Tivoli Identity Manager

(1)

Tivoli

®

Identity

Manager

Adaptador

Lotus

Notes:

Guia

de

Instalação

e

Configuração

Versão4.6

(2)

(3)

Tivoli

®

Identity

Manager

Adaptador

Lotus

Notes:

Guia

de

Instalação

e

Configuração

Versão4.6

(4)

Nota

Antesdeutilizarestasinformaçõeseoprodutosuportadoporelas,leiaasinformaçõesnoApêndiceD,“Avisos”,napágina 91.

QuartaEdição(Junhode2005)

Estaediçãoseaplicaàversão4.6desteadaptadoreatodososreleasesemodificaçõessubseqüentes,atéqueseja indicadodeoutramaneiraemnovasedições.Estaediçãosubstituirtodasasediçõesanteriores.

(5)

Índice

Prefácio

.

. v

QuemDeveLeresteManual . . . v

PublicaçõeseInformaçõesRelacionadas . . . v

BibliotecadoTivoliIdentityManager . . . v

PublicaçõesdePré-requisitodoProduto. . . . vii

PublicaçõesRelacionadas . . . viii

AcessandoPublicaçõesOn-line . . . viii

Acessibilidade . . . ix

InformaçõessobreSuporte . . . ix

ConvençõesUtilizadasnesteManual . . . ix

ConvençõesTipográficas . . . ix

DiferençasdeSistemasOperacionais . . . x

DefiniçõesparaHOMEeoutrasVariáveisde Diretório. . . x

Capítulo

1. Visão

Geral

do

Adaptador

Lotus

Notes

.

. 1

RecursosdoAdaptador. . . 1

ConfiguraçõesSuportadas . . . 2

Cenário1:ExecutandoumÚnicoAdaptadorLotus Notes. . . 2

Cenário2:ExecutandoVáriasInstânciasdo AdaptadorLotusNotes. . . 2

Cenário3:ConfigurandoVáriasInstânciasdoe ServidorTivoliIdentityManager . . . 3

Cenário4:ExecutandoVáriosLotusDomino Servers . . . 3

ConfiguraçõesNãoSuportadas . . . 4

Cenário1:ExecutandoVáriosLotusDomino ServerseConfigurandoVáriasInstânciasdo ServidorTivoliIdentityManager . . . 4

Cenário2:ExecutandooAdaptadorUniversal ProvisioningnomesmoServidorqueoAdaptador LotusNotes . . . 4

Capítulo

2. Interações

do

Adaptador

com

o

Servidor

Tivoli

Identity

Manager

. 5

TransferênciadeDadosdoServidorTivoliIdentity ManagerparaoAdaptador . . . 5

ConfiguraçãoBásicaparaComunicaçãoSSLentreo ServidoreoAdaptador. . . 5

Capítulo

3. Instalando

e

Configurando

o

Adaptador

Lotus

Notes

.

. 7

Pré-requisitos . . . 7

PlanilhadeInstalação . . . 8

InstalandooAdaptador . . . 10

InstalandooUtilitárioNotesShadowAgent . . . . 14

InstalandooUtilitárioShadow . . . 14

ImportandooPerfildoAdaptadornoServidor TivoliIdentityManager . . . 15

ImportandooPerfildoAdaptador. . . 15

CriandoumServiçoLotusNotes . . . 16

ConfigurandooAdaptador . . . 17

ConfigurandooAdaptadorparaExecutarVários LotusDominoServers. . . 18

ConfigurandooAdaptadorparaUtilizarERUID Personalizado . . . 18

ConfigurandooAdaptadorparaUtilizar ITIM_ERUID . . . 19

Capítulo

4. Configurando

o

Adaptador

para

o

IBM

Tivoli

Identity

Manager

.

. 21

IniciandoaFerramentadeConfiguraçãodo Adaptador. . . 21

VisualizandoDefiniçõesdeConfiguração . . . . 22

AlterandoDefiniçõesdeConfiguraçãodeProtocolo 22 ConfigurandoaNotificaçãodeEventos . . . 26

DefinindoAcionadoresdeNotificaçãodeEventos 28 ModificandoumContextodeNotificaçãode Evento . . . 29

AlterandoaChavedeConfiguração . . . 31

AlterandoasConfiguraçõesdoLogdeAtividades 32 AlterandoConfiguraçõesdeRegistro . . . 34

ModificandoConfiguraçõesdeRegistro Não-criptografadas . . . 34

ModificandoConfiguraçõesdeRegistro Criptografadas . . . 38

AlterandoConfiguraçõesAvançadas . . . 38

VisualizandoEstatísticas . . . 40

AlterandoConfiguraçõesdePáginadeCódigos . . 40

AcessandoaAjudaeOpçõesAdicionais. . . 41

Capítulo

5. Configurando

a

Autenticação

SSL

para

o

Adaptador

Lotus

Notes

.

. 43

VisãoGeraldosCertificadosDigitaiseSSL. . . . 43

ChavesPrivadas,ChavesPúblicaseCertificados Digitais. . . 44

CertificadosAuto-assinados . . . 45

FormatosdeCertificadoedeChave . . . 45

OUsodaAutenticaçãoSSL . . . 46

ConfigurandoCertificadosparaAutenticaçãoSSL 46 ConfigurandoCertificadosparaAutenticaçãoSSL deUmaVia . . . 46

ConfigurandoCertificadosparaAutenticaçãoSSL deDuasVias . . . 47

ConfigurandoCertificadosquandooAdaptador FuncionacomoumClienteSSL. . . 48

GerenciandoCertificadosSSLUtilizandooCertTool 49 IniciandooCertTool . . . 50

GerandoumaChavePrivadaeumPedidode Certificado . . . 52

InstalandooCertificado . . . 53

InstalandooCertificadoeaChavedeum ArquivoPKCS12 . . . 53

VisualizandooCertificadoInstalado . . . 53

InstalandoumCertificadoCA . . . 54

(6)

ExcluindoumCertificadoCA . . . 54

VisualizandoCertificadosRegistrados . . . . 54

RegistrandoumCertificado . . . 55

CancelandooRegistrodeumCertificado . . . 55

ExportandoumCertificadoeumaChaveparao ArquivoPKCS12 . . . 55

Capítulo

6. Configurando

o

Recurso

Gerenciado

.

. 57

ConfiguraçãodoServidorDomino . . . 57

CriaçãodeBancodeDadosnoLotusDomino Server . . . 57

CriaçãodeGruponoLotusDominoServer. . . 58

RequisitosdeTamanhodeCotadeCorreiopara oLotusNotes6 . . . 58

ConfiguraçõesdoAmbienteRequeridasno Windows . . . 59

Capítulo

7. Customizando

o

Adaptador

Lotus

Notes

.

. 61

CopiaroArquivoNotesProfile.jareExtrairos Arquivos . . . 61

CriarumNovoArquivoJAReInstalarosNovos AtributosnoServidorTivoliIdentityManager. . . 62

GerenciandoSenhasaoRestaurarContas . . . . 62

Capítulo

8. Verificação

da

Instalação

do

Adaptador

Lotus

Notes

.

. 65

ArmazenandoDadosExistentesUtilizandoo UtilitárioShadow . . . 66

Capítulo

9. Resolução

de

Problemas

na

Instalação

do

Adaptador

Lotus

Notes

. 69

Capítulo

10. Fazendo

Upgrade

do

Adaptador

Lotus

Notes

ou

do

ADK

.

. 71

FazendoUpgradedoAdaptadorLotusNotes . . . 71

FazendoUpgradedoADK . . . 71

ArquivosdeLog . . . 72

Capítulo

11. Desinstalando

o

Adaptador

Lotus

Notes

.

. 73

DesinstalandooAdaptadorLotusNotesShadow. . 73

Apêndice

A. Arquivos

.

. 75

Arquivoxforms.xml . . . 75

Apêndice

B. Atributos

do

Adaptador

.

. 77

DescriçõesdosAtributos . . . 77

AtributosdoAdaptadorLotusNotesporAção . . 83

AdiçãodeLoginsdoSistema . . . 83

AlteraçãodeLogindoSistema . . . 84

ExclusãodeLogindoSistema . . . 84

SuspensãodeLogindoSistema . . . 84

RestauraçãodeLogindoSistema . . . 84

Reconciliação. . . 85

Apêndice

C. Informações

sobre

Suporte

.

. 87

ProcurandoBasesdeConhecimento . . . 87

ProcurarnoCentrodeInformaçõesnoSistema ouRedeLocal . . . 87

ProcurarnaInternet . . . 87

ObtendoasCorreções . . . 88

EntrandoemContatocomoSuporteaoSoftware IBM . . . 88

DeterminaroImpactoComercialdoProblema. . 89

DescreverseuProblemaeReunirInformaçõesde SegundoPlano . . . 89

SubmeterProblemasaoIBMSoftwareSupport 90

Apêndice

D. Avisos

.

. 91

MarcasRegistradas. . . 92

(7)

Prefácio

OIBM®Tivoli®IdentityManagerLotusNotes®Adapter (AdaptadorLotusNotes) ativaa conectividadeentreo ServidorIBMTivoliIdentityManager eumarede de sistemas queexecutamo LotusDomino® Server(DominoServer). OAdaptador LotusNotesdeveserinstaladoem umamáquinanaqualoLotusNotesClient (NotesClient)estejasendoexecutado.Depoisqueoadaptadoréinstaladoe configurado,oTivoliIdentityManagergerenciao acessoarecursosdo Lotus Domino Server,utilizandooIDdoAdministradordo LotusDomino.Estemanual descrevecomoinstalareconfiguraroAdaptadorLotusNotes.

Nota: OprogramautilizadoparaconectarorecursogerenciadoaoServidorTivoli IdentityManager agoraéchamadodeadaptador. Otermo adaptador substituio termoagenteutilizadoanteriormente.Ainterfacecomousuário utilizadaparaconfiguraroadaptadoraindasereferea umadaptadorcomo umagente.

Quem

Deve

Ler

este

Manual

Estemanualdestina-seaadministradores desegurançaedesistemado Lotus Notesresponsáveis porinstalarsoftwaresnossistemasdecomputadoresem seus sites.Espera-sequeosleitoresentendamosconceitosdoLotusNotes.Apessoa queconcluiráoprocedimento deinstalaçãotambémdeveestarfamiliarizadacom ospadrõesdosistemaem seusiteeprecisaterexperiênciaeconhecimento apropriadosdoLotusNotes.Osleitoresdevemsercapazesdedesempenhar tarefasrotineirasde administraçãodesegurançaede sistemado LotusNotes.

Publicações

e

Informações

Relacionadas

Leia asdescriçõesdabibliotecadoTivoliIdentityManager.Paradeterminarquais publicações adicionaispossamser úteisavocê,leia “PublicaçõesdePré-requisito do Produto”napágina viie“PublicaçõesRelacionadas”napáginaviii. Depoisde determinaraspublicações necessárias,consulte asinstruções em“Acessando PublicaçõesOn-line”na páginaviii.

Biblioteca

do

Tivoli

Identity

Manager

Aspublicações nabibliotecadedocumentaçãotécnicadoTivoliIdentityManager sãoorganizadasnasseguintescategorias:

v Informaçõessobreorelease v Assistênciaon-lineaousuário v

Instalaçãoeconfiguraçãodo servidor v Determinaçãode problemas

v

Complementostécnicos

v Instalaçãoeconfiguraçãodo adaptador Informaçõessobre oRelease:

v IBMTivoliIdentityManager:NotassobreoRelease

Fornecerequisitosde softwareehardwareparaoTivoliIdentityManager, informaçõesadicionaissobrecorreçãoeoutrasinformaçõesde suporte. v IBMTivoliIdentityManagerDocumentationReadThisFirstCard

(8)

ListaaspublicaçõesdoTivoliIdentityManager.

Assistência On-lineaoUsuário:

Fornece tópicosdeajudaon-linee umcentrodeinformaçõesparatodasastarefas administrativas doTivoliIdentityManager.Ocentrode informaçõesinclui informações queanteriormenteeramfornecidasnoIBM TivoliIdentityManager: Guiade ConfiguraçãoenoIBMTivoliIdentityManagerPolicyandOrganization AdministrationGuide.

Instalaçãoe Configuraçãodo Servidor:

OIBMTivoliIdentity Manager:GuiadeInstalaçãoeConfiguraçãodoServidorpara Ambientes doWebSphereforneceinformaçõesdeinstalaçãoeconfiguraçãodoTivoli IdentityManager.

Informaçõesde configuraçãoqueanteriormenteeramfornecidasnoIBM Tivoli Identity Manager:GuiadeConfiguraçãoagora estãoincluídasnoguiadeinstalação ou noIBMTivoliIdentityManagerInformationCenter.

DeterminaçãodeProblemas:

OIBMTivoliIdentity Manager:GuiadeDeterminação deProblemasfornece

determinação deproblemas,logeinformações demensagensdo produtoTivoli IdentityManager.

ComplementosTécnicos:

Os complementostécnicosa seguirsãofornecidospordesenvolvedoresou por outros gruposinteressadosnesteproduto:

v IBMTivoliIdentityManager:GuiadeAjustedeDesempenho

ForneceasinformaçõesnecessáriasparaajustaroServidorTivoliIdentity Manageraum ambientedeprodução,disponívelnaWebem:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink

TivoliIdentityManager.Procurenocentrodeinformações aseçãoTechnical Supplements.

v RedbooksewhitepapersestãodisponíveisnaWebem: http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html

ProcureaseçãoSelf Help,nacategoria LearnecliquenolinkRedbooks. v Astechnotesestãodisponíveis naWebem:

http://www.redbooks.ibm.com/redbooks.nsf/tips/ v GuiadecampoestãodisponíveisnaWebem:

http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html v Paraobterumalistamaiordeoutros recursosdoTivoliIdentityManager,

procurenoseguinteendereçodaWebdo IBMdeveloperWorks: http://www.ibm.com/developerworks/

Instalaçãoe Configuraçãodo Adaptador:

Abibliotecade documentaçãotécnicadoServidorTivoliIdentityManagerinclui também umconjuntoemdesenvolvimento dedocumentosde instalaçãoespecíficos

(9)

de plataformaparaoscomponentesde adaptadordeumaimplementaçãodo ServidorTivoliIdentityManager.LocalizeosadaptadoresnaWebem: http://www.lotus.com/services/passport.nsf/WebDocs/

Passport_Advantage_Home

Cliqueem Support& downloads.NavegueparaDownloads anddrivers.Clique nolinkparaoinventárioatualde adaptadores.

Qualificações eTreinamento:

Asseguinteinformações adicionaissobretreinamento técnicoequalificações estavamdisponíveis nomomentoem queestemanualfoipublicado:

v VirtualSkillsCenter paraTivoli SoftwarenaWebem: http://www.cgselearning.com/tivoliskills/

v TivoliEducationSoftwareTrainingRoadmapsna Webem:

http://www.ibm.com/software/tivoli/education/eduroad_prod.html v TivoliTechnicalExchangena Webem:

http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html

Publicações

de

Pré-requisito

do

Produto

Parautilizarasinformaçõesnestemanual comeficiência,você deveteralgum conhecimentodosprodutosquesãopré-requisitosparaoServidorTivoliIdentity Manager.Aspublicaçõesestãodisponíveis nasseguinteslocalizações:

v LotusDominoServer

– http://www-306.ibm.com/software/sw-library/ v Sistemasoperacionais – IBMAIX ® http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm – SunSolaris http://docs.sun.com/db?q=solaris+9 – Red HatLinux

®

http://www.redhat.com/docs/ – Microsoft

®_Windows_Server ₂₀₀₃

http://www.microsoft.com/windowsserver2003/proddoc/default.mspx v Servidoresdebancosdedados

– IBM DB2 - Suporte:http://www.ibm.com/software/data/db2/udb/support.html - Centrodeinformações: http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentação:http://www.ibm.com/cgi-bin/db2www/data/db2/udb/ winos2unix/support/v8pubs.d2w/en_main

- Famíliadeprodutos DB2:http://www.ibm.com/software/data/db2 - Fixpacks:

http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Requisitosdosistema:

http://www.ibm.com/software/data/db2/udb/sysreqs.html – Oracle

(10)

http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html http://otn.oracle.com/tech/linux/index.html – Microsoft SQLServer2000 http://www.msdn.com/library/ http://www.microsoft.com/sql/ v

Aplicativosdo servidordediretórios – IBM DirectoryServer

http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/ en_US/HTML/ldapinst.htm

http://www.ibm.com/software/network/directory – SunONEDirectoryServer

http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52 v WebSphereApplicationServer

Informaçõesadicionais estãodisponíveisnodiretóriodeprodutosouem Web sites.

http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/

v Sistemademensagens incorporadodo WebSphere http://www.ibm.com/software/integration/wmq/ v IBMHTTPServer

http://www.ibm.com/software/webservers/httpservers/library.html

Publicações

Relacionadas

InformaçõesrelacionadasaoServidorTivoliIdentityManager estãodisponíveisnas seguintes publicações:

v OTivoliSoftwareLibraryforneceumavariedadede publicaçõesTivoli,como whitepapers,planilhas,demonstrações,redbooks ecartasdeanúncio.OTivoli SoftwareLibrary estádisponívelnaWebem:

http://www.ibm.com/software/tivoli/literature/

v OTivoliSoftwareGlossaryinclui definiçõesparamuitosdostermostécnicos relacionadosa softwareTivoli.OTivoliSoftwareGlossaryestádisponívelnolink

GlossarydapáginadaWebdoTivoliSoftwareLibraryem:

http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm

Acessando

Publicações

On-line

AIBM lançapublicações paraesteetodososoutros produtosTivoli,assimquesão disponibilizados esemprequesãoatualizados,noWebsiteTivolisoftware

informationcenter.Acesseocentro deinformaçõesdesoftware Tivolinoseguinte endereçodaWeb:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink

TivoliIdentityManagerparaacessarabibliotecado produto.

Nota: Sevocêimprimir documentosPDFemoutropapelcomtamanhodiferente decarta,definaa opçãonajanelaFile→PrintparapermitirqueoAdobe Readerimprimapáginastamanhocartaemseupapel.

(11)

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v AdocumentaçãoestádisponívelemformatoPDFconversívelparaoferecer oportunidademáximaparaqueosusuáriosapliquemosoftwaredeleitorde tela.

v Todasasimagenscontidasnadocumentaçãosãofornecidascomtexto

alternativo;dessa forma,osusuárioscomcapacidadedevisãodiminuídapodem entendero conteúdodasimagens.

Informações

sobre

Suporte

Sevocê tiverumproblemacomsoftwareIBM,desejará resolvê-lorapidamente.A IBM ofereceosseguintes modosparaseobterosuporte necessário:

v Procurandobasesdeconhecimento: vocêpode procurarem todaa ampla coleçãode problemasconhecidosesoluções alternativas,Technotese outras informações.

v Obtendocorreções:você podelocalizarascorreçõesmais recentesquejáestão disponíveisaoseuproduto.

v

EntraremContatocomoSuporteaoSoftwareIBM:Seainda assimo problema nãopuderser resolvidoe fornecessáriotrabalharcomalguémdaIBM,é

possívelutilizarumavariedade demodosparaentraremcontatocomoSuporte aoSoftwareIBM.

Paraobter maisinformaçõessobreessasformasderesolverproblemas, consulteo ApêndiceC,“Informações sobreSuporte”,na página87.

Convenções

Utilizadas

neste

Manual

Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaiseparaa operaçãode comandosecaminhosdependentesdosistema.

Convenções

Tipográficas

Esteguiautilizaasseguintesconvençõessobretiposdeletra:

Negrito

v Comandosem minúsculasecomandosquemisturemletrasminúsculase maiúsculas quepossamserdifíceis deseremdistinguidos dotextoao redor

v Controles dainterface(caixasde opções,botõesdecomandos,botõesde opções, botõesderotação,campos,pastas,ícones,quadrosde listagem, itens dentrodequadrosdelistagem,listasdecolunasmúltiplas, contêineres,opções demenu,nomesde menus,guias,folhasde propriedades), etiquetas(como asDicas:e Consideraçõessobre o sistemaoperacional):

v Palavras-chavee parâmetrosnotexto Itálico

v Palavrasdefinidasnotexto

v Ênfases empalavras(palavrascomopalavras) v Novostermosnotexto(excetonalista dedefinições) v Variáveise valoresquedevemserfornecidospelousuário

(12)

Monoespaçamento

v Exemploseexemplosecódigo

v Nomesdearquivos,palavras-chavedeprogramaçãoeoutroselementos quesãodifíceisde seremdistinguidosdo textoadjacente

v Textode mensagemeavisosdirigidos aousuário v Textoqueousuáriodevedigitar

v Valoresparaopçõesde argumentosoucomandos

Diferenças

de

Sistemas

Operacionais

Esteguiautilizaa convençãodoUNIX®paraespecificarvariáveisde ambientee notaçãodediretório.

Aoutilizara linhadecomandosdo Windows,substitua$variablepor %variable% paraasvariáveisdeambiente esubstituacadabarra(/) porumabarrainvertida (\)nos caminhosdo diretório.Osnomesdevariáveisdeambiente nemsempresão osmesmosnoWindows enoUNIX.Por exemplo,%TEMP%nosistema

operacional Windowséequivalente a$tmpemumsistemaoperacionalUNIX.

Nota: Sevocêforutilizaroshellbashem umsistemaWindows,poderáutilizaras convençõesUNIX.

Definições

para

HOME

e

outras

Variáveis

de

Diretório

Atabelaaseguircontémasdefiniçõespadrãoutilizadasnesteguia para representar oníveldediretórioHOMEparavárioscaminhosde instalaçãodo produto.Épossívelpersonalizar odiretóriodeinstalaçãoeodiretórioHOMEpara suaimplementaçãoespecífica.Seesteforocaso,seránecessáriofazera

substituiçãoapropriadaparaadefiniçãode cadavariávelrepresentadanessa tabela.

Ovalor depathvariadeacordo comestessistemasoperacionais: v

Windows:unidade:\ArquivosdeProgramas v AIX:/usr

v OutroUNIX:/opt

VariáveldoCaminho DefiniçãoPadrão Descrição

DB_INSTANCE_HOME Windows:

caminho\IBM\SQLLIB

UNIX:

v AIX,Linux:/home/dbinstancename

v Solaris:/export/home/dbinstancename

Odiretórioque contémobancode dadosdoTivoli IdentityManager.

(13)

VariáveldoCaminho DefiniçãoPadrão Descrição

LDAP_HOME v ParaIBMDirectoryServerVersão5.2 Windows:

caminho\IBM\LDAP

UNIX:

– AIX,Linux:caminho/ldap

– Solaris:caminho/IBMldaps

caminho/IBM/LDAP

v ParaIBMDirectoryServerVersão6.0 Windows: caminho\IBM\LDAP\V6.0 UNIX: caminho/IBM/LDAP/V6.0 – AIX,Solaris – Linux:opt/ibm/ldap/V6.0

v ParaoSunONEDirectoryServer Windows: caminho\Sun\MPS UNIX: /var/Sun/mps Odiretórioque contémocódigodo servidorde diretórios.

IDS_instance_HOME ParaIBMDirectoryServerVersão6.0

Windows:

unidade\

ibmslapd-instance_owner_name OvalordeunidadepoderáserC:\em sistemasWindows.Umexemplode

instance_owner_namepoderáserldapdb2. Porexemplo,oarquivodelogpoderáser C:\idsslapd-ldapdb2\logs\ibmslapd.log.

UNIX:

INSTANCE_HOME/idsslapd-instance_name

EmsistemasLinuxeAIX,odiretório homepadrãoéodiretório

/home/instance_owner_name.Emsistemas Solaris,porexemplo,odiretórioé /export/home/ldapdb2/idsslapd-ldapdb2. Odiretórioque contémainstância doIBMDirectory ServerVersão6.0. HTTP_HOME Windows: caminho\IBMHttpServer UNIX: caminho/IBMHttpServer Odiretórioque contémocódigodo IBMHTTPServer.

(14)

VariáveldoCaminho DefiniçãoPadrão Descrição ITIM_HOME Windows: caminho\IBM\itim UNIX: caminho/IBM/itim Odiretóriodebase quecontémo código,a configuraçãoea documentaçãodo TivoliIdentity Manager. WAS_HOME Windows: caminho\WebSphere\AppServer UNIX: caminho/WebSphere/AppServer Odiretóriohomedo WebSphere ApplicationServer. WAS_MQ_HOME Windows: caminho\ibm\WebSphere MQ UNIX: caminho/mqm Odiretórioque contémocódigodo WebSphereMQ. WAS_NDM_HOME Windows: caminho\WebSphere\DeploymentManager UNIX: caminho/WebSphere/DeploymentManager Odiretóriohomeno gerenciadorde implementação. Tivoli_Common_Directory Windows: caminho\ibm\tivoli\common\CTGIM UNIX: caminho/ibm/tivoli/common/CTGIM

Olocalcentralpara todososarquivos relacionadosa capacidadedeuso, comologsedados decapturade primeirafalha.

(15)

Capítulo

1. Visão

Geral

do

Adaptador

Lotus

Notes

Umadaptadoréumprograma queforneceumainterfaceentreum recurso gerenciadoeo ServidorTivoli IdentityManager.Osadaptadorespodemounão residirnorecursogerenciado,eoServidorTivoliIdentityManager gerenciao acesso aorecursoutilizandoseusistemade segurança.Adaptadoresfuncionam como administradoresvirtuaisconfiáveisna plataformadedestino,executando tarefascomo criarIDsdelogin,suspenderIDseexecutaroutrasfunções queos administradores normalmenteexecutammanualmente.Oadaptadoréexecutado como umserviço,querousuário estejaounão comloginefetuadonoServidor TivoliIdentityManager.

OIBM TivoliIdentityManagerLotusNotesAdapterativaa conectividadeentreo ServidorTivoliIdentityManagereum sistemaqueexecutaoLotusDominoServer. Esteguiadeinstalaçãoforneceasinformaçõesbásicasnecessáriasparainstalare configuraroscomponentes doAdaptadorLotusNotes.Estecapítuloforneceuma visãogeraldo adaptadore deseusrecursos.

Recursos

do

Adaptador

Você podeutilizaroAdaptadorLotusNotesparaautomatizarasseguintestarefas administrativas:

v RegistrarnovosusuáriosnoLotusDominoServer.

v CriarnovosusuáriosnoLotusDominoRegistrationServer,especificandoum LotusDominoEmailServerdiferente.

v Modificaratributosdousuário doLotusNotes. v Alterarasenha dacontado usuáriodoLotusNotes.

v Suspender,restaurare excluircontasdeusuáriosdoLotusNotes.

v ConsultaroperaçõesdeusuáriosparacontasdeusuáriosdoLotusNotes. v

Reconciliarcontas deusuáriosdoLotusNotes. v ExecutarcomandosAdminP(AdministrationProcess).

– Renomearumacontadeusuário

Oadaptadorpodeser utilizadopararenomeartodasasreferênciasauma contado usuárionoLotusDominoServer.

– Certificar novamenteumacontadousuário

Oadaptadorpodeser utilizadoparacertificarnovamenteumacontado usuário específicanoLotusDominoServer.

– MoverUsuárionaHierarquia

Oadaptadorpodeser utilizadoparamoverumusuárioparaumanova hierarquianoesquemahierárquicode nomesdaorganização.

– MoverUsuárioCompleto

Quando utilizadocomMoverUsuárionaHierarquia,oadaptadorpodeser utilizado paramoverum usuárioparaumanovahierarquia.

– Criar umaNovaRéplicadeBancode Dados

Oadaptadorpodeser utilizadoparacriarumanovaréplicade umbancode dados emoutroLotusDomino Server.

(16)

Oadaptadorpodeser utilizadoparamoverumaréplicade umbancode dados deumLotusDominoServerparaoutro.

– Excluir umaACL(AccessControlList)

Oadaptadorpodeser utilizadoparaexcluironomede umacontado usuário a partirdaACLdosarquivosdebancode dadosdecorrespondêncianoLotus Domino Server.

Asinformações sobrearquivosdeIDesenhasparausuáriosrecém-criadossão armazenadasem umarquivode bancodedados (NSF,porpadrão).Paraincluir informações parausuáriosexistentes, oAdaptadorLotusNotesincluiumUtilitário NotesShadowAgent(utilitárioShadow)quevocê podeutilizarparaincorporaras informações dousuárioa essearquivode bancodedados.Paraobterinformações adicionais sobreesseutilitário,consulte“InstalandooUtilitário

NotesShadowAgent” napágina14.

Configurações

Suportadas

Você podeinstalaroAdaptadorLotusNotesemquatroconfiguraçõesdiferentes. Os componentesessenciaisemcadaambientesãoumServidorTivoliIdentity Manager,um NotesClient,umAdaptadorLotusNotese umLotusDomino Server. Em cadaconfiguração,oAdaptadorLotusNotesutilizaoNotesClientpara

comunicar-se comoLotusDominoServer.

Nota: Osesquemasa seguirmostramoNotesClienteoAdaptadorLotusNotes emumamáquinaseparadadoLotusDominoServer.Ambosos

componentespodemresidirnamesmamáquinaqueo LotusDominoServer.

Cenário

1:

Executando

um

Único

Adaptador

Lotus

Notes

Aprimeira configuraçãosuportadaincluium únicoServidorTivoli Identity Manager,umaúnicamáquinaexecutandooNotesClientcomumainstânciado AdaptadorLotusNoteseumúnicoLotusDominoServer.

Cenário

2:

Executando

Várias

Instâncias

do

Adaptador

Lotus

Notes

Asegundaconfiguraçãosuportada incluiumúnicoServidorTivoliIdentity Manager,umaúnicamáquinaexecutandooNotesClientcomváriasinstâncias do AdaptadorLotusNotesnasdiferentesportaseumúnicoLotusDominoServer.

(17)

Cenário

3:

Configurando

Várias

Instâncias

doe

Servidor

Tivoli

Identity

Manager

Aterceiraconfiguraçãosuportada incluiváriosServidorTivoliIdentityManagers comunicando-secomumaúnicamáquinaexecutandooNotesClientcomuma instânciadoAdaptadorLotusNoteseumúnicoLotusDomino Server.

Cenário

4:

Executando

Vários

Lotus

Domino

Servers

Aquartaconfiguraçãosuportada incluiumúnicoServidorTivoliIdentityManager, umaúnicamáquinaexecutandooNotesClientcomumainstânciadoAdaptador LotusNoteseváriosLotusDomino Servers.EmboraoAdaptadorLotusNotes possa trabalharcomváriosLotusDominoServers,issonão podeser feito simultaneamente.Paraobter informaçõesadicionaissobrecomo configuraro AdaptadorLotusNotesparatrabalharcomváriasinstânciasdo LotusDomino Server, consulte“ConfigurandooAdaptadorparaExecutarVáriosLotusDomino Servers” napágina18.

Figura2.ConfiguraçãodeVáriasInstânciasdoAdaptadorLotusNotes

(18)

Configurações

Não

Suportadas

OAdaptadorLotusNotespossuidoiscenáriosdeconfiguraçãonão suportada.

Cenário

1:

Executando

Vários

Lotus

Domino

Servers

e

Configurando

Várias

Instâncias

do

Servidor

Tivoli

Identity

Manager

Aprimeira configuraçãonãosuportadainclui váriosServidorTivoliIdentity Managers, umaúnica máquinaexecutandoo NotesClientcomumainstânciado AdaptadorLotusNoteseváriosLotusDominoServers.

Cenário

2:

Executando

o

Adaptador

Universal

Provisioning

no

mesmo

Servidor

que

o

Adaptador

Lotus

Notes

Asegundaconfiguraçãonão suportadainclui umServidorTivoliIdentityManager, umaúnicamáquinaexecutandooNotesClientcomumainstânciadoUniversal ProvisioningAdapter,umainstânciadoAdaptadorLotusNoteseum Lotus Domino Server.OUniversalProvisioningAdapterpode serutilizadoparaenviar e-mailutilizandooNotesClient,portanto,ambososadaptadoresrequerema utilização deumarquivodeID.

Os cenáriosem queambos osadaptadorespossuemo mesmoarquivodeID, ou estãoinstalados nomesmoservidor,nãoforamtestadose,portanto,continuamnão suportados.

(19)

Capítulo

2. Interações

do

Adaptador

com

o

Servidor

Tivoli

Identity

Manager

Transferência

de

Dados

do

Servidor

Tivoli

Identity

Manager

para

o

Adaptador

OAdaptadorLotusNoteséumprograma desoftwareindividualdo TivoliIdentity Manager quedeveresidiremumamáquinanaqualoNotesClientestáinstalado. Essa máquinapode seroLotusDominoServer.Osdados sãotransferidosentreo AdaptadorLotusNoteseoServidorTivoliIdentityManagerutilizandooprotocolo DAML(DirectoryAccessMarkupLanguage). ODAMLutilizaSSL(Secure Sockets Layer)paraenviarmensagens formatadasemXMLentreoadaptadore oservidor. OTivoliIdentityManagercomunica-secomoAdaptadorLotusNotespara

administrarascontasde usuários.QuandooServidorTivoliIdentityManager emiteumpedidoparaoAdaptadorLotusNotes,oservidor abreumaconexão TCP/IP.Essa conexãopermaneceabertaatéqueoadaptadorconcluaopedidoe respondadevolta aoservidor comumamensagemdeconfirmação.Assimqueo ServidorTivoliIdentityManagerrecebea respostaprevista,eleeliminaa conexão como adaptador.

Configuração

Básica

para

Comunicação

SSL

entre

o

Servidor

e

o

Adaptador

Asinformações aseguirestãorelacionadasa umaimplementaçãodoTivoli IdentityManagernoWebSphereounoservidordeaplicativosWebLogic.Neste cenário, oServidorTivoliIdentityManageriniciaa comunicaçãocomo adaptador (entreservidore adaptador)utilizandoautenticaçãounilateralsobreSSL.Aversão do protocoloSSLutilizadaéRSASSL-CouSSLBaseadoem PadrãoAberto. Paraobter informaçõesadicionaissobreSSL,consulteo Capítulo5,“Configurando aAutenticaçãoSSLparaoAdaptadorLotusNotes”,napágina43.

(20)

(21)

Capítulo

3. Instalando

e

Configurando

o

Adaptador

Lotus

Notes

Instalar econfiguraroAdaptadorLotusNotesenvolve diversasetapasquevocê deveconcluirnaseqüência apropriada.Revejaospré-requisitosantesdecomeçaro processo deinstalação.Vocêtambémpode criarumacontanorecursogerenciadoa ser utilizadapeloadaptador.

Pré-requisitos

ATabela1identificaospré-requisitosdo sistemaparainstalaroAdaptadorLotus Notes.Verifique setodosospré-requisitosforamatendidosantesdeinstalaro AdaptadorLotusNotes.Alémdisso,preenchaaplanilha deinstalaçãoantesde instalaroadaptador.

Tabela1.Pré-requisitosparaInstalaroAdaptador

Sistema,memóriaeespaçoem disco

v Ummicroprocessadorde32bitsbaseadoemx86.

v Nomínimo,256MBdememória.

v Pelomenos,300MBdeespaçolivreemdisco.

SistemaOperacional v WindowsNT4.0comServicePack6ouWindows2000

comServicePack2.

SoftwaredoLotusNotes UmdosseguintessoftwaresLotusNotesClient: v NotesClient6paraWindows

v NotesClient6.5paraWindows

UmdosseguintessoftwaresdoLotusDomino Administrator(DominoAdministrator): v DominoAdministrator6paraWindows

v DominoAdministrator6.5paraWindows Nota:

v ONotesClient,alémdegerenciare-mail,énecessário

paraqueoadaptadorsejaexecutado,enquantoo DominoAdministratorénecessárioparagerenciaro LotusDominoServerporumusuáriocomprivilégios deadministrador.

v AsversõesdoNotesClientedoDominoAdministrator

devemcorresponderàversãodoLotusDominoServer. Porexemplo,aversão6.5doNotesClientedoDomino Administratordeveserutilizadacomaversão6.5do LotusDominoServer.

RecursoGerenciadopeloLotus Notes

UmdosseguintesLotusDominoServers: v LotusDominoServer6

v LotusDominoServer6.5

ConectividadedaRede v RedeTCP/IP

v AtivadaparaSSL

v Porrazõesdesegurança,oadaptadordeveser

instaladoemumNTFS(WindowsNTFileSystem). ServidorTivoliIdentity

Manager

(22)

Planilha

de

Instalação

Utilize aseguinteplanilha paradocumentar asinformaçõesnecessáriaspara instalareconfiguraroAdaptadorLotusNotes.Finalize essaplanilhaantesde iniciaroprocedimento deinstalação.Aplanilhaidentificaasinformaçõesque precisamser modificadasduranteoprocesso deinstalação.

Façaumacópiadaplanilha paracadaservidor noqualvocêestáinstalandoo AdaptadorLotusNotes.Porexemplo,sevocêtivercincoservidoresWindowsnos quaisestáinstalandooAdaptadorLotusNotes,precisaráde cincocópiasda planilha.

Tabela2.PlanilhadeInstalação

Opção Descrição,PadrãoeNotas Valor

nomedoAdministration Server

OnomedoLotusDomino ServeraoqualoAdaptador LotusNotesseconectará. LocaldoarquivodoIDda

estaçãodetrabalho

Olocaldoarquivouser.id, queoAdministrador

utilizaráparaacessaroLotus DominoServer.

SenhadoLotusDomino Server

Asenhaquecorrespondeao IDdousuárioqueo AdaptadorLotusNotes utilizaráparaconectar-seao servidorLotusNotesou LotusDomino.

LocalizaçãoeSenhado ArquivodeCertificação

Geralmente,oarquivode certificaçãoéinstaladono diretóriodedadossobo diretórionoqualoservidor LotusNotesouLotus Dominoestáinstalado.Na maioriadoscasos,oarquivo cert.idfileéinstaladoemum diretóriochamado

Notes\Data\emuma unidadecompartilhada.A SenhadeCertificaçãoé criadapeloAdministradorda RededoLotusNotesdurante ainstalaçãodoLotusNotes Server.Portanto,vocêdeve solicitaraoAdministradorda RededoLotusNotesas informaçõessobreSenhaea LocalizaçãodoArquivode Certificação.

NúmerodaVersãodoLotus Domino

Onúmerodaversãodo LotusDominoServer (Versões5ou6).Opadrãoé Versão6.

(23)

Tabela2.PlanilhadeInstalação (continuação)

CatálogodeEndereçosdo LotusDominoServer

Onomedocatálogode endereçosdoLotusDomino Serverutilizadopelo adaptador,seforqualquer catálogodeendereços diferentedopadrão (NAMES.NSF). NomedoGrupode

Suspensão

Onomedogruponoqual usuáriossuspensosserão incluídos.

NomedoGrupoHTTPde Suspensão

Onomedogruponoqualos usuáriossuspensosserão incluídosparaacessoHTTP. NomedoGrupode

Exclusão

Onomedogruponoqualos usuáriosexcluídosserão incluídos.

NomedoLogdeAcessos Negados

Onomedoarquivodebanco dedadosquelistaráos documentosdousuário excluídosoususpensos. AtributosaSerem

Reconciliados

Umalistadosatributosa seremincluídosnoprocesso dereconciliação.

ListadeAtributosNão Reconciliados

Umalistadosatributosa seremexcluídosdoprocesso dereconciliação.

CatálogodeEndereçosde IDsdoNotes

Onomedoarquivodebanco dedadosaserutilizadopara armazenarinformaçõessobre arquivosdeIDsesenhas parausuáriosrecém-criados noTivoliIdentityManager. Essaopçãotambémé utilizadapeloUtilitário Shadow.

SincronizarSenhadeHTTP Especifiqueseasenhado usuáriodeveser

sincronizadacomasenhade Internet/HTTPparao usuário.

NomeAbreviado Especifiquesenomes abreviadosdevemser utilizadoscomoIDsde usuáriosnoTivoliIdentity Manager.

(24)

Tabela2.PlanilhadeInstalação (continuação)

AuditarNomeAbreviado Especifiqueseendereçosde Internetdevemserutilizados comoIDsdeusuáriosno TivoliIdentityManager.O endereçodeInterneté utilizadoapenasquandoo nomeabreviadodeum usuárionãoestápresenteno recurso.

ExcluirArquivodeBancode DadosdeCorrespondência

Especifiqueseoarquivode bancodedadosde

correspondênciadeum usuáriodeveserexcluído quandoumacontaéexcluída noTivoliIdentityManager. EruidPersonalizado Onomedocampo

personalizadoutilizadopara Eruid.

UtilizarITIM_ERUID Especifiqueseo ITIM_ERUIDdeveser utilizadoparaarmazenaro valordoEruid.

AtualizarITIM_ERUID Especifiqueseocampo ITIM_ERUIDdeveser excluídodecadadocumento depessoaparaousuário.

Instalando

o

Adaptador

Oprogramade instalaçãodoTivoliIdentityManagerAdaptadorLotusNotesestá disponívelparadownloadnoWebsitedaIBM.Entreemcontatocomo

representantedasuacontaIBMparaobteroendereçodaWebeconheceras instruções dedownload.

Antesdecomeçar ainstalaroAdaptadorLotusNotes,verifiqueseasseguintes condições foramatendidas:

v Nenhumainstânciaexistente doAdaptadorLotusNotesdeveestaremexecução. SeoAdaptadorLotusNotesestiveremexecução,utilizeajanelaServiçospara pararo adaptador.

v AoinstalaroAdaptadorLotusNotes,vocêdeveutilizaroarquivodeIDdo Administrador,paraqueoadaptadortenhaprivilégiosdeadministrador. v OarquivodeIDespecificadodurante ainstalaçãodeveterautoridadede

administradordosistema.

v Vocêdeveverificarseo DominoAdministratorpode comunicar-secomoLotus DominoServer.Utilizeumping decomunicaçõesdenívelinferiorpara

assegurarqueocliente possacomunicar-secomo servidorapropriadamente. ParainstalaroAdaptadorLotusNotes,concluaasseguintes etapas:

1. FaçadownloaddoarquivocompactadodoNovellNetwareAdapternoWeb sitedaIBM.

(25)

3. Inicie oprogramadeinstalaçãoutilizandooarquivosetup.exenodiretório temporário.Por exemplo,vocêpode selecionarExecutarnomenuIniciare digitar C:\TEMP\setup.exenocampoAbrir.

4. NajanelaBem-vindo,cliqueemAvançar.

5. NajanelaContratodeLicença,reviseocontratodelicença edecidasevocê aceitaostermos.Seaceitá-los,cliqueemAceitar.

6. NajanelaNomedoAgente,nocampoNomedo Agente,digiteonomeda instânciado adaptador.Essenomeéutilizado nasconfiguraçõesderegistrodo adaptadorparaonomedapastadeinstalaçãoe comoonomedoserviçopara oAdaptadorLotusNotes.Em seguida,cliqueemAvançar.

7. NajanelaSelecionarDiretóriodeDestino,especifiqueondevocê querinstalar o adaptadornocampoNomedo Diretório.Vocêpodeaceitarolocalpadrão ou podeclicarem Procurarparaespecificarumdiretóriodiferente.Em seguida,cliqueemAvançar.

8. NajanelaNomedoServidorDomino,especifiqueasinformaçõesrequeridas sobreoLotusDominoServernos seguintescampos:

NúmerodaVersãodo Domino

OnúmerodaversãodoLotusDominoServer (Versão6ouVersão 6.5). Opadrão éLotusDomino Versão6.

NomedoServidorDomino

Digiteonomedo LotusDominoServer utilizadopeloadaptador. Digiteonomedo servidornoseguinteformato:

CN=<Nome do Servidor>/O=<Nome da Organização>

Porexemplo,

CN=Condor/O=IBM

(26)

CatálogodeEndereçosdoServidorDomino

Digiteonomedo catálogode endereçosdoLotusDominoServer utilizado peloadaptador, seforqualquercatálogode endereços diferente dopadrão(NAMES.NSF).

Em seguida,cliqueem Avançar.

9. NajanelaInformaçõesdaEstaçãodeTrabalho,especifiqueasinformaçõesde logindo DominoAdministratornos seguintescampos:

LocaldoArquivo

DigiteoarquivodeIDdaestaçãode trabalhoqueseráutilizado pelo adaptador. Digiteonome completodo arquivo,porexemplo,

D:\Lotus\Notes\Data\user.id

Senha daEstaçãodeTrabalho

Digiteasenha associadaaoarquivode ID,queéutilizadapara acessar oLotusDomino ServerpormeiodoDominoAdministrator. Senhas fazemdistinçãoentremaiúsculaseminúsculas.

10. NajanelaNomedoGrupo deSuspensãoedo GrupoHTTPdeSuspensão, especifiqueosgruposnosquaisusuáriossuspensosserãoincluídos,nos seguintes campos:

NomedoGrupodeSuspensão

Digiteonomedo gruponoqualusuáriossuspensosserãoincluídos, porexemplo,

Usuários Suspensos

NomedoGrupoHTTPdeSuspensão

Digiteonomedo gruponoqualusuáriossuspensosserãoincluídos paraacessoHTTP,porexemplo,

Usuários Suspensos HTTP

11. NajanelaNomedoGrupo deExclusãoeLogdeAcessosNegados,especifique o gruponoqualusuáriosexcluídosserãoincluídos eoarquivode bancode dados quecontémalista deusuáriosquetiveremoacesso negado,nos seguintes campos:

NomedoGrupodeExclusão

Digiteonomedo gruponoqualusuáriosexcluídosserãoincluídos. Porexemplo,

Usuários Excluídos

NomedoLogdeAcessosNegados

Digiteonomedo arquivodebanco dedadosquelistaráos

documentos dousuárioexcluídosoususpensos. Osdocumentosdo usuário sãoremovidosdessearquivodebancode dadosquandoo usuário éincluídoou restaurado.Porexemplo,

LogDB.nsf

12. NajanelaAtributosaSerem Reconciliados,Atributos NãoReconciliadose Sincronizar SenhadeHTTP,especifiquequaisatributosvocê desejaquesejam, ou não,reconciliadoseespecifiquesedesejasincronizarasenha:

(27)

Atributosa SeremReconciliados

Especifiqueumalistadosatributosaseremincluídosnoprocessode reconciliação.Separeosatributoscompontoevírgulaselistarmais de um,porexemplo,Certificate;$UpdatedBy;$Revisions.Sevocêdeixar ocampoAtributos Reconciliadosem branco,todososatributos,exceto osespecificadosnaListadeAtributosNãoReconciliados, serão retornadosdurantea reconciliação.

Lista deAtributosNãoReconciliados

Especifiqueumalistadosatributosaseremexcluídosdoprocesso de reconciliação.Separeosatributoscompontoevírgulaselistarmais de um,porexemplo,Certificate;$UpdatedBy;$Revisions.

SincronizarSenha deHTTP

SelecioneSimparasincronizarasenha dousuáriocomo asenha de Internet/HTTPparaousuário.SelecioneNãoparanão sincronizara senha dousuário.OpadrãoéSim.

13. NajanelaUtilizar NomeAbreviadoeAuditarNomeAbreviado,especifique como vocêdesejautilizarnomesabreviadosnosseguintescampos:

Utilizar NomeAbreviado

SelecioneSimparautilizarnomesabreviadoscomoIDsde usuários noTivoliIdentityManager.SelecioneNãoparanão utilizarnomes abreviados. Opadrão éNão.

Nota: QuandoSim forselecionadodurante estaetapa,não utilizeo campoNomeAbreviadonoformulárioContadaGUIdoTivoli IdentityManager.

Auditar NomeAbreviado

SelecioneSimparautilizarendereçosdeInternet comoIDsde usuáriosnoTivoliIdentityManager.OendereçodeInternet é utilizado apenasquandoonomeabreviadode umusuárionãoestá presentenorecurso.SelecioneNão paranãoutilizarendereçosde Internet. Opadrãoé Não.

14. NajanelaCatálogo deEndereçosdeIDsdoNotese ExcluirArquivodeBanco de Dadosde Correspondência,especifiqueinformaçõessobreocatálogode endereços eoarquivode correiodeumusuário nosseguintescampos:

CatálogodeEndereçosdeIDsdo Notes

Digiteonomedo arquivodebanco dedadosa serutilizadopara armazenarinformaçõessobrearquivosdeIDsesenhasparausuários recém-criadosnoTivoliIdentityManager.Por exemplo,

NoteIDsAddressBook.nsf

Excluir ArquivodeBancodeDadosdeCorrespondência

SelecioneSimparaexcluiro arquivodebanco dedadosde correspondência deumusuárioquandoumacontaédetectadano TivoliIdentityManager.SelecioneNão paramanter oarquivode banco dedadosdecorrespondência.Opadrãoé Sim.

(28)

15. NajanelaInformaçõesdeConfiguração,reviseasconfiguraçõesdeinstalação. Cliqueem Voltarparaalterarqualquerumadessasconfigurações.Caso contrário,cliqueem Avançarparainiciarainstalação.

16. NajanelaInstalaçãoConcluída,cliqueemConcluirparasairdoprograma.

Instalando

o

Utilitário

NotesShadowAgent

OUtilitário NotesShadowAgent(Utilitário Shadow)éfornecido comoAdaptador LotusNotes.EnquantooAdaptadorLotusNotesarmazenainformaçõesde usuáriosparacontasdeusuáriosrecém-criadas,oUtilitário Shadowtem orecurso paraarmazenarinformaçõesde usuáriosexistentes. Osusuáriosexistentesenviam seusnomesdeusuários, senhase umacópiadeseusarquivosdecorreioparauma caixapostaldo LotusNotes,utilizadapeloUtilitário Shadow.

Instalando

o

Utilitário

Shadow

OUtilitário Shadowé utilizadoparaarmazenarinformaçõesdeusuáriosparaas contas deusuáriosqueforamcriadasantesdaexecução doAdaptadorLotus Notes.

Antesdecomeçar ainstalaroUtilitárioShadow,verifiqueseasseguintes condições foramatendidas:

v

Umacontadee-maildoLotusNotesdenominadaITIMfoicriada,a qualé utilizadaparareceberasinformaçõessobresenhasearquivosde IDsde diferentesusuários.AcontadoLotusNotesutilizadapeloUtilitárioShadow deveteracessode gerenciadore tambémparaexcluir documentosdaconta. v Oarquivodebancode dadosNotesIDsAddressBookfoicriadoapenas no

servidorderegistrodoLotusDomino.Essearquivode bancodedadosé utilizadoparaarmazenarinformaçõessobreIDsde arquivose senhaspara usuáriosrecém-criadosnoTivoliIdentityManager.Eletambéméutilizado pelo UtilitárioShadowparaarmazenarasinformações dousuáriorecebidasdaconta ITIM.

v Assegure-sedequetodososusuáriosenviemporcorreioasinformações necessáriasparaa contadee-mailrecém-criadado LotusNotes.

ParainstalaroUtilitárioShadow, concluaasseguintes etapas:

1. Inicieo programadeinstalaçãoutilizandooarquivosetup.exenodiretório temporário.Porexemplo,vocêpode selecionarExecutarnomenuIniciare digitar C:\TEMP\setup.exenocampoAbrir.

2. NajanelaBem-vindo,cliqueemAvançar.

3. NajanelaContratodeLicença,reviseocontratodelicença edecidasevocê aceitaostermos.Seaceitar,cliqueemAceitare,emseguida,cliqueem

Avançar.

4. NajanelaNomedoAgente,nocampoNomedoAgente,procure onomedo AdaptadorLotusNotes.Asconfiguraçõesderegistroparaessa instânciado AdaptadorLotusNotesserãoutilizadasparacriar asentradas doUtilitário Shadow.Em seguida,cliqueem Avançar.

5. NajanelaVisualizar,reviseasconfiguraçõesdeinstalação.CliqueemVoltar paraalterarqualquerumadessasconfigurações.Casocontrário,cliqueem

Avançar paracomeçarainstalação.

(29)

Paraobter informaçõessobrecomo utilizaro UtilitárioShadowparaarmazenar dados existentesdo usuário,consulte“ArmazenandoDadosExistentesUtilizando o UtilitárioShadow”napágina 66.

Importando

o

Perfil

do

Adaptador

no

Servidor

Tivoli

Identity

Manager

Antesdepoder incluirumadaptadorcomoum serviçonoServidorTivoliIdentity Manager,oservidor deveráterumperfildoadaptadorparareconhecero

adaptadorcomoum serviço.OsarquivosqueestãonopacotedoAdaptadorLotus Notesincluem oarquivoJARdoadaptador, NotesProfile.jar.Utilizandoorecurso ImportardoServidorTivoliIdentityManager,vocêpode importaro perfildo adaptadornoservidorcomo umperfildeserviço.

