Autor Thema: Hat jemand Erfahrung mit Directory Sync und Active Directory  (Gelesen 2891 mal)

Offline mikesmurph

  • Frischling
  • *
  • Beiträge: 27
  • Ja was muss denn da noch alles rein ... !?!?
Hallo zusammen,
ich versuche jetzt schon eine Weile an einem Testserver den Directory-Sync unter Domino (Release 11) und einem AD (Windows Server 2019 Bulid 1809) zum Laufen zu bringen. Bin dabei nach der HCL-Anleitung vorgegangen.
Ich bekomme am Server immer den Fehler

"DIRSYNC: Customer '', Server 'CN=TS-xxxxx/O=TS-xxxx', Filename 'names.nsf' has error '13171:DirSync encounterred LDAP error  - 91: Connect error. [ - 91: Connect error]  - 91: Connect error'."

Im DA .NSF hab ich es sowohl mit wie auch ohne SSL versucht. Immer die selbe Fehlermeldung.

Wir haben jetzt schon die Zertifikate des DC am Domino-Server und die des Dominoservers am DC importiert.
Im Log des DCs kommt aber die Meldung

2148074279 - Beim Verarbeiten des Zertifikats ist ein unbekannter Fehler aufgetreten.
00000003: LdapErr: DSID-0C06061A, comment: Error decrypting ldap message, data 0, v4563


Auch die Anmeldecredentials stimmen. Wenn ich das ganze über LDP.exe teste funktioniert der Zugriff.

Hat jemand eine Idee bzw. Erfahrung mit dem Ganzen?

Vielen Dank schon mal

Viele Grüße

Michael

Offline JayDee

  • Senior Mitglied
  • ****
  • Beiträge: 417
Re: Hat jemand Erfahrung mit Directory Sync und Active Directory
« Antwort #1 am: 06.08.20 - 10:49:45 »
Das Thema interessiert mich auch, wir machen erste Gehversuche damit. Einfaches Szenario: Alle Personen und Gruppen aus dem AD in ein separates Domino-Directory syncen.
Prinzipiell klappt die Einrichtung in einer Testumgebung problemlos - erstmal ohne SSL - (nach eknori's schöner Anleitung) aber so richtig kommt noch nichts bei rum.
Was auffällt ist, dass die DirSync-Task sehr lange läuft und relativ viel CPU verbraucht (immer um die 50 %)
MfG,
Thomas

Offline Patrick Schneider

  • Aktives Mitglied
  • ***
  • Beiträge: 227
Falls jemand nochmal drüberstolpert:
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0094683
"This is caused when there is no email address set for the active directory(AD) user which is used in the directory assistance document for LDAP bind authentication."

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz