监视标识同步

使用 Query Vault (qvault) 控制台命令或 Domino Administrator 以根据最新成功的标识同步时间更新“个人”文档。也可使用 qvault 手动归档用户保险库文件,以重启标识同步和管理已归档的用户保险库文件。

过程

在标识保险管理服务器中,将 load qvault 命令与以下可选参数一起使用。如果没有参数,命令将扫描服务器上的所有标识符保险库,并根据标识符保险库名称和上次修改用户标识符保险库文档的时间来更新所找到用户的“个人”文档。(最新修改时间指示标识文件最后一次与保险库同步的时间。)
1. qvault 命令开关
开关 描述
-x <vaultname>

扫描指定标识符保险库文件中的所有文档,并根据保险库分配和上次修改用户标识符保险库文件的时间来更新目录“个人”文档。

也可以 Domino Administrator 执行此任务:
  1. 单击安全性 > 标识符保险库
  2. 选择标识符保险库文档。
  3. 单击工具 > 标识符保险库 > 扫描保险库
-x <vaultname> -u <username> 扫描特定标识符保险库中的特定用户文档,并根据用户的保险库分配和上次修改用户标识符保险库文件的时间来更新目录“个人”文档。
也可以 Domino Administrator 执行此任务:
  1. 单击个人
  2. 选择“个人”文档。
  3. 单击工具 > 标识符保险库 > 扫描保险库
-x <vaultname> -u <username> -a 通过重命名用户标识符保险库文档来对其进行归档,以便可以将标识从客户机再次上载到保险库。用于恢复已停止的客户机到保险库的标识同步。
-x <vaultname> -u <username> -r 将用户的已归档标识符保险库文档还原为原始名称。
-x <vaultname> -u <username> -d 删除用户的归档标识符保险库文档。
-x <vaultname> -u <username> -i 停用用户的标识符保险库文档以防止用户进行认证。例如,如果用户从事季节性工作,那么在用户不工作时,请停用其标识符保险库文档。
-x <vaultname> -u <username> -v 重新激活处于非活动状态的用户的标识符保险库文档。例如,当季节性工作人员重返工作时,重新激活其标识符保险库文档。
-x <vaultname> -d 删除特定标识符保险库中的所有已归档用户标识符保险库文档。
-x <vaultname> -u <username> -p 检查 Domino 目录中的新用户证书,以更新标识符保险库中存储的标识文件。另外,还要更新 Vault Users 视图中标识文件大小列和证书到期列。

省略 -u 以针对所有用户数据运行。

示例

load qvault -x O=Renovations -u "CN=Samantha Daryn/O=Renovations"