精华内容
下载资源
问答
  • 目 录 纲 要 一、轻量级目录访问协议(LDAP)阐述 二、Microsoft Active Directory阐述 ...四、从 Microsoft Active DirectoryDomino Directory 的迁移 五、从 Microsoft Active Directory 到 Domi...
    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

     
    一、轻量级目录访问协议(LDAP)阐述

    二、Microsoft Active Directory阐述

    三、IBM Lotus Domino Directory阐述

    四、从 Microsoft Active Directory Domino Directory 的迁移

    五、从 Microsoft Active Directory Domino Directory 的集成

    六、小
     
    、轻量级目录访问协议(LDAP)阐述

    在日常工作当中,很多人都会提出这样的问题:我们使用的电子邮件系统一般都会配有个人通讯录(或地址本),发送电子邮件时可以从联系人列表当中进行选择而不必费心记忆每位位联系人的邮件地址。但对于不在个人通讯录当中的联系人,如何在拥有正确权限的情况下简单快捷的获取邮件地址等信息呢?

    企业内部一般都会存在基于不同平台和技术之上建立起来的异构应用程序,如邮件、论坛、信息发布、在线学习等不同的应用,用户如何通过唯一的用户信息和密码在这些异构应用之间进行访问呢?在企业应用环境当中,对人员等信息进行集中管理并提供统一接口进行查询是很重要的,不同的信息系统之间需要进行统一的目录信息查找和认证。在这种情况下,使用轻量级目录访问协议(Lightweight Directory Access ProtocolLDAP)是一种很好的选择。作为一种轻量级的、开放、可扩展的互联网协议,轻量级目录访问协议提供目录信息的集中存储和管理,以供电子邮件及其他各种应用系统进行目录信息维护和查找。目录服务器当中不仅保存基本的联系人等信息,还可以根据需要进行各种扩充,但用户、组以及认证信息是此类目录服务的核心内容。目录服务器为各种应用程序提供了集中且单一的目录信息访问方式,并且为用户使用单一密码在多种应用程序之间实现单点登陆提供了基础。

    轻量级目录访问协议并没有对服务器和客户端的实现方法、信息存储方式以及程序的具体工作机制进行定义和限制,它只规定了客户端和服务器以及不同的服务器之间以何种标准进行通信。这种通信的标准可以表达诸如查找销售部门所有名字叫 Tom 的人,告诉我他的邮件地址、办公电话和业务专长等信息。基于轻量级目录访问协议(LDAP)这一标准实现的目录服务器与客户端之间可以通过该协议进行通信,但由于具体实现方式不同,并且每种服务器在实现时又都添加了自己的附加扩展功能,因而导致不同的轻量级目录服务器之间并不是简单的替换关系,而需要根据实际情况进行迁移和集成,以保证依赖于目录服务的各种系统能够正常运行。Microsoft Active Directory IBM Lotus Domino Directory 就是很常用的两种轻量级目录访问服务器。

     
    二、Microsoft Active Directory阐述

    Microsoft Active Directory 是轻量级目录访问协议 (LDAP) 服务器的一种实现,被集成在 Windows 服务器当中,是一种被广泛使用的目录环境。 Active Directory 在实现 LDAP 协议的基础上提供了很多扩展,与 Windows 操作系统集成紧密,为 Exchange 服务器和 Windows 文件共享、打印共享等很多应用程序提供目录服务。在 Windows 服务器安装完毕之后,管理员需要对 Active Directory 进行单独安装才能够使其启动。以 Windows 2003 服务器为例,从开始菜单的运行对话框中输入:dcpromo命令,运行 Active Directory 安装向导。安装配置完成后,由开始菜单选择 Administrative Tools -> Active Directory Users and Computers(参考图 1),此时,管理员便可以进行用户和组的设置。<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

     
    三、IBM Lotus Domino Directory阐述

    Lotus Notes 从第一个版本开始就将地址本 (Name and Address Book) 作为一种目录服务,Lotus Notes/Domino 4.6 版本开始支持 LDAP 第二版 (LDAP V2),从 5.0 版本开始支持 LDAP 第三版 (LDAP V3)LDAP 服务作为 Domino 服务器上的一个任务根据需要可以有选择性的启动执行。Domino 目录服务同样在 LDAP 协议的基础之上提供了强大的可扩展性,Notes/Domino 平台之上的邮件、办公自动化等系统以及其他各类应用系统都可以基于 Domino 目录服务进行目录信息的维护和查询。

     
     
    具体操作步骤,见附件所示

    转载于:https://blog.51cto.com/freemanluo/266179

    展开全文
  • 061设置 domino active directory 同步 061设置 domino active directory 同步
  • thumbnails in the domino directory
  • 具有多个目录平台的企业 IT 环境非常常见,而 IBM Lotus Domino Directory 和 Microsoft Active Directory 就是这种情况下的流行选择。本文阐述了一种方法,以利用 Lotus Domino Active Directory Synchronization ...
    具有多个目录平台的企业 IT 环境非常常见,而 IBM Lotus Domino Directory 和 Microsoft Active Directory 就是这种情况下的流行选择。本文阐述了一种方法,以利用 Lotus Domino Active Directory Synchronization 工具(ADSync)使这两个目录方便地进行通信。

      在大多数组织中,处理异构系统是一个常见主题,但在维护企业目录时,不同的系统可能会成为问题。常见的场景包括公司 IT 基础设施中的 Microsoft Active Directory 和 IBM Lotus Domino。通常 Lotus Domino 用于企业消息传递,而 Active Directory 处理网络用户。为了简化系统管理,从单独一个点来同时维护两个目录是很便利的。IBM 认识到了这种需求,并包含了 Lotus Domino Active Directory Synchronization 工具或简称为 ADSync(首次出现在 Lotus Domino V6 中)。该工具可以运行在 Microsoft Windows 2000 及之后版本上。

      ADSync 允许管理员来保持 Domino Directory 和 Active Directory 用户和组的同步。管理员可以注册、同步属性和密码,而且在 Active Directory 中对用户和组执行重命名和删除操作时,还会在 Domino Directory 中执行同样的操作,反之亦然。其特性包括两个目录之间的容器映射和属性映射,以及注册用户时所使用的策略。它的设置和用法很简单,但是仍存在需要考虑的问题

      本文中使用了以下产品

      Microsoft Windows Server 2003

      Lotus Domino V7.0.1

      Lotus Domino Administrator V7.0.1

      安装和设置

      ADSync 作为安装选项包含在 IBM Lotus Domino Administrator 客户机中。默认情况下将不安装 ADSync,但可以将它用作可选程序文件之一,因此必须在安装过程中选中它(参见图 1)。在 IBM Lotus Notes 安装向导的 Custom Setup 窗口中,选择 Domino Administrator 选项以及 Domino Directory W2000 Sync Services 子选项。


    图 1. 在 Domino Administrator 客户机的安装过程选择 ADSync 选项

    在 Domino Administrator 客户机的安装过程选择 ADSync 选项



      进行安装之后,ADSync 由一个 DLL 文件(nadsync.dll)和一个 help 文件(adsynch.chm)组成。在 Windows 平台上安装 ADSync 时,必须使用以下代码完成安装:

      Regsvr32 nadsync.dll

      这将 ADSync 注册为 Microsoft Management Console(MMC)管理单元,可以在 Active Directory Users and Computers 工具中使用。另一个安装问题涉及到为 Lotus Domino 管理员和 Active Directory 管理员建立适当的安全性。

      建立安全

      使用 ADSync 时的关键问题

    安全性。Active Directory 管理员需要对适当的 Domino Directory 进行管理访 问,同时 Domino 管理员需要适当的 Active Directory 访问。Active Directory 管理员需要具有经过正确认证的 Notes ID 以及必要的访问权限,这样才能使用 Domino Directory。另外,必须为所有 Domino 认证器(在其中创建用户)创建策略。同样,Domino 管理员在 Active Directory 中必须拥有必要的权利以便执行所有功能,例如添加用户和组。IBM 推荐将认证器 ID 文件(cert.id)从 Domino 服务器复制到 Domino Administrator 数据目录。

     

      最后的安装步骤涉及初始化 Active Directory Users and Computers 工具中的 ADSync 工具。为此,双击 Domino Directory synchronization 对象来启动该过程(参见图 2)。提示输入管理员密码(Domino 服务器数据目录中的 admin.id)之后将要求提供 Domino 服务器。将出现对话框来确认安装成功。


    图 2. 初始化 ADSync 工具
    初始化 ADSync 工具

      Lotus ADSync Options 对话框

      完成初始化后,Lotus ADSync Options 对话框将打开。(若要在初始化之后访问该窗口,可双击图 2 中的 Domino Directory synchronization 选项。)Lotus ADSync Options 对话框包含以下四个附签:

      Notes Synchronization Options。可以使用该附签来启用或禁用所有同步选项,还可选择性地启用/禁用选项。另外,可以指定何时显示提示(for all operations、deletions only 或 no operations)以及是否选择使用 Certificate Authority 进行认证(参见图 3)。


    图 3. Notes Synchronization Options 附签

    Notes Synchronization Options 附签




      Notes Settings。在该附签上,可以标识用于所有操作的 Domino 服务器,或是用于个别操作(例如注册、同步和删除)的特定服务器。另外,可以指定 Domino 设置,包括管理 ID、删除用户期间所发生的事情、默认的认证器名称以及 Domino 组的策略(参见图 4)。


      图 4. Notes Settings 附签

    Notes Settings 附签




      Field Mappings。使用该附签将 Active Directory 字段映射到 Domino Directory 字段。选择一行(Active Directory 字段),然后选择 Domino 字段来映射该行(参见图 5)。


      图 5. Field Mappings 附签

    Field Mappings 附签




      Container Mappings。使用该附签将 Active Directory 容器映射到特定的 Domino 认证器和/或策略(参见图 6)。默认情况下,在设置过程中所选择的认证器和策略将用于所有操作。


      图 6. Container Mappings 附签

    Container Mappings 附签




      在 Lotus ADSync Options 对话框的所有附签中都有 Help 按钮可用。它提供了一般 MMC 帮助和特定于 ADSync 的主题的

      使用 Domino Administrator 客户机

      ADSync 向 Register Person 对话框添加了 Advanced 选项(参见图 8)。选中该选项后,将通过 Register Person 对话框的 Other 附签中的 Windows User 按钮提供对 Active Directory 选项的访问。


      图 8. Lotus Domino 中的 Register Person 对话框

    Lotus Domino 中的 Register Person 对话框



      图 9 展示了单击 Windows User Options 按钮后打开的窗口。在这里可以指定是否创建相应的 Active Directory 用户、使用哪一个 Active Directory 以及下面的 Active Directory 选项:完整名称、登录名称和组。


      图 9. 新 Domino 用户的 Active Directory 选项

    新 Domino 用户的 Active Directory 选项



      该过程的 Lotus Domino 方面以用户维护结束。下一步,在 Active Directory 中进行操作。






      使用 Active Directory

      通过选择 Administrative Tools - Active Directory Users and Computers,即可在 Windows 中使用 Administrative Tools 的 Active Directory Users and Computers 工具。对 ADSync 进行初始化和设置后,在添加 Active Directory 对象(人或组)时,Domino Directory 成为一个选项。New Object 对话框包括 “Register in Domino Directory” 选项;选择该选项,从而使用字段中输入的信息在 Lotus Domino 中创建新对象。

    另外,右击 Active Directory 中的对象并选择适当的选项,可以添加或同步 Lotus Domino 中的现有用户。当为现有 Active Directory 用户选择 Register in Domino 选项时,将打开图 10 所示的对话框。可以使用默认值完成用户注册,而无需提示或提供每一个所选用户的名称和密码。其中一个选项用于选择发生错误时是否稍后尝试进行注册。指定这些选项后,可以选择立即注册、稍后注册或中止此过程。


      图 10. 用于 Windows 用户和组的 Registration 选项

    用于 Windows 用户和组的 Registration 选项



      除了对单独用户进行操作之外,还可以从 Active Directory 中创建组。为此,选择从组列表进行

    ADSync 注意事项

     

      使用 ADSync 时比较棘手的问题之一就是:要全面了解哪一方可执行哪些操作;即哪些操作可由 Active Directory 执行,哪些操作可由 Domino Administrator 客户机执行。但是,如果使用表 1 中的信息,上述内容是比较容易理解的。表中的第一列包含任务,后面两列指明任务是否在其原始平台上进行操作。


      表 1. 从 Active Directory 和 Lotus Domino 发起的 ADSync 操作
      操作 从 Active Directory 平台 从 Lotus Domino 平台注册用户 可以 可以重命名在 Active Directory 中创建的用户 只能重命名 Active Directory 用户 只能重命名 Active Directory 用户重命名在 Lotus Domino 中创建的用户 可以 可以同步用户数据 可以 不可以删除用户 可以 可以创建组 可以 不可以重命名组 可以 不可以同步组数据 使用 Active Directory 中所定义的成员关系来重写 Domino Directory Members 字段 不可以删除组 不可以 可以

      快速浏览上表,您会发现可以从任一方创建并删除用户,但是用户的注册将取决于创建用户的位置。在 Active Directory 中可以很轻松地实现用户数据在系统间的同步,而在 Lotus Domino 上却不可以。最后,组创建只是一个 Active Directory 任务。因此在您的环境中使用 ADSync 时需要熟悉该表。另一个

     

    编程

     

      有关 ADSync 使用的一个常见问题就是应对编程支持:使用脚本创建 Domino 用户时可以使用 ADSync 吗?答案很简单:不可以。ADSync 是 MMC 管理单元,旨在简化系统管理员的工作。但是,它没有提供任何编程选项可简化用户或组的创建和/或同步的操作。

      在创建 Active Directory 用户时或之后,可以使用 ADSync 来注册 Domino 用户,反之亦然。至少,在 Lotus Notes 中可以创建 Active Directory 用户,但是没有通过任何(采用 C、Java 或 LotusScript 编写的)可用 API 向开发人员公开该能力。您可能认为通过 Microsoft .NET 平台可以实现 Active Directory 交互,但是它并没有提供对 ADSync 功能的支持。您必须使用 Active Directory 或 Domino Directory 接口来使用 ADSync 功能。







      结束语

      任何系统管理员都会告诉您,管理企业用户和组是一个耗时的过程。当企业使用多个完全异构系统时,问题会更加严重。使用单一接口来处理管理性琐事(例如创建、删除以及配置用户和组)是比较便利的。通过简化使 Active Directory 和 Domino Directory 用户和组保持同步的过程,ADSync 解决了这个问题。但是,ADSync 过程中的两个方面都存在一些事项需要注意,因此在使用该工具时应做好准备,以确保得到的结果符合您的期望。

     

    转载于:https://www.cnblogs.com/hannover/archive/2011/06/24/2088592.html

    展开全文
  • Microsoft Active Directory 和 IBM Lotus Domino Directory 是很常用的两种轻量级目录访问服务器,本文介绍了如何从 Active DirectoryDomino Directory 进行迁移与集成,并对不同方法进行了比较。这些方法可以...

