ご存じない方のために説明すると、Lotus Notes は優れたシステムであり、非常に強力なデータベース複製機能と、非常に強力な証明書管理と署名を備えています。
ただし、その強力な証明書の使用自体は、Notes の欠点の 1 つです。
Notes クライアント経由で Lotus Notes にログインする場合、使用するパスワードはどこにも保存されません。ただし、ローカル ワークステーションの Notes ID ファイルに保存されている秘密鍵の暗号化/復号化キーとしてのみ使用されます。
これが意味することは、このファイルの 15 のコピーを 15 の異なるパスワードで持つことができ、一致するパスワードを持っている限り、それぞれが有効であるということです。
ID 管理システムの場合、パスワード変更イベントにアクセスするためのサーバー側コンポーネントがなく、完全にクライアント ベースであり、サーバーはそれが発生したことをほとんど通知できないため、これはかなりの障害となります。
私が聞いた噂によると、Lotus Notes/Domino の今後のリリースでは、この ID ファイル ベースの認証が変更され始めています。
何が、どのように、どのバージョンで変更されているかについて、明確な説明を見つけるのに苦労しています。(8.5? 9? 後?)
この質問の 2 番目の部分は、Active Directory 統合に関して何が起こっているかということです。IDファイル認証の代わりにAD認証が使えるようになるのではないかと噂されています。その点についての私の推測では、サーバーに保存されている ID ファイルは引き続き認証に使用されますが、Active Directory 認証が成功すると、アクセスのロックが解除されますか? それとも他のモデルですか?
すでにこれを理解している誰かの視点を探しています!
余談ですが、Notes の Web メールにアクセスするときに使用される 2 番目のパスワード (httpPassword) があります。これは、もちろん、ユーザーが認証するときにサーバーがローカル ID ファイルにアクセスできないためです。これは、他の形式の認証に移行するモデルであると想定していますが、ご存知のように、それは悪い計画です!