Продукты IBM Lotus > IBM Lotus Notes & Domino
Доступ к приложениям на сервере Domino через Web
chaki:
Коллеги, добрый день!
Стоит следующая задача: настроить доступ к приложению Notes через Web интерфейс без аутентификации (не анонимный доступ), т.е.:
1. Пользователь должен войти в систему под доменной учеткой
2. Пользователь открывает приложение Notes через Web интерфейс и при этом браузер не должен запрашивать пароль (доступ не анонимыный), т.е. использовать доменную учетку для аутентификации на Web сервере Domino.
Кто нибудь делал что то подобное???
Maxxx:
Использовать аутентификация через SSO
http://www-01.ibm.com/support/docview.wss?uid=swg21394592#first
И собственно темы в хелпе
1. Prepare the Domino server for Windows single sign-on for Web clients.
2. Set up the Windows service for Domino.
3. Configure user name mapping.
4. Configure Web client browsers.
И если через SPNEGO то нужно делать spn записи в DNS
через команду setspn -a HTTP/<имя сервера> <имя пользователя в AD под которым запущен Domino>
chaki:
Спасибо ... буду настраивать.
Вопрос по теме, задача LDAP на сервере Domino при этом должна быть запущена, нигде конкретно про это не пишут ???
Maxxx:
LDAP сервер может быть настроен и на Domino и на Microsoft Windows
chaki:
Все настроил.
Но есть пока не большие проблемы, странности.
Аутентификация на сервере Domino проходит нормально, без проблем.
Но вот авторизация и непосредственно доступ к базам протекает как то странно.
При первом подключении, при попытке, допустим, создать документ появляется сообщение, что вы не имеете на это право (хотя по ACL все нормально), в логах вот такая запись появляется:
302 FOUND (The data requested has a different URL temporarily)
Если обновить страницу (может даже несколько раз), то все начинает работать, т.е. авторизация проходит нормально и в логах все нормально:
200 OK (Request fullfilled)
Вот думаю куда копать, есть идеи?
Навигация
Перейти к полной версии