Composants de synchronisation des mots de passe

Le processus de synchronisation des mots de passe implique des composants sur le contrôleur de domaine Active Directory et des composants sur les serveurs du domaine Domino.

Composants sur le contrôleur de domaine Active Directory

  • Domino Utility Server Vous enregistrez ce serveur dans le domaine Domino, mais l'installez sur le contrôleur de domaine Active Directory. L'installation du serveur installe la bibliothèque de mots de passe Domino qui contient le code de synchronisation des mots de passe. Le serveur ne s'exécute pas après l'installation.
  • Bibliothèque de mots de passe Domino Lorsque le contrôleur de domaine Active Directory démarre, son service d'autorité de sécurité locale (ASL) charge cette bibliothèque (DLL), qui effectue les tâches générales suivantes :
    1. Elle capture les informations de modification de mot de passe qui lui sont envoyés par l'ASL et les utilise pour créer des documents de demande de modification de mot de passe dans sa base locale de données locale de demandes de modification de mot de passe.
    2. Elle copie les documents dans les bases de données de demandes de modification de mot de passe sur un serveur Traitement de demande disponible dans le domaine Domino.
    3. Elle supprime les documents de demande de sa base de données locale.
  • Création de demande Il s'agit de l'identité de la bibliothèque de mots de passe Domino enregistrée dans le domaine Domino en tant que serveur et identifiée par son ID serveur. Le fichier ID serveur est un fichier d'ID chiffré non protégé par mot de passe qui est installé avec le serveur Domino Utility Server. Un serveur est désigné comme Création de demande via son document Serveur dans l'annuaire Domino.
  • Base de données demandes de modification de mot de passe Lorsque la bibliothèque de mots de passe Domino détecte de nouveaux mots de passe dans Active Directory, elle crée des documents de modification de mot de passe dans cette base de données. Les documents contiennent les attributs objectGUID des utilisateurs et de nouvelles informations de mot de passe, stockées en toute sécurité. Cette base de données est créée lorsque les contrôleurs de domaine Active Directory démarrent pour la première fois après l'installation du serveur Domino Utility Server. Par défaut, la base de données est créée dans l'annuaire de travail racine du serveur Domino Utility Server avec le nom de fichier adpwsync.nsf, mais vous pouvez la personnaliser lors de la configuration de la création de demande dans l'annuaire Domino. L'accès à cette base de données est contrôlé via un document Paramètres de configuration utilisé par la création de demande.
  • Annuaire de configuration Domino Cet annuaire est installé avec le serveur Domino Utility Server. Il s'agit d'une réplique du répertoire de domaine Domino, mais il contient uniquement des documents relatifs à la configuration du serveur.
  • Base Assistance d'annuaire Cette base de données est répliquée à partir du domaine Domino lors de l'installation du serveur Domino Utility Server. Elle inclut un document qui permet à la bibliothèque de mots de passe Domino d'accéder au répertoire Domino sur les serveurs Traitement de demande Domino.

Composants sur les serveurs de domaine Domino

  • Traitement de demande Serveur Domino du domaine qui traite les nouvelles demandes de mot de passe reçues de Création de demande sur le contrôleur de domaine Active Directory.
  • Base de données de demandes de modification de mot de passe Cette base de données est créée automatiquement sur un traitement de demandes. La base de données contient des documents de modification de mot de passe reçus d'une création de demande. Chaque traitement de demande dispose de sa propre instance de cette base de données ; la base de données n'est pas répliquée. Par défaut, la base de données est créée dans l'annuaire de travail racine avec le nom de fichier adpwsync.nsf, mais vous pouvez la personnaliser lors de la configuration du traitement de demande. L'accès à cette base de données est contrôlé via un document Paramètres de configuration utilisé par le traitement de demande.
  • Répertoire Domino Les documents du répertoire Domino suivants sont utilisés pour configurer la synchronisation des mots de passe. Ces documents sont répliqués dans l'annuaire de configuration Domino du contrôleur de domaine Active Directory.
    • Le document Serveur définit un serveur en tant que création de demande ou traitement de demande et contrôle le chemin et le nom de fichier de la base de données de demandes de modification de mot de passe.
    • Un document Paramètres de configuration définit les types de mots de passe à synchroniser (HTTP, ID Notes, ou les deux), le délai autorisé pour le traitement des modifications de mot de passe avant l'expiration des demandes et les personnes autorisées à accéder à la base de données de demandes de modification de mot de passe. Les serveurs Création de demande et Traitements de demande peuvent utiliser le même document Paramètres de configuration ou d'autres documents.
    • Base Assistance d'annuaire Créée sur le serveur d'administration de domaine Domino et répliquée sur le serveur Domino Utility Server lors de son installation. Elle inclut un document qui permet à la bibliothèque de mots de passe Domino d'accéder au répertoire Domino complet sur les serveurs Domino du domaine.
    • Coffre d'ID Pour synchroniser les mots de passe ID Notes, les ID doivent se trouver dans le coffre d'ID. Cependant, aucune configuration de coffre d'ID spéciale n'est requise.