· 一台微軟 Windows 活動目錄域伺服器(BYSFT-DC.BYSFT.LOCAL),提供 Kerberos Key 配置設定中心服務和 LDAP 服務。
· Domino 8.5.1 伺服器(BYSFT-MAIL01.BYSFT.LOCAL)運作在一個 Windows 機器上,并且這台機器加入了活動目錄的域中。
· Domino 8.5.1 伺服器配置(BYSFT-MAIL01.BYSFT.LOCAL)成 “多伺服器會話” 的單點登入授權機制(MSSO)。
· 需要一台加入了活動目錄域中的 Windows 的用戶端(windowsXP or windows7), 這個機器上運作着支援 Domino 的浏覽器(IE6,7,8)。
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445203jgAc.jpg"></a>
3.1.1 在域控制器内建立
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445203D8Ze.jpg"></a>
3.1.2 在domino伺服器内注冊test03個人文檔(使用domino administrator)
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445203qqqb.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445204lSnY.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445204pCxH.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445205k8ll.jpg"></a>
注冊成功後修改個人文檔
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445205fz7u.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445205YtKL.jpg"></a>
保持internet password為空
在使用者名(user name域)内添加internet格式的位址:[email protected](注意大小寫)
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_13594452300iPU.jpg"></a>
3.2.1 建立domino管理賬号SysAdmin(在域控制上);并把使用者加入到域管理者組内;
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445230xnOC.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445230enPd.png"></a>
3.2.3 為HTTP注冊服務關聯賬戶
SETSPN-to HTTP/bysft-mail01.bysft.local SysAdmin
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445247cnGB.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445247eySz.png"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445248rmgh.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445248byf0.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445248qM79.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445276i3Sb.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445277Mrdt.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445277f8wj.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445280qi3f.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445281RWPU.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445281goSR.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445282nAEP.jpg"></a>
4.1 沒有加入域或者沒有啟動內建身份驗證是,具體描述;
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445283Pzav.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445283Y9Tq.jpg"></a>
4.2 也可以使用加入域,在IE選項中配置內建身份驗證後;當使用域登陸後,打開IE視窗直接通路到web郵箱;
<a href="http://gaowenlong.blog.51cto.com/attachment/201301/29/451336_1359445283EtgF.png"></a>
本文轉自 高文龍 51CTO部落格,原文連結:http://blog.51cto.com/gaowenlong/1128793,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)