Autor Thema: LDAP und Directory Assistance  (Gelesen 5682 mal)

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
LDAP und Directory Assistance
« am: 15.10.20 - 11:55:12 »
Hallo,

ich weiss nicht was da falsch ist und ich verstehe es nicht ...

Ich habe ein System, das per LDAP zum Domino eine Authentifizierung macht. Dabei will ich interne und externe User trennen. Das mache ich ganz einfach mittels eines weiteren Domino Adressbuches und Directory Assistance. Die internen Uer sind im NAMES.NSF, die externen im erweiterten Adressbuch.
Die externen User haben zur Identifizierung der Base DN im LDAP die Org /External im Namen, damit sollte ich in der LDAP Abfrage mit O=External als Base die User gelistet bekommen. Das funktioniert allerdings nicht. Die gleiche LDAP Abfrage mit den internen Usern O=/Intern funktioniert und gibt mir die User zurück.

Zum Testen verwende ich:

ldapsearch -h ldap.company.com -p 389 -D "anonymous" -b "O=External" "(objectClass=dominoPerson)" mail
=> funktioniert nicht

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: LDAP und Directory Assistance
« Antwort #1 am: 15.10.20 - 12:12:42 »
Wie ist Deine DA eingerichtet? Hast Du den Eintrag für das externe Adressbuch überhaupt für LDAP freigegeben?

Ich erinnere mich an ein ähnliches Problem... muss mal graben... Da gibt es eine Ansicht, die man erst über einen Befehl aufbauen muss, damit die zusätzlichen O= - Einträge abgefragt werden können...

So... Google und Forumssuche hilft halt doch:

Probier mal ein "tell ldap verifydit" an der Console und prüfe anschliessend die versteckten Ansichten  "$LDAPRDNHier" und "$LDAPHier". Wenn da der neue O- Eintrag auftaucht, dann sollte auch die LDAP- Abfrage helfen...

Hier hatte ich das Problem mal vor einigen Jahren...
« Letzte Änderung: 15.10.20 - 12:22:55 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP und Directory Assistance
« Antwort #2 am: 15.10.20 - 12:28:00 »
Zur Not einen Certifier Eintrag erstellen, dann geht es auf jeden Fall
--
Grüsse
Christoph

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #3 am: 15.10.20 - 12:28:57 »
Die Ansichten sind korrekt und enthalten auch alle Einträge mit /External

In dem DA Eintrag hab ich natürlich LDAP angehakt ... "Make this domain available for ..."

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP und Directory Assistance
« Antwort #4 am: 15.10.20 - 12:38:22 »
Ah du fragst mit Anonymous ab. Darf anonymous das 2. Adressbuch abfragen? Auf welcher Schablone basiert Adressbuch 2 (also das Externe)?
--
Grüsse
Christoph

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #5 am: 15.10.20 - 13:19:31 »
Also die DA ist Template R11, Das extended Directory basiert auf 8.5.3.

Auf einem R10 Server funktioniert das Ganze wie es soll .. ich hab lediglich einen weiteren Server installiert und die DBs repliziert.
Ich kann testweise mal ein extended Dir mit R11 Schablone machen ...

Anonymous hat Rechte auf das extended Dir. Habs auch mit einem Anmeldenamen versucht ...
« Letzte Änderung: 15.10.20 - 13:21:49 von Maago »

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP und Directory Assistance
« Antwort #6 am: 15.10.20 - 13:25:18 »
Hast du eine Einschränkung im DA Dokument des External Adressbuchs (2. Tab)?

Die Version der Schablone ist mir an sich egal. Ich wollte die DB Schablone also pubnames.ntf / Domino Directory wissen. Ich vermute Nr. 2 ist Extended Directory? Hab ich nie benutzt, ich mache zusätzliche Adressbücher auch mit der pubnames.ntf
--
Grüsse
Christoph

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #7 am: 15.10.20 - 13:33:49 »
Sorry, hab mich falsch ausgedrückt:

names.nsf ist Schablone 8.5.3

Die extended Dirs sind alle auf Schablone pubnames.nsf

Keine Einschränkungen in den DA Einträgen

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP und Directory Assistance
« Antwort #8 am: 15.10.20 - 13:37:03 »
ACL - Erweitert (Max Zugriffslevel aus dem Web) gesetzt? Auf welchen Wert?
--
Grüsse
Christoph

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #9 am: 15.10.20 - 13:40:33 »
Editor

ACL - Erweitert (Max Zugriffslevel aus dem Web) gesetzt? Auf welchen Wert?

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #10 am: 15.10.20 - 13:45:21 »
So langsam hab ich das Gefühl dass es was mit der Domino Release zu tun hat.
Der andere Server bietet mir das LDAP komplett an, das ist ein R10 Server.

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #11 am: 15.10.20 - 13:47:25 »
Auf der Console bekomme ich auch solch komische Meldungen:

LDAP Server: All authentication methods for TCP/IP port are disabled in Site document for organization

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP und Directory Assistance
« Antwort #12 am: 15.10.20 - 14:04:15 »
Ah, ihr habt Internet Sites aktiviert? Die sind  doch auf Org konfiguriert, oder?
--
Grüsse
Christoph

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #13 am: 15.10.20 - 14:12:44 »
Ja, da ist eine Org gesetzt

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #14 am: 15.10.20 - 14:25:29 »
Jetzt wird es für mich noch seltsamer ....

Eine LDAP Abfrage auf eine Email Adresse im 2. Adressbuch funktioniert:
ldapsearch -h ldap.server.com -p 389 -D "anonymous" -b "O=External" "(mail=test.tester@ext.com)"

Heisst das "objectClass=dominoPerson" wird nicht gefunden? Aber auch "objectClass=*" liefert mir nichts zurück.


Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP und Directory Assistance
« Antwort #15 am: 15.10.20 - 15:11:29 »
Was zeigt `show xdir`?

Geht die Suche ohne -b "O=External" ?

--
Grüsse
Christoph

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP und Directory Assistance
« Antwort #16 am: 15.10.20 - 15:16:29 »
Ja, da ist eine Org gesetzt
Müsste man dann für die 2. Org nicht auch einen Eintrag machen?

Zitat von: Maago
Jetzt wird es für mich noch seltsamer ....

Eine LDAP Abfrage auf eine Email Adresse im 2. Adressbuch funktioniert:
ldapsearch -h ldap.server.com -p 389 -D "anonymous" -b "O=External" "(mail=test.tester@ext.com)"

Heisst das "objectClass=dominoPerson" wird nicht gefunden? Aber auch "objectClass=*" liefert mir nichts zurück.

Ist das 2. Adressbuch indiziert?
--
Grüsse
Christoph

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #17 am: 15.10.20 - 15:18:08 »
Sho xdir zeigt alles richtig:

sho xdir

[008183:000007-00007FF70CE55700]    DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[008183:000007-00007FF70CE55700]    --------------- --------------------- -------------- -----------------------
[008183:000128-00007FF70CE55700]  1 WMH             Primary-Notes         Notes & LDAP   names.nsf
[008183:000128-00007FF70CE55700]  2 HUT_CONNECT_EXT Secondary-Notes       Notes & LDAP   names_External_Connect.nsf
[008183:000128-00007FF70CE55700]  3 EXTENDEDTEST    Secondary-Notes       Notes & LDAP   extTest.nsf

[008183:000007-00007FF70CE55700] Directory Assistance Database 'DA_lnwmh03.nsf' in use


Die Abfrage ohne o=External funktioniert. Aber auch mit O=External funktioniert - wie schon bemerkt - allerdings NUR wenn ich zusätzlich einen Filter angebe.

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #18 am: 15.10.20 - 15:29:17 »
Zitat von: stoeps
Müsste man dann für die 2. Org nicht auch einen Eintrag machen?
Das wär mir neu ..

Zitat von: stoeps
Ist das 2. Adressbuch indiziert?

Ja, alles indiziert

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Re: LDAP und Directory Assistance
« Antwort #19 am: 15.10.20 - 15:36:53 »
LDAP Debug auf Domino Console sagt ...

Base does NOT exist, no ancestor found

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz