Integrazione Domino Con Active Directory 2000 e 2003

Integrazione Domino Con Active Directory 2000 e 2003

Alcuni appunti per aiutarvi a configurare l'integrazione tra Domino Directory e Active Directory
Versione testata: R6.5.1 con Active Directory 2003

Installazione:

Installare il client di amministrazione (con utente Domino Administrator) sul server Active directory o su postazione dove è già installata e funzionanate la console Microsoft di gestione degli utenti del Active Directory (loggato con amministratore NT del Domino).
Durante L'installazione del client Domino installare anche ADSync (tool di sincronizzazione tra utenti domino e Active directory).

Eseguire la registrazione della dll, quindi da Dos eseguire:

C:\Lotus\Notes> regsvr32 nadsync.dll (Dove "C:\Lotus\Notes" è il percorso dove è stato installato il client di amministrazione.

Per Istruzioni più dettagliate sulla installazione vedi link:
http://publib-b.boulder.ibm.com/Redbooks.nsf/RedpaperAbstracts/redp0605.html?Open

Sincronizzazione Utenti:
In genere gli utenti saranno già presenti sia su Ambiente NT che Domino, quindi il primo problema è di far capire al sistema (ADSync) quale utente di NT deve essere agganciato al utente di Domino

Per sincronizzare utenti AD (active directory) con Domino sono possibili due modalità:

• User name (Nome Cognome) o solo Cognome è uguale su entrambe gli ambienti
• Il nome di Login del utente AD è = allo Short Name in Domino

Sincronizzazione Password:
Questo tool permette solo la sincronizzazione della password NT con la password Internet di Domino. Per gestire la password unica abilitare nella configurazione del tool la funzione "Common Password"

Attenzione che ogni qual volta venisse cambiata la password di Nt è necessario eseguire una risincronizzazione con domino e l'amministratore deve reinserire la password che ipoteticamente ha cambiato l'utente perchè venga cambiata quella internet di notes. Purtroppo il tool non è in grado di leggere le password degli utenti e sincronizzarle a Domino a causa del fatto che è tutto criptato dal sistema NT.

Sistema altamente consigliato:
Attivare la funzione Common password solo la prima volta per sincronizzare le password tra NT e internet Notes. Installare sui client il servizio Single Logon e eseguire la procedura di cambio password dal client notes. Così facendo quando si cambia la password in notes viene richiesto il cambio della password in NT. Dato che poi manca da sincronizzare la password Internet di Notes, tale funzione può essere rilasciata alle policy di Domino.

Creazione Utenti
Per la creazione utenti è fondamentale definire le seguenti Policy su Domino:
1.        Implementazione di registration Policy per gestire la creazione di utenti in domino.
2.        Implementazione di Policy sulla sicurezza delle password adeguata alle policy di AD (Active Directory).

In fase di creazione si consiglia di utilizzare la "Common Password" altrimenti in notes per l'utente verrà creata una password random che viene memorizata in questo db sul client: NTSYNC45.NSF. Successivamente disabilitare tale funzione se si gestisce il cambio password dal client notes con supporto delle policy di adeguamento della password internet.

ATTENZIONE: Se non si attiva la policy di registrazione sugli utenti durante la creazione apparirà un errore di impossibilità a ottenere informazioni sui documenti di Policy
___________________________________________________________________________
GLi utenti possono essere Creati, rinominati o eliminati sia da Nt Console che da Domino Administrator.