现实需求

Lotus Lotus Domino/Notes 系统作为邮件系统和协作应用平台已经在众多企业中长期存在， 因其可定制性、开发性、可扩展性等诸多优势而成为用户 IT 部门技术环境中的重要系统。

然而随着近年来企业整合要求的不断增长，尤其是企业统一认证需求的不断提出， Domino 邮件系统中的用户目录（基于 names.nsf 数据库）成为了一个重要的技术讨论议题。和众多独立维护自身用户帐号的应用不同，Domino 系统目录本身是一个开放性的目录，其对 LDAP 协议的遵循也允许其成为企业集中目录的基础。但很多用户从技术现状和管理角度出发，则更希望使用完全独立的安全体系架构中的目录服务器来承担这项任务，例如 IBM Tivoli Direcotry Server。因此我们必须找到对应的方法来使用 LDAP 协议来进行邮件路由以及应用认证、授权。

回页首

技术实现原理

早在 R5 版本，Domino 系统就支持 Directory Assistance 目录服务（DA），通过配置外部的目录服务条目（支持 LDAP 协议目录或 Domino 基于 Names.nsf 的用户目录），实现利用外部目录实现用户的认证和应用的授权。但当时的 DA 并不能够支持利用 LDAP 用户、群组条目实现邮件路由的目标。实现邮件路由，就必须让发送邮件的 Domino 服务器预先了解完整的邮件邮递过程。

这些信息中应包括目标用户的 Domino 网络域名称，Domino 服务器名称，Domino 邮件文件名称，以及源服务器与目标服务器直接的连接路径。 源服务器和目标服务器的连接是可以通过 Domino 目录中的连接文档来体现，而目标用户的网络域、服务器、邮件文件这三个要素由于都存在于用户条目中，由于用户信息都以 LDAP 用户条目的形式存在，所以在 Domino 目录中无法表示，只有通过对 LDAP 用户条目的属性扩展来实现。这三个要素分别对应于 LDAP 的三个属性（attribute）：

• MailDomain
• MailServer
• MailFile

因此要实现以 LDAP 为用户目录的邮件路由就必须完成以下的工作：

• 配置外部的 LDAP 目录服务器
• 配置 LDAP 用户的条目的 schema，用以涵盖需要的属性
• 配置 LDAP 群组条目 Schema
• 创建 Domino 的目录服务数据库 da.nsf，将 Domino 的用户目录外部化
• 在 Domino 系统中创建用户邮件文件，并按照 LDAP 用户模式进行授权
• 配置 Domino 用户邮件位置重定向数据库，用以自动判断用户邮件文件位置
• 参考:

http://www.ibm.com/developerworks/cn/lotus/domino-ldap-router/index.html