Effectuez les tâches suivantes pour installer, configurer et exécuter le pilote. (Si vous procédez à une mise à niveau du pilote, reportez-vous à Mise à niveau.)
NOTE: la plupart des installations exigent ensuite d'être personnalisées pour gérer la certification. Pour plus de détails, reportez-vous à Personnalisation du pilote.
Vous pouvez installer le module d'interface pilote en même temps que le moteur DirXML ou plus tard. Pour ce faire, exécutez le programme d'installation d'Identity Manager et sélectionnez Pilote DirXML pour eDirectory. Vous trouverez des instructions à la section Installation dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration Novell Nsure Identity Manager 2).
Sous Windows uniquement, vous devez également effectuer les étapes suivantes :
Sous Linux et Solaris, le processus d'installation du progiciel place dsrepcfg.ntf dans le dossier /usr/lib/dirxml/rules/notes et crée un lien symbolique dans le dossier /local/notesdata.
Si ce n'est pas le cas, JVM* peut rencontrer des difficultés à situer les bibliothèques partagées Domino requises par Notes.jar, telles que nxlsbe.dll.
Après l'installation, vous devez configurer le pilote selon les explications de la section suivante, Importation de la configuration du pilote.
Importez le fichier de configuration du pilote afin de créer tous les objets eDirectory nécessaires, comme les règles, les feuilles de style et les filtres, pour la configuration de base du pilote. Vous pouvez ensuite modifier la configuration pour l'adapter aux exigences spécifiques à votre société.
Importez la configuration du pilote Notes en suivant les instructions de la section Creating a Driver Object (Création d'un objet Pilote) du Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Fournissez les informations suivantes, puis passez à Démarrage du pilote.
L'exemple de configuration du pilote utilise une nouvelle fonctionnalité - l'invite flexible - pour diminuer la complexité lors de l'importation de la configuration. Si vous choisissez d'installer le pilote pour un usage avec le chargeur distant, ou si vous souhaitez utiliser des droits basés sur le rôle, une page supplémentaire apparaîtra dans l'assistant, permettant de saisir des informations concernant ces formalités.
| Invite d'importation | Description |
|---|---|
ID utilisateur Notes |
Entrez l'ID utilisateur Notes que ce pilote utilisera pour l'authentification de Notes (format canonique complet : par exemple, cn=pilote Notes/o=organisation). Cet ID utilisateur doit disposer de droits d'administrateur sur les bases de données d'entrée et de sortie. Il est recommandé de créer spécialement cet ID et de ne l'utiliser que pour le pilote. Cela empêchera le pilote de réagir aux modifications effectuées dans Notes lors de l'emploi de cet utilisateur. |
Fichier ID de l'utilisateur Notes |
Entrez le chemin d'accès complet (sur le serveur Domino) au fichier des ID utilisateur Notes associé aux utilisateurs Notes que ce pilote utilise pour l'authentification Notes. |
Mot de passe Notes |
Entrez le mot de passe de l'ID utilisateur Notes que ce pilote utilisera pour l'authentification de Notes (correspondant au fichier des ID utilisateur ci-dessus). |
Serveur Domino |
Entrez le nom du serveur Domino auprès duquel ce pilote s'authentifiera (sous forme canonique complète, cn=ServeurNotes/o=Organisation). |
Fichier ID du serveur Notes |
Entrez le chemin d'accès complet au fichier ID du serveur Notes auprès duquel ce pilote s'authentifiera. |
Fichier ID du certificateur Notes par défaut |
Entrez le chemin d'accès complet (sur le serveur Domino) au fichier des ID de certificateur Notes par défaut que le pilote utilisera au niveau du certificateur par défaut. Il s'agit en règle générale du certificateur racine, mais ce peut être tout certificateur disposant de l'accès approprié. |
Mot de passe certificateur Notes par défaut |
Entrez le mot de passe de l'ID certificateur de Notes par défaut que ce pilote utilisera pour certifier de nouveaux utilisateurs. Ce mot de passe est sécurisé grâce à la nouvelle fonctionnalité de mots de passe nommés. Reportez-vous à Utilisation de mots de passe nommés. |
Nom de l'organisation Notes |
