HCL Notes / Domino / Diverses > Administration & Userprobleme

LDAP und Directory Assistance

<< < (5/5)

MaVo:

--- Zitat von: Maago am 15.10.20 - 11:55:12 ---
Ich habe ein System, das per LDAP zum Domino eine Authentifizierung macht. Dabei will ich interne und externe User trennen. Das mache ich ganz einfach mittels eines weiteren Domino Adressbuches und Directory Assistance. Die internen Uer sind im NAMES.NSF, die externen im erweiterten Adressbuch.
Die externen User haben zur Identifizierung der Base DN im LDAP die Org /External im Namen, damit sollte ich in der LDAP Abfrage mit O=External als Base die User gelistet bekommen. Das funktioniert allerdings nicht. Die gleiche LDAP Abfrage mit den internen Usern O=/Intern funktioniert und gibt mir die User zurück.

--- Ende Zitat ---
Um eine Unterscheidung zw. externen und internen Benutzern hinzubekommen, musst Du die externen Benutzer in einem Unterzweig des LDAP-Baums einfügen.

/O=Intern
     /OU=Extern/O=Organisation

sonst kann der LDAP-Search die externen Benutzer nicht finden, weil er die Suche immer über die Root "/O=Intern" startet.

Mit ldapsearch steigst Du dann in der Suche im Unterbaum ein.

ldapsearch -h ldap.company.com -p 389 -D "anonymous" -b "OU=Extern,O=Intern" "(objectClass=dominoPerson)"

Alternativ: einen zweiten Domino Server (Docker Container) ldap-extern.company.com aufbauen, der die O=External besitz.

Maago:
Wie erklärt es sich dann aber dass mein Setup auf einem anderen Domino Server in der gleichen Domain funktioniert?

Wenn ich die User ins gleiche Domino Dir schreibe hat das andere Nachteile ...

Maago:
So, habs rausgefunden .... es scheint sich da tatsächlich etwas geändert zu haben:

Während unter Domino 10 das noch lief ohne Certifier muss man unter Domino 11 nun erst einen Certifier /External anlegen. Dann findet er auch alle /External User mittels Base DN O=External.

Navigation

[0] Themen-Index

[*] Vorherige Sete