Для тех, кто не знает, Lotus Notes - это классная система, которая обладает очень мощными возможностями репликации базы данных и очень сильным управлением сертификатами и подписание.Lotus Notes, файлы идентификаторов и способы изменения в новых версиях (8 и выше)
Однако использование сильного сертификата само по себе является одним из недостатков Notes.
Когда вы входите в Lotus Notes через клиент Notes, пароль, который вы используете, не хранится нигде, кроме как ключ шифрования/дешифрования к закрытому ключу, хранящемуся в файле Notes Notes на вашей локальной рабочей станции.
Это означает, что вы можете иметь 15 копий этого файла с 15 различными паролями, и каждый из них действителен, если у вас есть соответствующий пароль.
Для систем управления идентификацией это довольно искалечительно, так как на стороне доступа к событию смены пароля отсутствует компонент, а он полностью основан на клиенте, и сервер едва может сказать, что это произошло!
Слухи, которые я слышу, это то, что в последующих выпусках Lotus Notes/Domino эта аутентификация на основе идентификационного файла начинает меняться.
У меня возникли проблемы с поиском четких объяснений того, что меняется, как и в какой версии. (8.5? 9? Позже?)
Вторая часть этого вопроса: что происходит с точки зрения интеграции Active Directory? Я слышал, что по слухам, аутентификация AD может быть разрешена вместо проверки подлинности ID-файла. Мое предположение заключается в том, что файл идентификатора, хранящийся на сервере, по-прежнему будет использоваться для авторизации, но успешный аутентификатор Active Directory будет использоваться для разблокировки доступа к нему? Или это какая-то другая модель?
Ищете перспективных людей, которые уже поняли это!
На стороне примечания имеется второй пароль (httpPassword), который используется при доступе к электронной почте Notes, так как, конечно, сервер не имеет доступа к локальному файлу идентификатора при аутентификации пользователя. Предполагается, что это модель, на которую они будут двигаться для других форм аутентификации, но, как мы все знаем, предполагается, что это плохой план!
Ах, черт! Я так надеялся, что они просто уничтожат удостоверения личности. Облом. – geoffc 2008-11-21 10:42:23