Преобразование DistinguishedName Active Directory в имя Domino

Мы интегрируем наши приложения Lotus Notes с Active Directory для аутентификации и рассылки.

Аутентификация работает нормально, и после входа в систему она возвращает имя в следующем формате.

CN=Arumugam, Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc

Однако в активном каталоге нет атрибута, соответствующего указанному выше формату. Ближайшим соответствием является атрибут с именем disabledName. Это в формате ниже.

CN=Arumugam\, Barath,OU=Users,OU=Region - North America,DC=mhf,DC=mhc

Есть ли способ преобразовать выделенное имя в имена домино в SSJS или @formula. Я не уверен, как домино автоматически преобразуется в первый формат после входа в систему. Я надеюсь, что должно быть как-то.


lotus-domino lotus-notes xpages xpages-ssjs
person Saravanan    schedule 13.02.2014    source источник

Ответы (2)


arrow_upward
0
arrow_downward

С помощью службы каталогов вы можете настроить сопоставление имен пользователей. См. http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin85.doc%2FH_CONFIGURING_DIRECTORY_LOOKUPS_WHEN_DOMINO_HANDLES_AUTHENTICATION_AND_USERS_ARE_MANAGED_PRIMARILY_THROUGH_ACTIVE_STEPS.htmla>

person Per Henrik Lausten    schedule 13.02.2014
comment
Эта конфигурация требует, чтобы вы добавили различающиеся имена пользователей Notes в учетные записи пользователей Active Directory. Но в текущей Active Directory у нас нет ничего под названием Notes Distinguished name, но домино каким-то образом ухитряется его получить. - person Saravanan; 17.02.2014
comment
Спасибо. Мне удалось сопоставить distinquishedName . Теперь он работает нормально. - person Saravanan; 20.02.2014
comment
Немного не в тему, но: Ребят, удалось автоматизировать синхронизацию между AD‹-›Domino? Поскольку Tivoli Directory Integrator связан с Domino, я планирую использовать его для автоматической синхронизации каталогов AD и Domino (AD является основным). Так же хотелось бы уточнить, кто-нибудь проверял такое развертывание? ) Спасибо! - person AndrewG10i; 23.03.2014

arrow_upward
0
arrow_downward

Мне удалось добавить пользователей и группы из AD в ACL, заменив все запятые "," в отличительном имени на "/". Конечно, параметр сопоставления имен должен быть настроен правильно, а различающееся имя Notes должно быть сопоставлено с полем отличительного имени в AD. В вашем случае имя заметки должно выглядеть так:

CN=Arumugam Barath/OU=Users/OU=Region - North America/DC=mhf/DC=mhc

Domino самостоятельно преобразовывает имена в поле AD disabledName. Вам не нужно добавлять имена Notes для пользователей AD.

Единственное, что у меня не сработало: если я ставлю пользователя или группу из AD в группу Domino, а потом добавляю группу Domino в ACL для БД, пользователь из AD все равно не имеет доступа к БД.

person Tolbxela    schedule 08.09.2015