Domino的LDAP与WingFTP集成

目前根据公司的需求,结合相关FTP软件的具体功能。建议使用Domino与WingFTP进行集成。

为什么不是通过以前提到的Domino与AD进行集成,是因为Domino在AD进行集成时,密码同步的问题一直无法解决,而且Domino与AD的集成配置相当的麻烦。所以目前暂时放弃使用此方案。

Domino与WingFTP集成,需要两个步骤。一是DominoLDAP的配置,二是WingFTP的配置。

一、 配置Domino的LDAP服务

有关Domino的LDAP服务配置,如下:

首先需要注意的是Domino的LDAP服务使用的端口号是389,如下图:

如果我们需要修改LDAP端口的话,可以在此进行修改。

我们现在开始正式配置LDAP。点击“配置”—“目录”—“LDAP”—“设置”。 如果是第一次进行该操作,系统将提示缺少文档配置,点击【确定】按钮进入文档设置状态。在文档内使用默认设置后,保存退出即可。

接下来,我们要建立相应的数据库。打开“文件”—“应用程序”—“新建”,如下图:

在弹出的窗口中填入相应的信息,“模版”一定要选择“Directory Assistance”:

上图中黄色部分标记出来的“文件名:AD.nsf”一定要记住。等下配置的时候,我们会使用到的。

点击“确定“,出现如下的界面:

我们点击“Add Directory Assistance”来添加一个目录数据库。在“Domain type”中一定要选择“Notes”,其他的按照如下图的选择即可。

在Replicas标签页,我们要需要注意的内容如下:

现在我们返回服务器的配置主界面,填入正确的目录数据库名,如下:

以上配置完毕后,我们先来测试LDAP是否正常工作。启动outlook express,点击“工具”—“账户”—“添加”—“目录服务”,如下图:

输入LDAP的目录服务器地址,然后按照操作。如下图:

然后我们再次返回,查看LDAP的端口号,如下图:

然后我们点击“查找”—“个人”,在“搜索范围”中选择我们的LDAP服务器,如下图:

通过上图,我们可以看到Domino的LDAP目录服务已经可以正常工作并使用了。

二、 WingFTP的安装及相关配置

在配置WingFTP之前,我们先安装WingFTP。有关WingFTP的安装我就不在此多做介绍了。只要按照提示安装即可。

WingFTP安装完毕登录后的界面,如上图。我们现在要新一个域,如下:

域新建完毕后的界面,如下:

域新建完毕后,我们要来新增一个用户。来测试一下FTP是否正常工作,同时这个新建的用户我们以后还会使用到的。

通过下图我们可以看到,用户b1已经能正常登陆FTP。也就说明FTP现在可以完全正常工作了。

三、 Domino与WingFTP进行集成

以上我们完成了WingFTP的配置,接下来我们来进行设置WingFTP使其与Domino进行集成。点击“broada”域,找到“配置”—“数据存储方式”,如下图:

然后点击“LDAP”标签,点击“启用LDAP验证”,如下图:

在“服务器”选项中填入我们的LDAP服务器的地址,现在是“ldap.broada.cc”。“端口”默认的是“389”。在用户过滤中一定要注意,其填写的形式是:(&(objectClass=person)(uid=%s))

填写完毕后,我们点击“连接测试”,如下图:

可以看到我们已经可以正常连接LDAP服务器了。接下来我们来配置Domino用户的根目录几相关权限,如下:

配置完毕后,我们来通过Domino用户测试下是否真正常登陆FTP。

可以看到Domino中的用户已经可以正常登陆FTP,并且也能正常访问我们所设定的根目录。

四、 Domino用户特定权限的设置

在平时使用FTP过程中,我们可设定要对FTP的制定目录进行设置使其对该目录具有相应的权限。

那么在WingFTP中,我们也是可以实现的。但是在Server-U FTP及Xlight FTP均不能实现此功能。在具体设置过程中,牵涉到几个用户一个是WingFTP中的用户即本地用户。另外就是Domino的用户及Domino中的用户组。

如果是控制单独的用户权限,即本地用户对应Domino用户。如果是控制用户组权限的话,即本地用户对应Domino中的用户组。

该权限控制的思路是:把Domino中的用户赋予到WingFTP的本地用户,通过控制本地用户对目录的访问权限达到Domino用户控制FTP目录的目的。

具体的操作如下:

上图是本地用户b1对b1目录的权限,可以看到我们现在已经把所有控制权限交给了b1用户。我们现在开始配置本地用户与Domino用户的映射,如下图:

点击“添加LDAP用户映射”,如下图:

我们只需要修改其中的内容即可,如下图:

现在我们测试下,是不是达到我们的目的。

通过上图,我们可以看到已经达到我们的目的了。这只是一个用户,如果是多个用户的话,我们就可以通过映射用户组。

PS:目前有关用户组的设置,还未测试成功。

时间: 2024-10-03 03:05:06

Domino的LDAP与WingFTP集成的相关文章

Hyperion与domino的ldap集成,实现单点登录需要怎么样配制基本DN一项?

问题描述 请各位大虾指教:Hyperion与domino的ldap集成,实现单点登录需要怎么样配制基本DN一项?使用一般的Ldap浏览器,基本DN配制成o=ygkm就可以获取到相应的用户信息了,但是在Hyperion的配制页面中基本DN配制成o=ygkm就会提示"100:3515:无法连接,基本DN的值无效",如果按照Hyperion的提示配制成DN=......,出现同样的提示. 解决方案 解决方案二:各位大虾有没有知道这个该怎么配制的啊?

C#使用Domino的LDAP服务验证用户

首先,Domino的LDAP服务配置为不能匿名访问,不然就没意义了. 安全性中,internet认证设置为:较多名称变换,较低安全性. 这样的话用户名可以使用Domino个人文档中的:名+空格+姓.简称.Email地址 如果不需要的话也可以不这样设置. 密码为:Internet密码 默认情况下Domino的LDAP属性没有uid(简称),需要自己添加下. 原理:使用输入的用户名密码执行一个LDAP查询,如果没有抛出异常,说明用户名密码正确. 1using System.DirectoryServ

Lotus Domino与IBM WebSphere的集成开发

对于很多人来说,集成是这个新的世纪中应用过滥的一个词,但它到底意味着什么,又该如何利用它来满足应用程序开发的需要呢?IBM WebSphere 技术及其集成解决方案可以解决业务.组织和技术方面的问题.但要做到这一点,那些参与解决方案的架构.计划和实现的人员必须在项目的目标和实现这一目标的方法上取得一致. 本文介绍了集成 WebSphere 和 Lotus Domino 所涉及的几个问题.我们简要地介绍了如何实现 WebSphere/Domino 集成,以及如何最大限度地利用这两种不同系统的优势.

从Domino Server(LDAP)获取 Outlook的联系人

问题描述 使用了lsxldap.dll这个dll.我写了一个代理,可以手动获取Outlook的联系人的清单,同时可以自动运行!环境:Server:Windows2000,Client:WindowsXP,Windows7Domino:8.5.X近期由于服务器升级.Server:Windows2008,Domino:8.5.3手动运行照常.但是服务器自动运行时报错.lsxldap.dll不认识了!初步断定lsxldap.dll是c#Dll.好像Server:Windows2008不认是否有同行遇到

Domino与Server-U FTP集成

最近一段时间一直在弄Domino服务器的事情,根据老大的要求要把Domino与FTP进行集成.在网上找了很久,终于找到了能支持LDAP目录服务的FTP服务器.目前在Windows下支持LDAP目录服务的FTP服务器有:Server-U FTP.XlightFTP.WingFTP. 今天我们要讲解Server-U FTP与Domino的集成.为什么一定要支持LDAP目录服务的FTP服务器才能与Domino进行集成呢?这是因为Domino本身可以配置成LDAP服务器. 首先.我们先配置Domino的

LDAP与NetApp存储安全集成方法

  许多数据中心都在网络文件系统上创建更先进的文件共享,该过程需要用户账号信息验证.如果正在使用Linux系统,那么可以将NetApp存储和LDAP集成,增强安全性. 大部分存储的权限控制都能与微软的活动目录授权集成,但为Linux系统配置Lightweight Directory Access Protocol(LDAP)集成却并非易事. 安全的文件共享需要用户授权验证,就如那些高级别数据共享和归档项目所要求的一样.如果Linux用户需要访问这些共享,存储设备首先必须要识别这些Linux用户账

有谁弄过domino集成CAS的吗?

问题描述 客户要我们系统集成到他们原有的CASSSO,以前都是别人集成我们的,所以没弄过,有谁做过这方面的工作吗?能提供点思路吗?谢谢. 解决方案 解决方案二:考虑用Domino的DIIOP后台登录,你可以搜索以前的帖子,我记得是Domino跟Tomcat的SSO集成,我写的比较详细,可以参考一下

快速地在Notes、iNotes和Domino 9配置Open Social组件

这样企业用户就能够快速体验到新版本中的 Open Social 功能,比如嵌入式邮件体验.如何在 Notes 里面查看来自 Connection Community 的更新等. 本文将一步步地详细介绍 Open Social 组件安装.部署和配置的具体步骤,以及如何与Connection 4进行集成. Open Social 是 IBM Notes/iNotes Social Edition 9 版本中所提供的重要功能,通过对 Open Social 标准的支持,我们可以使用 Open Soci

domino和tomcat怎么样配置单点登录

问题描述 domino和tomcat怎么样配置单点登录 解决方案 解决方案二:顶同问解决方案三:这个问题很多人都很关心,一句半句也说不清楚,时间.字数有限简要说一下吧.目前来看这个问题还是比较棘手,因为Domino的认证机制对外是不公开的,从反编译它自带的diiop登录资料很复杂,没看出个名目来.又参考Domino跟websphereporta的SSO知道它们是通过LTPA来是实现.要想实现这个需要在tomcat上产生跟Domino一致的session,这也不可能了.只能曲线救国了,通过url传