Das Notes Forum

Lotus Notes / Domino Sonstiges => Companion Products => Thema gestartet von: Rossi am 27.02.13 - 18:58:22

Titel: Connections an 2ten LDAP anbinden
Beitrag von: Rossi am 27.02.13 - 18:58:22

Hallo Experten,

kann ich IBM Connections an einen 2ten LDAP anbinden?
ich habe einen LDAP für Inland User und den 2ten für Ausland User.

Wenn Ja wie geht das?

Bin für jeden Hinweis dankbar.

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: stoeps am 28.02.13 - 09:29:49

Moin,

am Einfachsten über Directory Assistance am Domino!

Im Websphere kannst du mehrere LDAP Server in der Federated Repos eintragen. Mit dem TDI musst du dir halt was überlegen. Mit dem Default TDISOL kriegt man das ohne DA nicht gebacken, d.h. AssemblyLines selbst pflegen.

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: Rossi am 28.02.13 - 23:35:35

Danke für die Antwort.

wie genau geht das über das DA in Notes?
Muss gestehen dass ich nicht der Notes Administrator bin, wo muss das eingestellt werden

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: stoeps am 01.03.13 - 11:12:43

In welchem LDAP sind denn deine Benutzer? OS / Version usw?

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: m3 am 01.03.13 - 11:26:59

Setting up federated repositories (http://www-10.lotus.com/ldd/lcwiki.nsf/xpDocViewer.xsp?lookupName=IBM+Connections+4.0+documentation#action=openDocument&res_title=Setting_up_federated_repositories_ic40&content=pdcontent)

Und beim TDI einfach das solution line Directory kopieren und fuer jeden LDAP eines vorhalten.

Ad TDI: IBM Tivoli Directory Integrator solutions for IBM Connections real-world scenarios / Populating users from multiple directories (http://www-10.lotus.com/ldd/lcwiki.nsf/dx/IBM_Tivoli_Directory_Integrator_solutions_for_IBM_Connections_real-world_scenarios?OpenDocument#Populating+users+from+multiple+directories)

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: stoeps am 01.03.13 - 12:04:01

Dann deaktiviert er sich aber die Accounts! Beim 2. Lauf werden die User des 1. TDISOL deaktviert oder gelöscht (ohne Anpassung).

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: m3 am 01.03.13 - 12:15:43

Man sollte nicht nach einem Event posten. Korrigiert :D

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: Rossi am 01.03.13 - 13:11:13

Hi,

Inland User sind auf LDAPInl und die Ausland User LDAPAusl auf unterschiedlichen Server.
Os Windows 2008 R2 32 bit und die Domino version ist 8.53

Wie soll ich die Anmerkung von @stoeps verstehen, das ich mir die bestehenden User deaktiviere bzw. lösche?

Titel: Re: Connections an 2ten LDAP anbinden
Beitrag von: stoeps am 01.03.13 - 13:19:17

Ich gehe mal davon aus, die beiden Server kennen sich, dann würde ich eine Directory Assistance erstellen, die names.nsf des anderen Server eintragen (nur für LDAP) und dadurch auf einem der Server beide Adressbücher per LDAP verfügbar haben.

Dann kannst du im Websphere diesen Server als LDAP Host eintragen und konfigurieren.

Dir ist aber klar, daß User die sich am Connections authentifizieren können, den kompletten öffentlichen Inhalt (also alles was nicht in "restricted" Communities ist) sehen können, oder? Das ist oft für externe User nicht unbedingt gewünscht.

Die Bemerkung zu deaktivieren und löschen war ein Hinweis, daß man bei Connections nicht zwei unterschiedliche LDAP Server im WAS konfiguriert und dann über 2 TDI Verzeichnisse die User synchronisiert, da der TDI je nach Konfiguration, Benutzer die nicht im LDAP aber in Connections zu finden sind löscht oder deaktiviert. Nachdem dein LDAPIn die User von LDAPAus nicht kennt, würde immer ein Teil der User auf deaktiviert stehen.