne la création de compte de messagerie électronique. La valeur Oui indique que, par défaut, le pilote tente de créer une base de données de messagerie Notes lors de l’ajout d’un utilisateur.
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <create-mail>.
<create-mail display-name="Créer une base de données de messagerie ?
(Oui/Non)">Oui</create-mail>
Emplacement de stockage des fichiers de messagerie
Ce paramètre décrit le comportement par défaut du pilote en ce qui concerne la création de compte d’utilisateur Notes. La valeur Oui indique que, par défaut, le pilote tente d’enregistrer les utilisateurs dans le Carnet d’adresses Notes en les certifiant et en créant un fichier ID pour chaque utilisateur à la réception des événements d’ajout.
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <certify-user>.
<cert-users display-name="Certifier les utilisateurs ? (Oui/Non)">Oui</certusers>
Chemin conduisant au répertoire de stockage des données Domino dans lequel sont enregistrés les fichiers de messagerie créés par le pilote. Par exemple, si la valeur définie pour ce paramètre est
« mail », les nouveaux fichiers de messagerie créés par le pilote sur le serveur Domino (qui s’exécute sous Linux) sont stockés dans le dossier
/local/notesdata/mail.
<mailfile-path display-name=
"Emplacement de stockage des fichiers de messagerie">mail</mailfile-path>
Emplacement de stockage des fichiers ID
Ce paramètre spécifie le répertoire de stockage du fichier ID d’utilisateur Notes (certificateur) utilisé lors de l’enregistrement d’objets Utilisateur et de la création de fichiers ID. Les nouveaux fichiers ID sont placés dans ce répertoire. Le chemin complet d’accès à ce dossier doit être indiqué par rapport au système d’exploitation qui héberge Domino.
<cert-path display-name="Emplacement de stockage des fichiers ID" > c:\lotus\domino\data\ids\people
</cert-path>
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <user-id-path>.
Expiration Term (Échéance d’expiration)
Code XML pour définir les paramètres du pilote
Échéance d’expiration par défaut (spécifiée en années) des nouveaux fichiers ID d’utilisateur
Notes.
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <expire-term>.
<expiration-term displayname="Échéance d’expiration en années">2</expiration-term>
Si ce paramètre ne figure pas dans les paramètres du pilote, sa valeur par défaut est Réessayer.
Valeurs possibles : Réussi, Avertissement, Erreur,
Réessayer ou Fatal.
Ce paramètre peut être utilisé dans des situations critiques nécessitant un dépannage.
<retry-status-return displayname="Failed Command Reply Status
(État après échec d’une commande)">Réessayer</retry-statusreturn>
Personnalisation du pilote
41
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
Fichier journal d’enregistrement
Longueur minimale du mot de passe Notes
Longueur minimale du mot de passe par défaut
(0 à 16 caractères) pour les nouveaux fichiers ID d’utilisateur Notes.
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <minimum-pwd-len>.
<minimum-pwd-len display-name=
"Longueur minimale du mot de passe
Notes (0 - 16)">5</minimum-pwd-len>
Mail File ACL Level (Niveau de l’ACL du fichier de messagerie)
Paramètre ACL par défaut défini pour le nouveau fichier de messagerie associé aux objets Utilisateur créés. Valeurs valides : Accès refusé, Déposant,
Lecteur, Auteur, Éditeur, Concepteur et
Administrateur. Lorsque aucun paramètre ACL n’est spécifié, la valeur par défaut est Gestionnaire.
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <mailfile-acl-level>.
<mailfile-acl-level display-name=
"Mail File ACL Level (Niveau de l’ACL du fichier de messagerie)">Gestionnaire
</mailfile-acl-level>
Mettre à jour le carnet d’adresses
Ce paramètre décrit le comportement par défaut du pilote en ce qui concerne le placement d’objets
Utilisateur enregistrés dans le carnet d’adresses
Notes. Indiquez Oui pour placer les utilisateurs enregistrés dans le carnet d’adresses. Spécifiez
Non pour enregistrer les utilisateurs (c’est-à-dire créer un fichier ID du certificateur pour chaque utilisateur) sans placer d’objet Utilisateur associé dans le carnet d’adresses Notes.
<update-ab-flag display-name="Mettre à jour le carnet d’adresses ?
(Oui/Non)">Oui</update-ab-flag>
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <update-addressbook>.
Modèle de création d’un fichier de messagerie
Mot de passe HTTP par défaut
Modèle de base de données .ntf à utiliser pour créer une nouvelle base de données de messagerie lorsque le pilote crée un compte de messagerie d’utilisateur. Ce modèle doit être accessible au serveur Domino, dans le dossier de données
Domino.
<mailfile-template display-name=
"Modèle de création d’un fichier de messagerie">mail6.ntf</mailfiletemplate>
Mot de passe Web Notes (HTTP) par défaut défini pour les nouveaux utilisateurs Notes.
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <user-pwd>.
<default-http-password displayname="Mot de passe HTTP par défaut">notesweb</default-httppassword>
Mot de passe Notes par défaut
Nom du domaine de la messagerie Internet
Description Code XML pour définir les paramètres du pilote
Le fichier journal des certifications de Notes permet de consigner l’enregistrement d’objets Utilisateur dans le carnet d’adresses Notes. N’indiquez pas le chemin d’accès complet de cet élément.
<cert-log display-name="Fichier journal d’enregistrement">certlog.nsf</cert-log>
Mot de passe d’ID utilisateur Notes par défaut défini pour les nouveaux utilisateurs Notes.
<default-password display-name="Mot de passe Notes par défaut">notes</default-password>
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <user-pwd>.
Paramètre obsolète dans la version 2.0.
<internet-mail-domain displayname="Nom du domaine de la messagerie Internet">masociete.com
</internet-mail-domain>
42
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Description
Nom du serveur de messagerie Notes
North American Server
(Serveur en Amérique du
Nord)
DN du serveur Notes qui contient les fichiers de messagerie.
Ce paramètre par défaut peut être remplacé en utilisant l’élément XML <mailserver> en tant qu’enfant de l’élément événement d’ajout.
<mail-server display-name="Nom du serveur de messagerie Notes"> cn=Serveur1/o=Org</mail-server>
Propriété du fichier ID utilisateur (certificateur) North
American Server (Serveur en Amérique du Nord).
N’indiquez Oui que si le serveur Domino se trouve en Amérique du Nord. Selon les critères d’enregistrement Domino, cet attribut est requis pour la création du fichier ID de l’utilisateur.
<north-american-flag display-name=
"Le serveur est-il situé en Amérique du
Nord ?">Oui</north-american-flag>
Notes Save Failed Reply
Status (État après échec d’un enregistrement Notes)
Si ce paramètre ne figure pas dans les paramètres du pilote, sa valeur par défaut est Réessayer.
Valeurs possibles : Réussi, Avertissement, Erreur,
Réessayer ou Fatal.
Ce paramètre peut être utilisé au cours des dépannages.
<notes-save-fail-action displayname="Notes Save Failed Reply Status
(État après échec d’un enregistrement
Notes)">Réessayer</notes-save-failaction>
Notes Web (HTTP)
Password Set (Mot de passe
Web Notes [HTTP] défini)
Indiquez Oui pour permettre au pilote Notes de définir ou de modifier l’attribut de mot de passe Web
(HTTP) des objets Utilisateur. Spécifiez Non pour empêcher le pilote Notes de définir ou de modifier l’attribut de mot de passe Web (HTTP) des objets
Utilisateur.
La valeur par défaut est Oui.
<allow-http-password-set displayname="Allow Notes Web (HTTP) password to be set (Autoriser la définition du mot de passe Web Notes
[HTTP])">Oui</allow-http-passwordset>
Stocker l’ID dans le carnet d’adresses Notes
Code XML pour définir les paramètres du pilote
Cet indicateur décrit le comportement par défaut du pilote concernant l’association de fichiers ID utilisateur aux objets Utilisateur correspondants dans le carnet d’adresse Notes lors de l’enregistrement.
Si la valeur définie est Oui, les objets Utilisateurs enregistrés sont créés dans le carnet d’adresses
Notes avec un fichier ID utilisateur associé.
<store-id-ab-flag display-name="Stocker l’ID dans le carnet d’adresses Notes ?
(Oui/Non)">Oui</store-id-ab-flag>
Si la valeur définie est Non, les objets Utilisateurs sont créés dans le carnet d’adresses Notes sans fichier ID utilisateur associé.
Ce paramètre par défaut peut être remplacé par la balise d’attribut XML <store-useridfile-in-ab>.
Personnalisation du pilote
43
Novell Confidential Manual (FRA) 28 October 2003
Options du canal Éditeur
La troisième colonne du tableau suivant contient du texte XML que vous devez coller dans l’éditeur XML des paramètres du pilote. Le texte XML représente exactement les éléments nécessaires pour afficher les paramètres.
Paramètre
Activer la détection de boucles
Description Code XML pour définir les paramètres du pilote
Paramètre de détection du retour en boucle.
Sélectionnez Oui pour activer la détection du retour en boucle. Sélectionnez Non pour désactiver la détection du retour en boucle.
<loop-detect-flag display-name="Activer la détection de boucles">Oui</loopdetect-flag>
Écrire les tampons horaires NDSREP écrit les tampons horaires spéciaux du pilote sur le paramètre Notes synchronisé. Indiquez
Oui pour que NDSREP écrive un tampon horaire spécifique au pilote sur tous les objets Notes synchronisés. Ce tampon horaire spécifique permet de déterminer avec davantage de précision les mises à jour des attributs d’objets Notes. Configurez la valeur Non pour que NDSREP définisse la mise à jour des attributs d’objets Notes à partir des tampons horaires d’objets Notes existants.
<write-timestamps-flag display-name=
"Écrire les tampons horaires ?">
Non</write-timestamps-flag>
La valeur par défaut est Non.
Format DN <dn-format display-name="Format
DN">barre oblique</dn-format>
Intervalle d’interrogation
Format de nom distinctif utilisé par NDSREP.
Valeurs valides : barre oblique, LDAP et
LDAP_TYPED. La valeur par défaut est la barre oblique.
Intervalle d’interrogation de l’Éditeur du module d’interface pilote Notes, en secondes.
<polling-interval displayname="Intervalle d’interrogation (en secondes)">30</polling-interval>
Loop Back Detection User
Name (Nom d’utilisateur pour la détection de boucles)
Nom d’utilisateur Notes pour la détection de boucles. Par défaut (si ce paramètre est absent), l’ID d’authentification qui figure dans la configuration du pilote est utilisé en tant que nom d’utilisateur pour la détection des boucles. (Il s’agit de la fonction standard de détection de boucles.) Ce paramètre permet de définir une autre valeur pour le nom d’utilisateur de détection des boucles.
<loop-detect-id display-name="Loop
Back Detection User Name (Nom d’utilisateur pour la détection de boucles">CN=Pilote Notes/O=ACME
</loop-detect-id>
NDSREP Configuration
Auto-refresh
(Rafraîchissement automatique de la configuration NDSREP)
Paramètre de rafraîchissement automatique de la configuration NDSRep. Valeurs valides : Oui et Non.
Indiquez Oui pour que NDSRep détecte automatiquement les modifications apportées aux paramètres de configuration de l’Éditeur.
Indiquez Non pour que NDSRep ignore les modifications apportées à la configuration de l’Éditeur jusqu’au redémarrage ou au rafraîchissement manuel de la configuration.
En l’absence de ce paramètre, le rafraîchissement automatique est activé par défaut.
<auto-refresh-flag displayname="NDSREP Configuration Autorefresh (Rafraîchissement automatique de la configuration NDSREP)">Non
</auto-refresh-flag>
44
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Description Code XML pour définir les paramètres du pilote
NDSREP Configuration database (Base de données de configuration NDSREP)
Nom du fichier de base de données de configuration
NDSRep créé et géré par le pilote. Ce paramètre spécifie le fichier de base de données .nsf dans lequel le module d’interface pilote écrit ses options d’acheminement.
<config-db-name displayname="NDSREP Configuration database (Base de données de configuration
NDSREP)">/home/notes/mycfg.nsf</co nfig-db-name>
Le chemin d’accès complet à ce fichier doit être représenté par rapport au système d’exploitation qui héberge Domino. Lorsque vous utilisez ce paramètre, NDSRep doit être chargé avec le paramètre « -f filename ».
Exemple de chargement de NDSRep :
load ndsrep NotesDriver2 -f
/home/notes/mycfg.nsf
En l’absence de ce paramètre, le nom de fichier de la base de données de configuration par défaut est défini sur dsrepcfg.nsf ; il est normalement placé dans le dossier de données Domino.
