Autor Thema: LDAP (Verständnisfrage)  (Gelesen 2853 mal)

BigWim

  • Gast
LDAP (Verständnisfrage)
« am: 17.09.09 - 18:06:07 »
Hallo zusammen,

meine "mal eben"-Aufgabe besteht darin, unseren Netzwerkdruckern den Online-Zugriff via LDAP auf unsere im Domino-Verzeichnis (Adressbuch) gepflegten Faxnummern zu ermöglichen.

Ich habe es geschafft, dass die Personendokumente (mit Faxnr!) im Display des Netzwerkdruckers erscheinen. Deshalb behaupte ich mal kühn, den LDAP-Zugriff grundsätzlich richtig eingerichtet zu haben.

Im Domino-Verzeichnis habe ich mit einer eigens erstellen Maske ("Sammelanschluss") entsprechende Dokumente angelegt.

Die zentrale Frage für mich: Wie erreiche ich, dass diese Dokumente von Typ Sammelanschluss in der LDAP-Abfrage berücksichtigt werden? Mein Ziel wäre dann, die LDAP-Abfrage im Drucker zu filtern, also ObjectClasses=Sammelanschluss.

Im Administrator wird die Maske als Objectclasses "Sammelanschluss" gelistet. Für den anonymen Zugriff kann ich auch die entsprechenden Attribute (sprich Felder) auswählen.

Aber eine Abfrage, sei es anonym (z. B. ldapsearch) oder authentifiziert (mit Softerra LDAP Browser 2.6) gelingt mir nur auf die Personendokumente (Objectclasses = Person).

Aufgrund der Recherchen kam ich schon zu der schema.nsf. Aber gefühlsmäßig denke ich, dass das nicht der richtige Ansatz ist, weil ja schon alles richtig gelistet werden. "Nur" die Dokumente fehlen mir. >:(

Ich denke, dass ich mein Anliegen "nur" über einen "Verzeichnisserver" realisieren kann, oder? Kann mir das jemand bestätigen? Oder sehe ich mittlerweile vor lauter Bäumen den Wald nicht mehr?

Vielen Dank im voraus für jeglichen Tipp
Markus

[Edit]
Ich vergaß, falls wichtig. Notes (Server & Client) Version 8.0.2


« Letzte Änderung: 18.09.09 - 12:52:55 von BigWim »

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP (Verständnisfrage)
« Antwort #1 am: 17.09.09 - 20:23:31 »
Hi,

es gibt zwei Möglichkeiten, die Schema im Domino LDAP zu erweitern, einmal in der schema.nsf, was den Nachteil hat, daß du Elemente dann nur von einem LDAP-Browser siehst und ändern kannst und die zweite Möglichkeit ist, entsprechende Masken im Domino Directory zu erstellen. Die genaue Vorgehensweise findest du in der Admin Hilfe unter extend Schema.

z.B. http://www.ziegler-landtechnik.com/help/help7_admin.nsf/57b669b13aec7ba780256c250050b13e/e8f3dde1e9f71466c1257061004106c3?OpenDocument

Grüsse
Christoph
--
Grüsse
Christoph

BigWim

  • Gast
Re: LDAP (Verständnisfrage)
« Antwort #2 am: 18.09.09 - 08:42:15 »
Hallo Christoph,

danke für die schnelle Antwort, aber entschuldige, wenn ich noch einmal nachfrage.

Zitat
die Schema im Domino LDAP zu erweitern
Ich glaube, genau hier will sich mein Knoten nicht lösen, oder ich bin so etwas von auf dem Holzweg :-:

Ich habe einfach mal zwei Hardcopies angehängt, die den aktuellen Stand zeigen.

Wohl gemerkt, die Maske bestand schon und die in der Admin-Hilfe beschriebenen Dinge sind NICHT ausgeführt worden - und dennoch sehe ich die Attribute. Zumindest bis heute morgen war ich mir sicher, dass das Schema - wie und warum auch immer - unter Notes 8 automatisch erweitert wird, weil die Änderung ja im primären Domino-Verzeichnis gemacht habe. Wenn ich ja eine eigene Datenbank hätte, dann könnte ich das ganze nachvollziehen, aber da doch "meine" Attribute auswählbar sind, hätte ich bis eben behauptet, dass die Schema-Erweiterung automatisch erfolgte ....

