iT邦幫忙

0

請問公司若有 IBM LDAP 主機.又有AD .要如何能在 AD中,將 IBM LDAP 的帳號與AD整合一起呢?

請問公司若有 IBM LDAP 主機.又有AD .要如何能在 AD中,將 IBM LDAP 的帳號與AD整合一起呢?

2 個回答

8
mrhsieh
iT邦好手 4 級 ‧ 2011-12-06 11:14:37
最佳解答

可以參考這二篇文章
1.從Microsoft Active Directory 到 IBM Lotus Domino Directory 的遷移與集成
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/2009-04-28105049WEBKET.htm

2.使用 ADSync 集成 IBM Lotus Domino Directory 和 Microsoft Active Directory
http://www.ibm.com/developerworks/cn/lotus/domino-adsync/#N1016E

看更多先前的回應...收起先前的回應...
853064 iT邦新手 5 級 ‧ 2011-12-07 00:28:08 檢舉

哇..非常感謝 mrhsieh 大大的回覆..我有看了一下資料..這個資料非常珍貴,非常感恩..

可能我描述的不夠清楚.再說明一下.

就是公司內有兩種系統環境
01.登入 WINDOWS 系統的帳號(加入DOMAIN).有 AD 的環境.
02.使用 IBM LDAP 建置的 LDAP 帳號(用在其它應用系統的帳號登入).

如何利用 AD 能遠端取得 LDAP 帳號,來讓 WINDOWS 系統的用戶端(已加入DOMAIN),透過與AD的認證同時也取得LDAP的帳號及密碼,來登入AD.用 LDAP 的帳號來登入 WINDOWS 中.並使用 AD 所提供的服務呢?

853064 iT邦新手 5 級 ‧ 2011-12-07 00:34:32 檢舉

應該說,想要做的是單一登入..不管是應用程式還是WINDOWS的DOMAIN登入.可以統統使用一組帳號跟密碼.想要把LDAP跟AD的帳號整合在一起.WINDOWS Client 加入Domain之後.可以直接用AD建好的帳號或是LDAP建好的帳號來進行DOMAIN登入..

mrhsieh iT邦好手 4 級 ‧ 2011-12-08 09:48:38 檢舉

我懂您的意思,但前提是你需要先用ADSync將二邊的帳號密碼做同步才行,第二個網址中的圖13部份就有提供『一致的密碼』,如果同步完成的話二邊的帳號密碼就會一致了,應該就會解決您的問題了。

853064 iT邦新手 5 級 ‧ 2011-12-10 15:30:28 檢舉

感謝 mrhsieh 大大的回覆,因為初步看了一下文件,以為只是做 Notes 帳號及密碼的同步,那就不是我想問的需求了,如果SSO可以使用這樣的方式統一,那真是太好了..我會找時間試試看的..感謝您的回覆..

4
aaron3399
iT邦新手 3 級 ‧ 2011-12-07 18:12:01

你說的應該是SSO的功能吧

參考下圖...在client端

853064 iT邦新手 5 級 ‧ 2011-12-10 15:34:51 檢舉

感謝 aaron3399 大大的回應.不是很清楚「使用作業系統登入來登入Notes的意思」.這是說.我勾選的話,我可以直接使用作業系統的帳號來直接登入notes.就不需要特別產生 notes 的id檔是嗎? 這種方式像是直接就用 windows 的 ad 來使用 notes mail.但是這樣的話,mail存取的部份要如何去指定權限? 或是notes的資料庫.沒有建 id 的情況下,要如何指定權限呢? 感恩您的指導及回覆..

aaron3399 iT邦新手 3 級 ‧ 2011-12-29 00:34:12 檢舉

應該先問說,這SSO討論是不是比較接近你提問的方向?
1.印象中這功能應該是notes會抓系統登入使用者的AD帳密去登入notes....
但是先決條件是登入的ad帳密必須跟notes id的帳密一樣

2.一般來說,user要先輸入ad帳戶進入系統,再開啟notes輸入帳密,要登入2次
SSO是單一帳號登入,只是不用在開啟notes時重複輸入帳密,並不是不用ID檔吧~

我要發表回答

立即登入回答