Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
LDAP Server als Verzeichnisserver
Arno:
Hallo Hoshee
mit dem wirr gebe ich dir schon mal recht.
zu 1 ,
Ja ich möchte auch mit nicht Notes produkten zugreifen können
zu 2 ,
Querzulassungen , Sicherlich müssen die Server Querzulassungen haben, aber was stört mich armer dau das , denn wenn ich auf dem server zugelassen bin dann soll der gefälligst den rest machen,
denn nicht notes produkte kennen sowas ja nicht ;-)
Verbindungsdokumente brauche ich unter notes eigentlich auch nicht
denn hier meine ueberlegung , ich habe das eine dokument zu meinem SERVER , der weiss wo die datenbanken liegen ( anhand seines Verzeichnis Katalogs ) und dann soll er mal sehen wie er sie rankart ...denn er hat ja seine Verbindungs dokomente seine Querzulassungen und sein gemeinsammes notes netzwerk...
ich glaube nun dämmert es mir
ich kann als admin einfach hingehen und die maildatenban auf einem andern server hinterlegen ,
ohne das der use da was von merkt , bei der nächsten anmeldung
geht der server in sein adressbuch und holt dort die datenbank raus, das amcht er nun zwar auch ( allerdings nur * lokal* auf dem Server ) aber dann kann er es auch Server Übergreifend tun
ich weiss nicht Ob der LDAP dienst dann dafuer verantwortlich ist
die weiterleitung zu managen ..und die lokalen einstellungen zu aktualisieren ......du merkst ich bin auch ... verwirrt ;D
aber ich denke wir sind auf dem richtiegen weg
und die Idee... gefällt mir immer mehr ...
wenn das so klappt wie ich mir das vorstelle,
kann sie so manche administrative arbeit erleichtern
( zumindes mir ) ;D ;D
mfg
Gont
Hoshee:
Yoo,
--- Zitat ---der weiss wo die datenbanken liegen ( anhand seines Verzeichnis Katalogs
--- Ende Zitat ---
Nicht das wir uns hier falsch verstehen: Der Verzeichniskatalog enthält keine Zusammenstellung irgendwelcher Datenbanken sondern ist nur eine Zusammenfassung verschiedener "Adressbücher" also Verzeichnisse!
Datenbanken findest Du im Datenbankkatalog.
Vielleicht sollten wir mal anders herum anfangen. Was hast Du eigentlich vor? Mit was für "Clients" möchtest Du auf was zugreifen?
Evtl. kommen wir über diesen Weg besser voran 8)
Gruss ...
Hoshee
Arno:
Sorry
ich meinte er hat in seinem
Verzeichniskatalog ja den Datenbank katalog Hinterlegt
im ideealfall den Globalen Datenbank Katalog.
und auf dem ist ja dann zu ersehen usermail.nsf server x
also muesse er wenn ich mich an ihm anmelde
mir meine datenbank zur verfügung stellen oder
mir den weg ebnen, weisen was auch immer
und das dann ja auch wenn ich mich mit eine
*psst* nun kommt ein böses wort ;D
Microsoft Produkt Anmelde
oder einem andern nicht Notes Produkt
mfg
Gont
Hoshee:
Yoo,
nun wieder die Frage was Du eigentlich machen willst!
Einfach Webmail (Zugriff per Browser) ... dafür benötigst Du nur die Directory Assistance, domcfg und "Web Mail Redirect" von Iris.
Für andere Sachen musst Du dann doch LDAP scharfschalten ... aber nicht so aus der Hüfte. m.E. ist das Protokoll Sicherheitsrelevant. Besonders wenn auch noch anonymer Zugriff erlaubt sein soll!
Gruss ...
Hoshee
Arno:
Hallo,
Es mag kaum zu glauben sein aber,
mir geht es nur darum was ich damit machen kann
Einen LDAP Server habe ich Eingerichtet
du kannst also per Outlock ueber ein entsprechendes Benutzerkonto nach adressen suchen.
Natuerlich auch per Notes.
das war die anforderung die ich hatte
( Anonym ist natuerlich nicht erlaubt )
ein kaskadiertes Adressbuch musste es bei der unmenge von adressen dann doch sein ( ca. 1200 ) die will ich ja nicht im Domino Directory haben, und vorallem nicht selber flegen.
Also mustte eine Verzeichnis Verwaltung her ( da50.ntf )
wie gesagt das funktioniert auch alles ,
nun habe ich in meinem *schlauen* :-(
Buch weiter gelesen, und dann etwas ueber
erweitete LDAP Funktionen gefunden
da ich das allerdings nicht wirklich
verstanden habe was da stand
( ich muss mir echt mal die englisch version zulegen )
habe ich hier die frage gestellt ( mehr oder weniger )
wozu man LDAP in verbindung mit einem
Datenbak Katalog nutzen kann .
weiter gelesen habe ich das LDAP als Single Sign-On Einsetzbar ist
und das dies in verbindunge mit einem im in der Verzeichnis Verwaltung Eingetragenen Verzeichnis Katalo ( Globaler Domänen Katalog ) Sinnvoll ist .
Für mich ist nun nicht wichtig wie ich es problematisch löse,
sonder mich interssirt was ich damit im einzelnen erreiche,
und wenn das so ist wie ich es mir vorstelle
dann erst werde ich mir ueberlegen wie ich es hinbekomme
und dann erst werde ich es als lösung einsetzen
wir sind zwar nur eine recht kleine notes bude,
müssen aber aufgrund verschiedenster anforderungen
unteschiiedlichst dominos am start haben ( von 4 - 6 .. )
und es wird drauf zugegriffen ueber
http, tcp/ip, pop3 ,smtp und und und ...
jedem tierchen sein plesierchen .....
wenn ich dann hier intern was *umstelle*
ist das immer ein akt nach draussen
wenn ich aber dann nur eine stelle habe
wo der user seine anfragen abgibt
dann ...denke ich ist es einfacher für mich
der sagt nur ich möchte datenbank öffnen
und der server rennt dann los und holt sie
von einem anderen server ( Globaler Katalog )
damit ist der user und querzulassungen
aus dem schneider ,
denn das macht dann ja alles der Single Sign-On LDAP Server
mit seinen Rechten , die datenbank selber kann natuerlich nur der user öffnen der entspechen in der acl vorkommt.
Oder liege ich damit so falsch
denn wenn ich als outlook kunde mich anmelde
weiss ich doch auch nicht in welchen verzeichnis
meine datenbank liegt das ist mir ja auch sowas von egal das muss der server machen ....also wenn er das lokal kann dann doch aich global .....
ich hoffe DU kannst mir noch folgen ..denn ich bin auf dem besten wege mich selber abzuhängen ???
mfg
gont
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln