LDAP Abfrage zweites Verzeichnis

[stephanr]

Hallo,

wir haben insgesamt zwei Verzeichnisse in unserer Struktur. Einmal das Domänenverzeichnis (names.nfs) und ein weiteres Verzeichnis für die externen Kontakte (worlds.nsf).
Ziel ist es per LDAP auf das worlds.nsf Verzeichnis zuzugreifen und dieses für eine Namensauflösung bei eingehenden Anrufen zu nutzen.

Der aktuelle Stand sieht folgendermaßen aus.
Der LDAP-Service ist gestartet und ich kann folgendes LDAP-Query erfolgreich absetzen:

ldapsearch -h told01 "(&(cn=Stephan R....))"
Ausgabe:
CN=Stephan R...,OU=IT,OU=HAWESKO,O=HAW
cn=Stephan R...
mail=S.R...@haw....de
companyname=HAW.... GmbH
department=IT- Betrieb
location=Server/ Netze
telephonenumber=0412.....
dominocertificate=03004802 4BCC2598 10G01629
givenname=Stephan
sn=R....
uid=SRE
maildomain=HAW

Es handelt sich bei dem gesuchten Objekt um einen Benutzer in der names.nsf.

Suche ich jetzt nach einem Objekt, welches sich im worlds.nsf Verzeichnis befindet, erhalte ich auch eine Ausgabe. Diese besitzt aber z. B. nicht das erforderliche Attribut telephonenumber.

ldapsearch -h told01 "(&(cn=Sascha K....))"

Ausgabe:
CN=Sascha K....
cn=Sascha K....
mail=sascha.k....@tar.....de
displayname=Sascha K...
l=NOT ASCII
givenname=Sascha
sn=K....
mailaddress=sascha.k....@ta....de
location=NOT ASCII
objectclass=dominoPerson
objectclass=inetOrgPerson
objectclass=organizationalPerson
objectclass=person
objectclass=top

Das Feld im Benutzerdokument enthält eine Telefonnummer, nur wird diese bei einer LDAP-Abfrage nicht mit ausgegeben.

Vielen Dank und Gruß


Nachtrag:
Eingebunden ist das zweite Directory über die notes.ini (NAMES=names.nsf,world.nsf). Die Ausgabe auf der Konsole von sh xdir ist folgende.
[7209012:00010-01543] sh xdir
[7209012:00010-01543]    DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[7209012:00010-01543]    --------------- --------------------- -------------- -----------------------
[7209012:00136-01543]  1 HAW             Primary-Notes         Notes & LDAP   names.nsf
[7209012:00136-01543]  2                 Secondary-Notes       UNKNOWN        world.nsf

Nachtrag2:
Bei einer Abfrage mit User und Passwort werden die gewünschten Attribute ausgegeben. Das verwundert mich trotzdem, da im LDAP-Serverdokument angegeben ist, dass u. a. die OfficePhoneNumber von anonymen Benutzer abgefragt werden darf.

[hallo.dirk]

Hi,
auf einem Server hab ich schon lange nicht mehr ein sekundäres Directory über names=xxxx, xxxx eingebunden.
Da seit langem dafür die Directory Assistance DA vorgesehen ist.

Hast Du dieses schon einmal versucht?

[stephanr]

Hallo,

das habe ich noch nicht versucht. Würde die Einrichtung einer DA die Einbindung über die notes.ini transparent ersetzen?
Inzwischen bin ich ja soweit, dass ich per authentifizierter Abfrage an alle Attribute von Objekten im worlds.nsf herankomme. Verstehen tu ich das allerdings nicht, da die PhoneNumber auch für anonyme Abfrage freigegeben ist.
Letztendlich aber auch unerheblich, da die Abfrage dann halt über User/PW laufen kann 

[hallo.dirk]

Sollte sie eigentlich, da IHMO names= seit Domino6 durch DA ersetzt wurde....

[burkert]

Hallo,
habe genau das gleiche Problem mit mehreren Adressbüchern. Aus dem Names.nsf lässt sich die Telefonnummer (telephoneNumber) erfolgreich auslesen.
Aus den sekundären Adressbüchern aber nicht. Diese werden alle über die Verzeichnisverwaltung zu Verfügung gestellt. Hab mir auch schon das Schema angeschaut. Hier passt eigentlich alles. Gibts es hier schon eine Lösung. Wenn ich das ganze über über den Softerra LDAP Browser mache, sehe ich die Nummern, mache ich es über ldapsearch , leider nicht.

[stoeps]

Fragt ihr per LDAP anonym ab?

Dann musst du im Config Doc (das mit dem *) das entsprechende Attribut eintragen!

[burkert]

Nach langem Suchen bin ich selbst fündig geworden.
Hier für alle Interessierten:

http://www-01.ibm.com/support/docview.wss?uid=swg21087416


Und funktioniert!!!

[stoeps]

Hmm, wenn du auf meinen Post geantwortet hättest (fragt ihr anonym ab), bzw. gelesen: "Attribut eintragen", hättest du das KB Doc nicht gebraucht!

5) On the LDAP tab (will only appear after Step 4 is completed), set the attributes that anonymous users can query.

[Tode]

@stoeps: so hätte ich auch fast reagiert... Lies Dir aber den Kb- Artikel mal durch: da geht es um ein Konfig- Dokument im SEKUNDÄREN Adressbuch. Und zumindest für mich ist diese Info neu, dass man dort ein Globales Konfig- Dok einrichten muss, damit die Abfrage klappt...

[stoeps]

Ups.

@Tode danke für die Richtigstellung. Du hast Recht, das ist mir auch neu. Wobei ich die anonymen Abfragen sowieso jedem auszureden versuche.

@burkert: Sorry hab gestern das Doc nur teilweise gelesen. Ich sollte früher Feierabend machen.