Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: TimDom am 30.07.13 - 09:59:00

Titel: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 30.07.13 - 09:59:00
Hallo zusammen,

irgendwie scheint bei uns gerade ein wenig der Wurm drin zu sein, da LDAP Abfragen nicht mehr funktionieren.
Und wie immer. Keiner hat etwas gemacht.;)

Es sieht so aus, dass wir Scanner haben, welche sich an unsere Dominoserver wenden und dort LDAP Abfragen machen um an die Adressen zu kommen.
Das lief soweit auch einwandfrei. Nur seit gestern kommt auf den Dominos die folgende Meldung, wenn ein Connect versucht wird.

LDAP Server: All authentication methods for TCP/IP port are disabled in Site document for organization

Eigentlich ist diese Meldung auch eindeutig. Allerdings bin ich der Meinung, dass es soweit korrekt ist, lasse mich aber gerne eines besseren belehren.
In den Serverdokumenten ist angegeben, dass die die Internet-Konfigurationen aus der Ansicht "Server\Internet-Site-Dokumente" holen.
Und in der Ansicht gibt es auch ein LDAP Site Dokument für unsere Organisation.

In diesem LDAP Site Dokument sind die IP Adressen unserer Domnioserver und deren Dominoname angegeben.
Unter dem Tab "Sicherheit" erlauben wir auch bei "TCP-Authentifizierung" sowohl den Anonymen Zugriff, als auch einen Zugriff mit Name und Kennwort.

Dennoch kommt die o.a. Meldung.
Was mir bei der Suche nach der Ursache aufgefallen ist, ist die Tatsache, dass in der pubnames.ntf unseres 8.5.3er Dominoservers zwei Ansichten mit dem Namen ($LDAPAlias) erscheinen.
Eine mit Erstellungsdatum vom 21.04.2005 und die andere vom 09.09.2011. Gesund kann das doch eigentlich auch nicht sein.

Hat dazu jemand einen Tip?
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: m3 am 30.07.13 - 10:13:20
Designer Task aktiviert, vermute ich?

Dann check doch auf dem Server bzw. auf den Servern, ob es nicht mehrere unterschiedliche Schablonen gibt, von denen sich das DD seine Designelemente holt.

Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 30.07.13 - 10:17:56
Nope. Den Design Task haben wir auf keinem Server laufen.

Also auf unserem Adminserver bezieht das names.nsf das Design aus der "StdR4PublicAddressBook" Version 8.5.3 vom 04.08.2011.
Und die pubnames.ntf ist als Template "StdR4PublicAddressBook" angegeben.

Ob ich einfach mal die ältere Ansicht aus der Schablone löschen sollte und dann das Design auf die names.nsf drüberziehe?
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: m3 am 30.07.13 - 10:24:47
Das waere die Problembehebung. Wenn Du das Problem aber morgen wieder hast, laeuft wo der Designer Task und Du solltest Ursachenforschung betreiben. ;)
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 30.07.13 - 10:40:26
Okay, ich mache das einfach mal so.

Mal schauen, ob dann auch die misslungene LDAP Authentisierung weg ist.
Ich werde berichte. Versprochen :)
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 30.07.13 - 13:26:42
So, auf einem Dominoserver ist die Ansicht nun eindeutig.
Allerdings nach einem Neustart des Dominoservers nach wie vor die LDAP Fehlermeldung:

LDAP Server: All authentication methods for TCP/IP port are disabled in Site document for organization

Hast Du eine Idee, an welcher Stelle es hier klemmen könnte?
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: m3 am 30.07.13 - 23:26:40
Technote #1267868: Message 'All authentication methods for TCP/IP port are disabled in Site document for organization (http://www-01.ibm.com/support/docview.wss?uid=swg21267868)

Zitat
To correct the problem, update the Site document to allow TCP authentication for either Anonymous or Name & Password or both.

If an LDAP Internet Site document does not exist and you are using LDAP clients, create the LDAP Site document using the steps in the Domino Administrator Help topic "Creating an Internet Site document."
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 31.07.13 - 07:36:03
Hm, damit ist doch das Dokument hier gemeint oder?
Da haben wir Anonymous und Zugang mittels Kennwort zugelassen.

Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: Tode am 31.07.13 - 07:45:40
Deutsches Template? Dann ist es ein bekannter Bug seit Version 6... Die Ansicht ($Internetsites) in den lokalisierten templates ist defekt...
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 31.07.13 - 08:01:18
Korrekt. Deutsches Template.

Ist nicht dein Ernst?
Dann wohl am besten aus dem englischen Template die Ansicht manuell rüberkopieren.
Da bin ich ja mal gespannt....
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 31.07.13 - 08:53:01
Schade. Das scheint es nicht gewesen zu sein.
Ich habe gerade mal einen Domino 8.5.3FP3 ohne deutsches Language Pack installiert.
Die Ansicht aus dem pubnames.ntf in die produktive DB kopiert, nachdem ich die "defekte" Ansicht gelöscht hatte.
Dann ein "load updall names.nsf" und vorsichtshalber auch mal den Domino neu gestartet.

Leider kommt die Meldung nach wie vor.  :-:
Da muss ich wohl mal IBM kontaktieren...
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: Tode am 31.07.13 - 09:20:26
Das kopieren der Ansicht reicht nicht aus.... Wenn Du die Ansicht einfach rüber kpopierst, hat Sie kein Sprachflag. Alle anderen Elemente im Template haben aber die Sprache "Deutsch"... Du musst temporär das Flag "Multilinguale Datenbank" in den Datenbankeigenschaften aktivieren, dann in den Properties der kopierten View per Designer einstellen, dass sie auch Deutsch ist, dann das Flag wieder entfernen. Danach den Server neu starten (u.U. reicht ein updall auf die Ansicht mit dem -T Flag und ein restart des LDAP)...

Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: TimDom am 31.07.13 - 10:27:59
Der Tip klang wieder gut.
Hilft aber leider auch nicht.
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: Maago am 14.10.20 - 15:14:12
Hi zusammen,

das klingt jetzt seltsam ... aber ich habe gerade das gleiche Problem bei einem Domino 11.0.1 Server.

- LDAP Site Dokument erstellt
- Internet Sites enabled
- englisches NAMES.NSF R10

Gab es damals eine Lösung??
Titel: Re: LDAP Server: All authentication methods for TCP/IP port are disabled in Site doc
Beitrag von: Tode am 15.10.20 - 11:04:45
Bitte keine Uralt- Threads ausgraben... mache bitte einen neuen auf. Wie Du siehst, ist TimDom schon gar nicht mehr registriert hier...