首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

新闻资讯

邮件服务器 | 行业法规 | 网站公告 | 邮件趣闻 | 邮件人物 | 行业数据 | 反垃圾邮件 | 移动电邮 | IT业界 | 邮件客户端 | 电子邮箱 | 邮件安全 |
首页 > 新闻资讯 > 邮件业界焦点人物 > 专家访谈: Stephen Hardison谈IBM Lotus > 正文

专家访谈: Stephen Hardison谈IBM Lotus

出处:IT168.com 作者:IT168.com 时间:2008-7-2 22:45:31

这个月我们请 IBM® Lotus® 专家 Stephen Hardison来为您解答有关将 Lotus 协作工具与WebSphere® Portal 进行集成的问题。IBM Lotus Team Workplace(QuickPlace 3)为团队提供了可靠的工作空间,在这里他们可以通过讨论、合著文档、以及协调方案、任务和资源而达成一致。Steve Hardison 是 IBM Software Services for Lotus 跨品牌的架构师,专攻 Lotus 软件产品与 WebSphere Portal 的集成。如需更多信息,请参阅 Lotus 开发者园地。


问:我试图执行人员查找(people finder)功能。但是通过网址 http://<Fully_Qualified_ServerName>/PFDirectoryConnector 设置 LDAP 连接器时出现找不到页面的提示。有什么建议可以排除这一故障吗?还有,我在哪里可以找到设置“People Finder”功能的指南? 我使用 Domino LDAP 作为源。 (提问人:XY)

答:在 Lotus Collaboration Center 安装过程的末尾,安装脚本会显示一个对话框,提示您可以使用目录连接器(Directory Connector)应用程序通过您上面列出的 URL 来配置 People Finder 功能。遗憾的是有一个错误,上面给出的这个 URL 是不完整的。正确的 URL 是:

http://<fully_qualified_hostname>/PFDirectoryConnector/ConfigWelcome.action
            

如果这仍不起作用,请确保您使用管理控制台(Admin Console)重新启动了 WebSphere Application Server,并再次尝试这一 URL。如果正确地安装了 Collaboration Center,那么 People Finder 的配置屏幕就应该出现。

关于配置 People Finder portlet 的详细信息,请参阅 Lotus 开发者园地中“LDD Today”部分刊登的文章: 配置 WebSphere Portal Collaboration Center People Finder portlet。

问:在 Domino Server 5.0 和 WebSphere Application Server 中我要怎样才能修改管理员密码? (提问人:“XY”)

答:修改管理员密码步骤很简单。用管理员标识登录到 WebSphere Portal,然后:

  1. 单击屏幕右上方的 Edit my profile链接。
  2. 在弹出的对话框中输入您的新密码。
  3. 单击 Continue提交所做的修改。

门户网站的安全超时缓存(Security Cache Timeout)计时为 600 秒,所以修改生效最多可能要十分钟时间。

如果您在试图提交修改时接收到错误信息,或者根本就没有使用门户,那么您需要使用 LDAP 目录管理工具手动地修改密码。对于 Domino LDAP,这是 Domino Administrator 客户机。启动这个客户机,然后:

  1. 从菜单上选择 File -> Open Server并且选中您的 LDAP 服务的宿主服务器。
  2. 当服务器打开之后,选中 People & Groups选项卡。
  3. 单击 People链接,在所显示的视图中找到该管理员的姓名。
  4. 选中管理员姓名并单击 Edit。
  5. 在 Internet Password域内输入新密码,然后单击 Save & Close以提交修改。

如果您在 WebSphere 的 Security Center 使用管理员标识作为您的绑定标识,那么修改的过程会更复杂。详细内容请参阅 WebSphere Portal 4.2 信息中心 ? 修改 wpsbind 密码。

问:iSeries 的 WSAD 可以和 WSAD 的 Domino Toolkit 一起使用吗? (提问人:“XY”)

答:用于 WebSphere Studio 的 Lotus Domino Toolkit 1.0 已经随 Domino 6.0.2 一起发布,并且可以用于 WebSphere Studio Application Developer 5.0 的 Windows 版本和 Linux 版本。目前尚未计划提供 Domino Toolkit 1.0 在用于 iSeries 的 WebSphere Studio Site Developer 上进行无缝工作。

问:要在同一个 LDAP 域(Domino LDAP)中设置 QP 和 ST,就必须在 ST 服务器上做某些修改。我们需要修改复制规则使其不会获取任何人员档案。实质上,我们必须确保在 ST 服务器中不存在任何人员档案。

在做完这些之后,我们的 ST 服务器上的任何数据库都不再可以访问了。我们在试图访问 ST 服务器上的任何数据时都得到这样的错误信息:“Server Error: Your public key was not found in the Names and Address book.”您对这个问题的建议是什么? (提问人:无名氏)

答:这看起来与 Domino 下的单点登录行为有关。LTPA 协议假定在专有名称(Distinguished Name,DN)目录中有一个唯一名(unique name)在 LTPA 令牌中传递。因为 Domino 使用目录帮助(Directory Assistance)可以有多个可信赖的认证源,如果您的 LDAP 服务器与 Sametime 服务器处于同一个 Domino 域中,您实际上就确保了拥有多个入口。请注意这也是涉及到这个 SSO 域的 Domino 邮件或应用服务器、Domino.Doc、QuickPlace 2.x,或其它任何基于 Domino 的应用服务器都存在的一个问题。

解决的方法是消除重复的入口。您可以用您描述的选择性的复制方法来做到这一点。但由于 Domino 服务器不能根据主 Domino 目录(Domino Directory)中的人员档案来验证用户标识文件中的证书,这些用户就不能使用他们的 Notes 客户机来访问服务器,如同您在上文中所提到的那样。

另一个办法是保留主目录中的人员档案,然后删除目录帮助(Directory Assistance)数据库中指向 LDAP 目录的可信链接。仍然配置 Sametime 服务以使用 LDAP 服务器进行认证,但 Notes 用户和 Domino Web 用户依据 names.nsf 来进行认证。只要 LDAP 服务器和 Sametime 服务器在恰当的时间间隔内进行复制,两个系统间用户的 Internet 密码就能保持一致。

问:在 Lotus Notes R5.0.10 中,我们是否可以从一个文件(例如 Microsoft Excel、Windows 或 .pst 文件)中导入地址簿?这个文件可能由 Microsoft Outlook 生成。 (提问人:Dany Riopel)

答:您可以用 Microsoft Excel 电子表格将联络信息导入到您的个人地址簿中,但是这需要了解 Contacts 表单中的字段名。要将包含有多条地址薄条目的电子表格导入到 Notes 个人地址簿(Notes Personal Address Book),请按照如下步骤进行:

  1. 在 Domino Designer 中,打开个人地址薄(Personal Address Book)的一个测试副本(或者您可以打开个人地址薄模板),然后在 Forms 视图下选中 Contact form并打开它。
  2. 打开 Excel 电子表格的一个副本,每一列的第一项为该列标题项,将这些项改成个人地址薄的 Contact 表单中相应的字段名。例如,将 INEM 改成 MailAddress,将 INFN 改成 FirstName,等等。
  3. 在 Excel 中,将 .xls 类型的电子表格保存为以 .wk4 为扩展名的 Lotus 1-2-3 文件。
  4. 在 Notes 中,打开您想要导入数据的地址簿。
  5. 在 Notes 菜单上选择 File, Import...,选择 Lotus 1-2-3作为“Files of type:”(文件类型),然后转到并选择您想要导入的 .wk4文件。
  6. 接着,在 Worksheet Import Settings对话框中选择 Contact form,并选择 WKS Title Defined作为“Column format”。选中 Calculate fields on form during document import复选框。
  7. 单击 OK。

注意,如果这个电子表格的 CompanyName 一列中的项为空值(没有任何字符的空值)将会有如下的错误信息:

Field: 'DisplayAddress': Incorrect data type for operator or @Function: Text expected
            

在将空值的项置为空格或一个点号后再保存这个表格,则这个电子表格的导入将不会出错。

问:我们使用 Domino LDAP 向 WebSphere Portal 4.2 进行认证。对一些用户的认证非常地快,但是对其他用户却要花很长的时间。对于如何排除这个问题有什么建议吗?

答:您可以启用 Portal 中的用户管理和访问控制跟踪功能来收集用户认证过程中具体操作的详细信息。这个日志输出被写到 Portal Server 的 LOGS 目录下。注意,启用这两个跟踪选项将会在 logs 中产生大量的输出,所以在您执行测试时启用它们,测试完成后要立即禁用。

当一个用户登录的时候,Portal 会同时创建一个会话概要文件,其中包括用户所属的所有的群组。执行这个操作的方法是 com.ibm.wps.puma.beans.UserWMSBean findNestedGroupByUser 。这个方法可以确定用户所属的每一个群组,然后对该群组执行一个 LDAP 查找来查看它是否嵌套在其它的群组中。这个过程将持续下去直到到达嵌套的最顶层。群组的数目越多,嵌套越深,则完成方法调用的时间也就越长。

要这一过程所耗费的时间最少,就要尽可能地使群组结构“扁平化”,或者限制用户所属群组的数量。

问:我想要配置 NotesView portlet,但是在编辑 portlet 属性时,我无法浏览服务器的数据目录并获取数据库的列表,或是获取给定数据库中的视图列表。但是如果我手动地输入数据库的路径和视图名称,则 portlet 可以很好的工作。

答:许多 Notes portlet 的配置需要在服务器上启用 Domino IIOP 进程。为使其正确的载入和运作,您必须配置 Domino 服务器来支持它。

编辑每一个必须运行 Domino IIOP 的 Domino 服务器的服务器文档:

  1. 在 Basics选项卡上,确定 Fully qualified Internet host name域包含了服务器主机名,并且主机名可由服务器来解析(在 DNS 或者服务器上的 HOSTS 文件中)。
  2. 在 Security选项卡上,在 Run restricted Java/Javascript/COM域中输入所有被授权从此 Portal 访问服务器的所有用户的专有名称或群组名。
  3. 在 Ports -> Internet Ports -> DIIOP选项卡上,确定 TCP/IP port number为 63148 (Linux 系统上为 60148 ),TCP/IP 的端口状态为 Enabled。
  4. 选择 Save & Close提交修改。

下一步,确保每个服务器的 NOTES.INI 配置文件已更新为在启动时载入 Domino IIOP 任务。编辑这个文件,搜索以 ServerTasks= 开头的那一行,然后将 DIIOP 追加到这一行的行尾。保证在启动载入的任务列表中 HTTP 项在 DIIOP 项之前。

为使 portlet 能够浏览 Domino R5 服务器上的数据目录,还需要对服务器文档作一项修改。在 Internet Protocols -> HTTP选项卡上, Allow HTTP clients to browse databases域必须置为 Enabled。缺省情况下这个域是禁用的,而且出于安全原因,多数 Domino 管理员反对启用它。

问:我已经通过 LTPA 在 WebSphere Portal 和 Domino 之间启用了单点登录,但是使用 Notes portlet 访问 Domino 服务器上的数据库时仍会有问题。如果我用 Web Page portlet 通过 iFrame 访问同样的数据库则一切正常。

答:检查您登录使用的标识符。如果它存在于 Domino 用来进行认证的一个可信赖的目录中,但密码与您登录 Portal 所使用的密码不符,那么通过 Notes portlet 的认证就会失败。即使您拥有一个有效的 LTPA 令牌(具有该用户的正确的专有名称),认证失败也是会发生的。

当您登录到 WebSphere Portal 上,Portal 在整个会话期间缓存您登录用的用户标识和密码,以便用户标识和密码可用于后端应用程序的认证。某些 Notes portlet 利用了这一功能,调出缓存的标识并将它们传递给 Domino 服务器来对用户进行认证。如果 Domino 目录中有一项与传入的用户标识相符,这些 protlet 就不再用 LTPA 进行认证。

要避免这个问题,或者从人员档案中删除登录标识,或者确保 Internet 密码在 Portal 的 LDAP 目录和 Domino 目录之间保持一致。

问:我需要将 QuickPlace 服务器管理员变更为一个新的用户。最好的方法是什么?

答:对于 QuickPlace 2.0.8,您可以使用一个命令行工具来添加一个超级用户(Super User),该超级用户对 QuickPlace 服务器以及该服务器上定义的所有场所都拥有管理员权限。这个可执行文件在 QuickPlace 程序目录中(缺省目录为 C:\QuickPlace )。添加新的超级用户的语法为:

nquickplaceadmin superuser -u <username>
            

添加一个具有超级用户权限的群组,其语法为:

nquickplaceadmin superuser -u <groupname> -g
            

对于 QuickPlace 3.0,指定超级用户访问权限是由 qpconfig.xml 文件控制的。下面所示是该 xml 文件的一个例子:

<server_settings>
            <super_user enabled="true">
            <dn>cn=John Doe,ou=Foo,o=Bar</dn>
            </super_user>
            </server_settings>
            

关于指定超级用户的两个重要说明:

  1. 您必须使用目录中的唯一用户名或群组名。
  2. 您不能使用服务器上任何场所的成员的名字。

问:Sametime 和 QuickPlace 可以在同一个服务器上运行吗?

答:只有 iSeries 系列服务器支持将 Sametime 3.0 和 QuickPlace 3.0 安装在同一个服务器上。但是,仍然推荐您将两个产品分别安装在不同的 Domino 分区上。

不支持在同一个 AIX 服务器上运行 Sametime 3.0 和 QuickPlace 3.0。

不能在同一个 Windows 服务器上运行 Sametime 3.0 和 QuickPlace 3.0。

可以在同一个 Windows 服务器上安装 Quickplace 2.0.8 和 Sametime 2.x,但您必须按照如下顺序安装各个组件:

  1. 安装 Domino 5.0.8。
  2. 安装 Sametime 2.x 并确认 Sametime 工作正常。
  3. 安装 QuickPlace 2.0.8。

此外,尽管在技术上是可行的,这种配置并不被推荐或支持。

问:我是一个 Lotus Notes 开发人员,目前正在研究是否可以在我们公司的错误管理系统中使用 WebSphere Portal。我可以与您联系并获得详细信息吗? (提问人:Rena)

答:如果您将您的电子邮件地址发送到 wsdd@us.ibm.com,我们将让我们的技术销售代表与您联系。

相关文章 热门文章
  • IBM Lotus Domino iCalendar邮件地址解析栈溢出漏洞
  • IBM Lotus Notes Traveler多个安全漏洞
  • IBM Lotus Mobile Connect跨站脚本执行漏洞
  • 现有 IBM Lotus Domino/Notes 邮件模板简介
  • 在 Lotus Notes 中设置邮件定时发送的方法及代理功能介绍
  • IBM Lotus Connections多个安全漏洞
  • IBM Lotus Notes SURunAs.exe明文存储口令漏洞
  • IBM Lotus Domino 8.5 服务器管理入门手册
  • IBM Lotus Notes names.nsf开放重新定向漏洞
  • IBM Lotus Domino LDAP请求远程堆溢出漏洞
  • IBM Lotus Domino readme.nsf页面远程跨站脚本漏洞
  • IBM Lotus Notes远程栈溢出漏洞
  • 电子邮件第一人——雷·汤姆林森
  • 劳伟强:红莓与黑莓没有可比性 RIM不打低价牌
  • 亿邮公司CTO李勇: 创新造就人生精彩
  • 专访微软张亚勤 解析中国研发战略
  • 与MSN Messenger之父聊天
  • Gmail程序员只有23岁 产品经理出道不满1年
  • 网易CEO丁磊表示:将把反垃圾邮件进行到底
  • 专访OutblazeSu执行总监:反垃圾邮件以人为本
  • 《互联网电子邮件服务管理办法》研讨会召开
  • 网络专家解密垃圾邮件
  • 硕琦总经理周宏明谈安全元年飞跃计划
  • 三位专家做客搜狐谈电子邮件服务管理办法
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号