2017-01-20 150 views
0

通過遵循 https://www-10.lotus.com/ldd/dominowiki.nsf/dx/Streamlining_passwords_and_achieving_SSO_for_users_on_Windows_platforms ..和http://www-01.ibm.com/support/docview.wss?uid=swg21293255教程,我已成功配置了針對Web用戶的Active Directory的IBM Domino身份驗證。現在,即使Domino目錄中沒有Person文檔,用戶也可以進行身份​​驗證。有沒有辦法如何避免身份驗證文件丟失的特定用戶?IBM針對Web用戶的Active Directory的Domino和身份驗證

基於此tutorial和'第2步'部分我假設,當我不指定LN中的用戶名時,Domino會嘗試根據用戶的電子郵件在names.nsf中查找Person文檔。但它不這樣工作。如果不在AD中指定Notes名稱,那麼Domino服務器不知道只有經過身份驗證的用戶的Notes用戶名是什麼。在這裏以任何方式配置它,Domino只能驗證names.nsf中可用的用戶,而不是AD中的所有用戶?

+0

您是否考慮過授權? –

+0

該解決方案按原樣使用......它只是我的感覺,即所有AD用戶都可以通過Domino進行身份驗證。使用數據庫ACL可以只允許有效的用戶輸入。我的問題只是對文檔的澄清請求,因爲它對我來說不夠清楚。 –

+1

是的,控制對服務器訪問的服務器文檔中的設置可用於此目的。但這實際上是一個服務器管理問題,而不是一個開發問題,所以它屬於ServerFault上,而不是在這裏。 –

回答

0

我不知道你有什麼你想避免,但是,這裏有可能清楚的事情幾點注意事項:

  • 你不需要DA的Kerberos SSO工作
  • DA允許「所有」 AD用戶登錄
  • 登錄後,你需要的授權(如弗朗齊歇克科蘇特寫)
  • 授權可與AD的名字設置 - 你不必有個人文檔
  • TDI是最好的解決方案 - 你可以「複製」只是您想要在Domino中使用的AD用戶,併爲它們設置SSO(您已經擁有)
相關問題