Frage zu LDAP Abfragen

[eknori]

Was mich nachwievor etwas stutzig macht, ist die Tatsache, dass ich in den einschägigen Handbüchern und auch im Internet immer Anleitungen finde, die im Konfigurationsdokument für "alle Server" haben wollen

Wenn ich mich nicht irre, wird dieses Dokument bei der ersten Initialisierung des LDAP Task auf dem Server angelegt.
Wenn es bei dir fehlt, dann wurde es wohl nachder Erstellung gelöscht ( "Brauchen wir nicht, weg damit"

[schroederk]

Ich hab nach Anleitung dieses Dokument manuell erstellen wollen, aber da wird gesagt, dass es ein Flag gibt, dass die Konfiguration für alle Server gelten soll.
Dieses Flag hab ich gar nicht. 

[m3]

ev. das DD noch auf einer alten Version?


Was ist denn nun eigentlich Dein Problem? Ich verlier langsam den Überblick-

[schroederk]

ev. das DD noch auf einer alten Version?

Wenn Du mir noch verrätst, was DU mit DD meinst (Ich bin kein Freund von Abkürzungen)

Was ist denn nun eigentlich Dein Problem? Ich verlier langsam den Überblick-

Mein Problem ist, dass ich über eine LDAP-Abfrage nicht die Userliste erhalte.
Momentan sind keinerlei Beschränkungen gesetzt. (siehe Screenshots vorangehende Posts)
Wenn ich bspw. über den Softerra LDAP-Browser die Basis-DN leer lasse und auch die bei ObjectClass=* belasse,
erhalte ich als Ergebnis alle in der Names.nsf enthaltenen Gruppen, aber keine User.
Sobald ich die Base-DN einschränke (z.B. auf O=Firma, wobei mein Name z.B. CN=Knud Schroeder, OU=Holding, O=Firma entspricht) dann erhalte ich merkwürdigerweise nur 3(!) User-Einträge??
Theroetisch hätte ich da wesentlich mehr Einträge erwartet (z.b. meiner)

[WernerMo]

Hallo,

DD ist DominoDirectory (= names.nsf).

Gruß Werner

[schroederk]

ev. das DD noch auf einer alten Version?

Also das Domino Directory (vielen Dank an Werner), hat die Template-Version 7.03. (19.10.2007).

An dieser Stelle vielleicht erwähnenswert, wir haben 4 Domino-Server. 3 sind auf  7.03 FP1 und 1 ist noch auf 6.5.2 (da die Fax-Lösung noch immer keinen 7er unterstützt, geschweigedenn

[schroederk]

Ich muss mich an einer Stelle korrigieren,

wenn ich O=Firma als Base-DN angebe, erhalte ich (beinahe nachvollziehbar) alle unter O=Firma enthaltenen Abteilungen.
Nachwievor aber keine Personen.


Gibt es vielleicht eine Einstellung, die verhindert, dass er den Baum mehr als eine Ebene heruntergeht?

Wenn das ganze ja so aussieht:

Code

O=Firma
|
---OU=Abteilung 1
|	|
|	--- CN=Mitarbeiter 1
|	    CN=Mitarbeiter 2
|	    CN=Mitarbeiter 3
|
---OU=Abteilung 2
	|
	--- CN=Mitarbeiter 4
	    CN=Mitarbeiter 5
	    CN=Mitarbeiter 6

Dann erhalte ich zwangsläufig bei O=Firma nur die Abteilungen. Auf dieser Ebene existieren aber noch keine Personen.
Die Suche müsste also rekursiv durch alle unteren Ebenen erfolgen. Ist das eventuell eine Einstellungsache, die dies verhindert?

[m3]

IMHO ist das eher eine Frage der LDAP-Abfrage, als eine Notes-Einstellung.

Ich verwende den LDAP-Client:
LDAP Browser/Editor 2.8.2 beta II

Da kann man bei der Suche angeben, ob er rekursiv suchen soll.

[MeisterLampe]

Hallo,

ich habe diesbezüglich auch eine Frage.

Wir nutzen auch ein DA. Dort sind User einer NL eingetragen die kein Notes haben.

Das LDAP unserer DD funzt. Nun möchten wir gerne die User der NL mit abfragen.

Habe eigentlich alles so eingestellt wie hier beschrieben, den Haken im DA LDAP Clients hatte ich am Fr. noch gesetzt, der hat gefehlt.
Trotzdem werden die User vom DA im Softerra LDAP nicht angezeigt.

Muss noch etwas unter Directory -> LDAP -> Settings gestzt werden ?

Hier die Screens:

[MeisterLampe]

neue Info:


im LDAB Browser werden diese zwar angezeigt:

CN=Claudia Dxxxx

wenn ich aber info haben möchte, wie Telefonnr.,eMail Adresse bekomme ich die Fehlermeldung Objekt nicht vorhanden.

Auch finde ich die OU bzw. O nicht wo die User stehen müssen !