Gelöst: LDAP-Login nicht möglich, "ldap critical extension not available"

HCL Notes / Domino / Diverses > Administration & Userprobleme

(1/3) > >>

Kukulkan2:
Wir haben ein Tool entwickelt, welches beim Kunden auf LDAP zugreifen soll. Es sollte sich dort per LDAP auf einem Lotus Notes Domino Server V12 einloggen. Das macht es bei OpenLDAP und Exchange auch ohne Probleme seit Jahren. Den Login scheint es noch zu machen. Wenn dann eine Abfrage laufen soll, kommt nur der Fehler "ldap critical extension not available" (im Original auf französisch "extension critique non disponible"). Wir hatten beim Kunden mit allerlei Tests letztlich keinen Erfolg.

Ein Printer-Tool und auch ein LDAP-Explorer-Tool können sich aber problemlos auf dem Ding einloggen. Unser Tool spricht fest nur LDAP_VERSION3 und nutzt dieses LDAP SDK (https://www.novell.com/developer/ndk/ldap_libraries_for_c.html). Gibt es irgend welche Hinweise auf was man achten muß damit das auch bei Notes klappt? Muß es ein älteres LDAP Protokoll sein?

PS. Ich wollte mal einen Domino Testserver bei uns intern aufsetzen, aber ich habe mich zweimal bei HCL registriert und dort kommen immer nur Fehlermeldungen. Ich bekomme nicht mal einen Account mit dem ich mich sauber dort einloggen kann. Aktivieren per Mail geht und gleich danach kommen Fehlermeldungen auf deren Homepage. Der Support dort wollte, dass ich viele Fehler-Formulare ausfülle um das Problem zu melden...

Tode:
Prinzipiell spricht der Domino LDAP auf V3. Ich hatte noch nie ein Problem mit jedwedem Programm auf Domino mittels LDAP zuzugreifen. Kann es sein, dass Euer Suchfilter nicht stimmt, und ihr deshalb keine Ergebnisse bekommt? Was genau versucht Ihr zu erhalten? Wie lautet Eure Base- DN und welchen Suchfilter verwendet ihr?

eknori (retired):
Verwendet ihr irgendwelche Control OID in eurem Filter? Oder versucht ihr ein paged result zu bekommen?
Poste mal deinen Filter, bitte.

Kukulkan2:
Hallo Tode,

wir haben die exakt selben Angaben und Login verwendet wie auch das Printer-Tool. Im Prinzip starteten wir für den Kunden KUNDE.LU hiermit:

O=KUNDE und als Filter dann objectclass=*

Dann haben wir noch die getestet:

DN=KUNDE,DN=LU,O=KUNDE und
DN=KUNDE,DN=LU,OU=KUNDE und
O=KUNDE und
OU=KUNDE

Als Filter wurde Versucht:

objectClass=*
objectClass=Person
objectClass=User

Und dann noch diverse Varianten mit Groß- und Kleinschreibung und Filter in Klammern oder nicht.

eknori (retired):
Wie ist denn der User für den LDAP Zugriff auf Domino angelegt?

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln