Domino系統與AD的集成（一）

Domino系統與AD的集成
    在網上找了很久關於Domino與AD的集成解決方案，一直沒發現這方面的資料。Domino自帶的ADsync工具，用過的人應該有個評價，反正我的要 求它是滿足不了的。既然這樣只好自己動手豐衣足食了。從Domino入手不好解決問題，那麼就換個思路吧，山重水複疑無路，柳暗花明又一村唄。
大家知道Domino是支持Java的（至少從Domino6.0後，支持的比較好了），那麼就從Java入手吧。上網搜了一下，發現不少Java集成 AD的範例，而且有詳細的說明和程序代碼，這可省了我不少工作。我這裏再說明一點，Java要與AD集成，AD服務器必須安裝有CA服務，還要有一個計算 機證書文件。這方面的問題，我也知道這些，其它，請熟悉AD或者CA的同志能詳細解釋一下。
那麼我們就假設所有的軟、硬環境都已經齊備了。從網上當下java程序，然後在Domino服務器上新建測試數據庫，咱們就命名adsync.nsf吧。 在adsync.nsf中新建java代理，將java程序併入java代理中（這個工作不用我再解釋了吧？），當然也可以用LS2J，不過那是另外一方 面的事了，有興趣的可以自己研究研究。如果需要咱們也可以單開話題，討論LS2J的問題。寫到這我才發現沒有說一個問題，Java要與AD集成需要 JDK1.4以上版本，這樣的話Domino6.5可就不行了（哪位高人能解決這個問題？可一定要回啊！）。需要Domino7.0以上版本（還好 Domino7.0的已經發布了而且集成了JDK1.4），如果你的Domino無法升級到Domino7.0,那麼也有個解決的笨方法，再安裝 Domino7.0的附加服務器，然後兩臺服務器做SSO,names.nsf相互複製就OK了。好了，現在繼續中斷的話題，用java的工具 keytool導入驗證文件，具體方法：
Java_home/bin/keytool -import -keystore dominoad.keystore -file yourcaroot.cer
Java_home/bin/keytool -import -keystore dominoad.keystore  -alias mkey -file yourcomputer.cer
然後將dominoad.keystore拷貝至Domino根目錄下.下一步，修改Domino的jvm裏的java.policy文件，在grant下添加下面兩行：
permission java.util.PropertyPermission "javax.net.ssl.trustStore", "write";
permission java.util.PropertyPermission "javax.net.ssl.trustStorePassword", "write";
這些工作都做好後，重啓Domino服務器，運行java代理，最好是在Web上運行。
     以上寫的很簡單，只是大致介紹了一下Domino與AD集成的方法，具體的程序代碼網上也有不少，我只是介紹一下我在工作中遇到的問題，如果我的這 些文字能夠給那些正處在迷茫中的朋友一個啓發那就太好了，當然要是能給人一種撥雲見日的感覺，那我真要感激涕零了。熱烈歡迎共同討論！