Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Authentifizierung via LDAP

<< < (2/2)

Frank68:
Hallo,
wir haben das selbe Problem, ab es funktioniert.

Du legst also ein neues DA Dokument an

Auf dem Reiter Basic:

Domain Type: LDAP
Domain name: frei wählbar
Company name: frei wählbar
Search order: 1
Make this domain available to: Notes Clients.....
Group Authorisation: Yes
Nasted...: yes
Enabled: yes

Auf dem Reiter Naming....:
Erste Zeile: Trusted for Credentials: yes

Auf dem dritten Reiter LDAP:

Hostname: Name des LDAP Hosts
Unter Authentication: Einen User angeben der Rechte in der AD hat um es abzufragen.
BaseDN for search: OU=...;DC=... usw. je nach AD Schema
Type of search filter to use: Custom
Unter Customized Filter:
Authentcation Filter:(&(objectclass=user)(cn=%*))
Authorization Filter: (&(objectclass=group)(Member=%*)(cn=......*)
Unter CN=......* mußt Du eine OU benennen. Notes kann nur eine OU für die Gruppenauflösung auflösen. Darunter müssen sich direkt die Gruppen befinden.

Versuch mal, bei uns geht es

Gruß
Frank


guerilla:
Und wie kann bzw. muss man sich bei euch am LDAP anmelden? Mit dem kompletten DN oder einem Shortname?

Wenn das per Shortname geht: Wie habt ihr das gemacht?

matze79:
Du musst dich via LDAP genauso anmelden wie per Web/HTTP. Versuch mal den vollen Namen, z.B.  "Max Muster" und das Internetpasswort (Festzulegen im Personendokument).

Die Einstellung, dass auch der Kurzname funzt findest du im Serverdokument unter "Internet authentication:"

matze

guerilla:
Hi matze!

Es ist ja nicht so, dass ich nicht die ganzen Tipps ausprobiert habe, Problem ist nur, dass diese ganzen Tipps, so wertvoll sie auch sind, leider nicht funktionieren. :(

Und wie im OP steht, gibt es keine Personendokumente im Server-NAB, über die authentifiziert werden kann.

Trotzdem danke für deine (bzw. eure) bisherige Hilfe.

wfh:
Hast Du am Domino-Serverr den NOTES.INI-Eintrag WEBAUTH_Verbose_TRACE=1 eingetragen? Man erkennt dann auf der Serverkonsole was er an den LDAP-Server übertragt und auch zurückbekommt. Ist zur Eingrenzung der Problematik sehr sinnvoll.

Was zeigt der Domino-Server dann an?

Servus
Wolfgang

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln