HCL Domino - Directory Assistance - เข้าถึง Active Directory ผ่าน LDAPs
News

By Jeje - 08/03/2021

 ในการกำหนดค่าเอกสาร HCL Domino Directory Assistance ที่มีอยู่ใหม่สำหรับการเข้าถึงข้อมูลผู้ใช้ผ่านการเชื่อมต่อ LDAP ที่เข้ารหัสหรือ LDAP คุณต้องทำสิ่งต่อไปนี้:

1. สร้างไฟล์ Domino keyring สำหรับเซิร์ฟเวอร์ Domino ต้นทาง
 โดยทั่วไปมีคำแนะนำที่ดีมากมายบนอินเทอร์เน็ตสำหรับการทำสิ่งนี้โดยส่วนตัวแล้วฉันชอบบทความต่อไปนี้:

การสร้างไฟล์พวงกุญแจด้วยใบรับรอง CA SHA-2 ของ บริษัท อื่นโดยใช้ OpenSSL และ KYRTool บนเวิร์กสเตชัน Windows
วิธีการทำ


การสร้างไฟล์พวงกุญแจด้วยใบรับรอง SHA-2 ที่ลงนามด้วยตนเองโดยใช้ OpenSSL และ kyrtoolวิธีการทำ




หมายเหตุ: โดยส่วนตัวแล้วฉันแนะนำให้คุณใช้ใบรับรองที่เป็นทางการเสมอ CA ของบุคคลที่สามที่รู้จักกันดีหรือใบรับรองการเข้ารหัสของ Let’s ซึ่งโดยวิธีนี้จะไม่มีค่าใช้จ่าย วิธีนี้จะช่วยให้คุณไม่เจ็บปวดในระยะยาว

2. เพิ่มใบรับรองส่วนบุคคลและ / หรือใบรับรอง CA ลงในไฟล์ Domino keyring ของเซิร์ฟเวอร์ Active Directory ที่คุณต้องการเข้าถึง
 คุณสามารถทำได้ในลักษณะเดียวกับการเพิ่มรูท Domino หรือใบรับรองส่วนบุคคลในคำแนะนำที่กล่าวถึงข้างต้น ถ้าเป็นไปได้ฉันจะเพิ่มใบรับรองส่วนบุคคลและใบรับรองหลักของเซิร์ฟเวอร์เป้าหมาย AD เสมอเพื่อให้แน่ใจว่าจะสร้างความน่าเชื่อถือได้สำเร็จ อย่าลืมตั้งค่าการแจ้งเตือนให้เปลี่ยนใบรับรองที่กล่าวถึงก่อนหมดอายุ

3. เพิ่มไฟล์ Domino keyring ที่สร้างขึ้นใหม่ในเอกสาร Domino Server
 คัดลอกไฟล์ Domino keyring รวมถึงไฟล์ stash (.sth) ไปยังโฟลเดอร์ Domino Data และอ้างอิงในเอกสารเซิร์ฟเวอร์ Domino

IMAGE-1


4. อิมพอร์ต root และใบรับรองส่วนบุคคลของเซิร์ฟเวอร์ Active Directory ไปยัง Domino Directory  เอ็กซ์พอร์ตรูท Active Directory และใบรับรองส่วนบุคคลเป็น“ .cert” เข้ารหัส Base-64 และอิมพอร์ตไปยัง Domino Directory

IMAGE-2


5. เปิดใช้งานการเข้ารหัสในเอกสาร Domino Directory Assistance  ตั้งค่า "การเข้ารหัสช่อง" เป็น "SSL" ฉันแนะนำให้คุณตั้งค่าอื่น ๆ ให้เป็น "จำกัด น้อยกว่า" คุณสามารถปรับแต่งค่าเหล่านี้ได้หลังจากที่คุณแน่ใจว่าข้อมูลพื้นฐานใช้งานได้แล้ว

IMAGE-3
ไม่ต้องกังวลหากการคลิกปุ่ม“ ยืนยัน” แสดงข้อผิดพลาด ฉันคิดว่ามีจุดบกพร่องใน Domino 11 DA Template ฉันได้รับข้อผิดพลาดต่อไปนี้เสมอ“ การเชื่อมต่อกับโฮสต์ ': 636' ล้มเหลว”

IMAGE-3


6. รีสตาร์ท Domino Server และตรวจสอบ
 หลังจากรีสตาร์ท Domino Server คุณสามารถตรวจสอบได้ว่าข้อมูลผู้ใช้ Microsoft Active Directory สามารถเข้าถึงได้ผ่าน HCL Domino Directory Assistance โดยออกคำสั่ง“ show xdir” ผลลัพธ์ควรเป็นดังนี้:

IMAGE-5


นี่คือทุกสิ่งที่คุณต้องทำเพื่อเข้าถึงข้อมูลผู้ใช้ผ่านการเชื่อมต่อ LDAP ที่เข้ารหัสโดยใช้ HCL Domino Directory Assistance ฉันหวังว่านี่จะช่วยได้.


ติดต่อได้ที่ Line Official

Jeje

เป็นผู้ที่มีความสนใจในเทคโนโลยีไอที และ Opensource เช่น Linux OS, CentOS, Zimbra, Zental

expand_less