Active directory IBM Domino和针对web用户的Active Directory身份验证
通过以下步骤,我成功地为web用户配置了针对Active Directory的IBM Domino身份验证 .. 和。。教程。现在,即使我的Domino目录中没有Person文档,用户也可以进行身份验证。当特定用户的个人文档丢失时,有没有办法避免身份验证Active directory IBM Domino和针对web用户的Active Directory身份验证,active-directory,xpages,lotus-domino,Active Directory,Xpages,Lotus Domino,通过以下步骤,我成功地为web用户配置了针对Active Directory的IBM Domino身份验证 .. 和。。教程。现在,即使我的Domino目录中没有Person文档,用户也可以进行身份验证。当特定用户的个人文档丢失时,有没有办法避免身份验证 基于此和“步骤2”部分,我假设,当我在AD中没有指定LN用户名时,Domino会根据用户的电子邮件在names.nsf中查找Person文档。但它不是这样工作的。如果不在AD中指定Notes名称,Domino服务器就不知道刚刚经过身份验证的用户
基于此和“步骤2”部分,我假设,当我在AD中没有指定LN用户名时,Domino会根据用户的电子邮件在names.nsf中查找Person文档。但它不是这样工作的。如果不在AD中指定Notes名称,Domino服务器就不知道刚刚经过身份验证的用户的Notes用户名是什么。这里有什么方法可以配置它,Domino只验证names.nsf中可用的用户,而不是AD中的所有用户?我不确定您有什么以及您想要避免什么,但是,这里有一些注释可以澄清问题:
- Kerberos SSO工作不需要DA
- DA允许“所有”广告用户登录
- 登录后,您需要授权(正如Frantisek Kossuth所写)
- 可以使用广告名设置授权-您不必拥有个人文档
- TDI是最好的解决方案——您可以在Domino中“复制”您想要的广告用户,并为他们设置SSO(您已经有了)