Validación Web contra Directorio Activo
Daniel Recio  Diciembre 8 2009
Daniel Recio  Diciembre 8 2009
En ocasiones nos podemos encontrar con la situación de que se requiere validación Web utilizando el usuario y password del directorio activo.

Para solucionar esta situación podriamos recurrir a dos opciones, una pasaría por automatizar de alguna manera una sincronización entre Lotus y el Directorio Activo y la segunda opción sería la de validar directamente al usuario contra el Directorio Activo.

Para realizar la segunda opción tendremos que configurar la Asistencia de Directorios con una entrada de tipo LDAP que busque a los usuarios en el servidor LDAP (Directorio Activo) y recuperen el atributo que identifica al usuario en Notes (FullName) de modo que luego sea capaz de validar a este usuario en la ACL de la base de datos del servidor.


En el caso de no tener configurada la Asistencia de Directorios es necesario realizar los siguientes pasos:
·        Crear base de datos a partir de la plantilla
·        Configurar la asistencia de directorios
·        Configurar el servidor para aceptar la asistencia de directorios
·        Reiniciar el servidor

Para crear la Asistencia de Directorios crearemos una base de datos nueva a partir de la plantilla del servidor.


Image:Validación Web contra Directorio Activo

Una vez creada la base de datos, crearemos tantos documentos de Asistencia de Directorios como “listines” querramos añadir a nuestro Directorio, estos “listines” pueden ser Notes o LDAP (como el Directorio Activo) en nuestro caso crearemos una entrada de tipo LDAP y configuraremos las 3 pestañas como se indica en las imágenes.

Image:Validación Web contra Directorio Activo
Image:Validación Web contra Directorio Activo

Image:Validación Web contra Directorio Activo




Después de configurar la Base de datos de Asistencia de Directorios es necesario “informar” al servidor Domino de la existencia de la misma para que pueda incorporarla a su sistema de validación.

Para ello abrimos el documento de Servidor e indicamos la ruta de la base de datos en el campo correspondiente (la que acabamos de crear).

Image:Validación Web contra Directorio Activo


Despues de grabar es necesario reiniciar el servidor para que coja los cambios.
Podemos comprobar la correcta configuración con el comando de consola “show xdir”
Si necesitamos depurar la validacion Web en la consola podemos añadir el parametro WebAuth_trace=1 y veremos en la consola todos los pasos de consulta en el LDAP del Domino.

Un saludo

Validacion Web

Validación Web contra Directorio Activo