Aber die mit dieser Maske erstellen Dokumente erscheinen in keiner Abfrage. Und mir will sich einfach nicht erschließen, was ich tun muß, damit die mit der Maske Sammelanschluss erstellen Dokumente in der "Gesamtabfrage" (damit meine ich Objectclasses = *) aufgelistet werden, um sie dann mit z. B. Objectclasses=Sammelanschluss gezielt auswählen zu können.

Müssen die Dokumente vielleicht in einer bestimmten Ansicht erscheinen? Oder muß ich noch einen ServerTask gestartet haben? ....

Markus
« Letzte Änderung: 18.09.09 - 08:44:10 von BigWim »

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP (Verständnisfrage)
« Antwort #3 am: 18.09.09 - 09:09:55 »
Ist anhand der Screenshots schwer zu sagen.

Du hast in der Schema.nsf nichts geändert, oder?

Ich würde die Maske nochmal um die Felder Objectclass etc. wie in der Hilfe beschrieben erweitern.

Hast du die Maske in das Personendokument eingefügt? Oder sind das Benutzer, die zusätzlich zu den Notesusern faxen dürfen? Ich tippe jetzt mal auf zusätzliche Benutzer. Dann solltest du mindest ein Feld FullName ähnlich des Personendokuments erstellen.

Dann hast du natürlich einen Namen drin stehen, der kein CN oder ähnliches enthält und auch nicht in der LDAP Hierarchie erscheinen. Suchst du mit einer Suchbasis?

Grüsse
Christoph

--
Grüsse
Christoph

BigWim

  • Gast
Re: LDAP (Verständnisfrage)
« Antwort #4 am: 18.09.09 - 09:32:54 »
Zitat
Du hast in der Schema.nsf nichts geändert, oder?
richtig. Nicht ein Bit.

Zitat
Hast du die Maske in das Personendokument eingefügt?
Nein, ist ein eigenständige Maske.

Zitat
Oder sind das Benutzer, die zusätzlich zu den Notesusern faxen dürfen? Ich tippe jetzt mal auf zusätzliche Benutzer. Dann solltest du mindest ein Feld FullName ähnlich des Personendokuments erstellen.
Nein, weil es eben keine zusätzlichen "Personen" sind, die da erfaßt sind, habe ich eine eigene Maske erstellt. Wir nennen das ServiceNummern, die wir zentral pflegen wollen. Diese wurden bisher manuell pro Netzwerkdrucker (150 Stück) importiert. (Sorry, richtigerweise muss ich schreiben Multifunktionsgerät!)

Der Mitarbeiter soll am Netzwerkdrucker einen Namen eintippnen können und aus einer Auswahl seine Auswahl treffen. Aber Knackpunkt ist, dass mir dort nur die Personendokumente aus dem Adressbuch angezeigt wird und keine Servicenummer (die LDAP-Abfrage ist noch nicht gefiltert)


Zitat
Ich würde die Maske nochmal um die Felder Objectclass etc. wie in der Hilfe beschrieben erweitern.
Bisher dachte ich, dass das nicht notwendig ist, weil die habe auch nicht in der Maske "Person" gefunden.

Zitat
Dann hast du natürlich einen Namen drin stehen, der kein CN oder ähnliches enthält und auch nicht in der LDAP Hierarchie erscheinen.
Das ist meine Vermutung, und ich habe keinerlei Idee, wie ich das prüfen kann und/oder wie ich das feststellen kann. Aber das ist auf jeden Fall noch ein Ansatz, den ich sofort probieren werden. Felder wie CN und SN habe ich nciht, weil ich bisher davor ausging, dass mein Feld SA-Name ja als Attribut gelistet wurde, ich dieses auch filtern kann.


Zitat
Suchst du mit einer Suchbasis?
Ja, o=<Firmenname>,c=DE. Weitere Hierachien oder/und OU's besitzen wir nicht, also nur Vorname Nachname/<Firmenname>/DE

Danke für Deine Tipps. Ich berichte gleich mal, ob ich Erfolg hatte.
Markus

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP (Verständnisfrage)
« Antwort #5 am: 18.09.09 - 11:11:01 »
Dann such doch bitte mal ohne Suchbasis.
--
Grüsse
Christoph

BigWim

  • Gast
Re: LDAP (Verständnisfrage)
« Antwort #6 am: 18.09.09 - 11:34:54 »
hab ich schon. Dann kommen noch nicht einmal die Personendokumente ans Licht.

Ich habe mir jetzt die Ansicht "$LDAPHier" angesehen, die scheint aber nicht genutzt zu werden, da diese Bedingungen (zur Ansicht) auch auf meine Sammelanschluss-Dokumente zutreffen und dennoch werden sie dort nicht gelistet.

Ich denke nicht, dass ich das über die Felder steuern kann, aber bekanntlich geht probieren über studieren. Ich bin dabei, nach und nach die vermeintlich fehlenden Item's in das Dokument einzufügen, in der Hoffnung, dass meine Dokumente mal in der Ansicht auftauchen. Und dann werde ich unverzüglich eine LDAP-Abfrage absetzen .....

Bin da aber auf meinen Notes-Admin angewiesen, deshalb kann ich da nicht so schnell zurückmelden. Berichte aber auf jeden Fall, ob Erfolg oder Mißerfolg.

Markus

BigWim

  • Gast
Re: LDAP (Verständnisfrage)
« Antwort #7 am: 18.09.09 - 12:52:41 »
Danke, Christoph, für den entscheidenen Tipp

Nachdem ich das Feld "Fullname" hingefügt habe, wird mein Dokument nun gelistet, zwar als Object "Person" und nicht "Sammelanschluss" wie erwartet, aber immer hin.

Das bedeutet nun, dass ich noch einmal ganz genau nachlesen muss, welche Felder was wie steuern.

Zitat
Ich würde die Maske nochmal um die Felder Objectclass etc. wie in der Hilfe beschrieben erweitern.
Hast du die Maske in das Personendokument eingefügt? Oder sind das Benutzer, die zusätzlich zu den Notesusern faxen dürfen? Ich tippe jetzt mal auf zusätzliche Benutzer. Dann solltest du mindest ein Feld FullName ähnlich des Personendokuments erstellen.


Vielen Dank noch einmal
Markus

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP (Verständnisfrage)
« Antwort #8 am: 18.09.09 - 21:50:00 »
Kommst du zum Admincamp? Dann können wir das ja bei einem Bier besprechen. :)

Schönes WE

Grüße
Christoph
--
Grüsse
Christoph

BigWim

  • Gast
Re: LDAP (Verständnisfrage)
« Antwort #9 am: 21.09.09 - 08:21:34 »
Nein, daran ist gar nicht zu denken :(

Mache das ganze hier "nebenbei", wobei ich eigentlich "der Entwickler" bin. Unter R4 hat noch unser Admin in Formelsprache entwickelt, aber die Revison hat sich durchgesetzt: Funktionstrennung.

So habe ich das Thema dazuvererbt und zerre noch von meinen zarten Visual C++, Version 1.5, Kenntnissen ...

Aber wo ich gerade dabei bin, nur noch mal zu Bestätigung.

Was ich als Schema-Erweiterung unterstellt habe, ist gar keine -was auch immer im Konfig-Dokument angezeigt wird.

Füge ich das Feld Fullname ein, kann ich meine Dokumente unter der Objectclass=Person finden. Ich vermute mal, dass das eher Zufall ist und ich doch mit dem $Objectclass arbeiten muss, wobei ich das in den Masken nicht gesehen habe. Auch nicht in den Teilmasken, die in der Adminhilfe genannt sind.

Ich werde mich jetzt mit der Adminhilfe beschäftigen und versuchen zu verstehen, wie man eine "echte" Schema-Erweiterung hinbekommt.

Ich hoffe, Du mußt das Bier nicht allein trinken!
Markus


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz