Autor Thema: LDAP und Directory Assistance  (Gelesen 5683 mal)

Offline MaVo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 544
  • Geschlecht: Männlich
  • Geht nicht - gibt´s nicht
Re: LDAP und Directory Assistance
« Antwort #20 am: 15.10.20 - 20:47:28 »

Ich habe ein System, das per LDAP zum Domino eine Authentifizierung macht. Dabei will ich interne und externe User trennen. Das mache ich ganz einfach mittels eines weiteren Domino Adressbuches und Directory Assistance. Die internen Uer sind im NAMES.NSF, die externen im erweiterten Adressbuch.
Die externen User haben zur Identifizierung der Base DN im LDAP die Org /External im Namen, damit sollte ich in der LDAP Abfrage mit O=External als Base die User gelistet bekommen. Das funktioniert allerdings nicht. Die gleiche LDAP Abfrage mit den internen Usern O=/Intern funktioniert und gibt mir die User zurück.
Um eine Unterscheidung zw. externen und internen Benutzern hinzubekommen, musst Du die externen Benutzer in einem Unterzweig des LDAP-Baums einfügen.

/O=Intern
     /OU=Extern/O=Organisation


sonst kann der LDAP-Search die externen Benutzer nicht finden, weil er die Suche immer über die Root "/O=Intern" startet.

Mit ldapsearch steigst Du dann in der Suche im Unterbaum ein.

ldapsearch -h ldap.company.com -p 389 -D "anonymous" -b "OU=Extern,O=Intern" "(objectClass=dominoPerson)"

Alternativ: einen zweiten Domino Server (Docker Container) ldap-extern.company.com aufbauen, der die O=External besitz.
Gruß
Martin

"The man with a new idea is a Crank until the idea succeeds." - Mark Twain

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #21 am: 16.10.20 - 07:44:02 »
Wie erklärt es sich dann aber dass mein Setup auf einem anderen Domino Server in der gleichen Domain funktioniert?

Wenn ich die User ins gleiche Domino Dir schreibe hat das andere Nachteile ...

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #22 am: 19.10.20 - 11:13:11 »
So, habs rausgefunden .... es scheint sich da tatsächlich etwas geändert zu haben:

Während unter Domino 10 das noch lief ohne Certifier muss man unter Domino 11 nun erst einen Certifier /External anlegen. Dann findet er auch alle /External User mittels Base DN O=External.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz