AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
07.12.21 - 03:24:43
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino Sonstiges
| |-+  Companion Products (Moderatoren: eknori, Thomas Schulte, koehlerbv)
| | |-+  Tivoli Directory Integrator
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Tivoli Directory Integrator  (Gelesen 2346 mal)
oliK
Senior Mitglied
****
Offline Offline

Beiträge: 366


« am: 20.06.19 - 11:50:31 »

Hallo,

ich möchte gerne mit dem Tivoli Directory Integrator Benutzerdaten zwischen dem Domino Directory und Active Directory synchronisieren.
Dazu gehören Benutzerattribute und Gruppenzugehörigkeiten/Gruppen.

Der TDI ist nicht unbedingt "einfach" und ich wollte fragen, ob jemand für z.B. Gruppensynchronisation funktionsfähige Fertigungsrichtlinien im Einsatz hat.
Leider findet man zwar allgemeine Anleitungen und Diskussionen zu dem Thema, aber irgendwie nie etwas (halbwegs) fertiges und dokumentiertes.

Ich weiss, dass da eine Lösung mit Domino 11 in Sicht sein soll, benötige aber vorher noch eine Lösung.
Hat zur Abbildung mit dem TDI jemand vorhandene Ansätze die er gerne teilt?
Gespeichert
hallo.dirk
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 2166

Admin forever ;)


« Antworten #1 am: 21.06.19 - 11:45:24 »

Moin,
ich kann mal schauen was ich dir geben kann, allerdings habe ich den Grundaufbau mit einem Berater von IBM gemacht 1-2 Tage Aufwand.
Es wäre nicht verkehrt, wenn du so etwas beauftragen könntest, denn dann hast Du jemanden, der dir zumindest ein Grundwissen vermitteln kann.
Denn seit ich das vor 3 Jahren so gemacht habe, läuft das so.

Aber bevor wir damit anfangen, was willst Du genau austauschen?
Werte wie Telefonnummer usw oder auch so etwas wie Passwörter, sollen Objekte im jeweiligen System auch erstellt werden?
Das schreiben von Attributen eine kann relativ Simpel über LDAP Connectoren realisiert werden, wenn es Passwort Austausch oder neu Anlage , geht, bin ich raus.

Weiterhin wäre es praktisch wenn man einen eindeutigen Schlüssel in beiden Systemen hat, damit man die Eineindeutigkeit eines matches garantieren kann.

Dann musst Du dir noch Gedanken machen ob auf Domino Seite LDAP aktiviert ist und die entsprechen Werte abrufbar sind.

Auf AD Seite müssten Dinge wie verschieden Subdomains und Global Catalog berücksichtigt werden.
Da ich aktuell nur noch vom AD in das DD schreibe, habe ich da nicht mehr so viel Erfahrung.

Wenn Dir das klar ist und du das beschreiben kannst, könnte ich mal schauen ob ich dir mit ein paar Screenshots aus meiner Installation helfen kann.
« Letzte Änderung: 21.06.19 - 11:47:15 von hallo.dirk » Gespeichert

Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints
oliK
Senior Mitglied
****
Offline Offline

Beiträge: 366


« Antworten #2 am: 21.06.19 - 13:51:25 »

Hi,

danke erstmal für das Angebot.

Ich möchte -aktuell- eigentlich "nur" Gruppen synchronisieren. Die Richtung ist mir prinzipiell egal.
Alle Gruppen, die mit einem bestimmten Kürzel beginnen, sollen auf der anderen Seite angelegt bzw. abgeglichen werden.
Als Schlüssel würde ich die E-Mail-Adresse nehmen, hätte aber auch die ActiveDirectory-UID auf beiden Seiten parat.
Auf dem Domino ist LDAP aktiv, man kann also eine LDAP-zu-LDAP-Fertigungsrichtlinie anwenden.
Gespeichert
hallo.dirk
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 2166

Admin forever ;)


« Antworten #3 am: 24.06.19 - 08:33:54 »

Hi,

ich fürchte da bin ich raus, da ich nur vorhandene Objekte aufgrund eines Key's abgleiche und nichts neues anlege. Ahnungslos

Da wird man extrem viel Wert auf das Error handling legen müssen und da bin ich raus.
Da brauchst du einen Tivoli Experten, der ich wahrlich nicht bin. Smiley
Gespeichert

Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints
oliK
Senior Mitglied
****
Offline Offline

Beiträge: 366


« Antworten #4 am: 24.06.19 - 09:32:55 »

Hi,

synchronisieren bestehender Objekte wäre schon mal ein Anfang.
Sie bestehen ja auf beiden Seiten.
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: