Domino 9 SAML 配置步骤

Domino的服务器配置Lotus Domino服务器和Lotus Notes终端安装好了之后，我们再来介绍它们的配置，首先介绍Domino服务器的配置，Notes终端配置留待下期继续介绍：1.第一次从开始菜单的程序项启动Lotus Domino，系统即进入Lotus Domino的配置窗口。

我们来看看Lotus Domino配置窗口(如图1所示)，配置窗口顶端有阿拉伯数字标示的“1、2、3、4”四个步骤，其右有“<、>”(向前向后)两个步骤控制按钮，接着有“保存并退出”按钮，可以随时保存设置结果，下一次启动Lotus Domino时将自动从该步骤开始。

配置窗口主体区一般有步骤标题和步骤详细内容两项，其右是该步骤的详细帮助信息。

2.第一步，创建新的Domino服务器这一步要求选择是否创建组织中的第一台Domino服务器，如果在组织中添加服务器，则选择“附加的Domino服务器”，否则选择默认的“第一台Domino服务器”。

3.第二步，选择设置方法Lotus Domino服务器系统提供“快捷配置”和“高级配置”两种配置方式。

一般用户只需选择“快捷配置”方式，然后按照向导一步步的设置即可。

这里我们选择“高级配置”方式，详细介绍一下Lotus Domino配置的各项内容。

高级配置有两大部分，一部分是“服务器用户”配置，主要设置Lotus Domino所提供的服务；另一部分是“管理设置”，主要设置Lotus Domino 服务器管理方面内容。

以下分别予以详细介绍。

4.第三步，服务器用户设置这项设置包括：(1) 标准服务。

这是缺省项，即系统一定需要设置的，不能取消，它又包括：管理进程、索引器、复制器、代理管理器等。

(2) 附加服务。

包括日历连接器、事件管理器、日程安排管理器、统计信息等，建议全部选择。

(3) Web浏览器。

包括HTTP、IIOP等服务。

如果你希望Domino服务器作WebServer，必须选择HTTP，这时将出现更多的选项(Web邮件服务：提供基于Internet的邮件处理服务；Web应用程序：提供HTML语言的支持，如：java，CGI等；Web邮件程序和应用程序；高级定制等)，建议选择Web邮件程序和应用程序。

Lotus Domino Sever R9.01安装手册Redhat 6.5 64bit版本v1.0目录1.环境要求 (3)2.前期准备 (5)3.安装DOMINO SERVER R9.01 (8)4.安装语言包 (13)5.为第一次配置启动DOMINO服务器 (17)6.启动远程配置工具进行服务器配置 (18)7.为启动DOMINO服务进行相关调整 (26)8.启动DOMINO (27)1.环境要求a)系统软件环境操作系统最低版本要求硬件要求位数要求Red Hat EnterpriseUpdate 3System z 64b Linux (RHEL) Server 6Red Hat EnterpriseUpdate 3x86-6432b/64b Linux (RHEL) Server 6Base System z 64bRed Hat Enterprise Linux(RHEL) Server 7Red Hat EnterpriseBase x86-6432b/64b Linux (RHEL) Server 7SP1System z 64b SUSE Linux EnterpriseServer (SLES) 11SP1x86-6432b/64b SUSE Linux EnterpriseServer (SLES) 11注：必须关闭X GL 和SELinuxb)检查当前版本输入命令：u name –a输输输输输cat /etc/issue | grep Linuxc)SELinux及防火墙输输输输输输输chkconfig iptables offchkconfig ip6tables off修改/etc/selinux/config 文件中的SELINUX="" 为disabled然后重启d)修改u limit限制修改/etc/security/limits.conf，在文件最后添加以下两行:* soft nofile 65535* hard nofile 65535e)检查系统进程,若存在Postfix,Sendmail,httpd和httpdilte进程将其关闭2.前期准备a)创建domino运行组:notessmit group，如下图：选择”Add a Group”：输入回车。

SAM客户端安装配置指导
1、从ftp://172.16.100.2的“上网客户端软件下载”文件夹中将上网客户端“Ruijie
Supplicant2.56.exe”下载至本地。

2、在本机上找到上网客户端，双击安装客户端。

如下图
3、出现安装提示后点击“下一步”，如下图：
4、接受许可证协议，选择“是”
5、选择安装程序的位置
6、选择程序文件夹。

点击“下一步”开始安装
7、点击“完成”结束安装过程
8、安装完成后，会提示要重新启动计算机，请重新启动计算机
9、重新启动完计算机后，在桌面上双击客户端的快捷方式，如下图：
10、点击“设置”
11、将“认证模式设置”更改为“使用Ruijie私有组播地址发送认证请求”后，点击“确定”完成更改。

11、部分Windows XP及以上系统需要对系统配置作出更改
12、在本地连接属性窗口中，点击“验证”选项
13、将“启用此风络的IEEE 802.1x验证”选项前面的勾去掉，然后点击“确定”完成修改
14、运行上网客户端，输入用户名，密码后，点击“连接”，进行认证，认证通过后，即可上网。

DOMINO管理任务及部署方案2008-04-16 09:57:38| 分类：Lotus Domino | 标签：|字号大中小订阅安装主服务器安装管理客户端1. 初始化安装2. 创建管理者群组3. 创建验证日志（certlog.nsf）安装附加服务器1. 注册组织单元2. 注册附加服务器3. 改Domino目录中附加服务器文档的Notes 端口4. 初始化安装，在退出安装时，记得清除服务器口令5. 为附加服务器安装管理客户端安装客户端1. 创建适当群组:拒绝访问群组: DenyAccess（类型: 仅禁止存取列表）各服务器管理员群组各部门人员群组:所有人员群组:特定群组: （此类群组是针对应用数据库而定的）2. 创建简要表3. 设置管理惯用选项4. 注册组织单元5.用户管理用户注册用户名修改用户迁移所在组织用户的删除修改用户口令6. 备份ID 文件:创建函件收集数据库（idbackup.nsf）添加函件收集数据库文档编辑恢复信息管理客户端及日常维护用客户端收发Internet 邮件（例如163、126等）（具体参考《设置Notes客户端收发Internetl邮件》）LOUTS的ID过期后的处理1. 用管理员ID进入管理界面，在过期用户上点击右键：选择―重新验证‖2. 跳出报警框，无法找到certlog.nsf文件。

3. 建立certiog.nsf文件，打开―文件‖>―数据库‖>―新建‖4. 在新建数据库选项框里将服务器和模板服务器都选定为自己的域，将显示高级模板选项打勾，选中Certification log，文件名中填写certlog.nsf ，不要选择文件夹，点击―确定‖5. 在Domino服务器命令控制窗中输入tell adminp process all,回车。

6. 重新进入管理界面，在已经过期的用户上击右键并选择―重新验证‖7. 从选择验证者标识符中选择cert.id，点击―打开‖8. 输入cert 口令，点击―确定‖9. 从重新验证选定的项中修改新验证字的截止日期，一般默认为两年，并将在提交需求前编辑或检查每个项前的勾去掉，然后点击―确定‖10.在跳出的进程统计窗口中显示出成功信息，点击―确定‖，如有其他用户过期可重复6～9操作。

OA系统安装配置1.安装Lotus Domino Server和语言包2.安装Lotus Client3.安装soapsdk4.Server配置5.Client配置6.服务器文档设置（1）安全性>编程限制（2）端口>Internet端口>Web>TCP/IP端口号（3）Internet协议>HTTP>映射>主页URL（4）Internet协议>Domino Web引擎>HTTP会话>会话验证（5）Internet协议>Domino Web引擎>HTTP会话>Web代理和Web Service>并发运行7.复制OA文件（注意一致性检查和签名）（1）data文件夹中：app文件夹、oaflowform文件夹、oatemplate文件夹、domcfg.nsf文件（2）data\domino\html文件夹中：oaweb文件夹（把logos中的相应文件拷贝至style\images）8.用户注册9.设置“系统管理组”10.导入个人（注意先删除所有个人）、部门、角色、群组、字段、远程配置11.初始化个人、群组12.检查并修改远程配置和参数设置中的地址13.刷新视图load updall ... –R14.设置JavaMaxHeapSize=…和JavaGCVerbose=1企业邮箱安装配置1.服务器设置（1）在“基本”附签中，设置传递任务为“邮件路由”，设置“SMTP侦听任务”为“启用”，设置“网络域名称”为定义的“全局网络域名称”，设置“标准的Internet主机名”为本机IP地址（2）在“端口>Internet端口>邮件”附签中，确保SMTP和POP端口启用2.配置设置：在“路由器/SMTP>基本”附签中，设置“在将消息发送到本地Internet 网络域之外时使用SMTP”为“启用”3.全局网络域设置（1）在“基本”附签中，设置“全球网络域名称”，设置“全球网络域角色”为“R5/R6/R7/R8因特网域或R4.x SMTP MTA”（2）在“限制”附签中，设置“Domino网络域及其别名”（3）在“转换”附签中，设置“本地主Internet网络域”，设置“Internet 地址查询”为“启用”4.个人文档设置：在“邮件”附签中，设置“网络域”为定义的“全局网络域名称”，设置“Internet 地址”（可使用“设置因特网地址”进行批量设置）5.端口映射：把服务器的SMTP端口和POP端口映射至路由器。

