创建目录同步配置文档

创建为目录同步启用的“目录辅助”文档后,在 Domino® 目录中创建“目录同步配置”文档。您可以使用本文档选择目录同步配置选项,然后启用目录同步。

过程

  1. 打开 Domino® 目录。
  2. 选择配置 > 目录 > 目录同步
  3. 单击添加目录同步
  4. 在“基本”选项卡中,填写下列字段:
    1. “目录同步配置”文档的“基本”选项卡中的字段
    字段 描述
    目录辅助域 选择在为目录同步启用的“目录辅助”文档的 LDAP 选项卡的域名字段中指定的域。例如, Renovations AD
    注: 为了能够选择域,必须有为目录同步启用的并指定该域的目录辅助文档。
    目录同步状态 完成本文档中的其他配置选项后,选择启用以启用目录同步。您将看到以下提示:
    立即开始同步还是在测试模式下运行?
    选择以下一个选项:
    • 同步数据
    • 在测试模式下运行(登录到控制台,不更新数据)

    选择在测试模式下运行以模拟目录同步将执行的操作,但不更改任何 Domino® 数据。对目录同步配置进行所需的任何调整。准备好真正启用同步时,请选择同步数据

    同步所有 Active Directory 用户
    • 选择以同步 Active Directory 用户,无论他们是否已在 Domino 中注册。
    • 选择(缺省)以仅同步在 Domino 中注册的 Active Directory 用户。如果之前设置为,则将从 Domino 目录中除去以前同步的所有未注册 Active Directory 用户。

    更改此字段的值将导致完全重新同步。

    为了使 Active Directory 记录与 Domino 同步,Active Directory mail字段必须与 Domino 目录“个人”文档中的Internet address字段匹配。

    Domino® 目录文件名: Domino® 目录的文件名,通常为 names.nsf
    方向 同步的方向。当前只能从 Active Directory 同步到 Domino®
    重命名 Active Directory 后对 Domino® 用户进行重命名
    注: 如果未在 Domino® 中注册的 Active Directory 用户的名称发生更改,则无论此选项的值是什么,同步期间该名称都会在 Domino® 目录“个人”文档中自动更新。
    同步频率 目录同步任务检查 Active Directory 更改以进行同步的频率。缺省值为 1 分钟 1 次。
    重新同步频率

    从 Active Directory 重新同步所有数据的频率,以分钟为单位。缺省值为 10,000 分钟或大约一周 1 次。如果不想定期重新同步所有数据,请指定 0。

    重新同步会导致以下更改同步,否则这些更改不会同步:
    • 已删除的用户和组。
    • 组内名称更改。

    如果在 Active Directory 中定期删除许多用户和组,请考虑增加缺省值。另外,如果经常更改名称,可考虑同步 Active Directory 组。

    重新同步在 Domino 管理的后台运行,并且对性能没有太大影响。

    2. “目录同步配置”文档的“同步”选项卡中的字段
    字段 描述
    要同步的字段 Domino®

    使用此字段可以指定要同步到 Domino® 的 Active Directory 个人字段。缺省情况下,系统显示 Active Directory 中字段的标准列表。您可以在列表中添加或除去字段。当 Active Directory 和 Domino® 对同一字段使用不同名称时,Domino® 字段名称显示在 Active Directory 字段名称后面的括号中。例如:邮件(电子邮件地址)

    修改此字段将导致完全重新同步。

    注:
    • 同步多值属性时,仅会同步第一个值。
    • 除去先前同步的属性不会将其从“个人”文档中除去。
    LDAP 过滤器

    您未指定过滤器时,请使用以下缺省搜索过滤器: (|(objectClass=Group)(objectClass=Person))。此过滤器将同步 Active Directory 中的所有用户和组。

    (可选)使用标准 LDAP 搜索过滤器基于属性同步用户和组的子集。确保在定制搜索过滤器中包含缺省过滤器,这样只会同步用户和组记录,而不会同步与“目录同步”功能无关的其他类型的记录。

    例如,要仅同步包含部门 hr 和状态 MN 的用户和组记录,请使用以下过滤器:(&(|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))
    提示:
    要验证定制搜索过滤器,您可以使用开源 LDAP 浏览器,如 Apache Directory Studio。

    修改此字段将导致完全重新同步。

    LDAP 组
    • 如果要同步组,请选择要同步的组的类型。如果不想同步组,请不要选择任何一个选项。
      • 安全组,可使用 Notes® 访问列表中的 Active Directory 安全组。
      • 分发组,可使用 Notes® 邮件寻址中的 Active Directory 分发组。
    • 选择以仅同步个人信息。

    修改此字段将导致完全重新同步。

  5. 单击保存并关闭
  6. 重新启动 Domino 服务器:
    Restart server
  7. 目录同步任务在检测到配置文档时开始运行。