所以大约3个月前,我“inheritance”了一个Lotus Domino设置,坦率地说,这是一团糟。 从历史上看,它的主要焦点是发展而不是pipe理和家政(后者实际上没有一个是做的,我有那些在11年前仍然留在pipe理团队中的人),而且可预测的结局结果。
现在,我知道如何清理一个烂摊子,但是当我这样做的时候,我也一直关注着未来,而我有兴趣研究的是Active Directory集成的可能性。 对我来说,2009年是没有意义的,还有另外一些系统需要另外一个用户名和密码,让人们停留在黄色粘滞综合征的路线上(更不用说我们的用户/密码pipe理加倍了高架)。
客户端是基于浏览器和基于客户端的混合,我想知道这是多么的实际。 有没有人做过,它有多好? 我们是否完全透明的authentication,甚至不需要重新inputnetworking凭证,我们是否还需要与身份证文件(gack)相混淆,我们可以将AD用户添加到Domino群组中,这样的东西。
服务器是8.0.2(在2003服务器上),客户端主要是8.0.1和IE6,数据库应用程序但不使用 Notes Mail。 我在IBM看到的很less的信息在整个话题上都是非常含糊的。
我个人没有Domino / AD集成方面的经验,但是我很早就想到了,希望能在今年尝试实现。 我所知道的是,IBM有一个服务,可以同时在两个方向上同步Domino和AD用户/组信息,并且有一家名为PistolStar的公司似乎专门在这个领域。
我肯定会先从IBM集成服务开始,看看你能得到什么。 其实我今天也要看看
http://www.ibm.com/developerworks/lotus/library/domino-adsync/index.html
11年….虽然我不知道你的SSO的目标,但我必须说,现在是时候在新的/虚拟服务器上全新安装,并把所有的东西都移动,然后创build你需要的用户(或者如果你了解SSO,设置它)。
目前的设置听起来像是涉及到安全问题。
自2009年以来,IBM Lotus Domino提供了IBM Tivoli Directory Integrator的许可证。
所以你可以在这里做这样的事情:
– 使用Tivoli Directory Integrator在Microsoft Active Directory服务器和IBM Domino服务器之间同步用户
使用IBM Tivoli Directory Integrator的IBM Lotus Domino集成