Das Notes Forum

Lotus Notes / Domino 10 => ND10: Administration & Userprobleme => Thema gestartet von: shiraz am 14.04.20 - 10:57:37

Titel: ldap und Wordpress
Beitrag von: shiraz am 14.04.20 - 10:57:37

Hallo,

hat jemand Domino-ldap für Authentifizierung bei Wordpress zum Laufen gebracht?
Wir suchen nach einer Lösung.

Titel: Re: ldap und Wordpress
Beitrag von: Tode am 14.04.20 - 11:05:17

Wo ist das Problem? Wenn eine Software LDAP- Authentifizierung erlaubt, dann geht das normalerweise auch mit Domino, man muss nur die richtigen Werte in die vorgesehenen Felder eintragen, was bei Domino -zugegebenermassen- nicht immer ganz einfach ist.

Hänge mal einen Screenshot der entsprechenden LDAP- Einstellungen hier an, dann kann man Dir sagen, was NORMALERWEISE in die Felder reingehört...

Wir hatten hier ne Weile WordPress am laufen, aber dummerweise am AD angebunden, nicht am Domino, und inzwischen haben wir das durch Intrexx abgelöst.

Titel: Re: ldap und Wordpress
Beitrag von: shiraz am 14.04.20 - 11:23:33

Hallo Torsten,

hier das Bild:

Danke im Voraus.

Titel: Re: ldap und Wordpress
Beitrag von: Tode am 14.04.20 - 12:17:16

Also: Die Search- Base ist Euer Hauptzertifizierer. Wenn Eure User so aussehen:

Torsten Test/IT/Firmenname

dann trägst Du bei Search- Base das folgende ein:

o=Firmenname

Als Username- Attribute würde ich "cn;mail" nehmen, dann kann sich jeder mit "Vorname Nachname" oder eben "vorname.nachname@euredomain.de" anmelden... Wenn Ihr die Premium- Version nicht habt, müsst Ihr Euch halt für cn oder mail entscheiden.

Titel: Re: ldap und Wordpress
Beitrag von: shiraz am 20.04.20 - 13:19:48

Hallo Torsten,

der will nicht!!!  :'(
Ich bin LN-Admin und habe alle Rechte aber Programm behauptet ich habe keine Leserechte !!!
Wa mache ich falsch?

Hier die Meldung:

Titel: Re: ldap und Wordpress
Beitrag von: Tode am 20.04.20 - 14:46:12

Sehr seltsam... Typischerweise lege ich für solche Aufgaben immer einen User an (nicht registrieren, manuell anlegen, Vorname, Nachname, Benutzername und Internetkennwort füllen, den Rest leer lassen)...

Aber mit Deinem Benutzer sollte das natürlich auch gehen.

Mache mal ein CMD auf an Deinem Rechner, wechsle in Dein Notes- Programmverzeichnis und teste mal, ob es Wordpress oder wirklich der Server ist:

Code

ldapsearch.exe -H DominoServerFQDN -D "Christian XXX" -w DeinNotesKennwort -b o=xxxxx "(&(objectClass=*)(mail=xxxxx.de))"

Dann schaue mal, was show xdir anzeigt: Habt Ihr mehrere Adressbücher eingebunden, und Du hast vielleicht auf eines davon keinen Zugriff? Dann wäre nur die Meldung falsch.

Oder: Habt ihr eine Extended ACL auf dem Domino Directory im Einsatz?

Titel: Re: ldap und Wordpress
Beitrag von: shiraz am 20.04.20 - 15:09:19

Nein wir haben keine Extended ACL!
Ich bin Admin und habe Zugriff!

ldapsearch -h XXXSERVER -D "cn=christian XXXX,ou=YYYYY,o=ZZZZ" -w PASSWORT -L "(&(objectClass=*)(mail=MAIL@XXXXX.de))" liefert:

ldap_search: resultCode 50 (Insufficient access)

Titel: Re: ldap und Wordpress
Beitrag von: Tode am 20.04.20 - 15:32:09

Wie sieht denn in der ACL der names.nsf der maximale Internet- Zugriff aus?

Titel: Re: ldap und Wordpress
Beitrag von: shiraz am 21.04.20 - 08:31:37

Bingo,

das war's

Danke Torsten., Danke

Titel: Re: ldap und Wordpress
Beitrag von: shiraz am 23.04.20 - 16:12:42

ich habe Directory Assistance im Einsatz und will die LDAP- Authentifizierung über Secondary-Adressbuch.
Ldap sucht nur im Primary-Adressbuch und nicht im secondary-Adressbuch.
Was mache ich falsch oder was fehlt noch=

Titel: Re: ldap und Wordpress
Beitrag von: DomAdm am 23.04.20 - 18:31:39

Hallo,

führe bitte "sh xdir" aus und poste mal den Output.
Mehr Details sieht man mit "sh xdir d".

Jacob

Titel: Re: ldap und Wordpress
Beitrag von: shiraz am 23.04.20 - 22:23:34

Hier sh xdir und xdir d

Titel: Re: ldap und Wordpress
Beitrag von: Tode am 24.04.20 - 08:21:12

Vermutlich ist die Base- DN falsch: Die muss für die Suche in einem externen Adressbuch entweder leer oder anders sein... Auch hier wieder: Teste mit ldapsearch. Da bekommst Du sofort ein Feedback ob Du was zurückbekommst oder nicht:

Einfach mit verschiedenen Werten für "-b" ausprobieren (ggf auch komplett weglassen)...

Code

ldapsearch.exe -H DominoServerFQDN -D "Christian XXX" -w DeinNotesKennwort -b o=xxxxx "(&(objectClass=*)(mail=xxxxx.de))"