HCL Notes / Domino / Diverses > Administration & Userprobleme

Gelöst: LDAP-Login nicht möglich, "ldap critical extension not available"

<< < (2/3) > >>

Kukulkan2:

--- Zitat von: eknori am 04.08.22 - 17:09:09 ---Wie ist denn der User für den LDAP Zugriff auf Domino angelegt?

--- Ende Zitat ---
Das weiss ich leider nicht. Aber der selbe Nutzer wird für den Zugriff durch den LDAP Explorer auch genutzt und hat dort keine Probleme.

Kukulkan2:

--- Zitat von: eknori am 04.08.22 - 17:00:18 ---Oder versucht ihr ein paged result zu bekommen?

--- Ende Zitat ---
Ja, unser Tool versucht paged results zu bekommen. Ohne war es einfach zu langsam. Aus der API nutzen wir den Aufruf von ldap_search_init_page() und dann ldap_get_next_page_s(). Wir geben dort aber nur ein Zeitlimit an (120 Sekunden). TotalSizeLimit ist dabei nicht gesetzt.


--- Code: ---PageResult.i = ldap_search_init_page(*session\LDAP_Handle,
                                         LDAP_DN.s,
                                         #LDAP_SCOPE_SUBTREE,
                                         LDAP_Filter.s,
                                         #Null,
                                         0,
                                         #Null,
                                         #Null,
                                         120,
                                         0,
                                         0)
--- Ende Code ---

Bei der Abfrage mit ldap_get_next_page_s() ist die PageSize dann 50.

eknori (retired):

--- Zitat ---Ja, unser Tool versucht paged results zu bekommen. Ohne war es einfach zu langsam.
--- Ende Zitat ---
Dann hat es damit funktioniert, und der Fehler trat erst nach der Modifikation auf ?


Domino unterstützt paged results nicht. Das wird es sein.
Das funktioniert nur mit einem MS Active Directory.
Ich habe ein ähnliches Problem in Java, wo der MS Domain Controller nur die DEFAULT Anzahl Objekte zurück liefert, es aber mehr Treffer sein sollten. Im konkreten Fall fehlten 2 Objekte über dem Default.
Wenn ich den Code dann z.B. auf ein Google Cloud Dir loslasse, bekomme ich die gleiche Meldung.
Ich muss in meinem Code dann vorher abfragen, ob eine bestimmte OID verfügbar ist (critical extension) wenn nicht, dann schwenke ich von paged results auf all results um.

Kukulkan2:

--- Zitat von: eknori am 04.08.22 - 17:42:19 ---
--- Zitat ---Ja, unser Tool versucht paged results zu bekommen. Ohne war es einfach zu langsam.
--- Ende Zitat ---
Dann hat es damit funktioniert, und der Fehler trat erst nach der Modifikation auf ?

--- Ende Zitat ---

Zu langsam bei ActiveDirectory und OpenLDAP. Vor 4 Jahren haben wir dann fest auf Paged Results umgestellt. Bei diesem neuen Kunden hat es noch nie funktioniert, wir nutzen aber auch Paged Results.


--- Zitat ---Domino unterstützt paged results nicht. Das wird es sein.

--- Ende Zitat ---

Das werden wir mal versuchen. Danke!

eknori (retired):
Habe hier noch etwas gefunden, was meine Vermutung stützt. Auch hier ist ein Domino LDAP im Spiel.

https://www.ibm.com/support/pages/watson-explorer-entity-resolver-fails-crawl-domino-ldap

Domino LDAP kann kein paging.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete