Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
LDAP Server als Verzeichnisserver
JoJo:
--- Zitat von: Gont am 27.01.03 - 17:26:38 ---ok ich lasse es mal so stehen das ich mehrer verzeichnisse von verschiedenen server zusammenfassen kann ...
dafuer brauche ich aber kein ldap
das kann ich mit dem globalen verzeichniskatalog erreichen
--- Ende Zitat ---
Völlig richtig erkannt.
--- Zitat von: Gont am 27.01.03 - 17:26:38 ---ich möche den aaaaarmen user ja nicht mit zuvielen dingen verwirren
sowas schadet den leute nur ...
ich denke das nun hier ldap ins spiel kommt ( ist nur ne idee )
und dann muesste ich ueber ldap die *sichbaren* verzeichnisse angeben könne, so das ich mir von jedem server nur das fuer den user hole was er braucht
eine art user directory ( wunschdenken )
--- Ende Zitat ---
Versteh' ich dich richtig? Deine User greifen direkt auf's Verzeichnis zu (nicht nur via Soundex). Du willst, dass sie dort nur Adressen, die für sie von Interesse sind vorfinden, um ihnen das Leben zu erleichtern.
Wenn das so ist (?): Warum kannst du das nicht (zumindest näherungsweise) mit der xACL erreichen?
Arno:
hallo
xacl ... aha ..
mal abgesehen davon das ich nicht genau weiss was das ist ( ich kenne nur acl und ecl ..aber egal ich uebe ja noch .... ;-)
also kann ich mich dann an xacl anmelden ?
und kannd ann eine serveruebergreifende freigabe erreichen ?
denn das ist es doch was .. anscheinend mit ldap in verbindunge mit globalen verzeichniskatalog möglich sein soll ?
wenn das mit xacl geht ....wie ?
mfg
gont
JoJo:
--- Zitat von: Gont am 27.01.03 - 19:51:06 ---also kann ich mich dann an xacl anmelden ?
und kannd ann eine serveruebergreifende freigabe erreichen ?
denn das ist es doch was .. anscheinend mit ldap in verbindunge mit globalen verzeichniskatalog möglich sein soll ?
--- Ende Zitat ---
Ich nehme an, das Ziel das du hier ansprichst ist ident mit jenem:
--- Zitat ---am ldap server Anmelden,
der dann auch ganz nebenbei
die etsprechenden verzeichnisse auf den verschiedenen servern
freigibt für diesen user
--- Ende Zitat ---
Wenn das so ist, ist es auch noch wichtig festzuhalten, was Hoshee so angesprochen hat:
--- Zitat ---Verzeichnisserver und Verzeichnisse (Dateisystem) bring bitte in diesem Zusammenhang nicht durcheinander!
Mit dem Verzeichnis ist in diesem Fall das Domino-Directory gemeint.
--- Ende Zitat ---
Zurück zu deinen Zielen:
Anmelden: Ich nehme an, du meinst die Authentifikation. Die läuft defaultmässig unter Notes automatisch (über den Abgleich der IDs). Ist man erfolgreich, merkt man gar nix davon, ausser das man auf eine DB eben zugreifen darf. Da gibt's eigentlich nix zu tun!?!
Verzeichnisse freigeben (im Sinne von Zugriff auf ADRESSBÜCHER!!): läuft defaultmässig ebenfalls automatisch (ACL, Serverdokument/Sicherheit/Zugriff auf Server,...)
ENTSPRECHENDE Verzeichnisse freigeben: Wenn man über eine gewisse Unschärfe der Ausdrucksweise hinwegsieht - ja, das geht mit der xACL
Auf verschiedenen Server bzw. serverübergreifend: Wozu brauchst du das? Wenn es um mehrere Adressbücher verschiedener Domänen gehen sollte, dann geht das mit der xACL nur für jedes Adressbuch extra. Und auch das nur unter bestimmten Bedingungen - z. B. ist Version 6 Voraussetzung, bei LN5 oder LN4.x gab's noch keine xACL.
Arno:
Hallo,
es geht mir eigentlich um folgendes,
ich habe einen LDAP server ...so weit so gut
und habe darauf eine Verzeichnisverwaltung angelegt (da50.ntf)
in dieser Verzeichnisverwaltung
habe ich die zu Kaskadierenden
Adressbücher angegeben.
Nun steht aber in mienem oben erwähnten büchlein,
das man dort auch den
Verzeichnis Katalog hinterlegen kann
( durchsuchen kann )
also denke ich das man über den LDAP dienst
die Vetzeichnisse ( Verzeichnis Katalog )
durchsuchen kann * wenn ich auch noch nicht weiss wie *
* ne menge verzeichnisse ;D *
so weit so gut ,
dann habe ich gelesen das man einen
Domino LDAP Server zum Anmelden ( Server übergreifend )
benutzen kann ( Notes Anmeldung )
So und nun denke ich ( auch wenns heute weh tut ;) )
es wäre doch eine tolle idee LDAP so zu konfigurieren
das ich mich an einem Server anmelde,
der mir dann einen *verzeichniskatalog*
zur verfügung stellt der auf meine rechte abgestimmt ist ,
und wo mich dann nicht einmal intressieren muss auf welchem der server nun die datenbank liegt ( R4 / R 5 / R 6 * Hamburg Bremen Pusemukel )
Ich denke ich Bräuchte dann auch keine Querzulassung zu den Servern ( Egal welche Domäne ) denn das würde ja der LDAP Server für mich erledigen.
mfg
Gont
Hoshee:
Yoo,
langsam wird es doch ein wenig wirr ;D
Ich versuch das jetzt mal zu ordnen, soweit ich mit dem ganzen klarkomme:
Du möchtest für alle Deine Domänen & Server ein gemeinsames Verzeichnis (bzw. Directory) erzeugen / anlegen, an dem sich alle User anmelden? (Hoffe das habe ich richtig verstanden) ???
1. Grundsätzlich ist hierfür KEIN LDAP nötig, es sei denn Du möchtest mit einem LDAP-Client (z.B. Outlook) zugreifen!!!
2. Querzulassungen, Verbungungsdokumente u.ä. brauchst Du trotzdem
3. Durch die Personendokumente wird auch nur auf die jeweilige Mailbox der User verwiesen. Andere Datenbanken findet man entweder im "Datenbank öffnen"-Dialog oder im Datenbankkatalog. Da hilft Dir auch LDAP nicht.
Fazit: Die Einrichtung eines Verzeichniskataloges hilft Dir nur bei der Administration, da Du alle Verzeichnis zentral auf einem Server hast. Und dem Anwender, da er nur einen Anmeldeserver hat!
Ich hoffe meine Ausführungen sind soweit korrekt. Sonst bitte Vetos von anderer Seite ;D
Gruss ...
Hoshee
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln