Integração do Active Directory do Lotus Domino - possível e prático?

4

Então há cerca de 3 meses eu "herdei" uma configuração do Lotus Domino e, francamente, é uma bagunça. Historicamente, tem 10 anos de foco principal no desenvolvimento, e não em gerenciamento e manutenção (nenhum deles foi realmente feito, eu tinha caras que haviam deixado o local há 11 anos ainda em grupos de administração), com um final previsível. resultado.

Agora, sei como limpar uma bagunça, mas enquanto estou fazendo isso, também estou de olho no futuro, e algo que estou interessado em investigar é a possibilidade de integração do Active Directory. Não faz sentido para mim - em 2009 - ter mais um monte de sistemas que exigem mais um nome de usuário e senha, convidando as pessoas para o caminho da síndrome do yellow-sticky-note (sem mencionar o nosso gerenciamento de usuário / senha sobrecarga).

Com clientes sendo uma mistura de browser-based e trad-client-based, eu estou querendo saber como isso é prático. Alguém já fez isso e como funciona? Será que obtemos autenticação completamente transparente sem precisarmos nem mesmo reinserir as credenciais da rede, ainda temos que brincar com os arquivos de ID (gack), podemos adicionar usuários do AD a grupos do Domino, esse tipo de coisa.

O servidor é 8.0.2 (no 2003 Server), clientes principalmente 8.0.1 e IE6, aplicativos de banco de dados, mas não do Notes Mail são usados. Que pouca informação eu vi na IBM é incrivelmente vaga em todo o tópico.

    
por Maximus Minimus 22.06.2009 / 12:04

3 respostas

2

Pessoalmente, não tenho experiência com a integração do Domino / AD, mas há muito que penso nisso e espero tentar implementá-lo este ano. As coisas que eu sei é que a IBM tem um serviço construído para sincronizar as informações do usuário / grupo do Domino e do AD em ambas as direções, e que existe uma empresa chamada PistolStar que parece se especializar nessa área.

Eu definitivamente começaria com o serviço de integração IBM primeiro e veria onde isso leva você. Na verdade, vou dar uma olhada hoje também.

link

    
por 23.06.2009 / 15:32
2

11 anos ... Embora eu não saiba sobre suas metas de SSO, eu teria que dizer de forma deficiente que é hora de uma nova instalação em um servidor novo / virtual e para mudar tudo então crie os usuários que você precisa (ou se você descobrir sobre SSO, configurando isso).

Essa configuração atual parece estar coberta por problemas de segurança.

    
por 22.06.2009 / 14:59