Форум продуктов IBM Lotus
Продукты IBM Lotus => IBM Lotus Notes & Domino => Тема начата: chaki от 23 Сентябрь 2013, 17:13:38
-
Коллеги, добрый день!
Стоит следующая задача: настроить доступ к приложению Notes через Web интерфейс без аутентификации (не анонимный доступ), т.е.:
1. Пользователь должен войти в систему под доменной учеткой
2. Пользователь открывает приложение Notes через Web интерфейс и при этом браузер не должен запрашивать пароль (доступ не анонимыный), т.е. использовать доменную учетку для аутентификации на Web сервере Domino.
Кто нибудь делал что то подобное???
-
Использовать аутентификация через SSO
http://www-01.ibm.com/support/docview.wss?uid=swg21394592#first
И собственно темы в хелпе
1. Prepare the Domino server for Windows single sign-on for Web clients.
2. Set up the Windows service for Domino.
3. Configure user name mapping.
4. Configure Web client browsers.
И если через SPNEGO то нужно делать spn записи в DNS
через команду setspn -a HTTP/<имя сервера> <имя пользователя в AD под которым запущен Domino>
-
Спасибо ... буду настраивать.
Вопрос по теме, задача LDAP на сервере Domino при этом должна быть запущена, нигде конкретно про это не пишут ???
-
LDAP сервер может быть настроен и на Domino и на Microsoft Windows
-
Все настроил.
Но есть пока не большие проблемы, странности.
Аутентификация на сервере Domino проходит нормально, без проблем.
Но вот авторизация и непосредственно доступ к базам протекает как то странно.
При первом подключении, при попытке, допустим, создать документ появляется сообщение, что вы не имеете на это право (хотя по ACL все нормально), в логах вот такая запись появляется:
302 FOUND (The data requested has a different URL temporarily)
Если обновить страницу (может даже несколько раз), то все начинает работать, т.е. авторизация проходит нормально и в логах все нормально:
200 OK (Request fullfilled)
Вот думаю куда копать, есть идеи?
-
Возможно поможет статья
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin85.doc%2FH_WEB_SITE_RULES.html
Твоей конфигурации не знаю.
-
интересная штука получается....
между моментом аутентификации (предоставлением прав по Default к ресурсу) и собственно авторизацией (предоставление прав для конкретного пользователя в ACL) проходит ровно 2 минуты
При чем это не зависит от браузера ))
-
Проблема решена, все работает теперь.
Косяк был в формате имени пользователя Domino, которое указано в одном из атрибутов в Active Directory.
Спасибо.
-
Косяк был в формате имени пользователя Domino, которое указано в одном из атрибутов в Active Directory.
тема стало актуальной и для нас. какой формат и в каком поле поправили? как было и как стало, чтобы заработало?