Autor Thema: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc  (Gelesen 11637 mal)

TimDom

  • Gast
Hallo zusammen,

irgendwie scheint bei uns gerade ein wenig der Wurm drin zu sein, da LDAP Abfragen nicht mehr funktionieren.
Und wie immer. Keiner hat etwas gemacht.;)

Es sieht so aus, dass wir Scanner haben, welche sich an unsere Dominoserver wenden und dort LDAP Abfragen machen um an die Adressen zu kommen.
Das lief soweit auch einwandfrei. Nur seit gestern kommt auf den Dominos die folgende Meldung, wenn ein Connect versucht wird.

LDAP Server: All authentication methods for TCP/IP port are disabled in Site document for organization

Eigentlich ist diese Meldung auch eindeutig. Allerdings bin ich der Meinung, dass es soweit korrekt ist, lasse mich aber gerne eines besseren belehren.
In den Serverdokumenten ist angegeben, dass die die Internet-Konfigurationen aus der Ansicht "Server\Internet-Site-Dokumente" holen.
Und in der Ansicht gibt es auch ein LDAP Site Dokument für unsere Organisation.

In diesem LDAP Site Dokument sind die IP Adressen unserer Domnioserver und deren Dominoname angegeben.
Unter dem Tab "Sicherheit" erlauben wir auch bei "TCP-Authentifizierung" sowohl den Anonymen Zugriff, als auch einen Zugriff mit Name und Kennwort.

Dennoch kommt die o.a. Meldung.
Was mir bei der Suche nach der Ursache aufgefallen ist, ist die Tatsache, dass in der pubnames.ntf unseres 8.5.3er Dominoservers zwei Ansichten mit dem Namen ($LDAPAlias) erscheinen.
Eine mit Erstellungsdatum vom 21.04.2005 und die andere vom 09.09.2011. Gesund kann das doch eigentlich auch nicht sein.

Hat dazu jemand einen Tip?

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Designer Task aktiviert, vermute ich?

Dann check doch auf dem Server bzw. auf den Servern, ob es nicht mehrere unterschiedliche Schablonen gibt, von denen sich das DD seine Designelemente holt.

HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

TimDom

  • Gast
Nope. Den Design Task haben wir auf keinem Server laufen.

Also auf unserem Adminserver bezieht das names.nsf das Design aus der "StdR4PublicAddressBook" Version 8.5.3 vom 04.08.2011.
Und die pubnames.ntf ist als Template "StdR4PublicAddressBook" angegeben.

Ob ich einfach mal die ältere Ansicht aus der Schablone löschen sollte und dann das Design auf die names.nsf drüberziehe?

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Das waere die Problembehebung. Wenn Du das Problem aber morgen wieder hast, laeuft wo der Designer Task und Du solltest Ursachenforschung betreiben. ;)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

TimDom

  • Gast
Okay, ich mache das einfach mal so.

Mal schauen, ob dann auch die misslungene LDAP Authentisierung weg ist.
Ich werde berichte. Versprochen :)

TimDom

  • Gast
So, auf einem Dominoserver ist die Ansicht nun eindeutig.
Allerdings nach einem Neustart des Dominoservers nach wie vor die LDAP Fehlermeldung:

LDAP Server: All authentication methods for TCP/IP port are disabled in Site document for organization

Hast Du eine Idee, an welcher Stelle es hier klemmen könnte?

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Technote #1267868: Message 'All authentication methods for TCP/IP port are disabled in Site document for organization

Zitat
To correct the problem, update the Site document to allow TCP authentication for either Anonymous or Name & Password or both.

If an LDAP Internet Site document does not exist and you are using LDAP clients, create the LDAP Site document using the steps in the Domino Administrator Help topic "Creating an Internet Site document."
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

TimDom

  • Gast
Hm, damit ist doch das Dokument hier gemeint oder?
Da haben wir Anonymous und Zugang mittels Kennwort zugelassen.


Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Deutsches Template? Dann ist es ein bekannter Bug seit Version 6... Die Ansicht ($Internetsites) in den lokalisierten templates ist defekt...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

TimDom

  • Gast
Korrekt. Deutsches Template.

Ist nicht dein Ernst?
Dann wohl am besten aus dem englischen Template die Ansicht manuell rüberkopieren.
Da bin ich ja mal gespannt....

TimDom

  • Gast
Schade. Das scheint es nicht gewesen zu sein.
Ich habe gerade mal einen Domino 8.5.3FP3 ohne deutsches Language Pack installiert.
Die Ansicht aus dem pubnames.ntf in die produktive DB kopiert, nachdem ich die "defekte" Ansicht gelöscht hatte.
Dann ein "load updall names.nsf" und vorsichtshalber auch mal den Domino neu gestartet.

Leider kommt die Meldung nach wie vor.  :-:
Da muss ich wohl mal IBM kontaktieren...

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Das kopieren der Ansicht reicht nicht aus.... Wenn Du die Ansicht einfach rüber kpopierst, hat Sie kein Sprachflag. Alle anderen Elemente im Template haben aber die Sprache "Deutsch"... Du musst temporär das Flag "Multilinguale Datenbank" in den Datenbankeigenschaften aktivieren, dann in den Properties der kopierten View per Designer einstellen, dass sie auch Deutsch ist, dann das Flag wieder entfernen. Danach den Server neu starten (u.U. reicht ein updall auf die Ansicht mit dem -T Flag und ein restart des LDAP)...

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

TimDom

  • Gast
Der Tip klang wieder gut.
Hilft aber leider auch nicht.

Offline Maago

  • Aktives Mitglied
  • ***
  • Beiträge: 109
  • Ich liebe dieses Forum!
Hi zusammen,

das klingt jetzt seltsam ... aber ich habe gerade das gleiche Problem bei einem Domino 11.0.1 Server.

- LDAP Site Dokument erstellt
- Internet Sites enabled
- englisches NAMES.NSF R10

Gab es damals eine Lösung??

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Bitte keine Uralt- Threads ausgraben... mache bitte einen neuen auf. Wie Du siehst, ist TimDom schon gar nicht mehr registriert hier...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz