«
»

JES Identity Manager y Lotus Notes/Domino (básico)


Este será uno de varios post en el cual se muestren las configuraciones realizadas así como las limitaciones en las acciones del recurso.

Las pruebas realizadas y la configuración que se relata  se basa  en versiones 7 y 8 de Identity Manager del antiguo Sun.

Lo primero y antes de empezar es decir que es necesaria una arquitectura determinada.

El gateway no debe estar en la misma máquina que sea servidor de Notes, independientemente que haga las funciones de HUB de  Notes. La razón es simple, al arrancar los servicios sobre-escribe el fichero de configuración del servidor, proporcionándonos una pérdida de servicio al re-arrancar el servidor.

El gateway implementa sus propios comandos y acciones, ya que dispone de sus operaciones desarrolladas en C++ y por tanto no podemos implementar soluciones a medida que ataquen contra él.

Con el párrafo anterior se deduce que gateway se debe instalar en una máquina de Windows dada sus limitaciones de implementación.

Por ende, el gateway puede o debe convivir con un cliente de Notes en el mismo server, ya que es requisito de la configuración, sin embargo no pueden estar ambos arrancados a la vez.

La versión del cliente a instalar en la máquina donde esté destinada el gateway es indiferente, pero mediante pruebas os puedo decir que la más estable para las funciones que normalmente se necesitan desarrollar, yo apostaría por la versión 7.X .

El cliente es independiente del servidor, por lo cual no hay un requisito más el que el soporte que nos obligue IBM.

Cumpliendo estas premisas, comencemos con la configuración.

En la parte del servidor de Notes o HUB en el caso de que exista:

  • Debemos tener un usuario de Lotus con privilegios adecuados. Esto quiere decir que debe por un lado pertenecer al grupo de administradores, y/o en el caso de que existan BBDD distintas al names que queramos gestionar debe estar en un grupo adecuado  a nivel de ACL.Este usuario deberá, disponer de  Internet Password (HTTPPassword) que será la contraseña que validará el servidor de Domino en los accesos remotos.
  • Se debe revisar será dentro del documento de configuración del servidor seleccionando la etiqueta Puertos… > Puertos de la red de Notes, tras esta selección nos aparecerá una tabla en la que tendremos que revisar la fila TCPIP dentro de la columna Red de Notes tiene que tener el valor TCP y tener el estado Activado, cualquier otro valor dentro de esta columna podría producir problemas de comunicación entre el servidor y el cliente.
  • Debemos  habilitar los servicios DIIOP (Domino Internet Inter-ORB Protocol) y HTTP:
    • El comando show task nos puede ayudar a ver si está o no configurado.
    Remote console command issued by XXX/Dominio: Tell DIIOP Show Config
    Tell DIIOP Show Config
    Dump of Domino IIOP (DIIOP) Configuration Settings>
    Full Server Name: CN=XXXX/O=XXX
    Common Server Name: XXXXXXX/XXXX
    Refresh Interval: 3 minutes
    Host Full Name: XXXXX
    Host Short Name: XXXX
    Host Address: XXX.XXX.XXX.XXX
    Public Host Name/Address: XXXXXXXX/XXXX
    TCP Port: 63148 Enabled
    SSL Port: 0 Disabled
    Initial Net Timeout: 120 seconds
    Session Timeout: 2 minutes
    Client Session Timeout: 4 minutes
    IOR File: C:\Notes\Datos\domino\html\diiop_ior.txt
    Allow Ambiguous Names: True
    Web Name Authentic: False
    User Lookup View: ($Users)
    Allow Database Browsing: True
    TCP Name/Password Allowed: True
    TCP Anonymous Allowed: True
    • Otra opción es:
      • Ports -> Internet Ports -> DIIOP y en TCP Status, ver si está enabled.
        • Nuestro usuario de administración debe estar comprendido en los grupos de acceso de DIIOP que muestra la ventana de configuración del servidor. Y debe poder lanzarRun restricted Lotus Script/Java agents, por lo cual se ha de verificar la pestaña de restricciones.
      • Ports-> Internet Ports ->Web y en TCP Status, ver si está enabled.
        • También se debe verificar en esta página la opción de autenciación y password y debe estar activa.
    • Después de todo esto, se puede lanzar el comando show config para ver que todo ha quedado bien.
    • En el caso de que el servidor no se pueda rearrancar hemos de lanzar los comandos load diiop y load http en la consola del servidor.
load diiop
DIIOP Server: Starting…
DIIOP Server: Started
load http
HTTP Server: Using Web Configuration View
JVM: Java Virtual Machine initialized.
HTTP Server: Java Virtual Machine loaded
HTTP Server: DSAPI Domino Off-Line Services HTTP extension Loaded successfully
HTTP Server: Started
  • Por otro lado, si podemos reiniciar el server, habrá que meter las entradas en notes.ini:
ServerTasks=…,DIIOP,HTTP,…
Comandos a tener en cuenta:
  • Tell DIIOP Dump Config: proporciona una lista de los datos de configuración que el DIIOP está utilizandodel Directorio de Domino. La opción dump se utiliza para que la configuración quede plasmada dentro del fichero diiopcfg.txt.
  • Tell DIIOP Show Config: representa la misma información que el comando anterior con la diferencia de que la salida se realiza en la consola del servidor.
  • Tell DIIOP Log=n: comando que se utiliza para establecer la cantidad de datos que el DIIOP proporcionará sobre el trabajo que realiza. El parámetro ‘n’ puede tener los siguientes valores:
    • 0: sólo muestra errors y warnings
    • 1: muestra también mensajes informativos
    • 2: adicionalmente muestra mensajes 3: de inicio y de finalización de la sesión
    • 3: incluye información estadística de la sesión
    • 4: muestra mensajes de relativos a la transacción

Esta configuración es almacenada en el fichero notes.ini en la variable DIIOPLogLevel. Los modificaciones del nivel de log del servidor serán tenidas en cuenta en el siguiente reinicio del servidor.

  • Tell DIIOP Refresh: este comando se utiliza para volver a cargar los datos de configuración que utiliza el servicio DIIOP que tiene el directorio de Domino y que están contenidos en el fichero notes.ini. El intervalo de tiempo para la actualización de estos datos está relacionada con el parámetro DIIOPConfigUpdateInterval, el comando refresh fuerza a que sea en el momento de la ejecución cuando se actualice la configuración.
  • Tell DIIOP Show Users [D]: muestra los usuarios activos para la tarea DIIOP, con la opción D muestra la base de datos a la que está conectada.

En la parte del cliente de Notes o gateway:

  • Se debe instalar la misma versión del gateway que la versión de IdM que dispongamos.
  • Se debe definir o es aconsejable que  el gateway sea un servicio de windows.
  • Configurar el gateway con una copia del notes.ini en la ruta de instalación del gateway.

En la parte de IdM:

La clase que define el adaptador de recurso es: com.waveset.adapter.NotesResourceAdapter

Esta clase tiene una serie de dependencias que obligan a desplegar clases adicionales para no tener ningún problema a la hora de utilizar el adaptador personalizado.

En primer lugar deben estar dentro del CLASSPATH del servidor de aplicaciones las clases que conforman la API de comunicación con Lotus, estas clases están recogidas dentro de dos ficheros el fichero NCSO.jar y el fichero Notes.jar (estos no vienen en el producto por lo cual se han de descargar de internet), estas librerías tendrán que desplegarse dentro de la aplicación de IdM para que sean accesibles desde la misma, por lo tanto tendremos que ubicar estos archivos en el directorio WEB-INF/lib de IdM.

Estas clases deberán copiarse con el servidor de aplicaciones parado.

Posteriormente se ha de definir el recurso, al igual que un recurso normal.

Con esto finaliza, el primero de los post entre IDM y Lotus.

VN:F [1.9.20_1166]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.20_1166]
Rating: 0 (from 0 votes)
FacebookTwitterGoogle BookmarksLinkedInShare

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

, ,

This entry was posted on October 26, 2010, 05:29 and is filed under Identity Management. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.