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
NDSREP Configuration
Instance (Instance de configuration NDSREP)
Nom de l’instance de configuration NDSRep créée et gérée par le pilote dans la base de données de configuration NDSRep. Ce paramètre spécifie la base de données Notes utilisée par le module d’interface pilote pour lire et écrire ses options d’acheminement dans la base de données de configuration NDSRep. Lorsque ce paramètre est activé, NDSRep utilise les valeurs de cette instance de configuration lorsqu’il est chargé avec la valeur de ce nom d’instance.
En l’absence de ce paramètre, l’instance de configuration est définie par défaut avec la valeur du nom du pilote (pilote RDN dans eDirectory).
<instance-id display-name="NDSREP
Configuration Instance (Instance de configuration NDSREP)">
NotesDriver2</instance-id>
Exemple de chargement de NDSRep :
load ndsrep NotesDriver2
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
NDSREP Console Trace
Level (Niveau de trace de la console NDSREP)
Valeurs possibles : Silent (Silencieux), Normal,
Verbose (Verbeux) ou Debug (Débogage).
Si ce paramètre est absent, la valeur par défaut est
Normal.
<ndsrep-console-trace-level displayname="NDSREP Console Trace Level
(Niveau de trace de la console
NDSREP)">Normal</ndsrep-consoletrace-level>
Personnalisation du pilote
45
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Description
Publication Heartbeat
Interval (in seconds)
(Intervalle de pulsation du canal Éditeur [en secondes])
Intervalle des pulsations sur le canal Éditeur, en secondes. Ce paramètre peut être utilisé en remplacement de <pub-heartbeat-interval> pour affiner la granularité de la taille de l’intervalle. Si aucun document n’est envoyé sur le canal Éditeur dans l’intervalle (durée) spécifié, le pilote envoie un document de pulsation. La valeur 0 indique qu’aucun document de pulsation n’est envoyé.
<pub-heartbeat-interval-seconds display-name="Publication Heartbeat
Interval (in seconds) (Intervalle de pulsation du canal Éditeur [en secondes])">30</pub-heartbeatinterval-seconds>
En l’absence de ce paramètre, la valeur de l’intervalle des pulsations sur le canal Éditeur par défaut est 0.
Publication Heartbeat
Interval (Intervalle de pulsation du canal Éditeur)
Intervalle des pulsations sur le canal Éditeur, en minutes. Si aucun document n’est envoyé sur le canal Éditeur dans l’intervalle (durée) spécifié, le pilote envoie un document de pulsation. La valeur 0 indique qu’aucun document de pulsation n’est envoyé.
En l’absence de ce paramètre, la valeur de l’intervalle des pulsations sur le canal Éditeur par défaut est 0.
<pub-heartbeat-interval displayname="Publication Heartbeat Interval
(in minutes) (Intervalle de pulsation du canal Éditeur [en minutes])">10</pubheartbeat-interval>
Unités de planification
NDSREP
Code XML pour définir les paramètres du pilote
Valeur de planification
NDSREP
Vérifier les attributs
Unité d’intervalle d’interrogation de NDSREP.
Valeurs valides : Secondes, Minutes, Heures et
Jours. La valeur par défaut est Secondes.
Valeur de l’unité d’intervalle d’interrogation de
NDSREP. Cette valeur est utilisée en association avec le paramètre de configuration <scheduleunits>.
<schedule-units display-name="Unités de planification
NDSREP">Secondes</schedule-units>
<schedule-value display-name=
"Valeur de planification NDSREP">
30</schedule-value>
NDSREP vérifie et achemine les attributs. Indiquez
Oui pour n’envoyer que les attributs modifiés dans le filtre Éditeur vers eDirectory via le canal Éditeur lors de la modification d’un objet Notes. Indiquez Non pour que tous les attributs de synchronisation spécifiés dans le filtre Éditeur soient envoyés vers eDirectory via le canal Éditeur lors de la modification d’un objet Notes.
La valeur par défaut est Oui.
<check-attrs-flag display-name="Vérifier les attributs ?">Oui</check-attrs-flag>
46
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Remplacement des paramètres du pilote
Vous pouvez remplacer de nombreux paramètres de configuration du pilote à l’aide de règles.
La section
« Détermination automatique du certificateur à utiliser », page 37 présente deux
exemples de remplacement. Dans l’exemple de feuille de style Cert.xsl, l’ID et le mot de passe du certificateur sont transmis en tant qu’attributs de l’élément XML <add>. Le pilote trouve ces paramètres et utilise les valeurs transmises au lieu des valeurs par défaut contenues dans ses paramètres. Les paramètres s’appliquent comme indiqué dans la colonne Utilisation correcte du tableau suivant.
S’il existe un attribut prioritaire sur le paramètre de configuration par défaut, cet attribut prioritaire est appliqué à la note quel que soit le type d’événement. Ces paramètres prioritaires étant assignés aux éléments d’une note dans Lotus Notes, ils sont transmis comme balises d’attribut ou comme enfants <add-value> de l’élément événement dans le document XML.
Dans l’exemple de configuration du pilote, la feuille de style AddAccountNotesOptions.xml utilise les valeurs de configuration globales (GCV) spécifiées dans NotesConfig2GCV.xml pour déterminer le paramètre à appliquer.
Pour les éléments qui utilisent des valeurs Oui/Non, les valeurs True/False (Vrai/Faux) conviennent également.
Paramètre Balise XML
Administration Process
Server (Serveur
AdminP) adminp-server
Allow AdminP Support
(Autoriser la prise en charge d’AdminP) allow-adminpsupport
Alternate Full Name
(Autre nom complet)
AltFullName
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<add>, <modify>,
<move>, <delete> ou
<domino-consolecommand>.
Cette balise spécifie le serveur Domino avec lequel une session AdminP peut être établie ou le serveur
Domino auquel une commande de console doit être envoyée. Par défaut, il s’agit du serveur local spécifié dans les paramètres du pilote. Exemple : adminpserver="myserver1/acme". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>, <modify>,
<move>, <rename> ou
<delete>.
Cette balise spécifie si la commande reçue par le module d’interface pilote Notes doit autoriser l’émission de requêtes AdminP lorsque c’est possible. Sa valeur peut être True (Vrai) ou False
(Faux). Par défaut, ce paramètre prend la valeur
False (Faux) s’il n’a pas été configuré avec le paramètre du pilote <allow-adminp-support> à la section Options de l’objet Abonné. Cet attribut peut
commande. Exemple : allow-adminpsupport="True". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’élément enfant <add-value> d’un événement
<add>.
Cet élément spécifie l’attribut Alternate Full Name
(Autre nom complet) de Notes lors de l’enregistrement d’un nouvel utilisateur. À l’instar d’autres attributs utilisateur, il peut être synchronisé avec un attribut d’eDirectory ou inséré dans une feuille de style. Reportez-vous à la documentation de
Lotus Notes pour plus d’informations sur la configuration de l’attribut AltFullName pour un utilisateur.
Personnalisation du pilote
47
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Balise XML
Alternate Organization
Unit (Autre unité organisationnelle)
Alternate Organization
Unit Language (Autre langue d’unité organisationnelle) alt-org-unit alt-org-unit-lang
Certification Expiration
Date (Date d’expiration de la certification) cert-expire-date
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie l’objet Unité organisationnelle de remplacement lors de l’enregistrement d’un nouvel utilisateur dans Notes.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie la langue de remplacement d’un objet Unité organisationnelle lors de l’enregistrement d’un nouvel utilisateur dans Notes.
Certifier ID File (Fichier
ID du certificateur) cert-id
En tant qu’attribut d’un
élément événement
<add>, <modify> ou
<move>.
Cette balise spécifie la date d’expiration de la certification d’un utilisateur. Elle peut être appliquée pour remplacer la date d’expiration par défaut spécifiée dans les paramètres du pilote. Le module d’interface pilote Notes l’utilise pour traiter les
événements qui génèrent des requêtes AdminP entraînant la recertification de l’utilisateur, par exemple les événements Déplacer, Renommer ou
Recertifier, ou à l’occasion d’un événement Ajouter lors de la création de nouveaux utilisateurs Notes.
Le format de date doit être spécifié dans le texte en fonction des paramètres régionaux du serveur
Domino. Par exemple, en anglais : cert-expiredate="1 July 2010". Équivalent de cet attribut : expire-term.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le fichier ID du certificateur
Notes utilisé pour enregistrer cet objet Utilisateur dans le carnet d’adresses Notes. Le chemin complet d’accès au fichier doit être représenté par rapport au système d’exploitation qui héberge Domino. Elle remplace le paramètre de fichier ID du certificateur
Notes par défaut, <cert-id-file> dans la configuration du pilote.
Certifier ID File
Parameter Reference
(Référence du paramètre Fichier ID du certificateur) drv-param-cert-id En tant qu’attribut d’un
élément événement
<add>.
Cette balise peut être utilisée en remplacement de la balise du fichier ID du certificateur <cert-id>. Elle spécifie un paramètre du pilote contenant le fichier ID du certificateur Notes utilisé pour enregistrer cet objet Utilisateur dans le carnet d’adresses Notes. La balise de paramètre du pilote peut recevoir n’importe quel nom, mais sa valeur doit indiquer le chemin d’accès complet au fichier ID du certificateur par rapport au système d’exploitation qui héberge
Domino. Elle remplace le paramètre de fichier ID du certificateur Notes par défaut, <cert-id-file> dans la configuration du pilote.
48
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Balise XML
Certifier Name (Nom du certificateur) certifier-name
Certifier Password (Mot de passe du certificateur)
Certifier Password Key
Name Reference
(Référence du nom clé du mot de passe du certificateur) named-cert-pwd
Certifier Password
Parameter Reference
(Référence du paramètre mot de passe du certificateur) cert-pwd drv-param-certpwd
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<move>.
Cette balise spécifie le nom du certificateur nécessaire pour déplacer un utilisateur dans Notes depuis un ancien certificateur vers un nouveau. Sa valeur est le nom du nouveau certificateur vers lequel l’utilisateur est déplacé. Cet attribut doit être utilisé en association avec old-cert-id ou l’un de ses
équivalents, old-cert-pwd ou l’un de ses équivalents, cert-id ou l’un de ses équivalents, et cert-pwd ou l’un de ses équivalents. La valeur cert-id spécifiée doit appartenir au paramètre certifier-name. Exemple : certifier-name="/mktg/acme". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le mot de passe d’ID du certificateur Notes à utiliser avec le fichier ID du certificateur. Cette valeur de mot de passe est transmise en texte clair. Le mot de passe et le fichier d’ID du certificateur Notes sont utilisés pour enregistrer des objets Utilisateur dans le carnet d’adresses Notes. Cette balise remplace le paramètre de mot de passe du fichier ID du certificateur Notes par défaut, <cert-id-password>, dans la configuration du pilote.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise peut être utilisée en remplacement de la balise Mot de passe du certificateur <cert-pwd>.
Elle spécifie un nom clé de mot de passe nommé contenant le mot de passe d’ID du certificateur Notes qui accompagne le fichier ID du certificateur utilisé pour enregistrer cet objet Utilisateur dans le carnet d’adresses Notes. Le mot de passe et le fichier d’ID du certificateur Notes sont utilisés pour enregistrer des objets Utilisateur dans le carnet d’adresses
Notes. Cette balise remplace le paramètre de mot de passe du fichier ID du certificateur Notes par défaut,
<cert-id-password>, dans la configuration du pilote.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise peut être utilisée en remplacement de la balise Mot de passe du certificateur <cert-pwd>. Elle spécifie un paramètre de pilote contenant le mot de passe d’ID du certificateur Notes qui accompagne le fichier ID du certificateur utilisé pour enregistrer cet objet Utilisateur dans le carnet d’adresses Notes. La balise de paramètre du pilote peut recevoir n’importe quel nom, mais sa valeur doit indiquer le mot de passe du fichier ID du certificateur. Le paramètre du pilote référencé peut être un mot de passe en texte clair ou un mot de passe nommé codé. Le mot de passe et le fichier d’ID du certificateur Notes sont utilisés pour enregistrer des objets Utilisateur dans le carnet d’adresses Notes. Cette balise remplace le paramètre de mot de passe du fichier ID du certificateur Notes par défaut, <cert-id-password>, dans la configuration du pilote.
Personnalisation du pilote
49
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Balise XML Utilisation correcte Description
Certify User Flag
(Indicateur de certification de l’utilisateur)
Delete Windows User
(Supprimer un utilisateur
Windows) certify-user delete-windowsuser
En tant qu’attribut d’un
élément événement
<add>.
