Active directory IBM Domino和针对web用户的Active Directory身份验证

通过以下步骤，我成功地为web用户配置了针对Active Directory的IBM Domino身份验证 .. 和。。教程。现在，即使我的Domino目录中没有Person文档，用户也可以进行身份验证。当特定用户的个人文档丢失时，有没有办法避免身份验证

---

基于此和“步骤2”部分，我假设，当我在AD中没有指定LN用户名时，Domino会根据用户的电子邮件在names.nsf中查找Person文档。但它不是这样工作的。如果不在AD中指定Notes名称，Domino服务器就不知道刚刚经过身份验证的用户的Notes用户名是什么。这里有什么方法可以配置它，Domino只验证names.nsf中可用的用户，而不是AD中的所有用户？

我不确定您有什么以及您想要避免什么，但是，这里有一些注释可以澄清问题：

• Kerberos SSO工作不需要DA
• DA允许“所有”广告用户登录
• 登录后，您需要授权（正如Frantisek Kossuth所写）
• 可以使用广告名设置授权-您不必拥有个人文档
• TDI是最好的解决方案——您可以在Domino中“复制”您想要的广告用户，并为他们设置SSO（您已经有了）

---

你考虑授权了吗？这个解决方案是可用的…我觉得所有的广告用户都可以通过Domino认证。使用数据库ACL只能允许有效用户输入。我的问题只是一个关于文档的澄清请求，因为我还不够清楚。是的，服务器文档中控制对服务器访问的设置可以用于此目的。但这实际上是一个服务器管理问题，而不是开发问题，所以它属于ServerFault，而不是这里；但让我补充一件事：您是否考虑过使用像TDI这样的同步util？据我所知，它可以免费用于将广告同步到Domino，在我看来，它提供了两个方面的最佳效果。我们在各种客户项目中使用它