A8与AD集成问题反馈 20120801.docVIP

AD插件部署后什么时候能实现人员自动同步？目前来说大量人员批量绑定的问题怎么解决。 人员自动同步的功能在A8 V3.2版本中已经实现，是否产品化需要进一步与孙老师确认。 目前而言，如果客户方有大批量的绑定用户工作，可以通过A8人员管理的导入LDIF功能实现批量导入。 AD导出人员ldf文件格式修改工具的使用。 此工具的具体使用方法会在后续A8的操作手册中详细介绍。 A8 V3.5中手册不详细问题，什么时候能出一个比较详细的版本。 目前A8 V3.5和A8 V3.2 SP1两个版本的关于和AD、证书集成的操作手册的初稿已经编写完成，定稿后会及时发布。 单点登录配置不成功的各种原因及解决方法。 目前已经整理出一套完整的排查手册，后续会及时发布。 AD配置中需要的两种证书的作用及区别。 A8在与证书集成的过程中，由AD服务器端的IIS服务和证书服务创建证书，拷贝到A8服务器上，再通过JDK的命令将此证书绑定到A8系统中。 可以这样认为，证书是由AD服务器创建，由A8服务器使用。 AD插件上在V 3.5和V3.2相比，区别和实际意义。 区别 V3.5 V3.2 说明 1、应用系统功能 system在目录服务配置中配置AD服务器的信息 支持 支持 group-admin设置单位的节点（绑定AD服务器的OU节点） 支持 支持 单位管理员绑定AD域用户 支持 支持 是否需要配置ApacheJetspeed\conf\A8Config.cmd 不需要 需要 2、A8服务器和客户端 A8服务器必须加入到域中 必须 不必 A8服务器的计算机名称必须与其AD域用户相同 必须 不必 客户端必须加入到域中 必须 不必 客户端必须使用A8服务器的计算机名.域名访问A8 必须 不必 客户端的IE浏览器的选项中需要特殊配置（加入Intranet、集成windows身份验证） 必须 不必 3、集成效果 用户在IE浏览器中无需输入用户名、密码直接单击登陆按钮进入A8 支持 不支持 实现A8与AD的集成 用户在IE浏览器中输入绑定的AD域用户和密码登陆进入A8 支持 支持 实现A8与AD的集成 用户进入A8后可以修改个人密码，同步修改其绑定的域用户密码 支持 支持 实现A8与证书的集成 4、其他 在AD服务器上执行ktpass命令为A8服务器生成A8Server.keymap文件 必须 不必 在AD服务器上通过IIS服务创建证书 支持 支持 在A8服务器上通过JDK的命令导入证书 支持 支持 AD插件是否同步密码，以后会不会同步密码。 实现AD与证书的集成之后，就可以实现在A8中修改密码后同步修改绑定的域用户的密码。 A8服务器是否需要加入域中。 在A8 V3.5与AD的集成时，必须加入到域中，且A8服务器的计算机名必须与A8域用户名相同。 在A8 V3.2与AD的集成过程中，A8服务器不必加入域中。 AD插件集成什么时候支持小地球启动。 暂且还没有时间表。 AD插件单点登录集成是否可以不出现登录界面，输入登录地址直接打开个人空间。 此问题需要进一步研究与孙老师沟通并确认是否加到产品中。 目前AD插件对包含有子域的情况客户不支持，有没有支持规划。 暂时还没有规划。 希望文档中能强调AD集成后要用域名和密码登录OA 可以，已经加上了。 AD与A8之间人员信息是互相写入还是单向的，是谁向谁写。 A8与AD实现集成之后，A8从AD获取A8用户绑定的域用户的信息，不会修改AD域用户的信息；如果实现了A8与证书的集成之后，则在A8中可以修改AD域用户的密码。 AD中人员或OU组织有变动时，A8中的绑定人员会不会同步变动，这些变动对第三方软件影响，对那些第三方有影响，那些没有影响。 如果AD中的人员或OU组织单元有变动，A8中绑定的人员不会同步改变。 对于第三方的软件无影响。 AD插件部署后账号失效，必须再手工指定一次路径才行见bug单20120716011669。 此问题目前的情况尚不明确，需要进一步确认。