- 論壇徽章:
- 0
|
CU的Lotus論壇一直都不很活躍����,今天寫點(diǎn)文章����,刺激一下論壇的氣氛�。
Domino系統(tǒng)與AD的集成
在網(wǎng)上找了很久關(guān)于Domino與AD的集成解決方案����,一直沒發(fā)現(xiàn)這方面的資料�����。Domino自帶的ADsync工具,用過的人應(yīng)該有個(gè)評價(jià)�,反正我的要求它是滿足不了的�。既然這樣只好自己動(dòng)手豐衣足食了�。從Domino入手不好解決問題����,那么就換個(gè)思路吧�����,山重水復(fù)疑無路�,柳暗華明又一村唄���。
大家知道Domino是支持Java的(至少從Domino6.0后,支持的比較好了),那么就從Java入手吧�����。上網(wǎng)搜了一下��,發(fā)現(xiàn)不少Java集成AD的范例��,而且有詳細(xì)的說明和程序代碼��,這可省了我不少工作�。我這里再說明一點(diǎn),Java要與AD集成���,AD服務(wù)器必須安裝有CA服務(wù)����,還要有一個(gè)計(jì)算機(jī)證書文件。這方面的問題�����,我也知道這些,其它�����,請熟悉AD或者CA的同志能詳細(xì)解釋一下。
那么我們就假設(shè)所有的軟����、硬環(huán)境都已經(jīng)齊備了�。從網(wǎng)上當(dāng)下java程序����,然后在Domino服務(wù)器上新建測試數(shù)據(jù)庫,咱們就命名adsync.nsf吧���。在adsync.nsf中新建java代理�����,將java程序并入java代理中(這個(gè)工作不用我再解釋了吧�?)�����,當(dāng)然也可以用LS2J�����,不過那是另外一方面的事了��,有興趣的可以自己研究研究����。如果需要咱們也可以單開話題,討論LS2J的問題��。寫到這我才發(fā)現(xiàn)沒有說一個(gè)問題�����,Java要與AD集成需要JDK1.4以上版本,這樣的話Domino6.5可就不行了(哪位高人能解決這個(gè)問題�����?可一定要回啊�����。P枰狣omino7.0以上版本(還好Domino7.0的已經(jīng)發(fā)布了而且集成了JDK1.4)�,如果你的Domino無法升級到Domino7.0,那么也有個(gè)解決的笨方法���,再安裝Domino7.0的附加服務(wù)器,然后兩臺(tái)服務(wù)器做SSO,names.nsf相互復(fù)制就OK了���。好了,現(xiàn)在繼續(xù)中斷的話題�����,用java的工具keytool導(dǎo)入驗(yàn)證文件��,具體方法:
Java_home\bin\keytool -import -keystore dominoad.keystore -file yourcaroot.cer
Java_home\bin\keytool -import -keystore dominoad.keystore -alias mkey -file yourcomputer.cer
然后將dominoad.keystore拷貝至Domino根目錄下.下一步�,修改Domino的jvm里的java.policy文件����,在grant下添加下面兩行:
permission java.util.PropertyPermission "javax.net.ssl.trustStore", "write";
permission java.util.PropertyPermission "javax.net.ssl.trustStorePassword", "write";
這些工作都做好后�����,重啟Domino服務(wù)器���,運(yùn)行java代理��,最好是在Web上運(yùn)行��。
以上寫的很簡單���,只是大致介紹了一下Domino與AD集成的方法,具體的程序代碼網(wǎng)上也有不少���,我只是介紹一下我在工作中遇到的問題,如果我的這些文字能夠給那些正處在迷茫中的朋友一個(gè)啟發(fā)那就太好了�����,當(dāng)然要是能給人一種撥云見日的感覺�����,那我真要感激涕零了。熱烈歡迎共同討論��! |
|
免費(fèi)注冊
發(fā)表于 2007-03-27 12:46
