建立「目錄同步配置」文件
建立啟用目錄同步的「目錄協助」文件之後,請在 Domino® 名錄中建立「目錄同步配置」文件。請使用此文件來選取「目錄同步」配置選項,然後啟用「 名錄同步」。
程序
- 開啟 Domino® 名錄。
- 選取「 」。
- 按一下「新增目錄同步」。
-
完成「基本」標籤中的下列欄位:
表 1. 「目錄同步配置」文件的「基本」標籤中的欄位 欄位 說明 「目錄協助」網域 在已啟用目錄同步的「目錄協助」文件中,選取「LDAP」標籤的「網域名稱」欄位中指定的網域,例如:Renovations AD。 註: 若要能夠選取網域,必須有指定此網域、已啟用「目錄同步」的目錄協助文件。Dirsync 狀態 完成此文件的其他配置選項之後,請選取「已啟用」來啟用目錄同步。您會看見下列提示: 請問要立即開始同步,或以測試模式執行?
請選擇下列其中一個選項:- 同步化資料
- 在測試模式中執行(登入主控台,不更新資料)
選取「在測試模式中執行」可模擬「目錄同步」會採取的動作,但不會變更任何 Domino® 資料。依照需求來調整「目錄同步」配置。開始實際啟用同步時,請選取「同步資料」。
同步所有 Active Directory 使用者 - 選取「是」可同步 Active Directory 使用者,無論使用者是否已在 Domino 中登錄。
- 選取「否」(預設值)僅會同步已在 Domino 中同步的 Active Directory 使用者。如果先前設為「是」,先前同步、已取消登錄的任何 Active Directory 使用者都會從 Domino 名錄中移除。
變更此欄位的值會造成完整重新同步。
若要將 Active Directory 記錄與 Domino 同步,Active Directory
mail
欄位必須符合 Domino 名錄「人員」文件中的Internet address
欄位。Domino® 名錄檔案名稱 Domino® 名錄的檔案名稱,一般為 names.nsf。 方向 同步的方向。目前僅能從 Active Directory 同步至 Domino®。 在 Active Directory 重新命名時重新命名 Domino® 使用者 - 選取「是」可在 Active Directory 中使用者的一般名稱變更時,變更 Domino® 中登錄的 Domino® 使用者的一般名稱。如需相關資訊,請參閱當 Active Directory 中使用者的名稱變更時,重新命名 Domino 使用者名稱。
- 選取「否」(預設值)可在 Active Directory 中使用者的一般名稱變更時,防止 Domino® 中的使用者名稱變更。
註: 如果未在 Domino® 中登錄的 Active Directory 使用者的名稱變更,該名稱會自動在同步期間於 Domino® 名錄「人員」文件中更新,而無論此選項為何。同步頻率 Dirsync 作業檢查 Active Directory 需同步變更的頻率。預設值是 1 分鐘一次。 重新同步頻率 從 Active Directory 重新同步資料的頻率,以分鐘為單位。預設值為 10,000 分鐘或大約一週一次。如果您不想要定期重新同步所有資料,請指定 0。
重新同步會造成下列未同步的變更進行同步:- 刪除使用者和群組。
- 群組內的名稱變更。
如果 Active Directory 中的使用者和群組會定期刪除,請考慮增加預設值。另外,如果會經常進行名稱變更,且您會同步 Active Directory 群組。
重新同步會在 Domino 管理上的背景中執行,且對效能不會有重大影響。
表 2. 「目錄同步配置」文件的「同步」標籤中的欄位 欄位 說明 要同步的目標欄位 Domino® 使用此欄位來指定要同步到 Domino® 的 Active Directory 人員欄位。預設會顯示來自 Active Directory 的標準欄位清單。您可以從清單新增或移除欄位。當 Active Directory 與 Domino® 對欄位使用不同的名稱時,Domino® 欄位名稱會顯示在 Active Directory 欄位名稱之後的括弧中。例如:郵件(電子郵件位址)。
修改此欄位會造成完整重新同步。
LDAP 過濾器 如果您未指定過濾器,則會使用下列預設搜尋過濾器:(|(objectClass=Group)(objectClass=Person))。這個過濾器會同步 Active Directory 中的所有使用者及群組。
依據屬性,選擇性地使用標準 LDAP 搜尋過濾器來同步使用者及群組的子集。請務必將預設過濾器納入您的自訂搜尋過濾器;如此一來,就只會同步使用者及群組記錄,而不會同步與「目錄同步」功能相關之其他類型的記錄。
例如,若要只同步包含部門hr
及狀態MN
的使用者及群組記錄,請使用下列過濾器:(&(|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))提示:若要驗證自訂搜尋過濾器,您可以使用 Apache Directory Studio 此類的開放式原始碼 LDAP 瀏覽器。修改此欄位會造成完整重新同步。
LDAP 群組 - 如果您要同步群組,請選取要同步的群組類型。如果您不想同步群組,請勿選取任一選項。
- 安全群組,能夠使用 Notes® 存取清單中的 Active Directory 安全群組。
- 通訊群組,能夠在 Notes® 郵件位址中使用 Active Directory 通訊群組。
- 選取「否」,則系統僅會同步人員資訊。
修改此欄位會造成完整重新同步。
- 按一下「儲存並關閉」。
- Dirsync 作業會在偵測到配置文件時開始執行。