Lotus Notes / Domino 10 > ND10: Administration & Userprobleme

LDAP zur Authtifizierung in einem anderen System

(1/3) > >>

tfrenz:
Hallo, ist es möglich HCL Domino als LDAP Server für eine Anmeldung in einem anderen System herzunehmen?
Ich möchte eine Webanwendung mit User und Passwort eingabe per LDAP an HCL Domino zur Authetifzierung hernehmen.
Bisher scheitere ich an der Anforderung.
hat das einer schon gemacht, bzw. geht das überhaupt?
Danke Thomas

Tode:
Klar geht das, Du brauchst nur die richtigen Einstellungsparameter...

Viele Systeme erlauben die Authentifizierung mit ldap credentials. Typischerweise musst Du dazu dem system nur sagen, wo es die Daten herbekommt und welche Attribute Du verwenden willst...

Sag uns doch einfach, woran Du scheiterst, dann können wir sicher helfen.

tfrenz:
Hallo Tode,
ich will Nextcloud an den Domino Server anbinden.
Den Zugriff auf den Domino Server konnte ich schon herstellen, mit einem neu angelegten User.
Auch kann ich die Anzahl der User mir anzeigen lassen in Nextcloud.
Aber beim Anmelden kommt, das Benutzername oder Passwort falsch sind.
Ich will mich mit der E-Mail Adresse des Users Anmelden.
Habe zum test einen User von hand angelegt, mit einem HTTPPasswort. Aber der geht nicht.

Tode:
Bist Du denn schonmal systematisch an die Sache rangegangen?

Schritt 1: Prüfen, ob der Server überhaupt richtig konfiguriert ist, um die Anmeldung mit Mailadresse + Internetkennwort zu erlauben: Das kann man mittels ldapsearch.exe aus dem Notes- Verzeichnis über LDAP machen oder mittels Browser über HTTP: Wenn Du Dich da mit den gegebenen Daten anmelden kannst, dann ist auf Domino- Seite schonmal alles OK.
Schritt 2: NextCloud- Konfiguration prüfen: Hast Du die richtige Base-DN, die richtigen Feldnamen für User und Passwort, bekommst Du das Mail- Attribut überhaupt zurück
Schritt 3: sehen wir dann...

tfrenz:
Hallo Tode,
ja am Domino Server mit dem eingerichteten user kann ich mich anmelden.
D.h. Domino ist richtig konfiguriert.
Nun habe ich Nextcloud nochmals getestet.
Mein Test-user ist in der OU ebf-frenz angelegt.
Bei Nextcloud bokomme ich aber die Meldung
LDAP Login: Could not get user object for DN cn=karin pws_klier,o=ebf-frenz. Maybe the LDAP entry has no set display name attribute?
Ein DisplayName ist aber hinterlegt, den habe ich auch schon mit Ldap Browser von Softerra auch gesehen.
Ist displayname: karin PWS_Klier/ebf-frenz
Und wenn der user in der Root liegt, also ohne /ebf-frenz dann kann ich in Nextcloud die baseDN nicht leer lassen.

Navigation

[0] Themen-Index

[#] Nächste Seite