비밀번호 동기화 프로세스 플로우

다음은 Active Directory에 있는 Windows 사용자의 새 비밀번호를 사용자 문서의 HTTP 비밀번호 필드와 ID 저장소의 Notes ID로 푸시하려면 수행하는 단계입니다.

Active Directory에서 Domino까지 단방향 프로세스입니다. Domino에서 변경한 비밀번호는 Active Directory로 푸시할 수 없습니다.

Active Directory 도메인 컨트롤러에서 수행하는 단계

  1. 도메인 컨트롤러에서 실행되는 LSA(Local Security Authority) 프로세스에서는 Windows 비밀번호 변경 요청을 수신하여 Active Directory에서 처리합니다.
  2. LSA에서는 도메인 컨트롤러에서 실행되는 Domino 비밀번호 라이브러리로 사용자 이름과 새 비밀번호를 전달합니다.
  3. Domino 비밀번호 라이브러리에서는 Active Directory의 사용자에 대한 objectGUID 값을 찾고 디렉토리 보조자를 사용하여 Domino 디렉토리의 objectGUID 값을 검색합니다. 값을 찾을 수 없으면 처리가 중지됩니다.
  4. Domino 디렉토리에서 objectGUID 값을 찾으면 Domino 비밀번호 라이브러리에서 해당 로컬 비밀번호 변경 요청 데이터베이스에 문서를 작성합니다. 문서에는 안전하게 저장된 objectGUID 값과 비밀번호가 있습니다.
  5. Domino 비밀번호 라이브러리에서는 비밀번호 변경 요청 데이터베이스의 새 요청을 정기적으로 확인합니다. 요청을 찾으면 저장된 요청 프로세서 서버 목록을 검색하고 각각의 비밀번호 요청 스토리지 데이터베이스를 열 수 있을 때까지 열기를 연속적으로 시도합니다.
  6. Domino 비밀번호 라이브러리에서는 해당 스토리지 데이터베이스에서 찾은 각 요청을 요청 프로세서 서버의 요청에 복사합니다. 그런 다음 로컬 데이터베이스에서 문서를 삭제합니다. 요청 프로세서 서버의 데이터베이스를 열 수 없으면 새 문서가 로컬 비밀번호 변경 요청 데이터베이스에 남아 있으며 비밀번호 라이브러리에서는 요청 전송을 계속 시도합니다. 사용하는 구성 설정 문서의 요청 만기 시간 필드에 지정된 시간 이내에 요청을 복사할 수 없으면 요청 문서를 삭제합니다.

Domino 요청 프로세서에서 수행하는 단계

  1. Domino 도메인의 요청 프로세서 서버에서는 처리되지 않은 요청을 비밀번호 변경 요청 데이터베이스에서 정기적으로 확인합니다. 서버에서는 비밀번호 변경 요청을 찾으면 요청의 objectGUID 값을 사용하여 Domino 디렉토리의 사용자를 검색합니다. 조회되지 않으면 요청 문서가 삭제됩니다.
  2. 요청 프로세서 서버가 HTTP 비밀번호를 동기화하도록 구성된 경우 요청 프로세서 서버에서는 관리 서버의 Domino 디렉토리에 있는 사용자의 사용자 문서에 있는 HTTP 비밀번호를 변경합니다. 관리 서버를 사용할 수 없는 경우 서버에서는 정기적으로 요청 제출을 다시 시도합니다. 사용하는 구성 설정 문서의 요청 만기 시간 필드에 지정된 시간 이내에 요청을 제출할 수 없으면 요청 문서를 삭제합니다. HTTP 비밀번호가 변경되지 않으면 다음 단계에서 Notes ID 비밀번호가 변경되지 않습니다.
  3. 요청 프로세서 서버가 ID 저장소의 Notes ID 비밀번호를 동기화하도록 구성된 경우 요청 프로세서 서버에서는 ID 저장소의 Notes ID 비밀번호를 재설정합니다. Notes ID 비밀번호가 변경되지 않으면 HTTP 비밀번호 변경이 롤백됩니다.