HCL Notes / Domino / Diverses > Administration & Userprobleme
LDAP und Directory Assistance
Maago:
Hallo,
ich weiss nicht was da falsch ist und ich verstehe es nicht ...
Ich habe ein System, das per LDAP zum Domino eine Authentifizierung macht. Dabei will ich interne und externe User trennen. Das mache ich ganz einfach mittels eines weiteren Domino Adressbuches und Directory Assistance. Die internen Uer sind im NAMES.NSF, die externen im erweiterten Adressbuch.
Die externen User haben zur Identifizierung der Base DN im LDAP die Org /External im Namen, damit sollte ich in der LDAP Abfrage mit O=External als Base die User gelistet bekommen. Das funktioniert allerdings nicht. Die gleiche LDAP Abfrage mit den internen Usern O=/Intern funktioniert und gibt mir die User zurück.
Zum Testen verwende ich:
ldapsearch -h ldap.company.com -p 389 -D "anonymous" -b "O=External" "(objectClass=dominoPerson)" mail
=> funktioniert nicht
Tode:
Wie ist Deine DA eingerichtet? Hast Du den Eintrag für das externe Adressbuch überhaupt für LDAP freigegeben?
Ich erinnere mich an ein ähnliches Problem... muss mal graben... Da gibt es eine Ansicht, die man erst über einen Befehl aufbauen muss, damit die zusätzlichen O= - Einträge abgefragt werden können...
So... Google und Forumssuche hilft halt doch:
Probier mal ein "tell ldap verifydit" an der Console und prüfe anschliessend die versteckten Ansichten "$LDAPRDNHier" und "$LDAPHier". Wenn da der neue O- Eintrag auftaucht, dann sollte auch die LDAP- Abfrage helfen...
Hier hatte ich das Problem mal vor einigen Jahren...
stoeps:
Zur Not einen Certifier Eintrag erstellen, dann geht es auf jeden Fall
Maago:
Die Ansichten sind korrekt und enthalten auch alle Einträge mit /External
In dem DA Eintrag hab ich natürlich LDAP angehakt ... "Make this domain available for ..."
stoeps:
Ah du fragst mit Anonymous ab. Darf anonymous das 2. Adressbuch abfragen? Auf welcher Schablone basiert Adressbuch 2 (also das Externe)?
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln