Das Notes Forum

Lotus Notes / Domino Sonstiges => Companion Products => Thema gestartet von: oliK am 20.06.19 - 11:50:31



Titel: Tivoli Directory Integrator
Beitrag von: oliK am 20.06.19 - 11:50:31
Hallo,

ich möchte gerne mit dem Tivoli Directory Integrator Benutzerdaten zwischen dem Domino Directory und Active Directory synchronisieren.
Dazu gehören Benutzerattribute und Gruppenzugehörigkeiten/Gruppen.

Der TDI ist nicht unbedingt "einfach" und ich wollte fragen, ob jemand für z.B. Gruppensynchronisation funktionsfähige Fertigungsrichtlinien im Einsatz hat.
Leider findet man zwar allgemeine Anleitungen und Diskussionen zu dem Thema, aber irgendwie nie etwas (halbwegs) fertiges und dokumentiertes.

Ich weiss, dass da eine Lösung mit Domino 11 in Sicht sein soll, benötige aber vorher noch eine Lösung.
Hat zur Abbildung mit dem TDI jemand vorhandene Ansätze die er gerne teilt?


Titel: Re: Tivoli Directory Integrator
Beitrag von: hallo.dirk am 21.06.19 - 11:45:24
Moin,
ich kann mal schauen was ich dir geben kann, allerdings habe ich den Grundaufbau mit einem Berater von IBM gemacht 1-2 Tage Aufwand.
Es wäre nicht verkehrt, wenn du so etwas beauftragen könntest, denn dann hast Du jemanden, der dir zumindest ein Grundwissen vermitteln kann.
Denn seit ich das vor 3 Jahren so gemacht habe, läuft das so.

Aber bevor wir damit anfangen, was willst Du genau austauschen?
Werte wie Telefonnummer usw oder auch so etwas wie Passwörter, sollen Objekte im jeweiligen System auch erstellt werden?
Das schreiben von Attributen eine kann relativ Simpel über LDAP Connectoren realisiert werden, wenn es Passwort Austausch oder neu Anlage , geht, bin ich raus.

Weiterhin wäre es praktisch wenn man einen eindeutigen Schlüssel in beiden Systemen hat, damit man die Eineindeutigkeit eines matches garantieren kann.

Dann musst Du dir noch Gedanken machen ob auf Domino Seite LDAP aktiviert ist und die entsprechen Werte abrufbar sind.

Auf AD Seite müssten Dinge wie verschieden Subdomains und Global Catalog berücksichtigt werden.
Da ich aktuell nur noch vom AD in das DD schreibe, habe ich da nicht mehr so viel Erfahrung.

Wenn Dir das klar ist und du das beschreiben kannst, könnte ich mal schauen ob ich dir mit ein paar Screenshots aus meiner Installation helfen kann.


Titel: Re: Tivoli Directory Integrator
Beitrag von: oliK am 21.06.19 - 13:51:25
Hi,

danke erstmal für das Angebot.

Ich möchte -aktuell- eigentlich "nur" Gruppen synchronisieren. Die Richtung ist mir prinzipiell egal.
Alle Gruppen, die mit einem bestimmten Kürzel beginnen, sollen auf der anderen Seite angelegt bzw. abgeglichen werden.
Als Schlüssel würde ich die E-Mail-Adresse nehmen, hätte aber auch die ActiveDirectory-UID auf beiden Seiten parat.
Auf dem Domino ist LDAP aktiv, man kann also eine LDAP-zu-LDAP-Fertigungsrichtlinie anwenden.


Titel: Re: Tivoli Directory Integrator
Beitrag von: hallo.dirk am 24.06.19 - 08:33:54
Hi,

ich fürchte da bin ich raus, da ich nur vorhandene Objekte aufgrund eines Key's abgleiche und nichts neues anlege. :-:

Da wird man extrem viel Wert auf das Error handling legen müssen und da bin ich raus.
Da brauchst du einen Tivoli Experten, der ich wahrlich nicht bin. :)


Titel: Re: Tivoli Directory Integrator
Beitrag von: oliK am 24.06.19 - 09:32:55
Hi,

synchronisieren bestehender Objekte wäre schon mal ein Anfang.
Sie bestehen ja auf beiden Seiten.