通过遵循 https://www-10.lotus.com/ldd/dominowiki.nsf/dx/Streamlining_passwords_and_achieving_SSO_for_users_on_Windows_platforms ..和http://www-01.ibm.com/support/docview.wss?uid=swg21293255教程,我已成功配置了针对Web用户的Active Directory的IBM Domino身份验证。现在,即使Domino目录中没有Person文档,用户也可以进行身份验证。有没有办法如何避免身份验证文件丢失的特定用户?IBM针对Web用户的Active Directory的Domino和身份验证
基于此tutorial和'第2步'部分我假设,当我不指定LN中的用户名时,Domino会尝试根据用户的电子邮件在names.nsf中查找Person文档。但它不这样工作。如果不在AD中指定Notes名称,那么Domino服务器不知道只有经过身份验证的用户的Notes用户名是什么。在这里以任何方式配置它,Domino只能验证names.nsf中可用的用户,而不是AD中的所有用户?
您是否考虑过授权? –
该解决方案按原样使用......它只是我的感觉,即所有AD用户都可以通过Domino进行身份验证。使用数据库ACL可以只允许有效的用户输入。我的问题只是对文档的澄清请求,因为它对我来说不够清楚。 –
是的,控制对服务器访问的服务器文档中的设置可用于此目的。但这实际上是一个服务器管理问题,而不是一个开发问题,所以它属于ServerFault上,而不是在这里。 –