    转载自: http://www.ibm.com/developerworks/cn/lotus/domino-msad/index.html


    Microsoft Active Directory 和 IBM Lotus Domino Directory 是很常用的两种轻量级目录访问服务器,本文介绍了如何从 Active Directory 向 Domino Directory 进行迁移与集成,并对不同方法进行了比较。这些方法可以让两种不同的目录服务相互协作或同步,尽量减少管理员的维护工作量,并降低用户使用当中的复杂度。

    在日常工作当中,很多人都会提出这样的问题:

    我们使用的电子邮件系统一般都会配有个人通讯录(或地址本),发送电子邮件时可以从联系人列表当中进行选择而不必费心记忆每位位联系人的邮件地址。但对于不在个人通讯录当中的联系人,如何在拥有正确权限的情况下简单快捷的获取邮件地址等信息呢?

    企业内部一般都会存在基于不同平台和技术之上建立起来的异构应用程序,如邮件、论坛、信息发布、在线学习等不同的应用,用户如何通过唯一的用户信息和密码在这些异构应用之间进行访问呢?

    在 企业应用环境当中,对人员等信息进行集中管理并提供统一接口进行查询是很重要的,不同的信息系统之间需要进行统一的目录信息查找和认证。在这种情况下,使用轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)是一种很好的选择。作为一种轻量级的、开放、可扩展的互联网协议,轻量级目录访问协议提供目录信息的集中存储和管理,以供电 子邮件及其他各种应用系统进行目录信息维护和查找。目录服务器当中不仅保存基本的联系人等信息,还可以根据需要进行各种扩充,但用户、组以及认证信息是此 类目录服务的核心内容。目录服务器为各种应用程序提供了集中且单一的目录信息访问方式,并且为用户使用单一密码在多种应用程序之间实现单点登陆提供了基 础。

    轻量级目录访问协议并没有对服务器和客户端的实现方法、信息存储方式以及程序的具体工作机制进行定义和限 制,它只规定了客户端和服务器以及不同的服务器之间以何种标准进行通信。这种通信的标准可以表达诸如“查找销售部门所有名字叫 Tom 的人,告诉我他的邮件地址、办公电话和业务专长”等信息。基于轻量级目录访问协议(LDAP)这一标准实现的目录服务器与客户端之间可以通过该协议进行通 信,但由于具体实现方式不同,并且每种服务器在实现时又都添加了自己的附加扩展功能,因而导致不同的轻量级目录服务器之间并不是简单的替换关系,而需要根 据实际情况进行迁移和集成,以保证依赖于目录服务的各种系统能够正常运行。Microsoft Active Directory 和 IBM Lotus Domino Directory 就是很常用的两种轻量级目录访问服务器。






    Microsoft Active Directory 是轻量级目录访问协议 (LDAP) 服务器的一种实现,被集成在 Windows 服务器当中,是一种被广泛使用的目录环境。 Active Directory 在实现 LDAP 协议的基础上提供了很多扩展,与 Windows 操作系统集成紧密,为 Exchange 服务器和 Windows 文件共享、打印共享等很多应用程序提供目录服务。在 Windows 服务器安装完毕之后,管理员需要对 Active Directory 进行单独安装才能够使其启动。以 Windows 2003 服务器为例,从开始菜单的运行对话框中输入:DCPromo 命令,运行 Active Directory 安装向导。安装配置完成后,由开始菜单选择 Administrative Tools -> Active Directory Users and Computers(参考图 1),此时,管理员便可以进行用户和组的设置。



    图 1. Active Directory 用户和计算机管理界面 






    Lotus Notes 从第一个版本开始就将地址本 (Name and Address Book) 作为一种目录服务,Lotus Notes/Domino 从 4.6 版本开始支持 LDAP 第二版 (LDAP V2),从 5.0 版本开始支持 LDAP 第三版 (LDAP V3)。LDAP 服务作为 Domino 服务器上的一个任务根据需要可以有选择性的启动执行。Domino 目录服务同样在 LDAP 协议的基础之上提供了强大的可扩展性,Notes/Domino 平台之上的邮件、办公自动化等系统以及其他各类应用系统都可以基于 Domino 目录服务进行目录信息的维护和查询。

    在对 Domino 服务器进行配置时,可以选择是否将 LDAP 服务作为默认服务启动 ( 参考图 2),当 Domino 服务器启动之后,可以使用 load ldap 命令来启动 LDAP 服务或通过tell ldap quit 命令停止服务。管理员可以在 Domino 服务器文档当中对 Domino LDAP 服务进行更为详细的设置。



    图 2. 在配置 Domino 服务器时将 LDAP 设为默认服务启动 







    在 一个企业或者组织当中,由于历史原因拥有多个企业目录平台是很常见的,而如何让多种目录服务相互协作或同步、尽量减少管理员的维护工作量、降低用户使用当 中的复杂度,对企业信息系统而言非常重要。IBM Lotus Domino Directoory 和 Microsoft Active Directory 作为常用的两种目录服务器产品经常同时出现在企业应用环境当中。很多公司在 Active Directory 的目录服务基础之上建立了文件共享以及很多其他基于 Microsoft Windows 的应用程序,而后又引入了 IBM Lotus Dmino 作为企业邮件、信息协作和办公自动化的平台。如何将这两种企业目录集成、如何进行取舍,要根据现有系统的具体情况和企业未来发展需求进行确定。以下是三种 常见的从 Active Directory 到 Domino Directory 的迁移与集成方法,每种方法都适合不同的企业环境。

    如果依赖于原有 Active Directory 服务器的应用不是很多,或者应用程序完全基于 LDAP 标准而不依赖于某种具体的目录服务器,那么可以考虑将原有 Active Directory 目录服务器当中的用户和组等信息完全迁移到 Domino 目录服务器当中。IBM Lotus Domino Directory 通过 Lotus Domino Administrator 管理工具支持对 LDAP 的迁移。

    打开 Lotus Domino Administrator 客户端,连接到 Domino 服务器,选择 Users and Groups 页面,在右侧的 Tools 栏中选择 People >Register, 进入 Register Person 对话框(参考图 3)。



    图 3. 在 Domino 用户注册界面当中选择对用户进行迁移 

    点击 Migrate People 按钮,进入 People and Groups Migration 对话框,对于外部目录源选项的配置可以有两种选择:一种是从 Foreign directory source 列表直接选择Active Directory, 在弹出的对话框中选择要迁移的 Active Directory Domain, 然后单击 OK(参考图 4);



    图 4. 以 Active Directory 作为目录源直接对用户和组进行迁移 

    如果出现找不到可用的 Active Directory Domain 的提示,则可以从 Foreign directory source 列表选择 LDAP,在弹出的 LDAP Domino Upgrade Service 对话框中配置远程 LDAP 目录连接进行迁移(参考图 5)。



    图 5. 通过标准 LDAP 形式对 Active Directory 当中的用户和组进行迁移 

    在返回 People and Groups Migration 对话框后,根据需要在 Filter 下拉框中选择用户或组,然后单击 GO! 按钮,这时 Available people/groups 列表将显示出 Active Direct ory 目录当中待迁移的所有内容选项(参考图 6)。使用“Add”或者“Add All”按钮选择要迁移的用户和组,单击“Migrate”按钮将选择的用户放入注册队列,在弹出的消息框中确认等待注册的用户状态和数量后,单击“Done”按钮确认。



    图 6. 个人和群组迁移对话框 

    这时 Active Directory 目录中组的相关信息已经被直接添加到 Domino 目录当中,队列中等待注册的用户此时出现在“Register Person”框中(参考图 7),管理员此时可以对用户属性进行一定修改,在对注册信息进行确认后,单击“Register All”按钮完成所迁移用户在 Domino 服务器当中的注册。



    图 7. 注册用户对话框 

    使 用 Lotus Domino Administrator 提供的这一迁移工具,不仅可以实现从 Microsoft Active Directory 到 Domino Directory 的目录迁移,还可以实现从任何其他 LDAP 目录服务器向 Domino Directory 的目录迁移。Lotus Domino Administrator 同时还支持从标准的 LDIF(LDAP Data Interchange Format)文件向 Domino Directory 的导入。

    当 依赖于原有 Active Directory 的企业应用很多,并且对目录服务器的类型依赖性很强时,Active Directory 需要被保留下来继续提供目录服务。而在 Domino 服务器当中部署新的应用时,有时需要对原有 Active Directory 当中的用户等信息进行搜索,或者使用其中的用户名、密码进行身份验证,这就要求 Domino 服务器能够对 Active Directory 当中的目录信息进行访问。这时 Domino 服务器可以使用 Domino Directory Assistance 来连接原有 Microsoft Active Directory 目录服务器,实现对 Domino Directory 的扩展。“Domino Directory Assistance”是对 Domino Directory 的一种扩展方式,通过它实现了对 Domino 本地主地址本之外的其他目录信息进行访问的方法,每一个“Directory Assistance”配置文档定义了所要连接的一个外部目录服务的具体位置、访问方式以及认证信息等具体目录属性。

    要 使用 Domino Directory Assistance 连接 Microsoft Active Directory,首先需要在 Domino 服务器端使用 da50.ntf 模版创建 Directory Assistance 数据库。打开创建后的数据库,添加 Directory Assistance 配置文档,一个 Domino 服务器可以使用 Domino Directory Assistance 数据库当中的多个配置文档同时连接多个外部目录。

    在 Directory Assistance 配置文档的“Basics”选项附签上,“Domain type”项选择“LDAP”(参考图 8)。



    图 8. 配置 Directory Assistance 文档“Basic”附签 

    Naming Contexts(Rules)”选项附签上,由于在 Active Directory 中注册的用户的专有名称与 Notes 命名约定不一致,所以需要使用全星号规则来表示这些用 户的专有名称,为该 规则选择“Trusted for Credentials”是启用了按证书信任,以便使用 Active Directory 中的用户项进行 Internet 客户机验证(参考图 9)。



    图 9. 配置 DA 文档“命名上下文”附签 

    在“LDAP”附签设置上需要配置远程 Active Directory 的“Hostname”、“ Port”、“Optional Authentication Credential”以及“Base DN for search”等参数(参考图 10)。在配置的过程当中可以使用每项配置参数对应的“Suggest”或“Verify”等按钮帮助更好的进行设置,这是 Domino 8.0 当中提供的新功能。



