Lotus Notes / Domino Sonstiges > Companion Products
Sametime 8.5 Community LDAP Anbindung
hallo.dirk:
Hallo,
ich sammle diese Woche auch meine ersten Erfahrungen mit 8.5:
Nachdem, wieder IBM Erwartung, der DB2 und der Consolen Server problemlos unter Linux zu installieren waren, habe ich beim Community Server (8.5 Fp1 unter Win2003) kleinere Probleme die eigentlich alle irgendetwas mit der LDAP (Domino)Auflösung zu tun haben müssen:
(Ach so, ich habe mich an die Anleitung im Info Center gehalten)
a) Personen sind übder die Suche nur noch nach Vorname zu finden
Durch hinzufügen von (sn=%s*) im LDAP Suchstring gelöst. Ist das bei mir nur so?
b) Notes 7 Clients bekommen keinen Suchserver mehr mitgeteilt, daher können die keine neuen Personen zu ihren Kontaklisten mehr hinzufügen....
Durch hinzufügen von ST_LDAP_BROWSE_ENABLED=1 in der Sametime.ini zwingend als erstes unter [DEBUG] und Ändern von VPDIR_IGNORE_BROWSE=0
gelöst.
c)Unter Notes 8.5.1 FP1 sehe ich keine onlinestati von Personen im z.B. Maileingang. (Im Plugin sehe ich sie aber)
d)Ich bekomme keine Gruppen im ST Client mehr aufgelöst????
e)Unter Notes 7 konnte man sich bisher mit "User Name/OU/O" am ST Server anmelden.
Das geht nun nur noch mit "User Name". Der Parameter ST_DB_LDAP_ALLOW_SEARCH_ON_DN=1 hat noch keinen Erfolg gebacht.
Hat noch jemand Ideen was wir falsch machen oder wo etwas fehlen könnte?
Danke!
DigitDani:
Hi Dirk,
ehrlich gesagt bin ich froh, dass Du diese Probleme aufzeigst. Ich habe einige davon nämlich auch bei einem Kunden und bin mir bis heute nicht sicher, ob Unwissenheit meinerseits dahintersteckt oder ob es sich um Sametime Bugs handelt.
--- Zitat von: hallo.dirk am 18.05.10 - 23:54:47 ---a) Personen sind übder die Suche nur noch nach Vorname zu finden
Durch hinzufügen von (sn=%s*) im LDAP Suchstring gelöst. Ist das bei mir nur so?
--- Ende Zitat ---
Nein, auch in meinem Fall war das so.
--- Zitat von: hallo.dirk am 18.05.10 - 23:54:47 ---b) Notes 7 Clients bekommen keinen Suchserver mehr mitgeteilt, daher können die keine neuen Personen zu ihren Kontaklisten mehr hinzufügen....
--- Ende Zitat ---
Das Directory Browse Feature bei LDAP Authentifizierung ist im Standard deaktiviert, im Gegensatz zur Domino Authentifizierung. Was IBM sich hier wieder gedacht hat... ich will's gar nicht wissen. Füge in der sametime.ini folgendes hinzu, bzw. ändere es ab.
VPDIR_IGNORE_BROWSE=0
ST_LDAP_BROWSE_ENABLED=1
Folge dabei unbedingt dieser Anleitung, sonst funktioniert es nicht --> Anleitung
--- Zitat von: hallo.dirk am 18.05.10 - 23:54:47 ---c)Unter Notes 8.5.1 FP1 sehe ich keine onlinestati von Personen im z.B. Maileingang. (Im Plugin sehe ich sie aber)
--- Ende Zitat ---
Genau dieses Problem habe ich auch beim Kunden und noch keine Lösung dafür. Bei einigen wenigen Benutzern wird der Online Status angezeigt, bei den meisten aber nicht, obwohl sie online sind. In unserer eigenen Sametime 8.5 Community Server Installation funktioniert das einwandfrei. Bei uns handelt es sich allerdings um eine komplette Neueinführung. Den Kunden habe ich von einem Sametime 8.0.2 mit Domino Authentifizierung auf Sametime 8.5 migriert. Dabei habe ich allerdings ebenfalls eine komplette Neuinstallation des Community Servers durchgeführt und wollte lediglich die Buddylisten aus der vpuserinfo.nsf übernehmen. Nach Umstellung auf die LDAP Auth ist mir dann aufgefallen, dass damit die Personendokumente in der vpuserinfo.nsf eine andere Notation im Benutzernamen hatten.
Statt: CN=Vorname Nachname/OU=OU/O=O stand da jetzt: CN=Vorname Nachname,OU=OU,O=O
Dadurch wurde für jede Person die sich am Community Server angemeldet hat, ein neues Dokument erzeugt und somit auch eine neue leere Buddyliste. Ich habe dann mit einem Agenten alle vorhanden Dokumente auf diese Notation umgeschossen, womit die Buddylisten auch wieder bei jedem verfügbar waren. Allerdings bestanden diese überwiegend aus öffentlichen Gruppen, die nicht mehr aufgelöst wurden. Jeder Benutzer musste die Gruppen aus der Buddyliste löschen und neu hinzufügen, erst dann wurden sie wieder aufgelöst. Ich sehe das Problem erstmal bei der LDAP Auth. Gegenüber der Domino Auth läuft da sicherlich vieles ganz anders.
--- Zitat von: hallo.dirk am 18.05.10 - 23:54:47 ---e)Unter Notes 7 konnte man sich bisher mit "User Name/OU/O" am ST Server anmelden.
Das geht nun nur noch mit "User Name". Der Parameter ST_DB_LDAP_ALLOW_SEARCH_ON_DN=1 hat noch keinen Erfolg gebacht.
--- Ende Zitat ---
Auch dieses Problem habe ich bei dem Kunden. Allerdings nicht bei allen Benutzern! Diejenigen, die in den Sametime Vorgaben des Clients für die Anmeldung Domino SSO aktiv haben, hatten keine Probleme bei der Anmeldung. Bei einigen funktionierte der Login aber nicht und man konnte nur noch Vorname Nachname zur Anmeldung verwenden. Allerdings handelt es sich hier überwiegend um den 8.0.2 Basic Client, nicht um Notes 7.
P.S.:
Vergiss nicht den von Ulrich erwähnten Hotfix bezgl. der Gruppenauflösung auf dem Community Server einzuspielen:
http://atnotes.de/index.php/topic,48359.0.html
Hier müssen 3 JAR-Dateien ausgetauscht werden.
hallo.dirk:
--- Zitat von: DigitDani am 19.05.10 - 10:00:44 ---
--- Zitat von: hallo.dirk am 18.05.10 - 23:54:47 ---c)Unter Notes 8.5.1 FP1 sehe ich keine onlinestati von Personen im z.B. Maileingang. (Im Plugin sehe ich sie aber)
--- Ende Zitat ---
Genau dieses Problem habe ich auch beim Kunden und noch keine Lösung dafür. Bei einigen wenigen Benutzern wird der Online Status angezeigt, bei den meisten aber nicht, obwohl sie online sind. In unserer eigenen Sametime 8.5 Community Server Installation funktioniert das einwandfrei. Bei uns handelt es sich allerdings um eine komplette Neueinführung. Den Kunden habe ich von einem Sametime 8.0.2 mit Domino Authentifizierung auf Sametime 8.5 migriert. Dabei habe ich allerdings ebenfalls eine komplette Neuinstallation des Community Servers durchgeführt und wollte lediglich die Buddylisten aus der vpuserinfo.nsf übernehmen. Nach Umstellung auf die LDAP Auth ist mir dann aufgefallen, dass damit die Personendokumente in der vpuserinfo.nsf eine andere Notation im Benutzernamen hatten.
Statt: CN=Vorname Nachname/OU=OU/O=O stand da jetzt: CN=Vorname Nachname,OU=OU,O=O
Dadurch wurde für jede Person die sich am Community Server angemeldet hat, ein neues Dokument erzeugt und somit auch eine neue leere Buddyliste. Ich habe dann mit einem Agenten alle vorhanden Dokumente auf diese Notation umgeschossen, womit die Buddylisten auch wieder bei jedem verfügbar waren. Allerdings bestanden diese überwiegend aus öffentlichen Gruppen, die nicht mehr aufgelöst wurden. Jeder Benutzer musste die Gruppen aus der Buddyliste löschen und neu hinzufügen, erst dann wurden sie wieder aufgelöst. Ich sehe das Problem erstmal bei der LDAP Auth. Gegenüber der Domino Auth läuft da sicherlich vieles ganz anders.
--- Ende Zitat ---
Da kann ich Dir etwas zu sagen: Im Domino Verzeichnis gibt es eine stnamechange.cmd, die das bei uns gemacht hat.
Allerdings musste ich noch eine mit dem Wort LDAP gefüllte ldap.csv erstellen, die im der Console bei dem Community server hochladen (Tab Name Change).
Dann ST beenden und die stnamechange.cmd starten..
hallo.dirk:
Punkt b) ist erledigt und fuktioniert nun, danke!
Der Hotfix ist drinnen....
DigitDani:
--- Zitat von: hallo.dirk am 19.05.10 - 16:54:21 ---Da kann ich Dir etwas zu sagen: Im Domino Verzeichnis gibt es eine stnamechange.cmd, die das bei uns gemacht hat.
Allerdings musste ich noch eine mit dem Wort LDAP gefüllte ldap.csv erstellen, die im der Console bei dem Community server hochladen (Tab Name Change).
Dann ST beenden und die stnamechange.cmd starten..
--- Ende Zitat ---
Klasse. Danke für den Tipp Dirk!
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln