web-dev-qa-db-ja.com

Lotus Domino Active Directoryの統合-可能で実用的ですか?

つまり、約3か月前、私はLotus Dominoのセットアップを「継承」しましたが、率直に言って、それは混乱しています。歴史的に、それは管理とハウスキーピングではなく開発に主な焦点が置かれて10年になります(後者は実際には行われていませんでした。11年前に管理グループに残っていた人がいました)、予測可能な終わりがありました結果。

今、私は混乱を一掃する方法を知っていますが、それをしている間、私は将来にも目を光らせています。私が調査したいのは、ActiveDirectory統合の可能性です。 2009年に、さらに別のユーザー名とパスワードを必要とするシステムがさらにたくさんあり、黄色い付箋症候群のルートに人々を招待することは私には意味がありません(ユーザー/パスワード管理が2倍になることは言うまでもありません)オーバーヘッド)。

クライアントはブラウザベースとtradクライアントベースが混在しているので、これがどれほど実用的か疑問に思います。誰かがそれをしましたか、そしてそれはどれくらいうまくいきますか?ネットワーク資格情報を再入力することなく完全に透過的な認証を取得できますか、IDファイル(gack)をいじくり回す必要がありますか、ADユーザーをDominoグループに追加できますか?.

サーバーは8.0.2(2003 Server上)、クライアントは主に8.0.1およびIE6、データベースアプリケーションですが、not NotesMailが使用されます。私がIBMで見た小さな情報は、トピック全体で信じられないほどあいまいです。

active-directorysingle-sign-onlotus-notesibm-domino
4
Maximus Minimus

個人的にはドミノとADの統合の経験はありませんが、長い間考えていたので、今年は実装してみたいと思っています。私が知っていることは、IBMにはドミノとADのユーザー/グループ情報を双方向で同期するように構築されたサービスがあり、この分野を専門としているように見えるPistolStarという会社があるということです。

私は間違いなく最初にIBM統合サービスから始めて、それがどこに到達するかを確認します。実は、今日もチェックしてみます。

http://www.ibm.com/developerworks/Lotus/library/domino-adsync/index.html

2
Ken Pespisa

11年....あなたのSSOの目標についてはわかりませんが、新しい/仮想サーバーに新規インストールし、すべてを移動してから必要なユーザーを作成するときが来たと言っておく必要があります(またはSSOについて知り、それを設定します)。

その現在の設定は、セキュリティの問題でカバーされているように聞こえます。

2
p858snake

2009年以降、IBM LotusDominoにはIBMTivoli Directory Integratorのライセンスが付属しています。

だからあなたはここでそのようなことをすることができます:
-Tivoli DirectoryIntegratorを使用したMicrosoftActive DirectoryServerとIBMDomino Server間のユーザーの同期
-IBM Tivoli DirectoryIntegratorを使用したIBMLotus Domino統合

0
BastianW