Autor Thema: Frage zu LDAP Abfragen  (Gelesen 12428 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Frage zu LDAP Abfragen
« am: 27.05.08 - 14:06:02 »
Hallo,

ich habe zwei Fragen / Problemchen:

Sobald ich ein Internet-Site-Dokument für den LDAP-Zugriff erstellt hatte, war der Zugriff über LDAP erlaubt. (Der LDAP task lief schon).
Von vorneherein konnte ich, ohne spezielle Einstellung, auf das globale Adressbuch des Servers zugreifen.

Frage1: Woher weiß der Server, dass ich die names.nsf wollte? Kann ich auch weitere Abfragen über LDAP gegen weitere Adressbücher einrichten?

Frage2: Wenn ich mich über einen LDAP-Browser ohne angegebene Basis-DN anmelde, erhalte ich auf der linken Seite die Liste aller im Adressbuch eingetragenen Gruppen. Wenn ich nun als Basis CN=Firma-Gesamt eingebe, erhalte ich allerdings nur einen Eintrag, der auf der rechten Seite allerdings alle in der Gruppe enthaltenen Personen anzeigt. Wie kann ich erreichen, dass ich die Liste aller Personen auf der linken Seite erhalte?
Das Programm, was letztlich die Daten per LDAP abfragen soll, erkennt daher nur einen Satz als Ergebnis, mit dem es aber nichts anzufangen weiß.

Ich hoffe, ich hab mich nicht allzu unverständlich ausgedrückt....


Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #1 am: 27.05.08 - 14:15:20 »
Zitat
Kann ich auch weitere Abfragen über LDAP gegen weitere Adressbücher einrichten?
Bei laufender Directory Assistance, Ja.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #2 am: 27.05.08 - 14:29:19 »
Directory Addistance läuft ja bereits, aber ich sehe auch dort nicht, wie ich eine weitere Notes-DB anbinden könnte. Lediglich andere Server kann ich angeben (z.B. für ein Novell eDirectory einzubinden)
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #3 am: 27.05.08 - 14:35:16 »
"Make This Domain available for ... "
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #4 am: 27.05.08 - 14:42:28 »
Auf die Gefahr hin, dass wir aneinander vorbeireden...

Auf einem Notes-Server befindet sich die names.nsf (logischerweise), aber auch zwei weitere manuell angelegte Datenbanken, die als Abteilungs-Adressbücher genutzt werden: partner.nsf und haendler.nsf

Mit "Make this domain available..." erreiche ich ja sicherlich nicht, dass der Server plötzlich weiß, dass auch die Personen, die sich in den beiden anderen DBs befinden, über LDAP abgefragt werden können.

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #5 am: 27.05.08 - 14:46:04 »
Zitat
erreiche ich ja sicherlich nicht, dass der Server plötzlich weiß, dass auch die Personen, die sich in den beiden anderen DBs befinden, über LDAP abgefragt werden können.
ähh ... doch ...

Also, der Domino stellt demnach insgesamt 3 Adressbücher zur Verfügung. Ein LDAP Client ( Softerra LDAP Brauser z.B. ) greift auf den Domino über Port 389 zu. Wenn in der DA die zusätzlichen Adressbücher als "verfügbar für LDAP Clients" eingetragen sind, dann werden die auch im Client abgebildet.
« Letzte Änderung: 27.05.08 - 14:52:08 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #6 am: 27.05.08 - 15:03:20 »
Ich glaube es nun auch gefunden zu haben.
Ich lege einen weitere DA-Eintrag an und gebe unter Replicas den Servername und den Domino Directory Filename an. Richtig?

Kann es sein, dass sich die Beschränkung auf 3 Datenbanken lediglich auf LDAP-Abfragen bezieht?
In der Liste der DAs habe ich nämlich breits 4 aktive Einträge, wovon aber bisher zwei auch für LDAP freigegeben ist.


Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #7 am: 27.05.08 - 15:08:49 »
Zitat
Ich lege einen weitere DA-Eintrag an und gebe unter Replicas den Servername und den Domino Directory Filename an. Richtig?
Richtig, oder du kpierst die Datenbank als Link in das dafür vorgesehene Feld.

Zitat
Kann es sein, dass sich die Beschränkung auf 3 Datenbanken lediglich auf LDAP-Abfragen bezieht?
Du meinst, ob man nur 3 weiter DD als "verfügbar für LDAP ... " eintragen kann? Upps, eine Beschränkung ist mir dafür nicht bekannt.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #8 am: 27.05.08 - 15:11:32 »
Zitat
In der Liste der DAs habe ich nämlich breits 4 aktive Einträge, wovon aber bisher zwei auch für LDAP freigegeben ist.

Bevor wir aneinander vorbeireden: Hänge mal bitte einen screenshot deiner Konfiguration hier rein
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #9 am: 27.05.08 - 15:26:49 »
Hier der Screenshot von der Übersicht und eines Eintrags.
(Sorry, dass ich die Servernamen unkenntlich gemacht habe)

Bliebe meinerseits nur noch die Frage, wie ich die LDAP-Abfrage (über den Softerra Browser)
so gestalten kann, dass ich die Personen alle auf der linken Seite zu sehen bekomme.

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #10 am: 27.05.08 - 15:35:50 »
Zitat
Hier der Screenshot von der Übersicht und eines Eintrags.
Das sieht doch gut aus ...

Zitat
(Sorry, dass ich die Servernamen unkenntlich gemacht habe)
Vollkommen OK, ich vergesse das leider zu oft ...
Zitat
Bliebe meinerseits nur noch die Frage, wie ich die LDAP-Abfrage (über den Softerra Browser)
so gestalten kann, dass ich die Personen alle auf der linken Seite zu sehen bekomme.
Bei mir reichte ein C=de als BaseDN. oder di setzt einen filter auf (objectclass=Person)

Was willst du denn eigentlich erreichen? Bestimmt nicht, dir die Namen im LDAP Client anzusehen.

« Letzte Änderung: 27.05.08 - 15:38:49 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Frage zu LDAP Abfragen
« Antwort #11 am: 27.05.08 - 15:36:15 »
Hast Du die Naming-Rules alle aktiviert?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #12 am: 27.05.08 - 15:45:11 »
Was willst du denn eigentlich erreichen? Bestimmt nicht, dir die Namen im LDAP Client anzusehen.

Hintergrund ist eine VOIP-Anlage die schlicht den Namen zur Nummer anzeigen soll, wenn gefunden.
Hierfür können serverseitig Datenbanken eingelesen werden. Notes-DBs nur über LDAP.
Da wir in unserem globalen Addresbuch nur die Mitarbeiter haben, eine Vielzahl weiterer Kontaktdaten in den beiden anderen
Adressbüchern, bot es sich an, diese auch zu integrieren.

Ein C=de wirft mir nur ein "No such object" zurück. Wenn ich nichts angebe, erhalte ich alle Gruppen, wenn ich CN=Gruppe angebe, nur einen Eintrag.
Als ObjectClass hab ich zwar auch schon Person angegeben, ändert aber nichts am Suchergebnis.

Hast Du die Naming-Rules alle aktiviert?
Wenn Du damit das Mapping meinst, sprich "welches LDAP-Feld entspricht welchen Notes-Feld" dann lautet die Antwort Ja.



Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #13 am: 27.05.08 - 15:52:36 »
Zitat
Wenn Du damit das Mapping meinst, sprich "welches LDAP-Feld entspricht welchen Notes-Feld" dann lautet die Antwort Ja.

Nee, meint Martin nicht. Im 2. Reiter im DA Dokument kannst du das konfigurieren.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Frage zu LDAP Abfragen
« Antwort #14 am: 27.05.08 - 15:53:40 »
Hast Du die Naming-Rules alle aktiviert?
Wenn Du damit das Mapping meinst, sprich "welches LDAP-Feld entspricht welchen Notes-Feld" dann lautet die Antwort Ja.
  Nope. Wie Ulrich schon ausführte, meine ich das da:
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #15 am: 27.05.08 - 15:59:58 »
Ist die Einstellung OK?

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #16 am: 27.05.08 - 16:07:50 »
Wenn du ALLE Einträge aus den Verzeichnissen haben möchtest, Ja. Das möchtest du aber nicht.

Also musst du ( zumindest ) die OU= im DA Dokument eintragen. Kommt halt drauf an, wie hierarchisch das bei euch aufgebau ist.

und mit deiner Abfrage nach CN=gruppenname ist klar, daß du nur einen Eintrag bekommst. Den der Gruppe ; aber das löst nicht automatisch die Mitglieder der Gruppe auf. Da hast du einen Gedankenfehler.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Frage zu LDAP Abfragen
« Antwort #17 am: 27.05.08 - 16:45:57 »
Zitat
Da wir in unserem globalen Addresbuch nur die Mitarbeiter haben, eine Vielzahl weiterer Kontaktdaten in den beiden anderen
Adressbüchern, bot es sich an, diese auch zu integrieren.

Habe das alles noch mal durchgelesen. Das kling für mich jetzt so , daß du versuchst, die Informationen der 3 Datenquellen per LDAP zusammenzuführen ...

also DD1: Name Ulrich Krause

DD2: da steht dann die Telefonnummer zu Ulrich Krause drin
DD3: hier steht die Firma zu Ulrich Krause

Anzeigen willst du dann im LDAP Client

CN=Ulrich Krause
Phone=0815
CompanyName=Hans-Wurst-Anstalten-for-Inpingement-Syndroms

Oder sehe ich das jetzt komplett falsch ?
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #18 am: 27.05.08 - 17:05:54 »
Oder sehe ich das jetzt komplett falsch ?

Da haben wir uns missverstanden.

In der DD1 steht Personen drin, unsere eigenen Mitarbeiter
In der DD2 stehen eben so Personen drin, aber keine die in DD1 stehen: unsere externen Partner
In der DD3 stehen wieder Personen drin, aber keine die in DD1 oder DD2 stehen: unsere externen Händler.

Derzeit versuche ich lediglich eine einzige Datenquelle per LDAP abzufragen, nämlich die names.nsf.
Wenn ich zuviel erhalten sollte, ist das auch kein Problem.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Frage zu LDAP Abfragen
« Antwort #19 am: 28.05.08 - 10:48:25 »
Was mich nachwievor etwas stutzig macht, ist die Tatsache, dass ich in den einschägigen Handbüchern und auch im Internet immer Anleitungen finde, die im Konfigurationsdokument für "alle Server" haben wollen und die im Konfigurationsdokument selber einen Tab namens 'LDAP' besitzen.

Ich hab weder das eine noch das andere.

Im Administrator unter Konfiguration / Server / Konfigurationen wird nur der aktive Server aufgelistet.
Un in der Konfiguration dessen befindet sich kein Tab 'LDAP'.
Im Serverdokument findet sich lediglich unter Anschlüsse  / Internet-Anschlüsse der Tab 'Verzeichnis', unter dem der Port 389 aktiviert ist.

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz