密碼同步元件
密碼同步程序涉及 Active Directory 網域控制器上的元件,以及 Domino 名錄中伺服器上的元件。
Active Directory 網域控制器上的元件
- Domino Utility Server 您可以在 Domio 名錄中註冊此伺服器,但會將其安裝在 Active Directory 網域控制器上。安裝伺服器會安裝包含密碼同步程式碼的 Domino 密碼庫。安裝後伺服器無法執行。
- Domino 密碼庫 當 Active Directory 網域控制器啟動時,其「本端安全權限 (LSA)」服務會載入此程式庫 (DLL),從而執行下列一般作業:
- 擷取 LSA 傳送給它的密碼變更資訊,並使用該資訊,在其本端「密碼變更要求」資料庫中建立密碼變更要求文件。
- 將這些文件複製到 Domino 網域中可用「要求處理器」伺服器上的「密碼變更要求」資料庫。
- 從其本端資料庫中刪除要求文件。
- 要求建立者 這是 Domino 密碼庫身分,在 Domo 網域中註冊為伺服器,並透過其伺服器 ID 檔加以識別。伺服器 ID 檔是未受密碼保護的加密 ID 檔,其隨著 Domino Utility Server 一起安裝。伺服器透過 Domino 名錄中的「伺服器」文件指定為「要求建立者」。
- 密碼變更要求資料庫 當 Domino 密碼庫在 Active Directory 中偵測到新密碼時,它會在此資料庫中建立密碼變更文件。這些文件包含使用者的 objectGUID 屬性及新的密碼資訊,系統會安全地儲存它們。當 Active Directory 網域控制器在安裝 Domino Utility Server 之後首次啟動時,即會建立此資料庫。依預設,資料庫建立在 Domino Utility Server 根資料目錄中,檔名為 adpwsync.nsf,但您可以在 Domino 目錄中的「要求建立者」配置期間自訂此資料庫。存取此資料庫係透過「要求建立者」使用的「配置設定」文件進行控制。
- Domino 配置目錄 此目錄隨著 Domino Utility Server 一起安裝。它是 Domo 網域目錄的抄本,但僅包含與伺服器配置相關的文件。
- 目錄協助資料庫 在安裝 Domino Utility Server 期間,會從 Domino 網域抄寫此資料庫。它包括一份文件,可讓 Domino 密碼庫存取「Domino 要求處理器」伺服器上的 Domino 名錄。
Domino 網域伺服器上的元件
- 要求處理器「網域」中的 Domino 伺服器,其會處理從 Active Directory 網域控制器上的「要求建立者」收到的新密碼要求。
- 密碼變更要求資料庫 此資料庫昰在「要求處理器」上自動建立的。資料庫包含從「要求建立者」收到的密碼變更文件。每一個「要求處理器」都有此資料庫的專屬實例:資料庫不會進行抄寫。依預設,資料庫建立在根資料目錄中,檔名為 adpwsync.nsf,但您可以在「要求處理器」配置期間自訂此資料庫。存取此資料庫係透過「要求處理器」使用的「配置設定」文件進行控制。
- Domino 名錄 下列 Domino 名錄文件用來配置密碼同步。這些文件會抄寫到 Active Directory 網域控制器上的「Domino 配置目錄」。
- 「伺服器」文件將伺服器定義為「要求建立者」或「要求處理器」,並控制「密碼變更要求」資料庫的路徑及檔名。
- 「配置設定」文件定義要同步的密碼類型(HTTP、Notes ID 或兩者)、容許在要求到期之前進行密碼變更處理的時間,以及容許誰可以存取「密碼變更要求」資料庫。「要求建立者」及「要求處理器」可以使用相同的「配置設定」文件,或不同的「配置設定」文件。
- 目錄協助資料庫 建立在 Domo 網域管理伺服器上,並在安裝時抄寫到 Domino Utility Server。它包括一份文件,可讓 Domino 密碼庫存取網域中 Domino 伺服器上的完整 Domino 名錄。
- ID 儲存庫 若要同步 Notes ID 密碼,這些 ID 必須在 ID 儲存庫中。但是,不需要特殊的 ID 儲存庫配置。