Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
TargetSystem\NDO\CreateMailDB | Der Konfigurationsparameter legt fest, ob die Postfachdatei nach oder während der Registrierung des Notes Benutzers im Zielsystem Wenn der Konfigurationsparameter deaktiviert ist (Standard), wird die Postfachdatei nach der Registrierung des Notes Benutzers erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto oder im Konfigurationsparameter „TargetSystem\NDO\DefTemplatePath“ angegeben ist. |
TargetSystem\NDO\DefTemplatePath | Schablone zum Anlegen der Postfachdateien auf einem Notes Server. |
TargetSystem\NDO\MailFilePath | Verzeichnis auf dem Mailserver, in dem die Postfachdateien der Benutzerkonten abgelegt werden. |
Ob und auf welchem Weg im IBM® Notes® Postfachdateien erzeugt werden, ist abhängig von den Angaben am Benutzerkonto und von den Einstellungen der Konfigurationsparameter. Damit eine Postfachdatei erzeugt wird, muss am Benutzerkonto der Pfad und Dateiname der Postfachdatei angegeben sein. Fehlt diese Angabe, wird keine Postfachdatei erzeugt.
Standardmäßig wird die Postfachdatei nach der Registrierung des Notes Benutzers im Zielsystem erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto angegeben ist. Ist dort keine Schablone für die Postfachdatei angegeben, wird die Schablone verwendet, die im Konfigurationsparameter „TargetSystem\NDO\DefTemplatePath“ hinterlegt ist. Die Schablone muss auf dem Gateway Server vorhanden sein.
Wenn es erforderlich ist, dass die Postfachdatei bereits während der Registrierung des Notes Benutzers erzeugt wird, aktivieren Sie den Konfigurationsparameter "TargetSystem\NDO\CreateMailDB". In diesem Fall wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.
|
Aktivieren Sie den Konfigurationsparameter nur, wenn verhindert werden soll, dass der IBM® Notes® Konnektor auf die erzeugten Postfachdateien zugreift. |
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
TargetSystem\NDO\StoreIDInAddressbook | Der Konfigurationsparameter regelt die Behandlung der ID-Dateien für neue Benutzerkonten. Ist der Konfigurationsparameter aktiviert, wird die erstellte ID-Datei als Attachment an das Personendokument angehängt. Ist der Konfigurationsparameter deaktiviert, wird die erstellte ID-Datei auf dem Gateway Server abgelegt. |
Der IBM® Notes® Konnektor benötigt eine Information, wo die ID-Dateien für neue Benutzerkonten in der IBM® Notes®-Umgebung gespeichert werden sollen. Benutzer-ID-Dateien können als Attachment an das Personendokument angehängt oder auf dem Gateway Server abgelegt werden. Das gewünschte Verhalten stellen Sie am Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook" ein. Wenn die Benutzer-ID-Dateien auf dem Gateway Server abgelegt werden sollen, geben Sie den Pfad an, unter dem die Dateien gespeichert werden sollen.
Standardmäßig nutzt der IBM® Notes® Konnektor den Pfad, der an der Domäne hinterlegt ist. Wenn dort kein Standardpfad angegeben ist, können Sie den Pfad an den Mailservern der Benutzerkonten hinterlegen.
|
|
Um den Speicherort der Benutzer-ID-Dateien auf dem Gateway Server festzulegen
Wenn ein Benutzer das Kennwort zu seinem Benutzerkonto vergessen beziehungsweise die Benutzer-ID-Datei selbst verloren hat, kann die Benutzer-ID-Datei wiederhergestellt werden. IBM® Notes® stellt dafür seit der IBM® Domino® Version 8.5 die ID-Vault-Funktion zur Verfügung.
Mit dem „ID-Restore“ stellt der One Identity Manager ein eigenes Verfahren zur Wiederherstellung der Benutzer-ID-Dateien bereit. Dieses kann angewendet werden, wenn eine ältere IBM® Domino® Version eingesetzt wird oder ID-Vault nicht genutzt werden soll.
|
HINWEIS: Welches Verfahren zum Wiederherstellen der Benutzer-ID-Dateien genutzt werden soll, wird an der Domäne festgelegt. Diese Auswahl gilt für alle Benutzerkonten der Domäne! |
Die ID-Vault ist eine IBM® Domino® Datenbank, die Kopien der Benutzer-ID-Dateien speichert. Damit ist IBM® Notes® in der Lage Benutzer-ID-Dateien wiederherzustellen und Kennwörter für Benutzerkonten zurückzusetzen. Der One Identity Manager stellt einen Prozess bereit, der Kennwörter in der ID-Vault zurücksetzt.
Um ID-Vault zu nutzen
Diese Einstellung wirkt auf alle Benutzerkonten der Domäne.
|
HINWEIS: Werden durch die ID-Vault-Richtlinie im IBM® Notes® einzelne Benutzerkonten vom ID-Vault ausgenommen, kann das Kennwort auch durch den One Identity Manager nicht zurückgesetzt werden. Damit ein Zurücksetzen der Kennwörter für alle Benutzerkonten einer Domäne möglich ist, weisen Sie dem ID-Vault eine organisationsweite Richtlinie zu. |
Beim Publizieren eines neuen Benutzerkontos in die IBM® Notes®-Umgebung speichert der One Identity Manager das initiale Kennwort in die One Identity Manager Datenbank (NDOUser.PasswordInitial). Dieses initiale Kennwort wird genutzt, wenn das Kennwort eines Benutzerkontos zurückgesetzt werden soll. Für Benutzerkonten, die im One Identity Manager angelegt wurden, wird das initiale Kennwort automatisch gespeichert. Für alle anderen Benutzerkonten muss das initiale Kennwort durch einen kundenspezifischen Prozess in die One Identity Manager Datenbank übertragen werden.
Um das Kennwort für ein Benutzerkonto zurückzusetzen
Die Aufgabe startet den Prozess NDO_NDOUser_PWReset_from_Vault. Durch den Prozess wird das Kennwort, der in der ID-Vault gespeicherten Benutzer-ID-Datei, durch das initiale Kennwort aus der One Identity Manager Datenbank ersetzt. Ist der Benutzer zu diesem Zeitpunkt am IBM® Notes® Client angemeldet, wird die lokale ID-Datei des Benutzers durch die aktualisierte Kopie aus der ID-Vault ersetzt. Beim nächsten Start des IBM® Notes® Clients muss der Benutzer sich mit dem initialen Kennwort anmelden. Ist der Benutzer nicht am IBM® Notes® Client angemeldet, während das Kennwort zurückgesetzt wird, muss die aktualisierte ID-Datei dem Benutzer separat zur Verfügung gestellt werden.
Sobald das Kennwort erfolgreich zurückgesetzt wurde, müssen dem Benutzer das initiale Kennwort sowie gegebenenfalls die ID-Datei zur Verfügung gestellt werden. Dieser Prozess ist kundenspezifisch zu implementieren.
© 2023 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy