Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Rasihasi am 27.04.04 - 15:38:02

Titel: DominoR6 / Websphere4.2 / LDAP - Probleme
Beitrag von: Rasihasi am 27.04.04 - 15:38:02

Hallo Leute,

habe hier gerade ein tiefergehendes Problem:

ich soll die Security eines Websphere-Portal-Servers, der bislang per LDAP gegen einen Domino R5.0.11 authentifiziert hat, auf einen
Domino R6.0.3 umstellen und da fangen die Probs an. Der Websphere-Server verwendet wohl das inetOrgPerson-Schema (wie schön für ihn...) und bei einem ldapsearch auf den R5-Domino kommen auch die passenden Einträge zurück.

ldapsearch -h 192.168.10.33 "objectclass=inetorgperson"

CN=wpsadmin,O=TestIT,C=DE
cn=wpsadmin
shortname=wpsadmin
uid=wpsadmin
mail=wpsadmin@testit.de
objectclass=top
objectclass=person
objectclass=organizationalPerson
objectclass=inetOrgPerson
objectclass=dominoPerson
certificate=0300350C DA0E9BDA 0DG01619 G0012424
sn=wpsadmin
maildomain=TestIT

... den Rest erspare ich Euch ...

Die gleiche Abfrage auf einen Domino R6 liefert nix zurück:

ldapsearch -h 192.168.10.15 "objectclass=inetorgperson"

Stille...

Ich habe dann auf dem Domino R5 das LDAP-Schema exportiert und die entstandene Datenbank mit aktualisierter R6-Gestaltung als SCHEMA.NSF dem R6 untergeschoben, Server-Neustart, keine Besserung.

Dann habe ich die einzelnen Objectclass-Dokumente aktualisiert und gespeichert, Server-Neustart, keine Besserung.


Ich muß zugeben, daß mir die LDAP-Schema-Thematik nicht ganz einleuchtet.

Wie kann ich dem Domino-R6 ins Hirn prügeln, daß er mir bei der LDAP-Suche nach der Objectclass "inetOrgPerson" auch was zurückliefert??

Muß man was an der Gestaltung vom N&A drehen? Wo sind diese
"Objectclasses" hinterlegt?

Vielen Dank im Voraus für Euere Hilfe!

RasiHasi


PS: generell funktioniert der Domino R6 als LDAP-Server, z.B.
ldapsearch -h 192.168.10.15 "objectclass=DominoPerson"
funzt einwandfrei... ???

Titel: Re: DominoR6 / Websphere4.2 / LDAP - Probleme
Beitrag von: kuni am 12.11.04 - 15:00:21

Hi,

hast Du schon mal probiert, mit nem LDAP-Browser auf den Domino zuzugreifen?

Die Schema Datenbank stellt ja nur die Attribut- und Objektklassen zur Verfügung und das geht ja top -> Person -> inetOrgPerson -> dominoPerson ...

Wird dir denn eine andere objektklasse via ldapsearch angezeigt?

gruz
nell