Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: inu am 14.08.07 - 13:00:25

Titel: LDAP - wie, wo, was, wann?
Beitrag von: inu am 14.08.07 - 13:00:25

Hallo Leute,

ich habe mich mit dem Thema LDAP bisher noch nicht beschäftigt.

Ist es möglich, dass ich Personen und Gruppen über ein Active Directory pflege anstelle über Lotus Notes oder benötige ich die Personen- und Gruppendokumente in der names.nsf nach wie vor?

Was passiert mit Gruppen, die evtl. namenlich im LDAP und in der names.nsf übereinstimmen?

Kann man in gewisser Weise die names.nsf was die Pflege der Gruppen und Personen betrifft überhaupt (ansatzweise) "ablösen"

Vielen Dank

Titel: Re: LDAP - wie, wo, was, wann?
Beitrag von: m3 am 14.08.07 - 13:09:15

1) Ja (für WebAnwendungen und Mail-Adressierung) und Ja (für Notes-Mail und Notes-Anwendungen)

2) Werden auf Basis der im Directory Assistance angegebenen OUs aufgelöst => keine Doppel möglich.

3) Siehe (1)

Bitte schön.

Titel: Re: LDAP - wie, wo, was, wann?
Beitrag von: Thomas Schulte am 14.08.07 - 13:21:42

Ergänzung ....
Es gibt verschiedene Tools die genau diese Synchronisation von LDAP in Notes hinein bis auf Adressbuch Ebene inklusive Anlegen und Pflege von Berechtigungen, Zuordnen von Gruppen etc. erreichen können. Eines davon ist zum Beispiel das hier:
http://www.novell.com/products/edirectory/
Damit kann man den kompletten Prozess an eine Stelle bringen.

Aber: Es ist nicht einfach mal eben so zu implementieren. Das braucht Zeit und durchaus auch Geld.

Titel: Re: LDAP - wie, wo, was, wann?
Beitrag von: m3 am 14.08.07 - 13:37:10

LOL. Das Novell Directory kaufen, um das Microsoft Directory in das Domino Directory zu integrieren?

Ich denke, Du meintest eher so etwas:
http://www.ibm.com/software/tivoli/products/directory-integrator/

(ist aber sicherlich nicht billiger ;) )

Titel: Re: LDAP - wie, wo, was, wann?
Beitrag von: Thomas Schulte am 14.08.07 - 13:43:36

Nein ich meinte schon das Teil von Novell, was ähnlich wie der Tivoli Directory Integrator nicht notwendigerweise Novell voraussetzt.

Allerdings setzen wir das Teil hier ein, unter anderem weil wir eben immer noch Novell als Basis haben.

Aber jetzt hat er schon zwei Teile zur Auswahl ....  ;D

Titel: Re: LDAP - wie, wo, was, wann?
Beitrag von: m3 am 14.08.07 - 13:46:09

Ah, das kann das auch. OK, wusste ich nicht. Sorry.  ;)

Titel: Re: LDAP - wie, wo, was, wann?
Beitrag von: inu am 17.08.07 - 13:04:03

@m3:

Sorry, dass ich mich erst jetzt melden kann. Erst mal Danke für Deine Antwort(en). Du schriebst:

"Werden auf Basis der im Directory Assistance angegebenen OUs aufgelöst => keine Doppel möglich."

Was passiert, wenn bereits gleichnamige Gruppe vorhanden sind? Was meinst Du mit "Doppel"? - doppelt innerhalb diverser Domino-Adressbücher oder doppelt zwischen AD und Domino-Adressbuch?

Vielen Dank

Titel: Re: LDAP - wie, wo, was, wann?
Beitrag von: m3 am 17.08.07 - 13:06:25

Lies mal bezgl. Directory Assistance nach. Doppel sind nicht möglich, da Du den einzelnen Directories im DA unterschiedliche O bzw. OUs gibst.