大家好,才是真的好。
今天我们上道硬菜,Domino V11和活动目录同步的配置过程。从零开始,请各位抓稳扶好。
在阅读之前,假设您已知道什么是目录、LDAP,以及什么是Windows活动目录等。如上述概念您不是很清楚,请借助书籍和搜索工具。
我不想造名词和概念,但您要知道,Domino支持从其他Domino或LDAP目录中获取目录信息,这个功能叫目录同步。而现在发布的Domino V11,则支持直接从Windows AD活动目录中以LDAP的方式同步目录信息。
我们的章节大概分为:一、配置目录同步(包括创建和配置目录编目、创建目录同步配置文档);二、目录同步测试(从AD中注册用户到Domino、重命名、删除用户和组操作等),今天先讲配置目录同步。
我们从会基础讲起,但很多概念会超出本篇话题,另外,如果您已经有了基础,可以跳过,可以从第3节看起,或者等下一篇更新。
Domino V11中新增了任务Directory Sync,可以在Domino服务器上使用show task来查看该任务。
一、前提条件
首先,我们需要搭建一个Windows AD活动目录服务器,添加用户,并使用LDAP工具进行连接测试,以确保AD正常工作。下图展示了我在Windows 2012 R2 Server上搭建的AD活动目录,并新建了几个用户,如下图
二、目录编目
我们从目录编目创建讲起。目录编目其实是一个Notes数据库,可配置从哪些目录里面获取信息等。创建方式很简单,打开Domino Administrator管理客户机,Ctrl+N,在弹出的对话框中,设置如下图:
点击确定之后,创建了一个da.nsf,现在打开服务器文档
可以把这个数据库名字填到下列字段中,保存关闭。
三、配置活动目录编目信息
现在我们得在目录编目数据库对活动目录数据信息进行配置。双击打开刚刚新建的da.nsf数据库,添加目录编目信息。
在”基本“选项卡下的“Domain Type”选择“LDAP”;”Domain Name“输入自定义的名字,比如“AD",而后在”Make this domain available to:"选择“Directory Sync”,即目录同步,其余设置如下图所示:
切换到LDAP选项卡中,设置AD整合配置验证和信息选项。注意Hostname(格式是hostname.domain.com:389)以及AD用户验证信息等,其实每个选项后面都有一个Verify按钮,点击即可进行确认格式是否正确,以及是否正常工作。
保存关闭后,可在Domino服务器控制台上输入命令show xdir来查看配置的目录信息,如下图所示:
四、添加目录同步配置文档
打开Domino AdministratorV11中的“配置”选项卡,在左边找到“Directory”下的“Directory Sync”(即目录同步),点击“Add Directory Sync”按钮,如下图:
在出现的文档界面中,在基本选项卡中,设置如下字段:
- Directory Assistance domain:目录编目域名称,此处选择本例前面设置的"AD";
- Sync all Active Directory users:是否同步所有目录用户,当然选择"Yes"了;
- Domino directory file name:同步Domino目录的名称,本例只有names.nsf;
- Rename Domino users upon Active Directory rename:AD重命名会触发Domino重命名,选择"Yes";
- Sync frequency:同步频率,默认1分钟;
- Resync frequency:重新拉取同步所有数据频率,默认1000分钟;
设置样例如下:
在"Synchronization"选项卡中,可以设置AD中需要同步到Domino中的字段名,如果不清楚,保持默认即可;点击"Save&Close"进行保存关闭。
五、开启同步和结果验证
当我们完成后,可以选择目录同步配置文档,然后点击上方的"Enable"按钮,即可开始同步。
等待1分钟左右,我们在Domino目录中查看,Windows AD活动目录中的用户即出现在Domino目录中(前面有一个公文包小图标):
在群组视图中,我们也能看到从AD中拉过来的两个组文档,如下图:
这样,Domino V11和Windows活动目录整合就正常工作了。那么,今天我们也要讲到这里了,欢迎关注下一篇。
更多精彩内容请关注微信公众号“协作者”
238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
