1.3 Notes 驱动程序基础知识
《Novell Identity Manager 3.0 管理指南》的《Identity Manager 3.0 体系结构概述》中介绍了 Identity Manager 基础知识。 《概述》一节笼统地讨论了驱动程序的体系结构;管理指南中的《管理 Identity Manager 驱动程序》一节提供有详细信息。
1.3.1 默认数据流
通道是同步两个系统间的数据时所使用的规则、策略和过滤器的组合。 订购者通道和发布者通道描述了数据流的方向。 订购者通道从 Identity Vault (eDirectory) 获取事件并将其发送到接收系统 (Lotus Notes)。 发布者通道从 Lotus Notes 获取事件并将其发送到 Identity Vault。 订购者通道和发布者通道相互独立地进行操作;一个通道中的操作不会受另一通道中操作的影响。
订购者通道
订购者通道是从 Identity Vault 到 Lotus Notes 的通讯通道。 下图演示了此数据流:
Figure 1-1 通过订购者通道的数据流
可将驱动程序配置为用于 names.nsf 之外的其它 Notes 数据库。
发布者通道
发布者通道代表从 Lotus Notes 到 Identity Vault 的通讯通道。 下图演示了此数据的发布过程:
Figure 1-2 通过发布者通道的数据流
1.3.2 策略
策略用于控制 Identity Vault 与应用程序、数据库或目录之间的数据同步。 策略可将通道输入上的事件转换为通道输出上的一组命令。 Lotus Notes 驱动程序包括下面一组预配置的策略:
- 纲要映射: 已为 Notes 通讯录定义了映射。
- 创建: 发布者通道和订购者通道的默认《创建》策略逻辑是相同的。 要创建用户对象,需要提供《名》和《姓氏》。 要创建组对象,需要提供《说明》、《成员资格》和《拥有者》特性。
- 匹配: 发布者通道和订购者通道的默认《匹配》策略逻辑是相同的。 如果两个目录中的《名》和《姓氏》相匹配,则认为 eDirectory 用户对象与 Notes 中的对象是同一个对象。 如果两个目录中的 CN 相同,则认为 eDirectory 组对象与 Notes 中的对象是同一个对象。
- 布局: 订购者通道上的默认《布局》策略将指定 Identity Vault 树枝中的所有用户对象放到指定的 Notes 组织单元中;将指定 Identity Vault 树枝中的所有组对象放到 Notes 中指定的组织单元中。 发布者通道上通常保持相同的关系。 在导入默认驱动程序配置时,将从用户那里收集此默认《布局》策略的树枝名和 OU 名。