注册
个人空间
CU的Lotus论坛一直都不很活跃,今天写点文章,刺激一下论坛的气氛。
Domino系统与AD的集成
在网上找了很久关于Domino与AD的集成解决方案,一直没发现这方面的资料。Domino自带的ADsync工具,用过的人应该有个评价,反正我的要求它是满足不了的。既然这样只好自己动手丰衣足食了。从Domino入手不好解决问题,那么就换个思路吧,山重水复疑无路,柳暗华明又一村呗。
大家知道Domino是支持Java的(至少从Domino6.0后,支持的比较好了),那么就从Java入手吧。上网搜了一下,发现不少Java集成AD的范例,而且有详细的说明和程序代码,这可省了我不少工作。我这里再说明一点,Java要与AD集成,AD服务器必须安装有CA服务,还要有一个计算机证书文件。这方面的问题,我也知道这些,其它,请熟悉AD或者CA的同志能详细解释一下。
那么我们就假设所有的软、硬环境都已经齐备了。从网上当下java程序,然后在Domino服务器上新建测试数据库,咱们就命名adsync.nsf吧。在adsync.nsf中新建java代理,将java程序并入java代理中(这个工作不用我再解释了吧?),当然也可以用LS2J,不过那是另外一方面的事了,有兴趣的可以自己研究研究。如果需要咱们也可以单开话题,讨论LS2J的问题。写到这我才发现没有说一个问题,Java要与AD集成需要JDK1.4以上版本,这样的话Domino6.5可就不行了(哪位高人能解决这个问题?可一定要回啊!)。需要Domino7.0以上版本(还好Domino7.0的已经发布了而且集成了JDK1.4),如果你的Domino无法升级到Domino7.0,那么也有个解决的笨方法,再安装Domino7.0的附加服务器,然后两台服务器做SSO,names.nsf相互复制就OK了。好了,现在继续中断的话题,用java的工具keytool导入验证文件,具体方法:
Java_home\bin\keytool -import -keystore dominoad.keystore -file yourcaroot.cer
Java_home\bin\keytool -import -keystore dominoad.keystore -alias mkey -file yourcomputer.cer
然后将dominoad.keystore拷贝至Domino根目录下.下一步,修改Domino的jvm里的java.policy文件,在grant下添加下面两行:
permission java.util.PropertyPermission "javax.net.ssl.trustStore", "write";
permission java.util.PropertyPermission "javax.net.ssl.trustStorePassword", "write";
这些工作都做好后,重启Domino服务器,运行java代理,最好是在Web上运行。
以上写的很简单,只是大致介绍了一下Domino与AD集成的方法,具体的程序代码网上也有不少,我只是介绍一下我在工作中遇到的问题,如果我的这些文字能够给那些正处在迷茫中的朋友一个启发那就太好了,当然要是能给人一种拨云见日的感觉,那我真要感激涕零了。热烈欢迎共同讨论!
plumlee 回复于:2007-03-28 07:33:40
万分感谢 楼主的原创大作。
望楼主再接再励,也望大家以楼主为榜样:工作中,多点去尝试去实操,然后,就是将心得将过程奉献上来,飨飨我们大众。
谢谢楼主!!!
bosshoss_cn 回复于:2007-03-28 16:23:10
多谢楼上的兄弟
支持原创
leaf1981 回复于:2007-03-29 15:21:49
可以使用MIIS 来同步 AD与 Domino
不过MIIS 价格惊人,
beyond2003 回复于:2007-03-31 12:17:21
谢谢楼主,我也在学习当中!!!!
SkyBelieve 回复于:2007-04-08 21:52:19
支持一下。。。
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 集成 系统 Domino AD java 问题 服务器 Java 楼主 工作 |
