Форум продуктов IBM Lotus

Продукты IBM Lotus => IBM Lotus Notes & Domino => Тема начата: chaki от 23 Сентябрь 2013, 17:13:38

Название: Доступ к приложениям на сервере Domino через Web
Отправлено: chaki от 23 Сентябрь 2013, 17:13:38
Коллеги, добрый день!

Стоит следующая задача: настроить доступ к приложению Notes через Web интерфейс без аутентификации (не анонимный доступ), т.е.:

1. Пользователь должен войти в систему под доменной учеткой
2. Пользователь открывает приложение Notes через Web интерфейс и при этом браузер не должен запрашивать пароль (доступ не анонимыный), т.е. использовать доменную учетку для аутентификации на Web сервере Domino.

Кто нибудь делал что то подобное???
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: Maxxx от 23 Сентябрь 2013, 17:52:05
Использовать аутентификация через SSO
http://www-01.ibm.com/support/docview.wss?uid=swg21394592#first

И собственно темы в хелпе
 1.   Prepare the Domino server for Windows single sign-on for Web clients.
  2.   Set up the Windows service for Domino.
  3.   Configure user name mapping.
  4.   Configure Web client browsers.

И если через SPNEGO то нужно делать spn записи в DNS
через команду setspn -a HTTP/<имя сервера> <имя пользователя в AD под которым запущен Domino>
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: chaki от 24 Сентябрь 2013, 17:00:23
Спасибо ... буду настраивать.

Вопрос по теме, задача LDAP на сервере Domino при этом должна быть запущена, нигде конкретно про это не пишут ???
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: Maxxx от 24 Сентябрь 2013, 18:35:54
LDAP сервер может быть настроен и на Domino и на Microsoft Windows
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: chaki от 26 Сентябрь 2013, 18:00:21
Все настроил.

Но есть пока не большие проблемы, странности.

Аутентификация на сервере Domino проходит нормально, без проблем.

Но вот авторизация и непосредственно доступ к базам протекает как то странно.

При первом подключении, при попытке, допустим, создать документ появляется сообщение, что вы не имеете на это право (хотя по ACL все нормально), в логах вот такая запись появляется:

302 FOUND (The data requested has a different URL temporarily)


Если обновить страницу (может даже несколько раз), то все начинает работать, т.е. авторизация проходит нормально и в логах все нормально:

200 OK (Request fullfilled)



Вот думаю куда копать, есть идеи?
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: Maxxx от 27 Сентябрь 2013, 15:45:13
Возможно поможет статья
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin85.doc%2FH_WEB_SITE_RULES.html

Твоей конфигурации не знаю.
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: chaki от 02 Октябрь 2013, 10:37:47
интересная штука получается....

между моментом аутентификации (предоставлением прав по Default к ресурсу) и собственно авторизацией (предоставление прав для конкретного пользователя в ACL) проходит ровно 2 минуты

При чем это не зависит от браузера ))
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: chaki от 03 Октябрь 2013, 16:11:26
Проблема решена, все работает теперь.

Косяк был в формате имени пользователя Domino, которое указано в одном из атрибутов в Active Directory.


Спасибо.
Название: Доступ к приложениям на сервере Domino через Web
Отправлено: pakhom от 18 Ноябрь 2019, 18:15:14
Косяк был в формате имени пользователя Domino, которое указано в одном из атрибутов в Active Directory.
тема стало актуальной и для нас. какой формат и в каком поле поправили? как было и как стало, чтобы заработало?