Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: TimDom am 30.07.13 - 09:59:00
-
Hallo zusammen,
irgendwie scheint bei uns gerade ein wenig der Wurm drin zu sein, da LDAP Abfragen nicht mehr funktionieren.
Und wie immer. Keiner hat etwas gemacht.;)
Es sieht so aus, dass wir Scanner haben, welche sich an unsere Dominoserver wenden und dort LDAP Abfragen machen um an die Adressen zu kommen.
Das lief soweit auch einwandfrei. Nur seit gestern kommt auf den Dominos die folgende Meldung, wenn ein Connect versucht wird.
LDAP Server: All authentication methods for TCP/IP port are disabled in Site document for organization
Eigentlich ist diese Meldung auch eindeutig. Allerdings bin ich der Meinung, dass es soweit korrekt ist, lasse mich aber gerne eines besseren belehren.
In den Serverdokumenten ist angegeben, dass die die Internet-Konfigurationen aus der Ansicht "Server\Internet-Site-Dokumente" holen.
Und in der Ansicht gibt es auch ein LDAP Site Dokument für unsere Organisation.
In diesem LDAP Site Dokument sind die IP Adressen unserer Domnioserver und deren Dominoname angegeben.
Unter dem Tab "Sicherheit" erlauben wir auch bei "TCP-Authentifizierung" sowohl den Anonymen Zugriff, als auch einen Zugriff mit Name und Kennwort.
Dennoch kommt die o.a. Meldung.
Was mir bei der Suche nach der Ursache aufgefallen ist, ist die Tatsache, dass in der pubnames.ntf unseres 8.5.3er Dominoservers zwei Ansichten mit dem Namen ($LDAPAlias) erscheinen.
Eine mit Erstellungsdatum vom 21.04.2005 und die andere vom 09.09.2011. Gesund kann das doch eigentlich auch nicht sein.
Hat dazu jemand einen Tip?
-
Designer Task aktiviert, vermute ich?
Dann check doch auf dem Server bzw. auf den Servern, ob es nicht mehrere unterschiedliche Schablonen gibt, von denen sich das DD seine Designelemente holt.
-
Nope. Den Design Task haben wir auf keinem Server laufen.
Also auf unserem Adminserver bezieht das names.nsf das Design aus der "StdR4PublicAddressBook" Version 8.5.3 vom 04.08.2011.
Und die pubnames.ntf ist als Template "StdR4PublicAddressBook" angegeben.
Ob ich einfach mal die ältere Ansicht aus der Schablone löschen sollte und dann das Design auf die names.nsf drüberziehe?
-
Das waere die Problembehebung. Wenn Du das Problem aber morgen wieder hast, laeuft wo der Designer Task und Du solltest Ursachenforschung betreiben. ;)
-
Okay, ich mache das einfach mal so.
Mal schauen, ob dann auch die misslungene LDAP Authentisierung weg ist.
Ich werde berichte. Versprochen :)
-
So, auf einem Dominoserver ist die Ansicht nun eindeutig.
Allerdings nach einem Neustart des Dominoservers nach wie vor die LDAP Fehlermeldung:
LDAP Server: All authentication methods for TCP/IP port are disabled in Site document for organization
Hast Du eine Idee, an welcher Stelle es hier klemmen könnte?
-
Technote #1267868: Message 'All authentication methods for TCP/IP port are disabled in Site document for organization (http://www-01.ibm.com/support/docview.wss?uid=swg21267868)
To correct the problem, update the Site document to allow TCP authentication for either Anonymous or Name & Password or both.
If an LDAP Internet Site document does not exist and you are using LDAP clients, create the LDAP Site document using the steps in the Domino Administrator Help topic "Creating an Internet Site document."
-
Hm, damit ist doch das Dokument hier gemeint oder?
Da haben wir Anonymous und Zugang mittels Kennwort zugelassen.
-
Deutsches Template? Dann ist es ein bekannter Bug seit Version 6... Die Ansicht ($Internetsites) in den lokalisierten templates ist defekt...
-
Korrekt. Deutsches Template.
Ist nicht dein Ernst?
Dann wohl am besten aus dem englischen Template die Ansicht manuell rüberkopieren.
Da bin ich ja mal gespannt....
-
Schade. Das scheint es nicht gewesen zu sein.
Ich habe gerade mal einen Domino 8.5.3FP3 ohne deutsches Language Pack installiert.
Die Ansicht aus dem pubnames.ntf in die produktive DB kopiert, nachdem ich die "defekte" Ansicht gelöscht hatte.
Dann ein "load updall names.nsf" und vorsichtshalber auch mal den Domino neu gestartet.
Leider kommt die Meldung nach wie vor. :-:
Da muss ich wohl mal IBM kontaktieren...
-
Das kopieren der Ansicht reicht nicht aus.... Wenn Du die Ansicht einfach rüber kpopierst, hat Sie kein Sprachflag. Alle anderen Elemente im Template haben aber die Sprache "Deutsch"... Du musst temporär das Flag "Multilinguale Datenbank" in den Datenbankeigenschaften aktivieren, dann in den Properties der kopierten View per Designer einstellen, dass sie auch Deutsch ist, dann das Flag wieder entfernen. Danach den Server neu starten (u.U. reicht ein updall auf die Ansicht mit dem -T Flag und ein restart des LDAP)...
-
Der Tip klang wieder gut.
Hilft aber leider auch nicht.
-
Hi zusammen,
das klingt jetzt seltsam ... aber ich habe gerade das gleiche Problem bei einem Domino 11.0.1 Server.
- LDAP Site Dokument erstellt
- Internet Sites enabled
- englisches NAMES.NSF R10
Gab es damals eine Lösung??
-
Bitte keine Uralt- Threads ausgraben... mache bitte einen neuen auf. Wie Du siehst, ist TimDom schon gar nicht mehr registriert hier...