对于那些不知道的人,Lotus Notes 是一个很酷的系统,它具有非常强大的数据库复制能力,以及非常强大的证书管理和签名。
然而,强大的证书使用本身就是 Notes 的缺点之一。
当您通过 Notes 客户端登录到 Lotus Notes 时,您使用的密码不会存储在任何地方,除了作为存储在本地工作站上的 Notes ID 文件中的私钥的加密/解密密钥。
这意味着您可以拥有此文件的 15 个副本,具有 15 个不同的密码,只要您有匹配的密码,每个副本都是有效的。
对于身份管理系统,这是相当严重的,因为没有服务器端组件可以访问密码更改事件,而是完全基于客户端,服务器几乎无法告诉它发生了!
我听到的谣言是,在后来的 Lotus Notes/Domino 版本中,这种基于 ID 文件的身份验证开始发生变化。
我很难找到关于正在改变的内容、方式和版本的明确解释。(8.5?9?以后?)
这个问题的第二部分是,在 Active Directory 集成方面发生了什么?我听说有传言说可能允许AD认证而不是ID文件认证。我在这方面的猜测是,存储在服务器上的 ID 文件仍将用于授权,但成功的 Active Directory 身份验证将用于解锁对它的访问?还是其他型号?
寻找已经弄清楚这一点的人的观点!
附带说明一下,当访问 Notes 的 Webmail 时,会使用第二个密码 (httpPassword),因为当用户进行身份验证时,服务器当然无法访问本地 ID 文件。有人假设这是他们将用于其他形式的身份验证的模型,但众所周知,假设是一个糟糕的计划!