Linkey Domino与AD集成.docVIP

Linkey Domino 与 AD集成手册 操作系统需求 windows 2000 Advanced Server 或者是 windows 2003 Server 本操作手册编写的环境： Windows 2003 Server 域： IP地址：6 Domino Server6.5.3 Domino服务器名称： lch/linkey 安装好Windows 的活动目录 安装完成后在控制面板-管理工具中双击” Active Directory 用户和计算机” 使用Lotus自带的工具查询AD的LDAP服务是否工作正常 打开Windows的命令运行窗口输入如下命令。 首先切换到lotus\domino目录输入如下命令 ldapsearch –h 6 –p 389 –b cn=users,dc=linkey,dc=com –D “cn=tom,cn=users,dc=linkey,dc=com” -w pass objectclass=* （注意中间有是有空格的，可以把图放大来看） 6是IP地址 cn=users是类型 -p 389 是windows ad的端口 dc=linkey是windows的域的前部分 dc=com是windows的域的的后面部分 tom是windows目录中的一个用户 pass 是 tom这个用户的密码 如果出现没有权限的错误，请用AD管理员的帐号. 命令输入完成后不能出现错误，应该出现如下成功的界面 (成功界面，不能出现 error等字样，如果出现了请检查端口号，主机的IP地址（把不要的网卡禁用）,确认dc=这个是否正确如应该写成 dc=linkey,dc=com) 开始配制Domino Server的da.nsf库 启动Domino Server启动Notes 在服务器上建立da.nsf库以da50.ntf为模板建立 建好后打开本数据库点击 按如下配制 tom为windows目录中的一个用户 pass为tom的密码 为windows目录的域名 389为windows ldap目录的端口号 配制Domino Server的服务器文档 打开AdminiStrator打开当前服务器的文档 (指定辅助目录的库名da.nsf) 修改notes.ini文件 增加如下配制 debug_directory_assistance=1 debug_namelookup=1 debug_outfile=c:\log.txt WebAdminSetup=503 DominoConfigLevel=3 (debug开头的是用来调试和查看出错信息的，在正式运行后可以去掉) 到此全部配制完成(但是此时AD中的用户还不能同步到Domino中来) 重启domino Server即可,重启Domino后服务器会不断提示信息，这些不是错误信息，是debug的输出信息. Domino启动后的界面如下： (成功启动的界面) 启时打开IE，在登录窗口上输入 (tom是windows AD中的用户，在names.nsf库中是不存在的,如果能用tom登录成功即说成配制成功了，如果不能登录成功，则说明da.nsf库的配制有问题，domino server无法通过da.nsf中指定的配制链接上windows ad) 这样一来所有windows ad中的用户都可以登录domino 了，并不需要在domino中注册这些用户，但是用户没有邮件库等，对于实际的OA系统来说意义不大，所以需要把AD中的用户同步到names.nsf库中才有意义。 如果用tom登录domino后数据库的ACL需要做如下改动才能真正获得权限 (CN=tom/CN=users/DC=linkey/DC=com加入数据库中才可以) 关于登录权限的问题经测试： 如果用户单独存在于names.nsf库中不同步到ad中则可以用 用户名+密码直接登录domino服务器如：user1 pass 即可登录 数据库权限与普通lotus用户一样 如果用户单独存在于ad中，不存在于names.nsf库中 登录方式输入用户名密码即可如： user2 pass 即可登录，但是这时的数据库权限要改为CN=user2/CN=users/DC=linkey/DC=com才可以有权限访问数据库 如果用户即存在于ad中同时又同步到了names.nsf库中 登录方式必须为cn=用户名/o=组织名 如：cn=user1/o=linkey 密码 pass 这样在数据库中的ACL为user1时才会生效。 （经测试使用cn=user1也可以登录，但是此时数据库中指定的user1的权限无效） 把Windows AD中的用户同步到Domino的names.nsf库中来。 从AD迁移用