Ketika Anda menggunakan Domino sebagai aplikasi berbasis Notes, Anda mungkin perlu mengkonfigurasi LDAP (Lightweight Directory Access Protocol) untuk akses ke direktori Active Directory. Dalam artikel ini, kami akan membahas bagaimana Anda dapat mengonfigurasi LDAP untuk Domino dan Active Directory.
Konfigurasi LDAP untuk Domino
Untuk mengonfigurasi LDAP pada Domino, Anda perlu melakukan berikut:
- Yes on 'DN Required on Bind' option in LDAP settings view, Anda harus menggunakan format distinguished name (DN) LDAP untuk binding.
1.5 Password
Kata sandi internet untuk binding LDAP DN.
1.6 Test User
Pengguna uji digunakan untuk verifikasi LDAP. Masukkan pengguna yang ada di direktori LDAP, dan klik tombol 'Verify' untuk mengetahui apakah pengguna tersebut ada di direktori LDAP ini.
1.6.1 Example 1
Setting ini menjalankan perintah Domino ldapsearch berikut: ldapsearch -h test-ldap-server.com -p 636 -b "O=gyorg" -D "CN=ldapadmin,O=gyorg" -w "passw0rd" "(|(mail=user01)(cn=user01))"
1.6.2 Example 2
Setting ini menjalankan perintah Domino ldapsearch berikut: ldapsearch -h test-ldap-server.com -p 636 -b "O=gyorg" -D "CN=ldapadmin,O=gyorg" -w "passw0rd" "(|(mail=*)(cn=*))"
1.7 Notes DN Attribute
Tinggalkan bidang ini jika menggunakan Domino LDAP server. Bidang ini hanya digunakan ketika menggunakan Active Directory sebagai IDP, dan direktori bantuan yang diaktifkan pada Domino untuk mencari informasi pengguna di Active Directory.
1.8 LDAPS
Jika LDAPS diaktifkan untuk Domino, pastikan bahwa sertifikat server untuk koneksi LDAPS telah ditandatangani oleh CA terkemuka, atau Anda perlu memasukkan sertifikat CA ke dalam toko kepercayaan IAM (config/certs/ca).
Domino menyimpan sertifikat di file key ring. Anda dapat menemukan nama file key ring di Dokumen Server (Ports… -> Internet Ports.. -> Directory -> SSL Settings). Lalu, Anda dapat menggunakan alat kyrtool untuk memeriksa sertifikat yang digunakan oleh koneksi LDAPS:
Catatan: Sebelum Domino 11, direktori bin berada di /opt/ibm/domino/ atau /opt/hcl/domino/bin/. Contoh penggunaan alat kyrtool adalah sebagai berikut:
/opt/hcl/domino/bin/tools/startup kyrtool show certs -k keyring.kyr
Perintah ini menampilkan semua sertifikat di Domino keyring. Temukan isi sertifikat CA induk dari hasil output dan salinnya ke dalam file PEM. Lalu, salin file PEM ke dalam toko kepercayaan IAM (config/certs/ca). Contoh file PEM yang dibuat dari output kyrtool adalah sebagai berikut:
-----BEGIN CERTIFICATE-----
[isi sertifikat CA induk]
-----END CERTIFICATE-----
...
Konfigurasi LDAP untuk Active Directory
Untuk mengonfigurasi LDAP pada Active Directory, Anda perlu melakukan berikut:
2.1 URL
Nama DNS host harus sesuai dengan nama yang dilihat di Active Directory Users and Computers.
2.2 Base DN
Anda dapat memeriksa Base DN menggunakan LDAP Browser.
2.3 Search Fields
Anda dapat memeriksa field pencarian menggunakan LDAP Browser.
2.4 Bind DN
Anda dapat menggunakan pengguna apa pun untuk binding AD LDAP, dan Anda dapat menggunakan salah satu format nama berikut untuk autentikasi:
- User logon name, seperti AD User01
- Pre-Windows 2000 user logon name, seperti prod\user01
- Distinguished name, seperti CN=AD User01,CN=Users,DC=prod,DC=hclpnp,DC=com
- User principal name, seperti [email protected]
2.5 Password
Kata sandi untuk binding DN LDAP.
2.6 Test User
Pengguna uji digunakan untuk verifikasi LDAP. Masukkan pengguna yang ada di direktori LDAP, dan klik tombol 'Verify' untuk mengetahui apakah pengguna tersebut ada di direktori LDAP ini.
2.7 Notes DN Attribute
Jika menggunakan Active Directory sebagai IDP, dan direktori bantuan yang diaktifkan pada Domino untuk mencari informasi pengguna di Active Directory, Anda perlu mengisi bidang ini dengan format DN pengguna.
2.8 LDAPS
Jika LDAPS diaktifkan untuk Active Directory, pastikan bahwa sertifikat server untuk koneksi LDAPS telah ditandatangani oleh CA terkemuka, atau Anda perlu memasukkan sertifikat CA ke dalam toko kepercayaan IAM (config/certs/ca).
Dengan mengonfigurasi LDAP seperti di atas, Anda dapat meningkatkan kemampuan akses Anda ke direktori Active Directory dan meningkatkan integrasi dengan Domino.