大约 3 个月前,我“接手”了 Lotus Domino 系统,坦白说,它一团糟。从历史上看,10 年来,它的主要重点是开发,而不是管理和内务管理(后者实际上没有完成,我手下 11 年前离开的人仍然在管理小组工作),最终结果是可以预见的。
现在,我知道如何收拾残局,但在收拾残局的同时,我也在关注未来,而我感兴趣的是研究 Active Directory 集成的可能性。对我来说,在 2009 年,再有一堆需要另一个用户名和密码的系统是没有意义的,这让人们陷入黄色便签综合症(更不用说使我们的用户/密码管理开销增加一倍)。
由于客户端既有基于浏览器的客户端,也有基于传统客户端的客户端,我想知道这有多实用。有人这样做过吗?效果如何?我们是否可以获得完全透明的身份验证,而无需重新输入网络凭据,我们是否仍然需要摆弄 ID 文件(gack),我们可以将 AD 用户添加到 Domino 组,诸如此类。
服务器是 8.0.2(2003 Server),客户端大多是 8.0.1 和 IE6,数据库应用程序但不是使用 Notes Mail。我在 IBM 上看到的少量信息是难以置信整个话题含糊其辞。
答案1
我个人没有 Domino / AD 集成方面的经验,但我已经考虑了很久,希望今年能尝试实现它。我所知道的是,IBM 有一项服务可以双向同步 Domino 和 AD 用户/组信息,而且有一家名为 PistolStar 的公司似乎专门从事这一领域。
我肯定会先从 IBM 集成服务开始,看看它能带来什么。事实上,我今天也要检查一下。
http://www.ibm.com/developerworks/lotus/library/domino-adsync/index.html
答案2
11 年....虽然我不知道您的 SSO 目标,但我必须明确地说,现在是时候在新的/虚拟服务器上进行全新安装并将所有内容移过去,然后创建您需要的用户(或者如果您了解 SSO,请进行设置)。
当前的设置听起来像是存在安全问题。