Certo che si può, è molto comodo e l\'ho già fatto su diversi clienti, anche senza l\'implementazione di SPNEGO che può essere aggiunta ma non è necessaria (e soprattutto non funziona da Internet). Devi esporre AD via LDAP tramite un documento nel Directory Assistance del server in cui specifichi una query AD standard o custom, dipende da come vuoi far autenticare l\'utente. In questo documento devi anche specificare quale attributo di AD viene utilizzato per contenere il nome Domino dell\'utente AD: questa info serve per la mappatura dell\'utente Domino con quello AD. Infatti il person document NON avrà Internet password e l\'utente si autenticherà solo con user e password di AD. Utilizzo questo tipo di autenticazione anche su qualche server Traveler.
Stefano Benassi - Dominopoint.it Staff Member
|