lotus Notes与webmail的密码一致性解决方法

一、方法1：强制密码更改操作只能在notes实现

1、该方案实施后的结果与影响

1)      方案实现后可以回退

2)      notes密码和webmail密码的更改操作全部且只能在notes上实现

3)      配置简单，修改保存后密码马上生效

2、实现大概过程：

1)      通过配置将webmail首页和首选项中更改webmail密码的功能禁用

2)      需要修改lotus notes登录密码自然在notes中更改

3)      需要更改webmail密码，必须通过用户打开本人的notes，并访问服务器names.nsf地址本，找到本人个人文档，在基本页面中的internet password中修改后保存即可生效

二、方法2：用策略文档来设置Notes和webmail密码的同步

1、该方案实施后的结果与影响

1)      可以实现notes密码单向同步到webmail上，从而使得webmail登录密码和notes登录密码一致(不能逆向将webmail密码同步到notes)

2)      策略实施后，webmail上将被禁止修改登录密码

3)      该方案如果实现，必须是整个domino所有用户

4)      实施和配置较为繁琐，且用户端需要每个用户的配合

5)      由于该配置较为复杂，配置点较多，当策略应用、names.nsf、admin4.nsf、用户端等出现错误时，都会造成用户密码同步出错且不易查找

6)      密码同步的时间不能确定，需要视乎服务器处理进程和同步时间等

7)      方案实施后，不能回退

2、实现大概过程：

1)      登入domino admin并连接domino服务器，在“个人和群组”页面创建一个安全性设置的文档(文档名称为password)

2)      在“个人和群组”页面创建一个新的主策略文档，把此策略应用到所有的用户，在该策略文档中“安全性”栏目中，需要选择在第1步中创建的安全性设置文档password

3)      应用上述策略到用户后，可以在集团地址本个人文档“管理”页中，将会在“分配的策略”中显示刚才所实施的策略。如下图

4)      集团地址本names.nsf需要同步更新到其它domino服务器

5)      此时，，每个用户使用lotus notes登录Domino服务器，并打开几个服务器上的数据库（Domino系统需要一些时间来验证和识别用于此用户的策略）。

6)      关闭此用户的Notes客户端。然后，再次用此用户的ID从Notes客户端登录服务器，再选择菜单“文件 - 安全 - 用户安全”。此时，在“用户安全性”的对话框中的“始终将DominoWeb/Internet口令设置成为与Notes口令匹配”选项应该是被选中的。（缺省的状况下，此选项是不被选中的。）

7)      然后在notes修改登录密码，此时邮件服务器上的admin4.nsf 数据库中，会有一个“Change HTTPpassword in Domino Directory”的请求生成

8)      如果用户的邮件服务器不是names.nsf的管理服务器，那么需要把admin4.nsf复制到它的管理服务器上，然后在管理服务器上运行“tell adminpprocess all”（或是等待管理服务器自动处理此请求）。之后，AdminP将会立即处理此请求，并更新用户的个人文档的“Internet口令”。之后，还需要把names.nsf的变化复制回用户的邮件服务器上。

9)      最后，用户所对于ID的口令的改变就被同步到Internet的口令上去了。