Уважаемы коллеги, кто-нибудь объединял Lotus Domino и Windows Active Directory, что это дает ?? Как это делается ??
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
надо смотреть от задачи - "как это делается"
нет задачи - значит оно и не надо
есть служба для винды кот будет заниматься синхонизадницей, только всё это от лукавого
воще домина поддерживает ЛДАП и мелкосакс, с своем АД, это тоже (как-то) подерживает
Т.О. возможно просто добавить в DA внешний LDAP (для веба и CORBA подойдет)
НО надо учитывать, что Домина без ИД файла, в "нативе" не будет работать (клиент Нотуса), а вот генерением этого ИД и одноврем. созданием АД юзверя и должна заниматься служба
я эту тему плохо помню (в деталях могу наврать) - давно не делал, но оно описано в хэлпе типа: Setting up Domino Active Directory synchronization
нет задачи - значит оно и не надо
есть служба для винды кот будет заниматься синхонизадницей, только всё это от лукавого
воще домина поддерживает ЛДАП и мелкосакс, с своем АД, это тоже (как-то) подерживает
Т.О. возможно просто добавить в DA внешний LDAP (для веба и CORBA подойдет)
НО надо учитывать, что Домина без ИД файла, в "нативе" не будет работать (клиент Нотуса), а вот генерением этого ИД и одноврем. созданием АД юзверя и должна заниматься служба
я эту тему плохо помню (в деталях могу наврать) - давно не делал, но оно описано в хэлпе типа: Setting up Domino Active Directory synchronization
Честно говоря, за то и люблю Лотус, что он слабо зависим от Винды. Тем более, от такой замороченной вещи как AD. Не советовал бы вязать их - оно, конечно, администрить будет удобнее (пока все работает). А если AD взглючнет (у нас такое случалось и не раз, причем проблема была с Exchange'ем, который без AD вообще жить не может)? И еще мобильность теряется - допустим, AD или вся Винда покрылалсь. Так без связи с AD мы легко ставим Лотус на любой другой сервер, хоть в другой домен, хоть вообще на Линукс 
ЗЫ. Пардон, что не совсем по теме
ЗЫ. Пардон, что не совсем по теме
Constantin A Chervonenko
Green Team
И ещё: завязки на AD ограничивают масштабируемость вашей системы. Если вы не карманная контора в составе одного домашнего офиса, то рано или поздно в Виндузе вам станет тесно. Захочется риску, солярку..
)) Ну недумаю что станет тесно ))
Вобщем как я понял такую связку тут никто не практиковал.
Попробую сам поискать почитать, как что получиться обязательно здесь опишу подробно.
Вобщем как я понял такую связку тут никто не практиковал.
Попробую сам поискать почитать, как что получиться обязательно здесь опишу подробно.
Мне кажется что зря они эту ф-цию вставили. Экспорт из AD еще ничего, но вот синхронизация... Если маштаб не очень большой. Ну скажем не более 100 - 200 юзеров, то прокатит. А вот если больше.... могут иметь место огромные проблемы по синхронизации. Вроде таких: кто-то уволился, кто-то перевелся, кого-то переселили, кто-то в отпуск ушел и т.д.... Для такого синхронизирования разумнее использовать промежуточную систему между AD и LN. Например, MIIS. Она тоже не без глюков, но во всяком случае очень гибкая и маштабируемая.
в конторе порядка 500 юзеров 30 серверов разборсанных по всей губернии нас 2 админа один на AD второй на Lotuse - без синхронизации бы давно сдохли
конечно хочется unixa но имеем то что хозяева купили .............
Sunовский IDM (Identity Manager) умеет синхронизировать разные аккаунты - поддерживается LDAP, AD, DOmino и еще всякого.
(-) Вроде продукт платный
(-) По паролям домино синхронизируется только интернет-пароль
(-) Вроде продукт платный
(-) По паролям домино синхронизируется только интернет-пароль
Обучение наступательной кибербезопасности в игровой форме. Начать игру!