Active directory & domino directory?

Rahmatov

Well-Known Member
15.10.2015
48
0
#1
Добрый день всем,
У нас в Active Directory есть такая политика что через 20 дней пользователь должен менять свой пароль. Я хочу делать так что бы когда пользователь менял пароль каждый 20 день пароль lotus Notes тоже автоматом менялся. Хотел уточнить для этого мне нужно синхронизовать Active Directory с Domino Directory?
У меня стоить Active Directory windows 2003 server, Domino Directory 8.5.
Спасибо за ранее!
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 431
351
homepage.mac.com
#3

Rahmatov

Well-Known Member
15.10.2015
48
0
#4
Что советуете?
Как мне делать что бы когда пользователь менял свой пароль, пароль lotus Notes тоже без проблем менялся?
Проблема такая:
Когда пользователь забывает свой пароль и обращается к администратору админи меняет пароль из Active directory. После того когда администратор домена меняет пароль из Active directory пароль в лотусе не меняется автоматом. В чем может бить проблема?
Спасибо за ранее!
 

swyatogor

Well-Known Member
Lotus team
24.02.2014
476
13
40
почти Челябинск
#5
На сколько я помню.. когда эксперементирвал, то у становил что вся интеграция с АД завязана на передачу команд из Домино в АД.. т.е. если что то нужно сменить (тот же пароль) то меняется всё в Домине, а она уже в АД.. наоборот ни как..
 

Rahmatov

Well-Known Member
15.10.2015
48
0
#6
На сколько я помню.. когда эксперементирвал, то у становил что вся интеграция с АД завязана на передачу команд из Домино в АД.. т.е. если что то нужно сменить (тот же пароль) то меняется всё в Домине, а она уже в АД.. наоборот ни как..

У меня ситуация такая когда администратор менять пароль пользователя из Active directory лотас не заходить потом придется восстановит пароль из ID Recovery domino server.
 

erdi

Well-Known Member
20.08.2008
265
36
35
Краснодар
#7
посмотри внимательно политику безопасности
единственно поле "Включить общий пароль для Notes и операционной системы" доступно минимум вроде с 8.5.2 или 8.5.3
 

swyatogor

Well-Known Member
Lotus team
24.02.2014
476
13
40
почти Челябинск
#8
У меня ситуация такая когда администратор менять пароль пользователя из Active directory лотас не заходить потом придется восстановит пароль из ID Recovery domino server.
Ну я про то и говорю.. что в обратную сторону не идет.. если поменять пароль (или пользователь сам поменяет) в лотусе, то доминоха передаст изменения в АД.. в обратку нет..

посмотри внимательно политику безопасности
единственно поле "Включить общий пароль для Notes и операционной системы" доступно минимум вроде с 8.5.2 или 8.5.3
насколько я помню SSO работало еще на 6-ке.. единственно иногда глюкало и вывешивало систему.. и да.. это опять же на случай изменения пароля на клиенте Notes. он запросит что "Ваши пароли лотус и виндовс различаются синхронизировать??".. если сменить пароль сразу на винду - то в лотусе пароль не поменяется..
 

erdi

Well-Known Member
20.08.2008
265
36
35
Краснодар
#9
насколько я помню SSO работало еще на 6-ке.. единственно иногда глюкало и вывешивало систему.. и да.. это опять же на случай изменения пароля на клиенте Notes. он запросит что "Ваши пароли лотус и виндовс различаются синхронизировать??".. если сменить пароль сразу на винду - то в лотусе пароль не поменяется..
то, о чем ты говоришь - это служба на клиенте "единый вход". Я написал политика безопасности. Причем эти 2 технологии не работают вместе, т.е. если установлена служба, политика работать не будет. Ее надо обязательно сносить!!! и выставить на клиенте в безопасности пользователя крыж "входить с параметрами ос"
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 431
351
homepage.mac.com
#10
давайте с терминами определимся...
изменить пароль в домине - это:
-смена пароля на ИД
-смена интернет пароля
на ИД - это ближе к технологии Vault и shared logon , обсуждаемый выше, может с ним работать
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
 
Последнее редактирование модератором:

Rahmatov

Well-Known Member
15.10.2015
48
0
#11
давайте с терминами определимся...
изменить пароль в домине - это:
-смена пароля на ИД
-смена интернет пароля
на ИД - это ближе к технологии Vault и shared logon , обсуждаемый выше может с ним работать
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Когда меняет пароль для вход windows администратор из Active directory Lotus Notes не сможет менять автоматом при входе пароль потом придется восстановить пароль Lotus Notes из ID Recovery domino server.
 

Rahmatov

Well-Known Member
15.10.2015
48
0
#13
что это? Как говорит само название - это ИД восстановление а не пароль!
Я понимаю что это восстанавливает ID просто я объясняю что каким образом я восстанавливаю пароль Lotus когда меняется пароль входа ОС и не меняется пароль Lotus Notes!
 

Rahmatov

Well-Known Member
15.10.2015
48
0
#15
Добрый день всем!

Да спасибо читал ссылку!

посмотри внимательно политику безопасности
единственно поле "Включить общий пароль для Notes и операционной системы" доступно минимум вроде с 8.5.2 или 8.5.3
Я так понимаю когда у меня стоить галочка в «Подключаться к Notes с параметрами подключение ОС» когда пароль входа ОС меняется и пользователь когда запускает Notes первый раз после изменение пароля ОС он должен помнить старый пароль и ввести старый пароль и менять на новую потом может пользоваться Notes-ом?
Дела в том что большинство сотрудники после отпуска забывает пароль входа в ОС и администраторы из АД меняет пароль.
Мне нужно когда пользователь меняет пароль ОС у Notes не вышло сообщение ваш пароль не совпадает с пароль ОС-ом и автоматом менялся пароль входе Notes .
Как мне реализовать этого? Ест ли у Lotus-е такое возможность?
Спасибо всем за ранее!
 
Последнее редактирование модератором:

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 431
351
homepage.mac.com
#16
по ссылке - первая же ссылка на русскоязычный вариант, в нем указаны варианты когда пароль надо будет знать и общий вход "не будет работать"
что мешает поставить эксперимент на своем компьютере? ;)
в АК не должно быть проверки на пароль (что указано по ссылке)
 

Rahmatov

Well-Known Member
15.10.2015
48
0
#17
@lmike,
по ссылке - первая же ссылка на русскоязычный вариант

я извиняюсь, вы можете еще раз поставить ссылку?
Что то я не могу найти где указано варианты когда пароль надо будет знать и общий вход "не будет работать"?
 

Rahmatov

Well-Known Member
15.10.2015
48
0
#19
Я читал эти раздели,
Using Notes shared login to eliminate Notes password prompts
Enabling shared login
Disabling shared login
Copying your ID file when you use shared login
What to do if you use shared login and think someone has stolen your ID

Если в данном случае я включаю shared login у меня остается проблема не измененным если отключаю shared login тогда пользователю придется каждый раз при запуски Notes ввести пароль.

Возможно ли при замене пароль в ОС если включен shared login изменился пароль вход Notes автоматический?
Если ли такой возможность в Lotus?
Какие еще есть варианты за любые подсказки буду рад!!!
Спасибо за ранее!!
 

aameno2

Well-Known Member
27.01.2009
509
14
#20
Я могу ошибаться, но вроде такой возможности нет. Т.е. вы не сможете синхроинизировать пароль ид и ад в том варианте который вы описываете.
Если же вопрос стоит чуть по другому, а именно использовать логин/пароль от АД для лотуса, то вам нужно посмотреть на SAML