配置Domino 8.5.1使用windows Active Directory单点登陆

1、实现 domino 8.5.1 的 SPNEGO 机制前要明确以下信息：

· 一台微软 Windows 活动目录域服务器(BYSFT-DC.BYSFT.LOCAL)，提供 Kerberos Key 分配中心服务和 LDAP 服务。

· Domino 8.5.1 服务器(BYSFT-MAIL01.BYSFT.LOCAL)运行在一个 Windows 机器上，并且这台机器加入了活动目录的域中。

· Domino 8.5.1 服务器配置(BYSFT-MAIL01.BYSFT.LOCAL)成 “多服务器会话” 的单点登录授权机制（MSSO）。

· 需要一台加入了活动目录域中的 Windows 的客户端(windowsXP or windows7)，这个机器上运行着支持 Domino 的浏览器(IE6,7,8)。

2、实现spnego机制的工作原理

3、配置实现

3.1 在域服务器内创建web登陆的AD用户tester03;同时在domino服务器内创建tester03的个人配置文档；具体请参考截图

3.1.1 在域控制器内创建

时间： 2024-10-30 02:11:59

配置Domino 8.5.1使用windows Active Directory单点登陆的相关文章

Active Directory域渗透的权限持久控制之组策略

本文讲的是Active Directory域渗透的权限持久控制之组策略,本文描述了一种通过组策略放置后门的方法,通过该方法,攻击者可以在拥有域管理员级别的权限约5分钟后,即可持续对Active Directory进行管理访问. 本文探讨了攻击者是内网渗透时会如何利用内置的Active Directory管理功能--组策略,以及如何缓解潜在的安全问题. 组策略概述 Active Directory的主要优点之一是其强大管理功能,并且此功能的核心就是组策略.组策略有几个部分,可以在没有第三方管理工具

windows apache配置Active Directory活动目录

问题描述 windows apache配置Active Directory活动目录 apache安装在windows server 2008系统下,此版本的apache如何配置active directory活动目录,实现登录自动认证? 解决方案 http://wenku.baidu.com/link?url=m2XF-Cq4hNbawmufc4Xmo8fbTKxaJK5P-v27f_ROP1SHsnP8Dv_kcnhTgkIjMAinUGUtqfYLBSSfFHkYRH3I_tKM2WKv1I

Windows Server 2008中的Active Directory备份和还原

概览: NTBACKUP 与 Windows Server Backup 备份工具和选项恢复工具和选项可靠 Active Directory 备份策略的关键大家都知道 Active Directory 域服务 (ADDS) 是 Windows 基础结构中针对关键任务的组件.如果 Active Directory 出现故障,网络实际就崩溃了.因此,Active Directory 的备份和恢复计划是安全性.业务连续性和法规遵从性的基础. Windows Server 2008 为 Acti

Windows Server 8 Beta中Active Directory体验

Windows Server系统,随着版本的升级,很多功能越来越依赖于Active Directory,越来越离不开Active Directory,所以在体验Windows Server 8 Beta 其它功能之前,我们先部署Active Directory,探讨在Active Directory集成下的各种应用. 先看看部署Active Directory 的各种要求: 必要条件描叙 TCP/IP 配置适当的TCP / IP和DNS服务器地址. NTFS 存储数据库,日志文件和Active

详解Windows Server 2008 Active Directory轻型目录服务

Windows Server 2008 Active Directory 轻型目录服务(AD LDS)角色是一个功能齐全且易于安装部署的目录服务.它提供了一个用于应用程序的专门数据存储,并可进行单独配置和管理.作为非操作http://www.aliyun.com/zixun/aggregation/18477.html">系统服务运行允许多个AD LDS实例在一台服务器上并发运行,并可以独立配置每个实例以便为多个应用程序服务,AD LDS同样不需要在域控制器上(依靠Active Direc

WIN2008 R2 Active Directory 之一部署企业中第一台Windows Server 2008 R2域控制器_win服务器

前言对于活动目录(AD)来讲,从Windows 2000到现在有非常多的文章在对其进行探讨,微软公司每推出一代新的Windows系统,这一重要服务技术不管是从功能上还是从性能上都在不断进步.在此,以最新Windows Server 2008 R2(以后简称WIN08R2)系统为例,从零开始讲述关于WIN08R2活动目录相关技术.希望能一直坚持写完! --胖哥通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域.域树.域林.OU和站点,还有域控制器(DC)等.那

Windows Server 2008 R2详解之Active Directory回收站

AD回收站是http://www.aliyun.com/zixun/aggregation/13975.html">Windows Server 2008 R2中的新功能,它可以让我们轻松恢复被意外删除的AD对象.首次听到这个功能的时候,笔者认为Active Directory User and Computers界面或许只提供与Windows资源管理器中的回收站类似的工具.而事实上,AD回收站远不止这样而已.这也就是为什么我们要特别用系列文章连载讲解此功能. 在描述该回收站的工作原理前,

微软正式发布Windows Azure Active Directory免费版

除经济优势之外,云计算还在可转化为竞争优势的应用程序开发方面提供了更大的灵活性.我们很高兴看到每天创建的新 Windows Azure 订阅超过 1000 个,更令人兴奋的是,有一半客户使用价值更高的服务构建现代业务应用程序.今天,我们很高兴地宣布正式发布一些服务并发布另一些服务的预览版,帮助开发人员更好地集成应用程序.管理身份及增强负载平衡. Windows Azure Active Directory 我们非常激动地宣布正式发布 Windows Azure Active Directory

关于安装和重新配置Domino服务器的疑问

问题描述请问各位Domino高手,用安装包安装一台Domino服务器到配置完成和拷贝一台服务器将一些文件删除重新配置完成(这是方法:http://niuniu59310396.blog.51cto.com/1163477/267825),这两个方法具体区别是什么?当然我不是指id和服务器名不同,希望有高手能给个详细解答,谢谢! 解决方案解决方案二:没什么区别起码我这2种都在用的放心使用删除的那种应该算偷懒的啦因为还要留安装包在自己电脑上呵呵解决方案三:问题是用安装包安装了服务器解决了单点登陆