Xpages 将Active Directory DifferentizedName转换为Domino名称_Xpages_Lotus Notes_Lotus Domino_Xpages Ssjs

Xpages 将Active Directory DifferentizedName转换为Domino名称

xpages lotus-notes

Xpages 将Active Directory DifferentizedName转换为Domino名称,xpages,lotus-notes,lotus-domino,xpages-ssjs,Xpages,Lotus Notes,Lotus Domino,Xpages Ssjs,我们正在将lotus notes应用程序与Active Directory集成以进行身份验证和邮寄身份验证工作正常，一旦记录，它将以以下格式返回名称 CN=Arumugam, Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc 但是，active directory中没有与上述格式匹配的属性。最接近的匹配项是名为DifferentizedName的属性。它的格式如下 CN=Arumugam\, Barath,OU=Users,OU=

我们正在将lotus notes应用程序与Active Directory集成以进行身份验证和邮寄

身份验证工作正常，一旦记录，它将以以下格式返回名称

CN=Arumugam, Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc

但是，active directory中没有与上述格式匹配的属性。最接近的匹配项是名为DifferentizedName的属性。它的格式如下

CN=Arumugam\, Barath,OU=Users,OU=Region - North America,DC=mhf,DC=mhc

有没有一种方法可以在SSJS或@formula中将DiscriminatedName转换为domino名称。我不确定domino如何在登录后自动转换为第一种格式。我希望有办法。

使用目录帮助，您可以设置用户名映射。请参见

我能够将AD中的所有逗号“，”替换为“/”，从而将用户和组添加到ACL中。当然，必须正确设置名称映射选项，并且Notes可分辨名称应映射到AD中的可分辨名称字段。在您的情况下，Notes名称应如下所示：

CN=Arumugam Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc

Domino将AD字段中的名称转换为自己识别的名称。您不需要为广告用户添加注释名称

唯一对我不起作用的是：如果我将AD中的用户或组放入Domino组，然后将Domino组添加到DB的ACL中，则AD中的用户仍然无法访问DB。

此配置要求您将用户的Notes可分辨名称添加到Active Directory用户帐户中。但是，在当前的Active Directory中，我们没有所谓的Notes可分辨名称，但domino还是设法获得了它。谢谢。我能够绘制出谢德尼的地图。现在它工作得很好。有点超出了范围，但是：伙计们，你们成功地实现了ADDomino之间的同步吗？由于Tivoli Directory Integrator被命名为Domino，我计划使用它来自动同步AD和Domino目录（AD是主要的）。只是想澄清一下，是否有人测试过这种部署？）谢谢