Domino安装配置●安装版本：Domino8.5●安装需求：全新的、独立的、Domino服务器安装及配置安装及配置过程如下：1、点击光驱启动安装光盘或直接点击安装程序Setup.exe文件，启动DominoServer安装程序；2、点击“Next”进入安装下一步，然后选择“我接受许可证协议中的全部条款”，“Next”进入下一步；3、选择输入Domino服务器程序文件夹路径，（例如：C:\Lotus\Domino），“Next”选择输入Domino服务器数据文件夹路径，（例如：D:\Lotus\Domino\Data）；4、选择服务器类型，（例如：Enterprise Server），“Next”进入下一步，检查之前所作配置；5、检查完毕后点击“Next”开始安装；6、安装完成，“Finish”，可见到桌面上生成的快捷方式。

7、安装Language Pack，点击光盘或者语言包安装程序DomLP85_iSeries.EXE，进入安装程序；8、选择“我接受授权中的条款”；9、选择服务器路径；10、选择是否安装英文版Domino Server，这里选“否”11、提示语言包类型（默认已选定点击安装的那个，以32位为例），如正确则直接下一步，否则，点击取消重新选择安装程序。

12、下一步，检查安装路径13、下一步，选择安装类型，这里选择“取代语言套件”14、下一步，系统自动检查服务器版本，确认后进入下一步，选择安装中文套件；15、确认安装，并完成安装配置完毕后，请开启服务器。

16、点击桌面快捷方式，进入服务器初配置；17、点击“Next”进入下一步，选择安装服务器的类型（选择Set up the first server or a stand-alone server）；18、选择独立服务器，进入下一步，输入Server name（例如：InDiServer）和Server title（例如：InDiOffice Server）；19、“Next”，输入Organization及Organization Certifier password（例如：clamc，password）；20、“Next”，输入Domino domain name（例如：clamc）；21、“Next”输入管理员姓名和密码（例如：admin，password），并选中在本地生成ID文件；22、“Next”根据需要选择服务器网络服务，也可以点击“Customize”选择添加更多的服务；23、“Next”设置网络设置；24、点击“Customize”，填写各端口主机名（例如）；各个数据库）；26、“Next”检查配置信息，然后点击“Setup”开始配置安装；27、安装完毕，点击“Finish”；。

Domino安装配置Domino安装及配置一、Domino安装安装完成后，安装语言包，然后再进行Domino服务配置。

语言包安装需按操作系统选择，32位的操作系统执行DomLP802_W32.EXE，64位的操作系统执行DomLP802_W64.EXE。

确认后，点击“下一步”执行语言更换：语言包安装完成后，在程序里面找到Lotus Domino Server，打开后进行Domino服务配置：点击“NEXT”，输入验证组织ID的密码（password）:进入配置页面：Domino安装完成。

二、Domino服务配置1、将提供的oa目录复制到安装目录（D:\Program Files\Lotus\Domino\data）下面。

2、删除安装目录（D:\Program Files\Lotus\Domino\data）下domino 目录，mail8.ntf文件，mail下面的admin.nsf文件3、将提供的domino目录，mail目录，mail8.ntf和domcfg.nsf文件复制到安装目录（D:\Program Files\Lotus\Domino\data）下面。

