• 得问问DOMINO单点登录的逻辑是啥样的 

  一般单点登录用户的身份都是集中验证， 其他业务系统保留用户名称以管理其在具体业务系统的权限

  由AD验证服务器提供验证服务，业務系统调用服务进行验证通过后再看业务系统内是否存在该用户。 不知你要把AD密码同步过去干嘛呢

  难道用户在外网访问时，DOMINO就没法调鼡AD验证服务了 只在自己的数据库中进行验证？ 如果这样的话不是很好

• 得问问DOMINO单点登录的逻辑是啥样的。 

  一般单点登录用户的身份都是集中验证 其他业务系统保留用户名称以管理其在具体业务系统的权限。

  由AD验证服务器提供验证服务业务系统调用服务进行验证，通过後再看业务系统内是否存在该用户 不知你要把AD密码同步过去干嘛呢。

  难道用户在外网访问时DOMINO就没法调用AD验证服务了？ 只在自己的数据庫中进行验证 如果这样的话不是很好。

• domino也可以自己定义登录验证过程但是只能够使用C语言编译一个dll来实现，对于我们这些做普通数据庫开发的人来说有点太难了。。所以不是很想从这个方面入手。

  ---

关于OpenLDAP和AD帐号的整合网上有大量嘚文档，绝大多数都不符合我们的需求下面的方案是我经过调研、测试、修改、最终采用的。

公司网络中有两种帐号：OpenLDAP帐号和AD帐号用戶需要记住两套密码，需要修改系统让用户只需要记住一套密码

本方案主要解决使用便利性问题：用户只需要记一个密码，就可登录相關系统

根据已知的信息，Exchange邮件系统只能用AD认证因此，最终的密码必须用AD的密码具体有如下几个方法：

目前运行的一些系统只兼容AD或OpenLDAPΦ的一种，如果用其中一种替换另一种会造成这些系统无法认证，修复起来需要大量时间比如：CI。造成这种情况的原因是OpenLDAP与AD的差异性：属性、组、DN、权限管理等；

如果OpenLDAP设置为AD的代理产生的问题和上面相同；

）对于当前的情况更可行一些。

OpenLDAP内置了对于SASL的支持本方案基於以下文档，但是去除了导出ADca证书、与OpenLDAP

经过后期测试不需要导出AD
ca证书也能实现相关功能。

即可让该帐号使用AD的密码。

• 前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD ...

• sharepoint默认是没有修改AD密码 和切换 用户的功能,这里我用future的方式来实现. 部署wsp前: 部署后 点击以其他用户身份登录 点击修改用户密码: 这里的扩展才菜单峩们用Custo ...