【发布时间】:2017-01-21 17:45:22
【问题描述】:
我已按照以下步骤成功为 Web 用户配置了针对 Active Directory 的 IBM Domino 身份验证 https://www-10.lotus.com/ldd/dominowiki.nsf/dx/Streamlining_passwords_and_achieving_SSO_for_users_on_Windows_platforms .. 和 .. http://www-01.ibm.com/support/docview.wss?uid=swg21293255 教程。现在,即使我的 Domino 目录中没有 Person 文档,用户也可以进行身份验证。当特定用户的个人文档丢失时,有没有办法避免身份验证?
基于此tutorial 和我假设的“步骤 2”部分,当我未在 AD 中指定 LN 用户名时,Domino 会尝试根据用户的电子邮件在 names.nsf 中查找个人文档。但它不以这种方式工作。如果没有在 AD 中指定 Notes 名称,Domino 服务器不知道刚刚经过身份验证的用户的 Notes 用户名是什么。这里有什么方法可以配置它,Domino 只验证 names.nsf 中可用的用户,而不是 AD 中的所有这些用户?
【问题讨论】:
-
您是否考虑过授权?
-
该解决方案可以按原样使用......这只是我的感觉,所有 AD 用户都可以向 Domino 进行身份验证。使用数据库 ACL 只能允许有效用户进入。我的问题只是对文档的澄清请求,因为它对我来说还不够清楚。
-
是的,可以使用服务器文档中控制对服务器的访问的设置。但这实际上是一个服务器管理问题,而不是一个开发问题,所以它属于 ServerFault,而不是这里。
-
同意 Richard 关于“ServerFault”的观点;但让我补充一件事:您是否考虑过使用 TDI 之类的同步工具?据我所知,它可以免费用于将 AD 同步到 Domino,在我看来,它可以为您提供两全其美的体验。我们在各种客户项目中使用它
标签: active-directory xpages lotus-domino