Domino与AD账户同步(一)

向Domino同步AD账户

Domino与AD在实际企业的应用系统中是经常用到的两个软件产品。之所以是提到AD，是这两个系统经常要做用户的统一认证。其实Domino客户端安装包中提供一个叫ADSync的工具，是选装的一个软件产品，有点像插件。笔者是用过这个工具的，怎么说那，用起来真的很累，以至于就当这个软件不存在。
    做项目的人都知道，经常碰到客户要求一定要实现的，但是手头的工具软件非常不给力，很难实现需求。事情还是要解决的，只能走一条自己的路出来，因此笔者开发了一个小软件工具，实现AD账户与Domino账户的同步。

工欲善其事，必先利其器。我们做软件开发业一样，有一件趁手的工具软件，开发起来也是得心应手。开发与AD同步的软件，首先要了解AD内部的组织单元的层次结构，使用AD自己的管理器，那可真是受罪了。笔者一直使用Apache Directory Studio,一款免费的工具软件，查看LADP服务器的层次结构，最重要的是能够显示出每个对象的内部属性，这个是很重要的。笔者不在此讲解使用方法，感兴趣的读者可以到网上搜索下载试用。

我们先来说说配置参数的用途。


1. unid: 自动计算。配置文档的UNID。


2. 序号：排序号。目前只支持一个配置文档。


3. 配置名称：配置文档的名称。


4. LDAP服务器地址：标准LDAP服务器地址。


5. Root DSE：此参数全称叫DSA-Specific-Entry，DSA就是 Directory System Agent,一般理解为LDAP服务器。那么这个参数合起来就是LDAP服务器专用入口根节点。


6. LDAP Port：监听端口。


7. LDAP SSL Port：安全套接层监听端口。


8. 验证方式：这里是固定值，Simple。主要是笔者对其它验证方式还不理解。


9. LDAP访问用户：访问LDAP的账户。这里要注意用户的格式，必须是LDAP标准格式，不能写错、漏写。


10. 用户密码：访问密码。


11. 同步组织机构：AD的组织架构层次很复杂，通常情况下并不是把AD的结构一股脑全搬过来。只是搬其中一部分，此参数就是做这个用途的。
12. 组织机构子节点：大的组织机构用13号参数，再细分就可以用此参数，大组织机构下的子单元。此处可以填入多个值，用半角逗号和分号隔开即可。


13. 用户初始化密码：新建用户的初始密码。


14. 用户网络域：新建用户所在网络域。


15. 邮件服务器：新建用户邮件服务器。


16. 邮件文件路径：新建用户邮件路径。


17. 邮件模板：新建用户邮件继承模板。


18. 验证者文件名：新建用户注册验证字ID文件。


19.验证者密码：验证者密码。

如果是首次同步AD账户，那么没有的用户都要在Domino中重新注册一次。在C/S结构的系统中，注册用户一般是通过Administrator进行操作，生成ID文件。在B/S结构的系统中开发商一般都提供注册用户的工具，大部分情况下不会生成ID文件。此处注册用户的过程类似C/S下用Administrator操作，只不过都是程序自动完成，生成用户ID文件和用户邮件。