Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
LDAP Server als Verzeichnisserver
Hoshee:
Yoo,
jetzt bekomme ich das ganze so langsam auf die Reihe wo Dein Ansatz liegt.
Grundsätzlich: Possible ist alles!!! ;D
Nun zum Grundgedanken und der Umsetzung. Wir haben bei uns ein ähnliches Projekt am start zusammen mit unserer Konzernmutter. Hier nennt sich das ganze dann Metadirectory. Vorweg: Das tolle Schlagwort "SingleSignOn" steht bei unserem Projekt als letzte Ausbaustufe ... wenn alles Vernünftig laufen soll.
Wir haben drei technische Ausbaustufen geplant:
1. Erreichbarkeit (Einfaches "Telefonbuch") mit Name, Anschrift, Telefonnummer, eMail und Standortinfos
2. Strukturinformationen bzgl. Netzwerk und Benutzernamen- und Rechten
3. PKI und eben SingleSignOn
Jetzt kommt das grosse Problem! Woher kommen die Daten? In welchem System werden die Daten ursächlich gepflegt?
D.H. Du musst Verbindungen schaffen zur Personalabrechnung (SAP HR oder Peoplesoft o.ä.), Netzwerkinformationen (Novell NDS o.ä.) und zur Telefonanlage.
Nur wenn die Daten aus diesen Anwendungen kommen sind sie verlässlich und sicher.
Nur wenn Du diese Anbindungen geschaffen hast, dann kannst Du Dir Gedanken machen was Du mit den Daten anfangen willst.
Und immer schön den Datenschutzbeauftragten fragen, ob Du das auch darfst ;D
Um es kurz zu machen ... was Du vor hast ist aus meiner Sicht ein Mammutprojekt!!!
Gruss ...
Hoshee
JoJo:
Tja, also mit "Mammutprojekt" muss ich Hoshee Recht geben. ;D
Macht mir aber komischerweise noch mehr Appetit, mich nun endlich auch mal mit LDAP auseinanderzusetzen. Doch nun zurück zum eigentlichen Thema (besser zu einem winzigen Teil desselben):
--- Zitat von: Gont am 28.01.03 - 13:21:41 ---du kannst also per Outlock ueber ein entsprechendes Benutzerkonto nach adressen suchen.
Natuerlich auch per Notes.
das war die anforderung die ich hatte
--- Ende Zitat ---
Vielleicht hilft dir auch dieses Outlook-Add-Inn:
http://www.microsoft.com/office/ork/xp/journ/Outxpcon.htm
Dazu gibt's in der aktuellen c't eine ganz kurze Notiz. O-Ton: "Dieses Add-In ist das erste von MS, dass es einem MS-Produkt ermöglicht auf einen Nicht-MS-Server zuzugreifen: Lotus Domino. Einstweilen funktioniert das nur für den Zugriff eines Outlook2002-Clients auf LN5..."
Der Zugriff von Outlook auf Domino via iNotes ist übrigens in viel mehr Varianten möglich. Z. B. auch von Outlook2000 auf ND6.
Ist das was für dich? Weiters: Eventuell reicht es ja auch für's erste, alle für Outlook-Clients relevanten DBen auf einen Server zu packen & so den Zugriff zu vereinfachen?
Ganz was anderes:
--- Zitat von: Gont am 28.01.03 - 13:21:41 ---...bei der unmenge von adressen ... ( ca. 1200 ) die will ich ja nicht im Domino Directory haben, und vorallem nicht selber flegen...
--- Ende Zitat ---
Also 1.200 Adressen sind wahrscheinlich schneller in ein Domino Directory eingetippt als dein Mammutprojekt durchzuführen ist. Dass du die nicht selber pflegen willst, versteh ich sehr gut. Aber vielleicht findet sich auch da eine akzeptable Lösung? Z. B. Sekretärinnen ein txt-File nach Schema F tippen lassen & die neuen User dann eben via txt-File zulassen. Macht sehr wenig Arbeit & geht sehr schnell. Voraussgesetzt es gibt KEINE TIPPFEHLER. Aber gerade in dem Bereich dürfte dich eine Sekretärin locker ausstechen können ;D
Arno:
Hallo,
nun da magst du recht haben ,
ich habe es nun glaube ich durchschaut ;-)
und das problem ist eigentlich nur *fg* die hardware
und dann natuerlich die rechte strucktur
was dein projekt angeht
ldap , annonym gesperrt ( am bessten verbindung ueber ssl )
damit hast du dein adressbuch und einen server den du zum
anmelden benutzen kannst . ( Sollte aber leistungsstark sein
denn er muss auch den Domänen katalog Verwalten
und das kostet ..)
