Passwords Lotus Notes、ID文件以及新版本（8及以上）中的变化

对于那些不知道的人来说，LotusNotes是一个很酷的系统，它具有非常强大的数据库复制能力，以及非常强大的证书管理和签名功能

然而，强大的证书使用率本身就是Notes的缺点之一

当您通过Notes客户机登录到Lotus Notes时，您使用的密码不会存储在任何地方，除非作为本地工作站上Notes ID文件中存储的私钥的加密/解密密钥

这意味着您可以拥有15份此文件的副本，其中包含15个不同的密码，只要您拥有匹配的密码，每个副本都是有效的

对于身份管理系统来说，这是相当严重的，因为没有服务器端组件来访问密码更改事件，而是完全基于客户端的，服务器甚至不能告诉它发生了什么

我听到的传言是，在LotusNotes/Domino的后续版本中，这种基于ID文件的身份验证开始改变

我很难找到清晰的解释来解释什么在改变，如何改变，以及在什么版本中改变。（8.5？9？之后？）

这个问题的第二部分是，在Active Directory集成方面发生了什么？我听说可能会允许广告认证而不是身份文件认证。在这方面，我的猜测是，存储在服务器上的ID文件仍将用于授权，但成功的Active Directory身份验证将用于解锁对它的访问？还是其他型号的

寻找那些已经明白这一点的人

---

另一方面，在访问Notes的Webmail时使用第二个密码（httpPassword），因为当用户进行身份验证时，服务器当然无法访问本地ID文件。有人假设这是他们用于其他形式身份验证的模型，但我们都知道，这是一个糟糕的计划

Notes Domino 8.5具有新的ID保险库功能。它于一月初发布

ID Vault通过在服务器上安全地保留ID副本来工作。然后，它根据需要向用户提供id。这允许进行一种配置，其中用户要求服务器重置密码，服务器在将id文件下载给用户之前对其进行更改

有关ID Vault的详细信息，请单击此处：

---

更新：8.5已经发布。

真该死！我很希望他们能一起废除身份证。糟糕。我更新了这个问题，添加了一点关于Active Directory身份验证集成的信息，我一直在听谣言。关于这个主题有什么吗？我的理解是，使用ID vault可以对ID文件进行设置，以使其对用户透明。因此，可以在输入正确的http密码后为您设置id文件。不确定广告集成会发生什么，但id vault使透明集成成为可能。