4、将提供的notes的目录复制到D:\Program Files\Lotus下面。

该目录是已安装好的lotus6.5客户端文件。

5、在服务里面启动lotus Domino服务，也可以直接在桌面上双击“Lotus Domino Server”启动服务，在D:\Program Files\Lotus\Notes 目录下面双击admin.exe（Domino 管理工具）进入Domino服务配置界面。

单击左上角的“文件”，选择“打开服务器”，输入新的服务器ip 地址打开Domino服务选择“安全性”，配置Domino服务安全设置：选择“端口”，将默认的“80”端口改成“8080”端口，以免与门户网站的“80”端口相冲突。

点击“因特网协议”配置Domino Web服务点击“保存关闭”，然后重启服务器。

1、192.168.1.5(主)和192.168.1.8（从）2、host文件解析3、注册从机的server验证字，名字为backup.id4、在从机上安装domino，把主机domino下的admin.id、cert.id和bcakup.id拷到从机domino/data下，启动开始配置下图这个地方，第2个空里头填网络域名称，不填IP地址后面都是下一步,直到setup 成功。

5、先不要配集群，先把从机上的OA 调到能够正常访问和使用，参照OA 安装配置手册6、启动Lotus 的Administrator ，打开主服务器，在“配置-〉服务器” 打开 “所有服务器文档”，选中主服务器的文档，应用“添加到群集中”操作，创建一个新的群集”cluster ”，选中备份服务器的文档，应用“添加到群集中”操作，选择使用2中创建的群集，在 “配置-〉复制” 打开 “连接”，创建从主机到从机的连接主机到从机的链接（在主机服务器配置上新建）：7、分别为两个服务器添加群集连接端口：administrator - 配置- 右边工具栏- 服务器- 设置端口- 新建一个端口比如cluster，类型为tcp务器的ip或主机名，并启用他(空格键是启用)；9、修改两个服务器的notes.ini文件，添加如下配置：Server_Cluster_Default_Port=clusterTCPIP_TcpIPAddress=0,10.0.1.1:1352 //根据你自己的服务器ip地址来设置cluster_TcpIPAddress=0,10.0.1.1:1352 ////根据你自己的服务器ip地址来设置10、重起两个domino服务器。

11、从主机将后面的库拷到从机相同路径下，oaserver整个文件件、mail整个文件件、names.nsf、admin4.nsf，还有OA控件、文本编辑器、图片资源等等都要拷过来。

12、测试，主机的邮件、发文、收文、档案、新闻公告等等，逐一模块进行增、删、该操作，看从机能否进行数据同步。

Domino 9 SAML 配置步骤一、实验环境：三台虚机， Windows 2008 R6 64位1.Active Directory + ADFS2.0说明：在生产环境中，AD和ADFS很可能是两台不同的服务器， ADFS需要在AD 域中。

2.Domino 9.0 服务器 + Domino AdministrtatorDomino服务器不需要登录AD域3.Notes 9.0客户端注意：安装客户端时，请不要勾选”客户端单一用户登录”选项, 它与SAML联合登录冲突。

三台服务器的Hosts文件：192.168.255.188 adfs192.168.255.166 hub注意：同步Domino服务器和ADFS的时间！二、配置步骤：1.ADFS2.0 安装1.1将ADFS服务器 Windows 2008升级为域控制器DCPromoAD域名： 详细步骤省略1.2下载ADFS2.0安装介质下载地址：/zh-cn/download/details.aspx?id=19265 1.3允许AdfsSetup.exe选择“联合服务器“如果服务器没有安装IIS，安装程序会先安装IIS服务。

点完成后，会启动AD FS 2.0管理单元界面：注意，出现下面的界面后，暂时不点击任何链接，等配置完IIS证书后再继续。

2.为IIS服务器配置SSL证书参考：http://www-/ldd/dominowiki.nsf/dx/Cookbookcol_Setting_up_ADFS_for_integrated_Windows_authentication_lprIWArpr_注意，如果要配置Notes联合登录，不能使用IIS的自签名证书。

从下面的网站下载OpenSSL/support/faq.html#MISC4Win64OpenSSL_Light-1_0_1e.exe如果执行此程序收到如下提示：可以去Microsoft网站下载相关组件并安装。

安装配置文档惠达办公是搭建在Lotus Domino/Notes平台上的，需要进行分布部署。

在服务器端安装Domino服务，每台客户机上安装Notes客户端，客户机通过简单的配置就能正常的访问办公平台上的模块。

一、Domino安装步骤Domino安装步骤是向导式的，通过点击下一步即可完成，具体安装步骤如下图所示。

（图一）（图二）（图三）（图四）（图五）（图六）（图七）（图八）（图九）（图十）（图十一）（图十二）（图十三）二、Domino语言包安装步骤在未配置Domino前，需要安装中文的语言包，具体步骤如下：（图一）（图二）（图三）找到解压缩文件的目录，运行目录下的文件DomLP653_GUI.EXE，来安装中文语言包；（图四）（图五）（图六）（图七）（图八）（图九）（图十）（图十一）（图十二）（图十三）三、Domino配置步骤（图一）（图二）（图三）选择安装服务器的类型（图四）录入服务器的名称（图五）录入组织机构的名称和密码（当前密码：PASSWORD）（图六）录入域名称（现有环境中是：HanDanHuiDa）（图七）Domino管理员信息(现有管理员密码：ｐｗｄ２０１０)（图八）选择提供的服务（图九）选择绑定的网络（图十）（图十一）（图十二）（图十三）（图十四）（图十五）四、Notes安装步骤Notes的安装步骤如下图所示；（图一）（图二）（图三）（图四）（图五）（图六）（图七）（图八）（图九）（图十）（图十一）五、Notes配置步骤配置Notes前需要先启到Domino服务，具体配置步骤如下：（图一）（图二）录入用户名和Domino服务器名称（图三）不需要设置即时消息（图四）点击完成（图五）设置工作台为主页。

Domino附加(集群)服务器注册‐安装设置‐复制‐高性能操作步骤【准备工作】有一台安装了Domino主服务器的主机，在Domino主服务器的管理界面，注册一个附加服务器的ID号。

安装domino主服务器的步骤在此略过。

【开始整个操作步骤】第一步：打开Domino主服务器的管理界面【Domino administrator】，点击【配置】‐‐‐》【注册】‐‐‐》【服务器】。

第二步、在弹出的窗口中，选择【服务器】，确保是在Domino主服务器上，并使用Domino主服务器的【验证字ID号】，选择好之后，点击【确定】，接下来会要求输入Domino主服务器验证字ID的密码。

第三步、在弹出的窗口中确认好所有信息之后，点击继续。

第四步、填写【服务器名】、【服务器标题】可以不填，【口令】，如果密码不填，则要去掉Domino目录的勾，填写好之后点击【绿色的勾】，然后点击【全部注册】或【注册】。

如果没有出现错误提示，则附加服务器的ID号就算是注册好了。

第五步、到刚才保存附加服务器ID的目录拷贝ID文件到需要安装Domino附加服务器的机器上， 【要配置Domino附加服务器,肯定是需要先安装Domino服务器软件的，此处省略软件安装过程。

】，把附加服务器的ID号放在软件安装目录下的DATA文件夹下面，打开软件，直接进入配置过程，选择配置【附加服务器】，如下图：第六步、选择刚才注册拷贝过来的附加服务器ID号，点击【下一步】。

第七步、选择要安装的服务，点击【下一步】，在下一个窗口中点击【Customize…】按钮进行网络连接设置。

第八步、在弹出的窗口中，输入Domino主服务器的服务器名和IP地址，点击【下一步】， 在接下来弹出的窗口中选择【设置主目录】，点击【下一步】。

第九步、在弹出的窗口中，勾选两项，点击【下一步】，点击【Setup】开始安装配置，至此，附加服务器的配置就算完成了。

直接启动附加服务器，可以在Domino主服务器控制台和附加服务器的控制台中看到一些简单的复制操作。

以下分别图文介绍domino服务器安装及配置步骤安装：（步骤----安装domino8.5.3英文版 安装语言包 配置 启动服务器 关闭服务器）1.domino 安装章a.运行domino8.5.3安装文件“lotus_domino853_w64_en.exe”,开始安装b.选择安装目录c.默认选择domino enterprise serverd.点确定按钮完成安装2.安装domino服务器语言包（记住，一定要安装语言包才配置domino服务器！）a.运行并解压“win_LP.iso”b.找到解压目录：并运行语言包DomLP853_W64.EXE，如果是32位的,要运行DomLP853_W32.EXE，开始安装c．在选择语言窗口选择“简体中文”d.确认先前安装的domino目录e．选择“否”．e．选择“替换language pack”f．勾选择“中文（简体）”3.正式开始配置dominoa.运行电脑桌面的程序“Lotus Domino Server”b.给服务器起一个名字及服务器标题，如：PM、PM serverc.给服务器起一个［组织名］，一般是公司名字，如east。

并输入［验证者］的密码，这个密码会自动生成一个文件cert.id，配置好后请保管好此文件，以后注册用户时会使用到它来注册新用户，或者注册另外新的服务器。

d.给domino服务器起一个域名，用于管理用户或者其它服务器在同一个域名下，如：dominonete.定义一个管理员名称及密码，用于管理服务器上各lotus应用程序或者用户，也可以用它管理服务器各种配置信息，配置完成后会自动生成一个文件，如admin.id，请保管好。

f.选择“web browsers”，让它能提供web访问方式g.可以直接按“next”，不管它的警行信息。

5．启动domino运行桌面上的“Lotus Domino Server”图标。

出现如下窗口，可以直接按“OK”。

Domino数据库配置,启动diiop服务1、配置原因:我们设计的移动OA,是基于java的客户端项目,需要 domino启动 diiop服务,这样java才可以连接到domino数据库。

2、配置对原数据库的影响：不影响原数据库的执行，只是使原domino数据库又多提供了一个可以供java访问的接口，即提供DIIOP服务。

3、配置方法：(1) 在D:\Lotus\Domino找到notes.ini，在记事本中打开，找到ServerTasks=Update,Replica,Router,AMgr,AdminP,CalConn,Sched,HTTP,IMAP,LDAP,在其后输入： ,DIIOP ，保存后退出。

如图：重新启动domino server,然后在Domino Server启动的控制命令行上输入命令“Tell DIIOP Show Config”，Domino会告诉我们DIIOP一系列参数，如图：(2) 用Domino Admin 7管理工具打开原数据库，检查 Domino Directory 中 Server 文档。

转至 Ports 选项卡，然后转向 Internet Ports 选项卡。

查看 IIOP 选项卡，“Authentication options”中的“Name & password”应该是Yes，如下图所示。

这些部分有用于指定端口号以及启用/禁用端口的字段。

下图显示了 Internet Ports--IIOP 选项卡：(3) 检查 Domino R7的Directory 中 Server 文档。

转至 Security 选项卡，然后查看 “Server Access”中的“Access Server”应该是“All users can access this server”，如下图所示。

只要满足(4) 检查 Domino 的Directory 中 Server 文档。

Domino注册用户操作步骤入门级详细手册
Domino注册用户操作步骤
1.添加注册用户流程
1)启动Domino Admin
2)选中人员，点击右键，注册个人（或通过右侧菜单，个人>注册）
3)选中注册个人之后，弹出选择验证者，验证者标识选择选择cert.id
4)点击确定，弹出lotus notes对话框，输入对应的密码
5)点击确定，弹出注册个人—新条目对话框，输入用户对应的信息，勾选高级。

6)邮件，邮件系统，选择邮件服务器、邮件模板、邮件文件名等信息，
7)地址，输入相应的因特网地址，即用户邮件地址。

8)标识信息，用户的id，修改证书截止日期和存储位置等信息。

9)组，选择用户所属群组。

10)点击注册，点击完成
11)刷新人员界面可发现多了一个t1用户，进入E:\Program
Files\IBM\Lotus\Notes\Data\ids\people下可查看到多出了一
个ID文件
12)进入lotus notes界面，可由admin登录mail转换到注册个人t1登录mail
13)点击确定，可查看到进入注册个人t1的mail邮箱中
14)也可使用lotus notes登录时，选择生成的ID文件，使用t1进行登录
注册个人t1登录之后只能访问自身的mail邮箱，无权访问其他。