Autor Thema: Dokumente im zus. Adressbuch per LDAP ändern geht nicht  (Gelesen 4480 mal)

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Hallo

Folgendes Szenario:

Zweites Adressbuch (Design pubnames.ntf) per DA.nsf eingebunden. (Addressieren über Notes geht)
Im DA.nsf ist der Zugriff für LDAP angehakt.
LDAP Tasks läuft auf dem Server.
Die LDAP Settings erlauben schreibenden Zugriff.
Ich greife nun per LDAP Browser auf den Server zu.
Ich kann Dokumente im globalen DD per LDAP ändern.
Ich kann aber keine Dokumente im zweiten DD ändern obwohl die ACLs identisch sind.
Lesender Zugriff geht aber im zweiten DD.

Wo kann/muss ich den noch angeben das man in diesem Adressbuch per LDAP screiben kann?

Vielen Dank
Stefan


Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #1 am: 13.12.07 - 16:55:10 »
Hast mal in der Zugriffskontrolle unter Erweiter : "Max. Internetnamens- und Kennwortzugriff" für das DD?

Ich hab zwar keine Ahnung von LDAP aber vielleicht bringt dich das weiter :).

MFG Michael
« Letzte Änderung: 13.12.07 - 16:57:05 von michael-r »

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #2 am: 13.12.07 - 16:55:35 »
Liegt das zweite Directory ev. auf einem anderen Server?

Zitat
Directory assistance for the LDAP service
...
The LDAP service does not process write operations to a remote Domino Directory or Extended Directory Catalog. Instead, it returns the client an LDAP referral to the administration server for the directory, or if there is no administration server, the server that stores the remote replica specified in the directory assistance database. This referral occurs regardless if the remote server runs the LDAP service. 

"Using LDAP to modify a directory served by the LDAP service" in der Admin-Hilfe hast eh schon gelesen, oder? ;)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #3 am: 13.12.07 - 17:00:44 »
Hallo

Das zweite DD liegt auf dem selben Server.
"Max. Internetnamens- und Kennwortzugriff" steht bei beiden DDs auf: Editor
"Using LDAP to modify a directory served by the LDAP service" habe ich in der Tat schon gelesen :)
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #4 am: 14.12.07 - 14:13:06 »
Folgende Fehlermeldung bekomme ich wenn ich den LDAP-Loglevel hochdrehe:

13.12.2007 15:13:24,01 [02B4:000E-0CD8] LDAP> BERGetTag State
13.12.2007 15:13:24,02 [02B4:000E-0CD4] LDAP> BERGetLeadingLengthByte State
13.12.2007 15:13:24,02 [02B4:000E-0CD8] LDAP> BERGetNext State
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> Modify State
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> *** LocateEntry: cn=Posh Spice/o=Firma ...
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> Searching in database D:\Lotus\Domino\data\names.nsf ...
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP>   Type of search: Base DN Search
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP>     ... Using ($LDAPRDNHier)
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> Searching in database D:\Lotus\Domino\data\address\Adressbuch2.nsf ...
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP>   Type of search: Base DN Search
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP>     ... Using ($LDAPRDNHier)
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP>   Found matching entry CN=Posh Spice/O=Firma (NoteID: 2530)
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> *** LocateEntry returned 0 matches
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> CLDAPException thrown at s_modify.cpp:418 - No entry found
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> CLDAPException caught at s_modify.cpp:1669 - No entry found
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> LDAP Modify return result: Insufficient access
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> Return Result State (Modify operation)
13.12.2007 15:13:24,05 [02B4:000D-0CD8] LDAP> StateReturnResult returning resultCode 50 (Insufficient access)
13.12.2007 15:13:24,05 [02B4:000E-0CD4] LDAP> SendBufferFree
13.12.2007 15:13:24,05 [02B4:000D-0CD4] LDAP> InitForSearch
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #5 am: 14.12.07 - 14:22:38 »
Code
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> LDAP Modify return result: Insufficient access
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> Return Result State (Modify operation)
13.12.2007 15:13:24,05 [02B4:000D-0CD8] LDAP> StateReturnResult returning resultCode 50 (Insufficient access)

Da stellen sich mir folgende Fragen:
1) Arbeitest Du beim LDAP-Zugriff anonym oder meldest Du Dich an? Anonym wirst keine Daten bearbeiten dürfen.

2) ACLs stimmen alle? Der User, mit dem sich Dein LDAP-Code anmeldet, ist in den ACLs mit ausreichenden Rechten eingetragen?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #6 am: 14.12.07 - 15:00:23 »
Hi

Die ACLs sind identisch.
Der user meldet sich auch korrekt an. Habe das mal mit nem falschen pwd probiert und dann gar keinen Zugriif mehr gehabt.

Bin langam am verzweifeln...
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline knoedel0815

  • Aktives Mitglied
  • ***
  • Beiträge: 167
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #7 am: 19.12.07 - 16:04:48 »
Im Vorgabe-Konfigurationsdok. (für alle Server) des sekundären Verzeichnisses muss ebenfalls LDAP-Schreibzugriff erlaubt sein.
Ist das eingetragen?

Grüsse

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #8 am: 29.12.07 - 17:07:02 »
Im Vorgabe-Konfigurationsdok. (für alle Server) des sekundären Verzeichnisses muss ebenfalls LDAP-Schreibzugriff erlaubt sein.
Ist das eingetragen?

Grüsse

Ja, ist eingestellt.
Sonst würde das im globalen Adressbuch glaube ich auch nicht gehen...
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
« Antwort #9 am: 08.01.08 - 12:06:38 »
Es funktioniert jetzt.
Was nun im Detail das Problem war kann ich leider nicht sagen...:(
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz