Lotus Domino и Windows Active Directory

[MMN]

Уважаемы коллеги, кто-нибудь объединял Lotus Domino и Windows Active Directory, что это дает ?? Как это делается ??

 

[lmike]

надо смотреть от задачи - "как это делается"
нет задачи - значит оно и не надо
есть служба для винды кот будет заниматься синхонизадницей, только всё это от лукавого
воще домина поддерживает ЛДАП и мелкосакс, с своем АД, это тоже (как-то) подерживает

Т.О. возможно просто добавить в DA внешний LDAP (для веба и CORBA подойдет)
НО надо учитывать, что Домина без ИД файла, в "нативе" не будет работать (клиент Нотуса), а вот генерением этого ИД и одноврем. созданием АД юзверя и должна заниматься служба
я эту тему плохо помню (в деталях могу наврать) - давно не делал, но оно описано в хэлпе типа: Setting up Domino Active Directory synchronization

 

[Мыш]

Честно говоря, за то и люблю Лотус, что он слабо зависим от Винды. Тем более, от такой замороченной вещи как AD. Не советовал бы вязать их - оно, конечно, администрить будет удобнее (пока все работает). А если AD взглючнет (у нас такое случалось и не раз, причем проблема была с Exchange'ем, который без AD вообще жить не может)? И еще мобильность теряется - допустим, AD или вся Винда покрылалсь. Так без связи с AD мы легко ставим Лотус на любой другой сервер, хоть в другой домен, хоть вообще на Линукс

ЗЫ. Пардон, что не совсем по теме

 

[Constantin A Chervonenko]

И ещё: завязки на AD ограничивают масштабируемость вашей системы. Если вы не карманная контора в составе одного домашнего офиса, то рано или поздно в Виндузе вам станет тесно. Захочется риску, солярку..

 

[MMN]

)) Ну недумаю что станет тесно ))
Вобщем как я понял такую связку тут никто не практиковал.

Попробую сам поискать почитать, как что получиться обязательно здесь опишу подробно.

 

[ShS]

вот почитай

 

[Downfall]

Мне кажется что зря они эту ф-цию вставили. Экспорт из AD еще ничего, но вот синхронизация... Если маштаб не очень большой. Ну скажем не более 100 - 200 юзеров, то прокатит. А вот если больше.... могут иметь место огромные проблемы по синхронизации. Вроде таких: кто-то уволился, кто-то перевелся, кого-то переселили, кто-то в отпуск ушел и т.д.... Для такого синхронизирования разумнее использовать промежуточную систему между AD и LN. Например, MIIS. Она тоже не без глюков, но во всяком случае очень гибкая и маштабируемая.

 

[ShS]

Мне кажется что зря они эту ф-цию вставили. Экспорт из AD еще ничего, но вот синхронизация... Если маштаб не очень большой. Ну скажем не более 100 - 200 юзеров, то прокатит. А вот если больше.... могут иметь место огромные проблемы по синхронизации. Вроде таких: кто-то уволился, кто-то перевелся, кого-то переселили, кто-то в отпуск ушел и т.д.... Для такого синхронизирования разумнее использовать промежуточную систему между AD и LN. Например, MIIS. Она тоже не без глюков, но во всяком случае очень гибкая и маштабируемая.

в конторе порядка 500 юзеров 30 серверов разборсанных по всей губернии нас 2 админа один на AD второй на Lotuse - без синхронизации бы давно сдохли
конечно хочется unixa но имеем то что хозяева купили .............

 

[liposoma]

Sunовский IDM (Identity Manager) умеет синхронизировать разные аккаунты - поддерживается LDAP, AD, DOmino и еще всякого.
(-) Вроде продукт платный
(-) По паролям домино синхронизируется только интернет-пароль