Vista la situazione intricata (se non ho capito male gli utenti erano già censiti su AD quando sono stati censiti su domino, non sono stati generati su entrambe le parti ex-novo) la soluzione più comoda è sfruttare la recovery password: una sorta di PUK (tipo quello dei cellulari) che ti permette di sovrascrivere la password sconosciuta/dimenticata con una decisa al momento.
Per fare questo però è necessario che all\'atto della registrazione degli utenti fossero state impostate le recovery information nel certificatore che è stato usto per registrare gli utenti.
Per quanto riguarda il TDI (for directory operations ONLY) è un prodotto IBM che viene in bundle con la licenza di domino 8, tramite diversi connettori puoi sincronizzare delle utenze tra domino ed un qualsiasi LDAP, AD incluso. La cosa importante è che a dispetto di adsync puoi fare una sincronizzazione bidirezionale. Altra cosa molto interesante è che volendo puoi creare delle "assembly line", che non sono altro che una specie di diagramma di flusso dove decidi che fare in caso un dato relativo ad una persona venga variato, ad esempio (esempio stuipido) potresti fare in modo che in caso un utente si cambi il numero di telefono nella names questo venga riscritto con quanto indicato in AD, oppure portare la modifica nel corrispondente campo su AD.
Su http://www.tdi-users.org ci sono cose interessanti a riguardo, compresi filmati dimostrativi di come lavora e come ci si lavora.
|