Domino9下通过代理实现WEB方式重置Internet密码
说到密码重置工作,最让管理员头疼,尤其每天需要修改或重置大量的密码;大家都了解,Domino密码分为notes密码和Internet密码;两个密码是不一样的,但是可以设置让两个密码同步;默认是不同步的;我们公司使用的是Domino8.5.1,但是收发邮件是通过outlook进行配置收发,而不是notes client,所以呢,管理员重置密码需要通过notes 控制台打开names.nsf,搜索到需要重置密码的人员,然后编辑—Internet密码—输入新的密码确认保存就可以了;我们公司的人员太多,而且比较乱,很多人老忘记自己的邮箱密码,几乎每天管理员重置20个用户密码;
公司有AD域用户密码和Domino邮箱密码,导致很多用户分不清两个密码的用途,经常打电话、发邮件咨询,并且有大多数用户直接发邮件重置密码,这样以来就给管理员的工作带来很大负担,所以呢,我们就想通过其他方式来减轻管理员的日常维护工作;想让域的密码和domino密码同步,当用户更改域密码后,邮箱密码随之也更改,之前试过很多方法(ADSync不自动同步密码、AD单点登录解决不了邮箱别名问题)最后都失败了,最终通过web方式觉得还是可行的。
大概思路是这样的:
1. 部署web方式重置Domino的Internet密码URL
2. 部署web方式修改域用户的密码URL
3. 禁用邮箱inotes功能—-internet密码更改功能;
4. 将域密码更改URL跟Domino的web方式重置密码的URL关联,当用户通过web方式更改完域密码后,后台自动重置对应的邮箱密码,这样就统一了
今天主要介绍第一步;域密码和邮箱密码的统一将在下一章介绍。
一、环境介绍
1. 通过3台服务器来实现该功能(一台服务器也行)
2. 通过web方式重置不同邮件服务器上的用户密码;
二、操作过程
1.启用服务器的web邮箱登陆功能;需要创建iwaredir.nsf、domcfg.nsf数据库进行配置
2.创建类型为空的数据库,同时创建表单、代理程序(为了安全起见,也可以直接在names.nsf数据库上进行配置)
3.测试web方式重置邮箱密码功能
4.统计通过web方式重置用户密码的次数;
三、测试结果
1.测试web方式重置密码功能的稳定性、可执行性
2.测试web方式重置用户密码的次数的可用性
一、环境介绍:
Hostname:iio-dc.iiosoft.com
Ip:10.1.1.254
Domain:iiosoft.com
Roles:DC、dns、dhcp
Hostname:iio-mail01.iiosoft.com
Ip:10.1.1.11
Roles:Domino9 server
Hostname:iio-mail02. iiosoft.com
Ip:10.1.1.12
Roles:Domino9 server
两台Domino server
测试用户
Iio-mail01:user01
Iio-mail02:user02
启用web邮箱登陆:
通过iwariedir.ntf模板创建iwaredir.nsf
通过domcfg5.ntf模板创建domcfg.nsf
设置HTTP映射,指向iwaredir.nsf
设置服务器单点登陆
通过服务器的FQDN就可以正常访问了;因为我通过desinger编写了domcfg.nsf这个数据库,添加图片及文字信息;具体配置见本文博客中
Domino更改密码链接
?changepassword
更改密码时需要输入旧密码才能输入新密码;
更改密码时需要验证
二、我们需要通过代理实现web方式重置密码链接
我们的思路是创建一个单独的数据库,然后在数据库上创建代理、表单等;当然也可以直接在names.nsf数据库上直接操作,但是这样不保险,所以建议还是在单独的数据库上操作;
在此我们通过desinger创建新的数据库进行操作,具体见下:
通过desinger控制台—-文件—应用程序—新建
该操作也可以通过names.nsf控制台下用同样的方式创建,创建完后,只需要通过desinger打开即可;
创建一个名为:ChgUpwd.nsf,类型为空的数据库
接下来在该数据库下创建表单:
表单名称:internetpwd
接下来,我们需要创建表单下的显示信息:新建域值:
创建—-域
域名称:Form
世俗的纷扰,生活的琐碎使人精疲力尽,