    图 10. 配置 DA 文档“LDAP”附签 

    设置完成后保存文档并关闭。要使创建好的 Directory Assistance 数据库设置生效,需要将其添加到 Domino 服务器文档当中。从 Domino Administrator 客户端打开 Domino 服务器,单击“Configuration”附签;在左侧窗格中的 Server > All Server Documents 列表当中选择特定的服务器文档,然后单击“Edit Server”;在“Basics”附签“Directory Information”区段的“Directory assistance database name”域中,输入创建好的 Directory Assistance 数据库文件名,例如 da.nsf(参考图 11),在对修改的 Domino 服务器文档进行保存后需要重新启动 Domino 服务器以使其生效。



    图 11. 在服务器文档中设置 Directory Assistance 数据库 

    设置之后,用户便可以在 Domino 应用当中轻松的访问 Active Directory 信息。例如可以从浏览器打开一个 Domino 应用程序,当提示输入用户名与密码时,用户可以使用自己的 Active Directory 用户信息进行登陆。

    Directory Assistance 数据库除了可以用来连接 Active Directory 目录服务器外,同样可以连接其他基于 LDAP 协议的轻量级目录服务器。

    方 法二的缺点在于需要维护两套独立的目录服务,结果可能是每个用户都需要在两个目录服务器当中拥有不同的用户名和密码,而且用户需要在不同的应用程序之间交 替使用它们,增加了用户使用的复杂度。每当有新用户加入,管理员都需要在两个目录当中分别进行注册,同样当用户注销时也需要在两个目录当中分别进行删除, 增加了管理员的工作量。Lotus Domino Active Directory Synchronization(ADSync) 适当的解决了这一问题,它可以实现两套目录当中信息的同步,在降低了管理员管理成本的同时也提高了用户体验。ADSync 是随 Domino Administrator 客户端提供的,因为不是默认安装组件,需要用户在安装过程当中选择 Domino Directory W2000 Sync Service 选项进行安装 ( 参考图 12)。



    图 12. 在安装 Domino Administrator 时选择安装 Domino Directory W2000 Sync Service 

    ADSync 的操作并不复杂,安装配置完毕后从开始菜单中打开“Active Directory Users and Computers”,双击“Domino Directory Synchronization”对象来启动 ADSync 工具。提示输入管理员密码后会出现对话框确认启动成功。此时,管理员通过 ADSync 来保持 Domino Directory 和 Active Directory 用户和组的同步。完成初始化后,“Lotus ADSync Options”对话框将打开(参考图 13),管理员可以通过以下选项进行设置:

    • Notes Synchronization Options 附签:可以使用该附签来选择启动同步选项。
    • Notes Settings 附签:可以设置执行同步操作的 Domino 服务器,包括管理员 ID、删除用户设置、默认的认证名称以及 Domino 组的策略等信息。
    • Field Mappings 附签:将 Active Directory 字段映射到 Domino Directory 字段。
    • Container Mappings 附签:使用该附签将 Active Directory 容器映射到特定的 Domino 认证和策略。
    • Group Mappings 附签:使用该附签将 Active Directory 组类型映射到 Domino 组类型策略。


    图 13. Lotus ADSync 选项对话框 

    通过右击 Domino Directory synchronization 可以方便地启用或禁用同步(参考图 14)。



    图 14. 启动或禁用同步 

    Domino Directory synchronization 正确启用后,便可以进行 Active Directory 和 Domino Directory 的同步操作。使用 Adsync 时必须明确,哪些操作可以由 Domino 客户端执行,哪些操作可以由 Active Directory 执行。

    Domino 客户端可以执行注册用户、删除用户、删除组,重命名用户等操作。以注册用户为例,操作如下:

    从 Domino Administrator 客户端进入注册用户界面 , 选中“Advanced”选项,单击“Other”附签,点击“Windows User Options”按钮进入“Add Person to Windows”对话框(参考图 15),在这里可以进行详细的 Active Directory 信息设置,如完整名称、登录名称、所属组名称以及所属容器名称等。



    图 15. 从 Domino 添加用户并同步到 Active Directory 

    2、使用 Active Directory

    Active Directory 可执行的操作有:注册用户、删除用户、重命名用户、同步用户和组数据、创建组、删除组、重命名组等操作。以注册用户为例,操作如下:

    从“开始”菜单选择“Administrative Tools –>Active Directory Users and Computers”,对 ADSync 进行初始化和设置后,在添加 Active Directory 对象时会出现“Domino Directory”选项。在“New Object”对话框 中选择“Register in Domino Directory”,并指定各个字段的信息,完成后,新对象将被同时创建在 Domino Directory 中(参考图 16)。



    图 16. 设置从 Active Directory 添加用户并同步到 Domino 

    关于 ADSync 的更多详细内容可以参考文章“使用 ADSync 集成 IBM Lotus Domino Directory 和 Microsoft Active Directory”。








    就 以上三种方法进行比较,方法一比较适合于对原有 Active Directory 服务依赖性不是很强的环境,迁移之后只需要维护 Domino Directory,迁移后的管理工作最简单,工作量也最小,此方法同样也适用于从 Active Directory 之外的其他 LDAP 服务器向 Domino Directory 的迁移。第二种方法需要维护两套地址本,但保证了新旧应用系统的共存,在 Domino 应用中可以轻松访问 Active Directory 目录信息,此方法同样适用于其他 LDAP 服务器与 Domino 目录服务的集成。第三种方法仍然需要维护两套地址本,但由于 ADSync 提供的同步功能,使得这种维护更为简单。

    本文所述观点是基于作者个人对相关产品的理解,并不代表 IBM 的官方观点,IBM 不对本文中的信息负责。本文是在本人的知识范围内写成的,如果您发现有异议的地方,请与我们联系。文章中的姓名、邮件地址等相关信息均属虚构,仅为演示目的。



    展开全文
  • 具有多个目录平台的企业 IT 环境非常常见,而 IBM Lotus Domino Directory 和 Microsoft Active Directory 就是这种情况下的流行选择。本文阐述了一种方法,以利用 Lotus Domino Active Directory Synchronization ...
    具有多个目录平台的企业 IT 环境非常常见,而 IBM Lotus Domino Directory 和 Microsoft Active Directory 就是这种情况下的流行选择。本文阐述了一种方法,以利用 Lotus Domino Active Directory Synchronization 工具(ADSync)使这两个目录方便地进行通信。
     
    在大多数组织中,处理异构系统是一个常见主题,但在维护企业目录时,不同的系统可能会成为问题。常见的场景包括公司 IT 基础设施中的 Microsoft Active Directory 和 IBM Lotus Domino。通常 Lotus Domino 用于企业消息传递,而 Active Directory 处理网络用户。为了简化系统管理,从单独一个点来同时维护两个目录是很便利的。IBM 认识到了这种需求,并包含了 Lotus Domino Active Directory Synchronization 工具或简称为 ADSync(首次出现在 Lotus Domino V6 中)。该工具可以运行在 Microsoft Windows 2000 及之后版本上。
     
    ADSync 允许管理员来保持 Domino Directory 和 Active Directory 用户和组的同步。管理员可以注册、同步属性和密码,而且在 Active Directory 中对用户和组执行重命名和删除操作时,还会在 Domino Directory 中执行同样的操作,反之亦然。其特性包括两个目录之间的容器映射和属性映射,以及注册用户时所使用的策略。它的设置和用法很简单,但是仍存在需要考虑的问题。
     
    本文中使用了以下产品:
    • Microsoft Windows Server 2003
    • Lotus Domino V7.0.3
    • Lotus Domino Administrator V7.0.3
     
    ADSync 作为安装选项包含在 IBM Lotus Domino Administrator 客户机中。默认情况下将不安装 ADSync,但可以将它用作可选程序文件之一,因此必须在安装过程中选中它(参见图 1)。在 IBM Lotus Notes 安装向导的 Custom Setup 窗口中,选择 Domino Administrator 选项以及 Domino Directory W2000 Sync Services 子选项。
     
    集成ADSync工具到域控制器
     
    ADSync 由一个 DLL 文件(nadsync.dll)和一个 help 文件(adsynch.chm)组成。在 Windows 平台上安装 ADSync 时,首先进入Lotus\notes安装目录,执行以下命令:Regsvr32 nadsync.dll ,检查是否存在NTSync45.nsf数据库(位于::\Lotus\notes\data目录)

    这将 ADSync 注册为 Microsoft Management Console(MMC)管理单元,可以在 Active Directory Users and Computers 工具中使用。另一个安装问题涉及到为 Lotus Domino 管理员和 Active Directory 管理员建立适当的安全性。
    初始化 ADSync 工具
     
     
     
     
    完成初始化后,Lotus ADSync Options 对话框将打开。(若要在初始化之后访问该窗口,可双击图 2 中的 Domino Directory synchronization 选项。)Lotus ADSync Options 对话框包含以下五个附签:
    • Notes同步选项可以使用该附签来启用或禁用所有同步选项,还可选择性地启用/禁用选项。另外,可以指定何时显示提示(for all operations、deletions only 或 no operations)以及是否选择使用 Certificate Authority 进行认证

       Notes同步选项 附签
       
    • Notes Settings。在该附签上,可以标识用于所有操作的 Domino 服务器,或是用于个别操作(例如注册、同步和删除)的特定服务器。另外,可以指定 Domino 设置,包括管理 ID、删除用户期间所发生的事情、默认的认证器名称以及 Domino 组的策略

       


      群组选项:
     
    域映射选项
     
    使用该附签将 Active Directory 字段映射到 Domino Directory 字段。选择一行(Active Directory 字段),然后选择 Domino 字段来映射该
     

    容器映射选项
     
    使用该附签将 Active Directory 容器映射到特定的 Domino 认证器和/或策略默认情况下,在设置过程中所选择的认证器和策略将用于所有操作。

    Domino 目录与AD集成
     
    使用 Domino Administrator 客户机ADSync 向 Register Person 对话框添加了 Advanced 选项,选中该选项后,将通过 Register Person 对话框的 Other 附签中的 Windows User 按钮提供对 Active Directory 选项的访问。单击 Windows 用户选项 按钮后打开的窗口。在这里可以指定是否创建相应的 Active Directory 用户、使用哪一个 Active Directory 以及下面的 Active Directory 选项:完整名称、登录名称和组。
    AD与DOMINO目录集成
     
    下面在AD里注册域用户看看能否同时推向Domino目录中。(*^__^*) 嘻嘻……
     
     
     
     
     

    转载于:https://blog.51cto.com/freemanluo/215322

    展开全文
  • http://os.51cto.com/art/201107/278030.htm 转载于:https://blog.51cto.com/2770859/748195
  • 1、实现 domino 8.5.1 的 SPNEGO 机制前要明确以下信息: · 一台微软 Windows 活动目录域服务器(BYSFT-DC.BYSFT.LOCAL),提供 Kerberos Key 分配中心服务和 LDAP 服务。 · Domino 8.5.1 服务器(BYSFT-MAIL01.BYSFT...
  • 几天研究了一下Domino与Active Directory同步的问题, 测试基本成功. 具体几点体会如下:一 .ADSync工具配置:1. notes本身有个同步AD的工具ADSync, 默认是没有安装的, 需要运行notes客户端安装程序来添加. 2....
  • PLDAP提供了通用的LDAP连接器; 它支持Microsoft AD,IBM Domino,Novell E-Directory和Open LDAP。 它使PHP程序能够实现全面的LDAP单一登录系统。
  • Domino与AD集成

    2013-10-10 06:34:26
    1. 要使用 Domino Directory Assistance 连接 Microsoft Active Directory,首先需要在 Domino 服务器端使用 da50.ntf 模版创建 Directory Assistance 数据库。打开创建后的数据库,添加 Directory Assistance 配置...
  • Java调用Domino LDAP

    千次阅读 2015-01-12 21:11:11
    import java.util.Hashtable; import javax.naming.Binding; import javax.naming.Context; import javax.naming.NameClassPair; import javax.naming.NamingEnumeration;...import javax.naming.directory.Attribute
  • 重新配置Domino服务器

    2010-01-11 18:24:00
    重新配置Domino服务器当服务器配错了以后一般的方法都是重新配置,一、在第一次配置前先备份以下没有配置过的数据: 1、Domino/Notes.ini 2、Domino/Data/Setup.nsf 二、删除旧的cert.id 和server.id 三、在Notes/...
  • 重新配置Domino服务器

    2010-01-20 14:59:00
    一、在第一次配置前先备份以下没有配置过的数据: 1、Domino/Notes.ini 2、Domino/Data/Setup.nsf 二、删除旧的cert.id 和server.id 三、在Notes/Notes.ini中只留: Directory=安装路径(例如:C:/Lotus/Domino/data...
  • 我们首先会向您展示如何配置 WebSphere Portal 来使用现有的企业 Domino Directory 作为自己的 LDAP 目录。然后介绍 Common Mail 和 Common Calendar portlets(Common PIM Portlets,或 CPP)。
  • 1、简介  2、常用 Notes 和 Domino 文件  3、Domino Directory (Names.nsf)  4、Domino服务器命令  5、活动  6、维护  7、NSD ......
  • Some of the procedures that follow include instructions for entering commands at the system command ... The instructions tell you to enter the command from the “Domino program directory” or “Notes
  • 实现微软AD与Domino OA系统的互连互用

    千次阅读 2011-05-30 22:34:00
    1. 用户需求与面临的问题 当前用户已有MS Active Directory Server(简称:AD)作为统一用户管理平台。AD对多个应用的用户验证和用户的基本信息进行维护,其中包括对用户的新增、重名、删除、信息修改与用户组的...
  • 使用JNDI访问Domino目录

    千次阅读 2006-04-17 12:44:00
    使用JNDI访问Domino目录摘要:LDAP是标准轻量目录访问协议(Lightweight Directory Access Protocol),通过LDAP,你可以访问目录中的用户信息,进行用户验证。DominoR5/6支持标准的LDAP v3目录服务。本文通过描述使用...
  • 当客户环境中已存在Microsoft Active Directory(简称AD),而且依赖于AD已有许多应用。客户要求使用AD现有用户登录至Domino中。 从AD中通过Domino ADSYNC服务同步至Domino中时,请注意以下: 不能自动进行同步,...
  • 重新配置Domino服务器的步骤: 在执行下列步骤前,请先将有用的ID文件和nsf文件备份好。1. 删除Domino目录下notes.ini文件中内容,保留前四行,如下...Directory=C:Program FilesIBMLotusdominodata KitType=...
  • 摘要:LDAP是标准轻量目录访问协议(Lightweight Directory Access Protocol),通过LDAP,你可以访问目录中的用户信息,进行用户验证。DominoR5/6支持标准的LDAP v3目录服务。本文通过描述使用JNDI访问Domino目录的...
  • 一、在第一次配置前先备份以下没有配置过的数据:1、Domino\Notes.ini2、Domino\Data\Setup.nsf 二、删除旧的cert.id 和server.id 三、在Notes\Notes.ini中只留:Directory=安装路径(例如:C:\Lotus\Domino\data...
  • 一、Lotus Domino服务器的重新配置方法: 1、停止Lotus Domino服务器。在服务器控制台上输入Q命令,使服务器停止工作。2、在Lotus Domino的安装目录中,例如:D:\Lotus\...[Notes]Directory=E:\Lotus\Domino\dataKi...

空空如也

空空如也

1 2 3 4 5
收藏数 88
精华内容 35
关键字:

directorydomino