was与domino需要共享一个用户注册表,domino不支持自定义的用户注册表
一。domino方面
配置并启动Lotus Domino的LDAP服务配置并启动Lotus Domino的LDAP服务
n 域:mycompany.com
n LDAP域名:ldap.mycompany.com
n LDAP的Base DN:dc=mycompany,dc=com
并在LDAP上增加如下用户:
n wasadmin/password:cn=wasadmin,dc=mycompany,dc=com
n wasbind/password:cn=wasbind,dc=mycompany,dc=com
n admin/password:cn=admin,dc=mycompany,dc=com
二。was方面
1。用户注册表,进入控制台“安全性”→“全局安全性”→“用户注册表”→“LDAP”
服务器用户标识:cn=wasadmin,dc=mycompany,dc=com
服务器用户密码:password
类型:domino
主机:ldap.mycompany.com
端口:389
基本专有名称:dc=mycompany,dc=com
绑定专有名称:cn=wasbind,dc=mycompany,dc=com
绑定密码:password
2。认证机制
“安全性”→“全局安全性”→“认证”→“认证机制”→“LTPA”
密码:password
确认密码:password
其单点登录配置
域名:mycompany.com
3。启用全局安全性
“安全性”→“全局安全性”,勾选“启用全局安全性”选项,去掉“强制java2安全性“,活动协议选择【CSI和SAS】,活动认证机制选择【轻量级第三方认证(LTPA)】,活动用户注册表选择【轻量级目录访问协议(LDAP)用户注册表】
4。保存以上设置。增加控制台用户:wasdmin,admin,wasbind
5。重启was,进入控制台,“安全性”→“全局安全性”→“认证”→“认证机制”→“LTPA”,填写密钥文件名ltpa.key,点击“生成密钥”后,然后点击“导出密钥“,在was目录下就出现ltpa.key文件。
三。domino的websso配置
导入ltpa.key文件,输入密码password,设为多服务器。