Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: ebse am 20.05.06 - 17:00:58
-
Hallo Zusammen,
hab da mal paar Fragen zu LDAP:
Wollen bei uns LDAP einführen, hab mich da jetzt auch schon bissle schlau gemacht, jetzt sind aber noch paar Fragen offen:
1. Wir haben ein Cluster, was passiert wenn ein Server weg ist, werden dann die LDAP-Anfragen automatisch auf den 2. umgeleitet wenn dort der LDAP Dienst gestartet ist oder muss man da noch was zusätzlich einstellen?
2. Wo ist festgelegt wo sich LDAP die Datenherholt? Also aus welcher Datenbank?
3. Wo sehe ich wie die Felder genau heißen, also wenn ich z.B. eine Abfrage machen will in der ich alle Namen die mir "Test" anfangen?? Gibt es da ne Auflistung?
Danke im Vorraus und noch ein schönes Wochenende!
-
Hallo,
es wäre durchaus hilfreich zu wissen, für welchen Anwendungsbereich Du LDAP einsetzen willst. Dann kann man auch gezielter Infos/Anregungen geben.
Zu Deinen Punkten:
zu 1: Ich kenne keinen Automatismus innerhalb des Clusters. Die Domino-Clusterfunktion greift nur in Verbindung mit Notes-Client bzw. ICM bei HTTP-Zugriff. Sinnvoll ist aus meiner Sicht ein Workbalancer (vorzugsweise HW-basierend). Wir testen da gerade in Verbindung Sametime und Domino-LDAP.
zu 2: LDAP greift auf die names.nsf zu. Du kannst im Globalen-Konfigurationsdokument den LDAP-Tab sehen und diverse Dinge einstellen. Den Port allerdings im jeweiligen Serverdokument (inkl. der Zugriffsrechte, für Port).
zu 3: Es exisiert beim/nach dem Starten von LDAP auf Domino eine Schema-Datenbank. Auch die Admin-Hilfe hat einiges an Infos (inkl. der Doku für das Commandline-Tool ldapserach). Mit LDAP_Debug=7 kannst Du auch diverse Infos auf der Serverconsole anzeigen.
Wie schon gesagt: Es ist schwierig gezielt auf etwas einzugehen, wann man nicht weis auf was. Vielleicht helfen Dir aber die kurz angerissenen Punkte.
Servus
Wolfgang
-
Ad 2) Via Directory Assistance sollten sich auch andere Verzeichnisse einbinden lassen, IIRC.
-
Danke mal.
Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle benötigt um vorhandene eMail Adressen zu prüfen.
Was ist generell bei der Einrichtung von LDAP zu beachten?? Bin für jeden Tip dankbar!!
-
Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle benötigt um vorhandene eMail Adressen zu prüfen.
Kann sein, dass das jetzt totaler Unsinn ist, aber
Wofür braucht ihre einen LDAP Server, wenn ein System (Spam-Lösung) LDAP-Zugriff benötigt. Kann es vielleicht sein, dass besagte Spam Lösung einfach nur als LDAP Client mit einem LDAP Directory im Internet kommuniziert?
-
> besagte Spam Lösung einfach nur als LDAP Client mit einem LDAP Directory
> im Internet kommuniziert?
Sowas macht man über DNS-Techniken. Der Protokolloverhaed ist bei LDAP zu groß. Das führt bei mehreren Tausend Mails zu performanceproblemen.
> Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle
> benötigt um vorhandene eMail Adressen zu prüfen.
Man sollte wohl besser formulieren "LDAP Schnittstelle hat". Du kannst bestimmt in der Spam-Appliance mehrere LDAP-Server angeben: "ldap://server1 ldap://server2". Fällt einer aus, switched der Client (Spam-Lösung) auf den zweiten.
> Wofür braucht ihre einen LDAP Server, wenn ein System (Spam-Lösung)
> LDAP-Zugriff benötigt
Zum lookup bekannter Emailadressen während der Mailannahme.
Habt ihr noch andere Emailadressen, bis auf User. Z.B. Gruppen-DBs oder Gruppenmailadressen? Die sind nämlich nicht per Standard im LDAP sichtbar.
-
Danke Matze!!
Ja haben auch MailinDB's, wie komm ich dann per LDAP an diese ran?
-
Sind deine Mailin-DBs normale User?
-
Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle benötigt um vorhandene eMail Adressen zu prüfen.
Uii. Na da hoffen wir mal, dass das eine "gescheite" Lösung ist. Nicht, dass dann der Domino-Server eingeht, wenn ein Spammer 100.000 Adressen durchprobiert.
Wenn Du authentifiziert auf den LDAP zugreifst, solltest Du an alle Einträge im DD kommen (mit der passenden Abfrage).
-
Da wäre auch meine nächste Frage... wo lege ich solche User an die sich authentifiziert anmelden können??
Hab ich noch nicht wirklich verstanden?!
-
zu 1) fällt mir auch noch etwas ein:
Unter Windows 2003 (Linux bietet sowas auch) gibt es den Network Load Balancer (NLB).
Also eine virituelle IP die beide Maschinen anspricht, Domino wird zwar nicht direkt überwacht, aber man kann es so konfigurieren, dass die Anfragen auf beide verteilt werden. Fällt eine aus, wird spätestens beim 2. Versuch die andere Maschine kontaktiert.
-
Danke.
Nochmal zur anderen Frage: Wie lege ich einen solchen LDAP Benutzer an der sich authentifiziert anmelden kann? ist das ein normaler Notes Benutzer oder wie??
-
Hi,
ja, das ist ein ganz normaler User.
-
Danke!
-
Kann mir vll. noch einer veraten mit was für einer Abfrage ich an die Mailin Adressen im names.nsf komm??
Wär klasse!!
DANKE
-
Sorry war bissle voreilig!!
Habs rausgefunden!!
Aber noch ne andere Frage:
1.Was genau bedeutet der Punkt im AdminClient uner "Configuration" --> "Current Server Document" --> "Ports" --> "Internet Ports" --> "Directory" --> "Enforce server access settings"??
Werd aus dem Admin Buch net schlau...
Und noch eine dazu:
2.Habe einen Test User angelegt der sich mit LDAP authentifizieren soll, zwecks Abfragen. Welche Rechte benötigt dieser (Hat ManagerRechte auf names.nsf!)?? Bekomme nämlich die Meldung "invalid credentials"?!
Danke im Vorraus...