Autor Thema: Authentifizierung via LDAP  (Gelesen 2155 mal)

Offline guerilla

  • Junior Mitglied
  • **
  • Beiträge: 74
  • Geschlecht: Männlich
    • campino2k.de
Authentifizierung via LDAP
« am: 28.10.05 - 14:50:21 »
Wahrscheinlich hab ich nur irgendwo eine Kleinigkeit übersehen:

Ich habe eine Verbindung zu einem externen AD via LDAP in der DA aufgebaut.
Ich benutze ein Feld, dass nur einen shortname enthält als NotesDN (soll so sein).
Funktioniert alles ganz gut, ABER:

Die User sollen sich mit entsprechendem Shortname auch einloggen können. Derzeit sieht das so aus:

Name: "CN=User Name,OU=Abteilung,DC=domain1,DC=domain2"

als Loginnname, das ist allerdings umständlich. Wenn ich mich mit diesem User auslogge, kann ich mich (wg. Usercache) auch mit dem Shortname und PW anmelden.

Nebenbei: Die Userverwaltung soll ausschließlich im AD stattfinden, keine Notes-Personendocumente und am AD-Schema darf nichts geändert werden. (lustig, oder?)

Ich hoffe verzweifeltst auf Hilfe
Chris
Lotus Notes ist ein sehr mächtiges und rätselhaftes Programm. Und seine Macht wird nur von seiner Rätselhaftigkeit übertroffen.

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Authentifizierung via LDAP
« Antwort #1 am: 28.10.05 - 15:00:08 »
1) "User Name/Abteilung/Organisation" Sollte als Username auch gehen
2) Probier mal im Serverdokument, Karteireiter "Security" die "Internet authentication" auf "More name variations with lower security" setzten. Dann sollte er auch den Shortname akzeptieren.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline guerilla

  • Junior Mitglied
  • **
  • Beiträge: 74
  • Geschlecht: Männlich
    • campino2k.de
Re: Authentifizierung via LDAP
« Antwort #2 am: 28.10.05 - 15:04:00 »
1. Ist lt. Anforderungen zu umständlich. Der User darf nicht überlegen müssen... ;-)
2. Probier ich mal aus, bezweifel aber, dass das für AD auch gilt... Die Authenzifizierung findet ja via AD statt...
Lotus Notes ist ein sehr mächtiges und rätselhaftes Programm. Und seine Macht wird nur von seiner Rätselhaftigkeit übertroffen.

Offline guerilla

  • Junior Mitglied
  • **
  • Beiträge: 74
  • Geschlecht: Männlich
    • campino2k.de
Re: Authentifizierung via LDAP
« Antwort #3 am: 28.10.05 - 15:39:35 »
zu 2): Es geht nicht. :(
Lotus Notes ist ein sehr mächtiges und rätselhaftes Programm. Und seine Macht wird nur von seiner Rätselhaftigkeit übertroffen.

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Authentifizierung via LDAP
« Antwort #4 am: 28.10.05 - 15:49:55 »
Schau Dir mal das Thema "Controlling the level of authentication for Internet clients" in der Admin-Onlinehilfe an. Ich denke, das wird Dir weiterhelfen.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Frank68

  • Frischling
  • *
  • Beiträge: 3
Re: Authentifizierung via LDAP
« Antwort #5 am: 02.11.05 - 12:34:41 »
Hallo,
wir haben das selbe Problem, ab es funktioniert.

Du legst also ein neues DA Dokument an

Auf dem Reiter Basic:

Domain Type: LDAP
Domain name: frei wählbar
Company name: frei wählbar
Search order: 1
Make this domain available to: Notes Clients.....
Group Authorisation: Yes
Nasted...: yes
Enabled: yes

Auf dem Reiter Naming....:
Erste Zeile: Trusted for Credentials: yes

Auf dem dritten Reiter LDAP:

Hostname: Name des LDAP Hosts
Unter Authentication: Einen User angeben der Rechte in der AD hat um es abzufragen.
BaseDN for search: OU=...;DC=... usw. je nach AD Schema
Type of search filter to use: Custom
Unter Customized Filter:
Authentcation Filter:(&(objectclass=user)(cn=%*))
Authorization Filter: (&(objectclass=group)(Member=%*)(cn=......*)
Unter CN=......* mußt Du eine OU benennen. Notes kann nur eine OU für die Gruppenauflösung auflösen. Darunter müssen sich direkt die Gruppen befinden.

Versuch mal, bei uns geht es

Gruß
Frank



Offline guerilla

  • Junior Mitglied
  • **
  • Beiträge: 74
  • Geschlecht: Männlich
    • campino2k.de
Re: Authentifizierung via LDAP
« Antwort #6 am: 02.11.05 - 13:17:10 »
Und wie kann bzw. muss man sich bei euch am LDAP anmelden? Mit dem kompletten DN oder einem Shortname?

Wenn das per Shortname geht: Wie habt ihr das gemacht?
Lotus Notes ist ein sehr mächtiges und rätselhaftes Programm. Und seine Macht wird nur von seiner Rätselhaftigkeit übertroffen.

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: Authentifizierung via LDAP
« Antwort #7 am: 02.11.05 - 17:50:33 »
Du musst dich via LDAP genauso anmelden wie per Web/HTTP. Versuch mal den vollen Namen, z.B.  "Max Muster" und das Internetpasswort (Festzulegen im Personendokument).

Die Einstellung, dass auch der Kurzname funzt findest du im Serverdokument unter "Internet authentication:"

matze

IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline guerilla

  • Junior Mitglied
  • **
  • Beiträge: 74
  • Geschlecht: Männlich
    • campino2k.de
Re: Authentifizierung via LDAP
« Antwort #8 am: 03.11.05 - 08:56:30 »
Hi matze!

Es ist ja nicht so, dass ich nicht die ganzen Tipps ausprobiert habe, Problem ist nur, dass diese ganzen Tipps, so wertvoll sie auch sind, leider nicht funktionieren. :(

Und wie im OP steht, gibt es keine Personendokumente im Server-NAB, über die authentifiziert werden kann.

Trotzdem danke für deine (bzw. eure) bisherige Hilfe.
Lotus Notes ist ein sehr mächtiges und rätselhaftes Programm. Und seine Macht wird nur von seiner Rätselhaftigkeit übertroffen.

Offline wfh

  • Senior Mitglied
  • ****
  • Beiträge: 318
  • Geschlecht: Männlich
  • Memento rebus in arduis servare mentem!
Re: Authentifizierung via LDAP
« Antwort #9 am: 03.11.05 - 12:27:49 »
Hast Du am Domino-Serverr den NOTES.INI-Eintrag WEBAUTH_Verbose_TRACE=1 eingetragen? Man erkennt dann auf der Serverkonsole was er an den LDAP-Server übertragt und auch zurückbekommt. Ist zur Eingrenzung der Problematik sehr sinnvoll.

Was zeigt der Domino-Server dann an?

Servus
Wolfgang

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz