Chinaunix

标题: Domino系统与AD的集成 [打印本页]

作者: clockmaker 时间: 2007-03-27 12:46
标题: Domino系统与AD的集成
CU的Lotus论坛一直都不很活跃，今天写点文章，刺激一下论坛的气氛。
Domino系统与AD的集成
在网上找了很久关于Domino与AD的集成解决方案，一直没发现这方面的资料。Domino自带的ADsync工具，用过的人应该有个评价，反正我的要求它是满足不了的。既然这样只好自己动手丰衣足食了。从Domino入手不好解决问题，那么就换个思路吧，山重水复疑无路，柳暗华明又一村呗。
大家知道Domino是支持Java的（至少从Domino6.0后，支持的比较好了），那么就从Java入手吧。上网搜了一下，发现不少Java集成AD的范例，而且有详细的说明和程序代码，这可省了我不少工作。我这里再说明一点，Java要与AD集成，AD服务器必须安装有CA服务，还要有一个计算机证书文件。这方面的问题，我也知道这些，其它，请熟悉AD或者CA的同志能详细解释一下。
那么我们就假设所有的软、硬环境都已经齐备了。从网上当下java程序，然后在Domino服务器上新建测试数据库，咱们就命名adsync.nsf吧。在adsync.nsf中新建java代理，将java程序并入java代理中（这个工作不用我再解释了吧？），当然也可以用LS2J，不过那是另外一方面的事了，有兴趣的可以自己研究研究。如果需要咱们也可以单开话题，讨论LS2J的问题。写到这我才发现没有说一个问题，Java要与AD集成需要JDK1.4以上版本，这样的话Domino6.5可就不行了（哪位高人能解决这个问题？可一定要回啊！）。需要Domino7.0以上版本（还好Domino7.0的已经发布了而且集成了JDK1.4），如果你的Domino无法升级到Domino7.0,那么也有个解决的笨方法，再安装Domino7.0的附加服务器，然后两台服务器做SSO,names.nsf相互复制就OK了。好了，现在继续中断的话题，用java的工具keytool导入验证文件，具体方法：
Java_home\bin\keytool -import -keystore dominoad.keystore -file yourcaroot.cer
Java_home\bin\keytool -import -keystore dominoad.keystore -alias mkey -file yourcomputer.cer
然后将dominoad.keystore拷贝至Domino根目录下.下一步，修改Domino的jvm里的java.policy文件，在grant下添加下面两行：
permission java.util.PropertyPermission "javax.net.ssl.trustStore", "write";
permission java.util.PropertyPermission "javax.net.ssl.trustStorePassword", "write";
这些工作都做好后，重启Domino服务器，运行java代理，最好是在Web上运行。
以上写的很简单，只是大致介绍了一下Domino与AD集成的方法，具体的程序代码网上也有不少，我只是介绍一下我在工作中遇到的问题，如果我的这些文字能够给那些正处在迷茫中的朋友一个启发那就太好了，当然要是能给人一种拨云见日的感觉，那我真要感激涕零了。热烈欢迎共同讨论！

作者: plumlee 时间: 2007-03-28 07:33
万分感谢楼主的原创大作。
望楼主再接再励，也望大家以楼主为榜样：工作中，多点去尝试去实操，然后，就是将心得将过程奉献上来，飨飨我们大众。

谢谢楼主!!!

作者: bosshoss_cn 时间: 2007-03-28 16:23
多谢楼上的兄弟
支持原创

作者: leaf1981 时间: 2007-03-29 15:21
可以使用MIIS 来同步 AD与 Domino
不过MIIS 价格惊人，

作者: beyond2003 时间: 2007-03-31 12:17
谢谢楼主，我也在学习当中！！！！

作者: SkyBelieve 时间: 2007-04-08 21:52
支持一下。。。

作者: luren04 时间: 2008-04-15 22:55
看不懂哪，看到那些代码就头晕。

作者: flb_2001 时间: 2008-09-11 19:49
有这方面的详细资料吗？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)