Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: pimpfling am 13.12.07 - 16:29:49

Titel: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: pimpfling am 13.12.07 - 16:29:49

Hallo

Folgendes Szenario:

Zweites Adressbuch (Design pubnames.ntf) per DA.nsf eingebunden. (Addressieren über Notes geht)
Im DA.nsf ist der Zugriff für LDAP angehakt.
LDAP Tasks läuft auf dem Server.
Die LDAP Settings erlauben schreibenden Zugriff.
Ich greife nun per LDAP Browser auf den Server zu.
Ich kann Dokumente im globalen DD per LDAP ändern.
Ich kann aber keine Dokumente im zweiten DD ändern obwohl die ACLs identisch sind.
Lesender Zugriff geht aber im zweiten DD.

Wo kann/muss ich den noch angeben das man in diesem Adressbuch per LDAP screiben kann?

Vielen Dank
Stefan

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: michael-r am 13.12.07 - 16:55:10

Hast mal in der Zugriffskontrolle unter Erweiter : "Max. Internetnamens- und Kennwortzugriff" für das DD?

Ich hab zwar keine Ahnung von LDAP aber vielleicht bringt dich das weiter :).

MFG Michael

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: m3 am 13.12.07 - 16:55:35

Liegt das zweite Directory ev. auf einem anderen Server?

Zitat

Directory assistance for the LDAP service
...
The LDAP service does not process write operations to a remote Domino Directory or Extended Directory Catalog. Instead, it returns the client an LDAP referral to the administration server for the directory, or if there is no administration server, the server that stores the remote replica specified in the directory assistance database. This referral occurs regardless if the remote server runs the LDAP service. 

"Using LDAP to modify a directory served by the LDAP service" in der Admin-Hilfe hast eh schon gelesen, oder? ;)

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: pimpfling am 13.12.07 - 17:00:44

Hallo

Das zweite DD liegt auf dem selben Server.
"Max. Internetnamens- und Kennwortzugriff" steht bei beiden DDs auf: Editor
"Using LDAP to modify a directory served by the LDAP service" habe ich in der Tat schon gelesen :)

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: pimpfling am 14.12.07 - 14:13:06

Folgende Fehlermeldung bekomme ich wenn ich den LDAP-Loglevel hochdrehe:

13.12.2007 15:13:24,01 [02B4:000E-0CD8] LDAP> BERGetTag State
13.12.2007 15:13:24,02 [02B4:000E-0CD4] LDAP> BERGetLeadingLengthByte State
13.12.2007 15:13:24,02 [02B4:000E-0CD8] LDAP> BERGetNext State
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> Modify State
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> *** LocateEntry: cn=Posh Spice/o=Firma ...
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> Searching in database D:\Lotus\Domino\data\names.nsf ...
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP>   Type of search: Base DN Search
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP>     ... Using ($LDAPRDNHier)
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP> Searching in database D:\Lotus\Domino\data\address\Adressbuch2.nsf ...
13.12.2007 15:13:24,02 [02B4:000D-0CD8] LDAP>   Type of search: Base DN Search
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP>     ... Using ($LDAPRDNHier)
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP>   Found matching entry CN=Posh Spice/O=Firma (NoteID: 2530)
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> *** LocateEntry returned 0 matches
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> CLDAPException thrown at s_modify.cpp:418 - No entry found
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> CLDAPException caught at s_modify.cpp:1669 - No entry found
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> LDAP Modify return result: Insufficient access
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> Return Result State (Modify operation)
13.12.2007 15:13:24,05 [02B4:000D-0CD8] LDAP> StateReturnResult returning resultCode 50 (Insufficient access)
13.12.2007 15:13:24,05 [02B4:000E-0CD4] LDAP> SendBufferFree
13.12.2007 15:13:24,05 [02B4:000D-0CD4] LDAP> InitForSearch

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: m3 am 14.12.07 - 14:22:38

Code

13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> LDAP Modify return result: Insufficient access
13.12.2007 15:13:24,04 [02B4:000D-0CD8] LDAP> Return Result State (Modify operation)
13.12.2007 15:13:24,05 [02B4:000D-0CD8] LDAP> StateReturnResult returning resultCode 50 (Insufficient access)

Da stellen sich mir folgende Fragen:
1) Arbeitest Du beim LDAP-Zugriff anonym oder meldest Du Dich an? Anonym wirst keine Daten bearbeiten dürfen.

2) ACLs stimmen alle? Der User, mit dem sich Dein LDAP-Code anmeldet, ist in den ACLs mit ausreichenden Rechten eingetragen?

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: pimpfling am 14.12.07 - 15:00:23

Hi

Die ACLs sind identisch.
Der user meldet sich auch korrekt an. Habe das mal mit nem falschen pwd probiert und dann gar keinen Zugriif mehr gehabt.

Bin langam am verzweifeln...

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: knoedel0815 am 19.12.07 - 16:04:48

Im Vorgabe-Konfigurationsdok. (für alle Server) des sekundären Verzeichnisses muss ebenfalls LDAP-Schreibzugriff erlaubt sein.
Ist das eingetragen?

Grüsse

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: pimpfling am 29.12.07 - 17:07:02

Zitat von: knoedel0815 am 19.12.07 - 16:04:48

Im Vorgabe-Konfigurationsdok. (für alle Server) des sekundären Verzeichnisses muss ebenfalls LDAP-Schreibzugriff erlaubt sein.
Ist das eingetragen?

Grüsse

Ja, ist eingestellt.
Sonst würde das im globalen Adressbuch glaube ich auch nicht gehen...

Titel: Re: Dokumente im zus. Adressbuch per LDAP ändern geht nicht
Beitrag von: pimpfling am 08.01.08 - 12:06:38

Es funktioniert jetzt.
Was nun im Detail das Problem war kann ich leider nicht sagen...:(