Я успешно настроил аутентификацию IBM Domino для Active Directory для веб-пользователей, следуя инструкциям https://www-10.lotus.com/ldd/dominowiki.nsf/dx/Streamlining_passwords_and_achieving_SSO_for_users_on_Windows_platforms .. и .. http://www-01.ibm.com/support/docview.wss?uid=swg21293255. Теперь пользователь может аутентифицироваться, даже если в моем каталоге Domino отсутствует документ Person. Есть ли способ избежать аутентификации при отсутствии документа Person для конкретного пользователя?IBM Domino и аутентификация для Active Directory для веб-пользователей
Основываясь на этом tutorial и разделе «Шаг 2», я предположил, что, когда я не укажу имя пользователя LN в AD, Domino пытается найти документ Person в names.nsf на основе электронной почты пользователя. Но это не работает. Без указания имени Notes в AD сервер Domino не знает, что такое имя пользователя Notes для только что прошедшего проверку подлинности пользователя. Здесь каким-либо образом можно настроить это таким образом, чтобы Domino аутентифицировал только пользователей, доступных в names.nsf, и не все это в AD?
Вы считали авторизацию вместо этого? –
Решение может быть использовано, как ... просто мое чувство, что все пользователи AD могут аутентифицироваться в Domino. Используя ACL базы данных, вы можете разрешить только действительным пользователям. Мой вопрос - это просто запрос на уточнение документации, поскольку для меня это недостаточно ясно. –
Да, для этого могут использоваться настройки в документе сервера, которые контролируют доступ к серверу. Но это действительно вопрос администратора сервера, а не вопрос разработки, поэтому он относится к ServerFault, а не здесь. –