L’application de cette balise détermine le comportement du pilote lors de la création d’un compte d’utilisateur Notes. Sa valeur peut être Oui ou Non. Oui conduit le pilote à enregistrer l’utilisateur dans le carnet d’adresses Notes en le certifiant
(c’est-à-dire en créant un fichier ID correspondant).
Cette balise remplace l’indicateur par défaut de certification des utilisateurs <cert-users> dans la configuration du pilote.
Create Mail File Flag
(Indicateur de création d’un fichier de messagerie) create-mail En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie si le pilote doit créer un compte de messagerie pour cet utilisateur. Sa valeur peut
être Oui ou Non. Oui conduit le pilote à tenter de créer une base de données de messagerie Notes lorsqu’il ajoute (ou crée) le nouvel utilisateur. Cette balise remplace l’indicateur par défaut de création de fichier de messagerie <create-mail> dans la configuration du pilote.
Database Inheritance for Mail File Template
(Héritage de base de données pour le modèle de fichier de messagerie) mail-file-inherit-flag En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie si les structures de base de données reposant sur un modèle donné doivent être mises à jour en même temps que le modèle. Sa valeur peut être Oui ou Non.
Par défaut (en l’absence de la balise), la valeur est
Oui, ce qui correspond à True (Vrai).
Vous pouvez remplacer la valeur par défaut et spécifier Non ou False (Faux) pour éviter que la modification d’un modèle de fichier de messagerie se propage à la base de données existante.
Delete Windows Group
(Supprimer un groupe
Windows) delete-windowsgroup
En tant qu’attribut d’un
élément événement
<delete class=
"group">.
Cette balise spécifie si des groupes Windows synchronisés doivent être supprimés de Windows.
Sa valeur peut être True (Vrai) ou False (Faux).
Domino utilise sa propre fonction de synchronisation des utilisateurs et des groupes avec les systèmes
Windows. Lorsque le module d’interface pilote Notes utilise AdminP pour supprimer un groupe, la requête peut préciser que la suppression doit être synchronisée avec Windows. Par défaut, cet attribut est défini sur la valeur False (Faux). Exemple : delete-windows-group="True". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<delete class="user">.
Cette balise spécifie si des utilisateurs Windows synchronisés doivent être supprimés de Windows.
Sa valeur peut être True (Vrai) ou False (Faux).
Domino utilise sa propre fonction de synchronisation des utilisateurs et des groupes avec les systèmes
Windows. Lorsque le module d’interface pilote Notes utilise AdminP pour supprimer un utilisateur, la requête peut préciser que la suppression doit être synchronisée avec Windows. Par défaut, cet attribut est défini sur la valeur False (Faux). Exemple : delete-windows-user="True". Notes 6.0.3 ou une version ultérieure est nécessaire.
50
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Balise XML
Deny Access Group ID
(ID du groupe de refus d’accès) deny-accessgroup-id
Deny Access Groupe
Name (Nom du groupe de refus d’accès)
Domino Console
Command (Commande de console Domino) deny-accessgroup-name tell-adminpprocess
Driver Parameter Old
Certifier ID (Ancien ID du certificateur de paramètres du pilote) drv-param-oldcert-id
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<delete>.
Cette balise spécifie l’ID universel Notes du groupe de refus d’accès pour un événement de suppression.
Lorsque le module d’interface pilote Notes utilise
AdminP pour supprimer des utilisateurs de Notes, il peut joindre un nom de groupe de refus d’accès à cette requête utilisateur de suppression. Le nom de l’utilisateur supprimé s’ajoute donc aux membres du groupe de refus d’accès spécifié. Équivalent de cet attribut : deny-access-group-name. Exemple : deny-access-group-id=
"7EFB951A3574521F87256E540001F140".
Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<delete>.
Cette balise spécifie le nom Notes du groupe de refus d’accès pour un événement de suppression.
Lorsque le module d’interface pilote Notes utilise
AdminP pour supprimer des utilisateurs de Notes, il peut joindre un nom de groupe de refus d’accès à cette requête utilisateur de suppression. Le nom de l’utilisateur supprimé s’ajoute donc aux membres du groupe de refus d’accès spécifié. Équivalent de cet attribut : deny-access-group-id. Exemple : denyaccess-group-name="Refuser l’accès". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>, <modify>,
<move> ou <delete>.
Cette balise spécifie la commande de la console
Domino à exécuter une fois que le module d’interface pilote Notes a exécuté la requête AdminP. Pour que les commandes de la console Domino fonctionnent, l’utilisateur du pilote Notes doit être doté des privilèges requis sur la console Domino. Exemple : tell-adminp-process="tell adminp process new".
Notes 6.0.3 ou une version ultérieure est nécessaire.
Pour plus d’informations, reportez-vous à
« Commandes Tell AdminP », page 66
.
En tant qu’attribut d’un
élément événement
<move>.
Cette balise spécifie le paramètre du pilote contenant le nom de fichier ID de l’ancien certificateur, nécessaire pour déplacer un utilisateur dans Notes depuis un ancien certificateur vers un nouveau.
Sa valeur est la balise de paramètre du pilote.
Équivalent de cet attribut : old-cert-id. Cet attribut doit
être utilisé en association avec certifier-name, oldcert-pwd ou l’un de ses équivalents, cert-id ou l’un de ses équivalents et cert-pwd ou l’un de ses
équivalents. Exemple : drv-param-old-cert-id=
"mktg-cert-id-file". Notes 6.0.3 ou une version ultérieure est nécessaire.
Personnalisation du pilote
51
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
Driver Parameter Old
Certifier Password
(Ancien mot de passe du certificateur de paramètres du pilote)
Enforce Unique Short
Name (Appliquer un nom abrégé unique)
Extended OU
(OU étendue)
Extended OU
(OU étendue)
Group Membership
Removal (Suppression de l’adhésion au groupe) remove-all-groupmembership
ID File Name (Nom du fichier ID)
Balise XML
drv-param-oldcert-pwd enforce-uniqueshort-name extended-ou extended-ou user-id-file
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<move>.
Cette balise spécifie le paramètre du pilote contenant le mot de passe du fichier ID de l’ancien certificateur, nécessaire pour déplacer un utilisateur dans Notes depuis un ancien certificateur vers un nouveau.
Sa valeur est la balise de paramètre du pilote.
Équivalents de cet attribut : named-old-cert-pwd ou old-cert-pwd. Cet attribut doit être utilisé en coordination avec certifier-name, old-cert-id ou l’un de ses équivalents, cert-id ou l’un de ses équivalents et cert-pwd ou l’un de ses équivalents. Exemple : drvparam-old-cert-pwd="mktg-cert-id-password".
Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie l’application de la règle d’unicité des noms abrégés lors de l’enregistrement d’un nouvel utilisateur dans Notes. Sa valeur peut être
True (Vrai) ou False (Faux). La valeur par défaut est
False (Faux). Si la valeur spécifiée est True (Vrai) et si le processus d’enregistrement de l’utilisateur
Notes détermine que le nom abrégé du nouvel utilisateur existe déjà, les nouvelles informations de cet utilisateur remplacent celles enregistrées dans
Notes avec le même nom abrégé, évitant ainsi les doublons. Exemple : enforce-unique-shortname="True". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
La valeur de cette balise s’ajoute au nom unique généré à partir du certificateur sélectionné lors de l’enregistrement d’un utilisateur.
En tant qu’attribut d’un
élément événement
<add>.
La valeur de cette balise s’ajoute au nom unique généré à partir du certificateur sélectionné lors de l’enregistrement d’un utilisateur.
En tant qu’attribut d’un
élément événement
<modify> ou <delete>.
Cette balise stipule de retirer l’objet Utilisateur de la liste des membres de tous les groupes de la base de données Notes, à l’exception des groupes de type
« Refuser liste » (GroupType=3). Valeurs valides :
Oui et Non. L’absence de cette balise définit la valeur par défaut sur Non. Cette balise ne s’applique qu’aux objets Personne (Utilisateur) du carnet d’adresses
Notes.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le nom de fichier à employer pour le fichier ID de l’utilisateur. Ce nom de fichier ne contient pas le chemin d’accès. En l’absence de cette balise, un nom de fichier par défaut est généré par le pilote Notes à partir des attributs de prénom et de nom de l’utilisateur (PrénomNom.id).
52
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
ID File Path (Chemin d’accès au fichier ID)
Balise XML
user-id-path
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le chemin d’accès au répertoire de stockage des fichiers ID utilisateur Notes, utilisé lors de la création du fichier ID de l’utilisateur. Le nouveau fichier ID est placé dans ce répertoire.
Le chemin d’accès complet à ce dossier doit être représenté par rapport au système d’exploitation qui héberge Domino. Elle remplace le paramètre d’emplacement du certificat d’ID de l’utilisateur Notes par défaut, <cert-path>, dans la configuration du pilote.
Immediate (Immédiat)
InternetAddress
Language of Alternate
Full Name (Langue de l’autre nom complet) immediate En tant qu’attribut d’un
élément événement
<delete>.
Cette balise spécifie si un événement de suppression exécuté par AdminP entraîne la suppression immédiate d’un utilisateur du carnet d’adresses Notes ou si la requête AdminP sera traitée au moment défini par l’intervalle planifié.
La valeur spécifiée peut être True (Vrai) ou False
(Faux). La valeur par défaut est False (Faux).
Exemple : immediate="True". Notes 6.0.3 ou une version ultérieure est nécessaire.
InternetAddress
AltFullNameLangu age mail-file-quota
En tant qu’élément enfant <add-value> d’un événement
<add>.
En tant qu’élément enfant <add-value> d’un événement
<add>.
Cet élément spécifie l’adresse électronique de l’utilisateur dans le carnet d’adresses Notes.
Cet élément spécifie la langue utilisée pour l’autre nom complet lors de l’enregistrement d’un nouvel utilisateur. À l’instar d’autres attributs utilisateur, il peut être synchronisé avec un attribut d’eDirectory ou inséré dans une feuille de style. Reportez-vous
à la documentation de Lotus Notes pour plus d’informations sur la configuration de l’attribut
AltFullNameLanguage pour un utilisateur.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie la valeur du quota de fichier de message (taille en Mo) appliquée au fichier de base de données de messagerie lors de sa création.
Mail File Size Quota
(Quota de taille des fichiers de message)
Mail File Size Quota
(Quota de taille des fichiers de message) mail-file-quota
Mail Server (Serveur de messagerie) mail-server
En tant qu’attribut d’un
élément événement
<add>.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie la valeur du quota de fichier de message (taille en Ko) appliquée au fichier de base de données de messagerie lors de sa création.
Cette balise spécifie le serveur de messagerie à utiliser pour créer un fichier de messagerie associé à un nouvel utilisateur. Cet attribut remplace la valeur spécifiée dans les paramètres du pilote. Exemple : mail-server="CN=ms2/O=acme"
Mail System (Système de messagerie) mail-system En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le type de système de messagerie configuré pour le nouvel utilisateur créé.
Valeurs valides : NOTES, POP, INTERNET, AUTRE,
AUCUN. La valeur par défaut est NOTES.
Notes 6.0.3 ou une version ultérieure est nécessaire.
Personnalisation du pilote
53
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
MailDomain
MailFile
MailFile ACL control
(Contrôle de l’ACL du fichier de messagerie)
MailFile ACL control
(Contrôle de l’ACL du fichier de messagerie)
Mailfile ACL Manager
Name (Nom d’administrateur de l’ACL du fichier de messagerie)
Balise XML
MailDomain
MailFile mailfile-acl-level mailfile-acl-level
Mailfile ACL Manager ID
(ID administrateur de l’ACL du fichier de messagerie) mail-acl-managerid mail-acl-managername
Utilisation correcte
En tant qu’élément enfant <add-value> d’un événement
<add>.
Description
Cet élément spécifie le nom du domaine de messagerie Notes lors de la création d’un fichier de base de données de messagerie.
En tant qu’élément enfant <add-value> d’un événement
<add>.
Cet élément spécifie le nom de fichier à employer lors de la création du fichier de base de données de messagerie de l’utilisateur. Ce nom de fichier ne contient pas le chemin d’accès. En l’absence de cette balise, un nom de fichier par défaut est généré par le pilote Notes à partir des attributs de prénom et de nom de l’utilisateur (PrénomNom.nsf).
En tant qu’attribut d’un
élément événement
<add>.