OarquivoNotesProfile.jarincluitodososarquivosquesãonecessáriosparadefinir o esquemado adaptador,oformuláriodeconta,oformuláriode serviçoeas propriedadesdoperfil.OarquivoNotesProfile.jarseráreferidonestedocumento parafazerqualqueralteraçãonoesquemaounoperfil.Vocêserásolicitadoa extrair osarquivosdoarquivoJAR,fazeralteraçõesnosarquivosnecessáriose recompactar oarquivoJARcomosarquivosatualizados.Paraobter mais informações sobrecomoatualizar osarquivosJAR, consulte“CopiaroArquivo NotesProfile.jar eExtrairosArquivos”napágina61.

Importando

o

Perfil

do

Adaptador

UmperfildoadaptadordefineostiposderecursosqueoServidorTivoliIdentity Manager podegerenciar.VocêdeveimportaroperfildoadaptadorparaoServidor TivoliIdentityManagerantesdeutilizaroAdaptadorLotusNotes.Operfilé utilizado paracriarumserviçodoAdaptadorLotusNotesnoServidorTivoli IdentityManagerecomunicar-se comoadaptador.

Antesdecomeçar aimportaroperfildoadaptador, verifiqueseasseguintes condições foramatendidas:

v

OServidorTivoliIdentityManagerdeveestarinstaladoeemexecução. v VocêterautoridaderootoudeAdministradornoServidorTivoliIdentity

Manager.

Paraimportaroperfildoadaptador, concluaasseguintesetapas:

1. EfetueloginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaa autoridadeparaexecutartarefasadministrativas.

2. NaBarradeNavegaçãodoMenuPrincipal,selecioneaguia Configuração. 3. NajanelaConfiguração,selecioneasguiasImportar/Exportar→ Importar. 4. NajanelaImportar,nocampoArquivo paraUpload,digiteolocaldo arquivo

NotesProfile.jarou cliqueemProcurarparalocalizaroarquivo.

5. CliquenolinkImportarDadosno IdentityManagerparaimportaroperfildo adaptadornoServidorTivoliIdentityManager.

v

Sea importaçãodoperfildoadaptadorforconcluída comêxito,aseguinte mensagemseráexibida:

A instalação do perfil foi concluída.

v Sea importaçãodoperfildoadaptadorfalhar,aseguintemensagemserá exibida:

A instalação do perfil falhou.

Aoimportaroperfildoadaptador, sevocêreceberum errorelacionadoao esquema,oarquivotrace.logconteráinformaçõessobreesseerro.Olocaldo arquivotrace.logé especificadopelapropriedadehandler.file.fileDir

(30)

definida noarquivoenRoleLogging.propertiesdo TivoliIdentityManager, instaladonodiretório\datadoTivoliIdentityManager.

Criando

um

Serviço

Lotus

Notes

DepoisqueoperfildoadaptadoréimportadonoServidorTivoliIdentityManager, você devecriarumserviçode provisãoparapermitirqueo TivoliIdentity

Manager secomuniquecomoadaptador.

Paracriar umserviçodeprovisão, concluaasseguintes etapas:

1. Efetue loginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaa autoridadeparaexecutartarefasadministrativas.

2. NaBarradeNavegaçãodoMenuPrincipal,cliquenaguiaProvisão. 3. NajanelaProvisão,cliquenaguiaGerenciar Serviços.

4. NajanelaGerenciarServiços,cliqueemIncluir.

5. Nalistade tiposdeserviço,selecionePerfildoLotus Notese,em seguida, cliqueemContinuar.Oformuláriode serviçoAdaptadorLotusNotesé exibido.Oformuláriode serviçocontémosseguintescampos:

NomedoServiço

Especifiqueumnomequedefinaesseserviço LotusNotesnoServidor TivoliIdentityManager.Nomedo Serviçoéum campoobrigatório.

Descrição

Especifiqueumadescriçãoopcionalparaesseserviço.

URL EspecifiqueolocaleonúmerodaportadoAdaptadorLotusNotes.O númerodaportaédefinidonaconfiguraçãodo protocoloutilizandoo programaagentCfg.Paraobter informaçõesadicionaissobredefinições deconfiguraçãode protocolo,consulte “AlterandoDefiniçõesde ConfiguraçãodeProtocolo”napágina22.URLé umcampo obrigatório.

Sehttpsforespecificadocomo partedaURL,oadaptadordeveráser configuradoparautilizarautenticaçãoSSL.Seoadaptadornãoestiver configuradoparautilizarautenticaçãoSSL,especifiquehttpparaa URL.Paraobter informaçõesadicionaissobrecomoconfiguraro adaptadorparautilizarautenticaçãoSSL,consulteoCapítulo5, “ConfigurandoaAutenticaçãoSSLparaoAdaptadorLotusNotes”,na página43.

IDdo Usuário

Especifiqueonomedousuário doprotocoloDAML.Onomedo usuárioé definidonaconfiguraçãodoprotocoloutilizandooprograma agentCfg.Paraobter informaçõesadicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte“AlterandoDefinições de

ConfiguraçãodeProtocolo”napágina22.IDdoUsuárioéumcampo obrigatório.

Senha Especifiqueasenhaparaonome dousuáriodo protocoloDAML.Essa senhaé definidanaconfiguraçãodoprotocolo utilizandoo programa agentCfg.Paraobter informaçõesadicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte“AlterandoDefinições de ConfiguraçãodeProtocolo”napágina22.Senhaéumcampo obrigatório.

(31)

Proprietário

Especifiqueoproprietáriodoserviço,sehouver.Proprietárioé um campoopcional.

Pré-requisitodo Serviço

Especifiqueumserviçoexistentedo TivoliIdentityManagerqueseja umpré-requisito parao serviçodoLotusNotes.Pré-requisito do Serviçoéumcampoopcional.

6. Paraverificara conexão,pressioneTestar. 7. Paracriaroserviço,pressioneSubmeter.

Configurando

o

Adaptador

Uma vezinstaladooTivoliIdentityManagerAdaptadorLotusNotes,a configuraçãoéobrigatória paragarantirqueelefuncionecorretamente.

Antesdecomeçar aconfiguraroAdaptadorLotusNotes,verifiqueseasseguintes condições foramatendidas:

v ÉnecessárioqueoIDdoAdministradortenhaefetuadologinanteriormenteno NotesClient,na mesmamáquinaemqueoAdaptadorestásendoexecutado. O adaptadorrequer queoúltimoIDquetenhaefetuadologonnoclientesejaoID doAdministrador.Consulte oprimeiromarcadornapágina 65paraobter informaçõesadicionaiscomoefetuarlogonnoNotesClient.

v Vocêdeveobterumcertificadodeprodução comumaAutoridadede

Certificaçãoconhecidaou devecriar oseuprópriocertificadoutilizandoasua própriaAutoridadedeCertificação. OAdaptadorLotusNotesnãoé fornecido comumcertificadoporpadrão.

ParaconfiguraroAdaptadorLotusNotes,concluaasetapas aseguir:

1. Inicieo serviçoAdaptadorLotusNotesutilizandoa FerramentadeServiçodo Windows.

2. ConfigureoDAML(DirectoryAccessMarkupLanguage)paraassegurara comunicaçãocomoServidorTivoliIdentityManager.Paraobtermais

informaçõessobrecomoconfiguraroDAML,consulte“AlterandoDefinições de ConfiguraçãodeProtocolo”napágina 22.

3. ConfigureoAdaptadorLotusNotesparacomunicar-secomo ServidorTivoli IdentityManagerconfigurandoo adaptadorparanotificaçãodeevento. Para obter maisinformaçõessobrecomoconfigurarnotificaçãode evento,consulte “Configurandoa Notificaçãode Eventos”napágina26.

4. Paraobtercomunicaçãosegura,instaleumcertificadonamáquinaondeo adaptadorresideenoServidorTivoliIdentityManager.Paraobtermais informaçõessobrecomoinstalarcertificados,consulte oCapítulo5,

“ConfigurandoaAutenticaçãoSSLparaoAdaptadorLotusNotes”, napágina 43.

5. InstaleoperfildoadaptadornoServidorTivoliIdentityManager.Paraobter mais informaçõessobrecomoinstalaroperfildoadaptador,consulte

“ImportandooPerfildoAdaptadornoServidorTivoliIdentityManager”na página15.

6. Configureoformuláriodeserviçodoadaptador. Paraobtermaisinformações sobrecomoconfiguraro formuláriodeserviço,consulte “Criandoum Serviço LotusNotes”napágina 16.

(32)

7. UseoutilitárioagentCfg paramodificarosparâmetros doadaptador.Para obter maisinformaçõessobreconfiguraçãodeparâmetros,consulteo

Capítulo4,“ConfigurandooAdaptadorparaoIBM TivoliIdentityManager”, napágina 21.

8. Configureoformuláriodecontadoadaptador. Paraobtermaisinformações sobrecomoconfiguraro formuláriodeconta,consulteo IBMTivoliIdentity ManagerInformationCenter.

9. Verifique sevocê instaloueconfiguroucorretamenteoAdaptadorLotusNotes. Consulteo Capítulo8,“VerificaçãodaInstalaçãodoAdaptadorLotusNotes”, napágina 65paraobter informaçõesadicionaissobrecomoverificara

instalaçãoeconfiguraçãodoadaptador.

Configurando

o

Adaptador

para

Executar

Vários

Lotus

Domino

Servers

DepoisdeconfiguraroTivoliIdentityManagerLotusNotesAdapter,uma configuraçãoadicionalénecessáriaparapermitirqueoadaptadortrabalhecom váriosLotusDominoServers.Embora oAdaptadorLotusNotespossatrabalhar comváriosLotusDominoServers,isso nãopode serfeitosimultaneamente. ParaconfiguraroAdaptadorLotusNotesparatrabalharcomváriasinstâncias do LotusDominoServer,concluaasseguintesetapas:

1. Efetue loginnoLotusDominoServer,utilizandooDominoAdministrator. 2. Vocêpode alterarasconfiguraçõesderegistroutilizandoa ferramentade

configuraçãodoadaptador, agentCfg.Altereasseguintesconfiguraçõesde registro:

v ServidorDomino

v LocaldoArquivodoIDdaEstaçãode Trabalho v SenhadaEstaçãodeTrabalho

Paraobterinformações adicionaissobrecomoutilizara ferramentade

configuraçãodoadaptador, consulte“Iniciandoa FerramentadeConfiguração doAdaptador”napágina 21.

3. Verifique seasoutrasconfiguraçõesderegistroaplicam-seaonovoLotus DominoServer.Por exemplo,ovalor deNoteIdsAddressBookdeveaplicar-se àsnovasconfiguraçõesdoservidor.Consulte aTabela2 napágina8 paraobter asconfiguraçõesderegistrodoLotusDominoServer.

Configurando

o

Adaptador

para

Utilizar

ERUID

Personalizado

Após ainstalaçãodoAdaptadorLotusNotes,umanovachave deregistro,

CustomEruid,écriadacomumvalorvazio.Ovalordessa chavedevesero nome do campodo recursodo atributoaser utilizadocomoERUIDPersonalizado. ParautilizaroERUID Personalizado,concluaasseguintesetapas:

1. InicieoAdaptadorLotusNotes.

2. Iniciea ferramentaagentCfgparaincluirum valornachave deregistro CustomEruid.

3. Incluao nomedocampodoNotes(aser utilizadocomoERUID Personalizado) nachave deregistroCustomEruid.

Porexemplo,suponhaoseguinte:

(33)

v UmcampoDirSynchKeyéincluídonoarquivoCustomAttributes.xml. v OcampoDirSynchKeydeveráserutilizado comooERUIDPersonalizado. Emseguida,incluaovalorDirSynchKeynachave deregistroCustomEruid. 4. ReinicieoAdaptador.

Nota: Osatributosexistentesdousuário quesãosuportados peloAdaptadorLotus Notesnãosãopermitidos,por ele,comoERUID Personalizado.

Configurando

o

Adaptador

para

Utilizar

ITIM_ERUID

DepoisdeinstalaroAdaptadorLotusNotes,doisnovosregistros,Utilizar ITIM_ERUIDe AtualizarITIM_ERUID,sãocriadoscomumvalor padrãode FALSE.OAdaptadorLotusNotesutilizaessaschavesderegistrodaseguinte forma:

Utilizar ITIM_ERUID

v Paracriar ocampoITIM_ERUIDnodocumentode pessoadecada usuário duranteumaoperaçãodoADD.

v Parasalvaro valordeEruiddo ServidorTivoliIdentityManagerparao campoITIM_ERUIDnodocumentodepessoadecadausuário.

v

Parautilizarovalor docampoITIM_ERUIDcomoovalorde Eruida ser retornadoparaoServidorTivoliIdentityManager.

AtualizarITIM_ERUID

Duranteumaoperaçãodereconciliação,paraexcluirocampo

ITIM_ERUIDdo documentodepessoaparatodososusuários. Você podeutilizaroutilitárioagentCfg,dependendodaimplementaçãoda localizaçãodoarmazenamentodo atributoUserIDpeloAdaptadorLotusNotese Domino noLotusDominoServer.

(34)

(35)

Capítulo

4. Configurando

o

Adaptador

para

o

IBM

Tivoli

Identity

Manager

Utilize oprogramadeconfiguraçãodo adaptador,agentCfg,paravisualizarou modificar osparâmetrosdoAdaptadorLotusNotes.Todasasalteraçõesfeitasnos parâmetros comessaferramentasãoefetivadasimediatamente.

Iniciando

a

Ferramenta

de

Configuração

do

Adaptador

Parainiciara ferramentadeconfiguraçãodoadaptador,agentCfg, paraos parâmetros doAdaptadorLotusNotes,concluaestasetapas:

1. NomenuIniciar,selecioneProgramas→ Acessórios→PromptdeComandos. 2. NajaneladePromptdeComandos,altereparao diretóriobin doadaptador. Porexemplo,digiteoseguintecomando,seodiretóriodoAdaptadorLotus Notesestivernolocalpadrão:

cd \Tivoli\Agents\NotesAgent\bin

3. Digiteoseguintecomando:

agentCfg -agent NotesAgent

Tambémépossível utilizaro agentCfgparaexibiroualterardefiniçõesde configuraçãoapartirdeum computadorremoto.Consultea tabelaem “AcessandoaAjudaeOpçõesAdicionais”napágina 41paraconheceros procedimentossobrecomo utilizarargumentosadicionais.

4. NopromptEnterconfigurationkeyforAgent’NotesAgent’:,digiteachave de configuraçãoparaoAdaptadorLotusNotes.

Achavede configuraçãopadrãoéagent.Vocêdevealterara chavede

configuraçãoumavezconcluídaa instalaçãoparaevitaracessonãoautorizado à configuraçãodo adaptador.Consulte“AlterandoDefinições deConfiguração deProtocolo”napágina 22paraconhecer procedimentossobrecomoalterara chave deconfiguração.

OMainConfigurationMenuéexibido. NotesAgent 4.6.1000 Agent Main Configuration Menu ---A. Configuration Settings.

B. Protocol Configuration. C. Event Notification. D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics. I. Codepage Support. X. Done.

Select menu option:

NoMainMenu,vocêpodeconfiguraroprotocolo,visualizarestatísticase modificar definições,incluindo configuração,registroeconfiguraçõesavançadas.

Tabela3.OpçõesdoMainConfigurationMenu

(36)

Tabela3.OpçõesdoMainConfigurationMenu (continuação) n Visualizandodefiniçõesde configuração Consulteapágina22. B Alterandodefiniçõesde configuraçãodeprotocolo Consulteapágina22. S Configurandonotificaçãode eventos Consulteapágina26.

n Alterandoachavedeconfiguração Consulteapágina31. A Alterandoconfiguraçõesdelogde

atividades

Consulteapágina32.

u Alterandoconfiguraçõesde registro

Consulteapágina34.

G Alterandoconfiguraçõesavançadas Consulteapágina38. H Visualizandoestatísticas Consulteapágina40. T Alterandoconfiguraçõesdepágina

decódigos

Consulteapágina40.

Visualizando

Definições

de

Configuração

Oprocedimentoa seguirdescrevecomoexibirasdefiniçõesdeconfiguraçãodo AdaptadorLotusNotes.

1. NoAgentMainConfigurationMenu,digiteA.Asdefiniçõesdeconfiguraçãodo AdaptadorLotusNotessãoexibidas.Atelaa seguiréumexemplodas

definiçõesde configuraçãodoAdaptadorLotusNotes. Configuration Settings ---Name : NotesAgent Version : 4.6.1000 ADK Version : 4.65 ERM Version : 4.65 License : NONE

Asynchronous ADD Requests : TRUE (Max.Threads:3) Asynchronous MOD Requests : TRUE (Max.Threads:3) Asynchronous DEL Requests : TRUE (Max.Threads:3) Asynchronous SEA Requests : TRUE (Max.Threads:3) Available Protocols : DAML

Configured Protocols : DAML Logging Enabled : TRUE

Logging Directory : C:\Tivoli\Agents\NotesAgent\Log Log File Name : NotesAgent.log

Max. log files : 3 Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE Detail Logging Enabled : FALSE

Press any key to continue

2. PressionequalquerteclapararetornaraoMainMenu.

Alterando

Definições

de

Configuração

de

Protocolo

OAdaptadorLotusNotesutilizaoDAMLProtocolparacomunicar-secomo ServidorTivoliIdentityManager.Porpadrão,quandooadaptadoréinstalado,o DAMLProtocolé configuradoparaser utilizadoemmodonãoseguro. Para configurarumambienteseguro, vocêdeveconfiguraroDAMLProtocolpara