Lotus Notes、ID 文件以及新版本（8 及更高版本）中的变化

Question

对于那些不知道的人来说，Lotus Notes是一个很酷的系统，它具有非常强大的数据库复制能力，以及非常强大的证书管理和签名。

然而，强大的证书使用本身就是 Notes 的缺点之一。

当您通过 Notes 客户端登录到 Lotus Notes 时，您使用的密码不会存储在任何地方，除非作为存储在本地工作站上的 Notes ID 文件中的私钥的加密/解密密钥。

这意味着您可以拥有该文件的 15 个副本，其中包含 15 个不同的密码，并且只要您拥有匹配的密码，每个副本都是有效的。

对于身份管理系统来说，这是相当严重的，因为没有服务器端组件来访问密码更改事件，而是完全基于客户端，并且服务器几乎无法告诉它发生了！

我听到的传言是，在 Lotus Notes/Domino 的后续版本中，这种基于 ID 文件的身份验证开始发生变化。

我很难找到关于更改内容、更改方式以及版本的明确解释。 （8.5？9？稍后？）

这个问题的第二部分是，Active Directory 集成方面发生了什么？ 我听说有传言可能会允许 AD 身份验证而不是 ID 文件身份验证。 我对此的猜测是，存储在服务器上的 ID 文件仍将用于授权，但成功的 Active Directory 身份验证将用于解锁对其的访问？ 或者是其他型号？

寻找已经弄清楚这一点的人的观点！

附带说明一下，访问 Notes 的 Webmail 时会使用第二个密码 (httpPassword)，因为当用户进行身份验证时，服务器当然无法访问本地 ID 文件。 人们假设这是他们将转向其他形式的身份验证的模型，但众所周知，假设是一个糟糕的计划！

Answer 1

Notes Domino 8.5 具有新的 ID Vault 功能。 它于一月初发布。

ID Vault 的工作原理是在服务器上安全地保存 ID 的副本。 然后，它根据需要向用户提供 ID。 这允许这样的配置：用户要求服务器重置密码，服务器在将 id 文件下载给用户之前对 id 文件进行更改。

有关 ID Vault 的更多信息，请访问：

管理 Notes 用户 ID 和密码的新方法 (dominoblog.com)

先睹为快 - Domino 8.5 id Vault (pmooney.net)

更新：8.5 已发布。