Entrez le nom de l'organisation Notes (généralement o= à la racine de l'arborescence). |
Domaine Notes |
Entrez le nom du domaine Notes. |
Base de données Notes cible |
Entrez le chemin d'accès relatif et le nom de fichier (sur le serveur Domino) de la base de données Notes cible. Ce chemin d'accès doit être relatif au répertoire de données du serveur Domino. |
Cette base de données constitue-t-elle un carnet d'adresses Notes ? |
Ce pilote peut s'interfacer avec différentes bases de données Notes. |
Base de données du journal des modifications de Notes |
Entrez le chemin d'accès relatif et le nom de fichier (sur le serveur Domino) de la base de données Journal des modifications Notes. Ce fichier est créé par NDSREP.EXE. Ce chemin d'accès doit être relatif au répertoire de données du serveur Domino. |
Certifier les nouveaux utilisateurs Notes ? |
Le pilote doit-il certifier les utilisateurs ajoutés à Notes sur le canal Abonné ? |
Chemin de stockage des ID de Notes |
Entrez le chemin d'accès (sur le serveur Domino) au dossier dans lequel le pilote doit créer les fichiers des ID utilisateur. |
Base de données du journal des certifications de Notes |
Entrez le chemin d'accès relatif et le nom de fichier (sur le serveur Domino) de la base de données Journal des certifications Notes. Ce chemin d'accès doit être relatif au répertoire de données du serveur Domino. |
Mettre à jour le carnet d'adresses avec les certifications utilisateur ? |
Notes doit-il mettre à jour l'entrée du serveur dans le carnet d'adresses lorsqu'un nouvel utilisateur est certifié sur le canal Abonné dans Notes ? |
Stocker les fichiers ID de l'utilisateur dans le carnet d'adresses Notes ? |
Notes doit-il stocker les ID des nouveaux utilisateurs dans le carnet d'adresses lors de la certification des utilisateurs ajoutés à Notes sur le canal Abonné ? |
Le serveur Domino est-il un serveur d'Amérique du Nord ? |
Le serveur Domino auquel ce pilote se connecte pour certifier de nouveaux utilisateurs est-il un serveur Domino d'Amérique du Nord ? La réponse a une incidence sur le niveau de codage. Cliquez sur Oui pour un codage 128 bits. |
Échéance d'expiration du fichier ID |
Entrez l'échéance d'expiration (en années) des fichiers ID créés par le pilote lors de la certification des utilisateurs ajoutés sur le canal Abonné. |
Longueur minimale du mot de passe Notes : |
Entrez la longueur minimale requise pour les mots de passe des nouveaux ID utilisateur Notes (0 - 16). |
Mot de passe d'ID utilisateur Notes par défaut : |
Entrez le mot de passe par défaut pour les nouveaux ID utilisateur Notes. |
Mot de passe HTTP Notes par défaut |
Saisissez le mot de passe HTTP par défaut des nouveaux utilisateurs Notes. |
Créer un fichier de messagerie ? |
Le pilote doit-il créer un fichier de messagerie pour les utilisateurs certifiés auprès de Notes sur le canal Abonné ? |
Chemin de stockage de la base de données de messagerie : |
Entrez le chemin relatif dans lequel le pilote doit créer les nouvelles bases de données de messagerie. Ce chemin doit être relatif au répertoire de données Domino. |
Modèle de base de données de messagerie Notes |
Entrez le chemin d'accès relatif et le nom de fichier (sur le serveur Domino) du modèle de base de données de messagerie Notes que ce pilote utilisera pour créer des bases de données. Ce chemin d'accès doit être relatif au répertoire de données du serveur Domino. |
Serveur de messagerie Notes |
Entrez le nom du serveur de messagerie Notes sur lequel ce pilote créera des bases de données de messagerie (sous forme canonique complète : cn=ServeurNotes/o=Organisation). |
Domaine de la messagerie Internet |
Entrez le domaine de la messagerie Internet à utiliser lors de la génération d'adresses électroniques Internet. |
ID universel Notes du groupe de refus d'accès |
Entrez l'ID universel Notes du groupe de refus d'accès. Vous pouvez le trouver sur la feuille Propriétés du groupe du client Notes (32 caractères). |
Fréquence d'interrogation du canal Éditeur |
Entrez l'intervalle d'interrogation (en secondes) correspondant à la fréquence à laquelle le canal Éditeur vérifiera les mises à jour dans le journal des modifications. |
Chemin cible de placement du canal Éditeur pour les UTILISATEURS |
Entrez le chemin eDirectory dans lequel les utilisateurs eDirectory seront créés. |
Chemin cible de placement du canal Éditeur pour les GROUPES |
Entrez le chemin eDirectory dans lequel les groupes eDirectory seront créés. |
Chemin source de placement du canal Abonné pour les UTILISATEURS |
Entrez le chemin eDirectory (racine de la sous-arborescence) dans lequel les modifications d'utilisateurs seront détectées. |
Chemin source de placement du canal Abonné pour les GROUPES |
Entrez le chemin eDirectory (racine de la sous-arborescence) dans lequel les modifications de groupes seront détectées. |
Détecter les boucles d'événements ? |
Sélectionnez sur Oui pour empêcher les boucles d'événement ou Non pour les autoriser. |
Unités de planification NDSREP |
Entrez les unités de planification pour l'intervalle d'interrogation NDSREP. |
Valeur de planification NDSREP |
Entrez la valeur de planification pour l'intervalle d'interrogation NDSREP. |
Format DN |
Entrez le format de nom unique. |
Vérifier les attributs |
Vérifier tous les attributs de chaque événement d'objet ? |
Écrire les tampons horaires |
Les tampons horaires doivent-ils être écrits dans chaque objet synchronisé ? |
Enable Role-Based Entitlement features (Activer les fonctionnalités de droits basés sur le rôle) |
Sélectionnez Oui si vous utilisez le pilote de droits et souhaitez inclure les fonctionnalités de droits basés sur le rôle proposées par cette configuration de pilote. Il s'agit d'une décision prise lors de la conception du système. Ne choisissez pas cette option sans avoir consulté les informations relatives aux droits basés sur le rôle dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2). |
Installer le pilote comme Distant/Local |
Configurez le pilote pour l'utiliser avec le service de chargeur distant en sélectionnant l'option Distant, ou choisissez Local pour configurer une utilisation locale. |
Nom d'hôte et port distants |
(Configuration de pilote distant uniquement) Entrez le nom d'hôte ou l'adresse IP et le numéro de port de l'endroit où le service du chargeur distant est installé et s'exécute pour ce pilote. Le port par défaut est 8090. Nom d'hôte ou adresse IP et port ; ###.###.###.###:#### |
Mot de passe du pilote |
(Configuration de pilote distant uniquement) Le mot de passe de l'objet Pilote permet au chargeur distant de s'authentifier auprès du serveur DirXML. Il doit être identique au mot de passe défini sur le chargeur distant DirXML. |
Mot de passe à distance |
(Configuration de pilote distant uniquement) Le mot de passe du chargeur distant permet de contrôler l'accès à l'instance du chargeur distant. Il doit être identique au mot de passe défini sur le chargeur distant DirXML. |
Cette section contient des informations sur les éléments nécessaires lors du démarrage du pilote, pour la première fois et les fois suivantes ; elle indique également les étapes à suivre pour démarrer le pilote.
Lors de sa première exécution, le pilote recherche le serveur Domino (spécifié dans les paramètres du pilote lors de l'importation) ; il tente d'ouvrir le fichier dsrepcfg.nsf pour écrire les paramètres de l'Éditeur lus par NDSRep. Si le fichier dsrepcfg.nsf n'existe pas, alors le module d'interface pilote Notes essaie de le créer à l'aide du modèle de base de données dsrepcfg.ntf livré avec le pilote.
Si dsrepcfg.ntf n'est pas trouvé, ou que ce processus de création initiale de dsrepcfg.nsf échoue, alors le canal Éditeur se ferme.
Si la création de dsrepcfg.nsf est réussie et si ce fichier contient des données spécifiant un fichier approprié dans base de données de mise à jour (généralement, ndsrep.nsf), NDSRep se charge avec succès à l'aide de la commande saisie depuis la console Domino, où instance représente le nom du pilote :
load ndsrep instance
Un nom de pilote (ou un nom d'instance unique configuré pour ce pilote) est nécessaire pour charger NDSRep depuis la console du serveur.
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
Nous vous recommandons de mettre à jour le fichier notes.ini pour charger NDSRep automatiquement, une fois la configuration initiale et le démarrage validés.