Paramètre ACL par défaut défini pour le nouveau fichier de messagerie associé aux objets Utilisateur créés. Valeurs valides : Accès refusé, Déposant,
Lecteur, Auteur, Éditeur, Concepteur et
Administrateur. Les valeurs peuvent être spécifiées en tant que constante ACL Java ou nom de rôle 1 . Cet attribut doit être ajouté à la règle dans laquelle sont calculés et définis les attributs de certification, à l’aide des mêmes constructions XSL. Il remplace le paramètre Mail File ACL Level (Niveau de l’ACL du fichier de messagerie) par défaut, <mailfile-acllevel>, dans la configuration du pilote.
En tant qu’attribut d’un
élément événement
<add>.
Paramètre ACL par défaut défini pour le nouveau fichier de messagerie associé aux objets Utilisateur créés. Valeurs valides : Accès refusé, Déposant,
Lecteur, Auteur, Éditeur, Concepteur et
Administrateur. Les valeurs peuvent être spécifiées en tant que constante ACL Java ou nom de rôle
1
. Cet attribut doit être ajouté à la règle dans laquelle sont calculés et définis les attributs de certification, à l’aide des mêmes constructions XSL. Il remplace le paramètre Mail File ACL Level (Niveau de l’ACL du fichier de messagerie) par défaut, <mailfile-acllevel>, dans la configuration du pilote.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie l’ID universel d’utilisateur auquel des références d’administrateur doivent être attribuées dans l’ACL du fichier de messagerie d’un utilisateur nouvellement créé. Attribut de remplacement : mail-acl-manager-name.
Exemple : mail-acl-manager-id=
"BB888BB0C35D13EC87256EA8006296CE"
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le nom d’utilisateur auquel des références d’administrateur doivent être attribuées dans l’ACL du fichier de messagerie d’un utilisateur nouvellement créé. Équivalent de cet attribut : mailacl-manager-id. Exemple : mail-acl-managername="CN=Admin Notes/O=acme".
54
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
Mailfile Action (Action sur le fichier de messagerie)
Mailfile Quota Warning
Threshold (Seuil d’avertissement du quota de fichier de messagerie)
Mailfile Subdirectory
(Sous-répertoire du fichier de messagerie)
MailFileTemplate
(Modèle de fichier de messagerie)
MailServer
Name Expiration Date
(Date d’expiration du nom)
Balise XML
mail-file-action mail-quotawarning-threshold mail-file-subdir mailfile-template
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<delete>.
Cette balise spécifie l’action AdminP à appliquer à la boîte aux lettres d’un utilisateur supprimé. Cette action est intégrée dans une requête AdminP de suppression d’utilisateur. Valeurs acceptées : ALL
(TOUTES), HOME (PRIVÉ) et NONE (AUCUNE).
La valeur par défaut est NONE (AUCUNE). La valeur
ALL (TOUTES) stipule de supprimer la boîte aux lettres située sur le serveur de messagerie privé, ainsi que toutes ses répliques. La valeur HOME
(PRIVÉ) stipule de ne supprimer que la boîte aux lettres située sur le serveur de messagerie privé.
Toutes les requêtes AdminP de suppression de boîte aux lettres doivent être approuvées par l’administrateur de Domino avant exécution.
Exemple : mail-file-action="ALL (TOUTES)".
Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie la valeur du seuil d’avertissement du quota de fichier de message
(taille en Ko) appliquée au fichier de base de données de messagerie lors de sa création.
Exemple : mail-quota-warning-threshold="120000"
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le sous-répertoire du répertoire de données du serveur Domino dans lequel le fichier de messagerie des nouveaux utilisateurs doit être créé. Exemple : mail-file-subdir="mail-dbs"
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le nom de fichier de la base de données .ntf à utiliser lors de la création d’un nouveau fichier de messagerie correspondant au compte de messagerie d’un utilisateur. Ce modèle doit être accessible au serveur Domino, dans le dossier de données Domino. Cette balise remplace le paramètre par défaut de modèle de fichier de messagerie <mailfile-template> dans la configuration du pilote.
MailServer En tant qu’élément enfant <add-value> d’un événement
<add>.
Cet élément spécifie le nom du serveur Notes sur lequel le fichier de messagerie doit être placé à la création d’un compte de messagerie (fichier de base de données de messagerie).
name-expire-date En tant qu’attribut d’un
élément événement
<modify>.
Cette balise spécifie la date d’expiration du nom d’un ancien utilisateur après le déplacement de cet utilisateur par AdminP. Cet attribut ne prend effet que lors du déplacement d’utilisateurs non certifiés
(Web). Il peut être appliqué pour remplacer l’échéance d’expiration par défaut de 21 jours.
Le format de date doit être spécifié dans le texte en fonction des paramètres régionaux du serveur
Domino. Par exemple, en anglais : name-expiredate="1 July 2010". Équivalent de cet attribut : nameexpiration-days. Notes 6.0.3 ou une version ultérieure est nécessaire.
Personnalisation du pilote
55
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Balise XML
Name Expiration Days
(Échéance d’expiration du nom en jours) name-expirationdays
Name Expiration Days
(Échéance d’expiration du nom en jours) name-expirationdays
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<modify>.
Cette balise spécifie le nombre de jours durant lesquels le nom d’un ancien utilisateur reste valide après le déplacement de cet utilisateur par AdminP.
Cet attribut ne prend effet que lors du déplacement d’utilisateurs non certifiés (Web). Il peut être appliqué pour remplacer l’échéance d’expiration par défaut de
21 jours. Équivalent de cet attribut : name-expirationdate. Exemple : name-expiration-days="14".
Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<modify>.
Cette balise spécifie le nombre de jours durant lesquels le nom d’un ancien utilisateur reste valide après le déplacement de cet utilisateur par AdminP.
Cet attribut ne prend effet que lors du déplacement d’utilisateurs non certifiés (Web). Il peut être appliqué pour remplacer l’échéance d’expiration par défaut de
21 jours. Équivalent de cet attribut : name-expirationdate. Exemple : name-expiration-days="14".
Notes 6.0.3 ou une version ultérieure est nécessaire.
Named Old Certifier
Password (Ancien mot de passe du certificateur nommé)
No ID File
(Pas de fichier ID)
Notes Explicit Policy
Name (Nom de règle explicite Notes) named-old-certpwd
Notes HTTP Password
(Mot de passe HTTP
Notes)
HTTPPassword
En tant qu’attribut d’un
élément événement
<move>.
Cette balise spécifie le mot de passe nommé de l’ancien fichier ID du certificateur nécessaire pour déplacer un utilisateur dans Notes depuis un ancien certificateur vers un nouveau. La valeur de ce paramètre est le mot de passe nommé à récupérer dans la configuration du pilote. Équivalents de cet attribut : drv-param-old-cert-pwd ou old-cert-pwd.
Cet attribut doit être utilisé en coordination avec certifier-name, old-cert-id ou l’un de ses équivalents, cert-id ou l’un de ses équivalents et cert-pwd ou l’un de ses équivalents. Exemple : named-old-certpwd="mktgNamedPwd". Notes 6.0.3 ou une version ultérieure est nécessaire.
no-id-file En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie si le processus d’enregistrement de Notes crée un fichier ID pour le nouvel utilisateur. Sa valeur peut être True (Vrai) ou
False (Faux). La valeur par défaut est False (Faux).
Exemple : no-id-file="True". Notes 6.0.3 ou une version ultérieure est nécessaire.
Notes-policy-name En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie un nom de règle explicite à joindre à un utilisateur lors de son enregistrement.
Cet attribut n’exécute pas de règle d’enregistrement
Notes ni aucune autre règle au moment de l’enregistrement. Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’élément enfant <add-value> d’un événement <add> ou <modify>.
Cet élément spécifie le mot de passe Web (HTTP) de l’utilisateur pour Notes. Ce paramètre est ignoré si l’autorisation de la définition d’un mot de passe HTTP
<allow-http-password-set> est défini sur Non (ou
False [Faux]).
56
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
Notes Password
Change Interval
(Intervalle de modification du mot de passe Notes)
Balise XML Utilisation correcte Description
Notes Minimum
Password Length
(Longueur minimale du mot de passe Notes) minimum-pwd-len En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie la longueur minimale de mot de passe à appliquer au fichier ID utilisateur des nouveaux utilisateurs enregistrés. Sa valeur peut
être définie entre 0 et 16. Elle remplace le paramètre de longueur minimale du mot de passe d’ID utilisateur Notes <minimum-pwd-len> dans la configuration du pilote.
Notes Password (Mot de passe Notes) user-pwd En tant qu’attribut d’un
élément événement
<add>.
Mot de passe Notes de l’utilisateur employé pour créer le fichier ID de l’utilisateur (certificateur).
Remplace le paramètre de mot de passe Notes par défaut <default-password> dans la configuration du pilote.
notes-password- change-interval
Notes Password Check
Setting (Paramètre de vérification du mot de passe Notes)
Notes Password Force
Change (Forcer la modification du mot de passe Notes) notes-passwordcheck-setting notes-passwordforce-change
En tant qu’attribut d’un
élément événement
<add> ou <modify>.
Cette balise spécifie la fréquence de modification du mot de passe d’un utilisateur Notes. La valeur de cet attribut est un nombre. L’intervalle de modification spécifie le nombre de jours qui doit s’écouler avant que l’utilisateur doive fournir un nouveau mot de passe. Par défaut, sa valeur est zéro. Lorsque cet attribut est attaché à un événement d’ajout ou de modification d’utilisateur, une requête ‘Set Password
Information (Définir les informations de mot de passe)’ AdminP est générée. Exemple : notespassword-change-interval="120". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add> ou <modify>.
Cette balise spécifie le paramètre de vérification du mot de passe d’un utilisateur Notes. Lorsque cet attribut est attaché à un événement d’ajout ou de modification d’utilisateur, une requête " Set
Password Information " (Définir les informations de mot de passe) AdminP est générée. Valeurs acceptables : PWD_CHK_CHECKPASSWORD,
PWD_CHK_DONTCHECKPASSWORD et
PWD_CHK_LOCKOUT. Exemple : notes-passwordcheck-setting=" PWD_CHK_CHECKPASSWORD".
Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add> ou <modify>.
Cette balise spécifie si un utilisateur de Notes doit obligatoirement modifier son mot de passe au prochain login. La valeur de cet attribut peut être True
(Vrai) ou False (Faux). Si la valeur est définie sur
True (Vrai), l’utilisateur est forcé de modifier son mot de passe au prochain login. Si la valeur est définie sur False (Faux) (valeur par défaut), l’utilisateur n’est pas forcé de modifier son mot de passe au prochain login. Lorsque cet attribut est attaché à un
événement d’ajout ou de modification d’utilisateur, une requête " Set Password Information " (Définir les informations de mot de passe) AdminP est générée.
Exemple : notes-password-force-change="True".
Notes 6.0.3 ou une version ultérieure est nécessaire.
Personnalisation du pilote
57
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Balise XML
Notes Password Grace
Period (Période bonus pour le mot de passe
Notes) notes-passwordgrace-period
Old Certification ID
(Ancien ID de certification)
Old Certification
Password (Ancien mot de passe de certification)
Recertify User
(Recertifier l’utilisateur) old-cert-id old-cert-pwd recertify-user
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<add> ou <modify>.
Cette balise spécifie la période de bonus du mot de passe d’un utilisateur Notes. La valeur de cet attribut est un nombre. La période bonus définit le nombre de jours durant lequel un mot de passe parvenu à expiration reste valide. Par défaut, sa valeur est zéro.
Lorsque cet attribut est attaché à un événement d’ajout ou de modification d’utilisateur, une requête
« Set Password Information » (Définir les informations de mot de passe) AdminP est générée.
Exemple : notes-password-grace-period="10". Notes
6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<move>.
Cette balise spécifie l’ancien fichier ID du certificateur nécessaire pour déplacer un utilisateur dans Notes depuis un ancien certificateur vers un nouveau. Cette valeur reprend le chemin complet et le nom de l’ancien fichier ID du certificateur.
Équivalent de cet attribut : drv-param-old-cert-id.
Cet attribut doit être utilisé en coordination avec certifier-name, old-cert-pwd ou l’un de ses
équivalents, cert-id ou l’un de ses équivalents et certpwd ou l’un de ses équivalents. Exemple : old-cert-id="c:\lotus\domino\data\mktgcert.id".
Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<move>.
Cette balise spécifie le mot de passe de l’ancien fichier ID du certificateur nécessaire pour déplacer un utilisateur dans Notes depuis un ancien certificateur vers un nouveau. Sa valeur est la chaîne du mot de passe. Équivalents de cet attribut : drvparam-old-cert-pwd ou named-old-cert-pwd. Cet attribut doit être utilisé en coordination avec certifiername, old-cert-id ou l’un de ses équivalents, cert-id ou l’un de ses équivalents et cert-pwd ou l’un de ses
équivalents. Exemple : old-cert-pwd="mktgpassword1". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<modify>.
