Lotus Notes 用户忘记用户 ID 的密码是时有发生的事情,IDRecovery 机制提供了密码重置的功能,但需要由管理员手动完成,这既浪费人力与时间也增加了重置密码被外泄的可能性。Lotus Domino 8.5 中引入了 IDVault,它的一个优势是能够用程序自动进行密码重置。
Domino 8.5 随附了一个应用程序 (PwdResetSample.nsf)。该应用程序包含名为 UserPasswordReset 的 web agent。通过 UserPasswordReset,ID Vault 中的用户可通过浏览器来重置自己的 Notes 密码。忘记了自己 Notes 密码的用户可以按如下操作来指定新密码。
注意: 操作前提必须要创
建Notes标识保险库
如何创建Notes标识保险库
完成
Notes标识保险库创建后,下面开始对该样例应用程序进行如下设置:
打开位于 Lotus Domino 服务器数据目录中的 PwdResetSample.nsf 数据库,然后按如下所示修改数据库 ACL:
- 为将使用该应用程序重置其密码的 ID Vault 用户至少授予“editor”权限。实现此目的的一种方式是确保 -Default- 条目具有“editor”权限。
- 为将在下一步中用于签署 agent 的 Notes ID 的名称admin授予“manager”权限。
-
- 在 Domino Designer 中,打开 PwdResetSample.nsf 并执行下列步骤,即,使用具有密码重置权限admin的 Notes ID 来签署 UserPasswordReset agent。
- 在“Applications”视图中,单击“Code”-“Agents”,然后双击。
- 选择 UserPasswordReset agent 后,单击“Sign”。
图 4 . 签署前的 UserPasswordReset agent
图 5. 签署后的 UserPasswordReset agent
- 确定允许 Domino 域中哪些服务器运行 UserPasswordReset。接着在 Domino 目录中的这些服务器所对应的服务器文档中,为 agent 签署者admin名称授予“Sign or run restricted LotusScript/Java agents”权限。如图所示:
- 将已签署的 PwdResetSample.nsf 拷贝到将运行该数据库的服务器的数据目录中。
- 在Domino目录中创建安全性策略
- 为遗忘密码的用户指定显示的指示信息
添加安全性策略
为用户分配策略
重新登陆Notes客户端,将会看见如下图所示
http://< 服务器 >/PwdResetSample.nsf 登录到 HTTP 服务器。
转载于:https://blog.51cto.com/freemanluo/271189