我在 Directory Assistance DB 中添加了 Active Directory 条目。命令“show xdir”显示使用的新目录。
AD 中的用户可以登录 Web 服务器。但我不知道如何在数据库的 ACL 中指定 AD 用户。如果我尝试使用 @UserName 访问页面,我只会从 AD 用户那里获得“姓名”而没有任何其他带有域名或组织名称的信息。我尝试过所有名称变体,但都无济于事。如何才能从 AD 中获取用户的正确用户名形式?
答案1
也在这里讨论:将 Active Directory 专有名称转换为 Domino 名称
我能够将 AD 中的用户和组添加到 ACL,方法是将 distinguishedName 中的所有逗号“,”替换为“/”。当然,必须正确设置名称映射选项,并且 Notes 专有名称应映射到 AD 中的 distinguishedName 字段。在您的情况下,notes 名称应如下所示:
CN=Arumugam Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc
Domino 会自行转换 AD 字段 distinguishedName 中的名称。您无需为 AD 用户添加 Notes 名称。
对我来说唯一不起作用的是:如果我将 AD 中的用户或组放入 Domino 组中,然后将 Domino 组添加到 DB 的 ACL,则 AD 中的用户仍然无权访问 DB。