Преобразувайте DistinguishedName на Active Directory в Domino име

Ние интегрираме нашите приложения Lotus Notes с Active Directory за удостоверяване и изпращане по пощата.

Удостоверяването работи добре и след като се регистрира, връща името във формата по-долу

CN=Arumugam, Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc

В активната директория обаче няма атрибут, който да съответства на горния формат. Най-близкото съвпадение е атрибутът, наречен отличие. Той е във формат по-долу.

CN=Arumugam\, Barath,OU=Users,OU=Region - North America,DC=mhf,DC=mhc

Има ли начин, по който мога да преобразувам differentedName в имена на домино в SSJS или @formula. Не съм сигурен как Domino автоматично се преобразува в първия формат след влизане. Надявам се да има по някакъв начин.


lotus-domino lotus-notes xpages xpages-ssjs
person Saravanan    schedule 13.02.2014    source източник

Отговори (2)


arrow_upward
0
arrow_downward

С помощта на Directory Assistance можете да настроите съпоставяне на потребителско име. Вижте http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin85.doc%2FH_CONFIGURING_DIRECTORY_LOOKUPS_WHEN_DOMINO_HANDLES_AUTHENTICATION_AND_USERS_ARE_MANAGED_PRIMARILY_YTHROUGHRE_ACT.html

person Per Henrik Lausten    schedule 13.02.2014
comment
Тази конфигурация изисква да добавите отличителни имена на Notes на потребителите към потребителски акаунти в Active Directory. Но в текущата Active Directory нямаме нищо, наречено Notes Distinguished name, но все пак Domino успява да го получи по някакъв начин. - person Saravanan; 17.02.2014
comment
Благодаря. Успях да картографирам distinquishedName. Сега работи добре. - person Saravanan; 20.02.2014
comment
Малко извън обхвата, но: Момчета, успяхте ли да автоматизирате синхронизацията между AD‹-›Domino? Тъй като Tivoli Directory Integrator има право с Domino, планирам да го използвам за автоматично синхронизиране на AD и Domino Directories (AD е основен). Само бих искал да изясня, някой тествал ли е такова внедряване? ) Благодаря! - person AndrewG10i; 23.03.2014

arrow_upward
0
arrow_downward

Успях да добавя потребители и групи от AD към ACL, като замених всички запетаи "," в различаващо се име с "/". Разбира се, опцията за съпоставяне на имена трябва да бъде настроена правилно и разграниченото име на Notes трябва да бъде съпоставено към полето за разграничено име в AD. Във вашия случай името на бележките трябва да изглежда така:

CN=Arumugam Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc

Domino сам преобразува имената в полето AD distinctedName. Не е необходимо да добавяте имена на Notes за потребители на AD.

Единственото нещо, което не работи за мен: ако поставя потребителя или групата от AD в групата Domino и след това добавя групата Domino към ACL за DB, потребителят от AD все още няма достъп до DB.

person Tolbxela    schedule 08.09.2015