Доступ к приложениям на сервере Domino через Web

Автор Тема: Доступ к приложениям на сервере Domino через Web  (Прочитано 4182 раз)

chaki

  • Участник
  • **
  • Сообщений: 40
    • Просмотр профиля
    • E-mail
Коллеги, добрый день!

Стоит следующая задача: настроить доступ к приложению Notes через Web интерфейс без аутентификации (не анонимный доступ), т.е.:

1. Пользователь должен войти в систему под доменной учеткой
2. Пользователь открывает приложение Notes через Web интерфейс и при этом браузер не должен запрашивать пароль (доступ не анонимыный), т.е. использовать доменную учетку для аутентификации на Web сервере Domino.

Кто нибудь делал что то подобное???

Maxxx

  • Старший специалист
  • ****
  • Сообщений: 380
    • Просмотр профиля
Доступ к приложениям на сервере Domino через Web
« Ответ #1 : 23 Сентябрь 2013, 17:52:05 »
Использовать аутентификация через SSO
http://www-01.ibm.com/support/docview.wss?uid=swg21394592#first

И собственно темы в хелпе
 1.   Prepare the Domino server for Windows single sign-on for Web clients.
  2.   Set up the Windows service for Domino.
  3.   Configure user name mapping.
  4.   Configure Web client browsers.

И если через SPNEGO то нужно делать spn записи в DNS
через команду setspn -a HTTP/<имя сервера> <имя пользователя в AD под которым запущен Domino>
« Последнее редактирование: 23 Сентябрь 2013, 17:53:49 от Maxxx »

chaki

  • Участник
  • **
  • Сообщений: 40
    • Просмотр профиля
    • E-mail
Доступ к приложениям на сервере Domino через Web
« Ответ #2 : 24 Сентябрь 2013, 17:00:23 »
Спасибо ... буду настраивать.

Вопрос по теме, задача LDAP на сервере Domino при этом должна быть запущена, нигде конкретно про это не пишут ???

Maxxx

  • Старший специалист
  • ****
  • Сообщений: 380
    • Просмотр профиля
Доступ к приложениям на сервере Domino через Web
« Ответ #3 : 24 Сентябрь 2013, 18:35:54 »
LDAP сервер может быть настроен и на Domino и на Microsoft Windows

chaki

  • Участник
  • **
  • Сообщений: 40
    • Просмотр профиля
    • E-mail
Доступ к приложениям на сервере Domino через Web
« Ответ #4 : 26 Сентябрь 2013, 18:00:21 »
Все настроил.

Но есть пока не большие проблемы, странности.

Аутентификация на сервере Domino проходит нормально, без проблем.

Но вот авторизация и непосредственно доступ к базам протекает как то странно.

При первом подключении, при попытке, допустим, создать документ появляется сообщение, что вы не имеете на это право (хотя по ACL все нормально), в логах вот такая запись появляется:

302 FOUND (The data requested has a different URL temporarily)


Если обновить страницу (может даже несколько раз), то все начинает работать, т.е. авторизация проходит нормально и в логах все нормально:

200 OK (Request fullfilled)



Вот думаю куда копать, есть идеи?

Maxxx

  • Старший специалист
  • ****
  • Сообщений: 380
    • Просмотр профиля
Доступ к приложениям на сервере Domino через Web
« Ответ #5 : 27 Сентябрь 2013, 15:45:13 »
Возможно поможет статья
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin85.doc%2FH_WEB_SITE_RULES.html

Твоей конфигурации не знаю.

chaki

  • Участник
  • **
  • Сообщений: 40
    • Просмотр профиля
    • E-mail
Доступ к приложениям на сервере Domino через Web
« Ответ #6 : 02 Октябрь 2013, 10:37:47 »
интересная штука получается....

между моментом аутентификации (предоставлением прав по Default к ресурсу) и собственно авторизацией (предоставление прав для конкретного пользователя в ACL) проходит ровно 2 минуты

При чем это не зависит от браузера ))

chaki

  • Участник
  • **
  • Сообщений: 40
    • Просмотр профиля
    • E-mail
Доступ к приложениям на сервере Domino через Web
« Ответ #7 : 03 Октябрь 2013, 16:11:26 »
Проблема решена, все работает теперь.

Косяк был в формате имени пользователя Domino, которое указано в одном из атрибутов в Active Directory.


Спасибо.

pakhom

  • Новичок
  • *
  • Сообщений: 14
  • я не халявщик, я - партнёр
    • Просмотр профиля
    • E-mail
Доступ к приложениям на сервере Domino через Web
« Ответ #8 : 18 Ноябрь 2019, 18:15:14 »
Косяк был в формате имени пользователя Domino, которое указано в одном из атрибутов в Active Directory.
тема стало актуальной и для нас. какой формат и в каком поле поправили? как было и как стало, чтобы заработало?
Russian Notes User Group в FB, Skype, Telegram