Active directory & domino directory?

Тема в разделе "Lotus - Администрирование", создана пользователем Rahmatov, 26 окт 2015.

Метки:
  1. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0
    Добрый день всем,
    У нас в Active Directory есть такая политика что через 20 дней пользователь должен менять свой пароль. Я хочу делать так что бы когда пользователь менял пароль каждый 20 день пароль lotus Notes тоже автоматом менялся. Хотел уточнить для этого мне нужно синхронизовать Active Directory с Domino Directory?
    У меня стоить Active Directory windows 2003 server, Domino Directory 8.5.
    Спасибо за ранее!
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
  3. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    Directory Assistance если только авторизация
    если и для ID - выше (устаревшая)
    [DOUBLEPOST=1445865691,1445865592][/DOUBLEPOST]а по факту - раздать флэшки с ИД, пароль не менять ;)
    [DOUBLEPOST=1445865942][/DOUBLEPOST]ну а труЪ - http://codeby.net/forum/threads/56525/#post-255697
     
    3 пользователям это понравилось.
  4. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0
    Что советуете?
    Как мне делать что бы когда пользователь менял свой пароль, пароль lotus Notes тоже без проблем менялся?
    Проблема такая:
    Когда пользователь забывает свой пароль и обращается к администратору админи меняет пароль из Active directory. После того когда администратор домена меняет пароль из Active directory пароль в лотусе не меняется автоматом. В чем может бить проблема?
    Спасибо за ранее!
     
  5. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    На сколько я помню.. когда эксперементирвал, то у становил что вся интеграция с АД завязана на передачу команд из Домино в АД.. т.е. если что то нужно сменить (тот же пароль) то меняется всё в Домине, а она уже в АД.. наоборот ни как..
     
  6. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0

    У меня ситуация такая когда администратор менять пароль пользователя из Active directory лотас не заходить потом придется восстановит пароль из ID Recovery domino server.
     
  7. erdi

    erdi Well-Known Member

    Регистрация:
    20 авг 2008
    Сообщения:
    261
    Симпатии:
    36
    посмотри внимательно политику безопасности
    единственно поле "Включить общий пароль для Notes и операционной системы" доступно минимум вроде с 8.5.2 или 8.5.3
     
  8. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    Ну я про то и говорю.. что в обратную сторону не идет.. если поменять пароль (или пользователь сам поменяет) в лотусе, то доминоха передаст изменения в АД.. в обратку нет..

    насколько я помню SSO работало еще на 6-ке.. единственно иногда глюкало и вывешивало систему.. и да.. это опять же на случай изменения пароля на клиенте Notes. он запросит что "Ваши пароли лотус и виндовс различаются синхронизировать??".. если сменить пароль сразу на винду - то в лотусе пароль не поменяется..
     
  9. erdi

    erdi Well-Known Member

    Регистрация:
    20 авг 2008
    Сообщения:
    261
    Симпатии:
    36
    то, о чем ты говоришь - это служба на клиенте "единый вход". Я написал политика безопасности. Причем эти 2 технологии не работают вместе, т.е. если установлена служба, политика работать не будет. Ее надо обязательно сносить!!! и выставить на клиенте в безопасности пользователя крыж "входить с параметрами ос"
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    давайте с терминами определимся...
    изменить пароль в домине - это:
    -смена пароля на ИД
    -смена интернет пароля
    на ИД - это ближе к технологии Vault и shared logon , обсуждаемый выше, может с ним работать http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Notes_Shared_Login_FAQ
     
    #10 lmike, 27 окт 2015
    Последнее редактирование модератором: 27 окт 2015
  11. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0

    Когда меняет пароль для вход windows администратор из Active directory Lotus Notes не сможет менять автоматом при входе пароль потом придется восстановить пароль Lotus Notes из ID Recovery domino server.
     
  12. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    что это? Как говорит само название - это ИД восстановление а не пароль!
     
  13. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0
    Я понимаю что это восстанавливает ID просто я объясняю что каким образом я восстанавливаю пароль Lotus когда меняется пароль входа ОС и не меняется пароль Lotus Notes!
     
  14. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
  15. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0
    Добрый день всем!

    Да спасибо читал ссылку!

    Я так понимаю когда у меня стоить галочка в «Подключаться к Notes с параметрами подключение ОС» когда пароль входа ОС меняется и пользователь когда запускает Notes первый раз после изменение пароля ОС он должен помнить старый пароль и ввести старый пароль и менять на новую потом может пользоваться Notes-ом?
    Дела в том что большинство сотрудники после отпуска забывает пароль входа в ОС и администраторы из АД меняет пароль.
    Мне нужно когда пользователь меняет пароль ОС у Notes не вышло сообщение ваш пароль не совпадает с пароль ОС-ом и автоматом менялся пароль входе Notes .
    Как мне реализовать этого? Ест ли у Lotus-е такое возможность?
    Спасибо всем за ранее!
     
    #15 Rahmatov, 28 окт 2015
    Последнее редактирование модератором: 28 окт 2015
  16. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    по ссылке - первая же ссылка на русскоязычный вариант, в нем указаны варианты когда пароль надо будет знать и общий вход "не будет работать"
    что мешает поставить эксперимент на своем компьютере? ;)
    в АК не должно быть проверки на пароль (что указано по ссылке)
     
  17. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0
    @lmike,

    я извиняюсь, вы можете еще раз поставить ссылку?
    Что то я не могу найти где указано варианты когда пароль надо будет знать и общий вход "не будет работать"?
     
  18. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
  19. Rahmatov

    Rahmatov Active Member

    Регистрация:
    15 окт 2015
    Сообщения:
    43
    Симпатии:
    0
    Я читал эти раздели,
    Using Notes shared login to eliminate Notes password prompts
    Enabling shared login
    Disabling shared login
    Copying your ID file when you use shared login
    What to do if you use shared login and think someone has stolen your ID

    Если в данном случае я включаю shared login у меня остается проблема не измененным если отключаю shared login тогда пользователю придется каждый раз при запуски Notes ввести пароль.

    Возможно ли при замене пароль в ОС если включен shared login изменился пароль вход Notes автоматический?
    Если ли такой возможность в Lotus?
    Какие еще есть варианты за любые подсказки буду рад!!!
    Спасибо за ранее!!
     
  20. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Я могу ошибаться, но вроде такой возможности нет. Т.е. вы не сможете синхроинизировать пароль ид и ад в том варианте который вы описываете.
    Если же вопрос стоит чуть по другому, а именно использовать логин/пароль от АД для лотуса, то вам нужно посмотреть на SAML
     
Загрузка...
Похожие Темы - Active directory domino
  1. xpro
    Ответов:
    10
    Просмотров:
    1.098
  2. MMN
    Ответов:
    8
    Просмотров:
    5.395
  3. cLif
    Ответов:
    0
    Просмотров:
    347
  4. Kverter
    Ответов:
    1
    Просмотров:
    1.552
  5. Lesik
    Ответов:
    0
    Просмотров:
    1.413

Поделиться этой страницей