Единая регистрация (единый вход) (SSO) и соответствие имен в Domino
6.1.2 Конфигурация LDAP-сервера Domino
LDAP-сервер Domino - это система, которая публикует базу Domino Directory. Серверная задача LDAP отвечает за ответы на запросы LDAP- клиентов и шлюза LDAP.
Конфигурирование соответствий атрибутов LDAP полям Domino
Чтобы изменить заданное по умолчанию поведение сервера LDAP, нам нужно изменить используемый по умолчанию документ конфигурации. Конфигурация сервера LDAP является частью употребляемого по умолчанию документа Configuration. Конфигурация LDAP применяется ко всему домену Domino, но серверная задача LDAP может быть запущена на любом или на всех серверах Domino. На рис. 6.7 показан документ конфигурации сервера LDAP.
Если документ конфигурации по умолчанию отсутствует (* - [All Servers]), нажмите Add Configuration (Добавить конфигурацию), чтобы создать новый документ Configuration и выберите пункт Use these settings as the default settings for all servers (Использовать эти параметры по умолчанию для всех серверов), как показано на рис. 6.8.
Откройте закладку LDAP в документе Configuration.
Чтобы функция соответствия имен заработала, одно поле документа Person нужно опубликовать в LDAP. С точки зрения LDAP нам нужен класс объектов, называющийся dominoPerson. Это документ Person в Domino Directory. Далее серверу LDAP нужно знать атрибут LTPA-UsrNm. С точки зрения Notes это поле LTPA_UsrNm в документе Person.
Нажмите на кнопку Select Attribute Types (Выберите типы атрибутов). В окне LDAP Attribute Type Selection (Выбор типов атрибутов LDAP) выберите в поле Object Classes (Классы объектов) значение dominoPerson и нажмите Display Attributes (Отобразить атрибуты). Будет выведен список всех доступных атрибутов документа Person. Прокрутите список до поля LTPA-UsrNm, выделите это поле и нажмите Add (Добавить). Нажмите ОК, чтобы закрыть окно, а затем сохраните и закройте документ Configuration. На рис. 6.9 показан атрибут LTPA-UserNm.
увеличить изображение
Рис. 6.9. Список всех имеющихся атрибутов документа Person - атрибут LTPA-UsrNm
Конфигурация LDAP: разыменование псевдонима
LDAP-серверу известно только иерархическое имя Notes, указанное в первой позиции поля Full Name (Полное имя) документа Person. Чтобы система Domino переводила внешний формат имени (uid=ds,o=groofty) в имя Notes (cn=Dieter Stalder,o=Titanium), укажите в поле Allow dereferencing of aliases on search requests? (Разрешать разыменование псевдонимов в поисковых запросах?) значение Yes, как показано на рис. 6.10.
Документ Person
Документ Person в Domino Directory содержит новое поле, LTPA user name (Имя пользователя LTPA), расположенное на закладке Administration (Администрирование), как показано на рис. 6.11.
Введите имя пользователя для LTPA. Это имя должно быть уникальным, чтобы не возникало проблем аутентификации. Атрибуты зависят от системы, в которой вы хотите проходить аутентификацию.
увеличить изображение
Рис. 6.12. Введите имя из поля LTPA user name (Имя пользователя LTPA) в поле User name (Имя пользователя)
Введите имя из поля LTPA user name (Имя пользователя LTPA) и преобразуйте его в формат Notes (со слешами), как показано на рис. 6.12. Также добавьте уникальное сокращенное имя (в нашем примере - ds). При добавлении вариантов имен в поле User name (Имя пользователя) Domino будет находить пользователей по любому из этих имен.
Internet Site: LDAP
Если конфигурация LDAP еще не существует, выберите пункт Add
Internet Site (Добавить интернет-сайт) 
LDAP.
На закладке Basics (Общие) введите значения в следующие поля, (рис. 6.13):
- Descriptive name for this site (Описательное имя для сайта). Введите описание сайта.
- Organization (Организация). Имя организации для документа LDAP должно совпадать с именем сертифицированной организации. В нашем примере имя сервера Toronto/Titanium, следовательно, имя организации - Titanium.
На закладке Security (Безопасность) укажите значения следующих полей (рис. 6.14):
- TCP Authentication (Аутентификация TCP). По умолчанию анонимный доступ разрешен. Измените значение в поле Anonymous на No.
- SSL Authentication (Аутентификация SSL). По умолчанию анонимный доступ разрешен. Измените значение в поле Anonymous на No.
