烂泥:Domino的LDAP与WingFTP集成

简介:

目前根据公司的需求,结合相关FTP软件的具体功能。建议使用Domino与WingFTP进行集成。

为什么不是通过以前提到的Domino与AD进行集成,是因为Domino在AD进行集成时,密码同步的问题一直无法解决,而且Domino与AD的集成配置相当的麻烦。所以目前暂时放弃使用此方案。

Domino与WingFTP集成,需要两个步骤。一是DominoLDAP的配置,二是WingFTP的配置。

一、 配置Domino的LDAP服务

有关Domino的LDAP服务配置,如下:

首先需要注意的是Domino的LDAP服务使用的端口号是389,如下图:

clip_image001

如果我们需要修改LDAP端口的话,可以在此进行修改。

我们现在开始正式配置LDAP。点击“配置”—“目录”—“LDAP”—“设置”。 如果是第一次进行该操作,系统将提示缺少文档配置,点击【确定】按钮进入文档设置状态。在文档内使用默认设置后,保存退出即可。

clip_image002

接下来,我们要建立相应的数据库。打开“文件”—“应用程序”—“新建”,如下图:

clip_image003

在弹出的窗口中填入相应的信息,“模版”一定要选择“Directory Assistance”:

clip_image004

上图中黄色部分标记出来的“文件名:AD.nsf”一定要记住。等下配置的时候,我们会使用到的。

点击“确定“,出现如下的界面:

clip_image006

我们点击“Add Directory Assistance”来添加一个目录数据库。在“Domain type”中一定要选择“Notes”,其他的按照如下图的选择即可。

clip_image007

clip_image009

在Replicas标签页,我们要需要注意的内容如下:

clip_image010

现在我们返回服务器的配置主界面,填入正确的目录数据库名,如下:

clip_image011

以上配置完毕后,我们先来测试LDAP是否正常工作。启动outlook express,点击“工具”—“账户”—“添加”—“目录服务”,如下图:

clip_image012clip_image013

输入LDAP的目录服务器地址,然后按照操作。如下图:

clip_image014

然后我们再次返回,查看LDAP的端口号,如下图:

clip_image015

然后我们点击“查找”—“个人”,在“搜索范围”中选择我们的LDAP服务器,如下图:

clip_image016

通过上图,我们可以看到Domino的LDAP目录服务已经可以正常工作并使用了。

二、 WingFTP的安装及相关配置

在配置WingFTP之前,我们先安装WingFTP。有关WingFTP的安装我就不在此多做介绍了。只要按照提示安装即可。

clip_image017

WingFTP安装完毕登录后的界面,如上图。我们现在要新一个域,如下:

clip_image018

域新建完毕后的界面,如下:

clip_image019

域新建完毕后,我们要来新增一个用户。来测试一下FTP是否正常工作,同时这个新建的用户我们以后还会使用到的。

clip_image020

clip_image021

通过下图我们可以看到,用户b1已经能正常登陆FTP。也就说明FTP现在可以完全正常工作了。

clip_image022

三、 Domino与WingFTP进行集成

以上我们完成了WingFTP的配置,接下来我们来进行设置WingFTP使其与Domino进行集成。点击“broada”域,找到“配置”—“数据存储方式”,如下图:

clip_image023

然后点击“LDAP”标签,点击“启用LDAP验证”,如下图:

clip_image024

在“服务器”选项中填入我们的LDAP服务器的地址,现在是“ldap.broada.cc”。“端口”默认的是“389”。在用户过滤中一定要注意,其填写的形式是:(&(objectClass=person)(uid=%s))

填写完毕后,我们点击“连接测试”,如下图:

clip_image025

可以看到我们已经可以正常连接LDAP服务器了。接下来我们来配置Domino用户的根目录几相关权限,如下:

clip_image026

配置完毕后,我们来通过Domino用户测试下是否真正常登陆FTP。

clip_image027

可以看到Domino中的用户已经可以正常登陆FTP,并且也能正常访问我们所设定的根目录。

四、 Domino用户特定权限的设置

在平时使用FTP过程中,我们可设定要对FTP的制定目录进行设置使其对该目录具有相应的权限。

那么在WingFTP中,我们也是可以实现的。但是在Server-U FTP及Xlight FTP均不能实现此功能。在具体设置过程中,牵涉到几个用户一个是WingFTP中的用户即本地用户。另外就是Domino的用户及Domino中的用户组。

如果是控制单独的用户权限,即本地用户对应Domino用户。如果是控制用户组权限的话,即本地用户对应Domino中的用户组。

该权限控制的思路是:把Domino中的用户赋予到WingFTP的本地用户,通过控制本地用户对目录的访问权限达到Domino用户控制FTP目录的目的。

具体的操作如下:

clip_image028

上图是本地用户b1对b1目录的权限,可以看到我们现在已经把所有控制权限交给了b1用户。我们现在开始配置本地用户与Domino用户的映射,如下图:

clip_image029

点击“添加LDAP用户映射”,如下图:

clip_image030

我们只需要修改其中的内容即可,如下图:

clip_image031

现在我们测试下,是不是达到我们的目的。

clip_image032

通过上图,我们可以看到已经达到我们的目的了。这只是一个用户,如果是多个用户的话,我们就可以通过映射用户组。

clip_image033

PS:目前有关用户组的设置,还未测试成功。

原文地址:http://www.ilanni.com/archives/3353.html

本文转自 烂泥行天下 51CTO博客,原文链接:http://blog.51cto.com/ilanni/1175045



相关文章
|
2月前
|
存储 JavaScript 数据库
ToB项目身份认证AD集成(一):基于目录的用户管理、LDAP和Active Directory简述
本文介绍了基于目录的用户管理及其在企业中的应用,重点解析了LDAP协议和Active Directory服务的概念、关系及差异。通过具体的账号密码认证时序图,展示了利用LDAP协议与AD域进行用户认证的过程。总结了目录服务在现代网络环境中的重要性,并预告了后续的深入文章。
|
4月前
|
jenkins Devops 持续交付
jenkins学习笔记之七:jenkins集成LDAP用户认证
jenkins学习笔记之七:jenkins集成LDAP用户认证
|
6月前
|
安全 Java 数据安全/隐私保护
Spring Boot中集成LDAP身份认证的步骤
Spring Boot中集成LDAP身份认证的步骤
|
SQL HIVE 数据安全/隐私保护
Hive Impala和Hue集成LDAP
Hive Impala和Hue集成LDAP
262 0
|
数据安全/隐私保护
极限网关无缝集成ldap
本文目的为例验证极限网关和ldap之间的集成功能: 1. 直接访问网关,走ldap验证 2. kibana连接网关,走ldap验证
268 0
|
XML 存储 SQL
【译】Clickhouse与LDAP集成(一)
【译】Clickhouse与LDAP集成(一)
373 0
|
Java 数据库连接
HiveServer2集成LDAP做用户认证
HiveServer2支持多种认证方式,通过`hive.server2.authentication`参数来设置,包括`nosasl, none, ldap, kerberos, pam, custom` 本文介绍如何在E-MapReduce中使用LDAP配置HiveServer的认证。
6438 0
|
2月前
|
Java Maven Docker
gitlab-ci 集成 k3s 部署spring boot 应用
gitlab-ci 集成 k3s 部署spring boot 应用
|
25天前
|
消息中间件 监控 Java
您是否已集成 Spring Boot 与 ActiveMQ?
您是否已集成 Spring Boot 与 ActiveMQ?
48 0
|
5月前
|
监控 druid Java
spring boot 集成配置阿里 Druid监控配置
spring boot 集成配置阿里 Druid监控配置
317 6

热门文章

最新文章

下一篇
DataWorks