将AD作为Domino外部LDAP的配置,测试通不过,哪里出错了?
目标:目前AD和Domino用户名相同,但由于2边都可以改密码,密码不一定相同。现在有ASP.net程序,自身采用AD为用户体系,集成了Domino待办文档。因此需要用AD用户单点登录Domino。我现在的解决办法是将用辅助目录,把AD设置为Domino的外部LDAP目录。这样,用户登录Domino时,如果密码不对,就会去找AD认证(?对吧?需要做什么设置吗?),如果AD认证通过,就会返回名称映射,名称映射和Domino用户一致,就会通过(对吧?)
设置如下:
第1页:
![1.jpg](/club/attachments/month_1305/1305221047c6d285ee44e871e3.jpg)
第2页:
第3页:
此处以description作为名称映射,所有【Verify】均已通过。
环境状况:
测试用户:
测试用户在AD中的设置:
测试:
重启后,以测试用户trqeipadmin及其AD密码登录Domino服务器( http://~/names.nsf?login)。
结果无法通过。
请问原因何在?是当前配置有误,或是还缺少其他设置,还是环境条件受限?
附件:
ADSync 集成Domino Directory和Microsoft AD.pdf (725.56 KB)