Lotus Notes、ID文件以及新版本(8及更高版本)中的变化情况

对于那些不了解的人来说,LotusNotes是一个很酷的系统,它具有非常强大的数据库复制能力,以及非常强大的证书管理和签名。

然而,强证书使用本身就是Notes的一个缺点。

当您通过Notes客户机登录到Lotus Notes时,您使用的密码不会存储在任何地方,除了作为存储在本地工作站的Notes ID文件中的私钥的加密/解密密钥。

这意味着,只要您有匹配的密码,您就可以拥有15份该文件的副本,其中有15个不同的密码,并且每个副本都是有效的。

对于身份管理系统来说,这是相当严重的,因为没有服务器端组件来访问密码更改事件,而是完全基于客户机,服务器甚至无法知道发生了什么!

我听到的谣言是,在LotusNotes/Domino的后续版本中,这种基于ID文件的身份验证开始发生变化。

我很难找到清楚的解释是什么在变化,如何,在什么版本。(8.5?9?以后?)

这个问题的第二部分是,在Active Directory集成方面发生了什么?我听说有传言说可以使用广告认证来代替身份文件认证。我想在这方面,服务器上存储的ID文件仍将用于授权,但成功的Active Directory身份验证将用于解锁对它的访问?还是其他型号的?

找一些已经解决这个问题的人!

在旁注中,有第二个密码(httppassword)在访问Notes的Webmail时使用,因为当然,当用户进行身份验证时,服务器不能访问本地ID文件。一种假设这是他们为其他形式的身份验证而移动到的模型,但正如我们所知,假设是一个坏计划!