Entraîne l’envoi d’une requête de recertification d’un utilisateur à AdminP. La valeur de cet attribut peut
être True (Vrai) ou False (Faux). Vous devez fournir les attributs d’ID et de mot de passe du certificateur appropriés (cert-id, cert-pwd ou équivalents). Sinon, la requête AdminP de recertification applique le certificateur par défaut.
Cet attribut doit être utilisé avec cert-id ou équivalent et cert-pwd ou l’un de ses équivalents. Il peut être utilisé en association avec les éléments expire-term ou cert-expire-term pour spécifier une nouvelle
échéance d’expiration du certificateur de l’utilisateur.
Exemple : recertify-user="True". Notes 6.0.3 ou une version ultérieure est nécessaire.
58
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Paramètre
Registered Users in
Notes Address Book
(Utilisateurs enregistrés dans le carnet d’adresses Notes) updateaddressbook
Roaming Cleanup
Period (Période de nettoyage pour les utilisateurs mobiles)
Roaming Cleanup
Setting (Paramètre de nettoyage pour les utilisateurs mobiles)
Roaming Server
(Serveur mobile)
Roaming Subdirectory
(Sous-répertoire mobile)
Roaming User
(Utilisateur mobile)
Balise XML
roaming-cleanupperiod roaming-cleanupsetting roaming-server roaming-subdir roaming-user
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie si le pilote place les objets
Utilisateur enregistrés dans le carnet d’adresses
Notes. Définissez la balise sur Oui pour placer les utilisateurs enregistrés dans le carnet d’adresses.
Définissez la balise sur Non pour enregistrer les utilisateurs (c’est-à-dire créer un fichier ID du certificateur pour chaque utilisateur) sans placer l’objet Utilisateur associé dans le carnet d’adresses
Notes.
Cette balise remplace le paramètre par défaut de mise à jour du carnet d’adresses <update-ab-flag> dans la configuration du pilote.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie la fréquence de nettoyage du client Notes (en jours) pour un utilisateur mobile lorsque la valeur du paramètre de nettoyage pour les utilisateurs mobiles est
« CLEANUP_EVERY_NDAYS ». Cet attribut doit
être utilisé en association avec roaming-user="True" et roaming-cleanup-setting="EVERY_NDAYS".
Exemple : roaming-cleanup-period="90". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le processus de nettoyage des utilisateurs mobiles pour les données du client Notes.
Valeurs valides : AT_SHUTDOWN, EVERY_NDAYS,
NEVER et PROMPT. La valeur par défaut est
NEVER. Cet attribut doit être utilisé en association avec roaming-user="True". Exemple : roamingcleanup-setting="AT_SHUTDOWN". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le nom du serveur Domino sur lequel les données des utilisateurs mobiles sont stockées. Cet attribut doit être utilisé en association avec roaming-user="True". Exemple : roamingserver="CN=myserver2/O=acme". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le sous-répertoire du répertoire de données du serveur Domino dans lequel sont stockées les données des utilisateurs mobiles. Le dernier caractère de la valeur indiquée doit être un séparateur de chemin d’accès (/ ou \). Exemple : roaming-subdir="roamdata\". Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie si le processus d’enregistrement de Notes crée cet utilisateur en lui conférant des fonctionnalités mobiles. Sa valeur peut
être True (Vrai) ou False (Faux). La valeur par défaut est False (Faux). Exemple : roaming-user="True".
Notes 6.0.3 ou une version ultérieure est nécessaire.
Personnalisation du pilote
59
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Balise XML
Store User ID File In
Notes Address Book
(Stocker le fichier ID de l’utilisateur dans le carnet d’adresses
Notes) store-useridfile-inab
Synchronize Internet
Password (Synchroniser le mot de passe Internet)
User ID file certifier type
(Type de certificateur du fichier ID de l’utilisateur)
User ID file Expiration
Term (Échéance d’expiration du fichier ID de l’utilisateur) sync-internetpassword cert-id-type expire-term
Utilisation correcte Description
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie si le pilote joint un fichier ID d’utilisateur à l’objet Utilisateur dans le carnet d’adresse Notes lors de l’enregistrement de l’utilisateur. Si la valeur est définie sur Oui, cet objet
Utilisateur enregistré est créé dans le carnet d’adresses Notes avec un fichier ID d’utilisateur associé. Si la valeur est définie sur Non, cet objet
Utilisateur enregistré est créé dans le carnet d’adresses Notes sans fichier ID d’utilisateur associé. Cette balise remplace le paramètre par défaut de stockage de l’ID utilisateur dans le carnet d’adresses <store-id-ab-flag> dans la configuration du pilote.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie si le mot de passe Internet d’un utilisateur (mot de passe HTTP) est synchronisé avec le mot de passe de l’ID de client Notes de l’utilisateur, par le biais de processus d’arrière-plan du serveur Domino. Sa valeur peut être True (Vrai) ou False (Faux). La valeur par défaut est False
(Faux). Exemple : sync-internet-password="True".
Notes 6.0.3 ou une version ultérieure est nécessaire.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie le type de certificateur du fichier
ID de l’utilisateur lorsque des fichiers ID d’utilisateur sont créés à l’enregistrement d’un utilisateur. Valeurs valides : ID_FLAT, ID_HIERARCHICAL et
ID_CERTIFIER. En l’absence de cette balise, le type de certificateur par défaut est ID_HIERARCHICAL.
En tant qu’attribut d’un
élément événement
<add>.
Cette balise spécifie l’échéance d’expiration (en années) du fichier ID d’utilisateur Notes de cet utilisateur. Elle remplace le paramètre d’échéance d’expiration par défaut <expiration-term> dans la configuration du pilote.
1 Description ACL
Accès refusé
Déposant
Lecteur
Auteur
Éditeur
Concepteur
Administrateur
Constante ACL Java Notes
ACL.LEVEL_Accès_refusé
ACL.LEVEL_Déposant
ACL.LEVEL_Lecteur
ACL.LEVEL_Auteur
ACL.LEVEL_Éditeur
ACL.LEVEL_Concepteur
ACL.LEVEL_Administrateur
60
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Autres exemples de feuilles de style
Les feuilles de style sont des documents XSLT qui définissent les transformations ou les modifications apportées à des documents XML. Vous pouvez configurer et créer des règles et feuilles de style à l’aide d’iManager.
Identity Manager offre les exemples supplémentaires suivants :
! NotesMoveSample.xml : exemple de règle du canal Éditeur qui contient une logique permettant de déterminer le placement d’un objet eDirectory
TM
lors du déplacement d’un objet
Notes associé.
Dans l’assistant d’importation de pilotes, cette règle nommée « Notes - Exemple de déplacement » est accessible sous le titre Autres règles. Reportez-vous à
! NotesReturnEmail.xml : exemple de règle de transformation de commande conçue pour générer une adresse électronique pour les événements d’ajout d’utilisateur sur le canal
Abonné.
Cette règle n’est requise que lors de la mise à niveau du module d’interface pilote et de la configuration depuis la version 1.x vers la version 2.x. (La règle fait déjà partie de l’exemple de configuration fourni avec la version 2.1 du pilote).
Dans l’assistant d’importation de pilotes, cette règle nommée " Notes - Adresse électronique de retour " est accessible sous le titre Autres règles. Reportez-vous à
! Cert.xsl : feuille de style de transformation de la sortie qui contient une logique pour déterminer quel certificateur Notes utiliser en fonction de l’attribut src-dn sur la balise <add>.
Pour plus d’informations, reportez-vous à
« Détermination automatique du certificateur à utiliser », page 37 .
! Override.xsl : illustre l’utilisation d’attributs pour remplacer des paramètres. Reportez-vous
à la liste de la section
« Remplacement des paramètres du pilote », page 47 .
! Placemove.xsl : feuille de style de transformation de l’entrée qui contient une logique pour déterminer l’endiguement du placement lors de la synchronisation d’un déplacement de Lotus
Notes à eDirectory.
Pour plus d’informations, reportez-vous à
! AddUniqueName.xsl : exemple simple décrivant la création d’un nom unique pour un utilisateur Notes.
! EntitlementGrpCmdCompletionSS.xsl : si vous choisissez d’utiliser les droits basés sur le rôle pour importer l’exemple de configuration, utilisez cette feuille de style, qui décrit le traitement de la charge d’un élément <operation-data>.
! NotesCertifierSelectionSampleSS.xsl : fondé sur Cert.xsl, cet exemple illustre de manière détaillée l’utilisation de plusieurs certificateurs Notes. Il décrit différentes utilisations des mots de passe nommés. Reportez-vous à
« Détermination automatique du certificateur à utiliser », page 37
et « Utilisation de mots de passe nommés », page 38
.
Remarque : la plupart de ces exemples sont situés dans la distribution du produit dans le répertoire nt/dirxml/drivers/lotusNotes/rules. Certains sont utilisés dans l’exemple de configuration du pilote.
Personnalisation du pilote
61
Novell Confidential Manual (FRA) 28 October 2003
Synchronisation d’une autre base de données que names.nsf
Bien que le pilote soit conçu comme pour la synchronisation de l’annuaire Notes, il peut être configuré pour utiliser une base de données autre que names.nsf. Dans ce cas, vous devez vous assurer que la règle d’assignation de schéma convient au schéma de la base de données cible.
Type et format d’assignation de schéma
Dans un carnet de noms et d’adresses Notes, chaque document contient un champ Type et un champ Form (Format). Le champ Type prend en charge le serveur LDAP sur Notes en fournissant un nom de classe. Le champ Form (Format) est un champ de document Notes standard qui indique le format qui sera utilisé pour afficher le document. L’élément Form (Format) n’est pas obligatoire ; s’il n’est pas présent, le client Notes utilise un format par défaut.
Identity Manager n’offre pas la possibilité d’assigner un attribut DS unique à plusieurs attributs d’application cible. Cela signifie que la règle d’assignation de schéma ne peut pas être utilisée pour assigner la classe d’objet aux attributs Form (Format) et Type. Pour gérer cela, la configuration du pilote demande si la base de données de l’annuaire est vraiment un annuaire Notes. Si tel est le cas, le nom de classe dans DSEntry (converti en espace de nom Notes) est utilisé comme valeur de l’attribut Type.
L’attribut object-class de l’objet DSAttribute peut servir à mettre à jour l’élément Form (Format), s’il est spécifié dans la règle d’assignation de schéma. Cela permet de définir ces deux attributs et de fournir des assignations pour autoriser des valeurs Type et Form (Format) distinctes. Si la règle d’assignation de schéma contient une assignation entre un attribut eDirectory et l’attribut Form
(Format), il peut s’avérer nécessaire de convertir le contenu de l’attribut eDirectory. Cette conversion peut s’effectuer par le biais d’une règle de transformation de la sortie. Inversement, une règle de transformation d’entrée permet de convertir le contenu de l’espace de nom Notes en espace de nom eDirectory.
Si l’annuaire source n’est pas un annuaire Notes, aucun élément Type n’est écrit par le pilote. À la place, l’attribut Class Name est écrit dans l’élément Form (Format). Si un élément Form (Format) apparaît dans le filtre, le pilote et NDSRep l’ignorent.
Si le pilote est configuré sur l’annuaire Notes, les valeurs converties de l’attribut classname sont
écrites dans un élément Type de la base de données Notes, et l’élément Form (Format) peut être inclus dans les règles d’assignation de schéma. Si le pilote est configuré sur une autre base de données Notes que l’annuaire, les valeurs converties de l’attribut classname sont écrites dans un
élément Form (Format) de la base de données Notes, et l’élément Form peut ne pas être inclus dans la règle d’assignation de schéma.
62
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Déplacement/Changement de nom
Les événements de déplacement et de changement de nom ne sont pas pris en charge dans la configuration par défaut. Toutefois, vous pouvez synchroniser un événement de déplacement ou de changement de nom dans Notes au travers du canal Éditeur et dans eDirectory. Pour ce faire, modifiez l’assignation de schéma par défaut et le filtre Éditeur par défaut, puis ajoutez une règle.
De plus, il est possible de synchroniser un événement de déplacement ou de changement de nom sur le canal Abonné si vous utilisez Notes 6.0.3, d’activer la prise en charge d’AdminP et d’ajouter les règles qui fournissent les attributs requis.
Cette section contient les informations suivantes :
!
!
!
« Considérations lors de l’utilisation d’AdminP », page 65
Canal Abonné
Cette section contient les informations suivantes :
!
