Autor Thema: LDAP Abfrage zweites Verzeichnis  (Gelesen 5275 mal)

Offline stephanr

  • Frischling
  • *
  • Beiträge: 5
LDAP Abfrage zweites Verzeichnis
« am: 19.07.12 - 12:23:10 »
Hallo,

wir haben insgesamt zwei Verzeichnisse in unserer Struktur. Einmal das Domänenverzeichnis (names.nfs) und ein weiteres Verzeichnis für die externen Kontakte (worlds.nsf).
Ziel ist es per LDAP auf das worlds.nsf Verzeichnis zuzugreifen und dieses für eine Namensauflösung bei eingehenden Anrufen zu nutzen.

Der aktuelle Stand sieht folgendermaßen aus.
Der LDAP-Service ist gestartet und ich kann folgendes LDAP-Query erfolgreich absetzen:

ldapsearch -h told01 "(&(cn=Stephan R....))"
Ausgabe:
CN=Stephan R...,OU=IT,OU=HAWESKO,O=HAW
cn=Stephan R...
mail=S.R...@haw....de
companyname=HAW.... GmbH
department=IT- Betrieb
location=Server/ Netze
telephonenumber=0412.....
dominocertificate=03004802 4BCC2598 10G01629
givenname=Stephan
sn=R....
uid=SRE
maildomain=HAW

Es handelt sich bei dem gesuchten Objekt um einen Benutzer in der names.nsf.

Suche ich jetzt nach einem Objekt, welches sich im worlds.nsf Verzeichnis befindet, erhalte ich auch eine Ausgabe. Diese besitzt aber z. B. nicht das erforderliche Attribut telephonenumber.

ldapsearch -h told01 "(&(cn=Sascha K....))"

Ausgabe:
CN=Sascha K....
cn=Sascha K....
mail=sascha.k....@tar.....de
displayname=Sascha K...
l=NOT ASCII
givenname=Sascha
sn=K....
mailaddress=sascha.k....@ta....de
location=NOT ASCII
objectclass=dominoPerson
objectclass=inetOrgPerson
objectclass=organizationalPerson
objectclass=person
objectclass=top

Das Feld im Benutzerdokument enthält eine Telefonnummer, nur wird diese bei einer LDAP-Abfrage nicht mit ausgegeben.

Vielen Dank und Gruß


Nachtrag:
Eingebunden ist das zweite Directory über die notes.ini (NAMES=names.nsf,world.nsf). Die Ausgabe auf der Konsole von sh xdir ist folgende.
[7209012:00010-01543] sh xdir
[7209012:00010-01543]    DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[7209012:00010-01543]    --------------- --------------------- -------------- -----------------------
[7209012:00136-01543]  1 HAW             Primary-Notes         Notes & LDAP   names.nsf
[7209012:00136-01543]  2                 Secondary-Notes       UNKNOWN        world.nsf

Nachtrag2:
Bei einer Abfrage mit User und Passwort werden die gewünschten Attribute ausgegeben. Das verwundert mich trotzdem, da im LDAP-Serverdokument angegeben ist, dass u. a. die OfficePhoneNumber von anonymen Benutzer abgefragt werden darf.
« Letzte Änderung: 20.07.12 - 10:15:36 von stephanr »

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #1 am: 20.07.12 - 10:15:15 »
Hi,
auf einem Server hab ich schon lange nicht mehr ein sekundäres Directory über names=xxxx, xxxx eingebunden.
Da seit langem dafür die Directory Assistance DA vorgesehen ist.

Hast Du dieses schon einmal versucht?
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline stephanr

  • Frischling
  • *
  • Beiträge: 5
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #2 am: 20.07.12 - 10:24:26 »
Hallo,

das habe ich noch nicht versucht. Würde die Einrichtung einer DA die Einbindung über die notes.ini transparent ersetzen?
Inzwischen bin ich ja soweit, dass ich per authentifizierter Abfrage an alle Attribute von Objekten im worlds.nsf herankomme. Verstehen tu ich das allerdings nicht, da die PhoneNumber auch für anonyme Abfrage freigegeben ist.
Letztendlich aber auch unerheblich, da die Abfrage dann halt über User/PW laufen kann  :)

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #3 am: 20.07.12 - 13:27:12 »
Sollte sie eigentlich, da IHMO names= seit Domino6 durch DA ersetzt wurde....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline burkert

  • Aktives Mitglied
  • ***
  • Beiträge: 209
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #4 am: 19.09.12 - 08:34:40 »
Hallo,
habe genau das gleiche Problem mit mehreren Adressbüchern. Aus dem Names.nsf lässt sich die Telefonnummer (telephoneNumber) erfolgreich auslesen.
Aus den sekundären Adressbüchern aber nicht. Diese werden alle über die Verzeichnisverwaltung zu Verfügung gestellt. Hab mir auch schon das Schema angeschaut. Hier passt eigentlich alles. Gibts es hier schon eine Lösung. Wenn ich das ganze über über den Softerra LDAP Browser mache, sehe ich die Nummern, mache ich es über ldapsearch , leider nicht.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #5 am: 19.09.12 - 21:24:26 »
Fragt ihr per LDAP anonym ab?

Dann musst du im Config Doc (das mit dem *) das entsprechende Attribut eintragen!
--
Grüsse
Christoph

Offline burkert

  • Aktives Mitglied
  • ***
  • Beiträge: 209
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #6 am: 24.09.12 - 14:33:23 »
Nach langem Suchen bin ich selbst fündig geworden.
Hier für alle Interessierten:

http://www-01.ibm.com/support/docview.wss?uid=swg21087416


Und funktioniert!!!

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #7 am: 24.09.12 - 21:54:04 »
Hmm, wenn du auf meinen Post geantwortet hättest (fragt ihr anonym ab), bzw. gelesen: "Attribut eintragen", hättest du das KB Doc nicht gebraucht!

5) On the LDAP tab (will only appear after Step 4 is completed), set the attributes that anonymous users can query.
--
Grüsse
Christoph

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #8 am: 25.09.12 - 07:08:17 »
@stoeps: so hätte ich auch fast reagiert... Lies Dir aber den Kb- Artikel mal durch: da geht es um ein Konfig- Dokument im SEKUNDÄREN Adressbuch. Und zumindest für mich ist diese Info neu, dass man dort ein Globales Konfig- Dok einrichten muss, damit die Abfrage klappt...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP Abfrage zweites Verzeichnis
« Antwort #9 am: 25.09.12 - 09:24:24 »
Ups.

@Tode danke für die Richtigstellung. Du hast Recht, das ist mir auch neu. Wobei ich die anonymen Abfragen sowieso jedem auszureden versuche.

@burkert: Sorry hab gestern das Doc nur teilweise gelesen. Ich sollte früher Feierabend machen.
--
Grüsse
Christoph

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz