所以大约 3 个月前,我“继承”了 Lotus Domino 的设置,坦率地说,这是一团糟。从历史上看,它有 10 年的主要重点是开发而不是管理和内务(后者实际上都没有完成,我有一些 11 年前离开这个地方的人仍然在管理组中),其结局是可以预见的结果。
现在,我知道如何收拾烂摊子了,但在这样做的同时,我也在关注未来,而我有兴趣调查的事情是 Active Directory 集成的可能性。对我来说 - 在 2009 年 - 再有一堆需要另一个用户名和密码的系统,邀请人们走上黄色便笺综合症的路线(更不用说加倍我们的用户/密码管理),这对我来说是没有意义的高架)。
由于客户端是基于浏览器和基于传统客户端的混合体,我想知道这有多实用。有人做过吗,效果如何?我们是否获得完全透明的身份验证,甚至不需要重新输入网络凭据,我们是否仍然需要处理 ID 文件(gack),我们可以将 AD 用户添加到 Domino 组,诸如此类。
服务器是 8.0.2(在 2003 服务器上),客户端主要是 8.0.1 和 IE6,使用数据库应用程序但不使用 Notes Mail。我在 IBM 上看到的少量信息在整个主题上都非常模糊。
11 年....虽然我不知道您的 SSO 目标,但我必须明确地说,是时候在新/虚拟服务器上进行全新安装并移动所有内容,然后创建您需要的用户(或者如果您了解 SSO 并进行设置)。
当前的设置听起来像是包含在安全问题中。
我个人在 Domino / AD 集成方面没有经验,但我一直在考虑它,并希望在今年尝试实现它。我所知道的是,IBM 有一项服务可以双向同步 Domino 和 AD 用户/组信息,并且有一家名为 PistolStar 的公司似乎专门从事这一领域。
我肯定会首先从 IBM 集成服务开始,看看它对你有什么帮助。其实我今天也要去看看。
http://www.ibm.com/developerworks/lotus/library/domino-adsync/index.html
自 2009 年以来,IBM Lotus Domino 附带 IBM Tivoli Directory Integrator 的许可证。
所以你可以在这里做这样的事情:
- 使用 Tivoli Directory Integrator 在 Microsoft Active Directory Server 和 IBM Domino Server 之间同步用户
- 使用 IBM Tivoli Directory Integrator 的 IBM Lotus Domino 集成