« Déplacement d’un utilisateur », page 63
!
!
« Changement de nom d’un groupe », page 64
Déplacement d’un utilisateur
1
Vérifiez que vous utilisez Notes 6.0.3 ou une version ultérieure et que vous avez lu
« Considérations lors de l’utilisation d’AdminP », page 65 .
2
Vérifiez que vous avez activé la prise en charge du processus AdminP en ajoutant le paramètre suivant aux options du canal Abonné dans les paramètres du pilote :
<allow-adminp-support display-name="Allow Domino AdminP Support">
True</allow-adminp-support>
Reportez-vous à
Allow AdminP Support (Autoriser la prise en charge d’AdminP)
, à la section
« Options de l’objet Abonné », page 40 .
3
Créez des règles de pilote qui associent les attributs suivants à l’événement de déplacement :
!
le nom du certificateur de destination dans Notes,
!
l’ID du certificateur et un mot de passe pour le certificateur de destination dans Notes
(il s’agit du certificateur vers lequel l’utilisateur est déplacé),
!
l’ancien ID du certificateur et le mot de passe du certificateur source dans Notes (il s’agit du certificateur d’où provient l’utilisateur).
Vous trouverez un exemple de commande adressée au module d’interface pilote et qui permet
de déplacer un utilisateur dans « Exemple de déplacement d’un utilisateur », page 76
.
Personnalisation du pilote
63
Novell Confidential Manual (FRA) 28 October 2003
Modification du nom d’un utilisateur dans eDirectory (événement de changement de nom dans Notes)
La modification du prénom, de l’initiale du deuxième prénom ou du nom d’un utilisateur dans eDirectory peut entraîner le changement de nom d’un objet dans Lotus Notes. Si vous utilisez
Notes 6.0.3 avec la prise en charge d’AdminP activée, vous pouvez exécuter le changement de nom dans Notes.
1
Vérifiez que vous utilisez Notes 6.0.3 ou une version ultérieure et que vous avez lu
« Considérations lors de l’utilisation d’AdminP », page 65 .
2
Vérifiez que vous avez activé la prise en charge du processus AdminP en ajoutant le paramètre suivant aux options du canal Abonné dans les paramètres du pilote :
<allow-adminp-support display-name="Allow Domino AdminP Support">
True</allow-adminp-support>
Reportez-vous à
Allow AdminP Support (Autoriser la prise en charge d’AdminP)
, à la section
« Options de l’objet Abonné », page 40 .
3
Créez les règles de pilote qui fournissent le certificateur et le mot de passe appropriés pour l’utilisateur Notes renommé.
Si le mot de passe et le certificateur ne sont pas spécifiés dans l’événement, les valeurs de mot de passe et de certificateur par défaut définies dans les paramètres du pilote sont utilisées.
Vous trouverez un exemple de commande adressée au module d’interface pilote et qui permet de renommer un utilisateur dans
« Exemple de changement de nom : modification du nom d’un utilisateur », page 75 .
Changement de nom d’un groupe
Si vous utilisez Notes 6.0.3 avec la prise en charge d’AdminP activée, vous pouvez renommer des groupes. Les événements de changement de nom de groupe issus d’eDirectory ne nécessitent pas la création de règles de pilote supplémentaires.
Ils ne peuvent être appliqués qu’aux objets Groupe dans Notes. (Le module d’interface pilote utilise un événement de modification spécifique pour renommer un utilisateur dans Notes, comme décrit dans la section
).
1
Vérifiez que vous utilisez Notes 6.0.3 ou une version ultérieure et que vous avez lu
« Considérations lors de l’utilisation d’AdminP », page 65 .
2
Vérifiez que vous avez activé la prise en charge du processus AdminP en ajoutant le paramètre suivant aux options du canal Abonné dans les paramètres du pilote :
<allow-adminp-support display-name="Allow Domino AdminP Support">
True</allow-adminp-support>
Reportez-vous à
Allow AdminP Support (Autoriser la prise en charge d’AdminP)
, à la section
« Options de l’objet Abonné », page 40 .
Canal Éditeur
Pour activer la synchronisation unidirectionnelle du déplacement/changement de nom d’un objet, procédez comme suit :
1
Modifiez l’assignation de schéma pour assigner le nom complet eDirectory à l’attribut
FullName de Notes.
2
Activez l’attribut Nom complet dans le filtre Éditeur.
64
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
3
4
Vérifiez que l’attribut Nom complet n’est pas activé dans le filtre Abonné.
Vérifiez que la valeur déclarée pour le carnet d’adresses public/privé dans les paramètres de configuration du pilote est définie sur Oui.
5
Dans votre configuration de pilote, utilisez une règle telle que celle décrite à la section
« Détermination du placement des objets dans eDirectory lors du déplacement d’un objet
Une fois ces modifications effectuées, NDSRep détecte les modifications apportées à l’attribut
FullName. Du fait que FullName regroupe des informations de nom et d’emplacement dans un attribut unique, NDSRep ne peut pas faire de différence entre un événement de déplacement et un
événement de changement de nom. Toute modification de l’attribut FullName provoque donc la synchronisation de ces deux événements dans eDirectory.
Considérations lors de l’utilisation d’AdminP
La prise en charge d’AdminP propose plusieurs fonctions nouvelles. Pour les utiliser efficacement, gardez en tête les points suivants :
! Vous devez comprendre AdminP et l’administration de Notes.
! L’envoi d’un message de réussite au pilote pour une requête AdminP signifie simplement que la requête a bien été reçue par AdminP, et non pas qu’elle s’est terminée correctement.
! Les requêtes AdminP effectuées par le pilote ne sont terminées que lorsque AdminP tente l’action. Les délais dépendent de la configuration de la procédure d’administration effectuée par l’administrateur Notes, du réseau du serveur Domino et de la complexité de l’action demandée.
! Pour se réaliser, certaines requêtes AdminP exigent une approbation manuelle de l’administrateur Notes.
! Les requêtes AdminP incluent généralement le nom complet de l’utilisateur Notes (ou le nom de liste pour un groupe). Le pilote envoie les requêtes basées sur le nom complet de l’utilisateur au moment où la requête est initiée, mais AdminP ne termine pas nécessairement la requête dans l’instant ; d’autres requêtes, qui affectent le nom complet du même objet
Utilisateur, pourraient attendre d’être traitées. Si le nom complet de l’utilisateur est modifié par une requête, les requêtes ultérieures risquent d’échouer car AdminP ne retrouvera pas l’utilisateur.
Par exemple, considérez le scénario suivant :
! Vous envoyez une requête depuis le pilote pour modifier le prénom d’un utilisateur dans
Notes et vous utilisez la fonction AdminP pour renommer également l’objet Utilisateur
(modifier le nom complet).
! Vous envoyez immédiatement une deuxième requête depuis le pilote pour modifier le nom de ce même utilisateur dans Notes et renommer l’objet Utilisateur (modifier le nom complet).
Les deux requêtes parviennent à AdminP. Elles font toutes les deux référence à un utilisateur disposant du même Nom complet. À minuit, AdminP commence à traiter les requêtes. La première réussit. Mais la seconde échoue car le nom complet a été modifié par la première.
Personnalisation du pilote
65
Novell Confidential Manual (FRA) 28 October 2003
Pour vous aider à bien utiliser AdminP, vous disposez des fonctions suivantes :
! Vous pouvez amener le pilote à envoyer les commandes directement à la console Domino.
Il est possible, par exemple, d’émettre une commande qui traitera immédiatement toutes les requêtes AdminP. Reportez-vous à
« Commandes Tell AdminP », page 66 et à
Console Command (Commande de console Domino) dans
« Remplacement des paramètres du pilote », page 47 .
! Vous pouvez activer ou désactiver la prise en charge d’AdminP pour une commande individuelle. Reportez-vous à
.
Commandes Tell AdminP
Les requêtes envoyées par le pilote au processus Domino AdminP sont mises en attente jusqu’à ce que le processus AdminP les exécute. (Reportez-vous à la documentation de Notes pour en savoir plus sur les intervalles de traitement administratif.)
Si vous le souhaitez, il est possible d’associer un attribut " tell-adminp-process " à un événement.
Si l’événement contient des tâches AdminP qui doivent être effectuées, la commande que vous spécifiez est envoyée à la console du serveur Domino. L’attribut est décrit dans
Command (Commande de console Domino) dans
« Remplacement des paramètres du pilote », page 47 .
Par exemple, lorsque vous envoyez un événement de déplacement d’utilisateur, vous pouvez y inclure l’attribut suivant : tell-adminp-process="tell adminp process new"
Cet exemple de commande conduit le pilote à demander au processus AdminP de traiter toutes les nouvelles tâches, c’est-à-dire également le déplacement spécifié dans cet événement.
Pour utiliser les commandes tell-adminp-process, procédez comme suit :
1
2
Vérifiez que vous utilisez Notes version 6.0.3.
Vérifiez que vous avez activé la prise en charge du processus AdminP en ajoutant le paramètre suivant aux options du canal Abonné dans les paramètres du pilote :
<allow-adminp-support display-name="Allow Domino AdminP Support">
True</allow-adminp-support>
Reportez-vous à
Allow AdminP Support (Autoriser la prise en charge d’AdminP)
, à la section
« Options de l’objet Abonné », page 40 .
3
Vérifiez que l’utilisateur Notes pour le pilote possède les droits nécessaires pour envoyer des commandes à la console du serveur Domino.
4
Vérifiez que l’événement contient des tâches AdminP.
La commande tell-adminp-process n’est envoyée que si les tâches AdminP doivent être effectuées dans le cadre de l’événement.
5
Utilisez la syntaxe qui convient.
Vous trouverez des exemples d’utilisation des commandes tell-adminp-process à la section
Annexe B, « Exemples de nouvelles fonctionnalités », page 73 .
66
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
6
Pour savoir si une requête AdminP a été correctement traitée, utilisez les outils Lotus Notes, par exemple Domino Administrator (Administrateur Domino).
Le fait qu’une commande impliquant une requête AdminP soit exécutée par le module d’interface pilote Notes ne garantit pas la réussite de cette exécution. Cela signifie simplement que la requête a été transmise à AdminP.
Par exemple, le pilote peut envoyer une requête de déplacement d’un utilisateur à AdminP sans rencontrer de difficulté. Toutefois, si les certificateurs spécifiés dans l’événement sont incorrects, le déplacement échoue lorsque le processus AdminP tente de l’exécuter.
Personnalisation du pilote
67
Novell Confidential Manual (FRA) 28 October 2003
68
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
A
Utilisation de l’outil Movecfg.exe
L’outil movecfg.exe est un utilitaire de ligne de commande de la console Windows, à utiliser lors de la mise à niveau du pilote DirXML
®
pour Lotus Notes 1.x vers la version 2.1. Il s’installe lorsque vous sélectionnez l’option d’installation des utilitaires au moment de l’installation de
Nsure
TM
Identity Manager.
L’utilitaire movecfg.exe permet de déplacer des paramètres spécifiques du pilote DirXML pour
Lotus Notes 1.x du registre Windows vers les paramètres du pilote DirXML pour Lotus Notes 2.x dans eDirectory.
Si vous avez plusieurs instances de NDSRep, vous devez exécuter movecfg.exe une fois pour chaque instance, en utilisant le paramètre -ndsrep.
Avec la version 2.1 du pilote DirXML pour Lotus Notes, le processus complémentaire ndsrep
Domino lit les paramètres de configuration dans une base de données Lotus Notes (dsrepcfg.nsf).
Sur les versions antérieures à 2.0, ces paramètres étaient stockés dans le registre Windows
(\HKEY_LOCAL_MACHINE\SOFTWARE\NOVELL\VRD\DOMINO).
Cet utilitaire tente de déplacer les paramètres requis depuis le registre Windows vers l’objet Pilote
Lotus Notes (celui qui est mis à niveau) d’eDirectory. Il essaie également de placer l’attribut
LastEventTimeStamp de NDSRep, conservé dans le registre, dans une base de données Lotus
Notes (dsrepcfg.nfs). L’attribut LastEventTimeStamp n’est pas stocké en tant que paramètre du pilote dans eDirectory. Il est donc placé directement dans la base de données de configuration
NDSRep (dsrepcfg.nfs).
Cette section contient les informations suivantes :
!
« Conditions préalables », page 70
!
« Exemple de fichier de commande à utiliser », page 70
!
« Utilisation de l’outil Movecfg.exe », page 71
!
Remarque : cet utilitaire n’est pas localisé dans d’autres langues. Toutes les descriptions de paramètre importées dans un pilote spécifique sont exprimées en anglais.
Utilisation de l’outil Movecfg.exe
69
Novell Confidential Manual (FRA) 28 October 2003
Conditions préalables
! Utilitaires DirXML installés : pour installer l’utilitaire movecfg.exe, vous devez sélectionner l’option Utilitaires durant l’installation de DirXML.
! Exécutez movecfg.exe sur le serveur Domino : l’utilitaire movecfg.exe doit s’exécuter sur le serveur Domino qui lance ndsrep.exe.
! Serveur Domino activé : le serveur Domino doit fonctionner.
! Accès LDAP à eDirectory : l’accès LDAP à eDirectory est requis. Le nom d’utilisateur (au format LDAP) et le mot de passe doivent être transmis à movecfg en tant que paramètres. Si le mot de passe n’est pas transmis, movecfg vous invite à le fournir. Le mot de passe n’étant pas codé, les mots de passe en texte clair doivent être acceptés par le serveur LDAP. Dans le cas contraire, la liaison au serveur LDAP échoue.
! Mot de passe du fichier ID Lotus Notes : lorsque l’utilitaire movecfg tente de créer ou de mettre à jour la base de données de configuration NDSRep (dsrepcfg.nsf), il demande le mot de passe Lotus Notes du dernier fichier ID Notes à avoir accédé au serveur ou au client
Domino depuis cette machine. Ce fichier ID Notes est référencé dans le fichier notes.ini.
Si ce mot de passe est saisi correctement, la base de données de configuration NDSRep
(dsrepcfg.nsf) peut être mise à jour normalement, l’attribut LastEventTimeStamp étant copié dans le registre à partir de la configuration NDSRep. Pour que movecfg.exe crée dsrepcfg.nsf
à l’origine, le serveur Domino (c:\Lotus\Domino\Data\dsrepcfg.ntf) doit pouvoir accéder au fichier dsrepcfg.ntf distribué avec le pilote DirXML 2.0 pour Lotus Notes.
! Plusieurs instances du pilote Lotus Notes : si plusieurs pilotes Lotus Notes sont connectés à un même serveur Domino, vous devez exécuter movecfg.exe pour chacune des instances du pilote Lotus Notes en cours de conversion. Pour convertir des paramètres du pilote
Lotus Notes autres que les paramètres par défaut (les paramètres du pilote Notes de niveau 2,
3, 4, etc.), utilisez -NDSRep.
Exemple de fichier de commande à utiliser
Vous pouvez exécuter l’utilitaire movecfg.exe avec un fichier de commande tel que celui de cet exemple :
@echo off
REM ******************************************************************************
REM
REM Name: MoveCfg1to2.bat
REM Description: Sample batch file to demonstrate the usage and launch parameters
REM of movecfg.exe
REM See movecfg.txt for descriptions of movecfg.exe usage parameters
REM
REM Copyright (C) 2003-2004 Novell, Inc., All Rights Reserved
REM
REM ****************************************************************************** setlocal
REM echo on
REM SAMPLE CALL 1 call movecfg.exe -host server.acme.com -port 389 -edir-dn cn=admin,o=acme -edir-pwd acmePass
-driverDN cn=NotesDriver,cn=DriverSet1,o=acme -noteSvr cn=Domino1/o=acme -timeout 15
REM SAMPLE Call 2: When converting a second or third Notes driver on the same machine, use the
-ndsrep parameter
70
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
REM call movecfg.exe -host server.acme.com -port 389 -edir-dn cn=admin,o=acme -edir-pwd acmePass -driverDN cn=Notes2Driver,cn=DriverSet1,o=acme -noteSvr cn=Domino1/o=acme -timeout 15
-ndsrep Notes2Driver
Utilisation de l’outil Movecfg.exe
movecfg -host <ldap host name/address> -port <port number> -edir-dn
<login dn> -edir-pwd <password> -driverDN <driverDN> -noteSvr
<Domino Server Name> [-ndsrep] <NDSREP instance name> [-timeout] <timeout>
[-f] <ndsrep config db>
Exemple :
movecfg -host ldapsvr.mycompany.com -port 389 -edir-dn cn=admin,o=MyOrg
-edir-pwd secret -driverDN cn=myDriver,cn=MyOrgUnit,O=MyOrg -noteSvr
CN=MyDomino/O=MyOrg
Nom du paramètre Obligatoire ou facultatif
-host <ldap host name (nom d’hôte ldap)/address (adresse)>
Obligatoire
-port <port number (numéro de port)>
Facultatif
Description
-edir-dn <login dn (nom unique de login)>
Obligatoire
-edir-pwd <password (mot de passe)>
Facultatif
-driverDN <driverDN (DN pilote)>
Obligatoire
-noteSvr <Domino Server Name
(Nom du serveur Domino)>
Obligatoire
[-ndsrep] <NDSREP instance name (Nom d’instance
NDSREP)>
Facultatif
Nom d’hôte DNS ou adresse IP de l’hôte
LDAP du serveur eDirectory.
Port LDAP de l’hôte LDAP spécifié par le paramètre -host.
Par défaut : 389
Nom distinctif LDAP complet de l’utilisateur eDirectory qui met à jour la configuration du pilote. Il doit être fourni au format LDAP.
Exemple : cn=DirXMLAdmin,cn=eng,o=acme
Mot de passe correspondant à l’objet
Utilisateur spécifié par l’objet de login -edir-dn.
Si le mot de passe n’est pas fourni, vous êtes invité à le saisir.
Nom distinctif LDAP complet du pilote dont les paramètres doivent être mis à jour. Il doit être fourni au format LDAP.
Exemple : cn=NotesDriver1,cn=DirXMLDriverSet, o=acme
Nom du serveur Domino.
Exemple : cn=NoteSrv/o=acme
Nom de l’instance de configuration du pilote
à stocker dans la base de données de configuration NDSRep (dsrepcfg.nsf). Par défaut, il s’agit du nom distinctif relatif du pilote
(par exemple, NotesDriver1).
Utilisation de l’outil Movecfg.exe
71
Novell Confidential Manual (FRA) 28 October 2003
Nom du paramètre
[-timeout] <timeout>
Obligatoire ou facultatif
Facultatif
[-f] <ndsrep config db (base de données de configuration
NDSRep)>
Facultatif
Description
Valeur de timeout utilisée lors des tentatives de connexion et de communication avec l’hôte
LDAP.
Nom de la base de données de configuration
NDSRep.
Par défaut : dsrepcfg.nsf.
Dépannage
Si l’utilitaire movecfg ne parvient pas à mettre jour la configuration obsolète de votre pilote Lotus
Notes, essayez la procédure manuelle décrite ici.
1
2
3
Éteignez le serveur Domino sur lequel NDSRep s’exécute.
Éteignez le pilote DirXML pour Lotus Notes à mettre à niveau.
Copiez et collez le texte suivant dans la section <publisher-options> de la configuration du pilote Lotus Notes.
<publisher-options>
<polling-interval display-name="Polling Interval (in seconds)">30</polling-interval>
<loop-detect-flag display-name="Enable Loop Back Detection">Yes</loop-detect-flag>
<schedule-units display-name="NDSREP Schedule Units">SECONDS</schedule-units>
<schedule-value display-name="NDSREP Schedule Value">30</schedule-value>
<dn-format display-name="DNFormat">SLASH</dn-format>
<check-attrs-flag display-name="Check Attributes?">Yes</check-attrs-flag>
<write-timestamps-flag display-name="Write Time Stamps?">No</write-timestamps-flag>
</publisher-options>
4
Exécutez l’utilitaire regedit sous Windows pour afficher les valeurs de configuration
NDSRep. Les valeurs de clé regedit se trouvent dans le dossier
\HKEY_LOCAL_MACHINE\SOFTWARE\NOVELL\VRD\DOMINO.
Mettez à jour les nouvelles options de configuration publisher-options du pilote Lotus Notes vers les valeurs stockées dans le registre de Windows.
5
Démarrez le pilote Lotus Notes et le serveur Domino.
72
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
B
Exemples de nouvelles fonctionnalités
Le pilote prend en charge l’utilisation des processus AdminP tels que Supprimer, Déplacer et
Renommer. Pour utiliser ces fonctionnalités, vous devez disposer de Notes 6.0.3 et activer la prise
en charge d’AdminP pour le pilote (reportez-vous à Autoriser la prise en charge de Domino
AdminP) à la section « Options de l’objet Abonné », page 40 ) et modifiez votre règle de pilote.
Le pilote prend également en charge l’envoi de commandes à la console du serveur Domino.
Cette section contient des exemples d’événements produits par le moteur DirXML
®
ainsi que la commande à envoyer au module d’interface pilote. S’il ne décrit pas de règles, l’exemple suivant présente la conversion de l’événement et précise les attributs qui doivent être fournis par les règles.
Pour plus d’informations, reportez-vous à
« Déplacement/Changement de nom », page 63 et à
« Commandes Tell AdminP », page 66 .
Cette section contient les informations suivantes :
!
« Exemple d’ajout d’un utilisateur », page 73
!
« Exemple de changement de nom : modification du nom d’un utilisateur », page 75
!
« Exemple de déplacement d’un utilisateur », page 76
!
« Exemple de suppression d’un utilisateur », page 77
!
« Exemple d’envoi d’une commande à la console du serveur Domino », page 78
Exemple d’ajout d’un utilisateur
Cette section offre un exemple des événements qui entrent en jeu lors de la création de l’utilisateur
John Doe dans eDirectory
TM
.
Cette section contient les informations suivantes :
!
« Événement d’ajout produit par le moteur DirXML », page 73
!
« Événement d’ajout reçu par le module d’interface pilote Notes », page 74
Événement d’ajout produit par le moteur DirXML
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38 ">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<add class-name="User"
event-id="MYSERVER-NDS#20040603175534#1#1"
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe"
src-dn="\mytree\DirXML\Notes\Users\sales\John Doe"
Exemples de nouvelles fonctionnalités
73
Novell Confidential Manual (FRA) 28 October 2003
src-entry-id="38727">
<association state="pending"></association>
<add-attr attr-name="CN">
<value naming="true" timestamp="1086285300#20" type="string">John Doe</value>
</add-attr>
<add-attr attr-name="Surname">
<value timestamp="1086285300#3" type="string">Doe</value>
</add-attr>
<add-attr attr-name="Given Name">
<value timestamp="1086285334#1" type="string">John</value>
</add-attr>
</add>
</input>
</nds>
Événement d’ajout reçu par le module d’interface pilote Notes
Les attributs obligatoires apparaissent en caractères gras. Les attributs facultatifs apparaissent en italique.
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<add expire-term="5"
certify-user="Yes"
class-name="Person"
create-mail="Yes"
dest-dn="cn=John Doe/ou=sales/o=dirxml"
drv-param-cert-id="sales-cert-id-file"
drv-param-cert-pwd="sales-cert-id-password"
enforce-unique-short-name="No"
event-id="MYSERVER-NDS#20040603175534#1#1"
internet-password-force-change="Yes"
mail-acl-level="MANAGER"
mail-acl-manager-name="CN=Notes Driver/O=dirxml"
mail-file-quota="120000"
mail-quota-warning-threshold="100000"
notes-password-change-interval="100"
notes-password-check-setting="PWD_CHK_CHECKPASSWORD"
notes-password-grace-period="5"
notes-policy-name="/EmployeePolicy"
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe"
roaming-cleanup-period="90"
roaming-cleanup-setting="REG_ROAMING_CLEANUP_EVERY_NDAYS"
roaming-server="cn=myserver/o=dirxml"
roaming-subdir="Roaming\JohnDoe"
roaming-user="Yes"
src-dn="\mytree\DirXML\Notes\Users\sales\John Doe"
src-entry-id="38727"
sync-internet-password="Yes">
<add-attr attr-name="FullName">
<value naming="true" timestamp="1086285300#20" type="string">John Doe</value>
</add-attr>
<add-attr attr-name="LastName">
<value timestamp="1086285300#3" type="string">Doe</value>
</add-attr>
<add-attr attr-name="FirstName">
74
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
<value timestamp="1086285334#1" type="string">John</value>
</add-attr>
<add-attr attr-name="InternetAddress">
<value>John [email protected]</value>
</add-attr>
</add>
</input>
</nds>
Exemple de changement de nom : modification du nom d’un utilisateur
Cette section offre un exemple des événements qui entrent en jeu lors de la modification du nom
Doe en Doerr dans eDirectory. Pour plus de détails, reportez-vous à
« Déplacement/Changement de nom », page 63
.
Cette section contient les informations suivantes :
!
« Événement de modification produit par le moteur DirXML », page 75
!
« Événement de modification reçu par le module d’interface pilote Notes », page 76
Événement de modification produit par le moteur DirXML
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38 ">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<modify class-name="User"
event-id="MYSERVER-NDS#20040603175500#1#3"
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe"
src-dn="\mytree\DirXML\Notes\Users\sales\John Doe"
src-entry-id="38727"
timestamp="1086291578#2">
<association state="associated">BB888BB0C35D13EC87256EA8006296CE</association>
<modify-attr attr-name="Surname">
<remove-value>
<value timestamp="1086285300#3" type="string">Doe</value>
</remove-value>
<add-value>
<value timestamp="1086291578#2" type="string">Doerr</value>
</add-value>
</modify-attr>
</modify>
</input>
</nds>
Exemples de nouvelles fonctionnalités
75
Novell Confidential Manual (FRA) 28 October 2003
Événement de modification reçu par le module d’interface pilote Notes
Les attributs obligatoires apparaissent en caractères gras. Les attributs facultatifs apparaissent en italique.
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38 ">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<modify class-name="Person"
drv-param-cert-id="sales-cert-id-file"
drv-param-cert-pwd="sales-cert-id-password"
event-id="MYSERVER-NDS#20040603175500#1#3"
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doe"
src-dn="\mytree\DirXML\Notes\Users\sales\John Doe"
src-entry-id="38727"
tell-adminp-process="tell adminp process all"
timestamp="1086291578#2">
<association state="associated">BB888BB0C35D13EC87256EA8006296CE</association>
<modify-attr attr-name="LastName">
<remove-value>
<value timestamp="1086285300#3" type="string">Doe</value>
</remove-value>
<add-value>
<value timestamp="1086291578#2" type="string">Doerr</value>
</add-value>
</modify-attr>
</modify>
</input>
</nds>
Exemple de déplacement d’un utilisateur
Cette section offre un exemple des événements qui entrent en jeu lors du déplacement de
John Doerr de l’unité OU=sales vers l’unité OU=mktg dans eDirectory. Pour plus de détails, reportez-vous à
« Déplacement/Changement de nom », page 63 .
Cette section contient les informations suivantes :
!
« Événement de déplacement produit par le moteur DirXML », page 76
!
« Événement de déplacement reçu par le module d’interface pilote Notes », page 77
Événement de déplacement produit par le moteur DirXML
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38 ">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<move class-name="User"
event-id="MYSERVER-NDS#20040603175500#1#1"
old-src-dn="\mytree\DirXML\Notes\Users\sales\John Doerr"
qualified-old-src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doerr"
76
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr"
src-dn="\mytree\DirXML\Notes\Users\mktg\John Doerr"
src-entry-id="38727"
timestamp="1086285300#1">
<association state="associated">BB888BB0C35D13EC87256EA8006296CE</association>
<parent qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg"
src-dn="\mytree\DirXML\Notes\Users\mktg" src-entry-id="36691"/>
</move>
</input>
</nds>
Événement de déplacement reçu par le module d’interface pilote Notes
Les attributs obligatoires apparaissent en caractères gras. Les attributs facultatifs apparaissent en italique.
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38 ">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<move certifier-name="/mktg/dirxml"
class-name="Person"
drv-param-cert-id="mktg-cert-id-file"
drv-param-cert-pwd="mktg-cert-id-password"
drv-param-old-cert-id="sales-cert-id-file"
drv-param-old-cert-pwd="sales-cert-id-password"
event-id="MYSERVER-NDS#20040603175500#1#1"
old-src-dn="\mytree\DirXML\Notes\Users\sales\John Doerr"
qualified-old-src-dn="O=DirXML\OU=Notes\OU=Users\OU=sales\CN=John Doerr"
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr"
src-dn="\mytree\DirXML\Notes\Users\mktg\John Doerr"
src-entry-id="38727"
tell-adminp-process="tell adminp process all"
timestamp="1086285300#1">
<association state="associated">BB888BB0C35D13EC87256EA8006296CE</association>
<parent qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg"
src-dn="\mytree\DirXML\Notes\Users\mktg" src-entry-id="36691"/>
</move>
</input>
</nds>
Exemple de suppression d’un utilisateur
Cette section offre un exemple des événements qui entrent en jeu lors de la suppression de
John Doerr dans eDirectory.
Cette section contient les informations suivantes :
!
« Événement de suppression produit par le moteur DirXML », page 78
!
« Événement de suppression reçu par le module d’interface pilote Notes », page 78
Exemples de nouvelles fonctionnalités
77
Novell Confidential Manual (FRA) 28 October 2003
Événement de suppression produit par le moteur DirXML
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38 ">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<delete class-name="User"
event-id="MYSERVER-NDS#20040603195215#1#6"
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr"
src-dn="\mytree\DirXML\Notes\Users\mktg\John Doerr"
src-entry-id="38727"
timestamp="1086292335#6">
<association state="associated">BB888BB0C35D13EC87256EA8006296CE</association>
</delete>
</input>
</nds>
Événement de suppression reçu par le module d’interface pilote Notes
Les attributs obligatoires apparaissent en caractères gras. Les attributs facultatifs apparaissent en italique.
<nds dtdversion="2.0" ndsversion="8.x">
<source>
<product version="2.0.5.38 ">DirXML</product>
<contact>Novell, Inc.</contact>
</source>
<input>
<delete class-name="Person"
delete-windows-user="false"
deny-access-group-id="7EFB951A3574521F87256E540001F140"
event-id="MYSERVER-NDS#20040603195215#1#6"
immediate="true"
mail-file-action="MAILFILE_DELETE_ALL"
qualified-src-dn="O=DirXML\OU=Notes\OU=Users\OU=mktg\CN=John Doerr"
src-dn="\mytree\DirXML\Notes\Users\mktg\John Doerr"
src-entry-id="38727"
tell-adminp-process="tell adminp process all"
timestamp="1086292335#6">
<association state="associated">BB888BB0C35D13EC87256EA8006296CE</association>
</delete>
</input>
</nds>
Exemple d’envoi d’une commande à la console du serveur Domino
Cette section offre un exemple de recours au pilote pour envoyer une commande à la console du serveur Domino et recevoir une réponse.
Cette section contient les informations suivantes :
!
« Commande de la console Domino reçue par le module d’interface pilote », page 79
!
« Réponse à la commande renvoyée par le module d’interface pilote Notes », page 79
78
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
Commande de la console Domino reçue par le module d’interface pilote
<nds dtdversion="1.0" ndsversion="8.5" xmlns:notes="http://www.novell.com/dirxml/notesdriver">
<input>
<notes:domino-console-command event-id="0">show server -xml</notes:domino-console-command>
</input>
</nds>
Réponse à la commande renvoyée par le module d’interface pilote Notes
Les réponses sont tronquées après 32 000 caractères.
<nds dtdversion="2.0" ndsversion="8.x" xmlns:notes="http://www.novell.com/dirxml/notesdriver">
<source>
<product build="20040602_1644" instance="NotesDriver" version="2.1">DirXML Driver for
Lotus Notes</product>
<contact>Novell, Inc.</contact>
</source>
<output>
<notes:domino-console-response event-id="0">
<server platform="Windows/32" time="20040603T141140,48-06" version="Release 6.5">
<name>myserver/dirxml</name>
<title>MyServer Domino Server</title>
<directory>C:\Lotus\Domino\Data</directory>
<partition>C.Lotus.Domino.Data</partition>
<uptime days="6" hours="1" minutes="52" seconds="38"/>
<transactions hour="80" minute="2" peak="3614"/>
<sessions peaknumber="5" peaktime="20040528T130914,23-06"/>
<transactions count="35797" maxconcurrent="20"/>
<threadpool threads="40"/>
<availability index="100" state="AVAILABLE"/>
<mailtracking enabled="0" state="Not Enabled"/>
<mailjournalling enabled="0" state="Not Enabled"/>
<sharedmail enabled="0" state="Not Enabled"/>
<mailboxes number="1"/>
<mail dead="0" pending="0"/>
<tasks waiting="0"/>
<transactionlogging enabled="0"/>
<hosting enabled="0"/>
<faultrecovery enabled="0" state="Not Enabled"/>
<activitylogging enabled="0" state="Not Enabled"/>
<controller enabled="0" state="Not Enabled"/>
<diagnosticdirectory>C:\Lotus\Domino\Data\IBM_TECHNICAL_SUPPORT</diagnosticdirectory>
<consolelogging enabled="0" state="Not Enabled"/>
<consolelogfile>C:\Lotus\Domino\Data\IBM_TECHNICAL_SUPPORT\console.log</consolelogfile>
</server>
</notes:domino-console-response>
<status event-id="0" level="success"/>
</output>
</nds>
Exemples de nouvelles fonctionnalités
79
Novell Confidential Manual (FRA) 28 October 2003
80
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Novell Confidential Manual (FRA) 28 October 2003
C
Mises à jour
Cette section contient des informations sur les changements apportés au contenu de la documentation effectués dans ce guide.
Les informations sont groupées selon la date à laquelle les mises à jour de la documentation ont
été publiées.
La documentation est fournie sur le Web sous deux formats : HTML et PDF. La documentation
HTML et PDF est maintenue à jour grâce aux changements de documentation répertoriés dans cette section.
Si vous voulez savoir si la copie de la documentation PDF que vous utilisez est la plus récente, le document PDF contient la date à laquelle il a été publié dans la section Mentions légales juste après la page de titre.
La documentation a été mise à jour aux dates suivantes :
!
!
!
!
!
18 mars 2004
! L’élément suivant a été ajouté à la section « Installation du module d’interface pilote », page 18
:
Vérifiez que le répertoire des bibliothèques partagées Domino (par exemple,
C:\Lotus\Domino) se trouve dans le chemin du système Windows.
Si ce n’est pas le cas, JVM peut rencontrer des difficultés à situer les bibliothèques partagées
Domino requises par Notes.jar, telles que nxlsbe.dll.
! L’élément suivant a été ajouté à l’
Etape 7 concernant le fichier notes.ini, à la section
« Mise à niveau sous Windows », page 29 :
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
Par exemple, si le nom du pilote est CN=Notes Driver, votre fichier notes.ini peut ressembler
à ceci :
ServerTasks=Router,Replica,Update,Amgr,AdminP,maps, ndsrep notesdrv1,ndsrep "Notes Driver"
Mises à jour
81
Novell Confidential Manual (FRA) 28 October 2003
26 avril 2004
! Dans la section Nouvelles fonctionnalités, il est précisé que le pilote prend en charge la synchronisation des mots de passe pour les mots de passe HTTP Notes définis et modifiés.
Le mot de passe du fichier ID Notes ne peut être défini que lors de la création du fichier ID.
! Quelques modifications mineures ont été apportées au texte.
11 juin 2004
! Ajout d’éléments à la section
« Nouvelles fonctionnalités », page 9
concernant la version 2.1 du pilote.
! Ajout d’informations au Chapitre 3, « Mise à niveau », page 29
.
! La section
a été actualisée pour refléter les nouvelles fonctionnalités de déplacement disponibles avec Notes 6.0.3 et les fonctions AdminP du pilote.
! Quelques paramètres ont été ajoutés à la section
« Utilisation des paramètres du pilote », page
. Les listes sont désormais présentées par ordre alphabétique.
! Des exemples d’utilisation des nouvelles fonctions AdminP du pilote ont été ajoutés à la
section Annexe B, « Exemples de nouvelles fonctionnalités », page 73 .
18 juin 2004
! Les références à la synchronisation des mots de passe 2.0 ont été remplacées par
Synchronisation des mots de passe Nsure
TM
Identity Manager, pour indiquer que la nouvelle fonctionnalité de synchronisation des mots de passe ne constitue pas un produit distinct mais fait bien partie d’Identity Manager.
! Les références à DirXML 2.0 ont été remplacées par Identity Manager 2. Le moteur et les pilotes sont toujours appelés « moteur DirXML » et « pilotes DirXML ».
! Les informations sur les scripts ont été améliorées dans la section « Lancement du pilote avec
Linux, Solaris ou AIX », page 24 .
! Windows 2003 prend désormais en charge le moteur DirXML et le pilote DirXML pour Lotus
Notes. Les sections suivantes ont été mises à jour pour refléter ces changements :
!
« Emplacement d’installation du pilote », page 15
!
« Conformité aux conditions requises pour le pilote », page 16
30 juin 2004
!
« Considérations lors de l’utilisation d’AdminP », page 65 a été ajouté.
! Quelques suggestions de dépannage ont été ajoutées à
« Premier démarrage du pilote », page 23 .
82
Guide d’implémentation du pilote DirXML 2.1 pour Lotus Notes
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.