Si le serveur Domino exige que les bases de données soient signées, vous devrez peut-être signer dsrepcfg.ntf avec l'ID de votre serveur.
NOTE: si le module d'interface pilote s'initialise avec le fichier notes.ini pour un client Notes à la place du serveur Notes, le module ne pourra pas ouvrir dsrepcfg.ntf.
Sous Windows, vérifiez que le module d'interface pilote s'initialise correctement, en modifiant le chemin d'accès au système Windows, pour retrouver le fichier notes.ini du serveur Domino avant le fichier notes.ini pour un client Notes.
Une fois le premier démarrage réussi, le pilote Notes et NDSRep peuvent être lancés dans n'importe quel ordre pratique pour la configuration particulière.
NDSRep doit être lancé en utilisant le nom de pilote comme paramètre.
load ndsrep mydriver1
Pour charger NDSRep, vous devez utiliser le nom d'instance approprié :
load ndsrep instance load ndsrep instance
Une fois NDSRep chargé, toutes les commandes TELL sont émises à l'attention de cette instance de NDSRep à l'aide du nom d'instance.
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
Pour Linux et Solaris, trois exemples de scripts et un fichier de configuration sont fournis pour expliquer comment lancer le pilote. Ils sont installés, par défaut, dans le répertoire /usr/lib/dirxml/rules/notes.
Nous vous recommandons de copier les quatre fichiers dans l'emplacement depuis lequel vous souhaitez lancer votre pilote sur le serveur Domino, par exemple /local/notesdata ou /home/notes.
Ces scripts permettent de démarrer le chargeur distant pour le pilote à l'aide de rdxml.startnotes et d'arrêter le chargeur distant pour le pilote à l'aide de rdxml.stopnotes.
Vérifiez que les scripts ont accès aux fichiers pour exécution (par exemple, rwxr-xr-x).
Les scripts sont nommés de la manière suivante :
Ce script appelle le script findDomino, qui définit les variables d'environnement correctes pour le pilote Notes sur le système d'exploitation Domino. Le script rdxml.startnotes lance ensuite le chargeur distant avec les paramètres du pilote Notes spécifiés dans le fichier rdxml.confignotes.
Ce script arrête le chargeur distant qui exécute le pilote Notes.
Ce script définit les variables du système d'exploitation qui indiquent l'emplacement d'un type d'installation UNIX de Domino. Ce script est appelé depuis le script rdxml.startnotes.
Le même répertoire contient également un exemple de fichier de configuration du chargeur distant pour le pilote Notes. Vous devrez peut-être modifier les ports de configuration référencés dans ce fichier.
Cette configuration est référencée par les scripts rdxml.startnotes et rdxml.stopnotes.
Ces exemples de scripts fonctionnent dans de nombreuses situations. S'ils ne fonctionnent pas dans votre environnement, vous devrez peut-être les modifier de manière appropriée. Par exemple, si l'emplacement des scripts ne se trouve pas sur le chemin de recherche actuel, le script rdxml.startnotes risque de devoir être modifié, de manière à inclure un chemin d'accès spécifique au script findDomino.
Les exemples de scripts produisent un journal de trace pour le chargeur distant pour le pilote, journal que vous pouvez utiliser pour le dépannage.
(Windows uniquement) Vérifiez que vous avez copié les fichiers nécessaires, tel que décrit dans Installation du module d'interface pilote.
Dans iManager, sélectionnez Gestion DirXML > Présentation.
Localisez le pilote dans son ensemble de pilotes.
Cliquez sur l'indicateur d'état du pilote dans l'angle supérieur droit de l'icône du pilote, puis sur Démarrer le pilote.
(Windows uniquement) Saisissez le mot de passe de l'utilisateur Notes que vous utilisez pour le pilote, si vous êtes invité à le faire. Cette invite ne s'affiche qu'au premier démarrage du pilote ; la configuration du pilote détermine si elle apparaît ou non.
La synchronisation s'effectue objet après objet, au fur et à mesure des modifications apportées à chacun des objets. Si vous souhaitez une synchronisation immédiate, vous devez lancer cette procédure comme indiqué dans la section suivante, Migration et resynchronisation des données.
Suivez les instructions des sections ci-dessous pour configurer la réplication à l'aide de NDSRep :
N'oubliez pas que le lancement de NDSRep échoue à moins que le pilote DirXML pour Lotus Notes ait été démarré au moins une fois.
Reportez-vous aux informations relatives à NDSRep et au démarrage du pilote dans Démarrage du pilote.
(Windows uniquement) Vérifiez que vous avez copié les fichiers nécessaires, tel que décrit dans Installation du module d'interface pilote.
Pour charger NDSRep automatiquement sur le chargeur Domino, ajoutez NDSRep à la ligne ServerTasks = du fichier notes.ini de Domino.
Exemple :
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
CalConn,Sched,HTTP,IMAP,POP3
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
(Windows uniquement) Ajoutez c:\lotus\domino à votre chemin système, puis redémarrez l'ordinateur.
Vous chargez et exécutez toujours NDSRep sur la console du serveur Domino. NDSRep crée une base de données de sortie (par défaut, ndsrep.nsf). Il détecte les modifications apportées au carnet d'adresses du serveur Domino (ou d'une autre base de données Notes) et copie ces modifications dans la base de données de sortie.
Chargement de NDSRep : chargez ndsrep.exe dans la console du serveur Domino.
Ajoutez NDSRep à l'instruction ServerTasks = de NOTES.INI puis redémarrez le serveur Domino, ou saisissez la commande suivante dans la fenêtre de la console du serveur Notes :
load ndsrep instance
Exemple :
ServerTasks=Update,Replica,Router,AMgr,AdminP,ndsrep notesdrv1,
CalConn,Sched,HTTP,IMAP,POP3
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
Contrôle de NDSRep : utilisez les commandes TELL décrites dans le tableau.
Les commandes TELL NDSRep suivantes permettent de procéder à des opérations NDSRep immédiates. Ces commandes ne sont pas stockées ; NDSRep exécute simplement l'opération en question.
Vous pouvez exécuter plusieurs instances de NDSRep pour prendre en charge plusieurs pilotes qui s'exécutent sur un seul serveur Domino. Vous devez spécifier le nom d'instance de pilote approprié comme paramètre lors du chargement de NDSRep. Par défaut, le nom de cette instance est le nom du pilote.
Si le nom de votre pilote contient des espaces, vous devez inclure le nom entre guillemets.
La configuration de NDSRep et de plusieurs instances pose les problèmes importants suivants :
load ndsrep nom_instance
NDSRep est chargé et peut être référencé à l'aide de la commande TELL par la valeur nom_instance.
Exemple :
ServerTasks=Update,Replica,Router,AMgr,AdminP,
ndsrep notesdrv1,ndsrep notesdrv2,CalConn,Sched,HTTP,IMAP,POP3
Identity Manager synchronise les données lorsqu'elles sont modifiées. Si vous souhaitez synchroniser immédiatement toutes les données, vous avez le choix entre les options suivantes :
Migrer les données depuis eDirectory : permet de sélectionner les conteneurs ou les objets à migrer depuis eDirectory vers une application. Lorsque vous migrez un objet, le moteur DirXML applique à l'objet toutes les règles de concordance, de placement et de création, ainsi que le filtre Abonné.
Migrer les données vers eDirectory : permet de définir les critères utilisés par Identity Manager pour migrer des objets depuis une application vers Novell eDirectory. Lorsque vous migrez un objet, le moteur DirXML applique à l'objet toutes les règles de concordance, de placement et de création, ainsi que le filtre Éditeur. Les objets sont migrés dans eDirectory dans l'ordre spécifié dans la liste des classes.
Synchroniser : le moteur DirXML examine le filtre de la classe Abonné et traite tous les objets de ces classes. Les objets associés sont alors fusionnés. Les objets non associés seront traités en tant qu'événements d'ajout.
Pour utiliser l'une des options décrites plus haut :
Dans iManager, sélectionnez Gestion DirXML > Présentation.
Recherchez l'ensemble de pilotes qui contient le pilote Notes, puis double-cliquez sur son icône.
Cliquez sur le bouton de migration approprié.
L'activation doit être effectuée dans un délai de 90 jours à compter de l'installation, sinon le pilote ne fonctionnera pas.
Pour plus d'informations sur l'activation, reportez-vous à Activating Novell Identity Manager Products (Activation des produits de Novell Identity Manager) du Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).