我们想同时允许IBM Notes和Active Directory身份验证用于Domino应用程序服务器,至少目前是这样。员工正在逐渐从Notes迁移到O365(使用AD)以获得邮件,因此这将允许这两种方法在此期间用于应用程序。我的问题与this question有些类似,但更具体一些。我们基本上遵循这个IBM technote,将可分辨的名称添加到AD,设置了目录服务(DA),并且它有点工作。这是我们发现的:使用Notes通讯簿和Active Directory的Domino身份同时
使用AD帐户登录后,Domino服务器将AD帐户与Notes帐户正确匹配,从而使用Domino进行授权。这意味着Notes组,角色,ACL等工作正常。例如,对于一个应用程序,我在一个浏览器中使用我的AD帐户登录,在另一个浏览器中使用我的Notes帐户登录。在保存两者的更改后,我可以看到每个浏览器中的更改(仅显示基于@Username的文档)。在后端,所有文档都由相同的Notes用户更新。因此,有两种方法可以对相同的Notes帐户进行身份验证。
在生产服务器上(在同一个Domino域中的注释LDAP),与AD帐户登录强制更改密码的页面。请注意,Notes帐户仍有其密码和密码过期策略。我承认,如果我们删除这些内容,它应该可以工作,但这不是我们现在想要做的。
在生产服务器上,与是不是在Domino中的AD帐户登录几乎是即时的。否则,可能需要大约10秒钟(这是不可接受的)。
当登录到另一Domino服务器,从LDAP不同的Domino域,登录仍然缓慢,如上述,但似乎没有更改密码的页面。
从Domino服务器,我们可以ping AD,并且跟踪显示只有两跳。
- 更改DA中AD的顺序似乎对缓慢度没有任何影响,也不禁用Notes目录。
任何想法我们如何能够同时使用Domino和AD来验证Domino应用服务器?有没有人能够做到这一点?您是否找到了加速认证过程的方法?另外,你是否看到过这个例子中的更改密码页面?如果是,你做了什么来修复它?
谢谢,提前。