das mit dem LDAP denke ich ist kein thema
wie die verwaltung danach aussieht
weiss ich nicht ob du eine exta
Gruppe auf den verschienen Servern anlegen musst
in der alle im, auf dem ldap server liegendem adressbuch ) eingetragene personen mitglied sind *uff*
aber das ist ja auch kein problem soweit
von der administrativen seite herr denke ich ist euer projekt
nicht ganz so schwer ....
wo es bei mir dann aussetzt ist der datenimport aus fremd systemen aber ...du machst das schon ;-)
was den schlüssel angeht ...... nun wird es komisch
wenn ihr sowas schon stemmt dann werdet ihr doch sicherlich eine eigene CA aufmachen und eure schlüssel selber generieren
macht von den kosten her bestimmt sinn ...
dann hoffe ich aber für auch das
sich bei den browser herstellern was getan hart
und das es mitlerweile einfacher ist
die zertifikate anzunehmen
so das ihr als zertifizierungsstelle
von allen browsern akzeptiert werdet ....
ist immer bunt und komisch
wenn du alle möglichen clients unterstützen sollst ...
was den datenschutz beauftragten anght
naja ....ganz unrecht hat er ja nicht damit
denk immer daran auser admins
gibt es ja auch noch normal sterbliche ;-)
und fuer die ist dann der datenschutzbeauftragte .. ;D
aber mal schertz bei seite
ich finde es gut das darauf geachtet wird,
nur finde ich das manche datenschützer nicht die daten schützen sondern sich zusehr darauf verlassen das
*konzere* das fuer sie schon richtig regeln TCPA
( Trusted Computing Platform Alliance )
wo ich viele datenschützer schon habe nicken sehen,
und erst als man ihnen mal ein wenig mehr erklärte
wurden sie *ein wenig* wach ...
aber was willst du erwarten ...
Ich sehe das ich mit dem theme nicht weiterkomme
dennoch hast du mir sehr geholfen
ich denke nun habe ich es begriffen
und weiss auch wozu ich es gebrauchen kann ....
mir geht es meist darumm
wenn das teil schon da ist und wir es für teures geld erworben dannn will ich was haben für meinen teuro ;D
wäre doch blöde wenn man nicht alles nutzt was einem hilfreich sein kann
in diesem sinne
noch mals danke @ll
mfg
Gont
Hoshee:
Yoo @JoJo,
jetzt wieder die Frage: Was sind das für Adressen und wo werden sie gepflegt? Kontakte aus einem CRM-System, dann muss ein entsprechender Connector her, der die Daten halt automatisch aus dem CRM zieht. Oder sind es die eigene User. Dann sollten die Personaldaten im Personalabrechnungssystem zu finden sein. Also auch hier ein entsprechender Connektor der die Daten zieht.
Tja, sowas muss man sich überlegen, wenn man wie ich keine Sekretärin hat ;D
Gruss ...
Hoshee
Arno:
hi,
nun es kommt immer auf die struktur an,
das pflegen der daten wuerde ich entweder uber den adin erledigen lassen ( natuerlich nur wenn ich es nicht bin )
oder aber un das ist warscheinlicher
eine arme sekräterin in der personal abteilung muss das nebenher auch noch machen ist ja nur ein einfaches names .
das rep du dann mit deinem server
als kaskadiertes adressbuch
somit hast du den ganzen
müll nicht in dem in dem n&a
des servers rumfligen
du hast dann auch nur eine stelle,
an der das adressbuch gepflegt wird
das kannst du sogar noch vereinfachen,
indem du dir zum anlegen und löschen von personen
ein oder zwei nette kleine agenten bastelst
nach der diviese user eingetragen
rechte automatisch verteilt
id erstellt maildatenbank
erstellt ...und so weiter ...
das kannst du dann alles in der datenbank mitlaufen lassen ;-)
im einzelnen kann ich natuerlich keine aussagen treffen denn
ich kenne die genauen umstände ja nicht wie was wer wo wann wie haben will
aber dennoch ...ich denke machbar
im uebrigen ....haben wir auch deshalp ein ldap
weil ich auch keine tipse habe
aber da ich das adressbuch nun auf dem server habe
sind die damen so nett *sfg* und pflegen es fuer mich
denn sie nutzen es ja auch *g*
meine diviese
nicht machen , sonder machen lassen
oder wie wilhelm schon sagte
der kluge mann hat längst kapiert man(n) arbeitet nicht man(n) deligiert ;-)
mfg
gont
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln